前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇數(shù)據(jù)庫(kù)系統(tǒng)范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

數(shù)據(jù)庫(kù)系統(tǒng)范文第1篇

關(guān)鍵詞： 民航氣象數(shù)據(jù)庫(kù)系統(tǒng)；飛行安全；氣象資料入庫(kù)；維護(hù)

民航氣象數(shù)據(jù)庫(kù)系統(tǒng)是一個(gè)24小時(shí)連續(xù)運(yùn)行的、規(guī)模龐大的實(shí)時(shí)聯(lián)機(jī)氣象信息系統(tǒng)。它是由北京等幾大氣象中心以及若干個(gè)空管中心、站氣象數(shù)據(jù)庫(kù)系統(tǒng)組成的分布式數(shù)據(jù)庫(kù)系統(tǒng)。它集數(shù)據(jù)上傳、分發(fā)、監(jiān)控、共享等于一體，對(duì)民航氣象所需資料進(jìn)行整理和分析，在保障航空飛行安全上有著極為重要的地位和作用。在民航氣象數(shù)據(jù)庫(kù)系統(tǒng)中，氣象資料入庫(kù)是尤為關(guān)鍵的一步，所有數(shù)據(jù)經(jīng)過傳輸后最終都要分類進(jìn)入各級(jí)數(shù)據(jù)庫(kù)中，資料共享亦須通過數(shù)據(jù)庫(kù)提取。本文主要針對(duì)“站”一級(jí)別的氣象資料入庫(kù)進(jìn)行分析和討論。

本站所屬的氣象數(shù)據(jù)庫(kù)系統(tǒng)由通信機(jī)、數(shù)據(jù)庫(kù)分系統(tǒng)DB00、DB01及若干網(wǎng)絡(luò)通信設(shè)備組成。“氣象資料入庫(kù)”指的是氣象資料（報(bào)文、產(chǎn)品）在通過上級(jí)轉(zhuǎn)發(fā)到本地通信機(jī)后，進(jìn)入數(shù)據(jù)庫(kù)分系統(tǒng)DB00和DB01并存儲(chǔ)的過程。在此存儲(chǔ)過程中，通信機(jī)和DB00、DB01之間通過MQ或FTP的方式傳遞氣象信息，其中MQ為主要傳輸方式。

針對(duì)氣象數(shù)據(jù)庫(kù)資料無法入庫(kù)，通常按照如下步驟進(jìn)行分析和排查：

1 MQ傳輸問題

由于MQ的通訊是建立在系統(tǒng)網(wǎng)絡(luò)運(yùn)行正常的基礎(chǔ)之上的，為保障其順利運(yùn)行，首先要檢查網(wǎng)絡(luò)連接是否正常。可以使用ping命令，也可以采用FTP方式，在兩個(gè)主機(jī)之間嘗試進(jìn)行數(shù)據(jù)傳輸，以判斷網(wǎng)絡(luò)是否正常；使用tracert命令對(duì)網(wǎng)絡(luò)通信節(jié)點(diǎn)進(jìn)行逐級(jí)排查。其次，檢查隊(duì)列、通道的運(yùn)行狀態(tài)。

1）查看MQ隊(duì)列管理器狀態(tài)：dspmq，正常狀態(tài)應(yīng)顯示：Running；啟動(dòng)方法為：strmqm。

2）查看通道狀態(tài)：showchl，正常狀態(tài)應(yīng)顯示：Running；

2.4 磁盤空間使用率過高影響進(jìn)程啟動(dòng)

定時(shí)檢查DB00、DB01中/home磁盤空間使用率，如使用率超過70%，易導(dǎo)致重要進(jìn)程如awos、cac等無法啟動(dòng)。可以使用dfm命令查看磁盤空間使用率，當(dāng)/home使用率超過70%時(shí)，移除/home/mhdbs/data/backup文件夾中的歸檔文件；如發(fā)現(xiàn)awos、cac等進(jìn)程在經(jīng)上述處理后仍無法啟動(dòng)，/home/mhmdbs/

Data下的awos、cac等文件夾中有大量資料積壓（正常情況下為空），說明資料積壓時(shí)間過長(zhǎng)，超過系統(tǒng)進(jìn)程判斷讀取時(shí)間，需將其手工轉(zhuǎn)移到/home/mhdbs/trash下相應(yīng)的目錄中，再嘗試啟動(dòng)相應(yīng)進(jìn)程。

3 操作系統(tǒng)時(shí)間問題

在氣象數(shù)據(jù)庫(kù)系統(tǒng)對(duì)資料的接收入庫(kù)操作中，如報(bào)文、產(chǎn)品的產(chǎn)生時(shí)間與本地系統(tǒng)接收時(shí)間基本一致，則判斷資料有效，準(zhǔn)許其入庫(kù)并分門別類；如不一致，則判斷資料無效，并做丟棄處理。氣象數(shù)據(jù)庫(kù)系統(tǒng)以世界時(shí)UTC為標(biāo)準(zhǔn)，為避免氣象資料因時(shí)間錯(cuò)誤而無法入庫(kù)，可以使用date命令對(duì)系統(tǒng)定時(shí)進(jìn)行手動(dòng)對(duì)時(shí)，但這需要維護(hù)人員定期對(duì)氣象數(shù)據(jù)庫(kù)系統(tǒng)時(shí)間進(jìn)行檢查和操作。為了保證安全生產(chǎn)，提高維護(hù)效率，可在氣象數(shù)據(jù)庫(kù)系統(tǒng)中添加GPS自動(dòng)校時(shí)功能。

可以采用一臺(tái)PC做GPS服務(wù)器與GPS時(shí)鐘時(shí)間同步，氣象數(shù)據(jù)庫(kù)系統(tǒng)作為客戶端與GPS服務(wù)器時(shí)間同步。因?yàn)橥ㄐ艡C(jī)安裝的是LINUX系統(tǒng)，數(shù)據(jù)庫(kù)安裝的是AIX系統(tǒng)，因此有不同的客戶端搭建方式（關(guān)于GPS服務(wù)器在此暫不贅述）。

3.1 通信機(jī)系統(tǒng)

4 系統(tǒng)其他配置文件問題

針對(duì)大部分氣象資料入庫(kù)正常，而僅有某類資料無法入庫(kù)的情況，可以從存儲(chǔ)于通信機(jī)中的控制數(shù)據(jù)BSB（公報(bào)說明塊）中查找原因。

控制數(shù)據(jù)BSB用于決定氣象公報(bào)的處理原則，需要通過extract_bsb命令對(duì)其進(jìn)行提取，使用vi命令編輯完成后，再用make_bsb命令對(duì)其進(jìn)行編譯使用。在BSB中，參數(shù)channel_X

（X為1、2……）對(duì)應(yīng)的線路號(hào)指明了轉(zhuǎn)發(fā)地址。當(dāng)轉(zhuǎn)發(fā)地址不正確或者不完全時(shí)，會(huì)導(dǎo)致氣象資料因地址缺失而無法正常轉(zhuǎn)發(fā)或入庫(kù)。

線路號(hào)存儲(chǔ)于通信系統(tǒng)軟件的環(huán)境參數(shù)文件mssini.ini中，用ldt命令可以進(jìn)行查看與對(duì)照。線路號(hào)與轉(zhuǎn)發(fā)地址一一對(duì)應(yīng)，在進(jìn)行配置文件檢查時(shí)，先查明此類氣象資料需轉(zhuǎn)發(fā)到哪些地方（如機(jī)場(chǎng)、本地?cái)?shù)據(jù)庫(kù)等），再用ldt命令查看與轉(zhuǎn)發(fā)地址相對(duì)應(yīng)的線路號(hào)，然后查看BSB中是否寫有所需的線路號(hào)，如有缺失，需用vi命令編輯補(bǔ)齊，各個(gè)線路號(hào)之間用“空格”分開。

參考文獻(xiàn)：

[1]劉竹濤，《科技風(fēng)》，河北省科學(xué)技術(shù)協(xié)會(huì)，2009.17.

