亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        面向檔案信息系統(tǒng)區(qū)塊鏈支撐平臺(tái)的構(gòu)建分析

        2021-07-26 09:55:02中共懷化市委黨校向群
        區(qū)域治理 2021年9期
        關(guān)鍵詞:數(shù)據(jù)庫(kù)用戶

        中共懷化市委黨校 向群

        最近幾年,我國(guó)檔案信息化建設(shè)已經(jīng)初具規(guī)模,建成了以檔案信息管理系統(tǒng)為支撐、以基礎(chǔ)數(shù)據(jù)庫(kù)和檔案目錄中心以及檔案利用平臺(tái)為基礎(chǔ)的檔案信息化體系,促進(jìn)了檔案管理工作效率的提高。而與此同時(shí),檔案信息安全問題也變得越發(fā)凸顯。區(qū)塊鏈技術(shù)的應(yīng)用,能夠?qū)n案信息化管理中存在的風(fēng)險(xiǎn)和問題進(jìn)行解決,提升檔案信息管理的水平和效果。

        一、區(qū)塊鏈概述

        區(qū)塊鏈本身是一個(gè)比較新穎的概念,不過其并非新技術(shù),也不是以單一的技術(shù)形式存在,而是多種現(xiàn)有技術(shù)的優(yōu)化組合,其中包含的技術(shù)有分布式賬本技術(shù)、點(diǎn)對(duì)點(diǎn)網(wǎng)絡(luò)技術(shù)、密碼學(xué)技術(shù)以及共識(shí)機(jī)制等,這些技術(shù)在獨(dú)立存在的情況下,已經(jīng)相當(dāng)成熟,在經(jīng)過組合后,形成了全新的去中心化分分布式數(shù)據(jù)庫(kù)系統(tǒng),其技術(shù)組件如圖1所示。

        圖1 區(qū)塊鏈技術(shù)組件

        依照不同的應(yīng)用場(chǎng)景和用戶需求,可以將區(qū)塊鏈分為幾種不同類型。一是公有鏈,任何人都可以自由參與其中,也可以在任何時(shí)候退出,對(duì)于區(qū)塊鏈中存在的所有數(shù)據(jù)可以隨意讀??;二是聯(lián)盟鏈,由多個(gè)組織機(jī)構(gòu)共同參與及維護(hù),交易數(shù)據(jù)的記錄由內(nèi)部指定多個(gè)節(jié)點(diǎn)共同實(shí)現(xiàn),其余節(jié)點(diǎn)可以參與到交易活動(dòng)中,不過并不具備記賬的權(quán)利;三是私有鏈,指由私有組織或企業(yè)定制讀寫權(quán)限的區(qū)塊鏈。三種區(qū)塊鏈各自的特點(diǎn)如表1所示。

        表1 區(qū)塊鏈技術(shù)特點(diǎn)

        二、面向檔案信息系統(tǒng)區(qū)塊鏈支撐平臺(tái)的構(gòu)建

        (一)平臺(tái)設(shè)計(jì)

        1.框架設(shè)計(jì)

        平臺(tái)應(yīng)該包含四個(gè)基本的組成部分。一是客戶端重點(diǎn)是面向檔案管理人員,能夠?yàn)楣芾砣藛T提供直觀可視化的操作界面,為平臺(tái)操作提供便利;二是后臺(tái)服務(wù)。后臺(tái)服務(wù)的主要作用是為客戶端用戶操作的反饋提供支撐,也可以很好地對(duì)接本地?cái)?shù)據(jù)庫(kù)、區(qū)塊鏈以及IPFS系統(tǒng),是整個(gè)平臺(tái)中數(shù)據(jù)流通的樞紐;三是區(qū)塊鏈。負(fù)責(zé)檔案信息的存儲(chǔ)安全;四是IPFS系統(tǒng)。負(fù)責(zé)檔案文件的分布式存儲(chǔ)。

        2.模塊設(shè)計(jì)

