王穎

隨著信息量的劇增和數(shù)據(jù)庫系統(tǒng)的不斷完善，基于數(shù)據(jù)中心平臺的大數(shù)據(jù)技術(shù)應(yīng)運而生，該技術(shù)可以有效支撐數(shù)據(jù)庫系統(tǒng)安全架構(gòu)，優(yōu)化數(shù)據(jù)計算模式，提升數(shù)據(jù)利用效率，維護(hù)數(shù)據(jù)庫系統(tǒng)的安全性。本文將簡單介紹數(shù)據(jù)中心數(shù)據(jù)庫系統(tǒng)的安全架構(gòu)核心技術(shù)，并分層探討如何優(yōu)化數(shù)據(jù)中心數(shù)據(jù)庫系統(tǒng)安全架構(gòu)。

一、數(shù)據(jù)中心數(shù)據(jù)庫系統(tǒng)的安全架構(gòu)核心技術(shù)

從微觀結(jié)構(gòu)來分析，數(shù)據(jù)中心數(shù)據(jù)庫系統(tǒng)的安全構(gòu)架主要由數(shù)據(jù)準(zhǔn)備子系統(tǒng)、數(shù)據(jù)存儲子系統(tǒng)、計算處理子系統(tǒng)、數(shù)據(jù)分析子系統(tǒng)、數(shù)據(jù)結(jié)果輸出子系統(tǒng)組合而成。這五種系統(tǒng)各具特色，對提高數(shù)據(jù)分析處理能力和實際應(yīng)用能力以及保護(hù)數(shù)據(jù)信息安全具有重要地推動作用。其次，當(dāng)前數(shù)據(jù)中心數(shù)據(jù)庫系統(tǒng)的安全架構(gòu)核心技術(shù)當(dāng)屬大數(shù)據(jù)技術(shù)，該技術(shù)主要是運用新思維模式來加工和處理數(shù)據(jù)信息。在21世紀(jì)的信息時代，數(shù)據(jù)信息種類繁多，信息量極為龐大，如果采用傳統(tǒng)處理方式，必然很難處理龐大的數(shù)據(jù)信息，在此背景下，大數(shù)據(jù)技術(shù)應(yīng)運而生，該技術(shù)不僅有助于創(chuàng)新數(shù)據(jù)處理方法，而且能夠組建完善的技術(shù)系統(tǒng)，正確加工和處理數(shù)據(jù)信息，及時糾正數(shù)據(jù)錯誤，全面提高數(shù)據(jù)應(yīng)用效果。

二、如何優(yōu)化數(shù)據(jù)中心數(shù)據(jù)庫系統(tǒng)安全架構(gòu)

（一）引入信息安全管理技術(shù)

