數(shù)據(jù)庫安全性論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的數(shù)據(jù)庫安全性論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：數(shù)據(jù)庫安全性論文范文

論文摘要：網(wǎng)絡(luò)數(shù)據(jù)庫安全性問題是一直是圍繞著數(shù)據(jù)庫管理的重要問題，數(shù)據(jù)庫數(shù)據(jù)的丟失以及數(shù)據(jù)庫被非法用戶的侵入使得網(wǎng)絡(luò)數(shù)據(jù)庫安全性的研究尤為重要。本文以比較常用的Access、數(shù)據(jù)庫為例圍繞數(shù)據(jù)庫的安全性技術(shù)作了分析。

隨著網(wǎng)絡(luò)技術(shù)在社會(huì)各個(gè)行業(yè)尤其是電子商務(wù)領(lǐng)域的廣泛應(yīng)用，其安全性和可管理性具有十分重要的意義。數(shù)據(jù)庫是網(wǎng)絡(luò)信息系統(tǒng)的重要組成部分，涉及來自網(wǎng)絡(luò)環(huán)境下的多方面安全威脅，譬如面對(duì)數(shù)據(jù)庫中信息的竊取、篡改、破壞、計(jì)算機(jī)病毒等的滲透和攻擊行為。

1 網(wǎng)絡(luò)數(shù)據(jù)庫安全性策略分析

1.1 系統(tǒng)安全性策略

1.1.1 管理數(shù)據(jù)庫用戶

按照數(shù)據(jù)庫系統(tǒng)的大小和管理數(shù)據(jù)庫用戶所需的工作量，數(shù)據(jù)庫安全性管理者可能只是擁有create， alter、或delete權(quán)限的數(shù)據(jù)庫的一個(gè)特殊用戶，或者是擁有這此權(quán)限的一組用戶。應(yīng)注意的是，只有那些值得信任的用戶才應(yīng)該具有管理數(shù)據(jù)庫用戶的權(quán)限。

1.1.2 用戶身份確認(rèn)

數(shù)據(jù)庫用戶可以通過操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)以及數(shù)據(jù)庫系統(tǒng)進(jìn)行身份確認(rèn)，通過主機(jī)操作系統(tǒng)進(jìn)行用戶身份認(rèn)證。

1.1.3 操作系統(tǒng)安全性

數(shù)據(jù)庫管理員必須有create和delete文件的操作系統(tǒng)權(quán)限;一般數(shù)據(jù)庫用戶不應(yīng)該有create或delete與數(shù)據(jù)庫相關(guān)文件的操作系統(tǒng)權(quán)限;如果操作系統(tǒng)能為數(shù)據(jù)庫用戶分配角色，那么必須具有修改操作系統(tǒng)賬戶安全性區(qū)域的權(quán)限。

1.2 用戶安全性策略

一般用戶通過密碼和權(quán)限管理實(shí)現(xiàn)系統(tǒng)的安全性保障；必須針對(duì)終端用戶制定安全性策略。例如，對(duì)于一個(gè)有很多用戶的人規(guī)模數(shù)據(jù)庫，管理員可以決定用戶組分類，您可以使用“角色”對(duì)終端用戶進(jìn)行權(quán)限管理。

1.3 管理員安全性策略

保護(hù)作為服務(wù)器和用戶的連接;保護(hù)管理者與數(shù)據(jù)庫的連接;使用角色對(duì)管理者權(quán)限進(jìn)行管理。

1.4 應(yīng)用程序開發(fā)者的安全性策略

明確應(yīng)用程序開發(fā)者和他們的權(quán)限；指定應(yīng)用程序開發(fā)者的環(huán)境；授權(quán)free和controlled應(yīng)用程序開發(fā)。

2 網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)分析

本文以比較常用的Access、數(shù)據(jù)庫為例進(jìn)行分析，其他數(shù)據(jù)庫可以作為參考。

2.1 Access數(shù)據(jù)庫地址、路徑過于簡單

Access數(shù)據(jù)庫被下載，主要是存放數(shù)據(jù)庫的路徑和數(shù)據(jù)庫名稱，容易被獲知，例如:用戶建立的xuesheng. mdb(學(xué)生信息庫)放在虛擬目錄/student下，如果沒有事先對(duì)xuesheng. mdb進(jìn)行安全加密處理，那么在瀏覽器的地址欄鍵入“http//用戶網(wǎng)站主IP地址/student/xuesheng.mdb”，xuesheng. mdb整個(gè)文件就會(huì)被輕易下載，文件中所有的重要數(shù)據(jù)信息就會(huì)被別人輕易竊取。操作流程如圖1所示。即使對(duì)Access. mdb的文件夾作了變動(dòng)，文件路徑也會(huì)暴露無疑。

獲知源代碼獲得路徑竊取文件名下載文件

圖1 網(wǎng)絡(luò)環(huán)境下數(shù)據(jù)庫下載流程

2.2 使用下載ASP文件所導(dǎo)致的數(shù)據(jù)安全問題

各單位的網(wǎng)絡(luò)服務(wù)器一般都存有大量的應(yīng)用系統(tǒng)賬號(hào)及密碼，如電子郵件、聊天室、BBS、留言簿、新聞系統(tǒng)等。由于網(wǎng)絡(luò)管理員沒有足夠的時(shí)間與精力開發(fā)這些應(yīng)用程序，所以多是采用直接從網(wǎng)上下載的方法來滿足急用。這此程序的源代碼是公開的，所使用的數(shù)據(jù)庫名，存放路徑?jīng)]有任何秘密，如果安全措施不力，會(huì)給Access DB的安全帶來非常大的危險(xiǎn)。如從網(wǎng)上下載了一個(gè)ASP應(yīng)用程序，且Access. mdb的連接文件是conn. inc，在ASP程序中， Access. mdb連接的代碼是:

2.3 服務(wù)器操作系統(tǒng)的安全隱患

現(xiàn)在使用WindowsNT/2000 Sever作為服務(wù)器操作系統(tǒng)的用戶非常主流，由于Win2000 Sever目錄權(quán)限的默認(rèn)設(shè)置安全性較差，很多網(wǎng)管只知適讓W(xué)eb服務(wù)器運(yùn)行起來，很少對(duì)NTFS進(jìn)行權(quán)限設(shè)置。有的服務(wù)器甚至未禁止對(duì)文件目錄的訪問控制。因此，必然會(huì)帶來很大的安全漏洞。

3 安全對(duì)策及其實(shí)現(xiàn)

第2篇：數(shù)據(jù)庫安全性論文范文

論文關(guān)鍵詞：數(shù)據(jù)庫,加密,安全

一、數(shù)據(jù)庫加密應(yīng)滿足的要求

由于數(shù)據(jù)庫具有數(shù)據(jù)復(fù)雜、數(shù)據(jù)的查詢操作非常頻繁且數(shù)據(jù)存儲(chǔ)時(shí)限相對(duì)較長等特點(diǎn)，所以應(yīng)用于數(shù)據(jù)庫的加、解密算法及相應(yīng)的密鑰管理機(jī)制應(yīng)滿足以下要求：

（1）數(shù)據(jù)庫加密系統(tǒng)應(yīng)滿足的首要條件是保證數(shù)據(jù)的安全性。在此方面要求加密算法保證數(shù)據(jù)的保密性和完整性，防止未授權(quán)的數(shù)據(jù)訪問和修改。

（2）數(shù)據(jù)庫中存在大量的查詢操作，因此加解密效率要求較高，不能引起數(shù)據(jù)庫系統(tǒng)的性能大幅度下降。

（3）數(shù)據(jù)庫組織結(jié)構(gòu)對(duì)于數(shù)據(jù)庫管理系統(tǒng)而言不能有太大的變動(dòng)，應(yīng)盡可能做到明文和密文長度相等或至少相當(dāng)。

（4）由于時(shí)限較長和密鑰的復(fù)雜，密鑰管理機(jī)制應(yīng)更加安全、靈活和堅(jiān)固。

二、數(shù)據(jù)庫加密的常用辦法

數(shù)據(jù)加密技術(shù)按照實(shí)現(xiàn)的方法可劃分為靜態(tài)加密和動(dòng)態(tài)加密，從實(shí)現(xiàn)的層次上則可分為文件級(jí)加密和存儲(chǔ)設(shè)備級(jí)加密。

（1）靜態(tài)加密與動(dòng)態(tài)加密

靜態(tài)加密是指在加密期間，待加密的數(shù)據(jù)處于未使用狀態(tài)，這些數(shù)據(jù)一旦加密，在使用前，需首先通過靜態(tài)解密得到明文，然后才能使用。目前市場上許多加密軟件產(chǎn)品就屬于這種加密方式。

與靜態(tài)加密不同，動(dòng)態(tài)加密是指數(shù)據(jù)在使用過程中自動(dòng)對(duì)數(shù)據(jù)進(jìn)行加密或解密操作，無需用戶的干預(yù)，合法用戶在使用加密的文件前，也不需要進(jìn)行解密操作即可使用，表面看來，訪問加密的文件和訪問未加密的文件基本相同，對(duì)合法用戶來說，這些加密文件是“透明的”，即好像沒有加密一樣，但對(duì)于沒有訪問權(quán)限的用戶，即使通過其它非常規(guī)手段得到了這些文件，由于文件是加密的，因此也無法使用。由于動(dòng)態(tài)加密技術(shù)不僅不改變用戶的使用習(xí)慣，而且無需用戶太多的干預(yù)操作即可實(shí)現(xiàn)文檔的安全，因而近年來得到了廣泛的應(yīng)用。

由于動(dòng)態(tài)加密要實(shí)時(shí)加密數(shù)據(jù)，必須動(dòng)態(tài)跟蹤需要加密的數(shù)據(jù)流，而且其實(shí)現(xiàn)的層次一般位于系統(tǒng)內(nèi)核中，因此，從實(shí)現(xiàn)的技術(shù)角度看，實(shí)現(xiàn)動(dòng)態(tài)加密要比靜態(tài)加密難的多，需要解決的技術(shù)難點(diǎn)也遠(yuǎn)遠(yuǎn)超過靜態(tài)加密。

（2）文件級(jí)動(dòng)態(tài)加解密技術(shù)

在文件系統(tǒng)層，不僅能夠獲得文件的各種信息，而且能夠獲得訪問這些文件的進(jìn)程信息和用戶信息等，因此，可以研制出功能非常強(qiáng)大的文檔安全產(chǎn)品。就動(dòng)態(tài)加解密產(chǎn)品而言，有些文件系統(tǒng)自身就支持文件的動(dòng)態(tài)加解密，如Windows系統(tǒng)中的NTFS文件系統(tǒng)，其本身就提供了EFS支持，但作為一種通用的系統(tǒng)，雖然提供了細(xì)粒度的控制能力（如可以控制到每個(gè)文件），但在實(shí)際應(yīng)用中，其加密對(duì)象一般以分區(qū)或目錄為單位，難以做到滿足各種用戶個(gè)性化的要求，如自動(dòng)加密某些類型文件等。雖然有某些不足，但支持動(dòng)態(tài)加密的文件系統(tǒng)在某種程度上可以提供和磁盤級(jí)加密技術(shù)相匹敵的安全性。由于文件系統(tǒng)提供的動(dòng)態(tài)加密技術(shù)難以滿足用戶的個(gè)性化需求，因此，為第三方提供動(dòng)態(tài)加解密安全產(chǎn)品提供了足夠的空間。

要研發(fā)在文件級(jí)的動(dòng)態(tài)加解密安全產(chǎn)品，雖然與具體的操作系統(tǒng)有關(guān)，但仍有多種方法可供選擇，一般可通過Hook或過濾驅(qū)動(dòng)等方式嵌入到文件系統(tǒng)中，使其成為文件系統(tǒng)的一部分，從某種意義上來說，第三方的動(dòng)態(tài)加解密產(chǎn)品可以看作是文件系統(tǒng)的一個(gè)功能擴(kuò)展，這種擴(kuò)展往往以模塊化的形式出現(xiàn)，能夠根據(jù)需要進(jìn)行掛接或卸載，從而能夠滿足用戶的各種需求，這是作為文件系統(tǒng)內(nèi)嵌的動(dòng)態(tài)加密系統(tǒng)難以做到的。

三、數(shù)據(jù)庫加密對(duì)數(shù)據(jù)庫的影響

數(shù)據(jù)加密是通過對(duì)明文進(jìn)行復(fù)雜的加密操作，進(jìn)而無法發(fā)現(xiàn)明文和密文之間、密文和密鑰之間的內(nèi)在關(guān)系，也就是說經(jīng)過加密的數(shù)據(jù)經(jīng)得起來自操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的攻擊。但在數(shù)據(jù)庫中以密文形式存在的敏感數(shù)據(jù)無法使用數(shù)據(jù)庫管理系統(tǒng)的一些功能。數(shù)據(jù)庫管理系統(tǒng)的功能比較完備，然而數(shù)據(jù)庫數(shù)據(jù)加密以后，數(shù)據(jù)庫管理系統(tǒng)一些功能將無法直接使用。

1、加密字段不能實(shí)現(xiàn)索引功能。

為了達(dá)到迅速查詢的目的，數(shù)據(jù)庫文件需要建立一些索引。索引建立和應(yīng)用必須是明文狀態(tài)，否則將失去索引的作用。有的DBMS中可以建立索引，這類索引也需要在明文狀態(tài)下建立、維護(hù)和使用。

2、表間的連接碼字段不能加密。

數(shù)據(jù)模型規(guī)范化以后，數(shù)據(jù)庫表之間存在著密切的聯(lián)系，這種相關(guān)性往往是通過局部編碼聯(lián)系的，這些編碼若加密就無法進(jìn)行表與表之間的連接運(yùn)算。

3、無法實(shí)現(xiàn)對(duì)數(shù)據(jù)制約因素的定義。

數(shù)據(jù)庫管理系統(tǒng)定義了數(shù)據(jù)之間的制約規(guī)則。數(shù)據(jù)一旦加密，DBMS將無法實(shí)現(xiàn)這一功能，而且，值域的定義也無法進(jìn)行。

4、密文數(shù)據(jù)無法實(shí)現(xiàn)SQL的排序、分組和分類功能。

SELECT語句中的Group、Orderby、Having子句分別完成分組、排序、分類等操作。這些子句的操作對(duì)象如果是加密數(shù)據(jù)，那么解密后的明文數(shù)據(jù)將失去原語句的分組、排序、分類作用，顯然這不是用戶所需要的。

5、SQL語言中的內(nèi)部函數(shù)將對(duì)加密數(shù)據(jù)失去作用。

6、BDMS對(duì)各種類型數(shù)據(jù)均提供了一些內(nèi)部函數(shù)，這些函數(shù)不能直接作用于加密數(shù)據(jù)。

7、BDMS的一些應(yīng)用開發(fā)工具的使用受到限制。

DBMS的一些應(yīng)用開發(fā)工具不能直接對(duì)加密數(shù)據(jù)進(jìn)行操作，因而它們的使用會(huì)受到限制。

數(shù)據(jù)庫加密影響了一些數(shù)據(jù)庫管理系統(tǒng)的功能，如閱讀語句中的函數(shù)、排序、分組等，但可以通過組件技術(shù)來實(shí)現(xiàn)這些功能，如可采用SQL解釋器。所以說數(shù)據(jù)庫加密以后，DBMS的一些功能將無法直接使用，但可以在DBMS外層的SMS(安全管理系統(tǒng))中增加組件來實(shí)現(xiàn)這些功能。

