达梦数据同步软件DMHS
技术白皮书
达梦数据库有限公司
DM DATABASE CO.,LTD
目录
1.概述 (2)
2.DMHS产品特点 (3)
体系结构高可扩展 (3)
确保业务系统高可用 (3)
高效的数据实时同步 (3)
高可靠的数据传输 (4)
可读写的备机系统 (4)
数据同步内容可定制 (5)
轻量级设计实现快捷部署 (5)
跨平台软硬件支持 (5)
3.DMHS典型应用场景 (5)
应急灾备系统 (6)
提高资源利用率,实现多业务中心 (7)
提供实时异构资源信息整合新方案 (8)
改进数据仓库架构 (9)
数据迁移、滚动升级 (10)
1.概述
达梦数据同步软件(DMHS:Heterogeneous database Synchronization for DM)是达梦公司推出的新一代支持异构环境的高性能、高可靠、高可扩展数据库实时同步系统。该产品基于成熟的关系数据模型和标准接口,跨越多种软硬件平台,支持强大而灵活的拓扑结构,能以极少的系统开支实现秒级数据实时同步,可广泛应用于应急系统、容灾备份、负载均衡、数据移植、联机维护、订阅分发、多业务中心等业务领域。
随着信息化建设的高速发展,信息系统已经成为企业维持业务运转的关键,企业迫切需要提高信息系统的可用性,保证业务的连续性,最大限度地减少因灾难或故障所带来的损失。另一方面,多样化的业务类型导致数据访问需求的日趋复杂化,数据量的急剧攀升也导致数据库服务器不堪重负,企业同样迫切需要提高信息系统的运行效率。
达梦数据同步软件DMHS,通过秒级数据实时同步可以有效避免传统备份系统导致的无法完全满足企业对于信息系统不中断服务的问题;通过变化日志捕捉可以有效降低传统ETL工具因创建触发器、影子表等对业务系统带来的性能影响;通过可读写的备机数据库系统可以解决传统备机系统仅作为后备而无法对外提
供数据服务的问题。DMHS的技术原理图如图1所示。
图1 DMHS技术原理示意图
2.DMHS产品特点
体系结构高可扩展
DMHS的开放式体系结构使其能够适应各种异构数据平台。系统安装部署简单但功能强大,可以根据用户需求采用非常灵活的方式配置出各种拓扑结构,包括一对一同步、一对多广播型同步、多对一聚合型同步、多对多同步以及级联同步等多种数据同步形式,满足用户的各种复杂数据同步需求。
确保业务系统高可用
DMHS采用基于日志的结构化数据同步技术,实时数据同步不依赖主机上源数据库的触发器或者规则,对主机源数据库系统几乎无影响。
DMHS提供业务连续性支持,备机数据库系统始终出于活动状态。在非计划性停机导致主机业务系统无法工作时,可在DMHS的备机数据库系统上及时接管业务,实现业务系统快速切换和恢复,保持业务连续并使数据损失最小化。
高效的数据实时同步
DMHS采用并行处理体系,能够实时读取主机源数据库日志,以较低的资源
占用实现大批量的数据实时同步。
在源端,DMHS采用优化的日志扫描算法实现目标数据的快速抽取。在目的端,DMHS使用数据库本地ODBC接口访问备机数据库系统,同时可以通过事务重组、分批加载等技术加快数据装载的速度和效率,降低备机数据库系统的资源占用。
传输过程中,DMHS直接通过TCP/IP进行网络传输,无需依赖于数据库自身的传递方式,通过对传输对数据进行筛选和压缩,还可以进一步降低带宽需求。
高可靠的数据传输
DMHS的数据同步以源数据库的事务为单位,严格按照主机业务系统事务顺序实施数据同步,保障备机数据库与主机数据库的事务级完整性和一致性,确保备机数据库符合主机业务系统事务逻辑。通过这种事务级粒度的数据一致性维护,使得备机数据库系统分担主机数据库系统上的业务负载成为可能。
数据在传输过程中可能因为网络故障而导致传输中止。为保障数据传输的无丢失,DMHS使用检查点机制实现断点续传。断点包括两个部分,即DMHS前置的变化数据捕捉模块数据抽取位置检查点和DMHS主程序的数据装载模块的已装载位置检查点。
DMHS的前置模块与主程序模块采取完备的消息应答机制来保障数据传输的可靠性和数据完整性。前置模块只有在得到确认消息后才认为数据传输完成,否则将自动重新传输数据。
可读写的备机系统
与传统仅作为后备而无法对外提供数据服务的备机系统不同,DMHS的备机数据库系统是一套独立的可读写数据库系统。通过高可靠的数据传输,DMHS备机数据库系统中的数据可以在业务处理逻辑上与主机系统完全保持一致。应用系统通过简单配置,就可以使用DMHS的备机系统分担主机业务系统上的负载,提高业务系统效率。同时,根据实际业务需要,还通过DMHS的备机系统还可以实
现生产型业务与分析型业务的完全隔离双业务中心,提高应用系统整体性能。
数据同步内容可定制
DMHS支持同步数据可筛选、数据过滤和简单的数据转换,实现满足业务需求的按需同步,有效的降低网络通信代价和存储成本。DMHS数据筛选通过用户在需要同步的表上定义过滤和转换规则来实现。未来DMHS还将和DMETL结合,实现更为复杂的数据清洗。DMHS还支持传输数据压缩和加密,在进一步降低网络传输代价的同时,提高传输安全性,防止数据库数据在传输过程中被非法窃取。
轻量级设计实现快捷部署
DMHS采用轻量级框架设计,能够方便项目实施人员快速部署并极大的减少系统管理员工作压力和负担。同时DMHS支持初次数据装载全同步功能,能够在不中断业务的情况下,将主机数据库中的当前数据平滑的装载到备机数据库中。
跨平台软硬件支持
DMHS面对日趋复杂的计算机环境具有极好的适应性,能够在目前流行的各种软硬件平台和数据库环境下传输数据,在同一解决方案架构下,实现企业不同平台上的多个信息系统的统一同步的支持。目前主机源数据库支持DM6、DM7、Oracle9i、Oracle10g、Oracle11g。备机目的数据库支持可通过ODBC接口连接的各种主流关系数据库管理系统。
3.DMHS典型应用场景
应急灾备系统
传统的数据备份系统、集群系统、磁盘阵列、DataGuard技术等往往无法完全满足企业对于信息系统不中断服务的要求。对于传统备份系统,在两次数据备份之间若服务器出问题时则资料将会遗失,而且利用备份还原通常需花费较长的时间(TB级数据的还原时间需要数小时);集群系统无法达到异地备份目的,且成本昂贵;磁盘阵列无法应付操作系统或应用程序造成的宕机,并且无法立即恢复服务;Oracle DataGuard等产品是单一数据库解决方案,备机必须与主机同构,使用相同的数据库版本,整个备机数据库只能以只读方式访问,也无法实现数据整合和数据分发,另外,通过这类产品实现的应急灾备系统由于其同构特征,仍然容易受到二次攻击。
DMHS可以有效满足这些可用性要求极高的关键性应用,协助企业以最经济的方式达到系统的高可用性容灾,保证业务的连续性,最大限度地减少因灾难或故障所带来的损失。
图2 DMHS典型应急灾备系统架构示意图
DMHS高效的数据同步可以以秒级的速度保持异构的备机数据库系统与主机系统的数据一致性,并且符合实际的业务处理逻辑。当主机生产系统无法提供服务时,可在DMHS的异构备机数据库系统上及时接管业务,实现生产系统快速切换和恢复,保持业务连续并使数据损失最小化。DMHS的异构特点可以进一步降低后续攻击行为对生产系统造成破坏的可能。
DMHS采用从外部分析日志的方式,使得数据同步不需要对主机数据库进行复杂配置,对主机数据库系统几乎无影响,从而可以有效避免传统应急灾备系统对生产系统带来的性能影响。
提高资源利用率,实现多业务中心
传统的主备系统中,备机往往只作为后备使用,仅当主机系统出现非计划停机时,才会切换并启用备机。因此备机上的计算资源必然长时间被闲置。
DMHS的备机数据库系统是一套独立的可读写数据库系统。通过高可靠的数据传输,DMHS备机数据库系统中的数据可以在业务处理逻辑上与主机生产系统完全保持一致。
DMHS的备机数据库系统始终处于启用状态,随时可提供数据库服务。应用系统通过简单配置,就可以使用DMHS的备机系统分担主机生产系统上的负载。因此DMHS可以在提高生产系统效率的同时,也可以有效的利用企业的闲置计算资源,充分发挥其价值。
另外,生产系统中一些常用的数据查询、报表等功能也可以部署到DMHS 的备机系统上,实现交易性业务与分析型业务的分离,形成双业务甚至多业务中心,提升企业信息系统整体的运行效率。应用系统可以在DMHS备机数据库上根据业务特点进行调整和优化,可以完全不受主机生产系统的限制。同时,业务上的分离也使得包括实时报表在内的一些因为性能原因无法应用到生产系统数据库上的企业资产能够获得部署和应用。
图3 DMHS典型多业务中心架构示意图
提供实时异构资源信息整合新方案
传统的异构资源信息整合需要借助于DTS、ETL等专用工具提供的强大数据抽取、转换、清洗和装载能力。但这些工具都需要在生产系统数据库中建立触发器、影子表等,对系统性能和稳定性有较大影响。为降低对生产系统的影响,ETL 这类工具往往通过计划性任务调度在业务系统负载较轻时开始工作,这显然是以牺牲整合为代价。
DMHS集成了DMETL、DMDTS的技术优点,实现了轻量级的数据转换和清洗。用户在使用DMHS实现秒级异构同步的同时,通过功能强大的清洗转换规则、高可扩展的部署拓扑结构,即可获得传统ETL的异构数据整合能力,同时,还可有效减少企业IT资源的投入。
DMHS DMHS
图4 DMHS配置复杂的数据集成方案示意图
改进数据仓库架构
数据仓库为了满足OLAP的分析需要,必须从生产系统数据库中获取基础性数据。在传统的数据仓库架构中,这种数据的转移往往都是通过ETL完成抽取工作,考虑到对生产系统性能的影响,抽取的时机、抽取数据的规模都必须进行细致的安排。这些都势必对数据仓库分析性应用中数据的时效性、分析结果的有效性都带来一定的影响。
而为了提高市场竞争力,提高客户满意度,企业需要更复杂的、更灵活的业务统计报告、需要深入的数据挖掘、需要实时的客户查询。而这些大量的统计、查询业务受到现有系统架构的制约,不得不降低效率标准、推迟报告时间、从而导致客户服务质量降低、业务发展情况报告迟缓,业务发展情况不明等问题。
通过DMHS的实时数据同步,可以在极小影响生产系统的条件下,实现生产系统数据库的实时同步。这样,数据仓库的ETL就不再需要直接从生产系统数据库中抽取所需数据,转而可以从DMHS的备机数据库中抽取,数据抽取的时机、数据规模都不再受到限制。因此,通过DMHS可以改变传统的数据仓库基础架构,提高分析数据的时效性和分析结果的有效性,实现商务智能和信息分析能力的提升,实现实时可用的数据仓库。
图5 改进后的数据仓库架构方案示意图
数据迁移、滚动升级
数据迁移、系统升级等生产系统所必须的维护工作往往以牺牲系统服务连续性为代价。对于服务连续性要求非常高的信息系统,如何在不停止服务的前提下实现数据迁移、系统升级等操作是系统开发人员、维护人员共同面临的难以解决的问题。
通过DMHS即可非常简单地解决上述问题。DMHS的变化数据捕捉不会对生产系统带来任何影响,通过DMHS完成的数据迁移可以获得接近实时的当前业务数据库的副本。
通过DMHS也可以在不停机的情况下,通过主机和备机联动切换,实现生产系统的平滑升级。同时,利用DMHS的数据同步功能,也可以产生类似于生产系统的模拟环境,直接用于应用程序的测试和开发,提高应用程序的研发效率。
达梦数据库集群选择及介绍 武汉达梦数据库有限公司 2019年9月
版本历史
目录 1 达梦公司介绍 (1) 1.1核心研发能力 (1) 1.2运维保障能力 (2) 1.2.1 保障体系的组织方式 (2) 1.2.2 服务保障流程 (5) 2 数据库集群选择及介绍 (8) 2.1路线规划 (8) 2.2集群种类 (10) 2.2.1 达梦数据守护集群(DataWatch) (10) 2.2.2 达梦读写分离集群(DMRWC) (15) 2.2.3 达梦大规模并行处理框架(DMMPP) (18) 2.2.4 达梦数据共享集群(DMDSC) (23) 3 成熟案例介绍 (28) 3.1国家智能电网调度指挥系统D5000 (28) 3.2南方电网-OS2地级主站系统 (28) 3.3中航信在线事务处理系统 (29) 3.4中国铁建集团财务大共享系统 (29) 3.5海南社保 (30) 3.6南京公安警务平台系统 (30) 3.7江苏监狱管理局项目 (31) 3.8国家发改委-投资审批系统 (31) 3.9国家发改委-信用交换平台 (32)
1达梦公司介绍 达梦数据库有限公司成立于2000年11月,注册资金3637万,为国有控股的大型基础软件企业。其前身是华中科技大学数据库与多媒体研究所,是国内最早从事数据库管理系统研发的科研机构,得到国家各级政府的强力支持,是中国数据库标准委员会挂靠单位,湖北省数据库工程技术研究中心。在北京、石家庄、上海、广州、南宁、西安和成都等地设有分支机构。 达梦公司是国家规划布局内重点软件企业,首批获得国家“双软”认证的高新技术企业,专业从事数据库管理系统研发、销售和服务。公司管理规范,锐意进取,通过了国家保密局“涉及国家秘密的计算机信息系统集成软件单项资质”认证和工业信息化部“计算机信息系统集成资质二级”认证,并通过了国际IS09001质量体系和CMMI软件成熟度模型五级认证,AAA资信。 达梦人经过30年的努力拼搏,在学习、分析国际上众多优秀数据库产品的基础上原始创新,投入上千人年,耗资过亿,开发源代码上千万行,形成了具有完全自主知识产权的DBMS产品系列,先后完成了近80项国家级、省部级的科研开发项目,取得了50多项研究成果,皆为国际先进、国内领先水平,其中30多项获国家、省部级科技进步奖,在国内同行中处于领先地位。 达梦数据库是国内第一家通过国家安全三级认证,国内第一家通过10TB数据库容量测试的数据库产品,也是唯一通过中国人民解放军目前最高级别军B级认证的国产数据库。达梦数据库产品已成功用于我国国防军事、公安、安全、财政金融、电力、水利、审计、交通、信访、电子政务、税务、国土资源、制造业、消防、电子商务、教育等20多个行业及领域,装机量超过10万套,打破了国外数据库产品在我国一统天下的局面,取得了良好的经济效益和社会效益。 达梦数据库(DM)具有完全知识产权,是达梦人近30年的智慧、心力和汗水的结晶,是中国人的骄傲,必将为中国信息化做出贡献。 1.1核心研发能力 达梦数据库历来注重新的技术发展趋势和技术研发工作,工作70%以上人员为技术人员。DM7.0推出后,在国内数据库领域引起了强烈反响。在这一款产品上,达梦推出了目前
.. .w 目录 正文 (1) 1研究的背景 (2) 2研究的目的和意义 (2) 3研究的容 (2) 3.1 MySQL数据库的安全配置 (2) 3.1.1系统部安全 (2) 3.1.2外部网络安全 (6) 3.2 MySQL用户管理 (10) 3.3 MD5加密 (14) 3.3.1 数据库中数据加密的原因 (14) 3.3.2 加密方式 (15) 3.3.3 Md5加密原理 (15) 3.3.4 具体算法 (17) 4总结 (18) 参考文献: (18) 附录: (19)
MySQL数据库安全管理 摘要:MySQL是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL数据库的程序,特别是与PHP更是黄金组合,运用十分广泛。由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在用户自己的使用环境下应该进行安全加固。用户有责任维护MySQL数据库系统的数据安全性和完整性。 关键词:MYSQL;数据库;数据库安全;访问控制;MD5加密 正文 MySQL数据库的安全配置必须从两个方面入手,系统部安全和外部网络安全;MySQL用户管理主要用grant(授权)和revoke(撤权)两个SQL指令来管理;MD5在实际中的一个应用就是对数据库中的用户信息加密,当用户创建一个新的账号或者密码,他的信息不是直接保存到数据库,而是经过一次加密以后再保存,这样,即使这
些信息被泄露,也不能立即理解这些信息的真正含义。有效的提高了前台和后台的数据安全性。 1研究的背景 随着计算机技术和信息技术的迅速发展。数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。 近年来,数据库供应商竞相为大众提供功能丰富的数据库环境,大多数主要系统都支持XML、Web服务、分布式复制、操作系统集成以及其他一些有用的功能。与以前相比,数据库更加容易遭受到攻击,它已经成为了更有价值的攻击目标,所以需要配置更多的安全功能,管理也要更加的谨慎。 2 研究的目的和意义 本文对MySQL数据库的安全配置、MySQL用户管理以及使用MD5加密提高数据库前台和后台数据安全性做了详细研究。 由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以用户需要根据具体的环境进行相关的安全配置,通过本文的研究,对如何提高数据库的安全性有很大的帮助。 3研究的容 3.1 MySQL数据库的安全配置 3.1.1系统部安全 MySQL安装好,运行了mysql_db_install脚本以后就会建立数据目录和初始化数据库。如果我们用MySQL源码包安装,而且安装目录是/usr/local/mysql,那么数据目录一般会是/usr/local/mysql/var。数据库系统由一系列数据库组成,每个数据库包含一系列数据库表。MySQL是用数据库名在数据目录建立建立一个数据库目录,各
南大通用安全数据库管理系统 技术白皮书 2011年1月
GBase版权所有?2011,保留所有权利。 版权声明 本文档所涉及的软件著作权、版权和知识产权已依法进行了相关注册、登记,由南大通用数据技术有限公司合法拥有,受《中华人民共和国著作权法》、《计算机软件保护条例》、《知识产权保护条例》和相关国际版权条约、法律、法规以及其它知识产权法律和条约的保护。未经授权许可,不得非法使用。 免责声明 本文档包含的南大通用公司的版权信息由南大通用公司合法拥有,受法律的保护,南大通用公司对本文档可能涉及到的非南大通用公司的信息不承担任何责任。在法律允许的范围内,您可以查阅,并仅能够在《中华人民共和国著作权法》规定的合法范围内复制和打印本文档。任何单位和个人未经南大通用公司书面授权许可,不得使用、修改、再发布本文档的任何部分和内容,否则将视为侵权,南大通用公司具有依法追究其责任的权利。 本文档中包含的信息如有更新,恕不另行通知。您对本文档的任何问题,可直接向南大通用数据技术有限公司告知或查询。 未经本公司明确授予的任何权利均予保留。 通讯方式 南大通用数据技术有限公司 天津华苑产业区海泰发展六道6号海泰绿色产业基地J座(300384) 电话:400-817-9696 邮箱:info@https://www.doczj.com/doc/db3280796.html, 商标声明 标,注册商标专用权由南大通用公司合法拥有,受法律保护。未经南大通用公司书面许可,任何单位及个人不得以任何方式或理由对该商标的任何部分进行使用、复制、修改、传播、抄录或与其它产品捆绑使用销售。凡侵犯南大通用公司商标权的,南大通用公司将依法追究其法律责任。
GBase 8s 技术白皮书 南大通用数据技术有限公司 I 目 录 1 GBase 8s 安全数据库产品简介 (1) 1.1 GBase 8s 产品开发背景 (1) 1.2 GBase 8s 主要技术特点 (1) 1.3 GBase 8s 产品功能简介 (2) 2 GBase 8s 安全数据库产品架构 (3) 2.1 产品架构 (3) 2.2 产品组件模块 (3) 3 GBase 8s 产品平台和指标 (6) 3.1 支持的操作系统和平台 (6) 3.2 技术指标 (6) 4 GBase 8s 产品功能 (8) 4.1 安全功能 (8) 4.1.1 身份鉴别功能 (8) 4.1.2 自主访问控制 (9) 4.1.3 数据完整性 (9) 4.1.4 数据安全性 (11) 4.1.5 安全客体重用 (12) 4.1.6 安全审计 (13) 4.2 SQL 核心功能 (13) 4.2.1 数据类型 (13) 4.2.2 SQL 语法支持 (14) 4.2.3 函数 (15)
安装数据库服务器 一、服务端安装 1.将达梦安装文件dminstall.bin dm.key dm.ini dmserverd上传到服务器的 root用户下的某个路径(参考数据库安装文档)如/home/dmdbs 2.用root用户安装执行dminstall.bin 3.安装好后修改bin下面的dm.ini manager.sh dts.sh dmserverd文件 中指定的数据库安装路径(dm_home的路径) 4.cd bin中./dmserverd start(或者./etc/init.d/dmserverd start)看看数据 启动是否正常 5.在/etc/dm_svc.conf中添加mdb项,修改 d5000/fujian/conf/db_config.xml 二、客户端安装 从服务器生成一个客户端只要/home/d5000/dm/新建一个dmClient文件夹,然后 Cd /home/dmdbms Cp –rp jar jdk dmClient Cp –rp jar jdk dmClient Cd /home/dmdbms/bin Cp –rp manager.sh dts.sh dmClient Cp –rp isql impdb expdb dmClient Cp –rp *.so dmClient
Cd dmClient Cp –rp impdb imp Cp –rp expdb exp 建立数据库和导入数据一、建立库 新建数据库,如下图 输入数据库名后,其他都是默认
二、导入数据库先脱机 选还原
选择导出的数据库文件 记住要勾选与控制文件同步路径
分析数据库系统的安全管理 摘要:本文主要探讨数据库安全管理的访问控制模型,通过分析改造数据库实现数据库安全,并对数据库中间件(DBSAPI)进行了一些有益的探讨。数据库管理系统(Database Management System)是一种操纵和管理数据库的大型软件,主要用于建立、使用和维护数据库。它对数据库进行统一的管理和控制并保证数据库的安全性和完整性。对数据库系统进行安全评估有两种方式:专家评估和系统评估工具。专家评估与系统评估工具比较,有许多优点,随时随地可以进行,专家的聪明才智和经验也可以充分发挥。数据库系统的定期安全评估则更多采用系统评估工具,如Nessus、NMAP等评估工具。由于系统不断变化的特点,当系统状态发生了变化,如一些新用户的增加,用户权限的修改,这时系统很可能出现新的安全隐患。专家对系统的安全评估是针对系统被评估时的状态,而请专家定期评估,一是成本高,二是劳动强度大。但在系统状态发生变化后,系统安全评估工具则可以重新对系统进行评估。 关键词:数据库管理系统数据库安全模型安全性数据库安全数据库中间件(DBSAPI) 中图分类号:TP393.08 文献标识码:A 文章编号: 1. 访问控制模型 访问控制模型是从访问控制的角度描述安全系统并建立安全模型的
方法。主体依据某些控制策略或权限对客体本身或资源进行的不同授权访问,称为访问控制,访问控制的三要素为主体、客体和控制策略,它的内容则包括认证、控制策略实现和审计。目前,访问控制模型可分为自主访问控制(Discretionary Access Control)、强制访问控制(Mandatory Access control)和基于角色的访问控制(Role Based Access Control)。 自主访问控制模型(DAC)的特点是:允许合法用户以用户或用户组的身份访问规定的客体并阻止非授权用户访问客体。DAC的主要表现形式为目录式访问控制、访问控制表、访问控制矩阵和面向过程的访问控制。DAC的优点是简单易操作,缺点是安全性较低。这是由DAC的特点导致,因操作系统无法区别哪种修改是用户的合法操作还是病毒或黑客的非法操作,所以系统容易受到病毒感染和黑客攻击。 强制访问控制模型(MAC)的特点是:系统对访问主体和受控对象实行强制访问控制,系统先根据事先分配的安全级别属性对访问主体和受控对象的安全级别属性进行比较,然后决定其是否可以进行访问。由于MAC模型采用分级安全标识,从而实现了信息的单向流动,其最大的优点是有效地防止机密信息向下级泄漏及有效地保护数据的完整性。但缺点是使用不灵活,工作量大且管理不便,由于MAC模型过于强调保密性,因此其应用范围也受到限制。 基于角色的访问控制模型(RBAC)的特点是:将访问权限于角色对应联系起来,通过分配给用户的适当角色,使用户与访问权限相联系,即
达梦数据库安装部署文档 一.数据库安装过程 1. Windows环境安装 基本上就是下一步下一步,按照默认安装就好,安装路径根据自己的要求选择。在利用我们的数据库配置助手dbca工具初始化库的过程中,需要将下图红色框选部分改为如图所示即可。详细的安装细节可以参考我们的文档。 注意:页大小除去Clob、Blob等大字段外,数据库中一行记录的所有字段的实际长度的和不能超过页大小的一半; 日志文件的大小数据库redo日志文件的大小(正式环境一般设置为2048); 字符串比较大小写敏感默认为大小写敏感的,根据具体情况进行设置; 建议:在开发环境和测试环境的页大小、字符串大小写敏感这两个参数一 定要保持一致,不然当涉及到用.bak文件还原的时候就会因这两个参数不 一致导致无法还原。 2. Linux环境安装 在中标麒麟的系统中打开一个终端窗口,通过命令:ulimit –a查看,如下图所示: 如果open files这个参数的值为65536表示之前修改过,如果没有修改按照下面的方法进行修改。 Linux系统在安装之前先确认打开文件数的那个参数的设置情况,现在在中标麒麟的操作系统上安装我们DM7数据库,在使用我们的数据库配置助手dbca进行初始化数据库时经常会碰到“打开文件数过多的问题”。
解决办法如下: 用vim打开/etc/profile文件,在该文件最后加上一行ulimit -n 65536,(注意在添加的时候只需添加ulimit –n 65536即可,后面不需要标点符号。)然后重启服务器即可。修改好操作系统的打开文件这个参数后就可以按照下面的安装步骤进行安装了。 详细安装流程如下: (1)确定当前用户是不是root用户(在命令行窗口中输入: who am i),最 好在root用户下安装,否则有可能有些权限不够; (2)进入到我们安装文件所在的目录,并赋予它777权限(命令为:chmod 777 ; (3)执行安装 ./ –i (4)在安装的过程中按照提示一步一步操作,基本上选择默认的就可以了。 只有在时区的选择上注意选择中国的时区; (5)选好之后等待安装过程结束,会有相应的提示信息; (6)初始化库,切入到我们安装目录的bin目录,一般默认安装路径为 /opt/dmdbms/bin, 执行命令./dminit path=/opt/dmdbms/data page_size=16 log_size=2048 case_sensitive=n。当然如果我们能够 直接接触到服务器的话,也可以利用桌面上我们DMDBMS文件夹里面的 client文件夹里面有一个数据库配置助手初始化我们的数据库,使用方 法与Windows平台相同; (7)切入到到我们安装目录的bin目录,一般路径为/opt/dmdbms/bin, 在 该目录下有个dmserverd的文件,用vim打开这个文件后, 把这一行改为如上图所示的情况path=/opt/dmdbms/data/DAMENG/,然后保存退出。 (8)至此我们的数据库就已经安装配置完成了,现在我们可以切入到安装 目录的bin,路径为/opt/dmdbms/bin,执行命令 ./dmserverd start 就
达梦数据库安装部署集团文件版本号:(M928-T898-M248-WU2669-I2896-DQ586-M1988)
