发布时间:2023-04-14 16:56:17
序言:写作是分享个人见解和探索未知领域的桥梁,我们为您精选了8篇的数据库安全性论文样本,期待这些样本能够为您提供丰富的参考和启发,请尽情阅读。
关键词:计算机;数据库;安全
中图分类号:TP393.08
计算机数据库是计算机信息技术的重要组成部分,是计算机应用的一种重要的管理技术。一般意义上说,数据库是数据存储的重要基地,发挥着非常巨大的作用,并且能够进行复杂的数据管理和保护,并在实际应用过程中有很大的灵活性,提供给人们更多的便利。计算机数据库技术在实践中已经在许多领域得到了广泛的应用,它给我们的生活、工作都带来了便捷的服务,但是如何维护其安全成为了当下人们关注的主要问题。数据安全管理的措施和办法已经被广泛的讨论,一些专家和学者也对数据库的安全发表过众多的可行性方案和学术论文,作者在参考相关资料和信息后又结合自身所学和个人实际操作经验提出建立数据库安全模型、加密数据、隐道通道分析技术三种可行性方法,进而有效的进行数据库安全管理。
1 计算机数据库存在的安全问题
计算机数据库存在安全问题主要涉及到计算机操作系统方面的安全问题、用户对网络信息安全方面的意识薄弱问题、数据库系统自身存在的安全问题三个方面。
1.1 计算机操作系统方面的安全问题
操作系统的问题主要在于病毒,后门,数据库系统和操作系统的相关性上。首先,病毒方面,木马程序在操作系统中是可能存在的,这就直接威胁数据库系统的安全。一个木马程序入侵程序给程序修改密码,当密码被更新后,程序中携带的个人资料信息被入侵者获得,其次操作系统后门方面,许多数据库系统的特征参数给数据库管理员带来了方便,但也为数据库服务器主机操作系统留下了后门,入侵者可以通过进门后访问数据库;再次,数据库系统,操作系统与强的相关性。文件管理是操作系统有一个功能,它可以对所有类型的文件,包括数据库文件的授权,通过使用访问控制进行读写和执行,同时也为用户的登录名和密码的控制识别操作系统监控过程序列可以进行,所以由操作系统提供的环境和硬件设备,以确保数据库系统的安全性。
1.2 用户对网络信息安全方面的意识薄弱问题
数据库用户对网络信息安全方面的意识薄弱,其自身没有真正意识到数据库安全的重要性,没有开展安全管理措施,从而导致数据库安全事件频频发生,照成数据库资料被窃取、数据库数据丢失、数据库损坏等问题,这是由于管理疏忽诱发的安全问题。另外数据库的使用者通常计算机操作水平和应用能力较弱,在操作方面容易忽略数据安全问题,在数据库密码设置、软件登陆密码设置、数据加密设置等方面采用较为简单的密码,很容易被不法分子所窃取。
1.3 数据库系统自身存在的安全问题
数据库系统自身存在的问题。目前很多软件的数据库系统采用的是关系数据库,关系数据库系统已使用多年,并具有强大的功能,产品已经非常成熟,深受广大用户的喜爱,由于其开发技术成熟,兼容性强,很多数据开发人员在数据的选用上都会优先考虑使用关系数据库。但是关系数据库在实际的应用中已经固有了一定的特性,其并未在其所兼容的操作系统中,完善数据库安全功能,数据升级改造在安全方面也较为薄弱,其系统漏洞已经被不法分子深入的掌握,关系数据库屡屡遭受到网络攻击。因此,大多数相关的关系数据库系统在安全性能上还不够成熟。
2 数据库安全管理措施
本文所研究的数据库安全管理措施主要包含三个方面:建立数据库安全模型、加密数据、隐道通道分析技术。这三个方面是计算机数据库的安全管理措施中最为立竿见影、最为实用的。
2.1 建立数据库安全模型
数据库安全模型可以分为多级安全模型和多边安全模型,计算机数据库安全模型的建立在维护数据库安全上发挥着重要作用。
(1)多级安全模型:多级数据库安全模型首先应用在军事系统数据库中,其具有较高的安全性和保密性,多级数据库安全模型可以使不同数据库进行安全分类,其安全级别高,防窃取能力强,数据库安全码包含各种各样不同的信息。在通常情况下,多级数据库安全模型从低到高密级分为“秘密”、“机密”、“绝密”,每个安全分类信息只能被密级或高于该密级权限的人使用。多级安全模型具有层级管理模式,高出下一级别的权限使用者可以对下级进行管理,其保密等级逐级提高,用不同的管理关系构建多层安全防护网络,是计算机数据安全管理的有效措施,目前已经被广泛的应用在计算机数据库安全管理中。
(2)多边安全模型:多边数据库安全模型是数据库安全性的重要措施之一,其能够降低数据库的信息发生横向泄漏危险,多边数据安全模型将数据封装在框架中,对包含在框架内的数据库信息进行有效的保护,防止数据泄露。多边数据库安全模型在计算机数据库安全管理方面最大程度的防止数据的丢失,其具有较高的安全性。
2.2 加密数据
数据加密是防止数据库中的数据存储和传输被拦截或被盗的有效方法。其基本思想是根据一定的算法将数据加密的原始数据还没有转换成格式,可以使得不知道解密算法人无法直接识别并且获得数据的真实内容。密码作为保密的关键技术,在解决信息安全问题上发挥着不可替代的作用。随着计算机网络不断渗透到现实生活中的各个领域,加密技术得到了广泛的应用。数据加密是密码技术应用的。数据库系统,承担着存储和管理的关键业务数据和信息的任务,每个信息系统都必须保证其安全性和保密性。通常情况下,数据库系统提供的安全控制措施,能满足一般的数据库的应用,但对于一些重要的部门或敏感领域,只是应用数据库的控制功能是难为充分保证数据安全性的。因此,有必要对存储在数据库中的重要数据加密处理,从而加强存储的数据的安全性。
2.3 隐道通道分析技术
虽然自主和强制访问控制限制了系统中的信息,只有通过安全级别低的主体的高级别安全性的主体流程,但低级别的安全性主体仍然可以通过其他的方式发送消息给高安全级别主体,隐通道便是其中一种。隐蔽通道是一个用户以违反系统安全策略的方式传送信息给另一个用户的机制。它往往是最初由系统用于数据传送访问控制系统资源来传输信息,而这样的沟通往往是不系统内置机制来检测和控制。隐通道包括了存储隐蔽通道和定时隐蔽通道。
3 结语
综上所述,随着数据库越来越被广泛的应用,其涉及的领域越来越广,数据库的安全问题必然成为了当前计算机应用中最为关注的重点。在数据库给我们带来生活和工作的便利同时,其安全问题也成为我们所需要认真研究的对象。总的来说计算机数据库的安全管理措施主要体现在三个方面,即操作系统方面、用户管理方面以及数据库系统自身漏洞方面。在面对数据库的所带来的安全问题时,我们需要一方面提高数据库用户使用数据库的安全意识和重视程度,另方面还需要通过建立数据库安全模型、数据加密等技术手段来强化数据库的安全性能,从系统性能上和应用人员意识上双管齐下,从而提高数据库运行的稳定性和安全性。
参考文献:
[1]薛玉芳,李洁琼,李亚军.数据库安全与防护性的技术研究[J].中国新技术新产品,2011,3.
[2]许方恒.数据库加密模型研究[J].电脑知识与技术,2009,23.
[3]汪新建,罗绯,李明.网络数据库的应用与安全认识[J].西南军医,2009,1.
[4]罗华钧,孙长军.现代数据库安全概述[A].2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C],2007.
