數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)

1、XX-數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)XXXXXXXX 項(xiàng)目項(xiàng)目數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)XX-數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)變更履歷變更履歷版版本本修修訂訂內(nèi)內(nèi)容容概概述述修修訂訂人人修修訂訂日日期期XX-數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)第第 1 1 章章 引言引言.11.1編寫(xiě)目的.11.2背景.11.3術(shù)語(yǔ)定義.11.4參考資料.1第第 2 2 章章 外部設(shè)計(jì)外部設(shè)計(jì).32.1標(biāo)識(shí)符和狀態(tài).32.2使用它的程序.32.3約定.32.3.1 數(shù)據(jù)庫(kù)設(shè)計(jì)的范圍 .32.3.2 命名的總體規(guī)則及注意事項(xiàng) .32.3.3 數(shù)據(jù)模型設(shè)計(jì)工具要求.42.4支持軟件.4第第 3 3 章章 結(jié)構(gòu)設(shè)計(jì)結(jié)構(gòu)設(shè)計(jì).53.1物理結(jié)構(gòu)設(shè)計(jì).53.1.1

2、表空間規(guī)劃及物理存儲(chǔ)參數(shù).53.1.2表空間 SQL 規(guī)程.63.1.3數(shù)據(jù)庫(kù)用戶(hù)創(chuàng)建.73.1.4數(shù)據(jù)庫(kù)例程創(chuàng)建.73.1.5角色授權(quán).7第第 4 4 章章 運(yùn)用設(shè)計(jì)運(yùn)用設(shè)計(jì).84.1數(shù)據(jù)字典設(shè)計(jì).84.1.1表名的命名規(guī)范.84.1.2表字段命名規(guī)范.94.2安全保密設(shè)計(jì).9第第 5 5 章章 風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估.105.1表匯總列表.105.2實(shí)體關(guān)系圖.105.3約束關(guān)系.115.4表詳細(xì)設(shè)計(jì).11XX-數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)第 1 頁(yè)，共 12 頁(yè)第第 1 1 章章 引言引言1.11.1 編寫(xiě)目的編寫(xiě)目的說(shuō)明編寫(xiě)這份數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)的目的，指出預(yù)期的讀者。為了讓參與本項(xiàng)目的項(xiàng)目主管、業(yè)務(wù)分析

3、師、項(xiàng)目開(kāi)發(fā)人員、數(shù)據(jù)庫(kù)管人員及以后的系統(tǒng)維護(hù)人員了解本系統(tǒng)的數(shù)據(jù)庫(kù)設(shè)計(jì)思路、數(shù)據(jù)庫(kù)整體架構(gòu)及各種詳細(xì)信息，也為了以后的各個(gè)項(xiàng)目可以參與借鑒該項(xiàng)目的經(jīng)驗(yàn)，特編寫(xiě)此文檔。1.21.2 背景背景說(shuō)明：說(shuō)明待開(kāi)發(fā)的數(shù)據(jù)庫(kù)的名稱(chēng)和使用此數(shù)據(jù)庫(kù)的軟件系統(tǒng)的名稱(chēng)；列出該軟件系統(tǒng)開(kāi)發(fā)項(xiàng)目的任務(wù)提出者、用戶(hù)以及將安裝該軟件和這個(gè)數(shù)據(jù)庫(kù)的計(jì)算站（中心）。1.31.3 術(shù)語(yǔ)定義術(shù)語(yǔ)定義列出本文件中用到的專(zhuān)門(mén)術(shù)語(yǔ)的定義、外文首字母組詞的原詞組。無(wú)。1.41.4 參考資料參考資料列出有關(guān)的參考資料：本項(xiàng)目的經(jīng)核準(zhǔn)的計(jì)劃任務(wù)書(shū)或合同、上級(jí)機(jī)關(guān)批文；屬于本項(xiàng)目的其他已發(fā)表的文件；本文件中各處引用到的文件資料，包括所要用到

4、的軟件開(kāi)發(fā)標(biāo)準(zhǔn)。列出這些文件的標(biāo)題、文件編號(hào)、發(fā)表日期和出版單位，說(shuō)明能夠取得這些文件的來(lái)源。序號(hào)參考文檔名稱(chēng)作者來(lái)源XX-數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)第 2 頁(yè)，共 12 頁(yè)序號(hào)參考文檔名稱(chēng)作者來(lái)源XX-數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)第 3 頁(yè)，共 12 頁(yè)第第 2 2 章章 外部設(shè)計(jì)外部設(shè)計(jì)2.12.1 標(biāo)識(shí)符和狀態(tài)標(biāo)識(shí)符和狀態(tài)數(shù)據(jù)庫(kù)名稱(chēng)，SID，SCHEMA 等內(nèi)容2.22.2 使用它的程序使用它的程序說(shuō)明什么程序需要使用該數(shù)據(jù)庫(kù)。2.32.3 約定約定2.3.12.3.1數(shù)據(jù)庫(kù)設(shè)計(jì)的范圍數(shù)據(jù)庫(kù)設(shè)計(jì)的范圍在實(shí)際的數(shù)據(jù)庫(kù)設(shè)計(jì)中，我們把表分為三類(lèi)：基本表、冗余表和關(guān)聯(lián)表?；颈恚壕褪悄切┳钇胀ǖ拇鎯?chǔ)基本數(shù)據(jù)的表。冗余

