陰國富

(渭南師范學(xué)院數(shù)學(xué)與信息科學(xué)學(xué)院，陜西渭南714000)

《國家中長期人才發(fā)展規(guī)劃綱要(2010—2020)》在人才發(fā)展的目標(biāo)、理念、布局、思路和指標(biāo)等方面均有重大創(chuàng)新和突破.特別強(qiáng)調(diào)“以用為本”、“高端引領(lǐng)”.以用為本，就是把用好人才、充分發(fā)揮人才作用作為根本任務(wù)，創(chuàng)造有利于人才發(fā)展的體制機(jī)制.高端引領(lǐng)，就是培養(yǎng)造就高層次人才，并且以他們引領(lǐng)經(jīng)濟(jì)社會(huì)發(fā)展，引領(lǐng)人才隊(duì)伍建設(shè)［1］.陜西省人民政府于2012年2月出臺(tái)“陜西省‘東大門’建設(shè)若干意見”，標(biāo)志著陜西省“東大門”建設(shè)號(hào)角的正式吹響［2］.渭南市人民政府又批準(zhǔn)進(jìn)行人才支撐系統(tǒng)項(xiàng)目的研究.陜西省“東大門”人才管理軟件系統(tǒng)是該項(xiàng)目一個(gè)具體研究成果，是實(shí)施人才強(qiáng)市戰(zhàn)略的重要體現(xiàn).

該系統(tǒng)積極配合目前五類人才信息數(shù)字化、規(guī)范化的要求.在保證數(shù)據(jù)的安全性、軟件運(yùn)行可靠性的基礎(chǔ)上，實(shí)現(xiàn)對(duì)當(dāng)?shù)馗黝惾瞬诺馁Y質(zhì)、信息檔案進(jìn)行管理，能夠?qū)Ω黝惾瞬判畔⒓皶r(shí)、全面地采集、利用與研究，操作簡單，能夠迅速完成使用者的相應(yīng)業(yè)務(wù)處理.并最大限度地簡化了工作流程、提高了工作效率、增強(qiáng)了信息的準(zhǔn)確性、及時(shí)性［3］，為渭南人才支撐系統(tǒng)安全運(yùn)行起到了保障作用.

1 系統(tǒng)框架設(shè)計(jì)

以SQL(Structured Query Language)為數(shù)據(jù)倉庫，采用多循環(huán)加密技術(shù)與權(quán)限等級(jí)劃分策略為渭南市人才管理系統(tǒng)數(shù)據(jù)存放提供安全保障，實(shí)現(xiàn)人才信息的采集、查詢、統(tǒng)計(jì)、上報(bào)、下?lián)艿裙δ?系統(tǒng)能夠?qū)崿F(xiàn)渭南18個(gè)二級(jí)單位人才上報(bào)信息點(diǎn)的接口開設(shè)，對(duì)數(shù)據(jù)信息可進(jìn)行72種組合查詢，基于32種條件的9類分類信息統(tǒng)計(jì)以及統(tǒng)計(jì)視圖的生成，實(shí)現(xiàn)各縣數(shù)據(jù)上報(bào)組織部、人才個(gè)人完整資料輸出與打印、數(shù)據(jù)庫的備份與還原等功能.系統(tǒng)主體框架如圖1所示.系統(tǒng)設(shè)計(jì)關(guān)鍵技術(shù)在于信息采集頁面的技術(shù)管理、表格結(jié)構(gòu)的設(shè)置與優(yōu)化、數(shù)據(jù)調(diào)入與調(diào)出優(yōu)先性的設(shè)計(jì)、72種條件查詢的設(shè)計(jì)、數(shù)據(jù)庫保密系統(tǒng)管理、數(shù)據(jù)防拷貝設(shè)計(jì)、數(shù)據(jù)防后門修改設(shè)計(jì)、32種條件約束下的9類信息統(tǒng)計(jì)及統(tǒng)計(jì)視圖的生成.

該系統(tǒng)主要的角色有系統(tǒng)管理員、人才信息錄入員、單位領(lǐng)導(dǎo)和瀏覽用戶四類.本系統(tǒng)的初始角色為系統(tǒng)管理員，擁有系統(tǒng)的全部權(quán)限.系統(tǒng)中的所有用戶均可瀏覽首頁公告和下載各種常用工具.

系統(tǒng)管理員：擁有系統(tǒng)的全部權(quán)限.主要進(jìn)行【系統(tǒng)管理】模塊中，“權(quán)限維護(hù)”功能中的菜單、模塊和功能的維護(hù)，“數(shù)據(jù)字典”功能中字典目錄和數(shù)據(jù)字典的維護(hù)，系統(tǒng)日志的查詢;【用戶權(quán)限】模塊中的用戶的創(chuàng)建與維護(hù)，角色的創(chuàng)建與權(quán)限的分配;【系統(tǒng)工具】模塊中，公告和常用工具的維護(hù)等系統(tǒng)級(jí)操作.

