計(jì)算機(jī)數(shù)據(jù)庫(kù)畢業(yè)論文
隨著我國(guó)信息化時(shí)代的到來(lái),計(jì)算機(jī)數(shù)據(jù)庫(kù)系統(tǒng)得到了廣泛的發(fā)展和應(yīng)用,在各行各業(yè)的發(fā)展過(guò)程中,計(jì)算機(jī)數(shù)據(jù)庫(kù)管理系統(tǒng)已經(jīng)取得了很好的發(fā)展應(yīng)用水平。下面是學(xué)習(xí)啦小編為大家整理的計(jì)算機(jī)數(shù)據(jù)庫(kù)畢業(yè)論文,供大家參考。
計(jì)算機(jī)數(shù)據(jù)庫(kù)畢業(yè)論文范文一:計(jì)算機(jī)數(shù)據(jù)庫(kù)的管護(hù)研究
企業(yè)管理數(shù)據(jù)庫(kù)的數(shù)據(jù)信息是由工業(yè)管理以及商業(yè)管理要求來(lái)決定的,收集職工詳細(xì)信息,包括人員情況、職工薪水、職稱晉級(jí)、產(chǎn)品指標(biāo)以及銷路規(guī)劃等,及時(shí)了解員工的工作狀況以及企業(yè)的經(jīng)濟(jì)數(shù)據(jù),能夠提高工作效率,使企業(yè)的日常運(yùn)營(yíng)方便快捷。當(dāng)構(gòu)建企業(yè)數(shù)據(jù)庫(kù)的時(shí)候,比如企業(yè)的產(chǎn)品數(shù)據(jù)庫(kù),數(shù)據(jù)庫(kù)包含的信息有產(chǎn)品的性能特征、廠家的具體情況等,因此檢索字段可以設(shè)置為產(chǎn)品名稱、廠家名稱以及產(chǎn)品分類號(hào)等,有利于用戶快速檢索相關(guān)產(chǎn)品,當(dāng)客戶需要查找某種產(chǎn)品的時(shí)候,只需要輸入主題字或者關(guān)鍵字,就可以獲得該產(chǎn)品的產(chǎn)品情況。另外,由于員工的加入以及退出,會(huì)導(dǎo)致信息資料的變化,因此,在建立企業(yè)數(shù)據(jù)庫(kù)的時(shí)候,應(yīng)該嚴(yán)格按照數(shù)據(jù)庫(kù)的構(gòu)建流程,建立完善的數(shù)據(jù)庫(kù)體系。對(duì)于人員流失比較頻繁的部門(mén),應(yīng)該建立專門(mén)的數(shù)據(jù)庫(kù),保證數(shù)據(jù)庫(kù)的完善,避免數(shù)據(jù)庫(kù)的損壞。在日常工作中,還要不定期對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)信息進(jìn)行更新。
盡管數(shù)據(jù)庫(kù)是嚴(yán)格按照流程進(jìn)行構(gòu)建的,但是數(shù)據(jù)庫(kù)的漏洞也是難以避免的。比如前后工作之間的銜接以及校驗(yàn),比如計(jì)算機(jī)文字的錯(cuò)誤錄入。因此,必須對(duì)數(shù)據(jù)庫(kù)進(jìn)行維護(hù)和管理。
1加強(qiáng)數(shù)據(jù)庫(kù)管理人員的技能
維護(hù)計(jì)算機(jī)數(shù)據(jù)庫(kù),應(yīng)該加強(qiáng)數(shù)據(jù)庫(kù)管理人員的專業(yè)技能和綜合素質(zhì),使它們能夠熟練掌握計(jì)算機(jī)專業(yè)知識(shí),熟練運(yùn)用計(jì)算機(jī)相關(guān)軟件。建立專門(mén)的數(shù)據(jù)庫(kù)校驗(yàn)部門(mén),分派專業(yè)管理人員對(duì)數(shù)據(jù)庫(kù)進(jìn)行分析和校驗(yàn),檢查數(shù)據(jù)庫(kù)構(gòu)建過(guò)程以及檢索過(guò)程中出現(xiàn)的錯(cuò)誤,并且及時(shí)進(jìn)行核實(shí),并且進(jìn)行更正,保證數(shù)據(jù)庫(kù)信息資源的準(zhǔn)確性和完整性。
2加強(qiáng)數(shù)據(jù)庫(kù)的更新與維護(hù)