數(shù)據(jù)庫(kù)系統(tǒng)范文第2篇

關(guān)鍵詞:異構(gòu)多數(shù)據(jù)庫(kù);集成技術(shù);模式消解;查詢處理;事務(wù)處理

中圖分類號(hào):TP3文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2010)08-1795-02

Explore the Integration of Heterogeneous Multi-database System Technology

CHEN Fei

Abstract: Heterogeneous Multi-Database Integration System is a database research in the field hot and difficult issues. This article first integration of heterogeneous multi-database system design, and to further explore the implementation of the system integration technology, involving digestion pattern, query processing technology, and transaction processing technology.

Key words: Heterogeneous multi-database; integration technology; model digestion; query processing; transaction processing

異構(gòu)多數(shù)據(jù)庫(kù)系統(tǒng)是指多個(gè)相關(guān)的數(shù)據(jù)庫(kù)系統(tǒng)的集合,可以實(shí)現(xiàn)數(shù)據(jù)的共享和透明訪問,每個(gè)數(shù)據(jù)庫(kù)系統(tǒng)在加入異構(gòu)數(shù)據(jù)庫(kù)系統(tǒng)之前本身已經(jīng)存在,并擁有自己的DBMS。異構(gòu)多數(shù)據(jù)庫(kù)系統(tǒng)的集成目標(biāo)在于實(shí)現(xiàn)不同數(shù)據(jù)庫(kù)之間的數(shù)據(jù)信息資源共享。它的成因也多種多樣,一般是在對(duì)舊系統(tǒng)進(jìn)行擴(kuò)建時(shí)比較常見。本文將重點(diǎn)探討異構(gòu)多數(shù)據(jù)庫(kù)系統(tǒng)的集成技術(shù)。

1 異構(gòu)多數(shù)據(jù)庫(kù)系統(tǒng)的集成設(shè)計(jì)

1.1 異構(gòu)多數(shù)據(jù)庫(kù)的體系結(jié)構(gòu)

異構(gòu)MDBS的體系結(jié)構(gòu)如圖1所示。

異構(gòu)MDBS本身是一種Client/Server結(jié)構(gòu),多個(gè)異構(gòu)MDBS的Client與MDBS交互作用,用戶可以通過異構(gòu)MDBS對(duì)多個(gè)LDB進(jìn)行存取操作。異構(gòu)MDBS管理所有全局?jǐn)?shù)據(jù)庫(kù)的控制信息,包括全局模式、全局事務(wù)的提交和控制等。每一個(gè)LDB通過一個(gè)驅(qū)動(dòng)器(Driver)與MDBS連接,這個(gè)驅(qū)動(dòng)器與LDB在一個(gè)站點(diǎn)上,異構(gòu)MDBS與驅(qū)動(dòng)器之間的通信構(gòu)成一個(gè)通信子層CSS(Communication Subsystem)[1]。從異構(gòu)MDBS的體系結(jié)構(gòu)可以看出,異構(gòu)MDBS對(duì)LDB沒有做任何改動(dòng),因此LDB上的用戶還可以對(duì)LDB進(jìn)行直接訪問,LDB上原來的應(yīng)用程序還可以直接運(yùn)行于LDB之上。

1.2 集成設(shè)計(jì)的關(guān)鍵技術(shù)

建立異構(gòu)多數(shù)據(jù)庫(kù)系統(tǒng)的集成時(shí)經(jīng)常遇到的一項(xiàng)十分棘手的工作便是整合用戶原有的一些應(yīng)用系統(tǒng),而這些舊的應(yīng)用系統(tǒng)往往是建立在異構(gòu)的數(shù)據(jù)庫(kù)基礎(chǔ)之上。

首先,為給用戶提供一個(gè)統(tǒng)一的存取模式,在異構(gòu)MDBS中只保留一個(gè)供用戶查詢及修改的全局?jǐn)?shù)據(jù)模式,而這個(gè)全局模式是由各個(gè)異構(gòu)的LDB數(shù)據(jù)模式通過模式消解得到的,這就是異構(gòu)多數(shù)據(jù)庫(kù)系統(tǒng)集成中的模式消解技術(shù)。

其次,在異構(gòu)MDBS中采用統(tǒng)一的全局查詢語言,因此需要把全局查詢語言分解和轉(zhuǎn)換為相應(yīng)的LDB查詢語言交于LDB執(zhí)行,然后合并各LDB查詢結(jié)果以產(chǎn)生最終的用戶查詢結(jié)果,這就是異構(gòu)多數(shù)據(jù)庫(kù)系統(tǒng)集成中的查詢處理技術(shù)。

另外,由于異構(gòu)MDBS中的事務(wù)是被分解為多個(gè)子任務(wù),并由各LDB分別執(zhí)行相應(yīng)子任務(wù)來完成的,因此在異構(gòu)MDBS中,存在著如何保持全局事務(wù)的可串行化執(zhí)行、全局事務(wù)的原子性及各個(gè)LDB之間的數(shù)據(jù)一致性等問題,即異構(gòu)多數(shù)據(jù)庫(kù)系統(tǒng)集成的事務(wù)管理技術(shù)[2]。

2 異構(gòu)多數(shù)據(jù)庫(kù)系統(tǒng)的集成實(shí)現(xiàn)

2.1 模式消解技術(shù)

模式消解的目的是將一組不同的LDB模式轉(zhuǎn)換成一個(gè)統(tǒng)一的全局模式,通過對(duì)一組模式施行一組函數(shù)來實(shí)現(xiàn)的。其中每一個(gè)函數(shù)將一種LDB模式轉(zhuǎn)換成統(tǒng)一的模式。

消解可以通過重命名實(shí)體和屬性的方法來實(shí)現(xiàn),該方法所解決的是實(shí)體命名和屬性命名的沖突,即在不同的LDB中,相同的概念有不同名稱或不同概念有相同名稱時(shí)出現(xiàn)的沖突。該方法是在異構(gòu)MDBS中建立一個(gè)MDBS與LDB之間名稱對(duì)應(yīng)關(guān)系的目錄。也可以通過一致化表示和屬性一致化來實(shí)現(xiàn), 一個(gè)實(shí)體是由一系列屬性組成的,類似地,虛類也是由一系列屬性組成的,它的成員查詢部分決定了一個(gè)虛類的實(shí)現(xiàn)方法,每一個(gè)成員查詢對(duì)應(yīng)一個(gè)LDB中的實(shí)體與異構(gòu)MDBS中虛類的對(duì)應(yīng)關(guān)系。因此每一個(gè)LDB中實(shí)體的屬性都要轉(zhuǎn)換成異構(gòu)MDBS中相應(yīng)的虛類的屬性。

2.2 查詢處理技術(shù)

異構(gòu)MDBS中的查詢處理主要包括查詢分解、查詢轉(zhuǎn)換。在異構(gòu)MDBS中,用戶可以根據(jù)全局模式用全局查詢語言對(duì)多個(gè)LDB同時(shí)進(jìn)行查詢。一個(gè)全局查詢一般要經(jīng)過三步處理:

1) 把全局查詢分解成多個(gè)子查詢,每一個(gè)子查詢對(duì)應(yīng)一個(gè)LDB中的數(shù)據(jù),分解后的子查詢?nèi)杂萌植樵冋Z言表示的。

