本文筆者將與大家分析數(shù)據(jù)庫外部設計需求���、結構設計需求、運用設計需求以及安全保密設計需求��。
數(shù)據(jù)庫設計需求1. 需求概述建立完善的數(shù)據(jù)庫結構管理設備的基本參數(shù)、運行狀態(tài)和各種工作計劃�����。 數(shù)據(jù)庫的框架和結構必須根據(jù)設備和運行狀態(tài)而設計,方便提供強大的錄入�����、查詢�、統(tǒng)計、分析和報表等各種功能操作�����,較好的反映平臺業(yè)務的基本情況和運行狀況�����,滿足平臺的基本要求�。 2. 外部設計需求2.1 標識符和狀態(tài) 數(shù)據(jù)庫表前綴:根據(jù)模塊名定義(如用戶模塊:sys_) 用戶名:root 密碼:待定 權限:全部 有效時間:開發(fā)階段 說明:系統(tǒng)正式發(fā)布后,可能更改數(shù)據(jù)庫用戶/密碼��。 2.2 使用它的程序 本系統(tǒng)主要利用java作為后端的應用開發(fā)工具�,使用MySQL作為后臺的數(shù)據(jù)庫, Linux或Windows均可作為系統(tǒng)平臺�����。 2.3 約定 所有命名一定要具有描述性,杜絕一切拼音����、或拼音英文混雜的命名方式。 字符集采用 UTF-8�,請注意字符的轉換。 所有數(shù)據(jù)表第一個字段都是系統(tǒng)內部使用主鍵列�,自增字段�����,不可空���,名稱為:id����,確保不把此字段暴露給最終用戶���。 除特別說明外����,所有日期格式都采用date格式���。 除特別說明外����,所有字段默認都設置不充許為空, 需要設置默認值���。 所有普通縮影的命名都是表名加設置縮影的字段名組合����,例如用戶表User中name字段設置普通所以�,則縮影名稱命名方式為user_name_index。
2.4 專門指導 對本系統(tǒng)的開發(fā)者�、使用這、測試員和維護人員����,提出以下參考意見: 在使用數(shù)據(jù)庫時,首先要參考上面的約定內容�,做好軟件的安裝以及表格的建立。 數(shù)據(jù)庫的輸入統(tǒng)一采用鍵盤�。對于數(shù)據(jù)庫的使用權限,請參考本系統(tǒng)其他相關文檔�����。 數(shù)據(jù)庫的后臺管理員沒用等級差異,可根據(jù)實際情況添加刪除管理員�����。
2.5 支持軟件 操作系統(tǒng): Linux / Windows 數(shù)據(jù)庫系統(tǒng):MySQL 查詢?yōu)g覽工具:Navicat Premium 命令行工具:mysql 注意:mysql 命令行環(huán)境下對中文支持不好����,可能無法書寫帶有中文的 SQL 語句。 3. 結構設計需求3.1 概念結構設計需求 概念數(shù)據(jù)庫的設計是進行具體數(shù)據(jù)庫設計的第一步���,概念數(shù)據(jù)庫設計的好壞直接影響到邏輯數(shù)據(jù)庫的設計,影響到整個數(shù)據(jù)庫的好壞����。 我們已經(jīng)得到了系統(tǒng)的數(shù)據(jù)流程圖和數(shù)據(jù)字典,現(xiàn)在就是要結合數(shù)據(jù)規(guī)范化的理論����,用一種模型將用戶的數(shù)據(jù)要求明確地表示出來。 概念數(shù)據(jù)庫的設計應該極易于轉換為邏輯數(shù)據(jù)庫模式����,又容易被用戶所理解。概念數(shù)據(jù)庫設計中最主要的就是采用“實體-關系數(shù)據(jù)”模型來確定數(shù)據(jù)庫的結構�����。 數(shù)據(jù)是表達信息的一種重要的量化符號,是信息存在的一種重要形式�����。數(shù)據(jù)模型則是數(shù)據(jù)特征的一種抽象�。它描述的是數(shù)據(jù)的共性,而不是描述個別的數(shù)據(jù)���。一般來說�����,數(shù)據(jù)模型包含兩方面內容: 在數(shù)據(jù)庫系統(tǒng)設計中�,建立反映客觀信息的數(shù)據(jù)模型��,是設計中最為重要的���,也最基本的步驟之一���。 數(shù)據(jù)模型是連接客觀信息世界和數(shù)據(jù)庫系統(tǒng)數(shù)據(jù)邏輯組織的橋梁���,也是數(shù)據(jù)庫設計人員與用戶之間進行交流的共同基礎。