四、結(jié)束語

數(shù)據(jù)庫是數(shù)據(jù)管理的最新技術(shù)，是計(jì)算機(jī)科學(xué)的重要分支。建立一個(gè)滿足各級(jí)部門信息處理要求的、行之有效的信息系統(tǒng)，也成為一個(gè)企業(yè)或組織生存和發(fā)展的重要條件。因此，作為信息系統(tǒng)核心和基礎(chǔ)的數(shù)據(jù)庫技術(shù)得到越來越廣泛的應(yīng)用，數(shù)據(jù)庫技術(shù)因現(xiàn)實(shí)的需求迅速發(fā)展。通過研究，人們認(rèn)識(shí)到數(shù)據(jù)庫安全與保密這一領(lǐng)域研究的重要性和迫切性。在數(shù)據(jù)庫安全和加密技術(shù)的研究方面，只是做了一些嘗試性的工作，許多細(xì)節(jié)有待于進(jìn)一步深入。

參考文獻(xiàn)

[1] 張敏等．?dāng)?shù)據(jù)庫安全[M]．北京：科學(xué)出版社，2005

[2] 劉啟軍．?dāng)?shù)據(jù)庫與信息系統(tǒng)安全[M]．北京：電子工業(yè)出版社，2001

第3篇：數(shù)據(jù)庫安全性論文范文

［關(guān)鍵詞］企業(yè)會(huì)計(jì)信息系統(tǒng)構(gòu)建

企業(yè)自身不斷謀求向現(xiàn)代企業(yè)邁進(jìn)，也更應(yīng)該對(duì)會(huì)計(jì)信息系統(tǒng)進(jìn)行主動(dòng)性革命，包括對(duì)系統(tǒng)的構(gòu)建深入理解，這些都要通過構(gòu)建信息時(shí)代的會(huì)計(jì)信息系統(tǒng)來解決。針對(duì)不同類型和不同層次的企業(yè)，本文重點(diǎn)討論的是一批在國內(nèi)外有影響的大企業(yè)。

一、會(huì)計(jì)信息系統(tǒng)技術(shù)構(gòu)架

企業(yè)會(huì)計(jì)信息系統(tǒng)的構(gòu)建，在技術(shù)構(gòu)架上，數(shù)據(jù)庫服務(wù)、應(yīng)用服務(wù)及客戶端服務(wù)三方面，采用三層架構(gòu)設(shè)計(jì)，可以提高效率與安全性、降低硬件投資成本。

通過三層結(jié)構(gòu)服務(wù)器方案，保證的數(shù)據(jù)的安全，達(dá)到數(shù)據(jù)集中控制的目的。三層體系結(jié)構(gòu)既減輕數(shù)據(jù)庫服務(wù)器的連接開銷， 又將業(yè)務(wù)規(guī)則從客戶端移到應(yīng)用服務(wù)器達(dá)到安全高效的目的。

1、數(shù)據(jù)庫服務(wù)

數(shù)據(jù)庫服務(wù)是三層模式中的最底層，用來定義、維護(hù)、訪問和更新數(shù)據(jù)并管理和滿足應(yīng)用服務(wù)對(duì)數(shù)據(jù)的請(qǐng)求。由一個(gè)或者多個(gè)數(shù)據(jù)庫系統(tǒng)組成，其中可能包括由存儲(chǔ)過程組成的和數(shù)據(jù)存取相關(guān)的邏輯模塊。

數(shù)據(jù)庫也是會(huì)計(jì)信息系統(tǒng)設(shè)計(jì)必不可少的，沒有數(shù)據(jù)庫的會(huì)計(jì)信息系統(tǒng)程序是不完整的程序。因?yàn)橹挥袛?shù)據(jù)庫才能大量、快速地處理各類信息，實(shí)現(xiàn)各種功能系統(tǒng)采用SQL Server做后臺(tái)數(shù)據(jù)庫。它是由微軟Microsoft出品，基于關(guān)系型數(shù)據(jù)庫的大型數(shù)據(jù)庫系統(tǒng)。它具有獨(dú)立于硬件平臺(tái)、對(duì)稱的多處理器結(jié)構(gòu)、搶占式多任務(wù)管理、完善的安全系統(tǒng)和容錯(cuò)功能，并具有易于維護(hù)的特點(diǎn)。

2、應(yīng)用服務(wù)

應(yīng)用服務(wù)位于客戶端和數(shù)據(jù)庫服務(wù)之間，專門為實(shí)現(xiàn)企業(yè)的業(yè)務(wù)邏輯提供了一個(gè)明確的層次，在這個(gè)層次封裝了與系統(tǒng)關(guān)聯(lián)的應(yīng)用模型，并把用戶指令和數(shù)據(jù)庫代碼分開。這個(gè)層次提供客戶應(yīng)用程序和數(shù)據(jù)服務(wù)之間的聯(lián)系。主要功能是執(zhí)行應(yīng)用策略和封裝應(yīng)用模式．并將封裝的模式呈現(xiàn)給客戶應(yīng)用程序。在三層B/S體系結(jié)構(gòu)，它是在數(shù)據(jù)庫服務(wù)器與客戶端之間增加應(yīng)用服務(wù)器。

Microsoft的分布式COM(DCOM)技術(shù)是將組建對(duì)象模型技術(shù)COM大大進(jìn)行了擴(kuò)展。是對(duì)在局域網(wǎng)、廣域網(wǎng)甚至是Internet上計(jì)算機(jī)對(duì)象之間的通信提供了完全的支持。通過使用DCOM用戶的應(yīng)用程序就可以在任何網(wǎng)絡(luò)位置上達(dá)到真正的分布性，從而滿足客戶應(yīng)用的需要。

3、WEB客戶端

客戶端是為客戶提供應(yīng)用服務(wù)的圖形界面，有助于用戶理解和高效的定位應(yīng)用服務(wù)。遠(yuǎn)程客戶端和本地客戶端通過瀏覽器提交用戶請(qǐng)求，顯示處理結(jié)果，通過顯示界面進(jìn)行數(shù)據(jù)的輸出等操作

4、總體優(yōu)勢(shì)

總體上看，數(shù)據(jù)庫服務(wù)器負(fù)責(zé)數(shù)據(jù)存儲(chǔ)，客戶端只管用戶界面、遞交服務(wù)請(qǐng)求，應(yīng)用服務(wù)器負(fù)責(zé)業(yè)務(wù)處理，這種結(jié)構(gòu)能更好地應(yīng)用資源，減輕了客戶端的負(fù)擔(dān)，從而彌補(bǔ)了兩層結(jié)構(gòu)的不足。

二、會(huì)計(jì)信息系統(tǒng)數(shù)據(jù)庫及安全

企業(yè)會(huì)計(jì)信息系統(tǒng)的構(gòu)建需要強(qiáng)大的數(shù)據(jù)庫后臺(tái)服務(wù)和完善的數(shù)據(jù)安全性，我們從以下四個(gè)方面來加強(qiáng)系統(tǒng)的數(shù)據(jù)庫安全性。

1、完善的網(wǎng)絡(luò)安全體系

使用訪問服務(wù)器對(duì)遠(yuǎn)程電算工作站進(jìn)行加密身份驗(yàn)證、對(duì)數(shù)據(jù)采用密文傳輸方式可以為會(huì)計(jì)電算化數(shù)據(jù)提供全面的安全保障；內(nèi)部局域網(wǎng)電算工作站對(duì)電算服務(wù)器的訪問通過嚴(yán)格的身份驗(yàn)證體系加以管理。上述措施使得來自因特網(wǎng)和內(nèi)部局域網(wǎng)的非法操作或入侵被訪問服務(wù)器拒絕，從而無法連接電算服務(wù)器，并記錄相關(guān)信息備查。這樣可以完全隔離內(nèi)部和外來的非法入侵并記錄其入侵主機(jī)的IP地址、入侵時(shí)間、入侵頻率等信息，同時(shí)系統(tǒng)在切斷非法入侵通道時(shí)提供實(shí)時(shí)告警，提醒管理員及時(shí)采取措施。

2、全面的會(huì)計(jì)電算化信息系統(tǒng)檔案管理

會(huì)計(jì)電算化信息系統(tǒng)處理業(yè)務(wù)時(shí)所產(chǎn)生的各種賬簿、報(bào)表憑證均由專人管理，并有相應(yīng)的管理制度；所有財(cái)務(wù)檔案均做好防火、防潮、防塵、防盜等，特別是磁性存儲(chǔ)介質(zhì)要做好防磁。

3、安全的會(huì)計(jì)電算化信息系統(tǒng)輸入控制

審核人員對(duì)會(huì)計(jì)電算化信息系統(tǒng)每筆業(yè)務(wù)進(jìn)行合法性和準(zhǔn)確性審核，從源頭上防止錯(cuò)誤和舞弊行為的發(fā)生。避免因錯(cuò)誤舞弊導(dǎo)致連環(huán)性、重復(fù)性錯(cuò)誤。采用編碼制度，會(huì)計(jì)科目統(tǒng)一編碼，不僅提高了錄入的速度和準(zhǔn)確性，而且規(guī)范了行業(yè)管理。設(shè)置邏輯控制、平衡校驗(yàn)控制、錯(cuò)誤更正控制來完善會(huì)計(jì)電算化信息系統(tǒng)查錯(cuò)、改錯(cuò)的功能。

4、穩(wěn)固的計(jì)算機(jī)病毒預(yù)防措施

為了防止計(jì)算機(jī)病毒的侵襲，本系統(tǒng)使用正版軟件，拒絕各類盜版或來歷不明的軟件；對(duì)外來的移動(dòng)硬盤、光盤、優(yōu)盤首先進(jìn)行病毒檢測(cè)；在服務(wù)器和工作站中裝入了防病毒軟件，開機(jī)時(shí)進(jìn)行時(shí)控制，對(duì)硬盤進(jìn)行病毒檢測(cè)。及時(shí)發(fā)現(xiàn)并殺死計(jì)算機(jī)病毒定時(shí)對(duì)計(jì)算機(jī)防病毒軟件進(jìn)行升級(jí)，保證會(huì)計(jì)電算化信息系統(tǒng)服務(wù)器和工作站中病毒特征庫是最新的。

參考文獻(xiàn)

第4篇：數(shù)據(jù)庫安全性論文范文

論文關(guān)鍵詞：網(wǎng)站，安全，ASP.Net，IIS

 

1、目前基于ASP的網(wǎng)站主要安全問題

ASP具有簡單、易學(xué)性,用戶可以方便的編制出動(dòng)態(tài)網(wǎng)頁。但是, 需要看到使用ASP編制的網(wǎng)站的安全性不容忽視。非法用戶通過ASP網(wǎng)頁的一些漏洞,攻入系統(tǒng),可以獲得合法用戶的權(quán)限, 或者獲得服務(wù)器的權(quán)限。常見有如下幾種攻擊方式。

1.1 SQL注入式攻擊

很多網(wǎng)站都有用戶登錄頁面，需要驗(yàn)證用戶名和密碼。當(dāng)驗(yàn)證時(shí)，檢查用戶輸入的登錄名和密碼是否存在于數(shù)據(jù)庫中，如果存在，證明該用戶合法，反之，為不合法用戶。例如，在測(cè)試中，輸入一個(gè)已經(jīng)存在的用戶名:administrator，密碼輸入“1’or‘1’=‘1”IIS，單擊登錄按鈕，非法登錄成功。

1.2 查詢串式數(shù)據(jù)傳遞

查詢串式是一種URL 方式，是實(shí)現(xiàn)Web 頁面間數(shù)據(jù)傳遞最基本的方法，操作簡單，可以很方便的實(shí)現(xiàn)不同Web 頁面間的數(shù)據(jù)傳遞，但其安全性比較差，其實(shí)現(xiàn)方法就是將要傳遞的數(shù)據(jù)附在URL后面，如localhost//jiaoyu//learning.aspx?username=teacher，其中?后面所跟著的字符串便是傳遞的數(shù)據(jù)，可以使用Request對(duì)象來獲取傳遞的參數(shù)，如Request("username")。

1.3 暴力破解用戶名密碼

非法用戶慣用的手段, 如果知道了某個(gè)用戶的用戶名后。通過暴力手段的形式,不斷嘗試各種密碼,以破解其密碼,而登錄系統(tǒng)。對(duì)于一些簡單的密碼, 這種方法可行,如果一些復(fù)雜的密碼,則需要較長的時(shí)間。

1.4 繞過驗(yàn)證直接進(jìn)入ASP 頁面的漏洞

如果用戶知道了一個(gè)ASP 頁面的路徑和文件，而該文件需要經(jīng)過驗(yàn)證才能進(jìn)去，但是用戶直接輸入這個(gè)ASP 頁面的文件名，就有可能繞過驗(yàn)證。如在IE 中輸入如下代碼：

http:／／serverURL／search．a(chǎn)sp芽page＝1這樣就可能看到系統(tǒng)管理員才能看到的頁面。為了防止這種情況會(huì)在search．a(chǎn)sp 的開頭加個(gè)判斷，如判斷session（“system＿name”）是否為空，如果不為空時(shí)就能進(jìn)入，這樣上面的URL 請(qǐng)求就不能直接地入管理員頁面。但這種方法同樣也存在漏洞，如果攻擊者先用一個(gè)合法的賬號(hào)，或者在本地機(jī)上生成一個(gè)session，如session（“system＿name”）＝“admin”， 因?yàn)閟ession不為空IIS，同樣也能繞過驗(yàn)證直接進(jìn)入管理員頁面。

1.5 Access 數(shù)據(jù)庫漏洞

在用Access 做后臺(tái)數(shù)據(jù)庫時(shí)，如果有人通過各種方法知道或者猜到了服務(wù)器的Access 數(shù)據(jù)庫的路徑和數(shù)據(jù)

庫名稱，那么就能夠下載這個(gè)Access數(shù)據(jù)庫文件，這是非常危險(xiǎn)的。例如，Access 數(shù)據(jù)庫student．mdb 放在虛擬目錄下的database 目錄中，那么在瀏覽器中輸入：http: ／／ serverURL ／database ／ student．mdb如果student．mdb 數(shù)據(jù)庫沒有事先加密的話，那么student．mdb 中所有重要的數(shù)據(jù)都掌握在別人的手中。另一方面，由于Access數(shù)據(jù)庫的加密機(jī)制也比較簡單，即使設(shè)置了密碼，解密也很容易。該數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼與某一固定密鑰進(jìn)行“異或”來形成一個(gè)加密串，并將其存儲(chǔ)在*．mdb 文件從地址“＆H42”開頭的區(qū)域內(nèi)站?？梢院茌p松地編制解密程序，很容易獲得任何Access 數(shù)據(jù)庫的密碼。因此，數(shù)據(jù)庫如果被解密，那么就很容易對(duì)整個(gè)網(wǎng)站進(jìn)行控制了。

2、防范措施

2.1 驗(yàn)證用戶輸入

網(wǎng)站編程者在編程時(shí), 就應(yīng)該把安全放在首位。在要求用戶輸入的地方,或網(wǎng)頁傳遞變量的地方,都要完全驗(yàn)證,以防止SQL注入等的漏洞產(chǎn)生。比如:使用如下方法驗(yàn)證用戶是否輸入了不符合要求的信息。SQL_injdata=”!|@|#|$|%|^|&|*|(|)|=”//

在此輸入需要驗(yàn)證的非法字符a=slit(SQL_injdata,”|”)input_data=request(“username”)//取得

用戶輸入的用戶名

for i = 0 to ubound(a)

if instr(input_data,a(i))>0 then

response.write(“您輸入的用戶名還有非法輸入！”)

response.end()

end if

next

2.2 禁止用戶多次嘗試登錄

現(xiàn)在有些自動(dòng)登錄程序, 可以重復(fù)嘗試登錄系統(tǒng)。這時(shí),可以限制用戶嘗試登錄系統(tǒng)的次數(shù),比如1小時(shí)內(nèi)只能嘗試登錄10

次等等。另一種方法是, 網(wǎng)頁隨機(jī)生成數(shù)字,用戶只有輸入這些有效數(shù)字,才能有可能登錄系統(tǒng), 這阻斷了一些自動(dòng)登錄程序

