数据库系统安全、技术操作规程.docx
《数据库系统安全、技术操作规程.docx》由会员分享,可在线阅读,更多相关《数据库系统安全、技术操作规程.docx(20页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、数据库系统安全、技术操作规程数据库系统安全、技术操作规程一数据库系统概述在 OVATION 系统中,RDBMS 核心是 Ovation Power Tool 数据库,由多种分布式数据库支持的主master数据库组成。Ovation 系统中很多信息,包括系统配置、掌握算法信息和过程点数据库存储在Ovation 数据库中。Ovation 数据库供给了结合和产生系统中大量的原始数据的力量,并可以用来创立其他的信息。全部设计工具和用户接口把数据存储在Ovation 数据库中,然后把信息传送到掌握系统中。Ovation 数据库允许应用软件和掌握系统通过第三方SQL构造化查询语言 工具便利的访问数据。主数
2、据库中信息分成两个主要局部:用户级和系统级。 用户级由以下一组表组成可以进展全部SQL 的读访问:l 点表表示点的用户级别特性。它们通过导入程序、点建立器和掌握建立器来增加。l 掌握表表示系统的掌握信息,由掌握建立器操作。l 配置表表示系统的配置。通过导入程序、Admin Tool 和I/O 建立器来增加。l 参数表表示 Ovation 系统内容、硬件模件参数信息,Ovation 记录类型信息,并在数据库创立时增加。l 基线表用于捕获用户级别表内容的基线。Ovation 数据库以Oracle7 为根底, Ovation 通过网络进展连接,Oracle 把存放在不同计算机上的数据结合起来存放在一
3、个规律数据库中,并由非掌握器网络节点进展访问。第 1 页 共 20 页二 数据库信息的存取2-1. 数据库初始化定义工具DBIDPower Tool 数据库可以通过Power Tool 单元支持建立数据库,同时也可以执行大量数据输入和导入功能,将数据存放到Power Tool 主数据库中。为便利初始化Power Tool 数据库总体,创立数据库初始化定义工具DBID。如 Ovation点建立器,DBID 供给了一个图形化用户接口,用于创立、删除和修改点数据。DBID 通过允许用户直接修改点表中数据,支持大批量数据输入和全局性编辑/替换功能。DBID 建立在 Microsoft Access95
4、 数据库产品及其它数据检测程序根底上。 DBID 同Ovation 点建立器程序格外相像,同样包含了定义的窗体及系统中硬件配置及输入和编辑点数据。数据可以手工输入或者从很多其它源文件,如 DBASE 或电子数据表格文件中导入,但是依据外部数据构造可能要求一些自定义转换。一旦信息输入到DBID 并导入到主数据库中, 在点对点根底上通过点建立器进展修改。大批量数据修改可通过将数据从主数据库中导出来完成,然后再把这些数据存回到DBID 数据库中。一旦修改完成,文件可重导入到主数据库中。DBID 生成一个可以导入到Ovation 数据库中的文本文件。2-2. 数据的导入功能ptdbimp导入文件由DB
5、ID 工具生成后,可使用Power Tool 的导入功能ptdbimp把数据存入到主数据库中,这与Power Tool 导出功能ptdbexp协作使用。导入过程的三个用途:l 初始化创立的数据库l 修改一个已存在的数据库l 恢复数据库为一个可知状态留意 ptdbimp 用于生成一个主数据库的导出文件使用 ptdbexp,并且把数据存回到 DBID 工具中这是重要的。假设有必要,可进展大批量更改或添加。一旦完成,DBID 可以生成一个导入到主数据库的文本文件。Ptdmimp程序存放在$WDPF_HOME/db/bin名目下,为使用ptdbimp,在shelltool窗口中运行以下命令:$WDPF
6、_HOME/db/bin ptdbimp ptadmin ptadmin说明使用主数据库导入。假设这个程序运行分布式数据库,则用local 替代ptadmin。Filename导入的文件名Options h 帮助n 只添加点c 即使有一个错也连续数据导入到主数据库后,数据必需传送到掌握器和原点站中。这个功能由Drop Loader 完成。2-3.1. 数据的导入格式导入文件格式如下,导入文件的每行包含一个动作状态。OBJECT=“” ACTION=“” .第 2 页 共 20 页使用术语有效的对象类型OBJECT_TYPE是点POINT和TABLE。在每一个类型对象类型下不同的动作类型ACTI
