一档案信息化的相关概念
档案信息数据库的概念
档案信息数据库是在计算机存储设备上合理存放的、可以共享的、具有共同存取方式和一定组织方式的、相互关联的档案信息数据的集合。“相互关联”、“共同存取方式和一定组织方式”、“共享”是档案信息数据库本质的三个要素。数据库中储存的是一系列相互关联的档案信息数据,而不是杂乱无章的数据。这些数据包括档案题名、责任者、分类号、主题词、内容摘要等,还包括全文、图像、声音、影像等。这些相互关联的数据是经过调查、试验、统计、整理和归纳后得到的,并经合理分类和规范化处理之后,以记录的形式存储。
二当前档案信息数据库建设的关键问题
(一)明确数据库建设目的
对于档案信息数据库建设,主要用于档案目录、全文、多媒体等实体信息,明确建设档案信息数据库是为了检索、建立档案信息管理系统的需要。
(二)实现档案目录数据库建设
档案目录数据库的建设是数据库建设的第一个目标。信息化建设的切入点和工作重心,首先是抓好目录数据库的建设。目录数据库可以比较全面地反映档案信息,有助于实现全方位的、动态的、完整的档案信息服务。
在档案目录数据库建立的基础上,可以考虑建立档案目录中心,实现一定范围内档案内容互补和档案信息资源整合,更大限度地发挥档案效益。
三档案信息数据库建设步骤
(一)档案信息的收集
档案信息的主要来源是传统档案的数字化和电子文件。除此之外,档案机构和管理部门也是数值数据和事实数据的重要来源。在建立相应的数据库时,必须确定档案信息的收集范围和来源,按要求进行全面地收集。
档案信息主要来源于两个方面:一是对各种以传统载体形式存在的档案信息进行数字化处理后形成的数字副本,二是直接通过计算机生成和处理的、并由档案机构进行收信归档的电子文件。
(二)档案信息前期处理
这是一项基础工作,为数据库提供经过加工处理的数据。主要是将档案的内容特征和形式特征著录、标引出来。著录标引必须达到规范化、标准化的要求。这是建立数据库的必要过程,也是保证检索质量的前提条件。
1、档案信息数字化
数字化是指把一切信息都变成只用O和1这两个数字组成的、用不连续的数位表示的二进制代码。档案信息数字化是指为了使纸质档案、音像档案等以传统载体形式承载的档案信息能够通过计算机进行管理的提供利用,而利用高速扫描技术、数据压缩技术等信息处理手段,将其进行转换处理,形成数字信息,并以数字代码方式存储起来。这些数字信息可以通过计算机进行操作处理,通过网络进行传输。纸质档案、音像档案等各种载体的档案都可以以文本文件格式、图像文件格式,音频文件格式或视频文件格式转换成数字信息。
2、电子文件的收集归档
随着计算机技术与办公自动化技术的结合,诞生了一个新生儿一电子文件。电子文件一经产生其信息就是以数字代码形式表达。所以在功能上电子文件等同于经过数字化处理的文件。由此,直接在计算机中生成和处理的电子文件是重要的档案信息来源。
(三)数据录入
将档案信息前处理的结果转化成机读数据。录入过程需要较严格的校对审核。如审查字段的数据形式是否正确;字段长度与确定的结构长度是否符合;各种标识符号是否有误等。这其中可能包括对不同格式的数据进行转换。
(四)数据库的完善
由于计算机硬件能力奇迹般地不断更新,计算机技术爆炸般地迅猛发展,数据库系统发生着剧烈的变化。虽然它的基本组成部分仍然是数据、软件和硬件,但是它们的范围、规模和复杂性都大大地扩展了。数据库是信息资源存储和开发利用的基础,是信息资源共享的先决条件,是信息系统的核心。因此把数据库建设作为当前档案信息的核心工作,档案数据库建设越有成效,档案信息管理与服务也就越有保证。
四档案信息数据库建设对档案管理工作的影响
档案信息数据库建设,意味着在信息社会中档案管理工作开始涉及各类相关的技术问题,档案工作开始大规模引进现代技术。从长远看,档案信息数据库建设的发展就是档案信息化建设的推进,其间涉及数字档案信息的形成、收集、归档、整理、鉴定,存储、保管、保护,检索、传递、利用、统计、销毁等全过程。档案信息数据库建设将对相应的档案管理工作产生各种影响,使之在一定程度上发生某些变化。
(一)内部调整:相关档案业务环节的调整
1、简化整理工作
整理工作是采用一系列方法使档案有序化,解决档案的零乱与管理和利用的系统化要求之间的矛盾,便于档案实体管理与查找利用。由于采用计算机自动化检索,可以方便地找到指定的文件,过细的整理工作已失去存在的意义,而且整理过程中对档案的装订加工也是对档案载体和原始性的一种损害。为此必须简化整理工作使之简明实用,档案整理只要做到在充分尊重文件形成的自然形态的基础上保持文件之间的内在联系,不必强求外观上的整齐划一,而且整理工作的重点应放为档案计算机检索系统或管理系统做好数据准备上。
以“件”为档案整理,是从传统的档案管理向数据库环境下的档案管理过渡的一种衔接,它符合电子文件的形成和发展规律,有助于计算机辅助档案管理,有助于实现电子文件的归档。在以“件”为单位对档案进行整理的过程中,作为文件向档案转化的一个环节,“立卷”已是名不符实,在归档这一环节,只是进行介质归档。当档案管理中电子文件达到相当比例,技术应用发达到一定程度,电子文件的归档与整理将合而为一。
2、深化检索工作
在数据库环境下,档案信息检索这一工作环节日趋重要。它决定了数字档案信息的著标引及存储,因此要进一步深化档案检索工作,为利用者提供高效的信息服务。
3、研究和实现数字档案信息的保管保护工作
数字档案信息的保管保护,不同于以往任何载体档案的保管保护。由于数字档案信息的存储载体占用空间较小,利于档案库房管理。但是,数字档案信息的存储载体在其保管条件上又有不同于纸质档案的特别要求,包括必须存放在专用库房中,对库内温湿度进行严格控制。配置防尘、除尘,防磁场和电场的设施。对于使用设备必须严格防范计算机病毒,传统的裱糊、杀虫等纸质档案保护手段已失去意义。这些数字档案信息的存储、管理都是档案保管保护工作的新课题。解决这些新课题既要建立新的管理理论、标准和方法,又要采用先进技术手段。
(二)外部重组:文档一体化及其实现
要更好地实现档案信息数据库建设,档案管理工作不仅仅限于内部进行一些适当的调整,它还必须向前端的文件工作扩张,这就使得实现文档一体化的要求变得更为迫切。
文档一体化就是把文件管理与档案管理两个管理管理衔接起来,整合到一个管理系统之中,对文件生命周期的全过程进行统一控制和管理。在电子信息化环境中,文件与档案之间不再有明显的界限,电子文件有可能终其一生就数据库中形成、流转与消亡。所以档案管理工作要向前端延伸,实现文档一体化。另外,为了认证电子文件的原始性与可靠性,也要依靠文档一体化的实现,以便能够清晰地记录和反映某一份电子文件形成和办理的全部动态过程及相关的背景信息。“文档一体化流程不只是文件管理与档案管理的简单对接,而应该是一种管理变革,是以现代信息技术为手段,对机关、企业、事业单位及各种组织中文件信息流的重新组织,是一个业务流程重组的过程。”
摘要:分析了目前威胁医院网络信息安全的各种因素结合网络安全与管理工作的实践,探讨了构建医院信息安全防御体系的措施。
关键词:医院信息系统安全体系网络安全数据安全
中国医院信息化建设经过20多年的发展历程目前已经进入了一个高速发展时期。据2007年卫生部统计信息中心对全国3765所医院(其中:三级以上663家:三级以下31O2家)进行信息化现状调查显示,超过80%的医院建立了信息系统…。随着信息网络规模的不断扩大,医疗和管理工作对信息系统的依赖性会越来越强。信息系统所承载的信息和服务安全性越发显得重要。
1、医院信息安全现状分析
随着我们对信息安全的认识不断深入,目前医院信息安全建设存在诸多问题。
1.1信息安全策略不明确
医院信息化工作的特殊性,对医院信息安全提出了很高的要求。医院信息安全建设是一个复杂的系统工程。有些医院只注重各种网络安全产品的采购没有制定信息安全的中、长期规划,没有根据自己的信息安全目标制定符合医院实际的安全管理策略,或者没有根据网络信息安全出现的一些新问题,及时调整医院的信息安全策略。这些现象的出现,使医院信息安全产品不能得到合理的配置和适当的优化,不能起到应有的作用。
1.2以计算机病毒、黑客攻击等为代表的安全事件频繁发生,危害日益严重
病毒泛滥、系统漏洞、黑客攻击等诸多问题,已经直接影响到医院的正常运营。目前,多数网络安全事件都是由脆弱的用户终端和“失控”的网络使用行为引起的。在医院网中,用户终端不及时升级系统补丁和病毒库的现象普遍存在;私设服务器、私自访问外部网络、滥用政府禁用软件等行为也比比皆是。“失控”的用户终端一旦接入网络,就等于给潜在的安全威胁敞开了大门,使安全威胁在更大范围内快速扩散。保证用户终端的安全、阻止威胁入侵网络,对用户的网络访问行为进行有效的控制,是保证医院网络安全运行的前提,也是目前医院网络安全管理急需解决的问题。
1.3安全孤岛现象严重
目前,在医院网络安全建设中网络、应用系统防护上虽然采取了防火墙等安全产品和硬件冗余等安全措施,但安全产品之间无法实现联动,安全信息无法挖掘,安全防护效果低,投资重复,存在一定程度的安全孤岛现象。另外,安全产品部署不均衡,各个系统部署了多个安全产品,但在系统边界存在安全空白,没有形成纵深的安全防护。
1.4信息安全意识不强,安全制度不健全
从许多安全案例来看,很多医院要么未制定安全管理制度,要么制定后却得不到实施。医院内部员工计算机知识特别是信息安全知识和意识的缺乏是医院信息化的一大隐患。加强对员工安全知识的培训刻不容缓。
2、医院信息安全防范措施
医院信息安全的任务是多方面的,根据当前信息安全的现状,医院信息安全应该是安全策略、安全技术和安全管理的完美结合。
