資料庫dds
① DDS ,SDS, YDS文件用什麼軟體可以打開
dds是DirectDraw Surface的縮寫,實際上,它是DirectX紋理壓縮(DirectX Texture Compression,簡稱DXTC)的產物。DXTC減少了紋理內存消耗的50%甚至更多,有3種DXTC的格式可供使用,它們分別是DXT1,DXT3和DXT5。 在OrigoEngine的材質系統中,可以看到很多的dds文件。可以簡單地認為這些dds文件同bmp、tga等常見的圖片格式一樣,記錄了一張圖片的信息,如果我們在photoshop中使用dds的插件,就可以在photoshop中打開這些文件 SDS文件可以用GOLDWAVE來打開的. YDS我就不知道了
② 您好: DDS 與DCS有什麼區別,DCS是什麼可以在哪查到相關資料感覺和過控有關 謝謝
DCS是分布式控制系統的英文縮寫(Distributed Control System),在國內自控行業又稱之為集散控制系統。即所謂的分布式控制系統,或在有些資料中稱之為集散系統。綜合了計算機,通信、顯示和控制等4C技術,其基本思想是分散控制、集中操作、分級管理、配置靈活以及組態方便。
DDS是分布式資料庫系統的英文縮寫(Distributed Database Systems ),與DCS主要區別在於沒有控制環節。
③ 在管理信息系統中,DDS是什麼,簡稱及概念
決策支持系統(decision support system ,簡稱dss)是輔助決策者通過數據、模型和知識,以人機交互方式進行半結構化或非結構化決策的計算機應用系統。它是管理信息系統(mis)向更高一級發展而產生的先進信息管理系統。它為決策者提供分析問題、建立模型、模擬決策過程和方案的環境,調用各種信息資源和分析工具,幫助決策者提高決策水平和質量。
決策支持系統基本結構主要由四個部分組成,即數據部分、模型部分、推理部分 決策支持系統
和人機交互部分: 數據部分是一個資料庫系統; 模型部分包括模型庫(mb)及其管理系統(mbms); 推理部分由知識庫(kb)、知識庫管理系統(kbms)和推理機組成; 人機交互部分是決策支持系統的人機交互界面,用以接收和檢驗用戶請求,調用系統內部功能軟體為決策服務,使模型運行、數據調用和知識推理達到有機地統一,有效地解決決策問題。
目前國內看到此應用的公司不多
④ DDS與WMS什麼意思
dds
直接數字頻率合成(DDS—Digital Direct Frequency Synthesis)技術是一種新的頻率合成方法,是頻率合成技術的一次革命,JOSEPH TIERNEY等3人於1971年提出了直接數字頻率合成的思想,但由於受當時微電子技術和數字信號處理技術的限制,DDS技術沒有受到足夠重視,隨著電子工程領域的實際需要以及數字集成電路和微電子技術的發展,DDS技術日益顯露出它的優越性。
DDS是一種全數字化的頻率合成器,由相位累加器、波形ROM、D/A轉換器和低通濾波器構成。時鍾頻率給定後,輸出信號的頻率取決於頻率控制字,頻率解析度取決於累加器位數,相位解析度取決於ROM的地址線位數,幅度量化雜訊取決於ROM的數據位字長和D/A轉換器位數。
DDS有如下優點:⑴ 頻率解析度高,輸出頻點多,可達 個頻點(N為相位累加器位數);⑵頻率切換速度快,可達us量級;⑶ 頻率切換時相位連續;⑷ 可以輸出寬頻正交信號;⑸ 輸出相位雜訊低,對參考頻率源的相位雜訊有改善作用;⑹可以產生任意波形;⑺ 全數字化實現,便於集成,體積小,重量輕,因此八十年代以來各國都在研製和發展各自的DDS產品,如美國QUALCOMM公司的Q2334,Q2220;STANFORD公司的STEL-1175,STEL-1180;AD公司的AD7008,AD9850,AD9854等。這些DDS晶元的時鍾頻率從幾十兆赫茲到幾百兆赫茲不等,晶元從一般功能到集成有D/A轉換器和正交調制器。
wms(),即倉庫管理系統,它有何特殊之處?為什麼提出WMS 的概念?它與傳統的進銷存軟體到底有什麼區別?