5、表：冗余表的作用通常是緩存一些要經(jīng)常使用的而且需要通過(guò)較長(zhǎng)時(shí)間計(jì)算才能得到的數(shù)據(jù)。如某數(shù)據(jù)列的合計(jì)，最大值等數(shù)據(jù)。它的存在破壞了規(guī)范化的數(shù)據(jù)庫(kù)設(shè)計(jì)，一般使得數(shù)據(jù)庫(kù)的更新，刪除，插入操作更為復(fù)雜，但大大提高了檢索的速度，某些情況下可有效地提高程序性能。關(guān)聯(lián)表：通常用于存儲(chǔ)兩個(gè)數(shù)據(jù)列的二元多對(duì)多關(guān)系(關(guān)聯(lián)表也可表示多元關(guān)系，但一般這種情況較少見(jiàn))。一般就是兩列數(shù)據(jù)：關(guān)聯(lián)項(xiàng)一，關(guān)聯(lián)項(xiàng)二，每行代表一條關(guān)系。具體例子可參見(jiàn) QA 數(shù)據(jù)庫(kù)的 DfctUser表。2.3.22.3.2 命名的總體規(guī)則及注意事項(xiàng)命名的總體規(guī)則及注意事項(xiàng) 所有標(biāo)識(shí)名稱(chēng)均采用英文小寫(xiě)字母表識(shí)。 所有命名都不得超過(guò) 30 個(gè)字符的系

6、統(tǒng)限制。變量名的長(zhǎng)度限制為XX-數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)第 4 頁(yè)，共 12 頁(yè)29（不包括標(biāo)識(shí)字符）。 數(shù)據(jù)對(duì)象、變量的命名都采用英文字符，禁止使用中文命名。絕對(duì)不要在對(duì)象名的字符之間留空格。 小心保留詞，要保證你的字段名沒(méi)有和保留詞、數(shù)據(jù)庫(kù)系統(tǒng)或者常用訪問(wèn)方法沖突。保持字段名和類(lèi)型的一致性，在命名字段并為其指定數(shù)據(jù)類(lèi)型的時(shí)候一定要保證一致性。假如數(shù)據(jù)類(lèi)型在一個(gè)表里是整數(shù)，那在另一個(gè)表里可就別變成字符型了。2.3.32.3.3 數(shù)據(jù)模型設(shè)計(jì)工具要求數(shù)據(jù)模型設(shè)計(jì)工具要求說(shuō)明使用的數(shù)據(jù)設(shè)計(jì)工具。2.42.4 支持軟件支持軟件說(shuō)明數(shù)據(jù)庫(kù)環(huán)境的支持軟件，包括服務(wù)器端和客戶(hù)端。XX-數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)第 5 頁(yè)

7、，共 12 頁(yè)第第 3 3 章章 結(jié)構(gòu)設(shè)計(jì)結(jié)構(gòu)設(shè)計(jì)3.13.1 物理結(jié)構(gòu)設(shè)計(jì)物理結(jié)構(gòu)設(shè)計(jì)3.1.13.1.1表空間規(guī)劃及物理存儲(chǔ)參數(shù)表空間規(guī)劃及物理存儲(chǔ)參數(shù)參照下例，適當(dāng)進(jìn)行增減。在這個(gè)項(xiàng)目的數(shù)據(jù)庫(kù)中需創(chuàng)建三個(gè)表空間，這三個(gè)表空間分別是永久表空間、臨時(shí)表空間、索引表空間。這三個(gè)表空間的信息如下：永久表空間名稱(chēng)(tablespace_name)：ERMISDATA01；數(shù)據(jù)文件名(datafile_name)：EDATA01.DBF；數(shù)據(jù)文件路徑(datafile_path)：$ORACLE_HOME/ORADATA/ERMIS/；數(shù)據(jù)文件初始尺寸(datafile_size)：1800M；數(shù)據(jù)

8、文件擴(kuò)展方式(extend model):自動(dòng)擴(kuò)展,每次擴(kuò)展大小為 10M;數(shù)據(jù)文件最大尺寸(MAXSIZE): 20000M;臨時(shí)表空間名稱(chēng)(tablespace_name)：ERMISTEMP；數(shù)據(jù)文件名(datafile_name)：ERMISTEMP.DBF；數(shù)據(jù)文件路徑(datafile_path)：$ORACLE_HOME/ORADATA/ERMIS/；數(shù)據(jù)文件初始尺寸(datafile_size)：40M；數(shù)據(jù)文件擴(kuò)展方式(extend model):自動(dòng)擴(kuò)展,每次擴(kuò)展大小為 10M;數(shù)據(jù)文件最大尺寸(MAXSIZE): 無(wú)限制;索引表空間名稱(chēng)(tablespace_name)：

9、ERMISIDX；數(shù)據(jù)文件名(datafile_name)：EDATAIDX.DBF；數(shù)據(jù)文件路徑(datafile_path)：$ORACLE_HOME/ORADATA/ERMIS/；數(shù)據(jù)文件初始尺寸(datafile_size)：500M；數(shù)據(jù)文件擴(kuò)展方式(extend model):自動(dòng)擴(kuò)展,每次擴(kuò)展大小為 10M;XX-數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)第 6 頁(yè)，共 12 頁(yè)數(shù)據(jù)文件最大尺寸(MAXSIZE): 無(wú)限制;3.1.23.1.2表空間表空間 SQLSQL 規(guī)程規(guī)程創(chuàng)建表空間的SQL文。以下是例子。（1） 永久表空間 ERMISDATA01CREATE TABLESPACE ZFAQDATA

