吝磊

【摘要】 伴隨計算機信息技術(shù)在現(xiàn)代社會的逐漸普及，數(shù)據(jù)庫構(gòu)建與維護方法成為我們對于計算機進行研究的重要表現(xiàn)形式，有些企事業(yè)也開始引入了計算機數(shù)據(jù)庫為其服務(wù)。計算機數(shù)據(jù)庫可以說在應(yīng)用的方面具有很多的優(yōu)勢，特別是它的靈活特性，但是話是分兩方面說的，由于它太過于靈活了，所以如果沒有相關(guān)人士對它定期的進行維護與構(gòu)建的話，計算機數(shù)據(jù)庫在穩(wěn)定性方面可以說是很薄弱的一環(huán)，甚至有很多的人認為計算機數(shù)據(jù)庫還遠遠不及其他的系統(tǒng)，但是數(shù)據(jù)庫的構(gòu)建與維護工作對于技術(shù)性的要求很強，該篇文章將計算機數(shù)據(jù)庫的構(gòu)建與維護方法列為重點的研究對象，為提升計算機數(shù)據(jù)庫數(shù)據(jù)和性能的安全性而進行深入探究，最終的目的是要讓它更好的為我國社會主義建設(shè)事業(yè)服務(wù)。

【關(guān)鍵詞】 數(shù)據(jù)庫 構(gòu)建 維護

前言：數(shù)據(jù)庫是任何信息系統(tǒng)的核心，數(shù)據(jù)庫安全性是向信息化發(fā)展的關(guān)鍵因素。計算機數(shù)據(jù)庫因為其本身在功能與機制方面的強大優(yōu)勢，在核心信息體系系統(tǒng)中被大面積的利用。但是在安全方面它還是有諸多隱患的，比如像病毒入侵與黑客攻擊等，使得數(shù)據(jù)庫管理工作向有效、可靠的方向運行是廣大相關(guān)工作人員的當(dāng)務(wù)之急。

一、計算機數(shù)據(jù)庫的構(gòu)建工作

數(shù)據(jù)庫種類比較多樣化，且投資大、技術(shù)要求高一項工程，構(gòu)建時需要著重在內(nèi)存空間節(jié)約方面下功夫，對使用規(guī)范方法，提升運行速度，讓數(shù)據(jù)庫構(gòu)建流程簡單化，對于數(shù)據(jù)來源和數(shù)據(jù)間關(guān)系予以分析，最后再涉及各實體確定上。對于用戶信息的管理方面較為簡單，通常增添有用客戶資料，刪除無用客戶資料，對用戶信息及時更新和管理即可，確保用戶信息真實有效[1]。計算機的管理功能構(gòu)建：計算機管理模式也就是對于信息維護，同時強化計算機管理。但用戶為個體，計算機管理卻為整體，所以，應(yīng)當(dāng)對計算機實時信息和軟件進行更新，來確保計算機合理運行。除此以外，數(shù)據(jù)庫具備獨特優(yōu)勢有效推動資源合理配置，減少人員浪費，并使資源利用率達到最大值。

