前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇數(shù)據(jù)機房方案范文，相信會為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

數(shù)據(jù)機房方案范文第1篇

關(guān)鍵詞：通信互聯(lián)網(wǎng)；機房設(shè)計；方案

中圖分類號： S611 文獻標(biāo)識碼： A

1、IDC簡介

IDC（Internet Data Center）即互聯(lián)網(wǎng)數(shù)據(jù)中心，是安裝、運行和維護數(shù)據(jù)設(shè)備如電子計算機、存儲、網(wǎng)絡(luò)設(shè)備的建筑場所，包括數(shù)據(jù)機房、配套機房、網(wǎng)絡(luò)接入間、測試區(qū)、監(jiān)控中心、備件庫、打印室等功能區(qū)間。IDC 為互聯(lián)網(wǎng)內(nèi)

容提供商（ICP）、企業(yè)、媒體和各類網(wǎng)站提供大規(guī)模、高質(zhì)量、安全可靠的專業(yè)化服務(wù)器托管、空間租用、網(wǎng)絡(luò)批發(fā)帶寬以及ASP、EC 等業(yè)務(wù)。通過使用IDC 服務(wù)器托管業(yè)務(wù)，企業(yè)或政府單位無需再建立自己的專門機房、鋪設(shè)昂貴的通信線路，也無需高薪聘請網(wǎng)絡(luò)工程師，即可解決自己使用互聯(lián)網(wǎng)的許多專業(yè)需求。因此，IDC 是伴隨著科學(xué)與技術(shù)的不斷進步、互聯(lián)網(wǎng)不斷發(fā)展的需求而迅速發(fā)展

起來的，成為了新世紀(jì)中國互聯(lián)網(wǎng)產(chǎn)業(yè)中不可或缺的重要一環(huán)。

2、IDC機房設(shè)計的要點

以下是IDC設(shè)計的主要要點：

（1）在對IDC進行設(shè)計的同時，要保障各個系統(tǒng)的完整和統(tǒng)一，規(guī)范其配置，那么其設(shè)計重點為供模式的計算、對用電容量的統(tǒng)計、對變壓器進行優(yōu)化和

設(shè)計、對UPS進行合理配置、根據(jù)冷量需求及氣流確切選擇空調(diào)設(shè)備、規(guī)劃安裝細則、計算空調(diào)新風(fēng)等要素；

（2）如果設(shè)備在運行過程中較為可靠，那么在對其進行設(shè)計的同時，要保證其正常運行，例如每年都會對相應(yīng)的設(shè)備采取定期維護、檢修，因此在維護、檢修的同時，該系統(tǒng)必須持續(xù)運作；

（3）鑒于南方、北方的氣候條件有所差異，那么當(dāng)夏季到來時，必須確保機房空調(diào)的最小風(fēng)量，而冬季到來時，還必須顧及到空間問題，做好機房的通氣和清潔，該要點中，確保機房的清潔和最大新風(fēng)也是亟待解決的問題。

例如某IDC在建成之后，每一樓層中的IDC機房的制冷裝置均正常運行。但是也面臨了一系列問題，例如在建設(shè)過程中，沒有考慮到諧波對設(shè)備的影響，從而導(dǎo)致變壓器的負載不足，鐵磁損耗過高；在對機架排列的同時，空調(diào)方位與氣流、風(fēng)力的關(guān)系并未計算在內(nèi)，而冷通道以及熱通道的方位以及送風(fēng)方式都沒有達到相應(yīng)的要求，那么空調(diào)的制冷效果依然不明顯，為了解決這個問題，在建設(shè)的后期，必須將空調(diào)設(shè)備容量進行擴充，但是依然不能從根本上解決問題。

3、中小型IDC機房供電方案

中小型IDC 機房因其服務(wù)節(jié)點數(shù)量少，單個機房面積比較小，可以采用傳統(tǒng)的供電方案。其供電系統(tǒng)包括：高壓供電系統(tǒng)、低壓供電系統(tǒng)、UPS 不間斷電源系統(tǒng)、應(yīng)急柴油發(fā)電機系統(tǒng)。分析如下。

3.1 高壓供電系統(tǒng)

高壓供電方案按照較高級別IDC 機房供電要求配置。按照《電子信息系統(tǒng)機房設(shè)計規(guī)范》GB50174-2008 和《數(shù)據(jù)中心電信基礎(chǔ)設(shè)施標(biāo)準(zhǔn)》ANSI/TIA-942-2005 的規(guī)定，A 級（T4 級）機房由來自不同變電站的2 個電源供電，1 用1 備或2 用互備，每個電源均能滿足整個建筑以及IDC 機房全部重

要負荷的用電要求，2 個電源不應(yīng)同時受到損壞。采用單母線分段接線方式，平時兩段母線分別帶一部分負荷。IDC 機房采用專用變壓器。如圖1

圖1 中小型IDC機房高壓供電系統(tǒng)示意

3.2 低壓供電系統(tǒng)

對于中小型IDC 機房，依據(jù)各機房分級，其供電要求不變，因為每個機房用電量相對比較小，因此，可以采用共用變壓器或?qū)Ｓ米儔浩骷蟹胖迷谧冸娬荆涮譛PS 不間斷電源進入各機房樓層的做法。如果機房數(shù)量較多且機房面積相同，也可視情況設(shè)置機房電源模塊。

(1) C 級（T1 級、T2 級）機房低壓供電系統(tǒng)從變壓器低壓母線引一路電源經(jīng)UPS 不間斷電源為機房IT 設(shè)備供電。C 級、T1 級機房變壓器和UPS 容量滿足基本要求，不需冗余，但要考慮擴展的可能；T2 級機房UPS 為N+1 冗余。

詳見圖2

圖2 C級（T1、T2級）機房低壓供電系統(tǒng)示意

(2)B 級（T2、T3 級）機房低壓供電系統(tǒng)

分別從兩臺變壓器低壓母線各引一路電源經(jīng)UPS 不間斷電源為機房IT 設(shè)備供電。變壓器容量滿足2 個機房IT 設(shè)備用電基本要求，每組UPS 不間斷電源采用N+1 冗余，單個機房可按照A 級機房設(shè)計理念進行低壓供電系統(tǒng)設(shè)計。

