時間:2023-03-25 11:25:18
引言:易發(fā)表網憑借豐富的文秘實踐,為您精心挑選了九篇數據交換技術論文范例。如需獲取更多原創(chuàng)內容,可隨時聯(lián)系我們的客服老師。
關鍵詞:數據交換電路交換報文交換、分組交換綜合業(yè)務數字交換
交換設備是人類信息交互中的重要實施,在相互通信中起著立交橋的作用。交換技術的發(fā)展總是依賴于人類的信息需求、傳送信息的格式和技術,以及控制技術的發(fā)展而螺旋型發(fā)展。從電話交換一直到當今數據交換、綜合業(yè)務數字交換,交換技術經歷了人工交換到自動交換的過程。人們對可視電話、可視圖文、圖象通信和多媒體等寬帶業(yè)務的需求,也將大大地推動異步傳輸技術(ATM)和同步數字系列技術(SDH)及寬帶用戶接入網技術的不斷進步和廣泛應用。
從交換技術的發(fā)展歷史看,數據交換經歷了電路交換、報文交換、分組交換和綜合業(yè)務數字交換的發(fā)展過程。
一、電路交換
自1876年美國貝爾發(fā)明電話以來,隨著社會需求的增長和通信技術水平的不斷發(fā)展,電路交換技術從最初的人工接續(xù)方式,經歷了機電與電子式自動交換、存儲程序控制的模擬和數字交換、第三方可編程交換等技術的變革,當前正在發(fā)展中的融合多媒體格式相互通信的軟交換技術。
隨著電子技術,尤其是半導體技術的迅速發(fā)展,人們在交換機內引入電子技術,這類交換機稱作電子交換機。最初是在交換機的控制部分引入電子技術,話路部分仍采用機械接點,出現了“半電子交換機”、“準電子交換機”。只有在微電子技術和數字技術的進一步發(fā)展以后,才開始了全電子交換機的迅速發(fā)展。
1946年第一臺電子計算機的誕生,對交換技術的發(fā)展起了巨大的影響。在20世紀60年代后期,脈沖編碼調制(PCM)技術成功地應用在通信傳輸系統(tǒng)中,對通話質量和節(jié)約線路設備成本都產生了很大好處。隨著數字通信與PCM技術的迅速發(fā)展和廣泛應用,于是產生了將PCM信息直接交換的思想,各國開始研制程控數字交換機。1970年法國首先在拉尼翁(Lanion)成功地開通了世界上第一臺程控數字交換系統(tǒng),標志著交換技術從傳統(tǒng)的模擬交換進入到了數字交換時代。程控數字交換技術采用PCM數字傳輸和數字交換,非常適合信息數字化應用,除應用于普通電話通信以外,并且為開通用戶電報、數據傳送等非話業(yè)務提供了有利條件。目前在電信網中使用的電路交換機全部為程控數字交換機,可向用戶提供電路方式的固定電話業(yè)務、移動電話業(yè)務和窄帶ISDN業(yè)務。
二、報文交換
報文交換方式的數據傳輸單位是報文,報文就是站點一次性要發(fā)送的數據塊,其長度不限且可變。當一個站要發(fā)送報文時,它將一個目的地址附加到報文上,網絡節(jié)點根據報文上的目的地址信息,把報文發(fā)送到下一個節(jié)點,一直逐個節(jié)點地轉送到目的節(jié)點。
每個節(jié)點在收到整個報文并檢查無誤后,就暫存這個報文,然后利用路由信息找出下一個節(jié)點的地址,再把整個報文傳送給下一個節(jié)點。因此,端與端之間無需先通過呼叫建立連接。報文在每個節(jié)點的延遲時間,等于接收報文所需的時間加上向下一個節(jié)點轉發(fā)所需的排隊延遲時間之和。
三、分組交換
分組交換是交換技術發(fā)展的重要成果,代表著網絡未來演進的方向。分組交換方式兼有報文交換和線路交換的優(yōu)點。分組交換技術使用統(tǒng)計復用,與電路交換相比大大提高了帶寬利用率。這要求在交換節(jié)點使用存儲轉發(fā),從而導致掉隊現象的發(fā)生。因此,分組交換全引入不固定的延遲的概念。分組交換網絡主要有面向連接和無連接兩種方式.分組網絡包含3個功能面,分別是數據面、控制面和管理面。數據面負責分組轉發(fā),因此需要高性能的實現。目前主要的分組交換網包括面向連接的X.25、幀中繼、ATM、MPLS以及無連接的以太網、CP/IP網絡。
分組交換網有兩種主要的形式:面向連接和無連接。對于分組交換技術來說,面向連接的網絡與電路交換類似,也需要通過連接建立過程在交換機中分配資源;但由于它采用統(tǒng)計復用,所分配的資源是用邏輯標號來表示的。自分組交換技術出現以來,已經有多種分組交換網投人運行。電信領域最早提出的是X.25網絡,但由于它協(xié)議復雜,速度有限,逐漸被性能更好的網絡如幀中繼代替。幀中繼網絡可以認為是X.25的改進版本,它簡化了協(xié)議以提高處理效率。
計算機領域的一個側重點是局域網,即小范圍、小規(guī)模的網絡,用于互連辦公室內的計算機。目前以太網已成為占統(tǒng)治地位的局域網技術。
在20世紀90年代中后期,因特網獲得較大發(fā)展,規(guī)模持續(xù)擴大,對核心路由器吞吐量的要求也越來越高。由于路由器對IP分組進行轉發(fā)時路由表的查找比較復雜,轉發(fā)速度受到很大限制。前面指出,面向連接網絡使用邏輯子信道標號進行轉發(fā)表查找,速度是很快的。人們結合ATM技術在這方面的優(yōu)點,提出將核心網絡改為使用類似于ATM的交換機,而只在邊緣網絡使用路由器的IP交換技術,最終發(fā)展為多協(xié)議標記交換(MPlS)。然而,在隨后的幾年中,提出了多種實用的高速路由查找方法,使其不再成為瓶頸。此時,MPLS最大的優(yōu)點就是流量工程(TramcEn小needng)能力,即人為控制分組流向。但是由于目前高速路由器還能夠很好地工作,MPLS技術并沒有被廣泛使用。
四、綜合業(yè)務數字交換
綜合業(yè)務數字網是集語音、數據、圖文傳真、可視電話等各種業(yè)務為一體的網絡,適用于不同的帶寬要求和多樣的業(yè)務要求。異步傳輸模式ATM(AsynchronousTransferMode)就是用于寬帶綜合業(yè)務數字網的一種交換技術。ATM是在分組交換基礎上發(fā)展起來的。它使用固定長度分組,并使用空閑信元來填充信道,從而使信道被等長的時間小段。由于光纖通信提供了低誤碼率的傳輸通道,因而流量控制和差錯控制便可移到用戶終端,網絡只負責信息的交換和傳送,從而使傳輸時延減小。所以ATM適用于高速數據交換業(yè)務。
隨著通信技術和通信業(yè)務需求的發(fā)展,迫使電信網絡必須向寬帶綜合業(yè)務數字網(B—ISDN)方向發(fā)展。這要求通信網絡和交換設備既要容納非實時的數據業(yè)務,又要容納實時性的電話和電視信號業(yè)務,還要考慮到滿足突發(fā)性強、瞬時業(yè)務量大的要求,提高通信效率和經濟性。在這樣的通信業(yè)務條件下,傳統(tǒng)的電路交換和分組交換都不能夠勝任。電路交換的主要缺點是信道帶寬(速率)分配缺乏靈活性,以及在處理突發(fā)業(yè)務情況下效率低。而分組交換則由于處理操作帶來的時延而不適宜于實時通信。因此,在研究新的傳送模式時需要找出兩全的辦法,既能達到網絡資源的充分利用,又能使各種通信業(yè)務獲得高質量的傳送水平。這種新的傳送模式就是后來出現的“異步轉移模式”(ATM)。
ATM是在光纖大容量傳輸媒體的環(huán)境中分組交換技術的新發(fā)展。在大量使用光纜之前,數字通信網中的中繼線路是最緊張也是質量最差的資源,提高線路利用率和減少誤碼是最著重考慮的事情。光纜的大量使用不僅大大增加了通信能力,而且也大大提高了傳輸質量。這使得人們逐漸傾向于寧可犧牲部分線路利用率來減少節(jié)點的處理負擔。
與此同時,人類對于通信帶寬的需求日益增加。特別是傳送圖像信息和海量數據,
已經使人們對于數據通信的速率由過去的幾千比特/秒增加到幾兆比特/秒。這樣,節(jié)點的處理能力成了數據通信網中的“瓶頸”。ATM對于節(jié)點處理能力的要求遠低于分組轉送方式,更能適應現代的這種環(huán)境。
ATM方式中,采用了分組交換中的虛電路形式,同時在呼叫建立過程中向網絡提出傳輸所希望使用的資源,網絡根據當前的狀態(tài)決定是否接受這個呼叫。可以說,ATM方式既兼顧了網絡運營效率,又能夠滿足接入網絡的連接進行快速數據傳送的需要。
五、計算機網絡數據交換技術發(fā)展的展望
近年來。以Internet為代表的新技術革命正在深刻地改變著傳統(tǒng)的電信觀念和體系架構,并且隨著信息社會的到來,人們的日常生活、學習工作已經離不開網絡,這導致了人類社會對網絡業(yè)務需求急劇增長,并且對網絡也提出了更高的要求,不僅要提供話音、數據、視頻業(yè)務,也要同時支持實時多媒體流的傳送,并且要求網絡具有更高的安全性、可靠性和高性能。下一代網絡應是—個能夠屏蔽底層通信基礎設施多樣性,并能提供一個統(tǒng)一開放的、可伸縮的、安全穩(wěn)定和高性能的融合服務平臺,能夠支持快速靈活地開發(fā)、集成、定制和部署新的網絡業(yè)務。
下一代網絡將是—一個以軟交換為核心、光網絡為基礎、分組型傳送技術的開放式的融合網。軟交換的出現,可通過一個融合的網絡為用戶同時提供話音、數據和多媒體業(yè)務,實現國際電聯(lián)提出的“通過互聯(lián)互通的電信網、計算機網和電視網等網路資源的無縫融合,構成一個具有統(tǒng)一接入和應用界面的高效率網路,使人類能在任何時間和地點,以一種可以接受的費用和質量,安全的享受多種方式的信息應用”的目標。
參考文獻:
[1]金惠文陳建亞紀紅馮春燕:現代交換原理.北京:電子工業(yè)出版社,2005
[論文摘要]本論文討論計算機網絡數據交換技術的發(fā)展歷程,闡述數據交換每個發(fā)展階段的技術特點。著重對分組交換技術進行分析論述。
