第12章 数据库安全及维护共68页文档

文档编号:X X X X-D P-x x x x x-1C-x x x 需求分析模版(版本v1.0.02016年6月8日成文信息主题词:需求分析作者:技术部文档类别:审核:批准:文档性质:正式稿主送:存档日期:抄送:发布日期:变更信息版本原因作者日期目录第一章引言 (41.1项目名称 (41.2项目背景和内容概要 (41.3参考资料 (4第二章任务概述 (42.1目标 (42.2范围 (52.3用户特点 (52.4假定条件和约束限制 (5 2.5运行环境 (52.5.1 设备 (52.5.2 支持软件 (52.5.3 接口 (62.5.4 控制 (6第三章业务流程 (63.1主要用户群 (63.2业务流程图 (73.3数据概念模型和描述 (7 第四章数据描述 (74.1静态数据 (84.2动态数据 (84.2.1 动态输入数据 (84.2.2 动态输出数据 (84.3内部生成数据 (84.4数据约定 (85.1功能需求总述: (85.1.1 功能需求总体切分 (8 5.1.2 功能需求总表 (95.1.3 角色、权限需求 (9 5.2功能需求1 (105.2.1 功能需求简述 (10 5.2.2 详细功能设计 (10 5.3功能需求2 (11第六章非功能需求 (11 6.1扩展性需求 (116.2继承性需求 (116.3稳定性需求 (116.4部署需求 (116.5对系统集成度需求 (11 第七章界面要求 (117.1报表格式 (117.2图形要求 (127.3输入输出要求 (12第八章接口要求 (128.1用户接口 (128.2硬件接口 (128.3软件接口 (128.3.2 集成接口 (13第九章性能要求 (139.1精度 (139.2数据量 (139.4时间特性要求 (14第十章软件部分 (1410.1编程工具 (1410.2其他支撑软件 (14第十一章其他专门需求 (14 11.1安全保密 (1511.2维护服务 (15第一章引言1.1 项目名称说明项目的名称。

