數據機房方案
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇數據機房方案范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
數據機房方案范文第1篇
關鍵詞:通信互聯網;機房設計;方案
中圖分類號: S611 文獻標識碼: A
1、IDC簡介
IDC(Internet Data Center)即互聯網數據中心,是安裝、運行和維護數據設備如電子計算機、存儲、網絡設備的建筑場所,包括數據機房、配套機房、網絡接入間、測試區、監控中心、備件庫、打印室等功能區間。IDC 為互聯網內
容提供商(ICP)、企業、媒體和各類網站提供大規模、高質量、安全可靠的專業化服務器托管、空間租用、網絡批發帶寬以及ASP、EC 等業務。通過使用IDC 服務器托管業務,企業或政府單位無需再建立自己的專門機房、鋪設昂貴的通信線路,也無需高薪聘請網絡工程師,即可解決自己使用互聯網的許多專業需求。因此,IDC 是伴隨著科學與技術的不斷進步、互聯網不斷發展的需求而迅速發展
起來的,成為了新世紀中國互聯網產業中不可或缺的重要一環。
2、IDC機房設計的要點
以下是IDC設計的主要要點:
(1)在對IDC進行設計的同時,要保障各個系統的完整和統一,規范其配置,那么其設計重點為供模式的計算、對用電容量的統計、對變壓器進行優化和
設計、對UPS進行合理配置、根據冷量需求及氣流確切選擇空調設備、規劃安裝細則、計算空調新風等要素;
(2)如果設備在運行過程中較為可靠,那么在對其進行設計的同時,要保證其正常運行,例如每年都會對相應的設備采取定期維護、檢修,因此在維護、檢修的同時,該系統必須持續運作;
(3)鑒于南方、北方的氣候條件有所差異,那么當夏季到來時,必須確保機房空調的最小風量,而冬季到來時,還必須顧及到空間問題,做好機房的通氣和清潔,該要點中,確保機房的清潔和最大新風也是亟待解決的問題。
例如某IDC在建成之后,每一樓層中的IDC機房的制冷裝置均正常運行。但是也面臨了一系列問題,例如在建設過程中,沒有考慮到諧波對設備的影響,從而導致變壓器的負載不足,鐵磁損耗過高;在對機架排列的同時,空調方位與氣流、風力的關系并未計算在內,而冷通道以及熱通道的方位以及送風方式都沒有達到相應的要求,那么空調的制冷效果依然不明顯,為了解決這個問題,在建設的后期,必須將空調設備容量進行擴充,但是依然不能從根本上解決問題。
3、中小型IDC機房供電方案
中小型IDC 機房因其服務節點數量少,單個機房面積比較小,可以采用傳統的供電方案。其供電系統包括:高壓供電系統、低壓供電系統、UPS 不間斷電源系統、應急柴油發電機系統。分析如下。
3.1 高壓供電系統
高壓供電方案按照較高級別IDC 機房供電要求配置。按照《電子信息系統機房設計規范》GB50174-2008 和《數據中心電信基礎設施標準》ANSI/TIA-942-2005 的規定,A 級(T4 級)機房由來自不同變電站的2 個電源供電,1 用1 備或2 用互備,每個電源均能滿足整個建筑以及IDC 機房全部重
要負荷的用電要求,2 個電源不應同時受到損壞。采用單母線分段接線方式,平時兩段母線分別帶一部分負荷。IDC 機房采用專用變壓器。如圖1
圖1 中小型IDC機房高壓供電系統示意
3.2 低壓供電系統
對于中小型IDC 機房,依據各機房分級,其供電要求不變,因為每個機房用電量相對比較小,因此,可以采用共用變壓器或專用變壓器集中放置在變電站,配套UPS 不間斷電源進入各機房樓層的做法。如果機房數量較多且機房面積相同,也可視情況設置機房電源模塊。
(1) C 級(T1 級、T2 級)機房低壓供電系統從變壓器低壓母線引一路電源經UPS 不間斷電源為機房IT 設備供電。C 級、T1 級機房變壓器和UPS 容量滿足基本要求,不需冗余,但要考慮擴展的可能;T2 級機房UPS 為N+1 冗余。
詳見圖2
圖2 C級(T1、T2級)機房低壓供電系統示意
(2)B 級(T2、T3 級)機房低壓供電系統
分別從兩臺變壓器低壓母線各引一路電源經UPS 不間斷電源為機房IT 設備供電。變壓器容量滿足2 個機房IT 設備用電基本要求,每組UPS 不間斷電源采用N+1 冗余,單個機房可按照A 級機房設計理念進行低壓供電系統設計。
(3)A 級(T4 級)機房低壓供電系統
采用雙電源配置,分別從兩臺變壓器低壓母線各引兩路電源經UPS 不間斷電源為機房IT 設備供電。變壓器和UPS不間斷電源容量滿足機房IT 設備用電基本要求,每組UPS 不間斷電源采用N 或N+1 冗余。
4、IDC 機房節能技術
4.1合理的機柜散熱方式及機房布局
散熱設備和發熱設備在IDC 機房內不是相對應的,機房內的氣流把熱帶走,“熱島現象”會因為不合適的機柜散熱方式及機房布局而產生,這會對機房的安全造成影響,而且機房的制冷效果也會降低,導致整個機房的耗能增加。結合空調系統合理布局機房,盡量均衡分布發熱量大的設備,在空調出風口處放置發熱量大的設備。
4.2選用合適的供電設備及供電方案
通常冗余供電系統被應用于IDC 機房中,因為一些損耗存在于供電系統中,所以冗余供電系統從經濟上考慮是在浪費能源。為了使供電系統的耗能降低,根據客戶的等級及設備的等級有效合理的區分IDC 機房內的供電設備,并且制定相應的供電方案。在我國近幾年用以替代傳統的UPS 系統的是240 伏高壓直流系統,它的總效率提高了10%-20%,節能效果在電源系統負荷較低的時候會更加明顯。
4.3采用低耗能的設備
發展迅速的現代科學技術,越來越高的設備集成度,與前幾年相比單位設備的容量及性能均翻了兩番。原有的低容量高能耗設備在選擇設備時被高容量低能耗的設備替代,在IDC 機房耗能中設備用電所占的比重比較大。按需擴容、按需購置并結合數據中心等級標準,應用高擴展性高性能低能耗的設備,使機房耗
能在一定程度上降低。
數據機房方案范文第2篇
如何充分利用大數據,挖掘大數據的商業價值,從而提升企業的競爭力,已經成為企業關注的一個焦點。這也是甲骨文公司努力的方向。
全面解決方案才能奏效
當前,越來越多企業將大數據的分析結果作為其判斷未來發展的依據。同時,傳統的商業預測邏輯正日益被新的大數據預測所取代。但是,我們要謹慎管理大家對大數據的期望值,因為海量數據只有在得到有效治理的前提下才能進一步發展其業務價值。
最廣為人知的大數據定義是Gartner給出的大數據的3V特性:巨大的數據量(Volume)、數據的快速處理(Velocity)、多變的數據結構和類型(Variety)。根據這一定義,大家首先想到的是IT系統中一直難以處理卻又不容忽視的非結構化數據。也就是說,大數據不僅要處理好交易型數據的分析,還把社交媒體、電子商務、決策支持等信息都融入進來。現在,分布式處理技術Hadoop和NoSQL已經能對非結構化數據進行存儲、處理、分析和挖掘,但未能為滿足客戶的大數據需求提供一個全面的解決方案。
事實上,普遍意義上的大數據范圍更加廣泛,任何涉及海量數據及多數據源的復雜計算,均屬大數據范疇,而不僅局限于非結構化數據。因此,諸如電信運營商所擁有的巨量用戶的各類詳細數據、手機開關機信息、手機在網注冊信息、手機通話計費信息、手機上網詳細日志信息、用戶漫游信息、用戶訂閱服務信息和用戶基礎服務信息等,均可劃歸為大數據。
與幾年前興起的云計算相比,大數據實現其業務價值所要走的路或許更為長遠。但是企業用戶已經迫不及待,越來越多企業高層傾向于將大數據分析結果作為其商業決策的重要依據。在這種背景下,我們必須找到一種全面的大數據解決方案,不僅要解決非結構化數據的處理問題,還要將功能擴展到海量數據的存儲、大數據的分布式采集和交換、海量數據的實時快速訪問、統計分析與挖掘和商務智能分析等。
典型的大數據解決方案應該是具有多種能力的平臺化解決方案,這些能力包括結構化數據的存儲、計算、分析和挖掘,多結構化數據的存儲、加工和處理,以及大數據的商務智能分析。這種解決方案應具有以下四個特性:軟硬集成化的大數據處理、全結構化數據處理的能力、大規模內存計算的能力、超高網絡速度的訪問。
軟硬件集成是必然選擇
我們認為,大數據解決方案的關鍵在于如何處理好大規模數據計算。過去,傳統的前端數據庫服務器、后端大存儲的架構難以有效存儲大規模數據并保持高性能數據處理。這時候,我們讓軟件和硬件更有效地集成起來進行更緊密的協作。也就是說,我們需要軟硬一體化的專門設備來應對大數據的挑戰。
堅持開放的戰略
數據機房方案范文第3篇
關鍵詞:計算機數據庫;安全防范技術;隱患
1 計算機網絡的安全隱患
在計算機網絡普及的過程中存在著自由性和開放性的特點,這就出現了越來越多的用戶的信息被非法占用或者重要數據被非法盜用,使得用戶的利益受到損害,而且隨著計算機技術的快速發展,這種安全隱患越來越嚴重。下面就針對總結出的幾個計算機網絡系統安全隱患方面進行分析。
1.1 操作系統不完善
隨著操作系統的不斷更新,出現了很多系統漏洞,這些漏洞本身對計算機來說威脅并不大,但是一旦不法分子對這些系統漏洞加以利用,那么勢必會給用戶的計算機網絡帶來安全隱患。用戶應該不斷升級自身的操作系統,這也是彌補系統本身漏洞的一個有效途徑,使操作系統更加完善。此外,目前大多數的操作系統主要是由專門的網絡管理員進行維護,而管理員為了方便用戶的使用往往設置一些免費口令,而這也容易受到不法分子和黑客的利用。上述這兩種不安全情況都是由于操作系統不完善導致的,增加了黑客和病毒攻擊的可能性。
1.2 病毒的廣泛傳播
目前威脅計算機網絡安全的因素中計算機病毒是最為常見的一種,所謂計算機病毒指的就是人為編制的破壞計算機的某個功能和數據并影響到計算機正常使用的一組代碼或指令,而且計算機病毒還具有自我復制的功能,復制的越多對計算機的影響就越大。也并不是所有的計算機病毒都對計算機產生不良影響,計算機病毒可以分為惡性病毒和優良性病毒,病毒并不是獨立存在的,而且寄生在某種程序中。計算機病毒的傳播主要通過網絡,對計算機的破壞程度比價大,輕則降低計算機的使用效率,重則造成整個計算機系統癱瘓,出現文件丟失以及計算機硬件損壞現象。
1.3 黑客攻擊
除了計算機病毒之外,黑客是威脅計算機數據安全的另一個重要因素。當前計算機的網絡安全經常受到黑客的攻擊,嚴重威脅到計算機數據庫的安全。黑客往往利用木馬病毒、網站控制權、隱藏指令等方式對計算機進行控制,進而竊取用戶的機密資料,使用戶的自身利益受到巨大損害。
1.4 網絡協議(TCP/IP)漏洞
網絡協議漏洞分為兩種:(1)協議服務漏洞;(2)協議自身漏洞。網絡協議又稱TCP/IP協議,它由數據鏈路層、傳輸層、網絡層、應用層四個層次結構構成。網絡攻擊者會尋找這四個層次自帶的漏洞進行攻擊,從而對計算機網絡造成安全隱患。在數據鏈路層中,網絡中的計算機,每一臺機器都位于網絡的某一節點上,它們所發送的數據包都占用同一個通信通道,網絡攻擊者通過修改信道,將錯誤的數據包發送到信道的每個節點上,對系統造成破壞。攻擊者采用匿名的方法,損耗系統內的資源,采用電子郵件服務的方式,進行病毒的傳播,在TFTP服務當中,竊取用戶名以及口令,對計算機執行各種破壞活動;攻擊者也可以通過防火墻的漏洞或者是在它關閉的時候,來破壞系統。
1.5 網絡管理員的技術水平以及防范意識較低
隨著網絡技術的快速發展,需要高素質的網絡管理人員進行管理。但是當前很大一部分的網絡管理人員并沒有接受過專業的計算機教育,專業知識水平還比較低,在具體的管理過程中沒有認識到網絡安全防范的重要性,使得在技術水平以及安全防范措施方面存在很大問題。例如給用戶的權限太多,沒有按照用戶的類型限制權限,這就出現了很多安全隱患。在網絡系統運行的這些年里,出現了很多低級問題,對計算機數據庫的安全造成威脅,給用戶的利益帶來損害。
2 計算機網絡安全防范技術
2.1 防火墻技術
在眾多計算機網絡安全防范技術中防火墻技術是最為常見的一種,防火墻主要是由軟件和硬件工程組成的,在內外網之間形成一個保護屏障。在計算機中設置防火墻能夠有效地限制外部用戶內部訪問的作用,同時還能夠很好地管理內部用戶訪問外部網絡的權限。防火墻能夠有效地管理信息輸入和輸出的安全性,對個別的不安全信息和網站進行過濾,進一步提高了計算機的安全系數,這也是當前保證計算機網絡安全的重要技術。
2.2 計算機病毒的防范技術
計算機病毒是網絡安全防護的重點,由于網絡是計算機病毒傳播的主要途徑。目前病毒檢測是網絡安全防范技術之一。隨著網絡技術的快速發展,病毒的種類多種多樣,傳播途徑各異,所以在構建網絡病毒防范系統的同時,還應該開發出更加全面的病毒防護產品,針對計算機網絡中最容易被病毒攻擊的點進行防護設置,同時還需要定期或不定期地對用戶計算機進行查殺,升級病毒防護配置,減少病毒對網絡安全的侵害。
2.3 網絡訪問控制技術
為了有效地保證計算機數據庫的安全,訪問控制是最為核心的策略之一,主要就是通過限制用戶訪問的權限來避免網絡資源不會遭到非法的使用。換句話說,就是某類用戶具有某種訪問權限。做好網絡訪問控制技術不僅能夠確保網絡系統運行的安全性,同時也能夠維護計算機數據庫的資源,這是目前對付黑客的一種有效手段,在日常的防護中效果也比較好。
2.4 漏洞掃描和修復技術
計算機系統中的漏洞是黑客和病毒最容易入侵用戶計算機的通道。由于計算機網絡的復雜多變性,單純依賴與網絡管理員的技術水平以及工作經驗尋找安全漏洞、做出風險評估,很明顯這是極其不現實的。因此,需要尋找一種可以順利的查找網絡當中所存在的安全漏洞、分析并能夠提出修改意見的網絡安全掃描工具,比如360安全衛士、金山修復專家等,通過對掃描發現的漏洞進行升級優化和打補丁的方式,最大可能地彌補最新的安全漏洞和消除安全隱患。
2.5 系統備份和還原技術
計算機操作系統中設置了備份和還原技術,這也能夠有效地保證數據不丟失。用戶在使用計算機的過程中一旦出現了故障,就可以利用備份的數據進行還原,現在最經常使用的備份和還原工具就是Ghost,能夠有效地減少數據的損失,保證計算機的正常使用。
3 結束語
總而言之,計算機技術對于人們的日常工作和生活具有十分重要的影響,其中數據庫的建立和使用更是為人們提供了更多的存儲空間。為了有效地阻止不法分子對數據庫的侵入,必須重視對數據庫的安全防護。通常情況下,數據庫的保護可以從計算機網絡保護和計算機系統保護兩個方面進行,盡量減少威脅數據庫安全的現象發生。
參考文獻
[1]趙悅紅,王棟,鄒立坤.計算機網絡安全防范技術淺析[J].煤炭技術,2013,1:224-225.
[2].當前計算機網絡安全防范技術研究[J].網絡安全技術與應用,2013,11:63+66.
數據機房方案范文第4篇
關鍵詞:數據庫 安全 系統結構分析
0 引言
隨著信息時代的到來,各種信息爆炸式發展并積累著,這涉及到人們日常生活、企事業單位的管理、各種科研活動以至國家的宏觀經濟調控等等各個方面。采用計算機對各種信息作為數據進行管理成為高效科學的手段,這也促進了計算機數據庫的發展。目前,基于計算機網絡的系統正得到越來越廣泛的應用,計算機網絡的開放性和信息的安全性之間的矛盾日益突出。基于網絡的數據庫訪問安全問題,即數據庫遠程訪問安全問題成為研究熱點問題[1,2],本文針對信息系統中基于廣域網的數據庫訪問帶來的非法訪問、黑客攻擊、數據的截取、篡改等安全問題提供了建立一個安全系統對數據庫的訪問的思路,并對其中整個系統結構進行分析。
1 數據庫安全訪問系統結構
為了達到安全訪問數據庫的目的,在傳統的數據庫訪問方式中加入加密和認證安全技術以及防火墻技術,形成新的數據庫訪問結構,而新加入的模塊以的形式在起作用。
1.1 總體系統結構 數據庫安全訪問用來提供用戶身份認證和數據庫訪問服務并提供了網絡傳輸加密服務。所有的客戶方的數據庫訪問請求都通過數據庫安全訪問進行轉發。客戶方數據訪問用于接收所有的客戶應用數據庫訪問請求(包括數據庫客戶的連接建立和連接斷開請求),并負責向數據庫客戶傳送數據庫訪問的結果。數據庫訪問請求是按照協議格式化為數據報提供給數據加密/認證客戶端,而數據庫訪問結果是按照協議格式由數據加密/認證客戶端提供。數據加密認證客戶端完成客戶端的數據加密和認證工作,同服務器端的數據加密/認證服務器一起完成強大的數據加密功能保障數據安全。數據加密/認證服務器接收通過廣域網(或者是局域網)傳輸的客戶端發出的數據庫訪問請求數據報,這個請求是經過數據加密/認證客戶端加密的。解密后的數據傳遞給數據庫訪問服務器。然后將數據庫訪問服務器返回的結果加密通過網絡回送客戶端。
可以看到系統將廣域網包含在內部。廣域網是數據庫訪問中的最薄弱環節,容易引起各種安全問題。采用后廣域網中傳輸的是加密后的數據,配合認證簽名技術可以保證數據不被竊取篡改,極大的提高了系統的數據安全性。數據庫訪問服務器主要用于向數據庫服務器提出所客戶的數據庫訪問請求,并負責接受應答,執行真正的數據庫操作。
1.2 安全訪問的中間件特點 數據庫安全訪問處在應用和數據庫之間,起一個數據庫中間件的作用和結構。可以在系統中,對數據庫的訪問請求進行控制管理,配合數據庫的特點,達到發揮最大數據庫性能的目的,例如建立數據庫連接池。這種模型完全克服了傳統的客戶/服務器模型的缺點,具有可重用性、靈活性、可管理性、易維護性等一系列優良的特性。遠程過程調用中間件(RPC,Remote Proeedure Call)在客戶/服務器計算方面,比數據庫中間件又邁進了一步。即C的靈活特性使得它有比數據庫中間件更廣泛的應用,它可以應用在更復雜的客戶/服務器計算環境中。
1.3 安全訪問的作用 之所以稱為是因為系統接收數據庫應用的數據庫訪問請求,把請求映射到系統對于數據庫的訪問,而系統不對這些請求進行過于復雜的處理。同其它系統一樣,這種具有能夠加入安全控制的特點,同時系統對外接收數據庫訪問請求,而數據庫系統可以只接受的訪問請求,起到隔離和安全保護作用。另一個重要特點是,可以加入到己經開發應用的信息系統中,極大提高原有系統的安全性能而不需要重新開發。
1.4 安全訪問的防火墻作用 現在網絡的一個現狀是黑客的攻擊廣泛存在。攻擊后果可以是竊取信息、使系統癱瘓或者造成網絡堵塞。數據庫安全訪問可以起應用級網關類別的防火墻作用,服務器而不是數據庫暴露在廣域網中,對數據庫的訪問都是通過服務器來完成。服務器采用防火墻技術對抗黑客的各種攻擊,以及配合數據加密和身份認證技術,使系統達到極大的安全要求。數據庫和服務器處于一個局域網之中,不會受到廣域網用戶的訪問或者攻擊,同時數據庫的原有安全措施在起作用。
1.5 安全訪問系統采用SSL加密認證技術 系統中的數據加密和身份認證及簽名采用SSL技術來完成。系統中的數據加密和身份認證及簽名采用SSL技術來完成。應用程序通常使用IPC (Interporcess Communications Facility)與不同層次的安全協議打交道,在不同傳輸層協議中工作。最流行的工PC界面是Badsockets和TLI。在Unix系統V命令里可以找到。在Internet中提供安全服務的首先一個想法便是強化它的IPC界面,如BSD Sockets等,具體做法包括雙端實體的認證,數據加密密鑰的交換等。
1.6 安全訪問系統形成多層結構 為了克服由于傳統客戶/服務器模型的這些缺陷給系統應用帶來的影響,一種新的結構出現了,這就是三層(N層)客戶/服務器模型。三層客戶/服務器結構構建了一種分割式的應用程序。系統對應用程序進行分割后,劃分成不同的邏輯組件,主要分為三層:用戶服務層,業務處理層,數據服務層。系統中由于安全訪問的加入而形成多層結構,安全形成獨立的一層,與其它層通過標準的數據庫訪問接口,這就提供了極大的靈活性,每一層的改變可以不影響其它層。這也很大程度上降低了數據安全訪問的設計復雜性。
1.7 安全訪問系統采用ODBC技術 ODBC之所以能夠操作眾多的數據庫,是由于當前絕大部分數據庫全部或部分地遵從關系數據庫概念,ODBC看待這些數據庫時正是著眼了這些共同點。ODBC基本思想是提供獨立程序來提取數據信息,并具有向應用程序輸入數據的方法。ODBC接口的優勢之一為互操作性,程序設計員可以在不指定特定數據源情況下創建ODBC應用程序。從應用程序角度方面,為了使每個驅動程序和數據源都支持相同的ODBC函數調用和SQL語句集,ODBC接口定義了一致性級別,即ODBC API一致性和ODBC SRL語法一致性。
1.8 安全訪問系統對于應用的透明性 對于應用的透明性是指對應數據庫應用來說,采用或者不采用數據庫安全訪問,對于數據庫的訪問方法沒有區別。技術的透明性可以達到一個向上繼承的作用,這也是很大的優點。對應用的透明性是通過采用標準的數據庫訪問技術來達到的,數據庫應用的每一個數據庫訪問操作經過訪問系統映射為同樣的數據庫訪問實施于數據庫,對AP工調用進行一對一的映射,所以原來開發系統不需要改動。也為系統的方案設計提供了靈活性。
1.9 安全訪問系統中數據的壓縮傳輸 數據庫安全訪問中,數據的傳輸要通過工nternet來完成。帶寬相對于局域網來說要窄的多,造成數據庫訪問的瓶頸,影響速度。對于使用很廣泛的撥號上網方式來說,速度問題更為重要。所以考慮采用數據壓縮傳輸。數據的壓縮是作為SSL的一部分存在的,采用的主要壓縮技術是Zlib。通常的壓縮比可以達到2:1~5:1。
2 結語
通過廣域網的數據庫訪問,存在用戶的身份認證、黑客的攻擊、數據的被竊取、篡改等安全問題,以及廣域網帶寬窄造成的速度慢問題。為信息系統的開發應用造成了困難。上述問題可以通過數據庫安全訪問解決。訪問具有中間件的特點介于數據應用和數據庫之間,形成了一個數據庫訪問的多層結構。這些結構特點使相對獨立,降低系統的復雜度。
參考文獻
數據機房方案范文第5篇
關鍵詞:數據庫安全系統結構分析
0引言
隨著信息時代的到來,各種信息爆炸式發展并積累著,這涉及到人們日常生活、企事業單位的管理、各種科研活動以至國家的宏觀經濟調控等等各個方面。采用計算機對各種信息作為數據進行管理成為高效科學的手段,這也促進了計算機數據庫的發展。目前,基于計算機網絡的系統正得到越來越廣泛的應用,計算機網絡的開放性和信息的安全性之間的矛盾日益突出。基于網絡的數據庫訪問安全問題,即數據庫遠程訪問安全問題成為研究熱點問題[1,2],本文針對信息系統中基于廣域網的數據庫訪問帶來的非法訪問、黑客攻擊、數據的截取、篡改等安全問題提供了建立一個安全系統對數據庫的訪問的思路,并對其中整個系統結構進行分析。
1數據庫安全訪問系統結構
為了達到安全訪問數據庫的目的,在傳統的數據庫訪問方式中加入加密和認證安全技術以及防火墻技術,形成新的數據庫訪問結構,而新加入的模塊以的形式在起作用。
1.1總體系統結構數據庫安全訪問用來提供用戶身份認證和數據庫訪問服務并提供了網絡傳輸加密服務。所有的客戶方的數據庫訪問請求都通過數據庫安全訪問進行轉發。客戶方數據訪問用于接收所有的客戶應用數據庫訪問請求(包括數據庫客戶的連接建立和連接斷開請求),并負責向數據庫客戶傳送數據庫訪問的結果。數據庫訪問請求是按照協議格式化為數據報提供給數據加密/認證客戶端,而數據庫訪問結果是按照協議格式由數據加密/認證客戶端提供。數據加密認證客戶端完成客戶端的數據加密和認證工作,同服務器端的數據加密/認證服務器一起完成強大的數據加密功能保障數據安全。數據加密/認證服務器接收通過廣域網(或者是局域網)傳輸的客戶端發出的數據庫訪問請求數據報,這個請求是經過數據加密/認證客戶端加密的。解密后的數據傳遞給數據庫訪問服務器。然后將數據庫訪問服務器返回的結果加密通過網絡回送客戶端。
可以看到系統將廣域網包含在內部。廣域網是數據庫訪問中的最薄弱環節,容易引起各種安全問題。采用后廣域網中傳輸的是加密后的數據,配合認證簽名技術可以保證數據不被竊取篡改,極大的提高了系統的數據安全性。數據庫訪問服務器主要用于向數據庫服務器提出所客戶的數據庫訪問請求,并負責接受應答,執行真正的數據庫操作。
1.2安全訪問的中間件特點數據庫安全訪問處在應用和數據庫之間,起一個數據庫中間件的作用和結構。可以在系統中,對數據庫的訪問請求進行控制管理,配合數據庫的特點,達到發揮最大數據庫性能的目的,例如建立數據庫連接池。這種模型完全克服了傳統的客戶/服務器模型的缺點,具有可重用性、靈活性、可管理性、易維護性等一系列優良的特性。遠程過程調用中間件(RPC,RemoteProeedureCall)在客戶/服務器計算方面,比數據庫中間件又邁進了一步。即C的靈活特性使得它有比數據庫中間件更廣泛的應用,它可以應用在更復雜的客戶/服務器計算環境中。
1.3安全訪問的作用之所以稱為是因為系統接收數據庫應用的數據庫訪問請求,把請求映射到系統對于數據庫的訪問,而系統不對這些請求進行過于復雜的處理。同其它系統一樣,這種具有能夠加入安全控制的特點,同時系統對外接收數據庫訪問請求,而數據庫系統可以只接受的訪問請求,起到隔離和安全保護作用。另一個重要特點是,可以加入到己經開發應用的信息系統中,極大提高原有系統的安全性能而不需要重新開發。
1.4安全訪問的防火墻作用現在網絡的一個現狀是黑客的攻擊廣泛存在。攻擊后果可以是竊取信息、使系統癱瘓或者造成網絡堵塞。數據庫安全訪問可以起應用級網關類別的防火墻作用,服務器而不是數據庫暴露在廣域網中,對數據庫的訪問都是通過服務器來完成。服務器采用防火墻技術對抗黑客的各種攻擊,以及配合數據加密和身份認證技術,使系統達到極大的安全要求。數據庫和服務器處于一個局域網之中,不會受到廣域網用戶的訪問或者攻擊,同時數據庫的原有安全措施在起作用。
1.5安全訪問系統采用SSL加密認證技術系統中的數據加密和身份認證及簽名采用SSL技術來完成。系統中的數據加密和身份認證及簽名采用SSL技術來完成。應用程序通常使用IPC(InterporcessCommunicationsFacility)與不同層次的安全協議打交道,在不同傳輸層協議中工作。最流行的工PC界面是Badsockets和TLI。在Unix系統V命令里可以找到。在Internet中提供安全服務的首先一個想法便是強化它的IPC界面,如BSDSockets等,具體做法包括雙端實體的認證,數據加密密鑰的交換等。
1.6安全訪問系統形成多層結構為了克服由于傳統客戶/服務器模型的這些缺陷給系統應用帶來的影響,一種新的結構出現了,這就是三層(N層)客戶/服務器模型。三層客戶/服務器結構構建了一種分割式的應用程序。系統對應用程序進行分割后,劃分成不同的邏輯組件,主要分為三層:用戶服務層,業務處理層,數據服務層。系統中由于安全訪問的加入而形成多層結構,安全形成獨立的一層,與其它層通過標準的數據庫訪問接口,這就提供了極大的靈活性,每一層的改變可以不影響其它層。這也很大程度上降低了數據安全訪問的設計復雜性。
1.7安全訪問系統采用ODBC技術ODBC之所以能夠操作眾多的數據庫,是由于當前絕大部分數據庫全部或部分地遵從關系數據庫概念,ODBC看待這些數據庫時正是著眼了這些共同點。ODBC基本思想是提供獨立程序來提取數據信息,并具有向應用程序輸入數據的方法。ODBC接口的優勢之一為互操作性,程序設計員可以在不指定特定數據源情況下創建ODBC應用程序。從應用程序角度方面,為了使每個驅動程序和數據源都支持相同的ODBC函數調用和SQL語句集,ODBC接口定義了一致性級別,即ODBCAPI一致性和ODBCSRL語法一致性。
1.8安全訪問系統對于應用的透明性對于應用的透明性是指對應數據庫應用來說,采用或者不采用數據庫安全訪問,對于數據庫的訪問方法沒有區別。技術的透明性可以達到一個向上繼承的作用,這也是很大的優點。對應用的透明性是通過采用標準的數據庫訪問技術來達到的,數據庫應用的每一個數據庫訪問操作經過訪問系統映射為同樣的數據庫訪問實施于數據庫,對AP工調用進行一對一的映射,所以原來開發系統不需要改動。也為系統的方案設計提供了靈活性。
1.9安全訪問系統中數據的壓縮傳輸數據庫安全訪問中,數據的傳輸要通過工nternet來完成。帶寬相對于局域網來說要窄的多,造成數據庫訪問的瓶頸,影響速度。對于使用很廣泛的撥號上網方式來說,速度問題更為重要。所以考慮采用數據壓縮傳輸。數據的壓縮是作為SSL的一部分存在的,采用的主要壓縮技術是Zlib。通常的壓縮比可以達到2:1~5:1。
2結語
通過廣域網的數據庫訪問,存在用戶的身份認證、黑客的攻擊、數據的被竊取、篡改等安全問題,以及廣域網帶寬窄造成的速度慢問題。為信息系統的開發應用造成了困難。上述問題可以通過數據庫安全訪問解決。訪問具有中間件的特點介于數據應用和數據庫之間,形成了一個數據庫訪問的多層結構。這些結構特點使相對獨立,降低系統的復雜度。
參考文獻:
