• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務(wù)員期刊網(wǎng) 精選范文 數(shù)據(jù)庫(kù)安全性論文范文

        數(shù)據(jù)庫(kù)安全性論文精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的數(shù)據(jù)庫(kù)安全性論文主題范文,僅供參考,歡迎閱讀并收藏。

        數(shù)據(jù)庫(kù)安全性論文

        第1篇:數(shù)據(jù)庫(kù)安全性論文范文

        論文摘要:網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性問(wèn)題是一直是圍繞著數(shù)據(jù)庫(kù)管理的重要問(wèn)題,數(shù)據(jù)庫(kù)數(shù)據(jù)的丟失以及數(shù)據(jù)庫(kù)被非法用戶的侵入使得網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性的研究尤為重要。本文以比較常用的Access、數(shù)據(jù)庫(kù)為例圍繞數(shù)據(jù)庫(kù)的安全性技術(shù)作了分析。

        隨著網(wǎng)絡(luò)技術(shù)在社會(huì)各個(gè)行業(yè)尤其是電子商務(wù)領(lǐng)域的廣泛應(yīng)用,其安全性和可管理性具有十分重要的意義。數(shù)據(jù)庫(kù)是網(wǎng)絡(luò)信息系統(tǒng)的重要組成部分,涉及來(lái)自網(wǎng)絡(luò)環(huán)境下的多方面安全威脅,譬如面對(duì)數(shù)據(jù)庫(kù)中信息的竊取、篡改、破壞、計(jì)算機(jī)病毒等的滲透和攻擊行為。

        1 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全性策略分析

        1.1 系統(tǒng)安全性策略

        1.1.1 管理數(shù)據(jù)庫(kù)用戶

        按照數(shù)據(jù)庫(kù)系統(tǒng)的大小和管理數(shù)據(jù)庫(kù)用戶所需的工作量,數(shù)據(jù)庫(kù)安全性管理者可能只是擁有create, alter、或delete權(quán)限的數(shù)據(jù)庫(kù)的一個(gè)特殊用戶,或者是擁有這此權(quán)限的一組用戶。應(yīng)注意的是,只有那些值得信任的用戶才應(yīng)該具有管理數(shù)據(jù)庫(kù)用戶的權(quán)限。

        1.1.2 用戶身份確認(rèn)

        數(shù)據(jù)庫(kù)用戶可以通過(guò)操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)以及數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行身份確認(rèn),通過(guò)主機(jī)操作系統(tǒng)進(jìn)行用戶身份認(rèn)證。

        1.1.3 操作系統(tǒng)安全性

        數(shù)據(jù)庫(kù)管理員必須有create和delete文件的操作系統(tǒng)權(quán)限;一般數(shù)據(jù)庫(kù)用戶不應(yīng)該有create或delete與數(shù)據(jù)庫(kù)相關(guān)文件的操作系統(tǒng)權(quán)限;如果操作系統(tǒng)能為數(shù)據(jù)庫(kù)用戶分配角色,那么必須具有修改操作系統(tǒng)賬戶安全性區(qū)域的權(quán)限。

        1.2 用戶安全性策略

        一般用戶通過(guò)密碼和權(quán)限管理實(shí)現(xiàn)系統(tǒng)的安全性保障;必須針對(duì)終端用戶制定安全性策略。例如,對(duì)于一個(gè)有很多用戶的人規(guī)模數(shù)據(jù)庫(kù),管理員可以決定用戶組分類,您可以使用“角色”對(duì)終端用戶進(jìn)行權(quán)限管理。

        1.3 管理員安全性策略

        保護(hù)作為服務(wù)器和用戶的連接;保護(hù)管理者與數(shù)據(jù)庫(kù)的連接;使用角色對(duì)管理者權(quán)限進(jìn)行管理。

        1.4 應(yīng)用程序開(kāi)發(fā)者的安全性策略

        明確應(yīng)用程序開(kāi)發(fā)者和他們的權(quán)限;指定應(yīng)用程序開(kāi)發(fā)者的環(huán)境;授權(quán)free和controlled應(yīng)用程序開(kāi)發(fā)。

        2 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全技術(shù)分析

        本文以比較常用的Access、數(shù)據(jù)庫(kù)為例進(jìn)行分析,其他數(shù)據(jù)庫(kù)可以作為參考。

        2.1 Access數(shù)據(jù)庫(kù)地址、路徑過(guò)于簡(jiǎn)單

        Access數(shù)據(jù)庫(kù)被下載,主要是存放數(shù)據(jù)庫(kù)的路徑和數(shù)據(jù)庫(kù)名稱,容易被獲知,例如:用戶建立的xuesheng. mdb(學(xué)生信息庫(kù))放在虛擬目錄/student下,如果沒(méi)有事先對(duì)xuesheng. mdb進(jìn)行安全加密處理,那么在瀏覽器的地址欄鍵入“http//用戶網(wǎng)站主IP地址/student/xuesheng.mdb”,xuesheng. mdb整個(gè)文件就會(huì)被輕易下載,文件中所有的重要數(shù)據(jù)信息就會(huì)被別人輕易竊取。操作流程如圖1所示。即使對(duì)Access. mdb的文件夾作了變動(dòng),文件路徑也會(huì)暴露無(wú)疑。

        獲知源代碼獲得路徑竊取文件名下載文件

        圖1 網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫(kù)下載流程

        2.2 使用下載ASP文件所導(dǎo)致的數(shù)據(jù)安全問(wèn)題

        各單位的網(wǎng)絡(luò)服務(wù)器一般都存有大量的應(yīng)用系統(tǒng)賬號(hào)及密碼,如電子郵件、聊天室、BBS、留言簿、新聞系統(tǒng)等。由于網(wǎng)絡(luò)管理員沒(méi)有足夠的時(shí)間與精力開(kāi)發(fā)這些應(yīng)用程序,所以多是采用直接從網(wǎng)上下載的方法來(lái)滿足急用。這此程序的源代碼是公開(kāi)的,所使用的數(shù)據(jù)庫(kù)名,存放路徑?jīng)]有任何秘密,如果安全措施不力,會(huì)給Access DB的安全帶來(lái)非常大的危險(xiǎn)。如從網(wǎng)上下載了一個(gè)ASP應(yīng)用程序,且Access. mdb的連接文件是conn. inc,在ASP程序中, Access. mdb連接的代碼是:

        2.3 服務(wù)器操作系統(tǒng)的安全隱患

        現(xiàn)在使用WindowsNT/2000 Sever作為服務(wù)器操作系統(tǒng)的用戶非常主流,由于Win2000 Sever目錄權(quán)限的默認(rèn)設(shè)置安全性較差,很多網(wǎng)管只知適讓W(xué)eb服務(wù)器運(yùn)行起來(lái),很少對(duì)NTFS進(jìn)行權(quán)限設(shè)置。有的服務(wù)器甚至未禁止對(duì)文件目錄的訪問(wèn)控制。因此,必然會(huì)帶來(lái)很大的安全漏洞。

        3 安全對(duì)策及其實(shí)現(xiàn)

        第2篇:數(shù)據(jù)庫(kù)安全性論文范文

        論文關(guān)鍵詞:數(shù)據(jù)庫(kù),加密,安全

        一、數(shù)據(jù)庫(kù)加密應(yīng)滿足的要求

        由于數(shù)據(jù)庫(kù)具有數(shù)據(jù)復(fù)雜、數(shù)據(jù)的查詢操作非常頻繁且數(shù)據(jù)存儲(chǔ)時(shí)限相對(duì)較長(zhǎng)等特點(diǎn),所以應(yīng)用于數(shù)據(jù)庫(kù)的加、解密算法及相應(yīng)的密鑰管理機(jī)制應(yīng)滿足以下要求:

        (1)數(shù)據(jù)庫(kù)加密系統(tǒng)應(yīng)滿足的首要條件是保證數(shù)據(jù)的安全性。在此方面要求加密算法保證數(shù)據(jù)的保密性和完整性,防止未授權(quán)的數(shù)據(jù)訪問(wèn)和修改。

        (2)數(shù)據(jù)庫(kù)中存在大量的查詢操作,因此加解密效率要求較高,不能引起數(shù)據(jù)庫(kù)系統(tǒng)的性能大幅度下降。

        (3)數(shù)據(jù)庫(kù)組織結(jié)構(gòu)對(duì)于數(shù)據(jù)庫(kù)管理系統(tǒng)而言不能有太大的變動(dòng),應(yīng)盡可能做到明文和密文長(zhǎng)度相等或至少相當(dāng)。

        (4)由于時(shí)限較長(zhǎng)和密鑰的復(fù)雜,密鑰管理機(jī)制應(yīng)更加安全、靈活和堅(jiān)固。

        二、數(shù)據(jù)庫(kù)加密的常用辦法

        數(shù)據(jù)加密技術(shù)按照實(shí)現(xiàn)的方法可劃分為靜態(tài)加密和動(dòng)態(tài)加密,從實(shí)現(xiàn)的層次上則可分為文件級(jí)加密和存儲(chǔ)設(shè)備級(jí)加密。

        (1)靜態(tài)加密與動(dòng)態(tài)加密

        靜態(tài)加密是指在加密期間,待加密的數(shù)據(jù)處于未使用狀態(tài),這些數(shù)據(jù)一旦加密,在使用前,需首先通過(guò)靜態(tài)解密得到明文,然后才能使用。目前市場(chǎng)上許多加密軟件產(chǎn)品就屬于這種加密方式。

        與靜態(tài)加密不同,動(dòng)態(tài)加密是指數(shù)據(jù)在使用過(guò)程中自動(dòng)對(duì)數(shù)據(jù)進(jìn)行加密或解密操作,無(wú)需用戶的干預(yù),合法用戶在使用加密的文件前,也不需要進(jìn)行解密操作即可使用,表面看來(lái),訪問(wèn)加密的文件和訪問(wèn)未加密的文件基本相同,對(duì)合法用戶來(lái)說(shuō),這些加密文件是“透明的”,即好像沒(méi)有加密一樣,但對(duì)于沒(méi)有訪問(wèn)權(quán)限的用戶,即使通過(guò)其它非常規(guī)手段得到了這些文件,由于文件是加密的,因此也無(wú)法使用。由于動(dòng)態(tài)加密技術(shù)不僅不改變用戶的使用習(xí)慣,而且無(wú)需用戶太多的干預(yù)操作即可實(shí)現(xiàn)文檔的安全,因而近年來(lái)得到了廣泛的應(yīng)用。

        由于動(dòng)態(tài)加密要實(shí)時(shí)加密數(shù)據(jù),必須動(dòng)態(tài)跟蹤需要加密的數(shù)據(jù)流,而且其實(shí)現(xiàn)的層次一般位于系統(tǒng)內(nèi)核中,因此,從實(shí)現(xiàn)的技術(shù)角度看,實(shí)現(xiàn)動(dòng)態(tài)加密要比靜態(tài)加密難的多,需要解決的技術(shù)難點(diǎn)也遠(yuǎn)遠(yuǎn)超過(guò)靜態(tài)加密。

        (2)文件級(jí)動(dòng)態(tài)加解密技術(shù)

        在文件系統(tǒng)層,不僅能夠獲得文件的各種信息,而且能夠獲得訪問(wèn)這些文件的進(jìn)程信息和用戶信息等,因此,可以研制出功能非常強(qiáng)大的文檔安全產(chǎn)品。就動(dòng)態(tài)加解密產(chǎn)品而言,有些文件系統(tǒng)自身就支持文件的動(dòng)態(tài)加解密,如Windows系統(tǒng)中的NTFS文件系統(tǒng),其本身就提供了EFS支持,但作為一種通用的系統(tǒng),雖然提供了細(xì)粒度的控制能力(如可以控制到每個(gè)文件),但在實(shí)際應(yīng)用中,其加密對(duì)象一般以分區(qū)或目錄為單位,難以做到滿足各種用戶個(gè)性化的要求,如自動(dòng)加密某些類型文件等。雖然有某些不足,但支持動(dòng)態(tài)加密的文件系統(tǒng)在某種程度上可以提供和磁盤級(jí)加密技術(shù)相匹敵的安全性。由于文件系統(tǒng)提供的動(dòng)態(tài)加密技術(shù)難以滿足用戶的個(gè)性化需求,因此,為第三方提供動(dòng)態(tài)加解密安全產(chǎn)品提供了足夠的空間。

        要研發(fā)在文件級(jí)的動(dòng)態(tài)加解密安全產(chǎn)品,雖然與具體的操作系統(tǒng)有關(guān),但仍有多種方法可供選擇,一般可通過(guò)Hook或過(guò)濾驅(qū)動(dòng)等方式嵌入到文件系統(tǒng)中,使其成為文件系統(tǒng)的一部分,從某種意義上來(lái)說(shuō),第三方的動(dòng)態(tài)加解密產(chǎn)品可以看作是文件系統(tǒng)的一個(gè)功能擴(kuò)展,這種擴(kuò)展往往以模塊化的形式出現(xiàn),能夠根據(jù)需要進(jìn)行掛接或卸載,從而能夠滿足用戶的各種需求,這是作為文件系統(tǒng)內(nèi)嵌的動(dòng)態(tài)加密系統(tǒng)難以做到的。

        三、數(shù)據(jù)庫(kù)加密對(duì)數(shù)據(jù)庫(kù)的影響

        數(shù)據(jù)加密是通過(guò)對(duì)明文進(jìn)行復(fù)雜的加密操作,進(jìn)而無(wú)法發(fā)現(xiàn)明文和密文之間、密文和密鑰之間的內(nèi)在關(guān)系,也就是說(shuō)經(jīng)過(guò)加密的數(shù)據(jù)經(jīng)得起來(lái)自操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)的攻擊。但在數(shù)據(jù)庫(kù)中以密文形式存在的敏感數(shù)據(jù)無(wú)法使用數(shù)據(jù)庫(kù)管理系統(tǒng)的一些功能。數(shù)據(jù)庫(kù)管理系統(tǒng)的功能比較完備,然而數(shù)據(jù)庫(kù)數(shù)據(jù)加密以后,數(shù)據(jù)庫(kù)管理系統(tǒng)一些功能將無(wú)法直接使用。

        1、加密字段不能實(shí)現(xiàn)索引功能。

        為了達(dá)到迅速查詢的目的,數(shù)據(jù)庫(kù)文件需要建立一些索引。索引建立和應(yīng)用必須是明文狀態(tài),否則將失去索引的作用。有的DBMS中可以建立索引,這類索引也需要在明文狀態(tài)下建立、維護(hù)和使用。

        2、表間的連接碼字段不能加密。

        數(shù)據(jù)模型規(guī)范化以后,數(shù)據(jù)庫(kù)表之間存在著密切的聯(lián)系,這種相關(guān)性往往是通過(guò)局部編碼聯(lián)系的,這些編碼若加密就無(wú)法進(jìn)行表與表之間的連接運(yùn)算。

        3、無(wú)法實(shí)現(xiàn)對(duì)數(shù)據(jù)制約因素的定義。

        數(shù)據(jù)庫(kù)管理系統(tǒng)定義了數(shù)據(jù)之間的制約規(guī)則。數(shù)據(jù)一旦加密,DBMS將無(wú)法實(shí)現(xiàn)這一功能,而且,值域的定義也無(wú)法進(jìn)行。

        4、密文數(shù)據(jù)無(wú)法實(shí)現(xiàn)SQL的排序、分組和分類功能。

        SELECT語(yǔ)句中的Group、Orderby、Having子句分別完成分組、排序、分類等操作。這些子句的操作對(duì)象如果是加密數(shù)據(jù),那么解密后的明文數(shù)據(jù)將失去原語(yǔ)句的分組、排序、分類作用,顯然這不是用戶所需要的。

        5、SQL語(yǔ)言中的內(nèi)部函數(shù)將對(duì)加密數(shù)據(jù)失去作用。

        6、BDMS對(duì)各種類型數(shù)據(jù)均提供了一些內(nèi)部函數(shù),這些函數(shù)不能直接作用于加密數(shù)據(jù)。

        7、BDMS的一些應(yīng)用開(kāi)發(fā)工具的使用受到限制。

        DBMS的一些應(yīng)用開(kāi)發(fā)工具不能直接對(duì)加密數(shù)據(jù)進(jìn)行操作,因而它們的使用會(huì)受到限制。

        數(shù)據(jù)庫(kù)加密影響了一些數(shù)據(jù)庫(kù)管理系統(tǒng)的功能,如閱讀語(yǔ)句中的函數(shù)、排序、分組等,但可以通過(guò)組件技術(shù)來(lái)實(shí)現(xiàn)這些功能,如可采用SQL解釋器。所以說(shuō)數(shù)據(jù)庫(kù)加密以后,DBMS的一些功能將無(wú)法直接使用,但可以在DBMS外層的SMS(安全管理系統(tǒng))中增加組件來(lái)實(shí)現(xiàn)這些功能。

        四、結(jié)束語(yǔ)

