數(shù)據(jù)庫設(shè)計說明書

1、XX-數(shù)據(jù)庫設(shè)計說明書XXXXXXXX 項目項目數(shù)據(jù)庫設(shè)計說明書數(shù)據(jù)庫設(shè)計說明書XX-數(shù)據(jù)庫設(shè)計說明書變更履歷變更履歷版版本本修修訂訂內(nèi)內(nèi)容容概概述述修修訂訂人人修修訂訂日日期期XX-數(shù)據(jù)庫設(shè)計說明書第第 1 1 章章 引言引言.11.1編寫目的.11.2背景.11.3術(shù)語定義.11.4參考資料.1第第 2 2 章章 外部設(shè)計外部設(shè)計.32.1標(biāo)識符和狀態(tài).32.2使用它的程序.32.3約定.32.3.1 數(shù)據(jù)庫設(shè)計的范圍 .32.3.2 命名的總體規(guī)則及注意事項 .32.3.3 數(shù)據(jù)模型設(shè)計工具要求.42.4支持軟件.4第第 3 3 章章 結(jié)構(gòu)設(shè)計結(jié)構(gòu)設(shè)計.53.1物理結(jié)構(gòu)設(shè)計.53.1.1

2、表空間規(guī)劃及物理存儲參數(shù).53.1.2表空間 SQL 規(guī)程.63.1.3數(shù)據(jù)庫用戶創(chuàng)建.73.1.4數(shù)據(jù)庫例程創(chuàng)建.73.1.5角色授權(quán).7第第 4 4 章章 運用設(shè)計運用設(shè)計.84.1數(shù)據(jù)字典設(shè)計.84.1.1表名的命名規(guī)范.84.1.2表字段命名規(guī)范.94.2安全保密設(shè)計.9第第 5 5 章章 風(fēng)險評估風(fēng)險評估.105.1表匯總列表.105.2實體關(guān)系圖.105.3約束關(guān)系.115.4表詳細(xì)設(shè)計.11XX-數(shù)據(jù)庫設(shè)計說明書第 1 頁，共 12 頁第第 1 1 章章 引言引言1.11.1 編寫目的編寫目的說明編寫這份數(shù)據(jù)庫設(shè)計說明書的目的，指出預(yù)期的讀者。為了讓參與本項目的項目主管、業(yè)務(wù)分析

3、師、項目開發(fā)人員、數(shù)據(jù)庫管人員及以后的系統(tǒng)維護(hù)人員了解本系統(tǒng)的數(shù)據(jù)庫設(shè)計思路、數(shù)據(jù)庫整體架構(gòu)及各種詳細(xì)信息，也為了以后的各個項目可以參與借鑒該項目的經(jīng)驗，特編寫此文檔。1.21.2 背景背景說明：說明待開發(fā)的數(shù)據(jù)庫的名稱和使用此數(shù)據(jù)庫的軟件系統(tǒng)的名稱；列出該軟件系統(tǒng)開發(fā)項目的任務(wù)提出者、用戶以及將安裝該軟件和這個數(shù)據(jù)庫的計算站（中心）。1.31.3 術(shù)語定義術(shù)語定義列出本文件中用到的專門術(shù)語的定義、外文首字母組詞的原詞組。無。1.41.4 參考資料參考資料列出有關(guān)的參考資料：本項目的經(jīng)核準(zhǔn)的計劃任務(wù)書或合同、上級機(jī)關(guān)批文；屬于本項目的其他已發(fā)表的文件；本文件中各處引用到的文件資料，包括所要用到

4、的軟件開發(fā)標(biāo)準(zhǔn)。列出這些文件的標(biāo)題、文件編號、發(fā)表日期和出版單位，說明能夠取得這些文件的來源。序號參考文檔名稱作者來源XX-數(shù)據(jù)庫設(shè)計說明書第 2 頁，共 12 頁序號參考文檔名稱作者來源XX-數(shù)據(jù)庫設(shè)計說明書第 3 頁，共 12 頁第第 2 2 章章 外部設(shè)計外部設(shè)計2.12.1 標(biāo)識符和狀態(tài)標(biāo)識符和狀態(tài)數(shù)據(jù)庫名稱，SID，SCHEMA 等內(nèi)容2.22.2 使用它的程序使用它的程序說明什么程序需要使用該數(shù)據(jù)庫。2.32.3 約定約定2.3.12.3.1數(shù)據(jù)庫設(shè)計的范圍數(shù)據(jù)庫設(shè)計的范圍在實際的數(shù)據(jù)庫設(shè)計中，我們把表分為三類：基本表、冗余表和關(guān)聯(lián)表。基本表：就是那些最普通的存儲基本數(shù)據(jù)的表。冗余

