论文部分内容阅读
摘 要:二十一世纪,进入信息时代,信息技术的高速发展与更新,推动了各个领域多方面的革命与革新。企业的信息、资料等种类增多,量激增,对信息数据等进行有效的管理,保证其安全,并实现企业、员工共享,提高企业办公效率,是现代企业信息建设与发展的重点。本文以企业为例,提出了运用网络磁盘技术在企业中的数据安全的具体设计。
关键词:网络磁盘技术;设计;安全;共享
中图分类号:TP333.35
目前,随着企业对外业务以及客户联系范围的扩大和增多,企业都建立了专门的应用系统对各部门的重要、专业数据资料进行必要的安全管理和保护,现代企业中员工也是企业的重要资源,但他们工作所积攒下的大量原始数据资料却得不到有效的重视、管理和保护。为此,充分借助和利用网络磁盘对企业的各种资料与数据进行管理不仅能够实现这一问题的有效解决,还能使同一企业中凡具有足够权限的用户都能够进行分享和操作——如同时用本地计算机一样。它采用.net技术以http方式进行传输,借助网页技术的支持,使所用用户都可以利用浏览器就可以进行访问,实现了同样空间资源共同分享的一种软件全新的、首选的系统体系构造模式。
1 网络磁盘技术在设计上应遵循的基本原则
(1)安全性,是对任何的计算机信息系统首要且重要的基本要求。其具体原则应满足为系统级和信息级的存取与访问提供安全控制,使其拥有严密的安全性保证。
(2)稳定性是系统运行的基本保障,它应遵循和满足可全天候、长时间、大负载下的正常运行,为用户提供需要的数据需求。
(3)高效性,是该系统应具备的必要条件。由于其功能包括了信息的大量存储、系统管理、查询和发布等,因此,它应该为企业各层管理者和员工提供并具备实时、准确、秒级和权威性的海量信息存储、查询和访问功能。
(4)可扩展,是该系统具备满足根据需要增加全新数据项目或类型,实现对现有数据的维护和新建数据的追加;而系统的可扩展性是根据具体应用需求,可轻而易举实现对新旧应用的管理和维护。即使在用户访问量增大的状态下,也能很容易地对其数据与应用进行分布,实现均衡负载。
2 网络磁盘技术的系统模型架构设计
单就从逻辑的角度来说,需要规划解决方案以标识数据存储、数据访问、业务规则、用户界面等之间的“边界”。该系统设计采用了数据层(DAL)、逻辑层(BLL)、表示层(UI)的三层架构模型。
(1)基于组件的三层B/S结构概述。分层式结构是软件体系架构设计中最为常见且最重要的一种结构形式。这一微软推荐的、当今首选的应用软件系统模式包括:数据访问层、业务逻辑层(又或称为领域层)、表示层三层,如图1。
(2)基于B/S系统而言,系统三层架构的结构原理。如上图所示,在这一结构中的业务逻辑层,由于是加在了客户端的表述层与数据库中间,因此被称作中间层或组件层,且其主要功能与业务逻辑也在这一层进行处理。这一层级体系,既不是物理上简单的两台、三台甚至更多台计算机设备的叠加,也不是有B/S应用才可称为三层体系结构,而是只要符合体系上的三层原则即可。这一结构体系实现了业务规则、数据访问、合法性校验等工作被应用程序放到中间层进行处理的目的。但在与中间层的交互中,客户端与数据库需要借助COM/DCOM通讯实现连接才可交互,而两者不能直接进行交互。
由上图可以看到,表示层,它是该三层结构的最上层,又称最外层。它作为一种向用户动态地接受并显示请求的特定数据的交互式操作的界面。
业务逻辑层(Business Logic Layer),又被称作事务逻辑层、中间层或领域层。由于其主要功能重点集中于诸如业务规则制定、业务流程实现等相关系统设计,也因此这一层是整个三层架构体系的核心价值部分,也无疑是系统架构中体现核心价值的部分。这一层它的关注点主要集中在业务规则的制定、业务流程的实现等与业务需求有关的系统设计。由于在三层的架构体系中,这一层既对数据层的访问有着调用者的角色作用,又对作为上层的表示层有着被调用者的作色作用,因此,这一中间层的设计对可支持扩展的架构起着直接而关键性的影响。
数据层又名持久层、数据访问层,它是我们通俗上讲的传统数据库管理系统,主要负责包括数据库系统、二进制文件、文本文档或是XML文档等的数据库的访问功能,具体实现用户对数据表的Select,Insert,Update,Delete的操作。
3 該三层系统的功能及开发目的要点
(1)该系统的主要功能作用。总体来说,该系统的核心功能作用包括了对文件进行的上传、下载、删除、查询、更改等,以这些功能系统为中心,还产生了对系统用户、空间部门科室、不同职能团队空间、删除时间和文件夹等的这几大管理功能。而这几大功能中的删除功能管理,可以对文件等其他另外几件功能进行管理。这种删除既可以通关管理员进行临时性的删除以及再恢复,也可以实现永久性删除。
(2)实现系统资源的安全与共享是该系统的开发的要点。安全是该系统开发首要保证的基本前提,而要实现该系统各种数据的安全,就需要综合的涉及到网络系统中硬件、软件、计算机系统、木马病毒、黑客攻击、运行环境安全等一系列的问题,因此实现计算机系统中数据的安全是一个非常复杂的系统性课题。
(3)资源信息数据的共享是包括在系统的另一必要应用特点。而该系统中的共享范围至少应当包括同一部门、项目组或相同性质的内部团队之间的文件、数据的共享。用户可以全面的看到系统内自己部门、项目组和团队以及其他用户个人的空间列表,对其进行相应的需要性选择,就可查看相应空间的全部文件。但共享也并非不少限制,权限上也有等级。
4 如何利用该系统对数据安全进行保护
(1)对企业用户信息加强管控,明确访问权限,防止非法访问。对于用户的访问权限,应当是该系统与计算机的windows相集合而成的系统验证,这样就可以实现访问用户属于被系统存储内的用户,却属于本企业,得到本系统认可的访问用户。而对于权限的访问上,应当明晰访问的数据资料范围。
(2)加强对数据的安全管理,主要针对的是数据性信息被窃取、被无意识泄露的防止,防止病毒可能带来的计算机感染和破坏,做好数据的及时有效备份和备份硬件介质的保管等安全管理。
该系统采用的框架是网页结构,有网页结构无法被追踪,也就因此使信息和数据被窃取或被泄露的可能性大大降低的特点和优势。另外,由于一般用户在操作中所进行的文件数据的删除仅是一种表面性质的删除,系统的管理员在规定的时间内仍可进行回复,也只有管理员才可实现正真正意义上的永久性或说彻底性删除,同时还可实现对重要信息数据的锁定保护,这就在很大程度上降低了其被勿删和破坏的风险。
5 结束语
总之,这种三层结构开发应用系统,不仅可以提高程序的可维护性,也使开发工作变得更加灵活、方便,更适用于大型系统的团队开发,各层的编程人员可以选择自己熟悉的语言,大大提高了编程的效率。相信随着Internet的进一步普及和发展,新技术的不断涌现,传统的客户服务器结构将逐步被淘汰,基于三层结构的系统将会得到广泛、持久地发展。
参考文献:
[1]MaroBellinaso.ASP.NETWeb站点高级编程[M].北京:清华大学出版社,2002.
[2]李琳,张继新,柴争义.在ASP.NET中开发三层结构的应用系统方法研究[D].郑州工业高等专科学校.
作者单位:西藏职业技术学院电子信息系,拉萨 850000
关键词:网络磁盘技术;设计;安全;共享
中图分类号:TP333.35
目前,随着企业对外业务以及客户联系范围的扩大和增多,企业都建立了专门的应用系统对各部门的重要、专业数据资料进行必要的安全管理和保护,现代企业中员工也是企业的重要资源,但他们工作所积攒下的大量原始数据资料却得不到有效的重视、管理和保护。为此,充分借助和利用网络磁盘对企业的各种资料与数据进行管理不仅能够实现这一问题的有效解决,还能使同一企业中凡具有足够权限的用户都能够进行分享和操作——如同时用本地计算机一样。它采用.net技术以http方式进行传输,借助网页技术的支持,使所用用户都可以利用浏览器就可以进行访问,实现了同样空间资源共同分享的一种软件全新的、首选的系统体系构造模式。
1 网络磁盘技术在设计上应遵循的基本原则
(1)安全性,是对任何的计算机信息系统首要且重要的基本要求。其具体原则应满足为系统级和信息级的存取与访问提供安全控制,使其拥有严密的安全性保证。
(2)稳定性是系统运行的基本保障,它应遵循和满足可全天候、长时间、大负载下的正常运行,为用户提供需要的数据需求。
(3)高效性,是该系统应具备的必要条件。由于其功能包括了信息的大量存储、系统管理、查询和发布等,因此,它应该为企业各层管理者和员工提供并具备实时、准确、秒级和权威性的海量信息存储、查询和访问功能。
(4)可扩展,是该系统具备满足根据需要增加全新数据项目或类型,实现对现有数据的维护和新建数据的追加;而系统的可扩展性是根据具体应用需求,可轻而易举实现对新旧应用的管理和维护。即使在用户访问量增大的状态下,也能很容易地对其数据与应用进行分布,实现均衡负载。
2 网络磁盘技术的系统模型架构设计
单就从逻辑的角度来说,需要规划解决方案以标识数据存储、数据访问、业务规则、用户界面等之间的“边界”。该系统设计采用了数据层(DAL)、逻辑层(BLL)、表示层(UI)的三层架构模型。
(1)基于组件的三层B/S结构概述。分层式结构是软件体系架构设计中最为常见且最重要的一种结构形式。这一微软推荐的、当今首选的应用软件系统模式包括:数据访问层、业务逻辑层(又或称为领域层)、表示层三层,如图1。
