• <input id="zdukh"></input>
  • <b id="zdukh"><bdo id="zdukh"></bdo></b>
      <b id="zdukh"><bdo id="zdukh"></bdo></b>
    1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

      <wbr id="zdukh"><table id="zdukh"></table></wbr>

      1. <input id="zdukh"></input>
        <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
        <sub id="zdukh"></sub>
        公務員期刊網 精選范文 數據庫安全性論文范文

        數據庫安全性論文精選(九篇)

        前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的數據庫安全性論文主題范文,僅供參考,歡迎閱讀并收藏。

        數據庫安全性論文

        第1篇:數據庫安全性論文范文

        論文摘要:網絡數據庫安全性問題是一直是圍繞著數據庫管理的重要問題,數據庫數據的丟失以及數據庫被非法用戶的侵入使得網絡數據庫安全性的研究尤為重要。本文以比較常用的Access、數據庫為例圍繞數據庫的安全性技術作了分析。

        隨著網絡技術在社會各個行業尤其是電子商務領域的廣泛應用,其安全性和可管理性具有十分重要的意義。數據庫是網絡信息系統的重要組成部分,涉及來自網絡環境下的多方面安全威脅,譬如面對數據庫中信息的竊取、篡改、破壞、計算機病毒等的滲透和攻擊行為。

        1 網絡數據庫安全性策略分析

        1.1 系統安全性策略

        1.1.1 管理數據庫用戶

        按照數據庫系統的大小和管理數據庫用戶所需的工作量,數據庫安全性管理者可能只是擁有create, alter、或delete權限的數據庫的一個特殊用戶,或者是擁有這此權限的一組用戶。應注意的是,只有那些值得信任的用戶才應該具有管理數據庫用戶的權限。

        1.1.2 用戶身份確認

        數據庫用戶可以通過操作系統、網絡服務以及數據庫系統進行身份確認,通過主機操作系統進行用戶身份認證。

        1.1.3 操作系統安全性

        數據庫管理員必須有create和delete文件的操作系統權限;一般數據庫用戶不應該有create或delete與數據庫相關文件的操作系統權限;如果操作系統能為數據庫用戶分配角色,那么必須具有修改操作系統賬戶安全性區域的權限。

        1.2 用戶安全性策略

        一般用戶通過密碼和權限管理實現系統的安全性保障;必須針對終端用戶制定安全性策略。例如,對于一個有很多用戶的人規模數據庫,管理員可以決定用戶組分類,您可以使用“角色”對終端用戶進行權限管理。

        1.3 管理員安全性策略

        保護作為服務器和用戶的連接;保護管理者與數據庫的連接;使用角色對管理者權限進行管理。

        1.4 應用程序開發者的安全性策略

        明確應用程序開發者和他們的權限;指定應用程序開發者的環境;授權free和controlled應用程序開發。

        2 網絡數據庫安全技術分析

        本文以比較常用的Access、數據庫為例進行分析,其他數據庫可以作為參考。

        2.1 Access數據庫地址、路徑過于簡單

        Access數據庫被下載,主要是存放數據庫的路徑和數據庫名稱,容易被獲知,例如:用戶建立的xuesheng. mdb(學生信息庫)放在虛擬目錄/student下,如果沒有事先對xuesheng. mdb進行安全加密處理,那么在瀏覽器的地址欄鍵入“http//用戶網站主IP地址/student/xuesheng.mdb”,xuesheng. mdb整個文件就會被輕易下載,文件中所有的重要數據信息就會被別人輕易竊取。操作流程如圖1所示。即使對Access. mdb的文件夾作了變動,文件路徑也會暴露無疑。

        獲知源代碼獲得路徑竊取文件名下載文件

        圖1 網絡環境下數據庫下載流程

        2.2 使用下載ASP文件所導致的數據安全問題

        各單位的網絡服務器一般都存有大量的應用系統賬號及密碼,如電子郵件、聊天室、BBS、留言簿、新聞系統等。由于網絡管理員沒有足夠的時間與精力開發這些應用程序,所以多是采用直接從網上下載的方法來滿足急用。這此程序的源代碼是公開的,所使用的數據庫名,存放路徑沒有任何秘密,如果安全措施不力,會給Access DB的安全帶來非常大的危險。如從網上下載了一個ASP應用程序,且Access. mdb的連接文件是conn. inc,在ASP程序中, Access. mdb連接的代碼是:

        2.3 服務器操作系統的安全隱患

        現在使用WindowsNT/2000 Sever作為服務器操作系統的用戶非常主流,由于Win2000 Sever目錄權限的默認設置安全性較差,很多網管只知適讓Web服務器運行起來,很少對NTFS進行權限設置。有的服務器甚至未禁止對文件目錄的訪問控制。因此,必然會帶來很大的安全漏洞。

        3 安全對策及其實現

        第2篇:數據庫安全性論文范文

        論文關鍵詞:數據庫,加密,安全

        一、數據庫加密應滿足的要求

        由于數據庫具有數據復雜、數據的查詢操作非常頻繁且數據存儲時限相對較長等特點,所以應用于數據庫的加、解密算法及相應的密鑰管理機制應滿足以下要求:

        (1)數據庫加密系統應滿足的首要條件是保證數據的安全性。在此方面要求加密算法保證數據的保密性和完整性,防止未授權的數據訪問和修改。

        (2)數據庫中存在大量的查詢操作,因此加解密效率要求較高,不能引起數據庫系統的性能大幅度下降。

        (3)數據庫組織結構對于數據庫管理系統而言不能有太大的變動,應盡可能做到明文和密文長度相等或至少相當。

        (4)由于時限較長和密鑰的復雜,密鑰管理機制應更加安全、靈活和堅固。

        二、數據庫加密的常用辦法

        數據加密技術按照實現的方法可劃分為靜態加密和動態加密,從實現的層次上則可分為文件級加密和存儲設備級加密。

        (1)靜態加密與動態加密

        靜態加密是指在加密期間,待加密的數據處于未使用狀態,這些數據一旦加密,在使用前,需首先通過靜態解密得到明文,然后才能使用。目前市場上許多加密軟件產品就屬于這種加密方式。

        與靜態加密不同,動態加密是指數據在使用過程中自動對數據進行加密或解密操作,無需用戶的干預,合法用戶在使用加密的文件前,也不需要進行解密操作即可使用,表面看來,訪問加密的文件和訪問未加密的文件基本相同,對合法用戶來說,這些加密文件是“透明的”,即好像沒有加密一樣,但對于沒有訪問權限的用戶,即使通過其它非常規手段得到了這些文件,由于文件是加密的,因此也無法使用。由于動態加密技術不僅不改變用戶的使用習慣,而且無需用戶太多的干預操作即可實現文檔的安全,因而近年來得到了廣泛的應用。

        由于動態加密要實時加密數據,必須動態跟蹤需要加密的數據流,而且其實現的層次一般位于系統內核中,因此,從實現的技術角度看,實現動態加密要比靜態加密難的多,需要解決的技術難點也遠遠超過靜態加密。

        (2)文件級動態加解密技術

        在文件系統層,不僅能夠獲得文件的各種信息,而且能夠獲得訪問這些文件的進程信息和用戶信息等,因此,可以研制出功能非常強大的文檔安全產品。就動態加解密產品而言,有些文件系統自身就支持文件的動態加解密,如Windows系統中的NTFS文件系統,其本身就提供了EFS支持,但作為一種通用的系統,雖然提供了細粒度的控制能力(如可以控制到每個文件),但在實際應用中,其加密對象一般以分區或目錄為單位,難以做到滿足各種用戶個性化的要求,如自動加密某些類型文件等。雖然有某些不足,但支持動態加密的文件系統在某種程度上可以提供和磁盤級加密技術相匹敵的安全性。由于文件系統提供的動態加密技術難以滿足用戶的個性化需求,因此,為第三方提供動態加解密安全產品提供了足夠的空間。

        要研發在文件級的動態加解密安全產品,雖然與具體的操作系統有關,但仍有多種方法可供選擇,一般可通過Hook或過濾驅動等方式嵌入到文件系統中,使其成為文件系統的一部分,從某種意義上來說,第三方的動態加解密產品可以看作是文件系統的一個功能擴展,這種擴展往往以模塊化的形式出現,能夠根據需要進行掛接或卸載,從而能夠滿足用戶的各種需求,這是作為文件系統內嵌的動態加密系統難以做到的。

        三、數據庫加密對數據庫的影響

        數據加密是通過對明文進行復雜的加密操作,進而無法發現明文和密文之間、密文和密鑰之間的內在關系,也就是說經過加密的數據經得起來自操作系統和數據庫管理系統的攻擊。但在數據庫中以密文形式存在的敏感數據無法使用數據庫管理系統的一些功能。數據庫管理系統的功能比較完備,然而數據庫數據加密以后,數據庫管理系統一些功能將無法直接使用。

        1、加密字段不能實現索引功能。

        為了達到迅速查詢的目的,數據庫文件需要建立一些索引。索引建立和應用必須是明文狀態,否則將失去索引的作用。有的DBMS中可以建立索引,這類索引也需要在明文狀態下建立、維護和使用。

        2、表間的連接碼字段不能加密。

        數據模型規范化以后,數據庫表之間存在著密切的聯系,這種相關性往往是通過局部編碼聯系的,這些編碼若加密就無法進行表與表之間的連接運算。

        3、無法實現對數據制約因素的定義。

        數據庫管理系統定義了數據之間的制約規則。數據一旦加密,DBMS將無法實現這一功能,而且,值域的定義也無法進行。

        4、密文數據無法實現SQL的排序、分組和分類功能。

        SELECT語句中的Group、Orderby、Having子句分別完成分組、排序、分類等操作。這些子句的操作對象如果是加密數據,那么解密后的明文數據將失去原語句的分組、排序、分類作用,顯然這不是用戶所需要的。

