TRIP數(shù)據(jù)庫的安全性控制_第1頁
TRIP數(shù)據(jù)庫的安全性控制_第2頁
TRIP數(shù)據(jù)庫的安全性控制_第3頁
TRIP數(shù)據(jù)庫的安全性控制_第4頁
TRIP數(shù)據(jù)庫的安全性控制_第5頁
已閱讀5頁,還剩6頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、第5章 TRIP數(shù)據(jù)庫的安全性控制5.1 安全性概述安全性對于一個數(shù)據(jù)庫管理系統(tǒng)來說是至關(guān)重要的,所謂數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫避免不合法的使用,以免數(shù)據(jù)的泄漏、更改或破壞。Trip數(shù)據(jù)庫的安全機制是多層次的,系統(tǒng)的登錄采用用戶身份認證的方法;對于數(shù)據(jù)庫的訪問采用授權(quán)的方法,在數(shù)據(jù)庫級、記錄級、字段級三個層面分別進行授權(quán),控制用戶的訪問權(quán)限和訪問內(nèi)容;當數(shù)據(jù)庫意外發(fā)生破壞時,可以進行數(shù)據(jù)庫的恢復,甚至可以根據(jù)日志文件進行跟蹤、審核,找出破壞的原因;對數(shù)據(jù)庫的備份,可以簡單的將數(shù)據(jù)庫BAF文件進行整體備份,當該文件比較大時,甚至可以對數(shù)據(jù)庫進行拆分和合并處理。5.2 用戶和組的訪問權(quán)限管理 用

2、戶TRIP有四級用戶權(quán)限:系統(tǒng)管理員(system)、文件管理員(文件經(jīng)理FM)、用戶管理員(用戶經(jīng)理UM)和一般用戶(user)。每個TRIP系統(tǒng)只有一個系統(tǒng)管理員,其用戶名為system,他有完全的、最高系統(tǒng)權(quán)限,只有他才可以生成文件管理員、用戶管理員。當然,系統(tǒng)管理員本身也是FM和UM,他有建立數(shù)據(jù)庫和開設(shè)新用戶的權(quán)限。文件管理員(FM)有權(quán)建造數(shù)據(jù)庫,并授權(quán)給用戶或用戶組去訪向該數(shù)據(jù)庫。只有經(jīng)他授權(quán)的用戶(包括生成文件管理員的系統(tǒng)管理員)才能使用他生成的數(shù)據(jù)庫。用戶經(jīng)理(UF)有權(quán)建立新的用戶或用戶組。一個TRIP系統(tǒng)可以有不限量的文件經(jīng)理或用戶經(jīng)理。如圖5.1所示。系統(tǒng)管理員(sys

3、tem)用戶管理員(system)文件管理員(system)一般用戶(user)數(shù)據(jù)庫圖5.1 TRIP用戶權(quán)限圖提示:系統(tǒng)管理員system可以改任何用戶的口令,而其它人只能改自己的口令。可注冊的用戶數(shù)由所購置的并發(fā)用戶數(shù)(Concurrent users)決定。1個并發(fā)用戶可允許10-100個用戶注冊使用TRIP系統(tǒng)。5.2.2 用戶組用戶組是為簡化數(shù)據(jù)庫訪問管理權(quán)限而設(shè)定的。例如,某文件管理員建立了5個數(shù)據(jù)庫,欲給100個注冊用戶授權(quán)使用。但只有7個用戶可以讀、寫全部字段,其余93個用戶只可以讀、寫其中的5個字段,對這種情況,文件管理員只需對兩組用戶授權(quán),而不必給100個用戶分別授權(quán)。注

4、意:可注冊的用戶數(shù)是由所購置的并發(fā)用戶數(shù)(Concurrent users)決定的。1個并發(fā)用戶可允許10-100個用戶注冊使用TRIP系統(tǒng)。 用戶或用戶組權(quán)限管理1、建立新的用戶或用戶組系統(tǒng)管理員或者用戶管理員(UM),可以采用如下方法建立新的用戶或用戶組。 以系統(tǒng)管理員或UM身份登陸TRIP,選擇菜單【管理】【用戶/用戶組】,進入“用戶/用戶組管理”界面,如圖5.2所示。圖5.2 用戶/用戶組管理界面 建立新用戶:選擇菜單【用戶】【新開用戶】,打開“新建用戶”界面,并輸入新的用戶名、密碼和確認密碼,并按下組合鍵CTRL+E或Enter進行保存即可,如圖5.3所示。 建立新用戶組:選擇菜單【

