[高职《网络数据库技术实训》课程教学研究]会计实训报告1000字

摘 要：数据库技术是一项应用十分广泛的技术，是计算机相关专业学生必备的专业技能之一。本文从课程内容 的选取、课程的实施方法、课程考核方式和教学环境几个方面探讨了高职《网络数据库技术实训》课程建设的方案。

关键词：网络户数据库技术 实训 教学研究

一、引言

数据库技术是一项应用十分广泛的技术，是计算机相关专业学生必备的专业技能之一。《网络数据库技术实训》课程是南京信息职业技术学院计算机应用技术专业的一门核心课程，建立在《数据库技术基础》和《网络数据库技术》两门前导课程的基础之上。课程的主要任务是使学生把前导课程中学到的数据库理论知识和 *** 作技能进行一次综合运用，通过对前导课程所学知识的综合运用，进一步巩固、深化和扩展学生的数据库基本知识和技能，增强学生的数据库开发、应用、管理与维护能力，积累在实际工程应用中运用各种数据库对象的经验，培养其职业化能力，实现教学与职业的无缝对接。

二、课程建设原则与思路

针对高等职业技术教育及课程本身的“应用性、实践性”特点，在课程的建设过程中，改革传统的教学模式，大力推行工学结合，将学习过程与工作过程融为一体。具体从以下几方面来进行。

1、依据专业培养方案，以培养学生从事数据库管理与维护工作所需的岗位能力为目标组织教学，重构教学内容。

2、将教学过程与工作过程融为一体，时刻以工作过程为导向，采用项目引导、任务驱动教学法，实现教学内容任务化、组织管理企业化、评价考核体系职业标准化。

3、改革考核方式，建立多元化的课程评价体系。

4、改变教学环境，课程全程在校内实训基地进行，模拟规范的职业环境。

三、课程建设方案

1、课程内容的选取

经调研，数据库管理与维护相关岗位需要具备的知识与技能有：精通关系数据库原理；精通一种或多种大型商用数据库管理系统；熟练运用SQL进行各种业务逻辑的开发；掌握各种备份方法，了解性能优化技术；熟练使用数据库管理、分析、设计工具。这里涉及的关系数据库原理、常用SQL语句的基本语法与应用以及SQL Server 2005数据库的 *** 作方法在《数据库技术基础》和《网络数据库技术》课程中已经进行过学习。本课程将设计一个真实的项目――一个电子商务系统，对其后台数据库进行开发、管理和维护。按工作流程及知识结构分解成八个学习情境，对每个学习情境提出具体的工作任务。

通过一个完整项目的实现，使学生能将以前所学知识与技能进行融会贯通，培养学生网络数据库管理和维护能力、分析问题和解决问题的能力、独立工作的能力，为走向工作岗位积累实践经验。

2、课程的实施方法

课程采用项目引导、任务驱动的教学方法，以学生为中心，教师为主导，强调学生的主体性，充分发挥学生在学习过程中的主动性、积极性和创造性。

以当前市场上主流的SQL Server 2005数据库管理系统作为开发平台，由学生独立完成一个真实的电子商务系统，学生通过分阶段、分任务的阶段性项目实施，最终完成对该系统的数据库设计、创建、管理与维护、性能优化及程序开发工作。

按工作流程及知识结构分解成八个子任务，循序渐进、逐步完成，符合学习规律。以任务的完成结果检验和总结学习过程，改变学生的学习状态，完成自主学习任务。详细如下：

（1）软件安装：安装和部署SQL Server 2005数据库服务器、并对其进行网络配置。

（2）需求分析：分析该电子商务系统要完成的功能。

（3）逻辑设计：将需求分析得到的实际需求转换成数据库的逻辑模型――E-R模型（实体-联系）。

（4）物理实现：开始创建数据库、表和其他数据库对象。

（5）数据完整性：为确保数据的正确性、有效性和一致性，强制对数据库实施数据完整性。

（6）安全管理：登陆管理、用户管理、角色管理、权限管理。

（7）日常管理与维护：数据查询、数据管理、性能优化。

（8）程序开发：数据库应用系统开发的一般步骤。

每个子任务的具体教学过程一般分为以下几个步骤：第一，示范项目任务的演示。第二，下达训练项目的工作任务。第三，训练项目的完成过程。第四，项目验收。

3、多元化考核方式

根据课程的特点和教学方法设计要求，教学评价采取了阶段评价和目标评价相结合的方式，在实施过程中，注重学生动手能力和在实践中分析问题、解决问题能力的考核，把学生作品的评价与知识技能考核相结合。