當(dāng)計(jì)算機(jī)數(shù)據(jù)庫(kù)構(gòu)建完畢以后,應(yīng)該全面檢查輸入信息的準(zhǔn)確性以及完整性,建立定期檢查制度[4],保證計(jì)算機(jī)數(shù)據(jù)庫(kù)的質(zhì)量,提高數(shù)據(jù)庫(kù)的利用效率。數(shù)據(jù)庫(kù)的時(shí)效性影響著數(shù)據(jù)庫(kù)的生命。因?yàn)榭茖W(xué)技術(shù)發(fā)展十分迅速,數(shù)據(jù)信息不斷更換,比如國(guó)家政策、法律法規(guī)等,隨時(shí)都可能出現(xiàn)過(guò)時(shí)的現(xiàn)象,一旦舊的法律以及標(biāo)準(zhǔn)被重新制定或者修改和增補(bǔ),那么就需要重新錄入最新數(shù)據(jù)信息,代替作廢的舊信息。因此,除了選擇性能好的操作系統(tǒng)之外,還應(yīng)該及時(shí)對(duì)系統(tǒng)進(jìn)行升級(jí),保證系統(tǒng)的穩(wěn)定運(yùn)行,還要對(duì)數(shù)據(jù)信息進(jìn)行實(shí)時(shí)記錄,及時(shí)進(jìn)行更新,并添加到數(shù)據(jù)庫(kù)中,有利于利用數(shù)據(jù)庫(kù)的信息資源。對(duì)于大學(xué)圖書(shū)館數(shù)據(jù)庫(kù)的維護(hù),由于分類名目較多,圖書(shū)資源繁雜,因此,應(yīng)該根據(jù)學(xué)校的性質(zhì)以及文獻(xiàn)的專業(yè)設(shè)置,細(xì)化圖書(shū)文獻(xiàn)資源的分類工作,減少不必要的類別,并且添加新的文獻(xiàn)資源。如果不能及時(shí)對(duì)數(shù)據(jù)庫(kù)進(jìn)行更新維護(hù),那么就無(wú)法保證數(shù)據(jù)庫(kù)的準(zhǔn)確性以及全面性,從而對(duì)數(shù)據(jù)庫(kù)的有效應(yīng)用造成影響。對(duì)于企業(yè)產(chǎn)品數(shù)據(jù)庫(kù)的維護(hù),一般在一至兩周年內(nèi)對(duì)數(shù)據(jù)進(jìn)行更新[5],因?yàn)楫a(chǎn)品可能停產(chǎn)或者改型,也可能研制出了新一代的產(chǎn)品,而且有些廠家可能已經(jīng)倒閉,或者更換了廠址,或者改了新的廠名,產(chǎn)品信息的變化非常大,所以,必須及時(shí)對(duì)產(chǎn)品的相關(guān)數(shù)據(jù)信息進(jìn)行更新,保證產(chǎn)品信息具有一定的時(shí)效性。只有及時(shí)更新數(shù)據(jù)庫(kù),才能保證數(shù)據(jù)庫(kù)的活力與生命,才能滿足信息時(shí)代人們對(duì)于數(shù)據(jù)信息的需求。
3重視用戶的計(jì)算機(jī)教育
在計(jì)算機(jī)數(shù)據(jù)庫(kù)的使用過(guò)程中,還要對(duì)數(shù)據(jù)庫(kù)的使用者進(jìn)行相關(guān)培訓(xùn)。只有對(duì)使用者普及計(jì)算機(jī)知識(shí)以及數(shù)據(jù)庫(kù)的知識(shí),才能使用戶在使用過(guò)程中達(dá)到快捷方便的使用目的。另外,還應(yīng)該編制用戶使用手冊(cè),并且重點(diǎn)標(biāo)注重要的注意事項(xiàng),使使用者能夠合理地運(yùn)用數(shù)據(jù)庫(kù)信息資源,避免造成數(shù)據(jù)庫(kù)的破壞。
4營(yíng)造方便快捷的網(wǎng)絡(luò)環(huán)境
當(dāng)數(shù)據(jù)庫(kù)建成以后,必須配備一定數(shù)量的、性能好、運(yùn)行穩(wěn)定的計(jì)算機(jī),還需要定期對(duì)計(jì)算機(jī)的設(shè)備硬件以及應(yīng)用軟件進(jìn)行定期檢測(cè)和維護(hù),確保計(jì)算機(jī)數(shù)據(jù)庫(kù)的正常使用。營(yíng)造方便快捷的網(wǎng)絡(luò)環(huán)境,有利于推動(dòng)社會(huì)經(jīng)濟(jì)和文化教育,擴(kuò)展數(shù)據(jù)庫(kù)的應(yīng)用領(lǐng)域,提高數(shù)據(jù)庫(kù)的使用效率,充分發(fā)揮數(shù)據(jù)庫(kù)的強(qiáng)大作用。
隨著時(shí)代的進(jìn)步以及科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)數(shù)據(jù)庫(kù)成為學(xué)校以及企業(yè)必需的工具。數(shù)據(jù)庫(kù)的構(gòu)建和管理也是一項(xiàng)長(zhǎng)期而復(fù)雜的工程,因此,在數(shù)據(jù)庫(kù)的操作過(guò)程中,必須細(xì)致入微,銜接得當(dāng),創(chuàng)造出一個(gè)穩(wěn)定、準(zhǔn)確的操作環(huán)境,提高學(xué)習(xí)和工作的效率。
