數(shù)據(jù)庫(kù)安全維護(hù)系統(tǒng)保障數(shù)據(jù)庫(kù)安全穩(wěn)定、提升支撐能力

1 成果上報(bào)申請(qǐng)書 （同 2010 年） 成果名稱 數(shù)據(jù)庫(kù)安全維護(hù)系統(tǒng) 保障數(shù)據(jù)庫(kù)安全穩(wěn)定、提升支撐能力 成果申報(bào)單位 黑龍江 省公司 成果 承擔(dān) 部門 /分 公司 業(yè)務(wù)支撐中心 項(xiàng)目負(fù)責(zé)人姓名 項(xiàng)目負(fù)責(zé)人聯(lián)系電話 和 Email 成果專業(yè)類別 * 業(yè)務(wù)支撐 所屬專業(yè)部門 * 業(yè)務(wù)支撐線條 成果研究類別 * 現(xiàn)有業(yè)務(wù)優(yōu) 省內(nèi)評(píng)審結(jié)果 * （按填寫說(shuō)明 4） 關(guān)鍵詞索引（ 3 5 個(gè)） 數(shù)據(jù)庫(kù) 維護(hù) 安全 應(yīng)用投資 0 萬(wàn)元（指別的省引入應(yīng)用大致需要的投資金額） 產(chǎn)品版權(quán)歸屬單位 中國(guó)移動(dòng)通信集團(tuán)黑龍江有限公司 對(duì)企業(yè)現(xiàn)有標(biāo)準(zhǔn)規(guī)范的符合度： 不涉及業(yè)務(wù) 流程 改變 ，適用范圍為 oracle 數(shù)據(jù)庫(kù) 如果該成果來(lái)源于研發(fā)項(xiàng)目，請(qǐng)?zhí)顚懷邪l(fā)項(xiàng)目的年度、名稱和類型（類型包括：集團(tuán)重點(diǎn)研發(fā)項(xiàng)目、集團(tuán)聯(lián)合研發(fā)項(xiàng)目、省公司重點(diǎn)研發(fā)項(xiàng)目、其他研發(fā)項(xiàng)目），可填寫多個(gè)： 成果簡(jiǎn)介： 數(shù)據(jù)庫(kù)承載著所有用戶數(shù)據(jù)和應(yīng)用程序數(shù)據(jù)，當(dāng)營(yíng)業(yè)庫(kù)發(fā)生故障時(shí)，將會(huì)影響全省的前臺(tái)業(yè)務(wù)辦理、客服查詢、計(jì)費(fèi) 、停開(kāi)機(jī)，是所有業(yè)務(wù)的核心。同時(shí)，數(shù)據(jù)安全也需要保障，發(fā)生敏感數(shù)據(jù)泄露等情況將嚴(yán)重影響我公司的社會(huì)形象。 為保障數(shù)據(jù)庫(kù)的穩(wěn)定和安全，構(gòu)建數(shù)據(jù)庫(kù)安全維護(hù)系統(tǒng)。系統(tǒng)由 4 個(gè)域、 25 個(gè)子模塊構(gòu)成，可以實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)控制，操作控制，自動(dòng)維護(hù)優(yōu)化，常見(jiàn)故障的自動(dòng)處理與分析。目前該系統(tǒng)已經(jīng)在營(yíng)業(yè)庫(kù)中進(jìn)行應(yīng)用，有效控制了數(shù)據(jù)庫(kù)故障的發(fā)生、保障了數(shù)據(jù)安全。 省內(nèi)試運(yùn)行效果： 目前該管理體系中的各項(xiàng)方案均在黑龍江移動(dòng)營(yíng)業(yè)數(shù)據(jù)庫(kù)得到了應(yīng)用，并取得了積極的成果，其中數(shù)據(jù)庫(kù)安全操作界面、歷史數(shù)據(jù)自動(dòng)清理程序、數(shù)據(jù)庫(kù)未綁定變量抓取程序達(dá)到了較好的應(yīng)用效果，在降低數(shù)據(jù)庫(kù)故障發(fā)生的方面效果顯著。 