数据库管理与维护(SQL Server 2008)
鲍丽红
天水师范学院
目录
实验一SQL Server 2008安装 (1)
实验二数据库创建和管理 (2)
实验三数据库数据表的创建和管理 (3)
实验四数据库的数据查询 (5)
实验五Transact-SQL的编程实现 (8)
实验六数据库中视图的应用 (8)
实验七数据库中索引的应用 (10)
实验八存储过程的应用 (11)
实验九触发器的应用 (12)
实验十数据库安全性管理 (13)
实验十数据库的日常维护 (14)
实验十二自动化管理 (15)
参考文献 (16)
实验一SQL Server 2008安装
【实训目的】
1、了解安装SQL Server 2008 的硬件和软件的要求
2、掌握SQL Server 2008 的安装方法
3、掌握对象资源管理器与查询编辑器的使用
【实训内容】
1、在本地计算机上练习安装SQL Server2008 R2 Enterprise版本。
2、练习启动、暂停和关闭SQL Server2008的某一服务器。
实验二数据库创建和管理
【实训目的】
1、掌握数据库创建的方法
2、掌握数据库扩容和收缩的方法
3、掌握查看数据库信息方法
4、掌握数据库的分离和附加的方法
【实训内容】
1、创建了一个library数据库,该数据库的主数据文件逻辑名称为Library_data_1,物理文件名为Library_data_1.mdf,初始大小为10MB,最大尺寸为无限大,增长速度为10%;数据库的日志文件逻辑名称为Library_log,物理文件名为Library_log_1.ldf,初始大小为3MB,最大尺寸为5MB,增长速度为1MB。
2、对library数据库进行扩容,添加一个5 MB的数据文件library_data_2和一个5MB 的事务日志文件library_log_2。
3、对数据库library进行修改,将事务日志文件library_log_1的大小增加到15MB,将数据文件library_data_1和library_data_2分别增加到15MB和30MB。同时增加两个文件组group_1和group_2,分别包含一个数据文件,逻辑文件名library_data_3和library_data_4,物理文件名为library_data_3.ndf和library_data_4.ndf,初始大小都为15MB,最大尺寸为无限制,增长速度为15%,增加一个10MB事务日志文件library_log_3,最大尺寸无限制,增长速度为10%。
4、利用SQL Server Managerment Studio将library数据库名改为newlibrary。
5、利用sp_renamedb将newlibrary数据库名改为library。
6、创建数据库library的快照数据库library_snapshot
7、将library数据库文件移植到D:\data。
8、将D:\data的library数据库文件附加。。
9、将数据库library收缩30%,将library_log_3数据库文件收缩到8MB。
10、删除library数据库的日志文件library_log_3。
11、删除附加了D:\data数据库文件的library数据库。
实验三数据库数据表的创建和管理
【实训目的】
1、掌握数据表的创建方法。
2、掌握数据表的约束的使用。
3、掌握数据表的数据操作。
【实训内容】
1、在library数据库中,创建读者信息表readers,表结构如表 3- 1所示。
表3- 1 读者表(readers)
2、在library数据库中,创建图书信息表books,表结构如表3- 2所示。
表3- 2 图书表(books)
3、在library数据库中,创建图书借阅信息表borrow,表结构如表3-3所示。
表3- 3 图书借阅表(borrow)
4、在图书表books,增加一个“书的价格”和“出版社”字段,结构如下表3-4所示。
5、将readers表的reader_name字段的所属数据类型改为varchar(30),并且加上not null 约束。
6、在图书信息表books中,增加用于检查书的数量必须大于10本的一个约束。
7、在读者表,增加一个默认约束,年级编号默认值为“1”。
8、在读者readers数据表,增加一个唯一约束,读者学号为唯一。
9、创建一个临时表table_ls(num int,name char(10) )关闭ssms后查看其是否存在。
10、分区表:
(1)对books表按publish_time进行分区,分区范围为2000年以前,2000年至今,并将相应数据分别映射到group_1和group_2中。
(2)books表中输入数据
(’计算机组成原理’,’黎明’,’1998-11-20’,’电子类’,10)
(’古代文学’,’章程’,’2012-01-13’,’文学类’,20)
(’建筑材料’,’赵景’,’2008-08-23’,’建筑类’,25)
(’大学英语’,’赵景’,’1880-06-08’,’外语类’,15),
查看这些数据在分区表中的位置。
实验四数据库的数据查询
【实训目的】
1、掌握SELECT语句的语法格式。
2、掌握简单查询和多表查询。
【实训内容】
在销售管理数据库CompanySales中完成下列的查询操作。
数据库CompanySales共7张表,分别为如下:
1、按照如表4- 所示的格式,列出所有员工的姓名和薪水。
表4- 1雇员的姓名和薪水表
2、查询所有工资在2000元至3000元之间的员工的姓名和雇佣日期,并按雇佣日期的先后排列。
3、查询已订购了商品的公司名称,联系人姓名和所订的商品名称和数量。
4、查询所有订购了“鼠标”公司名称和联系方式。
5、查询客户信息中公司所有包含“有限公司”的订购信息。
6、查询工资超过平均水平员工的姓名。
7、年龄最大的员工的工资。
8、查询每一种商品的订购情况。
9、查找订购了“打印纸”的客户订购的全部产品的信息。
10、如果订单表中订单的订购的总数量超过400,显示顾客表中的客户的信息。
实验五Transact-SQL的编程实现
【实训目的】
1、掌握变量的使用。
2、掌握函数的使用方法。
3、掌握各种控制语句的使用
【实训内容】
1、用Transact-SQL编程:先为两个变量@x和@y赋值,然后求这两个变量的和、差、
乘积和商。
2、编程计算1*2*3*4*5*…*100的值。
3、输出100至200间能既被3整除,又能被5整除的数。
4、销售管理数据库CompanySales数据库中,查询是否有商品接受的订单的总数量超
过100,如果有则输出该商品的订单中数量信息;没有的话,就输出“不存在订单数高于100的商品!”
