數(shù)據(jù)庫系統(tǒng)

前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇數(shù)據(jù)庫系統(tǒng)范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

數(shù)據(jù)庫系統(tǒng)范文第1篇

關(guān)鍵詞： 民航氣象數(shù)據(jù)庫系統(tǒng)；飛行安全；氣象資料入庫；維護(hù)

民航氣象數(shù)據(jù)庫系統(tǒng)是一個24小時連續(xù)運(yùn)行的、規(guī)模龐大的實時聯(lián)機(jī)氣象信息系統(tǒng)。它是由北京等幾大氣象中心以及若干個空管中心、站氣象數(shù)據(jù)庫系統(tǒng)組成的分布式數(shù)據(jù)庫系統(tǒng)。它集數(shù)據(jù)上傳、分發(fā)、監(jiān)控、共享等于一體，對民航氣象所需資料進(jìn)行整理和分析，在保障航空飛行安全上有著極為重要的地位和作用。在民航氣象數(shù)據(jù)庫系統(tǒng)中，氣象資料入庫是尤為關(guān)鍵的一步，所有數(shù)據(jù)經(jīng)過傳輸后最終都要分類進(jìn)入各級數(shù)據(jù)庫中，資料共享亦須通過數(shù)據(jù)庫提取。本文主要針對“站”一級別的氣象資料入庫進(jìn)行分析和討論。

本站所屬的氣象數(shù)據(jù)庫系統(tǒng)由通信機(jī)、數(shù)據(jù)庫分系統(tǒng)DB00、DB01及若干網(wǎng)絡(luò)通信設(shè)備組成?！皻庀筚Y料入庫”指的是氣象資料（報文、產(chǎn)品）在通過上級轉(zhuǎn)發(fā)到本地通信機(jī)后，進(jìn)入數(shù)據(jù)庫分系統(tǒng)DB00和DB01并存儲的過程。在此存儲過程中，通信機(jī)和DB00、DB01之間通過MQ或FTP的方式傳遞氣象信息，其中MQ為主要傳輸方式。

針對氣象數(shù)據(jù)庫資料無法入庫，通常按照如下步驟進(jìn)行分析和排查：

1 MQ傳輸問題

由于MQ的通訊是建立在系統(tǒng)網(wǎng)絡(luò)運(yùn)行正常的基礎(chǔ)之上的，為保障其順利運(yùn)行，首先要檢查網(wǎng)絡(luò)連接是否正常?？梢允褂胮ing命令，也可以采用FTP方式，在兩個主機(jī)之間嘗試進(jìn)行數(shù)據(jù)傳輸，以判斷網(wǎng)絡(luò)是否正常；使用tracert命令對網(wǎng)絡(luò)通信節(jié)點進(jìn)行逐級排查。其次，檢查隊列、通道的運(yùn)行狀態(tài)。

1）查看MQ隊列管理器狀態(tài)：dspmq，正常狀態(tài)應(yīng)顯示：Running；啟動方法為：strmqm。

2）查看通道狀態(tài)：showchl，正常狀態(tài)應(yīng)顯示：Running；

2.4 磁盤空間使用率過高影響進(jìn)程啟動

定時檢查DB00、DB01中/home磁盤空間使用率，如使用率超過70%，易導(dǎo)致重要進(jìn)程如awos、cac等無法啟動?？梢允褂胐fm命令查看磁盤空間使用率，當(dāng)/home使用率超過70%時，移除/home/mhdbs/data/backup文件夾中的歸檔文件；如發(fā)現(xiàn)awos、cac等進(jìn)程在經(jīng)上述處理后仍無法啟動，/home/mhmdbs/

Data下的awos、cac等文件夾中有大量資料積壓（正常情況下為空），說明資料積壓時間過長，超過系統(tǒng)進(jìn)程判斷讀取時間，需將其手工轉(zhuǎn)移到/home/mhdbs/trash下相應(yīng)的目錄中，再嘗試啟動相應(yīng)進(jìn)程。

3 操作系統(tǒng)時間問題

在氣象數(shù)據(jù)庫系統(tǒng)對資料的接收入庫操作中，如報文、產(chǎn)品的產(chǎn)生時間與本地系統(tǒng)接收時間基本一致，則判斷資料有效，準(zhǔn)許其入庫并分門別類；如不一致，則判斷資料無效，并做丟棄處理。氣象數(shù)據(jù)庫系統(tǒng)以世界時UTC為標(biāo)準(zhǔn)，為避免氣象資料因時間錯誤而無法入庫，可以使用date命令對系統(tǒng)定時進(jìn)行手動對時，但這需要維護(hù)人員定期對氣象數(shù)據(jù)庫系統(tǒng)時間進(jìn)行檢查和操作。為了保證安全生產(chǎn)，提高維護(hù)效率，可在氣象數(shù)據(jù)庫系統(tǒng)中添加GPS自動校時功能。

可以采用一臺PC做GPS服務(wù)器與GPS時鐘時間同步，氣象數(shù)據(jù)庫系統(tǒng)作為客戶端與GPS服務(wù)器時間同步。因為通信機(jī)安裝的是LINUX系統(tǒng)，數(shù)據(jù)庫安裝的是AIX系統(tǒng)，因此有不同的客戶端搭建方式（關(guān)于GPS服務(wù)器在此暫不贅述）。

3.1 通信機(jī)系統(tǒng)

4 系統(tǒng)其他配置文件問題

針對大部分氣象資料入庫正常，而僅有某類資料無法入庫的情況，可以從存儲于通信機(jī)中的控制數(shù)據(jù)BSB（公報說明塊）中查找原因。

控制數(shù)據(jù)BSB用于決定氣象公報的處理原則，需要通過extract_bsb命令對其進(jìn)行提取，使用vi命令編輯完成后，再用make_bsb命令對其進(jìn)行編譯使用。在BSB中，參數(shù)channel_X

（X為1、2……）對應(yīng)的線路號指明了轉(zhuǎn)發(fā)地址。當(dāng)轉(zhuǎn)發(fā)地址不正確或者不完全時，會導(dǎo)致氣象資料因地址缺失而無法正常轉(zhuǎn)發(fā)或入庫。

線路號存儲于通信系統(tǒng)軟件的環(huán)境參數(shù)文件mssini.ini中，用ldt命令可以進(jìn)行查看與對照。線路號與轉(zhuǎn)發(fā)地址一一對應(yīng)，在進(jìn)行配置文件檢查時，先查明此類氣象資料需轉(zhuǎn)發(fā)到哪些地方（如機(jī)場、本地數(shù)據(jù)庫等），再用ldt命令查看與轉(zhuǎn)發(fā)地址相對應(yīng)的線路號，然后查看BSB中是否寫有所需的線路號，如有缺失，需用vi命令編輯補(bǔ)齊，各個線路號之間用“空格”分開。

參考文獻(xiàn)：

[1]劉竹濤，《科技風(fēng)》，河北省科學(xué)技術(shù)協(xié)會，2009.17.

