时间:2023-10-08 23:30:45
关键词:计算机;数据库;安全管理;措施
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2016)07-0001-02
1 加强计算机数据库安全管理的必要性
1.1 保障应用程序正常稳定运行的关键
常见的企业级应用,如OA(office auto)办公自动系统、ERP(Enterprise Resource Planning)企业资源计划系统往往都离不开数据库的支撑,而常见微信、微博用户数据存储以及权限控制也都离不开数据库的保障,除此之外,一些Android和IOS智能终端应用为了提升数据访问速度同样也会使用类似于SQLite等微型数据库,数据库是存放用户以及系统数据的仓库,能够为应用程序提供高可访问性,同时也能够有效减少应用程序数据所占用的磁盘空间,另外,软件开发者通过对数据的有效控制能够实现应用级别的权限控制,甚至一定程度上可以说离开了数据库以及数据库的访问操作,应用程序就失去了“灵魂”,可见数据库对于应用程序的正常运行重要意义。因此,从保障应用系统可用性方面而言,加强数据库安全管理能够在一定程度上减少和杜绝数据库的恶意访问破坏,更是维系应用系统稳定运行的重要手段。
1.2 应对日益严峻的信息安全问题的重要手段
黑客攻击、用户数据泄露等信息安全问题,是近年来伴随信息技术发展的而引发的重大信息技术问题,如,2003年爆发的SQL SLammer蠕虫病毒导致的世界范围内互联网问题,还有常见的SQL注入、数据库暴力破解等数据库破坏手段,造成了数据库中数据完整性以及存储传输安全性方面的受到了严重挑战,进而引发了数以亿计的财产和数据问题。为此,IT行业还产生了专门的数据库维护人员――DBA(database administrator),通过对数据库进行定期的维护、利用数据库备份还原技术以及安全机制等手段和措施,尽可能在数据库层面提升数据信息安全,为应用程序提供持续的、稳定的运行环境奠定坚实的数据支撑基础。因此,从信息安全保障而言,加强数据库安全管理,能够在一定程度上有效的应对信息安全问题。
1.3 安全管理是数据库管理的重要方面
简单而言,数据库管理工作主要包括:数据库的设计、数据测试、软件产品的部署工作以及运行维护(包括数据服务的监控、备份、安全审计、数据迁移等内容),其工作目标就是提供相对稳定、安全以及一定性能保障的数据库管理。可见,数据库安全管理也是数据库管理工作的重要方面。通常而言,数据库安全管理工作,既包含数据库物理环境(如机房温度控制、设备线路的支持等内容)的安全性问题,也包含软件环境的安全性,本文将侧重于软件环境的安全管理内容进行论述,常见的安全控制有权限控制、访问控制、异常访问监控、对计算机资源异常消耗、数据库会话、日志的统计等方面的内容。总之,数据库安全管理是数据库管理工作中的重要部分,是提供稳定、高可用性以及对数据库完整性保障的重要手段,应引起足够的重视。
2 常见计算机数据库问题分析
2.1 由于数据库运行环境漏洞造成的安全问题
数据库软件系统的运行需要一定的软硬件环境,例如常见的操作系统环境以及必要的硬件支撑。拿window操作系统下常见的SQL Server数据库而言,在数据库安装的时候提供了两种访问模式,一种是常见的user/passwordI(用户名/密码)类型的访问形式,同时还提供了一种操作系统访问模式,只要是操作系统中合法的、并具有相应访问权限的用户都可以进行数据库访问。一方面,这为数据库访问提供了一定的便利条件,用户不需要额外的访问口令,另一方面,带来了数据库安全问题,一旦具有恶意的操作访问者,利用操作系统漏洞进行数据库访问破坏,极易引起数据丢失和损坏。当然,可以通过一定的安装和设置手段进行相关权限的限制,文本只是以此为例进行相关问题的阐释。除了上述的操作系统访问形式导致的数据库漏洞以外,还有一些诸如病毒、蠕虫等恶意性的软件对于数据库造成的损害,例如,一些恶意软件对于数据库文件的肆意删除破坏、对二进制代码的恶意修改,都容易导致数据完整性和可用性方面的问题。总之,由于数据库运行环境不安全造成数据库安全问题,是数据库安全管理中常见的表现形式。
2.2 数据库自身引发的安全问题
每种数据库或多或少都有这样或者那样的问题,一些安全访问以及权限控制方面的漏洞极容易引发数据泄漏和数据破坏的问题,为此数据库开发商不定期的会一些数据库补丁对使用中的数据库漏洞进行修复;同时,在我国,一些应用软件开发者和使用者往往为了节省开支,往往使用一些破解版本,这些破解以后数据库安装软件在提供服务的同时极容易暗含一些“后门”程序,在用户不知情的情况下对用户数据进行窃取或破坏,从而带来巨大的数据库安全管理隐患;除此之外,世界上知名的一些数据库厂商如Oracle数据库、SQL Server数据库以及Mysql数据库等核心技术都牢牢掌握在微软、甲骨文等国外软件供应商手中,我国缺乏相应自主核心技术,一旦出现由于政治和军事原因等限制,也容易导致受制于人的安全情况发生。因此,从数据库自身而言,数据库的设计漏洞、盗版或者破解版数据库的使用以及缺乏自主知识产权的数据库都是容易造成数据库安全管理问题的重要方面。
2.3 数据库程序访问代码设计造成的安全问题
造成数据库安全管理问题的原因还包括数据库访问代码的安全策略,一方面,在数据库访问权限方面,往往给予访问者过多的表空间访问权利,随意分配超级管理员(root权限)给访问控制程序,用户程序可以肆意的进行表数据的删除修改操作引起的安全问题;另一方面,是由于程序代码在数据库访问方面编写不当而引起的安全问题,例如在访问结束以后不能及时的释放数据库连接会话,不能合理的利用数据库的多层次访问模式进行数据访问,导致一些无用的数据库连接长期占用数据库访问资源,在很小的访问量的情况下就会引起数据库崩溃的安全问题;除此之外,一些程序员对敏感的数据不注重加密保护,进行明文传传输,一旦数据被拦截,也可能造成数据库安全问题的发生。由此可见,程序代码设计编写缺陷,对于数据库的安全访问也会引起相应的安全管理问题。
2.4 人为因素引起的数据库安全问题
除了上述技术性的原因,计算机操作应用者缺乏相应的安全意识,例如,将部署有数据库服务的主机随意暴露在公共网络中,不能及时对数据库访问应用的会话进行安全关闭,使用一些弱口令,不能对密码进行定期更换等不安全的人为操作也都容易导致数据库的安全性问题。
3 计算机数据库安全管理的措施
3.1 创造相对独立安全的数据库运行环境
为数据库提供相对独立和安全的运行环境是提升数据库安全管理的首要保障,在物理设备保护上,可以将数据库服务器进行安全隔离,关闭该服务器不必要的端口,通过防火墙、路由器等网络设备的安全设置保障数据库服务运行的安全可靠性;另一方面,应保障数据库运行的操作系统的安全可靠性,对于一些有条件的机构,本文建议科技将数据库部署在Unix和Linux操作系统上,同时定期对相关的软件进行升级,修补软件漏洞,另外,在相关软件的选择上,杜绝破解盗版软件的使用,尽可能选择released版本,减少测试和不稳定版本的选用。除此之外,应保障机房环境在温度、湿度、电磁环境的相对安全性,同时保障数据库持续服务能力,可以采取冗余磁盘、多主机等模式进行工作。总之,应尽可能为数据库提供相对独立、安全的运行软、硬件环境,从技术和设备上进行充分保障。
3.2 加强对数据库的安全维护工作
做好数据库的安全维护工作对于数据库安全保障也有着非常重要的意义,第一,应对数据库中数据进行定期的备份,如日常性的增量备份以及定期的完全备份,对于系统环境也可以进行镜像备份一旦出现数据库和操作系统崩溃或者损坏问题,能够做到及时有效的恢复处理;第二,数据库软件持续运行过程中势必会产生一些文件垃圾、数据碎片、残余的表空间、表结构,因此数据库管理者应能够根据数据库运行需求对这类垃圾文件和碎片化的数据进行清理和整合,提升数据库数据的有效性保障;第三,应做好数据库升级工作,数据库升级更新工作是有效减少数据库漏洞,提升数据库可访问性、优化数据访问效率以及进行数据库智能化管理的重要举措,因此应及时根据数据库供应商的提示展开升级更新工作;第四,对于一些数据库特殊操作,如数据库的迁移、数据库分布式的工作模式、数据库异地操作都能熟练的进行掌握,减少由于操作熟练性的原因引起的数据库安全管理方面的问题;第五,通过隔离不同应用程序在数据库服务器上的部署,减少由此引发的安全问题,诸多应用程序可以与数据库部署在统一服务器上,通过虚拟化的手段对不同应用进行隔离也是阻止应用程序之间引起的数据库安全问题的有效手段。除此之外,数据库的安全维护工作还包括对于日志的审计、分析等方面的内容。
3.3 为数据库提供访问权限控制
数据库权限方面的控制,首先,尽量减少root(超级管理员)权限的赋予次数,杜绝应用程序对于root权限的使用,而应仅仅提供相应程序相应表空间的访问权限,对于表空间用户的操作权限也应进一步细化,有效控制删除性操作和改动性操作的赋予次数;其二,根据数据库服务特点,有效利用视图模式、临时表模式对于数据访问操作,提升数据访问效率和数据安全访问的保障;第三,在一些包含用户名、密码、登录口令等数据传输时,应使用不同程度的加密手段,如,用户名密码登录控制时,对于用户输入的明文用户名密码进行加密,对从数据库中提取的正确用户名密码同样进行加密处理,然后对二者的加密数据进行比较,尽量减少敏感数据明文传输、存储。总之,加强数据库的访问权限管理能够提升数据库安全管理水平。
3.4 做好数据库访问的识别和安全审查工作
数据库的访问识别应整合当前常见的鉴别形式,例如除了必要的进行用户名密码身份识别以外,还应将当前成熟的手机识别、二维码识别等形式进行有效整合,通过多角度、多维度的身份识别模式进行用户有效性识别,以此提升数据库安全访问度。
安全审查工作,则更多的是通过数据库的日志审计来完成的。通过分析日志中异常的登录访问记录,以及连续性的危险性操作来评估,访问者的合法性,同时还应对用户常用的IP地址、设备mac地址进行记录,对于一些违反安全策略的、具有安全隐患的操作进行及时的隔离,从而提升数据库安全可靠性。
3.5 其他方面对于数据安全管理的影响
除了上述设备和技术性的保障以外,还可以通过制定相应的安全操作制度、提升应用软件使用者的安全意识、提升程序员对于数据库访问代码编写的健壮性等措施提升数据库安全性。另外,随着我国相关法律法规的日臻完善,技术手段的不断提升,这对于数据库等信息安全都提供了良好的外部环境。
综上所述,加强数据库安全管理,应从数据库所依赖度的 软硬件环境入手,结合数据库自身安全设计,加强数据库对外部访问接口的限制以及做好数据库维护工作等诸多方面共同加强。
参考文献:
[1] 谢海波. 如何规避计算机安全风险――浅谈数据库管理技术[J]. 电子制作,2014(1):256.