（3）A 級（T4 級）機房低壓供電系統(tǒng)

采用雙電源配置，分別從兩臺變壓器低壓母線各引兩路電源經(jīng)UPS 不間斷電源為機房IT 設(shè)備供電。變壓器和UPS不間斷電源容量滿足機房IT 設(shè)備用電基本要求，每組UPS 不間斷電源采用N 或N+1 冗余。

4、IDC 機房節(jié)能技術(shù)

4.1合理的機柜散熱方式及機房布局

散熱設(shè)備和發(fā)熱設(shè)備在IDC 機房內(nèi)不是相對應(yīng)的，機房內(nèi)的氣流把熱帶走，“熱島現(xiàn)象”會因為不合適的機柜散熱方式及機房布局而產(chǎn)生，這會對機房的安全造成影響，而且機房的制冷效果也會降低，導(dǎo)致整個機房的耗能增加。結(jié)合空調(diào)系統(tǒng)合理布局機房，盡量均衡分布發(fā)熱量大的設(shè)備，在空調(diào)出風(fēng)口處放置發(fā)熱量大的設(shè)備。

4.2選用合適的供電設(shè)備及供電方案

通常冗余供電系統(tǒng)被應(yīng)用于IDC 機房中，因為一些損耗存在于供電系統(tǒng)中，所以冗余供電系統(tǒng)從經(jīng)濟上考慮是在浪費能源。為了使供電系統(tǒng)的耗能降低，根據(jù)客戶的等級及設(shè)備的等級有效合理的區(qū)分IDC 機房內(nèi)的供電設(shè)備，并且制定相應(yīng)的供電方案。在我國近幾年用以替代傳統(tǒng)的UPS 系統(tǒng)的是240 伏高壓直流系統(tǒng)，它的總效率提高了10%-20%，節(jié)能效果在電源系統(tǒng)負荷較低的時候會更加明顯。

4.3采用低耗能的設(shè)備

發(fā)展迅速的現(xiàn)代科學(xué)技術(shù)，越來越高的設(shè)備集成度，與前幾年相比單位設(shè)備的容量及性能均翻了兩番。原有的低容量高能耗設(shè)備在選擇設(shè)備時被高容量低能耗的設(shè)備替代，在IDC 機房耗能中設(shè)備用電所占的比重比較大。按需擴容、按需購置并結(jié)合數(shù)據(jù)中心等級標(biāo)準(zhǔn)，應(yīng)用高擴展性高性能低能耗的設(shè)備，使機房耗

能在一定程度上降低。

數(shù)據(jù)機房方案范文第2篇

如何充分利用大數(shù)據(jù)，挖掘大數(shù)據(jù)的商業(yè)價值，從而提升企業(yè)的競爭力，已經(jīng)成為企業(yè)關(guān)注的一個焦點。這也是甲骨文公司努力的方向。

全面解決方案才能奏效

當(dāng)前，越來越多企業(yè)將大數(shù)據(jù)的分析結(jié)果作為其判斷未來發(fā)展的依據(jù)。同時，傳統(tǒng)的商業(yè)預(yù)測邏輯正日益被新的大數(shù)據(jù)預(yù)測所取代。但是，我們要謹慎管理大家對大數(shù)據(jù)的期望值，因為海量數(shù)據(jù)只有在得到有效治理的前提下才能進一步發(fā)展其業(yè)務(wù)價值。

最廣為人知的大數(shù)據(jù)定義是Gartner給出的大數(shù)據(jù)的3V特性：巨大的數(shù)據(jù)量（Volume）、數(shù)據(jù)的快速處理（Velocity）、多變的數(shù)據(jù)結(jié)構(gòu)和類型（Variety）。根據(jù)這一定義，大家首先想到的是IT系統(tǒng)中一直難以處理卻又不容忽視的非結(jié)構(gòu)化數(shù)據(jù)。也就是說，大數(shù)據(jù)不僅要處理好交易型數(shù)據(jù)的分析，還把社交媒體、電子商務(wù)、決策支持等信息都融入進來。現(xiàn)在，分布式處理技術(shù)Hadoop和NoSQL已經(jīng)能對非結(jié)構(gòu)化數(shù)據(jù)進行存儲、處理、分析和挖掘，但未能為滿足客戶的大數(shù)據(jù)需求提供一個全面的解決方案。

事實上，普遍意義上的大數(shù)據(jù)范圍更加廣泛，任何涉及海量數(shù)據(jù)及多數(shù)據(jù)源的復(fù)雜計算，均屬大數(shù)據(jù)范疇，而不僅局限于非結(jié)構(gòu)化數(shù)據(jù)。因此，諸如電信運營商所擁有的巨量用戶的各類詳細數(shù)據(jù)、手機開關(guān)機信息、手機在網(wǎng)注冊信息、手機通話計費信息、手機上網(wǎng)詳細日志信息、用戶漫游信息、用戶訂閱服務(wù)信息和用戶基礎(chǔ)服務(wù)信息等，均可劃歸為大數(shù)據(jù)。

與幾年前興起的云計算相比，大數(shù)據(jù)實現(xiàn)其業(yè)務(wù)價值所要走的路或許更為長遠。但是企業(yè)用戶已經(jīng)迫不及待，越來越多企業(yè)高層傾向于將大數(shù)據(jù)分析結(jié)果作為其商業(yè)決策的重要依據(jù)。在這種背景下，我們必須找到一種全面的大數(shù)據(jù)解決方案，不僅要解決非結(jié)構(gòu)化數(shù)據(jù)的處理問題，還要將功能擴展到海量數(shù)據(jù)的存儲、大數(shù)據(jù)的分布式采集和交換、海量數(shù)據(jù)的實時快速訪問、統(tǒng)計分析與挖掘和商務(wù)智能分析等。