【论文摘要】数据库监控信息获取策略的研究内容包括:数据库威胁来源、威胁特征、数据库审计事件、数据库运行性能指标等。通过对数据库所受威胁的研究,建立数据库威胁知识库,可以了解数据库攻击手段、攻击特征、检测信息源,进而制定监控信息获取策略,保证数据库监控信息获取的完备性与可靠性。本文探讨了SQL?Server数据库安全监控系统的实现。
一、系统整体结构
下面本文将分别从横向、纵向以及切向对数据库安全监控系统进行了结构上的再设计,改善了原有系统结构设计上的不足之处,并对其不同的划分结果进行分析。
1、横向结构
从横向看,该系统按照信息获取系统、分析机系统、控制台系统按照功能不同进行了重新的系统模块结构的划分,并补充了实时状态查询模块,增加了数据库安全监控系统安全威胁分析的数据来源,其横向结构如图1所示:
a)信息获取子系统
b)分析机子系统
c)控制台子系统
其中信息获取子系统位于整个系统的底层,是系统运行的基础所在。它采用主机获取的方式,对数据库服务器进行实时的数据信息获取,获取主机以及网络通讯会话轨迹,并对获取的数据进行二次过滤,以减少模块之间传输的数据总量,减轻上层模块的数据分析时间,再将数据通过指定数据传送通道发送到上层分析机子系统,做进一步的处理。
分析机子系统作为整个系统的中间层,其作用在于对从底层接收到的原始数据记录进行进一步的处理。主要是通过该层所包含的分析模块对采集到的原始数据,按照既存于规则库中的规则,进行模式匹配分析,将正常授权访问与非法入侵行为区分开,并把分析的结果存储到日志数据库中。对于危害操作进行报警。
控制台子系统作为人机交互的接口,为用户管理、控制、配置系统并查询入侵记录提供操作界面。它负责控制、管理信息获取子系统和分析机子系统,生成安全规则,接收、存储报警和日志信息;对报警及日志信息进行查询统计;对报警事件做进一步分析处理,并且有开放的报警接口支持更高层次的安全管理平台。
2、纵向结构
从纵向看,与原有系统不同之处在于,新的数据库安全监控系统在采用获取一分析一响应的体系结构,构建面向对象开发和面向构件开发的技术基础上,新引入了面向服务框架思想,实现了获取与分析的分离,通信与业务的分离。其纵向结构如图2所示:
在整个系统中TCP/IP层,即物理网络层,作为底层存在于系统中,在其上构筑的通信托管层则总揽了系统的全部通信工作,是整个系统的总线,支持异步通讯和断忘映传。在这之上的业务托管层可视做所有业务的容器和管理平台,其中最重要的功能则是提供信息注册,以实现信息生产者和信息消费者之间的沟通。在业务托管层的边缘是信息网关,负责将业务数据按照标准协议转化成其他格式数据,以实现和其他系统(包括安全设备)之间的互联、级联。最上层的是具体的业务模块,它们的角色分别为信息生产者和信息消费者,其中信息获取可视做信息生产者,而分析则是信息消费者,响应是信息的二次消费者,也是最终消费者。
传统的AAR框架与面向服务思想的结合,使得这四个层次相对独立,互相之间实现了松祸合,并且因为托管平台也己成形,那么基于这一平台的响应业务插件的开发将会变得非常便捷,从而实现了面向服务和面向构件开发的核心理念随需而变。
同时也实现了系统的分布式结构设计,集中控制与多层管理。整个系统由检测系统、分析系统、控制系统组成,每个子系统都采用层次化设计,业务逻辑与通讯管理分层实现。一个控制系统可以管理多个分析系统,一个分析系统还可以同时支持多达五十个不同系统平台的检测系统。
3、切向结构
若从切面来观察该系统,新系统的关键脉络变得更加清晰明了,两条关键脉络包括:数据和命令,而且互相内部之间实现了高聚合、松祸合,提高了模块的独立化。这里的数据为狭义数据,主要包括了信息生产者向信息消费者提供的信息,而命令则是响应模块对于获取和分析模块进行配置、维护、管理所传送的信息。数据(包括报警数据和实时信息)始终是自下而上的,从被监控数据库采集出来,途经IAS,AES,最后到达MTS。而命令(控制)始终是自上而下的,其中一部分命令由MTS发起(因用户的操作发起或系统维护需要发起)途经AES,最后到达IAS;另一部分由AE发起(因系统维护需要发起)到达IAS。
二、系统工作原理
该系统是一种基于主机探测的实时自动攻击识别和响应系统,运行于有敏感数据需要保护内部网络中。通过采取主机监控的方式,获取用户的数据库操作信息。借助于自身内置的攻击特征数据库,识别违反用户定义的安全规则,进行应用级攻击检查。在寻找到攻击模式和其他违规活动时,可以进行如下反应:控制台告警、记录攻击事件、实时阻断网络连接,同时还可以根据需要对系统进行扩展,实现与防火墙等其他安全设备的联动。
信息获取、分析机以及控制台三个子系统三者之间的交互主要包括以下几个方面:
1、主机报警实现。探头启动之后,将自动实现对于探头所在主机数据库的监控,获取与数据库操作有关的信息,包括数据库操作的SQL语句、登陆的用户名、数据库主机名称、当前系统用户、操作结果(成功或者失败)等信息,并将信息格式化发送到分析机,分析机通过自身的信息规则分析系统,从这些信息当中分离出对数据库安全有危害的操作,并向控制台发送报警,控制台在接受到报警信息之后,由管理员发出对攻击源IP地址行阻断的命令。所发出的阻断命令由分析机转发给探头部分,由探头部分调用系统自身API函数,实现对于指定IP地址的拦截操作,从而有效的实现了对于数据库安全的保护,避免了被进犯的可能。
2、命令的下发。控制台对分析机以及探头进行控制,对它们进行维护更新,并通过查询的方式,获取探头以及分析机的运行状态。命令由控制台发出后,向分析机或者经分析机向信息获取部分传达,再分别由分析机以及信息获取部分的响应模块对命令加以实现。其中控制台所有下达的命令通过指定的端口进行传递,同时分析机以及信息获取系统的命令回复也是由同一端口向上传达。
3、数据的传送。探头、分析机以及控制台三者之间通过指定的端口进行数据的传送,所有发送的数据都进行了统一的格式化处理,以固定的格式进行传递。
参考文献
1、马应章.SQL标准发展概述[J].计算机应用与软件,2003,11:28-32。
关键词: SQL SERVER;科研管理;权限管理;存储过程;触发器;事务。
科研水平逐渐成为衡量一个高校势力的重要指标,高校作为重要的科研机构,如何对学校大量的科研信息进行高效、安全的保存、处理、统计、加工等管理操作,将日常的科研管理工作更加规范化、科学化,建立高校科研管理系统进行科研管理工作是每一个高校必由之路。系统功能的分析与数据的结构关联及使用都首先反映在数据库的设计过程中,高校科研管理系统数据库设计是高校科研管理系统设计中的一项核心工作,所有的管理工作都必须以数据库为中心,建立高校科研管理系统数据库的方法、步骤、技术等如下:
1 系统需求分析
高校科研管理所设计的事务非常繁杂,涉及到校科研处、各个系的科研管理以及个人对科研信息的查询统计等。所设计的系统既要有利于科研处的监督管理又要有利于各个系及教师的分工协作。系统功能主要包括校科研处科研管理、院系(或部门)科研管理、个人科研信息查询、校级科研项目整体信息管理。可以划分为科研信息维护、科研信息查询与统计、科研信息报表、科研信息分析、校级课题申报、审批、合同签定、结题、其它处理等操作;其中科研信息应细分为学术论文、著作、科研项目、科研成果、科研奖励等信息。
2 用户需求分析
