数据库技术的研究领域
1、DBMS软件的研制
DBMS本身及周边软件系统;支持新的数据类型,如非格式化数据:声音、图象;面向对象;多媒体
2、数据库设计
数据库设计的方法、工具、理论;
数据模型、建模;CA数据库设计方法、设计规和标准。
3、数据库理论
关系的规代理论;关系数据理论;数据库逻辑演绎和知识推理、并行算法;演绎数据库、知识库、数据仓库
数据库技术新进展
第一代:网状、层次数据库:支持格式化数据模型(有序树、有向图)第二代:关系数据库系统:支持关系模型,(关系代数、关系理论),属于语法模型(无法表达数据对象的语义)
第三代:面向对象模型为主要特征的数据库系统:更丰富的数据模型更强大的数据管理
传统数据库系统的局限性
1.面向机器的语法数据模型
2.数据类型简单、固定
3.结构与行为完全分离
4.阻抗失配
5.被动响应
6.存储、管理的对象有限
7.事务处理能力较差
第三代数据库技术的特点
1.对象标识(与码不同,为系统全局唯一)
2.封装(消息传递来存取)
3.类和类层次(有根的有向非环图)
4.继承(单继承和多重继承)
在面向对象的设计环境中加入数据库功能,如ORIEN,CLOS等
使传统数据库系统支持面向对象的数据模型,如ORACLE8,INFORMIX9等
分布式数据库
1.数据的物理分布性
2.数据的逻辑整体性
3.数据的分布独立性(分布透明性)
4.场地自治和协调
5.数据的冗余和冗余透明性
并行数据库
1.共享存结构(紧耦合全对称多处理器SMP系统)
容易实现;负载均衡;伸缩性不佳;可用性不好。(CPU高效地扩充至32个)
2.共享磁盘结构(松耦合群集机cluster系统)
消除存瓶颈;磁盘瓶颈仍在;能动缓存瓶颈;CPU最多在到数百个。
3.无共享资源结构(大规模并行处理MMP和SMP群集机系统)
负载均衡难;伸缩性极佳;高可用性;难实现。
并行粒度
1.不同用户事务间的并行性
多进程或多线程处理用户请求
2.同一事务不同查询间的并行性
判断查询的不相关性
3.同一查询不同操作间的并行性
对多表的并行处理
4.同一操作的并行性
对同一表的不同存储的并行处
多媒体数据库
1.实现对格式化和非格式化多媒体数据的存储、管理和查询
能够表示多种媒体的数据
2.能够协调处理各种媒体数据,正确识别各种媒体数据之间在空间或时间上的关联。
3.比传统数据管理系统更强的适合非格式化数据查询的搜索功能
特种事务处理与版本管理能力
主动数据库
1.根据数据库的当前状态,主动适时地做出反应,执行某些操作,向用户提供有关信息。
2.通常采用的方法:在传统数据库中嵌入ECA(事件-条件-动作)规则
主动数据库的数据模型和知识模型
执行模型
条件检测
事务调度(难题:执行时间估计的代价模型)
体系结构
系统效率
3.概念不成熟,技术待研究
对象-关系数据库
1.允许用户扩充基本数据类型
2.能够在SQL中支持复杂对象
3.能够支持子类对超类的各种特性的继承,支持数据继承和函数继承,支持多重继承,支持函数重载
4.能够提供功能强大的通用规则系统,而且规则系统与其他的对象-关系能力是集成为一体的。(如规则中的事件和动作可以是任意的SQL语句)
数据仓库
1.操作型处理(OLTP联机事务处理)
事务处理,数据库联机的日常操作。关心响应时间、数据的安全性和完整性
2.分析型处理(OLAP联机分析处理)
管理人员的决策分析
3.OLTP应用与DSS应用处理明显冲突
性能特性不同(存取频度高,操作处理时间短;连续运行,消耗大量系统资源)
数据集成问题(细节数据;集成数据)
数据动态集成问题(静态集成不能反映动态变化;动态集成周期刷新)
历史数据问题(事务处理不利用;分析处理相当重要)
数据综合问题(细节数据量大影响分析效率;细节数据不利于分析;综合和冗余控制)
数据仓库的特征
1.面向主题
2.集成
3.稳定
4.随时间变化
5.基于数据库技术的DSS解决方案
6.DW+OLAP+DM
工程数据库
处理复杂结构和涵的工程对象以及工程领域量的“非经典”应用
1.支持复杂多样的工程数据的存储和集成管理
2.支持复杂对象(如图形数据)的表示和处理
3.支持变长结构数据实体的处理
4.支持多种工程应用程序
5.支持模式的动态修改和扩展
6.支持设计过程中多个不同数据库版本的存储和管理
7.支持工程长事务和嵌套事务的处理和恢复
统计数据库
用来对统计数据进行存储、统计(如求数据的平均值、最大值、最小值、总和等、分析的数据库系统
1.微数据:描述是个体或事件的信息;
2.宏数据:综合统计数据,可以来自应用领域,也可以来自微数据的综合分析。
空间数据库
1.描述空间位置和点、线、面、体特征的拓朴结构的位置数据及描述这些特征的性能的属性数据为对象的数据库
2.位置数据为空间数据;属性数据为非空间数据
数据库前沿技术介绍
数据库指的是以一定方式储存在一起、能为多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合。传统数据库,以关系型数据库为主要代表,如MySQL、Microsoft SQL Server、Oracle 等。
一、传统的关系型数据库技术
(1)MySQL
MySQL软件采用了双授权政策,它分为社区版和商业版,由于其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,一般中小型的开发都选择MySQL作为数据库。在新版MySQL5.6里做了如下修改:改进的InnoDB 存储引擎,增加全文索引能力;提升子查
询性能;同步复制功能增强,引入多线程复制特性;引NoSQL特性,可直接使用Memcached API 操作InnoDB数据。
(2)Microsoft SQL Server
Microsoft SQL Server是由美国微软公司所推出的关系数据库解决方案,最新的版本是SQL Server 2012,SQL Server 2012主要改进在于:通过Always On提供所需运行时间和数据保护;通过列存储索引获得突破性和可预测的性能;通过用于组的新用户定义角色和默认架构,帮助实现安全性和遵从性;通过列存储索引实现快速数据恢复,以便更深入地了解组织;通过SSIS改进、用于Excel的Master Data Services 外接程序和新Data Quality Services,确保更加可靠、一致的数据;通过使用SQL Azure 和SQL Server 数据工具的数据层应用程序组件(DAC) 奇偶校验,优化服务器和云间的IT和开发人员工作效率等。(3)Oracle
Oracle Database,又名Oracle RDBMS,或简称Oracle,是甲骨文公司的一款关系数据库管理系统,到目前仍在数据库市场上占有主要份额。新版的Oracle Database 12c版本里有了如下的改进:PL/SQL性能增强,类似在匿名块中定义过程,现在可以通过WITH语句在SQL 中定义一个函数,采用这种方式可以提高SQL调用的性能;放宽多种数据类型长度限制;TOP N的语句实现;临时UNDO:将临时段的UNDO独立出来,放到TEMP表空间中,优点包括:减少UNDO 产生的数量;减少REDO产生的数量;在ACTIVE DATA GUARD上允许对临时表进行DML操作等。
二、最新的非关系型数据库技术
随着互联网Web2.0 的兴起,传统的关系数据库在应付Web2.0 ,特别是超大规模和高并发的社交网络类型的Web2.0 纯动态已经显得力不从心,暴露出了很多问题。在新的应用背景下发展起来了新的数据库技术:NoSQL。
NoSQL指的是非关系型的分布式数据库,不支持原子性、一致性、隔离性、持久性的数据库设计模式,它对并发的大规模访问有着效率上的优势,NoSQL的主要代表有:BigTable,MongoiDB,Cassandra 等。
(1)BigTable
BigTable是一种压缩的、高性能的、高可扩展性的,基于Google 文件系统的数据存储系统,用于存储大规模结构化数据,适用于云计算。BigTable不是传统的关系型数据库,不支持JOIN这样的SQL语法,BigTable更像今日的NoSQL的Table-oriented,优势在于扩展性和性能。它现今已成为Google的应用程序,像是MapReduce就常通过BigTable来存储或更改数据,其他还有Google地图、YouTube 视频等都用到了BigTable。
(2)MongoDB
MongoDB是一个基于分布式文件存储的数据库,由C++语言编写,旨在为Web应用提供可扩展的高性能数据存储解决方案。它是一个介于关系数据库和非关系数据库之间的产品,是非关系数据库当中功能最丰富,最像关系型数据库的。MongoDB最大的特点是它支持的
查询语言非常强大,其语法有点类似于面向对象的查询语言,几乎可以实现类似关系数据库单表查询的绝大部分功能,而且还支持对数据建立索引。国外The New York Times、趋势科技公司等已经将MongoDB作为数据库应用之一。
(3)Cassandra
Cassandra是一个混合型的非关系的数据库,类似于Google的BigTable,其主要功能比Dynomite(分布式的Key-Value存储系统)更丰富,但支持度却不如文档存储MongoDB。Cassandra最初由Facebook开发,后转变成了开源项目。它是一个网络社交云计算方面理想的数据库。著名社交Facebook用Cassandra存储Inbox,而Twitter公司已经公开宣布正在向Cassandra迁移,思科公司也将Cassandra作为数据库应用之一。
经过这几年的飞速发展,新的数据库技术已经逐渐落地成为数据库市场的强劲力量,Oracle等传统数据库厂商,也在MySQL 5.6等新版本数据库中增强对NoSQL的支持,相信随着信息技术的不断发展,新的数据库技术会有更大的发展,传统的数据库必须有相应的改变和升级才能适应信息时代的发展。
当代科学技术前沿知识(共50题,共100分) 一. 单项选择题(共20题,共40分) 1.我国的载人飞船被命名为:()。[2分] A“水星” B“猎户座” C“” D“神舟” 2.下列不属于纳米材料的是()。[2分] A纳米线 B纳米球 C石墨烯 D金刚石 3.分布式可再生能源技术不包括以下哪项:()。[2分] A太阳能光伏发电 B地热能利用 C太阳能热发电 D核电技术 4.据估算,真菌病害已使主要粮食作物的产量在全球围每年减少()亿吨,损失的粮食每年
可多养活6亿人。[2分] A0.5 B0.75 C1.0 D1.25 5.()是以基因组学、分子生物学知识和分子生物学技术为基础,融入工程学思想,将“自下而上”的“设计合成”的研究理念与系统生物学在“组学”基础上建立的“自上而下”的“综合分析”的研究理念相结合,具有巨大科学创新和应用潜力的新兴交叉学科。[2分] A合成生物学 B精准医学 C再生医学 D预防医学 6.当前,()已成为全球新一轮科技革命和产业变革的着力点,成为新一代信息技术的聚焦点,推动经济社会各领域从数字化、网络化向智能化加速跃升。[2分] A新材料技术 B新一代人工智能 C新生物技术 D新能源技术 7.()年11月24日,设施通过国家验收,标志着我国唯一的国家级野生生物种质资源库项
目建设全面完成。[2分] A1949 B1979 C2009 D2019 8.以下哪个国家或地区不面临严重的水资源压力:()。[2分] A巴西 B中国东部 C北非 D阿拉伯地区 9.()是世界第一台速度超过每秒10亿亿次的超级计算机。[2分] A天河二号 B神威?太湖之光 C顶点 D山脊 10.机器学习是指通过()在机器上训练模型,并利用模型进行分析决策与行为预测的过程。[2分] A数据 B算法
oracle数据库实时同步技术解决方案研究 近幾年,容灾及高可用已经成为信息数据中心建设的热门课题。本文在对oracle数据库同步技术的初步研究的基础上,根据大庆油田数据中心的实际情况,提出以goldengate和dataguard这两种技术为主的同步解决方案。通过对两种技术的对比研究,根据不同的应用需求选择适合的技术,强调了数据实时同步作为数据库容灾的重要手段,通过实时的数据同步提供高可用的业务分离的应用环境,大大降低主库的压力,保证数据的安全性和高可用性。 标签:数据库同步;goldengate;dataguard;容灾;高可用 一、数据库同步技术 数据库同步是在两个以上的数据库之间进行数据交换,以使得任何一个数据库的改变,会以同样的方式出现在另一个数据库里。数据库同步可以是单向的,也可以是双向的。单向同步也叫主从同步。只有主数据库的改变可以被复制到从数据库里去,从数据库是被动的。双向同步顾名思义就是任何一端的数据变化都要同步到另一端,因为这种同步对应用的要求很高,成功的案例并不多,现实中,应用最为广泛的是单向同步。使用数据库同步技术,用户可以将一份数据发布到多台服务器上,也可以从多台服务器到一台服务器上,从而使不同的服务器用户都可以在权限的许可的范围内共享这份数据。同步技术可以确保分布在不同地点的数据自动同步更新,从而保证数据的一致性。 二、Oracle提供的数据同步方案 从实现机制来分的话,Oracle的数据同步主要分为两大类: (一)运用Oracle数据库内部的机制来实现 1、触发器/Job+DBLINK的方式,可同步和定时刷新。 这种方式主要用于单个数据表,数据量较小的情况。这种方式对网络要求较高,如果两个数据库之间的网络中断,那么主库那边就会报错,而且如果表数多或数据量大的话对数据库性能影响很大,所以这种方式现在很少被采用了。 2、物化视图刷新的方式,有增量刷新和完全刷新两种模式,定时刷新。 物化视图的方式的缺点与触发器方式的缺点基本一致,所以要慎重使用。 3、高级复制,分为多主复制和物化视图复制两种模式。其中多主复制能进行双向同步复制和异步复制,物化视图用于单向复制,定时刷新,高级复制也是基于触发器(trigger)原理,因此高级复制只能到表一级,而且只能是单向复制,否则会冲突,高级复制同样对数据库性能影响很大。
数据库安全性习题 一、选择题 1. 以下()不属于实现数据库系统安全性的主要技术和方法。 A. 存取控制技术 B. 视图技术 C. 审计技术 D. 出入机房登记和加锁 2. SQL中的视图提高了数据库系统的()。 A. 完整性 B. 并发控制 C. 隔离性 D. 安全性 3. SQL语言的GRANT和REVOKE语句主要是用来维护数据库的()。 A. 完整性 B. 可靠性 C. 安全性 D. 一致性 4. 在数据库的安全性控制中,授权的数据对象的(),授权子系统就越灵活。 A. 范围越小 B. 约束越细致 C. 范围越大 D. 约束范围大 三、简答题 1. 什么是数据库的安全性? 答:数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 数据库安全性和计算机系统的安全性有什么关系?2.
答:安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。 系统安全保护措施是否有效是数据库系统的主要指标之一。 数据库的安全性和计算机系统的安全性,包括操作系统、网络系统的安全性是紧密联系、相互支持的, 3.试述实现数据库安全性控制的常用方法和技术。 答:实现数据库安全性控制的常用方法和技术有: 1)用(户标识和鉴别:该方法由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供系统的使用权。 2)存取控制:通过用户权限定义和合法权检查确保只有合法权限的用户访问数据库,所有未被授权的人员无法存取数据。例如C2级中的自主存取控制(DAC),B1级中的强制存取控制(MAC); 3)视图机制:为不同的用户定义视图,通过视图机制把要保密的数据对无权存取的用户隐藏起来,从而自动地对数据提供一定程度的安全保护。 4)审计:建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中, DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人、时间和内容等。 从而使得对存储和传输的数据进行加密处理,数据加密:5)
学术.技术
学术.技术 (2)安全管理技术:安全管理指采取何种安全管理机制实现数据库管理权限分配,安全管理分集中控制和分散控制两种方式。集中控制由单个授权者来控制系统的整个安全维护,可以更有效、更方便地实现安全管理;分散控制则采用可用的管理程序控制数据库的不同部分来实现系统的安全维护[6]。 (3)数据库加密:是防止数据库中数据泄露的有效手段,通过加密,可以保证用户信息的安全,减少因备份介质失窃或丢失而造成的损失。数据库加密的方式主要有:库外加密、库内加密、硬件加密等[7]。 (4)审计追踪与攻击检测:审计功能在系统运行时,自动将数据库的所有操作记录在审计日志中,攻击检测系统则是根据审计数据分析检测内部和外部攻击者的攻击企图,再现导致系统现状的事件,分析发现系统安全弱点,追查相关责任者[8]。 (5)信息流控制:信息流控制机制对系统的所有元素、组成成分等划分类别和级别。信息流控制负责检查信息的流向,使高保护级别对象所含信息不会被传送到低保护级别的对象中去,这可以避免某些怀有恶意的用户从较低保护级别的后一个对象中取得较为秘密的信息[9]。 (6)推理控制:是指用户通过间接的方式获取本不该获取的数据或信息。推理控制的目标就是防止用户通过间接的方式获取本不该获取的数据或信息[9]。 (7)数据备份与恢复。 2.3.2数据安全传输常用协议 (1)SSL协议:SSL协议(Secure socket layer)现已成为网络用来鉴别网站和网页浏览者身份,以及在浏览器使用者及网页服务器之间进行加密通讯的全球化标准。S S L 技术已建立到所有主要的浏览器和W e b服务器程序中,因此,仅需安装数字证书或服务器证书就可以激活服务器功能。 (2)IPSec协议:IPSec (Internet Protocol Security) 是由IETF 定义的安全标准框架,用以提供公用和专用网络的端对端加密和验证服务。它指定了各种可选网络安全服务,而各组织可以根据自己的安全策略综合和匹配这些服务,可以在 IPSec 框架之上构建安全性解决方法,用以提高发送数据的机密性、完整性和可靠性。该协议提供了“验证头”、“封装安全载荷”和“互联网密钥管理协议”3个基本元素用以保护网络通信。 (3)H T T P S协议:H T T P S(S e c u r e H y p e r t e x t T r a n s f e r P r o t o c o l)安全超文本传输协议,它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。 2.4 数据库安全技术研究趋势 要在确保可用性的前提下研究数据库安全,随着计算机技术的发展和数据库技术应用范围的扩大,将会有以下发展趋势[6,9]: (1)安全模型的研究,包括旧安全模型在实际中的具体应用和新安全模型的研究。 (2)隐蔽信道问题,即如何通过信息流控制和推理控制等其他安全控制机制来彻底检测与消除。 (3)当前处于主流地位的R D B M S大都采用D A C机制,有必要进一步扩展D A C授权模型的表达能力以支持各种安全策略,并开发合适的工具和通用的描述安全策略的语言来支持这些模型。 (4)数据库的审计跟踪,目前粒度较细的审计很耗时间和空间,如何改进审计机制或者是否有可以借助的高效率的自动化审计工具与DBMS集成。 (5)数据库技术与其他相关技术的相互结合对数据库安全的影响。 (6)多级安全数据库语义的研究和D B M S的多级安全保护体制的进一步完善。 (7)数据库系统的弱点和漏洞可以被轻易地利用,因此数据库安全要和入侵检测系统、防火墙等其他安全产品应配套研究使用。 (8)对应用系统和数据库连接部分的程序本身的安全研究也是广义数据库系统安全研究的范围。 (9)数据库加密技术的研究应用是今后数据库在金融、商业等其他重要应用部门研究和推广的重点。 (10)推理问题将继续是数据库安全面临的问题。 3 高校实践教学管理系统数据库安全技术方案3.1系统安全体系结构 图1 系统安全体系结构框图 系统采用B/S模式实现功能基本业务模块。主要事务逻辑在W E B服务器(S e r v e r)上实现,极少部分事务
2020年专业技术人员公需科目《当代科学技术前沿 知识》试题与答案 一、单项选择题(共20题,共40分) 1. 信息材料旨在实现信息的产生、发射、传输、接收、获取、存储和显示等功能使用,下列属于信息材料的是() A.第三代半导体材料 B.超大容量信息存储材料 C.先进磁性材料 D.激光晶体 参考答案 答案:ABC 2. 目前,以疫苗为主的生物治疗目前在全球迅速发展,下列哪些属于以疫苗为主的生物治疗()。 A、T细胞激活与调节 B、树突状细胞疫苗 C、溶癌病毒治疗 D、T细胞过继转移 参考答案 答案:ABCD 3. ( ) 指的是利用量子叠加或量子纠缠来获得更高灵敏度和分辨率的新型传感器。 A、生物传感器 B、位移传感器
