數據分析方案范文

導語：如何才能寫好一篇數據分析方案，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關鍵詞： 大數據分析； 選課； 模型設計； 信息融合

中圖分類號： TN911?34； TP391 文獻標識碼： A 文章編號： 1004?373X（2017）14?0030?03

Abstract： In order to improve the optimal allocation performance in students′course selection and utilization efficiency of curriculum resources， a design method of a course selection model based on large data analysis is proposed. The overall structure model of student optimal course selection model is constructed firstly. A large data analysis method is used to conduct information fusion and optimal access design of student course resource database to get comprehensive decision model of student course selection by combining adaptive equilibrium with grey correlation analysis. The program development is performed in Linux kernel. The cross compile environment for student elective system is established based on X86 architecture. A script menu is collocated in the virtual file system. HTTP server and telnet server functions are integrated in the network module to realize data sharing and remote transmission of the curriculum information. The system software development and debugging analysis results show that the course selection scheme model has good data analysis ability and strong reliability， and can realize the optimization configuration and selection of courses.

Keywords： big data analysis； course selection； model design； information fusion

S著高等教育深化改革和發展，為了更好地發揮高等院校的教學資源優勢，結合學生的課程和專業的差異性，采用選課制進行課程搭配設計。這樣既尊重了學生的個性化學習需求，也更科學地搭配高校的教學資源。選課制，也稱課程選修制，允許學生對學校所開設的課程有一定的選擇自由，對任課教師、上課時間以及進度僅有一定組合的選課機制，采用選課制教學，更有利于擴充學生的知識面，更好地整合高等教育的教學資源。然而，學生在進行選課中具有一定的盲目性和自發性，需要有效的信息系統進行指導，設學生選課方案優化信息管理系統，在大數據信息時代，對更好地利用高校的教學資源具有積極重要的意義。

1 學生最優選課方案設計總體構架

為了實現對大數據處理環境下的學生最優選課方案模型的優化設計，首先分析軟件系統的總體結構模型，基于大數據分析的學生最優選課方案模型是建立在學生選課資源數據庫的信息融合和優化訪問設計基礎上的，結合數據信息處理模型進行學生最優選課方案模型設計，采用LabWindows/CVI進行大數據處理環境的選課方案分析[1?2]，結合均衡博弈思想進行選課資源的優化配置。學生最優選課方案模型系統建立在嵌入式操作系統Linux基礎上，本文設計基于大數據分析的學生最優選課方案模型主要元件包括如下幾個方面：

（1） 最優選課方案的特征采集計算元件（CE）。選課方案中對教育資源信息的采樣頻率大于200 Hz，寄存器基器件采用IEEE?488協議進行課程信息緩存和多線程輸出，在集成控制中樞單元對課程信息進行特征提取和網格計算[3]。

篇2

[關鍵詞]數字圖書館；數據備份；信息資源

[中圖分類號]G258.93　[文獻標識碼]A　[文章編號]1005-3115(2009)12-0094-03

數字圖書館在互聯網技術、計算機技術、現代存貯技術的支持下以內容管理為核心。以海量信息處理、知識發現與技術加工為主要手段。以基于數據庫和信息庫的形式給大家提供了一個方便快捷的檢索平臺和信息中心。

數字圖書館作為網絡信息資源的先進管理模式，核心是海量數據資源的管理和提供利用。數據資源是數字圖書館的基礎，數據一旦破壞和丟失都將使數字圖書館的業務遭受致命性的損害。同時。計算機系統故障的發生也是多方面的，從計算機數據管理的角度看。小到誤操作導致系統的破壞及丟失，中到硬件的損壞、存儲介質的損壞，大到自然因素導致的火災、地震、水災等其他突發事件，都使數字圖書館的數據安全受到威脅。因此，建立可靠的數據備份系統保護數據安全。是數字圖書館建設的一項重要內容。

一、數據備份需求分析

計算機技術和通信技術作為數字圖書館的支撐技術，在信息的收集、處理、存儲、傳輸和分發中扮演著極其重要的角色，大大提高了工作效率。但是。數字圖書館也面臨一些問題，如系統失效、數據丟失或遭到破壞都時刻威脅著數字圖書館數據資源的安全。

(一)計算機硬件或軟件故障

硬件故障主要指硬盤驅動器損壞，由于機器的物理損壞導致文件、數據的丟失；軟件故障指系統參數設置不當，或由于應用程序沒有優化造成運行時系統資源沒有合理分配，或數據庫參數設置不當等。

(二)外部人為破壞或自然災害的破壞

這方面的破壞主要包括計算機被盜造成數據丟失；黑客侵入計算機系統，破壞計算機系統，造成數據丟失；病毒使計算機系統感染，損壞數據；自然災害，如水災、火災、地震等毀滅整個計算機系統；電源浪涌，即一個瞬間過載電功率損害計算機磁盤驅動器上的文件；磁干擾，生活、工作中常見的磁場可能破壞磁盤中的文件。

(三)操作錯誤或對數據備份認識不足

在現實生活中，常見的操作錯誤包括人為刪除文件或格式化磁盤等，這類問題的比例大約為80％。另外，管理人員對數據備份重要性認識的不足也是導致數字圖書館數據災難的一個重要原因，廖利娟、楊應全在《高校圖書館數據備份調查分析》一文中指出：“在對當前部分高校(包括高等專科學校、學院、大學)圖書館的調查中得知備份意識淡薄的占12％，備份管理松散的占17％，存在僥幸心理的占24％。部分圖書館數據備份操作員無制度約束，對數據備份操作感到麻煩，存在僥幸心理，對備份媒體管理責任心不強，備份手段落后，這些都是造成數字圖書館數據災難的隱患。

(四)備份媒體管理失控

在實際工作中，有的數字圖書館的數據備份工作做得很完美，但是，由于備份媒體得不到妥善管理也會造成數據災難。以磁帶備份設備為例。已經寫入了備份數據的磁帶應該歸檔存放，如果已經寫入了數據的磁帶繼續放在磁帶機里面，下次備份時新寫入的數據就可能覆蓋原來的數據，由此造成數據丟失。

二、數據備份的原則

對數據進行備份是為了保證數據的安全性，以達到數字圖書館的容載目的，最大限度地減輕數據丟失和毀損帶來的災難性后果，不同的應用環境要求不同的解決方案來適應。一般來說，數字圖書館的數據備份系統方案規劃要滿足以下原則。

(一)穩定性

數據備份的主要作用是為數字圖書館提供一個數據保護的方法，穩定性是其最重要的一個方面。數據備份一定要做到與操作系統的完全兼容，以達到備份系統的穩定性。

(二)全面性

在復雜的計算機網絡環境中，可能包括了各種操作平臺，如NetWare、Windows、Unix等，并安裝了各種應用系統，選用的備份系統要能支持各種操作系統、數據庫及各種典型應用。

(三)自動化

數據備份方案應能提供定時的自動備份，在自動備份過程中，還要有日志記錄功能，并在出現異常情況時自動報警，這樣就能減輕管理員的工作量，實現智能化的數據備份。

(四)安全性

計算機網絡是計算機病毒傳播的高速通道，給數據安全帶來極大威脅。如果在備份的時候把計算機病毒也完整地備份下來，將會形成一種惡性循環。因此，在備份過程中要注意查毒、防毒、殺毒，確保無毒備份。

(五)簡單性

數字圖書館的數據備份系統應用于不同的領域和應用程序中，進行數據備份的操作人員也處于不同的層次，這就需要一個直觀的、操作簡單的用戶界面，以縮短操作人員的學習時間，減輕操作人員的工作壓力，使備份工作得以輕松地設置和完成。同時，為了適應數字圖書館內部局域網的有效擴展，應該以備份服務器形成備份中心，對各種平臺的應用系統及其他信息數據進行集中式的備份，系統管理員可以在任意一臺工作站上管理、監控、配置備份系統，實現分布式處理、集中管理的特點。

