發(fā)布時(shí)間:2023-04-14 16:56:17
序言:寫(xiě)作是分享個(gè)人見(jiàn)解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的數(shù)據(jù)庫(kù)安全性論文樣本,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā),請(qǐng)盡情閱讀。
關(guān)鍵詞:計(jì)算機(jī);數(shù)據(jù)庫(kù);安全
中圖分類號(hào):TP393.08
計(jì)算機(jī)數(shù)據(jù)庫(kù)是計(jì)算機(jī)信息技術(shù)的重要組成部分,是計(jì)算機(jī)應(yīng)用的一種重要的管理技術(shù)。一般意義上說(shuō),數(shù)據(jù)庫(kù)是數(shù)據(jù)存儲(chǔ)的重要基地,發(fā)揮著非常巨大的作用,并且能夠進(jìn)行復(fù)雜的數(shù)據(jù)管理和保護(hù),并在實(shí)際應(yīng)用過(guò)程中有很大的靈活性,提供給人們更多的便利。計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)在實(shí)踐中已經(jīng)在許多領(lǐng)域得到了廣泛的應(yīng)用,它給我們的生活、工作都帶來(lái)了便捷的服務(wù),但是如何維護(hù)其安全成為了當(dāng)下人們關(guān)注的主要問(wèn)題。數(shù)據(jù)安全管理的措施和辦法已經(jīng)被廣泛的討論,一些專家和學(xué)者也對(duì)數(shù)據(jù)庫(kù)的安全發(fā)表過(guò)眾多的可行性方案和學(xué)術(shù)論文,作者在參考相關(guān)資料和信息后又結(jié)合自身所學(xué)和個(gè)人實(shí)際操作經(jīng)驗(yàn)提出建立數(shù)據(jù)庫(kù)安全模型、加密數(shù)據(jù)、隱道通道分析技術(shù)三種可行性方法,進(jìn)而有效的進(jìn)行數(shù)據(jù)庫(kù)安全管理。
1 計(jì)算機(jī)數(shù)據(jù)庫(kù)存在的安全問(wèn)題
計(jì)算機(jī)數(shù)據(jù)庫(kù)存在安全問(wèn)題主要涉及到計(jì)算機(jī)操作系統(tǒng)方面的安全問(wèn)題、用戶對(duì)網(wǎng)絡(luò)信息安全方面的意識(shí)薄弱問(wèn)題、數(shù)據(jù)庫(kù)系統(tǒng)自身存在的安全問(wèn)題三個(gè)方面。
1.1 計(jì)算機(jī)操作系統(tǒng)方面的安全問(wèn)題
操作系統(tǒng)的問(wèn)題主要在于病毒,后門(mén),數(shù)據(jù)庫(kù)系統(tǒng)和操作系統(tǒng)的相關(guān)性上。首先,病毒方面,木馬程序在操作系統(tǒng)中是可能存在的,這就直接威脅數(shù)據(jù)庫(kù)系統(tǒng)的安全。一個(gè)木馬程序入侵程序給程序修改密碼,當(dāng)密碼被更新后,程序中攜帶的個(gè)人資料信息被入侵者獲得,其次操作系統(tǒng)后門(mén)方面,許多數(shù)據(jù)庫(kù)系統(tǒng)的特征參數(shù)給數(shù)據(jù)庫(kù)管理員帶來(lái)了方便,但也為數(shù)據(jù)庫(kù)服務(wù)器主機(jī)操作系統(tǒng)留下了后門(mén),入侵者可以通過(guò)進(jìn)門(mén)后訪問(wèn)數(shù)據(jù)庫(kù);再次,數(shù)據(jù)庫(kù)系統(tǒng),操作系統(tǒng)與強(qiáng)的相關(guān)性。文件管理是操作系統(tǒng)有一個(gè)功能,它可以對(duì)所有類型的文件,包括數(shù)據(jù)庫(kù)文件的授權(quán),通過(guò)使用訪問(wèn)控制進(jìn)行讀寫(xiě)和執(zhí)行,同時(shí)也為用戶的登錄名和密碼的控制識(shí)別操作系統(tǒng)監(jiān)控過(guò)程序列可以進(jìn)行,所以由操作系統(tǒng)提供的環(huán)境和硬件設(shè)備,以確保數(shù)據(jù)庫(kù)系統(tǒng)的安全性。
1.2 用戶對(duì)網(wǎng)絡(luò)信息安全方面的意識(shí)薄弱問(wèn)題
數(shù)據(jù)庫(kù)用戶對(duì)網(wǎng)絡(luò)信息安全方面的意識(shí)薄弱,其自身沒(méi)有真正意識(shí)到數(shù)據(jù)庫(kù)安全的重要性,沒(méi)有開(kāi)展安全管理措施,從而導(dǎo)致數(shù)據(jù)庫(kù)安全事件頻頻發(fā)生,照成數(shù)據(jù)庫(kù)資料被竊取、數(shù)據(jù)庫(kù)數(shù)據(jù)丟失、數(shù)據(jù)庫(kù)損壞等問(wèn)題,這是由于管理疏忽誘發(fā)的安全問(wèn)題。另外數(shù)據(jù)庫(kù)的使用者通常計(jì)算機(jī)操作水平和應(yīng)用能力較弱,在操作方面容易忽略數(shù)據(jù)安全問(wèn)題,在數(shù)據(jù)庫(kù)密碼設(shè)置、軟件登陸密碼設(shè)置、數(shù)據(jù)加密設(shè)置等方面采用較為簡(jiǎn)單的密碼,很容易被不法分子所竊取。
1.3 數(shù)據(jù)庫(kù)系統(tǒng)自身存在的安全問(wèn)題
數(shù)據(jù)庫(kù)系統(tǒng)自身存在的問(wèn)題。目前很多軟件的數(shù)據(jù)庫(kù)系統(tǒng)采用的是關(guān)系數(shù)據(jù)庫(kù),關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)已使用多年,并具有強(qiáng)大的功能,產(chǎn)品已經(jīng)非常成熟,深受廣大用戶的喜愛(ài),由于其開(kāi)發(fā)技術(shù)成熟,兼容性強(qiáng),很多數(shù)據(jù)開(kāi)發(fā)人員在數(shù)據(jù)的選用上都會(huì)優(yōu)先考慮使用關(guān)系數(shù)據(jù)庫(kù)。但是關(guān)系數(shù)據(jù)庫(kù)在實(shí)際的應(yīng)用中已經(jīng)固有了一定的特性,其并未在其所兼容的操作系統(tǒng)中,完善數(shù)據(jù)庫(kù)安全功能,數(shù)據(jù)升級(jí)改造在安全方面也較為薄弱,其系統(tǒng)漏洞已經(jīng)被不法分子深入的掌握,關(guān)系數(shù)據(jù)庫(kù)屢屢遭受到網(wǎng)絡(luò)攻擊。因此,大多數(shù)相關(guān)的關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)在安全性能上還不夠成熟。
2 數(shù)據(jù)庫(kù)安全管理措施
本文所研究的數(shù)據(jù)庫(kù)安全管理措施主要包含三個(gè)方面:建立數(shù)據(jù)庫(kù)安全模型、加密數(shù)據(jù)、隱道通道分析技術(shù)。這三個(gè)方面是計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理措施中最為立竿見(jiàn)影、最為實(shí)用的。
2.1 建立數(shù)據(jù)庫(kù)安全模型
數(shù)據(jù)庫(kù)安全模型可以分為多級(jí)安全模型和多邊安全模型,計(jì)算機(jī)數(shù)據(jù)庫(kù)安全模型的建立在維護(hù)數(shù)據(jù)庫(kù)安全上發(fā)揮著重要作用。
(1)多級(jí)安全模型:多級(jí)數(shù)據(jù)庫(kù)安全模型首先應(yīng)用在軍事系統(tǒng)數(shù)據(jù)庫(kù)中,其具有較高的安全性和保密性,多級(jí)數(shù)據(jù)庫(kù)安全模型可以使不同數(shù)據(jù)庫(kù)進(jìn)行安全分類,其安全級(jí)別高,防竊取能力強(qiáng),數(shù)據(jù)庫(kù)安全碼包含各種各樣不同的信息。在通常情況下,多級(jí)數(shù)據(jù)庫(kù)安全模型從低到高密級(jí)分為“秘密”、“機(jī)密”、“絕密”,每個(gè)安全分類信息只能被密級(jí)或高于該密級(jí)權(quán)限的人使用。多級(jí)安全模型具有層級(jí)管理模式,高出下一級(jí)別的權(quán)限使用者可以對(duì)下級(jí)進(jìn)行管理,其保密等級(jí)逐級(jí)提高,用不同的管理關(guān)系構(gòu)建多層安全防護(hù)網(wǎng)絡(luò),是計(jì)算機(jī)數(shù)據(jù)安全管理的有效措施,目前已經(jīng)被廣泛的應(yīng)用在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理中。
(2)多邊安全模型:多邊數(shù)據(jù)庫(kù)安全模型是數(shù)據(jù)庫(kù)安全性的重要措施之一,其能夠降低數(shù)據(jù)庫(kù)的信息發(fā)生橫向泄漏危險(xiǎn),多邊數(shù)據(jù)安全模型將數(shù)據(jù)封裝在框架中,對(duì)包含在框架內(nèi)的數(shù)據(jù)庫(kù)信息進(jìn)行有效的保護(hù),防止數(shù)據(jù)泄露。多邊數(shù)據(jù)庫(kù)安全模型在計(jì)算機(jī)數(shù)據(jù)庫(kù)安全管理方面最大程度的防止數(shù)據(jù)的丟失,其具有較高的安全性。
2.2 加密數(shù)據(jù)
數(shù)據(jù)加密是防止數(shù)據(jù)庫(kù)中的數(shù)據(jù)存儲(chǔ)和傳輸被攔截或被盜的有效方法。其基本思想是根據(jù)一定的算法將數(shù)據(jù)加密的原始數(shù)據(jù)還沒(méi)有轉(zhuǎn)換成格式,可以使得不知道解密算法人無(wú)法直接識(shí)別并且獲得數(shù)據(jù)的真實(shí)內(nèi)容。密碼作為保密的關(guān)鍵技術(shù),在解決信息安全問(wèn)題上發(fā)揮著不可替代的作用。隨著計(jì)算機(jī)網(wǎng)絡(luò)不斷滲透到現(xiàn)實(shí)生活中的各個(gè)領(lǐng)域,加密技術(shù)得到了廣泛的應(yīng)用。數(shù)據(jù)加密是密碼技術(shù)應(yīng)用的。數(shù)據(jù)庫(kù)系統(tǒng),承擔(dān)著存儲(chǔ)和管理的關(guān)鍵業(yè)務(wù)數(shù)據(jù)和信息的任務(wù),每個(gè)信息系統(tǒng)都必須保證其安全性和保密性。通常情況下,數(shù)據(jù)庫(kù)系統(tǒng)提供的安全控制措施,能滿足一般的數(shù)據(jù)庫(kù)的應(yīng)用,但對(duì)于一些重要的部門(mén)或敏感領(lǐng)域,只是應(yīng)用數(shù)據(jù)庫(kù)的控制功能是難為充分保證數(shù)據(jù)安全性的。因此,有必要對(duì)存儲(chǔ)在數(shù)據(jù)庫(kù)中的重要數(shù)據(jù)加密處理,從而加強(qiáng)存儲(chǔ)的數(shù)據(jù)的安全性。
2.3 隱道通道分析技術(shù)
雖然自主和強(qiáng)制訪問(wèn)控制限制了系統(tǒng)中的信息,只有通過(guò)安全級(jí)別低的主體的高級(jí)別安全性的主體流程,但低級(jí)別的安全性主體仍然可以通過(guò)其他的方式發(fā)送消息給高安全級(jí)別主體,隱通道便是其中一種。隱蔽通道是一個(gè)用戶以違反系統(tǒng)安全策略的方式傳送信息給另一個(gè)用戶的機(jī)制。它往往是最初由系統(tǒng)用于數(shù)據(jù)傳送訪問(wèn)控制系統(tǒng)資源來(lái)傳輸信息,而這樣的溝通往往是不系統(tǒng)內(nèi)置機(jī)制來(lái)檢測(cè)和控制。隱通道包括了存儲(chǔ)隱蔽通道和定時(shí)隱蔽通道。
3 結(jié)語(yǔ)
綜上所述,隨著數(shù)據(jù)庫(kù)越來(lái)越被廣泛的應(yīng)用,其涉及的領(lǐng)域越來(lái)越廣,數(shù)據(jù)庫(kù)的安全問(wèn)題必然成為了當(dāng)前計(jì)算機(jī)應(yīng)用中最為關(guān)注的重點(diǎn)。在數(shù)據(jù)庫(kù)給我們帶來(lái)生活和工作的便利同時(shí),其安全問(wèn)題也成為我們所需要認(rèn)真研究的對(duì)象。總的來(lái)說(shuō)計(jì)算機(jī)數(shù)據(jù)庫(kù)的安全管理措施主要體現(xiàn)在三個(gè)方面,即操作系統(tǒng)方面、用戶管理方面以及數(shù)據(jù)庫(kù)系統(tǒng)自身漏洞方面。在面對(duì)數(shù)據(jù)庫(kù)的所帶來(lái)的安全問(wèn)題時(shí),我們需要一方面提高數(shù)據(jù)庫(kù)用戶使用數(shù)據(jù)庫(kù)的安全意識(shí)和重視程度,另方面還需要通過(guò)建立數(shù)據(jù)庫(kù)安全模型、數(shù)據(jù)加密等技術(shù)手段來(lái)強(qiáng)化數(shù)據(jù)庫(kù)的安全性能,從系統(tǒng)性能上和應(yīng)用人員意識(shí)上雙管齊下,從而提高數(shù)據(jù)庫(kù)運(yùn)行的穩(wěn)定性和安全性。
參考文獻(xiàn):
[1]薛玉芳,李潔瓊,李亞軍.數(shù)據(jù)庫(kù)安全與防護(hù)性的技術(shù)研究[J].中國(guó)新技術(shù)新產(chǎn)品,2011,3.
[2]許方恒.數(shù)據(jù)庫(kù)加密模型研究[J].電腦知識(shí)與技術(shù),2009,23.
[3]汪新建,羅緋,李明.網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的應(yīng)用與安全認(rèn)識(shí)[J].西南軍醫(yī),2009,1.
[4]羅華鈞,孫長(zhǎng)軍.現(xiàn)代數(shù)據(jù)庫(kù)安全概述[A].2007通信理論與技術(shù)新發(fā)展——第十二屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集(上冊(cè))[C],2007.
