吝磊
【摘要】 伴隨計算機信息技術(shù)在現(xiàn)代社會的逐漸普及,數(shù)據(jù)庫構(gòu)建與維護方法成為我們對于計算機進行研究的重要表現(xiàn)形式,有些企事業(yè)也開始引入了計算機數(shù)據(jù)庫為其服務(wù)。計算機數(shù)據(jù)庫可以說在應(yīng)用的方面具有很多的優(yōu)勢,特別是它的靈活特性,但是話是分兩方面說的,由于它太過于靈活了,所以如果沒有相關(guān)人士對它定期的進行維護與構(gòu)建的話,計算機數(shù)據(jù)庫在穩(wěn)定性方面可以說是很薄弱的一環(huán),甚至有很多的人認為計算機數(shù)據(jù)庫還遠遠不及其他的系統(tǒng),但是數(shù)據(jù)庫的構(gòu)建與維護工作對于技術(shù)性的要求很強,該篇文章將計算機數(shù)據(jù)庫的構(gòu)建與維護方法列為重點的研究對象,為提升計算機數(shù)據(jù)庫數(shù)據(jù)和性能的安全性而進行深入探究,最終的目的是要讓它更好的為我國社會主義建設(shè)事業(yè)服務(wù)。
【關(guān)鍵詞】 數(shù)據(jù)庫 構(gòu)建 維護
前言:數(shù)據(jù)庫是任何信息系統(tǒng)的核心,數(shù)據(jù)庫安全性是向信息化發(fā)展的關(guān)鍵因素。計算機數(shù)據(jù)庫因為其本身在功能與機制方面的強大優(yōu)勢,在核心信息體系系統(tǒng)中被大面積的利用。但是在安全方面它還是有諸多隱患的,比如像病毒入侵與黑客攻擊等,使得數(shù)據(jù)庫管理工作向有效、可靠的方向運行是廣大相關(guān)工作人員的當(dāng)務(wù)之急。
一、計算機數(shù)據(jù)庫的構(gòu)建工作
數(shù)據(jù)庫種類比較多樣化,且投資大、技術(shù)要求高一項工程,構(gòu)建時需要著重在內(nèi)存空間節(jié)約方面下功夫,對使用規(guī)范方法,提升運行速度,讓數(shù)據(jù)庫構(gòu)建流程簡單化,對于數(shù)據(jù)來源和數(shù)據(jù)間關(guān)系予以分析,最后再涉及各實體確定上。對于用戶信息的管理方面較為簡單,通常增添有用客戶資料,刪除無用客戶資料,對用戶信息及時更新和管理即可,確保用戶信息真實有效[1]。計算機的管理功能構(gòu)建:計算機管理模式也就是對于信息維護,同時強化計算機管理。但用戶為個體,計算機管理卻為整體,所以,應(yīng)當(dāng)對計算機實時信息和軟件進行更新,來確保計算機合理運行。除此以外,數(shù)據(jù)庫具備獨特優(yōu)勢有效推動資源合理配置,減少人員浪費,并使資源利用率達到最大值。
客戶端:計算機使用時,服務(wù)提供方稱之為伺服端,服務(wù)接收方為客戶端??蛻舳藰?gòu)建不是很復(fù)雜,只消把客戶所需系統(tǒng)功能進行鎖定,桌面建立用戶登錄界面,然后根據(jù)指示登錄即可,客戶端程序正常工作狀態(tài)停滯于系統(tǒng)托盤內(nèi),用戶下機時憑借該圖標(biāo)下機,在下機后,經(jīng)客戶端把下機信息輸送至服務(wù)端便完成整個步驟。虛擬局域網(wǎng)可以說是在數(shù)據(jù)庫構(gòu)建當(dāng)中的重點,對于其概念與技術(shù)的掌握一般都比較困難。引用HCDA認證數(shù)據(jù)通信技術(shù)到虛擬局域網(wǎng)當(dāng)中,創(chuàng)設(shè)情境主要是針對實際應(yīng)用方面。