三、數據備份方案的制定

一套完整的數字圖書館數據備份系統方案的規劃包括硬件選擇、容量確定、軟件選擇、策略的制定等，下面分別來介紹這幾個方面。

(一)數據備份硬件的選擇

數字圖書館的數據備份，就是使用較低廉的存儲介質，定期將系統內部數據備份下來，以保證數據意外丟失時能盡快恢復，將用戶的損失降到最低點。常用的存儲介質有磁盤、磁帶、光盤和磁光盤等，其中磁帶的容量大，操作方便，易于保管，在大容量的數據備份方面應用得比較普遍，適合于數字圖書館的數據備份。

目前，磁帶技術與產品主要分DLT和LTO幾種。8mm采用螺旋掃描技術，是Exabyte公司的獨立技術，但由于技術不開放，使得產品的市場占有率較低。HDLT原為Quantum公司的專利技術，現以OEM方式向多廠家開放，在大容量磁帶存儲市場上DLT技術占據了主導地位。目前，市場上使用的DLT8000磁帶機是技術最成熟的磁帶設備，它的讀寫速率壓縮后可達12M／S，最新由HP，Seagate及IBM等廠商推出的ultrium磁帶機采用LTO技術，這是一項開放的標準磁帶技術，可確保來自不同廠商的ultrium磁帶機實現數據的互換性。該磁帶機可在兩小時之內。將200GB壓縮數據備份到單盤磁帶上，從而將備份性能提升到新高，高達30MB／S的傳輸速率可實現更快速的數據備份和恢復。因此，在選擇大容量磁帶備份設備時，DLT和LTO磁帶庫應該是首選。在數字圖書館的建設中，磁帶庫通過SANl6J(Storage Area Network一存儲局域網 絡)系統可形成網絡備份系統，實現數據的遠程備份，”達到數字圖書館數據備份系統簡單化、智能化的要求和分布式處理、集中管理的特點。

(二)數據備份容量的確定

確定數據備份容量的大小通常考慮以下幾個因素：

數字圖書館內部網絡中的總數據量，假定為01。

數據備份時間表(即增量備份的天數)，假設用戶每天作一個增量備份，周末作一個全備份，則d=6天。

每日數據改變量，假定為Q2。

期望無人干涉的時間，假定為3個月，則m=3。

數據增長量的估計，假定每年以20％遞增，則i=20％。

考慮壞帶，不可預見因素，一般為30％，則u=30％。

通過以上各因素考慮，可以較推算出備份設備的大概容量為：c=[(Ql+Q2*d)*4*m(1+i)]。(1+u)。

根據C的大小和單盤磁帶的容量，再考慮一定容量的冗余，就可以選擇需要多少槽位的磁帶庫。

(三)數據備份軟件的選擇

目前流行的數據庫如Oracle，Sybase，MS-SQL等，均有自己的數據庫備份工具，它們不能實現自動備份，只能將數據備份到磁帶或硬盤上，不能驅動磁帶庫等自動加載設備，因此，必須采用具有自動加載功能的磁帶庫硬件產品與數據庫在線備份功能的自動備份軟件。

目前流行的備份軟件有多種。如Legato NetWorker、CA ARCserve、HP OpenView OmnibackII、IBM ADSM及Veritas公司的NetBackup等。它們都具有自動定時備份管理、備份介質自動管理。數據庫在線備份管理等功能。其中，Legato、Veritas和CA是獨立軟件開發商，注重于對各種操作系統和數據庫平臺的支持，而HP和IBM等更注重于對本公司軟硬件產品的支持。

在小型機或工作站設備占主流的應用環境中以及在多平臺操作系統和擁有多不同數據庫的環境中，HP?Omnibackll擁有絕大部分的用戶市場。在微軟操作系統平臺上，CA公司的ARCServerlT備份軟件具有一定的競爭優勢，但其只適合于單一平臺下的數據在線備份。而無法實現異構平臺上的數據庫在線備份。Legato和Veritas是美國專業從事企業數據安全管理軟件開發的公司。他們均能夠提供跨平臺網絡數據的自動備份管理，可實現備份系統的分布處理，集中管理，備份機器分組管理、備份介質分組管理、備份數據分類、分組管理及備分介質自動重復使用等多項功能，備份的數據可在每個備份客戶機上按需恢復，也可在同平臺上按用戶權限交叉恢復，而備份操作可采用集中自動執行或手動執行。因此，對于跨多平臺多業務的數字圖書館系統，可以考慮選擇Legato或Veritas。

(四)數據備份策略的制定

備份策略指確定需備份的內容、備份時間及備份方式。目前被采用最多的備份策略主要有以下三種，完全備份：就是每天都進行完全備份。這種策略的好處是：當發生數據丟失的災難時，只要用一盤磁帶(即災難發生前一天的備份磁帶)，就可以恢復丟失的數據。然而它亦有不足之處：首先，由于每天都對整個系統進行完全備份，造成備份的數據大量重復，占用了大量的磁帶空間，增加成本；其次，由于需要備份的數據量較大，備份所需的時間也就較長。

增量備份：就是在星期天進行一次完全備份，然后在接下來的六天里只對當天新的或被修改過的數據進行備份。這種備份策略的優點是：節省了磁帶空間，縮短了備份時間。但它的缺點是：當災難發生時，數據的恢復比較麻煩。例如，系統在星期三的早晨發生故障，丟失了大量的數據，就要將系統恢復到星期二晚上時的狀態。這時系統管理員首先就要找出星期天的那盤完全備份磁帶進行系統恢復，然后再找出星期一的磁帶來恢復星期一的數據，找出星期二的磁帶來恢復星期二的數據。很明顯。這種方式很繁瑣。另外，這種備份的可靠性也很差。在這種備份方式下，各盤磁帶間的關系就像鏈子一樣，一環套一環，其中任何一盤磁帶出了問題都會導致整條鏈子脫節。比如在上例中，若星期二的磁帶出了故障，那么管理員最多只能將系統恢復到星期一晚上時的狀態。

差分備份：管理員先在星期天進行一次系統完全備份，然后在接下來的幾天里，再將當天所有與星期天不同的數據(新的或修改過的)備份到磁帶上。差分備份策略在避免了以上兩種策略的缺陷的同時，又具有了它們的所有優點：首先。它無需每天都對系統做完全備份，備份所需時間短，并節省了磁帶空間；其次，它的災難恢復也很方便，系統管理員只需兩盤磁帶，即星期一磁帶與災難發生前一天的磁帶，就可以將系統恢復。

篇3

[關鍵詞] 計算機數據庫； 安全防范； 策略

[中圖分類號] TP392 [文獻標識碼] A [文章編號] 1673 - 0194（2013）012- 0084- 02

在計算機的實際應用中，提高計算機的數據庫安全系數，已經成為現在的一項重要任務，因此對計算機數據庫的安全防范有著重要的作用和意義，它是保證計算機數據庫能夠正常使用的基礎。在實際的應用中，要注意采取一定的策略，對計算機數據庫實行合理的安全防范，保證數據庫的安全性，使其在實際的應用中可以正常地使用。

1 數據庫安全有其自身的內涵以及重要性

1.1 何為計算機數據庫安全

所謂數據庫的安全，所指的就是利用各種有關的安全技術措施來對計算機的數據庫進行保護，對一些非法的用戶越權使用數據庫或者是盜取數據庫內的有關信息，以及破環和更改數據庫等行為進行防止。數據庫的安全和計算機系統的安全相對比來說在要求上基本比較類似，它主要的含義可以從以下的幾個方面體現出來：