        數(shù)據(jù)庫(kù)是數(shù)據(jù)管理的最新技術(shù),是計(jì)算機(jī)科學(xué)的重要分支。建立一個(gè)滿足各級(jí)部門信息處理要求的、行之有效的信息系統(tǒng),也成為一個(gè)企業(yè)或組織生存和發(fā)展的重要條件。因此,作為信息系統(tǒng)核心和基礎(chǔ)的數(shù)據(jù)庫(kù)技術(shù)得到越來(lái)越廣泛的應(yīng)用,數(shù)據(jù)庫(kù)技術(shù)因現(xiàn)實(shí)的需求迅速發(fā)展。通過(guò)研究,人們認(rèn)識(shí)到數(shù)據(jù)庫(kù)安全與保密這一領(lǐng)域研究的重要性和迫切性。在數(shù)據(jù)庫(kù)安全和加密技術(shù)的研究方面,只是做了一些嘗試性的工作,許多細(xì)節(jié)有待于進(jìn)一步深入。

        參考文獻(xiàn)

        [1] 張敏等.?dāng)?shù)據(jù)庫(kù)安全[M].北京:科學(xué)出版社,2005

        [2] 劉啟軍.?dāng)?shù)據(jù)庫(kù)與信息系統(tǒng)安全[M].北京:電子工業(yè)出版社,2001

        第3篇:數(shù)據(jù)庫(kù)安全性論文范文

        [關(guān)鍵詞]企業(yè)會(huì)計(jì)信息系統(tǒng)構(gòu)建

        企業(yè)自身不斷謀求向現(xiàn)代企業(yè)邁進(jìn),也更應(yīng)該對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行主動(dòng)性革命,包括對(duì)系統(tǒng)的構(gòu)建深入理解,這些都要通過(guò)構(gòu)建信息時(shí)代的會(huì)計(jì)信息系統(tǒng)來(lái)解決。針對(duì)不同類型和不同層次的企業(yè),本文重點(diǎn)討論的是一批在國(guó)內(nèi)外有影響的大企業(yè)。

        一、會(huì)計(jì)信息系統(tǒng)技術(shù)構(gòu)架

        企業(yè)會(huì)計(jì)信息系統(tǒng)的構(gòu)建,在技術(shù)構(gòu)架上,數(shù)據(jù)庫(kù)服務(wù)、應(yīng)用服務(wù)及客戶端服務(wù)三方面,采用三層架構(gòu)設(shè)計(jì),可以提高效率與安全性、降低硬件投資成本。

        通過(guò)三層結(jié)構(gòu)服務(wù)器方案,保證的數(shù)據(jù)的安全,達(dá)到數(shù)據(jù)集中控制的目的。三層體系結(jié)構(gòu)既減輕數(shù)據(jù)庫(kù)服務(wù)器的連接開(kāi)銷, 又將業(yè)務(wù)規(guī)則從客戶端移到應(yīng)用服務(wù)器達(dá)到安全高效的目的。

        1、數(shù)據(jù)庫(kù)服務(wù)

        數(shù)據(jù)庫(kù)服務(wù)是三層模式中的最底層,用來(lái)定義、維護(hù)、訪問(wèn)和更新數(shù)據(jù)并管理和滿足應(yīng)用服務(wù)對(duì)數(shù)據(jù)的請(qǐng)求。由一個(gè)或者多個(gè)數(shù)據(jù)庫(kù)系統(tǒng)組成,其中可能包括由存儲(chǔ)過(guò)程組成的和數(shù)據(jù)存取相關(guān)的邏輯模塊。

        數(shù)據(jù)庫(kù)也是會(huì)計(jì)信息系統(tǒng)設(shè)計(jì)必不可少的,沒(méi)有數(shù)據(jù)庫(kù)的會(huì)計(jì)信息系統(tǒng)程序是不完整的程序。因?yàn)橹挥袛?shù)據(jù)庫(kù)才能大量、快速地處理各類信息,實(shí)現(xiàn)各種功能系統(tǒng)采用SQL Server做后臺(tái)數(shù)據(jù)庫(kù)。它是由微軟Microsoft出品,基于關(guān)系型數(shù)據(jù)庫(kù)的大型數(shù)據(jù)庫(kù)系統(tǒng)。它具有獨(dú)立于硬件平臺(tái)、對(duì)稱的多處理器結(jié)構(gòu)、搶占式多任務(wù)管理、完善的安全系統(tǒng)和容錯(cuò)功能,并具有易于維護(hù)的特點(diǎn)。

        2、應(yīng)用服務(wù)

        應(yīng)用服務(wù)位于客戶端和數(shù)據(jù)庫(kù)服務(wù)之間,專門為實(shí)現(xiàn)企業(yè)的業(yè)務(wù)邏輯提供了一個(gè)明確的層次,在這個(gè)層次封裝了與系統(tǒng)關(guān)聯(lián)的應(yīng)用模型,并把用戶指令和數(shù)據(jù)庫(kù)代碼分開(kāi)。這個(gè)層次提供客戶應(yīng)用程序和數(shù)據(jù)服務(wù)之間的聯(lián)系。主要功能是執(zhí)行應(yīng)用策略和封裝應(yīng)用模式.并將封裝的模式呈現(xiàn)給客戶應(yīng)用程序。在三層B/S體系結(jié)構(gòu),它是在數(shù)據(jù)庫(kù)服務(wù)器與客戶端之間增加應(yīng)用服務(wù)器。

        Microsoft的分布式COM(DCOM)技術(shù)是將組建對(duì)象模型技術(shù)COM大大進(jìn)行了擴(kuò)展。是對(duì)在局域網(wǎng)、廣域網(wǎng)甚至是Internet上計(jì)算機(jī)對(duì)象之間的通信提供了完全的支持。通過(guò)使用DCOM用戶的應(yīng)用程序就可以在任何網(wǎng)絡(luò)位置上達(dá)到真正的分布性,從而滿足客戶應(yīng)用的需要。

        3、WEB客戶端

        客戶端是為客戶提供應(yīng)用服務(wù)的圖形界面,有助于用戶理解和高效的定位應(yīng)用服務(wù)。遠(yuǎn)程客戶端和本地客戶端通過(guò)瀏覽器提交用戶請(qǐng)求,顯示處理結(jié)果,通過(guò)顯示界面進(jìn)行數(shù)據(jù)的輸出等操作

        4、總體優(yōu)勢(shì)

        總體上看,數(shù)據(jù)庫(kù)服務(wù)器負(fù)責(zé)數(shù)據(jù)存儲(chǔ),客戶端只管用戶界面、遞交服務(wù)請(qǐng)求,應(yīng)用服務(wù)器負(fù)責(zé)業(yè)務(wù)處理,這種結(jié)構(gòu)能更好地應(yīng)用資源,減輕了客戶端的負(fù)擔(dān),從而彌補(bǔ)了兩層結(jié)構(gòu)的不足。

        二、會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)庫(kù)及安全

        企業(yè)會(huì)計(jì)信息系統(tǒng)的構(gòu)建需要強(qiáng)大的數(shù)據(jù)庫(kù)后臺(tái)服務(wù)和完善的數(shù)據(jù)安全性,我們從以下四個(gè)方面來(lái)加強(qiáng)系統(tǒng)的數(shù)據(jù)庫(kù)安全性。

        1、完善的網(wǎng)絡(luò)安全體系

        使用訪問(wèn)服務(wù)器對(duì)遠(yuǎn)程電算工作站進(jìn)行加密身份驗(yàn)證、對(duì)數(shù)據(jù)采用密文傳輸方式可以為會(huì)計(jì)電算化數(shù)據(jù)提供全面的安全保障;內(nèi)部局域網(wǎng)電算工作站對(duì)電算服務(wù)器的訪問(wèn)通過(guò)嚴(yán)格的身份驗(yàn)證體系加以管理。上述措施使得來(lái)自因特網(wǎng)和內(nèi)部局域網(wǎng)的非法操作或入侵被訪問(wèn)服務(wù)器拒絕,從而無(wú)法連接電算服務(wù)器,并記錄相關(guān)信息備查。這樣可以完全隔離內(nèi)部和外來(lái)的非法入侵并記錄其入侵主機(jī)的IP地址、入侵時(shí)間、入侵頻率等信息,同時(shí)系統(tǒng)在切斷非法入侵通道時(shí)提供實(shí)時(shí)告警,提醒管理員及時(shí)采取措施。

        2、全面的會(huì)計(jì)電算化信息系統(tǒng)檔案管理

        會(huì)計(jì)電算化信息系統(tǒng)處理業(yè)務(wù)時(shí)所產(chǎn)生的各種賬簿、報(bào)表憑證均由專人管理,并有相應(yīng)的管理制度;所有財(cái)務(wù)檔案均做好防火、防潮、防塵、防盜等,特別是磁性存儲(chǔ)介質(zhì)要做好防磁。

        3、安全的會(huì)計(jì)電算化信息系統(tǒng)輸入控制

        審核人員對(duì)會(huì)計(jì)電算化信息系統(tǒng)每筆業(yè)務(wù)進(jìn)行合法性和準(zhǔn)確性審核,從源頭上防止錯(cuò)誤和舞弊行為的發(fā)生。避免因錯(cuò)誤舞弊導(dǎo)致連環(huán)性、重復(fù)性錯(cuò)誤。采用編碼制度,會(huì)計(jì)科目統(tǒng)一編碼,不僅提高了錄入的速度和準(zhǔn)確性,而且規(guī)范了行業(yè)管理。設(shè)置邏輯控制、平衡校驗(yàn)控制、錯(cuò)誤更正控制來(lái)完善會(huì)計(jì)電算化信息系統(tǒng)查錯(cuò)、改錯(cuò)的功能。

        4、穩(wěn)固的計(jì)算機(jī)病毒預(yù)防措施

        為了防止計(jì)算機(jī)病毒的侵襲,本系統(tǒng)使用正版軟件,拒絕各類盜版或來(lái)歷不明的軟件;對(duì)外來(lái)的移動(dòng)硬盤、光盤、優(yōu)盤首先進(jìn)行病毒檢測(cè);在服務(wù)器和工作站中裝入了防病毒軟件,開(kāi)機(jī)時(shí)進(jìn)行時(shí)控制,對(duì)硬盤進(jìn)行病毒檢測(cè)。及時(shí)發(fā)現(xiàn)并殺死計(jì)算機(jī)病毒定時(shí)對(duì)計(jì)算機(jī)防病毒軟件進(jìn)行升級(jí),保證會(huì)計(jì)電算化信息系統(tǒng)服務(wù)器和工作站中病毒特征庫(kù)是最新的。

        參考文獻(xiàn)

        第4篇:數(shù)據(jù)庫(kù)安全性論文范文

        論文關(guān)鍵詞:網(wǎng)站,安全,ASP.Net,IIS

         

        1、目前基于ASP的網(wǎng)站主要安全問(wèn)題

        ASP具有簡(jiǎn)單、易學(xué)性,用戶可以方便的編制出動(dòng)態(tài)網(wǎng)頁(yè)。但是, 需要看到使用ASP編制的網(wǎng)站的安全性不容忽視。非法用戶通過(guò)ASP網(wǎng)頁(yè)的一些漏洞,攻入系統(tǒng),可以獲得合法用戶的權(quán)限, 或者獲得服務(wù)器的權(quán)限。常見(jiàn)有如下幾種攻擊方式。

        1.1 SQL注入式攻擊

        很多網(wǎng)站都有用戶登錄頁(yè)面,需要驗(yàn)證用戶名和密碼。當(dāng)驗(yàn)證時(shí),檢查用戶輸入的登錄名和密碼是否存在于數(shù)據(jù)庫(kù)中,如果存在,證明該用戶合法,反之,為不合法用戶。例如,在測(cè)試中,輸入一個(gè)已經(jīng)存在的用戶名:administrator,密碼輸入“1’or‘1’=‘1”IIS,單擊登錄按鈕,非法登錄成功。

        1.2 查詢串式數(shù)據(jù)傳遞

        查詢串式是一種URL 方式,是實(shí)現(xiàn)Web 頁(yè)面間數(shù)據(jù)傳遞最基本的方法,操作簡(jiǎn)單,可以很方便的實(shí)現(xiàn)不同Web 頁(yè)面間的數(shù)據(jù)傳遞,但其安全性比較差,其實(shí)現(xiàn)方法就是將要傳遞的數(shù)據(jù)附在URL后面,如localhost//jiaoyu//learning.aspx?username=teacher,其中?后面所跟著的字符串便是傳遞的數(shù)據(jù),可以使用Request對(duì)象來(lái)獲取傳遞的參數(shù),如Request("username")。

        1.3 暴力破解用戶名密碼

        非法用戶慣用的手段, 如果知道了某個(gè)用戶的用戶名后。通過(guò)暴力手段的形式,不斷嘗試各種密碼,以破解其密碼,而登錄系統(tǒng)。對(duì)于一些簡(jiǎn)單的密碼, 這種方法可行,如果一些復(fù)雜的密碼,則需要較長(zhǎng)的時(shí)間。

        1.4 繞過(guò)驗(yàn)證直接進(jìn)入ASP 頁(yè)面的漏洞

        如果用戶知道了一個(gè)ASP 頁(yè)面的路徑和文件,而該文件需要經(jīng)過(guò)驗(yàn)證才能進(jìn)去,但是用戶直接輸入這個(gè)ASP 頁(yè)面的文件名,就有可能繞過(guò)驗(yàn)證。如在IE 中輸入如下代碼:

        http://serverURL/search.a(chǎn)sp芽page=1這樣就可能看到系統(tǒng)管理員才能看到的頁(yè)面。為了防止這種情況會(huì)在search.a(chǎn)sp 的開(kāi)頭加個(gè)判斷,如判斷session(“system_name”)是否為空,如果不為空時(shí)就能進(jìn)入,這樣上面的URL 請(qǐng)求就不能直接地入管理員頁(yè)面。但這種方法同樣也存在漏洞,如果攻擊者先用一個(gè)合法的賬號(hào),或者在本地機(jī)上生成一個(gè)session,如session(“system_name”)=“admin”, 因?yàn)閟ession不為空IIS,同樣也能繞過(guò)驗(yàn)證直接進(jìn)入管理員頁(yè)面。

        1.5 Access 數(shù)據(jù)庫(kù)漏洞

        在用Access 做后臺(tái)數(shù)據(jù)庫(kù)時(shí),如果有人通過(guò)各種方法知道或者猜到了服務(wù)器的Access 數(shù)據(jù)庫(kù)的路徑和數(shù)據(jù)

        庫(kù)名稱,那么就能夠下載這個(gè)Access數(shù)據(jù)庫(kù)文件,這是非常危險(xiǎn)的。例如,Access 數(shù)據(jù)庫(kù)student.mdb 放在虛擬目錄下的database 目錄中,那么在瀏覽器中輸入:http: // serverURL /database / student.mdb如果student.mdb 數(shù)據(jù)庫(kù)沒(méi)有事先加密的話,那么student.mdb 中所有重要的數(shù)據(jù)都掌握在別人的手中。另一方面,由于Access數(shù)據(jù)庫(kù)的加密機(jī)制也比較簡(jiǎn)單,即使設(shè)置了密碼,解密也很容易。該數(shù)據(jù)庫(kù)系統(tǒng)通過(guò)將用戶輸入的密碼與某一固定密鑰進(jìn)行“異或”來(lái)形成一個(gè)加密串,并將其存儲(chǔ)在*.mdb 文件從地址“&H42”開(kāi)頭的區(qū)域內(nèi)站??梢院茌p松地編制解密程序,很容易獲得任何Access 數(shù)據(jù)庫(kù)的密碼。因此,數(shù)據(jù)庫(kù)如果被解密,那么就很容易對(duì)整個(gè)網(wǎng)站進(jìn)行控制了。

        2、防范措施

        2.1 驗(yàn)證用戶輸入

        網(wǎng)站編程者在編程時(shí), 就應(yīng)該把安全放在首位。在要求用戶輸入的地方,或網(wǎng)頁(yè)傳遞變量的地方,都要完全驗(yàn)證,以防止SQL注入等的漏洞產(chǎn)生。比如:使用如下方法驗(yàn)證用戶是否輸入了不符合要求的信息。SQL_injdata=”!|@|#|$|%|^|&|*|(|)|=”//

        在此輸入需要驗(yàn)證的非法字符a=slit(SQL_injdata,”|”)input_data=request(“username”)//取得

        用戶輸入的用戶名

        for i = 0 to ubound(a)

        if instr(input_data,a(i))>0 then

        response.write(“您輸入的用戶名還有非法輸入!”)

        response.end()

        end if

        next

        2.2 禁止用戶多次嘗試登錄

        現(xiàn)在有些自動(dòng)登錄程序, 可以重復(fù)嘗試登錄系統(tǒng)。這時(shí),可以限制用戶嘗試登錄系統(tǒng)的次數(shù),比如1小時(shí)內(nèi)只能嘗試登錄10