（1）评价内容：分为过程考核和结果考核两种形式。

（2）主要评价指标

过程考核：主要考查学生的出勤情况、学习态度和学习能力情况。

结果考核：每次任务完成情况、综合运用SQL Server2005中的SSMS进行数据管理的能力、编写T-SQL脚本能力、数据库程序开发能力以及文档的书写能力。

4、教学环境

课程全程在校内实训基地进行，模拟规范的职业环境。为了提高学生学习的自主性、充分激发学生的学习热情，下一步将会把实训基地实验室资源彻底向学生开放，充分利用现有的实验、实训条件。

四、结束语

经过对两届学生的教学实践表明，本文所设计的《网络数据库技术实训》课改方案适合高职学生的学习特点，能充分调动学生的学习积极性，在实际教学中取得了良好的效果。学生不仅掌握了数据库技术在实际项目中的应用方法，还增强了自主学习和协作学习的意识，真正培养了学生的职业素质和职业能力。根据学生网上评教结果看，90%学生对实训评价高，对自己学习状况满意。

参考文献：

[1]王彦辉，张昆，潘军．基于工作过程的《SQL数据库系统管理》课程设计[J]．

[2]柴梦竹．基于任务驱动的《数据库设计与实现》课程改革与探索[J]．湖北广播电视大学学报，2011，（5）．

[3]王朝晖，江小丁，王璜．网络数据库课程教改探讨[J]．计算机与现代化，2007，（12）．

[4]应用型人才培养模式下数据库课程改革探讨．□

建立网络数据库应用程序需要数据库系统的使用、数据库的设计和网络应用程序的设计及开发等方面的知识。本书探讨了网络数据库系统的实现理论、技术和方法。本书共7章，介绍了数据库的概念模型、数据模型、关系数据库的特点等基本知识，以选课系统

数据库的概念

什么是数据库呢当人们从不同的角度来描述这一概念时就有不同的定义(当然是描述性的)。例如，称数据库是一个"记录保存系统"(该定义强调了数据库是若干记录的集合)。又如称数据库是"人们为解决特定的任务，以一定的组织方式存储在一起的相关的数据的集合"(该定义侧重于数据的组织)。更有甚者称数据库是"一个数据仓库"。当然，这种说法虽然形象，但并不严谨。严格地说，数据库是"按照数据结构来组织、存储和管理数据的仓库"。在经济管理的日常工作中，常常需要把某些相关的数据放进这样"仓库"，并根据管理的需要进行相应的处理。例如，企业或事业单位的人事部门常常要把本单位职工的基本情况(职工号、姓名、年龄、性别、籍贯、工资、简历等)存放在表2063中，这张表就可以看成是一个数据库。有了这个"数据仓库"我们就可以根据需要随时查询某职工的基本情况，也可以查询工资在某个范围内的职工人数等等。这些工作如果都能在计算机上自动进行，那我们的人事管理就可以达到极高的水平。此外，在财务管理、仓库管理、生产管理中也需要建立众多的这种"数据库"，使其可以利用计算机实现财务、仓库、生产的自动化管理。

JMartin给数据库下了一个比较完整的定义：数据库是存储在一起的相关数据的集合，这些数据是结构化的，无有害的或不必要的冗余，并为多种应用服务；数据的存储独立于使用它的程序；对数据库插入新数据，修改和检索原有数据均能按一种公用的和可控制的方式进行。当某个系统中存在结构上完全分开的若干个数据库时，则该系统包含一个"数据库集合"。

数据库的优点

使用数据库可以带来许多好处：如减少了数据的冗余度，从而大大地节省了数据的存储空间；实现数据资源的充分共享等等。此外，数据库技术还为用户提供了非常简便的使用手段使用户易于编写有关数据库应用程序。特别是近年来推出的微型计算机关系数据库管理系统dBASELL， *** 作直观，使用灵活，编程方便，环境适应广泛(一般的十六位机，如IBM/PC/XT，国产长城0520等均可运行种软件)，数据处理能力极强。数据库在我国正得到愈来愈广泛的应用，必将成为经济管理的有力工具。

数据库是通过数据库管理系统(DBMS-DATA BASE MANAGEMENT SYSTEM)软件来实现数据的存储、管理与使用的dBASELL就是一种数据库管理系统软件。

数据库结构与数据库种类

数据库通常分为层次式数据库、网络式数据库和关系式数据库三种。而不同的数据库是按不同的数据结构来联系和组织的。

1数据结构模型

(1)数据结构

所谓数据结构是指数据的组织形式或数据之间的联系。如果用D表示数据，用R表示数据对象之间存在的关系集合，则将DS＝(D，R)称为数据结构。例如，设有一个电话号码簿，它记录了n个人的名字和相应的电话号码。为了方便地查找某人的电话号码，将人名和号码按字典顺序排列，并在名字的后面跟随着对应的电话号码。这样，若要查找某人的电话号码(假定他的名字的第一个字母是Y)，那么只须查找以Y开头的那些名字就可以了。该例中，数据的集合D就是人名和电话号码，它们之间的联系R就是按字典顺序的排列，其相应的数据结构就是DS＝(D，R)，即一个数组。