达梦数据库安装部署文档 一.数据库安装过程 1. Windows环境安装 基本上就是下一步下一步,按照默认安装就好,安装路径根据自己的要求选择。在利用我们的数据库配置助手dbca工具初始化库的过程中,需要将下图红色框选部分改为如图所示即可。详细的安装细节可以参考我们的DM7_Install_zh.pdf文档。 注意:页大小除去Clob、Blob等大字段外,数据库中一行记录的所有字段的实际长度的和不能超过页大小的一半; 日志文件的大小数据库redo日志文件的大小(正式环境一般设置为2048); 字符串比较大小写敏感默认为大小写敏感的,根据具体情况进行设置; 建议:在开发环境和测试环境的页大小、字符串大小写敏感这两个参数 一定要保持一致,不然当涉及到用.bak文件还原的时候就会因这两个参 数不一致导致无法还原。 2. Linux环境安装 在中标麒麟的系统中打开一个终端窗口,通过命令:ulimit –a查看,如下图所示: 如果open files这个参数的值为65536表示之前修改过,如果没有修改按照下面的方法进行修改。
Linux系统在安装之前先确认打开文件数的那个参数的设置情况,现在在中标麒麟6.0的操作系统上安装我们DM7数据库,在使用我们的数据库配置助手dbca进行初始化数据库时经常会碰到“打开文件数过多的问题”。 解决办法如下: 用vim打开/etc/profile文件,在该文件最后加上一行ulimit -n 65536,(注意在添加的时候只需添加ulimit –n 65536即可,后面不需要标点符号。)然后重启服务器即可。修改好操作系统的打开文件这个参数后就可以按照下面的安装步骤进行安装了。 详细安装流程如下: (1)确定当前用户是不是root用户(在命令行窗口中输入: who am i), 最好在root用户下安装,否则有可能有些权限不够; (2)进入到我们安装文件所在的目录,并赋予它777权限(命令为: chmod 777 DMInstall.bin); (3)执行安装 ./DMInstall.bin –i (4)在安装的过程中按照提示一步一步操作,基本上选择默认的就可以 了。只有在时区的选择上注意选择中国的时区; (5)选好之后等待安装过程结束,会有相应的提示信息; (6)初始化库,切入到我们安装目录的bin目录,一般默认安装路径为 /opt/dmdbms/bin, 执行命令./dminit path=/opt/dmdbms/data page_size=16 log_size=2048 case_sensitive=n。当然如果我们能够 直接接触到服务器的话,也可以利用桌面上我们DMDBMS文件夹里面的 client文件夹里面有一个数据库配置助手初始化我们的数据库,使用
数据库系统管理制度 第一章总则 第一条为加强我司数据库管理,保障数据库正常、有效运行,确保数据库安全,使数据库能更好地服务于生产,特制定本管理制度。 第二条公司数据库管理员负责评级数据库的日常维护和运行管理。 第三条公司IT总监负责对数据库使用者进行权限审批。 第二章数据库系统的修改和维护 第一条数据库系统的变更,指数据库硬件或参数调整等;涉及到停机时,应征求业务部门对系统使用,并根据实际情况由部门负责人确定并发布停机时间后,在停机时间范围内完成相关操作,同时数据库管理人员应该评估风险后,再操作,并有相应的应急处理方案。 第二条数据库业务数据的变更修改,指开发部门或业务部门关于数据库业务表数据的变更修改;应由开发部门提供具体表和字段,或要求开发部门提供脚本,由数据库管理人员执行操作;并且修改前先进行数据备份。 第三条数据库系统的监控,应实时了解数据库运行状态,确保数据库可用状态。 第四条数据库系统的健康检查,应定期对数据库的响应指标巡检。并给出巡检的报告。健康检查应当定期执行,每周进行一次健康检查。 第五条数据的备份恢复,备份的主要目的就是为了恢复,所以在一段时期应当数据库进行恢复演练,以防止意外发生时数据不能恢复而造成损失。恢复演练应尽量避开数据库生产环境,以免影响生产的运行。恢复演练应当定期执行,以季度为单位,每季度至少演练一次。 第六条数据库故障处理,数据库系统中常见的四种故障主要有事务内部的故障、系统故障、介质故障以及计算机病毒故障,对应于每种故障都有不同的解决方法。。 第三章数据库的安全管理 第一条数据库管理员负责数据库系统的安全管理,保证安全管理软件的及时升级。 第二条数据库应每周至少备份一次,数据库管理员应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。
安全隐患数据系统管理规定 为推动公司安全管理工作“公开化、透明化、规范化”,体现“齐抓共管,确保安全”的原则,安检部与信息中心联合开发了“安全生产隐患数据信息系统”,经过试运行,证明这种管理模式有助于全员参与查找不安全因素,最终达到彻底消除隐患之目的。 为确保此项工作落到实处,充分调动职工参与的积极性,规范安全管理人员的行为,制定如下管理办法。 一、管理规定 (一)公司任何一位员工,均有查找不安全隐患,并向安全隐患数据库填、录的权利和义务。在OA系统上未注册的人员,可借用已注册人员的OA登录,已注册人员不许拒绝。 (二)各公司主要负责人需经常关注该数据库系统的内容,对安全员提出的处理结果与完成时限进行审核,并提供大力支持,确保隐患按期整改完成。 (三)各公司安全员作为安全生产管理专职人员,负责对在周、月及不定时检查中发现的安全生产隐患及时录入数据库系统,各公司主管安全生产的经理对此负有监督、管理责任; (四)各公司安全员对隐患整改过程,负有监督、检查的权利和义务,对不能完成整改的,要说明原因,写出书面报告,报本公司经理,经理确认、签字后,上报安检部。 (五)各公司安全员应将安全隐患数据库的使用方法,宣贯到每一个职工,并鼓励和支持他们发现和填报安全生产隐患。
(六)各公司班组负责人对在日常工作当中发现的安全生产隐患,及时录入数据库系统,未及时录入的应承担相应责任,安全员对此负有监督、管理责任。 (七)总公司安检部是安全管理的职能部门,对各种隐患的处理结果与完成期限进行跟踪与监督,发现未按要求整改的,提出处理意见并上报总公司领导。 (八)总公司信息中心对数据库的正常运行提供技术支持和服务,及时解决运行中的问题。 二、奖惩规定 (一)对于积极参与查找不安全隐患,或及时发现重大隐患的员工与管理层人员按如下办法实施奖励: 1、员工提出不安全隐患,经确认属实,每月三处以上的,根据隐患风险程度给予50-500元的奖励;发现重大隐患的给予500-2000元的奖励;并以此作为评选安全先进单位和个人的前提条件; 2、管理层人员提出不安全隐患,或处理隐患方案合理、期限及时,经确认属实,适隐患风险程度给予50-200元的奖励;对重大隐患处理及时的给予200-1000元的奖励。 (二)对于各部门经理、分公司经理(副经理)、安全员、各部门主管,不履行安全生产职责,有下列情况之一的实施处罚: 1、对在日常工作中发现了安全生产隐患,故意隐瞒不向数据库系统填报的,罚款200元; 2、对已发现的安全生产隐患,不积极采取措施处理,或对下级报送的隐患不安排,置之不理的,罚款1000元;
DM8 集群代理使用手册Service manual of DM8_DCP
前言 概述 本文档主要介绍DM 集群代理的架构、提供的功能、以及如何搭建和使用DM 集群代理。读者对象 本文档主要适用于DM 数据库的: ●开发工程师 ●测试工程师 ●技术支持工程师 ●数据库管理员 通用约定 在本文档中可能出现下列标志,它们所代表的含义如下: 表0.1 标志含义
