TRIP數(shù)據(jù)庫的安全性控制

1、第5章 TRIP數(shù)據(jù)庫的安全性控制5.1 安全性概述安全性對于一個數(shù)據(jù)庫管理系統(tǒng)來說是至關(guān)重要的，所謂數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫避免不合法的使用，以免數(shù)據(jù)的泄漏、更改或破壞。Trip數(shù)據(jù)庫的安全機制是多層次的，系統(tǒng)的登錄采用用戶身份認證的方法；對于數(shù)據(jù)庫的訪問采用授權(quán)的方法，在數(shù)據(jù)庫級、記錄級、字段級三個層面分別進行授權(quán)，控制用戶的訪問權(quán)限和訪問內(nèi)容；當數(shù)據(jù)庫意外發(fā)生破壞時，可以進行數(shù)據(jù)庫的恢復，甚至可以根據(jù)日志文件進行跟蹤、審核，找出破壞的原因；對數(shù)據(jù)庫的備份，可以簡單的將數(shù)據(jù)庫BAF文件進行整體備份，當該文件比較大時，甚至可以對數(shù)據(jù)庫進行拆分和合并處理。5.2 用戶和組的訪問權(quán)限管理 用

2、戶TRIP有四級用戶權(quán)限：系統(tǒng)管理員(system)、文件管理員(文件經(jīng)理FM)、用戶管理員(用戶經(jīng)理UM)和一般用戶(user)。每個TRIP系統(tǒng)只有一個系統(tǒng)管理員，其用戶名為system，他有完全的、最高系統(tǒng)權(quán)限，只有他才可以生成文件管理員、用戶管理員。當然，系統(tǒng)管理員本身也是FM和UM，他有建立數(shù)據(jù)庫和開設(shè)新用戶的權(quán)限。文件管理員（FM）有權(quán)建造數(shù)據(jù)庫，并授權(quán)給用戶或用戶組去訪向該數(shù)據(jù)庫。只有經(jīng)他授權(quán)的用戶(包括生成文件管理員的系統(tǒng)管理員)才能使用他生成的數(shù)據(jù)庫。用戶經(jīng)理（UF）有權(quán)建立新的用戶或用戶組。一個TRIP系統(tǒng)可以有不限量的文件經(jīng)理或用戶經(jīng)理。如圖5.1所示。系統(tǒng)管理員(sys

3、tem)用戶管理員(system)文件管理員(system)一般用戶(user)數(shù)據(jù)庫圖5.1 TRIP用戶權(quán)限圖提示：系統(tǒng)管理員system可以改任何用戶的口令，而其它人只能改自己的口令。可注冊的用戶數(shù)由所購置的并發(fā)用戶數(shù)(Concurrent users)決定。1個并發(fā)用戶可允許10-100個用戶注冊使用TRIP系統(tǒng)。5.2.2 用戶組用戶組是為簡化數(shù)據(jù)庫訪問管理權(quán)限而設(shè)定的。例如，某文件管理員建立了5個數(shù)據(jù)庫，欲給100個注冊用戶授權(quán)使用。但只有7個用戶可以讀、寫全部字段，其余93個用戶只可以讀、寫其中的5個字段，對這種情況，文件管理員只需對兩組用戶授權(quán)，而不必給100個用戶分別授權(quán)。注

4、意：可注冊的用戶數(shù)是由所購置的并發(fā)用戶數(shù)(Concurrent users)決定的。1個并發(fā)用戶可允許10-100個用戶注冊使用TRIP系統(tǒng)。 用戶或用戶組權(quán)限管理1、建立新的用戶或用戶組系統(tǒng)管理員或者用戶管理員(UM),可以采用如下方法建立新的用戶或用戶組。 以系統(tǒng)管理員或UM身份登陸TRIP，選擇菜單【管理】【用戶/用戶組】，進入“用戶/用戶組管理”界面，如圖5.2所示。圖5.2 用戶/用戶組管理界面 建立新用戶：選擇菜單【用戶】【新開用戶】，打開“新建用戶”界面，并輸入新的用戶名、密碼和確認密碼，并按下組合鍵CTRL+E或Enter進行保存即可，如圖5.3所示。 建立新用戶組：選擇菜單【