5、在销售管理数据库CompanySales数据库的雇员表中,获取各雇员的信息,当性别
为0时,显示为“男”,当性别为1时,显示为“女”。
6、员工“姜玲娜”与“林川中学”签订了200台彩色显示器订单供。编程实现将订单涉及
到的相关信息写入到数据库中。
(1)客户处理:判断是否为老客户;若为新客户,添加到客户表中。
(2)订单处理:将订单信息添加到订单表中。
(3)库存处理:在修改库存量和商品的已销售量。
7、查询各位员工接收销售订单明细表以及订单的总金额,并根据中订单中商品总金
额,生成员工奖励的报表。当金额订单中商品总超过十万元,奖金10000;金额
10000~99999元,奖金为订单中商品总金额的10%,金额10000元~1000元的奖金
为880元,1000元以下的没有奖金。
实验六数据库中视图的应用
【实训目的】
1、掌握视图的创建、修改和重命名
2、掌握视图中数据的操作
【实训内容】
1、在销售管理数据库系统中,创建有关所有“男”雇员视图Employee _mal。
2、创建有关客户订购产品的订单的信息视图,并命名为customer_order,查询有关“通恒机械”公司所订购产品的信息。
3、创建有关雇员接收订单的信息视图,并命名为em_order,按雇员计算接受订单中订购产品的数量平均值、最大值和最小值。
4、有关订购“打印纸”的信息视图,并命名为paper_order。
5、修改Employee_mal视图,改为有关“女”雇员的资料,并利用视图查询超过3000元的女雇员的平均工资。
6、修改paper_order的定义,改为有关“苹果汁”的订购信息。
7、将paper_order视图的名称改为apple_order。
8、在Employee_mal视图,插入一行数据。姓名:章秒亦,性别:女,出生年月:1980-12-9,薪水:4500,然后查看执行的结果数据。
实验七数据库中索引的应用
【实训目的】
1、了解索引的作用
2、掌握索引的创建方法
3、掌握设计索引的原则
【实训内容】
1、在销售管理数据库系统中,完成设计各表的索引。
2、利用SQL Server Management Studio 完成创建各表的索引。
3、查看所有的统计信息。
4、对数据表进行插入数据操作,然后查看索引的碎片信息。
实验八存储过程的应用
【实训目的】
1、掌握存储过程的概念、了解存储过程的类型。
2、掌握存储过程的创建方法。
3、掌握存储过程的执行方法
4、掌握存储过程的查看、修改、删除的方法。
【实训内容】
1、在销售管理数据库系统中,创建一个名为proc_select存储过程,实现查询所有员工的信息。
2、在销售管理数据库系统中,创建一个名为proc_employee_order存储过程,要求实现如下功能:根据员工的姓名,查询该员工的奖金情况,奖金根据该员工接收订单的总金额计算得到。(奖金=总金额*5%)。调用存储过程,查询员工王孔若和蔡慧敏的奖金。
3、在销售管理数据库系统中创建存储过程,存储过程名proc_Customer_order,要求实现如下功能:根据客户的公司名称,查询该客户的订单情况,如果该公司没有订购商品,则输出“某某公司没有订购商品”信息,否则输出订购商品的相关消息,包括公司名称、联系人姓名、订购商品名称、订购数量、单价等。通过调用存储过程proc_Customer_order,显示“通恒机械有限公司”订购商品情况。
4、删除销售管理数据系统中存储过程proc_select。
实验九触发器的应用
【实训目的】
1、掌握的触发器概念、了解触发器的类型。
2、掌握触发器的创建方法。
3、掌握触发器的执行方法
4、掌握触发器的查看、修改、删除的方法。
【实训内容】
1、在销售管理数据库系统创建触发器trigger_delete,实现如下的功能:当在销售管理数据系统库中的订单表的数据被删除时,显示提示信息“订单表记录被修改了”。
2、查看trigger_delete触发器文本定义。
3、对Sell_order表创建名为reminder的触发器,当用户向Sell_order表中插入或修改记录时,自动显示Sell_order表中的记录。
4、Employee表创建名为emp_updtri的触发器:实现若对姓名修改时,自动检查订单表,确定是否有该员工的订单,如果存在该员工,则撤销操作。
5、创建一个INSERT触发器,当在companySales数据库的Employee表中插入一条新员工记录时,如果是“人事部”的员工,则撤消该插入操作,并返回出错消息。
6、创建一个名为Employee_deleted的触发器,其功能是:当对Employee表进行删除操作时,首先检查订单表,如果删除的员工没有接受订单,可以删除该员工的消息,否则撤销删除,显示无法修改的信息。
7、创建一个prudct_P_order_delete的触发器,其功能是:当对商品表中的商品删除记录时,同时删除订单表中相应的订单,并显示提示“有关商品已被删除”
8、删除trigger_delete触发器。
9、创建触发器以免数据库中的索引被修改或删除。
实验十数据库安全性管理
【实训目的】
1、掌握SQL Server身份验证的模式。
2、掌握创建和管理登录名
3、掌握创建和管理数据库用户
4、掌握权限的创建和管理的方法。
【实训内容】
1、设置SQL Server 20008身份验证模式为混合验证模式。
2、创建一个SQL Server登陆名aa和cc,默认数据库为master,赋予其系统管理员(systen administrator)角色。
3、在操作系统中创建用户bb,然后在SQL Server中创建其对应登录名bb。
4、删除的登陆账号cc。
5、了解特殊的账户sa的作用。
6、来创建登录名aa对应的在companySales数据库下的数据库用户user_aa。登录名bb 对应的用户user_bb。
7、销售管理数据库中创建新建用户角色tangdb,并将添加用户user_aa。
8、授予销售管理数据库用户user_aa对employee表有select与delete和update的权限。
实验十一数据库的日常维护
【实训目的】
1、了解数据库备份的作用
2、掌握数据库还原操作方法
3、掌握设计备份的原则
【实训内容】
1、创建一个名为mydisk备份设备。
2、创建CompanySales数据库的完整备份到mydisk备份设备。
3、将一条记录添加到部门表中,然后创建CompanySales数据库的差异备份到mydisk 备份设备
4、删除CompanySales数据库。
5、利用mydisk备份设备,还原CompanySales数据库,观察数据库变化。
6、将销售管理数据库CompanySales导出成Access数据库文件CompanySales.mdb,由于数据导出后,会在数据类型和主键等发生变化,利用Access参看Access数据库文件CompanySales.mdb中各表字段结构,是否与SQL Server2008中表的结构相同。
7、创建New_CompaySales数据库,将access数据库文件CompanySales.mdb,导入到已经建好的New_CompaySales数据库中,查看New_CompaySales数据库中相关表的结构信息是否与销售管理数据库CompanySales表结构相同,为什么?
8、分离New_CompanySales数据库。
实验十二自动化管理
【实训目的】
1、掌握自动化管理的步骤
2、掌握操作员、警报、作业创建方法
3、掌握操作员、警报、作业之间的联系
【实训内容】
1、配置数据库邮件。
2、创建一个名为opertor_1的操作员,设置为“已启用”,通知选项为自己的有效电子邮件地址。
3、创建一个SQL Server事件警报类型的警报alarm_1,严重性为“SQL语句中的语法错误”,响应为通知操作员opertor_1(选择电子邮件)。
4、创建一个名为job_1的作业,
(1)作业步骤step_1(T_SQL类型),高级设置为“成功时转向下一步,失败时退出报告失败的作业”,语句为:
use library
go
create table student
(
sno char(10)primary key,
sname char(20)
)
作业步骤step_2(T_SQL类型),高级设置为“成功时转向下一步,失败时退出报告失败的作业”,语句为:
use library
go
insert into student value(“11”,”22”)
(2)添加plan_1的计划,计划执行一次,时间设置为当天9:00。
(3)通知页设置为当作业失败时以电子邮件方式通知操作员opertor_1。
参考文献
[1] 钱冬云.SQL Server 2005数据库应用技术[M].北京:清华大学出版社,2010.
[2] 吴戈,朱勇,赵碗方.SQLSERVER2008学习笔记-日常维护、深入管理、性能优化[M]. 北京:人民邮电出版社,2009.10.
