数据库设计教学管理系统

数据库设计教学管理系统

XXXX学院《数据库原理》课程设计报告 题目:教务管理系统数据库设计 院系: 成员: 指导教师: 完成日期: XXXX年 课程设计题目分析与工作分工正文:随着我国高校教学体制改革的发展,更加体现出以人为本的教育方针政 策。学生自主地选择专业及专业方向、课程的选修机制、实验预约、成绩审核、学 分制等管理方式的改革向传统的管理软件提出了新的挑战。基于信息技术和 Web 结构的教务管理系统称为每个学校的基本信息系统,也是每一个大学最重要的信息系统之一 1.1 题目功能分析与需求分析 教务管理系统的基本管理模式是以教务管理决策部门(如教务处等部门)为控制 中心对所涉及的所有数据进行集中的、统一的管理。其他部门作为工作站,在主管 部门的授权下可以对数据进行录入、修改、查询、统计等操作。这样就可以将教务 管理部门的绝大部分工作分解到各基层单位,从而能够及时、高效地进行数据处 教务管理数据库系统的主要功能是处理学生和教师的相关信息、进行学生成绩的管理、专业管理、课程安排、课表的生成与打印等,要实现这些功能必须要数据 库做支撑,要建学生基本信息表,教师基本信息表,学生成绩表,院系基本信息 表,专业基本信息表等,教务管理系统也就是一个动态网站,这就需要动态网页的 相关知识,结合本学校的教务管理系统,我们了解此系统的大致模块,接下来的工 作也是在此基础上进行的。

1.2 制定工作分工表 任务模块 参与人员 题目功能分析与需求分析 XXX、XXX、XXX 涉及技术和涉及软件及应用系统的功能设计 XXX、XXX、XXX 主要功能设计 XXX、XXX、XXX 模块划分 XXX、XXX、XXX 功能层次结构图 XXX、XXX、XXX 数据库系统的总体设计方案 XXX、XXX、XXX 数据库E-R 的设计 XXX、XXX、XXX 数据表的设计 XXX、XXX、XXX 学生基本信息表、专业基本信息表缴费基本信 息表、操作日志信息表、教务公告基本信息表、 用户权限控制表 XXX、XXX、XXX 学生成绩表、院系基本信息表、教材基本信息 表、专业代码表、网上评教信息表 XXX、XXX、XXX 教师基本信息表、评教基本信息表、教室基本 信息表、班级代码表、网上选课基本信息表 XXX、XXX、XXX 课程基本信息表、班级基本信息表、院系代码 表、教室代码表 XXX、XXX、XXX 数据库完整性设计 XXX、XXX、XXX 数据库系统的安全性设计 XXX、XXX、XXX 总结 XXX、XXX、XXX 1.3 制定工作计划 任务 计划时间 搜集有关数据库资料,为小组讨论确定课程设 计主题做准备 X月XX日—XX日 小组集体讨论,确定课程设计的主题是教务管 理系统数据库设计 X月XX日—XX日 理解需求分析和功能分析的区别和联系,同时 为课程设计做出初步的总体设计方案 X月XX日—XX日 完成数据表的建立,完善应用系统的功能设计 X月XX日—XX日 画出课程设计的E-R 图、实体属性图和功能层 次分析图 X月XX日—XX日 写SQL 语句 X月XX日—XX日 初步商定实体之间的的关系模式和数据表之 间的级联关系 X月XX日—XX日 完成数据库的完整性设计 X月XX日—XX日 完成数据库的安全性设计 X月XX日—XX日 数据库性能的测试和评估 X月XX日—XX日 小组成员集体对文档进行审核,并对课程设计 做最后的总结和自我评价 X月XX日—XX日 打印纸质文档和提交电子文档 X月XX日—XX日 应用系统的功能设计2.1.涉及技术和涉及软件及应用系统的功能设计 2.1.1 系统的设计是在windows Server 2008 中文版操作系统环境下,使用Asp.net c#开发的。后台数据库是Sql Server 2008,登陆模式为混合身份验证,在登陆界面 输入正确的用户名及密码 ,进入系统后,系统即显示用户信息,通过权限控制,不 同的用户类型(学生,教师,管理员)可进行不同的操作。

