存储过程是Transact-SQL语句的集合，它是实现事务或业务规则的极好途径，是在数据库服务器上存储与执行的。使用它，可以大大减少网络传输流量，提高应用程序性能和安全性，而且由于它只在第一次执行时被优化、编译。因此，使用存储过程不仅可以极大地降低应用程序的实现难度，而且还可以极大地提高系统的运行速度、效率。存储过程的设计一定要符合逻辑业务规则和要求，根据实际，对一些常规、频繁使用的查询、插入数据操作使用存储过程来完成。以下操作可以考虑使用存储过程来完成：

　　① 对系统的初始化数据时录入各种基本信息操作。
　　② 查询个人、部门科研信息时的查询操作。
　　③ 科研处的其他常规操作。

　　下面以查询部门科研信息为例介绍存储过程使用方法，在此查询某一部门的论文、论著信息。描述代码：

　　CREATE PROCEDURE 论文论著
　　@a char(20)
　　as
　　select 姓名，论文名称，刊物名称，刊物类别，刊物级别，发表时间，备注
　　from 科研人员信息表，论文信息表
　　where 科研人员信息表。职工号=论文信息表。职工号 and 所在部门=@a
　　select 姓名，著作名称，出版社，出版时间，版次，备注
　　from 科研人员信息表，论著信息表
　　where 科研人员信息表。职工号=论著信息表。职工号 and 所在部门=@a

　　其它操作不再做列述。从提高执行效率、提高安全性、共享性方面考虑，尽可能多的使用存储过程来提高数据库的整体性能。

　　3.3 触发器的使用

　　使用触发器来实现表间的数据自动操作，提高系统效率，校级鉴定专家表中的信息主要来源于科研人员信息表中具有副高职称以上的人员，在输入或修改科研人员信息时，只要是具有副高级职称以上的人员，就可以自动添加到校级鉴定专家表中，该操作可以使用触发器来实现，代码描述如下：

　　Create Trigger ptz
　　On 科研人员信息表
　　For insert，update
　　As

　　Insert into 校级鉴定专家表(姓名，性别，出生日期，工作单位，学历，学位，所学专业，现从事专业，职称职务，备注) Select (姓名，性别，出生日期，所在部门，学历，学位，所学专业，现从事专业， 职称职务，备注)。

　　From 科研人员信息表，其中，校级鉴定专家表中的序号是自动生成的标识列。

　　同时，可以用触发器来检验校级项目负责人是否在科研人员信息表中，其中，用事务以验证合法性以控制该项操作是否完成。

　　代码描述如下：
　　Create Trigger check1
　　On 校级项目管理表
　　For insert
　　As
　　begin tran
　　declare @a char(12)
　　select @a=负责人 from Inserted
　　If ( select count(*) from科研人员信息表where 姓名=@a)=0
　　begin
　　Print '负责人不合法'
　　rollback tran
　　end
　　commit tran

　　其它类似操作不做描述。

　　在设计中，坚持使用触发器实现尽可能多的实现前台操作，不仅提高了操作效率、更提高了代码的安全性和共享性。

　　3.4 数据库安全设计

　　网络的安全非常重要，从数据库级、服务器级和应用程序级综合考虑，在科研管理系统中要根据不同用户，设置不同的权限、不同的初始化菜单。在本系统中，数据库的安全主要通过数据库的存取控制机制实现的。首先定义各类管理人员的操作权限即角色，其次定义数据库登录，最后依据用户权限表将登录分配为相应的角色。由于人员的复杂性，角色分为三个层次：科研处级别、二级部门级别、普通教师级别。用户属于某一角色，即使用户职务调动时，对用户增删，不影响其他用户的操作，只是角色中用户数量的变化。建立专门的系统使用权限表来记录用户和权限，同时也兼容部门设置信息，对不同部门分配相应的权限和账号，科研处是最高管理级别部门。

　　为了进一步保护数据库，建立备份数据库服务器，定期进行数据库备份和复制，本系统数据库主要采用SQL Server数据库管理工具进行设计，它具有强大的管理、安全、登陆、网络支持功能，且可以和其它数据库进行转换，是一种网络数据库管理软件，符合设计要求。

　　4 结束语

　　该系统数据库主要适用于C/S和B/S混合模式的数据库系统，设计中从整体考虑，建立严格的参照完整性和科学数据库结构，将存储过程、触发器应用到数据库设计中，加大了后台的功能和效率，对数据库的安全进行分级、分类设置和管理，提高了数据库的安全访问能力；它的数据冗余少，具有更高的数据一致性、可操作性和安全性，结合前台开发工具和平台，可以实现强大的功能设计和系统实现。结合本校实际已经开发了一个实用的高校科研管理系统并被科研处立项。