前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇數(shù)據(jù)庫論文范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

數(shù)據(jù)庫論文范文第1篇

 

我是綁定IP的帳號，可以幫你下載。誰能幫我去中國知網(wǎng)論文數(shù)據(jù)庫找《廣告對大學生消費觀的影響》的文獻誰能幫我到中國知網(wǎng)論文數(shù)據(jù)庫下載有關(guān)公安民警人性化執(zhí)法的文獻？急~中國知網(wǎng)論文數(shù)據(jù)庫萬方數(shù)據(jù)等等中國知網(wǎng)論文數(shù)據(jù)庫怎樣免費下載論文?中國知網(wǎng)論文數(shù)據(jù)庫誰能幫我去中國知網(wǎng)論文數(shù)據(jù)．

中國知網(wǎng)論文數(shù)據(jù)庫能找到教育研究與實踐6嗎

誰能幫我到中國知網(wǎng)論文數(shù)據(jù)庫下載有關(guān)公安民警人性化執(zhí)法的文獻？急~誰能幫我去中國知網(wǎng)論文數(shù)據(jù)庫找《廣告對大學生消費觀的影響》的文獻中國知網(wǎng)論文數(shù)據(jù)庫萬方數(shù)據(jù)等等中國知網(wǎng)論文數(shù)據(jù)庫怎樣免費下載論文?中國知網(wǎng)論文數(shù)據(jù)庫求古代皇帝論文或評論1500字左右。好的話加分哈謝謝了哈頁面出現(xiàn)：該怎么辦？GoogleAdwords/谷歌關(guān)鍵詞廣告在江蘇南京地區(qū)的官方授權(quán)商是哪一.誰有論文格式模板啊，急需3000字論文邀請好友開通七雄爭霸得點卷GoogleAdwords/谷歌關(guān)鍵詞廣告在江蘇蘇州地區(qū)的官方授權(quán)商是哪一.給我含金量高的英語議論文作文模板，用來考四級得高分用，謝謝，各種.

數(shù)據(jù)庫論文范文第2篇

云數(shù)據(jù)管理技術(shù)的一個有效管理方案就是NoSQL系統(tǒng)，即非關(guān)系型數(shù)據(jù)庫，NoSQL數(shù)據(jù)庫相對于傳統(tǒng)的關(guān)系型數(shù)據(jù)庫更適合處理高并發(fā)讀寫、海量數(shù)據(jù)處理、高擴展性和可用性的應用需求。目前主流的NoSQL數(shù)據(jù)庫主要有BigTable、HBase、Dynamo、Cassandra、MongoDB、CouchDB、Redis、Riak、Membase等。本文以NoSQL系統(tǒng)的典型代表MongoDB數(shù)據(jù)庫為例進行研究。MongoDB是為了Web應用而設(shè)計的數(shù)據(jù)庫管理系統(tǒng)，MongoDB能夠提供高讀寫吞吐量、易于伸縮，還能進行自動故障轉(zhuǎn)移，能夠解決傳統(tǒng)關(guān)系型數(shù)據(jù)庫面向Web純動態(tài)網(wǎng)站的高并發(fā)讀寫、海量數(shù)據(jù)的高效訪問、高可擴展性和高可用性時的困境，因此得以推廣。MongoDB的設(shè)計定位是在具有key/value存儲方式的高性能和高度擴展性的同時，具備傳統(tǒng)的關(guān)系數(shù)據(jù)庫管理系統(tǒng)的豐富功能，集兩者的優(yōu)勢于一身。MongoDB使用數(shù)據(jù)結(jié)構(gòu)松散的BSON（BinaryJSON）格式,面向文檔存儲數(shù)據(jù),使用自動分片（Auto-Sharding）實現(xiàn)海量數(shù)據(jù)存儲,支持全類型索引,使用的查詢語言語法類似面向?qū)ο髺嗽冋Z言,可以實現(xiàn)類似關(guān)系數(shù)據(jù)庫單表查詢的絕大部分功能，支持主/從（Master/Slave）和復制集（ReplicaSet）兩種數(shù)據(jù)復制機制。

2數(shù)據(jù)庫建設(shè)基本流程

利用實地調(diào)研、個人采訪的方法獲取石油文化紙本文獻，然后通過輸入設(shè)備對這些資源進行數(shù)字化，調(diào)研、收集、保存、整理網(wǎng)上已的石油文化數(shù)字資源，將兩種來源途徑的石油文化資源放入原始庫待處理。通過信息的抽取、分類等方法，對數(shù)據(jù)信息進行整合，構(gòu)建數(shù)據(jù)模型，利用相應軟件設(shè)計，形成有效信息庫。通過前臺網(wǎng)頁，實現(xiàn)信息與信息檢索。圖1所示是石油文化數(shù)據(jù)庫建設(shè)基本流程。