以下是各個(gè)模塊 設(shè)計(jì)目的與 取得的效果 分類 模塊名稱 設(shè)計(jì)目的 取得效果 訪問(wèn)控制 敏感字段訪問(wèn)限制 在不增加系統(tǒng)負(fù)擔(dān)和維護(hù)人員負(fù)擔(dān)的情況下保護(hù)系統(tǒng)內(nèi)敏感數(shù)據(jù) 無(wú)敏感數(shù)據(jù)泄漏問(wèn)題發(fā)生 數(shù)據(jù)庫(kù)異常登錄短信提醒 避免了因賬號(hào)泄露、賬號(hào)共享導(dǎo)致的數(shù)據(jù)庫(kù)問(wèn)題發(fā)生 上線后此類問(wèn)題沒(méi)再發(fā)生 數(shù)據(jù)庫(kù)程序用 個(gè)人用戶無(wú)法使用程序用戶登陸 上線后此類問(wèn)題沒(méi)再發(fā)生 2 戶登錄限制 數(shù)據(jù)庫(kù)篡改數(shù)據(jù) 操作控制 數(shù)據(jù)庫(kù)安全操作界面 實(shí)現(xiàn)了對(duì)數(shù)據(jù)庫(kù)大事務(wù)操作和誤操作的 控制，降低了數(shù)據(jù)庫(kù)維護(hù)操作引發(fā)數(shù)據(jù)庫(kù)故障的風(fēng)險(xiǎn) 極大地減少了數(shù)據(jù)庫(kù)誤操作和大事務(wù)操作 關(guān)鍵業(yè)務(wù)表的DDL 保護(hù) 防止出現(xiàn)操作人員、應(yīng)用程序、或程序上線腳本中，誤刪系統(tǒng)重要表的情況出現(xiàn) 上線后誤刪除系統(tǒng)重要表問(wèn)題沒(méi)再發(fā)生 數(shù)據(jù)庫(kù)權(quán)限動(dòng)態(tài)管理回收 自動(dòng)權(quán)限控制，定時(shí)回收權(quán)限，防止出現(xiàn)誤操作和數(shù)據(jù)篡改 上線后無(wú)因權(quán)限問(wèn)題導(dǎo)致的系統(tǒng)故障 關(guān)鍵業(yè)務(wù)表的DML 保護(hù) 只允許指定人員帳號(hào)修改部分關(guān)鍵業(yè)務(wù)表 上線后無(wú)關(guān)鍵業(yè)務(wù)表被篡改的問(wèn)題發(fā)生 使用 DG進(jìn)行數(shù)據(jù)誤刪除的恢復(fù) 當(dāng)出現(xiàn)數(shù)據(jù)誤刪除的情況可以迅速的進(jìn)行數(shù) 據(jù)恢復(fù) 使用 DG 恢復(fù)數(shù)據(jù) 2 次 自動(dòng)化維護(hù)優(yōu)化 歷史數(shù)據(jù)自動(dòng)清理程序 對(duì)數(shù)據(jù)庫(kù)空間進(jìn)行清理，將歷史表遷移至歷史庫(kù)，并提供查詢界面 累計(jì)節(jié)約存儲(chǔ)空間超過(guò) 130T 數(shù)據(jù)庫(kù)自動(dòng)表分析程序 定時(shí)定期篩選需要進(jìn)行分析的表進(jìn)行不同粒度的表分析，提高系統(tǒng)內(nèi)語(yǔ)句執(zhí)行效率 SQL 語(yǔ)句執(zhí)行計(jì)劃得到優(yōu)化 數(shù)據(jù)庫(kù)僵死進(jìn)程自動(dòng)清理 防止僵死進(jìn)程占滿數(shù)據(jù)庫(kù)連接導(dǎo)致應(yīng)用程序無(wú)法正常連接的現(xiàn)象發(fā)生 