数据的操纵和检索——综合数据库管理系统

安全性

□对信息系统安全性的威胁

任一系统，不管它是手工的还是采用计算机的，都有其弱点。所以不但在信息系统这一级而且在计算中心这一级(如果适用，也包括远程设备)都要审定并提出安全性的问题。靠识别系统的弱点来减少侵犯安全性的危险，以及采取必要的预防措施来提供满意的安全水平，这是用户和信息服务管理部门可做得到的。

管理部门应该特别努力地去发现那些由计算机罪犯对计算中心和信息系统的安全所造成的威胁。白领阶层的犯罪行为是客观存在的，而且存在于某些最不可能被发觉的地方。这是老练的罪犯所从事的需要专门技术的犯罪行为，而且这种犯罪行为之多比我们想象的还要普遍。

多数公司所存在的犯罪行为是从来不会被发觉的。关于利用计算机进行犯罪的任何统计资料仅仅反映了那些公开报道的犯罪行为。系统开发审查、工作审查和应用审查都能用来使这种威胁减到最小。

□计算中心的安全性

计算中心在下列方面存在弱点：

1.硬件。如果硬件失效，则系统也就失效。硬件出现一定的故障是无法避免的，但是预防性维护和提供物质上的安全预防措施，来防止未经批准人员使用机器可使这种硬件失效的威胁减到最小。

2.软件。软件能够被修改，因而可能损害公司的利益。严密地控制软件和软件资料将减少任何越权修改软件的可能性。但是，信息服务管理人员必须认识到由内部工作人员进行修改软件的可能性。银行的程序员可能通过修改程序，从自己的帐户中取款时漏记帐或者把别的帐户中的少量存款存到自己的帐户上，这已经是众所周知的了。其它行业里的另外一些大胆的程序员同样会挖空心思去作案。

3.文件和数据库。公司数据库是信息资源管理的原始材料。在某些情况下，这些文件和数据库可以说是公司的命根子。例如，有多少公司能经受得起丢失他们的收帐文件呢?大多数机构都具有后备措施，这些后备措施可以保证，如果正在工作的公司数据库被破坏，则能重新激活该数据库，使其继续工作。某些文件具有一定的价值并能出售。例如，政治运动的损助者名单被认为是有价值的，所以它可能被偷走，而且以后还能被出售。

4.数据通信。只要存在数据通信网络，就会对信息系统的安全性造成威胁。有知识的罪犯可能从远处接通系统，并为个人的利益使用该系统。偷用一个精心设计的系统不是件容易的事，但存在这种可能性。目前已发现许多罪犯利用数据通信设备的系统去作案。

5.人员。用户和信息服务管理人员同样要更加注意那些租用灵敏的信息系统工作的人。某个非常无能的人也能像一个本来不诚实的人一样破坏系统。

□信息系统的安全性

信息系统的安全性可分为物质安全和逻辑安全。物质安全指的是硬件、设施、磁带、以及其它能够被利用、被盗窃或者可能被破坏的东西的安全。逻辑安全是嵌入在软件内部的。一旦有人使用系统，该软件只允许对系统进行特许存取和特许处理。

物质安全是通过门上加锁、采用防火保险箱、出入标记、警报系统以及其它的普通安全设备就能达到的。而作为联机系统的逻辑安全主要靠“口令”和核准代码来实现的。终端用户可以使用全局口令，该口令允许利用几个信息系统及其相应的数据库；终端用户也可使用只利用一个子系统或部分数据库的口令。

□安全分析过程

大多数公司的办公人员询问关于信息和计算中心的安全时，往往问“一切都行了吗?”其实他们应该问“对于信息和计算中心的安全，我们应该做什么?”。

用户管理人员应该与信息服务管理人员定期地共同研究，进行安全分析，这种安全分析为各方都愿意接受。简言之，这种安全分析意指决定要多大的一把“挂锁”。遗憾的是，某些公司乐意承担巨大的风险，但又侥幸地希望不要出现自然灾害或预先考虑到的祸患。“难

