二十一世紀(jì)是一個(gè)信息時(shí)代,信息安全和共享越來(lái)越受到重視,成為企業(yè)信息化建設(shè)的重點(diǎn)。目前,各類業(yè)務(wù)數(shù)據(jù)、專業(yè)應(yīng)用數(shù)據(jù)等重要資料有專門的應(yīng)用系統(tǒng)提供管理和保護(hù)。但企業(yè)員工手中的大量原始數(shù)據(jù)資料未得到有效地管理和保護(hù)。網(wǎng)絡(luò)磁盤(pán)是進(jìn)行企業(yè)內(nèi)部基礎(chǔ)數(shù)據(jù)管理的有效的解決方式。只要用戶具備足夠權(quán)限,就可進(jìn)行各種操作,如同使用本地計(jì)算機(jī)一樣。它采用.net技術(shù)以http方式進(jìn)行傳輸,以web形式展現(xiàn)在所有用戶面前,通過(guò)瀏覽器進(jìn)行訪問(wèn),這樣,“一塊空間,資源互見(jiàn)”的共享模式就得以實(shí)現(xiàn)了。下文主要對(duì)網(wǎng)絡(luò)磁盤(pán)技術(shù)在企業(yè)數(shù)據(jù)庫(kù)安全中的應(yīng)用進(jìn)行總體設(shè)計(jì)。
1 設(shè)計(jì)原則
1)安全性。安全性是對(duì)一個(gè)信息系統(tǒng)的最重要要求。該系統(tǒng)能提供系統(tǒng)級(jí)、信息級(jí)的存取訪間安全控制,確保系統(tǒng)和信息的嚴(yán)密安全性,同時(shí)對(duì)系統(tǒng)進(jìn)行數(shù)據(jù)長(zhǎng)期完整備份和恢復(fù)的機(jī)制設(shè)置。
2)穩(wěn)定性。根據(jù)用戶對(duì)信息數(shù)據(jù)量的需求.本系統(tǒng)滿足長(zhǎng)時(shí)間、大負(fù)載運(yùn)行,確保24小時(shí)的正?煽窟\(yùn)行。
3)高效性。本系統(tǒng)承擔(dān)著大徽的信息存儲(chǔ)、管理、查詢、發(fā)布任務(wù),為蜀南氣礦各級(jí)員工的信息查詢提供實(shí)時(shí)、準(zhǔn)確、權(quán)威的服務(wù)。所以要求本系統(tǒng)具有海量信息的存儲(chǔ)能力、秒級(jí)的查詢功能、上百用戶的并發(fā)訪問(wèn)能力等。
4)可擴(kuò)展。系統(tǒng)和數(shù)據(jù)都具有可擴(kuò)展性。數(shù)據(jù)的擴(kuò)展性表現(xiàn)在可任意增添新的數(shù)據(jù)類型,維護(hù)已有的數(shù)據(jù)和追加新的數(shù)據(jù);系統(tǒng)的可擴(kuò)展性根據(jù)新的應(yīng)用需求,系統(tǒng)可很容易的集成新的應(yīng)用或者維護(hù)已有的應(yīng)用。當(dāng)訪問(wèn)量增加的情況下,系統(tǒng)可以很容易地分布其數(shù)據(jù)和應(yīng)用,實(shí)現(xiàn)均衡負(fù)載。
2 系統(tǒng)模型
從邏輯土講需要規(guī)劃解決方案以標(biāo)識(shí)數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)訪問(wèn)、業(yè)務(wù)規(guī)則、用戶界面等之間的“邊界”。本系統(tǒng)采用的是三層架構(gòu),數(shù)據(jù)層(DAL)、邏輯層(BLL)、表示層(UI)。
2.1基于組件的三層B/S結(jié)構(gòu)概述
