前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇數據庫安全性論文范文，相信會為您的寫作帶來幫助，發現更多的寫作思路和靈感。

數據庫安全性論文范文第1篇

[論文摘要]數據庫安全性問題一直是圍繞著數據庫管理員的噩夢，數據庫數據的丟失以及數據庫被非法用戶的侵入使得數據庫管理員身心疲憊。圍繞數據庫的安全性問題提出一些安全性策略，希望對數據庫管理員有所幫助。

數據庫安全性問題應包括兩個部分：一是數據庫數據的安全，它應能確保當數據庫系統停機時，當數據庫數據存儲媒體被破壞時以及當數據庫用戶誤操作時，數據庫數據信息不至于丟失。二是數據庫系統不被非法用戶侵入，它應盡可能地堵住潛在的各種漏洞，防止非法用戶利用它們侵入數據庫系統。

一、數據庫安全的主要內容

（一）用戶組和安全性

在操作系統下建立用戶組是保證數據庫安全性的一種有效方法。Oracle程序為了安全性目的一般分為兩類：一類是所有的用戶都可執行，另一類只有DBA可執行。在Unix環境下組設置的配置文件是/etc/group，關于這個文件如何配置，可以參閱Unix的有關手冊，以下是保證Oracle數據庫安全性的兩種方法：

1．在安裝Oracle Server前，創建數據庫管理員組(DBA)而且分配root和Oracle軟件擁有者的用戶ID給這個組。DBA能執行的程序只有710權限。在安裝過程中SQL*DBA系統權限命令被自動分配給DBA組。

2．允許一部分Unix用戶有限制地訪問Oracle服務器系統，增加一個由授權用戶組成的Oracle組，確保給Oracle服務器實用例程Oracle組ID，公用的可執行程序，比如SQL*Plus、SQL*Forms等，應該可被這組執行，然后這個實用例程的權限為710，它將允許同組的用戶執行，而其他用戶不能。

（二）數據庫文件的安全性

Oracle軟件的擁有者應該設置這些數據庫文件($ORACLE_HOME/dbs/*.

dbf)的使用權限為0600，即文件的擁有者可讀可寫，同組的和其他組的用戶沒有寫的權限。

Oracle軟件的擁有者應該擁有包含數據庫文件的目錄，為了增加安全性，建議收回同組和其他組用戶對這些文件的可讀權限。

（三）網絡安全性

當處理網絡安全性時，以下是額外要考慮的幾個問題：一是在網絡上使用密碼，在網上的遠端用戶可以通過加密或不加密方式鍵入密碼，當使用不加密方式鍵入密碼時，密碼很有可能被非法用戶截獲，破壞了系統的安全性。二是網絡上的DBA權限控制，可以通過下列兩種方式對網絡上的DBA權限進行控制：一是設置成拒絕遠程DBA訪問;二是通過orapwd給DBA設置特殊的密碼。

二、制定完整的數據庫監控方案，維護數據庫安全

一般來說，一個Oracle數據庫管理員應該做的Oracle數據庫系統監控方案是這樣的。一是每天對Oracle數據庫的運行狀態、日志文件、備份情況、數據庫的空間使用情況、系統資源的使用情況進行檢查，發現并解決問題。二是每周對數據庫對象的空間擴展情況、數據的增長情況進行監控，對數據庫做健康檢查，對數據庫對象的狀態做檢查。三是每月對表和索引等進行Analyze，檢查表空間碎片，尋找數據庫性能調整的機會，進行數據庫性能調整，提出下一步空間管理計劃。對Oracle數據庫狀態進行一次全面檢查。

