运行维护设计要求

5.4.3　运行维护设计要求

数据库的运行维护设计要求最重要的是系统的安全性控制，防止不合法的使用造成数据泄密、被更改或破坏。数据库的安全建立在操作系统的安全之上，在网络化的地理信息生产体系中，数据可以分布在不同机器上，也可以集中到文件服务器或数据服务器中，前者要求分布式数据库，后者要求若干客户/服务器的数据库管理系统。数据库的特点是使得数据具有独立性，并且提供对完整性支持的并发控制、访问权限控制、数据的安全恢复等。针对数据安全，下面分别讨论并发控制、存取控制和备份恢复技术。

1.并发控制

数据库的完整性可以归纳为语义的完整性、运行的完整性的恢复问题。运行的完整性即并发性事务处理的控制(并发控制)。数据完整受损主要是出错所致，如用户程序、事务处理或系统有误。

数据的集中导致并行事务处理的出现，并行的事务处理可能会并发存取相同的数据。为防止并发存取和并发个性对数据完整性的危害，应采取措施保证无误无冲突地工作。基于隔离控制原理，这些措施的目的在于使每项事务处理都觉得整个数据库为其独占，即逻辑模拟用户操作环境。

并发修改同一数据项时，可能会得出错误结果。所以在数据库中当某项事务正在修改一个数据项时，其他事务只能读取，而不能修改。

在空间数据库的情况下，采用锁的机制可保护数据的完整性。锁的粒度取决于数据库的实现方法。基于图幅的组织方式时，整个图幅可为一个锁单元；无缝组织时，某个要素作为锁单元；文件系统时，整个文件只能有一项事务进行修改，其他事务可读取。最理想的锁粒度应是数据库中的单个要素，但这要求空间数据库有非常强的功能。

地理信息数据库中，当图形数据和属性数据不在同一个库中时，在修改时还要保证两边的一致性，所以要同时锁住图形数据和属性数据。

2.存取控制

存取控制实为授权机制，是数据库安全的关键。数据库中的数据有对事件敏感、状态敏感和模式敏感的三种。对事件敏感的数据只对一组专门用户在指定的时间内开放。对状态敏感的数据，存取取决于其值，即在数据库管理系统动态状况下起作用。对模式敏感的数据，其存取取决于数据库模式设计时对其用法的规定。

用户在调用具体的模块时，要输入用户名和密码或口令，每个模块均有其授权的用户。每种数据也定义了用户权限表，只有被授权的用户才能进行相应的操作。用户权限是由数据库管理员来设定的。

数据库的操作可分为拥有、只读、只写、读写、删除等。一般这种权限是在表一级上定义的，通过对视图(View)的授权，也可以对表的列定义访问权限。

数据库的用户也是分组、分级的，数据库管理员拥有全部特权，数据拥有者次之。

基础空间数据在存取控制上又有其专门特征。数据控制的可以是基于空间范围的，也可以是要素类的。有些区域对某些用户是开放的，对其他用户关闭；而有些要素只对某些用户是开放的。因此其存取控制可用一个三元组的表来表示，即范围，要素，权限。该表只有DBA才能访问修改。

3.数据恢复

数据库中的数据是独立于程序而存在的，无论是自然错误还是人为错误，都可能产生大量的错误，为了能够恢复修改前的状态和值，数据库的操作要具有如下状态：

(1)自动恢复。在出错时可回到修改前状态。

(2)自动备份。数据库修改后，原数据应有备份，这种备份又有完全备份和增量式备份。

(3)历史数据。当数据库中数据大量修改后，原来的数据要保留入历史库中，供以后用。

4.数据保密

在远程访问时，数据查询结果要在网上传送，这就要保证传送的数据安全。同样要采用加密的方法来达到目的。