数据库设计说明书

1、XX-数据库设计说明书XXXXXXXX 项目项目数据库设计说明书数据库设计说明书XX-数据库设计说明书变更履历变更履历版版本本修修订订内内容容概概述述修修订订人人修修订订日日期期XX-数据库设计说明书第第 1 1 章章 引言引言.11.1编写目的.11.2背景.11.3术语定义.11.4参考资料.1第第 2 2 章章 外部设计外部设计.32.1标识符和状态.32.2使用它的程序.32.3约定.32.3.1 数据库设计的范围 .32.3.2 命名的总体规则及注意事项 .32.3.3 数据模型设计工具要求.42.4支持软件.4第第 3 3 章章 结构设计结构设计.53.1物理结构设计.53.1.1

2、表空间规划及物理存储参数.53.1.2表空间 SQL 规程.63.1.3数据库用户创建.73.1.4数据库例程创建.73.1.5角色授权.7第第 4 4 章章 运用设计运用设计.84.1数据字典设计.84.1.1表名的命名规范.84.1.2表字段命名规范.94.2安全保密设计.9第第 5 5 章章 风险评估风险评估.105.1表汇总列表.105.2实体关系图.105.3约束关系.115.4表详细设计.11XX-数据库设计说明书第 1 页，共 12 页第第 1 1 章章 引言引言1.11.1 编写目的编写目的说明编写这份数据库设计说明书的目的，指出预期的读者。为了让参与本项目的项目主管、业务分析

3、师、项目开发人员、数据库管人员及以后的系统维护人员了解本系统的数据库设计思路、数据库整体架构及各种详细信息，也为了以后的各个项目可以参与借鉴该项目的经验，特编写此文档。1.21.2 背景背景说明：说明待开发的数据库的名称和使用此数据库的软件系统的名称；列出该软件系统开发项目的任务提出者、用户以及将安装该软件和这个数据库的计算站（中心）。1.31.3 术语定义术语定义列出本文件中用到的专门术语的定义、外文首字母组词的原词组。无。1.41.4 参考资料参考资料列出有关的参考资料：本项目的经核准的计划任务书或合同、上级机关批文；属于本项目的其他已发表的文件；本文件中各处引用到的文件资料，包括所要用到

4、的软件开发标准。列出这些文件的标题、文件编号、发表日期和出版单位，说明能够取得这些文件的来源。序号参考文档名称作者来源XX-数据库设计说明书第 2 页，共 12 页序号参考文档名称作者来源XX-数据库设计说明书第 3 页，共 12 页第第 2 2 章章 外部设计外部设计2.12.1 标识符和状态标识符和状态数据库名称，SID，SCHEMA 等内容2.22.2 使用它的程序使用它的程序说明什么程序需要使用该数据库。2.32.3 约定约定2.3.12.3.1数据库设计的范围数据库设计的范围在实际的数据库设计中，我们把表分为三类：基本表、冗余表和关联表。基本表：就是那些最普通的存储基本数据的表。冗余

5、表：冗余表的作用通常是缓存一些要经常使用的而且需要通过较长时间计算才能得到的数据。如某数据列的合计，最大值等数据。它的存在破坏了规范化的数据库设计，一般使得数据库的更新，删除，插入操作更为复杂，但大大提高了检索的速度，某些情况下可有效地提高程序性能。关联表：通常用于存储两个数据列的二元多对多关系(关联表也可表示多元关系，但一般这种情况较少见)。一般就是两列数据：关联项一，关联项二，每行代表一条关系。具体例子可参见 QA 数据库的 DfctUser表。2.3.22.3.2 命名的总体规则及注意事项命名的总体规则及注意事项 所有标识名称均采用英文小写字母表识。 所有命名都不得超过 30 个字符的系

6、统限制。变量名的长度限制为XX-数据库设计说明书第 4 页，共 12 页29（不包括标识字符）。 数据对象、变量的命名都采用英文字符，禁止使用中文命名。绝对不要在对象名的字符之间留空格。 小心保留词，要保证你的字段名没有和保留词、数据库系统或者常用访问方法冲突。保持字段名和类型的一致性，在命名字段并为其指定数据类型的时候一定要保证一致性。假如数据类型在一个表里是整数，那在另一个表里可就别变成字符型了。2.3.32.3.3 数据模型设计工具要求数据模型设计工具要求说明使用的数据设计工具。2.42.4 支持软件支持软件说明数据库环境的支持软件，包括服务器端和客户端。XX-数据库设计说明书第 5 页

