數(shù)據(jù)庫安全性論文范文
時間:2023-04-04 05:23:00
導(dǎo)語:如何才能寫好一篇數(shù)據(jù)庫安全性論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務(wù)員之家整理的十篇范文,供你借鑒。
篇1
一、自主訪問控制模型
自主訪問控制模型是基于用戶身份的訪問和控制。在自主型訪問安全模型中,每個用戶都要被分配一定的權(quán)限,例如用戶或者是被允許讀取,或是被允許寫入。也就是說,在自主型訪問安全模型中,對資源對象的“擁有”是用戶最核心的權(quán)限屬性。當(dāng)某個用戶要求訪問某個數(shù)據(jù)庫資源時,系統(tǒng)檢查該用戶對該資源的所有權(quán)限,或衍生出來的訪問權(quán)限,如果通過,則允許該訪問在許可的方式下進行,如果不能通過,則拒絕繼續(xù)訪問系統(tǒng)。在自主型安全模型中,擁有某種權(quán)限的用戶可以自主地將其所擁有的權(quán)限傳授給其他任意在系統(tǒng)中登錄的用戶,它是該模型存在的致命缺點。自主訪問安全模型的典型代表是存取矩陣。DAC模型可對用戶提供靈活和易行的數(shù)據(jù)訪問方式,但安全性相對較低。在該模型中,盡管訪問控制只在授權(quán)后才能得到,但攻擊者也很容易越過訪問的授權(quán)限制。如當(dāng)一個用戶有權(quán)對某數(shù)據(jù)進行讀操作時,它可以把這個權(quán)利傳遞給無權(quán)讀此數(shù)據(jù)的人,而數(shù)據(jù)的所有者并不知道這一切。一旦某個信息為用戶所獲得,那么該模型策略對信息的使用是不加任何限制的。也就是說,在該模型中,盡管有自主型控制,對于非授權(quán)的人來說,非法讀取數(shù)據(jù)是可能的,這樣一來,系統(tǒng)就很容易受到類似特洛伊木馬的攻擊。特洛伊木馬可以改變系統(tǒng)的保護狀態(tài),使系統(tǒng)安全受到威脅。
二、改造數(shù)據(jù)庫實現(xiàn)數(shù)據(jù)庫安全
(一)采用對數(shù)據(jù)庫驅(qū)動程序進行安全擴展的方法
在數(shù)據(jù)庫存取接口上,通過擴展標(biāo)準(zhǔn)的SQL語句,透明地實現(xiàn)對數(shù)據(jù)庫中敏感信息的加密和完整性保護,對關(guān)系數(shù)據(jù)庫的操作可以采用SQLDDL和SQLDML語言,通過ODBC、.IDBC、BDE等數(shù)據(jù)庫驅(qū)動程序?qū)崿F(xiàn)對數(shù)據(jù)庫中表格、記錄或字段的存取控制;并對用戶操作進行日志記錄和審計,從內(nèi)部增強關(guān)系數(shù)據(jù)庫的存儲和存取安全。這種方式具有通用性,并且不會對數(shù)據(jù)庫系統(tǒng)的性能造成大的影響。該模型在常規(guī)數(shù)據(jù)庫驅(qū)動程序中增加密鑰管理、審計日志管理、完整性驗證和數(shù)據(jù)加解密等安全擴展模塊,通過附加的安全屬性如數(shù)據(jù)庫存儲加密密鑰和審計日志等與安全相關(guān)的信息來加強數(shù)據(jù)庫的安全;同時,增加數(shù)據(jù)庫主密鑰設(shè)置、更新和加密算法設(shè)置等安全屬性來提高SQL語句的安全性。
(二)采用基于視圖的數(shù)據(jù)庫安全模型
SQLServer通用安全模型的特點是將權(quán)限賦予表,用戶要查詢數(shù)據(jù)、更改數(shù)據(jù)或?qū)?shù)據(jù)庫進行其它操作時,直接存取表,用戶只要有對表的Select權(quán)限,就可以檢索表中所有的信息。但是,現(xiàn)實世界中大多數(shù)的應(yīng)用都要求對信息本身劃分為不同的保密級別,如軍隊中對信息的分類就不能簡單地劃分為公開和保密2類,而是需要更加細(xì)致的分類,可能對同一記錄內(nèi)的不同字段都要劃分為不同的保密級別。甚至同一字段的不同值之間都要求劃分為不同的保密級別。多級保密系統(tǒng)中,對不同數(shù)據(jù)項賦予不同的保密級別。然后根據(jù)數(shù)據(jù)項的密級,給存取本數(shù)據(jù)項的操作賦予不同的級別。SQLServer通用安全模式顯然不能將不同的字段和同一字段的不同值分為不同的保密級別。這是因為用戶直接存取存儲數(shù)據(jù)的數(shù)據(jù)庫表。采用基于視圖的數(shù)據(jù)庫安全模型。這個問題就可迎刃而解。
利用視圖限制對表的存取和操作:通過限制表中的某些列來保護數(shù)據(jù);限制表中的某些行來保護數(shù)據(jù)。視圖和權(quán)限創(chuàng)建一個視圖后,必須給視圖授予對象權(quán)限,用戶才能存取和操作視圖中的數(shù)據(jù),不必給作為視圖表的基礎(chǔ)表授予權(quán)限。
篇2
關(guān)鍵詞:計算網(wǎng)絡(luò);數(shù)據(jù)庫安全性;存在問題;總結(jié)優(yōu)化;探討
1關(guān)于網(wǎng)絡(luò)數(shù)據(jù)庫的具體分析
(1)目前計算機網(wǎng)絡(luò)工作模塊中,必須單獨設(shè)立一個模塊進行信息數(shù)據(jù)的儲存、管理,這是計算機網(wǎng)絡(luò)工作的核心點、必要點,這就需要結(jié)合網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)。從實際應(yīng)用上分析,網(wǎng)絡(luò)數(shù)據(jù)庫本質(zhì)上是在網(wǎng)絡(luò)后臺建立的數(shù)據(jù)庫,通過計算機軟件控制數(shù)據(jù)庫對數(shù)據(jù)的存儲、查詢等,實現(xiàn)多終端訪問、控制、查詢。為了順應(yīng)計算機網(wǎng)絡(luò)技術(shù)的工作需要,進行網(wǎng)絡(luò)數(shù)據(jù)庫的安全性體系的健全是必要的,這樣可以保證計算機網(wǎng)絡(luò)的整體安全性。這離不開相關(guān)工作模塊的控制,這需要進行計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全理論的分析,順應(yīng)計算機網(wǎng)絡(luò)技術(shù)的工作需要。近年來,計算機行業(yè)的數(shù)據(jù)庫安全性已經(jīng)引起國際的重視。也有很多的刊物進行了計算機網(wǎng)絡(luò)安全性的報道。從這些刊物上可以更好的進行網(wǎng)絡(luò)數(shù)據(jù)庫安全性理論的分析及其汲取經(jīng)驗,順應(yīng)計算機時代的網(wǎng)絡(luò)技術(shù)的工作需要,保證計算機網(wǎng)絡(luò)安全領(lǐng)域體系的健全。這涉及到一些比較著名的計算機網(wǎng)絡(luò)安全性理論刊物。《電腦知識與技術(shù)》是一本面向計算機全行業(yè)的綜合性的計算機網(wǎng)絡(luò)論文學(xué)術(shù)刊物。稿源來自全國各高等院校,相關(guān)專業(yè)研究機構(gòu)以及國內(nèi)大型信息通訊、軟件研發(fā)企業(yè)設(shè)置的專業(yè)研究所。目前網(wǎng)絡(luò)數(shù)據(jù)庫工作模塊中,其需要進行大量數(shù)據(jù)信息的儲存,它是一種功能非常強大的載體,為了更好的提升數(shù)據(jù)庫的安全性,進行完整性及其統(tǒng)一性的控制是必要的,這需要應(yīng)用到一系列的計算機模式,滿足網(wǎng)絡(luò)數(shù)據(jù)庫的工作需要,進行不同形式的工作模塊的優(yōu)化,保證其整體的簡單性及其方便性。又如比較常見的瀏覽器就是比較自治、高度自由的環(huán)境,其具備高度自由性及其高度的復(fù)雜性。所以網(wǎng)絡(luò)數(shù)據(jù)庫面臨了諸多安全問題,例如在使用過程中發(fā)生數(shù)據(jù)丟失、被非法侵入等,數(shù)據(jù)庫的數(shù)據(jù)因此丟失、篡改。另外網(wǎng)絡(luò)數(shù)據(jù)庫的用戶較多,且訪問量較大,因而要求其具有可靠性,能夠進行數(shù)據(jù)的實時更新以及大文件的存取等,并且針對敏感數(shù)據(jù)資源數(shù)據(jù)庫也能夠進行存放。所以,網(wǎng)絡(luò)數(shù)據(jù)庫目前面臨了諸多安全隱患,在這樣的環(huán)境下,如何提高網(wǎng)絡(luò)數(shù)據(jù)庫的安全性,保障數(shù)據(jù)庫中的數(shù)據(jù)安全是目前計算機網(wǎng)絡(luò)技術(shù)發(fā)展的首要任務(wù)。
(2)目前網(wǎng)絡(luò)數(shù)據(jù)庫的優(yōu)化過程中,進行網(wǎng)絡(luò)系統(tǒng)安全性的控制是必要的,從而保證網(wǎng)絡(luò)數(shù)據(jù)庫安全體系的健全,更好地進行網(wǎng)絡(luò)數(shù)據(jù)庫的安全性的控制,這需要進行網(wǎng)絡(luò)系統(tǒng)的整體安全性的提升,進行相關(guān)的控制安全方案的落實。我們將網(wǎng)絡(luò)數(shù)據(jù)庫面臨的安全威脅歸納為以下幾個方面:(1)因用戶操作不當(dāng)而導(dǎo)致的網(wǎng)絡(luò)數(shù)據(jù)庫數(shù)據(jù)錯誤(;2)非法訪問非權(quán)限范圍內(nèi)的數(shù)據(jù)信息:(3)攻擊數(shù)據(jù)庫的正常訪問(;4)非法竊取或篡改連接中數(shù)據(jù)庫內(nèi)的數(shù)據(jù)資源信息。
2網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)體系的健全
(1)目前網(wǎng)絡(luò)數(shù)據(jù)庫安全技術(shù)控制模塊中,進行開發(fā)性的網(wǎng)絡(luò)環(huán)境的優(yōu)化是必要的,從而進行各種網(wǎng)絡(luò)數(shù)據(jù)庫安全威脅的控制,保證各種有效性的技術(shù)方案的操作,保證網(wǎng)絡(luò)數(shù)據(jù)庫的自身安全性的提升。以保證數(shù)據(jù)的完整性和一致性。一般來說,網(wǎng)絡(luò)數(shù)據(jù)庫的安全問題可歸結(jié)為保證數(shù)據(jù)庫中各種對象存取權(quán)的合法性和數(shù)據(jù)庫內(nèi)容本身的安全兩個方面,具體安全技術(shù)方案有如下幾方面。目前工作模塊中,計算機網(wǎng)絡(luò)環(huán)境是比較復(fù)雜的,其具備高開發(fā)性。每一個進行資源訪問的用戶就需要進行身份認(rèn)證,這是為了更好的進行網(wǎng)絡(luò)數(shù)據(jù)庫的有效訪問的控制,保證網(wǎng)絡(luò)數(shù)據(jù)庫的整體安全性的控制,從而提升其應(yīng)用性能,滿足當(dāng)下網(wǎng)絡(luò)數(shù)據(jù)庫的工作需要,保證計算機網(wǎng)絡(luò)運作環(huán)境的安全性的提升,保證用戶身份認(rèn)證模塊的優(yōu)化。是通過采用系統(tǒng)登錄、數(shù)據(jù)庫連接和數(shù)據(jù)庫對象使用三級機制來實現(xiàn)身份認(rèn)證功能。其中,系統(tǒng)登錄是驗證訪問用戶輸入的用戶名和密碼正確與否;而數(shù)據(jù)庫連接是要求數(shù)據(jù)庫管理系統(tǒng)驗證用戶身份;數(shù)據(jù)庫對象是采用分配不同的權(quán)限機制來為不同使用用戶設(shè)置相應(yīng)的數(shù)據(jù)庫對象權(quán)限來保障數(shù)據(jù)庫內(nèi)數(shù)據(jù)的安全性。
(2)目前工作模塊中,進行數(shù)據(jù)庫加密模塊的優(yōu)化是必要的,需要進行加密設(shè)置的應(yīng)用,提升數(shù)據(jù)庫數(shù)據(jù)的安全性,這需要進行某些特殊加密方法的應(yīng)用,這離不開特殊算法的應(yīng)用,保證數(shù)據(jù)信息的改變。這需要進行授權(quán)的用戶的加密信息權(quán)限的控制,這離不開解密方法的權(quán)限控制,更好的進行信息數(shù)據(jù)庫的原始信息的加密及其控制。在數(shù)據(jù)庫加密控制過程中,必須提高加密、解密水平,從而完成數(shù)據(jù)庫信息轉(zhuǎn)化的同時,確保數(shù)據(jù)內(nèi)容的真實性、完整性,優(yōu)化可變信息。在網(wǎng)絡(luò)數(shù)據(jù)庫的應(yīng)用過程中,數(shù)據(jù)備份、恢復(fù)是確保數(shù)據(jù)庫安全、數(shù)據(jù)完整的有效機制,通過數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)能夠保證數(shù)據(jù)完整一致,這是目前我國計算機網(wǎng)絡(luò)數(shù)據(jù)庫安全措施中應(yīng)用最為廣泛的機制之一。在這樣的條件下,若網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)故障,由于事先進行了數(shù)據(jù)備份,那么當(dāng)故障發(fā)生后,管理人員可以依照備份文件對現(xiàn)場數(shù)據(jù)進行恢復(fù),不但保障了數(shù)據(jù)的完整性,同時還縮短了網(wǎng)絡(luò)數(shù)據(jù)庫的修復(fù)時間,盡快恢復(fù)網(wǎng)絡(luò)運行,令其恢復(fù)到原有狀態(tài)。當(dāng)前依照備份方式的不同,網(wǎng)絡(luò)數(shù)據(jù)庫備份機制主要有邏輯備份、動態(tài)備份以及靜態(tài)備份三種。而最常見的數(shù)據(jù)恢復(fù)技術(shù)主要包括備份文件以及磁盤鏡像兩種。
(3)目前工作模塊中,進行審計追蹤模塊的優(yōu)化是必要的,這需要進行網(wǎng)絡(luò)數(shù)據(jù)庫操作模塊的優(yōu)化,保證用戶的操作的及時跟蹤,這需要進行操作內(nèi)容的分析,定期監(jiān)控審計日志,保證其完整性、準(zhǔn)確性。管理員必須嚴(yán)于律己,做好本職工作,控制可能發(fā)生的所有狀況。如此一來一旦網(wǎng)絡(luò)數(shù)據(jù)庫出現(xiàn)問題,管理員可以在最快時間內(nèi)找出問題根源,解決問題。例如若數(shù)據(jù)庫受到非法存取數(shù)據(jù),管理員通過審計日志可以快速找出責(zé)任人,并予以嚴(yán)懲。但是審計追蹤以及攻擊檢測也存在諸多問題亟待解決,還需要進一步予以完善。為確保網(wǎng)絡(luò)數(shù)據(jù)庫阿全,安全性控制措施的應(yīng)用極為必要,只有網(wǎng)絡(luò)安全控制技術(shù)不斷與時俱進、得到更新,在應(yīng)對當(dāng)下網(wǎng)絡(luò)數(shù)據(jù)庫問題中才可以游刃有余,最大程度保障數(shù)據(jù)安全。
3結(jié)束語
計算機網(wǎng)絡(luò)技術(shù)是當(dāng)前人類社會信息傳遞、發(fā)展的基礎(chǔ),自新世紀(jì)以來,人類社會便進入了信息化時代。但計算機技術(shù)的成熟、網(wǎng)絡(luò)技術(shù)的成熟使得現(xiàn)代社會所需要的信息量越來越多。而面對龐大的訪問量以及數(shù)據(jù)來源、數(shù)據(jù)量,網(wǎng)絡(luò)數(shù)據(jù)庫技術(shù)應(yīng)時而生,并發(fā)揮了巨大的作用。但隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全問題則成為了技術(shù)研發(fā)重點。只有保證網(wǎng)絡(luò)數(shù)據(jù)庫安全,才能確保數(shù)據(jù)真實可靠,才能更好地發(fā)揮計算機網(wǎng)絡(luò)技術(shù)作用。
參考文獻
[1]王靜.網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)庫安全綜述[J].合作經(jīng)濟與科技,2009(5).