人才管理員：主要進(jìn)行的是【人才管理】模塊中對(duì)上報(bào)單位、人才類別和人才信息的維護(hù)工作，及【數(shù)據(jù)管理】模塊中的對(duì)人才信息數(shù)據(jù)的導(dǎo)入導(dǎo)出工作.

中層領(lǐng)導(dǎo)：主要是進(jìn)行人才信息的查詢、統(tǒng)計(jì)和模板定制.所涉及的模塊是【模板管理】、【信息查詢】和【信息統(tǒng)計(jì)】.

高層領(lǐng)導(dǎo)：主要是進(jìn)行人才信息的查詢和統(tǒng)計(jì).

圖1 渭南市人才管理軟件框架圖

2 后臺(tái)數(shù)據(jù)庫系統(tǒng)

SQL是結(jié)構(gòu)化查詢語言.SQL語言的主要功能是同各種數(shù)據(jù)庫建立聯(lián)系、進(jìn)行溝通［4］，是關(guān)系型數(shù)據(jù)庫管理系統(tǒng)的標(biāo)準(zhǔn)語言.SQL Server 2000是Microsoft公司推出的SQL Server數(shù)據(jù)庫管理系統(tǒng)，一直被認(rèn)為是一種客戶機(jī)/服務(wù)器系統(tǒng).事實(shí)上，Sybase DataServer(以此為基礎(chǔ)開發(fā)了原始的SQL Server)正是第一個(gè)作為客戶機(jī)/服務(wù)器系統(tǒng)開發(fā)的商用關(guān)系數(shù)據(jù)庫系統(tǒng)［5］.

3 數(shù)據(jù)庫系統(tǒng)安全性設(shè)計(jì)

通過對(duì)數(shù)據(jù)庫漏洞掃描、安全訪問控制模型優(yōu)化、Web SQL注入掃描、網(wǎng)絡(luò)監(jiān)控與分析、數(shù)據(jù)庫加密、增強(qiáng)認(rèn)證、增強(qiáng)權(quán)限、數(shù)據(jù)庫應(yīng)用安全、數(shù)據(jù)庫審計(jì)等數(shù)據(jù)庫防護(hù)手段進(jìn)行追蹤和研究，以提升安全性能.近年來，網(wǎng)絡(luò)的發(fā)展導(dǎo)致數(shù)據(jù)庫結(jié)構(gòu)越來越復(fù)雜，傳統(tǒng)的訪問控制模式已無法保證數(shù)據(jù)庫的安全性，對(duì)數(shù)據(jù)訪問權(quán)限進(jìn)行管理變得很復(fù)雜和不安全.基于角色的訪問控制模型(Role-Based Access Control，RBAC)成為數(shù)據(jù)庫訪問控制研究中的熱點(diǎn)，它主要用于解決具有大量用戶、數(shù)據(jù)客體和訪問權(quán)限的系統(tǒng)中的授權(quán)管理的問題.

表1 對(duì)原DDL語句的安全增強(qiáng)

在數(shù)據(jù)庫系統(tǒng)中，SQL語句進(jìn)行DDL(Database Define Language，數(shù)據(jù)庫定義語言)與DML(Data Manipulation Language，數(shù)據(jù)操作語言)處理操作時(shí)，需要進(jìn)行MAC檢查，只有通過檢查的數(shù)據(jù)才能輸出給用戶，否則只能返回報(bào)錯(cuò)信息.表1是對(duì)DDL語句的安全性增強(qiáng)以實(shí)現(xiàn)強(qiáng)制訪問控制.

DML語言完成對(duì)數(shù)據(jù)庫的操作，凡是涉及對(duì)象讀寫的語句都需要增加安全審查：以Select語句為例，在其解釋程序中增加安全級(jí)審查：(1)取語句執(zhí)行者的安全級(jí);(2)取語句對(duì)象的安全級(jí);(3)調(diào)用CompSecLevel(Sec_Sub，Sec_obj)，如果返回值為“支配”或“嚴(yán)格支配”，進(jìn)入查詢部分，否則，報(bào)“安全級(jí)不夠”的錯(cuò)誤，退出.

4 系統(tǒng)安全性保障

4.1 非法用戶攔截

系統(tǒng)登錄界面如圖2所示，通過用戶名和密碼進(jìn)行登錄驗(yàn)證，以保證對(duì)非法用戶入侵的有效攔截.

圖2 系統(tǒng)登錄界面

4.2 數(shù)據(jù)備份與恢復(fù)

計(jì)算機(jī)系統(tǒng)的各種軟硬件故障、用戶誤操作以及人為惡意破壞都將影響到數(shù)據(jù)的正確性、完整性，甚至造成數(shù)據(jù)損失、服務(wù)器崩潰等不可預(yù)測的后果.數(shù)據(jù)庫恢復(fù)機(jī)制是數(shù)據(jù)庫管理系統(tǒng)的重要組成部分，經(jīng)常進(jìn)行數(shù)據(jù)備份可以有效防止信息丟失，使管理員能夠把數(shù)據(jù)庫從錯(cuò)誤的狀態(tài)恢復(fù)到已知的正確狀態(tài).