2) 每一個(gè)子查詢都轉(zhuǎn)換成相應(yīng)的LDB的本地查詢語言并遞交到相應(yīng)LDB中執(zhí)行。

3) 子查詢的結(jié)果返回并組合成最終的查詢結(jié)果。

通過查詢分解以后,每個(gè)子查詢只對(duì)應(yīng)一個(gè)LDB,但子查詢的查詢語言還是全局查詢語言。如果全局查詢語言和LDB的本地查詢語言不同,還要通過查詢轉(zhuǎn)換把全局查詢語言轉(zhuǎn)換成本地查詢語言。查詢轉(zhuǎn)換不僅要考慮轉(zhuǎn)換的正確性,還要考慮轉(zhuǎn)換的可行性。有些全局查詢語句可能無法轉(zhuǎn)換成相應(yīng)的目標(biāo)查詢語句(例如目標(biāo)語言中無此相應(yīng)的功能),則需要LDB傳回與此查詢相關(guān)的數(shù)據(jù),在后處理中由異構(gòu)MDBS完成查詢功能。因此在查詢轉(zhuǎn)換中還需要一個(gè)過濾器,由它檢查和識(shí)別那些不能在LDB中執(zhí)行的查詢語句。

不同的查詢分解對(duì)應(yīng)不同的系統(tǒng)性能,為達(dá)到優(yōu)化系統(tǒng)性能的目的,還需要全局優(yōu)化器和本地優(yōu)化器。一個(gè)全局查詢的開銷是各個(gè)LDB查詢的開銷加上后處理的開銷再加通信開銷。

2.3 事務(wù)處理技術(shù)

一個(gè)MDBS是建立在多個(gè)分布異構(gòu)多數(shù)據(jù)庫(kù)之上的,它為用戶提供一個(gè)統(tǒng)一的存取數(shù)據(jù)的接口,其中的每一個(gè)LDB都是自治的,由一個(gè)本地的DBMS來管理,它的局部事務(wù)不為MDBS所知,因此在MDBS中保持事務(wù)的一致性和原子性是非常困難的。

由于LDB上的局部事務(wù)不受GTM的控制,所以GTM只能控制全局事務(wù)的執(zhí)行順序。但在某些情況下,即使全局事務(wù)嚴(yán)格串行執(zhí)行也不能保證全局的可串行化,如下例:

設(shè)有兩個(gè)站點(diǎn)Sl、S2,Sl上有數(shù)據(jù)a和b,S2上有數(shù)據(jù)c和d。T1和T2是兩個(gè)只讀的全局事務(wù):

T1:r1(a)r1(c)

T2:r2(b)r2(d)

另外還有T3、T4分別為S1、S2上的局部事務(wù):

T3:w3(a)w3(c)

T4:w3(b)w3(d)

雖然已經(jīng)嚴(yán)格保證了全局事務(wù)Tl、T2的順序執(zhí)行,但是從執(zhí)行結(jié)果上來看卻是這樣的:Sl上的執(zhí)行順序?yàn)門1、T3、T2,而S2是執(zhí)行順序?yàn)門2、T4、T1,在這種情況下,全局事務(wù)的可串行性沒有得到保證。上面的主要問題在于局部事務(wù)與全局事務(wù)發(fā)生了沖突,但是由于GTM不知道局部事務(wù)的執(zhí)行情況,因此也無法發(fā)現(xiàn)這種沖突,這是異構(gòu)MDBS中控制全局事務(wù)可串行化執(zhí)行所面臨的主要問題。

為了避免出現(xiàn)上面的情況,可以采用不允許無沖突的事務(wù)(如T1、T2)在相同的站點(diǎn)上執(zhí)行的方法。主要思想是GTM在每一個(gè)站點(diǎn)上只運(yùn)行相互之間有沖突的事務(wù),如果兩個(gè)要在同一個(gè)站點(diǎn)上執(zhí)行的事務(wù)之間沒有沖突,則GTM對(duì)它們進(jìn)行修改使之產(chǎn)生沖突。一種可行的方法是在每一個(gè)站點(diǎn)上設(shè)一個(gè)特殊的數(shù)據(jù),稱之為令牌,使無沖突的兩個(gè)全局事務(wù)在令牌上發(fā)生沖突。每個(gè)LDB上只有一個(gè)令牌,不同的LDB上的令牌不同,只有全局事務(wù)才可以存取令牌。每一個(gè)站點(diǎn)上執(zhí)行的事務(wù)都要執(zhí)行讀令牌和寫令牌操作,這個(gè)令牌數(shù)據(jù)的讀寫操作保證了全局事務(wù)的可串行化執(zhí)行。

3 結(jié)束語

總之,基于單一數(shù)據(jù)庫(kù)產(chǎn)品開發(fā)的系統(tǒng)已經(jīng)難以適應(yīng)新應(yīng)用的需要,許多應(yīng)用不可避免地涉及多個(gè)不同異構(gòu)數(shù)據(jù)庫(kù)系統(tǒng),需要聯(lián)合使用。對(duì)于用戶而言,面對(duì)所有這些復(fù)雜的分布異構(gòu)特性,他們希望屏蔽掉各種層次的異構(gòu)特性,他們不必知道各物理數(shù)據(jù)庫(kù)系統(tǒng)的分布及數(shù)據(jù)庫(kù)的結(jié)構(gòu)組成和操作方法,也不必自己去進(jìn)行數(shù)據(jù)轉(zhuǎn)換和結(jié)果匯總,只需通過簡(jiǎn)便的全局訪問方法得到一個(gè)綜合結(jié)果,這就是異構(gòu)多數(shù)據(jù)庫(kù)集成技術(shù)的主要研究?jī)?nèi)容,也是其意義所在。

參考文獻(xiàn):

數(shù)據(jù)庫(kù)系統(tǒng)范文第3篇

關(guān)鍵詞：數(shù)據(jù)庫(kù)；數(shù)據(jù)庫(kù)系統(tǒng)；分布式；分布式數(shù)據(jù)庫(kù)；安全

中圖分類號(hào)：TP311.133.1文獻(xiàn)標(biāo)志號(hào)：A 文章編號(hào)：1009-3044(2009)04-0769-02

Analysis of Security Strategy on DDBS

JIANG Wen-bin, ZHANG Ren-jin, ZHANG Fang-xia

(Guizhou Normal University Mathematic and Computer Institue, Guizhou Normal University the multi-media Computer Assisted Instruction Institue, Guiyang 550001, China)

Abstract: As the combination of computer network and database system Distributed Database is becoming the share center of information resource in the Internet situation and its security is very important. Aiming at the secure requests of Distributed Database System, on the base of analysing system frame and possible attacking. It discusses user authentication, secret communication, access control, content ciphertext, cryptosystem, key and distributed affair management, audit track, fault repair in the security police and security mechanism.

Key words: database; database system; distributed; distributed database system; security

Internet的高速發(fā)展推動(dòng)著分布式數(shù)據(jù)庫(kù)的發(fā)展，另一方面它也增加了分布式數(shù)據(jù)庫(kù)安全問題的復(fù)雜性。如何保證開放網(wǎng)絡(luò)環(huán)境中分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全是一個(gè)復(fù)雜的問題，需要進(jìn)行認(rèn)真分析研究。分布式數(shù)據(jù)庫(kù)面臨著兩大類安全問題：一類安全問題研究抗擊單站點(diǎn)故障、網(wǎng)絡(luò)故障等自然因素故障，即研究在發(fā)生了障時(shí)如何使系統(tǒng)仍能可靠運(yùn)行或從故障中恢復(fù)。另一類安全問題研究抗擊來自于本機(jī)或網(wǎng)絡(luò)上的人為攻擊，即研究在有黑客攻擊時(shí)如何保證庫(kù)存數(shù)據(jù)和通信報(bào)文的保密性和可靠性。數(shù)據(jù)庫(kù)最突出的特點(diǎn)是之一是數(shù)據(jù)共享，數(shù)據(jù)共享給數(shù)據(jù)庫(kù)應(yīng)用帶來了眾多的好處；但給數(shù)據(jù)庫(kù)特別是網(wǎng)絡(luò)化的開放環(huán)境與基于網(wǎng)絡(luò)的分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全帶來了嚴(yán)重的問題，如何保證分布式數(shù)據(jù)庫(kù)的安全問題己經(jīng)成為數(shù)據(jù)庫(kù)領(lǐng)域的重要課題之一。

