年度工作考核系统数据库设计报告.docx

1、年度工作考核系统数据库设计报告四川城市职业学院年度工作考核系统数据库设计报告文件状态： 草稿 正式发布 正在修改文件标识：四川城市职业学院-年度工作考核系统-数据库设计报告-开发人员使用人员当前版本：1.0作 者：杨松凯、余俊良、文许霖、易红瑜完成日期：Year-Month-Day四川城市职业学院版 本 历 史版本/状态作者参与者起止日期备注1.0杨松凯余俊良文许霖易红瑜杨松凯余俊良文许霖易红瑜2011-04-11到2011-04-24 目 录 0. 文档介绍 50.1 文档目的 60.2 文档范围 60.3 读者对象 60.4 参考文献 60.5 术语与缩写解释 71. 数据库环境说明 82

2、. 数据库的命名规则 81、涉及字符： 82、对象命名规则： 83、实际名字： 83. 逻辑设计 94. 物理设计 94.0 表汇总 104.1 表1 104.2 表2 104.3 表3 114.3 表4 114.3 表5 114.3 表6 124.3 表7 124.3 表8 125. 安全性设计 125.1 防止用户直接操作数据库的方法 125.1.1不要让人随便探测到你的TCP/IP端口 135.1.2修改TCP/IP使用的端口 135.1.3拒绝来自1434端口的探测 135.1.4对网络连接进行IP限制 135.2 用户帐号密码的加密方法 145.2.1使用协议加密 145.2.2使用

3、安全的帐号策略 145.2.3加强数据库日志的记录 145.3 角色与权限 156. 优化 156.1系统优化介绍 156.2外围优化 167. 数据库管理与维护说明 177.1数据库管理中存在的问题 177.2做好数据库的日常管理与维护 170. 文档介绍当今时代是飞速发展的信息时代。在各行各业中离不开信息处理，这正是计算机被广泛应用于信息管理系统的环境。计算机的最大好处在于利用它能够进行信息管理，使用计算机进行信息控制，不仅提高了工作效率，而且大大的提高了其安全性。尤其对于复杂的信息管理，计算机能够充分发挥它的优越性，计算机进行信息管理与信息管理系统的开发密切相关，系统的开发是系统管理的前

4、提。本系统就是为了管理好考核和考核信息而设计的。工作业绩考核作为一种信息资源，考核者和被考核者资料繁多，包含很多的信息数据的管理，数据处理若手工操作，工作量大，出错率高，出错后不易更改。人事部采取手工方式对考核情况进行人工管理，由于信息比较多，考核者和被考核者信息的管理工作混乱而又复杂；如再要进行查询，就得在众多的资料中翻阅、查找，造成查询费时、费力。基于这个问题，我认为有必要建立一个考核管理系统，使考核管理工作规范化，系统化，程序化，避免考核管理的随意性，提高信息处理的速度和准确性，能够及时、准确、有效的查询和修改考核情况。通过对考核问题的研究，可以得出考核管理系统需要满足来自三方面的需求，

5、这三个方面分别是考核者、被考核者和考核管理人员。考核者的需求是查询考核成绩、个人考核情况；被考核者对考核情况的了解，同时形成工作建议为以后开展工作提供指导；考核系统管理人员的功能最为复杂，包括对考核者、 被考核者、考核表进行管理和维护，及系统状态的查看、维护。图书借阅者可直接查看图书馆图书情况，如果图书借阅者根据本人借书证号和密码登录系统，还可以进行本人借书情况的查询和维护部分个人信息。一般情况下，图书借阅者只应该查询和维护本人的借书情况和个人信息，若查询和维护其他借阅者的借书情况和个人信息，就要知道其他图书借阅者的借书证号和密码。这些是很难得到的，特别是密码，所以不但满足了图书借阅者的要求，

6、还保护了图书借阅者的个人隐私。考核系统管理员有修改考核者的考核和被考核的权限，所以需对工作人员登陆本模块进行更多的考虑。在此模块中，考核系统管理员可以为被考核人员打印生成相应的报表给用户查看和确认。考核系统管理员功能的信息量大，数据安全性和保密性要求最高。本功能实现对考核者信息、被考核者信息、总体考核情况信息的管理和统计、工作人员和管理人员信息查看及维护。考核系统管理员可以浏览、查询、添加、删除、修改、统计考核的基本信息；浏览、查询、统计、添加、删除和修改考核者的基本信息，浏览、查询、统计图书馆的被考核者信息，能添加、删除和修改被考核者信息，但是，删除某条考核者和被考核者基本信息记录时，应实现

