應(yīng)急指揮信息系統(tǒng)的數(shù)據(jù)庫(kù)設(shè)計(jì)探討

劉叢　鄭婷婷

摘要：應(yīng)急指揮系統(tǒng)的信息化建設(shè)，離不開大型數(shù)據(jù)庫(kù)的支持。本文探討了基于應(yīng)急指揮系統(tǒng)應(yīng)用的數(shù)據(jù)庫(kù)系統(tǒng)選型原則與建議、基礎(chǔ)數(shù)據(jù)存儲(chǔ)與應(yīng)用的設(shè)計(jì)等方面內(nèi)容。

關(guān)鍵詞：數(shù)據(jù)庫(kù)選用;數(shù)據(jù)庫(kù)比較;安全性設(shè)計(jì);人員權(quán)限分配

中圖分類號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2019）06-0152-01

應(yīng)急指揮系統(tǒng)在不同行業(yè)、不同的應(yīng)用場(chǎng)景中，都具有各自特色。它們的信息系統(tǒng)建設(shè)帶有濃厚的行業(yè)特點(diǎn)。如：交通類應(yīng)急指揮系統(tǒng)是針對(duì)公路信息、各關(guān)口車輛實(shí)時(shí)流量等信息采集、分析，進(jìn)而形成行動(dòng)預(yù)案;地質(zhì)災(zāi)害類應(yīng)急指揮系統(tǒng)就要利用國(guó)土資源信息、GIS地理信息、各級(jí)組織的救援隊(duì)伍信息等，通過(guò)調(diào)取各平臺(tái)數(shù)據(jù)庫(kù)信息，用來(lái)作為調(diào)度依據(jù)。

雖然各種應(yīng)急指揮系統(tǒng)信息中心建設(shè)多種多樣，但信息系統(tǒng)數(shù)據(jù)庫(kù)的設(shè)計(jì)、選型原則大體相近，下面就此方面進(jìn)行探討。

1 數(shù)據(jù)庫(kù)選型原則及主流數(shù)據(jù)庫(kù)分析

1.1 選用原則

1.1.1 來(lái)源可靠性

針對(duì)一些安全等級(jí)要求高、數(shù)據(jù)保密級(jí)別高的系統(tǒng)而言，數(shù)據(jù)庫(kù)系統(tǒng)技術(shù)來(lái)源將是一個(gè)首要的考評(píng)指標(biāo)。尤其是在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)日益高漲，網(wǎng)絡(luò)后門以及系統(tǒng)軟件后門事件屢有發(fā)生的情況下。

目前，數(shù)據(jù)庫(kù)主要有商用大型數(shù)據(jù)庫(kù)、國(guó)產(chǎn)數(shù)據(jù)庫(kù)、云平臺(tái)數(shù)據(jù)庫(kù)。商用大型數(shù)據(jù)庫(kù)多為國(guó)外企業(yè)開發(fā)的成熟系統(tǒng)，也是難以徹底的進(jìn)行安全測(cè)試。國(guó)產(chǎn)數(shù)據(jù)庫(kù)則需要注意其系統(tǒng)代碼來(lái)源，如IBM曾經(jīng)出售Informix源代碼給中國(guó)軟件公司，并在此基礎(chǔ)上開發(fā)出國(guó)產(chǎn)的數(shù)據(jù)庫(kù)系統(tǒng)。此類技術(shù)是否已完全掌握而不再需要技術(shù)源頭公司的支持，是否完全熟悉并加入嚴(yán)格的安全機(jī)制，都需要在實(shí)施前考察落實(shí)。云數(shù)據(jù)庫(kù)是一種新型技術(shù)手段，通常與云平臺(tái)打包處理。

1.1.2 運(yùn)行可靠性

應(yīng)急指揮系統(tǒng)的信息中心重要性不言而喻，能否在關(guān)鍵時(shí)刻發(fā)揮信息中心作用，數(shù)據(jù)庫(kù)運(yùn)行的穩(wěn)定可靠是整個(gè)系統(tǒng)的關(guān)鍵保障。數(shù)據(jù)庫(kù)系統(tǒng)不至于因宕機(jī)或承載數(shù)據(jù)庫(kù)系統(tǒng)的服務(wù)器故障，而影響業(yè)務(wù)、服務(wù)的正常運(yùn)行。包括數(shù)據(jù)庫(kù)系統(tǒng)的災(zāi)難備份、錯(cuò)誤恢復(fù)等方面的性能指標(biāo)，以及是否有可靠的技術(shù)方案降低數(shù)據(jù)庫(kù)離線時(shí)間。