[3] 腾灵灵,付勇等译.SQL Server2008管理专家指南[M].北京:清华大学出版社,2010.3.
[4] 王永乐,徐书欣.SQL Server2008数据库管理与应用[M].北京:清华大学出版社,2011.8
[5] 王征,李晓波编著.SQL Server 2008中文版多功能教程[M].北京:电子工业出版社,2010.7.
[6] 郑阿奇.SQL Server2008应用实践教程[M].北京:电子工业出版社,2010.5.
[7](美)Mike Hotek著,传思,陆昌辉,吴春华,卢晓冬译.SQL Server2008实现与维护(MITS 教程)[M].北京:清华大学出版社,2011.7.
[8] 姚一永,吕峻闽等. SQL Server 2008数据库实用教程[M].北京:电子工业出版社,2010.8.
[9] 马桂婷,武洪萍,袁淑玲等主编.数据库原理与应用(SQL Server2008版)[M]. 北京:北京大学出版社,2010.1.
[10] Microsoft SQL Server联机丛书,2008.
[11] 张水平. 数据库原理及SQL Server应用[M].西安:西安交通大学出版社,2008.
[12] Microsoft. MSDN for .NET ,2010.
实验八数据库的安全 T9.1 数据库用户的管理 1、实验目的 (1)掌握Windows登录名的建立与删除方法。 (2)掌握SQL Server登录名的建立与删除方法。 (3)掌握数据库用户创建于管理的方法。 2、实验准备 (1)了解windows身份验证模式与SQL Server身份验证模式的原理。 (2)了解数据库用户的建立与删除方法。 3、实验步骤 (1)Windows登录名。 ①使用界面方式创建Windows身份模式的登录名。方法如下: 第一步以管理员身份登录到Windows,选择“开始”,打开“控制面板”中的“性能和维护”,选择其中的“管理工具”,双击“计算机管理”进入“计算机管理”窗口。 在该窗口中选择“本地用户和组”中的“用户”图标,右击,在弹出的快捷菜单中选择“新用户”菜单项,打开“新用户”窗口,新建一个用户zheng。 第二步一管理员身份登录到SQL Server Management Studio,在对象资源管理器中选择“安全性”,右击“登录名”,在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登录名”窗口中单击“搜索”按钮添加Windows用户名zheng。选择“Windows身份验证模式”,单击“确定”按钮完成。 ②使用命令方式创建Windows身份模式的登录名,语句如下: 【思考与练习】 使用用户zheng登录Windows,然后启动SQL Server Management Studio,以Windows 身份验证模式连接。看看与以系统管理员身份登录时有什么不同。 (2)SQL Server登录名。 ①使用界面方式创建SQL Server登录名。方法为:在对象资源管理器的“安全性”中,右击“登录名”,在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登录名”窗口中输入要创建的登录名“yan”,并选择“SQL Server 身份验证模式”,输入密码,取消选择“用户在下次登录时必须更改密码”选项,单击“确认”按钮。 ②以命令方式创建SQL Server登录名,语句如下:
.. .w 目录 正文 (1) 1研究的背景 (2) 2研究的目的和意义 (2) 3研究的容 (2) 3.1 MySQL数据库的安全配置 (2) 3.1.1系统部安全 (2) 3.1.2外部网络安全 (6) 3.2 MySQL用户管理 (10) 3.3 MD5加密 (14) 3.3.1 数据库中数据加密的原因 (14) 3.3.2 加密方式 (15) 3.3.3 Md5加密原理 (15) 3.3.4 具体算法 (17) 4总结 (18) 参考文献: (18) 附录: (19)
MySQL数据库安全管理 摘要:MySQL是完全网络化的跨平台关系型数据库系统,同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点,用户可利用许多语言编写访问MySQL数据库的程序,特别是与PHP更是黄金组合,运用十分广泛。由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以在用户自己的使用环境下应该进行安全加固。用户有责任维护MySQL数据库系统的数据安全性和完整性。 关键词:MYSQL;数据库;数据库安全;访问控制;MD5加密 正文 MySQL数据库的安全配置必须从两个方面入手,系统部安全和外部网络安全;MySQL用户管理主要用grant(授权)和revoke(撤权)两个SQL指令来管理;MD5在实际中的一个应用就是对数据库中的用户信息加密,当用户创建一个新的账号或者密码,他的信息不是直接保存到数据库,而是经过一次加密以后再保存,这样,即使这
些信息被泄露,也不能立即理解这些信息的真正含义。有效的提高了前台和后台的数据安全性。 1研究的背景 随着计算机技术和信息技术的迅速发展。数据库的应用十分广泛,深入到各个领域,但随之而来产生了数据的安全问题。 近年来,数据库供应商竞相为大众提供功能丰富的数据库环境,大多数主要系统都支持XML、Web服务、分布式复制、操作系统集成以及其他一些有用的功能。与以前相比,数据库更加容易遭受到攻击,它已经成为了更有价值的攻击目标,所以需要配置更多的安全功能,管理也要更加的谨慎。 2 研究的目的和意义 本文对MySQL数据库的安全配置、MySQL用户管理以及使用MD5加密提高数据库前台和后台数据安全性做了详细研究。 由于MySQL是多平台的数据库,它的默认配置要考虑各种情况下都能适用,所以用户需要根据具体的环境进行相关的安全配置,通过本文的研究,对如何提高数据库的安全性有很大的帮助。 3研究的容 3.1 MySQL数据库的安全配置 3.1.1系统部安全 MySQL安装好,运行了mysql_db_install脚本以后就会建立数据目录和初始化数据库。如果我们用MySQL源码包安装,而且安装目录是/usr/local/mysql,那么数据目录一般会是/usr/local/mysql/var。数据库系统由一系列数据库组成,每个数据库包含一系列数据库表。MySQL是用数据库名在数据目录建立建立一个数据库目录,各
网络数据库应用实训报告 日期:2016年3月18日班级:物联1411 一、实训目的和要求 1、掌握采用界面方式创建、修改、删除数据库; 2、掌握采用T-SQL 语句创建、修改、删除数据库; 二、实训所需仪器、设备 硬件:计算机软件:操作系统Windows7、SQLServer2008 三、实训内容 1)在管理平台中管理数据库。 (1)创建数据库“studentsdb”。 (2)查看studentsdb数据库的属性。 (3)修改数据文件大小为2MB,指定“最大文件大小”为5MB。日志文件的大小在每次填满时自动递增5%。 (4)将studentsdb数据库的名称更改为student_db。 2)使用T-SQL 语句管理数据库 (1)使用CREATE DATABASE 创建studb数据库,然后通过系统存储过程sp_helpdb查看系统中的数据库信息。 (2)使用ALTER DATABASE 修改studb数据库的设置,指定数据文件大小为5MB,最大文件大小为20MB,自动递增大小为1MB。(3)
