一、建立操作风险损失数据库的重要意义
1、收集数据过程本身是对银行所面临的操作风险的识别过程
定义不仅是为实务从事者提供一致的含义,它也是操作风险分类、度量和控制的前提和基础,不同的定义反映了对操作风险管理的目的与范围。数据收集本质上是对定义讨沦的再阐述,是对所选择的操作风险定义的具体化。收集数据时,首先要解决的问题是对操作风险损失数据进行分类,确定什么样的数据需要收集,确定操作风险损失数据库的结构。数据的结构决定了特定分析方式的可行性和所得结果的实用性。
分类是对定义内涵的进一步细化。分类必须保持一致,按照一定的逻辑类型,特定的分类结构决定着特定分析方法可行性和得到结论的实用性。如果分类是任意的,任何从数据得出的价值也是不规则的。例如,确定完整的风险矩阵是采用自下而上法计算操作风险的资本要求的前提和基础,确定预期损失和非预期损失的大小是正确选择风险转移方式的条件。
日前我国监管机构对操作风险没有统一的定义,银监会有关部门负责人就《通知》答记者问时认为操作风险是由于银行内部控制及公司治理机制的失效,具体表现为失误、欺、越权交易以及包括信息技术系统的重大失效或诸如火灾和其他灾难等事件。然而,要对操作风险更系统的认识,需要有一一个统一的定义。目前.巴塞尔委员会对操作风险的定义得到业界的广泛接收,它确定的业务类别——事件类型风险矩阵能够清楚显示各业务类别的操作风险,以及以什么样的
事件形式而存在,便于对了解操作风险产生的原因、在风险管理中有效地识别和控制操作风险。为了与国际接轨,我国的商业银行应当采用巴塞尔委员会关于操作风险的分类体系,把银行的操作风险损失映射到这个标准矩阵中去,在标准矩阵中再进一步细分了每个单元的损失类型,做到不遗漏不重叠,涵盖所有的业务损失。
1.2 操作风险损失数据库的建立是操作风险计量的前提和基础
操作风险的完全分析的基础是数据的完整性和质量,如果数据稀少、有偏、不完整或有瑕疵,任何分析的结果都是值得怀疑、甚至是毫无意义的,町能形成“输入的是垃圾,输出的也是垃圾”。为了解决高级法所面临的数据问题,部分大型国际活跃银行开始建立自己的损失数据库,另外也出现了一些官方性质或商业性质的数据库。例如,在瑞士所建立的“操作风险资料交换协会”,会员包括一些北美与欧洲知名的大型国际性银行,该协会除收集操作风险损失资料外,也确定了信息比较与共享原则。英国银行家协会也于2000年6月建构全球操作风险损失数据库,初期参与资料提供的会员包括英国、欧洲、北美及澳洲等22家银行。其主要目的是协助会员银行全面提升操作风险管理品质、提供操作风险量化分析与模型建立的工具,及达成最佳资本配臵的目标。
1.3 收集操作风险损失资料也是健全与完善操作风险管理的重要手段
收集操作风险内部损失资料除可强化组织内部对操作风险的了解与认识,通过过去的损失经验与采取的改善行动来掌握操作风险的整体
风险,全面提升操作风险管理的品质。进行损失资料收集还隐含着组坌_}{文化方面的问题.一般来说.业对于损失事件的发生多持管理错误的心态。一一日.发乍损失事件,除非损失相当严重,多是视而不见,更不用说确实收集相关损失资料。随着操作风险正式纳人资本计提范畴后,如何建构系统有效的方式收集损失资料已成为落实操作风险管理的重要一环。若能将错误视为改善的契机,对损失事件捉供者以适度保护,同时确保资料的机密性,分离数据收集、资料分析与执法等主体,将可鼓励员 I:以积极、正自的心态揭露操作风险损失事实}:,收集操作风险损失资料除_f『强化组织内部对操作风险的意识外,借着分析过去的损失经验,对掌握操作风险的整体情形,采取适当的改善行动,及提升操作风险管理的品质都有助益。
2 操作风险损失数据库的结构与内容
根据巴塞尔委员会对操作风险的定义.在建立损失数据库时应收集以F方面的信息:事件发生、发现及结束时间,事件发l牛的地点,事件的责任主体,事件发生的业务类别和事件类别,损失大小,损失收叫金额及其收回的途径,是否与市场风险和信用风险相亲相关,事件原因的描述等内容。此外,基于管理上的日的,一些额外信息也有收集的必要。例如,没有造成任何财务损失的事件资料、或具有信用风险特性的损失事件资料,包括与诈欺相关的信用损失等。虽然这些搠失事件资料无须列入操作风险法定资本的计算之中,不过,若从操作风险管理的层而来看,仍有收集的必要。闪此,侄收集损失事件资料时,可依其日的不同,区分为法定资本需求与j砜险管珊需求但前提
是损失事件资料收集必须以统一的方式进行,有先进、完善的资料收集系统相配合。事实上,内部损失事件资料的完善与否取决于资料收集过程的一一致性完整性管理阶层除须确认操作风险损失事件佶
息的收集涵盖所有重要业务单何、事件、产品型态,及地理区域外,也项建立与损失资料收集相荚的政策与程序,如指派对操作风险及相关资料收集具充分r解的适当人员来管理内部损失资料。
3 收集数据要处理好的几个问题
3.1 正确归并新资本协议的三种风险损失数据
过去我们经常把操作风险看作是市场风险和信用风险的一部分或称
作“其它风险”,因此在收集操作风险损失数据的时候要正确区分这三种风险。例如我们传统上认为巴林银行倒是由市场风险造成,但它足典型意义上的未授做交易所形成的操作风险。如果操作风险损失与信用风险相关,拜在过去已反映住银行的信用风险数据库中(如抵押品管理失败),虽然根据新资本议的要求,在计算最低监管资本时应将其视为信用风险损失,对此类损失不必汁入操作风险资本。但是,银行应将所有的操作风险损失记录在内部操作风险数据库中,以与操作风险定义范围和损失事件类型保持一致。任何与信J}J风险有关的损失,应该在内部操作风除数据库cfl 地反映出来(如做标记J。如槊操作风险损失 f 场风险ff]哭,则根据新框架要求,往汁算最低监管资本时应视操作风险损失因而此类数据应放入操作风险损失数据库。
3.2 要确定合适的阂值
收集损失数据时需要设定适当的总损失底线,确定合适__的损失金额收集底线本身是一件复杂的事情,如果阂值定得过高,可能收集不到足够的损失数据以反映操作风险损失的厚尾性,在进行量化分析时出现样本不够的偏差;阈值过小,会增加收集的成本。因此确定阈值要根据量化分析和管理的要求和成本来确定。适当的底线可因行而异,在一家银行内部也可因业务类别和损失事件类型而异,可依据不同产品型态、业务类别、地理区域或其它因素来决定,当然这个底线必须合理,例如不可排除重要的损失事件,且须掌握银行操作风险损失的重婪部分。巴寒尔委员会风险管理小组在QIS2中确定的底线是lOOOO欧元/美元,而欧洲银行的一般标准是1000欧元。根据我国商业银行的实际情况,目前数据收集的底线确定为人民币1000元较为合适。
3.3 正确处理内外部数据库的关系
对内部数据的跟踪记录是开发使用可行的操作风险计量系统的前提。但低频高损的操作风险事件很少在一家银行内发生,银行这方面的历史数据积累年限也较短。尽管有一些有关操作风险的著名案例,例如高山案件,但是大多数银行都缺少估计操作风险大小所需的损失事件的数目。所以既要注意在积累内部数据,又要弓1人行业整体数据做补充。外部数据的来源有四种:①通过公共信息渠道收集;②操
作风险数据库软件,如OpRiskAnalytics、Opvantage、Fitch Risk 等。这些软件由一些著名的金融机构开发,已发展得较为成熟,但其数据收集同样容易受到主观影响;⑧行业数据库,这在我们国家是非
常重要的,目前已有银行向银监会报告损失数据的要求,因此由银监督会自身或指定一个机构如银行业协会建造一个行业数据库是最
