閆艷紅 郝星耀 潘瑜春，2，3,4*

1(首都師范大學(xué)信息工程學(xué)院 北京 100048) 2(國(guó)家農(nóng)業(yè)信息化工程技術(shù)研究中心 北京 100097) 3(農(nóng)業(yè)部農(nóng)業(yè)信息技術(shù)重點(diǎn)實(shí)驗(yàn)室 北京 100097) 4(北京農(nóng)業(yè)物聯(lián)網(wǎng)工程技術(shù)研究中心 北京 100097)

0 引 言

數(shù)據(jù)真實(shí)性、邏輯完整性是數(shù)據(jù)管理中最重要的問題，數(shù)據(jù)庫(kù)中的問題數(shù)據(jù)通常會(huì)產(chǎn)生誤導(dǎo)或偏差的分析結(jié)果[1]。全球和環(huán)境變化的研究已廣泛認(rèn)識(shí)到監(jiān)測(cè)土地利用/覆蓋變化的重要性[2]。土地監(jiān)測(cè)需要及時(shí)把握土地狀況，但往往由于下級(jí)部門對(duì)數(shù)據(jù)層層修改，或?qū)嶋H運(yùn)行與上報(bào)數(shù)據(jù)之間不匹配等現(xiàn)象，導(dǎo)致上級(jí)監(jiān)管部門難以掌握真實(shí)有效的數(shù)據(jù)，監(jiān)管效率低下。隨著我國(guó)城鎮(zhèn)化、工業(yè)化進(jìn)程的加快，土地利用方式將進(jìn)行全面調(diào)整，城鎮(zhèn)化無(wú)序擴(kuò)展導(dǎo)致大量耕地資源被侵占[3]，準(zhǔn)確的土地變化信息對(duì)土地利用變化監(jiān)測(cè)以及輔助決策有著重要的意義[4-5]，因此構(gòu)建網(wǎng)絡(luò)化土地監(jiān)管系統(tǒng)，并對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)修改行為進(jìn)行合法性檢測(cè)，識(shí)別疑似非法修改行為是非常重要的。

現(xiàn)已有許多關(guān)于空間數(shù)據(jù)變化檢測(cè)技術(shù)的研究，文獻(xiàn)[4]采用增量變化提取方法，對(duì)同一地區(qū)兩個(gè)不同時(shí)間段的土地利用數(shù)據(jù)進(jìn)行變化檢測(cè)。文獻(xiàn)[5]提出一種準(zhǔn)確檢測(cè)地籍時(shí)空數(shù)據(jù)庫(kù)中不同時(shí)期宗地發(fā)生的變化信息并進(jìn)一步進(jìn)行數(shù)據(jù)挖掘的方法。文獻(xiàn)[6]提出一種以GIS輔助數(shù)據(jù)獲取相斑建立樣本特征數(shù)據(jù)庫(kù)的方法進(jìn)行遙感影像的變化檢測(cè)。文獻(xiàn)[7]針對(duì)現(xiàn)有增量更新變化檢測(cè)的方法尚未實(shí)現(xiàn)事件信息檢測(cè)問題，基于繼承、拓?fù)浜蛯傩躁P(guān)系作為先決條件，建立地籍要素事件知識(shí)規(guī)則庫(kù)，提出一種含有事件信息的地籍?dāng)?shù)據(jù)庫(kù)增量更新變化檢測(cè)方法。文獻(xiàn)[8]針對(duì)地理要素的變化檢測(cè)方法，實(shí)現(xiàn)對(duì)不同時(shí)相的同源、多源地理信息的變化分析。綜上所述，已有空間數(shù)據(jù)變化檢測(cè)側(cè)重對(duì)不同時(shí)相的靜態(tài)數(shù)據(jù)進(jìn)行比對(duì)檢測(cè)，主要用于數(shù)據(jù)庫(kù)增量更新。而在土地網(wǎng)絡(luò)化監(jiān)管中，要求對(duì)空間數(shù)據(jù)非法修改實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)、變化捕獲、疑似非法修改的識(shí)別。數(shù)據(jù)修改中往往存在邏輯完整性和數(shù)據(jù)一致性的潛在隱患，這些錯(cuò)誤無(wú)法通過現(xiàn)有的檢測(cè)方法檢測(cè)，但這些業(yè)務(wù)數(shù)據(jù)通常是相互關(guān)聯(lián)的，通過這種關(guān)聯(lián)關(guān)系，可以用來(lái)發(fā)現(xiàn)數(shù)據(jù)的潛在邏輯錯(cuò)誤。