[2] 龙忆. 刍议计算机数据库安全的有效管理[J]. 电子技术与软件工程,2014(1):197-198.
[3] 赵宏飞,国静萍. 试论计算机数据库的安全防范技术及安全管理[J]. 数字技术与应用,2014(4):190.
[4] 刘欣. 强化计算机数据库安全管理技术的有益探索[J]. 电子技术与软件工程,2014(15):215.
[5] 黎芳君. 计算机网络数据库的安全管理技术分析[J]. 中国高新技术企业,2016(1):75-76.
[6] 刘晓玲,刘征. 计算机数据库安全管理分析与探讨[J]. 山东轻工业学院学报:自然科学版,2013(1):65-68.
试题库建设是教育现代化的需要,是教考分离、实现标准化考试的需要,也是课程建设的重要组成部分[1-3]。用试题库进行考试是命题方式的重要改革,是高校教学管理探讨的重要课题之一。但是题库的建设并非一个简单的试题堆积过程,而是一个艰苦的摸索创新过程,需要一个适应的过程。本文是以《生物医学传感器》课程为主要研究对象,依托人才培养方案,积极开展课程试题库的建设,使考试管理工作进一步规范化,保证考试公平、公正,促进教风和学风建设,不断提高教学质量。生物医学传感器技术是一门多学科交叉的应用技术,是生物医学工程专业的重要学习内容,是获取人体生理、病理信息的关键技术。本课程要求学生了解各类生物医学测量技术中常用的物理、化学和生物传感器的构成原理、性能特点等各类基本知识,掌握各种传感器在医学上的各项应用方法,使学生分析问题、解决问题及研究应用设计的能力得到提高,为使学生将来在生物医学电子领域设计、研究出更好的医电产品打下坚实的基础[5-6]。
该课程的学习不仅可以培养学生观察、记忆、思维、理解和分析问题的能力,而且对学生后续专业课程的学习和科研能力的培养均具有深远的影响。因此检验课程的教学成果,反馈教学信息对《生物医学传感器》课程的建设至关重要,是评价教师的教学效果、学生学习水平、学习状态、教学目标的实现程度,激发学生创造力,调整教学策略的主要依据。《生物医学传感器》课程专业题库的建设是和课程的特点紧密联系在一起的。首先,该课程涉及到的基础知识广,命题量大。生物医学传感技术涉及物理、化学、生物、电子电路等多方面的知识,因此考试中常常难以做到面面俱到。专业题库的建设依据强大的计算机技术,灵活安排考试内容,能够实现多层次不同级别考试的进行,使考试内容更加规范化,科学化,同时可以更好的评估学生的学习效果。其次,该课程和实践联系紧密,实用性强。生物医学传感技术和生产实践联系紧密,在理论知识的介绍中,更注重知识的活学活用,具有很强的实用性。专业题库的建设可以通过多种技术手段建立虚拟的实验测试平台,对丰富的实验内容和实验软件进行考核,从而强化理论联系实践的学习效果。
最后,技术创新发展迅速,知识更新快。生物传感工程是目前发展迅速的热门领域,知识更新换代比较快,不断有新的技术突破充实进来,因此考试内容也要与时俱进,积极关注该领域的最新发展。专业题库具有灵活、高效和极强的可控性,可以适时的补充和完善,能够很好的解决这个问题。由于目前《生物医学传感器》的题库建设还比较少,没有多少可以借鉴的经验,需要任课教师自己摸索。同时该学科的前瞻性也要求教师时常更新试题以完善试题库,这样就给教师增加了工作强度和难度,为该模式的推行带来了相应的阻力。
1《生物医学传感器》课程试题库建设内容
本着不断探索的精神,我们对《生物医学传感器》课程试题库的建设主要包括以下内容:
1.1试题标准的确定
根据教学大纲,结合本专业学生的培养目标,建立一套合理完善的试题标准,提高命题的科学性,既要对教材内容的重点、难点有所突出,同时兼顾教材内容的深度和广度。凡是入库的试题都是经过严格筛选,并按合理的原则组织起来的,保证考试质量的稳定性。
1.2题库等级的划分
根据试题标准,建立不同层次不同等级的试卷,既要有针对重点章节局部内容全面细致的考察,又要对整体知识的把握和融会贯通的测试,优化组合成内容、性质、难度等各不相同的试卷,使试卷符合预定的各项质量指标,保证考试的信度和效度,从而使整个测量系统具有较好的稳定性、一致性和通用性。
1.3命题形式的规范化和多样化
结合考试内容,对同一知识点从不同方面进行考查,同时变换命题形式,丰富题库的类型,对不同题型的比例进行优化。每道试题的题意要清楚,题文用语要准确、精炼,题图要规范,并附评分规定、难度参数、区分度参数、答题时间等信息。
1.4注重与科研实践的结合
根据专业特点,结合本学科的发展趋势,进行实验考核,通过考试内容引导学生跟踪国内外本学科的最新进展,关注医用传感器相关产品和企业,激发学生的学习兴趣,促进学生对学科的认识和理解。
1.5试题库的维护
试题库是动态的,应该随着生物传感技术的发展和教学大纲的变化做适当的调整,不断完善。
2建立以试题库为主体的教考分离模式
建立以试题库为主体的教考分离模式是一种创新的教学形式,该模式的实行将大大推动生物传感器课程的教学改革、规范教学管理过程。本着这一思路,我们对《生物医学传感器》的试题库主要做了以下的工作:
2.1试题自备阶段
主要将试题的着眼点放在教材各章后的习题上面,对试题进行认真筛选,将那些概念性强,知识要点突出,方法典型,综合性强和具有一定分析能力的试题全部录入。现已初具规模。
2.2教师自编试题收集录入
生物传感器课程都有其独特的知识热点,根据教学进度、学生的学习情况以及学生对课程的掌握情况,任课教师设置试卷的范围、试题的难度系数等,编制灵活多变的试卷。根据课程的发展需要,对题库中试题进行增加、修改、删除等工作。题库入库试题必须不断得以补充,好的试题加入和质量差的试题淘汰,形成库内试题不断更新。
2.3积极开发试题库
为克服闭门造车的弊端,节约人力和时间,在参考别人的基础上,开发具有自己特色的试题库,可以按本课程涉及的物理、化学、生物、电子电路等多方面知识进行分类建设。
开发题库与试题录入同步进行,边建设,边使用,边管理,边完善题库系统。在试题库的建设过程中,我们重点需要解决的问题是:试题标准的确定。在题库建设中,准确的“试题难度评估标准”是题库质量的重要参数之一,务必予以高度重视。作为任课教师既要对教学大纲中不同知识点的难易程度了如指掌,对题型、试题结构进行优化,还要考虑学生对教材的熟悉程度等主观因素,从而在制卷、评分等方面予以规范,最大限度地保证考试的公平、公正。