收稿日期:2021-02-08作者简介:蒋婵华(1974 ㊀),上海图书馆馆员;丁建勤(1964 ㊀),上海图书馆研究馆员㊂公共图书馆编目数据维护WH /T 87㊁‘国家图书馆业务规范“比较和思考蒋婵华,丁建勤(上海图书馆,上海㊀200031)关键词:公共图书馆;编目业务规范;编目数据维护;书目数据维护摘㊀要:编目数据维护是公共图书馆文献编目工作的重要内容,‘国家图书馆业务规范“和文化行业标准WH /T 87‘公共图书馆业务规范“对编目数据维护的记录类型㊁内容等方面的规定既有相同之处,又存在差异㊂笔者尝试对二者进行比较,以期为公共图书馆的编目数据维护工作提供有益的借鉴㊂中图分类号:G254.3文献标识码:A文章编号:1003-1588(2021)03-0011-041㊀背景㊀㊀编目工作历来是图书馆各项工作的基础,编目数据维护有助于确保编目记录的准确性㊁一致性与完善性[1]㊂长期以来,图书馆编目数据维护研究较多关注编目数据维护的重要性和必要性㊁报刊数据维护㊁书目数据库合并㊁编目数据维护方法,以及维护中存在的问题等[2-7],鲜见数据维护业务规范研究㊂图书馆业务工作规范,如‘图书馆规范管理工作手册“也缺乏相关规定,或者说处于隐身状态㊂㊀㊀2017年6月出版的‘国家图书馆业务规范“(以下简称‘业务规范“)和2020年1月发布的文化行业标准WH /T 87.1-2019‘公共图书馆业务规范第一部分:省级公共图书馆“(以下简称 WH /T87.1-2019 )[8],均明确规定了编目数据维护是图书馆文献编目工作的重要内容,有助于公共图书馆进一步提高对编目数据维护重要性的认识㊂比较WH /T 87.1-2019和‘业务规范“相关条款的异同,梳理分析编目数据维护的记录类型和内容,将有助于推进公共图书馆细则性编目数据维护业务规章的拟订,同时也有利于进一步推动编目数据维护工作的规范化㊂2㊀编目数据维护㊀㊀‘业务规范“第三章 文献编目工作 中除 定义 外, 中文文献编目 外文文献编目 连续出版物编目 和 古籍与特藏文献编目 等小节均编列有 数据库维护 内容㊂WH /T 87.1-2019则在文献编目 和 系统运行与维护 条款下分别设立了 目录组织与数据维护 和 数据维护 条目㊂笔者仅以 文献编目 中的 目录组织与数据维护 为论述对象,并将WH /T 87.1-2019 文献编目 条款中的数据维护和‘业务规范“ 文献编目工作 章节中的数据库维护统称为编目数据维护㊂‘业务规范“和WH /T 87.1-2019均未明确定义编目数据维护的概念㊂一般而言,编目包括著录㊁规范㊁标引㊁维护等工作内容,详见下页图1㊂编目数据维护是编目记录重要的生命周期,已完成著录㊁规范㊁标引等制作的编目数据都存在编目数据维护问题,这一点在WH /T 87.1-2019制定的 目录组织与数据维护 条目中得到体现,而‘业务规范“也在著录㊁著录审校㊁分类和主题标引㊁分类和主题标引审校㊁规范控制㊁规范控制审校㊁数据总审等目录后编列了 数据库维护 条目㊂3㊀编目记录维护类型3.1㊀‘业务规范“编目记录类型㊀㊀‘业务规范“ 文献编目工作 章节中的 数据库维护 条目规定的维护编目记录的类型不尽一致,详见下页表1㊂需注意的是,国家图书馆以美国国会图书馆(Library of Congress,LC)的规范数据为依据建立了西文规范数据库,该库中的11第41卷第3期河南图书馆学刊2021年3月㊀NLC19库(西文名称规范库)和NLC18库(西文主题规范库)购买的LC 规范记录和国家图书馆自建的西文规范记录,对涉及我国主权㊁政治问题的主题规范标目和不符合我国习惯的中国个人名称㊁机构名称等名称规范标目,按国家图书馆的有关规定进行了修改[9]㊂由此可见,国家图书馆的外文编目依然存在(至少曾经存在)名称规范和主题规范维护问题㊂图1㊀编目工作构成表1㊀‘业务规范“ 数据库维护 条目记录类型一览表维护记录类型中文文献编目外文文献编目中文期刊㊁报纸编目及其数据库维护外文期刊㊁报纸编目及其数据库维护古籍与特藏文献编目书目记录ɿɿɿɿɿ名称规范记录ɿ--------主题规范记录ɿ--------馆藏记录(含单册)ɿɿ----ɿ㊀㊀注: ɿ 代表涉及, -- 代表未涉及或未明显涉及㊂3.2㊀WH /T 87.1-2019编目记录类型㊀㊀WH /T 87.1-2019 目录组织与数据维护 条目中的 工作内容 规定维护书目数据, 质量要求 规定规范数据库与书目数据库应同步维护㊂由于 规范控制 条目中的 工作内容 