2.1.2 主要功能设计有: (1)基本数据管理:包括基本信息的查询,专业编号学年编号,学期编号以及教师编 号的管理等. (2)教师管理 :教师基本信息的管理,教师认可档案以及教师奖罚档案的管理等 (3)选课排课管理:可进行全校排课的设定,班级排课的配臵,教师排课的设定等. (4)毕业管理:对毕业生的档案,学位,就业等进行管理。

(5)教务成绩管理:对学生的成绩,奖罚情况进行管理。

2.1.3 模块划分 通过对用户类型及不同的功能的分析 ,就可以将系统大致划分成以下几个模块: 1.管理员模块:包括对教师信息、课程信息、学生信息和学生成绩进行查询、录入、 修改及删除等子模块 2.教师模块:包括对个人信息的查询及密码的修改、课表的查询等子模块 3.学生模块:包括对个人信息的查询及密码的修改、网上选课、课表的查询和个人成 绩的查询等子模块 2.3 功能层次结构图 2.3.1 总体功能模块划分: 2.3.2子功能 基本数据管理: 教师管理: 排课选课管理: 学生管理模块功能层次结构图: 附图12 院系管理员管理功能层次结构图: 附图13 校级管理员管理功能层次结构图: 附图14 数据库系统的总体设计方案数据库的物理设计是指对数据库的逻辑结构在指定的 DBMS 上建立起适合应用环 境的物理结构.在关系型数据库中,确定数据库有物理结构主要指确定数据库的存储 位臵和存储结构,包括确定关系、索引、日志、备份等数据的存储分配和存储结构, 并确定系统配臵等。数据库的物理结构设计大致包括:确定数据的存取方法、确定数 据的存储结构。

3.1 确定关系模型的存取方法 3.3 数据库总体设计的基本原则和思路 3.3.1 数据库设计的原则和思路 设计原则: 1:满足正常的业务需求 2:提高服务器 设计思路: 1:本数据库顶层模块基于角色来划分功能模块, 2:校级管理员拥有绝大部分功能的权限并且可以对数据库进行相应的操作,教师 角色和学生角色的处于同一优先级别,二者拥有部分相同的权限,同时又有各自独有 的权限 3.3.2 对本数据库系统的评价 1:能够实现教务系统基本数据的管理 2:能够满足教务系统使用者基本操作需求。

