数控机床数据库安全及自动差异备份系统设计及实现

1、数控机床数据库安全及自动差异备份系统设计及实现摘要：对于数控机床信息管理系统来说，数据库安全的 重要性显而易见。文章从平台选择、数据库安全措施、应用 程序安全、权限控制、差异备份控制等方面，阐述数控机床 数据库安全与自动备份系统的设计与实现，具有一定的现实 意义。关键词：数据库安全；差异备份；设计；实现中图分类号：tg659文献标识码：a文章编号： 1006-8937 (2012) 29-0015-02当前，数据库技术在数控机床行业的信息管理系统中的 使用尤为普遍。在互联网管理措施与法制条例还不完善的现 实下，后台数据库往往是不安全的，容易受到病毒、恶意软 件等手段的复合攻击，攻击的后果是数据

2、被篡改、删除，一 些不安全的站点数据库文件甚至被整体下载，给企业或个人 带来的损失不可估量。对于数控机床信息管理系统来说，数据库安全的重要性 显而易见。除了加强网络信息系统程序编写控制，对可能的 网络攻击比如sql注入攻击等手段做好条件判断与实验测 试、服务器安全设置、加强网络日志监管与监控等手段以外, 另一个重要的方法对于数据库灾难性的后果要有清醒认识， 要做好备份，做到有备无患，考虑到信息不断录入到系统中, 数据库的体积会越来越庞大，为了提高整个系统的数据库的 备份效率，引入差异备份技术以实现更好的控制。1开发平台选择与设计server 服务器：apache http server （简称

3、 apache） 是apache软件基金会的一个开放源码的网页服务器，可以 在大多数计算机操作系统中运行，由于其多平台和安全性被 广泛使用，是最流行的web服务器端软件之一，apache服务 器与linux操作系统结合，比iis安全性更高。它快速、可 靠并且可通过简单的api扩展，将perl/python等解释器编 译到服务器中。2数据库安全数据库的安全性是为了保护数据库免受用户的非法使 用数据库造成数据的泄露、更改与保护。数据库带来分享的 同时，也带来了数据库安全问题。在机械制造自动化信息系 统中，一些信息往往涉及到企业的核心机密。一定要保证这 种共享是在dbms控制下的共享，即允许合法用户

4、访问特定 数据库。管理安全是由于软硬件故障、管理不善等原因导致的计 算机设备与数据介质的物理破坏、丢失等问题。为了防范可 能出现的问题，需对服务器定期备份，建立”镜像”，当一 台服务器出现硬件问题，第二台服务器可以以相同的数据环 境代替。对于不安全的服务器组件，比如filesystemobject （文件系统组件）实现有权限控制。该组件在很多的asp网 站中大量使用，可以随意对服务器上的文件夹进行创建、修 改、删除、改名等操作。文件上传模块，木马加以伪装并躲 避程序检测上传，严重的情况下，整站的文件都可以下载。 网络安全形同虚设。经验告诉我们，人们对组件认识越透彻，这个组件就越 不安全。如何做

5、到既允许使用服务器组件比如 filesystemobject,又不影响服务器的安全性。很好的方法 是采用目录权限控制，去掉路径的everyone权限。必要时 候，可以采用regsvr32. exe /u scrrun. dll直接禁用该组 件。采用其他代码替换filesystemobject的功能。技术安全是数据库安全性很重要的环节，强调在计算机 系统中采取一定安全性硬件、软件来实现对计算机系统及所 存的数据进行保护。当数据受到恶意攻击后，这些硬件与软 件仍然能正常运行，保证系统的数据不增加、不丢失、不泄 露。数据库安全编程是指在程序开发中，对用户可能采取的 各种手段导出超出用户权限所能导出的

6、数据的行为，在代码 中进行条件判断控制，并做好多次试验测试，以尽可能杜绝 这些行为的发生。一旦出现问题，我们就认定这些代码是不 安全的代码，这种编程是不安全的编程行为。优秀的程序设 计人员，必须全面考虑代码安全。3应用程序的安全如果要提高一个已有的应用程序的安全性，应该包含一 下四个步骤： 检查服务器的安全性。 找到代码的漏洞。 修复最明显的问题。 同事间的代码评审。4权限控制在代码中借助ralasafe组件实现权限控制。ralasafe 访问控制中间件（数据级权限管理）是mit协议开源免费软 件产品。它使用图形化方式处理各种数据级权限管理问题， 包括数据库行列级、字段内容级权限问题；它还能处

7、理登录 控制、功能级权限控制和url权限认证。使用ralasafe, 可以做到：权限与业务解耦合一一实践更清晰的系统架构；. 权限管理完全图形化管理，不需要写一行代码或xml文件（基 本配置信息除外，如数据源和用户元数据）一一实践高效开 发所有访问控制被集中、规范化管理一一实践访问模式的统 一，减少安全漏洞ralasafe完全遵循java ee规范，跨平 台、web服务器和主流数据库。5差异备份控制首先，差异备份有别与完全备份、增量备份。完全备份 是指对某一个时间点上的所有数据或应用进行的一个完全 拷贝，这种备份的缺点显而易见，随着数据库体积的增大， 备份的时间较长。增量备份的概念是指备份自上

8、一次备份 （包含完全备份、差异备份、增量备份）之后有变化的数据。 但是这种备份还原起来比较麻烦，必须具有上一次全备份和 所有增量备份”镜像”，一旦丢失，立刻造成还原失败。差 异备份综合了完全备份与增量备份各自的优势，较增量备份 需要时间短、节省磁盘空间的优势。其次，它又具有了全备 份恢复所需“镜像”少、恢复时间短的特点。系统管理员只 需要两个“镜像”，即全备份“镜像”与灾难发生前一天的 差异备份“镜像”，就可以将系统恢复。差异备份工作原理图如图1所示。6结语以上安全措施与差异备份机制不能完全确保数据库的 绝对安全。为了进一步防范数据传输过程数据丢失和被窃取 的问题，下一步需要对数据进行加密、用户权限引入mac地 址认证与