10、FILE $ORACLE_HOME/ORADATA/ERMIS/EDATA01.DBF SIZE 1800M AUTOEXTEND ON NEXT 10M MAXSIZE 20000MPERMANENTDEFAULT STORAGE(INITIAL 64K MINEXTENTS 1 MAXEXTENTS 2147483645)MINIMUM EXTENT 64KLOGGINGONLINE/（2） 臨時(shí)表空間 ZFAQTEMPCREATE TABLESPACE ERMISTEMPDATAFILE $ORACLE_HOME/ORADATA/ERMIS/ERMISTEMP.DBF SIZE 40M

11、AUTOEXTEND ON NEXT 10M MAXSIZE UNLIMITEDPERMANENTDEFAULT STORAGE(INITIAL 64K MINEXTENTS 1 MAXEXTENTS 2147483645)MINIMUM EXTENT 64KLOGGINGONLINE/（3） 索引表空間 ZFAQIDXCREATE TABLESPACE ERMISIDXDATAFILE $ORACLE_HOME/ORADATA/ERMIS/EDATAIDX.DBF SIZE 500MXX-數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)第 7 頁(yè)，共 12 頁(yè) AUTOEXTEND ON NEXT 10M MAXSIZE

12、UNLIMITEDDEFAULT STORAGE( INITIAL 64K MINEXTENTS 1 MAXEXTENTS 2147483645)ONLINE /3.1.33.1.3 數(shù)據(jù)庫(kù)用戶(hù)創(chuàng)建數(shù)據(jù)庫(kù)用戶(hù)創(chuàng)建創(chuàng)建數(shù)據(jù)庫(kù)用戶(hù)的 SQL 文。以下是例子。CREATE USER ZFAQ IDENTIFIED BY elink2010DEFAULT TABLESPACE ZFAQTEMPORARY TABLESPACE TEMP ZFAQTEMPPROFILE DEFAULT3.1.43.1.4 數(shù)據(jù)庫(kù)例程創(chuàng)建數(shù)據(jù)庫(kù)例程創(chuàng)建針對(duì)不同的數(shù)據(jù)庫(kù)進(jìn)行填寫(xiě)。沒(méi)有可以刪除該章節(jié)。3.1.53.1.5 角色

13、授權(quán)角色授權(quán)對(duì)角色的授權(quán) SQL 文。以下是例子。grant select any table,create any table,to zfaq依此類(lèi)推完成角色的授權(quán)。XX-數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)第 8 頁(yè)，共 12 頁(yè)第第 4 4 章章 運(yùn)用設(shè)計(jì)運(yùn)用設(shè)計(jì)4.14.1 數(shù)據(jù)字典設(shè)計(jì)數(shù)據(jù)字典設(shè)計(jì)4.1.14.1.1表名的命名規(guī)范表名的命名規(guī)范以下是例子，請(qǐng)參照。表名以英文單詞、單詞縮寫(xiě)、簡(jiǎn)寫(xiě)、下劃線(xiàn)構(gòu)成，總長(zhǎng)度 Oracle 要求小于30 位。 表以名詞或名詞短語(yǔ)命名，表名采用單數(shù)形式，表的別名定義規(guī)則是：如果表名是一個(gè)單詞，別名就取單詞的前 4 個(gè)字母；如果表名是兩個(gè)單詞，就各取兩個(gè)單詞的前兩個(gè)字母

14、組成 4 個(gè)字母長(zhǎng)的別名；如果表的名字由 3 個(gè)單詞組成，從頭兩個(gè)單詞中各取一個(gè)然后從最后一個(gè)單詞中再取出兩個(gè)字母，結(jié)果還是組成 4 字母長(zhǎng)的別名，其余依次類(lèi)推。單詞間使用下劃線(xiàn)作為分隔（因?yàn)橛械臄?shù)據(jù)庫(kù)不識(shí)別大小寫(xiě)）。 舉例來(lái)說(shuō)：user，material，r_mate_user，是好的命名。users，ma，material_user 是不好的命名。 所有的基本表前面加上前綴 z。目的是將這些值列表類(lèi)排序在數(shù)據(jù)庫(kù)最后。 所有的冗余表的命名(主要是累計(jì)表)前面加上前綴 x。冗余表是為了提高數(shù)據(jù)庫(kù)效率，非規(guī)范化數(shù)據(jù)庫(kù)的時(shí)候加入的字段或者表。 關(guān)聯(lián)表通過(guò)用下劃線(xiàn)連接兩個(gè)基本類(lèi)之后，再加前綴 r 的

15、方式命名,后面按照字母順序羅列兩個(gè)表名或者表名的縮寫(xiě)。關(guān)聯(lián)表用于且僅用于保存多對(duì)多系。如果被關(guān)聯(lián)的表名大于 10 個(gè)字母，必須將原來(lái)的表名的進(jìn)行縮寫(xiě)。如果沒(méi)有其他原因，建議都使用縮寫(xiě)。 舉例：表 object 與自身存在多對(duì)多的關(guān)系,則保存多對(duì)多關(guān)系的表命名為：r_object；表 depart 和 employee;存在多對(duì)多的關(guān)系；則關(guān)聯(lián)表XX-數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)第 9 頁(yè)，共 12 頁(yè)命名為 r_dept_empl。4.1.24.1.2表字段命名規(guī)范表字段命名規(guī)范一下是例子，請(qǐng)參照.字段名以英文單詞、單詞縮寫(xiě)、簡(jiǎn)寫(xiě)、下劃線(xiàn)構(gòu)成，總長(zhǎng)度 Oracle 要求小于 30 位。字段名以名詞或名詞短

