数控机床数据库安全与自动差异备份系统的设计与实现.docVIP

PAGE PAGE 1 数控机床数据库安全与自动差异备份系统的设计与实现 　　摘要：对于数控机床信息管理系统来说，数据库安全的重要性显而易见。文章从平台选择、数据库安全措施、应用程序安全、权限控制、差异备份控制等方面，阐述数控机床数据库安全与自动备份系统的设计与实现，具有一定的现实意义。 　　关键词：数据库安全；差异备份；设计；实现 　　中图分类号：TG659文献标识码：A文章编号：1006-8937（2012）29-0015-02 　　当前，数据库技术在数控机床行业的信息管理系统中的使用尤为普遍。在互联网管理措施与法制条例还不完善的现实下，后台数据库往往是不安全的，容易受到病毒、恶意软件等手段的复合攻击，攻击的后果是数据被篡改、删除，一些不安全的站点数据库文件甚至被整体下载，给企业或个人带来的损失不可估量。 　　对于数控机床信息管理系统来说，数据库安全的重要性显而易见。除了加强网络信息系统程序编写控制，对可能的网络攻击比如SQL注入攻击等手段做好条件判断与实验测试、服务器安全设置、加强网络日志监管与监控等手段以外，另一个重要的方法对于数据库灾难性的后果要有清醒认识，要做好备份，做到有备无患，考虑到信息不断录入到系统中，数据库的体积会越来越庞大，为了提高整个系统的数据库的备份效率，引入差异备份技术以实现更好的控制。 　　1开发平台选择与设计 　　Server服务器：ApacheHTTPServer（简称Apache）是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一，Apache服务器与Linux操作系统结合，比IIS安全性更高。它快速、可靠并且可通过简单的API扩展，将Perl/Python等解释器编译到服务器中。 　　2数据库安全 　　数据库的安全性是为了保护数据库免受用户的非法使用数据库造成数据的泄露、更改与保护。数据库带来分享的同时，也带来了数据库安全问题。在机械制造自动化信息系统中，一些信息往往涉及到企业的核心机密。一定要保证这种共享是在DBMS控制下的共享，即允许合法用户访问特定数据库。 　　管理安全是由于软硬件故障、管理不善等原因导致的计算机设备与数据介质的物理破坏、丢失等问题。为了防范可能出现的问题，需对服务器定期备份，建立“镜像”，当一台服务器出现硬件问题，第二台服务器可以以相同的数据环境代替。对于不安全的服务器组件，比如FileSystemObject（文件系统组件）实现有权限控制。该组件在很多的ASP网站中大量使用，可以随意对服务器上的文件夹进行创建、修改、删除、改名等操作。文件上传模块，木马加以伪装并躲避程序检测上传，严重的情况下，整站的文件都可以下载。网络安全形同虚设。 　　经验告诉我们，人们对组件认识越透彻，这个组件就越不安全。如何做到既允许使用服务器组件比如FileSystemObject，又不影响服务器的安全性。很好的方法是采用目录权限控制，去掉路径的Everyone权限。必要时候，可以采用regsvr32.exe/uscrrun.DLL直接禁用该组件。采用其他代码替换FileSystemObject的功能。 　　技术安全是数据库安全性很重要的环节，强调在计算机系统中采取一定安全性硬件、软件来实现对计算机系统及所存的数据进行保护。当数据受到恶意攻击后，这些硬件与软件仍然能正常运行，保证系统的数据不增加、不丢失、不泄露。 　　数据库安全编程是指在程序开发中，对用户可能采取的各种手段导出超出用户权限所能导出的数据的行为，在代码中进行条件判断控制，并做好多次试验测试，以尽可能杜绝这些行为的发生。一旦出现问题，我们就认定这些代码是不安全的代码，这种编程是不安全的编程行为。优秀的程序设计人员，必须全面考虑代码安全。 　　3应用程序的安全 　　如果要提高一个已有的应用程序的安全性，应该包含一下四个步骤： 　　①检查服务器的安全性。 　　②找到代码的漏洞。 　　③修复最明显的问题。 　　④同事间的代码评审。 　　4权限控制 　　在代码中借助Ralasafe组件实现权限控制。Ralasafe访问控制中间件（数据级权限管理）是MIT协议开源免费软件产品。它使用图形化方式处理各种数据级权限管理问题，包括数据库行列级、字段内容级权限问题；它还能处理登录控制、功能级权限控制和URL权限认证。使用Ralasafe，可以做到：权限与业务解耦合——实践更清晰的系统架构；.权限管理完全图形化管理，不需要写一行代码或XML文件（基本配置信息除外，如数据源和用户元数据）——实践高效开发所有访问控制被集中、规范化管理——实践访问模式的统一，减少安全漏洞Ralasafe完全遵循JAVAEE规范，跨平台、web服务器和主流数据库。