5、表：冗余表的作用通常是緩存一些要經(jīng)常使用的而且需要通過較長時間計算才能得到的數(shù)據(jù)。如某數(shù)據(jù)列的合計，最大值等數(shù)據(jù)。它的存在破壞了規(guī)范化的數(shù)據(jù)庫設(shè)計，一般使得數(shù)據(jù)庫的更新，刪除，插入操作更為復(fù)雜，但大大提高了檢索的速度，某些情況下可有效地提高程序性能。關(guān)聯(lián)表：通常用于存儲兩個數(shù)據(jù)列的二元多對多關(guān)系(關(guān)聯(lián)表也可表示多元關(guān)系，但一般這種情況較少見)。一般就是兩列數(shù)據(jù)：關(guān)聯(lián)項一，關(guān)聯(lián)項二，每行代表一條關(guān)系。具體例子可參見 QA 數(shù)據(jù)庫的 DfctUser表。2.3.22.3.2 命名的總體規(guī)則及注意事項命名的總體規(guī)則及注意事項 所有標(biāo)識名稱均采用英文小寫字母表識。 所有命名都不得超過 30 個字符的系

6、統(tǒng)限制。變量名的長度限制為XX-數(shù)據(jù)庫設(shè)計說明書第 4 頁，共 12 頁29（不包括標(biāo)識字符）。 數(shù)據(jù)對象、變量的命名都采用英文字符，禁止使用中文命名。絕對不要在對象名的字符之間留空格。 小心保留詞，要保證你的字段名沒有和保留詞、數(shù)據(jù)庫系統(tǒng)或者常用訪問方法沖突。保持字段名和類型的一致性，在命名字段并為其指定數(shù)據(jù)類型的時候一定要保證一致性。假如數(shù)據(jù)類型在一個表里是整數(shù)，那在另一個表里可就別變成字符型了。2.3.32.3.3 數(shù)據(jù)模型設(shè)計工具要求數(shù)據(jù)模型設(shè)計工具要求說明使用的數(shù)據(jù)設(shè)計工具。2.42.4 支持軟件支持軟件說明數(shù)據(jù)庫環(huán)境的支持軟件，包括服務(wù)器端和客戶端。XX-數(shù)據(jù)庫設(shè)計說明書第 5 頁

7、，共 12 頁第第 3 3 章章 結(jié)構(gòu)設(shè)計結(jié)構(gòu)設(shè)計3.13.1 物理結(jié)構(gòu)設(shè)計物理結(jié)構(gòu)設(shè)計3.1.13.1.1表空間規(guī)劃及物理存儲參數(shù)表空間規(guī)劃及物理存儲參數(shù)參照下例，適當(dāng)進(jìn)行增減。在這個項目的數(shù)據(jù)庫中需創(chuàng)建三個表空間，這三個表空間分別是永久表空間、臨時表空間、索引表空間。這三個表空間的信息如下：永久表空間名稱(tablespace_name)：ERMISDATA01；數(shù)據(jù)文件名(datafile_name)：EDATA01.DBF；數(shù)據(jù)文件路徑(datafile_path)：$ORACLE_HOME/ORADATA/ERMIS/；數(shù)據(jù)文件初始尺寸(datafile_size)：1800M；數(shù)據(jù)

8、文件擴(kuò)展方式(extend model):自動擴(kuò)展,每次擴(kuò)展大小為 10M;數(shù)據(jù)文件最大尺寸(MAXSIZE): 20000M;臨時表空間名稱(tablespace_name)：ERMISTEMP；數(shù)據(jù)文件名(datafile_name)：ERMISTEMP.DBF；數(shù)據(jù)文件路徑(datafile_path)：$ORACLE_HOME/ORADATA/ERMIS/；數(shù)據(jù)文件初始尺寸(datafile_size)：40M；數(shù)據(jù)文件擴(kuò)展方式(extend model):自動擴(kuò)展,每次擴(kuò)展大小為 10M;數(shù)據(jù)文件最大尺寸(MAXSIZE): 無限制;索引表空間名稱(tablespace_name)：