的干擾。

2.3 防止用戶繞過登錄頁面直接進(jìn)入頁面

我們可以在用戶登錄時(shí)提交一個(gè)Session對(duì)象，比如Session["UserId"]，將登錄用戶的id提交。在進(jìn)入重要頁面時(shí)，先驗(yàn)證Session["UserId"]是否為NULL值，是否存在于數(shù)據(jù)庫中，以此來判斷用戶是否登錄。

private void Page_Load(objectsender, System.EventArgs e)

{

if（Session["UserId"]= =null）

{

??//異常處理

}

}

2.4 保護(hù)數(shù)據(jù)庫安全

2.4.1 防止數(shù)據(jù)庫被下載

數(shù)據(jù)庫，特別是Access，安全性不高IIS， 要加強(qiáng)數(shù)據(jù)庫的安全，首先要防止數(shù)據(jù)庫被下載。在程序設(shè)計(jì)中，應(yīng)該盡量使用ODBC 數(shù)據(jù)源，不把數(shù)據(jù)庫名寫在程序中，否則數(shù)據(jù)庫名會(huì)隨源碼的失密而一同失密。另外，將數(shù)據(jù)庫存儲(chǔ)在Web根目錄以外的地方也是一個(gè)比較行之有效的方法，就算攻擊者找到了數(shù)據(jù)庫存放的路徑，也無法通過http 的方式進(jìn)行下載。

2.4.2 對(duì)數(shù)據(jù)庫進(jìn)行加密

為確保數(shù)據(jù)庫的完整，免遭破壞、泄密和竊取，主要采用數(shù)據(jù)備份、用戶標(biāo)識(shí)和鑒定、存取控制、數(shù)據(jù)庫的加密(如RAS 密碼或md5 加密技術(shù))，同時(shí)利用DBMS(數(shù)據(jù)庫管理系統(tǒng))所提供的各種安全措施，在應(yīng)用軟件上增加對(duì)數(shù)據(jù)的操作安全、對(duì)算法進(jìn)行加密操作等。

3、結(jié)束語

ASP編制的網(wǎng)站數(shù)量越來越多,現(xiàn)在,人們已逐漸意識(shí)到網(wǎng)站的安全性問題。由于ASP使用人數(shù)多, 發(fā)現(xiàn)其漏洞的可能性就會(huì)更大。這就需要編程人員多關(guān)心這方面的安全知識(shí), 在編程中養(yǎng)成好的編程習(xí)慣,避免一些常見的安全漏洞。同時(shí),網(wǎng)站服務(wù)器的管理也是很重要的一方面, 需要重視服務(wù)器安全的配置。以上只是簡單探討了ASP網(wǎng)站的一些安全漏洞和一些解決措施, 有些更深入的探討需要編程人員在實(shí)踐中掌握。

參考文獻(xiàn)

[1]張艷．ASP 常見漏洞及對(duì)策． 北京：電腦編程技巧與維護(hù)，2008（3）：86－89．

[2]潘飛，王繼成，等．ASP 網(wǎng)站安全問題的研究． 北京：網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2－008（6）：80－81．

[3]李彥廣，張潔．基于IIS＋ASP＋ACCESS網(wǎng)站的安全隱患及防范． 商洛：商洛學(xué)院學(xué)報(bào)，2008，22（10）：59－61．

第5篇：數(shù)據(jù)庫安全性論文范文

2.2 高速緩沖存儲(chǔ)器

2.2.1 多級(jí)存儲(chǔ)器體系

2.2.2 Cache概述

2.2.3 Cache的映像方式

2.3 流水線

2.3.1 流水線的概念

2.3.2 流水線阻塞

2.3.3 流水線的吞吐率

2.3.4 流水線的加速比

2.3.5 流水線的效率

2.4 磁盤調(diào)度

2.4.1 磁盤結(jié)構(gòu)與參數(shù)

2.4.2 數(shù)據(jù)存取過程

2.4.3 磁盤調(diào)度算法

2.5 數(shù)制

2.5.1 進(jìn)制的表示及轉(zhuǎn)換

2.5.2 三種常用的碼制

2.6 內(nèi)存編址方法

2.7 計(jì)算機(jī)的分類

2.8 并行計(jì)算問題

第3章數(shù)據(jù)通信與計(jì)算機(jī)網(wǎng)絡(luò)（217分鐘）

3.1 考點(diǎn)分析

3.2 開放系統(tǒng)互聯(lián)參考模型

3.3 計(jì)算機(jī)網(wǎng)絡(luò)分類

3.3.1 局域網(wǎng)

3.3.2 千兆以太網(wǎng)

3.3.3 無線LAN

3.4 網(wǎng)絡(luò)設(shè)備

3.4.1 常用網(wǎng)絡(luò)連接設(shè)備

3.4.2 路由算法

3.4.3 路由協(xié)議

3.5 IP地址與子網(wǎng)劃分

3.5.1 IP地址

3.5.2 子網(wǎng)掩碼

3.6 虛擬局域網(wǎng)

第4章操作系統(tǒng) （281分鐘）

4.1 考點(diǎn)分析

4.2 操作系統(tǒng)的類型與結(jié)構(gòu)

4.3 進(jìn)程管理

4.3.1 進(jìn)程的狀態(tài)

4.3.2 PV操作

4.3.3 死鎖問題

4.3.4 管程與線程

4.4 虛擬存儲(chǔ)管理

4.4.1 地址變換

4.4.2 存儲(chǔ)組織

4.4.3 存儲(chǔ)管理

4.5 作業(yè)管理

4.5.1 作業(yè)狀態(tài)與作業(yè)管理

4.5.2 作業(yè)調(diào)度算法

4.5.3 作業(yè)周轉(zhuǎn)時(shí)間

4.6 文件管理

4.6.1 文件的邏輯組織

4.6.2 文件的物理組織

4.6.3 樹型目錄結(jié)構(gòu)

4.7 設(shè)備管理

4.8 UNIX的SHELL程序

第5章數(shù)據(jù)庫系統(tǒng) （367分鐘）

5.1 考點(diǎn)分析

5.2 元組演算

5.3 范式理論

5.3.1 函數(shù)依賴與范式

5.3.2 模式分解

5.3.3 多值依賴與4NF

5.4 并發(fā)控制

5.5 數(shù)據(jù)庫設(shè)計(jì)

5.5.1 數(shù)據(jù)庫設(shè)計(jì)階段

5.5.2 E-R模型

5.6 數(shù)據(jù)庫安全

5.6.1 用戶認(rèn)證

5.6.2 用戶角色

5.6.3 數(shù)據(jù)授權(quán)

5.6.4 數(shù)據(jù)庫視圖

5.6.5 審計(jì)功能

5.7 分布式數(shù)據(jù)庫

5.7.1 分布式數(shù)據(jù)庫的體系結(jié)構(gòu)

5.7.2 分布透明性

5.7.3 分布式數(shù)據(jù)庫管理系統(tǒng)

5.7.4 分布式查詢處理和優(yōu)化

5.8 數(shù)據(jù)倉庫

5.8.1 OLAP與OLTP的比較

5.8.2 數(shù)據(jù)倉庫的概念

5.8.4 數(shù)據(jù)倉庫的體系結(jié)構(gòu)

5.8.5 數(shù)據(jù)倉庫的設(shè)計(jì)與開發(fā)

5.9 數(shù)據(jù)挖掘

5.9.1 數(shù)據(jù)挖掘一般結(jié)構(gòu)

5.9.2 數(shù)據(jù)挖掘的方法和技術(shù)

第6章系統(tǒng)配置與性能評(píng)價(jià)（98分鐘）

6.1 考點(diǎn)分析

6.2 系統(tǒng)可靠性

6.2.1 可靠性性概述

6.2.2 可靠性計(jì)算

6.3 性能評(píng)價(jià)方法

6.3.1 時(shí)鐘頻率法

6.3.2 指令執(zhí)行速度法

6.3.3 等效指令速度法

6.3.4 數(shù)據(jù)處理速率法

6.3.5 綜合理論性能法

6.3.6 基準(zhǔn)程序法

6.4 軟件容錯(cuò)

第7章信息化基礎(chǔ)知識(shí)（103分鐘）

7.1 考點(diǎn)分析

7.2 信息的定義與特征

7.3 企業(yè)信息化

7.3.1 企業(yè)資源計(jì)劃

7.3.2 客戶關(guān)系管理

7.3.3 企業(yè)門戶

7.3.4 企業(yè)應(yīng)用集成

7.3.5 供應(yīng)鏈管理

7.3.6 商業(yè)智能

7.4 電子政務(wù)

7.5 電子商務(wù)

第8章信息系統(tǒng)建設(shè)（337分鐘）

8.1 考點(diǎn)分析

8.2 信息系統(tǒng)工程

8.2.1 系統(tǒng)的特性

8.2.2 系統(tǒng)理論

8.2.3 系統(tǒng)工程

8.2.4 信息系統(tǒng)工程

8.3 企業(yè)系統(tǒng)規(guī)劃方法

8.3.1 BSP方法概述

8.3.2 BSP方法的研究步驟

8.3.3 定義企業(yè)過程

8.3.4 定義數(shù)據(jù)類

8.3.5 分析現(xiàn)存系統(tǒng)支持

8.3.6 定義信息總體結(jié)構(gòu)

8.3.7 確定總體結(jié)構(gòu)中的優(yōu)先順序

8.3.8 評(píng)價(jià)信息資源管理工作

8.3.9 制定建議書和開發(fā)計(jì)劃

8.3.10 研究成果報(bào)告

8.4 戰(zhàn)略數(shù)據(jù)規(guī)劃方法

8.4.1 概述

8.4.2 自頂向下的規(guī)劃

8.4.3 企業(yè)模型的建立

8.4.4 主題數(shù)據(jù)庫及其組合

8.4.5 戰(zhàn)略數(shù)據(jù)規(guī)劃的執(zhí)行過程

8.4.6 總結(jié)

8.5 信息工程方法

8.5.1 信息工程方法

8.5.2 信息戰(zhàn)略規(guī)劃

8.5.3 建立企業(yè)模型

8.5.4 確定企業(yè)信息結(jié)構(gòu)

8.5.5 確定業(yè)務(wù)系統(tǒng)結(jié)構(gòu)

8.5.6 確定系統(tǒng)的技術(shù)結(jié)構(gòu)

8.5.7 信息戰(zhàn)略規(guī)劃報(bào)告

第9章軟件工程與軟件過程改進(jìn) （704分鐘）

9.1 考點(diǎn)分析

9.2 軟件開發(fā)方法

9.2.1 軟件開發(fā)模型

9.2.2 第4代技術(shù)

9.2.3 原型化方法

9.2.4 敏捷方法

9.2.5 凈室軟件工程

9.3 總體規(guī)劃與軟件定義

9.3.1 概述

9.3.2 目標(biāo)系統(tǒng)框架分析

9.3.3 可行性分析

9.3.4 新舊系統(tǒng)的分析和比較

9.4 需求分析

9.4.1 概述

9.4.2 需求定義方法

9.4.3 需求捕獲方法

9.4.4 需求分析方法

9.4.5 軟件需求說明書

9.5 軟件設(shè)計(jì)

9.5.1 總體結(jié)構(gòu)設(shè)計(jì)

9.5.2 詳細(xì)設(shè)計(jì)

9.6 軟件測(cè)試

9.6.1 概述

9.6.2 測(cè)試方法

9.6.3 測(cè)試步驟

9.7 軟件運(yùn)行與維護(hù)

9.7.1 軟件維護(hù)

9.7.2 再工程與逆向工程

9.7.3 系統(tǒng)評(píng)價(jià)

9.7.4 運(yùn)行管理

9.8 構(gòu)件與軟件復(fù)用

9.8.1 軟件復(fù)用

9.8.2 構(gòu)件技術(shù)

9.9 軟件開發(fā)環(huán)境

9.10 軟件體系結(jié)構(gòu)

9.10.1 軟件體系結(jié)構(gòu)建模

9.10.2 軟件體系結(jié)構(gòu)風(fēng)格

9.11 軟件過程改進(jìn)

9.11.1 CMM模型

9.11.2 PSP和TSP

9.11.3 軟件過程評(píng)估標(biāo)準(zhǔn)

第10章面向?qū)ο蠓椒▽W(xué) （229分鐘）

10.1 考點(diǎn)分析

10.2 面向?qū)ο蠡A(chǔ)

10.2.1 基本概念

10.2.2 類的定義

10.2.3 面向?qū)ο蠓椒?/p>

10.3 統(tǒng)一建模語言

10.3.1 UML結(jié)構(gòu)

10.3.2 用例圖

10.3.3 類圖與對(duì)象圖

10.3.4 交互圖

10.3.5 狀態(tài)圖

10.3.6 活動(dòng)圖

10.3.7 構(gòu)件圖

10.3.8 部署圖

10.4 面向?qū)ο蠓治?/p>

10.4.1 建立域模型

10.4.2 建立用例模型

第11章軟件項(xiàng)目管理（303分鐘）

11.1 考點(diǎn)分析

11.2 項(xiàng)目管理工具

11.2.1 圖形工具

12.2.2 工具軟件

11.3 軟件成本管理

11.3.1 軟件成本估算

11.3.2 成本效益分析

11.4 軟件進(jìn)度管理

11.4.1 軟件生產(chǎn)率

11.4.2 任務(wù)的確定與并行性

11.4.3 制定開發(fā)進(jìn)度計(jì)劃

11.4.4 進(jìn)度安排的方法

11.4.5 項(xiàng)目的追蹤和控制

11.5 軟件風(fēng)險(xiǎn)管理

11.5.1 風(fēng)險(xiǎn)識(shí)別

11.5.2 風(fēng)險(xiǎn)評(píng)估

11.5.3 風(fēng)險(xiǎn)量化和處理

11.5.4 風(fēng)險(xiǎn)監(jiān)控

11.5.5 常見風(fēng)險(xiǎn)及應(yīng)對(duì)措施

11.6 軟件質(zhì)量管理

11.6.1 質(zhì)量特性

11.6.2 軟件質(zhì)量保證

11.6.3 全面質(zhì)量管理

11.6.4 六西格瑪管理

11.7 軟件配置管理

11.7.1 基線與軟件配置項(xiàng)

11.7.2 軟件配置管理的過程

11.7.3 配置標(biāo)識(shí)

11.7.4 版本控制

11.7.5 變更控制

11.7.6 配置狀態(tài)報(bào)告

11.7.7 配置管理數(shù)據(jù)庫

11.7.8 配置審核

11.8 軟件文檔管理

11.8.1 文檔的種類

11.8.2 文檔管理標(biāo)準(zhǔn)化

11.9 軟件項(xiàng)目的組織

11.9.1 項(xiàng)目任務(wù)的劃分

11.9.2 軟件項(xiàng)目組織的建立

11.9.3 人員配備

11.9.4 指導(dǎo)與檢驗(yàn)

第12章安全性知識(shí)（341分鐘）

12.1 考點(diǎn)分析

12.2 數(shù)據(jù)安全與保密

12.2.1 密碼術(shù)的發(fā)展

12.2.2 加密體制

12.2.3 PKI與數(shù)字簽名

12.2.4 數(shù)字信封

12.2.5 PGP

12.3 計(jì)算機(jī)網(wǎng)絡(luò)安全

12.3.1 網(wǎng)絡(luò)安全機(jī)制

12.3.2 網(wǎng)絡(luò)安全防范體系

12.3.3 單點(diǎn)登陸技術(shù)

12.3.4 集中式認(rèn)證服務(wù)

12.3.5 無線設(shè)備的安全性

12.3.6 防火墻

12.3.7 入侵檢測(cè)

12.3.8 虛擬專用網(wǎng)

