提高数据库系统目录视图安全性的两个建议 (如何提高数据库性能)

DB2系统目录视图存在着安全隐患，那么其安全性该如何提高呢?下面提出了两个建议，供您参考，希望可以对您有所帮助。

***个是比较简单的处理方法，即从public中撤销对系统默认视图的select特权。然后给需要访问这些信息的用户再授予他们对于这些系统默认视图的select查询权限。在DB2数据库中这些DB2系统目录视图也是视图的一种，所以无论是授权还是撤销权限都是跟其他任何普通视图的授予与撤销权限的方法是一致的。

***的区别就是操作用户权限上的区别。对于普通的视图，只要视图的所有者或者具有视图权限控制的用户都可以更改视图的相关权限。而对于DB2系统目录视图来说，操作员必须有sysadm或者DBADM的权限，才能够更改系统目录视图的权限。即收回某些用户的特权，或者重新赋予某些用户具有对系统目录视图的查询权限。

第二个方法实现起来比较复杂，但是比较实用。简单的说，就是按照Oracle数据库系统的解决方式，将系统目录视图分为三类。***类是user系统目录视图。即在查询系统目录视图的时，以当前用户为查询条件，在系统目录视图中反映出来的是用户自己建立的对象。其他用户建立的对象，即使这个用户具有查询或者其他更加高级的权限，在这个视图中也无法显示出来。

这对于用户维护自己创建的对象比较方便。第二类视图是ALL视图。这个视图在运行时，也是以当前用户为查询条件。不过在这个视图中主要反映两类信息。一是反映用户自己所创建的对象，二是当前用户具有查询等相关权限的对象信息。也就说，只要用户有权查询的对象都会在这个类别的系统目录视图中列出来。

第三类视图是DBA视图，即显示所有数据库对象以及相关的授权信息。这类视图只有数据库管理员才有查询权限，其他用户不具有这个视图的查询权限。分类分好后，可以先取消所有用户对DB2系统目录视图Select权限。注意在授权的时候，不是将系统目录视图的查询权限赋予给其他的用户。

而是以DB2系统目录视图为基本对象，在此基础上再根据上面的分类来建立对应的视图。然后在授权的时候，笔者是将这些新建立的视图权限赋予给相关的用户。也就说，用户并不是直接查询系统目录视图，而是通过查询数据库管理员所建立的视图来查询DB2系统目录视图中的相关内容。

这不仅可以在系统目录视图与用户之间多建立一道安全的屏障，而且还可以实现对目录视图内容更加精细的控制。为了操作上的方便，笔者建议将建立视图和赋予权限的语句保存下来。以后若需要重新部署数据库，或者数据库管理员跳槽后需要维护一个新的DB2数据库系统，那么可以直接通过这个语句来重建相关的视图。

如果DB2数据库部署比较简单，只有一个数据库管理员的话，那么只需要采用***种简便的处理方式既可。但是如果DB2数据库应用比较复杂，有多个数据库管理员各司其职，共同负责数据库应用的时候，笔者建议采用第二种处理方式。添加了过滤条件之后，即可以保障DB2系统目录视图数据的安全，还方便了用户的操作。

此时即使某个数据库管理员的帐号与密码被泄露，那么其最终受影响的也只有这个数据库管理员创建或者拥有查询等权限的对象。而不会将其他用户创建的对象或者这个用户具有查询等权限的对象信息泄露给其他人。其实这第二种方案只是***次操作的时候比较复杂。

以后还有机会再次维护数据库系统的话，只需要直接执行***次保存下来的SQL语句即可。所以不少有经验的数据库管理员，还都是比较乐于使用第二种解决方案的。因为对于他们来说，可能第二种解决方案比***种解决方案更加的简单，使用起来更加的方便。