        5、SQL語言中的內部函數將對加密數據失去作用。

        6、BDMS對各種類型數據均提供了一些內部函數,這些函數不能直接作用于加密數據。

        7、BDMS的一些應用開發工具的使用受到限制。

        DBMS的一些應用開發工具不能直接對加密數據進行操作,因而它們的使用會受到限制。

        數據庫加密影響了一些數據庫管理系統的功能,如閱讀語句中的函數、排序、分組等,但可以通過組件技術來實現這些功能,如可采用SQL解釋器。所以說數據庫加密以后,DBMS的一些功能將無法直接使用,但可以在DBMS外層的SMS(安全管理系統)中增加組件來實現這些功能。

        四、結束語

        數據庫是數據管理的最新技術,是計算機科學的重要分支。建立一個滿足各級部門信息處理要求的、行之有效的信息系統,也成為一個企業或組織生存和發展的重要條件。因此,作為信息系統核心和基礎的數據庫技術得到越來越廣泛的應用,數據庫技術因現實的需求迅速發展。通過研究,人們認識到數據庫安全與保密這一領域研究的重要性和迫切性。在數據庫安全和加密技術的研究方面,只是做了一些嘗試性的工作,許多細節有待于進一步深入。

        參考文獻

        [1] 張敏等.數據庫安全[M].北京:科學出版社,2005

        [2] 劉啟軍.數據庫與信息系統安全[M].北京:電子工業出版社,2001

        第3篇:數據庫安全性論文范文

        [關鍵詞]企業會計信息系統構建

        企業自身不斷謀求向現代企業邁進,也更應該對會計信息系統進行主動性革命,包括對系統的構建深入理解,這些都要通過構建信息時代的會計信息系統來解決。針對不同類型和不同層次的企業,本文重點討論的是一批在國內外有影響的大企業。

        一、會計信息系統技術構架

        企業會計信息系統的構建,在技術構架上,數據庫服務、應用服務及客戶端服務三方面,采用三層架構設計,可以提高效率與安全性、降低硬件投資成本。

        通過三層結構服務器方案,保證的數據的安全,達到數據集中控制的目的。三層體系結構既減輕數據庫服務器的連接開銷, 又將業務規則從客戶端移到應用服務器達到安全高效的目的。

        1、數據庫服務

        數據庫服務是三層模式中的最底層,用來定義、維護、訪問和更新數據并管理和滿足應用服務對數據的請求。由一個或者多個數據庫系統組成,其中可能包括由存儲過程組成的和數據存取相關的邏輯模塊。

        數據庫也是會計信息系統設計必不可少的,沒有數據庫的會計信息系統程序是不完整的程序。因為只有數據庫才能大量、快速地處理各類信息,實現各種功能系統采用SQL Server做后臺數據庫。它是由微軟Microsoft出品,基于關系型數據庫的大型數據庫系統。它具有獨立于硬件平臺、對稱的多處理器結構、搶占式多任務管理、完善的安全系統和容錯功能,并具有易于維護的特點。

        2、應用服務

        應用服務位于客戶端和數據庫服務之間,專門為實現企業的業務邏輯提供了一個明確的層次,在這個層次封裝了與系統關聯的應用模型,并把用戶指令和數據庫代碼分開。這個層次提供客戶應用程序和數據服務之間的聯系。主要功能是執行應用策略和封裝應用模式.并將封裝的模式呈現給客戶應用程序。在三層B/S體系結構,它是在數據庫服務器與客戶端之間增加應用服務器。

        Microsoft的分布式COM(DCOM)技術是將組建對象模型技術COM大大進行了擴展。是對在局域網、廣域網甚至是Internet上計算機對象之間的通信提供了完全的支持。通過使用DCOM用戶的應用程序就可以在任何網絡位置上達到真正的分布性,從而滿足客戶應用的需要。

        3、WEB客戶端

        客戶端是為客戶提供應用服務的圖形界面,有助于用戶理解和高效的定位應用服務。遠程客戶端和本地客戶端通過瀏覽器提交用戶請求,顯示處理結果,通過顯示界面進行數據的輸出等操作

        4、總體優勢

        總體上看,數據庫服務器負責數據存儲,客戶端只管用戶界面、遞交服務請求,應用服務器負責業務處理,這種結構能更好地應用資源,減輕了客戶端的負擔,從而彌補了兩層結構的不足。

        二、會計信息系統數據庫及安全

        企業會計信息系統的構建需要強大的數據庫后臺服務和完善的數據安全性,我們從以下四個方面來加強系統的數據庫安全性。

        1、完善的網絡安全體系

        使用訪問服務器對遠程電算工作站進行加密身份驗證、對數據采用密文傳輸方式可以為會計電算化數據提供全面的安全保障;內部局域網電算工作站對電算服務器的訪問通過嚴格的身份驗證體系加以管理。上述措施使得來自因特網和內部局域網的非法操作或入侵被訪問服務器拒絕,從而無法連接電算服務器,并記錄相關信息備查。這樣可以完全隔離內部和外來的非法入侵并記錄其入侵主機的IP地址、入侵時間、入侵頻率等信息,同時系統在切斷非法入侵通道時提供實時告警,提醒管理員及時采取措施。

        2、全面的會計電算化信息系統檔案管理

        會計電算化信息系統處理業務時所產生的各種賬簿、報表憑證均由專人管理,并有相應的管理制度;所有財務檔案均做好防火、防潮、防塵、防盜等,特別是磁性存儲介質要做好防磁。

        3、安全的會計電算化信息系統輸入控制

        審核人員對會計電算化信息系統每筆業務進行合法性和準確性審核,從源頭上防止錯誤和舞弊行為的發生。避免因錯誤舞弊導致連環性、重復性錯誤。采用編碼制度,會計科目統一編碼,不僅提高了錄入的速度和準確性,而且規范了行業管理。設置邏輯控制、平衡校驗控制、錯誤更正控制來完善會計電算化信息系統查錯、改錯的功能。

        4、穩固的計算機病毒預防措施

        為了防止計算機病毒的侵襲,本系統使用正版軟件,拒絕各類盜版或來歷不明的軟件;對外來的移動硬盤、光盤、優盤首先進行病毒檢測;在服務器和工作站中裝入了防病毒軟件,開機時進行時控制,對硬盤進行病毒檢測。及時發現并殺死計算機病毒定時對計算機防病毒軟件進行升級,保證會計電算化信息系統服務器和工作站中病毒特征庫是最新的。

        參考文獻

        第4篇:數據庫安全性論文范文

        論文關鍵詞:網站,安全,ASP.Net,IIS

         

        1、目前基于ASP的網站主要安全問題

        ASP具有簡單、易學性,用戶可以方便的編制出動態網頁。但是, 需要看到使用ASP編制的網站的安全性不容忽視。非法用戶通過ASP網頁的一些漏洞,攻入系統,可以獲得合法用戶的權限, 或者獲得服務器的權限。常見有如下幾種攻擊方式。

        1.1 SQL注入式攻擊

        很多網站都有用戶登錄頁面,需要驗證用戶名和密碼。當驗證時,檢查用戶輸入的登錄名和密碼是否存在于數據庫中,如果存在,證明該用戶合法,反之,為不合法用戶。例如,在測試中,輸入一個已經存在的用戶名:administrator,密碼輸入“1’or‘1’=‘1”IIS,單擊登錄按鈕,非法登錄成功。

        1.2 查詢串式數據傳遞

        查詢串式是一種URL 方式,是實現Web 頁面間數據傳遞最基本的方法,操作簡單,可以很方便的實現不同Web 頁面間的數據傳遞,但其安全性比較差,其實現方法就是將要傳遞的數據附在URL后面,如localhost//jiaoyu//learning.aspx?username=teacher,其中?后面所跟著的字符串便是傳遞的數據,可以使用Request對象來獲取傳遞的參數,如Request("username")。

        1.3 暴力破解用戶名密碼

        非法用戶慣用的手段, 如果知道了某個用戶的用戶名后。通過暴力手段的形式,不斷嘗試各種密碼,以破解其密碼,而登錄系統。對于一些簡單的密碼, 這種方法可行,如果一些復雜的密碼,則需要較長的時間。

        1.4 繞過驗證直接進入ASP 頁面的漏洞

        如果用戶知道了一個ASP 頁面的路徑和文件,而該文件需要經過驗證才能進去,但是用戶直接輸入這個ASP 頁面的文件名,就有可能繞過驗證。如在IE 中輸入如下代碼:

        http://serverURL/search.asp芽page=1這樣就可能看到系統管理員才能看到的頁面。為了防止這種情況會在search.asp 的開頭加個判斷,如判斷session(“system_name”)是否為空,如果不為空時就能進入,這樣上面的URL 請求就不能直接地入管理員頁面。但這種方法同樣也存在漏洞,如果攻擊者先用一個合法的賬號,或者在本地機上生成一個session,如session(“system_name”)=“admin”, 因為session不為空IIS,同樣也能繞過驗證直接進入管理員頁面。

        1.5 Access 數據庫漏洞

        在用Access 做后臺數據庫時,如果有人通過各種方法知道或者猜到了服務器的Access 數據庫的路徑和數據

        庫名稱,那么就能夠下載這個Access數據庫文件,這是非常危險的。例如,Access 數據庫student.mdb 放在虛擬目錄下的database 目錄中,那么在瀏覽器中輸入:http: // serverURL /database / student.mdb如果student.mdb 數據庫沒有事先加密的話,那么student.mdb 中所有重要的數據都掌握在別人的手中。另一方面,由于Access數據庫的加密機制也比較簡單,即使設置了密碼,解密也很容易。該數據庫系統通過將用戶輸入的密碼與某一固定密鑰進行“異或”來形成一個加密串,并將其存儲在*.mdb 文件從地址“&H42”開頭的區域內站。可以很輕松地編制解密程序,很容易獲得任何Access 數據庫的密碼。因此,數據庫如果被解密,那么就很容易對整個網站進行控制了。