目前,許多企業已認識到企業管理信息對企業發展的戰略意義,從財務軟體、進銷存軟體CIMS,從MRP、MRPII到ERP,代表了中國企業從粗放型管理走向集約管理的要求,競爭的激烈和對成本的要求使得管理對象表現為:整和上游、企業本身、下游一體化供應鏈的信息和資源。 而倉庫,尤其是製造業中的倉庫,作為鏈上的節點,不同鏈節上的庫存觀不同,在物流供應鏈的管理中,不再把庫存作為維持生產和銷售的措施,而將其作為一種供應鏈的平衡機制,其作用主要是協調整個供應鏈。但現代企業同時又面臨著許多不確定因素,無論他們來自分供方還是來自生產或客戶,對企業來說處理好庫存管理與不確定性關系的唯一辦法是加強企業之間信息的交流和共享,增加庫存決策信息的透明性、可靠性和實時性。而這,正是WMS所要幫助企業解決的問題。
WMS軟體和進銷存管理軟體的最大區別在於:進銷存軟體的目標是針對於特定對象(如倉庫)的商品、單據流動,是對於倉庫作業結果的記錄、核對和管理--報警、報表、結果分析,比如記錄商品出入庫的時間、經手人等;而WMS軟體則除了管理倉庫作業的結果記錄、核對和管理外最大的功能是對倉庫作業過程的指導和規范:即不但對結果進行處理,更是通過對作業動作的指導和規范保證作業的准確性、速度和相關記錄數據的自動登記(入計算機系統),增加倉庫的效率、管理透明度、真實度降低成本比如通過無線終端指導操作員給某定單發貨:當操作員提出發貨請求時,終端提示操作員應到哪個具體的倉庫貨位取出指定數量的那幾種商品,掃描貨架和商品條碼核對是否正確,然後送到接貨區,錄入運輸單位信息,完成出貨任務,重要的是包括出貨時間、操作員、貨物種類、數量、產品序列號、承運單位等信息在貨物裝車的同時已經通過無線方式傳輸到了計算機信息中心資料庫。
WMS在我國的應用
倉儲管理系統(WMS)是倉儲管理信息化的具體形式,它在我國的應用還處於起步階段。目前在我國市場上呈現出二元結構:以跨國公司或國內少數先進企業為代表的高端市場,其應用WMS的比例較高,系統也比較集中在國外基本成熟的主流品牌;以國內企業為代表的中低端市場,主要應用國內開發的WMS產品。下面主要結合中國物流與采購聯合會徵集的物流信息化優秀案例,從應用角度對國內企業的WMS概況做一個分析。
第一類是基於典型的配送中心業務的應用系統,在銷售物流中如連鎖超市的配送中心,在供應物流中如生產企業的零配件配送中心,都能見到這樣的案例。北京醫葯股份有限公司的現代物流中心就是這樣的一個典型。該系統的目標,一是落實國家有關醫葯物流的管理和控制標准GSP等,二是優化流程,提高提高效率。系統功能包括進貨管理、庫存管理、訂單管理、揀選、復核、配送、RF終端管理、商品與貨位基本信息管理等功能模塊;通過網路化和數字化方式,提高庫內作業控制水平和任務編排。該系統把配送時間縮短了50%,訂單處理能力提高了一倍以上,還取得了顯著的社會效益,成為醫葯物流的一個樣板。此類系統多用於製造業或分銷業的供應鏈管理中,也是WMS中最常見的一類。
第二類是以倉儲作業技術的整合為主要目標的系統,解決各種自動化設備的信息系統之間整合與優化的問題。武鋼第二熱軋廠的生產物流信息系統即屬於此類,該系統主要解決原材料庫(鋼坯)、半成品庫(粗軋中厚板)與成品庫(精軋薄板)之間的協調運行問題,否則將不能保持連續作業,不僅放空生產力,還會浪費能源。該系統的難點在於物流系統與軋鋼流水線的各自動化設備系統要無縫連接,使庫存成為流水線的一個流動環節,也使流水線成為庫存操作的一個組成部分。各種專用設備均有自己的信息系統,WMS不僅要整合設備系統,也要整合工藝流程系統,還要融入更大范圍的企業整體信息化系統中去。此類系統涉及的流程相對規范、專業化,多出現在大型ERP系統之中,成為一個重要組成部分。
第三類是以倉儲業的經營決策為重點的應用系統,其鮮明的特點是具有非常靈活的計費系統、准確及時的核算系統和功能完善的客戶管理系統,為倉儲業經營提供決策支持信息。華潤物流有限公司的潤發倉庫管理系統就是這樣的一個案例。此類系統多用於一些提供公倉倉儲服務的企業中,其流程管理、倉儲作業的技術共性多、特性少,所以要求不高,適合對多數客戶提供通用的服務。該公司採用了一套適合自身特點的WMS以後,減少了人工成本,提高了倉庫利用率,明顯增加了經濟效益。
⑤ 什麼是數據倉庫的重要的決策支持手段