16、語(yǔ)命名，字段名采用單數(shù)形式。若表名由多個(gè)單詞組成，則取各個(gè)單詞的縮寫(xiě)組成，單詞縮寫(xiě)間使用下劃線(xiàn)作為分隔（因?yàn)橛械臄?shù)據(jù)庫(kù)不識(shí)別大小寫(xiě)）。若某個(gè)字段是引用某個(gè)表的外鍵，則字段名應(yīng)盡量與源表的字段名保持一致，以免混淆。4.24.2 安全保密設(shè)計(jì)安全保密設(shè)計(jì)說(shuō)明在數(shù)據(jù)庫(kù)的設(shè)計(jì)中，將如何通過(guò)區(qū)分不同的訪問(wèn)者、不同的訪問(wèn)類(lèi)型和不同的數(shù)據(jù)對(duì)象，進(jìn)行分別對(duì)待而獲得的數(shù)據(jù)庫(kù)安全保密的設(shè)計(jì)考慮。XX-數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)第 10 頁(yè)，共 12 頁(yè)第第 5 5 章章 風(fēng)險(xiǎn)評(píng)估風(fēng)險(xiǎn)評(píng)估子系統(tǒng)或模塊5.15.1 表匯總列表表匯總列表 該模塊所有的表表名表名解釋解釋R_RAIS_CONTIDENINFO_VULNIDENIN

17、(風(fēng)評(píng))控制措施與脆弱性關(guān)系表5.25.2 實(shí)體關(guān)系圖實(shí)體關(guān)系圖 可以使用數(shù)據(jù)庫(kù)設(shè)計(jì)工具，也可以使用WORD手工繪制。以下是通過(guò)POWER DESIGNER繪制的數(shù)據(jù)庫(kù)實(shí)體關(guān)系圖例子。XX-數(shù)據(jù)庫(kù)設(shè)計(jì)說(shuō)明書(shū)第 11 頁(yè)，共 12 頁(yè)(風(fēng)評(píng))脆弱性類(lèi)別信息表主鍵類(lèi)別名稱(chēng)脆弱性類(lèi)別描述添加人添加人ID歸屬的標(biāo)準(zhǔn)添加時(shí)間修改人修改人ID修改時(shí)間父類(lèi)別VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(64)VARCHAR2(32)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)(風(fēng)評(píng))脆弱性信息

18、表主鍵脆弱性名稱(chēng)脆弱性描述影響的程度脆弱性類(lèi)別添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時(shí)間是否啟用修改人修改人ID修改時(shí)間脆弱性成立的百分比脆弱屬性VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATENUMBERINT(風(fēng)評(píng))脆弱性信息對(duì)應(yīng)的問(wèn)題表主鍵問(wèn)題的名稱(chēng)問(wèn)題描述對(duì)應(yīng)的脆弱性是否關(guān)鍵.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(32)INT(風(fēng)評(píng))脆弱性對(duì)

19、應(yīng)的答案表主鍵答案名稱(chēng)答案描述答案分值問(wèn)題表主鍵是否上傳文件VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)INT(風(fēng)評(píng))威脅類(lèi)別信息表主鍵類(lèi)別名稱(chēng)威脅類(lèi)別描述添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時(shí)間修改人修改人ID修改時(shí)間父類(lèi)別.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)(風(fēng)評(píng))威脅信息表主鍵威脅名稱(chēng)威脅描述默認(rèn)影響的程度威脅類(lèi)別添加人ID添加人歸屬

20、的標(biāo)準(zhǔn)添加時(shí)間是否啟用修改人修改人ID修改時(shí)間威脅成立的百分比影響外網(wǎng)的值影響內(nèi)網(wǎng)的值VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATENUMBERINTINT(風(fēng)評(píng))威脅信息對(duì)應(yīng)的問(wèn)題表主鍵問(wèn)題的名稱(chēng)問(wèn)題描述對(duì)應(yīng)的威脅VARCHAR2(32)VARCHAR2(100)VARCHAR2(200)VARCHAR2(32)(風(fēng)評(píng))威脅對(duì)應(yīng)的答案表主鍵答案名稱(chēng)答案描述答案分值問(wèn)題表主鍵VARCHAR2(3

21、2)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)(風(fēng)評(píng))脆弱性和威脅關(guān)系表主鍵脆弱性主鍵威脅主鍵添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時(shí)間是否啟用修改人修改人ID修改時(shí)間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評(píng))控制措施類(lèi)別信息表主鍵類(lèi)別名稱(chēng)控制措施類(lèi)別描述添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時(shí)間修改人修改人ID修改時(shí)間父類(lèi)別VARCHAR2(32)VARCHAR2(250)VARCHAR2(

22、200)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)(風(fēng)評(píng))控制措施信息表主鍵控制措施名稱(chēng)控制措施描述控制措施類(lèi)別添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時(shí)間是否啟用修改人修改人ID修改時(shí)間.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評(píng))脆弱性和控制措施關(guān)系表主鍵脆弱性主鍵影響的程度控制措