計(jì)算機(jī)數(shù)據(jù)庫(kù)畢業(yè)論文范文二:計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全狀況與化解路徑
一、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全概述
對(duì)數(shù)據(jù)庫(kù)進(jìn)行安全保護(hù),可以有效避免用戶非法越權(quán)使用、竊取、更改甚至破壞數(shù)據(jù)。數(shù)據(jù)庫(kù)安全包括以下幾點(diǎn)。
1.邏輯完整性。保護(hù)數(shù)據(jù)庫(kù)的整體結(jié)構(gòu),如對(duì)某個(gè)字段進(jìn)行修改時(shí),其他字段沒(méi)有遭到破壞。
2.物理完整性。數(shù)據(jù)不會(huì)受到自然及物理問(wèn)題的破壞,如電力和設(shè)備故障等問(wèn)題。
3.元素安全性。數(shù)據(jù)庫(kù)中存儲(chǔ)的所有元素均正確。
4.訪問(wèn)控制。明確只有通過(guò)授權(quán)的用戶才可以訪問(wèn)數(shù)據(jù)庫(kù),可以通過(guò)不同方式限制不同用戶的訪問(wèn)。
5.可審計(jì)性。能夠?qū)?shù)據(jù)庫(kù)元素進(jìn)行追蹤存取與修改。
6.可用性。授權(quán)用戶可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行自由訪問(wèn)。
7.身份驗(yàn)證。審計(jì)追蹤、訪問(wèn)數(shù)據(jù)庫(kù)必須進(jìn)行嚴(yán)格的身份驗(yàn)證。
二、計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)存在的安全威脅
1.數(shù)據(jù)庫(kù)的下載。多數(shù)用戶在使用ASP編寫(xiě)連接文件中,大都用語(yǔ)句“(conn.asp):”對(duì)數(shù)據(jù)庫(kù)進(jìn)行保護(hù)。單從語(yǔ)句的連接上看是正確的,而且名稱長(zhǎng)度也很保險(xiǎn),下載者對(duì)數(shù)據(jù)庫(kù)難以識(shí)別解除。但是如果通過(guò)暴庫(kù)技術(shù)與相關(guān)工具,就可以快速定位具體數(shù)據(jù)庫(kù)的各種情況,一般是用“%5c”命令,雖然不能百分百成功暴庫(kù),但是出現(xiàn)暴庫(kù)的幾率非常高。在獲取地址后通過(guò)IE輸入,再下載到本地,就能夠獲得用戶名及密碼。
2.注入SQL?;ヂ?lián)網(wǎng)中,大多數(shù)是在設(shè)立防火墻后才布置WEB服務(wù)器,只開(kāi)放80端口,非法者無(wú)法入侵其他端口,因此,80端口是他們?nèi)肭值哪繕?biāo),而常用方式是注入SQL。有少數(shù)程序編制者在編寫(xiě)程序的代碼時(shí),忽略了對(duì)用戶輸入的數(shù)據(jù)正確性的辨別,使得應(yīng)用程序面臨很多威脅。在客戶端對(duì)代碼進(jìn)行傳輸,收集處理程序與服務(wù)器數(shù)據(jù)信息,得到所需資料,這種操作被稱為注入SQL。注入SQL可以常規(guī)訪問(wèn)80端口,相當(dāng)于普通Web頁(yè)面進(jìn)行訪問(wèn),防火墻對(duì)注入SQL無(wú)法獲取報(bào)警信息,如果管理員不能及時(shí)進(jìn)行審核檢查,幾乎很難發(fā)現(xiàn)被入侵。
三、維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)安全的應(yīng)對(duì)措施