由于本系统是直接面向网上办公的,必须适应所服务环境的各类操作人员,主要包括学校科研处、各院系(或部门)、普通教师个人(或其他浏览者)。
2.1 普通教师个人(或其他浏览者)
普通教师个人(或其他浏览者)只能按姓名来浏览个人的科研信息、进行统计打印,个人的科研信息(论文、著作、项目成果等)必须提交本部门审核入录。
2.2 各院系(或部门)
各院系(或部门)主要职责是对本部门员工的论文、著作、项目、成果、奖励等信息进行审核后输入到本系统数据库中,查询本部门在某时间内的科研信息、统计科研情况、打印相关资料等,同时对本部门的错误录入信息进行修改和维护。
2.3 科研处
主要管理本校的员工信息、论文、著作、各级各类科研项目和成果、科研奖励等常规工作,同时,管理校级课题的申报、审批、合同、检查、结题等管理,同时,监控系统运行和各部门的情况。
3 数据库设计及关键技术实现
3.1 数据库表创建
根据系统需求分析,将系统的实现直接定位在更好的适合各层次人员的需求和操作,系统的所有初始化数据均采用界面录入的方法,由各类人员分工完成。根据我校的实际情况,笔者将科研人员基本信息、论文信息、科研项目信息、成果信息、获奖情况信息等作为系统的初始化数据,为个人和院系查询、统计、打印,科研处操作、加工、管理、集成等工作提供基本的数据平台。主要数据表格设计如下:
科研人员信息表(职工号,姓名,性别,职称,出生日期,所学专业,现从事专业,学历,学位,工作时间,所在部门,备注)。
论文信息表(序号,论文名称,刊物名称,刊物类别,刊物级别,主办单位,作者,职工号,发表时间,刊号,备注)。
论著信息表(序号,著作名称, 图书编号,著作类别,出版社,学科类别,作者,职工号,出版时间,版次,备注)。
科研项目表(序号,项目编号,项目名称,项目来源,项目类别,完成单位,负责人,课题组成员,立项时间,拟定期限,经费金额, 是否鉴定,鉴定时间,鉴定单位,备注)。
科研成果表(序号,成果名称,成果类别,成果经费,完成时间,负责人,完成单位,是否投入生产,经济效益,备注)。
科研奖励表(序号,获奖人员,项目名称,奖励名称,授予单位,时间,备注)。
校级项目管理表(项目编号,项目名称,课题名称,负责人,所在部门,职务或职称,联系电话,申报表,申报时间,申报经费,是否批准,批准日期,批准经费,合同时间,合同内容,是否结题,结题时间,鉴定技术负责人,项目成果效益,备注)。
校级鉴定专家表(序号,姓名,性别,出生日期,工作单位,学历,学位,所学专业,现从事专业,职称职务,备注)。
在上述表格中,加下划线字段代表主键,加双划线字段代表外键。其中科研人员信息表之所以选择(职工号,姓名)作为主键,考虑到姓名经常作为查询、操作条件,并在相关表中作为科技人员的重要描述和限制;为了避免数据录入的无序状况,数据库表之间建立了严格的参照完整性,并且对所有表都分配了操作权限,并将错误信息及时反馈给操作人员,科研人员信息表、论文信息表、论著信息表通过“职工号”建立参照完整性关系,在录入论文、论著时,作者必须是本单位职工,如果科研人员信息表不存在该员工,便给出错误提示,提示检查是否是合法职工,如果是,便可以在科研人员信息表中添加该员工信息后录入论文、论著信息,否则,拒绝录入,“职工号”又为组合查询提供了连接条件支持;同时将科研项目表、科研成果表、校级项目管理表中“负责人”和科研人员信息表中的“姓名”建立主键、外键参照完整性关系,校级课题的申报负责人也必须是本单位某部门的职工;获奖人员,必须是科研人员信息表中某一职工;将校级鉴定专家表和校级项目管理表通过“鉴定技术负责人”、“姓名”建立参照完整性管理,限定了鉴定技术负责人必须是本校专家表中的专业人员;所有表的主键设置都加上“姓名”字段,目的是为了符合人们的常规习惯,常以某个专业人员姓名作为操作、查询条件,科研人员信息表与其他相关表格建立参照完整性为了限制科研、论文、论著、成果、奖励等信息的科学合法性,同时有利于统计和查询;只有完善的参照完整性,才能使得数据库中数据具有一致性和互操作性。
3.2 存储过程的设计
转贴于 存储过程是Transact-SQL语句的集合,它是实现事务或业务规则的极好途径,是在数据库服务器上存储与执行的。使用它,可以大大减少网络传输流量,提高应用程序性能和安全性,而且由于它只在第一次执行时被优化、编译。因此,使用存储过程不仅可以极大地降低应用程序的实现难度,而且还可以极大地提高系统的运行速度、效率。存储过程的设计一定要符合逻辑业务规则和要求,根据实际,对一些常规、频繁使用的查询、插入数据操作使用存储过程来完成。以下操作可以考虑使用存储过程来完成:
① 对系统的初始化数据时录入各种基本信息操作。
② 查询个人、部门科研信息时的查询操作。
③ 科研处的其他常规操作。
下面以查询部门科研信息为例介绍存储过程使用方法,在此查询某一部门的论文、论著信息。描述代码:
CREATE PROCEDURE 论文论著
@a char(20)
as
select 姓名,论文名称,刊物名称,刊物类别,刊物级别,发表时间,备注
from 科研人员信息表,论文信息表
where 科研人员信息表。职工号=论文信息表。职工号 and 所在部门=@a
select 姓名,著作名称,出版社,出版时间,版次,备注
from 科研人员信息表,论著信息表
where 科研人员信息表。职工号=论著信息表。职工号 and 所在部门=@a
其它操作不再做列述。从提高执行效率、提高安全性、共享性方面考虑,尽可能多的使用存储过程来提高数据库的整体性能。
3.3 触发器的使用
使用触发器来实现表间的数据自动操作,提高系统效率,校级鉴定专家表中的信息主要来源于科研人员信息表中具有副高职称以上的人员,在输入或修改科研人员信息时,只要是具有副高级职称以上的人员,就可以自动添加到校级鉴定专家表中,该操作可以使用触发器来实现,代码描述如下:
Create Trigger ptz
On 科研人员信息表
For insert,update
As
Insert into 校级鉴定专家表(姓名,性别,出生日期,工作单位,学历,学位,所学专业,现从事专业,职称职务,备注) Select (姓名,性别,出生日期,所在部门,学历,学位,所学专业,现从事专业, 职称职务,备注)。
From 科研人员信息表,其中,校级鉴定专家表中的序号是自动生成的标识列。
同时,可以用触发器来检验校级项目负责人是否在科研人员信息表中,其中,用事务以验证合法性以控制该项操作是否完成。
代码描述如下:
Create Trigger check1
On 校级项目管理表
For insert
As
begin tran
declare @a char(12)
select @a=负责人 from Inserted
If ( select count(*) from科研人员信息表where 姓名=@a)=0
begin
Print '负责人不合法'
rollback tran
end
commit tran
其它类似操作不做描述。
在设计中,坚持使用触发器实现尽可能多的实现前台操作,不仅提高了操作效率、更提高了代码的安全性和共享性。
3.4 数据库安全设计