为恰当和可行的;④保险公司也是外部损失数据来源的重要渠过,主要从保险公司的理赔及其它外部管道取得损失资料,可用作分析并提供相关报告。
3-4 正确处理资料的保密性和操作风险披露制度的关系
由于担心披露操作风险损失事件会损伤自身声誉,或被执法机关所获知,甚至被个人用于对抗银行的手段,很多银行在信息披露方面持消极态度。同时,我国的监管机构也没有强制性的损失数据披露要求,只在《通知》第五条中要求商业银行“进一步扩大社会和新闻舆论对银行的监督;对已发生的大案,可以披露的,要加强信息披露工作,及时详细介绍整改规划和具体措施,正确引导公众舆论,争取主动。”然而实际应用中什么是可以披露的,是一个模糊的概念。因此,要
保证外部数据有充足的来源,需要银行监管机构有进一步的细化规定。部分机密性的损失数据可以更多地由监管机构收集,这部分数据的使用者只能了解损失金额以及业务类别和事件形式等有限内容,一方面保证了数据的保密性,同时又满足了数据共享的要求。
4 结论
数据收集是对自身所面临的操作风险的一个识别过程,同时也是计量操作风险的前提和基础,以及健全与完善操作风险管理的重要手段。我国银行业应当根据巴塞尔委员会对操作风险的分类体系建立自己
操作风险损失数据库。在这个过程中要注意内部数据与外部数据的结
合与补充,作到银行自身内部数据库与行业性、商业性和官方性的数据库的相互结合。目前由银监会自己或指定某个机构建立一个行业性的数据库是最为恰当和可行。
证券公司操作风险识别
目前证券公司的操作风险主要分布在自营业务、经纪业务、投资银行业务、资产管理业务、投资咨询业务等方面,同时计划资金部作为公司业务的支持部门,其资金运用和调度,对公司风险具有直接的重大影响。其中,自营业务中,主要是由于内部管理出现漏洞、管理失控或存在缺陷,使得内部人员操作不当,有时甚至出现利用管理漏洞或缺陷而违法违规谋利的内部人犯罪,造成证券公司的损失。经纪业务中,主要有操作流程风险、电脑网络系统风险(电脑、网络出现各种故障,尤其是导致交易瘫痪的严重故障)、违规违法经营风险。投资银行业务主要体现在项目人员没有做到应尽的调查职责、对项目公司材料的准确性、全面性、真实性没有深入细致的了解;或者项目人员为了促进项目的成功,与公司串通编制虚假材料,骗取融资资格;或者项目人员携带项目跳槽,为原公司带来损失;由于证券发行人问题或券商项目人员的操作问题,使证券发行申请被否决,证券发行项目流失,券商在该项目中的前期投入成本付之东流。资产管理业务中,主要是在投资阶段违反权限管理协议规定进行操作,使用公司法人账户和其他非委托人证券账户为客户进行投资操作,未履行公司授权与决策程序,操作人员未按指令操作造成损失,操作人员越权操作;在清算过程清算部资金清算错误造成损失,财务部核算错误造成损失,结项时收款人名称与委托协议中委托人名称不一致;在开户与资金人账环节,开户证明材料不全造成纠纷,未履行对客户资金的专户管理,客户的委托资金账户对应多个证券账户,未履行资金人账程序造成纠
纷,资金人账有关文件不完备造成纠纷。投资咨询业务中,有违反投资咨询业务资格认定制度的风险,尚未实行资格审批的从业人员从事证券投资咨询,违反证券公司内部控制防火墙原则产生的风险,尚未在投资咨询业务和自营、承销等业务部门之间建立“防火墙”,违反相关利益人回避原则的风险,证券投资咨询机构及其执业人员在与自身有利害冲突的下列情况下没有进行执业回避,传播虚假信息、诱骗投资买卖的行为,诱导投资者从事短线交易,与机构或庄家串谋制造虚假信息,信息误导行为。在计划资金部业务中,主要存在业务流程漏洞或不完善、计算机系统(包括通讯系统)不稳定(包括系统自身软件或硬件有缺陷、病毒侵入、外界侵入或者其他不可抗因素如盗窃、火灾、断电等造成系统暂时不可使用或永久损害)、员工业务操作不熟练或失误、或者员工个人原因(如生病、品行有缺陷)、其它部门不能提供即时有效的配合或服务。如上分析,操作风险一方面会给证券公司带来实际的资金损失,如操作不当造成的业务收入损失,违规经营造成的罚款损失等;另一方面,违规经营造成的操作风险还会给证券公司的信誉带来很大的负面影响,产生潜在损失。
二、西方证券公司操作风险管理方法
根据西方证券公司操作风险管理的实践,目前各机构分别处于操作风险管理的五个发展阶段上,如图l所示。
从操作风险管理的发展来看,目前大多数西方证券公司都处于认知、监控阶段,少数规模大、实力强的公司达到了量化和整合阶段。自我评估、风险图/流程分析、风险指标跟踪分析、风险临界指标分析和
损失数据库模型
图1操作风险管理的五个发展阶段
等技术得到了广泛应用。其中自我评估技术包括使用询问、调查表和利用外部评估等辅助手段。另外还有一些技术要求较高,还未在证券公司内推广,如经济资本配臵方法、资本资产定价模型和风险调整的资本收益率法。
三、我国证券公司操作风险的管理
就我国证券公司而言,其对操作风险的管理仍处于传统管理阶段,主要依靠内部控制程序来实现岗位分离和责任分离。2001年证监会颁布了《证券公司内部风险控制指引》,旨在推动证券公司内控体制的发展。各证券公司都制定了详细的内部控制制度,并上报证监会。大部分公司的内控制度都着眼于各项业务流程的岗位责任分离和内部稽核,其一个突出的问题是在风险管理的组织制度上缺乏以独立风险管理部门为中心,与各企业部门紧密联系的风险内部管理系统这一有效运作机制和组织制度的保障。尽管内控制度中都列明了设立独立的风险管理委员会,但实际上大部分证券公司的风险管理委员会都由总经理和各部门经理组成,缺乏独立性,从而很难做出独立的风险管理决策。还有一些证券公司以内部稽核委员会取代风险管理委员会,将风险管理简单地视为风险稽核和审计。由于整个公司的风险管理处于一种业务分立、部门分立的状态,同时风险管理的手段又仅限于单一的制度控制,因此很难做到事前防范风险,操作风险管理经常流于事
后的控制。考虑到我国证券公司的发展现状,由于缺乏风险损失数据,因此很难采取量化风险管理手段。但目前从操作风险的传统管理阶段过渡到认知和监控阶段还是可行的。
(一)操作风险管理的组织结构设臵
风险管理组织结构分为两个层次:一是总公司层次的风险管理委员会;二是每个子公司和业务部门内部的风1系统化的风险度量和管理工具2跨部门的风险分析3建立风险指标和损失之间的相关性4基于风险分析和资本实力考虑的保险策略5风险调整的收益分析险控制部。风险管理委员会的主要职责是负责考虑整个企业的风险管理理念及
战略问题,集行政检查监督、业务稽核审计和内部管理于一身,直接对董事会和总经理负责。具体而言:委员会向董事会提交独立风险报告;委员会有权审阅所有的日常交易记录,听取风险管理经理、风险政策负责人以及合规部门的汇报,形成风险管理建议;向董事会提
出风险管理建议,包括根据风险管理执行部门和子公司或业务部门内的风险控制部的建议建立操作风险管理指标体系;雇佣有经验的专业人员和设立适当的业务操作系统;建立独立的风险管理单位来度量、控制和报告风险;建立稽核检查制度和稽核处罚制度;督促各项内部管理措施的和规章制度的贯彻实施,保证独立地履行监督反馈职能;定期检查风险程度;经常重新评估审视“风险管理政策”;法律、税收、会计等事项的安排。子公司或业务部门内的风险控制部的主要职责为:测量、监督所在部门的风险情况,并及时向风险管理委员会
及其下属的风险管理部门报告;提出针对风险来源的具体控制办法;
