數(shù)據(jù)庫設計說明書

1、XX-數(shù)據(jù)庫設計說明書XXXXXXXX 項目項目數(shù)據(jù)庫設計說明書數(shù)據(jù)庫設計說明書XX-數(shù)據(jù)庫設計說明書變更履歷變更履歷版版本本修修訂訂內(nèi)內(nèi)容容概概述述修修訂訂人人修修訂訂日日期期XX-數(shù)據(jù)庫設計說明書第第 1 1 章章 引言引言.11.1編寫目的.11.2背景.11.3術語定義.11.4參考資料.1第第 2 2 章章 外部設計外部設計.32.1標識符和狀態(tài).32.2使用它的程序.32.3約定.32.3.1 數(shù)據(jù)庫設計的范圍 .32.3.2 命名的總體規(guī)則及注意事項 .32.3.3 數(shù)據(jù)模型設計工具要求.42.4支持軟件.4第第 3 3 章章 結構設計結構設計.53.1物理結構設計.53.1.1

2、表空間規(guī)劃及物理存儲參數(shù).53.1.2表空間 SQL 規(guī)程.63.1.3數(shù)據(jù)庫用戶創(chuàng)建.73.1.4數(shù)據(jù)庫例程創(chuàng)建.73.1.5角色授權.7第第 4 4 章章 運用設計運用設計.84.1數(shù)據(jù)字典設計.84.1.1表名的命名規(guī)范.84.1.2表字段命名規(guī)范.94.2安全保密設計.9第第 5 5 章章 風險評估風險評估.105.1表匯總列表.105.2實體關系圖.105.3約束關系.115.4表詳細設計.11XX-數(shù)據(jù)庫設計說明書第 1 頁，共 12 頁第第 1 1 章章 引言引言1.11.1 編寫目的編寫目的說明編寫這份數(shù)據(jù)庫設計說明書的目的，指出預期的讀者。為了讓參與本項目的項目主管、業(yè)務分析

3、師、項目開發(fā)人員、數(shù)據(jù)庫管人員及以后的系統(tǒng)維護人員了解本系統(tǒng)的數(shù)據(jù)庫設計思路、數(shù)據(jù)庫整體架構及各種詳細信息，也為了以后的各個項目可以參與借鑒該項目的經(jīng)驗，特編寫此文檔。1.21.2 背景背景說明：說明待開發(fā)的數(shù)據(jù)庫的名稱和使用此數(shù)據(jù)庫的軟件系統(tǒng)的名稱；列出該軟件系統(tǒng)開發(fā)項目的任務提出者、用戶以及將安裝該軟件和這個數(shù)據(jù)庫的計算站（中心）。1.31.3 術語定義術語定義列出本文件中用到的專門術語的定義、外文首字母組詞的原詞組。無。1.41.4 參考資料參考資料列出有關的參考資料：本項目的經(jīng)核準的計劃任務書或合同、上級機關批文；屬于本項目的其他已發(fā)表的文件；本文件中各處引用到的文件資料，包括所要用到

4、的軟件開發(fā)標準。列出這些文件的標題、文件編號、發(fā)表日期和出版單位，說明能夠取得這些文件的來源。序號參考文檔名稱作者來源XX-數(shù)據(jù)庫設計說明書第 2 頁，共 12 頁序號參考文檔名稱作者來源XX-數(shù)據(jù)庫設計說明書第 3 頁，共 12 頁第第 2 2 章章 外部設計外部設計2.12.1 標識符和狀態(tài)標識符和狀態(tài)數(shù)據(jù)庫名稱，SID，SCHEMA 等內(nèi)容2.22.2 使用它的程序使用它的程序說明什么程序需要使用該數(shù)據(jù)庫。2.32.3 約定約定2.3.12.3.1數(shù)據(jù)庫設計的范圍數(shù)據(jù)庫設計的范圍在實際的數(shù)據(jù)庫設計中，我們把表分為三類：基本表、冗余表和關聯(lián)表?；颈恚壕褪悄切┳钇胀ǖ拇鎯緮?shù)據(jù)的表。冗余

