实验06 数据库安全管理

实验六数据库安全管理

系别：计算机科学与技术系专业班级：计算机科学与技术5班姓名：学号：

实验日期：2013年11月29日验报告日期：2013年12 月 1 日

实验目的：

理解SQL Server2005安全检查的三个层次：登录名、用户和权限；

理解SQL Server 2005中固定角色与自定义角色并掌握通过角色进行授权的方法；

掌握使用Grant/Revoke语句进行权限管理

实验环境及学时安排：

1．SQL SERVER2005

2．学时：2学时

实验准备：

SQL Server2005的安全检查分三个层次

–登陆名：登陆服务器时进行身份验证；

–用户：访问数据库须是数据库的用户或者是某一数据库角色的成员；

–权限:执行语句时须有执行权限

因此如果要一个用户在一个数据库中执行某条SQL语句必须首先为其创建登陆名（登录名可以选择Windows认证也可以选择SQL Server认证。如果选择前者则要求该账号必须是Windows账号）。接着在数据库中创建数据库用户，并让该用户映射已创建的登录名。最后通过GRANT命令或成为某个角色成员获得该用户执行操作的权限。

实验内容：

1、创建示例数据库/表

●创建jiaoxue数据库，并在该数据库下创建Student、Course、SC三个基本表，分

别在三个表中输入必要的数据（该操作使用前面实验的成果）。本次实验的所有操

作均在该数据库下完成。

略。。。

2、创建登陆名

用户可以通过企业管理器或系统提供的存储过程来进行登录帐户的创建。

●首先在Windows中创建用户John，然后在Management Studio中创建登录名John，

选择Windows身份验证。完成后点击工具栏上的“数据库引擎查询”按钮，在弹出的“连接到数据库引擎”窗口中选择Windows验证，使用刚创建的John账号登陆。检验刚创建的登录名是否成功。。

使用Management Studio创建登录名xs, 密码是123456，选择SQL Server验证方式，默认数据库为master。

点击右键新建登录名

使用Create Login创建登陆账户DB_user，密码是zhimakaimen，SQL Server认证方式，默认数据库为master的帐户。

SQL语句为：

create login DB_user

with password='zhimakaimen',

default_database=master;

3、修改和删除登陆名

已建立的登陆账户信息可以使用系统存储过程来修改默认数据库、默认语言、密码或删除用户。

●使用Alter login将帐户DB_user登录名的默认数据库改为jiaoxue。

●使用Alter login将帐户DB_user的密码改为自己的学号。

alter login DB_user

with default_database=jiaoxue,

password='200741402216';

●使用Drop Login删除用户lvhao。

drop login lvhao;

lvhao从栏目中消失

注意：在SQL Server中删除登陆名时，有很多限制。主要有以下几种情况：

a)系统帐户sa不能被删除；

b)已经映射到数据库用户上的登陆名不能被删除；

c)正在使用或连接的登陆名不能被删除；

d)拥有数据库的登陆名不能被删除

4、创建数据库用户

通过将服务器角色赋予不同的服务器登陆名，可以使之获得服务器级别的权限。服务器角色主要是控制服务器端对请求数据库资源的访问权限，他允许或拒绝服务器登陆名的访问操作，但是在设置具体数据库的管理和操作权限方面，服务器对象的权限设置粒度过大。因此为了实现更细粒度的权限管理，sqlserver还提供了数据库级别的对象：数据库用户（User）、数据角色（Role）、数据库架构（Schema）。这三个对象是针对每一个数据库实例的，因此可以对单个数据库实例进行细化权限划分。

对于拥有服务器角色sysadmin的登陆名对象，它可以SQL Server2005中做任何操作（由此可见服务器角色权限粒度之大）。但对那些没有sysadmin角色的登陆名对象，它需要拥有一个能访问特定数据库实例的数据库用户名（User）以实现对该数据库的操作。比如说为登陆名Kelvin想要访问AdventureWorks数据库，但不具备sysadmin的服务器角色。那么则在AdventureWorks数据库中中创建一个名为user_Kelvin的数据库用户。TSQL：USE AdventureWorks; GO; create user user_Kelvin for login Kelvin; 执行之后，用Kelvin登陆名登录的用户与AdventureWorks下的user_Kelvin用户建立起了关联。

使用Management Studio在Jiaoxue数据库中创建数据库用户John，该用户映射登陆帐号John。

右键—>新建用户名

点击确定就完成了

出现了新建的数据库用户名john

使用Create User在Jiaoxue数据库中创建数据库用户DB_user,该用户映射登陆用户DB_user。

use jiaoxue

go

create user DB_user

from login DB_user

go

创建了数据库用户DB_user

5、创建架构（SCHEMA）

使用CREATE SCHEMA/Management Studio创建架构demo。

create schema demo authorization DB_user

/18

6、修改/删除数据库用户

●使用Alter User将用户名DB_user改为自己的isme。（由此可见登陆名和用户名

可以不一致，两者是一种映射关系，并且这种映射关系是可以改变的）

use jiaoxue

alter user DB_user

with name=zhangjt;

●使用Management Studio修改用户isme，使其拥有架构demo。

6、角色管理

角色可以看作一组操作权限的集合。对一个角色授予、拒绝或废除的权限也适用于该角色的任何成员。可以建立一个角色来代表单位中一类工作人员所执行的工作，然后给这个角色授予适当的权限。当工作人员开始工作时，只须将他们添加为该角色成员，当他们离开工作时，将他们从该角色中删除。而不必在每个人接受或离开工作时，反复授予、拒绝和废除其权限。权限在用户成为角色成员时自动生效。用户与角色的关系为：一个角色可以包含多个用户；一个用户可赋予多个角色，从而拥有多个角色的权限。

SQL Server2005提供了服务器级别的角色和数据库级别的角色。期中服务器级别的角色不允许用户创建与修改，称为固定服务器角色。而数据库级别的角色包括固定数据库角色、用户自定义角色和应用程序角色。

（1）固定服务器角色

使用系统存储过程sp_helpsrvrole查看所有固定服务器角色，将发现包含以下角色：

exec sp_helpsrvrole;

固定服务器角色服务器级权限

bulkadmin 已授予：ADMINISTER BULK OPERATIONS

dbcreator 已授予：CREATE DATABASE

diskadmin 已授予：ALTER RESOURCES

processadmin 已授予：ALTER ANY CONNECTION、ALTER SERVER STATE

securityadmin 已授予：ALTER ANY LOGIN

serveradmin 已授予：ALTER ANY ENDPOINT、ALTER RESOURCES、ALTER SERVER STATE、ALTER SETTINGS、SHUTDOWN、VIEW SERVER STATE

setupadmin 已授予：ALTER ANY LINKED SERVER

sysadmin 已使用 GRANT 选项授予：CONTROL SERVER

●先使用create login创建SQL Server验证登录名newlogin，然后使用系统存储

过程sp_addsrvrolemember将登录帐号添加为服务器角色dbcreator的成员，从而

使其具有创建数据库的权利。点击“数据库引擎查询”按钮，在弹出的连接到数据

库引擎窗口中使用新创建的newlogin账号登陆服务器，在该服务器下创建数据库，验证新创建的登录名在加入固定服务器角色dbcreator前后权限的变化。

create login newlogin

with password='123';

exec sp_addsrvrolemember'newlogin','dbcreator';

●使用存储过程sp_dropsrvrolemember收回分配给newlogin登录帐户的指定固定服

务器角色dbcreator。

exec sp_dropsrvrolemember'newlogin','dbcreator';

回收分配给newlogin的服务器角色dbcreator,就不能创建数据库了,会出现错误

●使用management studio完成以上操作。

略..

