序言：寫作是分享個人見解和探索未知領域的橋梁，我們為您精選了8篇的數據庫安全性論文樣本，期待這些樣本能夠為您提供豐富的參考和啟發，請盡情閱讀。

第1篇

關鍵詞：計算機；數據庫；安全

中圖分類號：TP393.08

計算機數據庫是計算機信息技術的重要組成部分，是計算機應用的一種重要的管理技術。一般意義上說，數據庫是數據存儲的重要基地，發揮著非常巨大的作用，并且能夠進行復雜的數據管理和保護，并在實際應用過程中有很大的靈活性，提供給人們更多的便利。計算機數據庫技術在實踐中已經在許多領域得到了廣泛的應用，它給我們的生活、工作都帶來了便捷的服務，但是如何維護其安全成為了當下人們關注的主要問題。數據安全管理的措施和辦法已經被廣泛的討論，一些專家和學者也對數據庫的安全發表過眾多的可行性方案和學術論文，作者在參考相關資料和信息后又結合自身所學和個人實際操作經驗提出建立數據庫安全模型、加密數據、隱道通道分析技術三種可行性方法，進而有效的進行數據庫安全管理。

1 計算機數據庫存在的安全問題

計算機數據庫存在安全問題主要涉及到計算機操作系統方面的安全問題、用戶對網絡信息安全方面的意識薄弱問題、數據庫系統自身存在的安全問題三個方面。

1.1 計算機操作系統方面的安全問題

操作系統的問題主要在于病毒，后門，數據庫系統和操作系統的相關性上。首先，病毒方面，木馬程序在操作系統中是可能存在的，這就直接威脅數據庫系統的安全。一個木馬程序入侵程序給程序修改密碼，當密碼被更新后，程序中攜帶的個人資料信息被入侵者獲得，其次操作系統后門方面，許多數據庫系統的特征參數給數據庫管理員帶來了方便，但也為數據庫服務器主機操作系統留下了后門，入侵者可以通過進門后訪問數據庫；再次，數據庫系統，操作系統與強的相關性。文件管理是操作系統有一個功能，它可以對所有類型的文件，包括數據庫文件的授權，通過使用訪問控制進行讀寫和執行，同時也為用戶的登錄名和密碼的控制識別操作系統監控過程序列可以進行，所以由操作系統提供的環境和硬件設備，以確保數據庫系統的安全性。

1.2 用戶對網絡信息安全方面的意識薄弱問題

數據庫用戶對網絡信息安全方面的意識薄弱，其自身沒有真正意識到數據庫安全的重要性，沒有開展安全管理措施，從而導致數據庫安全事件頻頻發生，照成數據庫資料被竊取、數據庫數據丟失、數據庫損壞等問題，這是由于管理疏忽誘發的安全問題。另外數據庫的使用者通常計算機操作水平和應用能力較弱，在操作方面容易忽略數據安全問題，在數據庫密碼設置、軟件登陸密碼設置、數據加密設置等方面采用較為簡單的密碼，很容易被不法分子所竊取。

1.3 數據庫系統自身存在的安全問題

數據庫系統自身存在的問題。目前很多軟件的數據庫系統采用的是關系數據庫，關系數據庫系統已使用多年，并具有強大的功能，產品已經非常成熟，深受廣大用戶的喜愛，由于其開發技術成熟，兼容性強，很多數據開發人員在數據的選用上都會優先考慮使用關系數據庫。但是關系數據庫在實際的應用中已經固有了一定的特性，其并未在其所兼容的操作系統中，完善數據庫安全功能，數據升級改造在安全方面也較為薄弱，其系統漏洞已經被不法分子深入的掌握，關系數據庫屢屢遭受到網絡攻擊。因此，大多數相關的關系數據庫系統在安全性能上還不夠成熟。

2 數據庫安全管理措施

本文所研究的數據庫安全管理措施主要包含三個方面：建立數據庫安全模型、加密數據、隱道通道分析技術。這三個方面是計算機數據庫的安全管理措施中最為立竿見影、最為實用的。

2.1 建立數據庫安全模型

數據庫安全模型可以分為多級安全模型和多邊安全模型，計算機數據庫安全模型的建立在維護數據庫安全上發揮著重要作用。

（1）多級安全模型：多級數據庫安全模型首先應用在軍事系統數據庫中，其具有較高的安全性和保密性，多級數據庫安全模型可以使不同數據庫進行安全分類，其安全級別高，防竊取能力強，數據庫安全碼包含各種各樣不同的信息。在通常情況下，多級數據庫安全模型從低到高密級分為“秘密”、“機密”、“絕密”，每個安全分類信息只能被密級或高于該密級權限的人使用。多級安全模型具有層級管理模式，高出下一級別的權限使用者可以對下級進行管理，其保密等級逐級提高，用不同的管理關系構建多層安全防護網絡，是計算機數據安全管理的有效措施，目前已經被廣泛的應用在計算機數據庫安全管理中。

（2）多邊安全模型：多邊數據庫安全模型是數據庫安全性的重要措施之一，其能夠降低數據庫的信息發生橫向泄漏危險，多邊數據安全模型將數據封裝在框架中，對包含在框架內的數據庫信息進行有效的保護，防止數據泄露。多邊數據庫安全模型在計算機數據庫安全管理方面最大程度的防止數據的丟失，其具有較高的安全性。

2.2 加密數據

數據加密是防止數據庫中的數據存儲和傳輸被攔截或被盜的有效方法。其基本思想是根據一定的算法將數據加密的原始數據還沒有轉換成格式，可以使得不知道解密算法人無法直接識別并且獲得數據的真實內容。密碼作為保密的關鍵技術，在解決信息安全問題上發揮著不可替代的作用。隨著計算機網絡不斷滲透到現實生活中的各個領域，加密技術得到了廣泛的應用。數據加密是密碼技術應用的。數據庫系統，承擔著存儲和管理的關鍵業務數據和信息的任務，每個信息系統都必須保證其安全性和保密性。通常情況下，數據庫系統提供的安全控制措施，能滿足一般的數據庫的應用，但對于一些重要的部門或敏感領域，只是應用數據庫的控制功能是難為充分保證數據安全性的。因此，有必要對存儲在數據庫中的重要數據加密處理，從而加強存儲的數據的安全性。

2.3 隱道通道分析技術

雖然自主和強制訪問控制限制了系統中的信息，只有通過安全級別低的主體的高級別安全性的主體流程，但低級別的安全性主體仍然可以通過其他的方式發送消息給高安全級別主體，隱通道便是其中一種。隱蔽通道是一個用戶以違反系統安全策略的方式傳送信息給另一個用戶的機制。它往往是最初由系統用于數據傳送訪問控制系統資源來傳輸信息，而這樣的溝通往往是不系統內置機制來檢測和控制。隱通道包括了存儲隱蔽通道和定時隱蔽通道。

3 結語

綜上所述，隨著數據庫越來越被廣泛的應用，其涉及的領域越來越廣，數據庫的安全問題必然成為了當前計算機應用中最為關注的重點。在數據庫給我們帶來生活和工作的便利同時，其安全問題也成為我們所需要認真研究的對象。總的來說計算機數據庫的安全管理措施主要體現在三個方面，即操作系統方面、用戶管理方面以及數據庫系統自身漏洞方面。在面對數據庫的所帶來的安全問題時，我們需要一方面提高數據庫用戶使用數據庫的安全意識和重視程度，另方面還需要通過建立數據庫安全模型、數據加密等技術手段來強化數據庫的安全性能，從系統性能上和應用人員意識上雙管齊下，從而提高數據庫運行的穩定性和安全性。

參考文獻：

[1]薛玉芳，李潔瓊，李亞軍.數據庫安全與防護性的技術研究[J].中國新技術新產品，2011，3.

[2]許方恒.數據庫加密模型研究[J].電腦知識與技術，2009，23.

[3]汪新建，羅緋，李明.網絡數據庫的應用與安全認識[J].西南軍醫，2009，1.

[4]羅華鈞，孫長軍.現代數據庫安全概述[A].2007通信理論與技術新發展——第十二屆全國青年通信學術會議論文集（上冊）[C]，2007.