C、红外传感器 D、量子传感器 参考答案 答案:D 4. 量子材料指的是由于其自身电子遵循的量子力学规律而产生奇异物理特性的材料,下列不属于量子材料的是( )。 A.石墨烯 B.铜氧化物高温超导体 C.铁基超导体 D.锂离子电池 参考答案 答案:D 5. 2009年,科技部、中共中央组织部、工业和信息化部三部委联合启动国家 农村农业信息化示范省建设工作。以下哪个省市未被列入先期示范工作中:()。 A、山东 B、湖南 C、江苏 D、安徽 参考答案 答案:C 6. 目前,全球固体废物领域技术创新最为活跃的国家是以下哪个国家:()。 A、美国 B、德国
C、日本 D、中国 参考答案 答案:D 7. ()有望成为继药物治疗、手术治疗后的第三种疾病治疗途径。 A、精准医学 B、再生医学 C、预防医学 D、康复医学 参考答案 答案:B 8. 关于重大慢性病的说法,不正确的是()。 A.重大慢性病多为终身性疾病,很难根治 B.并发症危害大,疾病后期的致死致残率高 C.对人类健康和发展造成了极大的负面影响 D.不会造成经济损失 参考答案 答案:D 9. 深海生物资源主要是指生活在海洋大陆坡和洋底水深( )之间,具有开发利用价值的生物。 A.小于200米 B.200~3000米 C.3000~5000米
数据库实时同步技术解决方案 一、前言 随着企业的不断发展,企业信息化的不断深入,企业内部存在着各种各样的异构软、硬件平台,形成了分布式异构数据源。当企业各应用系统间需要进行数据交流时,其效率及准确性、及时性必然受到影响。为了便于信息资源的统一管理及综合利用,保障各业务部门的业务需求及协调工作,常常涉及到相关数据库数据实时同步处理。基于数据库的各类应用系统层出不穷,可能涉及到包括ACCESS、SQLSERVER、ORACLE、DB2、MYSQL等数据库。目前国内外几家大型的数据库厂商提出的异构数据库复制方案主要有:Oracle的透明网关技术,IBM的CCD表(一致变化数据表)方案,微软公司的出版者/订阅等方案。但由于上述系统致力于解决异构数据库间复杂的交互操作,过于大而全而且费用较高,并不符合一些中小企业的实际需求。 本文结合企业的实际应用实践经验,根据不同的应用类型,给出了相应的数据库实时同步应用的具体解决方案,主要包括: (1) SQLSERVER 到SQLSERVER 同步方案 (2) ORACLE 到SQLSERVER 同步方案 (3) ACCESS 到SQLSERVER/ORACLE 同步方案
二、异构数据库 异构数据库系统是相关的多个数据库系统的集合,可以实现数据的共享和透明访问,每个数据库系统在加入异构数据库系统之前本身就已经存在,拥有自己的DMBS。异构数据库的各个组成部分具有自身的自治性,实现数据共享的同时,每个数据库系统仍保有自己的应用特性、完整性控制和安全性控制。异构数据库的异构性主要体现在以下几个方面: 1、计算机体系结构的异构 各数据库可以分别运行在大型机、小型机、工作站、PC嵌入式系统中。 2、基础操作系统的异构 各个数据库系统的基础操作系统可以是Unix、Windows NT、Linux等。 3、DMBS本身的异构 可以是同为关系型数据库系统的Oracle、SQL Server等,也可以是不同数据模型的数据库,如关系、模式、层次、网络、面向对象,函数型数据库共同组成一个异构数据库系统。 三、数据库同步技术
《数据库安全技术》第二章测验题 一、单项选择题 1.访问SQL Server实例的登录有两种验证模式:Windows身份验证和______身份验证。 A Windows NT B SQL Server C 混合模式 D 以上都不对 答案:C 2. 关于登录账户和用户,下列叙述不正确的是______。 A 登录帐户是在服务器级创建的,用户是在数据库级创建的 B 创建用户时必须存在一个用户的登录帐户 C 用户和登录帐户必须同名 D 一个登录帐户可以对应多个用户 答案:C 3.在SSMS中,________窗口用于显示数据库服务器中的所有数据库对象。 A.对象资源管理器 B.查询编辑器 C.模版资源管理器 D.解决方案资源管理器 答案:A 4.下列关于SQL语言的叙述中,是不正确的。 A.SQL语言支持数据的三级模式结构 B.一个基本表只能存储在一个存储文件中 C.一个SQL表可以是一个基本表或者一个视图 D.存储文件的逻辑结构组成了关系数据库的内模式 答案:B 5.用如下的SQL语句创建一个Student表: CREATE TABLE Student (SNO char(4) NOT NULL NAME char(8) NOT NULL SEX char(2) AGE int) 可以插入到Student表中的元组是________。 A.(‘0731’,‘张三’,‘男’,23) B.(‘0731’,‘张三’, 23, 男) C.(NULL ,‘张三’, ‘男’,23) D.(‘0731’,NULL,‘男’,23)答案:A 6. 下列______不是关系数据库语言的共同特点。 A.能够嵌入到高级语言使用 B.语言具有完备的表达能力 C.是面向集合的语言 D.是过程化的语言
当代科学技术前沿知识共100题 一.单项选择题(共20题 ,共40分) 1、我国的载人飞船被命名为: (D)。[2分] A“水星” B“猎户座” C“东方“ D“神舟” 2、下列不属于纳米材料的是(D)。[2分] A纳米线 B纳米球 C石墨烯 D金刚石 3、分布式可再生能源技术不包括以下哪项: (D)。[2分] A太阳能光伏发电 B地热能利用 C太阳能热发电 D核电技术 4、据估算,真菌病害已使主要粮食作物的产量在全球范围内每年减少(D) 亿吨,损失的粮食每年可多养活6亿人。[2分] A 0.5 B 0.75
D 1.25 5、(A)是以基因组学、分子生物学知识和分子生物学技术为基础,融入工程学思想,将“自下而上”的“设计合成”的研究理念与系统生物学在“组学”基础上建立的“自上而下”的“综合分析”的研究理念相结合,具有巨大科学创新和应用潜力的新兴交叉学科。[2分] A合成生物学 B精准医学 C再生医学 D预防医学 6、当前, (B)已成为全球新-轮科技革命和产业变革的着力点,成为新一代信息技术的聚焦点,推动经济社会各领域从数字化、网络化向智能化加速跃升。[2分] A新材料技术 B新-代人工智能 C新生物技术: D新能源技术 7、(C) 年11月24日,设施通过国家验收,标志着我国唯一的国家级野生生物种质资源库项目建设全面完成。[2分] A 1949 B 1979
D 2019 8.以下哪个国家或地区不面临严重的水资源压力:(A)。[2分] A巴西 B中国东部 C北非 D阿拉伯地区 9、(D) 是世界第一台速度超过每秒10亿亿次的超级计算机。[2分] A天河二号 B神威太湖之光 C顶点 D山脊 10、机器学习是指通过(D) 在机器上训练模型,并利用模型进行分析决策与行为预测的过程。[2分] A数据 B算法 C算力 D数据和算法 11.以下哪点不是我国水资源分布情况的特点: (A)。[2分] A人均占有量高 B南方水多
