摘要：本文重點介紹了計算機數(shù)據(jù)庫管理技術(shù)存在的典型問題，然后針對這些問題提出了一些實用的計算機數(shù)據(jù)庫管理技術(shù)，旨在促進計算機數(shù)據(jù)庫管理技術(shù)的不斷進步。

關(guān)鍵詞：計算機數(shù)據(jù)庫；系統(tǒng)；管理技術(shù)

中圖分類號：TP311.13 文獻標識碼：A 文章編號：1007-9599 （2012） 18-0000-02

1 計算機數(shù)據(jù)庫管理系統(tǒng)在醫(yī)院信息管理中的重要性

計算機數(shù)據(jù)庫管理系統(tǒng)被廣泛應用于各行各業(yè)，本文結(jié)合筆者的工作環(huán)境，首先對計算機數(shù)據(jù)庫管理系統(tǒng)在醫(yī)院信息管理中的應用進行相關(guān)的描述。

醫(yī)院信息管理系統(tǒng)屬于一種極為典型的信息管理系統(tǒng)（MIS），它的開發(fā)主要包括兩大方面：一、建立和維護計算機數(shù)據(jù)庫，保證數(shù)據(jù)的完整性以及一致性；二、開發(fā)前端應用程序，要求操作簡易且功能完備?，F(xiàn)代醫(yī)院的正常運營時刻都少不了以計算機數(shù)據(jù)庫為支撐的信息管理系統(tǒng)。計算機數(shù)據(jù)庫管理系統(tǒng)在醫(yī)院方面的具體應用領(lǐng)域有：入院管理、病房管理、病床管理、出院管理、已出院病人資料查詢等。計算機數(shù)據(jù)庫管理系統(tǒng)已經(jīng)成為醫(yī)院的一部分，同高超技能醫(yī)護人員、高端醫(yī)療設(shè)備一起構(gòu)成了醫(yī)院正常運行的重要保障。

計算機數(shù)據(jù)庫管理系統(tǒng)應用于醫(yī)院信息管理的過程中也暴露了一些管理技術(shù)方面的問題，下文將從計算機數(shù)據(jù)庫管理系統(tǒng)的層級結(jié)構(gòu)、存在的有關(guān)問題及解決措施這三個方面展開討論。

2 計算機數(shù)據(jù)庫管理系統(tǒng)的層級結(jié)構(gòu)

簡單地說，計算機數(shù)據(jù)庫管理系統(tǒng)是一種大型軟件，人們通過它對數(shù)據(jù)庫進行管理和操作。計算機數(shù)據(jù)庫管理系統(tǒng)不僅能夠?qū)崿F(xiàn)對數(shù)據(jù)庫的建立操作、使用操作，還能實現(xiàn)對數(shù)據(jù)庫的維護操作。有人將DBMS作為計算機數(shù)據(jù)庫管理系統(tǒng)的簡稱。一般而言，數(shù)據(jù)庫管理系統(tǒng)通過管理和控制計算機數(shù)據(jù)庫，從而保證它的安全性以及相關(guān)操作的完成情況。用戶能夠通過DBMS很容易地讀取數(shù)據(jù)庫中的信息，另外擁有更大權(quán)限的管理員還能夠完成對數(shù)據(jù)的修改、維護等操作。

站在軟件學的角度，計算機數(shù)據(jù)庫管理系統(tǒng)可被劃分為五個層次，從低到高，依次如下：第一層，即操作系統(tǒng)層。毫無疑問，操作系統(tǒng)是整個計算機數(shù)據(jù)庫管理系統(tǒng)的基礎(chǔ)所在；第二層，數(shù)據(jù)存儲層。該層的最大功能在于存儲緩沖區(qū)以及數(shù)據(jù)頁的信息，且介于操作系統(tǒng)、數(shù)據(jù)存取層之間；第三層，數(shù)據(jù)存儲層。該層完成對數(shù)據(jù)的處理、記錄操作；第四層，語言翻譯處理層。該層的功能為語句分析、識圖轉(zhuǎn)換、授權(quán)檢查等等；第五層，應用層。計算機數(shù)據(jù)庫管理系統(tǒng)的最高層便是應用層，該層的主要作用是完成對各項數(shù)據(jù)信息的應用、處理。