上線后此類問(wèn)題沒(méi)再發(fā)生 定期高水位回收 提高表訪問(wèn)效率，釋放多余的數(shù)據(jù)庫(kù)空間 相關(guān)業(yè)務(wù)性能得到提升、數(shù)據(jù)庫(kù)空間得到釋放 數(shù)據(jù)庫(kù) 監(jiān)聽(tīng)檢測(cè)與守護(hù) 防止短時(shí)間內(nèi)連接數(shù)過(guò)多導(dǎo)致數(shù)據(jù)庫(kù)監(jiān)聽(tīng)異常終止的情況 上線后此類問(wèn)題沒(méi)再發(fā)生 數(shù)據(jù)庫(kù)歸檔空間自動(dòng)清理 防止出現(xiàn)數(shù)據(jù)庫(kù)歸檔滿導(dǎo)致數(shù)據(jù)庫(kù)掛起的情況發(fā)生 上線后此類問(wèn)題沒(méi)再發(fā)生 優(yōu)化的數(shù)據(jù)庫(kù)歸檔備份策略 通過(guò)調(diào)整過(guò)的數(shù)據(jù)庫(kù)歸檔備份策略，同時(shí)滿足歸檔備份及時(shí)性及數(shù)據(jù)庫(kù)故障恢復(fù)及時(shí)性的要求 滿足要求 數(shù)據(jù)庫(kù)臨時(shí)空間管理程序 防止出現(xiàn)個(gè)別程序占用大量臨時(shí)空間導(dǎo)致其他程序異常 上線后此類問(wèn)題沒(méi)再發(fā)生 性能分析與問(wèn)題抓取 未綁定變量自動(dòng)抓取程序 實(shí)時(shí)抓取未綁定變量信息并分類歸檔記錄，定期生成報(bào)告 交給集成商進(jìn)行優(yōu)化 累計(jì)提交未綁定變量問(wèn)題語(yǔ)句800 余個(gè) 數(shù)據(jù)庫(kù)等待事件記錄程序 抓取數(shù)據(jù)庫(kù)異常等待事件分析處理 為系統(tǒng)故障分析提供依據(jù) 數(shù)據(jù)庫(kù) PA性能分析與抓取 抓取系統(tǒng)性能數(shù)據(jù)并提取需要優(yōu)化的語(yǔ)句 累計(jì)提交語(yǔ)句優(yōu)化 300 余條 3 數(shù)據(jù)庫(kù)進(jìn)程自動(dòng)記錄程序 抓取數(shù)據(jù)庫(kù)異常進(jìn)程并分析處理 為系統(tǒng)故障分析提供依據(jù) 數(shù)據(jù)庫(kù)回滾空間監(jiān)測(cè)模塊 防止應(yīng)用程序引發(fā)的大事務(wù)操作問(wèn)題或回滾空間滿問(wèn)題出現(xiàn)導(dǎo)致系統(tǒng)故障 上線多次監(jiān)控到大事務(wù)操作問(wèn)題，及時(shí)處理，數(shù)據(jù)庫(kù)未引發(fā)較嚴(yán)重故障 PERFSTAT 性能分析與抓取 抓取系統(tǒng)性能數(shù)據(jù)并提取需要優(yōu)化的語(yǔ)句 累計(jì)提交語(yǔ)句優(yōu)化 300 余條 SGA 共享池碎片監(jiān)控與告警 防止出現(xiàn)未綁定變量問(wèn)題引發(fā)的共享池碎片問(wèn)題 結(jié)合合理的優(yōu)化策略， 2010 年后系統(tǒng)未發(fā)生未綁定變量問(wèn)題引發(fā)的數(shù)據(jù)庫(kù)故障 文章主體（ 3000 字以上，可附在表格后）： 數(shù)據(jù)庫(kù)安全維護(hù)系統(tǒng) 保障數(shù)據(jù)庫(kù)安全穩(wěn)定、提升支撐能力 1、立項(xiàng)背景（不超過(guò) 800 個(gè)漢字） 數(shù)據(jù)庫(kù)是業(yè)務(wù)的底層支撐系統(tǒng)，存放著海量的用戶數(shù)據(jù)和程序執(zhí)行信息，一旦出現(xiàn)故障影響非常嚴(yán)重。