(2)数据结构种类

数据结构又分为数据的逻辑结构和数据的物理结构。数据的逻辑结构是从逻辑的角度(即数据间的联系和组织方式)来观察数据，分析数据，与数据的存储位置无关。数据的物理结构是指数据在计算机中存放的结构，即数据的逻辑结构在计算机中的实现形式，所以物理结构也被称为存储结构。本节只研究数据的逻辑结构，并将反映和实现数据联系的方法称为数据模型。

目前，比较流行的数据模型有三种，即按图论理论建立的层次结构模型和网状结构模型以及按关系理论建立的关系结构模型。

2层次、网状和关系数据库系统

(1)层次结构模型

层次结构模型实质上是一种有根结点的定向有序树(在数学中"树"被定义为一个无回的连通图)。例如图2064是一个高等学校的组织结构图。这个组织结构图像一棵树，校部就是树根(称为根结点)，各系、专业、教师、学生等为枝点(称为结点)，树根与枝点之间的联系称为边，树根与边之比为1:N，即树根只有一个，树枝有N个。这种数据结构模型的一般结构见图2065所示。

图2064 高等学校的组织结构图 图2065 层次结构模型

图2065中，Ri(i＝1，2，…6)代表记录(即数据的集合)，其中R1就是根结点(如果Ri看成是一个家族，则R1就是祖先，它是R2、R3、R4的双亲，而R2、R3、R4互为兄弟)，R5、R6也是兄弟，且其双亲为R3。R2、R4、R5、R6又被称为叶结点(即无子女的结点)。这样，Ri(i＝1，2，…6)就组成了以R1为树根的一棵树，这就是一个层次数据结构模型。

按照层次模型建立的数据库系统称为层次模型数据库系统。IMS(Information Manage-mentSystem)是其典型代表。

(2)网状结构模型

在图2066中，给出了某医院医生、病房和病人之间的联系。即每个医生负责治疗三个病人，每个病房可住一到四个病人。如果将医生看成是一个数据集合，病人和病房分别是另外两个数据集合，那么医生、病人和病房的比例关系就是M:N:P(即M个医生，N个病人，P间病房)。这种数据结构就是网状数据结构，它的一般结构模型如图2067所示。在图中，记录Ri(i＝1，2，8)满足以下条件：

①可以有一个以上的结点无双亲(如R1、R2、R3)。

②至少有一个结点有多于一个以上的双亲。在"医生、病人、病房"例中，"医生集合有若干个结点(M个医生结点)无"双亲"，而"病房"集合有P个结点(即病房)，并有一个以上的"双亲"(即病人)。

图2066 医生、病房和病人之间的关系

图2067 网状结构模型

按照网状数据结构建立的数据库系统称为网状数据库系统，其典型代表是DBTG(Data Base Task Group)。用数学方法可将网状数据结构转化为层次数据结构。

(3)关系结构模型

关系式数据结构把一些复杂的数据结构归结为简单的二元关系(即二维表格形式)。例如某单位的职工关系就是一个二元关系(见表2068)。这个四行六列的表格的每一列称为一个字段(即属性)，字段名相当于标题栏中的标题(属性名称)；表的每一行是包含了六个属性(工号、姓名、年龄、性别、职务、工资)的一个六元组，即一个人的记录。这个表格清晰地反映出该单位职工的基本情况。

表2068 职工基本情况

通常一个m行、n列的二维表格的结构如表2069所示。

表中每一行表示一个记录值，每一列表示一个属性(即字段或数据项)。该表一共有m个记录。每个记录包含n个属性。

作为一个关系的二维表，必须满足以下条件：

(1)表中每一列必须是基本数据项(即不可再分解)。

(2)表中每一列必须具有相同的数据类型(例如字符型或数值型)。

(3)表中每一列的名字必须是唯一的。

(4)表中不应有内容完全相同的行。

(5)行的顺序与列的顺序不影响表格中所表示的信息的含义。

由关系数据结构组成的数据库系统被称为关系数据库系统。

在关系数据库中，对数据的 *** 作几乎全部建立在一个或多个关系表格上，通过对这些关系表格的分类、合并、连接或选取等运算来实现数据的管理。dBASEII就是这类数据库管理系统的典型代表。对于一个实际的应用问题(如人事管理问题)，有时需要多个关系才能实现。用dBASEII建立起来的一个关系称为一个数据库(或称数据库文件)，而把对应多个关系建立起来的多个数据库称为数据库系统。dBASEII的另一个重要功能是通过建立命令文件来实现对数据库的使用和管理，对于一个数据库系统相应的命令序列文件，称为该数据库的应用系统。因此，可以概括地说，一个关系称为一个数据库，若干个数据库可以构成一个数据库系统。数据库系统可以派生出各种不同类型的辅助文件和建立它的应用系统。

