前言:想要寫出一篇引人入勝的文章?我們特意為您整理了簡析數(shù)據(jù)庫管理技術(shù)范文,希望能給你帶來靈感和參考,敬請閱讀。
1計算機數(shù)據(jù)庫概述
計算機數(shù)據(jù)庫具有多種多樣的形式,總的來說可以分為以下幾種。一是層次型數(shù)據(jù)庫。層次型數(shù)據(jù)庫呈樹狀結(jié)構(gòu),結(jié)構(gòu)與結(jié)構(gòu)之間為父子關(guān)系,每一個父節(jié)點下有很多的子節(jié)點,但每個子節(jié)點都有且僅有一個父節(jié)點。層次型數(shù)據(jù)庫的結(jié)構(gòu)較為簡單對具有一對多的層次關(guān)系的部門描述自然、直觀,容易理解,操作方便快捷,通過樹狀數(shù)據(jù)結(jié)構(gòu)即可完成操作。二是網(wǎng)狀型數(shù)據(jù)庫。網(wǎng)狀型數(shù)據(jù)庫與層次型數(shù)據(jù)庫在結(jié)構(gòu)上最大的區(qū)別是每個子節(jié)點可以有多于一個的父節(jié)點,網(wǎng)狀型數(shù)據(jù)庫允許兩個節(jié)點之間有多中聯(lián)系,使得各子節(jié)點之間聯(lián)系較為緊密。其優(yōu)點是可以更為直接的描述現(xiàn)實世界,具有良好的性能,存取效率較高。然而,由于網(wǎng)狀型結(jié)構(gòu)路徑較多,對數(shù)據(jù)的增加或刪除處理較為麻煩,此外,網(wǎng)狀型結(jié)構(gòu)比較復雜,尤其是隨著應用環(huán)境的擴大,數(shù)據(jù)庫的結(jié)構(gòu)還會變的越來越復雜。三是關(guān)系型數(shù)據(jù)庫。關(guān)系型數(shù)據(jù)庫是建立在嚴格的數(shù)學概念的基礎上一種多對多的數(shù)據(jù)結(jié)構(gòu),關(guān)系模型概念單一,數(shù)據(jù)結(jié)構(gòu)清晰、簡單,用戶易與掌握。關(guān)系模型的存取路徑對用戶透明,具有更高的數(shù)據(jù)獨立性,更好的安全保密性。然而其查詢效率往往比非關(guān)系數(shù)據(jù)模型低,必須優(yōu)化用戶的查詢請求以提高其性能。
2計算機數(shù)據(jù)庫管理的內(nèi)容
數(shù)據(jù)庫的管理是數(shù)據(jù)庫系統(tǒng)正常運行的重要保障,它主要包含數(shù)據(jù)庫的轉(zhuǎn)儲和恢復,數(shù)據(jù)庫性能的監(jiān)督、分析和改進以及數(shù)據(jù)庫的完整性、安全性控制等方面。
2.1轉(zhuǎn)儲和恢復
數(shù)據(jù)庫的轉(zhuǎn)儲和恢復通俗來講就是對數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)進行備份和恢復。當數(shù)據(jù)庫系統(tǒng)建立運行之后,數(shù)據(jù)庫管理員要按照各應用的不同要求制定合理轉(zhuǎn)儲計劃,定期對數(shù)據(jù)庫內(nèi)的數(shù)據(jù)進行備份。故障發(fā)生后,才可利用備份的數(shù)據(jù)快速進行數(shù)據(jù)庫的恢復,將故障對數(shù)據(jù)庫系統(tǒng)的損害降到最低。
2.2監(jiān)督、分析和改進
數(shù)據(jù)庫應用系統(tǒng)經(jīng)過試運行后即可投入正式運行。在數(shù)據(jù)庫系統(tǒng)運行過程中必須不斷地對其進行評價、調(diào)整與修改。管理員在數(shù)據(jù)庫運行的整個過程中需要時刻監(jiān)督數(shù)據(jù)庫的運行狀態(tài),采集并分析數(shù)據(jù),并設法改進數(shù)據(jù)庫系統(tǒng)的性能。若數(shù)據(jù)庫系統(tǒng)出現(xiàn)問題,管理員需及時采取相應措施使數(shù)據(jù)庫系統(tǒng)恢復正常。
3計算機數(shù)據(jù)庫系統(tǒng)存在的問題
計算機數(shù)據(jù)庫系統(tǒng)作為一個數(shù)據(jù)存儲和共享的系統(tǒng),其數(shù)據(jù)隨時都有可能被非法用戶越權(quán)存取、惡意更改甚至破壞,同時,數(shù)據(jù)庫系統(tǒng)的運行過程中,還會受到許多其他不安全因素的威脅。這些問題歸結(jié)為以下三點。
3.1數(shù)據(jù)庫自身方面