目前所有核心業(yè)務(wù)都與數(shù)據(jù)庫(kù)存在交互，如果數(shù)據(jù)庫(kù)出現(xiàn)故障會(huì)影響以 繳費(fèi)、開(kāi)戶、業(yè)務(wù)變更、開(kāi)關(guān)機(jī)為代表的 95%以上核心業(yè)務(wù)無(wú)法受理，在影響公司收入和客戶感知的同時(shí)，也會(huì)影響計(jì)費(fèi)系統(tǒng)、帳務(wù)系統(tǒng)及集團(tuán)考核等多個(gè)方面。 目前業(yè)務(wù)支撐中心使用的數(shù)據(jù)庫(kù)系統(tǒng)均為 oracle，隨著業(yè)務(wù)的不斷拓展，支撐系統(tǒng)日益復(fù)雜，用戶數(shù)量不斷攀升，目前數(shù)據(jù)庫(kù)維護(hù)主要存在以下六方面困難：一、業(yè)務(wù)量大：目前數(shù)據(jù)庫(kù)總連接數(shù)接近 1 萬(wàn)，活動(dòng)連接數(shù)接近 500，數(shù)據(jù)庫(kù)繁忙，出現(xiàn)故障難以定位和處理。二、影響因素多：導(dǎo)致數(shù)據(jù)庫(kù)故障出現(xiàn)的因素很多，主機(jī)、存儲(chǔ)、網(wǎng)絡(luò)、應(yīng)用程序設(shè)計(jì)、維護(hù)人員操作、數(shù)據(jù)庫(kù)空間、數(shù)據(jù)庫(kù)參數(shù)等都會(huì)對(duì) 數(shù)據(jù)庫(kù)產(chǎn)生影響。三、數(shù)據(jù)量大：目前營(yíng)業(yè)數(shù)據(jù)庫(kù)容量已經(jīng)突破了 16T，系統(tǒng)內(nèi)的一些關(guān)鍵表數(shù)億行。數(shù)據(jù)庫(kù)內(nèi)存放大量敏感信息，需要重點(diǎn)保護(hù)。四、數(shù)據(jù)庫(kù)對(duì)象多：目前營(yíng)業(yè)數(shù)據(jù)庫(kù)內(nèi)存在表和視圖 49000 余張，數(shù)據(jù)庫(kù)對(duì)象 63 萬(wàn)。五、邏輯結(jié)構(gòu)復(fù)雜：隨著系統(tǒng)的不斷建設(shè)，部分系統(tǒng)核心表同時(shí)被大量業(yè)務(wù)調(diào)用，這些表的數(shù)據(jù)變化會(huì)產(chǎn)生較大影響。僅 2010 年上半年就完成系統(tǒng)需求上線 150 余個(gè)。六、維護(hù)人員操作量大：統(tǒng)計(jì) 2010 年 8 月維護(hù)人員進(jìn)行非查詢類數(shù)據(jù)庫(kù)維護(hù)操作 2900 余次。如果按照誤操作概率為1%、每 10 次誤操作出現(xiàn)一次嚴(yán)重錯(cuò)誤的方 法估計(jì)，每個(gè)月會(huì)產(chǎn)生 3 次左右因維護(hù)操作引發(fā)的數(shù)據(jù)庫(kù)故障。 2010 年 1 月 -6 月間，數(shù)據(jù)庫(kù)故障引起業(yè)務(wù)中斷或業(yè)務(wù)積壓 11 次，其中 6 次是由于維護(hù)人員錯(cuò)誤進(jìn)行大事務(wù)操作引起的。 