3基于MongoDB的數(shù)據(jù)庫設(shè)計

3.1MongoDB數(shù)據(jù)庫

MongoDB是最受歡迎的開源NoSQL數(shù)據(jù)庫之一,因其高效的性能和豐富的使用功能在生產(chǎn)中有非常廣泛的應用。MongoDB是一個面向文檔的數(shù)據(jù)庫。數(shù)據(jù)庫有兩個要素構(gòu)成：文檔和集合。（1）文檔：是MongoDB的核心概念，是鍵值對的有序集。文檔的鍵和值不再是固定的類型和大小。其功能類似關(guān)系數(shù)據(jù)庫中的一條記錄。（2）集合：就是一組文檔。集合是動態(tài)模式的，即一個集合中的文檔可以是各式各樣的。但集合之間不能進行連接查詢。（3）數(shù)據(jù)庫：由集合構(gòu)成。一個數(shù)據(jù)庫可以包含有0個或者多個集合。文檔、集合、數(shù)據(jù)庫三者關(guān)系如圖2所示。

3.2石油文化數(shù)據(jù)庫設(shè)計模型

雖然一個集合中的文檔可以是各種各樣的，但為了提高管理和查詢的訪問效率，還是要根據(jù)應用情況適當進行分類，考慮應用不同集合來存放相關(guān)文檔。石油文化資源類型多樣化，有文字、圖片、圖像、音視頻資料等，根據(jù)實際操作需要，本數(shù)據(jù)庫共建立了3個集合，分別為：用戶users集合、資源s1集合，資源Content集合。但Content集合屬于嵌入式集合。（1）用戶集合users用戶包括普通用戶和管理員，用戶集合主要保存用戶的姓名、密碼、操作權(quán)限等信息。具體如下表1所示。（2）資源s1集合資源集合是本數(shù)據(jù)庫核心內(nèi)容，主要用于存放關(guān)于石油文化的數(shù)字資源，可以是文字、圖像、聲音視頻等信息。用集合s1保存資源基本信息（如資源名稱、資源創(chuàng)建時間、訪問次數(shù)，等等），用集合Content用來保存資源具體數(shù)據(jù)（資源類型，資源內(nèi)容等）。由于Mon-goDB不能進行集合間連接查詢，并且考慮到文字、圖像及聲音視頻之間的關(guān)聯(lián)，因此利用MongoDB的em-bed（嵌入）方法，把資源內(nèi)容Content作為內(nèi)嵌文檔保存，以達到一次查詢的效果。具體如下表2所示。

4結(jié)語

數(shù)據(jù)庫論文范文第3篇

[關(guān)鍵詞]多媒體數(shù)據(jù)庫；數(shù)據(jù)模型；面向?qū)ο?；分布式?shù)據(jù)庫

1多媒體數(shù)據(jù)模型

多媒體數(shù)據(jù)模型主要采用文件系統(tǒng)管理方式、擴充關(guān)系數(shù)據(jù)庫的方式和面向?qū)ο髷?shù)據(jù)庫的方式。

1.1文件系統(tǒng)管理方式

多媒體資料是以文件的形式在計算機上存儲的，所以用各種操作系統(tǒng)的文件管理功能就可以實現(xiàn)存儲管理。Windows的文件管理器或資源管理器不僅能實現(xiàn)文件的存儲管理，而且還能實現(xiàn)有些圖文資料的修改，演播一些影像資料。為了方便用戶瀏覽多媒體資料，出現(xiàn)很多的圖形、圖象瀏覽工具軟件。有些在Windows95下的瀏覽軟件還和資源管理器結(jié)合起來，如ACDSee工具軟件不僅可瀏覽BMP、GIF、JPEG、PCX、Photo－CD、PNG、TGA、TIFFandWMF格式的圖像，而且還具備資源管理器的查詢、刪除、復制等功能。如多功能影像處理及管理軟件ImagePals，是在Windows上影像工具軟件，ImagePals提供了電子相簿（Album）、影像編輯（ImageEditor）和屏幕捕捉（ScreenCapture）等功能,此外還具有視窗及CD瀏覽器等。電子相薄（Album）是一個很具特色的應用程序，能對文件進行迅速、可視性的管理。文件系統(tǒng)方式存儲簡單，當多媒體資料較少時，瀏覽查詢還能接受，但演播的資料格式受到限制，最主要的是當多媒體資料的數(shù)量和種類相當多時，查詢和演播就不方便了。

1.2擴充關(guān)系數(shù)據(jù)庫的方式

數(shù)據(jù)庫的出現(xiàn)是為了解決文件管理數(shù)據(jù)的不足，同樣，為了解決管理多媒體數(shù)據(jù)，人們很容易地會想到使用數(shù)據(jù)庫。傳統(tǒng)的關(guān)系數(shù)據(jù)模型建立在嚴格的關(guān)系代數(shù)的基礎(chǔ)上的，解決了數(shù)據(jù)管理的許多問題，目前基于關(guān)系模型的數(shù)據(jù)庫管理系統(tǒng)仍然是主流技術(shù)。但是平坦化的數(shù)據(jù)類型不適于表達復雜的多媒體信息，文本、聲音、圖像這些非格式化的數(shù)據(jù)是關(guān)系模型無法處理的；簡單化的關(guān)系也會破壞媒體實體的復雜聯(lián)系，豐富的語義性超過了關(guān)系模型的表示能力。出于保護原有投資和市場的考慮，全球幾家大的數(shù)據(jù)庫公司都已將原有的關(guān)系數(shù)據(jù)庫產(chǎn)品加以擴充，使之在一定程度上能支持多媒體的應用。用關(guān)系數(shù)據(jù)庫存儲多媒體資料的方法一般是：

