年度工作考核系统数据库设计报告.docx
- 文档编号:11497894
- 上传时间:2023-03-02
- 格式:DOCX
- 页数:18
- 大小:33.08KB
年度工作考核系统数据库设计报告.docx
《年度工作考核系统数据库设计报告.docx》由会员分享,可在线阅读,更多相关《年度工作考核系统数据库设计报告.docx(18页珍藏版)》请在冰豆网上搜索。
年度工作考核系统数据库设计报告
四川城市职业学院
年度工作考核系统
数据库设计报告
文件状态:
[√]草稿
[]正式发布
[]正在修改
文件标识:
四川城市职业学院-年度工作考核系统-数据库设计报告-开发人员使用人员
当前版本:
1.0
作者:
杨松凯、余俊良、文许霖、易红瑜
完成日期:
Year-Month-Day
四川城市职业学院
版本历史
版本/状态
作者
参与者
起止日期
备注
1.0
杨松凯余俊良文许霖易红瑜
杨松凯
余俊良
文许霖
易红瑜
2011-04-11到2011-04-24
目录
0.文档介绍5
0.1文档目的6
0.2文档范围6
0.3读者对象6
0.4参考文献6
0.5术语与缩写解释7
1.数据库环境说明8
2.数据库的命名规则8
1、涉及字符:
8
2、对象命名规则:
8
3、实际名字:
8
3.逻辑设计9
4.物理设计9
4.0表汇总10
4.1表110
4.2表210
4.3表311
4.3表411
4.3表511
4.3表612
4.3表712
4.3表812
5.安全性设计12
5.1防止用户直接操作数据库的方法12
5.1.1不要让人随便探测到你的TCP/IP端口13
5.1.2修改TCP/IP使用的端口13
5.1.3拒绝来自1434端口的探测13
5.1.4对网络连接进行IP限制13
5.2用户帐号密码的加密方法14
5.2.1使用协议加密14
5.2.2使用安全的帐号策略14
5.2.3加强数据库日志的记录14
5.3角色与权限15
6.优化15
6.1系统优化介绍15
6.2外围优化16
7.数据库管理与维护说明17
7.1数据库管理中存在的问题17
7.2做好数据库的日常管理与维护17
0.文档介绍
当今时代是飞速发展的信息时代。
在各行各业中离不开信息处理,这正是计算机被广泛应用于信息管理系统的环境。
计算机的最大好处在于利用它能够进行信息管理,使用计算机进行信息控制,不仅提高了工作效率,而且大大的提高了其安全性。
尤其对于复杂的信息管理,计算机能够充分发挥它的优越性,计算机进行信息管理与信息管理系统的开发密切相关,系统的开发是系统管理的前提。
本系统就是为了管理好考核和考核信息而设计的。
工作业绩考核作为一种信息资源,考核者和被考核者资料繁多,包含很多的信息数据的管理,数据处理若手工操作,工作量大,出错率高,出错后不易更改。
人事部采取手工方式对考核情况进行人工管理,由于信息比较多,考核者和被考核者信息的管理工作混乱而又复杂;如再要进行查询,就得在众多的资料中翻阅、查找,造成查询费时、费力。
基于这个问题,我认为有必要建立一个考核管理系统,使考核管理工作规范化,系统化,程序化,避免考核管理的随意性,提高信息处理的速度和准确性,能够及时、准确、有效的查询和修改考核情况。
通过对考核问题的研究,可以得出考核管理系统需要满足来自三方面的需求,这三个方面分别是考核者、被考核者和考核管理人员。
考核者的需求是查询考核成绩、个人考核情况;被考核者对考核情况的了解,同时形成工作建议为以后开展工作提供指导;考核系统管理人员的功能最为复杂,包括对考核者、被考核者、考核表进行管理和维护,及系统状态的查看、维护。
图书借阅者可直接查看图书馆图书情况,如果图书借阅者根据本人借书证号和密码登录系统,还可以进行本人借书情况的查询和维护部分个人信息。
一般情况下,图书借阅者只应该查询和维护本人的借书情况和个人信息,若查询和维护其他借阅者的借书情况和个人信息,就要知道其他图书借阅者的借书证号和密码。
这些是很难得到的,特别是密码,所以不但满足了图书借阅者的要求,还保护了图书借阅者的个人隐私。
考核系统管理员有修改考核者的考核和被考核的权限,所以需对工作人员登陆本模块进行更多的考虑。
在此模块中,考核系统管理员可以为被考核人员打印生成相应的报表给用户查看和确认。
考核系统管理员功能的信息量大,数据安全性和保密性要求最高。
本功能实现对考核者信息、被考核者信息、总体考核情况信息的管理和统计、工作人员和管理人员信息查看及维护。
考核系统管理员可以浏览、查询、添加、删除、修改、统计考核的基本信息;浏览、查询、统计、添加、删除和修改考核者的基本信息,浏览、查询、统计图书馆的被考核者信息,能添加、删除和修改被考核者信息,但是,删除某条考核者和被考核者基本信息记录时,应实现对该考核者和被考核者记录的级联删除。
并且还应具有生成催还图书报表,并打印输出的功能。
0.1文档目的
本说明书的目的在于明确考核系统管理模块需求,界定该模块功能范围,指导系统升级或重写设计及编码。
0.2文档范围
应用于项目开发前期对用户需求的了解,以及后期开发时,对用户需求的完善。
0.3读者对象
本说明书预期读者为:
项目经理、系统分析及设计设计人员、编码人员、测试经理、测试人员及系统维护人员等。
0.4参考文献
[1]王晟,韩译坤.Access数据库开发经典案例解析[M].北京:
清华大学出版社,2006年1月.