針對(duì)以上問(wèn)題，構(gòu)建了數(shù)據(jù)庫(kù)安全維護(hù)體系，對(duì)數(shù)據(jù)庫(kù)的各種故障進(jìn)行有效的防范和控制，并對(duì)部分維護(hù)操作使用了程序進(jìn)行自動(dòng)處理，減輕數(shù)據(jù)庫(kù)維護(hù)人員的工作量并減少了誤操作情況的發(fā)生。同時(shí)設(shè)計(jì)并部署了數(shù)據(jù)庫(kù)安全操作界面，實(shí)現(xiàn)了對(duì)數(shù)據(jù)庫(kù)大事務(wù)操作和誤操作的控 4 制，降低了數(shù)據(jù)庫(kù)維護(hù)操作引發(fā)數(shù)據(jù)庫(kù)故障的風(fēng)險(xiǎn)。 2、 詳細(xì)業(yè)務(wù)服務(wù)內(nèi)容（不超過(guò) 1000 個(gè)漢字） 構(gòu)建數(shù) 據(jù)庫(kù)安全維護(hù)體系，主要從以下四個(gè)方面來(lái)實(shí)施：訪問(wèn)控制、操作控制、自動(dòng)化維護(hù)優(yōu)化、性能分析與問(wèn)題抓取。 一、訪問(wèn)控制：通過(guò)各種訪問(wèn)控制手段，降低出現(xiàn)賬號(hào)共享，賬號(hào)盜用，個(gè)人使用程序用戶進(jìn)行危害系統(tǒng)安全的操作、竊取敏感數(shù)據(jù)等情況的發(fā)生，保證數(shù)據(jù)庫(kù)安全。 二、操作控制：通過(guò)對(duì)數(shù)據(jù)庫(kù)維護(hù)操作的控制和限制，避免影響數(shù)據(jù)庫(kù)穩(wěn)定的誤操作發(fā)生，預(yù)先防范可能出現(xiàn)的數(shù)據(jù)庫(kù)故障。 三、自動(dòng)化維護(hù)優(yōu)化：對(duì)一些日常數(shù)據(jù)庫(kù)維護(hù)工作編寫 shell 腳本，數(shù)據(jù)庫(kù)程序，減輕數(shù)據(jù)庫(kù)維護(hù)人員的工作量并減少了誤操作情況的發(fā)生。 四、性能分析與問(wèn)題抓?。簲?shù)據(jù)庫(kù)優(yōu)化是一個(gè)持續(xù)漸進(jìn)的過(guò)程，應(yīng)遵循發(fā)現(xiàn)問(wèn)題、分析問(wèn)題、解決問(wèn)題的步驟，并形成閉環(huán)。性能分析與問(wèn)題抓取是數(shù)據(jù)庫(kù)優(yōu)化工作的重要環(huán)節(jié)，通過(guò)不斷抓取影響數(shù)據(jù)庫(kù)性能和穩(wěn)定的問(wèn)題語(yǔ)句并進(jìn)行優(yōu)化，使數(shù)據(jù)庫(kù)系統(tǒng)的性能不斷提升。同時(shí)通過(guò)一些監(jiān)測(cè)模塊提前發(fā)現(xiàn)問(wèn)題，在系統(tǒng)出現(xiàn)故障前預(yù)先進(jìn)行優(yōu)化。 下面是數(shù)據(jù)庫(kù)安全維護(hù)體系結(jié)構(gòu)圖： 5 其中黃色部分為在技術(shù)上具有優(yōu)勢(shì)的程序模塊： 一、數(shù)據(jù)庫(kù)安全操作界面：為了解決數(shù)據(jù)庫(kù)的誤操作、大事務(wù)操作等嚴(yán)重影響數(shù)據(jù)庫(kù)穩(wěn)定的問(wèn)題，開(kāi)發(fā)了數(shù)據(jù)庫(kù)安全操作界面，通過(guò)該界面 執(zhí)行的語(yǔ)句可以限制其 DML 操作條數(shù)，減少了因誤操作及大事務(wù)操作引發(fā)的數(shù)據(jù)庫(kù)故障。