數據庫論文

序論：寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內心深處的真相，好投稿為您帶來了一篇數據庫論文范文，愿它們成為您寫作過程中的靈感催化劑，助力您的創作。

數據庫論文:檔案信息數據庫的建設及管治

一檔案信息化的相關概念

檔案信息數據庫的概念

檔案信息數據庫是在計算機存儲設備上合理存放的、可以共享的、具有共同存取方式和一定組織方式的、相互關聯的檔案信息數據的集合?！跋嗷リP聯”、“共同存取方式和一定組織方式”、“共享”是檔案信息數據庫本質的三個要素。數據庫中儲存的是一系列相互關聯的檔案信息數據，而不是雜亂無章的數據。這些數據包括檔案題名、責任者、分類號、主題詞、內容摘要等，還包括全文、圖像、聲音、影像等。這些相互關聯的數據是經過調查、試驗、統計、整理和歸納后得到的，并經合理分類和規范化處理之后，以記錄的形式存儲。

二當前檔案信息數據庫建設的關鍵問題

(一)明確數據庫建設目的

對于檔案信息數據庫建設，主要用于檔案目錄、全文、多媒體等實體信息，明確建設檔案信息數據庫是為了檢索、建立檔案信息管理系統的需要。

(二)實現檔案目錄數據庫建設

檔案目錄數據庫的建設是數據庫建設的第一個目標。信息化建設的切入點和工作重心，首先是抓好目錄數據庫的建設。目錄數據庫可以比較全面地反映檔案信息，有助于實現全方位的、動態的、完整的檔案信息服務。

在檔案目錄數據庫建立的基礎上，可以考慮建立檔案目錄中心，實現一定范圍內檔案內容互補和檔案信息資源整合，更大限度地發揮檔案效益。

三檔案信息數據庫建設步驟

(一)檔案信息的收集

檔案信息的主要來源是傳統檔案的數字化和電子文件。除此之外，檔案機構和管理部門也是數值數據和事實數據的重要來源。在建立相應的數據庫時，必須確定檔案信息的收集范圍和來源，按要求進行全面地收集。

檔案信息主要來源于兩個方面：一是對各種以傳統載體形式存在的檔案信息進行數字化處理后形成的數字副本，二是直接通過計算機生成和處理的、并由檔案機構進行收信歸檔的電子文件。

(二)檔案信息前期處理

這是一項基礎工作，為數據庫提供經過加工處理的數據。主要是將檔案的內容特征和形式特征著錄、標引出來。著錄標引必須達到規范化、標準化的要求。這是建立數據庫的必要過程，也是保證檢索質量的前提條件。

1、檔案信息數字化

數字化是指把一切信息都變成只用O和1這兩個數字組成的、用不連續的數位表示的二進制代碼。檔案信息數字化是指為了使紙質檔案、音像檔案等以傳統載體形式承載的檔案信息能夠通過計算機進行管理的提供利用，而利用高速掃描技術、數據壓縮技術等信息處理手段，將其進行轉換處理，形成數字信息，并以數字代碼方式存儲起來。這些數字信息可以通過計算機進行操作處理，通過網絡進行傳輸。紙質檔案、音像檔案等各種載體的檔案都可以以文本文件格式、圖像文件格式，音頻文件格式或視頻文件格式轉換成數字信息。

2、電子文件的收集歸檔

隨著計算機技術與辦公自動化技術的結合，誕生了一個新生兒一電子文件。電子文件一經產生其信息就是以數字代碼形式表達。所以在功能上電子文件等同于經過數字化處理的文件。由此，直接在計算機中生成和處理的電子文件是重要的檔案信息來源。

(三)數據錄入

將檔案信息前處理的結果轉化成機讀數據。錄入過程需要較嚴格的校對審核。如審查字段的數據形式是否正確；字段長度與確定的結構長度是否符合；各種標識符號是否有誤等。這其中可能包括對不同格式的數據進行轉換。

(四)數據庫的完善

由于計算機硬件能力奇跡般地不斷更新，計算機技術爆炸般地迅猛發展，數據庫系統發生著劇烈的變化。雖然它的基本組成部分仍然是數據、軟件和硬件，但是它們的范圍、規模和復雜性都大大地擴展了。數據庫是信息資源存儲和開發利用的基礎，是信息資源共享的先決條件，是信息系統的核心。因此把數據庫建設作為當前檔案信息的核心工作，檔案數據庫建設越有成效，檔案信息管理與服務也就越有保證。

四檔案信息數據庫建設對檔案管理工作的影響

檔案信息數據庫建設，意味著在信息社會中檔案管理工作開始涉及各類相關的技術問題，檔案工作開始大規模引進現代技術。從長遠看，檔案信息數據庫建設的發展就是檔案信息化建設的推進，其間涉及數字檔案信息的形成、收集、歸檔、整理、鑒定，存儲、保管、保護，檢索、傳遞、利用、統計、銷毀等全過程。檔案信息數據庫建設將對相應的檔案管理工作產生各種影響，使之在一定程度上發生某些變化。

(一)內部調整：相關檔案業務環節的調整

1、簡化整理工作

整理工作是采用一系列方法使檔案有序化，解決檔案的零亂與管理和利用的系統化要求之間的矛盾，便于檔案實體管理與查找利用。由于采用計算機自動化檢索，可以方便地找到指定的文件，過細的整理工作已失去存在的意義，而且整理過程中對檔案的裝訂加工也是對檔案載體和原始性的一種損害。為此必須簡化整理工作使之簡明實用，檔案整理只要做到在充分尊重文件形成的自然形態的基礎上保持文件之間的內在聯系，不必強求外觀上的整齊劃一，而且整理工作的重點應放為檔案計算機檢索系統或管理系統做好數據準備上。

以“件”為檔案整理，是從傳統的檔案管理向數據庫環境下的檔案管理過渡的一種銜接，它符合電子文件的形成和發展規律，有助于計算機輔助檔案管理，有助于實現電子文件的歸檔。在以“件”為單位對檔案進行整理的過程中，作為文件向檔案轉化的一個環節，“立卷”已是名不符實，在歸檔這一環節，只是進行介質歸檔。當檔案管理中電子文件達到相當比例，技術應用發達到一定程度，電子文件的歸檔與整理將合而為一。

2、深化檢索工作

在數據庫環境下，檔案信息檢索這一工作環節日趨重要。它決定了數字檔案信息的著標引及存儲，因此要進一步深化檔案檢索工作，為利用者提供高效的信息服務。

3、研究和實現數字檔案信息的保管保護工作

數字檔案信息的保管保護，不同于以往任何載體檔案的保管保護。由于數字檔案信息的存儲載體占用空間較小，利于檔案庫房管理。但是，數字檔案信息的存儲載體在其保管條件上又有不同于紙質檔案的特別要求，包括必須存放在專用庫房中，對庫內溫濕度進行嚴格控制。配置防塵、除塵，防磁場和電場的設施。對于使用設備必須嚴格防范計算機病毒，傳統的裱糊、殺蟲等紙質檔案保護手段已失去意義。這些數字檔案信息的存儲、管理都是檔案保管保護工作的新課題。解決這些新課題既要建立新的管理理論、標準和方法，又要采用先進技術手段。

(二)外部重組：文檔一體化及其實現

要更好地實現檔案信息數據庫建設，檔案管理工作不僅僅限于內部進行一些適當的調整，它還必須向前端的文件工作擴張，這就使得實現文檔一體化的要求變得更為迫切。

文檔一體化就是把文件管理與檔案管理兩個管理管理銜接起來，整合到一個管理系統之中，對文件生命周期的全過程進行統一控制和管理。在電子信息化環境中，文件與檔案之間不再有明顯的界限，電子文件有可能終其一生就數據庫中形成、流轉與消亡。所以檔案管理工作要向前端延伸，實現文檔一體化。另外，為了認證電子文件的原始性與可靠性，也要依靠文檔一體化的實現，以便能夠清晰地記錄和反映某一份電子文件形成和辦理的全部動態過程及相關的背景信息?！拔臋n一體化流程不只是文件管理與檔案管理的簡單對接，而應該是一種管理變革，是以現代信息技術為手段，對機關、企業、事業單位及各種組織中文件信息流的重新組織，是一個業務流程重組的過程?！?

數據庫論文:醫院網絡數據庫安全防御體系建設

摘要：分析了目前威脅醫院網絡信息安全的各種因素結合網絡安全與管理工作的實踐，探討了構建醫院信息安全防御體系的措施。

關鍵詞：醫院信息系統安全體系網絡安全數據安全

中國醫院信息化建設經過20多年的發展歷程目前已經進入了一個高速發展時期。據2007年衛生部統計信息中心對全國3765所醫院(其中：三級以上663家：三級以下31O2家)進行信息化現狀調查顯示，超過80％的醫院建立了信息系統…。隨著信息網絡規模的不斷擴大，醫療和管理工作對信息系統的依賴性會越來越強。信息系統所承載的信息和服務安全性越發顯得重要。

1、醫院信息安全現狀分析

隨著我們對信息安全的認識不斷深入，目前醫院信息安全建設存在諸多問題。

1．1信息安全策略不明確

醫院信息化工作的特殊性，對醫院信息安全提出了很高的要求。醫院信息安全建設是一個復雜的系統工程。有些醫院只注重各種網絡安全產品的采購沒有制定信息安全的中、長期規劃，沒有根據自己的信息安全目標制定符合醫院實際的安全管理策略，或者沒有根據網絡信息安全出現的一些新問題，及時調整醫院的信息安全策略。這些現象的出現，使醫院信息安全產品不能得到合理的配置和適當的優化，不能起到應有的作用。

1．2以計算機病毒、黑客攻擊等為代表的安全事件頻繁發生，危害日益嚴重

病毒泛濫、系統漏洞、黑客攻擊等諸多問題，已經直接影響到醫院的正常運營。目前，多數網絡安全事件都是由脆弱的用戶終端和“失控”的網絡使用行為引起的。在醫院網中，用戶終端不及時升級系統補丁和病毒庫的現象普遍存在；私設服務器、私自訪問外部網絡、濫用政府禁用軟件等行為也比比皆是?！笆Э亍钡挠脩艚K端一旦接入網絡，就等于給潛在的安全威脅敞開了大門，使安全威脅在更大范圍內快速擴散。保證用戶終端的安全、阻止威脅入侵網絡，對用戶的網絡訪問行為進行有效的控制，是保證醫院網絡安全運行的前提，也是目前醫院網絡安全管理急需解決的問題。

1．3安全孤島現象嚴重

目前，在醫院網絡安全建設中網絡、應用系統防護上雖然采取了防火墻等安全產品和硬件冗余等安全措施，但安全產品之間無法實現聯動，安全信息無法挖掘，安全防護效果低，投資重復，存在一定程度的安全孤島現象。另外，安全產品部署不均衡，各個系統部署了多個安全產品，但在系統邊界存在安全空白，沒有形成縱深的安全防護。

1．4信息安全意識不強，安全制度不健全

從許多安全案例來看，很多醫院要么未制定安全管理制度，要么制定后卻得不到實施。醫院內部員工計算機知識特別是信息安全知識和意識的缺乏是醫院信息化的一大隱患。加強對員工安全知識的培訓刻不容緩。