【論文摘要】數(shù)據(jù)庫(kù)監(jiān)控信息獲取策略的研究?jī)?nèi)容包括:數(shù)據(jù)庫(kù)威脅來(lái)源、威脅特征、數(shù)據(jù)庫(kù)審計(jì)事件、數(shù)據(jù)庫(kù)運(yùn)行性能指標(biāo)等。通過(guò)對(duì)數(shù)據(jù)庫(kù)所受威脅的研究,建立數(shù)據(jù)庫(kù)威脅知識(shí)庫(kù),可以了解數(shù)據(jù)庫(kù)攻擊手段、攻擊特征、檢測(cè)信息源,進(jìn)而制定監(jiān)控信息獲取策略,保證數(shù)據(jù)庫(kù)監(jiān)控信息獲取的完備性與可靠性。本文探討了SQL?Server數(shù)據(jù)庫(kù)安全監(jiān)控系統(tǒng)的實(shí)現(xiàn)。
一、系統(tǒng)整體結(jié)構(gòu)
下面本文將分別從橫向、縱向以及切向?qū)?shù)據(jù)庫(kù)安全監(jiān)控系統(tǒng)進(jìn)行了結(jié)構(gòu)上的再設(shè)計(jì),改善了原有系統(tǒng)結(jié)構(gòu)設(shè)計(jì)上的不足之處,并對(duì)其不同的劃分結(jié)果進(jìn)行分析。
1、橫向結(jié)構(gòu)
從橫向看,該系統(tǒng)按照信息獲取系統(tǒng)、分析機(jī)系統(tǒng)、控制臺(tái)系統(tǒng)按照功能不同進(jìn)行了重新的系統(tǒng)模塊結(jié)構(gòu)的劃分,并補(bǔ)充了實(shí)時(shí)狀態(tài)查詢模塊,增加了數(shù)據(jù)庫(kù)安全監(jiān)控系統(tǒng)安全威脅分析的數(shù)據(jù)來(lái)源,其橫向結(jié)構(gòu)如圖1所示:
a)信息獲取子系統(tǒng)
b)分析機(jī)子系統(tǒng)
c)控制臺(tái)子系統(tǒng)
其中信息獲取子系統(tǒng)位于整個(gè)系統(tǒng)的底層,是系統(tǒng)運(yùn)行的基礎(chǔ)所在。它采用主機(jī)獲取的方式,對(duì)數(shù)據(jù)庫(kù)服務(wù)器進(jìn)行實(shí)時(shí)的數(shù)據(jù)信息獲取,獲取主機(jī)以及網(wǎng)絡(luò)通訊會(huì)話軌跡,并對(duì)獲取的數(shù)據(jù)進(jìn)行二次過(guò)濾,以減少模塊之間傳輸?shù)臄?shù)據(jù)總量,減輕上層模塊的數(shù)據(jù)分析時(shí)間,再將數(shù)據(jù)通過(guò)指定數(shù)據(jù)傳送通道發(fā)送到上層分析機(jī)子系統(tǒng),做進(jìn)一步的處理。
分析機(jī)子系統(tǒng)作為整個(gè)系統(tǒng)的中間層,其作用在于對(duì)從底層接收到的原始數(shù)據(jù)記錄進(jìn)行進(jìn)一步的處理。主要是通過(guò)該層所包含的分析模塊對(duì)采集到的原始數(shù)據(jù),按照既存于規(guī)則庫(kù)中的規(guī)則,進(jìn)行模式匹配分析,將正常授權(quán)訪問(wèn)與非法入侵行為區(qū)分開(kāi),并把分析的結(jié)果存儲(chǔ)到日志數(shù)據(jù)庫(kù)中。對(duì)于危害操作進(jìn)行報(bào)警。
控制臺(tái)子系統(tǒng)作為人機(jī)交互的接口,為用戶管理、控制、配置系統(tǒng)并查詢?nèi)肭钟涗浱峁┎僮鹘缑妗K?fù)責(zé)控制、管理信息獲取子系統(tǒng)和分析機(jī)子系統(tǒng),生成安全規(guī)則,接收、存儲(chǔ)報(bào)警和日志信息;對(duì)報(bào)警及日志信息進(jìn)行查詢統(tǒng)計(jì);對(duì)報(bào)警事件做進(jìn)一步分析處理,并且有開(kāi)放的報(bào)警接口支持更高層次的安全管理平臺(tái)。
2、縱向結(jié)構(gòu)
從縱向看,與原有系統(tǒng)不同之處在于,新的數(shù)據(jù)庫(kù)安全監(jiān)控系統(tǒng)在采用獲取一分析一響應(yīng)的體系結(jié)構(gòu),構(gòu)建面向?qū)ο箝_(kāi)發(fā)和面向構(gòu)件開(kāi)發(fā)的技術(shù)基礎(chǔ)上,新引入了面向服務(wù)框架思想,實(shí)現(xiàn)了獲取與分析的分離,通信與業(yè)務(wù)的分離。其縱向結(jié)構(gòu)如圖2所示:
在整個(gè)系統(tǒng)中TCP/IP層,即物理網(wǎng)絡(luò)層,作為底層存在于系統(tǒng)中,在其上構(gòu)筑的通信托管層則總攬了系統(tǒng)的全部通信工作,是整個(gè)系統(tǒng)的總線,支持異步通訊和斷忘映傳。在這之上的業(yè)務(wù)托管層可視做所有業(yè)務(wù)的容器和管理平臺(tái),其中最重要的功能則是提供信息注冊(cè),以實(shí)現(xiàn)信息生產(chǎn)者和信息消費(fèi)者之間的溝通。在業(yè)務(wù)托管層的邊緣是信息網(wǎng)關(guān),負(fù)責(zé)將業(yè)務(wù)數(shù)據(jù)按照標(biāo)準(zhǔn)協(xié)議轉(zhuǎn)化成其他格式數(shù)據(jù),以實(shí)現(xiàn)和其他系統(tǒng)(包括安全設(shè)備)之間的互聯(lián)、級(jí)聯(lián)。最上層的是具體的業(yè)務(wù)模塊,它們的角色分別為信息生產(chǎn)者和信息消費(fèi)者,其中信息獲取可視做信息生產(chǎn)者,而分析則是信息消費(fèi)者,響應(yīng)是信息的二次消費(fèi)者,也是最終消費(fèi)者。
傳統(tǒng)的AAR框架與面向服務(wù)思想的結(jié)合,使得這四個(gè)層次相對(duì)獨(dú)立,互相之間實(shí)現(xiàn)了松禍合,并且因?yàn)橥泄芷脚_(tái)也己成形,那么基于這一平臺(tái)的響應(yīng)業(yè)務(wù)插件的開(kāi)發(fā)將會(huì)變得非常便捷,從而實(shí)現(xiàn)了面向服務(wù)和面向構(gòu)件開(kāi)發(fā)的核心理念隨需而變。
同時(shí)也實(shí)現(xiàn)了系統(tǒng)的分布式結(jié)構(gòu)設(shè)計(jì),集中控制與多層管理。整個(gè)系統(tǒng)由檢測(cè)系統(tǒng)、分析系統(tǒng)、控制系統(tǒng)組成,每個(gè)子系統(tǒng)都采用層次化設(shè)計(jì),業(yè)務(wù)邏輯與通訊管理分層實(shí)現(xiàn)。一個(gè)控制系統(tǒng)可以管理多個(gè)分析系統(tǒng),一個(gè)分析系統(tǒng)還可以同時(shí)支持多達(dá)五十個(gè)不同系統(tǒng)平臺(tái)的檢測(cè)系統(tǒng)。
3、切向結(jié)構(gòu)
若從切面來(lái)觀察該系統(tǒng),新系統(tǒng)的關(guān)鍵脈絡(luò)變得更加清晰明了,兩條關(guān)鍵脈絡(luò)包括:數(shù)據(jù)和命令,而且互相內(nèi)部之間實(shí)現(xiàn)了高聚合、松禍合,提高了模塊的獨(dú)立化。這里的數(shù)據(jù)為狹義數(shù)據(jù),主要包括了信息生產(chǎn)者向信息消費(fèi)者提供的信息,而命令則是響應(yīng)模塊對(duì)于獲取和分析模塊進(jìn)行配置、維護(hù)、管理所傳送的信息。數(shù)據(jù)(包括報(bào)警數(shù)據(jù)和實(shí)時(shí)信息)始終是自下而上的,從被監(jiān)控?cái)?shù)據(jù)庫(kù)采集出來(lái),途經(jīng)IAS,AES,最后到達(dá)MTS。而命令(控制)始終是自上而下的,其中一部分命令由MTS發(fā)起(因用戶的操作發(fā)起或系統(tǒng)維護(hù)需要發(fā)起)途經(jīng)AES,最后到達(dá)IAS;另一部分由AE發(fā)起(因系統(tǒng)維護(hù)需要發(fā)起)到達(dá)IAS。
二、系統(tǒng)工作原理
該系統(tǒng)是一種基于主機(jī)探測(cè)的實(shí)時(shí)自動(dòng)攻擊識(shí)別和響應(yīng)系統(tǒng),運(yùn)行于有敏感數(shù)據(jù)需要保護(hù)內(nèi)部網(wǎng)絡(luò)中。通過(guò)采取主機(jī)監(jiān)控的方式,獲取用戶的數(shù)據(jù)庫(kù)操作信息。借助于自身內(nèi)置的攻擊特征數(shù)據(jù)庫(kù),識(shí)別違反用戶定義的安全規(guī)則,進(jìn)行應(yīng)用級(jí)攻擊檢查。在尋找到攻擊模式和其他違規(guī)活動(dòng)時(shí),可以進(jìn)行如下反應(yīng):控制臺(tái)告警、記錄攻擊事件、實(shí)時(shí)阻斷網(wǎng)絡(luò)連接,同時(shí)還可以根據(jù)需要對(duì)系統(tǒng)進(jìn)行擴(kuò)展,實(shí)現(xiàn)與防火墻等其他安全設(shè)備的聯(lián)動(dòng)。
信息獲取、分析機(jī)以及控制臺(tái)三個(gè)子系統(tǒng)三者之間的交互主要包括以下幾個(gè)方面:
1、主機(jī)報(bào)警實(shí)現(xiàn)。探頭啟動(dòng)之后,將自動(dòng)實(shí)現(xiàn)對(duì)于探頭所在主機(jī)數(shù)據(jù)庫(kù)的監(jiān)控,獲取與數(shù)據(jù)庫(kù)操作有關(guān)的信息,包括數(shù)據(jù)庫(kù)操作的SQL語(yǔ)句、登陸的用戶名、數(shù)據(jù)庫(kù)主機(jī)名稱、當(dāng)前系統(tǒng)用戶、操作結(jié)果(成功或者失敗)等信息,并將信息格式化發(fā)送到分析機(jī),分析機(jī)通過(guò)自身的信息規(guī)則分析系統(tǒng),從這些信息當(dāng)中分離出對(duì)數(shù)據(jù)庫(kù)安全有危害的操作,并向控制臺(tái)發(fā)送報(bào)警,控制臺(tái)在接受到報(bào)警信息之后,由管理員發(fā)出對(duì)攻擊源IP地址行阻斷的命令。所發(fā)出的阻斷命令由分析機(jī)轉(zhuǎn)發(fā)給探頭部分,由探頭部分調(diào)用系統(tǒng)自身API函數(shù),實(shí)現(xiàn)對(duì)于指定IP地址的攔截操作,從而有效的實(shí)現(xiàn)了對(duì)于數(shù)據(jù)庫(kù)安全的保護(hù),避免了被進(jìn)犯的可能。
2、命令的下發(fā)。控制臺(tái)對(duì)分析機(jī)以及探頭進(jìn)行控制,對(duì)它們進(jìn)行維護(hù)更新,并通過(guò)查詢的方式,獲取探頭以及分析機(jī)的運(yùn)行狀態(tài)。命令由控制臺(tái)發(fā)出后,向分析機(jī)或者經(jīng)分析機(jī)向信息獲取部分傳達(dá),再分別由分析機(jī)以及信息獲取部分的響應(yīng)模塊對(duì)命令加以實(shí)現(xiàn)。其中控制臺(tái)所有下達(dá)的命令通過(guò)指定的端口進(jìn)行傳遞,同時(shí)分析機(jī)以及信息獲取系統(tǒng)的命令回復(fù)也是由同一端口向上傳達(dá)。
3、數(shù)據(jù)的傳送。探頭、分析機(jī)以及控制臺(tái)三者之間通過(guò)指定的端口進(jìn)行數(shù)據(jù)的傳送,所有發(fā)送的數(shù)據(jù)都進(jìn)行了統(tǒng)一的格式化處理,以固定的格式進(jìn)行傳遞。
參考文獻(xiàn)
1、馬應(yīng)章.SQL標(biāo)準(zhǔn)發(fā)展概述[J].計(jì)算機(jī)應(yīng)用與軟件,2003,11:28-32。
關(guān)鍵詞: SQL SERVER;科研管理;權(quán)限管理;存儲(chǔ)過(guò)程;觸發(fā)器;事務(wù)。
科研水平逐漸成為衡量一個(gè)高校勢(shì)力的重要指標(biāo),高校作為重要的科研機(jī)構(gòu),如何對(duì)學(xué)校大量的科研信息進(jìn)行高效、安全的保存、處理、統(tǒng)計(jì)、加工等管理操作,將日常的科研管理工作更加規(guī)范化、科學(xué)化,建立高校科研管理系統(tǒng)進(jìn)行科研管理工作是每一個(gè)高校必由之路。系統(tǒng)功能的分析與數(shù)據(jù)的結(jié)構(gòu)關(guān)聯(lián)及使用都首先反映在數(shù)據(jù)庫(kù)的設(shè)計(jì)過(guò)程中,高校科研管理系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)是高校科研管理系統(tǒng)設(shè)計(jì)中的一項(xiàng)核心工作,所有的管理工作都必須以數(shù)據(jù)庫(kù)為中心,建立高校科研管理系統(tǒng)數(shù)據(jù)庫(kù)的方法、步驟、技術(shù)等如下:
1 系統(tǒng)需求分析