1.2.1用專用字段存放全部多媒體文件；

1.2.2多媒體資料分段存放在不同字段中，播放時再重新構(gòu)建；

1.2.3文件系統(tǒng)與數(shù)據(jù)庫相結(jié)合，多媒體資料以文件系統(tǒng)存放，用關(guān)系數(shù)據(jù)庫存放媒體類型、應用程序名、媒體屬性、關(guān)鍵詞等。

1.3面向?qū)ο髷?shù)據(jù)庫的方式

關(guān)系數(shù)據(jù)庫在事物管理方面獲得了巨大的成功，它主要是處理格式化的數(shù)據(jù)及文本信息。由于多媒體信息是非格式化的數(shù)據(jù)，多媒體數(shù)據(jù)具有對象復雜、存儲分散和時空同步等特點，所以盡管關(guān)系數(shù)據(jù)庫非常簡單有效，但用其管理多媒體資料仍不太盡如人意。而面向?qū)ο髷?shù)據(jù)庫是指對象的集合、對象的行為、狀態(tài)和聯(lián)系是以面向數(shù)據(jù)模型來定義的。面向?qū)ο蟮母拍钍切乱淮鷶?shù)據(jù)庫應用所需的強有力的數(shù)據(jù)模型的良好基礎(chǔ)。面向?qū)ο蟮姆椒ㄗ钸m合于描述復雜對象，通過引入封裝、繼承、對象、類等概念，可以有效地描述各種對象及其內(nèi)部結(jié)構(gòu)和聯(lián)系。多媒體資料可以自然地用面向?qū)ο蠓椒ㄋ枋?，面向?qū)ο髷?shù)據(jù)庫的復雜對象管理能力正好對處理非格式多媒體數(shù)據(jù)有益；根據(jù)對象的標識符的導航存取能力有利于對相關(guān)信息的快速存取；封裝和面向?qū)ο缶幊谈拍钣譃楦咝к浖拈_發(fā)提供了支持。面向?qū)ο髷?shù)據(jù)庫方法是將面向?qū)ο蟪绦蛟O(shè)計語言與數(shù)據(jù)庫技術(shù)有機地結(jié)合起來，是開發(fā)的多媒體數(shù)據(jù)庫系統(tǒng)的主要方向。

為高效管理多媒體數(shù)據(jù)，基于關(guān)系數(shù)據(jù)庫的應用系統(tǒng)逐漸演變到多媒體數(shù)據(jù)庫管理系統(tǒng)用面向?qū)ο蟮母拍顢U充關(guān)系數(shù)據(jù)庫。用面向?qū)ο蟮母呒壵Z言擴展基本關(guān)系類型，使其支持復雜對象，并對關(guān)系模型提供的操作加以擴充，利用關(guān)系數(shù)據(jù)庫的優(yōu)勢管理多媒體資料。

2數(shù)據(jù)的壓縮和解壓縮

由于多媒體信息，如聲音、圖像目前國際上的壓縮標準有：

JPEG(JointPhotographicExpertsGroup)，是由國際標準化組織(ISO)和國際電報電話咨詢委員會(CCITT)聯(lián)合制定的。適合于連續(xù)色調(diào)、多級灰度、彩色或單色靜止圖像的國際標準。MPEG(MovingPictureExpertsGroup)，是ISO／IEC委員會的第11172號標準草案，包括MPEG視頻、MPEG音頻和MPEG系統(tǒng)三部分。MPEG要考慮到音頻和視頻的同步，聯(lián)合壓縮后產(chǎn)生一個電視質(zhì)量的視頻和音頻、壓縮形式的位速為1.5Mbps的單一流。

P×64，是CCITT的H．261號建議，P為可變參數(shù)，取值范圍是1～30。該標準的目標是可視電話和電視會議，它可以覆蓋整個ISDN(綜合業(yè)務(wù)數(shù)字網(wǎng))信道。當P=1或2時，只支持每秒幀數(shù)較少的視頻電話，P＞6時可支持電視會議。

P×64標準和MPEG標準的數(shù)據(jù)壓縮技術(shù)有許多共同之處，但P×64標準是為適應各種通道容量的傳輸，而MPEG標準是用狹窄的頻帶實現(xiàn)高質(zhì)量的圖像畫面和高保真的聲音傳送。

3多媒體數(shù)據(jù)的存儲管理和存取方法

如何有效地按照多媒體數(shù)據(jù)的特性去存取多媒體數(shù)據(jù)呢？利用常規(guī)關(guān)系數(shù)據(jù)庫管理系統(tǒng)來管理多媒體數(shù)據(jù)已經(jīng)不能適應了，基于內(nèi)容的多媒體信息檢索研究應運而生。它支持其他多媒體信息技術(shù)，如超媒體技術(shù)、虛擬現(xiàn)實技術(shù)、多媒體通信網(wǎng)絡(luò)技術(shù)等。多媒體內(nèi)容的處理分為三大部分：內(nèi)容獲取、內(nèi)容描述和內(nèi)容操縱。也可將其看成是內(nèi)容處理的三個步驟，即先對原始媒體進行處理，提取內(nèi)容，然后用標準形式對它們進行描述，以支持各種內(nèi)容的操縱。