典型的大數(shù)據(jù)解決方案應(yīng)該是具有多種能力的平臺化解決方案，這些能力包括結(jié)構(gòu)化數(shù)據(jù)的存儲、計算、分析和挖掘，多結(jié)構(gòu)化數(shù)據(jù)的存儲、加工和處理，以及大數(shù)據(jù)的商務(wù)智能分析。這種解決方案應(yīng)具有以下四個特性：軟硬集成化的大數(shù)據(jù)處理、全結(jié)構(gòu)化數(shù)據(jù)處理的能力、大規(guī)模內(nèi)存計算的能力、超高網(wǎng)絡(luò)速度的訪問。

軟硬件集成是必然選擇

我們認為，大數(shù)據(jù)解決方案的關(guān)鍵在于如何處理好大規(guī)模數(shù)據(jù)計算。過去，傳統(tǒng)的前端數(shù)據(jù)庫服務(wù)器、后端大存儲的架構(gòu)難以有效存儲大規(guī)模數(shù)據(jù)并保持高性能數(shù)據(jù)處理。這時候，我們讓軟件和硬件更有效地集成起來進行更緊密的協(xié)作。也就是說，我們需要軟硬一體化的專門設(shè)備來應(yīng)對大數(shù)據(jù)的挑戰(zhàn)。

堅持開放的戰(zhàn)略

數(shù)據(jù)機房方案范文第3篇

關(guān)鍵詞：計算機數(shù)據(jù)庫；安全防范技術(shù)；隱患

1 計算機網(wǎng)絡(luò)的安全隱患

在計算機網(wǎng)絡(luò)普及的過程中存在著自由性和開放性的特點，這就出現(xiàn)了越來越多的用戶的信息被非法占用或者重要數(shù)據(jù)被非法盜用，使得用戶的利益受到損害，而且隨著計算機技術(shù)的快速發(fā)展，這種安全隱患越來越嚴(yán)重。下面就針對總結(jié)出的幾個計算機網(wǎng)絡(luò)系統(tǒng)安全隱患方面進行分析。

1.1 操作系統(tǒng)不完善

隨著操作系統(tǒng)的不斷更新，出現(xiàn)了很多系統(tǒng)漏洞，這些漏洞本身對計算機來說威脅并不大，但是一旦不法分子對這些系統(tǒng)漏洞加以利用，那么勢必會給用戶的計算機網(wǎng)絡(luò)帶來安全隱患。用戶應(yīng)該不斷升級自身的操作系統(tǒng)，這也是彌補系統(tǒng)本身漏洞的一個有效途徑，使操作系統(tǒng)更加完善。此外，目前大多數(shù)的操作系統(tǒng)主要是由專門的網(wǎng)絡(luò)管理員進行維護，而管理員為了方便用戶的使用往往設(shè)置一些免費口令，而這也容易受到不法分子和黑客的利用。上述這兩種不安全情況都是由于操作系統(tǒng)不完善導(dǎo)致的，增加了黑客和病毒攻擊的可能性。

1.2 病毒的廣泛傳播

目前威脅計算機網(wǎng)絡(luò)安全的因素中計算機病毒是最為常見的一種，所謂計算機病毒指的就是人為編制的破壞計算機的某個功能和數(shù)據(jù)并影響到計算機正常使用的一組代碼或指令，而且計算機病毒還具有自我復(fù)制的功能，復(fù)制的越多對計算機的影響就越大。也并不是所有的計算機病毒都對計算機產(chǎn)生不良影響，計算機病毒可以分為惡性病毒和優(yōu)良性病毒，病毒并不是獨立存在的，而且寄生在某種程序中。計算機病毒的傳播主要通過網(wǎng)絡(luò)，對計算機的破壞程度比價大，輕則降低計算機的使用效率，重則造成整個計算機系統(tǒng)癱瘓，出現(xiàn)文件丟失以及計算機硬件損壞現(xiàn)象。

1.3 黑客攻擊

除了計算機病毒之外，黑客是威脅計算機數(shù)據(jù)安全的另一個重要因素。當(dāng)前計算機的網(wǎng)絡(luò)安全經(jīng)常受到黑客的攻擊，嚴(yán)重威脅到計算機數(shù)據(jù)庫的安全。黑客往往利用木馬病毒、網(wǎng)站控制權(quán)、隱藏指令等方式對計算機進行控制，進而竊取用戶的機密資料，使用戶的自身利益受到巨大損害。

1.4 網(wǎng)絡(luò)協(xié)議（TCP/IP）漏洞

網(wǎng)絡(luò)協(xié)議漏洞分為兩種：（1）協(xié)議服務(wù)漏洞；（2）協(xié)議自身漏洞。網(wǎng)絡(luò)協(xié)議又稱TCP/IP協(xié)議，它由數(shù)據(jù)鏈路層、傳輸層、網(wǎng)絡(luò)層、應(yīng)用層四個層次結(jié)構(gòu)構(gòu)成。網(wǎng)絡(luò)攻擊者會尋找這四個層次自帶的漏洞進行攻擊，從而對計算機網(wǎng)絡(luò)造成安全隱患。在數(shù)據(jù)鏈路層中，網(wǎng)絡(luò)中的計算機，每一臺機器都位于網(wǎng)絡(luò)的某一節(jié)點上，它們所發(fā)送的數(shù)據(jù)包都占用同一個通信通道，網(wǎng)絡(luò)攻擊者通過修改信道，將錯誤的數(shù)據(jù)包發(fā)送到信道的每個節(jié)點上，對系統(tǒng)造成破壞。攻擊者采用匿名的方法，損耗系統(tǒng)內(nèi)的資源，采用電子郵件服務(wù)的方式，進行病毒的傳播，在TFTP服務(wù)當(dāng)中，竊取用戶名以及口令，對計算機執(zhí)行各種破壞活動；攻擊者也可以通過防火墻的漏洞或者是在它關(guān)閉的時候，來破壞系統(tǒng)。