网络的安全非常重要,从数据库级、服务器级和应用程序级综合考虑,在科研管理系统中要根据不同用户,设置不同的权限、不同的初始化菜单。在本系统中,数据库的安全主要通过数据库的存取控制机制实现的。首先定义各类管理人员的操作权限即角色,其次定义数据库登录,最后依据用户权限表将登录分配为相应的角色。由于人员的复杂性,角色分为三个层次:科研处级别、二级部门级别、普通教师级别。用户属于某一角色,即使用户职务调动时,对用户增删,不影响其他用户的操作,只是角色中用户数量的变化。建立专门的系统使用权限表来记录用户和权限,同时也兼容部门设置信息,对不同部门分配相应的权限和账号,科研处是最高管理级别部门。
为了进一步保护数据库,建立备份数据库服务器,定期进行数据库备份和复制,本系统数据库主要采用SQL Server数据库管理工具进行设计,它具有强大的管理、安全、登陆、网络支持功能,且可以和其它数据库进行转换,是一种网络数据库管理软件,符合设计要求。
4 结束语
该系统数据库主要适用于C/S和B/S混合模式的数据库系统,设计中从整体考虑,建立严格的参照完整性和科学数据库结构,将存储过程、触发器应用到数据库设计中,加大了后台的功能和效率,对数据库的安全进行分级、分类设置和管理,提高了数据库的安全访问能力;它的数据冗余少,具有更高的数据一致性、可操作性和安全性,结合前台开发工具和平台,可以实现强大的功能设计和系统实现。结合本校实际已经开发了一个实用的高校科研管理系统并被科研处立项。
参考文献
[1]萨师煊,王珊.数据库系统概论[M].北京:高等教育出版社,2000
【关键词】数字化城市;城市信息化;基础资源数据
自20世纪90年代以来,以信息技术作为代表的高新技术飞速发展,促进了世界经济、政治和文化等各个领域发生着深刻的变革。而在二十世纪末,“数字治理”的概念被提出来,近年来,随着“数字城市”建设的全面推进,通过数字化城市建设,运用信息技术,促进政府提高政府的管理能力和服务水平,加快职能转变和管理创新,实现高效能服务的优势显而易见。在现代化信息发展过程中,今后数字城市的建设将会是贯穿城市规划、城市建设、城市管理和服务的全过程,为城市的经济、政治、文化体制改革与发展稳定创造良好的条件。
一、数字化城市管理系统的设计思路与原则
数字化城市管理系统的设计过程,主要是从提高城市管理便捷高效性的角度进行考虑,设计思路上侧重用户界面的直观友好,系统操作的简单易用,业务操作的方便快捷,并且能够提高系统的自动化处理能力,从而减少相关业务人员的工作量,在设计的时候重点采用模块化的方法,根据业务、功能的不同对系统划分成单独的模块进行设计和处理,总体上,数字化城市管理系统的设计原则主要包括下面三个方面。
首先,数字化城市管理系统应该能达到较高的稳定性和安全性,系统必须拥有先进和高度商品化的硬件平台,并且具有一定的容错能力,系统的安全性要充分考虑网络的高级别、多层次的安全防护措施,包括备份系统、防火墙和权限设胥等措施;其次,系统应当具有可维护性,系统能够提供集中的、智能化的维护工具,尽可能减少手工维护工作量,确保系统的正常运行;最后,系统应当具有可扩展性和开放性,为了满足用户今后系统扩容和扩大应用范围的需求,系统应充分考虑从系统结构、功能设计、管理对象等各方面的功能扩展。
二、数字化城市管理系统的框架
数字化城市管理系统的总体框架应该包括:
(1)基础设施层,即硬件设施和网络设施等,比如服务器硬件、网络设备等;
(2)系统数据层,即信息资源库和业务数据等;
(3)支撑软件层,即主要的操作系统和数据库等;
(4)业务应用层,即包括个功能子模块的应用子系统,比如城市视频子系统、城市地理子系统等;
(5)用户界面层,即客户的操作平台。
1.系统物理架构
数字化城市管理系统采用企业集中式的物理架构,包括系统机房、监督中心、指挥中心以及专业部门、视频监控等。系统机房主要由GIS(基础地理信息库)服务器、应用服务器、防病毒服务器、数据库服务器以及容灾备份服务器等组成。通过各种技术手段在保证系统的正常运行的基础上,保障各个系统中心能够及时对现有情况进行处理。
2.系统功能框架
系统的功能模块主要有GIS(基础地理信息库)、应用服务、视频监控、城管协同模块、公众举报模块、无线网关、行业网关等组成。其中GIS包括数据建库与管理、地图和数据管理、网络管理、查询及定位管理、事件管理等,应用服务包括监督指挥平台、综合评价平台、系统管理平台和业务报表等,视频监控包括视屏图像的采集、解压、存储、定位和显示监控等功能,城管协同模块包括问题上报、任务列表、公共信息查询、人员查询等功能,公众举报包括WEB、短信等,无线网关和行业网关主要包括一些数据同步服务、短信通知服务、数据交互和更新服务以及上网服务等。
3.数据库设计
数据库是管理系统的重要组成部分,数据库的设计必须将应用作为主导,建立能够充分反映数字化城市管理业务的、统一的、可及时更新且可以共享的业务数据库,此外,应该将完善版本管理机制作为重点,在解决数字化城市行政管理的权威性和业务流程可调性之间矛盾的基础上,确保业务数据的稳定。
数据库可以划分为平台支撑数据库、城市管理业务信息库和基础地理信息库,其总体框架如图1所示。系统数据库都分别包括平台支撑数据库、业务信息数据库(这两个业务库简称MIS数据库)和基础地理信息库(简称GIS数据库)三个部分。其中平台支撑数据库包括组织机构定义、业务定义、工作流定义、表单定义和图层定义等与维护系统相关的信息;业务信息数据库的内容有办理过程、业务表格、项目监督信息等城市管理业务信息等;基础信息空间库主要包括业务处理过程中涉及的城市管理电子地图、基础地图以及其他专题地图等地理信息。
4.数据库安全设计
数据库的安全非常重要,一般的数字化城市管理系统都有数据库安全的特别设置,主要包括用户权限、数据库密码管理、数据容错备份、数据安全防护、数据容灾设计等。
用户权限是数据库系统安全的重要手段之一,它是通过建立的不同用户组和用户口令验证,对非法的用户访问进行阻止,另外,数据库如果选择Oracle,则还可以通过授权对Oracle用户的操作进行限制,在设置用户权限时,需要特别注意对SYS和SYSTEM这两个特殊的账户的保密管理。此外,数据容错也是必不可少的安全设计,其包括硬件容错和数据备份恢复两大块,硬件容错是指用多余的硬件来对系统的连续运行进行保护,比如使用磁盘镜像技术等,而数据备份恢复是指在计算机的软硬件发生故障时,利用数据库的备份进行数据库备份以恢复破坏的数据库文件,是系统得以正常。
5.系统接口设计
系统接口主要有系统内部接口和系统外部接口两个部分。内部接口指的是下级数字化城市管理系统与市级管理系统的内部各类借口,外部接口主要是指系统的接口,比如城管网络成员单位之间的数据共享和交互,外部接口主要有无线数据传输接口、采集器与各协同工作子系统的接口等。
三、小结
数字化城市管理系统的设计是一项任重道远的艰巨任务,城市的管理部门在其中担当着非常重要的角色,本论文主要探讨数字化城市管理系统的总体设计和注意事项,简单分析了项目的背景并详细介绍了系统的总体设计方案,其中包括比较重要的总体框架、数据库框架等。对这些问题的研究和探讨对数字化城市管理的长远计划和具体实施都具有非常现实的意义。
参考文献
[1]杨励雅,城市市政公用设施数字化管理[M].北京:中国人民大学出版,2009.
[2]安荣.宝鸡市数字化城市管理系统的研究与实现[D].长安人学,2010.
[3]刘南.Web GIS原理及其应用:主要Web GIS平台开发实例[M].北京:科学出版社,2002.
