某产品动力系统可靠性数据库统计分析系统设计与实现
摘要:以某产品动力系统陆上功率试验数据、泵阀性能试验数据、湖试和海试的实航数据为基础,开展动力系统可靠性数据分析研究工作,设计了一个大型的数据库查询统计分析系统。该系统具备用户权限管理、试验信息查询、试验数据回放对比分析、故障查询和统计分析等功能,实现了某产品从生产到功率试验再到湖海试数据的快速查询和对比分析,对生产和功率试验的排故具有重要意义。
关键词:动力系统;试验数据;数据库;统计分析
DOI:10.19514/j.cnki.cn32-1628/tm.2022.01.015
0 引言
某系列产品的动力系统目前有多种型号,经历多次试验台改造,产生了多种类型陆上功率试验数据、湖海实航试验数据、泵阀性能试验数据等,在查找问题条次及试验故障原因分析时,需要对相似故障及历史数据信息进行对比分析,但这些数据信息分散在不同单位,文件格式也不相同,数据是各自孤立的,没有建立起数据之间的相互联系,给排故、查找、对比、分析问题带来了困难,如何合理使用已有的试验数据来提高动力系统可靠性,在生产、装备故障发生时如何快速高效地診断故障,并排除这些故障,为生产实航提供方便快捷的可靠性数据,一直是研制生产单位和使用保障单位共同关心的问题。
本系统主要是以某产品功率试验数据为主、相关试验数据为辅,开展对某产品试验数据的查询分析,从数据入手探索如何从大数据中分析出准确、可靠、对排故具有指导意义的数据信息,主要从以下几个方面进行研究:
(1)对陆上台架功率试验和湖海试数据、质量信息、故障信息等进行收集、整理、分析,结合工作中信息检索、产品排故、统计分析等需求,确认系统需要实现的具体功能模块。
(2)根据数据信息分类和软件功能需求,设计数据库结构及系统的结构框架。
(3)建立数据信息之间的联系,并根据需求选择适当的查询、统计方法来对数据进行分析。
(4)设计一套提供多方位、多角度的查询、统计及分析的应用软件系统,使用户可以方便快捷地通过对故障现象等信息的模糊查询,从历史记录的数据中检索出相似故障的信息、发生的试验平台、相关的试验数据等,为故障排查提供具有可靠性和相关性的信息参考。
通过开展某产品动力系统可靠性数据分析研究工作,编制应用软件,建立开放性数据库,设计了能够实现数据查询、对比分析、故障查询等功能的软件平台,并达到以下目标:
(1)分析某产品动力系统数据信息,摸索规律,建立动力系统数据库结构框架,并挖掘出数据信息之间的联系及相互关系。
(2)运用权限管理,开发出可单机使用,也可网络使用的适合不同用户需要的应用程序。
(3)可随时补充相关数据,对不同渠道产生的数据可以通过录入、上传、导入等方式将信息传入系统,为可靠性数据库系统的完善提供数据积累。
(4)可对陆上台架功率试验、湖海实航试验数据进行快速查询和对比分析。
(5)试验故障时,可根据故障现象等信息快速检索以往的故障诊断信息,进行数据对比分析,达到快速定位故障、解决问题的目的。
1 系统分析与设计
1.1 开发与运行环境
本系统使用Delphi 7.0作为开发工具,采用了C/S(客户端/服务器)的架构模式,ADO数据访问模型技术,全面实现对象化编程。后台数据库采用MS SQL Server 2000大型数据库管理系统。硬件上主要可由数据库服务器和不同分布的客户端计算机组成,也可由单台计算机组成。
1.2 系统功能结构
如图1所示,本系统主要由权限管理、数据上传和试验数据库统计系统构成。
权限管理程序主要完成用户权限的分配及管理。
数据上传程序主要完成陆上功率试验相关数据及海水泵、燃料泵试验数据上传至数据库相应表中的任务。
试验数据库统计系统主要由基本信息、文件、试验信息、查询分析和结论分析等部分组成,主要完成数据信息的回放、比较、查询、统计和分析。
1.3 系统工作流程
系统工作流程首先要从权限管理的流程说起,系统初始化由高级管理员来完成,高级管理员拥有最高的管理权限,高级管理员登录权限管理程序建立登录本系统的用户信息,并为这些用户分配相应的使用权限,所有用户只有在拥有了这些权限后方能登录到本系统中。
用户通过用户名及密码登录到本系统中,在权限允许的范围内可编辑、回放比较、查看相关的信息。整个系统简易流程如图2所示。
1.4 数据库设计实现
数据库是整个系统的数据组织核心和软件设计的基础,是理顺整个系统数据流程的关键,负责组织与联系所有数据,对数据进行分类和管理。在本系统中共设计了20多个数据表,相关数据表之间通过关键字建立关联,相互关联的表之间具有一定的约束限制。数据关系如图3所示,其中主要数据信息包括以下内容:
(1)陆上台架功率试验采集数据文件。
某产品试验台历经4次改造,试验采集数据文件格式各不相同,之前的试验数据分析系统已将历年的试验采集数据统一转换到了一个平台上,并以.dat文件格式保存。
该试验台试验采集数据由3个文件构成:
1)Formular:存储所有采集通道的通道配置、标定参数等相关信息;
2)Data:存储试验中所有模拟通道的数据;
3)Ttl:存储试验控制台发出的DO信号和现场反馈的DI信号数据。
(2)功率试验报告文件。
根据某产品的技术要求对试验采集数据经过处理后产生的结果报告文件,以.doc格式保存,包括试验编号、试验日期、产品配套参数、试验数据等。
(3)功率试验试后分析文件。
功率试验后根据试验是否有效、产品是否合格而产生的相关信息文件,其中包括试验编号、试验日期、试验结论、新装状态、产品准备情况、试验台情况、试验现象、产品试后分解情况、故障分析处理、不合格品评审处置记录单号、超差使用申请单编号等。
(4)故障分析报告文件。
故障分析报告大多是以.doc或.pdf格式存放,它是以试验为索引逆向追溯的文件,反映了试验设备、产品加工、装配等方面产生故障的原因、现象及解决方法。
(5)湖、海试验数据文件。
湖、海试验采集的数据一般以.dat文件格式提供,主要有两个文件:一个是记录转速的,采样频率为10次/s;另一个记录着许多实航信息,但在本系统中只上传了+40 V电压、-40 V电压、潜水深度,采样频率为100次/s。不论是接收一个还是两个文件,系统都需要对文件进行格式转换,使其满足统一回放查看的需求。
(6)泵性能试验报告文件。
海水泵和燃料泵的性能试验数据按技术要求经过处理而形成的报告文件,包括试验编号、试验日期、产品代号、组件序号、泵(海水泵、燃料泵)试验处理参数等。
(7)产品配套数据文件。
产品配套数据文件是某产品出厂配套及检修的参数表,其中包括产品号、动力装置、海水泵、燃料泵、发动机等参数信息。
以上试验数据信息以原始数据归档文件形式存储(如.dat、.data、.word、.pdf等格式),在各自归档的文件夹中,本系统通过在数据库表中保存文件的存放路径建立起与数据文件之间对应的关联,从而实现当文件存放位置发生变化时,只需修改相应的文件存放路径,文件链接即可改变。通过路径链接文件而不是将大量的试验采集数据存放到数据库表中,实现了数据文件的多格式存放,使本系统具有更强的适应性、灵活性和可扩展性。
2 软件程序的功能实现
2.1 权限管理
权限管理是用来对应用系统的所有资源(对象资源和数据资源)进行权限控制,由高级管理员来实现用户权限的建立及分配,如对应用系统的功能菜单、各个界面的控件等进行的控制。系统保留一个高级管理员,拥有系统的管理权限,系统使用时首先由高级管理员建立一个或多个组及用户,然后对组和用户分配相应的使用权限。权限管理程序主要包括以下4个功能:
(1)增加组、删除组及编辑组:根据用户分类添加、删除或编辑组的信息。
(2)设定组权限:对选定的组进行权限设定,其中“√”表示允许权限,“×”表示禁止权限。
(3)增加、删除、编辑操作员:设定该操作员隶属的组及操作属性。
(4)操作员初始密码设置。
权限管理是一个单独运行的可执行程序,且只能由高级操作员来操作。它具有功能划分清晰、通用性强、使用安全方便等特点。
2.2 数据上传
数据上传是一个安装在功率试验和海水泵、燃料泵试验采集控制台及其他用于上传数据的计算机上的程序,实现原始数据的上传和数据挖掘,保证数据维护的及时性。主要功能如下:
(1)将原始数据上传到服务器指定位置;
(2)对实验数据进行挖掘,完成数据库数据的自动添加。
2.3 试验数据库统计系统
2.3.1 基础信息
基础信息是本系统的基本元素,是为权限管理、文件上传等功能做準备的。这些信息包括操作人员信息、文件存放路径、试验台类型、试验类型代码。
2.3.2 试验及配套信息
试验及配套信息是系统结构设计和功能分析的基石,是系统功能体现的最基本保障。这些信息来自不同的地方,主要是在某产品试验及配套时产生的,记录了在不同试验情况下采集、处理、分析等产生的产品数据信息,包括陆上台架功率试验采集文件和报告数据、海水泵和燃料泵性能试验报告、湖海试验数据及出厂配套参数等。本系统对这些信息设置了根据权限进行维护的功能,主要功能有:
(1)通过录入、导入、上传等方式将信息存入数据库表中;
(2)可通过修改、删除对信息进行维护;
(3)可设置条件对表中信息进行任意组合查询;
(4)可将显示的结果导出到Excel表中进行二次运用;
(5)可对功率试验报告中的数值按查询条件参数进行统计,计算出平均值、最大值、最小值、和、计数、方差值。
2.3.3 试验数据查看
试验数据查看可对功率试验数据、湖海试验数据以曲线的方式进行回放、对比分析,分为单次试验数据查看和多次不同试验数据对比分析查看两种,通过选定通道的数据以曲线图形的形式展现。
湖、海试的实航数据与陆上功率数据的数据格式不同,通道配置不同,采样频率不同,本系统为使它们具有良好的一致性,以曲线的形式将它们各自在相同的界面上展现出来,但鉴于它们的种种不同,不同种类的试验数据不能进行比较(例如:陆上台架功率试验与湖海试验的数据不能在一起进行比较)。
试验数据查看主要包括以下功能:
(1)可以对一个试验,也可以对不同的试验,以时间函数的曲线图形形式同时再现10个以内选定通道的参数(包括数字参数和计算参数);
(2)对打开或比较的通道参数可以选择通道在设定时间段内,以给定的时间间隔输出到Excel表格中;
(3)对以曲线图形展现的参数可以.bmp、.jpg图形文件的形式存放到指定的位置或嵌入到Word文件中,便于编辑;
(4)通过建立一个计算通道定义文件*.calc,对计算通道进行定义和编写计算公式,完成对计算通道的编写、设置、保存等工作,经编译后生成相应的*.dll文件,数据查看时调用*.dll文件,即可得到计算参数;
(5)数据查看以3种方式输出试验数据:屏幕曲线显示、Excel表格数据和.jpg格式的图片文件,在不同的输出方式中,可以选择设置一个或多个(最多10个)通道、时间点、步距等参数进行输出。
2.3.4 查询统计
查询统计是将试验信息经过整合、关联后建立起一个综合查询方式,为实现方便快捷地查询信息,本系统具备两种查询方式:综合查询和试验查询。
(1)综合查询。综合查询整合了与功率试验密切相关的所有信息,其功能如下:
1)可以根据需要按试验有效、无效,试验编号,试验日期,动力装置编号等进行明确定位查看分析,也可以对列表中的各项如试验类型、试验结论、现象分类等进行分类过滤查询和升降序排列查询;
2)可对所选定的某次功率试验显示其试验情况、产品准备情况、试验台情况、配套参数和报告结果参数、产品试后分解情况、故障分析处理情况、不合格品处置单号、超差使用申请单号等信息;
3)可直接关联打开原始数据文件并直接进入相应的数据曲线查看分析模式;
4)可打开与之关联的试验报告文件和故障报告文件,进一步深入了解此次试验结果报告的详细内容或故障诊断报告中對此次试验故障的分析内容;
5)可打开选定功率试验所对应的海水泵、燃料泵性能试验报告表。
(2)试验查询。试验查询是以出厂配套信息为主线,通过产品号、动力装置号、海水泵、燃料泵的组件序号连接起各试验数据。信息与其对应的各种试验是一对多的关系,以产品号(或动力装置号)牵头将所有与之相应的功率试验、湖海试验和海水泵、燃料泵性能试验查询出来,不但通过产品号将各试验之间建立了联系,同时也为反向查找问题提供了便利。
2.3.5 统计分析
数据分析是通过适当的统计方法对收集来的大量数据进行分析,将它们加工、汇总、理解和消化,以最大化地开发数据的功能,发挥数据的作用,并从中发现数据的内部关系和规律,为发现问题和解决问题提供参考依据。
本系统采用描述性统计方法、对比分析法、分组分析法、平均分析法等分析方法直观、准确地反映数据之间的变化和差距,通过表格、图形来展示数据分析结果。系统通过对故障现象等信息的模糊查询,从历史记录的数据中检索出相似故障的信息、发生的试验平台、相关的试验数据等,为排故提供具有可靠性和相关性的信息参考。
(1)曲线分析:曲线分析主要是通过对不同功率试验台上产生的数据进行统计分析,建立预测模型,通过模型来分析某次或某段时间内试验数据的变化范围、离散程度和数据波动情况,并可用预测模型来对选定试验数据进行拟合度和离散性的分析。
1)预测模型建立:通过对几次功率试验数据中某些测量通道的数据进行计算,拟合出最大值、最小值、平均值、方差值等数值,以曲线图形的形式显示出来,并可以新文件的形式保存在指定的位置,方便后期使用。
2)同测量通道数据分析:不同试验数据的比较,可通过选择试验编号的方式快速将选定试验台上多次试验的某测量通道数据保存在指定的文件中,同时可以曲线图形的形式与预测模型一起显示在同一界面中,方便查看和分析问题。
(2)趋势分析:通过对试验性能、试验结果参数的图形分析,可以分析出在一定时间内某些试验各参数值的变化规律和变化趋势。如按年、季度、月对功率试验报告参数进行平均后,通过曲线图形的形式分析其变化规律。
(3)占比分析:使用结构分析法对数据进行分析,基于指定的时间段内功率试验数据结果做出试验类型、试验结论、试验判定和试验名称的占比分析。
(4)对比分析:将两个或两个以上的数据进行比较,分析其中差异,从而揭示这些数据所代表的事物的变化情况和变化规律。通过对某次或某批功率试验结果参数的对比分析,可以柱状图的形式非常准确地量化出其中的变化和差距。在本系统中可以选择一对一、一对多或多对多的对比分析,从中发现不同次、不同批试验数据之间的变化规律。
3 结论
本系统以某产品试验数据为基本点,通过对数据的收集和整理,建立了具有特定意义及代表性的信息平台,并在减少数据冗余、保障信息安全的前提下将相关信息纳入其中,为技术和管理人员提供了一个查询、统计分析某产品数据信息的操作平台,为快速定位问题、解决问题提供了可以借鉴的方法和途径。
(1)本系统将有关某产品的试验数据整合到一个平台,为用户提供了一个界面统一、操作灵活、功能强大的查询、查看、分析平台。
(2)为湖、海试验数据提供了一个可回放查看、比较、分析的平台。
(3)为某产品试验数据(陆上功率试验、湖海试验、泵试验)建立了联系,可方便快捷地通过任意试验查找到相应的试验信息。
