數(shù)控機床數(shù)據(jù)庫安全與自動差異備份系統(tǒng)的設計與實現(xiàn)

摘 要：對于數(shù)控機床信息管理系統(tǒng)來說，數(shù)據(jù)庫安全的重要性顯而易見。文章從平臺選擇、數(shù)據(jù)庫安全措施、應用程序安全、權限控制、差異備份控制等方面，闡述數(shù)控機床數(shù)據(jù)庫安全與自動備份系統(tǒng)的設計與實現(xiàn)，具有一定的現(xiàn)實意義。

關鍵詞：數(shù)據(jù)庫安全；差異備份；設計；實現(xiàn)

中圖分類號：TG659 文獻標識碼：A 文章編號：1006-8937（2012）29-0015-02

當前，數(shù)據(jù)庫技術在數(shù)控機床行業(yè)的信息管理系統(tǒng)中的使用尤為普遍。在互聯(lián)網(wǎng)管理措施與法制條例還不完善的現(xiàn)實下，后臺數(shù)據(jù)庫往往是不安全的，容易受到病毒、惡意軟件等手段的復合攻擊，攻擊的后果是數(shù)據(jù)被篡改、刪除，一些不安全的站點數(shù)據(jù)庫文件甚至被整體下載，給企業(yè)或個人帶來的損失不可估量。

對于數(shù)控機床信息管理系統(tǒng)來說，數(shù)據(jù)庫安全的重要性顯而易見。除了加強網(wǎng)絡信息系統(tǒng)程序編寫控制，對可能的網(wǎng)絡攻擊比如SQL注入攻擊等手段做好條件判斷與實驗測試、服務器安全設置、加強網(wǎng)絡日志監(jiān)管與監(jiān)控等手段以外，另一個重要的方法對于數(shù)據(jù)庫災難性的后果要有清醒認識，要做好備份，做到有備無患，考慮到信息不斷錄入到系統(tǒng)中，數(shù)據(jù)庫的體積會越來越龐大，為了提高整個系統(tǒng)的數(shù)據(jù)庫的備份效率，引入差異備份技術以實現(xiàn)更好的控制。

1 開發(fā)平臺選擇與設計

Server服務器：Apache HTTP Server（簡稱Apache）是Apache軟件基金會的一個開放源碼的網(wǎng)頁服務器，可以在大多數(shù)計算機操作系統(tǒng)中運行，由于其多平臺和安全性被廣泛使用，是最流行的Web服務器端軟件之一，Apache服務器與Linux操作系統(tǒng)結合，比IIS安全性更高。它快速、可靠并且可通過簡單的API擴展，將Perl/Python等解釋器編譯到服務器中。

2 數(shù)據(jù)庫安全

數(shù)據(jù)庫的安全性是為了保護數(shù)據(jù)庫免受用戶的非法使用數(shù)據(jù)庫造成數(shù)據(jù)的泄露、更改與保護。數(shù)據(jù)庫帶來分享的同時，也帶來了數(shù)據(jù)庫安全問題。在機械制造自動化信息系統(tǒng)中，一些信息往往涉及到企業(yè)的核心機密。一定要保證這種共享是在DBMS控制下的共享，即允許合法用戶訪問特定數(shù)據(jù)庫。

管理安全是由于軟硬件故障、管理不善等原因導致的計算機設備與數(shù)據(jù)介質的物理破壞、丟失等問題。為了防范可能出現(xiàn)的問題，需對服務器定期備份，建立“鏡像”，當一臺服務器出現(xiàn)硬件問題，第二臺服務器可以以相同的數(shù)據(jù)環(huán)境代替。對于不安全的服務器組件，比如FileSystemObject（文件系統(tǒng)組件）實現(xiàn)有權限控制。該組件在很多的ASP網(wǎng)站中大量使用，可以隨意對服務器上的文件夾進行創(chuàng)建、修改、刪除、改名等操作。文件上傳模塊，木馬加以偽裝并躲避程序檢測上傳，嚴重的情況下，整站的文件都可以下載。網(wǎng)絡安全形同虛設。

