7.1 數(shù)據(jù)庫(kù)系統(tǒng)的目標(biāo)與設(shè)計(jì)原則

7.1.1 結(jié)構(gòu)健康監(jiān)測(cè)數(shù)據(jù)庫(kù)系統(tǒng)是一個(gè)實(shí)時(shí)運(yùn)行的存儲(chǔ)、維護(hù)和為應(yīng)用提供數(shù)據(jù)管理與分析的軟件系統(tǒng)，是存儲(chǔ)介質(zhì)、處理對(duì)象和管理系統(tǒng)的集合體。系統(tǒng)由軟件、數(shù)據(jù)庫(kù)和數(shù)據(jù)管理員等組成。其軟件主要包括操作系統(tǒng)、應(yīng)用程序以及數(shù)據(jù)庫(kù)管理系統(tǒng)。數(shù)據(jù)庫(kù)由數(shù)據(jù)庫(kù)管理系統(tǒng)統(tǒng)一管理，數(shù)據(jù)的插入、修改和檢索均要通過(guò)數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行操作。數(shù)據(jù)管理員負(fù)責(zé)創(chuàng)建、監(jiān)控和維護(hù)整個(gè)數(shù)據(jù)庫(kù)，使數(shù)據(jù)能被授權(quán)用戶有效使用。

7.1.2 數(shù)據(jù)庫(kù)設(shè)計(jì)是建立數(shù)據(jù)庫(kù)及其應(yīng)用系統(tǒng)的核心技術(shù)，它是指利用現(xiàn)有的數(shù)據(jù)庫(kù)管理系統(tǒng)，構(gòu)造最優(yōu)的數(shù)據(jù)模式，建立可用的數(shù)據(jù)庫(kù)和應(yīng)用系統(tǒng)，以便能夠更為有效地存儲(chǔ)數(shù)據(jù)，滿足用戶的應(yīng)用需求，包括數(shù)據(jù)需求和處理需求。

1. 數(shù)據(jù)共享是指系統(tǒng)所有用戶可同時(shí)訪問(wèn)數(shù)據(jù)庫(kù)中的數(shù)據(jù)。同文件系統(tǒng)相比，由于數(shù)據(jù)庫(kù)實(shí)現(xiàn)了數(shù)據(jù)共享，避免了用戶各自建立應(yīng)用文件而帶來(lái)的數(shù)據(jù)冗余問(wèn)題，同時(shí)數(shù)據(jù)共享有利于維護(hù)數(shù)據(jù)的一致性。

2. 進(jìn)行系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)時(shí)需要根據(jù)傳感器數(shù)量、采樣頻率、監(jiān)測(cè)時(shí)間等因素估計(jì)數(shù)據(jù)庫(kù)的容量，保證數(shù)據(jù)有效的存儲(chǔ)和使用。

3. 各種軟硬件平臺(tái)日趨多樣化，為了滿足各種不同平臺(tái)系統(tǒng)的要求，應(yīng)用軟件的設(shè)計(jì)必須遵循開(kāi)放系統(tǒng)的原則，與平臺(tái)無(wú)關(guān)。

4. 遵循公共的國(guó)際標(biāo)準(zhǔn)，以方便今后的升級(jí)維護(hù)。

7.3 數(shù)據(jù)庫(kù)設(shè)計(jì)基礎(chǔ)要求

7.3.1 在線實(shí)時(shí)數(shù)據(jù)處理分析包括對(duì)實(shí)時(shí)采集的數(shù)據(jù)進(jìn)行處理分析，用戶處于在線工作狀態(tài)。離線數(shù)據(jù)處理分析則主要是對(duì)某一時(shí)段以前的存檔數(shù)據(jù)進(jìn)行處理和分析。

7.3.2

1. 傳感器一般包括對(duì)環(huán)境信息、荷載信息、結(jié)構(gòu)響應(yīng)信息和結(jié)構(gòu)形態(tài)信息進(jìn)行監(jiān)測(cè)的設(shè)備，常用的傳感器類型詳見(jiàn)第3章。故障檢測(cè)包括定時(shí)輪詢監(jiān)測(cè)報(bào)警，用戶根據(jù)實(shí)際設(shè)定失效報(bào)警時(shí)間。