2、醫院信息安全防范措施

醫院信息安全的任務是多方面的，根據當前信息安全的現狀，醫院信息安全應該是安全策略、安全技術和安全管理的完美結合。

2．1安全策略

醫院信息系統～旦投入運行，其數據安全問題就成為系統能否持續正常運行的關鍵。作為一個聯機事務系統，一些大中型醫院要求每天二十四小時不問斷運行，如門診掛號、收費、檢驗等系統，不能有太長時間的中斷，也絕對不允許數據丟失，稍有不慎就會造成災難性后果和巨大損失醫院信息系統在醫院各部門的應用，使得各類信息越來越集中，構成醫院的數據、信息中心，如何合理分配訪問權限，控制信息泄露以及惡意的破壞等信息的訪問控制尤其重要：PACS系統的應用以及電子病歷的應用，使得醫學數據量急劇膨脹，數據多樣化，以及數據安全性、實時性的要求越來越高，要求醫院信息系統(HIS)必須具有高可用性，完備可靠的數據存儲、備份。醫院要根據自身網絡的實際情況確定安全管理等級和安全管理范圍，制訂有關網絡操作使用規程和人員出入機房管理制度，制定網絡系統的維護制度和應急措施等，建立適合自身的網絡安全管理策略。網絡信息安全是一個整體的問題，需要從管理與技術相結合的高度，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高網絡信息系統安全性的目的。

在網絡安全實施的策略及步驟上應遵循輪回機制考慮以下五個方面的內容：制定統一的安全策略、購買相應的安全產品實施安全保護、監控網絡安全狀況(遇攻擊時可采取安全措施)、主動測試網絡安全隱患、生成網絡安全總體報告并改善安全策略。

2．2安全管理

從安全管理上，建立和完善安全管理規范和機制，切實加強和落實安全管理制度，加強安全培訓，增強醫務人員的安全防范意識以及制定網絡安全應急方案等。

2．2．1安全機構建設。設立專門的信息安全領導小組，明確主要領導、分管領導和信息科的相應責任職責，嚴格落實信息管理責任l。領導小組應不定期的組織信息安全檢查和應急安全演練。

2．2．2安全隊伍建設。通過引進、培訓等渠道，建設一支高水平、穩定的安全管理隊伍，是醫院信息系統能夠正常運行的保證。

2．2．3安全制度建設。建立一整套切實可行的安全制度，包括：物理安全、系統與數據安全、網絡安全、應用安全、運行安全和信息安全等各方面的規章制度，確保醫療工作有序進行。

2．2．4應急預案的制定與應急演練

依據醫院業務特點，以病人的容忍時間為衡量指標，建立不同層面、不同深度的應急演練。定期人為制造“故障點”，進行在線的技術性的分段應急演練和集中應急演練。同時信息科定期召開“系統安全分析會”。從技術層面上通過數據挖掘等手段，分析信息系統的歷史性能數據，預測信息系統的運轉趨勢，提前優化系統結構，從而降低信息系統出現故障的概率；另一方面，不斷總結信息系統既往故障和處理經驗，不斷調整技術安全策略和團隊應急處理能力，確保應急流程的時效性和可用性。不斷人為制造“故障點”不僅是對技術架構成熟度的考驗，而且還促進全員熟悉應急流程，提高應急處理能力，實現了技術和非技術的完美結合。

2．3安全技術

從安全技術實施上，要進行全面的安全漏洞檢測和分析，針對檢測和分析的結果制定防范措施和完整的解決方案。

2．3．1冗余技術

醫院信息網絡由于運行整個醫院的業務系統，需要保證網絡的正常運行，不因網絡的故障或變化引起醫院業務的瞬間質量惡化甚至內部業務系統的中斷。網絡作為數據處理及轉發中心，應充分考慮可靠性。網絡的可靠性通過冗余技術實現，包括電源冗余、處理器冗余、模塊冗余、設備冗余、鏈路冗余等技術。

2．3．2建立安全的數據中心

醫療系統的數據類型豐富，在不斷的對數據進行讀取和存儲的同時，也帶來了數據丟失，數據被非法調用，數據遭惡意破壞等安全隱患。為了保證系統數據的安全，建立安全可靠的數據中心，能夠很有效的杜絕安全隱患，加強醫療系統的數據安全等級，保證各個醫療系統的健康運轉，確保病患的及時信息交互。融合的醫療系統數據中心包括了數據交換、安全防護、數據庫、存儲、服務器集群、災難備份／恢復，遠程優化等各個組件。

2．3．3加強客戶機管理

醫院信息的特點是分散處理、高度共享，用戶涉及醫生、護士、醫技人員和行政管理人員，因此需要制定一套統一且便于管理的客戶機管理方案。通過設定不同的訪問權限，加強網絡訪問控制的安全措施，控制用戶對特定數據的訪問，使每個用戶在整個系統中具有唯一的帳號，限定各用戶一定級別的訪問權限，如對系統盤符讀寫、光驅訪問、usb口的訪問、更改注冊表和控制面板的限制等。同時捆綁客戶機的IP與MAC地址以防用戶隨意更改IP地址和隨意更換網絡插口等惡意行為，檢查用戶終端是否安裝了信息安全部門規定的安全軟件、防病毒軟件以及漏洞補丁等，從而阻止非法用戶和非法軟件入網以確保只有符合安全策略規定的終端才能連入醫療網絡。

2．3．4安裝安全監控系統

安全監控系統可充分利用醫院現有的網絡和安全投資，隨時監控和記錄各個終端以及網絡設備的運行情況，識別、隔離被攻擊的組件。與此同時，它可以強化行為管理，對各種網絡行為和操作進行實施監控，保持醫院內部安全策略的符合性。

2．3．5物理隔離

根據物理位置、功能區域、業務應用或者管理策略等劃分安全區域，不同的區域之間進行物理隔離。封閉醫療網絡中所有對外的接口，防止黑客、外部攻擊、避免病毒的侵入。

3、總結

醫院信息安全是一個復雜的系統工程，需要建立一整套網絡安全防御體系，采用多種技術手段全方位的防止來自網絡內外的威脅。安全是相對的，沒有哪一種技術和產品能夠完全解決安全問題。只有系統的進行安全規劃，制定并遵循嚴格的安全策略，通過技術防治和管理防范相結合，建立有效、健全的安全防御體系，才能最終達到保護醫院信息安全的目的。

數據庫論文:Web數據庫資源管理思考

摘要網絡時代，專業資料室必須重新思考和定位，確立以適應時展的服務理念，結合資升室自身的特點，提出基于Web數據庫技術的資料室管理新模式，為教學科研提供高效的信息服務平臺.

關鍵詞專業資料室，信息服務，網絡，Web數據庫，資源共享

中圖分類號TP393文獻標識碼A文章編號1672一6634(2005)03一0087一03

高校專業資料室是學校圖書資料系統的重要組成部分.資料室立足院、系，靠近教學、科研第一線，直接掌握院、系的教學與科研動態情況，易于開展定題的信息咨詢服務，能夠最準確、最快速、最全面地接受并反饋各個院、系師生的教學與科研需求，能夠與圖書館在功能與服務上形成有效的互補.充分發揮專業資料室資源的價值，是高校圖書管理人員值得研究和探索的一個重要課題.

1網絡時代高校專業資料室定位與改革

1.1信息服務應適應Web技術的發展

高校專業資料室是專業知識資源的寶庫，在知識更新速度日益加快的今天，隨著web技術的發展，極大地改變了文獻信息傳播方式、傳播速度.然而，目前許多高校專業資料室仍然是傳統的服務方式，圖書期刊采購、分類、編目、借閱依然以手工操作為主，普遍存在著文獻資源增長緩慢、設備簡陋、計算機技術、網絡技術應用滯后的問題.因此，在文獻資源的開發利用上，由于資料室受到院、系服務范圍的制約，一些需要外單位資料的師生、科研人員很難借閱到所需文獻資料.

1.2改變重復收藏造成的浪費

各個資料室書刊大量重復，有的書刊學校圖書館收藏，各專業室資料室也收藏.這樣就造了一方面是高校圖書經費不足，很多圖書品種不能購買;而另一方面，有些書卻重復購買.

1.3專業資料室之間難以實現資撅共享

一方面是大量的重復，另一方面卻是各專業資料室互不往來，互不開放，無法實現資源共享.如《外國文學》研究，中、外文專業資料室如能交流開放，會給教學研究帶來更大的方便.資料室這種封閉式的管理模式顯然不利于教學科研人員的教學工作和科學研究.如果資料室不能盡快改革其現行的管理模式，它與校圖書館的管理水平及資源設備上的差距將越拉越大.高校資料室要實現計算機自動化業務管理與服務就必須加速計算機自動化建設，用現代化管理手段來改造或取代傳統的資料室管理模式，使其適應信息網絡時代的要求，朝著信息化、網絡化分析發展，真正實現文獻信息資源的共享.

2網絡時代專業資料室的信息服務工作

2.1高校資料室應充分利用Web技術，真正實現資源共享

網絡的利用，給人們帶來了一種新的獲取信息的方式，同時使資料室的業務工作和服務職能也向網絡社會延伸，因此必須將網絡化的應用和發展放在首位，以適應信息社會發展的需要.

Web技術的應用，為資料室實現校內文獻資源共享提供了技術保障.利用現代化的校園網絡，在現行

的模式上就可以實現教學和科研資源的共享.資料室只要通過校園網，通過關鍵詞、書名、著錄、ISBN、

ISSN、索書號等多個檢索途徑，就可查找到讀者所需的文獻信息;校圖書館的書目信息盡可再現其上，各

專業資料室的書目數據也可輸入其中;能夠檢索期刊論文，通過打印輸出可得到原始文獻.校圖書館與專

業資料室直接對話，資源共享，也從根本上解決了書刊重復訂購的問題.

校園網絡環境中，資料室還可下載校圖書館書目數據庫的數據，把資料員從基礎工作中解放出來，專心開展本專業情報服務，這樣，校圖書館將成為學校文獻信息的中心及為教師、科研人員和學生提供文獻信息的大本營.各資料室則成為伸向學校教學和科研的觸角更有針對性、更直接地為教學科研人員和學生提供本專業文獻信息服務，既發揮了資料室工作人員熟悉本專業的長處，又充分利用了校圖書館的技術力量.校園網絡環境下實現的網上資源共享，可以打破各系、部和研究所資料室“各自為政”的局面，而網上各資料室具有專業特色的藏書更受到人們的歡迎，也更體現了校園網存在的價值.計算機應用于資料室，不僅僅是將手工操作轉換為計算機操作，更主要的是它將圖書資料工作推向了

一個新階段，加速了網絡化進程，特別是順應了讀者對文獻檢索“快、準、高、廣”的要求，真正實現資源共享.IFLA主席韋奇沃斯曾言:“能在信息革命中站住腳的將是那些盡快采用計算機、因特網等新技術，能提供跨時空服務的圖書館界”.由此可見，信息網絡時代專業資料室要尋求自身發展就必須加速計算機自動化建設.