內(nèi)容獲取(Populating)通過對各種內(nèi)容的分析和處理而獲得媒體內(nèi)容的過程。多媒體數(shù)據(jù)具有時空特性，內(nèi)容的一個重要成分是空間和時間結(jié)構(gòu)。內(nèi)容的結(jié)構(gòu)化(Structuring)就是分割(Segmenting)出圖像對象、視頻的時間結(jié)構(gòu)、運動對象，以及這些對象之間的關(guān)系。特征抽取(Extraction)就是提取顯著的區(qū)分特征和人的視覺(Visual)、聽覺(Auditory)方面的感知特征來表示媒體和媒體對象的性質(zhì)。

----內(nèi)容描述(Description)描述在以上過程中獲取的內(nèi)容。目前，MPEG-7專家組正在制定多媒體內(nèi)容描述標準。該標準主要采用描述子(Descriptor)和描述模式(Scheme)來分別描述媒體的特性及其關(guān)系。

----內(nèi)容操縱(Manipulating)針對內(nèi)容的用戶操作和應用。有許多這方面的名詞和術(shù)語。查詢(Query)是面向用戶的術(shù)語，多用于數(shù)據(jù)庫操作。檢索(Retrieval)是在索引(Index)支持下的快速信息獲取方式。搜索(Search)常用于Internet的搜索引擎，含有搜尋的意思，又有在大規(guī)模信息庫中搜尋信息的含義。

摘要(Summarization，Excerpt)對多媒體中的時基媒體(如視頻和音頻)是一種特殊的操作。我們熟知文獻摘要的含義，在內(nèi)容技術(shù)支持下，也可以對視頻和音頻媒體進行摘要，獲得一目了然的全局視圖和概要。同樣，用戶可以通過瀏覽(Browsing)操作，線性或非線性地存取結(jié)構(gòu)化的內(nèi)容。另外，基于內(nèi)容的技術(shù)不僅僅用在多媒體信息的檢索和搜索方面，檢索僅僅是信息存取的一個方面。過濾(Filtering)就是與檢索相反的一種信息存取方式。用過濾技術(shù)可以實現(xiàn)個人化的信息服務(wù)。

4分布式數(shù)據(jù)庫技術(shù)

分布式數(shù)據(jù)庫系統(tǒng)是在集中式數(shù)據(jù)庫系統(tǒng)的基礎(chǔ)上發(fā)展起來的，是數(shù)據(jù)庫技術(shù)與計算機網(wǎng)絡(luò)技術(shù)的產(chǎn)物。分布式數(shù)據(jù)庫系統(tǒng)是具有管理分布數(shù)據(jù)庫功能的計算機系統(tǒng)。一個分布式數(shù)據(jù)庫是由分布于計算機網(wǎng)絡(luò)上的多個邏輯相關(guān)的數(shù)據(jù)庫組成的集合，網(wǎng)絡(luò)中的每個結(jié)(一般在系統(tǒng)中的每一臺計算機稱為結(jié)點node)具有獨立處理的能力(稱為本地自治),可執(zhí)行局部應用,同時,每個結(jié)點通過網(wǎng)絡(luò)通訊系統(tǒng)也能執(zhí)行全局應用。所謂局部應用即僅對本結(jié)點的數(shù)據(jù)庫執(zhí)行某些應用。所謂全局應用(或分布應用)是指對兩個以上結(jié)點的數(shù)據(jù)庫執(zhí)行某些應用。支持全局應用的系統(tǒng)才能稱為分布式數(shù)據(jù)庫系統(tǒng)。對用戶來說，一個分布式數(shù)據(jù)庫系統(tǒng)邏輯上看如同集中式數(shù)據(jù)庫系統(tǒng)一樣，用戶可在任何一個場地執(zhí)行全局應用。分布式數(shù)據(jù)庫具有如下特點：

4.1本地自治(LocalAutonomy)；

4.2不依靠一個中心站點；

4.3能連續(xù)操作；它也是數(shù)據(jù)庫技術(shù)的一個發(fā)展方向。

數(shù)據(jù)庫論文范文第4篇

關(guān)鍵字：數(shù)據(jù)庫安全管理

Abstract:Databaseistheimportantcomponentofcomputerinformationsystem,astheinformationtogethercollective,thedatabasedocumentisbearingthemissionofstoringandmanagingtheinformation''''sdata,soitssecuritywillbethemostimportantofall.ThispaperhavediscussedmainlysafeproblemwhichfacingtotheDatabase,andhavesubmittedsomecertainsuggestions.