數(shù)據(jù)庫系統(tǒng)范文第2篇

關(guān)鍵詞:異構(gòu)多數(shù)據(jù)庫;集成技術(shù);模式消解;查詢處理;事務(wù)處理

中圖分類號:TP3文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2010)08-1795-02

Explore the Integration of Heterogeneous Multi-database System Technology

CHEN Fei

Abstract: Heterogeneous Multi-Database Integration System is a database research in the field hot and difficult issues. This article first integration of heterogeneous multi-database system design, and to further explore the implementation of the system integration technology, involving digestion pattern, query processing technology, and transaction processing technology.

Key words: Heterogeneous multi-database; integration technology; model digestion; query processing; transaction processing

異構(gòu)多數(shù)據(jù)庫系統(tǒng)是指多個相關(guān)的數(shù)據(jù)庫系統(tǒng)的集合,可以實現(xiàn)數(shù)據(jù)的共享和透明訪問,每個數(shù)據(jù)庫系統(tǒng)在加入異構(gòu)數(shù)據(jù)庫系統(tǒng)之前本身已經(jīng)存在,并擁有自己的DBMS。異構(gòu)多數(shù)據(jù)庫系統(tǒng)的集成目標(biāo)在于實現(xiàn)不同數(shù)據(jù)庫之間的數(shù)據(jù)信息資源共享。它的成因也多種多樣,一般是在對舊系統(tǒng)進(jìn)行擴(kuò)建時比較常見。本文將重點探討異構(gòu)多數(shù)據(jù)庫系統(tǒng)的集成技術(shù)。

1 異構(gòu)多數(shù)據(jù)庫系統(tǒng)的集成設(shè)計

1.1 異構(gòu)多數(shù)據(jù)庫的體系結(jié)構(gòu)

異構(gòu)MDBS的體系結(jié)構(gòu)如圖1所示。

異構(gòu)MDBS本身是一種Client/Server結(jié)構(gòu),多個異構(gòu)MDBS的Client與MDBS交互作用,用戶可以通過異構(gòu)MDBS對多個LDB進(jìn)行存取操作。異構(gòu)MDBS管理所有全局?jǐn)?shù)據(jù)庫的控制信息,包括全局模式、全局事務(wù)的提交和控制等。每一個LDB通過一個驅(qū)動器(Driver)與MDBS連接,這個驅(qū)動器與LDB在一個站點上,異構(gòu)MDBS與驅(qū)動器之間的通信構(gòu)成一個通信子層CSS(Communication Subsystem)[1]。從異構(gòu)MDBS的體系結(jié)構(gòu)可以看出,異構(gòu)MDBS對LDB沒有做任何改動,因此LDB上的用戶還可以對LDB進(jìn)行直接訪問,LDB上原來的應(yīng)用程序還可以直接運(yùn)行于LDB之上。

1.2 集成設(shè)計的關(guān)鍵技術(shù)

建立異構(gòu)多數(shù)據(jù)庫系統(tǒng)的集成時經(jīng)常遇到的一項十分棘手的工作便是整合用戶原有的一些應(yīng)用系統(tǒng),而這些舊的應(yīng)用系統(tǒng)往往是建立在異構(gòu)的數(shù)據(jù)庫基礎(chǔ)之上。

首先,為給用戶提供一個統(tǒng)一的存取模式,在異構(gòu)MDBS中只保留一個供用戶查詢及修改的全局?jǐn)?shù)據(jù)模式,而這個全局模式是由各個異構(gòu)的LDB數(shù)據(jù)模式通過模式消解得到的,這就是異構(gòu)多數(shù)據(jù)庫系統(tǒng)集成中的模式消解技術(shù)。

其次,在異構(gòu)MDBS中采用統(tǒng)一的全局查詢語言,因此需要把全局查詢語言分解和轉(zhuǎn)換為相應(yīng)的LDB查詢語言交于LDB執(zhí)行,然后合并各LDB查詢結(jié)果以產(chǎn)生最終的用戶查詢結(jié)果,這就是異構(gòu)多數(shù)據(jù)庫系統(tǒng)集成中的查詢處理技術(shù)。

另外,由于異構(gòu)MDBS中的事務(wù)是被分解為多個子任務(wù),并由各LDB分別執(zhí)行相應(yīng)子任務(wù)來完成的,因此在異構(gòu)MDBS中,存在著如何保持全局事務(wù)的可串行化執(zhí)行、全局事務(wù)的原子性及各個LDB之間的數(shù)據(jù)一致性等問題,即異構(gòu)多數(shù)據(jù)庫系統(tǒng)集成的事務(wù)管理技術(shù)[2]。

2 異構(gòu)多數(shù)據(jù)庫系統(tǒng)的集成實現(xiàn)

2.1 模式消解技術(shù)

模式消解的目的是將一組不同的LDB模式轉(zhuǎn)換成一個統(tǒng)一的全局模式,通過對一組模式施行一組函數(shù)來實現(xiàn)的。其中每一個函數(shù)將一種LDB模式轉(zhuǎn)換成統(tǒng)一的模式。

消解可以通過重命名實體和屬性的方法來實現(xiàn),該方法所解決的是實體命名和屬性命名的沖突,即在不同的LDB中,相同的概念有不同名稱或不同概念有相同名稱時出現(xiàn)的沖突。該方法是在異構(gòu)MDBS中建立一個MDBS與LDB之間名稱對應(yīng)關(guān)系的目錄。也可以通過一致化表示和屬性一致化來實現(xiàn), 一個實體是由一系列屬性組成的,類似地,虛類也是由一系列屬性組成的,它的成員查詢部分決定了一個虛類的實現(xiàn)方法,每一個成員查詢對應(yīng)一個LDB中的實體與異構(gòu)MDBS中虛類的對應(yīng)關(guān)系。因此每一個LDB中實體的屬性都要轉(zhuǎn)換成異構(gòu)MDBS中相應(yīng)的虛類的屬性。

2.2 查詢處理技術(shù)

異構(gòu)MDBS中的查詢處理主要包括查詢分解、查詢轉(zhuǎn)換。在異構(gòu)MDBS中,用戶可以根據(jù)全局模式用全局查詢語言對多個LDB同時進(jìn)行查詢。一個全局查詢一般要經(jīng)過三步處理:

1) 把全局查詢分解成多個子查詢,每一個子查詢對應(yīng)一個LDB中的數(shù)據(jù),分解后的子查詢?nèi)杂萌植樵冋Z言表示的。

2) 每一個子查詢都轉(zhuǎn)換成相應(yīng)的LDB的本地查詢語言并遞交到相應(yīng)LDB中執(zhí)行。

3) 子查詢的結(jié)果返回并組合成最終的查詢結(jié)果。

通過查詢分解以后,每個子查詢只對應(yīng)一個LDB,但子查詢的查詢語言還是全局查詢語言。如果全局查詢語言和LDB的本地查詢語言不同,還要通過查詢轉(zhuǎn)換把全局查詢語言轉(zhuǎn)換成本地查詢語言。查詢轉(zhuǎn)換不僅要考慮轉(zhuǎn)換的正確性,還要考慮轉(zhuǎn)換的可行性。有些全局查詢語句可能無法轉(zhuǎn)換成相應(yīng)的目標(biāo)查詢語句(例如目標(biāo)語言中無此相應(yīng)的功能),則需要LDB傳回與此查詢相關(guān)的數(shù)據(jù),在后處理中由異構(gòu)MDBS完成查詢功能。因此在查詢轉(zhuǎn)換中還需要一個過濾器,由它檢查和識別那些不能在LDB中執(zhí)行的查詢語句。