客戶端：計算機使用時，服務(wù)提供方稱之為伺服端，服務(wù)接收方為客戶端?？蛻舳藰?gòu)建不是很復(fù)雜，只消把客戶所需系統(tǒng)功能進行鎖定，桌面建立用戶登錄界面，然后根據(jù)指示登錄即可，客戶端程序正常工作狀態(tài)停滯于系統(tǒng)托盤內(nèi)，用戶下機時憑借該圖標(biāo)下機，在下機后，經(jīng)客戶端把下機信息輸送至服務(wù)端便完成整個步驟。虛擬局域網(wǎng)可以說是在數(shù)據(jù)庫構(gòu)建當(dāng)中的重點，對于其概念與技術(shù)的掌握一般都比較困難。引用HCDA認證數(shù)據(jù)通信技術(shù)到虛擬局域網(wǎng)當(dāng)中，創(chuàng)設(shè)情境主要是針對實際應(yīng)用方面。我們從安全、網(wǎng)絡(luò)連接的靈活性與隔離網(wǎng)絡(luò)當(dāng)中一部分人的需要角度看，都可以將問題情境設(shè)計的很好[2]。小組成員憑借HCDA認證數(shù)據(jù)通信技術(shù)對解決措施進行構(gòu)想。他們既可在HCDA認證數(shù)據(jù)通信技術(shù)當(dāng)中嘗試創(chuàng)建一個網(wǎng)絡(luò)拓撲，對深入研討初始圖景進行設(shè)計。在實際數(shù)據(jù)庫構(gòu)建當(dāng)中，我們不難發(fā)現(xiàn)HCDA認證數(shù)據(jù)通信技術(shù)網(wǎng)絡(luò)圖上的交換機和計算機端口創(chuàng)建交換機的端口思路方面的啟發(fā)作用。此外，還需要提的一點是操作人員為數(shù)據(jù)庫監(jiān)管人員，其功能包含用戶管理，操作者登錄，密碼重置及修改，系統(tǒng)更改等管理。其中數(shù)據(jù)庫維護也占據(jù)很大工作量，打個比方簡單查詢、刪除、新增與修改等。加強操作者數(shù)據(jù)庫監(jiān)管同樣極為重要。

二、計算機數(shù)據(jù)庫的維護工作

2.1計算機數(shù)據(jù)庫在備份策略方面的優(yōu)勢

計算機可以說它有很多的辦法保護數(shù)據(jù)的安全，數(shù)據(jù)丟失的概率幾乎為零，例如像讓文件自動的進行備份、對日志文件進行歸檔重做、對于日志文件的復(fù)用可以進行聯(lián)機重做、讓恢復(fù)區(qū)閃回等等。另外，DBA還應(yīng)當(dāng)用EXP、EXPDP與RMAN進行定期主義對信息的備份工作[3]。RMAN可以將它歸類為一個可以對數(shù)據(jù)庫進行還原、備份與恢復(fù)的計算機的工具，它針對數(shù)據(jù)、控制、SPFILE與歸檔重做的日志文件進行逐一備份。作為計算機引以為豪的恢復(fù)與備份工具，RMAN在完整與增量備份方面比較占有優(yōu)勢，它還能用腳本對逾期歸檔重做的日志文件進行刪除，比EXP和EXPDP都領(lǐng)先。應(yīng)將備份文件和計算機數(shù)據(jù)庫的文件放置在不一樣的設(shè)備上面，這樣做的好處是就算放置數(shù)據(jù)庫的文件設(shè)備被破壞，也可以用備份的文件進行修復(fù)工作。

2.2計算機數(shù)據(jù)庫可以對用戶的權(quán)限進行嚴格管理

DBA應(yīng)當(dāng)嚴格將用戶權(quán)限均攤給每一個工程師，根據(jù)最小權(quán)限的原則統(tǒng)一的進行系統(tǒng)權(quán)限與對象權(quán)限的分配工作。我們將對象權(quán)限細化一下，可以分為select、insert、update與delete等方面的操作，打個比方HIS在接口處將病人的基本信息登記表提供給PACS，再重新建立一個計算機的用戶in te，in te只對病人的基本信息登記表有查詢的權(quán)利，它對該信息表沒有修改與刪除的權(quán)利。曾經(jīng)有從事軟件開發(fā)工作的工程師針對接口進行開發(fā)的過程中錯誤的將對方計算機數(shù)據(jù)庫用戶給鎖上了，致使對方業(yè)務(wù)短期無法正常開展。在計算機數(shù)據(jù)庫過程中要對用戶的使用權(quán)限進行嚴格管理，禁止一切沒有經(jīng)過批準的查詢與數(shù)據(jù)操作。

