徐海銘

（蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院 甘肅省蘭州市 730050）

將計(jì)算機(jī)管理體系與相關(guān)技術(shù)融入到學(xué)校后，顯著提升了管理效率，且節(jié)省了較多的人力與物力成本，保證了信息數(shù)據(jù)處理的有效性。但由于缺失了前期的學(xué)校長遠(yuǎn)規(guī)劃，使得校務(wù)信息系統(tǒng)內(nèi)部管理過于混亂，信息冗余與信息缺失現(xiàn)象頻頻產(chǎn)生，無論是考勤系統(tǒng)、餐飲系統(tǒng)，還是學(xué)籍系統(tǒng)、圖書館系統(tǒng)，均各自獨(dú)立運(yùn)行，使得相關(guān)數(shù)據(jù)無法達(dá)到共享互通，不同的學(xué)生系統(tǒng)ID使得想要進(jìn)行統(tǒng)一管理較為困難。針對(duì)此問題，建設(shè)一套校務(wù)數(shù)據(jù)共享平臺(tái)極為關(guān)鍵，通過數(shù)據(jù)庫內(nèi)的信息互通與實(shí)時(shí)動(dòng)態(tài)更新，配合多重安全技術(shù)手段，即可確保校務(wù)數(shù)據(jù)平臺(tái)應(yīng)用的共享效果與安全性，進(jìn)而為學(xué)校的綜合管理提供支持條件。

1 校務(wù)數(shù)據(jù)平臺(tái)數(shù)據(jù)共享設(shè)計(jì)

1.1 平臺(tái)設(shè)計(jì)理念

虛擬中心數(shù)據(jù)庫VCD 的建立是共享平臺(tái)構(gòu)建的基礎(chǔ)，進(jìn)而實(shí)現(xiàn)第三方的信息查詢。該平臺(tái)的建立目的，在于確保數(shù)據(jù)調(diào)用過程直接面對(duì)VCD 而并分物理數(shù)據(jù)源，進(jìn)而對(duì)數(shù)據(jù)源分布性與異構(gòu)性予以有效屏蔽[1]。第三方應(yīng)用可基于統(tǒng)一訪問接口以發(fā)送自身的查詢需求進(jìn)而獲取到相應(yīng)數(shù)據(jù)。

1.2 系統(tǒng)組成結(jié)構(gòu)

各個(gè)院校所形成的數(shù)據(jù)文件組成了多類數(shù)據(jù)庫，其作為整個(gè)校務(wù)數(shù)據(jù)平臺(tái)數(shù)據(jù)服務(wù)底層，應(yīng)在共享平臺(tái)中維持原有數(shù)據(jù)格式[2]。例如，可基于 SQL Server、DB2、 MYSQL 等關(guān)系型數(shù)據(jù)庫，實(shí)現(xiàn)數(shù)據(jù)文件的便捷查詢與讀取。共享平臺(tái)一般提供API 和 Web Service 兩種接口，前者將數(shù)據(jù)源信息進(jìn)行封裝，可利用獲取數(shù)據(jù)源信息作為緩沖，進(jìn)而減少一次查詢操作，并可依據(jù)命令請(qǐng)求反饋給用戶相應(yīng)的 數(shù)據(jù)文件；后者可提供注冊(cè)數(shù)據(jù)源、定位數(shù)據(jù)源位置以及請(qǐng)求數(shù)據(jù)信息等多種服務(wù)，可自由選擇二進(jìn)制、文本以及XML 等格式。從實(shí)際應(yīng)用角度來看，作為用戶可首先對(duì)數(shù)據(jù)源信息進(jìn)行注冊(cè)，隨后提交相應(yīng)查詢命令，促使數(shù)據(jù)服務(wù)平臺(tái)通過對(duì)命令進(jìn)行解析，進(jìn)而定位數(shù)據(jù)源，并根據(jù)查詢需求進(jìn)行數(shù)據(jù)整合[3]。若有 Web Service 查詢數(shù)據(jù)需求，則平臺(tái)可基于查詢數(shù)據(jù)反饋給用戶需求格式結(jié)果。分布式數(shù)據(jù)庫結(jié)構(gòu)如圖1 所示。

圖1：分布式數(shù)據(jù)庫結(jié)構(gòu)

1.3 數(shù)據(jù)平臺(tái)引擎

校務(wù)數(shù)據(jù)服務(wù)平臺(tái)可提供多種類型的數(shù)據(jù)服務(wù)，其對(duì)應(yīng)數(shù)據(jù)平臺(tái)引擎為發(fā)揮功能的核心部件，無論何種數(shù)據(jù)操作均基于平臺(tái)引擎完成相應(yīng)工作，包含了諸多功能模塊。

