数据库系统安全开发和改造规范

某某石油管理局企业标准

数据库系统安全开发和改造规范

某某石油管理局发布

前言

本标准由某某石油管理局计算机应用及信息专业标准化委员会提出并归口。

本标准由某某石油管理局信息中心起草。

本标准的主要内容包括：

适用范围、术语定义、数据库的开发和改造等几部分。

1范围

本标准规定了局某某石油管理局某某油田数据库系统安全开发与改造规范。

本标准适用于某某油田（企业内部）数据库系统安全开发与改造的全过程。

2规范解释权

某某油田信息中心网络标准和规范小组

3基本原则

本规范是参考国家相应标准，并参考相应国际标准，并结合某某油田的相应实际而制定

4使用说明

1)本规范所提到的重要数据应用部门，如无特别说明，均指某某油田范围内

各个有重要数据（如生产数据，管理数据等）的部门，这里不具体指明，各单位可以参照执行。

2)本规范说明了如何在现有数据库系统上应用的开发与改造方法，但不包括

数据系统的应用与管理。也不说明数据库系统本身的开发与改造方法。

5总则

1)为加强某某油田各单位数据库技术管理，有效地保护和利用数据库技术资

源，最大程度地防范技术风险，保护使用者的合法权益，根据《中华人民共和国计算机信息系统安全保护条例》及国家有关法律、法规和政策，结合油田的实际情况，制定本规范。

2)本规范所称的数据库，是指所有与油田业务相关的信息存储体的集合。

3)某某油田中从事数据库开发与改造的人员，均须遵守本规范。

6数据库系统的基本概念

数据、数据库、数据库管理系统和数据库系统是与数据库技术密切相关的四个基本概念。

数据是数据库中存储的基本对象。数据在大多数人的头脑中第一个反应就是数字。其实数字只是最简单的一种数据，是数据的一种传统和狭义的理解。广义的理解，数据的种类很多，文字、图形、图像、声音、学生的档案记录、货物的运输情况等等，这些都是数据。

我们可以对数据做如下定义：描述事物的符号记录称为数据。描述事物的符号可以是数字，也可以是文字、图形、图像、声音、语言等，数据有多种表现形式，它们都可以经过数字化后存入计算机。

数据库，是存放数据的仓库。只不过这个仓库是在计算机存储设备上，而且数据是按一定的格式存放的。所谓数据库中，是指长期存储在计算机内、有组织的、可共享的数据集合。数据库中的数据按一定的数据模型组织、描述和存储，具有较小的冗余度、较高的数据独立性和易扩展性，并可为各种用户共享。

数据库管理系统是位于用户与操作系统之间的一层数据管理软件，它负责科学地组织和存储数据以及如何高效地获取和维护数据。

7数据库系统的分类

集中型在这种结构中，客户程序连接某台指定的机器并通过其完成交易。数据库放置在同一台机器上，或指定一台专门的机器充当数据库

服务器。

数据分布型数据分布型结构类似前一种结构，只是数据库分布在每台服务器上。它具有的优点是：无单点失败且可独立进行管理。我们可以

将这种结构用于数据分割，例如逻辑分割和地理分割。

数据集中型这种结构是对集中型的一种增强，由其中的一台机器作为数据存取服务器，而在前台提供更多的应用服务器，共享一个数据库服

务器。这种情况下，必须使用数据库软件提供的并行处理功能及硬件

厂商提供的硬件集群策略。

高可用性现在，所有用户都希望在硬件出现错误时，应用的迁移能更加简单，并且在迁移的同时能保证系统继续运行且尽量减少人工干预。

中间件可以提供这样的功能，它可以帮助操作系统自动迁移关键组件

到正常的机器上。

8数据库类型的开发方式与访问接口

数据库类型的开发方式主要是用分布式组件技术。组件是独立于特定的程序设计语言和应用系统、可重用和自包含的软件成分。组件是基于面向对象的，支持拖拽和即插即用的软件开发概念。基于组件技术的开发方法，具

有开放性、易升级、易维护等优点。它是以组合(原样重用现存组件)、继承(扩展地重用组件)、设计(制作领域专用组件)组件为基础，按照一定的集成规则，分期、递增式开发应用系统，缩短开发周期。在开发过程中遵循以组件为核心原则、组件实现透明原则及增量式设计原则。

基于组件开发方法的优点：

1)速度快。因为组件技术提供了很好的代码重用性，用组件开发应用

程序主要的工作是“配置”应用，应用开发人员只需写业已有的组

件没有提供的应用新特征的代码，这比写整个应用的代码快得多。

2)可靠性高。因为组件开发中所用的组件是已经测试过的，虽然整个

应用仍然需要测试，基于组件的应用还是要比使用传统技术开发的

应用要可靠的多。

3)编程语言和开发工具的透明性。基于组件的开发方法允许用不同的

语言编写的组件共存于同一应用中，这在大型的复杂应用开发中是

很重要的。

4)组件的积累。组件的积累就是财富的积累，可以为新系统提供一定

的支持。

5)提高系统互操作性。组件必须按照标准开发，而标准具有权威性和

指导作用，支持更广泛的代码重用。

6)开发者注意力更多地集中在商业问题上。基于组件的开发，使编程

人员将大多数时间用在所要解决的商业问题上，而不是用于担心低

级的编程细节问题。

7)为自己开发还是购买提供了最好的选择。购买组件装配到定制的系

统中的优势是，不必要购买一个不完全适合于自己的软件，还可以

减少风险，因为购买的组件已经经过广泛的使用与测试。

目前，在组件技术标准化方面，主要有以下三个比较有影响的规范：

1)OMG起草与颁布的CORBA；

2)微软公司推出的COM/DCOM/COM+；

3)SUN发表的JavaBeans。

异构数据源访问接口在网络环境下，特别是分布式系统中，异构数据库的访问是一个不可避免的问题，采用SQL语言的异构数据库为解决相互访问问题提供了可能。目前最有影响的有两种标准是：1)Microsoft公司的ODBC；

2)以Sun和JavaSoft公司为代表的JDBC。

9开发与改造管理

基于目前某某油田的应用实际，我们这里所说的安全开发与改造，并不指对数据系统本身开发与改造，而是基于数据库上的相关应用的开发与改造。关于数据库开发与改造的保密管理的说明

由于在某某油田中的数据库中的数据可能包括敏感数据，它的泄露与破坏可能对某某油田甚至对国家、社会造成重大的人力、物力、财力损失，所