数据库安全性论文优选九篇

引言：易发表网凭借丰富的文秘实践，为您精心挑选了九篇数据库安全性论文范例。如需获取更多原创内容，可随时联系我们的客服老师。

第1篇

一、自主访问控制模型

自主访问控制模型是基于用户身份的访问和控制。在自主型访问安全模型中，每个用户都要被分配一定的权限，例如用户或者是被允许读取，或是被允许写入。也就是说，在自主型访问安全模型中，对资源对象的“拥有”是用户最核心的权限属性。当某个用户要求访问某个数据库资源时，系统检查该用户对该资源的所有权限，或衍生出来的访问权限，如果通过，则允许该访问在许可的方式下进行，如果不能通过，则拒绝继续访问系统。在自主型安全模型中，拥有某种权限的用户可以自主地将其所拥有的权限传授给其他任意在系统中登录的用户，它是该模型存在的致命缺点。自主访问安全模型的典型代表是存取矩阵。DAC模型可对用户提供灵活和易行的数据访问方式，但安全性相对较低。在该模型中，尽管访问控制只在授权后才能得到，但攻击者也很容易越过访问的授权限制。如当一个用户有权对某数据进行读操作时，它可以把这个权利传递给无权读此数据的人，而数据的所有者并不知道这一切。一旦某个信息为用户所获得，那么该模型策略对信息的使用是不加任何限制的。也就是说，在该模型中，尽管有自主型控制，对于非授权的人来说，非法读取数据是可能的，这样一来，系统就很容易受到类似特洛伊木马的攻击。特洛伊木马可以改变系统的保护状态，使系统安全受到威胁。

二、改造数据库实现数据库安全

（一）采用对数据库驱动程序进行安全扩展的方法

在数据库存取接口上，通过扩展标准的SQL语句，透明地实现对数据库中敏感信息的加密和完整性保护，对关系数据库的操作可以采用SQLDDL和SQLDML语言，通过ODBC、．IDBC、BDE等数据库驱动程序实现对数据库中表格、记录或字段的存取控制；并对用户操作进行日志记录和审计，从内部增强关系数据库的存储和存取安全。这种方式具有通用性，并且不会对数据库系统的性能造成大的影响。该模型在常规数据库驱动程序中增加密钥管理、审计日志管理、完整性验证和数据加解密等安全扩展模块，通过附加的安全属性如数据库存储加密密钥和审计日志等与安全相关的信息来加强数据库的安全；同时，增加数据库主密钥设置、更新和加密算法设置等安全属性来提高SQL语句的安全性。

（二）采用基于视图的数据库安全模型

SQLServer通用安全模型的特点是将权限赋予表，用户要查询数据、更改数据或对数据库进行其它操作时，直接存取表，用户只要有对表的Select权限，就可以检索表中所有的信息。但是，现实世界中大多数的应用都要求对信息本身划分为不同的保密级别，如军队中对信息的分类就不能简单地划分为公开和保密2类，而是需要更加细致的分类，可能对同一记录内的不同字段都要划分为不同的保密级别。甚至同一字段的不同值之间都要求划分为不同的保密级别。多级保密系统中，对不同数据项赋予不同的保密级别。然后根据数据项的密级，给存取本数据项的操作赋予不同的级别。SQLServer通用安全模式显然不能将不同的字段和同一字段的不同值分为不同的保密级别。这是因为用户直接存取存储数据的数据库表。采用基于视图的数据库安全模型。这个问题就可迎刃而解。

利用视图限制对表的存取和操作：通过限制表中的某些列来保护数据；限制表中的某些行来保护数据。视图和权限创建一个视图后，必须给视图授予对象权限，用户才能存取和操作视图中的数据，不必给作为视图表的基础表授予权限。

第2篇

论文摘要：随着因特网和数据库技术的迅速发展，网络数据库的安全性问题显得尤为重要，并已经成为现今网络信息系统建设中的一个最为关键的问题。本文简要概述了现今网络数据库技术所面临的安全性威胁，以此为出发点，对计算机网络数据库安全技术方案进行了相关探讨。

计算机网络环境中的信息存储和管理都是由网络数据库来实现的，而随着计算机网络技术的广泛普及和快速发展，网络数据库的安全性已经成为整个计算机网络安全领域中的一个极为重要的问题。网络数据库是一种开放环境下的信息仓库，存储着大量非常重要的数据信息，一旦遭受各个方面的不可预测的安全攻击，就将给用户带来不可估量的损失，如此大的安全隐患不得不让我们纳入考虑范畴并加以防范。

1、网络数据库简介

所谓网络数据库是指在普通后台建立起来的数据库基础之上，利用浏览器等各种软件实现数据存储、查询等操作。其主要特征是能够作为储存大量数据信息的载体，同时可以保障数据的完整性和一致性。此外，浏览器/服务器（b/c）和客户机/服务器模式是当前网络数据库部署情况下最常见的两种形式，简单方便。

2、网络数据库安全威胁

由于internet是一个高度自治、自由开放、复杂多样的网络环境，因此网络数据库不可避免地会存在数据丢失、数据库非法入侵、数据被篡改等安全性问题。此外，网络数据库具有多用户、高可靠性、频繁地更新和大文件存储等基本特性，同时还存放有大量重要的敏感数据资源信息。因而，在如此安全性存在极大威胁的背景下，如何采取措施保障网络数据库免受安全威胁变得非常重要。

网络上的非法用户通常都是直接通过网络系统来实现入侵网络数据库，以此来达到攻击网络数据库的目的，所以网络数据库的安全性基本决定于网络系统的安全情况。一般情况下，我们将网络数据库面临的安全威胁归纳为以下几个方面：（1）因用户操作不当而导致的网络数据库数据错误；（2）非法访问非权限范围内的数据信息：（3）攻击数据库的正常访问；（4）非法窃取或篡改连接中数据库内的数据资源信息。

3、网络数据库安全技术方案探讨

在开放的网络环境中，网络数据库是非常容易遭受到各种安全威胁的，所以我们必须要采取实际有效的技术方案来不断提高网络数据库自身的安全性，以保证数据的完整性和一致性。一般来说，网络数据库的安全问题可归结为保证数据库中各种对象存取权的合法性和数据库内容本身的安全两个方面，具体安全技术方案有如下几方面：

3.1 用户身份认证

由于计算机网络环境是一个面向多用户的开放式环境，所以对每一个网络数据库访问用户都必须要进行统一的身份认证，这也是防止网络数据库被用户非法访问的一个最有效的手段。因而，用户身份认证功能在当前网络数据库都是必须具备的功能，是通过采用系统登录、数据库连接和数据库对象使用三级机制来实现身份认证功能。其中，系统登录是验证访问用户输入的用户名和密码正确与否；而数据库连接是要求数据库管理系统验证用户身份；数据库对象是采用分配不同的权限机制来为不同使用用户设置相应的数据库对象权限来保障数据库内数据的安全性。

3.2 数据库加密

数据库加密是指通过对数据库的加密设置来保证数据库内数据的安全性。所谓加密是以某种特殊的算法改变原有的数据信息，使得未授权的用户即使获得了已加密的信息，但因不知解密的方法，则仍然无法了解获取的信息数据的原始内容。因此，数据库加密系统是加密和解密两个过程的统一，包括可辨数据信息转换成非可变信息、算法、利用密钥解密读取数据等三方面内容。

3.3 数据备份与恢复

数据备份与恢复是网络数据库保障数据完整性和一致性的一种有效机制，也是最常见的一种技术方案。在此机制下，一旦网络数据库系统发生故障，管理人员可以根据先前的数据备份文件，在最短的时间内实现恢复数据，进而让网络数据库回到故障发生之前的数据状态。目前，网络数据库中的数据备份机制有静态备份、动态备份和逻辑备份等几种技术方案，而数据恢复技术有磁盘镜像、备份文件，以及在线日志等几种方式。

3.4 审计追踪和攻击检测

审计追踪是指当用户在操作网络数据库时，可以自动跟踪用户做的所有操作，并将其操作的内容都记录在相应的审计日志文件中，以供管理员查阅并提供相关参考依据。根据审计日志文件，管理员可以非常清楚地重现网络数据库中出现的任何状况，一旦出现安全问题，管理员可以十分快速地找出存在非法存取数据的操作人员，进而追查相关人的责任。此外，通过利用审计追踪和攻击检测技术对发现网络数据库安全方面的弱点和漏洞也有十分明显的效果。

4、结语

综上所述，如何构建有效地网络数据库安全技术方案是保障计算机网络健康发展的核心内容，同时随着安全威胁因素日益增多且越来越复杂，网络数据库安全技术也要不断更新、改进。以应对不断出现的新情况、新问题，只有这样才能在最大程度上保障网络数据库的完整性和一致性。

参考文献

[1]陈黎.我国网络数据库发展现状[j].中国信息导报，2004.

