TRIP数据库的安全性控制

1、第5章 TRIP数据库的安全性控制5.1 安全性概述安全性对于一个数据库管理系统来说是至关重要的，所谓数据库的安全性是指保护数据库避免不合法的使用，以免数据的泄漏、更改或破坏。Trip数据库的安全机制是多层次的，系统的登录采用用户身份认证的方法；对于数据库的访问采用授权的方法，在数据库级、记录级、字段级三个层面分别进行授权，控制用户的访问权限和访问内容；当数据库意外发生破坏时，可以进行数据库的恢复，甚至可以根据日志文件进行跟踪、审核，找出破坏的原因；对数据库的备份，可以简单的将数据库BAF文件进行整体备份，当该文件比较大时，甚至可以对数据库进行拆分和合并处理。5.2 用户和组的访问权限管理 用

2、户TRIP有四级用户权限：系统管理员(system)、文件管理员(文件经理FM)、用户管理员(用户经理UM)和一般用户(user)。每个TRIP系统只有一个系统管理员，其用户名为system，他有完全的、最高系统权限，只有他才可以生成文件管理员、用户管理员。当然，系统管理员本身也是FM和UM，他有建立数据库和开设新用户的权限。文件管理员（FM）有权建造数据库，并授权给用户或用户组去访向该数据库。只有经他授权的用户(包括生成文件管理员的系统管理员)才能使用他生成的数据库。用户经理（UF）有权建立新的用户或用户组。一个TRIP系统可以有不限量的文件经理或用户经理。如图5.1所示。系统管理员(sys

3、tem)用户管理员(system)文件管理员(system)一般用户(user)数据库图5.1 TRIP用户权限图提示：系统管理员system可以改任何用户的口令，而其它人只能改自己的口令。可注册的用户数由所购置的并发用户数(Concurrent users)决定。1个并发用户可允许10-100个用户注册使用TRIP系统。5.2.2 用户组用户组是为简化数据库访问管理权限而设定的。例如，某文件管理员建立了5个数据库，欲给100个注册用户授权使用。但只有7个用户可以读、写全部字段，其余93个用户只可以读、写其中的5个字段，对这种情况，文件管理员只需对两组用户授权，而不必给100个用户分别授权。注

4、意：可注册的用户数是由所购置的并发用户数(Concurrent users)决定的。1个并发用户可允许10-100个用户注册使用TRIP系统。 用户或用户组权限管理1、建立新的用户或用户组系统管理员或者用户管理员(UM),可以采用如下方法建立新的用户或用户组。 以系统管理员或UM身份登陆TRIP，选择菜单【管理】【用户/用户组】，进入“用户/用户组管理”界面，如图5.2所示。图5.2 用户/用户组管理界面 建立新用户：选择菜单【用户】【新开用户】，打开“新建用户”界面，并输入新的用户名、密码和确认密码，并按下组合键CTRL+E或Enter进行保存即可，如图5.3所示。 建立新用户组：选择菜单【

5、用户组】【新开用户组】，打开“新建用户组”界面，输入新的用户组名，并按下组合键CTRL+E或ENTER进行保存即可，如图5.4所示。 图5.3 新建用户界面 图5.4 新建用户组界面2、设置用户为FM、UM系统管理员可以为其创建的用户设置为FM或UM，方法如下： 以系统管理员身份登陆TRIP，选择菜单【管理】【用户/用户组】，进入“用户/用户组管理”界面。 选择菜单【系统】【经理期限】，进入“权限设置屏”，如图5.5所示。图5.5 权限设置屏 输入已存在用户名，并设置UM及FM选项为“Y”或者“N”，并按下组合键CTRL+E进行保存,再按下ENTER键完成即可。3、修改用户密码一旦某一成员忘记

6、了密码，系统管理员有权改变所有成员的密码。方法如下： 必须以系统管理员身份登陆TRIP，选择菜单【管理】【用户/用户组】，进入“用户/用户组管理”界面。 选择菜单【系统】【修改密码】，进入“密码设置屏”，重新输入一个新的密码和确认密码，按下CTRL+E或ENTER进行保存即可。提示：如果TRIP的成员要改变自己的密码，需要以该成员身份登陆TRIP系统，并在顶层菜单中选择【其它】【修改密码】，进入“密码改变屏”，分别输入旧密码、新密码及确认密码按下CTRL+E或ENTER进行保存即可。5.3 数据库使用权限管理数据库创建之后，创建者便成为该数据库的拥有者，只有创建者才有权利对该数据库进行读、写操