Keywords:Databasesecuritymanagement

一、數(shù)據(jù)庫安全概述

1.數(shù)據(jù)庫安全概述

數(shù)據(jù)庫安全是指保護數(shù)據(jù)庫以防止非法用戶的越權(quán)使用、竊取、更改或破壞數(shù)據(jù)。數(shù)據(jù)庫安全涉及到很多層面，必須在以下幾個層面做好安全措施：

（1）物理層：重要的計算機系統(tǒng)必須在物理上受到保護，以防止入侵者強行進入或暗中潛入。

（2）人員層：數(shù)據(jù)庫系統(tǒng)的建立、應用和維護等工作，一定要由政治思想上過硬的合法用戶來管理。

（3）操作系統(tǒng)層：要進入數(shù)據(jù)庫系統(tǒng)，首先要經(jīng)過操作系統(tǒng)，如果操作系統(tǒng)的安全性差，數(shù)據(jù)庫將面臨著重大的威脅。

（4）網(wǎng)絡(luò)層：由于幾乎所有網(wǎng)絡(luò)上的數(shù)據(jù)庫系統(tǒng)都允許通過終端或網(wǎng)絡(luò)進行遠程訪問，所以網(wǎng)絡(luò)的安全和操作系統(tǒng)的安全一樣重要，網(wǎng)絡(luò)安全了，無疑對數(shù)據(jù)的安全提供了保障。

（5）數(shù)據(jù)庫系統(tǒng)層：數(shù)據(jù)庫系統(tǒng)應該有完善的訪問控制機制，以防止非法用戶的非法操作。為了保證數(shù)據(jù)庫的安全，必須在以上所有層次上進行安全性控制。

2.數(shù)據(jù)庫安全的目標

（1）提供數(shù)據(jù)共享，集中統(tǒng)一管理數(shù)據(jù);

（2）簡化應用程序?qū)?shù)據(jù)的訪問，應用程序得以在更為邏輯的層次上訪問數(shù)據(jù):

（3）解決數(shù)據(jù)有效性問題，保證數(shù)據(jù)的邏輯一致性:

（4）保證數(shù)據(jù)獨立性問題，降低程序?qū)?shù)據(jù)及數(shù)據(jù)結(jié)構(gòu)的依賴:

（5）保證數(shù)據(jù)的安全性，在共享環(huán)境下保證數(shù)據(jù)所有者的利益。

以上僅是數(shù)據(jù)庫的幾個最重要的動機，發(fā)展變化的應用對數(shù)據(jù)庫提出了更多的要求。為達到上述的目的，數(shù)據(jù)的集中存放和管理永遠是必要的。其中的主要問題，除功能和性能方面的技術(shù)問題，最重要的問題就是數(shù)據(jù)的安全問題.如何既提供充分的服務(wù)同時又保證關(guān)鍵信息不被泄漏而損害信息屬主的利益，是DBMS的主要任務(wù)之一。

二、數(shù)據(jù)庫系統(tǒng)安全的主要風險

數(shù)據(jù)庫系統(tǒng)在實際應用中存在來自各方面的安全風險，由安全風險最終引起安全問題，下面從四個方面講述數(shù)據(jù)庫系統(tǒng)的安全風險。

1.來自操作系統(tǒng)的風險

來自操作系統(tǒng)的風險主要集中在病毒、后門、數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián)性方面。首先在病毒方面，操作系統(tǒng)中可能存在的特洛伊木馬程序?qū)?shù)據(jù)庫系統(tǒng)構(gòu)成極大的威脅，數(shù)據(jù)庫管理員尤其需要注意木馬程序帶給系統(tǒng)入駐程序所帶來的威脅。一個特洛伊木馬程序修改了入駐程序的密碼，并且當更新密碼時，入侵者能得到新的密碼。其次在操作系統(tǒng)的后門方面，許多數(shù)據(jù)庫系統(tǒng)的特征參數(shù)盡管方便了數(shù)據(jù)庫管理員，但也為數(shù)據(jù)庫服務(wù)器主機操作系統(tǒng)留下了后門，這使得黑客可以通過后門訪問數(shù)據(jù)庫。最后數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)之間帶有很強的關(guān)聯(lián)性。操作系統(tǒng)具有文件管理功能，能夠利用存取控制矩陣，實現(xiàn)對各類文件包括數(shù)據(jù)庫文件的授權(quán)進行讀寫和執(zhí)行等，而且操作系統(tǒng)的監(jiān)控程序能進行用戶登錄和口令鑒別的控制，因此數(shù)據(jù)庫系統(tǒng)的安全性最終要靠操作系統(tǒng)和硬件設(shè)備所提供的環(huán)境，如果操作系統(tǒng)允許用戶直接存取數(shù)據(jù)庫文件，則在數(shù)據(jù)庫系統(tǒng)中采取最可靠的安全措施也沒有用。

2.來自管理的風險

用戶安全意識薄弱，對信息網(wǎng)絡(luò)安全重視不夠，安全管理措施不落實，導致安全事件的發(fā)生，這些都是當前安全管理工作存在的主要問題。從已發(fā)生安全事件的原因中，占前兩位的分別是“未修補軟件安全漏洞”和“登錄密碼過于簡單或未修改”，也表明了用戶缺乏相關(guān)的安全防范意識和基本的安全防范常識。比如數(shù)據(jù)庫系統(tǒng)可用的但并未正確使用的安全選項、危險的默認設(shè)置、給用戶更多的不適當?shù)臋?quán)限，對系統(tǒng)配置的未經(jīng)授權(quán)的改動等等。