(4)本系统既可单机使用也可网络使用,具有很强的适应性。不论安装在何处,都可通过接收数据文件完成系统数据的传输。
(5)对试验数据进行深度分析,通过统计分析从中发现问题、定位问题。
本系统可同时满足研制、生产、使用以及保障等不同单位的使用需求,为某产品的试验分析提供一个信息化的使用环境,帮助有关部门和技术人员及时掌握试验信息,对产品试验情况、装配情况以及故障情况进行统计分析,快速高效地进行故障诊断及定位,实现信息共享,提高资源的利用率,降低故障排查成本,减少部队对维修保障资源的需求,为公司科研、生产、管理信息的充分利用和深度挖掘探索了新思路,为决策分析提供了素材和依据。
收稿日期:2021-09-22
作者简介:王亚勇(1994—),男,山西临汾人,助理工程师,研究方向:质量监督。
作者:王亚勇 张云飞
摘 要:当前网络信息技术十分发达,数据库管理系统的构建更加科学化。数据库管理系统应用于医院信息系统中不仅大大提升了医院信息管理的质量,其对医院工作效率的提升也十分有利。医院信息系统的设计对医院的医疗信息管理具有十分重要的意义,该文就针对数据库管理系统在医院信息系统设计中的应用与优化进行探究,以帮助医院信息系统更加科学地构建,进而提升医院信息管理的水平。
关键词:数据库管理系统 医院信息系统设计 应用 优化
数据库管理系统随着而现代社会网络信息技术的发展而逐渐完善。医院信息系统的科学设计与合理应用对于医院医疗服务水平的提升十分有利,数据库管理系统应用于医院信息系统设计中能够帮助提升医院信息系统的自动化水平并完善其功能,从而帮助医院为患者提供更好的医疗服务。由此可见,积极探究数据库管理系统在医院信息系统设计中的应用与优化对于提升我国医疗服务水平十分重要。
1 医院数据库设计的优化探究
医院数据库是医院信息系统设计的基础,医院信息系统设计的优化只有先构建完善的数据库,医院信息系统的性能才能够有效提升。医院数据库的构建需要根据医院的特殊性质与特殊功能设计,结合医院信息系统的应用过程将数据流程与数据模型、功能与事务流程相结合,对医院数据库进行宏观的分析与设计。
1.1 医院数据库设计的原则
医院的数据信息不仅量大,且数据十分复杂,因此,医院数据信息的管理需要借助数据模型,医院数据库的构建也需要在数据模型设计与构建的基础之上进行。医院数据模型的设计与构建完成之后,其表达的数据类型发生了变化,数据模型所传递的信息不再是医院的原始数据信息,但其表达的信息内容是原始信息的内容,原则上来说就是数据模型有其他数据表达方式表达医院的原始数据。数据模型的应用实现了不可变的唯一原型数据的可变与优化,其对医院信息系统的优化十分重要。医院信息系统的设计需要结合严谨的逻辑设计与准确有效的物理设计并基于科学的数据库之上才能够实现,而医院数据库的设计与构建需要遵守一定的原则与制度,医院数据库才能够为医院信息系统设计与构建提供有效的帮助与稳定的基础。医院数据库构建时,数据表的建立原则有很多:首先,数据表构建过程中其多余值与空值越少越好;其次,数据表中能够用相互联系的窄表代替长表的就尽量用窄表代替。数据表构建的这些原则保证了数据库的完整性与精密性,同时数据索引的建立也更加简便,数据检索更加迅速。
1.2 科学地设计数据表和表间的关系
数据表与表间的关系可以通过主键与外部键的关系设计与改变,利用数据表与表间关系的这一特征,可以实现对多个表搜索的复合条件的查询,数据库工作的效率因此大大提升;但同时,在数据库应用时,由于表与表间关系的关联,数据查询时表的数目会增加,各种信息连接会更加复杂,这对医院信息系统的设计又带来了一些困难。因此,在医院信息系统设计与构建时,设计者应该综合医院信息系统的应用需求及实际情况,合理地设计数据表与表间的关系,从而帮助构建更加科学的关系型数据库,进而提升医院信息管理系统的设计水平。
2 医院信息管理系统数据库的优化
2.1 數据库索引的优化分析
2.1.1 关键项索引的建立与优化
索引查询是数据库应用的最佳方式。用户在数据库搜索界面中输入相关的索引,数据库就会根据属性索引自动筛选数据表。一个数据表往往可以具有多种索引属性,但是,多索引的建立会使得数据的更新与改进及数据的增删复杂性更高,因此,数据表应该尽可能地避免出现归属多索引的情况发生。在索引建立时,设计者应该对数据库用户进行深入的分析,预测用户查询的常用索引,然后将数据表中最重要、最关键的信息作为其索引属性,并根据索引属性的重要性安排索引的优先事务,从而提升数据库索引检索的速度。
2.1.2 聚镞索引的构建
数据表存在硬盘中时有一定的顺序,而将数据表存在于硬盘中的顺序与聚镞索引逻辑一一对应可以大大提升数据检索的速度,因此,在数据库检索中使用聚镞索引,将数据表在硬盘中存放的顺序与聚镞索引的逻辑顺序高度一致化,其是提升数据库检索效率的最有效方式。聚镞索引的使用容易在检索过程中出现数据表的锁定争用情况,为避免这种情况的发生,对非自然增长的列建立聚镞索引,将数据信息随机分散在数据表中的任意位置,减少数据表出现数据热点,进而减少数据锁定以及数据表争用情况发生的概率。
2.2 数据库查询关键词的优化
2.2.1 提升索引的利用效率,减少整表查询的几率
一般情况下数据库所分配得到的内存一般都在100~200 MB之间,数据库分配得到的内存相对于普通数据库来说较大,但医院数据库构建的单位一般为10个GB,而医院数据库中的数据表动辄就要几个GB,由此可见,医院数据表的内存往往较大,远远高于医院数据库分配的内存。因此,在数据检索过程中,想要将整个数据表信息导入内存中往往不能实现。而整表查询时需要将整个数据表导入内存,这就极容易出现内存不足的情况,最终其会导致内存文件频繁交换,从而消耗IO次数。因此,在数据查询过程中,关键词应该将选择条件缩小,从而减少内存消耗与IO次数消耗,提高信息管理系统的性能。
2.2.2 降低数据查询过程中的系统开销
在关联型数据表的查询过程中,多个数据表之间的连接方式会进行排列组合,数据库会自动选择其中系统开销最小的几组数据表关联方式。在数据库设计与构建过程中,关联型数据检索时,系统应该尽可能选择其中行数较多且带有索引的数据表,这样查询优化器就可以在更加充分的数据选择条件上选择消耗系统较少的数据关联方式。内外表的选择有特定的公式计算,在数据查询时,数据库要进行选择运算,以减少数据表连接的基数,同时,在数据表连接之前,连接表的属性会与索引建立一一对应的线性关系,从而降低预处理时数据扫描的范围,进而提升数据查询的效率。
2.2.3 提升查询条件组合的效率
在查询条件的选择时尽量选用单条件查询,或者用单条件与字符匹配来代替多条件查询。经过大量的实践证明,在数据查询过程中,工作表的性能会随着数据表行数的增加而降低,因此,先应用单条件减小多条件筛选的范围,然后再利用字符匹配准确地锁定多条件查询到的信息数据,相比于直接用多条件查询数据过程,单条件与字符匹配结合查询过程能够大大提升数据库执行查询工作的效率。
3 结语
医院信息系统的设计与优化对于医院信息管理水平的提升及医院服务水平的提升都十分重要。随着数据库管理系统的不断改进与完善,我国医院信息系统的设计与应用又有了新的技术基础,因此,积极探究数据库管理系统在医院信息系统设计与应用中的优化对于我国医疗服务水平的提升十分重要。
参考文献
[1] 杨劲.数据库管理系统在医院信息系统设计和应用中的优化[J].北京生物医学工程,2005,24(2):131-133.
