7.1 数据库系统的目标与设计原则

7.1.1 结构健康监测数据库系统是一个实时运行的存储、维护和为应用提供数据管理与分析的软件系统，是存储介质、处理对象和管理系统的集合体。系统由软件、数据库和数据管理员等组成。其软件主要包括操作系统、应用程序以及数据库管理系统。数据库由数据库管理系统统一管理，数据的插入、修改和检索均要通过数据库管理系统进行操作。数据管理员负责创建、监控和维护整个数据库，使数据能被授权用户有效使用。

7.1.2 数据库设计是建立数据库及其应用系统的核心技术，它是指利用现有的数据库管理系统，构造最优的数据模式，建立可用的数据库和应用系统，以便能够更为有效地存储数据，满足用户的应用需求，包括数据需求和处理需求。

1. 数据共享是指系统所有用户可同时访问数据库中的数据。同文件系统相比，由于数据库实现了数据共享，避免了用户各自建立应用文件而带来的数据冗余问题，同时数据共享有利于维护数据的一致性。

2. 进行系统数据库设计时需要根据传感器数量、采样频率、监测时间等因素估计数据库的容量，保证数据有效的存储和使用。

3. 各种软硬件平台日趋多样化，为了满足各种不同平台系统的要求，应用软件的设计必须遵循开放系统的原则，与平台无关。

4. 遵循公共的国际标准，以方便今后的升级维护。

7.3 数据库设计基础要求

7.3.1 在线实时数据处理分析包括对实时采集的数据进行处理分析，用户处于在线工作状态。离线数据处理分析则主要是对某一时段以前的存档数据进行处理和分析。

7.3.2

1. 传感器一般包括对环境信息、荷载信息、结构响应信息和结构形态信息进行监测的设备，常用的传感器类型详见第3章。故障检测包括定时轮询监测报警，用户根据实际设定失效报警时间。

2. 监测信息的自动导入指的是将观测数据通过传输模块进行预处理后导入到数据库中。数据导出的目的是便于为专业分析软件工具进行进一步的数据分析。预案处理包括监测信息预警机制以及相应处理措施的描述信息等。

3. 结构评估分析要依据结构分析模型进行定量分析，如果分析模型有改进，系统要支持利用新的评估模型进行分析的机制。

4. 结构模型信息描述了进行评估分析时使用的评估规则和所需要的模型，评估规则本身可以添加、删除，需要描述参数的数据类型、返回的数据类型等。

5. 数据转储主要利用数据库管理系统自身提供的归档功能进行数据归档，归档使用的大容量存储设备包括大容量磁盘、光盘、磁带等二级存储设备，系统元数据记录归档数据基本信息。

6. 用户管理内容涉及：

(1) 用户属性定义。数据库管理系统安全功能应给出每个用户与标识相关的安全属性，如标识符、组等。如果数据库管理系统安全功能维护自己的标识与鉴别数据，那么它应保证每个用户个体在数据库管理系统和其他系统安全功能中信息一致。

(2) 用户标识。数据库管理系统的安全功能应预先设定数据库管理系统代表用户执行的、与安全功能相关的动作；在标识之前，安全功能允许数据库管理系统执行这些预设动作。在其他的安全功能引起的操作动作之前，数据库管理系统的安全功能要成功地标识每个用户。应对注册到数据库管理系统中的用户进行标识。用户标识信息是公开信息，一般以用户名和用户ID实现。为了管理方便，可将用户分组，也可使用别名。无论用户名、用户ID、用户组还是用户别名，都要遵守标识的唯一性原则。用户标识分为：

1) 基本标识：应在数据库管理系统安全子系统的安全功能实施所要求的动作之前，对提出该动作要求的用户进行标识；

2) 唯一性标识：应确保所标识用户在信息系统生存周期内的唯一性，并将用户标识与审计相关联。

(3) 标识信息管理。应对用户标识信息进行管理、维护，确保其不被非授权地访问、修改或删除。

(4) 用户鉴别。数据库管理系统的安全功能应预先设定数据库管理系统代表用户执行的、与安全功能相关的动作，在用户被鉴别之前，允许数据库管理系统执行这些预设动作。在其他的安全功能引起的操作动作之前，数据库管理系统的安全功能应成功地鉴别每个用户。应对登录的数据库管理系统的用户进行身份真实性鉴别。通过对用户所提供的“鉴别信息”的验证，证明该用户确有所声称的某种身份，这些“鉴别信息”必须是保密的，不易伪造的。用户鉴别分为：

1) 基本鉴别：应对数据库管理系统安全子系统的安全功能实施所要求地动作之前，先对提出该动作要求的用户成功地进行鉴别。

2) 不可伪造鉴别：应检测并防止使用伪造或复制的鉴别数据。一方面，要求数据库管理系统安全子系统的安全功能应检测或防止由任何别的用户伪造的鉴别数据；另一方面，要求数据库管理系统安全子系统应检测或防止当前用户从任何其他用户处复制的鉴别数据的使用。

3) 一次性使用鉴别：应能提供一次性使用鉴别数据操作的鉴别机制，即对数据库管理系统安全子系统的安全功能应防止与已标识过的鉴别机制有关的鉴别数据的重用。

4) 多机制鉴别：应能提供不同的鉴别机制，用于鉴别特定事件的用户身份，并且对数据库管理系统安全子系统的安全功能应根据所描述的多种鉴别机制如何提供鉴别的规则，来鉴别任何用户所声称的身份。

5) 重新鉴别：应有能力规定需要重新鉴别用户的事件，即对数据库管理系统安全子系统的安全功能应在需要重鉴别条件所指示的条件下，重新鉴别用户。

(5) 鉴别失败处理。数据库管理系统的安全功能应检测到与鉴别事件相关的不成功的鉴别尝试，当不成功鉴别尝试的次数达到或超过了定义的界限时，安全功能应终止会话建立的进程。

(6) 访问历史。在会话成功建立的基础上，数据库管理系统的安全功能应显示用户上一次成功会话建立的日期、时间、方法、位置等。数据库管理系统的安全功能应显示用户上一次不成功的会话尝试的日期、时间、方法、位置等，以及从上一次成功的会话建立以来的不成功的尝试的次数。

7. 数据库的安全包含两层含义：第一层是指系统运行安全，系统运行安全通常受到的威胁包括一些网络不法分子通过网络、局域网等途径通过入侵电脑使系统无法正常启动，或让系统超负荷运行大量算法，并关闭