將數(shù)據(jù)庫(kù)安全操作界面在 BOMC 系統(tǒng)中實(shí)現(xiàn)，使操作人員能夠網(wǎng)管平臺(tái)帳號(hào)進(jìn)行操作，在提高了使用便捷性的同時(shí)降低了開(kāi)發(fā)和維護(hù)成本。 二、歷史數(shù)據(jù)自動(dòng)清理程序：編寫了程序?qū)崿F(xiàn)了歷史數(shù)據(jù)的按月清理，配合開(kāi)發(fā)了前臺(tái)界面實(shí)現(xiàn)了歷史數(shù)據(jù)的生命周期管理和流水表在線清理。 07 年構(gòu)建歷史數(shù)據(jù)庫(kù)，累計(jì)遷移歷史數(shù)據(jù)超過(guò) 10T，釋放表空間及索引空間超過(guò) 17T，因?yàn)樯a(chǎn)庫(kù)存在容災(zāi)環(huán)境 3 套，開(kāi)發(fā)環(huán)境 4 套，因此節(jié)省空間為 1： 8 的關(guān)系，累計(jì)節(jié)約存儲(chǔ)空間超過(guò) 130T。 三、數(shù)據(jù)庫(kù)未綁定變量抓取程序：數(shù)據(jù)庫(kù)未綁定變量是會(huì)嚴(yán)重影響到數(shù)據(jù)庫(kù)性能的問(wèn)題，如果不及時(shí)處理可能引發(fā)數(shù)據(jù)庫(kù) bug 而宕庫(kù)，而未綁定變量的監(jiān)控和提取是困擾數(shù)據(jù)庫(kù)管理者的重難點(diǎn)問(wèn)題，通過(guò)編寫數(shù)據(jù)庫(kù)未綁定變量抓取程序，實(shí)現(xiàn)了實(shí)時(shí)抓取未綁定變量信息并分類歸檔記錄，定期生成報(bào)告交給集成商進(jìn)行優(yōu)化，形成有效的優(yōu)化流程。累計(jì)提交未綁定變量問(wèn)題語(yǔ)句 800 余個(gè)，結(jié)合合理的優(yōu)化策略， 2010 年后系統(tǒng)未發(fā)生未綁定變量問(wèn)題引發(fā)的數(shù)據(jù)庫(kù)故障。 四、敏感字段訪問(wèn)限制：通過(guò)在數(shù)據(jù)庫(kù)內(nèi)設(shè)置特殊角色 HLJ_MNT_TAB 并根據(jù)配置表進(jìn)行 自動(dòng)的細(xì)化權(quán)限控制，實(shí)現(xiàn)了對(duì)敏感數(shù)據(jù)字段的訪問(wèn)限制，目前維護(hù)操作人員在數(shù)據(jù)庫(kù)內(nèi)無(wú)法察看密碼、話單對(duì)端號(hào)碼、用戶隱私信息等敏感數(shù)據(jù)。 五、數(shù)據(jù)庫(kù)自動(dòng)表分析程序：不及時(shí)進(jìn)行表分析可能會(huì)影響到涉及該表的語(yǔ)句的執(zhí)行計(jì)劃、導(dǎo)致語(yǔ)句執(zhí)行效率低下，輕則影響相關(guān)應(yīng)用的性能、重則影響數(shù)據(jù)庫(kù)的性能導(dǎo)致其他業(yè)務(wù)都受到影響，而我們存在 49000 多張表，全部分析需要消耗大量的時(shí)間和系統(tǒng)資源，并且難以及時(shí)完成。針對(duì)以上問(wèn)題，開(kāi)發(fā)了數(shù)據(jù)庫(kù)自動(dòng)表分析程序，定時(shí)定期篩選需要進(jìn)行分析的表進(jìn)行不同粒度的表分析。 六、數(shù)據(jù)庫(kù) DDL 限制：通過(guò)使用觸 發(fā)器對(duì)數(shù)據(jù)庫(kù)內(nèi)的 DDL 操作進(jìn)行限制，防止出現(xiàn)操作人員、應(yīng)用程序、或程序上線腳本中，誤刪系統(tǒng)重要表的情況出現(xiàn)。 