        次等等。另一種方法是, 網(wǎng)頁(yè)隨機(jī)生成數(shù)字,用戶只有輸入這些有效數(shù)字,才能有可能登錄系統(tǒng), 這阻斷了一些自動(dòng)登錄程序

        的干擾。

        2.3 防止用戶繞過(guò)登錄頁(yè)面直接進(jìn)入頁(yè)面

        我們可以在用戶登錄時(shí)提交一個(gè)Session對(duì)象,比如Session["UserId"],將登錄用戶的id提交。在進(jìn)入重要頁(yè)面時(shí),先驗(yàn)證Session["UserId"]是否為NULL值,是否存在于數(shù)據(jù)庫(kù)中,以此來(lái)判斷用戶是否登錄。

        private void Page_Load(objectsender, System.EventArgs e)

        {

        if(Session["UserId"]= =null)

        {

        ??//異常處理

        }

        }

        2.4 保護(hù)數(shù)據(jù)庫(kù)安全

        2.4.1 防止數(shù)據(jù)庫(kù)被下載

        數(shù)據(jù)庫(kù),特別是Access,安全性不高IIS, 要加強(qiáng)數(shù)據(jù)庫(kù)的安全,首先要防止數(shù)據(jù)庫(kù)被下載。在程序設(shè)計(jì)中,應(yīng)該盡量使用ODBC 數(shù)據(jù)源,不把數(shù)據(jù)庫(kù)名寫(xiě)在程序中,否則數(shù)據(jù)庫(kù)名會(huì)隨源碼的失密而一同失密。另外,將數(shù)據(jù)庫(kù)存儲(chǔ)在Web根目錄以外的地方也是一個(gè)比較行之有效的方法,就算攻擊者找到了數(shù)據(jù)庫(kù)存放的路徑,也無(wú)法通過(guò)http 的方式進(jìn)行下載。

        2.4.2 對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密

        為確保數(shù)據(jù)庫(kù)的完整,免遭破壞、泄密和竊取,主要采用數(shù)據(jù)備份、用戶標(biāo)識(shí)和鑒定、存取控制、數(shù)據(jù)庫(kù)的加密(如RAS 密碼或md5 加密技術(shù)),同時(shí)利用DBMS(數(shù)據(jù)庫(kù)管理系統(tǒng))所提供的各種安全措施,在應(yīng)用軟件上增加對(duì)數(shù)據(jù)的操作安全、對(duì)算法進(jìn)行加密操作等。

        3、結(jié)束語(yǔ)

        ASP編制的網(wǎng)站數(shù)量越來(lái)越多,現(xiàn)在,人們已逐漸意識(shí)到網(wǎng)站的安全性問(wèn)題。由于ASP使用人數(shù)多, 發(fā)現(xiàn)其漏洞的可能性就會(huì)更大。這就需要編程人員多關(guān)心這方面的安全知識(shí), 在編程中養(yǎng)成好的編程習(xí)慣,避免一些常見(jiàn)的安全漏洞。同時(shí),網(wǎng)站服務(wù)器的管理也是很重要的一方面, 需要重視服務(wù)器安全的配置。以上只是簡(jiǎn)單探討了ASP網(wǎng)站的一些安全漏洞和一些解決措施, 有些更深入的探討需要編程人員在實(shí)踐中掌握。

        參考文獻(xiàn)

        [1]張艷.ASP 常見(jiàn)漏洞及對(duì)策. 北京:電腦編程技巧與維護(hù),2008(3):86-89.

        [2]潘飛,王繼成,等.ASP 網(wǎng)站安全問(wèn)題的研究. 北京:網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2-008(6):80-81.

        [3]李彥廣,張潔.基于IIS+ASP+ACCESS網(wǎng)站的安全隱患及防范. 商洛:商洛學(xué)院學(xué)報(bào),2008,22(10):59-61.

        第5篇:數(shù)據(jù)庫(kù)安全性論文范文

        2.2 高速緩沖存儲(chǔ)器

        2.2.1 多級(jí)存儲(chǔ)器體系

        2.2.2 Cache概述

        2.2.3 Cache的映像方式

        2.3 流水線

        2.3.1 流水線的概念

        2.3.2 流水線阻塞

        2.3.3 流水線的吞吐率

        2.3.4 流水線的加速比

        2.3.5 流水線的效率

        2.4 磁盤調(diào)度

        2.4.1 磁盤結(jié)構(gòu)與參數(shù)

        2.4.2 數(shù)據(jù)存取過(guò)程

        2.4.3 磁盤調(diào)度算法

        2.5 數(shù)制

        2.5.1 進(jìn)制的表示及轉(zhuǎn)換

        2.5.2 三種常用的碼制

        2.6 內(nèi)存編址方法

        2.7 計(jì)算機(jī)的分類

        2.8 并行計(jì)算問(wèn)題

        第3章數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò)(217分鐘)

        3.1 考點(diǎn)分析

        3.2 開(kāi)放系統(tǒng)互聯(lián)參考模型

        3.3 計(jì)算機(jī)網(wǎng)絡(luò)分類

        3.3.1 局域網(wǎng)

        3.3.2 千兆以太網(wǎng)

        3.3.3 無(wú)線LAN

        3.4 網(wǎng)絡(luò)設(shè)備

        3.4.1 常用網(wǎng)絡(luò)連接設(shè)備

        3.4.2 路由算法

        3.4.3 路由協(xié)議

        3.5 IP地址與子網(wǎng)劃分

        3.5.1 IP地址

        3.5.2 子網(wǎng)掩碼

        3.6 虛擬局域網(wǎng)

        第4章操作系統(tǒng) (281分鐘)

        4.1 考點(diǎn)分析

        4.2 操作系統(tǒng)的類型與結(jié)構(gòu)

        4.3 進(jìn)程管理

        4.3.1 進(jìn)程的狀態(tài)

        4.3.2 PV操作

        4.3.3 死鎖問(wèn)題

        4.3.4 管程與線程

        4.4 虛擬存儲(chǔ)管理

        4.4.1 地址變換

        4.4.2 存儲(chǔ)組織

        4.4.3 存儲(chǔ)管理

        4.5 作業(yè)管理

        4.5.1 作業(yè)狀態(tài)與作業(yè)管理

        4.5.2 作業(yè)調(diào)度算法

        4.5.3 作業(yè)周轉(zhuǎn)時(shí)間

        4.6 文件管理

        4.6.1 文件的邏輯組織

        4.6.2 文件的物理組織

        4.6.3 樹(shù)型目錄結(jié)構(gòu)

        4.7 設(shè)備管理

        4.8 UNIX的SHELL程序

        第5章數(shù)據(jù)庫(kù)系統(tǒng) (367分鐘)

        5.1 考點(diǎn)分析

        5.2 元組演算

        5.3 范式理論

        5.3.1 函數(shù)依賴與范式

        5.3.2 模式分解

        5.3.3 多值依賴與4NF

        5.4 并發(fā)控制

        5.5 數(shù)據(jù)庫(kù)設(shè)計(jì)

        5.5.1 數(shù)據(jù)庫(kù)設(shè)計(jì)階段

        5.5.2 E-R模型

        5.6 數(shù)據(jù)庫(kù)安全

        5.6.1 用戶認(rèn)證

        5.6.2 用戶角色

        5.6.3 數(shù)據(jù)授權(quán)

        5.6.4 數(shù)據(jù)庫(kù)視圖

        5.6.5 審計(jì)功能

        5.7 分布式數(shù)據(jù)庫(kù)

        5.7.1 分布式數(shù)據(jù)庫(kù)的體系結(jié)構(gòu)

        5.7.2 分布透明性

        5.7.3 分布式數(shù)據(jù)庫(kù)管理系統(tǒng)

        5.7.4 分布式查詢處理和優(yōu)化

        5.8 數(shù)據(jù)倉(cāng)庫(kù)

        5.8.1 OLAP與OLTP的比較

        5.8.2 數(shù)據(jù)倉(cāng)庫(kù)的概念

        5.8.4 數(shù)據(jù)倉(cāng)庫(kù)的體系結(jié)構(gòu)

        5.8.5 數(shù)據(jù)倉(cāng)庫(kù)的設(shè)計(jì)與開(kāi)發(fā)

        5.9 數(shù)據(jù)挖掘

        5.9.1 數(shù)據(jù)挖掘一般結(jié)構(gòu)

        5.9.2 數(shù)據(jù)挖掘的方法和技術(shù)

        第6章系統(tǒng)配置與性能評(píng)價(jià)(98分鐘)

        6.1 考點(diǎn)分析

        6.2 系統(tǒng)可靠性

        6.2.1 可靠性性概述

        6.2.2 可靠性計(jì)算

        6.3 性能評(píng)價(jià)方法

        6.3.1 時(shí)鐘頻率法

        6.3.2 指令執(zhí)行速度法

        6.3.3 等效指令速度法

        6.3.4 數(shù)據(jù)處理速率法

        6.3.5 綜合理論性能法

        6.3.6 基準(zhǔn)程序法

        6.4 軟件容錯(cuò)

        第7章信息化基礎(chǔ)知識(shí)(103分鐘)

        7.1 考點(diǎn)分析

        7.2 信息的定義與特征

        7.3 企業(yè)信息化

        7.3.1 企業(yè)資源計(jì)劃

        7.3.2 客戶關(guān)系管理

        7.3.3 企業(yè)門戶

        7.3.4 企業(yè)應(yīng)用集成

        7.3.5 供應(yīng)鏈管理

        7.3.6 商業(yè)智能

        7.4 電子政務(wù)

        7.5 電子商務(wù)

        第8章信息系統(tǒng)建設(shè)(337分鐘)

        8.1 考點(diǎn)分析

        8.2 信息系統(tǒng)工程

        8.2.1 系統(tǒng)的特性

        8.2.2 系統(tǒng)理論

        8.2.3 系統(tǒng)工程

        8.2.4 信息系統(tǒng)工程

        8.3 企業(yè)系統(tǒng)規(guī)劃方法

        8.3.1 BSP方法概述

        8.3.2 BSP方法的研究步驟

        8.3.3 定義企業(yè)過(guò)程

        8.3.4 定義數(shù)據(jù)類

        8.3.5 分析現(xiàn)存系統(tǒng)支持

        8.3.6 定義信息總體結(jié)構(gòu)

        8.3.7 確定總體結(jié)構(gòu)中的優(yōu)先順序

        8.3.8 評(píng)價(jià)信息資源管理工作

        8.3.9 制定建議書(shū)和開(kāi)發(fā)計(jì)劃

        8.3.10 研究成果報(bào)告

        8.4 戰(zhàn)略數(shù)據(jù)規(guī)劃方法

        8.4.1 概述

        8.4.2 自頂向下的規(guī)劃

        8.4.3 企業(yè)模型的建立

        8.4.4 主題數(shù)據(jù)庫(kù)及其組合

        8.4.5 戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過(guò)程

        8.4.6 總結(jié)

        8.5 信息工程方法

        8.5.1 信息工程方法

        8.5.2 信息戰(zhàn)略規(guī)劃

        8.5.3 建立企業(yè)模型

        8.5.4 確定企業(yè)信息結(jié)構(gòu)

        8.5.5 確定業(yè)務(wù)系統(tǒng)結(jié)構(gòu)

        8.5.6 確定系統(tǒng)的技術(shù)結(jié)構(gòu)

        8.5.7 信息戰(zhàn)略規(guī)劃報(bào)告

        第9章軟件工程與軟件過(guò)程改進(jìn) (704分鐘)

        9.1 考點(diǎn)分析

        9.2 軟件開(kāi)發(fā)方法

        9.2.1 軟件開(kāi)發(fā)模型

        9.2.2 第4代技術(shù)

        9.2.3 原型化方法

        9.2.4 敏捷方法

        9.2.5 凈室軟件工程

        9.3 總體規(guī)劃與軟件定義

        9.3.1 概述

        9.3.2 目標(biāo)系統(tǒng)框架分析

        9.3.3 可行性分析

        9.3.4 新舊系統(tǒng)的分析和比較

        9.4 需求分析

        9.4.1 概述

        9.4.2 需求定義方法

        9.4.3 需求捕獲方法

        9.4.4 需求分析方法

        9.4.5 軟件需求說(shuō)明書(shū)

        9.5 軟件設(shè)計(jì)

        9.5.1 總體結(jié)構(gòu)設(shè)計(jì)

        9.5.2 詳細(xì)設(shè)計(jì)

        9.6 軟件測(cè)試

        9.6.1 概述

        9.6.2 測(cè)試方法

        9.6.3 測(cè)試步驟

        9.7 軟件運(yùn)行與維護(hù)

        9.7.1 軟件維護(hù)

        9.7.2 再工程與逆向工程

        9.7.3 系統(tǒng)評(píng)價(jià)

        9.7.4 運(yùn)行管理

        9.8 構(gòu)件與軟件復(fù)用

        9.8.1 軟件復(fù)用

        9.8.2 構(gòu)件技術(shù)

        9.9 軟件開(kāi)發(fā)環(huán)境

        9.10 軟件體系結(jié)構(gòu)

        9.10.1 軟件體系結(jié)構(gòu)建模

        9.10.2 軟件體系結(jié)構(gòu)風(fēng)格

        9.11 軟件過(guò)程改進(jìn)

        9.11.1 CMM模型

        9.11.2 PSP和TSP

        9.11.3 軟件過(guò)程評(píng)估標(biāo)準(zhǔn)

        第10章面向?qū)ο蠓椒▽W(xué) (229分鐘)

        10.1 考點(diǎn)分析

        10.2 面向?qū)ο蠡A(chǔ)

        10.2.1 基本概念

        10.2.2 類的定義

        10.2.3 面向?qū)ο蠓椒?/p>

        10.3 統(tǒng)一建模語(yǔ)言

        10.3.1 UML結(jié)構(gòu)

        10.3.2 用例圖

        10.3.3 類圖與對(duì)象圖

        10.3.4 交互圖

        10.3.5 狀態(tài)圖

        10.3.6 活動(dòng)圖

        10.3.7 構(gòu)件圖

        10.3.8 部署圖

        10.4 面向?qū)ο蠓治?/p>

        10.4.1 建立域模型

        10.4.2 建立用例模型

        第11章軟件項(xiàng)目管理(303分鐘)

        11.1 考點(diǎn)分析

        11.2 項(xiàng)目管理工具

        11.2.1 圖形工具

        12.2.2 工具軟件

        11.3 軟件成本管理

        11.3.1 軟件成本估算

        11.3.2 成本效益分析

        11.4 軟件進(jìn)度管理

        11.4.1 軟件生產(chǎn)率

        11.4.2 任務(wù)的確定與并行性

        11.4.3 制定開(kāi)發(fā)進(jìn)度計(jì)劃

        11.4.4 進(jìn)度安排的方法

        11.4.5 項(xiàng)目的追蹤和控制

        11.5 軟件風(fēng)險(xiǎn)管理

        11.5.1 風(fēng)險(xiǎn)識(shí)別

        11.5.2 風(fēng)險(xiǎn)評(píng)估

        11.5.3 風(fēng)險(xiǎn)量化和處理

        11.5.4 風(fēng)險(xiǎn)監(jiān)控

        11.5.5 常見(jiàn)風(fēng)險(xiǎn)及應(yīng)對(duì)措施

        11.6 軟件質(zhì)量管理

        11.6.1 質(zhì)量特性

        11.6.2 軟件質(zhì)量保證

        11.6.3 全面質(zhì)量管理

        11.6.4 六西格瑪管理

        11.7 軟件配置管理

        11.7.1 基線與軟件配置項(xiàng)

        11.7.2 軟件配置管理的過(guò)程

        11.7.3 配置標(biāo)識(shí)

        11.7.4 版本控制

        11.7.5 變更控制

        11.7.6 配置狀態(tài)報(bào)告

        11.7.7 配置管理數(shù)據(jù)庫(kù)

        11.7.8 配置審核

        11.8 軟件文檔管理

        11.8.1 文檔的種類

        11.8.2 文檔管理標(biāo)準(zhǔn)化

        11.9 軟件項(xiàng)目的組織

        11.9.1 項(xiàng)目任務(wù)的劃分

        11.9.2 軟件項(xiàng)目組織的建立

        11.9.3 人員配備

        11.9.4 指導(dǎo)與檢驗(yàn)

        第12章安全性知識(shí)(341分鐘)

        12.1 考點(diǎn)分析

        12.2 數(shù)據(jù)安全與保密

        12.2.1 密碼術(shù)的發(fā)展

        12.2.2 加密體制

        12.2.3 PKI與數(shù)字簽名

        12.2.4 數(shù)字信封

        12.2.5 PGP

        12.3 計(jì)算機(jī)網(wǎng)絡(luò)安全

        12.3.1 網(wǎng)絡(luò)安全機(jī)制

        12.3.2 網(wǎng)絡(luò)安全防范體系

        12.3.3 單點(diǎn)登陸技術(shù)

