7.1 數(shù)據(jù)庫系統(tǒng)的目標與設計原則

7.1.1 結(jié)構(gòu)健康監(jiān)測數(shù)據(jù)庫系統(tǒng)是一個實時運行的存儲、維護和為應用提供數(shù)據(jù)管理與分析的軟件系統(tǒng)，是存儲介質(zhì)、處理對象和管理系統(tǒng)的集合體。系統(tǒng)由軟件、數(shù)據(jù)庫和數(shù)據(jù)管理員等組成。其軟件主要包括操作系統(tǒng)、應用程序以及數(shù)據(jù)庫管理系統(tǒng)。數(shù)據(jù)庫由數(shù)據(jù)庫管理系統(tǒng)統(tǒng)一管理，數(shù)據(jù)的插入、修改和檢索均要通過數(shù)據(jù)庫管理系統(tǒng)進行操作。數(shù)據(jù)管理員負責創(chuàng)建、監(jiān)控和維護整個數(shù)據(jù)庫，使數(shù)據(jù)能被授權(quán)用戶有效使用。

7.1.2 數(shù)據(jù)庫設計是建立數(shù)據(jù)庫及其應用系統(tǒng)的核心技術(shù)，它是指利用現(xiàn)有的數(shù)據(jù)庫管理系統(tǒng)，構(gòu)造最優(yōu)的數(shù)據(jù)模式，建立可用的數(shù)據(jù)庫和應用系統(tǒng)，以便能夠更為有效地存儲數(shù)據(jù)，滿足用戶的應用需求，包括數(shù)據(jù)需求和處理需求。

1. 數(shù)據(jù)共享是指系統(tǒng)所有用戶可同時訪問數(shù)據(jù)庫中的數(shù)據(jù)。同文件系統(tǒng)相比，由于數(shù)據(jù)庫實現(xiàn)了數(shù)據(jù)共享，避免了用戶各自建立應用文件而帶來的數(shù)據(jù)冗余問題，同時數(shù)據(jù)共享有利于維護數(shù)據(jù)的一致性。

2. 進行系統(tǒng)數(shù)據(jù)庫設計時需要根據(jù)傳感器數(shù)量、采樣頻率、監(jiān)測時間等因素估計數(shù)據(jù)庫的容量，保證數(shù)據(jù)有效的存儲和使用。

3. 各種軟硬件平臺日趨多樣化，為了滿足各種不同平臺系統(tǒng)的要求，應用軟件的設計必須遵循開放系統(tǒng)的原則，與平臺無關(guān)。

4. 遵循公共的國際標準，以方便今后的升級維護。

7.3 數(shù)據(jù)庫設計基礎(chǔ)要求

7.3.1 在線實時數(shù)據(jù)處理分析包括對實時采集的數(shù)據(jù)進行處理分析，用戶處于在線工作狀態(tài)。離線數(shù)據(jù)處理分析則主要是對某一時段以前的存檔數(shù)據(jù)進行處理和分析。

7.3.2

1. 傳感器一般包括對環(huán)境信息、荷載信息、結(jié)構(gòu)響應信息和結(jié)構(gòu)形態(tài)信息進行監(jiān)測的設備，常用的傳感器類型詳見第3章。故障檢測包括定時輪詢監(jiān)測報警，用戶根據(jù)實際設定失效報警時間。

2. 監(jiān)測信息的自動導入指的是將觀測數(shù)據(jù)通過傳輸模塊進行預處理后導入到數(shù)據(jù)庫中。數(shù)據(jù)導出的目的是便于為專業(yè)分析軟件工具進行進一步的數(shù)據(jù)分析。預案處理包括監(jiān)測信息預警機制以及相應處理措施的描述信息等。

3. 結(jié)構(gòu)評估分析要依據(jù)結(jié)構(gòu)分析模型進行定量分析，如果分析模型有改進，系統(tǒng)要支持利用新的評估模型進行分析的機制。

4. 結(jié)構(gòu)模型信息描述了進行評估分析時使用的評估規(guī)則和所需要的模型，評估規(guī)則本身可以添加、刪除，需要描述參數(shù)的數(shù)據(jù)類型、返回的數(shù)據(jù)類型等。

5. 數(shù)據(jù)轉(zhuǎn)儲主要利用數(shù)據(jù)庫管理系統(tǒng)自身提供的歸檔功能進行數(shù)據(jù)歸檔，歸檔使用的大容量存儲設備包括大容量磁盤、光盤、磁帶等二級存儲設備，系統(tǒng)元數(shù)據(jù)記錄歸檔數(shù)據(jù)基本信息。

6. 用戶管理內(nèi)容涉及：

(1) 用戶屬性定義。數(shù)據(jù)庫管理系統(tǒng)安全功能應給出每個用戶與標識相關(guān)的安全屬性，如標識符、組等。如果數(shù)據(jù)庫管理系統(tǒng)安全功能維護自己的標識與鑒別數(shù)據(jù)，那么它應保證每個用戶個體在數(shù)據(jù)庫管理系統(tǒng)和其他系統(tǒng)安全功能中信息一致。

(2) 用戶標識。數(shù)據(jù)庫管理系統(tǒng)的安全功能應預先設定數(shù)據(jù)庫管理系統(tǒng)代表用戶執(zhí)行的、與安全功能相關(guān)的動作；在標識之前，安全功能允許數(shù)據(jù)庫管理系統(tǒng)執(zhí)行這些預設動作。在其他的安全功能引起的操作動作之前，數(shù)據(jù)庫管理系統(tǒng)的安全功能要成功地標識每個用戶。應對注冊到數(shù)據(jù)庫管理系統(tǒng)中的用戶進行標識。用戶標識信息是公開信息，一般以用戶名和用戶ID實現(xiàn)。為了管理方便，可將用戶分組，也可使用別名。無論用戶名、用戶ID、用戶組還是用戶別名，都要遵守標識的唯一性原則。用戶標識分為：

1) 基本標識：應在數(shù)據(jù)庫管理系統(tǒng)安全子系統(tǒng)的安全功能實施所要求的動作之前，對提出該動作要求的用戶進行標識；

2) 唯一性標識：應確保所標識用戶在信息系統(tǒng)生存周期內(nèi)的唯一性，并將用戶標識與審計相關(guān)聯(lián)。

(3) 標識信息管理。應對用戶標識信息進行管理、維護，確保其不被非授權(quán)地訪問、修改或刪除。

(4) 用戶鑒別。數(shù)據(jù)庫管理系統(tǒng)的安全功能應預先設定數(shù)據(jù)庫管理系統(tǒng)代表用戶執(zhí)行的、與安全功能相關(guān)的動作，在用戶被鑒別之前，允許數(shù)據(jù)庫管理系統(tǒng)執(zhí)行這些預設動作。在其他的安全功能引起的操作動作之前，數(shù)據(jù)庫管理系統(tǒng)的安全功能應成功地鑒別每個用戶。應對登錄的數(shù)據(jù)庫管理系統(tǒng)的用戶進行身份真實性鑒別。通過對用戶所提供的“鑒別信息”的驗證，證明該用戶確有所聲稱的某種身份，這些“鑒別信息”必須是保密的，不易偽造的。用戶鑒別分為：

1) 基本鑒別：應對數(shù)據(jù)庫管理系統(tǒng)安全子系統(tǒng)的安全功能實施所要求地動作之前，先對提出該動作要求的用戶成功地進行鑒別。

2) 不可偽造鑒別：應檢測并防止使用偽造或復制的鑒別數(shù)據(jù)。一方面，要求數(shù)據(jù)庫管理系統(tǒng)安全子系統(tǒng)的安全功能應檢測或防止由任何別的用戶偽造的鑒別數(shù)據(jù)；另一方面，要求數(shù)據(jù)庫管理系統(tǒng)安全子系統(tǒng)應檢測或防止當前用戶從任何其他用戶處復制的鑒別數(shù)據(jù)的使用。

3) 一次性使用鑒別：應能提供一次性使用鑒別數(shù)據(jù)操作的鑒別機制，即對數(shù)據(jù)庫管理系統(tǒng)安全子系統(tǒng)的安全功能應防止與已標識過的鑒別機制有關(guān)的鑒別數(shù)據(jù)的重用。

4) 多機制鑒別：應能提供不同的鑒別機制，用于鑒別特定事件的用戶身份，并且對數(shù)據(jù)庫管理系統(tǒng)安全子系統(tǒng)的安全功能應根據(jù)所描述的多種鑒別機制如何提供鑒別的規(guī)則，來鑒別任何用戶所聲稱的身份。

5) 重新鑒別：應有能力規(guī)定需要重新鑒別用戶的事件，即對數(shù)據(jù)庫管理系統(tǒng)安全子系統(tǒng)的安全功能應在需要重鑒別條件所指示的條件下，重新鑒別用戶。

(5) 鑒別失敗處理。數(shù)據(jù)庫管理系統(tǒng)的安全功能應檢測到與鑒別事件相關(guān)的不成功的鑒別嘗試，當不成功鑒別嘗試的次數(shù)達到或超過了定義的界限時，安全功能應終止會話建立的進程。

(6) 訪問歷史。在會話成功建立的基礎(chǔ)上，數(shù)據(jù)庫管理系統(tǒng)的安全功能應顯示用戶上一次成功會話建立的日期、時間、方法、位置等。數(shù)據(jù)庫管理系統(tǒng)的安全功能應顯示用戶上一次不成功的會話嘗試的日期、時間、方法、位置等，以及從上一次成功的會話建立以來的不成功的嘗試的次數(shù)。

7. 數(shù)據(jù)庫的安全包含兩層含義：第一層是指系統(tǒng)運行安全，系統(tǒng)運行安全通常受到的威脅包括一些網(wǎng)絡不法分子通過網(wǎng)絡、局域網(wǎng)等途徑通過入侵電腦使系統(tǒng)無法正常啟動，或讓系統(tǒng)超負荷運行大量算法，并關(guān)閉