[2]何宁,滕冲,熊素萍.数据库技术应用实验教程[M].北京:
机械工业出版社,2007年3月、
[3]《数据库原理及应用》钱雪忠主编北京邮电大学出版社2007,8第二版
[4]《SQLserver2000数据仓库与AnalysisServices》BainT著中国电力出版社2003
[5]《数据库技术与联机分析处理》王珊主编北京科学出版社1998
0.5术语与缩写解释
缩写、术语
解释
SPP
精简并行过程,SimplifiedParallelProcess
SD
系统设计,SystemDesign
PDM
物理数据模型PhysicalDataModel
CDM
概念数据模型ConceptualDataModel
DB
数据库DataBase
DBMS
数据库管理系统DataBaseManagementSystem
E-R
实体-关系模型Entity-RelationModel
OOAD
面向对象的分析和设计ObjectOrientAnalysisDesign
1.数据库环境说明
服务端
软件
硬件
服务器
WindowsNT/2000InternetInformationServer(IIS)4.0及其以上版本,IE,tomcat或者PersonWebServer(PWS)IEtomcat
CPU:
PIII500以上
内存:
512M以上
客户端
Windows95/98/2000/XP/7
InternetExplore(IE)
CPU:
P200MMX以上
内存:
32M以上
2.数据库的命名规则
1、涉及字符:
采用26个英文字母(区分大小写)和0-9这十个自然数,加上下划线_组成,共63个字符。
不能出现其他字符(注释除外)。
2、对象命名规则:
数据库对象包括表、视图、存储过程、函数、约束。
对象名字由前缀和实际名字组成,长度不超过30。
前缀使用小写字母,如下:
表
tb_
视图
vi_
存储过程
sp_
触发器
trg_
索引
idx_
主键
pk_
外键
fk_
函数
fun
3、实际名字:
实际名字应该根据他们所代表的实体意义和进程作用来命名,尽量描述实体内容,由单词或单词组合,每个单词的首字母大写,不以数字和_开头,如:
表
tb_User_Info
视图
vi_UserList
存储过程
sp_GetUserByID
对于单词较长或单词较多的,可考虑提取单词的前几个字母。
3.存储过程命名,采用“sp_”+“说明”,的方式,通常说明为动宾短语,如:
sp_GetUserByID。
4.3、SQL语句规则:
所有关键词全部大写,如:
SELECT,UPDATE,INSERT,FROM,ORDER,BY等。
3.逻辑设计
图1:
基本数据维护
4.物理设计
提示:
(1)主要是设计表结构。
一般地,实体对应于表,实体的属性对应于表的列,实体之间的关系成为表的约束。
逻辑设计中的实体大部分可以转换成物理设计中的表,但是它们并不一定是一一对应的。
(2)对表结构进行规范化处理(第三范式)。
4.0表汇总
表名
功能说明
表1
存储公司员工的基本信息
表2
存储考核的基本信息
表3
存储考核表的基本信息
表4
存储考核要素的基本信息
表5
存储考核内容的基本信息
表6
存储考核关系的基本信息(包括哪些是考核人和被考核人)
表7
存储考核权限的基本信息
4.1表1
表名
列名
数据类型(精度范围)
空/非空
约束条件
员工编号
姓名
性别
年龄
所在部门
担任职位
考核密码
补充说明
4.2表2
表名
列名
数据类型(精度范围)
空/非空
约束条件
考核的编号
名称
发布时间
开始时间
结束时间
考核表编号
补充说明
4.3表3
表名
列名
数据类型(精度范围)
空/非空
约束条件
考核表的编号
名称
制作时间
制作说明
制作人
考核的编号
补充说明
4.3表4
表名
列名
数据类型(精度范围)
空/非空
约束条件
考核要素的编号
名称
权值
考核表编号
补充说明
4.3表5
表名