得出现”并不等于“永不出现”，关于这一点某些公司发现得太晚了。

数据的操纵和检索——综合数据库管理系统

到目前为止，我们集中讨论了传统的文件处理。此处，文件是作为一个独立的逻辑实体来处理的，而且通常与某个特定的业务领域相联系。为了把业务上相近的那些部门的文件综合在一起，必须预先排序记录和合并文件。这样做可能耗费大量的时间，有时甚至是不可能实现的。

通常，文件是为了满足特定业务领域某部门的专门需要而设计的，如果某部门想使用保存在一个文件上的部分数据，而该文件是另一部门为自己使用而设计的，那么他们必须抽取这些数据并重新整理后才能使用。大多数部门总是宁愿建立和保持和一个类似(而不同)的文件以更好地满足自己的使用要求，而不愿兼顾其他部门的业务需要。这样做的结果形成了大量的带有重复数据的文件。前面的例子中已经提到，某所大学就保存了75个独立的计算机文件，而每个文件中都包含有学生记录。每当一个学生结婚了或者改换了住处时，则必须修改75个文件。

数据的冗余会使成本提高，而设计一个综合的资源共享数据库则可以把数据冗余度降低到最小程度。综合的资源共享数据库把公司看作一个整体来提供服务，而不只是为公司某特殊部门服务。利用数据库管理系统(DBMS)软件就可能实现一个综合的数据库。

早在70年代初期就出现了DBMS技术，但是直到70年代末期仍未得到普遍的接受。早期的DBMS“软件包”效率不高，实际上比传统的文件处理的要求更高的硬件能力。目前DBMS 对硬件的要求已经降低了，甚至在小型计算机系统上也能运行DBMS软件，造成推迟接受和实现DBMS技术的主要原因可能是信息服务人员缺乏专门的知识，而且用户管理人员又不愿合作和支持建立一个共享的数据库。目前对于设计和运行DBMS软件已经有了广泛的了解，而且部分用户管理人员已经认识到应该把信息作为一个公司的资源来看待。

数据库环境的好处

1.经济上的好处。通过先进的数据结构技术，DBMS提供了最小化数据冗余度的可能性。当然，为了提高处理效率，即使有了DBMS帮助，有时还需要在共享的数据库中保留一定的重复数据。由于减少了数据的冗余度，从而也简化了收集和更新数据的过程。就前面的例子而言，只需要在一处(数据库中)更新学生地址就可以了。

2.数据库技术也给信息服务专业人员带来的好处。综合资源共享数据库为系统分析员打开了崭新的大门。数据库能向系统分析员提供传统文件所不能提供的信息。由于有了DBMS，就更容易得到数据，因此使程序设计任务要比原先更为简单。此外，数据是独立于程序的。这意味着用户管理人员可以增加数据库中的数据、修改库中的现有数据或者从库中删除数据，这些并不影响现有的程序，而在过去则需要测试和修改几十个(有时几百个)程序。当然，数据库管理系统还有其它重要的优点，但是这些已超出本书的范围。

3.信息方面的好处。一个综合资源共享数据库能以有序的方式提供一种满足信息要求的结构。实际上，数据库是能够充分利用公司信息资源的唯一工具。由于数据库和DBMS在产生报表方面提供了极大的灵活性，因此，也给决策过程带来了同样的灵活性。

4.DBMS软件在支持联机系统方面是特别有价值的。共享数据库不仅可供多个用户存取而且还特别能反映出数据的当前状态。对于许多查询来说，及时性是很关键的。例如，某个经理由于设备故障不得不关闭某个工作站，此时他有可能要查询其它工作站的状态，并且利用得到的信息来改变进行中的工作路线。

方法

DBMS克服了传统文件处理的局限性。它依靠灵活多变的数据结构(将数据元及记录彼此联系的方法)来做到这一点。基于不同数据结构的DBMS之间差别很大。有三种设计DBMS软件的方法

1.数据系统语言会议(CODASYL)设计并发布的基于网络或丛形数据结构的DBMS指南。

2.IBM的信息管理系统(IBS)使用的一种层次结构。

3.某些最近设计的基于关系数据结构的DBMS。