資料庫是一個裝數據(信息的原材料)的地方。 數據倉庫是一種系統,這種系統也是用資料庫裝東西。(這有點沒說清楚:個人理解資料庫和數據倉庫當然都是裝數據的地方,關鍵的區別是裝的什麼樣的數據,資料庫裝的原始數據,沒經過任何加工;而數據倉庫是為了滿足分析需要,對源數據進行了Transform過程,具體是怎樣一個處理過程,可以從Bill Inmon的倉庫定義四個特性進行理解。)數據倉庫系統(用資料庫裝東西)與其他基礎業務系統(例如財務系統、銷售系統、人力資源系統等,也是用資料庫裝東西)的區別是: 基礎業務系統的特點是各管各的,例如財務系統生產了白菜,那麼用一個資料庫來裝,人力資源系統生產了豬肉,再用一個資料庫來裝。我要做一道菜,需要分別到各個資料庫去取,比較麻煩(現實的情況是大部分時候讓種菜的農民伯伯送過來,但送過來的東西不一定是我想要的,而且不同的時候我想要不同的東西,經常會被農民伯伯罵,弄得雙方都不開心)。另外一方面,各個資料庫中放的是一些比較原始的東西,我要拿過來做菜,還需要經過很麻煩的清洗過程,一不小心裏面可能就藏著一條大青蟲。那麼,數據倉庫系統就是建立一個大的超市,將各地農民伯伯出產的東西收集過來,清洗干凈,分門別類地放好。這樣,你要哪種菜的時候,直接從超市裡面拿就可以了。
數據倉庫的特點是:
(1)數據倉庫是面向主題的.
(2)數據倉庫是集成的
(3)數據倉庫具有時間相關性.
(4)數據倉庫的數據是相對穩定的.
數據倉庫可以說是決策支持系統(個人不同意這個觀點,決策支持系統(DDS)是在管理信息系統的基礎上發展起來的,在數據倉庫、OLAP技術和數據挖掘工具出現以前,就已經有DSS了,但其在實際應用開發過程中暴露出許多問題,DW為克服傳統DDS存在的問題提供了技術上的支持,基於DW上的DSS效果自然有很大提升)
⑥ oracle dds是什麼
2. DataGrid DDS產品介紹
2.1.概述:
DataGrid DDS是基於分析oracle redo log技術的Oracle實時復制工具,具有簡單靈活、高性能低成本的特點,部署和使用非常容易,對系統資源和運行環境的要求也非常低。DataGrid DDS能夠幫助用戶在復雜的應用環境下完成容災備份、異構遷移、業務數據分發、基礎數據整合集中等工作。
*DataGrid DDS能做什麼?
DataGrid DDS能夠滿足用戶多種業務需求,主要有:
提高系統整體可用性
DataGrid DDS能夠幫助用戶提高Oracle資料庫的可用性,無論是執行計劃內停機(如系統升級、備份)還是遇到故障引起的非計劃宕機(例如硬體故障、災難、人為錯誤等),DataGrid DDS都能盡量減少宕機時間。提高可用性能夠最大限度地減少數據丟失、經濟損失和生產力的降低。
邏輯災備和災難恢復
對於大部分公司而言,災備是一項巨大的工程,意味著高額的資金投入和人力成本。受到傳統復制技術的限制,災備必須擁有專用的硬體支持和專用的光纖傳輸鏈路,災備距離和系統平台還有諸多的限制。此外,由於傳統災備系統的資料庫不能隨時打開使用,不但風險不能評估,而且巨大的投入也得不到回報。
DataGrid DDS使用邏輯數據復制技術,傳遞的是交易信息,因此傳輸數據量很小,保證了在低帶寬環境下實現低延遲的Oracle數據非同步復制,軟體同時支持實時復制容災和定時復制備份功能,是一種高效且低成本的資料庫災備方式。DataGrid DDS使用標準的IP網路進行通訊,災備端的Oracle資料庫可以部署在本地或遠程容災中心,距離沒有限制。此外,由於復制的目的端資料庫始終處於打開狀態,因此,當生產資料庫遇到計劃內或非計劃停機時,DataGrid DDS能夠支持前端應用程序快速、無縫的切換到災備資料庫。與其它基於磁碟或文件系統的物理復制技術相比,不但省略了漫長的資料庫recovery和啟動時間,而且能夠保證100%的切換成功率。
分擔資料庫負載
DataGrid DDS邏輯交易復制技術保證了目的端資料庫始終處於可用狀態,因此對於實時交易處理之外的只讀應用,例如批量查詢、報表處理、數據備份、統計分析等都可以交給復制的資料庫處理。多種應用也不必在同一個交易資料庫上爭奪資源和時間窗口。生產系統運行和維護的壓力得以釋放,提高了穩定性,而不同的應用在分布的資料庫上也可以得到分別的優化。
業務數據分發
DataGrid DDS能夠完成企業范圍內數據分發,從交易數據生產庫實時復制到一個或多個本地或異地的資料庫。DataGrid DDS支持多種數據分發拓撲結構,一對多,多對一,級聯復制等。數據分發是一種典型的通過部署多伺服器、多資料庫來分擔負載,提高響應速度的企業應用模式。
跨平台數據遷移