制定監控方案的具體步驟如下：

在本地建立一個數據庫sid，然后使用Net Configuration Assistant

工具配置參數，實現與遠程數據庫的連接。

（一）計算Oracle數據庫的會話連接數其算法描述如下

Count();While not eof(v$Sesslon)If(Username="compiere")/*use

Rname(用戶名)為compiere*/{if(machine="yinglong")/*machine(機器名)為yinglong*/

{If(Schemaname="compiere")/*schem-aname(模式名)為Compiere*/

Count++;/*統計連接數*/ endif}endif}endif}

訪問系統的用戶數量和數據庫的會話連接情況明確為監控對象。

（二）計算Oracle數據庫的會話死連接數

If(username='complere'){If(machine='yinlong'){If(status='inactive'){/*連接狀態為死*/If(scnemaname='compiere'){Count++;}}}}

（三）計算Oracle數據庫的會話活連接數

If(username='comptere'){

If(machine='yinglong'){

If(status='active')/*連接狀態*/{

if(Schemaname='compiere')Count++;}}}

（四）系統當前訪問用戶數量

If(t：on_line=1){/*表示用戶在線;*/If(t.log_time

在線時間*/If(t.log_lp="){/*用戶ip不為空*/Count++}}}

三、啟用備份保證數據安全

對于數據庫數據的安全問題，數據庫管理員可以參考有關系統雙機熱備份功能以及數據庫的備份和恢復的資料。

當我們使用一個數據庫時，總希望數據庫的內容是可靠的、正確的，但由于計算機系統的故障（包括機器故障、介質故障、誤操作等），數據庫有時也可能遭到破壞，這時如何盡快恢復數據就成為當務之急。如果平時對數據庫做了備份，那么此時恢復數據就顯得很容易。由此可見，做好數據庫的備份是多么的重要，下面筆者就以ORACLE7為例，來講述一下數據庫的備份和恢復。ORACLE 數據庫有三種標準的備份方法，它們分別為導出/導入（EXPORT/IMPORT）、冷備份、熱備份。導出備份是一種邏輯備份，冷備份和熱備份是物理備份。

隨著網絡的普及，基于網絡的應用也越來越多。網絡數據庫就是其中之一。通過一臺或幾臺服務器可以為很多客戶提供服務，這種方式給人們帶來了很多方便，但也給不法分子造成了可乘之機。數據庫安全就顯得十分重要。數據庫安全是數據庫的生命，作為數據庫安全性管理者，應該特別地為每個應用程序首先要保證數據庫的安全。

參考文獻

[1]楊勇，數據庫服務模型及其加密方法的研究與實現[D].四川大學，2005.

[2]趙衛利，基于SSL的數據庫安全研究與實現[D].武漢理工大學，2007.

數據庫安全性論文范文第2篇

關鍵字：計算機數據庫；安全管理技術；強化

中圖分類號：G623.58文獻標識碼： A 文章編號：

一、計算機數據庫安全管理方面存在的問題

1、計算機操作系統方面的問題

一般來說，操作系統方面的問題主要就是病毒、后門以及數據庫系統和操作系統的關聯性引起的。

病毒方面：在操作系統中很可能有特洛伊木馬程序的存在，這對操作系統來說是一個極大的威脅，這種木馬程序可以將入駐的程序的密碼加以修改，一旦密碼更新，入侵者就會獲得信息的密碼，使信息內容被竊取、破壞等。

后門方面：雖然數據庫系統的特征參數讓數據庫的管理員操作起來更加方便，可是與此同時，這些參數也為數據庫服務器的主機操作系統留下了后門，所以后門也成了訪問數據庫的通道。

數據庫系統和操作系統的關聯性方面：數據庫和操作系統之間的關聯性非常強，操作系統中文件管理這個功能可以通過存取控制對各種文件進行續寫和執行等操作，所以數據庫文件也存在這方面的威脅；同時，操作系統中的監控程序也能夠對數據庫中的用戶登錄和口令鑒別進行控制。所以，數據庫的安全與操作系統和硬件設備所組成的環境有很大的關系。