計算機數(shù)據(jù)庫從誕生到現(xiàn)在已經(jīng)經(jīng)歷了十多年的發(fā)展,整個系統(tǒng)也隨著時間的推移而日趨成熟,其強大的功能和豐富的資料給人們帶來了極大的便利。然而,數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)可共享的特點必然給數(shù)據(jù)庫帶來各種安全問題,隨著計算機技術(shù)的發(fā)展,人們對數(shù)據(jù)庫系統(tǒng)提出了更高的要求,數(shù)據(jù)庫系統(tǒng)面臨問題和挑戰(zhàn)也相應增多。計算機技術(shù)的快速發(fā)展給人們帶來了先進技術(shù),無疑給人們帶來了極大的好處,然而先進技術(shù)的運用更容易危害的網(wǎng)絡的安全,目前的計算機數(shù)據(jù)庫系統(tǒng)還很難抵御一些網(wǎng)絡安全方面的入侵。在這種情況下,不法分子利用最先進的計算機技術(shù)對數(shù)據(jù)庫系統(tǒng)進行破壞就變的比較簡單。計算機數(shù)據(jù)庫系統(tǒng)的發(fā)展難以抵擋高速發(fā)展的新技術(shù)對其產(chǎn)生的安全威脅。
3.2操作系統(tǒng)方面
計算機操作系統(tǒng)是數(shù)據(jù)庫系統(tǒng)的主要風險源之一,操作系統(tǒng)方面的問題主要有以下四個方面。第一、計算機病毒。計算機病毒是可執(zhí)行、可存儲、可隱藏在數(shù)據(jù)文件或可執(zhí)行程序中而不被人發(fā)現(xiàn),經(jīng)觸發(fā)后可執(zhí)行一些程序來控制部分或全部系統(tǒng),有潛伏性、傳染性、破壞性和可觸發(fā)性等特點。在操作系統(tǒng)中,很可能由于操作不當而導致病毒入侵,病毒被觸發(fā)后可能會降低計算機網(wǎng)絡系統(tǒng)的工作效率,也有可能損壞系統(tǒng)或程序文件甚至刪除文件而導致數(shù)據(jù)的丟失,最嚴重的是它有可能破壞計算機數(shù)據(jù)庫系統(tǒng)的硬件而造成各種難以想象的后果。第二、電腦黑客。黑客就是那些檢查系統(tǒng)完整性和安全性的人,他們常常會去尋找網(wǎng)絡或者系統(tǒng)中的一些漏洞,利用這些漏洞來獲取信息、對計算機進行攻擊。在每一個數(shù)據(jù)庫服務器操作系統(tǒng)中都不可避免的留有一個后門,它是伴隨著數(shù)據(jù)庫系統(tǒng)的特征參數(shù)而設置的。這個后門就成了電腦黑客攻擊數(shù)據(jù)庫的入口,他們通過這個后門對數(shù)據(jù)庫系統(tǒng)進行非法訪問,竊取數(shù)據(jù)庫內(nèi)的數(shù)據(jù)和信息,嚴重損害了數(shù)據(jù)庫系統(tǒng)的安全。第三、用戶操作不當。在用戶對數(shù)據(jù)庫系統(tǒng)的使用過程中的不正當?shù)牟僮?,也會對?shù)據(jù)庫系統(tǒng)的安全造成影響。此外,如果用戶的口令和密碼設置過于簡單,不法分子很容易通過破譯用戶口令對數(shù)據(jù)庫開始攻擊。第四、軟件方面的問題。計算機在運行過程中出現(xiàn)的漏洞往往會成為黑客或者不法分子攻擊的突破口,給數(shù)據(jù)庫系統(tǒng)的安全帶來威脅。因此,使用過程中要及時修復系統(tǒng)漏洞。3.3管理方面人是計算機數(shù)據(jù)庫系統(tǒng)的使用者和管理者。在使用與管理數(shù)據(jù)庫的過程中,如果用戶安全意識薄弱,對網(wǎng)絡安全問題沒有足夠的重視,或者是管理者不重視安全管理措施的實施,必然會使得數(shù)據(jù)庫的安全性面臨很大的威脅,對數(shù)據(jù)庫系統(tǒng)的安全造成影響。數(shù)據(jù)庫系統(tǒng)中存儲有大量數(shù)據(jù),有很多甚至是機密文件,如果由于管理方面的粗心而導致機密信息被非法竊取,那么會給數(shù)據(jù)庫系統(tǒng),給企業(yè)甚至國家?guī)聿豢晒懒康膿p失。調(diào)查顯示,有許多的管理者安全意識不強,沒有認真負責的落實數(shù)據(jù)庫系統(tǒng)的管理工作,這種行為給數(shù)據(jù)庫系統(tǒng)帶來了極大的安全隱患。
4計算機數(shù)據(jù)庫管理技術(shù)分析
由于計算機數(shù)據(jù)庫系統(tǒng)存在上述的問題和維護數(shù)據(jù)庫系統(tǒng)安全、正常運行的重要性,不斷改進和完善數(shù)據(jù)庫的管理技術(shù)以維護其安全顯得尤為重要。
4.1存取管理技術(shù)
