數(shù)據(jù)庫(kù)系統(tǒng)名詞解釋

數(shù)據(jù)庫(kù)系統(tǒng)名詞解釋數(shù)據(jù)庫(kù)系統(tǒng)（DatabaseSystem），是由數(shù)據(jù)庫(kù)及其管理軟件組成的系統(tǒng)。數(shù)據(jù)庫(kù)系統(tǒng)是為適應(yīng)數(shù)據(jù)處理的需要而發(fā)展起來(lái)的一種較為理想的數(shù)據(jù)處理系統(tǒng)，也是一個(gè)為實(shí)際可運(yùn)行的存儲(chǔ)、維護(hù)和應(yīng)用系統(tǒng)提供數(shù)據(jù)的軟件系統(tǒng)，是存儲(chǔ)介質(zhì)、處理對(duì)象和管理系統(tǒng)的集合體。數(shù)據(jù)庫(kù)系統(tǒng)DBS（DataBaseSystem，簡(jiǎn)稱DBS）通常由軟件、數(shù)據(jù)庫(kù)和數(shù)據(jù)管理員組成。其軟件主要包括操作系統(tǒng)、各種宿主語(yǔ)言、實(shí)用程序以及數(shù)據(jù)庫(kù)管理系統(tǒng)。數(shù)據(jù)庫(kù)由數(shù)據(jù)庫(kù)管理系統(tǒng)統(tǒng)一管理，數(shù)據(jù)的插入、修改和檢索均要通過數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行。數(shù)據(jù)管理員負(fù)責(zé)創(chuàng)建、監(jiān)控和維護(hù)整個(gè)數(shù)據(jù)庫(kù)，使數(shù)據(jù)能被任何有權(quán)使用的人有效使用。數(shù)據(jù)庫(kù)管理員一般是由業(yè)務(wù)水平較高、資歷較深的人員擔(dān)任。[1]數(shù)據(jù)庫(kù)系統(tǒng)的個(gè)體含義是指一個(gè)具體的數(shù)據(jù)庫(kù)管理系統(tǒng)軟件和用它建立起來(lái)的數(shù)據(jù)庫(kù)；它的學(xué)科含義是指研究、開發(fā)、建立、維護(hù)和應(yīng)用數(shù)據(jù)庫(kù)系統(tǒng)所涉及的理論、方法、技術(shù)所構(gòu)成的學(xué)科。在這一含義下，數(shù)據(jù)庫(kù)系統(tǒng)是軟件研究領(lǐng)域的一個(gè)重要分支，常稱為數(shù)據(jù)庫(kù)領(lǐng)域。[1]數(shù)據(jù)庫(kù)系統(tǒng)是為適應(yīng)數(shù)據(jù)處理的需要而發(fā)展起來(lái)的一種較為理想的數(shù)據(jù)處理的核心機(jī)構(gòu)。計(jì)算機(jī)的高速處理能力和大容量存儲(chǔ)器提供了實(shí)現(xiàn)數(shù)據(jù)管理自動(dòng)化的條件。數(shù)據(jù)庫(kù)研究跨越于計(jì)算機(jī)應(yīng)用、系統(tǒng)軟件和理論三個(gè)領(lǐng)域，其中應(yīng)用促進(jìn)新系統(tǒng)的研制開發(fā)，新系統(tǒng)帶來(lái)新的理論研究，而理論研究又對(duì)前兩個(gè)領(lǐng)域起著指導(dǎo)作用。數(shù)據(jù)庫(kù)系統(tǒng)的出現(xiàn)是計(jì)算機(jī)應(yīng)用的一個(gè)里程牌，它使得計(jì)算機(jī)應(yīng)用從以科學(xué)計(jì)算為主轉(zhuǎn)向以數(shù)據(jù)處理為主，并從而使計(jì)算機(jī)得以在各行各業(yè)乃至家庭普遍使用。在它之前的文件系統(tǒng)雖然也能處理持久數(shù)據(jù)，但是文件系統(tǒng)不提供對(duì)任意部分?jǐn)?shù)據(jù)的快速訪問，而這對(duì)數(shù)據(jù)量不斷增大的應(yīng)用來(lái)說(shuō)是至關(guān)重要的。