網(wǎng)絡(luò)磁盤技術(shù)在企業(yè)數(shù)據(jù)安全中的應(yīng)用設(shè)計

摘?要本系統(tǒng)就是利用網(wǎng)絡(luò)磁盤技術(shù)為企業(yè)服務(wù)，以企業(yè)為單位、員工為對象，為他們進行數(shù)據(jù)資料的保存、共享和管理提供服務(wù)，提高企業(yè)辦公效率。

關(guān)鍵詞網(wǎng)絡(luò)磁盤；資料保存；數(shù)據(jù)共享

中圖分類號TP文獻標(biāo)識碼A文章編號1673-9671-(2011)071-0100-01

二十一世紀(jì)是一個信息時代，信息安全和共享越來越受到重視，成為企業(yè)信息化建設(shè)的重點。目前，各類業(yè)務(wù)數(shù)據(jù)、專業(yè)應(yīng)用數(shù)據(jù)等重要資料有專門的應(yīng)用系統(tǒng)提供管理和保護，但企業(yè)員工手中的大量原始數(shù)據(jù)資料未得到有效地管理和保護。網(wǎng)絡(luò)磁盤是進行企業(yè)內(nèi)部基礎(chǔ)數(shù)據(jù)管理的有效的解決方式。只要用戶具備足夠權(quán)限，就可進行各種操作，如同使用本地計算機一樣。它采用.net技術(shù)以http方式進行傳輸，以web形式展現(xiàn)在所有用戶面前，通過瀏覽器進行訪問，這樣，“一塊空間，資源互見”的共享模式就得以實現(xiàn)了。下文主要對網(wǎng)絡(luò)磁盤技術(shù)在企業(yè)數(shù)據(jù)庫安全中的應(yīng)用進行總體設(shè)計。

1設(shè)計原則

1）安全性。安全性是對一個信息系統(tǒng)的最重要要求。該系統(tǒng)能提供系統(tǒng)級、信息級的存取訪問安全控制，確保系統(tǒng)和信息的嚴(yán)密安全性，同時對系統(tǒng)進行數(shù)據(jù)長期完整備份和恢復(fù)的機制設(shè)置。

2）穩(wěn)定性。根據(jù)用戶對信息數(shù)據(jù)量的需求，本系統(tǒng)滿足長時間、大負(fù)載運行，確保24小時的正?？煽窟\行。

3）高效性。本系統(tǒng)承擔(dān)著大量的信息存儲、管理、查詢、發(fā)布任務(wù)，為蜀南氣礦各級員工的信息查詢提供實時、準(zhǔn)確、權(quán)威的服務(wù)。所以要求本系統(tǒng)具有海量信息的存儲能力、秒級的查詢功能、上百用戶的并發(fā)訪問能力等。

4）可擴展。系統(tǒng)和數(shù)據(jù)都具有可擴展性。數(shù)據(jù)的擴展性表現(xiàn)在可任意增添新的數(shù)據(jù)類型，維護已有的數(shù)據(jù)和追加新的數(shù)據(jù)；系統(tǒng)的可擴展性根據(jù)新的應(yīng)用需求，系統(tǒng)可很容易的集成新的應(yīng)用或者維護已有的應(yīng)用，當(dāng)訪問量增加的情況下，系統(tǒng)可以很容易地分布其數(shù)據(jù)和應(yīng)用，實現(xiàn)均衡負(fù)載。

2系統(tǒng)模型

從邏輯上講，需要規(guī)劃解決方案以標(biāo)識數(shù)據(jù)存儲、數(shù)據(jù)訪問、業(yè)務(wù)規(guī)則、用戶界面等之間的“邊界”。本系統(tǒng)采用的是三層架構(gòu)，數(shù)據(jù)層（DAL）、邏輯層（BLL）、表示層（UI）。

2.1基于組件的三層B/S結(jié)構(gòu)概述

在軟件體系架構(gòu)設(shè)計中，分層式結(jié)構(gòu)是最常見，也是最重要的一種結(jié)構(gòu)。微軟推薦的分層式結(jié)構(gòu)一般分為三層，從下至上分別為：數(shù)據(jù)訪問層、業(yè)務(wù)邏輯層（又或成為領(lǐng)域?qū)樱?、表示層?/p>