[2]周世忠.浅谈网络数据库安全研究与应用[j].电脑知识与技术.2010（05）.

[3]汪新建，罗绯，李明.网络数据库的应用与安全认识[j].西南军医.2009（01）.

[4]薛玉芳，李洁琼，李亚军.数据库安全与防护性的技术研究[j].中国新技术新产品，2011（03）.

第3篇

关键词：计算机；数据库；安全

中图分类号：TP393.08

计算机数据库是计算机信息技术的重要组成部分，是计算机应用的一种重要的管理技术。一般意义上说，数据库是数据存储的重要基地，发挥着非常巨大的作用，并且能够进行复杂的数据管理和保护，并在实际应用过程中有很大的灵活性，提供给人们更多的便利。计算机数据库技术在实践中已经在许多领域得到了广泛的应用，它给我们的生活、工作都带来了便捷的服务，但是如何维护其安全成为了当下人们关注的主要问题。数据安全管理的措施和办法已经被广泛的讨论，一些专家和学者也对数据库的安全发表过众多的可行性方案和学术论文，作者在参考相关资料和信息后又结合自身所学和个人实际操作经验提出建立数据库安全模型、加密数据、隐道通道分析技术三种可行性方法，进而有效的进行数据库安全管理。

1 计算机数据库存在的安全问题

计算机数据库存在安全问题主要涉及到计算机操作系统方面的安全问题、用户对网络信息安全方面的意识薄弱问题、数据库系统自身存在的安全问题三个方面。

1.1 计算机操作系统方面的安全问题

操作系统的问题主要在于病毒，后门，数据库系统和操作系统的相关性上。首先，病毒方面，木马程序在操作系统中是可能存在的，这就直接威胁数据库系统的安全。一个木马程序入侵程序给程序修改密码，当密码被更新后，程序中携带的个人资料信息被入侵者获得，其次操作系统后门方面，许多数据库系统的特征参数给数据库管理员带来了方便，但也为数据库服务器主机操作系统留下了后门，入侵者可以通过进门后访问数据库；再次，数据库系统，操作系统与强的相关性。文件管理是操作系统有一个功能，它可以对所有类型的文件，包括数据库文件的授权，通过使用访问控制进行读写和执行，同时也为用户的登录名和密码的控制识别操作系统监控过程序列可以进行，所以由操作系统提供的环境和硬件设备，以确保数据库系统的安全性。

1.2 用户对网络信息安全方面的意识薄弱问题

数据库用户对网络信息安全方面的意识薄弱，其自身没有真正意识到数据库安全的重要性，没有开展安全管理措施，从而导致数据库安全事件频频发生，照成数据库资料被窃取、数据库数据丢失、数据库损坏等问题，这是由于管理疏忽诱发的安全问题。另外数据库的使用者通常计算机操作水平和应用能力较弱，在操作方面容易忽略数据安全问题，在数据库密码设置、软件登陆密码设置、数据加密设置等方面采用较为简单的密码，很容易被不法分子所窃取。

1.3 数据库系统自身存在的安全问题

数据库系统自身存在的问题。目前很多软件的数据库系统采用的是关系数据库，关系数据库系统已使用多年，并具有强大的功能，产品已经非常成熟，深受广大用户的喜爱，由于其开发技术成熟，兼容性强，很多数据开发人员在数据的选用上都会优先考虑使用关系数据库。但是关系数据库在实际的应用中已经固有了一定的特性，其并未在其所兼容的操作系统中，完善数据库安全功能，数据升级改造在安全方面也较为薄弱，其系统漏洞已经被不法分子深入的掌握，关系数据库屡屡遭受到网络攻击。因此，大多数相关的关系数据库系统在安全性能上还不够成熟。

2 数据库安全管理措施

本文所研究的数据库安全管理措施主要包含三个方面：建立数据库安全模型、加密数据、隐道通道分析技术。这三个方面是计算机数据库的安全管理措施中最为立竿见影、最为实用的。

2.1 建立数据库安全模型

数据库安全模型可以分为多级安全模型和多边安全模型，计算机数据库安全模型的建立在维护数据库安全上发挥着重要作用。

（1）多级安全模型：多级数据库安全模型首先应用在军事系统数据库中，其具有较高的安全性和保密性，多级数据库安全模型可以使不同数据库进行安全分类，其安全级别高，防窃取能力强，数据库安全码包含各种各样不同的信息。在通常情况下，多级数据库安全模型从低到高密级分为“秘密”、“机密”、“绝密”，每个安全分类信息只能被密级或高于该密级权限的人使用。多级安全模型具有层级管理模式，高出下一级别的权限使用者可以对下级进行管理，其保密等级逐级提高，用不同的管理关系构建多层安全防护网络，是计算机数据安全管理的有效措施，目前已经被广泛的应用在计算机数据库安全管理中。

（2）多边安全模型：多边数据库安全模型是数据库安全性的重要措施之一，其能够降低数据库的信息发生横向泄漏危险，多边数据安全模型将数据封装在框架中，对包含在框架内的数据库信息进行有效的保护，防止数据泄露。多边数据库安全模型在计算机数据库安全管理方面最大程度的防止数据的丢失，其具有较高的安全性。

2.2 加密数据

数据加密是防止数据库中的数据存储和传输被拦截或被盗的有效方法。其基本思想是根据一定的算法将数据加密的原始数据还没有转换成格式，可以使得不知道解密算法人无法直接识别并且获得数据的真实内容。密码作为保密的关键技术，在解决信息安全问题上发挥着不可替代的作用。随着计算机网络不断渗透到现实生活中的各个领域，加密技术得到了广泛的应用。数据加密是密码技术应用的。数据库系统，承担着存储和管理的关键业务数据和信息的任务，每个信息系统都必须保证其安全性和保密性。通常情况下，数据库系统提供的安全控制措施，能满足一般的数据库的应用，但对于一些重要的部门或敏感领域，只是应用数据库的控制功能是难为充分保证数据安全性的。因此，有必要对存储在数据库中的重要数据加密处理，从而加强存储的数据的安全性。

2.3 隐道通道分析技术

虽然自主和强制访问控制限制了系统中的信息，只有通过安全级别低的主体的高级别安全性的主体流程，但低级别的安全性主体仍然可以通过其他的方式发送消息给高安全级别主体，隐通道便是其中一种。隐蔽通道是一个用户以违反系统安全策略的方式传送信息给另一个用户的机制。它往往是最初由系统用于数据传送访问控制系统资源来传输信息，而这样的沟通往往是不系统内置机制来检测和控制。隐通道包括了存储隐蔽通道和定时隐蔽通道。

3 结语

综上所述，随着数据库越来越被广泛的应用，其涉及的领域越来越广，数据库的安全问题必然成为了当前计算机应用中最为关注的重点。在数据库给我们带来生活和工作的便利同时，其安全问题也成为我们所需要认真研究的对象。总的来说计算机数据库的安全管理措施主要体现在三个方面，即操作系统方面、用户管理方面以及数据库系统自身漏洞方面。在面对数据库的所带来的安全问题时，我们需要一方面提高数据库用户使用数据库的安全意识和重视程度，另方面还需要通过建立数据库安全模型、数据加密等技术手段来强化数据库的安全性能，从系统性能上和应用人员意识上双管齐下，从而提高数据库运行的稳定性和安全性。

参考文献：

[1]薛玉芳，李洁琼，李亚军.数据库安全与防护性的技术研究[J].中国新技术新产品，2011，3.