（2）固定数据库角色

每个数据库中都有几个由系统创建的数据库角色-固定数据库角色，这些角色的权限也由系统预先分配。与固定服务器角色不同，这些角色的权限可以修改，它们也能被删除。固定数据库角色的名称及权限见下表：

固定数据库角色数据库级权限服务器级权限

db_accessadmin 已授予：ALTER ANY USER、CREATE SCHEMA 已授予：VIEW ANY DATABASE

db_accessadmin 已使用 GRANT 选项授予：CONNECT

db_backupoperator 已授予：BACKUP DATABASE、BACKUP LOG、CHECKPOINT 已授予：VIEW ANY DATABASE

db_datareader 已授予：SELECT 已授予：VIEW ANY DATABASE

db_datawriter 已授予：DELETE、INSERT、UPDATE 已授予：VIEW ANY DATABASE

db_ddladmin 已授予：ALTER ANY ASSEMBLY、ALTER ANY ASYMMETRIC KEY、

ALTER ANY CERTIFICATE、ALTER ANY CONTRACT、ALTER ANY

DATABASE DDL TRIGGER、ALTER ANY DATABASE EVENT、NOTIFICATION、ALTER ANY DATASPACE、ALTER ANY FULLTEXT

CATALOG、ALTER ANY MESSAGE TYPE、ALTER ANY REMOTE

SERVICE BINDING、ALTER ANY ROUTE、ALTER ANY SCHEMA、

ALTER ANY SERVICE、ALTER ANY SYMMETRIC KEY、

CHECKPOINT、CREATE AGGREGATE、CREATE DEFAULT、CREATE

FUNCTION、CREATE PROCEDURE、CREATE QUEUE、CREATE

RULE、CREATE SYNONYM、CREATE TABLE、CREATE TYPE、

CREATE VIEW、CREATE XML SCHEMA COLLECTION、REFERENCES

已授予：VIEW ANY

DATABASE

db_denydatareader 已拒绝：SELECT 已授予：VIEW ANY

DATABASE db_denydatawriter 已拒绝：DELETE、INSERT、UPDATE

db_owner 已使用 GRANT 选项授予：CONTROL 已授予：VIEW ANY DATABASE

db_securityadmin 已授予：ALTER ANY APPLICATION ROLE、ALTER ANY ROLE、

CREATE SCHEMA、VIEW DEFINITION

已授予：VIEW ANY

DATABASE

●使用系统存储过程sp_helpdbfixedrole浏览所有的固定数据库角色的相关内容。exec sp_helpdbfixedrole;

●使用Management Studio将用户isme添加到db_datareader固定数据库角色中，

从而使该用户可以查询jiaoxue数据库中的数据（注：db_datareader角色已被赋予Select权限）。该操作也可使用存储过程sp_addrolemember实现。

使用Management Studio操作

右键—>属性

勾住db_datareader选项,完成

SQL语句完成

use jiaoxue

exec sp_addrolemember'db_datareader','zhangjt';

●使用Management Studio从db_datareader固定数据库角色中删除isme用户，从

而收回对jiaoxue数据库的SELECT权限。该操作也可使用存储过程

sp_droprolemember实现。

使用Management Studio完成

略......

使用SQL语句完成

use jiaoxue

exec sp_droprolemember'db_datareader','zhangjt';

（3）自定义数据库角色

●使用Management Studio创建数据库角色Teacher，并使其拥有架构demo。

右键->新建数据库角色

完成

7.用户的权限管理

在数据库中使用grant/revoke/deny实现用户权限的管理，使其具有/不具有处理当前数据库中的数据或执行特定的Transact-SQL 语句权利。

●通过grant授予Teacher角色对student表的SELECT权限以及对SC表的全部权限

use jiaoxue

grant

select on student to Teacher;

grant

all privileges on SC to Teacher;

●通过gran授予用户isme创建基本表、视图的权限

use jiaoxue

grant

create table to zhangjt

grant

create view to zhangjt;

●通过gran授予用户isme查询course表的权限，且该权限可以传播

use jiaoxue

grant

select on course to zhangjt

with grant option;

●将isme加入到角色Teacher中，从而继承对Student的SELECT权限

exec sp_addrolemember'Teacher','zhangjt';

●通过deny拒绝isme从Teacher继承对Student的SELECT权限

use jiaoxue

deny elect on student to zhangjt;

●收回isme对course表的select权限

use jiaoxue

revoke select on course from zhangjt cascade;

●通过执行相关语句验证grant/revoke/deny执行前后权限的变化

grant 授予

revoke 回收

deny 拒绝

实验报告：

1.完成实验所用到的T-SQL语句

2.操作时出现的错误及原因分析

Ps：要理解好各个层次的安全性措施

服务器级别：

（1）登录名（2）服务器角色-----固定服务器角色

数据库级别：

（1）用户名（2）数据库角色-----固定数据库角色

数据库信息管理系统-JAVA实现

任课教师签名： 日期： 注：1. 以论文或大作业为考核方式的课程必须填此表，综合考试可不填。“简要评语”栏缺填无效。 2. 任课教师填写后与试卷一起送院系研究生秘书处。 3. 学位课总评成绩以百分制计分。

图书管理信息数据库系统-JAVA实 现 目录 一、需求说明 (3) 1、任务概述 (3) 2、需求分析 (3) 2.1功能需求 (3) 2.2、数据描述 (3) 2.2.1静态数据 (3) 2.2.2动态数据 (3) 2.2.3数据库介绍 (3) 3、系统功能概要图 (4) 4、运行环境 (4) 二、数据库的设计 (4) 1、数据库设计的关系模型 (4) 2、创建数据库的语句 (5) 3、给数据库中插记录的相关语句 (6) 4、数据字典 (6) 5、ER图 (8) 三、开发方案介绍 (9) 四、应用系统设计 (10) 附录 (18)

一、需求说明 1、任务概述 满足在线书店管理的需求，实现管理流程。主要功能包括用户注册、用户登录、购物商场、在线购物、订单管理、系统导航、用户退出、权限控制等。 2、需求分析 2.1功能需求 在线书店系统作为一个网络购物网站，它仿照淘宝网等知名购物网站，其总体要求即实现购物网站的基本功能。具体功能要求如下： 1)商品管理。这是管理员的功能。要实现增删改查图书、仓库管理的功能。 2)用户管理。包括用户注册、用户登录和用户退出三个方面，用户还可以更改部分注册 信息。用户登录成功后，在首页面可看到书籍展示。 3)购物车管理。可以修改、删除选购书籍，并保存购物列表。当用户退出时或session 失效时，自动保存用户购物车列表书籍。 4)订单管理。要实现生成订单，删除、修改、查询订单，提交订单。提交后的订单，只 能查看订单信息，不能进行修改，也不能删除。 5)权限控制。主页面和注册页面任何人都可以访问，其他页面，只有已经登录成功的用