為此，本文提出一種網(wǎng)絡(luò)化土地監(jiān)管數(shù)據(jù)庫(kù)中數(shù)據(jù)疑似非法修改檢測(cè)方法。該方法在數(shù)據(jù)庫(kù)變化數(shù)據(jù)捕獲的基礎(chǔ)上，進(jìn)一步研究了變化數(shù)據(jù)的邏輯一致性和完整性，最終可以提取到疑似修改的數(shù)據(jù)，為上級(jí)單位提供更高效的監(jiān)管方法，并為上級(jí)單位決策信息提供更精確的基礎(chǔ)數(shù)據(jù)。

1 檢測(cè)實(shí)現(xiàn)方法

1.1 檢測(cè)實(shí)現(xiàn)流程

數(shù)據(jù)庫(kù)中數(shù)據(jù)疑似非法修改檢測(cè)方法實(shí)現(xiàn)的主要技術(shù)流程可歸納為以下幾步：1)變化數(shù)據(jù)的捕獲，在全程網(wǎng)絡(luò)化監(jiān)管的數(shù)據(jù)庫(kù)發(fā)生變化時(shí)，通過數(shù)據(jù)庫(kù)通過本身自帶的logminer工具來(lái)讀取目標(biāo)監(jiān)聽的日志記錄；2)疑似非法修改行為識(shí)別，對(duì)修改數(shù)據(jù)行為的一致性和相應(yīng)流程前置活動(dòng)進(jìn)行合法性識(shí)別；3)非法修改數(shù)據(jù)的操作用戶進(jìn)行追蹤，其技術(shù)流程如圖1所示。

圖1 數(shù)據(jù)疑似非法修改檢測(cè)方法實(shí)現(xiàn)技術(shù)流程圖

1.2 數(shù)據(jù)庫(kù)變化信息捕獲

數(shù)據(jù)庫(kù)變化信息的捕獲是疑似非法修改自動(dòng)檢測(cè)的基礎(chǔ)。變化數(shù)據(jù)捕獲(CDC)是一種數(shù)據(jù)集成的方法，用于確定和跟蹤已變更的數(shù)據(jù)，以便使用變化數(shù)據(jù)采取行動(dòng)[9]。由于維護(hù)和管理數(shù)據(jù)庫(kù)的成本很高，因此使用CDC技術(shù)來(lái)確定數(shù)據(jù)源哪些部分已更改，有助于數(shù)據(jù)庫(kù)中大量數(shù)據(jù)的管理[10]。目前常用的數(shù)據(jù)庫(kù)變化信息捕獲方法[10-16]主要有快照法、API法、影子表法、時(shí)間戳法、觸發(fā)器法、變更軌跡表法、日志分析法。除此以外，還有在這些方法的基礎(chǔ)上進(jìn)行優(yōu)化和組合，如：觸發(fā)器和日志表相結(jié)合的變更數(shù)據(jù)捕獲方法[17]、時(shí)間戳與觸發(fā)器相結(jié)合[18]等。其數(shù)據(jù)庫(kù)的事務(wù)日志完整地記錄了數(shù)據(jù)變遷的歷史，通過日志記錄的提取和分析進(jìn)行變化數(shù)據(jù)檢測(cè)，較之其他變化數(shù)據(jù)捕獲方法具有檢測(cè)效率高且對(duì)信息源系統(tǒng)運(yùn)行增添額外負(fù)荷小的突出優(yōu)點(diǎn)，因而成為備受關(guān)注的主要檢測(cè)方法之一[19]。

考慮網(wǎng)絡(luò)化土地監(jiān)管數(shù)據(jù)變化捕獲的應(yīng)用情景：數(shù)據(jù)庫(kù)結(jié)構(gòu)異構(gòu)型、實(shí)時(shí)性強(qiáng)、內(nèi)容專題多并且關(guān)聯(lián)性強(qiáng)、主動(dòng)捕獲、惡意屏蔽、不能對(duì)應(yīng)用系統(tǒng)數(shù)據(jù)庫(kù)造成額外的負(fù)擔(dān)和操作。最終選取數(shù)據(jù)庫(kù)本身自帶的日志分析工具來(lái)進(jìn)行變化數(shù)據(jù)的捕獲。該方法以DBMS的事務(wù)日志為基礎(chǔ)，并對(duì)其進(jìn)行實(shí)時(shí)監(jiān)控，一旦源系統(tǒng)發(fā)生數(shù)據(jù)變化，就進(jìn)行實(shí)時(shí)捕捉。為提高監(jiān)管效率，故需要有針對(duì)性的捕獲檢測(cè)數(shù)據(jù)，根據(jù)預(yù)先設(shè)置的過濾規(guī)則，丟棄那些不需要的數(shù)據(jù)，只對(duì)需要實(shí)時(shí)集成的數(shù)據(jù)進(jìn)行分發(fā)。傳輸過程中只是傳遞數(shù)據(jù)庫(kù)系統(tǒng)日志,數(shù)據(jù)量很小,而且如果這些傳輸再采用壓縮格式,那么傳輸效率將非常高。因此,采用DBMS日志的技術(shù)可以將實(shí)時(shí)性精確到秒級(jí)。