（1）目錄維護(hù)。其功能主要為注冊(cè)數(shù)據(jù)源，并能夠根據(jù)注冊(cè)對(duì)應(yīng)參數(shù)要求獲取物理源，進(jìn)而提供給數(shù)據(jù)定位相應(yīng)查詢接口[4]；

（2）命令解析。主要用于對(duì)用戶查詢命令進(jìn)行接收，并可將命令進(jìn)行解析，以形成查詢語句在數(shù)據(jù)庫中進(jìn)行查詢，可在短時(shí)間內(nèi)獲取到匹配數(shù)據(jù)；

（3）數(shù)據(jù)提取。可以數(shù)據(jù)源位置與參數(shù)為依據(jù)，獲取到匹配相應(yīng)條件的數(shù)據(jù)類型與內(nèi)容，其來源為多個(gè)精準(zhǔn)節(jié)點(diǎn)，應(yīng)在對(duì)節(jié)點(diǎn)數(shù)據(jù)提取后才能夠完成匯集處理；

（4）數(shù)據(jù)管理?；跀?shù)據(jù)管理模塊可利用控制命令對(duì)解析予以傳遞，并能夠基于命令參數(shù)信息用以明確引擎的具體導(dǎo)向，進(jìn)而實(shí)現(xiàn)用戶對(duì)相應(yīng)數(shù)據(jù)進(jìn)行提取，達(dá)到返回?cái)?shù)據(jù)應(yīng)用的目的。

1.4 數(shù)據(jù)服務(wù)優(yōu)化方法

經(jīng)常訪問的數(shù)據(jù)可借由虛擬中心數(shù)據(jù)庫進(jìn)行緩存，作為用戶可通過對(duì)管理節(jié)點(diǎn)直接訪問的方式快速獲得相應(yīng)數(shù)據(jù)[5]。VCD 包含了緩存目錄與緩存策略，前者可對(duì)已經(jīng)存在數(shù)據(jù)進(jìn)行存儲(chǔ)與管理，而后者則主要針對(duì)即將調(diào)入的數(shù)據(jù)，根據(jù)相關(guān)要求設(shè)置其相應(yīng)生存周期。共享平臺(tái)可借由數(shù)據(jù)虛擬目錄提高用戶查詢與訪問數(shù)據(jù)的效率，為方便展開查詢可定位具體的數(shù)據(jù)保存信息[6]。需要注意的是，由于需要同時(shí)展開對(duì)數(shù)據(jù)的生命周期管理，因此需要在時(shí)間超出設(shè)定值后自減訪問次數(shù)，若為0 或處于VCD 過載狀態(tài)，即可對(duì)此類數(shù)據(jù)進(jìn)行清理，核心公式為：F=N/（現(xiàn)在時(shí)間-最近訪問時(shí)間）+訪問次數(shù)。

1.5 中間層服務(wù)器構(gòu)建與連接

1.5.1 中間層連接方式

CORBA、EJB/RMI 以及 COM/DCOM 是客戶機(jī)與中間層進(jìn)行連接可選擇的三種連接機(jī)制，可解決不同程序間互操作的關(guān)鍵問題，各有相應(yīng)的使用優(yōu)勢。例如，CORBA 可充分利用OMG 制定相應(yīng)工業(yè)規(guī)范，提供給了對(duì)象應(yīng)用的完善公共服務(wù)框架，匹配相應(yīng)條件的應(yīng)用程序可實(shí)現(xiàn)異質(zhì)分布式應(yīng)用環(huán)境的創(chuàng)設(shè)[7]。該連接方式包含了對(duì)象請(qǐng)求代理、公共對(duì)象服務(wù)以及公共設(shè)施三個(gè)標(biāo)準(zhǔn)層級(jí)。

COM/DCOM 為組件對(duì)象模型，對(duì)于COM 來說，其最大特點(diǎn)為并不關(guān)聯(lián)編程語言，可在時(shí)代持續(xù)發(fā)展背景下，基于發(fā)展需要進(jìn)化為DCOM，可應(yīng)用分布式網(wǎng)絡(luò)，屬于集成技術(shù)的一種，可在程序運(yùn)行期間混合不存在外在關(guān)聯(lián)的諸多應(yīng)用程序[8]。同時(shí)，COM 可通過接口進(jìn)行模塊通信，進(jìn)而將開發(fā)效率予以提升。DCOM 本身包含了諸多較高質(zhì)量的開發(fā)工具與現(xiàn)成的構(gòu)件，提供給了用戶多形態(tài)的支持接口條件。