数据库的要求与特性

为了使各种类型的数据库系统能够充分发挥它们的优越性，必须对数据库管理系统的使用提出一些明确的要求。

1建立数据库文件的要求

(1)尽量减少数据的重复，使数据具有最小的冗余度。计算机早期应用中的文件管理系统，由于数据文件是用户各自建立的，几个用户即使有许多相同的数据也得放在各自的文件中，因而造成存储的数据大量重复，浪费存储空间。数据库技术正是为了克服这一缺点而出现的，所以在组织数据的存储时应避免出现冗余。

(2)提高数据的利用率，使众多用户都能共享数据资源。

(3)注意保持数据的完整性。这对某些需要历史数据来进行预测、决策的部门(如统计局、银行等)特别重要。

(4)注意同一数据描述方法的一致性，使数据 *** 作不致发生混乱。如一个人的学历在人事档案中是大学毕业，而在科技档案中却是大学程度，这样就容易造成混乱。

(5)对于某些需要保密的数据，必须增设保密措施。

(6)数据的查找率高，根据需要数据应能被及时维护。

2数据库文件的特征

无论使用哪一种数据库管理系统，由它们所建立的数据库文件都可以看成是具有相同性质的记录的集合，因而这些数据库文件都有相同的特性：

(1)文件的记录格式相同，长度相等。

(2)不同的行是不同的记录，因而具有不同的内容。

(3)不同的列表示不同的字段名，同一列中的数据的性质(属性)相同。

(4)每一行各列的内容是不能分割的，但行的顺序和列的顺序不影响文件内容的表达。

3文件的分类

对文件引用最多的是主文件和事物文件。其他的文件分类还包括表文件、备份文件、档案的输出文件等。下面将讲述这些文件。

(1)主文件。主文件是某特定应用领域的永久性的数据资源。主文件包含那些被定期存取以提供信息和经常更新以反映最新状态的记录。典型的主文件有库存文件、职工主文件和收帐主文件等。

(2)事务文件。事务文件包含着作为一个信息系统的数据活动(事务)的那些记录。这些事务被分批以构成事务文件。例如，从每周工资卡上录制下来的数分批存放在一个事务文件上，然后对照工资清单文件进行处理以便打印出工资支票和工资记录簿。

(3)表文件。表文件是一些表格。之所以单独建立表文件而不把表设计在程序中是为了便于修改。例如，一个公用事业公司的税率表或国内税务局的税率就可以存储在表中文件。

(4)备用文件。备用文件是现有生产性文件的一个复制品。一旦生产性文件受到破坏，利用备用文件就可以重新建立生产性文件。

(5)档案文件。档案文件不是提供当前处理使用的，而是保存起来作为历史参照的。例如，国内税务局(IRS)可能要求检查某个人最近15年的历史。实际上，档案文件恰恰是在给定时间内工作的一个"快照"。

(6)输出文件。输出文件包含将要打印在打印机上的、显在屏幕上的或者绘制在绘图仪上的那些信息的数值映象。输出文件可以是"假脱机的"(存储在辅存设备上)，当输出设备可

用时才进行实际的输出。

网络工程师好考，数据库工程师待遇好

就算考下来网络工程师，你能干什么？很多计算机专业或周边专业的公司都有网络工程师，其实工作就是网管，如果是从企业建设开始的话，你要做的工作包括设计网络结构图，布线，网络搭建（路由、交换机和各服务器的建设），在你把所有事情做完之后就是没完没了的维护和针对企业需求对目前的网络结构做出合理有效的整改。这份工作的是很辛苦的，而最终也挣不到多少钱，一般外资或私企对于这种网络工程师的待遇差不多在2000—3000左右，而且基本上没什么上升的余地了。

数据库方面就比较广泛了，比如SQL，如果对SQL比较熟悉可以再花点儿时间看看VB的内容，将来还有机会进软件开发或网站这样的公司。如果你会oracl就更不用发愁找不到工作了，现在做软件开发还是比搞硬件要赚钱的。

随着互联网的迅猛发展，数据库系统在网络环境下的面临着一系列威胁如病毒感染、黑客攻击等。下文是我为大家搜集整理的关于网络数据库安全论文范文的内容，欢迎大家阅读参考!

网络数据库安全论文范文篇1

浅论计算机网络数据库安全

摘 要文章阐述了网络数据库的安全因素，并且对网络数据库的安全防范措施进行了探讨。

关键词计算机数据库;网络环境;分析;安全

经过目前网络环境下，网络信息安全是一个亟待解决的重要问题，而计算机数据库的安全问题，又是其核心和关键问题，它直接关系到网络信息管理系统的整体的安全性。所以，为了保证网络信息系统高效、稳定、安全的运行，科学、合理的防范措施是网络数据库技术研究的重点内容。

一、网络数据库的模型构建

网络数据库的基础是后台数据库，其访问控制功能是由前台程序所提供。查询、存储等 *** 作的信息集合是由浏览器完成的，数据库在网络环境下，其特点是实现数据信息的共享，同时能够实现访问控制和最小冗余度，保持数据的一致性和完整性，图1是网络数据库的构建模型图如下

该模型是在网络技术结合数据库技术的基础上构建的，具体是由三层结构组成，包括数据库服务器、应用服务器和WEB服务器、浏览器等。整个系统和用户连接的接口，是通用的浏览器软件。作为第一层的客户端，浏览器的功能是为用户提供信息的输入，将代码转化为网页，提供交互功能，同时处理所提出的各种请求。而第二层的WEB服务器是作为后台，通过对相应的进程进行启动，来响应各种请求，同时生成代码处理各种结果，若数据的存取也在客户端请求的范围内，则数据库服务器必须配合WEB服务器，才能对这一请求共同进行完成。第三层数据库服务器对数据库能进行有效的管理，对不同的SQL服务器发出的请求起到协调的功能。

二、分析网络数据库安全性

1、分析数据安全性

网络数据库是信息管理系统的核心部分，其安全性能会对数据库中数据的安全起到直接的影响作用，由于很多重要的数据保存在数据库服务器上，例如一些账务数据、金融数据、还有一些工程数据、技术数据、涉及到规划和战略发展的决策性数据等等，属于机密信息，严禁非法访问，对外必须严格保密的数据等。而针对企业和公司，内部资源的筹划、对外交易的进行、日常业务的运作等等，必须依赖网络数据库进行，所以数据的安全性至关重要。

2、分析系统的安全性

网络数据库是否安全，直接决定了服务器主机和局域网的安全性能，数据库系统配置的“可从端口寻址的”，表示只要具备数据的使用权限及适合的查询工具，都可直接连接数据库及服务器端口，而针对 *** 作系统的安全检测，可巧妙避开。而多数数据库还具有公开的密码和默认号，而这种默认账号的权限非常高，既可访问数据库的各级资源，同时还可按照指令对 *** 作系统进行 *** 作，甚至还能开启后门，对监听程序进行存放，进而获得相关口令，对整个局域网进行控制，产生较严重的危害性。

3、分析影响数据库的安全因素

数据库服务器是网络信息系统的核心部分，里面有大量敏感的和重要的信息存在，所以数据库的安全性对保存的数据的安全性有着直接的影响。网络数据库不仅有着较大的处理量，较集中的数据信息，同时数据有着非常频繁的更新，用户访问量也非常巨大。所以，对网络数据安全带来威胁的影响因素有：

(1)用户没有执行正确的访问 *** 作，造成数据库发生错误;

(2)人为对数据库进行破坏，造成数据库不能恢复正常;

(3)非法访问机密信息，而表面又不留任何痕迹;

(4)通过网络，用户对数据库进行访问时，会受到各种搭线窃听技术的攻击;

(5)用户采取非法手段，对信息资源进行窃取;

(6)在未被授权的情况下，对数据库进行修改，造成数据失真现象严重;

面对以上种种威胁，只进行网络保护还根本不够，由于和其他系统在结构上有着本质的区别，数据库中所含有的各种数据敏感级别和重要程度不同，同时还具有共享功能，为拥有各种特权的用户提供服务，所以它对安全性的要求更广，也更为严格，不仅仅需要对联机网络、外部设备等实行物理保护，为防止敏感数据被盗用，同时对非法访问进行预防，还必须采取其他有效措施，以实现数据的一致性和完整性。

三、对网络数据库实行安全防范的措施

目前所采取的各种防范策略中，往往还不全面和具体，无法真正实现数据库的安全保障。所以在网络环境下，针对数据库的安全问题，应从日常的维护和开发，系统的设计等整体方面进行考虑和设计，建立各种安全机制，形成整体的安全策略。