摘要:本文阐述了在数据库教学过程中积累的一些经验,给出了教学的重点,实验和课程设计的安排,以及课程的考核方式。
关键词:数据库;教学实践;教学安排
中图分类号:G642
文献标识码:B
1 前言
中原工学院属于二类本科院校,计算机学院目前开设三个专业:计算机科学与技术专业、网络工程专业和软件工程专业。培养目标是能够从事计算机软硬件以及网络设计、运行及维护的高级应用型人才。
数据库课程是计算机及相关专业的核心课程,通过多年的办学实践以及参考兄弟院校的培养计划,将三个专业的数据库课程要求安排的一样,我们对数据库课程的安排如下:将数据库原理和数据库应用合为一门课程,课程名为“数据库原理及应用”,开课学期为第6学期,5学分,75学时(55理论+20实践)。
2 课程的教学要求
2.1课程内容安排
对于专业核心课程,任课教师一直选用国内或者国际流行的主流教材。对于数据库课程,我们目前使用的是王珊、萨师煊老师编写,高等教育出版社出版的《数据库系统概论》第四版。该课程各章节安排如表1所示。
数据库课程是一门知识体系结构比较完整、知识的整体性和连贯性非常强的一门学课,因此在教学中随着概念的引入和知识的加深,应逐步向学生介绍知识的连贯性,通过实例向学生介绍如何进行需求分析、在进行需求分析的过程中应该重点考虑的问题以及注意事项。进行数据库设计时特别应该强调数据库概念结构设计的重要性,因为这是数据库非常重要的一步,是数据库设计的基础,如果这一步设计出现错误,以后的设计都会出错。数据库概念结构设计完成以后进行数据库逻辑结构设计,将ER图转换为逻辑模型,然后进行优化,并用规范化理论进行分析。这些步骤要使每一位同学都有深刻的认识,改变一些同学只注重编程而忽视数据库设计的错误思想。通过例子使学生认识到数据库课程的知识是一环扣一环,是一门体系结构非常完整的课程,该课程中没有孤立存在的知识。例如,在讲到SQL语言时,根据题意写出SQL脚本后,向学生提出如何用关系代数实现。在复习关系代数时让学生根据内容将关系代数转换为相应的SQL语言脚本,体现了关系数据库是建立在严格的数学理论基础之上。在教学中要求学生能够熟练进行关系代数和SQL语言之间转换。
数据库课程也是一门与实际结合非常紧密、实用性非常强的课程。因此,在教学中与实际应用紧密结合,由浅入深进行系统的介绍。结合SQL语言在SQL Server 2000的查询分析器进行讲解,并指出SQL Server 2000与标准SQL的区别,适当介绍SQL Server 2000中的SQL-Transact SQL。
2.2理论教学的重点
根据培养目标,数据库课程教学就应仅仅围绕应用,并将理论与实践密切结合起来,理论教学的重点:①基本概念,如概念模型、逻辑模型、数据库数据的独立性和完整性、并发控制等;②基本理论,如关系代数、规范化理论;③基本技能,如数据库设计、SQL语言等。
加强课堂教学,提高课堂教学质量,注重学生动手能力的培养,由原来的以教师为中心转变为以学生为中心,加强师生之间的教学互动。在讲解的过程中,将知识点展开并与实际工程相结合,课堂上老师提出问题后先由学生回答,对回答正确的同学给予鼓励,对错误回答进行简单的分析。对于课程涉及较深的内容时只给予简单的介绍并列出参考书,让那些有能力和感兴趣的同学课外进行学习。例如,讲到索引时涉及到数据库文件的物理结构,而数据库文件的物理结构涉及的知识和内容又较多,可以让学生参考由复旦大学施伯乐等老师编写、高等教育出版社出版的《数据库系统教程 第二版》。
3 实验和课程设计
3.1实验和课程设计的构建
由于数据库课程是应用性非常强的一门课程,因此在教学中加强实践环节非常重要,我们在课程中安排20学时的实验,学期末有1.5周的课程设计。实验内容安排如表2所示。
课程实验要求学生规范书写代码,在实验中用软件工程的思想和技术要求学生,实验指导书提前上传到网上。对于写过数据库应用程序的同学,让他们学习扩展SQL。个别能力强的同学可以提出申请不做实验指导书上的内容,而由老师安排具有一定难度的几个题目进行选作,要求3~5人为一个小组完成一个题目,期末进行代码和文档验收。例如,其中一个题目要求学生写出标准SQL解释器。
要求学生熟练掌握一个应用程序开发平台,如Delphi、PowerBuilder、Java或者C#等,熟练掌握一种数据库,主要是SQL Server或者Oracle。在进行实验时重点强调一些技术的应用,例如OO技术、触发器技术、存储过程等,使学生认识到这些技术是数据库的基本技术。
理论课程上完后在学期末安排1.5周的数据库课程设计,1.5学分。课程设计的题目在新学期上课时就在网上进行公布,一般都公布3个以上的题目,根据以往的情况看,有相当一部分学生确实在做,个别同学做的还非常好。在教学中对于能力不同的同学有针对性的进行引导,提高同学们的兴趣,激发同学们的学习热情,同时也会打消一些同学的浮躁情绪。例如,我出了一个课程设计题目是关于图书馆管理信息的题目,在课程设计任务书中分为必做项和选做项。这个题目对于每一位同学都不生疏,一般程度的同学都能够做出必做项,对于动手能力强的同学会很快做出必做项,完成必做项只能得到70~80分,但不到课程设计结束不验收成绩,因此这部分动手能力强的同学要想拿高分就必须做选做项。此时教师要引导这部分学生使用高级的技术,例如自己写组件,做3层的数据库应用系统,对借书情况的统计与决策、动态查询和动态报表等,使学生认识到数据库应用程序不是简单的数据录入和静态查询。通过这种形式的考核对程度高的同学是促进,对动手能力不强的同学也是一种鞭策。
3.2实验和课程设计的考核方式
对于实验和课程设计,尤其是课程设计,平时耐心辅导,验收时认真考核,防止一个人做出来,其他同学拷贝的情况发生,对课程设计进行严格的代码验收,验收代码时不仅仅看程序的运行,更重要的是听学生讲解代码,或者询问代码逻辑,这种方法有效地防止了抄袭现象的发生。
数据库课程是必修课,期末考试占80%,实验占10%,作业和课堂各占5%。
参考文献
[1] 向琳,左德承,罗丹彦等. “计算机设计与实践”课程创新性实践教学探索[J]. 计算机教育,2007,(3):16-18.
[2] 周家地. 数据库应用基础课程教学的时间与思考[J]. 计算机教育,2007,(3):27-29.
[3] 王珊,萨师煊. 数据库系统概论 第四版[M]. 北京:清华大学出版社.
[关键词]数据库优化、数据库性能、SQL优化
中图分类号:TG333.7 文献标识码:A 文章编号:1009-914X(2015)41-0253-01
随着信息技术不断发展,信息化应用领域越来越广泛,应用系统越来越多,而大部分的应用数据都要依托数据库系统来管理,优化数据库的性能变得尤为重要。一般来说,要保证数据库的效率,需要做好数据库设计、sql语句优化和硬件资源三个方面的工作。
一、数据库设计
1、合理设计冗余
完全按照规范化设计的系统几乎是不可能的,除非系统特别的小,在规范化设计后,有计划地加入冗余是必要的。冗余可以是冗余数据库、冗余表或者冗余字段,不同粒度的冗余可以起到不同的作用。冗余可以是为了编程方便而增加,也可以是为了性能的提高而增加。从性能角度来说,冗余数据库可以分散数据库压力,冗余表可以分散数据量大的表的并发压力,也可以加快特殊查询的速度,冗余字段可以有效减少数据库表的连接,提高效率。例如得分情况表和学生考试总分表的结构如下:
得分情况表(得分标识,考试安排标识,试卷标识,人员标识,扣分,实得分数,答案)
学生考试总分表(总分标识号,人员标识,考试安排标识,成绩标识号,考试总分,是否缺考)
从以上两表可以看出学生考试总分表中的考试总分字段是冗余的,这个分数完全可以通过得分情况表汇总得到。在学生考试总分表中,一个学生一次考试只有一条记录,而在得分情况表中,一个学生针对试卷里每一小题都要生成一条记录,一份试卷就有上百条记录。如果总分通过得分情况表汇总得到,查询速度就会比用冗余实现慢很多,由于判卷子得分是不会轻易变的,更新的频率不高,所以设计这样的冗余是比较好的。
2、合理设计索引
索引是提高数据库性能最物美价廉的手段了,不用增加硬件投入,也不用修改程序,只要选择设计正确的索引,数据查询速度就可能提高上百倍。在设计阶段,我们主要依据功能和性能的需求和预计的数据量以及查询数据来设计索引。选择索引应注意以下几条准则:
(1)根据数据量决定哪些表需要增加索引,数据量小的可以只有主键。
(2)根据使用频率决定哪些字段需要建立索引,选择经常作为连接条件、筛选条件、聚合查询、排序的字段作为索引的候选字段。
(3)把经常一起出现的字段组合在一起,组成组合索引,组合索引的字段顺序与主键一样,也需要把最常用的字段放在前面,把重复率低的字段放在前面。
(4)一个表不要加太多索引,因为索引影响插入和更新的速度。
3、水平分割数据表
对于一个拥有上百万条记录以上的表,并且经常被查询,如果此表的数据在逻辑上可以划分时,我们就可以对数据表进行水平分割以提高查询速度。一个较好的划分依据,对应用程序的简单实现有很大帮助,也能充分发挥水平分表的优势。例如应用程序只要求按月查询数据的功能,那么就可以把表按月拆分成12个,每次查询只须查询一个分表就行了。如果非要按照其它字段来分,即使将表拆分的再小,查询时还是要联合所有表,这样还不如不拆的效果好。故好的拆分依据是最非常重要的。例如:学生做题本表(学生错题本号,班级号,试题号,人员号,科目,题目来源,答题时间,对错),每位学生做过的题都保存在这张表中,每道题都对应一个或多个知识点,依据学生做错的题来分析在哪些知识点上比较薄弱。这张表在应用一段时间后,很容易达到千万条数据记录,急需拆分,那么依据什么来拆分呢?从需求上看,不管老师还是学生,最终都会把焦点落到一个学生的身上。学生会关心自己,老师会关心自己班的学生,而且每个学科的知识点是不同的,所以我们可以较容易地想到,联合科目和知识点两个字段来拆分这个表,拆分后每个表大概2万条数据,查询效率就非常高了。
4、合理设计表的字段
数据库最基本的单位就是字段,字段的设计好坏将对性能产生很大的影响。在设计时应注意如下几点:
(1)尽可能用数字型的数据类型,数字型的比较比字符型的要快很多。
(2)选择字段的数据类型尽量小,能用占用字节小的字段就不用大字段。
(3)尽量不要允许NULL,除非必要,可以用NOT NULL+DEFAULT代替。
(4)尽量少用IMAGE和TEXT,读写二进制字段会比较慢。(例如在为时间选择数据类型时,尽量使用timestamp,因为datetime占用8个字节,timestamp只占用4个字节,所占空间只有datetime类型的一半,查询起来会比较快些。
二、SQL优化
大多数的数据库都或多或少遇到一些性能问题。特别是随着业务的发展、数据量的增加、系统用户数的增多、以及系统之间越来越复杂的接口,都会导致系统的性能越来越恶化。较差性能的SQL语句是导致数据库性能问题的主要原因之一,所以优化SQL语句可以明显改善数据库的性能问题。下面按着SQL优化的一般步骤来探讨SQL语句的优化。
1、使用show status了解各种SQL的执行频率
使用SHOW STATUS可以获取服务器状态信息,可以根据需要显示session级别的统计结果和global级别的统计结果。对Myisam和Innodb存储引擎,Com_select参数用于统计select操作的次数,Com_insert 用于统计insert操作的次数,Com_update 用于统计update操作的次数;Com_delete用于统计delete操作的次数。通过这些参数可以很容易地了解当前数据库的应用是以查询操作为主还是以插入更新为主,以及各种SQL的执行比例的情况。对于事务型的应用,使用Com_commit和Com_rollback参数了解事务提交和回滚的情况,如果数据库回滚操作非常频繁,说明SQL编写存在问题。
2、找出执行效率低的SQL语句
可以通过启动--log-slow-queries[=file_name]选项,写一个包含所有执行时间超过long_query_time的SQL语句的日志文件。然后通过慢查询日志找出执行效率较低的sql语句。还可以用show processlist命令查看当前MySQL在进行的线程,可以实时的了解SQL执行情况。
3、使用EXPLAIN分析较低效率SQL的执行计划
通过以上步骤找到低效率的SQL语句后,使用explain可以得到MySQL是如何执行SELECT语句的信息。explain可以知道什么时候必须为表加入索引以得到一个使用索引来寻找记录的更快的SELECT。
4、确定问题,并采取相应的优化措施
经过上面的步骤后,我们基本可以确认问题出现的原因,采取相应的措施进行优化,以提高SQL执行的效率。从上面的例子可以确认导致效率不理想的原因是对a表的全表扫描,因此我们可以通过对a表的year字段创建索引,查询需要扫描的行数就明显减少,所以查询效率得到了提高。
三、硬件资源升级
当我们无法再对数据库进行优化时,数据库还是运行慢的话,这时我们就要考虑通过升级服务器的硬件资源,如扩大内存容量、增加CPU个数,或者将应用与数据进行分开部署在不同的服务器上。如果数据库运行压力还是很大,一台机器支撑不了,那么可以如下图所示,通过增加服务器,将数据库的压力分散,从而解决数据库的性能问题。
四、小结
[关键词]水库;除险加固;质量管理
中图分类号:TV698.2+31 文献标识码:A 文章编号:1009-914X(2016)11-0148-01
在我国水利工程中,水库属于重要组成部分之一,对人们生活及工农业生产具有直接影响。据相关统计发现,我国自成立以来各类水库建设累计可达86000多座,取得显著成效。小型水库则在服务“三农”、防汛抗旱中具有重要影响作用,能够有效改善民生问题[1]。但是因为受到修建时间过长、后期维护不到位等相关因素的影响,导致我国小型水库目前存在严重的病险问题,无法发挥小型水库的重要作用,因此强化小型水库的除险加固已经成为亟待解决的问题。
1 小型水库工程特点
1.1 工程量小
小型水库库容量在10万m3~1000万m3之间,因此其工程量也比较小,但是大型水库和小型水库的工程项目类型及专业水平差异不大。基于建设管理视角能够发现,两者之间各具特点。虽然大型水库工程量大,技术要求高,但是由于可以应用大型施工机械,加之专业的施工队伍,使其施工难度降低不少。小型水库则不同,受各种条件限制,有时是无法应用大型机械的,例如整治边坡、处理基础等,这无疑会增加施工难度。尤其是在施工方面,如果聘请的施工人员不够专业,施工质量则无法保障。
1.2 建设成本低
