校務(wù)數(shù)據(jù)平臺共享與安全機制研究

徐海銘

（蘭州理工大學(xué)計算機與通信學(xué)院 甘肅省蘭州市 730050）

將計算機管理體系與相關(guān)技術(shù)融入到學(xué)校后，顯著提升了管理效率，且節(jié)省了較多的人力與物力成本，保證了信息數(shù)據(jù)處理的有效性。但由于缺失了前期的學(xué)校長遠規(guī)劃，使得校務(wù)信息系統(tǒng)內(nèi)部管理過于混亂，信息冗余與信息缺失現(xiàn)象頻頻產(chǎn)生，無論是考勤系統(tǒng)、餐飲系統(tǒng)，還是學(xué)籍系統(tǒng)、圖書館系統(tǒng)，均各自獨立運行，使得相關(guān)數(shù)據(jù)無法達到共享互通，不同的學(xué)生系統(tǒng)ID使得想要進行統(tǒng)一管理較為困難。針對此問題，建設(shè)一套校務(wù)數(shù)據(jù)共享平臺極為關(guān)鍵，通過數(shù)據(jù)庫內(nèi)的信息互通與實時動態(tài)更新，配合多重安全技術(shù)手段，即可確保校務(wù)數(shù)據(jù)平臺應(yīng)用的共享效果與安全性，進而為學(xué)校的綜合管理提供支持條件。

1 校務(wù)數(shù)據(jù)平臺數(shù)據(jù)共享設(shè)計

1.1 平臺設(shè)計理念

虛擬中心數(shù)據(jù)庫VCD 的建立是共享平臺構(gòu)建的基礎(chǔ)，進而實現(xiàn)第三方的信息查詢。該平臺的建立目的，在于確保數(shù)據(jù)調(diào)用過程直接面對VCD 而并分物理數(shù)據(jù)源，進而對數(shù)據(jù)源分布性與異構(gòu)性予以有效屏蔽[1]。第三方應(yīng)用可基于統(tǒng)一訪問接口以發(fā)送自身的查詢需求進而獲取到相應(yīng)數(shù)據(jù)。

1.2 系統(tǒng)組成結(jié)構(gòu)

各個院校所形成的數(shù)據(jù)文件組成了多類數(shù)據(jù)庫，其作為整個校務(wù)數(shù)據(jù)平臺數(shù)據(jù)服務(wù)底層，應(yīng)在共享平臺中維持原有數(shù)據(jù)格式[2]。例如，可基于 SQL Server、DB2、 MYSQL 等關(guān)系型數(shù)據(jù)庫，實現(xiàn)數(shù)據(jù)文件的便捷查詢與讀取。共享平臺一般提供API 和 Web Service 兩種接口，前者將數(shù)據(jù)源信息進行封裝，可利用獲取數(shù)據(jù)源信息作為緩沖，進而減少一次查詢操作，并可依據(jù)命令請求反饋給用戶相應(yīng)的 數(shù)據(jù)文件；后者可提供注冊數(shù)據(jù)源、定位數(shù)據(jù)源位置以及請求數(shù)據(jù)信息等多種服務(wù)，可自由選擇二進制、文本以及XML 等格式。從實際應(yīng)用角度來看，作為用戶可首先對數(shù)據(jù)源信息進行注冊，隨后提交相應(yīng)查詢命令，促使數(shù)據(jù)服務(wù)平臺通過對命令進行解析，進而定位數(shù)據(jù)源，并根據(jù)查詢需求進行數(shù)據(jù)整合[3]。若有 Web Service 查詢數(shù)據(jù)需求，則平臺可基于查詢數(shù)據(jù)反饋給用戶需求格式結(jié)果。分布式數(shù)據(jù)庫結(jié)構(gòu)如圖1 所示。

圖1：分布式數(shù)據(jù)庫結(jié)構(gòu)

1.3 數(shù)據(jù)平臺引擎

校務(wù)數(shù)據(jù)服務(wù)平臺可提供多種類型的數(shù)據(jù)服務(wù)，其對應(yīng)數(shù)據(jù)平臺引擎為發(fā)揮功能的核心部件，無論何種數(shù)據(jù)操作均基于平臺引擎完成相應(yīng)工作，包含了諸多功能模塊。

（1）目錄維護。其功能主要為注冊數(shù)據(jù)源，并能夠根據(jù)注冊對應(yīng)參數(shù)要求獲取物理源，進而提供給數(shù)據(jù)定位相應(yīng)查詢接口[4]；

（2）命令解析。主要用于對用戶查詢命令進行接收，并可將命令進行解析，以形成查詢語句在數(shù)據(jù)庫中進行查詢，可在短時間內(nèi)獲取到匹配數(shù)據(jù)；

（3）數(shù)據(jù)提取。可以數(shù)據(jù)源位置與參數(shù)為依據(jù)，獲取到匹配相應(yīng)條件的數(shù)據(jù)類型與內(nèi)容，其來源為多個精準(zhǔn)節(jié)點，應(yīng)在對節(jié)點數(shù)據(jù)提取后才能夠完成匯集處理；

（4）數(shù)據(jù)管理?；跀?shù)據(jù)管理模塊可利用控制命令對解析予以傳遞，并能夠基于命令參數(shù)信息用以明確引擎的具體導(dǎo)向，進而實現(xiàn)用戶對相應(yīng)數(shù)據(jù)進行提取，達到返回數(shù)據(jù)應(yīng)用的目的。

1.4 數(shù)據(jù)服務(wù)優(yōu)化方法

經(jīng)常訪問的數(shù)據(jù)可借由虛擬中心數(shù)據(jù)庫進行緩存，作為用戶可通過對管理節(jié)點直接訪問的方式快速獲得相應(yīng)數(shù)據(jù)[5]。VCD 包含了緩存目錄與緩存策略，前者可對已經(jīng)存在數(shù)據(jù)進行存儲與管理，而后者則主要針對即將調(diào)入的數(shù)據(jù)，根據(jù)相關(guān)要求設(shè)置其相應(yīng)生存周期。共享平臺可借由數(shù)據(jù)虛擬目錄提高用戶查詢與訪問數(shù)據(jù)的效率，為方便展開查詢可定位具體的數(shù)據(jù)保存信息[6]。需要注意的是，由于需要同時展開對數(shù)據(jù)的生命周期管理，因此需要在時間超出設(shè)定值后自減訪問次數(shù)，若為0 或處于VCD 過載狀態(tài)，即可對此類數(shù)據(jù)進行清理，核心公式為：F=N/（現(xiàn)在時間-最近訪問時間）+訪問次數(shù)。

1.5 中間層服務(wù)器構(gòu)建與連接

1.5.1 中間層連接方式

CORBA、EJB/RMI 以及 COM/DCOM 是客戶機與中間層進行連接可選擇的三種連接機制，可解決不同程序間互操作的關(guān)鍵問題，各有相應(yīng)的使用優(yōu)勢。例如，CORBA 可充分利用OMG 制定相應(yīng)工業(yè)規(guī)范，提供給了對象應(yīng)用的完善公共服務(wù)框架，匹配相應(yīng)條件的應(yīng)用程序可實現(xiàn)異質(zhì)分布式應(yīng)用環(huán)境的創(chuàng)設(shè)[7]。該連接方式包含了對象請求代理、公共對象服務(wù)以及公共設(shè)施三個標(biāo)準(zhǔn)層級。

COM/DCOM 為組件對象模型，對于COM 來說，其最大特點為并不關(guān)聯(lián)編程語言，可在時代持續(xù)發(fā)展背景下，基于發(fā)展需要進化為DCOM，可應(yīng)用分布式網(wǎng)絡(luò)，屬于集成技術(shù)的一種，可在程序運行期間混合不存在外在關(guān)聯(lián)的諸多應(yīng)用程序[8]。同時，COM 可通過接口進行模塊通信，進而將開發(fā)效率予以提升。DCOM 本身包含了諸多較高質(zhì)量的開發(fā)工具與現(xiàn)成的構(gòu)件，提供給了用戶多形態(tài)的支持接口條件。

EJB/RMI 主要基于Java 語言所產(chǎn)生，其使用的框架規(guī)范可用于卡法與部署面向?qū)ο蟮目缙脚_構(gòu)件體系結(jié)構(gòu)。EJB 規(guī)范環(huán)節(jié)，可由EJB 容器實現(xiàn)部分服務(wù)器功能，作為開發(fā)人員只需要將精力放在應(yīng)用核心功能開發(fā)，進而將開發(fā)效率予以提升。

在對三種連接形式進行比較分析后，可發(fā)現(xiàn)COM/DCOM 技術(shù)應(yīng)用無法展現(xiàn)出其優(yōu)勢，但出于對多數(shù)用戶使用Windows 操作系統(tǒng)的考慮，COM/DCOM 將顯現(xiàn)出較強的優(yōu)越性[9]。Windows 開發(fā)環(huán)境提供給了COM/DCOM 技術(shù)應(yīng)用層面的更多支持，并在分布式條件下對組件對象模型技術(shù)進行了擴展，確保其能夠在不同網(wǎng)絡(luò)與對象間實現(xiàn)無差別通訊?；贑OM/DCOM 展開分布式設(shè)計，能夠滿足當(dāng)下校務(wù)數(shù)據(jù)盤平臺對數(shù)據(jù)應(yīng)用法的相關(guān)需求。

1.5.2 中間層與數(shù)據(jù)層的連接

開放的 ODBC、 Borland 公司主導(dǎo) BDE、以及微軟主導(dǎo)的 ADO 是主要的連接數(shù)據(jù)庫的方式。雖然DBE 連接方式整體效率更高，但出于對校務(wù)管理數(shù)據(jù)平臺兼容性與適配性的考慮，最終決定選擇使用ADO 連接方法，可提供底層數(shù)據(jù)層、中間層，并對應(yīng)用層進行開放，并借助于中間層展開對各類管理應(yīng)用的數(shù)據(jù)過濾，確保操作數(shù)據(jù)的統(tǒng)一化與標(biāo)準(zhǔn)化。從其應(yīng)用層面來看，其應(yīng)用優(yōu)勢主要表現(xiàn)在對校務(wù)數(shù)據(jù)平臺邏輯單元進行分割進而實現(xiàn)并行開發(fā)，并能夠基于模塊化設(shè)計，實現(xiàn)校務(wù)數(shù)據(jù)平臺層面的深度與廣度拓展，較少的連接數(shù)使得數(shù)據(jù)服務(wù)整體性能予以顯著提升。

2 校務(wù)數(shù)據(jù)平臺安全策略

2.1 影響數(shù)據(jù)安全的主要因素

硬件與軟件是保證數(shù)據(jù)安全需要重點考慮的內(nèi)容，硬件數(shù)據(jù)安全包括了服務(wù)器硬件自身損耗、系統(tǒng)容錯能力等，軟件層面則包括用戶、系統(tǒng)、密碼等需要關(guān)注的安全要點，具體情況如圖2 所示。

