第三章信息存储.ppt

《第三章信息存储.ppt》由会员分享，可在线阅读，更多相关《第三章信息存储.ppt（54页珍藏版）》请在三一办公上搜索。

1、第三章 信息存储,本章内容,1.安全有序的信息存储,2.信息存储的组织,3.数据库及其创建,4.数据仓库,管理信息系统,5.信息存储安全,6.数据库创建实验,3.1 安全有序的信息存储（案例1）,人保地市公司财险数据存储的解决方案信息存储需求95518电话录音定损照片分保数据OA数据,管理信息系统,数据存储方式,1、光盘刻录2、服务器硬盘3、客户机硬盘4、DAS磁盘阵列：DAS英文全称是Direct Attached Storag“直接附加存储”。顾名思义，在这种方式中，存储设备是通过电缆直接到服务器的。它依赖于服务器，其本身是硬件的堆叠，不带有任何存储操作系统。缺点是：空间为服务器独享，不能

2、达到空间的最高效利用。,3.1 安全有序的信息存储,人保地市公司财险数据存储的解决方案,管理信息系统,3.1 安全有序的信息存储,现状分析：容量需求可靠性需求管理需求成本需求,管理信息系统,3.1 安全有序的信息存储（案例2）,市社保卡数据仓库 核心数据库的容量为500GB持卡人的照片和指纹信息占270GB源数据量为230GB综合数据容量在100GB5-8年之内总数据量完全有可能达到1TB左右产品需求,管理信息系统,3.2 信息存储的组织,信息存储目的主要目的是信息的再利用信息存储的主要介质磁性存储介质：磁带存储器、磁盘存储器缩微存储介质：密度大，容量高；寿命长；使用范围广泛；易于还原；法律凭

3、证作用光存储介质：CD、VCD、DVD。特点是：存储密度大、容量大、携带方便；寿命长；成本低。网络存储介质 新型信息存储介质（CF、SM、SD、记忆棒、微型硬盘数据中心,管理信息系统,3.2 信息存储的组织,网络存储介质1、直连式存储（DAS）连锁企业由于其特殊性，经常要保持其数据的一致性，比如产品价格、搞活动时的折扣等等，因此，对于这些连锁企业，可以考虑使用DAS直连式存储，以降低存本，保持数据的同步。,2、网络附加存储（NAS）将存储设备连接到现有网络上，提供数据和文件服务。完全独立于网络中的主服务器，是一个专用的文件服务器，允许客户机与存储器设备之间直接进行访问。应用在企业办公自动化文件

4、数据库。,3、存储区域网络（SAN）通过互联光纤通道交换机连接所有的服务器和所有的存储设备，让多个主机访问存储设备跟各主机间互访一样方便,3.2 信息存储的组织,信息存储的组织形式数据的物理组织位：计算机系统中数据的最小单位，也称比特，0或1。字节：8位二进制数组成一个字节，是计算机存储容量的最基本单位，8个比特是一个字节。存储单元：若干个字节构成一个存储单元，每个存储单元都有一个唯一编号，称为地址，通过地址对存储单元进行访问。例如：1KB的存储器则它有1024个存储单元，它的编号为从01023。存储器被划分成了若干个存储单元。字：一个存储单元所存储的内容字长：存储单元所包含的二进制位数,管理

5、信息系统,存储容量：存储介质能够存放的数据量的大小，以2的8次方为一个进制。1B=8b1KB=1024B,1MB=1024KB;1GB=1024MB;1TB=1024GB例如：64K=64x1024 1M=1024x1024 4G=4x1024x1024x1024,3.2 信息存储的组织,数据的逻辑组织数据的存储主要采用文件、数据库、数据仓库3种方式根据文件组织的方式分为逻辑结构和物理结构逻辑结构：用户观察到的文件结构。物理结构：文件存于外存储器的结构关系。工作原理：首先搜索到操作对象记录或某段字符流信息的逻辑地址，然后由逻辑地址映射到对应的物理地址，再对物理地址的有关信息进行操作的。逻辑结构

6、是用户观察到的文件结构。物理结构：面向应用程序的，指逻辑文件在物理存储空间中存放方法和组织关系。,管理信息系统,物理结构的三种形式：1、连续结构：文件的信息存放在外存储器的若干个连续的块中。,2、串联结构：文件信息散布在外存储器若干个不连续的块中。,3、索引结构：文件散布在外存储器的若干个块中，建立一个索引表，表中开列记录的关键字值和该记录在外存储器位置的对应关系。,3.2 信息存储的组织,2、按照文件结构特征分为：顺序文件与随机文件顺序文件：记录按照逻辑顺序依次存放在外存储器连续区中的文件。磁带上的文件是顺序文件。随机文件：按随机存取方式组织记录的文件，即文件所包含的记录以随机的方式存放在外

