数据库库策略有哪些类型，数据库安全控制的主要策略有哪些

来源：整理时间：2024-06-09 17:39:26 编辑：黑码技术手机版

本文目录一览

1，数据库安全控制的主要策略有哪些
2，数据仓库的实现策略
3，数据库的安全策略有哪些
4，sqlserver有哪些安全策略
5，数据库的类型

1，数据库安全控制的主要策略有哪些

1、网站服务器安全防止服务器被黑客入侵。首先，要选择比较好的托管商，托管的机房很重要。现在很多服务商都在说硬件防火墙防CC攻击，其实一般小托管商很少具备这些配置。机房里其他电脑的安全也是很重要的，例如现在很多攻击方法是通过嗅探的方法得到管理密码的，或者ARP欺骗，其最大的危害就是根本找不到服务器漏洞，却莫名其妙地被黑了。其次，对于服务器本身，各种安全补丁一定要及时更新，把那些用不到的端口全部关闭掉，越少的服务等于越大的安全系数。 2、网站程序安全程序漏洞是造成安全隐患的一大途径。网站开发人员应该在开发网站的过程中注意网站程序各方面的安全性测试，包括在防止SQL注入、密码加密、数据备份、使用验证码等方面加强安全保护措施。 3、网站信息安全信息安全有多层含义。首先，最基本的是网站内容的合法性，网络的普及也使得犯罪分子利用网络传播快捷的特性而常常发布违法、违规的信息。要避免网站上出现各种违法内容、走私贩毒、种族歧视及政治性错误倾向的言论。其次，防止网站信息被篡改，对于大型网站来说，所发布的信息影响面大，如果被不法分子篡改，，引起的负面效应会很恶劣。轻者收到网监的警告，重者服务器被带走。 4、网站数据安全说到一个网站的命脉，非数据库莫属，网站数据库里面通常包含了政府网站的新闻、文章、注册用户、密码等信息，对于一些商业、政府类型的网站，里面甚至包含了重要的商业资料。网站之间的竞争越来越激烈，就出现了优部分经营者不正当竞争，通过黑客手段窃取数据，进行推广，更有黑客直接把“拿站”当做一项牟利的业务。所以，加强一个网站的安全性，最根本的就是保护数据库不要被攻击剽窃掉。

数据库安全控制的主要策略有哪些

2，数据仓库的实现策略

数据仓库的开发策略主要有自顶向下、自底向上和这两种策略的联合使用。自顶向下策略在实际应用中比较困难，因为数据仓库的功能是一种决策支持功能。这种功能在企业战略的应用范围中常常是很难确定的，因为数据仓库的应用机会往往超出企业当前的实际业务范围，而且在开发前就确定目标，会在实现预定目标后就不再追求新的应用，是数据仓库丧失更有战略意义的应用。由于该策略在开发前就可以给出数据仓库的实现范围，能够清楚地向决策者和企业描述系统的收益情况和实现目标，因此是一种有效的数据仓库开发策略。该方法使用时需要开发人员具有丰富的自顶向下开发系统的经验，企业决策层和管理人员完全知道数据仓库的预定目标并且了解数据仓库能够在那些决策中发挥作用。自底向上策略一般从某个数据仓库原型开始，选择一些特定的为企业管理人员所熟知的管理问题作为数据仓库开发的对象，在此基础上进行数据仓库的开发。因此，该策略常常用于一个数据集市、一个经理系统或一个部门的数据仓库开发。该策略的优点在于企业能够以较小的投入，获得较高的数据仓库应用收益。在开发过程中，人员投入较少，也容易获得成效。当然，如果某个项目的开发失败可能造成企业整个数据仓库系统开发的延迟。该策略一般用于企业洗碗对数据仓库的技术进行评价，以确定该技术的应用方式、地点和时间，或希望了解实现和运行数据仓库所需要的各种费用，或在数据仓库的应用目标并不是很明确时，数据仓库对决策过程影响不是很明确时使用。在自顶向下的开发策略中可以采用结构化或面向对象的方法，按照数据仓库的规划、需求确定、系统分析、系统设计、系统集成、系统测试和系统试运行的阶段完成数据仓库的开发。而在自底向上的开发中，则可以采用螺旋式的原型开发方法，使用户可以根据新的需求对试运行的系统进行修改。螺旋式的原型开发方法要求在较短的时间内快速的生成可以不断增加功能的数据仓库系统，这种开发方法主要适合于这样一些场合：在企业的市场动向和需求无法预测，市场的时机是实现产品的重要组成部分，不断地改进对与企业的市场调节是必需的；持久的竞争优势来自连续不断地改进，系统地改进是基于用户在使用中的不断发现。自顶向下和自底向上策略的联合使用具有两种策略的优点，既能快速的完成数据仓库的开发与应用，还可建立具有长远价值的数据仓库方案。但在实践中往往难以操作，通常需要能够建立、应用和维护企业模型、数据模型和技术结构的、具有丰富经验的开发人员，能够熟练的从具体（如业务系统中的元数据）转移到抽象（只基于业务性质而不是基于实现系统技术的逻辑模型）；企业需要拥有由最终用户和信息系统人员组成的有经验的开发小组，能够清楚地指出数据仓库在企业战略决策支持中的应用。