DataGrid DDS支持跨平台的數據傳輸,復制的源和目的系統可以在AIX、HP-UX、Solaris、Linux之間任意選擇。DataGrid DDS同時支持Oracle 9i和Oracle 10g。對於用戶來說,不但硬體平台的選擇有很大的靈活性,也可以用DataGrid DDS來完成異構平台的資料庫同步和遷移工作。
實時復制和批量復制
應用的需求影響著用戶使用復制工具的模式,對於容災和查詢應用,連續的實時復制保證目的端資料庫擁有和生產系統完全一樣的數據狀態;而對於定時備份、系統升級和定時分析等應用,用戶則希望復制軟體做到定時或周期性的批量數據遷移。在DataGrid DDS中批量復制和實時復制是相互獨立又緊密結合的兩個部分,通過管理員的操作控制,DataGrid DDS完全滿足用戶在多種應用條件下的需求。
交易統計
DataGrid DDS在完成實時數據復制的同時,也跟蹤到了資料庫交易數量的變化,通過GUI界面,DBA可以隨時查詢到生產資料庫在指定時間段的交易統計結果,通過分析這些數據,DBA能夠量化生產資料庫壓力的變化,從而為資料庫的擴容和升級提供了依據。
增強分析工具
DataGrid DDS提供了簡單實用的資料庫工具包,包括日誌分析工具、文件分析工具、導入導出工具等,工具包能幫助有經驗的DBA更深入的分析處理資料庫的問題。
2.2.DataGrid DDS技術原理
2.2.1.DataGrid DDS和Oracle Redo Logs
*基於日誌分析的實時復制技術
DataGrid DDS通過分析Oracle redo log獲得實時交易信息,完成schema或table級別的數據復制。區別於早期的日誌分析技術,DataGrid DDS對日誌的整合和傳輸以交易為單位,使用該技術,在擁有高性能的同時還能更好的保證數據傳輸的一致性和完整性。對生產資料庫也不會增加負載。
DataGrid DDS從Oracle redo logs裡面獲取所有的資料庫改變信息。通過對信息的分析整合,DataGrid DDS將完整的交易信息復制到目的端。
DataGrid DDS不是等待Oracle redo log文件寫滿之後再處理,而是隨時讀取其數據塊內容,間隔時間可以用參數指定,一般是秒級。DataGrid DDS也不會復制Oracle redo log的全部內容到目的端資料庫,除指定復制對象(數據表)相關的DML/DDL操作之外,其他的信息將丟棄處理。
為了避免可能出現的復制錯誤,用戶需要打開資料庫的supplemental logging 和force logging參數以便DataGrid DDS能獲取完整的數據信息。
置於裸設備或文件系統(包括ocfs)中的Oracle redo log可以被DataGrid DDS正常讀取。如果用戶使用的是Oracle 10g,並且將redo log保存在ASM(一種新的Oracle存儲格式)中,則需要在裸設備或文件系統上手動創建一組與原有日誌同步的redo log member,供DataGrid DDS復制使用。
*Online 和 Archived Redo Logs
Oracle有兩種類型的日誌:在線日誌和歸檔日誌。一般情況下,DataGrid DDS從一組在線日誌讀取信息,因此,不要求Oracle資料庫必須打開歸檔日誌。但在某些特殊情況下,online redo log沒來得及分析就被覆蓋,此時,如果Oracle是歸檔模式,則DataGrid DDS將從歸檔日誌讀取需要的信息。
2.2.2.復制對象和數據定位
*復制對象的指定
DataGrid DDS支持兩種級別的復制:1.用戶(schema)級復制;2.表級復制。
用戶級復製表示源端資料庫指定用戶(schema)下的所有表、視圖、索引、過程、函數、包、序列等數據對象全部復制到目標端資料庫指定的用戶下。表級復製表示源端資料庫指定用戶(schema)下的單個表復制到目標端資料庫指定用戶下的單個表。
在使用DataGrid DDS時,用戶通過編輯配置文件指定源端和目的端復制對象的映射關系,包括源端對象名,目的端對象名,目的主機編號等。源端和目的端對象名稱可以不同,但結構必須一致。軟體運行過程中,復制對象的映射參數會駐留內存,DataGrid DDS通過日誌分析過濾,只處理指定復制對象有關的交易,其它用戶或表的操作信息則被丟棄。
*Rowid mapping
早期的資料庫邏輯復制軟體要求被復制的數據表有主鍵索引,通過where子句查詢的方式來定位DML操作的目標行。這種方法在數據修改較多或者表內行數較多的應用環境,特別是Update操作頻繁的情況下,效率較低。