（1） 具有保密性。這里是所說的保密性就是對數據庫中的各種信息進行保護，保證其不會外泄或者是被非法用戶獲取。在一般的情況下，用戶在使用數據庫的時候，是要經過訪問授權的，在實際使用中，相同的一組數據對用戶來說，有可能會對其授予不相同的存取權限。此外，還要能夠跟蹤和審計用戶的訪問操作。

（2） 完整性。在這一方面主要包括的是兩個方面的完整，即物理上的完整和邏輯上的完整。物理上的完整主要是說數據庫在使用中不會被物理障礙所影響，同時還要求其有在遭受重大毀壞之后能夠重建和恢復的能力。邏輯上的完整指的是保護數據庫的邏輯結構，其中包括的主要內容有完整的數據語義以及完整的操作。物理上的完整性，約束了數據庫在邏輯上的完整性，邏輯上的完整則是保證在發生問題之后數據的一致性。

（3） 可用性。所謂的可用性就是說對于用戶正常的操作數據信息是不可以拒絕的，并且還要使數據庫的運行效率有一定的保證，能夠為用戶在人機交流上提供良好的平臺。

1.2 數據庫的安全有著重要的作用

對計算機數據庫來說，其安全的重要性是十分明顯的，由于現在的計算機網絡越來越普及，數據庫的安全也就更加重要。從總的方面來看，數據庫安全的重要性主要是體現在以下的幾個方面：

（1） 其對保護數據資源十分有利。在一般的情況下，在數據庫的系統中，會儲存著各種各樣的信息，而對用戶來說，這些信息都是十分重要的，一旦被盜用或者是破壞，將會有十分嚴重的后果，因此保證其安全是十分必要的，這樣才可以使得信息資源的安全性得到保證。

（2） 對保護操作系統的安全十分有利。即使操作系統的安全性得到了保障，非法入侵者也有可能會利用系統中的某一個程序來獲得操作系統的權利。非法入侵者可以利用這些命令接口與其他的服務器連接起來，并且獲得信任，這樣會威脅到整個區域之內的安全性。因此，對數據庫的安全防范是十分必要的。

2 具體的防范措施

2.1 對用戶訪問進行控制

計算機在實際的運行過程中，一般會分為主體和客體兩個部分。主體部分所指的就是計算機的使用用戶以及其操作的進程，客體所說的就是在數據庫運行的時候其內部的所有數字資源。對于計算機數據庫來說，最主要的安全問題就是要保護這些數據的安全。從具體的方面來說就是在用戶進行數據庫操作時，在數據庫中的各種軟件將數據信息讀寫、刪除、修改以及執行來進行信息資源的管理，利用這種方法使得主體在訪問客體時的授權得到保證，同時也將非授權的用戶拒絕，這樣使得數據的安全和可靠性、完整性以及可用性得到保證。對用戶實行訪問控制主要的作用是為了防止用戶在使用數據的時候，將數據擅自修改。通過對數據庫的訪問進行控制，可以使得數據庫中的信息不會被隨意的修改和刪除，以此來保障其安全性。

2.2 對用戶身份進行識別

這種技術的主要作用就是防止假冒或者是欺詐的情況出現。身份的識別就是在用戶登錄數據庫的時候，要對其身份進行驗證。從目前的情況來看，比較常用的識別方法有以下的幾種：① 使用密碼來進行驗證，這種驗證信息只有用戶自身才能擁有；② 利用信物來進行驗證，比如說使用用戶的IC卡或者是護照等；③ 利用特征來驗證，主要包括的就是指紋以及筆跡等。

2.3 對數據的存取進行控制

在這一方面，主要要做的就是控制用戶的訪問權限，用這種方法來保障有資格的用戶可以正常的使用數據庫，同時，也防止沒有訪問權限的人進入。一般的情況下，在存取控制上，主要有兩種方式存在，即自主控制和強制控制。在自主存取控制上，只要用戶擁有數據對象，那么他就有數據的存取權限，而且還能夠將權限轉授給其他的用戶，但是這種方式有一定的問題存在，就是在存取權限上很容易被旁路，這樣一來，就有可能會導致系統對于一些惡意的攻擊沒有抵御能力。因此，在一些比較重要的數據庫中，要采取強制控制的措施。對于強制存取控制來說，數據庫會指派一個密級給每一個存取的對象，并且將其相應的存取級授予每一個用戶。即是說只有具備合法的存取級，用戶才能夠對數據資源進行存取，這樣一來，可以在一定的程度上防止病毒的進攻。

2.4 對數據庫進行安全審計

安全審計在數據庫的安全性能評估中是十分重要的。其不但可以檢測數據庫的整體安全性，并且還能夠分析以及評估檢測得到的信息。利用數據庫安全性能的評估，可以及時地發現數據庫所存在的問題，并且能夠及時地找出相關的解決措施。

2.5 對數據庫進行加密

到目前為止，對數據庫進行加密，是保證數據庫資源安全的最有效措施之一。利用對數據庫的加密，可以保證用戶的信息安全，將由于數據的備份失竊或者丟失所造成的損失進一步降低。這里所說的加密在實質上來說就是將一些明文的數據信息轉化成無法識別的密碼文件，數據的加密過程就是這個轉化的過程。一般的情況下，數據庫的加密和解密都是在一起的，組成了加密系統，其主要包括的幾個部分有：① 進行加密和解密的計算方法；② 要進行加密的文件；③ 經過加密之后所形成的文件；④ 在加密以及解密上所用的鑰匙。在加密上比較簡單的一種方法就是利用中間件來對數據庫進行加密，具體地來說就是通過外層以及內核的加密來完成加密的過程，以此來達到數據庫加密的目的。

3 結 語

現在的社會是數字化和信息化的時代，計算機的應用在現在社會的生活和工作中都是必不可少的。但是，也是由于信息科技的發展，使得計算機數據的安全受到了嚴重的威脅，特別是在現在的網絡環境下，對于計算機數據庫的安全更要注意保護。在實際的應用中，要根據實際的情況，利用先進的技術，來加強對數據庫的保護，保證數據庫中數據信息的安全。作為設計者，要不斷地探索，找出更加先進的技術和方法來對計算機的數據庫安全進行保護，使其更好地為人們服務。

主要參考文獻

[1] 李明. 計算機數據庫安全管理研究[J]. 科技風，2012（17）.

[2] 藥煒，張雅婷. 計算機數據庫安全防范策略探討[J]. 管理觀察，2012（27）.

[3] 李建東. 計算機數據庫安全管理研究[J]. 科技創新與應用，2012（10Z）.

篇4

關鍵詞：SQL Server；數據庫維護；數據庫備份與還原

一、概述

對于計算機用戶來說，對一些重要文件、資料定期進行備份是一種良好的工作習慣。同樣，對于數據庫管理員和用戶來說，對數據庫備份與還原也是不可或缺的工作。因為在一個復雜的大型數據庫中，用戶可能對數據庫進行了錯誤操作，另外一些惡意操作、物理磁盤的數據沖突、外界突發事件的影響等，這些都有可能造成數據損失，嚴重是甚至導致是系統崩潰。本文擬對數據庫備份的幾種方案及通過SQL Server程序執行數據庫備份任務的過程作一闡述。

二、數據庫備份方式及其原則

根據不同的情況,在SQL Server中,用戶可以選擇4種備份策略：

①只備份數據庫

數據庫備份是將數據庫的數據一次性備份出來,并可以設定備份周期。但是如果只采用數據庫完全備份,而不備份該數據庫的事務日志,當出現故障時可能會丟失大量的數據。

②事務日志備份

事務日志備份是對自從上次備份事務日志后對數據庫執行的所有事務的詳盡記錄進行備份，可以使用事務日志備份將數據庫恢復到特定的時段。

③數據庫差異備份

假如數據經常被修改，可以使用數據庫差異備份來減少備份時間和恢復時間。要執行數據庫的差異備份，首先需要執行完全數據庫備份。數據庫的差異備份只備份上一次完全數據庫備份之后已經改變的那些數據內容，和在執行數據庫差異備份中發生的任何操作。