2、管理方面的問題

很多用戶都沒有真正意義上認識到網絡信息安全的重要性，重視程度不夠就使得實施的管理措施強度不夠，就使得數據庫的安全事件經常發生。因為限制數據庫服務器的訪問權可以減少數據庫遭到攻擊，所以很多用戶都懶得進行補丁的修復，這就在數據庫的管理上造成了嚴重的失誤。想要數據庫絕對的安全，就必須進行補丁的修復，因為經常修復補丁可以不因為很久以前沒有經過修復的漏洞而遭到攻擊。這類問題的主要原因就是存在沒有進行修補的系統安全漏洞和所設的登錄密碼太過簡單或者沒有進行修改，所以，用戶應該建立一個測試環境，進行補丁修復，然后確認補丁修復，再修復生產環境的補丁，提高網絡信息安全的防范意識，加強管理措施。

3、數據庫系統本身存在的問題

關系數據庫這個系統已經使用了很多年了，擁有自身強大的特性，產品也非常成熟，但是在實際的應用中，其應該具有的某些特征，在操作系統和數據庫系統中并沒有被提供，特別是一些比較關鍵的安全特征。所以，很多關系數據庫系統都不是很成熟，還有待改進。

二、強化計算機數據庫安全管理技術的有效措施

計算機數據庫的安全性是數據庫發展的根本，所以，做好數據庫的安全管理工作是數據庫發展的需要。強化計算機數據庫安全管理不僅要提高用戶的網絡信息安全意識，也要從管理技術方面出發，以下介紹幾種常見的數據庫安全管理技術：

1、安全模型

給數據庫建立安全模型的主要作用就是提高對成功實現關鍵安全需求的理解層次，安全模型有兩種：多級安全模型和多邊安全模型。

⑴多級安全模型：此模型最早是用以支持軍用系統以及數據庫的安全保密的。一般來說密級從高到低可以分為絕密級、機密級和秘密級，這樣分級的意義在于使各級的秘密只能讓各級的有權限的人知道，這樣可以防止高級的信息流入低級，信息所傳遞的范圍始終在控制之內。

⑵多邊安全模型：這也是保護數據庫安全的重要措施之一，其主要作用是防止信息的橫向泄露，盡可能的確保數據庫信息的安全。

2、訪問控制

訪問控制主要是在計算機系統的處理功能的方面對數據庫加以保護，其訪問控制的對象主要是數據庫內部已經進入系統的用戶，對數據的安全保護形成一個自訂屏障。計算機系統進行活動的對象主要就是主體進程、用戶以及客體（資源和數據），而確保主體對客體的訪問的合法性就是計算機安全的關鍵問題，通過管理數據的讀出、寫入以及修改、刪除和執行來保證主體訪問客體是被允許的，沒有被允許的訪問將被拒絕，這樣可以確保信息的機密性以及完整和可用性。

訪問控制又主要分為兩種：自由訪問控制和強制訪問控制。

⑴自由訪問控制：這種控制方法又叫做任選訪問控制，被廣泛得到應用。運用這種控制方式，資源的擁有者就是創建者，有權利選擇可以訪問其資源的用戶，所以這樣就使得用戶和用戶進程之間可以有選擇的與其他的用戶進行資源共享。這是對單個的用戶所執行的訪問控制的過程及措施，而每個用戶的權限則是根據系統來確定的。

⑵強制訪問控制：在這種控制方式中，系統分配給了主體和客體不一樣的安全屬性，而用戶是不能對自身或其他的客體的安全屬性進行更改的，就是不允許單個客戶來確定訪問權限，用戶與用戶組的訪問權限只能是通過系統管理員來確定，系統是通過對主客體的安全屬性進行比較來確定主體能否對客體進行訪問。數據管理員應該提前將數據進行備份處理，在發生故障數據遭到破壞或丟失時就可以使用備份的數據使其恢復到以前的狀態，這樣就保證了數據的完整性與一致性。

3、安全審計

安全設計功能就是監控和記錄指定用戶在數據庫中的操作行為，其實就是對安全方案中的功能提供持續的評估。在安全審計過程中，管理員應該掌握一組可以進行分析的數據，用來發現合適何處出現的違反安全方案的一些操作行為。通過分析安全審計的結果，及時對安全政策進行調整，修補出現的漏洞。所以，安全審計可以記錄關鍵事件、提供容易操作的軟件工具和可進行集中處理審計日志的數據形式、發現威脅時進行安全報警等多方面的功能。

三、結束語

當今社會，數據庫已經是社會中各企業所發展的重要的組成部分，很大程度上促進了企業的發展，給社會帶了了非常可觀的價值利益，所以其安全問題應該引起高度的重視，在強化數據庫安全管理技術措施的同時，企業的各方面都應該積極配合，這樣才能真正意義上提高數據庫的安全性。

參考文獻：

[1] 馬濤,秦軼翠,吳寶珠等.試論計算機數據庫安全管理[J].計算機光盤軟件與應用,2011,(14):153-153.

[2] 李丹.數據庫安全管理的應用[J].吉林省經濟管理干部學院學報,2009,23(6):99-101.

數據庫安全性論文范文第3篇

關鍵詞：數據庫安全；角色；SQL Server

中圖分類號：TP311.13 文獻標識碼：A 文章編號：1007-9599 (2012) 11-0000-02

一、引言

隨著數據庫的廣泛運用，數據庫中數據的安全性至關重要。如果數據被破壞，損失將數以萬計。數據如此的重要，如何避免竊取和破壞數據自然就成為我們研究的熱點。數據庫安全涉及的層次和范圍較廣，本文只選取數據庫管理系統SQL Server本身的安全來進行研究，以求最大程度的保證SQL Server數據庫自身的安全。

二、正文

（一）SQL Server基本安全配置

SQL Server是一個數據安全措施相當完善的關系數據庫管理系統，它使用服務器-數據庫-數據庫三層對象來進行安全管理。也就是說從用戶的角度看，要訪問數據庫，首先要能連接上服務器。連接上服務器后并不代表用戶能訪問數據庫了，必須賦予用戶訪問某個數據庫的權限。能訪問某個數據庫了，并不代表能訪問數據庫中的數據了，必須賦予用戶訪問表或列的權限才能訪問表或列……具體的管理通過安全身份認證(服務器)和訪問許可兩個機制實現。

1.安全身份認證

SQL Server有兩種身份驗證模式可用來連接服務器：Windows驗證模式和混合模式。混合認證模式指的是windows認證和SQL Server認證兩種都支持。兩者相比，Windows身份驗證更好一些。因為SQL Server驗證的登錄在一個多服務器的環境中管理比較困難，而Windows安全模式能夠與Windows安全系統集成在一起，從而能夠提供更多的功能，例如安全驗證和密碼加密、審核、密碼過期等。

另外，無論采用哪一種認證方式，都應使用安全的密碼策略，并對系統管理者(sa)帳號進行最強的保護。SA在默認條件下，它可對服務器進行任何的操作，但一般情況下不能將SA從服務器刪除或移走，所以一定要記得給此用戶指定密碼。當然，我們也是有辦法可巧妙去除sa的，操作方法如下：在菜單欄中的“工具”選項卡中選擇”SQL server配置屬性”，選擇“服務器設置”，對“允許對系統目錄直接進行修改”打勾。一定要在master數據庫中有db_owner（數據庫所有者）的權限。可使用的命令如下：

update sysxlogins

set name='你要改成的名字'

where sid=0x01

update sysxlogins

set sid=0xE765555BD44F054F89CD0076A06EA823

where name='你要改成的名字'

最后，刪除修改后的用戶名。

2.訪問控制

使用登錄賬號連接上服務器后，到底能進行哪些操作，主要決定于登錄賬號的權限。SQL Server中的訪問權限分為服務器本身的操作權限和數據庫的訪問權限。兩種訪問權限對應兩種角色：服務器角色和數據庫角色。

不同的登錄用戶訪問服務器的權限不同，是因為賦予它們的服務器角色不同。服務器角色負責整個服務器的訪問權限，將某服務器角色添加至用戶，則用戶就擁有了服務器角色所對應的權限。對某數據庫進行訪問時，有時希望不同的數據庫用戶訪問的權限有所不同，故創建數據庫用戶時應當賦予不同的數據庫角色。

下面舉例說明如何進行訪問控制。例: 給麗麗分配一個登錄用戶名，保證不僅可創建和修改數據庫，還可修改student數據庫中的系別表和課程表。對應的命令如下：

EXEC sp_addlogin 'lili','123'

EXEC sp_addsrvrolemember 'lili','dbcreator'

Use student

EXEC sp_grantdbaccess 'lili'

Exec sp_addrole 'pin'

grant update

on系別表 to pin

grant update

on課程 to pin

Exec sp_addrolemember 'pin', 'lili'

（二）備份與恢復

數據庫備份有四大類型：數據庫完全備份、差異備份、事務日志備份、文件和文件組備份。管理大型數據庫時，為了讓數據庫恢復所用的時間消耗最少，也為了最大可能的降低數據的損失，我們常綜合運用多種備份。常見的備份方案有：

1.有規律進行數據庫完全備份，比如每天一次，下班前備份。

2.以較小的時間間隔進行差異備份，比如二至三個小時備份一次。

3.在相臨的兩次差異備份之間進行事務日志備份，每二十或三十分鐘一次。

這樣，在進行恢復時，先恢復最近一次的數據庫完全備份，接著進行差異備份，最后進行事務日志備份的恢復。恢復數據庫可使用三種模型：1.完全恢復模型，2.大容量日志恢復模型，3.簡單恢復模型。想知道你所使用數據庫的恢復模型，可使用下面的命令：select DatabasePropertyEx('stu', 'Recovery') 。此處的“stu”就是你所使用的數據庫名，這個語句可返回stu數據庫當前使用的是哪種恢復模型。若當前的恢復模型不合意，可使用命令修改模型：alter database 數據庫名 set recovery full\simple\bulk_logged

數據庫安全性論文范文第4篇

［摘要］摘要：本文從系統構架、數據庫及安全進行論述，結合企業構建面向不同信息使用者的會計信息系統。

［關鍵詞］企業會計信息系統構建

企業自身不斷謀求向現代企業邁進，也更應該對會計信息系統進行主動性革命，包括對系統的構建深入理解，這些都要通過構建信息時代的會計信息系統來解決。針對不同類型和不同層次的企業，本文重點討論的是一批在國內外有影響的大企業。

一、會計信息系統技術構架

企業會計信息系統的構建，在技術構架上，數據庫服務、應用服務及客戶端服務三方面，采用三層架構設計，可以提高效率與安全性、降低硬件投資成本。

通過三層結構服務器方案，保證的數據的安全，達到數據集中控制的目的。三層體系結構既減輕數據庫服務器的連接開銷，又將業務規則從客戶端移到應用服務器達到安全高效的目的。

1、數據庫服務

數據庫服務是三層模式中的最底層，用來定義、維護、訪問和更新數據并管理和滿足應用服務對數據的請求。由一個或者多個數據庫系統組成，其中可能包括由存儲過程組成的和數據存取相關的邏輯模塊。

數據庫也是會計信息系統設計必不可少的，沒有數據庫的會計信息系統程序是不完整的程序。因為只有數據庫才能大量、快速地處理各類信息，實現各種功能系統采用SQLServer做后臺數據庫。它是由微軟Microsoft出品，基于關系型數據庫的大型數據庫系統。它具有獨立于硬件平臺、對稱的多處理器結構、搶占式多任務管理、完善的安全系統和容錯功能，并具有易于維護的特點。