概念數(shù)據(jù)庫中采用的實體-關系模型��,與傳統(tǒng)的數(shù)據(jù)模型有所不同����。“實體-關系”模型是面向現(xiàn)實世界���,而不是面向實現(xiàn)方法的,它主要是用使用方便�����,因而在數(shù)據(jù)庫系統(tǒng)應用的設計中�����,得到了廣泛應用����?!皩嶓w-關系”模型可以用來說明數(shù)據(jù)庫中實體的等級和屬性����。 以下是實體-關系模型中的重要標識: 在數(shù)據(jù)庫中存在的實體; 實體的屬性���; 實體之間的關系���;
3.2 邏輯結構設計需求 項目結構實體、實體屬性ER圖如下: 
用戶權限實體、實體屬性ER圖如下: 
進度計劃權限實體、實體屬性ER圖如下: 
3.3 物理結構設計需求 1)定義數(shù)據(jù)庫、表及字段的命名規(guī)范: 數(shù)據(jù)庫����、表及字段的命名要遵守可讀性原則。 數(shù)據(jù)庫����、表及字段的命名要遵守表意性原則����。 數(shù)據(jù)庫���、表及字段的命名要遵守長名原則�。
2)選擇合適的存儲引擎: 
3)為表中的字段選擇合適的數(shù)據(jù)類型���。 4)建立數(shù)據(jù)庫結構 4. 運用設計需求4.1 表名的命名規(guī)范 表名以英文單詞�����、單詞縮寫、簡寫����、下劃線構成,總長度要求小于30位�����。 4.2 表字段的命名規(guī)范 字段名以英文單詞、單詞縮寫�����、簡寫�����、下劃線構成��,總長度要求不超過30位��。 字段名以名詞或名詞短語��,字段采用單數(shù)形式���。若表名由多個單詞組成�,則取各個單詞的縮寫組成��,單詞縮寫間使用下劃線作為分隔��。 若某個字段是引用某個表的外鍵�,則字段名應盡量與源表的字段名保持一致��,一面混淆��。
5. 安全保密設計需求5.1 防止用戶直接操作數(shù)據(jù)庫的方法 通過把關鍵應用服務器和數(shù)據(jù)庫服務器進行分離�����,防止用戶對數(shù)據(jù)庫服務器的直接操作��,保證數(shù)據(jù)庫安全����。 5.2 應用系統(tǒng)的用戶口令進行加密 在軟件系統(tǒng)中����,對于數(shù)據(jù)的保護、業(yè)務操作的許可是通過識別用戶身份和權限來完成的��。用戶口令相比較�,相同的話系統(tǒng)將該用戶的操作權限分配給用戶,用戶再根據(jù)所分配的權限對系統(tǒng)進行操作��。 由以上過程可知�����,用戶口令在傳輸過程中容易被竊取泄漏���,另外如果數(shù)據(jù)庫被非法進入則其中保存的口令能夠被非法查看����。因此�,在傳輸過程中和數(shù)據(jù)庫中的口令記錄字段不應使用明文傳遞和保存,應該在口令被傳遞前對其明文口令使用有效的主流技術���,對傳輸數(shù)據(jù)進行加密部分描述的加密算法進行加密����,在加密后傳輸?shù)较到y(tǒng)���。系統(tǒng)將用戶提交的經(jīng)過加密的口令數(shù)據(jù)保存的加密口令進行比較�,相一致則進行后續(xù)操作��。 通過以上措施和過程�����,證了加密口令即使被竊取仍無法得到原始口令。 5.3 對用戶進行權限識別和分級 在XXXXXX平臺中�����,不同的業(yè)務不同的人員處理��,并且對于不同的操作人員其所能夠訪問的數(shù)據(jù)是不同的����。 為了保障各功能模塊的授權使用和數(shù)據(jù)不被非法訪問,系統(tǒng)劃分了不同的操作權限和數(shù)據(jù)讀寫等級����。系統(tǒng)管理人員可以方便、靈活的將這些權限登記分配給某一個或某一類用戶��。 當用戶登陸時��,系統(tǒng)在用戶身份驗證通過后取得用戶的權限��,根據(jù)用戶權限顯示相應的功能菜單���。當用戶對數(shù)據(jù)進行讀����、寫、刪除后瀏覽操作時�����,系統(tǒng)判斷用戶對該數(shù)據(jù)的訪問權限確定是否允許該操作的執(zhí)行���。 本文由 @臥枕江山 原創(chuàng)發(fā)布于人人都是產品經(jīng)理。 題圖來自Unsplash���,基于CC0協(xié)議
|