1.1.3 可擴(kuò)展性

應(yīng)急指揮系統(tǒng)的數(shù)據(jù)庫(kù)平臺(tái)一旦建立，必將是日趨完善，所收集的數(shù)據(jù)也將不斷增長(zhǎng)。此類數(shù)據(jù)以及對(duì)應(yīng)的應(yīng)急處置措施，將構(gòu)成日后行動(dòng)的依據(jù)。這些數(shù)據(jù)將成為建設(shè)單位的寶貴的無(wú)形資產(chǎn)。所以，我們?cè)诮ㄔO(shè)之處就要考核數(shù)據(jù)庫(kù)系統(tǒng)的運(yùn)行穩(wěn)定性和實(shí)時(shí)的可擴(kuò)展性。數(shù)據(jù)庫(kù)系統(tǒng)必須具備良好的伸縮能力，以及靈活的配置功能。

可擴(kuò)展性注重于能夠平滑擴(kuò)充系統(tǒng)性能，包括對(duì)外和對(duì)內(nèi)兩方面：對(duì)外是接口數(shù)量的擴(kuò)展，能支持更多節(jié)點(diǎn)的同時(shí)訪問，響應(yīng)時(shí)間不受到吞吐量擴(kuò)大的影響;對(duì)內(nèi)是指數(shù)據(jù)能夠適應(yīng)存儲(chǔ)空間的擴(kuò)展，考慮在服務(wù)器添加硬件磁盤、磁盤陣列硬件在線擴(kuò)展等情況下，不影響系統(tǒng)的數(shù)據(jù)，以及查詢、存取、備份、還原等功能。

1.1.4 安全機(jī)制

安全性問題是計(jì)算機(jī)系統(tǒng)都普遍存在的問題。由于數(shù)據(jù)庫(kù)系統(tǒng)本身就是用戶眾多、權(quán)限分配復(fù)雜、數(shù)據(jù)龐大且重要，使得它的安全指標(biāo)尤為突出。安全機(jī)制主要有系統(tǒng)安全性、數(shù)據(jù)安全性和網(wǎng)絡(luò)安全機(jī)制。系統(tǒng)安全性指系統(tǒng)級(jí)上的使用權(quán)限，包括用戶的權(quán)限分配和管理、角色管理以及行為審計(jì)等。數(shù)據(jù)安全性指數(shù)據(jù)庫(kù)用戶對(duì)具體數(shù)據(jù)對(duì)象的操作，能按既定分配的權(quán)限執(zhí)行。網(wǎng)絡(luò)安全機(jī)制是在數(shù)據(jù)傳輸過(guò)程中所用的技術(shù)手段，如數(shù)字證書、SSL安全套接字、數(shù)字密鑰等等。

1.2 主流數(shù)據(jù)庫(kù)系統(tǒng)比較

1.2.1 Microsoft SQL Server系統(tǒng)

該系統(tǒng)由微軟公司開發(fā)，最大的優(yōu)勢(shì)在于能夠和微軟公司其他軟件產(chǎn)品無(wú)縫對(duì)接，提供強(qiáng)大的可視化界面，有利于數(shù)據(jù)庫(kù)系統(tǒng)及其相關(guān)應(yīng)用軟件的快速開發(fā)和上線運(yùn)行。大范圍應(yīng)用于C/S結(jié)構(gòu)場(chǎng)合下。對(duì)于應(yīng)急指揮系統(tǒng)而言，它的大客戶端模式并不利于指揮系統(tǒng)末端的系統(tǒng)使用。同時(shí)，該數(shù)據(jù)庫(kù)系統(tǒng)的強(qiáng)大管理工具既是優(yōu)點(diǎn)也是缺點(diǎn)，數(shù)據(jù)庫(kù)管理維護(hù)人員在利用管理工具維護(hù)系統(tǒng)，也同時(shí)擁有了業(yè)務(wù)數(shù)據(jù)的高級(jí)操作權(quán)限。這不利于合理劃分在應(yīng)急指揮系統(tǒng)使用過(guò)程中的責(zé)權(quán)利。

1.2.2 Oracle系統(tǒng)

Oracle系統(tǒng)是有甲骨文公司開發(fā)的，它構(gòu)架了一種獨(dú)特的數(shù)據(jù)存儲(chǔ)管理模型，具有嚴(yán)謹(jǐn)、穩(wěn)定、高效等特點(diǎn)，曾主要應(yīng)用于對(duì)可用性、健壯性要求較高的行業(yè)。對(duì)硬件平臺(tái)和維護(hù)人員技術(shù)能力等軟硬件要求較高?？芍С挚缙脚_(tái)是該系統(tǒng)的一大亮點(diǎn)。

1.2.3 云平臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)