制定本部门或公司风险管理的各项制度,作为高层的风险参谋,策划风险管理的各项工作;提出风险管理的改进办法;建立有效的事后补救机制。二制定统一的操作风险管理指标统一的操作风险管理指标应该包括:保证金管理指标、交易程序控制指标、技术支持指标、项目评估和报批控制指标、承销环境控制、资金使用控制指标,对操作风险的度量始于数据库的建立。数据库的建立和管理对理解整个企业的风险控制环境至关重要。数据库应该分别分析每个业务单位导致潜在损失的活动。数据库应该采取自下而上汇总建立的方法,以避免遗漏风险。
1.风险诱因/环节
2.关键风险指标
关键风险指标的选择应遵循以下四个原则:
①相关性
②可测量性
③风险敏感性
④实用性
确定关键风险指标的三个步骤为:
第一步,了解业务和流程;
第二步,确定并理解主要风险领域;
第三步,定义风险指标并按其重要程度进行排序,确定主要的风险指标。
根据操作风险的识别特征,操作风险关键指标包括包括人员风险指标、流程风险指标、系统风险指标和外部风险指标。
①人员在当前部门的从业年限
②员工人均培训费用
③客户投诉占比
④失败交易数量占比
⑤柜台平均工作量
⑥交易结果和财务核算结果间的差异
⑦前后台交易不匹配占比
⑧系统故障时间
⑨系统数量
⑩反洗钱警报占比
3.因果分析模型
因果分析模型就是对风险诱因、风险指标和损失事件进行历史统计,并形成相互关联的多元分布。
为量化操作风险,邓肯?威尔逊开发出了“因果关系模型”方法,运用VaR技术对操作风险进行计量。
5.4.2风险报告程序
1.岗位设臵及职责
①各部门对操作风险的管理情况负直接责任。
②设臵独立的操作风险管理部门或操作风险管理委员会。
③建立独立的内部审计部门。
2.报告路径
一般而言,各业务部门负责收集相关数据和信息,并报告至风险管理部门,风险管理部门进行分析、评估后,形成最终报告,并呈送高级管理层。
需要注意的是,风险报告在完成后到报送至高级管理层及其他相关部门之间,还需要必要的检查和确认,以保证报告的内容以及风险评估的流程与实际情况和相关规定相符。
5.4.3风险报告内容
风险报告内容大致包括风险状况、损失事件、诱因及对策、关键风险指标、资本金水平五个部分。
1.风险状况
风险评估结果通常以风险图、风险表等形式来展示。
2.定损事件
3.诱因与对策
4.关键风险指标
5.操作风险资本水平
校园基础地理空间数据库建设设计方案 遥感1503班第10组 (杨森泉张晨欣杨剑钢熊倩倩) 测绘地理信息技术专业 昆明冶金高等专科学校测绘学院 2017年5月
一.数据来源 二. 目的 三 .任务 四. 任务范围 五 .任务分配与计划六.小组任务分配七. E-R模型设计八.关系模式九.属性结构表十.编码方案
一.数据来源 原始数据为大二上学期期末实训数字测图成果(即DWG格式的校园地形图) 导入GIS 软件数据则为修改过的校园地形图 二.目的 把现实世界中有一定范围内存在着的应用数据抽象成一个数据库的具体结构的过程。空间数据库设计要满足用户需求,具有良好的数据库性能,准确模拟现实世界,能够被某个数据库管理系统接受。
三.任务 任务包括三个方面:数据结构、数据操作、完整性约束 具体为: ①静态特征设计——结构特性,包括概念结构设计和逻辑结构设计; ②动态特性设计——数据库的行为特性,设计查询、静态事务处理等应用程序; ③物理设计,设计数据库的存储模式和存储方式。 主要步骤:需求分析→概念设计→逻辑设计→物理设计 原则:①尽量减少空间数据存储冗余;②提供稳定的空间数据结构,在用户的需要改变时,数据结构能够做出相应的变化;③满足用户对空间数据及时访问的需求,高校提供用户所需的空间数据查询结果;④在空间元素间为耻复杂的联系,反应空间数据的复杂性;⑤支持多种决策需要,具有较强的应用适应性。 四、任务范围 空间数据库实现的步骤、建库的前期准备工作内容、建库流程 步骤:①建立实际的空间数据库结构;②装入试验性数据测试应用程序;③装入实际空间数据,建立实际运行的空间数据库。 前期准备工作内容:①数据源的选择;②数据采集存储原则;③建库的数据准备;④数据库入库的组织管理。 建库流程:①首先必须确定数字化的方法及工具;②准备数字化原图,并掌握该图的投影、比例尺、网格等空间信息;③按照分层要求进行
实验报告 实验名称:基于ER图的数据库设计与简单操作 班级: 姓名: 学号: 实验时间: 2010年5月18日 成绩:指导老师: 一、实验目的: (1能够正确运用数据库的基本理论和方法。 (2熟悉常用关系型数据库的设计和基本操作。 (3熟悉关系数据库规范化设计理论,能够设计并建立科学合理的数据库,正确建立数据库中表与表之间的关系。 (4进一步正确理解数据库设计思路,培养分析问题、解决问题的能力,提高查询资料和撰写书面文件的能力。 二、实验设备及主要内容 实验设备:“Microsoft SQL Server”——“企业管理器”和“查询分析器”主要内容: 1.高等院校学生补考管理业务需求描述。高等院校补考管理系统应具备编辑补考学生信息、安排补考时间地点等基本管理功能,具体要求如下:
3对教室的编号、地点和容纳人数进行编辑。 4自动安排补考的时间、地点(即教室。 5录入学生的补考成绩。 6分别按照院系、专业、班级等查询参加补考的学生信息。 7按照补考的时间和地点查询参加补考的学生信息。 8查询和打印补考时间、地点的安排。 9查询和打印补考不及格学生的信息。 2.设计数据库。根据上述业务描述,设计数据库总体方案,明确数据库中表的结构,各表中关键字的设置,表与表之间的关系。 3.根据功能需求,以SQL语句的形式分类列出系统应涉及的数据操作。 4.利用Access、VFP或SQL server建立数据库,并成功实现基本数据操作。 5.提交书面实验报告。 三、实验步骤 步骤一:按照上述要求进行数据库和表的设计。具体包括:领域描述、概念模型用E-R图描述、从E-R图导出关系数据模型。 步骤二:选择Access、VFP或SQL server实现数据库操作。
第10章 数据库安全管理 教学目标 通过本章学习,使学生掌握数据库安全管理的有关概念,掌握数据库 安全管理的基本方法,根据实际需要,能够熟练地建立和管理登录帐户、 数据库的用户、架构、角色和其权限设置。 重点难点 SQL Server2008的安全验证方式 SQL Server 登录账号管理 SQL Server 数据库的安全管理
10.1任务描述 本章完成项目的第10个任务。 1.创建一个验证模式为“SQL Server身份验证”的登录账号stu_login,默认数据库为Student。 2.在大学生选课管理数据库Student中,完成如下操作。 (1)创建该数据库的一个用户student_user1,并与登录账号stu_login相关联。 (2)设置该用户student_user1拥有的权限:只能建立该数据库中的视图,只能查询该数据库中的所有表和视图的内容。 10.2 SQL Server 2008的身份验证模式 安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性,由此来验证其是否具有连接SQL Server的权限。SQL Server 2008提供了两种确认用户的验证模式:Windows 身份验证模式,混合身份验证模式(Windows 身份验证和SQL Server身份验证)。 1.Windows 身份验证模式 SQL Server数据库系统通常运行在Windows NT / Windows 2000 / Windows 2003或其以上版本的服务器平台上,而这类Windows服务器操作系统,本身就具备管理登录、验证用户合法性的能力,因此Windows 身份验证模式正是利用了这一用户安全性和帐号管理的机制,允许SQL Server也可以使用NT的用户名和口令。在这种模式下,用户只需要通过Windows 的验证,就可以连接到SQL Server,而SQL Server 本身也就不需要管理一套登录数据。 2. 混合身份验证模式 混合身份验证模式允许用户使用Windows 服务器操作系统安全性或SQL Server 安全性连接到SQL Server,是指允许以SQL Server验证模式或者Windows验证模式对登录的用户账号进行验证。其工作模式是:客户机的用户账号和密码首先进行SQL Server身份验证,如果通过验证,则登录成功。否则,再进行Windows身份验证,如果通过,则登录成功。如果都不能通过验证,则无法连接到SQL Server 服务器。 3.设置验证模式 (1)启动SQL Server Management Studio,并连接到SQL Server 2008中的数据库。
