王穎

隨著信息量的劇增和數(shù)據(jù)庫系統(tǒng)的不斷完善，基于數(shù)據(jù)中心平臺(tái)的大數(shù)據(jù)技術(shù)應(yīng)運(yùn)而生，該技術(shù)可以有效支撐數(shù)據(jù)庫系統(tǒng)安全架構(gòu)，優(yōu)化數(shù)據(jù)計(jì)算模式，提升數(shù)據(jù)利用效率，維護(hù)數(shù)據(jù)庫系統(tǒng)的安全性。本文將簡單介紹數(shù)據(jù)中心數(shù)據(jù)庫系統(tǒng)的安全架構(gòu)核心技術(shù)，并分層探討如何優(yōu)化數(shù)據(jù)中心數(shù)據(jù)庫系統(tǒng)安全架構(gòu)。

一、數(shù)據(jù)中心數(shù)據(jù)庫系統(tǒng)的安全架構(gòu)核心技術(shù)

從微觀結(jié)構(gòu)來分析，數(shù)據(jù)中心數(shù)據(jù)庫系統(tǒng)的安全構(gòu)架主要由數(shù)據(jù)準(zhǔn)備子系統(tǒng)、數(shù)據(jù)存儲(chǔ)子系統(tǒng)、計(jì)算處理子系統(tǒng)、數(shù)據(jù)分析子系統(tǒng)、數(shù)據(jù)結(jié)果輸出子系統(tǒng)組合而成。這五種系統(tǒng)各具特色，對(duì)提高數(shù)據(jù)分析處理能力和實(shí)際應(yīng)用能力以及保護(hù)數(shù)據(jù)信息安全具有重要地推動(dòng)作用。其次，當(dāng)前數(shù)據(jù)中心數(shù)據(jù)庫系統(tǒng)的安全架構(gòu)核心技術(shù)當(dāng)屬大數(shù)據(jù)技術(shù)，該技術(shù)主要是運(yùn)用新思維模式來加工和處理數(shù)據(jù)信息。在21世紀(jì)的信息時(shí)代，數(shù)據(jù)信息種類繁多，信息量極為龐大，如果采用傳統(tǒng)處理方式，必然很難處理龐大的數(shù)據(jù)信息，在此背景下，大數(shù)據(jù)技術(shù)應(yīng)運(yùn)而生，該技術(shù)不僅有助于創(chuàng)新數(shù)據(jù)處理方法，而且能夠組建完善的技術(shù)系統(tǒng)，正確加工和處理數(shù)據(jù)信息，及時(shí)糾正數(shù)據(jù)錯(cuò)誤，全面提高數(shù)據(jù)應(yīng)用效果。

二、如何優(yōu)化數(shù)據(jù)中心數(shù)據(jù)庫系統(tǒng)安全架構(gòu)

（一）引入信息安全管理技術(shù)

組建完善的數(shù)據(jù)中心數(shù)據(jù)庫系統(tǒng)安全架構(gòu)，必須充分引入信息安全管理技術(shù)，以此維護(hù)數(shù)據(jù)信息的安全性，并做好數(shù)據(jù)安全備份工作，防止信息丟失。在數(shù)據(jù)庫系統(tǒng)信息安全管理技術(shù)體系建設(shè)中，首先應(yīng)努力實(shí)現(xiàn)網(wǎng)數(shù)據(jù)信息的安全匯總、共享、分析、融合與有效分配，進(jìn)而有效增強(qiáng)數(shù)據(jù)庫系統(tǒng)安全隱患應(yīng)急處理能力。其次，數(shù)據(jù)庫系統(tǒng)信息安全管理技術(shù)能夠隨時(shí)執(zhí)行數(shù)據(jù)網(wǎng)絡(luò)安全監(jiān)測工作和預(yù)警工作，防止數(shù)據(jù)流失、竊取和泄露，及時(shí)清除網(wǎng)絡(luò)病毒。再次，在數(shù)據(jù)信息采集、存儲(chǔ)與傳輸工作中，數(shù)據(jù)庫系統(tǒng)信息安全技術(shù)能夠確保這些工作流程的安全性，構(gòu)建完善的數(shù)據(jù)網(wǎng)絡(luò)安全保障體系。另外，要格外加強(qiáng)網(wǎng)絡(luò)病毒預(yù)防力度，設(shè)置完善的數(shù)據(jù)保護(hù)系統(tǒng)和安全密碼，避免數(shù)據(jù)網(wǎng)絡(luò)受到病毒侵蝕，定期修復(fù)計(jì)算機(jī)漏洞，清除各種不安全因素。與此同時(shí)，要大力增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)殺毒軟件的五項(xiàng)功能：第一，全面監(jiān)控網(wǎng)絡(luò)運(yùn)行狀況，清除萌芽階段的病毒程序。第二，定期升級(jí)殺毒軟件，優(yōu)化網(wǎng)絡(luò)病毒庫，從根本上查殺網(wǎng)絡(luò)病毒。第三，加強(qiáng)殺毒軟件的病毒清除功能，改善網(wǎng)絡(luò)系統(tǒng)中的抵御病毒程序。第四，全面整合與優(yōu)化殺毒軟件所擁有的網(wǎng)絡(luò)資源，提升殺毒軟件的自動(dòng)啟用功能。第五，增強(qiáng)殺毒軟件的自動(dòng)識(shí)別功能，這樣殺毒軟件在辨認(rèn)出網(wǎng)絡(luò)病毒后就會(huì)立刻自動(dòng)查殺和清除該病毒。