实验八 数据库的安全性

实验八数据库的安全 T9.1 数据库用户的管理 1、实验目的 （1）掌握Windows登录名的建立与删除方法。 （2）掌握SQL Server登录名的建立与删除方法。 （3）掌握数据库用户创建于管理的方法。 2、实验准备 （1）了解windows身份验证模式与SQL Server身份验证模式的原理。 （2）了解数据库用户的建立与删除方法。 3、实验步骤 （1）Windows登录名。 ①使用界面方式创建Windows身份模式的登录名。方法如下： 第一步以管理员身份登录到Windows，选择“开始”，打开“控制面板”中的“性能和维护”，选择其中的“管理工具”，双击“计算机管理”进入“计算机管理”窗口。 在该窗口中选择“本地用户和组”中的“用户”图标，右击，在弹出的快捷菜单中选择“新用户”菜单项，打开“新用户”窗口，新建一个用户zheng。 第二步一管理员身份登录到SQL Server Management Studio，在对象资源管理器中选择“安全性”，右击“登录名”，在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登录名”窗口中单击“搜索”按钮添加Windows用户名zheng。选择“Windows身份验证模式”，单击“确定”按钮完成。 ②使用命令方式创建Windows身份模式的登录名，语句如下： 【思考与练习】 使用用户zheng登录Windows，然后启动SQL Server Management Studio，以Windows 身份验证模式连接。看看与以系统管理员身份登录时有什么不同。 （2）SQL Server登录名。 ①使用界面方式创建SQL Server登录名。方法为：在对象资源管理器的“安全性”中，右击“登录名”，在弹出的快捷菜单中选择“新建登录名”菜单项。在“新建登录名”窗口中输入要创建的登录名“yan”，并选择“SQL Server 身份验证模式”，输入密码，取消选择“用户在下次登录时必须更改密码”选项，单击“确认”按钮。 ②以命令方式创建SQL Server登录名，语句如下：

MYSQL数据库系统安全管理

.. .w 目录 正文 (1) 1研究的背景 (2) 2研究的目的和意义 (2) 3研究的容 (2) 3.1 MySQL数据库的安全配置 (2) 3.1.1系统部安全 (2) 3.1.2外部网络安全 (6) 3.2 MySQL用户管理 (10) 3.3 MD5加密 (14) 3.3.1 数据库中数据加密的原因 (14) 3.3.2 加密方式 (15) 3.3.3 Md5加密原理 (15) 3.3.4 具体算法 (17) 4总结 (18) 参考文献： (18) 附录： (19)

MySQL数据库安全管理 摘要：MySQL是完全网络化的跨平台关系型数据库系统，同时是具有客户机/服务器体系结构的分布式数据库管理系统。它具有功能强、使用简便、管理方便、运行速度快、安全可靠性强等优点，用户可利用许多语言编写访问MySQL数据库的程序，特别是与PHP更是黄金组合，运用十分广泛。由于MySQL是多平台的数据库，它的默认配置要考虑各种情况下都能适用，所以在用户自己的使用环境下应该进行安全加固。用户有责任维护MySQL数据库系统的数据安全性和完整性。 关键词：MYSQL；数据库；数据库安全；访问控制；MD5加密 正文 MySQL数据库的安全配置必须从两个方面入手，系统部安全和外部网络安全；MySQL用户管理主要用grant(授权)和revoke(撤权)两个SQL指令来管理；MD5在实际中的一个应用就是对数据库中的用户信息加密，当用户创建一个新的账号或者密码，他的信息不是直接保存到数据库，而是经过一次加密以后再保存，这样，即使这

些信息被泄露，也不能立即理解这些信息的真正含义。有效的提高了前台和后台的数据安全性。 1研究的背景 随着计算机技术和信息技术的迅速发展。数据库的应用十分广泛，深入到各个领域，但随之而来产生了数据的安全问题。 近年来，数据库供应商竞相为大众提供功能丰富的数据库环境，大多数主要系统都支持XML、Web服务、分布式复制、操作系统集成以及其他一些有用的功能。与以前相比，数据库更加容易遭受到攻击，它已经成为了更有价值的攻击目标，所以需要配置更多的安全功能，管理也要更加的谨慎。 2 研究的目的和意义 本文对MySQL数据库的安全配置、MySQL用户管理以及使用MD5加密提高数据库前台和后台数据安全性做了详细研究。 由于MySQL是多平台的数据库，它的默认配置要考虑各种情况下都能适用，所以用户需要根据具体的环境进行相关的安全配置，通过本文的研究，对如何提高数据库的安全性有很大的帮助。 3研究的容 3.1 MySQL数据库的安全配置 3.1.1系统部安全 MySQL安装好，运行了mysql_db_install脚本以后就会建立数据目录和初始化数据库。如果我们用MySQL源码包安装，而且安装目录是/usr/local/mysql，那么数据目录一般会是/usr/local/mysql/var。数据库系统由一系列数据库组成，每个数据库包含一系列数据库表。MySQL是用数据库名在数据目录建立建立一个数据库目录，各

南大通用安全数据库管理系统

南大通用安全数据库管理系统 技术白皮书 2011年1月

GBase版权所有?2011，保留所有权利。 版权声明 本文档所涉及的软件著作权、版权和知识产权已依法进行了相关注册、登记，由南大通用数据技术有限公司合法拥有，受《中华人民共和国著作权法》、《计算机软件保护条例》、《知识产权保护条例》和相关国际版权条约、法律、法规以及其它知识产权法律和条约的保护。未经授权许可，不得非法使用。 免责声明 本文档包含的南大通用公司的版权信息由南大通用公司合法拥有，受法律的保护，南大通用公司对本文档可能涉及到的非南大通用公司的信息不承担任何责任。在法律允许的范围内，您可以查阅，并仅能够在《中华人民共和国著作权法》规定的合法范围内复制和打印本文档。任何单位和个人未经南大通用公司书面授权许可，不得使用、修改、再发布本文档的任何部分和内容，否则将视为侵权，南大通用公司具有依法追究其责任的权利。 本文档中包含的信息如有更新，恕不另行通知。您对本文档的任何问题，可直接向南大通用数据技术有限公司告知或查询。 未经本公司明确授予的任何权利均予保留。 通讯方式 南大通用数据技术有限公司 天津华苑产业区海泰发展六道6号海泰绿色产业基地J座(300384) 电话：400-817-9696 邮箱：info@https://www.360docs.net/doc/4b11474911.html, 商标声明 标，注册商标专用权由南大通用公司合法拥有，受法律保护。未经南大通用公司书面许可，任何单位及个人不得以任何方式或理由对该商标的任何部分进行使用、复制、修改、传播、抄录或与其它产品捆绑使用销售。凡侵犯南大通用公司商标权的，南大通用公司将依法追究其法律责任。