12.3.9 IPSec

12.4 電子商務(wù)安全

12.4.1 SSL

12.4.2 SET

12.4.3 SET與SSL的比較

12.4.4 認(rèn)證中心

12.5 安全管理

12.5.1 安全策略

12.5.2 風(fēng)險(xiǎn)分析與管理

12.6 安全體系結(jié)構(gòu)和模型

12.6.1 Unix系統(tǒng)的安全性

12.6.2 數(shù)據(jù)庫的完整性

12.7 計(jì)算機(jī)操作安全

12.7.1 安全威脅

12.7.2 物理安全

12.8 業(yè)務(wù)持續(xù)和災(zāi)難恢復(fù)規(guī)劃

12.8.1 業(yè)務(wù)持續(xù)規(guī)劃

12.8.2 災(zāi)難恢復(fù)規(guī)劃

12.8.3 數(shù)據(jù)庫的備份與恢復(fù)

第13章標(biāo)準(zhǔn)化知識(shí)（167分鐘）

13.1 考點(diǎn)分析

13.2 標(biāo)準(zhǔn)化法

13.2.1 標(biāo)準(zhǔn)的制定

13.2.2 標(biāo)準(zhǔn)的表示

13.3 可擴(kuò)展標(biāo)記語言

13.3.1 XML的組織

13.3.2 CSS與XSL

13.3.3 XML編程接口

13.4 CORBA

13.5 計(jì)算機(jī)信息安全標(biāo)準(zhǔn)

13.5.1 可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)準(zhǔn)則

13.5.2 ISO 7498-2標(biāo)準(zhǔn)

13.5.3 BS7799標(biāo)準(zhǔn)

13.5.4 其他標(biāo)準(zhǔn)

第14章軟件的知識(shí)產(chǎn)權(quán)保護(hù)（95分鐘）

14.1 考點(diǎn)分析

14.2 著作權(quán)法及實(shí)施條例

14.2.1 總則

14.2.2 著作權(quán)

14.2.3 出版、表演、錄音錄像、播放

14.2.4 法律責(zé)任和執(zhí)法措施

14.3 計(jì)算機(jī)軟件保護(hù)條例

14.3.1 總則

14.3.2 軟件著作權(quán)

14.3.3 軟件著作權(quán)的許可使用和轉(zhuǎn)讓

14.3.4 法律責(zé)任

14.4 商標(biāo)法及實(shí)施條例

14.4.1 總則

14.4.2 商標(biāo)注冊(cè)的申請(qǐng)

14.4.3 商標(biāo)注冊(cè)申請(qǐng)的審查

14.4.4 注冊(cè)商標(biāo)的變更、轉(zhuǎn)讓、續(xù)展

14.4.5 商標(biāo)使用的管理

14.4.6 注冊(cè)商標(biāo)專用權(quán)的保護(hù)

14.5 專利法及實(shí)施細(xì)則

14.5.1 總則

14.5.2 專利的申請(qǐng)

14.5.3 專利申請(qǐng)的審查和批準(zhǔn)

14.5.4 專利實(shí)施的強(qiáng)制許可

14.5.5 對(duì)發(fā)明人的獎(jiǎng)勵(lì)和報(bào)酬

14.5.6 專利權(quán)的保護(hù)

14.5.7 費(fèi)用

14.6 反不正當(dāng)競爭法

14.6.1 不正當(dāng)競爭行為

14.6.2 監(jiān)督檢查

14.6.3 法律責(zé)任

第15章多媒體基礎(chǔ)知識(shí)（183分鐘）

15.1 考點(diǎn)分析

15.2 多媒體技術(shù)基本概念

15.3 數(shù)據(jù)編碼技術(shù)

15.3.1 數(shù)據(jù)編碼方法

15.4 數(shù)據(jù)編碼標(biāo)準(zhǔn)

15.5 圖形圖像

15.6 音頻

15.7 視頻

15.7.1 視頻文件格式

15.7.2 視頻點(diǎn)播

15.7.3 視頻會(huì)議系統(tǒng)

15.8 多媒體數(shù)據(jù)庫

15.9 流媒體

第16章離散數(shù)學(xué) （414分鐘）

16.1 考點(diǎn)分析

16.2 集合論

16.2.1 集合及運(yùn)算

16.2.2 等價(jià)關(guān)系

16.2.3 偏序與哈斯圖

16.2.4 函數(shù)

16.3 圖論

16.3.1 特殊圖

16.3.2 最小生成樹

16.3.3 最短路徑

16.3.4 關(guān)鍵路徑

16.4 數(shù)理邏輯

16.4.1 命題的表示

16.4.2 等值演算

16.5 代數(shù)系統(tǒng)

16.5.1 二元運(yùn)算及其性質(zhì)

16.5.2 代數(shù)系統(tǒng)的概念

16.5.3 半群與群

16.6 組合數(shù)學(xué)

16.6.1 計(jì)數(shù)原理基礎(chǔ)

16.6.2 排列

16.6.3 組合

16.6.4 鴿巢原理

16.6.5 容斥原理

第17章信息系統(tǒng)分析與設(shè)計(jì)案例（90分鐘）

17.1 考點(diǎn)分析

17.2 如何選題和答題

17.3 分類解答方法

第18章信息系統(tǒng)分析與設(shè)計(jì)論文（185分鐘）

18.1 考點(diǎn)分析

18.2 軟件工程試題歸類

18.3 論文寫作注意事項(xiàng)

18.3.1 學(xué)習(xí)方法

18.3.2 論文準(zhǔn)備

18.3.3 合格論文的條件

18.3.4 論文解答步驟

18.3.5 例題

18.4 論文應(yīng)試法則

第6篇：數(shù)據(jù)庫安全性論文范文

關(guān)鍵詞:項(xiàng)目開發(fā)能力;教學(xué)過程;實(shí)施方法;考核方法

中圖分類號(hào):G642 文獻(xiàn)標(biāo)識(shí)碼:A

1引言

數(shù)據(jù)庫技術(shù)是計(jì)算機(jī)科學(xué)技術(shù)中發(fā)展最快的領(lǐng)域之一,也是應(yīng)用最廣泛的技術(shù)之一,已成為計(jì)算機(jī)信息系統(tǒng)與應(yīng)用系統(tǒng)的核心技術(shù)和重要基礎(chǔ)。當(dāng)前,計(jì)算機(jī)的計(jì)算模式已由單用戶發(fā)展到主從式或主機(jī)/終端式結(jié)構(gòu)、C/S結(jié)構(gòu)、B/S結(jié)構(gòu),進(jìn)而發(fā)展到了Web服務(wù)與網(wǎng)絡(luò)計(jì)算時(shí)代,而數(shù)據(jù)庫及其技術(shù)一直是它們的后臺(tái)與基礎(chǔ)。

當(dāng)前國內(nèi)軟件產(chǎn)業(yè)發(fā)展迅速,為了增強(qiáng)學(xué)生的就業(yè)競爭能力,必須全面培養(yǎng)學(xué)生的軟件項(xiàng)目開發(fā)能力,以適應(yīng)時(shí)代的發(fā)展。學(xué)生在大學(xué)四年學(xué)習(xí)中,不僅應(yīng)該掌握一定的理論與技術(shù)知識(shí),而且應(yīng)該樹立管理理念,建立項(xiàng)目工程思維觀念。

數(shù)據(jù)庫課程設(shè)計(jì)是學(xué)生實(shí)踐數(shù)據(jù)庫理論知識(shí),真正掌握數(shù)據(jù)庫應(yīng)用系統(tǒng)開發(fā)技能所必須的學(xué)習(xí)環(huán)節(jié),目的在于培養(yǎng)學(xué)生面對(duì)大量而復(fù)雜的數(shù)據(jù)管理要求時(shí),具備分析問題和解決問題的能力。我們于2004年完成對(duì)數(shù)據(jù)庫課程設(shè)計(jì)的教學(xué)方法改革,不僅在教學(xué)手段(包括課程設(shè)計(jì)的實(shí)施過程、考核方法等)上進(jìn)行了體系化和規(guī)范化,而且與“軟件工程”課程結(jié)合,對(duì)兩門課程的實(shí)踐教學(xué)環(huán)節(jié)進(jìn)行了整合。

通過兩課整合的課程設(shè)計(jì),不僅使學(xué)生在理解數(shù)據(jù)庫理論的基礎(chǔ)上,實(shí)際動(dòng)手開發(fā)一個(gè)實(shí)際的應(yīng)用系統(tǒng),而且培養(yǎng)學(xué)生應(yīng)有的團(tuán)隊(duì)協(xié)作、自主管理、主動(dòng)學(xué)習(xí)、創(chuàng)新思維、綜合運(yùn)用、動(dòng)手實(shí)踐等能力,使課程設(shè)計(jì)真正成為學(xué)生驗(yàn)證理論的“實(shí)驗(yàn)場”,成為開發(fā)學(xué)生潛力、培養(yǎng)實(shí)戰(zhàn)能力的“戰(zhàn)場”,成為體驗(yàn)項(xiàng)目開發(fā)過程的“運(yùn)動(dòng)場”。

2數(shù)據(jù)庫課程設(shè)計(jì)的教學(xué)方案

2.1基本內(nèi)容

學(xué)生運(yùn)用已學(xué)數(shù)據(jù)庫理論思想和數(shù)據(jù)庫設(shè)計(jì)理念,具體設(shè)計(jì)一個(gè)實(shí)用小型數(shù)據(jù)庫應(yīng)用系統(tǒng)。開發(fā)設(shè)計(jì)過程按以下順序進(jìn)行――自選課題研究方向,調(diào)查用戶需求,總結(jié)歸納數(shù)據(jù)流程,分析性能,書寫需求分析及總體設(shè)計(jì)報(bào)告(包括數(shù)據(jù)流圖、數(shù)據(jù)字典、數(shù)據(jù)庫概念模型、邏輯模型、系統(tǒng)功能模塊),完成應(yīng)用系統(tǒng)的開發(fā),匯報(bào)設(shè)計(jì)成果(包括撰寫設(shè)計(jì)報(bào)告、系統(tǒng)驗(yàn)收、結(jié)果匯報(bào)),在這一系列工作中樹立學(xué)生項(xiàng)目開發(fā)管理思想,培養(yǎng)學(xué)生的綜合素質(zhì)。

2.2進(jìn)度安排

為使學(xué)生充分感受數(shù)據(jù)庫系統(tǒng)開發(fā)的全過程,安排課程設(shè)計(jì)進(jìn)度如下。

2.2.1前期準(zhǔn)備階段

該階段主要任務(wù)是理解數(shù)據(jù)庫、數(shù)據(jù)模型和數(shù)據(jù)庫系統(tǒng)的基本概念;掌握數(shù)據(jù)庫的概念模型、數(shù)據(jù)模型及數(shù)據(jù)

庫系統(tǒng)的設(shè)計(jì)方法;進(jìn)而確立自選課程設(shè)計(jì)題目,并依據(jù)軟件工程中項(xiàng)目需求調(diào)研方法進(jìn)行系統(tǒng)需求調(diào)研,繪制系統(tǒng)數(shù)據(jù)流程,提出系統(tǒng)要解決的問題。該階段成果主要包括3份報(bào)告。

(1) 系統(tǒng)需求分析報(bào)告:包括采用的工程開發(fā)模型,數(shù)據(jù)流圖和數(shù)據(jù)字典,系統(tǒng)功能。

(2) 數(shù)據(jù)庫信息要求報(bào)告:對(duì)數(shù)據(jù)庫中要存儲(chǔ)的信息及語義進(jìn)行詳細(xì)描述,對(duì)數(shù)據(jù)約束和數(shù)據(jù)之間的關(guān)聯(lián)進(jìn)行詳細(xì)描述。

(3) 數(shù)據(jù)庫的操作和應(yīng)用要求報(bào)告:詳細(xì)描述數(shù)據(jù)庫的數(shù)據(jù)操作要求、處理方法和處理流程,畫出系統(tǒng)功能劃分的模塊圖。

2.2.2基本操作階段

主要任務(wù)是掌握數(shù)據(jù)庫系統(tǒng)的基本操作,包括SQL語言的應(yīng)用以及利用DBMS的工具進(jìn)行數(shù)據(jù)庫定義、維護(hù)、查詢及掌握數(shù)據(jù)庫安全性、數(shù)據(jù)完整性和并發(fā)控制技術(shù)等基本操作,初步設(shè)計(jì)系統(tǒng)測(cè)試數(shù)據(jù),并能夠正確解決實(shí)際遇到的問題。該階段的成果包括一套系統(tǒng)數(shù)據(jù)表、關(guān)系以及基本數(shù)據(jù)。

2.2.3技術(shù)提高階段

該階段要求學(xué)生不僅掌握書本上的內(nèi)容,而且還需要自學(xué)一些數(shù)據(jù)庫系統(tǒng)開發(fā)新技術(shù)和相關(guān)知識(shí)。主要任務(wù)是掌握數(shù)據(jù)庫備份和恢復(fù)技術(shù)以及有關(guān)的數(shù)據(jù)轉(zhuǎn)換、復(fù)制、傳送和數(shù)據(jù)庫系統(tǒng)編程技術(shù)。該階段成果為新技術(shù)交流討論資料。

2.2.4設(shè)計(jì)完成驗(yàn)收階段

該階段教師通過3種方式對(duì)學(xué)生設(shè)計(jì)的應(yīng)用系統(tǒng)進(jìn)行全面驗(yàn)收:系統(tǒng)運(yùn)行測(cè)評(píng)、分小組成果匯報(bào)和上交課程設(shè)計(jì)報(bào)告。

2.3全程指導(dǎo)原則

在課程設(shè)計(jì)進(jìn)行過程中教師僅從宏觀上把握一系列原則,讓學(xué)生自己有更大的可選范圍,實(shí)踐時(shí)間長,緊密結(jié)合應(yīng)用,實(shí)現(xiàn)了在課程設(shè)計(jì)中全面培養(yǎng)項(xiàng)目開發(fā)能力的目標(biāo),體現(xiàn)了新課程教學(xué)理念。在方案實(shí)施中嚴(yán)格要求學(xué)生從理論出發(fā),與實(shí)際項(xiàng)目結(jié)合,從而提高他們項(xiàng)目開發(fā)的綜合能力。

2.4評(píng)分原則

2.4.1根據(jù)數(shù)據(jù)庫系統(tǒng)總體結(jié)構(gòu)對(duì)系統(tǒng)從三方面進(jìn)行評(píng)測(cè)

數(shù)據(jù)庫原理、數(shù)據(jù)庫應(yīng)用和數(shù)據(jù)庫設(shè)計(jì)三部分有機(jī)地聯(lián)系起來形成數(shù)據(jù)庫系統(tǒng)的總體結(jié)構(gòu),因此對(duì)課題設(shè)計(jì)的評(píng)測(cè)也從這三方面著手,達(dá)到對(duì)數(shù)據(jù)庫系統(tǒng)的主要內(nèi)容和框架的評(píng)測(cè)。

(1) 數(shù)據(jù)庫原理部分:主要評(píng)測(cè)學(xué)生在數(shù)據(jù)庫的數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)、數(shù)據(jù)庫系統(tǒng)總體設(shè)計(jì)以及數(shù)據(jù)庫安全保護(hù)方面完成的工作。

(2) 數(shù)據(jù)庫設(shè)計(jì)部分:主要評(píng)測(cè)學(xué)生如何將現(xiàn)實(shí)系統(tǒng)的數(shù)據(jù)通過某種數(shù)據(jù)模型組織起來,并利用DBMS系統(tǒng)提供的功能,完成結(jié)構(gòu)及其約束的建立。

