地理国情普查数据库建库技术方法_国务院第一次全国地理国情普查领导小组办公室编_9787503036965

　　《地理国情普查数据库建库技术方法》为该培训教材之五，是地理国情普查工作的基础性教材。全书分别对地理国情普查数据库内容、地理国情普查数据库设计、地理国情普查数据入库主要步骤、数据库管理与分析系统、数据库运行环境建设、数据库成果及应用等进行了详细说明。
　　《地理国情普查数据库建库技术方法》是地理国情普查数据建库工作的工具书，是各级普查人员的重要参考资料，亦适合从事地理国情学习和研究的人员参考使用。

　　《地理国情普查数据库建库技术方法》：
　　3.4.1数据库安全设计
　　数据库系统安全设计的目标包括三个方面：一是无授权情况下数据库系统中任何数据不被下载、复制；二是系统数据能供不同级别、不同权限用户合理使用，使系统正常运行、不被非法入侵、不受外界破坏；三是在系统出现故障（设备故障、运行环境故障或人为操作失误）造成数据的破坏时能及时通过系统数据的备份与恢复策略、及时进行数据恢复，从而保障系统数据准确无误、系统地稳定运行。数据库安全设计的内容分两个方面：一方面为系统数据的安全管理设计，另一方面为系统数据的备份和恢复方案。两个方面缺一不可。地理国情普查数据库从网络运行环境、用户和权限管理、数据存储与备份恢复、系统日志管理等多个方面进行数据库安全设计。
　　1.在涉密网环境建库
　　网络安全是整个数据库系统安全运行的前提，地理国情普查数据库建库环境必须是采取物理隔离措施的独立涉密网，在机房环境、设备、介质、存储备份、应急响应、运行管理、病毒防治、访问控制、安全审计、信息加密与电磁泄漏防护、端口接入管理、系统及网络安全检测等方面必须满足涉密信息系统运行网络环境的要求。
　　2.严格用户和权限管理
　　地理国情普查数据库管理着全国地理国情普查成果数据，数据量巨大。为防非法用户侵入，严格数据库用户和权限管理是整个系统安全运行的保证，所以必须制定有效的用户和权限策略。数据库用户和权限管理包括网络用户、数据库用户和权限、应用系统用户和权限三个方面的管理。
　　（1）网络用户管理。
　　通过涉密网身份认证体系，设定网络用户及其相应的权限，防止非法用户登录网络，或假冒合法用户对网络进行攻击。
　　（2）数据库用户和权限管理。
　　地理国情普查数据库采用的是Oracle数据库，数据库安全设计主要从用户帐户管理、数据应用权限等方面进行设计。
　　有效管理用户帐户的口令，特别是对DBA、SYS和SYSTEM等特殊帐户的有效管理，针对应用系统的一般用户不使用特殊账户。针对不同用户分类，设计不同角色，赋予相应的数据应用权限，对每个帐户正确设置用户所属角色和权限。
　　（3）应用系统用户和权限管理。
　　从应用系统方面来考虑安全设计，主要可分为两个方面：一方面，为应用系统软件根据用户级别、身份的不同而编制不同的子系统软件功能模块，由于软件模块功能的不同，用户的使用功能权限也相应不同；另一方面，根据用户级别的不同和系统功能差异，对数据访问权限进行不同设置，对应于底层数据库、数据操作的权限（如对数据库表、数据的读写权限等）也不一样。
　　3.数据存储与备份恢复
　　一是从数据存储的角度，采用磁盘镜像或磁盘冗余阵列（RAID）技术实现数据库数据的冗余存储，减少磁盘故障导致的数据丢失，提高系统可靠性。二是及时数据备份，在系统出现故障、造成数据损坏时，能及时通过系统的自动备份与恢复功能进行恢复。
　　（1）数据存储。
　　第一，采用磁盘镜像或RAID技术实现数据容错。
　　数据存储的主介质为光纤磁盘阵列或其他云存储设备，采用RAID、镜像技术实现数据的容错，并与主机物理分开，实现数据存储的物理安全。数据库服务器运行Oracle数据库软件，管理数据库中各类不同的数据。图形工作站作为数据处理终端和应用系统的应用终端，完成数据库的上载、更新以及相关应用系统功能。存储磁盘采用RAID技术，当少量磁盘一旦出现介质错误时，RAID立刻将校验盘替代介质错误的硬盘，从而实现数据的恢复。另外，对某些重要的卷采用镜像技术更进一步加强数据存储的安全。
　　……

我要评论