[2]许方恒.数据库加密模型研究[J].电脑知识与技术，2009，23.

[3]汪新建，罗绯，李明.网络数据库的应用与安全认识[J].西南军医，2009，1.

[4]罗华钧，孙长军.现代数据库安全概述[A].2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集（上册）[C]，2007.

第4篇

关键词：计算网络；数据库安全性；存在问题；总结优化；探讨

1关于网络数据库的具体分析

（1）目前计算机网络工作模块中，必须单独设立一个模块进行信息数据的储存、管理，这是计算机网络工作的核心点、必要点，这就需要结合网络数据库技术。从实际应用上分析，网络数据库本质上是在网络后台建立的数据库，通过计算机软件控制数据库对数据的存储、查询等，实现多终端访问、控制、查询。为了顺应计算机网络技术的工作需要，进行网络数据库的安全性体系的健全是必要的，这样可以保证计算机网络的整体安全性。这离不开相关工作模块的控制，这需要进行计算机网络数据库安全理论的分析，顺应计算机网络技术的工作需要。近年来，计算机行业的数据库安全性已经引起国际的重视。也有很多的刊物进行了计算机网络安全性的报道。从这些刊物上可以更好的进行网络数据库安全性理论的分析及其汲取经验，顺应计算机时代的网络技术的工作需要，保证计算机网络安全领域体系的健全。这涉及到一些比较著名的计算机网络安全性理论刊物。《电脑知识与技术》是一本面向计算机全行业的综合性的计算机网络论文学术刊物。稿源来自全国各高等院校，相关专业研究机构以及国内大型信息通讯、软件研发企业设置的专业研究所。目前网络数据库工作模块中，其需要进行大量数据信息的储存，它是一种功能非常强大的载体，为了更好的提升数据库的安全性，进行完整性及其统一性的控制是必要的，这需要应用到一系列的计算机模式，满足网络数据库的工作需要，进行不同形式的工作模块的优化，保证其整体的简单性及其方便性。又如比较常见的浏览器就是比较自治、高度自由的环境，其具备高度自由性及其高度的复杂性。所以网络数据库面临了诸多安全问题，例如在使用过程中发生数据丢失、被非法侵入等，数据库的数据因此丢失、篡改。另外网络数据库的用户较多，且访问量较大，因而要求其具有可靠性，能够进行数据的实时更新以及大文件的存取等，并且针对敏感数据资源数据库也能够进行存放。所以，网络数据库目前面临了诸多安全隐患，在这样的环境下，如何提高网络数据库的安全性，保障数据库中的数据安全是目前计算机网络技术发展的首要任务。

（2）目前网络数据库的优化过程中，进行网络系统安全性的控制是必要的，从而保证网络数据库安全体系的健全，更好地进行网络数据库的安全性的控制，这需要进行网络系统的整体安全性的提升，进行相关的控制安全方案的落实。我们将网络数据库面临的安全威胁归纳为以下几个方面：（1）因用户操作不当而导致的网络数据库数据错误（;2）非法访问非权限范围内的数据信息：（3）攻击数据库的正常访问（;4）非法窃取或篡改连接中数据库内的数据资源信息。

2网络数据库安全技术体系的健全

（1）目前网络数据库安全技术控制模块中，进行开发性的网络环境的优化是必要的，从而进行各种网络数据库安全威胁的控制，保证各种有效性的技术方案的操作，保证网络数据库的自身安全性的提升。以保证数据的完整性和一致性。一般来说，网络数据库的安全问题可归结为保证数据库中各种对象存取权的合法性和数据库内容本身的安全两个方面，具体安全技术方案有如下几方面。目前工作模块中，计算机网络环境是比较复杂的，其具备高开发性。每一个进行资源访问的用户就需要进行身份认证，这是为了更好的进行网络数据库的有效访问的控制，保证网络数据库的整体安全性的控制，从而提升其应用性能，满足当下网络数据库的工作需要，保证计算机网络运作环境的安全性的提升，保证用户身份认证模块的优化。是通过采用系统登录、数据库连接和数据库对象使用三级机制来实现身份认证功能。其中，系统登录是验证访问用户输入的用户名和密码正确与否;而数据库连接是要求数据库管理系统验证用户身份;数据库对象是采用分配不同的权限机制来为不同使用用户设置相应的数据库对象权限来保障数据库内数据的安全性。

（2）目前工作模块中，进行数据库加密模块的优化是必要的，需要进行加密设置的应用，提升数据库数据的安全性，这需要进行某些特殊加密方法的应用，这离不开特殊算法的应用，保证数据信息的改变。这需要进行授权的用户的加密信息权限的控制，这离不开解密方法的权限控制，更好的进行信息数据库的原始信息的加密及其控制。在数据库加密控制过程中，必须提高加密、解密水平，从而完成数据库信息转化的同时，确保数据内容的真实性、完整性，优化可变信息。在网络数据库的应用过程中，数据备份、恢复是确保数据库安全、数据完整的有效机制，通过数据备份和数据恢复能够保证数据完整一致，这是目前我国计算机网络数据库安全措施中应用最为广泛的机制之一。在这样的条件下，若网络数据库出现故障，由于事先进行了数据备份，那么当故障发生后，管理人员可以依照备份文件对现场数据进行恢复，不但保障了数据的完整性，同时还缩短了网络数据库的修复时间，尽快恢复网络运行，令其恢复到原有状态。当前依照备份方式的不同，网络数据库备份机制主要有逻辑备份、动态备份以及静态备份三种。而最常见的数据恢复技术主要包括备份文件以及磁盘镜像两种。

（3）目前工作模块中，进行审计追踪模块的优化是必要的，这需要进行网络数据库操作模块的优化，保证用户的操作的及时跟踪，这需要进行操作内容的分析，定期监控审计日志，保证其完整性、准确性。管理员必须严于律己，做好本职工作，控制可能发生的所有状况。如此一来一旦网络数据库出现问题，管理员可以在最快时间内找出问题根源，解决问题。例如若数据库受到非法存取数据，管理员通过审计日志可以快速找出责任人，并予以严惩。但是审计追踪以及攻击检测也存在诸多问题亟待解决，还需要进一步予以完善。为确保网络数据库阿全，安全性控制措施的应用极为必要，只有网络安全控制技术不断与时俱进、得到更新，在应对当下网络数据库问题中才可以游刃有余，最大程度保障数据安全。

3结束语

计算机网络技术是当前人类社会信息传递、发展的基础，自新世纪以来，人类社会便进入了信息化时代。但计算机技术的成熟、网络技术的成熟使得现代社会所需要的信息量越来越多。而面对庞大的访问量以及数据来源、数据量，网络数据库技术应时而生，并发挥了巨大的作用。但随着网络技术的发展，网络安全问题则成为了技术研发重点。只有保证网络数据库安全，才能确保数据真实可靠，才能更好地发挥计算机网络技术作用。

参考文献

[1]王静.网络环境下的数据库安全综述[J].合作经济与科技，2009（5）.

[2]周世忠.浅谈网络数据库安全研究与应用[J].电脑知识与技术，2010（5）.