高校科研管理所設(shè)計(jì)的事務(wù)非常繁雜,涉及到校科研處、各個(gè)系的科研管理以及個(gè)人對(duì)科研信息的查詢統(tǒng)計(jì)等。所設(shè)計(jì)的系統(tǒng)既要有利于科研處的監(jiān)督管理又要有利于各個(gè)系及教師的分工協(xié)作。系統(tǒng)功能主要包括校科研處科研管理、院系(或部門(mén))科研管理、個(gè)人科研信息查詢、校級(jí)科研項(xiàng)目整體信息管理。可以劃分為科研信息維護(hù)、科研信息查詢與統(tǒng)計(jì)、科研信息報(bào)表、科研信息分析、校級(jí)課題申報(bào)、審批、合同簽定、結(jié)題、其它處理等操作;其中科研信息應(yīng)細(xì)分為學(xué)術(shù)論文、著作、科研項(xiàng)目、科研成果、科研獎(jiǎng)勵(lì)等信息。
2 用戶需求分析
由于本系統(tǒng)是直接面向網(wǎng)上辦公的,必須適應(yīng)所服務(wù)環(huán)境的各類操作人員,主要包括學(xué)校科研處、各院系(或部門(mén))、普通教師個(gè)人(或其他瀏覽者)。
2.1 普通教師個(gè)人(或其他瀏覽者)
普通教師個(gè)人(或其他瀏覽者)只能按姓名來(lái)瀏覽個(gè)人的科研信息、進(jìn)行統(tǒng)計(jì)打印,個(gè)人的科研信息(論文、著作、項(xiàng)目成果等)必須提交本部門(mén)審核入錄。
2.2 各院系(或部門(mén))
各院系(或部門(mén))主要職責(zé)是對(duì)本部門(mén)員工的論文、著作、項(xiàng)目、成果、獎(jiǎng)勵(lì)等信息進(jìn)行審核后輸入到本系統(tǒng)數(shù)據(jù)庫(kù)中,查詢本部門(mén)在某時(shí)間內(nèi)的科研信息、統(tǒng)計(jì)科研情況、打印相關(guān)資料等,同時(shí)對(duì)本部門(mén)的錯(cuò)誤錄入信息進(jìn)行修改和維護(hù)。
2.3 科研處
主要管理本校的員工信息、論文、著作、各級(jí)各類科研項(xiàng)目和成果、科研獎(jiǎng)勵(lì)等常規(guī)工作,同時(shí),管理校級(jí)課題的申報(bào)、審批、合同、檢查、結(jié)題等管理,同時(shí),監(jiān)控系統(tǒng)運(yùn)行和各部門(mén)的情況。
3 數(shù)據(jù)庫(kù)設(shè)計(jì)及關(guān)鍵技術(shù)實(shí)現(xiàn)
3.1 數(shù)據(jù)庫(kù)表創(chuàng)建
根據(jù)系統(tǒng)需求分析,將系統(tǒng)的實(shí)現(xiàn)直接定位在更好的適合各層次人員的需求和操作,系統(tǒng)的所有初始化數(shù)據(jù)均采用界面錄入的方法,由各類人員分工完成。根據(jù)我校的實(shí)際情況,筆者將科研人員基本信息、論文信息、科研項(xiàng)目信息、成果信息、獲獎(jiǎng)情況信息等作為系統(tǒng)的初始化數(shù)據(jù),為個(gè)人和院系查詢、統(tǒng)計(jì)、打印,科研處操作、加工、管理、集成等工作提供基本的數(shù)據(jù)平臺(tái)。主要數(shù)據(jù)表格設(shè)計(jì)如下:
科研人員信息表(職工號(hào),姓名,性別,職稱,出生日期,所學(xué)專業(yè),現(xiàn)從事專業(yè),學(xué)歷,學(xué)位,工作時(shí)間,所在部門(mén),備注)。
論文信息表(序號(hào),論文名稱,刊物名稱,刊物類別,刊物級(jí)別,主辦單位,作者,職工號(hào),發(fā)表時(shí)間,刊號(hào),備注)。
論著信息表(序號(hào),著作名稱, 圖書(shū)編號(hào),著作類別,出版社,學(xué)科類別,作者,職工號(hào),出版時(shí)間,版次,備注)。
科研項(xiàng)目表(序號(hào),項(xiàng)目編號(hào),項(xiàng)目名稱,項(xiàng)目來(lái)源,項(xiàng)目類別,完成單位,負(fù)責(zé)人,課題組成員,立項(xiàng)時(shí)間,擬定期限,經(jīng)費(fèi)金額, 是否鑒定,鑒定時(shí)間,鑒定單位,備注)。
科研成果表(序號(hào),成果名稱,成果類別,成果經(jīng)費(fèi),完成時(shí)間,負(fù)責(zé)人,完成單位,是否投入生產(chǎn),經(jīng)濟(jì)效益,備注)。
科研獎(jiǎng)勵(lì)表(序號(hào),獲獎(jiǎng)人員,項(xiàng)目名稱,獎(jiǎng)勵(lì)名稱,授予單位,時(shí)間,備注)。
校級(jí)項(xiàng)目管理表(項(xiàng)目編號(hào),項(xiàng)目名稱,課題名稱,負(fù)責(zé)人,所在部門(mén),職務(wù)或職稱,聯(lián)系電話,申報(bào)表,申報(bào)時(shí)間,申報(bào)經(jīng)費(fèi),是否批準(zhǔn),批準(zhǔn)日期,批準(zhǔn)經(jīng)費(fèi),合同時(shí)間,合同內(nèi)容,是否結(jié)題,結(jié)題時(shí)間,鑒定技術(shù)負(fù)責(zé)人,項(xiàng)目成果效益,備注)。
校級(jí)鑒定專家表(序號(hào),姓名,性別,出生日期,工作單位,學(xué)歷,學(xué)位,所學(xué)專業(yè),現(xiàn)從事專業(yè),職稱職務(wù),備注)。
在上述表格中,加下劃線字段代表主鍵,加雙劃線字段代表外鍵。其中科研人員信息表之所以選擇(職工號(hào),姓名)作為主鍵,考慮到姓名經(jīng)常作為查詢、操作條件,并在相關(guān)表中作為科技人員的重要描述和限制;為了避免數(shù)據(jù)錄入的無(wú)序狀況,數(shù)據(jù)庫(kù)表之間建立了嚴(yán)格的參照完整性,并且對(duì)所有表都分配了操作權(quán)限,并將錯(cuò)誤信息及時(shí)反饋給操作人員,科研人員信息表、論文信息表、論著信息表通過(guò)“職工號(hào)”建立參照完整性關(guān)系,在錄入論文、論著時(shí),作者必須是本單位職工,如果科研人員信息表不存在該員工,便給出錯(cuò)誤提示,提示檢查是否是合法職工,如果是,便可以在科研人員信息表中添加該員工信息后錄入論文、論著信息,否則,拒絕錄入,“職工號(hào)”又為組合查詢提供了連接條件支持;同時(shí)將科研項(xiàng)目表、科研成果表、校級(jí)項(xiàng)目管理表中“負(fù)責(zé)人”和科研人員信息表中的“姓名”建立主鍵、外鍵參照完整性關(guān)系,校級(jí)課題的申報(bào)負(fù)責(zé)人也必須是本單位某部門(mén)的職工;獲獎(jiǎng)人員,必須是科研人員信息表中某一職工;將校級(jí)鑒定專家表和校級(jí)項(xiàng)目管理表通過(guò)“鑒定技術(shù)負(fù)責(zé)人”、“姓名”建立參照完整性管理,限定了鑒定技術(shù)負(fù)責(zé)人必須是本校專家表中的專業(yè)人員;所有表的主鍵設(shè)置都加上“姓名”字段,目的是為了符合人們的常規(guī)習(xí)慣,常以某個(gè)專業(yè)人員姓名作為操作、查詢條件,科研人員信息表與其他相關(guān)表格建立參照完整性為了限制科研、論文、論著、成果、獎(jiǎng)勵(lì)等信息的科學(xué)合法性,同時(shí)有利于統(tǒng)計(jì)和查詢;只有完善的參照完整性,才能使得數(shù)據(jù)庫(kù)中數(shù)據(jù)具有一致性和互操作性。
3.2 存儲(chǔ)過(guò)程的設(shè)計(jì)
轉(zhuǎn)貼于 存儲(chǔ)過(guò)程是Transact-SQL語(yǔ)句的集合,它是實(shí)現(xiàn)事務(wù)或業(yè)務(wù)規(guī)則的極好途徑,是在數(shù)據(jù)庫(kù)服務(wù)器上存儲(chǔ)與執(zhí)行的。使用它,可以大大減少網(wǎng)絡(luò)傳輸流量,提高應(yīng)用程序性能和安全性,而且由于它只在第一次執(zhí)行時(shí)被優(yōu)化、編譯。因此,使用存儲(chǔ)過(guò)程不僅可以極大地降低應(yīng)用程序的實(shí)現(xiàn)難度,而且還可以極大地提高系統(tǒng)的運(yùn)行速度、效率。存儲(chǔ)過(guò)程的設(shè)計(jì)一定要符合邏輯業(yè)務(wù)規(guī)則和要求,根據(jù)實(shí)際,對(duì)一些常規(guī)、頻繁使用的查詢、插入數(shù)據(jù)操作使用存儲(chǔ)過(guò)程來(lái)完成。以下操作可以考慮使用存儲(chǔ)過(guò)程來(lái)完成:
① 對(duì)系統(tǒng)的初始化數(shù)據(jù)時(shí)錄入各種基本信息操作。
② 查詢個(gè)人、部門(mén)科研信息時(shí)的查詢操作。
③ 科研處的其他常規(guī)操作。
下面以查詢部門(mén)科研信息為例介紹存儲(chǔ)過(guò)程使用方法,在此查詢某一部門(mén)的論文、論著信息。描述代碼:
CREATE PROCEDURE 論文論著
@a char(20)
as
select 姓名,論文名稱,刊物名稱,刊物類別,刊物級(jí)別,發(fā)表時(shí)間,備注
from 科研人員信息表,論文信息表
where 科研人員信息表。職工號(hào)=論文信息表。職工號(hào) and 所在部門(mén)=@a
select 姓名,著作名稱,出版社,出版時(shí)間,版次,備注
from 科研人員信息表,論著信息表
where 科研人員信息表。職工號(hào)=論著信息表。職工號(hào) and 所在部門(mén)=@a
其它操作不再做列述。從提高執(zhí)行效率、提高安全性、共享性方面考慮,盡可能多的使用存儲(chǔ)過(guò)程來(lái)提高數(shù)據(jù)庫(kù)的整體性能。
3.3 觸發(fā)器的使用
使用觸發(fā)器來(lái)實(shí)現(xiàn)表間的數(shù)據(jù)自動(dòng)操作,提高系統(tǒng)效率,校級(jí)鑒定專家表中的信息主要來(lái)源于科研人員信息表中具有副高職稱以上的人員,在輸入或修改科研人員信息時(shí),只要是具有副高級(jí)職稱以上的人員,就可以自動(dòng)添加到校級(jí)鑒定專家表中,該操作可以使用觸發(fā)器來(lái)實(shí)現(xiàn),代碼描述如下:
Create Trigger ptz
On 科研人員信息表
For insert,update
As
Insert into 校級(jí)鑒定專家表(姓名,性別,出生日期,工作單位,學(xué)歷,學(xué)位,所學(xué)專業(yè),現(xiàn)從事專業(yè),職稱職務(wù),備注) Select (姓名,性別,出生日期,所在部門(mén),學(xué)歷,學(xué)位,所學(xué)專業(yè),現(xiàn)從事專業(yè), 職稱職務(wù),備注)。
From 科研人員信息表,其中,校級(jí)鑒定專家表中的序號(hào)是自動(dòng)生成的標(biāo)識(shí)列。
同時(shí),可以用觸發(fā)器來(lái)檢驗(yàn)校級(jí)項(xiàng)目負(fù)責(zé)人是否在科研人員信息表中,其中,用事務(wù)以驗(yàn)證合法性以控制該項(xiàng)操作是否完成。
代碼描述如下:
Create Trigger check1
On 校級(jí)項(xiàng)目管理表
For insert
As
begin tran
declare @a char(12)
select @a=負(fù)責(zé)人 from Inserted
If ( select count(*) from科研人員信息表where 姓名=@a)=0
begin
Print '負(fù)責(zé)人不合法'
rollback tran
end
commit tran
其它類似操作不做描述。
在設(shè)計(jì)中,堅(jiān)持使用觸發(fā)器實(shí)現(xiàn)盡可能多的實(shí)現(xiàn)前臺(tái)操作,不僅提高了操作效率、更提高了代碼的安全性和共享性。
3.4 數(shù)據(jù)庫(kù)安全設(shè)計(jì)
網(wǎng)絡(luò)的安全非常重要,從數(shù)據(jù)庫(kù)級(jí)、服務(wù)器級(jí)和應(yīng)用程序級(jí)綜合考慮,在科研管理系統(tǒng)中要根據(jù)不同用戶,設(shè)置不同的權(quán)限、不同的初始化菜單。在本系統(tǒng)中,數(shù)據(jù)庫(kù)的安全主要通過(guò)數(shù)據(jù)庫(kù)的存取控制機(jī)制實(shí)現(xiàn)的。首先定義各類管理人員的操作權(quán)限即角色,其次定義數(shù)據(jù)庫(kù)登錄,最后依據(jù)用戶權(quán)限表將登錄分配為相應(yīng)的角色。由于人員的復(fù)雜性,角色分為三個(gè)層次:科研處級(jí)別、二級(jí)部門(mén)級(jí)別、普通教師級(jí)別。用戶屬于某一角色,即使用戶職務(wù)調(diào)動(dòng)時(shí),對(duì)用戶增刪,不影響其他用戶的操作,只是角色中用戶數(shù)量的變化。建立專門(mén)的系統(tǒng)使用權(quán)限表來(lái)記錄用戶和權(quán)限,同時(shí)也兼容部門(mén)設(shè)置信息,對(duì)不同部門(mén)分配相應(yīng)的權(quán)限和賬號(hào),科研處是最高管理級(jí)別部門(mén)。
