陳大業(yè)

（中國(guó)移動(dòng)通信集團(tuán)設(shè)計(jì)院有限公司河北分公司，石家莊 050021）

1 方案背景

目前的基站數(shù)據(jù)包含地理信息、設(shè)備信息、機(jī)房鐵塔信息、主材工日信息、天饋參數(shù)信息、工程進(jìn)度信息等，內(nèi)容多樣。基站方案變更頻繁，數(shù)據(jù)更新量巨大，數(shù)據(jù)多次重復(fù)整理，匯總時(shí)限緊張、容易出錯(cuò)都是常見問(wèn)題?；緮?shù)據(jù)平臺(tái)的架構(gòu)設(shè)計(jì)關(guān)系到數(shù)據(jù)更新和共享的準(zhǔn)確性和效率，良好的架構(gòu)設(shè)計(jì)可以有效解決各種常見問(wèn)題。

現(xiàn)在通用技術(shù)手段可以分為3種。

第一種基于文件共享系統(tǒng)，以拷貝、郵件、ftp等傳送數(shù)據(jù)文件，匯總以手動(dòng)匯總為主。不足之處在于數(shù)據(jù)冗余度大，數(shù)據(jù)不一致性明顯，數(shù)據(jù)獨(dú)立性差。

第二種是兩層Client/Server體系結(jié)構(gòu)，代表性的應(yīng)用是設(shè)置公用的服務(wù)器，局域網(wǎng)內(nèi)各客戶端安裝應(yīng)用系統(tǒng)。缺點(diǎn)是客戶端的軟件需要頻繁的安裝，系統(tǒng)可擴(kuò)展性和可重用性差。

第三種屬于三層Client/Server體系結(jié)構(gòu)，典型應(yīng)用由Browser客戶端、Web應(yīng)用服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器3層組成。這種服務(wù)器在企業(yè)中應(yīng)用最為廣泛，它可以充分保證數(shù)據(jù)的安全性，實(shí)現(xiàn)了系統(tǒng)的無(wú)縫升級(jí)，對(duì)客戶端要求較低。但是這種解決方案主要針對(duì)流程處理和數(shù)據(jù)發(fā)布，如果用作數(shù)據(jù)共享平臺(tái)，那么數(shù)據(jù)的上傳會(huì)成為一個(gè)瓶頸。

本文提出以關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)和表格處理軟件嵌入式開發(fā)技術(shù)為基礎(chǔ)的基站數(shù)據(jù)平臺(tái)架構(gòu)，這種架構(gòu)沿用了第二種體系結(jié)構(gòu)，但是客戶端做了一些改進(jìn)，它不再需要安裝數(shù)據(jù)庫(kù)軟件，而是采用表格軟件直接操作。

關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)和表格處理軟件嵌入式開發(fā)相結(jié)合，具備以下技術(shù)優(yōu)勢(shì)。

(1)數(shù)據(jù)客戶端應(yīng)用系統(tǒng)與表格處理軟件相結(jié)合，使客戶端數(shù)據(jù)的上傳下載都不再需要數(shù)據(jù)格式的轉(zhuǎn)換或者數(shù)據(jù)抄寫。操作簡(jiǎn)便，準(zhǔn)確性更有保證。

(2)服務(wù)器采用關(guān)系型數(shù)據(jù)庫(kù)，大數(shù)據(jù)的插入、更新、統(tǒng)計(jì)、查詢等功能更加完善和高效。具有更好的數(shù)據(jù)一致性和安全性。

