数据库意识

① 数据库是什么意识

数据库是依照某种数据模型组织起来并存放二级存储器中的数据集合。这种数据集合具有如下特点：尽可能不重复，以最优方式为某个特定组织的多种应用服务，其数据结构独立于使用它的应用程序，对数据的增、删、改和检索由统一软件进行管理和控制。从发展的历史看，数据库是数据管理的高级阶段，它是由文件管理系统发展起来的。
数据库的基本结构分三个层次，反映了观察数据库的三种不同角度。
(1)物理数据层。它是数据库的最内层，是物理存贮设备上实际存储的数据的集合。这些数据是原始数据，是用户加工的对象，由内部模式描述的指令操作处理的位串、字符和字组成。
(2)概念数据层。它是数据库的中间一层，是数据库的整体逻辑表示。指出了每个数据的逻辑定义及数据间的逻辑联系，是存贮记录的集合。它所涉及的是数据库所有对象的逻辑关系，而不是它们的物理情况，是数据库管理员概念下的数据库。
(3)逻辑数据层。它是用户所看到和使用的数据库，表示了一个或一些特定用户使用的数据集合，即逻辑记录的集合。
数据库不同层次之间的联系是通过映射进行转换的。数据库具有以下主要特点：
(1)实现数据共享。数据共享包含所有用户可同时存取数据库中的数据，也包括用户可以用各种方式通过接口使用数据库，并提供数据共享。
(2)减少数据的冗余度。同文件系统相比，由于数据库实现了数据共享，从而避免了用户各自建立应用文件。减少了大量重复数据，减少了数据冗余，维护了数据的一致性。
(3)数据的独立性。数据的独立性包括数据库中数据库的逻辑结构和应用程序相互独立，也包括数据物理结构的变化不影响数据的逻辑结构。
(4)数据实现集中控制。文件管理方式中，数据处于一种分散的状态，不同的用户或同一用户在不同处理中其文件之间毫无关系。利用数据库可对数据进行集中控制和管理，并通过数据模型表示各种数据的组织以及数据间的联系。
(5)数据一致性和可维护性，以确保数据的安全性和可靠性。主要包括：①安全性控制：以防止数据丢失、错误更新和越权使用；②完整性控制：保证数据的正确性、有效性和相容性；③并发控制：使在同一时间周期内，允许对数据实现多路存取，又能防止用户之间的不正常交互作用；④故障的发现和恢复：由数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据被破坏

② 影响数据库安全的因素主要有哪些

网站数据库的安全问题主要是由哪些因素引起的呢？这一个问题其实和数据库存的安全问题差不多， 据CVE的数据安全漏洞统计，Oracle、SQL Server、MySQL等主流数据库的漏洞逐年上升，以Oracle为例，当前漏洞总数已经超过了1200多个。美国Verizon就“核心数据是如何丢失的”做过一次全面的市场调查，结果发现，75%的数据丢失情况是由于数据库漏洞造成的，这说明数据库的安全非常重要。
数据库安全漏洞从来源上，大致可以分为四类：缺省安装漏洞、人为使用上的漏洞、数据库设计缺陷、数据库产品的bug。
1. 数据库设计缺陷，在当前的主流数据库中,
，数据以明文形式放置在存储设备中，存储设备的丢失将引起数据泄密风险。数据库数据文件在操作系统中以明文形式存在，非法使用者可以通过网络、操作系统接触到这些文件，从而导致数据泄密风险。
2. 缺省安装漏洞，数据库安装后的缺省用户名和密码在主流数据库中往往存在若干缺省数据库用户，并且缺省密码都是公开的，攻击者完全可以利用这些缺省用户登录数据库。在主流数据库中缺省端口号是固定的，如Oracle是1521、SQL Server是1433、MySQL是3306等。
3. 人为使用漏洞,
，在很多系统维护中，数据库管理员并未细致地按照最小授权原则给予数据库用户授权，而是根据最为方便的原则给予了较为宽泛的授权