（二）優(yōu)化Web前端開發(fā)技術(shù)

健全數(shù)據(jù)中心數(shù)據(jù)庫系統(tǒng)安全架構(gòu)，做好Web前端開發(fā)技術(shù)的優(yōu)化工作頗為重要，從總體視角來分析，Web前端開發(fā)技術(shù)主要包括三大關(guān)鍵語言，分別是Java Script、HTML和CSS，這三種語言的職能與特點(diǎn)各有差異，執(zhí)行標(biāo)準(zhǔn)也不盡相同，卻又存在一定的關(guān)聯(lián)性。在Web前端開發(fā)工作中，這三種語言缺一不可。提升Web前端開發(fā)技術(shù)，則必須全面改善這三種語言結(jié)構(gòu)。與此同時(shí)，工作人員應(yīng)重視優(yōu)化計(jì)算機(jī)文件規(guī)模。一般與其他工作流程相比，優(yōu)化計(jì)算機(jī)文件規(guī)模的程序更為繁瑣，在此環(huán)節(jié)，工作人員不僅要做好Java Script與CSS 文件的優(yōu)化工作，而且要對(duì)相關(guān)代碼實(shí)施全面優(yōu)化。需要注意的是，該項(xiàng)工作的重點(diǎn)環(huán)節(jié)是對(duì)HTML 標(biāo)簽進(jìn)行正確剔除，避免出現(xiàn)內(nèi)聯(lián)式。其次，當(dāng)前B/S 是21世紀(jì)最常見的數(shù)據(jù)網(wǎng)絡(luò)環(huán)境。同時(shí)，從當(dāng)前的網(wǎng)絡(luò)環(huán)境結(jié)構(gòu)來分析，客戶端所設(shè)計(jì)的瀏覽器屬于一種現(xiàn)代化技術(shù)方式，用戶在使用瀏覽器訪問網(wǎng)頁時(shí)必須先輸入網(wǎng)址，接著發(fā)出URL請(qǐng)求，接著服務(wù)器對(duì)域名進(jìn)行分析，然后，準(zhǔn)確獲取IP地址，接著運(yùn)用計(jì)算機(jī)對(duì)該IP地址進(jìn)行訪問與瀏覽，并以此為基礎(chǔ)，通過點(diǎn)擊瀏覽器的客戶端為服務(wù)器發(fā)送HITP。一般情況下，服務(wù)器在接收HITP之后會(huì)結(jié)合的URL的具體請(qǐng)求來確認(rèn)相關(guān)文件，文件在經(jīng)過確認(rèn)后會(huì)呈現(xiàn)網(wǎng)址類型的文件，像JSP 文件、ASP文件。與此同時(shí)，Web服務(wù)器會(huì)根據(jù)文件內(nèi)容和URL參數(shù)做好數(shù)據(jù)資源調(diào)用工作，對(duì)數(shù)據(jù)進(jìn)行有效組合與備份，使之自動(dòng)轉(zhuǎn)化成HTML 頁面。