第5篇

【 关键词 】 SQL语言；数据库；数据安全

1 前言

作为信息系统建设过程中的核心部分，数据库不仅是服务于业务系统的正常运转，而且由于数据库是储存数据与信息的载体，所以对于各行各业的业务发展也起到了至关重要的失去作用。因此无论是小到企业、单位，大到政府、国家，数据库的安全性保障与控制都势在必行。一方面，由于数据库需要对外提供数据与信息，因此在数据进行访问与存取时需要保障安全性；另一方面，数据在存储与传输的过程中，可能被篡改或丢失，这一方面也需要保障安全性。因此在数据库的系统的实施过程中，相应的安全措施也成为衡量其优良重要的性能指标。

2 SQL语言在数据库安全方面的应用

如图1所示，数据库的安全控制一般包括几项内容。

身份认证：验证用户是否具有连接到SQL Server数据库的资格。

操作权控制 & 文件操作：验证用户是否具备相应的操作对象与操作类型的权限。

数据库的加密存储与冗余：即对数据库库进行加密处理，以及数据的备份策略。

1） 身份认证：对于非法用户的控制。

对于非法进行数据连接和访问的用户，一般采取的策略即系统保护机制，通过设置系统账号和密码进行主动保护，另一方面，可通过强认证方式，例如通过数字证书，通过用户的签名、指纹、声音、虹膜等用户特有的特征来进行用户的验证。

2） 操作权限控制、文件操作：SQL语言对于数据库存取的控制。

SQL标准语言能够支持数据库的自动存取控制，一般是通过授权语句 Grant 和收权语句 Revoke来实现的。

a） 用户权限的设置

在进行用户权限设置时，涉及到两大内容：可操作的数据本身及可进行哪些操作，即操作的对象和类型。在对用户进行制受权时，就是定义所授权的用户可以对哪些数据进行何种操作。如表1所示即为用户权限设置的方法。

从表1可见，对于数据库中的表、视图和列，赋予的可进行的操作有查询（Select）、插入（Insert）、更新（Update）、删除（Delete）以及其总和All Privilege。授予TABLE本身的操作权限有修改和索引。 授予数据库的操作权限是创建表，而且对这个表空间有使用（存储）的权限，并能够在系统中创建新的数据库。

b） SQL语言中授权与收权语句的具体使用方法

授权语句（Grant），其主要功能是将某个数据对象的操作权限分配给某个用户。

语法如下：

GRANT 权限1[，权限2，…] [on对象类型 对象名称] TO 用户1[，用户2，…]

[WITH GRANT OPTION]

在授权语句的最后[With Grant Option]选项的功能是设置允许进行权限的转移，即被指定的用户可以将此权限转交给其它的用户。

对于数据对象的访问权限控制，能够很好的对数据库的使用人员进行控制，分级分组进行管理，有利于保障。以下为授权请问的使用举例。

例1：将学生基本表（Students）中的“name”的修改、查询功能分配给用户u1。则语句的使用方法为：

GRANT UPDATE（name），SELECT ON TABLE students TO u1。

例2：将表student， score的插入、删除、修改操作权限分配给用户u1和u2。则语句使用方法为：

GRANT ALL PRIVILIGES ON TABLE student，score TO u1，u2。

例3：将表score的查询功能分配给数据库中的全部用户。

GRANT SELECT ON TABLE score TO PUBLIC；

例4：将在Mydatabase数据库中建立表的功能分配给u2。

GRANT CREATETAB ON DATABASE mydatabase TO u2。

例5：将Students的查询功能分配给u3，并允许用户u3能够进行权限的转移。

GRANT SELECT ON TABLE students TO u3 WITH GRANT OPTION。

例6：用户u3将查询students表的权限转移给用户u4。

GRANT SELECT ON TABLE students TO u4；

收权语句（Revoke），其主要功能是把已经授权的信息全部撤销。

语法如下：

REVOKE 权限1[，权限2，…] [ON对象类型对象名] FROM 用户1[，用户2，…]。

例7：将用户u1修改student表中列 name的权限取消。

REVOKE UPDATE （name） ON TABLE students FROM u1。

例8：将用户u3查询students表的权限取消。

REVOKE SELECT ON TABLE students FROM u3。

3） 数据加密。

数据加密的目的是为了保障数据在存储、传送过程中的完整性、机密性、可用性。对于如银行、保险、政府、军工等行业的数据库中存储的数据，保密级别要求较高，除了严格的身份认证与授权认证方式外，数据加密技术也必不可少。数据加密的一般方法即将源数据加密为无法直接进行访问或识别的数据，即所谓的明文加密为密文，在不知道加密算法的前提下，用户是无法获取到真实的数据的。主流加密的方法有几种。

替换法：将源数据中的每一个字符逐一转换成为密文。

转换法：对于源数据中的字符进行顺序调换。

由于这两种方法单独使用时都存在一定的局限性，因此一般会结合这两种方式，来提高数据的安全性。

3 结束语

多年来，数据库的安全一直是一个没有完全解决的问题。一方面是由于数据库系统的日益复杂，在确保其查询、修改、添加、统计等功能能够便捷使用的前提下，无法兼顾其安全；另一方面由于数据库能够给管理员最大的权限，因此对于人为的数据泄漏没有很好的解决方法，对于其安全性也带来了极大的挑战。本文通过对于SQL语言在数据库安全方面的应用，细化其权限分配，以期能够尽量地避免某一个用户占用数据库的大部分权限，减少数据库的安全风险。同时通过强身份认证与相应的加密手段，加强数据的保护。

参考文献

[1] [美]Robert Sheldon 著，黄开枝等译.SQL 实用教程[M].北京：清华大学出版社，2004（34-50）.

[2] [美]Alex Kriegel、Boris M.Tnukhnov著， 陈冰等译.SQL宝典[M].北京：电子工业出版社，2003（19-30）.

[3] 张勇.高安全的数据库管理系统保护技术研究[D].华中科技大学博士学位论文， 2003.

[4] 程万晕.多级安全数据库管理系统的研究与实现[D].东北大学博士学位论文， 2003.

[5] 彭湃，戴一奇，李武军.网络密文数据库的设计[J].清华大学学报（自然科学版），2001（1）， 92-95.

作者简介：

第6篇

【论文摘要】数据库监控信息获取策略的研究内容包括：数据库威胁来源、威胁特征、数据库审计事件、数据库运行性能指标等。通过对数据库所受威胁的研究，建立数据库威胁知识库，可以了解数据库攻击手段、攻击特征、检测信息源，进而制定监控信息获取策略，保证数据库监控信息获取的完备性与可靠性。本文探讨了SQL?Server数据库安全监控系统的实现。

一、系统整体结构

下面本文将分别从横向、纵向以及切向对数据库安全监控系统进行了结构上的再设计，改善了原有系统结构设计上的不足之处，并对其不同的划分结果进行分析。

1、横向结构

从横向看，该系统按照信息获取系统、分析机系统、控制台系统按照功能不同进行了重新的系统模块结构的划分，并补充了实时状态查询模块，增加了数据库安全监控系统安全威胁分析的数据来源，其横向结构如图1所示：

a）信息获取子系统

b）分析机子系统

c）控制台子系统

其中信息获取子系统位于整个系统的底层，是系统运行的基础所在。它采用主机获取的方式，对数据库服务器进行实时的数据信息获取，获取主机以及网络通讯会话轨迹，并对获取的数据进行二次过滤，以减少模块之间传输的数据总量，减轻上层模块的数据分析时间，再将数据通过指定数据传送通道发送到上层分析机子系统，做进一步的处理。

分析机子系统作为整个系统的中间层，其作用在于对从底层接收到的原始数据记录进行进一步的处理。主要是通过该层所包含的分析模块对采集到的原始数据，按照既存于规则库中的规则，进行模式匹配分析，将正常授权访问与非法入侵行为区分开，并把分析的结果存储到日志数据库中。对于危害操作进行报警。

控制台子系统作为人机交互的接口，为用户管理、控制、配置系统并查询入侵记录提供操作界面。它负责控制、管理信息获取子系统和分析机子系统，生成安全规则，接收、存储报警和日志信息；对报警及日志信息进行查询统计；对报警事件做进一步分析处理，并且有开放的报警接口支持更高层次的安全管理平台。

2、纵向结构

从纵向看，与原有系统不同之处在于，新的数据库安全监控系统在采用获取一分析一响应的体系结构，构建面向对象开发和面向构件开发的技术基础上，新引入了面向服务框架思想，实现了获取与分析的分离，通信与业务的分离。其纵向结构如图2所示：

在整个系统中TCP/IP层，即物理网络层，作为底层存在于系统中，在其上构筑的通信托管层则总揽了系统的全部通信工作，是整个系统的总线，支持异步通讯和断忘映传。在这之上的业务托管层可视做所有业务的容器和管理平台，其中最重要的功能则是提供信息注册，以实现信息生产者和信息消费者之间的沟通。在业务托管层的边缘是信息网关，负责将业务数据按照标准协议转化成其他格式数据，以实现和其他系统（包括安全设备）之间的互联、级联。最上层的是具体的业务模块，它们的角色分别为信息生产者和信息消费者，其中信息获取可视做信息生产者，而分析则是信息消费者，响应是信息的二次消费者，也是最终消费者。

