二十一世紀是一個信息時代，信息安全和共享越來越受到重視，成為企業(yè)信息化建設的重點。目前，各類業(yè)務數(shù)據(jù)、專業(yè)應用數(shù)據(jù)等重要資料有專門的應用系統(tǒng)提供管理和保護。但企業(yè)員工手中的大量原始數(shù)據(jù)資料未得到有效地管理和保護。網(wǎng)絡磁盤是進行企業(yè)內部基礎數(shù)據(jù)管理的有效的解決方式。只要用戶具備足夠權限，就可進行各種操作，如同使用本地計算機一樣。它采用.net技術以http方式進行傳輸，以web形式展現(xiàn)在所有用戶面前，通過瀏覽器進行訪問，這樣，“一塊空間，資源互見”的共享模式就得以實現(xiàn)了。下文主要對網(wǎng)絡磁盤技術在企業(yè)數(shù)據(jù)庫安全中的應用進行總體設計。

1 設計原則

    1）安全性。安全性是對一個信息系統(tǒng)的最重要要求。該系統(tǒng)能提供系統(tǒng)級、信息級的存取訪間安全控制，確保系統(tǒng)和信息的嚴密安全性，同時對系統(tǒng)進行數(shù)據(jù)長期完整備份和恢復的機制設置。

    2)穩(wěn)定性。根據(jù)用戶對信息數(shù)據(jù)量的需求.本系統(tǒng)滿足長時間、大負載運行，確保24小時的正�？煽窟\行。

    3)高效性。本系統(tǒng)承擔著大徽的信息存儲、管理、查詢、發(fā)布任務，為蜀南氣礦各級員工的信息查詢提供實時、準確、權威的服務。所以要求本系統(tǒng)具有海量信息的存儲能力、秒級的查詢功能、上百用戶的并發(fā)訪問能力等。

    4)可擴展。系統(tǒng)和數(shù)據(jù)都具有可擴展性。數(shù)據(jù)的擴展性表現(xiàn)在可任意增添新的數(shù)據(jù)類型，維護已有的數(shù)據(jù)和追加新的數(shù)據(jù);系統(tǒng)的可擴展性根據(jù)新的應用需求，系統(tǒng)可很容易的集成新的應用或者維護已有的應用。當訪問量增加的情況下，系統(tǒng)可以很容易地分布其數(shù)據(jù)和應用，實現(xiàn)均衡負載。

2 系統(tǒng)模型

    從邏輯土講需要規(guī)劃解決方案以標識數(shù)據(jù)存儲、數(shù)據(jù)訪問、業(yè)務規(guī)則、用戶界面等之間的“邊界”。本系統(tǒng)采用的是三層架構，數(shù)據(jù)層(DAL)、邏輯層(BLL)、表示層(UI)。

    2.1基于組件的三層B/S結構概述

    在軟件體系架構設計中，分層式結構是最常見，也是最重要的一種結構。微軟推薦的分層式結構一般分為三層，從下至上分別為:數(shù)據(jù)訪問層、業(yè)務邏輯層(又或成為領域層)、表示層。

    2.2三層結構原理

    三個層次中，系統(tǒng)主要功能和業(yè)務邏輯都在業(yè)務邏輯層進行處理。所謂二層體系結構，是在客戶端與數(shù)據(jù)庫之間加入了一個“中間層”，也叫組件層。這里所說的三層體系，不是指物理上的三層，不是簡單地放置三臺機器就是三層體系結構，也不僅僅有B/S應用才是三層體系結構，三層是指邏輯上的二層，即使這氣個層放置到一臺機器上。三層體系的應用程序將業(yè)務規(guī)則、數(shù)據(jù)訪問、合法性校驗等工作放到了中間層進行處理。通常情況下，客戶端不直接與數(shù)據(jù)庫進行交互，而是通過COM/DCOM通訊與中問層建立連接，再經(jīng)由中間層與數(shù)據(jù)庫進行交互。

    表示層:位于最外層(最L層)，離用戶最近。用于顯示數(shù)據(jù)和接收用戶輸入的數(shù)據(jù)，為用戶提供一種交互式操作的界面。

    業(yè)務邏輯層:業(yè)務邏輯層無疑是系統(tǒng)架構中體現(xiàn)核心價值的部分。它的關注點主要集中在業(yè)務規(guī)則的制定、業(yè)務流程的實現(xiàn)等與業(yè)務需求有關的系統(tǒng)設計，也即是說它是與系統(tǒng)所應對的領域(Domain)邏輯有關，很多時候，也將業(yè)務邏輯層稱為領域層。業(yè)務邏輯層的設計對于一個支持可擴展的架構尤為關鍵，因為它扮演了兩個不同的角色。對于數(shù)據(jù)訪問層而言，它是調用者;對于表示層而言，它卻是被調用者。依賴與被依賴的關系都糾結在業(yè)務邏輯層上，如何實現(xiàn)依賴關系的解耦，則是除了實現(xiàn)業(yè)務邏輯之外留給設計師的任務。

    數(shù)據(jù)層:數(shù)據(jù)訪問層:有時候也稱為是持久層，其功能主要是負責數(shù)據(jù)庫的訪問，可以訪問數(shù)據(jù)庫系統(tǒng)、二進制文件、文本文檔或是XML文檔。簡單的說就是實現(xiàn)對數(shù)據(jù)表的Select, Insert, Update, Delete的操作。