1.5 網(wǎng)絡(luò)管理員的技術(shù)水平以及防范意識較低

隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，需要高素質(zhì)的網(wǎng)絡(luò)管理人員進行管理。但是當(dāng)前很大一部分的網(wǎng)絡(luò)管理人員并沒有接受過專業(yè)的計算機教育，專業(yè)知識水平還比較低，在具體的管理過程中沒有認識到網(wǎng)絡(luò)安全防范的重要性，使得在技術(shù)水平以及安全防范措施方面存在很大問題。例如給用戶的權(quán)限太多，沒有按照用戶的類型限制權(quán)限，這就出現(xiàn)了很多安全隱患。在網(wǎng)絡(luò)系統(tǒng)運行的這些年里，出現(xiàn)了很多低級問題，對計算機數(shù)據(jù)庫的安全造成威脅，給用戶的利益帶來損害。

2 計算機網(wǎng)絡(luò)安全防范技術(shù)

2.1 防火墻技術(shù)

在眾多計算機網(wǎng)絡(luò)安全防范技術(shù)中防火墻技術(shù)是最為常見的一種，防火墻主要是由軟件和硬件工程組成的，在內(nèi)外網(wǎng)之間形成一個保護屏障。在計算機中設(shè)置防火墻能夠有效地限制外部用戶內(nèi)部訪問的作用，同時還能夠很好地管理內(nèi)部用戶訪問外部網(wǎng)絡(luò)的權(quán)限。防火墻能夠有效地管理信息輸入和輸出的安全性，對個別的不安全信息和網(wǎng)站進行過濾，進一步提高了計算機的安全系數(shù)，這也是當(dāng)前保證計算機網(wǎng)絡(luò)安全的重要技術(shù)。

2.2 計算機病毒的防范技術(shù)

計算機病毒是網(wǎng)絡(luò)安全防護的重點，由于網(wǎng)絡(luò)是計算機病毒傳播的主要途徑。目前病毒檢測是網(wǎng)絡(luò)安全防范技術(shù)之一。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，病毒的種類多種多樣，傳播途徑各異，所以在構(gòu)建網(wǎng)絡(luò)病毒防范系統(tǒng)的同時，還應(yīng)該開發(fā)出更加全面的病毒防護產(chǎn)品，針對計算機網(wǎng)絡(luò)中最容易被病毒攻擊的點進行防護設(shè)置，同時還需要定期或不定期地對用戶計算機進行查殺，升級病毒防護配置，減少病毒對網(wǎng)絡(luò)安全的侵害。

2.3 網(wǎng)絡(luò)訪問控制技術(shù)

為了有效地保證計算機數(shù)據(jù)庫的安全，訪問控制是最為核心的策略之一，主要就是通過限制用戶訪問的權(quán)限來避免網(wǎng)絡(luò)資源不會遭到非法的使用。換句話說，就是某類用戶具有某種訪問權(quán)限。做好網(wǎng)絡(luò)訪問控制技術(shù)不僅能夠確保網(wǎng)絡(luò)系統(tǒng)運行的安全性，同時也能夠維護計算機數(shù)據(jù)庫的資源，這是目前對付黑客的一種有效手段，在日常的防護中效果也比較好。

2.4 漏洞掃描和修復(fù)技術(shù)

計算機系統(tǒng)中的漏洞是黑客和病毒最容易入侵用戶計算機的通道。由于計算機網(wǎng)絡(luò)的復(fù)雜多變性，單純依賴與網(wǎng)絡(luò)管理員的技術(shù)水平以及工作經(jīng)驗尋找安全漏洞、做出風(fēng)險評估，很明顯這是極其不現(xiàn)實的。因此，需要尋找一種可以順利的查找網(wǎng)絡(luò)當(dāng)中所存在的安全漏洞、分析并能夠提出修改意見的網(wǎng)絡(luò)安全掃描工具，比如360安全衛(wèi)士、金山修復(fù)專家等，通過對掃描發(fā)現(xiàn)的漏洞進行升級優(yōu)化和打補丁的方式，最大可能地彌補最新的安全漏洞和消除安全隱患。

2.5 系統(tǒng)備份和還原技術(shù)

計算機操作系統(tǒng)中設(shè)置了備份和還原技術(shù)，這也能夠有效地保證數(shù)據(jù)不丟失。用戶在使用計算機的過程中一旦出現(xiàn)了故障，就可以利用備份的數(shù)據(jù)進行還原，現(xiàn)在最經(jīng)常使用的備份和還原工具就是Ghost，能夠有效地減少數(shù)據(jù)的損失，保證計算機的正常使用。

3 結(jié)束語

總而言之，計算機技術(shù)對于人們的日常工作和生活具有十分重要的影響，其中數(shù)據(jù)庫的建立和使用更是為人們提供了更多的存儲空間。為了有效地阻止不法分子對數(shù)據(jù)庫的侵入，必須重視對數(shù)據(jù)庫的安全防護。通常情況下，數(shù)據(jù)庫的保護可以從計算機網(wǎng)絡(luò)保護和計算機系統(tǒng)保護兩個方面進行，盡量減少威脅數(shù)據(jù)庫安全的現(xiàn)象發(fā)生。

參考文獻

[1]趙悅紅，王棟，鄒立坤.計算機網(wǎng)絡(luò)安全防范技術(shù)淺析[J].煤炭技術(shù)，2013，1：224-225.

[2].當(dāng)前計算機網(wǎng)絡(luò)安全防范技術(shù)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2013，11：63+66.

數(shù)據(jù)機房方案范文第4篇

關(guān)鍵詞：數(shù)據(jù)庫 安全 系統(tǒng)結(jié)構(gòu)分析

0 引言

隨著信息時代的到來，各種信息爆炸式發(fā)展并積累著，這涉及到人們?nèi)粘Ｉ?、企事業(yè)單位的管理、各種科研活動以至國家的宏觀經(jīng)濟調(diào)控等等各個方面。采用計算機對各種信息作為數(shù)據(jù)進行管理成為高效科學(xué)的手段，這也促進了計算機數(shù)據(jù)庫的發(fā)展。目前，基于計算機網(wǎng)絡(luò)的系統(tǒng)正得到越來越廣泛的應(yīng)用，計算機網(wǎng)絡(luò)的開放性和信息的安全性之間的矛盾日益突出。基于網(wǎng)絡(luò)的數(shù)據(jù)庫訪問安全問題，即數(shù)據(jù)庫遠程訪問安全問題成為研究熱點問題[1，2]，本文針對信息系統(tǒng)中基于廣域網(wǎng)的數(shù)據(jù)庫訪問帶來的非法訪問、黑客攻擊、數(shù)據(jù)的截取、篡改等安全問題提供了建立一個安全系統(tǒng)對數(shù)據(jù)庫的訪問的思路，并對其中整個系統(tǒng)結(jié)構(gòu)進行分析。