我們從安全、網(wǎng)絡(luò)連接的靈活性與隔離網(wǎng)絡(luò)當(dāng)中一部分人的需要角度看,都可以將問題情境設(shè)計的很好[2]。小組成員憑借HCDA認證數(shù)據(jù)通信技術(shù)對解決措施進行構(gòu)想。他們既可在HCDA認證數(shù)據(jù)通信技術(shù)當(dāng)中嘗試創(chuàng)建一個網(wǎng)絡(luò)拓撲,對深入研討初始圖景進行設(shè)計。在實際數(shù)據(jù)庫構(gòu)建當(dāng)中,我們不難發(fā)現(xiàn)HCDA認證數(shù)據(jù)通信技術(shù)網(wǎng)絡(luò)圖上的交換機和計算機端口創(chuàng)建交換機的端口思路方面的啟發(fā)作用。此外,還需要提的一點是操作人員為數(shù)據(jù)庫監(jiān)管人員,其功能包含用戶管理,操作者登錄,密碼重置及修改,系統(tǒng)更改等管理。其中數(shù)據(jù)庫維護也占據(jù)很大工作量,打個比方簡單查詢、刪除、新增與修改等。加強操作者數(shù)據(jù)庫監(jiān)管同樣極為重要。
二、計算機數(shù)據(jù)庫的維護工作
2.1計算機數(shù)據(jù)庫在備份策略方面的優(yōu)勢
計算機可以說它有很多的辦法保護數(shù)據(jù)的安全,數(shù)據(jù)丟失的概率幾乎為零,例如像讓文件自動的進行備份、對日志文件進行歸檔重做、對于日志文件的復(fù)用可以進行聯(lián)機重做、讓恢復(fù)區(qū)閃回等等。另外,DBA還應(yīng)當(dāng)用EXP、EXPDP與RMAN進行定期主義對信息的備份工作[3]。RMAN可以將它歸類為一個可以對數(shù)據(jù)庫進行還原、備份與恢復(fù)的計算機的工具,它針對數(shù)據(jù)、控制、SPFILE與歸檔重做的日志文件進行逐一備份。作為計算機引以為豪的恢復(fù)與備份工具,RMAN在完整與增量備份方面比較占有優(yōu)勢,它還能用腳本對逾期歸檔重做的日志文件進行刪除,比EXP和EXPDP都領(lǐng)先。應(yīng)將備份文件和計算機數(shù)據(jù)庫的文件放置在不一樣的設(shè)備上面,這樣做的好處是就算放置數(shù)據(jù)庫的文件設(shè)備被破壞,也可以用備份的文件進行修復(fù)工作。
2.2計算機數(shù)據(jù)庫可以對用戶的權(quán)限進行嚴格管理
DBA應(yīng)當(dāng)嚴格將用戶權(quán)限均攤給每一個工程師,根據(jù)最小權(quán)限的原則統(tǒng)一的進行系統(tǒng)權(quán)限與對象權(quán)限的分配工作。我們將對象權(quán)限細化一下,可以分為select、insert、update與delete等方面的操作,打個比方HIS在接口處將病人的基本信息登記表提供給PACS,再重新建立一個計算機的用戶in te,in te只對病人的基本信息登記表有查詢的權(quán)利,它對該信息表沒有修改與刪除的權(quán)利。曾經(jīng)有從事軟件開發(fā)工作的工程師針對接口進行開發(fā)的過程中錯誤的將對方計算機數(shù)據(jù)庫用戶給鎖上了,致使對方業(yè)務(wù)短期無法正常開展。在計算機數(shù)據(jù)庫過程中要對用戶的使用權(quán)限進行嚴格管理,禁止一切沒有經(jīng)過批準的查詢與數(shù)據(jù)操作。
三、計算機數(shù)據(jù)庫的優(yōu)化方法