9、ERMISIDX；數(shù)據(jù)文件名(datafile_name)：EDATAIDX.DBF；數(shù)據(jù)文件路徑(datafile_path)：$ORACLE_HOME/ORADATA/ERMIS/；數(shù)據(jù)文件初始尺寸(datafile_size)：500M；數(shù)據(jù)文件擴(kuò)展方式(extend model):自動擴(kuò)展,每次擴(kuò)展大小為 10M;XX-數(shù)據(jù)庫設(shè)計說明書第 6 頁，共 12 頁數(shù)據(jù)文件最大尺寸(MAXSIZE): 無限制;3.1.23.1.2表空間表空間 SQLSQL 規(guī)程規(guī)程創(chuàng)建表空間的SQL文。以下是例子。（1） 永久表空間 ERMISDATA01CREATE TABLESPACE ZFAQDATA

10、FILE $ORACLE_HOME/ORADATA/ERMIS/EDATA01.DBF SIZE 1800M AUTOEXTEND ON NEXT 10M MAXSIZE 20000MPERMANENTDEFAULT STORAGE(INITIAL 64K MINEXTENTS 1 MAXEXTENTS 2147483645)MINIMUM EXTENT 64KLOGGINGONLINE/（2） 臨時表空間 ZFAQTEMPCREATE TABLESPACE ERMISTEMPDATAFILE $ORACLE_HOME/ORADATA/ERMIS/ERMISTEMP.DBF SIZE 40M

11、AUTOEXTEND ON NEXT 10M MAXSIZE UNLIMITEDPERMANENTDEFAULT STORAGE(INITIAL 64K MINEXTENTS 1 MAXEXTENTS 2147483645)MINIMUM EXTENT 64KLOGGINGONLINE/（3） 索引表空間 ZFAQIDXCREATE TABLESPACE ERMISIDXDATAFILE $ORACLE_HOME/ORADATA/ERMIS/EDATAIDX.DBF SIZE 500MXX-數(shù)據(jù)庫設(shè)計說明書第 7 頁，共 12 頁 AUTOEXTEND ON NEXT 10M MAXSIZE

12、UNLIMITEDDEFAULT STORAGE( INITIAL 64K MINEXTENTS 1 MAXEXTENTS 2147483645)ONLINE /3.1.33.1.3 數(shù)據(jù)庫用戶創(chuàng)建數(shù)據(jù)庫用戶創(chuàng)建創(chuàng)建數(shù)據(jù)庫用戶的 SQL 文。以下是例子。CREATE USER ZFAQ IDENTIFIED BY elink2010DEFAULT TABLESPACE ZFAQTEMPORARY TABLESPACE TEMP ZFAQTEMPPROFILE DEFAULT3.1.43.1.4 數(shù)據(jù)庫例程創(chuàng)建數(shù)據(jù)庫例程創(chuàng)建針對不同的數(shù)據(jù)庫進(jìn)行填寫。沒有可以刪除該章節(jié)。3.1.53.1.5 角色

13、授權(quán)角色授權(quán)對角色的授權(quán) SQL 文。以下是例子。grant select any table,create any table,to zfaq依此類推完成角色的授權(quán)。XX-數(shù)據(jù)庫設(shè)計說明書第 8 頁，共 12 頁第第 4 4 章章 運用設(shè)計運用設(shè)計4.14.1 數(shù)據(jù)字典設(shè)計數(shù)據(jù)字典設(shè)計4.1.14.1.1表名的命名規(guī)范表名的命名規(guī)范以下是例子，請參照。表名以英文單詞、單詞縮寫、簡寫、下劃線構(gòu)成，總長度 Oracle 要求小于30 位。 表以名詞或名詞短語命名，表名采用單數(shù)形式，表的別名定義規(guī)則是：如果表名是一個單詞，別名就取單詞的前 4 個字母；如果表名是兩個單詞，就各取兩個單詞的前兩個字母

14、組成 4 個字母長的別名；如果表的名字由 3 個單詞組成，從頭兩個單詞中各取一個然后從最后一個單詞中再取出兩個字母，結(jié)果還是組成 4 字母長的別名，其余依次類推。單詞間使用下劃線作為分隔（因為有的數(shù)據(jù)庫不識別大小寫）。 舉例來說：user，material，r_mate_user，是好的命名。users，ma，material_user 是不好的命名。 所有的基本表前面加上前綴 z。目的是將這些值列表類排序在數(shù)據(jù)庫最后。 所有的冗余表的命名(主要是累計表)前面加上前綴 x。冗余表是為了提高數(shù)據(jù)庫效率，非規(guī)范化數(shù)據(jù)庫的時候加入的字段或者表。 關(guān)聯(lián)表通過用下劃線連接兩個基本類之后，再加前綴 r 的