為了滿足海量數據系統的應用要求,DataGrid DDS以Oracle內部rowid為參照進行復制數據定位。系統在初始化過程中會自動創建源端數據行和目的端數據行的rowid mapping映射表,為二進制格式,系統根據該映射關系找到DML操作的目標行。Rowid定位技術在海量數據環境下處理Update和Delete操作具有較大的性能優勢。
2.2.3.分級存儲和交易隊列
DataGrid DDS在數據傳輸部分使用了分級存儲機制,在遇到系統錯誤引起的復制中斷時,例如硬體故障、資料庫故障、網路中斷或延遲,分級存儲機制能完好的保存已經合成的交易信息,避免數據丟失。這些數據以二進制文件格式存儲在文件系統的緩存目錄下,直到系統故障解決。恢復從緩存文件傳輸的中斷點開始。
* 源端和目的端分級存儲
DataGrid DDS的分級存儲分為兩級:第一級在復制源端,第二級在復制的目的端。Redo log里邊的交易的信息被整合成緩存文件後,首先存放到源端的一級緩存目錄;然後經過網路通訊進程處理被發送到目的端系統下的二級緩存目錄保存;最後由裝載進程負責裝載到目的端資料庫中。
在網路傳輸出現中斷或大量延遲的情況下,DataGrid DDS在源端仍然繼續讀取並分析資料庫日誌產生的交易信息,這些信息暫時不能發送到目標端系統,不斷地積累在源端的緩存目錄下,直到通訊恢復。源端緩存保證了故障情況下復制數據的完整性。
目的端的緩存目錄將保存交易信息文件直到它們正確的裝載到目的端的資料庫內,如果因為目的資料庫的故障或關閉,裝載不能進行,從源端傳送過來的數據文件將在目的端緩存目錄下保存。資料庫恢復後,緩存文件會嚴格按照交易時間順序進行裝載。
*文件的格式和大小
交易信息以文件為單位進行傳輸、緩存和裝載,該文件為DataGrid獨有的二進制格式,其內部的表達方式與Oracle內部處理方式相類似,避免了很多復雜的信息轉換,因此具有很高的效率。
緩存文件的總量為源端實際產生redo log日誌量的1/3~1/4左右。DataGrid DDS不設置緩存空間控制機制,用戶可以根據每天交易產生的Oracle redo log日誌量和以上比例計算需要預留的緩存空間。
*內存管理和大交易處理
DataGrid DDS啟動後,將在源端和目的端系統上開辟多個內存區供各進程使用,用來駐留參數、傳遞消息信號、緩存分析交易的中間信息等。內存區的大小由系統參數指定,目的是防止無限制的使用內存引起系統資源緊張或系統崩潰。
在復制源端,如果遇到資料庫產生非常大的交易,DataGrid DDS會連續分析直到整個交易提交,其間產生的中間信息可能達到GB級。在這種情況下,DataGrid DDS會自動將這些信息緩存在磁碟上等待處理,磁碟緩存由後台進程自動處理,容量沒有限制。
*交易隊列
DataGrid DDS嚴格按照Oracle資料庫內部SCN順序執行交易的復制和裝載,保證復制數據的絕對一致性。
DataGrid DDS在跟蹤redo log過程中,每隔一個固定的時間(通常是秒級)讀取一次日誌文件,分析出本次讀出數據的內容,同時記錄下該段數據的起始和終止SCN號。下一次讀取redo log時,從上一次獲取的終止SCN位置開始。多個實例的RAC模式下,則以SCN為參考給每個實例執行的交易進行排隊,然後按照排隊順序形成緩存文件。緩存文件也嚴格按照交易的順序進行編號、傳遞。所有的交易在目的端裝載的順序與它們在源端產生的順序完全相同,這是保證數據完整性和一致性的關鍵。
2.2.4.使用和部署DataGrid DDS
*在線部署
DataGrid DDS的安裝非常簡單,不需要特殊的軟硬體支持,軟體本身完全在Oracle資料庫的外部,不需要在Oracle中增加表空間,不需要在復制的表上添加索引和主鍵,也不需要停機做基礎數據同步工作。
整個安裝過程可以在線進行,甚至可以在資料庫正常執行交易的過程中執行,因為DataGrid DDS不用藉助任何第三方工具就可以進行在線的批量數據初始化工作,初始化結束後,無縫切換到增量數據復制過程。這樣的功能對於一些需要7*24連續運行的系統來說非常重要,因為在安裝維護過程中,頻繁的停機會給生產系統帶來很大的安全隱患和工作難度。
*跨平台支持和兼容性
使用邏輯復制技術的DataGrid DDS,其跨平台能力是用戶非常歡迎的。DataGrid DDS能夠支持不同版本Unix/Linux系統下的混合復制,對於具有復雜硬體環境的企業系統來說,異構能力可以節省大量的資源和成本,舊設備得到充分的利用。