1.嚴(yán)格查堵URL端漏洞。在審核用戶使用數(shù)據(jù)庫(kù)的情況時(shí),若發(fā)現(xiàn)用戶端在URL提交參數(shù)時(shí),存在exec,insert,delete,from,count,user,xp_cmdshell,add,asc(,char(,drop,able,mid"等用在注入SQL中的字符以及字符串,就必須立即禁止ASP的運(yùn)行,而且會(huì)顯示出如“出錯(cuò)提示”等報(bào)警信號(hào),對(duì)于有接收的用戶端在URL提交參數(shù)程序時(shí)用<!--#includefile=“../*****.asp”-->即可寫(xiě)入程序,該方法能夠有效防止多數(shù)入侵者的入侵,同時(shí)還不會(huì)影響程序執(zhí)行的速度;也可以在if語(yǔ)句中對(duì)注入SQL常用的字符、字符串進(jìn)行設(shè)置,在特定的時(shí)間里拒絕IP訪問(wèn),增強(qiáng)數(shù)據(jù)庫(kù)安全,防止黑客非法入侵。
2.嚴(yán)格查堵form和cookies漏洞。有些襲擊者通過(guò)form、cookies提交含有“or”、“=”等字符入侵,為防止入侵,應(yīng)該在編寫(xiě)程序時(shí)添加特殊字符,確保程序安全執(zhí)行??赏ㄟ^(guò)paraname=Request.form()即paraname=Request.Cookies()獲取用戶名與密碼,再加入代碼,如果在用戶參數(shù)paraname中發(fā)現(xiàn)空格、=、or等字符時(shí),應(yīng)該終止then后面的執(zhí)行情況,不再運(yùn)行ASP,以攔截入侵者入侵。
3.增強(qiáng)自身安全。暴庫(kù)是因?yàn)镮IS服務(wù)器具體顯示各執(zhí)行錯(cuò)誤的情況并中斷執(zhí)行時(shí),把錯(cuò)誤信息發(fā)送給了用戶。為防止暴庫(kù),應(yīng)該調(diào)整IIS默認(rèn)設(shè)置。通常的防范措施是把數(shù)據(jù)庫(kù)后綴名由MDB變?yōu)锳SP、ASA。雖然該方式可以防暴庫(kù),但隨著計(jì)算機(jī)技術(shù)的發(fā)展,該方法已經(jīng)無(wú)法滿足最新防范的要求。后綴修改的ASP、ASA的數(shù)據(jù)庫(kù)文件,黑客能夠進(jìn)行查找并確定具體存儲(chǔ)位置,可以通過(guò)迅雷等下載獲得。
4.數(shù)據(jù)庫(kù)名的前面加“#”?,F(xiàn)在大部分的管理員在數(shù)據(jù)庫(kù)名的前面加#號(hào),可以有效防止數(shù)據(jù)庫(kù)被非法下載,這是因?yàn)镮E不能下載帶#號(hào)文件。但是網(wǎng)頁(yè)不僅可以通過(guò)常規(guī)方式進(jìn)行訪問(wèn),還能夠通過(guò)IE編碼技術(shù)進(jìn)行訪問(wèn)。IE里的不同字符都存在相應(yīng)編碼,編碼符號(hào)“%23”可以取代#號(hào),以此種方式進(jìn)行處理后,數(shù)據(jù)庫(kù)文件后綴加#號(hào)是無(wú)法被下載和使用。
5.加密用戶密碼。加密用戶密碼也是一項(xiàng)有效的應(yīng)對(duì)措施,一般是采取MD5進(jìn)行加密。MD5沒(méi)有反向算法,因此很難解密,黑客們即使獲得加密情況,但還是無(wú)法找出正確的原始密碼。雖然可通過(guò)UPDATE方式以其他密碼替代,但是這種操作難以實(shí)行。需要注意的是,信息數(shù)據(jù)進(jìn)行MD5加密后很難解密,因此用戶必須防止密碼丟失、忘記。這種加密方法必須改變前用戶的所有資料,用戶要對(duì)資料進(jìn)行重新設(shè)置,還要把數(shù)據(jù)庫(kù)中經(jīng)過(guò)MD5加密放入相關(guān)字段進(jìn)行計(jì)算后才能再次存儲(chǔ)。
四、結(jié)論
數(shù)據(jù)庫(kù)的安全直接影響到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,因此,應(yīng)該采取全方位的保護(hù)措施,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,為廣大用戶營(yíng)造安全且穩(wěn)定的網(wǎng)絡(luò)運(yùn)行環(huán)境,以防止計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)被非法入侵和襲擊。
計(jì)算機(jī)數(shù)據(jù)庫(kù)畢業(yè)論文相關(guān)文章:
4.關(guān)于計(jì)算機(jī)的畢業(yè)論文:嵌入式移動(dòng)數(shù)據(jù)庫(kù)研究