[2]周世忠.淺談網(wǎng)絡(luò)數(shù)據(jù)庫安全研究與應(yīng)用[J].電腦知識與技術(shù),2010(5).
篇3
論文摘要:數(shù)據(jù)庫安全就是指保護數(shù)據(jù)庫以防止非法使用所造成的信息泄露、更改或破壞。數(shù)據(jù)庫已經(jīng)在社會上和人們?nèi)粘I钪姓紦?jù)了十分重要的地位。該文首先簡要介紹了數(shù)據(jù)庫安全的重要性及安全需求,然后對數(shù)據(jù)庫的安全策略和安全技術(shù)進行了探討。
數(shù)據(jù)庫是存儲在一起的相關(guān)數(shù)據(jù)的集合,這些數(shù)據(jù)可以為多種應(yīng)用服務(wù)。使用數(shù)據(jù)庫可以帶來許多好處:如減少了數(shù)據(jù)的冗余度,節(jié)省數(shù)據(jù)的存儲空間;實現(xiàn)數(shù)據(jù)資源的充分共享等等。由于數(shù)據(jù)庫的重要地位,其安全性也備受關(guān)注。
1 數(shù)據(jù)庫安全的重要性
數(shù)據(jù)庫系統(tǒng)也屬于一種系統(tǒng)軟件,實際使用中它和其他軟件一樣也需要保護。數(shù)據(jù)庫的安全之所以重要,主要是原因下面一些原因。首先,在數(shù)據(jù)庫中存放大量的數(shù)據(jù),在重要程度及保密級別上可以分為幾類,這些數(shù)據(jù)為許多用戶所共享,而各用戶的訪問權(quán)限是不同。因此,數(shù)據(jù)庫系統(tǒng)必須根據(jù)不同客戶的職責(zé)和權(quán)限,使各用戶得到的只是他們所必需的、與他們的權(quán)限相對應(yīng)的部分?jǐn)?shù)據(jù),并不是每個用戶都可以訪問全部數(shù)據(jù)。這樣對用戶進行分類限制,嚴(yán)格控制用戶修改數(shù)據(jù)庫數(shù)據(jù)的權(quán)限,可以最大限度的避免因一個用戶在未經(jīng)許可的情況下修改了數(shù)據(jù),而對其他用戶的工作造成不良的影響。
其次,在數(shù)據(jù)庫中,由于數(shù)據(jù)冗余度小,一旦數(shù)據(jù)庫的數(shù)據(jù)被修改了,原來的數(shù)據(jù)就不存在了。因此,必須有一套數(shù)據(jù)庫恢復(fù)技術(shù),保證在系統(tǒng)或程序出現(xiàn)故障后,幫助迅速恢復(fù)數(shù)據(jù)庫。最后,由于數(shù)據(jù)庫是聯(lián)機工作的,一般允許多用戶同時進行存取操作,因此必須采取有效措施防止由此引起的破壞數(shù)據(jù)庫完整性的問題。數(shù)據(jù)庫涉及其他應(yīng)用軟件,因而數(shù)據(jù)庫的安全還涉及應(yīng)用軟件的安全與數(shù)據(jù)的安全,因此,有必要把數(shù)據(jù)庫的安全問題和相關(guān)的應(yīng)用軟件安全問題進行綜合考慮,制定有效的全面的安全防范措施。
總之,數(shù)據(jù)庫系統(tǒng)在給人們帶來好處的同時,也對用戶提出了更高的安全方面的要求。所以說,數(shù)據(jù)庫的安全問題是非常重要的,必須引起最夠的重視。
2 數(shù)據(jù)庫的安全威脅與安全策略
數(shù)據(jù)庫運行于操作系統(tǒng)之上,依賴于計算機硬件,所以數(shù)據(jù)庫的安全依賴于操作系統(tǒng)安全和計算機硬件的安全。同時數(shù)據(jù)庫操作人員的非法操作和不法分子的蓄意攻擊也對數(shù)據(jù)庫的安全構(gòu)成重大威脅。綜合以上兩方面,可以看到數(shù)據(jù)庫受到的安全威脅主要有:1)硬件故障引起的信息破壞或丟失。如存儲設(shè)備的損壞、系統(tǒng)掉電等造成信息的丟失或破壞;2)軟件保護失效造成的信息泄露。如操作系統(tǒng)漏洞、缺少存儲控制機制或破壞了存儲控制機制,造成信息泄露;3)應(yīng)用程序設(shè)計出現(xiàn)漏洞。如被黑客利用安裝了木馬;4)病毒入侵系統(tǒng),造成信息丟失、泄露或破壞;5)計算機放置在不安全的地方被竊聽;6)授權(quán)者制定了不正確或不安全的防護策略。7)數(shù)據(jù)錯誤輸入或處理錯誤。如,準(zhǔn)備輸入的數(shù)據(jù)在輸入前被修改,機密數(shù)據(jù)在輸入前泄密;8)非授權(quán)用戶的非法存取,或授權(quán)用戶的越權(quán)存取,或授權(quán)用戶的越權(quán)存取。數(shù)據(jù)庫受到各方面的安全威脅,要保證數(shù)據(jù)庫的安全,必須制訂合適的安全策略,采取一定的安全技術(shù)措施,才能保證數(shù)據(jù)庫信息的不泄露,不破壞和不被刪除和修改。
數(shù)據(jù)庫的安全策略是指導(dǎo)數(shù)據(jù)庫操作人員合理地設(shè)置數(shù)據(jù)庫的指導(dǎo)思想。它包括以下幾方面。
1) 最小特權(quán)策略
最小特權(quán)策略是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下,分配最小的特權(quán),使得這些信息恰好能夠完成用戶的工作,其余的權(quán)利一律不給。因為對用戶的權(quán)限進行適當(dāng)?shù)目刂疲梢詼p少泄密的機會和破壞數(shù)據(jù)庫完整性的可能性。
2) 最大共享策略
最大共享策略就是在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下,最大程度地共享數(shù)據(jù)庫中的信息。
3) 粒度適當(dāng)策略
在數(shù)據(jù)庫中,將數(shù)據(jù)庫中不同的項分成不同的顆粒,顆粒越小,安全級別越高。通常要根據(jù)實際決定粒度的大小。
4) 按內(nèi)容存取控制策略
根據(jù)數(shù)據(jù)庫的內(nèi)容,不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同的部分。
5) 開系統(tǒng)和閉系統(tǒng)策略
數(shù)據(jù)庫在開放的系統(tǒng)中采取的策略為開系統(tǒng)策略。開系統(tǒng)策略即除了明確禁止的項目,數(shù)據(jù)庫的其他的項均可被用戶訪問。數(shù)據(jù)庫在封閉系統(tǒng)中采取的策略稱閉系統(tǒng)策略。閉系統(tǒng)策略即在封閉的系統(tǒng)中,除了明確授權(quán)的內(nèi)容可以訪問,其余均不可以訪問。
6) 按上下文存取控制策略
這種策略包括兩方面:一方面限制用戶在其一次請求中或特定的一組相鄰的請求中不能對不同屬性的數(shù)據(jù)進行存取;另一方面可以規(guī)定用戶對某些不同屬性的數(shù)據(jù)必須一組存取。這種策略是根據(jù)上下文的內(nèi)容嚴(yán)格控制用戶的存取區(qū)域。
7) 根據(jù)歷史的存取控制策略
有些數(shù)據(jù)本身不會泄密,但當(dāng)和其他的數(shù)據(jù)或以前的數(shù)據(jù)聯(lián)系在一起時可能會泄露保密的信息。為防止這種推理的攻擊,必須記錄主數(shù)據(jù)庫用戶過去的存取歷史。根據(jù)其以往執(zhí)行的操作,來控制其現(xiàn)在提出的請求。
數(shù)據(jù)庫的安全本身很復(fù)雜,并不是簡單的哪一種策略就可以涵蓋的,所以制訂數(shù)據(jù)庫的安全策略時應(yīng)根據(jù)實際情況,遵循一種或幾種安全策略才可以更好的保護數(shù)據(jù)庫的安全。
3 數(shù)據(jù)庫安全技術(shù)
1) 數(shù)據(jù)庫的完整性與可靠性
數(shù)據(jù)庫的完整性是關(guān)系到客戶/服務(wù)器應(yīng)用系統(tǒng)正常工作的關(guān)鍵。維護數(shù)據(jù)庫的完整性即需要數(shù)據(jù)庫設(shè)計人員的周密設(shè)計,也需要客戶端開發(fā)人員的積極配合。數(shù)據(jù)庫完整性約束是用于維護數(shù)據(jù)庫完整性的一種機制,這種約束是一系列預(yù)先定義好的數(shù)據(jù)完整性規(guī)劃和業(yè)務(wù)規(guī)則,這些數(shù)據(jù)規(guī)則存放于數(shù)據(jù)庫中,防止用戶輸入錯誤的數(shù)據(jù),以保證數(shù)據(jù)庫中所有的數(shù)據(jù)是合法的、完整的。
2) 存取控制
訪問控制是信息安全保障機制的核心內(nèi)容,它是實現(xiàn)數(shù)據(jù)保密性和完整性機制的主要手段。訪問控制是為了限制訪問主體對訪問客體的訪問權(quán)限,從而使計算機系統(tǒng)在合法范圍內(nèi)使用;訪問控制機制決定用戶及代表一定用戶利益的程序能做什么,能做到什么程度。訪問控制,作為提供信息安全保障的主要手段,被廣泛用于防火墻、文件訪問、VPN及物理安全等多個方面。訪問控制也是數(shù)據(jù)庫系統(tǒng)的基本安全需求之一。為了使用訪問控制來保證數(shù)據(jù)庫安全,必須使用相應(yīng)的安全策略和安全機制保證其實施。
在數(shù)據(jù)庫中,記錄、字段、元素是相互聯(lián)系的,用戶可能通過讀取其他元素來得到某一元素,這種現(xiàn)象稱為“推理”,要想防止推理的發(fā)生,必須采取與歷史相關(guān)的控制,它不僅要求考慮請求當(dāng)時的上下文,還要考慮過去請求的上下文,來限制存取。簡單的來說,存取控制是用來保護電腦的信息或資源免于被非法者故意刪除、破壞或更改的一項重要措施。此外,基于角色的存取控制機制可以為用戶提供強大而靈活的安全機制,使管理員能以接近部門組織的自然形式來進行用戶權(quán)限劃分。
3) 數(shù)據(jù)庫加密
在實際使用數(shù)據(jù)庫的過程中,并不是允許所有人都能夠?qū)?shù)據(jù)庫進行信息瀏覽和查詢的。因此,為了保證數(shù)據(jù)庫中的數(shù)據(jù)能夠不被非法用戶所訪問,就要對其進行安全保護。對數(shù)據(jù)庫進行加密就是一個很好的安全保護方法。在給數(shù)據(jù)庫設(shè)置密碼或取消密碼之前,必須確定數(shù)據(jù)庫是以獨占方式打開的。
在數(shù)據(jù)庫安全和加密技術(shù)的研究方面,現(xiàn)在只是作了一些嘗試性的工作,許多細(xì)節(jié)有待于進一步深入。隨著數(shù)據(jù)庫系統(tǒng)的進一步發(fā)展,對數(shù)據(jù)庫安全與加密這個方面將變得更加重要和迫切。
參考文獻:
[1] 張海光.淺析計算機病毒及其防范措施[J].科技信息:科學(xué)教研,2007(13).