2、應用服務

應用服務位于客戶端和數據庫服務之間，專門為實現企業的業務邏輯提供了一個明確的層次，在這個層次封裝了與系統關聯的應用模型，并把用戶指令和數據庫代碼分開。這個層次提供客戶應用程序和數據服務之間的聯系。主要功能是執行應用策略和封裝應用模式．并將封裝的模式呈現給客戶應用程序。在三層B/S體系結構，它是在數據庫服務器與客戶端之間增加應用服務器。

Microsoft的分布式COM(DCOM)技術是將組建對象模型技術COM大大進行了擴展。是對在局域網、廣域網甚至是Internet上計算機對象之間的通信提供了完全的支持。通過使用DCOM用戶的應用程序就可以在任何網絡位置上達到真正的分布性，從而滿足客戶應用的需要。

3、WEB客戶端

客戶端是為客戶提供應用服務的圖形界面，有助于用戶理解和高效的定位應用服務。遠程客戶端和本地客戶端通過瀏覽器提交用戶請求，顯示處理結果，通過顯示界面進行數據的輸出等操作

4、總體優勢

總體上看，數據庫服務器負責數據存儲，客戶端只管用戶界面、遞交服務請求，應用服務器負責業務處理，這種結構能更好地應用資源，減輕了客戶端的負擔，從而彌補了兩層結構的不足。

二、會計信息系統數據庫及安全

企業會計信息系統的構建需要強大的數據庫后臺服務和完善的數據安全性，我們從以下四個方面來加強系統的數據庫安全性。

1、完善的網絡安全體系使用訪問服務器對遠程電算工作站進行加密身份驗證、對數據采用密文傳輸方式可以為會計電算化數據提供全面的安全保障；內部局域網電算工作站對電算服務器的訪問通過嚴格的身份驗證體系加以管理。上述措施使得來自因特網和內部局域網的非法操作或入侵被訪問服務器拒絕，從而無法連接電算服務器，并記錄相關信息備查。這樣可以完全隔離內部和外來的非法入侵并記錄其入侵主機的IP地址、入侵時間、入侵頻率等信息，同時系統在切斷非法入侵通道時提供實時告警，提醒管理員及時采取措施。

2、全面的會計電算化信息系統檔案管理

會計電算化信息系統處理業務時所產生的各種賬簿、報表憑證均由專人管理，并有相應的管理制度；所有財務檔案均做好防火、防潮、防塵、防盜等，特別是磁性存儲介質要做好防磁。

3、安全的會計電算化信息系統輸入控制

審核人員對會計電算化信息系統每筆業務進行合法性和準確性審核，從源頭上防止錯誤和舞弊行為的發生。避免因錯誤舞弊導致連環性、重復性錯誤。采用編碼制度，會計科目統一編碼，不僅提高了錄入的速度和準確性，而且規范了行業管理。設置邏輯控制、平衡校驗控制、錯誤更正控制來完善會計電算化信息系統查錯、改錯的功能。

4、穩固的計算機病毒預防措施

為了防止計算機病毒的侵襲，本系統使用正版軟件，拒絕各類盜版或來歷不明的軟件；對外來的移動硬盤、光盤、優盤首先進行病毒檢測；在服務器和工作站中裝入了防病毒軟件，開機時進行時控制，對硬盤進行病毒檢測。及時發現并殺死計算機病毒定時對計算機防病毒軟件進行升級，保證會計電算化信息系統服務器和工作站中病毒特征庫是最新的。

參考文獻：

數據庫安全性論文范文第5篇

論文關鍵詞:高校　數據　信息　管理系統

論文摘要:從某高校辦公信息管理的實際要求出發，經過詳細的系統調查研究，利用MicrosoB.NET， SQL S~等軟件構建了基于.NET的辦公信.息管理系統.該系統采用B/S模式，利用ASP.NET， ADO.NET數據庫訪問等Web數據庫應用系統先進技術，實現了一個網上辦公系統的信息檢索、錄入、修改、統計、表格和會議通知、記錄等功能。

