数控机床数据库安全与自动差异备份系统的设计与实现

摘 要：对于数控机床信息管理系统来说，数据库安全的重要性显而易见。文章从平台选择、数据库安全措施、应用程序安全、权限控制、差异备份控制等方面，阐述数控机床数据库安全与自动备份系统的设计与实现，具有一定的现实意义。

关键词：数据库安全；差异备份；设计；实现

中图分类号：TG659 文献标识码：A 文章编号：1006-8937（2012）29-0015-02

当前，数据库技术在数控机床行业的信息管理系统中的使用尤为普遍。在互联网管理措施与法制条例还不完善的现实下，后台数据库往往是不安全的，容易受到病毒、恶意软件等手段的复合攻击，攻击的后果是数据被篡改、删除，一些不安全的站点数据库文件甚至被整体下载，给企业或个人带来的损失不可估量。

对于数控机床信息管理系统来说，数据库安全的重要性显而易见。除了加强网络信息系统程序编写控制，对可能的网络攻击比如SQL注入攻击等手段做好条件判断与实验测试、服务器安全设置、加强网络日志监管与监控等手段以外，另一个重要的方法对于数据库灾难性的后果要有清醒认识，要做好备份，做到有备无患，考虑到信息不断录入到系统中，数据库的体积会越来越庞大，为了提高整个系统的数据库的备份效率，引入差异备份技术以实现更好的控制。

1 开发平台选择与设计

Server服务器：Apache HTTP Server（简称Apache）是Apache软件基金会的一个开放源码的网页服务器，可以在大多数计算机操作系统中运行，由于其多平台和安全性被广泛使用，是最流行的Web服务器端软件之一，Apache服务器与Linux操作系统结合，比IIS安全性更高。它快速、可靠并且可通过简单的API扩展，将Perl/Python等解释器编译到服务器中。

2 数据库安全

数据库的安全性是为了保护数据库免受用户的非法使用数据库造成数据的泄露、更改与保护。数据库带来分享的同时，也带来了数据库安全问题。在机械制造自动化信息系统中，一些信息往往涉及到企业的核心机密。一定要保证这种共享是在DBMS控制下的共享，即允许合法用户访问特定数据库。

管理安全是由于软硬件故障、管理不善等原因导致的计算机设备与数据介质的物理破坏、丢失等问题。为了防范可能出现的问题，需对服务器定期备份，建立“镜像”，当一台服务器出现硬件问题，第二台服务器可以以相同的数据环境代替。对于不安全的服务器组件，比如FileSystemObject（文件系统组件）实现有权限控制。该组件在很多的ASP网站中大量使用，可以随意对服务器上的文件夹进行创建、修改、删除、改名等操作。文件上传模块，木马加以伪装并躲避程序检测上传，严重的情况下，整站的文件都可以下载。网络安全形同虚设。

经验告诉我们，人们对组件认识越透彻，这个组件就越不安全。如何做到既允许使用服务器组件比如FileSystemObject，又不影响服务器的安全性。很好的方法是采用目录权限控制，去掉路径的Everyone权限。必要时候，可以采用regsvr32.exe /u scrrun.DLL直接禁用该组件。采用其他代码替换FileSystemObject的功能。

技术安全是数据库安全性很重要的环节，强调在计算机系统中采取一定安全性硬件、软件来实现对计算机系统及所存的数据进行保护。当数据受到恶意攻击后，这些硬件与软件仍然能正常运行，保证系统的数据不增加、不丢失、不泄露。

数据库安全编程是指在程序开发中，对用户可能采取的各种手段导出超出用户权限所能导出的数据的行为，在代码中进行条件判断控制，并做好多次试验测试，以尽可能杜绝这些行为的发生。一旦出现问题，我们就认定这些代码是不安全的代码，这种编程是不安全的编程行为。优秀的程序设计人员，必须全面考虑代码安全。

3 应用程序的安全

如果要提高一个已有的应用程序的安全性，应该包含一下四个步骤：

①检查服务器的安全性。

②找到代码的漏洞。

③修复最明显的问题。

④同事间的代码评审。

4 权限控制

在代码中借助Ralasafe组件实现权限控制。Ralasafe访问控制中间件（数据级权限管理）是MIT协议开源免费软件产品。它使用图形化方式处理各种数据级权限管理问题，包括数据库行列级、字段内容级权限问题；它还能处理登录控制、 功能级权限控制和URL权限认证。使用Ralasafe，可以做到：权限与业务解耦合——实践更清晰的系统架构；.权限管理完全图形化管理，不需要写一行代码或XML文件（基本配置信息除外，如数据源和用户元数据）——实践高效开发所有访问控制被集中、规范化管理——实践访问模式的统一，减少安全漏洞Ralasafe完全遵循JAVA EE规范，跨平台、web服务器和主流数据库。

5 差异备份控制

首先，差异备份有别与完全备份、增量备份。完全备份是指对某一个时间点上的所有数据或应用进行的一个完全拷贝，这种备份的缺点显而易见，随着数据库体积的增大，备份的时间较长。增量备份的概念是指备份自上一次备份（包含完全备份、差异备份、增量备份）之后有变化的数据。但是这种备份还原起来比较麻烦，必须具有上一次全备份和所有增量备份“镜像”，一旦丢失，立刻造成还原失败。差异备份综合了完全备份与增量备份各自的优势，较增量备份需要时间短、节省磁盘空间的优势。其次，它又具有了全备份恢复所需“镜像”少、恢复时间短的特点。系统管理员只需要两个“镜像”，即全备份“镜像”与灾难发生前一天的差异备份“镜像”，就可以将系统恢复。

差异备份工作原理图如图1所示。

6 结 语

以上安全措施与差异备份机制不能完全确保数据库的绝对安全。为了进一步防范数据传输过程数据丢失和被窃取的问题，下一步需要对数据进行加密、用户权限引入MAC地址认证与密码管理引入防猜解机制，并加强对用户与访问日志的监控，必要时，报以网监、司法接入等强制手段，从而较大程度捍卫数据库拥有人的权益不受“黑客”非法侵犯。

参考文献：

[1] Tricia Ballad.PHP应用程序安全编程[M].北京：机械工业出版社，2010.