(3) 數(shù)據(jù)庫應(yīng)用部分:主要評(píng)測(cè)現(xiàn)實(shí)系統(tǒng)業(yè)務(wù)邏輯的實(shí)現(xiàn),即通過某種應(yīng)用模式(C/S模式、B/S模式)和某些(個(gè))程序設(shè)計(jì)語言、開發(fā)技術(shù)和工具,在數(shù)據(jù)庫設(shè)計(jì)以及DBMS平臺(tái)支持的基礎(chǔ)上,實(shí)現(xiàn)現(xiàn)實(shí)系統(tǒng)的業(yè)務(wù)功能,為用戶提供友好和人性化的業(yè)務(wù)操作界面。

該環(huán)節(jié)的目的是使學(xué)生對(duì)于理論課中涉及的內(nèi)容和自學(xué)內(nèi)容進(jìn)行綜合實(shí)踐以達(dá)到對(duì)它們之間關(guān)系的清晰理解,實(shí)現(xiàn)理論與實(shí)際的緊密結(jié)合。

2.4.2嚴(yán)格把關(guān)和考核,確保每一名學(xué)生在課程設(shè)計(jì)中得到實(shí)實(shí)在在的鍛煉

由于課程是在學(xué)生第七學(xué)期開設(shè),并且貫穿整個(gè)學(xué)期,很多學(xué)生面臨考研或其他一些畢業(yè)前的事務(wù),為了防止有些學(xué)生對(duì)課程設(shè)計(jì)任務(wù)敷衍了事,我們對(duì)課程設(shè)計(jì)的考核方法進(jìn)行了詳細(xì)規(guī)劃,實(shí)施過程考核,而不是結(jié)果考核。具體考核步驟主要分為以下幾個(gè)方面。

(1) 開題階段:在第1～3周進(jìn)行,要求每組寫一份開題報(bào)告,包括課題內(nèi)容、建立的需求分析及總體設(shè)計(jì)、小組成員任務(wù)分配、具體時(shí)間分配計(jì)劃等,審驗(yàn)合格后方可進(jìn)行系統(tǒng)開發(fā)。

(2) 中期檢查:在第8～9周開展,根據(jù)計(jì)劃表檢查學(xué)生開發(fā)進(jìn)度,糾正問題,督促學(xué)生按計(jì)劃開展課程設(shè)計(jì)。

(3) 系統(tǒng)驗(yàn)收:在第13周進(jìn)行,學(xué)生演示系統(tǒng),說明和解釋運(yùn)行效果。考查的重點(diǎn):每名學(xué)生是否完成了分配的任務(wù)以及任務(wù)量的多少、完成情況等。通過該階段以后方可進(jìn)入答辯階段。

(4) 答辯:在第14周進(jìn)行,每組學(xué)生指派一名代表進(jìn)行陳述,然后進(jìn)入教師提問環(huán)節(jié)(可提問小組中任何一名學(xué)生,為了鼓勵(lì)學(xué)生參與提問,凡是提問的學(xué)生可以獲得成績加分)?？疾榈闹攸c(diǎn):陳述是否清晰、回答問題是否正確。

(5) 課程設(shè)計(jì)報(bào)告:報(bào)告的編寫是考查一個(gè)學(xué)生總結(jié)工作,撰寫科技論文的能力?？疾榈闹攸c(diǎn):報(bào)告是否內(nèi)容完整、充實(shí),條理是否清楚,格式是否符合科技文章規(guī)范。

以上各個(gè)方面考查的結(jié)果,進(jìn)行匯總和綜合評(píng)判,最后得出評(píng)分。

3數(shù)據(jù)庫課程設(shè)計(jì)的創(chuàng)新點(diǎn)

3.1整合課程

目前在我國項(xiàng)目管理人員奇缺,大多數(shù)項(xiàng)目負(fù)責(zé)人在技術(shù)上能獨(dú)當(dāng)一面,而項(xiàng)目管理方面的知識(shí)缺乏,并且普遍存在著“重技術(shù),輕管理”的思想,因此導(dǎo)致項(xiàng)目開發(fā)效率低、花費(fèi)大。我們?cè)谡n程設(shè)計(jì)中結(jié)合軟件工程課程中學(xué)習(xí)的項(xiàng)目開發(fā)管理思想,對(duì)整個(gè)課程設(shè)計(jì)任務(wù)進(jìn)行全面管理與實(shí)施,樹立工程概念,培養(yǎng)團(tuán)隊(duì)合作精神。主要從以下幾個(gè)方面強(qiáng)調(diào)管理理念。

(1) 認(rèn)真執(zhí)行需求分析與需求管理。

(2) 合理制訂時(shí)間執(zhí)行計(jì)劃,記錄與分析時(shí)間分配效果,積累時(shí)間分配經(jīng)驗(yàn)。

(3) 個(gè)人分工明確,團(tuán)隊(duì)合理協(xié)作,通過全過程管理理念的貫徹,提高學(xué)生的管理能力,培養(yǎng)學(xué)生團(tuán)隊(duì)合作進(jìn)行項(xiàng)目開發(fā)的素質(zhì)。

同時(shí)各項(xiàng)目小組在課程設(shè)計(jì)的各個(gè)階段還需填寫階段性報(bào)告,包括項(xiàng)目開發(fā)計(jì)劃、小組角色的職責(zé)、需求規(guī)格說明書、概要設(shè)計(jì)說明書、詳細(xì)設(shè)計(jì)說明書、項(xiàng)目開發(fā)日志等。

通過全過程管理理念的貫徹,提高學(xué)生的管理能力,培養(yǎng)學(xué)生團(tuán)隊(duì)合作進(jìn)行項(xiàng)目開發(fā)的素質(zhì)。

3.2豐富選題

教師推薦部分設(shè)計(jì)題目供學(xué)生選擇,學(xué)生也可以自擬題目課題。但是課題的選擇要由教師把關(guān),主要依據(jù)以下幾個(gè)原則。

(1) 隨著Internet和Intranet的普及,網(wǎng)絡(luò)數(shù)據(jù)庫應(yīng)用需求越來越廣泛,因此課題注重開發(fā)基于B/S或C/S結(jié)構(gòu)的網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng),以適應(yīng)時(shí)代需要。

(2) 選題要求學(xué)生盡量選擇實(shí)際需求的題目,這樣學(xué)生不僅可以走出“象牙塔”,通過調(diào)查走訪,了解國內(nèi)計(jì)算機(jī)應(yīng)用發(fā)展的狀況,開闊眼界,而且在開發(fā)一個(gè)真實(shí)項(xiàng)目中,帶來求學(xué)的動(dòng)力,激發(fā)自主學(xué)習(xí)的渴望以及創(chuàng)造力。

(3) 對(duì)于虛擬題目,要求學(xué)生切合實(shí)際需要,符合發(fā)展潮流。

3.3工具多樣

市場實(shí)際可用的編程開發(fā)工具與日俱增,且不斷更新,為此在課程設(shè)計(jì)中,對(duì)于學(xué)生到底選擇哪種開發(fā)工具,不做過多限制,鼓勵(lì)學(xué)生自主選擇,使學(xué)生可以選擇自己感興趣的程序設(shè)計(jì)工具進(jìn)行系統(tǒng)開發(fā),一方面鍛煉他們自學(xué)的能力,另一方面也讓學(xué)生成為項(xiàng)目開發(fā)的決策者,這種“主人翁”意識(shí)使得他們變被動(dòng)學(xué)習(xí)為主動(dòng)學(xué)習(xí),實(shí)踐證明學(xué)生自主學(xué)習(xí)的積極性和主動(dòng)性直接決定了項(xiàng)目開發(fā)的成與敗。

實(shí)際運(yùn)作中教師會(huì)隨時(shí)了解開發(fā)工具的發(fā)展形勢(shì),提出指導(dǎo)性意見,使學(xué)生根據(jù)選題“量身訂做”工具,避免所選工具“大材小用”;跟上當(dāng)前發(fā)展方向,實(shí)踐技術(shù)“與時(shí)俱進(jìn)”。同時(shí),要求學(xué)生以講座形式分類介紹所用新的開發(fā)工具,講解自己學(xué)習(xí)新開發(fā)工具之后的體會(huì),通過這種研究性的學(xué)習(xí)方式,避免學(xué)生重復(fù)學(xué)習(xí)、盲目學(xué)習(xí),同時(shí)打開眼界,更加廣泛了解技術(shù)發(fā)展局勢(shì)。

3.4彰顯個(gè)性

在完成數(shù)據(jù)庫應(yīng)用系統(tǒng)基本功能的基礎(chǔ)上,鼓勵(lì)學(xué)生運(yùn)用安全技術(shù)、多媒體技術(shù)和美術(shù)功底等突出系統(tǒng)特色,完善系統(tǒng)性能,培養(yǎng)學(xué)生綜合運(yùn)用知識(shí)和創(chuàng)新的素質(zhì)。

主要在以下幾方面做進(jìn)一步要求。

(1) 強(qiáng)調(diào)系統(tǒng)中信息安全保護(hù)的實(shí)現(xiàn),把理論課中關(guān)于“數(shù)據(jù)庫安全保護(hù)”的教學(xué)內(nèi)容應(yīng)用到所開發(fā)的系統(tǒng)中,學(xué)以致用。

(2) 用戶界面友好、設(shè)計(jì)合理、畫面優(yōu)美反映系統(tǒng)設(shè)計(jì)人員的審美意識(shí),強(qiáng)調(diào)色彩的協(xié)調(diào),布局的合理,操作的方便。

(3) 各組之間允許選題相同,但必須突出本組特色,使學(xué)生通過競爭,努力發(fā)揮個(gè)人特長和創(chuàng)新意識(shí)。

3.5理論聯(lián)系實(shí)際

系統(tǒng)的評(píng)測(cè)按照數(shù)據(jù)庫系統(tǒng)的總體結(jié)構(gòu)進(jìn)行,從而達(dá)到對(duì)數(shù)據(jù)庫系統(tǒng)的主要內(nèi)容和框架進(jìn)行評(píng)測(cè),使學(xué)生對(duì)于理論課中涉及的內(nèi)容和自學(xué)內(nèi)容進(jìn)行綜合實(shí)踐,以達(dá)到對(duì)它們之間關(guān)系的清晰理解,實(shí)現(xiàn)了理論與實(shí)際的緊密結(jié)合。

3.6過程評(píng)測(cè)

課程設(shè)計(jì)分階段,每階段設(shè)有檢查與評(píng)估,既做到及時(shí)指導(dǎo),又確保督促每一名學(xué)生在課程設(shè)計(jì)中得到實(shí)實(shí)在在的鍛煉?？己艘罁?jù)環(huán)節(jié)的特點(diǎn)進(jìn)行不同形式的考評(píng),不僅培養(yǎng)學(xué)生的語言表達(dá)能力、編寫技術(shù)文檔、科技論文的能力,而且可以發(fā)現(xiàn)有組織能力的人才。

4實(shí)踐效果

依據(jù)匯總的五輪評(píng)測(cè)統(tǒng)計(jì)表格可以看到,學(xué)生在課程設(shè)計(jì)中,學(xué)習(xí)積極性高漲,開發(fā)出來的系統(tǒng)形式多樣,有單機(jī)版、C/S或B/S結(jié)構(gòu)的網(wǎng)絡(luò)版,甚至C/S和B/S結(jié)合的網(wǎng)絡(luò)版,使用的數(shù)據(jù)庫管理系統(tǒng)從小型DBMS,如VFP、ACCESS到大型DBMS,如SQL Server、Oracle等,前臺(tái)開發(fā)工具從傳統(tǒng)的Delphi、VB到先進(jìn)的.Net、Java等,學(xué)生們普遍樂于挑選新工具、新技術(shù),積極檢索學(xué)習(xí)資料,參與網(wǎng)上BBS技術(shù)論壇,相互討論,全面體驗(yàn)網(wǎng)絡(luò)學(xué)習(xí)環(huán)境的樂趣。各組學(xué)生除了完成系統(tǒng)應(yīng)具備的功能外,都在努力突出系統(tǒng)性能特色,完善系統(tǒng)功能,發(fā)揮本組同學(xué)的特長。各組開發(fā)的系統(tǒng)基本符合課程設(shè)計(jì)總目標(biāo)的要求,并有幾個(gè)系統(tǒng)成為他們工作后繼續(xù)研究的方向。

通過數(shù)據(jù)庫課程設(shè)計(jì),表現(xiàn)出大部分學(xué)生具備參與一個(gè)項(xiàng)目開發(fā)的基本能力,并使他們動(dòng)手實(shí)踐、自主學(xué)習(xí)、積極創(chuàng)新等科學(xué)素質(zhì)得到很好的培養(yǎng),反映出課程設(shè)計(jì)大大提高了學(xué)生綜合應(yīng)用所學(xué)知識(shí)的素質(zhì),說明我們培養(yǎng)的學(xué)生具備終生學(xué)習(xí)的能力,能夠適應(yīng)社會(huì)發(fā)展的需要。

5小結(jié)

學(xué)習(xí)是人生的一個(gè)環(huán)節(jié),就業(yè)是大學(xué)學(xué)習(xí)后的現(xiàn)實(shí)目標(biāo)。面對(duì)嚴(yán)峻的就業(yè)形勢(shì),培養(yǎng)學(xué)生的實(shí)際動(dòng)手人力,提升他們的競爭能力,是教師的責(zé)任。在課程教學(xué)過程中不斷探索新方法,開展課程教學(xué)過程的改革,是教師的必須任務(wù)。這里所做的數(shù)據(jù)庫課程設(shè)計(jì)改革,意在與大家共同探討如何幫助學(xué)生擺脫“沒有工作經(jīng)驗(yàn)”難于就業(yè)的尷尬局面。

參考文獻(xiàn):

[1] 錢雪忠. 數(shù)據(jù)庫原理及技術(shù)課程設(shè)計(jì)[M].北京:清華大學(xué)出版社,2009.

[2] 苗雪蘭. 數(shù)據(jù)庫系統(tǒng)原理及應(yīng)用教程[M]. 北京:機(jī)械工業(yè)出版社,2004.

[3] (美)Stephen R.Schach.面向?qū)ο筌浖こ蘙M]. 黃林鵬,等譯.北京:機(jī)械工業(yè)出版社,2008.

[4] 張海藩. 軟件工程[M]. 北京:人民郵電出版社,2006.

The Training for Students’ Project Developing Ability in Database Course Design

WANG Yan-hong, ZHANG Xiao-li, JIANG Xiang-gang

(Department of Computer Science and Technology, Beijing Electronic Science and Technology Institute, Beijing 100070, China)

第7篇：數(shù)據(jù)庫安全性論文范文

論文摘要：分析檔案信息化建設(shè)的必要性和建設(shè)信息化管理的一些關(guān)鍵環(huán)節(jié)，最后引起檔案信息資源安全問題的防范，提出相應(yīng)的信息安全保障措施。

城市建設(shè)檔案是指在城市規(guī)劃、建設(shè)和管理活動(dòng)過程中直接形成的對(duì)國家和社會(huì)具有保存價(jià)值的文字、圖紙、圖表、聲像等各種載體的文件材料.面對(duì)新形勢(shì)，城建檔案工作如何運(yùn)用現(xiàn)代信息技術(shù)，加快數(shù)字化城建檔案館建設(shè)的步伐，全面推進(jìn)信息化、數(shù)字化和網(wǎng)絡(luò)化，最大限度地發(fā)揮其特有的經(jīng)濟(jì)效益、社會(huì)效益，有效地為社會(huì)各界提供服務(wù)，我們必須加快推進(jìn)城建檔案資源數(shù)字化、信息管理標(biāo)準(zhǔn)化、信息服務(wù)網(wǎng)絡(luò)化的進(jìn)程，為城市規(guī)劃、建設(shè)和管理提供科學(xué)決策依據(jù)，為城市經(jīng)濟(jì)、社會(huì)、文化發(fā)展提供高效、優(yōu)質(zhì)的公共服務(wù).

