淺析基于移動平臺軟件開發中的數據庫安全與維護論文

　　計算機技術的飛速發展使得數據庫系統的安全面臨嚴峻的挑戰，而數據庫作為信息資源的倉庫，對它的維護工作顯得尤為重要。本文以一款基于移動平臺的城市旅游定向運動軟件為例，主要介紹了其開發過程中數據庫安全問題及主要防范措施，并簡要說明了如何進行數據庫維護。

　　當今社會，隨著計算機技術的飛速發展，應用軟件的開發已經屢見不鮮。很顯然，計算機已經成為推動人類社會進步與發展的一種重要工具。在給我們帶來方便的同時，也出現一系列問題，其中某些應用軟件的數據庫安全及維護就是一個十分常見的問題。

　　一、定向運動簡介

　　定向運動是利用地圖和指南針到訪地圖上所指示的各個點標，以最短時間到達所有點標者為勝。定向運動通常設在森林、郊外和城市公園里，也可在大學校園里進行。在城市中進行的是可參照定向運動規則的休閑娛樂活動，令使用者根據應用生成的活動路線到達各檢查點，完成各項娛樂項目。

　　二、城市旅游定向運動軟件簡介

　　城市旅游定向運動軟件是將定向運動與城市旅游結合并在移動設備基礎上開展設計研發，同時結合使用社會化網絡的API;手機通訊API;攝像系統API;GPS定位系統、指南針、重力加速度系統API;網絡通訊的藍牙、3G、Wifi等通信API中的一種或多種實現特定功能，使軟件順暢地運行在真實手機環境中，方便使用者通過“Android市場”或AppStore等網絡商店下載使用。

　　三、軟件數據庫的安全問題及防范

　　城市旅游定向運動軟件中的地圖定位及景點、酒店、路線搜索功能會用到數據庫。保證數據庫的安全、防止其他用戶竊取數據庫中的信息或者破壞數據是數據庫安全問題的首要任務。實際上數據庫存在的最常見的安全威脅有以下幾種：1.計算機網絡外部環境;2.應用系統風險;3.lP源路徑對計算機網絡安全的威脅。對此，防范工作可以通過身份鑒別、存取控制、推理控制和數據庫加密等實現，下面簡要介紹這幾個方面。

　　1.身份鑒別

　　身份鑒別，顧名思義就是確定某人的身份和其所聲稱的身份是否相符合，也稱之為身份認證，主要目的是防止欺詐和假冒攻擊。一般在用戶訪問某個資源或者登錄某一個計算機系統時進行，在傳輸重要的信息時要進行身份鑒別，通常可采用輸入密碼、密鑰的方式或者驗證身份證、指紋的方式進行。

　　2.存取控制

　　身份鑒別是訪問控制的基礎。對信息資源的訪問必須進行有序的控制，這是在身份鑒別后根據用戶的身份進行權限的設置。訪問控制的任務是：對系統內的所有的數據規定每個用戶對它的操作權限。存取控制可以分為三種形式：自主訪問控制(DAC)、強制訪問控制(MAC)和基于角色的訪問控制(RBAC)。

　　3.推理控制

　　對于數據庫中的數據，有時可以通過一些合法查詢得到的數據而計算出其他的需要保密的數據，這就稱之為推理分析，是數據庫系統的'一個缺陷。雖然現在沒有一套完善的方法解決這種推理分析問題，但是可以使用以下幾種方法對這種推理進行控制。

　　(1)禁止對數據庫中的能夠推理出敏感數據的信息進行查詢，從而阻止這種推理的發生，但是通過這種方法對數據庫的可用性會有一定的影響。

　　(2)對數據進行擾動處理，也就是先對需要保密的數據進行特別的加工處理。

　　(3)限制數據庫中數據的計算精度，通過這種方法，即使某一個用戶通過推理計算出某些需要保密的數據，也會因為數據的精度問題而和實際的數值存在一些誤差。

　　4.數據加密

　　數據加密是防止數據庫中數據泄露的有效手段，與傳統通信或網絡加密技術相比，由于數據保存的時間要長得多，對加密強度的要求更高。而且由于數據庫中數據是多用戶共享，對加密和解密的時間要求更高，以不會明顯降低系統性能為要求。

　　四、數據庫維護

　　定向運動軟件網絡數據庫的維護主要是維護人員在遠離服務器位置的計算機上通過網絡對數據庫維護的操作，其中主要包括：地名數據庫的更新、周邊酒店及公交路線的更新，下面就簡要說明下更新流程及更新時易遇到的問題。

　　1.地名數據庫的更新流程

　　收集信息齊全的紙質地名發文，以此修改審批數據的圖形，根據不帶圖形信息的地名審批數據和信息齊全的紙質地名發文核對補充其屬性信息，然后處理有沖突的地名。要建立現狀地名與歷史地名和規劃地名的關系，應在數據庫中設有新舊地名對照表。對地名的操作包括：新增現狀地名、新增規劃地名、變更現狀地名、注銷現狀地名四種。

　　2.更新時冗余數據的處理

　　在地名更新與維護的過程中，常常會因為各種原因出現圖形重疊或重名的現象，此時的處理原則是保留合理的圖形重疊或重名，把不合理的圖形重疊或重名處理得相對合理些。

　　五、結語

　　城市旅游定向運動軟件可通過其數據庫快速為游客快速找到各個景點、酒店及最佳的公交路線等，方便實用。目前國內市場還沒有以定向運動為主導的手機旅游軟件，所以完善好此軟件的數據庫安全與維護，對提高軟件的質量有不可忽視的作用。

【淺析基于移動平臺軟件開發中的數據庫安全與維護論文】相關文章：

淺析基于UML的軟件開發及支持環境論文12-06

移動網絡安全平臺設計分析論文08-09

軟件開發管理平臺的分析與設計論文11-10

數據庫范式理論淺析論文12-08

淺論基于Delphi的數據庫開發論文12-08

淺析移動通信網絡優化論文01-23

淺談基于公有云平臺ArcgisOnline的WebGIS實現論文10-21

淺析基于行為的安全管理方法12-14

淺析論文寫作中的選題02-10