5、用戶組】【新開用戶組】,打開“新建用戶組”界面,輸入新的用戶組名,并按下組合鍵CTRL+E或ENTER進行保存即可,如圖5.4所示。 圖5.3 新建用戶界面 圖5.4 新建用戶組界面2、設(shè)置用戶為FM、UM系統(tǒng)管理員可以為其創(chuàng)建的用戶設(shè)置為FM或UM,方法如下: 以系統(tǒng)管理員身份登陸TRIP,選擇菜單【管理】【用戶/用戶組】,進入“用戶/用戶組管理”界面。 選擇菜單【系統(tǒng)】【經(jīng)理期限】,進入“權(quán)限設(shè)置屏”,如圖5.5所示。圖5.5 權(quán)限設(shè)置屏 輸入已存在用戶名,并設(shè)置UM及FM選項為“Y”或者“N”,并按下組合鍵CTRL+E進行保存,再按下ENTER鍵完成即可。3、修改用戶密碼一旦某一成員忘記

6、了密碼,系統(tǒng)管理員有權(quán)改變所有成員的密碼。方法如下: 必須以系統(tǒng)管理員身份登陸TRIP,選擇菜單【管理】【用戶/用戶組】,進入“用戶/用戶組管理”界面。 選擇菜單【系統(tǒng)】【修改密碼】,進入“密碼設(shè)置屏”,重新輸入一個新的密碼和確認密碼,按下CTRL+E或ENTER進行保存即可。提示:如果TRIP的成員要改變自己的密碼,需要以該成員身份登陸TRIP系統(tǒng),并在頂層菜單中選擇【其它】【修改密碼】,進入“密碼改變屏”,分別輸入舊密碼、新密碼及確認密碼按下CTRL+E或ENTER進行保存即可。5.3 數(shù)據(jù)庫使用權(quán)限管理數(shù)據(jù)庫創(chuàng)建之后,創(chuàng)建者便成為該數(shù)據(jù)庫的擁有者,只有創(chuàng)建者才有權(quán)利對該數(shù)據(jù)庫進行讀、寫操

7、作,其他任何TRIP的用戶或用戶組要使用該庫,必須經(jīng)創(chuàng)建者為其授權(quán)。數(shù)據(jù)庫的授權(quán)有三個級別,分別是:庫、記錄、字段。每個級別又分讀(access) 和寫(write)的權(quán)限。庫級:他人對整個庫的全部記錄有讀(檢索)或?qū)懀ㄐ薷模┑臋?quán)限。記錄級:他人對某些含有特定內(nèi)容的記錄才具有(或不具備有)檢索或修改的權(quán)限。字段級:他人對整個庫的記錄中的某些字段才有檢索或修改的權(quán)限,而對某些字段是看不見的或不允許被修改的。以上三級的授權(quán)只有數(shù)據(jù)庫的創(chuàng)建者即擁有者才能進行。如要顯示你生成的數(shù)據(jù)庫的用戶授權(quán)情況,用命令:Show access 或 Show base access若只想顯示某一庫的存取權(quán)限,用命令:

8、Show Access R=database name 庫級的授權(quán)庫級的授權(quán)操作步驟如下: 數(shù)據(jù)庫的創(chuàng)建者登陸TRIP后,選擇菜單【管理】【數(shù)據(jù)庫】,進入“數(shù)據(jù)庫管理”界面,如圖5.6所示。 選擇菜單【數(shù)據(jù)庫存取】【數(shù)據(jù)庫存取】,進入“數(shù)據(jù)存取權(quán)限定義屏”,如圖5.7所示。 圖5.6 數(shù)據(jù)庫管理屏幕 圖5.7數(shù)據(jù)存取權(quán)限定義屏 然后按提示,輸入數(shù)據(jù)庫的名稱和欲授予的用戶名或用戶組名,接著會進入下一屏,顯示讀寫權(quán)限的選擇,如圖5.8所示。這時可見星號”*”均位于none之下,說明該用戶沒有任何讀、寫的權(quán)限。圖5.8讀寫權(quán)限選擇 用方向鍵,移動光標至所需位置,如要庫一級授權(quán)則移至ALL處,按鍵盤上