一、城建檔案的必典性

城建檔案作為城市規(guī)劃、建設(shè)和管理過程直接形成的真實(shí)記錄，組藏著豐富的信息資源，涉及城市規(guī)劃、建設(shè)和管理等的各個(gè)專業(yè)部門。開發(fā)城建檔案信息是充分發(fā)揮城建檔案作用和價(jià)值的重要手段.作為城建檔案的存儲(chǔ)介質(zhì)，目前我國大多數(shù)城建檔案的載體是紙制檔案和錄音、錄像帶等.這些傳統(tǒng)的紙制檔案存儲(chǔ)空間大、維護(hù)成本高、查閱不便，難以適應(yīng)數(shù)字化時(shí)代的飛速發(fā)展，隨著計(jì)算機(jī)技術(shù)尤其是辦公自動(dòng)化技術(shù)和網(wǎng)絡(luò)技術(shù)的快速發(fā)展，產(chǎn)生了越來越多的電子文件，許多工程圖紙也直接以數(shù)字化形式存在于電子文件中.通過管理內(nèi)容數(shù)字化，新的管理模式采用現(xiàn)代高新技術(shù)和數(shù)碼信息處理技術(shù)對(duì)城建檔案的收集、整理、利用各工作環(huán)節(jié)進(jìn)行優(yōu)化，整合檔案信息，優(yōu)化信息源，實(shí)現(xiàn)業(yè)務(wù)工作標(biāo)準(zhǔn)化、規(guī)范化，實(shí)現(xiàn)城建檔案資源的合理配里、最大開發(fā)利用，實(shí)現(xiàn)對(duì)檔案實(shí)體的保護(hù)，方便了利用者，減少了中間環(huán)節(jié)，也大大方便了網(wǎng)上傳輸，為社會(huì)提供一種全新的傳播、交流城建檔案信息的方式與高質(zhì)量的城建檔案信息產(chǎn)品，使城建檔案工作更好地為城市的現(xiàn)代化建設(shè)服務(wù)。

二、城建檔案信息化的環(huán)節(jié)

檔案的信息化應(yīng)以現(xiàn)實(shí)需要為前提，分階段、分步驟穩(wěn)妥實(shí)施，重點(diǎn)加強(qiáng)對(duì)珍貴、重要、易損和利用頻率商的城建檔案和現(xiàn)行公開文件的數(shù)字化轉(zhuǎn)換工作，逐步實(shí)現(xiàn)館藏紙質(zhì)檔案和照片、錄音、錄像等檔案的數(shù)字化，建立數(shù)字資源庫。在信息化城建檔案館從理念走向現(xiàn)實(shí)的過程中，必須解決好幾個(gè)關(guān)鍵問題:

1.是電子檔案的法律憑證問題

電子文件的法律效力等基礎(chǔ)性問題必須有法律依據(jù)徹底解決電子檔案的接受與管理問題，否則難以保證電子文件的真實(shí)性、完整性、可靠性。

2.是數(shù)字化檔案信息資源的長期存取問題

數(shù)字信息載體的脆弱性以及數(shù)字信息所依賴的計(jì)算機(jī)硬軟件的不斷更新，造成數(shù)字化檔案信息資源的長期存取存在種種問題。

3.是統(tǒng)一數(shù)字化標(biāo)準(zhǔn)格式問題

檔案信息共享的前提是標(biāo)準(zhǔn)化與規(guī)范化，它包括檔案業(yè)務(wù)管理規(guī)范化、檔案館運(yùn)作規(guī)范化、網(wǎng)絡(luò)標(biāo)準(zhǔn)規(guī)范化、信息交換規(guī)范化。全國各地城建檔案館，包括眾多相關(guān)信息提供單位，只有大家按照統(tǒng)一標(biāo)準(zhǔn)、格式來進(jìn)行數(shù)字化，才能更有利于信息資源的共享，才能加快城建檔案數(shù)字化的進(jìn)程。

三、數(shù)字化檔案具備的功能

數(shù)字檔案館與傳統(tǒng)愈義上的檔案館相比，有著很大的不同，它的功能特點(diǎn)有五化:館藏檔案數(shù)字化、檔案管理現(xiàn)代化、資源利用共享化、信息傳遞網(wǎng)絡(luò)化和數(shù)據(jù)結(jié)構(gòu)連接化。

1.館藏檔案數(shù)字化:通過運(yùn)用計(jì)算機(jī)技術(shù)與多媒體技術(shù)將各類傳統(tǒng)介質(zhì)的檔案資料進(jìn)行處理并轉(zhuǎn)化為數(shù)字信息，使所有館藏信息都以數(shù)字化的形式儲(chǔ)存，這是檔案館數(shù)字化建設(shè)的核心.

2.檔案管理現(xiàn)代化:數(shù)字化檔案館不僅包含了傳統(tǒng)檔案館的一切功能，它還包括:檔案編目和檢索自動(dòng)化、檔案全文儲(chǔ)存與檢索自動(dòng)化，計(jì)算機(jī)輔助檔案業(yè)務(wù)工作管理、輔助立卷、檔案標(biāo)引自動(dòng)化、檔案館辦公自動(dòng)化、檔案庫房管理、保護(hù)技術(shù)現(xiàn)代化、建立檔案數(shù)據(jù)庫等，這是實(shí)現(xiàn)檔案館數(shù)字化建設(shè)的基礎(chǔ).

3.資源利用共享化:各種載體的檔案資料將以認(rèn)字形式存在于檔案館這個(gè)“信息空間”中，通過網(wǎng)絡(luò)，用戶可以方便地利用信息資源，實(shí)現(xiàn)檔案利用的信息資源共享。

4.信息傳遞網(wǎng)絡(luò)化:數(shù)字檔案館的服務(wù)通過以網(wǎng)絡(luò)為主的信息基礎(chǔ)設(shè)施，實(shí)現(xiàn)標(biāo)準(zhǔn)規(guī)范的信息傳遞.

5.數(shù)據(jù)結(jié)構(gòu)連接化:通過統(tǒng)一規(guī)劃的，標(biāo)準(zhǔn)的，規(guī)范化的數(shù)據(jù)結(jié)構(gòu)，各部門之間可以方便地進(jìn)行數(shù)據(jù)交換和數(shù)據(jù)轉(zhuǎn)換。

四、.數(shù)字城建檔案的安全閱.

如何保障數(shù)字城建檔案館信息安全決定著能否全面實(shí)施檔案的網(wǎng)絡(luò)服務(wù)，可采用包括操作系統(tǒng)及數(shù)據(jù)庫安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、信息加密與身份認(rèn)證技術(shù)、防病毒技術(shù)等在內(nèi)的多種安全技術(shù)。(1)采用高安全性能的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，采用高安全性能的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)。(2)綜合使用多種網(wǎng)絡(luò)安全技術(shù)與產(chǎn)品，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)。(3)采用信息加密技術(shù)與身份認(rèn)證技術(shù)。(4)采用最新的防病毒產(chǎn)品，建立病毒檢測(cè)制度.（5)加強(qiáng)各應(yīng)用系統(tǒng)的安全管理，統(tǒng)一管理、分工負(fù)責(zé)、及時(shí)維護(hù)，確保系統(tǒng)穩(wěn)定、安全運(yùn)行及高效服務(wù)。加強(qiáng)對(duì)用戶的管理包括加強(qiáng)對(duì)用戶權(quán)限的管理即加強(qiáng)對(duì)用戶的監(jiān)督、審計(jì)、跟蹤，同時(shí)控制上網(wǎng)信息范圍。(6)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施的安全保護(hù)，做到防震、防水、防火、防有害氣體和其他環(huán)境事故。

第8篇：數(shù)據(jù)庫安全性論文范文

關(guān)鍵詞：數(shù)據(jù)庫；備份恢復(fù)；應(yīng)用設(shè)計(jì)

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2007)06-11494-02

1 引言

隨著信息技術(shù)的迅猛發(fā)展，計(jì)算機(jī)在銀行業(yè)得到了廣泛的應(yīng)用，為保證綜合業(yè)務(wù)信息實(shí)時(shí)處理系統(tǒng)(以下簡稱綜合業(yè)務(wù)系統(tǒng))7×24小時(shí)不間斷的安全生產(chǎn)運(yùn)行，銀行通常采用磁盤陣列機(jī)、雙機(jī)熱備份、流帶備份等軟硬件容錯(cuò)技術(shù)，以有效提高綜合業(yè)務(wù)系統(tǒng)的安全性。管理的數(shù)據(jù)對(duì)企業(yè)來說是非常重要的，不允許在系統(tǒng)運(yùn)行發(fā)生故障的情況下丟失任何數(shù)據(jù)，DBMA (Database management system)應(yīng)該保證應(yīng)用系統(tǒng)即使發(fā)生故障，也能夠在故障清除之后恢復(fù)故障發(fā)生所丟失的數(shù)據(jù)。

在當(dāng)今信息社會(huì)，最珍貴的財(cái)產(chǎn)并不是計(jì)算機(jī)軟件，更不是計(jì)算機(jī)硬件，而是計(jì)算機(jī)內(nèi)的寶貴數(shù)據(jù)。建立網(wǎng)絡(luò)最根本的用途是要更加方便地傳遞與使用數(shù)據(jù)，但人為錯(cuò)誤、硬盤損壞、電腦病毒、斷電或是天災(zāi)人禍等等都有可能造成數(shù)據(jù)的丟失。所以應(yīng)該強(qiáng)調(diào)指出，數(shù)據(jù)是資產(chǎn)、備份最重要的部分。

鑒于各種因素的不確定性，各大企業(yè)，尤其是十分重視數(shù)據(jù)安全的企業(yè)，都采用了數(shù)據(jù)備份系統(tǒng)。在中國，數(shù)據(jù)的安全性己得到越來越多的企業(yè)的重視。許多商業(yè)銀行都采用了遠(yuǎn)程數(shù)據(jù)備份系統(tǒng)，以保障數(shù)據(jù)的安全。隨著，企業(yè)對(duì)數(shù)據(jù)的重視程度的提高，數(shù)據(jù)備份將成為企業(yè)保障數(shù)據(jù)安全的重要措施。

2 數(shù)據(jù)存儲(chǔ)備份和恢復(fù)概述

2.1 備份和恢復(fù)的基本概念

總的來說，備份以及恢復(fù)包括了為了預(yù)防數(shù)據(jù)庫的數(shù)據(jù)丟失，以及為了能夠重建數(shù)據(jù)而采取的任何策略與手段。

2.1.1 數(shù)據(jù)庫備份

備份(backup)的最簡單的方式就是復(fù)制數(shù)據(jù)。對(duì)于數(shù)據(jù)庫來說，需要復(fù)制的不僅僅是用戶數(shù)據(jù)，還包括一些重要的數(shù)據(jù)庫組件，比如控制文件、數(shù)據(jù)文件等。在發(fā)生數(shù)據(jù)丟失或應(yīng)用程序錯(cuò)誤時(shí)，可以利用備份來重新建立應(yīng)用程序所需的數(shù)據(jù)與環(huán)境。

備份可以分為“物理備份”與“邏輯備份”兩種類型。

物理備份(PhysicalB ackup)

物理備份，是指將數(shù)據(jù)庫文件從一個(gè)位置復(fù)制到另一個(gè)位置上，需要進(jìn)行備份數(shù)據(jù)庫包括數(shù)據(jù)文件、歸檔重做日志以及控制文件等。物理 備 份 就是數(shù)據(jù)庫文件的復(fù)制，這是在數(shù)據(jù)庫備份與恢復(fù)策略中最常使用的一種備份方式。一般利用操作系統(tǒng)自帶的命令和工具來制作物理備份。

邏輯備份(LogicalBackup)

邏輯備份，是利用export(導(dǎo)出)等工具執(zhí)行SQL語句的方式將數(shù)據(jù)庫中的數(shù)據(jù)讀取出來，然后再寫入到一個(gè)二進(jìn)制文件中。在需要恢復(fù)的時(shí)候，可以利用import(導(dǎo)入)等工具從這個(gè)二進(jìn)制文件中讀取數(shù)據(jù)，并通過執(zhí)行SQL語句的方式將他們寫入到數(shù)據(jù)庫中。對(duì)應(yīng)地，邏輯數(shù)據(jù)恢復(fù)的并不是操作系統(tǒng)物理文件，而是邏輯數(shù)據(jù)(比如，表和存儲(chǔ)過程)?？梢岳胑xport等工具將邏輯數(shù)據(jù)讀取到一個(gè)二進(jìn)制文件中。在數(shù)據(jù)庫的備份與恢復(fù)策略中，邏輯備份通常作為物理備份的一種補(bǔ)充方式。和物理備份相比，通過備份導(dǎo)出的數(shù)據(jù)庫和數(shù)據(jù)文件完全脫離了關(guān)系，并且可以被導(dǎo)入到其他的數(shù)據(jù)庫，甚至運(yùn)行于其他操作平臺(tái)的數(shù)據(jù)庫中，因此具有更大的靈活性。

2.1.2 數(shù)據(jù)庫恢復(fù)

數(shù)據(jù)庫系統(tǒng)中的恢復(fù)主要是指恢復(fù)數(shù)據(jù)庫本身，即在故障引起數(shù)據(jù)庫癱瘓以及狀態(tài)不一致之后，將數(shù)據(jù)庫恢復(fù)到某個(gè)正確狀態(tài)或一致狀態(tài)。從數(shù)據(jù)庫理論的角度看，數(shù)據(jù)庫恢復(fù)可以用一個(gè)簡單的詞來概括，即“冗余”。換句話說，數(shù)據(jù)庫是否能夠恢復(fù)，主要取決于在系統(tǒng)其他位置是否冗余地保存了當(dāng)前數(shù)據(jù)庫的所有信息，而冗余主要是通過數(shù)據(jù)庫物理備份來實(shí)現(xiàn)的。

數(shù)據(jù)庫的恢復(fù)實(shí)際上包括了兩個(gè)概念:數(shù)據(jù)庫修復(fù)和數(shù)據(jù)庫恢復(fù)。

數(shù)據(jù)庫修復(fù)：數(shù)據(jù)庫修復(fù)是指利用備份的數(shù)據(jù)庫文件來替換已經(jīng)損壞的數(shù)據(jù)庫文件，這項(xiàng)操作主要是在操作系統(tǒng)級(jí)完成的。

數(shù)據(jù)庫恢復(fù)：數(shù)據(jù)庫恢復(fù)是指利用重做日志文件的增量備份來重新建立己經(jīng)丟失的數(shù)據(jù)，這項(xiàng)操作主要是在操作系統(tǒng)級(jí)別完成的。

對(duì)于發(fā)生介質(zhì)損壞的數(shù)據(jù)庫來說(即數(shù)據(jù)庫文件丟失或損壞)，通過數(shù)據(jù)庫修復(fù)可以彌補(bǔ)數(shù)據(jù)庫的物理缺失，即數(shù)據(jù)庫文件的損壞與丟失；而通過數(shù)據(jù)恢復(fù)則可以彌補(bǔ)數(shù)據(jù)庫的邏輯損失，即數(shù)據(jù)庫中的邏輯數(shù)據(jù)的損失與丟失。

對(duì)數(shù)據(jù)庫進(jìn)行物理備份，保留的只是數(shù)據(jù)庫在進(jìn)行備份時(shí)刻的一個(gè)精確副本。通過數(shù)據(jù)庫修復(fù)可以將數(shù)據(jù)庫恢復(fù)到進(jìn)行備份的那個(gè)時(shí)刻。但是如果將數(shù)據(jù)庫恢復(fù)到發(fā)生故障的那個(gè)時(shí)刻，就必須通過應(yīng)用歸檔重做日志和聯(lián)機(jī)重做的方式進(jìn)行數(shù)據(jù)庫恢復(fù)。也就是說，先將數(shù)據(jù)庫恢復(fù)到進(jìn)行備份的那個(gè)時(shí)刻，然后再在數(shù)據(jù)庫備份的基礎(chǔ)上，通過應(yīng)用重做數(shù)據(jù)而重現(xiàn)從備份時(shí)刻開始到故障發(fā)生之前這一段時(shí)間中所有的數(shù)據(jù)修改操作，從而將數(shù)據(jù)庫恢復(fù)到故障發(fā)生之前的狀態(tài)。