包括编制规范数据款目(记录),组织规范文档,以及建立和维护规范系统,因此维护编目记录类型包括书目数据和规范数据㊂3.3㊀编目记录类型分析㊀㊀目前,我国公共图书馆尚未普遍开展中文名称规范记录编制,全国图书馆联合编目中心成员馆在编制㊁审校书目记录规范检索点时,可以引用国家图书馆中文名称规范库的标准;主题标引一般使用‘中国分类主题词表“,因此通常情况下公共图书馆不需要维护名称规范记录和主题规范记录㊂如果存在本地化的名称规范记录和主题规范记录(如自建㊁修改记录),则需解决名称规范和主题规范维护问题㊂各公共图书馆都存在相当数量的馆藏记录,从理论上说都存在馆藏记录维护问题㊂虽然WH /T 87.1-2019的 目录组织与数据维护 条目没有特别注明馆藏记录维护,但其他条款暗含了馆藏记录维护内容,如 文献剔除 条目规定文献剔除后应调整馆藏目录㊂调整馆藏目录就是删除馆藏记录,文献剔除导致馆藏零复本,应同步删除馆藏记录和书目记录㊂㊀㊀此外,广义的文献编目还包括打贴书标㊁盖馆藏章㊁粘夹防盗磁条㊁粘贴馆藏文献识别标签等工作,因此也存在文献加工维护问题㊂‘业务规范“中的 文献编目工作 中文文献加工 流程外图书改21蒋婵华,丁建勤:公共图书馆编目数据维护错 等章节规定,对已入库或送阅览室的文献发现的各种数据与书不符㊁重号或分流错误进行修改与重新加工[10]㊂4㊀维护内容4.1㊀‘业务规范“维护内容4.1.1㊀数据错误修改㊂ 中文文献编目 中的 数据库维护 要求能够及时准确地发现㊁判断并修改数据中的各种错误,做到改错及时,无遗漏㊂ 外文文献编目 古籍与特藏文献编目 章节也有类似表述㊂4.1.2㊀编目信息更新完善㊂ 中文文献编目 中的 规范控制 要求维护已有的名称规范及主题规范记录,及时补充相关信息,完整㊁不遗漏; 连续出版物编目 中的 中文期刊㊁报纸编目及其数据库维护 要求根据期刊㊁报纸后续出版过程中信息的变化情况,对其进行更新与维护,包括ISSN 号㊁统一刊号㊁邮发号㊁出版地㊁出版者㊁主办单位以及出版频率等㊂4.1.3㊀连接字段维护㊂ 连续出版物编目 中的 中文期刊㊁报纸编目及其数据库维护 要求对已发生更名的文献,按照编目规则编制新的书目数据,同时对原数据进行维护,用连接字段对相关书目数据进行连接㊂4.1.4㊀书目记录标目形式(规范检索点)及其挂接维护㊂ 外文文献编目 中的 规范控制 要求做好由规范记录发生变更而产生的书目记录标目维护工作,确保本地外文数据库中数据的标目形式与对外引进的外部规范数据库的规范记录形式一致㊂4.2㊀WH /T 87.1-2019维护内容㊀㊀WH /T 87.1-2019中的 目录组织与数据维护 及 数据维护 均要求及时更新维护书目数据,条款相对简短㊂4.3㊀连续性资源及规范控制维护比较4.3.1㊀连续性资源维护㊂WH /T 87.1-2019的 连续性资源著录与标引 规定,当连续性资源发生次要变化时将变化信息记入附注,以及著录数据应如实反映连续性资源的关㊁停㊁并㊁转等信息㊂也就是说,‘业务规范“将期刊㊁报纸后续出版过程中信息变化情况的更新与维护界定为编目数据维护,而WH /T 87.1-2019则将其归入著录部分㊂需注意的是,期刊㊁报纸等连续性资源一般采用综合著录法,出版发行过程中的出版地㊁出版者㊁主办单位㊁出版频率以及关㊁停㊁并㊁转等信息变化需要持续著录,因此也可以说其编目是一个连续性过程㊂从编目实际看,报刊的数据维护量远远超过新建记录数量,详见图2㊂图2㊀上海市文献联合编目中心中文库报刊书目记录导入统计图4.3.2㊀规范控制维护㊂WH /T 87.1-2019的 目录组织与数据维护 规定,规范数据库与书目数据库应同步维护; 规范控制 规定,规范数据需与书目数据挂接同步修改,确保规范数据中标目的唯一性和检索点的关联性㊂由此可见,WH /T 87.1-2019与‘业务规范“的编目数据维护均包括书目记录标目形式(规范检索点)及其挂接维护㊂5㊀思考5.1㊀WH /T 87.1-2019与公共图书馆的细则性业务规章㊀㊀WH /T 87.1-2019仅规定了公共图书馆主要业务工作最基本的内容及最低工作要求,只是总体原则要求,公共图书馆可结合本馆实际业务工作需求进行必要的扩展㊁细化和调整,根据自身情况制定相应的实施细则,细化和调整后的工作内容与质量要求不少于或低于WH /T 87.1-2019的要求㊂‘业务规范“内容较之WH/T 87.1-2019更加丰富,因此,公共图书馆制定细则性编目数据维护业务规章可根据WH/T 87.1-2019界定的业务工作范畴和边界,以‘业务规范“为重要参考进行扩展㊁细化和调整,如:增列馆藏记录和文献加工维护内容㊁编列因书目服务政策调整而需开展的屏蔽字段等㊂5.2㊀公共图书馆的细则性业务规章应进一步强化体例和条文协调㊀㊀公共图书馆制定细则性业务规章应充分考虑业务部门的职责划分和编目岗位设置,进一步强化体例和条文协调㊂例如,馆藏记录和文献加工维护可进一步明确编目部门和典藏部门的业务职责,一般而言,已入库文献剔旧及藏书地点变更等涉及的馆31蒋婵华,丁建勤:公共图书馆编目数据维护㊀藏记录维护应由典藏部门负责;数据与书不符㊁重号等问题则归属于编目部门的数据维护职责㊂鉴于连续性资源维护与规范控制维护密不可分,因此当 