2.1安全策略
医院信息系统~旦投入运行,其数据安全问题就成为系统能否持续正常运行的关键。作为一个联机事务系统,一些大中型医院要求每天二十四小时不问断运行,如门诊挂号、收费、检验等系统,不能有太长时间的中断,也绝对不允许数据丢失,稍有不慎就会造成灾难性后果和巨大损失医院信息系统在医院各部门的应用,使得各类信息越来越集中,构成医院的数据、信息中心,如何合理分配访问权限,控制信息泄露以及恶意的破坏等信息的访问控制尤其重要:PACS系统的应用以及电子病历的应用,使得医学数据量急剧膨胀,数据多样化,以及数据安全性、实时性的要求越来越高,要求医院信息系统(HIS)必须具有高可用性,完备可靠的数据存储、备份。医院要根据自身网络的实际情况确定安全管理等级和安全管理范围,制订有关网络操作使用规程和人员出入机房管理制度,制定网络系统的维护制度和应急措施等,建立适合自身的网络安全管理策略。网络信息安全是一个整体的问题,需要从管理与技术相结合的高度,制定与时俱进的整体管理策略,并切实认真地实施这些策略,才能达到提高网络信息系统安全性的目的。
在网络安全实施的策略及步骤上应遵循轮回机制考虑以下五个方面的内容:制定统一的安全策略、购买相应的安全产品实施安全保护、监控网络安全状况(遇攻击时可采取安全措施)、主动测试网络安全隐患、生成网络安全总体报告并改善安全策略。
2.2安全管理
从安全管理上,建立和完善安全管理规范和机制,切实加强和落实安全管理制度,加强安全培训,增强医务人员的安全防范意识以及制定网络安全应急方案等。
2.2.1安全机构建设。设立专门的信息安全领导小组,明确主要领导、分管领导和信息科的相应责任职责,严格落实信息管理责任l。领导小组应不定期的组织信息安全检查和应急安全演练。
2.2.2安全队伍建设。通过引进、培训等渠道,建设一支高水平、稳定的安全管理队伍,是医院信息系统能够正常运行的保证。
2.2.3安全制度建设。建立一整套切实可行的安全制度,包括:物理安全、系统与数据安全、网络安全、应用安全、运行安全和信息安全等各方面的规章制度,确保医疗工作有序进行。
2.2.4应急预案的制定与应急演练
依据医院业务特点,以病人的容忍时间为衡量指标,建立不同层面、不同深度的应急演练。定期人为制造“故障点”,进行在线的技术性的分段应急演练和集中应急演练。同时信息科定期召开“系统安全分析会”。从技术层面上通过数据挖掘等手段,分析信息系统的历史性能数据,预测信息系统的运转趋势,提前优化系统结构,从而降低信息系统出现故障的概率;另一方面,不断总结信息系统既往故障和处理经验,不断调整技术安全策略和团队应急处理能力,确保应急流程的时效性和可用性。不断人为制造“故障点”不仅是对技术架构成熟度的考验,而且还促进全员熟悉应急流程,提高应急处理能力,实现了技术和非技术的完美结合。
2.3安全技术
从安全技术实施上,要进行全面的安全漏洞检测和分析,针对检测和分析的结果制定防范措施和完整的解决方案。
2.3.1冗余技术
医院信息网络由于运行整个医院的业务系统,需要保证网络的正常运行,不因网络的故障或变化引起医院业务的瞬间质量恶化甚至内部业务系统的中断。网络作为数据处理及转发中心,应充分考虑可靠性。网络的可靠性通过冗余技术实现,包括电源冗余、处理器冗余、模块冗余、设备冗余、链路冗余等技术。
2.3.2建立安全的数据中心
医疗系统的数据类型丰富,在不断的对数据进行读取和存储的同时,也带来了数据丢失,数据被非法调用,数据遭恶意破坏等安全隐患。为了保证系统数据的安全,建立安全可靠的数据中心,能够很有效的杜绝安全隐患,加强医疗系统的数据安全等级,保证各个医疗系统的健康运转,确保病患的及时信息交互。融合的医疗系统数据中心包括了数据交换、安全防护、数据库、存储、服务器集群、灾难备份/恢复,远程优化等各个组件。
2.3.3加强客户机管理
医院信息的特点是分散处理、高度共享,用户涉及医生、护士、医技人员和行政管理人员,因此需要制定一套统一且便于管理的客户机管理方案。通过设定不同的访问权限,加强网络访问控制的安全措施,控制用户对特定数据的访问,使每个用户在整个系统中具有唯一的帐号,限定各用户一定级别的访问权限,如对系统盘符读写、光驱访问、usb口的访问、更改注册表和控制面板的限制等。同时捆绑客户机的IP与MAC地址以防用户随意更改IP地址和随意更换网络插口等恶意行为,检查用户终端是否安装了信息安全部门规定的安全软件、防病毒软件以及漏洞补丁等,从而阻止非法用户和非法软件入网以确保只有符合安全策略规定的终端才能连入医疗网络。
2.3.4安装安全监控系统
安全监控系统可充分利用医院现有的网络和安全投资,随时监控和记录各个终端以及网络设备的运行情况,识别、隔离被攻击的组件。与此同时,它可以强化行为管理,对各种网络行为和操作进行实施监控,保持医院内部安全策略的符合性。
2.3.5物理隔离
根据物理位置、功能区域、业务应用或者管理策略等划分安全区域,不同的区域之间进行物理隔离。封闭医疗网络中所有对外的接口,防止黑客、外部攻击、避免病毒的侵入。
3、总结
医院信息安全是一个复杂的系统工程,需要建立一整套网络安全防御体系,采用多种技术手段全方位的防止来自网络内外的威胁。安全是相对的,没有哪一种技术和产品能够完全解决安全问题。只有系统的进行安全规划,制定并遵循严格的安全策略,通过技术防治和管理防范相结合,建立有效、健全的安全防御体系,才能最终达到保护医院信息安全的目的。
摘要网络时代,专业资料室必须重新思考和定位,确立以适应时展的服务理念,结合资升室自身的特点,提出基于Web数据库技术的资料室管理新模式,为教学科研提供高效的信息服务平台.
关键词专业资料室,信息服务,网络,Web数据库,资源共享
中图分类号TP393文献标识码A文章编号1672一6634(2005)03一0087一03
高校专业资料室是学校图书资料系统的重要组成部分.资料室立足院、系,靠近教学、科研第一线,直接掌握院、系的教学与科研动态情况,易于开展定题的信息咨询服务,能够最准确、最快速、最全面地接受并反馈各个院、系师生的教学与科研需求,能够与图书馆在功能与服务上形成有效的互补.充分发挥专业资料室资源的价值,是高校图书管理人员值得研究和探索的一个重要课题.
1网络时代高校专业资料室定位与改革
1.1信息服务应适应Web技术的发展
高校专业资料室是专业知识资源的宝库,在知识更新速度日益加快的今天,随着web技术的发展,极大地改变了文献信息传播方式、传播速度.然而,目前许多高校专业资料室仍然是传统的服务方式,图书期刊采购、分类、编目、借阅依然以手工操作为主,普遍存在着文献资源增长缓慢、设备简陋、计算机技术、网络技术应用滞后的问题.因此,在文献资源的开发利用上,由于资料室受到院、系服务范围的制约,一些需要外单位资料的师生、科研人员很难借阅到所需文献资料.
1.2改变重复收藏造成的浪费
各个资料室书刊大量重复,有的书刊学校图书馆收藏,各专业室资料室也收藏.这样就造了一方面是高校图书经费不足,很多图书品种不能购买;而另一方面,有些书却重复购买.
1.3专业资料室之间难以实现资撅共享
一方面是大量的重复,另一方面却是各专业资料室互不往来,互不开放,无法实现资源共享.如《外国文学》研究,中、外文专业资料室如能交流开放,会给教学研究带来更大的方便.资料室这种封闭式的管理模式显然不利于教学科研人员的教学工作和科学研究.如果资料室不能尽快改革其现行的管理模式,它与校图书馆的管理水平及资源设备上的差距将越拉越大.高校资料室要实现计算机自动化业务管理与服务就必须加速计算机自动化建设,用现代化管理手段来改造或取代传统的资料室管理模式,使其适应信息网络时代的要求,朝着信息化、网络化分析发展,真正实现文献信息资源的共享.
2网络时代专业资料室的信息服务工作
2.1高校资料室应充分利用Web技术,真正实现资源共享
网络的利用,给人们带来了一种新的获取信息的方式,同时使资料室的业务工作和服务职能也向网络社会延伸,因此必须将网络化的应用和发展放在首位,以适应信息社会发展的需要.
Web技术的应用,为资料室实现校内文献资源共享提供了技术保障.利用现代化的校园网络,在现行
的模式上就可以实现教学和科研资源的共享.资料室只要通过校园网,通过关键词、书名、著录、ISBN、
ISSN、索书号等多个检索途径,就可查找到读者所需的文献信息;校图书馆的书目信息尽可再现其上,各
专业资料室的书目数据也可输入其中;能够检索期刊论文,通过打印输出可得到原始文献.校图书馆与专
业资料室直接对话,资源共享,也从根本上解决了书刊重复订购的问题.
校园网络环境中,资料室还可下载校图书馆书目数据库的数据,把资料员从基础工作中解放出来,专心开展本专业情报服务,这样,校图书馆将成为学校文献信息的中心及为教师、科研人员和学生提供文献信息的大本营.各资料室则成为伸向学校教学和科研的触角更有针对性、更直接地为教学科研人员和学生提供本专业文献信息服务,既发挥了资料室工作人员熟悉本专业的长处,又充分利用了校图书馆的技术力量.校园网络环境下实现的网上资源共享,可以打破各系、部和研究所资料室“各自为政”的局面,而网上各资料室具有专业特色的藏书更受到人们的欢迎,也更体现了校园网存在的价值.计算机应用于资料室,不仅仅是将手工操作转换为计算机操作,更主要的是它将图书资料工作推向了
一个新阶段,加速了网络化进程,特别是顺应了读者对文献检索“快、准、高、广”的要求,真正实现资源共享.IFLA主席韦奇沃斯曾言:“能在信息革命中站住脚的将是那些尽快采用计算机、因特网等新技术,能提供跨时空服务的图书馆界”.由此可见,信息网络时代专业资料室要寻求自身发展就必须加速计算机自动化建设.