不同的查詢分解對應(yīng)不同的系統(tǒng)性能,為達(dá)到優(yōu)化系統(tǒng)性能的目的,還需要全局優(yōu)化器和本地優(yōu)化器。一個全局查詢的開銷是各個LDB查詢的開銷加上后處理的開銷再加通信開銷。

2.3 事務(wù)處理技術(shù)

一個MDBS是建立在多個分布異構(gòu)多數(shù)據(jù)庫之上的,它為用戶提供一個統(tǒng)一的存取數(shù)據(jù)的接口,其中的每一個LDB都是自治的,由一個本地的DBMS來管理,它的局部事務(wù)不為MDBS所知,因此在MDBS中保持事務(wù)的一致性和原子性是非常困難的。

由于LDB上的局部事務(wù)不受GTM的控制,所以GTM只能控制全局事務(wù)的執(zhí)行順序。但在某些情況下,即使全局事務(wù)嚴(yán)格串行執(zhí)行也不能保證全局的可串行化,如下例:

設(shè)有兩個站點Sl、S2,Sl上有數(shù)據(jù)a和b,S2上有數(shù)據(jù)c和d。T1和T2是兩個只讀的全局事務(wù):

T1:r1(a)r1(c)

T2:r2(b)r2(d)

另外還有T3、T4分別為S1、S2上的局部事務(wù):

T3:w3(a)w3(c)

T4:w3(b)w3(d)

雖然已經(jīng)嚴(yán)格保證了全局事務(wù)Tl、T2的順序執(zhí)行,但是從執(zhí)行結(jié)果上來看卻是這樣的:Sl上的執(zhí)行順序為T1、T3、T2,而S2是執(zhí)行順序為T2、T4、T1,在這種情況下,全局事務(wù)的可串行性沒有得到保證。上面的主要問題在于局部事務(wù)與全局事務(wù)發(fā)生了沖突,但是由于GTM不知道局部事務(wù)的執(zhí)行情況,因此也無法發(fā)現(xiàn)這種沖突,這是異構(gòu)MDBS中控制全局事務(wù)可串行化執(zhí)行所面臨的主要問題。

為了避免出現(xiàn)上面的情況,可以采用不允許無沖突的事務(wù)(如T1、T2)在相同的站點上執(zhí)行的方法。主要思想是GTM在每一個站點上只運(yùn)行相互之間有沖突的事務(wù),如果兩個要在同一個站點上執(zhí)行的事務(wù)之間沒有沖突,則GTM對它們進(jìn)行修改使之產(chǎn)生沖突。一種可行的方法是在每一個站點上設(shè)一個特殊的數(shù)據(jù),稱之為令牌,使無沖突的兩個全局事務(wù)在令牌上發(fā)生沖突。每個LDB上只有一個令牌,不同的LDB上的令牌不同,只有全局事務(wù)才可以存取令牌。每一個站點上執(zhí)行的事務(wù)都要執(zhí)行讀令牌和寫令牌操作,這個令牌數(shù)據(jù)的讀寫操作保證了全局事務(wù)的可串行化執(zhí)行。

3 結(jié)束語

總之,基于單一數(shù)據(jù)庫產(chǎn)品開發(fā)的系統(tǒng)已經(jīng)難以適應(yīng)新應(yīng)用的需要,許多應(yīng)用不可避免地涉及多個不同異構(gòu)數(shù)據(jù)庫系統(tǒng),需要聯(lián)合使用。對于用戶而言,面對所有這些復(fù)雜的分布異構(gòu)特性,他們希望屏蔽掉各種層次的異構(gòu)特性,他們不必知道各物理數(shù)據(jù)庫系統(tǒng)的分布及數(shù)據(jù)庫的結(jié)構(gòu)組成和操作方法,也不必自己去進(jìn)行數(shù)據(jù)轉(zhuǎn)換和結(jié)果匯總,只需通過簡便的全局訪問方法得到一個綜合結(jié)果,這就是異構(gòu)多數(shù)據(jù)庫集成技術(shù)的主要研究內(nèi)容,也是其意義所在。

參考文獻(xiàn):

數(shù)據(jù)庫系統(tǒng)范文第3篇

關(guān)鍵詞：數(shù)據(jù)庫；數(shù)據(jù)庫系統(tǒng)；分布式；分布式數(shù)據(jù)庫；安全

中圖分類號：TP311.133.1文獻(xiàn)標(biāo)志號：A 文章編號：1009-3044(2009)04-0769-02

Analysis of Security Strategy on DDBS

JIANG Wen-bin, ZHANG Ren-jin, ZHANG Fang-xia

(Guizhou Normal University Mathematic and Computer Institue, Guizhou Normal University the multi-media Computer Assisted Instruction Institue, Guiyang 550001, China)

Abstract: As the combination of computer network and database system Distributed Database is becoming the share center of information resource in the Internet situation and its security is very important. Aiming at the secure requests of Distributed Database System, on the base of analysing system frame and possible attacking. It discusses user authentication, secret communication, access control, content ciphertext, cryptosystem, key and distributed affair management, audit track, fault repair in the security police and security mechanism.

Key words: database; database system; distributed; distributed database system; security

Internet的高速發(fā)展推動著分布式數(shù)據(jù)庫的發(fā)展，另一方面它也增加了分布式數(shù)據(jù)庫安全問題的復(fù)雜性。如何保證開放網(wǎng)絡(luò)環(huán)境中分布式數(shù)據(jù)庫系統(tǒng)的安全是一個復(fù)雜的問題，需要進(jìn)行認(rèn)真分析研究。分布式數(shù)據(jù)庫面臨著兩大類安全問題：一類安全問題研究抗擊單站點故障、網(wǎng)絡(luò)故障等自然因素故障，即研究在發(fā)生了障時如何使系統(tǒng)仍能可靠運(yùn)行或從故障中恢復(fù)。另一類安全問題研究抗擊來自于本機(jī)或網(wǎng)絡(luò)上的人為攻擊，即研究在有黑客攻擊時如何保證庫存數(shù)據(jù)和通信報文的保密性和可靠性。數(shù)據(jù)庫最突出的特點是之一是數(shù)據(jù)共享，數(shù)據(jù)共享給數(shù)據(jù)庫應(yīng)用帶來了眾多的好處；但給數(shù)據(jù)庫特別是網(wǎng)絡(luò)化的開放環(huán)境與基于網(wǎng)絡(luò)的分布式數(shù)據(jù)庫系統(tǒng)的安全帶來了嚴(yán)重的問題，如何保證分布式數(shù)據(jù)庫的安全問題己經(jīng)成為數(shù)據(jù)庫領(lǐng)域的重要課題之一。