3.4 数据表的建立 3.4.1 1:用户权限控制表 CREATE TABLE 用户权限控制表( 账号 char(16) PRIMARY KEY, 角色类型 varchar(50) Createindex 帐号索引 用户权限控制表(帐号)2:网上选课基本信息表 CREATE TABLE 网上选课基本信息表( 选课编号 varchar(20) PRIMARY KEY, 课程号 varchar(50)not null, 选课学期 char(3), 开课院系 varchar(30), 已选人数 char(3) null,课程类型 char(1), 限选人数 char(3), Createindex 选课编号索引 网上选课基本信息表(选课编号)3:网上评教信息表 CREATE TABLE 网上评教信息表 评教编号varchar(20) PRIMARY KEY, 教师编号 varchar(50) null,课程编号 varchar(50) null,评教时间 datetime null,评教状态 char(2) Createindex 评教编号索引 网上评教信息表(评教编号)4:教务公告基本信息表 CREATE TABLE 教务公告基本信息表( 公告编号 varchar(30) PRIMARY KEY, 发布时间 datetime null,发布人 varchar(20), 发布单位 varchar(50), 发布内容 varchar(), Createindex 公告编号索引 教务公告基本信息表(公告编号)5:教室代码表 CREATE TABLE 教室代码表( 教室代码 varchar(20) PRIMARY KEY, 教室名称 varchar(20), Createindex 教室编号索引 教室代码表(教室编号)6:班级代码表 CREATE TABLE 班级代码表( 班级编号 char(20) PRIMARY KEY, 班级名称 varchar(50)not null, Createindex 班级编号索引 班级代码表(班级编号)7:专业代码表 CREATE TABLE 专业代码表( 专业代码 char(10) PRIMARY KEY, 专业名称 varchar(30)not null, Createindex 专业代码索引 专业代码表(专业代码)8:院系代码表 CREATE TABLE 院系代码表( 院系编号 char(10) PRIMARY KEY, 院系名称 varchar(50)not null, Createindex 院系编号索引 院系代码表(院系编号)9:操作日志信息表 CREATE TABLE 操作日志信息表( 记录号 char(10) PRIMARY KEY, 账号 char(10), 操作类型 char(10), 操作时间 varchar(20), 操作内容 char(10), Createindex 记录号索引 操作日志信息表(记录号)10:教室基本信息表 CREATE TABLE 教室基本信息表( 教室编号 char(10) PRIMARY KEY, 教室名称 char(10), 教室类型 char(10), 座位数 char(4), 负责人 char(10), Createindex 教室编号索引 教室基本信息表(教室编号)11:教材基本信息表 CREATE TABLE 教材基本信息表( ISBN varchar(30),教材名称 varchar(20), 教材定价 char(3), 出版社 varchar(50), 教材编号 varchar(20) PRIMARY KEY, Createindex 教材编号索引 教材基本信息表(教材编号)12:缴费基本信息表 CREATE TABLE 缴费基本信息表( 学号 char(10) PRIMARY KEY, 姓名 varchar(20), 学费 char(6), 住宿费 char(5), 教材费 char(6), 注册情况 char(10), 总费用 char(6), 流水账号 varchar(20) PRIMARY KEY, Createindex 流水帐号索引 缴费基本信息表(流水帐号)13:班级基本信息表 CREATE TABLE 班级基本信息表( 班级编号 char(10) PRIMARY KEY, 班级名称 