為了實(shí)現(xiàn)對(duì)任意部分?jǐn)?shù)據(jù)的快速訪問，就要研究許多優(yōu)化技術(shù)。這些優(yōu)化技術(shù)往往很復(fù)雜，是普通用戶難以實(shí)現(xiàn)的，所以就由系統(tǒng)軟件（數(shù)據(jù)庫(kù)管理系統(tǒng)）來(lái)完成，而提供給用戶的是簡(jiǎn)單易用的數(shù)據(jù)庫(kù)語(yǔ)言。由于對(duì)數(shù)據(jù)庫(kù)的操作都由數(shù)據(jù)庫(kù)管理系統(tǒng)完成，所以數(shù)據(jù)庫(kù)就可以獨(dú)立于具體的應(yīng)用程序而存在，從而數(shù)據(jù)庫(kù)又可以為多個(gè)用戶所共享。因此，數(shù)據(jù)的獨(dú)立性和共享性是數(shù)據(jù)庫(kù)系統(tǒng)的重要特征。數(shù)據(jù)共享節(jié)省了大量人力物力，為數(shù)據(jù)庫(kù)系統(tǒng)的廣泛應(yīng)用奠定了基礎(chǔ)。數(shù)據(jù)庫(kù)系統(tǒng)的出現(xiàn)使得普通用戶能夠方便地將日常數(shù)據(jù)存入計(jì)算機(jī)并在需要的時(shí)候快速訪問它們，從而使計(jì)算機(jī)走出科研機(jī)構(gòu)進(jìn)入各行各業(yè)、進(jìn)入家庭。[1]數(shù)據(jù)庫(kù)系統(tǒng)有大小之分，大型數(shù)據(jù)庫(kù)系統(tǒng)有SQLServer、Oracle、DB2等，中小型數(shù)據(jù)庫(kù)系統(tǒng)有Foxpro、Access、MySQL。構(gòu)成數(shù)據(jù)庫(kù)系統(tǒng)一般由4個(gè)部分組成：(1)數(shù)據(jù)庫(kù)（database，DB）是指長(zhǎng)期存儲(chǔ)在計(jì)算機(jī)內(nèi)的，有組織，可共享的數(shù)據(jù)的集合。數(shù)據(jù)庫(kù)中的數(shù)據(jù)按一定的數(shù)學(xué)模型組織、描述和存儲(chǔ)，具有較小的冗余，較高的數(shù)據(jù)獨(dú)立性和易擴(kuò)展性，并可為各種用戶共享。（2）硬件：構(gòu)成計(jì)算機(jī)系統(tǒng)的各種物理設(shè)備，包括存儲(chǔ)所需的外部設(shè)備。硬件的配置應(yīng)滿足整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的需要。（3）軟件：包括操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)及應(yīng)用程序。數(shù)據(jù)庫(kù)管理系統(tǒng)（databasemanagementsystem，DBMS）是數(shù)據(jù)庫(kù)系統(tǒng)的核心軟件，是在操作系統(tǒng)的支持下工作，解決如何科學(xué)地組織和存儲(chǔ)數(shù)據(jù)，如何高效獲取和維護(hù)數(shù)據(jù)的系統(tǒng)軟件。其主要功能包括：數(shù)據(jù)定義功能、數(shù)據(jù)操縱功能、數(shù)據(jù)庫(kù)的運(yùn)行管理和數(shù)據(jù)庫(kù)的建立與維護(hù)。（4）人員：主要有4類。第一類為系統(tǒng)分析員和數(shù)據(jù)庫(kù)設(shè)計(jì)人員：系統(tǒng)分析員負(fù)責(zé)應(yīng)用系統(tǒng)的需求分析和規(guī)范說(shuō)明，他們和用戶及數(shù)據(jù)庫(kù)管理員一起確定系統(tǒng)的硬件配置，并參與數(shù)據(jù)庫(kù)系統(tǒng)的概要設(shè)計(jì)。