分布式数据库数据同步技术研究 由于分析式数据库同步技术应用越来越广泛,因此相关的研究也备受人们关注。本文主要是从分布式数据库同步技术的流程,以及数据同步的方法来对其进行阐述,以供大家参考。 标签:分布式数据库同步技术研究 一、前言 经济逐步发展,企业的数量和规模都在不断增多,每个企业在各地都有自己的子公司,为了能够使不同的公司运用相同的数据,就要采取数据库同步技术来解决。但是,因为其操作复杂,对网络以及系统的依赖性比较高,其运用时经常出现各种问题。 二、分布式数据库同步技术概述 1.分布式数据库的定义以及特征 分布式数据库又称DDB,其是Distributed Database的英文简称,它是一个数据库的集合,该集合包括计算机网络当中的每一个场地以及节点上面的数据库。分布式数据库有两大特点,即分布性和逻辑的协调性相统一。分布性是指所有的数据不是仅仅存放在单个的计算机的储存器上,而是根据整体的需要,将数据进行划分,形成具有一定结构的数据子集,然后将其储存在各个场所中;逻辑协调性就是指分布在不同场所的数据子集,其相互之间互相制约,使其形成一个逻辑上的整体。 2.数据同步技术 数据同步技术利用的是分布式数据库,使数据库中位于不同场所的数据实现同步更新,从而实现数据库的分布式处理应用。该项技术可以大大地提高用户使用和处理数据的透明程度,使每一个站点的自治性也有所提高。 三、技术同步的过程 根据数据同步流程,按照典型的三步数据同步过程,采用基于XML与.NET Removing的分布式数据同步模型,该数据同步模型采用松散一致性的单向数据同步方式,同步时由源端以推式方式进行。数据同步系统由三个部分组成,分别是更新差异数据模块、捕获差异数据模块以及分发差异数据。 该模型主要适用的是具有触发器功能的数据库管理系统,其是在https://www.doczj.com/doc/7618993734.html,平台上面构建而成的,它通过触发器来讲源数据库中的数据变化情况进行捕获,其数据变化的差异称作为差异数据,差异数据会在源端进行储存,
数据库安全技术及其应用研究 文章首先概述了数据库安全面临的主要威胁,然后分析了数据库安全关键技术,有针对性地阐述了一个典型应用,最后总结了数据库安全技术的研究意义。 标签:访问控制;加密技术;数字水印 1 数据库安全面临的主要威胁 数据库安全面临的威胁主要来自两方面:一是数据库自身脆弱性。主要体现在数据库自身存在安全漏洞,数据库审计措施不力,数据库通信协议存在漏洞,没有自主可控的数据库,操作系统存在缺陷等方面;二是网络攻击。数据库受到的网络攻击包括网络传输威胁,SQL注入攻击,拒绝服务攻击以及病毒攻击等方面。开放的网络环境下,数据库系统面临的安全威胁和风险迅速增大,数据库安全技术研究领域也在迅速扩大,下面我们共同探讨一些关键的数据库安全技术。 2 数据库安全关键技术 2.1 数据库访问控制技术 访问控制是数据库最基本、最核心的技术,是指通过某种途径显式地准许或限制访问能力及范围,防止非法用户侵入或合法用户的不慎操作造成破坏。可靠的访问控制机制是数据库安全的必要保证,传统访问控制技术根据访问控制策略划分为自主访问控制、强制访问控制和基于角色的访问控制。在开放网络环境中,许多实体之间彼此并不认识,而且很难找到每个实体都信赖的权威,传统的基于资源请求者的身份做出授权决定的访问控制机制不再适用开放网络环境,因此如信任管理、数字版权管理等概念被提了出来,进而形成了使用控制模型研究。 2.2 数据库加密技术 数据库加密是对敏感数据进行安全保护的有效手段。数据库加密系统实现的主要功能:对存储在数据库中的数据进行不同级别的存储加密,可以在操作系统层、DBMS内核层和DBMS外层三个层次实现;数据库的加密粒度可以分为数据库级、表级、记录级、字段级和数据项级,在数据库加密时应根据不同的应用需要,选择合适的加密粒度;数据库加密算法是数据加密的核心,加密算法包括对称和非对称密码算法,根据不同的应用领域和不同的敏感程度选择加合适的算法。 2.3 数据库水印技术 随着网络数据共享和数据交换需求的不断增多,如果不采取有效的安全控制和版权保护措施,常常会给攻击者以可乘之机。同时,如果缺乏数据库完整性验
基于WEB的数据库访问技术 【摘要】基于WEB的数据库访问技术,在各具体业务应用与底层用户数据库间建立一种可扩展、可移植,具有较强伸缩性的统一的对外接口,以有效地支撑业务网络应用。 【关键词】WEB;数据库访问技术 1.引言 在三层C/S中应用程序访问数据库服务器都需要一定的数据访问技术的支持。从总体上数据访问技术可以分为数据访问接口和数据访问对象两部分,两者之间的关系如图1所示。 图1 数据访问技术关系图 数据访问接口:提供一组标准化接口(数据库引擎),允许应用程序访问不同类型的数据库管理系统。如ODBC,JDBC,OLE DB等;数据访问对象:提供用于通过数据库访问接口访问数据库管理系统的通用标准对象,不受应用程序开发语言的限制,实现对数据库的连接、增加、删除和查询等操作。如常见的有DAO,RDO,ADO,https://www.doczj.com/doc/7618993734.html,等对象模型。在数据访问技术研究初期,不同的数据库厂商都会提供不同的数据访问接口,开发人员需要针对不同的数据库管理系统(DBMS)学习不同的专用数据库访问技术,比如DB2系统的CLI Library、Oracle 的OCI Library等。这对开发人员造成了极大的困惑,使得数据库应用程序的开发很困难,影响开发进度;而且所开发的应用程序局限性很大,严重依赖于数据库平台,不利于应用程序的跨数据库平台移植。 2.通用基于WEB数据库访问技术 信息化时代,网络和信息管理高速发展,数据库技术日臻成熟,功能日趋完善,而网络和数据库之间的关联与应用日益紧密,用户对信息的要求随之也要达到高标准的实时性与交互性,因此WEB服务器与数据库技术的结合显得格外重要。数据库访问中间件技术出现一改传统两层结构,采取C/S三层结构,充分发挥了WEB技术和数据库技术二者结合的综合优势与潜力,提高了性能、访问效率和安全性。常见的基于WEB的数据库访问技术分为以下几种: 2.1 CGI技术 CGI即通用网关接口,是Web服务器与应用程序交互传递信息的一种标准接口。CGI的工作原理是客户端浏览器通过URL向Web服务器提出请求,服务器的守护进程将此请求传给相应CGI程序进行处理,然后CGI将处理结果返回客户端浏览器。CGI优点:通用性强,基本支持所有HTTP服务器,交互能力强,跨平台性能极佳,操作简单灵活。CGI缺点:应用程序通常独立执行,客户共享