1 分布式數(shù)據(jù)庫構(gòu)建與應(yīng)用概述

1.1 分布式數(shù)據(jù)庫的定義和特點

分布式數(shù)據(jù)庫系統(tǒng)是由若干個站集合而成，這些站（節(jié)點）在通訊網(wǎng)絡(luò)中互聯(lián)在一起，每個站都擁有各自的數(shù)據(jù)庫、中央處理機(jī)，以及各自的局部數(shù)據(jù)庫管理系統(tǒng)，因此分布式數(shù)據(jù)庫系統(tǒng)可看作是一系列集中式數(shù)據(jù)庫系統(tǒng)的聯(lián)合。它們在邏輯上屬于同一系統(tǒng)，但在物理結(jié)構(gòu)上是分散的。分布式數(shù)據(jù)庫系統(tǒng)使用計算機(jī)網(wǎng)絡(luò)，將地理位置分散，而管理又需要不同程度集中的多個邏輯單位（通常是集中式數(shù)據(jù)庫系統(tǒng)）聯(lián)接起來，共同組成一個統(tǒng)一的數(shù)據(jù)庫系統(tǒng)，因此分布式數(shù)據(jù)庫系統(tǒng)可以看成是：計算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)庫系統(tǒng)的有機(jī)結(jié)合。它應(yīng)該具有如下的特點：

1) 物理分布性：分布式數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)不是存儲在一個站點上，而是分散存儲在由計算機(jī)網(wǎng)絡(luò)聯(lián)結(jié)起來的多個站點上。所以分布式數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)具有物理分布性，這是與集中式數(shù)據(jù)庫系統(tǒng)的最大差別之一。

2) 邏輯整體性：分布式數(shù)據(jù)庫系統(tǒng)中的數(shù)據(jù)物理上是分散在各個站點中，但這些分散的數(shù)據(jù)邏輯上卻是一個整體，它們被分布式數(shù)據(jù)庫系統(tǒng)的所有用戶(全局用戶)共享，并由一個分布式數(shù)據(jù)庫管理系統(tǒng)統(tǒng)一管理。這是分布式數(shù)據(jù)庫的“邏輯整體性”特點，也是與分散式數(shù)據(jù)庫的最大區(qū)別。區(qū)別一個數(shù)據(jù)庫系統(tǒng)是分散式還是分布式，只要判斷該數(shù)據(jù)庫系統(tǒng)是否支持全局應(yīng)用（數(shù)據(jù)在邏輯

上統(tǒng)一管理，在物理上分散存儲）。因此，分布式數(shù)據(jù)庫系統(tǒng)中就有了全局?jǐn)?shù)據(jù)庫(GDB-Global Database)和局部數(shù)據(jù)庫(LDB-Local Database)的概念。全局?jǐn)?shù)據(jù)庫由全局?jǐn)?shù)據(jù)庫管理系統(tǒng)進(jìn)行管理，所謂全局是從整個系統(tǒng)角度出發(fā)研究問題。局部數(shù)據(jù)庫由局部數(shù)據(jù)庫管理系統(tǒng)進(jìn)行管理，所謂局部是從各個站點的角度出發(fā)研究問題。

3)站點自治性：站點自治性也稱場地自治性，各站點上的數(shù)據(jù)由本地的DBMS管理，具有自治處理能力，完成本站點的應(yīng)用(局部應(yīng)用)，這是分布式數(shù)據(jù)庫系統(tǒng)與多處理機(jī)系統(tǒng)的區(qū)別。

1.2 體系結(jié)構(gòu)圖

圖1為體系結(jié)構(gòu)圖。

1.3 分布式數(shù)據(jù)庫運(yùn)行過程

用戶欲訪問分布式數(shù)據(jù)庫系統(tǒng)，首先要由任意一個站點登錄，進(jìn)行身份驗證，系統(tǒng)確認(rèn)用戶的合法身份后接受用戶提出的事務(wù)處理請求，并把用戶事務(wù)經(jīng)用戶接口轉(zhuǎn)換后由編譯層進(jìn)行語法、語義分析、授權(quán)檢查、事務(wù)分解等操作，而后交事務(wù)管理層監(jiān)督執(zhí)行。分解得到的訪問本地數(shù)據(jù)的子事務(wù)，由本地數(shù)據(jù)庫管理系統(tǒng)具體執(zhí)行，訪問遠(yuǎn)程數(shù)據(jù)的子事務(wù)，則通過通訊系統(tǒng)交給遠(yuǎn)程的事務(wù)管理層，由遠(yuǎn)程事務(wù)管理層監(jiān)督遠(yuǎn)程數(shù)據(jù)庫管理系統(tǒng)具體執(zhí)行。子事務(wù)的分解和異步執(zhí)行過程對用戶是透明的。這樣通過分布式數(shù)據(jù)庫系統(tǒng)把物理上分布的數(shù)據(jù)在邏輯上統(tǒng)一起來了。

2 分布式數(shù)據(jù)庫系統(tǒng)的主要安全隱患

在一個支持場地自治性的分布式數(shù)據(jù)庫系統(tǒng)中，數(shù)據(jù)的安全性可完全由局部數(shù)據(jù)庫系統(tǒng)負(fù)責(zé)。但是，一旦遠(yuǎn)程場地用戶被授權(quán)訪問局部數(shù)據(jù)，則局部場地就不能確保數(shù)據(jù)的完整性。因為數(shù)據(jù)可能被拷貝到網(wǎng)絡(luò)中的其它場地上而超出原有數(shù)據(jù)庫系統(tǒng)的控制范圍。因此，需要考慮接收場地安全性保護(hù)和網(wǎng)絡(luò)的安全性。為了保證數(shù)據(jù)在分布環(huán)境下的安全性，不應(yīng)該在非安全的通訊線路上傳遞保密數(shù)據(jù)，也不允許將保密數(shù)據(jù)傳遞給不安全的場地。

對于分布式數(shù)據(jù)庫安全問題擴(kuò)展地來說，應(yīng)該保障數(shù)據(jù)庫數(shù)據(jù)的完整性，包括數(shù)據(jù)的物理完整性、邏輯完整性和元素完整性；保障數(shù)據(jù)庫數(shù)據(jù)的保密性：身份鑒別、推理防范、數(shù)據(jù)庫系統(tǒng)的可審計性等；保障數(shù)據(jù)庫數(shù)據(jù)的可靠性，就是防止和減少因為軟、硬件系統(tǒng)的錯誤所造成的數(shù)據(jù)庫惡性破壞，和及時修復(fù)軟、硬件系統(tǒng)的錯誤所造成的數(shù)據(jù)庫惡性破壞。對于第一類由單站點故障、網(wǎng)絡(luò)故障等自然因素引起，這類故障通?？衫镁W(wǎng)絡(luò)提供的安全性來實現(xiàn)安全防護(hù)，所以說網(wǎng)絡(luò)安全是分布式數(shù)據(jù)庫安全的基礎(chǔ)；對于另一類來自本機(jī)或網(wǎng)絡(luò)上的人為攻擊，主要有：

