資料庫是指長期存儲在計算機內有組織的、可共享的數據集合。訪問者資料庫是指訪問者有許可權訪問的資料庫。資料庫中很多數據都具有機密性,不能夠讓所有人都能訪問資料庫的所有數據,但有一部分數據是可以公開的,即任何人都可以訪問,因此出現了訪問者資料庫。
基本介紹
- 中文名:訪問者資料庫
- 外文名:visitor database
- 學科:計算機
- 定義:訪問者有許可權訪問的資料庫
- 有關術語:資料庫
- 領域:數據安全
簡介,用戶,資料庫特點,訪問許可權,
簡介
訪問者資料庫是指所有訪問者都有許可權訪問的資料庫。這裡訪問者一般是指終端用戶,為了資料庫的數據安全以及著作權保護問題,很多資料庫系統都將資料庫分成幾個不同的資料庫,訪問者資料庫就是其中之一,訪問者資料庫對訪問者許可權要求最低,幾乎人人都可以訪問。在實際套用中,很多領域都套用了訪問者資料庫,例如,圖書館資料庫系統,銀行資料庫系統。
用戶
用戶是指存儲、維護和檢索資料庫中數據的使用人員。資料庫系統中主要有 3 類用戶:終端用戶、應用程式員和資料庫管理員。
終端用戶:是指從計算機在線上終端存取資料庫的人員,也可稱為在線上用戶。這類用戶使用資料庫系統提供的終端命令語言、表格語言或選單驅動等互動式對話方式來存取資料庫中的數據。終端用戶一般是不精通計算機和程式設計的各級管理人員、工程技術人員或各類科研人員。終端用戶有時也稱最終用戶。
應用程式員: 是指負責設計和編制應用程式的人員。 這類用戶通過設計和編寫 “使用及維護”資料庫的應用程式來存取和維護資料庫。這類用戶通常使用 Access、PB 或 Oracle 等資料庫語言來設計和編寫應用程式,以對資料庫進行存取操作。應用程式員也稱為系統開發員。
資料庫管理員(DBA):是指全面負責資料庫系統的“管理、維護和正常使用的”人員。它可以是一個人或一組人。特別對於大型資料庫系統,DBA 極為重要,常設定有 DBA 辦公室,應用程式員是 DBA 手下的工作人員。擔任資料庫管理員,不僅要具有較高的技術專長,而且還要具備較深的資歷,並具有了解和闡明管理要求的能力。DBA 的主要職責有:參與資料庫設計的全過程,與用戶、應用程式員、系統分析員緊密結合,設計資料庫的結構和內容;決定資料庫的存儲與存取策略,使數據的存儲空間利用率和存取效率均較優;定義數據的安全性和完整性;監督控制資料庫的使用和運行,及時處理運行程式中出現的問題;改進和重新構造資料庫系統等。
資料庫特點
數據共享。這是資料庫系統區別於檔案系統的最大特點之一,也是資料庫系統技術先進性的重要體現。共享是指多用戶、多種應用程式、多種語言互相覆蓋地共享數據集合。
面向全組織的數據結構化。資料庫系統不再像檔案系統那樣從屬於特定的套用,而是面向整個組織來組織數據,常常是按照某種數據模型,將整個組織的全部數據組織成為一個結構化的數據整體。它不僅描述了數據本身的特性,而且也描述了數據與數據之間的種種聯繫,這使資料庫能夠描述複雜的數據結構。全組織的數據結構化,有利於實現數據共享。
數據獨立性。資料庫技術的重要特徵就是數據獨立於應用程式而存在,數據與程式相互獨立,互不依賴,不因一方的改變而改變另一方。這大大簡化了應用程式的設計與維護的工作量。
可控數據冗餘度。數據共享、結構化和數據獨立性的優點使數據存儲不必重複,不僅可以節省存儲空間,而且從根本上保證了數據的一致性,這又是有別於檔案系統的重要特徵。從理論上講,數據存儲完全不必重複,即冗餘度為零,但有時為了提高檢索速度,常有意安排若干冗餘,這種冗餘由用戶控制,稱為可控冗餘度。可控冗餘要求任何一個冗餘的改變都能自動地對其餘冗餘加以改變。
統一數據控制功能。資料庫是系統中各用戶的共享資源,因而計算機的共享一般是並發的,即多個用戶同時使用資料庫。因此,系統必須提供數據安全性控制、數據完整性控制、並發控制和數據恢復等數據控制功能。
訪問許可權
訪問許可權,根據在各種預定義的組中用戶的身份標識及其成員身份來限制訪問某些信息項或某些控制的機制。訪問控制通常由系統管理員用來控制用戶訪問網路資源(如伺服器、目錄和檔案)的訪問,並且通常通過向用戶和組授予訪問特定對象的許可權來實現。一般通過訪問控制技術實現。
訪問控制(Access Control)指系統對用戶身份及其所屬的預先定義的策略組限制其使用數據資源能力的手段。通常用於系統管理員控制用戶對伺服器、目錄、檔案等網路資源的訪問。訪問控制是系統保密性、完整性、可用性和合法使用性的重要基礎,是網路安全防範和資源保護的關鍵策略之一,也是主體依據某些控制策略或許可權對客體本身或其資源進行的不同授權訪問。
訪問控制的主要目的是限制訪問主體對客體的訪問,從而保障數據資源在合法範圍內得以有效使用和管理。為了達到上述目的,訪問控制需要完成兩個任務:識別和確認訪問系統的用戶、決定該用戶可以對某一系統資源進行何種類型的訪問。
訪問控制包括三個要素:主體、客體和控制策略。
(1)主體S(Subject)。是指提出訪問資源具體請求。是某一操作動作的發起者,但不一定是動作的執行者,可能是某一用戶,也可以是用戶啟動的進程、服務和設備等。
(2)客體O(Object)。是指被訪問資源的實體。所有可以被操作的信息、資源、對象都可以是客體。客體可以是信息、檔案、記錄等集合體,也可以是網路上硬體設施、無限通信中的終端,甚至可以包含另外一個客體。
(3)控制策略A(Attribution)。是主體對客體的相關訪問規則集合,即屬性集合。訪問策略體現了一種授權行為,也是客體對主體某些操作行為的默認。