小型水库建设成本资金来源一方面是财政拨款,另一方面则是融资。其中后者虽然能够对资金渠道有效拓展,但是因为小型水库的建设成本比较低,在进行地方筹资中稳定度也比较低,所以很难确保资金充足,一旦出现资金不足则会导致项目卡壳,对工程建设进度产生影响。尤其是在赶工阶段如果资金不到位,对工程质量也具有直接影响。
1.3 施工技术水平低
我国的小型水库数量非常多,并且通常是出现在偏僻地区,相对来讲不管是施工设备还是施工技术专业水平均比较低,通常是当地的施工组织承担小型水库施工建设任务。受经济发展水平影响,这些施工组织的整体施工水平参差不齐,施工人员也以本地人为主,真正的专业技术人员较少,这就导致小型水库的整体施工技术水平明显偏低[2]。
2 小型水库除险加固施工现状
2.1 工程质量意识不强
小型水库除险加固施工中的短期行为比较常见,对于工程质量不够重视。基于施工现场来看,经常会有人说“小工程而已何必那么在意。”同时承包商在利益的驱动下,往往急着赶工期,对于施工质量却不够重视。当前在进行小型水库除险加固施工中工程量比较小,因此不管是设计标准还是安全系数要求均比较低,但是这并不代表可以盲目降低工程施工质量,更不能偷工减料导致水库存在较大安全隐患[3]。同时在进行施工过程中,通常没有专业的技术管理人员,自然现场施工质量保证体系也不够完善,容易导致施工现场质量得不到有效控制,这些问题的出现均是相关人员对小型水库施工质量管理意识不强,影响工程施工质量。
2.2 施工现场监管不足
施工现场监管制度对施工质量具有直接影响,但是在实际中小型水库现场施工管理,一般情况下人员配备不足,没有构建专业的施工质量监督队伍,不但施工现场相关材料设备堆放混乱,并且相关施工操作也不够规范,这些问题的存在主要是因为现场监督不足,对小型水库施工质量影响力较大。
3 小型水库除险加固工程的质量管理策略
3.1 强化质量意识
小型水库的建设发展对国民经济发展具有直接影响,提高相关人员的质量管理意识,能够为施工质量提供有效保障。所以必须要注重提升相关人员质量管理意识。在小型水库除险加固施工中,则可以从以下几方面着手提高施工人员质量管理意识:首先,强化施工人员质量教育,引导施工人员从内心深处强化对施工质量的重视;其次加大质量管理知识学习及培训,在此基础上做好质量管理宣传工作;然后,在进行新施工技术学习中,也必须要强化质量管理宣传,在施工过程中将质量意识变成文化意识。只有提高施工人员质量管理意识,才有助于提高工程施工质量。
3.2 健全施工质量管理体系
首先在进行施工组织过程中一定要成立专门质量管理小组,强化施工现场质量监督;其次构建相应的施工质量目标,全体管理及施工人员共同努力实现目标[4];最后将质量管理责任制落实到位。在对施工质量管理体系完善的基础上,确保各部门具体质量管理目标的实现,并质量管理责任落实到人,以此有效确保施工现场的规范化施工。
3.4 加强施工过程管理
小型水库除险加固施工过程中通常为露天作业,多个施工环节均是交叉作业,一旦出现不规范施工,则会直接影响施工质量。在施工质量的影响因素中具有一个共同点,那就是主要是因为现场施工不规范所致,所以必须要强化施工现场规范管理,有效确保施工规范化实施。这就要求施工组织要从保障施工质量出发,严查现场施工。另外,施工组织应做好施工勘测工作,对违反规定施工的,存在问题的,要求立即整改。
3.5 充分发挥的监管作用
小型水库除险加固工程施工质量管理不是一项简单工作,必须要有多方面的共同努力,其中质量监督管理则是其中重要环节。在现场施工中必须要加强现场施工质量监管,并将其作用充分发挥。首先项目监理机构必须要强化施工现场质量审查,确保施工质量制度的完善性及有效实施等等。其次,也必须要将具体的施工技术落实到位,确保相关施工材料、设备、及成品质量过关等等。然后强化相关施工部门整改部门的监督工作,一旦发现在施工过程中出现偷工减料等不良行为,必须要立即整改。最后则需要提高施工质量监督队伍的综合素质,以能够有效实现工程施工的全面监管。
4 结语
当前我国水库建设成效卓著,小型水库施工质量安全关乎国计民生,对病险水库进行除险加固日益重要和紧迫。首先在进行小型水库除险加固施工过程中,必须显著提升施工人员综合素质,完善各项管理规章制度的建立,确保工程现场施工规范化实施,并且充分发挥管理机构的监督作用,以此显著提升小型水库除险加固质量。文章通过分析小型水库的施工特点,探讨了小型水库在施工质量方面存在的问题,并提出了具体的建议,以期为小型水库除险加固工程的质量控制管理提供相关参考意见,促进我国小型水库工程施工的稳定发展。
参考文献
[1] 楼奇明.浅议水库工程建设的质量管理[J].科技资讯,2010,(7):153-153.
[2] 卢静.小型水库除险加固项目的工程质量管理[J].农业与技术,2014,(4):55-55.
[3] 吕斯坚.三利水库除险加固工程施工质量管理和质量控制[J].企业科技与发展,2014,(6):62-64.
关键词:考试;题库;区分度
中图分类号:G642.0 文献标志码:A 文章编号:1674-9324(2015)28-0066-03
在高等教育中,考试是一个必不可少的环节,借此来检验学生对知识的掌握程度,也间接体现教师的教学工作是否达到了预计的效果。因此,如何设计考题,真实、可信地反映学生的学习成果,就是高等教育中一个极为重要的问题。
一种解决思路,就是为某一门课程设计题库,以后每年的考试均从题库中抽取若干题目组成考卷。本文将从题库建设的意义、题库建设的重点与难点、题库的质量评价指标等方面进行一些新的探讨。
一、题库建设的意义
题库建设的意义,已经有相当多的教师做出过论述。而本文作者在几门本科课程的题库建设的过程中,对题库建设的意义有了一些新的认识。
(一)考察的范围更加规范、全面
作为一门课程的主讲教师,当然有权决定把哪些知识点作为考察的重点。同时,这种权力又应该受到培养目标、教学大纲的制约,不能因为教师个人的好恶而随意地改变知识点的权重。特别是对于那些复杂、抽象的知识点,往往要求教师花费更多的时间与精力才能真正将其阐释清楚,在实践中就存在教师“讲课时一笔带过,考察时故意回避”,将该知识点擅自忽略的可能。尽管绝大多数教师的职业道德水平,决定了这种可能性实际上非常小,但它依然是一种制度性的风险。
同时,对于同一个考点,不同的命题人可能对其重要程度的看法不同,因而影响到考察的深度和广度,这会直接体现在题型和分值的差异上。比如,某个知识点在一张试卷上可能只是2分的选择题,在另一位教师出题的试卷上却可能是一道10分的论述题:尽管都考察了这个知识点,但却影响了考试对于学生学习水平的评价的可信性和有效性,是命题者应该尽量避免的情况。
而题库的设立,能从根本上降低上述两种风险。题库建设是由所有担任该课程教学任务的教师共同参与讨论,并由教研室、学院两级依据教学大纲进行审核验收,因而能够保证入库的题目质量:既能全面地覆盖大纲要求的知识点,又能在每个知识点的考察要求上保持深浅一致。临考前再从题库中随机抽取题目而产生考卷,就能把因教师认识差异而造成考点覆盖不全面、考察深度不稳定等现象尽可能地避免,保持该科目逐年考察要求的相对稳定性和连贯性,更好地实现教学大纲所要求的知识掌握目标。
(二)有利于新题型的创造与应用
在一门课程的试卷中,大部分题目通常应当是常规性的题型且难度适中,目的是考察学生是否已经达到“识记”、“理解”层次的知识水平;同时,又最好能有少量(题量和分值上都较少)的非常规性的新题型,考察学生是否能够达到灵活“应用”该知识点的层次,甚至可能在一道题目中综合考察几个相关的知识点。这两类题目的重要程度不分伯仲,前者保证考察的全面性,属于基础;后者则可以体现考察的区分度,让不同学生之间的掌握程度差异得以真实地体现出来,属于“拔尖”。
然而,在以往教师单独命题时,保证这两类题目的均衡实际上是较为困难的。因为基础性的常规题型数量较大、覆盖面较广,消耗了命题人较多的时间与精力,再想要设计出具有创新性、综合性的题型,则往往力所不及。
而有了题库之后,教师在命题时的精力得到了极大的解放:大量的、常规性的考题直接由题库抽取产生,教师可以将精力集中在研究、创造新的题型上,并在例行的年度题库维护中将其补充入题库中。这样,新型的考题能够得到更好的创造与应用,保证了题库的质量不断提高。