1) 黑客的攻擊：為了竊取數(shù)據(jù)或擾亂系統(tǒng)正常運(yùn)行，黑客對分布式數(shù)據(jù)庫系統(tǒng)主要采取以下攻擊方式：

竊聽：黑客在網(wǎng)絡(luò)信道上監(jiān)聽客戶-數(shù)據(jù)庫服務(wù)器或服務(wù)器-服務(wù)器之間的報文來竊取數(shù)據(jù)。

重發(fā)攻擊：黑客把竊聽到的報文又重發(fā)給客戶或服務(wù)器，重發(fā)的報文或保持原樣或做了修改，以擾亂系統(tǒng)正常運(yùn)行甚至修改數(shù)據(jù)庫中數(shù)據(jù)。重發(fā)攻擊可以是針對站點間的數(shù)據(jù)通信過程，也可以是針對站點間的身份驗證過程。

假冒攻擊：黑客可以發(fā)送報文使客戶或服務(wù)器通訊端口堵塞，然后再假冒該客戶或服務(wù)器擾亂分布式數(shù)據(jù)庫系統(tǒng)內(nèi)其它站點的正常運(yùn)行甚至非法訪問數(shù)據(jù)。

越權(quán)攻擊：黑客本身是分布式數(shù)據(jù)庫系統(tǒng)的合法用戶，但他利用訪問控制方面的安全漏洞越權(quán)訪問非授權(quán)數(shù)據(jù)。

迂回攻擊：黑客利用網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)的安全漏洞繞過分布式數(shù)據(jù)庫系統(tǒng)直接訪問數(shù)據(jù)庫文件。在上述各種過程中，為了實施更有效的攻擊，黑客往往還借助于破譯工具，采用密碼分析方法對得到的密文進(jìn)行解密或纂攻。

2) 計算機(jī)病毒的攻擊：病毒的種類迅速增加，病毒的機(jī)制越來越復(fù)雜化，破壞性和攻擊性越來越強(qiáng)。

3) 網(wǎng)絡(luò)安全環(huán)境的脆弱性：包括操作系統(tǒng)安全的脆弱性，數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性，網(wǎng)絡(luò)協(xié)議的脆弱性等。

4) 數(shù)據(jù)庫應(yīng)用系統(tǒng)的不安全性：包括非法用戶使用應(yīng)用系統(tǒng)存取數(shù)據(jù)，授權(quán)用戶超越權(quán)限訪問存取非授權(quán)信息等等。

3 解決分布式數(shù)據(jù)庫安全問題的關(guān)健技術(shù)

如何保證開放網(wǎng)絡(luò)環(huán)境中分布式數(shù)據(jù)庫系統(tǒng)的安全是一個非常復(fù)雜的問題，需要進(jìn)行認(rèn)真分析研究。針對上述開放式網(wǎng)絡(luò)環(huán)境下分布式數(shù)據(jù)庫系統(tǒng)的安全隱患，總結(jié)解決這些問題的身份驗證、保密通信、訪問控制和審計、庫文加密、密碼體制與密鑰管理、分布事務(wù)管理和故障恢復(fù)等關(guān)鍵技術(shù)。

3.1 身份驗證

為了防止各種假冒攻擊，在執(zhí)行真正的數(shù)據(jù)訪問操作前，要在客戶和數(shù)據(jù)庫服務(wù)器之間進(jìn)行雙向身份驗證：用戶登錄進(jìn)人分布式數(shù)據(jù)庫系統(tǒng)，進(jìn)行數(shù)據(jù)訪問操作前要進(jìn)行身份驗證，以便確認(rèn)該用戶的真實身份，從而進(jìn)一步?jīng)Q定該用戶的訪問權(quán)限；此外，由于分布式數(shù)據(jù)庫系統(tǒng)服務(wù)器與服務(wù)器之間要完成傳輸數(shù)據(jù)、協(xié)調(diào)分布式事務(wù)處理等功能，因此它們之間也要相互驗證身份。

3.2 在通訊雙方之間建立保密信道

保密通信客戶一服務(wù)器、服務(wù)器一服務(wù)器之間身份驗證成功后，就可以進(jìn)行數(shù)據(jù)傳輸了，為了對抗報文竊聽和報文重發(fā)攻擊，需要在通訊雙方之間建立保密信道，對數(shù)據(jù)進(jìn)行加密傳輸。在分布式數(shù)據(jù)庫系統(tǒng)中，由于傳輸?shù)臄?shù)據(jù)量往往很大，加解密算法的速度對系統(tǒng)性能影響也就大，而非對稱密碼體制運(yùn)算復(fù)雜、速度慢，對稱密碼體制速度快，所以一般采用對稱密碼算法來進(jìn)行加解密。因此，建立保度信道的過程就是約定會話密鑰，用會話密鑰來加解密數(shù)據(jù)的過程。通常這一過程也可以和身份驗證結(jié)合在一起。

3.3 訪問控制和審計

在通常的數(shù)據(jù)庫管理系統(tǒng)中，為了抗擊越權(quán)攻擊，任何用戶不能直接操作庫存數(shù)據(jù)。用戶的數(shù)據(jù)訪問請求先要送訪問控制模塊審查，然后系統(tǒng)的訪問控制模塊有訪間權(quán)限的用戶去完成相應(yīng)的數(shù)據(jù)操作。訪問控制主要有兩種形式：自主訪問授權(quán)控制和強(qiáng)制訪問授權(quán)控制。其中自主訪問授權(quán)控制由管理員設(shè)置訪問控制表，此表規(guī)定用戶對數(shù)據(jù)對象能夠進(jìn)行的操作或不能進(jìn)行的操作;而強(qiáng)制訪問授權(quán)控制先給系統(tǒng)內(nèi)的用戶和數(shù)據(jù)對象分別授予安全級別，根據(jù)用戶、數(shù)據(jù)對象之間的安全級別關(guān)系限定用戶的操作權(quán)限。

3.4 庫文加密

在分布式數(shù)據(jù)庫系統(tǒng)中，為了對抗黑客利用網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)安全漏洞繞過數(shù)據(jù)庫的安全機(jī)制而直接訪問數(shù)據(jù)庫文件，有必要對庫文進(jìn)行加密。只要保管好密鑰，并且加密算法具有一定的強(qiáng)度，即使黑客得到了數(shù)據(jù)庫文件，他們也難以知道明文，這樣使得重要數(shù)據(jù)受系統(tǒng)安全漏洞因素的威脅減小。

3.5 密碼體制與密鑰管理

在分布式數(shù)據(jù)庫系統(tǒng)中，身份驗證、保密信道、庫文加密等都用到加解密算法，但是它們的應(yīng)用背景是有區(qū)別的：身份驗證僅需傳輸少量控制信息；保密通信除了傳遞少量控制信息外，通常還傳遞大量的數(shù)據(jù)信息；庫文加密涉及不同粒度的數(shù)據(jù)對象，而且還要考慮數(shù)據(jù)庫的插人、刪除、更改數(shù)據(jù)密鑰等操作。