1 數(shù)據(jù)庫安全訪問系統(tǒng)結(jié)構(gòu)

為了達到安全訪問數(shù)據(jù)庫的目的，在傳統(tǒng)的數(shù)據(jù)庫訪問方式中加入加密和認證安全技術(shù)以及防火墻技術(shù)，形成新的數(shù)據(jù)庫訪問結(jié)構(gòu)，而新加入的模塊以的形式在起作用。

1.1 總體系統(tǒng)結(jié)構(gòu) 數(shù)據(jù)庫安全訪問用來提供用戶身份認證和數(shù)據(jù)庫訪問服務(wù)并提供了網(wǎng)絡(luò)傳輸加密服務(wù)。所有的客戶方的數(shù)據(jù)庫訪問請求都通過數(shù)據(jù)庫安全訪問進行轉(zhuǎn)發(fā)?？蛻舴綌?shù)據(jù)訪問用于接收所有的客戶應(yīng)用數(shù)據(jù)庫訪問請求(包括數(shù)據(jù)庫客戶的連接建立和連接斷開請求)，并負責(zé)向數(shù)據(jù)庫客戶傳送數(shù)據(jù)庫訪問的結(jié)果。數(shù)據(jù)庫訪問請求是按照協(xié)議格式化為數(shù)據(jù)報提供給數(shù)據(jù)加密/認證客戶端，而數(shù)據(jù)庫訪問結(jié)果是按照協(xié)議格式由數(shù)據(jù)加密/認證客戶端提供。數(shù)據(jù)加密認證客戶端完成客戶端的數(shù)據(jù)加密和認證工作，同服務(wù)器端的數(shù)據(jù)加密/認證服務(wù)器一起完成強大的數(shù)據(jù)加密功能保障數(shù)據(jù)安全。數(shù)據(jù)加密/認證服務(wù)器接收通過廣域網(wǎng)(或者是局域網(wǎng))傳輸?shù)目蛻舳税l(fā)出的數(shù)據(jù)庫訪問請求數(shù)據(jù)報，這個請求是經(jīng)過數(shù)據(jù)加密/認證客戶端加密的。解密后的數(shù)據(jù)傳遞給數(shù)據(jù)庫訪問服務(wù)器。然后將數(shù)據(jù)庫訪問服務(wù)器返回的結(jié)果加密通過網(wǎng)絡(luò)回送客戶端。

可以看到系統(tǒng)將廣域網(wǎng)包含在內(nèi)部。廣域網(wǎng)是數(shù)據(jù)庫訪問中的最薄弱環(huán)節(jié)，容易引起各種安全問題。采用后廣域網(wǎng)中傳輸?shù)氖羌用芎蟮臄?shù)據(jù)，配合認證簽名技術(shù)可以保證數(shù)據(jù)不被竊取篡改，極大的提高了系統(tǒng)的數(shù)據(jù)安全性。數(shù)據(jù)庫訪問服務(wù)器主要用于向數(shù)據(jù)庫服務(wù)器提出所客戶的數(shù)據(jù)庫訪問請求，并負責(zé)接受應(yīng)答，執(zhí)行真正的數(shù)據(jù)庫操作。

1.2 安全訪問的中間件特點 數(shù)據(jù)庫安全訪問處在應(yīng)用和數(shù)據(jù)庫之間，起一個數(shù)據(jù)庫中間件的作用和結(jié)構(gòu)?？梢栽谙到y(tǒng)中，對數(shù)據(jù)庫的訪問請求進行控制管理，配合數(shù)據(jù)庫的特點，達到發(fā)揮最大數(shù)據(jù)庫性能的目的，例如建立數(shù)據(jù)庫連接池。這種模型完全克服了傳統(tǒng)的客戶/服務(wù)器模型的缺點，具有可重用性、靈活性、可管理性、易維護性等一系列優(yōu)良的特性。遠程過程調(diào)用中間件(RPC，Remote Proeedure Call)在客戶/服務(wù)器計算方面，比數(shù)據(jù)庫中間件又邁進了一步。即C的靈活特性使得它有比數(shù)據(jù)庫中間件更廣泛的應(yīng)用，它可以應(yīng)用在更復(fù)雜的客戶/服務(wù)器計算環(huán)境中。

1.3 安全訪問的作用 之所以稱為是因為系統(tǒng)接收數(shù)據(jù)庫應(yīng)用的數(shù)據(jù)庫訪問請求，把請求映射到系統(tǒng)對于數(shù)據(jù)庫的訪問，而系統(tǒng)不對這些請求進行過于復(fù)雜的處理。同其它系統(tǒng)一樣，這種具有能夠加入安全控制的特點，同時系統(tǒng)對外接收數(shù)據(jù)庫訪問請求，而數(shù)據(jù)庫系統(tǒng)可以只接受的訪問請求，起到隔離和安全保護作用。另一個重要特點是，可以加入到己經(jīng)開發(fā)應(yīng)用的信息系統(tǒng)中，極大提高原有系統(tǒng)的安全性能而不需要重新開發(fā)。

1.4 安全訪問的防火墻作用 現(xiàn)在網(wǎng)絡(luò)的一個現(xiàn)狀是黑客的攻擊廣泛存在。攻擊后果可以是竊取信息、使系統(tǒng)癱瘓或者造成網(wǎng)絡(luò)堵塞。數(shù)據(jù)庫安全訪問可以起應(yīng)用級網(wǎng)關(guān)類別的防火墻作用，服務(wù)器而不是數(shù)據(jù)庫暴露在廣域網(wǎng)中，對數(shù)據(jù)庫的訪問都是通過服務(wù)器來完成。服務(wù)器采用防火墻技術(shù)對抗黑客的各種攻擊，以及配合數(shù)據(jù)加密和身份認證技術(shù)，使系統(tǒng)達到極大的安全要求。數(shù)據(jù)庫和服務(wù)器處于一個局域網(wǎng)之中，不會受到廣域網(wǎng)用戶的訪問或者攻擊，同時數(shù)據(jù)庫的原有安全措施在起作用。