1 分布式數(shù)據(jù)庫(kù)構(gòu)建與應(yīng)用概述

1.1 分布式數(shù)據(jù)庫(kù)的定義和特點(diǎn)

分布式數(shù)據(jù)庫(kù)系統(tǒng)是由若干個(gè)站集合而成，這些站（節(jié)點(diǎn)）在通訊網(wǎng)絡(luò)中互聯(lián)在一起，每個(gè)站都擁有各自的數(shù)據(jù)庫(kù)、中央處理機(jī)，以及各自的局部數(shù)據(jù)庫(kù)管理系統(tǒng)，因此分布式數(shù)據(jù)庫(kù)系統(tǒng)可看作是一系列集中式數(shù)據(jù)庫(kù)系統(tǒng)的聯(lián)合。它們?cè)谶壿嬌蠈儆谕幌到y(tǒng)，但在物理結(jié)構(gòu)上是分散的。分布式數(shù)據(jù)庫(kù)系統(tǒng)使用計(jì)算機(jī)網(wǎng)絡(luò)，將地理位置分散，而管理又需要不同程度集中的多個(gè)邏輯單位（通常是集中式數(shù)據(jù)庫(kù)系統(tǒng)）聯(lián)接起來，共同組成一個(gè)統(tǒng)一的數(shù)據(jù)庫(kù)系統(tǒng)，因此分布式數(shù)據(jù)庫(kù)系統(tǒng)可以看成是：計(jì)算機(jī)網(wǎng)絡(luò)與數(shù)據(jù)庫(kù)系統(tǒng)的有機(jī)結(jié)合。它應(yīng)該具有如下的特點(diǎn)：

1) 物理分布性：分布式數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)不是存儲(chǔ)在一個(gè)站點(diǎn)上，而是分散存儲(chǔ)在由計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)結(jié)起來的多個(gè)站點(diǎn)上。所以分布式數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)具有物理分布性，這是與集中式數(shù)據(jù)庫(kù)系統(tǒng)的最大差別之一。

2) 邏輯整體性：分布式數(shù)據(jù)庫(kù)系統(tǒng)中的數(shù)據(jù)物理上是分散在各個(gè)站點(diǎn)中，但這些分散的數(shù)據(jù)邏輯上卻是一個(gè)整體，它們被分布式數(shù)據(jù)庫(kù)系統(tǒng)的所有用戶(全局用戶)共享，并由一個(gè)分布式數(shù)據(jù)庫(kù)管理系統(tǒng)統(tǒng)一管理。這是分布式數(shù)據(jù)庫(kù)的“邏輯整體性”特點(diǎn)，也是與分散式數(shù)據(jù)庫(kù)的最大區(qū)別。區(qū)別一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)是分散式還是分布式，只要判斷該數(shù)據(jù)庫(kù)系統(tǒng)是否支持全局應(yīng)用（數(shù)據(jù)在邏輯

上統(tǒng)一管理，在物理上分散存儲(chǔ)）。因此，分布式數(shù)據(jù)庫(kù)系統(tǒng)中就有了全局?jǐn)?shù)據(jù)庫(kù)(GDB-Global Database)和局部數(shù)據(jù)庫(kù)(LDB-Local Database)的概念。全局?jǐn)?shù)據(jù)庫(kù)由全局?jǐn)?shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行管理，所謂全局是從整個(gè)系統(tǒng)角度出發(fā)研究問題。局部數(shù)據(jù)庫(kù)由局部數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行管理，所謂局部是從各個(gè)站點(diǎn)的角度出發(fā)研究問題。

3)站點(diǎn)自治性：站點(diǎn)自治性也稱場(chǎng)地自治性，各站點(diǎn)上的數(shù)據(jù)由本地的DBMS管理，具有自治處理能力，完成本站點(diǎn)的應(yīng)用(局部應(yīng)用)，這是分布式數(shù)據(jù)庫(kù)系統(tǒng)與多處理機(jī)系統(tǒng)的區(qū)別。

1.2 體系結(jié)構(gòu)圖

圖1為體系結(jié)構(gòu)圖。

1.3 分布式數(shù)據(jù)庫(kù)運(yùn)行過程

用戶欲訪問分布式數(shù)據(jù)庫(kù)系統(tǒng)，首先要由任意一個(gè)站點(diǎn)登錄，進(jìn)行身份驗(yàn)證，系統(tǒng)確認(rèn)用戶的合法身份后接受用戶提出的事務(wù)處理請(qǐng)求，并把用戶事務(wù)經(jīng)用戶接口轉(zhuǎn)換后由編譯層進(jìn)行語法、語義分析、授權(quán)檢查、事務(wù)分解等操作，而后交事務(wù)管理層監(jiān)督執(zhí)行。分解得到的訪問本地?cái)?shù)據(jù)的子事務(wù)，由本地?cái)?shù)據(jù)庫(kù)管理系統(tǒng)具體執(zhí)行，訪問遠(yuǎn)程數(shù)據(jù)的子事務(wù)，則通過通訊系統(tǒng)交給遠(yuǎn)程的事務(wù)管理層，由遠(yuǎn)程事務(wù)管理層監(jiān)督遠(yuǎn)程數(shù)據(jù)庫(kù)管理系統(tǒng)具體執(zhí)行。子事務(wù)的分解和異步執(zhí)行過程對(duì)用戶是透明的。這樣通過分布式數(shù)據(jù)庫(kù)系統(tǒng)把物理上分布的數(shù)據(jù)在邏輯上統(tǒng)一起來了。

2 分布式數(shù)據(jù)庫(kù)系統(tǒng)的主要安全隱患

在一個(gè)支持場(chǎng)地自治性的分布式數(shù)據(jù)庫(kù)系統(tǒng)中，數(shù)據(jù)的安全性可完全由局部數(shù)據(jù)庫(kù)系統(tǒng)負(fù)責(zé)。但是，一旦遠(yuǎn)程場(chǎng)地用戶被授權(quán)訪問局部數(shù)據(jù)，則局部場(chǎng)地就不能確保數(shù)據(jù)的完整性。因?yàn)閿?shù)據(jù)可能被拷貝到網(wǎng)絡(luò)中的其它場(chǎng)地上而超出原有數(shù)據(jù)庫(kù)系統(tǒng)的控制范圍。因此，需要考慮接收?qǐng)龅匕踩员Ｗo(hù)和網(wǎng)絡(luò)的安全性。為了保證數(shù)據(jù)在分布環(huán)境下的安全性，不應(yīng)該在非安全的通訊線路上傳遞保密數(shù)據(jù)，也不允許將保密數(shù)據(jù)傳遞給不安全的場(chǎng)地。

對(duì)于分布式數(shù)據(jù)庫(kù)安全問題擴(kuò)展地來說，應(yīng)該保障數(shù)據(jù)庫(kù)數(shù)據(jù)的完整性，包括數(shù)據(jù)的物理完整性、邏輯完整性和元素完整性；保障數(shù)據(jù)庫(kù)數(shù)據(jù)的保密性：身份鑒別、推理防范、數(shù)據(jù)庫(kù)系統(tǒng)的可審計(jì)性等；保障數(shù)據(jù)庫(kù)數(shù)據(jù)的可靠性，就是防止和減少因?yàn)檐洝⒂布到y(tǒng)的錯(cuò)誤所造成的數(shù)據(jù)庫(kù)惡性破壞，和及時(shí)修復(fù)軟、硬件系統(tǒng)的錯(cuò)誤所造成的數(shù)據(jù)庫(kù)惡性破壞。對(duì)于第一類由單站點(diǎn)故障、網(wǎng)絡(luò)故障等自然因素引起，這類故障通常可利用網(wǎng)絡(luò)提供的安全性來實(shí)現(xiàn)安全防護(hù)，所以說網(wǎng)絡(luò)安全是分布式數(shù)據(jù)庫(kù)安全的基礎(chǔ)；對(duì)于另一類來自本機(jī)或網(wǎng)絡(luò)上的人為攻擊，主要有：

