计算机数据库毕业论文
随着我国信息化时代的到来,计算机数据库系统得到了广泛的发展和应用,在各行各业的发展过程中,计算机数据库管理系统已经取得了很好的发展应用水平。下面是学习啦小编为大家整理的计算机数据库毕业论文,供大家参考。
计算机数据库毕业论文范文一:计算机数据库的管护研究
企业管理数据库的数据信息是由工业管理以及商业管理要求来决定的,收集职工详细信息,包括人员情况、职工薪水、职称晋级、产品指标以及销路规划等,及时了解员工的工作状况以及企业的经济数据,能够提高工作效率,使企业的日常运营方便快捷。当构建企业数据库的时候,比如企业的产品数据库,数据库包含的信息有产品的性能特征、厂家的具体情况等,因此检索字段可以设置为产品名称、厂家名称以及产品分类号等,有利于用户快速检索相关产品,当客户需要查找某种产品的时候,只需要输入主题字或者关键字,就可以获得该产品的产品情况。另外,由于员工的加入以及退出,会导致信息资料的变化,因此,在建立企业数据库的时候,应该严格按照数据库的构建流程,建立完善的数据库体系。对于人员流失比较频繁的部门,应该建立专门的数据库,保证数据库的完善,避免数据库的损坏。在日常工作中,还要不定期对数据库数据信息进行更新。
尽管数据库是严格按照流程进行构建的,但是数据库的漏洞也是难以避免的。比如前后工作之间的衔接以及校验,比如计算机文字的错误录入。因此,必须对数据库进行维护和管理。
1加强数据库管理人员的技能
维护计算机数据库,应该加强数据库管理人员的专业技能和综合素质,使它们能够熟练掌握计算机专业知识,熟练运用计算机相关软件。建立专门的数据库校验部门,分派专业管理人员对数据库进行分析和校验,检查数据库构建过程以及检索过程中出现的错误,并且及时进行核实,并且进行更正,保证数据库信息资源的准确性和完整性。
2加强数据库的更新与维护
当计算机数据库构建完毕以后,应该全面检查输入信息的准确性以及完整性,建立定期检查制度[4],保证计算机数据库的质量,提高数据库的利用效率。数据库的时效性影响着数据库的生命。因为科学技术发展十分迅速,数据信息不断更换,比如国家政策、法律法规等,随时都可能出现过时的现象,一旦旧的法律以及标准被重新制定或者修改和增补,那么就需要重新录入最新数据信息,代替作废的旧信息。因此,除了选择性能好的操作系统之外,还应该及时对系统进行升级,保证系统的稳定运行,还要对数据信息进行实时记录,及时进行更新,并添加到数据库中,有利于利用数据库的信息资源。对于大学图书馆数据库的维护,由于分类名目较多,图书资源繁杂,因此,应该根据学校的性质以及文献的专业设置,细化图书文献资源的分类工作,减少不必要的类别,并且添加新的文献资源。如果不能及时对数据库进行更新维护,那么就无法保证数据库的准确性以及全面性,从而对数据库的有效应用造成影响。对于企业产品数据库的维护,一般在一至两周年内对数据进行更新[5],因为产品可能停产或者改型,也可能研制出了新一代的产品,而且有些厂家可能已经倒闭,或者更换了厂址,或者改了新的厂名,产品信息的变化非常大,所以,必须及时对产品的相关数据信息进行更新,保证产品信息具有一定的时效性。只有及时更新数据库,才能保证数据库的活力与生命,才能满足信息时代人们对于数据信息的需求。
3重视用户的计算机教育
在计算机数据库的使用过程中,还要对数据库的使用者进行相关培训。只有对使用者普及计算机知识以及数据库的知识,才能使用户在使用过程中达到快捷方便的使用目的。另外,还应该编制用户使用手册,并且重点标注重要的注意事项,使使用者能够合理地运用数据库信息资源,避免造成数据库的破坏。
4营造方便快捷的网络环境
当数据库建成以后,必须配备一定数量的、性能好、运行稳定的计算机,还需要定期对计算机的设备硬件以及应用软件进行定期检测和维护,确保计算机数据库的正常使用。营造方便快捷的网络环境,有利于推动社会经济和文化教育,扩展数据库的应用领域,提高数据库的使用效率,充分发挥数据库的强大作用。
随着时代的进步以及科学技术的发展,计算机数据库成为学校以及企业必需的工具。数据库的构建和管理也是一项长期而复杂的工程,因此,在数据库的操作过程中,必须细致入微,衔接得当,创造出一个稳定、准确的操作环境,提高学习和工作的效率。
计算机数据库毕业论文范文二:计算机数据库的安全状况与化解路径
一、计算机网络数据库安全概述
对数据库进行安全保护,可以有效避免用户非法越权使用、窃取、更改甚至破坏数据。数据库安全包括以下几点。
1.逻辑完整性。保护数据库的整体结构,如对某个字段进行修改时,其他字段没有遭到破坏。
