专网内敏感业务系统的数据共享策略

王 鑫，秦海龙

(1.内蒙古财经学院网络信息中心，内蒙古 呼和浩特 010070;2.内蒙古农业大学网络中心，内蒙古 呼和浩特 010018)

1 问题的提出

随着网络应用的发展，高校基本实现了信息化管理，各部门通过使用业务系统进行信息化管理，例如人事管理系统、财务管理系统，教务管理系统等，由于对于数据安全性的要求，部分业务系统需要在自己的专网内运行，外网(包括校园网)不能访问，例如学费收缴系统只能在财务专网运行。但学校使用的众多应用系统，需要动态获取这些系统的数据，例如学生注册管理系统需要获取学生缴费信息，这样在使用这些系统中的数据时，就需要工作人员人工导出数据，再把导出的数据上传到外网服务器的指定位置，这样服务器才能读取这些数据，通过数据交换为各应用系统使用。这些数据大部分是动态更新的，所以这样的实现方法导致工作人员的工作量增加，而且数据还不能完全动态更新。文中以查询学费缴费情况为例，分析专网内业务系统的数据共享策略。

2 目前使用方法

目前主要的实现方法有两种，一种是使用手动方式实现数据共享，这种方法不但增加了工作人员的工作量，而且不能实现数据的实时更新。另一种方法则是通过访问策略设置数据中心直接访问业务系统，来获取共享数据，这种方法降低了业务系统的安全性，同时也增加了数据中心的安全隐患和负载，而且需要共享的通常只是应用系统部分数据，因此没有必要把两个局的全部数据都集中到一起。

3 方案的实现与部署

介于以上的问题，分析网络结构及数据共享要求，考虑通过增加前置机来解决这一问题。方案架构如图1所示。

图1 前置机方案架构图

在业务系统和数据中心之间添加一个前置机，前置机先从业务系统提取数据，同时可以对数据进行缓冲和过滤，然后再上传到数据中心。数据中心通过对数据的分析、利用、更新和存储，其他系统可以通过数据交换中心获取需要的数据。

从网络的物理链接上，要保证前置机能访问专网的业务系统的服务器，同时也能被外网的数据中心访问。专网通常是设置一个较小网段，只有该网段的设备才能相互访问，外网段的设备不能被访问。所以前置机需要放在财务专网内，网卡IP设置为内网网段的IP，链接到内网的交换机上。为能被外网访问，需要为前置机增加一块网卡，并设置该网卡的IP地址为外网IP，链接接入层的交换机。如果对安全有较高的要求，可以再前置机和数据中心之间加一个防火墙。

图2 前置机网卡连接示意图

前置机的功能是做数据的中转站，所以前置机要实现数据复制功能，需要共享的数据通常只是查询的数据，所以做数据复制时，需要做数据过滤，只复制需要的查询数据。考虑方案中只需要做查询数据的复制，为提高工作性能，设置为在只有数据发生异动时，才触发数据复制操作。主流的网络数据库都提供数据复制功能，以SQL数据库为例，论述数据异动触发复制的实现。利用SQL Server的事务发布功能来实现数据复制，复制服务有3个角色，分别是发布服务器，分发服务器和订阅服务器。发布服务器也称为出版服务器，主要负责数据的发布和出版工作;分发服务器主要负责将发布服务器的内容分发给订阅者;订阅服务器，主要负责接收发布的内容。分发可以配置在发布服务器，也可以配置到其他的SQL server服务器上。把缴费系统作为发布服务器和分发服务器，前置机作为订阅服务器，如图3所示。

图3 事物发布功能原理

SQL Server的数据发布类型可分为3种:快照复制、事务复制、合并复制，分析3种发布类型，事务复制具有在发生增量更改时将其传播到订阅服务器;还有可以访问中间数据状态。例如，如果某一行更改了5次，事务性复制将允许应用程序响应每次更改，而不只是响应该行最终的数据更改。而且从发布服务器上发生更改，只更改到达订阅服务器，应用程序需要这两者之间的滞后时间较短。根据共享数据的需求，选择事务复制类型来发布数据，打开SQL server企业管理器→选择已注册的SQL服务器→工具→向导，按向导完成发布服务器的配置，当发布服务器配置完成后，被发布的数据库多了一个手托图标，如图4所示。

图4 被发布的数据库

通过设置前置机，将数据中心和业务系统分隔，以保证信息资源整合过程中各业务系统的安全，同时也通过前置机对需要整合的数据进行缓存和过滤，提高数据交换的质量，减轻数据中心的负载。前置机收集好复制数据后，需要在操作系统内增加一个计划任务，执行一个上传数据的脚本，只要数据的大小发生变化，就把数据上传到数据中心的指定位置。这样就可以安全、高效地在无人值守的情况下完成数据的共享。

4 结束语

高校实现信息化管理，信息孤岛、数据不统一、数据共享不及时等，造成了众多应用系统不能推广使用的问题，这些问题大部分是由于数据共享过程需要过多的人力参与，以及诸多不安全因素导致，通过文中实用、安全、高效的数据共享方案可适合在高校或公司推广使用。

［1］高卫中.基于发布/订阅的网格数据库实时复制技术及实现［D］.北京:中国科学院，2005.

［2］谢琦，赵丽红.Web服务安全性的研究与实现［J］.计算机工程与设计，2007，28(18):4366 －4369.

［3］FAGIN R，KOLAITIS P G，MILLER R J，et al.Data Exchange:Semantics and Query Answ － ering.In:Intl［C］.Schouk:Conf.on Database Theory(ICDT)，2003.

［4］陈跃国，王京春.数据集成综述［J］.计算机科学，2004，31(5):48－51.

［5］段伟，段培超.服务器双网卡的冗余备份［N］.计算机世界报，2007－02－02(B16).