3.6 全局視圖機(jī)制

和集中式數(shù)據(jù)庫一樣，分布式數(shù)據(jù)庫環(huán)境中同樣可定義視圖，實現(xiàn)數(shù)據(jù)的獨(dú)立和安全性，這是，視圖的作用更加顯著，因為分布式數(shù)據(jù)庫非常大而且復(fù)雜，用戶數(shù)目也非常大。利用視圖，可以將用戶分組，只向用戶提有關(guān)數(shù)據(jù)。

3.7 安全審核

檢測是否有人的最佳方式是建立恰當(dāng)?shù)木瘓笙到y(tǒng)。如SQL SERVER2000建立的警報系統(tǒng)方法是通過啟用“FAlLED LOGIN(失敗的登錄)” 選項 (“選SERVER PROPERTIES [服務(wù)器屬性]”l“SECURITY(安全)”選項卡)，你就可以看到何時有不受歡迎的訪問者正在濃度訪問你的系統(tǒng)。當(dāng)有一個僅使用幾個賬戶的封裝CM應(yīng)用程序時，這特別有用。

3.8 分布事務(wù)管理

在分布式數(shù)據(jù)庫系統(tǒng)中，分布事務(wù)管理的目的在于保證事務(wù)的正確執(zhí)行及執(zhí)行結(jié)果有性主要解決系統(tǒng)可靠性、事務(wù)并發(fā)控制及系統(tǒng)資源的有效利用等問題。分布事務(wù)首先要分解為多個子事務(wù)到各個站點上去執(zhí)行，各個服務(wù)器之間還必須采取合理的算法進(jìn)行分布式并發(fā)控制和提交，以保證事務(wù)的完整性。

3.9 故障恢復(fù)

在數(shù)據(jù)庫系統(tǒng)中盡管采取了很多措施和手段保證數(shù)據(jù)庫系統(tǒng)的正常運(yùn)行，然而計算機(jī)系統(tǒng)中的軟、硬件的故障及操作的失誤和人為的破壞仍是不可避免的，這經(jīng)常造成數(shù)據(jù)庫不能正常的執(zhí)行，出現(xiàn)錯誤，數(shù)據(jù)的全部或部分遭到破壞。因此數(shù)據(jù)庫系統(tǒng)必須具有把數(shù)據(jù)庫系統(tǒng)從故障狀態(tài)恢復(fù)到一個已知的正確狀態(tài)。分布式事務(wù)的兩段提交協(xié)議(2PC協(xié)議)是一種用于故障恢復(fù)的方法，在系統(tǒng)運(yùn)行日志無丟失的情況下，對任何故障均有一定的恢復(fù)能力。

4 結(jié)束語

從分布式數(shù)據(jù)庫安全的研究來看，目前存在幾種方向，一是從一般數(shù)據(jù)庫安全理論出發(fā)，將其理論放在分布式數(shù)據(jù)庫的具體環(huán)境下進(jìn)行考察,然后進(jìn)行修正；二是從數(shù)據(jù)庫安全的焦點問題入手，主要研究分布式數(shù)據(jù)庫中這些問題的實現(xiàn)，三是著重分析分布式數(shù)據(jù)庫的安全風(fēng)險而缺乏對具體實施的關(guān)注。這些研究思路同分布式數(shù)據(jù)庫安全需求的滿足還存在一定的距離，這方面的工作還有待進(jìn)一步的研究。

參考文獻(xiàn)：

[1] 邵佩英.分布式數(shù)據(jù)庫系統(tǒng)及其應(yīng)用[M].北京:科學(xué)出版社,2005.

[2] 鞠海玲,寧洪,鄭若忠,等.分布式數(shù)據(jù)庫安全關(guān)鍵技術(shù)[J].微型電腦應(yīng)用,1999,15(9):6-8.

[3] 鞠海玲,寧洪,鄭若忠,等.分布式數(shù)據(jù)庫安全機(jī)制[J].計算機(jī)工程與應(yīng)用,2000,36(3):98-100.

[4] 鄭振媚,于戈,郭敏.分布式數(shù)據(jù)庫[M].北京:科學(xué)出版社,l999.

[5] 吳江,李太勇,吳曉知.分布式數(shù)據(jù)庫系統(tǒng)中的安全策略研究[J].網(wǎng)絡(luò)安全技術(shù)與運(yùn)用,2006,2(4):98-102.

[6] Brink Knight.SQL Server 2000 for Experienced DBAS[M].北京:清華大學(xué)出版社,2003.

數(shù)據(jù)庫系統(tǒng)范文第4篇

【關(guān)鍵詞】 民航氣象 數(shù)據(jù)庫

一、引言

呼倫貝爾機(jī)場民航氣象數(shù)據(jù)庫系統(tǒng)，主要由數(shù)據(jù)庫服務(wù)器、WEB應(yīng)用服務(wù)器、通信服務(wù)器、預(yù)報平臺工作站，監(jiān)控終端等組成，軟件主要有AIX操作系統(tǒng)、LINUX操作系統(tǒng)、ORACLE數(shù)據(jù)庫、MQ通信中間件等。該系統(tǒng)自2008年5月運(yùn)行，設(shè)備運(yùn)行穩(wěn)定可靠，系統(tǒng)故障較少。但在實際使用過程中，也出現(xiàn)過無法進(jìn)行數(shù)據(jù)交換的故障，下面筆者對以下兩例故障進(jìn)行分析。

二、常見故障及維修

2.1網(wǎng)絡(luò)傳輸設(shè)備故障

故障現(xiàn)象：2013年11月7日，值班人員發(fā)現(xiàn)數(shù)據(jù)庫中資料不能及時更新，中心交換服務(wù)器有大量消息積壓且通道章臺顯示為Running，MQ消息傳輸延時較長。

故障分析及處理過程：值班機(jī)務(wù)員仔細(xì)查看交換機(jī)、路由器、基帶貓工作指示燈顯示正常，使用ping命令測試到民航華北氣象中心的傳輸鏈路通信質(zhì)量，發(fā)現(xiàn)ICMP丟失現(xiàn)象比較頻繁。檢查DB00、DB01服務(wù)器傳輸正常。聯(lián)系氣象中心確認(rèn)對方交換服務(wù)器運(yùn)行正常，可以排除對方數(shù)據(jù)庫故障的情況。聯(lián)系本單位技術(shù)保障部們=門檢查更換傳輸線路，確認(rèn)本地線路正常。聯(lián)系網(wǎng)絡(luò)公司確認(rèn)北京至本地的數(shù)據(jù)傳輸正常，這樣可以排除北京至本地網(wǎng)絡(luò)線路故障的可能性。聯(lián)系北京網(wǎng)控中心臨時更換ATM傳輸端口，確認(rèn)ATM網(wǎng)絡(luò)數(shù)據(jù)傳輸正常。這樣故障點初步判斷在路由器、交換機(jī)、基帶貓三個方面，通過監(jiān)控終端ping通信機(jī)、及服務(wù)器不存在丟包現(xiàn)象，所以交換機(jī)可以排除。更換備用路由器，故障依舊。所以初步判斷故障點應(yīng)該在基帶貓，由于基帶貓沒有備件，拆開基帶貓后，檢查Modem電源模塊輸出電壓不穩(wěn)，經(jīng)過搶修以后更換電源模塊，數(shù)據(jù)鏈路恢復(fù)正常，丟包現(xiàn)象消失，MQ消息傳輸正常。