③ 企业数据库一般存在哪些安全问题

在企业的经营发展过程当中，数据库安全问题始终是一个重大问题。如果企业想要顺利发展，对这方面的问题进行防范和控制是非常有必要的。在实际的工作中，想要防范和控制问题，就必须先对这部分的内容有所了解，那么，企业数据库一般存在哪些安全问题呢?今天小编就为大家做个详细介绍。
企业数据库安全问题很多，具体有不良的口令政策、SQL注入等，这些问题中，有来自企业员工本身的操作失误，也有数据库自带的一些安全隐患。比如说口令政策，这就是由于人员的偷懒。很多企业的管理人员在工作过程中的疏忽大意，使得企业员工还在选择一些被淘汰的加密方式，这种工作方式很容易就会导致企业数据库被入侵，另外，有的企业虽然数据库加密系统已经非常完善了，但是操作者为了省事，让系统自动记录密码，或者直接将一些密钥等加密工具长时间插在电脑主机上，也会为企业数据安全埋藏隐患。
如果说不良的口令政策是员工工作上的问题，那么SQL注入就是数据库层面的问题了。数据库本身的安全性不是非常高，因此如果数据库接受了用户提供的不干净的，或者没有经过验证的数据所产生的SQL注入，就会为SQL注入攻击敞开大门。比如说，通过修改从基于网络的格式收到的信息，攻击者能够提供恶意的SQL请求并且直接把指令发送到数据库中。
这上边就是企业在日常工作过程当中常见的一些数据库安全问题介绍了，那么，对于这部分的问题，我们还是应该具体问题具体分析，比如说对于不良的口令政策，企业一方面应该加强自己企业内部的一些密钥管理。一方面可以提供一些较为安全的登录方式。另外一方面，还应该在平时的工作过程中对员工进行定期的培训，提高他们的安全意识。
而对于数据库安全问题中的SQL注入，最好的办法还是在企业中购买一款高质量的安全防护软件。在这里，小编为大家推荐的是上讯信息的WEB安全网关(WAF)，这款产品的专业性强，安全度高，能够有效减少企业数据库受到SQL注入攻击的可能性，如果大家想要购买一款高质量的安全防护软件，选择上讯信息的WEB安全网关(WAF)准没错的。

④ 数据库对于电商重要吗

需要了解数据库的所有特性，“增删改查”等最基本的功能要深入理解，不过不需要会数据库语言。绝大多数学校本科都教了SQL语言的，应该有最基本的数据库意识。去面试吧，没问题的。

⑤ 理解什么是数据库规范化

规范化（Normalization）是数据库系统设计中非常重要的一个技术。数据库规范化能够让数据库设计者更好地了解组织内部当前的数据结构，最终得到一系列的数据实体。数据库规范化通过对数据库表的设计，可以有效降低数据库冗余程度。 在进行数据库规范化的时候，我们有一系列的步骤需要遵循。我们把这些步骤称作范式，即Normalisation Form（NF），其中包括第一范式、第二范式、第三范式、第四范式以及第五范式（1NF、2NF、3NF、4NF、5NF）。通常情况下，我们通过第三范式就能够满足大部分的数据库表的规范化，但也有些时候，我们需要更高的NF。以下就是进行数据库规范化时的步骤： 第一步：首先我们将数据源转化成未规范化范式（UNF） 第二步：将未规范化的数据转化为第一范式（1NF） 第三步：将1NF转化为2NF 第四步：将2NF转化为3NF 在完成3NF之后，如果数据源仍然处于未规范化状态，那么我们还需要进行以下几步： 第五步：将3NF转化为BC范式（Boyce-Code Normal Form，BCNF） 第六步：将BCNF转化为4NF 第七步：将4NF转化为5NF