列名
数据类型(精度范围)
空/非空
约束条件
考核内容编号
名称
分值
考核要素编号
补充说明
4.3表6
表名
列名
数据类型(精度范围)
空/非空
约束条件
考核编号
被考核人编号
考核人的编号
补充说明
4.3表7
表名
列名
数据类型(精度范围)
空/非空
约束条件
考核者编号
考核编号
考核要素编号
补充说明
4.3表8
表名
列名
数据类型(精度范围)
空/非空
约束条件
补充说明
5.安全性设计
提示:
提高软件系统的安全性应当从“管理”和“设计”两方面着手。
这里仅考虑数据库的安全性设计。
5.1防止用户直接操作数据库的方法
提示:
用户只能用帐号登陆到应用软件,通过应用软件访问数据库,而没有其它途径操作数据库。
5.1.1不要让人随便探测到你的TCP/IP端口
默认情况下,SQLServer使用1433端口监听,很多人都说SQLServer配置的时候要把这个端口改变,这样别人就不能很容易地知道使用的什么端口了。
可惜,通过微软未公开的1434端口的UDP探测可以很容易知道SQLServer使用的什么TCP/IP端口了。
不过微软还是考虑到了这个问题,毕竟公开而且开放的端口会引起不必要的麻烦。
在实例属性中选择TCP/IP协议的属性。
选择隐藏SQLServer实例。
如果隐藏了SQLServer实例,则将禁止对试图枚举网络上现有的SQLServer实例的客户端所发出的广播作出响应。
这样,别人就不能用1434来探测你的TCP/IP端口了(除非用PortScan)。
5.1.2修改TCP/IP使用的端口
请在上一步配置的基础上,更改原默认的1433端口。
在实例属性中选择网络配置中的TCP/IP协议的属性,将TCP/IP使用的默认端口变为其他端口。
5.1.3拒绝来自1434端口的探测
由于1434端口探测没有限制,能够被别人探测到一些数据库信息,而且还可能遭到DOS攻击让数据库服务器的CPU负荷增大,所以对Windows2000操作系统来说,在IPSec过滤拒绝掉1434端口的UDP通讯,可以尽可能地隐藏你的SQLServer。
5.1.4对网络连接进行IP限制
SQLServer2000数据库系统本身没有提供网络连接的安全解决办法,但是Windows2000提供了这样的安全机制。
使用操作系统自己的IPSec可以实现IP数据包的安全性。
请对IP连接进行限制,只保证自己的IP能够访问,也拒绝其他IP进行的端口连接,把来自网络上的安全威胁进行有效的控制。
5.2用户帐号密码的加密方法
提示:
对用户帐号的密码进行加密处理,确保在任何地方都不会出现密码的明文。
5.2.1使用协议加密
SQLServer2000使用的TabularDataStream协议来进行网络数据交换,如果不加密的话,所有的网络传输都是明文的,包括密码、数据库内容等等,这是一个很大的安全威胁。
能被人在网络中截获到他们需要的东西,包括数据库帐号和密码。
所以,在条件容许情况下,最好使用SSL来加密协议,当然,你需要一个证书来支持。
5.2.2使用安全的帐号策略
由于SQLServer不能更改sa用户名称,也不能删除这个超级用户,所以,我们必须对这个帐号进行最强的保护,当然,包括使用一个非常强壮的密码,最好不要在数据库应用中使用sa帐号,只有当没有其它方法登录到SQLServer实例(例如,当其它系统管理员不可用或忘记了密码)时才使用sa。
建议数据库管理员新建立个拥有与sa一样权限的超级用户来管理数据库。
安全的帐号策略还包括不要让管理员权限的帐号泛滥。
SQLServer的认证模式有Windows身份认证和混合身份认证两种。
如果数据库管理员不希望操作系统管理员来通过操作系统登陆来接触数据库的话,可以在帐号管理中把系统帐号“BUILTIN\Administrators”删除。
不过这样做的结果是一旦sa帐号忘记密码的话,就没有办法来恢复了。
很多主机使用数据库应用只是用来做查询、修改等简单功能的,请根据实际需要分配帐号,并赋予仅仅能够满足应用要求和需要的权限。