2.物理完整性。数据不会受到自然及物理问题的破坏,如电力和设备故障等问题。
3.元素安全性。数据库中存储的所有元素均正确。
4.访问控制。明确只有通过授权的用户才可以访问数据库,可以通过不同方式限制不同用户的访问。
5.可审计性。能够对数据库元素进行追踪存取与修改。
6.可用性。授权用户可以对数据库进行自由访问。
7.身份验证。审计追踪、访问数据库必须进行严格的身份验证。
二、计算机网络数据库存在的安全威胁
1.数据库的下载。多数用户在使用ASP编写连接文件中,大都用语句“(conn.asp):”对数据库进行保护。单从语句的连接上看是正确的,而且名称长度也很保险,下载者对数据库难以识别解除。但是如果通过暴库技术与相关工具,就可以快速定位具体数据库的各种情况,一般是用“%5c”命令,虽然不能百分百成功暴库,但是出现暴库的几率非常高。在获取地址后通过IE输入,再下载到本地,就能够获得用户名及密码。
2.注入SQL。互联网中,大多数是在设立防火墙后才布置WEB服务器,只开放80端口,非法者无法入侵其他端口,因此,80端口是他们入侵的目标,而常用方式是注入SQL。有少数程序编制者在编写程序的代码时,忽略了对用户输入的数据正确性的辨别,使得应用程序面临很多威胁。在客户端对代码进行传输,收集处理程序与服务器数据信息,得到所需资料,这种操作被称为注入SQL。注入SQL可以常规访问80端口,相当于普通Web页面进行访问,防火墙对注入SQL无法获取报警信息,如果管理员不能及时进行审核检查,几乎很难发现被入侵。
三、维护计算机网络数据库安全的应对措施
1.严格查堵URL端漏洞。在审核用户使用数据库的情况时,若发现用户端在URL提交参数时,存在exec,insert,delete,from,count,user,xp_cmdshell,add,asc(,char(,drop,able,mid"等用在注入SQL中的字符以及字符串,就必须立即禁止ASP的运行,而且会显示出如“出错提示”等报警信号,对于有接收的用户端在URL提交参数程序时用<!--#includefile=“../*****.asp”-->即可写入程序,该方法能够有效防止多数入侵者的入侵,同时还不会影响程序执行的速度;也可以在if语句中对注入SQL常用的字符、字符串进行设置,在特定的时间里拒绝IP访问,增强数据库安全,防止黑客非法入侵。
2.严格查堵form和cookies漏洞。有些袭击者通过form、cookies提交含有“or”、“=”等字符入侵,为防止入侵,应该在编写程序时添加特殊字符,确保程序安全执行。可通过paraname=Request.form()即paraname=Request.Cookies()获取用户名与密码,再加入代码,如果在用户参数paraname中发现空格、=、or等字符时,应该终止then后面的执行情况,不再运行ASP,以拦截入侵者入侵。
3.增强自身安全。暴库是因为IIS服务器具体显示各执行错误的情况并中断执行时,把错误信息发送给了用户。为防止暴库,应该调整IIS默认设置。通常的防范措施是把数据库后缀名由MDB变为ASP、ASA。虽然该方式可以防暴库,但随着计算机技术的发展,该方法已经无法满足最新防范的要求。后缀修改的ASP、ASA的数据库文件,黑客能够进行查找并确定具体存储位置,可以通过迅雷等下载获得。
4.数据库名的前面加“#”。现在大部分的管理员在数据库名的前面加#号,可以有效防止数据库被非法下载,这是因为IE不能下载带#号文件。但是网页不仅可以通过常规方式进行访问,还能够通过IE编码技术进行访问。IE里的不同字符都存在相应编码,编码符号“%23”可以取代#号,以此种方式进行处理后,数据库文件后缀加#号是无法被下载和使用。
5.加密用户密码。加密用户密码也是一项有效的应对措施,一般是采取MD5进行加密。MD5没有反向算法,因此很难解密,黑客们即使获得加密情况,但还是无法找出正确的原始密码。虽然可通过UPDATE方式以其他密码替代,但是这种操作难以实行。需要注意的是,信息数据进行MD5加密后很难解密,因此用户必须防止密码丢失、忘记。这种加密方法必须改变前用户的所有资料,用户要对资料进行重新设置,还要把数据库中经过MD5加密放入相关字段进行计算后才能再次存储。
四、结论
数据库的安全直接影响到整个计算机网络系统的安全,因此,应该采取全方位的保护措施,保证计算机网络系统的安全,为广大用户营造安全且稳定的网络运行环境,以防止计算机网络数据库被非法入侵和袭击。
计算机数据库毕业论文相关文章: