導(dǎo)語：如何才能寫好一篇數(shù)據(jù)分析方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞： 大數(shù)據(jù)分析； 選課； 模型設(shè)計(jì)； 信息融合

中圖分類號(hào)： TN911?34； TP391 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2017）14?0030?03

Abstract： In order to improve the optimal allocation performance in students′course selection and utilization efficiency of curriculum resources， a design method of a course selection model based on large data analysis is proposed. The overall structure model of student optimal course selection model is constructed firstly. A large data analysis method is used to conduct information fusion and optimal access design of student course resource database to get comprehensive decision model of student course selection by combining adaptive equilibrium with grey correlation analysis. The program development is performed in Linux kernel. The cross compile environment for student elective system is established based on X86 architecture. A script menu is collocated in the virtual file system. HTTP server and telnet server functions are integrated in the network module to realize data sharing and remote transmission of the curriculum information. The system software development and debugging analysis results show that the course selection scheme model has good data analysis ability and strong reliability， and can realize the optimization configuration and selection of courses.

Keywords： big data analysis； course selection； model design； information fusion

S著高等教育深化改革和發(fā)展，為了更好地發(fā)揮高等院校的教學(xué)資源優(yōu)勢(shì)，結(jié)合學(xué)生的課程和專業(yè)的差異性，采用選課制進(jìn)行課程搭配設(shè)計(jì)。這樣既尊重了學(xué)生的個(gè)性化學(xué)習(xí)需求，也更科學(xué)地搭配高校的教學(xué)資源。選課制，也稱課程選修制，允許學(xué)生對(duì)學(xué)校所開設(shè)的課程有一定的選擇自由，對(duì)任課教師、上課時(shí)間以及進(jìn)度僅有一定組合的選課機(jī)制，采用選課制教學(xué)，更有利于擴(kuò)充學(xué)生的知識(shí)面，更好地整合高等教育的教學(xué)資源。然而，學(xué)生在進(jìn)行選課中具有一定的盲目性和自發(fā)性，需要有效的信息系統(tǒng)進(jìn)行指導(dǎo)，設(shè)學(xué)生選課方案優(yōu)化信息管理系統(tǒng)，在大數(shù)據(jù)信息時(shí)代，對(duì)更好地利用高校的教學(xué)資源具有積極重要的意義。

1 學(xué)生最優(yōu)選課方案設(shè)計(jì)總體構(gòu)架

為了實(shí)現(xiàn)對(duì)大數(shù)據(jù)處理環(huán)境下的學(xué)生最優(yōu)選課方案模型的優(yōu)化設(shè)計(jì)，首先分析軟件系統(tǒng)的總體結(jié)構(gòu)模型，基于大數(shù)據(jù)分析的學(xué)生最優(yōu)選課方案模型是建立在學(xué)生選課資源數(shù)據(jù)庫的信息融合和優(yōu)化訪問設(shè)計(jì)基礎(chǔ)上的，結(jié)合數(shù)據(jù)信息處理模型進(jìn)行學(xué)生最優(yōu)選課方案模型設(shè)計(jì)，采用LabWindows/CVI進(jìn)行大數(shù)據(jù)處理環(huán)境的選課方案分析[1?2]，結(jié)合均衡博弈思想進(jìn)行選課資源的優(yōu)化配置。學(xué)生最優(yōu)選課方案模型系統(tǒng)建立在嵌入式操作系統(tǒng)Linux基礎(chǔ)上，本文設(shè)計(jì)基于大數(shù)據(jù)分析的學(xué)生最優(yōu)選課方案模型主要元件包括如下幾個(gè)方面：

（1） 最優(yōu)選課方案的特征采集計(jì)算元件（CE）。選課方案中對(duì)教育資源信息的采樣頻率大于200 Hz，寄存器基器件采用IEEE?488協(xié)議進(jìn)行課程信息緩存和多線程輸出，在集成控制中樞單元對(duì)課程信息進(jìn)行特征提取和網(wǎng)格計(jì)算[3]。

篇2

[關(guān)鍵詞]數(shù)字圖書館；數(shù)據(jù)備份；信息資源

[中圖分類號(hào)]G258.93　[文獻(xiàn)標(biāo)識(shí)碼]A　[文章編號(hào)]1005-3115(2009)12-0094-03

數(shù)字圖書館在互聯(lián)網(wǎng)技術(shù)、計(jì)算機(jī)技術(shù)、現(xiàn)代存貯技術(shù)的支持下以內(nèi)容管理為核心。以海量信息處理、知識(shí)發(fā)現(xiàn)與技術(shù)加工為主要手段。以基于數(shù)據(jù)庫和信息庫的形式給大家提供了一個(gè)方便快捷的檢索平臺(tái)和信息中心。

數(shù)字圖書館作為網(wǎng)絡(luò)信息資源的先進(jìn)管理模式，核心是海量數(shù)據(jù)資源的管理和提供利用。數(shù)據(jù)資源是數(shù)字圖書館的基礎(chǔ)，數(shù)據(jù)一旦破壞和丟失都將使數(shù)字圖書館的業(yè)務(wù)遭受致命性的損害。同時(shí)。計(jì)算機(jī)系統(tǒng)故障的發(fā)生也是多方面的，從計(jì)算機(jī)數(shù)據(jù)管理的角度看。小到誤操作導(dǎo)致系統(tǒng)的破壞及丟失，中到硬件的損壞、存儲(chǔ)介質(zhì)的損壞，大到自然因素導(dǎo)致的火災(zāi)、地震、水災(zāi)等其他突發(fā)事件，都使數(shù)字圖書館的數(shù)據(jù)安全受到威脅。因此，建立可靠的數(shù)據(jù)備份系統(tǒng)保護(hù)數(shù)據(jù)安全。是數(shù)字圖書館建設(shè)的一項(xiàng)重要內(nèi)容。

一、數(shù)據(jù)備份需求分析

計(jì)算機(jī)技術(shù)和通信技術(shù)作為數(shù)字圖書館的支撐技術(shù)，在信息的收集、處理、存儲(chǔ)、傳輸和分發(fā)中扮演著極其重要的角色，大大提高了工作效率。但是。數(shù)字圖書館也面臨一些問題，如系統(tǒng)失效、數(shù)據(jù)丟失或遭到破壞都時(shí)刻威脅著數(shù)字圖書館數(shù)據(jù)資源的安全。

(一)計(jì)算機(jī)硬件或軟件故障

硬件故障主要指硬盤驅(qū)動(dòng)器損壞，由于機(jī)器的物理損壞導(dǎo)致文件、數(shù)據(jù)的丟失；軟件故障指系統(tǒng)參數(shù)設(shè)置不當(dāng)，或由于應(yīng)用程序沒有優(yōu)化造成運(yùn)行時(shí)系統(tǒng)資源沒有合理分配，或數(shù)據(jù)庫參數(shù)設(shè)置不當(dāng)?shù)取?/p>

(二)外部人為破壞或自然災(zāi)害的破壞

這方面的破壞主要包括計(jì)算機(jī)被盜造成數(shù)據(jù)丟失；黑客侵入計(jì)算機(jī)系統(tǒng)，破壞計(jì)算機(jī)系統(tǒng)，造成數(shù)據(jù)丟失；病毒使計(jì)算機(jī)系統(tǒng)感染，損壞數(shù)據(jù)；自然災(zāi)害，如水災(zāi)、火災(zāi)、地震等毀滅整個(gè)計(jì)算機(jī)系統(tǒng)；電源浪涌，即一個(gè)瞬間過載電功率損害計(jì)算機(jī)磁盤驅(qū)動(dòng)器上的文件；磁干擾，生活、工作中常見的磁場(chǎng)可能破壞磁盤中的文件。

(三)操作錯(cuò)誤或?qū)?shù)據(jù)備份認(rèn)識(shí)不足

在現(xiàn)實(shí)生活中，常見的操作錯(cuò)誤包括人為刪除文件或格式化磁盤等，這類問題的比例大約為80％。另外，管理人員對(duì)數(shù)據(jù)備份重要性認(rèn)識(shí)的不足也是導(dǎo)致數(shù)字圖書館數(shù)據(jù)災(zāi)難的一個(gè)重要原因，廖利娟、楊應(yīng)全在《高校圖書館數(shù)據(jù)備份調(diào)查分析》一文中指出：“在對(duì)當(dāng)前部分高校(包括高等專科學(xué)校、學(xué)院、大學(xué))圖書館的調(diào)查中得知備份意識(shí)淡薄的占12％，備份管理松散的占17％，存在僥幸心理的占24％。部分圖書館數(shù)據(jù)備份操作員無制度約束，對(duì)數(shù)據(jù)備份操作感到麻煩，存在僥幸心理，對(duì)備份媒體管理責(zé)任心不強(qiáng)，備份手段落后，這些都是造成數(shù)字圖書館數(shù)據(jù)災(zāi)難的隱患。

(四)備份媒體管理失控

在實(shí)際工作中，有的數(shù)字圖書館的數(shù)據(jù)備份工作做得很完美，但是，由于備份媒體得不到妥善管理也會(huì)造成數(shù)據(jù)災(zāi)難。以磁帶備份設(shè)備為例。已經(jīng)寫入了備份數(shù)據(jù)的磁帶應(yīng)該歸檔存放，如果已經(jīng)寫入了數(shù)據(jù)的磁帶繼續(xù)放在磁帶機(jī)里面，下次備份時(shí)新寫入的數(shù)據(jù)就可能覆蓋原來的數(shù)據(jù)，由此造成數(shù)據(jù)丟失。

二、數(shù)據(jù)備份的原則

對(duì)數(shù)據(jù)進(jìn)行備份是為了保證數(shù)據(jù)的安全性，以達(dá)到數(shù)字圖書館的容載目的，最大限度地減輕數(shù)據(jù)丟失和毀損帶來的災(zāi)難性后果，不同的應(yīng)用環(huán)境要求不同的解決方案來適應(yīng)。一般來說，數(shù)字圖書館的數(shù)據(jù)備份系統(tǒng)方案規(guī)劃要滿足以下原則。

(一)穩(wěn)定性

數(shù)據(jù)備份的主要作用是為數(shù)字圖書館提供一個(gè)數(shù)據(jù)保護(hù)的方法，穩(wěn)定性是其最重要的一個(gè)方面。數(shù)據(jù)備份一定要做到與操作系統(tǒng)的完全兼容，以達(dá)到備份系統(tǒng)的穩(wěn)定性。

(二)全面性

在復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中，可能包括了各種操作平臺(tái)，如NetWare、Windows、Unix等，并安裝了各種應(yīng)用系統(tǒng)，選用的備份系統(tǒng)要能支持各種操作系統(tǒng)、數(shù)據(jù)庫及各種典型應(yīng)用。

(三)自動(dòng)化

數(shù)據(jù)備份方案應(yīng)能提供定時(shí)的自動(dòng)備份，在自動(dòng)備份過程中，還要有日志記錄功能，并在出現(xiàn)異常情況時(shí)自動(dòng)報(bào)警，這樣就能減輕管理員的工作量，實(shí)現(xiàn)智能化的數(shù)據(jù)備份。

(四)安全性

計(jì)算機(jī)網(wǎng)絡(luò)是計(jì)算機(jī)病毒傳播的高速通道，給數(shù)據(jù)安全帶來極大威脅。如果在備份的時(shí)候把計(jì)算機(jī)病毒也完整地備份下來，將會(huì)形成一種惡性循環(huán)。因此，在備份過程中要注意查毒、防毒、殺毒，確保無毒備份。

(五)簡單性

數(shù)字圖書館的數(shù)據(jù)備份系統(tǒng)應(yīng)用于不同的領(lǐng)域和應(yīng)用程序中，進(jìn)行數(shù)據(jù)備份的操作人員也處于不同的層次，這就需要一個(gè)直觀的、操作簡單的用戶界面，以縮短操作人員的學(xué)習(xí)時(shí)間，減輕操作人員的工作壓力，使備份工作得以輕松地設(shè)置和完成。同時(shí)，為了適應(yīng)數(shù)字圖書館內(nèi)部局域網(wǎng)的有效擴(kuò)展，應(yīng)該以備份服務(wù)器形成備份中心，對(duì)各種平臺(tái)的應(yīng)用系統(tǒng)及其他信息數(shù)據(jù)進(jìn)行集中式的備份，系統(tǒng)管理員可以在任意一臺(tái)工作站上管理、監(jiān)控、配置備份系統(tǒng)，實(shí)現(xiàn)分布式處理、集中管理的特點(diǎn)。

