它建立在操作系统之上,对数据库进行统一的管理和控制。
1.1.2数据管理技术的产生和发展
数据库技术是应数据管理任务的需要而产生的。
数据的处理是指对各种数据进行收集、存储、加工和传播的一系列活动的总
和。数据管理则是对数据进行分类、组织、编码、存储、检索和维护,它是处理数据的中
心问题。
在应用需求的推动下,在计算机硬件、软件发展的基础上,数据管理技术经
历了人工管理、文件系统、数据库系统三个阶段。
1.2 数据库系统的特点
早期的数据库管理系统是由文件系统演变而来的。文件系统可以在计算机中存储大量
数据,支持一般的数据输入、修改和删除操作,但很难保证数据的安全性,很难有效、快
速地响应用户提出的查询要求,更无法控制并发访问。数据库技术为数据的有效组织和管
理提出了全新的解决方案。数据库系统的数据不是针对某个具体的应用,而是面向全局应
用,系统对数据进行统一的控制和管理,其主要特点如下所述:
(1)统一管理的结构化数据;
(2)数据冗余度小;
(3)数据共享;
(4)数据独立性;
(5)数据安全性;
(6)数据完整性;
(7)并发控制。
1.3 数据库安全的具体体现
[2]
数据库安全性是指数据库不因偶然的或恶意的原因而遭到破坏、更改、显露。数据库
是一种可共享的资源,在开放共享的环境中,安全与开放共享是互为制约的,数据库既是
可共享的资源,又要适当的保密,只有解决保密的问题,才可能实现共享。
数据库安全遭到破坏的情况主要有四种:
(1)数据向未授权的用户泄露(检索),或被未授权用户改变(更新),这在开放型网络状态
下尤为突出,亦叫非法侵。
(2)一些合法用户在获取信息时得到了权限以外的信息。
(3)由于一些合法用户的误操作.破坏的数据库中的数据。
(4)在数据库正常运行时,由于某种偶然因素突然导致数据库崩溃,如非正常关闭数据库
或突然关机.断电等。
数据库安全管理要求实行 4 点基本方针,即防护(protect)、检测 (detect)、反应
(react)、恢复(recovery),简称“PDRR”原则。
2. 多级数据库体系结构
当前.Internet/Intranet 技术发展异常迅速,越来越多的数据库应用软件运行在
Internet/Intranet 环境下。
[3]
客户机/服务器结构就是为彻底解决用户的数据信息对应用和管
理信息的人员和设备的压力而设计的,它把界面和数据处理操作分开在前端(客户端)和后
端(服务器端),其工作速度主要取决于进行大量数据操作的服务器.而不是前端的硬件设
备,大大降低了对网络传输速度的要求。而使用两层结构应用软件时,开发人员不能面向
具体要求编写程序,另外,在系统开发完毕后,整个系统的安装也非常复杂。
为了解决两层结构应用软件中所存的问题.人们又提出了三层结构应用软件。整个系
统由三个部分组成:客户机、应用服务器和数据库服务器。客户机负责处理与用户的交互
和与应用程序的交互;应用服务器负责处理应用逻辑;数据库服务器软件对应用服务器发