二十一世纪是一个信息时代,信息安全和共享越来越受到重视,成为企业信息化建设的重点。目前,各类业务数据、专业应用数据等重要资料有专门的应用系统提供管理和保护。但企业员工手中的大量原始数据资料未得到有效地管理和保护。网络磁盘是进行企业内部基础数据管理的有效的解决方式。只要用户具备足够权限,就可进行各种操作,如同使用本地计算机一样。它采用.net技术以http方式进行传输,以web形式展现在所有用户面前,通过浏览器进行访问,这样,“一块空间,资源互见”的共享模式就得以实现了。下文主要对网络磁盘技术在企业数据库安全中的应用进行总体设计。
1 设计原则
1)安全性。安全性是对一个信息系统的最重要要求。该系统能提供系统级、信息级的存取访间安全控制,确保系统和信息的严密安全性,同时对系统进行数据长期完整备份和恢复的机制设置。
2)稳定性。根据用户对信息数据量的需求.本系统满足长时间、大负载运行,确保24小时的正常可靠运行。
3)高效性。本系统承担着大徽的信息存储、管理、查询、发布任务,为蜀南气矿各级员工的信息查询提供实时、准确、权威的服务。所以要求本系统具有海量信息的存储能力、秒级的查询功能、上百用户的并发访问能力等。
4)可扩展。系统和数据都具有可扩展性。数据的扩展性表现在可任意增添新的数据类型,维护已有的数据和追加新的数据;系统的可扩展性根据新的应用需求,系统可很容易的集成新的应用或者维护已有的应用。当访问量增加的情况下,系统可以很容易地分布其数据和应用,实现均衡负载。
2 系统模型
从逻辑土讲需要规划解决方案以标识数据存储、数据访问、业务规则、用户界面等之间的“边界”。本系统采用的是三层架构,数据层(DAL)、逻辑层(BLL)、表示层(UI)。
2.1基于组件的三层B/S结构概述
在软件体系架构设计中,分层式结构是最常见,也是最重要的一种结构。微软推荐的分层式结构一般分为三层,从下至上分别为:数据访问层、业务逻辑层(又或成为领域层)、表示层。
2.2三层结构原理
三个层次中,系统主要功能和业务逻辑都在业务逻辑层进行处理。所谓二层体系结构,是在客户端与数据库之间加入了一个“中间层”,也叫组件层。这里所说的三层体系,不是指物理上的三层,不是简单地放置三台机器就是三层体系结构,也不仅仅有B/S应用才是三层体系结构,三层是指逻辑上的二层,即使这气个层放置到一台机器上。三层体系的应用程序将业务规则、数据访问、合法性校验等工作放到了中间层进行处理。通常情况下,客户端不直接与数据库进行交互,而是通过COM/DCOM通讯与中问层建立连接,再经由中间层与数据库进行交互。
表示层:位于最外层(最L层),离用户最近。用于显示数据和接收用户输入的数据,为用户提供一种交互式操作的界面。
业务逻辑层:业务逻辑层无疑是系统架构中体现核心价值的部分。它的关注点主要集中在业务规则的制定、业务流程的实现等与业务需求有关的系统设计,也即是说它是与系统所应对的领域(Domain)逻辑有关,很多时候,也将业务逻辑层称为领域层。业务逻辑层的设计对于一个支持可扩展的架构尤为关键,因为它扮演了两个不同的角色。对于数据访问层而言,它是调用者;对于表示层而言,它却是被调用者。依赖与被依赖的关系都纠结在业务逻辑层上,如何实现依赖关系的解耦,则是除了实现业务逻辑之外留给设计师的任务。
数据层:数据访问层:有时候也称为是持久层,其功能主要是负责数据库的访问,可以访问数据库系统、二进制文件、文本文档或是XML文档。简单的说就是实现对数据表的Select, Insert, Update, Delete的操作。
3系统主要功能及开发要点
3.1系统主要功能