交換設備是人類信息交互中的重要實施,在相互通信中起著立交橋的作用。交換技術的發(fā)展總是依賴于人類的信息需求、傳送信息的格式和技術,以及控制技術的發(fā)展而螺旋型發(fā)展。從電話交換一直到當今數據交換、綜合業(yè)務數字交換,交換技術經歷了人工交換到自動交換的過程。人們對可視電話、可視圖文、圖象通信和多媒體等寬帶業(yè)務的需求,也將大大地推動異步傳輸技術(ATM)和同步數字系列技術(SDH)及寬帶用戶接入網技術的不斷進步和廣泛應用。
從交換技術的發(fā)展歷史看,數據交換經歷了電路交換、報文交換、分組交換和綜合業(yè)務數字交換的發(fā)展過程。
一、電路交換
自1876年美國貝爾發(fā)明電話以來,隨著社會需求的增長和通信技術水平的不斷發(fā)展,電路交換技術從最初的人工接續(xù)方式,經歷了機電與電子式自動交換、存儲程序控制的模擬和數字交換、第三方可編程交換等技術的變革,當前正在發(fā)展中的融合多媒體格式相互通信的軟交換技術。
隨著電子技術,尤其是半導體技術的迅速發(fā)展,人們在交換機內引入電子技術,這類交換機稱作電子交換機。最初是在交換機的控制部分引入電子技術,話路部分仍采用機械接點,出現了“半電子交換機”、“準電子交換機”。只有在微電子技術和數字技術的進一步發(fā)展以后,才開始了全電子交換機的迅速發(fā)展。
1946年第一臺電子計算機的誕生,對交換技術的發(fā)展起了巨大的影響。在20世紀60年代后期,脈沖編碼調制(PCM)技術成功地應用在通信傳輸系統(tǒng)中,對通話質量和節(jié)約線路設備成本都產生了很大好處。隨著數字通信與PCM技術的迅速發(fā)展和廣泛應用,于是產生了將PCM信息直接交換的思想,各國開始研制程控數字交換機。1970年法國首先在拉尼翁(Lanion)成功地開通了世界上第一臺程控數字交換系統(tǒng),標志著交換技術從傳統(tǒng)的模擬交換進入到了數字交換時代。程控數字交換技術采用PCM數字傳輸和數字交換,非常適合信息數字化應用,除應用于普通電話通信以外,并且為開通用戶電報、數據傳送等非話業(yè)務提供了有利條件。目前在電信網中使用的電路交換機全部為程控數字交換機,可向用戶提供電路方式的固定電話業(yè)務、移動電話業(yè)務和窄帶ISDN業(yè)務。
二、報文交換
報文交換方式的數據傳輸單位是報文,報文就是站點一次性要發(fā)送的數據塊,其長度不限且可變。當一個站要發(fā)送報文時,它將一個目的地址附加到報文上,網絡節(jié)點根據報文上的目的地址信息,把報文發(fā)送到下一個節(jié)點,一直逐個節(jié)點地轉送到目的節(jié)點。
每個節(jié)點在收到整個報文并檢查無誤后,就暫存這個報文,然后利用路由信息找出下一個節(jié)點的地址,再把整個報文傳送給下一個節(jié)點。因此,端與端之間無需先通過呼叫建立連接。報文在每個節(jié)點的延遲時間,等于接收報文所需的時間加上向下一個節(jié)點轉發(fā)所需的排隊延遲時間之和。
三、分組交換
分組交換是交換技術發(fā)展的重要成果,代表著網絡未來演進的方向。分組交換方式兼有報文交換和線路交換的優(yōu)點。分組交換技術使用統(tǒng)計復用,與電路交換相比大大提高了帶寬利用率。這要求在交換節(jié)點使用存儲轉發(fā),從而導致掉隊現象的發(fā)生。因此,分組交換全引入不固定的延遲的概念。分組交換網絡主要有面向連接和無連接兩種方式.分組網絡包含3個功能面,分別是數據面、控制面和管理面。數據面負責分組轉發(fā),因此需要高性能的實現。目前主要的分組交換網包括面向連接的X.25、幀中繼、ATM、MPLS以及無連接的以太網、CP/IP網絡。
分組交換網有兩種主要的形式:面向連接和無連接。對于分組交換技術來說,面向連接的網絡與電路交換類似,也需要通過連接建立過程在交換機中分配資源;但由于它采用統(tǒng)計復用,所分配的資源是用邏輯標號來表示的。自分組交換技術出現以來,已經有多種分組交換網投人運行。電信領域最早提出的是X.25網絡,但由于它協(xié)議復雜,速度有限,逐漸被性能更好的網絡如幀中繼代替。幀中繼網絡可以認為是X.25的改進版本,它簡化了協(xié)議以提高處理效率。
計算機領域的一個側重點是局域網,即小范圍、小規(guī)模的網絡,用于互連辦公室內的計算機。目前以太網已成為占統(tǒng)治地位的局域網技術。
在20世紀90年代中后期,因特網獲得較大發(fā)展,規(guī)模持續(xù)擴大,對核心路由器吞吐量的要求也越來越高。由于路由器對IP分組進行轉發(fā)時路由表的查找比較復雜,轉發(fā)速度受到很大限制。前面指出,面向連接網絡使用邏輯子信道標號進行轉發(fā)表查找,速度是很快的。人們結合ATM技術在這方面的優(yōu)點,提出將核心網絡改為使用類似于ATM的交換機,而只在邊緣網絡使用路由器的IP交換技術,最終發(fā)展為多協(xié)議標記交換(MPlS)。然而,在隨后的幾年中,提出了多種實用的高速路由查找方法,使其不再成為瓶頸。此時,MPLS最大的優(yōu)點就是流量工程(TramcEn小needng)能力,即人為控制分組流向。但是由于目前高速路由器還能夠很好地工作,MPLS技術并沒有被廣泛使用。
四、綜合業(yè)務數字交換
綜合業(yè)務數字網是集語音、數據、圖文傳真、可視電話等各種業(yè)務為一體的網絡,適用于不同的帶寬要求和多樣的業(yè)務要求。異步傳輸模式ATM(AsynchronousTransferMode)就是用于寬帶綜合業(yè)務數字網的一種交換技術。ATM是在分組交換基礎上發(fā)展起來的。它使用固定長度分組,并使用空閑信元來填充信道,從而使信道被等長的時間小段。由于光纖通信提供了低誤碼率的傳輸通道,因而流量控制和差錯控制便可移到用戶終端,網絡只負責信息的交換和傳送,從而使傳輸時延減小。所以ATM適用于高速數據交換業(yè)務。
隨著通信技術和通信業(yè)務需求的發(fā)展,迫使電信網絡必須向寬帶綜合業(yè)務數字網(B—ISDN)方向發(fā)展。這要求通信網絡和交換設備既要容納非實時的數據業(yè)務,又要容納實時性的電話和電視信號業(yè)務,還要考慮到滿足突發(fā)性強、瞬時業(yè)務量大的要求,提高通信效率和經濟性。在這樣的通信業(yè)務條件下,傳統(tǒng)的電路交換和分組交換都不能夠勝任。電路交換的主要缺點是信道帶寬(速率)分配缺乏靈活性,以及在處理突發(fā)業(yè)務情況下效率低。而分組交換則由于處理操作帶來的時延而不適宜于實時通信。因此,在研究新的傳送模式時需要找出兩全的辦法,既能達到網絡資源的充分利用,又能使各種通信業(yè)務獲得高質量的傳送水平。這種新的傳送模式就是后來出現的“異步轉移模式”(ATM)。
ATM是在光纖大容量傳輸媒體的環(huán)境中分組交換技術的新發(fā)展。在大量使用光纜之前,數字通信網中的中繼線路是最緊張也是質量最差的資源,提高線路利用率和減少誤碼是最著重考慮的事情。光纜的大量使用不僅大大增加了通信能力,而且也大大提高了傳輸質量。這使得人們逐漸傾向于寧可犧牲部分線路利用率來減少節(jié)點的處理負擔。
與此同時,人類對于通信帶寬的需求日益增加。特別是傳送圖像信息和海量數據,已經使人們對于數據通信的速率由過去的幾千比特/秒增加到幾兆比特/秒。這樣,節(jié)點的處理能力成了數據通信網中的“瓶頸”。ATM對于節(jié)點處理能力的要求遠低于分組轉送方式,更能適應現代的這種環(huán)境。
ATM方式中,采用了分組交換中的虛電路形式,同時在呼叫建立過程中向網絡提出傳輸所希望使用的資源,網絡根據當前的狀態(tài)決定是否接受這個呼叫。可以說,ATM方式既兼顧了網絡運營效率,又能夠滿足接入網絡的連接進行快速數據傳送的需要。
五、計算機網絡數據交換技術發(fā)展的展望
近年來。以Internet為代表的新技術革命正在深刻地改變著傳統(tǒng)的電信觀念和體系架構,并且隨著信息社會的到來,人們的日常生活、學習工作已經離不開網絡,這導致了人類社會對網絡業(yè)務需求急劇增長,并且對網絡也提出了更高的要求,不僅要提供話音、數據、視頻業(yè)務,也要同時支持實時多媒體流的傳送,并且要求網絡具有更高的安全性、可靠性和高性能。下一代網絡應是—個能夠屏蔽底層通信基礎設施多樣性,并能提供一個統(tǒng)一開放的、可伸縮的、安全穩(wěn)定和高性能的融合服務平臺,能夠支持快速靈活地開發(fā)、集成、定制和部署新的網絡業(yè)務。
下一代網絡將是—一個以軟交換為核心、光網絡為基礎、分組型傳送技術的開放式的融合網。軟交換的出現,可通過一個融合的網絡為用戶同時提供話音、數據和多媒體業(yè)務,實現國際電聯(lián)提出的“通過互聯(lián)互通的電信網、計算機網和電視網等網路資源的無縫融合,構成一個具有統(tǒng)一接入和應用界面的高效率網路,使人類能在任何時間和地點,以一種可以接受的費用和質量,安全的享受多種方式的信息應用”的目標。
參考文獻:
[1]金惠文陳建亞紀紅馮春燕:現代交換原理.北京:電子工業(yè)出版社,2005
論文關鍵詞:內外網,安全網閘,數據同步,系統(tǒng)表
0.引言
隨著高等教育的普及以及高校招生規(guī)模的擴大,單一校區(qū)辦學已經無法滿足高校日益發(fā)展的需求,建立新的校區(qū)或分校已經成為一種趨勢。由于地域的限制,新校區(qū)不可能與學校本部相鄰,他們之間相隔少則幾公里,多則達幾十公里甚至上百公里。但是作為一個學校整體,在教學、辦公、管理和科研成果等方面,各校區(qū)必須通過聯(lián)網以保持各種信息的同步系統(tǒng)表,這是校園現代化、數字化和信息化的基礎。本文旨在設計一種能夠安全同步各校區(qū)之間數據庫信息的數據同步系統(tǒng)。