1.3 疑似非法修改行為識(shí)別

疑似非法修改行為識(shí)別是數(shù)據(jù)庫(kù)中數(shù)據(jù)疑似非法修改檢測(cè)方法的關(guān)鍵。該過程主要通過預(yù)先設(shè)置的規(guī)則特征庫(kù)，與業(yè)務(wù)數(shù)據(jù)庫(kù)中捕獲的待檢測(cè)數(shù)據(jù)做對(duì)比分析，最終提取出不符合業(yè)務(wù)邏輯或數(shù)據(jù)訪問連接信息的疑似非法修改行為數(shù)據(jù)。

1.3.1 業(yè)務(wù)數(shù)據(jù)變化特征分析

土地監(jiān)管業(yè)務(wù)數(shù)據(jù)變化類型具有多層次：第一層次，土地監(jiān)管業(yè)務(wù)流程中變化，可通過監(jiān)管業(yè)務(wù)系統(tǒng)登錄實(shí)現(xiàn)數(shù)據(jù)庫(kù)內(nèi)容的變更，以及土地監(jiān)管非業(yè)務(wù)流程中的變化，可通過數(shù)據(jù)庫(kù)客戶端程序?qū)崿F(xiàn)數(shù)據(jù)庫(kù)內(nèi)容變更；第二層次，對(duì)于土地監(jiān)管業(yè)務(wù)流程中的變化，流程前置活動(dòng)環(huán)節(jié)結(jié)束傳遞到本活動(dòng)環(huán)節(jié)的業(yè)務(wù)數(shù)據(jù)變化，屬于正常變化，否則屬于異常變化，而對(duì)于非土地監(jiān)管業(yè)務(wù)流程中的變化通常視為非法修改。這些變化特征無(wú)法一步實(shí)現(xiàn)，只能通過對(duì)變化數(shù)據(jù)的特征進(jìn)行逐步識(shí)別才能確定，并且需要建立判斷數(shù)據(jù)變化類型的特征數(shù)據(jù)庫(kù)。

在國(guó)土資源土地管理業(yè)務(wù)中，按大類可劃分為“批、供、用、補(bǔ)、查”5種類型，而土地監(jiān)管業(yè)務(wù)流程的各環(huán)節(jié)，業(yè)務(wù)流程數(shù)據(jù)之間往往存在以下問題：批地環(huán)節(jié)中，申請(qǐng)用地位置、土地屬性及面積與基礎(chǔ)數(shù)據(jù)不符，報(bào)批環(huán)節(jié)數(shù)據(jù)不完整；在供地階段中，供地?cái)?shù)據(jù)無(wú)對(duì)應(yīng)審批數(shù)據(jù)或與審批數(shù)據(jù)在供地方式、面積和用途等方面存在不一致；在用地階段，用地監(jiān)管數(shù)據(jù)與批地?cái)?shù)據(jù)不一致或無(wú)相應(yīng)匹配數(shù)據(jù)；在補(bǔ)地階段，補(bǔ)充耕地?cái)?shù)量、質(zhì)量和地理位置數(shù)據(jù)與實(shí)際不符；在查地階段，可能存在對(duì)檢測(cè)數(shù)據(jù)進(jìn)行修改導(dǎo)致實(shí)際問題被隱藏。

1.3.2 疑似非法數(shù)據(jù)修改行為特征庫(kù)設(shè)計(jì)