7、ON_TYPE是有效的,显示如下:l 点有效的动作类型是:INSERT用于插入一个点或修改一个存在点指定的字段DELETE用于删除一个点RESET用于给每个非必需字段的一个存在点赋一空值并随便修改该点指定的字段,给一个不存在点进展RESET 和INSERT 该点的功能一样。l 表有效的动作类型是:PURGE结果是表中内容被删除INSERT在表中插入一个行导入文件格式的规章。1. 每一个动作行必需指定OBJECT_TYPE和ACTION_TYPE。一个动作行可分成多个的物理行,但必需在关键字对处分开。2. 对于点,特性由字段名和带有等号的字段值指定。特性由空格分隔,字段值被附上 双引号。对每个定
8、义项,必需指定全部必需的字段。可以指定任何数量包括没有的可选字段,对字段名这种状况是没有意义的,但是对字段值却是有意义的。整数型字段指定为 10 进制或带ox 前缀的 16 进制数。3. 对于表,表名由表属性指定,并且每列指定为=“column value”。猛烈推举表命令总是由PURGE命令领先,其后为全部必需插入状态来添加表。4. 注释包括带有#字符的注释,从#字符删除到行完毕的全部文本被无视,留意在双引号中的#不作为注释符。以下为导入格式的例子l 插入或修改一个点OBJECT= “POINT” ACTION= “INSERT” point_name= “LD134INS001”recor
9、d_type= “LD” network_id= “0” unit_id= “1” drop_id= “134” broadcast_frequency= “S” opp_rate= “S” low_alarm_priority_1= “2” high_alarm_priority_1= “3”l 删除一个点OBJECT= “POINT” ACTION= “DELETE” point_name= “LD134INS001”network_id= “0” unit_id= “1”l 重设置一个点并指定一个字段OBJECT= “POINT” ACTION= “RESET” point_name=
10、“LD134INS001”network_id= “0” unit_id= “0” engineering_units= “Volts”l 去除一个表OBJECT= “TABLE” ACTION= “PURGE” table= “drop_io_config”l 插入到一个表OBJECT= “TABLE” ACTION= “INSERT” table= “drop_io_config”第 3 页 共 20 页drop_id= “161” network_id= “0” unit_id= “1” pci_slot= “1” io_type= “1” 特别事项以下字段有特别要求:l NETWORK
11、_IDl UNIT_IDl RECORD_TYPEl BROADCAST_FREQUENCYl DROP_ID导入文件不能修改这些字段,假设这些字段需要修改,必需先删除点然后再重添加。假设一个导入行的点和系统中一个存在的点具有一样的点名POINT_NAME和网络号NETWORK_ID,但却具有不同的单元号UNIT_ID,则数据库中添加一个具有的单元号的点。2-3. 数据的导出功能ptdbexpPower Tool 导出功能ptdbexp用于导出主数据库中数据,与 Power Tool 导入功能ptdbimp协作使用。Power Tool 导出功能ptdbexp产生一个包含当前系统配置站、硬件、
12、安全等的文本文件及系统中定义全部点的用户级别参数。它不包含 SID 和网络信息,也不包含基线信息。Ptdbexp 文件用于数据库版本掌握。由于每个 ptdbexp 文件代表数据库中全部对象的的用户级别参数,能够以用户赋给版本号单独的保存并且用于以后数据库内容的恢复。Ptdbexp程序存放在名目$WDPF_HOME/db/bin下,为使用ptdbexp,在Shell Tool窗口中使用以下命令:$WDPF_HOME/db/bin ptdbexp ptadmin ptadmin说明使用主数据库导入。假设这个程序运行分布式数据库,则用local 替代ptadmin。Filename导入的文件名Opt
13、ionscontrol = -h -t 其中指定到导出文件的某些信息的一个文本文件,例如,用户可以指定 drop_id=14,这只从数据库中导出站 14 的点信息。可应用字段是drop_id, network_id, network_name, point_name, record_type, unit_id, 和unit_name可应用操作符是 , , =, , !=, =, like (通配符的操作符为字符)。t特别限定项为X 的点组表,其中X 为以下项之一: g全局点组l本地点组h帮助2-3.1. 使用ptdbexp 恢复数据库恢复数据库工作区可以通过以下两种方式之一来完成:使用Orac