1. 內外網數據交換簡介
由國家保密局頒布并于2000年1月1日開始實施的《計算機信息系統(tǒng)國際聯(lián)網保密管理規(guī)定》第二章“保密制度”的第六條規(guī)定:“涉及國家秘密的計算機信息系統(tǒng),不得直接或間接地與國際互聯(lián)網或其他公共信息網絡相聯(lián)接.必須實行物理隔離”。物理隔離保證了內部網絡的安全性。
安全網閘(SGAP)是一種常用的物理隔離手段,使得內數據庫不直接或間接地連接到外網數據庫,它們之間的數據同步通過數據交換來實現。物理隔離網閘技術在內、外網絡之間建立了一個物理隔斷,通過切斷網絡之間的通用協(xié)議連接,將數據包進行分解或重組為靜態(tài)數據,對靜態(tài)數據進行安全審查,審查通過后再流入另一網絡,兩個網絡在同一時間最多只有一個與網閘之間有數據連接,而數據傳輸機制是通過存儲和轉發(fā)實現的(如圖1)[1-3]。因此,即使外網的數據庫受到破壞,內網的主數據庫也不會有任何損失。
圖1 安全隔離網閘的邏輯控制圖
2.常規(guī)校區(qū)間數據同步方式
學校是一個整體,所以各個校區(qū)的各種信息都必須保存在一個統(tǒng)一的主數據庫中,該數據庫一般設在主校區(qū)論文范文。通常,校區(qū)之間通常采用千兆位以太網、ATM、SDH/SONET、WDM/DWDM等技術實現互聯(lián)[3]。而當一個校區(qū)的管理員需要查詢或修改某一信息時,可以直接訪問主數據庫進行操作,例如查詢或刪除一個學生的記錄。這種方法雖然能夠做到各個校區(qū)之間的適時同步,但卻存在一個重要的缺陷,即任何一個分校區(qū)的管理員都可以訪問主數據庫,如果一旦管理員的誤操作或遭黑客攻擊系統(tǒng)表,主數據庫受到破壞,將會使學校蒙受重大損失。為了解決這一問題,最常用的方法是在各個校區(qū)建立各自的數據庫,管理員只能操作自己校區(qū)的數據庫,然后再提交到主校區(qū)的主數據庫中。但是由于網絡的發(fā)展,各種黑客技術相繼出現,使得網絡數據傳輸的安全性受到了前所未有的挑戰(zhàn)[4]。因此,許多學校通過增加防火墻,防毒軟件的方法提高網絡傳輸的安全,雖然能夠起到一定的安全效果,但是這些依然遠遠無法保證數據的安全傳輸,并且修改各自數據庫再提交主數據庫的方法也無法保證各校區(qū)之間信息的適時共享。而將內外網數據安全交換技術應用到校區(qū)間的數據庫同步上則能彌補上述不足,極大地保證了各個校區(qū)間數據的安全同步和適時同步。
3.校區(qū)間的內外網數據同步系統(tǒng)
基于分校區(qū)與主校區(qū)之間關系的特點,我們完全可以采用內外網數據交換技術進行各校區(qū)之間的數據庫管理。主校區(qū)的主數據庫所在的網絡可定為內網,而各分校區(qū)的數據庫所在的網絡定為外網,內網與外網之間通過安全網閘連接(如圖2)。
圖2 校區(qū)間內外圍交原理圖
由于網閘時斷時續(xù)的硬件特性,同一時間內只能和內、外網一方的數據庫相連接,這樣,數據庫之間的同步就不能使用通常的基于網絡(例如TCP/IP)的連接來完成。就本文所設計的數據安全交換機制中,內網(主校區(qū))與外網(分校區(qū))各有一臺服務器并各自配有一套自主開發(fā)的數據安全交換系統(tǒng)系統(tǒng)表,本系統(tǒng)自帶一套用于存儲和發(fā)送信息的Oracle數據庫表,以下稱系統(tǒng)表,中間以安全網閘連接。
本系統(tǒng)的運行流程可劃分為如下幾步:
(1)分校區(qū)的數據庫中表記錄發(fā)生改變。
(2)交換系統(tǒng)記錄下改變內容并生成臨時XML文件記錄。
(3)將生成的臨時記錄內容存入交換系統(tǒng)自帶的系統(tǒng)表中等待處理。
(4)通過WebService機制將表中的記錄通過網閘傳往主校區(qū)服務器。
(5)主校區(qū)服務器中的交換系統(tǒng)接收信息并存入本服務器的系統(tǒng)表中。
(6)最后將系統(tǒng)表的內容更新到主數據庫中。
由于當前供管理員使用的數據庫很多,例如Oracle、SqlServer、Mysql等,所以系統(tǒng)表與各校區(qū)所使用的數據庫不一定相同。而目前XML是數據表示和信息交換的工業(yè)標準,并廣泛應用于異構數據庫之間的數據交換[5],所以本系統(tǒng)采用了XML格式做為臨時表與系統(tǒng)表之間傳遞信息的中間格式。下面舉例闡述一下本套數據安全交換系統(tǒng)的工作原理,假設分校區(qū)的數據庫表A的某一記錄發(fā)生改變,表A的觸發(fā)器會自動運行并生成一張保存了修改內容的臨時表,再由交換系統(tǒng)將臨時表中的記錄信息封裝成XML文件,交換系統(tǒng)讀取XML文件并將其中內容讀入系統(tǒng)表的發(fā)送隊列,最后系統(tǒng)通過WebService技術通過安全網閘將發(fā)送隊列中的信息發(fā)往主校區(qū)的服務器,主校區(qū)服務器上的交換系統(tǒng)接收到信息并存入自己系統(tǒng)表中的接收隊列,最后經過交換系統(tǒng)審核將接收隊列中的內容更新到主校區(qū)的主數據庫中,以上各步操作均由系統(tǒng)自發(fā)完成,無需人工干預。
4.試驗
作為驗證,我們對所開發(fā)的系統(tǒng)進行了校區(qū)間部署并進行數據同步的測試,測試環(huán)境為Oracle10g數據庫,每條記錄包含24個字段論文范文。分別對分校區(qū)的數據進行增刪改,并記錄主校區(qū)的主數據庫所發(fā)生修改所需的時間系統(tǒng)表,每種操作測試三次,計算平均值。測試結果如下表:
試驗1:測試數據量為100條。每條記錄大小約135Byte
轉換類型
同步條數
測試1
測試2
測試3
平均耗時
是否成功
插入
100
0.5s
0.4s
0.4s
0.43s
成功
更新
100
0.6s
0.7s
0.6s
0.63s
成功
刪除
100
0.6s
0.5s
0.6s
論文關鍵詞:異構信息,公共協(xié)議,XML
1 引言
信息化建設經過幾十年的發(fā)展,尤其是近些年來各種信息系統(tǒng)在各企事業(yè)單位中起著越來越重要的作用。一方面,信息系統(tǒng)的應用給我們的工作方式帶來了巨大的改變;另一方面,隨著信息化程度不斷深入,各信息系統(tǒng)之間的信息共享問題成為信息化建設的一個主要障礙,所以建立異構信息系統(tǒng)間數據信息交換的模式成為提高信息化程度的必須要求。
2 公共協(xié)議策略
當前異構數據庫系統(tǒng)集成主要采用三種策略:公共編程界面、公共數據庫網關和公共協(xié)議。其中公共協(xié)議是指對客戶和服務器間通訊的格式和協(xié)議(FAP期刊網,FralneandProtocol)及對數據庫語言進行標準化。這是一種最理想的解決異構數據庫系統(tǒng)集成的方法。那么本文就是針對當前異構信息交換中所存在的問題,提出一種基于XML Schemal公共協(xié)議的異構信息交換方案,實現異構數據庫系統(tǒng)的信息的邏輯集成。
3 基于XML Schema的公共協(xié)議集成
XML語言的基礎是XML Schema,它描述了XML文檔的結構。 XML Schema語言也被稱為XML Schema Definition (XSD)(XMLSchema定義)。為了實現不同數據庫系統(tǒng)中異構數據的交換,必須提供一種統(tǒng)一的基于XMLSchema的公共協(xié)議數據交換模型。其中,在進行數據邏輯集成時,將異構數據按公共協(xié)議規(guī)則轉換成統(tǒng)一的數據類型。然后將標準化的數據集按本地數據邏輯結構進行裝載,完成異構信息的映射。如圖1所示,步驟如下:
(1)在關系模式標準化后,根據協(xié)議規(guī)則將數據信息集成到XML標準文件的中。
(2)將包含異構數據庫中數據庫操作等數據信息的XML文件傳送到異地數據服務器端。
(3目的服務器進行解析,將XML數據文件轉按成本地數據庫的邏輯結構過行裝載,完成目標服務上的數據更新。
圖1基于XML Schema的數據集成
4 XML Schema異構數據的邏輯集成
1.集成對象
字段作為XML數據文檔的主要集成對象,表現為簡單類型的元素集成對象或元素的屬性期刊網,它包含具體的數據內容,可以通過XPath路徑進行定位查找。源數據信息來自源XML數據文檔,其所包含的數據內容按邏輯集成協(xié)議經過處理后,輸出成為目標XML數據文檔中對應的目標數據集成對象的數據內容。
2.集成的協(xié)議庫
集成的協(xié)議庫的作用是具體的定義出生成一個目標數據集成對象所需要的規(guī)則信息,包括源數據集成對象、目標數據集成對象、它們之前的所需要的處理規(guī)則。從結構上可以看出,源、目標雙方各自集成對象構成一個樹型之間的處理規(guī)則。處理規(guī)則的集合構成了異構信息交換的公共協(xié)議,這樣就可以在相同轉換方法的情況下直接協(xié)議中的規(guī)則,完成數據的集成。如圖2所示,可以看出數據集成對象間的轉換規(guī)則。
圖2轉數據集成對象間的規(guī)則
對于復雜的XML數據映射操作,可以根據每一條轉換規(guī)則可以構造出一棵轉換流程樹,樹的復雜程度隨數據映射過程所需要參于的數據集成對象的多少而有所不同。例如源集成對象對目標集成對象N:1的情況,可以將多個源集成對象的復雜操作,分解為若干個相對簡單的單集成對象之間的子操作期刊網,每個子操作的計算結果通過中間集成對象(Internal Node)作為過渡集成對象,調用函數計算時,將對中間集成對象的結果依照相互之間的運算次序與其它集成對象組合在一起,進行映射計算,這樣就可以簡化并完成多數據集成對象到單目標集成對象的映射轉換,具體過程如圖3所示:
從交換數據的XML模式轉換過程可以看出,整個過程將關系模式轉換得到XML模式,將扁平的二維表結構轉化為層次的樹型結構,對字段的數據類型進行了適當的轉換,盡可能地降低了數據準確性和精確性在交換過程中的損失,并且保留了表間的聯(lián)系,能夠完整地表達了關系模式的信息。每一個XML集成對象在關系模式中都有相應的數據對象與其對應,并且每個表元素集成對象在結構組成上都與關系模式相同期刊網,易于實現關系數據與XML數據的相互轉換,能夠降低數據交換中數據抽取封裝和數據卸載入庫過程的復雜性。
圖3集成對象映射流程樹示意圖
5 主動數據交換模型的實現
根據設計的基于XML Schema公共協(xié)議交換方案,系統(tǒng)設計包括源數據庫端服務器和目標數據庫服務器,所涉及到的數據庫類型包括:Oracle 9i,和SQL Server 2000,具體配置情況:數據服務器:(1)數據庫服務器(Oracle)、(2)應用服務器(SQL Server),提供用于C/S結構的Socket服務以及用于B/S結構的IIS服務。公共協(xié)議信息交換總體結構如圖4所示:
圖4 公共協(xié)議信息交換總體結構
相關信息的的設置如圖5所示,包括異構數據庫類型、所在網絡的IP地址及通信端口、需要進行數據交換的數據庫名稱,以及數據交換規(guī)則參數的設置。
圖5 交換雙方數據庫服務設置
6 結束語
文章提出了適應數據管理系統(tǒng)現狀的異構數據庫間公共協(xié)議交換模型,形成以XML作為公共數據交換協(xié)議規(guī)則庫的交換方式,并對其中規(guī)則協(xié)調及管理予以詳細分析及設計。
參考文獻
[1]劉瑰朱鴻宇韋海亮等.基于網格的異構數據源訪問體系研究[J].算機應用研究,2007,24(10):65.
[2]李雙慶游蓮古平程代杰.一種基于XML的數據交換中間件技術[J].計算機科學
[3]黃潤才.XML與消息隊列的集成應用研究. 計算機應用研究.2004第5期
[4]張忠慶趙敬中.基于虛擬集中方法的異構分布式數據集成模型[J].微機發(fā)展,2004,14(6):58-60.
[5]屠曉云.基于XML的異構數據交換研究[J].中國科技信息,2007,14(8):110-112.
關鍵詞:三層交換,匯聚技術,數據冗余
隨著通信業(yè)的發(fā)展以及國民經濟信息化的推進,三層交換機在比較大型的局域網中應用越來越廣泛。三層交換技術實質就是二層交換技術+三層轉發(fā)技術,傳統(tǒng)的交換技術是在OSI網絡標準模型中的第二層——數據鏈路層進行操作的,而三層交換技術是在網絡模型中的第三層實現了數據包的高速轉發(fā)。應用第三層交換技術即可實現網絡路由的功能,又可以根據不同的網絡狀況做到最優(yōu)的網絡性能。
我們所說的三層交換機就是核心核心層交換機、匯聚層交換機、接入層交換機。同樣作為交換機,核心層,匯聚層,接入層這三層交換機在網絡中扮演的角色是不一樣的。
網絡主干部分稱為核心層,核心層的主要目的在于通過高速轉發(fā)通信,提供優(yōu)化,可靠的骨干傳輸結構,因此核心層交換機應擁有更高的可靠性,性能和吞吐量。接入層目的是允許終端用戶連接到網絡,因此接入層交換機具有低成本和高端口密度特性。接入交換機是最常見的交換機,它直接與外網聯(lián)系,使用也最廣泛。匯聚層交換機和核心層交換機的作用與接入交換機不同,在網絡體系中,匯聚交換機它們承擔了網關和三層路由轉發(fā)功能的重擔。
在我校網絡建設初期,采用二層交換技術的網絡架構,如圖
從圖中我們可以看到,核心交換機采用二層交換技術,在原先只有100多臺工作站的情況下,網絡性能較理想。后來隨著學校規(guī)模的加大,網絡規(guī)模也在不斷擴大,工作站增加到500多臺時,網絡性能明顯下降,在高峰期網絡整體速度緩慢,用網管軟件分析,發(fā)現網絡中廣播包所占比例很大。另外,對于這種網絡,很容易發(fā)生諸如網卡故障等原因引起的網絡廣播風暴,而且一旦發(fā)生廣播風暴,很難查找故障點,網絡維護工作量很大。
在學校領導的支持下,我們進行了網絡改造和設備升級,建立了三層交換機技術的網絡架構。如圖
從圖中我們可以看到,在整個校園網中,形成了一個三層交換的網絡:接入層,匯聚層和核心層。是以s8505做核心交換機,三臺s6502做匯聚交換機,(底層)下面是三層交換機做樓宇接入,最下面是的二層交換機用來做樓層或單元的接入,這樣搭建的三層交換體系能夠最大限度的充分利用交換機的背板帶寬,以及應對突發(fā)性網絡節(jié)點故障,通過各個Vlan的劃分,較好的解決網絡中的可管理性。
接入層是直接面向用戶連接或訪問網絡的部分,也是我們最常見到的交換機,一般用在辦公室,在網口不夠的情況下接入多臺計算機。在這張圖中,就是我們各個計算機終端。。。
在匯聚層,考慮到我校的實際情況,在整個學校得局域網內部,以樓層或者單元為單位,分成三個基于MAC地址的VLAN:信息大樓(包含機房)、辦公教學區(qū)、教工宿舍區(qū),通過各自的匯聚交換機對VLAN進行劃分,匯聚交換機處理來自接入層設備的所有通信量,然后通過光纖接入核心交換機,并提供到核心層的上行鏈路,這樣將本地數據交換機流量在本地的匯聚交換機上交換,減少核心層的工作負擔。在實際工作中,各個VLAN之間相互獨立,杜絕了廣播信息的不安全性。
核心相當于一個出口或總匯總,主要目的在于通過高速轉發(fā)通信,提供可靠的骨干傳輸結構,因此核心層交換機應擁有更高的可靠性,性能和吞吐量。
對比原有的網絡,我們會發(fā)現,通過交換機匯聚,我們技術改造后的網絡有了更大的優(yōu)勢,變現在
1 大幅度提高了網絡速度。
通過將多個低帶寬端口捆綁成一條高帶寬鏈路,帶寬相當于組內的端口的帶寬總和,增加了網絡帶寬;同時增加了數據冗余,只要組內不是所有的端口都down掉,兩個交換機之間仍然可以繼續(xù)通信,實現鏈路負載平衡,可以在組內的端口上配置,使流量可以在這些端口上自動進行負載均衡,避免鏈路出現擁塞現象,也防止單條鏈路轉發(fā)速率過低而出現丟包的現象。
2 靈活的管理。
劃分VLAN后,廣播域縮小,有利于改善網絡性能,能夠將廣播風暴控制在一個VLAN內部,同時使網絡管理趨于簡單。VLAN是在一個有多臺交換機的局域網中統(tǒng)一設定的,這使得用戶可以不受所連交換機的限制,不論用戶節(jié)點移動到局域網中哪一臺交換機上,只要仍屬于原來的虛網,則應用環(huán)境沒有任何改變。3 增加了網絡的安全性
通過VLAN的劃分,不同VLAN的數據不能自由交流,需要接受第三層的檢驗,提高了網絡安全性,在一定程度上加強了虛網間的隔離,使學校辦公區(qū)和家屬區(qū)互不干涉。
三層交換機也具有訪問列表的功能,可以實現不同VLAN間的單向或雙向通訊。可以通過列表中進行設置,限制用戶訪問特定的IP地址,這樣學校就可以禁止學生訪問不健康的站點。。
訪問列表不僅可以用于禁止內部用戶訪問某些站點,也可以用于防止校園網、城域教育網外部的非法用戶訪問校園網、城域教育網內部的網絡資源,從而提高網絡的安全。
4可擴充性
三層交換機設置在連接多個子網時,子網只是與第三層交換模塊建立邏輯連接,不像傳統(tǒng)外接路由器那樣需要增加端口,并且也能夠滿足學校3~5年網絡應用快速增長的需要。
經過網絡改造和設備升級,通過建立VLAN,使用匯聚交換機技術,實現了“ 一次路由,多次交換”,更大限度的利用了網絡資源,實現了負載平衡,減少了網絡廣播信息,從而提高了網絡運行速度,同時為我校以后的長且網絡建設預留了端口。
參考文獻:二層交換機在園區(qū)網中的應用 黃津津 福建電腦, Fujian Computer, 編輯部郵箱 2006年 11期
【 關鍵詞 】 醫(yī)院信息系統(tǒng);數據加密;數據安全;安全數據交換
Problem on Data Safety in the Hospital Information System and Measure of the Solution
Zhang Yang 1 Zhang Chang-qing 2
(1.School of Information Science&Technology, East China Normal University Shanghai 200241,China;
2.Hospital of Chinese Medicine of Lai Wu City ShandongLaiwu 271100)
【 Abstract 】 With the development of the hospital information system and the massive utilization,the security of the hospital information systems are increasingly regarded as a vital issue.The paper depicts how to enhance the security ability of the hospital information system from many aspects,including hardware equipment security,antivirus technology,data storage safety,database authority control,data encryption,The admission control in network terminal in hospital and secure data—exchange system,etc.