7、，共 12 页第第 3 3 章章 结构设计结构设计3.13.1 物理结构设计物理结构设计3.1.13.1.1表空间规划及物理存储参数表空间规划及物理存储参数参照下例，适当进行增减。在这个项目的数据库中需创建三个表空间，这三个表空间分别是永久表空间、临时表空间、索引表空间。这三个表空间的信息如下：永久表空间名称(tablespace_name)：ERMISDATA01；数据文件名(datafile_name)：EDATA01.DBF；数据文件路径(datafile_path)：$ORACLE_HOME/ORADATA/ERMIS/；数据文件初始尺寸(datafile_size)：1800M；数据

8、文件扩展方式(extend model):自动扩展,每次扩展大小为 10M;数据文件最大尺寸(MAXSIZE): 20000M;临时表空间名称(tablespace_name)：ERMISTEMP；数据文件名(datafile_name)：ERMISTEMP.DBF；数据文件路径(datafile_path)：$ORACLE_HOME/ORADATA/ERMIS/；数据文件初始尺寸(datafile_size)：40M；数据文件扩展方式(extend model):自动扩展,每次扩展大小为 10M;数据文件最大尺寸(MAXSIZE): 无限制;索引表空间名称(tablespace_name)：

9、ERMISIDX；数据文件名(datafile_name)：EDATAIDX.DBF；数据文件路径(datafile_path)：$ORACLE_HOME/ORADATA/ERMIS/；数据文件初始尺寸(datafile_size)：500M；数据文件扩展方式(extend model):自动扩展,每次扩展大小为 10M;XX-数据库设计说明书第 6 页，共 12 页数据文件最大尺寸(MAXSIZE): 无限制;3.1.23.1.2表空间表空间 SQLSQL 规程规程创建表空间的SQL文。以下是例子。（1） 永久表空间 ERMISDATA01CREATE TABLESPACE ZFAQDATA

10、FILE $ORACLE_HOME/ORADATA/ERMIS/EDATA01.DBF SIZE 1800M AUTOEXTEND ON NEXT 10M MAXSIZE 20000MPERMANENTDEFAULT STORAGE(INITIAL 64K MINEXTENTS 1 MAXEXTENTS 2147483645)MINIMUM EXTENT 64KLOGGINGONLINE/（2） 临时表空间 ZFAQTEMPCREATE TABLESPACE ERMISTEMPDATAFILE $ORACLE_HOME/ORADATA/ERMIS/ERMISTEMP.DBF SIZE 40M

11、AUTOEXTEND ON NEXT 10M MAXSIZE UNLIMITEDPERMANENTDEFAULT STORAGE(INITIAL 64K MINEXTENTS 1 MAXEXTENTS 2147483645)MINIMUM EXTENT 64KLOGGINGONLINE/（3） 索引表空间 ZFAQIDXCREATE TABLESPACE ERMISIDXDATAFILE $ORACLE_HOME/ORADATA/ERMIS/EDATAIDX.DBF SIZE 500MXX-数据库设计说明书第 7 页，共 12 页 AUTOEXTEND ON NEXT 10M MAXSIZE

12、UNLIMITEDDEFAULT STORAGE( INITIAL 64K MINEXTENTS 1 MAXEXTENTS 2147483645)ONLINE /3.1.33.1.3 数据库用户创建数据库用户创建创建数据库用户的 SQL 文。以下是例子。CREATE USER ZFAQ IDENTIFIED BY elink2010DEFAULT TABLESPACE ZFAQTEMPORARY TABLESPACE TEMP ZFAQTEMPPROFILE DEFAULT3.1.43.1.4 数据库例程创建数据库例程创建针对不同的数据库进行填写。没有可以删除该章节。3.1.53.1.5 角色