7、对该考核者和被考核者记录的级联删除。并且还应具有生成催还图书报表，并打印输出的功能。0.1 文档目的本说明书的目的在于明确考核系统管理模块需求，界定该模块功能范围，指导系统升级或重写设计及编码。0.2 文档范围应用于项目开发前期对用户需求的了解，以及后期开发时，对用户需求的完善。0.3 读者对象本说明书预期读者为：项目经理、系统分析及设计设计人员、编码人员、测试经理、测试人员及系统维护人员等。0.4 参考文献1 王晟，韩译坤. Access数据库开发经典案例解析 M.北京:清华大学出版社,2006年月.2 何宁，滕冲，熊素萍. 数据库技术应用实验教程 M.北京:机械工业出版社,2007年3月、

8、3 数据库原理及应用 钱雪忠主编 北京邮电大学出版社 2007，8 第二版4 SQL server 2000数据仓库与Analysis Services Bain T著 中国电力出版社 20035 数据库技术与联机分析处理 王珊主编 北京科学出版社 19980.5 术语与缩写解释缩写、术语解 释SPP精简并行过程，Simplified Parallel ProcessSD系统设计，System DesignPDM物理数据模型 Physical Data ModelCDM概念数据模型 Conceptual Data ModelDB数据库 Data BaseDBMS数据库管理系统 Data Bas

9、e Management SystemE-R实体-关系模型Entity-Relation ModelOOAD面向对象的分析和设计 Object Orient Analysis Design1. 数据库环境说明服务端软件硬件服务器Windows NT/2000 Internet Information Server(IIS) 4.0及其以上版本，IE，tomcat 或者Person Web Server (PWS) IE tomcatCPU：PIII 500以上内存：512M以上客户端Windows 95/98/2000/XP/7Internet Explore（IE）CPU：P200MMX以上

10、内存：32M以上2. 数据库的命名规则1、涉及字符：采用26个英文字母（区分大小写）和0-9这十个自然数，加上下划线_组成，共63个字符。不能出现其他字符（注释除外）。2、对象命名规则： 数据库对象包括表、视图、存储过程 、函数、约束。对象名字由前缀和实际名字组成，长度不超过30。前缀使用小写字母，如下：表tb_视图vi_存储过程sp_触发器trg_索引idx_主键pk_外键fk_函数fun3、实际名字：实际名字应该根据他们所代表的实体意义和进程作用来命名，尽量描述实体内容，由单词或单词组合，每个单词的首字母大写，不以数字和_开头，如：表tb_User_Info视图vi_UserList存储过

11、程sp_GetUserByID 对于单词较长或单词较多的，可考虑提取单词的前几个字母。3. 存储过程命名，采用“sp_”+“说明”，的方式，通常说明为动宾短语，如：sp_GetUserByID。4. 3、SQL语句规则：所有关键词全部大写，如：SELECT,UPDATE,INSERT,FROM,ORDER,BY等。3. 逻辑设计图1：基本数据维护4. 物理设计提示：（1）主要是设计表结构。一般地，实体对应于表，实体的属性对应于表的列，实体之间的关系成为表的约束。逻辑设计中的实体大部分可以转换成物理设计中的表，但是它们并不一定是一一对应的。（2）对表结构进行规范化处理（第三范式）。4.0 表汇总

12、表名功能说明表1存储公司员工的基本信息表2存储考核的基本信息表3存储考核表的基本信息表4存储考核要素的基本信息表5存储考核内容的基本信息表6存储考核关系的基本信息（包括哪些是考核人和被考核人）表7存储考核权限的基本信息4.1 表1表名列名数据类型（精度范围）空/非空约束条件员工编号姓名性别年龄所在部门担任职位考核密码补充说明4.2 表2表名列名数据类型（精度范围）空/非空约束条件考核的编号名称发布时间开始时间结束时间考核表编号补充说明4.3 表3表名列名数据类型（精度范围）空/非空约束条件考核表的编号名称制作时间制作说明制作人考核的编号补充说明4.3 表4表名列名数据类型（精度范围）空/非空约