七、數(shù)據(jù)庫(kù)異常登陸短信提醒：維護(hù)人員賬號(hào)在異常 IP 登陸數(shù)據(jù)庫(kù)時(shí)發(fā)送短信提醒，避免了因賬號(hào)泄露、賬號(hào)共享導(dǎo)致的數(shù)據(jù)庫(kù)問(wèn)題發(fā)生。 6 3、 主要業(yè)務(wù)服務(wù)創(chuàng)新點(diǎn)（不超過(guò) 800 個(gè)漢字） 數(shù)據(jù)庫(kù)安全操作界面采用的 DML 轉(zhuǎn)換技術(shù)為國(guó)內(nèi)首創(chuàng)，此前并無(wú)同類產(chǎn)品及應(yīng)用出現(xiàn)。而歷史數(shù)據(jù)自動(dòng)清理程序、未綁定變量抓取程序、敏感字段訪問(wèn)限制、自動(dòng)表分析程序、 DDL限制及數(shù)據(jù)庫(kù)異常登陸短信提醒等技術(shù)均處于國(guó)內(nèi)領(lǐng)先水平。 數(shù)據(jù)庫(kù)安全操作 界面 ： 如果想解決 數(shù)據(jù)庫(kù)的誤操作、大事務(wù)操作等問(wèn)題，就需要在操作前對(duì)執(zhí)行的語(yǔ)句預(yù)先進(jìn)行判斷與解析，確定語(yǔ)句附加條件正確并且 DML 語(yǔ)句 （數(shù)據(jù)修改語(yǔ)句） 執(zhí)行的條數(shù)在規(guī)定數(shù)目之下。 進(jìn)行 實(shí)現(xiàn)的具體思路就是分別分析 DML 語(yǔ)句的操作情況，并通過(guò)重新生成查詢語(yǔ)句確定DML 語(yǔ)句涉及到的記錄數(shù)，判斷記錄數(shù)符合要求才可以繼續(xù)執(zhí)行。 在執(zhí)行 DML 語(yǔ)句前增加對(duì)目標(biāo)表的校驗(yàn)環(huán)節(jié)，并與執(zhí)行用戶工號(hào)信息進(jìn)行綜合查詢判斷，確認(rèn)是否有權(quán)限對(duì)目標(biāo)表進(jìn)行操作。 下圖為程序基本流程圖： 用 戶 輸 入 語(yǔ) 句判 定 D M L語(yǔ) 句 類 型進(jìn) 行 語(yǔ) 句 整 理生 成 s e l e c t 語(yǔ) 句得 到 修 改 記 錄 數(shù)修 改 記 錄 數(shù) 與閥 值 進(jìn) 行 判 斷存 在 操 作 限 制執(zhí) 行 語(yǔ) 句用 戶 決 定提 交 / 回 滾符 合 要 求返 回 報(bào) 錯(cuò)不 符 合 要 求提 取 目 標(biāo) 表判 斷 操 作 限 制提 交 回 滾流 程 結(jié) 束記 錄 日 志流 程 結(jié) 束記 錄 日 志 7 下圖為 DML 轉(zhuǎn)換關(guān)系示意圖：現(xiàn)在的處理原則是根據(jù)人員的使用習(xí)慣逐步添加處理規(guī)則，目前系統(tǒng)能夠?qū)?shí)際使用中的 DML 語(yǔ)句正確響應(yīng)。 UPDATE 語(yǔ)句處理規(guī)則 1. select count(*) from 替換 update 2. 將 set 后 where 前的語(yǔ)句清除掉 3. 清除 return 之后的語(yǔ)句 轉(zhuǎn)換后語(yǔ)句為 DELETE 語(yǔ)句處理規(guī)則 情況 1： 1. select count(*) from 代替 delete (from) 2. 