為了進(jìn)一步保護(hù)數(shù)據(jù)庫(kù),建立備份數(shù)據(jù)庫(kù)服務(wù)器,定期進(jìn)行數(shù)據(jù)庫(kù)備份和復(fù)制,本系統(tǒng)數(shù)據(jù)庫(kù)主要采用SQL Server數(shù)據(jù)庫(kù)管理工具進(jìn)行設(shè)計(jì),它具有強(qiáng)大的管理、安全、登陸、網(wǎng)絡(luò)支持功能,且可以和其它數(shù)據(jù)庫(kù)進(jìn)行轉(zhuǎn)換,是一種網(wǎng)絡(luò)數(shù)據(jù)庫(kù)管理軟件,符合設(shè)計(jì)要求。
4 結(jié)束語(yǔ)
該系統(tǒng)數(shù)據(jù)庫(kù)主要適用于C/S和B/S混合模式的數(shù)據(jù)庫(kù)系統(tǒng),設(shè)計(jì)中從整體考慮,建立嚴(yán)格的參照完整性和科學(xué)數(shù)據(jù)庫(kù)結(jié)構(gòu),將存儲(chǔ)過(guò)程、觸發(fā)器應(yīng)用到數(shù)據(jù)庫(kù)設(shè)計(jì)中,加大了后臺(tái)的功能和效率,對(duì)數(shù)據(jù)庫(kù)的安全進(jìn)行分級(jí)、分類設(shè)置和管理,提高了數(shù)據(jù)庫(kù)的安全訪問(wèn)能力;它的數(shù)據(jù)冗余少,具有更高的數(shù)據(jù)一致性、可操作性和安全性,結(jié)合前臺(tái)開(kāi)發(fā)工具和平臺(tái),可以實(shí)現(xiàn)強(qiáng)大的功能設(shè)計(jì)和系統(tǒng)實(shí)現(xiàn)。結(jié)合本校實(shí)際已經(jīng)開(kāi)發(fā)了一個(gè)實(shí)用的高校科研管理系統(tǒng)并被科研處立項(xiàng)。
參考文獻(xiàn)
[1]薩師煊,王珊.?dāng)?shù)據(jù)庫(kù)系統(tǒng)概論[M].北京:高等教育出版社,2000
【關(guān)鍵詞】數(shù)字化城市;城市信息化;基礎(chǔ)資源數(shù)據(jù)
自20世紀(jì)90年代以來(lái),以信息技術(shù)作為代表的高新技術(shù)飛速發(fā)展,促進(jìn)了世界經(jīng)濟(jì)、政治和文化等各個(gè)領(lǐng)域發(fā)生著深刻的變革。而在二十世紀(jì)末,“數(shù)字治理”的概念被提出來(lái),近年來(lái),隨著“數(shù)字城市”建設(shè)的全面推進(jìn),通過(guò)數(shù)字化城市建設(shè),運(yùn)用信息技術(shù),促進(jìn)政府提高政府的管理能力和服務(wù)水平,加快職能轉(zhuǎn)變和管理創(chuàng)新,實(shí)現(xiàn)高效能服務(wù)的優(yōu)勢(shì)顯而易見(jiàn)。在現(xiàn)代化信息發(fā)展過(guò)程中,今后數(shù)字城市的建設(shè)將會(huì)是貫穿城市規(guī)劃、城市建設(shè)、城市管理和服務(wù)的全過(guò)程,為城市的經(jīng)濟(jì)、政治、文化體制改革與發(fā)展穩(wěn)定創(chuàng)造良好的條件。
一、數(shù)字化城市管理系統(tǒng)的設(shè)計(jì)思路與原則
數(shù)字化城市管理系統(tǒng)的設(shè)計(jì)過(guò)程,主要是從提高城市管理便捷高效性的角度進(jìn)行考慮,設(shè)計(jì)思路上側(cè)重用戶界面的直觀友好,系統(tǒng)操作的簡(jiǎn)單易用,業(yè)務(wù)操作的方便快捷,并且能夠提高系統(tǒng)的自動(dòng)化處理能力,從而減少相關(guān)業(yè)務(wù)人員的工作量,在設(shè)計(jì)的時(shí)候重點(diǎn)采用模塊化的方法,根據(jù)業(yè)務(wù)、功能的不同對(duì)系統(tǒng)劃分成單獨(dú)的模塊進(jìn)行設(shè)計(jì)和處理,總體上,數(shù)字化城市管理系統(tǒng)的設(shè)計(jì)原則主要包括下面三個(gè)方面。
首先,數(shù)字化城市管理系統(tǒng)應(yīng)該能達(dá)到較高的穩(wěn)定性和安全性,系統(tǒng)必須擁有先進(jìn)和高度商品化的硬件平臺(tái),并且具有一定的容錯(cuò)能力,系統(tǒng)的安全性要充分考慮網(wǎng)絡(luò)的高級(jí)別、多層次的安全防護(hù)措施,包括備份系統(tǒng)、防火墻和權(quán)限設(shè)胥等措施;其次,系統(tǒng)應(yīng)當(dāng)具有可維護(hù)性,系統(tǒng)能夠提供集中的、智能化的維護(hù)工具,盡可能減少手工維護(hù)工作量,確保系統(tǒng)的正常運(yùn)行;最后,系統(tǒng)應(yīng)當(dāng)具有可擴(kuò)展性和開(kāi)放性,為了滿足用戶今后系統(tǒng)擴(kuò)容和擴(kuò)大應(yīng)用范圍的需求,系統(tǒng)應(yīng)充分考慮從系統(tǒng)結(jié)構(gòu)、功能設(shè)計(jì)、管理對(duì)象等各方面的功能擴(kuò)展。
二、數(shù)字化城市管理系統(tǒng)的框架
數(shù)字化城市管理系統(tǒng)的總體框架應(yīng)該包括:
(1)基礎(chǔ)設(shè)施層,即硬件設(shè)施和網(wǎng)絡(luò)設(shè)施等,比如服務(wù)器硬件、網(wǎng)絡(luò)設(shè)備等;
(2)系統(tǒng)數(shù)據(jù)層,即信息資源庫(kù)和業(yè)務(wù)數(shù)據(jù)等;
(3)支撐軟件層,即主要的操作系統(tǒng)和數(shù)據(jù)庫(kù)等;
(4)業(yè)務(wù)應(yīng)用層,即包括個(gè)功能子模塊的應(yīng)用子系統(tǒng),比如城市視頻子系統(tǒng)、城市地理子系統(tǒng)等;
(5)用戶界面層,即客戶的操作平臺(tái)。
1.系統(tǒng)物理架構(gòu)
數(shù)字化城市管理系統(tǒng)采用企業(yè)集中式的物理架構(gòu),包括系統(tǒng)機(jī)房、監(jiān)督中心、指揮中心以及專業(yè)部門(mén)、視頻監(jiān)控等。系統(tǒng)機(jī)房主要由GIS(基礎(chǔ)地理信息庫(kù))服務(wù)器、應(yīng)用服務(wù)器、防病毒服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器以及容災(zāi)備份服務(wù)器等組成。通過(guò)各種技術(shù)手段在保證系統(tǒng)的正常運(yùn)行的基礎(chǔ)上,保障各個(gè)系統(tǒng)中心能夠及時(shí)對(duì)現(xiàn)有情況進(jìn)行處理。
2.系統(tǒng)功能框架
系統(tǒng)的功能模塊主要有GIS(基礎(chǔ)地理信息庫(kù))、應(yīng)用服務(wù)、視頻監(jiān)控、城管協(xié)同模塊、公眾舉報(bào)模塊、無(wú)線網(wǎng)關(guān)、行業(yè)網(wǎng)關(guān)等組成。其中GIS包括數(shù)據(jù)建庫(kù)與管理、地圖和數(shù)據(jù)管理、網(wǎng)絡(luò)管理、查詢及定位管理、事件管理等,應(yīng)用服務(wù)包括監(jiān)督指揮平臺(tái)、綜合評(píng)價(jià)平臺(tái)、系統(tǒng)管理平臺(tái)和業(yè)務(wù)報(bào)表等,視頻監(jiān)控包括視屏圖像的采集、解壓、存儲(chǔ)、定位和顯示監(jiān)控等功能,城管協(xié)同模塊包括問(wèn)題上報(bào)、任務(wù)列表、公共信息查詢、人員查詢等功能,公眾舉報(bào)包括WEB、短信等,無(wú)線網(wǎng)關(guān)和行業(yè)網(wǎng)關(guān)主要包括一些數(shù)據(jù)同步服務(wù)、短信通知服務(wù)、數(shù)據(jù)交互和更新服務(wù)以及上網(wǎng)服務(wù)等。
3.數(shù)據(jù)庫(kù)設(shè)計(jì)
數(shù)據(jù)庫(kù)是管理系統(tǒng)的重要組成部分,數(shù)據(jù)庫(kù)的設(shè)計(jì)必須將應(yīng)用作為主導(dǎo),建立能夠充分反映數(shù)字化城市管理業(yè)務(wù)的、統(tǒng)一的、可及時(shí)更新且可以共享的業(yè)務(wù)數(shù)據(jù)庫(kù),此外,應(yīng)該將完善版本管理機(jī)制作為重點(diǎn),在解決數(shù)字化城市行政管理的權(quán)威性和業(yè)務(wù)流程可調(diào)性之間矛盾的基礎(chǔ)上,確保業(yè)務(wù)數(shù)據(jù)的穩(wěn)定。
數(shù)據(jù)庫(kù)可以劃分為平臺(tái)支撐數(shù)據(jù)庫(kù)、城市管理業(yè)務(wù)信息庫(kù)和基礎(chǔ)地理信息庫(kù),其總體框架如圖1所示。系統(tǒng)數(shù)據(jù)庫(kù)都分別包括平臺(tái)支撐數(shù)據(jù)庫(kù)、業(yè)務(wù)信息數(shù)據(jù)庫(kù)(這兩個(gè)業(yè)務(wù)庫(kù)簡(jiǎn)稱MIS數(shù)據(jù)庫(kù))和基礎(chǔ)地理信息庫(kù)(簡(jiǎn)稱GIS數(shù)據(jù)庫(kù))三個(gè)部分。其中平臺(tái)支撐數(shù)據(jù)庫(kù)包括組織機(jī)構(gòu)定義、業(yè)務(wù)定義、工作流定義、表單定義和圖層定義等與維護(hù)系統(tǒng)相關(guān)的信息;業(yè)務(wù)信息數(shù)據(jù)庫(kù)的內(nèi)容有辦理過(guò)程、業(yè)務(wù)表格、項(xiàng)目監(jiān)督信息等城市管理業(yè)務(wù)信息等;基礎(chǔ)信息空間庫(kù)主要包括業(yè)務(wù)處理過(guò)程中涉及的城市管理電子地圖、基礎(chǔ)地圖以及其他專題地圖等地理信息。
4.數(shù)據(jù)庫(kù)安全設(shè)計(jì)
數(shù)據(jù)庫(kù)的安全非常重要,一般的數(shù)字化城市管理系統(tǒng)都有數(shù)據(jù)庫(kù)安全的特別設(shè)置,主要包括用戶權(quán)限、數(shù)據(jù)庫(kù)密碼管理、數(shù)據(jù)容錯(cuò)備份、數(shù)據(jù)安全防護(hù)、數(shù)據(jù)容災(zāi)設(shè)計(jì)等。
用戶權(quán)限是數(shù)據(jù)庫(kù)系統(tǒng)安全的重要手段之一,它是通過(guò)建立的不同用戶組和用戶口令驗(yàn)證,對(duì)非法的用戶訪問(wèn)進(jìn)行阻止,另外,數(shù)據(jù)庫(kù)如果選擇Oracle,則還可以通過(guò)授權(quán)對(duì)Oracle用戶的操作進(jìn)行限制,在設(shè)置用戶權(quán)限時(shí),需要特別注意對(duì)SYS和SYSTEM這兩個(gè)特殊的賬戶的保密管理。此外,數(shù)據(jù)容錯(cuò)也是必不可少的安全設(shè)計(jì),其包括硬件容錯(cuò)和數(shù)據(jù)備份恢復(fù)兩大塊,硬件容錯(cuò)是指用多余的硬件來(lái)對(duì)系統(tǒng)的連續(xù)運(yùn)行進(jìn)行保護(hù),比如使用磁盤(pán)鏡像技術(shù)等,而數(shù)據(jù)備份恢復(fù)是指在計(jì)算機(jī)的軟硬件發(fā)生故障時(shí),利用數(shù)據(jù)庫(kù)的備份進(jìn)行數(shù)據(jù)庫(kù)備份以恢復(fù)破壞的數(shù)據(jù)庫(kù)文件,是系統(tǒng)得以正常。
5.系統(tǒng)接口設(shè)計(jì)
系統(tǒng)接口主要有系統(tǒng)內(nèi)部接口和系統(tǒng)外部接口兩個(gè)部分。內(nèi)部接口指的是下級(jí)數(shù)字化城市管理系統(tǒng)與市級(jí)管理系統(tǒng)的內(nèi)部各類借口,外部接口主要是指系統(tǒng)的接口,比如城管網(wǎng)絡(luò)成員單位之間的數(shù)據(jù)共享和交互,外部接口主要有無(wú)線數(shù)據(jù)傳輸接口、采集器與各協(xié)同工作子系統(tǒng)的接口等。
三、小結(jié)
數(shù)字化城市管理系統(tǒng)的設(shè)計(jì)是一項(xiàng)任重道遠(yuǎn)的艱巨任務(wù),城市的管理部門(mén)在其中擔(dān)當(dāng)著非常重要的角色,本論文主要探討數(shù)字化城市管理系統(tǒng)的總體設(shè)計(jì)和注意事項(xiàng),簡(jiǎn)單分析了項(xiàng)目的背景并詳細(xì)介紹了系統(tǒng)的總體設(shè)計(jì)方案,其中包括比較重要的總體框架、數(shù)據(jù)庫(kù)框架等。對(duì)這些問(wèn)題的研究和探討對(duì)數(shù)字化城市管理的長(zhǎng)遠(yuǎn)計(jì)劃和具體實(shí)施都具有非常現(xiàn)實(shí)的意義。
參考文獻(xiàn)
[1]楊勵(lì)雅,城市市政公用設(shè)施數(shù)字化管理[M].北京:中國(guó)人民大學(xué)出版,2009.
[2]安榮.寶雞市數(shù)字化城市管理系統(tǒng)的研究與實(shí)現(xiàn)[D].長(zhǎng)安人學(xué),2010.
[3]劉南.Web GIS原理及其應(yīng)用:主要Web GIS平臺(tái)開(kāi)發(fā)實(shí)例[M].北京:科學(xué)出版社,2002.