【 Keywords 】 hospital information system; data encryption; data safety; secure data exchange
0 引言
目前醫(yī)院信息系統(tǒng)(Hospital Information System,HIS)的應用越來越來普及,應用的范圍也在迅速擴大,醫(yī)院的管理水平和醫(yī)療質量得到了極大的提高。醫(yī)院信息系統(tǒng)數據是醫(yī)院賴以生存的寶貴財富,數據一旦丟失或出現問題,都會給醫(yī)院帶來巨大的損失,而且醫(yī)院內部信息系統(tǒng)存在大量各種敏感的醫(yī)療數據,如患者的個人信息、診斷信息等。除此之外,還有許多醫(yī)院的機密或核心業(yè)務數據內容,如藥品庫存等,因此保證醫(yī)院信息系統(tǒng)數據的安全是極其重要的。隨著使用人員的不斷增多和使用范圍的不斷擴大,安全隱患也越來越多。另外,互聯(lián)網的普及應用,使病毒廣泛流傳、外部黑客人侵等,重視和加強醫(yī)院信息網絡安全已經成為醫(yī)院信息化建設的當務之急。
1 醫(yī)院信息系統(tǒng)數據的安全風險分析
要使醫(yī)院內部信息系統(tǒng)數據安全得到保障必須遵循三個原則:不得篡改、不得泄漏或丟失和不得破壞。
一般來說,醫(yī)院內部網絡面臨的主要安全威脅。
1.1 病毒攻擊
由于各種電腦外置設備的應用以及醫(yī)院內部網絡與互聯(lián)網保持互通,所以醫(yī)院內部信息系統(tǒng)不可避免地要遭到各種病毒的攻擊。這些病毒有些是普通的、沒有太大破壞性的,而有些卻是能造成系統(tǒng)崩潰的高危險病毒。
1.2 人為威脅數據安全的情況分析
1.2.1惡意攻擊
這是醫(yī)院計算機網絡所面臨的最大威脅,黑客的攻擊和計算機犯罪就屬于這一類。攻擊者一是為了刺探機密或核心業(yè)務數據內容,以達到不可告人的目的,如保密數據的竊取等;二是篡改核心業(yè)務數據內容,如修改藥品庫存、患者的醫(yī)藥費等,通過損害醫(yī)院利益而使自己受益。此類攻擊方式又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網絡正常工作的情況下截獲、竊取、破譯以獲得的重要機密信息;惡意網絡攻擊技術含量高、危害大、防犯難,因此防范人為的惡意攻擊將是醫(yī)院網絡安全工作的重點。
1.2.2人為誤操作
數據庫管理人員人為的誤操作或是終端用戶利用客戶端軟件的程序缺陷(BUG)有意或無意地違規(guī)操作數據造成對數據的暫時或永久性的破壞,這種情況最為常見,在所見案例中有90%以上的數據破壞是由于人為誤操作造成的。
1.3 不可預見的事故及災害
這種情況比較少見,但具有隨機性和不可預知性,危害巨大,比如存儲器故障或服務器故障而導致的數據非人為性損壞,電源突然中斷造成系統(tǒng)硬件故障或數據丟失等。
2 加強醫(yī)院信息系統(tǒng)數據安全的措施
2.1 強化系統(tǒng)硬件設備建設
保障硬件設備安全的重要性隨著醫(yī)院信息系統(tǒng)的大規(guī)模應用,越來越為人所重視。由于這方面的技術防范手段相對成熟,一般由硬件供應廠商提供一攬子解決方案,作為院方要嚴格把關,確保系統(tǒng)達到技術要求。重點做到幾個方面。
2.1.1增設相同的設備及線路
一般來說,硬件設備最好的安全保障就是增設相同的設備及線路。對于數據庫服務器來說,通常是采用雙機熱備加RAID 5+Hot Spare的磁盤陣列柜。雙機熱備可以保證服務器硬件一旦損壞,將會在極短的時間內自動切換到另一臺硬件中。而RAID 5+Hot Spare的實現方式只是增加了一個熱備份概念。當磁盤陣列中的一塊硬盤出現故障,RAID控制器會自動啟用備份硬盤。并在幾分鐘之內,將數據寫至新的硬盤之上。這樣,就可以保證數據庫服務器能夠在極高的安全度下工作。
2.1.2 供電線路多路備份解決斷電問題
供電線路多路備份解決斷電問題,機房最好采用雙路供電的方式,兩個電源分別接在不同的地方,即使其中一條線路出了故障,服務器及網絡設備也照樣能夠正常運行,不至于因為電源問題而導致意外情況的發(fā)生。
2.1.3增加異地備份
使用光纖或高速以太網,定時將數據庫中的數據進行異地備份,以備不測。異地的最低要求是不同樓層之間,最好是在兩棟樓之間。異地備份要求可以長期保存。這樣在更大程度上避免各種不測可能造成的數據破壞。
2.2 醫(yī)院信息系統(tǒng)數據安全防范機制
數據安全防范機制是指通過對數據操作過程中的安全規(guī)定、軟件設計中的安全機制,以及對數據庫中的數據內容加密等多種方法和手段達到防患于未然,使數據安全事故消滅在萌芽階段。
2.2.1確保數據存儲安全
雖然磁盤陣列和雙機熱備份技術已經形成了數據冗余,但不能代替離線備份,有必要制定安全可靠的備份計劃。將隔年的數據轉儲存到備份數據庫或磁盤、光盤,避免人為操作、硬盤損壞、病毒及黑客造成關鍵數據的永久丟失,保證數據的可用性、一致性和完整性。
2.2.2數據庫權限控制
醫(yī)院內部信息系統(tǒng)對每個數據庫用戶采用身份認證登入,使用者都有一定的用戶權限,比如醫(yī)生站的用戶具有下醫(yī)囑的權限,藥房人員具有增減藥品庫存的權限,而作為軟件開發(fā)人員為了調試程序的方便也許要賦予更大的權限。做好數據庫使用權限管理工作,既要防止用戶利用自己的權限做工作以外的事,又要杜絕非法用戶登入數據庫。要做到這一點,除了對軟件設計中的功能要求外,還要有完善的管理制度作保障。重點從幾點著手解決。
(1)使用權限管理庫:使用者首先用公用連接信息登錄到權限管理庫中,再通過權限庫中的加密信息得到登錄用戶數據庫的用戶名與密碼,并由程序自動連接到用戶數據庫中。這樣可以保證黑客無法得到登錄用戶數據庫的用戶名和密碼。同時,由于權限相關信息都為加密保存,即使非法用戶能夠登錄該權限管理庫,也無法修改表中的數據。同時,用戶數據庫的登錄密碼應該定期進行更換,密碼長度保持在8位以上,必須包含數字與特殊字符。
(2)授權適當與動態(tài)分配權限:用戶數據庫每個用戶僅授予相應的最小化權限,與其業(yè)務不相關權限一律收回,對于已經離崗的原工作人員以及其他不必要用戶立即收回其用戶權限,這項工作需要靠制度落實,實行定期檢查;另外,在開發(fā)客戶端程序中引入動態(tài)分配權限機制,具體而言,就是在用戶登錄程序,身份得到驗證后,才被授予相應的數據庫操作權限,并且該權限僅在本次登錄中有效,一旦其退出登錄,該用戶權限即被收回。
2.2.3應用數據加密技術
權限管理是從制度上約束用戶的使用權限,難免存在死角;另外,所有的數據都是以小數據包的方式在網絡中進行傳輸,最終存儲到數據庫服務器中。數據在網絡中傳輸時一般都是采用明碼的方式,在這種方式下,黑客采用截獲數據包的方式可以知道數據包的內容,并可以進行篡改;要從根本上去除各種隱患,必須還要采用數據加密技術。
數據庫加密軟件已經有多種商業(yè)化產品面世,以Oracle數據庫為例,隨著OracleEIOGR2的推出,提供了一種更加容易使用的加密方法稱為透明數據加密技術TDE(Transparent Data Encryption)。其最大的特點是密鑰的管理完全由數據庫管理,不需要人為的干預,而且對列數據加、解密,不必將加密例程嵌套到現有應用程序中,顯著降低了加密的成本和復雜性,只需使用幾個簡單的命令即可對機密應用程序數據進行加密。這樣,對敏感數據列的操作只在客戶端程序中通過正常的操作規(guī)程才能實現。但其帶來的負面影響是:因數據庫系統(tǒng)增加了加、解密過程,可能導致加密列無法正常索引,并且會使對數據庫的訪問速度變慢,所以在使用加密技術之前一定要做好嚴格、周密的測試,確定可行再做實施。
2.3 醫(yī)院信息系統(tǒng)網絡安全措施
數據安全與網絡安全沒有嚴格的界限,數據好比是存放在房間里的重要物品,那么網絡就是進入這個房間的各種通道。要做好醫(yī)院內部信息系統(tǒng)網絡安全工作,既要有制度上的約束,同時在客戶端需部署網絡版的殺毒軟件。除此之外,最關鍵的是要有軟硬件技術作保證,以對整個網絡實行全方位、多層次的安全防護。目前醫(yī)院信息系統(tǒng)網絡安全的技術研究主要集中在醫(yī)院網絡終端準入控制技術和網絡隔離與安全數據交換技術兩個方面,這兩種技術目前已較成熟,在大型醫(yī)院已逐步推廣。
2.3.1實行醫(yī)院網絡終端準入控制
為保證用戶終端的安全、阻止威脅入侵網絡,對全院登入網絡的用戶實施終端準入控制,對全網采取接入認證,對用戶的網絡訪問行為進行有效地控制,使得非法用戶無法接入網絡,杜絕各種可能導致整網不安全的行為,如非法使用外置存儲器、不安裝防火墻軟件、私自修改注冊表等。醫(yī)院網絡終端準入控制解決方案,對全院用戶上網行為進行了有效的自動監(jiān)控,為網絡管理人員提供了有效、易用的管理工具和手段。
以H3C EDA(End user Admission Domination)為例簡要介紹一下醫(yī)院網絡終端準入控制系統(tǒng)的結構及工作模式:H3C EDA安全產品組網體系,包括安全客戶端、安全聯(lián)動設備、安全策略服務器和第三方服務器。安全客戶端是指安裝了H3C iNode智能客戶端的用戶接入終端,負責身份認證的發(fā)起和安全策略的檢查;安全聯(lián)動設備是指網絡中的交換機、路由器、VPN網關等設備。安全策略服務器則用于對用戶終端的染毒情況、殺毒策略、系統(tǒng)補丁、軟件使用情況進行集中管理,強制配置(強制病毒客戶端升級、打補丁),確保全網安全策略的統(tǒng)一。第三方服務器是指補丁服務器、病毒服務器和安全服務器,被部署在隔離區(qū)中。
EDA解決方案可以支持有線、無線各種接入方式,除基于用戶名和密碼的身份認證外,EDA還支持身份與接入終端的MAC地址、 IP地址、所在VLAN(虛擬局域網)、接入設備IP、接入設備端口號等信息進行綁定,增強身份認證的安全性。對于要接入網絡的用戶,EDA解決方案首先要對其進行身份認證,通過用戶名和密碼確定用戶是否合法,身份認證通過后的用戶進行終端的安全認證,根據網絡管理員定制的安全策略進行包括病毒庫的更新情況、系統(tǒng)補丁安裝情況、軟件的黑白名單、U盤外設使用情況等內容的安全檢查,根據檢查結果,EDA對用戶網絡準入進行授權和控制。通過安全認證后,隔離狀態(tài)被解除,用戶可以正常使用網絡,與此同時,EDA可以對用戶終端運行情況和網絡使用情況進行審計和監(jiān)控。如果安全認證未通過,則繼續(xù)隔離用戶,直到用戶完成相關修復操作后通過安全認證為止。醫(yī)院網絡分為線接入和無線接入兩部分,根據EDA的部署效果,有線部分采用802.1x認證,無線部分采用portal認證該解決方案使得非授權用戶無法聯(lián)入醫(yī)院內網,可以有效地阻止黑客的入侵。類似的產品還有網絡接入控制Net Access Control NAC)系統(tǒng)。實行醫(yī)院網絡終端準入控制系統(tǒng)費用昂貴,需要增加額外的網絡基礎沒施,有時甚至需要更新現有的網絡設備,并且,實施前要登記聯(lián)入設備的網卡MAC地址、IP地址等大量的準備工作,日后設備增加、日常管理工作必須實時跟進,因此、醫(yī)院方面要根據實際情況實施。
2.3.2應用醫(yī)院安全數據交換系統(tǒng)
考慮安全和保密的要求,我國的HIS多數運行于醫(yī)院內部網絡中,與互聯(lián)網和其他公共信息網絡沒有連接。目前,由于醫(yī)院內遠程會診、診療信息共享、設備升級等要求越來越迫切,醫(yī)院信息系統(tǒng)與互聯(lián)網及其他公共信息網絡連接勢在必行,網絡隔離與安全數據交換技術能保證內外網進行安全信息交換。網絡隔離與安全交換系統(tǒng)的基本理念是在切斷內、外部網絡間直接連接的同時,結合訪問控制、身份鑒別等安全機制。實現不同安全等級網絡間安全的數據交換。其技術特征如下:(1)通過在切斷直接連接的網絡間建立對用戶透明的邏輯“連接”,把客戶/服務器連接劃分為2個完全獨立的安全連接,并通過特殊協(xié)議實現2個連接之間的數據安全交換;(2)根據RFC規(guī)范對協(xié)議進行細粒度檢查;(3)實施多種安全策略和防護措施,包括內容過濾、認證與授權、訪問控制等附加安全功能。隨著該技術的推廣應用和信息技術的不斷發(fā)展,安全數據交換技術也必將得到日益完善。
3 總結
文章重點從多個層面全面分析、總結了防范醫(yī)院數據安全事故發(fā)生的多種最新措施和手段,其各有側重點,在應用中相互結合,就可以構成一個強大的防護網保障醫(yī)院數據的安全。但是,醫(yī)院信息化建設安全管理不是一勞永逸的,醫(yī)院管理層要高度重視,在有技術上的保證之后,還要建設一支技術過硬管理隊伍,主管人員和操作人員必須共同努力,確保醫(yī)院信息系統(tǒng)安全可靠運行。
參考文獻
[1] 任儉.醫(yī)院信息安全[J].中國衛(wèi)生信息管理雜志,2006,(3):25—26.
[2] 黃平. 醫(yī)院信息系統(tǒng)數據安全研究與實踐[J].醫(yī)院管理雜志,2011,(4):310—312.
[3] 葉萍. 醫(yī)院信息化建設風險與數據安全管理[J].醫(yī)學信息學雜志,2010,(6):21—23.
[4] 馬錫坤. 醫(yī)院網絡終端準入控制方案[J].中國醫(yī)療設備,2011,(11):30—32.
[5] 黃影. 基于HIS的安全數據交換系統(tǒng)的研究與實現[J].中國醫(yī)療設備,(9):45—47.
作者簡介:
關鍵詞: 物流元數據; 存儲模型; 同步機制; 元數據的存儲; 元關系
中圖分類號:TP393 文獻標志碼:A 文章編號:1006-8228(2013)10-13-03
0 引言
元數據在各領域有不同的定義,在綜合各種定義的基礎上,對物流元數據定義如下:物流元數據是在物流活動中所產生的數據(包含知識和規(guī)則)的描述,包括數據的格式、技術和業(yè)務過程、數據的規(guī)則和約束以及數據結構等。
物流元數據也是一種數據,在形式上與其他數據沒有區(qū)別,它可以以數據存在的任何一種形式存在。但是,物流元數據目前缺乏統(tǒng)一的標準,部分企業(yè)所建立的規(guī)范也不能滿足全行業(yè)的需要。本文探討采取另一種方式,即從存儲模型上著手,盡量在不改變現有各系統(tǒng)的基礎上,融合已有的元數據規(guī)范,解決這一問題[1-3]。
1 物流元數據
1.1 企業(yè)間物流信息交換現狀
目前國內很多企業(yè)都無法順利地實現物流信息的交換,大部分企業(yè)的物流信息系統(tǒng)是封閉運作的,企業(yè)在各自的內部網絡采用共同的標準協(xié)議進行數據交換,但在企業(yè)間、整個物流行業(yè)間還沒有形成一套統(tǒng)一的、規(guī)范化的物流數據交換標準, 企業(yè)物流信息沒有共同的數據規(guī)范統(tǒng)一約束,導致了數據交換的困難。
1.2 基于元數據的物流信息交換技術
OAI(Open Archive Initiative)技術的目的是實現異構系統(tǒng)間資源的共享和交換。其主要思想是:將服務提供者和數據提供者分離, 服務提供者只提取元數據信息,對元數據信息進行重新組織,不需要了解數據提供者的內部數據格式,只需要遵循協(xié)議的格式,將參數傳給數據提供者就可以得到所需的元數據,進行資源共享和互操作[4]。
在物流聯(lián)盟中制定了統(tǒng)一的元數據規(guī)范,各成員只需提取元數據信息,無需再對異構數據進行復雜的數據交換,就可以對資源進行共享和信息的互操作,達到高效、合理、及時完成項目運作的目的。另外,通過元數據映射也可達到各類系統(tǒng)間的數據交換。為此,基于OAI的思想,從物流信息交換的研究角度出發(fā),提出一個元數據框架的設想和信息交換模型,可以作為一個物流系統(tǒng)間異構數據交換的可行解決方案。
1.3 物流信息元數據框架
這里把目前第三方物流的業(yè)務概括為兩個中心,即物流中心和配送中心。物流中心承擔著訂單管理、貨物管理、倉庫管理、財務管理等,而配送中心主要負責貨物的配送管理、車輛管理等。
第三方物流業(yè)務流程產生如下數據流:發(fā)貨訂單、驗貨單、貨物通知單、貨物維護單、貨物入庫單、發(fā)貨通知單、配送計劃單、貨物記錄單、貨物運輸單、回單、退貨單;還有基礎資料信息,包括企業(yè)信息、人員信息、車輛信息、儲位信息等。
根據物流信息資源,劃定了物流信息元數據的基本框架。按元數據方法劃分成三個類型,即貨物信息元數據、單證元數據、人員信息元數據。依據各數據之間的相互關系,可以確定一個合作模型中物流信息元數據基本框架。這個框架可以支持對物流信息的組織、存儲、檢索和交換,依據元數據性質把物流信息元數據分為兩類,一類是結構性元數據,另一類是管理性元數據[5]。
2 存儲模型
2.1 存儲策略
元數據的存儲包括元數據標準的存儲和元數據本身的存儲。二者之間的關系是類和實例之間的關系,XML文件是表示元數據最佳方法。由于元數據是樹狀文件,XML本身也是樹型層次結構,能夠很好地說明元數據的元素類型、元素之間的關系,并且能夠對元數據進行嚴格驗證。不過,在將XML文件存入關系數據庫時存在一些問題:XML文件和關系數據庫之間的對象映射關系比較復雜。如果將XML文件作為關系數據庫的一個字段進行存儲,則不便于對元數據元素進行檢索和展現。
根據以上分析,我們需要一種存儲策略,把XML Schema的元數據標準映射并存儲到關系型數據庫中。為此,建立了圖1所示的基于XML Schema的物流元數據存儲體系,將物流元數據按照模式和內容分別存儲。在由XML Schema模式到關系型模式的轉換過程中,核心工作是制定轉換規(guī)則,而建立轉換映射規(guī)則的前提是對XML Schema文件建立有效結構。DOM(Document Object Model,文檔對象模型)是一種抽象數據結構,它將XML文檔表示為由節(jié)點構成的樹。在DOM樹中,節(jié)點用來表示元素、屬性和文本。每棵DOM樹都有惟一的根節(jié)點。Element代表元素.是最常用的節(jié)點,它可以組成以它為根的DOM的子樹。元素節(jié)點還可以有元素子節(jié)點、屬性子節(jié)點等。利用DOM樹的思想將XML SChema轉換為DOM樹結構,分別對根元素和各級子節(jié)點的復合元素建表。并且,為了保持它們的父子關系,需要在數據表中建立指向其子節(jié)點的復合元素的外鍵(FK)。其結構解析過程如圖2所示[2,6]。
2.2 存儲組織模型
由于各企業(yè)、各部門依照自身的需要,使用不同的開發(fā)工具建立的物流管理系統(tǒng),大多數有不同或不能兼容的內部元數據和特有的元數據接口。在沒有統(tǒng)一的物流元數據標準之前,數據集成存在很多問題,也非常困難。因此,可靠的存儲組織模型,成為高效集成的關鍵。
本文采用如圖3所示的模型,一個物流共享元數據庫由多個元數據庫提取得到,一個元數據庫包含多個物流元數據規(guī)范,每個規(guī)范可包含多個元數據對象。其中,每一個規(guī)范代表一個被采用的元數據標準。基于上述的層次組織模型,就可以實現元數據按照規(guī)范的分類組織,新的元數據標準以新的規(guī)范形式加入到某一元數據庫中。該模型具有一定的開放性。
3 同步機制
3.1 元關系