23、施主鍵添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時(shí)間是否啟用修改人修改人ID修改時(shí)間.VARCHAR2(32)VARCHAR2(32)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評(píng))項(xiàng)目信息表主鍵項(xiàng)目名稱(chēng)單位ID項(xiàng)目描述項(xiàng)目編號(hào)項(xiàng)目負(fù)責(zé)人項(xiàng)目負(fù)責(zé)人ID是否共享項(xiàng)目狀態(tài)項(xiàng)目使用的模板ID項(xiàng)目模式添加人ID添加人添加時(shí)間修改人修改人ID修改時(shí)間重要性篩選閥值可接受風(fēng)險(xiǎn)基準(zhǔn)值委托單位評(píng)估地點(diǎn)評(píng)估時(shí)間評(píng)估結(jié)束時(shí)間評(píng)估類(lèi)型.VARCHAR2(32)VARCHAR2(250)VARCHA

24、R2(32)VARCHAR2(200)VARCHAR2(30)VARCHAR2(64)VARCHAR2(32)INTINTVARCHAR2(32)INTVARCHAR2(32)VARCHAR2(64)DATEVARCHAR2(64)VARCHAR2(32)DATEINTINTVARCHAR2(50)VARCHAR2(100)DATEDATEVARCHAR2(50)(風(fēng)評(píng))信息系統(tǒng)表主鍵單位ID項(xiàng)目ID信息系統(tǒng)ID是否共享添加時(shí)間添加人添加人ID修改人修改人ID修改時(shí)間安全級(jí)別評(píng)估范圍說(shuō)明.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)INTDA

25、TEVARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)VARCHAR2(200)(風(fēng)評(píng))資產(chǎn)識(shí)別信息表主鍵源資產(chǎn)類(lèi)別主鍵單位ID項(xiàng)目ID資產(chǎn)的名稱(chēng)保密性值完整性值可用性值重要性值資產(chǎn)價(jià)值是否是重要資產(chǎn)是否共享添加時(shí)間添加人添加人ID是否排除修改人修改人ID修改時(shí)間資產(chǎn)模塊中資產(chǎn)基本信息表主鍵資產(chǎn)環(huán)境信息系統(tǒng)表IDVARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(100)INTINTINTINTINTINTINTDATEVARCHAR2(64)VARCHA

26、R2(32)INTVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)INTVARCHAR2(32)Physical Data ModelModel: 與 與 與 與Package: Diagram: 與 與 與 與 與 與 與Author: 與 與 與Date: 2010-9-20 Version: V1.0(風(fēng)評(píng))脆弱性識(shí)別信息表主鍵單位ID項(xiàng)目ID風(fēng)評(píng)中的資產(chǎn)主鍵脆弱性名稱(chēng)脆弱性描述脆弱性類(lèi)別名稱(chēng)脆弱性值更改原因信息來(lái)源是否共享是否是自定義源脆弱性主鍵識(shí)別時(shí)間識(shí)別人添加人ID是否排除修改人修改人ID修改時(shí)間脆弱性是否有效控制措施更改后的值自己定義的值更改類(lèi)型V

27、ARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(1000)VARCHAR2(250)INTVARCHAR2(200)INTINTINTVARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)INTVARCHAR2(64)VARCHAR2(32)DATEINTINTINTINT(風(fēng)評(píng))脆弱性信息對(duì)應(yīng)的問(wèn)題識(shí)別表主鍵問(wèn)題的名稱(chēng)問(wèn)題描述對(duì)應(yīng)的脆弱性問(wèn)題對(duì)應(yīng)的百分比答案分值答案名稱(chēng)是否關(guān)鍵.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(32)

28、NUMBERINTVARCHAR2(50)INT(風(fēng)評(píng))威脅識(shí)別信息表主鍵單位ID項(xiàng)目ID風(fēng)評(píng)中的脆弱性主鍵威脅名稱(chēng)威脅描述威脅類(lèi)別名稱(chēng)威脅值更改原因信息來(lái)源是否共享是否是自定義源威脅主鍵識(shí)別時(shí)間識(shí)別人添加人ID風(fēng)險(xiǎn)描述修改人修改人ID修改時(shí)間威脅是否有效控制措施更改后的值.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(250)INTVARCHAR2(200)INTINTINTVARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(2

29、00)VARCHAR2(64)VARCHAR2(32)DATEINTINT(風(fēng)評(píng))威脅信息對(duì)應(yīng)的問(wèn)題識(shí)別表主鍵問(wèn)題的名稱(chēng)問(wèn)題描述對(duì)應(yīng)的威脅問(wèn)題對(duì)應(yīng)的百分比答案分值答案名稱(chēng)VARCHAR2(32)VARCHAR2(100)VARCHAR2(200)VARCHAR2(32)NUMBERINTVARCHAR2(50)(風(fēng)評(píng))控制措施識(shí)別信息表主鍵單位ID項(xiàng)目ID風(fēng)評(píng)中的脆弱性主鍵控制措施名稱(chēng)控制措施描述控制措施類(lèi)別名稱(chēng)控制措施值更改原因信息來(lái)源是否共享是否是自定義源控制措施主鍵識(shí)別時(shí)間識(shí)別人添加人ID是否排除修改人修改人ID修改時(shí)間VARCHAR2(32)VARCHAR2(32)VARCHAR2(3