传统的AAR框架与面向服务思想的结合，使得这四个层次相对独立，互相之间实现了松祸合，并且因为托管平台也己成形，那么基于这一平台的响应业务插件的开发将会变得非常便捷，从而实现了面向服务和面向构件开发的核心理念随需而变。

同时也实现了系统的分布式结构设计，集中控制与多层管理。整个系统由检测系统、分析系统、控制系统组成，每个子系统都采用层次化设计，业务逻辑与通讯管理分层实现。一个控制系统可以管理多个分析系统，一个分析系统还可以同时支持多达五十个不同系统平台的检测系统。

3、切向结构

若从切面来观察该系统，新系统的关键脉络变得更加清晰明了，两条关键脉络包括：数据和命令，而且互相内部之间实现了高聚合、松祸合，提高了模块的独立化。这里的数据为狭义数据，主要包括了信息生产者向信息消费者提供的信息，而命令则是响应模块对于获取和分析模块进行配置、维护、管理所传送的信息。数据（包括报警数据和实时信息）始终是自下而上的，从被监控数据库采集出来，途经IAS，AES，最后到达MTS。而命令（控制）始终是自上而下的，其中一部分命令由MTS发起（因用户的操作发起或系统维护需要发起）途经AES，最后到达IAS；另一部分由AE发起（因系统维护需要发起）到达IAS。

二、系统工作原理

该系统是一种基于主机探测的实时自动攻击识别和响应系统，运行于有敏感数据需要保护内部网络中。通过采取主机监控的方式，获取用户的数据库操作信息。借助于自身内置的攻击特征数据库，识别违反用户定义的安全规则，进行应用级攻击检查。在寻找到攻击模式和其他违规活动时，可以进行如下反应：控制台告警、记录攻击事件、实时阻断网络连接，同时还可以根据需要对系统进行扩展，实现与防火墙等其他安全设备的联动。

信息获取、分析机以及控制台三个子系统三者之间的交互主要包括以下几个方面：

1、主机报警实现。探头启动之后，将自动实现对于探头所在主机数据库的监控，获取与数据库操作有关的信息，包括数据库操作的SQL语句、登陆的用户名、数据库主机名称、当前系统用户、操作结果（成功或者失败）等信息，并将信息格式化发送到分析机，分析机通过自身的信息规则分析系统，从这些信息当中分离出对数据库安全有危害的操作，并向控制台发送报警，控制台在接受到报警信息之后，由管理员发出对攻击源IP地址行阻断的命令。所发出的阻断命令由分析机转发给探头部分，由探头部分调用系统自身API函数，实现对于指定IP地址的拦截操作，从而有效的实现了对于数据库安全的保护，避免了被进犯的可能。

2、命令的下发。控制台对分析机以及探头进行控制，对它们进行维护更新，并通过查询的方式，获取探头以及分析机的运行状态。命令由控制台发出后，向分析机或者经分析机向信息获取部分传达，再分别由分析机以及信息获取部分的响应模块对命令加以实现。其中控制台所有下达的命令通过指定的端口进行传递，同时分析机以及信息获取系统的命令回复也是由同一端口向上传达。

3、数据的传送。探头、分析机以及控制台三者之间通过指定的端口进行数据的传送，所有发送的数据都进行了统一的格式化处理，以固定的格式进行传递。

参考文献

1、马应章.SQL标准发展概述[J].计算机应用与软件，2003，11：28-32。

第7篇

论文摘要：数据库安全就是指保护数据库以防止非法使用所造成的信息泄露、更改或破坏。数据库已经在社会上和人们日常生活中占据了十分重要的地位。该文首先简要介绍了数据库安全的重要性及安全需求，然后对数据库的安全策略和安全技术进行了探讨。

数据库是存储在一起的相关数据的集合，这些数据可以为多种应用服务。使用数据库可以带来许多好处：如减少了数据的冗余度，节省数据的存储空间；实现数据资源的充分共享等等。由于数据库的重要地位，其安全性也备受关注。

1 数据库安全的重要性

数据库系统也属于一种系统软件，实际使用中它和其他软件一样也需要保护。数据库的安全之所以重要，主要是原因下面一些原因。首先，在数据库中存放大量的数据，在重要程度及保密级别上可以分为几类，这些数据为许多用户所共享，而各用户的访问权限是不同。因此，数据库系统必须根据不同客户的职责和权限，使各用户得到的只是他们所必需的、与他们的权限相对应的部分数据，并不是每个用户都可以访问全部数据。这样对用户进行分类限制，严格控制用户修改数据库数据的权限，可以最大限度的避免因一个用户在未经许可的情况下修改了数据，而对其他用户的工作造成不良的影响。

其次，在数据库中，由于数据冗余度小，一旦数据库的数据被修改了，原来的数据就不存在了。因此，必须有一套数据库恢复技术，保证在系统或程序出现故障后，帮助迅速恢复数据库。最后，由于数据库是联机工作的，一般允许多用户同时进行存取操作，因此必须采取有效措施防止由此引起的破坏数据库完整性的问题。数据库涉及其他应用软件，因而数据库的安全还涉及应用软件的安全与数据的安全，因此，有必要把数据库的安全问题和相关的应用软件安全问题进行综合考虑，制定有效的全面的安全防范措施。

总之，数据库系统在给人们带来好处的同时，也对用户提出了更高的安全方面的要求。所以说，数据库的安全问题是非常重要的，必须引起最够的重视。

2 数据库的安全威胁与安全策略

数据库运行于操作系统之上，依赖于计算机硬件，所以数据库的安全依赖于操作系统安全和计算机硬件的安全。同时数据库操作人员的非法操作和不法分子的蓄意攻击也对数据库的安全构成重大威胁。综合以上两方面，可以看到数据库受到的安全威胁主要有：1）硬件故障引起的信息破坏或丢失。如存储设备的损坏、系统掉电等造成信息的丢失或破坏；2）软件保护失效造成的信息泄露。如操作系统漏洞、缺少存储控制机制或破坏了存储控制机制，造成信息泄露；3）应用程序设计出现漏洞。如被黑客利用安装了木马；4）病毒入侵系统，造成信息丢失、泄露或破坏；5）计算机放置在不安全的地方被窃听；6）授权者制定了不正确或不安全的防护策略。7）数据错误输入或处理错误。如，准备输入的数据在输入前被修改，机密数据在输入前泄密；8）非授权用户的非法存取，或授权用户的越权存取，或授权用户的越权存取。数据库受到各方面的安全威胁，要保证数据库的安全，必须制订合适的安全策略，采取一定的安全技术措施，才能保证数据库信息的不泄露，不破坏和不被删除和修改。

数据库的安全策略是指导数据库操作人员合理地设置数据库的指导思想。它包括以下几方面。

1) 最小特权策略

最小特权策略是让用户可以合法的存取或修改数据库的前提下，分配最小的特权，使得这些信息恰好能够完成用户的工作，其余的权利一律不给。因为对用户的权限进行适当的控制，可以减少泄密的机会和破坏数据库完整性的可能性。

2) 最大共享策略

最大共享策略就是在保证数据库的完整性、保密性和可用性的前提下，最大程度地共享数据库中的信息。

3) 粒度适当策略

在数据库中，将数据库中不同的项分成不同的颗粒，颗粒越小，安全级别越高。通常要根据实际决定粒度的大小。

4) 按内容存取控制策略

根据数据库的内容，不同权限的用户访问数据库的不同的部分。

5) 开系统和闭系统策略

数据库在开放的系统中采取的策略为开系统策略。开系统策略即除了明确禁止的项目，数据库的其他的项均可被用户访问。数据库在封闭系统中采取的策略称闭系统策略。闭系统策略即在封闭的系统中，除了明确授权的内容可以访问，其余均不可以访问。