⑥ 如何学好数据库

如果学习好SQL语言，基本的开发是没有什么问题的。当然，这也是您学习数据库的基础和开始。

如果您以后的职业取向或定位在应用软件的开发，再简单地学习数据库系统构架已经是没有什么大的工作障碍了。

如果您立志专门从事数据库的开发，您就得学习不同商业数据库的的构架极其SQL语言的扩充，当然，不是非要得花很长的时间去研究，剖析。最好您有一定应用目的，基于应用的学习在知识了解的速度上有所保障，且能够对此商业数据库的基本应应用有重点，有目的的掌握。

当然，您必须对数据库的基础理论有着非常扎实的功底，因为在中国的公司里，分工即使再明确，也要求数据库开发人员必须设计库，表结构，开发存储过程等。如果您天马行空地设计了一个非常糟糕的数据库，您以后的开发工作也非常的困难，更不用说应用程序员门的艰难处境了，最后到产品库的时候，给客户的可能是一个用银河也束手无策的垃圾库。

哈哈，夸张了点呀！另外，CASE工具，你掌握一两个，提高效率嘛，多出来的时间陪陪MM也好呀，放松精神，心理减压。有利于身心健康！

如果，您的最终目标是作一个高收入的DBA的话，麻烦您一定要有最少2年的数据库的专门经历。拜托给点专业精神，要知道您身系真个系统的安危，如果没有3把刷子，您两把总得有吧。想想您，有操作系统的功底吗/对所用数据库的系统构架熟悉吗/了解备份策略吗？了解安全策略吗？了解优化策略吗？

如果都是NO，NO ，NO，NO ，NO的话，您回家卖红薯吧。要知道把您卖了，也抵不上那些应用因为宕机，崩溃而造成的损失。

说实话，我鄙视，从内心鄙视那些急功近利的刚从学校出来就想着挣大钱，而削尖脑袋考OCP的家伙。没有水平就算了，要知道因为他的无能可能造成损失，或对其他同事的负面影响有多大！！
在国内开发性公司，一般DBA是一个TEAM的核心人物！要设计库，表，各项策略，协同开发，随随便便的一个学生，没有工作经历，没有大应用的经历，凭着过人的记忆力背下N多的仿真题，然后拿个硕士的光环迷住别人的眼睛。搞定！
咳，是俺有些愤世嫉俗了！不好意思，在此我没有任何小看刚刚毕业的兄弟。毕竟，偶也是刚刚跨出校门不久的人。只是希望各位踏实地干点数据库开发，有点系统整体应用的意识后，再考DBA不迟。不然，您即使考过了OCP，蒙过了HR的头，也蒙不过和你共同作战的同事门的眼睛。遭人背地耻笑，当面挖苦又何必呢，何苦呢？
最后，咱会到各位战友的FAQ的主题上，没有最好的书，但有很好的书。 在数据库理论基础上，有一本《数据库系统概念》，中英版皆为原版，字体端正。而且，对照着看，您会英语，数据库一同提高，何乐而不为呢，不过，您得有大量的时间去钻研。

如果您是学生的话，我强烈推荐，至少这是小弟我的成长经历。 如果您没有时间的话，老萨，或王珊老师的书，适合与工作的，但对数据库不是非常的了解，您看看无妨。
如果您想学SQL，您可以到可以看一本好象是《轻松掌握SQL》第三版。那本书对标准SQL92的学习比较的合适，而且用例详实。适合初，中级的朋友看看。
另外，您有时间看看OS方面的书，WIN2000管理，和UNIX的系统管理对您或许有帮助

⑦ 数据库的质量控制

一、质量保证控制体系

在数据库建设过程中，各工作单位和计划项目综合组均制定了相应的质量保证体系和措施，从资料的来源、整理录入、检查汇总层层严格控制。质量保证控制体系内容包括：质量保证组织体系和质量保证制度体系，组织体系和制度体系又由承担单位和计划单位综合项目组两套体系组成。承担单位按照本单位全面质量管理制度和办法建立了以全面质量管理办公室、项目组和工作组为核心的质量保证组织体系以及完整的质量管理制度体系。以计划单位为核心的综合项目组的质量保证组织体系是由计划项目负责人、工作项目负责人和工作组构成。建立了三级质量检查监控体系：一是数据库工作人员的自检和互检；二是承担单位项目组组织的质量抽检；三是计划项目综合组组织的阶段性质量抽检和验收。在各级检查过程中，对发现的问题都做了详细的记录，并进行了认真修改，保证了录入资料的准确性。

