● 数据库性能优化问题 

    数据库设计的主要挑战是“高速处理大容量的数据”。如何优化数据库的性能是设计人员经常面临的问题。数据库性能优化主要有两种途径：

    *优化表结构本身。例如对第三范式的表结构进行反规范化处理，允许表中存在冗余数据，从而减少多个表链接操作，达到提高性能的目的。
    *优化数据库的环境参数。例如提高硬件设施，调整表的空间尽量减少数据碎片等。
   
    在表的物理设计阶段，设计人员应当按照第三范式设计表结构（即规范化处理）。这样做的好处是：表中没有冗余数据，表结构很清晰，将来修改或者扩充非常方便。但是按第三范式设计也存在一些缺点：产生了许多表，每个表有相对较少的列，并且这些列必须使用“主健/外健”关联起来，因此某个查询操作可能会产生复杂的表链接，导致性能降低。

    反规范化处理是指对第三范式的表进行修改，通过合并一些表，或者在表中创建冗余的列，从而减少表链接操作代价，达到提高性能的目的。要注意的是反规范化处理存在很大的负面影响：管理冗余数据很麻烦，如果冗余数据不同步的话，那么会发生数据错误这种严重的问题。

    所以，对表进行第三范式的规范化处理是第一重要的，而反规范化处理则需谨慎考虑、不宜过多使用。“规范化处理”以及“反规范化处理”不是自相矛盾之举，而是性能优化的策略。

    除了优化表结构之外，优化数据库的环境参数也能够提高数据库的性能。例如给服务器配置更快的CPU，增加内存。运行数据库是非常消耗内存的，内存对数据库性能影响比较大。由于现在市场上的内存条越来越便宜，所以为服务器配置足够多的内存恐怕是成本最低、难度最低、见效最快的性能优化方法。

    在安装数据库系统时，要为系统指定“块大小”（一次物理读写操作所设计的字节数）。在创建表时，也要为表指定一定的空间。如果“块大小”和“表空间”与实际的数据存储不匹配的话，那么会产生许多磁盘碎片，这将降低数据库物理操作的性能。

    能否有效地优化应用软件数据库的性能，主要取决于开发者对数据库系统的熟悉程度以及开发经验。

    ● 数据库安全问题

    提高软件系统的安全性应当从“管理”和“技术”两方面着手。这里仅考虑技术手段（因为安全管理超出了软件工程范畴），一般原则如下：

    *用户只能用帐号登陆到应用软件，通过应用软件访问数据库，而没有其它途径可以操作数据库。
    *对用户帐号的密码进行加密处理，确保在任何地方都不会出现密码的明文。
   
    确定每个角色对数据库表的操作权限，如创建、检索、更新、删除等。每个角色拥有刚好能够完成任务的权限，不多也不少。在应用时再为用户分配角色，则每个用户的权限等于他所兼角色的权限之和。

    模块设计
    在设计好软件的体系结构后，就已经在宏观上明确了各个模块应具有什么功能，应放在体系结构的哪个位置。我们习惯地从功能上划分模块，保持“功能独立”是模块化设计的基本原则。因为，“功能独立”的模块可以降低开发、测试、维护等阶段的代价。但是“功能独立”并不意味着模块之间保持绝对的孤立。一个系统要完成某项任务，需要各个模块相互配合才能实现，此时模块之间就要进行信息交流。

    评价模块设计优劣的三个特征因素：“信息隐藏”、“内聚与耦合”和“封闭——开放性”。

    ● 信息隐藏

    为了尽量避免某个模块的行为去干扰同一系统中的其它模块，在设计模块时就要注意信息隐藏。应该让模块仅仅公开必须要让外界知道的内容，而隐藏其它一切内容。

    模块的信息隐藏可以通过接口设计来实现。接口是模块的外部特征，应当公开；而数据结构、算法、实现体等则是模块的内部特征，应当隐藏。一个模块仅提供有限个接口（Interface），执行模块的功能或与模块交流信息必须且只须通过调用公有接口来实现。如果模块是一个C++对象，那么该模块的公有接口就对应于对象的公有函数。如果模块是一个COM对象，那么该模块的公有接口就是COM对象的接口。一个COM对象可以有多个接口，而每个接口实质上是一些函数的集合。