怎么实现一个简单的数据库系统

第一步，你需要搭建一个开发环境，我以b/s中的asp为例，

web server：netbox，使用方便

语言：asp，入手容易

数据库：access，界面 *** 作，无需密码， *** 作简单。第二步，新建一个用户表，username char（20）password char(20)添加数据，admin mypassword第三步，新建登录界面，文件名 login.asp<div>

<form name="login" method="post" action="loginaction.asp" target="_top">

<table align="center" style="margin-top:30"><tr><td>请输入用户名</td>

<td><input type="text" name="userName" id="userName2" size="10" /></td></tr><tr><td>请输入密码 </td>

<td><input type="password" name="userPwd" id="userPwd2" size="10" /></td></tr><tr><td colspan="2" align="center"><input type="button" id="login2" value="登录" onClick="login2Check()" /></td></tr></table></form></div>新建loginaction.asp<!--#include file="conn.asp"--><%dim sql,userName,userPwd

userName=trim(request("userName"))

userPwd=trim(request("userPwd"))

if userName="maintain" then

sql="select userPwd from user_info where userId=2"

rs.Open sql,cn,1,1

asd=trim(rs("userPwd"))

if userPwd=asd then

session("name")=userName

response.Redirect("maintainance_personnel.asp")else%><script language="javascript">

alert("密码错误！")

window.location="index.asp"</script><%end ifrs.closeelse%>

<script language="javascript">

alert("用户名错误！")

window.location="index.asp"</script><%end if%>新建连接数据库文件conn.asp<%

set cn=Server.CreateObject("ADODB.Connection")

我们可以从以下几点进行保护：

1、使用安全的密码策略

2、使用安全的帐号策略

3、加强数据库日志的记录

4、管理扩展存储过程

5、使用协议加密

6、不要让人随便探测到你的TCP/IP端口

7、修改TCP/IP使用的端口

8、拒绝来自1434端口的探测

9、对网络连接进行IP限制

10、安装数据库审计系统（例如：昂楷数据库审计系统）

数据库管理系统的主要功能有：数据定义功能、数据 *** 纵功能、数据库的运行管理、数据库信息的接口和数据库的建立和维护功能。

1、数据定义功能：DBMS提供数据定义语言（Data Definition Language，DDL），用户通过它可以方便地对数据库中的数据对象进行定义。

2、数据 *** 纵功能：DBMS还提供数据 *** 纵语言（Data Manipulation Language，DML），用户可以使用DML *** 作数据，实现对数据库的基本 *** 作，如查询、插入、删除和修改等。

3、数据库的运行管理：数据库在建立、运用和维护时由数据库管理系统统一管理、统一控制，以保证数据的安全性、完整性、多用户对数据的并发使用及发生故障后的系统恢复。

4、提供方便、有效地存取数据库信息的接口和工具：编程人员可通过编程语言与数据库之间的接口进行数据库应用程序的开发。数据库管理员（Database Administrator，DBA）可通过提供的工具对数据库进行管理。

5、数据库的建立和维护功能：数据库功能包括数据库初始数据的输入、转换功能，数据库的转储、恢复功能，数据库的重组织功能和性能监控、分析功能等。这些功能通常是由一些程序来完成。

数据库管理系统的结构

1、外部层（External Level）或称观点层（View Level）：包括数个外部纲要(External Schema)或用户观点(User Views)，每个外部纲要描述了特定族群有兴趣的部分数据库并对该族群隐藏剩下的部分，如同概念层，每个外部纲要一般使用表达性资料模型(Representational Data Model)实现。

2、概念层（Conceptual Level）：包含了概念纲要(Conceptual Schema)，概念纲要描述了整个用户社群的数据库结构，其隐藏了实际存储资料的结构并专注于描述实体(Entity)、资料类型(Data Type)、关系(Relationships)、用户 *** 作(User Operations)以及限制(Constraints)。通常数据库系统被实现时，表达性资料模型也被用于描述概念纲要。

3、内部层（Internal Level）：内有内部纲要(Internal Schema)，内部纲要描述的是实际存储资料的结构，其使用实体资料模型(Physical Data Model)并详细描述数据库的资料存储(Data Storage)及访问路径(Access Path)。

---