5、表：冗余表的作用通常是緩存一些要經(jīng)常使用的而且需要通過較長時間計算才能得到的數(shù)據(jù)。如某數(shù)據(jù)列的合計，最大值等數(shù)據(jù)。它的存在破壞了規(guī)范化的數(shù)據(jù)庫設計，一般使得數(shù)據(jù)庫的更新，刪除，插入操作更為復雜，但大大提高了檢索的速度，某些情況下可有效地提高程序性能。關聯(lián)表：通常用于存儲兩個數(shù)據(jù)列的二元多對多關系(關聯(lián)表也可表示多元關系，但一般這種情況較少見)。一般就是兩列數(shù)據(jù)：關聯(lián)項一，關聯(lián)項二，每行代表一條關系。具體例子可參見 QA 數(shù)據(jù)庫的 DfctUser表。2.3.22.3.2 命名的總體規(guī)則及注意事項命名的總體規(guī)則及注意事項 所有標識名稱均采用英文小寫字母表識。 所有命名都不得超過 30 個字符的系

6、統(tǒng)限制。變量名的長度限制為XX-數(shù)據(jù)庫設計說明書第 4 頁，共 12 頁29（不包括標識字符）。 數(shù)據(jù)對象、變量的命名都采用英文字符，禁止使用中文命名。絕對不要在對象名的字符之間留空格。 小心保留詞，要保證你的字段名沒有和保留詞、數(shù)據(jù)庫系統(tǒng)或者常用訪問方法沖突。保持字段名和類型的一致性，在命名字段并為其指定數(shù)據(jù)類型的時候一定要保證一致性。假如數(shù)據(jù)類型在一個表里是整數(shù)，那在另一個表里可就別變成字符型了。2.3.32.3.3 數(shù)據(jù)模型設計工具要求數(shù)據(jù)模型設計工具要求說明使用的數(shù)據(jù)設計工具。2.42.4 支持軟件支持軟件說明數(shù)據(jù)庫環(huán)境的支持軟件，包括服務器端和客戶端。XX-數(shù)據(jù)庫設計說明書第 5 頁

7、，共 12 頁第第 3 3 章章 結構設計結構設計3.13.1 物理結構設計物理結構設計3.1.13.1.1表空間規(guī)劃及物理存儲參數(shù)表空間規(guī)劃及物理存儲參數(shù)參照下例，適當進行增減。在這個項目的數(shù)據(jù)庫中需創(chuàng)建三個表空間，這三個表空間分別是永久表空間、臨時表空間、索引表空間。這三個表空間的信息如下：永久表空間名稱(tablespace_name)：ERMISDATA01；數(shù)據(jù)文件名(datafile_name)：EDATA01.DBF；數(shù)據(jù)文件路徑(datafile_path)：$ORACLE_HOME/ORADATA/ERMIS/；數(shù)據(jù)文件初始尺寸(datafile_size)：1800M；數(shù)據(jù)

8、文件擴展方式(extend model):自動擴展,每次擴展大小為 10M;數(shù)據(jù)文件最大尺寸(MAXSIZE): 20000M;臨時表空間名稱(tablespace_name)：ERMISTEMP；數(shù)據(jù)文件名(datafile_name)：ERMISTEMP.DBF；數(shù)據(jù)文件路徑(datafile_path)：$ORACLE_HOME/ORADATA/ERMIS/；數(shù)據(jù)文件初始尺寸(datafile_size)：40M；數(shù)據(jù)文件擴展方式(extend model):自動擴展,每次擴展大小為 10M;數(shù)據(jù)文件最大尺寸(MAXSIZE): 無限制;索引表空間名稱(tablespace_name)：

9、ERMISIDX；數(shù)據(jù)文件名(datafile_name)：EDATAIDX.DBF；數(shù)據(jù)文件路徑(datafile_path)：$ORACLE_HOME/ORADATA/ERMIS/；數(shù)據(jù)文件初始尺寸(datafile_size)：500M；數(shù)據(jù)文件擴展方式(extend model):自動擴展,每次擴展大小為 10M;XX-數(shù)據(jù)庫設計說明書第 6 頁，共 12 頁數(shù)據(jù)文件最大尺寸(MAXSIZE): 無限制;3.1.23.1.2表空間表空間 SQLSQL 規(guī)程規(guī)程創(chuàng)建表空間的SQL文。以下是例子。（1） 永久表空間 ERMISDATA01CREATE TABLESPACE ZFAQDATA

