網絡磁盤技術在企業數據安全中的應用設計

摘?要本系統就是利用網絡磁盤技術為企業服務，以企業為單位、員工為對象，為他們進行數據資料的保存、共享和管理提供服務，提高企業辦公效率。

關鍵詞網絡磁盤；資料保存；數據共享

中圖分類號TP文獻標識碼A文章編號1673-9671-(2011)071-0100-01

二十一世紀是一個信息時代，信息安全和共享越來越受到重視，成為企業信息化建設的重點。目前，各類業務數據、專業應用數據等重要資料有專門的應用系統提供管理和保護，但企業員工手中的大量原始數據資料未得到有效地管理和保護。網絡磁盤是進行企業內部基礎數據管理的有效的解決方式。只要用戶具備足夠權限，就可進行各種操作，如同使用本地計算機一樣。它采用.net技術以http方式進行傳輸，以web形式展現在所有用戶面前，通過瀏覽器進行訪問，這樣，“一塊空間，資源互見”的共享模式就得以實現了。下文主要對網絡磁盤技術在企業數據庫安全中的應用進行總體設計。

1設計原則

1）安全性。安全性是對一個信息系統的最重要要求。該系統能提供系統級、信息級的存取訪問安全控制，確保系統和信息的嚴密安全性，同時對系統進行數據長期完整備份和恢復的機制設置。

2）穩定性。根據用戶對信息數據量的需求，本系統滿足長時間、大負載運行，確保24小時的正?？煽窟\行。

3）高效性。本系統承擔著大量的信息存儲、管理、查詢、發布任務，為蜀南氣礦各級員工的信息查詢提供實時、準確、權威的服務。所以要求本系統具有海量信息的存儲能力、秒級的查詢功能、上百用戶的并發訪問能力等。

4）可擴展。系統和數據都具有可擴展性。數據的擴展性表現在可任意增添新的數據類型，維護已有的數據和追加新的數據；系統的可擴展性根據新的應用需求，系統可很容易的集成新的應用或者維護已有的應用，當訪問量增加的情況下，系統可以很容易地分布其數據和應用，實現均衡負載。

2系統模型

從邏輯上講，需要規劃解決方案以標識數據存儲、數據訪問、業務規則、用戶界面等之間的“邊界”。本系統采用的是三層架構，數據層（DAL）、邏輯層（BLL）、表示層（UI）。

2.1基于組件的三層B/S結構概述

在軟件體系架構設計中，分層式結構是最常見，也是最重要的一種結構。微軟推薦的分層式結構一般分為三層，從下至上分別為：數據訪問層、業務邏輯層（又或成為領域層）、表示層。

2.2三層結構原理

三個層次中，系統主要功能和業務邏輯都在業務邏輯層進行處理。所謂三層體系結構，是在客戶端與數據庫之間加入了一個“中間層”，也叫組件層。這里所說的三層體系，不是指物理上的三層，不是簡單地放置三臺機器就是三層體系結構，也不僅僅有B/S應用才是三層體系結構，三層是指邏輯上的三層，即使這三個層放置到一臺機器上。三層體系的應用程序將業務規則、數據訪問、合法性校驗等工作放到了中間層進行處理。通常情況下，客戶端不直接與數據庫進行交互，而是通過COM/DCOM通訊與中間層建立連接，再經由中間層與數據庫進行交互。

表示層：位于最外層（最上層），離用戶最近。用于顯示數據和接收用戶輸入的數據，為用戶提供一種交互式操作的界面。

業務邏輯層：業務邏輯層（Business Logic Layer）無疑是系統架構中體現核心價值的部分。它的關注點主要集中在業務規則的制定、業務流程的實現等與業務需求有關的系統設計，也即是說它是與系統所應對的領域（Domain）邏輯有關，很多時候，也將業務邏輯層稱為領域層。業務邏輯層的設計對于一個支持可擴展的架構尤為關鍵，因為它扮演了兩個不同的角色。對于數據訪問層而言，它是調用者；對于表示層而言，它卻是被調用者。依賴與被依賴的關系都糾結在業務邏輯層上，如何實現依賴關系的解耦，則是除了實現業務邏輯之外留給設計師的任務。

數據層：數據訪問層：有時候也稱為是持久層，其功能主要是負責數據庫的訪問，可以訪問數據庫系統、二進制文件、文本文檔或是XML文檔。簡單的說就是實現對數據表的Select，Insert，Update，Delete的操作。

