数据中心数据库系统安全架构研究与实践

王颖

随着信息量的剧增和数据库系统的不断完善，基于数据中心平台的大数据技术应运而生，该技术可以有效支撑数据库系统安全架构，优化数据计算模式，提升数据利用效率，维护数据库系统的安全性。本文将简单介绍数据中心数据库系统的安全架构核心技术，并分层探讨如何优化数据中心数据库系统安全架构。

一、数据中心数据库系统的安全架构核心技术

从微观结构来分析，数据中心数据库系统的安全构架主要由数据准备子系统、数据存储子系统、计算处理子系统、数据分析子系统、数据结果输出子系统组合而成。这五种系统各具特色，对提高数据分析处理能力和实际应用能力以及保护数据信息安全具有重要地推动作用。其次，当前数据中心数据库系统的安全架构核心技术当属大数据技术，该技术主要是运用新思维模式来加工和处理数据信息。在21世纪的信息时代，数据信息种类繁多，信息量极为庞大，如果采用传统处理方式，必然很难处理庞大的数据信息，在此背景下，大数据技术应运而生，该技术不仅有助于创新数据处理方法，而且能够组建完善的技术系统，正确加工和处理数据信息，及时纠正数据错误，全面提高数据应用效果。

二、如何优化数据中心数据库系统安全架构

（一）引入信息安全管理技术

组建完善的数据中心数据库系统安全架构，必须充分引入信息安全管理技术，以此维护数据信息的安全性，并做好数据安全备份工作，防止信息丢失。在数据库系统信息安全管理技术体系建设中，首先应努力实现网数据信息的安全汇总、共享、分析、融合与有效分配，进而有效增强数据库系统安全隐患应急处理能力。其次，数据库系统信息安全管理技术能够随时执行数据网络安全监测工作和预警工作，防止数据流失、窃取和泄露，及时清除网络病毒。再次，在数据信息采集、存储与传输工作中，数据库系统信息安全技术能够确保这些工作流程的安全性，构建完善的数据网络安全保障体系。另外，要格外加强网络病毒预防力度，设置完善的数据保护系统和安全密码，避免数据网络受到病毒侵蚀，定期修复计算机漏洞，清除各种不安全因素。与此同时，要大力增强计算机网络杀毒软件的五项功能：第一，全面监控网络运行状况，清除萌芽阶段的病毒程序。第二，定期升级杀毒软件，优化网络病毒库，从根本上查杀网络病毒。第三，加强杀毒软件的病毒清除功能，改善网络系统中的抵御病毒程序。第四，全面整合与优化杀毒软件所拥有的网络资源，提升杀毒软件的自动启用功能。第五，增强杀毒软件的自动识别功能，这样杀毒软件在辨认出网络病毒后就会立刻自动查杀和清除该病毒。

（二）优化Web前端开发技术

健全数据中心数据库系统安全架构，做好Web前端开发技术的优化工作颇为重要，从总体视角来分析，Web前端开发技术主要包括三大关键语言，分别是Java Script、HTML和CSS，这三种语言的职能与特点各有差异，执行标准也不尽相同，却又存在一定的关联性。在Web前端开发工作中，這三种语言缺一不可。提升Web前端开发技术，则必须全面改善这三种语言结构。与此同时，工作人员应重视优化计算机文件规模。一般与其他工作流程相比，优化计算机文件规模的程序更为繁琐，在此环节，工作人员不仅要做好Java Script与CSS 文件的优化工作，而且要对相关代码实施全面优化。需要注意的是，该项工作的重点环节是对HTML 标签进行正确剔除，避免出现内联式。其次，当前B/S 是21世纪最常见的数据网络环境。同时，从当前的网络环境结构来分析，客户端所设计的浏览器属于一种现代化技术方式，用户在使用浏览器访问网页时必须先输入网址，接着发出URL请求，接着服务器对域名进行分析，然后，准确获取IP地址，接着运用计算机对该IP地址进行访问与浏览，并以此为基础，通过点击浏览器的客户端为服务器发送HITP。一般情况下，服务器在接收HITP之后会结合的URL的具体请求来确认相关文件，文件在经过确认后会呈现网址类型的文件，像JSP 文件、ASP文件。与此同时，Web服务器会根据文件内容和URL参数做好数据资源调用工作，对数据进行有效组合与备份，使之自动转化成HTML 页面。再次，在文件与页面生成之后，服务器会自动完成来自HTTP的请求，并将所形成的HTML 文件自动传送给浏览器。而浏览器在接收文件之后会对其内容进行细致地分析，借助由服务器为浏览器输送资源文件的链接，链接形式大多为CSS和内嵌网页等。而且，服务器收到请求后，会借助网络平台为浏览器发送符合要求的资源文件，紧接着，浏览器会整理所收到的文件数据与资源，然后，将文件内容呈现在页面上，并对其进行正确地排版。在此环节，浏览器也会根据从上到下的顺序执行HTML 文件的命令，如果文件直接遇到了浏览器所对应的脚本，就会对脚本进行直接分析，紧接着准确执行其相关代码。需要注意的是，此时执行脚本会影响链接文件的正常加载。另一方面，工作人员须做好HTTP请求模式的优化工作，在具体环节，工作人员应重视认真筛选HTTP所请求的内容，然后，根据请求内容来提高Web前端开发技术质量。需要注意的是，HTTP请求所包含的内容极为广泛，有服务器文件接收、浏览器建立链接和数据发送等，不同内容所耗用的时间不同，因而，在优化HTTP请求模式的过程中，工作人员应注意节省时间成本。此外，不同请求环境会占用更多的时间，经过时间累计后，所耗用的时间成本与宽带资源均会呈大幅度增加，对此，要尽量控制请求数量与时间，同时，运用文件合并法来节约内存。对于第二次请求，应尽可能使之一次完成。对于不同图片，应使用不同链接来映射不同区域，对于内联图像，应尽量保证该文本能够与图像同时下载，避免出现数据信息遗漏问题。