[2] 武栩瑾.医院管理信息系统设计方案研究[D].华中科技大学,2005.
[3] 刘亚斌.贵州省人民医院检验信息系统的设计与应用[D].云南大学,2011.
作者:顾艳
摘要本文就如何有效地保证数据库系统的安全,对数据库系统的安全机制展开讨论。
关键词数据库系统安全机制加密
数据库的应用已深入到社会的各个领域,数据库系统也承载着各类信息,其安全性就不言而喻了,关系到用户的荣辱成败。有关篡改数据、窃取数据等安全问题,越来越引起人们的高度重视,也成为重要的研究课题之一。本文就如何有效地保证数据库系统的安全,对数据库系统的安全机制展开讨论。
1 数据库安全概述
1.1 概念
数据库的安全指数据库中的数据不允许未经授权就被访问或修改,防止造成严重的数据丢失。有价值的数据资源都存放在数据库中,数据库是网络系统的核心部分。
1.2 数据库安全系统特性
(1)数据独立性。数据库系统的数据独立性可分为物理独立性和逻辑独立性,数据应独立于应用程序之外。(2)数据安全性。(3)数据的完整性。数据完整性包括数据的正确性、有效性和一致性。(4)并发控制。当一个用户正在修改数据时,另一个或几个用户也要读取该数据,但此时新的数据还在修改中,没有存入到数据库里,所以其他用户读出的数据就是错误的。因此就要采用并发操作来避免这种错误的发生,以确保数据的正确性和完整性。(5)故障恢复。当数据库系统运行时,会出现物理或逻辑上的错误,系统应能尽快排除故障,恢复系统的正常运行。
2 数据库安全的威胁
对数据库安全构成的威胁主要以下几种情况:非法篡改数据。指未经授权非法修改数据库中的数据,使原有数据失去真实性;数据丢失。指数据库中的数据真正丢失了,无法恢复。如:数据库部分或全部被删除或移走;利用黑客技术窃取机密数据。指对机密数据采用复制等手段取走,如:商业间谍、窃取国家机密的间谍等人采取的非法手段;数据库的故障。指从保护安全的角度出发,数据库系统中会发生事务内部的故障、系统故障、介质故障和计算机病毒与黑客等故障类型。
3 数据库系统的安全机制
数据库系统安全机制指实现数据库的各种安全策略的功能的有效集合,以此实现保护数据库系统安全的目标。目前,对用户的标识与鉴别、存取控制、数据库加密及备份与恢复等技术研究取得不少进展。
3.1 用户标识与鉴别机制
标识机制必须保证标识的惟一性,惟一标识进入系统的每个用户的身份。鉴别指系统检验用户的身份证明,看身份是否具有合法性。标识和鉴别机制保证只有合法用户才能存取系统中的资源。由于数据库用户安全等级不同,所以分配给他们的权限也不一样,数据库系统必须建立严格的用户认证机制。随着标识与鉴别技术的发展,有关实体认证的新技术在数据库系统安全中得到新的应用。目前,常用的方法有数字证书认证、智能卡认证和个人特征识别等技术。
3.2 访问控制机制
访问控制机制确保用户对数据库只允许经过授权的相关操作。
传统的访问控制机制有两种,即自主存取控制和强制存取控制。自主存取控制访问控制基于访问者和对象的身份;强制存取控制对于不同类型的信息采取不同层次的安全策略,对不同类型的数据来进行访问授权。与自主存取控制相比,强制存取控制机制比较严格。
3.3 对数据库中的数据加密
数据库的数据安全既包括在传输过程中采用加密保护措施和控制非法访问,还包括对敏感数据的加密保护措施。利用操作系统的漏洞窃取数据库文件,或者篡改数据库文件内容,是黑客常用的技术手段。另外,数据库管理员不受制约任意访问所有类型的数据,超出职责范围,造成数据外泄的安全隐患。用户可以用自己的密钥加密,而数据库管理员无权访问,也无法进行正常解密,从而实现保护用户的个人信息。
数据加密的核心是加密算法,一个好的加密算法可以很好地产生加密效果。窃密者很难通过对密文分析获得解密,从而达到保护数据的目的。常用的加密算法有对称密钥算法和非对称密钥算法。对称密钥算法的特点:解密密钥和加密密钥相同,或解密密钥由加密密钥推出。非对称密钥算法特点:解密密钥不同于加密密钥;加密密钥公开,解密密钥是用户的私有密钥。公开密钥算法有RSA等常用算法,目前还没有公认的专门针对数据库加密的加密算法,一般根据数据库特点选择现有的加密算法对数据库加密。但是,对数据库加密也有一定的局限性:加密技术一定程度保证了数据的安全,但也给数据库系统的可用性带来了影响。如:系统运行效率受到一定程度的影响;难实现对数据完整性约束的定义;SQL函数受到应用制约;密文容易引起攻击者的关注和破坏,造成新的不安全因素。总之,数据库加密作为安全保护数据的有力手段,将得到越来越多的重视。但是也会面临很多的实际挑战。
3.4 数据库的数据备份
数据库备份的常用方法有冷备份、热备份和逻辑备份三种。
冷备份指关闭数据库系统,在系统无人使用的时候进行备份。这种方法在保持数据的完整性方面是最好的一种。
热备份指数据库正在运行时所进行的备份。数据库在热备份时要依赖系统的日志文件,日志文件需要将进行数据更新的指令“堆起来”,并不进行真正的物理更新,数据库被完整地备份下来。备份结束后,系统再按照被日志文件“堆起来”的指令对数据库进行真正的物理更新。所以,被备份的数据保持了数据一致性状态。
逻辑备份指使用软件技术从数据库中读取数据,将结果写入一个输出文件中。该输出文件只是表中所有数据的映像而已,所以逻辑备份文件只能用来对数据库进行逻辑恢复,而不能进行物理恢复。逻辑备份一般用于增量备份,即备份那些在上次备份以后修改的增加数据。
3.5 数据库的数据恢复
数据恢复指系统发生故障,磁盘损坏或数据库崩溃时,利用一定的技术手段,如通过转储或卸载的备份重新安装和恢复数据库中数据,把数据库恢复到原来状态的技术。基本原理是利用“冗余”进行数据库恢复。恢复技术一般可分为:单纯以备份为基础的恢复技术;以备份和运行日志为基础,把数据库中的数据周期性地复制或转储到外存储器中,需要时加以恢复的技术。
数据库恢复技术一般有四种策略:基于备份数据的恢复;基于运行日志文件的恢复;易地更新恢复技术;基于镜像数据库的数据恢复。
3.5.1 基于备份数据的恢复
基于备份数据的恢复指周期性地备份数据库中的数据。当数据库失效时,取最近一次的数据库备份来恢复数据库,把备份数据拷贝到原位置上。数据库只能恢复到最近一次备份的状态,最近备份到故障产生时的所有数据更新将丢失。数据备份的周期越长,丢失的更新数据越多。
3.5.2 基于运行日志文件的恢复
运行日志文件记录对数据库的每一次更新。当系统突然失效,导致事务中断时,可重新装入数据库的副本,恢复到上一次备份时的数据库状态。然后系统自动扫描日志文件,将故障发生前所有提交的事务放到重做队列,将未提交的事务放到撤销队列执行,这样就把数据库恢复到故障发生前某一时刻的数据一致性状态。当数据库遇到硬盘故障、病毒破坏等问题时,重装转储后备数据库副本,然后运行日志文件,恢复数据,重建数据库。
3.5.3 易地更新恢复技术
更新数据时,旧页保留不变,将新内容写入新的页。同时,页表指针从旧页指向新页,更新页表的指针。旧页实际上起到前像的作用。由于存储介质可能发生故障,后像还是必须的。
