数据库设计说明书模版

XXX-数据库设计说明书 XXXXXX 项目项目 数据库设计说明书数据库设计说明书 XXX-数据库设计说明书 变更说明变更说明 版版本本修修订订内内容容概概述述修修订订人人修修订订日日期期 XXX-数据库设计说明书 第第 1 1 章章 引言引言.1 1 1.1编写目的.1 1.2背景.1 1.3术语定义.2 1.4参考资料.2 第第 2 2 章章 外部设计外部设计.3 3 2.1标识符和状态.3 2.2使用它的程序.3 2.3约定.3 2.3.1 数据库设计的范围 .3 2.3.2 命名的总体规则及注意事项.3 2.3.3 数据模型设计工具要求.4 2.4支持软件.4 第第 3 3 章章 结构设计结构设计.4 4 3.1物理结构设计.4 3.1.1 表空间物理存储参数.4 3.1.2 表空间 SQL 规程.4 3.1.3 数据库用户创建.5 3.1.4 数据库例程创建.6 3.1.5 角色授权.6 第第 4 4 章章 运用设计运用设计.6 6 4.1数据字典设计.6 4.1.1 表名的命名规范.6 4.1.2 表字段命名规范.6 4.2安全保密设计.7 第第 5 5 章章 风险评估风险评估.7 7 5.1表汇总列表.7 5.2实体关系图.10 5.3表详细设计.10 第第 6 6 章章 安全检查安全检查.5151 6.1表汇总列表.51 6.1实体关系图.52 6.2表详细设计.52 第第 7 7 章章 绩效管理绩效管理.6262 7.1表汇总列表.62 7.2实体关系图.63 7.3表详细设计.63 第第 8 8 章章 安全响应、预警和管理安全响应、预警和管理.8686 8.1表汇总列表.86 XXX-数据库设计说明书 8.2实体关系图.88 8.3表详细设计.88 第第 9 9 章章 资产管理资产管理.124124 9.1表汇总列表.124 9.2实体关系图.125 9.3表详细设计.125 第第 1010 章章 系统管理系统管理.137137 10.1表汇总列表.137 10.2实体关系图.137 10.3表详细设计.138 XXX-数据库设计说明书 第 1 页，共 12 页 第第 1 1 章章 引言引言 1.11.1 编写目的编写目的 说明编写这份数据库设计说明书的目的，指出预期的读者。 为了让参与本项目的项目主管、业务分析师、项目开发人员、数据库管人 员及以后的系统维护人员了解本系统的数据库设计思路、数据库整体架构及各 种详细信息，也为了以后的各个项目可以参与借鉴该项目的经验，特编写此文 档。 1.21.2 背景背景 说明： 说明待开发的数据库的名称和使用此数据库的软件系统的名称； 列出该软件系统开发项目的任务提出者、用户以及将安装该软件和这个数 据库的计算站（中心）。 1.31.3 术语定义术语定义 列出本文件中用到的专门术语的定义、外文首字母组词的原词组。 无。 1.41.4 参考资料参考资料 列出有关的参考资料： 本项目的经核准的计划任务书或合同、上级机关批文； 属于本项目的其他已发表的文件； 本文件中各处引用到的文件资料，包括所要用到的软件开发标准。 列出这些文件的标题、文件编号、发表日期和出版单位，说明能够取得这些文 件的来源。 序号参考文档名称作者来源 XXX-数据库设计说明书 第 2 页，共 12 页 序号参考文档名称作者来源 XXX-数据库设计说明书 第 3 页，共 12 页 第第 2 2 章章 外部设计外部设计 2.12.1 标识符和状态标识符和状态 数据库名称，SID，SCHEMA 等内容 2.22.2 使用它的程序使用它的程序 说明什么程序需要使用该数据库。 2.32.3 约定约定 2.3.12.3.1数据库设计的范围数据库设计的范围 在实际的数据库设计中，我们把表分为三类：基本表、冗余表和关联表。 基本表：就是那些最普通的存储基本数据的表。 冗余表：冗余表的作用通常是缓存一些要经常使用的而且需要通过较长 时间计算才能得到的数据。如某数据列的合计，最大值等数据。它的存 在破坏了规范化的数据库设计，一般使得数据库的更新，删除，插入操 作更为复杂，但大大提高了检索的速度，某些情况下可有效地提高程序 性能。 关联表：通常用于存储两个数据列的二元多对多关系(关联表也可表示 多元关系，但一般这种情况较少见)。一般就是两列数据：关联项一， 关联项二，每行代表一条关系。具体例子可参见 QA 数据库的 DfctUser 表。 2.3.22.3.2 命名的总体规则及注意事项命名的总体规则及注意事项 所有标识名称均采用英文小写字母表识。 所有命名都不得超过 30 个字符的系统限制。变量名的长度限制为 XXX-数据库设计说明书 第 4 页，共 12 页 29（不包括标识字符）。 数据对象、变量的命名都采用英文字符，禁止使用中文命名。绝对不要 在对象名的字符之间留空格。 小心保留词，要保证你的字段名没有和保留词、数据库系统或者常用访 问方法冲突。 保持字段名和类型的一致性，在命名字段并为其指定数据类型的时候一 定要保证一致性。假如数据类型在一个表里是整数，那在另一个表里可 就别变成字符型了。 2.3.32.3.3 数据模型设计工具要求数据模型设计工具要求 说明使用的数据设计工具。 2.42.4 支持软件支持软件 说明数据库环境的支持软件，包括服务器端和客户端。 XXX-数据库设计说明书 第 5 页，共 12 页 第第 3 3 章章 结构设计结构设计 3.13.1 物理结构设计物理结构设计 3.1.13.1.1表空间规划及物理存储参数表空间规划及物理存储参数 参照下例，适当进行增减。 在这个项目的数据库中需创建三个表空间，这三个表空间分别是永久表空 间、临时表空间、索引表空间。