④對指定文件的備份

我們還可以備份和還原數據庫中的個別文件或文件組，這樣將使用戶能夠只還原已損壞的文件部分，而不用還原數據庫的整體，從而提高了恢復速度，提高工作效率。

三、數據庫維護計劃下的備份方案

Back Up Database Task是自動按計劃執行完全備份、差異備份和事務日志備份的最佳途徑。在SQL Server中，只需要進行拖拽并設置相關屬性就能實現該方案，具體步驟如下：

首先，新建維護計劃，在服務器管理中的維護計劃鼠標右鍵點擊新建維護計劃。

然后，設計維護計劃：①拖拽任務工具箱的“備份數據庫任務”到維護計劃設計器，右鍵點擊編輯“備份數據庫”任務設置屬性，將自動完成數據庫完整備份工作。②拖拽任務工具箱的“清除歷史記錄”到維護計劃設計器。③拖拽“清除歷史記錄”到維護計劃設計器。本步驟完成了作業屬性設置，系統將按照設置定期運行相關作業。

最后，保存維護計劃到此。如果管理員需要查看日志記錄，根據成功記錄與否就可以調整和修改這個維護計劃。

四、備份方案和恢復實例展示

下面結合綜合備份方案的實例來體現數據庫的備份和恢復。數據庫備份和恢復可以利用企業管理器來操作,當然也可利用T-SQL語句編程來實現操作。兩種方法的定期執行都需要有SQL Server的支持。這里我們例舉T-SQL編程語句來實現操作一個關于student的數據庫：

①創建完全備份:

Use master

Go

Exec sp_addunpdevice‘disk’,‘student_bak’,‘路徑名’

Go

②創建差異備份

Use master

Go

Exec sp_addunpdevice‘disk’,‘student_diff’,‘路徑名’

Go

③創建備份事務日志

Use master

Go

Exec sp_addunpdevice‘disk’,‘student_log’,‘路徑名’

Go

建好備份設備后,就可以把數據備份在這些媒體上。下面我們用查詢分析器運行一下三個小程序建立數據庫備份:

①完全備份stuednt數據庫文件

Back database student to［student_Bak］with init,nounload,noskip,stats=10,noformat

②差異備份stuednt數據庫文件

Back database student to［student_diff］with init,nounload,differential,noskip,stats=10,noformat

③事務日志備份文件

Back log student to［student_log］with init,nounload,noskip,stats=10,noformat,

No_truncate

萬一數據庫發生意外，恢復數據庫要確保斷開數據庫所有操作。還原數據庫的三個文件如下:

(1)恢復完全備份數據庫文件

Restore datebase student from student_bak with norecovery,replace

Go

(2)恢復差異備份數據庫文件

Restore datebase student from student_diff with file=5,norecovery

Go

(3)恢復事務日志備份數據庫文件

Restore log student from student_log with recovery_store=‘2004_9_12 10:00:00’

Go

四、結語

數據中心操作大量的數據，當數據遭到破壞時,這是一場災難，這正是定期進行備份的重要性。本文所論述的數據庫備份方案可以讓SQL Server有效地自動備份有關數據庫,保持數據庫運行在最佳工作狀態，并為工作節省了時間，提高了辦事效率。(重慶渝北職業教育中心；重慶；401100）

參考文獻:

［1］ 李俊山：數據庫原理及應用，清華大學出版社，2009,11．

篇5

關鍵詞：數據預處理 數據倉庫 電力系統

一、引言

隨著電力系統規模的不斷擴大，在線安全穩定分析已日益成為電力系統依靠科學技術進步來提高電網效能的有效手段之一。目前進行在線安全穩定分析的數據源主要來自SCADA和WAMS量測系統，SCADA系統是當前電力系統運行方式的監測技術主體，它具有數據量大、精度不高的特點，而WAMS系統是近年迅速發展起來的技術，它的量測量具有實時性好、精度高，但數據量較少的特點。如何充分利用和科學管理這些規模巨大的不同構數據信息，利用合理的方法對兩種量測量進行科學的融合，有效地挖掘出這些數據中的信息，充分發揮信息的潛力及價值，提高在線安全穩定分析的水平已成為目前研究的熱點。

科學有效的數據預處理方法是進行準確在線分析的關鍵所在，而電網數據的預處理過程就是把海量的、雜亂的、冗余的電網原始量測數據通過有效手段轉換為適合進行功能分析及決策應用的可靠的、精確的數據。在進行在線安全穩定分析數據預處理的過程中會遇到以下主要問題：

（1）靜態的、規模巨大的、低精度的SCADA系統量測數據與動態的、少量的高精度的WAMS系統量測數據的高效匹配和融合問題。

（2）整合后數據的數據倉庫的建立和管理問題。

針對上述問題，本文提出一種基于PCA數值優化二階段狀態估計算法的電網在線安全穩定分析的數據預處理方法，通過對初始混合數據的整合處理以及主題數據倉庫的建立過程來實現電網在線功能分析的數據預處理。

二、在線安全穩定分析數據預處理的總體結構

在電網安全穩定分析數據預處理的過程中，狀態估計是該過程不可或缺的重要成分之一，它可以把從原始輸入設備接收過來的低精度、不完整的不良數據轉變為高精度、完整而可靠的數據；同時，為了適應在線分析和決策的需求，還要引入數據倉庫構建技術來合理地存放轉化后的數據。電網在線安全穩定分析數據預處理的總體結構大致分為如下二個階段：

（1）數據整合階段。該階段要從SCADA和WAMS數據庫中提取與在線安全穩定分析功能相關的量測信息，將其導入到相應的數據庫表中。運用主成分分析算法對原始數據信息進行降維優化，簡化存儲空間，之后利用二階段狀態估計算法對降維后的數據進行狀態量轉化，將轉化后的數據作為在線安全穩定分析的基礎數據信息。

（2）數據倉庫建立階段。在該階段需要利用相應的數據約簡、轉換、裝載等技術對狀態整合后的數據量進行變換和整理，將符合統一規范和標準的數據存放在業務數據庫中，然后根據不同分析功能的需求對特定主題的數據進行壓縮和約簡，并分別存放在相應主題的數據集市中。

三、在線安全穩定分析數據倉庫的構建方法

利用如下步驟對整合新生成的數據信息建立電網在線安全穩定分析的數據倉庫，具體為：主題及信息包圖設計、雪花模型建立以及物理實現。

（1）主題及信息包圖設計。數據倉庫中的數據是面向主題進行組織的，主題通常反映決策分析最關心的問題，因此建立數據倉庫首先就要確定分析的主題。由于在線安全穩定分析主要圍繞暫態穩定、電壓穩定、靜態穩定和小擾動穩定這四個方面進行，因此確定出在線安全穩定分析數據倉庫的主題為：暫態穩定分析、電壓穩定分析、靜態穩定分析和小擾動穩定分析。數據倉庫的結構圍繞這些主題進行設計，每個主題的邏輯結構均采用星型模型。下面就以“電壓穩定分析”主題為例，進行信息包圖的設計。首先，圍繞主題劃分維度、粒度并給出度量指標。

①維度是觀察數據的角度，不同的維度組合構成訪問數據倉庫中數據的不同約束條件，從而實現不同角度的分析。根據電壓穩定判定指標對電網運行數據的要求，為“電壓穩定分析”主題認定四個維度：時間維，存儲時間信息；位置維，存儲廠站或線路信息；量測屬性維，存儲測量屬性的詳細信息；量測類型維，存儲該測值的類型（實測值還是估計值）。

②粒度是在一個維度內為表達不同細節程度的信息按順序劃分的多個層次，劃分粒度使分析可從數據的某一角度的不同粒度進行，從而滿足不同層次用戶的分析需求。上述各維具體劃分的粒度如下：時間維：年、月、日、時、分、秒、毫秒；變電站維：變電站名，電容器投入組數，分接頭運行檔位；變壓器維：電阻，電抗，容量，分接頭檔位數，中間值；線路維：電阻，電抗，充電容量；量測屬性維：有功功率、無功功率、電壓、頻率、相角；量測類型維：實測值、估計值。

③度量指標是維度空間內主題數據所表達的含義，是要實際分析的數據。以“系統擾動前后電壓值在允許范圍內”作為當前電網電壓穩定的判定標準，認定“電壓穩定分析”主題的度量指標為狀態值、極限值和擾動值三項，其中，擾動值為布爾型數據，為1時表示有擾動，為0時表示無擾動。如果某時刻系統出現擾動（擾動值為1），即將當前狀態值和上一時刻狀態值與其對應的極限值作差，只要任何一項差值大于0，就判斷系統該時刻是不穩定的，否則認為系統是穩定的。

（2）星型模型建立。根據“電壓穩定分析”主題的信息包圖，即可得到“電壓穩定分析”主題的星型結構圖。

（3）物理實現。對于已經確定好的主題數據，從數據的組織和存取兩方面完成其在數據倉庫中的最終物理實現。

通過大型數據庫管理系統（如Oracle 10g）的多維數據庫表來組織星型結構的數據信息。對每個主題從星型模型中心展開定義，建立一個事實表（包含所有度量指標值和各維的標志）、每一維建立一個維表（包含該維的信息標志、維粒度詳細信息）。事實表中的每條記錄含有指向每個維的指針，通過指針將事實表與維表、粒度信息關聯起來，歸并于一個主題，這易于實現數據的多維查詢與統計，從而便于分析人員從不同角度、不同層次考察訓練情況，如分析只涉及到維度的主要信息時，只需查詢維表即可，從而提高了處理速度。

對于數據的存儲，按照數據的重要程度、使用頻率以及對響應時間的要求進行分類，然后再將不同類的數據分別存儲在不同的存儲設備中。由于經預處理整合后的量測狀態量的存儲頻率較高，將其存儲在高速設備（如光盤或磁盤陣列）上，而原始的量測量和一些開關信息等輔助數據，由于存取頻率不高，可將其放在低速存儲設備上。

四、小結

（1）數據倉庫構建技術為進行系統功能的分析和決策提供了很好的數據管理平臺，將其應用在電力系統在線安全的分析與評估中將具有很好的應用前景。

（2）本文提出的電網在線安全穩定分析的數據預處理方法很好地解決了原始龐雜的異構數據的有效匹配問題，同時為不同的功能分析提供了高精度的量化數據，可以很好地進行電網在線安全穩定分析的數據預處理工作。

參考文獻：

[1]李帥，祁利剛，李中，苑津沙.基于數據倉庫和OLAP的電力決策支持系統的設計[J].電力系統通信，2007，28(177)：58-61.

[2]方怡，王君，王曉茹.基于暫態穩定評估的數據挖掘預處理[J].機電工程，2007，24(10)：46-50.

篇6

以下節選自房產網站安居客的老板給員工的新年賀詞，里面不少理念相當贊同，對于很多正在變革面前彷徨的房產企業會有所幫助，拿出來分享一下!

在互聯網出現之前，企業和經濟的演變從形成、成熟到衰落需要幾十年甚至幾個世紀，而在互聯網，更迭在兔起鶻落之間完成。從門戶到移動互聯網，到現在，垂直領域開始被看做未來5到10年的一個巔峰。我們看到，專注分類信息的58同城和專注旅游搜索的去哪兒相繼上市。

在垂直領域有三個領域是最有前途的，房地產、汽車、旅游。在旅游市場，去哪兒正由單一的信息搜索平臺向服務提供商轉變，攜程也通過一系列收購把業務擴展到多個領域;在汽車領域，汽車之家等紛紛進行電商化的嘗試和探索，并且將其變成常規。而我們，將擔負著一個重大的使命——用互聯網去革新生活中最復雜、最貴重、內涵意義最深遠的一種商品服務——房子。

安居客，不僅是這一垂直領域的核心公司之一，同時移動、大數據、云計算、O2O這些所有熱門的詞匯都和我們息息相關，是我們與生俱來的基因。所以，接下來互聯網的精彩故事將發生在我們身上——以移動互聯網技術改變傳統行業

房產這個垂直領域里雖然搜房網已經上市，但其商業模式及產品形態還是傳統的1.0模式，這對于安居客這類的網站來說是個機會，用移動互聯網技術去改變房產行業。

我堅信這個時代是被技術和商業模式推動的，當然最重要是被人推動的。2000年以后除了安居客沒有一家公司進入房地產領域生存能超過七年。我們為什么有這個能力?因為這里有值得驕傲和尊重的一群人。2014年，我們采取TIA項目制，即由隊長和專業職能人員組成緊密合作團隊，快速實現特定目標的一種機制。

這種制度的精髓就是扁平化管理，“讓聽到炮聲的人呼喚炮火”，讓公司里出現更多有Boss思維和Leader思維的人。而扁平化高效運營恰恰也是基于我們相信優秀的人本身就有很強的驅動力和自我管理的能力，這也是對人做最大的投資。

世界是平的，移動互聯網是一個真正去中心化的網絡世界，當蘋果公司把IOS7的圖標都扁平化，當張小龍說微信永遠不會有應用商店時，當周云杰說要把海爾變成2000個小企業的時候，你可以感受到這種趨勢。

用多維思想改變互聯網產品世界，用一個例子來說，如果用三維來思考交通，立體交通的藍圖就出來了。內環高架和南北高架、立交橋等等，組成了橋、路、高架交叉的道路網絡。而此前，人們的思維只是在平面上，或者加寬馬路，或者加長公路。

有了三維思維，就會有創造和發現的智慧，就可以像藝術家和科學家一樣來創造世界。在互聯網上，不論是內容、分類、鏈接、時間還是云端各維度，只需以“數據”之弦貫穿，則四通八達，上下貫透。

互聯網產品的本質是服務，就是通過某種形式的橋梁和窗口把服務傳遞給用戶，由于用戶的需求不斷在變，產品就要隨時調整。因此，互聯網產品需要不斷運營、持續打磨。如果你掌握了互聯網產品的規律，只要瞄準用戶的需求點，同時在產品開發方面，采用“小步快跑，循序漸進，不斷試錯，快速迭代”的思路，我覺得就有可能會超過大公司。

有人說微信打阿里是三維打二維，微信靠的是移動和社交，那么房產要靠什么?大數據!只有它才能更精準更快速更簡便的讓房子和人之間建立起關系!

安居客2009年開始做新房，經過新業部所有同學的努力，2013年慢慢找到了感覺，所以我們現在有資格說，我們已經懂得未來如何在新房市場里取得不一樣的地位，做到差異化。并且，開始逐步得到開發商的認可和追捧。

我們的最終目標是讓網上購房變成可能，構建購房閉環，打造一站式人居服務鏈條。一站式人居服務包含全程服務和全生命周期服務兩方面，全程服務是包括找房、看房、交易、貸款等各種服務，即單次交易的全程跟蹤;全生命周期服務就是在這個平臺上找房、租房、買房、賣房，乃至于享受不同公司和機構提供的裝修、貸款和還貸等服務。我們的想法是用最輕的應用解決最重的問題，讓房產線上線下加速交融。

篇7

關鍵詞：數據中心；分布式能源；經濟效益；環境效益

1引言

數據中心是企業對價值信息進行收集、存儲、處理有機組合。數據中心電能巨大，對供能可靠性要求高，同時冷負荷需求大，數據中心這些特點適合配套建設天然氣分布式能源站。本文詳細介紹了上海某數據中心建設天然氣分布式能源系統的必要性及經濟性。

2數據中心負荷需求

上海某數據中心建筑面積10500m2，其中主機房7000m2，輔助區大約3500m2。

2.1電負荷

數據中心電負荷需求主要包括：制冷系統主機房設備耗電、冷卻塔水泵耗電、風機耗電、輔助設備耗電、建筑照明等常規設備耗電。根據數據中心提供資材料及參考國內類似已建數據中心相關負荷統計信息，數據中心電負荷大約10000kW（扣除制冷負荷）[1]。

2.2冷負荷

數據中心機房電子信息設備等工藝設備散熱量很大且散熱集中，空調負荷主要為機房設備散出的顯熱，即使在冬季也由于機房向室外散熱量小于設備發熱量而仍需供冷，因而冷負荷隨季節變化波動不大，全年均需供冷[2]。數據中心冷負荷需求主要包括：機房主要工藝設備散熱形成的冷負荷、新風引起的冷負荷、圍護結構形成的冷負荷、照明散熱和人體散熱形成的冷負荷。根據數據中心資料分析、《電子信息機房設計規范》中負荷設計方法、參考國內類似已建數據中心相關負荷統計信息，數據中心夏季冷負荷需求為8400kW，冬季冷負荷需求為7700kW[2]。

2.3熱負荷

數據中心服務的供熱范圍包括輔助區和公攤區，由于輔助區及公攤區大部分房間屬于內區，故夏季數據中心整體建筑對熱負荷的需求很少，根據項目提資材料分析及參考國內類似已建數據中心相關負荷資料，數據中心冬季熱負荷需求為120kW。數據中心負荷需求見表1。

3建設方案

分布式能源是以“效益規模”為法則的第二代能源系統，它是“規模效益”為法則的第一代能源系統的發展與補充，特別是以天然氣為燃料的能源利用系統，實行熱電冷聯產，可以大幅度提高能源轉換效率和減少能源輸送損失[3]。天然氣分布式能源是以燃機或者內燃機作為原動機，設備（余熱鍋爐或者溴化鋰機組）利用煙氣余熱向用戶提供冷負荷與熱負荷。

3.1方案1

2臺由A公司生產的單機容量為5.75MW內燃機配2臺單機制冷量為4.87MW的煙氣熱水型溴化鋰熱組（其中2臺機組為補燃型），方案1裝機示意圖見圖1。方案1系統性能參數分析見表2。方案1經濟性分析見表3。

3.2裝機方案2

3臺的單機容量為3.3MW內燃機配3臺單機制冷量為3.3MW的煙氣熱水型溴化鋰熱組（其中2臺機組為補燃型）。方案2裝機示意圖見圖2。

數據中心分布式能源站系統性能參數分析見表4。方案二經濟性分析見表5。

4方案對比分析

4.1技術方案比較

方案1采用2臺由A公司生產的單機容量為575MW內燃機配2臺單機制冷量為487MW的煙氣熱水型溴化鋰熱組（其中2臺機組為補燃型），整套系統發電氣耗為0152m3/kWh，供冷氣耗為2806m3/GJ。

方案2采用3臺由B生產的單機容量為3.349MW內燃機配3臺單機制冷量為3.3MW的煙氣熱水型溴化鋰熱組（其中2臺機組為補燃型），整套系統發電氣耗為0.161m3/kWh，供冷氣耗為25.7m3/GJ。

方案2整個系統采用3臺機組，對于數據中心處于不同階段、不同時間段不同負荷時具有更加靈活的調節方式，同時供冷氣耗比方案1低，對于冷負荷需求大的數據中心來說，方案2更加適合。

4.2經濟性比較

從以上技術經濟分析表格可以看出方案2的初投資比方案1小，機組單位造價比方案1機組單位kW造價低（總投資同時考慮上海市關于冷熱電聯供工程的補貼政策）；方案2項目資本金財務內部收益率比方案1高，投資回收期比方案1短，綜合技經分析方案2優于方案1。

性能1數值內燃機額定功率/kW13×3.3MW內燃機單循環效率/%143系統天然氣耗量/（m3/h）13×820內燃機排煙溫度/℃1404內燃機排煙流量/（kg/h）13×17881內燃機缸套水可供熱負荷/kW11844煙氣熱水溴冷機排煙溫度/℃1151煙氣熱水溴冷機制冷輸出功率/MW13×3.3系統一次能源利用率/%183發電氣耗率10.161供熱氣耗率125.73

表5方案2經濟性分析

序號1項目名稱1單位1指標11工程靜態總投資（含價差）1萬元11171721建設期利息1萬元1324.6831工程動態總投資1萬元112041.6841項目投資財務內部收益率1%115.6351財務凈現值1萬元17252.7361投資回收期1年17.1271項目資本金財務內部收益率1%133.1381財務凈現值1萬元18059.6191投資回收期1年14.07101投資各方財務內部收益率（投資方1）1%128.79111財務凈現值1萬元17129.4121投資回收期1年14.53

4.3效益分析

在數據中心建設冷熱電聯供系統有利于解決數據中心的能源供應緊張等問題，保證數據中心供能安全，降低用戶用能成本，數據中心冷熱電聯供能源站節能減排效益分析見表6。

表6數據中心節能減排效益

指標1單位1數值能源站年耗氣量1m3/年113530000供熱代替標煤量1t/年18929發電代替標煤量1t/年117406年節約標煤量1t/年19526年減排CO2量1t/年137956年減排SO2量1t/年1436年減NOX1t/年1170

2014年11月綠色科技第11期天然氣分布式能源站向數據中心供電電價比電網電價低0.2元/kW?h，僅此一項，數據中心年運行成本降低約1000萬元。

5結語

數據中心是高科技、高耗能單位，不斷增長的能耗問題制約著數據中心在經濟發達地區的發展。天然氣分布式能源系統具有清潔、高效特點，系統提供電能的同時還向用戶提供冷（熱）能。上海某數據中心采用天然氣分布式能源供能，減少企業建設成本（備用電源），降低企業運營成本。項目將設為上海乃至全國數據中心采用先進供能模式提供示范作用。

參考文獻：

[1] 谷立靜，周伏秋，孟輝.我國數據中心能耗及能效水平研究[J].中國能源，2010（11）：42～45.

篇8

關鍵詞:Access數據庫 漏洞 防范

0 引言

Access數據庫是一個桌面關系型數據庫，對于一些信息量較少的系統，選用Access數據庫，使得編程、使用、二嵌開發都比較容易。對于桌面型的數據庫應用來說，Access數據庫的安全機制已經可以滿足要求，但從根本上來說，Access數據庫的安全性設計是不完善的，我們需要詳細分析數據庫的安全漏洞，提出防范對策。

1 Access數據庫系統存在的漏洞

1.1 Access數據庫的解密隱患 由于Access數據庫的加密機制非常簡單，所以即使數據庫設置了密碼，解密也很容易。該數據庫系統通過將用戶輸入的密碼與某一固定密鑰進行異或來形成一個加密串，并將其存儲在*.mdb文件中從地址“&H42”開始的區域內。由于異或操作的特點是經過兩次異或就恢復原值，因此，用這一密鑰與*.mdb文件中的加密串進行第二次異或操作，便可輕松得到Access數據庫的密碼。基于這種原理，可以很容易地編制出解密程序。

1.2 由Admin用戶引發的安全漏洞 Admin用戶是Access系統的缺省用戶，除非系統在安裝后已經重新鏈接到了某個新的工作組安全系統上，否則將以默認的Admin用戶登錄Access。而微軟將標記Admin帳戶的用戶ID號設成了一個固定值，這就意味著全世界的Access系統的Admin用戶在Access中都是同一個用戶。如果一個未聯入你的工作組安全系統的用戶在網絡文件系統級別上獲得了你的數據庫系統文件的Admin權限，他將以Admin用戶的身份擁有對該數據庫系統的所有權限，而Access本身建立起來的第二級安全機制將不起任何作用，這種情況極易發生。工作組用戶只要在他的計算機上重新安裝一次Access軟件，他將會輕而易舉地避開你設置的安全防護，做為默認的Admin用戶登陸并操作工作組中任何數據庫系統。