30、2)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(250)INTVARCHAR2(200)INTINTINTVARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)INTVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評(píng))資產(chǎn)類(lèi)別和威脅關(guān)系表主鍵威脅主鍵資產(chǎn)類(lèi)別的主鍵添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時(shí)間是否啟用修改人修改人ID修改時(shí)間.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64

31、)VARCHAR2(32)DATE(風(fēng)評(píng))資產(chǎn)類(lèi)別和脆弱性關(guān)系表主鍵脆弱性主鍵資產(chǎn)類(lèi)別主鍵添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時(shí)間是否啟用修改人修改人ID修改時(shí)間.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評(píng))模板信息表主鍵模板名稱(chēng)模板編號(hào)模板描述添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時(shí)間適用年份修改人修改人ID修改時(shí)間重要性篩選閥值風(fēng)險(xiǎn)系數(shù)基準(zhǔn)值風(fēng)險(xiǎn)過(guò)濾條件可接受風(fēng)險(xiǎn)基準(zhǔn)值重要性值設(shè)定范圍.VARCHAR2(32)VARCHAR2(

32、250)VARCHAR2(30)VARCHAR2(200)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATEINTINTINTINTINT(風(fēng)評(píng))模板中脆弱性信息表主鍵模板表主鍵脆弱性信息表主鍵脆弱性名稱(chēng)脆弱性描述影響的程度脆弱性類(lèi)別添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時(shí)間修改人修改人ID修改時(shí)間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR

33、2(32)DATEVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評(píng))模板中威脅信息表主鍵模板表主鍵基礎(chǔ)庫(kù)中威脅的主鍵威脅名稱(chēng)威脅描述影響的程度威脅類(lèi)別添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時(shí)間修改人修改人ID修改時(shí)間影響外網(wǎng)的值影響內(nèi)網(wǎng)的值VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATEINTINT(風(fēng)評(píng))模板中控制措施信息表主鍵模板表主鍵基礎(chǔ)庫(kù)中控

34、制措施主鍵控制措施名稱(chēng)控制措施描述影響的程度控制措施類(lèi)別添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時(shí)間修改人修改人ID修改時(shí)間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評(píng))模板資產(chǎn)類(lèi)別信息主鍵模板表主鍵保密性的值完整性的值可用性的值基礎(chǔ)庫(kù)資產(chǎn)類(lèi)別主鍵歸屬的標(biāo)準(zhǔn)類(lèi)別名稱(chēng)添加人ID添加人添加時(shí)間修改人修改人ID修改時(shí)間VARCHAR2(32)VARCHAR2(3

35、2)INTINTINTVARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(32)VARCHAR2(64)DATEVARCHAR2(64)VARCHAR2(32)DATE(與 與 )與 與 與 與 與 與 與與 與資產(chǎn)識(shí)別中的主鍵保密性值完整性值可用性值資產(chǎn)名稱(chēng)資產(chǎn)描述資產(chǎn)值脆弱性識(shí)別中的主鍵脆弱性名稱(chēng)脆弱性描述脆弱性值威脅識(shí)別中主鍵威脅名稱(chēng)威脅描述威脅值控制措施識(shí)別中主鍵控制措施名稱(chēng)控制措施描述降低威脅的值風(fēng)險(xiǎn)值風(fēng)險(xiǎn)系數(shù)值風(fēng)險(xiǎn)處置措施降低脆弱性的值資產(chǎn)類(lèi)別名稱(chēng)資產(chǎn)類(lèi)別ID單位ID項(xiàng)目ID風(fēng)險(xiǎn)描述是否可以接受實(shí)行處置計(jì)劃后的風(fēng)險(xiǎn)值新的風(fēng)險(xiǎn)值是否可以接受修改

36、人修改人ID修改時(shí)間計(jì)劃責(zé)任人ID是否有處置計(jì)劃改處置計(jì)劃是否關(guān)閉關(guān)閉說(shuō)明關(guān)閉時(shí)間計(jì)劃完成時(shí)間VARCHAR2(32)VARCHAR2(32)INTINTINTVARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTNUMBERINTVARCHAR2(200)INTVARCHAR2(250)VARCHAR2(32)VARCHAR2(32)VARCHA

37、R2(32)VARCHAR2(200)INTINTINTVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)INTINTVARCHAR2(1000)DATEDATE(與 與 )與 與 與 與 與 與 與 與 與 與 與與 與風(fēng)險(xiǎn)處置措施降低脆弱性的值降低的威脅的值計(jì)劃完成時(shí)間負(fù)責(zé)人ID添加人名稱(chēng)添加人ID修改人修改人ID修改時(shí)間VARCHAR2(32)VARCHAR2(200)INTINTDATEVARCHAR2(32)VARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評(píng))自定義脆弱性信息表主鍵單位ID項(xiàng)目I

38、D脆弱性名稱(chēng)脆弱性描述影響的程度添加人ID是否啟用添加人添加時(shí)間是否更新基礎(chǔ)庫(kù)是否被基礎(chǔ)庫(kù)排除針對(duì)的資產(chǎn)ID修改人修改人ID修改時(shí)間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)INTVARCHAR2(64)DATEINTINTVARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評(píng))自定義威脅信息表主鍵單位ID項(xiàng)目ID威脅名稱(chēng)威脅描述影響的程度添加人ID是否啟用添加人添加時(shí)間是否被基礎(chǔ)庫(kù)排除是否更新基礎(chǔ)庫(kù)對(duì)應(yīng)的脆弱性ID修改人修改人ID修改時(shí)間VARCHA