系统的中心功能是文件的上传、下载、删除、更改和查询。围绕这些功能系统还有系统用户的管理、科室空间的管理、团队空间的管理、删除事件的管理、文件夹的管理等功能。其中删除事件的管理是指对删除的文件、文件夹、系统用户、科室空间、团队空间等的管理。这里的删除是临时删除,在一段时问内还可通过管理员进行恢复或永久删除。系统用户是指对本系统拥有访问权限的用户。空间用户是指有权限访问某一空间的用户。
3.2系统开发的要点是安全和共享
3.2.1安全
数据安全是一个十分复杂的系统性问题,它涉及到网络系统中硬件、软件、运行环境的安全、计算机犯罪、计算机病毒、计算机系统管理等一系列问题。象硬件损坏、软件错误、通讯故障、病毒感染、电磁辐射、非法存取、管理不当、自然灾害、人员犯罪等情况都可能威胁到数据安全。
随着信息网络的各级应用逐渐推广,企业分公司推广的企业门户,为网络应用提供了一个很好的平台。同时,各个作业区等二级单位局域网的建成和广域网的联通,使机关、作业区人员利用网络进行办公日益普及。由于工作所产生的各类公文文件,会议纪要,办公纪要,各类信息期刊,以及个人的工作文档,日常的工作总结,项目课题报告,上报材料等等各种数据资料越来越多,目前的数据文档采取在工作人员计算机卜单机保存的方式,常常由于未能有效的保存文档或者因病毒,系统崩溃等原因造成数据损坏、丢失的情况。
为了解决这些问题,本系统从多个方面、采取多种技术做好数据安全保护工作:
1)加强存取控制、防止非法访问。在用户访问权限方面,本系统的访问控制由windows集成验证联合本系统的用户验证实现,保证用户是中石油内部的、在本系统中登记了用户信息、本系统允许访问的用户。在用户访问范围方而,用户登录后,只看得到自己被允许察看的数据,比如说自己的个人空问里保存的数据、自己所在科室里保存的数据、自己所在项月组或其他团队保存的数据。在访问级别方面,用户被分为了5个级别,分别是系统管理员,空间管理员,超级作者、一般作者,一般用户,每个级别的用户可进行不同的操作。
2)数据安全管理。内容包括防止数据信息被无意泄露或被窃,防止计算机病毒感染和破坏,有效、适时的数据备份和对备份介质的妥善保管等。
本系统采用的框架式网页结构,使任何用户都无法追踪到本系统的网页结构,这些减少了数据信息被无意泄露或被窃的可能性。本系统会对所有用户的影响数据文件的全部操作,如上传、删除、恢复等进行记录,所有文件的状态以及过去的事件都是可追踪的,这样就增加了系统的可维护性,也就同时增加了系统的安全性。用户的可进行的删除只是一种像是删除的假删除,在系统设定时间内可由系统管理员进行恢复或永久删除,同时系统中允许对重要文件进行锁保护,这些,都从很大程度上减少了数据信息被误删除或破坏的可能性,并且增加了用户操作的可追踪性。在防病毒方面,系统中做了设置,能够上传的文件类型有限制,避免了病毒文件上传到服务器的可能性;对于感染了病毒的文件,服务器上的防毒工具将对上传上来的文件进行扫毒和杀毒.为文件进行净身。在数据备份方面,对于保存在数据库中的数据将每天备份到与原数据库数据不同硬盘的磁盘中,保存一定时间的量;对于保存在服务器磁盘上的文件数据,开发一个单机版的备份系统,每天将文件数据保存到服务器或网络上的一个指定位置,进行覆盖备份。
3.2.2共享
共享是本系统的一个重要应用。共享的范围包括科室内文件的共享、项目组内文件的共享、以及其他任何一种类型的团队的文件的共享。用户进入系统后可以看到自己所在科室和团队以及用户个人的空间列表,选择要进入的空间,就可看到该空间内的全部文件。共享的限制,包括了用户在共享文件上的权限。这就牵扯到了用户的权限问题,同样是共享出来的文件.如果你是团队1中的管理员或超级作者,那么你就可以对团队1中文件进行任意操作;而如果你在团队2中只是一般作者,那么你可以对自己上传的文件进行任意操作,对其他用户上传的文件则只能查询和下载。