在軟件體系架構(gòu)設(shè)計(jì)中,分層式結(jié)構(gòu)是最常見(jiàn),也是最重要的一種結(jié)構(gòu)。微軟推薦的分層式結(jié)構(gòu)一般分為三層,從下至上分別為:數(shù)據(jù)訪問(wèn)層、業(yè)務(wù)邏輯層(又或成為領(lǐng)域?qū)?、表示層。
2.2三層結(jié)構(gòu)原理
三個(gè)層次中,系統(tǒng)主要功能和業(yè)務(wù)邏輯都在業(yè)務(wù)邏輯層進(jìn)行處理。所謂二層體系結(jié)構(gòu),是在客戶端與數(shù)據(jù)庫(kù)之間加入了一個(gè)“中間層”,也叫組件層。這里所說(shuō)的三層體系,不是指物理上的三層,不是簡(jiǎn)單地放置三臺(tái)機(jī)器就是三層體系結(jié)構(gòu),也不僅僅有B/S應(yīng)用才是三層體系結(jié)構(gòu),三層是指邏輯上的二層,即使這氣個(gè)層放置到一臺(tái)機(jī)器上。三層體系的應(yīng)用程序?qū)I(yè)務(wù)規(guī)則、數(shù)據(jù)訪問(wèn)、合法性校驗(yàn)等工作放到了中間層進(jìn)行處理。通常情況下,客戶端不直接與數(shù)據(jù)庫(kù)進(jìn)行交互,而是通過(guò)COM/DCOM通訊與中問(wèn)層建立連接,再經(jīng)由中間層與數(shù)據(jù)庫(kù)進(jìn)行交互。
表示層:位于最外層(最L層),離用戶最近。用于顯示數(shù)據(jù)和接收用戶輸入的數(shù)據(jù),為用戶提供一種交互式操作的界面。
業(yè)務(wù)邏輯層:業(yè)務(wù)邏輯層無(wú)疑是系統(tǒng)架構(gòu)中體現(xiàn)核心價(jià)值的部分。它的關(guān)注點(diǎn)主要集中在業(yè)務(wù)規(guī)則的制定、業(yè)務(wù)流程的實(shí)現(xiàn)等與業(yè)務(wù)需求有關(guān)的系統(tǒng)設(shè)計(jì),也即是說(shuō)它是與系統(tǒng)所應(yīng)對(duì)的領(lǐng)域(Domain)邏輯有關(guān),很多時(shí)候,也將業(yè)務(wù)邏輯層稱為領(lǐng)域?qū)。業(yè)務(wù)邏輯層的設(shè)計(jì)對(duì)于一個(gè)支持可擴(kuò)展的架構(gòu)尤為關(guān)鍵,因?yàn)樗缪萘藘蓚(gè)不同的角色。對(duì)于數(shù)據(jù)訪問(wèn)層而言,它是調(diào)用者;對(duì)于表示層而言,它卻是被調(diào)用者。依賴與被依賴的關(guān)系都糾結(jié)在業(yè)務(wù)邏輯層上,如何實(shí)現(xiàn)依賴關(guān)系的解耦,則是除了實(shí)現(xiàn)業(yè)務(wù)邏輯之外留給設(shè)計(jì)師的任務(wù)。
數(shù)據(jù)層:數(shù)據(jù)訪問(wèn)層:有時(shí)候也稱為是持久層,其功能主要是負(fù)責(zé)數(shù)據(jù)庫(kù)的訪問(wèn),可以訪問(wèn)數(shù)據(jù)庫(kù)系統(tǒng)、二進(jìn)制文件、文本文檔或是XML文檔。簡(jiǎn)單的說(shuō)就是實(shí)現(xiàn)對(duì)數(shù)據(jù)表的Select, Insert, Update, Delete的操作。
3系統(tǒng)主要功能及開(kāi)發(fā)要點(diǎn)
3.1系統(tǒng)主要功能