关键词:考试系统;NIT;模拟
一、研究意义
在教育部、各省教育厅的大力推动下,经过短短十年的发展,目前NIT已经成为全国权威的IT类职业认证品牌,每年全国有近100万人次参加NIT项目考试,NIT认证项目通过网络报名、网络在线考试,学生往往只有真实的坐在考场里才能首次见到考试的环境,由于考试环境不熟悉,考生在考试过程中的系统操作经常出错,学生的技术水平得不到发挥,从而影响学生的考试成绩。模拟考试系统的缺失已经成为NIT培训认证通过率提高的瓶颈之一,因此建立一套与NIT真实考试环境和考试过程一致的模拟考试平台应该提到日程上来。
二、国内外研究现状及分析
网络考试在国外一些国家已经得到了蓬勃发展,人们选学课程和考试都是通过网上进行的。例如国外一些著名的考试,如Microsoft公司的MCSE(Microsoft系统工程师认证考试)、GMAT(工商管理硕士入学考试)、托福考试、GRE(美国研究生入学考试)等,都是采用网上考试的形式进行的。
目前国内也有一些通用的网络考试系统,如:信心网络考试系统,该系统采用ASP/SQL编写。主要功能有试卷可设置科目,可分类进行考试;试题分为“填空题”、“单项选择题”、“多项选择题”、“判断题”四类,其中填空题分两空;可根据你的需要生成试卷,设置各种题型的数目;可修改已经生成的试卷,并设置该试卷的考试时间,是否开考等;可分类设置考生,可设置试卷由哪几类考生参加考试;考生进入考试系统后,即可参加允许他参加的考试,并自动计时;考生开始考试后,自动计时,并随机生成一份试卷。这时候假如考生的电脑发生异常死机,在重启后再次进入考试系统时,考试系统可自动带考生进入死机前已经参加的考试,并恢复考试已经完成的题目。考试时间到后,系统自动交卷。交卷后,系统马上显示考生成绩。
网络考试系统到目前为止,大体可以分为两种模式:
(1)客户机/服务器(C/S)模式,是一种两层结构的系统。C/S模式是基于管理信息系统型架构,将试题放在远程服务器上,在考试的机器上安装考试应用程序和数据库客户机配置,以全国计算机等级考试为例,每次考试都要对机器进行安装、配置,这对于考务工作量又是一项严峻的挑战。
(2)浏览器/服务器(B/S)模式,是采由三层体系结构(用户界面层/逻辑层/数据库层)组成的。B/S模式是基于Web技术实现,它超越了之前的C/S模式的两层结构,具有更好的安全性。它不需要进行客户机的安装,只要将应用程序安装在逻辑层的计算机上,试题存放于数据库服务器上。相对于传统的模式,B/S模式更容易扩展,而且开发周期较短,方便移植,只要通过浏览器就能够访问系统。这样的话,工作人员只需要将精力投入到服务器的维护上既可以,不用再去每台客户机上维护,大大减轻了工作负担。最要的是这三层结构之间相互独立,互不影响。并且浏览器/服务器模式的数据库体系也逐渐成为数据库结构的主流。
三、研究目标
本项目旨在解决目前NIT培训考试中存在的问题,搭建一个与考试环境及考试内容、考试过程完全一致的基于web智能的考试模拟平台。本系统除了考试功能外,集成了课件、网上学习、学员积分功能,并能跟踪统计学习时长,实现网上自主学习。学员可以在有网络的地方,任何时间、任何地点自由的学习、测试、评估。
四、内容研究
根据NIT考试及培训的实际需要,研究NIT考试平台特性,通过计算机技术的手段开发基于web的模拟NIT考试平台。本文研究的内容主要有:
(1)收集大量的NIT考试各种类型试题,形成试题库。并且根据统计学的原理对试题的属性进行分析,试题的属性主要包括试题的题型、题分、题量、难度、区分度、知识点覆盖度和完成时间等等。
(2)利用软件工程的思想,对模拟NIT考试平台的进行需求分析,用统一建模语言对系统进行分析,并通过用例图,顺序图以及活动图对系统进行分部分析,最终确定了系统的总体架构和系统需要实现的功能。并对影响系统健壮性和阅卷正确性的设计方案做了详细分析设计。
(3)采用.NET架构,以C#为开发平台,SQLServer为后台数据库,数据传输采用md5认证、xml格式传输,设计并实现了系统界面友好、操作便利、稳定、可靠。
(4)重点解决影响系统性能的关键问题,如数据加密、数据检索、快速计算等。
(5)智能组卷模块算法改进:组卷算法的选取和实现,直接关系到考试系统的成败,是整个考试系统的核心。本项目对传统的遗传算法进行改进,运用到智能组卷系统中,并且最终实现系统设计。
(6)系统的安全性分析与设计:进入系统之前需要进行用户身份的认证,进入系统后可以按照系统分配的权限进行相应的操作,另外当系统出现故障或者断电时,允许用户重新登录系统继续考试,具有一定的安全性。
(7)对系统进行健壮性、安全性等测试。
五、关键问题研究
(1)改进遗传算法,解决考试平台智能组卷问题。对遗传算法进行改进,在基本遗传算法中加入了分层思想和自适应算子,提高了运行速度,使系统有较好的健壮性。将改进的遗传算法应用于智能组卷系统中,给出相应的算法流程,进行算法的设计,分析算法的性能。
(2)采用数据加密技术,解决数据库安全问题。为了避免试题发生泄露,除了利用数据库本身的安全机制进行保护外,还可以再增加加密防范。比如试题可由出题人自己生成一个密钥,称为Kp,采用对称加密算法将试题加密。此密钥一直由出题人掌握,考生无法获得试题的真实内容。
(3)开发Active X控件,解决了考试超强的负载能力。网上考试是集中进行,因此考试对系统负载能力提出更高的要求。本系统专门开发了Active X控件,采用数据压缩传输、试卷预生成、RFC1867底层开发等技术,可以大幅度提高考试负载能力。通过使用考试控件,还可以实现考试锁屏功能,在考试答题期间考生无法切换考试窗口,杜绝了通过U盘、QQ、U网上邻居等作弊。使用考试控件,还可以实现各类上级操作考试,如office操作、网络浏览、电子邮件、场景模拟考试等。
(4)利用缓存技术,提高程序响应的及时性。在网络中,Web应用程序为用户提供信息和服务,因而Web应用程序构成了网络的主体。Web应用程序的数据响应及时性是评价它性能优劣的一个关键性指标。在开发阶段降低瓶颈资源、业务模块的访问压力,在应用程序中加入缓存机制提高程序的响应及时性。
通过课程的研究,最终设计一套能够用于学生模拟的NIT考试系统,从而有力提升学生的考试通过率。
参考文献:
[1]陆立松.网上考试系统的研究与实现.西安石油大学硕士学位论文.2007。
关键词:物联网;实验室资源;信息管理系统
中图分类号:G434 文献标识码:A 论文编号:1674-2117(2015)20-0126-04
引言
近年来,随着社会对技能型人才需求量的不断提升,各高校投入大笔资金建设专业实验室,并加大实验教学的课时量,因而实验室及设备的使用频率不断提高,设备的借出和归还手续繁杂,加大了实验室管理人员的工作量。因此,如何运用信息技术对高校实验室资源进行信息化管理成为高校实验室管理人员所面临的重要课题之一。
目前,物联网技术为高校实验室资源进行信息化管理提供了契机。它是以互联网为基础,把物品与互联网连接起来,进行信息交换和通讯,实现智能化识别、定位、跟踪、监控和管理的一种网络。基于物联网技术的特点,高校实验室资源可在设备管理、实验室管理、预约管理等方面开展信息化管理,并运用实验室管理的理念及物联网技术,构建信息管理系统。
需求分析
本研究以数字传媒类专业为例,设计该专业的实验室资源信息管理系统。该系统包括预约管理功能、设备管理功能和实验室管理功能等,它的设计主要基于以下四方面的需求。
第一,顺应信息时代的发展趋势,实现实验室资源的数字化管理。目前,高校对实验设备借还及实验室借用,基本都依靠纸质表格或实验室使用日志进行管理,这种传统的管理方式既加大了实验室管理人员的工作量,又容易导致工作失误。而利用信息管理系统则能明显提高实验室管理人员的工作效率。
第二,合理安排专业实验教学设备和场所。在广东技术师范学院,数字传媒类专业重在培养学生的实践操作能力,实验教学是培养该能力的最佳途径。因而,学校为这一类专业的实验教学配备了若干实验室,并采购了摄像机、苹果一体机等设备。而利用信息管理系统则可使这些实验场所和设备更好地为师生的实验教学和课外创作服务。