1.3 工作組信息文件帶來的安全隱患 Access有一個默認名為system.mdw的工作組信息文件，該文件存放了Access數據庫的全部安全信息，包括用戶賬號和組賬號。需注意的是，該System.mdw工作組信息文件是不安全的。因為在安裝Access的同時，安裝程序自動將默認的工作組定義在其創建的工作組信息文件中。在用戶還沒有使用“工具組管理器”指定其他的工作組信息文件之前，再次啟動Access時，都使用默認的工作組信息文件。默認狀態下原System.mdw工作組信息文件之所以不安全是因為它的工作組ID是空白的，任何人都可以獲得該工作組信息文件定義的管理員賬號，具有訪問數據庫的各種權限，安全隱患極大。

2 Access數據庫系統安全漏洞的防范

2.1 通過編程改進Access數據庫的加密算法 這里介紹一種在VB中設置Access密碼的解決方案，用關鍵字ALTER DATABASE設置、修改數據庫密碼。使用該方法前，先設置對Microsoft ADO Ext 2.5 for DDL and Security庫的引用，具體語法是:ALTER DATABASE PASSW0RD NewPassword OldPassword

第一次設置數據庫密碼時，使用NULL關鍵字作為AL-TER DATABASE語句中的OldPassword參數，其代碼如下:

Dim ObjConn As ADODB.Connection

Dim strSetPassword As String′創建SQL串以初始化一個數據庫密碼

StrSetPassword =″ALTER DATABASE PASSWORD NewPassword NULL;″

Set objConn=New ADODB.Connection′設置數據庫的打開方式為獨占

ObjConn.Mode=adModeShareExclusive′打開數據庫，path為數據庫的路徑

ObjConn.Open="Provider=Microsoft.Jet.OLEDB.4.0;DataSource=Path;″′執行SQL語句設置數據庫密碼

ObjConn.Execute(strSetPassword)

修改數據庫密碼時，首先要用舊密碼登錄數據庫，然后再更改密碼。其代碼如下:

ObjConn.Mode=adModeShareExclusive

ObjConn.Provider=″Microsoft.Jet.OLEDB.4.0″

ObjConn.Properties(″Jet OLEDB:Database Password″)=″OldPassword″

ObjConn.Open″DalaSource=Path″′修改密碼

strAltertPasswod =″ALTER DATABASE PASSW0RD NewPassword OldPassword;″

objConn.Execute(strAlterPassword)

刪除數據庫密碼操作類似于修改密碼過程，只需使用NULL關鍵字作為ALTER DATABASE語句的NewPassword參數即可。

2.2 消除由Admin用戶引發的漏洞 解決的基本思路是屏蔽Admin用戶對數據庫的所有權限。首先，在Admin用戶組中增加一個新的與Admin用戶等同的新用戶（如www），然后以新用戶登錄Access，從Admin用戶組將Admin用戶撤出，并屏蔽掉Admin用戶對數據庫的所有權限，這樣，Admin用戶就成為了一個普通用戶，實際的數據庫系統管理員則變為新用戶www，而你的數據庫安全系統就對所有的用戶起到了防護作用。

2.3 消除由System.mdw文件帶來的隱患 可使用工作組管理員程序對工作組信息文件進行管理。數據庫管理員有權增加、刪除組和用戶，最好把開發同一項目的成員設在一個組。Access將用戶歸類到各種組中，所以數據庫安全管理可極大簡化，也就是為組而不是為單個用戶指定權限，然后通過將用戶添加到組中或從組中刪除的方式來更改單個用戶的權限。對于處于同組的用戶授予新權限，只要執行一個操作，即可對該組賬號授予新的權限。為了數據庫的安全，要及時刪除不再使用數據庫的用戶和組。

3 結束語

Access數據庫系統安全問題的分析研究是一項專業性、技術性極強而且復雜和龐大的工程，數據庫技術不斷發展進步，對于數據庫安全防范技術的研究也將永無止境。本文總結分析了與實際使用密切相關的Access數據庫系統安全漏洞，并提出了一定的防范對策，對于實踐使用有一定的針對性和指導意義，在具體實施時，應根據具體情況、環境和需求，因地制宜進行分析，采取相應有效措施保護數據庫系統乃至整個網絡系統的安全。

參考文獻

[1]劉麗琳.淺析Access數據庫系統的安全隱患及防范措施[J].和田師范專科學校學報.2007.(01):6-8.

篇9

 

企業信息化和規模的擴大使得不同地區之間數據實時互訪需求越發強烈，如何為企業提供高效、靈活、安全的網絡訪問技術，MPLS (多協議標簽交換)VPN應運而生。MPLS VPN通過結合數據鏈路層和三層路由技術的優勢，在現代快速網絡中得到了廣泛的應用，尤其是電信運營商、大型企業及政府單位，但在MPLS VPN的環境中數據傳輸存在的隱患卻值得思考。

 

1 基本理論

 

1.1 MPLS簡介

 

多協議標簽交換(Multiprotocol Label Switching)起源于IPv4，是一種用于數據包快速交換和路由的體系。LSR(Label Switching Router)是MPLS網絡的基本構成單元，由LSR構成的網絡稱為MPLS域。位于MPLS域邊緣、連接其他用戶網絡的LSR稱為LER(Label Edge Router，邊緣LSR)，區域內部的LSR稱為核心LSR。

 

1.2 VPN簡介

 

VPN是一個可靠的，在公用網絡上搭建的臨時連接，它通過邏輯隧道連接地理上分散的網絡。VPN技術通常用于擴大企業網絡，通過VPN可以將遠程接入的用戶、企業分支機構和合作伙伴與企業內部之間建立信息安全連接，并能保證可靠的數據傳輸。VPN主要采用安全隧道技術，用戶認證技術，訪問控制技術和加解密技術。

 

1.3 MPLS VPN原理

 

MPLS VPN是一種基于MPLS技術的IP虛擬專用網絡，是在網絡路由和交換設備上應用MPLS技術[1]。它融合了傳統路由技術，使用標簽交換，簡化運營商網絡的路由選擇方式，可用來構造寬帶的企業內部網絡和外網，滿足多種靈活的業務需求[2]。

 

1.3.1 MPLS VPN的設備角色

 

組成MPLS VPN網絡的路由器共有三個類別：用戶邊緣路由器(CE)，運營商邊緣標簽轉發路由器(PE LSR)和運營商骨干標簽轉發路由器(P LSR)：

 

CE是用戶端邊緣路由器，VPN用戶的網絡終端直接與服務提供商相連的設備，為用戶提供到達PE路由器的連接。

 

PE LSR是運營商的邊緣標簽轉發路由器。它與用戶的邊緣路由器直接相連，對進入MPLS網絡的流量進行劃分，把相同的流量歸于同一個FEC然后分配相應的標簽，進行流量的劃分，標簽的壓入和彈出功能，并且負責和其他PE路由器進行交換路由信息，充當數據轉發的載體，把來自CE路由器的信息通過標簽交換傳遞給另一端的CE端[3]。

 

P LSR是運營商網絡除了邊緣路由器的核心設備，提供標簽分發和標簽交換功能，在數據包的傳輸過程中使用添加外層標簽來代替傳統路由的繁雜查找。

 

1.3.2 標簽轉發原理

 