（三）融合信息采集技术

信息采集技术所主导的数据采集方式分为两种——集中采集与分布采集。这两种采集方式均会对所采集的数据信息进行整合与分析，从海量数据中提取有价值的信息，以此支持应用行业的发展，并做好重要信息的安全保护工作与备份工作。其次，数据信息存在方式各有差异，采用信息采集技术能够对不同数据进行结构化与非结构化采集，并运用信息系统来识别差异性数据信息。再次，信息采集技术能够对数据信息进行清洗与质量控制，并将数据与多种技术相融合，使之形成新的数据集，进而使数据采集整理方法更为完善。

（四）充分运用计算机建模技术

目前，在计算机建模技术的辅助下，数据存储模型日趋成熟与完善。从总体架构来看，计算机建模技术所构建的数据存储模型由DCL（数据缓冲层）、DDL（数据明细层）、Common（公共数据层）、DSL（数据汇总层）、DAL（数据应用层）、Analysis（数据分析层）、Temp（临时提数层）组成。其中，DCL主要是为客户端或者存储业务系统上报数据信息，同时，对原始数据进行清洗、解码和转换，做好数据过滤工作，清除冗余信息和附带病毒。DDL是运用过滤存储接口的缓冲层对数据进行明细。Common主要用于存储来自外部业务系统的数据信息和维表数据。DSL有三大职能：第一，对数据进行清量和汇总，同时做好与公共数据层数据实施管理后的用户行为主题数据的存储工作;第二，为数据应用层提供完整的基础数据;第三，做好数据汇总层的数据集群保护工作。DAL不仅负责做好存储运营分析工作，细指标体系，而且能处理Online Service（线上服务）和、User Analysis（用户分析）等各项业务，安全存储对外输出数据信息，实现部分热数据的对外服务，并做好一定周期内的数据信息DSL层装载查询工作。Analysis用于存储公共数据层、数据明细层和数据汇总层，然后对它们进行统计，并为各项数据挖掘需求工作提供满足中间结果的数据资源。Temp主要是用于存储临时提数和数据质量校验工作所输出的临时性数据。

（五）完善Oracle 数据库安全管理体系

一般情况下，Oracle 数据库中有两组Oracle12c 集群和三组Oracle11g 集群，这两种集群起到了保護公用系统数据信息的作用，维护数据信息的安全性与完整性，则必须不断完善Oracle 数据库安全管理体系，对Oracle12c 集群和Oracle11g 集群进行全面优化，分别组装solaris与linux安全系统。其次，要着重优化备份配置，促进 rman 备份与逻辑备份的有机结合，以此恢复被损坏的数据文件。

三、结语

综上所述，组建完善的数据中心数据库系统安全架构，做好数据信息的安全存储工作，必须充分引入信息安全管理技术，全面优化Web前端开发技术，融合信息采集技术，科学运用计算机建模技术，不断完善Oracle 数据库安全管理体系。（作者单位：贵州商学院计算机与信息工程学院）