        2、防范措施

        2.1 驗證用戶輸入

        網站編程者在編程時, 就應該把安全放在首位。在要求用戶輸入的地方,或網頁傳遞變量的地方,都要完全驗證,以防止SQL注入等的漏洞產生。比如:使用如下方法驗證用戶是否輸入了不符合要求的信息。SQL_injdata=”!|@|#|$|%|^|&|*|(|)|=”//

        在此輸入需要驗證的非法字符a=slit(SQL_injdata,”|”)input_data=request(“username”)//取得

        用戶輸入的用戶名

        for i = 0 to ubound(a)

        if instr(input_data,a(i))>0 then

        response.write(“您輸入的用戶名還有非法輸入!”)

        response.end()

        end if

        next

        2.2 禁止用戶多次嘗試登錄

        現在有些自動登錄程序, 可以重復嘗試登錄系統。這時,可以限制用戶嘗試登錄系統的次數,比如1小時內只能嘗試登錄10

        次等等。另一種方法是, 網頁隨機生成數字,用戶只有輸入這些有效數字,才能有可能登錄系統, 這阻斷了一些自動登錄程序

        的干擾。

        2.3 防止用戶繞過登錄頁面直接進入頁面

        我們可以在用戶登錄時提交一個Session對象,比如Session["UserId"],將登錄用戶的id提交。在進入重要頁面時,先驗證Session["UserId"]是否為NULL值,是否存在于數據庫中,以此來判斷用戶是否登錄。

        private void Page_Load(objectsender, System.EventArgs e)

        {

        if(Session["UserId"]= =null)

        {

        ??//異常處理

        }

        }

        2.4 保護數據庫安全

        2.4.1 防止數據庫被下載

        數據庫,特別是Access,安全性不高IIS, 要加強數據庫的安全,首先要防止數據庫被下載。在程序設計中,應該盡量使用ODBC 數據源,不把數據庫名寫在程序中,否則數據庫名會隨源碼的失密而一同失密。另外,將數據庫存儲在Web根目錄以外的地方也是一個比較行之有效的方法,就算攻擊者找到了數據庫存放的路徑,也無法通過http 的方式進行下載。

        2.4.2 對數據庫進行加密

        為確保數據庫的完整,免遭破壞、泄密和竊取,主要采用數據備份、用戶標識和鑒定、存取控制、數據庫的加密(如RAS 密碼或md5 加密技術),同時利用DBMS(數據庫管理系統)所提供的各種安全措施,在應用軟件上增加對數據的操作安全、對算法進行加密操作等。

        3、結束語

        ASP編制的網站數量越來越多,現在,人們已逐漸意識到網站的安全性問題。由于ASP使用人數多, 發現其漏洞的可能性就會更大。這就需要編程人員多關心這方面的安全知識, 在編程中養成好的編程習慣,避免一些常見的安全漏洞。同時,網站服務器的管理也是很重要的一方面, 需要重視服務器安全的配置。以上只是簡單探討了ASP網站的一些安全漏洞和一些解決措施, 有些更深入的探討需要編程人員在實踐中掌握。

        參考文獻

        [1]張艷.ASP 常見漏洞及對策. 北京:電腦編程技巧與維護,2008(3):86-89.

        [2]潘飛,王繼成,等.ASP 網站安全問題的研究. 北京:網絡安全技術與應用,2-008(6):80-81.

        [3]李彥廣,張潔.基于IIS+ASP+ACCESS網站的安全隱患及防范. 商洛:商洛學院學報,2008,22(10):59-61.

        第5篇:數據庫安全性論文范文

        2.2 高速緩沖存儲器

        2.2.1 多級存儲器體系

        2.2.2 Cache概述

        2.2.3 Cache的映像方式

        2.3 流水線

        2.3.1 流水線的概念

        2.3.2 流水線阻塞

        2.3.3 流水線的吞吐率

        2.3.4 流水線的加速比

        2.3.5 流水線的效率

        2.4 磁盤調度

        2.4.1 磁盤結構與參數

        2.4.2 數據存取過程

        2.4.3 磁盤調度算法

        2.5 數制

        2.5.1 進制的表示及轉換

        2.5.2 三種常用的碼制

        2.6 內存編址方法

        2.7 計算機的分類

        2.8 并行計算問題

        第3章數據通信與計算機網絡(217分鐘)

        3.1 考點分析

        3.2 開放系統互聯參考模型

        3.3 計算機網絡分類

        3.3.1 局域網

        3.3.2 千兆以太網

        3.3.3 無線LAN

        3.4 網絡設備

        3.4.1 常用網絡連接設備

        3.4.2 路由算法

        3.4.3 路由協議

        3.5 IP地址與子網劃分

        3.5.1 IP地址

        3.5.2 子網掩碼

        3.6 虛擬局域網

        第4章操作系統 (281分鐘)

        4.1 考點分析

        4.2 操作系統的類型與結構

        4.3 進程管理

        4.3.1 進程的狀態

        4.3.2 PV操作

        4.3.3 死鎖問題

        4.3.4 管程與線程

        4.4 虛擬存儲管理

        4.4.1 地址變換

        4.4.2 存儲組織

        4.4.3 存儲管理

        4.5 作業管理

        4.5.1 作業狀態與作業管理

        4.5.2 作業調度算法

        4.5.3 作業周轉時間

        4.6 文件管理

        4.6.1 文件的邏輯組織

        4.6.2 文件的物理組織

        4.6.3 樹型目錄結構

        4.7 設備管理

        4.8 UNIX的SHELL程序

        第5章數據庫系統 (367分鐘)

        5.1 考點分析

        5.2 元組演算

        5.3 范式理論

        5.3.1 函數依賴與范式

        5.3.2 模式分解

        5.3.3 多值依賴與4NF

        5.4 并發控制

        5.5 數據庫設計

        5.5.1 數據庫設計階段

        5.5.2 E-R模型

        5.6 數據庫安全

        5.6.1 用戶認證

        5.6.2 用戶角色

        5.6.3 數據授權

        5.6.4 數據庫視圖

        5.6.5 審計功能

        5.7 分布式數據庫

        5.7.1 分布式數據庫的體系結構

        5.7.2 分布透明性

        5.7.3 分布式數據庫管理系統

        5.7.4 分布式查詢處理和優化

        5.8 數據倉庫

        5.8.1 OLAP與OLTP的比較

        5.8.2 數據倉庫的概念

        5.8.4 數據倉庫的體系結構

        5.8.5 數據倉庫的設計與開發

        5.9 數據挖掘

        5.9.1 數據挖掘一般結構

        5.9.2 數據挖掘的方法和技術

        第6章系統配置與性能評價(98分鐘)

        6.1 考點分析

        6.2 系統可靠性

        6.2.1 可靠性性概述

        6.2.2 可靠性計算

        6.3 性能評價方法

        6.3.1 時鐘頻率法

        6.3.2 指令執行速度法

        6.3.3 等效指令速度法

        6.3.4 數據處理速率法

        6.3.5 綜合理論性能法

        6.3.6 基準程序法

        6.4 軟件容錯

        第7章信息化基礎知識(103分鐘)

        7.1 考點分析

        7.2 信息的定義與特征

        7.3 企業信息化

        7.3.1 企業資源計劃

        7.3.2 客戶關系管理

        7.3.3 企業門戶

        7.3.4 企業應用集成

        7.3.5 供應鏈管理

        7.3.6 商業智能

        7.4 電子政務

        7.5 電子商務

        第8章信息系統建設(337分鐘)

        8.1 考點分析

        8.2 信息系統工程

        8.2.1 系統的特性

        8.2.2 系統理論

        8.2.3 系統工程

        8.2.4 信息系統工程

        8.3 企業系統規劃方法

        8.3.1 BSP方法概述

        8.3.2 BSP方法的研究步驟

        8.3.3 定義企業過程

        8.3.4 定義數據類

        8.3.5 分析現存系統支持

        8.3.6 定義信息總體結構

        8.3.7 確定總體結構中的優先順序

        8.3.8 評價信息資源管理工作

        8.3.9 制定建議書和開發計劃

        8.3.10 研究成果報告

        8.4 戰略數據規劃方法

        8.4.1 概述

        8.4.2 自頂向下的規劃

        8.4.3 企業模型的建立

        8.4.4 主題數據庫及其組合

        8.4.5 戰略數據規劃的執行過程

        8.4.6 總結

        8.5 信息工程方法

        8.5.1 信息工程方法

        8.5.2 信息戰略規劃

        8.5.3 建立企業模型

        8.5.4 確定企業信息結構

        8.5.5 確定業務系統結構

        8.5.6 確定系統的技術結構

        8.5.7 信息戰略規劃報告

        第9章軟件工程與軟件過程改進 (704分鐘)

        9.1 考點分析

        9.2 軟件開發方法

        9.2.1 軟件開發模型

        9.2.2 第4代技術

        9.2.3 原型化方法

        9.2.4 敏捷方法

        9.2.5 凈室軟件工程

        9.3 總體規劃與軟件定義

        9.3.1 概述

        9.3.2 目標系統框架分析

        9.3.3 可行性分析

        9.3.4 新舊系統的分析和比較

        9.4 需求分析

        9.4.1 概述

        9.4.2 需求定義方法

        9.4.3 需求捕獲方法

        9.4.4 需求分析方法

        9.4.5 軟件需求說明書

        9.5 軟件設計

        9.5.1 總體結構設計

        9.5.2 詳細設計

        9.6 軟件測試

        9.6.1 概述

        9.6.2 測試方法

        9.6.3 測試步驟

        9.7 軟件運行與維護

        9.7.1 軟件維護

        9.7.2 再工程與逆向工程

        9.7.3 系統評價

        9.7.4 運行管理

        9.8 構件與軟件復用

        9.8.1 軟件復用

        9.8.2 構件技術

        9.9 軟件開發環境

        9.10 軟件體系結構

        9.10.1 軟件體系結構建模

        9.10.2 軟件體系結構風格

        9.11 軟件過程改進

        9.11.1 CMM模型

        9.11.2 PSP和TSP

        9.11.3 軟件過程評估標準

        第10章面向對象方法學 (229分鐘)