目前，大家公认的数据仓库创始人w h.inmon在他所著的《建立数据仓库》一书中对数据仓库所下的定义;数据仓库就是面向主题的、集成的、稳定的、不同时间的数据集合，用以支持经营管理中的决策制定过程。数据仓库中的数据面向主题与传统的数据库面向应用相对应。主题是一个在较高层次将数据归类的标准，每一个主题对应一个宏观的分析领域。数据仓库的集成特性是指在数据进入数据仓库之前，必须进行数据加丁一和集成，这是建立数据仓库的关键步骤，首先要统一原始数据中的矛盾之处，还要将原始数据结构做一个从面向应用向面向主题的转变，数据仓库的稳定性是指数据仓库反映的是历史数据的内容，而不是日常事务处理产生的数据，数据经加工和集成进入数据仓库后是很少修改或根本不修改的;数据仓库是不同时间的数据集合，它要求数据仓库中的数据保存时限能满足进行决策分析的需要，而且数据仓库中的数据都要标明该数据的历史时期。数据仓库最根本的特点是物理地存放数据，而且这些数据并不是最新的、专有的，而是来源于其他数据库，它要建立在一个较全面和完善的信息应用的基础上，用于支持高层决策分析，而事务处理数据库在企业的信息环境!!，承担的是日常操作性的任务，数据仓库是数据库技术的一种新的应用，到目前为止，数据仓库还是用数据库管理系统来管理其中的数据。