15、方式命名,后面按照字母順序羅列兩個表名或者表名的縮寫。關(guān)聯(lián)表用于且僅用于保存多對多系。如果被關(guān)聯(lián)的表名大于 10 個字母，必須將原來的表名的進(jìn)行縮寫。如果沒有其他原因，建議都使用縮寫。 舉例：表 object 與自身存在多對多的關(guān)系,則保存多對多關(guān)系的表命名為：r_object；表 depart 和 employee;存在多對多的關(guān)系；則關(guān)聯(lián)表XX-數(shù)據(jù)庫設(shè)計說明書第 9 頁，共 12 頁命名為 r_dept_empl。4.1.24.1.2表字段命名規(guī)范表字段命名規(guī)范一下是例子，請參照.字段名以英文單詞、單詞縮寫、簡寫、下劃線構(gòu)成，總長度 Oracle 要求小于 30 位。字段名以名詞或名詞短

16、語命名，字段名采用單數(shù)形式。若表名由多個單詞組成，則取各個單詞的縮寫組成，單詞縮寫間使用下劃線作為分隔（因為有的數(shù)據(jù)庫不識別大小寫）。若某個字段是引用某個表的外鍵，則字段名應(yīng)盡量與源表的字段名保持一致，以免混淆。4.24.2 安全保密設(shè)計安全保密設(shè)計說明在數(shù)據(jù)庫的設(shè)計中，將如何通過區(qū)分不同的訪問者、不同的訪問類型和不同的數(shù)據(jù)對象，進(jìn)行分別對待而獲得的數(shù)據(jù)庫安全保密的設(shè)計考慮。XX-數(shù)據(jù)庫設(shè)計說明書第 10 頁，共 12 頁第第 5 5 章章 風(fēng)險評估風(fēng)險評估子系統(tǒng)或模塊5.15.1 表匯總列表表匯總列表 該模塊所有的表表名表名解釋解釋R_RAIS_CONTIDENINFO_VULNIDENIN

17、(風(fēng)評)控制措施與脆弱性關(guān)系表5.25.2 實體關(guān)系圖實體關(guān)系圖 可以使用數(shù)據(jù)庫設(shè)計工具，也可以使用WORD手工繪制。以下是通過POWER DESIGNER繪制的數(shù)據(jù)庫實體關(guān)系圖例子。XX-數(shù)據(jù)庫設(shè)計說明書第 11 頁，共 12 頁(風(fēng)評)脆弱性類別信息表主鍵類別名稱脆弱性類別描述添加人添加人ID歸屬的標(biāo)準(zhǔn)添加時間修改人修改人ID修改時間父類別VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(64)VARCHAR2(32)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)(風(fēng)評)脆弱性信息

18、表主鍵脆弱性名稱脆弱性描述影響的程度脆弱性類別添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時間是否啟用修改人修改人ID修改時間脆弱性成立的百分比脆弱屬性VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATENUMBERINT(風(fēng)評)脆弱性信息對應(yīng)的問題表主鍵問題的名稱問題描述對應(yīng)的脆弱性是否關(guān)鍵.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(32)INT(風(fēng)評)脆弱性對

19、應(yīng)的答案表主鍵答案名稱答案描述答案分值問題表主鍵是否上傳文件VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)INT(風(fēng)評)威脅類別信息表主鍵類別名稱威脅類別描述添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時間修改人修改人ID修改時間父類別.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)(風(fēng)評)威脅信息表主鍵威脅名稱威脅描述默認(rèn)影響的程度威脅類別添加人ID添加人歸屬

20、的標(biāo)準(zhǔn)添加時間是否啟用修改人修改人ID修改時間威脅成立的百分比影響外網(wǎng)的值影響內(nèi)網(wǎng)的值VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATENUMBERINTINT(風(fēng)評)威脅信息對應(yīng)的問題表主鍵問題的名稱問題描述對應(yīng)的威脅VARCHAR2(32)VARCHAR2(100)VARCHAR2(200)VARCHAR2(32)(風(fēng)評)威脅對應(yīng)的答案表主鍵答案名稱答案描述答案分值問題表主鍵VARCHAR2(3

