數(shù)據(jù)庫(kù)(Database)技術(shù)是為了有效管理數(shù)據(jù)�����,提高數(shù)據(jù)處理的效率而發(fā)展并完善起來(lái)的專(zhuān)門(mén)技術(shù)�����。隨著數(shù)據(jù)庫(kù)管理系統(tǒng)(DBMS, DataBase
Managerment
System)業(yè)務(wù)量的不斷增長(zhǎng),數(shù)據(jù)庫(kù)的安全穩(wěn)定運(yùn)行在系統(tǒng)運(yùn)行中至關(guān)重要����,因此采用一系列技術(shù)手段確保數(shù)據(jù)庫(kù)安全是一項(xiàng)關(guān)鍵重要的工作任務(wù)�。
一���、數(shù)據(jù)庫(kù)安全定義
數(shù)據(jù)庫(kù)的安全是通過(guò)信息化技術(shù)手段保護(hù)數(shù)據(jù)庫(kù)安全完整運(yùn)行��,以防止不合法的使用所造成的數(shù)據(jù)泄露��、更改或破壞�����。數(shù)據(jù)庫(kù)的安全主要是針對(duì)數(shù)據(jù)而言���,包括數(shù)據(jù)獨(dú)立����、數(shù)據(jù)安全�、數(shù)據(jù)完整���、并發(fā)控制�、故障恢復(fù)等方面����。
二����、數(shù)據(jù)庫(kù)安全目的
數(shù)據(jù)庫(kù)安全目的是對(duì)數(shù)據(jù)安全性完整性的有效保護(hù),確保智能調(diào)度系統(tǒng)安全穩(wěn)定運(yùn)行��,通過(guò)數(shù)據(jù)保密��、加密算法�、身份認(rèn)證、磁盤(pán)陣列����、數(shù)據(jù)備份、異地容災(zāi)等信息化手段進(jìn)行主動(dòng)防護(hù)確保數(shù)據(jù)安全�����。
三、數(shù)據(jù)庫(kù)安全技術(shù)手段
1���、操作系統(tǒng)保障
在安全性能上,基于用戶網(wǎng)絡(luò)操作的LINUX系統(tǒng)更優(yōu)于Windows操作系統(tǒng)��,通過(guò)用戶身份認(rèn)證�、口令加密����、更新和鑒別����、SQL語(yǔ)句檢測(cè)、訪問(wèn)文件權(quán)限��、控制網(wǎng)絡(luò)設(shè)備配置權(quán)限等技術(shù)確保系統(tǒng)操作層面安全穩(wěn)定��。
2�����、網(wǎng)絡(luò)安全保障
智能調(diào)度系統(tǒng)各級(jí)用戶通過(guò)網(wǎng)絡(luò)訪問(wèn)系統(tǒng)��,因此技術(shù)人員通過(guò)網(wǎng)絡(luò)安全分析技術(shù)布設(shè)安全結(jié)構(gòu)機(jī)制����,利用Internet防火墻包過(guò)濾技術(shù)(Packet
Filter)����、網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT Network Address
Translator)等手段保護(hù)各網(wǎng)絡(luò)段的數(shù)據(jù)安全����,同時(shí)利用cookie跟蹤瀏覽信息����,根據(jù)安全策略控制出入網(wǎng)絡(luò)的信息流安全穩(wěn)定�����。
公網(wǎng)出入口分?jǐn)?shù)據(jù)上行安全和下行安全。上行安全通過(guò)防火墻���、行為管理等限制內(nèi)部PC客戶端軟件端口控制��、QoS控制等;下行通過(guò)防火墻控制端口訪問(wèn)��。核心網(wǎng)絡(luò)的邊界設(shè)置防火墻設(shè)備或帶防火墻功能的路由設(shè)備����、VPN設(shè)備作為邊界防護(hù)措施。
圖1 濟(jì)南公交智能調(diào)度云系統(tǒng)網(wǎng)絡(luò)示意圖
3�、數(shù)據(jù)備份
數(shù)據(jù)庫(kù)運(yùn)行的情況下��,采用archivelog
mode方式定期進(jìn)行數(shù)據(jù)備份���,可以在數(shù)據(jù)發(fā)生意外損失的情況下進(jìn)行災(zāi)難恢復(fù),最大限度地避免損失�����。在主數(shù)據(jù)庫(kù)定期備份的基礎(chǔ)之上����,同時(shí)對(duì)數(shù)據(jù)進(jìn)行異地備份����,數(shù)據(jù)實(shí)時(shí)通過(guò)網(wǎng)絡(luò)傳送到異地備份系統(tǒng)���,備份系統(tǒng)則根據(jù)日志對(duì)磁盤(pán)進(jìn)行更新���,確保本地備份和異地備份數(shù)據(jù)的完整性和可用性���。
另外目前采用的備份措施在硬件一級(jí)有磁盤(pán)鏡像(Mirroring)�、磁盤(pán)陳列(Disk
Array)、雙擊容錯(cuò)等�����,在軟件一級(jí)有數(shù)據(jù)拷貝等����。磁盤(pán)陳列(Disk
Array)一般采用RAID5�、RAID10技術(shù)防止多個(gè)硬盤(pán)的損壞����,SFTIII��、Standby��、Cluster集群技術(shù)都屬于雙擊容錯(cuò)的范疇,防止單臺(tái)服務(wù)器的損壞。
圖2 濟(jì)南公交智能調(diào)度雙云系統(tǒng)異地備份示意圖
4�����、異地容災(zāi)
通過(guò)建立數(shù)據(jù)恢復(fù)機(jī)制、多層次廣域網(wǎng)絡(luò)故障切換機(jī)制等技術(shù)進(jìn)行數(shù)據(jù)容災(zāi)處理�����,一旦故障發(fā)生��,系統(tǒng)將啟動(dòng)強(qiáng)大的故障診斷和切換策略機(jī)制,確?��?焖俜磻?yīng)和業(yè)務(wù)迅速接管。容災(zāi)可以分為三個(gè)級(jí)別:最低級(jí)為磁帶級(jí)容災(zāi)�,之上是帶鏡像功能和數(shù)據(jù)恢復(fù)的容災(zāi)����,最高級(jí)的容災(zāi)是鏡像+數(shù)據(jù)恢復(fù)+服務(wù)器集群��。
濟(jì)南公交智能調(diào)度云系統(tǒng)建設(shè)之初就充分考慮數(shù)據(jù)安全策略,系統(tǒng)在以上安全技術(shù)的基礎(chǔ)之上進(jìn)行優(yōu)化和提升��,使系統(tǒng)數(shù)據(jù)庫(kù)更加安全可靠,為濟(jì)南公交營(yíng)運(yùn)調(diào)度及乘客服務(wù)提供有力支撐��。