不同Oracle版本的支持能力也非常有價值,對於一些7*24運行的Oracle9i資料庫來說,DataGrid DDS可以幫助它們在線的升級到Oracle 10g。
操作系統 資料庫版本 數據類型 數據對象
AIX Oracle9i NUMBER Table
HPUX Oracle9i RAC CHAR View
HPUX(IA64) Oracle VARCHAR/VARCHAR2 Package
Solaris Oracle10g RAC DATE Package body
Linux TIMESTAMP Index
BLOB/CLOB Sequence
RAW/LONG RAW Procere
ROWID Function
Trigger
表1:DataGrid DDS支持的系統及對象
*多種復制模式
DataGrid DDS支持一對一,一對多,多對一,以及級聯復制等多種復制模式。無論在哪種模式下,復制的源和目的系統都是獨立的部分,可以單獨的使用、維護和優化,這也是邏輯復制技術受到用戶青睞的重要原因之一。
一對一的復制常見於災備應用
⑦ 在管理信息系統中,DDS是什麼,簡稱及概念
決策支持系統(decision
support
system
,簡稱dss)是輔助決策者通過數據、模型和知識,以人機交互方式進行半結構化或非結構化決策的計算機應用系統。它是管理信息系統(mis)向更高一級發展而產生的先進信息管理系統。它為決策者提供分析問題、建立模型、模擬決策過程和方案的環境,調用各種信息資源和分析工具,幫助決策者提高決策水平和質量。
決策支持系統基本結構主要由四個部分組成,即數據部分、模型部分、推理部分
決策支持系統
和人機交互部分:
數據部分是一個資料庫系統;
模型部分包括模型庫(mb)及其管理系統(mbms);
推理部分由知識庫(kb)、知識庫管理系統(kbms)和推理機組成;
人機交互部分是決策支持系統的人機交互界面,用以接收和檢驗用戶請求,調用系統內部功能軟體為決策服務,使模型運行、數據調用和知識推理達到有機地統一,有效地解決決策問題。
目前國內看到此應用的公司不多
⑧ cc和DDS 區別是什麼
很多朋友都知道木桶理論,一桶水的最大容量不是由它最高的地方決定的,而是由它最低的地方決定,伺服器也是一樣,伺服器的安全性也是由它最脆弱的地方決定的,最脆弱的地方有多危險伺服器就有多危險。DDOS也是一樣,只要你的伺服器存在一個很耗資源的地方,限制又不夠,就馬上成為別人DDOS的對象。比如SYN-FLOOD,它就是利用伺服器的半連接狀態比完全連接狀態更耗資源,而SYN發動方只需要不停的發包,根本不需要多少資源。 一個好的DDOS攻擊必須是通過自己極少資源的消耗帶來對方較大的資源消耗,否則比如ICMP-FLOOD和UDP-FLOOD都必須和別人一樣大的帶寬,對方伺服器消耗多少資源自己也得賠上多少資源,效率極其低下,又很容易被人發現,現在基本沒有什麼人用了。
攻擊原理
CC主要是用來攻擊頁面的。大家都有這樣的經歷,就是在訪問論壇時,如果這個論壇比較大,訪問的人比較多,打開頁面的速度會比較慢,對不?!一般來說,訪問的人越多,論壇的頁面越多,資料庫就越大,被訪問的頻率也越高,佔用的系統資源也就相當可觀,現在知道為什麼很多空間服務商都說大家不要上傳論壇,聊天室等東西了吧。
一個靜態頁面不需要伺服器多少資源,甚至可以說直接從內存中讀出來發給你就可以了,但是論壇就不一樣了,我看一個帖子,系統需要到資料庫中判斷我是否有讀讀帖子的許可權,如果有,就讀出帖子裡面的內容,顯示出來——這里至少訪問了2次資料庫,如果資料庫的體積有200MB大小,系統很可能就要在這200MB大小的數據空間搜索一遍,這需要多少的CPU資源和時間?如果我是查找一個關鍵字,那麼時間更加可觀,因為前面的搜索可以限定在一個很小的范圍內,比如用戶許可權只查用戶表,帖子內容只查帖子表,而且查到就可以馬上停止查詢,而搜索肯定會對所有的數據進行一次判斷,消耗的時間是相當的大。
CC就是充分利用了這個特點,模擬多個用戶(多少線程就是多少用戶)不停的進行訪問(訪問那些需要大量數據操作,就是需要大量CPU時間的頁面)。很多朋友問到,為什麼要使用代理呢?因為代理可以有效地隱藏自己的身份,也可以繞開所有的防火牆,因為基本上所有的防火牆都會檢測並發的TCP/IP連接數目,超過一定數目一定頻率就會被認為是Connection-Flood。 使用代理攻擊還能很好的保持連接,我們這里發送了數據,代理幫我們轉發給對方伺服器,我們就可以馬上斷開,代理還會繼續保持著和對方連接(我知道的記錄是有人利用2000個代理產生了35萬並發連接)。