2.2web環境下資料室在教改中的特色服務

傳統的服務是以書刊為單元的服務，而網絡的優勢是以章節、知識層次為單元的服務，還可以為讀者提供專題服務、定題服務等，對新的情報資料進行針對性的摘選，編成信息量大是集中的二、三次文獻，為不同學科領域的讀者提供研究性的、高層次的、高質量的網上服務.配合學科建設，資料室還可以在自己的網頁上介紹室藏資源，提供數字化信息，把適合專業需要的數據庫推薦給讀者，并結合本專業特點自建一些規范化、實效性強的特色數據庫，如室藏文獻目錄數據庫、專業數據庫、科研成果數據庫、學術論文數據庫等，正確引導讀者使用室藏資源，有意識地培養讀者的信息能力和自助服務能力.利用視聽設備、多媒體電腦、網絡瀏覽等從事文獻信息交流、學習和進行科研活動，使教學科研人員在較短的時間內獲得較多信息.

3基于Web的專業資料室管理新構想

目前，各類高校圖書館的信息化建設都取得了很大發展，基于校園網絡的圖書資料管理系統相當完善，不僅給廣大讀者提供了很大的便利，而且也有效地提高了圖書資料的利用率.然而，在許多院系資料室內圖書資料的管理手段仍然比較落后.引起這種現象的主要原因是:一方面，現有的圖書資料管理系統雖然功能強大，但由于運行的軟硬件平臺和系統維護人員的水平要求高，所以并不適用于這些小型專業資料室;另一方面，專業資料室的藏書量較小，一般從幾千冊到幾萬冊不等，讀者人數也較少，大多數單位都沒有購買大型圖書管理系統軟件的經濟實力.即使購買了昂貴的大型管理軟件，往往又很難充分應用其所有功能，從而造成經濟與資源上的浪費.為此，我們可以利用Web數據庫技術，設計一種適合專業資料室的管理的工作平臺.

數據庫技術是計算機處理與存儲數據的最有效、最成功的技術，而計算機網絡的特點是資源共享，因此數據與資源共享這兩種技術的結合即成為今天廣泛應用的Web數據庫(也叫網絡數據庫).

web數據庫技術就是用戶利用瀏覽器作為輸入接口，輸入所需要的數據，瀏覽器將這些數據傳送給服務器，而服務器再對這些數據進行處理，例如，將數據存入后臺數據庫，或者對后臺數據庫進行查詢操作等，最后服務器將操作結果傳回給瀏覽器，通過瀏覽器將結果告知用戶.服務器上的后臺數據庫就是Web數據庫.web數據庫可以實現方便廉價的資源共享.數據信息是資源的主體，因而Web數據庫技術自然而然成為互聯網的核心技術.

SQLServer是微軟公司從Sysbase獲得基本部件的使用許可后開發出的一種關系型數據庫.由于均出自微軟之手，使得SQLServer和Windows、115等產品有著必然的聯系.事實上以Windows為核心的幾乎所有微軟的軟件產品都采用了一致的開發策略，包括界面技術、面向對象技術、組件技術等，這樣在微軟的軟件中很多都可以相互調用，而且配合得非常密切.因此，采用Windows2000，sQLserverZ。。。的設計環境是目前系統開發的最佳選擇.

4基于Web的專業資料室管理平臺的主要功能

利用Web數據庫技術設計的資料室管理系統至少應具有:(1)書刊編輯功能:資料室管理人員利用系統數據庫著錄書刊和刪除書刊等工作.(2)書刊借閱功能:資料室管理人員能夠利用系統很方便的完成書刊借閱與歸還工作.(3)書刊查詢功能:讀者能根據書名(或刊名)、作者、出版社等信息從系統中迅速檢索書刊，實現書刊的快速檢索、查詢.(4)讀者查詢功能:根據借書證號查詢到某讀者所借書刊信息和歸還日期.

5結束語

新時期專業資料室能否充分利用自身特點，成為有專業特色的情報服務中心，與資料員的觀念、文化修養、專業水平及現代化服務技能、創新精神有直接關系.為此，資料員需要掌握一些專業基礎知識，及時、準確、全面地向本單位的教學科研人員提供專業信息資料.掌握圖書館學的基本知識，懂得如何從圖書館和網絡上獲取專業信息.應有嫻熟的計算機操作技術，利用Web技術構建的資料室管理平臺，實現資料管理工作的自動化.資料員還應注重從讀者的角度管理資料室，服務更貼近讀者，方便讀者，充分考慮到讀者的需求，主動為讀者服務.

數據庫論文:電力營銷數據庫的優化研究論文

在電力營銷系統信息化建設中，隨著負載的增加和使用范圍的拓展，對數據庫可用性、性能等方面的需要也日趨苛刻。本文結合了某市的電力營銷系統建設實例，嘗試使用ORACLERAC集群技術建立高可用性的電力營銷數據庫。

0、引言

隨著電力管理信息化的不斷普及和深入使用，在電力營銷、地理信息化、供電收費方面都已經實現系統化管理。而電力營銷系統——每時每刻記錄著每一終端用戶的用電情況，更是整個供電系統的重中之重。

本文根據營銷數據庫使用的實際情況，以集群和ORACLERAC技術為出發點，分析了相關技術的基本原理，在此基礎上設計了OracleRAC的實施方案，取得了較好的效果。

1、ORACLERAC并行集群

1.1集群技術概述集群是一種并行或分布式的處理系統，由相互獨立的、通過高速網絡互連的兩個或多個計算機(節點)組成，通常集群可以劃分為以下兩類：

1.1.1高可用性集群，通常采用主、備兩臺服務器，由主服務器對外提供服務，當主服務器斷電或系統異常時，集群軟件自動將集群應用切換到備份服務器，在切換過程中對外服務將發生中斷。

1.1.2負載均衡(并行)集群，負載均衡集群與高可用性集群相比最大的不同在于負載均衡集群中的所有節點都是活動節點，都能對外提供服務，沒有主備之分，同樣當集群單個或部分節點異常時，剩余節點將接管故障節點對外提供服務。

1.2ORACLERAC并行集群簡介Oracle集群實質上就是使多個服務器訪問同一個Oracle數據庫，這樣一方面可以避免一個服務器宕機時數據庫不能訪問，同時也可以進行并行運算和負載均衡。

從軟件組件上來講，一個Oracle集群由多臺服務器組成，每臺服務器有自己的，用于監聽自己的網絡端口；每臺服務有自己的OracleRAC服務，用于數據庫的集群訪問；每臺服務器有自己的集群就緒服務，用于集群管理；所有的服務器通過自己的操作系統訪問一個共享的存儲設備。當有客戶端訪問時，由上而下依次調用相應的軟件。

從邏輯結構上來講，集群中的每臺服務器有一個實例，每臺服務器上的實例都對應到同一個數據庫。在集群中有兩臺服務器，每臺服務器擁有一個實例，每個實例都訪問同一個數據庫，數據庫存儲在共享磁盤上。

Oracle10gRAC采用服務漂移、VIP漂移和TAF透明故障切換等新技術，有效的解決常見的軟硬件故障引起的宕機，如SQL語句故障、用戶進程故障、網絡故障、用戶錯誤故障、實例故障和介質故障等。

2、RAC集群規劃

2.1硬件規劃

2.1.1服務器方面采用2*560A，IBMSystemp5560A中型服務器擁有出色的性價比，它基于POWER5系列CPU下具備了大型機的可靠性、可用性等。

2.1.2磁盤陣列使用DS4700，DS4700是一款中級存儲服務器，其存儲能力能夠達到33.6TB，使用最新的存儲網絡技術，能夠提供端到端的4Gbps的光纖通道解決方案。

2.2網絡規劃

2.2.1由于無論各節點間的心跳信息傳遞，應用對數據庫的訪問等都對網絡傳輸速度以及穩定性有較高要求，擬采用H3CS5500千兆光纖交互機作交換。

2.2.2由于主機的網絡通訊部分亦需要考慮冗余，擬對每一節點的服務器網卡使用綁定技術兩兩綁定，保證網絡暢通。

2.3存儲規劃

2.3.1磁盤陣列方面采用RAID1+0模式劃分，綜合使用條帶化技術和鏡像技術，前者把連續數據分割成數據庫，分布存儲到各硬盤上加快速度，后者把數據鏡像都其他磁盤上加強冗余。

2.3.2共享存儲設備的存儲機制擬采用ORACLE自帶的自動存儲管理（ASM），使用ASM兼顧了裸設備的快速IO和OMF文件的方便管理這兩個優點。ASM可以在磁盤間IO的負載均衡，完成數據的條帶化和鏡像，并執行聯機磁盤配置和動態重平衡等，提高I/O的性能和數據可靠性。

3、RAC集群實施

3.1按照系統規劃圖搭建系統軟、硬件平臺，安裝AIX操作系統，連接光纖存儲，綁定網卡，劃分存儲硬盤。

3.2按照ORACLE系統要求安裝操作系統補丁，建立oracle用戶和dba、oinstall組，以及修改系統參數。

3.3修改/etc/hosts文件，按照網絡規劃添加VIP、Privat-Ip、Public-Ip。

3.4配置節點之間的雙機互信，以便雙機能夠互訪。

3.5在ORACLE用戶下按要求設置對應環境變量。

3.6安裝ORACLE集群軟件，并根據規劃設置VIP。

3.7以集群模式安裝數據庫應用軟件。

3.8創建ASM實例，按規劃把對應的裸設備磁盤加入磁盤組，由于陣列劃分的時候已經做了鏡像，在這里只使用ASM的條帶化功能。

3.9創建ORACLE實例，并使用crs_stat_t命令查看集群狀態。

3.10使用DBCA創建TAF服務。超級秘書網

4、RAC集群測試

4.1TAF測試①使用服務器上TNSNAME.ORA里面的TAF參數，配置鏈接數據庫。②使用SQLPLUS鏈接數據庫，執行一個大的查詢（幾萬條）。③查詢gv$session視圖，確認當前鏈接所對應的實例。④使用srvctl等命令關閉當前鏈接對應的實例。

測試結果：數據表查詢過程中出現幾秒鐘的中斷，然后查詢繼續進行，查詢完畢后顯示的記錄數目與表中數據的實際數目一致；查詢gv$session視圖顯示鏈接已經轉移到另一節點，在當前活動的實例節點上使用NETSTAT命令查看，發現關閉實例節點的VIP已成功漂移。

4.2負載均衡測試通過Loadrunner模擬每隔1秒登錄一個用戶并運行不同的SQL語句；查詢gv$session視圖動態跟蹤兩節點相關的session數量變化信息。

測試結果：發現兩節點上的session數量均衡分布，新增加session會自動連接到相對較為空閑的節點上。這說明應用負載被自動均衡分布到所有的節點上。

5、結束語

OracleRAC作為一種出色的高可用性集群，在容錯、負載均衡以及并發處理方面都有突出特點。本文根據某市電力營銷系統的建設情況，結合ORACLERAC技術，為前端應用系統提供了較好的后臺數據庫支撐。