第三,使实验室资源管理走向科学化与规范化。数字传媒类专业实验室造价高,各种设备价格昂贵,因此,我们应该进行信息化管理,发挥实验室资源的实际价值。
第四,为师生、管理员提供一个互动交流空间。教师可利用互动交流空间指导学生开展实验教学,为学生解答实验教学中的问题。同时,教师和学生可向管理员提出有关实验室建设和应用的建议,共同把实验室建设成开展实验教学的平台。
功能模块设计
基于物联网的高校实验室资源信息管理系统包含预约管理模块、设备管理模块、实验室管理模块和互动交流模块。物联网为该系统提供了多方面的技术支持,使信息管理系统更加智能化和便捷。
1.预约管理模块
预约管理模块针对学生/教师、管理员两种身份设计了不同的子模块。针对学生/教师身份,设计了预约设备、预约实验室两个子模块。针对管理员身份,设计了审核预约信息、分配借用权限两个子模块。在分配借用权限这一子模块中包含了生成二维码的功能,该功能是运用物联网RFID标签技术,所生成的二维码与设备上的RFID标签相关联,且能用于标记设备或实验室的借用状态(如图1)。
2.设备管理模块
设备管理模块主要完成对单反相机、摄像机、三脚架、摄影灯具等实验器材的借还手续办理及设备位置跟踪。拿到设备借用权限的学生/教师登录信息管理系统,并下载由系统自动生成的借用申请表。管理员通过扫描申请表上的二维码便可了解学生/教师需要借用的设备名称、序列号,并在信息管理系统中标记借出的状态。该模块针对学生/教师、管理员两种身份设计了不同的子模块。利用学生/教师身份登录该模块,可点击下载由系统自动生成带二维码的借用申请表。利用管理员身份登录该模块,可进行设备基本信息录入、设备库存查看、设备位置跟踪等操作。
在进行设备基本信息录入时,管理员可采用扫描器技术,通过扫描贴在设备上的RFID标签,将设备的名称、序列号、价格、购置日期、性能参数等信息扫入系统中进行存储。在设备库存查看模块中,管理员可实时了解设备借出的数量、现有的数量等情况,方便设备的调度、保管等工作。在设备位置跟踪模块中,管理员还可应用系统定位技术,判断贴有RFID标签的设备当前所处的位置,并利用该模块了解设备使用的场所,扩展管理范围,有利于保证设备安全(如图2)。
3.实验室管理模块
实验室管理模块主要是对专业实验室的课程安排及借用进行管理。该模块针对学生/教师和管理员两种身份分别设置了子模块(如图3)。针对学生/教师身份的子模块具有生成带二维码的借用申请表的功能,通过扫描该二维码,系统可以显示学生/教师所借用的实验室名称和编号,还能够记录实验室的借用状态。针对管理员身份的子模块设置了实验室基本信息录入、实验课程安排、当前使用状态三个子模块。其中,实验室基本信息录入子模块利用了扫描器技术,可以将实验室的RFID标签扫描后,把实验室的名称、编号、室内设备、容纳人数、主要用途、造价、建成日期等信息自动录入计算机,从而方便管理人员了解每间实验室的大致情况。实验课程安排子模块则显示了所有实验室在不同时间段的使用状态,当前使用状态子模块则显示了所有实验室在当前的时间段内是否被使用,这两个子模块对管理员具有重要参考价值,如果遇到没有课程安排且无人使用的实验室则优先予以安排。
4.互动交流模块
互动交流模块用于学生和教师之间交流实验教学的心得和体会,帮助学生更好地掌握实验技能,是一个学生与教师开展实验教学的在线互动平台。同时,该模块还可为管理员提供一个收集实验室建设与应用建议的平台。该模块针对学生/教师、管理员两种身份分别设置了子模块(如下页图4)。利用学生/教师身份登录平台,可以针对实验教学中遇到的问题或实验教学中的心得和体会,以帖子形式进行互动交流。利用管理员身份登录平台,可通过扫描学生证和教师工作证上的二维码获取相关个人信息,并录入信息管理系统,实现用户注册。随后,学生/教师便可利用个人编号登录到各个模块中。管理员可对帖子进行、查看、删除等操作。
数据库设计
数据库是信息管理系统的核心和基础。它把信息管理系统中大量的数据按一定的模型组织起来,提供存储、维护、检索数据的功能,使信息管理系统可以方便、及时、准确地从数据库中获得所需的信息。[1]基于物联网的高校实验室资源信息管理系统中的数据库包含设备、实验室的静态数据以及其状态的动态数据。通过需求分析和系统功能模块分析,笔者得出的各模块所包含的数据项和数据结构如下。
①预约管理模块:因该模块对学生/教师而言,需要查看设备库存数量和实验室借用状态,对管理员而言,需要根据设备库存数量和借用状态以及实验室的借用状态和课程安排,分配借用权限,所以它应包含三张数据表,即用户(姓名、学号、工号、密码),设备(设备名称、序列号、库存数量、借用状态),实验室(实验室名称、编号、室内设备、借用状态、课程安排)。
②设备管理模块:该模块主要针对管理员而开发的,它不仅能帮助管理员了解设备的一些基本静态信息、库存数量、借出的数量,而且还能让管理员实时了解设备的位置,加强管理强度。因此,它对应的数据表为设备管理(名称、序列号、价格、购置日期、性能参数、库存数量、借出数量、借用状态、设备位置跟踪)。
③实验室管理模块:该模块也是针对管理员而开发的,它可以让管理员全面了解实验室的一些基本情况和目前的借用情况以及课程安排情况,方便管理员分配实验室给学生使用。其对应的数据表为实验室管理(实验室名称、编号、室内设备、容纳人数、主要用途、造价、建成日期、借用状态、课程安排)。
④互动交流模块:该模块可让学生/教师、管理员以帖子形式开展讨论与交流,对学生/教师而言可进行、查看帖子,对管理员而言可对学生/教师用户进行管理,以及对帖子进行管理。该模块包含两张数据表,即用户管理(姓名、性别、年级、学号、工号),帖子管理(标题、内容、发表日期、姓名、性别、年级、学号、工号)。
为充分反映用户要求,笔者还构造了一个数据库E-R模型图,其特点:第一,能真实、充分地反映现实世界及其事物与事物之间的联系;第二,易于被用户理解;第三,易于修改和扩充;第四,易于向关系、网状、层次等其他数据模型转换。[2]
为减少数据的冗余性,笔者将上述所列举的各功能模块对应的数据表进行简化和综合,得出4张数据表:一是用户(姓名、性别、年级、学号、工号、密码),二是设备(设备名称、序列号、价格、购置日期、性能参数、库存数量、借出数量、借用状态、设备位置跟踪),三是实验室(实验室名称、编号、室内设备、容纳人数、主要用途、造价、建成日期、借用状态、课程安排),四是帖子(标题、内容、发表日期)。
笔者采用E-R图进行数据库的概念结构设计,明确表达了用户与设备、实验室、帖子之间的关系,如图5所示。
系统安全性分析
数据库安全就是保证数据库信息的保密性、完整性、一致性和可用性。当数据库被使用时,应确保合法用户得到数据的正确性,同时要保护数据免受威胁。[3]该信息管理系统采用了身份验证技术和配置网络端口的方式来保障数据库的安全。
第一,身份验证技术。基于物联网的高校实验室资源信息管理系统不允许未经身份验证的用户登录并对数据库进行操作。该系统使用Session对象记录用户的用户名和密码,当用户将浏览器关闭后,所建立的会话链接自动断开,从而保证用户信息的安全。
第二,配置网络端口。基于物联网的高校实验室资源信息管理系统的数据库属于端口型数据库,因此非常有必要进行网络端口的安全配置,以防止黑客攻击。该系统安装后将在TCP/IP筛选的选项卡里设置只允许在TCP端口80和443上分别进行HTTP和HTTPS连接。
总结
笔者所设计的基于物联网的高校实验室资源信息管理系统具有预约管理、设备管理、实验室管理和互动交流管理四个功能模块,能减轻高校实验员的工作负担,提高工作效率,在二维码技术、RFID标签技术等物联网技术的支持下,还能让相关实验设备的信息录入、信息查询和位置跟踪等工作进一步智能化、人性化和规范化,使实验室资源能公平地分配给学生和教师使用,同时也保证了设备的安全。在后续研究中,该系统的开发将应用环境配置方便、开发周期短的ASP技术,通过合理地编写代码,使代码的执行效率和系统数据库的安全性提高。
参考文献:
[1]林乐杰.科研管理信息系统中数据库的设计与实现[D].北京:北京化工大学,2006:27.
