应急指挥信息系统的数据库设计探讨

来源:用户上传      作者:

　　摘要：应急指挥系统的信息化建设，离不开大型数据库的支持。本文探讨了基于应急指挥系统应用的数据库系统选型原则与建议、基础数据存储与应用的设计等方面内容。
　　关键词：数据库选用;数据库比较;安全性设计;人员权限分配
　　中图分类号：TP311 文献标识码：A 文章编号：1007-9416（2019）06-0152-01
　　应急指挥系统在不同行业、不同的应用场景中，都具有各自特色。它们的信息系统建设带有浓厚的行业特点。如：交通类应急指挥系统是针对公路信息、各关口车辆实时流量等信息采集、分析，进而形成行动预案;地质灾害类应急指挥系统就要利用国土资源信息、GIS地理信息、各级组织的救援队伍信息等，通过调取各平台数据库信息，用来作为调度依据。
　　虽然各种应急指挥系统信息中心建设多种多样，但信息系统数据库的设计、选型原则大体相近，下面就此方面进行探讨。
　　1 数据库选型原则及主流数据库分析
　　1.1 选用原则
　　1.1.1 来源可靠性
　　针对一些安全等级要求高、数据保密级别高的系统而言，数据库系统技术来源将是一个首要的考评指标。尤其是在网络安全风险日益高涨，网络后门以及系统软件后门事件屡有发生的情况下。
　　目前，数据库主要有商用大型数据库、国产数据库、云平台数据库。商用大型数据库多为国外企业开发的成熟系统，也是难以彻底的进行安全测试。国产数据库则需要注意其系统代码来源，如IBM曾经出售Informix源代码给中国软件公司，并在此基础上开发出国产的数据库系统。此类技术是否已完全掌握而不再需要技术源头公司的支持，是否完全熟悉并加入严格的安全机制，都需要在实施前考察落实。云数据库是一种新型技术手段，通常与云平台打包处理。
　　1.1.2 运行可靠性
　　应急指挥系统的信息中心重要性不言而喻，能否在关键时刻发挥信息中心作用，数据库运行的稳定可靠是整个系统的关键保障。数据库系统不至于因宕机或承载数据库系统的服务器故障，而影响业务、服务的正常运行。包括数据库系统的灾难备份、错误恢复等方面的性能指标，以及是否有可靠的技术方案降低数据库离线时间。
　　1.1.3 可扩展性
　　应急指挥系统的数据库平台一旦建立，必将是日趋完善，所收集的数据也将不断增长。此类数据以及对应的应急处置措施，将构成日后行动的依据。这些数据将成为建设单位的宝贵的无形资产。所以，我们在建设之处就要考核数据库系统的运行稳定性和实时的可扩展性。数据库系统必须具备良好的伸缩能力，以及灵活的配置功能。
　　可扩展性注重于能够平滑扩充系统性能，包括对外和对内两方面：对外是接口数量的扩展，能支持更多节点的同时访问，响应时间不受到吞吐量扩大的影响;对内是指数据能够适应存储空间的扩展，考虑在服务器添加硬件磁盘、磁盘阵列硬件在线扩展等情况下，不影响系统的数据，以及查询、存取、备份、还原等功能。
　　1.1.4 安全机制
　　安全性问题是计算机系统都普遍存在的问题。由于数据库系统本身就是用户众多、权限分配复杂、数据庞大且重要，使得它的安全指标尤为突出。安全机制主要有系统安全性、数据安全性和网络安全机制。系统安全性指系统级上的使用权限，包括用户的权限分配和管理、角色管理以及行为审计等。数据安全性指数据库用户对具体数据对象的操作，能按既定分配的权限执行。网络安全机制是在数据传输过程中所用的技术手段，如数字证书、SSL安全套接字、数字密钥等等。
　　1.2 主流数据库系统比较
　　1.2.1 Microsoft SQL Server系统
　　该系统由微软公司开发，最大的优势在于能够和微软公司其他软件产品无缝对接，提供强大的可视化界面，有利于数据库系统及其相关应用软件的快速开发和上线运行。大范围应用于C/S结构场合下。对于应急指挥系统而言，它的大客户端模式并不利于指挥系统末端的系统使用。同时，该数据库系统的强大管理工具既是優点也是缺点，数据库管理维护人员在利用管理工具维护系统，也同时拥有了业务数据的高级操作权限。这不利于合理划分在应急指挥系统使用过程中的责权利。
　　1.2.2 Oracle系统