3.來自用戶的風險

用戶的風險主要表現(xiàn)在用戶帳號、作用和對特定數(shù)據(jù)庫目標的操作許可。例如對表單和存儲步驟的訪問。因此必須對數(shù)據(jù)庫系統(tǒng)做范圍更廣的徹底安全分析，找出所有可能領(lǐng)域內(nèi)的潛在漏洞，包括與銷售商提供的軟件相關(guān)的風險軟件的BUG、缺少操作系統(tǒng)補丁、脆弱的服務(wù)和選擇不安全的默認配置等。另外對于密碼長度不夠、對重要數(shù)據(jù)的非法訪問以及竊取數(shù)據(jù)庫內(nèi)容等惡意行動也潛在的存在，以上這些都表現(xiàn)為來自用戶的風險。

4.來自數(shù)據(jù)庫系統(tǒng)內(nèi)部的風險

雖然絕大多數(shù)常用的關(guān)系數(shù)據(jù)庫系統(tǒng)已經(jīng)存在了十多年之久，并且具有強大的特性，產(chǎn)品非常成熟。但許多應該具有的特征，在操作系統(tǒng)和現(xiàn)在普遍使用的數(shù)據(jù)庫系統(tǒng)中，并沒有提供，特別是那些重要的安全特征，絕大多數(shù)關(guān)系數(shù)據(jù)庫系統(tǒng)并不夠成熟。

三、數(shù)據(jù)庫安全技術(shù)研究

1.數(shù)據(jù)庫加密

對于一些重要的機密的數(shù)據(jù)，例如一些金融數(shù)據(jù)、商業(yè)秘密、游戲網(wǎng)站玩家的虛擬財產(chǎn)，都必須存儲在數(shù)據(jù)庫中，需要防止對它們未授權(quán)的訪問，哪怕是整個系統(tǒng)都被破壞了，加密還可以保護數(shù)據(jù)的安全。對數(shù)據(jù)庫安全性的威脅有時候是來自于網(wǎng)絡(luò)內(nèi)部，一些內(nèi)部用戶可能非法獲取用戶名和密碼，或利用其他方法越權(quán)使用數(shù)據(jù)庫，甚至可以直接打開數(shù)據(jù)庫文件來竊取或篡改信息。因此，有必要對數(shù)據(jù)庫中存儲的重要數(shù)據(jù)進行加密處理，以實現(xiàn)數(shù)據(jù)存儲的安全保護。

數(shù)據(jù)加密就是將稱為明文的敏感信息，通過算法和密鑰，轉(zhuǎn)換為一種難于直接辨認的密文。解密是加密的逆向過程，即將密文轉(zhuǎn)換成可識別的明文。數(shù)據(jù)庫密碼系統(tǒng)要求把明文數(shù)據(jù)加密成密文，數(shù)據(jù)庫存儲密文，查詢時將密文取出解密后得到明文。數(shù)據(jù)庫加密系統(tǒng)能夠有效地保證數(shù)據(jù)的安全，即使黑客竊取了關(guān)鍵數(shù)據(jù)，他仍然難以得到所需的信息。另外，數(shù)據(jù)庫加密以后，不需要了解數(shù)據(jù)內(nèi)容的系統(tǒng)管理員不能見到明文，大大提高了關(guān)鍵數(shù)據(jù)的安全性。

2.存取管理技術(shù)

存取管理技術(shù)主要包括用戶認證技術(shù)和訪問控制技術(shù)兩方面。用戶認證技術(shù)包括用戶身份驗證和用戶身份識別技術(shù)。訪問控制包括數(shù)據(jù)的瀏覽控制和修改控制。瀏覽控制是為了保護數(shù)據(jù)的保密性，而修改控制是為了保護數(shù)據(jù)的正確性和提高數(shù)據(jù)的可信性。在一個數(shù)據(jù)資源共享的環(huán)境中，訪問控制就顯得非常重要。

2.1用戶認證技術(shù)

用戶認證技術(shù)是系統(tǒng)提供的最外層安全保護措施。通過用戶身份驗證，可以阻止未授權(quán)用戶的訪問，而通過用戶身份識別，可以防止用戶的越權(quán)訪問。

(1)用戶身份驗證

該方法由系統(tǒng)提供一定的方式讓用戶標識自己的身份。每次用戶請求進入系統(tǒng)時，系統(tǒng)必須對用戶身份的合法性進行鑒別認證。用戶要登錄系統(tǒng)時，必須向系統(tǒng)提供用戶標識和鑒別信息，以供安全系統(tǒng)識別認證。目前，身份驗證采用的最常用、最方便的方法是設(shè)置口令法。但近年來，一些更加有效的身份驗證技術(shù)迅速發(fā)展起來，如智能卡技術(shù)、物理特征（指紋、虹膜等）認證技術(shù)等具有高強度的身份驗證技術(shù)日益成熟，并取得了不少應用成果，為將來達到更高的安全強度要求打下了堅實的理論基礎(chǔ)。

(2)用戶身份識別

用戶身份識別以數(shù)據(jù)庫授權(quán)為基礎(chǔ)，只有經(jīng)過數(shù)據(jù)庫授權(quán)和驗證的用戶才是合法的用戶。數(shù)據(jù)庫授權(quán)技術(shù)包括授權(quán)用戶表、用戶授權(quán)表、系統(tǒng)的讀出／寫入規(guī)則和自動查詢修改技術(shù)。