三、數(shù)據(jù)備份方案的制定

一套完整的數(shù)字圖書館數(shù)據(jù)備份系統(tǒng)方案的規(guī)劃包括硬件選擇、容量確定、軟件選擇、策略的制定等，下面分別來介紹這幾個(gè)方面。

(一)數(shù)據(jù)備份硬件的選擇

數(shù)字圖書館的數(shù)據(jù)備份，就是使用較低廉的存儲(chǔ)介質(zhì)，定期將系統(tǒng)內(nèi)部數(shù)據(jù)備份下來，以保證數(shù)據(jù)意外丟失時(shí)能盡快恢復(fù)，將用戶的損失降到最低點(diǎn)。常用的存儲(chǔ)介質(zhì)有磁盤、磁帶、光盤和磁光盤等，其中磁帶的容量大，操作方便，易于保管，在大容量的數(shù)據(jù)備份方面應(yīng)用得比較普遍，適合于數(shù)字圖書館的數(shù)據(jù)備份。

目前，磁帶技術(shù)與產(chǎn)品主要分DLT和LTO幾種。8mm采用螺旋掃描技術(shù)，是Exabyte公司的獨(dú)立技術(shù)，但由于技術(shù)不開放，使得產(chǎn)品的市場(chǎng)占有率較低。HDLT原為Quantum公司的專利技術(shù)，現(xiàn)以O(shè)EM方式向多廠家開放，在大容量磁帶存儲(chǔ)市場(chǎng)上DLT技術(shù)占據(jù)了主導(dǎo)地位。目前，市場(chǎng)上使用的DLT8000磁帶機(jī)是技術(shù)最成熟的磁帶設(shè)備，它的讀寫速率壓縮后可達(dá)12M／S，最新由HP，Seagate及IBM等廠商推出的ultrium磁帶機(jī)采用LTO技術(shù)，這是一項(xiàng)開放的標(biāo)準(zhǔn)磁帶技術(shù)，可確保來自不同廠商的ultrium磁帶機(jī)實(shí)現(xiàn)數(shù)據(jù)的互換性。該磁帶機(jī)可在兩小時(shí)之內(nèi)。將200GB壓縮數(shù)據(jù)備份到單盤磁帶上，從而將備份性能提升到新高，高達(dá)30MB／S的傳輸速率可實(shí)現(xiàn)更快速的數(shù)據(jù)備份和恢復(fù)。因此，在選擇大容量磁帶備份設(shè)備時(shí)，DLT和LTO磁帶庫應(yīng)該是首選。在數(shù)字圖書館的建設(shè)中，磁帶庫通過SANl6J(Storage Area Network一存儲(chǔ)局域網(wǎng) 絡(luò))系統(tǒng)可形成網(wǎng)絡(luò)備份系統(tǒng)，實(shí)現(xiàn)數(shù)據(jù)的遠(yuǎn)程備份，”達(dá)到數(shù)字圖書館數(shù)據(jù)備份系統(tǒng)簡單化、智能化的要求和分布式處理、集中管理的特點(diǎn)。

(二)數(shù)據(jù)備份容量的確定

確定數(shù)據(jù)備份容量的大小通常考慮以下幾個(gè)因素：

數(shù)字圖書館內(nèi)部網(wǎng)絡(luò)中的總數(shù)據(jù)量，假定為01。

數(shù)據(jù)備份時(shí)間表(即增量備份的天數(shù))，假設(shè)用戶每天作一個(gè)增量備份，周末作一個(gè)全備份，則d=6天。

每日數(shù)據(jù)改變量，假定為Q2。

期望無人干涉的時(shí)間，假定為3個(gè)月，則m=3。

數(shù)據(jù)增長量的估計(jì)，假定每年以20％遞增，則i=20％。

考慮壞帶，不可預(yù)見因素，一般為30％，則u=30％。

通過以上各因素考慮，可以較推算出備份設(shè)備的大概容量為：c=[(Ql+Q2*d)*4*m(1+i)]。(1+u)。

根據(jù)C的大小和單盤磁帶的容量，再考慮一定容量的冗余，就可以選擇需要多少槽位的磁帶庫。

(三)數(shù)據(jù)備份軟件的選擇

目前流行的數(shù)據(jù)庫如Oracle，Sybase，MS-SQL等，均有自己的數(shù)據(jù)庫備份工具，它們不能實(shí)現(xiàn)自動(dòng)備份，只能將數(shù)據(jù)備份到磁帶或硬盤上，不能驅(qū)動(dòng)磁帶庫等自動(dòng)加載設(shè)備，因此，必須采用具有自動(dòng)加載功能的磁帶庫硬件產(chǎn)品與數(shù)據(jù)庫在線備份功能的自動(dòng)備份軟件。

目前流行的備份軟件有多種。如Legato NetWorker、CA ARCserve、HP OpenView OmnibackII、IBM ADSM及Veritas公司的NetBackup等。它們都具有自動(dòng)定時(shí)備份管理、備份介質(zhì)自動(dòng)管理。數(shù)據(jù)庫在線備份管理等功能。其中，Legato、Veritas和CA是獨(dú)立軟件開發(fā)商，注重于對(duì)各種操作系統(tǒng)和數(shù)據(jù)庫平臺(tái)的支持，而HP和IBM等更注重于對(duì)本公司軟硬件產(chǎn)品的支持。

在小型機(jī)或工作站設(shè)備占主流的應(yīng)用環(huán)境中以及在多平臺(tái)操作系統(tǒng)和擁有多不同數(shù)據(jù)庫的環(huán)境中，HP?Omnibackll擁有絕大部分的用戶市場(chǎng)。在微軟操作系統(tǒng)平臺(tái)上，CA公司的ARCServerlT備份軟件具有一定的競爭優(yōu)勢(shì)，但其只適合于單一平臺(tái)下的數(shù)據(jù)在線備份。而無法實(shí)現(xiàn)異構(gòu)平臺(tái)上的數(shù)據(jù)庫在線備份。Legato和Veritas是美國專業(yè)從事企業(yè)數(shù)據(jù)安全管理軟件開發(fā)的公司。他們均能夠提供跨平臺(tái)網(wǎng)絡(luò)數(shù)據(jù)的自動(dòng)備份管理，可實(shí)現(xiàn)備份系統(tǒng)的分布處理，集中管理，備份機(jī)器分組管理、備份介質(zhì)分組管理、備份數(shù)據(jù)分類、分組管理及備分介質(zhì)自動(dòng)重復(fù)使用等多項(xiàng)功能，備份的數(shù)據(jù)可在每個(gè)備份客戶機(jī)上按需恢復(fù)，也可在同平臺(tái)上按用戶權(quán)限交叉恢復(fù)，而備份操作可采用集中自動(dòng)執(zhí)行或手動(dòng)執(zhí)行。因此，對(duì)于跨多平臺(tái)多業(yè)務(wù)的數(shù)字圖書館系統(tǒng)，可以考慮選擇Legato或Veritas。

(四)數(shù)據(jù)備份策略的制定

備份策略指確定需備份的內(nèi)容、備份時(shí)間及備份方式。目前被采用最多的備份策略主要有以下三種，完全備份：就是每天都進(jìn)行完全備份。這種策略的好處是：當(dāng)發(fā)生數(shù)據(jù)丟失的災(zāi)難時(shí)，只要用一盤磁帶(即災(zāi)難發(fā)生前一天的備份磁帶)，就可以恢復(fù)丟失的數(shù)據(jù)。然而它亦有不足之處：首先，由于每天都對(duì)整個(gè)系統(tǒng)進(jìn)行完全備份，造成備份的數(shù)據(jù)大量重復(fù)，占用了大量的磁帶空間，增加成本；其次，由于需要備份的數(shù)據(jù)量較大，備份所需的時(shí)間也就較長。

增量備份：就是在星期天進(jìn)行一次完全備份，然后在接下來的六天里只對(duì)當(dāng)天新的或被修改過的數(shù)據(jù)進(jìn)行備份。這種備份策略的優(yōu)點(diǎn)是：節(jié)省了磁帶空間，縮短了備份時(shí)間。但它的缺點(diǎn)是：當(dāng)災(zāi)難發(fā)生時(shí)，數(shù)據(jù)的恢復(fù)比較麻煩。例如，系統(tǒng)在星期三的早晨發(fā)生故障，丟失了大量的數(shù)據(jù)，就要將系統(tǒng)恢復(fù)到星期二晚上時(shí)的狀態(tài)。這時(shí)系統(tǒng)管理員首先就要找出星期天的那盤完全備份磁帶進(jìn)行系統(tǒng)恢復(fù)，然后再找出星期一的磁帶來恢復(fù)星期一的數(shù)據(jù)，找出星期二的磁帶來恢復(fù)星期二的數(shù)據(jù)。很明顯。這種方式很繁瑣。另外，這種備份的可靠性也很差。在這種備份方式下，各盤磁帶間的關(guān)系就像鏈子一樣，一環(huán)套一環(huán)，其中任何一盤磁帶出了問題都會(huì)導(dǎo)致整條鏈子脫節(jié)。比如在上例中，若星期二的磁帶出了故障，那么管理員最多只能將系統(tǒng)恢復(fù)到星期一晚上時(shí)的狀態(tài)。

差分備份：管理員先在星期天進(jìn)行一次系統(tǒng)完全備份，然后在接下來的幾天里，再將當(dāng)天所有與星期天不同的數(shù)據(jù)(新的或修改過的)備份到磁帶上。差分備份策略在避免了以上兩種策略的缺陷的同時(shí)，又具有了它們的所有優(yōu)點(diǎn)：首先。它無需每天都對(duì)系統(tǒng)做完全備份，備份所需時(shí)間短，并節(jié)省了磁帶空間；其次，它的災(zāi)難恢復(fù)也很方便，系統(tǒng)管理員只需兩盤磁帶，即星期一磁帶與災(zāi)難發(fā)生前一天的磁帶，就可以將系統(tǒng)恢復(fù)。

篇3

[關(guān)鍵詞] 計(jì)算機(jī)數(shù)據(jù)庫； 安全防范； 策略

[中圖分類號(hào)] TP392 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2013）012- 0084- 02

在計(jì)算機(jī)的實(shí)際應(yīng)用中，提高計(jì)算機(jī)的數(shù)據(jù)庫安全系數(shù)，已經(jīng)成為現(xiàn)在的一項(xiàng)重要任務(wù)，因此對(duì)計(jì)算機(jī)數(shù)據(jù)庫的安全防范有著重要的作用和意義，它是保證計(jì)算機(jī)數(shù)據(jù)庫能夠正常使用的基礎(chǔ)。在實(shí)際的應(yīng)用中，要注意采取一定的策略，對(duì)計(jì)算機(jī)數(shù)據(jù)庫實(shí)行合理的安全防范，保證數(shù)據(jù)庫的安全性，使其在實(shí)際的應(yīng)用中可以正常地使用。

1 數(shù)據(jù)庫安全有其自身的內(nèi)涵以及重要性

1.1 何為計(jì)算機(jī)數(shù)據(jù)庫安全

所謂數(shù)據(jù)庫的安全，所指的就是利用各種有關(guān)的安全技術(shù)措施來對(duì)計(jì)算機(jī)的數(shù)據(jù)庫進(jìn)行保護(hù)，對(duì)一些非法的用戶越權(quán)使用數(shù)據(jù)庫或者是盜取數(shù)據(jù)庫內(nèi)的有關(guān)信息，以及破環(huán)和更改數(shù)據(jù)庫等行為進(jìn)行防止。數(shù)據(jù)庫的安全和計(jì)算機(jī)系統(tǒng)的安全相對(duì)比來說在要求上基本比較類似，它主要的含義可以從以下的幾個(gè)方面體現(xiàn)出來：

（1） 具有保密性。這里是所說的保密性就是對(duì)數(shù)據(jù)庫中的各種信息進(jìn)行保護(hù)，保證其不會(huì)外泄或者是被非法用戶獲取。在一般的情況下，用戶在使用數(shù)據(jù)庫的時(shí)候，是要經(jīng)過訪問授權(quán)的，在實(shí)際使用中，相同的一組數(shù)據(jù)對(duì)用戶來說，有可能會(huì)對(duì)其授予不相同的存取權(quán)限。此外，還要能夠跟蹤和審計(jì)用戶的訪問操作。