这三个表空间的信息如下： 永久表空间 名称(tablespace_name)：ERMISDATA01； 数据文件名(datafile_name)：EDATA01.DBF； 数据文件路径(datafile_path)：$ORACLE_HOME/ORADATA/ERMIS/； 数据文件初始尺寸(datafile_size)：1800M； 数据文件扩展方式(extend model):自动扩展,每次扩展大小为 10M; 数据文件最大尺寸(MAXSIZE): 20000M; 临时表空间 名称(tablespace_name)：ERMISTEMP； 数据文件名(datafile_name)：ERMISTEMP.DBF； 数据文件路径(datafile_path)：$ORACLE_HOME/ORADATA/ERMIS/； 数据文件初始尺寸(datafile_size)：40M； 数据文件扩展方式(extend model):自动扩展,每次扩展大小为 10M; 数据文件最大尺寸(MAXSIZE): 无限制; 索引表空间 名称(tablespace_name)：ERMISIDX； 数据文件名(datafile_name)：EDATAIDX.DBF； 数据文件路径(datafile_path)：$ORACLE_HOME/ORADATA/ERMIS/； 数据文件初始尺寸(datafile_size)：500M； 数据文件扩展方式(extend model):自动扩展,每次扩展大小为 10M; XXX-数据库设计说明书 第 6 页，共 12 页 数据文件最大尺寸(MAXSIZE): 无限制; 3.1.23.1.2表空间表空间 SQLSQL 规程规程 创建表空间的SQL文。以下是例子。 （1） 永久表空间 ERMISDATA01 CREATE TABLESPACE ZFAQ DATAFILE $ORACLE_HOME/ORADATA/ERMIS/EDATA01.DBF SIZE 1800M AUTOEXTEND ON NEXT 10M MAXSIZE 20000M PERMANENT DEFAULT STORAGE(INITIAL 64K MINEXTENTS 1 MAXEXTENTS ) MINIMUM EXTENT 64K LOGGING ONLINE / （2） 临时表空间 ZFAQTEMP CREATE TABLESPACE ERMISTEMP DATAFILE $ORACLE_HOME/ORADATA/ERMIS/ERMISTEMP.DBF SIZE 40M AUTOEXTEND ON NEXT 10M MAXSIZE UNLIMITED PERMANENT DEFAULT STORAGE(INITIAL 64K MINEXTENTS 1 MAXEXTENTS ) MINIMUM EXTENT 64K LOGGING ONLINE / （3） 索引表空间 ZFAQIDX CREATE TABLESPACE ERMISIDX DATAFILE $ORACLE_HOME/ORADATA/ERMIS/EDATAIDX.DBF SIZE 500M AUTOEXTEND ON NEXT 10M XXX-数据库设计说明书 第 7 页，共 12 页 MAXSIZE UNLIMITED DEFAULT STORAGE ( INITIAL 64K MINEXTENTS 1 MAXEXTENTS ) ONLINE / 3.1.33.1.3 数据库用户创建数据库用户创建 创建数据库用户的 SQL 文。以下是例子。 CREATE USER ZFAQ IDENTIFIED BY elink2010 DEFAULT TABLESPACE ZFAQ TEMPORARY TABLESPACE TEMP ZFAQTEMP PROFILE DEFAULT 3.1.43.1.4 数据库例程创建数据库例程创建 针对不同的数据库进行填写。没有可以删除该章节。 3.1.53.1.5 角色授权角色授权 对角色的授权 SQL 文。以下是例子。 grant select any table,create any table,to zfaq 依此类推完成角色的授权。 XXX-数据库设计说明书 第 8 页，共 12 页 第第 4 4 章章 运用设计运用设计 4.14.1 数据字典设计数据字典设计 4.1.14.1.1表名的命名规范表名的命名规范 以下是例子，请参照。 表名以英文单词、单词缩写、简写、下划线构成，总长度 Oracle 要求小于 30 位。 表以名词或名词短语命名，表名采用单数形式，表的别名定义规则是： 如果表名是一个单词，别名就取单词的前 4 个字母；如果表名是两个单 词，就各取两个单词的前两个字母组成 4 个字母长的别名；如果表的名 字由 3 个单词组成，从头两个单词中各取一个然后从最后一个单词中再 取出两个字母，结果还是组成 4 字母长的别名，其余依次类推。单词间 使用下划线作为分隔（因为有的数据库不识别大小写）。 举例来说：user，material，r_mate_user，是好的命名。 users，ma，material_user 是不好的命名。 所有的基本表前面加上前缀 z。目的是将这些值列表类排序在数据库最 后。 所有的冗余表的命名(主要是累计表)前面加上前缀 x。冗余表是为了提 高数据库效率，非规范化数据库的时候加入的字段或者表。 关联表通过用下划线连接两个基本类之后，再加前缀 r 的方式命名,后 面按照字母顺序罗列两个表名或者表名的缩写。关联表用于且仅用于保 存多对多系。如果被关联的表名大于 10 个字母，必须将原来的表名的 进行缩写。如果没有其他原因，建议都使用缩写。 举例：表 object 与自身存在多对多的关系,则保存多对多关系的表命名 为：r_object；表 depart 和 employee;存在多对多的关系；则关联表 XXX-数据库设计说明书 第 9 页，共 12 页 命名为 r_dept_empl。 4.1.24.1.2表字段命名规范表字段命名规范 一下是例子，请参照. 字段名以英文单词、单词缩写、简写、下划线构成，总长度 Oracle 要求小 于 30 位。 字段名以名词或名词短语命名，字段名采用单数形式。若表名由多个单 词组成，则取各个单词的缩写组成，单词缩写间使用下划线作为分隔 （因为有的数据库不识别大小写）。 若某个字段是引用某个表的外键，则字段名应尽量与源表的字段名保持 一致，以免混淆。 4.24.2 安全保密设计安全保密设计 说明在数据库的设计中，将如何通过区分不同的访问者、不同的访问类型和不 同的数据对象，进行分别对待而获得的数据库安全保密的设计考虑。 XXX-数据库设计说明书 第 10 页，共 12 页 第第 5 5 章章 风险评估风险评估 子系统或模块 5.15.1 表汇总列表表汇总列表 该模块所有的表 表名表名解释解释 R_RAIS_CONTIDENINFO_VULNIDENIN (风评)控制措施与脆弱性关系表 5.25.2 实体关系图实体关系图 可以使用数据库设计工具，也可以使用WORD手工绘制。以下是通过 POWER DESIGNER绘制的数据库实体关系图例子。 XXX-数据库设计说明书 第 11 页，共 12 页 (风评)脆弱性类别信息表 主键 类别名称 脆弱性类别描述 添加人 添加人ID 归属的标准 添加时间 修改人 修改人ID 修改时间 父类别 VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) VARCHAR2(64) VARCHAR2(32) VARCHAR2(32) DATE VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(32) (风评)脆弱性信息表 主键 脆弱性名称 脆弱性描述 影响的程度 脆弱性类别 添加人ID 添加人 归属的标准 添加时间 是否启用 修改人 修改人ID 修改时间 脆弱性成立的百分比 脆弱属性 VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE INT VARCHAR2(64) VARCHAR2(32) DATE NUMBER INT (风评)脆弱性信息对应的问题表 主键 问题的名称 问题描述 对应的脆弱性 是否关键 . VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) VARCHAR2(32) INT (风评)脆弱性对应的答案表 主键 答案名称 答案描述 答案分值 问题表主键 是否上传文件 VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) INT (风评)威胁类别信息表 主键 类别名称 威胁类别描述 添加人ID 添加人 归属的标准 添加时间 修改人 修改人ID 修改时间 父类别 . VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(32) (风评)威胁信息表 主键 威胁名称 威胁描述 默认影响的程度 威胁类别 添加人ID 添加人 归属的标准 添加时间 是否启用 修改人 修改人ID 修改时间 威胁成立的百分比 影响外网的值 影响内网的值 VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE INT VARCHAR2(64) VARCHAR2(32) DATE NUMBER INT INT (风评)威胁信息对应的问题表 主键 问题的名称 问题描述 对应的威胁 VARCHAR2(32) VARCHAR2(100) VARCHAR2(200) VARCHAR2(32) (风评)威胁对应的答案表 主键 答案名称 答案描述 答案分值 问题表主键 VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) (风评)脆弱性和威胁关系表 主键 脆弱性主键 威胁主键 添加人ID 添加人 归属的标准 添加时间 是否启用 修改人 修改人ID 修改时间 VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE INT VARCHAR2(64) VARCHAR2(32) DATE (风评)控制措施类别信息表 主键 类别名称 控制措施类别描述 添加人ID 添加人 归属的标准 添加时间 修改人 修改人ID 修改时间 父类别 VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(32) (风评)控制措施信息表 主键 控制措施名称 控制措施描述 控制措施类别 添加人ID 添加人 归属的标准 添加时间 是否启用 修改人 修改人ID 修改时间 . VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) VARCHAR2(32) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE INT VARCHAR2(64) VARCHAR2(32) DATE (风评)脆弱性和控制措施关系表 主键 脆弱性主键 影响的程度 控制措施主键 添加人ID 添加人 归属的标准 添加时间 是否启用 修改人 修改人ID 修改时间 . VARCHAR2(32) VARCHAR2(32) INT VARCHAR2(32) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE INT VARCHAR2(64) VARCHAR2(32) DATE (风评)项目信息表 主键 项目名称 单位ID 项目描述 项目编号 项目负责人 项目负责人ID 是否共享 项目状态 项目使用的模板ID 项目模式 添加人ID 添加人 添加时间 修改人 修改人ID 修改时间 重要性筛选阀值 可接受风险基准值 委托单位 评估地点 评估时间 评估结束时间 评估类型. VARCHAR2(32) VARCHAR2(250) VARCHAR2(32) VARCHAR2(200) VARCHAR2(30) VARCHAR2(64) VARCHAR2(32) INT INT VARCHAR2(32) INT VARCHAR2(32) VARCHAR2(64) DATE VARCHAR2(64) VARCHAR2(32) DATE INT INT VARCHAR2(50) VARCHAR2(100) DATE DATE VARCHAR2(50) (风评)信息系统表 主键 单位ID 项目ID 信息系统ID 是否共享 添加时间 添加人 添加人ID 修改人 修改人ID 修改时间 安全级别 评估范围说明 . VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) INT DATE VARCHAR2(64) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(32) VARCHAR2(200) (风评)资产识别信息表 主键 源资产类别主键 单位ID 项目ID 资产的名称 保密性值 完整性值 可用性值 重要性值 资产价值 是否是重要资产 是否共享 添加时间 添加人 添加人ID 是否排除 修改人 修改人ID 修改时间 资产模块中资产基本信息表主键 资产环境 信息系统表ID VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(100) INT INT INT INT INT INT INT DATE VARCHAR2(64) VARCHAR2(32) INT VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(32) INT VARCHAR2(32) Physical Data Model Model: 与 与 与 与 Package: Diagram: 与 与 与 与 与 与 与 Author: 与 与 与Date: 2010-9-20 Version: V1.0 (风评)脆弱性识别信息表 主键 单位ID 项目ID 风评中的资产主键 脆弱性名称 脆弱性描述 脆弱性类别名称 脆弱性值 更改原因 信息来源 是否共享 是否是自定义 源脆弱性主键 识别时间 识别人 添加人ID 是否排除 修改人 修改人ID 修改时间 脆弱性是否有效 控制措施更改后的值 自己定义的值 更改类型 VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) VARCHAR2(1000) VARCHAR2(250) INT VARCHAR2(200) INT INT INT VARCHAR2(32) DATE VARCHAR2(64) VARCHAR2(32) INT VARCHAR2(64) VARCHAR2(32) DATE INT INT INT INT (风评)脆弱性信息对应的问题识别表 主键 问题的名称 问题描述 对应的脆弱性 问题对应的百分比 答案分值 答案名称 是否关键 . VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) VARCHAR2(32) NUMBER INT VARCHAR2(50) INT (风评)威胁识别信息表 主键 单位ID 项目ID 风评中的脆弱性主键 威胁名称 威胁描述 威胁类别名称 威胁值 更改原因 信息来源 是否共享 是否是自定义 源威胁主键 识别时间 识别人 添加人ID 风险描述 修改人 修改人ID 修改时间 威胁是否有效 控制措施更改后的值 . VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) VARCHAR2(250) INT VARCHAR2(200) INT INT INT VARCHAR2(32) DATE VARCHAR2(64) VARCHAR2(32) VARCHAR2(200) VARCHAR2(64) VARCHAR2(32) DATE INT INT (风评)威胁信息对应的问题识别表 主键 问题的名称 问题描述 对应的威胁 问题对应的百分比 答案分值 答案名称 VARCHAR2(32) VARCHAR2(100) VARCHAR2(200) VARCHAR2(32) NUMBER INT VARCHAR2(50) (风评)控制措施识别信息表 主键 单位ID 项目ID 风评中的脆弱性主键 控制措施名称 控制措施描述 控制措施类别名称 控制措施值 更改原因 信息来源 是否共享 是否是自定义 源控制措施主键 识别时间 