當數據包到達PE 路由器時，找到到達目的地的下一跳所給的標簽，通過CEF轉發給下一跳標簽轉發路由器，下一跳路由器接收到數據包時，執行標簽轉發表，并為數據包交換標簽，再發給下一跳路由器。倒數第二跳標簽轉發路由器執行標簽查找時，將數據包的標簽彈出，即倒數第二跳標簽機制，數據包傳輸到靠近分支的PE路由器，通過三層路由查找到達分支用戶端，實現MPLS VPN的這個傳輸過程[4]。

 

2 基于MPLS VPN網絡數據傳輸的隱患分析

 

為了對基于MPLS VPN網絡數據傳輸的隱患分析，本文使用GN3搭建網絡仿真，網絡拓撲圖如圖1所示，總部HQ網絡與分部Branch網絡通過由ISP構建的MPLS VPN網絡互聯。通過對總部網絡到達分部網絡的數據傳輸為基礎尋找安全隱患路徑。

 

2.1 PE-CE間的入侵

 

當總部的網絡鎖傳輸的數據到達邊緣時，MPLS VPN在PE和CE間只是簡單地使用IGP協議完成連接，而且企業邊緣設備和運營商邊緣設備的連接不屬于內部網絡，中間長距離的部署連接中間可能存在入侵問題，如圖2所示。

 

在PE和CE間只要插入一臺交換機，入侵者配置與CE和PE間相同網段的路由，就可以實現入侵，無論是數據的監聽，還是偽裝成第三方與VPN內部進行通信，都是可行的。

 

2.2 運用商內部的配置失誤

 

當數據傳輸到運營商內部時，如果沒有實施必要的安全措施，可能存在內部人員的配置失誤導致不同用戶之間的數據傳輸混亂。如新PE端與連接分部網絡的邊緣路由器配置一致時，就可以造成分部網絡與總部之間的信息間斷，而且總部在沒有得到故障報告時，無法正確地感知失去分部的聯系，這樣可能造成數據的泄漏和第三方的惡意訪問和身份隱藏，如圖3所示。

 

2.3 MPLS VPN本身的不加密

 

在總部的CE端到分部的CE端之間使用wireshark抓包工具進行抓包分析，觀察數據以明文形式傳輸，可以直接截獲或者篡改。數據在MPLS VPN的環境中是以明文形式傳輸的，說明了MPLS VPN本身的不加密性。

 

2.4 單鏈路問題

 

用戶VPN依靠因特網服務提供商來進行不同地域之間的網絡互連，這就需要用戶支付專門的服務費用，因此一般的用戶只通過單鏈路來維持通信，這樣容易造成鏈路故障，對于某些實時的企業或政府來說有時損失時巨大的。

 

3 防護措施

 

MPLS VPN的安全性問題使得它無法單一的為一些對數據傳輸的安全性有特殊要求的客戶服務如電子商務應用、金融行業的應用等，單純依靠網絡服務提供商提供的網絡服務存在一定的安全漏洞。因此用戶需要在自己管理的網絡范圍內以及對于提供商的鏈路配置采取一定的安全措施，雖然會增加用戶管理和配置網絡的復雜性，但可以增加額外的安全可靠[5]。

 

3.1 路由間認證

 

消息摘要算法(MD5)在CE-PE間是用OSPF協議的，OSPF協議對路由器之間的所有數據包都具有認證的能力。認證有簡單口令認證和MD5加密校驗和認證。簡單口令認證雖然可以起到一定的作用，但是它是明文傳輸，沒有經過加密，很容易被中間網絡截獲并竊取。所以建議使用MD5認證來解決路由認證問題[6]。

 

配置完MD5認證后通過對比可以發現CE-PE間的入侵者已經斷開鄰居關系。如圖4所示.

 

3.2 安全審計

 

無論是內部人員的誤操作還是外部入侵者的惡意訪問，都可能導致網絡的癱瘓，如何清晰的了解網絡資源的使用情況和訪問者的實施操作動作，是提高系統安全性的重要舉措。采用日志審計，把系統資源的使用情況和訪問者的操作記錄下，在追究責任和排查問題時也有據可查。

 

3.3 Ipsec數據加密

 

IPSEC(因特網安全協議)是專門針對TCP/IP路由協議沒有安全機制而制定的，它工作在IP層，為IP層及其以上協議提供保護。Ipsec通過加密隧道傳送信息，提供訪問控制機制、信息的源認證、數據的私密性、完整性、防重放保護、自動密鑰管理等安全服務[7]。

 

ISP所提供的MPLS VPN骨干網服務中，所提供的安全措施基本為一般的認證、數據完整性和機密性方法，滿足不了用戶的數據安全性需求，因此用戶可通過在邊緣設備CE上進行Ipsec數據加密，保障用戶數據在公網上傳輸的安全。在總部的CE端到分部的CE端之間使用wireshark抓包，分析經過Ipsec加密后的數據如圖5所示。

 

3.4 冗余鏈路

 

在骨干網設備連接中，單一鏈路連接較容易實現，但一個簡單的故障都會造成網絡的中斷.因此為了保持網絡的穩定性，在實際組網過程中通常都使用備份連接，以提高網絡的穩定性、健壯性。同時為了使線路利用最大化，可在線路上應用負載均衡技術。

 

4 總結

 

本文分析了MPLS VPN環境中數據傳輸的安全隱患，分析了中間網絡侵入問題、第三方隱藏、明文傳輸、單鏈路故障等常見問題，提出了相應的保護措施保證了路由間的認證、數據的私密性、完整性和不間斷性。對網絡拓撲防護前后進行配置分析，發現各有優缺點。對于簡單的MPLS VPN，它支持高速聯網服務，且可伸縮性強，但數據安全性低，適用于MPLS VPN的兩端位置固定不變、對網絡的服務質量、實時性和可管理性要求較高的客戶，例如辦公地點固定的超市、連鎖遠程辦公點;而對于IPSec加密的MPLS VPN適用于位置分部廣泛，比如各街道辦事處、連鎖店等、移動站點多、對線路的保密性和可用性要求比較苛刻的但對實時性要求不高的用戶，例如教育行業、設計公司高度機密的企業等。

篇10

那么，什么是下一代分析生態系統？按照記者的理解，就是結合了商業技術、開源技術的多平臺的新一代大數據解決方案。正如Teradata首席技術官寶立明所言，數據分析解決方案正在快速從傳統分析解決方案向下一代分析生態系統演進。

談到數據庫或者數據分析市場的變化，在Teradata營銷與業務拓展副總裁Mikael Bisgaard-Bohr回顧說，30年前Teradata的核心技術是關系型數據庫，隨著時間的推移，數據分析市場的需求也起了很大的變化，我們的解決方案也從傳統數據倉庫擴展至包含開源技術的分析生態系統。現在很多研發人員、數據分析人員也關注如何更好地實現數據變現。“不僅Teradata，其他的傳統數據公司都在面臨同樣的變化，因為整個市場已經發生了變化。”Mikael補充說。

隨著非結構化數據量的大幅增加和非結構化數據分析的需求不斷加大，單一平臺早已經不再能滿足所有數據的處理需求。因此寶立明認為，生態系統將成為行業潮流，商業技術要與開源技術結合起來，生態系統方案將成為行業標準和最佳實踐；全新的開源技術，特別是Hadoop技術，以及云環境將成為行業趨勢。

因此對于大數據分析和應用供應商來說，如何更好地將商業技術與開源技術結合起來，構建完善的生態系統，成為現階段的一大挑戰。

寶立明透露，Teradata算是最早宣布將開源Unix和Linux應用在數據庫平臺之上的，而且現在Teradata采用的操作系統也是完全開源的。此外，他還透露，Teradata在Hadoop上投入很大，為的是讓開源技術可以和商業技術實現互通，例如Teradata開發的專利技術QueryGrid連接器。Teradata還在Hadoop文件系統上添加了儀表盤能力，使流數據能夠進入Hadoop進行部署。