连续性资源著录与标引 编目信息更新完善时,可在 连续性资源编目数据维护 (若有)增列 编目信息更新完善见连续性资源著录与标引 参照说明,或参照国家图书馆规定直接合并编列 连续性资源著录与标引及其数据维护 ㊂同理,规范控制也可作类似处理㊂5.3㊀公共图书馆的细则性业务规章应进一步细化操作细则㊀㊀公共图书馆制定细则性业务规章可进一步细化编目数据,维护信息来源,明确职责分工,如:利用Aleph规范数据库COR字段维护书目记录规范检索点㊁编目数据维护台账格式㊁编目数据维护反馈和交流等[11],进一步契合和强化公共图书馆业务实践的可操作性㊂‘业务规范“中的 中文文献编目 数据库维护 等章节提出了应建立改错记录档案㊁把发现的问题反馈给相关工作人员㊁与校对和总审校保持经常性的交流,以及就有关业务工作规范和业务工作中发现的问题提出改进性意见和建议等工作要求[12],为公共图书馆制定细则性业务规章提供了借鉴和参考㊂参考文献:[1][10][12]㊀毛雅君.国家图书馆业务规范[M].北京:国家图书馆出版社,2017:59-64.[2]㊀王庆雯.浅议编目数据的适时维护[J].图书馆工作与研究,2010(1):59-62.[3]㊀孟梦.中文期刊数据维护新谈[J].图书情报导刊,2017(2):5-8.[4]㊀武丽娜,贾延霞,杨慧,等.电子期刊有效揭示和维护的实践与思考[J].图书情报工作,2018(12):46-50.[5]㊀李桂芬,杨晋升.两校区图书馆书目数据库合并工作浅析[J].图书馆建设,2003(5):68-69.[6]㊀陈新洁.E环境下馆藏书目数据的维护方法与技巧[J].现代情报,2012(7):122-125.[7]㊀刘香兰.图书馆馆藏数据中存在的问题及对策[J].农业图书情报学刊,2009(6):90-91.[8]㊀公共图书馆业务规范第1部分:省级公共图书馆[EB/OL].[2021-01-04].https:///whzx/zxgz/wlbzhgz/202001/W020200108340234521743.pdf.[9]㊀只莹莹,张楠.在ALEPH500系统中实现西文规范数据库的更新[J].现代图书情报技术,2009(8):126-130.[11]㊀富平,刘小玲.中文书目规范控制的理论与实践[M].北京:北京图书馆出版社,2007:68.(编校:徐黎娟)(上接第4页)㊀业界专家㊁少儿及其家长等在内的志愿者服务队伍,引导志愿者服务队伍参与少儿阅读指导㊁心理疏导㊁活动组织策划㊁书目推荐㊁阅读分享等工作㊂4㊀结语㊀㊀目前,全国贫困县已全部脱贫摘帽,我国要在巩固脱贫攻坚成果的基础上不断满足当地民众的精神文化生活需求㊂因此,贫困地区基层图书馆作为保障基层群众获得平等文化权益的公共文化服务机构,应着重从少儿入手,阻断贫困的代际传递,努力为他们提供优质的阅读资源,开展形式多样的阅读推广活动,让公共文化的阳光雨露滋养贫困地区少儿的心灵,助力他们健康成长㊂参考文献:[1]㊀范并思.阅读推广的理论自觉[J].国家图书馆学刊,2014(6):3-8.[2]㊀李国新,张勇.推动公共图书馆事业 中部崛起 [J].中国图书馆学报,2016(6):4-12.[3]㊀公共图书馆服务规范GB/T28220-2011[J].标准生活,2013(10):22-25.[4]㊀万行明,邓辉.中西部地区基层公共图书馆人员保障机制探究:以陕西省102家县级公共图书馆为例[J].图书馆建设,2020(2):104-110.[5]㊀第46次‘中国互联网络发展状况统计报告“[EB/OL].[2021-01-09]./2020-09/29/c_1602939918747816.htm.[6]㊀吴江,申丽娟,魏勇.贫困地区公共文化服务均等化:政策演进㊁效能评价与提升路径[J].西南大学学报(社会科学版),2019(5):51-58,198.[7]㊀QuestMobile中国移动互联网2020半年大报告[EB/OL].[2021-01-09].https://.cn/research/report-new/118.[8]㊀城乡少年阅读现状白皮书:无书可读是最大问题[EB/OL].[2021-01-09].https:///a/135491462_610304.[9]㊀首个 乡村儿童阅读报告 发布聚焦中西部贫困农村儿童阅读现状[J].西域图书馆论坛,2018(2):46-47.[10]㊀中国农村留守儿童㊁城乡流动儿童状况研究报告[EB/OL].[2021-01-09]..cn/news/txt/2013-05/18/content_28862083_2.htm.(编校:孙新梅)41蒋婵华,丁建勤:公共图书馆编目数据维护。