圖2：影響數(shù)據(jù)安全的主要因素

2.2 服務(wù)器系統(tǒng)與數(shù)據(jù)硬件設(shè)備保障

網(wǎng)絡(luò)是威脅到校園網(wǎng)服務(wù)器數(shù)據(jù)安全的關(guān)鍵因素，因此購置足量的網(wǎng)絡(luò)安全設(shè)備極為關(guān)鍵，主要包括硬件網(wǎng)絡(luò)防火墻、入侵檢測、用戶行為追蹤以及防病毒系統(tǒng)等。防火墻的使用可對服務(wù)器與互聯(lián)網(wǎng)之間所產(chǎn)生的數(shù)據(jù)交互行為予以有效控制，保證服務(wù)器內(nèi)部的使用安全，并可對非法信息予以有效過濾[10]。同時，配合入侵檢測與防御系統(tǒng)，可協(xié)助服務(wù)器對網(wǎng)絡(luò)攻擊予以處理，進而將校務(wù)數(shù)據(jù)平臺的安全事件應(yīng)對能力予以提高，進而降低數(shù)據(jù)服務(wù)器癱瘓風(fēng)險；防病毒系統(tǒng)則可針對不同病毒的特點，及時處理由于病毒所造成的安全問題。以360安全軟件為例，可對服務(wù)器進行有效保護。此外，可借助于漏洞掃描工具對系統(tǒng)漏洞進行及時修補，并基于對用戶操作行為的了解與分析，可對網(wǎng)絡(luò)中違規(guī)操作予以及時組織。

2.3 防病毒竊密與數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是保證數(shù)據(jù)安全最為直接的方法，建議在實踐操作環(huán)節(jié)選擇匹配服務(wù)器特點的加密方式，并設(shè)定相應(yīng)加密目標(biāo)。這就要求需要在加密前制定詳細加密方案，并進行紙質(zhì)文件備份，安裝好適合加密的軟硬件系統(tǒng)。

對于校務(wù)數(shù)據(jù)平臺來說，其中所包含的不涉密與公開信息中，建議采取明文存儲方式。若有部分資料保密需求，可進行數(shù)據(jù)加密，落實相應(yīng)數(shù)據(jù)機密策略。出于對數(shù)據(jù)使用效率與使用安全的考慮，添加的加密內(nèi)容不可過多，且不宜使用復(fù)雜加密算法。但需要注意的是，數(shù)據(jù)加密的缺陷同樣較多。第一是會使得數(shù)據(jù)服務(wù)效率降低，第二是存在著對加密軟件進行解密的過程中，數(shù)據(jù)的丟失風(fēng)險。因此對于加密數(shù)據(jù)，應(yīng)在條件允許情況下做好相應(yīng)的數(shù)據(jù)備份工作。

2.4 用戶權(quán)限認(rèn)證

接入用戶認(rèn)證是從源頭斷絕非法用戶對數(shù)據(jù)進行竊取途徑的關(guān)鍵手段，也能夠?qū)尤雽ο蟮男?wù)數(shù)據(jù)平臺使用權(quán)限予以限制。通過各個子單位、院系權(quán)限的劃分，可提供給數(shù)據(jù)操作更多的驗證途徑，進而確保數(shù)據(jù)安全[11]。除去校務(wù)系統(tǒng)中的管理員，可根據(jù)用戶權(quán)限設(shè)置相應(yīng)的禁止登錄后臺。作為工作人員在數(shù)據(jù)操作環(huán)節(jié)應(yīng)以小心謹(jǐn)慎的態(tài)度展開工作，若錯誤執(zhí)行則將會對服務(wù)器數(shù)據(jù)造成難以估量的影響。入職時，就要求相關(guān)人員對學(xué)校信息保密條例進行學(xué)習(xí)，可通過相關(guān)保密協(xié)議的簽訂用以保證數(shù)據(jù)使用的安全性。同時，應(yīng)定期組織數(shù)據(jù)安全培訓(xùn)，促使員工形成保密意識，并嚴(yán)格規(guī)定針對有數(shù)據(jù)泄露行為工作人員需要承擔(dān)的嚴(yán)重責(zé)任。

校務(wù)數(shù)據(jù)平臺內(nèi)部可根據(jù)實際需要劃分為不同區(qū)域，并借助于交換機實現(xiàn)VLAN 或訪問控制列表等諸多功能。同時，可從硬件角度對用戶的數(shù)據(jù)訪問權(quán)限予以區(qū)分，進而消除來自內(nèi)部攻擊的威脅，具體流程如圖3所示。