在本文档中可能出现下列格式,它们所代表的含义如下: 表0.2 格式含义
目录 1DM8 集群代理简介 (1) 2体系架构 (2) 3功能模块管理 (3) 3.1集群配置 (3) 3.2代理管理 (4) 3.3连接池 (5) 3.4登录管理 (5) 3.5语句请求管理 (5) 4接口管理 (6) 4.1添加MPP 站点信息 (6) 4.2清除MPP 站点信息 (6) 4.3设置用户名和密码信息 (6) 4.4获取MPP 配置信息 (6) 4.5手动释放DCP 连接缓存 (7) 5动态视图管理 (8) 5.1V$SESSIONS (8) 5.2V$SYSSTAT (8) 5.3V$DCPINSTS (8) 5.4V$DCP_CONNPOOL (9) 6典型案例 (10) 6.1经典情景一:普通MPP 环境 (10) 6.2经典情景二:MPP 主备环境 (14) 6.3经典情景三:多个DCP 同时提供服务 (32)
1DM 集群代理简介 DM 集群代理(DM CLUSTER PROXY,简称DCP)是达梦数据库公司为其大规模并行处理集群DM MPP 研发的一款具有高效、智能、安全特性的集群代理服务器产品。 DM MPP 是达梦公司研发推出的完全对等无共享式集群,支持多个DM 节点。DM MPP 系统工作起来就像是一台单独的计算机,对外提供统一数据库服务。用户可连接DM MPP 系统内任意一个EP 节点进行数据操作。 DCP 是存在于应用和DM MPP 之间的一个组件。DCP 并不是一个必要组件。但是,用户使用DCP 后,可以大幅提高数据库的使用效率和系统的安全性。具体受益如下: 表1.1 使用DCP 的益处 目前版本的DCP 在使用上存在以下限制: ●不支持通讯加密 ●不支持快速装载工具 ●语句提交后,不支持再次获取结果集 ●DCP 配置仅支持一套MPP 环境
数据库信息系统必备 数据库安全管理加密系统
《数据库安全管理加密系统》以软硬件结合方式彻底解决数据泄密问题,即使数据库非法侵入或拷贝,得到的也是一堆无法可解的乱码,而目前银行、电信部门客户数据外泄案频发,公安部门对保密要求更高,数据库裸放在服务器中,随时有泄密危险。 目录 1.产品背景 (3) 2.产品简介 (5) 3.产品架构 (6) 3.1 DBLOCK安全平台 (6) 3.2 服务器端代理(Server Agent) (7) 3.3 WEB管理控制台(Console) (8) 3.4 安全策略和安全审计中心 (9) 4.产品功能及特点 (10) 4.1 数据库数据透明加密 (10) 4.2 数据库透明访问,不需对应用作任何修改 (10) 4.3 数据传输加密 (11) 4.4 透明安全代理 (11) 4.5 三权分立管理 (13) 4.6 完善的系统审计功能 (14) 4.7 支持多数据库系统 (14) 4.8 DBLOCK系统特点 (14)
数据库安全管理加密系统 最近几年,个人信息大规模泄露、造成巨大损失的事件时有发生: 1、招商银行、工商银行员工兜售客户信息,造成损失达3000多万元。 2、京东商城客户账号泄密案件。 3、CSDN几百万用户注册信息库被黑客盗取。 4、天涯社区论坛4000万用户数据泄露。 5、taobao泄密事件. 6、开心网账号泄密事件 1.产品背景 随着计算机技术的飞速发展,各类信息系统的应用已深入到各个领域。但随之而来应用系统和数据库的安全问题尤为凸显。数据库系统作为信息的聚集体,是计算机信息系统的核心部件,其安全性至关重要。小则关系到企业兴衰、大则关系到国家安全。 在涉密单位或者大型企事业单位中,广泛的实施了安全防护措施,包括机房安全、物理隔离、防火墙、入侵检测、加密传输等等。但就应用系统本身和数据库的安全问题却一直得不到应有的重视。同时,之前的市场上也缺乏有效的应用系统和数据库安全的统一解决方案。这就致使数据库及其应用系统在安全方面普遍存在一些安全隐患。其中比较严峻的几个方面表现在: (1)应用系统身份验证强度问题。 目前许多应用系统本身缺乏有效的强身份认证安全机制,应用服务提供者如何验证用户的有效身份,用户如何验证服务提供者的身份,如何保证在网络上传输的数据不被篡改。 (2)数据库安全问题。 由于国内只能购买到C2安全级别的数据库安全系统,该类系统采用自主访问控制(DAC)模式,DBA角色能拥有至高的权限,权限可以不受限制的传播。
第八章SQL Server的安全性 要点: SQL Server 2000两级权限管理机制 登陆帐户和服务器角色 数据库用户和数据库角色 权限的管理 第一节SQL Server 2000安全性概述 作为一种数据库管理系统,SQL Server2000系统中存储了用户大量的业务数据,这些数据都是用户的商业机密。这些商业数据必须得到安全保障。安全性管理是数据库管理系统的一个重要组成部分。安全性就是确保只有授权的用户才能使用数据库中的数据和执行相应的操作,安全性管理包括两个方面的内容,一是用户能否登录系统和如何登录的管理,二是用户能否使用数据库中的对象和执行相应操作的管理。SQL Server2000提供了一套完整的安全机制。 一、认证进程和认证模式 认证进程就是指当用户访问数据库系统时,系统对该用户帐号和口令的确认过程,认证的内容包括确认用户的帐号是否有效、是否能访问系统、能访问系统中的哪些数据等。认证模式就是指系统选择何种认证进程确认用户的方式。 用户必须使用一个登录帐号,才能连接到SQL Server系统中。SQL Server 系统通过两种认证进程来确认用户的身份,这两种认证进程是:(1)WINDOWS认证进程 (2)SQL Server认证进程 当SQL Server在WINDOWS环境中运行时,系统管理员必须指定系统的认证模式类型。认证模式类型有两种: (1)WINDOWS认证模式 (2)混合模式 WINDOWS认证模式只允许使用WINDOWS认证进程。这时,用户不能指SQL Server的登录帐号。混合认证模式既允许使用WINDOWS认证进程,又允许使用SQL Server认证进程。在混合认证模式中,当某个用户希望登录SQL Server系统时,系统是采用WINDOWS认证进程还是采用SQL Server
目录 1 环境准备 (1) 2 创建SQL脚本 (1) 3 下载所需依赖包 (2) 3.1IDEA配置使用阿里云MAVEN仓库 (2) 3.2下载所有依赖包 (5) 4 修改配置文件 (5) 4.1修改APPLICATION.PROPERTIES文件 (5) 4.2修改POM.XML文件 (6) 5 加载DM驱动程序 (6) 5.1拷贝DM驱动程序 (6) 5.2将驱动程序打入M AVEN仓库 (7) 6 修改ACTIVITY-ENGINE-5.22.0 (8) 6.1修改P ROCESS E NGINE C ONFIGURATION I MPL文件 (9) 6.2修改D B S QL S ESSION F ACTORY文件 (9) 6.3修改A BSTRACT Q UERY文件 (10) 7 ACTIVITY-ENGINE-5.22.0打包 (11) 8 验证结果 (12) 9 附录 (12)