3系統(tǒng)主要功能及開發(fā)要點

    3.1系統(tǒng)主要功能

    系統(tǒng)的中心功能是文件的上傳、下載、刪除、更改和查詢。圍繞這些功能系統(tǒng)還有系統(tǒng)用戶的管理、科室空間的管理、團隊空間的管理、刪除事件的管理、文件夾的管理等功能。其中刪除事件的管理是指對刪除的文件、文件夾、系統(tǒng)用戶、科室空間、團隊空間等的管理。這里的刪除是臨時刪除，在一段時問內還可通過管理員進行恢復或永久刪除。系統(tǒng)用戶是指對本系統(tǒng)擁有訪問權限的用戶。空間用戶是指有權限訪問某一空間的用戶。

    3.2系統(tǒng)開發(fā)的要點是安全和共享

    3.2.1安全

    數(shù)據(jù)安全是一個十分復雜的系統(tǒng)性問題，它涉及到網(wǎng)絡系統(tǒng)中硬件、軟件、運行環(huán)境的安全、計算機犯罪、計算機病毒、計算機系統(tǒng)管理等一系列問題。象硬件損壞、軟件錯誤、通訊故障、病毒感染、電磁輻射、非法存取、管理不當、自然災害、人員犯罪等情況都可能威脅到數(shù)據(jù)安全。

    隨著信息網(wǎng)絡的各級應用逐漸推廣，企業(yè)分公司推廣的企業(yè)門戶，為網(wǎng)絡應用提供了一個很好的平臺。同時，各個作業(yè)區(qū)等二級單位局域網(wǎng)的建成和廣域網(wǎng)的聯(lián)通，使機關、作業(yè)區(qū)人員利用網(wǎng)絡進行辦公日益普及。由于工作所產生的各類公文文件，會議紀要，辦公紀要，各類信息期刊，以及個人的工作文檔，日常的工作總結，項目課題報告，上報材料等等各種數(shù)據(jù)資料越來越多，目前的數(shù)據(jù)文檔采取在工作人員計算機卜單機保存的方式，常常由于未能有效的保存文檔或者因病毒，系統(tǒng)崩潰等原因造成數(shù)據(jù)損壞、丟失的情況。

    為了解決這些問題，本系統(tǒng)從多個方面、采取多種技術做好數(shù)據(jù)安全保護工作:

    1)加強存取控制、防止非法訪問。在用戶訪問權限方面，本系統(tǒng)的訪問控制由windows集成驗證聯(lián)合本系統(tǒng)的用戶驗證實現(xiàn)，保證用戶是中石油內部的、在本系統(tǒng)中登記了用戶信息、本系統(tǒng)允許訪問的用戶。在用戶訪問范圍方而，用戶登錄后，只看得到自己被允許察看的數(shù)據(jù)，比如說自己的個人空問里保存的數(shù)據(jù)、自己所在科室里保存的數(shù)據(jù)、自己所在項月組或其他團隊保存的數(shù)據(jù)。在訪問級別方面，用戶被分為了5個級別，分別是系統(tǒng)管理員，空間管理員，超級作者、一般作者，一般用戶，每個級別的用戶可進行不同的操作。

    2）數(shù)據(jù)安全管理。內容包括防止數(shù)據(jù)信息被無意泄露或被竊，防止計算機病毒感染和破壞，有效、適時的數(shù)據(jù)備份和對備份介質的妥善保管等。

    本系統(tǒng)采用的框架式網(wǎng)頁結構，使任何用戶都無法追蹤到本系統(tǒng)的網(wǎng)頁結構，這些減少了數(shù)據(jù)信息被無意泄露或被竊的可能性。本系統(tǒng)會對所有用戶的影響數(shù)據(jù)文件的全部操作，如上傳、刪除、恢復等進行記錄，所有文件的狀態(tài)以及過去的事件都是可追蹤的，這樣就增加了系統(tǒng)的可維護性，也就同時增加了系統(tǒng)的安全性。用戶的可進行的刪除只是一種像是刪除的假刪除，在系統(tǒng)設定時間內可由系統(tǒng)管理員進行恢復或永久刪除，同時系統(tǒng)中允許對重要文件進行鎖保護，這些，都從很大程度上減少了數(shù)據(jù)信息被誤刪除或破壞的可能性，并且增加了用戶操作的可追蹤性。在防病毒方面，系統(tǒng)中做了設置，能夠上傳的文件類型有限制，避免了病毒文件上傳到服務器的可能性;對于感染了病毒的文件，服務器上的防毒工具將對上傳上來的文件進行掃毒和殺毒.為文件進行凈身。在數(shù)據(jù)備份方面，對于保存在數(shù)據(jù)庫中的數(shù)據(jù)將每天備份到與原數(shù)據(jù)庫數(shù)據(jù)不同硬盤的磁盤中，保存一定時間的量;對于保存在服務器磁盤上的文件數(shù)據(jù)，開發(fā)一個單機版的備份系統(tǒng)，每天將文件數(shù)據(jù)保存到服務器或網(wǎng)絡上的一個指定位置，進行覆蓋備份。

    3.2.2共享

    共享是本系統(tǒng)的一個重要應用。共享的范圍包括科室內文件的共享、項目組內文件的共享、以及其他任何一種類型的團隊的文件的共享。用戶進入系統(tǒng)后可以看到自己所在科室和團隊以及用戶個人的空間列表，選擇要進入的空間，就可看到該空間內的全部文件。共享的限制，包括了用戶在共享文件上的權限。這就牽扯到了用戶的權限問題，同樣是共享出來的文件.如果你是團隊1中的管理員或超級作者，那么你就可以對團隊1中文件進行任意操作;而如果你在團隊2中只是一般作者，那么你可以對自己上傳的文件進行任意操作，對其他用戶上傳的文件則只能查詢和下載。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://m.kaqidy.com/

本文標題：基于云計算的下一代數(shù)據(jù)中心設計

本文網(wǎng)址：http://m.kaqidy.com/html/support/1112153363.html