5、用戶組】【新開用戶組】，打開“新建用戶組”界面，輸入新的用戶組名，并按下組合鍵CTRL+E或ENTER進行保存即可，如圖5.4所示。 圖5.3 新建用戶界面 圖5.4 新建用戶組界面2、設(shè)置用戶為FM、UM系統(tǒng)管理員可以為其創(chuàng)建的用戶設(shè)置為FM或UM，方法如下： 以系統(tǒng)管理員身份登陸TRIP，選擇菜單【管理】【用戶/用戶組】，進入“用戶/用戶組管理”界面。 選擇菜單【系統(tǒng)】【經(jīng)理期限】，進入“權(quán)限設(shè)置屏”，如圖5.5所示。圖5.5 權(quán)限設(shè)置屏 輸入已存在用戶名，并設(shè)置UM及FM選項為“Y”或者“N”，并按下組合鍵CTRL+E進行保存,再按下ENTER鍵完成即可。3、修改用戶密碼一旦某一成員忘記

6、了密碼，系統(tǒng)管理員有權(quán)改變所有成員的密碼。方法如下： 必須以系統(tǒng)管理員身份登陸TRIP，選擇菜單【管理】【用戶/用戶組】，進入“用戶/用戶組管理”界面。 選擇菜單【系統(tǒng)】【修改密碼】，進入“密碼設(shè)置屏”，重新輸入一個新的密碼和確認密碼，按下CTRL+E或ENTER進行保存即可。提示：如果TRIP的成員要改變自己的密碼，需要以該成員身份登陸TRIP系統(tǒng)，并在頂層菜單中選擇【其它】【修改密碼】，進入“密碼改變屏”，分別輸入舊密碼、新密碼及確認密碼按下CTRL+E或ENTER進行保存即可。5.3 數(shù)據(jù)庫使用權(quán)限管理數(shù)據(jù)庫創(chuàng)建之后，創(chuàng)建者便成為該數(shù)據(jù)庫的擁有者，只有創(chuàng)建者才有權(quán)利對該數(shù)據(jù)庫進行讀、寫操

7、作，其他任何TRIP的用戶或用戶組要使用該庫，必須經(jīng)創(chuàng)建者為其授權(quán)。數(shù)據(jù)庫的授權(quán)有三個級別，分別是：庫、記錄、字段。每個級別又分讀(access) 和寫(write)的權(quán)限。庫級：他人對整個庫的全部記錄有讀（檢索）或?qū)懀ㄐ薷模┑臋?quán)限。記錄級：他人對某些含有特定內(nèi)容的記錄才具有（或不具備有）檢索或修改的權(quán)限。字段級：他人對整個庫的記錄中的某些字段才有檢索或修改的權(quán)限，而對某些字段是看不見的或不允許被修改的。以上三級的授權(quán)只有數(shù)據(jù)庫的創(chuàng)建者即擁有者才能進行。如要顯示你生成的數(shù)據(jù)庫的用戶授權(quán)情況，用命令：Show access 或 Show base access若只想顯示某一庫的存取權(quán)限，用命令：

8、Show Access R=database name 庫級的授權(quán)庫級的授權(quán)操作步驟如下： 數(shù)據(jù)庫的創(chuàng)建者登陸TRIP后，選擇菜單【管理】【數(shù)據(jù)庫】，進入“數(shù)據(jù)庫管理”界面，如圖5.6所示。 選擇菜單【數(shù)據(jù)庫存取】【數(shù)據(jù)庫存取】，進入“數(shù)據(jù)存取權(quán)限定義屏”，如圖5.7所示。 圖5.6 數(shù)據(jù)庫管理屏幕 圖5.7數(shù)據(jù)存取權(quán)限定義屏 然后按提示，輸入數(shù)據(jù)庫的名稱和欲授予的用戶名或用戶組名，接著會進入下一屏，顯示讀寫權(quán)限的選擇，如圖5.8所示。這時可見星號”*”均位于none之下，說明該用戶沒有任何讀、寫的權(quán)限。圖5.8讀寫權(quán)限選擇 用方向鍵，移動光標至所需位置，如要庫一級授權(quán)則移至ALL處，按鍵盤上