为studb数据库增加一个日志文件,命名为studb_Log2,大小为5MB,最大文件大小为10MB。 (4)将studb数据库的名称更改为my_studb。 (5)使用DROP DATABASE 删除my_studb数据库。 四、实训步骤 (内容说明:1.大致的操作步骤;2.参数设置) 1)在管理平台中管理数据库。 (1)数据库右击→新建数据库→数据库名称“studentsdb”; (2)数据文件→初始大小→2MB (3)数据文件→点击自动增长下的→最大文件大小→限制文件大小→5MB; (4)日志文件→点击自动增长下的→文件增长→按百分比→5% (5) studentsdb右击→属性; (6) studentsdb右击→重命名→student_db; 2)使用T-SQL 语句管理数据库 命令如下: CREATEDATABASE studb on PRIMARY ( NAME='student_db', FILENAME='C:\Program Files\Microsoft SQL Server\MSSQL10.MSSQLSERVER\MSSQL\DATA', size=4MB, MAXSIZE=20MB, FILEGROWTH=1 ) log on ( NAME='stusb_log2', FILENAME='C:\Program Files\Microsoft SQL
1.实验室信息管理系统(LIMS)主要功能 1)样品的管理(Sample Management) 是指样品进入实验室到分配检测项目直至完成并认可检测结果出具证书的过程。样品被登录到LIMS 后,系统将严格按照预先定义好的有关规范对其实行管理。样品登录后,系统将自动分配一个按照一定规则命名的sample ID作为该样品在实验室中唯一的标识,并打印出条码。所有与样品有关的信息在样品登录时都将被记录下来,如送样单位付款单位接收报告单位的信息、需要出报告的日期、检测的项目及要求、样品的状态及描述、接收样品的日期部门及人员等。样品登陆后,根据检测项目的不同会自动给相关的技术小组下达工作任务,即自动分配样品。检测结果可以从仪器直接传输或者人工键盘输入,并且会有三级审核认可的过程,只有通过认可的结果才可以进行发布和产生分析证书。 2) 质量控制的管理(Quality Control Management) LIMS 应该提供相关的功能模块为实验室建立一套完善的质量管理体系,对影响实验室质量的诸要素进行有效的管理和控制,并严格规范实验室的标准操作流程(SOP)。为了保证分析数据的准确性、分析结果的可靠性和监测测试仪器的稳定性,过程质量控制中的数据进行统计分析。并通过对质控样品的数据分析,自动评价实验室总体或者个体的质量状况。通过对一定时间内样品关键质量数据的分析,预测其质量的趋势。 3) 仪器集成(Instrument Interface) 将测试仪器跟LIMS 集成,实现从测试仪器到LIMS 的自动数据传输代替测试和质量控制结果的键盘输入,从而大大提高工作的效率和减少错误率,缩短样品在实验室中的生命周期。 4)统计报表。 提供报表软件,生成准确反应实验室需求的报表,包括统计、计算等。通过开放式数据库连接,同时保持数据的一致性和安全性。 5) 厂家的管理。 包括厂家基本信息、厂家意见反馈、厂家送样历史记录、厂家样品监测信息、厂家与实验室业务往来统计、费用统计和厂家信誉额度等信息。
淮海工学院计算机工程学院实验报告书 课程名:《数据库原理及应用》 题目:数据库的安全管理 班级:软件132 学号:2013122907 姓名:孙莹莹 评语: 成绩:指导教师: 批阅时间:年月日
一.目的与要求 1.掌握SQL Server的身份验证模式及其设置; 2.掌握登录账号和用户账号的设置; 3.掌握角色的创建方法; 4.掌握权限设置的一般方法 二.实验内容 在SQL Server管理控制器中完成如下操作: (1)创建一个登录账号XYZ/123(其默认的工作数据库为factory,其“服务器角色”设置为sysadmin;将“映射到此登录名的用户”设置为Factory,并具有public权限; 并设置安全对象LCB-PC服务器具有Connect SQL权限); (2)修改(1)中为factory数据库创建的用户账号XYZ的属性,使XYZ登录账号对factory 数据库具有db_.owner权限。 三.实验步骤、 1.创建登陆账号 (1)启动SQL Server管理控制器,在“对象资源管理器”中展开LCB-PC节点。 (2)展开“安全性”节点,选中“登录名”,单击鼠标右键,在出现的快速菜单中选择“新建登录名”命令,如图1所示。 (3)出现“登录名新建”对话框,其中左侧列表包含有5个选项卡,“常规”选项卡如图2所示。这里,在“登录名”文本框中输入所创建的登录名XYZ,选中“SQL Server 身份验证”模式,在“密码”与“确认密码”输入登录时所用的密码,这里均输入“123”, 不选中“强制实施密码策略”选项。在“默认数据库”与“默认语言”中选择该登录 名登录SQL Server2005后默认使用的数据库与语言。 2.设置服务器角色 (1)用sa登录账号启动SQL Server管理控制器,在“对象资源管理器”中展开LCB-PC 节点。 (2)展开“安全性”节点,展开“服务器角色”节点,下方列出了所有的固定服务器角色,选中服务器角色sysadmin,单击鼠标右键,在出现的快速菜单中选择“属性”命令, 如图3所示。 (3)出现如图4所示的“服务器角色属性-sysadmin”对话框。 (4)单击“添加”按钮,出现如图5所示的“选择登录名”对话框。 (5)单击“浏览”按钮,出现如图6所示的“查找对象”对话框,选中“XYZ”登录名。 (6)单击两次“确定”按钮返回到“服务器角色属性-sysadmin”对话框,从中看到XYZ 登录账号已经作为sysadmin角色成员了。最后单击“确定”按钮设置完毕。 3.设置用户映射 (1)用sa登录账号启动SQL Server管理控制器,在“对象资源管理器”中展开LCB-PC 节点。 (2)展开“登录名”节点,选中“XYZ”,单击鼠标右键,在出现的快速菜单中选择“属性”命令,如图7所示。 (3)出现“登录属性-XYZ”对话框,其中左侧列表包含有5个选项卡,“用户映射”选项卡如图8所示。“映射到此登录名的用户(D):”选择“factory”,“数据库角色成员 身份(R):factory”自动选择为“public”,单击“确定”按钮完成设置。
第10章数据库的安全性管理 教学目标: 掌握SQL Sever 的安全机制,了解登录和用户的概念,掌握权限管理和掌握角色管理。通过本章的学习,要求读者深入理解SQL Server 的安全机制,以及掌握常用的管理操作,培养良好的数据库安全意识以及制定合理的数据库安全策略。建立C/S结构的网络数据库概念,锻炼实际数据库管理能力,为今后从事数据库管理员(DBA)的工作奠定基础。 10.1SQL Server 的安全性机制 在介绍安全管理之前,首先看一下SQL Server 是如何保证数据库安全性的,即了解SQL Server 安全机制。 10.1.1 权限层次机制 SQL Server 2005的安全性管理可分为3个等级:1、操作系统级;2、SQL Server 级3、数据库级。 10.1.2 操作系统级的安全性 在用户使用客户计算机通过网络实现SQL Server 服务器的访问时,用户首先要获得计算机操作系统的使用权。 一般说来,在能够实现网络互联的前提下,用户没有必要向运行SQL Server 服务器的主机进行登录,除非SQL Server 服务器就运行在本地计算机上。SQL Server 可以直接访问网络端口,所以可以实现对Windows NT 安全体系以外的服务器及其数据库的访问,操作系统安全性是操作系统管理员或者网络管理员的任务。由于SQL Server 采用了集成Windows NT网络安全性机制,所以使得操作系统安全性的地位得到提高,但同时也加大了管理数据库系统安全性的灵活性和难度。 10.1.3 SQL Server 级的安全性 SQL Server 的服务器级安全性建立在控制服务器登录帐号和口令的基础上。SQL Server 采用了标准SQL Server 登录和集成Windows NT登录两种方式。无论是使用哪种登录方式,用户在登录时提供的登录帐号和口令,决定了用户能否获得SQL Server的访问权,以及在获得访问权以后,用户在访问SQL Server时可以拥有的权利。