数据仓库的实现策略

3，数据库的安全策略有哪些

计算机安全是当前信息社会非常关注的问题，而数据库系统更是担负着存储和管理数据信息的任务，因而如何保证和加强其安全性，更是迫切需要解决的热门课题。下面将讨论数据库的安全策略，并简单介绍各种策略的实现方案。一、数据库的安全策略数据库安全策略是涉及信息安全的高级指导方针，这些策略根据用户需要、安装环境、建立规则和法律等方面的限制来制定。数据库系统的基本安全性策略主要是一些基本性安全的问题，如访问控制、伪装数据的排除、用户的认证、可靠性，这些问题是整个安全性问题的基本问题。数据库的安全策略主要包含以下几个方面： 1.保证数据库存在安全数据库是建立在主机硬件、操作系统和网络上的系统，因此要保证数据库安全，首先应该确保数据库存在安全。预防因主机掉电或其他原因引起死机、操作系统内存泄漏和网络遭受攻击等不安全因素是保证数据库安全不受威胁的基础。 2.保证数据库使用安全数据库使用安全是指数据库的完整性、保密性和可用性。其中，完整性既适用于数据库的个别元素也适用于整个数据库，所以在数据库管理系统的设计中完整性是主要的关心对象。保密性由于攻击的存在而变成数据库的一大问题，用户可以间接访问敏感数据库。最后，因为共享访问的需要是开发数据库的基础，所以可用性是重要的，但是可用性与保密性是相互冲突的。二、数据库的安全实现 1.数据库存在安全的实现正确理解系统的硬件配置、操作系统和网络配置及功能对于数据库存在安全十分重要。比如对于硬件配置情况，就必须熟悉系统的可用硬盘数量，每个硬盘的可用空间数量，可用的CPU数量，每个CPU的Cache有多大，可用的内存数量，以及是否有冗余电源等问题；对于操作系统，则应该周期性的检查内存是否有泄漏，根文件系统是否需要清理，重要的日志是否已经察看；对于网络就应该随时确保网络没有过载，网络畅通、网络安全是否得到保证等等。因为这一部分不是本文的重点，所以不再一一细述，总之，这三方面的安全运行是和维护数据库存在安全不可分割的。 2.数据库完整性的实现数据库的完整性包括库的完整性和元素的完整性。数据库的完整性是DBMS(数据库管理系统)、操作系统和系统管理者的责任。数据库管理系统必须确保只有经批准的个人才能进行更新，还意味着数据须有访问控制，另外数据库系统还必须防范非人为的外力灾难。从操作系统和计算系统管理者的观点来看，数据库和DBMS分别是文件和程序。因此整个数据库的一种形式的保护是对系统中所有文件做周期性备份。数据库的周期性备份可以控制由灾祸造成的损失。数据库元素的完整性是指它们的正确性和准确性。由于用户在搜集数据、计算结果、输入数值时可能会出现错误，所以DBMS必须帮助用户在输入时能发现错误，并在插入错误数据后能纠正它们。DBMS用三种方式维护数据库中每个元素的完整性：通过字段检查在一个位置上的适当的值，防止输入数据时可能出现的简单错误；通过访问控制来维护数据库的完整性和一致性；通过维护数据库的更改日志，记录数据库每次改变的情况，包括原来的值和修改后的值，数据库管理员可以根据日志撤消任何错误的修改。 3.数据库保密性的实现数据库的保密性可以通过用户身份鉴定和访问控制来实现。 DBMS要求严格的用户身份鉴定。一个DBMS可能要求用户传递指定的通行字和时间日期检查,这一认证是在操作系统完成的认证之外另加的。DBMS在操作系统之外作为一个应用程序被运行，这意味着它没有到操作系统的可信赖路径，因此必须怀疑它所收的任何数据，包括用户认证。因此DBMS最好有自己的认证机制。访问控制是指根据用户访问特权逻辑地控制访问范围和操作权限。如一般用户只能访问一般数据、市场部可以得到销售数据、以及人事部可以得到工资数据等。DBMS必须实施访问控制政策，批准对所有指定的数据的访问或者禁止访问。DBMS批准一个用户或者程序可能有权读、改变、删除或附加一个值，可能增加或删除整个字段或记录，或者重新组织完全的数据库。 4.数据库可用性的实现数据库的可用性包括数据库的可获性、访问的可接受性和用户认证的时间性三个因素。下面解释这三个因素。 (1)数据的可获性首先，要访问的元素可能是不可访问的。例如，一个用户在更新几个字段，其他用户对这些字段的访问便必须被暂时阻止。这样可以保证用户不会收到不准确的信息。当进行更新时，用户可能不得不阻止对几个字段或几个记录的访问通道，以便保证数据与其他部分的一致性。不过有一点要注意，如果正在更新的用户在更新进行期间退出，其他用户有可能会被永远阻止访问该记录。这种后遗症也是一个安全性问题，会出现拒绝服务。 (2)访问的可接受性记录的一个或多个值可能是敏感的而不能被用户访问。DBMS不应该将敏感数据泄露给未经批准的个人。但是判断什么是敏感的并不是那么简单，因为可能是间接请求该字段。一个用户也许请求某些包含敏感数据的记录，这可能只是由非敏感的特殊字段推出需要的值。即使没有明确地给出敏感的值，数据库管理程序也可能拒绝访问这样的背景信息，因为它会揭示用户无权知道的信息。 (3)用户认证的时间性为了加强安全性，数据库管理员可能允许用户只在某些时间访问数据库，比如在工作时间。