21、2)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)(風(fēng)評)脆弱性和威脅關(guān)系表主鍵脆弱性主鍵威脅主鍵添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時間是否啟用修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評)控制措施類別信息表主鍵類別名稱控制措施類別描述添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時間修改人修改人ID修改時間父類別VARCHAR2(32)VARCHAR2(250)VARCHAR2(

22、200)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)(風(fēng)評)控制措施信息表主鍵控制措施名稱控制措施描述控制措施類別添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時間是否啟用修改人修改人ID修改時間.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評)脆弱性和控制措施關(guān)系表主鍵脆弱性主鍵影響的程度控制措

23、施主鍵添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時間是否啟用修改人修改人ID修改時間.VARCHAR2(32)VARCHAR2(32)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評)項目信息表主鍵項目名稱單位ID項目描述項目編號項目負(fù)責(zé)人項目負(fù)責(zé)人ID是否共享項目狀態(tài)項目使用的模板ID項目模式添加人ID添加人添加時間修改人修改人ID修改時間重要性篩選閥值可接受風(fēng)險基準(zhǔn)值委托單位評估地點評估時間評估結(jié)束時間評估類型.VARCHAR2(32)VARCHAR2(250)VARCHA

24、R2(32)VARCHAR2(200)VARCHAR2(30)VARCHAR2(64)VARCHAR2(32)INTINTVARCHAR2(32)INTVARCHAR2(32)VARCHAR2(64)DATEVARCHAR2(64)VARCHAR2(32)DATEINTINTVARCHAR2(50)VARCHAR2(100)DATEDATEVARCHAR2(50)(風(fēng)評)信息系統(tǒng)表主鍵單位ID項目ID信息系統(tǒng)ID是否共享添加時間添加人添加人ID修改人修改人ID修改時間安全級別評估范圍說明.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)INTDA

25、TEVARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)VARCHAR2(200)(風(fēng)評)資產(chǎn)識別信息表主鍵源資產(chǎn)類別主鍵單位ID項目ID資產(chǎn)的名稱保密性值完整性值可用性值重要性值資產(chǎn)價值是否是重要資產(chǎn)是否共享添加時間添加人添加人ID是否排除修改人修改人ID修改時間資產(chǎn)模塊中資產(chǎn)基本信息表主鍵資產(chǎn)環(huán)境信息系統(tǒng)表IDVARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(100)INTINTINTINTINTINTINTDATEVARCHAR2(64)VARCHA

26、R2(32)INTVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)INTVARCHAR2(32)Physical Data ModelModel: 與 與 與 與Package: Diagram: 與 與 與 與 與 與 與Author: 與 與 與Date: 2010-9-20 Version: V1.0(風(fēng)評)脆弱性識別信息表主鍵單位ID項目ID風(fēng)評中的資產(chǎn)主鍵脆弱性名稱脆弱性描述脆弱性類別名稱脆弱性值更改原因信息來源是否共享是否是自定義源脆弱性主鍵識別時間識別人添加人ID是否排除修改人修改人ID修改時間脆弱性是否有效控制措施更改后的值自己定義的值更改類型V

27、ARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(1000)VARCHAR2(250)INTVARCHAR2(200)INTINTINTVARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)INTVARCHAR2(64)VARCHAR2(32)DATEINTINTINTINT(風(fēng)評)脆弱性信息對應(yīng)的問題識別表主鍵問題的名稱問題描述對應(yīng)的脆弱性問題對應(yīng)的百分比答案分值答案名稱是否關(guān)鍵.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(32)

28、NUMBERINTVARCHAR2(50)INT(風(fēng)評)威脅識別信息表主鍵單位ID項目ID風(fēng)評中的脆弱性主鍵威脅名稱威脅描述威脅類別名稱威脅值更改原因信息來源是否共享是否是自定義源威脅主鍵識別時間識別人添加人ID風(fēng)險描述修改人修改人ID修改時間威脅是否有效控制措施更改后的值.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(250)INTVARCHAR2(200)INTINTINTVARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(2

29、00)VARCHAR2(64)VARCHAR2(32)DATEINTINT(風(fēng)評)威脅信息對應(yīng)的問題識別表主鍵問題的名稱問題描述對應(yīng)的威脅問題對應(yīng)的百分比答案分值答案名稱VARCHAR2(32)VARCHAR2(100)VARCHAR2(200)VARCHAR2(32)NUMBERINTVARCHAR2(50)(風(fēng)評)控制措施識別信息表主鍵單位ID項目ID風(fēng)評中的脆弱性主鍵控制措施名稱控制措施描述控制措施類別名稱控制措施值更改原因信息來源是否共享是否是自定義源控制措施主鍵識別時間識別人添加人ID是否排除修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(32)VARCHAR2(3