第2篇

【論文摘要】數據庫監控信息獲取策略的研究內容包括：數據庫威脅來源、威脅特征、數據庫審計事件、數據庫運行性能指標等。通過對數據庫所受威脅的研究，建立數據庫威脅知識庫，可以了解數據庫攻擊手段、攻擊特征、檢測信息源，進而制定監控信息獲取策略，保證數據庫監控信息獲取的完備性與可靠性。本文探討了SQL?Server數據庫安全監控系統的實現。

一、系統整體結構

下面本文將分別從橫向、縱向以及切向對數據庫安全監控系統進行了結構上的再設計，改善了原有系統結構設計上的不足之處，并對其不同的劃分結果進行分析。

1、橫向結構

從橫向看，該系統按照信息獲取系統、分析機系統、控制臺系統按照功能不同進行了重新的系統模塊結構的劃分，并補充了實時狀態查詢模塊，增加了數據庫安全監控系統安全威脅分析的數據來源，其橫向結構如圖1所示：

a）信息獲取子系統

b）分析機子系統

c）控制臺子系統

其中信息獲取子系統位于整個系統的底層，是系統運行的基礎所在。它采用主機獲取的方式，對數據庫服務器進行實時的數據信息獲取，獲取主機以及網絡通訊會話軌跡，并對獲取的數據進行二次過濾，以減少模塊之間傳輸的數據總量，減輕上層模塊的數據分析時間，再將數據通過指定數據傳送通道發送到上層分析機子系統，做進一步的處理。

分析機子系統作為整個系統的中間層，其作用在于對從底層接收到的原始數據記錄進行進一步的處理。主要是通過該層所包含的分析模塊對采集到的原始數據，按照既存于規則庫中的規則，進行模式匹配分析，將正常授權訪問與非法入侵行為區分開，并把分析的結果存儲到日志數據庫中。對于危害操作進行報警。

控制臺子系統作為人機交互的接口，為用戶管理、控制、配置系統并查詢入侵記錄提供操作界面。它負責控制、管理信息獲取子系統和分析機子系統，生成安全規則，接收、存儲報警和日志信息；對報警及日志信息進行查詢統計；對報警事件做進一步分析處理，并且有開放的報警接口支持更高層次的安全管理平臺。

2、縱向結構

從縱向看，與原有系統不同之處在于，新的數據庫安全監控系統在采用獲取一分析一響應的體系結構，構建面向對象開發和面向構件開發的技術基礎上，新引入了面向服務框架思想，實現了獲取與分析的分離，通信與業務的分離。其縱向結構如圖2所示：

在整個系統中TCP/IP層，即物理網絡層，作為底層存在于系統中，在其上構筑的通信托管層則總攬了系統的全部通信工作，是整個系統的總線，支持異步通訊和斷忘映傳。在這之上的業務托管層可視做所有業務的容器和管理平臺，其中最重要的功能則是提供信息注冊，以實現信息生產者和信息消費者之間的溝通。在業務托管層的邊緣是信息網關，負責將業務數據按照標準協議轉化成其他格式數據，以實現和其他系統（包括安全設備）之間的互聯、級聯。最上層的是具體的業務模塊，它們的角色分別為信息生產者和信息消費者，其中信息獲取可視做信息生產者，而分析則是信息消費者，響應是信息的二次消費者，也是最終消費者。

傳統的AAR框架與面向服務思想的結合，使得這四個層次相對獨立，互相之間實現了松禍合，并且因為托管平臺也己成形，那么基于這一平臺的響應業務插件的開發將會變得非常便捷，從而實現了面向服務和面向構件開發的核心理念隨需而變。

同時也實現了系統的分布式結構設計，集中控制與多層管理。整個系統由檢測系統、分析系統、控制系統組成，每個子系統都采用層次化設計，業務邏輯與通訊管理分層實現。一個控制系統可以管理多個分析系統，一個分析系統還可以同時支持多達五十個不同系統平臺的檢測系統。

3、切向結構

若從切面來觀察該系統，新系統的關鍵脈絡變得更加清晰明了，兩條關鍵脈絡包括：數據和命令，而且互相內部之間實現了高聚合、松禍合，提高了模塊的獨立化。這里的數據為狹義數據，主要包括了信息生產者向信息消費者提供的信息，而命令則是響應模塊對于獲取和分析模塊進行配置、維護、管理所傳送的信息。數據（包括報警數據和實時信息）始終是自下而上的，從被監控數據庫采集出來，途經IAS，AES，最后到達MTS。而命令（控制）始終是自上而下的，其中一部分命令由MTS發起（因用戶的操作發起或系統維護需要發起）途經AES，最后到達IAS；另一部分由AE發起（因系統維護需要發起）到達IAS。

二、系統工作原理

該系統是一種基于主機探測的實時自動攻擊識別和響應系統，運行于有敏感數據需要保護內部網絡中。通過采取主機監控的方式，獲取用戶的數據庫操作信息。借助于自身內置的攻擊特征數據庫，識別違反用戶定義的安全規則，進行應用級攻擊檢查。在尋找到攻擊模式和其他違規活動時，可以進行如下反應：控制臺告警、記錄攻擊事件、實時阻斷網絡連接，同時還可以根據需要對系統進行擴展，實現與防火墻等其他安全設備的聯動。

信息獲取、分析機以及控制臺三個子系統三者之間的交互主要包括以下幾個方面：

1、主機報警實現。探頭啟動之后，將自動實現對于探頭所在主機數據庫的監控，獲取與數據庫操作有關的信息，包括數據庫操作的SQL語句、登陸的用戶名、數據庫主機名稱、當前系統用戶、操作結果（成功或者失敗）等信息，并將信息格式化發送到分析機，分析機通過自身的信息規則分析系統，從這些信息當中分離出對數據庫安全有危害的操作，并向控制臺發送報警，控制臺在接受到報警信息之后，由管理員發出對攻擊源IP地址行阻斷的命令。所發出的阻斷命令由分析機轉發給探頭部分，由探頭部分調用系統自身API函數，實現對于指定IP地址的攔截操作，從而有效的實現了對于數據庫安全的保護，避免了被進犯的可能。

2、命令的下發。控制臺對分析機以及探頭進行控制，對它們進行維護更新，并通過查詢的方式，獲取探頭以及分析機的運行狀態。命令由控制臺發出后，向分析機或者經分析機向信息獲取部分傳達，再分別由分析機以及信息獲取部分的響應模塊對命令加以實現。其中控制臺所有下達的命令通過指定的端口進行傳遞，同時分析機以及信息獲取系統的命令回復也是由同一端口向上傳達。

3、數據的傳送。探頭、分析機以及控制臺三者之間通過指定的端口進行數據的傳送，所有發送的數據都進行了統一的格式化處理，以固定的格式進行傳遞。

參考文獻

1、馬應章.SQL標準發展概述[J].計算機應用與軟件，2003，11：28-32。

第3篇

關鍵詞: SQL SERVER；科研管理；權限管理；存儲過程；觸發器；事務。

科研水平逐漸成為衡量一個高校勢力的重要指標，高校作為重要的科研機構，如何對學校大量的科研信息進行高效、安全的保存、處理、統計、加工等管理操作，將日常的科研管理工作更加規范化、科學化，建立高校科研管理系統進行科研管理工作是每一個高校必由之路。系統功能的分析與數據的結構關聯及使用都首先反映在數據庫的設計過程中，高校科研管理系統數據庫設計是高校科研管理系統設計中的一項核心工作，所有的管理工作都必須以數據庫為中心，建立高校科研管理系統數據庫的方法、步驟、技術等如下：

1 系統需求分析

高校科研管理所設計的事務非常繁雜，涉及到校科研處、各個系的科研管理以及個人對科研信息的查詢統計等。所設計的系統既要有利于科研處的監督管理又要有利于各個系及教師的分工協作。系統功能主要包括校科研處科研管理、院系（或部門）科研管理、個人科研信息查詢、校級科研項目整體信息管理。可以劃分為科研信息維護、科研信息查詢與統計、科研信息報表、科研信息分析、校級課題申報、審批、合同簽定、結題、其它處理等操作；其中科研信息應細分為學術論文、著作、科研項目、科研成果、科研獎勵等信息。

2 用戶需求分析

由于本系統是直接面向網上辦公的，必須適應所服務環境的各類操作人員，主要包括學校科研處、各院系（或部門）、普通教師個人（或其他瀏覽者）。

2.1 普通教師個人（或其他瀏覽者）

普通教師個人（或其他瀏覽者）只能按姓名來瀏覽個人的科研信息、進行統計打印，個人的科研信息（論文、著作、項目成果等）必須提交本部門審核入錄。

2.2 各院系（或部門）

各院系（或部門）主要職責是對本部門員工的論文、著作、項目、成果、獎勵等信息進行審核后輸入到本系統數據庫中，查詢本部門在某時間內的科研信息、統計科研情況、打印相關資料等，同時對本部門的錯誤錄入信息進行修改和維護。

2.3 科研處

主要管理本校的員工信息、論文、著作、各級各類科研項目和成果、科研獎勵等常規工作，同時，管理校級課題的申報、審批、合同、檢查、結題等管理，同時，監控系統運行和各部門的情況。