2. 監(jiān)測(cè)信息的自動(dòng)導(dǎo)入指的是將觀測(cè)數(shù)據(jù)通過(guò)傳輸模塊進(jìn)行預(yù)處理后導(dǎo)入到數(shù)據(jù)庫(kù)中。數(shù)據(jù)導(dǎo)出的目的是便于為專業(yè)分析軟件工具進(jìn)行進(jìn)一步的數(shù)據(jù)分析。預(yù)案處理包括監(jiān)測(cè)信息預(yù)警機(jī)制以及相應(yīng)處理措施的描述信息等。

3. 結(jié)構(gòu)評(píng)估分析要依據(jù)結(jié)構(gòu)分析模型進(jìn)行定量分析，如果分析模型有改進(jìn)，系統(tǒng)要支持利用新的評(píng)估模型進(jìn)行分析的機(jī)制。

4. 結(jié)構(gòu)模型信息描述了進(jìn)行評(píng)估分析時(shí)使用的評(píng)估規(guī)則和所需要的模型，評(píng)估規(guī)則本身可以添加、刪除，需要描述參數(shù)的數(shù)據(jù)類型、返回的數(shù)據(jù)類型等。

5. 數(shù)據(jù)轉(zhuǎn)儲(chǔ)主要利用數(shù)據(jù)庫(kù)管理系統(tǒng)自身提供的歸檔功能進(jìn)行數(shù)據(jù)歸檔，歸檔使用的大容量存儲(chǔ)設(shè)備包括大容量磁盤、光盤、磁帶等二級(jí)存儲(chǔ)設(shè)備，系統(tǒng)元數(shù)據(jù)記錄歸檔數(shù)據(jù)基本信息。

6. 用戶管理內(nèi)容涉及：

(1) 用戶屬性定義。數(shù)據(jù)庫(kù)管理系統(tǒng)安全功能應(yīng)給出每個(gè)用戶與標(biāo)識(shí)相關(guān)的安全屬性，如標(biāo)識(shí)符、組等。如果數(shù)據(jù)庫(kù)管理系統(tǒng)安全功能維護(hù)自己的標(biāo)識(shí)與鑒別數(shù)據(jù)，那么它應(yīng)保證每個(gè)用戶個(gè)體在數(shù)據(jù)庫(kù)管理系統(tǒng)和其他系統(tǒng)安全功能中信息一致。

(2) 用戶標(biāo)識(shí)。數(shù)據(jù)庫(kù)管理系統(tǒng)的安全功能應(yīng)預(yù)先設(shè)定數(shù)據(jù)庫(kù)管理系統(tǒng)代表用戶執(zhí)行的、與安全功能相關(guān)的動(dòng)作；在標(biāo)識(shí)之前，安全功能允許數(shù)據(jù)庫(kù)管理系統(tǒng)執(zhí)行這些預(yù)設(shè)動(dòng)作。在其他的安全功能引起的操作動(dòng)作之前，數(shù)據(jù)庫(kù)管理系統(tǒng)的安全功能要成功地標(biāo)識(shí)每個(gè)用戶。應(yīng)對(duì)注冊(cè)到數(shù)據(jù)庫(kù)管理系統(tǒng)中的用戶進(jìn)行標(biāo)識(shí)。用戶標(biāo)識(shí)信息是公開(kāi)信息，一般以用戶名和用戶ID實(shí)現(xiàn)。為了管理方便，可將用戶分組，也可使用別名。無(wú)論用戶名、用戶ID、用戶組還是用戶別名，都要遵守標(biāo)識(shí)的唯一性原則。用戶標(biāo)識(shí)分為：

1) 基本標(biāo)識(shí)：應(yīng)在數(shù)據(jù)庫(kù)管理系統(tǒng)安全子系統(tǒng)的安全功能實(shí)施所要求的動(dòng)作之前，對(duì)提出該動(dòng)作要求的用戶進(jìn)行標(biāo)識(shí)；

2) 唯一性標(biāo)識(shí)：應(yīng)確保所標(biāo)識(shí)用戶在信息系統(tǒng)生存周期內(nèi)的唯一性，并將用戶標(biāo)識(shí)與審計(jì)相關(guān)聯(lián)。

(3) 標(biāo)識(shí)信息管理。應(yīng)對(duì)用戶標(biāo)識(shí)信息進(jìn)行管理、維護(hù)，確保其不被非授權(quán)地訪問(wèn)、修改或刪除。