(3)數(shù)據(jù)客戶端應(yīng)用系統(tǒng)不需安裝，具有更好的可擴(kuò)展性和重用性。

2 技術(shù)手段

數(shù)據(jù)平臺(tái)首先是基于數(shù)據(jù)庫(kù)技術(shù)的。數(shù)據(jù)庫(kù)是數(shù)據(jù)管理的高級(jí)階段，它依照某種數(shù)據(jù)模型進(jìn)行組織、描述和存儲(chǔ)，數(shù)據(jù)庫(kù)中的數(shù)據(jù)是為眾多用戶所共享其信息而建立的，數(shù)據(jù)共享性不僅滿足了各用戶對(duì)信息內(nèi)容的要求，同時(shí)也滿足了各用戶之間信息通信的要求。作為現(xiàn)代數(shù)據(jù)庫(kù)產(chǎn)品的主流，關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)以關(guān)系代數(shù)為堅(jiān)實(shí)的理論基礎(chǔ)，經(jīng)過(guò)幾十年的發(fā)展和實(shí)際應(yīng)用，技術(shù)越來(lái)越成熟和完善。其代表產(chǎn)品有Oracle、DB2、微軟公司的MS SQL Server等。

嵌入式開發(fā)采用的ADO(ActiveX Data Objects)，又稱為OLE自動(dòng)化接口技術(shù)，是一個(gè)用于存取數(shù)據(jù)源的COM組件，它提供了編程語(yǔ)言和統(tǒng)一數(shù)據(jù)訪問(wèn)方式OLE DB的一個(gè)中間層，通過(guò)ADO可以訪問(wèn)多種類型的數(shù)據(jù)庫(kù)數(shù)據(jù)。ADO被微軟定位為一個(gè)能夠訪問(wèn)不同數(shù)據(jù)庫(kù)的統(tǒng)一接口，可以無(wú)縫銜接SQL Server、DB2、Access、 Oracle等各種常見數(shù)據(jù)庫(kù)，它通過(guò)一組固定的對(duì)象和方法來(lái)實(shí)現(xiàn)對(duì)不同數(shù)據(jù)庫(kù)的訪問(wèn)。ADO的遠(yuǎn)程數(shù)據(jù)服務(wù)，支持“數(shù)據(jù)倉(cāng)庫(kù)”ActiveX 組件以及高效的客戶端緩存。

數(shù)據(jù)庫(kù)訪問(wèn)技術(shù)層出不窮，常見的基于Windows平臺(tái)的編程接口有DAO、RDO、ADO幾種。DAO (Data Access Object)數(shù)據(jù)訪問(wèn)對(duì)象出現(xiàn)較早，是第一個(gè)面向?qū)ο蟮慕涌?，只適用于單系統(tǒng)應(yīng)用程序或本地分布系統(tǒng)使用。RDO (Remote Data Objects)接口提供了用來(lái)訪問(wèn)存儲(chǔ)過(guò)程和復(fù)雜結(jié)果集的對(duì)象、屬性以及方法，它是ODBC驅(qū)動(dòng)程序的接口，與ODBC一起工作訪問(wèn)關(guān)系數(shù)據(jù)庫(kù)，但不能訪問(wèn)如ISAM和VSAM的非關(guān)系數(shù)據(jù)庫(kù)。ADO是當(dāng)前對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作的比較簡(jiǎn)單有效的方法。ADO對(duì)象是OLE DB的接口，從原來(lái)的Microsoft數(shù)據(jù)接口遠(yuǎn)程數(shù)據(jù)對(duì)象(RDO)而來(lái)。ADO針對(duì)客戶/服務(wù)器以及Web應(yīng)用程序作了優(yōu)化，包括事件處理、記錄集的延續(xù)、分層目錄結(jié)構(gòu)指針和數(shù)據(jù)成形、分布式事務(wù)處理、多維數(shù)據(jù)、遠(yuǎn)程數(shù)據(jù)服務(wù)(RDS)以及對(duì)編程語(yǔ)言的支持。DAO和RDO的對(duì)象模型是層次型的。但ADO卻不同，它定義了一組平面型頂級(jí)對(duì)象，對(duì)象操作更加獨(dú)立和靈活。ADO將會(huì)逐步取代DAO和RDO技術(shù)。

關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)和表格處理軟件嵌入式開發(fā)相結(jié)合，兩方面相輔相成。