        10.1 考點分析

        10.2 面向對象基礎

        10.2.1 基本概念

        10.2.2 類的定義

        10.2.3 面向對象方法

        10.3 統一建模語言

        10.3.1 UML結構

        10.3.2 用例圖

        10.3.3 類圖與對象圖

        10.3.4 交互圖

        10.3.5 狀態圖

        10.3.6 活動圖

        10.3.7 構件圖

        10.3.8 部署圖

        10.4 面向對象分析

        10.4.1 建立域模型

        10.4.2 建立用例模型

        第11章軟件項目管理(303分鐘)

        11.1 考點分析

        11.2 項目管理工具

        11.2.1 圖形工具

        12.2.2 工具軟件

        11.3 軟件成本管理

        11.3.1 軟件成本估算

        11.3.2 成本效益分析

        11.4 軟件進度管理

        11.4.1 軟件生產率

        11.4.2 任務的確定與并行性

        11.4.3 制定開發進度計劃

        11.4.4 進度安排的方法

        11.4.5 項目的追蹤和控制

        11.5 軟件風險管理

        11.5.1 風險識別

        11.5.2 風險評估

        11.5.3 風險量化和處理

        11.5.4 風險監控

        11.5.5 常見風險及應對措施

        11.6 軟件質量管理

        11.6.1 質量特性

        11.6.2 軟件質量保證

        11.6.3 全面質量管理

        11.6.4 六西格瑪管理

        11.7 軟件配置管理

        11.7.1 基線與軟件配置項

        11.7.2 軟件配置管理的過程

        11.7.3 配置標識

        11.7.4 版本控制

        11.7.5 變更控制

        11.7.6 配置狀態報告

        11.7.7 配置管理數據庫

        11.7.8 配置審核

        11.8 軟件文檔管理

        11.8.1 文檔的種類

        11.8.2 文檔管理標準化

        11.9 軟件項目的組織

        11.9.1 項目任務的劃分

        11.9.2 軟件項目組織的建立

        11.9.3 人員配備

        11.9.4 指導與檢驗

        第12章安全性知識(341分鐘)

        12.1 考點分析

        12.2 數據安全與保密

        12.2.1 密碼術的發展

        12.2.2 加密體制

        12.2.3 PKI與數字簽名

        12.2.4 數字信封

        12.2.5 PGP

        12.3 計算機網絡安全

        12.3.1 網絡安全機制

        12.3.2 網絡安全防范體系

        12.3.3 單點登陸技術

        12.3.4 集中式認證服務

        12.3.5 無線設備的安全性

        12.3.6 防火墻

        12.3.7 入侵檢測

        12.3.8 虛擬專用網

        12.3.9 IPSec

        12.4 電子商務安全

        12.4.1 SSL

        12.4.2 SET

        12.4.3 SET與SSL的比較

        12.4.4 認證中心

        12.5 安全管理

        12.5.1 安全策略

        12.5.2 風險分析與管理

        12.6 安全體系結構和模型

        12.6.1 Unix系統的安全性

        12.6.2 數據庫的完整性

        12.7 計算機操作安全

        12.7.1 安全威脅

        12.7.2 物理安全

        12.8 業務持續和災難恢復規劃

        12.8.1 業務持續規劃

        12.8.2 災難恢復規劃

        12.8.3 數據庫的備份與恢復

        第13章標準化知識(167分鐘)

        13.1 考點分析

        13.2 標準化法

        13.2.1 標準的制定

        13.2.2 標準的表示

        13.3 可擴展標記語言

        13.3.1 XML的組織

        13.3.2 CSS與XSL

        13.3.3 XML編程接口

        13.4 CORBA

        13.5 計算機信息安全標準

        13.5.1 可信計算機系統評價準則

        13.5.2 ISO 7498-2標準

        13.5.3 BS7799標準

        13.5.4 其他標準

        第14章軟件的知識產權保護(95分鐘)

        14.1 考點分析

        14.2 著作權法及實施條例

        14.2.1 總則

        14.2.2 著作權

        14.2.3 出版、表演、錄音錄像、播放

        14.2.4 法律責任和執法措施

        14.3 計算機軟件保護條例

        14.3.1 總則

        14.3.2 軟件著作權

        14.3.3 軟件著作權的許可使用和轉讓

        14.3.4 法律責任

        14.4 商標法及實施條例

        14.4.1 總則

        14.4.2 商標注冊的申請

        14.4.3 商標注冊申請的審查

        14.4.4 注冊商標的變更、轉讓、續展

        14.4.5 商標使用的管理

        14.4.6 注冊商標專用權的保護

        14.5 專利法及實施細則

        14.5.1 總則

        14.5.2 專利的申請

        14.5.3 專利申請的審查和批準

        14.5.4 專利實施的強制許可

        14.5.5 對發明人的獎勵和報酬

        14.5.6 專利權的保護

        14.5.7 費用

        14.6 反不正當競爭法

        14.6.1 不正當競爭行為

        14.6.2 監督檢查

        14.6.3 法律責任

        第15章多媒體基礎知識(183分鐘)

        15.1 考點分析

        15.2 多媒體技術基本概念

        15.3 數據編碼技術

        15.3.1 數據編碼方法

        15.4 數據編碼標準

        15.5 圖形圖像

        15.6 音頻

        15.7 視頻

        15.7.1 視頻文件格式

        15.7.2 視頻點播

        15.7.3 視頻會議系統

        15.8 多媒體數據庫

        15.9 流媒體

        第16章離散數學 (414分鐘)

        16.1 考點分析

        16.2 集合論

        16.2.1 集合及運算

        16.2.2 等價關系

        16.2.3 偏序與哈斯圖

        16.2.4 函數

        16.3 圖論

        16.3.1 特殊圖

        16.3.2 最小生成樹

        16.3.3 最短路徑

        16.3.4 關鍵路徑

        16.4 數理邏輯

        16.4.1 命題的表示

        16.4.2 等值演算

        16.5 代數系統

        16.5.1 二元運算及其性質

        16.5.2 代數系統的概念

        16.5.3 半群與群

        16.6 組合數學

        16.6.1 計數原理基礎

        16.6.2 排列

        16.6.3 組合

        16.6.4 鴿巢原理

        16.6.5 容斥原理

        第17章信息系統分析與設計案例(90分鐘)

        17.1 考點分析

        17.2 如何選題和答題

        17.3 分類解答方法

        第18章信息系統分析與設計論文(185分鐘)

        18.1 考點分析

        18.2 軟件工程試題歸類

        18.3 論文寫作注意事項

        18.3.1 學習方法

        18.3.2 論文準備

        18.3.3 合格論文的條件

        18.3.4 論文解答步驟

        18.3.5 例題

        18.4 論文應試法則

        第6篇:數據庫安全性論文范文

        關鍵詞:項目開發能力;教學過程;實施方法;考核方法

        中圖分類號:G642 文獻標識碼:A

        1引言

        數據庫技術是計算機科學技術中發展最快的領域之一,也是應用最廣泛的技術之一,已成為計算機信息系統與應用系統的核心技術和重要基礎。當前,計算機的計算模式已由單用戶發展到主從式或主機/終端式結構、C/S結構、B/S結構,進而發展到了Web服務與網絡計算時代,而數據庫及其技術一直是它們的后臺與基礎。

        當前國內軟件產業發展迅速,為了增強學生的就業競爭能力,必須全面培養學生的軟件項目開發能力,以適應時代的發展。學生在大學四年學習中,不僅應該掌握一定的理論與技術知識,而且應該樹立管理理念,建立項目工程思維觀念。

        數據庫課程設計是學生實踐數據庫理論知識,真正掌握數據庫應用系統開發技能所必須的學習環節,目的在于培養學生面對大量而復雜的數據管理要求時,具備分析問題和解決問題的能力。我們于2004年完成對數據庫課程設計的教學方法改革,不僅在教學手段(包括課程設計的實施過程、考核方法等)上進行了體系化和規范化,而且與“軟件工程”課程結合,對兩門課程的實踐教學環節進行了整合。

        通過兩課整合的課程設計,不僅使學生在理解數據庫理論的基礎上,實際動手開發一個實際的應用系統,而且培養學生應有的團隊協作、自主管理、主動學習、創新思維、綜合運用、動手實踐等能力,使課程設計真正成為學生驗證理論的“實驗場”,成為開發學生潛力、培養實戰能力的“戰場”,成為體驗項目開發過程的“運動場”。

        2數據庫課程設計的教學方案

        2.1基本內容

        學生運用已學數據庫理論思想和數據庫設計理念,具體設計一個實用小型數據庫應用系統。開發設計過程按以下順序進行――自選課題研究方向,調查用戶需求,總結歸納數據流程,分析性能,書寫需求分析及總體設計報告(包括數據流圖、數據字典、數據庫概念模型、邏輯模型、系統功能模塊),完成應用系統的開發,匯報設計成果(包括撰寫設計報告、系統驗收、結果匯報),在這一系列工作中樹立學生項目開發管理思想,培養學生的綜合素質。

        2.2進度安排

        為使學生充分感受數據庫系統開發的全過程,安排課程設計進度如下。

        2.2.1前期準備階段

        該階段主要任務是理解數據庫、數據模型和數據庫系統的基本概念;掌握數據庫的概念模型、數據模型及數據

        庫系統的設計方法;進而確立自選課程設計題目,并依據軟件工程中項目需求調研方法進行系統需求調研,繪制系統數據流程,提出系統要解決的問題。該階段成果主要包括3份報告。

        (1) 系統需求分析報告:包括采用的工程開發模型,數據流圖和數據字典,系統功能。

        (2) 數據庫信息要求報告:對數據庫中要存儲的信息及語義進行詳細描述,對數據約束和數據之間的關聯進行詳細描述。

        (3) 數據庫的操作和應用要求報告:詳細描述數據庫的數據操作要求、處理方法和處理流程,畫出系統功能劃分的模塊圖。

        2.2.2基本操作階段

        主要任務是掌握數據庫系統的基本操作,包括SQL語言的應用以及利用DBMS的工具進行數據庫定義、維護、查詢及掌握數據庫安全性、數據完整性和并發控制技術等基本操作,初步設計系統測試數據,并能夠正確解決實際遇到的問題。該階段的成果包括一套系統數據表、關系以及基本數據。