30、2)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(250)INTVARCHAR2(200)INTINTINTVARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)INTVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評)資產(chǎn)類別和威脅關(guān)系表主鍵威脅主鍵資產(chǎn)類別的主鍵添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時間是否啟用修改人修改人ID修改時間.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64

31、)VARCHAR2(32)DATE(風(fēng)評)資產(chǎn)類別和脆弱性關(guān)系表主鍵脆弱性主鍵資產(chǎn)類別主鍵添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時間是否啟用修改人修改人ID修改時間.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評)模板信息表主鍵模板名稱模板編號模板描述添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時間適用年份修改人修改人ID修改時間重要性篩選閥值風(fēng)險系數(shù)基準(zhǔn)值風(fēng)險過濾條件可接受風(fēng)險基準(zhǔn)值重要性值設(shè)定范圍.VARCHAR2(32)VARCHAR2(

32、250)VARCHAR2(30)VARCHAR2(200)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATEINTINTINTINTINT(風(fēng)評)模板中脆弱性信息表主鍵模板表主鍵脆弱性信息表主鍵脆弱性名稱脆弱性描述影響的程度脆弱性類別添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時間修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR

33、2(32)DATEVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評)模板中威脅信息表主鍵模板表主鍵基礎(chǔ)庫中威脅的主鍵威脅名稱威脅描述影響的程度威脅類別添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時間修改人修改人ID修改時間影響外網(wǎng)的值影響內(nèi)網(wǎng)的值VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATEINTINT(風(fēng)評)模板中控制措施信息表主鍵模板表主鍵基礎(chǔ)庫中控

34、制措施主鍵控制措施名稱控制措施描述影響的程度控制措施類別添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時間修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評)模板資產(chǎn)類別信息主鍵模板表主鍵保密性的值完整性的值可用性的值基礎(chǔ)庫資產(chǎn)類別主鍵歸屬的標(biāo)準(zhǔn)類別名稱添加人ID添加人添加時間修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(3

35、2)INTINTINTVARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(32)VARCHAR2(64)DATEVARCHAR2(64)VARCHAR2(32)DATE(與 與 )與 與 與 與 與 與 與與 與資產(chǎn)識別中的主鍵保密性值完整性值可用性值資產(chǎn)名稱資產(chǎn)描述資產(chǎn)值脆弱性識別中的主鍵脆弱性名稱脆弱性描述脆弱性值威脅識別中主鍵威脅名稱威脅描述威脅值控制措施識別中主鍵控制措施名稱控制措施描述降低威脅的值風(fēng)險值風(fēng)險系數(shù)值風(fēng)險處置措施降低脆弱性的值資產(chǎn)類別名稱資產(chǎn)類別ID單位ID項目ID風(fēng)險描述是否可以接受實行處置計劃后的風(fēng)險值新的風(fēng)險值是否可以接受修改

36、人修改人ID修改時間計劃責(zé)任人ID是否有處置計劃改處置計劃是否關(guān)閉關(guān)閉說明關(guān)閉時間計劃完成時間VARCHAR2(32)VARCHAR2(32)INTINTINTVARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTNUMBERINTVARCHAR2(200)INTVARCHAR2(250)VARCHAR2(32)VARCHAR2(32)VARCHA

37、R2(32)VARCHAR2(200)INTINTINTVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)INTINTVARCHAR2(1000)DATEDATE(與 與 )與 與 與 與 與 與 與 與 與 與 與與 與風(fēng)險處置措施降低脆弱性的值降低的威脅的值計劃完成時間負(fù)責(zé)人ID添加人名稱添加人ID修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(200)INTINTDATEVARCHAR2(32)VARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評)自定義脆弱性信息表主鍵單位ID項目I

38、D脆弱性名稱脆弱性描述影響的程度添加人ID是否啟用添加人添加時間是否更新基礎(chǔ)庫是否被基礎(chǔ)庫排除針對的資產(chǎn)ID修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)INTVARCHAR2(64)DATEINTINTVARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評)自定義威脅信息表主鍵單位ID項目ID威脅名稱威脅描述影響的程度添加人ID是否啟用添加人添加時間是否被基礎(chǔ)庫排除是否更新基礎(chǔ)庫對應(yīng)的脆弱性ID修改人修改人ID修改時間VARCHA