（1）在多人協(xié)同方面，關(guān)系型數(shù)據(jù)庫(kù)不但擅長(zhǎng)存儲(chǔ)和處理大數(shù)據(jù)，而且支持分布式的操作，有強(qiáng)大的并行處理能力。這樣的特點(diǎn)使它更適合協(xié)同操作。

（2）在數(shù)據(jù)計(jì)算、統(tǒng)計(jì)分析以及圖表可視化方面，以Excel為代表的表格處理軟件在數(shù)據(jù)計(jì)算、統(tǒng)計(jì)分析以及圖表可視化方面能力都很強(qiáng)，在基站數(shù)據(jù)采集和處理中得到廣泛應(yīng)用。

（3）在操作大數(shù)據(jù)方面，數(shù)據(jù)庫(kù)系統(tǒng)在存儲(chǔ)和處理上更勝一籌。

3 整體架構(gòu)部署

在實(shí)際的部署中我們采用SQL Server結(jié)合Excel的方式，它們都屬于微軟的產(chǎn)品，有較好的協(xié)同性。采用其它常見的數(shù)據(jù)庫(kù)系統(tǒng)，同樣可以為ADO接口提供良好的支持。

數(shù)據(jù)平臺(tái)由關(guān)系數(shù)據(jù)庫(kù)、數(shù)據(jù)庫(kù)管理系統(tǒng)、應(yīng)用開發(fā)工具、應(yīng)用系統(tǒng)、數(shù)據(jù)庫(kù)管理員、應(yīng)用程序員和終端用戶組成。數(shù)據(jù)平臺(tái)架構(gòu)如圖1所示。

服務(wù)器可以安裝在獨(dú)立的計(jì)算機(jī)上，也可以選用性能較好的辦公計(jì)算機(jī)。采用獨(dú)立服務(wù)器的方式，運(yùn)行性能和安全性有更好的保障；選用性能較好的便攜式計(jì)算機(jī)，甚至可以在異地臨時(shí)組網(wǎng)協(xié)同完成快速報(bào)表。

快速組網(wǎng)的方法是用臨時(shí)的有線或者無(wú)線路由器連接成局域網(wǎng)，調(diào)整服務(wù)器對(duì)應(yīng)IP設(shè)置，然后改變客戶端的服務(wù)器設(shè)置，操作并不復(fù)雜。

客戶端部分只有電子表格，不需要安裝客戶端軟件。表內(nèi)嵌入了數(shù)據(jù)庫(kù)操作的應(yīng)用系統(tǒng)，可以實(shí)現(xiàn)和服務(wù)器通信的全部功能。應(yīng)用系統(tǒng)基于VB語(yǔ)言，可以很方便的操作ADO接口進(jìn)行開發(fā)。

圖1 數(shù)據(jù)平臺(tái)架構(gòu)圖

數(shù)據(jù)平臺(tái)管理員和用戶主要包括進(jìn)行數(shù)據(jù)存儲(chǔ)、維護(hù)、查詢和應(yīng)用開發(fā)的各類人員。數(shù)據(jù)庫(kù)管理員負(fù)責(zé)全面管理和控制SQL Server數(shù)據(jù)庫(kù)系統(tǒng)。應(yīng)用程序員負(fù)責(zé)SQL Server數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)，SQL Server和Excel應(yīng)用程序開發(fā)、修改和維護(hù)。普通用戶負(fù)責(zé)通過(guò)應(yīng)用系統(tǒng)讀寫數(shù)據(jù)庫(kù)。普通用戶負(fù)責(zé)具體數(shù)據(jù)的插入、更新和刪除。

數(shù)據(jù)平臺(tái)的兩個(gè)架構(gòu)重點(diǎn)，一個(gè)是數(shù)據(jù)庫(kù)管理系統(tǒng)，一個(gè)是應(yīng)用開發(fā)部分，下面分別進(jìn)行說(shuō)明。

4 服務(wù)器設(shè)計(jì)