0引言

長期以來，我國高等院校使用傳統的人工方式和單機方式管理科研、辦公、會議記錄等信息。傳統的人工管理方式存在著許多缺點，如效率低、保密性差、成本高和存儲量小，時間一長，將產生大量的冗余文件和數據，要從大量的文件和數據獲取需要的信息時，查找工作十分繁重;單機管理方式雖然克服了人工管理方式的一些缺陷，如可以按時間、內容、關鍵字等進行檢索，但該方式還存在一些其它方面的缺點，如靈活性差、數據庫安全性受到限制、應用程序不能分布式使用等。

隨著計算機技術和網絡技術的發展，現代化辦公已經走入各行各業各階層，傳統的人工或單機管理方式已經無法滿足高校辦公現代化的要求。為了樹立高校“以人為本”的管理模式，以應對日益加快的科技工作節奏，使高校信息管理科學化、規范化、現代化，自主開發一個旨在實現高校在校園網上提供辦公信息管理服務，開展網上信息管理活動，推行新的管理手段以提高工作效率，實現網上信息的共享和協同管理。

1系統總體設計

1.1系統總體功能設計

系統主要由個人桌面、教職工信息管理、辦公管理、科研管理、設備管理、資料管理、后臺的系統管理等幾大模塊組成。通過該辦公平臺，辦公管理人員可以通過網絡通知、消息，管理日常事務:教職工可以及時了解需要辦理的各項事務，根據分配到的工作計劃，定期上傳相應的工作報告，填寫工作日志，上傳相應的附件，查看新聞、文件、科研項目、通知等，管理個人名片夾，收發電子郵件以及修改個人信息。每個職位可以具有不同的操作權限，通過建立職工與相應職位的對應關系，實現對職工操作權限的統一管理。系統管理是為系統的正常運行提供管理功能，首次安裝完系統后，首先要通過系統后臺管理功能建立起組織機構的管理體系結構，實現了現代化網絡辦公和資料存儲的無紙化。該系統首頁如圖1所示。

1.2開發環境

(1)硬件環境

客戶端:只要能安裝Web瀏覽器和連通網絡的微機即可;

服務器端:PIII以上CPU，128 M以上內存，30 G以上硬盤;網絡:一般的傳輸速率即可，速度越快越好。

(2)軟件環境

服務器端操作系統安裝Windows 2000 Server， IIS4.0以上版本，數據庫采用SQL Server 2000，該系統以Microsoft Visual.NET為開發平臺，采用ASP.NET技術，結合VB.NET， C#和VB.Script構造應用程序。

開發工具采用Ijreamweaver MX制作網站框架，采用Photoshop和Flash制作網頁素材。為了保證系統的安全，本系統采用USB加密狗認證。

1.3系統功能模塊設計

系統的功能分為兩類:用戶操作界面和管理員界面。用戶界面允許用戶進行查詢，了解中心工作動態，加大了部門之間、職工之間的聯系，提高了工作的透明度，有利于提高工作效率。管理員界面是允許負責人進行添加、修改、刪除、查詢、統計、會議記錄等工作。模塊設計如圖2所示。

2運用ASP NET技術操作數據

2.1建立連接

利用SqlConnection對象的ConnectionString屬性可指定連接參數。

2.3更新、刪除、插入操作

系統數據的更新和維護是通過管理員登錄相應的管理頁面，通過網頁界面將新數據或修改后的保存至數據庫中實現的。利用SqlCommand對象設置相應得SQL命令來完成相應的操作。例:執行查詢SQL的語句，返回一個數據表:

3系統安全的策略

為了保證系統的安全，本系統采用USB加密狗認證，硬件產品為北京彩虹天地信息技術有限公司的iKEY 1000 iKEY硬件電路中集成讀/寫功能，包括完成存儲功能的資源和高速加密引擎。它使用通用串行總行接口((USB)提供電源并且與計算機通訊。內的掉電保護隨機訪問存儲器保存RAINBOW提供的出廠設置，以及用戶提供的與應用程序有關的數據。提供良好的用戶編程接口以便于快速開發安全的登錄解決方案。