        12.3.4 集中式認(rèn)證服務(wù)

        12.3.5 無(wú)線設(shè)備的安全性

        12.3.6 防火墻

        12.3.7 入侵檢測(cè)

        12.3.8 虛擬專用網(wǎng)

        12.3.9 IPSec

        12.4 電子商務(wù)安全

        12.4.1 SSL

        12.4.2 SET

        12.4.3 SET與SSL的比較

        12.4.4 認(rèn)證中心

        12.5 安全管理

        12.5.1 安全策略

        12.5.2 風(fēng)險(xiǎn)分析與管理

        12.6 安全體系結(jié)構(gòu)和模型

        12.6.1 Unix系統(tǒng)的安全性

        12.6.2 數(shù)據(jù)庫(kù)的完整性

        12.7 計(jì)算機(jī)操作安全

        12.7.1 安全威脅

        12.7.2 物理安全

        12.8 業(yè)務(wù)持續(xù)和災(zāi)難恢復(fù)規(guī)劃

        12.8.1 業(yè)務(wù)持續(xù)規(guī)劃

        12.8.2 災(zāi)難恢復(fù)規(guī)劃

        12.8.3 數(shù)據(jù)庫(kù)的備份與恢復(fù)

        第13章標(biāo)準(zhǔn)化知識(shí)(167分鐘)

        13.1 考點(diǎn)分析

        13.2 標(biāo)準(zhǔn)化法

        13.2.1 標(biāo)準(zhǔn)的制定

        13.2.2 標(biāo)準(zhǔn)的表示

        13.3 可擴(kuò)展標(biāo)記語(yǔ)言

        13.3.1 XML的組織

        13.3.2 CSS與XSL

        13.3.3 XML編程接口

        13.4 CORBA

        13.5 計(jì)算機(jī)信息安全標(biāo)準(zhǔn)

        13.5.1 可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則

        13.5.2 ISO 7498-2標(biāo)準(zhǔn)

        13.5.3 BS7799標(biāo)準(zhǔn)

        13.5.4 其他標(biāo)準(zhǔn)

        第14章軟件的知識(shí)產(chǎn)權(quán)保護(hù)(95分鐘)

        14.1 考點(diǎn)分析

        14.2 著作權(quán)法及實(shí)施條例

        14.2.1 總則

        14.2.2 著作權(quán)

        14.2.3 出版、表演、錄音錄像、播放

        14.2.4 法律責(zé)任和執(zhí)法措施

        14.3 計(jì)算機(jī)軟件保護(hù)條例

        14.3.1 總則

        14.3.2 軟件著作權(quán)

        14.3.3 軟件著作權(quán)的許可使用和轉(zhuǎn)讓

        14.3.4 法律責(zé)任

        14.4 商標(biāo)法及實(shí)施條例

        14.4.1 總則

        14.4.2 商標(biāo)注冊(cè)的申請(qǐng)

        14.4.3 商標(biāo)注冊(cè)申請(qǐng)的審查

        14.4.4 注冊(cè)商標(biāo)的變更、轉(zhuǎn)讓、續(xù)展

        14.4.5 商標(biāo)使用的管理

        14.4.6 注冊(cè)商標(biāo)專用權(quán)的保護(hù)

        14.5 專利法及實(shí)施細(xì)則

        14.5.1 總則

        14.5.2 專利的申請(qǐng)

        14.5.3 專利申請(qǐng)的審查和批準(zhǔn)

        14.5.4 專利實(shí)施的強(qiáng)制許可

        14.5.5 對(duì)發(fā)明人的獎(jiǎng)勵(lì)和報(bào)酬

        14.5.6 專利權(quán)的保護(hù)

        14.5.7 費(fèi)用

        14.6 反不正當(dāng)競(jìng)爭(zhēng)法

        14.6.1 不正當(dāng)競(jìng)爭(zhēng)行為

        14.6.2 監(jiān)督檢查

        14.6.3 法律責(zé)任

        第15章多媒體基礎(chǔ)知識(shí)(183分鐘)

        15.1 考點(diǎn)分析

        15.2 多媒體技術(shù)基本概念

        15.3 數(shù)據(jù)編碼技術(shù)

        15.3.1 數(shù)據(jù)編碼方法

        15.4 數(shù)據(jù)編碼標(biāo)準(zhǔn)

        15.5 圖形圖像

        15.6 音頻

        15.7 視頻

        15.7.1 視頻文件格式

        15.7.2 視頻點(diǎn)播

        15.7.3 視頻會(huì)議系統(tǒng)

        15.8 多媒體數(shù)據(jù)庫(kù)

        15.9 流媒體

        第16章離散數(shù)學(xué) (414分鐘)

        16.1 考點(diǎn)分析

        16.2 集合論

        16.2.1 集合及運(yùn)算

        16.2.2 等價(jià)關(guān)系

        16.2.3 偏序與哈斯圖

        16.2.4 函數(shù)

        16.3 圖論

        16.3.1 特殊圖

        16.3.2 最小生成樹(shù)

        16.3.3 最短路徑

        16.3.4 關(guān)鍵路徑

        16.4 數(shù)理邏輯

        16.4.1 命題的表示

        16.4.2 等值演算

        16.5 代數(shù)系統(tǒng)

        16.5.1 二元運(yùn)算及其性質(zhì)

        16.5.2 代數(shù)系統(tǒng)的概念

        16.5.3 半群與群

        16.6 組合數(shù)學(xué)

        16.6.1 計(jì)數(shù)原理基礎(chǔ)

        16.6.2 排列

        16.6.3 組合

        16.6.4 鴿巢原理

        16.6.5 容斥原理

        第17章信息系統(tǒng)分析與設(shè)計(jì)案例(90分鐘)

        17.1 考點(diǎn)分析

        17.2 如何選題和答題

        17.3 分類解答方法

        第18章信息系統(tǒng)分析與設(shè)計(jì)論文(185分鐘)

        18.1 考點(diǎn)分析

        18.2 軟件工程試題歸類

        18.3 論文寫(xiě)作注意事項(xiàng)

        18.3.1 學(xué)習(xí)方法

        18.3.2 論文準(zhǔn)備

        18.3.3 合格論文的條件

        18.3.4 論文解答步驟

        18.3.5 例題

        18.4 論文應(yīng)試法則

        第6篇:數(shù)據(jù)庫(kù)安全性論文范文

        關(guān)鍵詞:項(xiàng)目開(kāi)發(fā)能力;教學(xué)過(guò)程;實(shí)施方法;考核方法

        中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A

        1引言

        數(shù)據(jù)庫(kù)技術(shù)是計(jì)算機(jī)科學(xué)技術(shù)中發(fā)展最快的領(lǐng)域之一,也是應(yīng)用最廣泛的技術(shù)之一,已成為計(jì)算機(jī)信息系統(tǒng)與應(yīng)用系統(tǒng)的核心技術(shù)和重要基礎(chǔ)。當(dāng)前,計(jì)算機(jī)的計(jì)算模式已由單用戶發(fā)展到主從式或主機(jī)/終端式結(jié)構(gòu)、C/S結(jié)構(gòu)、B/S結(jié)構(gòu),進(jìn)而發(fā)展到了Web服務(wù)與網(wǎng)絡(luò)計(jì)算時(shí)代,而數(shù)據(jù)庫(kù)及其技術(shù)一直是它們的后臺(tái)與基礎(chǔ)。

        當(dāng)前國(guó)內(nèi)軟件產(chǎn)業(yè)發(fā)展迅速,為了增強(qiáng)學(xué)生的就業(yè)競(jìng)爭(zhēng)能力,必須全面培養(yǎng)學(xué)生的軟件項(xiàng)目開(kāi)發(fā)能力,以適應(yīng)時(shí)代的發(fā)展。學(xué)生在大學(xué)四年學(xué)習(xí)中,不僅應(yīng)該掌握一定的理論與技術(shù)知識(shí),而且應(yīng)該樹(shù)立管理理念,建立項(xiàng)目工程思維觀念。

        數(shù)據(jù)庫(kù)課程設(shè)計(jì)是學(xué)生實(shí)踐數(shù)據(jù)庫(kù)理論知識(shí),真正掌握數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)開(kāi)發(fā)技能所必須的學(xué)習(xí)環(huán)節(jié),目的在于培養(yǎng)學(xué)生面對(duì)大量而復(fù)雜的數(shù)據(jù)管理要求時(shí),具備分析問(wèn)題和解決問(wèn)題的能力。我們于2004年完成對(duì)數(shù)據(jù)庫(kù)課程設(shè)計(jì)的教學(xué)方法改革,不僅在教學(xué)手段(包括課程設(shè)計(jì)的實(shí)施過(guò)程、考核方法等)上進(jìn)行了體系化和規(guī)范化,而且與“軟件工程”課程結(jié)合,對(duì)兩門課程的實(shí)踐教學(xué)環(huán)節(jié)進(jìn)行了整合。

        通過(guò)兩課整合的課程設(shè)計(jì),不僅使學(xué)生在理解數(shù)據(jù)庫(kù)理論的基礎(chǔ)上,實(shí)際動(dòng)手開(kāi)發(fā)一個(gè)實(shí)際的應(yīng)用系統(tǒng),而且培養(yǎng)學(xué)生應(yīng)有的團(tuán)隊(duì)協(xié)作、自主管理、主動(dòng)學(xué)習(xí)、創(chuàng)新思維、綜合運(yùn)用、動(dòng)手實(shí)踐等能力,使課程設(shè)計(jì)真正成為學(xué)生驗(yàn)證理論的“實(shí)驗(yàn)場(chǎng)”,成為開(kāi)發(fā)學(xué)生潛力、培養(yǎng)實(shí)戰(zhàn)能力的“戰(zhàn)場(chǎng)”,成為體驗(yàn)項(xiàng)目開(kāi)發(fā)過(guò)程的“運(yùn)動(dòng)場(chǎng)”。

        2數(shù)據(jù)庫(kù)課程設(shè)計(jì)的教學(xué)方案

        2.1基本內(nèi)容

        學(xué)生運(yùn)用已學(xué)數(shù)據(jù)庫(kù)理論思想和數(shù)據(jù)庫(kù)設(shè)計(jì)理念,具體設(shè)計(jì)一個(gè)實(shí)用小型數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)。開(kāi)發(fā)設(shè)計(jì)過(guò)程按以下順序進(jìn)行――自選課題研究方向,調(diào)查用戶需求,總結(jié)歸納數(shù)據(jù)流程,分析性能,書(shū)寫(xiě)需求分析及總體設(shè)計(jì)報(bào)告(包括數(shù)據(jù)流圖、數(shù)據(jù)字典、數(shù)據(jù)庫(kù)概念模型、邏輯模型、系統(tǒng)功能模塊),完成應(yīng)用系統(tǒng)的開(kāi)發(fā),匯報(bào)設(shè)計(jì)成果(包括撰寫(xiě)設(shè)計(jì)報(bào)告、系統(tǒng)驗(yàn)收、結(jié)果匯報(bào)),在這一系列工作中樹(shù)立學(xué)生項(xiàng)目開(kāi)發(fā)管理思想,培養(yǎng)學(xué)生的綜合素質(zhì)。

        2.2進(jìn)度安排

        為使學(xué)生充分感受數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)發(fā)的全過(guò)程,安排課程設(shè)計(jì)進(jìn)度如下。

        2.2.1前期準(zhǔn)備階段

        該階段主要任務(wù)是理解數(shù)據(jù)庫(kù)、數(shù)據(jù)模型和數(shù)據(jù)庫(kù)系統(tǒng)的基本概念;掌握數(shù)據(jù)庫(kù)的概念模型、數(shù)據(jù)模型及數(shù)據(jù)

        庫(kù)系統(tǒng)的設(shè)計(jì)方法;進(jìn)而確立自選課程設(shè)計(jì)題目,并依據(jù)軟件工程中項(xiàng)目需求調(diào)研方法進(jìn)行系統(tǒng)需求調(diào)研,繪制系統(tǒng)數(shù)據(jù)流程,提出系統(tǒng)要解決的問(wèn)題。該階段成果主要包括3份報(bào)告。

        (1) 系統(tǒng)需求分析報(bào)告:包括采用的工程開(kāi)發(fā)模型,數(shù)據(jù)流圖和數(shù)據(jù)字典,系統(tǒng)功能。

        (2) 數(shù)據(jù)庫(kù)信息要求報(bào)告:對(duì)數(shù)據(jù)庫(kù)中要存儲(chǔ)的信息及語(yǔ)義進(jìn)行詳細(xì)描述,對(duì)數(shù)據(jù)約束和數(shù)據(jù)之間的關(guān)聯(lián)進(jìn)行詳細(xì)描述。

        (3) 數(shù)據(jù)庫(kù)的操作和應(yīng)用要求報(bào)告:詳細(xì)描述數(shù)據(jù)庫(kù)的數(shù)據(jù)操作要求、處理方法和處理流程,畫(huà)出系統(tǒng)功能劃分的模塊圖。

        2.2.2基本操作階段

        主要任務(wù)是掌握數(shù)據(jù)庫(kù)系統(tǒng)的基本操作,包括SQL語(yǔ)言的應(yīng)用以及利用DBMS的工具進(jìn)行數(shù)據(jù)庫(kù)定義、維護(hù)、查詢及掌握數(shù)據(jù)庫(kù)安全性、數(shù)據(jù)完整性和并發(fā)控制技術(shù)等基本操作,初步設(shè)計(jì)系統(tǒng)測(cè)試數(shù)據(jù),并能夠正確解決實(shí)際遇到的問(wèn)題。該階段的成果包括一套系統(tǒng)數(shù)據(jù)表、關(guān)系以及基本數(shù)據(jù)。

        2.2.3技術(shù)提高階段

        該階段要求學(xué)生不僅掌握書(shū)本上的內(nèi)容,而且還需要自學(xué)一些數(shù)據(jù)庫(kù)系統(tǒng)開(kāi)發(fā)新技術(shù)和相關(guān)知識(shí)。主要任務(wù)是掌握數(shù)據(jù)庫(kù)備份和恢復(fù)技術(shù)以及有關(guān)的數(shù)據(jù)轉(zhuǎn)換、復(fù)制、傳送和數(shù)據(jù)庫(kù)系統(tǒng)編程技術(shù)。該階段成果為新技術(shù)交流討論資料。

        2.2.4設(shè)計(jì)完成驗(yàn)收階段

        該階段教師通過(guò)3種方式對(duì)學(xué)生設(shè)計(jì)的應(yīng)用系統(tǒng)進(jìn)行全面驗(yàn)收:系統(tǒng)運(yùn)行測(cè)評(píng)、分小組成果匯報(bào)和上交課程設(shè)計(jì)報(bào)告。

        2.3全程指導(dǎo)原則

        在課程設(shè)計(jì)進(jìn)行過(guò)程中教師僅從宏觀上把握一系列原則,讓學(xué)生自己有更大的可選范圍,實(shí)踐時(shí)間長(zhǎng),緊密結(jié)合應(yīng)用,實(shí)現(xiàn)了在課程設(shè)計(jì)中全面培養(yǎng)項(xiàng)目開(kāi)發(fā)能力的目標(biāo),體現(xiàn)了新課程教學(xué)理念。在方案實(shí)施中嚴(yán)格要求學(xué)生從理論出發(fā),與實(shí)際項(xiàng)目結(jié)合,從而提高他們項(xiàng)目開(kāi)發(fā)的綜合能力。

        2.4評(píng)分原則

        2.4.1根據(jù)數(shù)據(jù)庫(kù)系統(tǒng)總體結(jié)構(gòu)對(duì)系統(tǒng)從三方面進(jìn)行評(píng)測(cè)

        數(shù)據(jù)庫(kù)原理、數(shù)據(jù)庫(kù)應(yīng)用和數(shù)據(jù)庫(kù)設(shè)計(jì)三部分有機(jī)地聯(lián)系起來(lái)形成數(shù)據(jù)庫(kù)系統(tǒng)的總體結(jié)構(gòu),因此對(duì)課題設(shè)計(jì)的評(píng)測(cè)也從這三方面著手,達(dá)到對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的主要內(nèi)容和框架的評(píng)測(cè)。

        (1) 數(shù)據(jù)庫(kù)原理部分:主要評(píng)測(cè)學(xué)生在數(shù)據(jù)庫(kù)的數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)、數(shù)據(jù)庫(kù)系統(tǒng)總體設(shè)計(jì)以及數(shù)據(jù)庫(kù)安全保護(hù)方面完成的工作。

        (2) 數(shù)據(jù)庫(kù)設(shè)計(jì)部分:主要評(píng)測(cè)學(xué)生如何將現(xiàn)實(shí)系統(tǒng)的數(shù)據(jù)通過(guò)某種數(shù)據(jù)模型組織起來(lái),并利用DBMS系統(tǒng)提供的功能,完成結(jié)構(gòu)及其約束的建立。