服务器及数据库风险管理计划 一、综述 该文档主要针对于服务器及数据库风险提前预估与规避,我们面对各种风险进行了系统的归类,整理,分析,并评估。在建立服务器与数据库所需的软件工具进行合理使用,让其安全性和可靠性符合要求。 二、风险的识别 为了进行风险的管理,我们公司对自己在项目中搭建的服务器及数据库中所存在的风险进行了分类识别。识别风险很重要,尽快的识别潜在与未知的风险才能有效的确保服务器与数据库的正常运行。 1.由于有众多的风险存在,我们分数据库服务器、应用服务器、数据库三个方面综合 考虑,将潜在的风险分类,以应对未来的变化,其类型如下:
oracle 日常维护工作内容 (1). 每天对ORACLE数据库的运行状态,日志文件,备份情况,数据库的空间使用情况,系统资源的使用情况进行检查,发现并解决问题。 (2). 每周对数据库对象的空间扩展情况,数据的增长情况进行监控,对数据库做健康检查,对数据库对象的状态做检查。 ==================== 每天工作 ==================== 1.检查文件系统的使用(剩余空间)。如果文件系统的剩余空间小于20%,需删除不用 的文件以释放空间。 对于业务交易生产系统和数据库日志归档目录,当空间不足,请急时清理,查看硬盘大小。 2.检查数据文件的状态记录状态不是“online”的数据文件,并做恢复。 Select file_name from dba_data_files where status=’OFFLINE’ 3.检查表空间的使用情况 SELECT SUM(bytes) / (1024 * 1024) AS free_space, tablespace_name FROM dba_free_space GROUP BY tablespace_name; SELECT a.tablespace_name, a.bytes total, b.bytes used, c.bytes free, (b.bytes * 100) / a.bytes "% USED ", (c.bytes * 100) / a.bytes "% FREE " FROM sys.sm$ts_avail a, sys.sm$ts_used b, sys.sm$ts_free c WHERE a.tablespace_name = b.tablespace_name AND a.tablespace_name = c.tablespace_name; 4.检查剩余表空间 SELECT tablespace_name, SUM (blocks) AS free_blk, TRUNC (SUM (BYTES) / (1024 * 1024)) AS free_m, MAX (BYTES) / (1024) AS big_chunk_k, COUNT (*) AS num_chunks FROM dba_free_space GROUP BY tablespace_name;
-创建数据库语句语法: CREATE DATABASES 据库名 [ON [PRIMAR Y] {(NAME^据文件的逻辑名称, FILENAME‘数据文件的路径和文件名’,(要包含文件扩展名)SIZE二数据文件的初始容量,(不能小于Model数据库的初始文件大小) MAXSIZE二数据文件的最大容量, FILEGROWTH数据文件的增长量)}[,…n] LOG ON {(NAME=事务日志文件的逻辑名称, FILENAMES务日志文件的物理名称', SIZE=事务日志文件的初始容量, MAXSIZE=事务日志文件的最大容量, FILEGROWTH事务日志文件的增长量)儿…n]] 判断同名的数据库是否存在: IF EXISTS (SELECT FROM master..sysdatabases WHERE name =' 数据库名')
DROP DATABASE数据库名 GO 修改数据库操作语句: ALTER DATABAS数据库名 {[add file 文件描述][to filegroup 文件组名] 新增数据文件I [add log file 文件描述] 新增日志文件 I [remove file 逻辑文件名]删除数据库文件 I [add filegroup 文件组名]新增文件组 I [remove filegroup 文件组名] 删除文件组 I [modify file 文件修改内容描述]修改数据文件属性} 查看数据库文件属性 EXECSp_helpfile 系统存储过程,用于查看数据库有哪些文件及文件属性。 删除数据库 Drop database数据库名称 分离数据库 EXEC Sp_detach_db 数据库名称 附加数据库 CREATE DATABASE 据库名 ON PRIMAR Y (FILENAME=') 说明:附加数据库只需指定数据库的主数据文
无锡市基础空间数据SHP格式设计方案 (大比例尺) 1、综述 1.1目的 为无锡市规划局基础空间数据建库提供标准。 1.2适用范围 1:500、1:1000、1:2000基础地形图数据 1.3制定原则 ●保证按本方案生产的数据可以实现同SHP数据的高效互转; ●保证按本方案生产的数据在转入数据库后可以实现标准图的输出; ●操作方便。 1.4类型约定 ● ●
1.5引用标准 《GB/T 14804-93 1:500 1:1000 1:2000 地形图要素分类与代码》(1994-08-01)《GB/T 7929-1995 1:500 1:1000 1:2000 地形图图式》(1996-05-01) 《GB 1:500 1:1000 1:2000 地形图数字化规范》(1998-08-01) 《GB/T14804-93 1:500 1:1000 1:2000 地形图要素分类与代码》(1994-08-01)《GT地籍数据库标准》 《GB/T 13923-92 国土基础信息数据分类与代码》(1993-07-01) 2、实体的划分 数据在SDE的服务器里是按照点、线、面和注记划分的,每一个SDE图层(FEATURECLASS)只能存储上述的一种空间对象。由于这种存储模型的限制,势必造成很多国标中的复杂地物被拆分到不同的SDE图层。为了在编码中体现设计的合理性、对实体的物理存储进行统一的管理,特在数据库的设计中在对空间实体做逻辑的划分。 2.1简单点 ●简单点实体只记录插入点的位置和相关属性,所有的简单点实体都必须以插入符号 的形式采集。 ●简单点状实体对应ARCOBJECT体系的IPOINT对象。 ●采集单位在使用点符号的时候要保证简单点的符号要和本方案提供的符号描述一 致,符号的插入点一致。 2.2简单无向线 ●简单线需要作业单位针对每一种实体制作线符号,这里所指的线符号必须是采集系 统提供的线符号库,不能用程序绘制。