数据库的安全策略有哪些

4，sqlserver有哪些安全策略

Microsoft建立了一种既灵活又强大的安全管理机制，它能够对用户访问SQL Server服务器系统和数据库的安全进行全面地管理。按照本文介绍的步骤，你可以为SQL Server 7.0(或2000)构造出一个灵活的、可管理的安全策略，而且它的安全性经得起考验。　　一、验证方法选择　　本文对验证(authentication)和授权(authorization)这两个概念作不同的解释。验证是指检验用户的身份标识;授权是指允许用户做些什么。在本文的讨论中，验证过程在用户登录SQL Server的时候出现，授权过程在用户试图访问数据或执行命令的时候出现。　　构造安全策略的第一个步骤是确定SQL Server用哪种方式验证用户。SQL Server的验证是把一组帐户、密码与Master数据库Sysxlogins表中的一个清单进行匹配。Windows NT/2000的验证是请求域控制器检查用户身份的合法性。一般地，如果服务器可以访问域控制器，我们应该使用Windows NT/2000验证。域控制器可以是Win2K服务器，也可以是NT服务器。无论在哪种情况下，SQL Server都接收到一个访问标记(Access Token)。访问标记是在验证过程中构造出来的一个特殊列表，其中包含了用户的SID(安全标识号)以及一系列用户所在组的SID。正如本文后面所介绍的，SQL Server以这些SID为基础授予访问权限。注意，操作系统如何构造访问标记并不重要，SQL Server只使用访问标记中的SID。也就是说，不论你使用SQL Server 2000、SQL Server 7.0、Win2K还是NT进行验证都无关紧要，结果都一样。　　如果使用SQL Server验证的登录，它最大的好处是很容易通过Enterprise Manager实现，最大的缺点在于SQL Server验证的登录只对特定的服务器有效，也就是说，在一个多服务器的环境中管理比较困难。使用SQL Server进行验证的第二个重要的缺点是，对于每一个数据库，我们必须分别地为它管理权限。如果某个用户对两个数据库有相同的权限要求，我们必须手工设置两个数据库的权限，或者编写脚本设置权限。如果用户数量较少，比如25个以下，而且这些用户的权限变化不是很频繁，SQL Server验证的登录或许适用。但是，在几乎所有的其他情况下(有一些例外情况，例如直接管理安全问题的应用)，这种登录方式的管理负担将超过它的优点。　　二、Web环境中的验证　　即使最好的安全策略也常常在一种情形前屈服，这种情形就是在Web应用中使用SQL Server的数据。在这种情形下，进行验证的典型方法是把一组SQL Server登录名称和密码嵌入到Web服务器上运行的程序，比如ASP页面或者CGI脚本;然后，由Web服务器负责验证用户，应用程序则使用它自己的登录帐户(或者是系统管理员sa帐户，或者为了方便起见，使用Sysadmin服务器角色中的登录帐户)为用户访问数据。　　这种安排有几个缺点，其中最重要的包括：它不具备对用户在服务器上的活动进行审核的能力，完全依赖于Web应用程序实现用户验证，当SQL Server需要限定用户权限时不同的用户之间不易区别。如果你使用的是IIS 5.0或者IIS 4.0，你可以用四种方法验证用户。第一种方法是为每一个网站和每一个虚拟目录创建一个匿名用户的NT帐户。此后，所有应用程序登录SQL Server时都使用该安全环境。我们可以通过授予NT匿名帐户合适的权限，改进审核和验证功能。　　第二种方法是让所有网站使用Basic验证。此时，只有当用户在对话框中输入了合法的帐户和密码，IIS才会允许他们访问页面。IIS依靠一个NT 安全数据库实现登录身份验证，NT安全数据库既可以在本地服务器上，也可以在域控制器上。当用户运行一个访问SQL Server数据库的程序或者脚本时，IIS把用户为了浏览页面而提供的身份信息发送给服务器。如果你使用这种方法，应该记住：在通常情况下，浏览器与服务器之间的密码传送一般是不加密的，对于那些使用Basic验证而安全又很重要的网站，你必须实现SSL(Secure Sockets Layer，安全套接字层)。　　在客户端只使用IE 5.0、IE 4.0、IE 3.0浏览器的情况下，你可以使用第三种验证方法。你可以在Web网站上和虚拟目录上都启用NT验证。IE会把用户登录计算机的身份信息发送给IIS，当该用户试图登录SQL Server时IIS就使用这些登录信息。使用这种简化的方法时，我们可以在一个远程网站的域上对用户身份进行验证(该远程网站登录到一个与运行着Web 服务器的域有着信任关系的域)。　　最后，如果用户都有个人数字证书，你可以把那些证书映射到本地域的NT帐户上。个人数字证书与服务器数字证书以同样的技术为基础，它证明用户身份标识的合法性，所以可以取代NT的Challenge/Response(质询/回应)验证算法。Netscape和IE都自动在每一个页面请求中把证书信息发送给IIS。IIS提供了一个让管理员把证书映射到NT帐户的工具。因此，我们可以用数字证书取代通常的提供帐户名字和密码的登录过程。　　由此可见，通过NT帐户验证用户时我们可以使用多种实现方法。即使当用户通过IIS跨越Internet连接SQL Server时，选择仍旧存在。因此，你应该把NT验证作为首选的用户身份验证办法。　　三、设置全局组　　构造安全策略的下一个步骤是确定用户应该属于什么组。通常，每一个组织或应用程序的用户都可以按照他们对数据的特定访问要求分成许多类别。例如，会计应用软件的用户一般包括：数据输入操作员，数据输入管理员，报表编写员，会计师，审计员，财务经理等。每一组用户都有不同的数据库访问要求。