        (3) 數(shù)據(jù)庫(kù)應(yīng)用部分:主要評(píng)測(cè)現(xiàn)實(shí)系統(tǒng)業(yè)務(wù)邏輯的實(shí)現(xiàn),即通過(guò)某種應(yīng)用模式(C/S模式、B/S模式)和某些(個(gè))程序設(shè)計(jì)語(yǔ)言、開(kāi)發(fā)技術(shù)和工具,在數(shù)據(jù)庫(kù)設(shè)計(jì)以及DBMS平臺(tái)支持的基礎(chǔ)上,實(shí)現(xiàn)現(xiàn)實(shí)系統(tǒng)的業(yè)務(wù)功能,為用戶提供友好和人性化的業(yè)務(wù)操作界面。

        該環(huán)節(jié)的目的是使學(xué)生對(duì)于理論課中涉及的內(nèi)容和自學(xué)內(nèi)容進(jìn)行綜合實(shí)踐以達(dá)到對(duì)它們之間關(guān)系的清晰理解,實(shí)現(xiàn)理論與實(shí)際的緊密結(jié)合。

        2.4.2嚴(yán)格把關(guān)和考核,確保每一名學(xué)生在課程設(shè)計(jì)中得到實(shí)實(shí)在在的鍛煉

        由于課程是在學(xué)生第七學(xué)期開(kāi)設(shè),并且貫穿整個(gè)學(xué)期,很多學(xué)生面臨考研或其他一些畢業(yè)前的事務(wù),為了防止有些學(xué)生對(duì)課程設(shè)計(jì)任務(wù)敷衍了事,我們對(duì)課程設(shè)計(jì)的考核方法進(jìn)行了詳細(xì)規(guī)劃,實(shí)施過(guò)程考核,而不是結(jié)果考核。具體考核步驟主要分為以下幾個(gè)方面。

        (1) 開(kāi)題階段:在第1~3周進(jìn)行,要求每組寫(xiě)一份開(kāi)題報(bào)告,包括課題內(nèi)容、建立的需求分析及總體設(shè)計(jì)、小組成員任務(wù)分配、具體時(shí)間分配計(jì)劃等,審驗(yàn)合格后方可進(jìn)行系統(tǒng)開(kāi)發(fā)。

        (2) 中期檢查:在第8~9周開(kāi)展,根據(jù)計(jì)劃表檢查學(xué)生開(kāi)發(fā)進(jìn)度,糾正問(wèn)題,督促學(xué)生按計(jì)劃開(kāi)展課程設(shè)計(jì)。

        (3) 系統(tǒng)驗(yàn)收:在第13周進(jìn)行,學(xué)生演示系統(tǒng),說(shuō)明和解釋運(yùn)行效果。考查的重點(diǎn):每名學(xué)生是否完成了分配的任務(wù)以及任務(wù)量的多少、完成情況等。通過(guò)該階段以后方可進(jìn)入答辯階段。

        (4) 答辯:在第14周進(jìn)行,每組學(xué)生指派一名代表進(jìn)行陳述,然后進(jìn)入教師提問(wèn)環(huán)節(jié)(可提問(wèn)小組中任何一名學(xué)生,為了鼓勵(lì)學(xué)生參與提問(wèn),凡是提問(wèn)的學(xué)生可以獲得成績(jī)加分)。考查的重點(diǎn):陳述是否清晰、回答問(wèn)題是否正確。

        (5) 課程設(shè)計(jì)報(bào)告:報(bào)告的編寫(xiě)是考查一個(gè)學(xué)生總結(jié)工作,撰寫(xiě)科技論文的能力??疾榈闹攸c(diǎn):報(bào)告是否內(nèi)容完整、充實(shí),條理是否清楚,格式是否符合科技文章規(guī)范。

        以上各個(gè)方面考查的結(jié)果,進(jìn)行匯總和綜合評(píng)判,最后得出評(píng)分。

        3數(shù)據(jù)庫(kù)課程設(shè)計(jì)的創(chuàng)新點(diǎn)

        3.1整合課程

        目前在我國(guó)項(xiàng)目管理人員奇缺,大多數(shù)項(xiàng)目負(fù)責(zé)人在技術(shù)上能獨(dú)當(dāng)一面,而項(xiàng)目管理方面的知識(shí)缺乏,并且普遍存在著“重技術(shù),輕管理”的思想,因此導(dǎo)致項(xiàng)目開(kāi)發(fā)效率低、花費(fèi)大。我們?cè)谡n程設(shè)計(jì)中結(jié)合軟件工程課程中學(xué)習(xí)的項(xiàng)目開(kāi)發(fā)管理思想,對(duì)整個(gè)課程設(shè)計(jì)任務(wù)進(jìn)行全面管理與實(shí)施,樹(shù)立工程概念,培養(yǎng)團(tuán)隊(duì)合作精神。主要從以下幾個(gè)方面強(qiáng)調(diào)管理理念。

        (1) 認(rèn)真執(zhí)行需求分析與需求管理。

        (2) 合理制訂時(shí)間執(zhí)行計(jì)劃,記錄與分析時(shí)間分配效果,積累時(shí)間分配經(jīng)驗(yàn)。

        (3) 個(gè)人分工明確,團(tuán)隊(duì)合理協(xié)作,通過(guò)全過(guò)程管理理念的貫徹,提高學(xué)生的管理能力,培養(yǎng)學(xué)生團(tuán)隊(duì)合作進(jìn)行項(xiàng)目開(kāi)發(fā)的素質(zhì)。

        同時(shí)各項(xiàng)目小組在課程設(shè)計(jì)的各個(gè)階段還需填寫(xiě)階段性報(bào)告,包括項(xiàng)目開(kāi)發(fā)計(jì)劃、小組角色的職責(zé)、需求規(guī)格說(shuō)明書(shū)、概要設(shè)計(jì)說(shuō)明書(shū)、詳細(xì)設(shè)計(jì)說(shuō)明書(shū)、項(xiàng)目開(kāi)發(fā)日志等。

        通過(guò)全過(guò)程管理理念的貫徹,提高學(xué)生的管理能力,培養(yǎng)學(xué)生團(tuán)隊(duì)合作進(jìn)行項(xiàng)目開(kāi)發(fā)的素質(zhì)。

        3.2豐富選題

        教師推薦部分設(shè)計(jì)題目供學(xué)生選擇,學(xué)生也可以自擬題目課題。但是課題的選擇要由教師把關(guān),主要依據(jù)以下幾個(gè)原則。

        (1) 隨著Internet和Intranet的普及,網(wǎng)絡(luò)數(shù)據(jù)庫(kù)應(yīng)用需求越來(lái)越廣泛,因此課題注重開(kāi)發(fā)基于B/S或C/S結(jié)構(gòu)的網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng),以適應(yīng)時(shí)代需要。

        (2) 選題要求學(xué)生盡量選擇實(shí)際需求的題目,這樣學(xué)生不僅可以走出“象牙塔”,通過(guò)調(diào)查走訪,了解國(guó)內(nèi)計(jì)算機(jī)應(yīng)用發(fā)展的狀況,開(kāi)闊眼界,而且在開(kāi)發(fā)一個(gè)真實(shí)項(xiàng)目中,帶來(lái)求學(xué)的動(dòng)力,激發(fā)自主學(xué)習(xí)的渴望以及創(chuàng)造力。

        (3) 對(duì)于虛擬題目,要求學(xué)生切合實(shí)際需要,符合發(fā)展潮流。

        3.3工具多樣

        市場(chǎng)實(shí)際可用的編程開(kāi)發(fā)工具與日俱增,且不斷更新,為此在課程設(shè)計(jì)中,對(duì)于學(xué)生到底選擇哪種開(kāi)發(fā)工具,不做過(guò)多限制,鼓勵(lì)學(xué)生自主選擇,使學(xué)生可以選擇自己感興趣的程序設(shè)計(jì)工具進(jìn)行系統(tǒng)開(kāi)發(fā),一方面鍛煉他們自學(xué)的能力,另一方面也讓學(xué)生成為項(xiàng)目開(kāi)發(fā)的決策者,這種“主人翁”意識(shí)使得他們變被動(dòng)學(xué)習(xí)為主動(dòng)學(xué)習(xí),實(shí)踐證明學(xué)生自主學(xué)習(xí)的積極性和主動(dòng)性直接決定了項(xiàng)目開(kāi)發(fā)的成與敗。

        實(shí)際運(yùn)作中教師會(huì)隨時(shí)了解開(kāi)發(fā)工具的發(fā)展形勢(shì),提出指導(dǎo)性意見(jiàn),使學(xué)生根據(jù)選題“量身訂做”工具,避免所選工具“大材小用”;跟上當(dāng)前發(fā)展方向,實(shí)踐技術(shù)“與時(shí)俱進(jìn)”。同時(shí),要求學(xué)生以講座形式分類介紹所用新的開(kāi)發(fā)工具,講解自己學(xué)習(xí)新開(kāi)發(fā)工具之后的體會(huì),通過(guò)這種研究性的學(xué)習(xí)方式,避免學(xué)生重復(fù)學(xué)習(xí)、盲目學(xué)習(xí),同時(shí)打開(kāi)眼界,更加廣泛了解技術(shù)發(fā)展局勢(shì)。

        3.4彰顯個(gè)性

        在完成數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)基本功能的基礎(chǔ)上,鼓勵(lì)學(xué)生運(yùn)用安全技術(shù)、多媒體技術(shù)和美術(shù)功底等突出系統(tǒng)特色,完善系統(tǒng)性能,培養(yǎng)學(xué)生綜合運(yùn)用知識(shí)和創(chuàng)新的素質(zhì)。

        主要在以下幾方面做進(jìn)一步要求。

        (1) 強(qiáng)調(diào)系統(tǒng)中信息安全保護(hù)的實(shí)現(xiàn),把理論課中關(guān)于“數(shù)據(jù)庫(kù)安全保護(hù)”的教學(xué)內(nèi)容應(yīng)用到所開(kāi)發(fā)的系統(tǒng)中,學(xué)以致用。

        (2) 用戶界面友好、設(shè)計(jì)合理、畫(huà)面優(yōu)美反映系統(tǒng)設(shè)計(jì)人員的審美意識(shí),強(qiáng)調(diào)色彩的協(xié)調(diào),布局的合理,操作的方便。

        (3) 各組之間允許選題相同,但必須突出本組特色,使學(xué)生通過(guò)競(jìng)爭(zhēng),努力發(fā)揮個(gè)人特長(zhǎng)和創(chuàng)新意識(shí)。

        3.5理論聯(lián)系實(shí)際

        系統(tǒng)的評(píng)測(cè)按照數(shù)據(jù)庫(kù)系統(tǒng)的總體結(jié)構(gòu)進(jìn)行,從而達(dá)到對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的主要內(nèi)容和框架進(jìn)行評(píng)測(cè),使學(xué)生對(duì)于理論課中涉及的內(nèi)容和自學(xué)內(nèi)容進(jìn)行綜合實(shí)踐,以達(dá)到對(duì)它們之間關(guān)系的清晰理解,實(shí)現(xiàn)了理論與實(shí)際的緊密結(jié)合。

        3.6過(guò)程評(píng)測(cè)

        課程設(shè)計(jì)分階段,每階段設(shè)有檢查與評(píng)估,既做到及時(shí)指導(dǎo),又確保督促每一名學(xué)生在課程設(shè)計(jì)中得到實(shí)實(shí)在在的鍛煉??己艘罁?jù)環(huán)節(jié)的特點(diǎn)進(jìn)行不同形式的考評(píng),不僅培養(yǎng)學(xué)生的語(yǔ)言表達(dá)能力、編寫(xiě)技術(shù)文檔、科技論文的能力,而且可以發(fā)現(xiàn)有組織能力的人才。

        4實(shí)踐效果

        依據(jù)匯總的五輪評(píng)測(cè)統(tǒng)計(jì)表格可以看到,學(xué)生在課程設(shè)計(jì)中,學(xué)習(xí)積極性高漲,開(kāi)發(fā)出來(lái)的系統(tǒng)形式多樣,有單機(jī)版、C/S或B/S結(jié)構(gòu)的網(wǎng)絡(luò)版,甚至C/S和B/S結(jié)合的網(wǎng)絡(luò)版,使用的數(shù)據(jù)庫(kù)管理系統(tǒng)從小型DBMS,如VFP、ACCESS到大型DBMS,如SQL Server、Oracle等,前臺(tái)開(kāi)發(fā)工具從傳統(tǒng)的Delphi、VB到先進(jìn)的.Net、Java等,學(xué)生們普遍樂(lè)于挑選新工具、新技術(shù),積極檢索學(xué)習(xí)資料,參與網(wǎng)上BBS技術(shù)論壇,相互討論,全面體驗(yàn)網(wǎng)絡(luò)學(xué)習(xí)環(huán)境的樂(lè)趣。各組學(xué)生除了完成系統(tǒng)應(yīng)具備的功能外,都在努力突出系統(tǒng)性能特色,完善系統(tǒng)功能,發(fā)揮本組同學(xué)的特長(zhǎng)。各組開(kāi)發(fā)的系統(tǒng)基本符合課程設(shè)計(jì)總目標(biāo)的要求,并有幾個(gè)系統(tǒng)成為他們工作后繼續(xù)研究的方向。

        通過(guò)數(shù)據(jù)庫(kù)課程設(shè)計(jì),表現(xiàn)出大部分學(xué)生具備參與一個(gè)項(xiàng)目開(kāi)發(fā)的基本能力,并使他們動(dòng)手實(shí)踐、自主學(xué)習(xí)、積極創(chuàng)新等科學(xué)素質(zhì)得到很好的培養(yǎng),反映出課程設(shè)計(jì)大大提高了學(xué)生綜合應(yīng)用所學(xué)知識(shí)的素質(zhì),說(shuō)明我們培養(yǎng)的學(xué)生具備終生學(xué)習(xí)的能力,能夠適應(yīng)社會(huì)發(fā)展的需要。

        5小結(jié)

        學(xué)習(xí)是人生的一個(gè)環(huán)節(jié),就業(yè)是大學(xué)學(xué)習(xí)后的現(xiàn)實(shí)目標(biāo)。面對(duì)嚴(yán)峻的就業(yè)形勢(shì),培養(yǎng)學(xué)生的實(shí)際動(dòng)手人力,提升他們的競(jìng)爭(zhēng)能力,是教師的責(zé)任。在課程教學(xué)過(guò)程中不斷探索新方法,開(kāi)展課程教學(xué)過(guò)程的改革,是教師的必須任務(wù)。這里所做的數(shù)據(jù)庫(kù)課程設(shè)計(jì)改革,意在與大家共同探討如何幫助學(xué)生擺脫“沒(méi)有工作經(jīng)驗(yàn)”難于就業(yè)的尷尬局面。

        參考文獻(xiàn):

        [1] 錢雪忠. 數(shù)據(jù)庫(kù)原理及技術(shù)課程設(shè)計(jì)[M].北京:清華大學(xué)出版社,2009.

        [2] 苗雪蘭. 數(shù)據(jù)庫(kù)系統(tǒng)原理及應(yīng)用教程[M]. 北京:機(jī)械工業(yè)出版社,2004.

        [3] (美)Stephen R.Schach.面向?qū)ο筌浖こ蘙M]. 黃林鵬,等譯.北京:機(jī)械工業(yè)出版社,2008.

        [4] 張海藩. 軟件工程[M]. 北京:人民郵電出版社,2006.

        The Training for Students’ Project Developing Ability in Database Course Design

        WANG Yan-hong, ZHANG Xiao-li, JIANG Xiang-gang

        (Department of Computer Science and Technology, Beijing Electronic Science and Technology Institute, Beijing 100070, China)

        第7篇:數(shù)據(jù)庫(kù)安全性論文范文

        論文摘要:分析檔案信息化建設(shè)的必要性和建設(shè)信息化管理的一些關(guān)鍵環(huán)節(jié),最后引起檔案信息資源安全問(wèn)題的防范,提出相應(yīng)的信息安全保障措施。

        城市建設(shè)檔案是指在城市規(guī)劃、建設(shè)和管理活動(dòng)過(guò)程中直接形成的對(duì)國(guó)家和社會(huì)具有保存價(jià)值的文字、圖紙、圖表、聲像等各種載體的文件材料.面對(duì)新形勢(shì),城建檔案工作如何運(yùn)用現(xiàn)代信息技術(shù),加快數(shù)字化城建檔案館建設(shè)的步伐,全面推進(jìn)信息化、數(shù)字化和網(wǎng)絡(luò)化,最大限度地發(fā)揮其特有的經(jīng)濟(jì)效益、社會(huì)效益,有效地為社會(huì)各界提供服務(wù),我們必須加快推進(jìn)城建檔案資源數(shù)字化、信息管理標(biāo)準(zhǔn)化、信息服務(wù)網(wǎng)絡(luò)化的進(jìn)程,為城市規(guī)劃、建設(shè)和管理提供科學(xué)決策依據(jù),為城市經(jīng)濟(jì)、社會(huì)、文化發(fā)展提供高效、優(yōu)質(zhì)的公共服務(wù).