數據庫論文:院校圖書館創辦專業數據庫的研究論文

【論文關鍵詞】專業特色；數據庫；圖書館

【論文摘要】本文就高校建設專業特色數據庫的方案、內容、服務以及注意的問題進行了研究和闡述。

隨著我國高等教育體制改革進程的加快，我國原有高教體制上存在的條塊分割、專業單一、低水平重復辦學的弊端被逐漸打破。通過高校間的合并、重組，各高校都相應調整了專業結構，加強了重點學科建設，增強了自身競爭和辦學優勢，突出了辦學特色，相互之間形成了學科交叉、優勢互補的局面。而各高校圖書館為適應和配合學校的這一系列轉變，必然相應地加大對重點學科特色專業文獻資料的收藏和開發力度，這也使高校圖書館之間形成了各有所重、各有所長、各有特色的局面。而另一方面，當前各高校的網絡化程度已相當高，校園網、教科網、因特網已相繼開通使用，而且部分省市已經準備在本地區高校圖書館之間架設光纖，把各館相互連通，用于館際文獻傳輸。如何更好地利用當前先進的網絡技術、信息技術，使那些內容豐富、各具特色的館藏文獻充分發揮它們的價值，做到館文獻資源共享、優勢互補，是值得我們認真研究和巫待解決的問題。高校圖書館專業特色館藏數據庫的建設，為此提供了一個很好的解決途徑。

1建庫的方案及原則

1.1建庫的方案

目前，高校圖書館已經開始建設或準備建設各自的全文數據庫。在建設過程中大都缺乏組織機構的統一規劃和協調分工，數據庫的建設停留在各自為政、自建自用的狀況。這種各自為政的狀況以及各館在技術、資金、人員、管理等方面的原因，造成了大量低水平的重復投資、重復開發，不僅人力、物力、財力浪費嚴重，而且使數據庫普遍存在結構單一、標準不統一、涵蓋面窄、內容重復、共享度低、通用性差的問題，這對圖書館網絡化服務水平的提高及文獻資源共享的實現起了一定的阻礙作用。因此，我們在建庫時，首先要考慮到建庫的方案問題，是各館獨立開發還是聯合協作開發?本人認為專業特色數據庫的建庫方案可以參考目前各地區在建設的CALIS聯合目錄數據庫的方案，走聯合開發的道路，采取地區網絡聯合數據庫的方案。首先，建立本地區的組織協調機構，實行“統一目標、統一規則、統一標準、統一管理”的模式。在對各院校學科特色和館藏特色進行調查研究后，對其數據庫開發進行統一指導和協調。具體操作中可把學科門類分為幾大塊，如理工、財經、醫藥、農林等等，然后再由幾個同類型院校共同承擔該學科數據庫的建設.當然，其中還需相互分工，各有所重。其次，各館應打破原有的封閉現象，改變以往各自為政、孤軍作戰、小而散的建設方式，在組織機構的指導下相互聯合、有計劃、有分工地共同開展建庫工作，對信息資源進行有效配置和可持續的開發。各館在建設各自所承擔的特色數據庫的過程中，則可按照分工要求自行開發，進行建庫的設計、源文獻的收集整理、文獻的數字化處理、提供應用服務的方式。當然，在聯合建庫的形式上還可參考國外的一些聯合建庫模式。

1.2建庫的原則

1.2.1實用性原則

專業特色數據庫的建設要考慮其是否具有實用價值、需求有多大、投人和產出是否相宜，即是否具有良好的社會效益和經濟效益，不能盲目上馬。因為特色數據庫的建立從其目的來說是為了更好地發揮圖書館的功能和特色優勢，使之產生良好的效益，充分體現圖書館存在的價值。因此，專業特色數據庫的建設要在充分的調查研究的基礎上進行。

1.2.2趨勢性原則

建立專業特色數據庫要順應專業學科和數據庫本身的發展潮流，包括國內與國際的發展趨勢。如:規模、形式、多媒體化、網絡化等。把握這一原則可以讓我們有更好的發展空間，尋找到適合我們自身特點的位置，避免一些不必要的失誤。

1.2.3共建共享原則

即聯合開發、資源共享。

2專業特色數據庫建設的內容

各高校館豐富的特色館藏是專業特色數據庫的主要信息源。經過長期的學科建設，各校在自己的重點學科領域已顯示出獨特的優勢。各館同時也收錄了大量相關文獻，并且重點收藏、重點建設、優先投人那些專業性、學術性、權威性的文獻資料，使之盡可能的豐富、系統、完整，形成各館的特色館藏。

2.1專業文獻資料

內容包括本專業的國內外核心期刊、科技期刊會議錄、其他報刊和內部報刊中有學術價值的本專業文獻，以及經過加工整理后的網上文獻資料。

2.2法規、專利、標準

主要包括國際上各行業及國際組織頒布的最新標準，國家頒布的有關政策法規索引，國家頒布的各行業標準、產品標準及國內外的專利文獻。

2.3專家科研成果

本學科著名專家教授的研究方向、研究狀況、研究成果和特色。主要應收錄其發表在核心報刊中的論文、研究交流報告、學術演講報告等文獻群體。

2.4學位論文

博士、碩士學位論文對于相關學科的研究開發具有重要的參考價值，但它的分布較為分散，讀者難以查找，故應予重點收錄。

2.5學科綜合信息

系統全面地反映學科信息，展示國內外科學技術發展動態和科研成果.如:863計劃項目、國家自然科學基金項目、省市重大攻關項目、工程應用和設計項目，目前最新的具有影響的各種科技產品、近年來有關學科已完成的成果及獲國家和省市的科技獎的科研項目等。

在對數據庫文獻源的收錄過程中還要注意它的時效性與過期可獲得性，要對文獻源進行充分的分析研究，嚴格的收集、加工和篩選，為讀者提供更新更多、更準更全的文獻數據。

3良好的服務功能

特色數據庫的建設不僅僅是簡單地把傳統紙質和其鴿載體形式的文獻數字化，而且有其最本質的特征，即智能化的檢索。相對于傳統的特色文獻來說，特色文獻數據庫與其最大區別就是強化了其信息服務功能，在其基礎上實現了質的飛躍。數字化是相對傳統文獻而言的信息形式上的改變，最本質的改變仍在服務質量上，而這也正是讀者和用戶最為關心和希望得到的。因此，數據庫必須實現智能化檢索，為讀者用戶提供快捷、全面、準確的檢索工具，真正做到以讀者為中心。

3.1檢索界面

檢索界面應該簡潔、清晰，沒有繁雜的檢索步驟，可操作性強。幫助功能應具有實際指示作用，并提供留言功能。

3.2檢索方式

數據庫系統應提供關鍵詞、主題詞、題名、著者、出版機構等多種檢索途徑。可以根據需要進行單項檢索、組配檢索、模糊檢索，并可使用截斷符、接近符、省略符、替代符指明詞間關系或擴大、縮小檢素范圍，也可增加一些限制功能，如:限制時間、館藏地點等。

3.3檢索選項

3.3.1跨庫檢索

用戶可以根據需要選擇使用一個或多個數據庫，實現一個檢索命令跨多個數據庫自動檢索，以獲得交叉學科、相關學科的信息。

3.3.2多年檢索

應可以同時檢索最新文獻和過期文獻，使用戶在二者之間方便進行切換。

3.3.3檢索歷史

讓用戶可以保存、查看自己的檢索歷史，在當前檢索區可以利用和修改以前的檢索。工作人員則可利用它跟蹤用戶的需求或將其加工成某些動態信息。

3.3.4主題詞表

數據庫應提供主題詞表檢索功能，即利用主題詞表進行檢索詞的規范選擇，并根據主題詞的上下位關系、相關關系和替代關系調整、確定檢索詞，然后直接啟動檢索。還可根據需要修改主題詞表，或通過對用戶檢索詞的統計擴充主題詞表。

3.4檢索結果

檢索結果的實現包括排序、顯示瀏覽、聚類、套錄、打印、E-mail發送等。超級秘書網

4建庫過程中需注意的一些事項

4.1要注重全文數據庫的一些技術特征

包含內容的原始性、信息檢索的徹底性、所用檢索語言的自然性、數據相對的穩定性、檢索結果的準確性、數據結構的非結構性。

4.2數據準備

要注重對文獻源數據的收集、整理、篩選、歸類。

4.3文本預處理

要做到統一著錄標準，規范格式和標引。

4.4數據維護

要定期對數據內容進行更新追加和清理修正以及對所用詞表、存儲空間的利用統計和調整。

4.5統計功能

提供各種統計數據和用戶信息，量化各項指標，使之成為決策依據。

4.6做數據庫的宣傳工作，提高數據庫的利用率

5培養一支高素質的復合型人才隊伍

其素質包括:對某學科及其分支有充分研究，對某專題領域的相關信息源有豐富的使用經驗和了解，熟練掌握網絡環境下的信息資源的獲取技能，有較強的創新能力、分析能力和綜合應變能力。

數據庫論文:計算機信息數據庫管理技術發展研究論文

摘要:當今數據庫技術已成為計算機應用的核心技術,可以認為當今任何計算機信息系統和計算機應用系統都與數據庫的應用分不開,數據庫已成為其核心和基礎。建立數據庫應用系統是要充分利用數據庫中的數據。對數據庫中的數據進行的操作除增加(Insert)、更改(update)和刪除(delete)外,最常用,也是重要的是查詢操作。即便是最簡單的數據庫應用系統,也離不開查詢功能,查詢可以說是進行數據管理的重要手段,不過也是數據庫應用系統開發過程中較困難、花時間、有一定難度的部分。

關鍵詞:計算機;信息;查詢

1、綜合信息的查詢

目前,隨著工具軟件的發展和廣泛采用,使數據庫應用系統的開發如虎添翼,其中PowerBuilder以其獨特的數據窗口(DataWindow)倍受歡迎。

PowerBuider是美國著名的數據庫應用開發工具生產廠家Powersoft公司于1991年6月推出的功能強大、性能優異的開發工具,它是一種面向對象的、具有可視圖形界面的、快速的交互開發工具。智能化的數據窗口對象是其精華所在。利用此對象可以操作關系數據庫的數據而無需寫入SQL語句,即可以直接檢索、更新和用多種形式表現數據源中的數據。但要注意,必須使數據窗口成為窗口(Window)下數據窗口控制的一個連接對象,數據窗口才能使用戶在應用執行期間訪問數據庫中的數據。

利用PowerBuilder提供的內部查詢機制,我們即可以讓數據窗口作為查詢條件的輸入,又可以讓該數據窗口作為查詢結果的輸出,這樣就可以使數據窗口中的所有數據項進行自由組合的查詢。例如:在窗口W_que上建立兩個數據窗口控制dw_1和dw_2,分別連接兩個數據窗口對象dw_que1與dw_que2,其中dw_1用于輸入查詢條件,而dw_2用于顯示滿足查詢條件的所有元組。事實上條件的輸入及元組的顯示完全可以在一個數據窗口中實現,考慮到這兩種操作的差別(例:條件輸入可編輯,而元組顯示不可編輯;條件輸入可為某一范圍,而元組顯示僅為滿足條件的所有紀錄……)將其用兩個數據窗口控制來實現。這就要求dw_2與dw_1數據共享,即要求dw_que1與dw_que2兩數據窗口的數據源完全相同。