10、FILE $ORACLE_HOME/ORADATA/ERMIS/EDATA01.DBF SIZE 1800M AUTOEXTEND ON NEXT 10M MAXSIZE 20000MPERMANENTDEFAULT STORAGE(INITIAL 64K MINEXTENTS 1 MAXEXTENTS 2147483645)MINIMUM EXTENT 64KLOGGINGONLINE/（2） 臨時表空間 ZFAQTEMPCREATE TABLESPACE ERMISTEMPDATAFILE $ORACLE_HOME/ORADATA/ERMIS/ERMISTEMP.DBF SIZE 40M

11、AUTOEXTEND ON NEXT 10M MAXSIZE UNLIMITEDPERMANENTDEFAULT STORAGE(INITIAL 64K MINEXTENTS 1 MAXEXTENTS 2147483645)MINIMUM EXTENT 64KLOGGINGONLINE/（3） 索引表空間 ZFAQIDXCREATE TABLESPACE ERMISIDXDATAFILE $ORACLE_HOME/ORADATA/ERMIS/EDATAIDX.DBF SIZE 500MXX-數(shù)據(jù)庫設計說明書第 7 頁，共 12 頁 AUTOEXTEND ON NEXT 10M MAXSIZE

12、UNLIMITEDDEFAULT STORAGE( INITIAL 64K MINEXTENTS 1 MAXEXTENTS 2147483645)ONLINE /3.1.33.1.3 數(shù)據(jù)庫用戶創(chuàng)建數(shù)據(jù)庫用戶創(chuàng)建創(chuàng)建數(shù)據(jù)庫用戶的 SQL 文。以下是例子。CREATE USER ZFAQ IDENTIFIED BY elink2010DEFAULT TABLESPACE ZFAQTEMPORARY TABLESPACE TEMP ZFAQTEMPPROFILE DEFAULT3.1.43.1.4 數(shù)據(jù)庫例程創(chuàng)建數(shù)據(jù)庫例程創(chuàng)建針對不同的數(shù)據(jù)庫進行填寫。沒有可以刪除該章節(jié)。3.1.53.1.5 角色

13、授權角色授權對角色的授權 SQL 文。以下是例子。grant select any table,create any table,to zfaq依此類推完成角色的授權。XX-數(shù)據(jù)庫設計說明書第 8 頁，共 12 頁第第 4 4 章章 運用設計運用設計4.14.1 數(shù)據(jù)字典設計數(shù)據(jù)字典設計4.1.14.1.1表名的命名規(guī)范表名的命名規(guī)范以下是例子，請參照。表名以英文單詞、單詞縮寫、簡寫、下劃線構成，總長度 Oracle 要求小于30 位。 表以名詞或名詞短語命名，表名采用單數(shù)形式，表的別名定義規(guī)則是：如果表名是一個單詞，別名就取單詞的前 4 個字母；如果表名是兩個單詞，就各取兩個單詞的前兩個字母

14、組成 4 個字母長的別名；如果表的名字由 3 個單詞組成，從頭兩個單詞中各取一個然后從最后一個單詞中再取出兩個字母，結果還是組成 4 字母長的別名，其余依次類推。單詞間使用下劃線作為分隔（因為有的數(shù)據(jù)庫不識別大小寫）。 舉例來說：user，material，r_mate_user，是好的命名。users，ma，material_user 是不好的命名。 所有的基本表前面加上前綴 z。目的是將這些值列表類排序在數(shù)據(jù)庫最后。 所有的冗余表的命名(主要是累計表)前面加上前綴 x。冗余表是為了提高數(shù)據(jù)庫效率，非規(guī)范化數(shù)據(jù)庫的時候加入的字段或者表。 關聯(lián)表通過用下劃線連接兩個基本類之后，再加前綴 r 的