2.2web环境下资料室在教改中的特色服务
传统的服务是以书刊为单元的服务,而网络的优势是以章节、知识层次为单元的服务,还可以为读者提供专题服务、定题服务等,对新的情报资料进行针对性的摘选,编成信息量大是集中的二、三次文献,为不同学科领域的读者提供研究性的、高层次的、高质量的网上服务.配合学科建设,资料室还可以在自己的网页上介绍室藏资源,提供数字化信息,把适合专业需要的数据库推荐给读者,并结合本专业特点自建一些规范化、实效性强的特色数据库,如室藏文献目录数据库、专业数据库、科研成果数据库、学术论文数据库等,正确引导读者使用室藏资源,有意识地培养读者的信息能力和自助服务能力.利用视听设备、多媒体电脑、网络浏览等从事文献信息交流、学习和进行科研活动,使教学科研人员在较短的时间内获得较多信息.
3基于Web的专业资料室管理新构想
目前,各类高校图书馆的信息化建设都取得了很大发展,基于校园网络的图书资料管理系统相当完善,不仅给广大读者提供了很大的便利,而且也有效地提高了图书资料的利用率.然而,在许多院系资料室内图书资料的管理手段仍然比较落后.引起这种现象的主要原因是:一方面,现有的图书资料管理系统虽然功能强大,但由于运行的软硬件平台和系统维护人员的水平要求高,所以并不适用于这些小型专业资料室;另一方面,专业资料室的藏书量较小,一般从几千册到几万册不等,读者人数也较少,大多数单位都没有购买大型图书管理系统软件的经济实力.即使购买了昂贵的大型管理软件,往往又很难充分应用其所有功能,从而造成经济与资源上的浪费.为此,我们可以利用Web数据库技术,设计一种适合专业资料室的管理的工作平台.
数据库技术是计算机处理与存储数据的最有效、最成功的技术,而计算机网络的特点是资源共享,因此数据与资源共享这两种技术的结合即成为今天广泛应用的Web数据库(也叫网络数据库).
web数据库技术就是用户利用浏览器作为输入接口,输入所需要的数据,浏览器将这些数据传送给服务器,而服务器再对这些数据进行处理,例如,将数据存入后台数据库,或者对后台数据库进行查询操作等,最后服务器将操作结果传回给浏览器,通过浏览器将结果告知用户.服务器上的后台数据库就是Web数据库.web数据库可以实现方便廉价的资源共享.数据信息是资源的主体,因而Web数据库技术自然而然成为互联网的核心技术.
SQLServer是微软公司从Sysbase获得基本部件的使用许可后开发出的一种关系型数据库.由于均出自微软之手,使得SQLServer和Windows、115等产品有着必然的联系.事实上以Windows为核心的几乎所有微软的软件产品都采用了一致的开发策略,包括界面技术、面向对象技术、组件技术等,这样在微软的软件中很多都可以相互调用,而且配合得非常密切.因此,采用Windows2000,sQLserverZ。。。的设计环境是目前系统开发的最佳选择.
4基于Web的专业资料室管理平台的主要功能
利用Web数据库技术设计的资料室管理系统至少应具有:(1)书刊编辑功能:资料室管理人员利用系统数据库著录书刊和删除书刊等工作.(2)书刊借阅功能:资料室管理人员能够利用系统很方便的完成书刊借阅与归还工作.(3)书刊查询功能:读者能根据书名(或刊名)、作者、出版社等信息从系统中迅速检索书刊,实现书刊的快速检索、查询.(4)读者查询功能:根据借书证号查询到某读者所借书刊信息和归还日期.
5结束语
新时期专业资料室能否充分利用自身特点,成为有专业特色的情报服务中心,与资料员的观念、文化修养、专业水平及现代化服务技能、创新精神有直接关系.为此,资料员需要掌握一些专业基础知识,及时、准确、全面地向本单位的教学科研人员提供专业信息资料.掌握图书馆学的基本知识,懂得如何从图书馆和网络上获取专业信息.应有娴熟的计算机操作技术,利用Web技术构建的资料室管理平台,实现资料管理工作的自动化.资料员还应注重从读者的角度管理资料室,服务更贴近读者,方便读者,充分考虑到读者的需求,主动为读者服务.
在电力营销系统信息化建设中,随着负载的增加和使用范围的拓展,对数据库可用性、性能等方面的需要也日趋苛刻。本文结合了某市的电力营销系统建设实例,尝试使用ORACLERAC集群技术建立高可用性的电力营销数据库。
0、引言
随着电力管理信息化的不断普及和深入使用,在电力营销、地理信息化、供电收费方面都已经实现系统化管理。而电力营销系统——每时每刻记录着每一终端用户的用电情况,更是整个供电系统的重中之重。
本文根据营销数据库使用的实际情况,以集群和ORACLERAC技术为出发点,分析了相关技术的基本原理,在此基础上设计了OracleRAC的实施方案,取得了较好的效果。
1、ORACLERAC并行集群
1.1集群技术概述集群是一种并行或分布式的处理系统,由相互独立的、通过高速网络互连的两个或多个计算机(节点)组成,通常集群可以划分为以下两类:
1.1.1高可用性集群,通常采用主、备两台服务器,由主服务器对外提供服务,当主服务器断电或系统异常时,集群软件自动将集群应用切换到备份服务器,在切换过程中对外服务将发生中断。
1.1.2负载均衡(并行)集群,负载均衡集群与高可用性集群相比最大的不同在于负载均衡集群中的所有节点都是活动节点,都能对外提供服务,没有主备之分,同样当集群单个或部分节点异常时,剩余节点将接管故障节点对外提供服务。
1.2ORACLERAC并行集群简介Oracle集群实质上就是使多个服务器访问同一个Oracle数据库,这样一方面可以避免一个服务器宕机时数据库不能访问,同时也可以进行并行运算和负载均衡。
从软件组件上来讲,一个Oracle集群由多台服务器组成,每台服务器有自己的,用于监听自己的网络端口;每台服务有自己的OracleRAC服务,用于数据库的集群访问;每台服务器有自己的集群就绪服务,用于集群管理;所有的服务器通过自己的操作系统访问一个共享的存储设备。当有客户端访问时,由上而下依次调用相应的软件。
从逻辑结构上来讲,集群中的每台服务器有一个实例,每台服务器上的实例都对应到同一个数据库。在集群中有两台服务器,每台服务器拥有一个实例,每个实例都访问同一个数据库,数据库存储在共享磁盘上。
Oracle10gRAC采用服务漂移、VIP漂移和TAF透明故障切换等新技术,有效的解决常见的软硬件故障引起的宕机,如SQL语句故障、用户进程故障、网络故障、用户错误故障、实例故障和介质故障等。
2、RAC集群规划
2.1硬件规划
2.1.1服务器方面采用2*560A,IBMSystemp5560A中型服务器拥有出色的性价比,它基于POWER5系列CPU下具备了大型机的可靠性、可用性等。
2.1.2磁盘阵列使用DS4700,DS4700是一款中级存储服务器,其存储能力能够达到33.6TB,使用最新的存储网络技术,能够提供端到端的4Gbps的光纤通道解决方案。
2.2网络规划
2.2.1由于无论各节点间的心跳信息传递,应用对数据库的访问等都对网络传输速度以及稳定性有较高要求,拟采用H3CS5500千兆光纤交互机作交换。
2.2.2由于主机的网络通讯部分亦需要考虑冗余,拟对每一节点的服务器网卡使用绑定技术两两绑定,保证网络畅通。
2.3存储规划
2.3.1磁盘阵列方面采用RAID1+0模式划分,综合使用条带化技术和镜像技术,前者把连续数据分割成数据库,分布存储到各硬盘上加快速度,后者把数据镜像都其他磁盘上加强冗余。
2.3.2共享存储设备的存储机制拟采用ORACLE自带的自动存储管理(ASM),使用ASM兼顾了裸设备的快速IO和OMF文件的方便管理这两个优点。ASM可以在磁盘间IO的负载均衡,完成数据的条带化和镜像,并执行联机磁盘配置和动态重平衡等,提高I/O的性能和数据可靠性。
3、RAC集群实施
3.1按照系统规划图搭建系统软、硬件平台,安装AIX操作系统,连接光纤存储,绑定网卡,划分存储硬盘。
3.2按照ORACLE系统要求安装操作系统补丁,建立oracle用户和dba、oinstall组,以及修改系统参数。
3.3修改/etc/hosts文件,按照网络规划添加VIP、Privat-Ip、Public-Ip。
3.4配置节点之间的双机互信,以便双机能够互访。
3.5在ORACLE用户下按要求设置对应环境变量。
3.6安装ORACLE集群软件,并根据规划设置VIP。
3.7以集群模式安装数据库应用软件。
3.8创建ASM实例,按规划把对应的裸设备磁盘加入磁盘组,由于阵列划分的时候已经做了镜像,在这里只使用ASM的条带化功能。
3.9创建ORACLE实例,并使用crs_stat_t命令查看集群状态。
3.10使用DBCA创建TAF服务。超级秘书网
4、RAC集群测试
4.1TAF测试①使用服务器上TNSNAME.ORA里面的TAF参数,配置链接数据库。②使用SQLPLUS链接数据库,执行一个大的查询(几万条)。③查询gv$session视图,确认当前链接所对应的实例。④使用srvctl等命令关闭当前链接对应的实例。
测试结果:数据表查询过程中出现几秒钟的中断,然后查询继续进行,查询完毕后显示的记录数目与表中数据的实际数目一致;查询gv$session视图显示链接已经转移到另一节点,在当前活动的实例节点上使用NETSTAT命令查看,发现关闭实例节点的VIP已成功漂移。
4.2负载均衡测试通过Loadrunner模拟每隔1秒登录一个用户并运行不同的SQL语句;查询gv$session视图动态跟踪两节点相关的session数量变化信息。
测试结果:发现两节点上的session数量均衡分布,新增加session会自动连接到相对较为空闲的节点上。这说明应用负载被自动均衡分布到所有的节点上。
5、结束语
OracleRAC作为一种出色的高可用性集群,在容错、负载均衡以及并发处理方面都有突出特点。本文根据某市电力营销系统的建设情况,结合ORACLERAC技术,为前端应用系统提供了较好的后台数据库支撑。
【论文关键词】专业特色;数据库;图书馆
【论文摘要】本文就高校建设专业特色数据库的方案、内容、服务以及注意的问题进行了研究和阐述。
随着我国高等教育体制改革进程的加快,我国原有高教体制上存在的条块分割、专业单一、低水平重复办学的弊端被逐渐打破。通过高校间的合并、重组,各高校都相应调整了专业结构,加强了重点学科建设,增强了自身竞争和办学优势,突出了办学特色,相互之间形成了学科交叉、优势互补的局面。而各高校图书馆为适应和配合学校的这一系列转变,必然相应地加大对重点学科特色专业文献资料的收藏和开发力度,这也使高校图书馆之间形成了各有所重、各有所长、各有特色的局面。而另一方面,当前各高校的网络化程度已相当高,校园网、教科网、因特网已相继开通使用,而且部分省市已经准备在本地区高校图书馆之间架设光纤,把各馆相互连通,用于馆际文献传输。如何更好地利用当前先进的网络技术、信息技术,使那些内容丰富、各具特色的馆藏文献充分发挥它们的价值,做到馆文献资源共享、优势互补,是值得我们认真研究和巫待解决的问题。高校图书馆专业特色馆藏数据库的建设,为此提供了一个很好的解决途径。
1建库的方案及原则
1.1建库的方案
目前,高校图书馆已经开始建设或准备建设各自的全文数据库。在建设过程中大都缺乏组织机构的统一规划和协调分工,数据库的建设停留在各自为政、自建自用的状况。这种各自为政的状况以及各馆在技术、资金、人员、管理等方面的原因,造成了大量低水平的重复投资、重复开发,不仅人力、物力、财力浪费严重,而且使数据库普遍存在结构单一、标准不统一、涵盖面窄、内容重复、共享度低、通用性差的问题,这对图书馆网络化服务水平的提高及文献资源共享的实现起了一定的阻碍作用。因此,我们在建库时,首先要考虑到建库的方案问题,是各馆独立开发还是联合协作开发?本人认为专业特色数据库的建库方案可以参考目前各地区在建设的CALIS联合目录数据库的方案,走联合开发的道路,采取地区网络联合数据库的方案。首先,建立本地区的组织协调机构,实行“统一目标、统一规则、统一标准、统一管理”的模式。在对各院校学科特色和馆藏特色进行调查研究后,对其数据库开发进行统一指导和协调。具体操作中可把学科门类分为几大块,如理工、财经、医药、农林等等,然后再由几个同类型院校共同承担该学科数据库的建设.当然,其中还需相互分工,各有所重。其次,各馆应打破原有的封闭现象,改变以往各自为政、孤军作战、小而散的建设方式,在组织机构的指导下相互联合、有计划、有分工地共同开展建库工作,对信息资源进行有效配置和可持续的开发。各馆在建设各自所承担的特色数据库的过程中,则可按照分工要求自行开发,进行建库的设计、源文献的收集整理、文献的数字化处理、提供应用服务的方式。当然,在联合建库的形式上还可参考国外的一些联合建库模式。
1.2建库的原则
1.2.1实用性原则
专业特色数据库的建设要考虑其是否具有实用价值、需求有多大、投人和产出是否相宜,即是否具有良好的社会效益和经济效益,不能盲目上马。因为特色数据库的建立从其目的来说是为了更好地发挥图书馆的功能和特色优势,使之产生良好的效益,充分体现图书馆存在的价值。因此,专业特色数据库的建设要在充分的调查研究的基础上进行。
1.2.2趋势性原则
建立专业特色数据库要顺应专业学科和数据库本身的发展潮流,包括国内与国际的发展趋势。如:规模、形式、多媒体化、网络化等。把握这一原则可以让我们有更好的发展空间,寻找到适合我们自身特点的位置,避免一些不必要的失误。
1.2.3共建共享原则
即联合开发、资源共享。
2专业特色数据库建设的内容
各高校馆丰富的特色馆藏是专业特色数据库的主要信息源。经过长期的学科建设,各校在自己的重点学科领域已显示出独特的优势。各馆同时也收录了大量相关文献,并且重点收藏、重点建设、优先投人那些专业性、学术性、权威性的文献资料,使之尽可能的丰富、系统、完整,形成各馆的特色馆藏。
2.1专业文献资料
内容包括本专业的国内外核心期刊、科技期刊会议录、其他报刊和内部报刊中有学术价值的本专业文献,以及经过加工整理后的网上文献资料。
2.2法规、专利、标准
主要包括国际上各行业及国际组织颁布的最新标准,国家颁布的有关政策法规索引,国家颁布的各行业标准、产品标准及国内外的专利文献。
2.3专家科研成果
本学科著名专家教授的研究方向、研究状况、研究成果和特色。主要应收录其发表在核心报刊中的论文、研究交流报告、学术演讲报告等文献群体。
2.4学位论文
博士、硕士学位论文对于相关学科的研究开发具有重要的参考价值,但它的分布较为分散,读者难以查找,故应予重点收录。
2.5学科综合信息
系统全面地反映学科信息,展示国内外科学技术发展动态和科研成果.如:863计划项目、国家自然科学基金项目、省市重大攻关项目、工程应用和设计项目,目前最新的具有影响的各种科技产品、近年来有关学科已完成的成果及获国家和省市的科技奖的科研项目等。
在对数据库文献源的收录过程中还要注意它的时效性与过期可获得性,要对文献源进行充分的分析研究,严格的收集、加工和筛选,为读者提供更新更多、更准更全的文献数据。
3良好的服务功能
特色数据库的建设不仅仅是简单地把传统纸质和其鸽载体形式的文献数字化,而且有其最本质的特征,即智能化的检索。相对于传统的特色文献来说,特色文献数据库与其最大区别就是强化了其信息服务功能,在其基础上实现了质的飞跃。数字化是相对传统文献而言的信息形式上的改变,最本质的改变仍在服务质量上,而这也正是读者和用户最为关心和希望得到的。因此,数据库必须实现智能化检索,为读者用户提供快捷、全面、准确的检索工具,真正做到以读者为中心。
3.1检索界面
检索界面应该简洁、清晰,没有繁杂的检索步骤,可操作性强。帮助功能应具有实际指示作用,并提供留言功能。
3.2检索方式
数据库系统应提供关键词、主题词、题名、著者、出版机构等多种检索途径。可以根据需要进行单项检索、组配检索、模糊检索,并可使用截断符、接近符、省略符、替代符指明词间关系或扩大、缩小检素范围,也可增加一些限制功能,如:限制时间、馆藏地点等。
3.3检索选项
3.3.1跨库检索
用户可以根据需要选择使用一个或多个数据库,实现一个检索命令跨多个数据库自动检索,以获得交叉学科、相关学科的信息。
3.3.2多年检索
应可以同时检索最新文献和过期文献,使用户在二者之间方便进行切换。
3.3.3检索历史
让用户可以保存、查看自己的检索历史,在当前检索区可以利用和修改以前的检索。工作人员则可利用它跟踪用户的需求或将其加工成某些动态信息。
3.3.4主题词表
数据库应提供主题词表检索功能,即利用主题词表进行检索词的规范选择,并根据主题词的上下位关系、相关关系和替代关系调整、确定检索词,然后直接启动检索。还可根据需要修改主题词表,或通过对用户检索词的统计扩充主题词表。
3.4检索结果
检索结果的实现包括排序、显示浏览、聚类、套录、打印、E-mail发送等。超级秘书网
4建库过程中需注意的一些事项
4.1要注重全文数据库的一些技术特征
包含内容的原始性、信息检索的彻底性、所用检索语言的自然性、数据相对的稳定性、检索结果的准确性、数据结构的非结构性。
4.2数据准备
要注重对文献源数据的收集、整理、筛选、归类。
4.3文本预处理
要做到统一著录标准,规范格式和标引。
4.4数据维护
要定期对数据内容进行更新追加和清理修正以及对所用词表、存储空间的利用统计和调整。
4.5统计功能
提供各种统计数据和用户信息,量化各项指标,使之成为决策依据。
4.6做数据库的宣传工作,提高数据库的利用率
5培养一支高素质的复合型人才队伍
其素质包括:对某学科及其分支有充分研究,对某专题领域的相关信息源有丰富的使用经验和了解,熟练掌握网络环境下的信息资源的获取技能,有较强的创新能力、分析能力和综合应变能力。
摘要:当今数据库技术已成为计算机应用的核心技术,可以认为当今任何计算机信息系统和计算机应用系统都与数据库的应用分不开,数据库已成为其核心和基础。建立数据库应用系统是要充分利用数据库中的数据。对数据库中的数据进行的操作除增加(Insert)、更改(update)和删除(delete)外,最常用,也是重要的是查询操作。即便是最简单的数据库应用系统,也离不开查询功能,查询可以说是进行数据管理的重要手段,不过也是数据库应用系统开发过程中较困难、花时间、有一定难度的部分。
关键词:计算机;信息;查询
1、综合信息的查询
目前,随着工具软件的发展和广泛采用,使数据库应用系统的开发如虎添翼,其中PowerBuilder以其独特的数据窗口(DataWindow)倍受欢迎。
PowerBuider是美国著名的数据库应用开发工具生产厂家Powersoft公司于1991年6月推出的功能强大、性能优异的开发工具,它是一种面向对象的、具有可视图形界面的、快速的交互开发工具。智能化的数据窗口对象是其精华所在。利用此对象可以操作关系数据库的数据而无需写入SQL语句,即可以直接检索、更新和用多种形式表现数据源中的数据。但要注意,必须使数据窗口成为窗口(Window)下数据窗口控制的一个连接对象,数据窗口才能使用户在应用执行期间访问数据库中的数据。
利用PowerBuilder提供的内部查询机制,我们即可以让数据窗口作为查询条件的输入,又可以让该数据窗口作为查询结果的输出,这样就可以使数据窗口中的所有数据项进行自由组合的查询。例如:在窗口W_que上建立两个数据窗口控制dw_1和dw_2,分别连接两个数据窗口对象dw_que1与dw_que2,其中dw_1用于输入查询条件,而dw_2用于显示满足查询条件的所有元组。事实上条件的输入及元组的显示完全可以在一个数据窗口中实现,考虑到这两种操作的差别(例:条件输入可编辑,而元组显示不可编辑;条件输入可为某一范围,而元组显示仅为满足条件的所有纪录……)将其用两个数据窗口控制来实现。这就要求dw_2与dw_1数据共享,即要求dw_que1与dw_que2两数据窗口的数据源完全相同。