3.5.4 基于镜像数据库的数据恢复
镜像数据库指在另一个磁盘上复制数据库作为实时副本。当主数据库更新时,数据库管理系统自动地把更新数据复制到镜像数据中,始终保持镜像数据与主数据的一致性。当主数据发生故障时,由镜像磁盘代替,提供数据库的数据支持,同时自动利用镜像磁盘数据进行数据库恢复。镜像策略可以大大提高数据库的可靠性,但通过复制数据,频繁的复制会降低计算机系统的运行效率。为了两者兼顾,可选择性地镜像关键数据。
总之,数据库系统的安全关系到用户的切身利益。我们必须高度重视数据库的安全,学习相关技术,做好数据库安全机制工作。
作者:王雅峰
摘 要:近年来,随着互联网的日益普及,数据库遭受网络黑客、病毒攻击的频率越来越高,为了有效预防重要敏感信息被窃取、篡改、伪造,我们通过对数据库系统加强信息资源安全审计管理、加强安全插件的开发利用,规范客户端合法访问数据库。本文探讨了数据库系统安全技术的应用,与传统的数据库保护方案相比,强调了安全审计和安全插件技术的结合性。
关键词:数据库;安全审计;安全插件
数据库系统信息规模化发展势头强劲,数据库的应用日益广泛,涉及到铜矿产业方方面面,给公司带来了实实在在的收益,同时也深刻反映了公司对信息系统的巨大依赖性,对产业研究和生产起到了重要的引导作用,当今数据库的安全问题变得尤为重要。
1 数据库安全总体架构
1.1 数据库系统设计思路
数据库安全系统的重点是解决安全审计和安全插件问题,对来自网络和本地的用户对数据库的操作行为进行审计,及时识别和发现其中是否对数据库系统构成威胁,系统提出了用安全插件来提高数据库安全性的设计方案。安全插件采用阻断非法用户访问进入系统来保障数据库信息的安全性和可控性。
1.2 数据库系统设计目标
(1)高安全性:对于一些重要的机密的数据,足够的加密强度,在共享环境下保证数据所有者的安全。
(2)统一审计:对日志数据库进行统一审计、客户端访问数据库集中控制;事后可以整合信息分析导致数据库出现异常的一系列行为,追踪攻击者的来源提供依据。
(3)权限管理:将管理权限集中管理,由系统安全审计引擎统一进行设置、解析。
1.3 方案总体设计
数据库安全系统总体构架见图1
图1
数据库安全审计系统是通过以网络审计为主,兼容数据库本地审计的方式。数据库审计监管系统将从网上采集到的信息包发送到前台审计监管平台上的数据库日志,通过后台的审计监管服务器对数据包进行分析,为管理者和系统管理员提供及时、准确、详细的数据异动信息,发现工作中的越权、违规、过失、恶意篡改等操作反馈在审计监管管理平台上,实现对数据库系统安全状况的全面审计,从而保障数据库的安全.
安全插件是在数据库管理系统外的安全防护罩,登陆数据库系统的用户访问应用服务器时,系统自动弹出提示,用户按照提示安装安全插件。安全插件截获数据库各种访问接口的访问请求,对用户访问控制进行安全审核,将允许访问的命令送到数据库管理系统,系统插件自动对用户访问行为做出安全级别的评价,根据安全级别评价的提示对用户进行认证和监控控制。如果系统发现非法用户的指令,则安全插件将自动切断用户对数据库的。
1.4 数据库系统技术路线
数据库安全系统是采用自主研发安全插件与数据库安全审计,并与传统系统相结合的路线,解决支路安全设备的阻断问题。
(1)系统安全插件可自动获取用户的IP地址、MAC、PC名以及操作系统类别和系统软件等信息,监控中心发出指令,防止非授权的用户访问数据库系统。安全插件具有超高安全性,卸载、删除安全插件系统将自动弹出预警提示,防止非法操作破坏系统的安全性。
(2)解决旁路安全产品的阻断问题
本系统采用数据库审计系统和安全插件的技术,可以成功解决旁路安全设备的阻断问题。即在用户访问数据库前假设个“关卡”,所有要访问数据库的操作都需先经过审计监控系统,只有审计监控系统授权才能够对数据库进行访问。安全插件接收监控系统的指令,阻止非授权的用户对数据库服务器的访问。与数据库审计系统进行联动,对数据库用户的越权访问进行阻断和报警。
(3)系统集成与安全审计和安全插件的联合应用
数据库系统安全创新之处在于:数据库集成与安全审计和安全插件管理系统相结合,做到系统兼容、风格一致、界面协调。集成后的系统操作界面由两部分组成:数据库审计子系统和数据库用户管理子系统,两个子系统相得益彰,用户操作快捷,方便系统管理。
(4)系统的联动
通过数据库系统管理平台完成前、后台审计的安全策略和若干审计引擎设置相结合的管理方式,操作简便快捷和安全性高。审计引擎作为数据库安全的重要组成部分与审计监管系统联动,对个别服务器终端作相应的共享。
1.5 数据库系统功能实现
(1)支持对SQL Server、Oracle、informix、MYSQL数据库类型的审计监控分析。
(2)系统提供用户需要配置条件。不同性质的用户可按一定的范围对特定主机和特定网段进行监控,从而保证用户能够按照自己的需求实施监控。
(3)系统支持数据库服务器的事件统计、安全报警功能。
(4)数据库系统可生成安全报表:直观、简洁、丰富。
(5)系统采用多级用户管理体系,包括系统管理员、普通管理员、一般用户三种权限用户,不同级别的用户之间彼此制衡,保证了系统安全性和可控性.
2 系统应用效果
自数据库安全系统运行以来,自动提示用户安装的安全插件近70多个,能够对保护的数据库服务器的访问进行审计和监控。数据库安全系统对于科研和生产发挥了巨大的作用,取得了很好的效果。
数据库安全系统的实施较好地解决了信息资源的安全问题和可控问题,主要体现在以下四个方面:
(1)在数据库系统的外网增加了一道安全屏障,实时监控分析,拦截非法用户的入侵,通过数据库系统审计平台管理,有效防止重要数据的破坏和泄漏。
控制非法用户对数据库系统强行的访问,全面记录用戶对数据库的所有操作行为,通过系统安全插件提前预警,杜绝用户违规操作的问题。
数据库系统提供用户查询权限范围内的数据信息,通过日志列表查询和事件列表查询,对每条事件信息进行审计,监控分析用户的具体操作行为是否对数据库系统构成威胁,并且导出系统原始数据为管理人员全面掌握数据库资源安全使用情况提供科学的依据.
可按时间周期来评定系统审计事件的强、中、弱三个级别的数量,以及日志数和会话的信息。
3 结语
数据库安全系统伴随着网络的更高层次利用,需要进一步加强信息资源安全审计和监控,数据库系统安全管理是一项长期而艰巨的工作。信息安全是涉及公司产业发展和公司安全的重大问题。数据库安全系统部署了审计数据处理中心、安全管理系统控制台、多台数据库审计系统、及大量的数据库安全插件,保障数据库信息的有效性和合法性。规范了用户访问行为,加强了安全审计、风险级别评价工作,从而更有力保障数据库系统的安全。
参考文献:
[1]王永祥.论企业数据安全保护方案[J].网络安全技术与应用,2011(61):13-14.
[2]孙立波.如何用虚拟化解决数据安全问题[J].科技浪潮,2008(2):27-30.
