（精）第6部分 概要设计.ppt

* * * 安全保存对策 数据输入，数据库，软件的存储安全 可靠性对策 文件备份，重复线路设置 安全对策 事故防止策略，设备环境安全，安装UPS，入出门管理 存取管理 密码管理，使用ID·IC卡，通过人的相貌、指纹、声音等进行认证识别 历来的安全对策 * * 数据库的恢复管理 向前恢复 ? ? 磁盘等硬件故障发生时的处理方法 ……通过备份文件的内容和备份处理之后的日志文件的信息，恢复到故障发生之前的必威体育精装版状态。 回滚处理 ? ? 事物处理故障（数据更新故障）发生时的处理方法 ……数据库文件更新过程中故障发生，更新处理没有正常结束的情况下，使用更新前的日志文件，恢复到故障发生时的状态。 * * 数据库的存取控制 排它控制 防止由于同时存取数据库操作发生数据内容不一致或不匹配的现象的功能。 存取控制 规定每个使用者的数据库存取权限，允许按规定进行数据库记录存取的功能。 流程控制 防止经过多次数据存取的组合方式遗漏或丢失信息的功能。 推论控制 防止通过公开的多种信息推论出某个确切的人或集团的秘密信息 密码控制 对数据进行暗号加密存储，即使直接读出数据记录，也不能明白数据的含义的功能。 * * 认证的种类 概要 方法 身份认证 确认是否为正确的通信对象的技术 使用ID和密码认证 使用回电确认（callback）功能 消息认证 监查消息是否被别人篡改的技术 以隐藏加密键方式为基础，利用Hash函数和消息认证程序等 数字签名 保证文件内容的正确性，防止ID和密码被别人盗用的一种技术 送信者用自己的加密键送信，收信者通过从认证机关获取的解密键进行数据识别 * * SSL(Secure Socket Layer) 对网络中传输的信息进行密码化（暗号化）处理的一种协议。与Web服务器之间的通信、使用FTP进行数据传输时采用这种方式 SET (Secure Electronic Transactions) 电子商务处理中，用于结帐或结算处理结果的送信。在电子商务处理中，该协议使得销售信息和结帐信息可以分开进行送信处理。 PGP (Pretty Good Privacy) 具有数字签名的功能，能够防止数据被恶意修改的一种协议。用于电子邮件处理等 * * 1、安全保存对策 ⑴ 输入数据的安全保存 ⑵ 数据库的安全保存 向前恢复 回滚处理 排它控制 存取控制 流程控制 推论控制 密码控制 2、可靠性对策 3、安全对策 4、存取权限管理 * * 3.6.2 网络安全对策 1、保护密码·防止篡改的对策 ⑴ 暗号加密 ⑵ 认证 2、黑客攻击·病毒感染 ⑴ 防火墙 ⑵ 安全协议 ⑶ 计算机病毒防止策略 * * 3.7 数据库设计 数据库设计的目的 为信息系统在数据库服务器上建立一个好的数据模型 数据库设计的内容（数据库设计三个阶段） ⑴ 数据库需求分析(概念模型） ⑵ 数据库概念设计 （ER、DD)（逻辑模型） ⑶ 数据库物理设计 其他因素 性能设计、存储设计、安全设计 * * 新系统逻辑DFD的做成 新系统物理DFD的做成 概念设计 逻辑设计 物理设计 ·数据项目的决定 ·数据特性的分析 —使用形态，录入修改删除的频率 —数据量，增加频率，更新周期 ·表的备用项目的选择 ·规范化 ·表的决定 —关键字项目的决定 —非规范化设计的研究 ·视图的设计 ·数据死锁的回避策略 ·数据库的预测 ·故障处理的设计 ·数据库的空间分配 ·数据库的定义 ·表的定义 ·视图的定义 ·权限的定义 ·表索引的做成 数据库设计的三个阶段 数据库设计的流程 用户 开发者 数据需求 分析 概念数据模型 设计 逻辑数据模型 设计 物理数据模型 设计 调查分析 实体-联系 模型 关系模型 在选定的DBMS平台上 数据库文件 数据需求 * * 关系数据库规范化 所有非平凡数据结构分解为二维表方式并指定关键字——第一范式 当关键字不止一个属性时，必须确保每个非关键字属性完全函数依赖于整个关键字——第二范式 所有非关键字属性彼此独立——第三范式 * * (1) 规范化形式 第一范式 如果在一个数据结构中没有重复出现的数据项或空白值数据项，就称该数据结构是规范的。任何满足规范化要求的数据结构都称为第一规范形式，记为1NF。 * * 例：不规范转为规范 职工号 姓名 性别 出生日期 简历 工作 日期 工作单位 职务 . . . . . . . . . 不规范 转换 职工号 姓名 性别 出生日期 工作日期 工作单位 职务 职工基本情况 职工简明表 关键字：职工号 * * 如果