13、授权角色授权对角色的授权 SQL 文。以下是例子。grant select any table,create any table,to zfaq依此类推完成角色的授权。XX-数据库设计说明书第 8 页，共 12 页第第 4 4 章章 运用设计运用设计4.14.1 数据字典设计数据字典设计4.1.14.1.1表名的命名规范表名的命名规范以下是例子，请参照。表名以英文单词、单词缩写、简写、下划线构成，总长度 Oracle 要求小于30 位。 表以名词或名词短语命名，表名采用单数形式，表的别名定义规则是：如果表名是一个单词，别名就取单词的前 4 个字母；如果表名是两个单词，就各取两个单词的前两个字母

14、组成 4 个字母长的别名；如果表的名字由 3 个单词组成，从头两个单词中各取一个然后从最后一个单词中再取出两个字母，结果还是组成 4 字母长的别名，其余依次类推。单词间使用下划线作为分隔（因为有的数据库不识别大小写）。 举例来说：user，material，r_mate_user，是好的命名。users，ma，material_user 是不好的命名。 所有的基本表前面加上前缀 z。目的是将这些值列表类排序在数据库最后。 所有的冗余表的命名(主要是累计表)前面加上前缀 x。冗余表是为了提高数据库效率，非规范化数据库的时候加入的字段或者表。 关联表通过用下划线连接两个基本类之后，再加前缀 r 的

15、方式命名,后面按照字母顺序罗列两个表名或者表名的缩写。关联表用于且仅用于保存多对多系。如果被关联的表名大于 10 个字母，必须将原来的表名的进行缩写。如果没有其他原因，建议都使用缩写。 举例：表 object 与自身存在多对多的关系,则保存多对多关系的表命名为：r_object；表 depart 和 employee;存在多对多的关系；则关联表XX-数据库设计说明书第 9 页，共 12 页命名为 r_dept_empl。4.1.24.1.2表字段命名规范表字段命名规范一下是例子，请参照.字段名以英文单词、单词缩写、简写、下划线构成，总长度 Oracle 要求小于 30 位。字段名以名词或名词短

16、语命名，字段名采用单数形式。若表名由多个单词组成，则取各个单词的缩写组成，单词缩写间使用下划线作为分隔（因为有的数据库不识别大小写）。若某个字段是引用某个表的外键，则字段名应尽量与源表的字段名保持一致，以免混淆。4.24.2 安全保密设计安全保密设计说明在数据库的设计中，将如何通过区分不同的访问者、不同的访问类型和不同的数据对象，进行分别对待而获得的数据库安全保密的设计考虑。XX-数据库设计说明书第 10 页，共 12 页第第 5 5 章章 风险评估风险评估子系统或模块5.15.1 表汇总列表表汇总列表 该模块所有的表表名表名解释解释R_RAIS_CONTIDENINFO_VULNIDENIN

17、(风评)控制措施与脆弱性关系表5.25.2 实体关系图实体关系图 可以使用数据库设计工具，也可以使用WORD手工绘制。以下是通过POWER DESIGNER绘制的数据库实体关系图例子。XX-数据库设计说明书第 11 页，共 12 页(风评)脆弱性类别信息表主键类别名称脆弱性类别描述添加人添加人ID归属的标准添加时间修改人修改人ID修改时间父类别VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(64)VARCHAR2(32)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)(风评)脆弱性信息

18、表主键脆弱性名称脆弱性描述影响的程度脆弱性类别添加人ID添加人归属的标准添加时间是否启用修改人修改人ID修改时间脆弱性成立的百分比脆弱属性VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATENUMBERINT(风评)脆弱性信息对应的问题表主键问题的名称问题描述对应的脆弱性是否关键.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(32)INT(风评)脆弱性对

19、应的答案表主键答案名称答案描述答案分值问题表主键是否上传文件VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)INT(风评)威胁类别信息表主键类别名称威胁类别描述添加人ID添加人归属的标准添加时间修改人修改人ID修改时间父类别.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)(风评)威胁信息表主键威胁名称威胁描述默认影响的程度威胁类别添加人ID添加人归属

20、的标准添加时间是否启用修改人修改人ID修改时间威胁成立的百分比影响外网的值影响内网的值VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATENUMBERINTINT(风评)威胁信息对应的问题表主键问题的名称问题描述对应的威胁VARCHAR2(32)VARCHAR2(100)VARCHAR2(200)VARCHAR2(32)(风评)威胁对应的答案表主键答案名称答案描述答案分值问题表主键VARCHAR2(3

21、2)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)(风评)脆弱性和威胁关系表主键脆弱性主键威胁主键添加人ID添加人归属的标准添加时间是否启用修改人修改人ID修改时间VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(风评)控制措施类别信息表主键类别名称控制措施类别描述添加人ID添加人归属的标准添加时间修改人修改人ID修改时间父类别VARCHAR2(32)VARCHAR2(250)VARCHAR2(

22、200)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)(风评)控制措施信息表主键控制措施名称控制措施描述控制措施类别添加人ID添加人归属的标准添加时间是否启用修改人修改人ID修改时间.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(风评)脆弱性和控制措施关系表主键脆弱性主键影响的程度控制措

23、施主键添加人ID添加人归属的标准添加时间是否启用修改人修改人ID修改时间.VARCHAR2(32)VARCHAR2(32)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(风评)项目信息表主键项目名称单位ID项目描述项目编号项目负责人项目负责人ID是否共享项目状态项目使用的模板ID项目模式添加人ID添加人添加时间修改人修改人ID修改时间重要性筛选阀值可接受风险基准值委托单位评估地点评估时间评估结束时间评估类型.VARCHAR2(32)VARCHAR2(250)VARCHA

24、R2(32)VARCHAR2(200)VARCHAR2(30)VARCHAR2(64)VARCHAR2(32)INTINTVARCHAR2(32)INTVARCHAR2(32)VARCHAR2(64)DATEVARCHAR2(64)VARCHAR2(32)DATEINTINTVARCHAR2(50)VARCHAR2(100)DATEDATEVARCHAR2(50)(风评)信息系统表主键单位ID项目ID信息系统ID是否共享添加时间添加人添加人ID修改人修改人ID修改时间安全级别评估范围说明.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)INTDA

25、TEVARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)VARCHAR2(200)(风评)资产识别信息表主键源资产类别主键单位ID项目ID资产的名称保密性值完整性值可用性值重要性值资产价值是否是重要资产是否共享添加时间添加人添加人ID是否排除修改人修改人ID修改时间资产模块中资产基本信息表主键资产环境信息系统表IDVARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(100)INTINTINTINTINTINTINTDATEVARCHAR2(64)VARCHA

26、R2(32)INTVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)INTVARCHAR2(32)Physical Data ModelModel: 与 与 与 与Package: Diagram: 与 与 与 与 与 与 与Author: 与 与 与Date: 2010-9-20 Version: V1.0(风评)脆弱性识别信息表主键单位ID项目ID风评中的资产主键脆弱性名称脆弱性描述脆弱性类别名称脆弱性值更改原因信息来源是否共享是否是自定义源脆弱性主键识别时间识别人添加人ID是否排除修改人修改人ID修改时间脆弱性是否有效控制措施更改后的值自己定义的值更改类型V

27、ARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(1000)VARCHAR2(250)INTVARCHAR2(200)INTINTINTVARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)INTVARCHAR2(64)VARCHAR2(32)DATEINTINTINTINT(风评)脆弱性信息对应的问题识别表主键问题的名称问题描述对应的脆弱性问题对应的百分比答案分值答案名称是否关键.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(32)

28、NUMBERINTVARCHAR2(50)INT(风评)威胁识别信息表主键单位ID项目ID风评中的脆弱性主键威胁名称威胁描述威胁类别名称威胁值更改原因信息来源是否共享是否是自定义源威胁主键识别时间识别人添加人ID风险描述修改人修改人ID修改时间威胁是否有效控制措施更改后的值.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(250)INTVARCHAR2(200)INTINTINTVARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(2

29、00)VARCHAR2(64)VARCHAR2(32)DATEINTINT(风评)威胁信息对应的问题识别表主键问题的名称问题描述对应的威胁问题对应的百分比答案分值答案名称VARCHAR2(32)VARCHAR2(100)VARCHAR2(200)VARCHAR2(32)NUMBERINTVARCHAR2(50)(风评)控制措施识别信息表主键单位ID项目ID风评中的脆弱性主键控制措施名称控制措施描述控制措施类别名称控制措施值更改原因信息来源是否共享是否是自定义源控制措施主键识别时间识别人添加人ID是否排除修改人修改人ID修改时间VARCHAR2(32)VARCHAR2(32)VARCHAR2(3

30、2)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(250)INTVARCHAR2(200)INTINTINTVARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)INTVARCHAR2(64)VARCHAR2(32)DATE(风评)资产类别和威胁关系表主键威胁主键资产类别的主键添加人ID添加人归属的标准添加时间是否启用修改人修改人ID修改时间.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64

31、)VARCHAR2(32)DATE(风评)资产类别和脆弱性关系表主键脆弱性主键资产类别主键添加人ID添加人归属的标准添加时间是否启用修改人修改人ID修改时间.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(风评)模板信息表主键模板名称模板编号模板描述添加人ID添加人归属的标准添加时间适用年份修改人修改人ID修改时间重要性筛选阀值风险系数基准值风险过滤条件可接受风险基准值重要性值设定范围.VARCHAR2(32)VARCHAR2(

32、250)VARCHAR2(30)VARCHAR2(200)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATEINTINTINTINTINT(风评)模板中脆弱性信息表主键模板表主键脆弱性信息表主键脆弱性名称脆弱性描述影响的程度脆弱性类别添加人ID添加人归属的标准添加时间修改人修改人ID修改时间VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR

33、2(32)DATEVARCHAR2(64)VARCHAR2(32)DATE(风评)模板中威胁信息表主键模板表主键基础库中威胁的主键威胁名称威胁描述影响的程度威胁类别添加人ID添加人归属的标准添加时间修改人修改人ID修改时间影响外网的值影响内网的值VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATEINTINT(风评)模板中控制措施信息表主键模板表主键基础库中控

34、制措施主键控制措施名称控制措施描述影响的程度控制措施类别添加人ID添加人归属的标准添加时间修改人修改人ID修改时间VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATE(风评)模板资产类别信息主键模板表主键保密性的值完整性的值可用性的值基础库资产类别主键归属的标准类别名称添加人ID添加人添加时间修改人修改人ID修改时间VARCHAR2(32)VARCHAR2(3

35、2)INTINTINTVARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(32)VARCHAR2(64)DATEVARCHAR2(64)VARCHAR2(32)DATE(与 与 )与 与 与 与 与 与 与与 与资产识别中的主键保密性值完整性值可用性值资产名称资产描述资产值脆弱性识别中的主键脆弱性名称脆弱性描述脆弱性值威胁识别中主键威胁名称威胁描述威胁值控制措施识别中主键控制措施名称控制措施描述降低威胁的值风险值风险系数值风险处置措施降低脆弱性的值资产类别名称资产类别ID单位ID项目ID风险描述是否可以接受实行处置计划后的风险值新的风险值是否可以接受修改

36、人修改人ID修改时间计划责任人ID是否有处置计划改处置计划是否关闭关闭说明关闭时间计划完成时间VARCHAR2(32)VARCHAR2(32)INTINTINTVARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTNUMBERINTVARCHAR2(200)INTVARCHAR2(250)VARCHAR2(32)VARCHAR2(32)VARCHA

37、R2(32)VARCHAR2(200)INTINTINTVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)INTINTVARCHAR2(1000)DATEDATE(与 与 )与 与 与 与 与 与 与 与 与 与 与与 与风险处置措施降低脆弱性的值降低的威胁的值计划完成时间负责人ID添加人名称添加人ID修改人修改人ID修改时间VARCHAR2(32)VARCHAR2(200)INTINTDATEVARCHAR2(32)VARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATE(风评)自定义脆弱性信息表主键单位ID项目I

38、D脆弱性名称脆弱性描述影响的程度添加人ID是否启用添加人添加时间是否更新基础库是否被基础库排除针对的资产ID修改人修改人ID修改时间VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)INTVARCHAR2(64)DATEINTINTVARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATE(风评)自定义威胁信息表主键单位ID项目ID威胁名称威胁描述影响的程度添加人ID是否启用添加人添加时间是否被基础库排除是否更新基础库对应的脆弱性ID修改人修改人ID修改时间VARCHA

39、R2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)INTVARCHAR2(64)DATEINTINTVARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATE(风评)自定义控制措施信息表主键单位ID项目ID控制措施名称控制措施描述影响的程度添加人ID是否启用添加人添加时间是否被基础库排除是否更新基础库该控制措施对应的脆弱性ID修改人修改人ID修改时间VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVA

40、RCHAR2(32)INTVARCHAR2(64)DATEINTINTVARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATE(风评)风评业界标准表主键名称描述是否使用VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INT(风评)项目附件表主键单位ID路径附件类型项目表主键文件名保存文件名IP地址端口号VARCHAR2(32)VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(32)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)(风评)风评小组信息表主

41、键单位ID项目ID小组名称小组组长ID职责描述评估组织说明是否共享添加时间添加人添加人ID修改人修改人ID修改时间小组组长名称小组成员的名称.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(2000)VARCHAR2(2000)INTDATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR(4000)(风评)风评小组成员表主键小组表ID用户表IDVARCHAR2(32)VARCHAR2(32)VARCHAR2

42、(32)(与 与 )与 与 与 与 与 与 与 与 与 与 与 与与 与与 与 与 与 与 与 与 与 与与 与 与 与 与 与 与 与 与 与 与 IDVARCHAR2(32)VARCHAR2(32)VARCHAR2(32)(风评)风险等级设置表主键级别名称等级描述等级的值.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(30)(风评)威胁和控制措施关系表主键威胁主键影响的程度控制措施主键添加人ID添加人归属的标准添加时间是否启用修改人修改人ID修改时间.VARCHAR2(32)VARCHAR2(32)INTVARCHAR2(32)VARCHAR

43、2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(风评)项目会议信息表表主键单位ID项目ID会议主体是否共享添加时间添加人添加人ID会议描述修改人修改人ID修改时间VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)INTDATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(200)VARCHAR2(64)VARCHAR2(32)DATE(风评)会议附件表主键路径附件类型会议表主键文件名保存文件名IP地址端口号.VARCHAR2(32)VARCHAR

44、2(100)VARCHAR2(100)VARCHAR2(32)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)(风评)工作信息表主键模板信息表主键通知任务名称通知内容任务描述任务编号是否共享添加人ID添加人添加时间适用年份是否发布修改人修改人ID修改时间发布时间.VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)CLOBVARCHAR2(200)VARCHAR2(30)INTVARCHAR2(32)VARCHAR2(64)DATEINTINTVARCHAR2(64)VARCHAR2(32)DATEDATE(风评)工作任务附

45、件信息表主键路径附件类型任务表主键文件名保存文件名IP地址端口号VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(32)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)(风评)工作任务信息与单位信息关系表主键任务表主键单位表的主键VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)(风评)任务设置表主键设置任务名称设置任务描述是否共享添加人ID添加人添加时间修改人修改人ID修改时间父ID.VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR

46、2(32)VARCHAR2(64)DATEVARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(32)(风评)工作任务提周期醒表主键任务与工作关系表主键主键任务提醒设置是否提醒过数据来源VARCHAR2(32)VARCHAR2(32)INTINTINT(风评)任务与工作关系表主键任务信息表主键工作信息表主键是否共享添加人ID添加人添加时间计划完成时间修改人修改人ID修改时间.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)INTVARCHAR2(32)VARCHAR2(64)DATEDATEVARCHAR2(64)VARCHAR2(32)DATE(风

47、评)工作信息与项目信息关系表主键工作表主键项目表的主键VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)(风评)任务与项目关系表主键任务信息表主键项目信息表主键单位ID路径附件类型文件名保存文件名添加时间添加人添加人ID修改人修改人ID修改时间是否已经上报.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(50)VARCHAR2(50)DATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINT(风评

48、)风险评估质量表主键质量名称质量描述是否共享添加人ID添加人添加时间修改人修改人ID修改时间VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)INTVARCHAR2(32)VARCHAR2(64)DATEVARCHAR2(64)VARCHAR2(32)DATE(风评)质量与项目关系表主键质量表主键项目信息表主键单位ID路径附件类型文件名保存文件名添加时间添加人添加人ID修改人修改人ID修改时间是否考核考核是否有效.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(100)VARCHAR2(50)VARCH