7、作，其他任何TRIP的用户或用户组要使用该库，必须经创建者为其授权。数据库的授权有三个级别，分别是：库、记录、字段。每个级别又分读(access) 和写(write)的权限。库级：他人对整个库的全部记录有读（检索）或写（修改）的权限。记录级：他人对某些含有特定内容的记录才具有（或不具备有）检索或修改的权限。字段级：他人对整个库的记录中的某些字段才有检索或修改的权限，而对某些字段是看不见的或不允许被修改的。以上三级的授权只有数据库的创建者即拥有者才能进行。如要显示你生成的数据库的用户授权情况，用命令：Show access 或 Show base access若只想显示某一库的存取权限，用命令：

8、Show Access R=database name 库级的授权库级的授权操作步骤如下： 数据库的创建者登陆TRIP后，选择菜单【管理】【数据库】，进入“数据库管理”界面，如图5.6所示。 选择菜单【数据库存取】【数据库存取】，进入“数据存取权限定义屏”，如图5.7所示。 图5.6 数据库管理屏幕 图5.7数据存取权限定义屏 然后按提示，输入数据库的名称和欲授予的用户名或用户组名，接着会进入下一屏，显示读写权限的选择，如图5.8所示。这时可见星号”*”均位于none之下，说明该用户没有任何读、写的权限。图5.8读写权限选择 用方向键，移动光标至所需位置，如要库一级授权则移至ALL处，按键盘上

9、的“*”（或者按下CTRL+K组合键，再按下”.”键）后，在ALL下的”READ”或“WRITE”权限中会显示“*”，然后再按下CTRL+E键将结果保存，最后按回车键，授权过程完毕。5.3.2 记录级的授权记录级的授权操作步骤如下：在进入“数据库存取权限定义”屏后，在“Read Scope”栏中填写可被检索的内容，如图5.9所示。如填“计算机”，那么，只有那些含有“计算机”的记录才让这个用户（或用户组）看，其它不含有“计算机”的记录将看不到，若在“Read Scope”中写成ALL NOT（计算机or互联网），那么只能查找数据库中不含有计算机或互联网的记录。图5.9记录级选择屏 字段级的授权字

10、段级的授权操作步骤如下： 执行库级的授权步骤至,进入显示读写权限的选择屏。 如果要字段一级的授权，则移动光标到Selected处，在“READ”或“WRITE”行中按键盘上的“*”（或者按下CTRL+K组合键，再按下”.”键）后，按下组合键CTRL+K键，然后再按下“7”键进入下一屏，如图5.10所示。图5.10 字段选择屏 再移动光标到所需的字段处，按键盘上的“*”（或者按下CTRL+K组合键，再按下”.”键），则在该处会出现“*”号，表示已被选上。当选择完毕后，按组合键CTRL+E退回前一屏，再按组合键CTRL+E，将结果存上。最后按回车键，授权过程完毕。5.4 数据备份和恢复 数据库的备

11、份保护数据的最有效的方法是定期对数据进行备份。每个TRIP数据库有三个独立的文件，其后缀分别是.BAF，.BIF和.VIF。BAF为基本文件，存放着数据库记录的原始信息，BIF是倒排文件，存放着能对原始信息快速查找的词条，VIF是BIF文件所存词条的倒排信息，用于模糊查找。一般我们将BAF文件直接备份即可，但为了保险期间，通常连同BIF和VIF文件一起备份。CONTROL数据库是TRIP系统的“工具箱”、“百宝箱”，存放着除了用户数据库的数据之外的全部数据，包括用户数据库的库结构、用户名及其口令等等。一旦CONTROL 遭到破坏，用户不能登录，数据库也没法打开。所以对CONTROL的三个文件必