GBase 8s 技术白皮书 南大通用数据技术有限公司 I 目 录 1 GBase 8s 安全数据库产品简介 (1) 1.1 GBase 8s 产品开发背景 (1) 1.2 GBase 8s 主要技术特点 (1) 1.3 GBase 8s 产品功能简介 (2) 2 GBase 8s 安全数据库产品架构 (3) 2.1 产品架构 (3) 2.2 产品组件模块 (3) 3 GBase 8s 产品平台和指标 (6) 3.1 支持的操作系统和平台 (6) 3.2 技术指标 (6) 4 GBase 8s 产品功能 (8) 4.1 安全功能 (8) 4.1.1 身份鉴别功能 (8) 4.1.2 自主访问控制 (9) 4.1.3 数据完整性 (9) 4.1.4 数据安全性 (11) 4.1.5 安全客体重用 (12) 4.1.6 安全审计 (13) 4.2 SQL 核心功能 (13) 4.2.1 数据类型 (13) 4.2.2 SQL 语法支持 (14) 4.2.3 函数 (15)

实验室信息管理系统(LIMS)

1.实验室信息管理系统（LIMS）主要功能 1）样品的管理（Sample Management） 是指样品进入实验室到分配检测项目直至完成并认可检测结果出具证书的过程。样品被登录到LIMS 后，系统将严格按照预先定义好的有关规范对其实行管理。样品登录后，系统将自动分配一个按照一定规则命名的sample ID作为该样品在实验室中唯一的标识，并打印出条码。所有与样品有关的信息在样品登录时都将被记录下来，如送样单位付款单位接收报告单位的信息、需要出报告的日期、检测的项目及要求、样品的状态及描述、接收样品的日期部门及人员等。样品登陆后，根据检测项目的不同会自动给相关的技术小组下达工作任务，即自动分配样品。检测结果可以从仪器直接传输或者人工键盘输入，并且会有三级审核认可的过程，只有通过认可的结果才可以进行发布和产生分析证书。 2) 质量控制的管理(Quality Control Management) LIMS 应该提供相关的功能模块为实验室建立一套完善的质量管理体系，对影响实验室质量的诸要素进行有效的管理和控制，并严格规范实验室的标准操作流程（SOP）。为了保证分析数据的准确性、分析结果的可靠性和监测测试仪器的稳定性，过程质量控制中的数据进行统计分析。并通过对质控样品的数据分析，自动评价实验室总体或者个体的质量状况。通过对一定时间内样品关键质量数据的分析，预测其质量的趋势。 3) 仪器集成(Instrument Interface) 将测试仪器跟LIMS 集成，实现从测试仪器到LIMS 的自动数据传输代替测试和质量控制结果的键盘输入，从而大大提高工作的效率和减少错误率，缩短样品在实验室中的生命周期。 4）统计报表。 提供报表软件，生成准确反应实验室需求的报表，包括统计、计算等。通过开放式数据库连接，同时保持数据的一致性和安全性。 5) 厂家的管理。 包括厂家基本信息、厂家意见反馈、厂家送样历史记录、厂家样品监测信息、厂家与实验室业务往来统计、费用统计和厂家信誉额度等信息。

人员信息管理系统数据库课程设计

人员信息管理系统数据库课程设计. 数据库课程设计 姓名: 学号: 班级: 系院: 指导老师: 时间:2013.12.31 . . 前言: 随着信息社会的高科技，商品经济化的高效益，使计算机的应用已普及到经济和社会生活的各个领域。为了适应现代社会人们高度强烈的时间观念，同时计算机网络的发展，人员信息方面管理越来越趋向于电子化和智能化，因此对人员信息管理系统的开发意义十分重大。它主要用于企业的管理工作，一般应用于企业局域网，分布在公司各个部门由专人负责管理。人员信息管理系统为管理人员带来了极大的方便。人们可以将大量的繁琐的工作交给计算机去完成，从而大大提高了工作效率，此外，管理人员只需输入一些简单的汉字、数字，即可达到自己的目标。建立人员管理系统，采用计算机对人员的信息进行管理，可以进一步提高企业的经济效益和现代化水平，帮助企业管理人员和工作人员提高工作管理效率。

在一个学期的数据库学习以后，我们对数据库有了一个初步的认识，了解到了数据库在实际操作中的重要作用。所以决定要做一个具有实现功能的小系统，来锻炼一下自己的能力，并且进一步的了解数据库，为以后的实际操作打一下基础。 . . 目录 前言 一、任务书……………………………………………………………………………………1 二、相关技术介绍……………………………………………………………………………1 三、需求分析…………………………………………………………………………………2 四、概念结构设计……………………………………………………………………………4 五、逻辑结构设计……………………………………………………………………………5 六、数据库物理设计…………………………………………………………………………5 七、数据库实施………………………………………………………………………………6 八、系统测试………………………………………………………………………………19 九、系统的主要功能和使用说明…………………………………………………………19 十、课程设计心得…………………………………………………………………………24. . 一、任务书 在本次课程设计中，我们所开发的是人员信息管理系统。人员信息管理系统主要包含职工的个人情况，工资情况等各方面信息。主要是为管理者能够很方便快捷的对员工进行管理。该系统本着操作简洁、信息输入读取方便、安全性高的思想原则。该系统使得管理员的操作权限更加明确、合理化。其中管理者能够对人员信息进行查询、添加、删除、修改等功能，操作简单快捷。

实验7+数据库的安全管理实验报告

淮海工学院计算机工程学院实验报告书 课程名：《数据库原理及应用》 题目：数据库的安全管理 班级：软件132 学号：2013122907 姓名：孙莹莹 评语： 成绩：指导教师： 批阅时间：年月日