（2） 完整性。在這一方面主要包括的是兩個(gè)方面的完整，即物理上的完整和邏輯上的完整。物理上的完整主要是說數(shù)據(jù)庫在使用中不會(huì)被物理障礙所影響，同時(shí)還要求其有在遭受重大毀壞之后能夠重建和恢復(fù)的能力。邏輯上的完整指的是保護(hù)數(shù)據(jù)庫的邏輯結(jié)構(gòu)，其中包括的主要內(nèi)容有完整的數(shù)據(jù)語義以及完整的操作。物理上的完整性，約束了數(shù)據(jù)庫在邏輯上的完整性，邏輯上的完整則是保證在發(fā)生問題之后數(shù)據(jù)的一致性。

（3） 可用性。所謂的可用性就是說對(duì)于用戶正常的操作數(shù)據(jù)信息是不可以拒絕的，并且還要使數(shù)據(jù)庫的運(yùn)行效率有一定的保證，能夠?yàn)橛脩粼谌藱C(jī)交流上提供良好的平臺(tái)。

1.2 數(shù)據(jù)庫的安全有著重要的作用

對(duì)計(jì)算機(jī)數(shù)據(jù)庫來說，其安全的重要性是十分明顯的，由于現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)越來越普及，數(shù)據(jù)庫的安全也就更加重要。從總的方面來看，數(shù)據(jù)庫安全的重要性主要是體現(xiàn)在以下的幾個(gè)方面：

（1） 其對(duì)保護(hù)數(shù)據(jù)資源十分有利。在一般的情況下，在數(shù)據(jù)庫的系統(tǒng)中，會(huì)儲(chǔ)存著各種各樣的信息，而對(duì)用戶來說，這些信息都是十分重要的，一旦被盜用或者是破壞，將會(huì)有十分嚴(yán)重的后果，因此保證其安全是十分必要的，這樣才可以使得信息資源的安全性得到保證。

（2） 對(duì)保護(hù)操作系統(tǒng)的安全十分有利。即使操作系統(tǒng)的安全性得到了保障，非法入侵者也有可能會(huì)利用系統(tǒng)中的某一個(gè)程序來獲得操作系統(tǒng)的權(quán)利。非法入侵者可以利用這些命令接口與其他的服務(wù)器連接起來，并且獲得信任，這樣會(huì)威脅到整個(gè)區(qū)域之內(nèi)的安全性。因此，對(duì)數(shù)據(jù)庫的安全防范是十分必要的。

2 具體的防范措施

2.1 對(duì)用戶訪問進(jìn)行控制

計(jì)算機(jī)在實(shí)際的運(yùn)行過程中，一般會(huì)分為主體和客體兩個(gè)部分。主體部分所指的就是計(jì)算機(jī)的使用用戶以及其操作的進(jìn)程，客體所說的就是在數(shù)據(jù)庫運(yùn)行的時(shí)候其內(nèi)部的所有數(shù)字資源。對(duì)于計(jì)算機(jī)數(shù)據(jù)庫來說，最主要的安全問題就是要保護(hù)這些數(shù)據(jù)的安全。從具體的方面來說就是在用戶進(jìn)行數(shù)據(jù)庫操作時(shí)，在數(shù)據(jù)庫中的各種軟件將數(shù)據(jù)信息讀寫、刪除、修改以及執(zhí)行來進(jìn)行信息資源的管理，利用這種方法使得主體在訪問客體時(shí)的授權(quán)得到保證，同時(shí)也將非授權(quán)的用戶拒絕，這樣使得數(shù)據(jù)的安全和可靠性、完整性以及可用性得到保證。對(duì)用戶實(shí)行訪問控制主要的作用是為了防止用戶在使用數(shù)據(jù)的時(shí)候，將數(shù)據(jù)擅自修改。通過對(duì)數(shù)據(jù)庫的訪問進(jìn)行控制，可以使得數(shù)據(jù)庫中的信息不會(huì)被隨意的修改和刪除，以此來保障其安全性。

2.2 對(duì)用戶身份進(jìn)行識(shí)別

這種技術(shù)的主要作用就是防止假冒或者是欺詐的情況出現(xiàn)。身份的識(shí)別就是在用戶登錄數(shù)據(jù)庫的時(shí)候，要對(duì)其身份進(jìn)行驗(yàn)證。從目前的情況來看，比較常用的識(shí)別方法有以下的幾種：① 使用密碼來進(jìn)行驗(yàn)證，這種驗(yàn)證信息只有用戶自身才能擁有；② 利用信物來進(jìn)行驗(yàn)證，比如說使用用戶的IC卡或者是護(hù)照等；③ 利用特征來驗(yàn)證，主要包括的就是指紋以及筆跡等。

2.3 對(duì)數(shù)據(jù)的存取進(jìn)行控制

在這一方面，主要要做的就是控制用戶的訪問權(quán)限，用這種方法來保障有資格的用戶可以正常的使用數(shù)據(jù)庫，同時(shí)，也防止沒有訪問權(quán)限的人進(jìn)入。一般的情況下，在存取控制上，主要有兩種方式存在，即自主控制和強(qiáng)制控制。在自主存取控制上，只要用戶擁有數(shù)據(jù)對(duì)象，那么他就有數(shù)據(jù)的存取權(quán)限，而且還能夠?qū)?quán)限轉(zhuǎn)授給其他的用戶，但是這種方式有一定的問題存在，就是在存取權(quán)限上很容易被旁路，這樣一來，就有可能會(huì)導(dǎo)致系統(tǒng)對(duì)于一些惡意的攻擊沒有抵御能力。因此，在一些比較重要的數(shù)據(jù)庫中，要采取強(qiáng)制控制的措施。對(duì)于強(qiáng)制存取控制來說，數(shù)據(jù)庫會(huì)指派一個(gè)密級(jí)給每一個(gè)存取的對(duì)象，并且將其相應(yīng)的存取級(jí)授予每一個(gè)用戶。即是說只有具備合法的存取級(jí)，用戶才能夠?qū)?shù)據(jù)資源進(jìn)行存取，這樣一來，可以在一定的程度上防止病毒的進(jìn)攻。

2.4 對(duì)數(shù)據(jù)庫進(jìn)行安全審計(jì)

安全審計(jì)在數(shù)據(jù)庫的安全性能評(píng)估中是十分重要的。其不但可以檢測(cè)數(shù)據(jù)庫的整體安全性，并且還能夠分析以及評(píng)估檢測(cè)得到的信息。利用數(shù)據(jù)庫安全性能的評(píng)估，可以及時(shí)地發(fā)現(xiàn)數(shù)據(jù)庫所存在的問題，并且能夠及時(shí)地找出相關(guān)的解決措施。

2.5 對(duì)數(shù)據(jù)庫進(jìn)行加密

到目前為止，對(duì)數(shù)據(jù)庫進(jìn)行加密，是保證數(shù)據(jù)庫資源安全的最有效措施之一。利用對(duì)數(shù)據(jù)庫的加密，可以保證用戶的信息安全，將由于數(shù)據(jù)的備份失竊或者丟失所造成的損失進(jìn)一步降低。這里所說的加密在實(shí)質(zhì)上來說就是將一些明文的數(shù)據(jù)信息轉(zhuǎn)化成無法識(shí)別的密碼文件，數(shù)據(jù)的加密過程就是這個(gè)轉(zhuǎn)化的過程。一般的情況下，數(shù)據(jù)庫的加密和解密都是在一起的，組成了加密系統(tǒng)，其主要包括的幾個(gè)部分有：① 進(jìn)行加密和解密的計(jì)算方法；② 要進(jìn)行加密的文件；③ 經(jīng)過加密之后所形成的文件；④ 在加密以及解密上所用的鑰匙。在加密上比較簡單的一種方法就是利用中間件來對(duì)數(shù)據(jù)庫進(jìn)行加密，具體地來說就是通過外層以及內(nèi)核的加密來完成加密的過程，以此來達(dá)到數(shù)據(jù)庫加密的目的。

3 結(jié) 語

現(xiàn)在的社會(huì)是數(shù)字化和信息化的時(shí)代，計(jì)算機(jī)的應(yīng)用在現(xiàn)在社會(huì)的生活和工作中都是必不可少的。但是，也是由于信息科技的發(fā)展，使得計(jì)算機(jī)數(shù)據(jù)的安全受到了嚴(yán)重的威脅，特別是在現(xiàn)在的網(wǎng)絡(luò)環(huán)境下，對(duì)于計(jì)算機(jī)數(shù)據(jù)庫的安全更要注意保護(hù)。在實(shí)際的應(yīng)用中，要根據(jù)實(shí)際的情況，利用先進(jìn)的技術(shù)，來加強(qiáng)對(duì)數(shù)據(jù)庫的保護(hù)，保證數(shù)據(jù)庫中數(shù)據(jù)信息的安全。作為設(shè)計(jì)者，要不斷地探索，找出更加先進(jìn)的技術(shù)和方法來對(duì)計(jì)算機(jī)的數(shù)據(jù)庫安全進(jìn)行保護(hù)，使其更好地為人們服務(wù)。

主要參考文獻(xiàn)

[1] 李明. 計(jì)算機(jī)數(shù)據(jù)庫安全管理研究[J]. 科技風(fēng)，2012（17）.

[2] 藥煒，張雅婷. 計(jì)算機(jī)數(shù)據(jù)庫安全防范策略探討[J]. 管理觀察，2012（27）.

[3] 李建東. 計(jì)算機(jī)數(shù)據(jù)庫安全管理研究[J]. 科技創(chuàng)新與應(yīng)用，2012（10Z）.

篇4

關(guān)鍵詞：SQL Server；數(shù)據(jù)庫維護(hù)；數(shù)據(jù)庫備份與還原

一、概述

對(duì)于計(jì)算機(jī)用戶來說，對(duì)一些重要文件、資料定期進(jìn)行備份是一種良好的工作習(xí)慣。同樣，對(duì)于數(shù)據(jù)庫管理員和用戶來說，對(duì)數(shù)據(jù)庫備份與還原也是不可或缺的工作。因?yàn)樵谝粋€(gè)復(fù)雜的大型數(shù)據(jù)庫中，用戶可能對(duì)數(shù)據(jù)庫進(jìn)行了錯(cuò)誤操作，另外一些惡意操作、物理磁盤的數(shù)據(jù)沖突、外界突發(fā)事件的影響等，這些都有可能造成數(shù)據(jù)損失，嚴(yán)重是甚至導(dǎo)致是系統(tǒng)崩潰。本文擬對(duì)數(shù)據(jù)庫備份的幾種方案及通過SQL Server程序執(zhí)行數(shù)據(jù)庫備份任務(wù)的過程作一闡述。

二、數(shù)據(jù)庫備份方式及其原則

根據(jù)不同的情況,在SQL Server中,用戶可以選擇4種備份策略：

①只備份數(shù)據(jù)庫

數(shù)據(jù)庫備份是將數(shù)據(jù)庫的數(shù)據(jù)一次性備份出來,并可以設(shè)定備份周期。但是如果只采用數(shù)據(jù)庫完全備份,而不備份該數(shù)據(jù)庫的事務(wù)日志,當(dāng)出現(xiàn)故障時(shí)可能會(huì)丟失大量的數(shù)據(jù)。

②事務(wù)日志備份

事務(wù)日志備份是對(duì)自從上次備份事務(wù)日志后對(duì)數(shù)據(jù)庫執(zhí)行的所有事務(wù)的詳盡記錄進(jìn)行備份，可以使用事務(wù)日志備份將數(shù)據(jù)庫恢復(fù)到特定的時(shí)段。

③數(shù)據(jù)庫差異備份

假如數(shù)據(jù)經(jīng)常被修改，可以使用數(shù)據(jù)庫差異備份來減少備份時(shí)間和恢復(fù)時(shí)間。要執(zhí)行數(shù)據(jù)庫的差異備份，首先需要執(zhí)行完全數(shù)據(jù)庫備份。數(shù)據(jù)庫的差異備份只備份上一次完全數(shù)據(jù)庫備份之后已經(jīng)改變的那些數(shù)據(jù)內(nèi)容，和在執(zhí)行數(shù)據(jù)庫差異備份中發(fā)生的任何操作。

④對(duì)指定文件的備份

我們還可以備份和還原數(shù)據(jù)庫中的個(gè)別文件或文件組，這樣將使用戶能夠只還原已損壞的文件部分，而不用還原數(shù)據(jù)庫的整體，從而提高了恢復(fù)速度，提高工作效率。

三、數(shù)據(jù)庫維護(hù)計(jì)劃下的備份方案

Back Up Database Task是自動(dòng)按計(jì)劃執(zhí)行完全備份、差異備份和事務(wù)日志備份的最佳途徑。在SQL Server中，只需要進(jìn)行拖拽并設(shè)置相關(guān)屬性就能實(shí)現(xiàn)該方案，具體步驟如下：

首先，新建維護(hù)計(jì)劃，在服務(wù)器管理中的維護(hù)計(jì)劃鼠標(biāo)右鍵點(diǎn)擊新建維護(hù)計(jì)劃。

然后，設(shè)計(jì)維護(hù)計(jì)劃：①拖拽任務(wù)工具箱的“備份數(shù)據(jù)庫任務(wù)”到維護(hù)計(jì)劃設(shè)計(jì)器，右鍵點(diǎn)擊編輯“備份數(shù)據(jù)庫”任務(wù)設(shè)置屬性，將自動(dòng)完成數(shù)據(jù)庫完整備份工作。②拖拽任務(wù)工具箱的“清除歷史記錄”到維護(hù)計(jì)劃設(shè)計(jì)器。③拖拽“清除歷史記錄”到維護(hù)計(jì)劃設(shè)計(jì)器。本步驟完成了作業(yè)屬性設(shè)置，系統(tǒng)將按照設(shè)置定期運(yùn)行相關(guān)作業(yè)。

最后，保存維護(hù)計(jì)劃到此。如果管理員需要查看日志記錄，根據(jù)成功記錄與否就可以調(diào)整和修改這個(gè)維護(hù)計(jì)劃。

四、備份方案和恢復(fù)實(shí)例展示

下面結(jié)合綜合備份方案的實(shí)例來體現(xiàn)數(shù)據(jù)庫的備份和恢復(fù)。數(shù)據(jù)庫備份和恢復(fù)可以利用企業(yè)管理器來操作,當(dāng)然也可利用T-SQL語句編程來實(shí)現(xiàn)操作。兩種方法的定期執(zhí)行都需要有SQL Server的支持。這里我們例舉T-SQL編程語句來實(shí)現(xiàn)操作一個(gè)關(guān)于student的數(shù)據(jù)庫：

①創(chuàng)建完全備份:

Use master

Go

Exec sp_addunpdevice‘disk’,‘student_bak’,‘路徑名’

Go

②創(chuàng)建差異備份

Use master

Go

Exec sp_addunpdevice‘disk’,‘student_diff’,‘路徑名’

Go

③創(chuàng)建備份事務(wù)日志

Use master

Go

Exec sp_addunpdevice‘disk’,‘student_log’,‘路徑名’

Go

建好備份設(shè)備后,就可以把數(shù)據(jù)備份在這些媒體上。下面我們用查詢分析器運(yùn)行一下三個(gè)小程序建立數(shù)據(jù)庫備份:

①完全備份stuednt數(shù)據(jù)庫文件

Back database student to［student_Bak］with init,nounload,noskip,stats=10,noformat

②差異備份stuednt數(shù)據(jù)庫文件

Back database student to［student_diff］with init,nounload,differential,noskip,stats=10,noformat

③事務(wù)日志備份文件

Back log student to［student_log］with init,nounload,noskip,stats=10,noformat,

No_truncate

萬一數(shù)據(jù)庫發(fā)生意外，恢復(fù)數(shù)據(jù)庫要確保斷開數(shù)據(jù)庫所有操作。還原數(shù)據(jù)庫的三個(gè)文件如下:

(1)恢復(fù)完全備份數(shù)據(jù)庫文件

Restore datebase student from student_bak with norecovery,replace

Go

(2)恢復(fù)差異備份數(shù)據(jù)庫文件

Restore datebase student from student_diff with file=5,norecovery

Go

(3)恢復(fù)事務(wù)日志備份數(shù)據(jù)庫文件

Restore log student from student_log with recovery_store=‘2004_9_12 10:00:00’

Go

四、結(jié)語

數(shù)據(jù)中心操作大量的數(shù)據(jù)，當(dāng)數(shù)據(jù)遭到破壞時(shí),這是一場(chǎng)災(zāi)難，這正是定期進(jìn)行備份的重要性。本文所論述的數(shù)據(jù)庫備份方案可以讓SQL Server有效地自動(dòng)備份有關(guān)數(shù)據(jù)庫,保持?jǐn)?shù)據(jù)庫運(yùn)行在最佳工作狀態(tài)，并為工作節(jié)省了時(shí)間，提高了辦事效率。(重慶渝北職業(yè)教育中心；重慶；401100）

參考文獻(xiàn):

［1］ 李俊山：數(shù)據(jù)庫原理及應(yīng)用，清華大學(xué)出版社，2009,11．

篇5

關(guān)鍵詞：數(shù)據(jù)預(yù)處理 數(shù)據(jù)倉庫 電力系統(tǒng)

一、引言

隨著電力系統(tǒng)規(guī)模的不斷擴(kuò)大，在線安全穩(wěn)定分析已日益成為電力系統(tǒng)依靠科學(xué)技術(shù)進(jìn)步來提高電網(wǎng)效能的有效手段之一。目前進(jìn)行在線安全穩(wěn)定分析的數(shù)據(jù)源主要來自SCADA和WAMS量測(cè)系統(tǒng)，SCADA系統(tǒng)是當(dāng)前電力系統(tǒng)運(yùn)行方式的監(jiān)測(cè)技術(shù)主體，它具有數(shù)據(jù)量大、精度不高的特點(diǎn)，而WAMS系統(tǒng)是近年迅速發(fā)展起來的技術(shù)，它的量測(cè)量具有實(shí)時(shí)性好、精度高，但數(shù)據(jù)量較少的特點(diǎn)。如何充分利用和科學(xué)管理這些規(guī)模巨大的不同構(gòu)數(shù)據(jù)信息，利用合理的方法對(duì)兩種量測(cè)量進(jìn)行科學(xué)的融合，有效地挖掘出這些數(shù)據(jù)中的信息，充分發(fā)揮信息的潛力及價(jià)值，提高在線安全穩(wěn)定分析的水平已成為目前研究的熱點(diǎn)。

科學(xué)有效的數(shù)據(jù)預(yù)處理方法是進(jìn)行準(zhǔn)確在線分析的關(guān)鍵所在，而電網(wǎng)數(shù)據(jù)的預(yù)處理過程就是把海量的、雜亂的、冗余的電網(wǎng)原始量測(cè)數(shù)據(jù)通過有效手段轉(zhuǎn)換為適合進(jìn)行功能分析及決策應(yīng)用的可靠的、精確的數(shù)據(jù)。在進(jìn)行在線安全穩(wěn)定分析數(shù)據(jù)預(yù)處理的過程中會(huì)遇到以下主要問題：

（1）靜態(tài)的、規(guī)模巨大的、低精度的SCADA系統(tǒng)量測(cè)數(shù)據(jù)與動(dòng)態(tài)的、少量的高精度的WAMS系統(tǒng)量測(cè)數(shù)據(jù)的高效匹配和融合問題。

（2）整合后數(shù)據(jù)的數(shù)據(jù)倉庫的建立和管理問題。

針對(duì)上述問題，本文提出一種基于PCA數(shù)值優(yōu)化二階段狀態(tài)估計(jì)算法的電網(wǎng)在線安全穩(wěn)定分析的數(shù)據(jù)預(yù)處理方法，通過對(duì)初始混合數(shù)據(jù)的整合處理以及主題數(shù)據(jù)倉庫的建立過程來實(shí)現(xiàn)電網(wǎng)在線功能分析的數(shù)據(jù)預(yù)處理。

二、在線安全穩(wěn)定分析數(shù)據(jù)預(yù)處理的總體結(jié)構(gòu)

在電網(wǎng)安全穩(wěn)定分析數(shù)據(jù)預(yù)處理的過程中，狀態(tài)估計(jì)是該過程不可或缺的重要成分之一，它可以把從原始輸入設(shè)備接收過來的低精度、不完整的不良數(shù)據(jù)轉(zhuǎn)變?yōu)楦呔取⑼暾煽康臄?shù)據(jù)；同時(shí)，為了適應(yīng)在線分析和決策的需求，還要引入數(shù)據(jù)倉庫構(gòu)建技術(shù)來合理地存放轉(zhuǎn)化后的數(shù)據(jù)。電網(wǎng)在線安全穩(wěn)定分析數(shù)據(jù)預(yù)處理的總體結(jié)構(gòu)大致分為如下二個(gè)階段：

（1）數(shù)據(jù)整合階段。該階段要從SCADA和WAMS數(shù)據(jù)庫中提取與在線安全穩(wěn)定分析功能相關(guān)的量測(cè)信息，將其導(dǎo)入到相應(yīng)的數(shù)據(jù)庫表中。運(yùn)用主成分分析算法對(duì)原始數(shù)據(jù)信息進(jìn)行降維優(yōu)化，簡化存儲(chǔ)空間，之后利用二階段狀態(tài)估計(jì)算法對(duì)降維后的數(shù)據(jù)進(jìn)行狀態(tài)量轉(zhuǎn)化，將轉(zhuǎn)化后的數(shù)據(jù)作為在線安全穩(wěn)定分析的基礎(chǔ)數(shù)據(jù)信息。

（2）數(shù)據(jù)倉庫建立階段。在該階段需要利用相應(yīng)的數(shù)據(jù)約簡、轉(zhuǎn)換、裝載等技術(shù)對(duì)狀態(tài)整合后的數(shù)據(jù)量進(jìn)行變換和整理，將符合統(tǒng)一規(guī)范和標(biāo)準(zhǔn)的數(shù)據(jù)存放在業(yè)務(wù)數(shù)據(jù)庫中，然后根據(jù)不同分析功能的需求對(duì)特定主題的數(shù)據(jù)進(jìn)行壓縮和約簡，并分別存放在相應(yīng)主題的數(shù)據(jù)集市中。

三、在線安全穩(wěn)定分析數(shù)據(jù)倉庫的構(gòu)建方法

利用如下步驟對(duì)整合新生成的數(shù)據(jù)信息建立電網(wǎng)在線安全穩(wěn)定分析的數(shù)據(jù)倉庫，具體為：主題及信息包圖設(shè)計(jì)、雪花模型建立以及物理實(shí)現(xiàn)。

（1）主題及信息包圖設(shè)計(jì)。數(shù)據(jù)倉庫中的數(shù)據(jù)是面向主題進(jìn)行組織的，主題通常反映決策分析最關(guān)心的問題，因此建立數(shù)據(jù)倉庫首先就要確定分析的主題。由于在線安全穩(wěn)定分析主要圍繞暫態(tài)穩(wěn)定、電壓穩(wěn)定、靜態(tài)穩(wěn)定和小擾動(dòng)穩(wěn)定這四個(gè)方面進(jìn)行，因此確定出在線安全穩(wěn)定分析數(shù)據(jù)倉庫的主題為：暫態(tài)穩(wěn)定分析、電壓穩(wěn)定分析、靜態(tài)穩(wěn)定分析和小擾動(dòng)穩(wěn)定分析。數(shù)據(jù)倉庫的結(jié)構(gòu)圍繞這些主題進(jìn)行設(shè)計(jì)，每個(gè)主題的邏輯結(jié)構(gòu)均采用星型模型。下面就以“電壓穩(wěn)定分析”主題為例，進(jìn)行信息包圖的設(shè)計(jì)。首先，圍繞主題劃分維度、粒度并給出度量指標(biāo)。

