數控機床數據庫安全與自動差異備份系統的設計與實現

摘 要：對于數控機床信息管理系統來說，數據庫安全的重要性顯而易見。文章從平臺選擇、數據庫安全措施、應用程序安全、權限控制、差異備份控制等方面，闡述數控機床數據庫安全與自動備份系統的設計與實現，具有一定的現實意義。

關鍵詞：數據庫安全；差異備份；設計；實現

中圖分類號：TG659 文獻標識碼：A 文章編號：1006-8937（2012）29-0015-02

當前，數據庫技術在數控機床行業的信息管理系統中的使用尤為普遍。在互聯網管理措施與法制條例還不完善的現實下，后臺數據庫往往是不安全的，容易受到病毒、惡意軟件等手段的復合攻擊，攻擊的后果是數據被篡改、刪除，一些不安全的站點數據庫文件甚至被整體下載，給企業或個人帶來的損失不可估量。

對于數控機床信息管理系統來說，數據庫安全的重要性顯而易見。除了加強網絡信息系統程序編寫控制，對可能的網絡攻擊比如SQL注入攻擊等手段做好條件判斷與實驗測試、服務器安全設置、加強網絡日志監管與監控等手段以外，另一個重要的方法對于數據庫災難性的后果要有清醒認識，要做好備份，做到有備無患，考慮到信息不斷錄入到系統中，數據庫的體積會越來越龐大，為了提高整個系統的數據庫的備份效率，引入差異備份技術以實現更好的控制。

1 開發平臺選擇與設計

Server服務器：Apache HTTP Server（簡稱Apache）是Apache軟件基金會的一個開放源碼的網頁服務器，可以在大多數計算機操作系統中運行，由于其多平臺和安全性被廣泛使用，是最流行的Web服務器端軟件之一，Apache服務器與Linux操作系統結合，比IIS安全性更高。它快速、可靠并且可通過簡單的API擴展，將Perl/Python等解釋器編譯到服務器中。

2 數據庫安全

數據庫的安全性是為了保護數據庫免受用戶的非法使用數據庫造成數據的泄露、更改與保護。數據庫帶來分享的同時，也帶來了數據庫安全問題。在機械制造自動化信息系統中，一些信息往往涉及到企業的核心機密。一定要保證這種共享是在DBMS控制下的共享，即允許合法用戶訪問特定數據庫。

管理安全是由于軟硬件故障、管理不善等原因導致的計算機設備與數據介質的物理破壞、丟失等問題。為了防范可能出現的問題，需對服務器定期備份，建立“鏡像”，當一臺服務器出現硬件問題，第二臺服務器可以以相同的數據環境代替。對于不安全的服務器組件，比如FileSystemObject（文件系統組件）實現有權限控制。該組件在很多的ASP網站中大量使用，可以隨意對服務器上的文件夾進行創建、修改、刪除、改名等操作。文件上傳模塊，木馬加以偽裝并躲避程序檢測上傳，嚴重的情況下，整站的文件都可以下載。網絡安全形同虛設。

經驗告訴我們，人們對組件認識越透徹，這個組件就越不安全。如何做到既允許使用服務器組件比如FileSystemObject，又不影響服務器的安全性。很好的方法是采用目錄權限控制，去掉路徑的Everyone權限。必要時候，可以采用regsvr32.exe /u scrrun.DLL直接禁用該組件。采用其他代碼替換FileSystemObject的功能。

技術安全是數據庫安全性很重要的環節，強調在計算機系統中采取一定安全性硬件、軟件來實現對計算機系統及所存的數據進行保護。當數據受到惡意攻擊后，這些硬件與軟件仍然能正常運行，保證系統的數據不增加、不丟失、不泄露。

數據庫安全編程是指在程序開發中，對用戶可能采取的各種手段導出超出用戶權限所能導出的數據的行為，在代碼中進行條件判斷控制，并做好多次試驗測試，以盡可能杜絕這些行為的發生。一旦出現問題，我們就認定這些代碼是不安全的代碼，這種編程是不安全的編程行為。優秀的程序設計人員，必須全面考慮代碼安全。

3 應用程序的安全

如果要提高一個已有的應用程序的安全性，應該包含一下四個步驟：

①檢查服務器的安全性。

②找到代碼的漏洞。

③修復最明顯的問題。

④同事間的代碼評審。

4 權限控制

在代碼中借助Ralasafe組件實現權限控制。Ralasafe訪問控制中間件（數據級權限管理）是MIT協議開源免費軟件產品。它使用圖形化方式處理各種數據級權限管理問題，包括數據庫行列級、字段內容級權限問題；它還能處理登錄控制、 功能級權限控制和URL權限認證。使用Ralasafe，可以做到：權限與業務解耦合——實踐更清晰的系統架構；.權限管理完全圖形化管理，不需要寫一行代碼或XML文件（基本配置信息除外，如數據源和用戶元數據）——實踐高效開發所有訪問控制被集中、規范化管理——實踐訪問模式的統一，減少安全漏洞Ralasafe完全遵循JAVA EE規范，跨平臺、web服務器和主流數據庫。

5 差異備份控制

首先，差異備份有別與完全備份、增量備份。完全備份是指對某一個時間點上的所有數據或應用進行的一個完全拷貝，這種備份的缺點顯而易見，隨著數據庫體積的增大，備份的時間較長。增量備份的概念是指備份自上一次備份（包含完全備份、差異備份、增量備份）之后有變化的數據。但是這種備份還原起來比較麻煩，必須具有上一次全備份和所有增量備份“鏡像”，一旦丟失，立刻造成還原失敗。差異備份綜合了完全備份與增量備份各自的優勢，較增量備份需要時間短、節省磁盤空間的優勢。其次，它又具有了全備份恢復所需“鏡像”少、恢復時間短的特點。系統管理員只需要兩個“鏡像”，即全備份“鏡像”與災難發生前一天的差異備份“鏡像”，就可以將系統恢復。

差異備份工作原理圖如圖1所示。

6 結 語

以上安全措施與差異備份機制不能完全確保數據庫的絕對安全。為了進一步防范數據傳輸過程數據丟失和被竊取的問題，下一步需要對數據進行加密、用戶權限引入MAC地址認證與密碼管理引入防猜解機制，并加強對用戶與訪問日志的監控，必要時，報以網監、司法接入等強制手段，從而較大程度捍衛數據庫擁有人的權益不受“黑客”非法侵犯。

參考文獻：

[1] Tricia Ballad.PHP應用程序安全編程[M].北京：機械工業出版社，2010.