数据库运行管理规范 1总则 1.1为规范XX公司信息通信分公司(以下简称“公司”)信息系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。 2适用范围 本规范中所定义的数据管理内容,特指存放在信息系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。 3数据库管理员主要职责 3.1负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。负责数据库的安全运行。 3.2负责定期对所管辖的数据库系统的配置进行可用性,可靠性,性能以及安全检查。 3.3负责定期对所管辖的数据库系统的可用性,可靠性,性能以及安全的配置方法进行修订和完善。 3.4负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。 3.5负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。 3.6负责做好数据库系统及数据的备份和恢复工作。 4数据库的日常管理工作 4.1每日的管理工作 4.1.1数据库管理员每天登录到服务器操作系统,进行如下检查工 作: (1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。
(2)检查数据库网络的连通与否,比如查看监听器(listener)的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。 (3)检查磁盘空间的使用情况。如果剩余的空间不足 20% ,需要删除不用的文件以释放空间。 (4)查看告警文件有无异常。 (5)根据数据库系统的特点,检查其它的日志文件中的内容,发现异常要及时加以处理。 (6)检查cpu、内存及IO等的状态。 4.2数据库管理的每月工作 (1)收集数据库的性能统计数据,检查高速缓存区命中率、资源争用等统计信息,若不理想,设法加以分析改善。 (2)检查数据对象存储空间碎片情况,必要时加以调整。 (3)比较分析数据库系统和操作系统的CPU,内存,网络,及硬盘的利用率,以此确定出近期将可能出现的资源争夺趋势,必要时加以调整,以避免系统资源的争夺,如果调整还达不到要求,须考虑增加新资源。 (4)检查每日数据库管理工作的执行情况,用户、数据对象存储空间增加删改的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。 4.3数据库管理的每年工作 (1)逐项检查每日、每月数据库管理工作的执行情况。用户、数据对象存储空间增加删改的记录是否齐全,备份记录、维护记录是否齐全,不足的及时补上。 (2)对数据库系统运行的情况作出统计。 (3)分析运行状况资源消耗的趋势,作好新一年的计划。 5数据库的安全管理 5.1数据库环境安 5.1.1物理环境安全
西南石油大学实验报告 一、实验课时:2 二、实验目的 (1) 掌握使用T-SQL语句创建登录帐户的方法。 (2) 掌握使用T-SQL语句创建数据库用户的方法。 (3) 掌握使用T-SQL语句创建数据库角色的方法。 (4) 掌握使用T-SQL语句管理数据库用户权限方法。 三、实验要求 (1) 使用SQL Server 2008查询分析器。 (2) 严格依照操作步骤进行。 四、实验环境 (1) PC机。 (2) SQL Server 2008。 五、实验内容及步骤 注意事项: (1)首先在C盘根目录创建文件夹Bluesky,执行脚本文件“PracticePre-第11章安全管理.sql”,创建数据库BlueSkyDB和表; (2)如何建立“数据库引擎查询”; (3)使用“select user_name()”可查询当前登录账号在当前数据库中的用户名。
TUser3,初始密码均为“123456”。 步骤2 使用TUser1建立一个新的数据库引擎查询,在“可用数据库”下拉列表框中是否能看到并选中BlueSkyDB数据库?为什么? 可以看到数据库BlueSkyDB但是不能选中打开,因为用户仅仅是能够使用服务器的合法用户,但不能访问数据库
映射为数据库BlueSkyDB的用户,用户名同登录名。 步骤4 再次使用TUser1建立一个新的数据库引擎查询,这次在“可用数据库”下拉列表框中是否能看到并选中BlueSkyDB数据库?为什么?
能够选中BlueSkyDB,因为TUser1已经成为该数据库的合法用户了 步骤5 用TUser1用户在BlueSkyDB数据库中执行下述语句,能否成功?为什么? SELECT * FROM BOOKS;
公司层面的风险评估方法 为了对公司层面的风险进行评估,现将评估方法与公司层面的风险数据库转发给贵单位,请遵照执行。 1、职责分工 公司层面的风险评估由公司内控项目组牵头,公司相关管理部门(如人力资源部、生产部、总经办、技术发展部、计质监控部、财务部、原料部、供应部、营销部、期货部、法律事务部等)分别按照各自的职责范围,配合内控项目组开展公司层面的风险评估。 2、公司层面的风险评估基本程序和步骤 (1)内控项目组提出公司层面的风险数据库草案,完成公司层面风险的初步识别。 (2)公司相关管理部门根据内控项目组提出的风险数据库草案,按照各自的职责分工范围,结合公司经营管理现状和公司面临的内外部诸多因素,对公司层面风险数据库进行修改、完善,完成公司层面风险的识别。 (3)内控项目组和相关管理部门分别对公司层面的风险进行分析(包括可能性和影响程度两方面)。 (4)确定公司层面风险的反应方案。在对公司层面的风险进行分析后,由内控项目组和相关管理部门共同参与,逐项确定相关风险的反应方案(规避风险、接受风险、减少风险或分担风险)。 在评估过程中,内控项目组和相关管理部门可以向公司外部单位和人员进行咨询。 (5)内控项目组综合相关管理部门的意见,形成公司层面风险数据库。 3、公司层面的风险评估关注的主要因素 公司层面的风险评估,主要从公司整体角度出发,从公司外部和内部两个方面,关注影响公司战略目标实现、具有全局性等方面的因素。 (1)外部因素主要包括: ①技术发展和进步。 ②行业特性与不断变化的市场需求。 ③外部竞争。 ④新的法律和法规。 ⑤自然灾害。 ⑥外部融资。 (2)内部因素主要包括: ①信息系统运行的中断。 ②员工的素质和培训、激励的方法。 ③公司治理结构对企业发展的适应性,管理层职责。 ④企业经营活动的性质以及员工对资产的接触途径。