①維度是觀察數(shù)據(jù)的角度，不同的維度組合構(gòu)成訪問數(shù)據(jù)倉庫中數(shù)據(jù)的不同約束條件，從而實(shí)現(xiàn)不同角度的分析。根據(jù)電壓穩(wěn)定判定指標(biāo)對(duì)電網(wǎng)運(yùn)行數(shù)據(jù)的要求，為“電壓穩(wěn)定分析”主題認(rèn)定四個(gè)維度：時(shí)間維，存儲(chǔ)時(shí)間信息；位置維，存儲(chǔ)廠站或線路信息；量測(cè)屬性維，存儲(chǔ)測(cè)量屬性的詳細(xì)信息；量測(cè)類型維，存儲(chǔ)該測(cè)值的類型（實(shí)測(cè)值還是估計(jì)值）。

②粒度是在一個(gè)維度內(nèi)為表達(dá)不同細(xì)節(jié)程度的信息按順序劃分的多個(gè)層次，劃分粒度使分析可從數(shù)據(jù)的某一角度的不同粒度進(jìn)行，從而滿足不同層次用戶的分析需求。上述各維具體劃分的粒度如下：時(shí)間維：年、月、日、時(shí)、分、秒、毫秒；變電站維：變電站名，電容器投入組數(shù)，分接頭運(yùn)行檔位；變壓器維：電阻，電抗，容量，分接頭檔位數(shù)，中間值；線路維：電阻，電抗，充電容量；量測(cè)屬性維：有功功率、無功功率、電壓、頻率、相角；量測(cè)類型維：實(shí)測(cè)值、估計(jì)值。

③度量指標(biāo)是維度空間內(nèi)主題數(shù)據(jù)所表達(dá)的含義，是要實(shí)際分析的數(shù)據(jù)。以“系統(tǒng)擾動(dòng)前后電壓值在允許范圍內(nèi)”作為當(dāng)前電網(wǎng)電壓穩(wěn)定的判定標(biāo)準(zhǔn)，認(rèn)定“電壓穩(wěn)定分析”主題的度量指標(biāo)為狀態(tài)值、極限值和擾動(dòng)值三項(xiàng)，其中，擾動(dòng)值為布爾型數(shù)據(jù)，為1時(shí)表示有擾動(dòng)，為0時(shí)表示無擾動(dòng)。如果某時(shí)刻系統(tǒng)出現(xiàn)擾動(dòng)（擾動(dòng)值為1），即將當(dāng)前狀態(tài)值和上一時(shí)刻狀態(tài)值與其對(duì)應(yīng)的極限值作差，只要任何一項(xiàng)差值大于0，就判斷系統(tǒng)該時(shí)刻是不穩(wěn)定的，否則認(rèn)為系統(tǒng)是穩(wěn)定的。

（2）星型模型建立。根據(jù)“電壓穩(wěn)定分析”主題的信息包圖，即可得到“電壓穩(wěn)定分析”主題的星型結(jié)構(gòu)圖。

（3）物理實(shí)現(xiàn)。對(duì)于已經(jīng)確定好的主題數(shù)據(jù)，從數(shù)據(jù)的組織和存取兩方面完成其在數(shù)據(jù)倉庫中的最終物理實(shí)現(xiàn)。

通過大型數(shù)據(jù)庫管理系統(tǒng)（如Oracle 10g）的多維數(shù)據(jù)庫表來組織星型結(jié)構(gòu)的數(shù)據(jù)信息。對(duì)每個(gè)主題從星型模型中心展開定義，建立一個(gè)事實(shí)表（包含所有度量指標(biāo)值和各維的標(biāo)志）、每一維建立一個(gè)維表（包含該維的信息標(biāo)志、維粒度詳細(xì)信息）。事實(shí)表中的每條記錄含有指向每個(gè)維的指針，通過指針將事實(shí)表與維表、粒度信息關(guān)聯(lián)起來，歸并于一個(gè)主題，這易于實(shí)現(xiàn)數(shù)據(jù)的多維查詢與統(tǒng)計(jì)，從而便于分析人員從不同角度、不同層次考察訓(xùn)練情況，如分析只涉及到維度的主要信息時(shí)，只需查詢維表即可，從而提高了處理速度。

對(duì)于數(shù)據(jù)的存儲(chǔ)，按照數(shù)據(jù)的重要程度、使用頻率以及對(duì)響應(yīng)時(shí)間的要求進(jìn)行分類，然后再將不同類的數(shù)據(jù)分別存儲(chǔ)在不同的存儲(chǔ)設(shè)備中。由于經(jīng)預(yù)處理整合后的量測(cè)狀態(tài)量的存儲(chǔ)頻率較高，將其存儲(chǔ)在高速設(shè)備（如光盤或磁盤陣列）上，而原始的量測(cè)量和一些開關(guān)信息等輔助數(shù)據(jù)，由于存取頻率不高，可將其放在低速存儲(chǔ)設(shè)備上。

四、小結(jié)

（1）數(shù)據(jù)倉庫構(gòu)建技術(shù)為進(jìn)行系統(tǒng)功能的分析和決策提供了很好的數(shù)據(jù)管理平臺(tái)，將其應(yīng)用在電力系統(tǒng)在線安全的分析與評(píng)估中將具有很好的應(yīng)用前景。

（2）本文提出的電網(wǎng)在線安全穩(wěn)定分析的數(shù)據(jù)預(yù)處理方法很好地解決了原始龐雜的異構(gòu)數(shù)據(jù)的有效匹配問題，同時(shí)為不同的功能分析提供了高精度的量化數(shù)據(jù)，可以很好地進(jìn)行電網(wǎng)在線安全穩(wěn)定分析的數(shù)據(jù)預(yù)處理工作。

參考文獻(xiàn)：

[1]李帥，祁利剛，李中，苑津沙.基于數(shù)據(jù)倉庫和OLAP的電力決策支持系統(tǒng)的設(shè)計(jì)[J].電力系統(tǒng)通信，2007，28(177)：58-61.

[2]方怡，王君，王曉茹.基于暫態(tài)穩(wěn)定評(píng)估的數(shù)據(jù)挖掘預(yù)處理[J].機(jī)電工程，2007，24(10)：46-50.

篇6

以下節(jié)選自房產(chǎn)網(wǎng)站安居客的老板給員工的新年賀詞，里面不少理念相當(dāng)贊同，對(duì)于很多正在變革面前彷徨的房產(chǎn)企業(yè)會(huì)有所幫助，拿出來分享一下!

在互聯(lián)網(wǎng)出現(xiàn)之前，企業(yè)和經(jīng)濟(jì)的演變從形成、成熟到衰落需要幾十年甚至幾個(gè)世紀(jì)，而在互聯(lián)網(wǎng)，更迭在兔起鶻落之間完成。從門戶到移動(dòng)互聯(lián)網(wǎng)，到現(xiàn)在，垂直領(lǐng)域開始被看做未來5到10年的一個(gè)巔峰。我們看到，專注分類信息的58同城和專注旅游搜索的去哪兒相繼上市。

在垂直領(lǐng)域有三個(gè)領(lǐng)域是最有前途的，房地產(chǎn)、汽車、旅游。在旅游市場(chǎng)，去哪兒正由單一的信息搜索平臺(tái)向服務(wù)提供商轉(zhuǎn)變，攜程也通過一系列收購把業(yè)務(wù)擴(kuò)展到多個(gè)領(lǐng)域;在汽車領(lǐng)域，汽車之家等紛紛進(jìn)行電商化的嘗試和探索，并且將其變成常規(guī)。而我們，將擔(dān)負(fù)著一個(gè)重大的使命——用互聯(lián)網(wǎng)去革新生活中最復(fù)雜、最貴重、內(nèi)涵意義最深遠(yuǎn)的一種商品服務(wù)——房子。

安居客，不僅是這一垂直領(lǐng)域的核心公司之一，同時(shí)移動(dòng)、大數(shù)據(jù)、云計(jì)算、O2O這些所有熱門的詞匯都和我們息息相關(guān)，是我們與生俱來的基因。所以，接下來互聯(lián)網(wǎng)的精彩故事將發(fā)生在我們身上——以移動(dòng)互聯(lián)網(wǎng)技術(shù)改變傳統(tǒng)行業(yè)

房產(chǎn)這個(gè)垂直領(lǐng)域里雖然搜房網(wǎng)已經(jīng)上市，但其商業(yè)模式及產(chǎn)品形態(tài)還是傳統(tǒng)的1.0模式，這對(duì)于安居客這類的網(wǎng)站來說是個(gè)機(jī)會(huì)，用移動(dòng)互聯(lián)網(wǎng)技術(shù)去改變房產(chǎn)行業(yè)。

我堅(jiān)信這個(gè)時(shí)代是被技術(shù)和商業(yè)模式推動(dòng)的，當(dāng)然最重要是被人推動(dòng)的。2000年以后除了安居客沒有一家公司進(jìn)入房地產(chǎn)領(lǐng)域生存能超過七年。我們?yōu)槭裁从羞@個(gè)能力?因?yàn)檫@里有值得驕傲和尊重的一群人。2014年，我們采取TIA項(xiàng)目制，即由隊(duì)長和專業(yè)職能人員組成緊密合作團(tuán)隊(duì)，快速實(shí)現(xiàn)特定目標(biāo)的一種機(jī)制。

這種制度的精髓就是扁平化管理，“讓聽到炮聲的人呼喚炮火”，讓公司里出現(xiàn)更多有Boss思維和Leader思維的人。而扁平化高效運(yùn)營恰恰也是基于我們相信優(yōu)秀的人本身就有很強(qiáng)的驅(qū)動(dòng)力和自我管理的能力，這也是對(duì)人做最大的投資。

世界是平的，移動(dòng)互聯(lián)網(wǎng)是一個(gè)真正去中心化的網(wǎng)絡(luò)世界，當(dāng)蘋果公司把IOS7的圖標(biāo)都扁平化，當(dāng)張小龍說微信永遠(yuǎn)不會(huì)有應(yīng)用商店時(shí)，當(dāng)周云杰說要把海爾變成2000個(gè)小企業(yè)的時(shí)候，你可以感受到這種趨勢(shì)。

用多維思想改變互聯(lián)網(wǎng)產(chǎn)品世界，用一個(gè)例子來說，如果用三維來思考交通，立體交通的藍(lán)圖就出來了。內(nèi)環(huán)高架和南北高架、立交橋等等，組成了橋、路、高架交叉的道路網(wǎng)絡(luò)。而此前，人們的思維只是在平面上，或者加寬馬路，或者加長公路。

有了三維思維，就會(huì)有創(chuàng)造和發(fā)現(xiàn)的智慧，就可以像藝術(shù)家和科學(xué)家一樣來創(chuàng)造世界。在互聯(lián)網(wǎng)上，不論是內(nèi)容、分類、鏈接、時(shí)間還是云端各維度，只需以“數(shù)據(jù)”之弦貫穿，則四通八達(dá)，上下貫透。

互聯(lián)網(wǎng)產(chǎn)品的本質(zhì)是服務(wù)，就是通過某種形式的橋梁和窗口把服務(wù)傳遞給用戶，由于用戶的需求不斷在變，產(chǎn)品就要隨時(shí)調(diào)整。因此，互聯(lián)網(wǎng)產(chǎn)品需要不斷運(yùn)營、持續(xù)打磨。如果你掌握了互聯(lián)網(wǎng)產(chǎn)品的規(guī)律，只要瞄準(zhǔn)用戶的需求點(diǎn)，同時(shí)在產(chǎn)品開發(fā)方面，采用“小步快跑，循序漸進(jìn)，不斷試錯(cuò)，快速迭代”的思路，我覺得就有可能會(huì)超過大公司。

有人說微信打阿里是三維打二維，微信靠的是移動(dòng)和社交，那么房產(chǎn)要靠什么?大數(shù)據(jù)!只有它才能更精準(zhǔn)更快速更簡便的讓房子和人之間建立起關(guān)系!