1.学习理论分为哪几类?各有何特点? 答:学习理论主要分为行为主义学习理论、认知主义学习理论、建构主义学习理论和人本主义学习理论四类。 (一)行为主义学习理论: 行为主义认为学习是刺激反应的联结,有机体接受外界的刺激,然后作出与此对应的反应,这种刺激与反应间的联接就是所谓的学习,即S-R。 代表人物:桑代克、毕生、巴甫洛夫、斯金纳、班杜拉 基本观点:学习是刺激—反应的联结、学习过程是尝试错误的过程、学习成功的关键依靠强化 特点:重知识、技能的学习,重外部行为的研究,忽略了学习与内部心理过程的关系,过于机械 主张:(1)强调科学心理学所研究的,只是能够由别人客观观察和测量的外显行为。 (2)构成行为的基础是个体的反应,集合多个反应即可知行为的整体。 (3)个体行为不是与生俱来的,不是由遗传决定的,而是受环境因素的影响被动学习的。(4)对动物或儿童实验研究所得到的行为的原理原则,可推论解释一般人的同类行为 特点:(1)、大胆地使用以往被传统行为主义所摒弃和拒绝的心理学概念,探索认知、思维、意象在行为调节中的作用; (2)、强调行为和认知的结合。既可以通过人的思维、信念和期待等认知过程预测人类的行为,也可以通过改变人的认知来改变人类的行为; (3)、强调自我调节的作用。传统的行为主义强调外在强化对行为的影响,忽视了“自我”在行为调节中的作用。 (4)、强调心理过程的积极与主动性。新的新行为主义者强调要把行为主义同建构论结合起来,重视以往经由学习而获得的认知规则在对环境信息作出反应过程中的作用;(5)、坚持客观主义的态度。 (二)认知主义学习理论: 认知主义学习理论的基本观点是:人的认识不是由外界刺激直接给予的,而是外界刺激和认知主体内部心理过程相互作用的结果 情境认知理论:情境认知理论试图纠正认知的符号运算方法的失误,特别是完全依靠于规则与信息描述的认知,仅仅关注有意识的推理和思考的认知,忽视了文化和物理背景的认知。分布式认知理:论分布式认知是指认知分布于个体内、个体间、媒介、环境、文化、社会和时间等之中。它提出了一种考虑认知活动全貌的新观点,注重环境、个体、表征媒体以及人工制品间的交互,认为分布式的要素必须相互依赖才能完成任务。 代表人物:格式塔、布鲁纳、奥苏伯尔 基本观点: 学习的实质:学习并非形成刺激—反应的联结,而是通过主动积极的组织作用形成与情境一致的新的完形。 学习的结果:并不是刺激与反应的联结,而是形成新的完形。 学习的过程:不是简单的神经通路的联系,而是对情境进行组织的过程;不是盲目地尝试错误,而是对情境顿悟而获得成功。 特点:重视智能的培养,重视内部心理机制的研究????? (三)建构主义学习理论: 建构主义者将学习看成是学习者通过新旧经验间双向的相互作用建构自己的经验体系的过程。建构主义学习理论对教育的诸多方面都具有深远的影响和积极的意义。 代表人物:苏格拉底、皮亚杰、科恩伯格、斯滕伯格、卡茨、维果斯基、康德、凯利
数据中心同步平台建设方案 第一章概述 1.1 平台建设背景 当前政府、企业的信息化的状况是,各政府和企业一般都设计和建设了属于机构、业务本身的应用、流程以及数据的信息处理系统,独立、异构、涵盖各自业务内容的信息处理系统,系统设计建设的时期不同、业务模式不同,信息化建设缺乏有效的总体规划,重复建设;缺乏统一的设计标准,大多数系统都是由不同的厂商在不同的平台上,使用不同的语言进行开发的,信息交互共享困难,存在大量的信息孤岛和流程孤岛。为了有效整合分散异构的信息资源,消除“信息孤岛”现象,提高政府和企业的信息化水平。宇思公司要开发的数据共享交换平台,主要目的是有效整合分散异构系统的信息资源,消除“信息孤岛”现象,提高政府和企业的信息化水平,灵活实现不同系统间的信息交换、信息共享与业务协同,加强信息资源管理,开展数据和应用整合,进一步发挥信息资源和应用系统的效能,提升信息化建设对业务和管理的支撑作用。 要求新构建的数据共享交换平台要遵循标准的、面向服务架构(SOA)的方式,基于先进的企业服务总线ESB技术,遵循先进技术标准和规范,为跨地域、跨部门、跨平台不同应用系统、不同数据库之间的互连互通提供包含提取、转换、传输和加密等操作的数据交换服务,实现扩展性良好的“松耦合”结构的应用和数据集成;同时
要求数据共享交换平台,能够通过分布式部署和集中式管理架构,可以有效解决各节点之间数据的及时、高效地上传下达,在安全、方便、快捷、顺畅的进行信息交换的同时精准的保证数据的一致性和准确性,实现数据的一次 数据共享交换平台-设计方案 采集、多系统共享;要求数据交换平台节点服务器适配器的可视化配置功能,可以有效解决数据交换平台的“最后一公里”问题,快速实现不同机构、不同应用系统、不同数据库之间基于不同传输协议的数据交换与信息共享,为各种应用和决策支持提供良好的数据环境。要求数据共享交换平台能够把各种纷繁复杂的数据系统集成在一起完成特定业务,提供同构数据、异构数据之间的数据抽取、格式转换、内容过滤、内容转换、同异步传输、动态部署、可视化管理监控等方面功能,支持的数据包括各主流数据库(如Oracle、SQL Server、MySQL等)、地理空间数据(如卫星影像、矢量数据)、常规文件(word、excel、pdf)等各种格式,并可以根据用户需求定制开发特定业务服务。 1.2 应用场景 场景一:中国科学院电子学研究所的信息交换需求 实现各个数据中心间的数据库层面的数据共享交换,各中心之间是双向的、实时的数据交换,各数据节点的数据库是同构的数据库系统(即Oracle),数据的类型是基于数据库表格的规则数据,字段类型包含BLOB字段类型。目前各数据节点的数据结构(表)是相同的,主要是一表对一表的数据交换,数据抽取和过滤需求比较简单。目前数据共享交换是通过Oracle GoldenGate数据库同步工具来