1) 黑客的攻擊：為了竊取數(shù)據(jù)或擾亂系統(tǒng)正常運(yùn)行，黑客對(duì)分布式數(shù)據(jù)庫(kù)系統(tǒng)主要采取以下攻擊方式：

竊聽：黑客在網(wǎng)絡(luò)信道上監(jiān)聽客戶-數(shù)據(jù)庫(kù)服務(wù)器或服務(wù)器-服務(wù)器之間的報(bào)文來竊取數(shù)據(jù)。

重發(fā)攻擊：黑客把竊聽到的報(bào)文又重發(fā)給客戶或服務(wù)器，重發(fā)的報(bào)文或保持原樣或做了修改，以擾亂系統(tǒng)正常運(yùn)行甚至修改數(shù)據(jù)庫(kù)中數(shù)據(jù)。重發(fā)攻擊可以是針對(duì)站點(diǎn)間的數(shù)據(jù)通信過程，也可以是針對(duì)站點(diǎn)間的身份驗(yàn)證過程。

假冒攻擊：黑客可以發(fā)送報(bào)文使客戶或服務(wù)器通訊端口堵塞，然后再假冒該客戶或服務(wù)器擾亂分布式數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)其它站點(diǎn)的正常運(yùn)行甚至非法訪問數(shù)據(jù)。

越權(quán)攻擊：黑客本身是分布式數(shù)據(jù)庫(kù)系統(tǒng)的合法用戶，但他利用訪問控制方面的安全漏洞越權(quán)訪問非授權(quán)數(shù)據(jù)。

迂回攻擊：黑客利用網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)的安全漏洞繞過分布式數(shù)據(jù)庫(kù)系統(tǒng)直接訪問數(shù)據(jù)庫(kù)文件。在上述各種過程中，為了實(shí)施更有效的攻擊，黑客往往還借助于破譯工具，采用密碼分析方法對(duì)得到的密文進(jìn)行解密或纂攻。

2) 計(jì)算機(jī)病毒的攻擊：病毒的種類迅速增加，病毒的機(jī)制越來越復(fù)雜化，破壞性和攻擊性越來越強(qiáng)。

3) 網(wǎng)絡(luò)安全環(huán)境的脆弱性：包括操作系統(tǒng)安全的脆弱性，數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性，網(wǎng)絡(luò)協(xié)議的脆弱性等。

4) 數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的不安全性：包括非法用戶使用應(yīng)用系統(tǒng)存取數(shù)據(jù)，授權(quán)用戶超越權(quán)限訪問存取非授權(quán)信息等等。

3 解決分布式數(shù)據(jù)庫(kù)安全問題的關(guān)健技術(shù)

如何保證開放網(wǎng)絡(luò)環(huán)境中分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全是一個(gè)非常復(fù)雜的問題，需要進(jìn)行認(rèn)真分析研究。針對(duì)上述開放式網(wǎng)絡(luò)環(huán)境下分布式數(shù)據(jù)庫(kù)系統(tǒng)的安全隱患，總結(jié)解決這些問題的身份驗(yàn)證、保密通信、訪問控制和審計(jì)、庫(kù)文加密、密碼體制與密鑰管理、分布事務(wù)管理和故障恢復(fù)等關(guān)鍵技術(shù)。

3.1 身份驗(yàn)證

為了防止各種假冒攻擊，在執(zhí)行真正的數(shù)據(jù)訪問操作前，要在客戶和數(shù)據(jù)庫(kù)服務(wù)器之間進(jìn)行雙向身份驗(yàn)證：用戶登錄進(jìn)人分布式數(shù)據(jù)庫(kù)系統(tǒng)，進(jìn)行數(shù)據(jù)訪問操作前要進(jìn)行身份驗(yàn)證，以便確認(rèn)該用戶的真實(shí)身份，從而進(jìn)一步?jīng)Q定該用戶的訪問權(quán)限；此外，由于分布式數(shù)據(jù)庫(kù)系統(tǒng)服務(wù)器與服務(wù)器之間要完成傳輸數(shù)據(jù)、協(xié)調(diào)分布式事務(wù)處理等功能，因此它們之間也要相互驗(yàn)證身份。

3.2 在通訊雙方之間建立保密信道

保密通信客戶一服務(wù)器、服務(wù)器一服務(wù)器之間身份驗(yàn)證成功后，就可以進(jìn)行數(shù)據(jù)傳輸了，為了對(duì)抗報(bào)文竊聽和報(bào)文重發(fā)攻擊，需要在通訊雙方之間建立保密信道，對(duì)數(shù)據(jù)進(jìn)行加密傳輸。在分布式數(shù)據(jù)庫(kù)系統(tǒng)中，由于傳輸?shù)臄?shù)據(jù)量往往很大，加解密算法的速度對(duì)系統(tǒng)性能影響也就大，而非對(duì)稱密碼體制運(yùn)算復(fù)雜、速度慢，對(duì)稱密碼體制速度快，所以一般采用對(duì)稱密碼算法來進(jìn)行加解密。因此，建立保度信道的過程就是約定會(huì)話密鑰，用會(huì)話密鑰來加解密數(shù)據(jù)的過程。通常這一過程也可以和身份驗(yàn)證結(jié)合在一起。

3.3 訪問控制和審計(jì)

在通常的數(shù)據(jù)庫(kù)管理系統(tǒng)中，為了抗擊越權(quán)攻擊，任何用戶不能直接操作庫(kù)存數(shù)據(jù)。用戶的數(shù)據(jù)訪問請(qǐng)求先要送訪問控制模塊審查，然后系統(tǒng)的訪問控制模塊有訪間權(quán)限的用戶去完成相應(yīng)的數(shù)據(jù)操作。訪問控制主要有兩種形式：自主訪問授權(quán)控制和強(qiáng)制訪問授權(quán)控制。其中自主訪問授權(quán)控制由管理員設(shè)置訪問控制表，此表規(guī)定用戶對(duì)數(shù)據(jù)對(duì)象能夠進(jìn)行的操作或不能進(jìn)行的操作;而強(qiáng)制訪問授權(quán)控制先給系統(tǒng)內(nèi)的用戶和數(shù)據(jù)對(duì)象分別授予安全級(jí)別，根據(jù)用戶、數(shù)據(jù)對(duì)象之間的安全級(jí)別關(guān)系限定用戶的操作權(quán)限。

3.4 庫(kù)文加密

在分布式數(shù)據(jù)庫(kù)系統(tǒng)中，為了對(duì)抗黑客利用網(wǎng)絡(luò)協(xié)議、操作系統(tǒng)安全漏洞繞過數(shù)據(jù)庫(kù)的安全機(jī)制而直接訪問數(shù)據(jù)庫(kù)文件，有必要對(duì)庫(kù)文進(jìn)行加密。只要保管好密鑰，并且加密算法具有一定的強(qiáng)度，即使黑客得到了數(shù)據(jù)庫(kù)文件，他們也難以知道明文，這樣使得重要數(shù)據(jù)受系統(tǒng)安全漏洞因素的威脅減小。

3.5 密碼體制與密鑰管理

在分布式數(shù)據(jù)庫(kù)系統(tǒng)中，身份驗(yàn)證、保密信道、庫(kù)文加密等都用到加解密算法，但是它們的應(yīng)用背景是有區(qū)別的：身份驗(yàn)證僅需傳輸少量控制信息；保密通信除了傳遞少量控制信息外，通常還傳遞大量的數(shù)據(jù)信息；庫(kù)文加密涉及不同粒度的數(shù)據(jù)對(duì)象，而且還要考慮數(shù)據(jù)庫(kù)的插人、刪除、更改數(shù)據(jù)密鑰等操作。