一．目的与要求 1.掌握SQL Server的身份验证模式及其设置； 2.掌握登录账号和用户账号的设置； 3.掌握角色的创建方法； 4.掌握权限设置的一般方法 二．实验内容 在SQL Server管理控制器中完成如下操作： （1）创建一个登录账号XYZ/123（其默认的工作数据库为factory，其“服务器角色”设置为sysadmin；将“映射到此登录名的用户”设置为Factory，并具有public权限； 并设置安全对象LCB-PC服务器具有Connect SQL权限）； （2）修改（1）中为factory数据库创建的用户账号XYZ的属性，使XYZ登录账号对factory 数据库具有db_.owner权限。 三．实验步骤、 1．创建登陆账号 （1）启动SQL Server管理控制器，在“对象资源管理器”中展开LCB-PC节点。 （2）展开“安全性”节点，选中“登录名”，单击鼠标右键，在出现的快速菜单中选择“新建登录名”命令，如图1所示。 （3）出现“登录名新建”对话框，其中左侧列表包含有5个选项卡，“常规”选项卡如图2所示。这里，在“登录名”文本框中输入所创建的登录名XYZ，选中“SQL Server 身份验证”模式，在“密码”与“确认密码”输入登录时所用的密码，这里均输入“123”， 不选中“强制实施密码策略”选项。在“默认数据库”与“默认语言”中选择该登录 名登录SQL Server2005后默认使用的数据库与语言。 2．设置服务器角色 （1）用sa登录账号启动SQL Server管理控制器，在“对象资源管理器”中展开LCB-PC 节点。 （2）展开“安全性”节点，展开“服务器角色”节点，下方列出了所有的固定服务器角色，选中服务器角色sysadmin，单击鼠标右键，在出现的快速菜单中选择“属性”命令， 如图3所示。 （3）出现如图4所示的“服务器角色属性-sysadmin”对话框。 （4）单击“添加”按钮，出现如图5所示的“选择登录名”对话框。 （5）单击“浏览”按钮，出现如图6所示的“查找对象”对话框，选中“XYZ”登录名。 （6）单击两次“确定”按钮返回到“服务器角色属性-sysadmin”对话框，从中看到XYZ 登录账号已经作为sysadmin角色成员了。最后单击“确定”按钮设置完毕。 3．设置用户映射 （1）用sa登录账号启动SQL Server管理控制器，在“对象资源管理器”中展开LCB-PC 节点。 （2）展开“登录名”节点，选中“XYZ”，单击鼠标右键，在出现的快速菜单中选择“属性”命令，如图7所示。 （3）出现“登录属性-XYZ”对话框，其中左侧列表包含有5个选项卡，“用户映射”选项卡如图8所示。“映射到此登录名的用户（D）：”选择“factory”,“数据库角色成员 身份（R）：factory”自动选择为“public”，单击“确定”按钮完成设置。

数据库的安全性管理

第10章数据库的安全性管理 教学目标： 掌握SQL Sever 的安全机制，了解登录和用户的概念，掌握权限管理和掌握角色管理。通过本章的学习，要求读者深入理解SQL Server 的安全机制，以及掌握常用的管理操作，培养良好的数据库安全意识以及制定合理的数据库安全策略。建立C/S结构的网络数据库概念，锻炼实际数据库管理能力，为今后从事数据库管理员（DBA）的工作奠定基础。 10.1SQL Server 的安全性机制 在介绍安全管理之前，首先看一下SQL Server 是如何保证数据库安全性的，即了解SQL Server 安全机制。 10.1.1 权限层次机制 SQL Server 2005的安全性管理可分为3个等级：1、操作系统级；2、SQL Server 级3、数据库级。 10.1.2 操作系统级的安全性 在用户使用客户计算机通过网络实现SQL Server 服务器的访问时，用户首先要获得计算机操作系统的使用权。 一般说来，在能够实现网络互联的前提下，用户没有必要向运行SQL Server 服务器的主机进行登录，除非SQL Server 服务器就运行在本地计算机上。SQL Server 可以直接访问网络端口，所以可以实现对Windows NT 安全体系以外的服务器及其数据库的访问，操作系统安全性是操作系统管理员或者网络管理员的任务。由于SQL Server 采用了集成Windows NT网络安全性机制，所以使得操作系统安全性的地位得到提高，但同时也加大了管理数据库系统安全性的灵活性和难度。 10.1.3 SQL Server 级的安全性 SQL Server 的服务器级安全性建立在控制服务器登录帐号和口令的基础上。SQL Server 采用了标准SQL Server 登录和集成Windows NT登录两种方式。无论是使用哪种登录方式，用户在登录时提供的登录帐号和口令，决定了用户能否获得SQL Server的访问权，以及在获得访问权以后，用户在访问SQL Server时可以拥有的权利。

实验室信息管理系统,使用的有效性

实验室信息管理系统,使用的有效性 文章内容检索重点：试验室能力管理、神鹰LIMS、实验室管理系统、TDM实验室管理系统、数据采集、实验室信息管理系统。 实验室智能管理系统，是天健通泰科技在神鹰TDM多年成功经验的背景下，面向标准化实验室推出的又一个具有行业领先技术的实验室信息管理系统软件。具有独立自主知识产权，可以针对客户需求做出迅速调整的成熟软件系统。LIMS实验室智能管理系统满足ISO/IEC：17025体系的全部要求，对实验室的资源、样品、分析任务、实验结果、质量控制等进行合理有效的科学管理。LIMS管理系统可保证您实验室数据的完整性、合法性以及可追溯性；极大地减少了实验室管理的人工成本，使得错综复杂的流程管理能够有条不紊的进行。 神鹰实验室综合管理系统是基于用户的硬件平台，选择标准的微软系统平台，可在局域网内win 10/8/7/2000/XP等中文平台上稳定运行。利用先进的可视化开发工具，采用成熟与流行技术相结合的开发方式，完成具有良好用户界面，易学易用，维护方便，方式灵活的LIMS管理软件，快速准确地完成各类分析测试和数据的采集、加工和存贮，实现全实验室、全业务的计算机化管理、实现客户实验室检测数据处理系统的联网运行，帮助客户改变以前的运行和管理模式，实现检测业务流程和资源（包括检测数据、人员、仪器设备、标准物质、试剂材料、技术和质量文件、检测经费等)的计算机化管理，为实验室提供科学、规范、高效的管理方法。使客户实验室对社会开展的分析测试等服务的数据处理、数据管理规范化、科学化和现代化。

一、实验室信息管理的必要性 1、改进质量管理手段 1.1提高分析数据的综合利用率 1.2提高分析数据的时效性 1.3挖掘分析数据的潜在价值 2、规范实验室内部管理在实验室内部，根据实验室业务及质量管理流程，实现样品登记申请、样品登记、任务分配、分析数据的快速采集，审核、处理、统计、查询，直至报表自动生成，最后将有用的信息传递给桌面用户。将人员、仪器、试剂、方法、环境、文件等影响分析数据的质量要素有机结合起来，整体内部管理体系遵循ISO9000及实验室评审国际标准ISO/IEC 17025，全面提升实验室的分析水平和规范化管理。LIMS系统的建立也为企业实验室进行标准化认证创造条件。 3、实现质量数据大范围共享LIMS系统的主要管理对象是实验室，它既是实验室的信息集成，又支持企业其它管理系统对质量数据的快速访问. 只要有相应的访问权限，LIMS终端用户可以选择浏览数据。通过样品链，在同一个界面中完成对分析数据的浏览。

个人信息管理系统数据库设计

个人信息管理系统数据库设计 河海大学计算机及信息工程学院,常州, 学年学期 2012第二学期 项目名称个人信息管理 项目组员曹清云、陈天昊 指导教师景雪琴 组号:8 .. 目录 一、课题背景及意 义 ..................................................................... .......................................... 3 二、需求分 析 ..................................................................... ...................................................... 3 三、概要设 计 ..................................................................... ...................................................... 7 四、数据库实施阶 段 ..................................................................... .......................................... 7 五、详细设 计 ..................................................................... ...................................................... 8 六、总 结 ..................................................................... ............................................................ 20 七、参考文

实验六 数据库安全管理

实验六数据库安全管理 1）创建一个口令认证的数据库用户user_a，口令为usera，默认表空间为USERS，配额为10MB，初始账户为锁定状态。 2）创建一个口令认证的数据库用户user_b，口令为userb。 3）为user_a用户授予CREATE SESSION权限、scott.emp的SELECT权限和UPDATE 权限。同时允许该用户将获得的权限授予其他用户。 4）将用户user_a的账户解锁，将口令设置为aaaaaa. 5）用user_a登陆数据库，查询和更新scott.emp中的数据。同时将scott.emp的SELECT 和UPDA TE权限授予用户user_b. 6）禁止用户user_a将获得的CREATE SESSION权限再授予其他用户。

7）禁止用户user_a将获得的scott.emp的SELECT权限和UPDATE权限再授予其他用户。 8）创建角色role_a和role_b，将CREATE TABLE权限、scott.emp的INSERT权限和DELETE权限授予role_a；将CONNECT、RESOURCE角色授予roleb. 9）将角色role_a、role_b授予用户user_a. 10）屏蔽用户user_a的role_b角色.