　　Oracle系统是有甲骨文公司开发的，它构架了一种独特的数据存储管理模型，具有严谨、稳定、高效等特点，曾主要应用于对可用性、健壮性要求较高的行业。对硬件平台和维护人员技术能力等软硬件要求较高。可支持跨平台是该系统的一大亮点。
　　1.2.3 云平台数据库系统
　　讨论云平台数据库系统，其实就是讨论云平台构架是否适用于应急指挥系统，也就是要决定是否将业务数据存放于云平台体系中。在云平台中，应急指挥系统作为用户来选购所需的计算、存储等资源，甚至于整个体系都迁移至云平台中。好处是资源选配，系统扩充方便，系统维护外委，无需众多的技术人员投入。同时也是信任外包，所有的安全考虑都委托给云平台提供方全权处理。
　　2 数据库结构设计
　　在数据结构设计中，主要包括了基础业务数据、功能支撑数据，系统管理数据三大方面。在此主要论述基础业务数据，它是整个系统重中之重，是应急指挥系统能否可靠运行，能否发挥应急响应作用的关键因素。
　　业务基础数据设计应遵循三大范式原则和可扩展性原则。设计数据模式时，依照范式原则，使得数据库结构明晰、避免异常操作、消除大量冗余信息等。充分考虑第三范式及以下，实现基础业务数据的存储容量最小、信息传递路径清晰。同时，设计之初就要充分考虑好业务数据属性的可扩展性，避免在整个系统上线之后，由于功能性扩展而增加其额外的属性标识等。
　　3 数据库的安全性设计
　　由于入侵者可以利用操作系统的漏洞获取数据库文件，或者通过获取数据库管理员权限就可以利用其数据库操作权限，得到超出其职责范围的数据，进而造成数据泄密。 　　以用戶名、密码类数据存储为例，为保证存储数据的安全，在密码类数据表格存储时不应保存原始密码。可选择自定义的加密方式，如：在密码设置时，在原始密码后附加一个特定字符串，并将扩展后的字符串通过MD5运算，把生成的HASH值作为密码存入数据库中。在以后的密码校验时，通过相同的步骤，比较数据库存储的HASH值。这样可避免不当使用而造成的用户密码泄漏。这种方式本身不存储原始数据，也无法还原原始数据。
　　4 结语
　　本文初步探讨了数据库的选型原则、数据及安全设计方式等方面内容。我们必须结合应急指挥系统所在行业特点，选择最为合适的技术路径，建设安全、可靠、稳定的信息体系来应对突发事件。
　　参考文献
　　[1] 李德才，王晓娟，孔庆华.黑龙江省公路交通应急指挥系统救援资源数据库的构建[J]. 森林工程，2006（5）：21-23.
　　[2] 杨浩，肖伟，谢学军，黄磊.基于地理信息技术的环境保护应急系统设计与开发[J].甘肃科技，2011（23）：20-22.
　　Discussion on Database Design of Emergency Command Information System
　　LIU Cong1，ZHENG Ting-ting2
　　（1.Shandong nuclear accident emergency management center， Jinan Shandong 250100;
　　2.Jinan women’s and children’s dispensary，Jinan Shandong  250002）
　　Abstract：The information construction of emergency command system can not be separated from the support of large database. This paper discusses the principles and suggestions of database system selection based on emergency command system application， and the design of basic data storage and application.
　　Key words：database selection;database comparison;security design;personnel rights allocation
转载注明来源:https://www.xzbu.com/8/view-15008221.htm