數(shù)據(jù)庫(kù)設(shè)計(jì)人員負(fù)責(zé)數(shù)據(jù)庫(kù)中數(shù)據(jù)的確定、數(shù)據(jù)庫(kù)各級(jí)模式的設(shè)計(jì)。第二類為應(yīng)用程序員，負(fù)責(zé)編寫使用數(shù)據(jù)庫(kù)的應(yīng)用程序。這些應(yīng)用程序可對(duì)數(shù)據(jù)進(jìn)行檢索、建立、刪除或修改。第三類為最終用戶，他們利用系統(tǒng)的接口或查詢語(yǔ)言訪問數(shù)據(jù)庫(kù)。第四類用戶是數(shù)據(jù)庫(kù)管理員（databaseadministrator，DBA），負(fù)責(zé)數(shù)據(jù)庫(kù)的總體信息控制。DBA的具體職責(zé)包括：具體數(shù)據(jù)庫(kù)中的信息內(nèi)容和結(jié)構(gòu)，決定數(shù)據(jù)庫(kù)的存儲(chǔ)結(jié)構(gòu)和存取策略，定義數(shù)據(jù)庫(kù)的安全性要求和完整性約束條件，監(jiān)控?cái)?shù)據(jù)庫(kù)的使用和運(yùn)行，負(fù)責(zé)數(shù)據(jù)庫(kù)的性能改進(jìn)、數(shù)據(jù)庫(kù)的重組和重構(gòu)，以提高系統(tǒng)的性能。特點(diǎn)數(shù)據(jù)的結(jié)構(gòu)化，數(shù)據(jù)的共享性好，數(shù)據(jù)的獨(dú)立性好，數(shù)據(jù)存儲(chǔ)粒度小，數(shù)據(jù)管理系統(tǒng)，為用戶提供了友好的接口。數(shù)據(jù)庫(kù)系統(tǒng)的核心和基礎(chǔ)，是數(shù)據(jù)模型,現(xiàn)有的數(shù)據(jù)庫(kù)系統(tǒng)均是基于某種數(shù)據(jù)模型的。數(shù)據(jù)庫(kù)系統(tǒng)的核心是數(shù)據(jù)庫(kù)管理系統(tǒng)。數(shù)據(jù)庫(kù)系統(tǒng)一般由數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)管理系統(tǒng)（DBMS）、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理員和用戶構(gòu)成。DBMS是數(shù)據(jù)庫(kù)系統(tǒng)的基礎(chǔ)和核心?；疽髮?duì)數(shù)據(jù)庫(kù)系統(tǒng)的基本要求是：①能夠保證數(shù)據(jù)的獨(dú)立性。數(shù)據(jù)和程序相互獨(dú)立有利于加快軟件開發(fā)速度，節(jié)省開發(fā)費(fèi)用。②冗余數(shù)據(jù)少，數(shù)據(jù)共享程度高。③系統(tǒng)的用戶接口簡(jiǎn)單，用戶容易掌握，使用方便。④能夠確保系統(tǒng)運(yùn)行可靠，出現(xiàn)故障時(shí)能迅速排除；能夠保護(hù)數(shù)據(jù)不受非受權(quán)者訪問或破壞；能夠防止錯(cuò)誤數(shù)據(jù)的產(chǎn)生，一旦產(chǎn)生也能及時(shí)發(fā)現(xiàn)。⑤有重新組織數(shù)據(jù)的能力，能改變數(shù)據(jù)的存儲(chǔ)結(jié)構(gòu)或數(shù)據(jù)存儲(chǔ)位置，以適應(yīng)用戶操作特性的變化，改善由于頻繁插入、刪除操作造成的數(shù)據(jù)組織零亂和時(shí)空性能變壞的狀況。⑥具有可修改性和可擴(kuò)充性。⑦能夠充分描述數(shù)據(jù)間的內(nèi)在聯(lián)系。數(shù)據(jù)模式數(shù)據(jù)模型是信息模型在數(shù)據(jù)世界中的表示形式?？蓪?shù)據(jù)模型分為三類:層次模型、網(wǎng)狀模型和關(guān)系模型。(1)層次模型層次模型是一種用樹形結(jié)構(gòu)描述實(shí)體及其之間關(guān)系的數(shù)據(jù)模型。