数据库安全风险分析和解决方案 1.数据库安全风险分析 经过十多年的发展,目前各行各业的信息系统都已经得到了长足发展,一套高效、安全、可靠的信息系统已经是衡量一个政府或者企业的管理效率的关键指标,政府和企业也都更加依赖于信息系统,所以信息系统能否稳定、安全的运行也是大家越来越关注的话题。我们稍作统计和回顾,不难发现最近几年信息安全话题讨论越来越激烈,信息安全事件也越来越多。近期美国“棱镜”事件和英国“颞颥”事件被曝光震惊全世界、2012年震惊中国的互联网用户信息大泄露和三大运营商个人隐私信息批量泄露等。这些信息安全事件攻击手段多样,但我们不难发现有一个共同的特征,他们的攻击和窃取目标就是用户的隐私数据,而大部分数据的承载主体就是——数据库系统。所以我们今天对数据库安全进行一些简要的分析。 如果说各类业务系统是基础部件,畅通的网络是血液,那心脏理应就是数据库系统。其存储了所有的业务数据,牵涉到所有用户的切身利益。所以其要求各类数据必须是完整的,可用的,而且是保密的。如果发生数据丢失或者数据不可用,犹如心脏出现问题,其他所有的基础部件也将无法正常工作,直接导致整个业务系统的终止,少则让企事业单位受到经济和名誉的损失,大则直接威胁企业的生存和发展,甚至威胁国家和社会的稳定和安全。当然承载数据库的服务器以及网络设备、安全设备、存储系统、应用软件等相关配套设置的安全性也是非常重要的,一旦由于内部操作失误、故意泄露或者外部入侵等都可能给业务数据带来致命的安全威胁。 对于数据库,我认为其安全威胁主要来自于几方面,一个是数据库自身安全,一个是数据库运行环境和数据库运行维护过程的安全。 1)首先我们来分析一下数据库自身安全,我们认为中国面临一个最大的安全 威胁就在于绝大部分数据库都是采用oracle、sqlserver、mysql等国外数据库系统。我们无法了解这些国外数据库系统是否留下了后门,是否嵌入了不安全的代码等,最近美国棱镜门就更加印证了我们的结论,因为美国多
数据库基础知识试题 部门____________ __________ 日期_________ 得分__________ 一、不定项选择题(每题1.5分,共30分) 1.DELETE语句用来删除表中的数据,一次可以删除( )。D A .一行 B.多行 C.一行和多行 D.多行 2.数据库文件中主数据文件扩展名和次数据库文件扩展名分别为( )。C A. .mdf .ldf B. .ldf .mdf C. .mdf .ndf D. .ndf .mdf 3.视图是从一个或多个表中或视图中导出的()。A A 表 B 查询 C 报表 D 数据 4.下列运算符中表示任意字符的是( )。B A. * B. % C. LIKE D._ 5.()是SQL Server中最重要的管理工具。A A.企业管理器 B.查询分析器 C.服务管理器 D.事件探察器 6.()不是用来查询、添加、修改和删除数据库中数据的语句。D A、SELECT B、INSERT C、UPDATE D、DROP 7.在oracle中下列哪个表名是不允许的()。D A、abc$ B、abc C、abc_ D、_abc 8.使用SQL命令将教师表teacher中工资salary字段的值增加500,应该使用的命令 是()。D A、Replace salary with salary+500 B、Update teacher salary with salary+500 C、Update set salary with salary+500 D、Update teacher set salary=salary+500 9.表的两种相关约束是()。C
1、举例说明什么是空间数据、非空间数据?如何理解空间查询和非空间查询的区别?常用的空间数据库管理方式有哪几种及其各自特点。 数据:是指客观事务的属性、数量、位置及其相互关系等的符号描述。空间数据:是对现实世界中空间对象(事物)的描述,其实质是指以地球表面空间位置为参照,用来描述空间实体的位置、形状、大小及其分布特征等诸多方面信息的数据。河流的泛洪区,卫星影像数据、气象气候数据等都可以是空间数据书店名称店员人数,去年的销售量,电话号码等是非空间数据 空间查询是对空间数据的查询或命令 人工管理阶段 文件管理阶段缺点: 1)程序依赖于数据文件的存储结构,数据文件修改时,应用程序也随之改变。 2)以文件形式共享,当多个程序共享一数据文件时,文件的修改,需得到所有应用的许可。不能达到真正的共享,即数据项、记录项的共享。 常用: 文件与数据库系统混合管理阶段优点:由于一部分建立在标准的RDBMS上,存储和检索数据比较有效、可靠。 缺点:1)由于使用了两个子系统,它们各自有自己的规则,查询操作难以优化,存储在RDBMS外的数据有时会丢失数据项的语义。 2)数据完整性的约束条件可能遭破坏,如在几何空间数据系统中目标实体仍存在,但在RDBMS中却已删除。 3)几何数据采用图形文件管理,功能较弱,特别是在数据的安全性、一致性、完整性、并发控制方面,比商用数据库要逊色得多 全关系型空间数据库管理系统 ◆属性数据、几何数据同时采用关系式数据库进行管理 ◆空间数据和属性数据不必进行烦琐的连接,数据存取较快 ◆属性间接存取,效率比DBMS的直接存取慢,特别是涉及空间查询、对象嵌套等复杂的空间操作 ◆GIS软件:System9,Small World、GeoView等 本质:GIS软件商在标准DBMS顶层开发一个能容纳、管理空间数据的系统功能。 对象关系数据库管理系统 优点:在核心DBMS中进行数据类型的直接操作很方便、有效,并且用户还可以开发自己的空间存取算法。缺点:用户须在DBMS环境中实施自己的数据类型,对有些应用相当困难。 面向对象的数据库系统。 采用面向对象方法建立的数据库系统; 对问题领域进行自然的分割,以更接近人类通常思维的方式建立问题领域的模型。 目前面向对象数据库管理系统还不够成熟,价格昂贵,在空间数据管理领域还不太适用; 基于对象关系的空间数据库管理系统可能成为空间数据管理的主流 2、什么是GIS,什么是SDBMS?请阐述二者的区别和联系。 GIS是一个利用空间分析功能进行可视化和空间数据分析的软件。它的主要功能有:搜索、定位分析、地形分析、流分析、分布、空间分析/统计、度量GIS 可以利用SDBMS来存储、搜索、查询、分享大量的空间数据集 改:地理信息系统是以地理空间数据库为基础,在计算机软硬件的支持下,运用系统工 科学管理和综合分析具有空间内涵的地理数据,以提供管理、决策等所需信息的技术系统。简单的说,地理信息系统就是综合处理和分析地理空间数据的一种技术系统。
数据库管理规范版本号:V1.0 信息科 2017年4月
数据库管理规范 1 规范说明 (3) 2 维护管理安全规范 (3) 3设计规范 (4) 4. SQL编写规范 (7) 5. 数据库备份与恢复策略规范 (8) 6开发测试与上线安全规范 (10) 7 监控 (10) 8连接池使用规范 (11) 9 数据库重要级别划分 (11) 10 数据库安装规范 (12) 11 业务上线数据库部分规范 (13)
1 规范说明 本规范是针对数据库使用,维护管理,设计开发等。 2 维护管理安全规范 2.1数据库版本使用规范【强制】 MYSQL使用5.6.39社区版本 2.3数据库账户安全与管理规范 2.3.1 密码安全【强制】 ●密码不少于8位,应包含数字,字母,字符 ●密码不应该和用户名一致 ●删除数据库默认空用户账户 ●必须修改root密码 2.4账户安全管理【强制】 ●为应用程序设立独立访问账户 ●禁止开发工程师通过应用帐号登录生产数据库 ●禁止QA申请线上账号与使用账号登陆线上环境进行测试 ●数据库只有root用户具有最高管理权限 ●备份数据库用户要单独建立,并专属备份恢复操作 ●数据库安装后删除或锁闭不需要使用的数据库账号 ●数据库管理员账户可以锁定和解锁其他用户 ●数据库管理账户在空闲5分钟以上会自动退出 ●数据库管理权限账号不能超过2个 2.5数据库日志管理规范【强制】