2.2訪問控制

訪問控制是從計算機系統(tǒng)的處理功能方面

對數(shù)據(jù)提供保護，是數(shù)據(jù)庫系統(tǒng)內(nèi)部對已經(jīng)進入系統(tǒng)的用戶的訪問控制，是安全數(shù)據(jù)保護的前沿屏障。它是數(shù)據(jù)庫安全系統(tǒng)中的核心技術(shù)，也是最有效的安全手段，限制了訪問者和執(zhí)行程序可以進行的操作，這樣通過訪問控制就可防止安全漏洞隱患。DBMS中對數(shù)據(jù)庫的訪問控制是建立在操作系統(tǒng)和網(wǎng)絡(luò)的安全機制基礎(chǔ)之上的。只有被識別被授權(quán)的用戶才有對數(shù)據(jù)庫中的數(shù)據(jù)進行輸入、刪除、修改和查詢等權(quán)限。通常采用下面兩種方法進行訪問控制：

(1)按功能模塊對用戶授權(quán)

每個功能模塊對不同用戶設(shè)置不同權(quán)限，如無權(quán)進入本模塊、僅可查詢、可更新可查詢、全部功能可使用等，而且功能模塊名、用戶名與權(quán)限編碼可保存在同一數(shù)據(jù)庫。

(2)將數(shù)據(jù)庫系統(tǒng)權(quán)限賦予用戶

通常為了提高數(shù)據(jù)庫的信息安全訪問，用戶在進行正常的訪問前服務(wù)器往往都需要認證用戶的身份、確認用戶是否被授權(quán)。為了加強身份認證和訪問控制，適應對大規(guī)模用戶和海量數(shù)據(jù)資源的管理，通常DBMS主要使用的是基于角色的訪問控制RBAC（Rolebasedaccesscontrol）。

3.備份與恢復

數(shù)據(jù)備份與恢復是實現(xiàn)數(shù)據(jù)庫系統(tǒng)安全運行的重要技術(shù)。數(shù)據(jù)庫系統(tǒng)總免不了發(fā)生系統(tǒng)故障，一旦系統(tǒng)發(fā)生故障，重要數(shù)據(jù)總免不了遭到損壞。為防止重要數(shù)據(jù)的丟失或損壞，數(shù)據(jù)庫管理員應及早做好數(shù)據(jù)庫備份，這樣當系統(tǒng)發(fā)生故障時，管理員就能利用已有的數(shù)據(jù)備份，把數(shù)據(jù)庫恢復到原來的狀態(tài)，以便保持數(shù)據(jù)的完整性和一致性。一般來說，數(shù)據(jù)庫備份常用的備份方法有：靜態(tài)備份（關(guān)閉數(shù)據(jù)庫時將其備份）、動態(tài)備份（數(shù)據(jù)庫運行時將其備份）和邏輯備份（利用軟件技術(shù)實現(xiàn)原始數(shù)據(jù)庫內(nèi)容的鏡像）等；而數(shù)據(jù)庫恢復則可以通過磁盤鏡像、數(shù)據(jù)庫備份文件和數(shù)據(jù)庫在線日志三種方式來完成。

4.建立安全的審計機制

審計就是對指定用戶在數(shù)據(jù)庫中的操作進行監(jiān)控和記錄的一種數(shù)據(jù)庫功能。這里主要以O(shè)racle數(shù)據(jù)庫為例，Oracle數(shù)據(jù)庫沒有為審計數(shù)據(jù)提供獨立的導出、備份和恢復機制，用戶每導出和刪除1條審計記錄都需要自己來書寫程序，并且審計記錄所需要的存儲空間也是Oracle數(shù)據(jù)庫所提供。如果審計數(shù)據(jù)是保存在操作系統(tǒng)中的文件中，那么審計記錄的保護完全依賴于操作系統(tǒng)的安全性和對文件的加密措施。顯然，現(xiàn)有的數(shù)據(jù)庫管理系統(tǒng)的審計保護功能存在不足，應從以下2方面改進:建立單獨的審計系統(tǒng)和審計員，審計數(shù)據(jù)需要存放在單獨的審計文件中，而不像Oracle那樣存在數(shù)據(jù)庫中，只有審計員才能訪問這些審計數(shù)據(jù)?？梢园延脩舸笾路譃閷徲媶T、數(shù)據(jù)庫用戶、系統(tǒng)安全員3類，這三者相互牽制，各司其職。分別在3個地方進行審計控制。為了保證數(shù)據(jù)庫系統(tǒng)的安全審計功能，還需要考慮到系統(tǒng)能夠?qū)Π踩趾κ录龀鲎詣禹憫?，提供審計自動報警功能。當系統(tǒng)檢測到有危害到系統(tǒng)安全的事件發(fā)生并達到預定的閾值時，要給出報警信息，同時還會自動斷開用戶的連接，終止服務(wù)器端的相應線程，并阻止該用戶再次登錄系統(tǒng)。