3 數據庫設計及關鍵技術實現

3.1 數據庫表創建

根據系統需求分析，將系統的實現直接定位在更好的適合各層次人員的需求和操作，系統的所有初始化數據均采用界面錄入的方法，由各類人員分工完成。根據我校的實際情況，筆者將科研人員基本信息、論文信息、科研項目信息、成果信息、獲獎情況信息等作為系統的初始化數據，為個人和院系查詢、統計、打印，科研處操作、加工、管理、集成等工作提供基本的數據平臺。主要數據表格設計如下:

科研人員信息表(職工號，姓名，性別，職稱，出生日期，所學專業，現從事專業，學歷，學位，工作時間，所在部門，備注)。

論文信息表(序號，論文名稱，刊物名稱，刊物類別，刊物級別，主辦單位，作者，職工號，發表時間，刊號，備注)。

論著信息表(序號，著作名稱， 圖書編號，著作類別，出版社，學科類別，作者，職工號，出版時間，版次，備注)。

科研項目表(序號，項目編號，項目名稱，項目來源，項目類別，完成單位，負責人，課題組成員，立項時間，擬定期限，經費金額， 是否鑒定，鑒定時間，鑒定單位，備注)。

科研成果表(序號，成果名稱，成果類別，成果經費，完成時間，負責人，完成單位，是否投入生產，經濟效益，備注)。

科研獎勵表(序號，獲獎人員，項目名稱，獎勵名稱，授予單位，時間，備注)。

校級項目管理表（項目編號，項目名稱，課題名稱，負責人，所在部門，職務或職稱，聯系電話，申報表，申報時間，申報經費，是否批準，批準日期，批準經費，合同時間，合同內容，是否結題，結題時間，鑒定技術負責人，項目成果效益，備注）。

校級鑒定專家表（序號，姓名，性別，出生日期，工作單位，學歷，學位，所學專業，現從事專業，職稱職務，備注）。

在上述表格中，加下劃線字段代表主鍵，加雙劃線字段代表外鍵。其中科研人員信息表之所以選擇(職工號，姓名)作為主鍵，考慮到姓名經常作為查詢、操作條件，并在相關表中作為科技人員的重要描述和限制；為了避免數據錄入的無序狀況，數據庫表之間建立了嚴格的參照完整性，并且對所有表都分配了操作權限，并將錯誤信息及時反饋給操作人員，科研人員信息表、論文信息表、論著信息表通過“職工號”建立參照完整性關系，在錄入論文、論著時，作者必須是本單位職工，如果科研人員信息表不存在該員工，便給出錯誤提示，提示檢查是否是合法職工，如果是，便可以在科研人員信息表中添加該員工信息后錄入論文、論著信息，否則，拒絕錄入，“職工號”又為組合查詢提供了連接條件支持；同時將科研項目表、科研成果表、校級項目管理表中“負責人”和科研人員信息表中的“姓名”建立主鍵、外鍵參照完整性關系，校級課題的申報負責人也必須是本單位某部門的職工；獲獎人員，必須是科研人員信息表中某一職工；將校級鑒定專家表和校級項目管理表通過“鑒定技術負責人”、“姓名”建立參照完整性管理，限定了鑒定技術負責人必須是本校專家表中的專業人員；所有表的主鍵設置都加上“姓名”字段，目的是為了符合人們的常規習慣，常以某個專業人員姓名作為操作、查詢條件，科研人員信息表與其他相關表格建立參照完整性為了限制科研、論文、論著、成果、獎勵等信息的科學合法性，同時有利于統計和查詢；只有完善的參照完整性，才能使得數據庫中數據具有一致性和互操作性。

3.2 存儲過程的設計

轉貼于 存儲過程是Transact-SQL語句的集合，它是實現事務或業務規則的極好途徑，是在數據庫服務器上存儲與執行的。使用它，可以大大減少網絡傳輸流量，提高應用程序性能和安全性，而且由于它只在第一次執行時被優化、編譯。因此，使用存儲過程不僅可以極大地降低應用程序的實現難度，而且還可以極大地提高系統的運行速度、效率。存儲過程的設計一定要符合邏輯業務規則和要求，根據實際，對一些常規、頻繁使用的查詢、插入數據操作使用存儲過程來完成。以下操作可以考慮使用存儲過程來完成：

① 對系統的初始化數據時錄入各種基本信息操作。

② 查詢個人、部門科研信息時的查詢操作。

③ 科研處的其他常規操作。

下面以查詢部門科研信息為例介紹存儲過程使用方法，在此查詢某一部門的論文、論著信息。描述代碼：

CREATE PROCEDURE 論文論著

@a char(20)

as

select 姓名，論文名稱，刊物名稱，刊物類別，刊物級別，發表時間，備注

from 科研人員信息表，論文信息表

where 科研人員信息表。職工號=論文信息表。職工號 and 所在部門=@a

select 姓名，著作名稱，出版社，出版時間，版次，備注

from 科研人員信息表，論著信息表

where 科研人員信息表。職工號=論著信息表。職工號 and 所在部門=@a

其它操作不再做列述。從提高執行效率、提高安全性、共享性方面考慮，盡可能多的使用存儲過程來提高數據庫的整體性能。

3.3 觸發器的使用

使用觸發器來實現表間的數據自動操作，提高系統效率，校級鑒定專家表中的信息主要來源于科研人員信息表中具有副高職稱以上的人員，在輸入或修改科研人員信息時，只要是具有副高級職稱以上的人員，就可以自動添加到校級鑒定專家表中，該操作可以使用觸發器來實現，代碼描述如下：

Create Trigger ptz

On 科研人員信息表

For insert，update

As

Insert into 校級鑒定專家表(姓名，性別，出生日期，工作單位，學歷，學位，所學專業，現從事專業，職稱職務，備注) Select （姓名，性別，出生日期，所在部門，學歷，學位，所學專業，現從事專業， 職稱職務，備注）。

From 科研人員信息表，其中，校級鑒定專家表中的序號是自動生成的標識列。

同時，可以用觸發器來檢驗校級項目負責人是否在科研人員信息表中，其中，用事務以驗證合法性以控制該項操作是否完成。

代碼描述如下：

Create Trigger check1

On 校級項目管理表

For insert

As

begin tran

declare @a char(12)

select @a=負責人 from Inserted

If ( select count(*) from科研人員信息表where 姓名=@a)=0

begin

Print '負責人不合法'

rollback tran

end

commit tran

其它類似操作不做描述。

在設計中，堅持使用觸發器實現盡可能多的實現前臺操作，不僅提高了操作效率、更提高了代碼的安全性和共享性。

3.4 數據庫安全設計

網絡的安全非常重要，從數據庫級、服務器級和應用程序級綜合考慮，在科研管理系統中要根據不同用戶，設置不同的權限、不同的初始化菜單。在本系統中，數據庫的安全主要通過數據庫的存取控制機制實現的。首先定義各類管理人員的操作權限即角色，其次定義數據庫登錄，最后依據用戶權限表將登錄分配為相應的角色。由于人員的復雜性，角色分為三個層次：科研處級別、二級部門級別、普通教師級別。用戶屬于某一角色，即使用戶職務調動時，對用戶增刪，不影響其他用戶的操作，只是角色中用戶數量的變化。建立專門的系統使用權限表來記錄用戶和權限，同時也兼容部門設置信息，對不同部門分配相應的權限和賬號，科研處是最高管理級別部門。

為了進一步保護數據庫，建立備份數據庫服務器，定期進行數據庫備份和復制，本系統數據庫主要采用SQL Server數據庫管理工具進行設計，它具有強大的管理、安全、登陸、網絡支持功能，且可以和其它數據庫進行轉換，是一種網絡數據庫管理軟件，符合設計要求。

4 結束語

該系統數據庫主要適用于C/S和B/S混合模式的數據庫系統，設計中從整體考慮，建立嚴格的參照完整性和科學數據庫結構，將存儲過程、觸發器應用到數據庫設計中，加大了后臺的功能和效率，對數據庫的安全進行分級、分類設置和管理，提高了數據庫的安全訪問能力；它的數據冗余少，具有更高的數據一致性、可操作性和安全性，結合前臺開發工具和平臺，可以實現強大的功能設計和系統實現。結合本校實際已經開發了一個實用的高校科研管理系統并被科研處立項。