15、方式命名,后面按照字母順序羅列兩個表名或者表名的縮寫。關聯(lián)表用于且僅用于保存多對多系。如果被關聯(lián)的表名大于 10 個字母，必須將原來的表名的進行縮寫。如果沒有其他原因，建議都使用縮寫。 舉例：表 object 與自身存在多對多的關系,則保存多對多關系的表命名為：r_object；表 depart 和 employee;存在多對多的關系；則關聯(lián)表XX-數(shù)據(jù)庫設計說明書第 9 頁，共 12 頁命名為 r_dept_empl。4.1.24.1.2表字段命名規(guī)范表字段命名規(guī)范一下是例子，請參照.字段名以英文單詞、單詞縮寫、簡寫、下劃線構成，總長度 Oracle 要求小于 30 位。字段名以名詞或名詞短

16、語命名，字段名采用單數(shù)形式。若表名由多個單詞組成，則取各個單詞的縮寫組成，單詞縮寫間使用下劃線作為分隔（因為有的數(shù)據(jù)庫不識別大小寫）。若某個字段是引用某個表的外鍵，則字段名應盡量與源表的字段名保持一致，以免混淆。4.24.2 安全保密設計安全保密設計說明在數(shù)據(jù)庫的設計中，將如何通過區(qū)分不同的訪問者、不同的訪問類型和不同的數(shù)據(jù)對象，進行分別對待而獲得的數(shù)據(jù)庫安全保密的設計考慮。XX-數(shù)據(jù)庫設計說明書第 10 頁，共 12 頁第第 5 5 章章 風險評估風險評估子系統(tǒng)或模塊5.15.1 表匯總列表表匯總列表 該模塊所有的表表名表名解釋解釋R_RAIS_CONTIDENINFO_VULNIDENIN

17、(風評)控制措施與脆弱性關系表5.25.2 實體關系圖實體關系圖 可以使用數(shù)據(jù)庫設計工具，也可以使用WORD手工繪制。以下是通過POWER DESIGNER繪制的數(shù)據(jù)庫實體關系圖例子。XX-數(shù)據(jù)庫設計說明書第 11 頁，共 12 頁(風評)脆弱性類別信息表主鍵類別名稱脆弱性類別描述添加人添加人ID歸屬的標準添加時間修改人修改人ID修改時間父類別VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(64)VARCHAR2(32)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)(風評)脆弱性信息

18、表主鍵脆弱性名稱脆弱性描述影響的程度脆弱性類別添加人ID添加人歸屬的標準添加時間是否啟用修改人修改人ID修改時間脆弱性成立的百分比脆弱屬性VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATENUMBERINT(風評)脆弱性信息對應的問題表主鍵問題的名稱問題描述對應的脆弱性是否關鍵.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(32)INT(風評)脆弱性對

19、應的答案表主鍵答案名稱答案描述答案分值問題表主鍵是否上傳文件VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)INT(風評)威脅類別信息表主鍵類別名稱威脅類別描述添加人ID添加人歸屬的標準添加時間修改人修改人ID修改時間父類別.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)(風評)威脅信息表主鍵威脅名稱威脅描述默認影響的程度威脅類別添加人ID添加人歸屬

20、的標準添加時間是否啟用修改人修改人ID修改時間威脅成立的百分比影響外網(wǎng)的值影響內(nèi)網(wǎng)的值VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATENUMBERINTINT(風評)威脅信息對應的問題表主鍵問題的名稱問題描述對應的威脅VARCHAR2(32)VARCHAR2(100)VARCHAR2(200)VARCHAR2(32)(風評)威脅對應的答案表主鍵答案名稱答案描述答案分值問題表主鍵VARCHAR2(3

21、2)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)(風評)脆弱性和威脅關系表主鍵脆弱性主鍵威脅主鍵添加人ID添加人歸屬的標準添加時間是否啟用修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(風評)控制措施類別信息表主鍵類別名稱控制措施類別描述添加人ID添加人歸屬的標準添加時間修改人修改人ID修改時間父類別VARCHAR2(32)VARCHAR2(250)VARCHAR2(