3系統主要功能及開發要點

3.1系統主要功能

系統的中心功能是文件的上傳、下載、刪除、更改和查詢。圍繞這些功能系統還有系統用戶的管理、科室空間的管理、團隊空間的管理、刪除事件的管理、文件夾的管理等功能。其中刪除事件的管理是指對刪除的文件、文件夾、系統用戶、科室空間、團隊空間等的管理。這里的刪除是臨時刪除，在一段時間內還可通過管理員進行恢復或永久刪除。系統用戶是指對本系統擁有訪問權限的用戶?？臻g用戶是指有權限訪問某一空間的用戶。

3.2系統開發的要點是安全和共享

3.2.1安全

數據安全是一個十分復雜的系統性問題，它涉及到網絡系統中硬件、軟件、運行環境的安全、計算機犯罪、計算機病毒、計算機系統管理等一系列問題。象硬件損壞、軟件錯誤、通訊故障、病毒感染、電磁輻射、非法存取、管理不當、自然災害、人員犯罪等情況都可能威脅到數據安全。

隨著信息網絡的各級應用逐漸推廣，企業分公司推廣的企業門戶，為網絡應用提供了一個很好的平臺，同時，各個作業區等二級單位局域網的建成和廣域網的聯通，使機關、作業區人員利用網絡進行辦公日益普及。由于工作所產生的各類公文文件，會議紀要，辦公紀要，各類信息期刊，以及個人的工作文檔，日常的工作總結，項目課題報告，上報材料等等各種數據資料越來越多，目前的數據文檔采取在工作人員計算機上單機保存的方式，常常由于未能有效的保存文檔或者因病毒，系統崩潰等原因造成數據損壞、丟失的情況。

為了解決這些問題，本系統從多個方面、采取多種技術做好數據安全保護工作：

1）加強存取控制、防止非法訪問。在用戶訪問權限方面，本系統的訪問控制由windows集成驗證聯合本系統的用戶驗證實現，保證用戶是中石油內部的、在本系統中登記了用戶信息、本系統允許訪問的用戶。在用戶訪問范圍方面，用戶登錄后，只看得到自己被允許察看的數據，比如說自己的個人空間里保存的數據、自己所在科室里保存的數據、自己所在項目組或其他團隊保存的數據。在訪問級別方面，用戶被分為了5個級別，分別是系統管理員，空間管理員，超級作者、一般作者，一般用戶，每個級別的用戶可進行不同的操作。

2）數據安全管理。內容包括防止數據信息被無意泄露或被竊，防止計算機病毒感染和破壞，有效、適時的數據備份和對備份介質的妥善保管等。

本系統采用的框架式網頁結構，使任何用戶都無法追蹤到本系統的網頁結構，這些減少了數據信息被無意泄露或被竊的可能性。本系統會對所有用戶的影響數據文件的全部操作，如上傳、刪除、恢復等進行記錄，所有文件的狀態以及過去的事件都是可追蹤的，這樣就增加了系統的可維護性，也就同時增加了系統的安全性。用戶的可進行的刪除只是一種像是刪除的假刪除，在系統設定時間內可由系統管理員進行恢復或永久刪除，同時系統中允許對重要文件進行瑣保護，這些，都從很大程度上減少了數據信息被誤刪除或破壞的可能性，并且增加了用戶操作的可追蹤性。在防病毒方面，系統中做了設置，能夠上傳的文件類型有限制，避免了病毒文件上傳到服務器的可能性；對于感染了病毒的文件，服務器上的防毒工具將對上傳上來的文件進行掃毒和殺毒，為文件進行凈身。在數據備份方面，對于保存在數據庫中的數據將每天備份到與原數據庫數據不同硬盤的磁盤中，保存一定時間的量；對于保存在服務器磁盤上的文件數據，開發一個單機版的備份系統，每天將文件數據保存到服務器或網絡上的一個指定位置，進行覆蓋備份。

3.2.2共享

共享是本系統的一個重要應用。共享的范圍包括科室內文件的共享、項目組內文件的共享、以及其他任何一種類型的團隊的文件的共享。用戶進入系統后可以看到自己所在科室和團隊以及用戶個人的空間列表，選擇要進入的空間，就可看到該空間內的全部文件。共享的限制，包括了用戶在共享文件上的權限。這就牽扯到了用戶的權限問題，同樣是共享出來的文件，如果你是團隊1中的管理員或超級作者，那么你就可以對團隊1中文件進行任意操作；而如果你在團隊2中只是一般作者，那么你可以對自己上傳的文件進行任意操作，對其他用戶上傳的文件則只能查詢和下載。

參考文獻

[1]薩師煊,王珊.數據庫系統概論[M].高等教育出版社,1997.

[2]張躍廷,顧彥玲.ASP.NET從入門到精通.清華大學出版社,2008.

[3]頊宇峰,馬軍.ASP網絡編程從入門到精通.清華大學出版社,2006.

作者簡介

喬戍望（1982—），男，漢族，助理工程師。