數(shù)據(jù)庫(kù)管理系統(tǒng)架構(gòu)主要涉及數(shù)據(jù)庫(kù)、Schema、表和用戶、角色、權(quán)限的設(shè)計(jì)。我們以一個(gè)簡(jiǎn)化的模型(圖2)為例，對(duì)數(shù)據(jù)庫(kù)管理系統(tǒng)部分的架構(gòu)進(jìn)行說(shuō)明。

首先說(shuō)明數(shù)據(jù)庫(kù)系統(tǒng)中的角色和權(quán)限設(shè)計(jì)。Db_ddladmin角色具備數(shù)據(jù)庫(kù)的數(shù)據(jù)定義權(quán)限，可以執(zhí)行DDL語(yǔ)句Create、Drop和Alter，它的作用范圍在所定義的獨(dú)立數(shù)據(jù)庫(kù)。Readwriter角色具備Schema的數(shù)據(jù)操作權(quán)限，可以執(zhí)行DML語(yǔ)句Delete、Insert、Update和Select。Readwriter角色的權(quán)限范圍定義在Basestation這個(gè)Schema的范圍內(nèi)，不具備操作其它Schema的權(quán)限，這樣保護(hù)了其它Schema數(shù)據(jù)的獨(dú)立性和安全性。

在定位用戶角色時(shí)，普通用戶只賦予Readwriter角色，只能對(duì)Basestation這個(gè)Schema的數(shù)據(jù)執(zhí)行DML操作；數(shù)據(jù)庫(kù)的管理員賦予Db_ddladmin角色，可以對(duì)多個(gè)Schema執(zhí)行DDL的操作。雖然他們都可以通過(guò)終端應(yīng)用操作數(shù)據(jù)庫(kù)，但是權(quán)限和操作是不同的。

為了進(jìn)行容錯(cuò)設(shè)計(jì)，所有的登錄名都對(duì)應(yīng)了一個(gè)自己的數(shù)據(jù)庫(kù)用戶名，這樣的設(shè)計(jì)可以利用數(shù)據(jù)庫(kù)的并發(fā)處理能力，保證數(shù)據(jù)的一致性。

登錄名只賦予了Public角色權(quán)限，不具備數(shù)據(jù)庫(kù)系統(tǒng)的管理、授權(quán)和操作的權(quán)限，只是在數(shù)據(jù)庫(kù)用戶層面進(jìn)行了角色設(shè)定和授權(quán)。這樣的設(shè)計(jì)保證每個(gè)用戶有權(quán)操作相關(guān)表格，也限制了用戶對(duì)不相關(guān)表格的操作權(quán)限，最大限度保障了數(shù)據(jù)的安全性。

5 客戶端設(shè)計(jì)

應(yīng)用開發(fā)部分主要集中在Excel的嵌入式開發(fā)部分，嵌入式開發(fā)采用VBA，通過(guò)ADO技術(shù)訪問(wèn)數(shù)據(jù)庫(kù)。典型的連接代碼示例為：

ADO方法通過(guò)Connection對(duì)象建立與數(shù)據(jù)源的連接，Connection對(duì)象的常用屬性和方法有ConnectionString屬性、Open和Close方法等。

Recordset對(duì)象是特定的SQL查詢結(jié)果的一個(gè)記錄集。在建立了和數(shù)據(jù)庫(kù)的連接后，就可以聲明和初始化一個(gè)Recordset對(duì)象，然后就可以使用Recordset對(duì)象查詢、瀏覽、編輯和刪除數(shù)據(jù)表上面的數(shù)據(jù)。下面是一個(gè)Recordset示例：

圖2 數(shù)據(jù)庫(kù)管理系統(tǒng)架構(gòu)圖

具體的操作中，采用ADO方法建立連接，然后用Execute方法執(zhí)行對(duì)數(shù)據(jù)庫(kù)的SQL操作指令，用Recordset獲取操作的返回記錄集。返回的記錄集可以很方便的用Copy From Recordset方法粘貼在電子表格中。

