深圳博思凯电子 智能停车场系统、智能一卡通厂家
的操作员可能只有浏览后者的权限。
将各种对数据库的操作,如一般查询、数据修改,数据删除和备份等,按重要程度划分,编号存入操作访问控制表。同时注明能够执行每个操作所需要的操作员权限等级,对其中某些关键操作标明需要主管或更高级别操作员许可。
设立操作员权限表,将系统内部的操作员进行划分,将每个人的数据访问权限和操作权限记录在表中。
在实际使用当中,以上的访问控制表和操作员权限表构成访问控制矩阵,在技术上提供了有效地数据库安全保证,起到阻止非法用户进入系统,允许并为合法用户进入系统提供方便,使合法用户按其权限,进行各种信息活动。
? 敏感数据的加密存储
敏感数据不能以明文存放在数据库中,通过硬件加密机加密以密文方式存放在数据库或者数据文件中。
§8.4.1.2 外部消费点服务器与核心数据库服务器的隔离
数据中心与数据采集点、消费和服务网点的信息传递范围局限于应用服务器和接入终端之间,任何接入终端都不能直接访问数据库服务器。
当应用服务器收到网络上传递的提供信息的消息时,需要对信息提供者的身份,消息内容的完整性和合法性等进行验证,以保证消息来源的可靠性及消息未在传输中被篡改,然后再将数据解密,经局域网送给数据库服务器处理。
当应用服务器收到网络上传递的请求信息访问的消息时,同样首先验证信息访问者身份,消息内容的完整性,然后根据消息请求,应用服务器从数据库服务器得到所需数据,放在应用服务器的硬盘或内存中(根据访问方式决定)上,由应用软件控制将信息发送给信息访问者。
§8.4.2 数据的容灾备份与恢复
§8.4.2.1数据备份的目标:
根据对XXX学校管理系统数据备份系统需求的分析可知,本系统当前目标是实现基于LAN数据备份方式。确保不影响业务系统的连续不间断运行,无论发生任何自然灾害或人为灾难时也能够快速恢复业务系统的运行。因此我们在进行系
深圳博思凯电子 智能停车场系统、智能一卡通厂家
统规划设计时必须站在全局的高度,进行全面的规划和相关技术分析,以确保今后系统能够平稳过渡并最大程度保护现有投资。
网络数据备份管理系统构建的重点是建立一套先进的、可扩展的、高性能的数据备份系统,并制定一套完善、安全、可靠、高效、易管理、可扩展的数据备份策略。保证备份操作不影响业务系统正常运作。在业务系统遭受非法入侵、介质破坏、人为误操作等原因引起的数据丢失后,备份系统都能够提供快速的数据恢复手段。
系统建设的重点应该是备份软件的选型、备份/恢复策略的制定及存储设备选型。
§8.4.2.2备份软件的选型
我们在XXX学校的备份系统建设中,对数据备份软件的选型很重要,选择备份软件要考虑对XXX学校系统的操作系统支持及数据库系统的在线备份问题。通过国内及国外备份软件的市场使用率比较,Veritas的备份软件是占有主要备份领域的。对于系统的支持,Veritas公司的备份软件Netbackup Datacenter Server有很好的兼容性。所以在XXX学校数据备份系统中,我们建议使用Veritas公司的备份软件Netbackup Datacenter Server5.0。
§8.4.2.3备份方案设计
在这个系统中,我们建议采用集中统一的备份策略管理,通过backup Server,对整个XXX学校系统的备份工作进行集中的管理、监控。我们建议用一台性能较好的Win2000服务器担当Backup Server的角色。
1.本方案建议采用一台PC服务器(安装操作系统为win2000 Server)作为备份服务器(Backup Server),该服务器配置Netbackup DataCenter Server服务器端软件,并直接通过SCSI通道和存储设备(如磁带库)相连。
NBU DataCenter Server是NBU备份软件的控制中心,它协调和控制备份所涉及的所有设备、软件和任务。NBU DataCenter Server提供Java图形管理界面,通过Java界面,NBU DataCenter提供包括介质管理、备份设备管理、备份策略制定、备份和恢复、归档和恢复、备份活动监控、备份设备监控和备份报表等功能。
深圳博思凯电子 智能停车场系统、智能一卡通厂家
2.备份系统采用典型的C/S结构,有备份需求的2台应用服务器在备份系统中均充当NBU DataCenter server的客户端,其数据通过网络传送到备份服务器,由备份服务器将数据备份到存储设备中。
3.在2台数据库服务器上我们建议利用NBU DataCenter Server Oracle Agent,该软件构成备份软件NBU DataCenter Server和数据库之间的自动备份通道,可以实现数据库的在线备份。 4.配套设备的选择
备份服务器(Backup Server)需要预留至少一个SCSI适配卡,用以连接存储设备。
备份系统设计方案如下:
§8.4.2.4备份策略的定义
通过对XXX学校应用分析,我们制定出XXX学校的数据备份策略: 每个月作一次全备份(如周末星期天,并将不同服务器的全备份设置在不同的时间段),每天作一次数据库差分备份(星期一到星期六),恢复时,只要上周日全备份和前一天的差分备份两个备份介质即可。
§8.4.2.5数据备份过程
在定义好备份系统资源和策略后,在指定的时间,备份系统就会自动的将所有应用服务器上的数据通过服务器,采用指定的方式、通过指定的磁带驱动器(或虚拟磁带驱动器)备份到指定存储介质中。
备份系统对数据库的备份采用的是在线备份,通过VERITAS NBU DataCenter Server的数据库代理(在本方案中通过Oracle Agent),我们可以在不停止数据库运行的情况下,对数据库数据进行备份,包括全备份、差分备份或者增量备份。
深圳博思凯电子 智能停车场系统、智能一卡通厂家
这种备份方式,保证了系统的7x24小时的运行。
§8.4.2.6数据恢复
当发生数据损坏时,我们需要从存储介质中恢复数据。
有了VERITAS NBU DataCenter Server,数据的恢复是非常快速和简单的。通过NBU DataCenter Server管理界面,系统管理员只需要选定相应的数据备份项目(备份管理目录下的相应的项目名,对应某个时间点备份的某个数据库的数据,并有说明),进行恢复(Restore)即可。选择备份项目时,如前所述,首先选定最近一次全备份进行恢复,然后选定最近一次累计增量备份,最后选定这次累计增量备份以后的所有增量备份项目,依时间顺序进行恢复即可。
§8.4.3 数据传输安全
XXX学校一卡通系统是由数据中心、消费和服务网点、银行组成的专用广域网。数据信息的传输可能在网络的不同层次上发生。
这些机构和网点分布在学生生活的各个地方,有各自不同的经营方式和服务时段,因此,数据中心与它们之间的交易数据的传输也是多种多样的,在数据传输量、传输发生频率、时间点均有不同。
数据中心、机构和网点由于各自的设备水平不同,使用的加密设备和算法可能包括数据中心一侧的硬件加密机、用于消费和服务网点POS终端的加密卡、IC卡中的加密算法等。
对于以上多种多样的传输方式和加密设备,我们在数据传输安全的保证措施包括:制定统一的安全传输策略;集中的密钥管理中心,负责整个系统各个层次的密钥生成、更新和分发;建立传输认证体系,使得参与传输的各方在消息认证上遵循统一的规范。
数据传输安全主要讨论以下几个方面的内容: 传输安全策略 传输加密和认证 数据采集完整性保证
相关推荐:
loading