varchar(20), 班级负责人 char(10), 班级人数 char(3), 所属院系 char(2), 所属专业 char(2), 年级 char(4), Createindex 班级编号索引 班级基本信息表(班级编号)14:课程基本信息表 CREATE TABLE 课程基本信息表( 课程编号 varchar(20) PRIMARY KEY, 课程名称 char(10) null,任课教师 char(10), 学分状态 char(2), 限选人数 char(3), 课程类型 varchar(12), 开设院系 varchar(30), 学时 char(2), 考核类型 char(8), Createindex 课程编号索引 课程基本信息表(课程编号)15:评教基本信息表 CREATE TABLE 评教基本信息表( 评教编号 char(10) PRIMARY KEY, 教师编号 char(10) null,教师姓名 varchar(20), 课程编号 varchar(50) null,课程名称 char(10), 满意度 char(2), Createindex 评教编号索引 评教基本信息表(评教编号)16:教师基本信息表 CREATE TABLE 教师基本信息表( 教师编号 char(10) PRIMARY KEY, 姓名 varchar(20) null,姓名拼音 varchar(50), 性别 char(2), 民族 char(16), 籍贯 varchar(40), 身份证号 varchar(18) unique null出生年月 char(8), 所属院系 char(2), 入职年份 char(4), 职称 char(10), 学历 char(1(本文来自:WWw.DXF5.com 东 星 资 源 网:数据库设计教学管理系统)), 政治面貌 char(2), Createindex 教师编号索引 教师基本信息表(教师编号)17:院系基本信息表 CREATE TABLE 院系基本信息表( 院系号 char(2) PRIMARY KEY, 院系名称 char(20) null,行政负责人 char(10), 党务负责人 char(10), 教务管理员 char(10), Createindex 院系名索引 院系基本信息表(院系名)18:学生成绩表 CREATE TABLE 学生成绩表( 学号 char(10) PRIMARY KEY, 姓名 char(20) null,课程名称 char(10) null,学期学年 char(3), 考核类型 char(10), 成绩 char(2), 授课教师 char(2), 成绩号 varchar(20) Createindex 成绩编号索引 学生成绩表(成绩编号)19:专业基本信息表 CREATE TABLE 专业基本信息表( 专业编号 char(2) PRIMARY KEY, 专业名称 varchar(20) null,所属院系 char(2), 所修学历 char(1), 所修学位 char(1), 总学分 char(5), 必修学分 char(5), 限修学分 char(5), 实践学分 char(5), 修业最低年限 char(1), 修业最高年限 char(1), Createindex 专业编号索引 专业基本信息表(专业编号)20:学生基本信息表 CREATE TABLE 学生基本信息表( 学号 char(10) PRIMARY KEY, 姓名 varchar(20) null,姓名拼音 varchar(50), 英文名称 varchar(20), 性别 char(2) null,曾用名 varchar(20), 民族 char(16), 籍贯 varchar(40), 身份证号 char(18) null,unique,出生年月 char(8), 所在专业 char(2), 入学年份 char(4), 外语语种 char(2), 学制 char(1), 政治面貌 char(2), 家庭地址 varchar(50), 联系电话 char(11), 地址邮编 char(6), Createindex 身份证号索引 数据库系统的逻辑设计此阶段就是将概念结构转换为某个DBMS 所支持的数据模型,并对其进行优化。