關(guān)鍵詞:考試系統(tǒng);NIT;模擬
一、研究意義
在教育部、各省教育廳的大力推動(dòng)下,經(jīng)過(guò)短短十年的發(fā)展,目前NIT已經(jīng)成為全國(guó)權(quán)威的IT類職業(yè)認(rèn)證品牌,每年全國(guó)有近100萬(wàn)人次參加NIT項(xiàng)目考試,NIT認(rèn)證項(xiàng)目通過(guò)網(wǎng)絡(luò)報(bào)名、網(wǎng)絡(luò)在線考試,學(xué)生往往只有真實(shí)的坐在考場(chǎng)里才能首次見(jiàn)到考試的環(huán)境,由于考試環(huán)境不熟悉,考生在考試過(guò)程中的系統(tǒng)操作經(jīng)常出錯(cuò),學(xué)生的技術(shù)水平得不到發(fā)揮,從而影響學(xué)生的考試成績(jī)。模擬考試系統(tǒng)的缺失已經(jīng)成為NIT培訓(xùn)認(rèn)證通過(guò)率提高的瓶頸之一,因此建立一套與NIT真實(shí)考試環(huán)境和考試過(guò)程一致的模擬考試平臺(tái)應(yīng)該提到日程上來(lái)。
二、國(guó)內(nèi)外研究現(xiàn)狀及分析
網(wǎng)絡(luò)考試在國(guó)外一些國(guó)家已經(jīng)得到了蓬勃發(fā)展,人們選學(xué)課程和考試都是通過(guò)網(wǎng)上進(jìn)行的。例如國(guó)外一些著名的考試,如Microsoft公司的MCSE(Microsoft系統(tǒng)工程師認(rèn)證考試)、GMAT(工商管理碩士入學(xué)考試)、托福考試、GRE(美國(guó)研究生入學(xué)考試)等,都是采用網(wǎng)上考試的形式進(jìn)行的。
目前國(guó)內(nèi)也有一些通用的網(wǎng)絡(luò)考試系統(tǒng),如:信心網(wǎng)絡(luò)考試系統(tǒng),該系統(tǒng)采用ASP/SQL編寫(xiě)。主要功能有試卷可設(shè)置科目,可分類進(jìn)行考試;試題分為“填空題”、“單項(xiàng)選擇題”、“多項(xiàng)選擇題”、“判斷題”四類,其中填空題分兩空;可根據(jù)你的需要生成試卷,設(shè)置各種題型的數(shù)目;可修改已經(jīng)生成的試卷,并設(shè)置該試卷的考試時(shí)間,是否開(kāi)考等;可分類設(shè)置考生,可設(shè)置試卷由哪幾類考生參加考試;考生進(jìn)入考試系統(tǒng)后,即可參加允許他參加的考試,并自動(dòng)計(jì)時(shí);考生開(kāi)始考試后,自動(dòng)計(jì)時(shí),并隨機(jī)生成一份試卷。這時(shí)候假如考生的電腦發(fā)生異常死機(jī),在重啟后再次進(jìn)入考試系統(tǒng)時(shí),考試系統(tǒng)可自動(dòng)帶考生進(jìn)入死機(jī)前已經(jīng)參加的考試,并恢復(fù)考試已經(jīng)完成的題目。考試時(shí)間到后,系統(tǒng)自動(dòng)交卷。交卷后,系統(tǒng)馬上顯示考生成績(jī)。
網(wǎng)絡(luò)考試系統(tǒng)到目前為止,大體可以分為兩種模式:
(1)客戶機(jī)/服務(wù)器(C/S)模式,是一種兩層結(jié)構(gòu)的系統(tǒng)。C/S模式是基于管理信息系統(tǒng)型架構(gòu),將試題放在遠(yuǎn)程服務(wù)器上,在考試的機(jī)器上安裝考試應(yīng)用程序和數(shù)據(jù)庫(kù)客戶機(jī)配置,以全國(guó)計(jì)算機(jī)等級(jí)考試為例,每次考試都要對(duì)機(jī)器進(jìn)行安裝、配置,這對(duì)于考務(wù)工作量又是一項(xiàng)嚴(yán)峻的挑戰(zhàn)。
(2)瀏覽器/服務(wù)器(B/S)模式,是采由三層體系結(jié)構(gòu)(用戶界面層/邏輯層/數(shù)據(jù)庫(kù)層)組成的。B/S模式是基于Web技術(shù)實(shí)現(xiàn),它超越了之前的C/S模式的兩層結(jié)構(gòu),具有更好的安全性。它不需要進(jìn)行客戶機(jī)的安裝,只要將應(yīng)用程序安裝在邏輯層的計(jì)算機(jī)上,試題存放于數(shù)據(jù)庫(kù)服務(wù)器上。相對(duì)于傳統(tǒng)的模式,B/S模式更容易擴(kuò)展,而且開(kāi)發(fā)周期較短,方便移植,只要通過(guò)瀏覽器就能夠訪問(wèn)系統(tǒng)。這樣的話,工作人員只需要將精力投入到服務(wù)器的維護(hù)上既可以,不用再去每臺(tái)客戶機(jī)上維護(hù),大大減輕了工作負(fù)擔(dān)。最要的是這三層結(jié)構(gòu)之間相互獨(dú)立,互不影響。并且瀏覽器/服務(wù)器模式的數(shù)據(jù)庫(kù)體系也逐漸成為數(shù)據(jù)庫(kù)結(jié)構(gòu)的主流。
三、研究目標(biāo)
本項(xiàng)目旨在解決目前NIT培訓(xùn)考試中存在的問(wèn)題,搭建一個(gè)與考試環(huán)境及考試內(nèi)容、考試過(guò)程完全一致的基于web智能的考試模擬平臺(tái)。本系統(tǒng)除了考試功能外,集成了課件、網(wǎng)上學(xué)習(xí)、學(xué)員積分功能,并能跟蹤統(tǒng)計(jì)學(xué)習(xí)時(shí)長(zhǎng),實(shí)現(xiàn)網(wǎng)上自主學(xué)習(xí)。學(xué)員可以在有網(wǎng)絡(luò)的地方,任何時(shí)間、任何地點(diǎn)自由的學(xué)習(xí)、測(cè)試、評(píng)估。
四、內(nèi)容研究
根據(jù)NIT考試及培訓(xùn)的實(shí)際需要,研究NIT考試平臺(tái)特性,通過(guò)計(jì)算機(jī)技術(shù)的手段開(kāi)發(fā)基于web的模擬NIT考試平臺(tái)。本文研究的內(nèi)容主要有:
(1)收集大量的NIT考試各種類型試題,形成試題庫(kù)。并且根據(jù)統(tǒng)計(jì)學(xué)的原理對(duì)試題的屬性進(jìn)行分析,試題的屬性主要包括試題的題型、題分、題量、難度、區(qū)分度、知識(shí)點(diǎn)覆蓋度和完成時(shí)間等等。
(2)利用軟件工程的思想,對(duì)模擬NIT考試平臺(tái)的進(jìn)行需求分析,用統(tǒng)一建模語(yǔ)言對(duì)系統(tǒng)進(jìn)行分析,并通過(guò)用例圖,順序圖以及活動(dòng)圖對(duì)系統(tǒng)進(jìn)行分部分析,最終確定了系統(tǒng)的總體架構(gòu)和系統(tǒng)需要實(shí)現(xiàn)的功能。并對(duì)影響系統(tǒng)健壯性和閱卷正確性的設(shè)計(jì)方案做了詳細(xì)分析設(shè)計(jì)。
(3)采用.NET架構(gòu),以C#為開(kāi)發(fā)平臺(tái),SQLServer為后臺(tái)數(shù)據(jù)庫(kù),數(shù)據(jù)傳輸采用md5認(rèn)證、xml格式傳輸,設(shè)計(jì)并實(shí)現(xiàn)了系統(tǒng)界面友好、操作便利、穩(wěn)定、可靠。
(4)重點(diǎn)解決影響系統(tǒng)性能的關(guān)鍵問(wèn)題,如數(shù)據(jù)加密、數(shù)據(jù)檢索、快速計(jì)算等。
(5)智能組卷模塊算法改進(jìn):組卷算法的選取和實(shí)現(xiàn),直接關(guān)系到考試系統(tǒng)的成敗,是整個(gè)考試系統(tǒng)的核心。本項(xiàng)目對(duì)傳統(tǒng)的遺傳算法進(jìn)行改進(jìn),運(yùn)用到智能組卷系統(tǒng)中,并且最終實(shí)現(xiàn)系統(tǒng)設(shè)計(jì)。
(6)系統(tǒng)的安全性分析與設(shè)計(jì):進(jìn)入系統(tǒng)之前需要進(jìn)行用戶身份的認(rèn)證,進(jìn)入系統(tǒng)后可以按照系統(tǒng)分配的權(quán)限進(jìn)行相應(yīng)的操作,另外當(dāng)系統(tǒng)出現(xiàn)故障或者斷電時(shí),允許用戶重新登錄系統(tǒng)繼續(xù)考試,具有一定的安全性。
(7)對(duì)系統(tǒng)進(jìn)行健壯性、安全性等測(cè)試。
五、關(guān)鍵問(wèn)題研究
(1)改進(jìn)遺傳算法,解決考試平臺(tái)智能組卷問(wèn)題。對(duì)遺傳算法進(jìn)行改進(jìn),在基本遺傳算法中加入了分層思想和自適應(yīng)算子,提高了運(yùn)行速度,使系統(tǒng)有較好的健壯性。將改進(jìn)的遺傳算法應(yīng)用于智能組卷系統(tǒng)中,給出相應(yīng)的算法流程,進(jìn)行算法的設(shè)計(jì),分析算法的性能。
(2)采用數(shù)據(jù)加密技術(shù),解決數(shù)據(jù)庫(kù)安全問(wèn)題。為了避免試題發(fā)生泄露,除了利用數(shù)據(jù)庫(kù)本身的安全機(jī)制進(jìn)行保護(hù)外,還可以再增加加密防范。比如試題可由出題人自己生成一個(gè)密鑰,稱為Kp,采用對(duì)稱加密算法將試題加密。此密鑰一直由出題人掌握,考生無(wú)法獲得試題的真實(shí)內(nèi)容。
(3)開(kāi)發(fā)Active X控件,解決了考試超強(qiáng)的負(fù)載能力。網(wǎng)上考試是集中進(jìn)行,因此考試對(duì)系統(tǒng)負(fù)載能力提出更高的要求。本系統(tǒng)專門(mén)開(kāi)發(fā)了Active X控件,采用數(shù)據(jù)壓縮傳輸、試卷預(yù)生成、RFC1867底層開(kāi)發(fā)等技術(shù),可以大幅度提高考試負(fù)載能力。通過(guò)使用考試控件,還可以實(shí)現(xiàn)考試鎖屏功能,在考試答題期間考生無(wú)法切換考試窗口,杜絕了通過(guò)U盤(pán)、QQ、U網(wǎng)上鄰居等作弊。使用考試控件,還可以實(shí)現(xiàn)各類上級(jí)操作考試,如office操作、網(wǎng)絡(luò)瀏覽、電子郵件、場(chǎng)景模擬考試等。
(4)利用緩存技術(shù),提高程序響應(yīng)的及時(shí)性。在網(wǎng)絡(luò)中,Web應(yīng)用程序?yàn)橛脩籼峁┬畔⒑头?wù),因而Web應(yīng)用程序構(gòu)成了網(wǎng)絡(luò)的主體。Web應(yīng)用程序的數(shù)據(jù)響應(yīng)及時(shí)性是評(píng)價(jià)它性能優(yōu)劣的一個(gè)關(guān)鍵性指標(biāo)。在開(kāi)發(fā)階段降低瓶頸資源、業(yè)務(wù)模塊的訪問(wèn)壓力,在應(yīng)用程序中加入緩存機(jī)制提高程序的響應(yīng)及時(shí)性。
通過(guò)課程的研究,最終設(shè)計(jì)一套能夠用于學(xué)生模擬的NIT考試系統(tǒng),從而有力提升學(xué)生的考試通過(guò)率。
參考文獻(xiàn):
[1]陸立松.網(wǎng)上考試系統(tǒng)的研究與實(shí)現(xiàn).西安石油大學(xué)碩士學(xué)位論文.2007。
關(guān)鍵詞:物聯(lián)網(wǎng);實(shí)驗(yàn)室資源;信息管理系統(tǒng)
中圖分類號(hào):G434 文獻(xiàn)標(biāo)識(shí)碼:A 論文編號(hào):1674-2117(2015)20-0126-04
引言
近年來(lái),隨著社會(huì)對(duì)技能型人才需求量的不斷提升,各高校投入大筆資金建設(shè)專業(yè)實(shí)驗(yàn)室,并加大實(shí)驗(yàn)教學(xué)的課時(shí)量,因而實(shí)驗(yàn)室及設(shè)備的使用頻率不斷提高,設(shè)備的借出和歸還手續(xù)繁雜,加大了實(shí)驗(yàn)室管理人員的工作量。因此,如何運(yùn)用信息技術(shù)對(duì)高校實(shí)驗(yàn)室資源進(jìn)行信息化管理成為高校實(shí)驗(yàn)室管理人員所面臨的重要課題之一。
目前,物聯(lián)網(wǎng)技術(shù)為高校實(shí)驗(yàn)室資源進(jìn)行信息化管理提供了契機(jī)。它是以互聯(lián)網(wǎng)為基礎(chǔ),把物品與互聯(lián)網(wǎng)連接起來(lái),進(jìn)行信息交換和通訊,實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。基于物聯(lián)網(wǎng)技術(shù)的特點(diǎn),高校實(shí)驗(yàn)室資源可在設(shè)備管理、實(shí)驗(yàn)室管理、預(yù)約管理等方面開(kāi)展信息化管理,并運(yùn)用實(shí)驗(yàn)室管理的理念及物聯(lián)網(wǎng)技術(shù),構(gòu)建信息管理系統(tǒng)。
需求分析
本研究以數(shù)字傳媒類專業(yè)為例,設(shè)計(jì)該專業(yè)的實(shí)驗(yàn)室資源信息管理系統(tǒng)。該系統(tǒng)包括預(yù)約管理功能、設(shè)備管理功能和實(shí)驗(yàn)室管理功能等,它的設(shè)計(jì)主要基于以下四方面的需求。
第一,順應(yīng)信息時(shí)代的發(fā)展趨勢(shì),實(shí)現(xiàn)實(shí)驗(yàn)室資源的數(shù)字化管理。目前,高校對(duì)實(shí)驗(yàn)設(shè)備借還及實(shí)驗(yàn)室借用,基本都依靠紙質(zhì)表格或?qū)嶒?yàn)室使用日志進(jìn)行管理,這種傳統(tǒng)的管理方式既加大了實(shí)驗(yàn)室管理人員的工作量,又容易導(dǎo)致工作失誤。而利用信息管理系統(tǒng)則能明顯提高實(shí)驗(yàn)室管理人員的工作效率。
第二,合理安排專業(yè)實(shí)驗(yàn)教學(xué)設(shè)備和場(chǎng)所。在廣東技術(shù)師范學(xué)院,數(shù)字傳媒類專業(yè)重在培養(yǎng)學(xué)生的實(shí)踐操作能力,實(shí)驗(yàn)教學(xué)是培養(yǎng)該能力的最佳途徑。因而,學(xué)校為這一類專業(yè)的實(shí)驗(yàn)教學(xué)配備了若干實(shí)驗(yàn)室,并采購(gòu)了攝像機(jī)、蘋(píng)果一體機(jī)等設(shè)備。而利用信息管理系統(tǒng)則可使這些實(shí)驗(yàn)場(chǎng)所和設(shè)備更好地為師生的實(shí)驗(yàn)教學(xué)和課外創(chuàng)作服務(wù)。
第三,使實(shí)驗(yàn)室資源管理走向科學(xué)化與規(guī)范化。數(shù)字傳媒類專業(yè)實(shí)驗(yàn)室造價(jià)高,各種設(shè)備價(jià)格昂貴,因此,我們應(yīng)該進(jìn)行信息化管理,發(fā)揮實(shí)驗(yàn)室資源的實(shí)際價(jià)值。