用这种方法实现查询优点突出,例:通过设置数据窗口中对应列的编辑风格(EditStyles)为相应的下拉式数据窗口(DropDownDataWindow),使显示的元组文字化。注意,这要事先建好下拉式数据窗口。设置数据窗口中对应列的编辑风格同样可满足其它显示需要。利用数据窗口的风格特点:查询表的列宽、列序可自由改变,甚至可以覆盖掉一些列,以达到更满足查询显示的需要。综合查询的信息来自多个表,改变数据窗口的数据源,采用多表连接的数据源即可实现。但是如我们问题的描述,如果我们需要的查询项随机地来自这43张表中的数据项,显示项也是随机地。这种任意条件的组合,可选输出项的显示称为动态查询(DynamicQuery)依然采用上述方法,数据窗口dw_que1与dw_que2的数据源将是这43张表的连接,先不说效率问题,单从这426个项中输入查询条件,又显示这426个项,就使人敬而远之。因为,在每一次查询前,都不了解此次查询的要求是什么,这样,每张表中的每一个数据项都缺一不可;另一方面,每一次的查询,一旦查询条件确定、显示条目也确定后,我们会发现,每一次有意义的查询并不是需要全部的43张表,换言之,每一次查询没有必要将43张表全部连结,而应只连接那些被选中数据项所在的表,即数据源是动态产生的。由于数据源不确定,数据窗口就无法设计,动态查询无法用这种方法实现。
2、计算机动态查询的实现
在某些实际的应用系统开发中,由于用户在开发前提不出查询的需求,而在系统运行中希望能够对所有的数据项任意组合进行查询,以满足来自多方的需求,实现动态地查询(即随机地从43张表中选择数据项进行组合作为查询条件并任意地选择数据项作为显示条目)。对于此类查询的实现要利用PowerBuilder通过编程的方式在运行时动态地创建数据窗口,并动态地控制数据窗口。
动态地创建一个数据窗口,应用程序需要执行下列任务:
•动态地构造SQL语句。
•用符合数据窗口语法的字符串,为现在的数据窗口控制创建一个数据窗口对象。具体实现如下:超级秘书网
2.1动态地生成SQL语句,根据SQL的语法:SELECTstringaFROMstringbWHEREstringc也就是动态地生成stringa,stringb,stringc.由用户输入要显示的列,一旦输入完毕,列名就随之确定,将所有列名拼成一个“串”,中间用“,”分隔,形如“columm1,column2,column3,...,columnr”,则动态地生成stringa;同样由用户输入查询条件,包括相应的列、满足的条件或范围、逻辑关系等,将这些条件拚成一个串,即为stringc,显然,所有的列名都确定了,他们所在的表名也确定了,按照stringb的语法规则即可构造。
注意:上面的stringc由两部分(表间关系stringc1及查询条件stringc2)组成;表名串stringb与表间关系stringc1、查询条件stringc2及显示条目stringa均有关。
在实现的过程中:为贴近实际应用,习惯上,先输入查询条件,再输入显示条目。即在输入查询条件后,生成strinc2,stringb,stringc1;然后,再在输入显示条目后生成stringa,并修改stringc1,stringb。最后形成SQL语法:
str="select"+stringa+"from"+stringb+"where"+stringcl+stringc2
2.2在现在的事物对象里利用相关的SyntaxFromSQL()函数生成符合数据窗口语法的字符串:
exp=syntaxfromsq1(sq1ca,str,strsty,error)生成数据窗口的源代码
其中:strsty为数据窗口的显示风格,例:
strsty="style(type=grid)datawindow(units=lcolor=12632256)text(font.face=''''system'''')"
2.3创建数据窗口对象
dw_que.create(exp)
这样就实现了用户要求的随机查询。
在真实系统中,用户在输入查询条件时希望通过选项方式录入查询信息,由于库表中存放的大量信息为代码,这就需要在程序中先把录入的文字信息转化成相应的代码再连接到查询条件中。为简化输入,提高准确性,可采用代码输入,即动态地嵌套下拉式数据窗口。在显示查询结果的数据窗口中,事先不能嵌套下拉式数据窗口,可预先做一个函数,在程序运行中根据所选的列把代码转化成所对应的汉字显示,这样更完善了用户要求的随机查询。
根据数据窗口的动态特性,对于那些运行时才能确定的数据窗口采用动态方式创建,使应用程序能更灵活地满足用户的需求。
3、总结
将查询条件的输入实现多级菜单选择将查询结果文字化,使复杂查询问题解决得更完善。动态查询的方法,不仅能应用于人事管理信息系统,同时也是解决其他需要复杂查询的数据库应用系统的途径。这种动态查询方法的在数据库应用系统的使用,避免了应用系统开发中开发者冥思苦想所有可能的查询条件,而系统运行中用户总遇到有些查询要求无法满足的矛盾。动态查询的实现,缩短了开发周期,减少了产品维护的工作。
摘要:文章论述了建立地方文献数据库在西部经济开发中的作用、途径及问题等,说明了数据库的信息源、类型。
二十一世纪是我国进行西部经济大开发的世纪。在这场伟大的世纪大开发中,不仅需要人才、物质、财力方面的支撑,更需要准确、畅通的信息障碍。近年来,我国针对各行业的数据库层出不穷,对数据库建设的各个方面的论述屡见报刊,但对地方文献专题数据库的建立却重视不够,鲜有涉及。然而,地区经济的研究、开发、发展却离不开地方文献的支持,建立具有地方特色文献数据库已是图书馆、情报所等文献信息机构不可忽视的问题,需要共同研究并付诸行动。
一、地方文献在地区经济发展中的作用
地方文献是以一个地区为论述对象且反映该地区特色的文献资源,是了解和研究该地区的政治经济、科教文化、历史地理等方方面面的主要情报源,它对于发挥该地区传统优势、促进该地区经济发展和文化教育事业的繁荣具有重要作用。
l为该地区经济发展规划的制定提供历史借鉴和决策依据。地方文献是对一地的综合反映,其内容包容了该地区在各个时代各方面的情况。地方各级政府和有关经济部门只有以此为基础,全面了解、掌握本地区的自然、历史、经济、文化等方面的状况,并进行认真仔细地分析,结合对当前现实情况的调查研究,才能减少失误,制订出符合本地实情、发挥本地优势的科学的规划与措施,加快地区开发的步伐。
2直接服务于本地经济建设。地方文献记载了丰富的关于本地的地理、矿藏、物产、名胜古迹、民族民俗方面的文献资料,为本地的经济开发提供了重要的信息源。该地区内各不同区域的开拓者、创业者可据此寻找、开发适合本区域的经济增长点,创建区域经济优势,进而推动该地区经济建设。如地方文献中记载的山野特产、种植养殖、矿产挖掘、自然风景、人文景观、民俗风情等等,都是拉动、繁荣本地经济的重要途径。
3为本地文化繁荣服务。文化与经济,历来是矛盾的统一体,它们相伴相生,既互相对立,又相辅相成。西部开发,不仅仅是经济的大开发,同时也是科学文化的大开发。地方文献与地方文化具有天然的密切联系,地方文献的内容反映着地方文化,其本身也是地方文化的一个重要组成部分,具有深厚的文化内涵。因此,建立地方文献数据库,首先有利于保存地方文献资料,有利于保存、弘扬地区民族优秀的传统文化;其次,为进行爱国主义、革命传统教育提供生动的教材,促进地方精神文明建设;第三,为具有地方特色的文化艺术创作提供丰富的素材,为文艺创新服务。
二、地方文献数据库的信息源
由于高新技术的不断发展,文献信息的载体日益丰富,除了注重收集传统的纸质文献以外,应加强对以下载体形式的信息源的采集:
l缩微文献。如缩微胶卷、缩微胶片等。自1986年以来,国家对历史文献抢救、保护而进行的历史文献缩微工作,取得了丰硕的成果,为补充采集地方文献提供了充分的条件。
2视听文献。如电影拷贝、录像带、录音带、电视节目等等。其中,电视将书籍、报刊等文字传媒的记载功能、广播的言说功能及电影的影像直观功能汇于一身,其关于区域性新闻时事、经济发展、文化教育等的节目具有典型的地方特色,是反映本地情况及本地与外界关系的重要信息源。
3电子文献。这是指信息存储在磁带、磁盘和光盘等载体上,须借助于计算机才能浏览阅读的文献信息源。如电子图书、电子报刊、软件读物等等。一张5寸光盘可存放20多卷本百科全书,一张1.2兆软盘存储量相当于一本60万字的书的内容,它们巨大的存储量是纸质图书无法比拟的。
4网络信息源。近些年来,因特网迅猛普及,数字化技术飞速发展,使得网络信息资源异常丰富,网络化文献资源层出不穷,主要有各种网络数据库、数字图书馆,以及各专业网站上的信息源等。
三、地方文献数据库的类型
地方文献数据库的建立,就是利用多媒体技术、数据库技术、数字压缩技术、光盘存储技术、网络技术等手段,将传统图书馆、情报所等单位收藏的上述各种文献信息资源,转化为自成一体的数字化文献的过程。数据库的建设尤其是全文数据库的建设,需要一定的人力、物力、财力的支撑。因此应根据文献所涉及的内容、质量以及用户的需求程度,建成不同类型的数据库。
l全文数据库。全文数据库包括文献的书名(篇名)、作者、正文、图像、参考文献及摘要、关键词等数据,用户可通过多种途径检索到一份文献的全文内容。我们应选择那些学术价值、史料价值、使用价值高的,内容丰富、富有代表性的文献资料,编制成全文数据库。它揭示的内容深,可满足用户多层次检索的需求。
2文摘数据库。随着科学技术的发展,文献的载体不断发生变化。地方文献在以传统的印刷书籍占据主角时,更多的非书资料正逐年增加。这部分非书资料虽然内容繁多,但其本身的检索使用都较方便,故不必要建成全文数据。然而非书资料仅从外表又看不出其具体收藏内容,故需要对原始文献进行深层次的挖掘,加工成文摘或提要式录入,以向用户简要介绍文献的主要收藏内容,建成摘要数据库供用户选择使用。当然摘要式文献部分还应向用户提供原文献出处及其收藏地,以便用户及时找到原文,获取更详细信息。
3题录数据库。地方文献是有关某一个地方的一切资料,除我们常看到的白色文献外,一些单位的半机密资料数据或机密文件等灰色文献或黑色文献亦是地方文献的收藏对象。这部分资料不便于广大用户公开查阅,需要使用的用户可以同有关单位联系,根据具体的使用办法及注意事项查阅,所以只提供题录比较合适。为便于用户查找获取原始资料,题录式数据须注明具体的收藏地或收藏单位。再者,地方文献中除图书、杂志、报纸、手稿等常见资料外,还有图片、画片、表格、票据等资料,这部分文献一般从其名称即可知其内容,没有必要建成全文或摘要。建成全文型也困难,故也可建成题录式数据,并准确注明其收藏地。