EJB/RMI 主要基于Java 語言所產(chǎn)生，其使用的框架規(guī)范可用于卡法與部署面向?qū)ο蟮目缙脚_(tái)構(gòu)件體系結(jié)構(gòu)。EJB 規(guī)范環(huán)節(jié)，可由EJB 容器實(shí)現(xiàn)部分服務(wù)器功能，作為開發(fā)人員只需要將精力放在應(yīng)用核心功能開發(fā)，進(jìn)而將開發(fā)效率予以提升。

在對(duì)三種連接形式進(jìn)行比較分析后，可發(fā)現(xiàn)COM/DCOM 技術(shù)應(yīng)用無法展現(xiàn)出其優(yōu)勢，但出于對(duì)多數(shù)用戶使用Windows 操作系統(tǒng)的考慮，COM/DCOM 將顯現(xiàn)出較強(qiáng)的優(yōu)越性[9]。Windows 開發(fā)環(huán)境提供給了COM/DCOM 技術(shù)應(yīng)用層面的更多支持，并在分布式條件下對(duì)組件對(duì)象模型技術(shù)進(jìn)行了擴(kuò)展，確保其能夠在不同網(wǎng)絡(luò)與對(duì)象間實(shí)現(xiàn)無差別通訊?；贑OM/DCOM 展開分布式設(shè)計(jì)，能夠滿足當(dāng)下校務(wù)數(shù)據(jù)盤平臺(tái)對(duì)數(shù)據(jù)應(yīng)用法的相關(guān)需求。

1.5.2 中間層與數(shù)據(jù)層的連接

開放的 ODBC、 Borland 公司主導(dǎo) BDE、以及微軟主導(dǎo)的 ADO 是主要的連接數(shù)據(jù)庫的方式。雖然DBE 連接方式整體效率更高，但出于對(duì)校務(wù)管理數(shù)據(jù)平臺(tái)兼容性與適配性的考慮，最終決定選擇使用ADO 連接方法，可提供底層數(shù)據(jù)層、中間層，并對(duì)應(yīng)用層進(jìn)行開放，并借助于中間層展開對(duì)各類管理應(yīng)用的數(shù)據(jù)過濾，確保操作數(shù)據(jù)的統(tǒng)一化與標(biāo)準(zhǔn)化。從其應(yīng)用層面來看，其應(yīng)用優(yōu)勢主要表現(xiàn)在對(duì)校務(wù)數(shù)據(jù)平臺(tái)邏輯單元進(jìn)行分割進(jìn)而實(shí)現(xiàn)并行開發(fā)，并能夠基于模塊化設(shè)計(jì)，實(shí)現(xiàn)校務(wù)數(shù)據(jù)平臺(tái)層面的深度與廣度拓展，較少的連接數(shù)使得數(shù)據(jù)服務(wù)整體性能予以顯著提升。

2 校務(wù)數(shù)據(jù)平臺(tái)安全策略

2.1 影響數(shù)據(jù)安全的主要因素

硬件與軟件是保證數(shù)據(jù)安全需要重點(diǎn)考慮的內(nèi)容，硬件數(shù)據(jù)安全包括了服務(wù)器硬件自身損耗、系統(tǒng)容錯(cuò)能力等，軟件層面則包括用戶、系統(tǒng)、密碼等需要關(guān)注的安全要點(diǎn)，具體情況如圖2 所示。