(2)基于B/S系统而言,系统三层架构的结构原理。如上图所示,在这一结构中的业务逻辑层,由于是加在了客户端的表述层与数据库中间,因此被称作中间层或组件层,且其主要功能与业务逻辑也在这一层进行处理。这一层级体系,既不是物理上简单的两台、三台甚至更多台计算机设备的叠加,也不是有B/S应用才可称为三层体系结构,而是只要符合体系上的三层原则即可。这一结构体系实现了业务规则、数据访问、合法性校验等工作被应用程序放到中间层进行处理的目的。但在与中间层的交互中,客户端与数据库需要借助COM/DCOM通讯实现连接才可交互,而两者不能直接进行交互。
由上图可以看到,表示层,它是该三层结构的最上层,又称最外层。它作为一种向用户动态地接受并显示请求的特定数据的交互式操作的界面。
业务逻辑层(Business Logic Layer),又被称作事务逻辑层、中间层或领域层。由于其主要功能重点集中于诸如业务规则制定、业务流程实现等相关系统设计,也因此这一层是整个三层架构体系的核心价值部分,也无疑是系统架构中体现核心价值的部分。这一层它的关注点主要集中在业务规则的制定、业务流程的实现等与业务需求有关的系统设计。由于在三层的架构体系中,这一层既对数据层的访问有着调用者的角色作用,又对作为上层的表示层有着被调用者的作色作用,因此,这一中间层的设计对可支持扩展的架构起着直接而关键性的影响。
数据层又名持久层、数据访问层,它是我们通俗上讲的传统数据库管理系统,主要负责包括数据库系统、二进制文件、文本文档或是XML文档等的数据库的访问功能,具体实现用户对数据表的Select,Insert,Update,Delete的操作。
3 該三层系统的功能及开发目的要点
(1)该系统的主要功能作用。总体来说,该系统的核心功能作用包括了对文件进行的上传、下载、删除、查询、更改等,以这些功能系统为中心,还产生了对系统用户、空间部门科室、不同职能团队空间、删除时间和文件夹等的这几大管理功能。而这几大功能中的删除功能管理,可以对文件等其他另外几件功能进行管理。这种删除既可以通关管理员进行临时性的删除以及再恢复,也可以实现永久性删除。
(2)实现系统资源的安全与共享是该系统的开发的要点。安全是该系统开发首要保证的基本前提,而要实现该系统各种数据的安全,就需要综合的涉及到网络系统中硬件、软件、计算机系统、木马病毒、黑客攻击、运行环境安全等一系列的问题,因此实现计算机系统中数据的安全是一个非常复杂的系统性课题。
(3)资源信息数据的共享是包括在系统的另一必要应用特点。而该系统中的共享范围至少应当包括同一部门、项目组或相同性质的内部团队之间的文件、数据的共享。用户可以全面的看到系统内自己部门、项目组和团队以及其他用户个人的空间列表,对其进行相应的需要性选择,就可查看相应空间的全部文件。但共享也并非不少限制,权限上也有等级。
4 如何利用该系统对数据安全进行保护
(1)对企业用户信息加强管控,明确访问权限,防止非法访问。对于用户的访问权限,应当是该系统与计算机的windows相集合而成的系统验证,这样就可以实现访问用户属于被系统存储内的用户,却属于本企业,得到本系统认可的访问用户。而对于权限的访问上,应当明晰访问的数据资料范围。
(2)加强对数据的安全管理,主要针对的是数据性信息被窃取、被无意识泄露的防止,防止病毒可能带来的计算机感染和破坏,做好数据的及时有效备份和备份硬件介质的保管等安全管理。
该系统采用的框架是网页结构,有网页结构无法被追踪,也就因此使信息和数据被窃取或被泄露的可能性大大降低的特点和优势。另外,由于一般用户在操作中所进行的文件数据的删除仅是一种表面性质的删除,系统的管理员在规定的时间内仍可进行回复,也只有管理员才可实现正真正意义上的永久性或说彻底性删除,同时还可实现对重要信息数据的锁定保护,这就在很大程度上降低了其被勿删和破坏的风险。
5 结束语
总之,这种三层结构开发应用系统,不仅可以提高程序的可维护性,也使开发工作变得更加灵活、方便,更适用于大型系统的团队开发,各层的编程人员可以选择自己熟悉的语言,大大提高了编程的效率。相信随着Internet的进一步普及和发展,新技术的不断涌现,传统的客户服务器结构将逐步被淘汰,基于三层结构的系统将会得到广泛、持久地发展。
参考文献:
[1]MaroBellinaso.ASP.NETWeb站点高级编程[M].北京:清华大学出版社,2002.
[2]李琳,张继新,柴争义.在ASP.NET中开发三层结构的应用系统方法研究[D].郑州工业高等专科学校.
作者单位:西藏职业技术学院电子信息系,拉萨 850000