1、研发信息管理人员应转变设计观念

首先研发信息管理系统的人员，必须转变观念，改变以往的只对信息管理系统功能进行重视的错误看法，综合考虑系统的安全性，彻底评估所要开发的系统和软件，从后台数据库系统及前台开发工具，以及软件和硬件的实施环境等方面，查找信息系统中潜在的安全隐患，避免因为硬件环境及开发工具的不合适，造成数据库的泄密，进而使整个系统出现不稳定现象。

2、系统管理和维护人员应综合考虑数据库安全性

系统管理和维护人员，必须对数据库的安全性进行全面的考虑，具体涵盖以下两点内容：

1)外围层的安全

主要包括网络安全和计算机系统安全，而来自病毒的侵犯是最主要的威胁，所以为了对整个系统的正常运行做出保证，必须规避外层中病毒的扩散和隐藏及入侵，采用综合治理方法，将防、杀、管结合在一起，对网络数据库系统的虚拟专用网进行构筑，采用技术，使网络路由的传输安全性和接入安全性得到保障，利用防火墙技术，实现网段间隔离及网间隔离，既避免系统遭受非法入侵，同时也使网络边界安全得到保障。

同时，网路数据库外围安全重点是在WEB服务器及 *** 作系统上，既要进行物理保护，同时还应进行应用服务器的保护，通过加密等方式，预防在传输过程中，数据被篡改或监听。因为该层对数据库自身的加密并为涉及，所以不能直接进行文件的加密，也无法使用密钥管理。同时由于主要是以WEB浏览器服务输出进行该层的运行程序，所以在ASP等具体应用软件上，更要实现其安全性能。

2)核心层安全

在整个网路数据库系统中，应用软件和数据库是重要的核心组成部分，若滥用、非法复制、窃取、篡改、丢失软件和数据，将会对系统造成毁灭性的打击，严重的会危害到社会安全。所以，我们必须进行控制用户访问权限，从数据库的加密、恢复和备份、数据分级控制等几个方面，来进行安全防范，使数据库管理系统的完整性和独立性得到保障。数据分级是一种简单易行的 *** 作方法，可对数据库实行信息流控制。采用加密控制，通过加密数据库文件，提供几种不同速度和安全强度的加解密算法，为用户提供合理的设置。

四、结语

伴随着计算机技术的迅猛发展和不断更新换代，各种建立在Internet及计算机上的信息管理系统已经成为重要的手段，支撑和完成各种事物的运作。在网络环境下，开发和使用信息管理系统的过程中，必须重点考虑安全问题，这样才能为整个数据库服务器的数据安全提供保障，以实现一种预期的效益，更好的为广大用户服务。

参考文献：

[1]徐莉春梅网络数据库的安全漏洞及解决方法[J]福建电脑，2007(12)

[2]钱菁网络数据库安全机制研究[J]计算机应用研究，2010(12)

网络数据库安全论文范文篇2

浅谈网络数据库安全策略

摘 要： 主要对现今网络环境中数据库所面临的安全威胁进行详尽论述，并由此全面地分析提高网络数据库安全性的解决对策。

关键词： 网络;数据库;安全对策

随着网络在21世纪社会当中的普及发展，越来越多的企业逐渐地 参与进来，并且将企业的核心逐渐的转向互联网，在地理区域内分散的部门和公司以及厂商对于数据库的应用需求明显呈现出过旺的趋势，在数据库的管理系统当中逐渐的从单机有力的扩展到了整个网络环境，针对数据的收集和储存以及处理与后期的传播方式都从集中性迈向了全面分布式模式。企业在使用数据库管理系统的时候，尤为重视的是数据库信息的安全性。

1 网络数据库安全机制

网络数据库的基础是计算机的后台数据库，在加上前台程序所以提供的访问控制，对于数据的储存和查询以及信息之间的集合 *** 作都可以通过有效的浏览器进行逐步完成。当前信息处理网络环境当中，有效的将大量数据信息进行多用户的共享是数据库存在的最大特点，然而与此同时对于数据的完整性以及一致性都有着有效的保障，有力的实现了最小程度的访问控制。

网络数据库所采用的两个典型的模式是B/S模式和C/S模式。C/S所采用的模式主要分为三层结构：① 首先是客户机;② 应用服务器;③ 数据库服务器，主要表现形式的是由客户机将数据传输到应用服务器，然后再次传输到数据库的服务器当中。B/S所采用的模式其主要也是分为三层结构：① 首先是浏览器;② Web服务器;③ 数据库服务器，主要表现形式如上所述。由此我们可以看出，这两种网络数据库模式在结构上存在很大程度的共同点，它们全部都涉及到了网络和系统软件以及应用软件。

2 各层安全机制详述

21 网络系统安全机制

如果数据库受到了外部恶意的信息的攻击侵入，首先是从网络系统开始进行攻击入侵，由此我们可以判断数据库安全的第一道保护屏障就是网络系统的正常安全。我们仅站在技术角度而言，可以将其大致的分成其防入侵检测以及协作式入侵检测技术等。下面我们分别阐述：

