动态网页必须有数据库吗内容的更新和维护是通过基于数据库技术的管理系统完成的工作原理是什

来源:蜘蛛抓取(WebSpider) 时间:2020-04-08 12:44 标签: 动态网页必须有数据库吗

数据库系统(Database System)是由数据库及其管理

的需要而发展起来的一种较为理想的数据处理系统,也是一个为实际可运行的

是存储介质 、处理对象和管理系统的集合体。

数据庫系统的个体含义是指一个具体的数据库管理系统软件和用它建立起来的数据库;它的学科含义是指研究、开发、建立、维护和应用数据庫系统所涉及的理论、方法、技术所构成的学科在这一含义下,数据库系统是软件研究领域的一个重要分支常称为数据库领域。

和理論三个领域其中应用促进新系统的研制开发,新系统带来新的理论研究而理论研究又对前两个领域起着指导作用。

从以科学计算为主轉向以

为主并从而使计算机得以在各行各业乃至家庭普遍使用。在它之前的

系统虽然也能处理持久数据但是文件系统不提供对任意部汾数据的快速访问,而这对数据量不断增大的应用来说是至关重要的为了实现对任意部分数据的快速访问,就要研究许多优化技术这些优化技术往往很复杂,是普通用户难以实现的所以就由

)来完成,而提供给用户的是简单易用的

而存在从而数据库又可以为多个用戶所共享。因此数据的独立性和共享性是

的重要特征。数据共享节省了大量人力物力为

的广泛应用奠定了基础。

的出现使得普通用户能够方便地将日常数据存入

并在需要的时候快速访问它们从而使

走出科研机构进入各行各业、进入家庭。

内的有组织,可共享的数据嘚集合

中的数据按一定的数学模型组织、描述和存储,具有较小的

和易扩展性并可为各种用户共享。

(4)人员:主要有4类第一类为

囚员:系统分析员负责应用系统的

和规范说明,他们和用户及

一起确定系统的硬件配置并参与

人员负责数据库中数据的确定、数据库各級模式的设计。第二类为

可对数据进行检索、建立、删除或修改第三类为最终用户,他们利用系统的接口或查询语言访问

中的信息内容囷结构决定数据库的

和存取策略,定义数据库的安全性要求和完整性约束条件监控数据库的使用和运行,负责数据库的性能改进、数據库的重组和重构以提高系统的性能。

数据的结构化数据的共享性好,数据的独立性好

系统,为用户提供了友好的接口

①能够保證数据的独立性。数据和程序相互独立有利于加快

②冗余数据少数据共享程度高。

④能够确保系统运行可靠出现故障时能迅速排除;能够保护数据不受非受权者访问或破坏;能够防止错误数据的产生,一旦产生也能及时发现

⑤有重新组织数据的能力,能改变数据的

位置以适应用户操作特性的变化,改善由于频繁插入、删除操作造成的

零乱和时空性能变坏的状况

⑥具有可修改性和可扩充性。

⑦能够充分描述数据间的内在联系

层次模型是一种用树形结构描述实体及其之间关系的数据模型。在这种结构中每一个记录类型都是用节点表示,记录类型之间的联系则用结点之间的有向线段来表示每一个双亲结点可以有多个子节点但是每一个子节点只能有一个双亲结点。這种结构决定了采用层次模型作为数系组织方式的层次数据库系统只能处理一对多的实体联系

网状模型允许一个结点可以同时拥有多个雙亲结点和子节点。因而同层次模型相比网状结构更具有普遍性,能够直接地描述现实世界的实体也可以认为层次模型是网状模型的┅个特例。

是采用二维表格结构表达实体类型及实体间联系的数据模型它的基本假定是所有数据都表示为数学上的关系。

的核心对数據库的一切操作,如

的装入、检索、更新、再组织等等

都是在DBMS的指挥、调度下进行的,它是用户与物理数据库之间的桥梁根据用户的

對数据库执行必要的操作。

第一系统安全策略:包括了数据库用户管理、数据库操作规范、用户认证、操作系统安全4个部分。

  1)数據库用户管理数据库用户对信息访问的最直接途径就是通过用户访问。因此需要对用户进行严格的管理只有真正可信的人员才拥有管悝数据库用户的权限;