9、的“*”（或者按下CTRL+K組合鍵，再按下”.”鍵）后，在ALL下的”READ”或“WRITE”權(quán)限中會顯示“*”，然后再按下CTRL+E鍵將結(jié)果保存，最后按回車鍵，授權(quán)過程完畢。5.3.2 記錄級的授權(quán)記錄級的授權(quán)操作步驟如下：在進入“數(shù)據(jù)庫存取權(quán)限定義”屏后，在“Read Scope”欄中填寫可被檢索的內(nèi)容，如圖5.9所示。如填“計算機”，那么，只有那些含有“計算機”的記錄才讓這個用戶（或用戶組）看，其它不含有“計算機”的記錄將看不到，若在“Read Scope”中寫成ALL NOT（計算機or互聯(lián)網(wǎng)），那么只能查找數(shù)據(jù)庫中不含有計算機或互聯(lián)網(wǎng)的記錄。圖5.9記錄級選擇屏 字段級的授權(quán)字

10、段級的授權(quán)操作步驟如下： 執(zhí)行庫級的授權(quán)步驟至,進入顯示讀寫權(quán)限的選擇屏。 如果要字段一級的授權(quán)，則移動光標到Selected處，在“READ”或“WRITE”行中按鍵盤上的“*”（或者按下CTRL+K組合鍵，再按下”.”鍵）后，按下組合鍵CTRL+K鍵，然后再按下“7”鍵進入下一屏，如圖5.10所示。圖5.10 字段選擇屏 再移動光標到所需的字段處，按鍵盤上的“*”（或者按下CTRL+K組合鍵，再按下”.”鍵），則在該處會出現(xiàn)“*”號，表示已被選上。當選擇完畢后，按組合鍵CTRL+E退回前一屏，再按組合鍵CTRL+E，將結(jié)果存上。最后按回車鍵，授權(quán)過程完畢。5.4 數(shù)據(jù)備份和恢復 數(shù)據(jù)庫的備

11、份保護數(shù)據(jù)的最有效的方法是定期對數(shù)據(jù)進行備份。每個TRIP數(shù)據(jù)庫有三個獨立的文件，其后綴分別是.BAF，.BIF和.VIF。BAF為基本文件，存放著數(shù)據(jù)庫記錄的原始信息，BIF是倒排文件，存放著能對原始信息快速查找的詞條，VIF是BIF文件所存詞條的倒排信息，用于模糊查找。一般我們將BAF文件直接備份即可，但為了保險期間，通常連同BIF和VIF文件一起備份。CONTROL數(shù)據(jù)庫是TRIP系統(tǒng)的“工具箱”、“百寶箱”，存放著除了用戶數(shù)據(jù)庫的數(shù)據(jù)之外的全部數(shù)據(jù)，包括用戶數(shù)據(jù)庫的庫結(jié)構(gòu)、用戶名及其口令等等。一旦CONTROL 遭到破壞，用戶不能登錄，數(shù)據(jù)庫也沒法打開。所以對CONTROL的三個文件必

12、須經(jīng)常進行備份，保持最新的數(shù)據(jù)。該文件一般都不大，為安全起見，不妨考慮備一份到本地微機，萬一主服務(wù)器出了問題，也還有異地的備份。 數(shù)據(jù)庫的恢復由于TRIP數(shù)據(jù)庫文件是獨立的，所以TRIP數(shù)據(jù)庫的恢復很簡單，一般只需要將備份的BAF文件覆蓋源文件，然后進入TRIP系統(tǒng)，對該數(shù)據(jù)庫進行倒排操作即可。當某個TRIP數(shù)據(jù)庫設(shè)置了數(shù)據(jù)庫的維護日志文件，設(shè)置方法詳見5.5.3節(jié)講解，該日志文件以TFORM格式記錄該數(shù)據(jù)庫何時有數(shù)據(jù)被增加、修改和刪除操作，在進行數(shù)據(jù)庫的恢復時，有時候可能要結(jié)合該日志文件來進行。比如假設(shè)2011年9月10日10點備份了數(shù)據(jù)庫，然而2011年9月11日8點數(shù)據(jù)庫文件突然發(fā)生了破

13、壞，需要恢復，這個時候不但要用備份文件進行恢復，還要借助日志文件，將9月10日10點以后至9月11日8點以前的，對該數(shù)據(jù)庫進行的增加、修改和刪除數(shù)據(jù)進行恢復和更新，以確保數(shù)據(jù)的完整性。 數(shù)據(jù)庫的拆分和合并當備份數(shù)據(jù)庫文件的時候，由于存儲介質(zhì)容量的限制，經(jīng)常將大的數(shù)據(jù)庫文件進行拆分，然后再存儲或者刻錄，比如DVD光盤刻錄，一張光盤容量大概是4.7G，我們可以根據(jù)需要將數(shù)據(jù)庫文件按記錄的多少拆分成一個個不超過4.7G大小的文件，然后刻錄備份。TRIP數(shù)據(jù)庫提供了數(shù)據(jù)庫文件的拆分和合并的CCL命令I(lǐng)NSERT COPY，該命令有兩種格式：1.利用查詢的結(jié)果進行拆分和合并格式為：INSERT COPY