《数据库与信息管理技术》教学大纲（适用于本科层次）一、课程的性质、目的与任务《数据库与信息管理技术》是计算机科学与技术、信息管理与信息系统专业课程体系中的核心课程，在人才培养中具有十分重要的意义。

在2004年教育部《关于进一步加强高等学校计算机基础教学的意见》精神中明确指出，要在目前大学教育中，给予计算机基础教育高度重视，在对当代大学生计算机知识与能力的要求中，“具备利用数据库技术对信息进行管理、加工和处理的意识与能力，用以解决本专业领域中的问题”就是其中的一条。

数据库技术是当今世界高新技术潮流中的主流技术之一，它的发展对其它技术学科的发展具有极为重要的意义。

数据库技术在现代工业、现代金融、现代商贸等领域有着广阔发展应用前景，运用数据库技术与多媒体技术、计算机网络技术、Internet和Intranet技术手段，与经济和管理理论相结合，对本科学生进行信息管理、商业自动化、电子商务的研究、分析、设计、开发和应用等诸方面的培养，是发展学生的工程素质和能力，使学生掌握系统分析、系统设计与开发技术，具备完整知识体统的重要手段。

本课程着重介绍数据库系统的基本原理和设计方法，特别是目前应用最为广泛的关系数据库系统的原理和相关技术，使学员在掌握数据库基本原理的基础上，学会关系数据库应用系统的设计技术，培养应用数据库技术解决计算机应用中实际问题的能力，并为今后从事数据库理论教学和应用系统的开发工作打下良好的基础，成为我国从事数据库理论研究、教学和应用系统开发的专门人才。