1.防止外网的话安装防火墙,提高系统的审核机制2.将管理员登陆用户全部设置密码3.查杀系统是否有木马4.清除现有sqlserver的非法用户以上做完应该没什么问题了

5，数据库的类型

ASP数据库类型DBFDBCMDBExcelSQLServer数据库是在计算机存储设备上按一定方式，合理组织并存储的相互有关联的数据的集合，是计算机技术和信息检索技术相结合的产物，是电子信息资源的主体，是信息检索系统的核心部分之一。按所提供的信息内容，数据库主要可分为参考数据库和源数据库。1．参考数据库主要存储一系列描述性信息内容，指引用户到另一信息源以获得完整的原始信息的一类数据库，主要包括书目数据库和指南数据库。（1）书目数据库存储描述如目录、题录、文摘等书目线索的数据库，又称二次文献信息数据库。如各种图书馆目录数据库、题录数据库和文摘数据库等属于此类，它的作用是为用户指出了获取原始信息的线索。图书馆目录数据库，又称机读目录，其数据内容详细，除描述标题、作者、出版项等书目信息外，还提供用户索取原始信息的馆藏信息。题录、文摘数据库描述的数据内容与印刷型的题录、文摘相似，它提供了论文信息或专利信息等确定的信息来源，供用户检索。（2）指南数据库存储描述关于机构、人物、产品、活动等对象的数据库。与其它数据库相比，指南数据库为用户提供的不仅仅是有关信息，还包括各种类型的实体，多采用名称进行检索。如存储生产与经营活动信息的机构名录数据库、存储人物信息的人物传记数据库、存储产品或商品信息的产品指南数据库、存储基金信息的基金数据库等属于此类，它的作用指引用户从其它有关信息源获取更详细的信息。2．源数据库主要存储全文、数值、结构式等信息，能直接提供原始信息或具体数据，用户不必再转查其它信息源的数据库。它主要包括全文数据库和数值数据库。（1）全文数据库存储原始信息全文或主要部分的一种源数据库。如期刊全文数据库、专利全文数据库、百科全书全文数据库，用户使用某一词汇或短语，便可直接检索出含有该词汇或短语的原始信息的全文。（2）数值数据库存储以数值表示信息为主的一种源数据库，和它类似的有文本-数值数据库。与书目数据库比较，数值数据库是对信息进行深加工的产物，可以直接提供所需的数据信息。如各种统计数据库、科学技术数据库等。数值数据库除了一般的检索功能外，还具有准确数据运算功能、数据分析功能、图形处理功能及对检索输出的数据进行排序和重新组织等方面的功能。4．2．2 数据库结构1．书目数据库的结构书目数据库是以文档形式组织一系列数据，这些数据被称为记录，一个记录又包含若干字段。（1）记录与字段记录是作为一个单位来处理有关数据的集合，是组成文档的基本数据单位。记录中所包含的若干字段，则是组成记录的基本数据单位。在书目数据库中，一个记录相当于一条题录或文摘，因此，一个记录通常由标题字段、作者字段、来源字段、文摘字段、主题词字段、分类号字段、语种字段等组成。在有些字段中，又包含多个子字段，子字段是字段的下级数据单位。如，主题词字段含有多个主题词。按照字段所代表记录的性质不同，字段通常分为基本字段和辅助字段两类。常见的字段名称及代码见表4-1。表4-1 字段名称及代码基本字段辅助字段字段名称字段代码字段名称字段代码标题 TI 记录号 DN文摘 AB 作者 AU叙词 DE 作者单位 CS标识词 ID 期刊名称 JN出版年 PY出版国 CO语种 LA（2）文档按一定结构组织的相关记录的集合。文档是书目数据库数据组织的基本形式，文档的组织方式与检索系统的硬件和软件功能密切相关。在书目数据库中，文档结构主要分为顺排文档和倒排文档。1）顺排文档记录按顺序存放，记录之间的逻辑顺序与物理顺序是一致的，相当于印刷型工具中文摘的排列顺序，是一种线形文档。顺排文档是构成数据库的主体部分，但其主题词等特征的标识呈无序状态，直接检索时，必须以完整的记录作为检索单元，从头至尾查询，检索时间长，实用性较差。2）倒排文档将顺排文档中各个记录中含有主题性质的字段（如主题词字段、标题字段、叙词字段等）和非主题性质字段（如作者字段、机构字段、来源字段等）分别提取出来，按某种顺序重新组织得到的一种文档。具有主题性质的倒排档，称基本索引档，非主题性质的倒排档，称辅助索引档。综上所述，顺排档和倒排档的主要区别是：顺排档以完整的记录为处理和检索单元，是主文档，倒排档以记录中的字段为处理和检索单元，是索引文档。计算机进行检索时，先进入倒排档查找有关信息的存取号，然后再进入顺排档按存取号查找记录。2.全文数据库的结构一般的全文数据库结构与书目数据库相似,全文数据库的一个记录就是一个全文文本，记录分成若干字段。其主文档是以顺排形式组织的文本文档,倒排档是对应于记录可检字段的索引文档。3.数值数据库的结构数值数据库的结构要综合考虑数据库的内容及检索目的，即，在内容上，数值数据库的主要内容是数值信息，但不排除含有必要的说明性的文本信息，在检索上，便于单项检索和综合检索，还能对数值进行准确数据运算、数据分析、图形处理及对检索输出的数据进行排序和重新组织。数值数据库的数据结构可以是单元式，也可以是表册形式。前者是对原始数据的模拟，后者则是对统计表格的机读模拟。数值数据库通常有多种文档，如顺排挡、倒排挡、索引文档等。顺排挡是由数值数据组成，为主文档，另有相应的索引文档，为便于存取，索引文档采用基本直接存取结构的组织形式。倒排挡也有相应的索引文档，索引文档采取分级组织形式。数值数据库的文档结构，使所有文档都可以用于检索，所有数据都可用来运算，构成了数值数据库的特点。4．指南数据库的结构指南数据库的结构兼有书目数据库、全文数据库和数值数据库的特点，有顺排档、倒排档、索引文档和数据字典。一般而言，对涉及主题领域较多，内容综合性较强的大型指南数据库，顺排挡（主文档）可采用多子文档的结构，对单一主题领域和内容较专的，则采用单一主文档和不定长、多字段的记录格式为宜。