7、存储器上，并可随机访问其中任何一个记录。文件组织形式的缺点：1、文件与文件之间相互独立、缺乏联系，数据之间的联系需要通过程序构造。2、相同数据的重复存储，单独管理，给数据的修改和维护带来难度。,数据管理,一、数据组织的层次位(bit)是计算机中最小数据单位，如 0 或1。字节(byte)由若干位组成，代表一个字符，是信息的最基本框架。字段(field)多个字符组成一个词或者一个完整的数字（如人名或年龄），字段是最小的数据单位，不能再分成有意义的单位。,记录(record)一个记录由与某个特殊对象或活动有关的所有字段组成，如学生姓名、学分及成绩组成一个记录。标识记录的数据项称为关键项。文件(fi

8、le)同一类型的所有记录组成一个文件。例如，员工文件就是企业所有员工记录的集合。数据库(database)按一定方式组织起来的逻辑相关的文件集合形成数据库。,数据组织的层次,二、实体、属性和关键字实体（entity）是与所收集的数据相关的一类事物。记录描述实。属性（attribute）是实体的某一方面的特征。字段描述事物的属关键字（Primary Key）具有识别记录功能的字段，又称为主码或关键属性。可以由单一字段或组合字段（复合关键字）构成例如：如学生文件中的学号，产品文件中的产品号，订单文件中的订单号辅助关键字（Secondary Key）指不能唯一标识记录的字段。,实体、属性与关键字,文

9、件记录,物理设备,关键字值,相对磁道,数据库管理阶段,工资程序,教学系统,科研统计,数据库管理系统,数据库,应用程序,接口,数据库,数据库系统,数据库管理系统,3.2 信息存储的组织,数据库组织集中式存储结构：数据库中的数据集中存储在一台计算机上，数据的处理集中在一台计算机上完成。分布式存储结构：数据存放在计算机网络的不同场地的计算机中，每一场地都有自治处理能力并完成局部应用；而每一场地也参与全局应用程序的执行，全局应用程序可通过网络通信访问系统中的多个场地的数据。数据仓库的组织形式：在企业管理和决策中面向主题的、集成的、不可更新的、随时间变化的数据集合。,管理信息系统,3.3 数据库及其创建

10、,数据库管理系统,数据库的创建,数据库表及其联系,数据库,数据库,所谓数据库就是存放在计算机中的、以一种合理的方法组织起来的、与公司或组织的业务活动和组织结构相对应的各种相关数据的集合，该集合中的数据可以为公司的各级经过授权的用户和信息系统所共享。三个方面的含义：数据库是存在于计算机中的、与公司或组织的业务活动和组织结构相对应的各种相关数据的一个集合。存放在数据库中的数据是按一定的方式组织起来的，而不是杂乱无章地存放的。数据库是一个共享的信息资源，它可以被企业或组织中的多个经过授权的用户使用，也可以被与企业有关的各种信息系统使用。,管理信息系统,数据库管理系统,数据库管理系统是位于用户与操作系

11、统之间的一个数据管理软件，主要负责数据库的建立、查询、插入、删除、修改，以及数据的安全性和完整性等方面的数据控制功能。,管理信息系统,数据库表及其联系,表：数据库中的数据是按照一定的结构（二维表）组织在一起的。,教职工表,管理信息系统,数据库表及其联系,教学任务表,属性/字段：表中每个列称为一个属性（或字段），列标题是相应属性（或字段）的属性名（或字段名）。,管理信息系统,数据库表及其联系,主键在数据库的表中存在着其值能惟一确定一个元组的属性或属性组，这样的属性（或属性组）称为表的主键。数据库中的每个表都具有一个主键，一般用带有下划线的属性表示。,管理信息系统,数据库表及其联系,表之间的联系,

12、管理信息系统,3.3 数据库的创建,“教学管理”数据库中的表结构,管理信息系统,3.3 数据库的创建,“教学管理”数据库中的表结构,管理信息系统,3.3 数据库的创建,“教学管理”数据库中的表结构,管理信息系统,3.3 数据库的创建,表之间联系,管理信息系统,3.4 数据仓库,数据仓库的定义及其特点定义：数据仓库是面向主题的、集成的、不可更新的、随时间变化的数据集合，用以支持企业或组织的决策分析过程。特点：数据仓库是面向主题的 数据仓库是集成的 数据仓库是不可更新的 数据仓库是随时间变化的,管理信息系统,3.4 数据仓库,数据仓库和传统数据库的区别目标不同 数据的是否可更新性不同 数据量不同,

13、管理信息系统,3.5 信息存储安全,信息的存储安全保密性完整性可用性,管理信息系统,3.5 信息存储安全,数据安全存储的技术策略存储加密技术文件级加密：通过密钥对特定文件进行加密，加密后的文件显示为密文，只有用相应的密钥进行解密，才能将密文转化为明文。数据库级加密：数据存储在数据库里面，数据库级加密能实现对数据字段进行加密。即对整列进行加密。介质级加密：涉及对存储设备上的静态数据进行加密。数据在传输过程中没有加密，只有到达了存储设备，数据才进行加密。嵌入式加密设备：介于存储设备和请求加密数据的服务器之间，对传送到存储设备的数据进行加密，然后对返回到应用的数据进行加密。应用加密：将加密技术集成在