2.2 數(shù)據(jù)安全的因素分析

曾有一位計(jì)算機(jī)專家說過，系統(tǒng)災(zāi)難的發(fā)生，不是是否會(huì)，而是遲早的問題。造成系統(tǒng)數(shù)據(jù)丟失的原因很多，有些還往往被人們忽視。正確分析威脅數(shù)據(jù)安全的因素，能使系統(tǒng)的安全防護(hù)更有針對(duì)性。一般，導(dǎo)致系統(tǒng)失效的因素主要有以下方面：

(1)系統(tǒng)物理故障

主要是系統(tǒng)設(shè)備的運(yùn)行損耗、存儲(chǔ)介質(zhì)失效、運(yùn)行環(huán)境(溫度、濕度、灰塵等)對(duì)計(jì)算機(jī)設(shè)備的影響、電源供給系統(tǒng)故障、人為的破壞等。

(2)系統(tǒng)軟件設(shè)計(jì)的缺陷

現(xiàn)今操作系統(tǒng)環(huán)境和應(yīng)用軟件種類繁多，結(jié)構(gòu)復(fù)雜。軟件設(shè)計(jì)上的缺陷也會(huì)造成系統(tǒng)無法正常工作。另外，版本的升級(jí)、程序的補(bǔ)丁等都會(huì)對(duì)系統(tǒng)造成影響。

(3)使用人員人為失誤

由于操作不慎，使用者可能會(huì)誤刪除系統(tǒng)的重要文件，或者修改了影響系統(tǒng)運(yùn)行的參數(shù)，以及沒有按照規(guī)定要求、操作不當(dāng)導(dǎo)致系統(tǒng)失靈。

(4)自然災(zāi)害

首先，地理環(huán)境決定了我國具有較高的自然災(zāi)害發(fā)生率，如地震、嚴(yán)重的洪澇災(zāi)害等。其次，火災(zāi)也是一大隱患?；馂?zāi)的發(fā)生概率要比自然災(zāi)害高得多。一般來講，一個(gè)大型城市每年平均都會(huì)發(fā)生幾百起火災(zāi)事故。雖然災(zāi)害與其他因素相比發(fā)生的頻率并不高，但這樣的災(zāi)害只要發(fā)生一次，就會(huì)給銀行帶來很大的麻煩。

3 數(shù)據(jù)存儲(chǔ)備份和恢復(fù)的現(xiàn)狀

3.1 目前，銀行業(yè)內(nèi)數(shù)據(jù)存儲(chǔ)備份和恢復(fù)存在如下問題：

其一，目前的系統(tǒng)備份有著和目前的競爭環(huán)境不適應(yīng)的地方。首先，每天的備份均采用手工將數(shù)據(jù)導(dǎo)出的方法進(jìn)行，這種備份方式當(dāng)出現(xiàn)流帶問題或數(shù)據(jù)庫系統(tǒng)崩潰時(shí)，恢復(fù)將耗費(fèi)很多的時(shí)間，無法在很短的時(shí)間內(nèi)進(jìn)行恢復(fù)，這將導(dǎo)致整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓。

其二，在非工作時(shí)間如果系統(tǒng)意外宕機(jī)，必須由系統(tǒng)工程師立即趕赴現(xiàn)場進(jìn)行系統(tǒng)的重啟和恢復(fù)，由于路途耽誤，到達(dá)現(xiàn)場后再進(jìn)行啟動(dòng)恢復(fù)將耗費(fèi)很多時(shí)間，這將對(duì)業(yè)務(wù)造成很大的影響。

同時(shí)，現(xiàn)存?zhèn)浞莘绞酱嬖谌缦码[患：

第一，由于生產(chǎn)用機(jī)不能停機(jī)，使開發(fā)和測(cè)試用的數(shù)據(jù)和生產(chǎn)數(shù)據(jù)卷無法完全分離開來，開發(fā)系統(tǒng)影響生產(chǎn)系統(tǒng)的性能，生產(chǎn)系統(tǒng)的安全性無法保證。由于開發(fā)過程無法完全使用真實(shí)的生產(chǎn)數(shù)據(jù)，因此新開發(fā)的應(yīng)用程序無法具有更高的代碼質(zhì)量。備份速度慢，不能適應(yīng)數(shù)據(jù)量的增長。

第二，不少的系統(tǒng)管理員每天都在做著同一樣的工作― 對(duì)數(shù)據(jù)進(jìn)行備份。一旦哪一天疏忽了，而這一天系統(tǒng)又恰恰發(fā)生了故障，需要進(jìn)行數(shù)據(jù)恢復(fù)，那么此時(shí)就無能為力了。由于整個(gè)備份工作完全依賴于系統(tǒng)管理員手工完成，備份無法保證規(guī)范性和高可靠性。一方面，日復(fù)一日的備份工作加重了管理人員的工作：另一方面，由于是手工作業(yè)，數(shù)據(jù)備份的質(zhì)量更多地依賴系統(tǒng)管理人員的自覺性，由于出差、生病等各種原因，都可能造成備份工作的疏漏。有時(shí)，還可能發(fā)生失誤，如誤將有用的磁帶內(nèi)容覆蓋了。

3.2 ORACLE備份與恢復(fù)的基本策略

在開始創(chuàng)建數(shù)據(jù)庫之前就應(yīng)該考慮如何指定備份策略，以保證數(shù)據(jù)庫在發(fā)生各種故障時(shí)都可以得到恢復(fù)，尤其是針對(duì)介質(zhì)故障的情況，如果在創(chuàng)建數(shù)據(jù)庫之前沒有考慮到備份策略，那么根本就無法應(yīng)付類似硬盤損壞這樣嚴(yán)重的介質(zhì)故障。在建立備份策略的時(shí)候需要具體問題具體分析，比如操作系統(tǒng)的資源配置、數(shù)據(jù)庫系統(tǒng)的運(yùn)行要求等都會(huì)對(duì)備份的策略產(chǎn)生重要的影響。Oracle數(shù)據(jù)庫作為數(shù)據(jù)庫領(lǐng)域的主流數(shù)據(jù)庫產(chǎn)品，其備份準(zhǔn)則與策略如下：

如果用一個(gè)簡單的詞來概括“數(shù)據(jù)庫的備份與恢復(fù)”，那就是“冗余”。為ORACLE數(shù)據(jù)文件、控制文件以及重做日志文件建立的備份可以統(tǒng)稱為數(shù)據(jù)庫的一個(gè)“冗余集”。

ORACL E數(shù)據(jù)庫備份與恢復(fù)采用了如下的黃金法則：存儲(chǔ)冗余集的硬盤或其他介質(zhì)，應(yīng)當(dāng)獨(dú)立于存儲(chǔ)數(shù)據(jù)文件、聯(lián)機(jī)重做日志文件以及控制文件的硬盤或其他介質(zhì)。通俗地講，所謂法則就是不要把備份的數(shù)據(jù)和系統(tǒng)當(dāng)前的正在使用的數(shù)據(jù)放到同一個(gè)位置上。遵循這個(gè)法則，就能夠保證即使存儲(chǔ)當(dāng)前的數(shù)據(jù)庫文件的硬盤發(fā)生損壞，也不會(huì)影響到恢復(fù)數(shù)據(jù)庫所需的備份文件，這樣數(shù)據(jù)庫仍然是可恢復(fù)的。

由此可知，一個(gè)產(chǎn)品化的ORACLE數(shù)據(jù)庫至少要求使用兩個(gè)硬盤：一個(gè)硬盤用于存儲(chǔ)冗余集（應(yīng)當(dāng)通過ORACLE的復(fù)合功能將聯(lián)機(jī)重做日志文件以及控制文件復(fù)合到這個(gè)硬盤中)，另一個(gè)硬盤用于存儲(chǔ)當(dāng)前的數(shù)據(jù)庫文件。

4. 銀行系統(tǒng)備份與恢復(fù)方案實(shí)現(xiàn)

4.1 利用BCV卷進(jìn)行快速數(shù)據(jù)備份

銀行需要全天24小時(shí)運(yùn)作，這給的備份工作留下的時(shí)間微乎其微，而隨著銀行的進(jìn)一步擴(kuò)展，可供備份的時(shí)間將會(huì)更少。

BCV ( BusinessContinuanceVolume，業(yè)務(wù)連續(xù)性卷)是EMC存儲(chǔ)上的一塊空間，利用BCV卷可以對(duì)STD(Stand volume)標(biāo)準(zhǔn)卷進(jìn)行快速的數(shù)據(jù)備份。BCV的使用主要是為了將ORACLE數(shù)據(jù)庫系統(tǒng)和EMC的設(shè)備有機(jī)地結(jié)合在一起。

對(duì)BCV生成的備份數(shù)據(jù)有三個(gè)方面用途：

(1)用于數(shù)據(jù)庫崩潰時(shí)進(jìn)行數(shù)據(jù)的恢復(fù)，由于每天進(jìn)行的BCV卷是ORACLE數(shù)據(jù)庫在每天某個(gè)時(shí)間點(diǎn)的物理備份，如果數(shù)據(jù)庫崩潰后需要進(jìn)行恢復(fù)，就可以利用該BCV卷加上archive log進(jìn)行恢復(fù)。由于有當(dāng)天的數(shù)據(jù)庫物理全備，所以可以對(duì)數(shù)據(jù)庫進(jìn)行快速的恢復(fù)，以減輕對(duì)業(yè)務(wù)的影響;

(2)將備份出來的數(shù)據(jù)分流到其他機(jī)器上進(jìn)行報(bào)表的分發(fā)和處理，以減輕主機(jī)的工作壓力，使交易能夠正常進(jìn)行;

(3)用于程序的測(cè)試，由于數(shù)據(jù)是最近的生產(chǎn)數(shù)據(jù)的全備份，可以給程序測(cè) 提供全真的環(huán)境，這樣測(cè)試出來的程序有很大的實(shí)用性。

要完成基于ORACLE 的BCV聯(lián)機(jī)備份，需要兩個(gè)步驟，第一步是BCV的建立，第二步是BCV的分離。建立BCV是為了得到數(shù)據(jù)，而分離BCV，則是為了使用數(shù)據(jù)。BC V一旦建立，就使圖中R1及R2的STD卷和BCV卷處于同步狀態(tài)。處于同步狀態(tài)時(shí)，STD卷所作的一切更改均同步到BCV上，而且這種鏡像過程非常快，對(duì)于數(shù)十GB的數(shù)據(jù)量來說，在10分鐘之內(nèi)均可完成，一旦分離，就可以得到一個(gè)數(shù)據(jù)庫的物理全備，該物理全備可用于數(shù)據(jù)庫測(cè)試和恢復(fù)。

利用EMC公司的BCV工具對(duì)硬盤或邏輯驅(qū)動(dòng)器進(jìn)行的鏡像，即將當(dāng)前的數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)精確地復(fù)制一份到其它設(shè)備中，然后通過分離鏡像的方式就可以得到一個(gè)獨(dú)方的與當(dāng)前數(shù)據(jù)庫完全相同的備份。

4.2 利用SRDF建立容災(zāi)系統(tǒng)

利用磁帶拷貝進(jìn)行數(shù)據(jù)備份和恢復(fù)是最常見的傳統(tǒng)災(zāi)難備份方式。這些磁帶拷貝通常都是按天、按周或按月進(jìn)行組合保存的。使用這種方式的數(shù)據(jù)拷貝通常是存儲(chǔ)在盤式磁帶或盒式磁帶上，并存放在遠(yuǎn)離基本處理系統(tǒng)的某個(gè)安全地點(diǎn)，不過，從使用磁帶拷貝方式進(jìn)行的系統(tǒng)備份和恢復(fù)過程可以看出，基于磁帶拷貝方式的傳統(tǒng)災(zāi)難備份方式存在明顯缺陷，越來越不適合用戶不斷發(fā)展的業(yè)務(wù)系統(tǒng)的需要。

為滿足當(dāng)前業(yè)務(wù)需求，我們選擇了EMC的高端智能存儲(chǔ)系統(tǒng)使用SRDF技術(shù)規(guī)劃。SRDF技術(shù)是EMC公司Symmetrix存儲(chǔ)系統(tǒng)用于保護(hù)本地?cái)?shù)據(jù)的磁盤鏡像(RAID-1)技術(shù)的一種發(fā)展。EMC SRDF解決方案是基于存儲(chǔ)系統(tǒng)的智能解決方案，與主機(jī)的操作類型及應(yīng)用無關(guān)。使用SRDF時(shí)，其數(shù)據(jù)保護(hù)機(jī)制與服務(wù)器CUP、HBA、IO卡及應(yīng)用處理程序無關(guān)，不占用服務(wù)器的資源，同時(shí)，可自動(dòng)保護(hù)任何服務(wù)器類型和任何操作系統(tǒng)中的數(shù)據(jù)。同時(shí)，該智能存儲(chǔ)平臺(tái)，通過優(yōu)秀的CACHE算法使數(shù)據(jù)盡可能使用CACHE I/0操作替代硬盤I/0操作，將對(duì)整個(gè)系統(tǒng)硬件性能的提高起著決定性作用

SRDF有如下特點(diǎn)：

SRDF的運(yùn)行完全獨(dú)立于主機(jī)和主機(jī)操作系統(tǒng)，不額外占用任何主機(jī)CPU、主機(jī)通道和網(wǎng)絡(luò)資源，且支持幾乎所有主流商用主機(jī)配置，SRDF是目前較為成熟的遠(yuǎn)程實(shí)時(shí)容災(zāi)熱備份解決方案。

由于EMC SRDF方案中只要求企業(yè)存儲(chǔ)系統(tǒng)之間直接互通，無需對(duì)應(yīng)用作任何修改。系統(tǒng)在進(jìn)行容災(zāi)切換時(shí)，只需幾條命令即可，整個(gè)切換過程簡單，對(duì)網(wǎng)點(diǎn)用戶透明。SRDF還支持備份現(xiàn)場到生產(chǎn)現(xiàn)場的恢復(fù)(Restoration )。

使用在線的、獨(dú)立于主機(jī)的鏡像數(shù)據(jù)解決方案，將生產(chǎn)站點(diǎn)數(shù)據(jù)復(fù)制到一個(gè)或多個(gè)物理上獨(dú)立的目標(biāo)Symmetrix系統(tǒng)，而勿需考慮位置的遠(yuǎn)近。提供的能力包括:同步和異步遠(yuǎn)程復(fù)制，將數(shù)據(jù)快速地從源卷傳輸?shù)轿挥跒?zāi)備中心的遠(yuǎn)程卷。并且能徹底改變傳統(tǒng)的白天營業(yè)，晚上備份的工作方式。當(dāng)數(shù)據(jù)中心運(yùn)行中斷時(shí)，SRDF可以在幾分鐘內(nèi)從鏡像目標(biāo)獲得數(shù)據(jù)，恢復(fù)系統(tǒng)的運(yùn)行。另外，SRDF可以實(shí)施數(shù)據(jù)在不同環(huán)境間的實(shí)時(shí)有效復(fù)制―無論這些環(huán)境相距遠(yuǎn)近。

采用EMC智能存儲(chǔ)系統(tǒng)的SRDF遠(yuǎn)程磁盤鏡像技術(shù)等作為數(shù)據(jù)備份技術(shù)，生產(chǎn)中心和災(zāi)備中心之間通過直連光纜實(shí)現(xiàn)數(shù)據(jù)備份通道，生產(chǎn)中心和災(zāi)備中心通過廣域網(wǎng)的IP協(xié)議相連接。

5 結(jié)束語

論文首先對(duì)數(shù)據(jù)庫系統(tǒng)的備份和恢復(fù)的原理和方法進(jìn)行了認(rèn)真的研究，并結(jié)合某銀行系統(tǒng)的綜合業(yè)務(wù)系統(tǒng)的需求，通過ORACLE數(shù)據(jù)庫的備份和恢復(fù)，并利用EMC的BCV，對(duì)綜合業(yè)務(wù)系統(tǒng)的備份和恢復(fù)進(jìn)行了開發(fā)。并闡述了數(shù)據(jù)備份和恢復(fù)的重要性，由于數(shù)據(jù)的重要性，許多大的企業(yè)和單位都將數(shù)據(jù)的備份和恢復(fù)放在非常重要的位置上，隨著數(shù)據(jù)備份和恢復(fù)的發(fā)展，今后的發(fā)展前景將十分的廣闊。

參考文獻(xiàn)：

[1]王海亮.精通Oracle10g備份與恢復(fù)[M].中國水利水電出版社，2005.