因此逻辑设计与概念设计有很大联系。概念模型用于信息世界的建模,是现实世界到 信息世界的第一层抽象,它是数据库设计人员进行数据库设计的有力工具,也是数据 库设计设计人员和用户之间进行交流的语言。一般用E-R 图来描述概念模型。

4.1 数据库E-R 的设计 4.2 实体属性图 图1:学生实体属性图 图2:院系实体属性图 图4:教师实体属性图 注:其它实体属性图见附表 4.3 数据表的设计 根据实体属性图可以建立以下各表,建表的同时定义表有关的完整性约束条件 4.3.1 学生基本信息表 列名 长度 类型 NULL DEFAULT 主键 学号 10 char() Yes姓名 20 varchar() 姓名拼音50 varchar() yes 英文名称20 varchar() yes 曾用名20 varchar() yes 民族16 char() yes 籍贯40 varchar() yes 身份证号18 char() char()yes char()yes char()yes char()yes char()yes char()yes char()yes 家庭住址50 varchar() yes 联系电话11 char() yes char()yes 4.3.2专业基本信息表 列名 长度 类型 NULL DEFAULT 主键 专业编号 Yes专业名称 20 varchar() char()yes char()yes char()yes char()yes char()yes char()yes char()yes char()yes char()yes 4.3.3学生成绩表 列名 长度 类型 NULL DEFAULT 主键 学号 10 char() 姓名20 char() 课程名称10 char() char()yes 考核类型10 char() yes char()yes char()yes 成绩号20 varchar() yes4.3.4 院系基本信息表 列名 长度 类型 NULL DEFAULT 主键 院系号 yes院系名称 20 char() yes 行政负责人10 char() yes 党务负责人10 char() yes 教务管理员10 char() yes 4.3.5教师基本信息表 列名 长度 类型 NULL DEFAULT 主键 教师编号 10 char() yes姓名 20 varchar() 姓名拼音50 varchar() yes char()yes 民族16 char() yes 籍贯40 varchar() yes 身份证号18 varchar() yes char()yes char()yes char()yes 职称10 char() yes char()yes char()yes 4.3.6评教基本信息表 列名 长度 类型 NULL DEFAULT 主键 评教编号 10 char() yes教师编号 10 char() 教师姓名20 varchar() yes 课程编号50 varchar() 课程名称10 char() yes char()yes 4.3.7课程基本信息表 列名 长度 类型 NULL DEFAULT 主键 课程编号 20 varchar() yes课程名称 10 char() 任课教师10 char() yes char()yes char()yes 课程类别12 varchar() yes 开设院系30 varchar() yes char()yes char()yes 4.3.8班级基本信息表 列名 长度 类型 NULL DEFAULT 主键 班级编号 10 char() yes班级名称 20 varchar() yes 班级负责人10 char() yes char()yes char()yes char()yes char()yes 4.3.9缴费基本信息表 列名 长度 类型 NULL DEFAULT 主键 学号 10 char() yes 姓名20 varchar() yes char()yes char()yes char()yes 注册情况10 char() yes char()yes 流水帐号20 varchar() yes4.3.10 教材基本信息表 列名 长度 类型 NULL DEFAULT 主键 ISBN 30varchar() yes 教材名称20 varchar() char()yes 出版社50 varchar() yes 教材编号20 varchar() yes4.3.11 教室基本信息表 列名 长度 类型 NULL DEFAULT 主键 教室编号 10 char() yes教室名称 10 char() yes 教室类型10 char() yes char()yes 负责人10 char() yes 4.3.12操作日志信息表 列名 长度 类型 NULL DEFAULT 主键 记录号 10 char() yes账号 10 char() yes 操作类型10 char() yes 操作时间20 varchar() yes 操作内容10 char() yes 4.3.13院系代码表 列名 长度 类型 NULL DEFAULT 主键 院系编号 10 char() yes院系名称 50 varchar() 4.3.14专业代码表 列名 长度 类型 NULL DEFAULT 主键 专业代码 10 char() yes专业名称 30 varchar() 4.3.15班级代码表 列名 长度 类型 NULL DEFAULT 主键 班级编号 20 char() yes班级名称 50 varchar() 4.3.16教室代码表 列名 长度 类型 NULL DEFAULT 主键 教室代码 20 varchar() yes教室名称 20 varchar() yes 4.3.17教务公告基本信息表 列名 长度 类型 NULL DEFAULT 主键 公告编号 30 varchar() yes发布时间 datetime 发布人20 varchar() yes 发布单位50 varchar() yes 发布内容varchar() yes 4.3.18网上评教信息表 列名 长度 类型 NULL DEFAULT 主键 评教编号 20 varchar() yes教师编号 50 varchar() 课程编号50 varchar() 评教时间datetime 4.3.19网上选课基本信息表 列名 长度 类型 NULL DEFAULT 主键 选课编号 20 varchar() yes课程号 50 varchar() char()yes 开课院系30 varchar() yes char()yes char()yes 4.3.20用户权限控制表 列名 长度 类型 NULL DEFAULT 主键 账号 16 char() yes角色类型 50 varchar() 4.3数据库完整性设计和容错方法 数据库完整性是指数据库中数据的正确性和相容性。数据完整性包括三类:实体 完整性,参照体完整性和用户定义完整性。数据库完整性由各种各样的完整性约束来 保证,因此可以说数据库完整性设计就是数据库完整性约束的设计。数据库完整性约 束可以通过DBMS 或应用程序来实现,基于DBMS 的完整性约束作为模式的一部分存入 数据库中。通过 DBMS 实现的数据库完整性按照数据库设计步骤进行设计,而由应用 软件实现的数据库完整性则纳入应用软件设计。