2.2通信機(jī)故障

故障現(xiàn)象：2015年7月12日，14：50分左右，值班機(jī)務(wù)員發(fā)現(xiàn)通過CMTS客戶端發(fā)現(xiàn)無法清除AB報，ping北京服務(wù)器及本地服務(wù)器均正常；使用telnet命令無法登陸通信機(jī)。在19：30左右，再次出現(xiàn)以上情況，重啟恢復(fù)；在24：00左右再次出現(xiàn)以上情況。

故障分析及處理過程：根據(jù)以往處理經(jīng)驗，由于硬盤滿，無法提供存儲空間及程序運(yùn)行空間，易出現(xiàn)類似情況， 重啟通信機(jī)后，設(shè)備恢復(fù)，通過查看硬盤空間，硬盤空間充足。

通過查看通信機(jī)目錄，在comm/receive/caac 目錄下面一個未處理的氣象預(yù)報文件； 刪除該未處理的文件，未發(fā)生通信機(jī)死機(jī)情況，判斷通信機(jī)死機(jī)與該未處理的文件有關(guān)；太極公司技術(shù)人員聯(lián)系，得到證實，由于文件處理后，程序未刪除掉，會再次調(diào)用程序處理，這樣重復(fù)處理，后逐漸占用更大的內(nèi)存空間，直至內(nèi)存沾滿，每次死機(jī)間隔時間在4小時左右，也大概消耗與機(jī)器的內(nèi)存量相符 。

2.3報文的轉(zhuǎn)發(fā)

故障現(xiàn)象：2015年8月10日，本場數(shù)據(jù)庫無法收到其他機(jī)場的氣象情報。08：05 （北京時）預(yù)報員通過在藍(lán)波終端發(fā)請求報的方式請求所需的實況及預(yù)報報文 。值班機(jī)務(wù)員在設(shè)備巡視中，發(fā)現(xiàn)民航氣象數(shù)據(jù)庫系統(tǒng)MQ線路轉(zhuǎn)發(fā)了某地機(jī)場的氣象情報，值班機(jī)務(wù)員立即進(jìn)行排查。

故障分析及處理過程：機(jī)務(wù)員通過對通信系統(tǒng)$HOME/ COMM/history/的留底文件進(jìn)行檢查，確認(rèn)了請求報所請求的報文被通過MQ線路所轉(zhuǎn)發(fā)。為了進(jìn)一步分析轉(zhuǎn)發(fā)的原因，仔細(xì)對通信系統(tǒng)BSB控制數(shù)據(jù)進(jìn)行檢查，檢查結(jié)果正常，控制數(shù)據(jù)無誤，在存儲轉(zhuǎn)發(fā)參數(shù)設(shè)置為N。對數(shù)據(jù)庫系統(tǒng)各個進(jìn)程進(jìn)行檢查，檢查結(jié)果正常，對轉(zhuǎn)報機(jī)藍(lán)波終端軟件進(jìn)行檢查，發(fā)現(xiàn)發(fā)送的RQM請求報的請求地址包含本地地址。

藍(lán)波終端發(fā)送RQM請求報：報文內(nèi)容如下：

GG ZBBBYPYX，ZBBBYZYX，ZNNNYMYX，

RQM/SAZXXX，ZMMM FC=

請求地址為：ZBBBYPYX，ZBBBYZYX，ZNNNYMYX，發(fā)送請求報時，錯誤增加本地數(shù)據(jù)庫請求地址，紅色字體部分 。故障原因分析為本地數(shù)據(jù)庫收到請求報后，將本地數(shù)據(jù)庫ZXXX、ZMMM最新時次報文收集，以公報形式附加本地報頭發(fā)送到轉(zhuǎn)報機(jī)，轉(zhuǎn)報機(jī)收到報文后，再次將報文發(fā)送至ZNNNYMYX（本地數(shù)據(jù)庫），數(shù)據(jù)庫系統(tǒng)收到的這份報，由于報頭是本地的報頭，并且時次是最新的，于是數(shù)據(jù)庫系統(tǒng)做存儲轉(zhuǎn)發(fā)處理，通過MQ線路，轉(zhuǎn)發(fā)至華北地區(qū)氣象中心民航氣象數(shù)據(jù)庫。

三、小結(jié)

對于維修人員來說，設(shè)備出現(xiàn)故障之后要沉著冷靜分析，平時多看業(yè)務(wù)維修手冊，對系統(tǒng)有整體的把握，熟悉數(shù)據(jù)的處理流程，有利于快速判斷故障點，分析故障原因，必要時向廠家尋求技術(shù)支持，可達(dá)到事半功倍的效果，要善于對故障進(jìn)行記錄、歸納、總結(jié)。通過實踐的學(xué)習(xí)，經(jīng)驗的積累，這樣就可以快速的解決設(shè)備故障，為維修帶來方便。從而保證設(shè)備的正常運(yùn)轉(zhuǎn)，充分發(fā)揮設(shè)備的作用。

數(shù)據(jù)庫系統(tǒng)范文第5篇

基于廣域網(wǎng)的數(shù)據(jù)庫訪問帶來的非法訪問、黑客攻擊、數(shù)據(jù)的截取、篡改等安全問題，在傳統(tǒng)的數(shù)據(jù)庫訪問方式中加入加密和認(rèn)證安全技術(shù)以及防火墻技術(shù)，形成新的數(shù)據(jù)庫訪問結(jié)構(gòu)。而新加入的模塊以的形式在起作用。從而達(dá)到安全訪問數(shù)據(jù)庫的目的。

一、數(shù)據(jù)庫安全訪問系統(tǒng)結(jié)構(gòu)

數(shù)據(jù)庫安全訪問用來提供用戶身份認(rèn)證和數(shù)據(jù)庫訪問服務(wù)并提供了網(wǎng)絡(luò)傳輸加密服務(wù)。所有的客戶方的數(shù)據(jù)庫訪問請求都通過數(shù)據(jù)庫安全訪問進(jìn)行轉(zhuǎn)發(fā)?？蛻舴綌?shù)據(jù)訪問用于接收所有的客戶應(yīng)用數(shù)據(jù)庫訪問請求(包括數(shù)據(jù)庫客戶的連接建立和連接斷開請求)，并負(fù)責(zé)向數(shù)據(jù)庫客戶傳送數(shù)據(jù)庫訪問的結(jié)果。數(shù)據(jù)庫訪問請求是按照協(xié)議格式化為數(shù)據(jù)報提供給數(shù)據(jù)加密/認(rèn)證客戶端，而數(shù)據(jù)庫訪問結(jié)果是按照協(xié)議