6) 按上下文存取控制策略

这种策略包括两方面：一方面限制用户在其一次请求中或特定的一组相邻的请求中不能对不同属性的数据进行存取；另一方面可以规定用户对某些不同属性的数据必须一组存取。这种策略是根据上下文的内容严格控制用户的存取区域。

7) 根据历史的存取控制策略

有些数据本身不会泄密，但当和其他的数据或以前的数据联系在一起时可能会泄露保密的信息。为防止这种推理的攻击，必须记录主数据库用户过去的存取历史。根据其以往执行的操作，来控制其现在提出的请求。

数据库的安全本身很复杂，并不是简单的哪一种策略就可以涵盖的，所以制订数据库的安全策略时应根据实际情况，遵循一种或几种安全策略才可以更好的保护数据库的安全。

3 数据库安全技术

1) 数据库的完整性与可靠性

数据库的完整性是关系到客户/服务器应用系统正常工作的关键。维护数据库的完整性即需要数据库设计人员的周密设计，也需要客户端开发人员的积极配合。数据库完整性约束是用于维护数据库完整性的一种机制，这种约束是一系列预先定义好的数据完整性规划和业务规则，这些数据规则存放于数据库中，防止用户输入错误的数据，以保证数据库中所有的数据是合法的、完整的。

2) 存取控制

访问控制是信息安全保障机制的核心内容，它是实现数据保密性和完整性机制的主要手段。访问控制是为了限制访问主体对访问客体的访问权限，从而使计算机系统在合法范围内使用；访问控制机制决定用户及代表一定用户利益的程序能做什么，能做到什么程度。访问控制，作为提供信息安全保障的主要手段，被广泛用于防火墙、文件访问、VPN及物理安全等多个方面。访问控制也是数据库系统的基本安全需求之一。为了使用访问控制来保证数据库安全，必须使用相应的安全策略和安全机制保证其实施。

在数据库中，记录、字段、元素是相互联系的，用户可能通过读取其他元素来得到某一元素，这种现象称为“推理”，要想防止推理的发生，必须采取与历史相关的控制，它不仅要求考虑请求当时的上下文，还要考虑过去请求的上下文，来限制存取。简单的来说，存取控制是用来保护电脑的信息或资源免于被非法者故意删除、破坏或更改的一项重要措施。此外，基于角色的存取控制机制可以为用户提供强大而灵活的安全机制，使管理员能以接近部门组织的自然形式来进行用户权限划分。

3) 数据库加密

在实际使用数据库的过程中，并不是允许所有人都能够对数据库进行信息浏览和查询的。因此，为了保证数据库中的数据能够不被非法用户所访问，就要对其进行安全保护。对数据库进行加密就是一个很好的安全保护方法。在给数据库设置密码或取消密码之前，必须确定数据库是以独占方式打开的。

在数据库安全和加密技术的研究方面，现在只是作了一些尝试性的工作，许多细节有待于进一步深入。随着数据库系统的进一步发展，对数据库安全与加密这个方面将变得更加重要和迫切。

参考文献：

[1] 张海光.浅析计算机病毒及其防范措施[J].科技信息:科学教研,2007(13).

第8篇

【关键词】ORACLE数据库 自动跟踪技术 数据库维护 SQL语句跟踪 后台进程跟踪

计算机技术的发展，网络技术的普及，各个单位都建立了网络管理系统，其中数据库的运行起到关键性的作用。ORACLE数据库是目前被广泛应用的数据库，该数据库具有稳定的运行特性，大量的关键性数据信息储存在数据库中，不仅确保了数据的安全，而且还以其良好的权限管理性能对数据以全方位管理。ORACLE 数据库管理中，数据库管理员（Database Administrator；简称：DBA）承担着重要的管理和维护责任。基于网络的开放性，对网络系统的数据库就需要强化跟踪管理，以避免数据库在运行中遭到恶意攻击。具体操作中，用户的数据库操作都需要DBA对其进行监督，并定期地审计。ORACLE 数据库的数据库跟踪技术上可以满足实施监控，并对跟踪过程的技术要求以支持。本论文针对自动跟踪技术在ORACLE数据库维护中的应用进行分析。

1 Oracle数据库概述

1.1 Oracle数据库的概念

Oracle是“Oracle Database”的简称，又被称为“Oracle RDBMS”。这款ORACLE公司提供的关系数据库管理系统，在网路信息数据库领域一直被关注。该数据库系统具有良好的可移植性，在运行中不仅具有强大的功能性，而且方便使用，因此而被广泛应用。

作为B/S体系结构的数据库，ORACLE数据库可以发挥通用的数据库管理功能；ORACLE数据库作为关系数据库，也是完备关系的产品和分布式数据库，发挥着完整的数据管理功能，并对数据库运行进行分布式处理。Oracle数据库的使用便捷性在于，只要学习相关的操作知识，就可以在各种型号的及其上操作。随着计算机网络技术的升级，Oracle数据库引入了多承租方架构，可以对数据库云进行管理，以促进资源的灵活利用，资源使用效率也会有所提高。特别是Oracle Multitenant，可以对多个数据库进行整合，压缩数据库中的数据信息，并运用Automatic Data Optimization对数据库中所存储的数据信息进行分层管理。这些创新技术的运用，使得Oracle数据库适应了现行的网络环境而成为云计算的理想平台。

1.2 Oracle数据库的特点

Oracle数据库在运行中具有安全性强的优势，能够在复杂的网络环境中稳定运行，且能够充分地发挥数据库的可用性和可扩展性。

Oracle数据库的数据管理功能是根据网络环境需要而不断调整的，不仅存储数据量大，而且对数据信息能够持久保存。虽然网络的共享性和开放性会威胁到数据传输和使用的安全性，但是Oracle数据库的数据可靠性极高，且能够保证关系产品的完整性。关系型的Oracle RDBMS的所有数据信息之间都存在着逻辑关系，遵循这一信息准则的基础上，还能够保证访问质量。在可视化信息的处理上，只要数据信息发生变化，相应的视图也会变化，因此而实现了视图实时更新。与其他的数据库有所不同，关系型的Oracle RDBMS具有物理性，也具有逻辑性，但是两者之间都是独立的。

现行应用领域中所使用的ORACLE数据库可以提供完善的分布式数据库处理功能。在分布式数据库构成上，关系型的Oracle RDBMS包括sql*Net、oraclerdbms、SQL*CONNECT等等关系型数据库产品，还会根据系统运行需要使用非ORACLE的关系型产品。

2 Oracle数据库的自动跟踪技术

要保证Oracle数据库的安全运行，就要时常地对系统运行中所存在的未知频率进行跟踪。Oracle数据库的自动跟踪技术是用户在操作计算机的过程中，DBA对其在线跟踪。跟踪的方式分为两种，即主动跟踪和反应跟踪。对用户的操作进行跟踪，采取主动跟踪的方式，是对与数据库相关的信息进行跟踪，将所跟踪到的信息与IP源地址结合，对系统的攻击源以识破。

Oracle在执行主动跟踪的过程中，经过计算机处理的各种信息都储存在分组标记中。其目的是在分组传输的过程中，可以获得前向节点信息，将控制报文协议（Internet Control Message Protocol；简称：ICMP）跟踪消息创造出来，之后，计算机会将这些消息发送到指定位置。经过ICMP，就可以将跟踪消息查找出来。主机经由路由器接收这些信息之后，就可以对攻击源进行跟踪，对所跟踪到的网络路径进行标记分组。在跟踪攻击源的过程中，正常信息的分组处理并不会受到干扰。对用户操作信息的跟踪，也可以采用步进跟踪的方式。这种自动跟踪技术往往都会使用卫星天线接收信号，根据所接受的信号强度进行搜索，以对信息所在范围进行判断。

3 ORACLE数据库维护中对自动跟踪技术的应用

3.1 SQL语句跟踪

3.1.1 SQL语句跟踪

ORACLE数据库的维护中，采用自动跟踪技术，在跟踪SQL语句的时候，要存储用户所执行的SQL语句，通过设置数据库的参数就可以实现。DBA对跟踪中所获得的数据信息进行分析，并采取维护措施。