第四,為師生、管理員提供一個(gè)互動(dòng)交流空間。教師可利用互動(dòng)交流空間指導(dǎo)學(xué)生開(kāi)展實(shí)驗(yàn)教學(xué),為學(xué)生解答實(shí)驗(yàn)教學(xué)中的問(wèn)題。同時(shí),教師和學(xué)生可向管理員提出有關(guān)實(shí)驗(yàn)室建設(shè)和應(yīng)用的建議,共同把實(shí)驗(yàn)室建設(shè)成開(kāi)展實(shí)驗(yàn)教學(xué)的平臺(tái)。
功能模塊設(shè)計(jì)
基于物聯(lián)網(wǎng)的高校實(shí)驗(yàn)室資源信息管理系統(tǒng)包含預(yù)約管理模塊、設(shè)備管理模塊、實(shí)驗(yàn)室管理模塊和互動(dòng)交流模塊。物聯(lián)網(wǎng)為該系統(tǒng)提供了多方面的技術(shù)支持,使信息管理系統(tǒng)更加智能化和便捷。
1.預(yù)約管理模塊
預(yù)約管理模塊針對(duì)學(xué)生/教師、管理員兩種身份設(shè)計(jì)了不同的子模塊。針對(duì)學(xué)生/教師身份,設(shè)計(jì)了預(yù)約設(shè)備、預(yù)約實(shí)驗(yàn)室兩個(gè)子模塊。針對(duì)管理員身份,設(shè)計(jì)了審核預(yù)約信息、分配借用權(quán)限兩個(gè)子模塊。在分配借用權(quán)限這一子模塊中包含了生成二維碼的功能,該功能是運(yùn)用物聯(lián)網(wǎng)RFID標(biāo)簽技術(shù),所生成的二維碼與設(shè)備上的RFID標(biāo)簽相關(guān)聯(lián),且能用于標(biāo)記設(shè)備或?qū)嶒?yàn)室的借用狀態(tài)(如圖1)。
2.設(shè)備管理模塊
設(shè)備管理模塊主要完成對(duì)單反相機(jī)、攝像機(jī)、三腳架、攝影燈具等實(shí)驗(yàn)器材的借還手續(xù)辦理及設(shè)備位置跟蹤。拿到設(shè)備借用權(quán)限的學(xué)生/教師登錄信息管理系統(tǒng),并下載由系統(tǒng)自動(dòng)生成的借用申請(qǐng)表。管理員通過(guò)掃描申請(qǐng)表上的二維碼便可了解學(xué)生/教師需要借用的設(shè)備名稱、序列號(hào),并在信息管理系統(tǒng)中標(biāo)記借出的狀態(tài)。該模塊針對(duì)學(xué)生/教師、管理員兩種身份設(shè)計(jì)了不同的子模塊。利用學(xué)生/教師身份登錄該模塊,可點(diǎn)擊下載由系統(tǒng)自動(dòng)生成帶二維碼的借用申請(qǐng)表。利用管理員身份登錄該模塊,可進(jìn)行設(shè)備基本信息錄入、設(shè)備庫(kù)存查看、設(shè)備位置跟蹤等操作。
在進(jìn)行設(shè)備基本信息錄入時(shí),管理員可采用掃描器技術(shù),通過(guò)掃描貼在設(shè)備上的RFID標(biāo)簽,將設(shè)備的名稱、序列號(hào)、價(jià)格、購(gòu)置日期、性能參數(shù)等信息掃入系統(tǒng)中進(jìn)行存儲(chǔ)。在設(shè)備庫(kù)存查看模塊中,管理員可實(shí)時(shí)了解設(shè)備借出的數(shù)量、現(xiàn)有的數(shù)量等情況,方便設(shè)備的調(diào)度、保管等工作。在設(shè)備位置跟蹤模塊中,管理員還可應(yīng)用系統(tǒng)定位技術(shù),判斷貼有RFID標(biāo)簽的設(shè)備當(dāng)前所處的位置,并利用該模塊了解設(shè)備使用的場(chǎng)所,擴(kuò)展管理范圍,有利于保證設(shè)備安全(如圖2)。
3.實(shí)驗(yàn)室管理模塊
實(shí)驗(yàn)室管理模塊主要是對(duì)專業(yè)實(shí)驗(yàn)室的課程安排及借用進(jìn)行管理。該模塊針對(duì)學(xué)生/教師和管理員兩種身份分別設(shè)置了子模塊(如圖3)。針對(duì)學(xué)生/教師身份的子模塊具有生成帶二維碼的借用申請(qǐng)表的功能,通過(guò)掃描該二維碼,系統(tǒng)可以顯示學(xué)生/教師所借用的實(shí)驗(yàn)室名稱和編號(hào),還能夠記錄實(shí)驗(yàn)室的借用狀態(tài)。針對(duì)管理員身份的子模塊設(shè)置了實(shí)驗(yàn)室基本信息錄入、實(shí)驗(yàn)課程安排、當(dāng)前使用狀態(tài)三個(gè)子模塊。其中,實(shí)驗(yàn)室基本信息錄入子模塊利用了掃描器技術(shù),可以將實(shí)驗(yàn)室的RFID標(biāo)簽掃描后,把實(shí)驗(yàn)室的名稱、編號(hào)、室內(nèi)設(shè)備、容納人數(shù)、主要用途、造價(jià)、建成日期等信息自動(dòng)錄入計(jì)算機(jī),從而方便管理人員了解每間實(shí)驗(yàn)室的大致情況。實(shí)驗(yàn)課程安排子模塊則顯示了所有實(shí)驗(yàn)室在不同時(shí)間段的使用狀態(tài),當(dāng)前使用狀態(tài)子模塊則顯示了所有實(shí)驗(yàn)室在當(dāng)前的時(shí)間段內(nèi)是否被使用,這兩個(gè)子模塊對(duì)管理員具有重要參考價(jià)值,如果遇到?jīng)]有課程安排且無(wú)人使用的實(shí)驗(yàn)室則優(yōu)先予以安排。
4.互動(dòng)交流模塊
互動(dòng)交流模塊用于學(xué)生和教師之間交流實(shí)驗(yàn)教學(xué)的心得和體會(huì),幫助學(xué)生更好地掌握實(shí)驗(yàn)技能,是一個(gè)學(xué)生與教師開(kāi)展實(shí)驗(yàn)教學(xué)的在線互動(dòng)平臺(tái)。同時(shí),該模塊還可為管理員提供一個(gè)收集實(shí)驗(yàn)室建設(shè)與應(yīng)用建議的平臺(tái)。該模塊針對(duì)學(xué)生/教師、管理員兩種身份分別設(shè)置了子模塊(如下頁(yè)圖4)。利用學(xué)生/教師身份登錄平臺(tái),可以針對(duì)實(shí)驗(yàn)教學(xué)中遇到的問(wèn)題或?qū)嶒?yàn)教學(xué)中的心得和體會(huì),以帖子形式進(jìn)行互動(dòng)交流。利用管理員身份登錄平臺(tái),可通過(guò)掃描學(xué)生證和教師工作證上的二維碼獲取相關(guān)個(gè)人信息,并錄入信息管理系統(tǒng),實(shí)現(xiàn)用戶注冊(cè)。隨后,學(xué)生/教師便可利用個(gè)人編號(hào)登錄到各個(gè)模塊中。管理員可對(duì)帖子進(jìn)行、查看、刪除等操作。
數(shù)據(jù)庫(kù)設(shè)計(jì)
數(shù)據(jù)庫(kù)是信息管理系統(tǒng)的核心和基礎(chǔ)。它把信息管理系統(tǒng)中大量的數(shù)據(jù)按一定的模型組織起來(lái),提供存儲(chǔ)、維護(hù)、檢索數(shù)據(jù)的功能,使信息管理系統(tǒng)可以方便、及時(shí)、準(zhǔn)確地從數(shù)據(jù)庫(kù)中獲得所需的信息。[1]基于物聯(lián)網(wǎng)的高校實(shí)驗(yàn)室資源信息管理系統(tǒng)中的數(shù)據(jù)庫(kù)包含設(shè)備、實(shí)驗(yàn)室的靜態(tài)數(shù)據(jù)以及其狀態(tài)的動(dòng)態(tài)數(shù)據(jù)。通過(guò)需求分析和系統(tǒng)功能模塊分析,筆者得出的各模塊所包含的數(shù)據(jù)項(xiàng)和數(shù)據(jù)結(jié)構(gòu)如下。
①預(yù)約管理模塊:因該模塊對(duì)學(xué)生/教師而言,需要查看設(shè)備庫(kù)存數(shù)量和實(shí)驗(yàn)室借用狀態(tài),對(duì)管理員而言,需要根據(jù)設(shè)備庫(kù)存數(shù)量和借用狀態(tài)以及實(shí)驗(yàn)室的借用狀態(tài)和課程安排,分配借用權(quán)限,所以它應(yīng)包含三張數(shù)據(jù)表,即用戶(姓名、學(xué)號(hào)、工號(hào)、密碼),設(shè)備(設(shè)備名稱、序列號(hào)、庫(kù)存數(shù)量、借用狀態(tài)),實(shí)驗(yàn)室(實(shí)驗(yàn)室名稱、編號(hào)、室內(nèi)設(shè)備、借用狀態(tài)、課程安排)。
②設(shè)備管理模塊:該模塊主要針對(duì)管理員而開(kāi)發(fā)的,它不僅能幫助管理員了解設(shè)備的一些基本靜態(tài)信息、庫(kù)存數(shù)量、借出的數(shù)量,而且還能讓管理員實(shí)時(shí)了解設(shè)備的位置,加強(qiáng)管理強(qiáng)度。因此,它對(duì)應(yīng)的數(shù)據(jù)表為設(shè)備管理(名稱、序列號(hào)、價(jià)格、購(gòu)置日期、性能參數(shù)、庫(kù)存數(shù)量、借出數(shù)量、借用狀態(tài)、設(shè)備位置跟蹤)。
③實(shí)驗(yàn)室管理模塊:該模塊也是針對(duì)管理員而開(kāi)發(fā)的,它可以讓管理員全面了解實(shí)驗(yàn)室的一些基本情況和目前的借用情況以及課程安排情況,方便管理員分配實(shí)驗(yàn)室給學(xué)生使用。其對(duì)應(yīng)的數(shù)據(jù)表為實(shí)驗(yàn)室管理(實(shí)驗(yàn)室名稱、編號(hào)、室內(nèi)設(shè)備、容納人數(shù)、主要用途、造價(jià)、建成日期、借用狀態(tài)、課程安排)。
④互動(dòng)交流模塊:該模塊可讓學(xué)生/教師、管理員以帖子形式開(kāi)展討論與交流,對(duì)學(xué)生/教師而言可進(jìn)行、查看帖子,對(duì)管理員而言可對(duì)學(xué)生/教師用戶進(jìn)行管理,以及對(duì)帖子進(jìn)行管理。該模塊包含兩張數(shù)據(jù)表,即用戶管理(姓名、性別、年級(jí)、學(xué)號(hào)、工號(hào)),帖子管理(標(biāo)題、內(nèi)容、發(fā)表日期、姓名、性別、年級(jí)、學(xué)號(hào)、工號(hào))。
為充分反映用戶要求,筆者還構(gòu)造了一個(gè)數(shù)據(jù)庫(kù)E-R模型圖,其特點(diǎn):第一,能真實(shí)、充分地反映現(xiàn)實(shí)世界及其事物與事物之間的聯(lián)系;第二,易于被用戶理解;第三,易于修改和擴(kuò)充;第四,易于向關(guān)系、網(wǎng)狀、層次等其他數(shù)據(jù)模型轉(zhuǎn)換。[2]
為減少數(shù)據(jù)的冗余性,筆者將上述所列舉的各功能模塊對(duì)應(yīng)的數(shù)據(jù)表進(jìn)行簡(jiǎn)化和綜合,得出4張數(shù)據(jù)表:一是用戶(姓名、性別、年級(jí)、學(xué)號(hào)、工號(hào)、密碼),二是設(shè)備(設(shè)備名稱、序列號(hào)、價(jià)格、購(gòu)置日期、性能參數(shù)、庫(kù)存數(shù)量、借出數(shù)量、借用狀態(tài)、設(shè)備位置跟蹤),三是實(shí)驗(yàn)室(實(shí)驗(yàn)室名稱、編號(hào)、室內(nèi)設(shè)備、容納人數(shù)、主要用途、造價(jià)、建成日期、借用狀態(tài)、課程安排),四是帖子(標(biāo)題、內(nèi)容、發(fā)表日期)。
筆者采用E-R圖進(jìn)行數(shù)據(jù)庫(kù)的概念結(jié)構(gòu)設(shè)計(jì),明確表達(dá)了用戶與設(shè)備、實(shí)驗(yàn)室、帖子之間的關(guān)系,如圖5所示。
系統(tǒng)安全性分析
數(shù)據(jù)庫(kù)安全就是保證數(shù)據(jù)庫(kù)信息的保密性、完整性、一致性和可用性。當(dāng)數(shù)據(jù)庫(kù)被使用時(shí),應(yīng)確保合法用戶得到數(shù)據(jù)的正確性,同時(shí)要保護(hù)數(shù)據(jù)免受威脅。[3]該信息管理系統(tǒng)采用了身份驗(yàn)證技術(shù)和配置網(wǎng)絡(luò)端口的方式來(lái)保障數(shù)據(jù)庫(kù)的安全。
第一,身份驗(yàn)證技術(shù)。基于物聯(lián)網(wǎng)的高校實(shí)驗(yàn)室資源信息管理系統(tǒng)不允許未經(jīng)身份驗(yàn)證的用戶登錄并對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作。該系統(tǒng)使用Session對(duì)象記錄用戶的用戶名和密碼,當(dāng)用戶將瀏覽器關(guān)閉后,所建立的會(huì)話鏈接自動(dòng)斷開(kāi),從而保證用戶信息的安全。
第二,配置網(wǎng)絡(luò)端口。基于物聯(lián)網(wǎng)的高校實(shí)驗(yàn)室資源信息管理系統(tǒng)的數(shù)據(jù)庫(kù)屬于端口型數(shù)據(jù)庫(kù),因此非常有必要進(jìn)行網(wǎng)絡(luò)端口的安全配置,以防止黑客攻擊。該系統(tǒng)安裝后將在TCP/IP篩選的選項(xiàng)卡里設(shè)置只允許在TCP端口80和443上分別進(jìn)行HTTP和HTTPS連接。
總結(jié)
筆者所設(shè)計(jì)的基于物聯(lián)網(wǎng)的高校實(shí)驗(yàn)室資源信息管理系統(tǒng)具有預(yù)約管理、設(shè)備管理、實(shí)驗(yàn)室管理和互動(dòng)交流管理四個(gè)功能模塊,能減輕高校實(shí)驗(yàn)員的工作負(fù)擔(dān),提高工作效率,在二維碼技術(shù)、RFID標(biāo)簽技術(shù)等物聯(lián)網(wǎng)技術(shù)的支持下,還能讓相關(guān)實(shí)驗(yàn)設(shè)備的信息錄入、信息查詢和位置跟蹤等工作進(jìn)一步智能化、人性化和規(guī)范化,使實(shí)驗(yàn)室資源能公平地分配給學(xué)生和教師使用,同時(shí)也保證了設(shè)備的安全。在后續(xù)研究中,該系統(tǒng)的開(kāi)發(fā)將應(yīng)用環(huán)境配置方便、開(kāi)發(fā)周期短的ASP技術(shù),通過(guò)合理地編寫(xiě)代碼,使代碼的執(zhí)行效率和系統(tǒng)數(shù)據(jù)庫(kù)的安全性提高。
參考文獻(xiàn):
[1]林樂(lè)杰.科研管理信息系統(tǒng)中數(shù)據(jù)庫(kù)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京:北京化工大學(xué),2006:27.