39、R2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)INTVARCHAR2(64)DATEINTINTVARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評)自定義控制措施信息表主鍵單位ID項目ID控制措施名稱控制措施描述影響的程度添加人ID是否啟用添加人添加時間是否被基礎(chǔ)庫排除是否更新基礎(chǔ)庫該控制措施對應(yīng)的脆弱性ID修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVA

40、RCHAR2(32)INTVARCHAR2(64)DATEINTINTVARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評)風(fēng)評業(yè)界標(biāo)準(zhǔn)表主鍵名稱描述是否使用VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INT(風(fēng)評)項目附件表主鍵單位ID路徑附件類型項目表主鍵文件名保存文件名IP地址端口號VARCHAR2(32)VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(32)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)(風(fēng)評)風(fēng)評小組信息表主

41、鍵單位ID項目ID小組名稱小組組長ID職責(zé)描述評估組織說明是否共享添加時間添加人添加人ID修改人修改人ID修改時間小組組長名稱小組成員的名稱.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(2000)VARCHAR2(2000)INTDATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR(4000)(風(fēng)評)風(fēng)評小組成員表主鍵小組表ID用戶表IDVARCHAR2(32)VARCHAR2(32)VARCHAR2

42、(32)(與 與 )與 與 與 與 與 與 與 與 與 與 與 與與 與與 與 與 與 與 與 與 與 與與 與 與 與 與 與 與 與 與 與 與 IDVARCHAR2(32)VARCHAR2(32)VARCHAR2(32)(風(fēng)評)風(fēng)險等級設(shè)置表主鍵級別名稱等級描述等級的值.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(30)(風(fēng)評)威脅和控制措施關(guān)系表主鍵威脅主鍵影響的程度控制措施主鍵添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時間是否啟用修改人修改人ID修改時間.VARCHAR2(32)VARCHAR2(32)INTVARCHAR2(32)VARCHAR

43、2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評)項目會議信息表表主鍵單位ID項目ID會議主體是否共享添加時間添加人添加人ID會議描述修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)INTDATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(200)VARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評)會議附件表主鍵路徑附件類型會議表主鍵文件名保存文件名IP地址端口號.VARCHAR2(32)VARCHAR

44、2(100)VARCHAR2(100)VARCHAR2(32)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)(風(fēng)評)工作信息表主鍵模板信息表主鍵通知任務(wù)名稱通知內(nèi)容任務(wù)描述任務(wù)編號是否共享添加人ID添加人添加時間適用年份是否發(fā)布修改人修改人ID修改時間發(fā)布時間.VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)CLOBVARCHAR2(200)VARCHAR2(30)INTVARCHAR2(32)VARCHAR2(64)DATEINTINTVARCHAR2(64)VARCHAR2(32)DATEDATE(風(fēng)評)工作任務(wù)附

45、件信息表主鍵路徑附件類型任務(wù)表主鍵文件名保存文件名IP地址端口號VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(32)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)(風(fēng)評)工作任務(wù)信息與單位信息關(guān)系表主鍵任務(wù)表主鍵單位表的主鍵VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)(風(fēng)評)任務(wù)設(shè)置表主鍵設(shè)置任務(wù)名稱設(shè)置任務(wù)描述是否共享添加人ID添加人添加時間修改人修改人ID修改時間父ID.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR

46、2(32)VARCHAR2(64)DATEVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)(風(fēng)評)工作任務(wù)提周期醒表主鍵任務(wù)與工作關(guān)系表主鍵主鍵任務(wù)提醒設(shè)置是否提醒過數(shù)據(jù)來源VARCHAR2(32)VARCHAR2(32)INTINTINT(風(fēng)評)任務(wù)與工作關(guān)系表主鍵任務(wù)信息表主鍵工作信息表主鍵是否共享添加人ID添加人添加時間計劃完成時間修改人修改人ID修改時間.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)INTVARCHAR2(32)VARCHAR2(64)DATEDATEVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)

47、評)工作信息與項目信息關(guān)系表主鍵工作表主鍵項目表的主鍵VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)(風(fēng)評)任務(wù)與項目關(guān)系表主鍵任務(wù)信息表主鍵項目信息表主鍵單位ID路徑附件類型文件名保存文件名添加時間添加人添加人ID修改人修改人ID修改時間是否已經(jīng)上報.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(50)VARCHAR2(50)DATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINT(風(fēng)評