圖2：影響數(shù)據(jù)安全的主要因素

2.2 服務(wù)器系統(tǒng)與數(shù)據(jù)硬件設(shè)備保障

網(wǎng)絡(luò)是威脅到校園網(wǎng)服務(wù)器數(shù)據(jù)安全的關(guān)鍵因素，因此購置足量的網(wǎng)絡(luò)安全設(shè)備極為關(guān)鍵，主要包括硬件網(wǎng)絡(luò)防火墻、入侵檢測、用戶行為追蹤以及防病毒系統(tǒng)等。防火墻的使用可對(duì)服務(wù)器與互聯(lián)網(wǎng)之間所產(chǎn)生的數(shù)據(jù)交互行為予以有效控制，保證服務(wù)器內(nèi)部的使用安全，并可對(duì)非法信息予以有效過濾[10]。同時(shí)，配合入侵檢測與防御系統(tǒng)，可協(xié)助服務(wù)器對(duì)網(wǎng)絡(luò)攻擊予以處理，進(jìn)而將校務(wù)數(shù)據(jù)平臺(tái)的安全事件應(yīng)對(duì)能力予以提高，進(jìn)而降低數(shù)據(jù)服務(wù)器癱瘓風(fēng)險(xiǎn)；防病毒系統(tǒng)則可針對(duì)不同病毒的特點(diǎn)，及時(shí)處理由于病毒所造成的安全問題。以360安全軟件為例，可對(duì)服務(wù)器進(jìn)行有效保護(hù)。此外，可借助于漏洞掃描工具對(duì)系統(tǒng)漏洞進(jìn)行及時(shí)修補(bǔ)，并基于對(duì)用戶操作行為的了解與分析，可對(duì)網(wǎng)絡(luò)中違規(guī)操作予以及時(shí)組織。

2.3 防病毒竊密與數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)是保證數(shù)據(jù)安全最為直接的方法，建議在實(shí)踐操作環(huán)節(jié)選擇匹配服務(wù)器特點(diǎn)的加密方式，并設(shè)定相應(yīng)加密目標(biāo)。這就要求需要在加密前制定詳細(xì)加密方案，并進(jìn)行紙質(zhì)文件備份，安裝好適合加密的軟硬件系統(tǒng)。

對(duì)于校務(wù)數(shù)據(jù)平臺(tái)來說，其中所包含的不涉密與公開信息中，建議采取明文存儲(chǔ)方式。若有部分資料保密需求，可進(jìn)行數(shù)據(jù)加密，落實(shí)相應(yīng)數(shù)據(jù)機(jī)密策略。出于對(duì)數(shù)據(jù)使用效率與使用安全的考慮，添加的加密內(nèi)容不可過多，且不宜使用復(fù)雜加密算法。但需要注意的是，數(shù)據(jù)加密的缺陷同樣較多。第一是會(huì)使得數(shù)據(jù)服務(wù)效率降低，第二是存在著對(duì)加密軟件進(jìn)行解密的過程中，數(shù)據(jù)的丟失風(fēng)險(xiǎn)。因此對(duì)于加密數(shù)據(jù)，應(yīng)在條件允許情況下做好相應(yīng)的數(shù)據(jù)備份工作。

2.4 用戶權(quán)限認(rèn)證

接入用戶認(rèn)證是從源頭斷絕非法用戶對(duì)數(shù)據(jù)進(jìn)行竊取途徑的關(guān)鍵手段，也能夠?qū)尤雽?duì)象的校務(wù)數(shù)據(jù)平臺(tái)使用權(quán)限予以限制。通過各個(gè)子單位、院系權(quán)限的劃分，可提供給數(shù)據(jù)操作更多的驗(yàn)證途徑，進(jìn)而確保數(shù)據(jù)安全[11]。除去校務(wù)系統(tǒng)中的管理員，可根據(jù)用戶權(quán)限設(shè)置相應(yīng)的禁止登錄后臺(tái)。作為工作人員在數(shù)據(jù)操作環(huán)節(jié)應(yīng)以小心謹(jǐn)慎的態(tài)度展開工作，若錯(cuò)誤執(zhí)行則將會(huì)對(duì)服務(wù)器數(shù)據(jù)造成難以估量的影響。入職時(shí)，就要求相關(guān)人員對(duì)學(xué)校信息保密條例進(jìn)行學(xué)習(xí)，可通過相關(guān)保密協(xié)議的簽訂用以保證數(shù)據(jù)使用的安全性。同時(shí)，應(yīng)定期組織數(shù)據(jù)安全培訓(xùn)，促使員工形成保密意識(shí)，并嚴(yán)格規(guī)定針對(duì)有數(shù)據(jù)泄露行為工作人員需要承擔(dān)的嚴(yán)重責(zé)任。

校務(wù)數(shù)據(jù)平臺(tái)內(nèi)部可根據(jù)實(shí)際需要?jiǎng)澐譃椴煌瑓^(qū)域，并借助于交換機(jī)實(shí)現(xiàn)VLAN 或訪問控制列表等諸多功能。同時(shí)，可從硬件角度對(duì)用戶的數(shù)據(jù)訪問權(quán)限予以區(qū)分，進(jìn)而消除來自內(nèi)部攻擊的威脅，具體流程如圖3所示。