篇4
關(guān)鍵詞:計算機;數(shù)據(jù)庫;管理技術(shù);探討
中圖分類號:TP311.13 文獻標(biāo)識碼:A 文章編號:1007-9599 (2012) 20-0000-02
1 計算機數(shù)據(jù)庫的概念及其意義
微觀上的計算機數(shù)據(jù)庫內(nèi)容就是指計算機的內(nèi)存,也就是能夠有目的的合成集合體,實現(xiàn)相關(guān)的數(shù)據(jù)規(guī)劃,也就是能夠處理相關(guān)的數(shù)據(jù)并且進行整合,實現(xiàn)科學(xué)的管理模式,進一步完善整體化的管理,對于信息數(shù)據(jù)庫也有了更好的系統(tǒng)基礎(chǔ),實現(xiàn)數(shù)據(jù)的分配和整合,以便于能夠促進社會的發(fā)展。對于計算機網(wǎng)絡(luò)和相關(guān)的影音內(nèi)涵來說需要傳遞相關(guān)的資源,整合計算機的力度,以便于適應(yīng)數(shù)據(jù)庫的需要,進一步探索相關(guān)的功能,因此從這一層面上來說,計算機數(shù)據(jù)庫涉及到人們?nèi)粘I畹姆椒矫婷妗?/p>
2 目前計算機數(shù)據(jù)庫管理現(xiàn)狀及特點
現(xiàn)在我們對于計算機的意義要加強認(rèn)知,尤其是數(shù)據(jù)之前落實形成的數(shù)據(jù)問題,其之間可以有著很多的繼承優(yōu)勢,進一步能夠?qū)崿F(xiàn)相關(guān)的特點落實,對于很多的問題來說,不能夠簡單從層面上理解,要完善對于數(shù)據(jù)庫的全部參考。
2.1 要理解事物的存在情況,就要由淺入深,一點點進行研究,需要進一步找到問題的關(guān)鍵,實現(xiàn)安全方面的保護,對于計算機來說,上網(wǎng)的人很多,也就是能夠占據(jù)大部分的數(shù)目,對于這些人來說,不是所有人都知道計算機網(wǎng)絡(luò)病毒的意義和風(fēng)險性質(zhì),所以,計算機的病毒方面漸漸就成了一種漏洞性質(zhì)的問題,需要進一步完善對于病毒的防止,要加強實現(xiàn)相關(guān)的措施,改善數(shù)據(jù)庫的管理。
2.2 當(dāng)我們在面對計算機的使用問題時,解決問題才是能改變計算機的運行效果的,所以,要加強傷害的防護,加強管理的措施,提高風(fēng)險意識。
2.3 計算機數(shù)據(jù)的處理本身就存在著風(fēng)險問題,雖然發(fā)展很快,但是風(fēng)險也是比較大的,需要進一步加強風(fēng)險抵抗力,改善不足的方面,將硬件設(shè)施進一步完善,實現(xiàn)數(shù)據(jù)的高速處理,進一步改善功能和外觀雙方面的問題,要加強對于計算機效率的提高。
3 計算機數(shù)據(jù)庫管理技術(shù)存在的問題
處理計算機的數(shù)據(jù)需要加強安全的證書管制,保證計算機數(shù)據(jù)庫安全是開展計算機工作的基礎(chǔ),計算機數(shù)據(jù)庫中有很多的系統(tǒng)都是有著比較大的風(fēng)險的,所以,需要改善這種情況,使得各種步驟都能夠完善,加強安全處理的力度,實現(xiàn)數(shù)據(jù)庫的完善,風(fēng)險是很大的,但是不安全因素會時刻威脅計算機,數(shù)據(jù)系統(tǒng)的正常使用對于計算機來說,數(shù)據(jù)庫是一種基礎(chǔ),建立這種基礎(chǔ)才能夠展開實踐的力度。下面進一步改善其中針對數(shù)據(jù)庫的風(fēng)險管理問題。
3.1 來自操作系統(tǒng)的問題
相關(guān)計算機的內(nèi)容要針對數(shù)據(jù)庫實現(xiàn)良好的模式,才能夠完善數(shù)據(jù)處理,實現(xiàn)操作系統(tǒng)的關(guān)聯(lián)性和安全性,進一步完善數(shù)據(jù)庫的需求,實現(xiàn)風(fēng)險的管理需要,操作系統(tǒng)需要一定的支持,實現(xiàn)相關(guān)的風(fēng)險控制,躲避木馬程序的入侵,進一步實現(xiàn)對計算機的保護,實現(xiàn)數(shù)據(jù)庫的完善,木馬程序一般會對計算機造成很大的傷害,并且入侵的時間比較長,一般來說,要注重保護密碼,實現(xiàn)對數(shù)據(jù)庫系統(tǒng)后門的勘察,進一步完善對漏洞補丁的安裝,需要改善這種情況,即使不能夠避免,也應(yīng)該將安全上升到最大值,對于黑客來說,很多的內(nèi)容都是通過數(shù)據(jù)庫的漏洞實現(xiàn)的,加強信息的防護來說,需要加強相關(guān)的操作措施,加強其中關(guān)聯(lián)認(rèn)知,進一步加強安全的認(rèn)知和操作權(quán)限的處理整合,以便于能夠?qū)崿F(xiàn)相關(guān)系統(tǒng)的風(fēng)險性,例如對于操作系統(tǒng)來說,用戶的權(quán)限是需要進一步確認(rèn)的,就算有著很多的安全措施也不能夠彌補,會使得系統(tǒng)出現(xiàn)危機。
3.2 來自管理方面的問題
對于數(shù)據(jù)庫的管理來說到底還是人來控制的,因此對于人來說,需要加強安全的意識,進一步改善對于信息安全問題的認(rèn)知程度,實現(xiàn)相關(guān)的內(nèi)容落實到位,進一步避免意外事件的發(fā)生,改善這樣的安全管理模式,要加強工作人員的素質(zhì)和責(zé)任要求,改善其中的管理模式,不要。
3.3 來自數(shù)據(jù)庫系統(tǒng)自身的問題
對于數(shù)據(jù)庫,關(guān)聯(lián)有著好多年的歷史,也就是說,漸漸已經(jīng)開始趨于成熟,不過比較起國際計算機數(shù)據(jù)庫信息處理系統(tǒng)來說,我國的現(xiàn)狀還是比較落后的,要加強吸取經(jīng)驗,因為很多的計算機漏洞和風(fēng)險問題都是數(shù)據(jù)庫本身的系統(tǒng)不完善造成的,因此,需要加強計算機系統(tǒng)自身維護的能力,這也是如今廣泛使用的關(guān)系數(shù)據(jù)庫系統(tǒng)中不成熟的部分。
4 計算機數(shù)據(jù)庫管理技術(shù)分析
對于上述問題,筆者提出相關(guān)的拙見,認(rèn)為展開技術(shù)的分析,主要應(yīng)該從以下幾點入手,完善對加強計算機的數(shù)據(jù)庫認(rèn)知,需要完善其中的數(shù)據(jù)管理系統(tǒng),實現(xiàn)技術(shù)分析。
4.1 適當(dāng)利用加密技術(shù)
數(shù)據(jù)庫安全性需要進一步加強認(rèn)可,因為很多的黑客問題都是來源于網(wǎng)絡(luò)內(nèi)部和當(dāng)事人的疏忽造成的,對于那些非法竊取號碼和其中的一些內(nèi)涵來說,需要加強對用戶的管理,加強對數(shù)據(jù)庫的管理。 對文件采取進一步的措施,實現(xiàn)數(shù)據(jù)庫的利用并改善信息,在這種情況下,需要進一步加密,實現(xiàn)對數(shù)據(jù)庫的信息妥善管理,進一步加強計算機風(fēng)險的控制,自然數(shù)據(jù)信息就能夠在加密的條件下,被妥善保存,一些比較重要的文件不能夠輕易泄露,比如商業(yè)秘密、金融數(shù)據(jù)或是游戲網(wǎng)站玩家的虛擬財產(chǎn)等,這些文件我們應(yīng)該養(yǎng)成加密的習(xí)慣,用密碼對其進行關(guān)系處理,以便于授權(quán)的安全性保障,這樣才能夠保障賬號和相關(guān)的密碼在系統(tǒng)癱瘓的情況下仍然能被服務(wù)器認(rèn)可和保存,體現(xiàn)數(shù)據(jù)安全的處理力度。
4.2 利用存取管理技術(shù)
技術(shù)管理需要加強處理措施:用戶認(rèn)證技術(shù)和訪問控制技術(shù)。所謂的用戶認(rèn)證技術(shù)也就是實現(xiàn)對于數(shù)據(jù)庫外部保護的特征,才能夠進一步實現(xiàn)相關(guān)的用戶身份驗證,這樣才能夠完善技術(shù)需求,改善內(nèi)部的控制和用戶訪問的權(quán)限以及力度。對于其中的技能能夠加強訪問,實現(xiàn)技術(shù)的加強,需要加強相關(guān)的技術(shù)改善,實現(xiàn)其中的過程控制,實現(xiàn)數(shù)據(jù)庫的保密,進一步加強數(shù)據(jù)庫的提升,實現(xiàn)對于數(shù)據(jù)庫保密的加強,僅有的內(nèi)容現(xiàn)在還不能夠了解,對于準(zhǔn)確性的實現(xiàn)也是為了能夠提升可信的力度,進一步完善對于數(shù)據(jù)庫的共享處理,是很重要的。
4.3 注意備份與恢復(fù)技術(shù)的應(yīng)用
數(shù)據(jù)應(yīng)該形成備份的習(xí)慣,才能夠?qū)崿F(xiàn)對數(shù)據(jù)庫的妥善保護,進一步改善系統(tǒng)的運行狀況,實現(xiàn)數(shù)據(jù)庫的妥善處理,也就是要進一步實現(xiàn)備份,實現(xiàn)數(shù)據(jù)庫系統(tǒng)的故障處理內(nèi)容,進一步完善相關(guān)的數(shù)據(jù)保護,能夠防止很多的數(shù)據(jù)丟失帶來的麻煩,也就是一種防患于未然的表現(xiàn)。進一步實現(xiàn)管理員職責(zé)的落實,完善對于數(shù)據(jù)庫的處理,實現(xiàn)數(shù)據(jù)庫的恢復(fù)情況,改善估算狀態(tài),數(shù)據(jù)的完整性和一直性就得到了保證。 需要加強網(wǎng)絡(luò)的備份和管理的數(shù)據(jù),也就是能夠?qū)⑾嚓P(guān)的數(shù)據(jù)上傳到其中,相關(guān)的內(nèi)容和客戶端能夠改善軟件的處理相關(guān)內(nèi)容,改善其中的服務(wù)需要,改善進一步的要求,實現(xiàn)計算機的處理和備份的資料,進一步加強連接,能夠減輕相關(guān)的負(fù)擔(dān),完善其中的安全性操作,進一步加強備份工作的分流,這樣無形中就減輕了負(fù)擔(dān),實現(xiàn)了安全性質(zhì)的提高,改善了其中的計算機交往技術(shù),完善對于人之間的資源分配,這樣可以改善其中的備份時間,使得數(shù)據(jù)庫更加有實際的意義。對于備份管理來說,能夠給數(shù)據(jù)庫相應(yīng)的保障,能夠?qū)崿F(xiàn)其中的增量問題,改善其中的備份差異,隨著現(xiàn)在不斷增長的網(wǎng)絡(luò)需求和信息需求,計算機的數(shù)據(jù)會占據(jù)很多的空間,這樣就會影響傳輸?shù)乃俣龋瑢τ谙嚓P(guān)的網(wǎng)絡(luò)問題也會造成一定的影響,實現(xiàn)分級的處理很重要,這樣也就是要歸檔,就好比收拾同類的東西并進行打包,所以對于相關(guān)的文檔來說,需要進行復(fù)制和粘貼,打包成文件并進行比較妥善的管理,實現(xiàn)其中的內(nèi)容保存和良好的數(shù)據(jù)完善。
5 計算機數(shù)據(jù)庫的實踐方向
計算機管理的方向也漸漸開始拓展,有很多的不同理論指出,數(shù)據(jù)庫的發(fā)展一定要根據(jù)時代的意義來進行拓展,實現(xiàn)相關(guān)的文字整合,完善對于教育教學(xué)內(nèi)容的提升,進一步改善應(yīng)用的比例,實現(xiàn)實踐活動的管理和支持,完善數(shù)據(jù)實踐的力度,加強管理的職責(zé)。
對于實踐來說,要進一步改善相關(guān)的基礎(chǔ),實現(xiàn)教學(xué)的時代化要求,加強計算機的處理,進一步完善相關(guān)的內(nèi)涵,實現(xiàn)重點的支持,使得網(wǎng)絡(luò)的發(fā)展有著更加充分的土壤和依托的環(huán)境,需要改善網(wǎng)絡(luò)的教學(xué)模式,使得教學(xué)的實踐力度加強,進一步改善其中的優(yōu)越措施,完善數(shù)據(jù)傳輸?shù)乃俣取τ诠芾韥碚f,更加重要,這就需要進一步完善操作人員的素質(zhì)問題,改善人員的管理政策并提高用人的門檻。很多的計算機問題,需要加強其中的數(shù)據(jù)庫實踐和內(nèi)容的管理。
6 總結(jié)
計算機數(shù)據(jù)庫管理技術(shù)需要進一步完善生活中的應(yīng)用推廣,實現(xiàn)相關(guān)的內(nèi)容改善,進一步加強不足之處的問題處理力度,需要加強數(shù)據(jù)庫的管理認(rèn)知力度,實現(xiàn)其中的改善原則,進一步加強安全性的處理以及應(yīng)對的技術(shù)處理,能提升相關(guān)的技術(shù),實現(xiàn)觀念的成熟,進一步完善人們的信息時代需求,改善工作質(zhì)量。
參考文獻:
[1]王瑾,劉自偉,黃曉芳.數(shù)據(jù)庫加密中的加密算法與密鑰技術(shù)[J].兵工自動化,2004,06.