(三)有利于防范考试作弊行为的发生
尽管在绝大多数高校中,学生考试作弊都是极其个别、偶发的现象,但从教育者的角度来说,当然是希望把这种可能降至最低。除了加强诚信教育、严明考试纪律外,我院也尝试了通过题库建设,从技术上杜绝作弊的可能性。
具体而言,当某一门课程的题库建好后,临考前抽取试卷时,教务人员会借助简单的计算机程序,对部分考题的题号顺序、部分选择题的选项顺序加以随机打乱,从而产生2~3套不同的试卷,分发给同一个考试的学生使用。
这样,尽管试卷上的试题本质上是完全相同的,但相邻座位的两名考生拿到的试卷却可能有很大的差异,比如A1卷上的第5题变成了A2卷上的第8题,或者第3题的正确答案由“A”变成了“C”,使得抄袭他人答案、传纸条等作弊手段就完全失去了意义。同时,试题的覆盖面和难度都没有发生任何实质变化,对所有考生都是公平对待的。这种同题多卷的模式,增大了作弊者的难度,确保了考察结果的真实性、可信性。
另外,因为试卷是临考前由学院教务部门随机抽取,连授课教师自己也并不知晓当次的具体考题,在很大程度上就避免了考试前给学生“画重点”的不恰当做法,促使学生端正学习态度,平时认真听课、考前全面复习,真正实现了“为学而考”而非“为考而学”的目标。
(四)可以作为教学改革的辅助评价依据
我院近年来一直大力推动本科教学质量工程建设,并参照工程类专业认证的要求进行教学改革,每年都有大量的教学改革课题立项、实施。然而,如何评价一项教学改革是否成功,依然是一个较难把握的问题。
在实施题库建设之后,由于考题范围、难度都相对稳定,学生的考试成绩更真实地反映了其知识水平,所以也可以作为评价一项教学改革是否成功的辅助依据。当然,考试成绩并不能说明一切问题,但如果学生的平均成绩没有明显提高,则该教学改革的效果应当是很有限的。
(五)未来的探索方向
此外,基于题库建设,我们也在考虑可否将考试进一步改为“多题多卷”的模式,彻底地杜绝抄袭作弊的可能。
展望未来,我们还在积极探索将题库建设和在线无纸化考试相结合的可能性,更好、更方便地评价学生的学习水平,同时也为适应未来在线教育(如MOOC课程等)预留了升级空间。
二、题库建设中的重点与难点
在本院的题库建设工作中,我们也总结出了一些经验,供各位教师参考。
(一)坚持以教学大纲、教学目标作为题库的基础
考试从来就是手段而非目的,题库建设也应当是服从于、服务于教学工作。因此,在题库建设伊始,所有参与命题的教师就必须统一认识,严格按照教学大纲、教学计划(包括各章节的学时数安排)来设计考题,力求绝大部分题目的深度都恰好达到教学大纲的要求,既不过深又不太浅,以实现教学目标为衡量标准。
(二)确保试题重复率低于一定比例
理论上说,每一届学生考试后的试卷是要当场收回的,但在多年的教学实践中,我们也发现一些学生能通过各种渠道获得前几届的考试试卷。这就意味着,我们的题库必须保持足够大的题量,控制考题的重复率,否则考试就失去了意义。这样,哪怕学生获知了以往的考试题目,依然不能因此而推测出今年的考题,保证考试的严肃性和公平性。
为此,我们制定了一个经验性的规则:每一个知识点,在题库中至少要有两个不同题型的题目加以考察,重要的知识点至少要有6道不同的题目存在于题库中;同时,任何一道题目,在连续随机抽取20次的情况下,被抽中的概率累计不能超过15%(即不能被抽中3次以上),并以此作为题库验收的强制性标准之一。
(三)对题库的定期维护
如上所述,为了避免历年考题的雷同,当一道题目被抽中使用之后,至少在次年的考试中不应再将其列入。然而,如果将考过的题目一律弃之不用,又会造成题库逐年萎缩的尴尬场面。
解决方案,就是对题库进行定期维护,对已经使用过的部分考题“冷藏”,1~2年内不再使用,同时对该知识点进行补充;冷藏、补充的题目比例,不低于当年考题总数的30%。
同时,在每年的教研活动中,鼓励任课教师为题库补充新的题目,特别是新题型,以及综合性、应用性较强的题目,并将一部分学科研究的前沿动态作为题目背景引入,不断地保持和提高题库的质量与时效性。
(四)题库的验收制度
为确保题库建设质量,在题库建设中,采取了教研室、学院两级验收的制度。教研室主要是结合教学大纲,确认知识点得到了全面的覆盖且考察的难度适中;学院层面则由教务部门牵头,通过随机多次抽取核对试题重复率、抽查知识点在题库中被考察的题目数等技术指标来保证题库的容量。
另外,为全面评价题库的质量与难易程度,每一门课程的题库验收时,均需组织一次模拟测试,参加测试的人员为1~2名担任本课程教学的教师,加上1~2名经过短暂复习的研究生同学(本次题库建设仅涉及为本科生开设的课程),以此来评估试题的难度和数量是否适合绝大多数应考学生的水平。
三、对试题库质量的评估体系
在一道试题没有被实际使用之前,对它所做出的评价多少带有主观色彩。同时,囿于教师与学生的知识水平差异,这种评价有时候甚至会出现相当大的偏差。
为此,参考国内外的研究成果,结合课程实际,我们制定了一些试题评估的指标,在每一年考试结束之后,由教研室组织对当年的试卷进行评估,回顾式地评价试题质量,并作为试题库维护和调整的重要依据。
(一)重视试题的区分度指标
试题的区分度D,是目前较为公认的试题定量评价四个指标之一,它体现了一道试题在辨别、区分学生知识水平上所产生的贡献。不同的文献中,提出了多种区分度的计算方法,本院采取的计算方法是:先按照全卷总分,对全体考生由高到低进行排序,取排在前27%的考生称为高分考生,排在最后27%的考生称为低分考生。然后,对每一道题目,分别统计高分考生的平均分(PH)和低分考生所获得的平均分(PL)。则:D=PH/PL
因此,D值越大,则说明此题目区分高分考生和低分考生的效果就越明显;而此指标过高或过低,都不利于考察全体学生的学习水平。经过调研和讨论,我们认为,每道题目的D值的合理区间定在2~5比较恰当,个别考题允许D值达到7,以此来拉开考分差距,但全卷的平均D值应当控制在2~3之间。
(二)确保试题的难度系数指标
试题的难度系数P,也是通行的四个评价指标之一,其计算方式为:
统计所有考生在某一个题目上的得分,计为x,而该题设定的满分为w,则:P=1-x/y.
参考国内外的研究文献,结合以往考试的实际情况,我们认为,将P值的区间定在0.4~0.6之间较为合理,允许个别题目的P值处于0.3~0.8的区间,全卷的平均P值最好处于0.3~0.5之间。
在回顾性的分析中,如果某一道题目实测的D值或P值,严重偏离了我们预计的范围,则需要对该题目进行讨论,决定是否加以修改、替换。
(三)院外、校外专家的评分制度
因为试卷对于考生都是一次性使用,不可能重测,所以很难通过回顾性的统计数据来评价考题的信度(Reliability)和效度(Validity)指标。为此,我们邀请了院外、校外教授相同学科的资深教师,抽取题库中的部分题目进行了评估。具体方式为:
对一道题目,按照题目与它所考察的知识点之间的关系进行打分,最高5分(紧密吻合),最低1分(基本无关),取几位专家的打分平均值,以此来评价其效度。经过实际评分,送评的题目基本上都达到了4分以上,证明我们建设的题库质量还是较高的。
而对于信度指标,我们采取的是将一道题目的P值,与近5年来考察该知识点的题目的平均P值进行比较的方式,但考虑到各届学生实际情况不同,加上近年来教学质量工程的推进,这种评估方式未必合理,还有待于进一步的研究。
四、结语
综上所述,我们认为,为本科课程建设配套的考试题库,有利于全面、客观、有效地评价学生的学习成果,有利于教学改革的推进与评价;更有助于端正学风、考风,促使教师更用心地授课,学生更认真地听课、复习,真正达到全面推动教学质量提高的目的,而这也正是高校教学改革的最终目标所在,具有较强的积极作用。
参考文献:
[1]刘静.关于高校试题题库建设的若干思考[J].中国社会医学杂志,2009,(3):143.
[2]李光明.如何做好题库建设――来自英美考试机构的启示[J].中国考试,2011,(12):3.
[3]李光明.关于题库建设若干问题的思考[J].中国考试,2014,(9):3.
[4]傅强.浅析中药药理学教考分离和试题库建设[J].海峡药学,2014,(9):150.
[5]李永华.网络化考试的题库建设及应用研究[J].高教论坛,2013,(10):57.