圖3：用戶訪問權(quán)限流程

對(duì)于用戶權(quán)限驗(yàn)證工作來說，建議選擇使用多重驗(yàn)證或交叉驗(yàn)證方法，例如要求用戶在成功登陸后，若有某類特殊功能的使用或特殊數(shù)據(jù)的查詢需要，應(yīng)基于用戶預(yù)先留下的手機(jī)號(hào)或其他聯(lián)系方式，進(jìn)而二次確認(rèn)。此外，應(yīng)設(shè)定好驗(yàn)證的具體期限，若過期則應(yīng)重新展開驗(yàn)證工作。

2.5 數(shù)據(jù)備份機(jī)制

各大院校校務(wù)數(shù)據(jù)平臺(tái)數(shù)據(jù)安全問題較為突出，因此需要制定一套切實(shí)可行，且覆蓋多個(gè)層次的安全備份方案，其也是保證校務(wù)數(shù)據(jù)平臺(tái)運(yùn)行安全的關(guān)鍵因素。對(duì)于校務(wù)數(shù)據(jù)平臺(tái)來說，其使用的數(shù)據(jù)管理系統(tǒng)較為龐大且極為復(fù)雜，其功能展現(xiàn)的前提，在于保證數(shù)據(jù)安全性與完整性。為此，建議完善的數(shù)據(jù)備份機(jī)制極為關(guān)鍵，可促使校務(wù)數(shù)據(jù)平臺(tái)將其應(yīng)用優(yōu)勢予以充分發(fā)揮。這一數(shù)據(jù)備份機(jī)制包含了所有關(guān)聯(lián)數(shù)據(jù)，例如圖書館數(shù)據(jù)、餐飲數(shù)據(jù)、后勤數(shù)據(jù)以及學(xué)生個(gè)人信息等。

基于所提供的軟件與硬件兩類備份方法，可對(duì)校務(wù)數(shù)據(jù)平臺(tái)所產(chǎn)生的數(shù)據(jù)進(jìn)行定期備份，并采集來源于數(shù)據(jù)庫服務(wù)器的相關(guān)數(shù)據(jù)，進(jìn)而確保平臺(tái)數(shù)據(jù)使用的安全性與完整性。若數(shù)據(jù)在應(yīng)用層面產(chǎn)生意外，作為學(xué)校應(yīng)保證基于備份數(shù)據(jù)恢復(fù)日常工作的及時(shí)性，將帶來的損失最大限度地降低，以免使得師生產(chǎn)生對(duì)校方的不滿。部分特殊數(shù)據(jù)需要進(jìn)行實(shí)時(shí)更新與備份，例如財(cái)務(wù)數(shù)據(jù)等，應(yīng)保證其備份數(shù)據(jù)始終處于最新狀態(tài)，進(jìn)而避免產(chǎn)生數(shù)據(jù)回滾的情況。

2.6 實(shí)行高效管理制度

針對(duì)校務(wù)數(shù)據(jù)平臺(tái)進(jìn)行數(shù)據(jù)保護(hù)，不僅需要關(guān)注在技術(shù)層面的強(qiáng)化過程，更應(yīng)從制度角度出發(fā)，建立高效的匹配管理模式。若沒有預(yù)先制定的完善信息管理制度的支持，則所落實(shí)的各類技術(shù)策略則將無法展現(xiàn)出其功能額優(yōu)勢。只有確保責(zé)任人的操作規(guī)范、保密意識(shí)均處于管理制度的規(guī)范背景下，才能夠真正構(gòu)建出相應(yīng)的完善數(shù)據(jù)安全體系。通過合理規(guī)劃，可針對(duì)校園展開高效且有序的管理工作，促使廣大師生可明確自身權(quán)責(zé)，實(shí)現(xiàn)各司其職，且同樣是保證校園數(shù)據(jù)平臺(tái)數(shù)據(jù)使用安全的重要基礎(chǔ)。

3 結(jié)束語

綜上所述，圍繞校園數(shù)據(jù)平臺(tái)所展開的智慧校園建設(shè)工作，儼然已經(jīng)成為未來校務(wù)管理系統(tǒng)的發(fā)展方向。從實(shí)際推廣應(yīng)用情況來看，可將學(xué)校信息傳播速度、廣度以及深度顯著提高，無論是校務(wù)管理還是資訊獲取，均可獲得相應(yīng)配套條件的支持，這就使得基礎(chǔ)為數(shù)據(jù)服務(wù)的校園數(shù)據(jù)平臺(tái)的建立，可為實(shí)現(xiàn)數(shù)據(jù)共享并保證數(shù)據(jù)安全奠定堅(jiān)實(shí)基礎(chǔ)。