基于以上業(yè)務(wù)數(shù)據(jù)變化特征分析，本文針對(duì)業(yè)務(wù)數(shù)據(jù)庫(kù)數(shù)據(jù)發(fā)生的改變，進(jìn)行疑似非法修改數(shù)據(jù)的檢測(cè)。將土地監(jiān)管“批、征、供、用、補(bǔ)”數(shù)據(jù)橫向進(jìn)行關(guān)聯(lián)，以便對(duì)每個(gè)土地項(xiàng)目進(jìn)行全程監(jiān)管?？紤]數(shù)據(jù)庫(kù)日志分析捕獲到的變化信息數(shù)量龐大，而真正需要監(jiān)聽的內(nèi)容僅限于關(guān)鍵業(yè)務(wù)數(shù)據(jù)，針對(duì)監(jiān)聽表和字段提取類型特征，實(shí)現(xiàn)特征數(shù)據(jù)庫(kù)的構(gòu)建。在特征庫(kù)構(gòu)建中，將表空間、數(shù)據(jù)表、字段以及數(shù)據(jù)操作類型作為目標(biāo)監(jiān)聽對(duì)象。為了確保監(jiān)管土地業(yè)務(wù)數(shù)據(jù)的邏輯完整性、一致性，需要對(duì)業(yè)務(wù)數(shù)據(jù)的一致性和前置流程進(jìn)行合法性檢驗(yàn)，所以在構(gòu)建過程中，將特征庫(kù)設(shè)計(jì)歸納為邏輯判別規(guī)則與數(shù)據(jù)訪問連接規(guī)則。其中，邏輯判別規(guī)則與監(jiān)聽數(shù)據(jù)內(nèi)容相對(duì)應(yīng)，包含與目標(biāo)檢測(cè)相關(guān)聯(lián)的檢測(cè)表、對(duì)比字段(關(guān)聯(lián)檢測(cè)表與被檢測(cè)表邏輯關(guān)聯(lián)字段)、關(guān)聯(lián)表連接字段、檢測(cè)表連接字段、對(duì)比字段數(shù)據(jù)類型、參考值(被檢測(cè)對(duì)象優(yōu)先參考值，當(dāng)參考值為空時(shí)，通過關(guān)聯(lián)表進(jìn)行對(duì)比)、比較方法(關(guān)聯(lián)表與被檢查字段邏輯關(guān)系)。本文以征地項(xiàng)目地塊中的地塊面積字段(DK_MJ)作為目標(biāo)檢測(cè)字段，構(gòu)建邏輯規(guī)則見表1。連接規(guī)則是用來(lái)對(duì)監(jiān)聽數(shù)據(jù)訪問進(jìn)行白/黑設(shè)置的規(guī)則，也可以對(duì)監(jiān)聽數(shù)據(jù)訪問設(shè)置白/黑名單的連接規(guī)則，即只允許某些特定的計(jì)算機(jī)或用戶訪問，或禁止某些計(jì)算機(jī)或用戶訪問。同樣連接規(guī)則也是與監(jiān)聽數(shù)據(jù)一一對(duì)應(yīng)，對(duì)應(yīng)的連接規(guī)則見表2，即允許數(shù)據(jù)庫(kù)用戶名為DETECTIVE，主機(jī)名為YANYANHONG，IP地址如a.b.c.d的用戶進(jìn)行操作。將這些規(guī)則都存入檢測(cè)數(shù)據(jù)庫(kù)中，便于非法修改行為的檢測(cè)。

表1 邏輯規(guī)則

表2 連接規(guī)則

1.3.3 疑似非法修改行為識(shí)別實(shí)現(xiàn)

基于數(shù)據(jù)變化類別與特征庫(kù)比對(duì)方法，識(shí)別疑似非法修改行為。在疑似非法修改行為識(shí)別實(shí)現(xiàn)過程中，檢測(cè)數(shù)據(jù)庫(kù)與土地監(jiān)管業(yè)務(wù)數(shù)據(jù)庫(kù)相互獨(dú)立運(yùn)行。在檢測(cè)數(shù)據(jù)庫(kù)中將檢測(cè)特征庫(kù)構(gòu)建好后，使用預(yù)先設(shè)置好的目標(biāo)檢測(cè)規(guī)則，從檢測(cè)數(shù)據(jù)庫(kù)中獲取業(yè)務(wù)數(shù)據(jù)庫(kù)發(fā)生數(shù)據(jù)修改行為的業(yè)務(wù)數(shù)據(jù)，作為待檢測(cè)數(shù)據(jù)；通過目標(biāo)業(yè)務(wù)數(shù)據(jù)的一致性和前置流程相關(guān)的邏輯檢測(cè)規(guī)則和連接規(guī)則，與待檢測(cè)數(shù)據(jù)進(jìn)行匹配，提取出不符合判別規(guī)則或數(shù)據(jù)訪問連接規(guī)則的數(shù)據(jù)，并做進(jìn)一步的核查。