組建完善的數(shù)據(jù)中心數(shù)據(jù)庫系統(tǒng)安全架構(gòu)，必須充分引入信息安全管理技術(shù)，以此維護(hù)數(shù)據(jù)信息的安全性，并做好數(shù)據(jù)安全備份工作，防止信息丟失。在數(shù)據(jù)庫系統(tǒng)信息安全管理技術(shù)體系建設(shè)中，首先應(yīng)努力實現(xiàn)網(wǎng)數(shù)據(jù)信息的安全匯總、共享、分析、融合與有效分配，進(jìn)而有效增強(qiáng)數(shù)據(jù)庫系統(tǒng)安全隱患應(yīng)急處理能力。其次，數(shù)據(jù)庫系統(tǒng)信息安全管理技術(shù)能夠隨時執(zhí)行數(shù)據(jù)網(wǎng)絡(luò)安全監(jiān)測工作和預(yù)警工作，防止數(shù)據(jù)流失、竊取和泄露，及時清除網(wǎng)絡(luò)病毒。再次，在數(shù)據(jù)信息采集、存儲與傳輸工作中，數(shù)據(jù)庫系統(tǒng)信息安全技術(shù)能夠確保這些工作流程的安全性，構(gòu)建完善的數(shù)據(jù)網(wǎng)絡(luò)安全保障體系。另外，要格外加強(qiáng)網(wǎng)絡(luò)病毒預(yù)防力度，設(shè)置完善的數(shù)據(jù)保護(hù)系統(tǒng)和安全密碼，避免數(shù)據(jù)網(wǎng)絡(luò)受到病毒侵蝕，定期修復(fù)計算機(jī)漏洞，清除各種不安全因素。與此同時，要大力增強(qiáng)計算機(jī)網(wǎng)絡(luò)殺毒軟件的五項功能：第一，全面監(jiān)控網(wǎng)絡(luò)運行狀況，清除萌芽階段的病毒程序。第二，定期升級殺毒軟件，優(yōu)化網(wǎng)絡(luò)病毒庫，從根本上查殺網(wǎng)絡(luò)病毒。第三，加強(qiáng)殺毒軟件的病毒清除功能，改善網(wǎng)絡(luò)系統(tǒng)中的抵御病毒程序。第四，全面整合與優(yōu)化殺毒軟件所擁有的網(wǎng)絡(luò)資源，提升殺毒軟件的自動啟用功能。第五，增強(qiáng)殺毒軟件的自動識別功能，這樣殺毒軟件在辨認(rèn)出網(wǎng)絡(luò)病毒后就會立刻自動查殺和清除該病毒。

（二）優(yōu)化Web前端開發(fā)技術(shù)