四、建设地方文献数据库的途径
l自建。就是根据本地实际情况,以突出本地特色为宗旨,以自主知识产权为主体,集中本地一定的人力、物力、财力,以本地某一图书馆或情报所为龙头,其它各馆、所等机构配合,分工协作,将地区内各单位所收藏的地方文献,以及从各种途径所获得的文献资源数字化,建成数据库。
2购买。主要是指购进光盘数据库。对于作为对自建数据库的补充,以及限于自身力量而无法建立的数据库,直接购买是最佳选择,也是很有必要的。近年来,我国光盘数据库发展迅速,为我们建设特色数据库提供了丰富的来源。但我们选择这些数据库时,要从多方面加以考虑,必须对其将产生的社会效益、经济效益。
有所预见。首先,要选择那些与本地状况最为相似的数据库入藏。既然是各具地方特色的文献,就绝无完全相同的面貌,只能从中选择相似点最多、相似面最广的数据,以最小的付出获取最大的效益。其次,注意所选光盘数据库的检索功能、标引深度、标引质量、标准化程度等方面,以检索点多、标引深且质量高为优先。这样购进的光盘数据库,既有很强的针对性,又节省了有限的经费,可最大程度地充实地方文献数据库。
3网络利用。在因特网迅猛发展的今天,网络信息资源丰富异常,应予以充分的开发利用。这其中既有集中有序且稳定的信息资源,也有分散无序且多变的各种信息。对于前者(诸如各种远程网络数据库),可根据需要购买其全部或某一部分库的网络使用权,这样既无需过多的硬件投资、维护,又不需进行数据库的管理、维护,可避免时间、人力的不必要的浪费;对于后者,收集时注意筛选、甄别,仍以相似相关性、参考价值大小为主要标准。这些下载下来后的信息,必须对之进行综合处理、深度加工和重新组合,使之转化为有序的、方便利用的数据库资源。超级秘书网
五、应注意的问题
作为网络资源的数据库建设,是一项持续性的工作。数据质量的控制体现在生产的每一个过程。从数据的采集、著录、标引、加工、录入等每个程序着手,制定出一系列的规章制度和业务工作细则,并配以科学的工作流程来层层把好质量关,是建立一个高质量数据库所必须面对的问题。因此,这一工作既需要投入大量财力、物力,又需要拥有既懂手工编目又懂机读目录和计算机操作的专门人才和信息开发人员,以便组织一支有较高综合素质的业务骨干队伍,以全面高效率地承担起各种文献的采集、整理、编目、著录、输入等工作。同时,还必须制定出以数据统一化、标准化为前提的质量控制措施,设定专门人员定期进行数据库建设的标引、著录工作的检查,确保数据质量。
摘要:由于历史及技术等原因,在资源建设的过程中产生了异构数据库,数据库互操作问题也一直是数据库研究领域的热门课题。主要阐述了异构数据库互操作的概念、实现途径中的关键技术。
关键词:资源整合异构数据库互操作联邦式数据库
1引言
异构数据库互操作问题作为数据库领域的研究热点和难点课题,在国内外的学术界和工业界都引起了广泛的关注。自20世纪80年代以来,国外许多公司和科研单位对异构数据库的集成进行了大量研究,取得了不少成果,但国内对异构数据库集成的研究还处于开始阶段。
2异构数据库互操作的概念
异构数据库(HeterogeneousDatabase)集成是数据库技术从完全集中到逻辑集中、物理分布(传统分布式数据库)乃至逻辑分布、物理分布(异构数据库)这一发展过程的结果,也是兼顾已有系统自治性并实现新的数据共享这一现实需求的有效手段。
异构数据库的异构特征包括两个级别:系统一级的异构和语言一级的异构,主要体现在以下几个方面。
(1)计算机体系结构的异构:各个参与的数据库可以分别运行在大型机、小型机、工作站、PC或嵌入式系统中。
(2)操作系统的异构:各个数据库系统的基础操作系统可以是Unix,WindowsNT,Linux等。
(3)数据库管理系统的异构:一种是数据库概念模式的异构:有层次、网状、关系和面向对象4种;另一种是数据库物理模式的异构:指概念模式相同,但数据结构不同,比如Oracle与SQLServer同属关系型,但结构不同。
异构数据库互操作的实现包括三个功能要素:(1)为用户提供功能强大且操作灵活的互操作可视化界面,通过它用户可以直观地对多个异构数据库进行透明访问;(2)提供高级语言数据库访问调用级接口,至于调用级接口的实现层次可由设计者视具体清况而定;(3)支持环境开放性,可能的话还应该支持实现语言开放性。
异构数据库系统的目标在于实现不同数据库之间的数据信息资源、硬件设备资源和人力资源的合并和共享。异构数据库系统集成就是要将数据库系统的不同,操作系统的不同,操作平台的不同或者底层网络的不同进行屏蔽,使得用户就可以将异构数据库系统看成普通的数据库系统,用自己熟悉的数据处理语言去访问数据库,如同访问一个数据库系统一样,对其进行透明的操作。
3实现异构数据库互操作的途径
面对异构数据库的互操作需求,主要从两个方面同时进行努力:一是建立标准,即建立统一的数据库规范,消除由于标准的不完善而造成的各数据库系统间的差异;二是构建异构数据库互操作平台,实现对多个异构数据库的透明访问。
随着对数据库互操作问题的深入研究,基于不同角度,许多研究者提出了可行的异构数据库互操作途径,这些途径在实现互操作的深度、广度和高度上各不相同,都有各自所适应的特定环境和需求。从异构数据库的核心思想出发,把实现互操作的途径归纳为两大类。
3.1系统级异构互操作
对于DBMS系统一级异构的网络环境下的数据库互操作,主要有四种实现途径。
(1)数据库网关(DatabaseGateway)
数据库网关是一种中继器,它能提供应用级的异构数据库集成的手段。网关的主要作用是转换和通信。
数据库网关可以建立比较稳定和透明的数据库互操作,但是其缺点也较为明显。诸如不关心如何屏蔽数据库之间的异构性,不支持事务处理,资源冗余,用户受限于数据库厂商,不能任意选择客户机平台及目标数据库等问题。
(2)公共协议/数据转换协议技术
公共协议是异构数据库进行通信时采用的公认的数据协议,即公认的系统间传递SQL请求和结果的形式。最常见的协议是ANSI/ISO的关系数据存取(RDA)标准、SGA(SQLAccessGroup)规范和IBM的分布式关系数据库结构(DRDA)。与数据库网关相比,公共协议更具有可扩充性和开放性,能较好地实现异构数据库的透明访问、支持多种网络协议和多种客户平台,是实现异构数据库互操作的有效途径之一。
公共协议/数据转换协议的缺点是协议本身的低效率带来的速度问题。
(3)公共编程接口
公共编程接口包括客户应用编程界面(CAPI)和服务器应用编程界面(SAPI)。CAPI是一组过程库,通常驻留在客户端,通过装载后端专用的驱动程序访问不同的数据库。SAPI提供一个应用编程界面,控制服务器与客户应用请求和目标数据库之间的交互。如Microsoft的ODBC、Oracle的SQL*NET以及IDAPI。其优点有:由于提供了统一的调用级接口,使用户免除了应用程序随数据库改变而改变的痛苦;通过API可使应用程序直接操纵数据库中的数据。数据库访问API的缺点是:针对每一个数据库都需要有一个与其对应的驱动程序;由于不同的驱动程序所支持的数据类型和对数据的操作都不相同,其完全透明地访问异构数据库的能力有限;实现效率过分依赖于驱动程序,而驱动程序将标准语法转换成相应数据库的命令语法要花费大量的时间。
(4)中间件技术(MiddleWare)
中间件是处于应用程序及应用程序所在系统的内部工作方式之间的软件,它的基本思想是在各后端数据源和前端应用程序之间建立一个抽象层。把应用程序与系统所依附软件的较低层细节和复杂性隔离开来,使应用程序开发者只处理某种类型的单个API,而其他细节则可以由中间件处理。这样就使系统对每个不同数据源的操作变成对单一的中间件的操作,而后再对中间件进行异构处理。使用中间件技术解决异构数据库集成的问题,将会给系统集成带来很多的好处。这是因为中间件不仅能够使得前端用户访问后端的异构数据库实现透明化,并且保证了访问接口的开放性,这样可以使系统在以后功能上的扩展更加方便。通过中间件来访问数据库的另一个好处就是所有的客户端的请求都发送到了中间件上,减轻了数据库服务器的负担,保证了数据库服务器的性能不会降低。同时,中间件的采用极大地提高了系统的可维护性,在系统内部的某个逻辑发生变化时,只要改变中间层的相应处理程序,前台用户界面不需要做任何的改动,这样就大大降低了系统维护的费用。
3.2数据结构与语义级异构互操作
目前,对于数据结构和语义一级异构的数据库互操作的研究有紧密耦合和松散耦合两种思想,具体体现于多数据库系统、联邦数据库系统和分布式数据库系统三种方法。
(1)多数据库系统
所谓多数据库系统就是一种能够接受和容纳多个异构数据库的系统,允许各个异构数据库的“自治性”。多数据库系统是一个广义的概念,是相对于如集中式数据库系统或分布式数据库系统那种逻辑上具有同一管理系统而言的,它以多元和分布为主要特征。多元是指它多个彼此区别的集中式或分布式数据库系统;分布则是指数据分布在不同场地的数据库系统中,由各自的管理系统进行管理。
多数据库技术的目标是为在多个数据库之间实现互操作,解决数据库资源共享找到一种技术途径。一般采用分布、异构、自治三个特性作为尺度来刻画多数据库系统。使用这种方法,用户需要显式地指明所要访问的数据库。多数据库系统采用自下而上的方法来实现。
(2)分布式数据库(DistributedDatabase)
分布式数据库的基本思想是抛弃原有的数据库系统,在网络环境下建立分布的数据库系统,在体系结构、事务处理模型等方面重新设计从而解决信息共享与互操作问题。分布式数据库系统分为同质分布式数据库和异质分布式数据库。像Oracle、Sybase、Informix等都是同质分布式数据库系统,这类系统的实现相对来说比较容易一些。异质分布式数据库管理系统大多是在已有的一些数据库管理系统的基础上实现的。
(3)联邦式数据库(FederatedDatabase)
联邦式数据库系统是网络技术和分布式数据库技术发展的必然结果,它是由一组能协调工作,又可以独立自治的部件数据库组成。它可以是原先不分布的,又可以是分布的,具有分布性、自治性、异构性三大特性。