        2.2.3技術提高階段

        該階段要求學生不僅掌握書本上的內容,而且還需要自學一些數據庫系統開發新技術和相關知識。主要任務是掌握數據庫備份和恢復技術以及有關的數據轉換、復制、傳送和數據庫系統編程技術。該階段成果為新技術交流討論資料。

        2.2.4設計完成驗收階段

        該階段教師通過3種方式對學生設計的應用系統進行全面驗收:系統運行測評、分小組成果匯報和上交課程設計報告。

        2.3全程指導原則

        在課程設計進行過程中教師僅從宏觀上把握一系列原則,讓學生自己有更大的可選范圍,實踐時間長,緊密結合應用,實現了在課程設計中全面培養項目開發能力的目標,體現了新課程教學理念。在方案實施中嚴格要求學生從理論出發,與實際項目結合,從而提高他們項目開發的綜合能力。

        2.4評分原則

        2.4.1根據數據庫系統總體結構對系統從三方面進行評測

        數據庫原理、數據庫應用和數據庫設計三部分有機地聯系起來形成數據庫系統的總體結構,因此對課題設計的評測也從這三方面著手,達到對數據庫系統的主要內容和框架的評測。

        (1) 數據庫原理部分:主要評測學生在數據庫的數據結構設計、數據庫系統總體設計以及數據庫安全保護方面完成的工作。

        (2) 數據庫設計部分:主要評測學生如何將現實系統的數據通過某種數據模型組織起來,并利用DBMS系統提供的功能,完成結構及其約束的建立。

        (3) 數據庫應用部分:主要評測現實系統業務邏輯的實現,即通過某種應用模式(C/S模式、B/S模式)和某些(個)程序設計語言、開發技術和工具,在數據庫設計以及DBMS平臺支持的基礎上,實現現實系統的業務功能,為用戶提供友好和人性化的業務操作界面。

        該環節的目的是使學生對于理論課中涉及的內容和自學內容進行綜合實踐以達到對它們之間關系的清晰理解,實現理論與實際的緊密結合。

        2.4.2嚴格把關和考核,確保每一名學生在課程設計中得到實實在在的鍛煉

        由于課程是在學生第七學期開設,并且貫穿整個學期,很多學生面臨考研或其他一些畢業前的事務,為了防止有些學生對課程設計任務敷衍了事,我們對課程設計的考核方法進行了詳細規劃,實施過程考核,而不是結果考核。具體考核步驟主要分為以下幾個方面。

        (1) 開題階段:在第1~3周進行,要求每組寫一份開題報告,包括課題內容、建立的需求分析及總體設計、小組成員任務分配、具體時間分配計劃等,審驗合格后方可進行系統開發。

        (2) 中期檢查:在第8~9周開展,根據計劃表檢查學生開發進度,糾正問題,督促學生按計劃開展課程設計。

        (3) 系統驗收:在第13周進行,學生演示系統,說明和解釋運行效果。考查的重點:每名學生是否完成了分配的任務以及任務量的多少、完成情況等。通過該階段以后方可進入答辯階段。

        (4) 答辯:在第14周進行,每組學生指派一名代表進行陳述,然后進入教師提問環節(可提問小組中任何一名學生,為了鼓勵學生參與提問,凡是提問的學生可以獲得成績加分)。考查的重點:陳述是否清晰、回答問題是否正確。

        (5) 課程設計報告:報告的編寫是考查一個學生總結工作,撰寫科技論文的能力。考查的重點:報告是否內容完整、充實,條理是否清楚,格式是否符合科技文章規范。

        以上各個方面考查的結果,進行匯總和綜合評判,最后得出評分。

        3數據庫課程設計的創新點

        3.1整合課程

        目前在我國項目管理人員奇缺,大多數項目負責人在技術上能獨當一面,而項目管理方面的知識缺乏,并且普遍存在著“重技術,輕管理”的思想,因此導致項目開發效率低、花費大。我們在課程設計中結合軟件工程課程中學習的項目開發管理思想,對整個課程設計任務進行全面管理與實施,樹立工程概念,培養團隊合作精神。主要從以下幾個方面強調管理理念。

        (1) 認真執行需求分析與需求管理。

        (2) 合理制訂時間執行計劃,記錄與分析時間分配效果,積累時間分配經驗。

        (3) 個人分工明確,團隊合理協作,通過全過程管理理念的貫徹,提高學生的管理能力,培養學生團隊合作進行項目開發的素質。

        同時各項目小組在課程設計的各個階段還需填寫階段性報告,包括項目開發計劃、小組角色的職責、需求規格說明書、概要設計說明書、詳細設計說明書、項目開發日志等。

        通過全過程管理理念的貫徹,提高學生的管理能力,培養學生團隊合作進行項目開發的素質。

        3.2豐富選題

        教師推薦部分設計題目供學生選擇,學生也可以自擬題目課題。但是課題的選擇要由教師把關,主要依據以下幾個原則。

        (1) 隨著Internet和Intranet的普及,網絡數據庫應用需求越來越廣泛,因此課題注重開發基于B/S或C/S結構的網絡數據庫系統,以適應時代需要。

        (2) 選題要求學生盡量選擇實際需求的題目,這樣學生不僅可以走出“象牙塔”,通過調查走訪,了解國內計算機應用發展的狀況,開闊眼界,而且在開發一個真實項目中,帶來求學的動力,激發自主學習的渴望以及創造力。

        (3) 對于虛擬題目,要求學生切合實際需要,符合發展潮流。

        3.3工具多樣

        市場實際可用的編程開發工具與日俱增,且不斷更新,為此在課程設計中,對于學生到底選擇哪種開發工具,不做過多限制,鼓勵學生自主選擇,使學生可以選擇自己感興趣的程序設計工具進行系統開發,一方面鍛煉他們自學的能力,另一方面也讓學生成為項目開發的決策者,這種“主人翁”意識使得他們變被動學習為主動學習,實踐證明學生自主學習的積極性和主動性直接決定了項目開發的成與敗。

        實際運作中教師會隨時了解開發工具的發展形勢,提出指導性意見,使學生根據選題“量身訂做”工具,避免所選工具“大材小用”;跟上當前發展方向,實踐技術“與時俱進”。同時,要求學生以講座形式分類介紹所用新的開發工具,講解自己學習新開發工具之后的體會,通過這種研究性的學習方式,避免學生重復學習、盲目學習,同時打開眼界,更加廣泛了解技術發展局勢。

        3.4彰顯個性

        在完成數據庫應用系統基本功能的基礎上,鼓勵學生運用安全技術、多媒體技術和美術功底等突出系統特色,完善系統性能,培養學生綜合運用知識和創新的素質。

        主要在以下幾方面做進一步要求。

        (1) 強調系統中信息安全保護的實現,把理論課中關于“數據庫安全保護”的教學內容應用到所開發的系統中,學以致用。

        (2) 用戶界面友好、設計合理、畫面優美反映系統設計人員的審美意識,強調色彩的協調,布局的合理,操作的方便。

        (3) 各組之間允許選題相同,但必須突出本組特色,使學生通過競爭,努力發揮個人特長和創新意識。

        3.5理論聯系實際

        系統的評測按照數據庫系統的總體結構進行,從而達到對數據庫系統的主要內容和框架進行評測,使學生對于理論課中涉及的內容和自學內容進行綜合實踐,以達到對它們之間關系的清晰理解,實現了理論與實際的緊密結合。

        3.6過程評測

        課程設計分階段,每階段設有檢查與評估,既做到及時指導,又確保督促每一名學生在課程設計中得到實實在在的鍛煉。考核依據環節的特點進行不同形式的考評,不僅培養學生的語言表達能力、編寫技術文檔、科技論文的能力,而且可以發現有組織能力的人才。

        4實踐效果

        依據匯總的五輪評測統計表格可以看到,學生在課程設計中,學習積極性高漲,開發出來的系統形式多樣,有單機版、C/S或B/S結構的網絡版,甚至C/S和B/S結合的網絡版,使用的數據庫管理系統從小型DBMS,如VFP、ACCESS到大型DBMS,如SQL Server、Oracle等,前臺開發工具從傳統的Delphi、VB到先進的.Net、Java等,學生們普遍樂于挑選新工具、新技術,積極檢索學習資料,參與網上BBS技術論壇,相互討論,全面體驗網絡學習環境的樂趣。各組學生除了完成系統應具備的功能外,都在努力突出系統性能特色,完善系統功能,發揮本組同學的特長。各組開發的系統基本符合課程設計總目標的要求,并有幾個系統成為他們工作后繼續研究的方向。

        通過數據庫課程設計,表現出大部分學生具備參與一個項目開發的基本能力,并使他們動手實踐、自主學習、積極創新等科學素質得到很好的培養,反映出課程設計大大提高了學生綜合應用所學知識的素質,說明我們培養的學生具備終生學習的能力,能夠適應社會發展的需要。

        5小結

        學習是人生的一個環節,就業是大學學習后的現實目標。面對嚴峻的就業形勢,培養學生的實際動手人力,提升他們的競爭能力,是教師的責任。在課程教學過程中不斷探索新方法,開展課程教學過程的改革,是教師的必須任務。這里所做的數據庫課程設計改革,意在與大家共同探討如何幫助學生擺脫“沒有工作經驗”難于就業的尷尬局面。

        參考文獻:

        [1] 錢雪忠. 數據庫原理及技術課程設計[M].北京:清華大學出版社,2009.

        [2] 苗雪蘭. 數據庫系統原理及應用教程[M]. 北京:機械工業出版社,2004.

        [3] (美)Stephen R.Schach.面向對象軟件工程[M]. 黃林鵬,等譯.北京:機械工業出版社,2008.