安居客2009年開始做新房，經(jīng)過新業(yè)部所有同學(xué)的努力，2013年慢慢找到了感覺，所以我們現(xiàn)在有資格說，我們已經(jīng)懂得未來如何在新房市場(chǎng)里取得不一樣的地位，做到差異化。并且，開始逐步得到開發(fā)商的認(rèn)可和追捧。

我們的最終目標(biāo)是讓網(wǎng)上購房變成可能，構(gòu)建購房閉環(huán)，打造一站式人居服務(wù)鏈條。一站式人居服務(wù)包含全程服務(wù)和全生命周期服務(wù)兩方面，全程服務(wù)是包括找房、看房、交易、貸款等各種服務(wù)，即單次交易的全程跟蹤;全生命周期服務(wù)就是在這個(gè)平臺(tái)上找房、租房、買房、賣房，乃至于享受不同公司和機(jī)構(gòu)提供的裝修、貸款和還貸等服務(wù)。我們的想法是用最輕的應(yīng)用解決最重的問題，讓房產(chǎn)線上線下加速交融。

篇7

關(guān)鍵詞：數(shù)據(jù)中心；分布式能源；經(jīng)濟(jì)效益；環(huán)境效益

1引言

數(shù)據(jù)中心是企業(yè)對(duì)價(jià)值信息進(jìn)行收集、存儲(chǔ)、處理有機(jī)組合。數(shù)據(jù)中心電能巨大，對(duì)供能可靠性要求高，同時(shí)冷負(fù)荷需求大，數(shù)據(jù)中心這些特點(diǎn)適合配套建設(shè)天然氣分布式能源站。本文詳細(xì)介紹了上海某數(shù)據(jù)中心建設(shè)天然氣分布式能源系統(tǒng)的必要性及經(jīng)濟(jì)性。

2數(shù)據(jù)中心負(fù)荷需求

上海某數(shù)據(jù)中心建筑面積10500m2，其中主機(jī)房7000m2，輔助區(qū)大約3500m2。

2.1電負(fù)荷

數(shù)據(jù)中心電負(fù)荷需求主要包括：制冷系統(tǒng)主機(jī)房設(shè)備耗電、冷卻塔水泵耗電、風(fēng)機(jī)耗電、輔助設(shè)備耗電、建筑照明等常規(guī)設(shè)備耗電。根據(jù)數(shù)據(jù)中心提供資材料及參考國內(nèi)類似已建數(shù)據(jù)中心相關(guān)負(fù)荷統(tǒng)計(jì)信息，數(shù)據(jù)中心電負(fù)荷大約10000kW（扣除制冷負(fù)荷）[1]。

2.2冷負(fù)荷

數(shù)據(jù)中心機(jī)房電子信息設(shè)備等工藝設(shè)備散熱量很大且散熱集中，空調(diào)負(fù)荷主要為機(jī)房設(shè)備散出的顯熱，即使在冬季也由于機(jī)房向室外散熱量小于設(shè)備發(fā)熱量而仍需供冷，因而冷負(fù)荷隨季節(jié)變化波動(dòng)不大，全年均需供冷[2]。數(shù)據(jù)中心冷負(fù)荷需求主要包括：機(jī)房主要工藝設(shè)備散熱形成的冷負(fù)荷、新風(fēng)引起的冷負(fù)荷、圍護(hù)結(jié)構(gòu)形成的冷負(fù)荷、照明散熱和人體散熱形成的冷負(fù)荷。根據(jù)數(shù)據(jù)中心資料分析、《電子信息機(jī)房設(shè)計(jì)規(guī)范》中負(fù)荷設(shè)計(jì)方法、參考國內(nèi)類似已建數(shù)據(jù)中心相關(guān)負(fù)荷統(tǒng)計(jì)信息，數(shù)據(jù)中心夏季冷負(fù)荷需求為8400kW，冬季冷負(fù)荷需求為7700kW[2]。

2.3熱負(fù)荷

數(shù)據(jù)中心服務(wù)的供熱范圍包括輔助區(qū)和公攤區(qū)，由于輔助區(qū)及公攤區(qū)大部分房間屬于內(nèi)區(qū)，故夏季數(shù)據(jù)中心整體建筑對(duì)熱負(fù)荷的需求很少，根據(jù)項(xiàng)目提資材料分析及參考國內(nèi)類似已建數(shù)據(jù)中心相關(guān)負(fù)荷資料，數(shù)據(jù)中心冬季熱負(fù)荷需求為120kW。數(shù)據(jù)中心負(fù)荷需求見表1。

3建設(shè)方案

分布式能源是以“效益規(guī)?！睘榉▌t的第二代能源系統(tǒng)，它是“規(guī)模效益”為法則的第一代能源系統(tǒng)的發(fā)展與補(bǔ)充，特別是以天然氣為燃料的能源利用系統(tǒng)，實(shí)行熱電冷聯(lián)產(chǎn)，可以大幅度提高能源轉(zhuǎn)換效率和減少能源輸送損失[3]。天然氣分布式能源是以燃機(jī)或者內(nèi)燃機(jī)作為原動(dòng)機(jī)，設(shè)備（余熱鍋爐或者溴化鋰機(jī)組）利用煙氣余熱向用戶提供冷負(fù)荷與熱負(fù)荷。

3.1方案1

2臺(tái)由A公司生產(chǎn)的單機(jī)容量為5.75MW內(nèi)燃機(jī)配2臺(tái)單機(jī)制冷量為4.87MW的煙氣熱水型溴化鋰熱組（其中2臺(tái)機(jī)組為補(bǔ)燃型），方案1裝機(jī)示意圖見圖1。方案1系統(tǒng)性能參數(shù)分析見表2。方案1經(jīng)濟(jì)性分析見表3。

3.2裝機(jī)方案2

3臺(tái)的單機(jī)容量為3.3MW內(nèi)燃機(jī)配3臺(tái)單機(jī)制冷量為3.3MW的煙氣熱水型溴化鋰熱組（其中2臺(tái)機(jī)組為補(bǔ)燃型）。方案2裝機(jī)示意圖見圖2。

數(shù)據(jù)中心分布式能源站系統(tǒng)性能參數(shù)分析見表4。方案二經(jīng)濟(jì)性分析見表5。

4方案對(duì)比分析

4.1技術(shù)方案比較

方案1采用2臺(tái)由A公司生產(chǎn)的單機(jī)容量為575MW內(nèi)燃機(jī)配2臺(tái)單機(jī)制冷量為487MW的煙氣熱水型溴化鋰熱組（其中2臺(tái)機(jī)組為補(bǔ)燃型），整套系統(tǒng)發(fā)電氣耗為0152m3/kWh，供冷氣耗為2806m3/GJ。

方案2采用3臺(tái)由B生產(chǎn)的單機(jī)容量為3.349MW內(nèi)燃機(jī)配3臺(tái)單機(jī)制冷量為3.3MW的煙氣熱水型溴化鋰熱組（其中2臺(tái)機(jī)組為補(bǔ)燃型），整套系統(tǒng)發(fā)電氣耗為0.161m3/kWh，供冷氣耗為25.7m3/GJ。

方案2整個(gè)系統(tǒng)采用3臺(tái)機(jī)組，對(duì)于數(shù)據(jù)中心處于不同階段、不同時(shí)間段不同負(fù)荷時(shí)具有更加靈活的調(diào)節(jié)方式，同時(shí)供冷氣耗比方案1低，對(duì)于冷負(fù)荷需求大的數(shù)據(jù)中心來說，方案2更加適合。

4.2經(jīng)濟(jì)性比較

從以上技術(shù)經(jīng)濟(jì)分析表格可以看出方案2的初投資比方案1小，機(jī)組單位造價(jià)比方案1機(jī)組單位kW造價(jià)低（總投資同時(shí)考慮上海市關(guān)于冷熱電聯(lián)供工程的補(bǔ)貼政策）；方案2項(xiàng)目資本金財(cái)務(wù)內(nèi)部收益率比方案1高，投資回收期比方案1短，綜合技經(jīng)分析方案2優(yōu)于方案1。

性能1數(shù)值內(nèi)燃機(jī)額定功率/kW13×3.3MW內(nèi)燃機(jī)單循環(huán)效率/%143系統(tǒng)天然氣耗量/（m3/h）13×820內(nèi)燃機(jī)排煙溫度/℃1404內(nèi)燃機(jī)排煙流量/（kg/h）13×17881內(nèi)燃機(jī)缸套水可供熱負(fù)荷/kW11844煙氣熱水溴冷機(jī)排煙溫度/℃1151煙氣熱水溴冷機(jī)制冷輸出功率/MW13×3.3系統(tǒng)一次能源利用率/%183發(fā)電氣耗率10.161供熱氣耗率125.73

表5方案2經(jīng)濟(jì)性分析

序號(hào)1項(xiàng)目名稱1單位1指標(biāo)11工程靜態(tài)總投資（含價(jià)差）1萬元11171721建設(shè)期利息1萬元1324.6831工程動(dòng)態(tài)總投資1萬元112041.6841項(xiàng)目投資財(cái)務(wù)內(nèi)部收益率1%115.6351財(cái)務(wù)凈現(xiàn)值1萬元17252.7361投資回收期1年17.1271項(xiàng)目資本金財(cái)務(wù)內(nèi)部收益率1%133.1381財(cái)務(wù)凈現(xiàn)值1萬元18059.6191投資回收期1年14.07101投資各方財(cái)務(wù)內(nèi)部收益率（投資方1）1%128.79111財(cái)務(wù)凈現(xiàn)值1萬元17129.4121投資回收期1年14.53

4.3效益分析

在數(shù)據(jù)中心建設(shè)冷熱電聯(lián)供系統(tǒng)有利于解決數(shù)據(jù)中心的能源供應(yīng)緊張等問題，保證數(shù)據(jù)中心供能安全，降低用戶用能成本，數(shù)據(jù)中心冷熱電聯(lián)供能源站節(jié)能減排效益分析見表6。

表6數(shù)據(jù)中心節(jié)能減排效益

指標(biāo)1單位1數(shù)值能源站年耗氣量1m3/年113530000供熱代替標(biāo)煤量1t/年18929發(fā)電代替標(biāo)煤量1t/年117406年節(jié)約標(biāo)煤量1t/年19526年減排CO2量1t/年137956年減排SO2量1t/年1436年減NOX1t/年1170

2014年11月綠色科技第11期天然氣分布式能源站向數(shù)據(jù)中心供電電價(jià)比電網(wǎng)電價(jià)低0.2元/kW?h，僅此一項(xiàng)，數(shù)據(jù)中心年運(yùn)行成本降低約1000萬元。

5結(jié)語

數(shù)據(jù)中心是高科技、高耗能單位，不斷增長的能耗問題制約著數(shù)據(jù)中心在經(jīng)濟(jì)發(fā)達(dá)地區(qū)的發(fā)展。天然氣分布式能源系統(tǒng)具有清潔、高效特點(diǎn)，系統(tǒng)提供電能的同時(shí)還向用戶提供冷（熱）能。上海某數(shù)據(jù)中心采用天然氣分布式能源供能，減少企業(yè)建設(shè)成本（備用電源），降低企業(yè)運(yùn)營成本。項(xiàng)目將設(shè)為上海乃至全國數(shù)據(jù)中心采用先進(jìn)供能模式提供示范作用。

參考文獻(xiàn)：

[1] 谷立靜，周伏秋，孟輝.我國數(shù)據(jù)中心能耗及能效水平研究[J].中國能源，2010（11）：42～45.