14、=database WHERE S=N2.利用記錄號進行拆分和合并格式為：INSERT COPY=database WHERE R=range例1拆分數(shù)據(jù)庫，假設(shè)有一個數(shù)據(jù)庫文件books，要將前100個記錄拆分成一個數(shù)據(jù)庫文件book1存儲。操作步驟為：第一步：首先建立一個和books同結(jié)構(gòu)的數(shù)據(jù)庫文件book1；第二步：打開books數(shù)據(jù)庫，BASE BOOKS；第三步：執(zhí)行拆分命令，INSERT COPY=book1 WHERE R=TO 100。例2合并數(shù)據(jù)庫：假設(shè)有數(shù)據(jù)庫文件book1和book2，將兩個數(shù)據(jù)庫文件合并為數(shù)據(jù)庫books。操作步驟為：第一步：首先建立一個和book1同

15、結(jié)構(gòu)的數(shù)據(jù)庫文件books；第二步：打開數(shù)據(jù)庫文件book1和book2，并設(shè)置為數(shù)據(jù)庫集group，BASE group=BOOK1,BOOK2；第三步：執(zhí)行數(shù)據(jù)庫合并命令，INSERT COPY=books WHERE S=1。5.5 日志和審計對TRIP數(shù)據(jù)庫記錄的任何增、刪、改操作，以及被用戶使用的情況，都會一一記錄在案，必要時有據(jù)可查。一些最基本的操作，例如數(shù)據(jù)庫記錄的追加情況，倒排情況等，會自動生成日志文件。有些操作則必須有適當?shù)脑O(shè)置之后，才能生產(chǎn)日志文件。下面介紹TRIP的日志功能LOG，哪些log是系統(tǒng)隱含的，不設(shè)置也會有的，有哪些是要設(shè)置之后才會有。5.5.1 TFORM數(shù)據(jù)

16、的LOG利用TFORM文件通過TRIP后臺提交的作業(yè)，有三種方式：LOAD、LOAD/INDEX和INDEX。這些作業(yè)會自動生成LOG文件，生成文件的目錄將取決于TRIP的配置文件/.TRIPrcs中有無這一行“TDBS_LOG=/data/log”， 如果有這一行，日志文件就會寫到“/data/log/”的目錄下；如果沒有這一行定義，LOG文件就寫在用戶進入TRIP系統(tǒng)是的目錄下。1.LOAD 只裝入數(shù)據(jù)(LOAD)，暫不倒排，將生成以LD字符開始、接著是數(shù)據(jù)庫名和一些系統(tǒng)進程碼，最后以log為后綴的文件，如：LDleg46420c9d0.log。內(nèi)容格式包括：* TRIP System U

17、tility BAFFIT - Add/Modify/Delete BAF Records *Version 5.1-4:4 10-May-2006 02:02:05Database : legTFORM file : /home/lianyc/leg4527.tfoSentence scanning : YFirst record number added: 4528Last record number added: 4628Number of records added: 100No records modified.No records deleted. Elapsed: 00:00:0

18、22.LOAD/INDEX數(shù)據(jù)先裝入，接著倒排，將生成以LI字符開始、接著是數(shù)據(jù)庫名和一些系統(tǒng)進程碼，最后以log為后綴的文件，如：LIleg46420ef20.log。內(nèi)容格式包括：* TRIP System Utility BAFFIT - Add/Modify/Delete BAF Records * Version 5.1-4:4 10-May-2006 02:12:02Database: legTFORM file: /home/lianyc/leg4527.tfoSentence scanning : YFirst record number added:4528Last reco

19、rd number added:4629Number of records added:100No records modified.No records deleted. Elapsed: 00:00:02* TRIP System Utility INDEX - Create/Update BIF/VIF Files * Version 5.1-4:4 10-May-2006 02:12:02Data base : LEGSTO file name : /data/log/LEG_1609.stoTPO file name : /data/log/LEG_1609.tpoBUT file