        [4] 張海藩. 軟件工程[M]. 北京:人民郵電出版社,2006.

        The Training for Students’ Project Developing Ability in Database Course Design

        WANG Yan-hong, ZHANG Xiao-li, JIANG Xiang-gang

        (Department of Computer Science and Technology, Beijing Electronic Science and Technology Institute, Beijing 100070, China)

        第7篇:數據庫安全性論文范文

        論文摘要:分析檔案信息化建設的必要性和建設信息化管理的一些關鍵環節,最后引起檔案信息資源安全問題的防范,提出相應的信息安全保障措施。

        城市建設檔案是指在城市規劃、建設和管理活動過程中直接形成的對國家和社會具有保存價值的文字、圖紙、圖表、聲像等各種載體的文件材料.面對新形勢,城建檔案工作如何運用現代信息技術,加快數字化城建檔案館建設的步伐,全面推進信息化、數字化和網絡化,最大限度地發揮其特有的經濟效益、社會效益,有效地為社會各界提供服務,我們必須加快推進城建檔案資源數字化、信息管理標準化、信息服務網絡化的進程,為城市規劃、建設和管理提供科學決策依據,為城市經濟、社會、文化發展提供高效、優質的公共服務.

        一、城建檔案的必典性

        城建檔案作為城市規劃、建設和管理過程直接形成的真實記錄,組藏著豐富的信息資源,涉及城市規劃、建設和管理等的各個專業部門。開發城建檔案信息是充分發揮城建檔案作用和價值的重要手段.作為城建檔案的存儲介質,目前我國大多數城建檔案的載體是紙制檔案和錄音、錄像帶等.這些傳統的紙制檔案存儲空間大、維護成本高、查閱不便,難以適應數字化時代的飛速發展,隨著計算機技術尤其是辦公自動化技術和網絡技術的快速發展,產生了越來越多的電子文件,許多工程圖紙也直接以數字化形式存在于電子文件中.通過管理內容數字化,新的管理模式采用現代高新技術和數碼信息處理技術對城建檔案的收集、整理、利用各工作環節進行優化,整合檔案信息,優化信息源,實現業務工作標準化、規范化,實現城建檔案資源的合理配里、最大開發利用,實現對檔案實體的保護,方便了利用者,減少了中間環節,也大大方便了網上傳輸,為社會提供一種全新的傳播、交流城建檔案信息的方式與高質量的城建檔案信息產品,使城建檔案工作更好地為城市的現代化建設服務。

        二、城建檔案信息化的環節

        檔案的信息化應以現實需要為前提,分階段、分步驟穩妥實施,重點加強對珍貴、重要、易損和利用頻率商的城建檔案和現行公開文件的數字化轉換工作,逐步實現館藏紙質檔案和照片、錄音、錄像等檔案的數字化,建立數字資源庫。在信息化城建檔案館從理念走向現實的過程中,必須解決好幾個關鍵問題:

        1.是電子檔案的法律憑證問題

        電子文件的法律效力等基礎性問題必須有法律依據徹底解決電子檔案的接受與管理問題,否則難以保證電子文件的真實性、完整性、可靠性。

        2.是數字化檔案信息資源的長期存取問題

        數字信息載體的脆弱性以及數字信息所依賴的計算機硬軟件的不斷更新,造成數字化檔案信息資源的長期存取存在種種問題。

        3.是統一數字化標準格式問題

        檔案信息共享的前提是標準化與規范化,它包括檔案業務管理規范化、檔案館運作規范化、網絡標準規范化、信息交換規范化。全國各地城建檔案館,包括眾多相關信息提供單位,只有大家按照統一標準、格式來進行數字化,才能更有利于信息資源的共享,才能加快城建檔案數字化的進程。

        三、數字化檔案具備的功能

        數字檔案館與傳統愈義上的檔案館相比,有著很大的不同,它的功能特點有五化:館藏檔案數字化、檔案管理現代化、資源利用共享化、信息傳遞網絡化和數據結構連接化。

        1.館藏檔案數字化:通過運用計算機技術與多媒體技術將各類傳統介質的檔案資料進行處理并轉化為數字信息,使所有館藏信息都以數字化的形式儲存,這是檔案館數字化建設的核心.

        2.檔案管理現代化:數字化檔案館不僅包含了傳統檔案館的一切功能,它還包括:檔案編目和檢索自動化、檔案全文儲存與檢索自動化,計算機輔助檔案業務工作管理、輔助立卷、檔案標引自動化、檔案館辦公自動化、檔案庫房管理、保護技術現代化、建立檔案數據庫等,這是實現檔案館數字化建設的基礎.

        3.資源利用共享化:各種載體的檔案資料將以認字形式存在于檔案館這個“信息空間”中,通過網絡,用戶可以方便地利用信息資源,實現檔案利用的信息資源共享。

        4.信息傳遞網絡化:數字檔案館的服務通過以網絡為主的信息基礎設施,實現標準規范的信息傳遞.

        5.數據結構連接化:通過統一規劃的,標準的,規范化的數據結構,各部門之間可以方便地進行數據交換和數據轉換。

        四、.數字城建檔案的安全閱.

        如何保障數字城建檔案館信息安全決定著能否全面實施檔案的網絡服務,可采用包括操作系統及數據庫安全技術、網絡安全技術、信息加密與身份認證技術、防病毒技術等在內的多種安全技術。(1)采用高安全性能的操作系統和數據庫系統,采用高安全性能的操作系統和數據庫系統。(2)綜合使用多種網絡安全技術與產品,實現對網絡的安全保護。(3)采用信息加密技術與身份認證技術。(4)采用最新的防病毒產品,建立病毒檢測制度.(5)加強各應用系統的安全管理,統一管理、分工負責、及時維護,確保系統穩定、安全運行及高效服務。加強對用戶的管理包括加強對用戶權限的管理即加強對用戶的監督、審計、跟蹤,同時控制上網信息范圍。(6)加強計算機網絡設備、設施的安全保護,做到防震、防水、防火、防有害氣體和其他環境事故。

        第8篇:數據庫安全性論文范文

        關鍵詞:數據庫;備份恢復;應用設計

        中圖分類號:TP311 文獻標識碼:A文章編號:1009-3044(2007)06-11494-02

        1 引言

        隨著信息技術的迅猛發展,計算機在銀行業得到了廣泛的應用,為保證綜合業務信息實時處理系統(以下簡稱綜合業務系統)7×24小時不間斷的安全生產運行,銀行通常采用磁盤陣列機、雙機熱備份、流帶備份等軟硬件容錯技術,以有效提高綜合業務系統的安全性。管理的數據對企業來說是非常重要的,不允許在系統運行發生故障的情況下丟失任何數據,DBMA (Database management system)應該保證應用系統即使發生故障,也能夠在故障清除之后恢復故障發生所丟失的數據。

        在當今信息社會,最珍貴的財產并不是計算機軟件,更不是計算機硬件,而是計算機內的寶貴數據。建立網絡最根本的用途是要更加方便地傳遞與使用數據,但人為錯誤、硬盤損壞、電腦病毒、斷電或是天災人禍等等都有可能造成數據的丟失。所以應該強調指出,數據是資產、備份最重要的部分。

        鑒于各種因素的不確定性,各大企業,尤其是十分重視數據安全的企業,都采用了數據備份系統。在中國,數據的安全性己得到越來越多的企業的重視。許多商業銀行都采用了遠程數據備份系統,以保障數據的安全。隨著,企業對數據的重視程度的提高,數據備份將成為企業保障數據安全的重要措施。

        2 數據存儲備份和恢復概述

        2.1 備份和恢復的基本概念

        總的來說,備份以及恢復包括了為了預防數據庫的數據丟失,以及為了能夠重建數據而采取的任何策略與手段。

        2.1.1 數據庫備份

        備份(backup)的最簡單的方式就是復制數據。對于數據庫來說,需要復制的不僅僅是用戶數據,還包括一些重要的數據庫組件,比如控制文件、數據文件等。在發生數據丟失或應用程序錯誤時,可以利用備份來重新建立應用程序所需的數據與環境。

        備份可以分為“物理備份”與“邏輯備份”兩種類型。

        物理備份(PhysicalB ackup)

        物理備份,是指將數據庫文件從一個位置復制到另一個位置上,需要進行備份數據庫包括數據文件、歸檔重做日志以及控制文件等。物理 備 份 就是數據庫文件的復制,這是在數據庫備份與恢復策略中最常使用的一種備份方式。一般利用操作系統自帶的命令和工具來制作物理備份。

        邏輯備份(LogicalBackup)

        邏輯備份,是利用export(導出)等工具執行SQL語句的方式將數據庫中的數據讀取出來,然后再寫入到一個二進制文件中。在需要恢復的時候,可以利用import(導入)等工具從這個二進制文件中讀取數據,并通過執行SQL語句的方式將他們寫入到數據庫中。對應地,邏輯數據恢復的并不是操作系統物理文件,而是邏輯數據(比如,表和存儲過程)。可以利用export等工具將邏輯數據讀取到一個二進制文件中。在數據庫的備份與恢復策略中,邏輯備份通常作為物理備份的一種補充方式。和物理備份相比,通過備份導出的數據庫和數據文件完全脫離了關系,并且可以被導入到其他的數據庫,甚至運行于其他操作平臺的數據庫中,因此具有更大的靈活性。

        2.1.2 數據庫恢復

        數據庫系統中的恢復主要是指恢復數據庫本身,即在故障引起數據庫癱瘓以及狀態不一致之后,將數據庫恢復到某個正確狀態或一致狀態。從數據庫理論的角度看,數據庫恢復可以用一個簡單的詞來概括,即“冗余”。換句話說,數據庫是否能夠恢復,主要取決于在系統其他位置是否冗余地保存了當前數據庫的所有信息,而冗余主要是通過數據庫物理備份來實現的。