我們對計算機數(shù)據(jù)庫進行優(yōu)化首先要在指標(biāo)與法則上進行優(yōu)化,所謂的優(yōu)化指標(biāo)就是對性能進行優(yōu)化,我們主要列舉對硬件與操作系統(tǒng)的優(yōu)化工作。
3.1硬件方面的優(yōu)化
計算機數(shù)據(jù)對于硬件方面有特別高的要求,所以我們首先要做的就是對硬件的優(yōu)化工作。在它的應(yīng)用程序開始之初,對硬件進行優(yōu)化可使性能障礙被很好的處理,但是伴隨數(shù)據(jù)庫的規(guī)模大面積普及,我們應(yīng)當(dāng)著重注意軟優(yōu)化的層面。
3.2操作系統(tǒng)方面的優(yōu)化
對于操作系統(tǒng)方面的優(yōu)化我們應(yīng)當(dāng)具體問題具體分析,我們用unix舉例,優(yōu)化工作主要從以下幾點入手:第一,我們對共享內(nèi)存進行優(yōu)化,其中應(yīng)將重點放在三個核心的參數(shù)上面,包括:SHMMAX、SHMSEG與SHMALL,作者建議將單一計算機實例中的SGA放在單獨共享的內(nèi)存段中。因為計算機實例內(nèi)存優(yōu)化特別針對性能進行優(yōu)化,如果不把內(nèi)存按最佳方式分配,性能便會受到影響,所以我們應(yīng)將內(nèi)存分配列為重點。作者建議將PGA內(nèi)存與SGA內(nèi)存自動管理,結(jié)合Automatic Memory Management的機制。第二,我們對信號燈進行優(yōu)化,將優(yōu)化重點放在SSEMMNI、SEMMSL與SEMMNS參數(shù)的優(yōu)化上面。信號燈的數(shù)量應(yīng)當(dāng)比進程的多,每個進程指定一個單獨的信號燈,向最優(yōu)化的方向取值[4]。另外數(shù)據(jù)庫優(yōu)化對人員技術(shù)要求比較高,相關(guān)醫(yī)務(wù)工作者應(yīng)當(dāng)摸索前行,在保障安全的基礎(chǔ)之上,對計算機數(shù)據(jù)庫進行優(yōu)化。
四、結(jié)語
數(shù)據(jù)庫是對數(shù)據(jù)進行管理與存儲的系統(tǒng),可以說是整個系統(tǒng)的核心,保障數(shù)據(jù)庫安全性是單位信息方面工作的重點。我們簡單將數(shù)據(jù)庫安全歸類為如下兩點:其一,數(shù)據(jù)庫可以穩(wěn)定的運行,在出現(xiàn)臨時故障時產(chǎn)生應(yīng)急反應(yīng),及時對故障進行處理;其二,數(shù)據(jù)庫對于數(shù)據(jù)管理進行有選擇的識別認證,凡是沒有經(jīng)過許可的都不許它們流出或者是修改信息。該篇文章通過在局域網(wǎng)的防護工作方面,用網(wǎng)閘,堡壘主機,入侵檢測體系系統(tǒng)與防火墻等設(shè)備結(jié)合計算機的機制與數(shù)據(jù)備份作為核心內(nèi)容形成一個合理、安全、可靠的計算機體系,為計算機安全運行提供最有利的保障。
參 考 文 獻
[1]文新建.探析計算機數(shù)據(jù)庫的安全防范對策[J].通訊世界,2013,02:17-19.
[2]張劍鋒.有關(guān)計算機數(shù)據(jù)庫及其管理簡析[J].電腦編程技巧與維護,2014,10:66-67.
[3]杜文靜.探析計算機數(shù)據(jù)庫的安全防范對策[J].計算機光盤軟件與應(yīng)用,2013,22:176+178.
[4]羅瀟.探析計算機數(shù)據(jù)庫的備份與恢復(fù)技術(shù)與安全防范技術(shù)[J].電子技術(shù)與軟件工程,2014,24:193.