识别人 添加人ID 是否排除 修改人 修改人ID 修改时间 VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) VARCHAR2(250) INT VARCHAR2(200) INT INT INT VARCHAR2(32) DATE VARCHAR2(64) VARCHAR2(32) INT VARCHAR2(64) VARCHAR2(32) DATE (风评)资产类别和威胁关系表 主键 威胁主键 资产类别的主键 添加人ID 添加人 归属的标准 添加时间 是否启用 修改人 修改人ID 修改时间. VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE INT VARCHAR2(64) VARCHAR2(32) DATE (风评)资产类别和脆弱性关系表 主键 脆弱性主键 资产类别主键 添加人ID 添加人 归属的标准 添加时间 是否启用 修改人 修改人ID 修改时间 . VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE INT VARCHAR2(64) VARCHAR2(32) DATE (风评)模板信息表 主键 模板名称 模板编号 模板描述 添加人ID 添加人 归属的标准 添加时间 适用年份 修改人 修改人ID 修改时间 重要性筛选阀值 风险系数基准值 风险过滤条件 可接受风险基准值 重要性值设定范围 . VARCHAR2(32) VARCHAR2(250) VARCHAR2(30) VARCHAR2(200) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE INT VARCHAR2(64) VARCHAR2(32) DATE INT INT INT INT INT (风评)模板中脆弱性信息表 主键 模板表主键 脆弱性信息表主键 脆弱性名称 脆弱性描述 影响的程度 脆弱性类别 添加人ID 添加人 归属的标准 添加时间 修改人 修改人ID 修改时间 VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(64) VARCHAR2(32) DATE (风评)模板中威胁信息表 主键 模板表主键 基础库中威胁的主键 威胁名称 威胁描述 影响的程度 威胁类别 添加人ID 添加人 归属的标准 添加时间 修改人 修改人ID 修改时间 影响外网的值 影响内网的值 VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(64) VARCHAR2(32) DATE INT INT (风评)模板中控制措施信息表 主键 模板表主键 基础库中控制措施主键 控制措施名称 控制措施描述 影响的程度 控制措施类别 添加人ID 添加人 归属的标准 添加时间 修改人 修改人ID 修改时间 VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(64) VARCHAR2(32) DATE (风评)模板资产类别信息 主键 模板表主键 保密性的值 完整性的值 可用性的值 基础库资产类别主键 归属的标准 类别名称 添加人ID 添加人 添加时间 修改人 修改人ID 修改时间 VARCHAR2(32) VARCHAR2(32) INT INT INT VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) VARCHAR2(32) VARCHAR2(64) DATE VARCHAR2(64) VARCHAR2(32) DATE (与 与 )与 与 与 与 与 与 与 与 与 资产识别中的主键 保密性值 完整性值 可用性值 资产名称 资产描述 资产值 脆弱性识别中的主键 脆弱性名称 脆弱性描述 脆弱性值 威胁识别中主键 威胁名称 威胁描述 威胁值 控制措施识别中主键 控制措施名称 控制措施描述 降低威胁的值 风险值 风险系数值 风险处置措施 降低脆弱性的值 资产类别名称 资产类别ID 单位ID 项目ID 风险描述 是否可以接受 实行处置计划后的风险值 新的风险值是否可以接受 修改人 修改人ID 修改时间 计划责任人ID 是否有处置计划 改处置计划是否关闭 关闭说明 关闭时间 计划完成时间 VARCHAR2(32) VARCHAR2(32) INT INT INT VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT NUMBER INT VARCHAR2(200) INT VARCHAR2(250) VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(200) INT INT INT VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(32) INT INT VARCHAR2(1000) DATE DATE (与 与 )与 与 与 与 与 与 与 与 与 与 与 与 与 风险处置措施 降低脆弱性的值 降低的威胁的值 计划完成时间 负责人ID 添加人名称 添加人ID 修改人 修改人ID 修改时间 VARCHAR2(32) VARCHAR2(200) INT INT DATE VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE (风评)自定义脆弱性信息表 