关于校园一卡通数据库安全策略.docVIP

关于校园一卡通数据库安全策略 　　摘要：在中职学校中，伴随着校园现代化建设的高速发展、校园数字化的快速普及以及学校校务管理工作的复杂性逐渐增强，在校园信息管理中引入“一卡通”已经蔚然成风。文章阐述了一个适合中职校园的现代一卡通系统，重点讨论了校园一卡通系统的数据库安全优化问题，提出了系统数据库优化设计的方案。 　　关键词：校园网；一卡通系统；总体设计；数据库安全；数据优化 　　中图分类号：TP393文献标识码：A文章编号：1009-3044(2012)27-6416-02 　　作为校园卡系统的“大脑”，一卡通系统中心服务器以及各分校区服务器存储了全部的用户身份信息和交易记录信息，因此中心服务器的数据管理是否安全将影响整个校园一卡通系统的安全。因此各服务器数据安全是一卡通系统体系安全运行的基础，数据安全主要包括数据传输和数据存储两部分的安全[1]。 　　 1数据存储安全性 　　1.1数据库安全性 　　数据库搭建后存在的一个主要问题是库中对象的权限要求并不一样。一卡通系统分为多个校区，每个校区又分多个子系统，各个子系统拥有各自的数据，越权访问操作将导致一定的系统安全隐患，并带来管理上的混乱。因此我们严格限制各子系统数据库用户所拥有的权限，不同的用户有不同的访问摸式，如读或写，使各用户只能访问被批准的数据。同时定期更改数据库密码，并使之尽可能复杂。 　　1.2服务器系统的安全性 　　一卡通系统在设计时应重点考虑系统的安全性、可扩展性、通用性、维护性和高性能特性。对主机设备，应具备较高的CPU浮点运算能力和整数运算能力，满足数据的高性能访问；具备主要部件冗余，包括系统控制器、CPU、I/O、内存，内部系统互连、电源系统和风冷设备，强大的主处理单元容错能力；具备硬件分区和逻辑分区功能[2]。 　　针对该校一卡通系统的具体要求，我们对数据存储服务器的安全性作如下强化：操作系统方面，中心数据库服务器安装LINUX操作系统，相比Windows2000等系统安全性较高，同时在安装操作系统时采用较高的安全级别，密码设置及管理机制尽量提高可靠性，关闭没有实际使用的网络访问服务；同时定期更改数据库密码，密码设置尽可能复杂。硬件方面，中心服务器组建了两个物理分区可实现完全故障隔离，两者将Oracle大型数据库系统分别通过两台配置较高的小型机运行，利用高可用性双机热备软件实现双机热备，双通道光纤直接连接至磁盘阵列，保证所有数据处理不间断进行，增加系统的高可用性[3]。 　　1.3数据库日志的完善 　　一卡通系统数据库中包含很多消费和收费的敏感数据，如消费管理、智能电控和水控、银行圈存等系统数据，同时必须能够查询到访问或修改过这些子系统中数据的历史记录。在这一点上，一卡通系统必须对系统日志记录备份，通过核对数据库本身的系统日志，审计工作就可以更加准确。另外需要定期对数据库日志进行备份[4]。 　　1.4数据备份与恢复 　　在系统运行过程中，应做好系统数据库数据的备份，是最稳妥的方法就是定期备份数据，以防止硬件损坏(如系统崩溃宕机、硬盘损坏)、服务器软件故障、网络攻击和病毒破坏等原因所导致的数据受损。 　　数据备份方式方面，Oracle数据库自身有多种解决方案，特别是在线数据备份可保证系统一周7天全天候的运行。在本系统中，我们采用全备份和增量备份、物理备份与逻辑备份相结合的数据库备份策略，把数据备份通过在线备份方式带到磁带库中。完全备份每周一次，保存周期一个月；以上完全备份的备份每月一次，一年的保存周期；增量备份每天一次，保存周期一个月。当意外情况出现，需要数据恢复时，首先恢复最近一次的完全备份，之后再把所有的增量备份恢复即可[5]。设定在数据库业务量较少的时间内进行完全备份与增量备份[6]。 　　 2数据传输安全性 　　数字化校园一旦出现数据传输的安全泄露，将造成重大的损失，因为在数据传输方面很多时候都是传输极为重要的金融数据，因此我们设计数据传输时考虑的重要方面有：校园网络体系设计架构、POS终端与中心前置服务器数据交换的安全性、卡片与POS终端数据传输安全性、圈存终端与银行主机数据交换的安全性、子系统前置机与应用服务器的数据传输安全性等。所以数据传输的安全性也是一个设计数字化校园安全保障体系时需要重视的环节[7]。 　　数据传输的安全性必须要加强以适应一卡通系统的需求，因此设计安全体系保障措施如下： 　　2.1网络体系设计 　　校园网网络的安全性直接决定数据传输的安全性，非法用户经常通过校园网侵入数据库，因此为保证一卡通系统的安全，应把一卡通网络进行独立构建，即建设一卡通专网，这样可以使一卡通网络不与外部系统、特别是互联网直接链接，相对封闭，以此实现一卡通专网和校园网的物理隔离机制。 　　2.2数据加密