分析数据库系统的安全管理 摘要:本文主要探讨数据库安全管理的访问控制模型,通过分析改造数据库实现数据库安全,并对数据库中间件(DBSAPI)进行了一些有益的探讨。数据库管理系统(Database Management System)是一种操纵和管理数据库的大型软件,主要用于建立、使用和维护数据库。它对数据库进行统一的管理和控制并保证数据库的安全性和完整性。对数据库系统进行安全评估有两种方式:专家评估和系统评估工具。专家评估与系统评估工具比较,有许多优点,随时随地可以进行,专家的聪明才智和经验也可以充分发挥。数据库系统的定期安全评估则更多采用系统评估工具,如Nessus、NMAP等评估工具。由于系统不断变化的特点,当系统状态发生了变化,如一些新用户的增加,用户权限的修改,这时系统很可能出现新的安全隐患。专家对系统的安全评估是针对系统被评估时的状态,而请专家定期评估,一是成本高,二是劳动强度大。但在系统状态发生变化后,系统安全评估工具则可以重新对系统进行评估。 关键词:数据库管理系统数据库安全模型安全性数据库安全数据库中间件(DBSAPI) 中图分类号:TP393.08 文献标识码:A 文章编号: 1. 访问控制模型 访问控制模型是从访问控制的角度描述安全系统并建立安全模型的
方法。主体依据某些控制策略或权限对客体本身或资源进行的不同授权访问,称为访问控制,访问控制的三要素为主体、客体和控制策略,它的内容则包括认证、控制策略实现和审计。目前,访问控制模型可分为自主访问控制(Discretionary Access Control)、强制访问控制(Mandatory Access control)和基于角色的访问控制(Role Based Access Control)。 自主访问控制模型(DAC)的特点是:允许合法用户以用户或用户组的身份访问规定的客体并阻止非授权用户访问客体。DAC的主要表现形式为目录式访问控制、访问控制表、访问控制矩阵和面向过程的访问控制。DAC的优点是简单易操作,缺点是安全性较低。这是由DAC的特点导致,因操作系统无法区别哪种修改是用户的合法操作还是病毒或黑客的非法操作,所以系统容易受到病毒感染和黑客攻击。 强制访问控制模型(MAC)的特点是:系统对访问主体和受控对象实行强制访问控制,系统先根据事先分配的安全级别属性对访问主体和受控对象的安全级别属性进行比较,然后决定其是否可以进行访问。由于MAC模型采用分级安全标识,从而实现了信息的单向流动,其最大的优点是有效地防止机密信息向下级泄漏及有效地保护数据的完整性。但缺点是使用不灵活,工作量大且管理不便,由于MAC模型过于强调保密性,因此其应用范围也受到限制。 基于角色的访问控制模型(RBAC)的特点是:将访问权限于角色对应联系起来,通过分配给用户的适当角色,使用户与访问权限相联系,即
实验室信息管理系统,使用的有效性 文章内容检索重点:试验室能力管理、神鹰LIMS、实验室管理系统、TDM实验室管理系统、数据采集、实验室信息管理系统。 实验室智能管理系统,是天健通泰科技在神鹰TDM多年成功经验的背景下,面向标准化实验室推出的又一个具有行业领先技术的实验室信息管理系统软件。具有独立自主知识产权,可以针对客户需求做出迅速调整的成熟软件系统。LIMS实验室智能管理系统满足ISO/IEC:17025体系的全部要求,对实验室的资源、样品、分析任务、实验结果、质量控制等进行合理有效的科学管理。LIMS管理系统可保证您实验室数据的完整性、合法性以及可追溯性;极大地减少了实验室管理的人工成本,使得错综复杂的流程管理能够有条不紊的进行。 神鹰实验室综合管理系统是基于用户的硬件平台,选择标准的微软系统平台,可在局域网内win 10/8/7/2000/XP等中文平台上稳定运行。利用先进的可视化开发工具,采用成熟与流行技术相结合的开发方式,完成具有良好用户界面,易学易用,维护方便,方式灵活的LIMS管理软件,快速准确地完成各类分析测试和数据的采集、加工和存贮,实现全实验室、全业务的计算机化管理、实现客户实验室检测数据处理系统的联网运行,帮助客户改变以前的运行和管理模式,实现检测业务流程和资源(包括检测数据、人员、仪器设备、标准物质、试剂材料、技术和质量文件、检测经费等)的计算机化管理,为实验室提供科学、规范、高效的管理方法。使客户实验室对社会开展的分析测试等服务的数据处理、数据管理规范化、科学化和现代化。
一、实验室信息管理的必要性 1、改进质量管理手段 1.1提高分析数据的综合利用率 1.2提高分析数据的时效性 1.3挖掘分析数据的潜在价值 2、规范实验室内部管理在实验室内部,根据实验室业务及质量管理流程,实现样品登记申请、样品登记、任务分配、分析数据的快速采集,审核、处理、统计、查询,直至报表自动生成,最后将有用的信息传递给桌面用户。将人员、仪器、试剂、方法、环境、文件等影响分析数据的质量要素有机结合起来,整体内部管理体系遵循ISO9000及实验室评审国际标准ISO/IEC 17025,全面提升实验室的分析水平和规范化管理。LIMS系统的建立也为企业实验室进行标准化认证创造条件。 3、实现质量数据大范围共享LIMS系统的主要管理对象是实验室,它既是实验室的信息集成,又支持企业其它管理系统对质量数据的快速访问. 只要有相应的访问权限,LIMS终端用户可以选择浏览数据。通过样品链,在同一个界面中完成对分析数据的浏览。
实验六数据库安全管理 1)创建一个口令认证的数据库用户user_a,口令为usera,默认表空间为USERS,配额为10MB,初始账户为锁定状态。 2)创建一个口令认证的数据库用户user_b,口令为userb。 3)为user_a用户授予CREATE SESSION权限、scott.emp的SELECT权限和UPDATE 权限。同时允许该用户将获得的权限授予其他用户。 4)将用户user_a的账户解锁,将口令设置为aaaaaa. 5)用user_a登陆数据库,查询和更新scott.emp中的数据。同时将scott.emp的SELECT 和UPDA TE权限授予用户user_b. 6)禁止用户user_a将获得的CREATE SESSION权限再授予其他用户。
7)禁止用户user_a将获得的scott.emp的SELECT权限和UPDATE权限再授予其他用户。 8)创建角色role_a和role_b,将CREATE TABLE权限、scott.emp的INSERT权限和DELETE权限授予role_a;将CONNECT、RESOURCE角色授予roleb. 9)将角色role_a、role_b授予用户user_a. 10)屏蔽用户user_a的role_b角色.
