基于集群的水文数据安全性能提升对策

　　摘要：水文数据数量的不断增加与扩展，对现有数据管理及服务模式提出更高的考验，其于数据安全与访问效率方面已经难以满足水文现代化发展的时代需求。因此，为了有效提升数据库安全与性能，本文重点探究了数据库性能优化理论，并基于集群的优化基础方案之上，把单实例数据库升级为数据库集群。有效隔离了敏感数据与非敏感数据，成功建立数据审计系统以及搭建数据库集群，并优化了开发数据访问接口API，经过对集群部署环境以及故障转移群集搭建，成功创建一个集群实例，对优化方案实施前后数据库的安全与性能进行对比之后发现，显著提升数据库的安全与性能。

　　水文数据量的持续增多以及业务的快速扩展，促使数据安全、数据挖掘、访问效率、数据服务、数据分享等方面暴露出一系列问题，当下的数据管理和服务模式难以跟上水文现代化发展的脚步，革新和发展新型数据及业务的服务模式是十分必要和迫切的。所以本文旨在对当下的数据库系统中出现的主要问题采取深入分析，且提出建立于集群的方法模式，经过对比不同集群技术特点后，最终利用SQL Server Always On无域集群把单实例数据库升级到数据库集群，达到提升水文数据安全性能的主要目的[1]。

　　1数据库存在的问题

　　1.1数据的安全问题

　　有关数据安全的问题主要分为以下三个方面：（1）水利当中的雨水情数据库中含有部分敏感数据，其数据库于水利政务外网上传输分享时不可避免存在数据泄露的巨大风险；（2）而且水文局以业务系统直接访问水情数据库的形式直接对外提供数据，没有实行有效的安全监管监控数据、跟踪数据流向的措施；（3）主流的数据库多为单实例SQL Server，具有不可用隐患[2]。

　　1.2访问效率方面

　　现有的单实例SQL Server数据库具有访问效率不高的劣势，假设某个应用系统访问量过大，将出现访问缓慢的情形，严重时会将整个数据库系统瘫痪，造成基于数据库系统的所有业务系统都难以访问到数据库。

　　1.3访问方式

　　业务系统直接访问雨水情数据库的方法存在以下几方面缺陷：（1）安全性不高。数据库的地址、用户名和密码会储存在业务系统的缓存中，并且要求客户端具有能够直接访问数据库网络的链路，这种方式存在很大的安全隐患。（2）上层业务应用与数据库层耦合紧密。当数据库系统升级或迁移时，必然导致上层应用无法访问[3]。（3）数据库层缺乏熔断机制。当数据库服务因为某种原因突然变得不可用或响应过慢时，没有一种有效机制中断调用数据库服务。（4）上层应用重复开发。基于雨水情数据库的多个业务应用系统，通常都会访问同一种类的常用数据，那么每个业务系统在开发时都会将访问这类数据的功能重新开发一遍，而且每个业务系统的开发模式不一，这对数据库性能优化极为不利。

　　2解决方案

　　根据以上对单实例SQL Server数据库存在的隐患的分析，在国家及水文有关技术标准的基础上，着重采取信息技术的方式来解决雨水情数据库数据安全和访问等方面出现的问题，例如：隔离敏感数据与非敏感数据，提高敏感数据的安全性；转变数据服务模式，从直接访问数据库方式向访问数据接口方式转变等。

　　2.1隔离敏感数据与非敏感数据

　　由于一些水文数据较为敏感，为确保数据的安全性及可靠性，需要单独建立和水利政务外网有着物理隔离的局域网，实时数据能够经过单向网闸设备从水利政务外网传输至局域网中的数据库服务器，推送服务器可直连网闸，也可通过交换机连接，敏感数据只能让内部人员查看，达到保障数据安全的作用[4]。

　　2.2建设数据审计监管系统

　　针对水文数据库API接口（应用程序接口）提供多种审计规则，监管水文数据安全，监控、跟踪水文数据流向。建设水文数据审计系统，在所有请求的策略底层处理上设置以下2种基础行为：1）允许、拒绝行为。当发生请求时，任何审计行为都会触发该过程，依照策略判定后允许或者拒绝请求发生。2）记录访问行为。当发生请求时，记录访问信息，请求人、应用IP，发生时间，检索的数据量、组织范围、条件，系统的处理情况、状态，系统的访问源，接口处理时间，以及规则返回记录。建设审计策略规则防火墙，包含的规则如下：1）访问通过规则。可以设定特定用户是否可以访问某个Web API请求。2）访问时间规则。可以通过时间限定某个用户，在某个时间段是否可以访问。3）访问请求单次数据量规则。在某个用户对特定API进行访问时，可以将一次请求中获取的数据量限定在允许值以内，规则处理方式可以设置为记录/拒绝/截断[5]。4）访问请求累计数据量规则。某个用户在一定时间周期内对特定API进行访问时，可以将累计请求数据量限定在允许值以内，规则处理方式可以设置为记录/拒绝/截断。5）访问数据范围规则。可以设定以行政区域为单位的数据访问范围，从而限定用户只可以访问特定区域的数据[6]。6）访问数据类型规则。可以设定以测站类型为单位的数据访问范围，从而限定用户只可以访问特定测站类型的数据。通过规则防火墙记录和限定用户请求行为实现水文数据审计业务，通过图表进行审计结果的图形化展示，可以便于管理者掌握了解水文数据使用的实际情况[7]。

　　3结束语

　　采取集群技术应用后，分别将其与现有数据库对比可发现数据库集群运行较为稳定，用户访问数据库的效率也明显得到提升，证实数据库集群比单实例数据库具有更高的安全性和有效性，为单实例数据库升级至集群系统的用户起到一定的参考价值。本文的应用结果显示：数据库集群技术能够产生实时同步的副本，若数据库发生瘫痪错误时，能够在短时间内以转移的方式来确保数据库的可用性，有效提高了安全性，而且数据库集群也能够读写分离，进一步提升系统性能。但是数据同步会消耗大部分资源，集群管理技术较为复杂，这对数据库管理员的专业知识提出更高要求，增加一些门槛[8]。

　　参考文献

　　[1]梁冰.基于集群的水文数据安全性能提升对策[J].水利信息化，2021（4）：43-46.

　　[2]李辉，王建文，叶明雯.基于Hadoop的海量气象水文数据并发处理模型[J].计算机应用，2018，38（z2）：187-191，205.

　　[3]梁冰，梁卓然.辽宁省水情数据库中集群技术的探讨与应用[J].水利信息化，2015（2）：24-26.

　　[4]刘丹.辽宁省水文站网综合智能管理系统研发与应用[J].水利技术监督，2021（6）：37-42，62.

　　[5]周晓磊，房萌，刘枢，等.基于大数据的水生态承载力分析模型[J].计算机系统应用，2020，29（5）：69-75.

　　[6]晋国卿.混合动态数据库集群的并行空间连接优化算法[J].科学技术与工程，2019，19（12）：254-259.

　　[7]高原.基于传感器集群的水利信息采集与反馈系统的设计与实现[J].电子设计工程，2020，28（19）：130-137.

　　[8]冯快乐，周建中，刘懿，等.基于集群化架构的水资源管理系统设计与案例研究[J].长江科学院院报，2021，38（7）：125-131，142.

关注读览天下微信， 100万篇深度好文， 等你来看……