黑龍江省綜合數據庫總體框架設計

施　松

目前，黑龍江省大多數地市和部門具備了良好的信息化建設環境。如工商、統計、審計、公安、地稅等部門已經擁有了大量的企業信息、個人信息、行業信息等寶貴的信息資源。但是由于各種原因，各部門的數據相對封閉，存在大量的重復信息資源以及同類的信息資源內容不統一、標準不統一的問題。如同樣的企業信息，工商、稅務、技術監督局各自擁有各自的企業信息庫，同時沒有統一標準的企業信息代碼，導致數據查詢和核對的時候有一定困難。而其他部門或公眾如果想了解可公開的部分企業信息時，相對無法確定信息的準確性，同時還導致在數據統計和分析上出現偏差。產生上述問題的主要原因是由于國家政策以及各部委的不同指令所致，最好的解決辦法是在不違反國家政策和各行業規定的基礎上，邏輯構建出省級的規范標準，建立綜合數據庫平臺，通過安全保障措施來實現數據信息的綜合管理。下面從三個方面闡述黑龍江省綜合數據庫平臺的總體框架設計。

一、框架設計

系統按照角色進行劃分，分別為：政府各職能機構，相關領導，社會各企業，社會公眾。通過綜合數據庫平臺為以上的四種角色提供相應的信息，信息的通道利用服務流程管理系統進行管理，即不同的角色所訪問的信息深入程度是不同的，在安全體系保障前提下為各角色提供信息；同時，政府各職能機構也是信息來源的提供者，通過每個機構與綜合數據庫的接口，利用數據封裝的形式將信息傳遞到綜合數據庫平臺上。綜合數據庫平臺通過業務數據采集與管理，來分門別類地進行物理或邏輯形式的存儲。信息的存儲方式將通過業務信息管理系統按不同的業務模板進行管理。對綜合數據庫平臺的展示也將通過門戶或其他形式展現出來。按照以上的模式，形成統一的綜合數據庫平臺，為全省各界服務。

按照此種設計框架，承接在框架模式下的業務系統可以任意地增減，對服務者角色的變化可以進行隨時調整，系統的分布也可以任意地調整，對系統的擴展性和分布性提供了強大的保證。

二、設計細節

系統總體結構可考慮基于B/S方式的“客戶/WWW服務器／應用服務器／數據庫存儲服務器”的四層結構，系統總體在電子政務外網上運行。

在因特網上，職能單位將可公開信息按一定標準發布，供其他各職能單位、企業以及公眾進行查看。同時信息的來源不需要重復提交，通過電子政務外網和互聯網交互的中間系統，來實現電子政務信息向互聯網發布。在電子政務外網上，各職能部門同樣通過信息交換系統將各自的業務信息進行交互，提供給其他單位有效信息，同時收集本單位業務辦理需要的信息。

三、安全架構

1物理安全性：在物理上保護服務器和數據庫的安全性，無論是采用集中式管理，由省政府統一對綜合數據庫平臺進行管理，還是采用分布式管理，由各職能部門管理實際存儲數據的方式。都要保證服務器物理安全性，如：機房的保證，管理人員的保證等。

2網絡安全性：是指防止未授權用戶闖入網絡并假扮授權用戶，以及防止他們偵聽系統所在的網絡。通常使用網絡硬件和軟件或通過加密控制網絡訪問。偵聽僅在事務未被加密時發生。因此要防止偵聽，加密所有綜合數據庫中的數據事務。加密網絡端口防止未授權的用戶使用網絡協議分析器讀取數據。使用加密功能加密網絡傳輸，如果使用Internet協議，則通過SSL進行加密。

3服務器安全性：這是用戶或服務器獲得對網絡上服務器的訪問后執行的安全性的第一個層次。可以指定哪些用戶和服務器可以訪問服務器，并限制他們在服務器上的活動。如果為互聯網訪問設置服務器，則應設置SSL、名稱和口令驗證來保護在網絡上傳輸的網絡數據，并驗證服務器和客戶機。此外，可設置防火墻服務器，防止互聯網服務器受到來自外部的未經授權的訪問。

4應用程序安全性：用戶和服務器獲得訪問其他服務器的權限后，可以使用數據庫存取控制列表，來限制特定用戶和服務器對服務器上單個應用程序的存取權限。此外，要提供數據的保密性，使用標識符加密數據庫，使得未授權用戶不能訪問本地存儲的數據庫拷貝、簽名或加密用戶收發的郵件消息。

5安全體系：通過采用由RSA DATA SECURITY公司授權的證書來進行用戶身份驗證，用戶和服務器之間可以定期并自動地建立彼此的正確身份。所有CA認證中心頒發的數字證書都必須符合ITUT×509國際標準，支持數字簽名技術，支持CA證書認證以及其他軟、硬件加密方式，支持在數據的傳輸過程中進行加密處理。

6權限分配：在權限劃分上，省政府各相關職能部門可根據實際情況對信息訪問進行權限劃分，并且可以針對不同文件、信息規定權限來保證數據傳輸的安全和系統運行的安全性。

綜合數據庫平臺的建設是一個系統工程，是一個不斷建設、發展、完善的過程，通常需要較長的時間。這就要求對整個系統的建設提出一個全面、清晰的遠景規劃及技術實施藍圖，將整個項目的實施分成若干個階段，以“總體規劃、分步實施、步步見效”為原則，在已有的的業務系統基礎上，逐步構建起完整、健壯的綜合數據庫平臺。