11)为用户user_a创建一个概要文件,限定该用户的最长会话时间为30分钟,如果连续10分钟空闲,则结束会话。同时,限定其口令有效期为20天,连续登录4次失败后将锁定账户,10天后自动解锁。 12)首先启动数据库的审计功能,然后对当前数据库的所有连接进行审计;对数据库中所有的CREATE TABLE成功操作进行审计;对SCOTT模式中emp表的INSERT,UPDATE和DELETE操作进行审计。 一、实验步骤 写出每一条实验内容对应的SQL语句。 二、思考题 1)Oracle数据库系统权限的授予与回收和对象权限的授予与回收的区别是什么? 七、实验总结 写出本次实验的收获、不足和改进。
第10章 数据库安全管理 教学目标 通过本章学习,使学生掌握数据库安全管理的有关概念,掌握数据库 安全管理的基本方法,根据实际需要,能够熟练地建立和管理登录帐户、 数据库的用户、架构、角色和其权限设置。 重点难点 SQL Server2008的安全验证方式 SQL Server 登录账号管理 SQL Server 数据库的安全管理
10.1任务描述 本章完成项目的第10个任务。 1.创建一个验证模式为“SQL Server身份验证”的登录账号stu_login,默认数据库为Student。 2.在大学生选课管理数据库Student中,完成如下操作。 (1)创建该数据库的一个用户student_user1,并与登录账号stu_login相关联。 (2)设置该用户student_user1拥有的权限:只能建立该数据库中的视图,只能查询该数据库中的所有表和视图的内容。 10.2 SQL Server 2008的身份验证模式 安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性,由此来验证其是否具有连接SQL Server的权限。SQL Server 2008提供了两种确认用户的验证模式:Windows 身份验证模式,混合身份验证模式(Windows 身份验证和SQL Server身份验证)。 1.Windows 身份验证模式 SQL Server数据库系统通常运行在Windows NT / Windows 2000 / Windows 2003或其以上版本的服务器平台上,而这类Windows服务器操作系统,本身就具备管理登录、验证用户合法性的能力,因此Windows 身份验证模式正是利用了这一用户安全性和帐号管理的机制,允许SQL Server也可以使用NT的用户名和口令。在这种模式下,用户只需要通过Windows 的验证,就可以连接到SQL Server,而SQL Server 本身也就不需要管理一套登录数据。 2. 混合身份验证模式 混合身份验证模式允许用户使用Windows 服务器操作系统安全性或SQL Server 安全性连接到SQL Server,是指允许以SQL Server验证模式或者Windows验证模式对登录的用户账号进行验证。其工作模式是:客户机的用户账号和密码首先进行SQL Server身份验证,如果通过验证,则登录成功。否则,再进行Windows身份验证,如果通过,则登录成功。如果都不能通过验证,则无法连接到SQL Server 服务器。 3.设置验证模式 (1)启动SQL Server Management Studio,并连接到SQL Server 2008中的数据库。
《数据库原理》实验教学指导书 实验一数据模型设计与实现撰写人:郭云飞 湘潭大学 信息工程学院 二○一六年四月
实验一数据模型设计与实现 一.上机目的 1.了解并掌握数据模型的设计。 2.了解并掌握Oracle中的用Create命令定义表的方法,以及表的完整性定义。3.了解并掌握Oracle中的用Alter命令和Drop命令对表的修改和删除。 二.预备知识 1.E-R图图例 图例一(教材第5版) 矩形,表示实体集 菱形,表示联系集 线段 椭圆,表示属性 下划线标识主键属性 图例二(教材第6版) 矩形,表示实体集 菱形,表示联系集 线段 属性在实体矩形内列出 下划线标识主键属性 2.Oracle数据类型 3.CREATE TABLE命令 1)CREATE TABLE table_name( column_name type(size), column_name type(size), …); 2)CREATE TABLE table_name [(column_name,…)] AS SELECT statement; 新建一张表,用于保存查询结果。 4.完整性约束 Oracle允许用户为表和列定义完整性约束来增强一定的规则。 可分为:表约束和属性约束
1)NOT NULL约束 NOT NULL约束保证属性值不能为NULL。没有NOT NULL约束的属性,值可以为NULL。 2)UNIQUE约束 指定一个属性或者属性的集合为唯一键。在表中没有两行具有相同的值。如果唯一键是基于单条记录的,NULL是允许的。 表约束命令格式: ,[CONSTRAINT constraint_name] UNIQUE (Column, Column, …) 属性约束命令格式: [CONSTRAINT constraint_name] UNIQUE 3)主键约束(Primary Key Constraint) 主键约束强制属性和属性集合的唯一性,并且用一个唯一索引来管理它。每个表中只能用一个主键,这样可以通过主键来标识表中的每条记录。NULL值不允许在主键属性出现。 表约束命令格式: ,[CONSTRAINT constraint_name] PRIMARY KEY (Column, Column, …) 属性约束命令格式: [CONSTRAINT constraint_name] PRIMARY KEY 4)外键约束 外键提供表内或表间的完整性规则。外键必须依赖于一个primary或unique key。 表约束命令格式: ,[CONSTRAINT constraint_name] FOREIGN KE Y (Column, Column, …) REFERENCE S table (column, column, …) 属性约束命令格式: [CONSTRAINT constraint_name] FOREIGN KEY table (column) 5)Check约束 CHECK约束定义了每条记录必须满足的条件 语法: [CONSTRAINT constraint_name] CHECK (condition) 5.ALTER TABLE命令 ALTER TABLE命令可用来修改数据表的定义。 6.DROP TABLE命令 用DROP TABLE命令删除Oracle数据表的定义。 命令格式: DROP TABLE table_name [CASCADE CONSTRAINT]; CASCADE CONSTRAINT选项说明了也把完整性约束一起删除。 注意: ●D ROP TABLE也把数据表中的数据删除。 ●数据表的VIEWS和SYNOMNYMS保留下来,但它们变成了不合法的。 ●任何悬而未决的事务将被提交。 ●只有数据表的生成者或DBA才有权删除它。