在土地監(jiān)管批、征數(shù)據(jù)中征地項(xiàng)目地塊和報(bào)批項(xiàng)目，征地項(xiàng)目地塊表(ZS_XM_DK)與報(bào)批項(xiàng)目地塊表(PS_XM_DK)通過報(bào)批項(xiàng)目標(biāo)識(shí)字段(BP_GUID)關(guān)聯(lián)，其ZS_XM_DK表記錄了征地項(xiàng)目地塊信息，BP_GUID字段標(biāo)識(shí)所屬地塊，PS_XM_DK表記錄了報(bào)批項(xiàng)目地塊信息。兩表間同一報(bào)批項(xiàng)目標(biāo)識(shí)的相同屬性應(yīng)保持一致的邏輯一致性。將征地項(xiàng)目地塊表(ZS_XM_DK)作為被檢測(cè)表，報(bào)批項(xiàng)目地塊表(PS_XM_DK)則為業(yè)務(wù)邏輯相關(guān)核查表，當(dāng)報(bào)批項(xiàng)目標(biāo)識(shí)(BP_GUID)所屬地塊相同時(shí)，兩表中的地塊面積必須相等的業(yè)務(wù)邏輯檢查規(guī)則。

在土地監(jiān)管的業(yè)務(wù)數(shù)據(jù)庫(kù)中對(duì)征地項(xiàng)目地塊表(ZS_XM_DK)中的地塊面積(DK_MJ)或其他屬性數(shù)據(jù)做修改(update)、刪除(delete)、增加(insert)等操作，則在檢測(cè)數(shù)據(jù)庫(kù)中通過日志分析可以捕獲到業(yè)務(wù)數(shù)據(jù)庫(kù)發(fā)生變化的數(shù)據(jù)。獲得數(shù)據(jù)庫(kù)日志記錄后，通過日志中設(shè)置的過濾規(guī)則，進(jìn)行解析日志內(nèi)容得到業(yè)務(wù)數(shù)據(jù)庫(kù)發(fā)生變化的操作信息。依據(jù)目標(biāo)檢測(cè)規(guī)則，再進(jìn)一步獲取表ZS_XM_DK中DK_MJ發(fā)生更新操作的變化數(shù)據(jù)，對(duì)比特征庫(kù)中與之相關(guān)的邏輯判別規(guī)則和連接規(guī)則，判斷是否與設(shè)定的規(guī)則相匹配，不匹配則標(biāo)記為疑似非法修改的操作行為，并將其提取出來(lái)。監(jiān)管人員對(duì)提取的疑似非法修改數(shù)據(jù)進(jìn)行進(jìn)一步的審核，判段疑似非法修改行為是否為非法修改，若是，對(duì)該數(shù)據(jù)進(jìn)行標(biāo)記及提交核查時(shí)間，并通知相關(guān)人員，若不是，則將疑似非法修改數(shù)據(jù)從列表刪除。

1.4 數(shù)據(jù)非法修改用戶追蹤

為了進(jìn)一步對(duì)監(jiān)管數(shù)據(jù)的安全提供保障，對(duì)疑似非法修改行為的操作用戶執(zhí)行追蹤。各級(jí)土地業(yè)務(wù)應(yīng)用系統(tǒng)相關(guān)的操作人員均有對(duì)應(yīng)的操作計(jì)算機(jī)、登錄賬號(hào)等個(gè)人信息，并在系統(tǒng)用戶管理信息中存有操作人員的基本信息，包含個(gè)人的聯(lián)系方式及主機(jī)、ip地址、系統(tǒng)登錄名、數(shù)據(jù)庫(kù)用戶名等信息。通過數(shù)據(jù)庫(kù)日志捕獲數(shù)據(jù)變化內(nèi)容的同時(shí)，日志內(nèi)容也記錄了數(shù)據(jù)操作用戶的相關(guān)信息，如操作系統(tǒng)用戶、數(shù)據(jù)庫(kù)用戶名、主機(jī)等信息。通過系統(tǒng)用戶管理信息和DBMS數(shù)據(jù)庫(kù)中監(jiān)聽日志的用戶信息進(jìn)行匹配，當(dāng)匹配率達(dá)到一定的閾值，則判斷為疑似非法修改數(shù)據(jù)的問題用戶，通知相關(guān)管理或監(jiān)管人員；若沒有達(dá)到一定的閾值，則進(jìn)行修改數(shù)據(jù)的DBMS用戶名、登錄時(shí)間、IP等用戶信息和修改的數(shù)據(jù)內(nèi)容。