再次，在文件與頁面生成之后，服務(wù)器會(huì)自動(dòng)完成來自HTTP的請(qǐng)求，并將所形成的HTML 文件自動(dòng)傳送給瀏覽器。而瀏覽器在接收文件之后會(huì)對(duì)其內(nèi)容進(jìn)行細(xì)致地分析，借助由服務(wù)器為瀏覽器輸送資源文件的鏈接，鏈接形式大多為CSS和內(nèi)嵌網(wǎng)頁等。而且，服務(wù)器收到請(qǐng)求后，會(huì)借助網(wǎng)絡(luò)平臺(tái)為瀏覽器發(fā)送符合要求的資源文件，緊接著，瀏覽器會(huì)整理所收到的文件數(shù)據(jù)與資源，然后，將文件內(nèi)容呈現(xiàn)在頁面上，并對(duì)其進(jìn)行正確地排版。在此環(huán)節(jié)，瀏覽器也會(huì)根據(jù)從上到下的順序執(zhí)行HTML 文件的命令，如果文件直接遇到了瀏覽器所對(duì)應(yīng)的腳本，就會(huì)對(duì)腳本進(jìn)行直接分析，緊接著準(zhǔn)確執(zhí)行其相關(guān)代碼。需要注意的是，此時(shí)執(zhí)行腳本會(huì)影響鏈接文件的正常加載。另一方面，工作人員須做好HTTP請(qǐng)求模式的優(yōu)化工作，在具體環(huán)節(jié)，工作人員應(yīng)重視認(rèn)真篩選HTTP所請(qǐng)求的內(nèi)容，然后，根據(jù)請(qǐng)求內(nèi)容來提高Web前端開發(fā)技術(shù)質(zhì)量。需要注意的是，HTTP請(qǐng)求所包含的內(nèi)容極為廣泛，有服務(wù)器文件接收、瀏覽器建立鏈接和數(shù)據(jù)發(fā)送等，不同內(nèi)容所耗用的時(shí)間不同，因而，在優(yōu)化HTTP請(qǐng)求模式的過程中，工作人員應(yīng)注意節(jié)省時(shí)間成本。此外，不同請(qǐng)求環(huán)境會(huì)占用更多的時(shí)間，經(jīng)過時(shí)間累計(jì)后，所耗用的時(shí)間成本與寬帶資源均會(huì)呈大幅度增加，對(duì)此，要盡量控制請(qǐng)求數(shù)量與時(shí)間，同時(shí)，運(yùn)用文件合并法來節(jié)約內(nèi)存。對(duì)于第二次請(qǐng)求，應(yīng)盡可能使之一次完成。對(duì)于不同圖片，應(yīng)使用不同鏈接來映射不同區(qū)域，對(duì)于內(nèi)聯(lián)圖像，應(yīng)盡量保證該文本能夠與圖像同時(shí)下載，避免出現(xiàn)數(shù)據(jù)信息遺漏問題。

