论文导读::内外网数据交换简介。安全网闸(SGAP)是一种常用的物理隔离手段。它们之间的数据同步通过数据交换来实现。以下称系统表。
论文关键词:内外网,安全网闸,数据同步,系统表
0.引言
随着高等教育的普及以及高校招生规模的扩大,单一校区办学已经无法满足高校日益发展的需求,建立新的校区或分校已经成为一种趋势。由于地域的限制,新校区不可能与学校本部相邻,他们之间相隔少则几公里,多则达几十公里甚至上百公里。但是作为一个学校整体,在教学、办公、管理和科研成果等方面,各校区必须通过联网以保持各种信息的同步系统表,这是校园现代化、数字化和信息化的基础。本文旨在设计一种能够安全同步各校区之间数据库信息的数据同步系统。
1. 内外网数据交换简介
由国家保密局颁布并于2000年1月1日开始实施的《计算机信息系统国际联网保密管理规定》第二章“保密制度”的第六条规定:“涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其他公共信息网络相联接.必须实行物理隔离”。物理隔离保证了内部网络的安全性。
安全网闸(SGAP)是一种常用的物理隔离手段,使得内数据库不直接或间接地连接到外网数据库,它们之间的数据同步通过数据交换来实现。物理隔离网闸技术在内、外网络之间建立了一个物理隔断,通过切断网络之间的通用协议连接,将数据包进行分解或重组为静态数据,对静态数据进行安全审查,审查通过后再流入另一网络,两个网络在同一时间最多只有一个与网闸之间有数据连接,而数据传输机制是通过存储和转发实现的(如图1)[1-3]。因此,即使外网的数据库受到破坏,内网的主数据库也不会有任何损失。
图1 安全隔离网闸的逻辑控制图
2.常规校区间数据同步方式
学校是一个整体,所以各个校区的各种信息都必须保存在一个统一的主数据库中,该数据库一般设在主校区论文范文。通常,校区之间通常采用千兆位以太网、ATM、SDH/SONET、WDM/DWDM等技术实现互联[3]。而当一个校区的管理员需要查询或修改某一信息时,可以直接访问主数据库进行操作,例如查询或删除一个学生的记录。这种方法虽然能够做到各个校区之间的适时同步,但却存在一个重要的缺陷,即任何一个分校区的管理员都可以访问主数据库,如果一旦管理员的误操作或遭黑客攻击系统表,主数据库受到破坏,将会使学校蒙受重大损失。为了解决这一问题,最常用的方法是在各个校区建立各自的数据库,管理员只能操作自己校区的数据库,然后再提交到主校区的主数据库中。但是由于网络的发展,各种黑客技术相继出现,使得网络数据传输的安全性受到了前所未有的挑战[4]。因此,许多学校通过增加防火墙,防毒软件的方法提高网络传输的安全,虽然能够起到一定的安全效果,但是这些依然远远无法保证数据的安全传输,并且修改各自数据库再提交主数据库的方法也无法保证各校区之间信息的适时共享。而将内外网数据安全交换技术应用到校区间的数据库同步上则能弥补上述不足,极大地保证了各个校区间数据的安全同步和适时同步。
3.校区间的内外网数据同步系统
基于分校区与主校区之间关系的特点,我们完全可以采用内外网数据交换技术进行各校区之间的数据库管理。主校区的主数据库所在的网络可定为内网,而各分校区的数据库所在的网络定为外网,内网与外网之间通过安全网闸连接(如图2)。
图2 校区间内外围交原理图
由于网闸时断时续的硬件特性,同一时间内只能和内、外网一方的数据库相连接,这样,数据库之间的同步就不能使用通常的基于网络(例如TCP/IP)的连接来完成。就本文所设计的数据安全交换机制中,内网(主校区)与外网(分校区)各有一台服务器并各自配有一套自主开发的数据安全交换系统系统表,本系统自带一套用于存储和发送信息的Oracle数据库表,以下称系统表,中间以安全网闸连接。
本系统的运行流程可划分为如下几步:
(1)分校区的数据库中表记录发生改变。
(2)交换系统记录下改变内容并生成临时XML文件记录。
(3)将生成的临时记录内容存入交换系统自带的系统表中等待处理。
(4)通过WebService机制将表中的记录通过网闸传往主校区服务器。
(5)主校区服务器中的交换系统接收信息并存入本服务器的系统表中。
(6)最后将系统表的内容更新到主数据库中。
由于当前供管理员使用的数据库很多,例如Oracle、SqlServer、Mysql等,所以系统表与各校区所使用的数据库不一定相同。而目前XML是数据表示和信息交换的工业标准,并广泛应用于异构数据库之间的数据交换[5],所以本系统采用了XML格式做为临时表与系统表之间传递信息的中间格式。下面举例阐述一下本套数据安全交换系统的工作原理,假设分校区的数据库表A的某一记录发生改变,表A的触发器会自动运行并生成一张保存了修改内容的临时表,再由交换系统将临时表中的记录信息封装成XML文件,交换系统读取XML文件并将其中内容读入系统表的发送队列,最后系统通过WebService技术通过安全网闸将发送队列中的信息发往主校区的服务器,主校区服务器上的交换系统接收到信息并存入自己系统表中的接收队列,最后经过交换系统审核将接收队列中的内容更新到主校区的主数据库中,以上各步操作均由系统自发完成,无需人工干预。