11）为用户user_a创建一个概要文件，限定该用户的最长会话时间为30分钟，如果连续10分钟空闲，则结束会话。同时，限定其口令有效期为20天，连续登录4次失败后将锁定账户，10天后自动解锁。 12）首先启动数据库的审计功能，然后对当前数据库的所有连接进行审计；对数据库中所有的CREATE TABLE成功操作进行审计；对SCOTT模式中emp表的INSERT，UPDATE和DELETE操作进行审计。 一、实验步骤 写出每一条实验内容对应的SQL语句。 二、思考题 1）Oracle数据库系统权限的授予与回收和对象权限的授予与回收的区别是什么？ 七、实验总结 写出本次实验的收获、不足和改进。

数据库安全管理

第10章 数据库安全管理 教学目标 通过本章学习，使学生掌握数据库安全管理的有关概念，掌握数据库 安全管理的基本方法，根据实际需要，能够熟练地建立和管理登录帐户、 数据库的用户、架构、角色和其权限设置。 重点难点 SQL Server2008的安全验证方式 SQL Server 登录账号管理 SQL Server 数据库的安全管理

10.1任务描述 本章完成项目的第10个任务。 1．创建一个验证模式为“SQL Server身份验证”的登录账号stu_login，默认数据库为Student。 2．在大学生选课管理数据库Student中，完成如下操作。 （1）创建该数据库的一个用户student_user1，并与登录账号stu_login相关联。 （2）设置该用户student_user1拥有的权限：只能建立该数据库中的视图，只能查询该数据库中的所有表和视图的内容。 10.2 SQL Server 2008的身份验证模式 安全帐户认证是用来确认登录SQL Server的用户的登录帐号和密码的正确性，由此来验证其是否具有连接SQL Server的权限。SQL Server 2008提供了两种确认用户的验证模式：Windows 身份验证模式，混合身份验证模式（Windows 身份验证和SQL Server身份验证）。 1．Windows 身份验证模式 SQL Server数据库系统通常运行在Windows NT / Windows 2000 / Windows 2003或其以上版本的服务器平台上，而这类Windows服务器操作系统，本身就具备管理登录、验证用户合法性的能力，因此Windows 身份验证模式正是利用了这一用户安全性和帐号管理的机制，允许SQL Server也可以使用NT的用户名和口令。在这种模式下，用户只需要通过Windows 的验证，就可以连接到SQL Server，而SQL Server 本身也就不需要管理一套登录数据。 2. 混合身份验证模式 混合身份验证模式允许用户使用Windows 服务器操作系统安全性或SQL Server 安全性连接到SQL Server，是指允许以SQL Server验证模式或者Windows验证模式对登录的用户账号进行验证。其工作模式是：客户机的用户账号和密码首先进行SQL Server身份验证，如果通过验证，则登录成功。否则，再进行Windows身份验证，如果通过，则登录成功。如果都不能通过验证，则无法连接到SQL Server 服务器。 3．设置验证模式 （1）启动SQL Server Management Studio，并连接到SQL Server 2008中的数据库。

实验室信息管理系统

实验室信息管理系统，Laboratory Information Management System 一、实验室信息管理系统(LIMS)介绍： 1、实验室信息管理系统即LIMS的概念： LIMS是英文单词Laboratory Information Management System的缩写。它是由计算机硬件和应用软件组成，能够完成实验室数据和信息的收集、分析、报告和管理。LIMS基于计算机局域网，专门针对一个实验室的整体环境而设计，是一个包括了信号采集设备、数据通讯软件、数据库管理软件在内的高效集成系统。 它以实验室为中心，将实验室的业务流程、环境、人员、仪器设备、标物标液、化学试剂、标准方法、图书资料、文件记录、科研管理、项目管理、客户管理等等影响分析数据的因素有机结合起来，采用先进的计算机网络技术、数据库技术和标准化的实验室管理思想，组成一个全面、规范的管理体系，为实现分析数据网上调度、分析数据自动采集、快速分布、信息共享、分析报告无纸化、质量保证体系顺利实施、成本严格控制、人员量化考核、实验室管理水平整体提高等各方面提供技术支持，是连接实验室、生产车间、质管部门及客户的信息平台，同时引入先进的数理统计技术，如方差分析、相关和回归分析、显着性检验、累积和控制图、抽样检验等，协助职能部门发现和控制影响产品质量的关键因素。 2、与LIMS相关的国际标准 标准规范的制定与实施，体现了高新技术的发展和产品成熟的标志。为提高分析数据质量，已将其纳入法制轨道，七十年代提出了质量管理（QC）概念，九十年代，各行业的标准化组织相继制定和颁布了各种管理标准，质量保证规范和各种技术协议，对推动高新技术的发展、改进产品质量，提高生产效率产生了重大影响。 实验室的质量保证/质量管理的国际标准如下： 由于计算机在实验室普遍应用，增订了优良的自动化实验室规范(GALP) ,它对实验室的方法、职责、管理和使用计算机处理实验室数据等，都制订了技术细则。美国环保局(EPA)制订了有关健康和环境产品的管理规范。美国材料测试协会ASTM, 官方分析化学协会（AOAC）, 美国实验室联合委员会(ACIL), 制订了许多相关的标准和协议。欧共体(EEC)颁布了实验室认证指南, 促使欧共体成员国成为 (EEC) 认证的实验室，这些实验室出示的证书，为欧共体各国认可，打开了商品流通的渠道。国际标准化机构ISO, 制订的ISO-9000系列规范成为国际公认的标准，国内一些企业已通过I SO认证，或正在努力实施。 由于分析仪器的计算机硬软件各不相同，尤其是分析数据缺乏标准，制约了实验室的自动化和信息资源的开发和共享，这已成为科学仪器厂商和分析化学家的共识。ASTM颁布了分析化学技术有关的规范，其中有1998年公布的色谱分析数据交换协议(AIA)，协议制订了原始数据文件和结果文件的标准化格式和结构，其目的是1〕有利于各厂商的仪器之间传输数据，2〕为LIMS提供了通信接口，3〕可将数据链接到文档环境和电子表格中，4〕数据存档。还有分析数据交换和信息存储标准(ADISS)，这是一种面向分析数据对象的标准，已被分析仪器与数据通信标准委员会，美国质谱协