參考文獻

[1]薩師煊，王珊．數據庫系統概論[M]．北京：高等教育出版社，2000

第4篇

【關鍵詞】數字化城市；城市信息化；基礎資源數據

自20世紀90年代以來，以信息技術作為代表的高新技術飛速發展，促進了世界經濟、政治和文化等各個領域發生著深刻的變革。而在二十世紀末，“數字治理”的概念被提出來，近年來，隨著“數字城市”建設的全面推進，通過數字化城市建設，運用信息技術，促進政府提高政府的管理能力和服務水平，加快職能轉變和管理創新，實現高效能服務的優勢顯而易見。在現代化信息發展過程中，今后數字城市的建設將會是貫穿城市規劃、城市建設、城市管理和服務的全過程，為城市的經濟、政治、文化體制改革與發展穩定創造良好的條件。

一、數字化城市管理系統的設計思路與原則

數字化城市管理系統的設計過程，主要是從提高城市管理便捷高效性的角度進行考慮，設計思路上側重用戶界面的直觀友好，系統操作的簡單易用，業務操作的方便快捷，并且能夠提高系統的自動化處理能力，從而減少相關業務人員的工作量，在設計的時候重點采用模塊化的方法，根據業務、功能的不同對系統劃分成單獨的模塊進行設計和處理，總體上，數字化城市管理系統的設計原則主要包括下面三個方面。

首先，數字化城市管理系統應該能達到較高的穩定性和安全性，系統必須擁有先進和高度商品化的硬件平臺，并且具有一定的容錯能力，系統的安全性要充分考慮網絡的高級別、多層次的安全防護措施，包括備份系統、防火墻和權限設胥等措施；其次，系統應當具有可維護性，系統能夠提供集中的、智能化的維護工具，盡可能減少手工維護工作量，確保系統的正常運行；最后，系統應當具有可擴展性和開放性，為了滿足用戶今后系統擴容和擴大應用范圍的需求，系統應充分考慮從系統結構、功能設計、管理對象等各方面的功能擴展。

二、數字化城市管理系統的框架

數字化城市管理系統的總體框架應該包括：

（1）基礎設施層，即硬件設施和網絡設施等，比如服務器硬件、網絡設備等；

（2）系統數據層，即信息資源庫和業務數據等；

（3）支撐軟件層，即主要的操作系統和數據庫等；

（4）業務應用層，即包括個功能子模塊的應用子系統，比如城市視頻子系統、城市地理子系統等；

（5）用戶界面層，即客戶的操作平臺。

1.系統物理架構

數字化城市管理系統采用企業集中式的物理架構，包括系統機房、監督中心、指揮中心以及專業部門、視頻監控等。系統機房主要由GIS（基礎地理信息庫）服務器、應用服務器、防病毒服務器、數據庫服務器以及容災備份服務器等組成。通過各種技術手段在保證系統的正常運行的基礎上，保障各個系統中心能夠及時對現有情況進行處理。

2.系統功能框架

系統的功能模塊主要有GIS（基礎地理信息庫）、應用服務、視頻監控、城管協同模塊、公眾舉報模塊、無線網關、行業網關等組成。其中GIS包括數據建庫與管理、地圖和數據管理、網絡管理、查詢及定位管理、事件管理等，應用服務包括監督指揮平臺、綜合評價平臺、系統管理平臺和業務報表等，視頻監控包括視屏圖像的采集、解壓、存儲、定位和顯示監控等功能，城管協同模塊包括問題上報、任務列表、公共信息查詢、人員查詢等功能，公眾舉報包括WEB、短信等，無線網關和行業網關主要包括一些數據同步服務、短信通知服務、數據交互和更新服務以及上網服務等。

3.數據庫設計

數據庫是管理系統的重要組成部分，數據庫的設計必須將應用作為主導，建立能夠充分反映數字化城市管理業務的、統一的、可及時更新且可以共享的業務數據庫，此外，應該將完善版本管理機制作為重點，在解決數字化城市行政管理的權威性和業務流程可調性之間矛盾的基礎上，確保業務數據的穩定。

數據庫可以劃分為平臺支撐數據庫、城市管理業務信息庫和基礎地理信息庫，其總體框架如圖1所示。系統數據庫都分別包括平臺支撐數據庫、業務信息數據庫（這兩個業務庫簡稱MIS數據庫）和基礎地理信息庫（簡稱GIS數據庫）三個部分。其中平臺支撐數據庫包括組織機構定義、業務定義、工作流定義、表單定義和圖層定義等與維護系統相關的信息；業務信息數據庫的內容有辦理過程、業務表格、項目監督信息等城市管理業務信息等；基礎信息空間庫主要包括業務處理過程中涉及的城市管理電子地圖、基礎地圖以及其他專題地圖等地理信息。

4.數據庫安全設計

數據庫的安全非常重要，一般的數字化城市管理系統都有數據庫安全的特別設置，主要包括用戶權限、數據庫密碼管理、數據容錯備份、數據安全防護、數據容災設計等。

用戶權限是數據庫系統安全的重要手段之一，它是通過建立的不同用戶組和用戶口令驗證，對非法的用戶訪問進行阻止，另外，數據庫如果選擇Oracle，則還可以通過授權對Oracle用戶的操作進行限制，在設置用戶權限時，需要特別注意對SYS和SYSTEM這兩個特殊的賬戶的保密管理。此外，數據容錯也是必不可少的安全設計，其包括硬件容錯和數據備份恢復兩大塊，硬件容錯是指用多余的硬件來對系統的連續運行進行保護，比如使用磁盤鏡像技術等，而數據備份恢復是指在計算機的軟硬件發生故障時，利用數據庫的備份進行數據庫備份以恢復破壞的數據庫文件，是系統得以正常。

5.系統接口設計

系統接口主要有系統內部接口和系統外部接口兩個部分。內部接口指的是下級數字化城市管理系統與市級管理系統的內部各類借口，外部接口主要是指系統的接口，比如城管網絡成員單位之間的數據共享和交互，外部接口主要有無線數據傳輸接口、采集器與各協同工作子系統的接口等。

三、小結

數字化城市管理系統的設計是一項任重道遠的艱巨任務，城市的管理部門在其中擔當著非常重要的角色，本論文主要探討數字化城市管理系統的總體設計和注意事項，簡單分析了項目的背景并詳細介紹了系統的總體設計方案，其中包括比較重要的總體框架、數據庫框架等。對這些問題的研究和探討對數字化城市管理的長遠計劃和具體實施都具有非常現實的意義。

參考文獻

[1]楊勵雅，城市市政公用設施數字化管理[M].北京：中國人民大學出版，2009.

[2]安榮.寶雞市數字化城市管理系統的研究與實現[D].長安人學，2010.

[3]劉南.Web GIS原理及其應用：主要Web GIS平臺開發實例[M].北京：科學出版社，2002.

第5篇

關鍵詞：考試系統；NIT；模擬

一、研究意義

在教育部、各省教育廳的大力推動下，經過短短十年的發展，目前NIT已經成為全國權威的IT類職業認證品牌，每年全國有近100萬人次參加NIT項目考試，NIT認證項目通過網絡報名、網絡在線考試，學生往往只有真實的坐在考場里才能首次見到考試的環境，由于考試環境不熟悉，考生在考試過程中的系統操作經常出錯，學生的技術水平得不到發揮，從而影響學生的考試成績。模擬考試系統的缺失已經成為NIT培訓認證通過率提高的瓶頸之一，因此建立一套與NIT真實考試環境和考試過程一致的模擬考試平臺應該提到日程上來。

二、國內外研究現狀及分析

網絡考試在國外一些國家已經得到了蓬勃發展，人們選學課程和考試都是通過網上進行的。例如國外一些著名的考試，如Microsoft公司的MCSE（Microsoft系統工程師認證考試）、GMAT（工商管理碩士入學考試）、托福考試、GRE（美國研究生入學考試）等，都是采用網上考試的形式進行的。

目前國內也有一些通用的網絡考試系統，如：信心網絡考試系統，該系統采用ASP/SQL編寫。主要功能有試卷可設置科目，可分類進行考試；試題分為“填空題”、“單項選擇題”、“多項選擇題”、“判斷題”四類，其中填空題分兩空；可根據你的需要生成試卷，設置各種題型的數目；可修改已經生成的試卷，并設置該試卷的考試時間，是否開考等；可分類設置考生，可設置試卷由哪幾類考生參加考試；考生進入考試系統后，即可參加允許他參加的考試，并自動計時；考生開始考試后，自動計時，并隨機生成一份試卷。這時候假如考生的電腦發生異常死機，在重啟后再次進入考試系統時，考試系統可自動帶考生進入死機前已經參加的考試，并恢復考試已經完成的題目。考試時間到后，系統自動交卷。交卷后，系統馬上顯示考生成績。