關系按照其類型,可分為一般關系、組合關系、繼承關系、屬性型關系等。其中,屬性型關系是指兩個對象之間的關系僅用外鍵字段關聯(lián)無法實現,而需用獨立屬性表來維護關聯(lián)關系,如圖4所示。基于屬性表建立物流元數據和信息實體之間“元關系”。維護兩者之間的數據一致性,解決同步更新問題。
為了實現一個庫房信息和一條元數據的關聯(lián),首先需要在它們各自所屬的要素類和元數據集之間建立一個元關系。這一步交由數據庫中的關系類表來管理和維護,與此同時,產生一張對應該條元關系的屬性表。它用于維護兩類對象所管理實體之間的關聯(lián)操作。基于這種“元關系”機制,通過定義一個物流信息實體與基于不同規(guī)范的元數據集之間的多條元關系,實現一個信息實體與多條元數據的關聯(lián)。這將有助于借助元數據系統(tǒng),在分布、異構的信息資源中更快捷、更有效地查詢、訪問、獲取所需要的數據[9-10]。
3.2 利用元關系實現同步機制的過程
首先在物流信息實體和元數據集之間建立元關系,填入關系類表;在關系類表中查詢數據庫中所有關系類型為元關系、原始類ID為ItemsID的關系類;考慮到一個物流信息實體可能與不同模式下的多個元數據集都建有關系,所以對查詢所得到的每個關系類。按照下列步驟進行處理。
⑴ 在關系類對應的元關系屬性表中查找滿足原始鍵值為EntityID、目的鍵值為MetaID的屬性記錄。
⑵ 若沒有找到元關系屬性記錄表明該物流信息實體沒有元數據,則根據元數據可同步元素列表的定義,自動從物流信息實體中獲取相關信息,生成一條新元數據。添加到元數據集中。
⑶ 若找到相關屬性記錄集,則對其中每一條屬性記錄,先根據元數據可同步元素列表的定義,自動從物流信息實體中獲取相關信息,然后再對該條記錄進行更新操作。
參考文獻:
[1] 傅海洋,黃俊,劉曉晨.物流元數據及其管理研究[J].物流科技,2008.10.
[2] 吳寶山.基于XML的物流元數據的存儲研究[D].安徽大學碩士學位論文,2007.
[3] 肖瓏,趙亮.中文元數據概論與實例[M].北京圖書館出版社,2007.
[4] 朱毅.元數據存儲框架及服務[J].科技信息,2009.23.
[5] 肖瓏,趙亮.中文元數據概論與實例[M].北京圖書館出版社,2011.
[6] 杜楠,彭宏.混合式的元數據管理系統(tǒng)研究[J].計算機工程與設計,2009.15.
[7] 黎建輝,吳威,閻保平.一種基于XML的元數據映射與轉換算法[J].微電子學與計算機,2008.1(25).
[8] 鄭琳曦.內容管理研究與實現[D].北京工業(yè)大學工程碩士學位論文,2007.
[9] XML Linking Language(XLink)Version 1.0.
[10] World Wide Web Consortium.XML Schema.
[11] Open GIS Geography Markup Language (GML)Implementation Specification3.0:OpenGlS Consortium,Inc,2013.
關鍵詞:異構數據庫,數據交換, XMLSchema,XML
Keywords: Heterogeneous databases, Data exchange, XML Schema, XML
1 前言 畢業(yè)論文
數據庫應用發(fā)展到今天,己有相當數量的企業(yè)和科研機構積累了大量的、以不同形式存儲的、依賴于不同數據庫管理系統(tǒng)的數據,如何共享這些數據信息,是企業(yè)進1步發(fā)展所需解決的問題。另外,由于歷史等原因,Internet上的數據庫系統(tǒng)不少也是分布、異構的,Internet上大量信息必須通過數據庫系統(tǒng)才能有效管理,如何合理地使用這些異構數據庫,己成為當前急待解決的問題。異構數據庫系統(tǒng)是相關的多個數據庫系統(tǒng)的集合,用以實現數據的共享和透明訪問。異構數據庫系統(tǒng)的異構性主要體現在以下幾個方面: 1)計算機體系結構的異構。2)基礎操作系統(tǒng)的異構。3) DBMS本身的異構。本文中討論的異構數據庫屬于第3種類型,即在不同DBMS的兩個異構數據庫系統(tǒng)間(Oracle數據庫和SQL Server數據庫)進行信息交流。
2 XML與數據庫
2。1 XML及其相關技術
XML即為“可擴展的標記語言”(eXtensible Markup Language ),是1套定義語義標記的規(guī)則。是由W3C組織于1998 年2月制定的1種通用語言規(guī)范, 是SGML的簡化子集, 專門為Web 應用程序而設計。XML 作為1種可擴展性標記語言, 其自描述性使其非常適用于不同應用間的數據交換, 而且這種交換是不以預先規(guī)定1組數據結構定義為前提。XML 的最大優(yōu)點是對數據描述和數據傳送能力, 因此具備很強的開放性。
為了對XML文檔的結構與允許值進行定義和檢查,有兩種辦法:1是使用DTD文檔類型定義;2是使用XML Schema。這兩者均為XML規(guī)范的1部分。DTD的用途很多,可用來定義內容的模式、限制數據的范圍、限制屬性的數據類型等。但DTD也有1些不足之處:DTD本身不符合XML規(guī)范;它不支持名稱空間(Namespace);擴展性差;數據類型有限等。 XML Schema相對于DTD的明顯好處是Schema文檔本身符合XML規(guī)范,而不是象DTD那樣使用特殊格式。用戶與開發(fā)者可以使用相同的工具來處理XML Schema,而不必使用特殊的工具。
2。2 關系數據庫與XML之間的映射方法
根據映射關系的建立方式不同,我們可以得到兩種數據轉換方法:基于模板驅動的轉換方法和基于模型驅動的轉換方法。
2。2。1基于模板驅動的映射方法
基于模板的映射方法并不預先定義好XML文檔與其他數據之間的映射關系,而是在XML文檔中嵌入帶參數的SQL命令。這些命令在轉換過程中被系統(tǒng)所識別和執(zhí)行,執(zhí)行的結果被替換到指令所在的位置,從而生成目標XML文檔,并用數據傳輸諸如中間件等實體軟件進行處理。基于模板的轉換方法的好處在于轉換的步驟比較簡單,只要給出模板,就可以快速地生成相應的XML文檔。不足之處在于,基于模板驅動的映射是1種淺層映射,以XML內嵌的SQL執(zhí)行的數據結果集為依據,不涉及數據庫賴以存在的關系模式,它只是將關系數據庫的數據轉換為XML文檔,并沒有提取出關系模式,它舍棄了關系模式的種種約束條件,因此對于反向的轉換更是無能為力。
2。2。2基于模型驅動的映射方法
基于模型驅動的映射,當把數據從數據庫傳送到XML文檔或把數據從XML文檔傳送到數據庫時,不是僅僅依賴內嵌SQL命令,而是用1個具體的模型實現的。基于模型的轉換方法用這個預先定義好的數據模型來映射XML與關系數據庫數據之間的關系。基于模型的轉換方法的關鍵在于設計1個靈活的映射模型,為了更好的支持其逆向映射的特點,這個映射模型必須是易于“讀懂”的、易于操縱的,能夠很好的與達關系數據庫的各種約束。關系數據庫的理論依據是關系模型,而XML文檔的依據是XML Schema或DTD等。本文將用XML Schema來描述關系數據。
3。 應用實例
在本文中,數據庫的異構主要是DBMS的異構,1個是Oracle的DBMS,1個是SQL Server的DBMS,我們以學校學生管理系統(tǒng)為例。該系統(tǒng)分為院和系兩部分。各系里的管理系統(tǒng)其前端開發(fā)上具是Sybases公司的PowerBuilder 9。0,后臺數據庫系統(tǒng)是Oracle公司的Oracle 8i。另外,學院有1套自己的管理軟件,該軟件后臺數據庫服務器為Microsoft公司的SQLServer 2005,為了達到系向院級實時傳遞學生管理信息和保持信息1致性的目的,且考慮到學生管理信息數據量大、重要性高的特點,需要設計1種高效、安全的數據傳送方法來實現學生信息的交流。正是在此背景下,設計了1種利用XML來實現這兩個異構數據庫信息交流方法。
本系統(tǒng)具體實現總體上可分為兩個部分,其1是客戶端Oracle數據庫中的數據到XML文檔的映射過程,其2是XML文檔到SQL Server數據庫的映射過程。由于本系統(tǒng)實現的木的是將各系學生管理系統(tǒng)數據庫中的“有效信息”根據需要上傳到學院管理系統(tǒng)的數據庫中,所以客戶端和服務器端的實現都是以SQL Server數據庫的關系模式為基礎,即以SQL Server數據庫中的表及其相互關系為基礎的,客戶端上傳的數據必須符合學院的管理系統(tǒng)的標準。
從目的和技術兩個方面出發(fā),依據本系統(tǒng)的具體特點,本系統(tǒng)實現的第1步就是通過SQL Server關系數據庫將關系模式映射為XML模式,即通過關系數據庫中具體的表及其相互關系,映射為標準的XML文檔描述語言XML Schema。從而為客戶端生成XML文檔提供1個格式上的標準。下面是整個系統(tǒng)的具體實現。
3。1 SQL Server數據庫中表及其相互關系
學生信息在SQL Server數據庫中有兩個表,這兩個表中的數據正是我們交換的信息,各個表的信息和表之間的約束關系如下:
表1(學生基本信息表):
Table studet(
Id
char(10)
not null,//學號
name
char(15)
null,//姓名
sex
char(2)
null,//性別
class
char(10)
null,//所在班級
age
Integer
null,//年齡
constraint PK_student primary key(Id)
)
表2(班級情況表):
Table depart(
class
char(10)
not null,//班級