措施一：

具体操作中，打开“SQLPLUS”界面，输入如下参数值：

show parameter sql_trace

如果显示“TURE”，则参数值有效；如果为“FALSE”，就要将“sql_trace=true”添加到“initorcl.ora”参数文件中。

当操作完成之后，重新启动计算机，数据库所设置的参数就会生效。

措施二：

当数据库系统处于网络运行状态的时候，可以对自动跟踪技术的参数重新设置。

具体操作中，打开“SQLPLUS”界面，输入如下参数值：

“alter session set sql_trace = true”

当用户执行SQL语句的时候，自动跟踪技术就会跟踪用户所操作的SQL语句。虽然这种自动跟踪技术操作简单，且对跟踪参数值可以随时调整，但是，存在着跟踪局限性，即只能够对数据库的会话语句进行跟踪。如果重新启动计算机，数据库跟踪参数就会恢复到原始状态，新设置的跟踪参数生效。

措施三：使用事件探察器进行跟踪

用SQL设置事件探察器，在跟踪的过程中不会有数据信息产生。

使用下面程序：

select * from ：：fn_trace_getinfo （ 1 ）

可以对SQL的语句执行状态进行观察。此时，“ c：＼test . trc”显示为空文件。

在事件探察器中将筛选参数设置出来，Object Type所对应的是sys objects 表中字符为 type 列。当输入查询字符时，所需要的是数字。此时，如果所显示的语句为：

“insert，update，delete”

则意味着正处于SQL自动跟踪状态，跟踪过程中所获得的数据会自动存储在sys objects 表中。

3.1.2 SQL语句跟踪文件解析

对SQL语句跟踪文件进行解析，所执行的SQL 命令如下：

“SQL > select * from tab；

SQL > update emp set sal = sal + 1000；

SQL > select * from emp”

当程序处于运行状态后，就可以查找到跟踪文件所在位置：

“ D： ＼ORACLE ＼ADMIN ＼ORCL ＼UDUMP”

新的跟踪文件就会生成。

在对跟踪文件进行分析中，包括Parse、fetch、execut的执行次数（count）；内存数据（disk）；CPU的实际运行时间（cpu）elapsed；访问语句的行数（Rows）等等，根据这些数据信息，DBA就可以对SQL语句的执行情况有效分析，并根据分析结果采取故障排除措施，包括用户访问显示、用户使用西苑范围调整等等，通过调整数据库参数，以确保数据库能够有效运行。

3.2 后台进程跟踪

3.2.1 后台进程跟踪

ORACLE 数据库的跟踪文件在initsid.ora 中存储。

跟踪文件的参数设置的确定为：

“ background_dump_dest”

对用户信息进行跟踪的参数设置的确定为：

“ user_dump_dest”

假设ORACLE 安装在d 盘，sid= ORCL，则：

在文件目录“d：＼oracle＼admin＼orcl＼pfile：”打开参数文件“initorcl.ora”

如果“ background_dump_dest ” 文件没有内容，ORACLE就会对系统运行路径自动选择，即：

“ d：＼oracle＼admin＼orcl＼bdump＼orclalrt.log”

以此作为跟踪文件路径参数。然后，重新启动计算机，设置新参数的数据库就会生效。

3.2.2 后台进程跟踪文件解析

ORACLE 数据库运行中，会对数据库所接受的信息自动识别，并存储到相应的目录中，扩展名为“. trc”。文件跟踪中，使用TKPROF即可对指定文件进行阅读。格式如下：

TKPROF TRACEFILE OUTPUTFILE

其中：

TRACEFILE：跟踪文件名

OUTPUTFILE：新文件名

当命令执行结束后，就可以将整理后的文件打开阅读。

4 结论

综上所述，ORACLE数据库是由美国ORACLE公司开发的，是目前在各个领域被广为应用的数据库软件之一。ORACLE数据库是关系型数据库，具有分布式处理功能。作为一个完备的关系数据库产品，其在运行中具稳定可靠，具有很强的实用性，且确保了数据库中所存储信息的安全、完整。随着计算机网络技术的快速升级，为了确保数据库信息安全，DBA要对用户的数据库操作实时跟踪，并做好定期审查工作，这些工作都是对计算机数据库安全进行维护的重要环节。对数据库的运行环境采用自动跟踪技术进行分析，可以对用户的操作进程实时跟踪。要确保跟踪监控有效运行，可以设置SQL语句参数或者对Oracle系统的后台进程进行跟踪管理，以在Oracle系统运行中获得关键信息点。DBA则可以根据关键信息点对数据库的参数进行调整，会确保Oracle系统运行中性能得以优化，提高Oracle系统的工作效率。

参考文献

[1]殷泰晖，李帅.基于TNS协议的Oracle数据库安全性改进方法[J].合肥工业大学学报（自然科学版），2012，35（02）：193-196.

[2]孙钟安.大型数据库ORACLE数据库的优化设计思考[J].电脑知识与技术，2014，10（20）：4644-4645.

[3]于淑云，马继军.ORACLE数据库安全问题探析与应对策略[J].软件导刊，2010（12）：147-149.

[4]肖飞，黄正东，王光华，郭雪清.JAVA存储过程在Oracle数据库中的应用研究[J].中国数字医学，2014，9（03）：18.

[5]魏亚楠，宋义秋.Oracle数据库应用系统的性能优化[J].制造业自动化，2010，32（8）：204-206、222.

[6]曹新志，沈君姝，郭辉，等.Oracle数据库在PACS/RIS系统中的应用[J].中国医疗设备，2013（07）：35-37.

[7]彭小斌，张文峰，林根深.ORACLE数据库并发访问控制机制及访问冲突的解决方法[J].中国医疗设备，2013，28（01）：44-45、14.

[8]付强，王春平.基于半实物仿真的半自动跟踪技术开发平台[J]四川兵工学报，2012，33（08）：69-70、80.

第9篇

关键词: SQL SERVER；科研管理；权限管理；存储过程；触发器；事务。

科研水平逐渐成为衡量一个高校势力的重要指标，高校作为重要的科研机构，如何对学校大量的科研信息进行高效、安全的保存、处理、统计、加工等管理操作，将日常的科研管理工作更加规范化、科学化，建立高校科研管理系统进行科研管理工作是每一个高校必由之路。系统功能的分析与数据的结构关联及使用都首先反映在数据库的设计过程中，高校科研管理系统数据库设计是高校科研管理系统设计中的一项核心工作，所有的管理工作都必须以数据库为中心，建立高校科研管理系统数据库的方法、步骤、技术等如下：

1 系统需求分析

高校科研管理所设计的事务非常繁杂，涉及到校科研处、各个系的科研管理以及个人对科研信息的查询统计等。所设计的系统既要有利于科研处的监督管理又要有利于各个系及教师的分工协作。系统功能主要包括校科研处科研管理、院系（或部门）科研管理、个人科研信息查询、校级科研项目整体信息管理。可以划分为科研信息维护、科研信息查询与统计、科研信息报表、科研信息分析、校级课题申报、审批、合同签定、结题、其它处理等操作；其中科研信息应细分为学术论文、著作、科研项目、科研成果、科研奖励等信息。

2 用户需求分析

由于本系统是直接面向网上办公的，必须适应所服务环境的各类操作人员，主要包括学校科研处、各院系（或部门）、普通教师个人（或其他浏览者）。

2.1 普通教师个人（或其他浏览者）

普通教师个人（或其他浏览者）只能按姓名来浏览个人的科研信息、进行统计打印，个人的科研信息（论文、著作、项目成果等）必须提交本部门审核入录。

2.2 各院系（或部门）

各院系（或部门）主要职责是对本部门员工的论文、著作、项目、成果、奖励等信息进行审核后输入到本系统数据库中，查询本部门在某时间内的科研信息、统计科研情况、打印相关资料等，同时对本部门的错误录入信息进行修改和维护。

2.3 科研处

主要管理本校的员工信息、论文、著作、各级各类科研项目和成果、科研奖励等常规工作，同时，管理校级课题的申报、审批、合同、检查、结题等管理，同时，监控系统运行和各部门的情况。

