應急指揮信息系統數據庫設計范文

本站小編為你精心準備了應急指揮信息系統數據庫設計參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要:應急指揮系統的信息化建設,離不開大型數據庫的支持。本文探討了基于應急指揮系統應用的數據庫系統選型原則與建議、基礎數據存儲與應用的設計等方面內容。

關鍵詞:數據庫選用；數據庫比較；安全性設計；人員權限分配

應急指揮系統在不同行業、不同的應用場景中,都具有各自特色。它們的信息系統建設帶有濃厚的行業特點。如:交通類應急指揮系統是針對公路信息、各關口車輛實時流量等信息采集、分析,進而形成行動預案;地質災害類應急指揮系統就要利用國土資源信息、GIS地理信息、各級組織的救援隊伍信息等,通過調取各平臺數據庫信息,用來作為調度依據。雖然各種應急指揮系統信息中心建設多種多樣,但信息系統數據庫的設計、選型原則大體相近,下面就此方面進行探討。

1數據庫選型原則及主流數據庫分析

1.1選用原則

1.1.1來源可靠性針對一些安全等級要求高、數據保密級別高的系統而言,數據庫系統技術來源將是一個首要的考評指標。尤其是在網絡安全風險日益高漲,網絡后門以及系統軟件后門事件屢有發生的情況下。目前,數據庫主要有商用大型數據庫、國產數據庫、云平臺數據庫。商用大型數據庫多為國外企業開發的成熟系統,也是難以徹底的進行安全測試。國產數據庫則需要注意其系統代碼來源,如IBM曾經出售Informix源代碼給中國軟件公司,并在此基礎上開發出國產的數據庫系統。此類技術是否已完全掌握而不再需要技術源頭公司的支持,是否完全熟悉并加入嚴格的安全機制,都需要在實施前考察落實。云數據庫是一種新型技術手段,通常與云平臺打包處理。

1.1.2運行可靠性應急指揮系統的信息中心重要性不言而喻,能否在關鍵時刻發揮信息中心作用,數據庫運行的穩定可靠是整個系統的關鍵保障。數據庫系統不至于因宕機或承載數據庫系統的服務器故障,而影響業務、服務的正常運行。包括數據庫系統的災難備份、錯誤恢復等方面的性能指標,以及是否有可靠的技術方案降低數據庫離線時間。1.1.3可擴展性應急指揮系統的數據庫平臺一旦建立,必將是日趨完善,所收集的數據也將不斷增長。此類數據以及對應的應急處置措施,將構成日后行動的依據。這些數據將成為建設單位的寶貴的無形資產。所以,我們在建設之處就要考核數據庫系統的運行穩定性和實時的可擴展性。數據庫系統必須具備良好的伸縮能力,以及靈活的配置功能。可擴展性注重于能夠平滑擴充系統性能,包括對外和對內兩方面:對外是接口數量的擴展,能支持更多節點的同時訪問,響應時間不受到吞吐量擴大的影響;對內是指數據能夠適應存儲空間的擴展,考慮在服務器添加硬件磁盤、磁盤陣列硬件在線擴展等情況下,不影響系統的數據,以及查詢、存取、備份、還原等功能。

1.1.4安全機制安全性問題是計算機系統都普遍存在的問題。由于數據庫系統本身就是用戶眾多、權限分配復雜、數據龐大且重要,使得它的安全指標尤為突出。安全機制主要有系統安全性、數據安全性和網絡安全機制。系統安全性指系統級上的使用權限,包括用戶的權限分配和管理、角色管理以及行為審計等。數據安全性指數據庫用戶對具體數據對象的操作,能按既定分配的權限執行。網絡安全機制是在數據傳輸過程中所用的技術手段,如數字證書、SSL安全套接字、數字密鑰等等。

1.2主流數據庫系統比較

1.2.1MicrosoftSQLServer系統該系統由微軟公司開發,最大的優勢在于能夠和微軟公司其他軟件產品無縫對接,提供強大的可視化界面,有利于數據庫系統及其相關應用軟件的快速開發和上線運行。大范圍應用于C/S結構場合下。對于應急指揮系統而言,它的大客戶端模式并不利于指揮系統末端的系統使用。同時,該數據庫系統的強大管理工具既是優點也是缺點,數據庫管理維護人員在利用管理工具維護系統,也同時擁有了業務數據的高級操作權限。這不利于合理劃分在應急指揮系統使用過程中的責權利。

1.2.2Oracle系統Oracle系統是有甲骨文公司開發的,它構架了一種獨特的數據存儲管理模型,具有嚴謹、穩定、高效等特點,曾主要應用于對可用性、健壯性要求較高的行業。對硬件平臺和維護人員技術能力等軟硬件要求較高。可支持跨平臺是該系統的一大亮點。

1.2.3云平臺數據庫系統討論云平臺數據庫系統,其實就是討論云平臺構架是否適用于應急指揮系統,也就是要決定是否將業務數據存放于云平臺體系中。在云平臺中,應急指揮系統作為用戶來選購所需的計算、存儲等資源,甚至于整個體系都遷移至云平臺中。好處是資源選配,系統擴充方便,系統維護外委,無需眾多的技術人員投入。同時也是信任外包,所有的安全考慮都委托給云平臺提供方全權處理。

2數據庫結構設計

在數據結構設計中,主要包括了基礎業務數據、功能支撐數據,系統管理數據三大方面。在此主要論述基礎業務數據,它是整個系統重中之重,是應急指揮系統能否可靠運行,能否發揮應急響應作用的關鍵因素。業務基礎數據設計應遵循三大范式原則和可擴展性原則。設計數據模式時,依照范式原則,使得數據庫結構明晰、避免異常操作。消除大量冗余信息等。充分考慮第三范式及以下,實現基礎業務數據的存儲容量最小、信息傳遞路徑清晰。同時,設計之初就要充分考慮好業務數據屬性的可擴展性,避免在整個系統上線之后,由于功能性擴展而增加其額外的屬性標識等。

3數據庫的安全性設計

由于入侵者可以利用操作系統的漏洞獲取數據庫文件,或者通過獲取數據庫管理員權限就可以利用其數據庫操作權限,得到超出其職責范圍的數據,進而造成數據泄密。以用戶名、密碼類數據存儲為例,為保證存儲數據的安全,在密碼類數據表格存儲時不應保存原始密碼。可選擇自定義的加密方式,如:在密碼設置時,在原始密碼后附加一個特定字符串,并將擴展后的字符串通過MD5運算,把生成的HASH值作為密碼存入數據庫中。在以后的密碼校驗時,通過相同的步驟,比較數據庫存儲的HASH值。這樣可避免不當使用而造成的用戶密碼泄漏。這種方式本身不存儲原始數據,也無法還原原始數據。

4結語

本文初步探討了數據庫的選型原則、數據及安全設計方式等方面內容。我們必須結合應急指揮系統所在行業特點,選擇最為合適的技術路徑,建設安全、可靠、穩定的信息體系來應對突發事件。

參考文獻

[1]李德才,王曉娟,孔慶華.黑龍江省公路交通應急指揮系統救援資源數據庫的構建[J].森林工程,2006(5):21-23.

[2]楊浩,肖偉,謝學軍,黃磊.基于地理信息技術的環境保護應急系統設計與開發[J].甘肅科技,2011(23):20-22.

作者：劉叢 鄭婷婷 單位：山東省核事故應急管理中心,山東濟南