3.6 全局視圖機(jī)制

和集中式數(shù)據(jù)庫(kù)一樣，分布式數(shù)據(jù)庫(kù)環(huán)境中同樣可定義視圖，實(shí)現(xiàn)數(shù)據(jù)的獨(dú)立和安全性，這是，視圖的作用更加顯著，因?yàn)榉植际綌?shù)據(jù)庫(kù)非常大而且復(fù)雜，用戶數(shù)目也非常大。利用視圖，可以將用戶分組，只向用戶提有關(guān)數(shù)據(jù)。

3.7 安全審核

檢測(cè)是否有人的最佳方式是建立恰當(dāng)?shù)木瘓?bào)系統(tǒng)。如SQL SERVER2000建立的警報(bào)系統(tǒng)方法是通過啟用“FAlLED LOGIN(失敗的登錄)” 選項(xiàng) (“選SERVER PROPERTIES [服務(wù)器屬性]”l“SECURITY(安全)”選項(xiàng)卡)，你就可以看到何時(shí)有不受歡迎的訪問者正在濃度訪問你的系統(tǒng)。當(dāng)有一個(gè)僅使用幾個(gè)賬戶的封裝CM應(yīng)用程序時(shí)，這特別有用。

3.8 分布事務(wù)管理

在分布式數(shù)據(jù)庫(kù)系統(tǒng)中，分布事務(wù)管理的目的在于保證事務(wù)的正確執(zhí)行及執(zhí)行結(jié)果有性主要解決系統(tǒng)可靠性、事務(wù)并發(fā)控制及系統(tǒng)資源的有效利用等問題。分布事務(wù)首先要分解為多個(gè)子事務(wù)到各個(gè)站點(diǎn)上去執(zhí)行，各個(gè)服務(wù)器之間還必須采取合理的算法進(jìn)行分布式并發(fā)控制和提交，以保證事務(wù)的完整性。

3.9 故障恢復(fù)

在數(shù)據(jù)庫(kù)系統(tǒng)中盡管采取了很多措施和手段保證數(shù)據(jù)庫(kù)系統(tǒng)的正常運(yùn)行，然而計(jì)算機(jī)系統(tǒng)中的軟、硬件的故障及操作的失誤和人為的破壞仍是不可避免的，這經(jīng)常造成數(shù)據(jù)庫(kù)不能正常的執(zhí)行，出現(xiàn)錯(cuò)誤，數(shù)據(jù)的全部或部分遭到破壞。因此數(shù)據(jù)庫(kù)系統(tǒng)必須具有把數(shù)據(jù)庫(kù)系統(tǒng)從故障狀態(tài)恢復(fù)到一個(gè)已知的正確狀態(tài)。分布式事務(wù)的兩段提交協(xié)議(2PC協(xié)議)是一種用于故障恢復(fù)的方法，在系統(tǒng)運(yùn)行日志無丟失的情況下，對(duì)任何故障均有一定的恢復(fù)能力。

4 結(jié)束語

從分布式數(shù)據(jù)庫(kù)安全的研究來看，目前存在幾種方向，一是從一般數(shù)據(jù)庫(kù)安全理論出發(fā)，將其理論放在分布式數(shù)據(jù)庫(kù)的具體環(huán)境下進(jìn)行考察,然后進(jìn)行修正；二是從數(shù)據(jù)庫(kù)安全的焦點(diǎn)問題入手，主要研究分布式數(shù)據(jù)庫(kù)中這些問題的實(shí)現(xiàn)，三是著重分析分布式數(shù)據(jù)庫(kù)的安全風(fēng)險(xiǎn)而缺乏對(duì)具體實(shí)施的關(guān)注。這些研究思路同分布式數(shù)據(jù)庫(kù)安全需求的滿足還存在一定的距離，這方面的工作還有待進(jìn)一步的研究。

參考文獻(xiàn)：

[1] 邵佩英.分布式數(shù)據(jù)庫(kù)系統(tǒng)及其應(yīng)用[M].北京:科學(xué)出版社,2005.

[2] 鞠海玲,寧洪,鄭若忠,等.分布式數(shù)據(jù)庫(kù)安全關(guān)鍵技術(shù)[J].微型電腦應(yīng)用,1999,15(9):6-8.

[3] 鞠海玲,寧洪,鄭若忠,等.分布式數(shù)據(jù)庫(kù)安全機(jī)制[J].計(jì)算機(jī)工程與應(yīng)用,2000,36(3):98-100.

[4] 鄭振媚,于戈,郭敏.分布式數(shù)據(jù)庫(kù)[M].北京:科學(xué)出版社,l999.

[5] 吳江,李太勇,吳曉知.分布式數(shù)據(jù)庫(kù)系統(tǒng)中的安全策略研究[J].網(wǎng)絡(luò)安全技術(shù)與運(yùn)用,2006,2(4):98-102.

[6] Brink Knight.SQL Server 2000 for Experienced DBAS[M].北京:清華大學(xué)出版社,2003.

數(shù)據(jù)庫(kù)系統(tǒng)范文第4篇

【關(guān)鍵詞】 民航氣象 數(shù)據(jù)庫(kù)

一、引言

呼倫貝爾機(jī)場(chǎng)民航氣象數(shù)據(jù)庫(kù)系統(tǒng)，主要由數(shù)據(jù)庫(kù)服務(wù)器、WEB應(yīng)用服務(wù)器、通信服務(wù)器、預(yù)報(bào)平臺(tái)工作站，監(jiān)控終端等組成，軟件主要有AIX操作系統(tǒng)、LINUX操作系統(tǒng)、ORACLE數(shù)據(jù)庫(kù)、MQ通信中間件等。該系統(tǒng)自2008年5月運(yùn)行，設(shè)備運(yùn)行穩(wěn)定可靠，系統(tǒng)故障較少。但在實(shí)際使用過程中，也出現(xiàn)過無法進(jìn)行數(shù)據(jù)交換的故障，下面筆者對(duì)以下兩例故障進(jìn)行分析。

二、常見故障及維修

2.1網(wǎng)絡(luò)傳輸設(shè)備故障

故障現(xiàn)象：2013年11月7日，值班人員發(fā)現(xiàn)數(shù)據(jù)庫(kù)中資料不能及時(shí)更新，中心交換服務(wù)器有大量消息積壓且通道章臺(tái)顯示為Running，MQ消息傳輸延時(shí)較長(zhǎng)。

故障分析及處理過程：值班機(jī)務(wù)員仔細(xì)查看交換機(jī)、路由器、基帶貓工作指示燈顯示正常，使用ping命令測(cè)試到民航華北氣象中心的傳輸鏈路通信質(zhì)量，發(fā)現(xiàn)ICMP丟失現(xiàn)象比較頻繁。檢查DB00、DB01服務(wù)器傳輸正常。聯(lián)系氣象中心確認(rèn)對(duì)方交換服務(wù)器運(yùn)行正常，可以排除對(duì)方數(shù)據(jù)庫(kù)故障的情況。聯(lián)系本單位技術(shù)保障部們=門檢查更換傳輸線路，確認(rèn)本地線路正常。聯(lián)系網(wǎng)絡(luò)公司確認(rèn)北京至本地的數(shù)據(jù)傳輸正常，這樣可以排除北京至本地網(wǎng)絡(luò)線路故障的可能性。聯(lián)系北京網(wǎng)控中心臨時(shí)更換ATM傳輸端口，確認(rèn)ATM網(wǎng)絡(luò)數(shù)據(jù)傳輸正常。這樣故障點(diǎn)初步判斷在路由器、交換機(jī)、基帶貓三個(gè)方面，通過監(jiān)控終端ping通信機(jī)、及服務(wù)器不存在丟包現(xiàn)象，所以交換機(jī)可以排除。更換備用路由器，故障依舊。所以初步判斷故障點(diǎn)應(yīng)該在基帶貓，由于基帶貓沒有備件，拆開基帶貓后，檢查Modem電源模塊輸出電壓不穩(wěn)，經(jīng)過搶修以后更換電源模塊，數(shù)據(jù)鏈路恢復(fù)正常，丟包現(xiàn)象消失，MQ消息傳輸正常。