22、200)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)(風評)控制措施信息表主鍵控制措施名稱控制措施描述控制措施類別添加人ID添加人歸屬的標準添加時間是否啟用修改人修改人ID修改時間.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(風評)脆弱性和控制措施關系表主鍵脆弱性主鍵影響的程度控制措

23、施主鍵添加人ID添加人歸屬的標準添加時間是否啟用修改人修改人ID修改時間.VARCHAR2(32)VARCHAR2(32)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(風評)項目信息表主鍵項目名稱單位ID項目描述項目編號項目負責人項目負責人ID是否共享項目狀態(tài)項目使用的模板ID項目模式添加人ID添加人添加時間修改人修改人ID修改時間重要性篩選閥值可接受風險基準值委托單位評估地點評估時間評估結束時間評估類型.VARCHAR2(32)VARCHAR2(250)VARCHA

24、R2(32)VARCHAR2(200)VARCHAR2(30)VARCHAR2(64)VARCHAR2(32)INTINTVARCHAR2(32)INTVARCHAR2(32)VARCHAR2(64)DATEVARCHAR2(64)VARCHAR2(32)DATEINTINTVARCHAR2(50)VARCHAR2(100)DATEDATEVARCHAR2(50)(風評)信息系統(tǒng)表主鍵單位ID項目ID信息系統(tǒng)ID是否共享添加時間添加人添加人ID修改人修改人ID修改時間安全級別評估范圍說明.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)INTDA

25、TEVARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)VARCHAR2(200)(風評)資產(chǎn)識別信息表主鍵源資產(chǎn)類別主鍵單位ID項目ID資產(chǎn)的名稱保密性值完整性值可用性值重要性值資產(chǎn)價值是否是重要資產(chǎn)是否共享添加時間添加人添加人ID是否排除修改人修改人ID修改時間資產(chǎn)模塊中資產(chǎn)基本信息表主鍵資產(chǎn)環(huán)境信息系統(tǒng)表IDVARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(100)INTINTINTINTINTINTINTDATEVARCHAR2(64)VARCHA

26、R2(32)INTVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)INTVARCHAR2(32)Physical Data ModelModel: 與 與 與 與Package: Diagram: 與 與 與 與 與 與 與Author: 與 與 與Date: 2010-9-20 Version: V1.0(風評)脆弱性識別信息表主鍵單位ID項目ID風評中的資產(chǎn)主鍵脆弱性名稱脆弱性描述脆弱性類別名稱脆弱性值更改原因信息來源是否共享是否是自定義源脆弱性主鍵識別時間識別人添加人ID是否排除修改人修改人ID修改時間脆弱性是否有效控制措施更改后的值自己定義的值更改類型V

27、ARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(1000)VARCHAR2(250)INTVARCHAR2(200)INTINTINTVARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)INTVARCHAR2(64)VARCHAR2(32)DATEINTINTINTINT(風評)脆弱性信息對應的問題識別表主鍵問題的名稱問題描述對應的脆弱性問題對應的百分比答案分值答案名稱是否關鍵.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(32)

28、NUMBERINTVARCHAR2(50)INT(風評)威脅識別信息表主鍵單位ID項目ID風評中的脆弱性主鍵威脅名稱威脅描述威脅類別名稱威脅值更改原因信息來源是否共享是否是自定義源威脅主鍵識別時間識別人添加人ID風險描述修改人修改人ID修改時間威脅是否有效控制措施更改后的值.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(250)INTVARCHAR2(200)INTINTINTVARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(2

29、00)VARCHAR2(64)VARCHAR2(32)DATEINTINT(風評)威脅信息對應的問題識別表主鍵問題的名稱問題描述對應的威脅問題對應的百分比答案分值答案名稱VARCHAR2(32)VARCHAR2(100)VARCHAR2(200)VARCHAR2(32)NUMBERINTVARCHAR2(50)(風評)控制措施識別信息表主鍵單位ID項目ID風評中的脆弱性主鍵控制措施名稱控制措施描述控制措施類別名稱控制措施值更改原因信息來源是否共享是否是自定義源控制措施主鍵識別時間識別人添加人ID是否排除修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(32)VARCHAR2(3