39、R2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)INTVARCHAR2(64)DATEINTINTVARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評(píng))自定義控制措施信息表主鍵單位ID項(xiàng)目ID控制措施名稱(chēng)控制措施描述影響的程度添加人ID是否啟用添加人添加時(shí)間是否被基礎(chǔ)庫(kù)排除是否更新基礎(chǔ)庫(kù)該控制措施對(duì)應(yīng)的脆弱性ID修改人修改人ID修改時(shí)間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVA

40、RCHAR2(32)INTVARCHAR2(64)DATEINTINTVARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評(píng))風(fēng)評(píng)業(yè)界標(biāo)準(zhǔn)表主鍵名稱(chēng)描述是否使用VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INT(風(fēng)評(píng))項(xiàng)目附件表主鍵單位ID路徑附件類(lèi)型項(xiàng)目表主鍵文件名保存文件名IP地址端口號(hào)VARCHAR2(32)VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(32)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)(風(fēng)評(píng))風(fēng)評(píng)小組信息表主

41、鍵單位ID項(xiàng)目ID小組名稱(chēng)小組組長(zhǎng)ID職責(zé)描述評(píng)估組織說(shuō)明是否共享添加時(shí)間添加人添加人ID修改人修改人ID修改時(shí)間小組組長(zhǎng)名稱(chēng)小組成員的名稱(chēng).VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(2000)VARCHAR2(2000)INTDATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR(4000)(風(fēng)評(píng))風(fēng)評(píng)小組成員表主鍵小組表ID用戶(hù)表IDVARCHAR2(32)VARCHAR2(32)VARCHAR2

42、(32)(與 與 )與 與 與 與 與 與 與 與 與 與 與 與與 與與 與 與 與 與 與 與 與 與與 與 與 與 與 與 與 與 與 與 與 IDVARCHAR2(32)VARCHAR2(32)VARCHAR2(32)(風(fēng)評(píng))風(fēng)險(xiǎn)等級(jí)設(shè)置表主鍵級(jí)別名稱(chēng)等級(jí)描述等級(jí)的值.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(30)(風(fēng)評(píng))威脅和控制措施關(guān)系表主鍵威脅主鍵影響的程度控制措施主鍵添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時(shí)間是否啟用修改人修改人ID修改時(shí)間.VARCHAR2(32)VARCHAR2(32)INTVARCHAR2(32)VARCHAR

43、2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評(píng))項(xiàng)目會(huì)議信息表表主鍵單位ID項(xiàng)目ID會(huì)議主體是否共享添加時(shí)間添加人添加人ID會(huì)議描述修改人修改人ID修改時(shí)間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)INTDATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(200)VARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評(píng))會(huì)議附件表主鍵路徑附件類(lèi)型會(huì)議表主鍵文件名保存文件名IP地址端口號(hào).VARCHAR2(32)VARCHAR

44、2(100)VARCHAR2(100)VARCHAR2(32)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)(風(fēng)評(píng))工作信息表主鍵模板信息表主鍵通知任務(wù)名稱(chēng)通知內(nèi)容任務(wù)描述任務(wù)編號(hào)是否共享添加人ID添加人添加時(shí)間適用年份是否發(fā)布修改人修改人ID修改時(shí)間發(fā)布時(shí)間.VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)CLOBVARCHAR2(200)VARCHAR2(30)INTVARCHAR2(32)VARCHAR2(64)DATEINTINTVARCHAR2(64)VARCHAR2(32)DATEDATE(風(fēng)評(píng))工作任務(wù)附

45、件信息表主鍵路徑附件類(lèi)型任務(wù)表主鍵文件名保存文件名IP地址端口號(hào)VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(32)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)(風(fēng)評(píng))工作任務(wù)信息與單位信息關(guān)系表主鍵任務(wù)表主鍵單位表的主鍵VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)(風(fēng)評(píng))任務(wù)設(shè)置表主鍵設(shè)置任務(wù)名稱(chēng)設(shè)置任務(wù)描述是否共享添加人ID添加人添加時(shí)間修改人修改人ID修改時(shí)間父ID.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR

46、2(32)VARCHAR2(64)DATEVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)(風(fēng)評(píng))工作任務(wù)提周期醒表主鍵任務(wù)與工作關(guān)系表主鍵主鍵任務(wù)提醒設(shè)置是否提醒過(guò)數(shù)據(jù)來(lái)源VARCHAR2(32)VARCHAR2(32)INTINTINT(風(fēng)評(píng))任務(wù)與工作關(guān)系表主鍵任務(wù)信息表主鍵工作信息表主鍵是否共享添加人ID添加人添加時(shí)間計(jì)劃完成時(shí)間修改人修改人ID修改時(shí)間.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)INTVARCHAR2(32)VARCHAR2(64)DATEDATEVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)

47、評(píng))工作信息與項(xiàng)目信息關(guān)系表主鍵工作表主鍵項(xiàng)目表的主鍵VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)(風(fēng)評(píng))任務(wù)與項(xiàng)目關(guān)系表主鍵任務(wù)信息表主鍵項(xiàng)目信息表主鍵單位ID路徑附件類(lèi)型文件名保存文件名添加時(shí)間添加人添加人ID修改人修改人ID修改時(shí)間是否已經(jīng)上報(bào).VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(50)VARCHAR2(50)DATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINT(風(fēng)評(píng)