4.试验
作为验证,我们对所开发的系统进行了校区间部署并进行数据同步的测试,测试环境为Oracle10g数据库,每条记录包含24个字段论文范文。分别对分校区的数据进行增删改,并记录主校区的主数据库所发生修改所需的时间系统表,每种操作测试三次,计算平均值。测试结果如下表:
试验1:测试数据量为100条。每条记录大小约135Byte
|
转换类型
|
同步条数
|
测试1
|
测试2
|
测试3
|
平均耗时
|
是否成功
|
|
插入
|
100
|
0.5s
|
0.4s
|
0.4s
|
0.43s
|
成功
|
|
更新
|
100
|
0.6s
|
0.7s
|
0.6s
|
0.63s
|
成功
|
|
删除
|
100
|
0.6s
|
0.5s
|
0.6s
|
0.57s
|
成功
|
试验2:测试数据量为1000条。每条记录大小约135Byte
|
交换类型
|
同步条数
|
测试1
|
测试2
|
测试3
|
平均耗时
|
是否成功
|
|
插入
|
1000
|
2.6s
|
2.2s
|
2.4s
|
2.40 s
|
成功
|
|
更新
|
1000
|
3.5s
|
3.8s
|
3.7s
|
3.67s
|
成功
|
|
删除
|
1000
|
3.1s
|
2.9s
|
3.2s
|
3.16s
|
成功
|
试验3:测试数据量为10000条。每条记录大小约135Byte。
|
交换类型
|
同步条数
|
测试1
|
测试2
|
测试3
|
平均耗时
|
是否成功
|
|
插入
|
10000
|
27.7s s
|
25.4s
|
27.2s
|
26.77s
|
成功
|
|
更新
|
10000
|
36.1s
|
38.3s
|
35.6s
|
36.67s
|
成功
|
|
删除
|
10000
|
32.1s
|
33.8s
|
31.6s
|
32.50s
|
成功
|
试验4:测试数据量为100000条。每条记录大小约135Byte。
|
交换类型
|
同步条数
|
测试1
|
测试2
|
测试3
|
平均耗时
|
是否成功
|
|
插入
|
100000
|
339.4s
|
345.6s
|
330.5s
|
338.50s
|
成功
|
|
更新
|
100000
|
510.3s
|
502.6s
|
520.3s
|
510.97s
|
成功
|
|
删除
|
100000
|
470.3s
|
465.9s
|
481.5s
|
472.57s
|
成功
|
试验5:测试数据量为1000000条。每条记录大小约135Byte。
|
交换类型
|
同步条数
|
测试1
|
测试2
|
测试3
|
平均耗时
|
是否成功
|
|
插入
|
1000000
|
2890.6ss
|
2860.7s
|
2888.0s
|
2879.77s
|
成功
|
|
更新
|
1000000
|
4909.3s
|
4893.4s
|
4899.2s
|
4900.63s
|
成功
|
|
删除
|
1000000
|
3998.4s
|
4112.3s
|
4063.1s
|
4057.93s
|
成功
|
5.结论
由于各校区之间需要数据共享,而共享过程中由于网络的不确定因素很可能会导致学校主数据库受到破坏,为了避免这种破坏,本文设计了一套目前相对安全的内外网数据安全交换系统,并结合物理隔离的方法,有效地阻断了各种网络攻击,使得学校数据库的安全性得到保证,而系统采用的WebService方式进行的内外网间的数据传输,又保证了数据库之间的有效同步。本文所使用的方法和系统不仅适用于学校各校区之间的数据库同步,还适用于其他所有需要数据库安全同步的领域。
参考文献
[1]翟红,黄庆华,白金铎,于佳臣,李友章.医院集团办公平台内外网数据交换的设计与实现[J]. 科技通报 200823(3):35-36
[2]吕军.企业内外网安全接人平台建设[J]. 湖南农机 20081:147-148
[3]董惠勤,陆魁军.跨安全网闸的内外网数据库同步的实现[J].科技通报 200723(3):266-270
[4]陆萍,杨标.校区间网络主干连接技术的选择[J]. 南京工程学院学报(自然科学版)20053(1):62-66
[5]丁国峰.基于80端口的内外网数据通信[J]. 计算机应用与软件.200926(5):192-194
[6]曾蒙福,马亨冰.J M S机制及其在内外网数据交换中的应用[J]. 福建电脑200510:94
|