首先，计算机系统当中都安装有防火墙，防火墙的广泛运用俨然成为了现今一种最基本的防范措施。防火墙所起到的主要作用是对可信任的网络以及不可信任的网络之间的访问渠道进行有效的监控，针对内部网络和外部网络建立一道有效的防护措施屏障，将外部网络当中的非法访问进行有效的拦截并且将内部信息进行有效的阻止防止信息外流。防火墙对于外部的入侵具有强有力的防范控制，但是对于网络内部产生的非法 *** 作却无法进行阻拦和加以有效控制。

其次，关于入侵检测，是近几年逐渐发展壮大的一种有力的防范技术，它主要采用了统计技术和规则技术以及网络通信技术与人工智能等技术和方法进行有效的综合在一起的防范技术，入侵检测所起到的主要作用是对网络和计算机系统进行有效的监控，能够及时有效的反映出是否有被入侵或者滥用的情况。

最后，针对协作式入侵检测技术，对于以往独立的入侵检测系统的不足点和诸多方面的缺陷，协作式入侵检测技术都有着极好的弥补，其系统当中IDS是基于一种统一的规范，入侵检测组件之间的信息都有效的自动进行交换。而且通过信息的自动交换可以对入侵信息进行有效的检查，并且还能够有效的在不同的网络环境当中进行运用。

22 服务器 *** 作系统安全机制

目前，市场上计算机有很大一部分都是Windows NT以及Unix *** 作系统，其所具有的安全级别一般的处于C1、C2级。主要的安全技术可以归纳为以下三点：

① *** 作系统安全策略。主要是在本地计算机的安全设置上进行配置，主要保障的安全策略包括密码策略和账户锁定策略以及审核策略和IP安全策略等一系列的安全选项，其具体运用可以体现在用户的账户以及口令和访问权限等诸多方面。

② 安全管理策略。主要是网络管理员对系统安全管理所采取的方法和策略。因为， *** 作系统和网络环境各不相同，所以需要采取的安全管理策略也都存在着各不相同的方法，但是主要核心依旧是有力的保障服务器的安全以及对各类用户的权限进行分配。

③ 数据安全策略。这点主要具有以下几点体现：数据的加密技术和对数据进行备份以及数据储存当中的安全性等。由此可以采用的技术有很多，其中主要有：认证、IPSec ，SSL ，TLS，等技术。

23 数据库管理系统安全机制

数据库系统在 *** 作系统当中都是以文件的形式进行有效的管理。所以入侵数据库的人员可以对 *** 作系统当中的漏洞及其数据库当中的文件进行直接**，还可以利用OS工具进行违法 *** 作和对数据库文件内容进行篡改。所存在的这种隐患数据库用户一般很难以察觉，针对这种漏洞进行分析被认为是BZ级别的安全技术措施。数据库的层次安全技术，主要针对当前两个层次已经被破坏的情况下进行有效的解决，保障数据库安全性。那么对于数据库的管理系统就必须要求有一套较为强有力的安全机制。

24 客户端应用程序安全机制

网络数据库安全性的重要方面是客户端应用程序。具有强有力和实现比较快捷方便是其主要的特点，而且还能够根据需求的变化很容易做出相对应的更改。客户端的应用程序不仅可以有效的控制用户的合法登陆以及身份的验证，而且还能够对数据进行直接的设置。想要应用系统具有更好的安全性，首先就必须在应用程序上进行行之有效的控制。另外，针对客户应用程序的编写也具有着较大的灵活性，与此同时还有很多的技巧性，可以有效全面的实现管理的灵活和安全。

3 使用DBMS安全机制防范网络攻击

有很多大型的DBMS对于数据库的安全防范技术的提供相对来讲都是非常完善的，而且针对提高数据库的安全性也有着明显的积极作用。

31 系统的认证和授权

认证是验证系统中请求服务的人或应用程序身份的过程;授权是将一个通过身份认证的身份映射已经授予数据库用户的许可的过程，该过程限制用户在数据库内部允许发生的行为。对SQL Server数据库服务器进行权限设置时，应该为DPeb程序单独设立一个受限的登录，指定其只能访问特定的数据库，并为该特定数据库添加一个用户，使之与该受限的登录相连，并严格设定该用户的数据库权限。

32 数据的备份与恢复

通过数据备份可以在系统发生故障的时候，管理员可以在最短的时间内将数据进行恢复，保持原先所处理的状态，对于数据的一个完整性和一致性有着强有力的保障。通常对于数据库的备份一般都是采取以下几种形式备份形式：其一静态备份;其二动态备份;其三逻辑备份等。然而对于数据库的恢复，可以采取磁盘镜像和数据库备份文件以及数据库在线日志等诸多方式进行有效的恢复。