13、束条件考核要素的编号名称权值考核表编号补充说明4.3 表5表名列名数据类型（精度范围）空/非空约束条件考核内容编号名称分值考核要素编号补充说明4.3 表6表名列名数据类型（精度范围）空/非空约束条件考核编号被考核人编号考核人的编号补充说明4.3 表7表名列名数据类型（精度范围）空/非空约束条件考核者编号考核编号考核要素编号补充说明4.3 表8表名列名数据类型（精度范围）空/非空约束条件补充说明5. 安全性设计提示：提高软件系统的安全性应当从“管理”和“设计”两方面着手。这里仅考虑数据库的安全性设计。5.1 防止用户直接操作数据库的方法提示：用户只能用帐号登陆到应用软件，通过应用软件访问数据库，

14、而没有其它途径操作数据库。5.1.1不要让人随便探测到你的TCP/IP端口 默认情况下，SQL Server使用1433端口监听，很多人都说SQL Server配置的时候要把这个端口改变，这样别人就不能很容易地知道使用的什么端口了。可惜，通过微软未公开的1434端口的UDP探测可以很容易知道SQL Server使用的什么TCP/IP端口了。 不过微软还是考虑到了这个问题，毕竟公开而且开放的端口会引起不必要的麻烦。在实例属性中选择TCP/IP协议的属性。选择隐藏 SQL Server 实例。如果隐藏了 SQL Server 实例，则将禁止对试图枚举网络上现有的 SQL Server 实例的客户端

15、所发出的广播作出响应。这样，别人就不能用1434来探测你的TCP/IP端口了（除非用Port Scan）。5.1.2修改TCP/IP使用的端口 请在上一步配置的基础上，更改原默认的1433端口。在实例属性中选择网络配置中的TCP/IP协议的属性，将TCP/IP使用的默认端口变为其他端口。5.1.3拒绝来自1434端口的探测 由于1434端口探测没有限制，能够被别人探测到一些数据库信息，而且还可能遭到DOS攻击让数据库服务器的CPU负荷增大，所以对Windows 2000操作系统来说，在IPSec过滤拒绝掉1434端口的UDP通讯，可以尽可能地隐藏你的SQL Server。5.1.4对网络连接进

16、行IP限制 SQL Server 2000数据库系统本身没有提供网络连接的安全解决办法，但是Windows 2000提供了这样的安全机制。使用操作系统自己的IPSec可以实现IP数据包的安全性。请对IP连接进行限制，只保证自己的IP能够访问，也拒绝其他IP进行的端口连接，把来自网络上的安全威胁进行有效的控制。5.2 用户帐号密码的加密方法提示：对用户帐号的密码进行加密处理，确保在任何地方都不会出现密码的明文。5.2.1使用协议加密 SQL Server 2000使用的Tabular Data Stream协议来进行网络数据交换，如果不加密的话，所有的网络传输都是明文的，包括密码、数据库内容等等

17、，这是一个很大的安全威胁。能被人在网络中截获到他们需要的东西，包括数据库帐号和密码。所以，在条件容许情况下，最好使用SSL来加密协议，当然，你需要一个证书来支持。5.2.2使用安全的帐号策略 由于SQL Server不能更改sa用户名称，也不能删除这个超级用户，所以，我们必须对这个帐号进行最强的保护，当然，包括使用一个非常强壮的密码，最好不要在数据库应用中使用sa帐号，只有当没有其它方法登录到 SQL Server 实例（例如，当其它系统管理员不可用或忘记了密码）时才使用 sa。建议数据库管理员新建立个拥有与sa一样权限的超级用户来管理数据库。安全的帐号策略还包括不要让管理员权限的帐号泛滥。

