大数据平台系统项目安全保障

精心整理

大数据平台系统项目

安全保障

安全是系统正常运行的保证。根据本项目的业务特点和需要，以及现有的网络安全状况，建立一个合理、实用、先进、可靠、综合、统一的安全保障体系，确保信息安全和业务系统的正常运行。

切断

机房长时间逗留。

（5）要求机房值班人坚守工作岗位，不得擅离职守；下班时，值班人员要对所有计算机的电源进行细致的检查，该关的要切断电源，并检查门窗是否关好。

（6）双休日、节假日，要有专人检查网络运行情况，如发现问题及时解决，并做好记录处理，解决不了的及时报告。

（7）机房内所有设备、仪器、仪表等物品和软件、资料要妥善保管，向外移（带）设备及物品，需有主管领导的批示或经机房工作负责人批准。

制定数据管理制度。对数据实施严格的安全与保密管理，防止系统数据的非法生成、变更、泄露、丢失及破坏。当班人员应在数据库的系统认证、系统授权、系统完整性、补丁和修正程序方面实时修改。

（8）网管人员应做好网络安全工作，服务器的各种帐号严格保密。监控网络上的数据流，从

系统安全保障机制涉及到计算机硬件的物理安全、网络安全和信息安全，信息的保密涉及到信息的访问控制、密级控制及加密处理等。作为一个企业级计算环境，从技术上说，所有的安全性问题可以形象地归结为“四把锁”：

✧第一把锁是计算机硬件系统和环境的可靠性；

✧第二把锁是通信网络的安全屏障；

✧第三把锁是数据库系统的保密性和安全性；

✧第四把锁是软件的安全性，包括系统软件和应用软件的安全可靠性。

系统安全建设是信息系统建设的重要考虑因素，所以要遵照“预防为主，主动防范”的原则，从各个层面考虑，建立起完备可靠的安全防范与保密体系。

计算机硬件系统主要涉及到各类设备的稳定可靠性，网络级的安全主要是对各类用户访问的控

✧容错：采用多路由选择、断点重发、节点双工等。

在计算机网络中，最主要的安全机制就是数据安全、信息保密和存取控制。

（1）局域网的安全

作为内部网，其用户群是相对稳定和已知的，对每类用户根据其在系统中的操作级别，可以授予不同的访问权限。网络用户的操作级别可以划分为：系统管理员、数据库管理员、超级用户、一般用户等，一般用户中又根据其工作性质划分为不同的用户组。

对网络中的文件、设备等系统资源，可以按照不同的操作级别规定其相应的访问权限，例如规定某共享文件夹对系统管理员是完全控制的，对超级用户具有只读权限，而对于一般用户没有任何权限，那么一般用户根本无法进入该共享文件夹。对网络上的共享设备，例如打印机和绘图仪，也

（

将一

在网络化的信息系统中，数据可以分布在不同机器上，也可以集中到文件服务器或数据服务器中。在本系统中，主要采用大型关系数据库管理系统（RDBMS，如Oracle）管理空间和属性数据。

关系数据库管理系统（RDBMS）的特点是使得数据具有独立性，并且提供对完整性支持的并发控制、访问权限控制、数据的安全恢复等。

（1）并发控制

数据的集中导致并行事务处理的出现，相同的数据有可能被两个或两个以上的事务同时存取。为防止并发存取对数据完整性的危害，应采取措施保证无误无冲突地工作。基于隔离控制原理，这些措施使得每个用户在进行事务处理时，都觉得整个数据库为其独占。

具体地说：当某个数据项被某项事务修改时，它只能被其他事务读取，而不能修改，以免发生

数据分发服务人员、系统开发人员、特别授权用户和一般用户等。

对每种数据都要定义用户权限表，只有指定的用户才能进行相应的操作。用户权限是由数据库管理员来设定的。即：每一个用户的职责与数据库管理制度相一致。

用户分级采用三级访问权限：操作系统级、数据库级、数据级。用户权限采用动态设置，经审批后由数据库管理员设定；由数据库管理员承担起用户权限设置的严格职责。一个数据库用户可以

拥有多于一个的访问权限。使用数据库时按规定使用不同的账号。对于数据库的操作可分为：拥有、只读、只写、读写、删除等。

B.空间数据权限控制

空间数据在存取控制上又有其专门特点。数据控制可以是基于空间范围的，也可以是要素类的。有些区域对某些用户是开放的，对其他用户关闭；而有些要素只对某些用户是开放的，因此其存取控制可用一个三元组的来表示，即（范围、要素、权限）。

（3）信息保密

对需要保护的数据首先进行加密，这个工作可以在数据管理软件的内部完成，即对客户端需要读取的数据在服务端先加密再发往客户端，也可在数据管理软件和通信软件之间加入一个加密软件来完成，即对数据管理软件与通信信道之间流通的信息进行加密。客户端则对授权用户采用相应的解密措施，在客户端软件中实施解密或在通信软件和客户端软件之间加入解密软件。

对网上传送的所有数据都提供三重DES加密再传送的机制，以保证数据传输的安全性。

（4）口令保护

对授权用户分配各自的口令，在系统登录模块中加入了一个用户口令识别模块，该模块通过对用户口令的识别来确定用户对数据的访问权限，用户一旦进入系统，系统先进行口令识别，对不同权限的用户，确定对数据存取的权限。口令法的优点在于软件比较简单，缺点是口令本身保密性不

用户

软件安全

无论是系统软件还是应用软件，都要求可靠和强壮，从信息安全和保密角度考虑，软件安全主要有存取控制、信息流向控制、用户隔离及病毒预防等。

计算机系统最根本的安全措施为存取控制，即对程序执行期间使用资源合法性的检查。存取控制能制止因技术事故和蓄谋作案构成对信息的威胁，以保护信息机密性、完整性和可用性。在操作系统控制下的存取控制机构，可以授予和撤消用户对各种系统资源的占有权。

软件安全体系是对系统各层次的安全风险充分分析的基础上，结合成熟、先进的安全技术所构