1环境准备 项目名称:Spring boot整合activiti工作流引擎实例 Spring-Boot-Activiti5.22.0项目文件:Spring-Boot-Activiti5.22.0.zip 开发工具:IntelliJ IDEA 2020.2 (Ultimate Edition) IDEA安装路径:D:\IDEA 项目路径:D:\IDEA\work 将项目文件解压至D:\IDEA\work目录下,并导入IDEA: 2创建SQL脚本 将项目中activiti.sql脚本在数据库中创建。
说明:项目中activiti.sql脚本是Mysql的语法,可先在Mysql中创建,再通过DTS工具迁移至DM中。也可使用以下activiti.sql直接在DM中创建(以下activiti.sql语法已修改为DM语法)。 DM语法activiti.sql脚本:activiti.sql 3下载所需依赖包 3.1IDEA配置使用阿里云maven仓库 IDEA工具左上角:文件→设置→构建、执行、部署→构建工具→Maven 指定以下三个目录:
M Y S Q L数据库系统安 全管理
目录 正文 (1) 1研究的背景 (1) 2研究的目的和意义 (1) 3研究的内容 (2) 3.1 MySQL数据库的安全配置 (2) 3.1.1系统内部安全 (2) 3.1.2外部网络安全 (4) 3.2 MySQL用户帐号管理 (8) 3.3 MD5加密 (12) 3.3.1 数据库中数据加密的原因 (12) 3.3.2 加密方式 (12) 3.3.3 Md5加密原理 (13) 3.3.4 具体算法 (14) 4总结 (15) 参考文献: (15) 附录: (16)
MySQL数据库安全管理 摘要: MySQL是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL数据库的程序,特别是与PHP更是黄金组合,运用十分广泛。由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在用户自己的使用环境下应该进行安全加固。用户有责任维护MySQL数据库系统的数据安全性和完整性。 关键词:MYSQL;数据库;数据库安全;访问控制;MD5加密 正文 MySQL数据库的安全配置必须从两个方面入手,系统内部安全和外部网络安全;MySQL用户帐号管理主要用grant(授权)和revoke(撤权)两个SQL指令来管理;MD5在实际中的一个应用就是对数据库中的用户信息加密,当用户创建一个新的账号或者密码,他的信息不是直接保存到数据库,而是经过一次加密以后再保存,这样,即使这些信息被泄露,也不能立即理解这些信息的真正含义。有效的提高了前台和后台的数据安全性。 1研究的背景 随着计算机技术和信息技术的迅速发展。数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。 近年来,数据库供应商竞相为大众提供功能丰富的数据库环境,大多数主要系统都支持XML、Web服务、分布式复制、操作系统集成以及其他一些有用的功能。与以前相比,数据库更加容易遭受到攻击,它已经成为了更有价值的攻击目标,所以需要配置更多的安全功能,管理也要更加的谨慎。 2 研究的目的和意义 本文对MySQL数据库的安全配置、MySQL用户帐号管理以及使用MD5加密提高数据库前台和后台数据安全性做了详细研究。
《XXXX安全管理制度汇编》操作系统及数据库安全管理制度 - 1 -
目录 编制说明 (2) 第一章总则 .......................................................................................................... 错误!未定义书签。第二章办公区出入管理安全 .............................................................................. 错误!未定义书签。第三章办公区防火安全 ...................................................................................... 错误!未定义书签。第四章办公区安全保密 ...................................................................................... 错误!未定义书签。第五章办公区安全检查 ...................................................................................... 错误!未定义书签。第六章附则 .. (5) 第一节文挡信息 (5) 第二节版本控制 (5) 第三节其他信息 (5)
编制说明 为进一步贯彻党中央和国务院批准的《国家信息化领导小组关于加强信息安全保障工作的意见》及其“重点保护基础信息网络和重要信息系统安全”的思想、贯彻信息产业部“积极预防、及时发现、快速反应、确保恢复”的方针和“同步规划、同步建设、同步运行”的要求,特制定本制度。 本制度依据我国信息安全的有关法律法规,结合XXXX的自身业务特点、并参考国际有关信息安全标准制定的。 《XXXX操作系统及数据库安全管理制度》规范操作系统及数据库的安全日志等日常运维操作。
操作系统以及数据库运行安全管理办法 1范围 为保障XX公司信息通信分公司(以下简称“公司”)管理信息系统的操作系统和数据库管理系统的安全、稳定运行,规范操作系统和数据库管理系统的安全配置和日常操作管理,特制订本管理办法。 本办法适采用于公司信息系统的操作系统和数据库系统的管理和运行。 2规范性引采用文件 下列文件中的条款通过本标准的引采用而成为本标准的条款。凡是注日期的引采用文件,其随后全部的修改单(不包括勘误的内容)或修订版均不适采用于本标准,使采用本标准的相关部门、单位以及人员要研究是否可使采用这些文件的最新版本。凡是不注日期的引采用文件,其最新版本适采用于本标准。 ——中华人民共和国计算机信息系统安全保护条例 ——中华人民共和国国家安全法 ——中华人民共和国保守国家秘密法 ——计算机信息系统国际联网保密管理规定 ——中华人民共和国计算机信息网络国际联网管理暂行规定 ——ISO27001标准/ISO27002指南 ——公通字[2007]43号信息安全等级保护管理办法 ——GB/T 21028-2007 信息安全技术服务器安全技术要求 ——GB/T 20273-2006 信息安全技术数据库管理系统安全技术要求 ——GB/T 20272-2006 信息安全技术操作系统安全技术要求 ——GB/T 20269-2006 信息安全技术信息系统安全管理要求 ——GB/T 22239-2008 信息安全技术信息系统安全等级保护基本要求 ——GB/T 22240-2008 信息安全技术信息系统安全等级保护定级指南