作者单位:江西铜业集团德兴铜矿,江西德兴 334224
作者:潘淑红
摘 要:随着科学技术的不断发展进步,不同领域的各个企业都开始使用数据库系统,并且数据库系统的使用也给企业带来了很大的收益。但是,在近几年来,部分不法分子借着自己的高科技水平,对企业的数据库系统实施了攻击,盗取或损坏企业的高级机密,给企业的生产带来了不可预估的损失。为了保障企业数据库的安全保密,我们必须开发设计数据库安全系统,并将之应用到企业的各个领域,确保企业的利益不受到危害。本文就数据库安全系统的开发以及应用做了相应的阐述。
关键词:数据库安全系统;开发;应用
随着信息化时代的到来,互联网在飞速发展的过程中,数据库信息在逐渐庞大,数据库系统的使用也越来越广泛,而且数据库系统的使用给企业带来的收益也是无法估计的。但是,随着高科技水平的不断提高,黑客的活动越来越猖獗,数据库病毒的危害也越来越严重,这让企业的生产发展面临严重的威胁。因此,数据库安全系统的开发应用对企业的发展非常重要,我们需要探索更安全的数据库系统,为企业的庞大的数据信息提供保障。
1 数据库安全系统的开发
数据库安全系统对企业的发展非常重要,数据库安全系统的开发是势在必行的。
1.1 数据库安全系统的开发思路
数据库安全系统的开发主要是为了保护企业的各种信息,在开发时,我们可以通过设计相应的安全审计以及安全插件,以确保用户通过网络访问时,经过各种各样的身份检验,只要有一个环节的身份验证出现问题,那么,他就没有访问的权利,这样,首先通过审核身份可以有效阻止黑客的攻击。其次,用户通过身份的审计时,再通过安全审计以及安全插件对他的操作过程进行监控,只要出现不合法的操作,就会被及时制止,也能确保信息的安全保密性,也保障了数据库系统的安全不被损坏。开发者依据这个开发思路,能对非法用户以及非法操作进行有效的控制,为数据库信息的安全性以及可控制性提供了有力的保障。
1.2 数据库安全系统开发的目标
数据库安全系统开发的最终目标就是要降低企业信息被盗窃、被损坏等带来的风险,从而确保企业经济效益的增长。首先,数据库安全系统的数据安全性一定要得到保障,并且需要具有一定的加密功能,对于一些绝密性的信息,一定要加密保存,确保用户在查询信息时数据库所存储信息的安全性。其次,数据库安全系统需要具有统一审计的功能,所有访问数据库的用户都需要经过统一严格的审计才能进行下一步的操作,同时,要对他们的操作进行集体的控制,并集中管理,在用户操作之后,还需要检查数据库信息的完整性、安全性,一经发现数据库出现问题,就及时追踪侵害数据库信息的攻击者,并及时处理出现异常的部分。
1.3 数据库安全系统的实现过程
数据库安全系统的实现主要是依靠安全审计和安全插件来实现的,一方面,安全审计通过随时监测数据库信息,并及时将安全隐患以数据库日志的形式传递给前台的操作人员,让数据库的管理者及时、准确地了解数据库系统中的状况,并及时地处理异常状况。而且,在发现用户的非法操作时,也能迅速将信息传递给管理者,让管理者及时了解数据库信息的安全状况,确保数据信息的安全。另一方面,安全插件也在保护者数据库信息,当用户在使用数据库安全系统时,首先要依据相应的提示将必要的安全插件一并安装,确保后续过程中数据库安全系统的正常运行。其次,当用户在访问数据库信息时,安全插件就对其进行安全评级,只有安全评级达标的用户才能对数据库信息进行操作。再者,具有操作权利的用户也不能为所欲为地处理数据库的信息,一旦发现非法操作数据库安全系统自动就将其功能收回,让其返回上一级或者直接退出系统,从而确保数据库安全系统的正常运行,也保障了数据库信息的安全。
1.4 数据库安全系统开发实现的功能
首先,数据库安全系统具有辨别用户的功能,在设计数据库安全系统时,就为其创建不同级别的用户,如:管理者、普通管理员、一般用户、外来用户、非法用户等,并为他们各自设置操作的权限,控制他们的操作,以防他们越权操作。其次,数据库安全系统还需要具有形成日志以及安全报表的功能,所形成的安全报表需要简洁易懂、内容全面,方便管理者理解并及时处理。另外,数据库安全系统还需要具有安全警报的功能,在发现安全问题时,除了提供日志以及安全报表,安全警报也能警示操作人员放弃非法操作,还能提高数据库管理者的警惕性。最后,数据库安全系统还需要具有联动的功能,当出现安全问题时,可以及时联动其他的安全功能,从而确保数据库信息的安全。
2 数据库安全系统的应用
数据库安全系统的应用为各大企业创造了巨大的经济效益,而且在数据库安全系统投入使用后,许多数据库的信息确实得到了很大的保障。首先,使用了数据库安全系统,数据库中存储的信息有了一层保护罩,通过拦截非法的用户、非法的操作,保障了数据库信息的安全可靠性,避免了企业信息泄露、损坏的危险。其次,应用了数据库安全系统,用户对数据库的操作就能及时地记录下来,能够及时阻止非法用户的非法操作。再者,数据库安全系统的管理者,可以对所存储的信息进行及时的检查,确保信息的合法有效性,确保整个数据库系统中存储的信息能够及时更新,展示给用户最有效、最新的信息。另外,管理者通过数据库安全系统形成的日志以及安全报表,及时地确定用户及其操作是否对数据库信息构成威胁,做到“防患于未然”,同时也为安全评级提供强有力的凭证。最后,数据库安全系统的使用,能够最大限度地降低企业信息泄露等的风险,确保企业的生产的正常进行,而且,我们还可以通过其提供的审计日志,有效确定安全风险级别,保障处理的及时有效。
3 结束语
总之,在互联网飞速发展的今天,黑客的技术也在不断提高,数据库安全系统的开发与应用迫在眉睫。要确保企业的数据库信息不被窃取、损坏,要确保企业的经济效益不受影响,就必须确保企业的数据库安全。因此,我们需要不断探索前进,在数据库的开发与应用中不断改革完善,尽可能地将数据库系统的风险降到最低,为数据库的用户谋福利,为企业谋发展。
参考文献:
[1]余学杰.计算机网络数据库安全技术的优化探讨[J].电子测试,2014.
[2]冀健.关于Oracle数据库的安全访问及其备份管理探析[J].网络安全技术与应用,2014.
[3]周亚辉.金融数据库操作行为监控留痕系统研究与实现[D].湖南大学,2013.
