[科普中国]-访问者数据库

简介

访问者数据库是指所有访问者都有权限访问的数据库。这里访问者一般是指终端用户，为了数据库的数据安全以及版权保护问题，很多数据库系统都将数据库分成几个不同的数据库，访问者数据库就是其中之一，访问者数据库对访问者权限要求最低，几乎人人都可以访问。在实际应用中，很多领域都应用了访问者数据库，例如，图书馆数据库系统，银行数据库系统。

用户用户是指存储、维护和检索数据库中数据的使用人员。数据库系统中主要有 3 类用户：终端用户、应用程序员和数据库管理员。

终端用户：是指从计算机联机终端存取数据库的人员，也可称为联机用户。这类用户使用数据库系统提供的终端命令语言、表格语言或菜单驱动等交互式对话方式来存取数据库中的数据。终端用户一般是不精通计算机和程序设计的各级管理人员、工程技术人员或各类科研人员。终端用户有时也称最终用户。

应用程序员： 是指负责设计和编制应用程序的人员。 这类用户通过设计和编写 “使用及维护”数据库的应用程序来存取和维护数据库。这类用户通常使用 Access、PB 或 Oracle 等数据库语言来设计和编写应用程序，以对数据库进行存取操作。应用程序员也称为系统开发员。

数据库管理员（DBA）：是指全面负责数据库系统的“管理、维护和正常使用的”人员。它可以是一个人或一组人。特别对于大型数据库系统，DBA 极为重要，常设置有 DBA 办公室，应用程序员是 DBA 手下的工作人员。担任数据库管理员，不仅要具有较高的技术专长，而且还要具备较深的资历，并具有了解和阐明管理要求的能力。DBA 的主要职责有：参与数据库设计的全过程，与用户、应用程序员、系统分析员紧密结合，设计数据库的结构和内容；决定数据库的存储与存取策略，使数据的存储空间利用率和存取效率均较优；定义数据的安全性和完整性；监督控制数据库的使用和运行，及时处理运行程序中出现的问题；改进和重新构造数据库系统等1。

数据库特点数据共享。这是数据库系统区别于文件系统的最大特点之一，也是数据库系统技术先进性的重要体现。共享是指多用户、多种应用程序、多种语言互相覆盖地共享数据集合。

面向全组织的数据结构化。数据库系统不再像文件系统那样从属于特定的应用，而是面向整个组织来组织数据，常常是按照某种数据模型，将整个组织的全部数据组织成为一个结构化的数据整体。它不仅描述了数据本身的特性，而且也描述了数据与数据之间的种种联系，这使数据库能够描述复杂的数据结构。全组织的数据结构化，有利于实现数据共享。

数据独立性。数据库技术的重要特征就是数据独立于应用程序而存在，数据与程序相互独立，互不依赖，不因一方的改变而改变另一方。这大大简化了应用程序的设计与维护的工作量。

可控数据冗余度。数据共享、结构化和数据独立性的优点使数据存储不必重复，不仅可以节省存储空间，而且从根本上保证了数据的一致性，这又是有别于文件系统的重要特征。从理论上讲，数据存储完全不必重复，即冗余度为零，但有时为了提高检索速度，常有意安排若干冗余，这种冗余由用户控制，称为可控冗余度。可控冗余要求任何一个冗余的改变都能自动地对其余冗余加以改变。

统一数据控制功能。数据库是系统中各用户的共享资源，因而计算机的共享一般是并发的，即多个用户同时使用数据库。因此，系统必须提供数据安全性控制、数据完整性控制、并发控制和数据恢复等数据控制功能。

访问权限访问权限，根据在各种预定义的组中用户的身份标识及其成员身份来限制访问某些信息项或某些控制的机制。访问控制通常由系统管理员用来控制用户访问网络资源（如服务器、目录和文件）的访问，并且通常通过向用户和组授予访问特定对象的权限来实现。一般通过访问控制技术实现。

访问控制（Access Control）指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源能力的手段。通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是系统保密性、完整性、可用性和合法使用性的重要基础，是网络安全防范和资源保护的关键策略之一，也是主体依据某些控制策略或权限对客体本身或其资源进行的不同授权访问。

访问控制的主要目的是限制访问主体对客体的访问，从而保障数据资源在合法范围内得以有效使用和管理。为了达到上述目的，访问控制需要完成两个任务：识别和确认访问系统的用户、决定该用户可以对某一系统资源进行何种类型的访问。

访问控制包括三个要素：主体、客体和控制策略。

（1）主体S（Subject）。是指提出访问资源具体请求。是某一操作动作的发起者，但不一定是动作的执行者，可能是某一用户，也可以是用户启动的进程、服务和设备等。

（2）客体O（Object）。是指被访问资源的实体。所有可以被操作的信息、资源、对象都可以是客体。客体可以是信息、文件、记录等集合体，也可以是网络上硬件设施、无限通信中的终端，甚至可以包含另外一个客体。

（3）控制策略A（Attribution）。是主体对客体的相关访问规则集合，即属性集合。访问策略体现了一种授权行为，也是客体对主体某些操作行为的默认。