[2]莫嵐.基于ASP的查新數(shù)據(jù)庫管理系統(tǒng)的設(shè)計與實現(xiàn)[A].廣西圖書館學(xué)會2008年年會暨第26次科學(xué)討論會論文評選集[C].2008.
[3]李健,唐文忠,宋長福.角色訪問控制技術(shù)在管理信息系統(tǒng)中的應(yīng)用[J].北京航空航天大學(xué)學(xué)報,2003,06.
[4]強士中,唐繼舜,鄭凱鋒.橋梁工程智能數(shù)據(jù)庫管理系統(tǒng)的研究[A].中國土木工程學(xué)會橋梁及結(jié)構(gòu)工程學(xué)會第九屆年會論文集[C].1990.
[5]趙慧,陳丙森,劉方軍,左從進.電子束焊接工藝計算機管理和參數(shù)設(shè)定系統(tǒng)[A].第九次全國焊接會議論文集(第2冊)[C].1999.
[6]盧航,王珩.計算機網(wǎng)絡(luò)安全及控制策略[J].長春工程學(xué)院學(xué)報(自然科學(xué)版),2006,02.
篇5
ICICS 2013將為國內(nèi)外信息安全學(xué)者與專家齊聚一堂,提供探討國際信息安全前沿技術(shù)的難得機會。作為國際公認(rèn)的第一流國際會議,ICICS 2013將進一步促進國內(nèi)外的學(xué)術(shù)交流,促進我國信息安全學(xué)科的發(fā)展。本次學(xué)術(shù)會議將由中國科學(xué)院軟件研究所、北京大學(xué)軟件與微電子學(xué)院和中國科學(xué)院信息工程研究所信息安全國家重點實驗室主辦,并得到國家自然基金委員會的大力支持。
會議論文集均由德國Springer出版社作為LNCS系列出版。ICICS2013歡迎來自全世界所有未發(fā)表過和未投遞過的原始論文,內(nèi)容包括訪問控制、計算機病毒與蠕蟲對抗、認(rèn)證與授權(quán)、應(yīng)用密碼學(xué)、生物安全、數(shù)據(jù)與系統(tǒng)安全、數(shù)據(jù)庫安全、分布式系統(tǒng)安全、電子商務(wù)安全、欺騙控制、網(wǎng)格安全、信息隱藏與水印、知識版權(quán)保護、入侵檢測、密鑰管理與密鑰恢復(fù)、基于語言的安全性、操作系統(tǒng)安全、網(wǎng)絡(luò)安全、風(fēng)險評估與安全認(rèn)證、云安全、無線安全、安全模型、安全協(xié)議、可信計算、可信賴計算、智能電話安全、計算機取證等,但又不局限于此內(nèi)容。
作者提交的論文,必須是未經(jīng)發(fā)表或未并行地提交給其他學(xué)術(shù)會議或?qū)W報的原始論文。所有提交的論文都必須是匿名的,沒有作者名字、單位名稱、致謝或其他明顯透露身份的內(nèi)容。論文必須用英文,并以 PDF 或 PS 格式以電子方式提交。排版的字體大小為11pt,并且論文不能超過12頁(A4紙)。所有提交的論文必須在無附錄的情形下是可理解的,因為不要求程序委員閱讀論文的附錄。如果提交的論文未遵守上述投稿須知,論文作者將自己承擔(dān)論文未通過形式審查而拒絕接受論文的風(fēng)險。審稿將由3位程序委員匿名評審,評審結(jié)果為:以論文形式接受;以短文形式接受;拒絕接受。
ICICS2013會議論文集可在會議其間獲取。凡接受論文的作者中,至少有1位必須參加會議,并在會議上報告論文成果。
投稿截止時間:2013年6月5日 通知接受時間:2013年7月24日 發(fā)表稿提交截止時間:2013年8月14日
會議主席:林東岱 中國科學(xué)院信息工程研究所 研究員
程序委員會主席:卿斯?jié)h 中國科學(xué)院軟件研究所、北京大學(xué)軟件與微電子學(xué)院 教授
Jianying ZHOU博士 Institute for Infocomm Research,新加坡
程序委員會:由國際和國內(nèi)知名學(xué)者組成(參看網(wǎng)站 http://icsd.i2r.a-star.edu.sg/icics2013/)
篇6
關(guān)鍵詞:頂崗實習(xí);管理系統(tǒng);軟件系統(tǒng)
中圖分類號:G434
文獻標(biāo)識碼:A 文章編號:1672-7800(2014)003-0183-02
0 引言
頂崗實習(xí)是高職院校重要的實踐教學(xué)環(huán)節(jié),對學(xué)生就業(yè)崗位的能力培養(yǎng)有不可忽視的作用。但是,從目前實習(xí)工作的組織來看,最大的難點在于學(xué)生的遠程管理難于實現(xiàn)。如何有效地對頂崗實習(xí)進行監(jiān)控、管理一直是值得探索的問題。為此,筆者學(xué)院組織相關(guān)技術(shù)人員開發(fā)了一套頂崗實習(xí)管理系統(tǒng),可以為頂崗實習(xí)管理工作提供一個實習(xí)監(jiān)控、信息交流的網(wǎng)絡(luò)平臺。
1 系統(tǒng)模塊功能設(shè)計
為了開發(fā)出一個結(jié)合實際工作的管理系統(tǒng),在系統(tǒng)設(shè)計之前,項目成員對頂崗實習(xí)工作開展過程中的信息進行了系統(tǒng)分析,列出一個完善的頂崗實習(xí)管理系統(tǒng)應(yīng)該具備的基本功能。根據(jù)功能劃分,此系統(tǒng)分為5種類型進行登陸,分別為管理員、主管領(lǐng)導(dǎo)、管理教師、企業(yè)負(fù)責(zé)人和學(xué)生,設(shè)計出如圖1所示的頂崗實習(xí)管理系統(tǒng)模塊。
管理員用戶:具有系統(tǒng)最高權(quán)限。主要是針對校內(nèi)指導(dǎo)老師、學(xué)生、企業(yè)負(fù)責(zé)人和分管領(lǐng)導(dǎo)的權(quán)限設(shè)置,并可以對各類用戶帳號的信息進行開通、增加、修改、查詢、刪除等技術(shù)處理,同時能處理上傳到系統(tǒng)首頁上的各類公告和通知,對各類調(diào)查問卷的相關(guān)內(nèi)容進行刪除,對服務(wù)器上的各類文檔及數(shù)據(jù)庫內(nèi)容進行備份還原等處理。
主管領(lǐng)導(dǎo)用戶:該類用戶主要指系部領(lǐng)導(dǎo)和教務(wù)處相關(guān)工作人員。先從宏觀對實習(xí)動態(tài)等進行監(jiān)管,并負(fù)責(zé)實習(xí)成績的審核,然后細(xì)化到學(xué)生的崗位分布、實習(xí)單位情況、實習(xí)指導(dǎo)教師情況及就業(yè)簽約情況等。
教師用戶:該類用戶主要指校內(nèi)實習(xí)指導(dǎo)教師、校外企業(yè)指導(dǎo)教師和班主任。除常規(guī)的信息查看外,校內(nèi)指導(dǎo)教師最重要的就是與實習(xí)學(xué)生及企業(yè)進行及時溝通,掌握學(xué)生實習(xí)現(xiàn)狀,進行實習(xí)成績評定。校外企業(yè)指導(dǎo)教師主要對學(xué)生進行考勤管理,參與學(xué)生的實習(xí)成績評定,對學(xué)生進行近距離的有效監(jiān)管,同時上傳學(xué)生的實習(xí)狀態(tài),讓學(xué)校隨時了解學(xué)生的狀況。
學(xué)生用戶:該類用戶可對實習(xí)信息進行錄入、查看、更新。主要工作是及時填寫實習(xí)日志和實結(jié)報告,以及錄入實習(xí)通訊地址、實習(xí)單位和住宿地址信息,還可查看畢業(yè)設(shè)計任務(wù)書,根據(jù)任務(wù)書內(nèi)容編寫畢業(yè)設(shè)計和企業(yè)創(chuàng)新論文報告。
企業(yè)負(fù)責(zé)人:該模塊主要是企業(yè)負(fù)責(zé)人對實習(xí)學(xué)生進行考勤記錄和實習(xí)效果監(jiān)控。審查實習(xí)學(xué)生考勤、檢查實習(xí)成果、企業(yè)信息以及管理企業(yè)指導(dǎo)教師。
2 系統(tǒng)體系結(jié)構(gòu)設(shè)計
2.1 系統(tǒng)開發(fā)環(huán)境
頂崗實習(xí)管理系統(tǒng)的開發(fā)目標(biāo)是建立一個先進、高效、安全、可靠的應(yīng)用于頂崗實習(xí)管理的信息化數(shù)據(jù)庫管理系統(tǒng)。該系統(tǒng)基于B/S結(jié)構(gòu),即采用瀏覽器/服務(wù)器模式,服務(wù)器端由Web應(yīng)用程序及運行Microsoft SQLServer2005的數(shù)據(jù)庫服務(wù)器組成,客戶端以Internet Explorer訪問系統(tǒng)。
2.2 系統(tǒng)應(yīng)用體系架構(gòu)
應(yīng)用體系架構(gòu)如圖2所示。系統(tǒng)體系結(jié)構(gòu)分為5層,即:表現(xiàn)層、數(shù)據(jù)層、業(yè)務(wù)層、物理層和應(yīng)用層。
應(yīng)用層包括頂崗實習(xí)平臺中的各類客戶,采用的是標(biāo)準(zhǔn)瀏覽器,瀏覽器將HTML轉(zhuǎn)制為圖文并茂的網(wǎng)頁,并提供一定的交互能力。表現(xiàn)層包括各類用戶操作的子平臺,在客戶提出申請后,服務(wù)器將啟動相應(yīng)的進程響應(yīng),如果客戶提交的請求包括數(shù)據(jù)的存取,那么應(yīng)用平臺還需要與數(shù)據(jù)服務(wù)器交互完成這一處理。數(shù)據(jù)層主要負(fù)責(zé)數(shù)據(jù)的存儲、響應(yīng)及更新處理。在物理層搭建具備支撐能力的相關(guān)服務(wù)器,并建立暢通、安全的上網(wǎng)功能。
3 系統(tǒng)數(shù)據(jù)庫設(shè)計
數(shù)據(jù)庫設(shè)計是系統(tǒng)開發(fā)的核心。構(gòu)造優(yōu)化的數(shù)據(jù)庫能夠有效存儲數(shù)據(jù),滿足用戶的應(yīng)用需求。數(shù)據(jù)庫模型設(shè)計的合理性對系統(tǒng)的使用性能影響極大。因此在設(shè)計數(shù)據(jù)庫時,應(yīng)從安全性、完整性和可恢復(fù)性三方面進行設(shè)計。
3.1 完整性設(shè)計
在完整性設(shè)計中,簡潔、結(jié)構(gòu)清晰的表結(jié)構(gòu)對數(shù)據(jù)庫設(shè)計相當(dāng)重要。規(guī)范化的表結(jié)構(gòu)設(shè)計,在以后的數(shù)據(jù)維護中,不會發(fā)生插入(insert)、刪除(delete)、更新(update)時的異常。反之,數(shù)據(jù)庫表結(jié)構(gòu)設(shè)計不合理,不僅會給數(shù)據(jù)庫的使用和維護帶來各種各樣的問題,而且可能存儲了大量不需要的冗余信息,浪費系統(tǒng)資源。
頂崗實習(xí)系統(tǒng)數(shù)據(jù)庫設(shè)計,各項表中所有行都要有唯一的標(biāo)識,即主關(guān)鍵字。而主關(guān)鍵字對應(yīng)的主屬性不能為空,在數(shù)據(jù)庫設(shè)計時,一個基本關(guān)系表對應(yīng)一個實體集。例如:指導(dǎo)教師關(guān)系表對應(yīng)教師的職工號、教師的研究方向等,而教師的職工號作為唯一標(biāo)識,其屬性不能設(shè)置為空。
3.2 安全性設(shè)計
數(shù)據(jù)庫安全性中最基本的概念之一就是驗證,這是一個相當(dāng)簡單的過程,系統(tǒng)通過這個過程來證實用戶身份。用戶可以通過提供身份證明或驗證令牌來響應(yīng)驗證請求。該平臺采用了分類驗證登錄模塊,確保不同身份的用戶進入不同的操作頁面。在后臺數(shù)據(jù)管理中,分師生管理、企業(yè)管理、系統(tǒng)維護幾個模塊。前兩項只允許指導(dǎo)教師和企業(yè)管理人員進行登錄,校內(nèi)外指導(dǎo)教師對學(xué)生的實習(xí)情況進行管理。而系統(tǒng)維護模塊只能由系統(tǒng)管理員進入,對整個系統(tǒng)進行管理。
3.3 可恢復(fù)性設(shè)計
要使數(shù)據(jù)庫具有可恢復(fù)性,基本原則是“冗余”,即數(shù)據(jù)重復(fù)存儲。在平時的數(shù)據(jù)庫維護中要做好兩件事:一是轉(zhuǎn)儲和建立日志,二是周期性地對整個數(shù)據(jù)庫進行拷貝。只要這兩個問題解決了,數(shù)據(jù)恢復(fù)的全部思想脈絡(luò)就可一目了然。