作者单位:江西旅游商贸职业学院,南昌 330000
作者:黄雅琼
摘 要:当今的信息技术时代,数据库已经成为管理信息和挖掘信息的巨大潜能的基本和必需的工具。随着时间的推移,数据库中的数据量日益增加,因而数据库的最重要特征之一在于把其性能维持在可接受的水平上,通过计算机对相应信息进行有效控制,如此不但可以显著提高信息管理工作的效率,而且其安全性也得到了良好的保障。特别是针对相对复杂的信息管理系统或信息数据库而言,计算机更能发挥其优越性,从这个意义上看,采用计算机对信息进行管理与信息管理系统软件的开发密不可分,因此信息管理系统软件的开发是数据信息管理的基础。就仓库而言,其是总货品的资源集散地,往往涉及的品种较多,所以相应的数据软件要包含很多信息数据管理的信息和功能。因此,一个库存管理信息系统,应达到货品管理规范化,系统化,程序化的目的,如此才能在保证信息处理准确性的基础上,提高信息处理效率。
关键词:数据仓库;库存管理;系统优化
经过分析,笔者认为应选用微软公司开发的Visual C#.NET系统,该系统利用可提供各种面向对象的开发工具,来操纵数据库。 而且,库存信息管理系统是较典型的信息管理系统(MIS),所以其开发一般主要包含两方面,即后台数据库的建立、维护,以及前端应用程序的开发。就数据的建立和维护而言,即要做到其完整性强、安全性好,就前端应用程序而言,即应做到应用功能齐备,操作简单方便的特点。本系统利用Visual C#.NET提供的各种面向对象的开发工具,尤其是ADO,能方便而简洁地实现应用程序和数据库的互访,是一款能让用户满意的可行系统。
1 系统分析
1.1 库存管理系统简介。库存管理系统是企事业单位信息管理中必不可少的重要内容,其是企业管理、企业决策的重要资料,其重要性不言而喻。所以,鉴于其重要地位,只有一个既可以为用户提供良好的信息支持,又具有便捷的寻查手段的库存管理系统才能让其意义真正发挥出来。传统的库存管理,大都采用人工的形式,即人为统计,其弊端颇多,比如效率低、保密性差、查找困难、保护困难等。伴随网络和信息技术的快速发展和应用,各企业已经对计算机信息管理软件有了充分认识,其可有效弥补传统人为统计的优势也体现得越发明显,就库存管理而言,它具有效率高、保密性好、查找快捷、寿命长、费用低等诸多优点。作为计算机应用中的一个重要的组成部分,其学习起来也相对容易和简单,稍稍接触过计算机的人在经过一段时间培训即可熟练使用,如此大大降低了企业的成本支出,显著提高企业库存管理工作的效率,同时亦为企业管理的科学性、信息化和规范化奠定了坚实的基础,为企业向世界企业标注管理模式铺平的道路。综上所述,开发一款符合企业自身库存实际的库存管理系统是十分必要的,也是非常重要的。
1.2 需求分析。在软件工程中,需求分析指的是在建立一个新的或改变一个现存的电脑系统时描写新系统的目的、范围、定义和功能时所要做的所有的工作。系统需求分析就是在用户需求调研的基础上,确定系统的总体结构方案,完成相应的需求分析报告。在确定系统的总体结构方案过程中,包括确定应用程序的结构、系统开发环境和开发工具的选择。
2 系统开发所需条件
2.1 应用程序结构。从用户应用角度来看,可把应用程序系统的组成部分分成数据存储层、业务处理层和界面表示层等3个层次,而应用程序结构可归纳为:集中式应用程序结构、单机板应用程序结构、多层服务器应用程序结构、浏览器/服务器应用程序结构、客户机/服务器应用程序结构等5种类型。本库存管理系统就采用了单机版应用程序结构,将数据库和应用程序置于一台机器上,这样更加节约成本,适合中小规模的超市使用。用户可以轻松将其拷贝到其他计算机上,可以同时运行程序。
2.2 开发工具选择。可视化(visual)程序设计是一种全新的程序设计方法,全面采用面向对象的程序设计技术,使用事件驱动机制进行程序设计。利用可视化开发工具可以快速、高效地开发应用程序。可视化的开发工具很多,如Microsoft公司推出的Visual Studio软件系列,Borland公司的Delphi、C++Builder系列等。Visual Studio是微软公司推出的集成开发环境,是目前最流行的Windows平台应用程序开发环境。它是把代码的编写、程序的调试、编译、运行以及其他的相关操作都集成在一起的“编程工具”。作用是程序员通过它这个平台,利用编程语言来写程序,调试,运行。经分析,本库存管理系统选用Visual C#.NET来设计界面,选用SQL Server 2005来建立后台数据库。
3 系统功能描述
信息系统的开发是一项比较复杂的工作,因此我们必须选用科学有效的开发方法。本系统的开发采用了生命周期法。在系统设计时遵循系统调查研究、系统分析、系统设计和系统实施四个主要阶段进行设计,而在具体的设计上,则通过在系统的使用及对系统了解的不断加深中,对某一部分或几部分进行重新分析、设计、实施,使系统逐步完善。系统功能描述及系统安全性本库存管理系统是一套对货品入库、出库、库存进行全面管理的系统。在管理内容上,它的主要功能包括:进货管理:进行填写货品信息,货品采购入库,入库单据的填写和修改最低库存量。出货管理:进行货品出库,出货单据的填写和获取采购员信息。信息查询:货品信息查询,库存信息查询,入库、出库单据查询,月报表查询。统计报表:完整的日报表、月报表统计查询功能,每张单据每次业务金额都可以清楚地反映。系统管理:身份验证,修改本人密码,注册用户,修改删除用户。由于库存管理系统包含比较重要的信息,因此,在系统设计时除了注重用户的需求,还要保证系统的安全性和一致性,体现如下:安全性:本系统中共分为三类不同的用户,分别具有不同的权限。一致性:系统的数据要保证一致性、准确性,当某一数据库中记录发生改变时,与之相关联的数据库也随之变化。
4 系统设计
4.1 总体结构。系统功能分析系统开发的总体任务是实现企业物资设备管理的系统化、规范化和自动化,从而达到企业仓库库存管理效率的目的。系统功能分析是在系统开发总体任务的基础上完成的。本库存管理系统需要完成的功能有:(1)库存管理的各种信息的输入,包括入库、出库、货品信息的输入等。(2)库存管理的各种信息的查询、修改和维护。(3)入库单、出库单的生成,日报表、月报表的生成。(4)在货品库存中加入所允许的最低库存字段,对所有库存物资实现监控和报警。
4.2 数据库设计。数据库在一个信息管理系统中占有非常重要的地位,数据库结构设计的好坏将直接对应用系统的效率以及实现的效果产生影响。合理的数据库结构设计可以提高数据存储的效率,保证数据的完整和一致。同时,合理的数据库结构也将有利于程序的实现。设计数据库时应该首先充分了解用户各个方面的需求,包括现有的以及将来可能增加的需求。
4.3 详细设计。本库存管理系统是本着用户操作界面友好、清晰、易学易用的原则进行设计的。身份验证模块的设计:在进入系统主界面之前,会出现一个身份验证对话框,要验证用户的身份。本系统中用户分为管理员、仓库管理员和经理三种。不同用户其权限也不同。
5 总结
库存管理系统是生产、计划和控制的基础。库存管理系统是通过对仓库、货位、入出库类型与入出库单据的管理,及时反映物资的仓储、流向情况,为生产管理和成本核算提供依据。并通过库存分析,为管理及决策人员提供库存资金占用情况、物资短缺(超储)情况等不同的分析信息。通过清仓盘库管理,保证账面与实物一致,为计划及决策人员提供实时准确的存货信息,以便及时调整生产,保证企业各项生产经营活动的顺利进行。
参考文献:
[1]阿不都·克里木,迟忠先,张春涛.基于Multi-Agents的数据仓库的优化[J].计算机集成制造系统-CIMS,2003(08).
[2]谢茂龙,郭禾,陈锋.应用扩展元数据库方式解决数据仓库质量问题[J].计算机工程与应用,2002(18).
[3]王占昌.基于空间数据仓库体系结构的数据仓库质量研究[J].鞍山师范学院学报,2002(01).
[4]张摘月,王峰.数据仓库技术在基层人民银行的应用研究[J].中国金融电脑,2001(08).
[5]王菲.数据仓库中数据组织和管理的研究[J].情报科学,2002(07).
[6]钟珞,马志军,水俊峰,张诚.支持电子商务的高性能数据仓库平台的设计[J].武汉理工大学学报,2003(02).