[2]滕永昌，高楊.Oracle數(shù)據(jù)庫系統(tǒng)管理[M].清華大學(xué)出版社，2003.

[3]孟小峰等.數(shù)據(jù)庫技術(shù)發(fā)展趨勢(shì)[J].軟件學(xué)報(bào),2004(15),12:1822-1836.

[4]趙廣利,趙煥忠.基于Oracle數(shù)據(jù)庫安全管理技術(shù)的實(shí)現(xiàn)[J].計(jì)算機(jī)工程與應(yīng)用,2000(36),4:98-99.

第9篇：數(shù)據(jù)庫安全性論文范文

論文摘要：教學(xué)改革是高職高專院校教育教學(xué)的核心工作，高質(zhì)量地組織好教學(xué)改革工作是高職高專院校推進(jìn)教學(xué)改革、提高人才培養(yǎng)質(zhì)量的有效途徑。本文針對(duì)目前社會(huì)對(duì)高職信息人才培養(yǎng)的實(shí)際需求，根據(jù)專業(yè)培養(yǎng)目標(biāo)，結(jié)合多年來的教學(xué)實(shí)踐經(jīng)驗(yàn)，提出了數(shù)據(jù)庫課程教學(xué)改革的一點(diǎn)思考。

近年來，隨著計(jì)算機(jī)應(yīng)用領(lǐng)域的拓廣，數(shù)據(jù)庫技術(shù)的應(yīng)用十分普及，它已成為計(jì)算機(jī)信息系統(tǒng)和應(yīng)用系統(tǒng)的基礎(chǔ)和核心。許多高校的多個(gè)專業(yè)都開設(shè)了數(shù)據(jù)庫相關(guān)課程，而在高職院校中，又特別強(qiáng)調(diào)課程理論和實(shí)踐的結(jié)合、強(qiáng)調(diào)學(xué)生數(shù)據(jù)庫應(yīng)用能力的培養(yǎng)。本文結(jié)合多年來高職院校教學(xué)改革的實(shí)踐經(jīng)驗(yàn)，就該課程在教學(xué)內(nèi)容的設(shè)置、課堂教學(xué)的整合、教學(xué)方式和方法的應(yīng)用等方面作了探討，希望能為高職院校數(shù)據(jù)庫課程的教學(xué)工作提供一些幫助。

一、教學(xué)內(nèi)容的整合與改革

按專業(yè)設(shè)置教學(xué)內(nèi)容每一門課程都有它的教學(xué)目的和要求，而教學(xué)內(nèi)容的取舍則要根據(jù)教學(xué)目的和要求。由于高職教育是以就業(yè)為導(dǎo)向的職業(yè)教育，其課程教學(xué)目的和要求的確定必須符合行業(yè)與企業(yè)需求，以是否有利于學(xué)生今后的工作需要，是否有利于社會(huì)對(duì)學(xué)生的專業(yè)能力要求為基礎(chǔ)。所以在數(shù)據(jù)庫課程的教學(xué)過程中，應(yīng)根據(jù)不同的專業(yè)取向確定相應(yīng)的教學(xué)目標(biāo)和要求，并針對(duì)各個(gè)專業(yè)對(duì)數(shù)據(jù)庫掌握程度要求的不同，選擇相應(yīng)的教學(xué)內(nèi)容。改變課程內(nèi)容“難、繁、偏、舊”和過于注重書本知識(shí)的現(xiàn)狀，加強(qiáng)課程內(nèi)容與學(xué)生生活以及現(xiàn)代社會(huì)和科技發(fā)展的聯(lián)系，關(guān)注學(xué)生的學(xué)習(xí)興趣和經(jīng)驗(yàn)，精選終身學(xué)習(xí)必備的基礎(chǔ)知識(shí)和技能。

以數(shù)據(jù)庫系統(tǒng)概論課程為例，教學(xué)內(nèi)容可由數(shù)據(jù)庫基礎(chǔ)理論、數(shù)據(jù)庫應(yīng)用模塊及數(shù)據(jù)庫應(yīng)用系統(tǒng)的設(shè)計(jì)開發(fā)三大部分組成。其中數(shù)據(jù)庫基礎(chǔ)理論包括關(guān)系數(shù)據(jù)庫系統(tǒng)理論、數(shù)據(jù)庫設(shè)計(jì)理論、并發(fā)控制、數(shù)據(jù)庫安全性、完整性控制理論以及數(shù)據(jù)庫管理系統(tǒng)的有關(guān)概念；數(shù)據(jù)庫應(yīng)用模塊具體介紹一個(gè)數(shù)據(jù)庫管理系統(tǒng)的操作，主要有Visual Foxpro、Access、SQL Server、Oracle等；而數(shù)據(jù)庫應(yīng)用系統(tǒng)的設(shè)計(jì)開發(fā)則介紹數(shù)據(jù)庫應(yīng)用系統(tǒng)的設(shè)計(jì)開發(fā)工具及實(shí)例。在教學(xué)實(shí)施過程中，還應(yīng)綜合考慮各專業(yè)學(xué)生的專業(yè)方向、課程基礎(chǔ)、實(shí)際能力及教學(xué)課時(shí)數(shù)，對(duì)上述教學(xué)內(nèi)容進(jìn)行適當(dāng)?shù)娜∩崤c整合。在選擇課程內(nèi)容上，針對(duì)各個(gè)專業(yè)對(duì)教學(xué)內(nèi)容進(jìn)行了合理劃分，如對(duì)計(jì)算機(jī)類專業(yè)適當(dāng)增加關(guān)系數(shù)據(jù)庫的基本概念、數(shù)據(jù)庫設(shè)計(jì)及開發(fā)方法的理論內(nèi)容，數(shù)據(jù)庫管理系統(tǒng)主要介紹SQL Server或Oracle，強(qiáng)化數(shù)據(jù)庫課程設(shè)計(jì)，要求學(xué)生設(shè)計(jì)開發(fā)一個(gè)具體的中小型數(shù)據(jù)庫應(yīng)用系統(tǒng)。這是因?yàn)檫@些專業(yè)學(xué)生的崗位之一就是數(shù)據(jù)庫應(yīng)用軟件的開發(fā)與維護(hù)。而對(duì)于非計(jì)算機(jī)類相關(guān)專業(yè)，則適當(dāng)降低要求，應(yīng)用主要偏向于數(shù)據(jù)庫管理系統(tǒng)的操作，也就是應(yīng)用模塊的掌握，其數(shù)據(jù)庫產(chǎn)品選擇相對(duì)容易的Access或SQL Server系統(tǒng)。

二、課堂教學(xué)的整合與改革

數(shù)據(jù)庫課程是一門理論與實(shí)踐為一體的課程，其教學(xué)目標(biāo)是使學(xué)生既要有一定的理論基礎(chǔ)，又要有足夠強(qiáng)的實(shí)踐能力。而要在有限的學(xué)時(shí)內(nèi)實(shí)現(xiàn)教學(xué)目標(biāo)，關(guān)鍵在于如何提高教學(xué)活動(dòng)的效率，這可從教學(xué)方式與方法入手。課程改革的核心環(huán)節(jié)是課程實(shí)施，而課程實(shí)施的基本途徑是課堂教學(xué)，所以課堂教學(xué)的改革就成了課堂改革的重點(diǎn)了。

一方面需要構(gòu)建互動(dòng)的師生關(guān)系，這是課堂教學(xué)改革的重要任務(wù)。教學(xué)過程是師生交往、共同發(fā)展的互動(dòng)過程。在教學(xué)過程中，要處理好教師知識(shí)傳授與培養(yǎng)學(xué)生能力的關(guān)系，注重培養(yǎng)學(xué)生的獨(dú)立性和自主性，引導(dǎo)學(xué)生質(zhì)疑、調(diào)查、探究，在實(shí)踐中學(xué)習(xí)，使學(xué)習(xí)成為在教師指導(dǎo)下主動(dòng)的、富有個(gè)性的過程，使學(xué)生對(duì)學(xué)習(xí)產(chǎn)生興趣，主動(dòng)參與到學(xué)習(xí)的過程中，達(dá)到教學(xué)的目的。另一方面需要努力實(shí)現(xiàn)知識(shí)與技能，過程與方法，情感與態(tài)度，學(xué)生自我實(shí)現(xiàn)價(jià)值觀的整合。

三、教學(xué)實(shí)踐過程總結(jié)

在目前教學(xué)中，我們?nèi)菀妆灰酝慕虒W(xué)方法所束縛，經(jīng)常學(xué)習(xí)語文、數(shù)學(xué)等基礎(chǔ)學(xué)科的教學(xué)方法，注重知識(shí)條理及細(xì)節(jié)，突出了計(jì)算機(jī)的“學(xué)科”性而淡化了計(jì)算機(jī)的特殊的“工具”性。老師講得多而細(xì)，學(xué)生記得多而練得少。計(jì)算機(jī)學(xué)科其自身的特點(diǎn)改變了我們過去單純講授理論知識(shí)的教學(xué)方法，帶來了課堂教學(xué)方式和學(xué)生學(xué)習(xí)方式的變化。在課堂教學(xué)實(shí)踐中，我們注意到計(jì)算機(jī)學(xué)科不僅是一門既動(dòng)手又動(dòng)腦、應(yīng)用與技術(shù)高度結(jié)合的新學(xué)科，而且還給予我們?nèi)舾蓜?chuàng)新的啟迪，激起了學(xué)生和教師投身于計(jì)算機(jī)學(xué)科研究的極大熱情之中。我結(jié)合教學(xué)實(shí)踐總結(jié)出“事先引導(dǎo)、案例教學(xué)、自我消化、相互評(píng)價(jià)”的四步教學(xué)法。

1.事先引導(dǎo)。教師應(yīng)由知識(shí)的傳授者、灌輸者轉(zhuǎn)變?yōu)閷W(xué)生主動(dòng)學(xué)習(xí)的引導(dǎo)者、促進(jìn)者，要激發(fā)學(xué)生興趣，幫助學(xué)生形成學(xué)習(xí)動(dòng)機(jī)。在數(shù)據(jù)庫教學(xué)過程中，有意識(shí)的激發(fā)學(xué)生興趣，吸引學(xué)生注意力，將學(xué)生引入特定的知識(shí)情境，使學(xué)生在原有認(rèn)知結(jié)構(gòu)基礎(chǔ)上去同化和順應(yīng)當(dāng)前學(xué)到的新知識(shí)。例如在學(xué)習(xí)SQL時(shí)，首先向?qū)W生介紹SQL的特點(diǎn)，并給學(xué)生演示用SQL做好的數(shù)據(jù)庫，讓學(xué)生對(duì)此產(chǎn)生好奇心，思維活躍起來，并開始思考怎么實(shí)現(xiàn)這些功能，并渴望馬上去學(xué)習(xí)掌握這些技能。在教學(xué)中教師要成為學(xué)生學(xué)習(xí)的帶助者，要圍繞某一課題創(chuàng)設(shè)有利于所學(xué)內(nèi)容的情境，使學(xué)生能圍繞問題主動(dòng)展開學(xué)習(xí)。

2.案例教學(xué)。案例能在一定程度上降低學(xué)生所學(xué)知識(shí)的難度，保持學(xué)生學(xué)習(xí)的信心和興趣。教師可根據(jù)教學(xué)目標(biāo)和學(xué)生的認(rèn)知特點(diǎn)，設(shè)計(jì)恰當(dāng)?shù)慕虒W(xué)案例來引導(dǎo)學(xué)生掌握知識(shí)。例如，教師用學(xué)生比較感興趣的內(nèi)容設(shè)計(jì)數(shù)據(jù)庫，并用此來引導(dǎo)學(xué)生學(xué)習(xí)數(shù)據(jù)庫的基本操作，可能會(huì)起到事半功倍的效果。設(shè)計(jì)范例一定要從學(xué)生角度去考慮，什么樣的范例學(xué)生才會(huì)感興趣，才會(huì)激起學(xué)生主動(dòng)學(xué)習(xí)的動(dòng)力，這就要求教師一定要精心設(shè)計(jì)教學(xué)案例。

3.自我消化。當(dāng)學(xué)生解決基本操作問題后，教師還可以引導(dǎo)學(xué)生另外設(shè)定范例中其他做法，并找同學(xué)回答。為了解決疑問，學(xué)生會(huì)主動(dòng)地起閱讀課本和相關(guān)的參考資料，并彼此展開了熱烈的討論。這樣，雖然只學(xué)習(xí)一個(gè)例題，卻學(xué)會(huì)了解決同類問題的方法，學(xué)生就可以在此基礎(chǔ)上舉一反三，解決相關(guān)問題，從而培養(yǎng)了學(xué)生思考問題、解決問題的能力。

4.相互評(píng)價(jià)。當(dāng)完成某一課題教學(xué)時(shí)，讓學(xué)生自我總結(jié)和相互評(píng)價(jià)，教師適當(dāng)指導(dǎo)。同學(xué)間可以討論、交流、取長補(bǔ)短，增強(qiáng)學(xué)生的合作意識(shí)。學(xué)生可在討論中把問題逐步引向深入，加深對(duì)所學(xué)內(nèi)容的理解。教師可從中啟發(fā)學(xué)生去發(fā)現(xiàn)規(guī)律，自己去糾正錯(cuò)誤或片面的認(rèn)識(shí)。從小問題學(xué)起，一邊學(xué)習(xí)一邊探討，遇到問題大家一起討論，每位同學(xué)介紹自己對(duì)問題的看法，吸取其他同學(xué)好的做法，了解其自身的不足，使每位同學(xué)都對(duì)自己有個(gè)清楚的認(rèn)識(shí)。

總之，通過上述四個(gè)步驟的教學(xué)，充分發(fā)揮了學(xué)生的主動(dòng)性、積極性，整個(gè)教學(xué)過程變得生動(dòng)高效而充滿活力，使數(shù)據(jù)庫教學(xué)能夠取得比較理想的效果。

四、結(jié)束語

以上探討了數(shù)據(jù)庫教學(xué)改革的思路與方法，并從教學(xué)內(nèi)容的組織、教學(xué)方法的運(yùn)用方面提出了數(shù)據(jù)庫教學(xué)思想，力求使人性化、互動(dòng)式、啟發(fā)式的數(shù)據(jù)庫教學(xué)得以實(shí)現(xiàn)?？傊?，根據(jù)高職教育的特點(diǎn)，在一定的理論教學(xué)基礎(chǔ)上，加強(qiáng)學(xué)生的實(shí)際應(yīng)用能力的培養(yǎng)，建立一套完整的數(shù)據(jù)庫教學(xué)體系，不僅可以提高該課程的教學(xué)質(zhì)量，而且也有利于增強(qiáng)學(xué)生的學(xué)習(xí)興趣，提高其崗位競爭力。

【參考文獻(xiàn)】