30、2)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(250)INTVARCHAR2(200)INTINTINTVARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)INTVARCHAR2(64)VARCHAR2(32)DATE(風評)資產(chǎn)類別和威脅關系表主鍵威脅主鍵資產(chǎn)類別的主鍵添加人ID添加人歸屬的標準添加時間是否啟用修改人修改人ID修改時間.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64

31、)VARCHAR2(32)DATE(風評)資產(chǎn)類別和脆弱性關系表主鍵脆弱性主鍵資產(chǎn)類別主鍵添加人ID添加人歸屬的標準添加時間是否啟用修改人修改人ID修改時間.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(風評)模板信息表主鍵模板名稱模板編號模板描述添加人ID添加人歸屬的標準添加時間適用年份修改人修改人ID修改時間重要性篩選閥值風險系數(shù)基準值風險過濾條件可接受風險基準值重要性值設定范圍.VARCHAR2(32)VARCHAR2(

32、250)VARCHAR2(30)VARCHAR2(200)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATEINTINTINTINTINT(風評)模板中脆弱性信息表主鍵模板表主鍵脆弱性信息表主鍵脆弱性名稱脆弱性描述影響的程度脆弱性類別添加人ID添加人歸屬的標準添加時間修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR

33、2(32)DATEVARCHAR2(64)VARCHAR2(32)DATE(風評)模板中威脅信息表主鍵模板表主鍵基礎庫中威脅的主鍵威脅名稱威脅描述影響的程度威脅類別添加人ID添加人歸屬的標準添加時間修改人修改人ID修改時間影響外網(wǎng)的值影響內(nèi)網(wǎng)的值VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATEINTINT(風評)模板中控制措施信息表主鍵模板表主鍵基礎庫中控

34、制措施主鍵控制措施名稱控制措施描述影響的程度控制措施類別添加人ID添加人歸屬的標準添加時間修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATE(風評)模板資產(chǎn)類別信息主鍵模板表主鍵保密性的值完整性的值可用性的值基礎庫資產(chǎn)類別主鍵歸屬的標準類別名稱添加人ID添加人添加時間修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(3

35、2)INTINTINTVARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(32)VARCHAR2(64)DATEVARCHAR2(64)VARCHAR2(32)DATE(與 與 )與 與 與 與 與 與 與與 與資產(chǎn)識別中的主鍵保密性值完整性值可用性值資產(chǎn)名稱資產(chǎn)描述資產(chǎn)值脆弱性識別中的主鍵脆弱性名稱脆弱性描述脆弱性值威脅識別中主鍵威脅名稱威脅描述威脅值控制措施識別中主鍵控制措施名稱控制措施描述降低威脅的值風險值風險系數(shù)值風險處置措施降低脆弱性的值資產(chǎn)類別名稱資產(chǎn)類別ID單位ID項目ID風險描述是否可以接受實行處置計劃后的風險值新的風險值是否可以接受修改

36、人修改人ID修改時間計劃責任人ID是否有處置計劃改處置計劃是否關閉關閉說明關閉時間計劃完成時間VARCHAR2(32)VARCHAR2(32)INTINTINTVARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTNUMBERINTVARCHAR2(200)INTVARCHAR2(250)VARCHAR2(32)VARCHAR2(32)VARCHA

37、R2(32)VARCHAR2(200)INTINTINTVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)INTINTVARCHAR2(1000)DATEDATE(與 與 )與 與 與 與 與 與 與 與 與 與 與與 與風險處置措施降低脆弱性的值降低的威脅的值計劃完成時間負責人ID添加人名稱添加人ID修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(200)INTINTDATEVARCHAR2(32)VARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATE(風評)自定義脆弱性信息表主鍵單位ID項目I

38、D脆弱性名稱脆弱性描述影響的程度添加人ID是否啟用添加人添加時間是否更新基礎庫是否被基礎庫排除針對的資產(chǎn)ID修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)INTVARCHAR2(64)DATEINTINTVARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATE(風評)自定義威脅信息表主鍵單位ID項目ID威脅名稱威脅描述影響的程度添加人ID是否啟用添加人添加時間是否被基礎庫排除是否更新基礎庫對應的脆弱性ID修改人修改人ID修改時間VARCHA

