淺談數(shù)據(jù)庫設(shè)計與安全性策略

黃輝

(西華大學(xué)，四川 成都 610000)

?

淺談數(shù)據(jù)庫設(shè)計與安全性策略

黃輝

(西華大學(xué)，四川 成都 610000)

根據(jù)一個單位的信息需求、處理需求、數(shù)據(jù)庫的支撐環(huán)境數(shù)據(jù)庫的設(shè)計特點(diǎn)，按照規(guī)范化設(shè)計的方法，考慮數(shù)據(jù)庫其應(yīng)用系統(tǒng)開發(fā)全過程，設(shè)計數(shù)據(jù)模式以及典型的應(yīng)用程序，就是所謂的數(shù)據(jù)庫設(shè)計。數(shù)據(jù)庫設(shè)計通常包括需求分析，概念結(jié)構(gòu)設(shè)計，邏輯結(jié)構(gòu)設(shè)計，物理結(jié)構(gòu)設(shè)計，數(shù)據(jù)庫實(shí)施，數(shù)據(jù)庫運(yùn)行和維護(hù)六個階段。

數(shù)據(jù)庫;數(shù)據(jù)庫設(shè)計;安全性

隨著信息化建設(shè)的發(fā)展，人們越來越依賴于計算機(jī)應(yīng)用程序，依賴程度越高，數(shù)據(jù)庫的安全性越來越重要，這是因為企業(yè)的信息一般都存儲在數(shù)據(jù)庫中，數(shù)據(jù)庫擔(dān)負(fù)著存儲關(guān)鍵業(yè)務(wù)數(shù)據(jù)和信息的任務(wù)。如何保證和加強(qiáng)其安全性和保密性，是每個應(yīng)用程序都必須解決的重要課題。

數(shù)據(jù)庫的安全是指保護(hù)數(shù)據(jù)庫以防止非法用戶的越權(quán)使用、竊取、更改或破壞數(shù)據(jù)。對于 SQL Server 數(shù)據(jù)庫應(yīng)用程序所基于的SQLServer數(shù)據(jù)庫來說，影響SQLServer數(shù)據(jù)庫安全因素很多，本文從數(shù)據(jù)庫訪問控制、視圖、存儲過程、應(yīng)用程序角色及應(yīng)用系統(tǒng)連接到Internet網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理等方面說明 SQLServer 數(shù)據(jù)庫應(yīng)用程序中的數(shù)據(jù)庫安全管理策略。

1　數(shù)據(jù)庫設(shè)計任務(wù)

數(shù)據(jù)庫設(shè)計的基本任務(wù)是：根據(jù)一個單位的信息需求、處理需求和數(shù)據(jù)庫的支撐環(huán)境(包括D BMS、操作系統(tǒng)和硬件)，設(shè)計出數(shù)據(jù)模式(包括外模式、邏輯(概念)模式和內(nèi)模式)以及典型的應(yīng)用程序。其中信息需求表示一個單位所需要的數(shù)據(jù)及其結(jié)構(gòu)。處理需要表示一個單位需要經(jīng)常進(jìn)行的數(shù)據(jù)處理，前者表達(dá)了數(shù)據(jù)庫的內(nèi)容性結(jié)構(gòu)的要求，也是靜態(tài)的要求，后者表達(dá)了基于數(shù)據(jù)庫的數(shù)據(jù)處理要求，也是動態(tài)的要求。DBMS、操作系統(tǒng)和硬件是建立數(shù)據(jù)庫的軟、硬件基礎(chǔ)，也是其制約因素。

數(shù)據(jù)庫的設(shè)計成果有兩個：一是數(shù)據(jù)模式，二是以數(shù)據(jù)庫為基礎(chǔ)的典型應(yīng)用程序。應(yīng)用程序是隨著應(yīng)用而不斷發(fā)展的，在有些數(shù)據(jù)庫系統(tǒng)中(例如情報檢索)，事先很難編出所需要的應(yīng)用程序或事務(wù)。

2　數(shù)據(jù)庫設(shè)計方法

數(shù)據(jù)庫規(guī)范設(shè)計法中比較著名的有新奧爾良(NewOrleans)方法：將數(shù)據(jù)庫設(shè)計分為四個階段：需求分析、概念設(shè)計、邏輯設(shè)計和物理設(shè)計。其后S.B.Yao等又將數(shù)據(jù)庫設(shè)計分為五個步驟。又有 I.R.Palmer 把數(shù)據(jù)庫設(shè)計當(dāng)成一步接一步的過程，并采用一些輔助設(shè)計實(shí)現(xiàn)每一個過程。

3　數(shù)據(jù)庫的設(shè)計特點(diǎn)

“三分技術(shù)，七分管理，十二分基礎(chǔ)數(shù)據(jù)”是數(shù)據(jù)庫建設(shè)的基本規(guī)律。技術(shù)與管理的界面(稱之為“干件”)十分重要。數(shù)據(jù)庫建設(shè)是硬件、軟件和干件的結(jié)合。這是數(shù)據(jù)庫的設(shè)計特點(diǎn)之一。

4　數(shù)據(jù)庫設(shè)計的基本步驟

在數(shù)據(jù)庫設(shè)計的整個過程中，需求分析可以獨(dú)立于任何的數(shù)據(jù)庫管理系統(tǒng)，而邏輯設(shè)計和物理設(shè)計則與具體的數(shù)據(jù)庫管理系統(tǒng)密切相關(guān)。下面分別介紹數(shù)據(jù)庫設(shè)計的每個步驟:

4.1需求分析階段，進(jìn)行數(shù)據(jù)庫設(shè)計首先必須準(zhǔn)確了解與分析用戶需求(包括數(shù)據(jù)與處理)，需求分析是整個設(shè)計過程的基礎(chǔ)，是最困難、最耗費(fèi)時間的一步。作為地基的需求分析是否做得充分與準(zhǔn)確，決定了在其上構(gòu)建數(shù)據(jù)庫大廈的速度與質(zhì)量。需求分析做得不好，甚至?xí)?dǎo)致整個數(shù)據(jù)庫設(shè)計返工重做。

4.2概念結(jié)構(gòu)設(shè)計階段，概念結(jié)構(gòu)設(shè)計的目標(biāo)是產(chǎn)生反映全組織信息需求的整體數(shù)據(jù)庫概念結(jié)構(gòu)，即概念模式。概念模式是整個組織各個用戶共同關(guān)心的信息結(jié)構(gòu)，它必須獨(dú)立于計算機(jī)的任何數(shù)據(jù)模型，不受特定的數(shù)據(jù)庫管理系統(tǒng)的限制，不考慮計算機(jī)軟硬件技術(shù)細(xì)節(jié)，方便與用戶進(jìn)行交流。在需求分析階段得到的數(shù)據(jù)流圖對數(shù)據(jù)的動態(tài)運(yùn)動軌跡進(jìn)行了描述，數(shù)據(jù)字典定義了數(shù)據(jù)本身的靜態(tài)特征。它們反映的僅僅是應(yīng)用需求，并沒有反映數(shù)據(jù)之間的本質(zhì)聯(lián)系，即數(shù)據(jù)內(nèi)在特征。用實(shí)體聯(lián)系方法對具體數(shù)據(jù)進(jìn)行抽象加工，將實(shí)體集合抽象成實(shí)體類型，用實(shí)體間聯(lián)系的類型反映現(xiàn)實(shí)世界事物間的內(nèi)在聯(lián)系。

4.3邏輯結(jié)構(gòu)設(shè)計階段，在邏輯設(shè)計階段,將第二步所得的數(shù)據(jù)庫概念模式，轉(zhuǎn)換成以 DBMS的邏輯數(shù)據(jù)模型表示的邏輯模式。數(shù)據(jù)庫邏輯設(shè)計的目標(biāo)是滿足用戶的完整性和安全性要求，能在邏輯級上高效率地支持各種數(shù)據(jù)庫事務(wù)的運(yùn)行。數(shù)據(jù)庫的邏輯設(shè)計不僅涉及數(shù)據(jù)模型的轉(zhuǎn)換問題，而且涉及進(jìn)一步深入解決數(shù)據(jù)模式設(shè)計中的一些技術(shù)問題。例如數(shù)據(jù)模式的規(guī)范化、滿足 DBMS各種限制等。

4.4物理結(jié)構(gòu)設(shè)計，在數(shù)據(jù)庫物理設(shè)計階段，根據(jù)數(shù)據(jù)庫的邏輯和概念模式、DBMS 及計算機(jī)系統(tǒng)所提供的功能和施加的限制，設(shè)計數(shù)據(jù)庫文件的物理存儲結(jié)構(gòu)、各種存取路徑、存儲空間的分配、記錄的存儲格式等。數(shù)據(jù)庫的物理模式雖不直接面向用戶，但對數(shù)據(jù)庫的性能影響較大，所以此階段也較重要。

4.5數(shù)據(jù)庫的實(shí)施階段，在數(shù)據(jù)庫的實(shí)施階段,設(shè)計人員運(yùn)用 DBMS 提供的數(shù)據(jù)語言及其宿主語言,根據(jù)邏輯設(shè)計和物理設(shè)計的結(jié)果建立數(shù)據(jù)庫,編制與調(diào)試應(yīng)用程序,組織數(shù)據(jù)入庫,并進(jìn)行試運(yùn)行。

4.6數(shù)據(jù)庫的運(yùn)行和維護(hù)階段，數(shù)據(jù)庫應(yīng)用系統(tǒng)經(jīng)過試運(yùn)行后即可投入正式運(yùn)行。數(shù)據(jù)庫系統(tǒng)運(yùn)行過程中必須不斷地對其進(jìn)行評價、調(diào)試與修改。

5　結(jié)束語

數(shù)據(jù)庫設(shè)計和安全策略主要討論數(shù)據(jù)庫設(shè)計的方法和步驟，還有通過分析介紹了數(shù)據(jù)庫設(shè)計各個階段的目標(biāo)、方法、應(yīng)注意的事項和通過各種權(quán)限設(shè)置來實(shí)施對數(shù)據(jù)庫的安全保護(hù)。

[1]薩師煊,王珊.數(shù)據(jù)庫系統(tǒng)概論[M].北京：高等教育出版社，2000.

[2]史嘉權(quán).數(shù)據(jù)庫系統(tǒng)教程[M].北京：清華大學(xué)出版社，2001.

[3]王利.數(shù)據(jù)庫基礎(chǔ)與應(yīng)用[M].北京：中央廣播電視大學(xué)出版社，1997.

[4]閃四清.數(shù)據(jù)系統(tǒng)原理與應(yīng)用教程[M].北京：清華大學(xué)出版社，2001.

[5]張露.數(shù)據(jù)庫設(shè)計[M],河南安陽工學(xué)院學(xué)報.

[6]PatrickO'Neil,ElizabethO'Neil.數(shù)據(jù)庫原理編程與性能[M].周傲英,俞榮華,譯.北京:機(jī)械工業(yè)出版社,2002.

[7]微軟公司.Querying Microsoft SQL server 2000 with transactSQL[M].北京:清華大學(xué)出版社,2001.

黃輝(1994.10-)，男，漢族，浙江樂清人，大學(xué)本科。

TP392

A

1671-1602(2016)18-0069-01