(4) 用戶鑒別。數(shù)據(jù)庫(kù)管理系統(tǒng)的安全功能應(yīng)預(yù)先設(shè)定數(shù)據(jù)庫(kù)管理系統(tǒng)代表用戶執(zhí)行的、與安全功能相關(guān)的動(dòng)作，在用戶被鑒別之前，允許數(shù)據(jù)庫(kù)管理系統(tǒng)執(zhí)行這些預(yù)設(shè)動(dòng)作。在其他的安全功能引起的操作動(dòng)作之前，數(shù)據(jù)庫(kù)管理系統(tǒng)的安全功能應(yīng)成功地鑒別每個(gè)用戶。應(yīng)對(duì)登錄的數(shù)據(jù)庫(kù)管理系統(tǒng)的用戶進(jìn)行身份真實(shí)性鑒別。通過(guò)對(duì)用戶所提供的“鑒別信息”的驗(yàn)證，證明該用戶確有所聲稱的某種身份，這些“鑒別信息”必須是保密的，不易偽造的。用戶鑒別分為：

1) 基本鑒別：應(yīng)對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)安全子系統(tǒng)的安全功能實(shí)施所要求地動(dòng)作之前，先對(duì)提出該動(dòng)作要求的用戶成功地進(jìn)行鑒別。

2) 不可偽造鑒別：應(yīng)檢測(cè)并防止使用偽造或復(fù)制的鑒別數(shù)據(jù)。一方面，要求數(shù)據(jù)庫(kù)管理系統(tǒng)安全子系統(tǒng)的安全功能應(yīng)檢測(cè)或防止由任何別的用戶偽造的鑒別數(shù)據(jù)；另一方面，要求數(shù)據(jù)庫(kù)管理系統(tǒng)安全子系統(tǒng)應(yīng)檢測(cè)或防止當(dāng)前用戶從任何其他用戶處復(fù)制的鑒別數(shù)據(jù)的使用。

3) 一次性使用鑒別：應(yīng)能提供一次性使用鑒別數(shù)據(jù)操作的鑒別機(jī)制，即對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)安全子系統(tǒng)的安全功能應(yīng)防止與已標(biāo)識(shí)過(guò)的鑒別機(jī)制有關(guān)的鑒別數(shù)據(jù)的重用。

4) 多機(jī)制鑒別：應(yīng)能提供不同的鑒別機(jī)制，用于鑒別特定事件的用戶身份，并且對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)安全子系統(tǒng)的安全功能應(yīng)根據(jù)所描述的多種鑒別機(jī)制如何提供鑒別的規(guī)則，來(lái)鑒別任何用戶所聲稱的身份。

5) 重新鑒別：應(yīng)有能力規(guī)定需要重新鑒別用戶的事件，即對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)安全子系統(tǒng)的安全功能應(yīng)在需要重鑒別條件所指示的條件下，重新鑒別用戶。

(5) 鑒別失敗處理。數(shù)據(jù)庫(kù)管理系統(tǒng)的安全功能應(yīng)檢測(cè)到與鑒別事件相關(guān)的不成功的鑒別嘗試，當(dāng)不成功鑒別嘗試的次數(shù)達(dá)到或超過(guò)了定義的界限時(shí)，安全功能應(yīng)終止會(huì)話建立的進(jìn)程。

(6) 訪問(wèn)歷史。在會(huì)話成功建立的基礎(chǔ)上，數(shù)據(jù)庫(kù)管理系統(tǒng)的安全功能應(yīng)顯示用戶上一次成功會(huì)話建立的日期、時(shí)間、方法、位置等。數(shù)據(jù)庫(kù)管理系統(tǒng)的安全功能應(yīng)顯示用戶上一次不成功的會(huì)話嘗試的日期、時(shí)間、方法、位置等，以及從上一次成功的會(huì)話建立以來(lái)的不成功的嘗試的次數(shù)。

7. 數(shù)據(jù)庫(kù)的安全包含兩層含義：第一層是指系統(tǒng)運(yùn)行安全，系統(tǒng)運(yùn)行安全通常受到的威脅包括一些網(wǎng)絡(luò)不法分子通過(guò)網(wǎng)絡(luò)、局域網(wǎng)等途徑通過(guò)入侵電腦使系統(tǒng)無(wú)法正常啟動(dòng)，或讓系統(tǒng)超負(fù)荷運(yùn)行大量算法，并關(guān)閉