數據庫系統

數據庫系統DBS（Data Base System，簡稱DBS）通常由軟件、數據庫和數據管理員組成。其軟件主要包括操作系統、各種宿主語言、實用程序以及數據庫管理系統。數據庫由數據庫管理系統統一管理，數據的插入、修改和檢索均要通過數據庫管理系統進行。數據管理員負責創建、監控和維護整個數據庫，使數據能被任何有權使用的人有效使用。數據庫管理員一般是由業務水平較高、資歷較深的人員擔任。 ^[1] 

數據庫系統的個體含義是指一個具體的數據庫管理系統軟件和用它建立起來的數據庫；它的學科含義是指研究、開發、建立、維護和應用數據庫系統所涉及的理論、方法、技術所構成的學科。在這一含義下，數據庫系統是軟件研究領域的一個重要分支，常稱為數據庫領域。 ^[1] 

數據庫系統是為適應數據處理的需要而發展起來的一種較為理想的數據處理的核心機構。計算機的高速處理能力和大容量存儲器提供了實現數據管理自動化的條件。

數據庫研究跨越於計算機應用、系統軟件和理論三個領域，其中應用促進新系統的研製開發，新系統帶來新的理論研究，而理論研究又對前兩個領域起着指導作用。數據庫系統的出現是計算機應用的一個里程牌，它使得計算機應用從以科學計算為主轉向以數據處理為主，並從而使計算機得以在各行各業乃至家庭普遍使用。在它之前的文件系統雖然也能處理持久數據，但是文件系統不提供對任意部分數據的快速訪問，而這對數據量不斷增大的應用來説是至關重要的。為了實現對任意部分數據的快速訪問，就要研究許多優化技術。這些優化技術往往很複雜，是普通用户難以實現的，所以就由系統軟件（數據庫管理系統）來完成，而提供給用户的是簡單易用的數據庫語言。由於對數據庫的操作都由數據庫管理系統完成，所以數據庫就可以獨立於具體的應用程序而存在，從而數據庫又可以為多個用户所共享。因此，數據的獨立性和共享性是數據庫系統的重要特徵。數據共享節省了大量人力物力，為數據庫系統的廣泛應用奠定了基礎。數據庫系統的出現使得普通用户能夠方便地將日常數據存入計算機並在需要的時候快速訪問它們，從而使計算機走出科研機構進入各行各業、進入家庭。 ^[1] 

數據庫系統有大小之分，大型數據庫系統有SQL Server、Oracle、DB2等，中小型數據庫系統有Foxpro、Access、MySQL。

數據庫系統一般由4個部分組成：

(1)數據庫（database，DB）是指長期存儲在計算機內的，有組織，可共享的數據的集合。數據庫中的數據按一定的數學模型組織、描述和存儲，具有較小的冗餘，較高的數據獨立性和易擴展性，並可為各種用户共享。

（2）硬件：構成計算機系統的各種物理設備，包括存儲所需的外部設備。硬件的配置應滿足整個數據庫系統的需要。

（3）軟件：包括操作系統、數據庫管理系統及應用程序。數據庫管理系統（database management system，DBMS）是數據庫系統的核心軟件，是在操作系統的支持下工作，解決如何科學地組織和存儲數據，如何高效獲取和維護數據的系統軟件。其主要功能包括：數據定義功能、數據操縱功能、數據庫的運行管理和數據庫的建立與維護。

（4）人員：主要有4類。第一類為系統分析員和數據庫設計人員：系統分析員負責應用系統的需求分析和規範説明，他們和用户及數據庫管理員一起確定系統的硬件配置，並參與數據庫系統的概要設計。數據庫設計人員負責數據庫中數據的確定、數據庫各級模式的設計。第二類為應用程序員，負責編寫使用數據庫的應用程序。這些應用程序可對數據進行檢索、建立、刪除或修改。第三類為最終用户，他們利用系統的接口或查詢語言訪問數據庫。第四類用户是數據庫管理員（data base administrator，DBA），負責數據庫的總體信息控制。DBA的具體職責包括：具體數據庫中的信息內容和結構，決定數據庫的存儲結構和存取策略，定義數據庫的安全性要求和完整性約束條件，監控數據庫的使用和運行，負責數據庫的性能改進、數據庫的重組和重構，以提高系統的性能。

數據的結構化，數據的共享性好，數據的獨立性好，數據存儲粒度小，數據管理系統，為用户提供了友好的接口。

數據庫系統的核心和基礎，是數據模型,現有的數據庫系統均是基於某種數據模型的。

數據庫系統的核心是數據庫管理系統。

數據庫系統一般由數據庫、數據庫管理系統（DBMS）、應用系統、數據庫管理員和用户構成。DBMS是數據庫系統的基礎和核心。

對數據庫系統的基本要求是：

①能夠保證數據的獨立性。數據和程序相互獨立有利於加快軟件開發速度，節省開發費用。

②冗餘數據少，數據共享程度高。

③系統的用户接口簡單，用户容易掌握，使用方便。

④能夠確保系統運行可靠，出現故障時能迅速排除；能夠保護數據不受非受權者訪問或破壞；能夠防止錯誤數據的產生，一旦產生也能及時發現。

⑤有重新組織數據的能力，能改變數據的存儲結構或數據存儲位置，以適應用户操作特性的變化，改善由於頻繁插入、刪除操作造成的數據組織零亂和時空性能變壞的狀況。

⑥具有可修改性和可擴充性。

⑦能夠充分描述數據間的內在聯繫。

數據模型是信息模型在數據世界中的表示形式。可將數據模型分為三類:層次模型、網狀模型和關係模型。

(1)層次模型

層次模型是一種用樹形結構描述實體及其之間關係的數據模型。在這種結構中，每一個記錄類型都是用節點表示，記錄類型之間的聯繫則用結點之間的有向線段來表示。每一個雙親結點可以有多個子節點但是每一個子節點只能有一個雙親結點。這種結構決定了採用層次模型作為數系組織方式的層次數據庫系統只能處理一對多的實體聯繫。