比如,只要查询功能的,那么就使用一个简单的public帐号能够select就可以了。
5.2.3加强数据库日志的记录
审核数据库登录事件的“失败和成功”,在实例属性中选择“安全性”,将其中的审核级别选定为全部,这样在数据库系统和操作系统日志里面,就详细记录了所有帐号的登录事件。
请定期查看SQLServer日志检查是否有可疑的登录事件发生,或者使用DOS命令。
findstr/C:
"登录"d:
\MicrosoftSQLServer\MSSQL\LOG\*.*
5.3角色与权限
提示:
确定每个角色对数据库表的操作权限,如创建、检索、更新、删除等。
每个角色拥有刚好能够完成任务的权限,不多也不少。
在应用时再为用户分配角色,则每个用户的权限等于他所兼角色的权限之和。
角色
可以访问的表与列
操作权限
角色A
角色B
6.优化
提示:
分析并优化数据库的“时-空”效率,尽可能地“提高处理速度”并且“降低数据占用空间”。
(1)分析“时-空”效率的瓶颈,找出优化对象(目标),并确定优先级。
(2)当优化对象(目标)之间存在对抗时,给出折衷方案。
(3)给出优化的具体措施,例如优化数据库环境参数,对表格进行反规范化处理等。
6.1系统优化介绍
在我们的项目中,由于客户的使用时间较长或客户的数据量大,造成系统运行速度慢,系统性能下降就容易造成数据库阻塞。
这是个非常痛苦的事情,用户的查询、新增、修改等需要花很多时间,甚至造成系统死机的现象。
速度慢的原因主要是来自于资源不足。
数据库的优化通常可以通过对网络、硬件、操作系统、数据库参数和应用程序的优化来进行。
最常见的优化手段就是对硬件的升级。
根据统计,对网络、硬件、操作系统、数据库参数进行优化所获得的性能提升,全部加起来最多只占数据库系统性能提升的40%左右(我将此暂时称之为外围优化);其余大部分系统性能提升来自对应用程序的优化,对于应用程序的优化可以分为对源代码的优化及数据库SQL语句的优化。
6.2外围优化
1、将操作系统与SQL数据库的补丁打到最高版本,WIN2003最高补丁是SP4,SQLSERVER2000最高补丁是SP4(版本号:
2039)。
2、在服务器上不要安装与VA程序任何无相关的软件,甚至一些与VA运行无关的服务都可以停掉。
一般只安装SQL数据库、VA服务端服务及杀毒软件。
3、杀毒软件避免对大文件进行扫描,特别是数据库(MDF和LDF)文件,一定要从杀毒软件的范围内排除掉。
4、在进行服务器分区时,分区不要太多,两三个分区就可以了。
分区最好都使用NTFS格式。
5、定时对磁盘进行扫描和磁盘整理,减少系统文件错误及减少磁盘碎片,进行磁盘整理时最好不要使用WINDOWS本般的扫描功能(扫描之前一定要对数据库作异地备份)。
6、可以考虑设置增大磁盘的缓存区,减少对磁盘的读写次数。
7、升级硬件,整机使用更高配置的硬件。
或者可以单独增加CPU个数、增大内存等。
8、提高网速。
优先级
优化对象(目标)
措施
7.数据库管理与维护说明
7.1数据库管理中存在的问题
随着信息网络技术的飞速发展,数据库的应用越来越广泛,但也随之产生了一系列数据管理的问题,其中,尤为突出的是数据库安全性问题。
数据库安全性问题一直是困扰数据库管理员的难题。
通常数据库面临的威胁主要有:
软件和硬件环境出现意外,如磁盘损坏,系统崩溃等;计算机病毒可能造成系统崩溃,进而破坏数据;对数据库的不正确访问,引发数据库死循环,造成前端系统无法使用;XX非法访问数据库信息,窃取其中的数据;XX非法修改数据库中的数据,使其数据失去真实性;通过网络对数据库进行各种非法存取;通过网络破坏数据库系统的完整性、可靠性;对网络数据库进行拒绝式服务攻击等。
而对于重要部门或敏感领域的数据,则会面临更多威胁。
这就需要企业信息部门通过加强对数据库的日常维护和管理,来进一步保障网络数据库的安全。
7.2做好数据库的日常管理与维护