二、课程的内容和基本要求本课程在教学中要求学生达到以下基本要求：1、理解数据库技术的基本原理，特别是关系数据库原理和相关知识；2、掌握数据库的设计理论和方法；3、掌握数据库创建、更新和查询等实际操作命令，重点是数据查询语言SQL；4、掌握数据库应用系统设计的基本步骤和方法，能进行普通数据库应用系统的设计；5、了解数据库技术的发展现况和发展趋势；三、学时分配课程的基本内容及学时分配第1章关系数据库标准语言一SQL（6学时）1.1SQL概述1.2SQL的数据定义1.3SQL的数据查询1.4SQL的数据更新1.5SQL的视图1.6SQL的数据控制1.7嵌入式SQL第2章数据管理与数据库（4学时）2.1数据库的常用术语2.2计算机数据管理技术的产生和发展2.3数据模型2.4数据库系统的模式结构2.5 DBMS的功能2.6数据库系统的组成第3章关系数据库模型（4学时）3.1关系模型的基本概念3.2关系代数3.3关系演算3.4查询优化第4章关系模式的规范化设计理论（6学时）4.1问题的提出4.2关系模式的函数依赖4.3关系模式的规范化4.4关系模式的分解特性第5章数据库的安全与保护（6学时）5.1安全与保护概述5.2数据库的安全性保护5.3数据库的完整性保护5.4数据库的并发控制技术5.5数据库的恢复技术5.6数据库的复制与相关技术第6章数据库设计与实施（6学时）6.1数据库设计概述6.2数据库规划6.3需求分析6.4概念结构设计6.5逻辑结构设计6.6物理结构设计6.7数据库的实施和维护第7章数据库应用系统开发（4学时）7.1数据库应用系统的结构7.2.1 SQL Server的主要特点7.2.3SQL Server 的基本丁具7.2.4SQL Server的安全性管理7.2.5SQL Server的完整性策略7.2.6SQL Server的恢复技术7.2.7SQL Server的并发控制7.2.8数据库编程第8章数据库技术新发展（4学时）8.1数据库家族概述8.2面向对象数据库技术8.3分布式数据库8.4数据仓库与数据挖掘四、课内实验安排根据课程性质，课内安排14个课时的上机实验。

数据库安全操作及保养规程数据库的安全操作及保养规程是数据库管理的重要方面，它保证了数据库的可靠性、完整性和安全性。

下面将介绍一些常用的数据库安全操作及保养规程。

1.定期备份数据库：定期备份数据库是保证数据库安全的重要措施。

可以根据业务需求设置备份频率，一般建议每日备份一次，同时也可以根据数据库大小和增长速度调整备份策略。

2.数据库事务管理：事务是数据库操作的基本单位，保证数据库的一致性和完整性。

在操作数据库时，尽量使用事务来管理，包括开始事务、执行事务和提交事务。

如果事务执行失败，还可以进行事务回滚操作。

3.数据库权限管理：数据库权限管理是保证数据库安全的重要措施。

只有授权的用户才能够访问和修改数据库，非授权用户不具备任何权限。

可以设置用户组和用户角色，并为不同的用户组和用户角色分配不同的权限。

4.安全审计：安全审计是对数据库进行全面监控和分析，以检测和应对潜在的安全威胁。

可以记录数据库的所有操作，包括用户登录、数据修改、数据查询等，以及这些操作所涉及到的时间、地点等信息。

通过安全审计可以及时发现和处理异常操作。

5.数据加密：数据加密是保证数据库安全的重要手段。

可以对数据库中的重要数据进行加密，包括用户密码、敏感数据等。

加密可以防止数据被窃取和篡改，确保数据的机密性和完整性。

6.数据库防火墙：数据库防火墙是一种网络安全设备，可以通过设置统一的安全策略和访问控制列表，确保只有经过授权的设备和用户才能够访问数据库。

可以阻止恶意攻击和未经授权的访问。

7.操作记录和审批流程：对数据库操作进行记录和审批可以增加数据库的安全性。

记录用户的操作日志，并设置审批流程，对重要的数据修改和查询进行审批，确保数据库的合法使用和操作的合规性。

8.定期检查和优化数据库性能：定期检查和优化数据库性能可以提高数据库的运行效率和安全性。

可以定期清理数据库中的无用数据和冗余数据，优化数据库的索引和查询语句，以提高数据库的响应速度和稳定性。