用這種方法實現查詢優點突出,例:通過設置數據窗口中對應列的編輯風格(EditStyles)為相應的下拉式數據窗口(DropDownDataWindow),使顯示的元組文字化。注意,這要事先建好下拉式數據窗口。設置數據窗口中對應列的編輯風格同樣可滿足其它顯示需要。利用數據窗口的風格特點:查詢表的列寬、列序可自由改變,甚至可以覆蓋掉一些列,以達到更滿足查詢顯示的需要。綜合查詢的信息來自多個表,改變數據窗口的數據源,采用多表連接的數據源即可實現。但是如我們問題的描述,如果我們需要的查詢項隨機地來自這43張表中的數據項,顯示項也是隨機地。這種任意條件的組合,可選輸出項的顯示稱為動態查詢(DynamicQuery)依然采用上述方法,數據窗口dw_que1與dw_que2的數據源將是這43張表的連接,先不說效率問題,單從這426個項中輸入查詢條件,又顯示這426個項,就使人敬而遠之。因為,在每一次查詢前,都不了解此次查詢的要求是什么,這樣,每張表中的每一個數據項都缺一不可;另一方面,每一次的查詢,一旦查詢條件確定、顯示條目也確定后,我們會發現,每一次有意義的查詢并不是需要全部的43張表,換言之,每一次查詢沒有必要將43張表全部連結,而應只連接那些被選中數據項所在的表,即數據源是動態產生的。由于數據源不確定,數據窗口就無法設計,動態查詢無法用這種方法實現。

2、計算機動態查詢的實現

在某些實際的應用系統開發中,由于用戶在開發前提不出查詢的需求,而在系統運行中希望能夠對所有的數據項任意組合進行查詢,以滿足來自多方的需求,實現動態地查詢(即隨機地從43張表中選擇數據項進行組合作為查詢條件并任意地選擇數據項作為顯示條目)。對于此類查詢的實現要利用PowerBuilder通過編程的方式在運行時動態地創建數據窗口,并動態地控制數據窗口。

動態地創建一個數據窗口,應用程序需要執行下列任務:

?動態地構造SQL語句。

?用符合數據窗口語法的字符串,為現在的數據窗口控制創建一個數據窗口對象。具體實現如下:超級秘書網

2.1動態地生成SQL語句,根據SQL的語法:SELECTstringaFROMstringbWHEREstringc也就是動態地生成stringa,stringb,stringc.由用戶輸入要顯示的列,一旦輸入完畢,列名就隨之確定,將所有列名拼成一個“串”,中間用“,”分隔,形如“columm1,column2,column3,...,columnr”,則動態地生成stringa;同樣由用戶輸入查詢條件,包括相應的列、滿足的條件或范圍、邏輯關系等,將這些條件拚成一個串,即為stringc,顯然,所有的列名都確定了,他們所在的表名也確定了,按照stringb的語法規則即可構造。

注意:上面的stringc由兩部分(表間關系stringc1及查詢條件stringc2)組成;表名串stringb與表間關系stringc1、查詢條件stringc2及顯示條目stringa均有關。

在實現的過程中:為貼近實際應用,習慣上,先輸入查詢條件,再輸入顯示條目。即在輸入查詢條件后,生成strinc2,stringb,stringc1;然后,再在輸入顯示條目后生成stringa,并修改stringc1,stringb。最后形成SQL語法:

str="select"+stringa+"from"+stringb+"where"+stringcl+stringc2

2.2在現在的事物對象里利用相關的SyntaxFromSQL()函數生成符合數據窗口語法的字符串:

exp=syntaxfromsq1(sq1ca,str,strsty,error)生成數據窗口的源代碼

其中:strsty為數據窗口的顯示風格,例:

strsty="style(type=grid)datawindow(units=lcolor=12632256)text(font.face=''''system'''')"

2.3創建數據窗口對象

dw_que.create(exp)

這樣就實現了用戶要求的隨機查詢。

在真實系統中,用戶在輸入查詢條件時希望通過選項方式錄入查詢信息,由于庫表中存放的大量信息為代碼,這就需要在程序中先把錄入的文字信息轉化成相應的代碼再連接到查詢條件中。為簡化輸入,提高準確性,可采用代碼輸入,即動態地嵌套下拉式數據窗口。在顯示查詢結果的數據窗口中,事先不能嵌套下拉式數據窗口,可預先做一個函數,在程序運行中根據所選的列把代碼轉化成所對應的漢字顯示,這樣更完善了用戶要求的隨機查詢。

根據數據窗口的動態特性,對于那些運行時才能確定的數據窗口采用動態方式創建,使應用程序能更靈活地滿足用戶的需求。

3、總結

將查詢條件的輸入實現多級菜單選擇將查詢結果文字化,使復雜查詢問題解決得更完善。動態查詢的方法,不僅能應用于人事管理信息系統,同時也是解決其他需要復雜查詢的數據庫應用系統的途徑。這種動態查詢方法的在數據庫應用系統的使用,避免了應用系統開發中開發者冥思苦想所有可能的查詢條件,而系統運行中用戶總遇到有些查詢要求無法滿足的矛盾。動態查詢的實現,縮短了開發周期,減少了產品維護的工作。

數據庫論文:地方文獻數據庫建設論文

摘要:文章論述了建立地方文獻數據庫在西部經濟開發中的作用、途徑及問題等，說明了數據庫的信息源、類型。

二十一世紀是我國進行西部經濟大開發的世紀。在這場偉大的世紀大開發中，不僅需要人才、物質、財力方面的支撐，更需要準確、暢通的信息障礙。近年來，我國針對各行業的數據庫層出不窮，對數據庫建設的各個方面的論述屢見報刊，但對地方文獻專題數據庫的建立卻重視不夠，鮮有涉及。然而，地區經濟的研究、開發、發展卻離不開地方文獻的支持，建立具有地方特色文獻數據庫已是圖書館、情報所等文獻信息機構不可忽視的問題，需要共同研究并付諸行動。

一、地方文獻在地區經濟發展中的作用

地方文獻是以一個地區為論述對象且反映該地區特色的文獻資源，是了解和研究該地區的政治經濟、科教文化、歷史地理等方方面面的主要情報源，它對于發揮該地區傳統優勢、促進該地區經濟發展和文化教育事業的繁榮具有重要作用。

l為該地區經濟發展規劃的制定提供歷史借鑒和決策依據。地方文獻是對一地的綜合反映，其內容包容了該地區在各個時代各方面的情況。地方各級政府和有關經濟部門只有以此為基礎，全面了解、掌握本地區的自然、歷史、經濟、文化等方面的狀況，并進行認真仔細地分析，結合對當前現實情況的調查研究，才能減少失誤，制訂出符合本地實情、發揮本地優勢的科學的規劃與措施，加快地區開發的步伐。

2直接服務于本地經濟建設。地方文獻記載了豐富的關于本地的地理、礦藏、物產、名勝古跡、民族民俗方面的文獻資料，為本地的經濟開發提供了重要的信息源。該地區內各不同區域的開拓者、創業者可據此尋找、開發適合本區域的經濟增長點，創建區域經濟優勢，進而推動該地區經濟建設。如地方文獻中記載的山野特產、種植養殖、礦產挖掘、自然風景、人文景觀、民俗風情等等，都是拉動、繁榮本地經濟的重要途徑。

3為本地文化繁榮服務。文化與經濟，歷來是矛盾的統一體，它們相伴相生，既互相對立，又相輔相成。西部開發，不僅僅是經濟的大開發，同時也是科學文化的大開發。地方文獻與地方文化具有天然的密切聯系，地方文獻的內容反映著地方文化，其本身也是地方文化的一個重要組成部分，具有深厚的文化內涵。因此，建立地方文獻數據庫，首先有利于保存地方文獻資料，有利于保存、弘揚地區民族優秀的傳統文化;其次，為進行愛國主義、革命傳統教育提供生動的教材，促進地方精神文明建設;第三，為具有地方特色的文化藝術創作提供豐富的素材，為文藝創新服務。

二、地方文獻數據庫的信息源

由于高新技術的不斷發展，文獻信息的載體日益豐富，除了注重收集傳統的紙質文獻以外，應加強對以下載體形式的信息源的采集:

l縮微文獻。如縮微膠卷、縮微膠片等。自1986年以來，國家對歷史文獻搶救、保護而進行的歷史文獻縮微工作，取得了豐碩的成果，為補充采集地方文獻提供了充分的條件。

2視聽文獻。如電影拷貝、錄像帶、錄音帶、電視節目等等。其中，電視將書籍、報刊等文字傳媒的記載功能、廣播的言說功能及電影的影像直觀功能匯于一身，其關于區域性新聞時事、經濟發展、文化教育等的節目具有典型的地方特色，是反映本地情況及本地與外界關系的重要信息源。

3電子文獻。這是指信息存儲在磁帶、磁盤和光盤等載體上，須借助于計算機才能瀏覽閱讀的文獻信息源。如電子圖書、電子報刊、軟件讀物等等。一張5寸光盤可存放20多卷本百科全書，一張1.2兆軟盤存儲量相當于一本60萬字的書的內容，它們巨大的存儲量是紙質圖書無法比擬的。

4網絡信息源。近些年來，因特網迅猛普及，數字化技術飛速發展，使得網絡信息資源異常豐富，網絡化文獻資源層出不窮，主要有各種網絡數據庫、數字圖書館，以及各專業網站上的信息源等。

三、地方文獻數據庫的類型

地方文獻數據庫的建立，就是利用多媒體技術、數據庫技術、數字壓縮技術、光盤存儲技術、網絡技術等手段，將傳統圖書館、情報所等單位收藏的上述各種文獻信息資源，轉化為自成一體的數字化文獻的過程。數據庫的建設尤其是全文數據庫的建設，需要一定的人力、物力、財力的支撐。因此應根據文獻所涉及的內容、質量以及用戶的需求程度，建成不同類型的數據庫。

l全文數據庫。全文數據庫包括文獻的書名(篇名)、作者、正文、圖像、參考文獻及摘要、關鍵詞等數據，用戶可通過多種途徑檢索到一份文獻的全文內容。我們應選擇那些學術價值、史料價值、使用價值高的，內容豐富、富有代表性的文獻資料，編制成全文數據庫。它揭示的內容深，可滿足用戶多層次檢索的需求。

2文摘數據庫。隨著科學技術的發展，文獻的載體不斷發生變化。地方文獻在以傳統的印刷書籍占據主角時，更多的非書資料正逐年增加。這部分非書資料雖然內容繁多，但其本身的檢索使用都較方便，故不必要建成全文數據。然而非書資料僅從外表又看不出其具體收藏內容，故需要對原始文獻進行深層次的挖掘，加工成文摘或提要式錄入，以向用戶簡要介紹文獻的主要收藏內容，建成摘要數據庫供用戶選擇使用。當然摘要式文獻部分還應向用戶提供原文獻出處及其收藏地，以便用戶及時找到原文，獲取更詳細信息。

3題錄數據庫。地方文獻是有關某一個地方的一切資料，除我們常看到的白色文獻外，一些單位的半機密資料數據或機密文件等灰色文獻或黑色文獻亦是地方文獻的收藏對象。這部分資料不便于廣大用戶公開查閱，需要使用的用戶可以同有關單位聯系，根據具體的使用辦法及注意事項查閱，所以只提供題錄比較合適。為便于用戶查找獲取原始資料，題錄式數據須注明具體的收藏地或收藏單位。再者，地方文獻中除圖書、雜志、報紙、手稿等常見資料外，還有圖片、畫片、表格、票據等資料，這部分文獻一般從其名稱即可知其內容，沒有必要建成全文或摘要。建成全文型也困難，故也可建成題錄式數據，并準確注明其收藏地。