不同的電子表格中嵌入了不同的應(yīng)用，擁有獨(dú)立的結(jié)構(gòu)，歸屬不同的角色，表格的權(quán)限歸屬、功能和結(jié)構(gòu)的關(guān)系如圖3所示。

不同的權(quán)限屬于不同的角色。數(shù)據(jù)的插入、更新、刪除和查詢等操作由終端用戶完成。創(chuàng)建表和創(chuàng)建用戶的功能模塊可以完成表和用戶的批量創(chuàng)建，需要用數(shù)據(jù)庫(kù)管理員的身份登錄。

圖3 數(shù)據(jù)應(yīng)用開發(fā)架構(gòu)圖

根據(jù)應(yīng)用所具備的功能不同，設(shè)計(jì)了不同的表單結(jié)構(gòu)。比如用戶終端的操作表有3個(gè)頁(yè)面。參數(shù)頁(yè)填寫用戶名、密碼和準(zhǔn)備操作的表名稱等信息，并且具備修改密碼的功能。下載頁(yè)可以獲取表結(jié)構(gòu)和全部數(shù)據(jù)。上傳頁(yè)可以更新本區(qū)域的數(shù)據(jù)記錄。

6 不同應(yīng)用的架構(gòu)設(shè)計(jì)

6.1 匯總表架構(gòu)

基站方面的匯總表常見的有某基站信息表、某方案詳表等。這類表的特點(diǎn)是表格結(jié)構(gòu)較為固定，經(jīng)常需要插入、更新、刪除記錄。

在匯總表的架構(gòu)設(shè)計(jì)上，采用了增加隱式字段的方法?？蛻舳丝梢姷氖菂R總表的完整字段結(jié)構(gòu)，數(shù)據(jù)庫(kù)的表格增加了兩個(gè)隱式的字段User_Name和Data_Sequence。通過(guò)增加這兩個(gè)字段，實(shí)現(xiàn)了表內(nèi)的權(quán)限劃分和序列恢復(fù)的功能。

首先是實(shí)現(xiàn)了表內(nèi)權(quán)限劃分的功能，客戶端用戶通過(guò)登錄名插入?yún)R總表內(nèi)的數(shù)據(jù)記錄時(shí)，應(yīng)用設(shè)計(jì)在User_Name字段增加和登錄名一致的數(shù)據(jù)；在更新或者刪除記錄時(shí)，應(yīng)用設(shè)計(jì)只允許用戶修改在User_Name字段和登錄名一致的數(shù)據(jù)。這樣，用戶只能維護(hù)自己的數(shù)據(jù)而不會(huì)修改其它用戶的數(shù)據(jù)，大家既可以看到完整的報(bào)表，又不會(huì)引起誤操作。

其次是隱式字段Data_Sequence的使用。由于頻繁的操作，數(shù)據(jù)記錄的次序可能會(huì)改變，為了還原電子表格中記錄的順序，引入了Data_Sequence字段。插入記錄時(shí)，Data_Sequence字段根據(jù)上傳頁(yè)記錄的順序標(biāo)記序號(hào)；查詢記錄時(shí)，在查詢語(yǔ)句中增加排序指令，首先按照User_Name字段排序，其次按照Data_Sequence字段排序。這樣，就不會(huì)因?yàn)槎嘤脩舨僮骰蛘邌蝹€(gè)多次的更新而改變順序。

6.2 定期報(bào)表架構(gòu)

基站方面的定期報(bào)表常見的有某進(jìn)度周報(bào)、某進(jìn)展月報(bào)等。這類報(bào)表的特點(diǎn)是需要保留歷史記錄，以方便動(dòng)態(tài)比較、動(dòng)態(tài)分析。