33 全面有效的加强审查

通过有效的审查，用户可以将数据库当中所进行的所有 *** 作都能够得以有效的自动记录，然后将所记录的信息全部保存在审查的日志当中，对于审查进行全面加强利用可以有效的跟踪信息，将数据库现有状况的一系列事件都进行充分的重现。因此，就可以有效的找出非法存取数据的人员以及存取信息的时间和内容等线索，这样就方便有效的追查有关责任，与此同时关于系统安全方面的弱点和漏洞审查也可以有效的进行发现。

4 总结

现代社会正处于一个不断发展的阶段，网络信息技术也有着空前的发展。然而互联网技术的不断高速发展，其网络数据库的安全性更是当今不断发展的主要问题，随着现代网络入侵系统手段的不断提高，其所采用的安全技术也在不断的进一步提升。只有对所出现的问题进行不断的分析和研究，总结经验进而全面有效的处理出现的一系列的新问题。总之，计算机网络数据库的安全防范是新时期一个永久性的重要问题，只有全面的通过科学合理的安全防范手段以及在后期的发展过程中进行不断的改进和完善，才能够更好的将系统的安全可靠性进行有效的全面提高。

参考文献：

[1]周世忠，浅谈网络数据库安全研究与应用[J]电脑知识与技术，2010(05)

[2]戴雪蕾，基于SQL SERVER的网络数据库安全管理[J]网络安全技术与应用，2009(04)

[3]梁建民，网络数据库的安全因素分析和预防措施探讨[J]光盘技术，2008(09)

1 网络数据库安全论文

2 关于安全教育论文范文

3 数字图书馆论文参考范文

4 优秀毕业论文范文

5 技术类论文范文

１、什么是网络数据库

数据库是按一定的结构和规则组织起来的相关数据的集合。是综合各用户数据形成的数据集合，是存放数据的仓库。

网络就是用通讯设备和线路，将处在不同地方和空间位置、 *** 作相对独立的多个计算机连接起来，再配置一定的系统和应用软件，在原本独立的计算机之间实现软硬件资源共享和信息传递，那么这个系统就成为计算机网络了。

数据库技术目前是计算机处理与存储数据的最有效、最成功的技术。

计算机网络的特点则是资源共享数据+资源共享这两种技术结合在一起即成为在今天广泛应用的网络数据库（也叫web数据库）。网络数据库定义：以后台数据库为基础的，加上一定的前台程序，通过浏览器完成数据存储、查询等 *** 作的系统。这个概念看上去很抽象，我们可以把它说得通俗一点：简单的说，一个网络数据库就是用户利用浏览器作为输入接口，输入所需要的数据，浏览器将这些数据传送给网站，而网站再对这些数据进行处理，例如，将数据存入数据库，或者对数据库进行查询 *** 作等，最后网站将 *** 作结果传回给浏览器，通过浏览器将结果告知用户。

２、为什么要使用网络数据库

那么，为什么使用网络数据库呢？因为人们在网络数据库中可以找到他们需要的东西。检查银行帐户、股票价格、利率、实现电子商务等等。这些功能是用HTML编写的网页是无法做到的，因为用HTML无法完成交互功能，要做到这些，必须使用网络数据库技术。

３、WEB数据库的优点

WEB数据库可以实现方便廉价的资源共享，数据信息是资源的主体，因而网络数据库技术自然而然成为互联网的核心技术。

你可能会注意到现在有很多有关互联网的技术。但是，实际上这些技术中90％都是没有多大用处的。我是说，如果它们很有用处的话，光是学习这些技术就会把你给累死。大多数的网络技术之所以不被人重视，我想是因为以下原因：

没有用，很漂亮很有趣，但没有什么意义。

不能通用于所有浏览器。例如，JavaScript 在不同的浏览器中会出不同的问题。更不用说ActiveX了。速度慢、占用过多的带宽，没有到可以实际应用的地步。

太多的人只是将精力集中在自己做的东西有多漂亮，却忘记了制作它是要用于什么用途。

热心相助

常见的网络技术应用包括：

网络组建与管理、网络工程技术、网络安全技术、网站制作、网络数据库、网络软件开发与应用、网络协议、网络通信、企业网络系统、网购与电子商务、、网上办公、电子政务、物联网等

以上就是关于[高职《网络数据库技术实训》课程教学研究]会计实训报告1000字全部的内容，包括:[高职《网络数据库技术实训》课程教学研究]会计实训报告1000字、什么是网络数据库数据库技术、数据库的概念及用途等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！