关键词:管理系统;.NET技术;B&C/S架构
中图分类号:TP319文献标识码:A文章编号:16727800(2012)007005302
作者简介:达列雄(1979-),男,陕西富平人,西安石油大学硕士研究生,陕西理工学院讲师,研究方向为信息管理系统与计算机网络。
1高校教师业务档案管理系统开发环境选择
系统采用Microsoft Visual Studio 2005为开发平台, Visual Studio 2005是基于.NET2.0框架的,是Microsoft公司推出的具有战略性发展的新一代开发平台,Visual 框架将Microsoft公司所有编程语言的开发环境统一起来,并且可以创建、配置和运行Web服务以及Windows平台的应用。数据库设计采用SQL Server 2000,SQLserver 2000是Microsoft公司开发的大型关系数据库管理系统。开发语言采用C#,因为它是.NET开发中最好的一种语言,其使用简单、功能强大、表达力丰富。
2关系型数据库的实现
由于本系统采用B/S+C/S双架构,因此,数据库的设计非常重要,数据库为管理人员的客户端提供完全开放的管理和操作,而普通教职工可以通过Web应用程序对数据进行授权操作和访问。数据库中身份验证分开设计,对于客户端有专门的用户表,而Web应用程序的身份验证在教职工基本信息表中体现。此系统只建立一个数据库,在此数据库基础上建立人员基本信息表、教学信息表、论文信息表、著作信息表、专利信息表、获奖信息表、考核信息表、用户管理表。部分关键表的实现:
(1)基本信息表。基本信息表中“工号”字段为主键,必须建立密码字段,提供Web应用程序端用户验证。
(2)用户管理表。用户管理表中的用户名密码提供客户端程序身份验证,其中flag字段表示用户身份,0为普通用户,1为管理员。
(3)其它表根据用户需求建立,全部以“工号”字段为外键,与基本信息表建立“一对多”关系。
为了数据库安全,在数据库连接访问时需建立专门的访问用户,不直接使用SA用户访问。
3系统结构分析
传统C/S模式信息系统采用胖客户端可以解决复杂应用问题,C/S优点是能充分发挥客户端PC处理能力,很多工作可以在客户端处理后再提交给服务器,主要优点是客户端响应速度快。不足之处包括:①一般局限于局域网内的应用;②客户端需要安装专用客户端软件。系统软件升级、安装、维护成本非常高,对客户端操作系统一般也会有限制。大部分适应于Windows操作系统,很少支持Linux、Unix等。
B/S模式可以很好地解决安装和维护问题,但是所有的应用需求集中在服务器上,对服务器提出了更高的要求,效率要依赖服务器性能和网络的速度。
本系统采用C&B/S双架构设计,客户端和Web应用程序使用同一个数据库服务器。客户端只供少数的管理者使用,而数量众多的普通用户则是通过Web应用程序访问数据。
4系统功能
由于管理者是少数,而又要对全局数据进行操作和分析等,因此,访问界面采用客户端应用程序,根据系统功能及方便用户的需要,界面采用WIN FORM常规窗体,使用菜单配合常用操作工具按钮形式,采用这样的界面直观明了,便于操作。在客户端中提供对数据库的“增、删、改、查”等所有访问操作,以及数据统计和分析。
提供数据导出功能。管理者将感兴趣的数据可以导出到EXCEL表中进行其它所需的操作。
客户端登录时,通过用户管理表验证身份,根据用户身份,客户端程序自动分配权限,对于一些敏感操作,只对管理员用户开放,这样做可以进一步提高数据库的安全性。对于管理者而言看到的完全是一种C/S架构的系统。
而对于人数众多的普通教职工则是通过Web浏览器访问数据库,主要是信息录入与查询,为了个人隐私,每个用户登录后只能看到和自己相关的信息。Web应用程序登录时,通过基本信息表中的“密码”字段进行身份验证。对于普通教职工而言看到的完全是一种B/S架构的系统。
5数据库连接
本系统通过访问SQL Server 数据库,是与C#和.NET一起使用的类集的名称,用于以关系型的、面向表的格式访问数据。包括关系数据库,集成到.NET Framework中,可用于任何.NET语言,尤其是C#.只需要通过命名空间就能很方便地使用其中的数据库访问类。在中,使用Connection对象来连接SQL数据库,为了系统的可扩展性,将连接字符串单独放在配置文件中,系统登录时程序根据配置文件连接相应的数据库。当数据库服务器变更时,管理员便能方便进行重新选择数据源而不需修改程序,只需要在客户端开发中加入数据源设置模块即可。
6结语
本系统使用流行的.NET技术,将C/S架构和B/S架构相互结合,实现高校教师业务档案管理。将数据访问量大的教师操作端通过B/S架构的Web应用程序实现,分散服务器访问时段,减小服务器压力,降低服务器负载;而对于少数管理者而言,访问则采用C/S架构,提供专门的客户端程序,提供更多的数据操作和分析功能,并将感兴趣的数据导出到EXCEL表中。采用这种双架构进行设计,将C/S架构和B/S架构结合,取长避短,从而提高系统性能。
参考文献:
\[1\]任卫东,赵燕君.基于B/S+C/S架构的电源监控系统的研究与设计\[J\].电源技术,2012(3).
\[2\]王权.基于B/S+C/S模式的期刊网络采编系统研究及其应用\[J\].图书与情报,2010(5).
\[3\]应佳行,侯磊田,李志敏,等.B/S,C/S双模远程温度监控模块设计\[J\].电子设计工程,2011(8).
关键词:金融行业;数据;维护管理;灾备技术
中图分类号:TP311.53文献标识码:A文章编号:1007-9599 (2010) 09-0000-02
Disaster Recovery for Financial Industry Technology Based on Database
Su Peicheng
(China Youth College for Political Sciences,Beijing100089,China)
Abstract:Computer database in the financial industry now widely used,the computer database of disaster recovery technology is a relatively high-tech work,in order to better use the database,strengthening the financial sector database update and maintenance of measures to ensure the efficient and safe financial industry database operation.Safeguard financial security and technological upgrading.By analyzing the disaster recovery technology to further discuss the safety of the financial industry database technology.
Keywords:Financial sector;Data;Maintenance and management;Disaster recovery technology
计算机数据库是计算机应用的重要领域之一,也是实现对数据的组织、存储、管理等功能的有效形式,随着信息化的快速发展及计算机数据库技术的快速升级,数据库目前行业得到广泛的应用,而金融行业的性质决定了其对数据安全的特殊要求,灾备技术是基于数据库的一种灾难恢复和最少成本的投入。
一、数据库的灾备技术
数据库的灾备技术是一种存储在计算机内,为了在关键时刻能够达到一定的目的而进行组织的有结构数据的一种集合形式。是数据库在计算机操作系统下,利用计算的运算来达到数据库安全管理和集中系统零散的数据进行资源结构化,从而实现了数据的安全保障。
二、金融行业数据库灾备技术的构建
在金融行业里,因其对数据安全的需要与灾难应急的特殊要求,人们一直在研究能够保证金融数据安全,不论在发生灾难和临时事故时都能从容应对的技术。金融行业应用的数据库分类很多,如文献数据库、数值型数据库、事实数据库、全文数据库、各媒体数据库等。而金融行业的数据库的是一种投入大、技术性强,周期长和见效慢的基础工作,金融行业的灾备技术建立的原则是既要考虑到节省数据库的内存空间,又要保障数据的绝对安全,采用科学化的方法,使数据库的灾备技术尽可能简单,通过分析数据来源及数据之间的关系,确定该系统要涉及到的每个实体安全。
数据库的灾备技术系统,是为数据库其中的数据与信息关联提供的一个能应付各种灾难的环境。如当金融行业的计算机信息系统在遭遇到突然袭击、火灾、水灾、地震、战争等不可抗拒的灾难时以及出现了计算机犯罪、计算机病毒、网络/通信失败、硬件/软件错误和人为操作错误等人为灾难时,数据库的灾备技术将能够最大限度的保障用户数据的安全不受影响,同时还能一直提供不间断的数据应用的服务。金融行业对于计算机的灾备技术的应用是非常迫切的。