（三）融合信息采集技術(shù)

信息采集技術(shù)所主導(dǎo)的數(shù)據(jù)采集方式分為兩種——集中采集與分布采集。這兩種采集方式均會(huì)對(duì)所采集的數(shù)據(jù)信息進(jìn)行整合與分析，從海量數(shù)據(jù)中提取有價(jià)值的信息，以此支持應(yīng)用行業(yè)的發(fā)展，并做好重要信息的安全保護(hù)工作與備份工作。其次，數(shù)據(jù)信息存在方式各有差異，采用信息采集技術(shù)能夠?qū)Σ煌瑪?shù)據(jù)進(jìn)行結(jié)構(gòu)化與非結(jié)構(gòu)化采集，并運(yùn)用信息系統(tǒng)來識(shí)別差異性數(shù)據(jù)信息。再次，信息采集技術(shù)能夠?qū)?shù)據(jù)信息進(jìn)行清洗與質(zhì)量控制，并將數(shù)據(jù)與多種技術(shù)相融合，使之形成新的數(shù)據(jù)集，進(jìn)而使數(shù)據(jù)采集整理方法更為完善。

（四）充分運(yùn)用計(jì)算機(jī)建模技術(shù)

目前，在計(jì)算機(jī)建模技術(shù)的輔助下，數(shù)據(jù)存儲(chǔ)模型日趨成熟與完善。從總體架構(gòu)來看，計(jì)算機(jī)建模技術(shù)所構(gòu)建的數(shù)據(jù)存儲(chǔ)模型由DCL（數(shù)據(jù)緩沖層）、DDL（數(shù)據(jù)明細(xì)層）、Common（公共數(shù)據(jù)層）、DSL（數(shù)據(jù)匯總層）、DAL（數(shù)據(jù)應(yīng)用層）、Analysis（數(shù)據(jù)分析層）、Temp（臨時(shí)提數(shù)層）組成。其中，DCL主要是為客戶端或者存儲(chǔ)業(yè)務(wù)系統(tǒng)上報(bào)數(shù)據(jù)信息，同時(shí)，對(duì)原始數(shù)據(jù)進(jìn)行清洗、解碼和轉(zhuǎn)換，做好數(shù)據(jù)過濾工作，清除冗余信息和附帶病毒。DDL是運(yùn)用過濾存儲(chǔ)接口的緩沖層對(duì)數(shù)據(jù)進(jìn)行明細(xì)。Common主要用于存儲(chǔ)來自外部業(yè)務(wù)系統(tǒng)的數(shù)據(jù)信息和維表數(shù)據(jù)。DSL有三大職能：第一，對(duì)數(shù)據(jù)進(jìn)行清量和匯總，同時(shí)做好與公共數(shù)據(jù)層數(shù)據(jù)實(shí)施管理后的用戶行為主題數(shù)據(jù)的存儲(chǔ)工作;第二，為數(shù)據(jù)應(yīng)用層提供完整的基礎(chǔ)數(shù)據(jù);第三，做好數(shù)據(jù)匯總層的數(shù)據(jù)集群保護(hù)工作。DAL不僅負(fù)責(zé)做好存儲(chǔ)運(yùn)營分析工作，細(xì)指標(biāo)體系，而且能處理Online Service（線上服務(wù)）和、User Analysis（用戶分析）等各項(xiàng)業(yè)務(wù)，安全存儲(chǔ)對(duì)外輸出數(shù)據(jù)信息，實(shí)現(xiàn)部分熱數(shù)據(jù)的對(duì)外服務(wù)，并做好一定周期內(nèi)的數(shù)據(jù)信息DSL層裝載查詢工作。Analysis用于存儲(chǔ)公共數(shù)據(jù)層、數(shù)據(jù)明細(xì)層和數(shù)據(jù)匯總層，然后對(duì)它們進(jìn)行統(tǒng)計(jì)，并為各項(xiàng)數(shù)據(jù)挖掘需求工作提供滿足中間結(jié)果的數(shù)據(jù)資源。Temp主要是用于存儲(chǔ)臨時(shí)提數(shù)和數(shù)據(jù)質(zhì)量校驗(yàn)工作所輸出的臨時(shí)性數(shù)據(jù)。

（五）完善Oracle 數(shù)據(jù)庫安全管理體系

一般情況下，Oracle 數(shù)據(jù)庫中有兩組Oracle12c 集群和三組Oracle11g 集群，這兩種集群起到了保護(hù)公用系統(tǒng)數(shù)據(jù)信息的作用，維護(hù)數(shù)據(jù)信息的安全性與完整性，則必須不斷完善Oracle 數(shù)據(jù)庫安全管理體系，對(duì)Oracle12c 集群和Oracle11g 集群進(jìn)行全面優(yōu)化，分別組裝solaris與linux安全系統(tǒng)。其次，要著重優(yōu)化備份配置，促進(jìn) rman 備份與邏輯備份的有機(jī)結(jié)合，以此恢復(fù)被損壞的數(shù)據(jù)文件。

三、結(jié)語

綜上所述，組建完善的數(shù)據(jù)中心數(shù)據(jù)庫系統(tǒng)安全架構(gòu)，做好數(shù)據(jù)信息的安全存儲(chǔ)工作，必須充分引入信息安全管理技術(shù)，全面優(yōu)化Web前端開發(fā)技術(shù)，融合信息采集技術(shù)，科學(xué)運(yùn)用計(jì)算機(jī)建模技術(shù)，不斷完善Oracle 數(shù)據(jù)庫安全管理體系。（作者單位：貴州商學(xué)院計(jì)算機(jī)與信息工程學(xué)院）