討論云平臺(tái)數(shù)據(jù)庫(kù)系統(tǒng)，其實(shí)就是討論云平臺(tái)構(gòu)架是否適用于應(yīng)急指揮系統(tǒng)，也就是要決定是否將業(yè)務(wù)數(shù)據(jù)存放于云平臺(tái)體系中。在云平臺(tái)中，應(yīng)急指揮系統(tǒng)作為用戶來(lái)選購(gòu)所需的計(jì)算、存儲(chǔ)等資源，甚至于整個(gè)體系都遷移至云平臺(tái)中。好處是資源選配，系統(tǒng)擴(kuò)充方便，系統(tǒng)維護(hù)外委，無(wú)需眾多的技術(shù)人員投入。同時(shí)也是信任外包，所有的安全考慮都委托給云平臺(tái)提供方全權(quán)處理。

2 數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)

在數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)中，主要包括了基礎(chǔ)業(yè)務(wù)數(shù)據(jù)、功能支撐數(shù)據(jù)，系統(tǒng)管理數(shù)據(jù)三大方面。在此主要論述基礎(chǔ)業(yè)務(wù)數(shù)據(jù)，它是整個(gè)系統(tǒng)重中之重，是應(yīng)急指揮系統(tǒng)能否可靠運(yùn)行，能否發(fā)揮應(yīng)急響應(yīng)作用的關(guān)鍵因素。

業(yè)務(wù)基礎(chǔ)數(shù)據(jù)設(shè)計(jì)應(yīng)遵循三大范式原則和可擴(kuò)展性原則。設(shè)計(jì)數(shù)據(jù)模式時(shí)，依照范式原則，使得數(shù)據(jù)庫(kù)結(jié)構(gòu)明晰、避免異常操作、消除大量冗余信息等。充分考慮第三范式及以下，實(shí)現(xiàn)基礎(chǔ)業(yè)務(wù)數(shù)據(jù)的存儲(chǔ)容量最小、信息傳遞路徑清晰。同時(shí)，設(shè)計(jì)之初就要充分考慮好業(yè)務(wù)數(shù)據(jù)屬性的可擴(kuò)展性，避免在整個(gè)系統(tǒng)上線之后，由于功能性擴(kuò)展而增加其額外的屬性標(biāo)識(shí)等。

3 數(shù)據(jù)庫(kù)的安全性設(shè)計(jì)

由于入侵者可以利用操作系統(tǒng)的漏洞獲取數(shù)據(jù)庫(kù)文件，或者通過(guò)獲取數(shù)據(jù)庫(kù)管理員權(quán)限就可以利用其數(shù)據(jù)庫(kù)操作權(quán)限，得到超出其職責(zé)范圍的數(shù)據(jù)，進(jìn)而造成數(shù)據(jù)泄密。

以用戶名、密碼類數(shù)據(jù)存儲(chǔ)為例，為保證存儲(chǔ)數(shù)據(jù)的安全，在密碼類數(shù)據(jù)表格存儲(chǔ)時(shí)不應(yīng)保存原始密碼?？蛇x擇自定義的加密方式，如：在密碼設(shè)置時(shí)，在原始密碼后附加一個(gè)特定字符串，并將擴(kuò)展后的字符串通過(guò)MD5運(yùn)算，把生成的HASH值作為密碼存入數(shù)據(jù)庫(kù)中。在以后的密碼校驗(yàn)時(shí)，通過(guò)相同的步驟，比較數(shù)據(jù)庫(kù)存儲(chǔ)的HASH值。這樣可避免不當(dāng)使用而造成的用戶密碼泄漏。這種方式本身不存儲(chǔ)原始數(shù)據(jù)，也無(wú)法還原原始數(shù)據(jù)。

4 結(jié)語(yǔ)

本文初步探討了數(shù)據(jù)庫(kù)的選型原則、數(shù)據(jù)及安全設(shè)計(jì)方式等方面內(nèi)容。我們必須結(jié)合應(yīng)急指揮系統(tǒng)所在行業(yè)特點(diǎn)，選擇最為合適的技術(shù)路徑，建設(shè)安全、可靠、穩(wěn)定的信息體系來(lái)應(yīng)對(duì)突發(fā)事件。

參考文獻(xiàn)

[1] 李德才，王曉娟，孔慶華.黑龍江省公路交通應(yīng)急指揮系統(tǒng)救援資源數(shù)據(jù)庫(kù)的構(gòu)建[J]. 森林工程，2006（5）：21-23.

[2] 楊浩，肖偉，謝學(xué)軍，黃磊.基于地理信息技術(shù)的環(huán)境保護(hù)應(yīng)急系統(tǒng)設(shè)計(jì)與開發(fā)[J].甘肅科技，2011（23）：20-22.

Discussion on Database Design of Emergency Command Information System

LIU Cong1，ZHENG Ting-ting2

（1.Shandong nuclear accident emergency management center， Jinan Shandong 250100;

2.Jinan womens and childrens dispensary，Jinan Shandong? 250002）

Abstract：The information construction of emergency command system can not be separated from the support of large database. This paper discusses the principles and suggestions of database system selection based on emergency command system application， and the design of basic data storage and application.

Key words：database selection;database comparison;security design;personnel rights allocation