關(guān)鍵詞:管理系統(tǒng);.NET技術(shù);B&C/S架構(gòu)
中圖分類號(hào):TP319文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):16727800(2012)007005302
作者簡(jiǎn)介:達(dá)列雄(1979-),男,陜西富平人,西安石油大學(xué)碩士研究生,陜西理工學(xué)院講師,研究方向?yàn)樾畔⒐芾硐到y(tǒng)與計(jì)算機(jī)網(wǎng)絡(luò)。
1高校教師業(yè)務(wù)檔案管理系統(tǒng)開(kāi)發(fā)環(huán)境選擇
系統(tǒng)采用Microsoft Visual Studio 2005為開(kāi)發(fā)平臺(tái), Visual Studio 2005是基于.NET2.0框架的,是Microsoft公司推出的具有戰(zhàn)略性發(fā)展的新一代開(kāi)發(fā)平臺(tái),Visual 框架將Microsoft公司所有編程語(yǔ)言的開(kāi)發(fā)環(huán)境統(tǒng)一起來(lái),并且可以創(chuàng)建、配置和運(yùn)行Web服務(wù)以及Windows平臺(tái)的應(yīng)用。數(shù)據(jù)庫(kù)設(shè)計(jì)采用SQL Server 2000,SQLserver 2000是Microsoft公司開(kāi)發(fā)的大型關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。開(kāi)發(fā)語(yǔ)言采用C#,因?yàn)樗?NET開(kāi)發(fā)中最好的一種語(yǔ)言,其使用簡(jiǎn)單、功能強(qiáng)大、表達(dá)力豐富。
2關(guān)系型數(shù)據(jù)庫(kù)的實(shí)現(xiàn)
由于本系統(tǒng)采用B/S+C/S雙架構(gòu),因此,數(shù)據(jù)庫(kù)的設(shè)計(jì)非常重要,數(shù)據(jù)庫(kù)為管理人員的客戶端提供完全開(kāi)放的管理和操作,而普通教職工可以通過(guò)Web應(yīng)用程序?qū)?shù)據(jù)進(jìn)行授權(quán)操作和訪問(wèn)。數(shù)據(jù)庫(kù)中身份驗(yàn)證分開(kāi)設(shè)計(jì),對(duì)于客戶端有專門(mén)的用戶表,而Web應(yīng)用程序的身份驗(yàn)證在教職工基本信息表中體現(xiàn)。此系統(tǒng)只建立一個(gè)數(shù)據(jù)庫(kù),在此數(shù)據(jù)庫(kù)基礎(chǔ)上建立人員基本信息表、教學(xué)信息表、論文信息表、著作信息表、專利信息表、獲獎(jiǎng)信息表、考核信息表、用戶管理表。部分關(guān)鍵表的實(shí)現(xiàn):
(1)基本信息表。基本信息表中“工號(hào)”字段為主鍵,必須建立密碼字段,提供Web應(yīng)用程序端用戶驗(yàn)證。
(2)用戶管理表。用戶管理表中的用戶名密碼提供客戶端程序身份驗(yàn)證,其中flag字段表示用戶身份,0為普通用戶,1為管理員。
(3)其它表根據(jù)用戶需求建立,全部以“工號(hào)”字段為外鍵,與基本信息表建立“一對(duì)多”關(guān)系。
為了數(shù)據(jù)庫(kù)安全,在數(shù)據(jù)庫(kù)連接訪問(wèn)時(shí)需建立專門(mén)的訪問(wèn)用戶,不直接使用SA用戶訪問(wèn)。
3系統(tǒng)結(jié)構(gòu)分析
傳統(tǒng)C/S模式信息系統(tǒng)采用胖客戶端可以解決復(fù)雜應(yīng)用問(wèn)題,C/S優(yōu)點(diǎn)是能充分發(fā)揮客戶端PC處理能力,很多工作可以在客戶端處理后再提交給服務(wù)器,主要優(yōu)點(diǎn)是客戶端響應(yīng)速度快。不足之處包括:①一般局限于局域網(wǎng)內(nèi)的應(yīng)用;②客戶端需要安裝專用客戶端軟件。系統(tǒng)軟件升級(jí)、安裝、維護(hù)成本非常高,對(duì)客戶端操作系統(tǒng)一般也會(huì)有限制。大部分適應(yīng)于Windows操作系統(tǒng),很少支持Linux、Unix等。
B/S模式可以很好地解決安裝和維護(hù)問(wèn)題,但是所有的應(yīng)用需求集中在服務(wù)器上,對(duì)服務(wù)器提出了更高的要求,效率要依賴服務(wù)器性能和網(wǎng)絡(luò)的速度。
本系統(tǒng)采用C&B/S雙架構(gòu)設(shè)計(jì),客戶端和Web應(yīng)用程序使用同一個(gè)數(shù)據(jù)庫(kù)服務(wù)器。客戶端只供少數(shù)的管理者使用,而數(shù)量眾多的普通用戶則是通過(guò)Web應(yīng)用程序訪問(wèn)數(shù)據(jù)。
4系統(tǒng)功能
由于管理者是少數(shù),而又要對(duì)全局?jǐn)?shù)據(jù)進(jìn)行操作和分析等,因此,訪問(wèn)界面采用客戶端應(yīng)用程序,根據(jù)系統(tǒng)功能及方便用戶的需要,界面采用WIN FORM常規(guī)窗體,使用菜單配合常用操作工具按鈕形式,采用這樣的界面直觀明了,便于操作。在客戶端中提供對(duì)數(shù)據(jù)庫(kù)的“增、刪、改、查”等所有訪問(wèn)操作,以及數(shù)據(jù)統(tǒng)計(jì)和分析。
提供數(shù)據(jù)導(dǎo)出功能。管理者將感興趣的數(shù)據(jù)可以導(dǎo)出到EXCEL表中進(jìn)行其它所需的操作。
客戶端登錄時(shí),通過(guò)用戶管理表驗(yàn)證身份,根據(jù)用戶身份,客戶端程序自動(dòng)分配權(quán)限,對(duì)于一些敏感操作,只對(duì)管理員用戶開(kāi)放,這樣做可以進(jìn)一步提高數(shù)據(jù)庫(kù)的安全性。對(duì)于管理者而言看到的完全是一種C/S架構(gòu)的系統(tǒng)。
而對(duì)于人數(shù)眾多的普通教職工則是通過(guò)Web瀏覽器訪問(wèn)數(shù)據(jù)庫(kù),主要是信息錄入與查詢,為了個(gè)人隱私,每個(gè)用戶登錄后只能看到和自己相關(guān)的信息。Web應(yīng)用程序登錄時(shí),通過(guò)基本信息表中的“密碼”字段進(jìn)行身份驗(yàn)證。對(duì)于普通教職工而言看到的完全是一種B/S架構(gòu)的系統(tǒng)。
5數(shù)據(jù)庫(kù)連接
本系統(tǒng)通過(guò)訪問(wèn)SQL Server 數(shù)據(jù)庫(kù),是與C#和.NET一起使用的類集的名稱,用于以關(guān)系型的、面向表的格式訪問(wèn)數(shù)據(jù)。包括關(guān)系數(shù)據(jù)庫(kù),集成到.NET Framework中,可用于任何.NET語(yǔ)言,尤其是C#.只需要通過(guò)命名空間就能很方便地使用其中的數(shù)據(jù)庫(kù)訪問(wèn)類。在中,使用Connection對(duì)象來(lái)連接SQL數(shù)據(jù)庫(kù),為了系統(tǒng)的可擴(kuò)展性,將連接字符串單獨(dú)放在配置文件中,系統(tǒng)登錄時(shí)程序根據(jù)配置文件連接相應(yīng)的數(shù)據(jù)庫(kù)。當(dāng)數(shù)據(jù)庫(kù)服務(wù)器變更時(shí),管理員便能方便進(jìn)行重新選擇數(shù)據(jù)源而不需修改程序,只需要在客戶端開(kāi)發(fā)中加入數(shù)據(jù)源設(shè)置模塊即可。
6結(jié)語(yǔ)
本系統(tǒng)使用流行的.NET技術(shù),將C/S架構(gòu)和B/S架構(gòu)相互結(jié)合,實(shí)現(xiàn)高校教師業(yè)務(wù)檔案管理。將數(shù)據(jù)訪問(wèn)量大的教師操作端通過(guò)B/S架構(gòu)的Web應(yīng)用程序?qū)崿F(xiàn),分散服務(wù)器訪問(wèn)時(shí)段,減小服務(wù)器壓力,降低服務(wù)器負(fù)載;而對(duì)于少數(shù)管理者而言,訪問(wèn)則采用C/S架構(gòu),提供專門(mén)的客戶端程序,提供更多的數(shù)據(jù)操作和分析功能,并將感興趣的數(shù)據(jù)導(dǎo)出到EXCEL表中。采用這種雙架構(gòu)進(jìn)行設(shè)計(jì),將C/S架構(gòu)和B/S架構(gòu)結(jié)合,取長(zhǎng)避短,從而提高系統(tǒng)性能。
參考文獻(xiàn):
\[1\]任衛(wèi)東,趙燕君.基于B/S+C/S架構(gòu)的電源監(jiān)控系統(tǒng)的研究與設(shè)計(jì)\[J\].電源技術(shù),2012(3).
\[2\]王權(quán).基于B/S+C/S模式的期刊網(wǎng)絡(luò)采編系統(tǒng)研究及其應(yīng)用\[J\].圖書(shū)與情報(bào),2010(5).
\[3\]應(yīng)佳行,侯磊田,李志敏,等.B/S,C/S雙模遠(yuǎn)程溫度監(jiān)控模塊設(shè)計(jì)\[J\].電子設(shè)計(jì)工程,2011(8).
關(guān)鍵詞:金融行業(yè);數(shù)據(jù);維護(hù)管理;災(zāi)備技術(shù)
中圖分類號(hào):TP311.53文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 09-0000-02
Disaster Recovery for Financial Industry Technology Based on Database
Su Peicheng
(China Youth College for Political Sciences,Beijing100089,China)
Abstract:Computer database in the financial industry now widely used,the computer database of disaster recovery technology is a relatively high-tech work,in order to better use the database,strengthening the financial sector database update and maintenance of measures to ensure the efficient and safe financial industry database operation.Safeguard financial security and technological upgrading.By analyzing the disaster recovery technology to further discuss the safety of the financial industry database technology.
Keywords:Financial sector;Data;Maintenance and management;Disaster recovery technology
計(jì)算機(jī)數(shù)據(jù)庫(kù)是計(jì)算機(jī)應(yīng)用的重要領(lǐng)域之一,也是實(shí)現(xiàn)對(duì)數(shù)據(jù)的組織、存儲(chǔ)、管理等功能的有效形式,隨著信息化的快速發(fā)展及計(jì)算機(jī)數(shù)據(jù)庫(kù)技術(shù)的快速升級(jí),數(shù)據(jù)庫(kù)目前行業(yè)得到廣泛的應(yīng)用,而金融行業(yè)的性質(zhì)決定了其對(duì)數(shù)據(jù)安全的特殊要求,災(zāi)備技術(shù)是基于數(shù)據(jù)庫(kù)的一種災(zāi)難恢復(fù)和最少成本的投入。
一、數(shù)據(jù)庫(kù)的災(zāi)備技術(shù)
數(shù)據(jù)庫(kù)的災(zāi)備技術(shù)是一種存儲(chǔ)在計(jì)算機(jī)內(nèi),為了在關(guān)鍵時(shí)刻能夠達(dá)到一定的目的而進(jìn)行組織的有結(jié)構(gòu)數(shù)據(jù)的一種集合形式。是數(shù)據(jù)庫(kù)在計(jì)算機(jī)操作系統(tǒng)下,利用計(jì)算的運(yùn)算來(lái)達(dá)到數(shù)據(jù)庫(kù)安全管理和集中系統(tǒng)零散的數(shù)據(jù)進(jìn)行資源結(jié)構(gòu)化,從而實(shí)現(xiàn)了數(shù)據(jù)的安全保障。
二、金融行業(yè)數(shù)據(jù)庫(kù)災(zāi)備技術(shù)的構(gòu)建
在金融行業(yè)里,因其對(duì)數(shù)據(jù)安全的需要與災(zāi)難應(yīng)急的特殊要求,人們一直在研究能夠保證金融數(shù)據(jù)安全,不論在發(fā)生災(zāi)難和臨時(shí)事故時(shí)都能從容應(yīng)對(duì)的技術(shù)。金融行業(yè)應(yīng)用的數(shù)據(jù)庫(kù)分類很多,如文獻(xiàn)數(shù)據(jù)庫(kù)、數(shù)值型數(shù)據(jù)庫(kù)、事實(shí)數(shù)據(jù)庫(kù)、全文數(shù)據(jù)庫(kù)、各媒體數(shù)據(jù)庫(kù)等。而金融行業(yè)的數(shù)據(jù)庫(kù)的是一種投入大、技術(shù)性強(qiáng),周期長(zhǎng)和見(jiàn)效慢的基礎(chǔ)工作,金融行業(yè)的災(zāi)備技術(shù)建立的原則是既要考慮到節(jié)省數(shù)據(jù)庫(kù)的內(nèi)存空間,又要保障數(shù)據(jù)的絕對(duì)安全,采用科學(xué)化的方法,使數(shù)據(jù)庫(kù)的災(zāi)備技術(shù)盡可能簡(jiǎn)單,通過(guò)分析數(shù)據(jù)來(lái)源及數(shù)據(jù)之間的關(guān)系,確定該系統(tǒng)要涉及到的每個(gè)實(shí)體安全。
數(shù)據(jù)庫(kù)的災(zāi)備技術(shù)系統(tǒng),是為數(shù)據(jù)庫(kù)其中的數(shù)據(jù)與信息關(guān)聯(lián)提供的一個(gè)能應(yīng)付各種災(zāi)難的環(huán)境。如當(dāng)金融行業(yè)的計(jì)算機(jī)信息系統(tǒng)在遭遇到突然襲擊、火災(zāi)、水災(zāi)、地震、戰(zhàn)爭(zhēng)等不可抗拒的災(zāi)難時(shí)以及出現(xiàn)了計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒、網(wǎng)絡(luò)/通信失敗、硬件/軟件錯(cuò)誤和人為操作錯(cuò)誤等人為災(zāi)難時(shí),數(shù)據(jù)庫(kù)的災(zāi)備技術(shù)將能夠最大限度的保障用戶數(shù)據(jù)的安全不受影響,同時(shí)還能一直提供不間斷的數(shù)據(jù)應(yīng)用的服務(wù)。金融行業(yè)對(duì)于計(jì)算機(jī)的災(zāi)備技術(shù)的應(yīng)用是非常迫切的。
金融行業(yè)數(shù)據(jù)庫(kù)的災(zāi)備技術(shù)實(shí)現(xiàn)中最重要就是利用現(xiàn)有的網(wǎng)絡(luò)的連接,將金融機(jī)構(gòu)的本地端的數(shù)據(jù)復(fù)制一份到遠(yuǎn)程進(jìn)行保存,這在復(fù)雜的計(jì)算機(jī)技術(shù)的架構(gòu)下,其災(zāi)備的實(shí)現(xiàn)是不容易的。其中比較常用的方式是,利用金融機(jī)構(gòu)中數(shù)據(jù)庫(kù)主機(jī)型和存儲(chǔ)型兩大類金融災(zāi)備技術(shù),在數(shù)據(jù)庫(kù)的備份技術(shù)方面,比較節(jié)省資源的方式是運(yùn)用具有更強(qiáng)能力的計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)網(wǎng)絡(luò)型的虛擬化災(zāi)備技術(shù),使得金融行業(yè)的災(zāi)備技術(shù)逐漸夸大。尤其是計(jì)算機(jī)的CDP連續(xù)備份技術(shù)更是使災(zāi)備技術(shù)的逐漸發(fā)展的標(biāo)志。