四、建設地方文獻數據庫的途徑

l自建。就是根據本地實際情況，以突出本地特色為宗旨，以自主知識產權為主體，集中本地一定的人力、物力、財力，以本地某一圖書館或情報所為龍頭，其它各館、所等機構配合，分工協作，將地區內各單位所收藏的地方文獻，以及從各種途徑所獲得的文獻資源數字化，建成數據庫。

2購買。主要是指購進光盤數據庫。對于作為對自建數據庫的補充，以及限于自身力量而無法建立的數據庫，直接購買是最佳選擇，也是很有必要的。近年來，我國光盤數據庫發展迅速，為我們建設特色數據庫提供了豐富的來源。但我們選擇這些數據庫時，要從多方面加以考慮，必須對其將產生的社會效益、經濟效益。

有所預見。首先，要選擇那些與本地狀況最為相似的數據庫入藏。既然是各具地方特色的文獻，就絕無完全相同的面貌，只能從中選擇相似點最多、相似面最廣的數據，以最小的付出獲取最大的效益。其次，注意所選光盤數據庫的檢索功能、標引深度、標引質量、標準化程度等方面，以檢索點多、標引深且質量高為優先。這樣購進的光盤數據庫，既有很強的針對性，又節省了有限的經費，可最大程度地充實地方文獻數據庫。

3網絡利用。在因特網迅猛發展的今天，網絡信息資源豐富異常，應予以充分的開發利用。這其中既有集中有序且穩定的信息資源，也有分散無序且多變的各種信息。對于前者(諸如各種遠程網絡數據庫)，可根據需要購買其全部或某一部分庫的網絡使用權，這樣既無需過多的硬件投資、維護，又不需進行數據庫的管理、維護，可避免時間、人力的不必要的浪費;對于后者，收集時注意篩選、甄別，仍以相似相關性、參考價值大小為主要標準。這些下載下來后的信息，必須對之進行綜合處理、深度加工和重新組合，使之轉化為有序的、方便利用的數據庫資源。超級秘書網

五、應注意的問題

作為網絡資源的數據庫建設，是一項持續性的工作。數據質量的控制體現在生產的每一個過程。從數據的采集、著錄、標引、加工、錄入等每個程序著手，制定出一系列的規章制度和業務工作細則，并配以科學的工作流程來層層把好質量關，是建立一個高質量數據庫所必須面對的問題。因此，這一工作既需要投入大量財力、物力，又需要擁有既懂手工編目又懂機讀目錄和計算機操作的專門人才和信息開發人員，以便組織一支有較高綜合素質的業務骨干隊伍，以全面高效率地承擔起各種文獻的采集、整理、編目、著錄、輸入等工作。同時，還必須制定出以數據統一化、標準化為前提的質量控制措施，設定專門人員定期進行數據庫建設的標引、著錄工作的檢查，確保數據質量。

數據庫論文:數據庫互操作探討論文

摘要：由于歷史及技術等原因，在資源建設的過程中產生了異構數據庫，數據庫互操作問題也一直是數據庫研究領域的熱門課題。主要闡述了異構數據庫互操作的概念、實現途徑中的關鍵技術。

關鍵詞：資源整合異構數據庫互操作聯邦式數據庫

1引言

異構數據庫互操作問題作為數據庫領域的研究熱點和難點課題，在國內外的學術界和工業界都引起了廣泛的關注。自20世紀80年代以來，國外許多公司和科研單位對異構數據庫的集成進行了大量研究，取得了不少成果，但國內對異構數據庫集成的研究還處于開始階段。

2異構數據庫互操作的概念

異構數據庫（HeterogeneousDatabase）集成是數據庫技術從完全集中到邏輯集中、物理分布（傳統分布式數據庫）乃至邏輯分布、物理分布（異構數據庫）這一發展過程的結果，也是兼顧已有系統自治性并實現新的數據共享這一現實需求的有效手段。

異構數據庫的異構特征包括兩個級別：系統一級的異構和語言一級的異構，主要體現在以下幾個方面。

(1)計算機體系結構的異構:各個參與的數據庫可以分別運行在大型機、小型機、工作站、PC或嵌入式系統中。

(2)操作系統的異構:各個數據庫系統的基礎操作系統可以是Unix,WindowsNT,Linux等。

(3)數據庫管理系統的異構:一種是數據庫概念模式的異構:有層次、網狀、關系和面向對象4種；另一種是數據庫物理模式的異構：指概念模式相同，但數據結構不同，比如Oracle與SQLServer同屬關系型，但結構不同。

異構數據庫互操作的實現包括三個功能要素:(1)為用戶提供功能強大且操作靈活的互操作可視化界面，通過它用戶可以直觀地對多個異構數據庫進行透明訪問;(2)提供高級語言數據庫訪問調用級接口，至于調用級接口的實現層次可由設計者視具體清況而定;(3)支持環境開放性，可能的話還應該支持實現語言開放性。

異構數據庫系統的目標在于實現不同數據庫之間的數據信息資源、硬件設備資源和人力資源的合并和共享。異構數據庫系統集成就是要將數據庫系統的不同，操作系統的不同，操作平臺的不同或者底層網絡的不同進行屏蔽，使得用戶就可以將異構數據庫系統看成普通的數據庫系統，用自己熟悉的數據處理語言去訪問數據庫，如同訪問一個數據庫系統一樣，對其進行透明的操作。

3實現異構數據庫互操作的途徑

面對異構數據庫的互操作需求，主要從兩個方面同時進行努力:一是建立標準，即建立統一的數據庫規范，消除由于標準的不完善而造成的各數據庫系統間的差異;二是構建異構數據庫互操作平臺，實現對多個異構數據庫的透明訪問。

隨著對數據庫互操作問題的深入研究，基于不同角度，許多研究者提出了可行的異構數據庫互操作途徑，這些途徑在實現互操作的深度、廣度和高度上各不相同，都有各自所適應的特定環境和需求。從異構數據庫的核心思想出發，把實現互操作的途徑歸納為兩大類。

3.1系統級異構互操作

對于DBMS系統一級異構的網絡環境下的數據庫互操作，主要有四種實現途徑。

（1）數據庫網關（DatabaseGateway）

數據庫網關是一種中繼器，它能提供應用級的異構數據庫集成的手段。網關的主要作用是轉換和通信。

數據庫網關可以建立比較穩定和透明的數據庫互操作，但是其缺點也較為明顯。諸如不關心如何屏蔽數據庫之間的異構性，不支持事務處理，資源冗余，用戶受限于數據庫廠商，不能任意選擇客戶機平臺及目標數據庫等問題。

（2）公共協議/數據轉換協議技術

公共協議是異構數據庫進行通信時采用的公認的數據協議，即公認的系統間傳遞SQL請求和結果的形式。最常見的協議是ANSI/ISO的關系數據存取(RDA)標準、SGA（SQLAccessGroup）規范和IBM的分布式關系數據庫結構(DRDA)。與數據庫網關相比，公共協議更具有可擴充性和開放性，能較好地實現異構數據庫的透明訪問、支持多種網絡協議和多種客戶平臺，是實現異構數據庫互操作的有效途徑之一。

公共協議/數據轉換協議的缺點是協議本身的低效率帶來的速度問題。

（3）公共編程接口

公共編程接口包括客戶應用編程界面(CAPI)和服務器應用編程界面(SAPI)。CAPI是一組過程庫，通常駐留在客戶端，通過裝載后端專用的驅動程序訪問不同的數據庫。SAPI提供一個應用編程界面，控制服務器與客戶應用請求和目標數據庫之間的交互。如Microsoft的ODBC、Oracle的SQL*NET以及IDAPI。其優點有：由于提供了統一的調用級接口，使用戶免除了應用程序隨數據庫改變而改變的痛苦;通過API可使應用程序直接操縱數據庫中的數據。數據庫訪問API的缺點是:針對每一個數據庫都需要有一個與其對應的驅動程序;由于不同的驅動程序所支持的數據類型和對數據的操作都不相同，其完全透明地訪問異構數據庫的能力有限;實現效率過分依賴于驅動程序，而驅動程序將標準語法轉換成相應數據庫的命令語法要花費大量的時間。

（4）中間件技術（MiddleWare）

中間件是處于應用程序及應用程序所在系統的內部工作方式之間的軟件，它的基本思想是在各后端數據源和前端應用程序之間建立一個抽象層。把應用程序與系統所依附軟件的較低層細節和復雜性隔離開來，使應用程序開發者只處理某種類型的單個API，而其他細節則可以由中間件處理。這樣就使系統對每個不同數據源的操作變成對單一的中間件的操作，而后再對中間件進行異構處理。使用中間件技術解決異構數據庫集成的問題，將會給系統集成帶來很多的好處。這是因為中間件不僅能夠使得前端用戶訪問后端的異構數據庫實現透明化，并且保證了訪問接口的開放性，這樣可以使系統在以后功能上的擴展更加方便。通過中間件來訪問數據庫的另一個好處就是所有的客戶端的請求都發送到了中間件上，減輕了數據庫服務器的負擔，保證了數據庫服務器的性能不會降低。同時，中間件的采用極大地提高了系統的可維護性，在系統內部的某個邏輯發生變化時，只要改變中間層的相應處理程序，前臺用戶界面不需要做任何的改動，這樣就大大降低了系統維護的費用。

3.2數據結構與語義級異構互操作

目前，對于數據結構和語義一級異構的數據庫互操作的研究有緊密耦合和松散耦合兩種思想，具體體現于多數據庫系統、聯邦數據庫系統和分布式數據庫系統三種方法。

（1）多數據庫系統

所謂多數據庫系統就是一種能夠接受和容納多個異構數據庫的系統，允許各個異構數據庫的“自治性”。多數據庫系統是一個廣義的概念，是相對于如集中式數據庫系統或分布式數據庫系統那種邏輯上具有同一管理系統而言的，它以多元和分布為主要特征。多元是指它多個彼此區別的集中式或分布式數據庫系統;分布則是指數據分布在不同場地的數據庫系統中，由各自的管理系統進行管理。

多數據庫技術的目標是為在多個數據庫之間實現互操作，解決數據庫資源共享找到一種技術途徑。一般采用分布、異構、自治三個特性作為尺度來刻畫多數據庫系統。使用這種方法，用戶需要顯式地指明所要訪問的數據庫。多數據庫系統采用自下而上的方法來實現。

（2）分布式數據庫（DistributedDatabase）

分布式數據庫的基本思想是拋棄原有的數據庫系統，在網絡環境下建立分布的數據庫系統，在體系結構、事務處理模型等方面重新設計從而解決信息共享與互操作問題。分布式數據庫系統分為同質分布式數據庫和異質分布式數據庫。像Oracle、Sybase、Informix等都是同質分布式數據庫系統，這類系統的實現相對來說比較容易一些。異質分布式數據庫管理系統大多是在已有的一些數據庫管理系統的基礎上實現的。

