应急指挥信息系统数据库设计-精品文档.docx
应急指挥信息系统数据库设计摘要:应急指挥系统的信息化建设,离不开大型数据库的支持。本文讨论了基于应急指挥系统应用的数据库系统选型原则与建议、基础数据存储与应用的设计等方面内容。关键词:数据库选用;数据库比拟;安全性设计;人员权限分配应急指挥系统在不同行业、不同的应用场景中,都具有各自特色。它们的信息系统建设带有浓厚的行业特点。如:交通类应急指挥系统是针对公路信息、各关口车辆实时流量等信息采集、分析,进而构成行动预案;地质灾祸类应急指挥系统就要利用国土资源信息、GIS地理信息、各级组织的救援队伍信息等,通过调取各平台数据库信息,用来作为调度根据。固然各种应急指挥系统信息中心建设多种多样,但信息系统数据库的设计、选型原则大体相近,下面就此方面进行讨论。1数据库选型原则及主流数据库分析1.1选用原则1.1.1来源可靠性针对一些安全等级要求高、数据保密级别高的系统而言,数据库系统技术来源将是一个首要的考评指标。尤其是在网络安全风险日益高涨,网络后门以及系统软件后门事件屡有发生的情况下。目前,数据库主要有商用大型数据库、国产数据库、云平台数据库。商用大型数据库多为国外企业开发的成熟系统,也是难以彻底的进行安全测试。国产数据库则需要注意其系统代码来源,如IBM曾经出售Informix源代码给中国软件公司,并在此基础上开发出国产的数据库系统。此类技术能否已完全把握而不再需要技术源头公司的支持,能否完全熟悉并参加严格的安全机制,都需要在施行前考察落实。云数据库是一种新型技术手段,通常与云平台打包处理。1.1.2运行可靠性应急指挥系统的信息中心重要性不言而喻,能否在关键时刻发挥信息中心作用,数据库运行的稳定可靠是整个系统的关键保障。数据库系统不至于因宕机或承载数据库系统的服务器故障,而影响业务、服务的正常运行。包括数据库系统的灾难备份、错误恢复等方面的性能指标,以及能否有可靠的技术方案降低数据库离线时间。1.1.3可扩展性应急指挥系统的数据库平台一旦建立,必将是日趋完善,所收集的数据也将不断增长。此类数据以及对应的应急处置措施,将构成日后行动的根据。这些数据将成为建设单位的珍贵的无形资产。所以,我们在建设之处就要考核数据库系统的运行稳定性和实时的可扩展性。数据库系统必须具备良好的伸缩能力,以及灵敏的配置功能。可扩展性注重于能够平滑扩大系统性能,包括对外和对内两方面:对外是接口数量的扩展,能支持更多节点的同时访问,响应时间不遭到吞吐量扩大的影响;对内是指数据能够适应存储空间的扩展,考虑在服务器添加硬件磁盘、磁盘阵列硬件在线扩展等情况下,不影响系统的数据,以及查询、存取、备份、复原等功能。1.1.4安全机制安全性问题是计算机系统都普遍存在的问题。由于数据库系统本身就是用户诸多、权限分配复杂、数据庞大且重要,使得它的安全指标尤为突出。安全机制主要有系统安全性、数据安全性和网络安全机制。系统安全性指系统级上的使用权限,包括用户的权限分配和管理、角色管理以及行为审计等。数据安全性指数据库用户对详细数据对象的操作,能按既定分配的权限执行。网络安全机制是在数据传输经过中所用的技术手段,如数字证书、SSL安全套接字、数字密钥等等。1.2主流数据库系统比拟1.2.1MicrosoftSQLServer系统该系统由微软公司开发,最大的优势在于能够和微软公司其他软件产品无缝对接,提供强大的可视化界面,有利于数据库系统及其相关应用软件的快速开发和上线运行。大范围应用于C/S构造场合下。对于应急指挥系统而言,它的大客户端形式并不利于指挥系统末端的系统使用。同时,该数据库系统的强大管理工具既是优点也是缺点,数据库管理维护人员在利用管理工具维护系统,也同时拥有了业务数据的高级操作权限。这不利于合理划分在应急指挥系统使用经过中的责权利。1.2.2Oracle系统Oracle系统是有甲骨文公司开发的,它构架了一种独特的数据存储管理模型,具有严谨、稳定、高效等特点,曾主要应用于对可用性、强健性要求较高的行业。对硬件平台和维护人员技术能力等软硬件要求较高。可支持跨平台是该系统的一大亮点。1.2.3云平台数据库系统讨论云平台数据库系统,其实就是讨论云平台构架能否适用于应急指挥系统,也就是要决定能否将业务数据存放于云平台体系中。在云平台中,应急指挥系统作为用户来选购所需的计算、存储等资源,甚至于整个体系都迁移至云平台中。好处是资源选配,系统扩大方便,系统维护外委,无需诸多的技术人员投入。同时也是信任外包,所有的安全考虑都委托给云平台提供方全权处理。2数据库构造设计在数据构造设计中,主要包括了基础业务数据、功能支撑数据,系统管理数据三大方面。在此主要阐述基础业务数据,它是整个系统重中之重,是应急指挥系统能否可靠运行,能否发挥应急响应作用的关键因素。业务基础数据设计应遵循三大范式原则和可扩展性原则。设计数据形式时,按照范式原则,使得数据库构造明晰、避免异常操作。消除大量冗余信息等。充分考虑第三范式及下面,实现基础业务数据的存储容量最小、信息传递途径明晰。同时,设计之初就要充分考虑好业务数据属性的可扩展性,避免在整个系统上线之后,由于功能性扩展而增加其额外的属性标识等。3数据库的安全性设计由于入侵者能够利用操作系统的漏洞获取数据库文件,或者通过获取数据库管理员权限就能够利用其数据库操作权限,得到超出其职责范围的数据,进而造成数据泄密。以用户名、密码类数据存储为例,为保证存储数据的安全,在密码类数据表格存储时不应保存原始密码。可选择自定义的加密方式,如:在密码设置时,在原始密码后附加一个特定字符串,并将扩展后的字符串通过MD5运算,把生成的HASH值作为密码存入数据库中。在以后的密码校验时,通过一样的步骤,比拟数据库存储的HASH值。这样可避免不当使用而造成的用户密码泄漏。这种方式本身不存储原始数据,也无法复原原始数据。本文初步讨论了数据库的选型原则、数据及安全设计方式等方面内容。我们必须结合应急指挥系统所在行业特点,选择最为适宜的技术途径,建设安全、可靠、稳定的信息体系来应对突发事件。