12、须经常进行备份，保持最新的数据。该文件一般都不大，为安全起见，不妨考虑备一份到本地微机，万一主服务器出了问题，也还有异地的备份。 数据库的恢复由于TRIP数据库文件是独立的，所以TRIP数据库的恢复很简单，一般只需要将备份的BAF文件覆盖源文件，然后进入TRIP系统，对该数据库进行倒排操作即可。当某个TRIP数据库设置了数据库的维护日志文件，设置方法详见5.5.3节讲解，该日志文件以TFORM格式记录该数据库何时有数据被增加、修改和删除操作，在进行数据库的恢复时，有时候可能要结合该日志文件来进行。比如假设2011年9月10日10点备份了数据库，然而2011年9月11日8点数据库文件突然发生了破

13、坏，需要恢复，这个时候不但要用备份文件进行恢复，还要借助日志文件，将9月10日10点以后至9月11日8点以前的，对该数据库进行的增加、修改和删除数据进行恢复和更新，以确保数据的完整性。 数据库的拆分和合并当备份数据库文件的时候，由于存储介质容量的限制，经常将大的数据库文件进行拆分，然后再存储或者刻录，比如DVD光盘刻录，一张光盘容量大概是4.7G，我们可以根据需要将数据库文件按记录的多少拆分成一个个不超过4.7G大小的文件，然后刻录备份。TRIP数据库提供了数据库文件的拆分和合并的CCL命令INSERT COPY，该命令有两种格式：1.利用查询的结果进行拆分和合并格式为：INSERT COPY

14、=database WHERE S=N2.利用记录号进行拆分和合并格式为：INSERT COPY=database WHERE R=range例1拆分数据库，假设有一个数据库文件books，要将前100个记录拆分成一个数据库文件book1存储。操作步骤为：第一步：首先建立一个和books同结构的数据库文件book1；第二步：打开books数据库，BASE BOOKS；第三步：执行拆分命令，INSERT COPY=book1 WHERE R=TO 100。例2合并数据库：假设有数据库文件book1和book2，将两个数据库文件合并为数据库books。操作步骤为：第一步：首先建立一个和book1同

15、结构的数据库文件books；第二步：打开数据库文件book1和book2，并设置为数据库集group，BASE group=BOOK1,BOOK2；第三步：执行数据库合并命令，INSERT COPY=books WHERE S=1。5.5 日志和审计对TRIP数据库记录的任何增、删、改操作，以及被用户使用的情况，都会一一记录在案，必要时有据可查。一些最基本的操作，例如数据库记录的追加情况，倒排情况等，会自动生成日志文件。有些操作则必须有适当的设置之后，才能生产日志文件。下面介绍TRIP的日志功能LOG，哪些log是系统隐含的，不设置也会有的，有哪些是要设置之后才会有。5.5.1 TFORM数据

16、的LOG利用TFORM文件通过TRIP后台提交的作业，有三种方式：LOAD、LOAD/INDEX和INDEX。这些作业会自动生成LOG文件，生成文件的目录将取决于TRIP的配置文件/.TRIPrcs中有无这一行“TDBS_LOG=/data/log”， 如果有这一行，日志文件就会写到“/data/log/”的目录下；如果没有这一行定义，LOG文件就写在用户进入TRIP系统是的目录下。1.LOAD 只装入数据(LOAD)，暂不倒排，将生成以LD字符开始、接着是数据库名和一些系统进程码，最后以log为后缀的文件，如：LDleg46420c9d0.log。内容格式包括：* TRIP System U

17、tility BAFFIT - Add/Modify/Delete BAF Records *Version 5.1-4:4 10-May-2006 02:02:05Database : legTFORM file : /home/lianyc/leg4527.tfoSentence scanning : YFirst record number added: 4528Last record number added: 4628Number of records added: 100No records modified.No records deleted. Elapsed: 00:00:0

18、22.LOAD/INDEX数据先装入，接着倒排，将生成以LI字符开始、接着是数据库名和一些系统进程码，最后以log为后缀的文件，如：LIleg46420ef20.log。内容格式包括：* TRIP System Utility BAFFIT - Add/Modify/Delete BAF Records * Version 5.1-4:4 10-May-2006 02:12:02Database: legTFORM file: /home/lianyc/leg4527.tfoSentence scanning : YFirst record number added:4528Last reco