4.3.1 数据库完整性设计 4.3.1.1 数据实体的完整性设计 本教务管理系统数据库的实体有:学生,教师,专业,院系,教室,教材,考试 成绩,课程,上课时间。为保证实体的完整性,将以上所有实体的主属性的属性值都 4.3.1.2数据库参照完整性设计 1;学生与课程选修关系模式: 学生信息(学号,姓名,性别,年龄) 主键:学号 课程信息(课程号,课程名称,学分) 主键:课程号 选修(学号,课程号,考试成绩) 主键:学号,课程号 2:学生与教材的选购关系模式: 学生信息(学号,姓名,性别,年龄) 主键:学号 教材信息(教材编号,ISBN,教材名称) 主键:教材编号 选购(教材编号,学号,教材名称) 主键:教材编号,学号 3:学生与班级的从属关系模式: 学生信息(学号,姓名,班级编号) 主键:学号 班级信息(班级编号,班级名称,专业名称,院系名称) 主键:班级编号 4:学生与考试成绩的考试关系模式 学生信息(学号,姓名)主键:学号 成绩信息(成绩号,课程编号)主键:成绩号 5:班级与专业的从属关系模式 专业信息(专业编号,专业名称) 主键:专业编号 班级信息(班级编号,班级名称,专业编号) 主键:班级编号 6:专业与院系的从属关系模式 院系信息(院系编号,专业名称) 主键:专业编号 专业信息(专业编号,专业名称,院系编号) 主键:专业编号 7:教师与课程的授课关系模式 教师(教师编号,姓名) 主键:教师编号 课程(课程编号,课程名称) 主键:课程编号 授课(课程名称,教师编号,课时) 主键:课程名称,教师编号 4.3.1.3 数据库的用户定义完整性 学生基本信息表: (1)性别必须是男或女 (2)身份证号必须是18 (3)籍贯必须是给定的省份,地市,区县(4)所在专业,所属院系必须是本系统提供的 学生基本信息表: Use 教务管理系统 Alter table 学生基本信息表 Alter table 学生基本信息表 add constraint 主键约束 check (学号 like ‘[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9]’ ,primary key (学号)) Alter table 学生基本信息表 add constraint 检查性别 check(性别 Altertable 学生基本信息表 add constraint 检查籍贯 check(籍贯 like Altertable 学生基本信息表 add constraint 检查身份证号check (身份证号like ‘[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9] [0-9][0-9][0-9][0-9][0-9][0-9]’ or[0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][0-9][A-Z] ),unique(身份证号) Alter table 学生基本信息表 add constraint 检查民族 check (like Altertable 学生基本信息表 add constraint 检查出生日期 check (convert(datatime,replace(stuff(stuff(right (left(char 之类类型的 18 位的身份证 号,14),8),5,0,"-"),8,0,"-"),"0",""))) Alter table 学生基本信息表 add constraint check(政治面貌=’团员’ 5.数据库系统的安全性设计5.1 数据库安全性设计方案的描述 数据库的安全性就是指数据库中数据的保护措施,一般包括的登陆的身份验证管 理、数据库的使用权限管理和数据库中对象的使用权限管理三种安全性保护措施。

数据库的安全保护 措施有用户标识与及鉴定,存取控制,视图与密码存储等。

5.1.1 用户标志与鉴定 用户标志与鉴定是系统提供的最外层的安全保护机制,其方法是有系统提供一定 的方式让用户标识自己的名字与身份。每次用户要求进入系统是,有系统进行审核, 通过鉴定后才提供机器使用权。常用的方法有:用户标识,口令 5.1.2 存取控制 数据库安全最重要的一点就是确保只授权给有资格的用户访问数据库的权限,同 时令所有未被授权的人员无法接近数据,主要通过数据库系统的存取控制机制实现, 它主要包括两部分:定义用户权限,并将用户权限登记到数据字典中,合法的权限检 5.1.3自主存取控制方法 自主存取控制方法主要通过 GRANT REVOKE语句来实现,GRANT 是数据库中的 授权语句,语义为将对指定操作对象的指定权限授予指定用户,发出该GRANT 语句的 可以是DBA,也可以是数据库对象创建者,也可以是已经用于该权限的用户。REVOKE 表示授予的权限可以由DBA 或其它授权者收回。

5.2 数据库安全性设计的具体方案 5.2.1 数据库用户登陆验证 不采用默认的sa 账号登陆,重新穿件新用户帐号,并且密码采用20 位以上包括 数字,字母大小写,特殊字符。同时设臵数据库密码自动过期。