網絡考試系統到目前為止，大體可以分為兩種模式：

（1）客戶機/服務器（C/S）模式，是一種兩層結構的系統。C/S模式是基于管理信息系統型架構，將試題放在遠程服務器上，在考試的機器上安裝考試應用程序和數據庫客戶機配置，以全國計算機等級考試為例，每次考試都要對機器進行安裝、配置，這對于考務工作量又是一項嚴峻的挑戰。

（2）瀏覽器/服務器（B/S）模式，是采由三層體系結構（用戶界面層/邏輯層/數據庫層）組成的。B/S模式是基于Web技術實現，它超越了之前的C/S模式的兩層結構，具有更好的安全性。它不需要進行客戶機的安裝，只要將應用程序安裝在邏輯層的計算機上，試題存放于數據庫服務器上。相對于傳統的模式，B/S模式更容易擴展，而且開發周期較短，方便移植，只要通過瀏覽器就能夠訪問系統。這樣的話，工作人員只需要將精力投入到服務器的維護上既可以，不用再去每臺客戶機上維護，大大減輕了工作負擔。最要的是這三層結構之間相互獨立，互不影響。并且瀏覽器/服務器模式的數據庫體系也逐漸成為數據庫結構的主流。

三、研究目標

本項目旨在解決目前NIT培訓考試中存在的問題，搭建一個與考試環境及考試內容、考試過程完全一致的基于web智能的考試模擬平臺。本系統除了考試功能外，集成了課件、網上學習、學員積分功能，并能跟蹤統計學習時長，實現網上自主學習。學員可以在有網絡的地方，任何時間、任何地點自由的學習、測試、評估。

四、內容研究

根據NIT考試及培訓的實際需要，研究NIT考試平臺特性，通過計算機技術的手段開發基于web的模擬NIT考試平臺。本文研究的內容主要有：

（1）收集大量的NIT考試各種類型試題，形成試題庫。并且根據統計學的原理對試題的屬性進行分析，試題的屬性主要包括試題的題型、題分、題量、難度、區分度、知識點覆蓋度和完成時間等等。

（2）利用軟件工程的思想，對模擬NIT考試平臺的進行需求分析，用統一建模語言對系統進行分析，并通過用例圖，順序圖以及活動圖對系統進行分部分析，最終確定了系統的總體架構和系統需要實現的功能。并對影響系統健壯性和閱卷正確性的設計方案做了詳細分析設計。

（3）采用.NET架構，以C#為開發平臺，SQLServer為后臺數據庫，數據傳輸采用md5認證、xml格式傳輸，設計并實現了系統界面友好、操作便利、穩定、可靠。

（4）重點解決影響系統性能的關鍵問題，如數據加密、數據檢索、快速計算等。

（5）智能組卷模塊算法改進：組卷算法的選取和實現，直接關系到考試系統的成敗，是整個考試系統的核心。本項目對傳統的遺傳算法進行改進，運用到智能組卷系統中，并且最終實現系統設計。

（6）系統的安全性分析與設計：進入系統之前需要進行用戶身份的認證，進入系統后可以按照系統分配的權限進行相應的操作，另外當系統出現故障或者斷電時，允許用戶重新登錄系統繼續考試，具有一定的安全性。

（7）對系統進行健壯性、安全性等測試。

五、關鍵問題研究

（1）改進遺傳算法，解決考試平臺智能組卷問題。對遺傳算法進行改進，在基本遺傳算法中加入了分層思想和自適應算子，提高了運行速度，使系統有較好的健壯性。將改進的遺傳算法應用于智能組卷系統中，給出相應的算法流程，進行算法的設計，分析算法的性能。

（2）采用數據加密技術，解決數據庫安全問題。為了避免試題發生泄露，除了利用數據庫本身的安全機制進行保護外，還可以再增加加密防范。比如試題可由出題人自己生成一個密鑰，稱為Kp，采用對稱加密算法將試題加密。此密鑰一直由出題人掌握，考生無法獲得試題的真實內容。

（3）開發Active X控件，解決了考試超強的負載能力。網上考試是集中進行，因此考試對系統負載能力提出更高的要求。本系統專門開發了Active X控件，采用數據壓縮傳輸、試卷預生成、RFC1867底層開發等技術，可以大幅度提高考試負載能力。通過使用考試控件，還可以實現考試鎖屏功能，在考試答題期間考生無法切換考試窗口，杜絕了通過U盤、QQ、U網上鄰居等作弊。使用考試控件，還可以實現各類上級操作考試，如office操作、網絡瀏覽、電子郵件、場景模擬考試等。

（4）利用緩存技術，提高程序響應的及時性。在網絡中，Web應用程序為用戶提供信息和服務，因而Web應用程序構成了網絡的主體。Web應用程序的數據響應及時性是評價它性能優劣的一個關鍵性指標。在開發階段降低瓶頸資源、業務模塊的訪問壓力，在應用程序中加入緩存機制提高程序的響應及時性。

通過課程的研究，最終設計一套能夠用于學生模擬的NIT考試系統，從而有力提升學生的考試通過率。

參考文獻：

[1]陸立松.網上考試系統的研究與實現.西安石油大學碩士學位論文.2007。

第6篇

關鍵詞：物聯網；實驗室資源；信息管理系統

中圖分類號：G434 文獻標識碼：A 論文編號：1674-2117（2015）20-0126-04

引言

近年來，隨著社會對技能型人才需求量的不斷提升，各高校投入大筆資金建設專業實驗室，并加大實驗教學的課時量，因而實驗室及設備的使用頻率不斷提高，設備的借出和歸還手續繁雜，加大了實驗室管理人員的工作量。因此，如何運用信息技術對高校實驗室資源進行信息化管理成為高校實驗室管理人員所面臨的重要課題之一。

目前，物聯網技術為高校實驗室資源進行信息化管理提供了契機。它是以互聯網為基礎，把物品與互聯網連接起來，進行信息交換和通訊，實現智能化識別、定位、跟蹤、監控和管理的一種網絡。基于物聯網技術的特點，高校實驗室資源可在設備管理、實驗室管理、預約管理等方面開展信息化管理，并運用實驗室管理的理念及物聯網技術，構建信息管理系統。

需求分析

本研究以數字傳媒類專業為例，設計該專業的實驗室資源信息管理系統。該系統包括預約管理功能、設備管理功能和實驗室管理功能等，它的設計主要基于以下四方面的需求。

第一，順應信息時代的發展趨勢，實現實驗室資源的數字化管理。目前，高校對實驗設備借還及實驗室借用，基本都依靠紙質表格或實驗室使用日志進行管理，這種傳統的管理方式既加大了實驗室管理人員的工作量，又容易導致工作失誤。而利用信息管理系統則能明顯提高實驗室管理人員的工作效率。

第二，合理安排專業實驗教學設備和場所。在廣東技術師范學院，數字傳媒類專業重在培養學生的實踐操作能力，實驗教學是培養該能力的最佳途徑。因而，學校為這一類專業的實驗教學配備了若干實驗室，并采購了攝像機、蘋果一體機等設備。而利用信息管理系統則可使這些實驗場所和設備更好地為師生的實驗教學和課外創作服務。

第三，使實驗室資源管理走向科學化與規范化。數字傳媒類專業實驗室造價高，各種設備價格昂貴，因此，我們應該進行信息化管理，發揮實驗室資源的實際價值。

第四，為師生、管理員提供一個互動交流空間。教師可利用互動交流空間指導學生開展實驗教學，為學生解答實驗教學中的問題。同時，教師和學生可向管理員提出有關實驗室建設和應用的建議，共同把實驗室建設成開展實驗教學的平臺。

功能模塊設計

基于物聯網的高校實驗室資源信息管理系統包含預約管理模塊、設備管理模塊、實驗室管理模塊和互動交流模塊。物聯網為該系統提供了多方面的技術支持，使信息管理系統更加智能化和便捷。

1.預約管理模塊

預約管理模塊針對學生/教師、管理員兩種身份設計了不同的子模塊。針對學生/教師身份，設計了預約設備、預約實驗室兩個子模塊。針對管理員身份，設計了審核預約信息、分配借用權限兩個子模塊。在分配借用權限這一子模塊中包含了生成二維碼的功能，該功能是運用物聯網RFID標簽技術，所生成的二維碼與設備上的RFID標簽相關聯，且能用于標記設備或實驗室的借用狀態（如圖1）。