19、rd number added:4629Number of records added:100No records modified.No records deleted. Elapsed: 00:00:02* TRIP System Utility INDEX - Create/Update BIF/VIF Files * Version 5.1-4:4 10-May-2006 02:12:02Data base : LEGSTO file name : /data/log/LEG_1609.stoTPO file name : /data/log/LEG_1609.tpoBUT file

20、name : /data/log/LEG_1609.but - Starting SCAN phase for BIF. - 10-May-2006 02:12:02 - Starting BIF update phase. - 10-May-2006 02:12:02 - Starting SCAN phase for VIF. - 10-May-2006 02:12:02 - Starting VIF update phase. - 10-May-2006 02:12:02 - Current Entry Block Width: 8 - 10-May-2006 02:12:02 Exit

21、 10-May-2006 02:12:02 Elapsed: 00:00:12* TRIP System Utility BAFFRE - Release old BAF records * Version 5.1-4:4 10-May-2006 02:12:02Data base : LEG Elapsed: 00:00:003.INDEX 只作倒排(INDEX)。这种情况多半发生在对现有的数据库要进行重新倒排。将生成以IX字符开始、接着是数据库名和一些系统进程码，最后以log为后缀的文件，如：IXleg464213af0.log。内容格式包括： * TRIP System Utility

22、INDEX - Create/Update BIF/VIF Files * Version 5.1-4:4 10-May-2006 02:32:15Data base : LEGSTO file name : /data/log/LEG_1638.stoTPO file name : /data/log/LEG_1638.tpoBUT file name : /data/log/LEG_1638.but - Starting SCAN phase for BIF. - 10-May-2006 02:32:15Processed 1024 (of 4529) New Records . 10-M

23、ay-2006 02:32:30Number of new main records: 4528Number of text occurrences: 7803827Number of phrase occurrences: 126939 - Starting BIF update phase. - 10-May-2006 02:33:26 - Current Entry Block Width: 10 - 10-May-2006 02:33:26Processed Entry block 512 (of 1024) . 10-May-2006 02:33:32 - Starting SCAN

24、 phase for VIF. - 10-May-2006 02:33:38 - Starting VIF update phase. - 10-May-2006 02:33:38 - Current Entry Block Width: 8 - 10-May-2006 02:33:39Exit 10-May-2006 02:33:39 Elapsed: 00:01:24其实，通过后台，利用TFORM文件提交的作业，包括删除，修改记录都会写出日志文件。利用系统的命令做的作业，则直接显示在屏幕上，不写出文件保存，如下列往leg数据库装入tform 文件leg.tfo数据又倒排的命令：loadix

25、 leg Y N leg.tfo 如果也想把上述过程保留到文件里，可在命令的后面加上 和文件名loadix leg Y N leg.tfo logname这样，整个过程就写到 logname 中。5.5.2 数据库被检索的日志 数据库被检索利用的情况的最简单办法是在TRIP的sys目录下生成一个名叫DEBIT.LOG的空白文件，并放开这个文件的权限。这样，谁打开过哪个数据库都将被记录下来。如果要求记录下查找了什么内容，看了哪些记录，或者要按用户名分别写日志等详细的信息，就必须对TRIP系统的记账标识“TDBS_ACCFLG”进行设置。“TDBS_ACCFLG” 在/.TRIPrcs文件中，数值

26、有0-255，取决于bitmask 0-7的组合值，它将决定如何写日志，包括日志文件的命名方法等。常用的bit 位包括：Bit 0 (1) 日志文件名采用TRIP的用户名，后缀为logBit 3 (8)记录发Find, Freq, Mea及 打开clusters 命令Bit 4 (16)退出之前不做库的统计，但每打开另一个库时写统计信息Bit 5 (32)每个SHOW命令时写输出统计，而不是等到换另一个库才写Bit 6 (64)记录show 及 show fo 下面是对LEG数据库进行检索的日志（TDBS_ACCFLG=127）：O LIANYC TRIPNET 10-May-2006 04:51:29 LEG 10-May-2007 04:51:32S LIANYC TRIPNET 10-May-2006 04:51:29 Find 海关 AND 关税S LIANYC TRIPNET 10-May-2006 04:51:29 Find S=2 AND 电子产品U LIANYC TRIPNET 10-May-2006 04:51:29 LEG 00:03:13 1 4 0 0C LIANYC TRIPNET 10-May-2006 04:51:29