2.2三層結(jié)構(gòu)原理

三個層次中，系統(tǒng)主要功能和業(yè)務(wù)邏輯都在業(yè)務(wù)邏輯層進行處理。所謂三層體系結(jié)構(gòu)，是在客戶端與數(shù)據(jù)庫之間加入了一個“中間層”，也叫組件層。這里所說的三層體系，不是指物理上的三層，不是簡單地放置三臺機器就是三層體系結(jié)構(gòu)，也不僅僅有B/S應(yīng)用才是三層體系結(jié)構(gòu)，三層是指邏輯上的三層，即使這三個層放置到一臺機器上。三層體系的應(yīng)用程序?qū)I(yè)務(wù)規(guī)則、數(shù)據(jù)訪問、合法性校驗等工作放到了中間層進行處理。通常情況下，客戶端不直接與數(shù)據(jù)庫進行交互，而是通過COM/DCOM通訊與中間層建立連接，再經(jīng)由中間層與數(shù)據(jù)庫進行交互。

表示層：位于最外層（最上層），離用戶最近。用于顯示數(shù)據(jù)和接收用戶輸入的數(shù)據(jù)，為用戶提供一種交互式操作的界面。

業(yè)務(wù)邏輯層：業(yè)務(wù)邏輯層（Business Logic Layer）無疑是系統(tǒng)架構(gòu)中體現(xiàn)核心價值的部分。它的關(guān)注點主要集中在業(yè)務(wù)規(guī)則的制定、業(yè)務(wù)流程的實現(xiàn)等與業(yè)務(wù)需求有關(guān)的系統(tǒng)設(shè)計，也即是說它是與系統(tǒng)所應(yīng)對的領(lǐng)域（Domain）邏輯有關(guān)，很多時候，也將業(yè)務(wù)邏輯層稱為領(lǐng)域?qū)?。業(yè)務(wù)邏輯層的設(shè)計對于一個支持可擴展的架構(gòu)尤為關(guān)鍵，因為它扮演了兩個不同的角色。對于數(shù)據(jù)訪問層而言，它是調(diào)用者；對于表示層而言，它卻是被調(diào)用者。依賴與被依賴的關(guān)系都糾結(jié)在業(yè)務(wù)邏輯層上，如何實現(xiàn)依賴關(guān)系的解耦，則是除了實現(xiàn)業(yè)務(wù)邏輯之外留給設(shè)計師的任務(wù)。

數(shù)據(jù)層：數(shù)據(jù)訪問層：有時候也稱為是持久層，其功能主要是負(fù)責(zé)數(shù)據(jù)庫的訪問，可以訪問數(shù)據(jù)庫系統(tǒng)、二進制文件、文本文檔或是XML文檔。簡單的說就是實現(xiàn)對數(shù)據(jù)表的Select，Insert，Update，Delete的操作。

3系統(tǒng)主要功能及開發(fā)要點

3.1系統(tǒng)主要功能

系統(tǒng)的中心功能是文件的上傳、下載、刪除、更改和查詢。圍繞這些功能系統(tǒng)還有系統(tǒng)用戶的管理、科室空間的管理、團隊空間的管理、刪除事件的管理、文件夾的管理等功能。其中刪除事件的管理是指對刪除的文件、文件夾、系統(tǒng)用戶、科室空間、團隊空間等的管理。這里的刪除是臨時刪除，在一段時間內(nèi)還可通過管理員進行恢復(fù)或永久刪除。系統(tǒng)用戶是指對本系統(tǒng)擁有訪問權(quán)限的用戶?？臻g用戶是指有權(quán)限訪問某一空間的用戶。

3.2系統(tǒng)開發(fā)的要點是安全和共享

3.2.1安全

數(shù)據(jù)安全是一個十分復(fù)雜的系統(tǒng)性問題，它涉及到網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、運行環(huán)境的安全、計算機犯罪、計算機病毒、計算機系統(tǒng)管理等一系列問題。象硬件損壞、軟件錯誤、通訊故障、病毒感染、電磁輻射、非法存取、管理不當(dāng)、自然災(zāi)害、人員犯罪等情況都可能威脅到數(shù)據(jù)安全。

隨著信息網(wǎng)絡(luò)的各級應(yīng)用逐漸推廣，企業(yè)分公司推廣的企業(yè)門戶，為網(wǎng)絡(luò)應(yīng)用提供了一個很好的平臺，同時，各個作業(yè)區(qū)等二級單位局域網(wǎng)的建成和廣域網(wǎng)的聯(lián)通，使機關(guān)、作業(yè)區(qū)人員利用網(wǎng)絡(luò)進行辦公日益普及。由于工作所產(chǎn)生的各類公文文件，會議紀(jì)要，辦公紀(jì)要，各類信息期刊，以及個人的工作文檔，日常的工作總結(jié)，項目課題報告，上報材料等等各種數(shù)據(jù)資料越來越多，目前的數(shù)據(jù)文檔采取在工作人員計算機上單機保存的方式，常常由于未能有效的保存文檔或者因病毒，系統(tǒng)崩潰等原因造成數(shù)據(jù)損壞、丟失的情況。