金融行业数据库的灾备技术实现中最重要就是利用现有的网络的连接,将金融机构的本地端的数据复制一份到远程进行保存,这在复杂的计算机技术的架构下,其灾备的实现是不容易的。其中比较常用的方式是,利用金融机构中数据库主机型和存储型两大类金融灾备技术,在数据库的备份技术方面,比较节省资源的方式是运用具有更强能力的计算机数据存储网络型的虚拟化灾备技术,使得金融行业的灾备技术逐渐夸大。尤其是计算机的CDP连续备份技术更是使灾备技术的逐渐发展的标志。
数据库灾备技术的主机型远程是利用安装在金融机构数据服务器的数据复制软件,或者是直接利用数据程序提供的数据复制/灾难恢复的工具,通过网络TCP/IP的连接远端的数据库的容备服务器,这样就顺利的实现了异地的数据备份。金融行业的数据库数据制作的主机型远程灾备的优势是能够在金融机构的服务器比较繁忙的情况下,能够利用少量的资源进行大量的数据备份,耗费的成本较低,而对于金融机构这样大型的数据库用户来说也不用更换太多现有的数据系统架构,更不用兼顾数据的存储系统兼容性的问题,只需开支灾备端的硬件设备费用。但如果是此时金融机构的服务器数量较多的环境,数据库在管理上的复杂程度也就相应的提高了,计算机数据库的整体的投入成本成也紧随着增加。而且在软件安装在金融机构的数据库主机应用程序上时,运行会消耗主机的运行大量资源,而当此时的计算机硬件的等级与之不匹配,就可能给应用程序带来巨大影响。
金融行业的灾备技术其中一个重点就是其存储系统型异地备份是基于存储系统的模式而进行的。通过金融机构的存储系统内建的固件或操作系统,利用现有的金融机构的IP网络或DWDM、光纤通道等传输介面进行联接,把数据用同步或异步的手段进行复制到远端服务器。在平常比较常用的存储系统型远程容灾方案有SRDF、TrueCopy、PPRC等。虚拟化备份方式一种网络存储型远程备份结构,是在前端应用服务器与后端存储系统之间的存储区域网络,加入一层存储网关,结合金融机构中IPStor专用管理器,前端连接服务器主机,后端连接存储设备,所有的I/O都交由它来控制管理,对于IO流量进行旁路监控和分流,实现异地数据复制。虚拟化远程容灾的优点是功能强大。由于数据复制是通过存储网关来运行,服务器只需数库执行程序,相对于主机型远程容灾来说,它的性能影响十分低。另外,通过存储网关的虚拟化技术,可以整合前端异构平台的服务器和后端不同品牌的存储设备,本地端和灾备端的设备无需成对配置,用户可以根据RTO和RPO,在远端建立完整的热备份中心,当本地端发生灾难时可以立即接管业务运行;首先保护数据的完整性和安全性,然后在本地端修复完成后再进行恢复。
三、金融行业数据库的灾备技术的管理
(一)重视对数据库用户的灾备技术重视教育
数据库建设成功后,在使用过程中可能需要经过用户培训方能达到便捷方便的使用目的,因此数据库灾备技术的应用系统建立后,向使用者普及数据库知识以及计算机方面的知识是非常必要的,同时还应编制用户使用手册,在用户上网的地方贴出相应的操作步骤,并可以在前期投入使用的时候安排若干人员进行义务帮助指导。
(二)提供方便快速的上网服务,加强数据库更新和维护
数据库灾备技术应用程序建立后,其投入使用必然要求配备一定数量的运行正常计算机,而且需要对计算机的运行速度、计算机的软件与硬件进行定期的检测和维护,以保证其能够被正常的使用。此外,数据库灾备技术应用程序完成后,要对数据库输入信息的准确性进行详细全面的检查,并建立严格的定期检查制度保障数据库的质量,数据库灾备技术应用程序后要进行及时准确的更新。
1.备份系统数据。
SYBASE系统的备份与恢复机制保证了在系统失败时重新获取数据的可能性。SQL Server提供了两种不同类型的恢复机制:一类是系统自动完成的恢复,这种措施在每次系统启动时都自动进行,保证了在系统瘫痪前完成的事务都写到数据库设备上,而未完成的事务都被回退;另一类是人工完成的恢复,这是通过DUMP和LOAD命令来执行人工备份和恢复工作。因此定期备份工作事务日志和数据库具有十分重要的意义。
(1)备份数据库。每一个数据库都应在创建之后卸出,从而提供一个装入基点。在此之后按排定的时间周期表卸出。除了按计划周期卸出数据库之外,还需在每次运行没有日志的操作后卸出数据库。
(2)备份事务日志。如果事务日志与数据库放在同一个设备上,则事务日志不应与数据库分开备份,master数据库和小于4M的用户数据库就是这种情况。一般数据库系统的数据库和日志分别放在不同的设备上,因此,可以用DUMP TRAN命令单独备份日志。
2.系统失败时恢复数据库系统。
如果用户数据库存储的设备失效,从而数据库被破坏或不可存取,通过装入最新的数据库备份以及后来的事务日志备份可以恢复数据库。假设当前的事务日志存在于一个并没有毁坏的设备上,带着WITH NO_TRUNCATE选项的DUMP TRANsaction命令卸出它。要恢复数据库按以下步骤来做:
(1)如果日志存在于一个分离的设备上,用带着NO_TRUNCATE DUMP TRANsaction命令卸出被毁坏的或者不可存取的用户数据库事务日志。
(2)用下面的查询检查设备分配已毁坏数据库的设备使用情况,必须为同一目的赋同样的空间块。下面的查询显示了分配给数据库mydb设备使用和尺寸情况:
SELECT segmap,size FROM sysusages
WHERE dbid=(SELECT dbid FROM sysdatabases WHERE name="mydb")
(3)检查查询的输出。在segmap列的‘3’代表数据分配,‘4’代表日志分配。size列代表2K数据块的数目。
(4)用DROP DATABASE命令删除毁坏设备上的数据库。如果系统报错,用DBCC DBREPAIR命令的DROPDB选项。删除数据库后,用Sp_dropdevice删除毁坏了的设备。用DISK INIT初始化新的数据库设备。
(5)重建数据库。用CREAT DATABASE命令从老的sysusages表拷贝所有的行,并包含第一逻辑设备。用ALTER DATABASE命令重建其余入口。
(6)用LOAD DATABASE重新装入数据库,然后用LOADTRAN装入前面卸出的日志。卸出数据库和事务日志的缺省权限归数据库所有者,且可以传递给其他用户,装载数据库和事务的权限也归数据库所有者,但不能传递。
3.系统运行状况监视。
(1)监视系统运行情况。监视当前用户以及进程的信息使用系统过程:sp_who,该命令显示当前系统所有注册用户及进程信息。如果监视时发现进程总数接近最大连接数时,应下调不活动或无关进程,以保证系统正常运作,另外亦可监视非法用户或用户使用不属于自己使用范围的数据库等情况。
(2)监视目标占用空间情况。使用系统过程:sp_spaceused,该过程显示行数、数据页数以及当前数据库中由某个目标或所有目标所占用的空间。日常要监视的主要目标有:用户数据库、数据库日志表(syslogs)以及计费原始数据表等。如果发现占用空间过大,对日志表要进行转储,对其他目标则应扩充空间或清楚垃圾数据。
监视SQL Server统计数字使用系统过程:sp_monitor,显示SQL Server的历史统计数字,系统本次运行统计的上一次时间、本次时间、间隔秒数、CPU占用、IO占用、收发包情况、系统读入写出情况等信息。
4.保证系统数据安全。
为保证系统数据的安全,系统管理员必须依据系统的实际情况,执行一系列的安全保障措施。其中,周期性的更改用户口令是比较常用且十分有效的措施。更改用户口令是通过调用系统过程Sp_password来实现的,其中caller_password是登录口令(老口令),new_password是新口令,loginame是登录名称。
四、结论
金融行业的数据安全逐渐成为其重点关注的问题之一,而金融机构数据库日常维护工作和灾备技术是系统管理员的重要工作,也是金融行业得以正常发展的重要组成部分,通过上述手段可以更好的加强数据库系统的灾备技术的管理,有效保证金融行业数据库的高效安全运行。
参考文献:
[1]张晓伟.信息安全策略[M].机制机械工业出版社,2004,4
[2]托伊戈,连一峰.灾难恢复规划(第三版)[M].电子工业出版社,2004,5
[3]彭澎,周湛.信息安全团队构建与管理[M].电子工业出版社,2004,1
[4]桑海.灾难备份系统的风险防范[J].中国金融电脑,2007,5:67-68
[5]付文娟.InstLink系统的安全技术研究与实现[D].中国优秀硕士学位论文全文数据库,2009
[6]林水城.期货交易系统平台中负载均衡与灾难备份的研究与实现[D].浙江大学,2006
[7]张艳.信息系统灾难备份和恢复技术的研究及实现[D].四川大学,2006
[8]曲晓丽.金融系统灾难备份研究[J].科技信息(学术研究),2007,12