【关键词】计算机数据库 安全性管理 管理风险 网络漏洞应用对策
1 计算机数据库安全性内容分析
1.1 计算机系统及其数据库的安全性
计算机数据库系统是计算机体系的重要组成部分,计算机数据库是储存计算机相关数据信息的重要场所,其运作的安全性是影响计算机数据库系统运行的重要因素。计算机数据库系统实现了对网状数据库模型、网状数据库模型、关系数据库模型的有效应用。信息化时代的发展,实现了网络数据信息的共享性、开发性、实时互动式,网络数据信息的交流及传递,都离不开计算机数据库模块的应用,为了提升数据信息交换及共享的安全性,必须提升计算机数据库的整体安全性。
计算机数据库安全性主要包括计算机内部存储信息数据的安全性,信息数据不会发生泄漏、破坏等情况,计算机数据库内的信息未经允许,不能进行使用。通过对计算机数据库安全性的设计,有利于提升计算机所存储信息的安全性,避免被黑客侵入,避免因为外部网络攻击,而出现的一系列的数据信息破坏、丢失等状况,可用性、完整性、保密性是计算机数据库安全模块的三个特点。
1.2 计算机数据库的安全化管理目标
通过对所储存数据信息的安全性管理,可以有效提升计算机数据库的整体安全性,这需要做好几个工作步骤。首先需要提升所储存信息及数据的共享性,进行所储存信息的集中化管理。通过对计算机操作程序的利用,进行数据访问模块的优化,进行更高逻辑性的电脑程序的设计,实现数据信息的安全性访问及管理。通过对数据逻辑性的保证,可以有效提升数据库信息的管理性,提升数据库信息的独立性,实现信息数据结构的有效性调整,从而捍卫数据库合法使用者的利益。
1.3 计算机数据库的安全性特点
数据信息的安全性是计算机数据库的重要特点,数据库信息的安全性主要包括:实现需要保护的部分与其他部分的有效性隔离;保证授权用户的访问权利,按照授权标准进行数据信息访问的识别;做好数据库内部信息的审计及加密处理工作。通过对上述工作步骤的开展,可以有效提升计算机数据库的整体安全性,有利于维护授权使用者的自身利益。
确保数据的完整性是计算机数据库的另一安全性特点,数据信息的完整性主要包括信息的兼容性、有效性、正确性。正确性是数据信息输入值与所对应区域的一致性。兼容性是不同用户之间可以实现相同数据的应用。有效性是进行数据库信息数值段的有效约束,为了提升数据信息的完整性,必须实现数据信息输入环节及输出环节的有效协调。
计算机数据库的内部信息具备共享性的特点,它允许多个用户同时进行操作,是一种兼容性极强的数据库系统。在数据库系统的应用过程中,有时候存在几百个同时运行的用户,在这个环节中,如果用户同时出现数据库的并发性操作,就可能会导致信息存储问题的出现,从而不利于数据库信息统一性的保持。为了满足实际工作的要求,必须做好数据库信息管理及操作环节的并发性操作。
2 计算机数据库安全风险的分析
(1)在计算机数据库的应用过程中,影响其安全问题的因素诸多,比较常见的安全性风险有系统内部模块风险、安全管理模块风险、系统操作模块风险、用户使用模块风险。用户账号问题、数据库目标管理问题等都是影响计算机数据库的重要因素,为了解决实际问题必须优化数据库管理目标,进行安全漏洞的找出,及时解决网络服务脆弱问题、软件漏洞问题、非安全性配置问题等。在数据库的实际管理中,如果不能进行用户账号密码安全性问题、非法窃取问题、数据信息更改问题等的解决,必然会产生较大的用户操作风险,不利于提升计算机数据库的整体安全性。
木马、病毒等是降低操作系统安全性的重要影响因素,为了解决实际工作要求,操作人员必须进行计算机软件程序的及时更新,避免受到操作系统后门的安全性威胁,有的数据库管理系统进行了相关参数的设置,这一定程度上方便了工作人员的管理操作,但是这种行为,为黑客攻击提供了孕育的环境。
(2)计算机数据库的系统内部问题是导致数据库安全性威胁的重要因素,随着社会经济的不断发展,计算机网络体系及数据库体系日益健全,我国的计算机数据库应用技术不断得到更新,目前来说,我国的计算机数据库安全管理及技术体系并不健全,在有些方面依旧存在着安全患。有的操作用户自身缺乏安全性上机意识,缺乏科学性的计算机操作手段。计算机数据库的安全性问题需要引起相关人员的进一步重视,进行数据库安全管理规范的遵守,避免出现错误性的操作性。在用户操作模块,安全漏洞的非及时修补、过于简单的登录密码等都是威胁用户安全性操作的常见表现。
3 计算机数据库的常见安全管理问题
(1)随着计算机信息体制的日益健全,我国的计算机数据库系统不断得到发展,其内部应用功能日益完善,但是目前来看,我国的计算机数据库安全管理技术依旧不成熟,依旧欠缺专业性的数据库安全防护,为了有效提升计算机数据库的安全性,必须进行新型数据库安全管理方案的应用。
在数据库管理过程中,工作人员可以通过特殊参数的设置进行数据库的便捷性管理,这就是所谓的数据库操作系统的后门。操作人员可以通过这个渠道进行数据库信息的浏览。在实际运作过程中,数据库安全管理环节与计算机操作环节密切相关。通过对存取模式的应用,计算机数据库实现了对不同文件信息的管理及操作,通过计算机监控程序的应用,进行账号登录等功能的控制。为了提升数据库信息的安全性,必须确保计算机操作环境的安全性,提升计算机硬件的安全操作性。在数据库安全管理过程中,病毒侵入问题是常见的数据安全威胁问题,其对于数据库的威胁性广泛而严重。
(2)如果缺乏对数据库信息的及时性管理,也会导致一系列数据库安全事故的产生,这受到多种因素的影响。比如缺乏安全性的网络信息体系、用户缺乏安全性操作意识、缺乏科学性的安全防护措施等。为了提升数据库的安全性,需要进行访问权限的适时性限制,从而减少数据库受到的攻击,这也需要做好补丁的及时修复工作,这需要引起相关管理人员的重视,做好数据库补丁的适时性修复工作。登录密码修改不及时、安全漏洞修补意识的缺乏、用户安全操作观念的淡薄等是影响数据库安全性的常见问题。
4 实现计算机数据库安全管理方案的优化
4.1 优化计算机数据库系统外层安全保护技术
计算机数据信息标识及鉴别技术模块是影响数据库整体安全性的基础性模块,数据库标识及识别技术具备灵活性的特点,在同一系统中,可以进行多种操作方法的应用,这有利于数据库系统整体安全性的提升。在该技术的运作过程中,需要M行用户身份的验证工作,通过对口令密码等的应用,进行用户身份的标识,通过对随机数运算结构的优化,实现用户身份的识别。
4.2 确保数据库安全模型的有效性应用
为了提升计算机数据库的整体安全性,需要进行系统行为关系的精确性描述,为了达到这个工作目的,需要进行数据库安全模型的应用,比较常见的模型有多边数据库安全模型、多级数据库安全模型。通过对前者的应用,可以有效提升数据库系统信息的安全,避免出现数据信息的横向泄漏问题,有利于计算机数据库安全管理效益的提升。后者主要包括三个安全级别,由高到低分别是绝密级、机密级、秘密级,通过对该项技术的应用,可以实现数据库信息的分层次保护。
4.3 实现访问技术方案的优化
为了有效应对黑客攻击问题,需要进行侵入用户对数据库信息窃取、访问行为的阻止,这就需要进行数据库访问技术的应用,对没获得授权的用户权限进行控制,方便授权用户进行便捷性访问,落实好数据库信息的安全性保护工作。授权人员可以通过各种验证程序进行身份的识别,当利用违法手段进行数据库信息的更改或者破坏时,系统的自动识别系统会阻止用户的操作,从而实现计算机数据库完整性的提升,避免出现数据库信息丢失及窃取的状况。
访问技术模块是制约数据库整体安全性的重要因素,是数据信息访问及处理系统的重要组成要素。访问技术体系主要包括两方面的内容,分别是强制性控制访问模块及自主性控制模块。强制性控制模块实现了对创建对象的强制性控制,进行授权用户及系统运作步骤的确定性操作,通过对该技术的应用实现了操作者主客体关系的安全性调配,用户不能进行客体安全性数据信息的删除及更改,计算机数据库的管理人员拥有访问权限的决定权。自主性控制模块是建立者对所建立对象访问权的控制程序,建立者有权收回此建立对象的访问权,在这个程序中,数据库信息的共享状况由建立者所决定。
4.4 实现安全审计技术模块及细节化访问模块的结合
通过对安全审计技术的应用,可以有效提升数据库系统的整体安全性。目前来说,该项技术并不被一些企业所重视,这需要引起相关数据库管理人员的重视,及时掌握数据库的运作状态,做好数据库信息的跟踪及管理工作,针对安全事故进行及时性处理,实现目标的及时锁定,确保信息的可靠性及完整性,满足计算机数据库的安全管理工作要求。
为了提升计算机数据库的整体安全性,需要实现数据库系统安全等级环节及访问控制环节的协调,通过对数据库系统安全等级设定环节的优化,可以实现强制性控制访问模块的优化。通过对访问控制细节性工作的开展,可以优化访问控制粒度的应用效率,有利于提升计算机数据库系统安全性处理工作敏感性,从而提升计算机数据库的整体安全性。
5 结语
为了适应信息化经济的发展要求,实现计算机数据库安全体系的健全是必要的,这需要引起相关人员的重视,实现新型数据库安全性管理方案的应用。
参考文献
[1]林玲.强化计算机数据库安全管理技术的有益探索[J].数码世界,2016(09).
[2]温晖.计算机数据库的安全防范技术[J].电脑迷,2016(11).
[3]庞敏.计算机数据库的构建与管理维护的研究[J].电脑迷,2016(09).