3术语和定义 下列术语和定义适采用于本标准 操作系统安全:操作系统所存储、传输和处理的信息的保密性、完整性、和可采用性表征。 数据库管理系统安全:数据库管理系统所存储、传输和处理的信息的保密性、完整性和可采用性的表征。 4操作系统运行管理 4.1操作系统管理员的任命 4.1.1操作系统管理员的任命应遵循“任期有限、权限分散”的原则; 4.1.2对每个操作系统要分别设立操作系统管理员和操作系统审计员,并分别由不同的人员担任。在多套系统的环境下,操作系统管理员和操作系统审计员岗位可交叉担任; 4.1.3操作系统管理员和操作系统审计员的任期可据系统的安全性要求而定,最长为三年,期届满通过考核后可续任; 4.1.4操作系统管理员和操作系统审计员须签订保密协议书。 4.2操作系统管理员帐户的授权、审批 4.2.1操作系统管理员和操作系统审计员账户的授权由所在部门填写《操作系统账户授权审批表》,经部门领导批准后设置; 4.2.2操作系统管理员和操作系统审计员人员变更后,须尽快更改帐户设置。 4.3其他帐户的授权、审批 4.3.1其他账户的授权由使采用人填写《操作系统账户授权审批表》,经信息管理部门领导批准后,由操作系统管理员进行设置; 4.3.2外单位人员需使采用公司系统时, 须经信息管理部门领导同意, 填写《外单位人员操作系统账户授权审批表》,报信息管理部门领导批准后, 由操作系统管理员按照规定的权限、时限设置专门的采用户帐号; 4.3.3禁止公司任何人将自己的采用户帐号提供给外单位人员使采用。
数据库迁移 1、可视化工具:DTS DM数据迁移工具支持主流数据库产品和达梦数据库之间的互相迁移,支持达梦数据库与文件数据间的格式转换。DTS工具操作界面直观,用户可以方便地在不同数据源间迁移数据。 使用示例:以下通过同一数据库实例下的迁移操作模拟,介绍相关操作方式。(与异构数据库间的迁移操作类似。) 将SYSDBA用户下的全部对象迁移到USER01用户下 1、管理员用户SYSDBA创建迁移表,并插入数据 1)创建迁移表 create table test ( sno int, sname varchar, sphone varchar); 2)插入数据 begin for i in 1..10000 loop insert into test values(i,'aa'||i,''); end loop; end; 3)提交插入数据: COMMIT 4)创建新用户,用于迁移目的端 create user USER01 identified by 123456789; grant DBA to USER01; 2、使用达梦数据库的迁移进行迁移 1)启动DM迁移工具 点击开始按钮,选择所有程序,选择达梦数据库–客户端–DM迁移工具,如下图:
2)创建迁移工程 A、在左侧迁移管理下,右键点击空白处,选择新建工程如下图: B、创建工程名称如下图 C、展开工程节点,可以看到下面有迁移、作业、调度和数据类型映射节点 D、创建迁移:在迁移上右键新建迁移如下图:
3)迁移过程 A、迁移方式:从树形列表中选择一个迁移向导,向导会一步步地引导用户完成 操作,如下图: B、源端数据库连接信息配置,如下图: C、目的端数据库连接信息配置,如下图:
使用ADO访问达梦数据库 微软的Windows操作系统是当前应用程序的主流开发和使用平台,它提供了数种不同的数据访问存储技术,比较常见的有以下几种: ODBC 它只能通过以C/C++语言API的形式提供数据库服务。 OLE-DB 为了从各种不同的数据源中存取数据,并且能够处理非关系数据;同时为了使应用程序能够以统一的方式存取各种不同的数据源,微软推出了OLE-DB。OLE-DB定义了统一的COM接口作为存取各类数据源的标准,并且统一封装在一组COM对象之中。 ADO 由于OLE-DB太过于底层,很难被大部分程序员接受,同时为了让脚本语言也能使用OLE-DB存取各种数据源,微软又用COM技术将OLE-DB封装为ADO对象。 ADO 的架构 大家可以看出ADO可以通过OLE-DB直接访问数据源,也可以通过OLE-DB转ODBC的方式来访问数据源,但除了为了兼容原有应用系统,否则我们推荐通过OLE-DB直接访问数据源的方式。 DM 数据库对外提供了标准的OLE-DB和ODBC接口,所以我们可以在开发程序时任意使用ADO 的两种方式(通过ODBC和通过OLE-DB)来访问达梦数据库。 虽然现在微软又推出了新一代的https://www.doczj.com/doc/db3280796.html,数据访问对象,但目前还是有很多程序员在windows下进行数据库应用程序开发时使用ADO;Delphi是一种快速的RAD开发工具,并且提供了一组优秀的ADO组件;所以本文介绍一个在Delphi 7.0 下使用ADO访问达梦数据库的小程序实例。 首先,在Delphi中设定如下程序界面:
ADO对象实际上就是COM对象,程序员可以直接在ObjectPascal中调用CreateOleObject方法来建立原生ADO对象;Delphi同时也提供的ADO组件封装了原生ADO对象,ADO组件包含了ADOConnection , ADOCommand , ADODataSet , ADOTable , ADOQuery , ADOStoreProc这几个组件,这五个组件统称为数据集组件,他们都封装了原生ADO的Record对象,我们在程序中使用了TADODataSet,TDataSource和TADOStoredProc三个控件,同时在程序运行时动态创建和使用了TADOConnection,TADOQuery对象。 下面这个演示程序可以管理数据库里的人员信息(包括TimeStamp,text,blob类型的数据),同时可以添加和修改人员对应的相片; 首先使用SYSDBA登录达梦数据库的JISQL工具,执行下面的数据库脚本: CREATE TABLE People_Info ( p_id ????? ?int primary key, p_name varchar(20), p_age? int, p_addr varchar(200), p_des??? text, p_pic????? blob, p_born timestamp ) CREATE SEQUENCE SEQ_PEOPLE INCREMENT BY 1 START WITH 1; CREATE OR REPLACE PROCEDURE DEL_PINFO(v_id in int) AS BEGIN DELETE FROM People_Info WHERE p_id = v_id; END; 程序在运行时会动态的创建一个TADOConnect对象,效果和在设计程序时 拖入一个TADOConnection组件是一样的,代码如下: constructor TFormADO.Create(AOwner: TComponent); begin