三、計算機數(shù)據(jù)庫的優(yōu)化方法

我們對計算機數(shù)據(jù)庫進行優(yōu)化首先要在指標(biāo)與法則上進行優(yōu)化，所謂的優(yōu)化指標(biāo)就是對性能進行優(yōu)化，我們主要列舉對硬件與操作系統(tǒng)的優(yōu)化工作。

3.1硬件方面的優(yōu)化

計算機數(shù)據(jù)對于硬件方面有特別高的要求，所以我們首先要做的就是對硬件的優(yōu)化工作。在它的應(yīng)用程序開始之初，對硬件進行優(yōu)化可使性能障礙被很好的處理，但是伴隨數(shù)據(jù)庫的規(guī)模大面積普及，我們應(yīng)當(dāng)著重注意軟優(yōu)化的層面。

3.2操作系統(tǒng)方面的優(yōu)化

對于操作系統(tǒng)方面的優(yōu)化我們應(yīng)當(dāng)具體問題具體分析，我們用unix舉例，優(yōu)化工作主要從以下幾點入手：第一，我們對共享內(nèi)存進行優(yōu)化，其中應(yīng)將重點放在三個核心的參數(shù)上面，包括：SHMMAX、SHMSEG與SHMALL，作者建議將單一計算機實例中的SGA放在單獨共享的內(nèi)存段中。因為計算機實例內(nèi)存優(yōu)化特別針對性能進行優(yōu)化，如果不把內(nèi)存按最佳方式分配，性能便會受到影響，所以我們應(yīng)將內(nèi)存分配列為重點。作者建議將PGA內(nèi)存與SGA內(nèi)存自動管理，結(jié)合Automatic Memory Management的機制。第二，我們對信號燈進行優(yōu)化，將優(yōu)化重點放在SSEMMNI、SEMMSL與SEMMNS參數(shù)的優(yōu)化上面。信號燈的數(shù)量應(yīng)當(dāng)比進程的多，每個進程指定一個單獨的信號燈，向最優(yōu)化的方向取值[4]。另外數(shù)據(jù)庫優(yōu)化對人員技術(shù)要求比較高，相關(guān)醫(yī)務(wù)工作者應(yīng)當(dāng)摸索前行，在保障安全的基礎(chǔ)之上，對計算機數(shù)據(jù)庫進行優(yōu)化。

四、結(jié)語

數(shù)據(jù)庫是對數(shù)據(jù)進行管理與存儲的系統(tǒng)，可以說是整個系統(tǒng)的核心，保障數(shù)據(jù)庫安全性是單位信息方面工作的重點。我們簡單將數(shù)據(jù)庫安全歸類為如下兩點：其一，數(shù)據(jù)庫可以穩(wěn)定的運行，在出現(xiàn)臨時故障時產(chǎn)生應(yīng)急反應(yīng)，及時對故障進行處理；其二，數(shù)據(jù)庫對于數(shù)據(jù)管理進行有選擇的識別認證，凡是沒有經(jīng)過許可的都不許它們流出或者是修改信息。該篇文章通過在局域網(wǎng)的防護工作方面，用網(wǎng)閘，堡壘主機，入侵檢測體系系統(tǒng)與防火墻等設(shè)備結(jié)合計算機的機制與數(shù)據(jù)備份作為核心內(nèi)容形成一個合理、安全、可靠的計算機體系，為計算機安全運行提供最有利的保障。

參 考 文 獻

[1]文新建.探析計算機數(shù)據(jù)庫的安全防范對策[J].通訊世界，2013，02：17-19.

[2]張劍鋒.有關(guān)計算機數(shù)據(jù)庫及其管理簡析[J].電腦編程技巧與維護，2014，10：66-67.

[3]杜文靜.探析計算機數(shù)據(jù)庫的安全防范對策[J].計算機光盤軟件與應(yīng)用，2013，22：176+178.

[4]羅瀟.探析計算機數(shù)據(jù)庫的備份與恢復(fù)技術(shù)與安全防范技術(shù)[J].電子技術(shù)與軟件工程，2014，24：193.