实验室信息管理系统,Laboratory Information Management System 一、实验室信息管理系统(LIMS)介绍: 1、实验室信息管理系统即LIMS的概念: LIMS是英文单词Laboratory Information Management System的缩写。它是由计算机硬件和应用软件组成,能够完成实验室数据和信息的收集、分析、报告和管理。LIMS基于计算机局域网,专门针对一个实验室的整体环境而设计,是一个包括了信号采集设备、数据通讯软件、数据库管理软件在内的高效集成系统。 它以实验室为中心,将实验室的业务流程、环境、人员、仪器设备、标物标液、化学试剂、标准方法、图书资料、文件记录、科研管理、项目管理、客户管理等等影响分析数据的因素有机结合起来,采用先进的计算机网络技术、数据库技术和标准化的实验室管理思想,组成一个全面、规范的管理体系,为实现分析数据网上调度、分析数据自动采集、快速分布、信息共享、分析报告无纸化、质量保证体系顺利实施、成本严格控制、人员量化考核、实验室管理水平整体提高等各方面提供技术支持,是连接实验室、生产车间、质管部门及客户的信息平台,同时引入先进的数理统计技术,如方差分析、相关和回归分析、显着性检验、累积和控制图、抽样检验等,协助职能部门发现和控制影响产品质量的关键因素。 2、与LIMS相关的国际标准 标准规范的制定与实施,体现了高新技术的发展和产品成熟的标志。为提高分析数据质量,已将其纳入法制轨道,七十年代提出了质量管理(QC)概念,九十年代,各行业的标准化组织相继制定和颁布了各种管理标准,质量保证规范和各种技术协议,对推动高新技术的发展、改进产品质量,提高生产效率产生了重大影响。 实验室的质量保证/质量管理的国际标准如下: 由于计算机在实验室普遍应用,增订了优良的自动化实验室规范(GALP) ,它对实验室的方法、职责、管理和使用计算机处理实验室数据等,都制订了技术细则。美国环保局(EPA)制订了有关健康和环境产品的管理规范。美国材料测试协会ASTM, 官方分析化学协会(AOAC), 美国实验室联合委员会(ACIL), 制订了许多相关的标准和协议。欧共体(EEC)颁布了实验室认证指南, 促使欧共体成员国成为 (EEC) 认证的实验室,这些实验室出示的证书,为欧共体各国认可,打开了商品流通的渠道。国际标准化机构ISO, 制订的ISO-9000系列规范成为国际公认的标准,国内一些企业已通过I SO认证,或正在努力实施。 由于分析仪器的计算机硬软件各不相同,尤其是分析数据缺乏标准,制约了实验室的自动化和信息资源的开发和共享,这已成为科学仪器厂商和分析化学家的共识。ASTM颁布了分析化学技术有关的规范,其中有1998年公布的色谱分析数据交换协议(AIA),协议制订了原始数据文件和结果文件的标准化格式和结构,其目的是1〕有利于各厂商的仪器之间传输数据,2〕为LIMS提供了通信接口,3〕可将数据链接到文档环境和电子表格中,4〕数据存档。还有分析数据交换和信息存储标准(ADISS),这是一种面向分析数据对象的标准,已被分析仪器与数据通信标准委员会,美国质谱协
实验七SQL Server安全管理 SQL Server2000的安全模式分为3层结构,分别为服务器安全管理、数据库安全管理、数据库对象的访问权限管理。通过本实验来学习登录机制、数据库用户和对象操作权限的管理方法。 [知识要点] 1.SQL Server的安全模型 SQL Server2000的安全模型分为3层结构,分别为: ?服务器安全管理 ?数据库安全管理 ?数据库对象的访问权限管理 用户访问数据库时需要经历的3个阶段及相应的安全认证过程: 第一阶段:用户首先要登录到SQLServer实例。在登录时,系统要对其进行身份验证,被认为合法才能登录到SQLServer实例。 第二阶段:用户在每个要访问的数据库里必须获得一个用户账号。SQL Server实例将SQL Server登录映射到数据库用户账号上,在这个数据库的用户账号上定义数据库的管理和数据对象的访问的安全策略。 第三阶段:用户访问数据库。用户访问数据库对象时,系统要检查用户是否具有访问数据库对象、执行动作的权限,经过语句许可权限的验证,才能实现对数据的操作。 2.SQL Server身份验证模式 身份验证用来识别用户的登录账号和用户与SQL Server相连接的合法性,如果验证成功,用户就能连接到SQL Server上。 SQL Server使用下面两种身份验证模式: ?Windows Only身份验证模式; ?SQL Server和Windows混合验证模式 3.数据库用户 一般情况下,用户获得登录SQLServer实例的登陆账号后,系统管理员还必须为该登录用户访问的数据库创建一个数据库用户账号,该用户登录后才可访问此数据库。 SQL Server 2000系统中有如下默认的数据库用户: ?Guest用户。任何登录账号都可以用此账号使用数据库; ?Dbo用户。dbo数据库用户存在于每个数据库下,对应SQL Server的固定服务器角色SysAdmin的成员账号。 4.许可权限管理 许可权限指明用户获得哪些数据库对象的使用权,以及用户能够对这些对象执行何种操作。在SQL Server中常用两种许可权限的类型: (1)语句许可 SQL Server可以授予用户下列的使用许可权限:Backup Database,Backup Log,Create DataBase,Create Default,Create Function,Create Procedure,Create Rule,Create Table,Create View. (2)对象许可 SQL Server可以授予用户下列数据对象的一些操作许可权限: ?表和视图的操作许可权限:SELECT , INSERT , UPDATE , DELETE ; ?列的操作许可权限:SELECT , UPDATE , REFERENCES ; ?存储过程的操作许可权限:EXECUTE。
西南石油大学实验报告 一、实验课时:2 二、实验目的 (1) 掌握使用T-SQL语句创建登录帐户的方法。 (2) 掌握使用T-SQL语句创建数据库用户的方法。 (3) 掌握使用T-SQL语句创建数据库角色的方法。 (4) 掌握使用T-SQL语句管理数据库用户权限方法。 三、实验要求 (1) 使用SQL Server 2008查询分析器。 (2) 严格依照操作步骤进行。 四、实验环境 (1) PC机。 (2) SQL Server 2008。 五、实验内容及步骤 注意事项: (1)首先在C盘根目录创建文件夹Bluesky,执行脚本文件“PracticePre-第11章安全管理.sql”,创建数据库BlueSkyDB和表; (2)如何建立“数据库引擎查询”; (3)使用“select user_name()”可查询当前登录账号在当前数据库中的用户名。
TUser3,初始密码均为“123456”。 步骤2 使用TUser1建立一个新的数据库引擎查询,在“可用数据库”下拉列表框中是否能看到并选中BlueSkyDB数据库?为什么? 可以看到数据库BlueSkyDB但是不能选中打开,因为用户仅仅是能够使用服务器的合法用户,但不能访问数据库
映射为数据库BlueSkyDB的用户,用户名同登录名。 步骤4 再次使用TUser1建立一个新的数据库引擎查询,这次在“可用数据库”下拉列表框中是否能看到并选中BlueSkyDB数据库?为什么?