恢復(fù)的基本原理是：數(shù)據(jù)冗余.因?yàn)閿?shù)據(jù)庫中任何一部分被破壞的或不正確的數(shù)據(jù)均可以根據(jù)數(shù)據(jù)存儲(chǔ)在系統(tǒng)別處的冗余數(shù)據(jù)來重建.建立冗余數(shù)據(jù)最常用的技術(shù)是數(shù)據(jù)存儲(chǔ)和登錄日志文件.通常在一個(gè)數(shù)據(jù)庫系統(tǒng)中，這兩種方法是有效結(jié)合使用的.SQL Server 2000包括3種恢復(fù)模型，不同的恢復(fù)模型在SQL Server備份、恢復(fù)的方式和性能方面存在差異，而且采用不同的恢復(fù)模型對(duì)于避免數(shù)據(jù)損失的程度也不相同［7］.第一種是簡單恢復(fù)模型，可以將數(shù)據(jù)庫恢復(fù)到最新的備份，但無法將數(shù)據(jù)庫還原到故障點(diǎn)或特定的檢查點(diǎn).第二種是完全恢復(fù)模型，是默認(rèn)的恢復(fù)模型，在故障還原中具有最高的優(yōu)先級(jí).該模型使用數(shù)據(jù)庫備份和日志備份，可以將數(shù)據(jù)庫恢復(fù)到故障點(diǎn)狀態(tài).第三種是大容量日志記錄恢復(fù)模型，與完全恢復(fù)模型相似，使用數(shù)據(jù)庫和日志備份來恢復(fù)數(shù)據(jù)庫.該模型適用于大規(guī)?；虼笕萘繑?shù)據(jù)操作.

(1)定時(shí)備份操作過程：

CREATE PROCEDURE［dbo］.［過程名］AS

declare

@filename nvarchar(100)，－文件名

@NowDay int －設(shè)置時(shí)間

set@filename=F：JXXdata+cast(Day(GetDate())as varchar(2))+.dat－文件路徑及文件名Set@NowDay=Day(GetDate())if(@NowDay＞=20)or(@NowDay＜=10)－本月20到下月10號(hào)進(jìn)行備份

begin

print@filename BACKUP DATABASE［數(shù)據(jù)庫名()你也可以設(shè)參數(shù)］TO DISK=@filename WITH INIT，NOUNLOAD，NAME=NXX數(shù)據(jù)備份，NOSKIP，STATS=10，NOFORMAT

end

(2)進(jìn)入企業(yè)管理器中→管理→sql server代理→作業(yè)，執(zhí)行新建作業(yè)，作業(yè)名稱選取要見名知意，例如：data備份，所有者選擇sa，當(dāng)然也可以選擇其他有執(zhí)行作業(yè)權(quán)限的用戶;

(3)在步驟中，取名→選中要備份的數(shù)據(jù)庫→在命令中輸入exec(過程名);

(4)在調(diào)度中，選反復(fù)出現(xiàn)→更改→選每→時(shí)間(自己輸入);

(5)測試完成后→最后導(dǎo)入腳本→進(jìn)入服務(wù)器;

(6)把SQlServer服務(wù)管理器設(shè)置為啟用SqlServer Agent服務(wù).

表2 備份類型表

5 結(jié)語

渭南市高端人才管理軟件是渭南市實(shí)施人才強(qiáng)市戰(zhàn)略，為科學(xué)發(fā)展、富民強(qiáng)市提供人才支撐的一項(xiàng)重要舉措，是推動(dòng)陜西“東大門”建設(shè)的有力保障，是渭南智庫園建設(shè)的奠基.該軟件以SQL為后臺(tái)數(shù)據(jù)庫，采用C#作為開發(fā)平臺(tái)，從需求分析到具體設(shè)計(jì)每個(gè)環(huán)節(jié)都充分考慮安全因素，使人才管理系統(tǒng)能真正為渭南市人才高效管理保駕護(hù)航.

［1］國務(wù)院.國家中長期人才發(fā)展規(guī)劃綱要(2010—2020)［Z］.2010－06－06.

［2］陜西省人民政府.關(guān)于支持渭南加快建設(shè)陜西東大門的若干意見［Z］.2012－02－21.

［3］徐陋，姚國祥.SQL注入攻擊全面預(yù)防辦法及其應(yīng)用［J］.微計(jì)算機(jī)信息，2006，3(3)：18－20.

［4］張勇，李力，薛倩.Web環(huán)境下 SQL注入攻擊的檢測與防御［J］.現(xiàn)代電子技術(shù)，2004，182(15)：105－107.

［5］趙寶獻(xiàn)，秦小麟.數(shù)據(jù)庫訪問控制研究綜述［J］.計(jì)算機(jī)科學(xué)，2005，32(1)：88 －91.

［6］趙會(huì)東，王小科，王軍.C#開發(fā)之道［M］.北京：電子工業(yè)出版社，2011.

［7］吳彥，張冬.SQL Server自動(dòng)異地備份的研究與應(yīng)用［J］.電腦知識(shí)與技術(shù)，2009，(33)：54 －59.