對(duì)用戶的操作行為建立一條從捕獲的變化數(shù)據(jù)到提取疑似非法修改數(shù)據(jù)，再由疑似非法修改數(shù)據(jù)到操作用戶提取的追蹤機(jī)制。通過對(duì)疑似非法修改行為操作用戶的追蹤，進(jìn)一步提高了檢測(cè)系統(tǒng)的完整性、安全性。

2 實(shí)現(xiàn)與部屬

2.1 系統(tǒng)實(shí)現(xiàn)

為驗(yàn)證數(shù)據(jù)庫(kù)疑似非法修改在線檢測(cè)方法的有效性，開發(fā)實(shí)現(xiàn)了網(wǎng)絡(luò)化土地監(jiān)管數(shù)據(jù)庫(kù)中數(shù)據(jù)疑似非法修改檢測(cè)系統(tǒng)。系統(tǒng)分為數(shù)據(jù)庫(kù)變化檢測(cè)服務(wù)和數(shù)據(jù)庫(kù)變化檢測(cè)管理系統(tǒng)兩部分，前者負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)庫(kù)變化信息提取和分析，后者負(fù)責(zé)對(duì)分析結(jié)果和檢測(cè)規(guī)則進(jìn)行管理。系統(tǒng)的實(shí)現(xiàn)基于eclipse、Oracle 11g平臺(tái)，采用java語(yǔ)言，spring boot、spring、hibernate、bootstrap框架以及servlet、jsp、juqery、ajax等技術(shù)實(shí)現(xiàn)，系統(tǒng)結(jié)構(gòu)設(shè)計(jì)如圖2所示。

圖2 系統(tǒng)結(jié)構(gòu)設(shè)計(jì)圖

實(shí)現(xiàn)數(shù)據(jù)庫(kù)變化的檢測(cè)服務(wù)，采用任務(wù)調(diào)度方式，即在固定時(shí)間周期性地啟動(dòng)檢測(cè)程序，對(duì)檢測(cè)周期內(nèi)的全部修改行為數(shù)據(jù)進(jìn)行合法性檢測(cè)，其時(shí)間粒度可精確到秒級(jí)。通過對(duì)時(shí)間的控制可以檢測(cè)某時(shí)間段內(nèi)的數(shù)據(jù)庫(kù)修改行為數(shù)據(jù)，也可以從啟動(dòng)服務(wù)開始，在線檢測(cè)數(shù)據(jù)庫(kù)疑似非法修改的數(shù)據(jù)(包括啟動(dòng)前一分鐘)。檢測(cè)服務(wù)啟動(dòng)后，不需要人工的干預(yù)，當(dāng)業(yè)務(wù)數(shù)據(jù)庫(kù)數(shù)據(jù)發(fā)生修改行為時(shí)，采用日志分析在線捕獲數(shù)據(jù)庫(kù)源數(shù)據(jù)發(fā)生增刪改操作的業(yè)務(wù)數(shù)據(jù)，這些即為可能的異常變化數(shù)據(jù)，并將變化數(shù)據(jù)存儲(chǔ)到目標(biāo)數(shù)據(jù)庫(kù)中；從數(shù)據(jù)修改行為數(shù)據(jù)中讀取記錄，與目標(biāo)數(shù)據(jù)操作行為進(jìn)行對(duì)比，確定該修改行為是否需要進(jìn)一步檢測(cè)，如果是，則根據(jù)目標(biāo)檢測(cè)規(guī)則獲取對(duì)應(yīng)的特征檢測(cè)規(guī)則和連接監(jiān)測(cè)規(guī)則，采用匹配方法對(duì)數(shù)據(jù)修改行為進(jìn)行分析，符合邏輯判別規(guī)則標(biāo)記為合法行為，否則將疑似非法修改數(shù)據(jù)提取出來(lái)。