        一、城建檔案的必典性

        城建檔案作為城市規(guī)劃、建設(shè)和管理過(guò)程直接形成的真實(shí)記錄,組藏著豐富的信息資源,涉及城市規(guī)劃、建設(shè)和管理等的各個(gè)專業(yè)部門。開(kāi)發(fā)城建檔案信息是充分發(fā)揮城建檔案作用和價(jià)值的重要手段.作為城建檔案的存儲(chǔ)介質(zhì),目前我國(guó)大多數(shù)城建檔案的載體是紙制檔案和錄音、錄像帶等.這些傳統(tǒng)的紙制檔案存儲(chǔ)空間大、維護(hù)成本高、查閱不便,難以適應(yīng)數(shù)字化時(shí)代的飛速發(fā)展,隨著計(jì)算機(jī)技術(shù)尤其是辦公自動(dòng)化技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展,產(chǎn)生了越來(lái)越多的電子文件,許多工程圖紙也直接以數(shù)字化形式存在于電子文件中.通過(guò)管理內(nèi)容數(shù)字化,新的管理模式采用現(xiàn)代高新技術(shù)和數(shù)碼信息處理技術(shù)對(duì)城建檔案的收集、整理、利用各工作環(huán)節(jié)進(jìn)行優(yōu)化,整合檔案信息,優(yōu)化信息源,實(shí)現(xiàn)業(yè)務(wù)工作標(biāo)準(zhǔn)化、規(guī)范化,實(shí)現(xiàn)城建檔案資源的合理配里、最大開(kāi)發(fā)利用,實(shí)現(xiàn)對(duì)檔案實(shí)體的保護(hù),方便了利用者,減少了中間環(huán)節(jié),也大大方便了網(wǎng)上傳輸,為社會(huì)提供一種全新的傳播、交流城建檔案信息的方式與高質(zhì)量的城建檔案信息產(chǎn)品,使城建檔案工作更好地為城市的現(xiàn)代化建設(shè)服務(wù)。

        二、城建檔案信息化的環(huán)節(jié)

        檔案的信息化應(yīng)以現(xiàn)實(shí)需要為前提,分階段、分步驟穩(wěn)妥實(shí)施,重點(diǎn)加強(qiáng)對(duì)珍貴、重要、易損和利用頻率商的城建檔案和現(xiàn)行公開(kāi)文件的數(shù)字化轉(zhuǎn)換工作,逐步實(shí)現(xiàn)館藏紙質(zhì)檔案和照片、錄音、錄像等檔案的數(shù)字化,建立數(shù)字資源庫(kù)。在信息化城建檔案館從理念走向現(xiàn)實(shí)的過(guò)程中,必須解決好幾個(gè)關(guān)鍵問(wèn)題:

        1.是電子檔案的法律憑證問(wèn)題

        電子文件的法律效力等基礎(chǔ)性問(wèn)題必須有法律依據(jù)徹底解決電子檔案的接受與管理問(wèn)題,否則難以保證電子文件的真實(shí)性、完整性、可靠性。

        2.是數(shù)字化檔案信息資源的長(zhǎng)期存取問(wèn)題

        數(shù)字信息載體的脆弱性以及數(shù)字信息所依賴的計(jì)算機(jī)硬軟件的不斷更新,造成數(shù)字化檔案信息資源的長(zhǎng)期存取存在種種問(wèn)題。

        3.是統(tǒng)一數(shù)字化標(biāo)準(zhǔn)格式問(wèn)題

        檔案信息共享的前提是標(biāo)準(zhǔn)化與規(guī)范化,它包括檔案業(yè)務(wù)管理規(guī)范化、檔案館運(yùn)作規(guī)范化、網(wǎng)絡(luò)標(biāo)準(zhǔn)規(guī)范化、信息交換規(guī)范化。全國(guó)各地城建檔案館,包括眾多相關(guān)信息提供單位,只有大家按照統(tǒng)一標(biāo)準(zhǔn)、格式來(lái)進(jìn)行數(shù)字化,才能更有利于信息資源的共享,才能加快城建檔案數(shù)字化的進(jìn)程。

        三、數(shù)字化檔案具備的功能

        數(shù)字檔案館與傳統(tǒng)愈義上的檔案館相比,有著很大的不同,它的功能特點(diǎn)有五化:館藏檔案數(shù)字化、檔案管理現(xiàn)代化、資源利用共享化、信息傳遞網(wǎng)絡(luò)化和數(shù)據(jù)結(jié)構(gòu)連接化。

        1.館藏檔案數(shù)字化:通過(guò)運(yùn)用計(jì)算機(jī)技術(shù)與多媒體技術(shù)將各類傳統(tǒng)介質(zhì)的檔案資料進(jìn)行處理并轉(zhuǎn)化為數(shù)字信息,使所有館藏信息都以數(shù)字化的形式儲(chǔ)存,這是檔案館數(shù)字化建設(shè)的核心.

        2.檔案管理現(xiàn)代化:數(shù)字化檔案館不僅包含了傳統(tǒng)檔案館的一切功能,它還包括:檔案編目和檢索自動(dòng)化、檔案全文儲(chǔ)存與檢索自動(dòng)化,計(jì)算機(jī)輔助檔案業(yè)務(wù)工作管理、輔助立卷、檔案標(biāo)引自動(dòng)化、檔案館辦公自動(dòng)化、檔案庫(kù)房管理、保護(hù)技術(shù)現(xiàn)代化、建立檔案數(shù)據(jù)庫(kù)等,這是實(shí)現(xiàn)檔案館數(shù)字化建設(shè)的基礎(chǔ).

        3.資源利用共享化:各種載體的檔案資料將以認(rèn)字形式存在于檔案館這個(gè)“信息空間”中,通過(guò)網(wǎng)絡(luò),用戶可以方便地利用信息資源,實(shí)現(xiàn)檔案利用的信息資源共享。

        4.信息傳遞網(wǎng)絡(luò)化:數(shù)字檔案館的服務(wù)通過(guò)以網(wǎng)絡(luò)為主的信息基礎(chǔ)設(shè)施,實(shí)現(xiàn)標(biāo)準(zhǔn)規(guī)范的信息傳遞.

        5.數(shù)據(jù)結(jié)構(gòu)連接化:通過(guò)統(tǒng)一規(guī)劃的,標(biāo)準(zhǔn)的,規(guī)范化的數(shù)據(jù)結(jié)構(gòu),各部門之間可以方便地進(jìn)行數(shù)據(jù)交換和數(shù)據(jù)轉(zhuǎn)換。

        四、.數(shù)字城建檔案的安全閱.

        如何保障數(shù)字城建檔案館信息安全決定著能否全面實(shí)施檔案的網(wǎng)絡(luò)服務(wù),可采用包括操作系統(tǒng)及數(shù)據(jù)庫(kù)安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、信息加密與身份認(rèn)證技術(shù)、防病毒技術(shù)等在內(nèi)的多種安全技術(shù)。(1)采用高安全性能的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng),采用高安全性能的操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)。(2)綜合使用多種網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。(3)采用信息加密技術(shù)與身份認(rèn)證技術(shù)。(4)采用最新的防病毒產(chǎn)品,建立病毒檢測(cè)制度.(5)加強(qiáng)各應(yīng)用系統(tǒng)的安全管理,統(tǒng)一管理、分工負(fù)責(zé)、及時(shí)維護(hù),確保系統(tǒng)穩(wěn)定、安全運(yùn)行及高效服務(wù)。加強(qiáng)對(duì)用戶的管理包括加強(qiáng)對(duì)用戶權(quán)限的管理即加強(qiáng)對(duì)用戶的監(jiān)督、審計(jì)、跟蹤,同時(shí)控制上網(wǎng)信息范圍。(6)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施的安全保護(hù),做到防震、防水、防火、防有害氣體和其他環(huán)境事故。

        第8篇:數(shù)據(jù)庫(kù)安全性論文范文

        關(guān)鍵詞:數(shù)據(jù)庫(kù);備份恢復(fù);應(yīng)用設(shè)計(jì)

        中圖分類號(hào):TP311 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2007)06-11494-02

        1 引言

        隨著信息技術(shù)的迅猛發(fā)展,計(jì)算機(jī)在銀行業(yè)得到了廣泛的應(yīng)用,為保證綜合業(yè)務(wù)信息實(shí)時(shí)處理系統(tǒng)(以下簡(jiǎn)稱綜合業(yè)務(wù)系統(tǒng))7×24小時(shí)不間斷的安全生產(chǎn)運(yùn)行,銀行通常采用磁盤陣列機(jī)、雙機(jī)熱備份、流帶備份等軟硬件容錯(cuò)技術(shù),以有效提高綜合業(yè)務(wù)系統(tǒng)的安全性。管理的數(shù)據(jù)對(duì)企業(yè)來(lái)說(shuō)是非常重要的,不允許在系統(tǒng)運(yùn)行發(fā)生故障的情況下丟失任何數(shù)據(jù),DBMA (Database management system)應(yīng)該保證應(yīng)用系統(tǒng)即使發(fā)生故障,也能夠在故障清除之后恢復(fù)故障發(fā)生所丟失的數(shù)據(jù)。

        在當(dāng)今信息社會(huì),最珍貴的財(cái)產(chǎn)并不是計(jì)算機(jī)軟件,更不是計(jì)算機(jī)硬件,而是計(jì)算機(jī)內(nèi)的寶貴數(shù)據(jù)。建立網(wǎng)絡(luò)最根本的用途是要更加方便地傳遞與使用數(shù)據(jù),但人為錯(cuò)誤、硬盤損壞、電腦病毒、斷電或是天災(zāi)人禍等等都有可能造成數(shù)據(jù)的丟失。所以應(yīng)該強(qiáng)調(diào)指出,數(shù)據(jù)是資產(chǎn)、備份最重要的部分。

        鑒于各種因素的不確定性,各大企業(yè),尤其是十分重視數(shù)據(jù)安全的企業(yè),都采用了數(shù)據(jù)備份系統(tǒng)。在中國(guó),數(shù)據(jù)的安全性己得到越來(lái)越多的企業(yè)的重視。許多商業(yè)銀行都采用了遠(yuǎn)程數(shù)據(jù)備份系統(tǒng),以保障數(shù)據(jù)的安全。隨著,企業(yè)對(duì)數(shù)據(jù)的重視程度的提高,數(shù)據(jù)備份將成為企業(yè)保障數(shù)據(jù)安全的重要措施。

        2 數(shù)據(jù)存儲(chǔ)備份和恢復(fù)概述

        2.1 備份和恢復(fù)的基本概念

        總的來(lái)說(shuō),備份以及恢復(fù)包括了為了預(yù)防數(shù)據(jù)庫(kù)的數(shù)據(jù)丟失,以及為了能夠重建數(shù)據(jù)而采取的任何策略與手段。

        2.1.1 數(shù)據(jù)庫(kù)備份

        備份(backup)的最簡(jiǎn)單的方式就是復(fù)制數(shù)據(jù)。對(duì)于數(shù)據(jù)庫(kù)來(lái)說(shuō),需要復(fù)制的不僅僅是用戶數(shù)據(jù),還包括一些重要的數(shù)據(jù)庫(kù)組件,比如控制文件、數(shù)據(jù)文件等。在發(fā)生數(shù)據(jù)丟失或應(yīng)用程序錯(cuò)誤時(shí),可以利用備份來(lái)重新建立應(yīng)用程序所需的數(shù)據(jù)與環(huán)境。

        備份可以分為“物理備份”與“邏輯備份”兩種類型。

        物理備份(PhysicalB ackup)

        物理備份,是指將數(shù)據(jù)庫(kù)文件從一個(gè)位置復(fù)制到另一個(gè)位置上,需要進(jìn)行備份數(shù)據(jù)庫(kù)包括數(shù)據(jù)文件、歸檔重做日志以及控制文件等。物理 備 份 就是數(shù)據(jù)庫(kù)文件的復(fù)制,這是在數(shù)據(jù)庫(kù)備份與恢復(fù)策略中最常使用的一種備份方式。一般利用操作系統(tǒng)自帶的命令和工具來(lái)制作物理備份。

        邏輯備份(LogicalBackup)

        邏輯備份,是利用export(導(dǎo)出)等工具執(zhí)行SQL語(yǔ)句的方式將數(shù)據(jù)庫(kù)中的數(shù)據(jù)讀取出來(lái),然后再寫(xiě)入到一個(gè)二進(jìn)制文件中。在需要恢復(fù)的時(shí)候,可以利用import(導(dǎo)入)等工具從這個(gè)二進(jìn)制文件中讀取數(shù)據(jù),并通過(guò)執(zhí)行SQL語(yǔ)句的方式將他們寫(xiě)入到數(shù)據(jù)庫(kù)中。對(duì)應(yīng)地,邏輯數(shù)據(jù)恢復(fù)的并不是操作系統(tǒng)物理文件,而是邏輯數(shù)據(jù)(比如,表和存儲(chǔ)過(guò)程)??梢岳胑xport等工具將邏輯數(shù)據(jù)讀取到一個(gè)二進(jìn)制文件中。在數(shù)據(jù)庫(kù)的備份與恢復(fù)策略中,邏輯備份通常作為物理備份的一種補(bǔ)充方式。和物理備份相比,通過(guò)備份導(dǎo)出的數(shù)據(jù)庫(kù)和數(shù)據(jù)文件完全脫離了關(guān)系,并且可以被導(dǎo)入到其他的數(shù)據(jù)庫(kù),甚至運(yùn)行于其他操作平臺(tái)的數(shù)據(jù)庫(kù)中,因此具有更大的靈活性。

        2.1.2 數(shù)據(jù)庫(kù)恢復(fù)

        數(shù)據(jù)庫(kù)系統(tǒng)中的恢復(fù)主要是指恢復(fù)數(shù)據(jù)庫(kù)本身,即在故障引起數(shù)據(jù)庫(kù)癱瘓以及狀態(tài)不一致之后,將數(shù)據(jù)庫(kù)恢復(fù)到某個(gè)正確狀態(tài)或一致?tīng)顟B(tài)。從數(shù)據(jù)庫(kù)理論的角度看,數(shù)據(jù)庫(kù)恢復(fù)可以用一個(gè)簡(jiǎn)單的詞來(lái)概括,即“冗余”。換句話說(shuō),數(shù)據(jù)庫(kù)是否能夠恢復(fù),主要取決于在系統(tǒng)其他位置是否冗余地保存了當(dāng)前數(shù)據(jù)庫(kù)的所有信息,而冗余主要是通過(guò)數(shù)據(jù)庫(kù)物理備份來(lái)實(shí)現(xiàn)的。

        數(shù)據(jù)庫(kù)的恢復(fù)實(shí)際上包括了兩個(gè)概念:數(shù)據(jù)庫(kù)修復(fù)和數(shù)據(jù)庫(kù)恢復(fù)。

        數(shù)據(jù)庫(kù)修復(fù):數(shù)據(jù)庫(kù)修復(fù)是指利用備份的數(shù)據(jù)庫(kù)文件來(lái)替換已經(jīng)損壞的數(shù)據(jù)庫(kù)文件,這項(xiàng)操作主要是在操作系統(tǒng)級(jí)完成的。

        數(shù)據(jù)庫(kù)恢復(fù):數(shù)據(jù)庫(kù)恢復(fù)是指利用重做日志文件的增量備份來(lái)重新建立己經(jīng)丟失的數(shù)據(jù),這項(xiàng)操作主要是在操作系統(tǒng)級(jí)別完成的。

        對(duì)于發(fā)生介質(zhì)損壞的數(shù)據(jù)庫(kù)來(lái)說(shuō)(即數(shù)據(jù)庫(kù)文件丟失或損壞),通過(guò)數(shù)據(jù)庫(kù)修復(fù)可以彌補(bǔ)數(shù)據(jù)庫(kù)的物理缺失,即數(shù)據(jù)庫(kù)文件的損壞與丟失;而通過(guò)數(shù)據(jù)恢復(fù)則可以彌補(bǔ)數(shù)據(jù)庫(kù)的邏輯損失,即數(shù)據(jù)庫(kù)中的邏輯數(shù)據(jù)的損失與丟失。

        對(duì)數(shù)據(jù)庫(kù)進(jìn)行物理備份,保留的只是數(shù)據(jù)庫(kù)在進(jìn)行備份時(shí)刻的一個(gè)精確副本。通過(guò)數(shù)據(jù)庫(kù)修復(fù)可以將數(shù)據(jù)庫(kù)恢復(fù)到進(jìn)行備份的那個(gè)時(shí)刻。但是如果將數(shù)據(jù)庫(kù)恢復(fù)到發(fā)生故障的那個(gè)時(shí)刻,就必須通過(guò)應(yīng)用歸檔重做日志和聯(lián)機(jī)重做的方式進(jìn)行數(shù)據(jù)庫(kù)恢復(fù)。也就是說(shuō),先將數(shù)據(jù)庫(kù)恢復(fù)到進(jìn)行備份的那個(gè)時(shí)刻,然后再在數(shù)據(jù)庫(kù)備份的基礎(chǔ)上,通過(guò)應(yīng)用重做數(shù)據(jù)而重現(xiàn)從備份時(shí)刻開(kāi)始到故障發(fā)生之前這一段時(shí)間中所有的數(shù)據(jù)修改操作,從而將數(shù)據(jù)庫(kù)恢復(fù)到故障發(fā)生之前的狀態(tài)。