3.4 系統(tǒng)應(yīng)用體系架構(gòu)
頂崗實習(xí)管理系統(tǒng)的數(shù)據(jù)庫設(shè)計主要有:①設(shè)計數(shù)據(jù)庫框架和數(shù)據(jù)庫結(jié)構(gòu);②設(shè)計應(yīng)用程序、事務(wù)處理等。數(shù)據(jù)庫設(shè)計要符合使用方便、高效率、結(jié)構(gòu)合理等要求。系統(tǒng)數(shù)據(jù)庫設(shè)計如圖3所示。
4 結(jié)語
目前此頂崗實習(xí)管理系統(tǒng)在貴州交通職業(yè)技術(shù)學(xué)院試用。設(shè)計目的是通過網(wǎng)絡(luò)資源,將學(xué)院、企業(yè)、教師和學(xué)生有機結(jié)合在一起,不僅能監(jiān)控學(xué)院學(xué)生實習(xí)過程,還能讓學(xué)院了解企業(yè)運作模式,了解企業(yè)人才需求,幫助培養(yǎng)優(yōu)秀學(xué)生。通過試用中反饋的問題,將對系統(tǒng)進行模塊設(shè)計調(diào)整,讓系統(tǒng)更能全面反映出學(xué)生、學(xué)院和企業(yè)三者之間的關(guān)系,為進一步規(guī)范學(xué)生頂崗實習(xí)管理工作、調(diào)整學(xué)院人才培養(yǎng)方案提供有力的數(shù)據(jù)支撐。
參考文獻:
[1] 薛卿.濟南工程職業(yè)技術(shù)學(xué)院學(xué)生頂崗實習(xí)信息管理系統(tǒng)設(shè)計與實現(xiàn)[D].濟南:山東大學(xué),2013.
[2] 田春堯.學(xué)生頂崗實習(xí)管理系統(tǒng)開發(fā)環(huán)境搭建[J].中國科技博覽,2011(16).
[3] 朱燕紅,馬新燕.高職學(xué)生頂崗實習(xí)管理系統(tǒng)的研究與實現(xiàn)[J].電腦與電信,2012(5).
[4] 黃國峰.頂崗實習(xí)管理系統(tǒng)的研究與實現(xiàn)[J].現(xiàn)代商貿(mào)工業(yè),2010(3).
篇7
關(guān)鍵詞:辦公自動化;信息服務(wù);WWW;信息安全
隨著計算機技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)已得到越來越廣泛的應(yīng)用。對于高校而言,建立校園網(wǎng)的作用一般有以下兩方面:一是外部網(wǎng)絡(luò)連接,實現(xiàn)與INTERNET連接,提供本校的信息服務(wù),融入世界信息潮流;了解外面世界,加強學(xué)術(shù)交流與合作。另一個就是建立本校的管理信息系統(tǒng),實現(xiàn)管理的科學(xué)化、現(xiàn)代化;利用現(xiàn)代化的手段提高教學(xué)質(zhì)量和管理水平。通過網(wǎng)絡(luò),使用多媒體和通訊技術(shù)實現(xiàn)遠程教學(xué),實現(xiàn)師資力量互補。隨著管理信息系統(tǒng)的相對完善,網(wǎng)絡(luò)應(yīng)用的展開,校園網(wǎng)建設(shè)的重要性與效益才能充分體現(xiàn)。因此,采用什么技術(shù)開發(fā)建設(shè)高校的管理信息系統(tǒng)是本文研究的課題。
1、高校教育信息系統(tǒng)的需求和目標(biāo)
國內(nèi)高校由于校園網(wǎng)絡(luò)發(fā)展不平衡,目前在信息系統(tǒng)方面同時并存三種模式。第一種模式是單機管理模式,在一些學(xué)校里,計算機網(wǎng)絡(luò)還沒有建立起來,計算機之間不能進行數(shù)據(jù)交換和信息共享,這些學(xué)校仍然停留在面向部門的單項事務(wù)處理的水平上,這種狀況決定他們的系統(tǒng)經(jīng)常出現(xiàn)數(shù)據(jù)不一致,容易發(fā)生數(shù)據(jù)丟失、系統(tǒng)感染病毒等問題;第二種模式是局域網(wǎng)管理模式,可以開展網(wǎng)絡(luò)上的工作。比如建立局域網(wǎng)上的管理信息系統(tǒng),數(shù)據(jù)集中在部門服務(wù)器上,為本部門的管理人員提供數(shù)據(jù)共享,這種方式對于部門內(nèi)部的管理工作起到了促進作用,解決了部門內(nèi)部的數(shù)據(jù)冗余和不一致的問題,但是應(yīng)用軟件都在工作站上完成,工作站負(fù)擔(dān)過重,服務(wù)器只是實現(xiàn)文件的存儲、數(shù)據(jù)存儲和打印共享,網(wǎng)絡(luò)利用率較低。校內(nèi)很多單位都有自己的局域網(wǎng),各行其事,不能實現(xiàn)不同單位間的數(shù)據(jù)共享,更不能實現(xiàn)信息資源的合理流動;第三種模式是校園網(wǎng)上的全校信息系統(tǒng),這個信息系統(tǒng)以各部門管理系統(tǒng)為基礎(chǔ),各部門管理的數(shù)據(jù)除了滿足部門內(nèi)部人員的使用之外,還可以為其他部門甚至全校教職員工提供信息服務(wù)。
高校教育管理信息系統(tǒng)面臨著下列需求:加強學(xué)校與國內(nèi)外科技信息的往來;為學(xué)校主要信息部門建立部門的事務(wù)處理系統(tǒng),在疏通各部門之間的信息渠道的基礎(chǔ)上,建立全校共享數(shù)據(jù)庫;取代傳統(tǒng)的落后手工辦公方式,現(xiàn)代化辦公的支撐環(huán)境,提高辦公效率。建立基于Web的在線網(wǎng)絡(luò)教學(xué)系統(tǒng),利用校園網(wǎng)作為教學(xué)媒體,傳送教學(xué)內(nèi)容,在校園網(wǎng)上實施教學(xué)、管理教學(xué),并進行網(wǎng)上測試和網(wǎng)上交流。
2、高校教育信息系統(tǒng)的實現(xiàn)
根據(jù)對一般高校情況的分析,可得出學(xué)校的信息需求有:服務(wù)信息、辦公信息管理信息和教學(xué)信息。這些需求決定了高校的信息系統(tǒng)是一個全校范圍的、開放的、分布的、多媒體的信息系統(tǒng),根據(jù)這些信息需求建立學(xué)校的信息子系統(tǒng),即綜合信息服務(wù)、辦公自動化、行政管理信息和網(wǎng)絡(luò)教學(xué)系統(tǒng)。這些子系統(tǒng)面對的用戶范圍不同,數(shù)據(jù)的組織方式不同,因此需要采取不同的技術(shù)方案解決。對于面向國內(nèi)外、校內(nèi)外用戶使用的系統(tǒng),用戶使用www瀏覽器最方便;在職能管理部門,大多數(shù)信息為結(jié)構(gòu)化數(shù)據(jù),用戶對數(shù)據(jù)有復(fù)雜的操作,應(yīng)以數(shù)據(jù)庫的管理方式為主,在各辦公室之間流通的信息,大多數(shù)是非結(jié)構(gòu)化數(shù)據(jù),且信息流程復(fù)雜,采用LotusNotes的數(shù)據(jù)組織方式。
2.1用WWW技術(shù)開發(fā)綜合信息服務(wù)系統(tǒng)
Internet/Intranet出現(xiàn)以后,以WWW技術(shù)為主流的信息服務(wù)系統(tǒng)迅速發(fā)展,由于采用WWW技術(shù),打破了原有信息服務(wù)的范圍,學(xué)校的信息除了面向校內(nèi)服務(wù),還可以面向全國乃至全世界。綜合信息服務(wù)系統(tǒng)以校園網(wǎng)為物理環(huán)境,對外與Internet相連,提供的信息類型是多種多樣的。在信息的類型上除了日常使用的文字信息之外,還可以提供以音頻、視頻形式出現(xiàn)的服務(wù)信息,比如學(xué)校領(lǐng)導(dǎo)的重要講話錄音,內(nèi)容廣泛的學(xué)術(shù)報告,可以陶冶學(xué)生情操的音樂等,視頻的信息內(nèi)容也很豐富。綜合信息服務(wù)系統(tǒng)以WWW方式提供各種多媒體信息服務(wù)之外,還實現(xiàn)了與部門級的管理信息系統(tǒng)(RDBMS)和學(xué)校辦公自動化系統(tǒng)(NOTES)的有機結(jié)合。使信息服務(wù)的類型從文件系統(tǒng)擴展到SQLServer數(shù)據(jù)庫和Notes數(shù)據(jù)庫。
由于信息系統(tǒng)用戶的廣泛性,決定了客戶端必須使用通用的跨平臺軟件,WWW瀏覽器為信息服務(wù)系統(tǒng)提供了良好條件,該系統(tǒng)采用B/S(Browser/Server)的體系結(jié)構(gòu),具有易于操作、客戶機的軟件安裝簡單以及便于維護等特點。
綜合信息服務(wù)系統(tǒng)由分布在校園網(wǎng)上的多臺信息服務(wù)器組成,其中一臺是面向眾多用戶的信息主服務(wù)器,其他服務(wù)器用戶可以用指定的專用端口直接訪問,也可以從信息主服務(wù)器上建立連接,通過主服務(wù)器進行訪問。
2.2采用Notes技術(shù)實現(xiàn)校園網(wǎng)辦公自動化系統(tǒng)
在高校的管理部門中,辦公信息以兩種方式的流動,一個是上下級之間的信息流,如校長辦公室給系辦公室發(fā)通知,系辦公室再給教師和學(xué)生發(fā)通知;另一個是橫向信息流,如教務(wù)處給人事處信息,人事處給科研處信息等。要提高辦公效率,必須改變傳統(tǒng)的手工辦事方式,應(yīng)用現(xiàn)代辦公技術(shù),建立全校的辦公系統(tǒng)。
辦公系統(tǒng)是建立在校園網(wǎng)上的面向多類用戶的信息系統(tǒng)。它采用LotusNotes作為系統(tǒng)開發(fā)平臺,Notes具有先進的文檔數(shù)據(jù)庫處理功能,不但能夠處理結(jié)構(gòu)化數(shù)據(jù),還能夠處理一般的文檔數(shù)據(jù)、圖形、圖像、聲音等非結(jié)構(gòu)化數(shù)據(jù),可以與用戶熟悉的軟件如MSWord、MSExcel進行集成,對辦公系統(tǒng)的功能進一步擴展留有充分余地。現(xiàn)在已經(jīng)開發(fā)出文檔管理、電子郵件、會議管理、辦公討論區(qū)、公文運轉(zhuǎn)和信息等通用辦公功能。由于Notes具有WWW方式的信息功能,以Notes技術(shù)開發(fā)的辦公系統(tǒng)不但為學(xué)校辦公人員使用,而且全校師生可使用WWW瀏覽器訪問辦公系統(tǒng)中的內(nèi)容。
2.3采用數(shù)據(jù)庫技術(shù)開發(fā)行政管理信息系統(tǒng)
以校園網(wǎng)為物理環(huán)境建立各職能部門的管理信息系統(tǒng),用以支持各行政部門的具體業(yè)務(wù)工作,學(xué)校的基本數(shù)據(jù)有教師、學(xué)生、科研、財務(wù)和設(shè)備資產(chǎn)信息,這些信息原來都分散在各部門的微機或部門局域網(wǎng)的服務(wù)器上,在校園網(wǎng)建立起來以后,為了實現(xiàn)學(xué)校基礎(chǔ)信息為全校共享,必須將數(shù)據(jù)集中存放,統(tǒng)一管理。
為了使信息系統(tǒng)面向多層次的用戶服務(wù),管理信息系統(tǒng)采用C/S(Client/Server)和B/W/D(Browser/WebServer/DBMS)相結(jié)合的體系結(jié)構(gòu)。B/W/D的結(jié)構(gòu)是目前MIS開發(fā)中廣泛采用的一種形式,使用統(tǒng)一的WWW瀏覽器作為客戶機的平臺,為客戶機方的軟件開發(fā)大大減少了工作量;由于信息系統(tǒng)的應(yīng)用程序全部存放在服務(wù)器端,非常易于系統(tǒng)的維護和升級。因此在學(xué)校信息系統(tǒng)的開發(fā)中,凡是可以采用B/W/D結(jié)構(gòu)實現(xiàn)的功能盡量采用這種方式。使用B/W/D的結(jié)構(gòu)時,要盡量避免將Web服務(wù)與數(shù)據(jù)庫服務(wù)器置于同一臺信息主服務(wù)器上,因為這種做法增加了服務(wù)器的負(fù)擔(dān),當(dāng)多個用戶同時訪問時,Web服務(wù)容易產(chǎn)生瓶頸,導(dǎo)致系統(tǒng)癱瘓。在教務(wù)管理系統(tǒng)中,采用B/W/D的方式開發(fā)學(xué)生選課系統(tǒng),由于學(xué)生在校園網(wǎng)上任何一臺微機上都可以進行選課,同時訪問Web服務(wù)器的人數(shù)無法限制,校園網(wǎng)上至少有幾百臺計算機同時進入選課服務(wù)器站點,一臺Web服務(wù)器很難處理,因此必須由多臺服務(wù)器開辟多個服務(wù)端口才能解決。