為了解決這些問題，本系統(tǒng)從多個方面、采取多種技術(shù)做好數(shù)據(jù)安全保護工作：

1）加強存取控制、防止非法訪問。在用戶訪問權(quán)限方面，本系統(tǒng)的訪問控制由windows集成驗證聯(lián)合本系統(tǒng)的用戶驗證實現(xiàn)，保證用戶是中石油內(nèi)部的、在本系統(tǒng)中登記了用戶信息、本系統(tǒng)允許訪問的用戶。在用戶訪問范圍方面，用戶登錄后，只看得到自己被允許察看的數(shù)據(jù)，比如說自己的個人空間里保存的數(shù)據(jù)、自己所在科室里保存的數(shù)據(jù)、自己所在項目組或其他團隊保存的數(shù)據(jù)。在訪問級別方面，用戶被分為了5個級別，分別是系統(tǒng)管理員，空間管理員，超級作者、一般作者，一般用戶，每個級別的用戶可進行不同的操作。

2）數(shù)據(jù)安全管理。內(nèi)容包括防止數(shù)據(jù)信息被無意泄露或被竊，防止計算機病毒感染和破壞，有效、適時的數(shù)據(jù)備份和對備份介質(zhì)的妥善保管等。

本系統(tǒng)采用的框架式網(wǎng)頁結(jié)構(gòu)，使任何用戶都無法追蹤到本系統(tǒng)的網(wǎng)頁結(jié)構(gòu)，這些減少了數(shù)據(jù)信息被無意泄露或被竊的可能性。本系統(tǒng)會對所有用戶的影響數(shù)據(jù)文件的全部操作，如上傳、刪除、恢復(fù)等進行記錄，所有文件的狀態(tài)以及過去的事件都是可追蹤的，這樣就增加了系統(tǒng)的可維護性，也就同時增加了系統(tǒng)的安全性。用戶的可進行的刪除只是一種像是刪除的假刪除，在系統(tǒng)設(shè)定時間內(nèi)可由系統(tǒng)管理員進行恢復(fù)或永久刪除，同時系統(tǒng)中允許對重要文件進行瑣保護，這些，都從很大程度上減少了數(shù)據(jù)信息被誤刪除或破壞的可能性，并且增加了用戶操作的可追蹤性。在防病毒方面，系統(tǒng)中做了設(shè)置，能夠上傳的文件類型有限制，避免了病毒文件上傳到服務(wù)器的可能性；對于感染了病毒的文件，服務(wù)器上的防毒工具將對上傳上來的文件進行掃毒和殺毒，為文件進行凈身。在數(shù)據(jù)備份方面，對于保存在數(shù)據(jù)庫中的數(shù)據(jù)將每天備份到與原數(shù)據(jù)庫數(shù)據(jù)不同硬盤的磁盤中，保存一定時間的量；對于保存在服務(wù)器磁盤上的文件數(shù)據(jù)，開發(fā)一個單機版的備份系統(tǒng)，每天將文件數(shù)據(jù)保存到服務(wù)器或網(wǎng)絡(luò)上的一個指定位置，進行覆蓋備份。

3.2.2共享

共享是本系統(tǒng)的一個重要應(yīng)用。共享的范圍包括科室內(nèi)文件的共享、項目組內(nèi)文件的共享、以及其他任何一種類型的團隊的文件的共享。用戶進入系統(tǒng)后可以看到自己所在科室和團隊以及用戶個人的空間列表，選擇要進入的空間，就可看到該空間內(nèi)的全部文件。共享的限制，包括了用戶在共享文件上的權(quán)限。這就牽扯到了用戶的權(quán)限問題，同樣是共享出來的文件，如果你是團隊1中的管理員或超級作者，那么你就可以對團隊1中文件進行任意操作；而如果你在團隊2中只是一般作者，那么你可以對自己上傳的文件進行任意操作，對其他用戶上傳的文件則只能查詢和下載。

參考文獻

[1]薩師煊,王珊.數(shù)據(jù)庫系統(tǒng)概論[M].高等教育出版社,1997.

[2]張躍廷,顧彥玲.ASP.NET從入門到精通.清華大學(xué)出版社,2008.

[3]頊宇峰,馬軍.ASP網(wǎng)絡(luò)編程從入門到精通.清華大學(xué)出版社,2006.

作者簡介

喬戍望（1982—），男，漢族，助理工程師。