1.5 安全訪問系統(tǒng)采用SSL加密認證技術(shù) 系統(tǒng)中的數(shù)據(jù)加密和身份認證及簽名采用SSL技術(shù)來完成。系統(tǒng)中的數(shù)據(jù)加密和身份認證及簽名采用SSL技術(shù)來完成。應(yīng)用程序通常使用IPC (Interporcess Communications Facility)與不同層次的安全協(xié)議打交道，在不同傳輸層協(xié)議中工作。最流行的工PC界面是Badsockets和TLI。在Unix系統(tǒng)V命令里可以找到。在Internet中提供安全服務(wù)的首先一個想法便是強化它的IPC界面，如BSD Sockets等，具體做法包括雙端實體的認證，數(shù)據(jù)加密密鑰的交換等。

1.6 安全訪問系統(tǒng)形成多層結(jié)構(gòu) 為了克服由于傳統(tǒng)客戶/服務(wù)器模型的這些缺陷給系統(tǒng)應(yīng)用帶來的影響，一種新的結(jié)構(gòu)出現(xiàn)了，這就是三層(N層)客戶/服務(wù)器模型。三層客戶/服務(wù)器結(jié)構(gòu)構(gòu)建了一種分割式的應(yīng)用程序。系統(tǒng)對應(yīng)用程序進行分割后，劃分成不同的邏輯組件，主要分為三層:用戶服務(wù)層，業(yè)務(wù)處理層，數(shù)據(jù)服務(wù)層。系統(tǒng)中由于安全訪問的加入而形成多層結(jié)構(gòu)，安全形成獨立的一層，與其它層通過標(biāo)準(zhǔn)的數(shù)據(jù)庫訪問接口，這就提供了極大的靈活性，每一層的改變可以不影響其它層。這也很大程度上降低了數(shù)據(jù)安全訪問的設(shè)計復(fù)雜性。

1.7 安全訪問系統(tǒng)采用ODBC技術(shù) ODBC之所以能夠操作眾多的數(shù)據(jù)庫，是由于當(dāng)前絕大部分數(shù)據(jù)庫全部或部分地遵從關(guān)系數(shù)據(jù)庫概念，ODBC看待這些數(shù)據(jù)庫時正是著眼了這些共同點。ODBC基本思想是提供獨立程序來提取數(shù)據(jù)信息，并具有向應(yīng)用程序輸入數(shù)據(jù)的方法。ODBC接口的優(yōu)勢之一為互操作性，程序設(shè)計員可以在不指定特定數(shù)據(jù)源情況下創(chuàng)建ODBC應(yīng)用程序。從應(yīng)用程序角度方面，為了使每個驅(qū)動程序和數(shù)據(jù)源都支持相同的ODBC函數(shù)調(diào)用和SQL語句集，ODBC接口定義了一致性級別，即ODBC API一致性和ODBC SRL語法一致性。

1.8 安全訪問系統(tǒng)對于應(yīng)用的透明性 對于應(yīng)用的透明性是指對應(yīng)數(shù)據(jù)庫應(yīng)用來說，采用或者不采用數(shù)據(jù)庫安全訪問，對于數(shù)據(jù)庫的訪問方法沒有區(qū)別。技術(shù)的透明性可以達到一個向上繼承的作用，這也是很大的優(yōu)點。對應(yīng)用的透明性是通過采用標(biāo)準(zhǔn)的數(shù)據(jù)庫訪問技術(shù)來達到的，數(shù)據(jù)庫應(yīng)用的每一個數(shù)據(jù)庫訪問操作經(jīng)過訪問系統(tǒng)映射為同樣的數(shù)據(jù)庫訪問實施于數(shù)據(jù)庫，對AP工調(diào)用進行一對一的映射，所以原來開發(fā)系統(tǒng)不需要改動。也為系統(tǒng)的方案設(shè)計提供了靈活性。

1.9 安全訪問系統(tǒng)中數(shù)據(jù)的壓縮傳輸 數(shù)據(jù)庫安全訪問中，數(shù)據(jù)的傳輸要通過工nternet來完成。帶寬相對于局域網(wǎng)來說要窄的多，造成數(shù)據(jù)庫訪問的瓶頸，影響速度。對于使用很廣泛的撥號上網(wǎng)方式來說，速度問題更為重要。所以考慮采用數(shù)據(jù)壓縮傳輸。數(shù)據(jù)的壓縮是作為SSL的一部分存在的，采用的主要壓縮技術(shù)是Zlib。通常的壓縮比可以達到2:1~5:1。

2 結(jié)語

通過廣域網(wǎng)的數(shù)據(jù)庫訪問，存在用戶的身份認證、黑客的攻擊、數(shù)據(jù)的被竊取、篡改等安全問題，以及廣域網(wǎng)帶寬窄造成的速度慢問題。為信息系統(tǒng)的開發(fā)應(yīng)用造成了困難。上述問題可以通過數(shù)據(jù)庫安全訪問解決。訪問具有中間件的特點介于數(shù)據(jù)應(yīng)用和數(shù)據(jù)庫之間，形成了一個數(shù)據(jù)庫訪問的多層結(jié)構(gòu)。這些結(jié)構(gòu)特點使相對獨立，降低系統(tǒng)的復(fù)雜度。