39、R2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)INTVARCHAR2(64)DATEINTINTVARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATE(風評)自定義控制措施信息表主鍵單位ID項目ID控制措施名稱控制措施描述影響的程度添加人ID是否啟用添加人添加時間是否被基礎庫排除是否更新基礎庫該控制措施對應的脆弱性ID修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVA

40、RCHAR2(32)INTVARCHAR2(64)DATEINTINTVARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATE(風評)風評業(yè)界標準表主鍵名稱描述是否使用VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INT(風評)項目附件表主鍵單位ID路徑附件類型項目表主鍵文件名保存文件名IP地址端口號VARCHAR2(32)VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(32)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)(風評)風評小組信息表主

41、鍵單位ID項目ID小組名稱小組組長ID職責描述評估組織說明是否共享添加時間添加人添加人ID修改人修改人ID修改時間小組組長名稱小組成員的名稱.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(2000)VARCHAR2(2000)INTDATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR(4000)(風評)風評小組成員表主鍵小組表ID用戶表IDVARCHAR2(32)VARCHAR2(32)VARCHAR2

42、(32)(與 與 )與 與 與 與 與 與 與 與 與 與 與 與與 與與 與 與 與 與 與 與 與 與與 與 與 與 與 與 與 與 與 與 與 IDVARCHAR2(32)VARCHAR2(32)VARCHAR2(32)(風評)風險等級設置表主鍵級別名稱等級描述等級的值.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(30)(風評)威脅和控制措施關系表主鍵威脅主鍵影響的程度控制措施主鍵添加人ID添加人歸屬的標準添加時間是否啟用修改人修改人ID修改時間.VARCHAR2(32)VARCHAR2(32)INTVARCHAR2(32)VARCHAR

43、2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(風評)項目會議信息表表主鍵單位ID項目ID會議主體是否共享添加時間添加人添加人ID會議描述修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)INTDATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(200)VARCHAR2(64)VARCHAR2(32)DATE(風評)會議附件表主鍵路徑附件類型會議表主鍵文件名保存文件名IP地址端口號.VARCHAR2(32)VARCHAR

44、2(100)VARCHAR2(100)VARCHAR2(32)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)(風評)工作信息表主鍵模板信息表主鍵通知任務名稱通知內(nèi)容任務描述任務編號是否共享添加人ID添加人添加時間適用年份是否發(fā)布修改人修改人ID修改時間發(fā)布時間.VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)CLOBVARCHAR2(200)VARCHAR2(30)INTVARCHAR2(32)VARCHAR2(64)DATEINTINTVARCHAR2(64)VARCHAR2(32)DATEDATE(風評)工作任務附

45、件信息表主鍵路徑附件類型任務表主鍵文件名保存文件名IP地址端口號VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(32)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)(風評)工作任務信息與單位信息關系表主鍵任務表主鍵單位表的主鍵VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)(風評)任務設置表主鍵設置任務名稱設置任務描述是否共享添加人ID添加人添加時間修改人修改人ID修改時間父ID.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR

46、2(32)VARCHAR2(64)DATEVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)(風評)工作任務提周期醒表主鍵任務與工作關系表主鍵主鍵任務提醒設置是否提醒過數(shù)據(jù)來源VARCHAR2(32)VARCHAR2(32)INTINTINT(風評)任務與工作關系表主鍵任務信息表主鍵工作信息表主鍵是否共享添加人ID添加人添加時間計劃完成時間修改人修改人ID修改時間.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)INTVARCHAR2(32)VARCHAR2(64)DATEDATEVARCHAR2(64)VARCHAR2(32)DATE(風

47、評)工作信息與項目信息關系表主鍵工作表主鍵項目表的主鍵VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)(風評)任務與項目關系表主鍵任務信息表主鍵項目信息表主鍵單位ID路徑附件類型文件名保存文件名添加時間添加人添加人ID修改人修改人ID修改時間是否已經(jīng)上報.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(50)VARCHAR2(50)DATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINT(風評

48、)風險評估質(zhì)量表主鍵質(zhì)量名稱質(zhì)量描述是否共享添加人ID添加人添加時間修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(64)DATEVARCHAR2(64)VARCHAR2(32)DATE(風評)質(zhì)量與項目關系表主鍵質(zhì)量表主鍵項目信息表主鍵單位ID路徑附件類型文件名保存文件名添加時間添加人添加人ID修改人修改人ID修改時間是否考核考核是否有效.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(100)VARCHAR2(50)VARCH

49、AR2(50)VARCHAR2(50)DATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTINT(風評)單位規(guī)章表主鍵單位ID制度編號制度名稱制度描述是否共享添加時間添加人添加人ID修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(32)VARCHAR2(30)VARCHAR2(250)VARCHAR2(200)INTDATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATE(風評)規(guī)章附件表主鍵單位規(guī)章表ID路徑附件類型文件名保存文件名IP地址端口號VARC

50、HAR2(32)VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)(風評)風評脆弱性附件表與單位規(guī)章表的關系表主鍵單位規(guī)章表ID.VARCHAR2(32)VARCHAR2(32)(風評)資產(chǎn)類別信息表主鍵父節(jié)點是否啟用資產(chǎn)類別主鍵保密性的值完整性的值可用性的值添加人ID添加人歸屬的標準添加時間修改人修改人ID修改時間等級目錄值VARCHAR2(32)VARCHAR2(32)INTVARCHAR2(32)INTINTINTVARCHAR2(32)VARCHAR2(64)VAR

51、CHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATEINT(風評)等級保護信息表主鍵級別名稱等級描述對應的值VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(30)(風評)用途信息表主鍵用途名稱是否啟用用途描述用途等級的值添加人ID添加人歸屬的標準添加時間修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(250)INTVARCHAR2(200)INTVARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATE(風評)資產(chǎn)類別和用途

52、關系表主鍵資產(chǎn)用途主鍵資產(chǎn)類別主鍵添加人ID添加人歸屬的標準添加時間是否啟用修改人修改人ID修改時間.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(風評)控制措施附件表主鍵路徑附件類型控制措施表主鍵文件名保存文件名IP地址端口號.VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(32)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)(與

53、 與 )與 與 與 與 與 與 與 與 與 與 與與 與與 與 與 與 與 與 與與 與 與 與 ID控制措施更改的范圍值.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)INT(與 與 )與 與 與 與 與 與 與 與 與 與與 與與 與 與 與 與 與 與與 與 與 IDVARCHAR2(32)VARCHAR2(32)VARCHAR2(32)(風評)風險中控制措施附件表主鍵路徑附件類型風險表主鍵文件名保存文件名IP地址端口號.VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(32)VARCHAR2(50)VARCHAR2(

54、50)VARCHAR2(30)VARCHAR2(20)(與 與 )與 與 與 與 與 與 與 與 與 與與 與與 與 與 與 與與 與 與 與 與 IDVARCHAR2(32)VARCHAR2(32)VARCHAR2(32)(風評)應急預案附件信息表主鍵路徑附件類型文件名保存文件名IP地址端口號單位ID.VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)VARCHAR2(32)(風評)掃描軟件信息表主鍵單位ID項目ID廠商產(chǎn)品版本任務ID任務名稱任務開始時間任務結束時間類別

55、添加人ID添加人添加時間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(250)VARCHAR2(250)INTVARCHAR2(250)DATEDATEINTVARCHAR2(32)VARCHAR2(64)DATE(風評)漏洞信息表主鍵單位ID項目ID目標主機IP目標的域名漏洞對應的ID漏洞所使用的協(xié)議對應端口信息對應的返回值掃描軟件信息表主鍵添加人ID添加人添加時間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(250)VARCHAR2(250)VARCHAR2(250)INTCLOBVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)DATE(風評)掃描信息表主鍵單位ID項目ID目標主機IP目標的域名返回信息類型返回信息的說明使用的插件的ID對應端口信息該信息的協(xié)議對應的返回值掃描軟件信息表主鍵添加人ID添加人添加時間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(250)INTVARCHAR2(1000)VARCHAR2(250)INTVARCHAR