存取管理技術(shù)主要包括兩個部分。第一、訪問控制技術(shù)。訪問控制是系統(tǒng)通過用戶身份及其所屬的預先定義的策略組來限制用戶使用數(shù)據(jù)庫資源的一些權(quán)利和范圍,比如限制用戶對文件、目錄、服務器等資源的訪問。訪問控制技術(shù)可以防止非法用戶侵入或者訪問受保護的資源,以及防止合法用戶訪問非授權(quán)的資源。訪問控制模型中規(guī)定了主體對客體的訪問限制,在身份識別的基礎上,根據(jù)已知的用戶身份信息,對提出的資源訪問請求加以控制。其中,客體是指資源,包括文件、設備、信號量等;主體是指對客體訪問的活動資源,是訪問的發(fā)起者,通常是指用戶、程序或進程。訪問控制策略包括入網(wǎng)訪問控制、權(quán)限控制、目錄級安全控制、屬性安全控制、網(wǎng)絡服務器安全控制、網(wǎng)絡檢測和鎖定控制、網(wǎng)絡端口和節(jié)點的安全控制、防火墻控制等。第二、用戶認證技術(shù)。在數(shù)字世界中,一切信息包括用戶的身份信息都是用一組特定的數(shù)據(jù)來表示的,計算機只能識別用戶的數(shù)字身份,所以對用戶的授權(quán)也是振動用戶數(shù)字身份的授權(quán)。用戶認證技術(shù)通過對用戶口令、令牌或生物特征等的認證來對用戶的身份進行識別和鑒定,從而阻止未授權(quán)用戶對數(shù)據(jù)庫進行訪問和合法用戶對數(shù)據(jù)的越權(quán)訪問。
4.2加密技術(shù)
為了提高數(shù)據(jù)庫中存儲數(shù)據(jù)的安全性能,加密數(shù)據(jù)庫中存儲的重要數(shù)據(jù)是保證數(shù)據(jù)安全的重要手段之一。存儲于數(shù)據(jù)庫系統(tǒng)中的一些如虛擬財產(chǎn)、金融數(shù)據(jù)、商業(yè)秘密等非常重要的數(shù)據(jù)就可以通過加密手段進行數(shù)據(jù)加密,以免被竊取數(shù)據(jù),危險數(shù)據(jù)安全。數(shù)據(jù)加密技術(shù)的使用,很大程度上能提高數(shù)據(jù)的安全性,阻止被一些未授權(quán)用戶非法訪問。對數(shù)據(jù)庫中重要的文件、資料、信息、數(shù)據(jù)等進行加密,只有擁有密碼的人才能訪問這些數(shù)據(jù),就相當于給其增加了保護裝置,未經(jīng)授權(quán)的人員是無法訪問這些經(jīng)過加密了的信息的,即使某一些人想通過非法手段竊取這些經(jīng)過加密了的信息也是幾乎不可能的。即使是在某些人企圖竊取這些信息而導致數(shù)據(jù)庫整體遭到破壞的情況下,也不會泄露經(jīng)過加密的這些信息,而當數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)恢復成功后,加密信息也會在此過程中同時得到恢復,因此,不會引起加密信息的泄露,由此看來,加密技術(shù)是保證數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)安全的一中行之有效的方式。
4.3數(shù)據(jù)備份與恢復技術(shù)
為了防止數(shù)據(jù)被破壞、和數(shù)據(jù)的丟失,也即數(shù)據(jù)安全性的保障問題,數(shù)據(jù)的備份和恢復想得非常重要。數(shù)據(jù)庫管理系統(tǒng)建立在計算機的基礎之上,常常受到很多因素的制約與影響,在系統(tǒng)運行過程中,機器本身故障、軟件故障、系統(tǒng)故障等都是在所難免的,而這些故障常常會引起數(shù)據(jù)的損壞與丟失,如果預先對數(shù)據(jù)進行了備份操作,那么故障后損壞、丟失數(shù)據(jù)的還原就變得非常容易了。目前較為常見的數(shù)據(jù)庫備份手段有動態(tài)、靜態(tài)、邏輯備份三種方式,數(shù)據(jù)恢復有數(shù)據(jù)庫備份、磁盤鏡像、在線日志等技術(shù)。在實際應用中,數(shù)據(jù)備份與恢復技術(shù)應根據(jù)不同的應用環(huán)境來進行選擇。
5總結(jié)
計算機數(shù)據(jù)庫技術(shù)從誕生到現(xiàn)在發(fā)展都極為迅速,給人們的生活、學習和工作都帶來了極大的好處,然而,新技術(shù)給人們帶來方便的同時,其安全問題也日益凸顯,這也是計算機數(shù)據(jù)庫系統(tǒng)需要解決的頭號問題。技術(shù)人員在發(fā)展數(shù)據(jù)庫系統(tǒng)的同時也要注重管理系統(tǒng)的構(gòu)建,不斷完善和改進管理技術(shù),管理員應該增強對數(shù)據(jù)庫系統(tǒng)管理的認識,將數(shù)據(jù)庫的安全管理落到實處。
作者:牛愛民 單位:山東英才學院