智能调度系统关键技术之数据库安全技术

　　数据库（Database）技术是为了有效管理数据，提高数据处理的效率而发展并完善起来的专门技术。随着数据库管理系统（DBMS, DataBase Managerment System）业务量的不断增长，数据库的安全稳定运行在系统运行中至关重要，因此采用一系列技术手段确保数据库安全是一项关键重要的工作任务。

　　一、数据库安全定义

　　数据库的安全是通过信息化技术手段保护数据库安全完整运行，以防止不合法的使用所造成的数据泄露、更改或破坏。数据库的安全主要是针对数据而言，包括数据独立、数据安全、数据完整、并发控制、故障恢复等方面。

　　二、数据库安全目的

　　数据库安全目的是对数据安全性完整性的有效保护，确保智能调度系统安全稳定运行，通过数据保密、加密算法、身份认证、磁盘阵列、数据备份、异地容灾等信息化手段进行主动防护确保数据安全。

　　三、数据库安全技术手段

　　1、操作系统保障

　　在安全性能上，基于用户网络操作的LINUX系统更优于Windows操作系统，通过用户身份认证、口令加密、更新和鉴别、SQL语句检测、访问文件权限、控制网络设备配置权限等技术确保系统操作层面安全稳定。

　　2、网络安全保障

　　智能调度系统各级用户通过网络访问系统，因此技术人员通过网络安全分析技术布设安全结构机制，利用Internet防火墙包过滤技术（Packet Filter）、网络地址转换（NAT Network Address Translator）等手段保护各网络段的数据安全，同时利用cookie跟踪浏览信息，根据安全策略控制出入网络的信息流安全稳定。

　　公网出入口分数据上行安全和下行安全。上行安全通过防火墙、行为管理等限制内部PC客户端软件端口控制、QoS控制等；下行通过防火墙控制端口访问。核心网络的边界设置防火墙设备或带防火墙功能的路由设备、VPN设备作为边界防护措施。

图1 济南公交智能调度云系统网络示意图

　　3、数据备份

　　数据库运行的情况下，采用archivelog mode方式定期进行数据备份，可以在数据发生意外损失的情况下进行灾难恢复，最大限度地避免损失。在主数据库定期备份的基础之上，同时对数据进行异地备份，数据实时通过网络传送到异地备份系统，备份系统则根据日志对磁盘进行更新，确保本地备份和异地备份数据的完整性和可用性。

　　另外目前采用的备份措施在硬件一级有磁盘镜像（Mirroring）、磁盘陈列（Disk Array）、双击容错等，在软件一级有数据拷贝等。磁盘陈列（Disk Array）一般采用RAID5、RAID10技术防止多个硬盘的损坏，SFTIII、Standby、Cluster集群技术都属于双击容错的范畴，防止单台服务器的损坏。

图2 济南公交智能调度双云系统异地备份示意图

　　4、异地容灾

　　通过建立数据恢复机制、多层次广域网络故障切换机制等技术进行数据容灾处理，一旦故障发生，系统将启动强大的故障诊断和切换策略机制，确保快速反应和业务迅速接管。容灾可以分为三个级别:最低级为磁带级容灾，之上是带镜像功能和数据恢复的容灾，最高级的容灾是镜像+数据恢复+服务器集群。

　　济南公交智能调度云系统建设之初就充分考虑数据安全策略，系统在以上安全技术的基础之上进行优化和提升，使系统数据库更加安全可靠，为济南公交营运调度及乘客服务提供有力支撑。