3 計算機數(shù)據(jù)庫管理技術(shù)存在的一些典型問題

3.1 操作系統(tǒng)存在的問題。操作系統(tǒng)存在的問題主要包括三大方面：一、用戶操作不當，如密碼過短、訪問不當或者惡意操作等都會降低系統(tǒng)的安全性；二、雖然采用了充分的網(wǎng)絡(luò)安全保護措施，但仍有一些隱蔽性和攻擊性較強的病毒會在訪問外網(wǎng)的時候滲入系統(tǒng)，給系統(tǒng)埋下了不穩(wěn)定因素；三、沒有及時地修復操作系統(tǒng)中的漏洞，導致軟件存在安全隱患。

3.2 管理方面存在的問題。在管理和使用計算機數(shù)據(jù)庫系統(tǒng)的過程中，用戶如果沒有足夠的網(wǎng)絡(luò)信息安全意識，將造成信息安全系數(shù)的大幅下降。用戶利用網(wǎng)絡(luò)資源時，一般較為重視網(wǎng)絡(luò)的便捷性、高效性，而忽略信息的保密性以及潛在的風險、低效。絕大多數(shù)用戶采用了防火墻、防毒卡、身份認證等措施來保證系統(tǒng)的安全性，這些做法屬于被動防御只能解決一部分安全問題，難以對系統(tǒng)的安全風險進行全方位的評估和預測，致使系統(tǒng)沒有足夠的能力應對突發(fā)性的問題。隨著時間的積累，網(wǎng)絡(luò)危害也會逐漸積累，最終對系統(tǒng)的安全系數(shù)造成極大的影響。

3.3 計算機數(shù)據(jù)庫系統(tǒng)自身存在的問題。計算機數(shù)據(jù)庫系統(tǒng)隨著應用時間的推移已經(jīng)較為成熟，但仍然存在部分問題，如沒有為操作系統(tǒng)提供本該具有的功能，特別是安全性相關(guān)的問題。所以，計算機數(shù)據(jù)庫系統(tǒng)尚有不完備之處。

4 計算機數(shù)據(jù)庫管理技術(shù)研究

4.1 加密技術(shù)。部分比較重要的數(shù)據(jù)存儲在計算機數(shù)據(jù)庫之后，應采取適當?shù)募用芗夹g(shù)對其進行保護，不但能阻止未被授權(quán)的訪問，即使在系統(tǒng)崩潰條件下，也能保護數(shù)據(jù)的安全。很多情況下，計算機數(shù)據(jù)庫受到的安全威脅來自網(wǎng)絡(luò)內(nèi)部，一些內(nèi)部用戶為達個人目的可能會以非法的手段越權(quán)使用數(shù)據(jù)庫，又或者以非法取得密碼直接打開計算機數(shù)據(jù)庫文件來實現(xiàn)信息的篡改和盜用。因而，采取適當?shù)募用芗夹g(shù)保護計算機數(shù)據(jù)庫中的重要數(shù)據(jù)是客觀需要的。

4.2 存取管理技術(shù)。存取管理技術(shù)主要由訪問控制技術(shù)、用戶認證技術(shù)兩大部分構(gòu)成。訪問控制技術(shù)包括了數(shù)據(jù)的修改控制以及瀏覽控制，這兩種控制為數(shù)據(jù)資源共享環(huán)境的穩(wěn)定，發(fā)揮了不可替代的功能。用戶認證技術(shù)主要包括以下兩個內(nèi)容：用戶身份識別技術(shù)和用戶身份驗證技術(shù)。

