(1) 网络安全管理与安全保护:主要指的是系统运行的外部安全环境,一般包括网络管理软件和安全保护系统。前者用于防止外部用户入侵系统所在的网络,后者则主要是各种防病毒软件。
(2) 数据库容灾备份主要防止系统因一些不可抗因素导致硬件设备的损坏而采取的备份策略。
(3) 敏感信息标记用于标识数据库系统中需要特别保护的数据或对象,依据使用方式的不同可以标识为公开、秘密、机密和绝密四个等级。敏感信息的安全设置一般由系统安全员进行设置。对于支持有效期的各种安全属性,数据库管理系统的安全功能应限制授权管理员规定有效期的能力。数据库管理系统的安全功能应支持授权管理员对有效期后所采取的活动做出规定。
(4) 系统使用日志审计:一般由系统审计员进行审计,审计内容涉及一般信息与敏感信息操作使用的历史,以便追踪信息被破坏、泄漏的原因。
数据库管理系统宜采取以下措施抵御威胁:
1) 数据库管理系统中,主体对客体的访问受系统安全功能的限制和裁定,特定客体的访问权限由主、客体安全属性、用户身份和环境等条件所决定,这些条件应在对应的安全策略中规定。
2) 数据库管理系统应对系统用户进行标识和鉴别,并通过系统审计来记录用户的操作和所造成的影响,使用监督和事后评判等机制,保证用户的责任可追溯、行为得到控制。
3) 在物理上分离的部件之间传递信息流应遵从数据库管理系统中所确定的信息流策略。
4) 数据库管理系统所保护的资源仅限于需要了解该资源的授权用户知晓并进行访问和修改。
5) 数据库管理系统应维护主体及客体的敏感标记(安全级别),以此作为实施访问控制的基础。
6) 在数据库管理系统的空闲存储客体空间中,对客体初始指定、分配或再分配前,需要撤销客体所含信息的所有授权。
7) 当主体获得对一个已被释放的客体的访问权时,当前主体不能获得原主体活动所产生的任何信息。
7.4 数据库的组成
7.4.1 数据库的组成与数据库的功能相对应。
2. 风速和风向属于环境信息,而风压是直接作用在结构上的风荷载;同样地,环境温度属于环境信息,构件的实际温度与温度荷载直接相关。各类原始信息和附加信息的记录存储依监测内容而异。比如,风速一般要记录三秒钟极值风速、十分钟平均风速、每小时平均风速、风玫瑰图、风谱图。地面脉动加速度要记录时程曲线、功率谱;车辆荷载一般要记录轮轴重量、总重、数量、车辆类型;环境温度和太阳辐射强度要记录每小时信息,统计日月年的最高温度、最低温度、及温差;结构加速度要记录存储时程曲线、功率谱;静态应变、位移、倾角宜与环境温度同步记录,混凝土应变应记录徐变和收缩;结构坐标包括三个方向的大地坐标。
4. 评估结果包括分析结果以及数据之间的相关性等。评估结果以定期和以专题事件为单位的方式记录;定期记录为单位指每个月、季度或年的结果;专题事件记录指突发事件(地震或台风)发生后的专题分析结果。
7.4.2 转储数据的元数据信息中,本地信息库中要记录转储数据的定位、识别信息等,转储到外部的数据可提供所转储信息的概要描述信息。
7.4.3 信息分类是根据信息内容属性的排列顺序,将信息按一定的原则和方法进行区分和归类,并建立起一定的分类系统和排列顺序,以便管理和使用信息。信息编码是在信息分类的基础上,将信息对象赋予有一定规律的、易于计算机和人识别与处理的符号。
传感器信息宜根据传感器的类型分类并根据所在空间位置或所属子站编码,比如某加速度计的一个通道的编码为
7.5 数据库选择的其它因素
7.5.1数据库相关的主要软件产品包括数据库管理系统、设计建模工具和管理工具。选择并统一数据库相关的软件产品,可使数据库管理员能够更关注于该产品,可使各层次人员的数据管理经验得以共享,从而可以大大提高数据管理水平和效率。统一数据库相关的软件产品也可以减少不同系统之间进行数据交换和数据访问的数据转换工作量,提高数据转换和共享效率。
由于系统监测数据流量较大,为了保证系统处理分析的效率,选择数据库系统时必须考虑对海量数据的有效存储管理,考虑系统的扩展性。数据库系统要有较好的数据分布管理策略,如数据的分片存储、透明访问、分布备份等,必要时要求支持数据网格集成等技术。