        (1)管理模塊。管理模塊在平臺(tái)中發(fā)揮著非常重要的作用,其主要功能包括了用戶管理、數(shù)據(jù)庫(kù)配置以及審計(jì)策略配置,其中,用戶管理主要是針對(duì)登錄平臺(tái)的用戶的身份以及權(quán)限信息進(jìn)行管理,避免用戶出現(xiàn)誤操作或者非法登錄的情況,數(shù)據(jù)庫(kù)配置可以范圍主數(shù)據(jù)庫(kù)配置和從數(shù)據(jù)庫(kù)配置,能夠分別針對(duì)主數(shù)據(jù)庫(kù)和從數(shù)據(jù)庫(kù)的連接參數(shù)進(jìn)行設(shè)置,審計(jì)策略配置則能夠面向用戶或者主數(shù)據(jù)庫(kù)中的表格添加相應(yīng)的審計(jì)策略。

        (2)抽取模塊。針對(duì)數(shù)據(jù)庫(kù)不同的數(shù)據(jù)提取需求,可以將抽取模塊細(xì)分為實(shí)時(shí)數(shù)據(jù)抽取、檔案文件抽取以及輪詢數(shù)據(jù)抽取。

        (3)安全存儲(chǔ)模塊。一是緩存隊(duì)列,其能夠?qū)崿F(xiàn)對(duì)于數(shù)據(jù)庫(kù)在短時(shí)間內(nèi)發(fā)送的大量數(shù)據(jù)信息的有效接收;二是數(shù)據(jù)加密上鏈,能夠就抽取到的檔案數(shù)據(jù)進(jìn)行相應(yīng)的加密和上鏈操作;三是文件哈希計(jì)算,能夠針對(duì)抽取到的檔案文件進(jìn)行分塊,計(jì)算相應(yīng)的字塊哈希并且合成哈希表;四是分布式存儲(chǔ),主要是借助IPFS來針對(duì)檔案文件進(jìn)行分布式存儲(chǔ)。

        (4)安全訪問模塊。安全訪問模塊中包含了幾個(gè)方面的內(nèi)容,首先是安全訪問控制,能夠最大限度地保證檔案文件訪問的有效性;其次是操作行為查詢,可以幫助管理人員對(duì)存在于區(qū)塊鏈上的事務(wù)日志進(jìn)行查找;然后是數(shù)據(jù)文件驗(yàn)證,主要是針對(duì)檔案數(shù)據(jù)及電子文件真實(shí)性的驗(yàn)證,及時(shí)將其中存在的錯(cuò)位數(shù)據(jù)和偽造數(shù)據(jù)剔除;最后是數(shù)據(jù)文件還原,當(dāng)檔案數(shù)據(jù)庫(kù)中的數(shù)據(jù)和文件遭到誤刪或者篡改時(shí),借助該功能可以實(shí)現(xiàn)對(duì)數(shù)據(jù)文件的恢復(fù)。

        (二)平臺(tái)實(shí)現(xiàn)

        1.實(shí)現(xiàn)環(huán)境

        平臺(tái)實(shí)現(xiàn)的基礎(chǔ)為個(gè)人PC機(jī),操作系統(tǒng)為Win10,以服務(wù)器承載區(qū)塊鏈和IPFS,設(shè)置為4節(jié)點(diǎn)網(wǎng)絡(luò),選擇Ubuntu18.04LTS操作系統(tǒng),服務(wù)端內(nèi)存為60GB,Xeon(R)E5-2630,40核,數(shù)據(jù)庫(kù)選擇Oracle11g。

        2.流程實(shí)現(xiàn)

        (1)審計(jì)日志上鏈及數(shù)據(jù)文件備份。用戶在通過DML來對(duì)檔案數(shù)據(jù)表進(jìn)行操作的過程中,觸發(fā)器能夠從審計(jì)日志中,獲取相應(yīng)的SQL操作語(yǔ)句,經(jīng)由Socket客戶端,發(fā)動(dòng)到相應(yīng)的服務(wù)端,后臺(tái)在接收到SQL操作語(yǔ)句后,需要對(duì)其進(jìn)行分析,完成數(shù)據(jù)封裝操作。如果操作需要增加新的原生檔案,則可以通過抽取檔案文件的方式,從相應(yīng)的存儲(chǔ)位置來獲取檔案。之后,需要將數(shù)據(jù)進(jìn)行哈希處理,發(fā)布到區(qū)塊鏈平臺(tái),加密后存儲(chǔ)到IPFS集群。