9、的“*”(或者按下CTRL+K組合鍵,再按下”.”鍵)后,在ALL下的”READ”或“WRITE”權(quán)限中會顯示“*”,然后再按下CTRL+E鍵將結(jié)果保存,最后按回車鍵,授權(quán)過程完畢。5.3.2 記錄級的授權(quán)記錄級的授權(quán)操作步驟如下:在進入“數(shù)據(jù)庫存取權(quán)限定義”屏后,在“Read Scope”欄中填寫可被檢索的內(nèi)容,如圖5.9所示。如填“計算機”,那么,只有那些含有“計算機”的記錄才讓這個用戶(或用戶組)看,其它不含有“計算機”的記錄將看不到,若在“Read Scope”中寫成ALL NOT(計算機or互聯(lián)網(wǎng)),那么只能查找數(shù)據(jù)庫中不含有計算機或互聯(lián)網(wǎng)的記錄。圖5.9記錄級選擇屏 字段級的授權(quán)字

10、段級的授權(quán)操作步驟如下: 執(zhí)行庫級的授權(quán)步驟至,進入顯示讀寫權(quán)限的選擇屏。 如果要字段一級的授權(quán),則移動光標到Selected處,在“READ”或“WRITE”行中按鍵盤上的“*”(或者按下CTRL+K組合鍵,再按下”.”鍵)后,按下組合鍵CTRL+K鍵,然后再按下“7”鍵進入下一屏,如圖5.10所示。圖5.10 字段選擇屏 再移動光標到所需的字段處,按鍵盤上的“*”(或者按下CTRL+K組合鍵,再按下”.”鍵),則在該處會出現(xiàn)“*”號,表示已被選上。當選擇完畢后,按組合鍵CTRL+E退回前一屏,再按組合鍵CTRL+E,將結(jié)果存上。最后按回車鍵,授權(quán)過程完畢。5.4 數(shù)據(jù)備份和恢復 數(shù)據(jù)庫的備

11、份保護數(shù)據(jù)的最有效的方法是定期對數(shù)據(jù)進行備份。每個TRIP數(shù)據(jù)庫有三個獨立的文件,其后綴分別是.BAF,.BIF和.VIF。BAF為基本文件,存放著數(shù)據(jù)庫記錄的原始信息,BIF是倒排文件,存放著能對原始信息快速查找的詞條,VIF是BIF文件所存詞條的倒排信息,用于模糊查找。一般我們將BAF文件直接備份即可,但為了保險期間,通常連同BIF和VIF文件一起備份。CONTROL數(shù)據(jù)庫是TRIP系統(tǒng)的“工具箱”、“百寶箱”,存放著除了用戶數(shù)據(jù)庫的數(shù)據(jù)之外的全部數(shù)據(jù),包括用戶數(shù)據(jù)庫的庫結(jié)構(gòu)、用戶名及其口令等等。一旦CONTROL 遭到破壞,用戶不能登錄,數(shù)據(jù)庫也沒法打開。所以對CONTROL的三個文件必

12、須經(jīng)常進行備份,保持最新的數(shù)據(jù)。該文件一般都不大,為安全起見,不妨考慮備一份到本地微機,萬一主服務(wù)器出了問題,也還有異地的備份。 數(shù)據(jù)庫的恢復由于TRIP數(shù)據(jù)庫文件是獨立的,所以TRIP數(shù)據(jù)庫的恢復很簡單,一般只需要將備份的BAF文件覆蓋源文件,然后進入TRIP系統(tǒng),對該數(shù)據(jù)庫進行倒排操作即可。當某個TRIP數(shù)據(jù)庫設(shè)置了數(shù)據(jù)庫的維護日志文件,設(shè)置方法詳見5.5.3節(jié)講解,該日志文件以TFORM格式記錄該數(shù)據(jù)庫何時有數(shù)據(jù)被增加、修改和刪除操作,在進行數(shù)據(jù)庫的恢復時,有時候可能要結(jié)合該日志文件來進行。比如假設(shè)2011年9月10日10點備份了數(shù)據(jù)庫,然而2011年9月11日8點數(shù)據(jù)庫文件突然發(fā)生了破

13、壞,需要恢復,這個時候不但要用備份文件進行恢復,還要借助日志文件,將9月10日10點以后至9月11日8點以前的,對該數(shù)據(jù)庫進行的增加、修改和刪除數(shù)據(jù)進行恢復和更新,以確保數(shù)據(jù)的完整性。 數(shù)據(jù)庫的拆分和合并當備份數(shù)據(jù)庫文件的時候,由于存儲介質(zhì)容量的限制,經(jīng)常將大的數(shù)據(jù)庫文件進行拆分,然后再存儲或者刻錄,比如DVD光盤刻錄,一張光盤容量大概是4.7G,我們可以根據(jù)需要將數(shù)據(jù)庫文件按記錄的多少拆分成一個個不超過4.7G大小的文件,然后刻錄備份。TRIP數(shù)據(jù)庫提供了數(shù)據(jù)庫文件的拆分和合并的CCL命令I(lǐng)NSERT COPY,該命令有兩種格式:1.利用查詢的結(jié)果進行拆分和合并格式為:INSERT COPY