可能很多朋友還不能很好的理解,我來描述一下吧。我們假設伺服器A對Search.asp的處理時間需要0.01S(多線程只是時間分割,對結論沒有影響),也就是說他一秒可以保證100個用戶的Search請求,伺服器允許的最大連接時間為60s,那麼我們使用CC模擬120個用戶並發連接,那麼經過1分鍾,伺服器的被請求了7200次,處理了6000次,於是剩下了1200個並發連接沒有被處理。有的朋友會說:丟連接!丟連接!問題是伺服器是按先來後到的順序丟的,這1200個是在最後10秒的時候發起的,想丟?!還早,經過計算,伺服器滿負開始丟連接的時候,應該是有7200個並發連接存在隊列,然後伺服器開始120個/秒的丟連接,我們發動的連接也是120個/秒,伺服器永遠有處理不完的連接,伺服器的CPU 100%並長時間保持,然後丟連接的60秒伺服器也判斷處理不過來了,新的連接也處理不了,這樣伺服器達到了超級繁忙狀態。
蝴蝶:我們假設伺服器處理Search只用了0.01S,也就是10毫秒(這個速度你可以去各個有開放時間顯示的論壇看看),我們使用的線程也只有120,很多伺服器的丟連接時間遠比60S長,我們的使用線程遠比120多,可以想像可怕了吧,而且客戶機只要發送了斷開,連接的保持是代理做的,而且當伺服器收到sql請求,肯定會進入隊列,不論連接是否已經斷開,而且伺服器是並發的,不是順序執行,這樣使得更多的請求進入內存請求,對伺服器負擔更大。
當然,CC也可以利用這里方法對FTP進行攻擊,也可以實現TCP-FLOOD,這些都是經過測試有效的。
防範方法
說了攻擊原理,大家肯定會問,那麼怎麼防禦?使用硬體防火牆我不知道如何防範,除非你完全屏蔽頁面訪問,我的方法是通過頁面的編寫實現防禦。
1. 使用Cookie認證。這時候朋友說CC裡面也允許Cookie,但是這里的Cookie是所有連接都使用的,所以啟用IP+Cookie認證就可以了。
2. 利用Session。這個判斷比Cookie更加方便,不光可以IP認證,還可以防刷新模式,在頁面里判斷刷新,是刷新就不讓它訪問,沒有刷新符號給它刷新符號。給些示範代碼吧,Session:
1 then
Session(「refresh」)=session(「refresh」)+1
Response.redirect 「index.asp」
End if
這樣用戶第一次訪問會使得Refresh=1,第二次訪問,正常,第三次,不讓他訪問了,認為是刷新,可以加上一個時間參數,讓多少時間允許訪問,這樣就限制了耗時間的頁面的訪問,對正常客戶幾乎沒有什麼影響。
3. 通過代理發送的HTTP_X_FORWARDED_FOR變數來判斷使用代理攻擊機器的真實IP,這招完全可以找到發動攻擊的人,當然,不是所有的代理伺服器都發送,但是有很多代理都發送這個參數。詳細代碼:
這樣會生成CCLog.txt,它的記錄格式是:真實IP [代理的IP] 時間,看看哪個真實IP出現的次數多,就知道是誰在攻擊了。將這個代碼做成Conn.asp文件,替代那些連接資料庫的文件,這樣所有的資料庫請求就連接到這個文件上,然後馬上就能發現攻擊的人。
4. 還有一個方法就是把需要對數據查詢的語句做在Redirect後面,讓對方必須先訪問一個判斷頁面,然後Redirect過去。
5. 在存在多站的伺服器上,嚴格限制每一個站允許的IP連接數和CPU使用時間,這是一個很有效的方法。
CC的防禦要從代碼做起,其實一個好的頁面代碼都應該注意這些東西,還有SQL注入,不光是一個入侵工具,更是一個DDOS缺口,大家都應該在代碼中注意。舉個例子吧,某伺服器,開動了5000線的CC攻擊,沒有一點反應,因為它所有的訪問資料庫請求都必須一個隨機參數在Session裡面,全是靜態頁面,沒有效果。突然發現它有一個請求會和外面的伺服器聯系獲得,需要較長的時間,而且沒有什麼認證,開800線攻擊,伺服器馬上滿負荷了。
代碼層的防禦需要從點點滴滴做起,一個腳本代碼的錯誤,可能帶來的是整個站的影響,甚至是整個伺服器的影響,慎之! ***並非本人原創,慚愧慚愧復制的***
⑨ 資料庫dds表,oracle中
select*fromdds
⑩ 誰能簡單介紹下資料庫加密
一、資料庫加密是什麼?