在數(shù)據(jù)庫(kù)變化檢測(cè)管理系統(tǒng)中，監(jiān)管人員首先通過特征庫(kù)維護(hù)模塊，對(duì)需要監(jiān)聽的目標(biāo)檢測(cè)數(shù)據(jù)進(jìn)行構(gòu)建，如進(jìn)行監(jiān)聽征地項(xiàng)目地塊表中的地塊面積，并用疑似非法數(shù)據(jù)修改行為特征庫(kù)設(shè)計(jì)中的規(guī)則，對(duì)征地項(xiàng)目地塊表構(gòu)建邏輯判別規(guī)則與連接規(guī)則。然后使用業(yè)務(wù)數(shù)據(jù)庫(kù)，修改征地項(xiàng)目地塊表(ZS_XM_DK)中任意一條記錄的地塊面積(DK_MJ)值，使其與報(bào)批項(xiàng)目地塊表(PS_XM_DK)對(duì)應(yīng)記錄的地塊面積(DK_MJ)不同。通過Spring boot啟動(dòng)在線監(jiān)測(cè)服務(wù)，在檢測(cè)結(jié)果中實(shí)現(xiàn)疑似非法修改檢測(cè)，如圖3所示。其中疑似非法操作信息顯示如圖3(a)，點(diǎn)擊“檢測(cè)規(guī)則”按鈕，將顯示不符合前后業(yè)務(wù)邏輯的判別規(guī)則和連接規(guī)則，見圖3(b),點(diǎn)擊疑似非法修改數(shù)據(jù)行后的“詳情”按鈕，將顯示疑似非法修改記錄的變化源數(shù)據(jù)的操作值和條件值，以及通過篩選獲得的疑似修改用戶，見圖3(c)。監(jiān)管人員通過查詢疑似非法修改詳情，判斷其是否為非法，如果是，則點(diǎn)擊“標(biāo)記為非法”，反之，點(diǎn)擊“刪除”將該條疑似非法數(shù)據(jù)從列表刪除。業(yè)務(wù)數(shù)據(jù)庫(kù)被更改后，點(diǎn)擊“變化偵測(cè)”可以顯示業(yè)務(wù)數(shù)據(jù)庫(kù)符合日志過濾規(guī)則的所有的變化數(shù)據(jù)，列表顯示變化數(shù)據(jù)的操作字段、數(shù)據(jù)庫(kù)用戶名、連接主機(jī)、操作系統(tǒng)用戶名、sql重做日志、表名、表空間、操作時(shí)間和操作類型，當(dāng)沒有數(shù)據(jù)發(fā)生改變時(shí)，會(huì)提示“暫無(wú)數(shù)據(jù)”，如圖4所示。通過反復(fù)實(shí)驗(yàn)，對(duì)業(yè)務(wù)數(shù)據(jù)庫(kù)各屬性字段做修改，實(shí)現(xiàn)100%的發(fā)現(xiàn)，驗(yàn)證了方法的可行性。

(a) 疑似非法操作信息

(b) 檢測(cè)規(guī)則詳情

(c) 疑似非法記錄操作詳情 圖3 疑似非法修改檢測(cè)結(jié)果

圖4 變化數(shù)據(jù)源

2.2 系統(tǒng)部署

構(gòu)建基于各級(jí)土地業(yè)務(wù)數(shù)據(jù)庫(kù)的監(jiān)管服務(wù)平臺(tái)，充分發(fā)揮疑似非法修改檢測(cè)系統(tǒng)的功能，以集中式部署為導(dǎo)向，結(jié)合各級(jí)土地業(yè)務(wù)數(shù)據(jù)庫(kù)變化數(shù)據(jù)的分析，實(shí)現(xiàn)高效可行的土地業(yè)務(wù)數(shù)據(jù)庫(kù)非法修改檢測(cè)監(jiān)管體系。

不同土地業(yè)務(wù)數(shù)據(jù)庫(kù)的部署方式，決定了疑似非法修改檢測(cè)系統(tǒng)的監(jiān)管策略，同時(shí)也決定了監(jiān)管效率。我國(guó)大部分有關(guān)土地應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)的部署方式采用分布式和集中式部署。不論土地業(yè)務(wù)數(shù)據(jù)庫(kù)采用哪種部署方式，疑似非法修改該檢測(cè)系統(tǒng)均以集中式部署到最上級(jí)監(jiān)管單位。結(jié)合土地監(jiān)管需要多級(jí)網(wǎng)絡(luò)化監(jiān)管，為使上級(jí)監(jiān)管單位對(duì)下級(jí)提供的數(shù)據(jù)進(jìn)行快速分析監(jiān)管，并便于領(lǐng)導(dǎo)決策，特建立省、市、縣3級(jí)網(wǎng)絡(luò)化的有效監(jiān)管、分析、決策機(jī)制。