參考文獻

數(shù)據(jù)機房方案范文第5篇

關(guān)鍵詞：數(shù)據(jù)庫安全系統(tǒng)結(jié)構(gòu)分析

0引言

隨著信息時代的到來，各種信息爆炸式發(fā)展并積累著，這涉及到人們?nèi)粘Ｉ睢⑵笫聵I(yè)單位的管理、各種科研活動以至國家的宏觀經(jīng)濟調(diào)控等等各個方面。采用計算機對各種信息作為數(shù)據(jù)進行管理成為高效科學(xué)的手段，這也促進了計算機數(shù)據(jù)庫的發(fā)展。目前，基于計算機網(wǎng)絡(luò)的系統(tǒng)正得到越來越廣泛的應(yīng)用，計算機網(wǎng)絡(luò)的開放性和信息的安全性之間的矛盾日益突出?；诰W(wǎng)絡(luò)的數(shù)據(jù)庫訪問安全問題，即數(shù)據(jù)庫遠程訪問安全問題成為研究熱點問題[1，2]，本文針對信息系統(tǒng)中基于廣域網(wǎng)的數(shù)據(jù)庫訪問帶來的非法訪問、黑客攻擊、數(shù)據(jù)的截取、篡改等安全問題提供了建立一個安全系統(tǒng)對數(shù)據(jù)庫的訪問的思路，并對其中整個系統(tǒng)結(jié)構(gòu)進行分析。

1數(shù)據(jù)庫安全訪問系統(tǒng)結(jié)構(gòu)

為了達到安全訪問數(shù)據(jù)庫的目的，在傳統(tǒng)的數(shù)據(jù)庫訪問方式中加入加密和認證安全技術(shù)以及防火墻技術(shù)，形成新的數(shù)據(jù)庫訪問結(jié)構(gòu)，而新加入的模塊以的形式在起作用。

1.1總體系統(tǒng)結(jié)構(gòu)數(shù)據(jù)庫安全訪問用來提供用戶身份認證和數(shù)據(jù)庫訪問服務(wù)并提供了網(wǎng)絡(luò)傳輸加密服務(wù)。所有的客戶方的數(shù)據(jù)庫訪問請求都通過數(shù)據(jù)庫安全訪問進行轉(zhuǎn)發(fā)?？蛻舴綌?shù)據(jù)訪問用于接收所有的客戶應(yīng)用數(shù)據(jù)庫訪問請求(包括數(shù)據(jù)庫客戶的連接建立和連接斷開請求)，并負責(zé)向數(shù)據(jù)庫客戶傳送數(shù)據(jù)庫訪問的結(jié)果。數(shù)據(jù)庫訪問請求是按照協(xié)議格式化為數(shù)據(jù)報提供給數(shù)據(jù)加密/認證客戶端，而數(shù)據(jù)庫訪問結(jié)果是按照協(xié)議格式由數(shù)據(jù)加密/認證客戶端提供。數(shù)據(jù)加密認證客戶端完成客戶端的數(shù)據(jù)加密和認證工作，同服務(wù)器端的數(shù)據(jù)加密/認證服務(wù)器一起完成強大的數(shù)據(jù)加密功能保障數(shù)據(jù)安全。數(shù)據(jù)加密/認證服務(wù)器接收通過廣域網(wǎng)(或者是局域網(wǎng))傳輸?shù)目蛻舳税l(fā)出的數(shù)據(jù)庫訪問請求數(shù)據(jù)報，這個請求是經(jīng)過數(shù)據(jù)加密/認證客戶端加密的。解密后的數(shù)據(jù)傳遞給數(shù)據(jù)庫訪問服務(wù)器。然后將數(shù)據(jù)庫訪問服務(wù)器返回的結(jié)果加密通過網(wǎng)絡(luò)回送客戶端。

可以看到系統(tǒng)將廣域網(wǎng)包含在內(nèi)部。廣域網(wǎng)是數(shù)據(jù)庫訪問中的最薄弱環(huán)節(jié)，容易引起各種安全問題。采用后廣域網(wǎng)中傳輸?shù)氖羌用芎蟮臄?shù)據(jù)，配合認證簽名技術(shù)可以保證數(shù)據(jù)不被竊取篡改，極大的提高了系統(tǒng)的數(shù)據(jù)安全性。數(shù)據(jù)庫訪問服務(wù)器主要用于向數(shù)據(jù)庫服務(wù)器提出所客戶的數(shù)據(jù)庫訪問請求，并負責(zé)接受應(yīng)答，執(zhí)行真正的數(shù)據(jù)庫操作。

1.2安全訪問的中間件特點數(shù)據(jù)庫安全訪問處在應(yīng)用和數(shù)據(jù)庫之間，起一個數(shù)據(jù)庫中間件的作用和結(jié)構(gòu)。可以在系統(tǒng)中，對數(shù)據(jù)庫的訪問請求進行控制管理，配合數(shù)據(jù)庫的特點，達到發(fā)揮最大數(shù)據(jù)庫性能的目的，例如建立數(shù)據(jù)庫連接池。這種模型完全克服了傳統(tǒng)的客戶/服務(wù)器模型的缺點，具有可重用性、靈活性、可管理性、易維護性等一系列優(yōu)良的特性。遠程過程調(diào)用中間件(RPC，RemoteProeedureCall)在客戶/服務(wù)器計算方面，比數(shù)據(jù)庫中間件又邁進了一步。即C的靈活特性使得它有比數(shù)據(jù)庫中間件更廣泛的應(yīng)用，它可以應(yīng)用在更復(fù)雜的客戶/服務(wù)器計算環(huán)境中。

1.3安全訪問的作用之所以稱為是因為系統(tǒng)接收數(shù)據(jù)庫應(yīng)用的數(shù)據(jù)庫訪問請求，把請求映射到系統(tǒng)對于數(shù)據(jù)庫的訪問，而系統(tǒng)不對這些請求進行過于復(fù)雜的處理。同其它系統(tǒng)一樣，這種具有能夠加入安全控制的特點，同時系統(tǒng)對外接收數(shù)據(jù)庫訪問請求，而數(shù)據(jù)庫系統(tǒng)可以只接受的訪問請求，起到隔離和安全保護作用。另一個重要特點是，可以加入到己經(jīng)開發(fā)應(yīng)用的信息系統(tǒng)中，極大提高原有系統(tǒng)的安全性能而不需要重新開發(fā)。