（1）訪問控制技術(shù)。訪問控制是指從數(shù)據(jù)庫內(nèi)部實現(xiàn)對用戶（已經(jīng)進入系統(tǒng)）的控制。訪問控制是保護計算機數(shù)據(jù)庫安全的第一道防線，是基于計算機系統(tǒng)處理功能角度而實現(xiàn)的對數(shù)據(jù)庫的保護。DBMS中有關(guān)數(shù)據(jù)庫的訪問控制是以網(wǎng)絡(luò)安全機制、操作系統(tǒng)為基礎(chǔ)的。只有在被識別或者被授權(quán)的情況下，用戶才可進行以下操作，如查詢、輸入、修改計算機數(shù)據(jù)庫中的有關(guān)數(shù)據(jù)。DBMS中通常采用下面兩種方法以實現(xiàn)訪問控制：一、根據(jù)用戶的不同情況分別授予不同的計算機數(shù)據(jù)庫權(quán)限，服務(wù)器在用戶訪問之前要認證用戶的身份以及確認用戶的授權(quán)等級，一般通過基于角色的訪問控制RBAC（Role-Based Access control）實現(xiàn)，從而提高計算機數(shù)據(jù)庫在被訪問情況下的安全系數(shù)，滿足大用戶群以及大量數(shù)據(jù)信息的管理；二、根據(jù)功能模塊的劃分對用戶權(quán)限進行設(shè)置。各個功能模塊分別以用戶的具體特點為依據(jù)進行不同權(quán)限的設(shè)置。

（2）用戶認證.用戶認證技術(shù)是由計算機數(shù)據(jù)庫系統(tǒng)提供的，用于最外層的安全保護技術(shù)，包括用戶身份識別和用戶身份驗證兩大部分。用戶身份識別的目的在于阻止用戶有意的或者無意的越權(quán)訪問，用戶身份驗證的目的在于拒絕未經(jīng)授權(quán)用戶的訪問。用戶身份識別技術(shù)是以計算機數(shù)據(jù)庫授權(quán)為基礎(chǔ)的，凡是未通過數(shù)據(jù)庫授權(quán)、驗證的用戶及訪問都是非法的。數(shù)據(jù)庫授權(quán)技術(shù)主要體現(xiàn)在以下四點：一、自動查詢修改技術(shù)；二、授權(quán)用戶表；三、系統(tǒng)的寫入和讀出規(guī)則；四、用戶授權(quán)表。用戶身份驗證一般是指用戶按照系統(tǒng)給定的方式驗證自己的身份。計算機數(shù)據(jù)庫系統(tǒng)應該在用戶請求進入之前完成用戶認證。目前最常用、最便捷的用戶認證方法便是設(shè)置口令法，另外以物理特征認證技術(shù)、智能卡認證技術(shù)為代表的現(xiàn)代用戶認證技術(shù)發(fā)展極為迅速且日趨成熟，為計算機數(shù)據(jù)庫管理實現(xiàn)更高級別的安全標準奠定了基礎(chǔ)。

4.3 數(shù)據(jù)的備份和恢復。除了上述計算機管理技術(shù)外，還應特別注意數(shù)據(jù)備份和恢復技術(shù)。計算機數(shù)據(jù)庫系統(tǒng)中故障問題是經(jīng)常存在且不可不可避免的。數(shù)據(jù)庫管理員需要認真地、及時地做好數(shù)據(jù)備份，便于故障發(fā)生之后的數(shù)據(jù)庫恢復工作。邏輯備份、靜態(tài)備份和動態(tài)備份是最常用的三種計算機數(shù)據(jù)庫備份方法。數(shù)據(jù)庫在線日志、磁盤鏡像、數(shù)據(jù)庫備份則是數(shù)據(jù)庫恢復技術(shù)中最常見的三種方式。

5 結(jié)語

隨著應用環(huán)境的不斷拓展，計算機數(shù)據(jù)庫管理也將面臨越來越多的問題與挑戰(zhàn)，除了進一步應用加密技術(shù)、存取管理技術(shù)、數(shù)據(jù)的備份和恢復技術(shù)之外，積極探索更為科學、有效的計算機數(shù)據(jù)庫管理技術(shù)仍是廣大數(shù)據(jù)庫管理人員不懈努力的方向。

參考文獻：

[1]賴群峰.計算機數(shù)據(jù)庫管理技術(shù)探討[J].信息與電腦（理論版），2011，2.

[2]田樹華.計算機數(shù)據(jù)庫管理技術(shù)探討[J].煤炭技術(shù)，2011，10.

[3]安麗君.計算機數(shù)據(jù)庫的管理技術(shù)與應用分析[J].信息與電腦（理論版），2012，8.