篇8

關(guān)鍵詞:Access數(shù)據(jù)庫 漏洞 防范

0 引言

Access數(shù)據(jù)庫是一個(gè)桌面關(guān)系型數(shù)據(jù)庫，對(duì)于一些信息量較少的系統(tǒng)，選用Access數(shù)據(jù)庫，使得編程、使用、二嵌開發(fā)都比較容易。對(duì)于桌面型的數(shù)據(jù)庫應(yīng)用來說，Access數(shù)據(jù)庫的安全機(jī)制已經(jīng)可以滿足要求，但從根本上來說，Access數(shù)據(jù)庫的安全性設(shè)計(jì)是不完善的，我們需要詳細(xì)分析數(shù)據(jù)庫的安全漏洞，提出防范對(duì)策。

1 Access數(shù)據(jù)庫系統(tǒng)存在的漏洞

1.1 Access數(shù)據(jù)庫的解密隱患 由于Access數(shù)據(jù)庫的加密機(jī)制非常簡單，所以即使數(shù)據(jù)庫設(shè)置了密碼，解密也很容易。該數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼與某一固定密鑰進(jìn)行異或來形成一個(gè)加密串，并將其存儲(chǔ)在*.mdb文件中從地址“&H42”開始的區(qū)域內(nèi)。由于異或操作的特點(diǎn)是經(jīng)過兩次異或就恢復(fù)原值，因此，用這一密鑰與*.mdb文件中的加密串進(jìn)行第二次異或操作，便可輕松得到Access數(shù)據(jù)庫的密碼。基于這種原理，可以很容易地編制出解密程序。

1.2 由Admin用戶引發(fā)的安全漏洞 Admin用戶是Access系統(tǒng)的缺省用戶，除非系統(tǒng)在安裝后已經(jīng)重新鏈接到了某個(gè)新的工作組安全系統(tǒng)上，否則將以默認(rèn)的Admin用戶登錄Access。而微軟將標(biāo)記Admin帳戶的用戶ID號(hào)設(shè)成了一個(gè)固定值，這就意味著全世界的Access系統(tǒng)的Admin用戶在Access中都是同一個(gè)用戶。如果一個(gè)未聯(lián)入你的工作組安全系統(tǒng)的用戶在網(wǎng)絡(luò)文件系統(tǒng)級(jí)別上獲得了你的數(shù)據(jù)庫系統(tǒng)文件的Admin權(quán)限，他將以Admin用戶的身份擁有對(duì)該數(shù)據(jù)庫系統(tǒng)的所有權(quán)限，而Access本身建立起來的第二級(jí)安全機(jī)制將不起任何作用，這種情況極易發(fā)生。工作組用戶只要在他的計(jì)算機(jī)上重新安裝一次Access軟件，他將會(huì)輕而易舉地避開你設(shè)置的安全防護(hù)，做為默認(rèn)的Admin用戶登陸并操作工作組中任何數(shù)據(jù)庫系統(tǒng)。

1.3 工作組信息文件帶來的安全隱患 Access有一個(gè)默認(rèn)名為system.mdw的工作組信息文件，該文件存放了Access數(shù)據(jù)庫的全部安全信息，包括用戶賬號(hào)和組賬號(hào)。需注意的是，該System.mdw工作組信息文件是不安全的。因?yàn)樵诎惭bAccess的同時(shí)，安裝程序自動(dòng)將默認(rèn)的工作組定義在其創(chuàng)建的工作組信息文件中。在用戶還沒有使用“工具組管理器”指定其他的工作組信息文件之前，再次啟動(dòng)Access時(shí)，都使用默認(rèn)的工作組信息文件。默認(rèn)狀態(tài)下原System.mdw工作組信息文件之所以不安全是因?yàn)樗墓ぷ鹘MID是空白的，任何人都可以獲得該工作組信息文件定義的管理員賬號(hào)，具有訪問數(shù)據(jù)庫的各種權(quán)限，安全隱患極大。

2 Access數(shù)據(jù)庫系統(tǒng)安全漏洞的防范

2.1 通過編程改進(jìn)Access數(shù)據(jù)庫的加密算法 這里介紹一種在VB中設(shè)置Access密碼的解決方案，用關(guān)鍵字ALTER DATABASE設(shè)置、修改數(shù)據(jù)庫密碼。使用該方法前，先設(shè)置對(duì)Microsoft ADO Ext 2.5 for DDL and Security庫的引用，具體語法是:ALTER DATABASE PASSW0RD NewPassword OldPassword

第一次設(shè)置數(shù)據(jù)庫密碼時(shí)，使用NULL關(guān)鍵字作為AL-TER DATABASE語句中的OldPassword參數(shù)，其代碼如下:

Dim ObjConn As ADODB.Connection

Dim strSetPassword As String′創(chuàng)建SQL串以初始化一個(gè)數(shù)據(jù)庫密碼

StrSetPassword =″ALTER DATABASE PASSWORD NewPassword NULL;″

Set objConn=New ADODB.Connection′設(shè)置數(shù)據(jù)庫的打開方式為獨(dú)占

ObjConn.Mode=adModeShareExclusive′打開數(shù)據(jù)庫，path為數(shù)據(jù)庫的路徑

ObjConn.Open="Provider=Microsoft.Jet.OLEDB.4.0;DataSource=Path;″′執(zhí)行SQL語句設(shè)置數(shù)據(jù)庫密碼

ObjConn.Execute(strSetPassword)

修改數(shù)據(jù)庫密碼時(shí)，首先要用舊密碼登錄數(shù)據(jù)庫，然后再更改密碼。其代碼如下:

ObjConn.Mode=adModeShareExclusive

ObjConn.Provider=″Microsoft.Jet.OLEDB.4.0″

ObjConn.Properties(″Jet OLEDB:Database Password″)=″OldPassword″

ObjConn.Open″DalaSource=Path″′修改密碼

strAltertPasswod =″ALTER DATABASE PASSW0RD NewPassword OldPassword;″

objConn.Execute(strAlterPassword)

刪除數(shù)據(jù)庫密碼操作類似于修改密碼過程，只需使用NULL關(guān)鍵字作為ALTER DATABASE語句的NewPassword參數(shù)即可。

2.2 消除由Admin用戶引發(fā)的漏洞 解決的基本思路是屏蔽Admin用戶對(duì)數(shù)據(jù)庫的所有權(quán)限。首先，在Admin用戶組中增加一個(gè)新的與Admin用戶等同的新用戶（如www），然后以新用戶登錄Access，從Admin用戶組將Admin用戶撤出，并屏蔽掉Admin用戶對(duì)數(shù)據(jù)庫的所有權(quán)限，這樣，Admin用戶就成為了一個(gè)普通用戶，實(shí)際的數(shù)據(jù)庫系統(tǒng)管理員則變?yōu)樾掠脩魒ww，而你的數(shù)據(jù)庫安全系統(tǒng)就對(duì)所有的用戶起到了防護(hù)作用。

2.3 消除由System.mdw文件帶來的隱患 可使用工作組管理員程序?qū)ぷ鹘M信息文件進(jìn)行管理。數(shù)據(jù)庫管理員有權(quán)增加、刪除組和用戶，最好把開發(fā)同一項(xiàng)目的成員設(shè)在一個(gè)組。Access將用戶歸類到各種組中，所以數(shù)據(jù)庫安全管理可極大簡化，也就是為組而不是為單個(gè)用戶指定權(quán)限，然后通過將用戶添加到組中或從組中刪除的方式來更改單個(gè)用戶的權(quán)限。對(duì)于處于同組的用戶授予新權(quán)限，只要執(zhí)行一個(gè)操作，即可對(duì)該組賬號(hào)授予新的權(quán)限。為了數(shù)據(jù)庫的安全，要及時(shí)刪除不再使用數(shù)據(jù)庫的用戶和組。

3 結(jié)束語

Access數(shù)據(jù)庫系統(tǒng)安全問題的分析研究是一項(xiàng)專業(yè)性、技術(shù)性極強(qiáng)而且復(fù)雜和龐大的工程，數(shù)據(jù)庫技術(shù)不斷發(fā)展進(jìn)步，對(duì)于數(shù)據(jù)庫安全防范技術(shù)的研究也將永無止境。本文總結(jié)分析了與實(shí)際使用密切相關(guān)的Access數(shù)據(jù)庫系統(tǒng)安全漏洞，并提出了一定的防范對(duì)策，對(duì)于實(shí)踐使用有一定的針對(duì)性和指導(dǎo)意義，在具體實(shí)施時(shí)，應(yīng)根據(jù)具體情況、環(huán)境和需求，因地制宜進(jìn)行分析，采取相應(yīng)有效措施保護(hù)數(shù)據(jù)庫系統(tǒng)乃至整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。

參考文獻(xiàn)

[1]劉麗琳.淺析Access數(shù)據(jù)庫系統(tǒng)的安全隱患及防范措施[J].和田師范?？茖W(xué)校學(xué)報(bào).2007.(01):6-8.

篇9

 

企業(yè)信息化和規(guī)模的擴(kuò)大使得不同地區(qū)之間數(shù)據(jù)實(shí)時(shí)互訪需求越發(fā)強(qiáng)烈，如何為企業(yè)提供高效、靈活、安全的網(wǎng)絡(luò)訪問技術(shù)，MPLS (多協(xié)議標(biāo)簽交換)VPN應(yīng)運(yùn)而生。MPLS VPN通過結(jié)合數(shù)據(jù)鏈路層和三層路由技術(shù)的優(yōu)勢(shì)，在現(xiàn)代快速網(wǎng)絡(luò)中得到了廣泛的應(yīng)用，尤其是電信運(yùn)營商、大型企業(yè)及政府單位，但在MPLS VPN的環(huán)境中數(shù)據(jù)傳輸存在的隱患卻值得思考。

 

1 基本理論

 

1.1 MPLS簡介

 

多協(xié)議標(biāo)簽交換(Multiprotocol Label Switching)起源于IPv4，是一種用于數(shù)據(jù)包快速交換和路由的體系。LSR(Label Switching Router)是MPLS網(wǎng)絡(luò)的基本構(gòu)成單元，由LSR構(gòu)成的網(wǎng)絡(luò)稱為MPLS域。位于MPLS域邊緣、連接其他用戶網(wǎng)絡(luò)的LSR稱為LER(Label Edge Router，邊緣LSR)，區(qū)域內(nèi)部的LSR稱為核心LSR。

 

1.2 VPN簡介

 

VPN是一個(gè)可靠的，在公用網(wǎng)絡(luò)上搭建的臨時(shí)連接，它通過邏輯隧道連接地理上分散的網(wǎng)絡(luò)。VPN技術(shù)通常用于擴(kuò)大企業(yè)網(wǎng)絡(luò)，通過VPN可以將遠(yuǎn)程接入的用戶、企業(yè)分支機(jī)構(gòu)和合作伙伴與企業(yè)內(nèi)部之間建立信息安全連接，并能保證可靠的數(shù)據(jù)傳輸。VPN主要采用安全隧道技術(shù)，用戶認(rèn)證技術(shù)，訪問控制技術(shù)和加解密技術(shù)。

 

1.3 MPLS VPN原理

 

MPLS VPN是一種基于MPLS技術(shù)的IP虛擬專用網(wǎng)絡(luò)，是在網(wǎng)絡(luò)路由和交換設(shè)備上應(yīng)用MPLS技術(shù)[1]。它融合了傳統(tǒng)路由技術(shù)，使用標(biāo)簽交換，簡化運(yùn)營商網(wǎng)絡(luò)的路由選擇方式，可用來構(gòu)造寬帶的企業(yè)內(nèi)部網(wǎng)絡(luò)和外網(wǎng)，滿足多種靈活的業(yè)務(wù)需求[2]。

 

1.3.1 MPLS VPN的設(shè)備角色

 

組成MPLS VPN網(wǎng)絡(luò)的路由器共有三個(gè)類別：用戶邊緣路由器(CE)，運(yùn)營商邊緣標(biāo)簽轉(zhuǎn)發(fā)路由器(PE LSR)和運(yùn)營商骨干標(biāo)簽轉(zhuǎn)發(fā)路由器(P LSR)：

 

CE是用戶端邊緣路由器，VPN用戶的網(wǎng)絡(luò)終端直接與服務(wù)提供商相連的設(shè)備，為用戶提供到達(dá)PE路由器的連接。

 

PE LSR是運(yùn)營商的邊緣標(biāo)簽轉(zhuǎn)發(fā)路由器。它與用戶的邊緣路由器直接相連，對(duì)進(jìn)入MPLS網(wǎng)絡(luò)的流量進(jìn)行劃分，把相同的流量歸于同一個(gè)FEC然后分配相應(yīng)的標(biāo)簽，進(jìn)行流量的劃分，標(biāo)簽的壓入和彈出功能，并且負(fù)責(zé)和其他PE路由器進(jìn)行交換路由信息，充當(dāng)數(shù)據(jù)轉(zhuǎn)發(fā)的載體，把來自CE路由器的信息通過標(biāo)簽交換傳遞給另一端的CE端[3]。

 

P LSR是運(yùn)營商網(wǎng)絡(luò)除了邊緣路由器的核心設(shè)備，提供標(biāo)簽分發(fā)和標(biāo)簽交換功能，在數(shù)據(jù)包的傳輸過程中使用添加外層標(biāo)簽來代替?zhèn)鹘y(tǒng)路由的繁雜查找。

 

1.3.2 標(biāo)簽轉(zhuǎn)發(fā)原理

 