資料庫加密技術屬於主動防禦機制,可以防止明文存儲引起的數據泄密、突破邊界防護的外部黑客攻擊以及來自於內部高許可權用戶的數據竊取,從根本上解決資料庫敏感數據泄漏問題。資料庫加密技術是資料庫安全措施中最頂級的防護手段,也是對技術性要求最高的,產品的穩定性至關重要。
二、資料庫加密的方式有哪些?
目前,不同場景下仍在使用的資料庫加密技術主要有:前置代理加密、應用系統加密、文件系統加密、後置代理加密、表空間加密和磁碟加密等,下文將對前四種數據加密技術原理進行簡要說明。
1、前置代理加密技術
該技術的思路是在資料庫之前增加一道安全代理服務,所有訪問資料庫的行為都必須經過該安全代理服務,在此服務中實現如數據加解密、存取控制等安全策略,安全代理服務通過資料庫的訪問介面實現數據存儲。安全代理服務存在於客戶端應用與資料庫存儲引擎之間,負責完成數據的加解密工作,加密數據存儲在安全代理服務中。
2、應用加密技術
該技術是應用系統通過加密API(JDBC,ODBC,CAPI等)對敏感數據進行加密,將加密數據存儲到資料庫的底層文件中;在進行數據檢索時,將密文數據取回到客戶端,再進行解密,應用系統自行管理密鑰體系。
3、文件系統加解密技術
該技術不與資料庫自身原理融合,只是對數據存儲的載體從操作系統或文件系統層面進行加解密。這種技術通過在操作系統中植入具有一定入侵性的「鉤子」進程,在數據存儲文件被打開的時候進行解密動作,在數據落地的時候執行加密動作,具備基礎加解密能力的同時,能夠根據操作系統用戶或者訪問文件的進程ID進行基本的訪問許可權控制。
4、後置代理技術
該技術是使用「視圖」+「觸發器」+「擴展索引」+「外部調用」的方式實現數據加密,同時保證應用完全透明。核心思想是充分利用資料庫自身提供的應用定製擴展能力,分別使用其觸發器擴展能力、索引擴展能力、自定義函數擴展能力以及視圖等技術來滿足數據存儲加密,加密後數據檢索,對應用無縫透明等核心需求。
三、資料庫加密的價值
1、在被拖庫後,避免因明文存儲導致的數據泄露
通常情況下,資料庫中的數據是以明文形式進行存儲和使用的,一旦數據文件或備份磁帶丟失,可能引發嚴重的數據泄露問題;而在拖庫攻擊中,明文存儲的數據對於攻擊者同樣沒有任何秘密可言——如Aul、MyDul等很多成熟的資料庫文件解析軟體,均可對明文存儲的數據文件進行直接分析,並輸出清晰的、結構化的數據,從而導致泄密。
資料庫加密技術可對資料庫中存儲的數據在存儲層進行加密,即使有人想對此類數據文件進行反向解析,所得到的也不過是沒有任何可讀性的「亂碼」,有效避免了因數據文件被拖庫而造成數據泄露的問題,從根本上保證數據的安全。
2、對高權用戶,防範內部竊取數據造成數據泄露
主流商業資料庫系統考慮到初始化和管理的需要,會設置以sys、sa或root為代表的資料庫超級用戶。這些超級用戶天然具備數據訪問、授權和審計的許可權,對存儲在資料庫中的所有數據都可以進行無限制的訪問和處理;而在一些大型企業和政府機構中,除系統管理員,以數據分析員、程序員、服務外包人員為代表的其他資料庫用戶,也存在以某種形式、在非業務需要時訪問敏感數據的可能。
資料庫加密技術通常可以提供獨立於資料庫系統自身許可權控制體系之外的增強權控能力,由專用的加密系統為資料庫中的敏感數據設置訪問許可權,有效限制資料庫超級用戶或其他高許可權用戶對敏感數據的訪問行為,保障數據安全。