第三章 信息存储.pptVIP

数据库管理系统 数据库管理系统是位于用户与操作系统之间的一个数据管理软件，主要负责数据库的建立、查询、插入、删除、修改，以及数据的安全性和完整性等方面的数据控制功能。 管理信息系统 数据库表及其联系 表：数据库中的数据是按照一定的结构 （二维表）组织在一起的。 教职工表 管理信息系统 数据库表及其联系 教学任务表 属性/字段：表中每个列称为一个属性（或字段），列标题是相应属性（或字段）的属性名（或字段名）。 管理信息系统 数据库表及其联系 主键 在数据库的表中存在着其值能惟一确定一个元组的属性或属性组，这样的属性（或属性组）称为表的主键。 数据库中的每个表都具有一个主键，一般用带有下划线的属性表示。 管理信息系统 数据库表及其联系 表之间的联系 管理信息系统 3.3 数据库的创建 “教学管理”数据库中的表结构 管理信息系统 3.3 数据库的创建 “教学管理”数据库中的表结构… 管理信息系统 3.3 数据库的创建 “教学管理”数据库中的表结构… 管理信息系统 3.3 数据库的创建 表之间联系 管理信息系统 3.4 数据仓库 数据仓库的定义及其特点 定义：数据仓库是面向主题的、集成的、不可更新的、随时间变化的数据集合，用以支持企业或组织的决策分析过程。 特点： 数据仓库是面向主题的 数据仓库是集成的 数据仓库是不可更新的 数据仓库是随时间变化的 管理信息系统 3.4 数据仓库 数据仓库和传统数据库的区别 目标不同 数据的是否可更新性不同 数据量不同 管理信息系统 3.5 信息存储安全 信息的存储安全 保密性 完整性 可用性 管理信息系统 3.5 信息存储安全 数据安全存储的技术策略 存储加密技术 文件级加密：通过密钥对特定文件进行加密，加密后的文件显示为密文，只有用相应的密钥进行解密，才能将密文转化为明文。 数据库级加密：数据存储在数据库里面，数据库级加密能实现对数据字段进行加密。即对整列进行加密。 介质级加密：涉及对存储设备上的静态数据进行加密。数据在传输过程中没有加密，只有到达了存储设备，数据才进行加密。 嵌入式加密设备：介于存储设备和请求加密数据的服务器之间，对传送到存储设备的数据进行加密，然后对返回到应用的数据进行加密。 应用加密：将加密技术集成在商业应用中，是端对端加密解决方案。 管理信息系统 3.5 信息存储安全 数据存储隔离技术—将存储数据的介质采用隔离的方式存放。 完全隔离技术：将存储介质和互联网进行物理隔离，未采取保护措施的存储介质不能直接与开放网连接。 隔离卡技术：即内、外两个网络进行隔离，使两个网络之间不能存在物理连接。同时内、外网的数据资料进行隔离，保证在一个网络不能访问另一个网络的数据。 安全通道隔离技术：利用专用通信硬件和专有安全协议等安全机制，来实现内、外网络的隔离和数据交换，有效地把内、外网隔离开，高效地实现了内、外网数据的安全交换。 管理信息系统 3.5 信息存储安全 数据存储备份技术-将数据以某种方式加以保留，以便在系统遭到破坏或其他特定情况下，重新加以利用的过程。 根据存储介质划分为： 磁带备份 ，磁盘备份 磁轨备份 ：可以防止操作失误等人为故障，还可以对自然灾害、应用软件的漏铜等导致的数据丢失进行恢复。 数据备份的方式 完全备份：将所有文档进行备份，机械性地将每个文档读出、写入，不管文档有没有被修改过。 增量备份：首先检查上次备份后文档是否发生变化，如果没有变更，则此次不需要备份。如果发生了变更，则需要备份。 差异备份：差异备份中的文档都是自上次完全备份之后曾被改变的文档。 管理信息系统 3.5 信息存储安全 防病毒技术：避免计算机感染病毒，对病毒的感染进行有针对性的防止。 病毒传播的途径 通过网络进行传播 通过移动存储设备传播 管理信息系统 3.5 信息存储安全 防范病毒的一些措施和建议 电脑操作系统中的自动播放功能 安装并及时更新系统中防病毒软件 应用程序和软件下载 写保护 防病毒软件扫描 对于已经感染该蠕虫的计算机用户要立即下载专杀工具进行查杀 不要随便点击不明链接，不要登录不明网站 在查阅互联网邮件时，不要打开来源不明、可疑或不安全的电子邮件上的任何附件 对QQ、MSN、Skype等聊天软件传送的附件 定期备份重要数据 管理信息系统 3.5 信息存储安全 入侵技术—利用防火墙及其他软件来防恶意软件以保持信息的完整性。非法入侵的方式为以下几种： 扫描端口，通过已知的系统Bug攻入主机 种植木马，利用木马开辟的后门进入主机 采用数据溢出的手段，迫使主机提供后门进入主机 利用某些软件设计的漏洞，直接或间接控制主机 入侵防范技术 软件服务商很快就会提供补丁，及时修复系统 关闭用不到的端口 管理信息系统 3.5 信息存储安全 访问控制技术—利用