數(shù)據(jù)庫(kù)災(zāi)備技術(shù)的主機(jī)型遠(yuǎn)程是利用安裝在金融機(jī)構(gòu)數(shù)據(jù)服務(wù)器的數(shù)據(jù)復(fù)制軟件,或者是直接利用數(shù)據(jù)程序提供的數(shù)據(jù)復(fù)制/災(zāi)難恢復(fù)的工具,通過(guò)網(wǎng)絡(luò)TCP/IP的連接遠(yuǎn)端的數(shù)據(jù)庫(kù)的容備服務(wù)器,這樣就順利的實(shí)現(xiàn)了異地的數(shù)據(jù)備份。金融行業(yè)的數(shù)據(jù)庫(kù)數(shù)據(jù)制作的主機(jī)型遠(yuǎn)程災(zāi)備的優(yōu)勢(shì)是能夠在金融機(jī)構(gòu)的服務(wù)器比較繁忙的情況下,能夠利用少量的資源進(jìn)行大量的數(shù)據(jù)備份,耗費(fèi)的成本較低,而對(duì)于金融機(jī)構(gòu)這樣大型的數(shù)據(jù)庫(kù)用戶來(lái)說(shuō)也不用更換太多現(xiàn)有的數(shù)據(jù)系統(tǒng)架構(gòu),更不用兼顧數(shù)據(jù)的存儲(chǔ)系統(tǒng)兼容性的問(wèn)題,只需開(kāi)支災(zāi)備端的硬件設(shè)備費(fèi)用。但如果是此時(shí)金融機(jī)構(gòu)的服務(wù)器數(shù)量較多的環(huán)境,數(shù)據(jù)庫(kù)在管理上的復(fù)雜程度也就相應(yīng)的提高了,計(jì)算機(jī)數(shù)據(jù)庫(kù)的整體的投入成本成也緊隨著增加。而且在軟件安裝在金融機(jī)構(gòu)的數(shù)據(jù)庫(kù)主機(jī)應(yīng)用程序上時(shí),運(yùn)行會(huì)消耗主機(jī)的運(yùn)行大量資源,而當(dāng)此時(shí)的計(jì)算機(jī)硬件的等級(jí)與之不匹配,就可能給應(yīng)用程序帶來(lái)巨大影響。
金融行業(yè)的災(zāi)備技術(shù)其中一個(gè)重點(diǎn)就是其存儲(chǔ)系統(tǒng)型異地備份是基于存儲(chǔ)系統(tǒng)的模式而進(jìn)行的。通過(guò)金融機(jī)構(gòu)的存儲(chǔ)系統(tǒng)內(nèi)建的固件或操作系統(tǒng),利用現(xiàn)有的金融機(jī)構(gòu)的IP網(wǎng)絡(luò)或DWDM、光纖通道等傳輸介面進(jìn)行聯(lián)接,把數(shù)據(jù)用同步或異步的手段進(jìn)行復(fù)制到遠(yuǎn)端服務(wù)器。在平常比較常用的存儲(chǔ)系統(tǒng)型遠(yuǎn)程容災(zāi)方案有SRDF、TrueCopy、PPRC等。虛擬化備份方式一種網(wǎng)絡(luò)存儲(chǔ)型遠(yuǎn)程備份結(jié)構(gòu),是在前端應(yīng)用服務(wù)器與后端存儲(chǔ)系統(tǒng)之間的存儲(chǔ)區(qū)域網(wǎng)絡(luò),加入一層存儲(chǔ)網(wǎng)關(guān),結(jié)合金融機(jī)構(gòu)中IPStor專用管理器,前端連接服務(wù)器主機(jī),后端連接存儲(chǔ)設(shè)備,所有的I/O都交由它來(lái)控制管理,對(duì)于IO流量進(jìn)行旁路監(jiān)控和分流,實(shí)現(xiàn)異地?cái)?shù)據(jù)復(fù)制。虛擬化遠(yuǎn)程容災(zāi)的優(yōu)點(diǎn)是功能強(qiáng)大。由于數(shù)據(jù)復(fù)制是通過(guò)存儲(chǔ)網(wǎng)關(guān)來(lái)運(yùn)行,服務(wù)器只需數(shù)庫(kù)執(zhí)行程序,相對(duì)于主機(jī)型遠(yuǎn)程容災(zāi)來(lái)說(shuō),它的性能影響十分低。另外,通過(guò)存儲(chǔ)網(wǎng)關(guān)的虛擬化技術(shù),可以整合前端異構(gòu)平臺(tái)的服務(wù)器和后端不同品牌的存儲(chǔ)設(shè)備,本地端和災(zāi)備端的設(shè)備無(wú)需成對(duì)配置,用戶可以根據(jù)RTO和RPO,在遠(yuǎn)端建立完整的熱備份中心,當(dāng)本地端發(fā)生災(zāi)難時(shí)可以立即接管業(yè)務(wù)運(yùn)行;首先保護(hù)數(shù)據(jù)的完整性和安全性,然后在本地端修復(fù)完成后再進(jìn)行恢復(fù)。
三、金融行業(yè)數(shù)據(jù)庫(kù)的災(zāi)備技術(shù)的管理
(一)重視對(duì)數(shù)據(jù)庫(kù)用戶的災(zāi)備技術(shù)重視教育
數(shù)據(jù)庫(kù)建設(shè)成功后,在使用過(guò)程中可能需要經(jīng)過(guò)用戶培訓(xùn)方能達(dá)到便捷方便的使用目的,因此數(shù)據(jù)庫(kù)災(zāi)備技術(shù)的應(yīng)用系統(tǒng)建立后,向使用者普及數(shù)據(jù)庫(kù)知識(shí)以及計(jì)算機(jī)方面的知識(shí)是非常必要的,同時(shí)還應(yīng)編制用戶使用手冊(cè),在用戶上網(wǎng)的地方貼出相應(yīng)的操作步驟,并可以在前期投入使用的時(shí)候安排若干人員進(jìn)行義務(wù)幫助指導(dǎo)。
(二)提供方便快速的上網(wǎng)服務(wù),加強(qiáng)數(shù)據(jù)庫(kù)更新和維護(hù)
數(shù)據(jù)庫(kù)災(zāi)備技術(shù)應(yīng)用程序建立后,其投入使用必然要求配備一定數(shù)量的運(yùn)行正常計(jì)算機(jī),而且需要對(duì)計(jì)算機(jī)的運(yùn)行速度、計(jì)算機(jī)的軟件與硬件進(jìn)行定期的檢測(cè)和維護(hù),以保證其能夠被正常的使用。此外,數(shù)據(jù)庫(kù)災(zāi)備技術(shù)應(yīng)用程序完成后,要對(duì)數(shù)據(jù)庫(kù)輸入信息的準(zhǔn)確性進(jìn)行詳細(xì)全面的檢查,并建立嚴(yán)格的定期檢查制度保障數(shù)據(jù)庫(kù)的質(zhì)量,數(shù)據(jù)庫(kù)災(zāi)備技術(shù)應(yīng)用程序后要進(jìn)行及時(shí)準(zhǔn)確的更新。
1.備份系統(tǒng)數(shù)據(jù)。
SYBASE系統(tǒng)的備份與恢復(fù)機(jī)制保證了在系統(tǒng)失敗時(shí)重新獲取數(shù)據(jù)的可能性。SQL Server提供了兩種不同類型的恢復(fù)機(jī)制:一類是系統(tǒng)自動(dòng)完成的恢復(fù),這種措施在每次系統(tǒng)啟動(dòng)時(shí)都自動(dòng)進(jìn)行,保證了在系統(tǒng)癱瘓前完成的事務(wù)都寫(xiě)到數(shù)據(jù)庫(kù)設(shè)備上,而未完成的事務(wù)都被回退;另一類是人工完成的恢復(fù),這是通過(guò)DUMP和LOAD命令來(lái)執(zhí)行人工備份和恢復(fù)工作。因此定期備份工作事務(wù)日志和數(shù)據(jù)庫(kù)具有十分重要的意義。
(1)備份數(shù)據(jù)庫(kù)。每一個(gè)數(shù)據(jù)庫(kù)都應(yīng)在創(chuàng)建之后卸出,從而提供一個(gè)裝入基點(diǎn)。在此之后按排定的時(shí)間周期表卸出。除了按計(jì)劃周期卸出數(shù)據(jù)庫(kù)之外,還需在每次運(yùn)行沒(méi)有日志的操作后卸出數(shù)據(jù)庫(kù)。
(2)備份事務(wù)日志。如果事務(wù)日志與數(shù)據(jù)庫(kù)放在同一個(gè)設(shè)備上,則事務(wù)日志不應(yīng)與數(shù)據(jù)庫(kù)分開(kāi)備份,master數(shù)據(jù)庫(kù)和小于4M的用戶數(shù)據(jù)庫(kù)就是這種情況。一般數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)庫(kù)和日志分別放在不同的設(shè)備上,因此,可以用DUMP TRAN命令單獨(dú)備份日志。
2.系統(tǒng)失敗時(shí)恢復(fù)數(shù)據(jù)庫(kù)系統(tǒng)。
如果用戶數(shù)據(jù)庫(kù)存儲(chǔ)的設(shè)備失效,從而數(shù)據(jù)庫(kù)被破壞或不可存取,通過(guò)裝入最新的數(shù)據(jù)庫(kù)備份以及后來(lái)的事務(wù)日志備份可以恢復(fù)數(shù)據(jù)庫(kù)。假設(shè)當(dāng)前的事務(wù)日志存在于一個(gè)并沒(méi)有毀壞的設(shè)備上,帶著WITH NO_TRUNCATE選項(xiàng)的DUMP TRANsaction命令卸出它。要恢復(fù)數(shù)據(jù)庫(kù)按以下步驟來(lái)做:
(1)如果日志存在于一個(gè)分離的設(shè)備上,用帶著NO_TRUNCATE DUMP TRANsaction命令卸出被毀壞的或者不可存取的用戶數(shù)據(jù)庫(kù)事務(wù)日志。
(2)用下面的查詢檢查設(shè)備分配已毀壞數(shù)據(jù)庫(kù)的設(shè)備使用情況,必須為同一目的賦同樣的空間塊。下面的查詢顯示了分配給數(shù)據(jù)庫(kù)mydb設(shè)備使用和尺寸情況:
SELECT segmap,size FROM sysusages
WHERE dbid=(SELECT dbid FROM sysdatabases WHERE name="mydb")
(3)檢查查詢的輸出。在segmap列的‘3’代表數(shù)據(jù)分配,‘4’代表日志分配。size列代表2K數(shù)據(jù)塊的數(shù)目。
(4)用DROP DATABASE命令刪除毀壞設(shè)備上的數(shù)據(jù)庫(kù)。如果系統(tǒng)報(bào)錯(cuò),用DBCC DBREPAIR命令的DROPDB選項(xiàng)。刪除數(shù)據(jù)庫(kù)后,用Sp_dropdevice刪除毀壞了的設(shè)備。用DISK INIT初始化新的數(shù)據(jù)庫(kù)設(shè)備。
(5)重建數(shù)據(jù)庫(kù)。用CREAT DATABASE命令從老的sysusages表拷貝所有的行,并包含第一邏輯設(shè)備。用ALTER DATABASE命令重建其余入口。
(6)用LOAD DATABASE重新裝入數(shù)據(jù)庫(kù),然后用LOADTRAN裝入前面卸出的日志。卸出數(shù)據(jù)庫(kù)和事務(wù)日志的缺省權(quán)限歸數(shù)據(jù)庫(kù)所有者,且可以傳遞給其他用戶,裝載數(shù)據(jù)庫(kù)和事務(wù)的權(quán)限也歸數(shù)據(jù)庫(kù)所有者,但不能傳遞。
3.系統(tǒng)運(yùn)行狀況監(jiān)視。
(1)監(jiān)視系統(tǒng)運(yùn)行情況。監(jiān)視當(dāng)前用戶以及進(jìn)程的信息使用系統(tǒng)過(guò)程:sp_who,該命令顯示當(dāng)前系統(tǒng)所有注冊(cè)用戶及進(jìn)程信息。如果監(jiān)視時(shí)發(fā)現(xiàn)進(jìn)程總數(shù)接近最大連接數(shù)時(shí),應(yīng)下調(diào)不活動(dòng)或無(wú)關(guān)進(jìn)程,以保證系統(tǒng)正常運(yùn)作,另外亦可監(jiān)視非法用戶或用戶使用不屬于自己使用范圍的數(shù)據(jù)庫(kù)等情況。
(2)監(jiān)視目標(biāo)占用空間情況。使用系統(tǒng)過(guò)程:sp_spaceused,該過(guò)程顯示行數(shù)、數(shù)據(jù)頁(yè)數(shù)以及當(dāng)前數(shù)據(jù)庫(kù)中由某個(gè)目標(biāo)或所有目標(biāo)所占用的空間。日常要監(jiān)視的主要目標(biāo)有:用戶數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)日志表(syslogs)以及計(jì)費(fèi)原始數(shù)據(jù)表等。如果發(fā)現(xiàn)占用空間過(guò)大,對(duì)日志表要進(jìn)行轉(zhuǎn)儲(chǔ),對(duì)其他目標(biāo)則應(yīng)擴(kuò)充空間或清楚垃圾數(shù)據(jù)。
監(jiān)視SQL Server統(tǒng)計(jì)數(shù)字使用系統(tǒng)過(guò)程:sp_monitor,顯示SQL Server的歷史統(tǒng)計(jì)數(shù)字,系統(tǒng)本次運(yùn)行統(tǒng)計(jì)的上一次時(shí)間、本次時(shí)間、間隔秒數(shù)、CPU占用、IO占用、收發(fā)包情況、系統(tǒng)讀入寫(xiě)出情況等信息。
4.保證系統(tǒng)數(shù)據(jù)安全。
為保證系統(tǒng)數(shù)據(jù)的安全,系統(tǒng)管理員必須依據(jù)系統(tǒng)的實(shí)際情況,執(zhí)行一系列的安全保障措施。其中,周期性的更改用戶口令是比較常用且十分有效的措施。更改用戶口令是通過(guò)調(diào)用系統(tǒng)過(guò)程Sp_password來(lái)實(shí)現(xiàn)的,其中caller_password是登錄口令(老口令),new_password是新口令,loginame是登錄名稱。
四、結(jié)論
金融行業(yè)的數(shù)據(jù)安全逐漸成為其重點(diǎn)關(guān)注的問(wèn)題之一,而金融機(jī)構(gòu)數(shù)據(jù)庫(kù)日常維護(hù)工作和災(zāi)備技術(shù)是系統(tǒng)管理員的重要工作,也是金融行業(yè)得以正常發(fā)展的重要組成部分,通過(guò)上述手段可以更好的加強(qiáng)數(shù)據(jù)庫(kù)系統(tǒng)的災(zāi)備技術(shù)的管理,有效保證金融行業(yè)數(shù)據(jù)庫(kù)的高效安全運(yùn)行。
參考文獻(xiàn):
[1]張曉偉.信息安全策略[M].機(jī)制機(jī)械工業(yè)出版社,2004,4
[2]托伊戈,連一峰.災(zāi)難恢復(fù)規(guī)劃(第三版)[M].電子工業(yè)出版社,2004,5
[3]彭澎,周湛.信息安全團(tuán)隊(duì)構(gòu)建與管理[M].電子工業(yè)出版社,2004,1
[4]桑海.災(zāi)難備份系統(tǒng)的風(fēng)險(xiǎn)防范[J].中國(guó)金融電腦,2007,5:67-68
[5]付文娟.InstLink系統(tǒng)的安全技術(shù)研究與實(shí)現(xiàn)[D].中國(guó)優(yōu)秀碩士學(xué)位論文全文數(shù)據(jù)庫(kù),2009
[6]林水城.期貨交易系統(tǒng)平臺(tái)中負(fù)載均衡與災(zāi)難備份的研究與實(shí)現(xiàn)[D].浙江大學(xué),2006
[7]張艷.信息系統(tǒng)災(zāi)難備份和恢復(fù)技術(shù)的研究及實(shí)現(xiàn)[D].四川大學(xué),2006
[8]曲曉麗.金融系統(tǒng)災(zāi)難備份研究[J].科技信息(學(xué)術(shù)研究),2007,12