（3）聯邦式數據庫（FederatedDatabase）

聯邦式數據庫系統是網絡技術和分布式數據庫技術發展的必然結果，它是由一組能協調工作，又可以獨立自治的部件數據庫組成。它可以是原先不分布的，又可以是分布的，具有分布性、自治性、異構性三大特性。

聯邦式數據庫與分布式數據庫系統的區別在于：分布式數據庫系統雖然在物理上是分散的，但因為有統一的數據模型及全局數據模式，所以它在邏輯上卻是集中的，因此用戶感覺到的是一個完整的數據庫。顯然，這種系統可用于某個專用領域的系統，但不適于不同領域間的異構系統的集成。相反地，聯邦式數據庫系統是由在不同結點上松散耦合分布的異構成員數據庫構成，各聯邦成員間的一種松散結合。構成聯邦成員的可以是一個集中式數據庫，也可以是一個分布式數據庫，它們可以根據需要（按某種組合）加入聯邦或者根據需要退出聯邦。聯邦式數據庫沒有全局模式，各子系統（即聯邦成員）按自己的需求建立各自的數據模式。其成員之間的數據共享關系，通過由協商確定的輸入/輸出模式來建立，單個成員有權拒絕或允許其它成員結點對它的訪問。因此，它能夠支持多庫系統的分布性、異構性和自治性，使之產生滿意的集成。超級秘書網

異構數據庫的互操作技術使得數據庫在原有技術領域發揮重要作用的同時，在未來新的應用領域也有著重要的影響，如地球觀測系統EOSDIS、電子商務、保健信息系統、數字出版、協同設計等領域。

數據庫論文:談入侵檢測技術在數據庫系統中的應用

摘要：入侵檢測是檢測和識別針對計算機系統和網絡系統的非法攻擊或違反安全策略事件的過程。數據庫入侵檢測系統的研究與設計借鑒了針對網絡和針對主機的入侵檢測技術，又考慮了數據庫自身的特點。

傳統的數據庫安全機制以身份認證和存取控制為重點，是一種以預防為主的被動安全機制，無法滿足日益增長數據庫對安全的需要。近年來對數據庫入侵檢測機制的研究受到了廣泛關注和重視。通過建立異常檢測機制，有效地發現用戶在使用數據庫過程中可能發生的入侵和攻擊，以期達到保護數字圖書館數據庫安全的目的。

1入侵檢測簡介

入侵檢測是檢測和識別針對計算機系統和網絡系統，或者更廣泛意義上的信息系統的非法攻擊，或者違反安全策略事件的過程。它從計算機系統或者網絡環境中采集數據，分析數據，發現可疑攻擊行為或者異常事件，并采取一定的響應措施攔截攻擊行為，降低可能的損失。在入侵檢測系統中，系統將用戶的當前操作所產生的數據同用戶的歷史操作數據根據一定的算法進行檢測，從而判斷用戶的當前操作是否屬于入侵行為，然后系統根據檢測結果采取相應的行動。入侵檢測作為一種積極主動的安全防護技術，提供了對內部攻擊、外部攻擊和誤操作的實時保護，在網絡系統受到危害之前攔截和響應入侵。入侵檢測系統能很好地彌補防火墻的不足，從某種意義上說是防火墻的補充。入侵檢測技術是計算機安全技術中的重要部分，它從計算機系統中的若干關鍵點收集信息，并分析這些信息，檢測計算機系統中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測系統在幾乎不影響計算機系統性能的情況下能對計算機系統進行實時監測，并對系統提供針對內部攻擊、外部攻擊和誤操作的實時保護。入侵檢測技術通過對入侵行為的過程與特征的研究，使安全系統對入侵事件和入侵過程能做出實時響應。入侵檢測技術擴展了系統管理員的安全管理能力，提高了信息安全基礎結構的完整性。

2入侵檢測技術分類

（1）從數據的來源看

入侵檢測通?？梢苑譃閮深?基于主機的入侵檢測和基于網絡的入侵檢測?；谥鳈C的入侵檢測通常從主機的審計記錄和日志文件中獲得所需的主要數據源，并輔之以主機上的其他信息，例如文件系統屬性、進程狀態等，在此基礎上完成檢測攻擊行為的任務?；诰W絡的入侵檢測通過監聽網絡中的數據包來獲得必要的數據來源，并通過協議分析、特征匹配、統計分析等手段發現當前發生的攻擊行為。從數據分析手段來看，入侵檢測通常又可以分為兩類:誤用入侵檢測和異常入侵檢測。誤用檢測的技術基礎是分析各種類型的攻擊手段，并找出可能的“攻擊特征”集合。誤入侵檢測的定義為:識別針對計算機或網絡資源的惡意企圖和行為，并對此做出反應的過程。入侵檢測系統則是完成如上功能的獨立系統。入侵檢測系統能夠檢測未授權對象，針對系統的入侵企圖或行為，同時監控授權對象對系統資源的非法操作。

（2）從數據分析手段看

入侵檢測通?？梢詢深悾簽E用入侵檢測和異常入侵檢測。濫用入侵檢測的技術基礎是分析各種類型的攻擊手段，并找出可能的“攻擊特征”集合形成特征庫或者模式庫，濫用入侵檢測利用形成的特征庫，對當前的數據來源進行各種分析處理后，再進行特征匹配或者規則匹配工作，如果發現滿足條件的匹配，則指示已經發生了一次攻擊行為然后入侵檢測系統的響應單元做出相應的處理。異常入侵檢測是通過觀察當前活動與系統歷史正?；顒忧闆r之間的差異來實現。這就需要異常入侵檢測建立一個關于系統正?；顒拥臓顟B模型并不斷更新，然后將用戶當前的活動情況與這個正常模型進行對比，如果發現了超過設定值的差異程度，則指示發現了非法攻擊行為。

相比較而言，濫用入侵檢測比異常入侵檢測具備更好的確定解釋能力，即明確指示當前發生的攻擊手段類型，另外，濫用入侵檢測具備較高的檢測率和較低的虛警率，開發規則庫和特征集合相對于建立系統正常模型而言，要更容易、更方便。但是，濫用入侵檢測只能檢測到已知的攻擊模式，模式庫只有不段更新才能檢測到新的攻擊類型。而異常檢測的優點是可以檢測到未知的入侵行為，盡管可能無法明確指示是何種類型。從現有的實際系統來看，大多數都是基于濫用入侵檢測技術，同時也結合使用異常入侵檢測技術，提高了檢測率并降低了虛警率。

3數據庫系統的安全

數據庫系統的安全框架可分為三個層次:網絡系統層次、宿主操作系統層次和數據庫管理系統層次。由于數據庫系統在操作系統下都是以文件形式進行管理的，因此入侵者可以直接利用操作系統的漏洞竊取數據庫文件，或者直接利用OS工具來非法偽造、篡改數據庫文件內容。因此，數據庫系統的安全性很大程度上依賴于數據庫管理系統。如果數據庫管理系統安全機制非常強大，則數據庫系統的安全性能就較好。根據數據庫安全的三個層次，筆者提出了一個數據庫入侵檢測系統，其外層用基于網絡的入侵檢測，中間層用基于主機的入侵檢測，內層采用入侵容忍。此系統采用系統整體安全策略，綜合多種安全措施，實現了系統關鍵功能的安全性和健壯性。

4數據庫入侵檢測技術

數據庫入侵檢測系統的研究與設計借鑒了針對網絡和針對主機的入侵檢測技術，在此基礎上，又考慮了數據庫自身的特點。按照檢測方法分為:誤用檢測和反常檢測。

（1）數據庫誤用檢測

誤用檢測是指將已知的攻擊特征存儲在誤用特征知識庫里面，然后根據用戶的當前操作行為與知識庫里的誤用入侵規則進行匹配檢驗，如果符合知識庫中的入侵特征，則說明發生了入侵。誤用特征知識庫中的入侵規則由安全專家定義，可以隨時添加、修改，然后保存在知識庫中，用來對審計數據進行匹配比較。誤用檢測的優點是檢測的準確率高，缺點是只能對已知的攻擊特征進行匹配檢驗，對未知的攻擊類型無法發現，而對未知攻擊類型的檢測要依靠異常檢測。所以，誤用檢測常常與異常檢測結合起來使用。

（2）數據庫反常入侵檢測

反常檢測是指將用戶正常的習慣行為特征存儲在特征數據庫中，然后將用戶當前行為特征與特征數據庫中的特征進行比較，若兩者偏差足夠大，則說明發生了反常。這種方法的優勢在于它能從大量數據中提取人們感興趣的、事先未知的知識和規律，而不依賴經驗，應用在基于數據庫的入侵檢測系統中，可以從大量的數據中發現有助于檢測的知識和規則。

數據庫論文:網站數據庫危機防范策略研究

編者按：本論文主要從危機起因；防范對策等進行講述，包括了Access數據庫的安全問題、ASP帶來的安全問題、非常規命名法、使用ODBC數據源、加密ASP頁面、Session對象最大的優點是可以把某用戶的信息保留下來、把數據庫的主文件名進行修改、把mdb擴展名修改為ASP或ASA等不影響數據查詢的名字等，具體資料請見：

【摘要】本文通過對ASP+Access網站中Access數據庫存在的主要安全問題進行分析研究，并從Access數據庫安全性和ASP頁面安全性等方面提出相應的安全防范對策。

【關鍵詞】ASPAccess數據庫安全ODBC數據源

筆者從事電子商務網站建設課程教學工作多年，一直選用ASP＋Access方案構建方案。但ASP＋Access方案最大的安全隱患在于Access數據庫可以被攻擊者非法下載，而現在互聯網上提供的很多ASP空間都是只支持Access數據庫。這樣一來，防止Access數據庫被非法下載就顯得非常重要了。本文筆者通過分析研究將告訴大家如何打造mdb數據庫文件的安全防范對策。

一、危機起因

（一）Access數據庫的安全問題

1.Access數據庫的存儲隱患

在ASP＋Access應用系統中，如果獲得或者猜測到Access數據庫的存儲路徑和數據庫名，則該數據庫就可以被下載到本地。

2.Access數據庫的解密隱患

由于Access數據庫的加密機制非常簡單，所以即使數據庫設置了密碼，解密也很容易。該數據庫系統通過將用戶輸入的密碼與某一固定密鑰進行異或來形成一個加密串，并將其存儲在＊.mdb文件中從地址“＆H42”開始的區域內。由于異或操作的特點是“經過兩次異或就恢復原值”，因此，用這一密鑰與＊.mdb文件中的加密串進行第二次異或操作，就可以輕松地得到Access數據庫的密碼。基于這種原理，很容易編制出解密程序或者在互聯網上下載到破解工具，數據庫文件的內容，企業的資料、隱私和員工的密碼從此不在安全。由此可見，無論是否設置了數據庫密碼，只要數據庫被下載，其信息就沒有任何安全性可言了。

（二）ASP帶來的安全問題

1.ASP程序源代碼的隱患

由于ASP程序采用的是非編譯性語言，這大大降低了程序源代碼的安全性。任何人只要進入站點，就可以獲得源代碼，從而造成ASP應用程序源代碼的泄露。

2.程序設計中的安全隱患

ASP代碼利用表單（form）實現與用戶交互的功能，而相應的內容會反映在瀏覽器的地址欄中，如果不采用適當的安全措施，只要記下這些內容，就可以繞過驗證直接進入某一頁面。例如在瀏覽器中敲入“page.asp?x=1”，即可不經過表單頁面直接進入滿足“x=1”條件的頁面。因此，在設計驗證或注冊頁面時，必須采取特殊措施來避免此類問題的發生。

