【标准1】数据库命名
数据库的命名要求使用与数据库意义相关联的英文字母且以“DB_”打头,例如:客户资料数据库的命名可以是DB_Customer_Info。
【标准2】数据库安全设计命名
数据库的安全性命名主要包括应用系统数据库的用户、角色和权限的分配和回收。
针对用户的命名必需以部门、岗位和用户名3个部分考虑,即以“DeptID_PositionID_StaffID”格式给出,其中:
DeptID为部门的代号或名称或名称简写
PositionID为岗位的代号或名称或名称简写
StaffID为用户的代号或名称或名称简写
针对角色的命名必需以应用系统管理员、机构岗位管理员(例如:处长、主任、班组长等)和具体的操作人员3个部分,因此,建议采用如下方式:
应用系统管理员的命名以“AppSA_”打头
机构岗位管理员的命名以“PosSA_”打头
具体的操作人员的命名以“AppUsr_”打头
针对权限的命名要求考虑开发环境和应用环境2个方面,可以视具体情况而制定其命名规范。
开发方面要考虑系统定义(DDL)和系统操作(DML)2个方面的权限。
应用系统要考虑对数据库对象(表空间、表、字段/域等)的访问和数据操作(SELECT、INSERT、DELETE、UPDATE等)的权限分配。
【标准3