        數據庫的恢復實際上包括了兩個概念:數據庫修復和數據庫恢復。

        數據庫修復:數據庫修復是指利用備份的數據庫文件來替換已經損壞的數據庫文件,這項操作主要是在操作系統級完成的。

        數據庫恢復:數據庫恢復是指利用重做日志文件的增量備份來重新建立己經丟失的數據,這項操作主要是在操作系統級別完成的。

        對于發生介質損壞的數據庫來說(即數據庫文件丟失或損壞),通過數據庫修復可以彌補數據庫的物理缺失,即數據庫文件的損壞與丟失;而通過數據恢復則可以彌補數據庫的邏輯損失,即數據庫中的邏輯數據的損失與丟失。

        對數據庫進行物理備份,保留的只是數據庫在進行備份時刻的一個精確副本。通過數據庫修復可以將數據庫恢復到進行備份的那個時刻。但是如果將數據庫恢復到發生故障的那個時刻,就必須通過應用歸檔重做日志和聯機重做的方式進行數據庫恢復。也就是說,先將數據庫恢復到進行備份的那個時刻,然后再在數據庫備份的基礎上,通過應用重做數據而重現從備份時刻開始到故障發生之前這一段時間中所有的數據修改操作,從而將數據庫恢復到故障發生之前的狀態。

        2.2 數據安全的因素分析

        曾有一位計算機專家說過,系統災難的發生,不是是否會,而是遲早的問題。造成系統數據丟失的原因很多,有些還往往被人們忽視。正確分析威脅數據安全的因素,能使系統的安全防護更有針對性。一般,導致系統失效的因素主要有以下方面:

        (1)系統物理故障

        主要是系統設備的運行損耗、存儲介質失效、運行環境(溫度、濕度、灰塵等)對計算機設備的影響、電源供給系統故障、人為的破壞等。

        (2)系統軟件設計的缺陷

        現今操作系統環境和應用軟件種類繁多,結構復雜。軟件設計上的缺陷也會造成系統無法正常工作。另外,版本的升級、程序的補丁等都會對系統造成影響。

        (3)使用人員人為失誤

        由于操作不慎,使用者可能會誤刪除系統的重要文件,或者修改了影響系統運行的參數,以及沒有按照規定要求、操作不當導致系統失靈。

        (4)自然災害

        首先,地理環境決定了我國具有較高的自然災害發生率,如地震、嚴重的洪澇災害等。其次,火災也是一大隱患。火災的發生概率要比自然災害高得多。一般來講,一個大型城市每年平均都會發生幾百起火災事故。雖然災害與其他因素相比發生的頻率并不高,但這樣的災害只要發生一次,就會給銀行帶來很大的麻煩。

        3 數據存儲備份和恢復的現狀

        3.1 目前,銀行業內數據存儲備份和恢復存在如下問題:

        其一,目前的系統備份有著和目前的競爭環境不適應的地方。首先,每天的備份均采用手工將數據導出的方法進行,這種備份方式當出現流帶問題或數據庫系統崩潰時,恢復將耗費很多的時間,無法在很短的時間內進行恢復,這將導致整個業務系統的癱瘓。

        其二,在非工作時間如果系統意外宕機,必須由系統工程師立即趕赴現場進行系統的重啟和恢復,由于路途耽誤,到達現場后再進行啟動恢復將耗費很多時間,這將對業務造成很大的影響。

        同時,現存備份方式存在如下隱患:

        第一,由于生產用機不能停機,使開發和測試用的數據和生產數據卷無法完全分離開來,開發系統影響生產系統的性能,生產系統的安全性無法保證。由于開發過程無法完全使用真實的生產數據,因此新開發的應用程序無法具有更高的代碼質量。備份速度慢,不能適應數據量的增長。

        第二,不少的系統管理員每天都在做著同一樣的工作― 對數據進行備份。一旦哪一天疏忽了,而這一天系統又恰恰發生了故障,需要進行數據恢復,那么此時就無能為力了。由于整個備份工作完全依賴于系統管理員手工完成,備份無法保證規范性和高可靠性。一方面,日復一日的備份工作加重了管理人員的工作:另一方面,由于是手工作業,數據備份的質量更多地依賴系統管理人員的自覺性,由于出差、生病等各種原因,都可能造成備份工作的疏漏。有時,還可能發生失誤,如誤將有用的磁帶內容覆蓋了。

        3.2 ORACLE備份與恢復的基本策略

        在開始創建數據庫之前就應該考慮如何指定備份策略,以保證數據庫在發生各種故障時都可以得到恢復,尤其是針對介質故障的情況,如果在創建數據庫之前沒有考慮到備份策略,那么根本就無法應付類似硬盤損壞這樣嚴重的介質故障。在建立備份策略的時候需要具體問題具體分析,比如操作系統的資源配置、數據庫系統的運行要求等都會對備份的策略產生重要的影響。Oracle數據庫作為數據庫領域的主流數據庫產品,其備份準則與策略如下:

        如果用一個簡單的詞來概括“數據庫的備份與恢復”,那就是“冗余”。為ORACLE數據文件、控制文件以及重做日志文件建立的備份可以統稱為數據庫的一個“冗余集”。

        ORACL E數據庫備份與恢復采用了如下的黃金法則:存儲冗余集的硬盤或其他介質,應當獨立于存儲數據文件、聯機重做日志文件以及控制文件的硬盤或其他介質。通俗地講,所謂法則就是不要把備份的數據和系統當前的正在使用的數據放到同一個位置上。遵循這個法則,就能夠保證即使存儲當前的數據庫文件的硬盤發生損壞,也不會影響到恢復數據庫所需的備份文件,這樣數據庫仍然是可恢復的。

        由此可知,一個產品化的ORACLE數據庫至少要求使用兩個硬盤:一個硬盤用于存儲冗余集(應當通過ORACLE的復合功能將聯機重做日志文件以及控制文件復合到這個硬盤中),另一個硬盤用于存儲當前的數據庫文件。

        4. 銀行系統備份與恢復方案實現

        4.1 利用BCV卷進行快速數據備份

        銀行需要全天24小時運作,這給的備份工作留下的時間微乎其微,而隨著銀行的進一步擴展,可供備份的時間將會更少。

        BCV ( BusinessContinuanceVolume,業務連續性卷)是EMC存儲上的一塊空間,利用BCV卷可以對STD(Stand volume)標準卷進行快速的數據備份。BCV的使用主要是為了將ORACLE數據庫系統和EMC的設備有機地結合在一起。

        對BCV生成的備份數據有三個方面用途:

        (1)用于數據庫崩潰時進行數據的恢復,由于每天進行的BCV卷是ORACLE數據庫在每天某個時間點的物理備份,如果數據庫崩潰后需要進行恢復,就可以利用該BCV卷加上archive log進行恢復。由于有當天的數據庫物理全備,所以可以對數據庫進行快速的恢復,以減輕對業務的影響;

        (2)將備份出來的數據分流到其他機器上進行報表的分發和處理,以減輕主機的工作壓力,使交易能夠正常進行;

        (3)用于程序的測試,由于數據是最近的生產數據的全備份,可以給程序測 提供全真的環境,這樣測試出來的程序有很大的實用性。

        要完成基于ORACLE 的BCV聯機備份,需要兩個步驟,第一步是BCV的建立,第二步是BCV的分離。建立BCV是為了得到數據,而分離BCV,則是為了使用數據。BC V一旦建立,就使圖中R1及R2的STD卷和BCV卷處于同步狀態。處于同步狀態時,STD卷所作的一切更改均同步到BCV上,而且這種鏡像過程非常快,對于數十GB的數據量來說,在10分鐘之內均可完成,一旦分離,就可以得到一個數據庫的物理全備,該物理全備可用于數據庫測試和恢復。

        利用EMC公司的BCV工具對硬盤或邏輯驅動器進行的鏡像,即將當前的數據庫系統數據精確地復制一份到其它設備中,然后通過分離鏡像的方式就可以得到一個獨方的與當前數據庫完全相同的備份。

        4.2 利用SRDF建立容災系統

        利用磁帶拷貝進行數據備份和恢復是最常見的傳統災難備份方式。這些磁帶拷貝通常都是按天、按周或按月進行組合保存的。使用這種方式的數據拷貝通常是存儲在盤式磁帶或盒式磁帶上,并存放在遠離基本處理系統的某個安全地點,不過,從使用磁帶拷貝方式進行的系統備份和恢復過程可以看出,基于磁帶拷貝方式的傳統災難備份方式存在明顯缺陷,越來越不適合用戶不斷發展的業務系統的需要。

        為滿足當前業務需求,我們選擇了EMC的高端智能存儲系統使用SRDF技術規劃。SRDF技術是EMC公司Symmetrix存儲系統用于保護本地數據的磁盤鏡像(RAID-1)技術的一種發展。EMC SRDF解決方案是基于存儲系統的智能解決方案,與主機的操作類型及應用無關。使用SRDF時,其數據保護機制與服務器CUP、HBA、IO卡及應用處理程序無關,不占用服務器的資源,同時,可自動保護任何服務器類型和任何操作系統中的數據。同時,該智能存儲平臺,通過優秀的CACHE算法使數據盡可能使用CACHE I/0操作替代硬盤I/0操作,將對整個系統硬件性能的提高起著決定性作用

        SRDF有如下特點:

        SRDF的運行完全獨立于主機和主機操作系統,不額外占用任何主機CPU、主機通道和網絡資源,且支持幾乎所有主流商用主機配置,SRDF是目前較為成熟的遠程實時容災熱備份解決方案。

        由于EMC SRDF方案中只要求企業存儲系統之間直接互通,無需對應用作任何修改。系統在進行容災切換時,只需幾條命令即可,整個切換過程簡單,對網點用戶透明。SRDF還支持備份現場到生產現場的恢復(Restoration )。

        使用在線的、獨立于主機的鏡像數據解決方案,將生產站點數據復制到一個或多個物理上獨立的目標Symmetrix系統,而勿需考慮位置的遠近。提供的能力包括:同步和異步遠程復制,將數據快速地從源卷傳輸到位于災備中心的遠程卷。并且能徹底改變傳統的白天營業,晚上備份的工作方式。當數據中心運行中斷時,SRDF可以在幾分鐘內從鏡像目標獲得數據,恢復系統的運行。另外,SRDF可以實施數據在不同環境間的實時有效復制―無論這些環境相距遠近。

        采用EMC智能存儲系統的SRDF遠程磁盤鏡像技術等作為數據備份技術,生產中心和災備中心之間通過直連光纜實現數據備份通道,生產中心和災備中心通過廣域網的IP協議相連接。

        5 結束語

        論文首先對數據庫系統的備份和恢復的原理和方法進行了認真的研究,并結合某銀行系統的綜合業務系統的需求,通過ORACLE數據庫的備份和恢復,并利用EMC的BCV,對綜合業務系統的備份和恢復進行了開發。并闡述了數據備份和恢復的重要性,由于數據的重要性,許多大的企業和單位都將數據的備份和恢復放在非常重要的位置上,隨著數據備份和恢復的發展,今后的發展前景將十分的廣闊。

        參考文獻:

        [1]王海亮.精通Oracle10g備份與恢復[M].中國水利水電出版社,2005.

