計算機數據庫的管理與應用

曾令思　李娟　余婷

摘 要 隨著計算機的飛速發展，數據庫也越來越顯示出其優越性。但是，數據庫的管理與應用技術卻存在著一些問題，需要進行深入的研究，找到解決措施。本文就數據庫的發展，存在的風險，如何構建安全體系結構方面進行了探討。

關鍵詞 數據庫管理 查詢優化 系統化

中圖分類號：TP3 文獻標識碼：A

1數據庫的概念

計算機數據庫是存儲在計算機內，為實現一定目的而組合的數據集合，這些數據是無損害和不贅余的。

2計算機數據庫的發展

（1）計算機數據庫的發展主要經歷了如下的三個階段

一階段：層次和網狀數據庫系統。

二階段：關系數據庫系統。

三階段：其主要目標是為面向對象的數據模型提供類層次結構。

（2）數據庫技術的發展方向

數據庫技術的應用平臺逐漸向web平臺發展必然會成為發展方向。

3落實計算機數據庫的管理與應用

數據庫的安全是：保護數據庫，阻止用戶的超權限使用和篡改，破壞以及竊取。加強數據庫安全迫在眉睫。

3.1實際操作風險

結構化查詢語句的注入，數據庫的下載，計算機病毒等方面。

（1）結構化查詢語言的注入

結構化查詢語言注入的實質是一種過程。目前，結構化注入采用的重要它重要通過這種方式來判斷正確與否：將網絡中的地址與相關的那些參數進行比較。

（2）數據庫的下載

絕大部分用戶使用這種方式對ASP數據庫進行連接：<%.........db=”/admin/database/bxzcvmqhjwkry21ahfqweir.mdb.........%>

上面的輸入在特殊情況下，下載者加上爆破工具，就很容易就對數據庫定位。再利用IE瀏覽器，就可得到用戶名，密碼等敏感信息。

3.2管理不當帶來的風險

一是人員的威脅。二是信息安全組織不夠完善。三是政策和方法不完善。

4數據庫的安全體系構建

隨著信息管理的發展，數據庫管理不僅僅指存儲和管理數據信息，也包括用戶所需要的各種數據管理方式。因此構建數據庫安全體系是具有重大意義的。如Access數據庫的加密等。

4.1采取有效措施保證數據庫安全

（1）修補URL端口的漏洞

要達到對各個用戶進行審查的目的，關鍵在于通過URL參數指標的審查。當出現報警信號時，就應該在接受端的程序中使用，當然，這種方式，也是可以用到其他字符中，以增加安全性。

（2）修補form或cookies漏洞

入侵者常利用form或cookies中的某些字段達到入侵的目的。所以，程序的安全應該在程序的編寫過程中就被保證。

4.2數據庫安全工作的強化

數據庫安全構建應當加強。常用的方式有：以ASA，ASP命名數據庫后綴名和將“#”加在數據庫名前兩種方式。

4.3查殺病毒

通常來講，查殺病毒過程應該包括以下四個方面內容：

（1）檢查內存：計算機在長期的運行過程中有一些程序捆綁下載，誘導用戶下載病毒程序，占用大量內存。

（2）檢查軟件：利用殺毒軟件對數據庫系統和網絡系統定期進行掃描。

（3）檢查流量：用戶可利用360等分析工具檢查流量狀況。并配合其他檢查，保障數據庫的安全。

5查詢優化的設計和實現

（1）查詢優化的概念：查詢優化涉及的關鍵技術主要是：子查詢提升技術和預處理技術。

（2）查詢優化：在數據庫查詢優化中，我們常常采用邏輯優化和物理優化。

（3）非基因優化：對于RelOptInfo和RelOptInfo.joininfo中制定的RelOptInfo聯結。在聯接中，主要采用“dynamic programming”算法來構建聯結樹。在數據庫的管理中，數據庫的啟動和關閉是異常重要的管理功能。因此，可通過以SYSDBA權限的用戶連接到數據庫來管理。

6結束語

數據庫大大的方便了人們的生活得益于數據庫的管理。數據庫系統是除操作系統外最重要的核心軟件，也是我國信息化建設中需求量最大，應用最廣泛的基礎性軟件。如何正確的管理計算機數據庫是關鍵。

參考文獻

[1] 高鷹，梁文聰，胡曉，劉外喜.WAP環境下的移動學習管理系統的設計與實現[J].計算機時代，2009.1.

[2] 李社宗，趙海清，馬青榮等.數據庫安全技術及其應用[J].河南氣象，2003（1）：36-37.

[3] 于翔，閻宏印.網絡環境下的數據庫安全及防范[J].網絡技術與應用，2007，7.

[4] William Stallings.Operating Systems Internals and Design Principles.清華大學出版社.1997.11

[5] Hector Garcia-Molina，Jeffrey D.Ullman，Jennifer Widom，Database System Implementation，2001.3