20、name : /data/log/LEG_1609.but - Starting SCAN phase for BIF. - 10-May-2006 02:12:02 - Starting BIF update phase. - 10-May-2006 02:12:02 - Starting SCAN phase for VIF. - 10-May-2006 02:12:02 - Starting VIF update phase. - 10-May-2006 02:12:02 - Current Entry Block Width: 8 - 10-May-2006 02:12:02 Exit

21、 10-May-2006 02:12:02 Elapsed: 00:00:12* TRIP System Utility BAFFRE - Release old BAF records * Version 5.1-4:4 10-May-2006 02:12:02Data base : LEG Elapsed: 00:00:003.INDEX 只作倒排(INDEX)。這種情況多半發(fā)生在對現(xiàn)有的數(shù)據(jù)庫要進行重新倒排。將生成以IX字符開始、接著是數(shù)據(jù)庫名和一些系統(tǒng)進程碼，最后以log為后綴的文件，如：IXleg464213af0.log。內(nèi)容格式包括： * TRIP System Utility

22、INDEX - Create/Update BIF/VIF Files * Version 5.1-4:4 10-May-2006 02:32:15Data base : LEGSTO file name : /data/log/LEG_1638.stoTPO file name : /data/log/LEG_1638.tpoBUT file name : /data/log/LEG_1638.but - Starting SCAN phase for BIF. - 10-May-2006 02:32:15Processed 1024 (of 4529) New Records . 10-M

23、ay-2006 02:32:30Number of new main records: 4528Number of text occurrences: 7803827Number of phrase occurrences: 126939 - Starting BIF update phase. - 10-May-2006 02:33:26 - Current Entry Block Width: 10 - 10-May-2006 02:33:26Processed Entry block 512 (of 1024) . 10-May-2006 02:33:32 - Starting SCAN

24、 phase for VIF. - 10-May-2006 02:33:38 - Starting VIF update phase. - 10-May-2006 02:33:38 - Current Entry Block Width: 8 - 10-May-2006 02:33:39Exit 10-May-2006 02:33:39 Elapsed: 00:01:24其實，通過后臺，利用TFORM文件提交的作業(yè)，包括刪除，修改記錄都會寫出日志文件。利用系統(tǒng)的命令做的作業(yè)，則直接顯示在屏幕上，不寫出文件保存，如下列往leg數(shù)據(jù)庫裝入tform 文件leg.tfo數(shù)據(jù)又倒排的命令：loadix

25、 leg Y N leg.tfo 如果也想把上述過程保留到文件里，可在命令的后面加上 和文件名loadix leg Y N leg.tfo logname這樣，整個過程就寫到 logname 中。5.5.2 數(shù)據(jù)庫被檢索的日志 數(shù)據(jù)庫被檢索利用的情況的最簡單辦法是在TRIP的sys目錄下生成一個名叫DEBIT.LOG的空白文件，并放開這個文件的權(quán)限。這樣，誰打開過哪個數(shù)據(jù)庫都將被記錄下來。如果要求記錄下查找了什么內(nèi)容，看了哪些記錄，或者要按用戶名分別寫日志等詳細的信息，就必須對TRIP系統(tǒng)的記賬標識“TDBS_ACCFLG”進行設(shè)置?！癟DBS_ACCFLG” 在/.TRIPrcs文件中，數(shù)值

26、有0-255，取決于bitmask 0-7的組合值，它將決定如何寫日志，包括日志文件的命名方法等。常用的bit 位包括：Bit 0 (1) 日志文件名采用TRIP的用戶名，后綴為logBit 3 (8)記錄發(fā)Find, Freq, Mea及 打開clusters 命令Bit 4 (16)退出之前不做庫的統(tǒng)計，但每打開另一個庫時寫統(tǒng)計信息Bit 5 (32)每個SHOW命令時寫輸出統(tǒng)計，而不是等到換另一個庫才寫B(tài)it 6 (64)記錄show 及 show fo 下面是對LEG數(shù)據(jù)庫進行檢索的日志（TDBS_ACCFLG=127）：O LIANYC TRIPNET 10-May-2006 04:51:29 LEG 10-May-2007 04:51:32S LIANYC TRIPNET 10-May-2006 04:51:29 Find 海關(guān) AND 關(guān)稅S LIANYC TRIPNET 10-May-2006 04:51:29 Find S=2 AND 電子產(chǎn)品U LIANYC TRIPNET 10-May-2006 04:51:29 LEG 00:03:13 1 4 0 0C LIANYC TRIPNET 10-May-2006 04:51:29