        2.2 數(shù)據(jù)安全的因素分析

        曾有一位計(jì)算機(jī)專家說(shuō)過(guò),系統(tǒng)災(zāi)難的發(fā)生,不是是否會(huì),而是遲早的問(wèn)題。造成系統(tǒng)數(shù)據(jù)丟失的原因很多,有些還往往被人們忽視。正確分析威脅數(shù)據(jù)安全的因素,能使系統(tǒng)的安全防護(hù)更有針對(duì)性。一般,導(dǎo)致系統(tǒng)失效的因素主要有以下方面:

        (1)系統(tǒng)物理故障

        主要是系統(tǒng)設(shè)備的運(yùn)行損耗、存儲(chǔ)介質(zhì)失效、運(yùn)行環(huán)境(溫度、濕度、灰塵等)對(duì)計(jì)算機(jī)設(shè)備的影響、電源供給系統(tǒng)故障、人為的破壞等。

        (2)系統(tǒng)軟件設(shè)計(jì)的缺陷

        現(xiàn)今操作系統(tǒng)環(huán)境和應(yīng)用軟件種類繁多,結(jié)構(gòu)復(fù)雜。軟件設(shè)計(jì)上的缺陷也會(huì)造成系統(tǒng)無(wú)法正常工作。另外,版本的升級(jí)、程序的補(bǔ)丁等都會(huì)對(duì)系統(tǒng)造成影響。

        (3)使用人員人為失誤

        由于操作不慎,使用者可能會(huì)誤刪除系統(tǒng)的重要文件,或者修改了影響系統(tǒng)運(yùn)行的參數(shù),以及沒(méi)有按照規(guī)定要求、操作不當(dāng)導(dǎo)致系統(tǒng)失靈。

        (4)自然災(zāi)害

        首先,地理環(huán)境決定了我國(guó)具有較高的自然災(zāi)害發(fā)生率,如地震、嚴(yán)重的洪澇災(zāi)害等。其次,火災(zāi)也是一大隱患。火災(zāi)的發(fā)生概率要比自然災(zāi)害高得多。一般來(lái)講,一個(gè)大型城市每年平均都會(huì)發(fā)生幾百起火災(zāi)事故。雖然災(zāi)害與其他因素相比發(fā)生的頻率并不高,但這樣的災(zāi)害只要發(fā)生一次,就會(huì)給銀行帶來(lái)很大的麻煩。

        3 數(shù)據(jù)存儲(chǔ)備份和恢復(fù)的現(xiàn)狀

        3.1 目前,銀行業(yè)內(nèi)數(shù)據(jù)存儲(chǔ)備份和恢復(fù)存在如下問(wèn)題:

        其一,目前的系統(tǒng)備份有著和目前的競(jìng)爭(zhēng)環(huán)境不適應(yīng)的地方。首先,每天的備份均采用手工將數(shù)據(jù)導(dǎo)出的方法進(jìn)行,這種備份方式當(dāng)出現(xiàn)流帶問(wèn)題或數(shù)據(jù)庫(kù)系統(tǒng)崩潰時(shí),恢復(fù)將耗費(fèi)很多的時(shí)間,無(wú)法在很短的時(shí)間內(nèi)進(jìn)行恢復(fù),這將導(dǎo)致整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓。

        其二,在非工作時(shí)間如果系統(tǒng)意外宕機(jī),必須由系統(tǒng)工程師立即趕赴現(xiàn)場(chǎng)進(jìn)行系統(tǒng)的重啟和恢復(fù),由于路途耽誤,到達(dá)現(xiàn)場(chǎng)后再進(jìn)行啟動(dòng)恢復(fù)將耗費(fèi)很多時(shí)間,這將對(duì)業(yè)務(wù)造成很大的影響。

        同時(shí),現(xiàn)存?zhèn)浞莘绞酱嬖谌缦码[患:

        第一,由于生產(chǎn)用機(jī)不能停機(jī),使開(kāi)發(fā)和測(cè)試用的數(shù)據(jù)和生產(chǎn)數(shù)據(jù)卷無(wú)法完全分離開(kāi)來(lái),開(kāi)發(fā)系統(tǒng)影響生產(chǎn)系統(tǒng)的性能,生產(chǎn)系統(tǒng)的安全性無(wú)法保證。由于開(kāi)發(fā)過(guò)程無(wú)法完全使用真實(shí)的生產(chǎn)數(shù)據(jù),因此新開(kāi)發(fā)的應(yīng)用程序無(wú)法具有更高的代碼質(zhì)量。備份速度慢,不能適應(yīng)數(shù)據(jù)量的增長(zhǎng)。

        第二,不少的系統(tǒng)管理員每天都在做著同一樣的工作― 對(duì)數(shù)據(jù)進(jìn)行備份。一旦哪一天疏忽了,而這一天系統(tǒng)又恰恰發(fā)生了故障,需要進(jìn)行數(shù)據(jù)恢復(fù),那么此時(shí)就無(wú)能為力了。由于整個(gè)備份工作完全依賴于系統(tǒng)管理員手工完成,備份無(wú)法保證規(guī)范性和高可靠性。一方面,日復(fù)一日的備份工作加重了管理人員的工作:另一方面,由于是手工作業(yè),數(shù)據(jù)備份的質(zhì)量更多地依賴系統(tǒng)管理人員的自覺(jué)性,由于出差、生病等各種原因,都可能造成備份工作的疏漏。有時(shí),還可能發(fā)生失誤,如誤將有用的磁帶內(nèi)容覆蓋了。

        3.2 ORACLE備份與恢復(fù)的基本策略

        在開(kāi)始創(chuàng)建數(shù)據(jù)庫(kù)之前就應(yīng)該考慮如何指定備份策略,以保證數(shù)據(jù)庫(kù)在發(fā)生各種故障時(shí)都可以得到恢復(fù),尤其是針對(duì)介質(zhì)故障的情況,如果在創(chuàng)建數(shù)據(jù)庫(kù)之前沒(méi)有考慮到備份策略,那么根本就無(wú)法應(yīng)付類似硬盤損壞這樣嚴(yán)重的介質(zhì)故障。在建立備份策略的時(shí)候需要具體問(wèn)題具體分析,比如操作系統(tǒng)的資源配置、數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行要求等都會(huì)對(duì)備份的策略產(chǎn)生重要的影響。Oracle數(shù)據(jù)庫(kù)作為數(shù)據(jù)庫(kù)領(lǐng)域的主流數(shù)據(jù)庫(kù)產(chǎn)品,其備份準(zhǔn)則與策略如下:

        如果用一個(gè)簡(jiǎn)單的詞來(lái)概括“數(shù)據(jù)庫(kù)的備份與恢復(fù)”,那就是“冗余”。為ORACLE數(shù)據(jù)文件、控制文件以及重做日志文件建立的備份可以統(tǒng)稱為數(shù)據(jù)庫(kù)的一個(gè)“冗余集”。

        ORACL E數(shù)據(jù)庫(kù)備份與恢復(fù)采用了如下的黃金法則:存儲(chǔ)冗余集的硬盤或其他介質(zhì),應(yīng)當(dāng)獨(dú)立于存儲(chǔ)數(shù)據(jù)文件、聯(lián)機(jī)重做日志文件以及控制文件的硬盤或其他介質(zhì)。通俗地講,所謂法則就是不要把備份的數(shù)據(jù)和系統(tǒng)當(dāng)前的正在使用的數(shù)據(jù)放到同一個(gè)位置上。遵循這個(gè)法則,就能夠保證即使存儲(chǔ)當(dāng)前的數(shù)據(jù)庫(kù)文件的硬盤發(fā)生損壞,也不會(huì)影響到恢復(fù)數(shù)據(jù)庫(kù)所需的備份文件,這樣數(shù)據(jù)庫(kù)仍然是可恢復(fù)的。

        由此可知,一個(gè)產(chǎn)品化的ORACLE數(shù)據(jù)庫(kù)至少要求使用兩個(gè)硬盤:一個(gè)硬盤用于存儲(chǔ)冗余集(應(yīng)當(dāng)通過(guò)ORACLE的復(fù)合功能將聯(lián)機(jī)重做日志文件以及控制文件復(fù)合到這個(gè)硬盤中),另一個(gè)硬盤用于存儲(chǔ)當(dāng)前的數(shù)據(jù)庫(kù)文件。

        4. 銀行系統(tǒng)備份與恢復(fù)方案實(shí)現(xiàn)

        4.1 利用BCV卷進(jìn)行快速數(shù)據(jù)備份

        銀行需要全天24小時(shí)運(yùn)作,這給的備份工作留下的時(shí)間微乎其微,而隨著銀行的進(jìn)一步擴(kuò)展,可供備份的時(shí)間將會(huì)更少。

        BCV ( BusinessContinuanceVolume,業(yè)務(wù)連續(xù)性卷)是EMC存儲(chǔ)上的一塊空間,利用BCV卷可以對(duì)STD(Stand volume)標(biāo)準(zhǔn)卷進(jìn)行快速的數(shù)據(jù)備份。BCV的使用主要是為了將ORACLE數(shù)據(jù)庫(kù)系統(tǒng)和EMC的設(shè)備有機(jī)地結(jié)合在一起。

        對(duì)BCV生成的備份數(shù)據(jù)有三個(gè)方面用途:

        (1)用于數(shù)據(jù)庫(kù)崩潰時(shí)進(jìn)行數(shù)據(jù)的恢復(fù),由于每天進(jìn)行的BCV卷是ORACLE數(shù)據(jù)庫(kù)在每天某個(gè)時(shí)間點(diǎn)的物理備份,如果數(shù)據(jù)庫(kù)崩潰后需要進(jìn)行恢復(fù),就可以利用該BCV卷加上archive log進(jìn)行恢復(fù)。由于有當(dāng)天的數(shù)據(jù)庫(kù)物理全備,所以可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行快速的恢復(fù),以減輕對(duì)業(yè)務(wù)的影響;

        (2)將備份出來(lái)的數(shù)據(jù)分流到其他機(jī)器上進(jìn)行報(bào)表的分發(fā)和處理,以減輕主機(jī)的工作壓力,使交易能夠正常進(jìn)行;

        (3)用于程序的測(cè)試,由于數(shù)據(jù)是最近的生產(chǎn)數(shù)據(jù)的全備份,可以給程序測(cè) 提供全真的環(huán)境,這樣測(cè)試出來(lái)的程序有很大的實(shí)用性。

        要完成基于ORACLE 的BCV聯(lián)機(jī)備份,需要兩個(gè)步驟,第一步是BCV的建立,第二步是BCV的分離。建立BCV是為了得到數(shù)據(jù),而分離BCV,則是為了使用數(shù)據(jù)。BC V一旦建立,就使圖中R1及R2的STD卷和BCV卷處于同步狀態(tài)。處于同步狀態(tài)時(shí),STD卷所作的一切更改均同步到BCV上,而且這種鏡像過(guò)程非???,對(duì)于數(shù)十GB的數(shù)據(jù)量來(lái)說(shuō),在10分鐘之內(nèi)均可完成,一旦分離,就可以得到一個(gè)數(shù)據(jù)庫(kù)的物理全備,該物理全備可用于數(shù)據(jù)庫(kù)測(cè)試和恢復(fù)。

        利用EMC公司的BCV工具對(duì)硬盤或邏輯驅(qū)動(dòng)器進(jìn)行的鏡像,即將當(dāng)前的數(shù)據(jù)庫(kù)系統(tǒng)數(shù)據(jù)精確地復(fù)制一份到其它設(shè)備中,然后通過(guò)分離鏡像的方式就可以得到一個(gè)獨(dú)方的與當(dāng)前數(shù)據(jù)庫(kù)完全相同的備份。

        4.2 利用SRDF建立容災(zāi)系統(tǒng)

        利用磁帶拷貝進(jìn)行數(shù)據(jù)備份和恢復(fù)是最常見(jiàn)的傳統(tǒng)災(zāi)難備份方式。這些磁帶拷貝通常都是按天、按周或按月進(jìn)行組合保存的。使用這種方式的數(shù)據(jù)拷貝通常是存儲(chǔ)在盤式磁帶或盒式磁帶上,并存放在遠(yuǎn)離基本處理系統(tǒng)的某個(gè)安全地點(diǎn),不過(guò),從使用磁帶拷貝方式進(jìn)行的系統(tǒng)備份和恢復(fù)過(guò)程可以看出,基于磁帶拷貝方式的傳統(tǒng)災(zāi)難備份方式存在明顯缺陷,越來(lái)越不適合用戶不斷發(fā)展的業(yè)務(wù)系統(tǒng)的需要。

        為滿足當(dāng)前業(yè)務(wù)需求,我們選擇了EMC的高端智能存儲(chǔ)系統(tǒng)使用SRDF技術(shù)規(guī)劃。SRDF技術(shù)是EMC公司Symmetrix存儲(chǔ)系統(tǒng)用于保護(hù)本地?cái)?shù)據(jù)的磁盤鏡像(RAID-1)技術(shù)的一種發(fā)展。EMC SRDF解決方案是基于存儲(chǔ)系統(tǒng)的智能解決方案,與主機(jī)的操作類型及應(yīng)用無(wú)關(guān)。使用SRDF時(shí),其數(shù)據(jù)保護(hù)機(jī)制與服務(wù)器CUP、HBA、IO卡及應(yīng)用處理程序無(wú)關(guān),不占用服務(wù)器的資源,同時(shí),可自動(dòng)保護(hù)任何服務(wù)器類型和任何操作系統(tǒng)中的數(shù)據(jù)。同時(shí),該智能存儲(chǔ)平臺(tái),通過(guò)優(yōu)秀的CACHE算法使數(shù)據(jù)盡可能使用CACHE I/0操作替代硬盤I/0操作,將對(duì)整個(gè)系統(tǒng)硬件性能的提高起著決定性作用

        SRDF有如下特點(diǎn):

        SRDF的運(yùn)行完全獨(dú)立于主機(jī)和主機(jī)操作系統(tǒng),不額外占用任何主機(jī)CPU、主機(jī)通道和網(wǎng)絡(luò)資源,且支持幾乎所有主流商用主機(jī)配置,SRDF是目前較為成熟的遠(yuǎn)程實(shí)時(shí)容災(zāi)熱備份解決方案。

        由于EMC SRDF方案中只要求企業(yè)存儲(chǔ)系統(tǒng)之間直接互通,無(wú)需對(duì)應(yīng)用作任何修改。系統(tǒng)在進(jìn)行容災(zāi)切換時(shí),只需幾條命令即可,整個(gè)切換過(guò)程簡(jiǎn)單,對(duì)網(wǎng)點(diǎn)用戶透明。SRDF還支持備份現(xiàn)場(chǎng)到生產(chǎn)現(xiàn)場(chǎng)的恢復(fù)(Restoration )。

        使用在線的、獨(dú)立于主機(jī)的鏡像數(shù)據(jù)解決方案,將生產(chǎn)站點(diǎn)數(shù)據(jù)復(fù)制到一個(gè)或多個(gè)物理上獨(dú)立的目標(biāo)Symmetrix系統(tǒng),而勿需考慮位置的遠(yuǎn)近。提供的能力包括:同步和異步遠(yuǎn)程復(fù)制,將數(shù)據(jù)快速地從源卷傳輸?shù)轿挥跒?zāi)備中心的遠(yuǎn)程卷。并且能徹底改變傳統(tǒng)的白天營(yíng)業(yè),晚上備份的工作方式。當(dāng)數(shù)據(jù)中心運(yùn)行中斷時(shí),SRDF可以在幾分鐘內(nèi)從鏡像目標(biāo)獲得數(shù)據(jù),恢復(fù)系統(tǒng)的運(yùn)行。另外,SRDF可以實(shí)施數(shù)據(jù)在不同環(huán)境間的實(shí)時(shí)有效復(fù)制―無(wú)論這些環(huán)境相距遠(yuǎn)近。

        采用EMC智能存儲(chǔ)系統(tǒng)的SRDF遠(yuǎn)程磁盤鏡像技術(shù)等作為數(shù)據(jù)備份技術(shù),生產(chǎn)中心和災(zāi)備中心之間通過(guò)直連光纜實(shí)現(xiàn)數(shù)據(jù)備份通道,生產(chǎn)中心和災(zāi)備中心通過(guò)廣域網(wǎng)的IP協(xié)議相連接。

        5 結(jié)束語(yǔ)

        論文首先對(duì)數(shù)據(jù)庫(kù)系統(tǒng)的備份和恢復(fù)的原理和方法進(jìn)行了認(rèn)真的研究,并結(jié)合某銀行系統(tǒng)的綜合業(yè)務(wù)系統(tǒng)的需求,通過(guò)ORACLE數(shù)據(jù)庫(kù)的備份和恢復(fù),并利用EMC的BCV,對(duì)綜合業(yè)務(wù)系統(tǒng)的備份和恢復(fù)進(jìn)行了開(kāi)發(fā)。并闡述了數(shù)據(jù)備份和恢復(fù)的重要性,由于數(shù)據(jù)的重要性,許多大的企業(yè)和單位都將數(shù)據(jù)的備份和恢復(fù)放在非常重要的位置上,隨著數(shù)據(jù)備份和恢復(fù)的發(fā)展,今后的發(fā)展前景將十分的廣闊。

        參考文獻(xiàn):

        [1]王海亮.精通Oracle10g備份與恢復(fù)[M].中國(guó)水利水電出版社,2005.