經(jīng)驗告訴我們，人們對組件認識越透徹，這個組件就越不安全。如何做到既允許使用服務器組件比如FileSystemObject，又不影響服務器的安全性。很好的方法是采用目錄權限控制，去掉路徑的Everyone權限。必要時候，可以采用regsvr32.exe /u scrrun.DLL直接禁用該組件。采用其他代碼替換FileSystemObject的功能。

技術安全是數(shù)據(jù)庫安全性很重要的環(huán)節(jié)，強調在計算機系統(tǒng)中采取一定安全性硬件、軟件來實現(xiàn)對計算機系統(tǒng)及所存的數(shù)據(jù)進行保護。當數(shù)據(jù)受到惡意攻擊后，這些硬件與軟件仍然能正常運行，保證系統(tǒng)的數(shù)據(jù)不增加、不丟失、不泄露。

數(shù)據(jù)庫安全編程是指在程序開發(fā)中，對用戶可能采取的各種手段導出超出用戶權限所能導出的數(shù)據(jù)的行為，在代碼中進行條件判斷控制，并做好多次試驗測試，以盡可能杜絕這些行為的發(fā)生。一旦出現(xiàn)問題，我們就認定這些代碼是不安全的代碼，這種編程是不安全的編程行為。優(yōu)秀的程序設計人員，必須全面考慮代碼安全。

3 應用程序的安全

如果要提高一個已有的應用程序的安全性，應該包含一下四個步驟：

①檢查服務器的安全性。

②找到代碼的漏洞。

③修復最明顯的問題。

④同事間的代碼評審。

4 權限控制

在代碼中借助Ralasafe組件實現(xiàn)權限控制。Ralasafe訪問控制中間件（數(shù)據(jù)級權限管理）是MIT協(xié)議開源免費軟件產(chǎn)品。它使用圖形化方式處理各種數(shù)據(jù)級權限管理問題，包括數(shù)據(jù)庫行列級、字段內容級權限問題；它還能處理登錄控制、 功能級權限控制和URL權限認證。使用Ralasafe，可以做到：權限與業(yè)務解耦合——實踐更清晰的系統(tǒng)架構；.權限管理完全圖形化管理，不需要寫一行代碼或XML文件（基本配置信息除外，如數(shù)據(jù)源和用戶元數(shù)據(jù)）——實踐高效開發(fā)所有訪問控制被集中、規(guī)范化管理——實踐訪問模式的統(tǒng)一，減少安全漏洞Ralasafe完全遵循JAVA EE規(guī)范，跨平臺、web服務器和主流數(shù)據(jù)庫。

5 差異備份控制

首先，差異備份有別與完全備份、增量備份。完全備份是指對某一個時間點上的所有數(shù)據(jù)或應用進行的一個完全拷貝，這種備份的缺點顯而易見，隨著數(shù)據(jù)庫體積的增大，備份的時間較長。增量備份的概念是指備份自上一次備份（包含完全備份、差異備份、增量備份）之后有變化的數(shù)據(jù)。但是這種備份還原起來比較麻煩，必須具有上一次全備份和所有增量備份“鏡像”，一旦丟失，立刻造成還原失敗。差異備份綜合了完全備份與增量備份各自的優(yōu)勢，較增量備份需要時間短、節(jié)省磁盤空間的優(yōu)勢。其次，它又具有了全備份恢復所需“鏡像”少、恢復時間短的特點。系統(tǒng)管理員只需要兩個“鏡像”，即全備份“鏡像”與災難發(fā)生前一天的差異備份“鏡像”，就可以將系統(tǒng)恢復。

差異備份工作原理圖如圖1所示。

6 結 語

以上安全措施與差異備份機制不能完全確保數(shù)據(jù)庫的絕對安全。為了進一步防范數(shù)據(jù)傳輸過程數(shù)據(jù)丟失和被竊取的問題，下一步需要對數(shù)據(jù)進行加密、用戶權限引入MAC地址認證與密碼管理引入防猜解機制，并加強對用戶與訪問日志的監(jiān)控，必要時，報以網(wǎng)監(jiān)、司法接入等強制手段，從而較大程度捍衛(wèi)數(shù)據(jù)庫擁有人的權益不受“黑客”非法侵犯。

參考文獻：

[1] Tricia Ballad.PHP應用程序安全編程[M].北京：機械工業(yè)出版社，2010.