油田信息系统数据库的安全策略(上)

1.C/S结构的限制

网络应用绝大部分都可分为以下四个层次:表现层、事务层、数据逻辑层和数据存储层。在C/S结构中,表现层和事务层都放在客户端,而数据逻辑层和数据存储层则置于服务器端。这种组织安排带来诸多的限制:

客户端很庞大,以致于应用程序升级和维护时十分困难且耗资很大;
事务层不能与跨平台的客户端共享;
孤立了不同的逻辑组件;
没有统一的数据逻辑层来提供不同种类的数据存储层;
C/S组织结构不支持Internet。
2.Web结构的优势

在Web结构中,事务层和数据逻辑层放在中间组件层,这是关键,是与C/S结构的最大区别,它能解决以下几个问题:

客户端很瘦小,并且很容易在运行时自动升级;
事务层可在跨平台的客户端上共享;
不同逻辑组件的分离意味着图形设计人员、事务逻辑开发人员和数据库分析人员可以独立地设计他们各自的部分;
统一的、抽象的用户界面可使用户更有效地从同一数据源中存取数据;
这种结构可更有效地在企业内部网、国际互联网和外联网上运行。中间组件层充当一个服务器,这就是通常所说的应用服务器。现在有三种组件模型:Activ eX、JavaBeans和CORBA可见Web平台是一个调度任务集中的、以客户为中心的应用程序平台;它是一个分布式、开放、适用性强、高性能、端到端的平台。
3．基于web数据库的应用

Web技术的发展大大改进了信息共享、信息服务的手段，提高了科研工作的水平和效率。特别是Web技术和数据库技术的结合--Web数据库已经成为WWW信息服务技术发展的趋势。在基于Internet/Intranet的油田信息服务中，若将Web数据库引入该领域，对各种油田勘探开发生产资料、各种油田地质图件、油田应用信息进行适当的分类，合理规划数据库的结构，进行有效的存储，最终以Web方式提供给用户，必将带动油田教学、科研、有偿服务等各方面工作，促进油田生产的发展。以油藏描述油藏数值模拟技术、应用数据库和计算机网络技术等为主要内容的油田开发数据库技术的应用，使油田数据的管理手段和数据共享有了质的飞跃，可大大缩短地质研究到应用的时间，把地质专业人员从查找浩瀚的开发数据中解决出来，使之专心于地质研究和方案设计，大大提高开发数据的利用率和工作效率，使获得的开发数据更加可靠、系统、科学和规范，使其在油田生产、科研和管理中发挥更大的作用，对提高地质研究、方案设计和措施质量具有重要的现实意义。油田开发数据库系统投入使用，应当提高油田开采信息处理效率，准确及时地监测油田开采动态，并以数据库为依托高效地采用试井分析、数值模拟等先进技术在深层次上分析研究油藏，评价措施效果，及时作出合理的调整挖潜决策，保证了油田开采的科学、合理和高效，提高了油田自动化系统的投资效益。

4．油田信息系统的安全特点

Web数据库是基于Internet/Intranet的应用系统，由于互连网络的开放性和通信协议的安全缺陷，以及在网络环境中数据存储和对其访问与处理的分布性特点，网上传输的数据很容易受到破坏、窃取、篡改、转移和丢失。这些危害通常是对网络的攻击引起的，诸如身份窃取（Identity Interception）、假冒（Masquerading）、数据窃取（Data Interception）、否认（Repudiation）、错误路由（Misrouting）、拒绝服务（Denial of Service）和业务量分析（Traffic Analysis）等。另外，用户在操作、管理以及对系统的安全设置上的失误，同样会给网络安全带来危害。这些危害给数据信息的完整性、可用性、隐私性、可靠性带来了巨大的威胁，对基于Web数据库的油田信息服务也构成了危害。

数据库数据量大，数据敏感度不同，安全级别各异
由于油田信息的性质不同，服务对象不同，各自的安全性要求即敏感度也不同。因此在实施保护时必须针对各自的敏感度及服务对象采取不同级别的安全策略。即使是对某一项信息，如油田科研信息、油田成果资料、有偿服务资料，它们的有些数据必须实行更高级别的保护，它们的安全粒度更细。

用户身份复杂，应用需求各异
基于Web数据库的油田信息服务系统工作于Internet/Intranet环境下，用户群身份复杂，使用目的不同，给系统安全带来了很大隐患。同时，不同的用户对油田信息的需求也不同。对于普通上网用户，可能只了解油田科技新闻动态、油田百科等；对于油田科技工作者，需要下载油田资料、申请油田科研项目、参与油田论坛发表文章等；而对于领导层的用户，需要油田成果或预报结果，以提供决策支持。不同的需求对安全设计、权限分配、系统规划提出了更高要求。

5．系统的安全策略

对油田信息服务系统及其安全特点有了清楚认识后，我们就可以结合实际系统配置介绍各自的安全机制。开发Web数据库应用系统的重点在服务器端脚本的编写，数据库的规划设计。开发人员编写的程序直接反映了用户的执行流程，用户处理信息、获得信息的渠道。因此为了保证数据信息的完整性、可用性、可靠性、保密性，为了使应用程序更加健壮有效，在编程过程中，应利用访问控制机制，控制不同用户的访问权限；应利用鉴别交换机制以口令密码等确定实体的身份，以便分配权限；应利用数据加密、数字签名等办法确定有效的安全传输；同时应建立有效的审计追踪系统。下面分别介绍。