在這種結(jié)構(gòu)中，每一個(gè)記錄類型都是用節(jié)點(diǎn)表示，記錄類型之間的聯(lián)系則用結(jié)點(diǎn)之間的有向線段來(lái)表示。每一個(gè)雙親結(jié)點(diǎn)可以有多個(gè)子節(jié)點(diǎn)但是每一個(gè)子節(jié)點(diǎn)只能有一個(gè)雙親結(jié)點(diǎn)。這種結(jié)構(gòu)決定了采用層次模型作為數(shù)系組織方式的層次數(shù)據(jù)庫(kù)系統(tǒng)只能處理一對(duì)多的實(shí)體聯(lián)系。（2）網(wǎng)狀模型網(wǎng)狀模型允許一個(gè)結(jié)點(diǎn)可以同時(shí)擁有多個(gè)雙親結(jié)點(diǎn)和子節(jié)點(diǎn)。因而同層次模型相比，網(wǎng)狀結(jié)構(gòu)更具有普遍性，能夠直接地描述現(xiàn)實(shí)世界的實(shí)體。也可以認(rèn)為層次模型是網(wǎng)狀模型的一個(gè)特例。（3）關(guān)系模型關(guān)系模型是采用二維表格結(jié)構(gòu)表達(dá)實(shí)體類型及實(shí)體間聯(lián)系的數(shù)據(jù)模型，它的基本假定是所有數(shù)據(jù)都表示為數(shù)學(xué)上的關(guān)系。訪問過程數(shù)據(jù)庫(kù)管理系統(tǒng)是數(shù)據(jù)庫(kù)系統(tǒng)的核心，對(duì)數(shù)據(jù)庫(kù)的一切操作，如原始數(shù)據(jù)的裝入、檢索、更新、再組織等等，都是在DBMS的指揮、調(diào)度下進(jìn)行的，它是用戶與物理數(shù)據(jù)庫(kù)之間的橋梁，根據(jù)用戶的命令對(duì)數(shù)據(jù)庫(kù)執(zhí)行必要的操作。[2]安全策略第一，系統(tǒng)安全策略：包括了數(shù)據(jù)庫(kù)用戶管理、數(shù)據(jù)庫(kù)操作規(guī)范、用戶認(rèn)證、操作系統(tǒng)安全4個(gè)部分。1）數(shù)據(jù)庫(kù)用戶管理。數(shù)據(jù)庫(kù)用戶對(duì)信息訪問的最直接途徑就是通過用戶訪問。因此需要對(duì)用戶進(jìn)行嚴(yán)格的管理，只有真正可信的人員才擁有管理數(shù)據(jù)庫(kù)用戶的權(quán)限；2）數(shù)據(jù)庫(kù)需要有操作規(guī)范。數(shù)據(jù)庫(kù)中數(shù)據(jù)才是核心，不能有任何的破壞，數(shù)據(jù)庫(kù)管理員是唯一能直接訪問數(shù)據(jù)庫(kù)的人員，管理員的操作是非常重要的，因此需要對(duì)數(shù)據(jù)庫(kù)維護(hù)人員培訓(xùn)，樹立嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度，同時(shí)需要規(guī)范操作流程；3）用戶身份的認(rèn)證。Oracle數(shù)據(jù)庫(kù)可以使用主機(jī)操作系統(tǒng)認(rèn)證用戶，也可以使用數(shù)據(jù)庫(kù)的用戶認(rèn)證，從安全角度出發(fā)，initSID.ora文件中的remote_os_authent參數(shù)設(shè)成FALSE，以防止沒有口令的連接。建議將remote_os_roles設(shè)成FALSE，防止欺騙性連接；4）操作系統(tǒng)安全。對(duì)于運(yùn)行任何一種數(shù)據(jù)庫(kù)的操作系統(tǒng)來(lái)說(shuō)，都需要考慮安全問題。數(shù)據(jù)庫(kù)管理員以及系統(tǒng)賬戶的口令都必須符合規(guī)定，不能過于簡(jiǎn)單而且需要定期的更換口令，對(duì)于口令的安全同樣重要。