系統(tǒng)的中心功能是文件的上傳、下載、刪除、更改和查詢。圍繞這些功能系統(tǒng)還有系統(tǒng)用戶的管理、科室空間的管理、團(tuán)隊(duì)空間的管理、刪除事件的管理、文件夾的管理等功能。其中刪除事件的管理是指對(duì)刪除的文件、文件夾、系統(tǒng)用戶、科室空間、團(tuán)隊(duì)空間等的管理。這里的刪除是臨時(shí)刪除,在一段時(shí)問(wèn)內(nèi)還可通過(guò)管理員進(jìn)行恢復(fù)或永久刪除。系統(tǒng)用戶是指對(duì)本系統(tǒng)擁有訪問(wèn)權(quán)限的用戶。空間用戶是指有權(quán)限訪問(wèn)某一空間的用戶。
3.2系統(tǒng)開(kāi)發(fā)的要點(diǎn)是安全和共享
3.2.1安全
數(shù)據(jù)安全是一個(gè)十分復(fù)雜的系統(tǒng)性問(wèn)題,它涉及到網(wǎng)絡(luò)系統(tǒng)中硬件、軟件、運(yùn)行環(huán)境的安全、計(jì)算機(jī)犯罪、計(jì)算機(jī)病毒、計(jì)算機(jī)系統(tǒng)管理等一系列問(wèn)題。象硬件損壞、軟件錯(cuò)誤、通訊故障、病毒感染、電磁輻射、非法存取、管理不當(dāng)、自然災(zāi)害、人員犯罪等情況都可能威脅到數(shù)據(jù)安全。
隨著信息網(wǎng)絡(luò)的各級(jí)應(yīng)用逐漸推廣,企業(yè)分公司推廣的企業(yè)門戶,為網(wǎng)絡(luò)應(yīng)用提供了一個(gè)很好的平臺(tái)。同時(shí),各個(gè)作業(yè)區(qū)等二級(jí)單位局域網(wǎng)的建成和廣域網(wǎng)的聯(lián)通,使機(jī)關(guān)、作業(yè)區(qū)人員利用網(wǎng)絡(luò)進(jìn)行辦公日益普及。由于工作所產(chǎn)生的各類公文文件,會(huì)議紀(jì)要,辦公紀(jì)要,各類信息期刊,以及個(gè)人的工作文檔,日常的工作總結(jié),項(xiàng)目課題報(bào)告,上報(bào)材料等等各種數(shù)據(jù)資料越來(lái)越多,目前的數(shù)據(jù)文檔采取在工作人員計(jì)算機(jī)卜單機(jī)保存的方式,常常由于未能有效的保存文檔或者因病毒,系統(tǒng)崩潰等原因造成數(shù)據(jù)損壞、丟失的情況。
為了解決這些問(wèn)題,本系統(tǒng)從多個(gè)方面、采取多種技術(shù)做好數(shù)據(jù)安全保護(hù)工作:
1)加強(qiáng)存取控制、防止非法訪問(wèn)。在用戶訪問(wèn)權(quán)限方面,本系統(tǒng)的訪問(wèn)控制由windows集成驗(yàn)證聯(lián)合本系統(tǒng)的用戶驗(yàn)證實(shí)現(xiàn),保證用戶是中石油內(nèi)部的、在本系統(tǒng)中登記了用戶信息、本系統(tǒng)允許訪問(wèn)的用戶。在用戶訪問(wèn)范圍方而,用戶登錄后,只看得到自己被允許察看的數(shù)據(jù),比如說(shuō)自己的個(gè)人空問(wèn)里保存的數(shù)據(jù)、自己所在科室里保存的數(shù)據(jù)、自己所在項(xiàng)月組或其他團(tuán)隊(duì)保存的數(shù)據(jù)。在訪問(wèn)級(jí)別方面,用戶被分為了5個(gè)級(jí)別,分別是系統(tǒng)管理員,空間管理員,超級(jí)作者、一般作者,一般用戶,每個(gè)級(jí)別的用戶可進(jìn)行不同的操作。
2)數(shù)據(jù)安全管理。內(nèi)容包括防止數(shù)據(jù)信息被無(wú)意泄露或被竊,防止計(jì)算機(jī)病毒感染和破壞,有效、適時(shí)的數(shù)據(jù)備份和對(duì)備份介質(zhì)的妥善保管等。