能够选中BlueSkyDB,因为TUser1已经成为该数据库的合法用户了 步骤5 用TUser1用户在BlueSkyDB数据库中执行下述语句,能否成功?为什么? SELECT * FROM BOOKS;
实验一建立网络数据库应用系统运行平台(2学时) 【实验目的】 1.了解并掌握IIS的安装,虚拟目录设置的方法,ASP文件运行的方法等。 2.掌握SQL Server2000的软硬件要求及安装过程。 3.掌握SQL Server 2000企业管理器和查询分析器的使用。 【实验要求】 1.完成IIS6.0和SQL Server 2000的安装与配置,设置虚拟目录,运行简单的ASP文件。 2.使用企业管理器建立数据库,完成备份、还原、附加数据库操作。 3.利用查询分析器和企业管理器完成数据库表的各种操作。 【实验内容】 1.在自己个人计算机上安装IIS和SQL Server 2000,根据自己的实际情况搭建ASP运行环境。 2.编写一个简单的ASP网页程序,实现在浏览器IE中输出登录网站的时间及简单的欢迎信息。 3.利用SQL Server 2000企业管理器,完成应用系统(学生管理系统stu_DB)数据库的创建、数据库属性的修改等操作。 4.利用企业管理器或查询分析器在数据库stu_DB中创建下面数据库表,并建立表之间的关联。 学生表s(sno,sname,sex,sage,dno) 教师表t(tno,tname,sex,tage,prof,sal,dno) 课程表c(cno,cname,ct,cr)//ct:学时,cr:学分 选课表sc(sno,cno,score) 授课表tc(tno,cno) 系别表d(dno,dname,addr) 【实验指导及部分代码】 1.安装和配置IIS (1)安装IIS。安装过程请参考教材第2章中的详细说明。 (2)配置IIS。IIS的配置方法请参考教材第2章中的详细说明,这里补充一点就是需要让IIS支持父路径的功能,具体操作如下。 (3)启动IIS,在【默认网站】上右键单击,选择【属性】,如图1所示;
数据库系统管理制度 第一章总则 第一条为加强我司数据库管理,保障数据库正常、有效运行,确保数据库安全,使数据库能更好地服务于生产,特制定本管理制度。 第二条公司数据库管理员负责评级数据库的日常维护和运行管理。 第三条公司IT总监负责对数据库使用者进行权限审批。 第二章数据库系统的修改和维护 第一条数据库系统的变更,指数据库硬件或参数调整等;涉及到停机时,应征求业务部门对系统使用,并根据实际情况由部门负责人确定并发布停机时间后,在停机时间范围内完成相关操作,同时数据库管理人员应该评估风险后,再操作,并有相应的应急处理方案。 第二条数据库业务数据的变更修改,指开发部门或业务部门关于数据库业务表数据的变更修改;应由开发部门提供具体表和字段,或要求开发部门提供脚本,由数据库管理人员执行操作;并且修改前先进行数据备份。 第三条数据库系统的监控,应实时了解数据库运行状态,确保数据库可用状态。 第四条数据库系统的健康检查,应定期对数据库的响应指标巡检。并给出巡检的报告。健康检查应当定期执行,每周进行一次健康检查。 第五条数据的备份恢复,备份的主要目的就是为了恢复,所以在一段时期应当数据库进行恢复演练,以防止意外发生时数据不能恢复而造成损失。恢复演练应尽量避开数据库生产环境,以免影响生产的运行。恢复演练应当定期执行,以季度为单位,每季度至少演练一次。 第六条数据库故障处理,数据库系统中常见的四种故障主要有事务内部的故障、系统故障、介质故障以及计算机病毒故障,对应于每种故障都有不同的解决方法。。 第三章数据库的安全管理 第一条数据库管理员负责数据库系统的安全管理,保证安全管理软件的及时升级。 第二条数据库应每周至少备份一次,数据库管理员应在保证数据安全和保密的情况下,采取适当方式保存备份文件,保证数据库出现异常时能快速恢复,避免或尽量减少数据丢失。
实验室管理系统需求分析
实验室管理系统需求 分析 一、背景 (一)实验室发展状况 实验室作为实践教学中的重要手段,在学习的教学中扮演了重要的角色。正式认识到了实验室教学的重要性,各个学校的实验室也是鳞次栉比的落成。实验室的仪器、耗材、低值品等的需求也越来越大,旧式的登记管理方式已经渐渐显得力不从心。 实验室资源是衡量一所学校的硬件和科研水平的一个重要标准,所以各个学校都会投入大量的人力,物力,财力来更新,优化实验室的教学和设备等,虽然对实验室的硬件设施比较重视,花费也比较多,但实验室的软件却没有跟上。实验室的软件,包括对实验室器材,教学仪器,辅助设备,实验教学等的统筹管理,使之达到对仪器设备的充分利用和保养维护,对实验课堂效率的提高。 (二)什么是实验室管理系统 面对日益增多的实验教学任务,以往人工管理方式和人工预约方式已经不符合需求,简便和规范化的管理需要一套与对应的实验室管理系统。 通过使用实验室管理系统实现高校实验室、实验仪器与实验耗材管理的规范化、信息化;提高实验教学特别是开放实验教学的管理水平与服务水平;为实验室评估、实验室建设及实验教学质量管理等决策提供数据支持;智能生成每学年教育部数据报表,协助完成数据上报工作。运用计算机技术,特别是现代网络技术,为实验室管理、实验教学管理、仪器设备管理、低值品与耗材管理、实验室建设与设备采购、实验室评估与评教、实践管理、数据与报表等相关事务进行网络化的规范管理。
(三)建立实验室管理系统的必要性 若以某个实验室来考虑,我们通常会想到验室里会有很多的仪器设备,包括教学仪器,设备,基础设施等等。实验室管理员在采购,使用,维护时通常都会做些记录,整个过程显得繁琐·效率低下,并且对之后的资料整理工作带来了一定的不便,另外就是在实验室的课程教学中,仪器使用记录,学生考勤,实验报告等都是以纸质的形式记录,占用了学生的实验课实践操作时间。针对以上的问题,我们需要运用科学的的工具与手段来采集信息、进行数据处理,才能全面、综合地利用信息资源,设备管理人员才能及时准确动态地从实物和价值两方面了解各自管辖范围内各类设备的分布情况,掌握设备的新旧程度、使用状态、分布状况,掌握设备内部流动情况,才能以此推动实验室管理技术的进步,改善和加强实验室管理,辅助管理决策,全面提升实验室的管理水平。实现对实验室的信息化管理,提高实验室的管理效率。 二、实验室管理系统建设条件 实验室管理系统的建设条件,换句话说,就是什么情况下需要建设实验室管理系统? (一)实验室的建设现状需要 目前的很多实验室,处于深化市场机制的过程中,还未采用各种现代化管理手段,作为实验室主管,无法快速、全面、准确地掌控合同状况、试验进度、人员管理等实验室信息;人员和任务分配过程较复杂;检验任务书、试验报告、原始记录等信息需要重复录入,而且查询、生成不方便;实验仪器设备的查询、维修、校准、各种标准文本的发放、查询等管理手续繁琐;从检验任务书的传递、检验,以及检验报告等都由人工处理;虽然各部门都配备了电脑,但是大多数部门的计算机都是独立使用,没有很好地实现资源共享。这种不适应当前 检验工作需要的现状,说明了引入实验室信息管理平台的必要性。 (二)实验室自身业务流程的规范 实验自身已建立了一套较为完善的管理体系。实验室管理清晰的初始化资料,包括实验室人员角色配置和权限配置、实验室仪器设备台帐、检测能力范围、方法标准等保证实验室良好运行的基本资料。 (三)实验室硬件的建设