【编辑推荐】

DB2查询管理实用程序

带您学习DB2数据仓库中心

DB2数据仓库产品简介

DB2分页的实现

DB2表空间的管理方式

数据库管理系统中为什么要设置缓冲区

。 数据库系统软件包括：（1）数据库管理系统，数据库管理系统的数据库的建立，使用和维护的软件配置。 （2）支持的DBMS运行的操作系统。 （3）一个高层次的语言和编译系统与数据库的接口，以方便应用程序的开发。 （4）数据库管理系统的核心应用程序的开发工具。 （5）数据库应用程序开发的系统为特定的应用环境。 2。 的硬件资源，整个数据库系统提出了更高的要求：（1），数据缓冲区，以存储操作系统，数据库管理系统的核心模块和应用程序需要有足够大的内存。 （2）有足够大的磁盘直接访问设备来存放数据库的数据备份有足够的磁带（或软盘）。 （3），以提供更高的信道容量，为了提高数据的传输速率。 3。 DBA的重要责任，是确保数据库的安全性和完整性的。 个人用户访问权限的数据库，所以DBA负责确定级别的保密性和数据完整性约束; DBA和重要职责是监控数据库系统的操作，在过程中出现的问题，及时处理运行。 如系统故障，数据库将因此受到不同程度的损坏，DBA必须在最短的时间内数据库恢复到正确的状态，并尽可能，或多或少会影响其他地区的电脑系统不正常运行造成影响，DBA定期数据库重新组织，以提高系统的性能，提高了用户的需求和改变DBA较大的转变，但也数据库，部分的设计，重型结构的数据库。 4。 系统分析员是负责应用系统的需求分析和规范，以及用户和DBA能够确定系统的硬件和软件配置，并参与数据库系统的概要设计。 数据库设计在数据库中的数据来确定，数据库设计模式，在各级负责。 数据库设计人员必须参加用户需求调查和系统分析，数据库设计。 在大多数情况下，数据库设计人员可以由数据库管理员提供。 应用程序员负责的应用系统模块的设计和程序的编制和调试，安装。 5。 数据库管理系统的功能：（1）数据定义（2）数据操作;（3）数据库的运行和管理;（4）数据组织，存储和管理;（5）数据库的建立和维护;（6）数据通信接口。 6。 DBMS是由下列人员组成：（1）数据定义语言及其翻译处理程序（2）数据操纵语言和编译器（或解释）程序，（3）数据库运行控制程序;（4）实用程序。 在关系模型中，实体和实体之间的关系代表。 如之间的实体研究生导师实体，导师和研究生的关系，代表一个一对多的关系。 在一个给定的应用领域中，所有的实体和关系之间的联系构成一个关系数据库。 关系模型的数据结构关系数据库模型是最流行的数据库模型，从简单的结构，其受欢迎的原因。 在关系模型中最重要的数据的结构的关系。 建立一个关系模型数据库，数据库的组合物的设计的核心。 关系涉及到设计中的一些条款，包括：关系表设计之间的关系是表的设计; 元组是一个表中的行属性表中的属性名称的属性的名称; 表中的关键字是属性组，来唯一地标识一个元组; 关系模型是描述的关系是一般表示为关系名（属性1，属性2，···，属性n）的; 外键比关键字或只是关键字的一部分的属性或属性的组合之间的关系的关系，但它也另外一个关键词之间的关系; 主表的主键，外键的表从表的外键表。 数据库的设计必须指定关键字或主码的每个关系，和的关系，关键字的价值是不是空的，是的关键字的值是空的元组的关系是不允许的存在。 在一些关系的关键字是由一个单一的属性，关键字是构成一定的关系，在这种关系中的元组的属性不能有任何一个属性的组合，只说了更多的属性的组合可以唯一地表示。 关系模型是稳定的，但这种关系随时间而改变，因为在数据库中的数据被不断更新。

利用结构化方法进行信息系统开发的过程中，数据字典应在哪一阶段建立

结构化数据(即行数据,存储在数据库里,可以用二维表结构来逻辑表达实现的数据)非结构化数据,包括所有格式的办公文档、文本、图片、xml、html、各类报表、图像和音频/视频信息等等。 对于结构化数据（即行数据，存储在数据库里，可以用二维表结构来逻辑表达实现的数据）而言，不方便用数据库二维逻辑表来表现的数据即称为非结构化数据，包括所有格式的办公文档、文本、图片、xml、html、各类报表、图像和音频/视频信息等等。 非结构化数据库是指其字段长度可变，并且每个字段的记录又可以由可重复或不可重复的子字段构成的数据库，用它不仅可以处理结构化数据（如数字、符号等信息）而且更适合处理非结构化数据（全文文本、图象、声音、影视、超媒体等信息）。 非结构化web数据库主要是针对非结构化数据而产生的，与以往流行的关系数据库相比，其最大区别在于它突破了关系数据库结构定义不易改变和数据定长的限制，支持重复字段、子字段以及变长字段并实现了对变长数据和重复字段进行处理和数据项的变长存储管理，在处理连续信息（包括全文信息）和非结构化信息（包括各种多媒体信息）中有着传统关系型数据库所无法比拟的优势。

数据库是什么东西？有什么用？

数据库是依照某种数据模型组织起来并存放二级存储器中的数据集合。 这种数据集合具有如下特点：尽可能不重复，以最优方式为某个特定组织的多种应用服务，其数据结构独立于使用它的应用程序，对数据的增、删、改和检索由统一软件进行管理和控制。 从发展的历史看，数据库是数据管理的高级阶段，它是由文件管理系统发展起来的。 数据库的基本结构分三个层次，反映了观察数据库的三种不同角度。 (1)物理数据层。 它是数据库的最内层，是物理存贮设备上实际存储的数据的集合。 这些数据是原始数据，是用户加工的对象，由内部模式描述的指令操作处理的位串、字符和字组成。 (2)概念数据层。 它是数据库的中间一层，是数据库的整体逻辑表示。 指出了每个数据的逻辑定义及数据间的逻辑联系，是存贮记录的集合。 它所涉及的是数据库所有对象的逻辑关系，而不是它们的物理情况，是数据库管理员概念下的数据库。 (3)逻辑数据层。 它是用户所看到和使用的数据库，表示了一个或一些特定用户使用的数据集合，即逻辑记录的集合。 数据库不同层次之间的联系是通过映射进行转换的。 数据库具有以下主要特点： (1)实现数据共享。 数据共享包含所有用户可同时存取数据库中的数据，也包括用户可以用各种方式通过接口使用数据库，并提供数据共享。 (2)减少数据的冗余度。 同文件系统相比，由于数据库实现了数据共享，从而避免了用户各自建立应用文件。 减少了大量重复数据，减少了数据冗余，维护了数据的一致性。 (3)数据的独立性。 数据的独立性包括数据库中数据库的逻辑结构和应用程序相互独立，也包括数据物理结构的变化不影响数据的逻辑结构。 (4)数据实现集中控制。 文件管理方式中，数据处于一种分散的状态，不同的用户或同一用户在不同处理中其文件之间毫无关系。 利用数据库可对数据进行集中控制和管理，并通过数据模型表示各种数据的组织以及数据间的联系。 (5)数据一致性和可维护性，以确保数据的安全性和可靠性。 主要包括：①安全性控制：以防止数据丢失、错误更新和越权使用；②完整性控制：保证数据的正确性、有效性和相容性；③并发控制：使在同一时间周期内，允许对数据实现多路存取，又能防止用户之间的不正常交互作用；④故障的发现和恢复：由数据库管理系统提供一套方法，可及时发现故障和修复故障，从而防止数据被破坏