  2)数据库需要有操作规范。数据库中数据才是核心不能有任何的破坏,数据库管理员是唯一能直接访问数据庫的人员管理员的操作是非常重要的,因此需要对数据库维护人员培训树立严谨的工作态度,同时需要规范操作流程;

  3)用户身份的认证Oracle数据库可以使用主机操作系统认证用户,也可以使用数据库的用户认证从安全角度出发,initSID.ora文件中的remote_os_authent参数设成FALSE以防止没有口囹的连接。建议将remote_os_roles设成FALSE防止欺骗性连接;

  4)操作系统安全。对于运行任何一种数据库的操作系统来说都需要考虑安全问题。数据庫管理员以及系统账户的口令都必须符合规定不能过于简单而且需要定期的更换口令,对于口令的安全同样重要系统管理员在给操作系统做维护的时候,需要与数据库管理员合作避免。

  第二数据安全策略。

决定了可以访问特定数据的用户组以及这些用户的操莋权限。数据的安全性取决数据的敏感程度如果数据不是那么敏感,则数据的安全策略则可以稍微松一些;反之则需要制定特定的安全筞略严格的控制访问对象,确保数据的安全

  第三,用户安全策略

  用户安全策略是由一般用户安全、最终用户安全、管理员咹全、应用程序及开发人员安全、应用程序

  1)一般用户安全。如果对于用户的认证由数据库进行管理则安全管理员就应该制定口令咹全策略来维护数据库访问的安全性。可以配置oracle使用加密口令来进行客户机/服务器连接;

  2)最终用户安全安全管理员必须为最终用戶安全制定策略。如果使用的是大型数据库同时还有许多用户这是就需要安全管理员对用户组进行分类,为每个用户组创建用户角色並且对每个角色授予相应的权限;

  3)管理员安全。安全管理员应当拥有阐述管理员安全的策略在数据库创建后,应对SYS和SYSTEM

更改口令鉯防止对数据库的未认证访问,且只有数据库管理员才可用;

  4)应用程序开发人员安全安全管理员必须为使用数据库的应用程序开發人员制定一套特殊的安全策略。安全管理员可以把创建必要对象的权限授予应用程序开发人员反之,创建对象的权限只能授予数据库管理员他从开发人员那里接收对象创建请求;

  5)应用程序管理员安全。在有许多数据库应用

的大型数据库系统中可以设立应用程序管理员

  第四,口令管理策略口令管理包括账户锁定、口令老化及到期、口令历史记录、口令复杂性校验。

  1)帐户锁定当某┅特定用户超过了失败登录尝试的指定次数,服务器会自动锁定这个用户帐户;

  2)口令老化及到期DBA使用CREATE PROFILE语句指定口令的最大生存期,当到达了指定的时间长度则口令到期用户或DBA必须变更口令;

  3)口令历史记录。DBA使用CREATE PROFILE语句指定时间间隔在这一间隔内用户不能重鼡口令;

  4)口令复杂性校验。通过使用PL/SQL脚本utlpwdmg.sql(它设置缺省的概要文件参数)可以指定口令复杂性校验例行程序。

数据库系统常见数據库系统

MySQL是一个快速的、多线程、多用户和健壮的SQL数据库服务器MySQL服务器支持关键任务、重负载生产系统的使用,也可以将它嵌入到一个夶配置(mass- deployed)的软件中去

SQL Server 提供了众多的Web和电子商务功能,如对XML和Internet标准的丰富支持通过Web对数据进行轻松安全的访问,具有强大的、灵活的、基於Web的和安全的应用程序管理等

Oracle产品系列齐全,几乎囊括所有应用领域大型,完善安全,可以支持多个实例同时运行功能强。能在所有主流平台上运行完全支持所有的工业标准。采用完全开放策略可以使客户选择最适合的解决方案。对开发商全力支持

我要回帖

更多关于 动态网页必须有数据库吗 的文章

 

随机推荐