在定期報(bào)表的架構(gòu)設(shè)計(jì)上，要在匯總表的基礎(chǔ)上在增加一個(gè)隱式字段，即時(shí)間戳字段Time_Stamp。用戶進(jìn)行插入操作時(shí)，需要從數(shù)據(jù)庫(kù)系統(tǒng)獲取系統(tǒng)時(shí)間，填寫Time_Stamp字段。如果需要更新，就要把最新的系統(tǒng)時(shí)間和Time_Stamp字段時(shí)間進(jìn)行比對(duì)，如果更新時(shí)間在周報(bào)的同一周、月報(bào)的同一月，就進(jìn)行更新操作；如果最新的系統(tǒng)時(shí)間和Time_Stamp字段時(shí)間不在一個(gè)時(shí)間段，就進(jìn)行插入操作。

這樣，客戶端用戶只能修改本地市本時(shí)間段內(nèi)的記錄，舊的記錄被保留下來(lái)，新的記錄被不斷插入，定期報(bào)表的功能就實(shí)現(xiàn)了。

6.3 快速報(bào)表架構(gòu)

基站方面的快速報(bào)表常見的有某投資匯總表、某專項(xiàng)統(tǒng)計(jì)表等。這類報(bào)表的特點(diǎn)是需要快速建立表格結(jié)構(gòu)，而且表格結(jié)構(gòu)多變。

時(shí)間特別緊張的，可以采用全字符串設(shè)計(jì)。這樣的設(shè)計(jì)只需要保留更多的字段長(zhǎng)度，不需要考慮準(zhǔn)確的字段類型、數(shù)值精度等問(wèn)題，很快就可以建立起來(lái)。

字符串類型的字段比數(shù)字類型的字段要占用更多的磁盤空間，但是快速報(bào)表常常行數(shù)較少，即使采用全字符串的設(shè)計(jì)，整體來(lái)看也不會(huì)造成磁盤空間的大量占用。

7 數(shù)據(jù)安全相關(guān)

基站數(shù)據(jù)平臺(tái)并沒(méi)有公共地址供互聯(lián)網(wǎng)訪問(wèn)，不提供任何公眾服務(wù)，數(shù)據(jù)受到外部入侵的機(jī)會(huì)非常小。而且數(shù)據(jù)平臺(tái)在企業(yè)網(wǎng)內(nèi)部應(yīng)用，安全性受到企業(yè)網(wǎng)絡(luò)防火墻和路由器入侵檢測(cè)系統(tǒng)的保護(hù)。防火墻隔離了外部網(wǎng)絡(luò)的非法訪問(wèn)，防止內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)外泄。入侵檢測(cè)系統(tǒng)監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)，防止非法入侵的發(fā)生。服務(wù)器安裝了殺毒軟件并經(jīng)常更新病毒庫(kù)，防止了病毒帶來(lái)的威脅。服務(wù)器及時(shí)更新數(shù)據(jù)庫(kù)補(bǔ)丁，修補(bǔ)攻擊漏洞，關(guān)閉了不必要的服務(wù)，防范DoS攻擊、SQL注入攻擊等常見類型的攻擊。

數(shù)據(jù)庫(kù)系統(tǒng)是數(shù)據(jù)平臺(tái)的主體，它本身對(duì)數(shù)據(jù)的保護(hù)做了很多的設(shè)計(jì)。首先是身份認(rèn)證，必須輸入正確的Login和Password才能進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)。然后是Schema，它就像數(shù)據(jù)倉(cāng)庫(kù)中的一個(gè)個(gè)房間，它的訪問(wèn)權(quán)限只授予特定的角色和用戶。而一個(gè)Schema中存儲(chǔ)的內(nèi)容，都具有相同的角色和權(quán)限設(shè)置，它拒絕非法用戶的訪問(wèn)。角色分配和權(quán)限的授予是一個(gè)有效的工具，每個(gè)登錄名分配了不同的權(quán)限。