联邦式数据库与分布式数据库系统的区别在于:分布式数据库系统虽然在物理上是分散的,但因为有统一的数据模型及全局数据模式,所以它在逻辑上却是集中的,因此用户感觉到的是一个完整的数据库。显然,这种系统可用于某个专用领域的系统,但不适于不同领域间的异构系统的集成。相反地,联邦式数据库系统是由在不同结点上松散耦合分布的异构成员数据库构成,各联邦成员间的一种松散结合。构成联邦成员的可以是一个集中式数据库,也可以是一个分布式数据库,它们可以根据需要(按某种组合)加入联邦或者根据需要退出联邦。联邦式数据库没有全局模式,各子系统(即联邦成员)按自己的需求建立各自的数据模式。其成员之间的数据共享关系,通过由协商确定的输入/输出模式来建立,单个成员有权拒绝或允许其它成员结点对它的访问。因此,它能够支持多库系统的分布性、异构性和自治性,使之产生满意的集成。超级秘书网
异构数据库的互操作技术使得数据库在原有技术领域发挥重要作用的同时,在未来新的应用领域也有着重要的影响,如地球观测系统EOSDIS、电子商务、保健信息系统、数字出版、协同设计等领域。
摘要:入侵检测是检测和识别针对计算机系统和网络系统的非法攻击或违反安全策略事件的过程。数据库入侵检测系统的研究与设计借鉴了针对网络和针对主机的入侵检测技术,又考虑了数据库自身的特点。
传统的数据库安全机制以身份认证和存取控制为重点,是一种以预防为主的被动安全机制,无法满足日益增长数据库对安全的需要。近年来对数据库入侵检测机制的研究受到了广泛关注和重视。通过建立异常检测机制,有效地发现用户在使用数据库过程中可能发生的入侵和攻击,以期达到保护数字图书馆数据库安全的目的。
1入侵检测简介
入侵检测是检测和识别针对计算机系统和网络系统,或者更广泛意义上的信息系统的非法攻击,或者违反安全策略事件的过程。它从计算机系统或者网络环境中采集数据,分析数据,发现可疑攻击行为或者异常事件,并采取一定的响应措施拦截攻击行为,降低可能的损失。在入侵检测系统中,系统将用户的当前操作所产生的数据同用户的历史操作数据根据一定的算法进行检测,从而判断用户的当前操作是否属于入侵行为,然后系统根据检测结果采取相应的行动。入侵检测作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,在网络系统受到危害之前拦截和响应入侵。入侵检测系统能很好地弥补防火墙的不足,从某种意义上说是防火墙的补充。入侵检测技术是计算机安全技术中的重要部分,它从计算机系统中的若干关键点收集信息,并分析这些信息,检测计算机系统中是否有违反安全策略的行为和遭到袭击的迹象。入侵检测系统在几乎不影响计算机系统性能的情况下能对计算机系统进行实时监测,并对系统提供针对内部攻击、外部攻击和误操作的实时保护。入侵检测技术通过对入侵行为的过程与特征的研究,使安全系统对入侵事件和入侵过程能做出实时响应。入侵检测技术扩展了系统管理员的安全管理能力,提高了信息安全基础结构的完整性。
2入侵检测技术分类
(1)从数据的来源看
入侵检测通常可以分为两类:基于主机的入侵检测和基于网络的入侵检测。基于主机的入侵检测通常从主机的审计记录和日志文件中获得所需的主要数据源,并辅之以主机上的其他信息,例如文件系统属性、进程状态等,在此基础上完成检测攻击行为的任务。基于网络的入侵检测通过监听网络中的数据包来获得必要的数据来源,并通过协议分析、特征匹配、统计分析等手段发现当前发生的攻击行为。从数据分析手段来看,入侵检测通常又可以分为两类:误用入侵检测和异常入侵检测。误用检测的技术基础是分析各种类型的攻击手段,并找出可能的“攻击特征”集合。误入侵检测的定义为:识别针对计算机或网络资源的恶意企图和行为,并对此做出反应的过程。入侵检测系统则是完成如上功能的独立系统。入侵检测系统能够检测未授权对象,针对系统的入侵企图或行为,同时监控授权对象对系统资源的非法操作。
(2)从数据分析手段看
入侵检测通常可以两类:滥用入侵检测和异常入侵检测。滥用入侵检测的技术基础是分析各种类型的攻击手段,并找出可能的“攻击特征”集合形成特征库或者模式库,滥用入侵检测利用形成的特征库,对当前的数据来源进行各种分析处理后,再进行特征匹配或者规则匹配工作,如果发现满足条件的匹配,则指示已经发生了一次攻击行为然后入侵检测系统的响应单元做出相应的处理。异常入侵检测是通过观察当前活动与系统历史正常活动情况之间的差异来实现。这就需要异常入侵检测建立一个关于系统正常活动的状态模型并不断更新,然后将用户当前的活动情况与这个正常模型进行对比,如果发现了超过设定值的差异程度,则指示发现了非法攻击行为。
相比较而言,滥用入侵检测比异常入侵检测具备更好的确定解释能力,即明确指示当前发生的攻击手段类型,另外,滥用入侵检测具备较高的检测率和较低的虚警率,开发规则库和特征集合相对于建立系统正常模型而言,要更容易、更方便。但是,滥用入侵检测只能检测到已知的攻击模式,模式库只有不段更新才能检测到新的攻击类型。而异常检测的优点是可以检测到未知的入侵行为,尽管可能无法明确指示是何种类型。从现有的实际系统来看,大多数都是基于滥用入侵检测技术,同时也结合使用异常入侵检测技术,提高了检测率并降低了虚警率。
3数据库系统的安全
数据库系统的安全框架可分为三个层次:网络系统层次、宿主操作系统层次和数据库管理系统层次。由于数据库系统在操作系统下都是以文件形式进行管理的,因此入侵者可以直接利用操作系统的漏洞窃取数据库文件,或者直接利用OS工具来非法伪造、篡改数据库文件内容。因此,数据库系统的安全性很大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非常强大,则数据库系统的安全性能就较好。根据数据库安全的三个层次,笔者提出了一个数据库入侵检测系统,其外层用基于网络的入侵检测,中间层用基于主机的入侵检测,内层采用入侵容忍。此系统采用系统整体安全策略,综合多种安全措施,实现了系统关键功能的安全性和健壮性。
4数据库入侵检测技术
数据库入侵检测系统的研究与设计借鉴了针对网络和针对主机的入侵检测技术,在此基础上,又考虑了数据库自身的特点。按照检测方法分为:误用检测和反常检测。
(1)数据库误用检测
误用检测是指将已知的攻击特征存储在误用特征知识库里面,然后根据用户的当前操作行为与知识库里的误用入侵规则进行匹配检验,如果符合知识库中的入侵特征,则说明发生了入侵。误用特征知识库中的入侵规则由安全专家定义,可以随时添加、修改,然后保存在知识库中,用来对审计数据进行匹配比较。误用检测的优点是检测的准确率高,缺点是只能对已知的攻击特征进行匹配检验,对未知的攻击类型无法发现,而对未知攻击类型的检测要依靠异常检测。所以,误用检测常常与异常检测结合起来使用。
(2)数据库反常入侵检测
反常检测是指将用户正常的习惯行为特征存储在特征数据库中,然后将用户当前行为特征与特征数据库中的特征进行比较,若两者偏差足够大,则说明发生了反常。这种方法的优势在于它能从大量数据中提取人们感兴趣的、事先未知的知识和规律,而不依赖经验,应用在基于数据库的入侵检测系统中,可以从大量的数据中发现有助于检测的知识和规则。
编者按:本论文主要从危机起因;防范对策等进行讲述,包括了Access数据库的安全问题、ASP带来的安全问题、非常规命名法、使用ODBC数据源、加密ASP页面、Session对象最大的优点是可以把某用户的信息保留下来、把数据库的主文件名进行修改、把mdb扩展名修改为ASP或ASA等不影响数据查询的名字等,具体资料请见:
【摘要】本文通过对ASP+Access网站中Access数据库存在的主要安全问题进行分析研究,并从Access数据库安全性和ASP页面安全性等方面提出相应的安全防范对策。
【关键词】ASPAccess数据库安全ODBC数据源
笔者从事电子商务网站建设课程教学工作多年,一直选用ASP+Access方案构建方案。但ASP+Access方案最大的安全隐患在于Access数据库可以被攻击者非法下载,而现在互联网上提供的很多ASP空间都是只支持Access数据库。这样一来,防止Access数据库被非法下载就显得非常重要了。本文笔者通过分析研究将告诉大家如何打造mdb数据库文件的安全防范对策。
一、危机起因
(一)Access数据库的安全问题
1.Access数据库的存储隐患
在ASP+Access应用系统中,如果获得或者猜测到Access数据库的存储路径和数据库名,则该数据库就可以被下载到本地。
2.Access数据库的解密隐患
由于Access数据库的加密机制非常简单,所以即使数据库设置了密码,解密也很容易。该数据库系统通过将用户输入的密码与某一固定密钥进行异或来形成一个加密串,并将其存储在*.mdb文件中从地址“&H42”开始的区域内。由于异或操作的特点是“经过两次异或就恢复原值”,因此,用这一密钥与*.mdb文件中的加密串进行第二次异或操作,就可以轻松地得到Access数据库的密码。基于这种原理,很容易编制出解密程序或者在互联网上下载到破解工具,数据库文件的内容,企业的资料、隐私和员工的密码从此不在安全。由此可见,无论是否设置了数据库密码,只要数据库被下载,其信息就没有任何安全性可言了。
(二)ASP带来的安全问题
1.ASP程序源代码的隐患
由于ASP程序采用的是非编译性语言,这大大降低了程序源代码的安全性。任何人只要进入站点,就可以获得源代码,从而造成ASP应用程序源代码的泄露。
2.程序设计中的安全隐患
ASP代码利用表单(form)实现与用户交互的功能,而相应的内容会反映在浏览器的地址栏中,如果不采用适当的安全措施,只要记下这些内容,就可以绕过验证直接进入某一页面。例如在浏览器中敲入“page.asp?x=1”,即可不经过表单页面直接进入满足“x=1”条件的页面。因此,在设计验证或注册页面时,必须采取特殊措施来避免此类问题的发生。
二、防范对策
我们可以采用迷惑法、隐藏法、加密法、ODBC数据源法和注册验证法等技术手段防止数据库文件被非法下载。
(一)非常规命名法