格式由數(shù)據(jù)加密/認(rèn)證客戶端提供。數(shù)據(jù)加密認(rèn)證客戶端完成客戶端的數(shù)據(jù)加密和認(rèn)證工作，同服務(wù)器端的數(shù)據(jù)加密/認(rèn)證服務(wù)器一起完成強(qiáng)大的數(shù)據(jù)加密功能保障數(shù)據(jù)安全。數(shù)據(jù)加密/認(rèn)證服務(wù)器接收通過廣域網(wǎng)(或者是局域網(wǎng))傳輸?shù)目蛻舳税l(fā)出的數(shù)據(jù)庫訪問請求數(shù)據(jù)報，這個請求是經(jīng)過數(shù)據(jù)加密/認(rèn)證客戶端加密的。解密后的數(shù)據(jù)傳遞給數(shù)據(jù)庫訪問服務(wù)器。然后將數(shù)據(jù)庫訪問服務(wù)器返回的結(jié)果加密通過網(wǎng)絡(luò)回送客戶端。

二、安全訪問的作用

1、安全訪問的中間件特點

數(shù)據(jù)庫安全訪問處在應(yīng)用和數(shù)據(jù)庫之間，起一個數(shù)據(jù)庫中間件的作用和結(jié)構(gòu)?？梢栽谙到y(tǒng)中，對數(shù)據(jù)庫的訪問請求進(jìn)行控制管理，配合數(shù)據(jù)庫的特點，達(dá)到發(fā)揮最大數(shù)據(jù)庫性能的目的。

2、安全訪問的作用

之所以稱為是因為系統(tǒng)接收數(shù)據(jù)庫應(yīng)用的數(shù)據(jù)庫訪問請求，把請求映射到系統(tǒng)對于數(shù)據(jù)庫的訪問，而系統(tǒng)不對這些請求進(jìn)行過于復(fù)雜的處理。而數(shù)據(jù)庫系統(tǒng)可以只接受的訪問請求，起到隔離和安全保護(hù)作用。另一個重要特點是，可以加入到己經(jīng)開發(fā)應(yīng)用的信息系統(tǒng)中，極大提高原有系統(tǒng)的安全性能而不需要重新開發(fā)。

3、安全訪問的防火墻作用

現(xiàn)在網(wǎng)絡(luò)的一個現(xiàn)狀是黑客的攻擊廣泛存在。后果是竊取信息、使系統(tǒng)癱瘓或者造成網(wǎng)絡(luò)堵塞。數(shù)據(jù)庫安全訪問可以起應(yīng)用級網(wǎng)關(guān)類別的防火墻作用，服務(wù)器而不是數(shù)據(jù)庫暴露在廣域網(wǎng)中，對數(shù)據(jù)庫的訪問都是通過服務(wù)器來完成。防火墻是網(wǎng)絡(luò)安全的屏障，一個防火墻（作為阻塞點、控制點）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。

三、安全訪問系統(tǒng)采用的技術(shù)

1、安全訪問系統(tǒng)采用SSL加密認(rèn)證技術(shù)

為了保護(hù)敏感數(shù)據(jù)在傳送過程中的安全，全球許多知名企業(yè)采用SSL（SecuritySocketLayer）加密機(jī)制。SSL運(yùn)行在TCP/IP層之上、應(yīng)用層之下，為應(yīng)用程序提供加密數(shù)據(jù)通道，適用于商業(yè)信息的加密。

系統(tǒng)中的數(shù)據(jù)加密和身份認(rèn)證及簽名采用SSL技術(shù)來完成，系統(tǒng)中的數(shù)據(jù)加密和身份認(rèn)證及簽名采用SSL技術(shù)來完成。應(yīng)用程序通常使用IPC (Interporcess Communications Facility)與不同層次的安全協(xié)議打交道，在不同傳輸層協(xié)議中工作。

2、安全訪問系統(tǒng)形成多層結(jié)構(gòu)

為了克服由于傳統(tǒng)客戶/服務(wù)器模型的這些缺陷給系統(tǒng)應(yīng)用帶來的影響，一種新的結(jié)構(gòu)出現(xiàn)了，這就是三層(N層)客戶/服務(wù)器模型。三層客戶/服務(wù)器結(jié)構(gòu)構(gòu)建了一種分割式的應(yīng)用程序。主要分為三層:用戶服務(wù)層，業(yè)務(wù)處理層，數(shù)據(jù)服務(wù)層。系統(tǒng)中由于安全訪問的加入而形成多層結(jié)構(gòu)，安全形成獨(dú)立的一層，與其它層通過標(biāo)準(zhǔn)的數(shù)據(jù)庫訪問接口，這就提供了極大的靈活性，這也很大程度上降低了數(shù)據(jù)安全訪問的設(shè)計復(fù)雜性。

3、安全訪問系統(tǒng)采用ODBC技術(shù)

(OpenDatabaseConnectivity，開放數(shù)據(jù)庫互連)是微軟公司開放服務(wù)結(jié)構(gòu)(WOSA，WindowsOpenServicesArchitecture)中有關(guān)數(shù)據(jù)庫的一個組成部分，它建立了一組規(guī)范，并提供了一組對數(shù)據(jù)庫訪問的標(biāo)準(zhǔn)API（應(yīng)用程序編程接口）。

ODBC之所以能夠操作眾多的數(shù)據(jù)庫，是由于當(dāng)前絕大部分?jǐn)?shù)據(jù)庫全部或部分地遵從關(guān)系數(shù)據(jù)庫概念。ODBC基本思想是提供獨(dú)立程序來提取數(shù)據(jù)信息，并具有向應(yīng)用程序輸入數(shù)據(jù)的方法。ODBC接口的優(yōu)勢之一為互操作性，程序設(shè)計員可以在不指定特定數(shù)據(jù)源情況下創(chuàng)建ODBC應(yīng)用程序。

4、安全訪問系統(tǒng)對于應(yīng)用的透明性

對于應(yīng)用的透明性是指對應(yīng)數(shù)據(jù)庫應(yīng)用來說，采用或者不采用數(shù)據(jù)庫安全訪問，對于數(shù)據(jù)庫的訪問方法沒有區(qū)別。對應(yīng)用的透明性是通過采用標(biāo)準(zhǔn)的數(shù)據(jù)庫訪問技術(shù)來達(dá)到的，數(shù)據(jù)庫應(yīng)用的每一個數(shù)據(jù)庫訪問操作經(jīng)過訪問系統(tǒng)映射為同樣的數(shù)據(jù)庫訪問實施于數(shù)據(jù)庫，對API調(diào)用進(jìn)行一對一的映射，所以原來開發(fā)系統(tǒng)不需要改動。也為系統(tǒng)的方案設(shè)計提供了靈活性。

5、安全訪問系統(tǒng)中數(shù)據(jù)的壓縮傳輸