進(jìn)入平臺(tái)后，按照項(xiàng)目設(shè)置權(quán)限，不同項(xiàng)目間權(quán)限隔離，項(xiàng)目連接字段只通知項(xiàng)目組人員。不同用戶組的權(quán)限設(shè)置屬于不同的Schema，每個(gè)Schema只允許相同項(xiàng)目組人員進(jìn)行操作，用戶不會(huì)誤操作無(wú)關(guān)的表數(shù)據(jù)。在同一個(gè)項(xiàng)目中，參與者并非對(duì)所有該項(xiàng)目的數(shù)據(jù)對(duì)象都有完全的訪問(wèn)權(quán)限，只能按照本身角色進(jìn)行權(quán)限內(nèi)的數(shù)據(jù)操作。在一個(gè)表當(dāng)中，不同地市的數(shù)據(jù)通過(guò)User_Name和Data_Sequence字段進(jìn)行區(qū)分，不會(huì)引起不同地市間的誤操作。

數(shù)據(jù)平臺(tái)的安全性，還通過(guò)以下幾個(gè)方面來(lái)保證。一個(gè)是客戶端的安全性，客戶端只分發(fā)給項(xiàng)目相關(guān)人員，無(wú)關(guān)人員得不到項(xiàng)目相關(guān)信息?？蛻舳丝梢栽O(shè)置登錄名和密碼，無(wú)關(guān)人員即使得到客戶端也無(wú)法登陸和操作。進(jìn)入客戶端以后，還要輸入正確的Login和Password才能進(jìn)入數(shù)據(jù)庫(kù)系統(tǒng)。多重的身份認(rèn)證保證了系統(tǒng)的數(shù)據(jù)安全。用戶密碼都要求設(shè)置成強(qiáng)密碼并強(qiáng)制密碼過(guò)期，防止被輕易破解。服務(wù)器的地址和端口保密，訪問(wèn)地址集成在開發(fā)模塊當(dāng)中。

硬件上，我們通過(guò)選用較好性能的服務(wù)器，服務(wù)器要安裝在一個(gè)受保護(hù)的環(huán)境。系統(tǒng)的容災(zāi)備份是一項(xiàng)經(jīng)常性的工作，通過(guò)冗余備份可以更好的保證數(shù)據(jù)在物理上的安全性。

8 數(shù)據(jù)平臺(tái)實(shí)施效果

數(shù)據(jù)平臺(tái)依托關(guān)系數(shù)據(jù)庫(kù)技術(shù)，融合了電子表格的嵌入式開發(fā)，采用了ADO的透明化數(shù)據(jù)訪問(wèn)技術(shù)，為團(tuán)隊(duì)化的數(shù)據(jù)協(xié)同更新、分布式共享查詢提供了整體的解決方案。

在平臺(tái)建設(shè)方面，服務(wù)器既可以因陋就簡(jiǎn)，也可以協(xié)同備份；客戶端不需要安裝客戶端軟件，更不必頻繁升級(jí)，免除了系統(tǒng)更新維護(hù)帶來(lái)的維護(hù)工作。

在用戶操作上，平臺(tái)客戶端和電子表格融為一體，不需要格式轉(zhuǎn)換或者數(shù)據(jù)的拷貝。不論上傳、下載還是更新，在客戶端接觸到的都是電子表格化的數(shù)據(jù)，和日常數(shù)據(jù)采集、整理工作所用數(shù)據(jù)沒(méi)有差別。

通過(guò)不斷完善，數(shù)據(jù)平臺(tái)會(huì)在數(shù)據(jù)共享、數(shù)據(jù)安全、數(shù)據(jù)獨(dú)立方面發(fā)揮更多作用。

[1]Patrick O’Neil.Database: Principles,Programming,and Performance[M].北京：高等教育出版社，2001.

[2]Ramez.Elmasri，Navathe,S.B.數(shù)據(jù)庫(kù)系統(tǒng)基礎(chǔ)：高級(jí)篇(第5版)[M].邵佩英，徐俊剛，王文杰等，譯.北京：人民郵電出版社，2008.