數(shù)據(jù)庫系統(tǒng)名詞解釋

數(shù)據(jù)庫系統(tǒng)名詞解釋數(shù)據(jù)庫系統(tǒng)（DatabaseSystem），是由數(shù)據(jù)庫及其管理軟件組成的系統(tǒng)。數(shù)據(jù)庫系統(tǒng)是為適應(yīng)數(shù)據(jù)處理的需要而發(fā)展起來的一種較為理想的數(shù)據(jù)處理系統(tǒng)，也是一個為實際可運行的存儲、維護和應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)，是存儲介質(zhì)、處理對象和管理系統(tǒng)的集合體。數(shù)據(jù)庫系統(tǒng)DBS（DataBaseSystem，簡稱DBS）通常由軟件、數(shù)據(jù)庫和數(shù)據(jù)管理員組成。其軟件主要包括操作系統(tǒng)、各種宿主語言、實用程序以及數(shù)據(jù)庫管理系統(tǒng)。數(shù)據(jù)庫由數(shù)據(jù)庫管理系統(tǒng)統(tǒng)一管理，數(shù)據(jù)的插入、修改和檢索均要通過數(shù)據(jù)庫管理系統(tǒng)進(jìn)行。數(shù)據(jù)管理員負(fù)責(zé)創(chuàng)建、監(jiān)控和維護整個數(shù)據(jù)庫，使數(shù)據(jù)能被任何有權(quán)使用的人有效使用。數(shù)據(jù)庫管理員一般是由業(yè)務(wù)水平較高、資歷較深的人員擔(dān)任。[1]數(shù)據(jù)庫系統(tǒng)的個體含義是指一個具體的數(shù)據(jù)庫管理系統(tǒng)軟件和用它建立起來的數(shù)據(jù)庫；它的學(xué)科含義是指研究、開發(fā)、建立、維護和應(yīng)用數(shù)據(jù)庫系統(tǒng)所涉及的理論、方法、技術(shù)所構(gòu)成的學(xué)科。在這一含義下，數(shù)據(jù)庫系統(tǒng)是軟件研究領(lǐng)域的一個重要分支，常稱為數(shù)據(jù)庫領(lǐng)域。[1]數(shù)據(jù)庫系統(tǒng)是為適應(yīng)數(shù)據(jù)處理的需要而發(fā)展起來的一種較為理想的數(shù)據(jù)處理的核心機構(gòu)。計算機的高速處理能力和大容量存儲器提供了實現(xiàn)數(shù)據(jù)管理自動化的條件。數(shù)據(jù)庫研究跨越于計算機應(yīng)用、系統(tǒng)軟件和理論三個領(lǐng)域，其中應(yīng)用促進(jìn)新系統(tǒng)的研制開發(fā)，新系統(tǒng)帶來新的理論研究，而理論研究又對前兩個領(lǐng)域起著指導(dǎo)作用。數(shù)據(jù)庫系統(tǒng)的出現(xiàn)是計算機應(yīng)用的一個里程牌，它使得計算機應(yīng)用從以科學(xué)計算為主轉(zhuǎn)向以數(shù)據(jù)處理為主，并從而使計算機得以在各行各業(yè)乃至家庭普遍使用。在它之前的文件系統(tǒng)雖然也能處理持久數(shù)據(jù)，但是文件系統(tǒng)不提供對任意部分?jǐn)?shù)據(jù)的快速訪問，而這對數(shù)據(jù)量不斷增大的應(yīng)用來說是至關(guān)重要的。為了實現(xiàn)對任意部分?jǐn)?shù)據(jù)的快速訪問，就要研究許多優(yōu)化技術(shù)。這些優(yōu)化技術(shù)往往很復(fù)雜，是普通用戶難以實現(xiàn)的，所以就由系統(tǒng)軟件（數(shù)據(jù)庫管理系統(tǒng)）來完成，而提供給用戶的是簡單易用的數(shù)據(jù)庫語言。由于對數(shù)據(jù)庫的操作都由數(shù)據(jù)庫管理系統(tǒng)完成，所以數(shù)據(jù)庫就可以獨立于具體的應(yīng)用程序而存在，從而數(shù)據(jù)庫又可以為多個用戶所共享。因此，數(shù)據(jù)的獨立性和共享性是數(shù)據(jù)庫系統(tǒng)的重要特征。數(shù)據(jù)共享節(jié)省了大量人力物力，為數(shù)據(jù)庫系統(tǒng)的廣泛應(yīng)用奠定了基礎(chǔ)。數(shù)據(jù)庫系統(tǒng)的出現(xiàn)使得普通用戶能夠方便地將日常數(shù)據(jù)存入計算機并在需要的時候快速訪問它們，從而使計算機走出科研機構(gòu)進(jìn)入各行各業(yè)、進(jìn)入家庭。[1]數(shù)據(jù)庫系統(tǒng)有大小之分，大型數(shù)據(jù)庫系統(tǒng)有SQLServer、Oracle、DB2等，中小型數(shù)據(jù)庫系統(tǒng)有Foxpro、Access、MySQL。構(gòu)成數(shù)據(jù)庫系統(tǒng)一般由4個部分組成：(1)數(shù)據(jù)庫（database，DB）是指長期存儲在計算機內(nèi)的，有組織，可共享的數(shù)據(jù)的集合。數(shù)據(jù)庫中的數(shù)據(jù)按一定的數(shù)學(xué)模型組織、描述和存儲，具有較小的冗余，較高的數(shù)據(jù)獨立性和易擴展性，并可為各種用戶共享。（2）硬件：構(gòu)成計算機系統(tǒng)的各種物理設(shè)備，包括存儲所需的外部設(shè)備。硬件的配置應(yīng)滿足整個數(shù)據(jù)庫系統(tǒng)的需要。（3）軟件：包括操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)及應(yīng)用程序。數(shù)據(jù)庫管理系統(tǒng)（databasemanagementsystem，DBMS）是數(shù)據(jù)庫系統(tǒng)的核心軟件，是在操作系統(tǒng)的支持下工作，解決如何科學(xué)地組織和存儲數(shù)據(jù)，如何高效獲取和維護數(shù)據(jù)的系統(tǒng)軟件。其主要功能包括：數(shù)據(jù)定義功能、數(shù)據(jù)操縱功能、數(shù)據(jù)庫的運行管理和數(shù)據(jù)庫的建立與維護。（4）人員：主要有4類。第一類為系統(tǒng)分析員和數(shù)據(jù)庫設(shè)計人員：系統(tǒng)分析員負(fù)責(zé)應(yīng)用系統(tǒng)的需求分析和規(guī)范說明，他們和用戶及數(shù)據(jù)庫管理員一起確定系統(tǒng)的硬件配置，并參與數(shù)據(jù)庫系統(tǒng)的概要設(shè)計。數(shù)據(jù)庫設(shè)計人員負(fù)責(zé)數(shù)據(jù)庫中數(shù)據(jù)的確定、數(shù)據(jù)庫各級模式的設(shè)計。第二類為應(yīng)用程序員，負(fù)責(zé)編寫使用數(shù)據(jù)庫的應(yīng)用程序。這些應(yīng)用程序可對數(shù)據(jù)進(jìn)行檢索、建立、刪除或修改。第三類為最終用戶，他們利用系統(tǒng)的接口或查詢語言訪問數(shù)據(jù)庫。第四類用戶是數(shù)據(jù)庫管理員（databaseadministrator，DBA），負(fù)責(zé)數(shù)據(jù)庫的總體信息控制。DBA的具體職責(zé)包括：具體數(shù)據(jù)庫中的信息內(nèi)容和結(jié)構(gòu)，決定數(shù)據(jù)庫的存儲結(jié)構(gòu)和存取策略，定義數(shù)據(jù)庫的安全性要求和完整性約束條件，監(jiān)控數(shù)據(jù)庫的使用和運行，負(fù)責(zé)數(shù)據(jù)庫的性能改進(jìn)、數(shù)據(jù)庫的重組和重構(gòu)，以提高系統(tǒng)的性能。特點數(shù)據(jù)的結(jié)構(gòu)化，數(shù)據(jù)的共享性好，數(shù)據(jù)的獨立性好，數(shù)據(jù)存儲粒度小，數(shù)據(jù)管理系統(tǒng)，為用戶提供了友好的接口。數(shù)據(jù)庫系統(tǒng)的核心和基礎(chǔ)，是數(shù)據(jù)模型,現(xiàn)有的數(shù)據(jù)庫系統(tǒng)均是基于某種數(shù)據(jù)模型的。數(shù)據(jù)庫系統(tǒng)的核心是數(shù)據(jù)庫管理系統(tǒng)。數(shù)據(jù)庫系統(tǒng)一般由數(shù)據(jù)庫、數(shù)據(jù)庫管理系統(tǒng)（DBMS）、應(yīng)用系統(tǒng)、數(shù)據(jù)庫管理員和用戶構(gòu)成。DBMS是數(shù)據(jù)庫系統(tǒng)的基礎(chǔ)和核心?；疽髮?shù)據(jù)庫系統(tǒng)的基本要求是：①能夠保證數(shù)據(jù)的獨立性。數(shù)據(jù)和程序相互獨立有利于加快軟件開發(fā)速度，節(jié)省開發(fā)費用。②冗余數(shù)據(jù)少，數(shù)據(jù)共享程度高。③系統(tǒng)的用戶接口簡單，用戶容易掌握，使用方便。④能夠確保系統(tǒng)運行可靠，出現(xiàn)故障時能迅速排除；能夠保護數(shù)據(jù)不受非受權(quán)者訪問或破壞；能夠防止錯誤數(shù)據(jù)的產(chǎn)生，一旦產(chǎn)生也能及時發(fā)現(xiàn)。⑤有重新組織數(shù)據(jù)的能力，能改變數(shù)據(jù)的存儲結(jié)構(gòu)或數(shù)據(jù)存儲位置，以適應(yīng)用戶操作特性的變化，改善由于頻繁插入、刪除操作造成的數(shù)據(jù)組織零亂和時空性能變壞的狀況。⑥具有可修改性和可擴充性。⑦能夠充分描述數(shù)據(jù)間的內(nèi)在聯(lián)系。數(shù)據(jù)模式數(shù)據(jù)模型是信息模型在數(shù)據(jù)世界中的表示形式?？蓪?shù)據(jù)模型分為三類:層次模型、網(wǎng)狀模型和關(guān)系模型。(1)層次模型層次模型是一種用樹形結(jié)構(gòu)描述實體及其之間關(guān)系的數(shù)據(jù)模型。在這種結(jié)構(gòu)中，每一個記錄類型都是用節(jié)點表示，記錄類型之間的聯(lián)系則用結(jié)點之間的有向線段來表示。每一個雙親結(jié)點可以有多個子節(jié)點但是每一個子節(jié)點只能有一個雙親結(jié)點。這種結(jié)構(gòu)決定了采用層次模型作為數(shù)系組織方式的層次數(shù)據(jù)庫系統(tǒng)只能處理一對多的實體聯(lián)系。（2）網(wǎng)狀模型網(wǎng)狀模型允許一個結(jié)點可以同時擁有多個雙親結(jié)點和子節(jié)點。因而同層次模型相比，網(wǎng)狀結(jié)構(gòu)更具有普遍性，能夠直接地描述現(xiàn)實世界的實體。也可以認(rèn)為層次模型是網(wǎng)狀模型的一個特例。（3）關(guān)系模型關(guān)系模型是采用二維表格結(jié)構(gòu)表達(dá)實體類型及實體間聯(lián)系的數(shù)據(jù)模型，它的基本假定是所有數(shù)據(jù)都表示為數(shù)學(xué)上的關(guān)系。訪問過程數(shù)據(jù)庫管理系統(tǒng)是數(shù)據(jù)庫系統(tǒng)的核心，對數(shù)據(jù)庫的一切操作，如原始數(shù)據(jù)的裝入、檢索、更新、再組織等等，都是在DBMS的指揮、調(diào)度下進(jìn)行的，它是用戶與物理數(shù)據(jù)庫之間的橋梁，根據(jù)用戶的命令對數(shù)據(jù)庫執(zhí)行必要的操作。[2]安全策略第一，系統(tǒng)安全策略：包括了數(shù)據(jù)庫用戶管理、數(shù)據(jù)庫操作規(guī)范、用戶認(rèn)證、操作系統(tǒng)安全4個部分。1）數(shù)據(jù)庫用戶管理。數(shù)據(jù)庫用戶對信息訪問的最直接途徑就是通過用戶訪問。因此需要對用戶進(jìn)行嚴(yán)格的管理，只有真正可信的人員才擁有管理數(shù)據(jù)庫用戶的權(quán)限；2）數(shù)據(jù)庫需要有操作規(guī)范。數(shù)據(jù)庫中數(shù)據(jù)才是核心，不能有任何的破壞，數(shù)據(jù)庫管理員是唯一能直接訪問數(shù)據(jù)庫的人員，管理員的操作是非常重要的，因此需要對數(shù)據(jù)庫維護人員培訓(xùn)，樹立嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度，同時需要規(guī)范操作流程；3）用戶身份的認(rèn)證。