作者:王利军
(一)
授课教师:董烨华
单位:绍兴市第一中学
[教学目标]
一、知识与技能
1、能够描述数据库、数据库管理系统、数据库应用系统、数据库系统的概念及相互关系。
2、熟悉Access软件的操作界面及其基本操作方法。
3、能对数据表内容进行简单的分析,掌握数据库的一些基本操作。(数据表记录的浏览、添加、删除等基本操作)。
二、过程与方法
4、通过游戏体验发现或归纳出数据库系统基本概念的相互关系。
5、通过游戏数据库的修改,培养学生分析、总结和归纳的能力和协作、交流的能力。
6、通过教师对学生活动的讲评和学生完成学习日记,使学生能对自己和他人的信息活动过程和结果进行评价。
三、情感态度与价值观
帮助学生理性看待电脑游戏;激发学生的学习热情和创新意识;增强合作意识,提高信息素养。
[教学重点]
1、数据库系统的几个基本概念。
2、数据表记录的基本操作。
[教学难点]
1、数据库系统几个概念之间的关系。
2、能与实例结合完成数据记录的修改、删除、添加等操作。
[教学策略]
1、通过在教学中设置两个互动活动,激发学生的兴趣,学生用协作学习的方式完成互动活动,并对教学内容进行逐步的深入和扩展。
2、开放式的授课,根据教科书又不局限于教科书,进行部分的扩展,提高学生学习的兴趣。
[教学资源]
1、浙教版《信息技术基础》第四章4.2 ;
2、教学用BBS(包含“宠物世界”游戏组件);
3、多媒体网络教室。
[教学过程]
一、教学导入
1、指导学生登陆教学论坛、熟悉论坛功能。
2、指导学生阅读论坛中的“学习指导”贴,明确学习目标,复习知识点。
二、教学内容
1、数据库系统基本概念及关系
(1) 设置教学活动:[互动活动一] “宠物世界”初探
(2) 活动内容: ①自学教材“4.2.1 数据库”,了解数据库、数据库管理系
统、数据库应用系统、数据库系统的概念。②完成知识问答,然后到“宠
物世界”领养一个宠物宝宝,把它养得又肥又壮。③思考、猜想“宠物
世界”游戏与数据库系统中的基本概念的联系以及这些概念之间的关系。
(3) 活动小结:①请同学谈谈“宠物世界”游戏与数据库系统中基本概念的
联系和这些概念间的关系。②教师进行分析、评价、讲解,并引出“互
动活动二”。
2、Access数据库记录的基本操作
(1) 设置教学活动:[互动活动二] 大闹“宠物世界”
(2) 活动内容:①思考宠物数据库修改方案。②从教师机下载“宠物世界”
数据库文件。③自学教材85页到87页关于Access的界面及基本操作部
分内容。④分组合作,尝试对“宠物世界”数据库文件中的记录进行修
改。⑤小组提交一个文件夹,包括被修改过的数据库文件和一个修改说
明文件。
(3) 活动小结:教师展示学生数据库修改的成果,对知识点进行分析、讲评、
扩展。
3、本课小结
(1) 小结本课知识点,引出后续学习内容。
(2) 请学生完成“学习日记”。
[设计说明]
总体思路:以教学论坛作为学习平台,“宠物”游戏为教学引线,通过互动活动融合教学内容,实现重点突出、难点化解,以达到预期的教学目标。
“互动活动
(一)”主要针对教学重点1(数据库系统几个基本概念)和教学难点1(几个概念之间的关系)进行设计。学生通过自学数据库系统基本概念,然后和具体实例相结合,分析其中的联系和关系,再经过教师的讲评,使学生对于概念的理解将更加深刻。为了避免学生只顾玩游戏而忽视了概念的学习,在学生进入“宠物世界”之前设计了一个论坛“知识问答”贴。活动结束后,学生对于第三个活动内容的回答、教师的点评和知识点的归纳用于提升活动层次。
“互动活动
(二)” 主要针对教学重点2(数据表记录的基本操作)和教学难点2进行设计。内容一的设置是为了让学生明确自己想要做什么,避免活动开始后的盲目。学生在这个活动中直观的感受着游戏应用程序中数据的存储,从而激发学生学习的兴趣,以实现自己的修改方案。活动采用小组合作形式,以培养学生协作学习的能力。活动结束后,教师通过数据库替换,展示学生的修改成果,并进行点评、拓展,将学生的学习兴趣进一步提升,以达到良好的学习效果,为后续学习打下基础。
课堂小结中的“学习日记”的设置,是为了让学生对自己本节课的学习过程做个小结,实现自我评价,起到画龙点睛的作用。
概述
近几年来随着计算机在政府审计,社会审计等外部审计工作中的逐步应用。审计组织,审计手段和审计管理等也正在发生着重大变革。特别是"政府金审工程"实施以来,已硕果累累:在审计组织方式上,从审计现场的单机审计,发展到审计现场的局域网审计,以及目前正在试点实施的远程联网审计;由对被审计单位电子数据实施分散审计发展到对电子数据实施集中审计。在审计手段上,从利用计算机检索,关联,计算等功能对电子数据进行分析,发展到利用计算机技术将审计人员的经验,技巧,方法智能化,进而利用分析性测试等先进审计方法系统分析电子数据。在审计的客体上,从单纯审计电子数据,发展到既审计电子数据,又对与财政财务收支相关或与固定资产投资建设项目相关的数据信息等的合规性,经济性实施审计监督。在计算机运用的范围上,实现了从利用计算机实施审计到运用计算机管理审计项目的跨越。
数据库审计子系统的网络审计功能通过对数据包中数据操作语法的分析,可以知道对数据库中的某个表、某个字段进行了什么操作,并可对违规的操作产生报警事件。
数据库审计系统功能
数据库审计系统采用网络传感器组件,对特定的连接数据包(数据库远程连接)进行分析,从数据库访问操作入手,对抓到的数据包进行语法分析,从而审计对数据库中的哪些数据进行操作,可以对特定的数据操作制定规则,产生报警事件。
由于数据库系统的种类比较多,所以数据库审计从网络方面入手,监控数据库的操作。可以审计所有的远程数据库操作,通过旁路技术实现审计。如下图所示:
问题与挑战
在E系统和S系统中,业务数据存储的审计是。所以,我们在分析了审计管理项目的要求之后,建议。
1,数据的分级管理审计管理,主要由数据文档构成,其间的计算部分非常少。把数据根据不同的类别,不同的需要,不同的时间分别管理好,就是本系统的主要目的。
2,数据的输入,查询,修改
我们知道,一个系统的使用方便与否,直接关系到系统的质量及使用价值。因此,在考虑系统的使用方便性方面,本系统也作了很大的努力。
第二,所有标准的名称,代码都预先输入,设置等,这即可以减少输入的困难,也避免了出错。
第三,外部文件输入时,采用选择与直接拖入两种方式,选择方式,主要针对单个文件进行处理,而直接拖入方式,则可以对一组文件进行处理,一次可以处理多达数十个文件。而且,这两种方式,都不需要用户输入文件名,而是直接从外部文件的系统名称直接获取。这样,不仅快速,也更准确,安全。
第四,CS与BS的工作方式。利用传统的CS计算机程序语言,在CS模式下,完成本系统的主要工作,特别是对于内部人员来说,这种方式具有安全与快速的特性,同时也便于各种基本数据的输入与修改,对数据的追加,修改置于防火墙的保护之内。但CS方式的缺点,也是明显的,不可忽视的:就是,它需要对相关的计算机安装必要的程序及控件。为了便于查询,特别是相关领导,他们只需要看数据,报表,或仅仅对数据作极为少量的修改,如确认等,我们对这样的用户,提供了BS格式的访问方式,也即标准的互联网访问方式。这样,即可以不安装相关控件,也可以不受地域的限制,显得十分的方便与快捷。
建议
建议购买一套适合专利局两大系统业务的数据库审计系统
推荐阅读:
数据库系统概论论文提纲11-15
数据库系统管理与优化06-02
数据库管理系统介绍06-08
数据库系统概论(精选8篇)03-24
数据库系统开发施工管理论文05-01
公路数据库系统的分析与应用09-11
数据库系统概论论文(共3篇)04-15
数据库系统期末复习(通用6篇)08-16
数据库管理信息系统(共9篇)09-17
管理信息系统数据库(精选9篇)12-02
