有關計算機數據庫管理技術的探究

摘要：本文重點介紹了計算機數據庫管理技術存在的典型問題，然后針對這些問題提出了一些實用的計算機數據庫管理技術，旨在促進計算機數據庫管理技術的不斷進步。

關鍵詞：計算機數據庫；系統(tǒng)；管理技術

中圖分類號：TP311.13 文獻標識碼：A 文章編號：1007-9599 （2012） 18-0000-02

1 計算機數據庫管理系統(tǒng)在醫(yī)院信息管理中的重要性

計算機數據庫管理系統(tǒng)被廣泛應用于各行各業(yè)，本文結合筆者的工作環(huán)境，首先對計算機數據庫管理系統(tǒng)在醫(yī)院信息管理中的應用進行相關的描述。

醫(yī)院信息管理系統(tǒng)屬于一種極為典型的信息管理系統(tǒng)（MIS），它的開發(fā)主要包括兩大方面：一、建立和維護計算機數據庫，保證數據的完整性以及一致性；二、開發(fā)前端應用程序，要求操作簡易且功能完備?，F代醫(yī)院的正常運營時刻都少不了以計算機數據庫為支撐的信息管理系統(tǒng)。計算機數據庫管理系統(tǒng)在醫(yī)院方面的具體應用領域有：入院管理、病房管理、病床管理、出院管理、已出院病人資料查詢等。計算機數據庫管理系統(tǒng)已經成為醫(yī)院的一部分，同高超技能醫(yī)護人員、高端醫(yī)療設備一起構成了醫(yī)院正常運行的重要保障。

計算機數據庫管理系統(tǒng)應用于醫(yī)院信息管理的過程中也暴露了一些管理技術方面的問題，下文將從計算機數據庫管理系統(tǒng)的層級結構、存在的有關問題及解決措施這三個方面展開討論。

2 計算機數據庫管理系統(tǒng)的層級結構

簡單地說，計算機數據庫管理系統(tǒng)是一種大型軟件，人們通過它對數據庫進行管理和操作。計算機數據庫管理系統(tǒng)不僅能夠實現對數據庫的建立操作、使用操作，還能實現對數據庫的維護操作。有人將DBMS作為計算機數據庫管理系統(tǒng)的簡稱。一般而言，數據庫管理系統(tǒng)通過管理和控制計算機數據庫，從而保證它的安全性以及相關操作的完成情況。用戶能夠通過DBMS很容易地讀取數據庫中的信息，另外擁有更大權限的管理員還能夠完成對數據的修改、維護等操作。

站在軟件學的角度，計算機數據庫管理系統(tǒng)可被劃分為五個層次，從低到高，依次如下：第一層，即操作系統(tǒng)層。毫無疑問，操作系統(tǒng)是整個計算機數據庫管理系統(tǒng)的基礎所在；第二層，數據存儲層。該層的最大功能在于存儲緩沖區(qū)以及數據頁的信息，且介于操作系統(tǒng)、數據存取層之間；第三層，數據存儲層。該層完成對數據的處理、記錄操作；第四層，語言翻譯處理層。該層的功能為語句分析、識圖轉換、授權檢查等等；第五層，應用層。計算機數據庫管理系統(tǒng)的最高層便是應用層，該層的主要作用是完成對各項數據信息的應用、處理。

3 計算機數據庫管理技術存在的一些典型問題

3.1 操作系統(tǒng)存在的問題。操作系統(tǒng)存在的問題主要包括三大方面：一、用戶操作不當，如密碼過短、訪問不當或者惡意操作等都會降低系統(tǒng)的安全性；二、雖然采用了充分的網絡安全保護措施，但仍有一些隱蔽性和攻擊性較強的病毒會在訪問外網的時候滲入系統(tǒng)，給系統(tǒng)埋下了不穩(wěn)定因素；三、沒有及時地修復操作系統(tǒng)中的漏洞，導致軟件存在安全隱患。

3.2 管理方面存在的問題。在管理和使用計算機數據庫系統(tǒng)的過程中，用戶如果沒有足夠的網絡信息安全意識，將造成信息安全系數的大幅下降。用戶利用網絡資源時，一般較為重視網絡的便捷性、高效性，而忽略信息的保密性以及潛在的風險、低效。絕大多數用戶采用了防火墻、防毒卡、身份認證等措施來保證系統(tǒng)的安全性，這些做法屬于被動防御只能解決一部分安全問題，難以對系統(tǒng)的安全風險進行全方位的評估和預測，致使系統(tǒng)沒有足夠的能力應對突發(fā)性的問題。隨著時間的積累，網絡危害也會逐漸積累，最終對系統(tǒng)的安全系數造成極大的影響。