18、SQL Server的认证模式有Windows身份认证和混合身份认证两种。如果数据库管理员不希望操作系统管理员来通过操作系统登陆来接触数据库的话，可以在帐号管理中把系统帐号“BUILTINAdministrators”删除。不过这样做的结果是一旦sa帐号忘记密码的话，就没有办法来恢复了。很多主机使用数据库应用只是用来做查询、修改等简单功能的，请根据实际需要分配帐号，并赋予仅仅能够满足应用要求和需要的权限。比如，只要查询功能的，那么就使用一个简单的public帐号能够select就可以了。 5.2.3加强数据库日志的记录 审核数据库登录事件的“失败和成功”，在实例属性中选择“安全性”，将其中的审

19、核级别选定为全部，这样在数据库系统和操作系统日志里面，就详细记录了所有帐号的登录事件。请定期查看SQL Server日志检查是否有可疑的登录事件发生，或者使用DOS命令。findstr /C:登录 d:Microsoft SQL ServerMSSQLLOG*.* 5.3 角色与权限提示：确定每个角色对数据库表的操作权限，如创建、检索、更新、删除等。每个角色拥有刚好能够完成任务的权限，不多也不少。在应用时再为用户分配角色，则每个用户的权限等于他所兼角色的权限之和。角色可以访问的表与列操作权限角色A角色B6. 优化提示：分析并优化数据库的“时空”效率，尽可能地“提高处理速度”并且“降低数据占用空

20、间”。（1）分析“时空”效率的瓶颈，找出优化对象（目标），并确定优先级。（2）当优化对象（目标）之间存在对抗时，给出折衷方案。（3）给出优化的具体措施，例如优化数据库环境参数，对表格进行反规范化处理等。6.1系统优化介绍在我们的项目中，由于客户的使用时间较长或客户的数据量大，造成系统运行速度慢，系统性能下降就容易造成数据库阻塞。这是个非常痛苦的事情，用户的查询、新增、修改等需要花很多时间，甚至造成系统死机的现象。速度慢的原因主要是来自于资源不足。数据库的优化通常可以通过对网络、硬件、操作系统、数据库参数和应用程序的优化来进行。最常见的优化手段就是对硬件的升级。根据统计，对网络、硬件、操作系统、

21、数据库参数进行优化所获得的性能提升，全部加起来最多只占数据库系统性能提升的40%左右(我将此暂时称之为外围优化)；其余大部分系统性能提升来自对应用程序的优化，对于应用程序的优化可以分为对源代码的优化及数据库SQL语句的优化。6.2外围优化1、 将操作系统与SQL数据库的补丁打到最高版本，WIN2003最高补丁是SP4，SQL SERVER2000最高补丁是SP4(版本号：2039)。2、 在服务器上不要安装与VA程序任何无相关的软件，甚至一些与VA运行无关的服务都可以停掉。一般只安装SQL数据库、VA服务端服务及杀毒软件。3、 杀毒软件避免对大文件进行扫描，特别是数据库（MDF和LDF）文件，

22、一定要从杀毒软件的范围内排除掉。4、 在进行服务器分区时，分区不要太多，两三个分区就可以了。分区最好都使用NTFS格式。5、 定时对磁盘进行扫描和磁盘整理，减少系统文件错误及减少磁盘碎片，进行磁盘整理时最好不要使用WINDOWS本般的扫描功能（扫描之前一定要对数据库作异地备份）。6、 可以考虑设置增大磁盘的缓存区，减少对磁盘的读写次数。7、 升级硬件，整机使用更高配置的硬件。或者可以单独增加CPU个数、增大内存等。8、 提高网速。优先级优化对象（目标）措施7. 数据库管理与维护说明7.1数据库管理中存在的问题随着信息网络技术的飞速发展，数据库的应用越来越广泛，但也随之产生了一系列数据管理的问题

23、，其中，尤为突出的是数据库安全性问题。数据库安全性问题一直是困扰数据库管理员的难题。通常数据库面临的威胁主要有：软件和硬件环境出现意外，如磁盘损坏，系统崩溃等；计算机病毒可能造成系统崩溃，进而破坏数据；对数据库的不正确访问，引发数据库死循环，造成前端系统无法使用；XX非法访问数据库信息，窃取其中的数据；XX非法修改数据库中的数据，使其数据失去真实性；通过网络对数据库进行各种非法存取；通过网络破坏数据库系统的完整性、可靠性；对网络数据库进行拒绝式服务攻击等。而对于重要部门或敏感领域的数据，则会面临更多威胁。这就需要企业信息部门通过加强对数据库的日常维护和管理，来进一步保障网络数据库的安全。7.2