Oracle數(shù)據(jù)庫可以使用主機操作系統(tǒng)認(rèn)證用戶，也可以使用數(shù)據(jù)庫的用戶認(rèn)證，從安全角度出發(fā)，initSID.ora文件中的remote_os_authent參數(shù)設(shè)成FALSE，以防止沒有口令的連接。建議將remote_os_roles設(shè)成FALSE，防止欺騙性連接；4）操作系統(tǒng)安全。對于運行任何一種數(shù)據(jù)庫的操作系統(tǒng)來說，都需要考慮安全問題。數(shù)據(jù)庫管理員以及系統(tǒng)賬戶的口令都必須符合規(guī)定，不能過于簡單而且需要定期的更換口令，對于口令的安全同樣重要。系統(tǒng)管理員在給操作系統(tǒng)做維護的時候，需要與數(shù)據(jù)庫管理員合作，避免。第二，數(shù)據(jù)安全策略。數(shù)據(jù)安全策略決定了可以訪問特定數(shù)據(jù)的用戶組，以及這些用戶的操作權(quán)限。數(shù)據(jù)的安全性取決數(shù)據(jù)的敏感程度，如果數(shù)據(jù)不是那么敏感，則數(shù)據(jù)的安全策略則可以稍微松一些；反之則需要制定特定的安全策略，嚴(yán)格的控制訪問對象，確保數(shù)據(jù)的安全。第三，用戶安全策略。用戶安全策略是由一般用戶安全、最終用戶安全、管理員安全、應(yīng)用程序及開發(fā)人員安全、應(yīng)用程序管理員安全5個部分組成。1）一般用戶安全。如果對于用戶的認(rèn)證由數(shù)據(jù)庫進(jìn)行管理，則安全管理員就應(yīng)該制定口令安全策略來維護數(shù)據(jù)庫訪問的安全性?？梢耘渲胦racle使用加密口令來進(jìn)行客戶機/服務(wù)器連接；2）最終用戶安全。安全管理員必須為最終用戶安全制定策略。如果使用的是大型數(shù)據(jù)庫同時還有許多用戶，這是就需要安全管理員對用戶組進(jìn)行分類，為每個用戶組創(chuàng)建用戶角色，并且對每個角色授予相應(yīng)的權(quán)限；3）管理員安全。安全管理員應(yīng)當(dāng)擁有闡述管理員安全的策略。在數(shù)據(jù)庫創(chuàng)建后，應(yīng)對SYS和SYSTEM用戶名更改口令，以防止對數(shù)據(jù)庫的未認(rèn)證訪問，且只有數(shù)據(jù)庫管理員才可用；4）應(yīng)用程序開發(fā)人員安全。安全管理員必須為使用數(shù)據(jù)庫的應(yīng)用程序開發(fā)人員制定一套特殊的安全策略。安全管理員可以把創(chuàng)建必要對象的權(quán)限授予應(yīng)用程序開發(fā)人員。反之，創(chuàng)建對象的權(quán)限只能授予數(shù)據(jù)庫管理員，他從開發(fā)人員那里接收對象創(chuàng)建請求；5）應(yīng)用程序管理員安全。在有許多數(shù)據(jù)庫應(yīng)用程序的大型數(shù)據(jù)庫系統(tǒng)中，可以設(shè)立應(yīng)用程序管理員第四，口令管理策略?？诹罟芾戆ㄙ~戶鎖定、口令老化及到期、口令歷史記錄、口令復(fù)雜性校驗。1）帳戶鎖定。當(dāng)某一特定用戶超過了失敗登錄嘗試的指定次數(shù)，服務(wù)器會自動鎖定這個用戶帳戶；2）口令老化及到期。DBA使用CREATEPROFILE語句指定口令的最大生存期，當(dāng)?shù)竭_(dá)了指定的時間長度則口令到期，用戶或DBA必須變更口令；3）口令歷史記錄。DBA使用CREATEPROFILE語句指定時間間隔，在這一間隔內(nèi)用戶不能重用口令；4）口令復(fù)雜性校驗。通過使用PL/SQL腳本utlpwdmg.sql（它設(shè)置缺省的概要文件參數(shù)），可以指定口令復(fù)雜性校驗例行程序。常見數(shù)據(jù)庫系統(tǒng)MySQLMySQL是一個快速的、多線程、多用戶和健壯的SQL數(shù)據(jù)庫服務(wù)器。MySQL服務(wù)器支持關(guān)鍵任務(wù)、重負(fù)載生產(chǎn)系統(tǒng)的使用，也可以將它嵌入到一個大配置(mass-deployed)的軟件中去。SQ