创建企业信息管理系统数据库

我们即可扩展各种业务管理系统的功能，如图2-1所示。 2.1.1 基础功能流程图 这3者的功能需求是为了适应信息系统用户登录的需要，在已登录、未注册、未登录3种状态下，这3种功能的流转关系如图2-2所示。 从图中也可以看出，系统涉及3个用户角色。 未注册用户。 未登录用户。 已登录用户。 这3种用户可以分别执行下面的3项需求功能。

2.1.2 用户登录功能 只有注册了的用户才可以登录系统。登录系统很简单，只需要提供登录的用户名和密码即可登录系统。 因此，登录功能的输入数据项包括用户名、密码。 2.1.3 用户退出功能 用户登录系统后即拥有了系统操作的权限，在此系统的基础上可以扩展开发更多的操作功能。已登录的用户可以通过退出操作来注销个人登录信息，使用户不再拥有系统内部的管理功能，在用户离开系统后，其他人也就不能够进行操作，提高了系统的安全。 2.1.4 用户注册功能 未注册的用户可以注册一个用户名，并提供密码和简单的个人信息，比如E-mail地址，即可注册成功。需要注意的是，用户名不能够重复。注册成功的用户即可按照刚才注册的用户名和密码登录系统。 因此，注册功能的输入数据项包括用户名、密码、E-mail。 2.2 业务需求功能-企业信息管理系统功能 根据以上的基础功能，我们要扩展开发一个企业信息管理系统，它包含通讯工具、个人管理和企业管理3个大的方面，提供的功能如下。 通讯录管理模块。 短消息管理模块。 日程安排模块。 工作记录模块。 公司公告模块。 工作会议模块。

该图中的"注册→登录→退出"功能是在基础功能中实现的。 2.2.1 通讯录管理模块 用做当前的登录用户添加、修改、删除和查看自己的日程安排列表。 通讯录管理的输入数据项包括姓名、性别、手机、E-mail、QQ、工作单位、地址、邮政编码。 2.2.2 短消息管理模块 用做当前的登录用户给系统内的其他用户发送短消息，并可以查看其他用户发来的消息。 短消息管理的输入数据项包括接收者、发送者、消息内容、发送时间、是否阅读。 2.2.3 日程安排模块 用做当前的登录用户添加、修改、删除和查看自己的日程安排列表。 日程安排的输入数据项包括用户名、年份、月份、日期、安排内容。 2.2.4 工作记录模块 用做当前的登录用户添加、修改、删除和查看自己的工作日志列表。 工作记录的输入数据项包括用户名、年份、月份、日期、日志标题、日志内容、记录时间。 2.2.5 公司公告模块 用户发送通知，大家都可以查看，只有发送通知的用户才有权修改、删除该通知。 公司公告的输入数据项包括公告填写人、公告标题、公告内容、公告时间。 2.2.6 工作会议模块 用户发送会议通知，供所有的用户查看，且只有发送通知的用户才有权修改、删除该通知。 工作会议的输入数据项包括会议填写人、会议开始时间、会议结束时间、会议地点、会议标题、会议内容。 2.3 设计页面结构

SQL server安全管理

实验七SQL Server安全管理 SQL Server2000的安全模式分为3层结构，分别为服务器安全管理、数据库安全管理、数据库对象的访问权限管理。通过本实验来学习登录机制、数据库用户和对象操作权限的管理方法。 [知识要点] 1.SQL Server的安全模型 SQL Server2000的安全模型分为3层结构，分别为： ?服务器安全管理 ?数据库安全管理 ?数据库对象的访问权限管理 用户访问数据库时需要经历的3个阶段及相应的安全认证过程： 第一阶段：用户首先要登录到SQLServer实例。在登录时，系统要对其进行身份验证，被认为合法才能登录到SQLServer实例。 第二阶段：用户在每个要访问的数据库里必须获得一个用户账号。SQL Server实例将SQL Server登录映射到数据库用户账号上，在这个数据库的用户账号上定义数据库的管理和数据对象的访问的安全策略。 第三阶段：用户访问数据库。用户访问数据库对象时，系统要检查用户是否具有访问数据库对象、执行动作的权限，经过语句许可权限的验证，才能实现对数据的操作。 2.SQL Server身份验证模式 身份验证用来识别用户的登录账号和用户与SQL Server相连接的合法性，如果验证成功，用户就能连接到SQL Server上。 SQL Server使用下面两种身份验证模式： ?Windows Only身份验证模式； ?SQL Server和Windows混合验证模式 3．数据库用户 一般情况下，用户获得登录SQLServer实例的登陆账号后，系统管理员还必须为该登录用户访问的数据库创建一个数据库用户账号，该用户登录后才可访问此数据库。 SQL Server 2000系统中有如下默认的数据库用户： ?Guest用户。任何登录账号都可以用此账号使用数据库； ?Dbo用户。dbo数据库用户存在于每个数据库下，对应SQL Server的固定服务器角色SysAdmin的成员账号。 4．许可权限管理 许可权限指明用户获得哪些数据库对象的使用权，以及用户能够对这些对象执行何种操作。在SQL Server中常用两种许可权限的类型： （1）语句许可 SQL Server可以授予用户下列的使用许可权限:Backup Database,Backup Log,Create DataBase,Create Default,Create Function,Create Procedure,Create Rule,Create Table,Create View. （2）对象许可 SQL Server可以授予用户下列数据对象的一些操作许可权限： ?表和视图的操作许可权限：SELECT , INSERT , UPDATE , DELETE ; ?列的操作许可权限：SELECT , UPDATE , REFERENCES ; ?存储过程的操作许可权限：EXECUTE。

数据库安全管理

西南石油大学实验报告 一、实验课时：2 二、实验目的 (1) 掌握使用T-SQL语句创建登录帐户的方法。 (2) 掌握使用T-SQL语句创建数据库用户的方法。 (3) 掌握使用T-SQL语句创建数据库角色的方法。 (4) 掌握使用T-SQL语句管理数据库用户权限方法。 三、实验要求 (1) 使用SQL Server 2008查询分析器。 (2) 严格依照操作步骤进行。 四、实验环境 (1) PC机。 (2) SQL Server 2008。 五、实验内容及步骤 注意事项： （1）首先在C盘根目录创建文件夹Bluesky，执行脚本文件“PracticePre-第11章安全管理.sql”，创建数据库BlueSkyDB和表； （2）如何建立“数据库引擎查询”； （3）使用“select user_name()”可查询当前登录账号在当前数据库中的用户名。

TUser3，初始密码均为“123456”。 步骤2 使用TUser1建立一个新的数据库引擎查询，在“可用数据库”下拉列表框中是否能看到并选中BlueSkyDB数据库？为什么？ 可以看到数据库BlueSkyDB但是不能选中打开，因为用户仅仅是能够使用服务器的合法用户，但不能访问数据库