當(dāng)數(shù)據(jù)庫(kù)系統(tǒng)采用分布式部署時(shí)，監(jiān)測(cè)系統(tǒng)部署到省級(jí)，市、縣級(jí)需要將數(shù)據(jù)庫(kù)發(fā)生變化的數(shù)據(jù)歸檔，省級(jí)監(jiān)管人員定期到各個(gè)數(shù)據(jù)庫(kù)節(jié)點(diǎn)提取歸檔日志數(shù)據(jù)信息，并通過對(duì)數(shù)據(jù)庫(kù)節(jié)點(diǎn)的分析，將有用的信息提取到監(jiān)測(cè)中心，進(jìn)一步分析、檢測(cè)、提取，便于監(jiān)督各個(gè)下級(jí)單位對(duì)業(yè)務(wù)數(shù)據(jù)修改的管理狀況。系統(tǒng)部署架構(gòu)如圖5所示。當(dāng)監(jiān)管系統(tǒng)采用集中式部署時(shí)，所有數(shù)據(jù)都存儲(chǔ)在省級(jí)國(guó)土資源數(shù)據(jù)庫(kù)，市、縣級(jí)通過廣域網(wǎng)連接進(jìn)行數(shù)據(jù)操作，其數(shù)據(jù)庫(kù)由省級(jí)監(jiān)管部門進(jìn)行統(tǒng)一管理，即建立監(jiān)管統(tǒng)一的業(yè)務(wù)數(shù)據(jù)庫(kù)。下級(jí)單位進(jìn)行業(yè)務(wù)變化數(shù)據(jù)的錄入、上報(bào)、處理，檢測(cè)系統(tǒng)即可實(shí)現(xiàn)實(shí)時(shí)監(jiān)督下級(jí)部門對(duì)業(yè)務(wù)數(shù)據(jù)操作的狀況，即實(shí)現(xiàn)實(shí)時(shí)在線自動(dòng)變化數(shù)據(jù)的檢測(cè)。系統(tǒng)部署架構(gòu)如圖6所示。

圖5 分布式系統(tǒng)部署架構(gòu)圖

圖6 集中式系統(tǒng)部署架構(gòu)圖

3 結(jié) 語(yǔ)

在土地監(jiān)管業(yè)務(wù)流程數(shù)據(jù)的基礎(chǔ)上，給出了網(wǎng)絡(luò)化土地監(jiān)管數(shù)據(jù)庫(kù)數(shù)據(jù)疑似非法修改在線檢測(cè)的方法，并通過開發(fā)系統(tǒng)，進(jìn)一步驗(yàn)證了方法的可行性。系統(tǒng)運(yùn)行結(jié)果表明，時(shí)間粒度控制為從啟動(dòng)自動(dòng)檢測(cè)服務(wù)后前一分鐘開始到服務(wù)結(jié)束，能夠篩選出數(shù)據(jù)庫(kù)中發(fā)生增加、刪除、修改的所有變化數(shù)據(jù)的信息。

為實(shí)現(xiàn)對(duì)疑似非法修改數(shù)據(jù)的識(shí)別和提取，將土地監(jiān)管中的業(yè)務(wù)流程數(shù)據(jù)構(gòu)建為規(guī)則特征庫(kù)，通過對(duì)比變化數(shù)據(jù)與特征庫(kù)，提取出不匹配特征庫(kù)規(guī)則的變化。在土地監(jiān)管過程中，數(shù)據(jù)變化的在線及時(shí)發(fā)現(xiàn)與類型識(shí)別的問題，有效避免了對(duì)數(shù)據(jù)的違法篡改，并對(duì)執(zhí)行該疑似非法修改的數(shù)據(jù)，進(jìn)行用戶追蹤，最終將該檢測(cè)系統(tǒng)以集中式部署方式，應(yīng)用到上級(jí)單位。該方法對(duì)土地利用相關(guān)決策提供準(zhǔn)確、全面的變化信息，為上級(jí)單位提供決策依據(jù)，對(duì)土地的有效監(jiān)管監(jiān)測(cè)有著重要的意義。

該方法還可以應(yīng)用于上級(jí)對(duì)下級(jí)針對(duì)數(shù)據(jù)真實(shí)性把控的各個(gè)領(lǐng)域，如：統(tǒng)計(jì)監(jiān)管、農(nóng)業(yè)補(bǔ)貼、稅收監(jiān)管、金融監(jiān)管等領(lǐng)域，為其提供了一個(gè)通用和成功的數(shù)據(jù)庫(kù)在線檢測(cè)方法，具有很好的應(yīng)用價(jià)值。