        (2)數(shù)據(jù)驗(yàn)證及數(shù)據(jù)文件還原。若檔案數(shù)據(jù)庫(kù)中的數(shù)據(jù)信息遭到破壞或者被刪除,管理人員可以針對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證和還原。在實(shí)際操作中,一是應(yīng)該對(duì)檔案數(shù)據(jù)以及鏈上數(shù)據(jù)進(jìn)行讀取,對(duì)比數(shù)據(jù)的哈希值,就數(shù)據(jù)信息的真實(shí)性和準(zhǔn)確性進(jìn)行確認(rèn)。

        3.平臺(tái)界面

        (1)登錄界面。平臺(tái)的登錄界面應(yīng)該盡量簡(jiǎn)潔,避免對(duì)用戶形成誤導(dǎo),如圖2所示。

        圖2 平臺(tái)登錄界面

        (2)初始化配置。在初次對(duì)平臺(tái)進(jìn)行使用和操作時(shí),需要做好初始化配置,就主數(shù)據(jù)庫(kù)對(duì)接參數(shù)進(jìn)行合理設(shè)置,為主數(shù)據(jù)對(duì)接以及日志抽取提供便利。

        (3)審計(jì)策略設(shè)置。管理人員需要結(jié)合實(shí)際情況來對(duì)審計(jì)策略進(jìn)行合理設(shè)置,保證審計(jì)策略的靈活性和有效性。

        (4)操作記錄查找??梢酝ㄟ^設(shè)置表名的方式,對(duì)檔案表中發(fā)生的所有的相關(guān)操作記錄進(jìn)行查找,而從保證數(shù)據(jù)操作日志真實(shí)性的角度,應(yīng)該做好本地操作日志與鏈上操作日志的對(duì)比分析,將對(duì)比結(jié)果以直觀的方式呈現(xiàn)出來。

        (5)數(shù)據(jù)表重建。通過對(duì)從數(shù)據(jù)庫(kù)參數(shù)的優(yōu)化配置,能夠有效恢復(fù)主庫(kù)中檔案表的數(shù)據(jù)信息。

        (三)平臺(tái)測(cè)試

        對(duì)區(qū)塊鏈平臺(tái)的功能進(jìn)行測(cè)試,主要目的是驗(yàn)證平臺(tái)是否能夠正常運(yùn)行,分析區(qū)塊鏈后臺(tái)服務(wù)中的各個(gè)功能模塊是否可以實(shí)現(xiàn)與數(shù)據(jù)庫(kù)、區(qū)塊鏈及IPFS系統(tǒng)的有效連通,平臺(tái)的功能是否能夠很好地滿足檔案管理人員及用戶的現(xiàn)實(shí)需求。這里主要針對(duì)平臺(tái)的幾個(gè)核心功能進(jìn)行測(cè)試:

        (1)登錄功能測(cè)試。測(cè)試環(huán)境為Windows系統(tǒng),在登錄界面,輸入相應(yīng)的賬號(hào)密碼,查看密碼判斷是否正確,如果失敗,是否跳出提示信息,如果成功,是否能夠正常實(shí)現(xiàn)頁(yè)面挑戰(zhàn)。

        (2)初始化配置測(cè)試。測(cè)試環(huán)境為Windows系統(tǒng),在初次登陸時(shí),對(duì)軟件進(jìn)行初始化配置,設(shè)置需要對(duì)接的目標(biāo)數(shù)據(jù)庫(kù)的連接參數(shù),同時(shí)啟動(dòng)相應(yīng)的數(shù)據(jù)抽取服務(wù),若頁(yè)面能夠正常顯示,參數(shù)配置完成后可以進(jìn)行數(shù)據(jù)抽取,則測(cè)試通過。

        (3)添加審計(jì)策略測(cè)試。測(cè)試環(huán)境為Windows系統(tǒng),點(diǎn)擊相應(yīng)的審計(jì)管理頁(yè)面,于中間件加入用戶,確保用戶存在于目標(biāo)數(shù)據(jù)庫(kù)中,將用戶下的所有表全部納入審計(jì)范圍內(nèi),然后取消審計(jì)功能,對(duì)用戶進(jìn)行刪除操作,若所有操作都能夠順利實(shí)現(xiàn),則測(cè)試通過。