二、质量保证措施

（一）属性数据的质量保证措施

属性数据就是要真实地反映原始资料，质量保证措施最主要的就是质量检查、核对，形成录入→检查→修改→补充→汇总五个步骤的工作流程。每一项内容录入完成以后，录入人员必须将录入数据与原始数据进行校对，自检率为100%，发现问题及时解决之后，再开始下一项数据的录入。工作每告一段落，要进行互检，互检率也是100%；同时承担单位项目组进行质量抽检，抽检率为30%～50%；计划项目综合组的阶段性质量抽检和验收，抽检率为20%～30%。数据库工作人员平时工作有记录，每次检查有记载，发现的问题修改情况也有记录，做到出问题有据可查，责任有人承担，确保数据录入的准确和可靠。同时，还制定了安全防范措施，即防计算机病毒破坏、防数据库数据误删除、防蓄意破坏。

（二）图形数据的质量保证措施

1.地理底图质量保证措施

本次使用的数字地理底图是国家测绘局1∶25万地理要素图，利用Map GIS的裁剪功能以松嫩平原界线为范围边界裁剪而成，图层要素有外图廓、经纬网、境界线、水系、公路、铁路、等高线、高程点等，并依据2005年11月中国地质调查局颁发的《1∶25万地理底图编辑要求》和水环所提供的图库进行了修编。原地理底图自带图库与水环所提供的图库有很大差别，都按图层及图元参数一一替换图案号及更改参数，保证了更换图库前后地理底图所示内容的一致性。

2.成果图件数字化质量保证措施

成果图件均由编图人员在喷绘的地理底图上绘制，然后采用300 dpi以上的分辨率进行扫描，提高了栅格文件的清晰度，减小了误差；制图人员利用Map GIS将图像配准到已矢量、修编好的地理底图上，所有经纬网交叉点都作为控制点采集对象，保证了图像配准的精度；矢量过程中窗口放大到40倍，鼠标跟踪输入；各类成果图件中松嫩平原边界在空间上严格重合，在面元建立拓扑时，不能作结点平差，分区线元与边界相交处分区线元用延长靠近母线、母线加点功能，在此基础上建立拓扑关系形成面元，保证了公共边界线元空间拓扑的一致性；对不同成果图件有相同要素的，要将其单独提取图层，根据图件要求予以增加，保证了不同图件中相同内容的一致性。通过上述工作方法，使图件数字化质量得到有效的控制。

矢量化后，喷出彩图检查图元信息，图元信息检查是保证图形数据质量的关键，这项检查工作以自检为主，检查都在两遍以上。图形属性数据通过MAPGIS属性管理系统输入完成，其属性字段按照《地下水资源调查评价数据库标准》要求填写。

3.提高数据库工作人员的质量意识

人是保证质量的主动因素，提高数据库工作人员的质量意识是保证数据库质量的重要措施，因此在数据库建设过程中，无论是承担单位，还是综合项目综合组都开展了提高质量意识的重要性教育，使每一个工作人员在思想上重视数据库质量，在行动上保证数据库质量。

⑧ 数据库名称DSN DSN是什么意识

DSN（全称为DataSourceName数据来源名称）
注意还有三个分别的数据来源
文件DSN
是建立一个
DSN
的文件，
信息存在文件里
系统DSN
是建立一个系统级的DSN，就是对该系统的所有登录用户可用
用户DSN，是只对建立它的用户可用
在控制面板--管理工具---c有,可以去看一下.

⑨ 数据库字典是什么意识

数据字典是在数据库设计时用到的一种工具，用来描述数据库中基本表的设计，主要包括字段名、数据类型、主键、外键等描述表的属性的内容。求采纳。