映射为数据库BlueSkyDB的用户，用户名同登录名。 步骤4 再次使用TUser1建立一个新的数据库引擎查询，这次在“可用数据库”下拉列表框中是否能看到并选中BlueSkyDB数据库？为什么？

能够选中BlueSkyDB，因为TUser1已经成为该数据库的合法用户了 步骤5 用TUser1用户在BlueSkyDB数据库中执行下述语句，能否成功？为什么？ SELECT * FROM BOOKS；

安全隐患数据库管理办法

安全隐患数据系统管理规定 为推动公司安全管理工作“公开化、透明化、规范化”，体现“齐抓共管，确保安全”的原则，安检部与信息中心联合开发了“安全生产隐患数据信息系统”，经过试运行，证明这种管理模式有助于全员参与查找不安全因素，最终达到彻底消除隐患之目的。 为确保此项工作落到实处，充分调动职工参与的积极性，规范安全管理人员的行为，制定如下管理办法。 一、管理规定 （一）公司任何一位员工，均有查找不安全隐患，并向安全隐患数据库填、录的权利和义务。在OA系统上未注册的人员，可借用已注册人员的OA登录，已注册人员不许拒绝。 （二）各公司主要负责人需经常关注该数据库系统的内容，对安全员提出的处理结果与完成时限进行审核，并提供大力支持，确保隐患按期整改完成。 （三）各公司安全员作为安全生产管理专职人员，负责对在周、月及不定时检查中发现的安全生产隐患及时录入数据库系统，各公司主管安全生产的经理对此负有监督、管理责任； （四）各公司安全员对隐患整改过程，负有监督、检查的权利和义务，对不能完成整改的，要说明原因，写出书面报告，报本公司经理，经理确认、签字后，上报安检部。 （五）各公司安全员应将安全隐患数据库的使用方法，宣贯到每一个职工，并鼓励和支持他们发现和填报安全生产隐患。

（六）各公司班组负责人对在日常工作当中发现的安全生产隐患，及时录入数据库系统，未及时录入的应承担相应责任，安全员对此负有监督、管理责任。 （七）总公司安检部是安全管理的职能部门，对各种隐患的处理结果与完成期限进行跟踪与监督，发现未按要求整改的，提出处理意见并上报总公司领导。 （八）总公司信息中心对数据库的正常运行提供技术支持和服务，及时解决运行中的问题。 二、奖惩规定 （一）对于积极参与查找不安全隐患，或及时发现重大隐患的员工与管理层人员按如下办法实施奖励： 1、员工提出不安全隐患，经确认属实，每月三处以上的，根据隐患风险程度给予50-500元的奖励；发现重大隐患的给予500-2000元的奖励；并以此作为评选安全先进单位和个人的前提条件； 2、管理层人员提出不安全隐患，或处理隐患方案合理、期限及时，经确认属实，适隐患风险程度给予50-200元的奖励；对重大隐患处理及时的给予200-1000元的奖励。 （二）对于各部门经理、分公司经理（副经理）、安全员、各部门主管，不履行安全生产职责，有下列情况之一的实施处罚： 1、对在日常工作中发现了安全生产隐患，故意隐瞒不向数据库系统填报的，罚款200元； 2、对已发现的安全生产隐患，不积极采取措施处理，或对下级报送的隐患不安排，置之不理的，罚款1000元；

实验室管理系统需求分析

实验室管理系统需求分析

实验室管理系统需求 分析 一、背景 （一）实验室发展状况 实验室作为实践教学中的重要手段，在学习的教学中扮演了重要的角色。正式认识到了实验室教学的重要性，各个学校的实验室也是鳞次栉比的落成。实验室的仪器、耗材、低值品等的需求也越来越大，旧式的登记管理方式已经渐渐显得力不从心。 实验室资源是衡量一所学校的硬件和科研水平的一个重要标准，所以各个学校都会投入大量的人力，物力，财力来更新，优化实验室的教学和设备等，虽然对实验室的硬件设施比较重视，花费也比较多，但实验室的软件却没有跟上。实验室的软件，包括对实验室器材，教学仪器，辅助设备，实验教学等的统筹管理，使之达到对仪器设备的充分利用和保养维护，对实验课堂效率的提高。 （二）什么是实验室管理系统 面对日益增多的实验教学任务，以往人工管理方式和人工预约方式已经不符合需求，简便和规范化的管理需要一套与对应的实验室管理系统。 通过使用实验室管理系统实现高校实验室、实验仪器与实验耗材管理的规范化、信息化；提高实验教学特别是开放实验教学的管理水平与服务水平；为实验室评估、实验室建设及实验教学质量管理等决策提供数据支持；智能生成每学年教育部数据报表，协助完成数据上报工作。运用计算机技术，特别是现代网络技术，为实验室管理、实验教学管理、仪器设备管理、低值品与耗材管理、实验室建设与设备采购、实验室评估与评教、实践管理、数据与报表等相关事务进行网络化的规范管理。

（三）建立实验室管理系统的必要性 若以某个实验室来考虑，我们通常会想到验室里会有很多的仪器设备，包括教学仪器，设备，基础设施等等。实验室管理员在采购，使用，维护时通常都会做些记录，整个过程显得繁琐·效率低下，并且对之后的资料整理工作带来了一定的不便，另外就是在实验室的课程教学中，仪器使用记录，学生考勤，实验报告等都是以纸质的形式记录，占用了学生的实验课实践操作时间。针对以上的问题，我们需要运用科学的的工具与手段来采集信息、进行数据处理，才能全面、综合地利用信息资源，设备管理人员才能及时准确动态地从实物和价值两方面了解各自管辖范围内各类设备的分布情况，掌握设备的新旧程度、使用状态、分布状况，掌握设备内部流动情况，才能以此推动实验室管理技术的进步，改善和加强实验室管理，辅助管理决策，全面提升实验室的管理水平。实现对实验室的信息化管理，提高实验室的管理效率。 二、实验室管理系统建设条件 实验室管理系统的建设条件，换句话说，就是什么情况下需要建设实验室管理系统？ （一）实验室的建设现状需要 目前的很多实验室，处于深化市场机制的过程中，还未采用各种现代化管理手段，作为实验室主管，无法快速、全面、准确地掌控合同状况、试验进度、人员管理等实验室信息；人员和任务分配过程较复杂；检验任务书、试验报告、原始记录等信息需要重复录入，而且查询、生成不方便；实验仪器设备的查询、维修、校准、各种标准文本的发放、查询等管理手续繁琐；从检验任务书的传递、检验，以及检验报告等都由人工处理；虽然各部门都配备了电脑，但是大多数部门的计算机都是独立使用，没有很好地实现资源共享。这种不适应当前 检验工作需要的现状，说明了引入实验室信息管理平台的必要性。 （二）实验室自身业务流程的规范 实验自身已建立了一套较为完善的管理体系。实验室管理清晰的初始化资料，包括实验室人员角色配置和权限配置、实验室仪器设备台帐、检测能力范围、方法标准等保证实验室良好运行的基本资料。 （三）实验室硬件的建设