淺談數據庫設計與安全性策略

黃輝

(西華大學，四川 成都 610000)

?

淺談數據庫設計與安全性策略

黃輝

(西華大學，四川 成都 610000)

根據一個單位的信息需求、處理需求、數據庫的支撐環境數據庫的設計特點，按照規范化設計的方法，考慮數據庫其應用系統開發全過程，設計數據模式以及典型的應用程序，就是所謂的數據庫設計。數據庫設計通常包括需求分析，概念結構設計，邏輯結構設計，物理結構設計，數據庫實施，數據庫運行和維護六個階段。

數據庫;數據庫設計;安全性

隨著信息化建設的發展，人們越來越依賴于計算機應用程序，依賴程度越高，數據庫的安全性越來越重要，這是因為企業的信息一般都存儲在數據庫中，數據庫擔負著存儲關鍵業務數據和信息的任務。如何保證和加強其安全性和保密性，是每個應用程序都必須解決的重要課題。

數據庫的安全是指保護數據庫以防止非法用戶的越權使用、竊取、更改或破壞數據。對于 SQL Server 數據庫應用程序所基于的SQLServer數據庫來說，影響SQLServer數據庫安全因素很多，本文從數據庫訪問控制、視圖、存儲過程、應用程序角色及應用系統連接到Internet網絡數據庫的安全管理等方面說明 SQLServer 數據庫應用程序中的數據庫安全管理策略。

1　數據庫設計任務

數據庫設計的基本任務是：根據一個單位的信息需求、處理需求和數據庫的支撐環境(包括D BMS、操作系統和硬件)，設計出數據模式(包括外模式、邏輯(概念)模式和內模式)以及典型的應用程序。其中信息需求表示一個單位所需要的數據及其結構。處理需要表示一個單位需要經常進行的數據處理，前者表達了數據庫的內容性結構的要求，也是靜態的要求，后者表達了基于數據庫的數據處理要求，也是動態的要求。DBMS、操作系統和硬件是建立數據庫的軟、硬件基礎，也是其制約因素。

數據庫的設計成果有兩個：一是數據模式，二是以數據庫為基礎的典型應用程序。應用程序是隨著應用而不斷發展的，在有些數據庫系統中(例如情報檢索)，事先很難編出所需要的應用程序或事務。

2　數據庫設計方法

數據庫規范設計法中比較著名的有新奧爾良(NewOrleans)方法：將數據庫設計分為四個階段：需求分析、概念設計、邏輯設計和物理設計。其后S.B.Yao等又將數據庫設計分為五個步驟。又有 I.R.Palmer 把數據庫設計當成一步接一步的過程，并采用一些輔助設計實現每一個過程。

3　數據庫的設計特點

“三分技術，七分管理，十二分基礎數據”是數據庫建設的基本規律。技術與管理的界面(稱之為“干件”)十分重要。數據庫建設是硬件、軟件和干件的結合。這是數據庫的設計特點之一。

4　數據庫設計的基本步驟

在數據庫設計的整個過程中，需求分析可以獨立于任何的數據庫管理系統，而邏輯設計和物理設計則與具體的數據庫管理系統密切相關。下面分別介紹數據庫設計的每個步驟:

4.1需求分析階段，進行數據庫設計首先必須準確了解與分析用戶需求(包括數據與處理)，需求分析是整個設計過程的基礎，是最困難、最耗費時間的一步。作為地基的需求分析是否做得充分與準確，決定了在其上構建數據庫大廈的速度與質量。需求分析做得不好，甚至會導致整個數據庫設計返工重做。

4.2概念結構設計階段，概念結構設計的目標是產生反映全組織信息需求的整體數據庫概念結構，即概念模式。概念模式是整個組織各個用戶共同關心的信息結構，它必須獨立于計算機的任何數據模型，不受特定的數據庫管理系統的限制，不考慮計算機軟硬件技術細節，方便與用戶進行交流。在需求分析階段得到的數據流圖對數據的動態運動軌跡進行了描述，數據字典定義了數據本身的靜態特征。它們反映的僅僅是應用需求，并沒有反映數據之間的本質聯系，即數據內在特征。用實體聯系方法對具體數據進行抽象加工，將實體集合抽象成實體類型，用實體間聯系的類型反映現實世界事物間的內在聯系。

4.3邏輯結構設計階段，在邏輯設計階段,將第二步所得的數據庫概念模式，轉換成以 DBMS的邏輯數據模型表示的邏輯模式。數據庫邏輯設計的目標是滿足用戶的完整性和安全性要求，能在邏輯級上高效率地支持各種數據庫事務的運行。數據庫的邏輯設計不僅涉及數據模型的轉換問題，而且涉及進一步深入解決數據模式設計中的一些技術問題。例如數據模式的規范化、滿足 DBMS各種限制等。

4.4物理結構設計，在數據庫物理設計階段，根據數據庫的邏輯和概念模式、DBMS 及計算機系統所提供的功能和施加的限制，設計數據庫文件的物理存儲結構、各種存取路徑、存儲空間的分配、記錄的存儲格式等。數據庫的物理模式雖不直接面向用戶，但對數據庫的性能影響較大，所以此階段也較重要。

4.5數據庫的實施階段，在數據庫的實施階段,設計人員運用 DBMS 提供的數據語言及其宿主語言,根據邏輯設計和物理設計的結果建立數據庫,編制與調試應用程序,組織數據入庫,并進行試運行。

4.6數據庫的運行和維護階段，數據庫應用系統經過試運行后即可投入正式運行。數據庫系統運行過程中必須不斷地對其進行評價、調試與修改。

5　結束語

數據庫設計和安全策略主要討論數據庫設計的方法和步驟，還有通過分析介紹了數據庫設計各個階段的目標、方法、應注意的事項和通過各種權限設置來實施對數據庫的安全保護。

[1]薩師煊,王珊.數據庫系統概論[M].北京：高等教育出版社，2000.

[2]史嘉權.數據庫系統教程[M].北京：清華大學出版社，2001.

[3]王利.數據庫基礎與應用[M].北京：中央廣播電視大學出版社，1997.

[4]閃四清.數據系統原理與應用教程[M].北京：清華大學出版社，2001.

[5]張露.數據庫設計[M],河南安陽工學院學報.

[6]PatrickO'Neil,ElizabethO'Neil.數據庫原理編程與性能[M].周傲英,俞榮華,譯.北京:機械工業出版社,2002.

[7]微軟公司.Querying Microsoft SQL server 2000 with transactSQL[M].北京:清華大學出版社,2001.

黃輝(1994.10-)，男，漢族，浙江樂清人，大學本科。

TP392

A

1671-1602(2016)18-0069-01