5.2.2 数据库用户的权限限制 除了最高级别的管理员以外,其他的数据库使用人员只授予部分数据库对象的读 权限和很少的写权限。

5.3 数据库的容灾方案 容灾系统,对于IT 而言,就是为计算机信息系统提供的一个能应付各种灾难的环 境。当计算机系统在遭受如火灾、水灾、地震、战争等不可抗拒的自然灾难以及计算 机犯罪、计算机病毒、掉电、网络/通信失败、硬件/软件错误和人为操作错误等人为 灾难时,容灾系统将保证用户数据的安全性(数据容灾),甚至,一个更加完善的容 灾系统,还能提供不间断的应用服务(应用容灾)。可以说,容灾系统是数据存储备 份的最高层次。从其对系统的保护程度来分,可以将容灾系统分为:数据容灾和应用 基于数据库的实时更新的特性有如下容灾方案:方案一:基于存储的复制方案 方案二:基于卷的复制方案 方案三:基于数据库的复制 5.4 数据库服务器的安全性方案和具体实施方案 随着因特网的日益扩大、数据库技术的成熟。网络数据库的安全性问题显得日益 重要。当今的网络数据库更多是互联的、多级的,不同安全级别的数据库,因此,数 据库的安全性不仅涉及到数据库之间的安全性,更多的是涉及到一个数据库中多功能 的安全性。理想数据库的安全性主要从几个方面来考虑: 5.4.1 网络外层防御设计的安全性 外层的安全性威胁最主要是来自病毒的侵犯,对此,采用防、杀、管相结合的综 合管理办法,采用VPN 技术构建数据库系统访问的虚拟专用网来保证网络接入的安全 性和数据传输的安全性,通过软硬件防火墙技术,实现网间隔离和网段隔离,从而确 保系统免受病毒等的非法入侵。

5.4.2 服务器载体的安全性 操作系统是数据库系统运行的平台,为数据库系统提供一定程度的安全保护。目 前操作系统平台大多数是Windows server 2003 和unix,安全级别都很好,平台的 安全性主要体现在操作系统安全策略、安全管理策略、数据安全等。其中操作系统安 全包括密码策略、用户锁定策略、审核策略、ipsec 、用户权限指派、加密数据的恢 复代理等等。

5.4.3 服务器配臵的安全性 (一)用户的访问控制 1:通过增强密码的强度来保证安全性还可添加强迫命令过期。

:禁用一些不常用的账户:如果SQLSERVER 账户被黑客用来攻击数据库实例, 那么禁用该账户就可以防止黑客通过该账户进行攻击, 3:限制指定用户对数据库的访问权限 4:通过创建角色来管理用户的访问权限 (二)数据存储的安全性 数据库的存储安全主要体现在数据的备份和恢复,数据库的备份有分为两种:硬 件级的和软件级的。硬件级的备份是指通过添加硬件设备来冗余而保证系统的连续运 行,软件级的备份是将数据保存到其他介质中。

软件级的备份:使用命令进行备份:可进行完全备份,数据还原, 差异备份, 查看备份状态, 事务日志备份 硬件级的备份:通过数据库群集、数据库镜像、数据库复制、数据库日志传送等 发式来达到数据库的正常运行。

(三)通过对数据的加密来确保数据传输的安全性 1:口令加密:是个简单的数据加密技术,也是最弱的一种,它采用用户提供的 口令字符串进行加密 对称加密::使用单一的密钥对数据进行加密和解密,我们也可理解为一个??暗号?? 3:非对称加密:它是最强的一种加密技术,因为它采用不同的密钥进行加密和 解密,结合证书来实现。在一般情况下不使用这种加密技术对数据量大的数据进行加 密,除非传输的数据安全性比操作数据的性能。

总结6.1 数据库设计方案评估报告