模糊数据库指能够处理模糊数据的数据库。一般的数据库都是以二直逻辑和精确的数据工具为基础的，不能表示许多模糊不清的事情。随着模糊数学理论体系的建立，人们可以用数量来描述模糊事件并能进行模糊运算。这样就可以把不完全性、不确定性、模糊性引入数据库系统中，从而形成模糊数据库。模糊数据库研究主要有两方面，首先是如何在数据库中存放模糊数据；其次是定义各种运算建立模糊数据上的函数。模糊数的表示主要有模糊区间数、模糊中心数、模糊集合数和隶属函数等。统计数据库管理统计数据的数据库系统。这类数据库包含有大量的数据记录，但其目的是向用户提供各种统计汇总信息，而不是提供单个记录的信息。网状数据库处理以记录类型为结点的网状数据模型的数据库。处理方法是将网状结构分解成若干棵二级树结构，称为系。系类型是二个或二个以上的记录类型之间联系的一种描述。在一个系类型中，有一个记录类型处于主导地位，称为系主记录类型，其它称为成员记录类型。系主和成员之间的联系是一对多的联系。网状数据库的代表是dbtg系统。1969年美国的 codasyl组织提出了一份“dbtg报告”，以后，根据dbtg报告实现的系统一般称为dbtg系统。现有的网状数据库系统大都是采用dbtg方案的。dbtg系统是典型的三级结构体系：子模式、模式、存储模式。相应的数据定义语言分别称为子模式定义语言ssddl，模式定义语言sddl，设备介质控制语言dmcl。另外还有数据操纵语言dml。演绎数据库是指具有演绎推理能力的数据库。一般地，它用一个数据库管理系统和一个规则管理系统来实现。将推理用的事实数据存放在数据库中，称为外延数据库；用逻辑规则定义要导出的事实，称为内涵数据库。主要研究内容为，如何有效地计算逻辑规则推理。具体为：递归查询的优化、规则的一致性维护