48、)風(fēng)險評估質(zhì)量表主鍵質(zhì)量名稱質(zhì)量描述是否共享添加人ID添加人添加時間修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(64)DATEVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評)質(zhì)量與項目關(guān)系表主鍵質(zhì)量表主鍵項目信息表主鍵單位ID路徑附件類型文件名保存文件名添加時間添加人添加人ID修改人修改人ID修改時間是否考核考核是否有效.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(100)VARCHAR2(50)VARCH

49、AR2(50)VARCHAR2(50)DATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTINT(風(fēng)評)單位規(guī)章表主鍵單位ID制度編號制度名稱制度描述是否共享添加時間添加人添加人ID修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(32)VARCHAR2(30)VARCHAR2(250)VARCHAR2(200)INTDATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評)規(guī)章附件表主鍵單位規(guī)章表ID路徑附件類型文件名保存文件名IP地址端口號VARC

50、HAR2(32)VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)(風(fēng)評)風(fēng)評脆弱性附件表與單位規(guī)章表的關(guān)系表主鍵單位規(guī)章表ID.VARCHAR2(32)VARCHAR2(32)(風(fēng)評)資產(chǎn)類別信息表主鍵父節(jié)點是否啟用資產(chǎn)類別主鍵保密性的值完整性的值可用性的值添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時間修改人修改人ID修改時間等級目錄值VARCHAR2(32)VARCHAR2(32)INTVARCHAR2(32)INTINTINTVARCHAR2(32)VARCHAR2(64)VAR

51、CHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATEINT(風(fēng)評)等級保護(hù)信息表主鍵級別名稱等級描述對應(yīng)的值VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(30)(風(fēng)評)用途信息表主鍵用途名稱是否啟用用途描述用途等級的值添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時間修改人修改人ID修改時間VARCHAR2(32)VARCHAR2(250)INTVARCHAR2(200)INTVARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評)資產(chǎn)類別和用途

52、關(guān)系表主鍵資產(chǎn)用途主鍵資產(chǎn)類別主鍵添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時間是否啟用修改人修改人ID修改時間.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評)控制措施附件表主鍵路徑附件類型控制措施表主鍵文件名保存文件名IP地址端口號.VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(32)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)(與

53、 與 )與 與 與 與 與 與 與 與 與 與 與與 與與 與 與 與 與 與 與與 與 與 與 ID控制措施更改的范圍值.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)INT(與 與 )與 與 與 與 與 與 與 與 與 與與 與與 與 與 與 與 與 與與 與 與 IDVARCHAR2(32)VARCHAR2(32)VARCHAR2(32)(風(fēng)評)風(fēng)險中控制措施附件表主鍵路徑附件類型風(fēng)險表主鍵文件名保存文件名IP地址端口號.VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(32)VARCHAR2(50)VARCHAR2(

54、50)VARCHAR2(30)VARCHAR2(20)(與 與 )與 與 與 與 與 與 與 與 與 與與 與與 與 與 與 與與 與 與 與 與 IDVARCHAR2(32)VARCHAR2(32)VARCHAR2(32)(風(fēng)評)應(yīng)急預(yù)案附件信息表主鍵路徑附件類型文件名保存文件名IP地址端口號單位ID.VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)VARCHAR2(32)(風(fēng)評)掃描軟件信息表主鍵單位ID項目ID廠商產(chǎn)品版本任務(wù)ID任務(wù)名稱任務(wù)開始時間任務(wù)結(jié)束時間類別

55、添加人ID添加人添加時間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(250)VARCHAR2(250)INTVARCHAR2(250)DATEDATEINTVARCHAR2(32)VARCHAR2(64)DATE(風(fēng)評)漏洞信息表主鍵單位ID項目ID目標(biāo)主機(jī)IP目標(biāo)的域名漏洞對應(yīng)的ID漏洞所使用的協(xié)議對應(yīng)端口信息對應(yīng)的返回值掃描軟件信息表主鍵添加人ID添加人添加時間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(250)VARCHAR2(250)VARCHAR2(250)INTCLOBVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)DATE(風(fēng)評)掃描信息表主鍵單位ID項目ID目標(biāo)主機(jī)IP目標(biāo)的域名返回信息類型返回信息的說明使用的插件的ID對應(yīng)端口信息該信息的協(xié)議對應(yīng)的返回值掃描軟件信息表主鍵添加人ID添加人添加時間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(250)INTVARCHAR2(1000)VARCHAR2(250)INTVARCHAR