李芳
【摘 要】組織機構代碼數據庫使用范圍越來越廣泛,這就使得其完整性以及安全性越顯重要,這兩者所代表的內容并不相同,對組織機構代碼數據庫來說,完整性以及安全性同樣重要,需要有關人員制定相應的對策,來避免數據丟失以及數據被竊取。本文首先對組織機構代碼數據庫的完整性進行了介紹,其次對組織機構代碼數據的安全性進行了概述,最后探討了其安全機制,僅供交流使用。
【關鍵詞】組織機構代碼;數據庫;完整性;安全機制
組織機構代碼數據的功能十分強大,我國幾乎所有的機關企業事業單位以及相應的團體中的信息都在此保存,其是我國信息標準化發展的重要舉措,其中使用最為廣泛的是銀行、法院以及人事管理等。組織機構代碼數據庫是信息化時代,我國的各個部門提高管理水平,使其能夠更加規范的主要方法,這種方法既利于各個部門之間實現信息共享,同時也利于各個部門之間的業務聯動,也正是如此,組織機構代碼數據庫更顯重要。
1.組織機構代碼數據庫的完整性
組織機構中,代碼數據庫完整性以及安全性都是比較重要的問題,只有處理好這個問題,才能組織機構可以順利的執行功能。而代碼數據完整性只要包括兩方面內容,一是指數據的正確性,二是指數據的相容性。組織機構數據庫質量優劣,有很多評判標準,而代碼完整性無疑是其中最重要的標準。數據庫完整性需要進行時常的維護,這就需要相關人員能夠對數據語義約束條件進行必要的規定,有很多內容都需要制定約束條件,比如數據關系模型、儲存過程觸發器等。一般而言,數據完整性約束應該具備以下條件:
首先,數據值不能有任何的失誤,換言之,數據類型要準確無誤,即將其劃歸到制定的范圍之間;其次,數據存儲既要滿足相同數據之間的自洽關系,同時還應該滿足不同表格數據所具有的關系;最后,組織機構代碼數據庫約束,主要包括兩種類型,一是靜態約束,主要是指當數據庫保持在穩定狀態時,所有的數據對象都應該達到約束要求,其主要涵蓋了靜態元組約束等,而所謂的靜態元組,主要是指給機構類型、法人姓名等各個數據的列值關系;二是動態約束,其主要是指當數據庫轉變狀態時,所要達到的要求,其主要涵蓋了動態列級約束以及動態元組等。
2.組織機構代碼數據的安全性
組織機構代碼數據的安全性與數據庫的完整性同等重要,因此重視數據庫的完整性的同時,還應該注重數據的安全性。所謂代碼數據庫的安全性主要是指數據庫在使用期間,合法有效,不會被竊取、不會被破壞,也不會被更改等,以便數據庫中的數據全部都處于安全的狀態。這就需要組織機構中既要做到工作環境以及人員安全,同時還應該保證操作系統以及網絡系統安全性。在網絡層面上,組織機構代碼開始運用CA認證技術,這對保證數據庫安全意義重大,但是這種技術方法,也只是針對管理系統,還需要進一步采取措施。
代碼數據庫的安全措施主要是分為兩種,一種是授權登錄,就是利用控制服務器來登錄相應的賬號以及密碼等,此時無論是賬號,還是密碼都應該保留在CA證書中,待用戶登錄時,網絡管理系統需要對其進行判斷,以便核實用戶是否具有訪問權限。而另一種主要是指授權訪問,數據庫將對象訪問權限劃分為很多級別,針對用戶的類型,數據庫會應該不同的權限來進行限制,包括如下:首先,只讀權限,也就是只允許用戶對數據進行讀取,而不能進行其他方面的操作,其次,修改權限,即允許用戶修改數據;再次,插人權限,即允許用戶插入數據;最后,刪除權限。即允許用戶刪除數據。
3.代碼數據庫的安全機制
3.1客戶機操作系統的安全性
用戶使用客戶機通過網絡對SQL數據庫服務器進行訪問的時候,用戶首先要獲得客戶機的操作系統使用權,即首先要能夠錄到客戶機上。其安全訪問。
3.2 SQLServer登錄的安全性
首先確定采剛何種登錄驗證方式,確定登錄驗證方式后把WindowsNT/2000川戶添加到SQLSevrer系統中。其次,決定哪些用戶將執行管理SQLServer服務器系統的任務,并為這些用戶分配適當的服務器角色。冉次,決定哪些用戶存取代碼數據庫,并為這些剛戶添加適當的數據庫角色。最后,給適當的用戶或角色授予適當的權限.以便用戶能夠操作相應的數據庫對象。
Windows驗證方式:采用Windows服務器的驗證,只要可以登錄到Windows的川戶,就可以登錄到代碼SQL數據庫系統;Windows與SQLServer混合驗證方式:不能登錄到Windows的用戶,只要是SQLServer的用戶就可以瞀錄到代碼數據庫系統。
3.3數據庫使用的安全性
在代碼數據庫中。使用權限是訪問數據庫的最后一道關卡。在SQL中,每一個數據庫對象都為該數據庫的一個用戶所擁有。擁有者以數據庫賦予的用戶名作為標識.只有數據庫擁有者才可以規范數據庫對象。其他用戶要訪問數據庫對象首先要獲得擁有者的授權。擁有者可以授予數據庫用戶權限,主要是訪問權限和管理權限:訪問權限又分為語句權限和對象權限。
語句權限,即決定用戶能否操作數據庫的創建數據庫對象,如創建表、視圖、存儲過程等等,或執行Createtable、Createview、Backupdatabase等語句的權限;對象權限,即對象權限決定用戶對數據庫對象執行的操作。它控制用戶在表和視網上執行Selecte、Insert、Update、Delete等語句以及執行存儲過程的功能管理權限有兩種方式:一種是使SQL語句管理權限,如用Grant、Deny、Revoke語句賦予和撤銷權限:另一種是使用企業管理器賦予和撤銷權限。
3.4數據庫對象使用的安全性
要保證數據庫對象使用的安全。就要授予用戶對代碼數據庫巾具體對象的操作權限和對SQL語句的使用權限。對于代碼數據庫對象(如數據表、視圖、存儲過程等),普通用戶都具有塒代碼數據表或視網數據的讀?。⊿elect)權限,但對于插入(Insert)、更新(Update)和刪除(Delete)權限則需經數據庫擁有者授權。
4.結語
綜上所述,可知對組織機構代碼數據庫數據完整性和安全機制進行概述十分重要,這不僅利于人們對組織機構代碼數據庫更加的了解,同時也利于各個機關企業正確的應用此種數據庫。各個機關單位通過應用代碼數據庫,不僅達到了社會化管理的方式,同時也實現了統一監管,這對我國企事業單位發展起到了非常重要的作用,尤其為數據的應用提供了條件。 [科]
【參考文獻】
[1]張勁男,王霽陽,賀佳.省級組織機構代碼監控體系平臺分析與設計[J].信息技術與標準化,2014(Z1).
[2]黃文平,高茂庭.Microsoft SQL Server數據完整性實現策略[J].計算機時代,2002(12).
[3]陳燦,李娜.淺析SQL SERVER 2005數據完整性技術控制與實現[J].信息與電腦(理論版),2010(03).
[4]童爭雄,劉特.數據完整性檢驗策略的構建[J].江西科學,2004(03).
[5]鐘志宏.MySQL數據完整性的研究與實現[J].福建電腦,2011(10).