14、=database WHERE S=N2.利用記錄號進行拆分和合并格式為:INSERT COPY=database WHERE R=range例1拆分數(shù)據(jù)庫,假設(shè)有一個數(shù)據(jù)庫文件books,要將前100個記錄拆分成一個數(shù)據(jù)庫文件book1存儲。操作步驟為:第一步:首先建立一個和books同結(jié)構(gòu)的數(shù)據(jù)庫文件book1;第二步:打開books數(shù)據(jù)庫,BASE BOOKS;第三步:執(zhí)行拆分命令,INSERT COPY=book1 WHERE R=TO 100。例2合并數(shù)據(jù)庫:假設(shè)有數(shù)據(jù)庫文件book1和book2,將兩個數(shù)據(jù)庫文件合并為數(shù)據(jù)庫books。操作步驟為:第一步:首先建立一個和book1同

15、結(jié)構(gòu)的數(shù)據(jù)庫文件books;第二步:打開數(shù)據(jù)庫文件book1和book2,并設(shè)置為數(shù)據(jù)庫集group,BASE group=BOOK1,BOOK2;第三步:執(zhí)行數(shù)據(jù)庫合并命令,INSERT COPY=books WHERE S=1。5.5 日志和審計對TRIP數(shù)據(jù)庫記錄的任何增、刪、改操作,以及被用戶使用的情況,都會一一記錄在案,必要時有據(jù)可查。一些最基本的操作,例如數(shù)據(jù)庫記錄的追加情況,倒排情況等,會自動生成日志文件。有些操作則必須有適當?shù)脑O(shè)置之后,才能生產(chǎn)日志文件。下面介紹TRIP的日志功能LOG,哪些log是系統(tǒng)隱含的,不設(shè)置也會有的,有哪些是要設(shè)置之后才會有。5.5.1 TFORM數(shù)據(jù)

16、的LOG利用TFORM文件通過TRIP后臺提交的作業(yè),有三種方式:LOAD、LOAD/INDEX和INDEX。這些作業(yè)會自動生成LOG文件,生成文件的目錄將取決于TRIP的配置文件/.TRIPrcs中有無這一行“TDBS_LOG=/data/log”, 如果有這一行,日志文件就會寫到“/data/log/”的目錄下;如果沒有這一行定義,LOG文件就寫在用戶進入TRIP系統(tǒng)是的目錄下。1.LOAD 只裝入數(shù)據(jù)(LOAD),暫不倒排,將生成以LD字符開始、接著是數(shù)據(jù)庫名和一些系統(tǒng)進程碼,最后以log為后綴的文件,如:LDleg46420c9d0.log。內(nèi)容格式包括:* TRIP System U

17、tility BAFFIT - Add/Modify/Delete BAF Records *Version 5.1-4:4 10-May-2006 02:02:05Database : legTFORM file : /home/lianyc/leg4527.tfoSentence scanning : YFirst record number added: 4528Last record number added: 4628Number of records added: 100No records modified.No records deleted. Elapsed: 00:00:0

18、22.LOAD/INDEX數(shù)據(jù)先裝入,接著倒排,將生成以LI字符開始、接著是數(shù)據(jù)庫名和一些系統(tǒng)進程碼,最后以log為后綴的文件,如:LIleg46420ef20.log。內(nèi)容格式包括:* TRIP System Utility BAFFIT - Add/Modify/Delete BAF Records * Version 5.1-4:4 10-May-2006 02:12:02Database: legTFORM file: /home/lianyc/leg4527.tfoSentence scanning : YFirst record number added:4528Last reco

19、rd number added:4629Number of records added:100No records modified.No records deleted. Elapsed: 00:00:02* TRIP System Utility INDEX - Create/Update BIF/VIF Files * Version 5.1-4:4 10-May-2006 02:12:02Data base : LEGSTO file name : /data/log/LEG_1609.stoTPO file name : /data/log/LEG_1609.tpoBUT file