系統(tǒng)管理員在給操作系統(tǒng)做維護(hù)的時(shí)候，需要與數(shù)據(jù)庫(kù)管理員合作，避免。第二，數(shù)據(jù)安全策略。數(shù)據(jù)安全策略決定了可以訪問特定數(shù)據(jù)的用戶組，以及這些用戶的操作權(quán)限。數(shù)據(jù)的安全性取決數(shù)據(jù)的敏感程度，如果數(shù)據(jù)不是那么敏感，則數(shù)據(jù)的安全策略則可以稍微松一些；反之則需要制定特定的安全策略，嚴(yán)格的控制訪問對(duì)象，確保數(shù)據(jù)的安全。第三，用戶安全策略。用戶安全策略是由一般用戶安全、最終用戶安全、管理員安全、應(yīng)用程序及開發(fā)人員安全、應(yīng)用程序管理員安全5個(gè)部分組成。1）一般用戶安全。如果對(duì)于用戶的認(rèn)證由數(shù)據(jù)庫(kù)進(jìn)行管理，則安全管理員就應(yīng)該制定口令安全策略來(lái)維護(hù)數(shù)據(jù)庫(kù)訪問的安全性?？梢耘渲胦racle使用加密口令來(lái)進(jìn)行客戶機(jī)/服務(wù)器連接；2）最終用戶安全。安全管理員必須為最終用戶安全制定策略。如果使用的是大型數(shù)據(jù)庫(kù)同時(shí)還有許多用戶，這是就需要安全管理員對(duì)用戶組進(jìn)行分類，為每個(gè)用戶組創(chuàng)建用戶角色，并且對(duì)每個(gè)角色授予相應(yīng)的權(quán)限；3）管理員安全。安全管理員應(yīng)當(dāng)擁有闡述管理員安全的策略。在數(shù)據(jù)庫(kù)創(chuàng)建后，應(yīng)對(duì)SYS和SYSTEM用戶名更改口令，以防止對(duì)數(shù)據(jù)庫(kù)的未認(rèn)證訪問，且只有數(shù)據(jù)庫(kù)管理員才可用；4）應(yīng)用程序開發(fā)人員安全。安全管理員必須為使用數(shù)據(jù)庫(kù)的應(yīng)用程序開發(fā)人員制定一套特殊的安全策略。安全管理員可以把創(chuàng)建必要對(duì)象的權(quán)限授予應(yīng)用程序開發(fā)人員。反之，創(chuàng)建對(duì)象的權(quán)限只能授予數(shù)據(jù)庫(kù)管理員，他從開發(fā)人員那里接收對(duì)象創(chuàng)建請(qǐng)求；5）應(yīng)用程序管理員安全。在有許多數(shù)據(jù)庫(kù)應(yīng)用程序的大型數(shù)據(jù)庫(kù)系統(tǒng)中，可以設(shè)立應(yīng)用程序管理員第四，口令管理策略。口令管理包括賬戶鎖定、口令老化及到期、口令歷史記錄、口令復(fù)雜性校驗(yàn)。1）帳戶鎖定。當(dāng)某一特定用戶超過了失敗登錄嘗試的指定次數(shù)，服務(wù)器會(huì)自動(dòng)鎖定這個(gè)用戶帳戶；2）口令老化及到期。DBA使用CREATEPROFILE語(yǔ)句指定口令的最大生存期，當(dāng)?shù)竭_(dá)了指定的時(shí)間長(zhǎng)度則口令到期，用戶或DBA必須變更口令；3）口令歷史記錄。DBA使用CREATEPROFILE語(yǔ)句指定時(shí)間間隔，在這一間隔內(nèi)用戶不能重用口令；4）口令復(fù)雜性校驗(yàn)。通過使用PL/SQL腳本utlpwdmg.sql（它設(shè)置缺省的概要文件參數(shù)），可以指定口令復(fù)雜性校驗(yàn)例行程序。常見數(shù)據(jù)庫(kù)系統(tǒng)MySQLMySQL是一個(gè)快速的、多線程、多用戶和健壯的SQL數(shù)據(jù)庫(kù)服務(wù)器。MySQL服務(wù)器支持關(guān)鍵任務(wù)、重負(fù)載生產(chǎn)系統(tǒng)的使用，也可以將它嵌入到一個(gè)大配置(mass-deployed)的軟件中去。SQ