windows、linux 下的日志管理 ●Windows系统应开启日志功能,记录系统和系统中各个进程的相关信息 ●linux的操作系统要开启系统日志 ●Mysql数据库如果使用了innodb引擎必须打开二进制日志 ●Mysql必须打开慢日志,并且将慢日志阀值设置为1-2秒之间 ●对Mysql的错误日志等要进行定期查看,定期清理和定期备份管理 2.6数据库架构规范【强制】 2.6.1 mysql数据库高可用 ●MYSQL 采用复制+第三方心跳软件或者第三方集群架构(经测试后)实现近7X24小时高 可用性要求,数据库架构必须能够实现故障自动迁移,满足业务7X24小时持续服务要求 3设计规范 3.1命名规范【强制】 3.1.1表的命名 表的名称在T_后增加一个或者多个后缀,表名、字段名必须使用小写字母或数字;禁止出现数字开头,禁止两个下划线中间只出现数字。数据库字段名的修改代价很大,因为无法进行预发布,所以字段名称需要慎重考虑。 3.1.2视图命名:V_相关表名(或者根据需要另取名字) 3.1.3存储过程命名:PRO_存储过程名(用英文表达存储过程意义) 3.1.4函数命名:FUN_函数名称(用英文表达函数作用) 3.1.5触发器命名:TRI_触发器名称(用英文表达触发器作用) 3.1.6索引命名:I_表名_字段名(如果存在多字段索引,取每字段前三个字符加下划线组合,如:在 hyid,hyname,hymobile上建立联合索引,命名:I_表名_hyi_hyn_hym,如果前三个截取字符相同,就从字段名称中不同的字符开始取三个字符加下划线组合,如:在 zhyid,zhyname,zhymobile上建立联合索引,命名:I_表_id_nam_mob) 3.1.7唯一索引命名:UI_表名_字段名(如果存在多字段唯一索引,取每字段前三个字符加下划线组合,如:在 hyid,hyname,hymobile上建立唯一索引,命名:UI_表名
数据库安全机制
1.1数据库安全机制 数据库安全机制是用于实现数据库的各种安全策略的功能集合,正是由这些安全机制来实现安全模型,进而实现保护数据库系统安全的目标。 数据库系统的安全机制如图所示: 1.1.1用户标识与鉴别 用户标识是指用户向系统出示自己的身份证明,最简单的方法是输入用户ID和密码。标识机制用于惟一标志进入系统的每个用户的身份,因此必须保证标识的惟一性。鉴别是指系统检查验证用户的身份证明,用于检验用户身份的合法性。标识和鉴别功能保证了只有合法的用户才能存取系统中的资源。 由于数据库用户的安全等级是不同的,因此分配给他们的权限也是不一样的,数据库系统必须建立严格的用户认证机制。身份的标识和鉴别是DBMS对访问者授权的前提,并且通过审计机制使DBMS保留追究用户行为责任的能力。功能完善的标识与鉴别机制也是访问控制机制有效实施的基础,特别是在一个开放的多用户系统的网络环境中,识别与鉴别用户是构筑DBMS安全防线的第1个重要环节。 近年来一些实体认证的新技术在数据库系统集成中得到应用。目前,常用的方法有通行字认证、数字证书认证、智能卡认证和个人特征识别等。 通行字也称为“口令”或“密码”,它是一种根据已知事物验证身份的方法,也是一种最广泛研究和使用的身份验证法。在数据库系统中往往对通行字采取一些控制措施,常见的有最小长度限制、次数限定、选择字符、有效期、双通行字和封锁用户系统等。一般还需考虑通行字的分配和管理,以及在计算机中的安全存储。通行字多以加密形式存储,攻击者要得到通行字,必须知道加密算法和密钥。算法可能是公开的,但密钥应该是秘密的。也有的系统存储通行字的单向Hash值,攻击者即使得到密文也难以推出通行字的明文。 数字证书是认证中心颁发并进行数字签名的数字凭证,它实现实体身份的鉴别与认证、信息完整性验证、机密性和不可否认性等安全服务。数字证书可用来证明实体所宣称的身份与其持有的公钥的匹配关系,使得实体的身份与证书中的公钥相互绑定。
·创建数据库语句语法: CREATE DATABASE 数据库名 [ON [PRIMARY] {(NAME=数据文件的逻辑名称, ‘数据文件的路径和文件名’, (要包含文件扩展名) SIZE=数据文件的初始容量,(不能小于Model数据库的初始文件大小) MAXSIZE=数据文件的最大容量, 数据文件的增长量)}[,…n] LOG ON {(NAME=事务日志文件的逻辑名称, '事务日志文件的物理名称', SIZE=事务日志文件的初始容量, MAXSIZE=事务日志文件的最大容量, 事务日志文件的增长量) }[,…n]] 判断同名的数据库是否存在: IF EXISTS (SELECT * FROM master..sysdatabases WHERE name = '数据库名') DROP DATABASE 数据库名 GO
修改数据库操作语句: ALTER DATABASE 数据库名 {[add file 文件描述] [to 文件组名] 新增数据文件 |[add log file 文件描述] 新增日志文件 |[remove file 逻辑文件名] 删除数据库文件 |[add 文件组名] 新增文件组 |[remove 文件组名] 删除文件组 |[modify file 文件修改内容描述] 修改数据文件属性} 查看数据库文件属性 EXEC sp_helpfile 系统存储过程,用于查看数据库有哪些文件及文件属性。 删除数据库 Drop database 数据库名称 分离数据库 EXEC Sp_detach_db 数据库名称 附加数据库 CREATE DATABASE 数据库名 ON PRIMARY (’’) 说明:附加数据库只需指定数据库的主数据文件。 FOR ATTACH 如果移动过数据库文件,则需要指出所有移动过的文件。 用存储过程也可以附加数据库:
数据库系统安全、技术操作规程 一.数据库系统概述 在OVATION系统中,RDBMS核心是Ovation Power Tool数据库,由多种分布式数据库支持的主(master)数据库组成。 Ovation系统中许多信息,包括系统配置、控制算法信息和过程点数据库存储在Ovation 数据库中。Ovation数据库提供了结合和产生系统中大量的原始数据的能力,并可以用来创建其他的信息。所有设计工具和用户接口把数据存储在Ovation数据库中,然后把信息传送到控制系统中。Ovation数据库允许应用软件和控制系统通过第三方SQL(结构化查询语言)工具方便的访问数据。 主数据库中信息分成两个主要部分:用户级和系统级。 用户级由下列一组表组成(可以进行所有SQL的读访问): 点表-表示点的用户级别特性。它们通过导入程序、点建立器和控制建立器来增加。 控制表-表示系统的控制信息,由控制建立器操作。 配置表-表示系统的配置。通过导入程序、Admin Tool和I/O建立器来增加。 参数表-表示Ovation系统内容、硬件模件参数信息,Ovation记录类型信息,并在数据库创建时增加。 基线表-用于捕捉用户级别表内容的基线。 Ovation数据库以Oracle7为基础, Ovation通过网络进行连接,Oracle把存放在不同计算机上的数据结合起来存放在一个逻辑数据库中,并由非控制器网络节点进行访问。