2.設備管理模塊

設備管理模塊主要完成對單反相機、攝像機、三腳架、攝影燈具等實驗器材的借還手續辦理及設備位置跟蹤。拿到設備借用權限的學生/教師登錄信息管理系統，并下載由系統自動生成的借用申請表。管理員通過掃描申請表上的二維碼便可了解學生/教師需要借用的設備名稱、序列號，并在信息管理系統中標記借出的狀態。該模塊針對學生/教師、管理員兩種身份設計了不同的子模塊。利用學生/教師身份登錄該模塊，可點擊下載由系統自動生成帶二維碼的借用申請表。利用管理員身份登錄該模塊，可進行設備基本信息錄入、設備庫存查看、設備位置跟蹤等操作。

在進行設備基本信息錄入時，管理員可采用掃描器技術，通過掃描貼在設備上的RFID標簽，將設備的名稱、序列號、價格、購置日期、性能參數等信息掃入系統中進行存儲。在設備庫存查看模塊中，管理員可實時了解設備借出的數量、現有的數量等情況，方便設備的調度、保管等工作。在設備位置跟蹤模塊中，管理員還可應用系統定位技術，判斷貼有RFID標簽的設備當前所處的位置，并利用該模塊了解設備使用的場所，擴展管理范圍，有利于保證設備安全（如圖2）。

3.實驗室管理模塊

實驗室管理模塊主要是對專業實驗室的課程安排及借用進行管理。該模塊針對學生/教師和管理員兩種身份分別設置了子模塊（如圖3）。針對學生/教師身份的子模塊具有生成帶二維碼的借用申請表的功能，通過掃描該二維碼，系統可以顯示學生/教師所借用的實驗室名稱和編號，還能夠記錄實驗室的借用狀態。針對管理員身份的子模塊設置了實驗室基本信息錄入、實驗課程安排、當前使用狀態三個子模塊。其中，實驗室基本信息錄入子模塊利用了掃描器技術，可以將實驗室的RFID標簽掃描后，把實驗室的名稱、編號、室內設備、容納人數、主要用途、造價、建成日期等信息自動錄入計算機，從而方便管理人員了解每間實驗室的大致情況。實驗課程安排子模塊則顯示了所有實驗室在不同時間段的使用狀態，當前使用狀態子模塊則顯示了所有實驗室在當前的時間段內是否被使用，這兩個子模塊對管理員具有重要參考價值，如果遇到沒有課程安排且無人使用的實驗室則優先予以安排。

4.互動交流模塊

互動交流模塊用于學生和教師之間交流實驗教學的心得和體會，幫助學生更好地掌握實驗技能，是一個學生與教師開展實驗教學的在線互動平臺。同時，該模塊還可為管理員提供一個收集實驗室建設與應用建議的平臺。該模塊針對學生/教師、管理員兩種身份分別設置了子模塊（如下頁圖4）。利用學生/教師身份登錄平臺，可以針對實驗教學中遇到的問題或實驗教學中的心得和體會，以帖子形式進行互動交流。利用管理員身份登錄平臺，可通過掃描學生證和教師工作證上的二維碼獲取相關個人信息，并錄入信息管理系統，實現用戶注冊。隨后，學生/教師便可利用個人編號登錄到各個模塊中。管理員可對帖子進行、查看、刪除等操作。

數據庫設計

數據庫是信息管理系統的核心和基礎。它把信息管理系統中大量的數據按一定的模型組織起來，提供存儲、維護、檢索數據的功能，使信息管理系統可以方便、及時、準確地從數據庫中獲得所需的信息。[1]基于物聯網的高校實驗室資源信息管理系統中的數據庫包含設備、實驗室的靜態數據以及其狀態的動態數據。通過需求分析和系統功能模塊分析，筆者得出的各模塊所包含的數據項和數據結構如下。

①預約管理模塊：因該模塊對學生/教師而言，需要查看設備庫存數量和實驗室借用狀態，對管理員而言，需要根據設備庫存數量和借用狀態以及實驗室的借用狀態和課程安排，分配借用權限，所以它應包含三張數據表，即用戶（姓名、學號、工號、密碼），設備（設備名稱、序列號、庫存數量、借用狀態），實驗室（實驗室名稱、編號、室內設備、借用狀態、課程安排）。

②設備管理模塊：該模塊主要針對管理員而開發的，它不僅能幫助管理員了解設備的一些基本靜態信息、庫存數量、借出的數量，而且還能讓管理員實時了解設備的位置，加強管理強度。因此，它對應的數據表為設備管理（名稱、序列號、價格、購置日期、性能參數、庫存數量、借出數量、借用狀態、設備位置跟蹤）。

③實驗室管理模塊：該模塊也是針對管理員而開發的，它可以讓管理員全面了解實驗室的一些基本情況和目前的借用情況以及課程安排情況，方便管理員分配實驗室給學生使用。其對應的數據表為實驗室管理（實驗室名稱、編號、室內設備、容納人數、主要用途、造價、建成日期、借用狀態、課程安排）。

④互動交流模塊：該模塊可讓學生/教師、管理員以帖子形式開展討論與交流，對學生/教師而言可進行、查看帖子，對管理員而言可對學生/教師用戶進行管理，以及對帖子進行管理。該模塊包含兩張數據表，即用戶管理（姓名、性別、年級、學號、工號），帖子管理（標題、內容、發表日期、姓名、性別、年級、學號、工號）。

為充分反映用戶要求，筆者還構造了一個數據庫E-R模型圖，其特點：第一，能真實、充分地反映現實世界及其事物與事物之間的聯系；第二，易于被用戶理解；第三，易于修改和擴充；第四，易于向關系、網狀、層次等其他數據模型轉換。[2]

為減少數據的冗余性，筆者將上述所列舉的各功能模塊對應的數據表進行簡化和綜合，得出4張數據表：一是用戶（姓名、性別、年級、學號、工號、密碼），二是設備（設備名稱、序列號、價格、購置日期、性能參數、庫存數量、借出數量、借用狀態、設備位置跟蹤），三是實驗室（實驗室名稱、編號、室內設備、容納人數、主要用途、造價、建成日期、借用狀態、課程安排），四是帖子（標題、內容、發表日期）。

筆者采用E-R圖進行數據庫的概念結構設計，明確表達了用戶與設備、實驗室、帖子之間的關系，如圖5所示。

系統安全性分析

數據庫安全就是保證數據庫信息的保密性、完整性、一致性和可用性。當數據庫被使用時，應確保合法用戶得到數據的正確性，同時要保護數據免受威脅。[3]該信息管理系統采用了身份驗證技術和配置網絡端口的方式來保障數據庫的安全。

第一，身份驗證技術。基于物聯網的高校實驗室資源信息管理系統不允許未經身份驗證的用戶登錄并對數據庫進行操作。該系統使用Session對象記錄用戶的用戶名和密碼，當用戶將瀏覽器關閉后，所建立的會話鏈接自動斷開，從而保證用戶信息的安全。

第二，配置網絡端口。基于物聯網的高校實驗室資源信息管理系統的數據庫屬于端口型數據庫，因此非常有必要進行網絡端口的安全配置，以防止黑客攻擊。該系統安裝后將在TCP/IP篩選的選項卡里設置只允許在TCP端口80和443上分別進行HTTP和HTTPS連接。

總結

筆者所設計的基于物聯網的高校實驗室資源信息管理系統具有預約管理、設備管理、實驗室管理和互動交流管理四個功能模塊，能減輕高校實驗員的工作負擔，提高工作效率，在二維碼技術、RFID標簽技術等物聯網技術的支持下，還能讓相關實驗設備的信息錄入、信息查詢和位置跟蹤等工作進一步智能化、人性化和規范化，使實驗室資源能公平地分配給學生和教師使用，同時也保證了設備的安全。在后續研究中，該系統的開發將應用環境配置方便、開發周期短的ASP技術，通過合理地編寫代碼，使代碼的執行效率和系統數據庫的安全性提高。

參考文獻：

[1]林樂杰.科研管理信息系統中數據庫的設計與實現[D].北京：北京化工大學，2006：27.

第7篇

關鍵詞：管理系統；.NET技術；B&C/S架構

中圖分類號：TP319文獻標識碼：A文章編號：16727800（2012）007005302

作者簡介：達列雄(1979-)，男，陜西富平人，西安石油大學碩士研究生，陜西理工學院講師，研究方向為信息管理系統與計算機網絡。

1高校教師業務檔案管理系統開發環境選擇

系統采用Microsoft Visual Studio 2005為開發平臺， Visual Studio 2005是基于.NET2.0框架的，是Microsoft公司推出的具有戰略性發展的新一代開發平臺，Visual 框架將Microsoft公司所有編程語言的開發環境統一起來，并且可以創建、配置和運行Web服務以及Windows平臺的應用。數據庫設計采用SQL Server 2000，SQLserver 2000是Microsoft公司開發的大型關系數據庫管理系統。開發語言采用C#,因為它是.NET開發中最好的一種語言，其使用簡單、功能強大、表達力豐富。

2關系型數據庫的實現

由于本系統采用B/S+C/S雙架構，因此，數據庫的設計非常重要，數據庫為管理人員的客戶端提供完全開放的管理和操作，而普通教職工可以通過Web應用程序對數據進行授權操作和訪問。數據庫中身份驗證分開設計，對于客戶端有專門的用戶表，而Web應用程序的身份驗證在教職工基本信息表中體現。此系統只建立一個數據庫，在此數據庫基礎上建立人員基本信息表、教學信息表、論文信息表、著作信息表、專利信息表、獲獎信息表、考核信息表、用戶管理表。部分關鍵表的實現：

（1）基本信息表。基本信息表中“工號”字段為主鍵，必須建立密碼字段，提供Web應用程序端用戶驗證。

（2）用戶管理表。用戶管理表中的用戶名密碼提供客戶端程序身份驗證，其中flag字段表示用戶身份，0為普通用戶，1為管理員。

（3）其它表根據用戶需求建立,全部以“工號”字段為外鍵，與基本信息表建立“一對多”關系。

為了數據庫安全，在數據庫連接訪問時需建立專門的訪問用戶，不直接使用SA用戶訪問。

3系統結構分析

傳統C/S模式信息系統采用胖客戶端可以解決復雜應用問題，C/S優點是能充分發揮客戶端PC處理能力，很多工作可以在客戶端處理后再提交給服務器，主要優點是客戶端響應速度快。不足之處包括：①一般局限于局域網內的應用；②客戶端需要安裝專用客戶端軟件。系統軟件升級、安裝、維護成本非常高，對客戶端操作系統一般也會有限制。大部分適應于Windows操作系統，很少支持Linux、Unix等。

B/S模式可以很好地解決安裝和維護問題，但是所有的應用需求集中在服務器上，對服務器提出了更高的要求，效率要依賴服務器性能和網絡的速度。

本系統采用C&B/S雙架構設計，客戶端和Web應用程序使用同一個數據庫服務器。客戶端只供少數的管理者使用，而數量眾多的普通用戶則是通過Web應用程序訪問數據。

4系統功能

由于管理者是少數，而又要對全局數據進行操作和分析等，因此，訪問界面采用客戶端應用程序，根據系統功能及方便用戶的需要，界面采用WIN FORM常規窗體，使用菜單配合常用操作工具按鈕形式，采用這樣的界面直觀明了，便于操作。在客戶端中提供對數據庫的“增、刪、改、查”等所有訪問操作，以及數據統計和分析。

提供數據導出功能。管理者將感興趣的數據可以導出到EXCEL表中進行其它所需的操作。

客戶端登錄時，通過用戶管理表驗證身份，根據用戶身份，客戶端程序自動分配權限，對于一些敏感操作，只對管理員用戶開放，這樣做可以進一步提高數據庫的安全性。對于管理者而言看到的完全是一種C/S架構的系統。

而對于人數眾多的普通教職工則是通過Web瀏覽器訪問數據庫，主要是信息錄入與查詢，為了個人隱私，每個用戶登錄后只能看到和自己相關的信息。Web應用程序登錄時，通過基本信息表中的“密碼”字段進行身份驗證。對于普通教職工而言看到的完全是一種B/S架構的系統。



5數據庫連接

本系統通過訪問SQL Server 數據庫，是與C#和.NET一起使用的類集的名稱，用于以關系型的、面向表的格式訪問數據。包括關系數據庫，集成到.NET Framework中，可用于任何.NET語言，尤其是C#.只需要通過命名空間就能很方便地使用其中的數據庫訪問類。在中，使用Connection對象來連接SQL數據庫，為了系統的可擴展性，將連接字符串單獨放在配置文件中，系統登錄時程序根據配置文件連接相應的數據庫。當數據庫服務器變更時，管理員便能方便進行重新選擇數據源而不需修改程序，只需要在客戶端開發中加入數據源設置模塊即可。

6結語

本系統使用流行的.NET技術，將C/S架構和B/S架構相互結合，實現高校教師業務檔案管理。將數據訪問量大的教師操作端通過B/S架構的Web應用程序實現，分散服務器訪問時段，減小服務器壓力，降低服務器負載；而對于少數管理者而言，訪問則采用C/S架構，提供專門的客戶端程序，提供更多的數據操作和分析功能，并將感興趣的數據導出到EXCEL表中。采用這種雙架構進行設計，將C/S架構和B/S架構結合，取長避短，從而提高系統性能。

參考文獻：

\[1\]任衛東，趙燕君.基于B/S+C/S架構的電源監控系統的研究與設計\[J\].電源技術,2012（3）.

\[2\]王權.基于B/S+C/S模式的期刊網絡采編系統研究及其應用\[J\].圖書與情報,2010（5）.

\[3\]應佳行，侯磊田，李志敏，等.B/S,C/S雙模遠程溫度監控模塊設計\[J\].電子設計工程,2011（8）.

第8篇

關鍵詞:金融行業;數據;維護管理;災備技術

中圖分類號:TP311.53文獻標識碼:A文章編號:1007-9599 (2010) 09-0000-02

Disaster Recovery for Financial Industry Technology Based on Database

Su Peicheng

(China Youth College for Political Sciences,Beijing100089,China)

Abstract:Computer database in the financial industry now widely used,the computer database of disaster recovery technology is a relatively high-tech work,in order to better use the database,strengthening the financial sector database update and maintenance of measures to ensure the efficient and safe financial industry database operation.Safeguard financial security and technological upgrading.By analyzing the disaster recovery technology to further discuss the safety of the financial industry database technology.

Keywords:Financial sector;Data;Maintenance and management;Disaster recovery technology

計算機數據庫是計算機應用的重要領域之一,也是實現對數據的組織、存儲、管理等功能的有效形式,隨著信息化的快速發展及計算機數據庫技術的快速升級,數據庫目前行業得到廣泛的應用,而金融行業的性質決定了其對數據安全的特殊要求,災備技術是基于數據庫的一種災難恢復和最少成本的投入。

一、數據庫的災備技術

數據庫的災備技術是一種存儲在計算機內,為了在關鍵時刻能夠達到一定的目的而進行組織的有結構數據的一種集合形式。是數據庫在計算機操作系統下,利用計算的運算來達到數據庫安全管理和集中系統零散的數據進行資源結構化,從而實現了數據的安全保障。

二、金融行業數據庫災備技術的構建

在金融行業里,因其對數據安全的需要與災難應急的特殊要求,人們一直在研究能夠保證金融數據安全,不論在發生災難和臨時事故時都能從容應對的技術。金融行業應用的數據庫分類很多,如文獻數據庫、數值型數據庫、事實數據庫、全文數據庫、各媒體數據庫等。而金融行業的數據庫的是一種投入大、技術性強,周期長和見效慢的基礎工作,金融行業的災備技術建立的原則是既要考慮到節省數據庫的內存空間,又要保障數據的絕對安全,采用科學化的方法,使數據庫的災備技術盡可能簡單,通過分析數據來源及數據之間的關系,確定該系統要涉及到的每個實體安全。

數據庫的災備技術系統,是為數據庫其中的數據與信息關聯提供的一個能應付各種災難的環境。如當金融行業的計算機信息系統在遭遇到突然襲擊、火災、水災、地震、戰爭等不可抗拒的災難時以及出現了計算機犯罪、計算機病毒、網絡/通信失敗、硬件/軟件錯誤和人為操作錯誤等人為災難時,數據庫的災備技術將能夠最大限度的保障用戶數據的安全不受影響,同時還能一直提供不間斷的數據應用的服務。金融行業對于計算機的災備技術的應用是非常迫切的。

金融行業數據庫的災備技術實現中最重要就是利用現有的網絡的連接,將金融機構的本地端的數據復制一份到遠程進行保存,這在復雜的計算機技術的架構下,其災備的實現是不容易的。其中比較常用的方式是,利用金融機構中數據庫主機型和存儲型兩大類金融災備技術,在數據庫的備份技術方面,比較節省資源的方式是運用具有更強能力的計算機數據存儲網絡型的虛擬化災備技術,使得金融行業的災備技術逐漸夸大。尤其是計算機的CDP連續備份技術更是使災備技術的逐漸發展的標志。

數據庫災備技術的主機型遠程是利用安裝在金融機構數據服務器的數據復制軟件,或者是直接利用數據程序提供的數據復制/災難恢復的工具,通過網絡TCP/IP的連接遠端的數據庫的容備服務器,這樣就順利的實現了異地的數據備份。金融行業的數據庫數據制作的主機型遠程災備的優勢是能夠在金融機構的服務器比較繁忙的情況下,能夠利用少量的資源進行大量的數據備份,耗費的成本較低,而對于金融機構這樣大型的數據庫用戶來說也不用更換太多現有的數據系統架構,更不用兼顧數據的存儲系統兼容性的問題,只需開支災備端的硬件設備費用。但如果是此時金融機構的服務器數量較多的環境,數據庫在管理上的復雜程度也就相應的提高了,計算機數據庫的整體的投入成本成也緊隨著增加。而且在軟件安裝在金融機構的數據庫主機應用程序上時,運行會消耗主機的運行大量資源,而當此時的計算機硬件的等級與之不匹配,就可能給應用程序帶來巨大影響。

金融行業的災備技術其中一個重點就是其存儲系統型異地備份是基于存儲系統的模式而進行的。通過金融機構的存儲系統內建的固件或操作系統,利用現有的金融機構的IP網絡或DWDM、光纖通道等傳輸介面進行聯接,把數據用同步或異步的手段進行復制到遠端服務器。在平常比較常用的存儲系統型遠程容災方案有SRDF、TrueCopy、PPRC等。虛擬化備份方式一種網絡存儲型遠程備份結構,是在前端應用服務器與后端存儲系統之間的存儲區域網絡,加入一層存儲網關,結合金融機構中IPStor專用管理器,前端連接服務器主機,后端連接存儲設備,所有的I/O都交由它來控制管理,對于IO流量進行旁路監控和分流,實現異地數據復制。虛擬化遠程容災的優點是功能強大。由于數據復制是通過存儲網關來運行,服務器只需數庫執行程序,相對于主機型遠程容災來說,它的性能影響十分低。另外,通過存儲網關的虛擬化技術,可以整合前端異構平臺的服務器和后端不同品牌的存儲設備,本地端和災備端的設備無需成對配置,用戶可以根據RTO和RPO,在遠端建立完整的熱備份中心,當本地端發生災難時可以立即接管業務運行;首先保護數據的完整性和安全性,然后在本地端修復完成后再進行恢復。

三、金融行業數據庫的災備技術的管理

(一)重視對數據庫用戶的災備技術重視教育

數據庫建設成功后,在使用過程中可能需要經過用戶培訓方能達到便捷方便的使用目的,因此數據庫災備技術的應用系統建立后,向使用者普及數據庫知識以及計算機方面的知識是非常必要的,同時還應編制用戶使用手冊,在用戶上網的地方貼出相應的操作步驟,并可以在前期投入使用的時候安排若干人員進行義務幫助指導。

(二)提供方便快速的上網服務,加強數據庫更新和維護

數據庫災備技術應用程序建立后,其投入使用必然要求配備一定數量的運行正常計算機,而且需要對計算機的運行速度、計算機的軟件與硬件進行定期的檢測和維護,以保證其能夠被正常的使用。此外,數據庫災備技術應用程序完成后,要對數據庫輸入信息的準確性進行詳細全面的檢查,并建立嚴格的定期檢查制度保障數據庫的質量,數據庫災備技術應用程序后要進行及時準確的更新。

1.備份系統數據。

SYBASE系統的備份與恢復機制保證了在系統失敗時重新獲取數據的可能性。SQL Server提供了兩種不同類型的恢復機制:一類是系統自動完成的恢復,這種措施在每次系統啟動時都自動進行,保證了在系統癱瘓前完成的事務都寫到數據庫設備上,而未完成的事務都被回退;另一類是人工完成的恢復,這是通過DUMP和LOAD命令來執行人工備份和恢復工作。因此定期備份工作事務日志和數據庫具有十分重要的意義。

(1)備份數據庫。每一個數據庫都應在創建之后卸出,從而提供一個裝入基點。在此之后按排定的時間周期表卸出。除了按計劃周期卸出數據庫之外,還需在每次運行沒有日志的操作后卸出數據庫。

(2)備份事務日志。如果事務日志與數據庫放在同一個設備上,則事務日志不應與數據庫分開備份,master數據庫和小于4M的用戶數據庫就是這種情況。一般數據庫系統的數據庫和日志分別放在不同的設備上,因此,可以用DUMP TRAN命令單獨備份日志。

2.系統失敗時恢復數據庫系統。

如果用戶數據庫存儲的設備失效,從而數據庫被破壞或不可存取,通過裝入最新的數據庫備份以及后來的事務日志備份可以恢復數據庫。假設當前的事務日志存在于一個并沒有毀壞的設備上,帶著WITH NO_TRUNCATE選項的DUMP TRANsaction命令卸出它。要恢復數據庫按以下步驟來做:

(1)如果日志存在于一個分離的設備上,用帶著NO_TRUNCATE DUMP TRANsaction命令卸出被毀壞的或者不可存取的用戶數據庫事務日志。

(2)用下面的查詢檢查設備分配已毀壞數據庫的設備使用情況,必須為同一目的賦同樣的空間塊。下面的查詢顯示了分配給數據庫mydb設備使用和尺寸情況:

SELECT segmap,size FROM sysusages

WHERE dbid=(SELECT dbid FROM sysdatabases WHERE name="mydb")

(3)檢查查詢的輸出。在segmap列的‘3’代表數據分配,‘4’代表日志分配。size列代表2K數據塊的數目。

(4)用DROP DATABASE命令刪除毀壞設備上的數據庫。如果系統報錯,用DBCC DBREPAIR命令的DROPDB選項。刪除數據庫后,用Sp_dropdevice刪除毀壞了的設備。用DISK INIT初始化新的數據庫設備。

(5)重建數據庫。用CREAT DATABASE命令從老的sysusages表拷貝所有的行,并包含第一邏輯設備。用ALTER DATABASE命令重建其余入口。

(6)用LOAD DATABASE重新裝入數據庫,然后用LOADTRAN裝入前面卸出的日志。卸出數據庫和事務日志的缺省權限歸數據庫所有者,且可以傳遞給其他用戶,裝載數據庫和事務的權限也歸數據庫所有者,但不能傳遞。

3.系統運行狀況監視。

(1)監視系統運行情況。監視當前用戶以及進程的信息使用系統過程:sp_who,該命令顯示當前系統所有注冊用戶及進程信息。如果監視時發現進程總數接近最大連接數時,應下調不活動或無關進程,以保證系統正常運作,另外亦可監視非法用戶或用戶使用不屬于自己使用范圍的數據庫等情況。

(2)監視目標占用空間情況。使用系統過程:sp_spaceused,該過程顯示行數、數據頁數以及當前數據庫中由某個目標或所有目標所占用的空間。日常要監視的主要目標有:用戶數據庫、數據庫日志表(syslogs)以及計費原始數據表等。如果發現占用空間過大,對日志表要進行轉儲,對其他目標則應擴充空間或清楚垃圾數據。

監視SQL Server統計數字使用系統過程:sp_monitor,顯示SQL Server的歷史統計數字,系統本次運行統計的上一次時間、本次時間、間隔秒數、CPU占用、IO占用、收發包情況、系統讀入寫出情況等信息。

4.保證系統數據安全。

為保證系統數據的安全,系統管理員必須依據系統的實際情況,執行一系列的安全保障措施。其中,周期性的更改用戶口令是比較常用且十分有效的措施。更改用戶口令是通過調用系統過程Sp_password來實現的,其中caller_password是登錄口令(老口令),new_password是新口令,loginame是登錄名稱。

四、結論

金融行業的數據安全逐漸成為其重點關注的問題之一,而金融機構數據庫日常維護工作和災備技術是系統管理員的重要工作,也是金融行業得以正常發展的重要組成部分,通過上述手段可以更好的加強數據庫系統的災備技術的管理,有效保證金融行業數據庫的高效安全運行。

參考文獻:

[1]張曉偉.信息安全策略[M].機制機械工業出版社,2004,4

[2]托伊戈,連一峰.災難恢復規劃(第三版)[M].電子工業出版社,2004,5

[3]彭澎,周湛.信息安全團隊構建與管理[M].電子工業出版社,2004,1

[4]桑海.災難備份系統的風險防范[J].中國金融電腦,2007,5:67-68

[5]付文娟.InstLink系統的安全技術研究與實現[D].中國優秀碩士學位論文全文數據庫,2009

[6]林水城.期貨交易系統平臺中負載均衡與災難備份的研究與實現[D].浙江大學,2006

[7]張艷.信息系統災難備份和恢復技術的研究及實現[D].四川大學,2006

[8]曲曉麗.金融系統災難備份研究[J].科技信息(學術研究),2007,12