二、防范對策

我們可以采用迷惑法、隱藏法、加密法、ODBC數據源法和注冊驗證法等技術手段防止數據庫文件被非法下載。

（一）非常規命名法

1.把數據庫的主文件名進行修改，并且放到很深的目錄下面

防止數據庫被找到的簡便方法是為Access數據庫文件起一個復雜的非常規名字，并把它存放在多層目錄下。例如，對于網上花店的數據庫文件，不要簡單地命名為“flower.mdb”或“bloom.mdb”，而是要起個非常規的名字，例如：halower123.mdb，再把它放在如/wh123/wd123d/hoo9/dh123/abc之類的深層目錄下。這樣攻擊者想簡單地猜測數據庫的位置就很困難了。

2.把mdb擴展名修改為ASP或ASA等不影響數據查詢的名字

但是有時候修改為ASP或者ASA以后仍然可以被下載，如將mdb修改為ASP以后，直接在IE的地址欄里輸入網絡地址，雖然沒有提示下載但是卻在瀏覽器里出現了一大片亂碼。如果使用FlashGet等專業的下載工具就可以直接把數據庫文件下載下來，因此需要找到一種FlashGet無法下載的方法。根據網站在處理包含unicode碼的鏈接的時候將會不予處理的原理?？梢岳胾nicode編碼（比如可以利用“%3C”代替“<”等），來達到目的。而FlashGet在處理包含unicode碼的鏈接的時候卻“自作聰明”地把unicode編碼做了對應的處理，比如自動把“%29”的unicode編碼字符轉化成“（”。即是說如向FlashGet提交一個//22.0.1.2/dat/%29amitx.mdb的下載鏈接，它卻解釋成了//22.0.1.2/dat/（amitx.mdb，當單擊“確定”按鈕進行下載的時候，FlashGet就去尋找一個名為“（amitx.mdb”的文件，當然找不到。

（二）使用ODBC數據源

在ASP程序設計中，應盡量使用ODBC數據源，不要把數據庫名直接寫在程序中。例如：直接語句

DBPath=ServerMapPath(“/wh123/wd123d/hoo9/dh123/abc/halower123.mdb”)

ODBC數據源語句

ConnOpen“driver={MicrosoftAccessDriver(＊.mdb)};dbq=”＆DBPath

可見，即使數據庫名字起得再怪異，隱藏的目錄再深，ASP源代碼失密后，數據庫也很容易被下載下來。如果使用ODBC數據源，就不會存在這樣的問題了。

（三）加密ASP頁面

可以使用微軟公司的免費軟件ScriptEncoder對ASP頁面進行加密。它可以對當前目錄中的所有的ASP文件進行加密，并把加密后的文件統一輸出到相應的目錄中。由于ScriptEncoder只加密在HTML頁面中嵌入的ASP代碼，其他部分仍保持不變，這就使得我們仍然可以使用FrontPage等常用網頁編輯工具對HTML部分進行修改、完善，操作起來簡單方便、效果良好。（四）利用Session對象進行注冊驗證

為防止未經注冊的用戶繞過注冊界面直接進入應用系統，可以采用Session對象進行注冊驗證。Session對象最大的優點是可以把某用戶的信息保留下來，讓后續的網頁讀取。一般情況，在設計網站時都要求用戶注冊成功后才可登錄。但如果不采用Session對象進行注冊驗證，則用戶在瀏覽器中敲入“URL/hrmis.asp?page=1”即可繞過注冊界面，直接進入系統。利用Session對象可以有效阻止這一情況的發生。

三、結束語

所謂魔高一尺，道高一丈：從網絡安全技術本質上講，就是“攻”與“防”的技術。要確保Access數據庫文件不被非法下載，我們只有一方面要加強安全防范措施，防患于未然；另一方面也要經常對自己的網站進行安全測試，及時更新各種漏洞，讓網站真正為企業提供安全高效的信息服務。

數據庫論文:數據庫查詢優化方式

編者按：本論文主要從基于索引的優化；優化SQL語句等進行講述，包括了判斷并建立必要的索引、對索引使用的一些規則、合理的索引對SQL語句的意義、返回的值應該是查詢所需要的、避免或簡化排序、避免相關子查詢、創建使用臨時表、用排序來取代非順序存取、使數據庫的訪問速度得到提高等，具體資料請見：

摘要：本文主要探討了在數據庫的應用中對數據庫查詢優化的一些策略，其中包括基于索引、SQL語句的優化的方法，并簡要對其他一些常用方法做了介紹。

關鍵詞：數據庫查詢優化查詢優化

隨著計算機應用的深入，計算機技術的成熟，各種應用軟件的普及，應用數據也隨著日常工作而迅速增長，作為數據倉庫的數據庫的重要性也日益顯著。

數據庫系統作為管理信息系統的核心，各種基于數據庫的聯機事務處理以及聯機分析處理正慢慢的轉變成為計算機應用的最為重要的部分，根據以往大量的應用實例來看，在數據庫的各種操作中，查詢操作所占的比重最大，而在查詢操作中基于SELECT語句在SQL語句中又是代價最大的語句。如果在使用中采用了優秀的查詢策略，往往可以降低查詢的時間，提高查詢的效率，由此可見查詢優化在數據庫中的重要性。本文就數據庫查詢優化中的策略進行介紹及探索。

1基于索引的優化

數據庫的優化方法多種多樣，不同的方法對提高數據庫查詢效率也不相同。

索引作為數據庫中的重要數據結構，它的根本目的就是為了提高查詢的效率。而優化查詢的重要方法就是建立索引，建立適合關系數據庫系統的索引，這樣就可以避免表掃描，并減少了因為查詢而造成的輸入輸出開銷，有效提高數據庫數據的查詢速度，優化了數據庫性能。然而在創建索引時也增加了系統時間和空間的開銷。所以創建索引時應該與實際查詢需求相結合，這樣才能實現真正的優化查詢。

1.1判斷并建立必要的索引對所要創建的索引進行正確的判斷，使所創建的索引對數據庫的工作效率提高有所幫助。為了實現這一點，我們應做到以下要求：在熟記數據庫程序中的相關SQL語句的前提下，統計出常用且對性能有影響的語句；判斷數據庫系統中哪些表的哪些字段要建立索引。其次，對數據庫中操作頻繁的表，數據流量較大的表，經常需要與其他表進行連接的表等，要進行重點關注。這些表上的索引將對SQL語句的性能產生重要的影響。

1.2對索引使用的一些規則索引的使用在一些大型數據庫系統中會經常使用到，這樣可以有效的提高數據庫性能，使數據庫的訪問速度得到提高。但索引的使用要恰倒好處，所以我們在使用索引時應遵守使用原則：建立索引可以提高數據庫的查詢速度，但索引過多，不但不能實現優化查詢，反而會影響到數據庫的整體性能。索引作為數據庫中實際存在的對象，每個索引都要占用一定的物理空間。所以對于索引的建立要考慮到物理空間容量，以及所建立索引的必要性和實用性。

1.3合理的索引對SQL語句的意義索引建立之后，還要確保其得到了真正的使用，發揮了其應有的作用。首先，可以通過SQL語句查詢來確定所建立的索引是否得到了使用，找出沒有使用到的索引。分析索引建立但沒有使用的原因，使其真正發揮作用。其次，索引得到使用以后，是否得到了預期的效果，對數據庫的性能是否實現了真正意義上的提高，只有合理的索引才能真正提高數據庫的性能。

2優化SQL語句

在使用索引時可以有效的提高查詢速度，但如果SQL語句使用不恰當的話，所建立的索引就不能發揮其作用。所以我們應該做到不但會寫SQL，還要寫出性能優良的SQL語句。下面，就如何優化引用例子進行說明。

首先，在進行查詢時，返回的值應該是查詢所需要的。在查詢中應該盡量減少對數據庫中的表的訪問行數，使查詢的結果范圍最小，這就意味著在查詢時，不能過多的使用通配符，如：select*fromtable1語句，而應該做到最小化查詢范圍，要查詢幾行幾列就選擇幾行幾列，如：selectcol1fromtable1;多數情況下，用戶并不需要查詢到的所有數據，而只是部分或靠前的數據時，我們也可以通過SQL語句來進行限制查詢的結果，如：selecttop50col1fromtable1。

其次，對于一些特殊的SQL語句，在使用時應正確選擇。我們用一組例子來說明，如:EXISTS，NOTEXISTS。

語句一：selectsum(t1.c1)fromt1where((selectcount(*)fromt2wheret2.c2=t1.c2)＞0)

語句二：selectsum(t1.c1)fromt1whereexists(select*fromt2wheret2.c2=t1.c1)

兩個語句所得到的結果相同，但，語句二的效率要遠高于語句一，因為語句一在查詢中產生了大量的索引掃描。

在對數據庫查詢時，所使用的語句多種多樣，但選擇恰當的的字句能夠有效的提高查詢效率。

最后，WHERE子句在使用時應該注意的問題。

在WHERE子句中可以使用exist和notexist代替in和notin。應該盡量避免使用in，notin，or或者having?？梢允褂帽礞溄哟鎒xist。Having可以用where代替，如果無法代替可以分兩步處理。

3其他優化方法

數據庫的查詢優化方法不僅僅是索引和SQL語句的優化，其他方法的合理使用同樣也能很好的對數據庫查詢功能起到優化作用。我們就來列舉幾種簡單實用的方法。

3.1避免或簡化排序應當簡化或避免對大型表進行重復的排序。當能夠利用索引自動以適當的次序產生輸出時，優化器就避免了排序的步驟。

3.2避免相關子查詢如果在主查詢和WHERE子句中的查詢中同時出現了一個列的標簽，這樣就會使主查詢的列值改變后，子查詢也必須重新進行一次查詢。因為查詢的嵌套層次越多，查詢的效率就會降低，所以我們應當避免子查詢。如果無法避免，就要在查詢的過程中過濾掉盡可能多的。

3.3創建使用臨時表在表的一個子集進行排序并創建臨時表，也能實現加速查詢。在一些情況下這樣可以避免多重排序操作。但所創建的臨時表的行要比主表的行少，其物理順序就是所要求的順序，這樣就減少了輸入和輸出，降低了查詢的工作量，提高了效率，而且臨時表的創建并不會反映主表的修改。

3.4用排序來取代非順序存取磁盤存取臂的來回移動使得非順序磁盤存取變成了最慢的操作。但是在SQL語句中這個現象被隱藏了，這樣就使得查詢中進行了大量的非順序頁查詢，降低了查詢速度，對于這個現象還沒有很好的解決方法，只能依賴于數據庫的排序能力來替代非順序的存取。

4結論

對于數據庫的優化，我們要抓住關鍵問題，提出改善查詢效率，這樣才能真正使數據庫服務得到根本提高。本文在對數據庫查詢優化的方法上，進行了分析，提出了部分見解，有效的提高數據庫查詢效率。