        (4)日志和文件抽取存儲(chǔ)測(cè)試。測(cè)試環(huán)境為Windows系統(tǒng),啟動(dòng)數(shù)據(jù)同步服務(wù),于數(shù)據(jù)庫(kù)中新增文件,看區(qū)塊鏈?zhǔn)欠衲軌驅(qū)κ聞?wù)日志進(jìn)行記錄,如果可以找到事務(wù)日志,同時(shí)IPFS完成了對(duì)相應(yīng)檔案文件的存儲(chǔ),則測(cè)試通過。

        (四)平臺(tái)評(píng)價(jià)

        經(jīng)過功能測(cè)試,證明了平臺(tái)的可行性。本文提出的基于區(qū)塊鏈的檔案信息系統(tǒng)平臺(tái)可以實(shí)現(xiàn)對(duì)于檔案事物日志、小尺寸檔案文件以及大尺寸檔案文件的分離存儲(chǔ),減輕系統(tǒng)的存儲(chǔ)壓力,同時(shí)也能夠最大限度地保障數(shù)據(jù)存儲(chǔ)的安全性。從簡(jiǎn)化操作的角度,研發(fā)出了相應(yīng)的客戶端軟件,將平臺(tái)功能模塊封裝后形成對(duì)應(yīng)接口,方便用戶的使用。

        三、結(jié)語(yǔ)

        總而言之,信息化時(shí)代背景下,伴隨著檔案信息化建設(shè)的持續(xù)深入,檔案數(shù)據(jù)的規(guī)模不斷擴(kuò)大,具備保存價(jià)值的檔案數(shù)據(jù)也在不斷增長(zhǎng),檔案信息管理系統(tǒng)得以出現(xiàn)。針對(duì)當(dāng)前多數(shù)檔案信息管理系統(tǒng)中存在的安全問題,提出了一種基于區(qū)塊鏈技術(shù)的檔案信息安全存儲(chǔ)及可信管理方案,構(gòu)建起了相應(yīng)的區(qū)塊鏈支撐平臺(tái),可以實(shí)現(xiàn)檔案文件在不同需求場(chǎng)景下的安全訪問,切實(shí)保障檔案數(shù)據(jù)的有效性和安全性。

        猜你喜歡
        數(shù)據(jù)庫(kù)用戶
        數(shù)據(jù)庫(kù)
        數(shù)據(jù)庫(kù)
        關(guān)注用戶
        商用汽車(2016年11期)2016-12-19 01:20:16
        關(guān)注用戶
        商用汽車(2016年6期)2016-06-29 09:18:54
        數(shù)據(jù)庫(kù)
        關(guān)注用戶
        商用汽車(2016年4期)2016-05-09 01:23:12
        數(shù)據(jù)庫(kù)
        數(shù)據(jù)庫(kù)
        Camera360:拍出5億用戶
        100萬(wàn)用戶
        日本系列有码字幕中文字幕| 日韩狼人精品在线观看| 色偷偷亚洲精品一区二区| 亚洲 欧美 偷自乱 图片| 久久久日韩精品一区二区三区| 在线观看视频一区| 日本女优中文字幕四季视频网站| 激情精品一区二区三区| 亚洲一卡2卡3卡4卡5卡精品| 四虎影视国产在线观看精品| 一级做a爱视频在线播放| av网站在线观看大全| 东北女人毛多水多牲交视频| 国产成人久久精品区一区二区| 亚洲一区二区三区国产精品视频| 亚洲中文字幕精品乱码2021| 亚洲色精品aⅴ一区区三区| 免费毛片性天堂| 视频在线亚洲视频在线| 日本a片大尺度高潮无码| 无码人妻品一区二区三区精99 | 日本国产一区在线观看| 亚洲av高清在线观看一区二区| 国模无码视频一区| 久久久久AV成人无码网站| 美女扒开腿露内裤免费看| 97人人超碰国产精品最新| 亚洲一级无码片一区二区三区| 日韩精品一区二区三区视频 | 在线播放a欧美专区一区| 精品国产一区二区三区毛片| 国产免费三级av在线| 免费观看黄网站在线播放| 国产传媒在线视频| 亚洲最大一区二区在线观看| 狼人青草久久网伊人| 精品视频入口| 免费在线观看草逼视频| 成年女人a级毛片免费观看| 麻豆精产国品| 国产精品很黄很色很爽的网站|