作者单位
【关键词】KM教学法;数据库原理;关系数据库
1.引言
数据库技术是计算机科学技术中发展最快的领域之一,也是应用最广的技术之一。它已成为各行各业存储数据、管理信息、共享资源的最先进最常用的技术,是企业、机构乃至整个信息社会赖以运转的基础,在当今社会中扮演着越来越重要的角色。因此,《数据库原理》课程不仅是计算机科学与技术专业和信息管理与信息系统专业的必修课程,也是许多非计算机专业的选修课程。
在《数据库原理》的教学过程中,探索高效实用的教学模式一直是教学的一个重要环节。本文将KM教学法引入《数据库原理》课程的教学过程中,尝试和探索将知识逻辑结构图和思维导图应用于课程教学,以提高教学质量。
2.《数据库原理》课程教学现状
《数据库原理》是一门理论性和实践性都很强的计算机专业核心课程。课程内容不仅涉及与数据库相关的基本概念、原理,数据库设计的理论与方法,还涉及SQL操作,要求学生既要掌握数据库的基本原理,又要能基于常用的数据库管理系统开发应用系统,课程的最终目的是培养学生运用数据库技术解决实际问题的能力。
目前多数高校《数据库原理》课程仍然采用传统的以“教师为中心”的教学方式进行授课,由于知识点抽象、概念多,学生普遍感觉内容枯燥、似懂非懂、难以掌握。有的学生甚至觉得本课程没什么实用价值,而缺乏学习兴趣,所以教学效果并不理想。通过多年的《数据库原理》课程教学,我们发现学生学习这门课之后,仍然不会“用”数据库——不会设计数据库,不会管理数据库,不会开发数据库应用程序。
将KM教学法应用于《数据库原理》课程旨在改变当前教学中存在的问题,激发学生学习该课程的兴趣,从根本上解决教学中的问题。
3.KM教学法
3.1 KM教学法的机制
KM教学法是由北京科技大学杨炳儒教授经过近20年教学实践的探究提出的一种基于创新性教学思想的教学论。KM教学法是指经深层逻辑思维加工,通过抽点—连线—成网—扩展—嵌入等步骤,分别在宏观架构与微观演绎层面上,形成知识逻辑结构图与思维导图相融合的教学方法。其中,K是指Knowledge Logic Structure(知识逻辑结构),M则是指Mind Mapping(思维导图)。
知识逻辑结构是通过知识逻辑结构图的形式给出所论知识系统的总体框架,表示了其中各知识子系统间的内在联系,是从宏观层面而论的,而思维导图则是从微观层面揭示了知识子系统中思维过程的一种自然导向的表达。KM教学法将“知识逻辑结构”与“思维导图”相结合,既注重传授具体知识,也注重培养学生的学习兴趣、学习能力和创新思维,其核心思想是引导学生以“知识逻辑结构”为主体,贯穿、融入“思维导图”方法,构造综合集成、逐层递阶的知识体系。
在教学过程中,先讲框架或结构,把课本知识变“薄”,使得学生对所学知识全貌一目了然,有一个宏观的认识,并且很容易理清知识总体条理;然后在框架中填充知识,也就是把课本知识变“厚”;而在介绍微观知识的过程中,借助思维导向启发学生对知识进行逐层深入的研究;最后再把填充知识概括起来,即把知识变“薄”回到主框架中,使得学生加深对知识的理解和掌握以便进入下一部分知识。从而形成以知识逻辑结构为主体贯穿、将思维导图融入进去的一种综合集成、多层次递阶的知识认知体系,符合学生学习和认知事物的科学规律。
3.2 KM教学法的实现
KM教学法归纳出来一套行之有效的方法,即教学过程可以描述为“抽点——连线——成网——扩展”的知识逻辑加工过程。
抽点:主要是对理论体系实施逐节——逐单元——逐章——逐篇的、由个别到一般的剖析。通过剖析,将每一部分的概念、定理、法则、理论的知识要点抽出,暂时舍弃那些次要的、枝节性的东西。
连线:在程序上,先分析局部再分析扩大片,最后分析总体。在内容上,要寻求两种要素:一是各概念、定理、法则、理论间的内在联系;二是贯穿于各部分概念、定理、法则、理论间称之为“知识链”的主线。
成网:在知识间的内在联系不断丰富和理论逐步发展的基础上,由浅到深、由简单到复杂、由具体到抽象的沿多层次结构不断深化,一环套一环地发展着。同时,要注重知识在横纵方向上的联系,以形成“知识网络”。
扩展:在先前形成的知识框架的基础上,沿着各个“脉络”去发展和延伸,将各相应部分加入全部细节,从而扩充与上升到知识的总体框架中去。这样掌握的知识是成串、成套的,是具有“空间”结构的,而不是“平面”结构的简单展现。从认识论的角度讲,此阶段的认知是螺旋式上升。
4.KM教学法在《数据库原理》课程教学中的实施
4.1 《数据库原理》课程的KM教学方法
《数据库原理》课程的教学主要讲述支持关系模型的关系数据库系统,包括与数据库相关的基础知识、数据库设计、数据库编程以及数据库系统的管理与维护等。教学目标是使学生在掌握关系数据库基本概念和和原理的基础上,能够基于关系数据库管理系统根据实际应用环境设计合理的数据结构,并开发高效的数据库应用系统。
在实际的课程教学中,通过引入KM教学法,采用“薄——厚——薄”的教学思路,逻辑衔接地、有侧重点地讲授知识。具体而言,首先给出《数据库原理》课程的总体架构,然后按照思维导图实施启发式教学,逻辑衔接地把知识铺展开来,重点讲解关系数据库标准语言SQL、关系数据理论、数据库设计以及数据库安全性、完整性、恢复与并发控制,最后给出相应思考题目供学生练习,并对每一部分内容进行总结。
4.2 逻辑结构图
在KM教学法的指导下,《数据库原理》课程的整体知识逻辑结构图如图1所示。整个课程主要由四部分组成:数据库系统的基础知识、数据库设计、数据库编程以及数据库的管理与维护。
数据库管理系统(简称DBMS)是数据库系统的核心组成部分,用来对数据进行科学地组织和存储、高效地获取和维护,数据库建立在DBMS的基础上,应用系统提供了数据库操作的环境,用来对数据库进行操纵,应用系统对数据库的各种操作请求都是由DBMS来完成。
数据库设计是与数据库相关的一个基本问题,它决定了数据库中的数据模式,而关系数据理论是数据库设计的有力工具;应用系统对数据库进行操作必然离不开数据库编程;此外,数据库管理与维护对整个数据库系统提供安全保护。
学生学习该课程时一个很大的问题就是觉得知识点之间缺少联系,非常零散。通过该图就能较好地体现知识的整体性,将知识“由厚变薄”。
4.3 数据库系统组成的思维导图
数据库系统是《数据库原理》课程的核心,其组成的思维导图如图2所示。关系数据库是《数据库原理》课程需要掌握的重点内容,关系数据库的教学过程是按照数据模型的三要素来组织的,即关系数据结构、关系操作和关系完整性约束。其中,关系操作包括三种语言:关系代数、关系演算和SQL,这三种语言在表达能力上是等价的,关系代数和关系演算为抽象的操作语言,SQL是关系数据库的标准语言,集数据定义、数据查询、数据操纵和数据控制与一体,这些功能都是通过DBMS来实现的。
DBMS主要负责数据库的数据定义、组织与存取、数据操作,此外,DBMS还提供了对数据库的统一控制、统一管理与维护功能,以保证数据的安全性、完整性、多用户对数据的并发使用及发生故障后的系统恢复。
应用系统是为满足用户不同领域、不同问题的应用需求而提供的计算机程序,用来对数据库进行操纵,这就涉及到数据库访问技术以及嵌入式SQL等数据库编程的相关知识。
当然,KM教学法不是独立的,它要配合其他教学手段、练习题目、作业及设计性题目等,通过多方面的支持让学生积极参与以达到事半功倍的效果。
5.结论
数据库已经成为无处不在、几乎涉及任何活动的技术,今天每个IT应用都以某种形式使用数据库。数据库已经对几乎所有的应用产生了巨大影响,并且使教育、娱乐、工业以及银行等领域产生了根本的变化。为了使学生更好地掌握数据库系统的原理和技术,以开发出高效的数据库应用系统,本文将KM教学法应用到《数据库原理》课程中。KM教学法按照知识延伸和发展的内在逻辑性,确立以讲授知识的逻辑结构、理论框架和内在联系为主,对思维活动加以诱导,坚持“先搭架,后填充,再诱导”和少而精的原则,进行知识的组织和教学,是一种非常值得大力推广的教学方法,可以推广到其他的科目、其他的专业、进行跨学科的具体实施。
参考文献
[1]杨炳儒,张桃红.理工科课堂KM教学法研究[J].现代大学教育,2006(4):83-85.
[2]张桃红,彭珍,杨炳儒,谢永红.“C程序设计”课程的KM教学论研究[J].计算机教育,2010(2):113-115.
[3]杨炳儒.KM教学论研究与实践[J].北京科技大学学报(社会科学版),2012(1):89-92.
[4]杨炳儒,马楠,谢永红.知识逻辑结构与思维形式注记教学法研究与探索[J].中国大学教学,2011(4):57-59.
[5]王珊,萨师煊.数据库系统概论[M](第四版).北京:高等教育出版社,2006.