本系統(tǒng)采用的框架式網(wǎng)頁(yè)結(jié)構(gòu),使任何用戶都無(wú)法追蹤到本系統(tǒng)的網(wǎng)頁(yè)結(jié)構(gòu),這些減少了數(shù)據(jù)信息被無(wú)意泄露或被竊的可能性。本系統(tǒng)會(huì)對(duì)所有用戶的影響數(shù)據(jù)文件的全部操作,如上傳、刪除、恢復(fù)等進(jìn)行記錄,所有文件的狀態(tài)以及過(guò)去的事件都是可追蹤的,這樣就增加了系統(tǒng)的可維護(hù)性,也就同時(shí)增加了系統(tǒng)的安全性。用戶的可進(jìn)行的刪除只是一種像是刪除的假刪除,在系統(tǒng)設(shè)定時(shí)間內(nèi)可由系統(tǒng)管理員進(jìn)行恢復(fù)或永久刪除,同時(shí)系統(tǒng)中允許對(duì)重要文件進(jìn)行鎖保護(hù),這些,都從很大程度上減少了數(shù)據(jù)信息被誤刪除或破壞的可能性,并且增加了用戶操作的可追蹤性。在防病毒方面,系統(tǒng)中做了設(shè)置,能夠上傳的文件類型有限制,避免了病毒文件上傳到服務(wù)器的可能性;對(duì)于感染了病毒的文件,服務(wù)器上的防毒工具將對(duì)上傳上來(lái)的文件進(jìn)行掃毒和殺毒.為文件進(jìn)行凈身。在數(shù)據(jù)備份方面,對(duì)于保存在數(shù)據(jù)庫(kù)中的數(shù)據(jù)將每天備份到與原數(shù)據(jù)庫(kù)數(shù)據(jù)不同硬盤(pán)的磁盤(pán)中,保存一定時(shí)間的量;對(duì)于保存在服務(wù)器磁盤(pán)上的文件數(shù)據(jù),開(kāi)發(fā)一個(gè)單機(jī)版的備份系統(tǒng),每天將文件數(shù)據(jù)保存到服務(wù)器或網(wǎng)絡(luò)上的一個(gè)指定位置,進(jìn)行覆蓋備份。
3.2.2共享
共享是本系統(tǒng)的一個(gè)重要應(yīng)用。共享的范圍包括科室內(nèi)文件的共享、項(xiàng)目組內(nèi)文件的共享、以及其他任何一種類型的團(tuán)隊(duì)的文件的共享。用戶進(jìn)入系統(tǒng)后可以看到自己所在科室和團(tuán)隊(duì)以及用戶個(gè)人的空間列表,選擇要進(jìn)入的空間,就可看到該空間內(nèi)的全部文件。共享的限制,包括了用戶在共享文件上的權(quán)限。這就牽扯到了用戶的權(quán)限問(wèn)題,同樣是共享出來(lái)的文件.如果你是團(tuán)隊(duì)1中的管理員或超級(jí)作者,那么你就可以對(duì)團(tuán)隊(duì)1中文件進(jìn)行任意操作;而如果你在團(tuán)隊(duì)2中只是一般作者,那么你可以對(duì)自己上傳的文件進(jìn)行任意操作,對(duì)其他用戶上傳的文件則只能查詢和下載。
核心關(guān)注:拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用,蘊(yùn)涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務(wù)管理理念,功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請(qǐng)注明出處:拓步ERP資訊網(wǎng)http://www.ezxoed.cn/
本文標(biāo)題:基于云計(jì)算的下一代數(shù)據(jù)中心設(shè)計(jì)
本文網(wǎng)址:http://www.ezxoed.cn/html/support/1112153363.html