圖3：用戶訪問權(quán)限流程

對于用戶權(quán)限驗證工作來說，建議選擇使用多重驗證或交叉驗證方法，例如要求用戶在成功登陸后，若有某類特殊功能的使用或特殊數(shù)據(jù)的查詢需要，應(yīng)基于用戶預(yù)先留下的手機號或其他聯(lián)系方式，進而二次確認(rèn)。此外，應(yīng)設(shè)定好驗證的具體期限，若過期則應(yīng)重新展開驗證工作。

2.5 數(shù)據(jù)備份機制

各大院校校務(wù)數(shù)據(jù)平臺數(shù)據(jù)安全問題較為突出，因此需要制定一套切實可行，且覆蓋多個層次的安全備份方案，其也是保證校務(wù)數(shù)據(jù)平臺運行安全的關(guān)鍵因素。對于校務(wù)數(shù)據(jù)平臺來說，其使用的數(shù)據(jù)管理系統(tǒng)較為龐大且極為復(fù)雜，其功能展現(xiàn)的前提，在于保證數(shù)據(jù)安全性與完整性。為此，建議完善的數(shù)據(jù)備份機制極為關(guān)鍵，可促使校務(wù)數(shù)據(jù)平臺將其應(yīng)用優(yōu)勢予以充分發(fā)揮。這一數(shù)據(jù)備份機制包含了所有關(guān)聯(lián)數(shù)據(jù)，例如圖書館數(shù)據(jù)、餐飲數(shù)據(jù)、后勤數(shù)據(jù)以及學(xué)生個人信息等。

基于所提供的軟件與硬件兩類備份方法，可對校務(wù)數(shù)據(jù)平臺所產(chǎn)生的數(shù)據(jù)進行定期備份，并采集來源于數(shù)據(jù)庫服務(wù)器的相關(guān)數(shù)據(jù)，進而確保平臺數(shù)據(jù)使用的安全性與完整性。若數(shù)據(jù)在應(yīng)用層面產(chǎn)生意外，作為學(xué)校應(yīng)保證基于備份數(shù)據(jù)恢復(fù)日常工作的及時性，將帶來的損失最大限度地降低，以免使得師生產(chǎn)生對校方的不滿。部分特殊數(shù)據(jù)需要進行實時更新與備份，例如財務(wù)數(shù)據(jù)等，應(yīng)保證其備份數(shù)據(jù)始終處于最新狀態(tài)，進而避免產(chǎn)生數(shù)據(jù)回滾的情況。

2.6 實行高效管理制度

針對校務(wù)數(shù)據(jù)平臺進行數(shù)據(jù)保護，不僅需要關(guān)注在技術(shù)層面的強化過程，更應(yīng)從制度角度出發(fā)，建立高效的匹配管理模式。若沒有預(yù)先制定的完善信息管理制度的支持，則所落實的各類技術(shù)策略則將無法展現(xiàn)出其功能額優(yōu)勢。只有確保責(zé)任人的操作規(guī)范、保密意識均處于管理制度的規(guī)范背景下，才能夠真正構(gòu)建出相應(yīng)的完善數(shù)據(jù)安全體系。通過合理規(guī)劃，可針對校園展開高效且有序的管理工作，促使廣大師生可明確自身權(quán)責(zé)，實現(xiàn)各司其職，且同樣是保證校園數(shù)據(jù)平臺數(shù)據(jù)使用安全的重要基礎(chǔ)。

3 結(jié)束語

綜上所述，圍繞校園數(shù)據(jù)平臺所展開的智慧校園建設(shè)工作，儼然已經(jīng)成為未來校務(wù)管理系統(tǒng)的發(fā)展方向。從實際推廣應(yīng)用情況來看，可將學(xué)校信息傳播速度、廣度以及深度顯著提高，無論是校務(wù)管理還是資訊獲取，均可獲得相應(yīng)配套條件的支持，這就使得基礎(chǔ)為數(shù)據(jù)服務(wù)的校園數(shù)據(jù)平臺的建立，可為實現(xiàn)數(shù)據(jù)共享并保證數(shù)據(jù)安全奠定堅實基礎(chǔ)。