        [2]滕永昌,高楊.Oracle數據庫系統管理[M].清華大學出版社,2003.

        [3]孟小峰等.數據庫技術發展趨勢[J].軟件學報,2004(15),12:1822-1836.

        [4]趙廣利,趙煥忠.基于Oracle數據庫安全管理技術的實現[J].計算機工程與應用,2000(36),4:98-99.

        第9篇:數據庫安全性論文范文

        論文摘要:教學改革是高職高專院校教育教學的核心工作,高質量地組織好教學改革工作是高職高專院校推進教學改革、提高人才培養質量的有效途徑。本文針對目前社會對高職信息人才培養的實際需求,根據專業培養目標,結合多年來的教學實踐經驗,提出了數據庫課程教學改革的一點思考。

        近年來,隨著計算機應用領域的拓廣,數據庫技術的應用十分普及,它已成為計算機信息系統和應用系統的基礎和核心。許多高校的多個專業都開設了數據庫相關課程,而在高職院校中,又特別強調課程理論和實踐的結合、強調學生數據庫應用能力的培養。本文結合多年來高職院校教學改革的實踐經驗,就該課程在教學內容的設置、課堂教學的整合、教學方式和方法的應用等方面作了探討,希望能為高職院校數據庫課程的教學工作提供一些幫助。

        一、教學內容的整合與改革

        按專業設置教學內容每一門課程都有它的教學目的和要求,而教學內容的取舍則要根據教學目的和要求。由于高職教育是以就業為導向的職業教育,其課程教學目的和要求的確定必須符合行業與企業需求,以是否有利于學生今后的工作需要,是否有利于社會對學生的專業能力要求為基礎。所以在數據庫課程的教學過程中,應根據不同的專業取向確定相應的教學目標和要求,并針對各個專業對數據庫掌握程度要求的不同,選擇相應的教學內容。改變課程內容“難、繁、偏、舊”和過于注重書本知識的現狀,加強課程內容與學生生活以及現代社會和科技發展的聯系,關注學生的學習興趣和經驗,精選終身學習必備的基礎知識和技能。

        以數據庫系統概論課程為例,教學內容可由數據庫基礎理論、數據庫應用模塊及數據庫應用系統的設計開發三大部分組成。其中數據庫基礎理論包括關系數據庫系統理論、數據庫設計理論、并發控制、數據庫安全性、完整性控制理論以及數據庫管理系統的有關概念;數據庫應用模塊具體介紹一個數據庫管理系統的操作,主要有Visual Foxpro、Access、SQL Server、Oracle等;而數據庫應用系統的設計開發則介紹數據庫應用系統的設計開發工具及實例。在教學實施過程中,還應綜合考慮各專業學生的專業方向、課程基礎、實際能力及教學課時數,對上述教學內容進行適當的取舍與整合。在選擇課程內容上,針對各個專業對教學內容進行了合理劃分,如對計算機類專業適當增加關系數據庫的基本概念、數據庫設計及開發方法的理論內容,數據庫管理系統主要介紹SQL Server或Oracle,強化數據庫課程設計,要求學生設計開發一個具體的中小型數據庫應用系統。這是因為這些專業學生的崗位之一就是數據庫應用軟件的開發與維護。而對于非計算機類相關專業,則適當降低要求,應用主要偏向于數據庫管理系統的操作,也就是應用模塊的掌握,其數據庫產品選擇相對容易的Access或SQL Server系統。

        二、課堂教學的整合與改革

        數據庫課程是一門理論與實踐為一體的課程,其教學目標是使學生既要有一定的理論基礎,又要有足夠強的實踐能力。而要在有限的學時內實現教學目標,關鍵在于如何提高教學活動的效率,這可從教學方式與方法入手。課程改革的核心環節是課程實施,而課程實施的基本途徑是課堂教學,所以課堂教學的改革就成了課堂改革的重點了。

        一方面需要構建互動的師生關系,這是課堂教學改革的重要任務。教學過程是師生交往、共同發展的互動過程。在教學過程中,要處理好教師知識傳授與培養學生能力的關系,注重培養學生的獨立性和自主性,引導學生質疑、調查、探究,在實踐中學習,使學習成為在教師指導下主動的、富有個性的過程,使學生對學習產生興趣,主動參與到學習的過程中,達到教學的目的。另一方面需要努力實現知識與技能,過程與方法,情感與態度,學生自我實現價值觀的整合。

        三、教學實踐過程總結

        在目前教學中,我們容易被以往的教學方法所束縛,經常學習語文、數學等基礎學科的教學方法,注重知識條理及細節,突出了計算機的“學科”性而淡化了計算機的特殊的“工具”性。老師講得多而細,學生記得多而練得少。計算機學科其自身的特點改變了我們過去單純講授理論知識的教學方法,帶來了課堂教學方式和學生學習方式的變化。在課堂教學實踐中,我們注意到計算機學科不僅是一門既動手又動腦、應用與技術高度結合的新學科,而且還給予我們若干創新的啟迪,激起了學生和教師投身于計算機學科研究的極大熱情之中。我結合教學實踐總結出“事先引導、案例教學、自我消化、相互評價”的四步教學法。

        1.事先引導。教師應由知識的傳授者、灌輸者轉變為學生主動學習的引導者、促進者,要激發學生興趣,幫助學生形成學習動機。在數據庫教學過程中,有意識的激發學生興趣,吸引學生注意力,將學生引入特定的知識情境,使學生在原有認知結構基礎上去同化和順應當前學到的新知識。例如在學習SQL時,首先向學生介紹SQL的特點,并給學生演示用SQL做好的數據庫,讓學生對此產生好奇心,思維活躍起來,并開始思考怎么實現這些功能,并渴望馬上去學習掌握這些技能。在教學中教師要成為學生學習的帶助者,要圍繞某一課題創設有利于所學內容的情境,使學生能圍繞問題主動展開學習。

        2.案例教學。案例能在一定程度上降低學生所學知識的難度,保持學生學習的信心和興趣。教師可根據教學目標和學生的認知特點,設計恰當的教學案例來引導學生掌握知識。例如,教師用學生比較感興趣的內容設計數據庫,并用此來引導學生學習數據庫的基本操作,可能會起到事半功倍的效果。設計范例一定要從學生角度去考慮,什么樣的范例學生才會感興趣,才會激起學生主動學習的動力,這就要求教師一定要精心設計教學案例。

        3.自我消化。當學生解決基本操作問題后,教師還可以引導學生另外設定范例中其他做法,并找同學回答。為了解決疑問,學生會主動地起閱讀課本和相關的參考資料,并彼此展開了熱烈的討論。這樣,雖然只學習一個例題,卻學會了解決同類問題的方法,學生就可以在此基礎上舉一反三,解決相關問題,從而培養了學生思考問題、解決問題的能力。

        4.相互評價。當完成某一課題教學時,讓學生自我總結和相互評價,教師適當指導。同學間可以討論、交流、取長補短,增強學生的合作意識。學生可在討論中把問題逐步引向深入,加深對所學內容的理解。教師可從中啟發學生去發現規律,自己去糾正錯誤或片面的認識。從小問題學起,一邊學習一邊探討,遇到問題大家一起討論,每位同學介紹自己對問題的看法,吸取其他同學好的做法,了解其自身的不足,使每位同學都對自己有個清楚的認識。

        總之,通過上述四個步驟的教學,充分發揮了學生的主動性、積極性,整個教學過程變得生動高效而充滿活力,使數據庫教學能夠取得比較理想的效果。

        四、結束語

        以上探討了數據庫教學改革的思路與方法,并從教學內容的組織、教學方法的運用方面提出了數據庫教學思想,力求使人性化、互動式、啟發式的數據庫教學得以實現。總之,根據高職教育的特點,在一定的理論教學基礎上,加強學生的實際應用能力的培養,建立一套完整的數據庫教學體系,不僅可以提高該課程的教學質量,而且也有利于增強學生的學習興趣,提高其崗位競爭力。

        【參考文獻】

        无码人妻一二三区久久免费_亚洲一区二区国产?变态?另类_国产精品一区免视频播放_日韩乱码人妻无码中文视频
      2. <input id="zdukh"></input>
      3. <b id="zdukh"><bdo id="zdukh"></bdo></b>
          <b id="zdukh"><bdo id="zdukh"></bdo></b>
        1. <i id="zdukh"><bdo id="zdukh"></bdo></i>

          <wbr id="zdukh"><table id="zdukh"></table></wbr>

          1. <input id="zdukh"></input>
            <wbr id="zdukh"><ins id="zdukh"></ins></wbr>
            <sub id="zdukh"></sub>
            午夜精品久久久久久 | 久久精品成年人电影 | 伊伊综合网在线视频免费 | 伊人蕉影院久亚洲高清 | 日韩欧美精品中文字幕 | 午夜福利不卡片在线播放免费 |