种豆资源网
当前位置:首页 > 百科 > 百科综合 / 正文

访问者资料库

(2019-06-04 14:29:18) 百科综合
访问者资料库

访问者资料库

资料库是指长期存储在计算机内有组织的、可共享的数据集合。访问者资料库是指访问者有许可权访问的资料库。资料库中很多数据都具有机密性,不能够让所有人都能访问资料库的所有数据,但有一部分数据是可以公开的,即任何人都可以访问,因此出现了访问者资料库。

基本介绍

  • 中文名:访问者资料库
  • 外文名:visitor database
  • 学科:计算机
  • 定义:访问者有许可权访问的资料库
  • 有关术语:资料库
  • 领域:数据安全

简介

访问者资料库是指所有访问者都有许可权访问的资料库。这里访问者一般是指终端用户,为了资料库的数据安全以及着作权保护问题,很多资料库系统都将资料库分成几个不同的资料库,访问者资料库就是其中之一,访问者资料库对访问者许可权要求最低,几乎人人都可以访问。在实际套用中,很多领域都套用了访问者资料库,例如,图书馆资料库系统,银行资料库系统。

用户

用户是指存储、维护和检索资料库中数据的使用人员。资料库系统中主要有 3 类用户:终端用户、应用程式员和资料库管理员。
终端用户:是指从计算机在线上终端存取资料库的人员,也可称为在线上用户。这类用户使用资料库系统提供的终端命令语言、表格语言或选单驱动等互动式对话方式来存取资料库中的数据。终端用户一般是不精通计算机和程式设计的各级管理人员、工程技术人员或各类科研人员。终端用户有时也称最终用户。
应用程式员: 是指负责设计和编制应用程式的人员。 这类用户通过设计和编写 “使用及维护”资料库的应用程式来存取和维护资料库。这类用户通常使用 Access、PB 或 Oracle 等资料库语言来设计和编写应用程式,以对资料库进行存取操作。应用程式员也称为系统开发员。
资料库管理员(DBA):是指全面负责资料库系统的“管理、维护和正常使用的”人员。它可以是一个人或一组人。特别对于大型资料库系统,DBA 极为重要,常设定有 DBA 办公室,应用程式员是 DBA 手下的工作人员。担任资料库管理员,不仅要具有较高的技术专长,而且还要具备较深的资历,并具有了解和阐明管理要求的能力。DBA 的主要职责有:参与资料库设计的全过程,与用户、应用程式员、系统分析员紧密结合,设计资料库的结构和内容;决定资料库的存储与存取策略,使数据的存储空间利用率和存取效率均较优;定义数据的安全性和完整性;监督控制资料库的使用和运行,及时处理运行程式中出现的问题;改进和重新构造资料库系统等。

资料库特点

数据共享。这是资料库系统区别于档案系统的最大特点之一,也是资料库系统技术先进性的重要体现。共享是指多用户、多种应用程式、多种语言互相覆盖地共享数据集合。
面向全组织的数据结构化。资料库系统不再像档案系统那样从属于特定的套用,而是面向整个组织来组织数据,常常是按照某种数据模型,将整个组织的全部数据组织成为一个结构化的数据整体。它不仅描述了数据本身的特性,而且也描述了数据与数据之间的种种联繫,这使资料库能够描述複杂的数据结构。全组织的数据结构化,有利于实现数据共享。
数据独立性。资料库技术的重要特徵就是数据独立于应用程式而存在,数据与程式相互独立,互不依赖,不因一方的改变而改变另一方。这大大简化了应用程式的设计与维护的工作量。
可控数据冗余度。数据共享、结构化和数据独立性的优点使数据存储不必重複,不仅可以节省存储空间,而且从根本上保证了数据的一致性,这又是有别于档案系统的重要特徵。从理论上讲,数据存储完全不必重複,即冗余度为零,但有时为了提高检索速度,常有意安排若干冗余,这种冗余由用户控制,称为可控冗余度。可控冗余要求任何一个冗余的改变都能自动地对其余冗余加以改变。
统一数据控制功能。资料库是系统中各用户的共享资源,因而计算机的共享一般是并发的,即多个用户同时使用资料库。因此,系统必须提供数据安全性控制、数据完整性控制、并发控制和数据恢复等数据控制功能。

访问许可权

访问许可权,根据在各种预定义的组中用户的身份标识及其成员身份来限制访问某些信息项或某些控制的机制。访问控制通常由系统管理员用来控制用户访问网路资源(如伺服器、目录和档案)的访问,并且通常通过向用户和组授予访问特定对象的许可权来实现。一般通过访问控制技术实现。
访问控制(Access Control)指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对伺服器、目录、档案等网路资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础,是网路安全防範和资源保护的关键策略之一,也是主体依据某些控制策略或许可权对客体本身或其资源进行的不同授权访问。
访问控制的主要目的是限制访问主体对客体的访问,从而保障数据资源在合法範围内得以有效使用和管理。为了达到上述目的,访问控制需要完成两个任务:识别和确认访问系统的用户、决定该用户可以对某一系统资源进行何种类型的访问。
访问控制包括三个要素:主体、客体和控制策略。
(1)主体S(Subject)。是指提出访问资源具体请求。是某一操作动作的发起者,但不一定是动作的执行者,可能是某一用户,也可以是用户启动的进程、服务和设备等。
(2)客体O(Object)。是指被访问资源的实体。所有可以被操作的信息、资源、对象都可以是客体。客体可以是信息、档案、记录等集合体,也可以是网路上硬体设施、无限通信中的终端,甚至可以包含另外一个客体。
(3)控制策略A(Attribution)。是主体对客体的相关访问规则集合,即属性集合。访问策略体现了一种授权行为,也是客体对主体某些操作行为的默认。

标 签

搜索
随机推荐

Powered By 种豆资源网||