数据库系统在信息化建设中的重要地位和作用告诉我们,数据库的日常管理与维护不容小视。
为保证数据库数据的安全,企业应该做到未雨绸缪。
(一)完善管理制度,强化监管力度。
数据库系统的安全与企业自身内部的安全机制、内外网络环境、从业人员素质等密切相关。
因此,企业应该完善网络系统安全规章制度,防范因制度缺陷带来的风险;企业应该规范操作流程和故障处理流程,减少人为失误与故障,提高故障处理速度,缩短故障处理时间;企业应该通过建立科学合理的责任追究机制,防止出现由于工作态度、工作作风等各种人为因素导致的数据库安全事故。
(二)采取措施,确保数据库数据的安全。
保证数据库数据的安全是数据库日常管理与维护工作的首要任务,企业需要采取的安全措施主要有:
确保网络及操作系统安全。
网络系统是数据库应用的外部环境和基础,网络系统安全是数据库安全的第一道屏障。
从技术角度讲,网络系统层次的安全防范技术有很多种,大致可以分为防火墙、数字签名与认证、入侵检测等。
操作系统是数据库系统的运行平台,能够为数据库系统提供一定程度的安全保护。
操作系统的安全控制方法主要是采用隔离控制、访问控制、信息加密和审计跟踪。
主要安全技术有操作系统安全策略、安全管理策略等。
加强用户身份验证。
用户身份验证是数据库系统的重要防线。
利用窗体身份验证数据库程序的漏洞,进而获取存储在数据库中的用户身份验证密码,这是目前对网络数据库攻击最常见的方式。
对此,企业信息部门通常使用带有salt值的单向密码哈希值,以避免用户密码在数据库中以明文形式存储,减轻字典攻击带来的威胁。
对重要数据加密。
数据加密交换又称密码学,是计算机系统对信息进行保护的一种最可靠的办法。
它利用密码技术对信息进行交换,实现信息隐蔽,从而有效保护信息的安全不受侵犯。
数据库加密要求加解密的粒度是每个记录的字段数据。
采用库外口加密的方式,对密钥的管理较为简单,只需借用文件加密的密钥管理方法,将加密后的数据块纳入数据库,在算法或数据库系统中做些必要的改动就行。
这样有利于公共数据字典的使用和维护系统的完整性。
做好数据库备份与恢复。
数据备份是备份数据库某个时刻的数据状态,当系统出现意外时用来恢复系统。
依靠网络办公的企业,其信息系统很可能随时被破坏而丢失数据。
因此,数据库管理系统必须具备把数据库从错误状态恢复到某一已知的正确状态的功能,这就是数据库的恢复技术。
(三)开展数据库健康检查。
为及时发现数据库系统存在的问题,在日常管理与维护中,数据管理员要对数据库开展健康检查。
当前,烟草行业内大部分企业使用的数据库是IBMDB2,对该数据库进行检查时,检查内容主要包括以下七个方面:
1、系统环境:
操作系统版本、文件系统容量、内存交换区使用率、系统性能。
2、数据库环境:
数据库和补丁版本、是否有僵尸数据库进程、数据库节点数、是否有其他数据库产品及版本。
3、日志记录:
db2diag.log报错、db2inst1.nfy报错、是否有需要处理的DUMP文件。
4、数据库健康状况:
表空间利用率和状态、表空间容器利用率和状态、排序溢出、是否需要收集统计信息、是否需要数据重组、活动日志和日志所在文件系统利用率、死锁发生率、锁升级发生率、锁等待的百分比、编目Cache命中率、包Cache命中率、监视堆利用率、数据库堆利用率、数据库缓冲池命中率。
5、数据库维护内容:
最近一次统计信息收集时间、最近一次表数据重组时间、最近一次绑定包时间、最近一次数据库备份时间。
6、权限管理:
public组的权限是否取消。
7、数据库基本信息记录:
数据库内存使用、环境变量。
数据库管理的意义重大,关系到企业信息系统的正常运作,仍至整个企业的生死存亡。
要做好数据库的日常管理与维护,不仅要求数据库管理员熟练掌握专业技术,还要有足够的细心和高度的责任心。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 年度工作 考核 系统 数据库 设计 报告