清除 return 之后的語(yǔ)句 轉(zhuǎn)換后語(yǔ)句為 8 INSERT 語(yǔ)句判斷規(guī)則 情況 1： 1、 如果存在 values 關(guān)鍵字，則照常執(zhí)行； 以上語(yǔ)句不需要進(jìn)行 select 判斷 情況 2： 1. 將 insert into 替換為 select count(*) from ( 2. 并在語(yǔ)句末尾追加 ) 轉(zhuǎn)換后語(yǔ)句為 敏感表及特殊權(quán)限控制表處理： 提取目標(biāo)表，對(duì)目標(biāo)表進(jìn)行校驗(yàn)并與執(zhí)行用戶工號(hào)信息進(jìn)行綜合查詢判斷，確認(rèn)是否有權(quán)限對(duì)目標(biāo)表進(jìn)行操作。 下面是流程示意圖 9 輸 入 語(yǔ) 句 并 獲 得D M L 語(yǔ) 句 類 型根 據(jù) D M L 語(yǔ) 句 類 型進(jìn) 行 分 析 整 理 ， 獲得 目 標(biāo) 表與 權(quán) 限 配 置 表進(jìn) 行 比 較提 取 網(wǎng) 管 系 統(tǒng) 用 戶工 號(hào) 信 息返 回 正 常 提 示返 回 異 常 提 示獲 得 目 標(biāo) 對(duì) 象 同 義詞 、 屬 主 、 表 名 等信 息提取目標(biāo)表的方法： UPDATE 語(yǔ)句： 獲得 update 關(guān)鍵字后 set 關(guān)鍵字前的單詞 DELETE 語(yǔ)句： 獲得 delete 關(guān)鍵字或者 delete from 關(guān)鍵字后，一個(gè)單詞或者中間存在 .符號(hào)的兩個(gè)單詞。 INSERT 語(yǔ)句： 獲得 insert into 關(guān)鍵字后，一個(gè)單詞或者中間存在 .符號(hào)的兩個(gè)單詞。 4、 應(yīng)用情況（不超過(guò) 800 個(gè)漢字） 目前該管理體系中的各項(xiàng)方案均在黑龍江移動(dòng)營(yíng)業(yè)數(shù)據(jù)庫(kù)得到了應(yīng)用，并取得了積極的成果，其中數(shù)據(jù)庫(kù)安全操作界面、歷史數(shù)據(jù)自動(dòng)清理程序、數(shù)據(jù)庫(kù)未綁定變量抓取程序達(dá)到了較好的應(yīng)用效果，在降低數(shù)據(jù)庫(kù)故障發(fā)生的方面效果顯著。 “成果上報(bào)申請(qǐng)書”的 填寫說(shuō)明： 1、“成果 專業(yè) 類別”指 ： 核心網(wǎng)、 無(wú)線 、 傳輸 、 IP、 網(wǎng)管、業(yè)務(wù)支撐、管理信息系統(tǒng)、市場(chǎng)研究、數(shù)據(jù)業(yè)務(wù) 、 數(shù)據(jù)網(wǎng)絡(luò)、通信電源、空調(diào)、 其他。 2、“成果研究類別”指： 超前研究、新產(chǎn)品開(kāi)發(fā)、 相關(guān)網(wǎng)絡(luò)解決方案、 現(xiàn)有業(yè)務(wù)優(yōu)化 、 其他。 10 3、 “所屬專業(yè)部門”指： 完成該 成果 的單位 在省公司或地市 分 公司所屬的專業(yè)部門線條。可填寫： 規(guī)劃計(jì)劃線條、網(wǎng)絡(luò)線條、業(yè)務(wù)支撐線條、管理信息系統(tǒng)線條、數(shù)據(jù)線條、市場(chǎng)線條、集團(tuán)客戶線條 、其他 。 4、 “省內(nèi)評(píng)審結(jié)果”指：優(yōu)秀、通過(guò)。 5、“對(duì)企業(yè) 現(xiàn)有 標(biāo)準(zhǔn) 規(guī)范