2.2通信機(jī)故障

故障現(xiàn)象：2015年7月12日，14：50分左右，值班機(jī)務(wù)員發(fā)現(xiàn)通過CMTS客戶端發(fā)現(xiàn)無法清除AB報(bào)，ping北京服務(wù)器及本地服務(wù)器均正常；使用telnet命令無法登陸通信機(jī)。在19：30左右，再次出現(xiàn)以上情況，重啟恢復(fù)；在24：00左右再次出現(xiàn)以上情況。

故障分析及處理過程：根據(jù)以往處理經(jīng)驗(yàn)，由于硬盤滿，無法提供存儲(chǔ)空間及程序運(yùn)行空間，易出現(xiàn)類似情況， 重啟通信機(jī)后，設(shè)備恢復(fù)，通過查看硬盤空間，硬盤空間充足。

通過查看通信機(jī)目錄，在comm/receive/caac 目錄下面一個(gè)未處理的氣象預(yù)報(bào)文件； 刪除該未處理的文件，未發(fā)生通信機(jī)死機(jī)情況，判斷通信機(jī)死機(jī)與該未處理的文件有關(guān)；太極公司技術(shù)人員聯(lián)系，得到證實(shí)，由于文件處理后，程序未刪除掉，會(huì)再次調(diào)用程序處理，這樣重復(fù)處理，后逐漸占用更大的內(nèi)存空間，直至內(nèi)存沾滿，每次死機(jī)間隔時(shí)間在4小時(shí)左右，也大概消耗與機(jī)器的內(nèi)存量相符 。

2.3報(bào)文的轉(zhuǎn)發(fā)

故障現(xiàn)象：2015年8月10日，本場(chǎng)數(shù)據(jù)庫(kù)無法收到其他機(jī)場(chǎng)的氣象情報(bào)。08：05 （北京時(shí)）預(yù)報(bào)員通過在藍(lán)波終端發(fā)請(qǐng)求報(bào)的方式請(qǐng)求所需的實(shí)況及預(yù)報(bào)報(bào)文 。值班機(jī)務(wù)員在設(shè)備巡視中，發(fā)現(xiàn)民航氣象數(shù)據(jù)庫(kù)系統(tǒng)MQ線路轉(zhuǎn)發(fā)了某地機(jī)場(chǎng)的氣象情報(bào)，值班機(jī)務(wù)員立即進(jìn)行排查。

故障分析及處理過程：機(jī)務(wù)員通過對(duì)通信系統(tǒng)$HOME/ COMM/history/的留底文件進(jìn)行檢查，確認(rèn)了請(qǐng)求報(bào)所請(qǐng)求的報(bào)文被通過MQ線路所轉(zhuǎn)發(fā)。為了進(jìn)一步分析轉(zhuǎn)發(fā)的原因，仔細(xì)對(duì)通信系統(tǒng)BSB控制數(shù)據(jù)進(jìn)行檢查，檢查結(jié)果正常，控制數(shù)據(jù)無誤，在存儲(chǔ)轉(zhuǎn)發(fā)參數(shù)設(shè)置為N。對(duì)數(shù)據(jù)庫(kù)系統(tǒng)各個(gè)進(jìn)程進(jìn)行檢查，檢查結(jié)果正常，對(duì)轉(zhuǎn)報(bào)機(jī)藍(lán)波終端軟件進(jìn)行檢查，發(fā)現(xiàn)發(fā)送的RQM請(qǐng)求報(bào)的請(qǐng)求地址包含本地地址。

藍(lán)波終端發(fā)送RQM請(qǐng)求報(bào)：報(bào)文內(nèi)容如下：

GG ZBBBYPYX，ZBBBYZYX，ZNNNYMYX，

RQM/SAZXXX，ZMMM FC=

請(qǐng)求地址為：ZBBBYPYX，ZBBBYZYX，ZNNNYMYX，發(fā)送請(qǐng)求報(bào)時(shí)，錯(cuò)誤增加本地?cái)?shù)據(jù)庫(kù)請(qǐng)求地址，紅色字體部分 。故障原因分析為本地?cái)?shù)據(jù)庫(kù)收到請(qǐng)求報(bào)后，將本地?cái)?shù)據(jù)庫(kù)ZXXX、ZMMM最新時(shí)次報(bào)文收集，以公報(bào)形式附加本地報(bào)頭發(fā)送到轉(zhuǎn)報(bào)機(jī)，轉(zhuǎn)報(bào)機(jī)收到報(bào)文后，再次將報(bào)文發(fā)送至ZNNNYMYX（本地?cái)?shù)據(jù)庫(kù)），數(shù)據(jù)庫(kù)系統(tǒng)收到的這份報(bào)，由于報(bào)頭是本地的報(bào)頭，并且時(shí)次是最新的，于是數(shù)據(jù)庫(kù)系統(tǒng)做存儲(chǔ)轉(zhuǎn)發(fā)處理，通過MQ線路，轉(zhuǎn)發(fā)至華北地區(qū)氣象中心民航氣象數(shù)據(jù)庫(kù)。

三、小結(jié)

對(duì)于維修人員來說，設(shè)備出現(xiàn)故障之后要沉著冷靜分析，平時(shí)多看業(yè)務(wù)維修手冊(cè)，對(duì)系統(tǒng)有整體的把握，熟悉數(shù)據(jù)的處理流程，有利于快速判斷故障點(diǎn)，分析故障原因，必要時(shí)向廠家尋求技術(shù)支持，可達(dá)到事半功倍的效果，要善于對(duì)故障進(jìn)行記錄、歸納、總結(jié)。通過實(shí)踐的學(xué)習(xí)，經(jīng)驗(yàn)的積累，這樣就可以快速的解決設(shè)備故障，為維修帶來方便。從而保證設(shè)備的正常運(yùn)轉(zhuǎn)，充分發(fā)揮設(shè)備的作用。

數(shù)據(jù)庫(kù)系統(tǒng)范文第5篇

基于廣域網(wǎng)的數(shù)據(jù)庫(kù)訪問帶來的非法訪問、黑客攻擊、數(shù)據(jù)的截取、篡改等安全問題，在傳統(tǒng)的數(shù)據(jù)庫(kù)訪問方式中加入加密和認(rèn)證安全技術(shù)以及防火墻技術(shù)，形成新的數(shù)據(jù)庫(kù)訪問結(jié)構(gòu)。而新加入的模塊以的形式在起作用。從而達(dá)到安全訪問數(shù)據(jù)庫(kù)的目的。

一、數(shù)據(jù)庫(kù)安全訪問系統(tǒng)結(jié)構(gòu)

數(shù)據(jù)庫(kù)安全訪問用來提供用戶身份認(rèn)證和數(shù)據(jù)庫(kù)訪問服務(wù)并提供了網(wǎng)絡(luò)傳輸加密服務(wù)。所有的客戶方的數(shù)據(jù)庫(kù)訪問請(qǐng)求都通過數(shù)據(jù)庫(kù)安全訪問進(jìn)行轉(zhuǎn)發(fā)。客戶方數(shù)據(jù)訪問用于接收所有的客戶應(yīng)用數(shù)據(jù)庫(kù)訪問請(qǐng)求(包括數(shù)據(jù)庫(kù)客戶的連接建立和連接斷開請(qǐng)求)，并負(fù)責(zé)向數(shù)據(jù)庫(kù)客戶傳送數(shù)據(jù)庫(kù)訪問的結(jié)果。數(shù)據(jù)庫(kù)訪問請(qǐng)求是按照協(xié)議格式化為數(shù)據(jù)報(bào)提供給數(shù)據(jù)加密/認(rèn)證客戶端，而數(shù)據(jù)庫(kù)訪問結(jié)果是按照協(xié)議