主键 单位ID 项目ID 脆弱性名称 脆弱性描述 影响的程度 添加人ID 是否启用 添加人 添加时间 是否更新基础库 是否被基础库排除 针对的资产ID 修改人 修改人ID 修改时间 VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) INT VARCHAR2(64) DATE INT INT VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE (风评)自定义威胁信息表 主键 单位ID 项目ID 威胁名称 威胁描述 影响的程度 添加人ID 是否启用 添加人 添加时间 是否被基础库排除 是否更新基础库 对应的脆弱性ID 修改人 修改人ID 修改时间 VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) INT VARCHAR2(64) DATE INT INT VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE (风评)自定义控制措施信息表 主键 单位ID 项目ID 控制措施名称 控制措施描述 影响的程度 添加人ID 是否启用 添加人 添加时间 是否被基础库排除 是否更新基础库 该控制措施对应的脆弱性ID 修改人 修改人ID 修改时间 VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT VARCHAR2(32) INT VARCHAR2(64) DATE INT INT VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE (风评)风评业界标准表 主键 名称 描述 是否使用 VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) INT (风评)项目附件表 主键 单位ID 路径 附件类型 项目表主键 文件名 保存文件名 IP地址 端口号 VARCHAR2(32) VARCHAR2(32) VARCHAR2(100) VARCHAR2(100) VARCHAR2(32) VARCHAR2(50) VARCHAR2(50) VARCHAR2(30) VARCHAR2(20) (风评)风评小组信息表 主键 单位ID 项目ID 小组名称 小组组长ID 职责描述 评估组织说明 是否共享 添加时间 添加人 添加人ID 修改人 修改人ID 修改时间 小组组长名称 小组成员的名称 . VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) VARCHAR2(2000) VARCHAR2(2000) INT DATE VARCHAR2(64) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE VARCHAR2(64) VARCHAR(4000) (风评)风评小组成员表 主键 小组表ID 用户表ID VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) (与 与 )与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 与 ID VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) (风评)风险等级设置表 主键 级别名称 等级描述 等级的值 . VARCHAR2(32) VARCHAR2(250) VARCHAR2(200) VARCHAR2(30) (风评)威胁和控制措施关系表 主键 威胁主键 影响的程度 控制措施主键 添加人ID 添加人 归属的标准 添加时间 是否启用 修改人 修改人ID 修改时间 . VARCHAR2(32) VARCHAR2(32) INT VARCHAR2(32) VARCHAR2(32) VARCHAR2(64) VARCHAR2(32) DATE INT VARCHAR2(64) VARCHAR2(32) DATE (风评)项目会议信息表表 主键 单位ID 项目ID 会议主体 是否共享 添加时间 添加人 添加人ID 会议描述 修改人 修改人ID 修改时间 VARCHAR2(32) VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) INT DATE VARCHAR2(64) VARCHAR2(32) VARCHAR2(200) VARCHAR2(64) VARCHAR2(32) DATE (风评)会议附件表 主键 路径 附件类型 会议表主键 文件名 保存文件名 IP地址 端口号 . VARCHAR2(32) VARCHAR2(100) VARCHAR2(100) VARCHAR2(32) VARCHAR2(50) VARCHAR2(50) VARCHAR2(30) VARCHAR2(20) (风评)工作信息表 主键 模板信息表主键 通知任务名称 通知内容 任务描述 任务编号 是否共享 添加人ID 添加人 添加时间 适用年份 是否发布 修改人 修改人ID 修改时间 发布时间 . VARCHAR2(32) VARCHAR2(32) VARCHAR2(250) CLOB VARCHAR2(200) VARCHAR2(30) INT VARCHAR2(32) VARCHAR2(64) DATE INT INT VARCHAR2(64)