1.把数据库的主文件名进行修改,并且放到很深的目录下面
防止数据库被找到的简便方法是为Access数据库文件起一个复杂的非常规名字,并把它存放在多层目录下。例如,对于网上花店的数据库文件,不要简单地命名为“flower.mdb”或“bloom.mdb”,而是要起个非常规的名字,例如:halower123.mdb,再把它放在如/wh123/wd123d/hoo9/dh123/abc之类的深层目录下。这样攻击者想简单地猜测数据库的位置就很困难了。
2.把mdb扩展名修改为ASP或ASA等不影响数据查询的名字
但是有时候修改为ASP或者ASA以后仍然可以被下载,如将mdb修改为ASP以后,直接在IE的地址栏里输入网络地址,虽然没有提示下载但是却在浏览器里出现了一大片乱码。如果使用FlashGet等专业的下载工具就可以直接把数据库文件下载下来,因此需要找到一种FlashGet无法下载的方法。根据网站在处理包含unicode码的链接的时候将会不予处理的原理。可以利用unicode编码(比如可以利用“%3C”代替“<”等),来达到目的。而FlashGet在处理包含unicode码的链接的时候却“自作聪明”地把unicode编码做了对应的处理,比如自动把“%29”的unicode编码字符转化成“(”。即是说如向FlashGet提交一个//22.0.1.2/dat/%29amitx.mdb的下载链接,它却解释成了//22.0.1.2/dat/(amitx.mdb,当单击“确定”按钮进行下载的时候,FlashGet就去寻找一个名为“(amitx.mdb”的文件,当然找不到。
(二)使用ODBC数据源
在ASP程序设计中,应尽量使用ODBC数据源,不要把数据库名直接写在程序中。例如:直接语句
DBPath=ServerMapPath(“/wh123/wd123d/hoo9/dh123/abc/halower123.mdb”)
ODBC数据源语句
ConnOpen“driver={MicrosoftAccessDriver(*.mdb)};dbq=”&DBPath
可见,即使数据库名字起得再怪异,隐藏的目录再深,ASP源代码失密后,数据库也很容易被下载下来。如果使用ODBC数据源,就不会存在这样的问题了。
(三)加密ASP页面
可以使用微软公司的免费软件ScriptEncoder对ASP页面进行加密。它可以对当前目录中的所有的ASP文件进行加密,并把加密后的文件统一输出到相应的目录中。由于ScriptEncoder只加密在HTML页面中嵌入的ASP代码,其他部分仍保持不变,这就使得我们仍然可以使用FrontPage等常用网页编辑工具对HTML部分进行修改、完善,操作起来简单方便、效果良好。(四)利用Session对象进行注册验证
为防止未经注册的用户绕过注册界面直接进入应用系统,可以采用Session对象进行注册验证。Session对象最大的优点是可以把某用户的信息保留下来,让后续的网页读取。一般情况,在设计网站时都要求用户注册成功后才可登录。但如果不采用Session对象进行注册验证,则用户在浏览器中敲入“URL/hrmis.asp?page=1”即可绕过注册界面,直接进入系统。利用Session对象可以有效阻止这一情况的发生。
三、结束语
所谓魔高一尺,道高一丈:从网络安全技术本质上讲,就是“攻”与“防”的技术。要确保Access数据库文件不被非法下载,我们只有一方面要加强安全防范措施,防患于未然;另一方面也要经常对自己的网站进行安全测试,及时更新各种漏洞,让网站真正为企业提供安全高效的信息服务。
编者按:本论文主要从基于索引的优化;优化SQL语句等进行讲述,包括了判断并建立必要的索引、对索引使用的一些规则、合理的索引对SQL语句的意义、返回的值应该是查询所需要的、避免或简化排序、避免相关子查询、创建使用临时表、用排序来取代非顺序存取、使数据库的访问速度得到提高等,具体资料请见:
摘要:本文主要探讨了在数据库的应用中对数据库查询优化的一些策略,其中包括基于索引、SQL语句的优化的方法,并简要对其他一些常用方法做了介绍。
关键词:数据库查询优化查询优化
随着计算机应用的深入,计算机技术的成熟,各种应用软件的普及,应用数据也随着日常工作而迅速增长,作为数据仓库的数据库的重要性也日益显著。
数据库系统作为管理信息系统的核心,各种基于数据库的联机事务处理以及联机分析处理正慢慢的转变成为计算机应用的最为重要的部分,根据以往大量的应用实例来看,在数据库的各种操作中,查询操作所占的比重最大,而在查询操作中基于SELECT语句在SQL语句中又是代价最大的语句。如果在使用中采用了优秀的查询策略,往往可以降低查询的时间,提高查询的效率,由此可见查询优化在数据库中的重要性。本文就数据库查询优化中的策略进行介绍及探索。
1基于索引的优化
数据库的优化方法多种多样,不同的方法对提高数据库查询效率也不相同。
索引作为数据库中的重要数据结构,它的根本目的就是为了提高查询的效率。而优化查询的重要方法就是建立索引,建立适合关系数据库系统的索引,这样就可以避免表扫描,并减少了因为查询而造成的输入输出开销,有效提高数据库数据的查询速度,优化了数据库性能。然而在创建索引时也增加了系统时间和空间的开销。所以创建索引时应该与实际查询需求相结合,这样才能实现真正的优化查询。
1.1判断并建立必要的索引对所要创建的索引进行正确的判断,使所创建的索引对数据库的工作效率提高有所帮助。为了实现这一点,我们应做到以下要求:在熟记数据库程序中的相关SQL语句的前提下,统计出常用且对性能有影响的语句;判断数据库系统中哪些表的哪些字段要建立索引。其次,对数据库中操作频繁的表,数据流量较大的表,经常需要与其他表进行连接的表等,要进行重点关注。这些表上的索引将对SQL语句的性能产生重要的影响。
1.2对索引使用的一些规则索引的使用在一些大型数据库系统中会经常使用到,这样可以有效的提高数据库性能,使数据库的访问速度得到提高。但索引的使用要恰倒好处,所以我们在使用索引时应遵守使用原则:建立索引可以提高数据库的查询速度,但索引过多,不但不能实现优化查询,反而会影响到数据库的整体性能。索引作为数据库中实际存在的对象,每个索引都要占用一定的物理空间。所以对于索引的建立要考虑到物理空间容量,以及所建立索引的必要性和实用性。
1.3合理的索引对SQL语句的意义索引建立之后,还要确保其得到了真正的使用,发挥了其应有的作用。首先,可以通过SQL语句查询来确定所建立的索引是否得到了使用,找出没有使用到的索引。分析索引建立但没有使用的原因,使其真正发挥作用。其次,索引得到使用以后,是否得到了预期的效果,对数据库的性能是否实现了真正意义上的提高,只有合理的索引才能真正提高数据库的性能。
2优化SQL语句
在使用索引时可以有效的提高查询速度,但如果SQL语句使用不恰当的话,所建立的索引就不能发挥其作用。所以我们应该做到不但会写SQL,还要写出性能优良的SQL语句。下面,就如何优化引用例子进行说明。
首先,在进行查询时,返回的值应该是查询所需要的。在查询中应该尽量减少对数据库中的表的访问行数,使查询的结果范围最小,这就意味着在查询时,不能过多的使用通配符,如:select*fromtable1语句,而应该做到最小化查询范围,要查询几行几列就选择几行几列,如:selectcol1fromtable1;多数情况下,用户并不需要查询到的所有数据,而只是部分或靠前的数据时,我们也可以通过SQL语句来进行限制查询的结果,如:selecttop50col1fromtable1。
其次,对于一些特殊的SQL语句,在使用时应正确选择。我们用一组例子来说明,如:EXISTS,NOTEXISTS。
语句一:selectsum(t1.c1)fromt1where((selectcount(*)fromt2wheret2.c2=t1.c2)>0)
语句二:selectsum(t1.c1)fromt1whereexists(select*fromt2wheret2.c2=t1.c1)
两个语句所得到的结果相同,但,语句二的效率要远高于语句一,因为语句一在查询中产生了大量的索引扫描。
在对数据库查询时,所使用的语句多种多样,但选择恰当的的字句能够有效的提高查询效率。
最后,WHERE子句在使用时应该注意的问题。
在WHERE子句中可以使用exist和notexist代替in和notin。应该尽量避免使用in,notin,or或者having。可以使用表链接代替exist。Having可以用where代替,如果无法代替可以分两步处理。
3其他优化方法
数据库的查询优化方法不仅仅是索引和SQL语句的优化,其他方法的合理使用同样也能很好的对数据库查询功能起到优化作用。我们就来列举几种简单实用的方法。
3.1避免或简化排序应当简化或避免对大型表进行重复的排序。当能够利用索引自动以适当的次序产生输出时,优化器就避免了排序的步骤。
3.2避免相关子查询如果在主查询和WHERE子句中的查询中同时出现了一个列的标签,这样就会使主查询的列值改变后,子查询也必须重新进行一次查询。因为查询的嵌套层次越多,查询的效率就会降低,所以我们应当避免子查询。如果无法避免,就要在查询的过程中过滤掉尽可能多的。
3.3创建使用临时表在表的一个子集进行排序并创建临时表,也能实现加速查询。在一些情况下这样可以避免多重排序操作。但所创建的临时表的行要比主表的行少,其物理顺序就是所要求的顺序,这样就减少了输入和输出,降低了查询的工作量,提高了效率,而且临时表的创建并不会反映主表的修改。
3.4用排序来取代非顺序存取磁盘存取臂的来回移动使得非顺序磁盘存取变成了最慢的操作。但是在SQL语句中这个现象被隐藏了,这样就使得查询中进行了大量的非顺序页查询,降低了查询速度,对于这个现象还没有很好的解决方法,只能依赖于数据库的排序能力来替代非顺序的存取。
4结论
对于数据库的优化,我们要抓住关键问题,提出改善查询效率,这样才能真正使数据库服务得到根本提高。本文在对数据库查询优化的方法上,进行了分析,提出了部分见解,有效的提高数据库查询效率。