1.4安全訪問的防火墻作用現(xiàn)在網(wǎng)絡(luò)的一個現(xiàn)狀是黑客的攻擊廣泛存在。攻擊后果可以是竊取信息、使系統(tǒng)癱瘓或者造成網(wǎng)絡(luò)堵塞。數(shù)據(jù)庫安全訪問可以起應(yīng)用級網(wǎng)關(guān)類別的防火墻作用，服務(wù)器而不是數(shù)據(jù)庫暴露在廣域網(wǎng)中，對數(shù)據(jù)庫的訪問都是通過服務(wù)器來完成。服務(wù)器采用防火墻技術(shù)對抗黑客的各種攻擊，以及配合數(shù)據(jù)加密和身份認證技術(shù)，使系統(tǒng)達到極大的安全要求。數(shù)據(jù)庫和服務(wù)器處于一個局域網(wǎng)之中，不會受到廣域網(wǎng)用戶的訪問或者攻擊，同時數(shù)據(jù)庫的原有安全措施在起作用。

1.5安全訪問系統(tǒng)采用SSL加密認證技術(shù)系統(tǒng)中的數(shù)據(jù)加密和身份認證及簽名采用SSL技術(shù)來完成。系統(tǒng)中的數(shù)據(jù)加密和身份認證及簽名采用SSL技術(shù)來完成。應(yīng)用程序通常使用IPC(InterporcessCommunicationsFacility)與不同層次的安全協(xié)議打交道，在不同傳輸層協(xié)議中工作。最流行的工PC界面是Badsockets和TLI。在Unix系統(tǒng)V命令里可以找到。在Internet中提供安全服務(wù)的首先一個想法便是強化它的IPC界面，如BSDSockets等，具體做法包括雙端實體的認證，數(shù)據(jù)加密密鑰的交換等。

1.6安全訪問系統(tǒng)形成多層結(jié)構(gòu)為了克服由于傳統(tǒng)客戶/服務(wù)器模型的這些缺陷給系統(tǒng)應(yīng)用帶來的影響，一種新的結(jié)構(gòu)出現(xiàn)了，這就是三層(N層)客戶/服務(wù)器模型。三層客戶/服務(wù)器結(jié)構(gòu)構(gòu)建了一種分割式的應(yīng)用程序。系統(tǒng)對應(yīng)用程序進行分割后，劃分成不同的邏輯組件，主要分為三層:用戶服務(wù)層，業(yè)務(wù)處理層，數(shù)據(jù)服務(wù)層。系統(tǒng)中由于安全訪問的加入而形成多層結(jié)構(gòu)，安全形成獨立的一層，與其它層通過標(biāo)準(zhǔn)的數(shù)據(jù)庫訪問接口，這就提供了極大的靈活性，每一層的改變可以不影響其它層。這也很大程度上降低了數(shù)據(jù)安全訪問的設(shè)計復(fù)雜性。

1.7安全訪問系統(tǒng)采用ODBC技術(shù)ODBC之所以能夠操作眾多的數(shù)據(jù)庫，是由于當(dāng)前絕大部分數(shù)據(jù)庫全部或部分地遵從關(guān)系數(shù)據(jù)庫概念，ODBC看待這些數(shù)據(jù)庫時正是著眼了這些共同點。ODBC基本思想是提供獨立程序來提取數(shù)據(jù)信息，并具有向應(yīng)用程序輸入數(shù)據(jù)的方法。ODBC接口的優(yōu)勢之一為互操作性，程序設(shè)計員可以在不指定特定數(shù)據(jù)源情況下創(chuàng)建ODBC應(yīng)用程序。從應(yīng)用程序角度方面，為了使每個驅(qū)動程序和數(shù)據(jù)源都支持相同的ODBC函數(shù)調(diào)用和SQL語句集，ODBC接口定義了一致性級別，即ODBCAPI一致性和ODBCSRL語法一致性。

1.8安全訪問系統(tǒng)對于應(yīng)用的透明性對于應(yīng)用的透明性是指對應(yīng)數(shù)據(jù)庫應(yīng)用來說，采用或者不采用數(shù)據(jù)庫安全訪問，對于數(shù)據(jù)庫的訪問方法沒有區(qū)別。技術(shù)的透明性可以達到一個向上繼承的作用，這也是很大的優(yōu)點。對應(yīng)用的透明性是通過采用標(biāo)準(zhǔn)的數(shù)據(jù)庫訪問技術(shù)來達到的，數(shù)據(jù)庫應(yīng)用的每一個數(shù)據(jù)庫訪問操作經(jīng)過訪問系統(tǒng)映射為同樣的數(shù)據(jù)庫訪問實施于數(shù)據(jù)庫，對AP工調(diào)用進行一對一的映射，所以原來開發(fā)系統(tǒng)不需要改動。也為系統(tǒng)的方案設(shè)計提供了靈活性。

1.9安全訪問系統(tǒng)中數(shù)據(jù)的壓縮傳輸數(shù)據(jù)庫安全訪問中，數(shù)據(jù)的傳輸要通過工nternet來完成。帶寬相對于局域網(wǎng)來說要窄的多，造成數(shù)據(jù)庫訪問的瓶頸，影響速度。對于使用很廣泛的撥號上網(wǎng)方式來說，速度問題更為重要。所以考慮采用數(shù)據(jù)壓縮傳輸。數(shù)據(jù)的壓縮是作為SSL的一部分存在的，采用的主要壓縮技術(shù)是Zlib。通常的壓縮比可以達到2:1~5:1。

2結(jié)語

通過廣域網(wǎng)的數(shù)據(jù)庫訪問，存在用戶的身份認證、黑客的攻擊、數(shù)據(jù)的被竊取、篡改等安全問題，以及廣域網(wǎng)帶寬窄造成的速度慢問題。為信息系統(tǒng)的開發(fā)應(yīng)用造成了困難。上述問題可以通過數(shù)據(jù)庫安全訪問解決。訪問具有中間件的特點介于數(shù)據(jù)應(yīng)用和數(shù)據(jù)庫之間，形成了一個數(shù)據(jù)庫訪問的多層結(jié)構(gòu)。這些結(jié)構(gòu)特點使相對獨立，降低系統(tǒng)的復(fù)雜度。

參考文獻：