格式由數(shù)據(jù)加密/認(rèn)證客戶端提供。數(shù)據(jù)加密認(rèn)證客戶端完成客戶端的數(shù)據(jù)加密和認(rèn)證工作，同服務(wù)器端的數(shù)據(jù)加密/認(rèn)證服務(wù)器一起完成強(qiáng)大的數(shù)據(jù)加密功能保障數(shù)據(jù)安全。數(shù)據(jù)加密/認(rèn)證服務(wù)器接收通過廣域網(wǎng)(或者是局域網(wǎng))傳輸?shù)目蛻舳税l(fā)出的數(shù)據(jù)庫(kù)訪問請(qǐng)求數(shù)據(jù)報(bào)，這個(gè)請(qǐng)求是經(jīng)過數(shù)據(jù)加密/認(rèn)證客戶端加密的。解密后的數(shù)據(jù)傳遞給數(shù)據(jù)庫(kù)訪問服務(wù)器。然后將數(shù)據(jù)庫(kù)訪問服務(wù)器返回的結(jié)果加密通過網(wǎng)絡(luò)回送客戶端。

二、安全訪問的作用

1、安全訪問的中間件特點(diǎn)

數(shù)據(jù)庫(kù)安全訪問處在應(yīng)用和數(shù)據(jù)庫(kù)之間，起一個(gè)數(shù)據(jù)庫(kù)中間件的作用和結(jié)構(gòu)。可以在系統(tǒng)中，對(duì)數(shù)據(jù)庫(kù)的訪問請(qǐng)求進(jìn)行控制管理，配合數(shù)據(jù)庫(kù)的特點(diǎn)，達(dá)到發(fā)揮最大數(shù)據(jù)庫(kù)性能的目的。

2、安全訪問的作用

之所以稱為是因?yàn)橄到y(tǒng)接收數(shù)據(jù)庫(kù)應(yīng)用的數(shù)據(jù)庫(kù)訪問請(qǐng)求，把請(qǐng)求映射到系統(tǒng)對(duì)于數(shù)據(jù)庫(kù)的訪問，而系統(tǒng)不對(duì)這些請(qǐng)求進(jìn)行過于復(fù)雜的處理。而數(shù)據(jù)庫(kù)系統(tǒng)可以只接受的訪問請(qǐng)求，起到隔離和安全保護(hù)作用。另一個(gè)重要特點(diǎn)是，可以加入到己經(jīng)開發(fā)應(yīng)用的信息系統(tǒng)中，極大提高原有系統(tǒng)的安全性能而不需要重新開發(fā)。

3、安全訪問的防火墻作用

現(xiàn)在網(wǎng)絡(luò)的一個(gè)現(xiàn)狀是黑客的攻擊廣泛存在。后果是竊取信息、使系統(tǒng)癱瘓或者造成網(wǎng)絡(luò)堵塞。數(shù)據(jù)庫(kù)安全訪問可以起應(yīng)用級(jí)網(wǎng)關(guān)類別的防火墻作用，服務(wù)器而不是數(shù)據(jù)庫(kù)暴露在廣域網(wǎng)中，對(duì)數(shù)據(jù)庫(kù)的訪問都是通過服務(wù)器來完成。防火墻是網(wǎng)絡(luò)安全的屏障，一個(gè)防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。

三、安全訪問系統(tǒng)采用的技術(shù)

1、安全訪問系統(tǒng)采用SSL加密認(rèn)證技術(shù)

為了保護(hù)敏感數(shù)據(jù)在傳送過程中的安全，全球許多知名企業(yè)采用SSL（SecuritySocketLayer）加密機(jī)制。SSL運(yùn)行在TCP/IP層之上、應(yīng)用層之下，為應(yīng)用程序提供加密數(shù)據(jù)通道，適用于商業(yè)信息的加密。

系統(tǒng)中的數(shù)據(jù)加密和身份認(rèn)證及簽名采用SSL技術(shù)來完成，系統(tǒng)中的數(shù)據(jù)加密和身份認(rèn)證及簽名采用SSL技術(shù)來完成。應(yīng)用程序通常使用IPC (Interporcess Communications Facility)與不同層次的安全協(xié)議打交道，在不同傳輸層協(xié)議中工作。

2、安全訪問系統(tǒng)形成多層結(jié)構(gòu)

為了克服由于傳統(tǒng)客戶/服務(wù)器模型的這些缺陷給系統(tǒng)應(yīng)用帶來的影響，一種新的結(jié)構(gòu)出現(xiàn)了，這就是三層(N層)客戶/服務(wù)器模型。三層客戶/服務(wù)器結(jié)構(gòu)構(gòu)建了一種分割式的應(yīng)用程序。主要分為三層:用戶服務(wù)層，業(yè)務(wù)處理層，數(shù)據(jù)服務(wù)層。系統(tǒng)中由于安全訪問的加入而形成多層結(jié)構(gòu)，安全形成獨(dú)立的一層，與其它層通過標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)訪問接口，這就提供了極大的靈活性，這也很大程度上降低了數(shù)據(jù)安全訪問的設(shè)計(jì)復(fù)雜性。

3、安全訪問系統(tǒng)采用ODBC技術(shù)

(OpenDatabaseConnectivity，開放數(shù)據(jù)庫(kù)互連)是微軟公司開放服務(wù)結(jié)構(gòu)(WOSA，WindowsOpenServicesArchitecture)中有關(guān)數(shù)據(jù)庫(kù)的一個(gè)組成部分，它建立了一組規(guī)范，并提供了一組對(duì)數(shù)據(jù)庫(kù)訪問的標(biāo)準(zhǔn)API（應(yīng)用程序編程接口）。

ODBC之所以能夠操作眾多的數(shù)據(jù)庫(kù)，是由于當(dāng)前絕大部分?jǐn)?shù)據(jù)庫(kù)全部或部分地遵從關(guān)系數(shù)據(jù)庫(kù)概念。ODBC基本思想是提供獨(dú)立程序來提取數(shù)據(jù)信息，并具有向應(yīng)用程序輸入數(shù)據(jù)的方法。ODBC接口的優(yōu)勢(shì)之一為互操作性，程序設(shè)計(jì)員可以在不指定特定數(shù)據(jù)源情況下創(chuàng)建ODBC應(yīng)用程序。

4、安全訪問系統(tǒng)對(duì)于應(yīng)用的透明性

對(duì)于應(yīng)用的透明性是指對(duì)應(yīng)數(shù)據(jù)庫(kù)應(yīng)用來說，采用或者不采用數(shù)據(jù)庫(kù)安全訪問，對(duì)于數(shù)據(jù)庫(kù)的訪問方法沒有區(qū)別。對(duì)應(yīng)用的透明性是通過采用標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)訪問技術(shù)來達(dá)到的，數(shù)據(jù)庫(kù)應(yīng)用的每一個(gè)數(shù)據(jù)庫(kù)訪問操作經(jīng)過訪問系統(tǒng)映射為同樣的數(shù)據(jù)庫(kù)訪問實(shí)施于數(shù)據(jù)庫(kù)，對(duì)API調(diào)用進(jìn)行一對(duì)一的映射，所以原來開發(fā)系統(tǒng)不需要改動(dòng)。也為系統(tǒng)的方案設(shè)計(jì)提供了靈活性。

5、安全訪問系統(tǒng)中數(shù)據(jù)的壓縮傳輸