方法
通过把关键应用服务器和数据库服务器进行分离防止用户对数据库服务器的直接操作保证数据库的安全。
412对应用系统的用户口令进行加密
在软件系统中对于数据的保护、业务操作的许可是通过识别用户身份和权限来完成的。用户口令相比较相同的话系统将该用户的操作权限分配给用户用户再根据所分配的权限对系统进行操作。由以上过程可知用户口令在传输过程中容易被窃取泄漏另外如果数据库被非法进入则其中保存的口令能够被非法查看。因此在传输过程中和数据库中的口令记录字段不应使用明文传递和保存应该在口令被传递前对其明文口令使用有效的主流技术对传输数据进行加密部分描述的加密算法进行加密在加密后传输到系统。系统将用户提交的经过加密的口令数据保存的加密口令进行比较相一致则进行后续操作。通过以上措施和过程证了加密口令即使被窃取仍无法得到原始口令。
f413对用户进行权限识别和分级
在宿舍管理系统中不同的业务不同的人员处理并且对于不同的操作人员其所能够访问的数据是不同的。为了保障各功能模块的授权使用和数据不被非法访问系统划分了不同的操作权限和数据读写等级。系统管理人员可以方便、灵活的将这些权限登记分配给某一个或某一类用户。当用户登陆时系统在用户身份验证通过后取得用户的权限根据用户权限显示相应的功能菜单。当用户对数据进行读、写、删除后浏览操作时系统判断用户对该数据的访问权限确定是否允许该操作的执行。
42优化
在给定的系统硬件和系统软件条件下提高数据库系统的运行效率的办法是
1在数据库物理设计时降低范式增加冗余少用触发器多用存储过
程。
2当计算非常复杂、而且记录条数非常巨大时例如一千万条复杂计算
要先在数据库外面以文件系统方式用java等语言计算处理完成之后
最后才入库追加到表中去。
3发现某个表的记录太多例如超过一千万条则要对该表进行水平分割。
水平分割的做法是以该表主键PK的某个值为界线将该表的记录水平
分割为两个表。若发现某个表的字段太多例如超过八十个则垂直分
割该表将原来的一个表分解为两个表。
4对数据库管理系统DBMS进行系统优化即优化各种系统参数如缓冲区
个数。
5在使用面向数据的SQL语言进行程序设计时尽量采取优化算法。
总之要提高数据库的运行效率必须从数据库系统级优化、数据库设计级优化、程序实现级优化这三个层次上同时下功夫。
fr