24、做好数据库的日常管理与维护数据库系统在信息化建设中的重要地位和作用告诉我们，数据库的日常管理与维护不容小视。为保证数据库数据的安全，企业应该做到未雨绸缪。（一）完善管理制度，强化监管力度。数据库系统的安全与企业自身内部的安全机制、内外网络环境、从业人员素质等密切相关。因此，企业应该完善网络系统安全规章制度，防范因制度缺陷带来的风险；企业应该规范操作流程和故障处理流程，减少人为失误与故障，提高故障处理速度，缩短故障处理时间；企业应该通过建立科学合理的责任追究机制，防止出现由于工作态度、工作作风等各种人为因素导致的数据库安全事故。（二）采取措施，确保数据库数据的安全。保证数据库数据的安全是数据库日

25、常管理与维护工作的首要任务，企业需要采取的安全措施主要有：确保网络及操作系统安全。网络系统是数据库应用的外部环境和基础，网络系统安全是数据库安全的第一道屏障。从技术角度讲，网络系统层次的安全防范技术有很多种，大致可以分为防火墙、数字签名与认证、入侵检测等。操作系统是数据库系统的运行平台，能够为数据库系统提供一定程度的安全保护。操作系统的安全控制方法主要是采用隔离控制、访问控制、信息加密和审计跟踪。主要安全技术有操作系统安全策略、安全管理策略等。加强用户身份验证。用户身份验证是数据库系统的重要防线。利用窗体身份验证数据库程序的漏洞，进而获取存储在数据库中的用户身份验证密码，这是目前对网络数据库攻

26、击最常见的方式。对此，企业信息部门通常使用带有salt值的单向密码哈希值，以避免用户密码在数据库中以明文形式存储，减轻字典攻击带来的威胁。对重要数据加密。数据加密交换又称密码学，是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行交换，实现信息隐蔽，从而有效保护信息的安全不受侵犯。数据库加密要求加解密的粒度是每个记录的字段数据。采用库外口加密的方式，对密钥的管理较为简单，只需借用文件加密的密钥管理方法，将加密后的数据块纳入数据库，在算法或数据库系统中做些必要的改动就行。这样有利于公共数据字典的使用和维护系统的完整性。做好数据库备份与恢复。数据备份是备份数据库某个时刻的数据状态

27、，当系统出现意外时用来恢复系统。依靠网络办公的企业，其信息系统很可能随时被破坏而丢失数据。因此，数据库管理系统必须具备把数据库从错误状态恢复到某一已知的正确状态的功能，这就是数据库的恢复技术。 （三）开展数据库健康检查。为及时发现数据库系统存在的问题，在日常管理与维护中，数据管理员要对数据库开展健康检查。当前，烟草行业内大部分企业使用的数据库是IBM DB2，对该数据库进行检查时，检查内容主要包括以下七个方面：1、系统环境：操作系统版本、文件系统容量、内存交换区使用率、系统性能。2、数据库环境：数据库和补丁版本、是否有僵尸数据库进程、数据库节点数、是否有其他数据库产品及版本。3、日志记录：db

28、2diag.log报错、db2inst1.nfy报错、是否有需要处理的DUMP文件。4、数据库健康状况：表空间利用率和状态、表空间容器利用率和状态、排序溢出、是否需要收集统计信息、是否需要数据重组、活动日志和日志所在文件系统利用率、死锁发生率、锁升级发生率、锁等待的百分比、编目Cache命中率、包Cache命中率、监视堆利用率、数据库堆利用率、数据库缓冲池命中率。5、数据库维护内容：最近一次统计信息收集时间、最近一次表数据重组时间、最近一次绑定包时间、最近一次数据库备份时间。6、权限管理：public组的权限是否取消。7、数据库基本信息记录：数据库内存使用、环境变量。 数据库管理的意义重大，关系到企业信息系统的正常运作，仍至整个企业的生死存亡。要做好数据库的日常管理与维护，不仅要求数据库管理员熟练掌握专业技术，还要有足够的细心和高度的责任心。