数据库系统安全、技术操作规程 一.数据库系统概述 在OVATION系统中,RDBMS核心是Ovation Power Tool数据库,由多种分布式数据库支持的主(master)数据库组成。 Ovation系统中许多信息,包括系统配置、控制算法信息和过程点数据库存储在Ovation 数据库中。Ovation数据库提供了结合和产生系统中大量的原始数据的能力,并可以用来创建其他的信息。所有设计工具和用户接口把数据存储在Ovation数据库中,然后把信息传送到控制系统中。Ovation数据库允许应用软件和控制系统通过第三方SQL(结构化查询语言)工具方便的访问数据。 主数据库中信息分成两个主要部分:用户级和系统级。 用户级由下列一组表组成(可以进行所有SQL的读访问): 点表-表示点的用户级别特性。它们通过导入程序、点建立器和控制建立器来增加。 控制表-表示系统的控制信息,由控制建立器操作。 配置表-表示系统的配置。通过导入程序、Admin Tool和I/O建立器来增加。 参数表-表示Ovation系统内容、硬件模件参数信息,Ovation记录类型信息,并在数据库创建时增加。 基线表-用于捕捉用户级别表内容的基线。 Ovation数据库以Oracle7为基础, Ovation通过网络进行连接,Oracle把存放在不同计算机上的数据结合起来存放在一个逻辑数据库中,并由非控制器网络节点进行访问。
二.数据库信息的存取 2-1. 数据库初始化定义工具(DBID) Power Tool数据库可以通过Power Tool单元支持建立数据库,同时也可以执行大量数据输入和导入功能,将数据存放到Power Tool主数据库中。 为方便初始化Power Tool数据库总体,创建数据库初始化定义工具(DBID)。如Ovation 点建立器,DBID提供了一个图形化用户接口,用于创建、删除和修改点数据。DBID通过允许用户直接修改点表中数据,支持大批量数据输入和全局性编辑/替换功能。 DBID建立在Microsoft Access95数据库产品及其它数据检测程序基础上。DBID同Ovation点建立器程序非常相似,同样包含了定义的窗体及系统中硬件配置及输入和编辑点数据。 数据可以手工输入或者从许多其它源文件,如DBASE或电子数据表格文件中导入,但是根据外部数据结构可能要求一些自定义转换。一旦信息输入到DBID并导入到主数据库中,在点对点基础上通过点建立器进行修改。大批量数据修改可通过将数据从主数据库中导出来完成,然后再把这些数据存回到DBID数据库中。一旦修改完成,文件可重新导入到主数据库中。 DBID生成一个可以导入到Ovation数据库中的文本文件。 2-2. 数据的导入功能(ptdbimp) 导入文件由DBID工具生成后,可使用Power Tool的导入功能(ptdbimp)把数据存入到主数据库中,这与Power Tool导出功能(ptdbexp)配合使用。 导入过程的三个用途: 初始化创建的数据库 修改一个已存在的数据库 恢复数据库为一个可知状态 注意ptdbimp用于生成一个主数据库的导出文件(使用ptdbexp),并且把数据存回到DBID工具中这是重要的。若有必要,可进行大批量更改或添加。一旦完成,DBID可以生成一个导入到主数据库的文本文件。 Ptdmimp程序存放在$WDPF_HOME/db/bin目录下,为使用ptdbimp,在shelltool窗口中运行下列命令: $WDPF_HOME/db/bin> ptdbimp ptadmin
教育技术学科的专题与前沿热点问题 专题一:教育技术学理论研究 教育技术学学科体系理论与建设 教育技术哲学研究 教育技术学专业建设与发展研究 教育技术学专业人才培养模式研究 专题二:信息技术与课程整合的理论与实践 信息技术与课程整合的理论与实践研究 信息素养理论与实践研究 信息素养教育与青少年思想道德建设 专题三:教育技术与绩效技术的理论与实践 教育技术与绩效管理的理论、方法、应用 教育技术与绩效评估的理论、方法、应用 电子绩效支持系统(EPSS)的理论、技术、方法与应用 教育技术支持的绩效培训的理论与实践研究 专题四:教育技术支持下的教育质量保障体系的理论与实践 基于网络的远程教育质量保障体系的理论与实践研究 基于网络的学校教育质量保障体系的理论与实践研究 专题五:学习环境的设计与应用研究 学习环境的理论研究 基于网络的学习环境的设计与开发 学习环境设计、开发与应用的个案研究 专题六:教育技术与知识管理 教育中知识管理的理论与实践研究 基于blog的教育知识管理理论与应用研究 专题七:教育技术与教师教育 教师教育背景下的教育技术学专业发展问题与人才培养模式研究教育技术促进教师成长与专业发展的理论与实践研究 教师教育技术素养的体系、途径的理论与实践研究 专题八:教育技术应用的个案 应用教育技术促进教育改革的设计、开发与应用的案例。 =======================================================当前教育技术研究的热点问题: ICT(Information Communication technology) 与教师专业化学习共同体(利用技术构建) 学习型软件开发 学习社区 传统教育中的技术与现代技术 远程教育模式、控制、评估、监控 学习资源库建设 基于资源的学习RBL 构建网络教师教与学的共同体 技术在教育评价中的应用 如何利用司空见惯的技术促进学习
2020年公需科目《当代科学技术前沿知识》考题及答案250题一、单项选择。 6、当前, (B)已成为全球新-轮科技革命和产业变革的着力点,成为新一代信息技术的聚焦点,推动经济社会各领域从数字化、网络化向智能化加速跃升。[2分] A新材料技术 B新-代人工智能 C新生物技术: D新能源技术 7、(C) 年11月24日,设施通过国家验收,标志着我国唯一的国家级野生生物种质资源库项目建设全面完成。[2分] A 1949 B 1979 C 2009 D 2019 8、以下哪个国家或地区不面临严重的水资源压力:(A)。[2分] A巴西 B中国东部 C北非 D阿拉伯地区 9、(D) 是世界第一台速度超过每秒10亿亿次的超级计算机。[2分] A天河二号 B神威太湖之光 C顶点 D山脊 10、机器学习是指通过(D) 在机器上训练模型,并利用模型进行分析决策与行为预测的过程。[2分] A数据 B算法 C算力 D数据和算法 11.以下哪点不是我国水资源分布情况的特点: (A)。[2分] A人均占有量高 B南方水多 C北方水少 D西部水少 17.以下哪项能力是我国“北斗卫星导航系统”特有的功能: ( D)。[2分] A高精度定位 B高精度导航 C高精度授时 D短报文通信 18.我国首个月球探测计划是: (A)。 [2分] A“嫦娥工程”