        [2]滕永昌,高楊.Oracle數(shù)據(jù)庫(kù)系統(tǒng)管理[M].清華大學(xué)出版社,2003.

        [3]孟小峰等.數(shù)據(jù)庫(kù)技術(shù)發(fā)展趨勢(shì)[J].軟件學(xué)報(bào),2004(15),12:1822-1836.

        [4]趙廣利,趙煥忠.基于Oracle數(shù)據(jù)庫(kù)安全管理技術(shù)的實(shí)現(xiàn)[J].計(jì)算機(jī)工程與應(yīng)用,2000(36),4:98-99.

        第9篇:數(shù)據(jù)庫(kù)安全性論文范文

        論文摘要:教學(xué)改革是高職高專院校教育教學(xué)的核心工作,高質(zhì)量地組織好教學(xué)改革工作是高職高專院校推進(jìn)教學(xué)改革、提高人才培養(yǎng)質(zhì)量的有效途徑。本文針對(duì)目前社會(huì)對(duì)高職信息人才培養(yǎng)的實(shí)際需求,根據(jù)專業(yè)培養(yǎng)目標(biāo),結(jié)合多年來(lái)的教學(xué)實(shí)踐經(jīng)驗(yàn),提出了數(shù)據(jù)庫(kù)課程教學(xué)改革的一點(diǎn)思考。

        近年來(lái),隨著計(jì)算機(jī)應(yīng)用領(lǐng)域的拓廣,數(shù)據(jù)庫(kù)技術(shù)的應(yīng)用十分普及,它已成為計(jì)算機(jī)信息系統(tǒng)和應(yīng)用系統(tǒng)的基礎(chǔ)和核心。許多高校的多個(gè)專業(yè)都開(kāi)設(shè)了數(shù)據(jù)庫(kù)相關(guān)課程,而在高職院校中,又特別強(qiáng)調(diào)課程理論和實(shí)踐的結(jié)合、強(qiáng)調(diào)學(xué)生數(shù)據(jù)庫(kù)應(yīng)用能力的培養(yǎng)。本文結(jié)合多年來(lái)高職院校教學(xué)改革的實(shí)踐經(jīng)驗(yàn),就該課程在教學(xué)內(nèi)容的設(shè)置、課堂教學(xué)的整合、教學(xué)方式和方法的應(yīng)用等方面作了探討,希望能為高職院校數(shù)據(jù)庫(kù)課程的教學(xué)工作提供一些幫助。

        一、教學(xué)內(nèi)容的整合與改革

        按專業(yè)設(shè)置教學(xué)內(nèi)容每一門課程都有它的教學(xué)目的和要求,而教學(xué)內(nèi)容的取舍則要根據(jù)教學(xué)目的和要求。由于高職教育是以就業(yè)為導(dǎo)向的職業(yè)教育,其課程教學(xué)目的和要求的確定必須符合行業(yè)與企業(yè)需求,以是否有利于學(xué)生今后的工作需要,是否有利于社會(huì)對(duì)學(xué)生的專業(yè)能力要求為基礎(chǔ)。所以在數(shù)據(jù)庫(kù)課程的教學(xué)過(guò)程中,應(yīng)根據(jù)不同的專業(yè)取向確定相應(yīng)的教學(xué)目標(biāo)和要求,并針對(duì)各個(gè)專業(yè)對(duì)數(shù)據(jù)庫(kù)掌握程度要求的不同,選擇相應(yīng)的教學(xué)內(nèi)容。改變課程內(nèi)容“難、繁、偏、舊”和過(guò)于注重書(shū)本知識(shí)的現(xiàn)狀,加強(qiáng)課程內(nèi)容與學(xué)生生活以及現(xiàn)代社會(huì)和科技發(fā)展的聯(lián)系,關(guān)注學(xué)生的學(xué)習(xí)興趣和經(jīng)驗(yàn),精選終身學(xué)習(xí)必備的基礎(chǔ)知識(shí)和技能。

        以數(shù)據(jù)庫(kù)系統(tǒng)概論課程為例,教學(xué)內(nèi)容可由數(shù)據(jù)庫(kù)基礎(chǔ)理論、數(shù)據(jù)庫(kù)應(yīng)用模塊及數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)三大部分組成。其中數(shù)據(jù)庫(kù)基礎(chǔ)理論包括關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)理論、數(shù)據(jù)庫(kù)設(shè)計(jì)理論、并發(fā)控制、數(shù)據(jù)庫(kù)安全性、完整性控制理論以及數(shù)據(jù)庫(kù)管理系統(tǒng)的有關(guān)概念;數(shù)據(jù)庫(kù)應(yīng)用模塊具體介紹一個(gè)數(shù)據(jù)庫(kù)管理系統(tǒng)的操作,主要有Visual Foxpro、Access、SQL Server、Oracle等;而數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)則介紹數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的設(shè)計(jì)開(kāi)發(fā)工具及實(shí)例。在教學(xué)實(shí)施過(guò)程中,還應(yīng)綜合考慮各專業(yè)學(xué)生的專業(yè)方向、課程基礎(chǔ)、實(shí)際能力及教學(xué)課時(shí)數(shù),對(duì)上述教學(xué)內(nèi)容進(jìn)行適當(dāng)?shù)娜∩崤c整合。在選擇課程內(nèi)容上,針對(duì)各個(gè)專業(yè)對(duì)教學(xué)內(nèi)容進(jìn)行了合理劃分,如對(duì)計(jì)算機(jī)類專業(yè)適當(dāng)增加關(guān)系數(shù)據(jù)庫(kù)的基本概念、數(shù)據(jù)庫(kù)設(shè)計(jì)及開(kāi)發(fā)方法的理論內(nèi)容,數(shù)據(jù)庫(kù)管理系統(tǒng)主要介紹SQL Server或Oracle,強(qiáng)化數(shù)據(jù)庫(kù)課程設(shè)計(jì),要求學(xué)生設(shè)計(jì)開(kāi)發(fā)一個(gè)具體的中小型數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)。這是因?yàn)檫@些專業(yè)學(xué)生的崗位之一就是數(shù)據(jù)庫(kù)應(yīng)用軟件的開(kāi)發(fā)與維護(hù)。而對(duì)于非計(jì)算機(jī)類相關(guān)專業(yè),則適當(dāng)降低要求,應(yīng)用主要偏向于數(shù)據(jù)庫(kù)管理系統(tǒng)的操作,也就是應(yīng)用模塊的掌握,其數(shù)據(jù)庫(kù)產(chǎn)品選擇相對(duì)容易的Access或SQL Server系統(tǒng)。

        二、課堂教學(xué)的整合與改革

        數(shù)據(jù)庫(kù)課程是一門理論與實(shí)踐為一體的課程,其教學(xué)目標(biāo)是使學(xué)生既要有一定的理論基礎(chǔ),又要有足夠強(qiáng)的實(shí)踐能力。而要在有限的學(xué)時(shí)內(nèi)實(shí)現(xiàn)教學(xué)目標(biāo),關(guān)鍵在于如何提高教學(xué)活動(dòng)的效率,這可從教學(xué)方式與方法入手。課程改革的核心環(huán)節(jié)是課程實(shí)施,而課程實(shí)施的基本途徑是課堂教學(xué),所以課堂教學(xué)的改革就成了課堂改革的重點(diǎn)了。

        一方面需要構(gòu)建互動(dòng)的師生關(guān)系,這是課堂教學(xué)改革的重要任務(wù)。教學(xué)過(guò)程是師生交往、共同發(fā)展的互動(dòng)過(guò)程。在教學(xué)過(guò)程中,要處理好教師知識(shí)傳授與培養(yǎng)學(xué)生能力的關(guān)系,注重培養(yǎng)學(xué)生的獨(dú)立性和自主性,引導(dǎo)學(xué)生質(zhì)疑、調(diào)查、探究,在實(shí)踐中學(xué)習(xí),使學(xué)習(xí)成為在教師指導(dǎo)下主動(dòng)的、富有個(gè)性的過(guò)程,使學(xué)生對(duì)學(xué)習(xí)產(chǎn)生興趣,主動(dòng)參與到學(xué)習(xí)的過(guò)程中,達(dá)到教學(xué)的目的。另一方面需要努力實(shí)現(xiàn)知識(shí)與技能,過(guò)程與方法,情感與態(tài)度,學(xué)生自我實(shí)現(xiàn)價(jià)值觀的整合。

        三、教學(xué)實(shí)踐過(guò)程總結(jié)

        在目前教學(xué)中,我們?nèi)菀妆灰酝慕虒W(xué)方法所束縛,經(jīng)常學(xué)習(xí)語(yǔ)文、數(shù)學(xué)等基礎(chǔ)學(xué)科的教學(xué)方法,注重知識(shí)條理及細(xì)節(jié),突出了計(jì)算機(jī)的“學(xué)科”性而淡化了計(jì)算機(jī)的特殊的“工具”性。老師講得多而細(xì),學(xué)生記得多而練得少。計(jì)算機(jī)學(xué)科其自身的特點(diǎn)改變了我們過(guò)去單純講授理論知識(shí)的教學(xué)方法,帶來(lái)了課堂教學(xué)方式和學(xué)生學(xué)習(xí)方式的變化。在課堂教學(xué)實(shí)踐中,我們注意到計(jì)算機(jī)學(xué)科不僅是一門既動(dòng)手又動(dòng)腦、應(yīng)用與技術(shù)高度結(jié)合的新學(xué)科,而且還給予我們?nèi)舾蓜?chuàng)新的啟迪,激起了學(xué)生和教師投身于計(jì)算機(jī)學(xué)科研究的極大熱情之中。我結(jié)合教學(xué)實(shí)踐總結(jié)出“事先引導(dǎo)、案例教學(xué)、自我消化、相互評(píng)價(jià)”的四步教學(xué)法。

        1.事先引導(dǎo)。教師應(yīng)由知識(shí)的傳授者、灌輸者轉(zhuǎn)變?yōu)閷W(xué)生主動(dòng)學(xué)習(xí)的引導(dǎo)者、促進(jìn)者,要激發(fā)學(xué)生興趣,幫助學(xué)生形成學(xué)習(xí)動(dòng)機(jī)。在數(shù)據(jù)庫(kù)教學(xué)過(guò)程中,有意識(shí)的激發(fā)學(xué)生興趣,吸引學(xué)生注意力,將學(xué)生引入特定的知識(shí)情境,使學(xué)生在原有認(rèn)知結(jié)構(gòu)基礎(chǔ)上去同化和順應(yīng)當(dāng)前學(xué)到的新知識(shí)。例如在學(xué)習(xí)SQL時(shí),首先向?qū)W生介紹SQL的特點(diǎn),并給學(xué)生演示用SQL做好的數(shù)據(jù)庫(kù),讓學(xué)生對(duì)此產(chǎn)生好奇心,思維活躍起來(lái),并開(kāi)始思考怎么實(shí)現(xiàn)這些功能,并渴望馬上去學(xué)習(xí)掌握這些技能。在教學(xué)中教師要成為學(xué)生學(xué)習(xí)的帶助者,要圍繞某一課題創(chuàng)設(shè)有利于所學(xué)內(nèi)容的情境,使學(xué)生能圍繞問(wèn)題主動(dòng)展開(kāi)學(xué)習(xí)。

        2.案例教學(xué)。案例能在一定程度上降低學(xué)生所學(xué)知識(shí)的難度,保持學(xué)生學(xué)習(xí)的信心和興趣。教師可根據(jù)教學(xué)目標(biāo)和學(xué)生的認(rèn)知特點(diǎn),設(shè)計(jì)恰當(dāng)?shù)慕虒W(xué)案例來(lái)引導(dǎo)學(xué)生掌握知識(shí)。例如,教師用學(xué)生比較感興趣的內(nèi)容設(shè)計(jì)數(shù)據(jù)庫(kù),并用此來(lái)引導(dǎo)學(xué)生學(xué)習(xí)數(shù)據(jù)庫(kù)的基本操作,可能會(huì)起到事半功倍的效果。設(shè)計(jì)范例一定要從學(xué)生角度去考慮,什么樣的范例學(xué)生才會(huì)感興趣,才會(huì)激起學(xué)生主動(dòng)學(xué)習(xí)的動(dòng)力,這就要求教師一定要精心設(shè)計(jì)教學(xué)案例。

        3.自我消化。當(dāng)學(xué)生解決基本操作問(wèn)題后,教師還可以引導(dǎo)學(xué)生另外設(shè)定范例中其他做法,并找同學(xué)回答。為了解決疑問(wèn),學(xué)生會(huì)主動(dòng)地起閱讀課本和相關(guān)的參考資料,并彼此展開(kāi)了熱烈的討論。這樣,雖然只學(xué)習(xí)一個(gè)例題,卻學(xué)會(huì)了解決同類問(wèn)題的方法,學(xué)生就可以在此基礎(chǔ)上舉一反三,解決相關(guān)問(wèn)題,從而培養(yǎng)了學(xué)生思考問(wèn)題、解決問(wèn)題的能力。

        4.相互評(píng)價(jià)。當(dāng)完成某一課題教學(xué)時(shí),讓學(xué)生自我總結(jié)和相互評(píng)價(jià),教師適當(dāng)指導(dǎo)。同學(xué)間可以討論、交流、取長(zhǎng)補(bǔ)短,增強(qiáng)學(xué)生的合作意識(shí)。學(xué)生可在討論中把問(wèn)題逐步引向深入,加深對(duì)所學(xué)內(nèi)容的理解。教師可從中啟發(fā)學(xué)生去發(fā)現(xiàn)規(guī)律,自己去糾正錯(cuò)誤或片面的認(rèn)識(shí)。從小問(wèn)題學(xué)起,一邊學(xué)習(xí)一邊探討,遇到問(wèn)題大家一起討論,每位同學(xué)介紹自己對(duì)問(wèn)題的看法,吸取其他同學(xué)好的做法,了解其自身的不足,使每位同學(xué)都對(duì)自己有個(gè)清楚的認(rèn)識(shí)。

        總之,通過(guò)上述四個(gè)步驟的教學(xué),充分發(fā)揮了學(xué)生的主動(dòng)性、積極性,整個(gè)教學(xué)過(guò)程變得生動(dòng)高效而充滿活力,使數(shù)據(jù)庫(kù)教學(xué)能夠取得比較理想的效果。

        四、結(jié)束語(yǔ)

        以上探討了數(shù)據(jù)庫(kù)教學(xué)改革的思路與方法,并從教學(xué)內(nèi)容的組織、教學(xué)方法的運(yùn)用方面提出了數(shù)據(jù)庫(kù)教學(xué)思想,力求使人性化、互動(dòng)式、啟發(fā)式的數(shù)據(jù)庫(kù)教學(xué)得以實(shí)現(xiàn)??傊?,根據(jù)高職教育的特點(diǎn),在一定的理論教學(xué)基礎(chǔ)上,加強(qiáng)學(xué)生的實(shí)際應(yīng)用能力的培養(yǎng),建立一套完整的數(shù)據(jù)庫(kù)教學(xué)體系,不僅可以提高該課程的教學(xué)質(zhì)量,而且也有利于增強(qiáng)學(xué)生的學(xué)習(xí)興趣,提高其崗位競(jìng)爭(zhēng)力。

        【參考文獻(xiàn)】

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            嘉善县| 措美县| 阿鲁科尔沁旗| 丰原市| 临江市| 黑河市| 禄劝| 台州市| 南城县| 济南市| 阜宁县| 彭阳县| 洛浦县| 枣庄市| 祁连县| 水富县| 包头市| 乌拉特前旗| 宜川县| 中宁县| 泸溪县| 察哈| 临城县| 社会| 郸城县| 石楼县| 马尔康县| 汤阴县| 岗巴县| 彰化市| 巴里| 阳山县| 基隆市| 五河县| 泸西县| 凤阳县| 安平县| 龙泉市| 抚顺县| 石泉县| 察雅县| http://444 http://444 http://444