49、AR2(50)VARCHAR2(50)DATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTINT(风评)单位规章表主键单位ID制度编号制度名称制度描述是否共享添加时间添加人添加人ID修改人修改人ID修改时间VARCHAR2(32)VARCHAR2(32)VARCHAR2(30)VARCHAR2(250)VARCHAR2(200)INTDATEVARCHAR2(64)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATE(风评)规章附件表主键单位规章表ID路径附件类型文件名保存文件名IP地址端口号VARC

50、HAR2(32)VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)(风评)风评脆弱性附件表与单位规章表的关系表主键单位规章表ID.VARCHAR2(32)VARCHAR2(32)(风评)资产类别信息表主键父节点是否启用资产类别主键保密性的值完整性的值可用性的值添加人ID添加人归属的标准添加时间修改人修改人ID修改时间等级目录值VARCHAR2(32)VARCHAR2(32)INTVARCHAR2(32)INTINTINTVARCHAR2(32)VARCHAR2(64)VAR

51、CHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATEINT(风评)等级保护信息表主键级别名称等级描述对应的值VARCHAR2(32)VARCHAR2(250)VARCHAR2(200)VARCHAR2(30)(风评)用途信息表主键用途名称是否启用用途描述用途等级的值添加人ID添加人归属的标准添加时间修改人修改人ID修改时间VARCHAR2(32)VARCHAR2(250)INTVARCHAR2(200)INTVARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEVARCHAR2(64)VARCHAR2(32)DATE(风评)资产类别和用途

52、关系表主键资产用途主键资产类别主键添加人ID添加人归属的标准添加时间是否启用修改人修改人ID修改时间.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(64)VARCHAR2(32)DATEINTVARCHAR2(64)VARCHAR2(32)DATE(风评)控制措施附件表主键路径附件类型控制措施表主键文件名保存文件名IP地址端口号.VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(32)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)(与

53、 与 )与 与 与 与 与 与 与 与 与 与 与与 与与 与 与 与 与 与 与与 与 与 与 ID控制措施更改的范围值.VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)INT(与 与 )与 与 与 与 与 与 与 与 与 与与 与与 与 与 与 与 与 与与 与 与 IDVARCHAR2(32)VARCHAR2(32)VARCHAR2(32)(风评)风险中控制措施附件表主键路径附件类型风险表主键文件名保存文件名IP地址端口号.VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(32)VARCHAR2(50)VARCHAR2(

54、50)VARCHAR2(30)VARCHAR2(20)(与 与 )与 与 与 与 与 与 与 与 与 与与 与与 与 与 与 与与 与 与 与 与 IDVARCHAR2(32)VARCHAR2(32)VARCHAR2(32)(风评)应急预案附件信息表主键路径附件类型文件名保存文件名IP地址端口号单位ID.VARCHAR2(32)VARCHAR2(100)VARCHAR2(100)VARCHAR2(50)VARCHAR2(50)VARCHAR2(30)VARCHAR2(20)VARCHAR2(32)(风评)扫描软件信息表主键单位ID项目ID厂商产品版本任务ID任务名称任务开始时间任务结束时间类别

55、添加人ID添加人添加时间VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(250)VARCHAR2(250)INTVARCHAR2(250)DATEDATEINTVARCHAR2(32)VARCHAR2(64)DATE(风评)漏洞信息表主键单位ID项目ID目标主机IP目标的域名漏洞对应的ID漏洞所使用的协议对应端口信息对应的返回值扫描软件信息表主键添加人ID添加人添加时间VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(250)VARCHAR2(250)VARCHAR2(250)INTCLOBVARCHAR2(32)VARCHAR2(32)VARCHAR2(64)DATE(风评)扫描信息表主键单位ID项目ID目标主机IP目标的域名返回信息类型返回信息的说明使用的插件的ID对应端口信息该信息的协议对应的返回值扫描软件信息表主键添加人ID添加人添加时间VARCHAR2(32)VARCHAR2(32)VARCHAR2(32)VARCHAR2(250)VARCHAR2(250)INTVARCHAR2(1000)VARCHAR2(250)INTVARCHAR