B月兔工程 C“高分计划” D“天琴计划” 19.纳米材料分为零维、- 维、= 维和三维材料,石墨烯属于( C) 纳米材料。[2分] A零维 B一维 C二维 D三维 20.下列不是我国暗物质研究的有(B)。[2分] A“悟空”号暗物质粒子探测卫星 B大型地下氙(LUX)实验 C中国暗物质实验( CDEX ) D能猫计划(PANDAX) 12、生物医药材料被许多国家列入关键高技术新材料发展计划,下列不属于生物医药材料研发重点方向的有(B)。 [2分] A组织工程支架材料 B压电材料 C组织修复和替代材料 D人造器官 13、(B) 是标准模型中最后一种被发现的粒子。 [2分] A中微子 B希格斯玻色子 C暗物质 D暗能量 14、区块链技术较早出现在2008年发表的奠基性论文《比特币:一种点对点电子现金系统》中,这篇论文的作者是(D)。[2分] A尼尔金 B弗拉基米尔●奥克斯曼 C查尔斯布里 D中本聪 15、工业革命以来,科学技术飞速发展,全球经济总量不断提升,人类的生活水平快速提高,人口数量爆发式增长。但在繁荣的背后也隐藏着种种危机,由于过度开发利用自然资源,导致了一系列的环境问题,严重威胁人类的生存与发展。以下不属于过度开发利用自然资源而导致的环境问题: (D)。[2分] A气候变化 B水资源短缺 C荒漠化 D人口老龄化 16、2000年9月,在联合国千年首脑会议上,世界各国领导人共同签署了千年发展目标( MDGs),其中千年发展目标不包括以下哪项: (D)。[2分] A消灭极端贫穷和饥饿 B促进男女平等并赋子妇女权利 C普及小学教育
浅谈数据库安全技术研究 发表时间:2009-02-11T15:56:13.560Z 来源:《黑龙江科技信息》2008年9月下供稿作者:田丹刘申菊 [导读] 针对目前可能存在的威胁数据库安全性的各类风险,结合实例展开对于数据库安全技术研究。 摘要:从数据库安全性的基本概念入手,在其安全体系的基础上,针对目前可能存在的威胁数据库安全性的各类风险,结合实例展开对于数据库安全技术研究。 关键词:数据库安全性;安全体系;风险 引言 随着计算机网络技术的发展,越来越多的人们开始使用网络传送和共享数据,这不仅方便了用户,同时提高了数据的利用率。与此同时,数据在网络中传送的安全性以及保存这些数据的数据库的安全性也逐渐成为研究的热点。下面结合数据库安全体系的构成,分析各种潜在的安全威胁,结合实例进行对于数据库安全技术的研究。 1 数据库安全性概念及安全体系 数据库安全性是指保护数据库以防止非法用户的越权使用、窃取、更改或破坏数据。数据库安全性涉及到很多层面,例如SQL Server 数据库的安全性包括自身的安全机制、外部网络环境、操作人员的技术水平等。因此,数据库的安全性可以划分为三个层次:网络系统安全:这是数据库的第一个安全屏障。目前网络系统面临的主要威胁有木马程序、网络欺骗、入侵和病毒等。操作系统安全:本层次的安全问题主要来自网络内使用的操作系统的安全。例如目前通用的操作系统Windows 2003 Server主要包括:操作系统本身的缺陷;对操作系统的安全配置,即相关安全策略配置;病毒的威胁三个方面。 数据库管理系统安全:根据采用的数据库管理系统的不同采用的安全设置方法不同。针对SQL Server 2000可以由数据库管理员将数据库用户分类,不同的用户有不同的访问权限;也可以采用视图的方法进行信息隔离,防止用户对基本表的操作;同时要定期进行数据库备份操作,防止由于系统问题导致的数据丢失。 这三个层次构筑成数据库的安全体系,与数据安全的关系是逐步紧密的。 2 数据库系统面临的主要风险 数据库系统在实际应用中存在来自各方面的安全风险,最终引起各类安全问题。数据库系统的面临的安全风险大体划分为: 2.1操作系统的风险 数据库系统的安全性最终要靠操作系统和硬件设备所提供的环境,如果操作系统允许用户直接存取数据库文件,则在数据库系统中采取最可靠的安全措施也没有用。 2.2管理的风险 主要指用户的安全意识,对信息网络安全的重视程度及相关的安全管理措施。 2.3用户的风险 主要表现在用户账号和对特定数据库对象的操作权限。 2.4数据库管理系统内部的风险 3 数据库安全技术研究 针对以上存在的各种风险,提出以下几种防范技术。 3.1数据加密技术 对数据库中存储的重要数据进行加密处理,例如采用MD5 算法,以实现数据存储的安全保护。数据加密以后,在数据库表中存储的是加密后的信息,系统管理员也不能见到明文,只有在执行了相应的解密算法后,能正确进入数据库中,大大提高了关键数据的安全性。 3.2用户认证技术 用户认证技术是系统提供的最外层安全保护措施。对于SQL Server 2000提供了两种用户验证方式,即Windows用户身份验证和混合模式验证。通过用户身份验证,可以阻止未授权用户的访问,而通过用户身份识别,可以防止用户的越权访问。 3.3访问控制技术 访问控制是数据库管理系统内部对已经进入系统的用户的控制,可防止系统安全漏洞。通常采用下面两种方法进行:(1)按系统模块对用户授权 每个模块对不同用户设置不同权限,如用户A无权进入模块A、仅可查询模块B,用户B可以进入模块A,可以执行统计操作等。系统模块名、用户登录名与用户权限可保存在同一数据库中。 (2)将数据库系统权限赋予用户 用户访问服务器时需要认证用户的身份、确认用户是否被授权。通常数据库管理系统主要使用的是基于角色的访问控制。 3.4采取必要的防注入技术 目前流行的SQL Injection即“SQL注入”,就是利用某些数据库的外部接口把用户数据插入到实际的数据库操作语言当中,从而达到入侵数据库乃至操作系统的目的。典型的利用SQL Injection的攻击方法如下。 例如:使用用户名为tt,密码为rr的一个普通用户访问本地网站,其主机头为https://www.doczj.com/doc/7618993734.html,,端口号为8081,在地址栏输入:https://www.doczj.com/doc/7618993734.html,:8081/index.asp?username=tt&password=rr 返回“成功登录”。说明输入了正确的用户和密码,如果输入密码错误,如下: https://www.doczj.com/doc/7618993734.html,:8081/index.asp?username=tt&password=yy 将返回“登录失败”。此时用户无法进入系统。但是,如果输入如下的数据: https://www.doczj.com/doc/7618993734.html,/index.asp?username='tt' —— '&password=yy 则返回“成功登录”,即不需要密码可以直接进入系统。 以上就是SQL注入的应用,因为“——”在SQL Server中代表注释符,若针对系统默认的管理员用户Administrator,输入