20、name : /data/log/LEG_1609.but - Starting SCAN phase for BIF. - 10-May-2006 02:12:02 - Starting BIF update phase. - 10-May-2006 02:12:02 - Starting SCAN phase for VIF. - 10-May-2006 02:12:02 - Starting VIF update phase. - 10-May-2006 02:12:02 - Current Entry Block Width: 8 - 10-May-2006 02:12:02 Exit

21、 10-May-2006 02:12:02 Elapsed: 00:00:12* TRIP System Utility BAFFRE - Release old BAF records * Version 5.1-4:4 10-May-2006 02:12:02Data base : LEG Elapsed: 00:00:003.INDEX 只作倒排(INDEX)。這種情況多半發(fā)生在對現(xiàn)有的數(shù)據(jù)庫要進行重新倒排。將生成以IX字符開始、接著是數(shù)據(jù)庫名和一些系統(tǒng)進程碼,最后以log為后綴的文件,如:IXleg464213af0.log。內(nèi)容格式包括: * TRIP System Utility

22、INDEX - Create/Update BIF/VIF Files * Version 5.1-4:4 10-May-2006 02:32:15Data base : LEGSTO file name : /data/log/LEG_1638.stoTPO file name : /data/log/LEG_1638.tpoBUT file name : /data/log/LEG_1638.but - Starting SCAN phase for BIF. - 10-May-2006 02:32:15Processed 1024 (of 4529) New Records . 10-M

23、ay-2006 02:32:30Number of new main records: 4528Number of text occurrences: 7803827Number of phrase occurrences: 126939 - Starting BIF update phase. - 10-May-2006 02:33:26 - Current Entry Block Width: 10 - 10-May-2006 02:33:26Processed Entry block 512 (of 1024) . 10-May-2006 02:33:32 - Starting SCAN

24、 phase for VIF. - 10-May-2006 02:33:38 - Starting VIF update phase. - 10-May-2006 02:33:38 - Current Entry Block Width: 8 - 10-May-2006 02:33:39Exit 10-May-2006 02:33:39 Elapsed: 00:01:24其實,通過后臺,利用TFORM文件提交的作業(yè),包括刪除,修改記錄都會寫出日志文件。利用系統(tǒng)的命令做的作業(yè),則直接顯示在屏幕上,不寫出文件保存,如下列往leg數(shù)據(jù)庫裝入tform 文件leg.tfo數(shù)據(jù)又倒排的命令:loadix

25、 leg Y N leg.tfo 如果也想把上述過程保留到文件里,可在命令的后面加上 和文件名loadix leg Y N leg.tfo logname這樣,整個過程就寫到 logname 中。5.5.2 數(shù)據(jù)庫被檢索的日志 數(shù)據(jù)庫被檢索利用的情況的最簡單辦法是在TRIP的sys目錄下生成一個名叫DEBIT.LOG的空白文件,并放開這個文件的權(quán)限。這樣,誰打開過哪個數(shù)據(jù)庫都將被記錄下來。如果要求記錄下查找了什么內(nèi)容,看了哪些記錄,或者要按用戶名分別寫日志等詳細的信息,就必須對TRIP系統(tǒng)的記賬標識“TDBS_ACCFLG”進行設(shè)置?!癟DBS_ACCFLG” 在/.TRIPrcs文件中,數(shù)值

26、有0-255,取決于bitmask 0-7的組合值,它將決定如何寫日志,包括日志文件的命名方法等。常用的bit 位包括:Bit 0 (1) 日志文件名采用TRIP的用戶名,后綴為logBit 3 (8)記錄發(fā)Find, Freq, Mea及 打開clusters 命令Bit 4 (16)退出之前不做庫的統(tǒng)計,但每打開另一個庫時寫統(tǒng)計信息Bit 5 (32)每個SHOW命令時寫輸出統(tǒng)計,而不是等到換另一個庫才寫B(tài)it 6 (64)記錄show 及 show fo 下面是對LEG數(shù)據(jù)庫進行檢索的日志(TDBS_ACCFLG=127):O LIANYC TRIPNET 10-May-2006 04:51:29 LEG 10-May-2007 04:51:32S LIANYC TRIPNET 10-May-2006 04:51:29 Find 海關(guān) AND 關(guān)稅S LIANYC TRIPNET 10-May-2006 04:51:29 Find S=2 AND 電子產(chǎn)品U LIANYC TRIPNET 10-May-2006 04:51:29 LEG 00:03:13 1 4 0 0C LIANYC TRIPNET 10-May-2006 04:51:29

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論