3.3 計算機數據庫系統(tǒng)自身存在的問題。計算機數據庫系統(tǒng)隨著應用時間的推移已經較為成熟，但仍然存在部分問題，如沒有為操作系統(tǒng)提供本該具有的功能，特別是安全性相關的問題。所以，計算機數據庫系統(tǒng)尚有不完備之處。

4 計算機數據庫管理技術研究

4.1 加密技術。部分比較重要的數據存儲在計算機數據庫之后，應采取適當的加密技術對其進行保護，不但能阻止未被授權的訪問，即使在系統(tǒng)崩潰條件下，也能保護數據的安全。很多情況下，計算機數據庫受到的安全威脅來自網絡內部，一些內部用戶為達個人目的可能會以非法的手段越權使用數據庫，又或者以非法取得密碼直接打開計算機數據庫文件來實現信息的篡改和盜用。因而，采取適當的加密技術保護計算機數據庫中的重要數據是客觀需要的。

4.2 存取管理技術。存取管理技術主要由訪問控制技術、用戶認證技術兩大部分構成。訪問控制技術包括了數據的修改控制以及瀏覽控制，這兩種控制為數據資源共享環(huán)境的穩(wěn)定，發(fā)揮了不可替代的功能。用戶認證技術主要包括以下兩個內容：用戶身份識別技術和用戶身份驗證技術。

（1）訪問控制技術。訪問控制是指從數據庫內部實現對用戶（已經進入系統(tǒng)）的控制。訪問控制是保護計算機數據庫安全的第一道防線，是基于計算機系統(tǒng)處理功能角度而實現的對數據庫的保護。DBMS中有關數據庫的訪問控制是以網絡安全機制、操作系統(tǒng)為基礎的。只有在被識別或者被授權的情況下，用戶才可進行以下操作，如查詢、輸入、修改計算機數據庫中的有關數據。DBMS中通常采用下面兩種方法以實現訪問控制：一、根據用戶的不同情況分別授予不同的計算機數據庫權限，服務器在用戶訪問之前要認證用戶的身份以及確認用戶的授權等級，一般通過基于角色的訪問控制RBAC（Role-Based Access control）實現，從而提高計算機數據庫在被訪問情況下的安全系數，滿足大用戶群以及大量數據信息的管理；二、根據功能模塊的劃分對用戶權限進行設置。各個功能模塊分別以用戶的具體特點為依據進行不同權限的設置。

（2）用戶認證.用戶認證技術是由計算機數據庫系統(tǒng)提供的，用于最外層的安全保護技術，包括用戶身份識別和用戶身份驗證兩大部分。用戶身份識別的目的在于阻止用戶有意的或者無意的越權訪問，用戶身份驗證的目的在于拒絕未經授權用戶的訪問。用戶身份識別技術是以計算機數據庫授權為基礎的，凡是未通過數據庫授權、驗證的用戶及訪問都是非法的。數據庫授權技術主要體現在以下四點：一、自動查詢修改技術；二、授權用戶表；三、系統(tǒng)的寫入和讀出規(guī)則；四、用戶授權表。用戶身份驗證一般是指用戶按照系統(tǒng)給定的方式驗證自己的身份。計算機數據庫系統(tǒng)應該在用戶請求進入之前完成用戶認證。目前最常用、最便捷的用戶認證方法便是設置口令法，另外以物理特征認證技術、智能卡認證技術為代表的現代用戶認證技術發(fā)展極為迅速且日趨成熟，為計算機數據庫管理實現更高級別的安全標準奠定了基礎。

4.3 數據的備份和恢復。除了上述計算機管理技術外，還應特別注意數據備份和恢復技術。計算機數據庫系統(tǒng)中故障問題是經常存在且不可不可避免的。數據庫管理員需要認真地、及時地做好數據備份，便于故障發(fā)生之后的數據庫恢復工作。邏輯備份、靜態(tài)備份和動態(tài)備份是最常用的三種計算機數據庫備份方法。數據庫在線日志、磁盤鏡像、數據庫備份則是數據庫恢復技術中最常見的三種方式。

5 結語

隨著應用環(huán)境的不斷拓展，計算機數據庫管理也將面臨越來越多的問題與挑戰(zhàn)，除了進一步應用加密技術、存取管理技術、數據的備份和恢復技術之外，積極探索更為科學、有效的計算機數據庫管理技術仍是廣大數據庫管理人員不懈努力的方向。

參考文獻：

[1]賴群峰.計算機數據庫管理技術探討[J].信息與電腦（理論版），2011，2.

[2]田樹華.計算機數據庫管理技術探討[J].煤炭技術，2011，10.

[3]安麗君.計算機數據庫的管理技術與應用分析[J].信息與電腦（理論版），2012，8.