3 数据库设计及关键技术实现

3.1 数据库表创建

根据系统需求分析，将系统的实现直接定位在更好的适合各层次人员的需求和操作，系统的所有初始化数据均采用界面录入的方法，由各类人员分工完成。根据我校的实际情况，笔者将科研人员基本信息、论文信息、科研项目信息、成果信息、获奖情况信息等作为系统的初始化数据，为个人和院系查询、统计、打印，科研处操作、加工、管理、集成等工作提供基本的数据平台。主要数据表格设计如下:

科研人员信息表(职工号，姓名，性别，职称，出生日期，所学专业，现从事专业，学历，学位，工作时间，所在部门，备注)。

论文信息表(序号，论文名称，刊物名称，刊物类别，刊物级别，主办单位，作者，职工号，发表时间，刊号，备注)。

论著信息表(序号，著作名称， 图书编号，著作类别，出版社，学科类别，作者，职工号，出版时间，版次，备注)。

科研项目表(序号，项目编号，项目名称，项目来源，项目类别，完成单位，负责人，课题组成员，立项时间，拟定期限，经费金额， 是否鉴定，鉴定时间，鉴定单位，备注)。

科研成果表(序号，成果名称，成果类别，成果经费，完成时间，负责人，完成单位，是否投入生产，经济效益，备注)。

科研奖励表(序号，获奖人员，项目名称，奖励名称，授予单位，时间，备注)。

校级项目管理表（项目编号，项目名称，课题名称，负责人，所在部门，职务或职称，联系电话，申报表，申报时间，申报经费，是否批准，批准日期，批准经费，合同时间，合同内容，是否结题，结题时间，鉴定技术负责人，项目成果效益，备注）。

校级鉴定专家表（序号，姓名，性别，出生日期，工作单位，学历，学位，所学专业，现从事专业，职称职务，备注）。

在上述表格中，加下划线字段代表主键，加双划线字段代表外键。其中科研人员信息表之所以选择(职工号，姓名)作为主键，考虑到姓名经常作为查询、操作条件，并在相关表中作为科技人员的重要描述和限制；为了避免数据录入的无序状况，数据库表之间建立了严格的参照完整性，并且对所有表都分配了操作权限，并将错误信息及时反馈给操作人员，科研人员信息表、论文信息表、论著信息表通过“职工号”建立参照完整性关系，在录入论文、论著时，作者必须是本单位职工，如果科研人员信息表不存在该员工，便给出错误提示，提示检查是否是合法职工，如果是，便可以在科研人员信息表中添加该员工信息后录入论文、论著信息，否则，拒绝录入，“职工号”又为组合查询提供了连接条件支持；同时将科研项目表、科研成果表、校级项目管理表中“负责人”和科研人员信息表中的“姓名”建立主键、外键参照完整性关系，校级课题的申报负责人也必须是本单位某部门的职工；获奖人员，必须是科研人员信息表中某一职工；将校级鉴定专家表和校级项目管理表通过“鉴定技术负责人”、“姓名”建立参照完整性管理，限定了鉴定技术负责人必须是本校专家表中的专业人员；所有表的主键设置都加上“姓名”字段，目的是为了符合人们的常规习惯，常以某个专业人员姓名作为操作、查询条件，科研人员信息表与其他相关表格建立参照完整性为了限制科研、论文、论著、成果、奖励等信息的科学合法性，同时有利于统计和查询；只有完善的参照完整性，才能使得数据库中数据具有一致性和互操作性。

3.2 存储过程的设计

转贴于 存储过程是Transact-SQL语句的集合，它是实现事务或业务规则的极好途径，是在数据库服务器上存储与执行的。使用它，可以大大减少网络传输流量，提高应用程序性能和安全性，而且由于它只在第一次执行时被优化、编译。因此，使用存储过程不仅可以极大地降低应用程序的实现难度，而且还可以极大地提高系统的运行速度、效率。存储过程的设计一定要符合逻辑业务规则和要求，根据实际，对一些常规、频繁使用的查询、插入数据操作使用存储过程来完成。以下操作可以考虑使用存储过程来完成：

① 对系统的初始化数据时录入各种基本信息操作。

② 查询个人、部门科研信息时的查询操作。

③ 科研处的其他常规操作。

下面以查询部门科研信息为例介绍存储过程使用方法，在此查询某一部门的论文、论著信息。描述代码：

CREATE PROCEDURE 论文论著

@a char(20)

as

select 姓名，论文名称，刊物名称，刊物类别，刊物级别，发表时间，备注

from 科研人员信息表，论文信息表

where 科研人员信息表。职工号=论文信息表。职工号 and 所在部门=@a

select 姓名，著作名称，出版社，出版时间，版次，备注

from 科研人员信息表，论著信息表

where 科研人员信息表。职工号=论著信息表。职工号 and 所在部门=@a

其它操作不再做列述。从提高执行效率、提高安全性、共享性方面考虑，尽可能多的使用存储过程来提高数据库的整体性能。

3.3 触发器的使用

使用触发器来实现表间的数据自动操作，提高系统效率，校级鉴定专家表中的信息主要来源于科研人员信息表中具有副高职称以上的人员，在输入或修改科研人员信息时，只要是具有副高级职称以上的人员，就可以自动添加到校级鉴定专家表中，该操作可以使用触发器来实现，代码描述如下：

Create Trigger ptz

On 科研人员信息表

For insert，update

As

Insert into 校级鉴定专家表(姓名，性别，出生日期，工作单位，学历，学位，所学专业，现从事专业，职称职务，备注) Select （姓名，性别，出生日期，所在部门，学历，学位，所学专业，现从事专业， 职称职务，备注）。

From 科研人员信息表，其中，校级鉴定专家表中的序号是自动生成的标识列。

同时，可以用触发器来检验校级项目负责人是否在科研人员信息表中，其中，用事务以验证合法性以控制该项操作是否完成。

代码描述如下：

Create Trigger check1

On 校级项目管理表

For insert

As

begin tran

declare @a char(12)

select @a=负责人 from Inserted

If ( select count(*) from科研人员信息表where 姓名=@a)=0

begin

Print '负责人不合法'

rollback tran

end

commit tran

其它类似操作不做描述。

在设计中，坚持使用触发器实现尽可能多的实现前台操作，不仅提高了操作效率、更提高了代码的安全性和共享性。

3.4 数据库安全设计

网络的安全非常重要，从数据库级、服务器级和应用程序级综合考虑，在科研管理系统中要根据不同用户，设置不同的权限、不同的初始化菜单。在本系统中，数据库的安全主要通过数据库的存取控制机制实现的。首先定义各类管理人员的操作权限即角色，其次定义数据库登录，最后依据用户权限表将登录分配为相应的角色。由于人员的复杂性，角色分为三个层次：科研处级别、二级部门级别、普通教师级别。用户属于某一角色，即使用户职务调动时，对用户增删，不影响其他用户的操作，只是角色中用户数量的变化。建立专门的系统使用权限表来记录用户和权限，同时也兼容部门设置信息，对不同部门分配相应的权限和账号，科研处是最高管理级别部门。

为了进一步保护数据库，建立备份数据库服务器，定期进行数据库备份和复制，本系统数据库主要采用SQL Server数据库管理工具进行设计，它具有强大的管理、安全、登陆、网络支持功能，且可以和其它数据库进行转换，是一种网络数据库管理软件，符合设计要求。

4 结束语

该系统数据库主要适用于C/S和B/S混合模式的数据库系统，设计中从整体考虑，建立严格的参照完整性和科学数据库结构，将存储过程、触发器应用到数据库设计中，加大了后台的功能和效率，对数据库的安全进行分级、分类设置和管理，提高了数据库的安全访问能力；它的数据冗余少，具有更高的数据一致性、可操作性和安全性，结合前台开发工具和平台，可以实现强大的功能设计和系统实现。结合本校实际已经开发了一个实用的高校科研管理系统并被科研处立项。

参考文献

[1]萨师煊，王珊．数据库系统概论[M]．北京：高等教育出版社，2000