當(dāng)數(shù)據(jù)包到達(dá)PE 路由器時(shí)，找到到達(dá)目的地的下一跳所給的標(biāo)簽，通過CEF轉(zhuǎn)發(fā)給下一跳標(biāo)簽轉(zhuǎn)發(fā)路由器，下一跳路由器接收到數(shù)據(jù)包時(shí)，執(zhí)行標(biāo)簽轉(zhuǎn)發(fā)表，并為數(shù)據(jù)包交換標(biāo)簽，再發(fā)給下一跳路由器。倒數(shù)第二跳標(biāo)簽轉(zhuǎn)發(fā)路由器執(zhí)行標(biāo)簽查找時(shí)，將數(shù)據(jù)包的標(biāo)簽彈出，即倒數(shù)第二跳標(biāo)簽機(jī)制，數(shù)據(jù)包傳輸?shù)娇拷种У腜E路由器，通過三層路由查找到達(dá)分支用戶端，實(shí)現(xiàn)MPLS VPN的這個(gè)傳輸過程[4]。

 

2 基于MPLS VPN網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)碾[患分析

 

為了對(duì)基于MPLS VPN網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)碾[患分析，本文使用GN3搭建網(wǎng)絡(luò)仿真，網(wǎng)絡(luò)拓?fù)鋱D如圖1所示，總部HQ網(wǎng)絡(luò)與分部Branch網(wǎng)絡(luò)通過由ISP構(gòu)建的MPLS VPN網(wǎng)絡(luò)互聯(lián)。通過對(duì)總部網(wǎng)絡(luò)到達(dá)分部網(wǎng)絡(luò)的數(shù)據(jù)傳輸為基礎(chǔ)尋找安全隱患路徑。

 

2.1 PE-CE間的入侵

 

當(dāng)總部的網(wǎng)絡(luò)鎖傳輸?shù)臄?shù)據(jù)到達(dá)邊緣時(shí)，MPLS VPN在PE和CE間只是簡單地使用IGP協(xié)議完成連接，而且企業(yè)邊緣設(shè)備和運(yùn)營商邊緣設(shè)備的連接不屬于內(nèi)部網(wǎng)絡(luò)，中間長距離的部署連接中間可能存在入侵問題，如圖2所示。

 

在PE和CE間只要插入一臺(tái)交換機(jī)，入侵者配置與CE和PE間相同網(wǎng)段的路由，就可以實(shí)現(xiàn)入侵，無論是數(shù)據(jù)的監(jiān)聽，還是偽裝成第三方與VPN內(nèi)部進(jìn)行通信，都是可行的。

 

2.2 運(yùn)用商內(nèi)部的配置失誤

 

當(dāng)數(shù)據(jù)傳輸?shù)竭\(yùn)營商內(nèi)部時(shí)，如果沒有實(shí)施必要的安全措施，可能存在內(nèi)部人員的配置失誤導(dǎo)致不同用戶之間的數(shù)據(jù)傳輸混亂。如新PE端與連接分部網(wǎng)絡(luò)的邊緣路由器配置一致時(shí)，就可以造成分部網(wǎng)絡(luò)與總部之間的信息間斷，而且總部在沒有得到故障報(bào)告時(shí)，無法正確地感知失去分部的聯(lián)系，這樣可能造成數(shù)據(jù)的泄漏和第三方的惡意訪問和身份隱藏，如圖3所示。

 

2.3 MPLS VPN本身的不加密

 

在總部的CE端到分部的CE端之間使用wireshark抓包工具進(jìn)行抓包分析，觀察數(shù)據(jù)以明文形式傳輸，可以直接截獲或者篡改。數(shù)據(jù)在MPLS VPN的環(huán)境中是以明文形式傳輸?shù)模f明了MPLS VPN本身的不加密性。

 

2.4 單鏈路問題

 

用戶VPN依靠因特網(wǎng)服務(wù)提供商來進(jìn)行不同地域之間的網(wǎng)絡(luò)互連，這就需要用戶支付專門的服務(wù)費(fèi)用，因此一般的用戶只通過單鏈路來維持通信，這樣容易造成鏈路故障，對(duì)于某些實(shí)時(shí)的企業(yè)或政府來說有時(shí)損失時(shí)巨大的。

 

3 防護(hù)措施

 

MPLS VPN的安全性問題使得它無法單一的為一些對(duì)數(shù)據(jù)傳輸?shù)陌踩杂刑厥庖蟮目蛻舴?wù)如電子商務(wù)應(yīng)用、金融行業(yè)的應(yīng)用等，單純依靠網(wǎng)絡(luò)服務(wù)提供商提供的網(wǎng)絡(luò)服務(wù)存在一定的安全漏洞。因此用戶需要在自己管理的網(wǎng)絡(luò)范圍內(nèi)以及對(duì)于提供商的鏈路配置采取一定的安全措施，雖然會(huì)增加用戶管理和配置網(wǎng)絡(luò)的復(fù)雜性，但可以增加額外的安全可靠[5]。

 

3.1 路由間認(rèn)證

 

消息摘要算法(MD5)在CE-PE間是用OSPF協(xié)議的，OSPF協(xié)議對(duì)路由器之間的所有數(shù)據(jù)包都具有認(rèn)證的能力。認(rèn)證有簡單口令認(rèn)證和MD5加密校驗(yàn)和認(rèn)證。簡單口令認(rèn)證雖然可以起到一定的作用，但是它是明文傳輸，沒有經(jīng)過加密，很容易被中間網(wǎng)絡(luò)截獲并竊取。所以建議使用MD5認(rèn)證來解決路由認(rèn)證問題[6]。

 

配置完MD5認(rèn)證后通過對(duì)比可以發(fā)現(xiàn)CE-PE間的入侵者已經(jīng)斷開鄰居關(guān)系。如圖4所示.

 

3.2 安全審計(jì)

 

無論是內(nèi)部人員的誤操作還是外部入侵者的惡意訪問，都可能導(dǎo)致網(wǎng)絡(luò)的癱瘓，如何清晰的了解網(wǎng)絡(luò)資源的使用情況和訪問者的實(shí)施操作動(dòng)作，是提高系統(tǒng)安全性的重要舉措。采用日志審計(jì)，把系統(tǒng)資源的使用情況和訪問者的操作記錄下，在追究責(zé)任和排查問題時(shí)也有據(jù)可查。

 

3.3 Ipsec數(shù)據(jù)加密

 

IPSEC(因特網(wǎng)安全協(xié)議)是專門針對(duì)TCP/IP路由協(xié)議沒有安全機(jī)制而制定的，它工作在IP層，為IP層及其以上協(xié)議提供保護(hù)。Ipsec通過加密隧道傳送信息，提供訪問控制機(jī)制、信息的源認(rèn)證、數(shù)據(jù)的私密性、完整性、防重放保護(hù)、自動(dòng)密鑰管理等安全服務(wù)[7]。

 

ISP所提供的MPLS VPN骨干網(wǎng)服務(wù)中，所提供的安全措施基本為一般的認(rèn)證、數(shù)據(jù)完整性和機(jī)密性方法，滿足不了用戶的數(shù)據(jù)安全性需求，因此用戶可通過在邊緣設(shè)備CE上進(jìn)行Ipsec數(shù)據(jù)加密，保障用戶數(shù)據(jù)在公網(wǎng)上傳輸?shù)陌踩Ｔ诳偛康腃E端到分部的CE端之間使用wireshark抓包，分析經(jīng)過Ipsec加密后的數(shù)據(jù)如圖5所示。

 

3.4 冗余鏈路

 

在骨干網(wǎng)設(shè)備連接中，單一鏈路連接較容易實(shí)現(xiàn)，但一個(gè)簡單的故障都會(huì)造成網(wǎng)絡(luò)的中斷.因此為了保持網(wǎng)絡(luò)的穩(wěn)定性，在實(shí)際組網(wǎng)過程中通常都使用備份連接，以提高網(wǎng)絡(luò)的穩(wěn)定性、健壯性。同時(shí)為了使線路利用最大化，可在線路上應(yīng)用負(fù)載均衡技術(shù)。

 

4 總結(jié)

 

本文分析了MPLS VPN環(huán)境中數(shù)據(jù)傳輸?shù)陌踩[患，分析了中間網(wǎng)絡(luò)侵入問題、第三方隱藏、明文傳輸、單鏈路故障等常見問題，提出了相應(yīng)的保護(hù)措施保證了路由間的認(rèn)證、數(shù)據(jù)的私密性、完整性和不間斷性。對(duì)網(wǎng)絡(luò)拓?fù)浞雷o(hù)前后進(jìn)行配置分析，發(fā)現(xiàn)各有優(yōu)缺點(diǎn)。對(duì)于簡單的MPLS VPN，它支持高速聯(lián)網(wǎng)服務(wù)，且可伸縮性強(qiáng)，但數(shù)據(jù)安全性低，適用于MPLS VPN的兩端位置固定不變、對(duì)網(wǎng)絡(luò)的服務(wù)質(zhì)量、實(shí)時(shí)性和可管理性要求較高的客戶，例如辦公地點(diǎn)固定的超市、連鎖遠(yuǎn)程辦公點(diǎn);而對(duì)于IPSec加密的MPLS VPN適用于位置分部廣泛，比如各街道辦事處、連鎖店等、移動(dòng)站點(diǎn)多、對(duì)線路的保密性和可用性要求比較苛刻的但對(duì)實(shí)時(shí)性要求不高的用戶，例如教育行業(yè)、設(shè)計(jì)公司高度機(jī)密的企業(yè)等。

篇10

那么，什么是下一代分析生態(tài)系統(tǒng)？按照記者的理解，就是結(jié)合了商業(yè)技術(shù)、開源技術(shù)的多平臺(tái)的新一代大數(shù)據(jù)解決方案。正如Teradata首席技術(shù)官寶立明所言，數(shù)據(jù)分析解決方案正在快速從傳統(tǒng)分析解決方案向下一代分析生態(tài)系統(tǒng)演進(jìn)。

談到數(shù)據(jù)庫或者數(shù)據(jù)分析市場(chǎng)的變化，在Teradata營銷與業(yè)務(wù)拓展副總裁Mikael Bisgaard-Bohr回顧說，30年前Teradata的核心技術(shù)是關(guān)系型數(shù)據(jù)庫，隨著時(shí)間的推移，數(shù)據(jù)分析市場(chǎng)的需求也起了很大的變化，我們的解決方案也從傳統(tǒng)數(shù)據(jù)倉庫擴(kuò)展至包含開源技術(shù)的分析生態(tài)系統(tǒng)。現(xiàn)在很多研發(fā)人員、數(shù)據(jù)分析人員也關(guān)注如何更好地實(shí)現(xiàn)數(shù)據(jù)變現(xiàn)?！安粌HTeradata，其他的傳統(tǒng)數(shù)據(jù)公司都在面臨同樣的變化，因?yàn)檎麄€(gè)市場(chǎng)已經(jīng)發(fā)生了變化?！盡ikael補(bǔ)充說。

隨著非結(jié)構(gòu)化數(shù)據(jù)量的大幅增加和非結(jié)構(gòu)化數(shù)據(jù)分析的需求不斷加大，單一平臺(tái)早已經(jīng)不再能滿足所有數(shù)據(jù)的處理需求。因此寶立明認(rèn)為，生態(tài)系統(tǒng)將成為行業(yè)潮流，商業(yè)技術(shù)要與開源技術(shù)結(jié)合起來，生態(tài)系統(tǒng)方案將成為行業(yè)標(biāo)準(zhǔn)和最佳實(shí)踐；全新的開源技術(shù)，特別是Hadoop技術(shù)，以及云環(huán)境將成為行業(yè)趨勢(shì)。

因此對(duì)于大數(shù)據(jù)分析和應(yīng)用供應(yīng)商來說，如何更好地將商業(yè)技術(shù)與開源技術(shù)結(jié)合起來，構(gòu)建完善的生態(tài)系統(tǒng)，成為現(xiàn)階段的一大挑戰(zhàn)。

寶立明透露，Teradata算是最早宣布將開源Unix和Linux應(yīng)用在數(shù)據(jù)庫平臺(tái)之上的，而且現(xiàn)在Teradata采用的操作系統(tǒng)也是完全開源的。此外，他還透露，Teradata在Hadoop上投入很大，為的是讓開源技術(shù)可以和商業(yè)技術(shù)實(shí)現(xiàn)互通，例如Teradata開發(fā)的專利技術(shù)QueryGrid連接器。Teradata還在Hadoop文件系統(tǒng)上添加了儀表盤能力，使流數(shù)據(jù)能夠進(jìn)入Hadoop進(jìn)行部署。