二.数据库信息的存取 2-1. 数据库初始化定义工具(DBID) Power Tool数据库可以通过Power Tool单元支持建立数据库,同时也可以执行大量数据输入和导入功能,将数据存放到Power Tool主数据库中。 为方便初始化Power Tool数据库总体,创建数据库初始化定义工具(DBID)。如Ovation 点建立器,DBID提供了一个图形化用户接口,用于创建、删除和修改点数据。DBID通过允许用户直接修改点表中数据,支持大批量数据输入和全局性编辑/替换功能。 DBID建立在Microsoft Access95数据库产品及其它数据检测程序基础上。DBID同Ovation点建立器程序非常相似,同样包含了定义的窗体及系统中硬件配置及输入和编辑点数据。 数据可以手工输入或者从许多其它源文件,如DBASE或电子数据表格文件中导入,但是根据外部数据结构可能要求一些自定义转换。一旦信息输入到DBID并导入到主数据库中,在点对点基础上通过点建立器进行修改。大批量数据修改可通过将数据从主数据库中导出来完成,然后再把这些数据存回到DBID数据库中。一旦修改完成,文件可重新导入到主数据库中。 DBID生成一个可以导入到Ovation数据库中的文本文件。 2-2. 数据的导入功能(ptdbimp) 导入文件由DBID工具生成后,可使用Power Tool的导入功能(ptdbimp)把数据存入到主数据库中,这与Power Tool导出功能(ptdbexp)配合使用。 导入过程的三个用途: 初始化创建的数据库 修改一个已存在的数据库 恢复数据库为一个可知状态 注意ptdbimp用于生成一个主数据库的导出文件(使用ptdbexp),并且把数据存回到DBID工具中这是重要的。若有必要,可进行大批量更改或添加。一旦完成,DBID可以生成一个导入到主数据库的文本文件。 Ptdmimp程序存放在$WDPF_HOME/db/bin目录下,为使用ptdbimp,在shelltool窗口中运行下列命令: $WDPF_HOME/db/bin> ptdbimp ptadmin
CREATE DATABASE 数据库名 [ON [PRIMARY] {(NAME= 数据文件的逻辑名称, FILENAME=‘ 数据文件的路径和文件名 ' , (要包含文件扩展名)SIZE= 数据文件的初始容量,(不能小于Model 数据库的初始文件大小) MAXSIZE= 数据文件的最大容量, FILEGROWTH二数据文件的增长量)}[,…n] LOG ON {(NAME= 事务日志文件的逻辑名称, FILENAME=' 事务日志文件的物理名称', SIZE= 事务日志文件的初始容量, MAXSIZE= 事务日志文件的最大容量, FILEGROWTH二事务日志文件的增长量)}[,…n]] 判断同名的数据库是否存在: IF EXISTS (SELECT * FROM master..sysdatabases WHERE name = '数据库名') DROP DATABASE 数据库名 GO
ALTER DATABASE 数据库名 [add file 文件描述] [to filegroup 文件组名] 新增数据文件[add log file 文件描述] 新增日志文件 [remove file 逻辑文件名] 删除数据库文件 [add filegroup 文件组名] 新增文件组 [remove filegroup 文件组名] 删除文件组 [modify file文件修改内容描述]修改数据文件属性} 查看数据库文件属性 EXEC sp_helpfile 系统存储过程,用于查看数据库有哪些文件及文件属性。 删除数据库 Drop database 数据库名称 分离数据库 EXEC Sp_detach_db 数据库名称 附加数据库 CREATE DATABASE 数据库名 ON PRIMARY (FILENAME= '' ) 说明:附加数据库只需指定数据库的主数据文件。 FOR ATTACH 用存储过程也可以附加数据库: sp_attach_db 数据库名,filename= '' 如果移动过数据库文件,则需要指出所有移动过的文 件。
第三部分:数据管理操作 一、数据的排序: 【排序】主要是用来对工作表中的数据(记录)按一定的顺序进行排列。 排序方法: 1、按列排序(系统默认):选定数据/“数据”菜单/“排序” 2、按行排序:选定数据区域/“数据”菜单/“排序”/选项】/按行排 序。 二、数据的筛选 【筛选】命令主要用于所数据库中符合用户设置条件的记录显示出来,隐藏那些不满足条件的记录,它类似于一般的数据库管理系统中的查找命令。 筛选方法: 1、自动筛选:主要是针对简单条件的筛选方法。它把每个字段名变成了一个组合框,在它的右侧再增加一个三角按钮,单击这个按钮,即可打开一个列表,用户在其中选择符合条件的选项。 方法:单击数据区域的任一个单元格/“数据”菜单/“筛选”/“自动筛选” 恢复:筛选列表中选择(全部) 取消自动筛选状态:“数据”/将“自动筛选”的打勾取消即可 2、高级筛选:
【高级筛选】是指在数据库的空余单元格中建立筛选条件,再利用这个条件来查找记录的筛选,它比自动筛选要复杂一些。 (在建立筛选条件时必须注意,筛选条件的格式和记录的格式在行列方向上必须保持一致,本例为上下方向,即按【列】建立条件。) 三、记录清单的操作 【记录单】命令用于向当前数据库添加新记录、编辑和删除记录以及查找记录等。 方法:单击数据区域中的任一单元格/“记录单” 四、数据的分类汇总 【分类汇总】:可以对对数据库的信息作摘要,使用户对数据库的信息有一个大致的了解。 方法:选定要汇总的数据/进行排序/“数据”/“分类汇总”五、合并计算 光标定位在放结果的单元格,单击“数据”-“合并计算” 六、数据透视表(P173) 1、创建数据透视表: 单击表中任一单元格——“数据”/”数据透视表和图表报告”—选类型—确定数据的取值范围—“数据”——选“版式”,拖动“列”,“行”,“页”,放入新工作表或是现有工作表
数据库操作规范 1.总则 1.1为规范我司信息系统的数据库管理和配置方法,保障信息系统稳定安全地运行,特制订本办法。 2.适用范围 本规范中所定义的数据管理内容,特指存放在信息系统数据库中的数据,对于存放在其他介质的数据管理,参照相关管理办法执行。 3.数据库管理员主要职责 3.1负责对数据库系统进行合理配置、测试、调整,最大限度地发挥设备资源优势。负责数据库的安全运行。 3.2负责定期对所管辖的数据库系统的配置进行可用性、可靠性、性能以及安全检查。 3.3负责定期对所管辖的数据库系统的可用性、可靠性、性能以及安全的配置方法进行修订和完善。 3.4负责对所管辖的数据库系统运行过程中出现的问题及时处理解决。 3.5负责对所管辖数据库系统的数据一致性和完整性,并协助应用开发人员、使用操作等相关人员做好相关的配置、检查等工作。 3.6负责做好数据库系统及数据的备份和恢复工作。 4.数据库的日常管理工作4.1每日的管理工作
4.1.1数据库管理员每天登录到服务器操作系统,进行如下检查工作: (1)检查所有的数据库实例状态以及所有与数据库相关的后台进程。 (2)检查数据库网络的连通与否,比如查看监听器(listener)的状态、网络能否ping通其它的计算机、应用系统的客户端能否连通服务器等等。 (3)检查磁盘空间的使用情况。如果剩余的空间不足20%,需要删除不用的文件以释放空间。 (4)查看告警文件有无异常。 (5)根据数据库系统的特点,检查其它的日志文件中的内容,发现异常要及时加以处理。 (6)检查CPU、内存及IO等的状态。 (7)检查备份日志文件以及网络备份软件的监控记录,确定自动备份成功完成。对于数据库的脱机备份,要确信备份是在数据库关闭之后才开始的,备份内容是否齐全。运行在归档模式下的数据库,既要注意归档日志文件的清除,以免磁盘空间被占满,也必须注意归档日志文件的保留,以备恢复时使用。 (8)每天运行数据库管理控制台,检查数据存储空间的使用情况、剩余情况,必要时增大数据存储空间容量。对于使用量増加快的表空间要特别关注。