健全數(shù)據(jù)中心數(shù)據(jù)庫系統(tǒng)安全架構(gòu)，做好Web前端開發(fā)技術(shù)的優(yōu)化工作頗為重要，從總體視角來分析，Web前端開發(fā)技術(shù)主要包括三大關(guān)鍵語言，分別是Java Script、HTML和CSS，這三種語言的職能與特點各有差異，執(zhí)行標(biāo)準(zhǔn)也不盡相同，卻又存在一定的關(guān)聯(lián)性。在Web前端開發(fā)工作中，這三種語言缺一不可。提升Web前端開發(fā)技術(shù)，則必須全面改善這三種語言結(jié)構(gòu)。與此同時，工作人員應(yīng)重視優(yōu)化計算機(jī)文件規(guī)模。一般與其他工作流程相比，優(yōu)化計算機(jī)文件規(guī)模的程序更為繁瑣，在此環(huán)節(jié)，工作人員不僅要做好Java Script與CSS 文件的優(yōu)化工作，而且要對相關(guān)代碼實施全面優(yōu)化。需要注意的是，該項工作的重點環(huán)節(jié)是對HTML 標(biāo)簽進(jìn)行正確剔除，避免出現(xiàn)內(nèi)聯(lián)式。其次，當(dāng)前B/S 是21世紀(jì)最常見的數(shù)據(jù)網(wǎng)絡(luò)環(huán)境。同時，從當(dāng)前的網(wǎng)絡(luò)環(huán)境結(jié)構(gòu)來分析，客戶端所設(shè)計的瀏覽器屬于一種現(xiàn)代化技術(shù)方式，用戶在使用瀏覽器訪問網(wǎng)頁時必須先輸入網(wǎng)址，接著發(fā)出URL請求，接著服務(wù)器對域名進(jìn)行分析，然后，準(zhǔn)確獲取IP地址，接著運用計算機(jī)對該IP地址進(jìn)行訪問與瀏覽，并以此為基礎(chǔ)，通過點擊瀏覽器的客戶端為服務(wù)器發(fā)送HITP。一般情況下，服務(wù)器在接收HITP之后會結(jié)合的URL的具體請求來確認(rèn)相關(guān)文件，文件在經(jīng)過確認(rèn)后會呈現(xiàn)網(wǎng)址類型的文件，像JSP 文件、ASP文件。與此同時，Web服務(wù)器會根據(jù)文件內(nèi)容和URL參數(shù)做好數(shù)據(jù)資源調(diào)用工作，對數(shù)據(jù)進(jìn)行有效組合與備份，使之自動轉(zhuǎn)化成HTML 頁面。再次，在文件與頁面生成之后，服務(wù)器會自動完成來自HTTP的請求，并將所形成的HTML 文件自動傳送給瀏覽器。而瀏覽器在接收文件之后會對其內(nèi)容進(jìn)行細(xì)致地分析，借助由服務(wù)器為瀏覽器輸送資源文件的鏈接，鏈接形式大多為CSS和內(nèi)嵌網(wǎng)頁等。而且，服務(wù)器收到請求后，會借助網(wǎng)絡(luò)平臺為瀏覽器發(fā)送符合要求的資源文件，緊接著，瀏覽器會整理所收到的文件數(shù)據(jù)與資源，然后，將文件內(nèi)容呈現(xiàn)在頁面上，并對其進(jìn)行正確地排版。在此環(huán)節(jié)，瀏覽器也會根據(jù)從上到下的順序執(zhí)行HTML 文件的命令，如果文件直接遇到了瀏覽器所對應(yīng)的腳本，就會對腳本進(jìn)行直接分析，緊接著準(zhǔn)確執(zhí)行其相關(guān)代碼。需要注意的是，此時執(zhí)行腳本會影響鏈接文件的正常加載。另一方面，工作人員須做好HTTP請求模式的優(yōu)化工作，在具體環(huán)節(jié)，工作人員應(yīng)重視認(rèn)真篩選HTTP所請求的內(nèi)容，然后，根據(jù)請求內(nèi)容來提高Web前端開發(fā)技術(shù)質(zhì)量。需要注意的是，HTTP請求所包含的內(nèi)容極為廣泛，有服務(wù)器文件接收、瀏覽器建立鏈接和數(shù)據(jù)發(fā)送等，不同內(nèi)容所耗用的時間不同，因而，在優(yōu)化HTTP請求模式的過程中，工作人員應(yīng)注意節(jié)省時間成本。此外，不同請求環(huán)境會占用更多的時間，經(jīng)過時間累計后，所耗用的時間成本與寬帶資源均會呈大幅度增加，對此，要盡量控制請求數(shù)量與時間，同時，運用文件合并法來節(jié)約內(nèi)存。對于第二次請求，應(yīng)盡可能使之一次完成。對于不同圖片，應(yīng)使用不同鏈接來映射不同區(qū)域，對于內(nèi)聯(lián)圖像，應(yīng)盡量保證該文本能夠與圖像同時下載，避免出現(xiàn)數(shù)據(jù)信息遺漏問題。

（三）融合信息采集技術(shù)

信息采集技術(shù)所主導(dǎo)的數(shù)據(jù)采集方式分為兩種——集中采集與分布采集。這兩種采集方式均會對所采集的數(shù)據(jù)信息進(jìn)行整合與分析，從海量數(shù)據(jù)中提取有價值的信息，以此支持應(yīng)用行業(yè)的發(fā)展，并做好重要信息的安全保護(hù)工作與備份工作。其次，數(shù)據(jù)信息存在方式各有差異，采用信息采集技術(shù)能夠?qū)Σ煌瑪?shù)據(jù)進(jìn)行結(jié)構(gòu)化與非結(jié)構(gòu)化采集，并運用信息系統(tǒng)來識別差異性數(shù)據(jù)信息。再次，信息采集技術(shù)能夠?qū)?shù)據(jù)信息進(jìn)行清洗與質(zhì)量控制，并將數(shù)據(jù)與多種技術(shù)相融合，使之形成新的數(shù)據(jù)集，進(jìn)而使數(shù)據(jù)采集整理方法更為完善。

（四）充分運用計算機(jī)建模技術(shù)

目前，在計算機(jī)建模技術(shù)的輔助下，數(shù)據(jù)存儲模型日趨成熟與完善。從總體架構(gòu)來看，計算機(jī)建模技術(shù)所構(gòu)建的數(shù)據(jù)存儲模型由DCL（數(shù)據(jù)緩沖層）、DDL（數(shù)據(jù)明細(xì)層）、Common（公共數(shù)據(jù)層）、DSL（數(shù)據(jù)匯總層）、DAL（數(shù)據(jù)應(yīng)用層）、Analysis（數(shù)據(jù)分析層）、Temp（臨時提數(shù)層）組成。其中，DCL主要是為客戶端或者存儲業(yè)務(wù)系統(tǒng)上報數(shù)據(jù)信息，同時，對原始數(shù)據(jù)進(jìn)行清洗、解碼和轉(zhuǎn)換，做好數(shù)據(jù)過濾工作，清除冗余信息和附帶病毒。DDL是運用過濾存儲接口的緩沖層對數(shù)據(jù)進(jìn)行明細(xì)。Common主要用于存儲來自外部業(yè)務(wù)系統(tǒng)的數(shù)據(jù)信息和維表數(shù)據(jù)。DSL有三大職能：第一，對數(shù)據(jù)進(jìn)行清量和匯總，同時做好與公共數(shù)據(jù)層數(shù)據(jù)實施管理后的用戶行為主題數(shù)據(jù)的存儲工作;第二，為數(shù)據(jù)應(yīng)用層提供完整的基礎(chǔ)數(shù)據(jù);第三，做好數(shù)據(jù)匯總層的數(shù)據(jù)集群保護(hù)工作。DAL不僅負(fù)責(zé)做好存儲運營分析工作，細(xì)指標(biāo)體系，而且能處理Online Service（線上服務(wù)）和、User Analysis（用戶分析）等各項業(yè)務(wù)，安全存儲對外輸出數(shù)據(jù)信息，實現(xiàn)部分熱數(shù)據(jù)的對外服務(wù)，并做好一定周期內(nèi)的數(shù)據(jù)信息DSL層裝載查詢工作。Analysis用于存儲公共數(shù)據(jù)層、數(shù)據(jù)明細(xì)層和數(shù)據(jù)匯總層，然后對它們進(jìn)行統(tǒng)計，并為各項數(shù)據(jù)挖掘需求工作提供滿足中間結(jié)果的數(shù)據(jù)資源。Temp主要是用于存儲臨時提數(shù)和數(shù)據(jù)質(zhì)量校驗工作所輸出的臨時性數(shù)據(jù)。

（五）完善Oracle 數(shù)據(jù)庫安全管理體系

一般情況下，Oracle 數(shù)據(jù)庫中有兩組Oracle12c 集群和三組Oracle11g 集群，這兩種集群起到了保護(hù)公用系統(tǒng)數(shù)據(jù)信息的作用，維護(hù)數(shù)據(jù)信息的安全性與完整性，則必須不斷完善Oracle 數(shù)據(jù)庫安全管理體系，對Oracle12c 集群和Oracle11g 集群進(jìn)行全面優(yōu)化，分別組裝solaris與linux安全系統(tǒng)。其次，要著重優(yōu)化備份配置，促進(jìn) rman 備份與邏輯備份的有機(jī)結(jié)合，以此恢復(fù)被損壞的數(shù)據(jù)文件。

三、結(jié)語

綜上所述，組建完善的數(shù)據(jù)中心數(shù)據(jù)庫系統(tǒng)安全架構(gòu)，做好數(shù)據(jù)信息的安全存儲工作，必須充分引入信息安全管理技術(shù)，全面優(yōu)化Web前端開發(fā)技術(shù)，融合信息采集技術(shù)，科學(xué)運用計算機(jī)建模技術(shù)，不斷完善Oracle 數(shù)據(jù)庫安全管理體系。（作者單位：貴州商學(xué)院計算機(jī)與信息工程學(xué)院）