B/W/D的方式盡管有許多優(yōu)點,但在開發(fā)技術(shù)上提供的手段還不夠豐富,在數(shù)據(jù)操作復(fù)雜的情況下,仍采用C/S的方式,此種方式要求單位內(nèi)微機在物理位置上比較集中,數(shù)量也控制在有限的范圍內(nèi)。采用何種方式需根據(jù)用戶類型和功能兩個方面來確定,地域分散的用戶必須使用B/W/D結(jié)構(gòu),如學(xué)生、教師的信息查詢,由于他們使用位置分散且不定,使用WWW界面是優(yōu)選方式;機關(guān)各部處辦公室一般以WWW界面為主;而在教務(wù)部門(承擔(dān)注冊、成績、排課、選課等事務(wù)處理)這種以數(shù)據(jù)處理為主的部門,由于數(shù)據(jù)處理集中且復(fù)雜,考慮采用C/S方式。
3、高校教育信息系統(tǒng)的安全策略
校園網(wǎng)絡(luò)與管理信息系統(tǒng)建成后,任何人都可以通過計算機訪問高校的校園網(wǎng)絡(luò),其中就可能有“黑客”試圖攻擊網(wǎng)絡(luò),破壞網(wǎng)絡(luò)、傳播計算機病毒,還有的可能竊取保密的技術(shù)資料及數(shù)據(jù)等等,這樣安全管理顯得尤為重要。網(wǎng)絡(luò)與管理信息系統(tǒng)的安全主要包括物理安全與邏輯安全;物理安全主要指網(wǎng)絡(luò)硬件的維護和使用以及管理等;邏輯安全是從軟件的角度提出的,主要指數(shù)據(jù)的保密性、完整性、可用性等等。
由于高校信息系統(tǒng)支持全校各部門的辦公活動,采取集中存放、統(tǒng)一管理數(shù)據(jù)的方式,因此這些信息的安全至關(guān)重要。為了保證共享信息的安全,從數(shù)據(jù)管理安全和系統(tǒng)管理安全兩個方面加以保證。在數(shù)據(jù)管理安全方面,錄入數(shù)據(jù)要進行有效性檢驗,建立完善的數(shù)據(jù)備份和歸檔制度、系統(tǒng)管理員責(zé)任制度、關(guān)鍵程序的管理制度和服務(wù)器機房的管理制度;在系統(tǒng)管理安全方面采用多層安全機制,即信息服務(wù)器的網(wǎng)絡(luò)安全,操作系統(tǒng)安全,數(shù)據(jù)庫安全和應(yīng)用程序安全的4層安全保證。在信息服務(wù)器的網(wǎng)絡(luò)安全方面,為了保護服務(wù)器上的信息資源,在信息服務(wù)器與校園網(wǎng)的連接處設(shè)置了防火墻,使用防火墻用以防止非法用戶的頻繁登錄、猜測系統(tǒng)密碼,對服務(wù)器的開放端口進行限制,設(shè)置允許用戶訪問端口的時間,限制用戶訪問端口的IP地址等;在操作系統(tǒng)安全方面,系統(tǒng)管理員對用戶權(quán)限嚴(yán)格控制,有些用戶必須在指定的機器上進行某種操作;在數(shù)據(jù)庫安全方面,對用戶設(shè)定權(quán)限控制表,做好數(shù)據(jù)庫審計記錄的檢查。
校園網(wǎng)與管理信息系統(tǒng)的安全管理是一個大問題,只有很好的重視安全性管理,采取很好的管理措施,才能保證校園網(wǎng)與管理信息系統(tǒng)的正常運行。
篇8
關(guān)鍵詞:入侵容忍;BLAST;InterProScan;Jemboss;生物信息分析
中圖分類號:TP311.52 文獻標(biāo)識碼:A 文章編號:1009-3044(2013)10-2476-03
1 概述
1.1 生物數(shù)據(jù)庫與分析系統(tǒng)
隨著生物技術(shù)的深入發(fā)展和實驗數(shù)據(jù)積累,產(chǎn)生了海量的生物信息資源數(shù)據(jù)庫。一般來說,這些生物信息資源數(shù)據(jù)庫可以分為一級數(shù)據(jù)庫和二級數(shù)據(jù)庫。
其中,一級數(shù)據(jù)庫也稱為基礎(chǔ)數(shù)據(jù)庫,其數(shù)據(jù)資源是直接從基礎(chǔ)實驗研究工作中獲得的原始數(shù)據(jù),它本身只是經(jīng)過比較簡單粗糙的歸類、整理和備注注釋。二級數(shù)據(jù)庫則是在一級數(shù)據(jù)庫的基礎(chǔ)上,由不同的研究組織和研究者通過進一步的實驗分析和數(shù)據(jù)整理而產(chǎn)生,它往往針對特定的研究目標(biāo)衍生出來,是對生物學(xué)知識和信息資源的進一步挖掘和應(yīng)用整理 [1]。
許多科研部門與實驗室紛紛利用Internet與一級、二級生物信息數(shù)據(jù)庫進行鏈接,以滿足生物分析研究的諸多需求。但是這種資源鏈接方式往往受制于Internet環(huán)境的影響,運行的安全性能較差,存在著巨大的數(shù)據(jù)安全隱患和風(fēng)險。考慮到目前越來越多的生物信息學(xué)分析軟件和數(shù)據(jù)庫可以通過 Internet免費下載獲取。因此, 可以采用第三代網(wǎng)絡(luò)安全技術(shù)來構(gòu)建一個安全、高效的本地化生物信息學(xué)分析平臺,以滿足生物信息研究的現(xiàn)實安全需要。
1.2 入侵容忍技術(shù)
入侵容忍技術(shù)屬國際前沿的第三代網(wǎng)絡(luò)安全技術(shù),也是信息安全領(lǐng)域的學(xué)術(shù)熱點。第一代、二代安全技術(shù)均難實現(xiàn)系統(tǒng)絕對安全。入侵容忍技術(shù)承認(rèn)來自內(nèi)外的攻擊不可避免,強調(diào)當(dāng)受到攻擊時即使某組件遭破壞或被控制,仍能保證數(shù)據(jù)的秘密性與完整性、保證系統(tǒng)關(guān)鍵功能運行,從而仍能對外提供正常或降級的服務(wù)。入侵容忍機制常可用冗余與多樣性技術(shù)來實現(xiàn)。
冗余(Redundancy)是指配置多于實際應(yīng)用所需的資源或信息。冗余的原理是重復(fù)配置系統(tǒng)的一些組件,當(dāng)系統(tǒng)發(fā)生故障時,冗余配置的組件介入并承擔(dān)故障組件的工作,繼續(xù)執(zhí)行原故障組件的功能直到該組件被修復(fù)。也即是說,即使所系統(tǒng)的一些地方失效或產(chǎn)生故障,通過使用冗余組件,仍能保障系統(tǒng)的繼續(xù)有效運行、減少系統(tǒng)的故障時間或改善服務(wù)性能,增強系統(tǒng)的安全特性。具體地,冗余可以設(shè)置在多個服務(wù)器和數(shù)據(jù)庫中,讓它們存儲和管理相同的數(shù)據(jù)信息。
多樣性(Diversity)是指資源或信息以異構(gòu)的環(huán)境配置來進行數(shù)據(jù)信息資源的管理或存儲。多樣性的原理是在不同的服務(wù)器上運行配置不同的環(huán)境資源,如在不同的操作平臺之上(Linux或者Unix或者Windows),還可以設(shè)置應(yīng)用程序也在不同的環(huán)境中運行(Apache,IIS等)。使用多樣性技術(shù),系統(tǒng)之間以異構(gòu)的方式組織,減少了單點失效等相關(guān)的錯誤風(fēng)險,加大了攻擊者完全攻克系統(tǒng)的難度。
2 生物信息分析應(yīng)用平臺的構(gòu)建
2.1 系統(tǒng)構(gòu)架
2.2 BLAST配置
BLAST ( basic local alignment search tool),即基本局部相似性比對搜索工具, 是美國國家生物技術(shù)信息中心(NCBI)提供的一套廣泛應(yīng)用于在蛋白質(zhì)數(shù)據(jù)庫或者DNA數(shù)據(jù)庫中進行相似性比較的分析研究工具。它結(jié)合了動態(tài)規(guī)劃算法和間接啟發(fā)式算法的優(yōu)點,把數(shù)據(jù)庫搜索建立在了嚴(yán)格的統(tǒng)計學(xué)理論基礎(chǔ)上,大大提高了搜索速度,是目前在技術(shù)上非常成熟且廣泛使用的同源檢索工具[2][3][4]。
2.3 InterProScan配置
2.4 JEMBOSS配置
3 入侵容忍技術(shù)在平臺中的應(yīng)用設(shè)計
在本系統(tǒng)中,采用冗余與多樣性技術(shù)來實現(xiàn)生物信息分析平臺入侵容忍方案如圖2所示[5][6]。外網(wǎng)的一級/二級數(shù)據(jù)庫可以直接下載到本地數(shù)據(jù)庫服務(wù)器中,因此在本模型中,僅考慮局域網(wǎng)內(nèi)的應(yīng)用。
在基于入侵容忍的生物信息分析平臺應(yīng)用模型中,主要包括幾部分:客戶端用戶、服務(wù)器、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器[7]。系統(tǒng)模型工作原理如下:當(dāng)客戶(Client)通過Intranet訪問Web生物信息分析平臺時并提出服務(wù)請求(Request)時,首先經(jīng)過由入侵檢測系統(tǒng)與防火墻互聯(lián)形成的外層保護組的過濾,并對請求數(shù)據(jù)進行驗證,如果請求為帶惡意的攻擊行為,檢測系統(tǒng)和防火墻保護組會對其進行控制和阻斷,然后丟棄該請求數(shù)據(jù)包。如果確認(rèn)此請求包是可信任時就將此發(fā)送給服務(wù)器(必要時可以設(shè)置服務(wù)器組)。
客戶的請求進入服務(wù)器后,其內(nèi)置的安全檢測模塊首先檢測請求的有效性,若請求無效,該請求的相關(guān)信息轉(zhuǎn)交給安全檢測系統(tǒng)繼續(xù)進行分析,如果安全檢測的結(jié)果表明該請求是具有惡意的,恢復(fù)重構(gòu)模塊就對系統(tǒng)策略進行調(diào)整,如果請求不含惡意行為,會在審計控制模塊寫入系統(tǒng)日志,然后將其刪除。若請求有效,就將合法的請求轉(zhuǎn)發(fā)到Web生物信息分析平臺的服務(wù)器。
Web生物信息分析平臺的服務(wù)器接收到服務(wù)器轉(zhuǎn)發(fā)的請求后,執(zhí)行入侵容忍策略的服務(wù)方針。該方針根據(jù)負(fù)載平衡的原則決定具體由哪些生物信息數(shù)據(jù)庫服務(wù)器來執(zhí)行請求,執(zhí)行請求的全部過程都在集合成員一致性協(xié)議的指導(dǎo)之下進行。由于生物信息數(shù)據(jù)庫服務(wù)器采用了冗余和多樣性的技術(shù)配置,在異構(gòu)環(huán)境下提供的是相同的數(shù)據(jù)服務(wù),不會影響生物信息分析結(jié)果。此外,一致性協(xié)議還監(jiān)督數(shù)據(jù)庫服務(wù)器中成員(如DB2、Oracle、SQL Server等)的狀態(tài),能及時發(fā)現(xiàn)由故障引起的不一致,對有故障的數(shù)據(jù)庫服務(wù)器進行隔離、處理。最后將除故障成員外的其他正常成員得到的一致的響應(yīng)結(jié)果送回服務(wù)器。服務(wù)器檢查其有效性后將結(jié)果送到客戶端,形成最終響應(yīng)(Response)。
在此應(yīng)用模型中,如果數(shù)據(jù)庫服務(wù)器的響應(yīng)結(jié)果沒有遵循一致性協(xié)議而產(chǎn)生不一致的情況,可以利用安全管理組中的恢復(fù)重構(gòu)主動根據(jù)來自系統(tǒng)中其它模塊的分析信息,判定系統(tǒng)當(dāng)前的安全級別,采取相應(yīng)的重配置策略,對相關(guān)的組件進行重配置,恢復(fù)有故障的數(shù)據(jù)庫服務(wù)器,從而保證系統(tǒng)能夠提供正常或降級的持續(xù)數(shù)據(jù)服務(wù),大大增強了生物信息分析平臺數(shù)據(jù)的正確性和安全性。