參考文獻：

劉啟原，劉怡．數(shù)據(jù)庫與信息系統(tǒng)的安全[M]．科學出版社，2000．

李海泉，李健．計算機網(wǎng)絡(luò)安全與加密技術(shù)[M]．科學出版社，2001

數(shù)據(jù)庫論文范文第5篇

自從軟件工程概念的提出，逐漸出現(xiàn)了軟件工程學這一門學科，其主要貫徹于軟件生產(chǎn)過程中，通過對這一學科的探討與研究，從而提出相應有效措施來提高軟件生產(chǎn)效率以及提高其準確率，由此可以看出，軟件工程學的概念是指通過利用當今科學技術(shù)水平以及相關(guān)理論來獲得高效率、高質(zhì)量軟件產(chǎn)品的重要學科，一般情況下，這種學科會設(shè)計到較多方面內(nèi)容，例如：經(jīng)濟學、管理學、心理學以及計算機相關(guān)學科等。

2淺談軟件工程的發(fā)展

根據(jù)相關(guān)文獻以及研究學者的研究報告信息資料等得知，軟件工程的發(fā)展大致經(jīng)歷過以下三個時代，分別為程序設(shè)計時代、軟件時代、軟件工程時代。另外，軟件工程生產(chǎn)如同建筑工程生產(chǎn)活動一樣也會經(jīng)歷以下階段，即定義階段、開發(fā)階段、維護階段等。此外，軟件工程相較于其他工程學科而言存在著以下不同點，例如：建筑工程活動中，當設(shè)計圖紙出現(xiàn)后，幾乎不存在回溯的問題，而在軟件工程活動中，每一階段將會面臨多次修改，并且還會產(chǎn)生多次回溯問題，除此之外，軟件生產(chǎn)開發(fā)之后，其還會面臨著運行維護問題，如果用戶要求發(fā)生變更，則相應的對軟件應用進行開發(fā)與修改。

3探討計算機軟件開發(fā)的相關(guān)方法

由于計算機軟件開發(fā)活動具有一定的復雜性與繁瑣性，其開發(fā)質(zhì)量均與其每一步驟相關(guān)，因此，為了保障應用軟件系統(tǒng)的開發(fā)質(zhì)量，則需要嚴格按照相關(guān)步驟要求來進行，首先擁有清晰的思路，并且遵照相關(guān)原則來進行開發(fā)、生產(chǎn)，與此同時，還需要采用相應的軟件開發(fā)方法、圖示等進行，另外，在對軟件工程進行開發(fā)活動的時候，相關(guān)軟件開發(fā)工程師以及工作人員需要保持高度統(tǒng)一、協(xié)調(diào)，從而為應用開發(fā)軟件提供有力保障。通過經(jīng)驗的積累結(jié)果得知，當前應用軟件的開發(fā)方法有以下三種，例如：原型化方法、軟件生命周期法、自動形式的系統(tǒng)開發(fā)方法等，該文以下將應用軟件開發(fā)的相關(guān)方法逐一介紹與分析：1)關(guān)于軟件開發(fā)的原型化方法分析當軟件開發(fā)工程師以及工作人員對相關(guān)定義以及處理算法沒有進行確定，并且不了解該軟件操作系統(tǒng)的適用性以及人機界面形態(tài)等情況下，則需要通過原型化方法來對軟件進行開發(fā)與生產(chǎn)。2)關(guān)于軟件開發(fā)的生命周期法分析首先，相關(guān)軟件開發(fā)工程師以及工作人員需要從時間的角度對軟件定義、開發(fā)以及維護等一系列問題進行分析與研究，并且將其步驟分成若干個部分，然后需要嚴格的對每一部分進行設(shè)立相應標準，當前面部分內(nèi)容完成后，則可以開始下一個部分內(nèi)容。3)關(guān)于軟件開發(fā)的自動形式系統(tǒng)開發(fā)方法分析這種開發(fā)方法相較于其他方法較簡單，其主要通過第四代技術(shù)來設(shè)定要求、自動設(shè)計、自動編碼而實現(xiàn)開發(fā)軟件的目的，這是由于第四代技術(shù)中含有大量的軟件開發(fā)工具，只需要相關(guān)軟件開發(fā)工程師給予軟件設(shè)計內(nèi)容，則第四代技術(shù)即可按照其要求進行規(guī)范處理、分析，從而實現(xiàn)軟件開發(fā)的目。

4探討數(shù)據(jù)庫的安全設(shè)計

4.1計算機用戶管理工作流程一般情況下，用戶管理者需要通過對每一系統(tǒng)操作工作人員進行建立相關(guān)權(quán)限設(shè)置，并且對每一系統(tǒng)操作人員的可操作范圍進行了限定，由此可以看出，對用戶登錄模塊的實現(xiàn)主要包括兩個數(shù)據(jù)庫，即工作權(quán)限數(shù)據(jù)庫、工作人員數(shù)據(jù)庫等，從而有效維護了計算機用戶數(shù)據(jù)庫的安全性，大大降低了安全風險系數(shù)。

4.2預留部分冗余字段對計算機用戶的IP地址以及訪問時間等進行預留部分冗余字段，從而有利于后期應用軟件的維護工作，從而大大提高應用軟件維護效率以及節(jié)省大量時間，無論對于軟件后期維護工作而言，還是對計算機用戶而言均具有著十分重要的意義。

5結(jié)束語