论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　Orade数据库安全管理的核心内容就是有关权限的管理，实质上就是控制谁有权操作数据库的哪些部分以及可执行什么操作，授权即是授予一个数据库用户执行某种操作的许可过程。

　　Orade数据库的授权操作主要分为两大类：即对象权限（objectprivilege)和系统权限（systemprivilege)。对象

　　权限主要指对某一指定的数据库对象（如一个表或索弓丨）的操作许可授权，而系统权限则指对数据库系统及数据结构的操作许可授权，如创建或删除用户、表、索引，修改其他用户口令等操作。这两种权限的主要区别是范围不同,一个对象权限只是授予对某一特定数据库对象的操作权限,而一个系统权限则应用于一个对象类型的所有操作，可授权创建、修改和删改各种结构。授权管理机制大都遵循以对象权限为主，系统权限为辅的原则。

　　4.3用户角色管理

　　这是保护数据库系统安全的重要策略之一，通过建立不同类型的用户组对应相应的授权机制，从而较好地解决用户在不同角色（机构或职务）之间的转换。即使用户职务的权限发生改变，也只需简单修改该职务相应的角色权限，而不必修改该职务的每个用户的权限（相当于分类管理)，这样不仅保证了数据库的安全，大大降低了权限管理的复杂性，同时减轻了系统管理的开销，减少了系统出现安全漏洞的可能。

　　Orade数据库的角色管理具有较强的实时性，角色权限的授予与取消立即生效，从而加强了对系统安全控制的灵活性，增强了Oracle数据库系统安全运行的性能。

　　5基于视图的安全管理

　　视图的安全管理主要通过设置数据的记录组权限，允许用户访问表中的某些记录，而不允许用户访问表中的所有记录，并禁止用户对其进行有关操作，同时那些未定义的视图字段也自动受到保护。例如员工表中包括了一些薪水、提成等敏感数据，这些数据通过视图安全管理将受到隐藏保护，而对于那些安全机关和涉外单位数据库中的保密数据，视图安全管理技术则显得尤为重要和有效。

　　利用视图管理还可实现属主或网络位置的透明，进一步保障数据库系统的安全性。当授权用户对表进行存取操作时须指明表的属主及数据所在机器位置，通过创建相应视图可以隐含有关信息，即使发生网络结构及数据分布的变化，也只需修改视图定义而不必修改应用程序，这样可有效防止数据的意外丢失或破坏。

　　6审计监控管理

　　Orade数据库的审计是一项重要的安全机制，主要指监控和记录用户对数据库进行的所有活动，包括注册企图、对象访问及数据库操作三种不同类型。审计结果存储在数据库的审计表中，通过审计监控，可跟踪（下转第123页)January2006No.1

　　馆员在某一段时间内集中精力开展好某一项工作。

　　支持馆员负责图书馆知识服务中的辅助性工作，如书刊的加工、巡架整理等工作。支持馆员的设立，使馆员各尽所能，发挥其对学科专业服务的辅助作用。学科专业馆员的确是图书馆的中坚力量，但支持馆员的地位也是不容小视的。学科专业馆员的设置是为了更好地为读者提供专业知识服务，而如果没有支持馆员的工作，图书馆连最基本的服务工作都开展不了。实行双轨制可以在保证一般常规性服务的同时，集中精力搞好学科针对性服务，更好地实现高校图书馆的组织目标。

　　4.2兼顾！般学科，设立综合资源服务组

　　对于其它暂时没有条件开展专业集成化服务的学科可集中起来成立综合资源服务组。具体操作同重点资源组，只是不能实现人员配置和学科专业的“一一对应”。随着近年来人员引进的结构调整，四川大学文理图书馆己经逐渐打破了过去专业分布片面单一的状况，学历层次基本在硕士以上，这为学科专业化服务提供了人才保障。随着人员的结构化补充、培训和馆员的自我提高，图书馆能够逐步实现整个知识服务工作都向学科专业化方向发展，实现遍地开花”。

　　这种业务流程再造模式彻底改变了以往职能分割的局面，各个学科服务单元之间工作联系紧密，交叉学科之间还可以相互渗透，相互协调，人员可以相互借用，相互支持，增强了管理上的灵活性，提高了图书馆整体运行效率。5结束语

　　基于知识管理的高校图书馆业务流程再造模式是以人为本思想的双重体现：一方面能为读者提供更专业更有针对性的知识服务，充分体现了读者第一的思想；另一方面，再造后的业务新流程中馆员能各司其职，各尽所能，潜质得以深入挖掘，体现了馆员的自身价值。另外，流程再造为馆员个人素质和能力的提高创造了空间，人员的配置有效刺激了馆员积极努力地工作和自我充电，有利于馆员自身素质和知识服务水平的进一步提高。个人的可持续发展必将推动高校图书馆的可持续发展，最终获得图书馆核心竞争力的提升，使高校图书馆真正成为校园中毋庸质疑的知识信息服务中心.数据库的审计活动可在三个不同层面实施：数据库语句审计、系统特权审计和模式对象审计。审计活动可通过相应命令来激活或中止，以实时监控可疑的语句，而不管用户是否有报告这样的语句的特权。当然由于Oracle审计监控活动在CPU开销及存储单元的使用上代价很大，为保证数据库的正常运行，应根据情况必要的时候有选择地使用，尽可能将审计事件的数量控制在合理的范围内。

　　7结语