4 結(jié)束語
近年來,國內(nèi)外有關(guān)研究機構(gòu)和實驗室數(shù)據(jù)資源被非法入侵的事件屢見不鮮。構(gòu)建生物信息分析平臺時,如果往往只是簡單應(yīng)用第一代、第二代的網(wǎng)絡(luò)安全技術(shù),對于關(guān)鍵、重要的生物信息資源保護十分有限。國外已經(jīng)有一些科研機構(gòu)應(yīng)用入侵容忍技術(shù)對重要數(shù)據(jù)資源進行保護,且取得了良好的效果。該文初步應(yīng)用了第三代網(wǎng)絡(luò)安全技術(shù)——入侵容忍技術(shù),設(shè)計了生物信息分析平臺的應(yīng)用模型。下一步工作將要圍繞著模型核心組件與重配置策略進行更深入的研究,同時研究生物信息分析系統(tǒng)的工作性能,利用仿真工具對平臺進行相關(guān)功能測試。
參考文獻:
[1] 廖志華,諶容,陳敏,楊春賢.生物學(xué)信息數(shù)據(jù)庫簡介[J].生物學(xué)教學(xué),2006(31).
[2] Altschul S F,Gish W,Miller W,et al.Basic Local Alignment Search Tool[J].J. Mol. Biol, 1990,215:403-410.
[3] 周金華,朱濤,李紅雨,徐鋼,等.基于 WEB 頁面的生物信息學(xué)分析平臺的構(gòu)建及其應(yīng)用[J].中國現(xiàn)代醫(yī)學(xué)雜志,2006(16):17.
[4] 周金華.基于 Web 頁面的生物信息學(xué)分析平臺的建立及其應(yīng)用[D].上海:華中科技大學(xué)碩士論文,2006.
[5] 陶雯.基于多級入侵容忍的數(shù)據(jù)庫安全模型[J].江蘇教育學(xué)院學(xué)報:自然科學(xué)版,2012(28):4.
篇9
[關(guān)鍵詞]高職院校;畢業(yè)生頂崗實習(xí);管理系統(tǒng);設(shè)計與實現(xiàn)
頂崗實習(xí)是高職教育的重要內(nèi)容,對學(xué)生的就業(yè)具有重要影響,高職院校應(yīng)致力于開發(fā)和設(shè)計畢業(yè)生頂崗實例及就業(yè)管理系統(tǒng),使教師可以利用該系統(tǒng)詳細(xì)了解學(xué)生工作、論文撰寫等情況,以此加強企業(yè)與學(xué)校的聯(lián)系,提高畢業(yè)生的就業(yè)率。
一、系統(tǒng)核心技術(shù)
第一,B/S結(jié)構(gòu)技術(shù)。B/S技術(shù)是在C/S基礎(chǔ)上發(fā)展形成的網(wǎng)絡(luò)結(jié)構(gòu)。該結(jié)構(gòu)可利用WWW瀏覽器展示用戶界面,減輕電腦客戶端的負(fù)擔(dān),減少系統(tǒng)維修量,提高系統(tǒng)運行效率。從系統(tǒng)性分析,該結(jié)構(gòu)可實現(xiàn)跨區(qū)域信息瀏覽,信息收集方式較靈活,用戶可以在任何地點、任何時間利用互聯(lián)網(wǎng)進入到B/S終端。同時,它是一次性到位的研發(fā),允許不同接入方式訪問同一個數(shù)據(jù)庫,而且有助于保護數(shù)據(jù)平臺,提高稻菘獾陌踩性。從軟件技術(shù)角度分析,B/S可以在internet/Internet模式下應(yīng)用,有助于減少成本,方便系統(tǒng)操作,而且此種操作允許不同方式操作同一數(shù)據(jù)庫,可以保護管理平臺和數(shù)據(jù)庫安全。
第二,SQL Server數(shù)據(jù)庫技術(shù)。SQL Server 為關(guān)鍵數(shù)據(jù)庫管理系統(tǒng)。Microsoft和Sybase公司在SQL Server的開發(fā)上具有較大差異,Windows NT推出后,Microsoft公司開始將SQL Server移植到Windows NT平臺上,作為重點開發(fā)項目。SQL是非過程且特定的數(shù)據(jù)庫管理語言,可以進行分析、統(tǒng)計、集成和報表等操作。目前,SQL Server已經(jīng)取得了成熟發(fā)展,可以應(yīng)用到系統(tǒng)支持、研發(fā)等方面,具有較強的適應(yīng)性。
第三,技術(shù)。技術(shù)是進行實習(xí)和就業(yè)管理研發(fā)的技術(shù),可以利用較少的代碼生產(chǎn)企業(yè)Web程序,提供多種服務(wù)。是NET Framework中的基本功能,可以直接訪問NET Framework。支持多種語言,可以兼容任何語言編寫代碼。實際是建立在公共語言上運行的數(shù)據(jù)庫編程框架,可以在服務(wù)器上進行各種Web操作,具有瀏覽安全、增強系統(tǒng)擴展、操作簡易等特點,應(yīng)用范圍較廣。
二、實習(xí)與就業(yè)管理系統(tǒng)的設(shè)計
1.系統(tǒng)設(shè)計原則
第一,系統(tǒng)具有實用性和先進性。實習(xí)就業(yè)管理系統(tǒng)必須滿足高職院校畢業(yè)生頂崗實習(xí)與就業(yè)管理的需求。進行改系統(tǒng)設(shè)計的主要目的就是實現(xiàn)教師、學(xué)生和企業(yè)的溝通,方便教師管理,所以系統(tǒng)必須采用先進的計算機技術(shù)進行操作,構(gòu)建簡單的用戶界面,直觀地展示各種功能。第二,系統(tǒng)具有較強的安全性。系統(tǒng)安全是信息管理的重要原則,必須保證畢業(yè)生信息資料的完整性,同時要發(fā)揮安全監(jiān)控的作用,可利用身份驗證的方式進行操作,保證用戶數(shù)據(jù)安全。還要選擇高質(zhì)量的數(shù)據(jù)庫,利用成熟的技術(shù)保證管理系統(tǒng)安全。第三,系統(tǒng)具有較強的軟件兼容和擴展性。
2.系統(tǒng)總結(jié)構(gòu)設(shè)計
隨著實習(xí)及就業(yè)管理工作的開展,對管理系統(tǒng)性能也提出了較高要求。實習(xí)與就業(yè)管理是從系統(tǒng)需求角度出發(fā),利用邏輯結(jié)構(gòu)優(yōu)惠設(shè)計實現(xiàn)實用界面的操作。結(jié)合實際需求,可以將高職院校畢業(yè)生實習(xí)與就業(yè)管理用戶分為三類:第一,負(fù)責(zé)畢業(yè)實習(xí)與就業(yè)指導(dǎo)的教師;第二,在外實習(xí)生;第三,高職院校專業(yè)人員。指導(dǎo)教師主要負(fù)責(zé)學(xué)生登記管理,學(xué)生個人信息、就業(yè)信息及實習(xí)單位信息管理等任務(wù)。畢業(yè)生登陸到系統(tǒng)中可以進行個人信息查詢、網(wǎng)上留言等操作;用人單位可以了解本單位的招聘信息,進而結(jié)合企業(yè)發(fā)展招聘合適的人才。
優(yōu)化系統(tǒng)總結(jié)構(gòu)設(shè)計可以幫助指導(dǎo)教師完成學(xué)生信息查詢、招聘信息互動、實習(xí)周記批閱等操作,可以幫助畢業(yè)生實現(xiàn)在線咨詢,也可以幫助企業(yè)用戶結(jié)合實際發(fā)展需要尋找合適的人才。
3.系統(tǒng)體系設(shè)計
經(jīng)過詳細(xì)分析后,決定使用B/S構(gòu)架。從教師的角度來看,該結(jié)構(gòu)可以及時對畢業(yè)生登記信息進行分析、查詢和審核,還可以了解企業(yè)的招聘信息。從畢業(yè)生的角度來看,畢業(yè)生可以利用個人賬號登錄到互聯(lián)網(wǎng)首界面,及時登記個人信息開展實習(xí),還可以進行論文提交等操作。
4.數(shù)據(jù)庫設(shè)計
設(shè)計數(shù)據(jù)庫時必須遵循獨立、共享、數(shù)據(jù)冗余度小等原則,主鍵與字段越少越好;使用特定的方式完成檢索;保證數(shù)據(jù)庫具有較強靈活性,滿足程序需求。
進行數(shù)據(jù)庫設(shè)計時,最重要的是保證數(shù)據(jù)庫功能。隨著實習(xí)環(huán)境和社會環(huán)境的不斷變化,要提高數(shù)據(jù)庫質(zhì)量,減少實習(xí)生頂崗實習(xí)和就業(yè)管理中所產(chǎn)生的不必要的成本。數(shù)據(jù)庫設(shè)計的主要任務(wù)是結(jié)合信息需求,及時對數(shù)據(jù)庫操作系統(tǒng)及硬件進行處理,保證數(shù)據(jù)庫可以把應(yīng)用系統(tǒng)聯(lián)系起來。可以按照下圖1的方式設(shè)置:
5.系統(tǒng)軟件設(shè)計
進行系統(tǒng)軟件設(shè)計時,必須要合理分布實習(xí)生就業(yè)管理數(shù)據(jù)結(jié)構(gòu)。如果管理系統(tǒng)數(shù)據(jù)庫結(jié)構(gòu)不合理,就會影響軟件程序價值的發(fā)揮。例如,人們通常習(xí)慣用英文單詞命名,需要注意的是必須控制好名字的長度,避免給管理查詢造成困難。目錄不要儲存較多內(nèi)容,避免影響文件的讀取速度。進行軟件編程時,必須減少Cookie與Session函數(shù)的應(yīng)用,同時還要處理好人們較容易遺漏的問題。
6.系統(tǒng)用戶界面設(shè)計
設(shè)計用戶界面時,要站在實習(xí)生、教師、企業(yè)和管理者的角度思考問題,加強各用戶間的溝通與交流。同時還要合理布置系統(tǒng)用戶界面顏色,遵循操作簡單、方便等原則。此外,設(shè)計實習(xí)及管理系統(tǒng)頁面要遵循排版原則,即不要設(shè)置較多的功能欄目,要給瀏覽者留下深刻印象使瀏覽者可以迅速進入到實習(xí)與就業(yè)管理系統(tǒng)中。
三、實習(xí)與就業(yè)管理系統(tǒng)的實現(xiàn)
第一,系統(tǒng)為管理員提供的功能。先創(chuàng)建并審核管理員,合理設(shè)置各界管理員,然后合理分配管理員的職責(zé),引導(dǎo)其掌握系統(tǒng)數(shù)據(jù)庫管理操作流程。系統(tǒng)管理員目前主要進行教師管理、畢業(yè)生管理、專業(yè)管理、班級管理等操作。
第二,系統(tǒng)為畢業(yè)生提供的主要功能。實習(xí)及就業(yè)管理系統(tǒng)主要給畢業(yè)生提供師生互動、企業(yè)招聘、個人信息編輯及查詢等操作。畢業(yè)生一般進入系統(tǒng)后先注冊,然后填寫基本信息,設(shè)置用戶密碼,再經(jīng)過身份驗證就可以進行日常操作了。
第三,系統(tǒng)為指導(dǎo)教師提供的功能。指導(dǎo)教師要完成學(xué)生信息的審核,并與學(xué)生進行互動交流。一般指導(dǎo)教師進入系統(tǒng)后,首界面展示教師個人信息,然后利用系統(tǒng)中的功能選項進行實習(xí)生就業(yè)單位查詢,同時可以勘查學(xué)生留言,結(jié)合學(xué)生需求回答學(xué)生實習(xí)中遇到的各種問題。
目前,主要采用兩種方式進行系統(tǒng)測試。一種是黑盒測試,主要對個別模塊功能進行測試,可以利用源代碼了解模塊使用情況。一般將被測管理系統(tǒng)看作黑盒,給其輸入各種信息,并從黑盒子中輸出。另一種是白盒測試,可以將其稱之為邏輯驅(qū)動測試或結(jié)構(gòu)測試,主要對程序內(nèi)部邏輯結(jié)構(gòu)和路徑進行測試。
高職院校畢業(yè)生頂崗實習(xí)及就業(yè)管理系統(tǒng)的設(shè)計與實現(xiàn),有助于加強實習(xí)、就業(yè)等信息管理,給畢業(yè)生、教師和企業(yè)提供良好的溝通環(huán)境,提高高職院校畢業(yè)生的就業(yè)率。在今后的研究中,還應(yīng)結(jié)合社會與就業(yè)環(huán)境的變化,優(yōu)化各項功能模塊,完善內(nèi)部數(shù)據(jù)測試和分析等功能,加強各類平臺的聯(lián)合應(yīng)用,設(shè)計出安全、高效、方便的系統(tǒng),滿足不同人群的需求,提高人才培養(yǎng)的質(zhì)量。
參考文獻:
[1]劉永靜.高職院校學(xué)生頂崗實習(xí)管理系統(tǒng)的設(shè)計與實現(xiàn)[J].電子科技大學(xué),2014,(09).