48、)風(fēng)險(xiǎn)評(píng)估質(zhì)量表主鍵質(zhì)量名稱(chēng)質(zhì)量描述是否共享添加人ID添加人添加時(shí)間修改人修改人ID修改時(shí)間VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(64)DATEVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評(píng))質(zhì)量與項(xiàng)目關(guān)系表主鍵質(zhì)量表主鍵項(xiàng)目信息表主鍵單位ID路徑附件類(lèi)型文件名保存文件名添加時(shí)間添加人添加人ID修改人修改人ID修改時(shí)間是否考核考核是否有效.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(100)VARCHAR2(50)VARCH

49、AR2(50)VARCHAR2(50)DATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTINT(風(fēng)評(píng))單位規(guī)章表主鍵單位ID制度編號(hào)制度名稱(chēng)制度描述是否共享添加時(shí)間添加人添加人ID修改人修改人ID修改時(shí)間VARCHAR2(32)VARCHAR2(32)VARCHAR2(30)VARCHAR2(250)VARCHAR2(200)INTDATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評(píng))規(guī)章附件表主鍵單位規(guī)章表ID路徑附件類(lèi)型文件名保存文件名IP地址端口號(hào)VARC

50、HAR2(32)VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)(風(fēng)評(píng))風(fēng)評(píng)脆弱性附件表與單位規(guī)章表的關(guān)系表主鍵單位規(guī)章表ID.VARCHAR2(32)VARCHAR2(32)(風(fēng)評(píng))資產(chǎn)類(lèi)別信息表主鍵父節(jié)點(diǎn)是否啟用資產(chǎn)類(lèi)別主鍵保密性的值完整性的值可用性的值添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時(shí)間修改人修改人ID修改時(shí)間等級(jí)目錄值VARCHAR2(32)VARCHAR2(32)INTVARCHAR2(32)INTINTINTVARCHAR2(32)VARCHAR2(64)VAR

51、CHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATEINT(風(fēng)評(píng))等級(jí)保護(hù)信息表主鍵級(jí)別名稱(chēng)等級(jí)描述對(duì)應(yīng)的值VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(30)(風(fēng)評(píng))用途信息表主鍵用途名稱(chēng)是否啟用用途描述用途等級(jí)的值添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時(shí)間修改人修改人ID修改時(shí)間VARCHAR2(32)VARCHAR2(250)INTVARCHAR2(200)INTVARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評(píng))資產(chǎn)類(lèi)別和用途

52、關(guān)系表主鍵資產(chǎn)用途主鍵資產(chǎn)類(lèi)別主鍵添加人ID添加人歸屬的標(biāo)準(zhǔn)添加時(shí)間是否啟用修改人修改人ID修改時(shí)間.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(風(fēng)評(píng))控制措施附件表主鍵路徑附件類(lèi)型控制措施表主鍵文件名保存文件名IP地址端口號(hào).VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(32)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)(與

53、 與 )與 與 與 與 與 與 與 與 與 與 與與 與與 與 與 與 與 與 與與 與 與 與 ID控制措施更改的范圍值.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)INT(與 與 )與 與 與 與 與 與 與 與 與 與與 與與 與 與 與 與 與 與與 與 與 IDVARCHAR2(32)VARCHAR2(32)VARCHAR2(32)(風(fēng)評(píng))風(fēng)險(xiǎn)中控制措施附件表主鍵路徑附件類(lèi)型風(fēng)險(xiǎn)表主鍵文件名保存文件名IP地址端口號(hào).VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(32)VARCHAR2(50)VARCHAR2(

54、50)VARCHAR2(30)VARCHAR2(20)(與 與 )與 與 與 與 與 與 與 與 與 與與 與與 與 與 與 與與 與 與 與 與 IDVARCHAR2(32)VARCHAR2(32)VARCHAR2(32)(風(fēng)評(píng))應(yīng)急預(yù)案附件信息表主鍵路徑附件類(lèi)型文件名保存文件名IP地址端口號(hào)單位ID.VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)VARCHAR2(32)(風(fēng)評(píng))掃描軟件信息表主鍵單位ID項(xiàng)目ID廠商產(chǎn)品版本任務(wù)ID任務(wù)名稱(chēng)任務(wù)開(kāi)始時(shí)間任務(wù)結(jié)束時(shí)間類(lèi)別

55、添加人ID添加人添加時(shí)間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(250)VARCHAR2(250)INTVARCHAR2(250)DATEDATEINTVARCHAR2(32)VARCHAR2(64)DATE(風(fēng)評(píng))漏洞信息表主鍵單位ID項(xiàng)目ID目標(biāo)主機(jī)IP目標(biāo)的域名漏洞對(duì)應(yīng)的ID漏洞所使用的協(xié)議對(duì)應(yīng)端口信息對(duì)應(yīng)的返回值掃描軟件信息表主鍵添加人ID添加人添加時(shí)間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(250)VARCHAR2(250)VARCHAR2(250)INTCLOBVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)DATE(風(fēng)評(píng))掃描信息表主鍵單位ID項(xiàng)目ID目標(biāo)主機(jī)IP目標(biāo)的域名返回信息類(lèi)型返回信息的說(shuō)明使用的插件的ID對(duì)應(yīng)端口信息該信息的協(xié)議對(duì)應(yīng)的返回值掃描軟件信息表主鍵添加人ID添加人添加時(shí)間VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(250)INTVARCHAR2(1000)VARCHAR2(250)INTVARCHAR