14、le 的 Import/Export 程序恢复整个数据库或使用前面ptdbexp 的内容。依据状况和用户要求,无论一种或两种都可使用。第 4 页 共 20 页数据库系统安全、技术操作规程恢复数据的一个最简洁方法是应用从前的ptdbexp 的内容。假设执行的同时创立一个基线,这些 ptdbexp 文件被当作基线考虑。由于它们只影响数据库的用户级别参数,它们可以在没有要求去除和重装载系统全部站时被应用通过 ptdbimp。相反,只有那些被修改正点的站需要重装载用户可以通过Drop Loader 验证。假设执行到描述这,本质上这是一个基线恢复操作。用户为这必需在创立ptdbexp 文件同时创立一个基
15、线。在这个过程中有个警告:ptdbimp 不能删除点。假设一个基线及相关的ptdbexp 文件创立,点随后被添加到数据库中,从前的ptdbimp 文件将不能删除这些点。2-4. Drop LoaderDrop Loader 为用户供给一个图形化用户接口来装载掌握和原点信息到系统站中。它供给了主数据库和系统中其它站之间的连接。Drop Loader 在每个站根底上进展操作。在信息被导入到主数据库后或通过标准Power Tool 用户接口进展修改,运行在选择站上的Drop Loader 执行三种功能:l 发送点信息到源点站l 发送掌握信息到Ovation 掌握器中l 使用分布式数据库传送软件创立O
16、racle 表入口将数据发送到全部系统站的分布式数据库中。图 2-1. 显示Drop Loader 接口图 2-1. Drop Loader 窗口当点在主数据库中添加或修改时通过点建立器,Drop Loader 必需下载源站点的信息。假设不这样做,点建立器中点字段内容保持当前值,但是站中内容没有更。留意当删除一个冗余站中点时,Drop Loader 必需“装载”到冗余对中的每一个以删除系统的点。Drop Loader 窗口供给了选择站的源点数量,接收点数量,掌握页数量及站是否需要装载。第 5 页 共 20 页数据库系统安全、技术操作规程2-5. 分布式数据库分布式数据库包含了主数据库信息子集并
17、存储在本地站上允许在主数据库不行用时进展站操作。分布式数据库存放在系统的每个站上并依据点信息修改连续的更。这些子集的内容依靠于系统站定义如下:工厂模式点系统ID 标识:假设可用提取 Ovation 高速大路过程点数据信息。对于操作员站,包括全部通过 Drop Loader 更的源系统点和明确的接收点及分布式数据库传送软件传送的全部其它系统点。对于掌握器,只包括源点和明确的接收点通过 Drop Loader 更。系统站的主/伙伴站ID 对标识:对于操作员站,包括全部通过分布式数据库传送软件更的系统站。对于掌握器,这意味着只有它本身假设是冗余站及明确接收点数据的冗余站通过Drop Loader 更
18、。失配信息那就是,有关主数据库的站失配和有关其伙伴站的站失配假设可用:通过分布式数据库传送软件更。安全信息:仅适用于操作员站。通过分布式数据库传送软件更。 系统点名目:仅适用于操作员站。通过分布式数据库传送软件更。全部系统点的MMI 数据:仅适用于操作员站。通过分布式数据库传送软件更。全局点组:仅适用于操作员站。通过分布式数据库传送软件更。本地点组:仅适用于操作员站。由运行本地点组建立来创立和维护那就是分布式数据库。对每个站是本地的,而不是分布式的。分布式数据库子集和主数据库保持内容相全都性。数据库传送功能使每个本地分布式数据库内容与主数据库内容保持全都。全部数据库修改的数据传送由监控主数据库
19、的效劳程序(db_xmit_server)和操作每个分布式站的客户程序 (db_xmit_client)之间交换信息来完成。使用由点建立器和掌握建立器供给的系统编辑功能完成主数据库的修改。这些修改通过 商业规章API 功能应用到数据库中。当修改正的点通过Drop Loader 装载到源站时,主数据库表中的记录修改被维护。同样的,当信息在安全建立器修改或通过点组建立器全局点组 时,修改被记录。当修改被装载到系统时效劳器监视这个表进展识别。每次修改由一个唯一的挨次号确定,该挨次号允许效劳器以同样的挨次将修改应用到分布式数据库和主数据库中。当修改完成/装载后,效劳器按挨次对每次修改执行应用数据多点播
20、送。存在机制使客户机能觉察信息丧失,并和效劳器建立一个直接的 TCP 连接,以快速地猎取信息。效劳器也周期性地播送通过多点播送工厂模式点信息,主/伙伴站信息、站失配信息和当前挨次号。假设客户机明确地要求刷则使用当前挨次号来确定。2-6. 和其它Power Tool 功能的关系Ovation 数据库和很多其它Power Tool 功能的关系描述如下:点建立器使用点建立器创立、删除和修改单独的点。这些修改只保存在主数据库中。Drop Loader 用于装载这些点修改添加、修改、删除到源站中。到系统站的公布信息用装载点和修改点并发开头。删除点的公布信息只在点通过 Drop Loader 从源站中删除
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 数据库 系统安全 技术 操作规程
限制150内