[2]金華飛.高職院校頂崗實習(xí)管理系統(tǒng)的設(shè)計與實現(xiàn)[J].浙江工業(yè)大學(xué),2015,(12).
[3]李江波.高職院校畢業(yè)生就業(yè)管理信息系統(tǒng)的設(shè)計與實現(xiàn)[J].廈門大學(xué),2013,(02).
[4]王琳.高職院校學(xué)生頂崗實習(xí)的過程管理研究[J].南京師范大學(xué),2012,(05).
篇10
關(guān)鍵詞:智能電力監(jiān)控;現(xiàn)狀;趨勢
為了保證電力系統(tǒng)的正常運行,我們需要對電力線上的電壓、電流和功率等各種參數(shù)進行實時或頻繁的測量和監(jiān)控。同時,隨著科學(xué)技術(shù)的迅速發(fā)展,電力系統(tǒng)也正在不斷向自動化、無人化方向發(fā)展,因此,智能電力監(jiān)控系統(tǒng)在近年來得到了較快地發(fā)展,具有越來越高的可靠性和連續(xù)性。
一、智能電力監(jiān)控系統(tǒng)發(fā)展歷史及現(xiàn)狀
電力系統(tǒng)監(jiān)控技術(shù)在我國的研究和應(yīng)用已經(jīng)有50多年的歷史。20世紀(jì)50年代,對電力系統(tǒng)的監(jiān)控主要是模擬式監(jiān)控,遙測裝置與遙信、遙控分開。遠動裝置使用的元器件主要是電子管、電磁繼電器和繼續(xù)式步進選線器等,工作速度低、容量小、維護工作量大、可靠性差。20世紀(jì)60年代,我國研制了以半導(dǎo)體元器件為主的無觸點式的遠動裝置,采用數(shù)字式技術(shù)將遙測、遙信、遙控和遙調(diào)綜合于一體,稱為數(shù)字式綜合遠動裝置,其工作性能有了明顯的提高。但這種裝置按布線邏輯方式構(gòu)成,電路一經(jīng)確定難以更改,在功能和容量方面受到限制。70年代后期,工程人員在數(shù)字式綜合遠動裝置的基礎(chǔ)上研制成功可編程式的遠動裝置,具有適應(yīng)性強、擴展方便等優(yōu)點。
80年代末,微型計算機的發(fā)展為遠動提供了強有力的技術(shù)支持,采用微機使遠動技術(shù)進入了一個嶄新的時代,其主要優(yōu)點是適應(yīng)性強、功能和容量擴展方便、便于通信等優(yōu)點。1987年,清華大學(xué)電機工程系研制成功我國第一個變電站綜合自動化系統(tǒng),在山東威海望島變電站投運。從20世紀(jì)80年代中期開始,電力負(fù)荷控制系統(tǒng)在我國得到了廣泛的推廣和應(yīng)用,曾為緩解我國90年代中期以前的電力供需矛盾起了關(guān)鍵性的作用。
進入21世紀(jì)以來,隨著計算機技術(shù)、通訊技術(shù)和人工智能技術(shù)的快速發(fā)展,智能電力監(jiān)控系統(tǒng)在電力行業(yè)及其他相關(guān)行業(yè)得到了越來越廣泛的應(yīng)用。所謂智能電力監(jiān)控系統(tǒng),是指利用計算機、計量保護裝置和總線技術(shù),對配電系統(tǒng)的實時數(shù)據(jù)、開關(guān)狀態(tài)及遠程控制進行集中檢測和集中管理的軟、硬件設(shè)備。智能電力監(jiān)控系統(tǒng)具有硬件、軟件模塊化,通信網(wǎng)路化,通信信道專用化和界面圖形化等特點。如南瑞集團的ISA一1及DISA、北京哈德威四方的CSC2000、山東大學(xué)的ES60、和東方電子的DF3003系列在國內(nèi)均具有較大影響。
這些智能電力監(jiān)控系統(tǒng)一般由管理層(站控層)、通信層(中間層)、間隔層(現(xiàn)場監(jiān)控層)三部分組成。
在數(shù)據(jù)采集處理方面,監(jiān)控系統(tǒng)一般可實時和定時采集現(xiàn)場設(shè)備的各電參量及開關(guān)量狀態(tài)(包括三相電壓、電流、功率、功率因數(shù)、頻率、電能、溫度、開關(guān)位置、設(shè)備運行狀態(tài)等),將采集到的數(shù)據(jù)或直接顯示、或通過統(tǒng)計計算生成新的直觀的數(shù)據(jù)信息再顯示(總系統(tǒng)功率、負(fù)荷最大值、功率因數(shù)上下限等),并對重要的信息量進行數(shù)據(jù)庫存儲。
在用戶管理和報表管理方面,監(jiān)控系統(tǒng)一般可對不同級別的用戶賦予不同權(quán)限,從而保證系統(tǒng)在運行過程中的安全性和可靠性。如對某重要回路的合/分閘操作,需操作員級用戶輸入操作口令外,還需工程師級用戶輸入確認(rèn)口令后方可完成該操作。監(jiān)控系統(tǒng)一般具有標(biāo)準(zhǔn)的電能報表格式,并可根據(jù)用戶需求設(shè)計符合其需要的報表格式。系統(tǒng)可自動統(tǒng)計和自動生成各種類型的實時運行報表、歷史報表、事件故障及告警記錄報表、操作記錄報表等,可以查詢和打印系統(tǒng)記錄的所有數(shù)據(jù)值,自動生成電能的日、月、季、年度報表,根據(jù)復(fù)費率的時段及費率的設(shè)定值生成電能的費率報表,查詢打印的起點、間隔等參數(shù)可自行設(shè)置;系統(tǒng)設(shè)計還可根據(jù)用戶需求量身定制滿足不同要求的報表輸出功能。
在事件記錄和故障報警方面,監(jiān)控系統(tǒng)一般對所有用戶操作、開關(guān)變位、參量越限及其它用戶實際需求的事件均具有詳細(xì)的記錄功能,包括事件發(fā)生的時間位置,當(dāng)前值班人員事件是否確認(rèn)等信息,對開關(guān)變位、參量越限等信息還具有聲音報警功能,同時自動對運行設(shè)備發(fā)送控制指令或提示值班人員迅速排除故障。
二、智能電力監(jiān)控系統(tǒng)的發(fā)展趨勢
首先,隨著嵌入式技術(shù)的發(fā)展和成熟,智能電力監(jiān)控系統(tǒng)的數(shù)據(jù)采集系統(tǒng)將更加完善。傳統(tǒng)的數(shù)據(jù)采集一般是基于微處理器的設(shè)計,用匯編語言編寫。當(dāng)系統(tǒng)受到干擾時(室外數(shù)據(jù)采集最易受干擾),程序就會跑飛,瞬時采集數(shù)據(jù)就會丟失,系統(tǒng)就會癱瘓。利用嵌入式操作系統(tǒng)作支持就可以有效地解決此類問題,避免因“死機”引起的各種問題、開銷和經(jīng)濟損失。同時還可以靈活的對系統(tǒng)的各項功能進行擴展,而無需改動以前的程序,為系統(tǒng)的升級提供了方便。另外還可以引入嵌入式GUI技術(shù)改善人機接口,提高采集系統(tǒng)的可視性,同時提供數(shù)據(jù)網(wǎng)絡(luò)上傳功能等。
其次,智能電力監(jiān)控系統(tǒng)將不僅能實現(xiàn)常規(guī)的遙信、遙控、遙測和遙調(diào)功能,還可以實現(xiàn)遙設(shè)功能。使用遙設(shè)功能可以遠程修改分散繼電保護裝置的定值、控制字,以及調(diào)整各種儀表的工作狀態(tài)。從目前的技術(shù)手段來看,遙設(shè)功能可以通過3G網(wǎng)絡(luò)的數(shù)據(jù)通信來實現(xiàn)。隨著科學(xué)技術(shù)的不斷發(fā)展,將無線通信與國際互聯(lián)網(wǎng)等多媒體通信結(jié)合的新一代移動通信系統(tǒng)3G網(wǎng)絡(luò)時代已經(jīng)來臨。在3G的網(wǎng)絡(luò)平臺下能夠處理圖像、音樂、視頻形式,提供網(wǎng)頁瀏覽、電話會議等大流量的數(shù)據(jù)傳輸。系統(tǒng)能實現(xiàn)與監(jiān)控子站雙向通信,既能從各監(jiān)控子站接收各種電氣參數(shù)數(shù)據(jù)、又能為用戶提供一個可視化界面,使用戶足不出戶即可了解遠方子站實時運行狀況,并可根據(jù)實際需要向監(jiān)控子站發(fā)送各種操作命令,控制監(jiān)控子站的運行情況,并且當(dāng)設(shè)備出現(xiàn)異常或被盜時能自動發(fā)出報警信號。
第三,電力監(jiān)控系統(tǒng)要求要有較高的安全性能,必須能夠避免黑客的破壞和病毒的侵入,防止系統(tǒng)崩潰。智能電力監(jiān)控系統(tǒng)設(shè)計者和建設(shè)者在網(wǎng)絡(luò)安全和數(shù)據(jù)庫安全方面將給予更多的重視。
參考文獻:
1、薛誠星,鄧必紅,余臻.基于兩種平臺開發(fā)的電力監(jiān)控系統(tǒng)軟件的設(shè)計閉[J].工業(yè)控制計算機,2006(7).
2、周國慶,尹燕磊,張留全,張允剛.基于以太網(wǎng)的電力智能監(jiān)控終端的研究[J].微計算機信息,2007(2).
熱門標(biāo)簽
數(shù)據(jù)分析論文 數(shù)據(jù)挖掘論文 數(shù)據(jù)安全論文 數(shù)據(jù)管理論文 數(shù)據(jù)庫論文 數(shù)據(jù)誤差 數(shù)據(jù)挖掘總結(jié) 數(shù)據(jù)采集 數(shù)據(jù)管理 數(shù)據(jù)統(tǒng)計 創(chuàng)業(yè)教導(dǎo) 創(chuàng)業(yè)績 創(chuàng)業(yè)教育 創(chuàng)業(yè)基地
相關(guān)文章
1政務(wù)數(shù)據(jù)協(xié)同治理的分析
3建筑業(yè)統(tǒng)計數(shù)據(jù)質(zhì)量探討