（2）網狀模型

網狀模型允許一個結點可以同時擁有多個雙親結點和子節點。因而同層次模型相比，網狀結構更具有普遍性，能夠直接地描述現實世界的實體。也可以認為層次模型是網狀模型的一個特例。

（3）關係模型關係模型是採用二維表格結構表達實體類型及實體間聯繫的數據模型，它的基本假定是所有數據都表示為數學上的關係。

數據庫管理系統是數據庫系統的核心，對數據庫的一切操作，如原始數據的裝入、檢索、更新、再組織等等，都是在DBMS的指揮、調度下進行的，它是用户與物理數據庫之間的橋樑，根據用户的命令對數據庫執行必要的操作。 ^[2] 

第一，系統安全策略：包括了數據庫用户管理、數據庫操作規範、用户認證、操作系統安全4個部分。

1）數據庫用户管理。數據庫用户對信息訪問的最直接途徑就是通過用户訪問。因此需要對用户進行嚴格的管理，只有真正可信的人員才擁有管理數據庫用户的權限；

2）數據庫需要有操作規範。數據庫中數據才是核心，不能有任何的破壞，數據庫管理員是唯一能直接訪問數據庫的人員，管理員的操作是非常重要的，因此需要對數據庫維護人員培訓，樹立嚴謹的工作態度，同時需要規範操作流程；

3）用户身份的認證。Oracle數據庫可以使用主機操作系統認證用户，也可以使用數據庫的用户認證，從安全角度出發，initSID.ora文件中的remote_os_authent參數設成FALSE，以防止沒有口令的連接。建議將remote_os_roles設成FALSE，防止欺騙性連接；

4）操作系統安全。對於運行任何一種數據庫的操作系統來説，都需要考慮安全問題。數據庫管理員以及系統賬户的口令都必須符合規定，不能過於簡單而且需要定期的更換口令，對於口令的安全同樣重要。系統管理員在給操作系統做維護的時候，需要與數據庫管理員合作，避免。

第二，數據安全策略。

數據安全策略決定了可以訪問特定數據的用户組，以及這些用户的操作權限。數據的安全性取決數據的敏感程度，如果數據不是那麼敏感，則數據的安全策略則可以稍微鬆一些；反之則需要制定特定的安全策略，嚴格的控制訪問對象，確保數據的安全。

第三，用户安全策略。

用户安全策略是由一般用户安全、最終用户安全、管理員安全、應用程序及開發人員安全、應用程序管理員安全5個部分組成。

1）一般用户安全。如果對於用户的認證由數據庫進行管理，則安全管理員就應該制定口令安全策略來維護數據庫訪問的安全性。可以配置oracle使用加密口令來進行客户機/服務器連接；

2）最終用户安全。安全管理員必須為最終用户安全制定策略。如果使用的是大型數據庫同時還有許多用户，這是就需要安全管理員對用户組進行分類，為每個用户組創建用户角色，並且對每個角色授予相應的權限；

3）管理員安全。安全管理員應當擁有闡述管理員安全的策略。在數據庫創建後，應對SYS和SYSTEM用户名更改口令，以防止對數據庫的未認證訪問，且只有數據庫管理員才可用；

4）應用程序開發人員安全。安全管理員必須為使用數據庫的應用程序開發人員制定一套特殊的安全策略。安全管理員可以把創建必要對象的權限授予應用程序開發人員。反之，創建對象的權限只能授予數據庫管理員，他從開發人員那裏接收對象創建請求；

5）應用程序管理員安全。在有許多數據庫應用程序的大型數據庫系統中，可以設立應用程序管理員

第四，口令管理策略。口令管理包括賬户鎖定、口令老化及到期、口令歷史記錄、口令複雜性校驗。

1）帳户鎖定。當某一特定用户超過了失敗登錄嘗試的指定次數，服務器會自動鎖定這個用户帳户；

2）口令老化及到期。DBA使用CREATE PROFILE語句指定口令的最大生存期，當到達了指定的時間長度則口令到期，用户或DBA必須變更口令；

3）口令歷史記錄。DBA使用CREATE PROFILE語句指定時間間隔，在這一間隔內用户不能重用口令；

4）口令複雜性校驗。通過使用PL/SQL腳本utlpwdmg.sql（它設置缺省的概要文件參數），可以指定口令複雜性校驗例行程序。

MySQL是一個快速的、多線程、多用户和健壯的SQL數據庫服務器。MySQL服務器支持關鍵任務、重負載生產系統的使用，也可以將它嵌入到一個大配置(mass- deployed)的軟件中去。

SQL Server 提供了眾多的Web和電子商務功能，如對XML和Internet標準的豐富支持，通過Web對數據進行輕鬆安全的訪問，具有強大的、靈活的、基於Web的和安全的應用程序管理等。

Oracle產品系列齊全，幾乎囊括所有應用領域，大型，完善，安全，可以支持多個實例同時運行，功能強。能在所有主流平台上運行。完全支持所有的工業標準。採用完全開放策略。可以使客户選擇最適合的解決方案。對開發商全力支持。