14、商业应用中，是端对端加密解决方案。,管理信息系统,3.5 信息存储安全,数据存储隔离技术将存储数据的介质采用隔离的方式存放。完全隔离技术：将存储介质和互联网进行物理隔离，未采取保护措施的存储介质不能直接与开放网连接。隔离卡技术：即内、外两个网络进行隔离，使两个网络之间不能存在物理连接。同时内、外网的数据资料进行隔离，保证在一个网络不能访问另一个网络的数据。安全通道隔离技术：利用专用通信硬件和专有安全协议等安全机制，来实现内、外网络的隔离和数据交换，有效地把内、外网隔离开，高效地实现了内、外网数据的安全交换。,管理信息系统,3.5 信息存储安全,数据存储备份技术-将数据以某种方式加以保留，以便在

15、系统遭到破坏或其他特定情况下，重新加以利用的过程。根据存储介质划分为：磁带备份，磁盘备份 磁轨备份：可以防止操作失误等人为故障，还可以对自然灾害、应用软件的漏铜等导致的数据丢失进行恢复。数据备份的方式完全备份：将所有文档进行备份，机械性地将每个文档读出、写入，不管文档有没有被修改过。增量备份：首先检查上次备份后文档是否发生变化，如果没有变更，则此次不需要备份。如果发生了变更，则需要备份。差异备份：差异备份中的文档都是自上次完全备份之后曾被改变的文档。,管理信息系统,3.5 信息存储安全,防病毒技术：避免计算机感染病毒，对病毒的感染进行有针对性的防止。病毒传播的途径通过网络进行传播通过移动存储设

16、备传播,管理信息系统,3.5 信息存储安全,防范病毒的一些措施和建议电脑操作系统中的自动播放功能安装并及时更新系统中防病毒软件应用程序和软件下载写保护防病毒软件扫描对于已经感染该蠕虫的计算机用户要立即下载专杀工具进行查杀不要随便点击不明链接，不要登录不明网站在查阅互联网邮件时，不要打开来源不明、可疑或不安全的电子邮件上的任何附件对QQ、MSN、Skype等聊天软件传送的附件定期备份重要数据,管理信息系统,3.5 信息存储安全,入侵技术利用防火墙及其他软件来防恶意软件以保持信息的完整性。非法入侵的方式为以下几种：扫描端口，通过已知的系统Bug攻入主机 种植木马，利用木马开辟的后门进入主机采用数据

17、溢出的手段，迫使主机提供后门进入主机 利用某些软件设计的漏洞，直接或间接控制主机入侵防范技术软件服务商很快就会提供补丁，及时修复系统 关闭用不到的端口,管理信息系统,3.5 信息存储安全,访问控制技术利用WINDOWS的权限管理服务来防止用户利用转发、复制等手段滥用电子邮件消息和文档，这种权限管理没有对数据本身进行高强度的加密。自主访问控制强制访问控制基于角色的访问控制基于内容的访问控制强制用户界面,管理信息系统,3.5 信息存储安全,数据安全存储管理策略 管理制度安全意识及技能数据分级存储策略把数据存放在不同类别的存储设备中，通过分级存储管理软件实现数据实体在存储设备之间的自动迁移。原理是：

18、基于数据访问的局限性。通常将不经常访问的数据自动移动到存储层次较低的地方。一般，存储方式包括以下几种：在线存储：将数据存放在磁盘系统上。离线存储：采用磁带作为存储介质存放数据。近线存储：将那些也不是经常用到、访问量也不大的数据存放在性能较低的存储设备上，同时对这些设备的要求是寻址迅速、传输效率高。,管理信息系统,3.6 数据库创建实验,“教学管理”数据库的创建实验内容：某高校希望建立一个教学管理信息系统，以帮助其规范教学管理并提高效率。该教学管理信息系统需要管理的信息包括：学生以及选课信息，班级、专业和部门信息，课程信息，教职工及其任课信息等，为此需要建立一个“教学管理”数据库。该数据库的设计

19、工作已经完成，现需要读者在Microsoft Access 2003中创建该数据库。,管理信息系统,3.6 数据库创建实验,“存贷款”数据库的创建实验内容：某银行希望通过一个信息系统来管理其客户的存贷款信息，具体包括客户信息、银行支行信息、客户的存款信息和贷款信息。每当有新的支行建立时，其支行ID、名称和所在城市等信息就要输入到数据库中；每一个新客户到各个支行开户时，其客户ID、姓名、电话、地址、城市和E-mail等信息都需要提供给支行并保存起来；另外客户的存款信息和贷款信息等也要用数据库来保存并管理。该数据库的结构已经设计好，现要求读者在Microsoft Access 2003中创建该数据库。,管理信息系统,本章小节,信息存储在企业实际运营中的应用及其发挥的重要作用信息存储的各种目的信息存储的物理介质以及信息存储的逻辑和物理组织形式数据库的一些基本概念数据库的创建表的建立表之间联系的建立数据的导入数据仓库的基本概念以及与传统数据库的主要区别信息存储安全性的含义和重要性信息安全存储的技术策略与管理策略,管理信息系统,The end,管理信息系统,