boy_num
Integer
null,//男生人數
girl_num
Integer
null,//女生人數
monitor
char(15)
null,//班長
teacher
char(15)
null,//班主任
constraint PK_depart primary key(class)
constraint fk_RC
foreign key (calss) References student (calss)
)
3。2 通過ADO。NET將關系數據庫映射為XML Schema
利用ADO。NET組件將SQL Server關系數據庫映射為XML Schema,該XMLSchema正是我們把Oracle數據庫服務器中數據映射為XML文檔所要依據的XMLSchema,下面是C#中產生XML Schema的部分關鍵代碼(這里僅列出與表1有關的代碼,至于其它三個表,類同):
//產生1個新的數據集
DataSet ds=new DataSet(“studentXML”);
//連接數據源
OleDbConnection conn=new
OleDbConnetion(@”server=student;uid=system;pwd=manager;datasource=student”)
//生成數據適配器(僅列出表的相關代碼student)
OIeDbDataAdapter da_index=new OIeDbDataAdapter("SELECT*FROM student”,conn);
//用適配器填充數據集
da_index。Fill(ds,”student”);
//在數據集中添加表與表之間的關系
ds。Relations。Add(ds。Tables["student"]。Columns["class"],
ds。Tables["depart"]。Columns["class"]);
//生成XML文件
ds。WriteXml(“。。\\。。\\\jhsy。xml",XmlWriteMode。WriteSchema);
通過執(zhí)行這些代碼后,1個標準XML Schema格式文檔即可生成。
3。3 從Oracle數據庫到XML文檔的映射
具體方法是先將數據庫中的數據檢索、過濾到數據窗口中,然后用程序方法來實現數據到XML文檔的映射。主要用到的函數就是FileWrite(),由于異構數據庫之間表的字段名、字段類型、字段長度的不1致性,所以在程序中,還要有將Oracle數據庫中數據進行變換以符合SQL Server數據庫中表和字段定義要求的功能。此外,還要符合SQL Server中表的主、外鍵定義。具體流程如下圖: 3。4 將有效的XML文檔轉化為ADO。NET數據
XML數據文檔經過有解析和效性驗證后,下1步是如何將其映射到SQL Server數據庫中,XML數據文檔并不是直接1步就映射到庫中的,它先通過C # 。net提供的ADO。NET來轉化,先將文檔的數據加載到DataSet(數據集)中,然后才從ADO。NET映射到數據庫中的。
ADO。NET是為在XML環(huán)境中上作而設計的,ADO。NET使用XML進行遠程傳輸,所以數據可以在不支持ADO。NET的應用程序和系統(tǒng)之間交換,ADO。NET提供了1些強大的功能來讀寫XML文檔,使用ADO。NET關系數據的類被包含在System。Xml這1命名空間中。要把XML文檔加載到SQL Serve:數據庫中,應先把XML文檔轉換為ADO。NET的DataSet。下面是其主要代碼:
DataSet ds_ xml=new DataSet("studentXML");
ds。ReadXml(“。。\\。。\\。。\\ jhsy。xml",XmlReadMode。ReadSchema);
ReadXml()函數是專門用來處理XML數據文檔的,它有兩個參數,第1個參數是要讀取的XML數據文檔,第2個參數是讀取的模式,我們選取ReadSchema模式,即以XML Schema為XML數據文檔的模式描述語言。
3。5將ADO。NET數據加載到數據庫中
雖然此時XML數據文檔己經轉化為數據集ds_ xml中的數據,但還不能直接更新數據庫,因為沒有1個數據適配器,自接更新是不成功的,因此,再新建1個數據集ds_ server,該數據集通過數據適配器dal與SQL Server數據庫聯(lián)系,此數據集中的數據可直接更新數據庫,然后,由于ds_ server數據集和ds_xml數據集的數據模式是相同的(都是XML Schema),所以它們可以“合并”,C # 。net中提供了Merger函數用來合并兩個具有相同數據模式的數據集,最后通過dal來更新SQL Server數據庫。
//連接SQL Server數據庫
string C;
OleDbConnection OleDbConn=new OleDbConnection(ConnString);
//建立1個新的數據集
DataSet ds1 server=new DataSet("studentXML");
//建立服務器端數據適配器
OIeDbDataAdapter dal=new OIeDbDataAdapter("SELECT*FROM student",OleDbConn);
//填充服務器端數據集
da1。Fi11(ds_ server,“student”);
//將數據集ds_ xml并入到ds_ server集中
ds1 server。Merge(ds_ xml。Tables[“student”]);
//更新服務器端數據庫
dal。Update(ds_ server,“student”);
至此,基于XML的整個異構數據庫之間的信息交換己全部實現,從整個實現過程,可知,XML作為1個數據交換的中間件,的確能很好的實現各個數據庫之間的數據轉換,從而達到了數據共享和信息交流的目的。
4。結束語
本文較為詳盡的闡述了如何利用XML實現SQL Server和Oracle之間的數據轉換,雖然它只是單機版中的數據轉換而并不是企業(yè)網絡信息數據的交換,但本文旨在展現它在信息交換上的優(yōu)越性。相信XML在未來的EDI中將發(fā)揮主流作用,成為企業(yè)間信息交換的標準,不久的將來各行業(yè)都1定會出現自己的通用的XML標記語言, XML的應用也會越來越廣泛,它最終將取代HTML在網絡信息革命的主導地位。
參考文獻
[1]楊劍,唐慧佳。基于XML的異構數據交換系統(tǒng)的研究與實現[J]。計算機工程。2005,(19):195-197
[2]夏秀峰,張悅,周大海。基于XML的異種數據庫間的數據交換技術[J]。微處理機。2005,(5):31-35
論文摘要:該文通過對我校的校園網絡建設的闡述,說明了校園網設計遵循的幾個原則、校園網建設中采用的關鍵技術以及在信息化大學校園中的網絡相關應用。
論文關鍵詞:校園;網絡;建設;應用
1 引言
隨著各單位計算機和局域網絡應用的不斷深入,特別是各種計算機應用系統(tǒng)被相繼應用在實際工作中,各單位之間、各單位和外界媒體之間的相互交換和共享的要求日益增加,特別是近幾年來,計算機網絡以計算機應用為主流,同時高校的教學、管理等急需網絡化、信息化,因此我校建立起了大規(guī)模的校園網絡環(huán)境以適應現時以及將來的需要。由于高校作為培養(yǎng)未來信息化、綜合型人才的基地,對網絡新技術、新功能也有更高的要求。這些變化主要體現在以下幾個方面:
1) 要求更高的網絡帶寬、更強大的服務器處理能力、更快的網絡速度。
2) 要求在安全防范、人員管理、場地管理等行政事務的管理上更有效率。
3) 學員層次較多,要求聯(lián)系手段和信息手段的多樣化。
4) 更多的工作站點使結構化布線系統(tǒng)較為龐大,易管理性、標識清晰的布線系統(tǒng)將大大減輕工作人員的勞動強度。
2 我校校園網絡的建設
我校校園網建設的總體目標是建設一個滿足數字、語音、圖形、圖象等多媒體信息以及綜合科研信息傳輸和處理需要的綜合數字網,并能符合多種網絡協(xié)議,體系結構符合國際標準或事實上的國際工業(yè)標準(如TCP/IP),同時能兼容已有的網絡環(huán)境。
由于網絡的應用日益增長,用戶數量的劇增,百兆骨干網已不足以滿足當前和將來的應用發(fā)展,因此我校校園網絡采用交換式千兆以太網骨干網絡平臺,它能提供10倍于快速以太網的性能,充分保護在現有網絡基礎設施上的投資。千兆位以太網相對于原有的快速以太網、FDDI、ATM等主干網解決方案,提供了另一條改善交換機與交換機之間骨干連接和交換機與服務器之間連接的可靠、經濟的途徑。網絡設計人員將能夠建立有效使用高速、任務關鍵的應用程序和文件備份的高速基礎設施。網絡管理人員將為用戶提供對Internet、Intranet、城域網與廣域網的更快速的訪問。通過在整個校園網絡中的三層交換技術及VLAN,實現教學區(qū)、辦公區(qū)、宿舍區(qū)的相對隔離,便于網絡的整體管理規(guī)劃。
3 網絡建設的幾個原則
3.1 網絡系統(tǒng)的高性能
網絡系統(tǒng)設計中的設備高可靠性要求和系統(tǒng)高可用性要求:核心交換機所有關鍵部件可以實現冗余工作,可以在線更換(插拔),故障的恢復時間在秒級間隔內完成。多級容錯設計基于單個設備高可靠性的基礎之上進一步提高系統(tǒng)的可用性。
不管是校園網還是城域網、廣域網,其上的信息應用正以前所未有的速度發(fā)展,新的多媒體應用及新的數據應用對帶寬提出了更高的要求。以企業(yè)普遍采用的Intranet網絡模式來說,其WWW服務器,FTP服務器,Lotus Notes群體應用服務器,Novell Server等服務器群支撐著整個企業(yè)的信息服務環(huán)境。企業(yè)各部門用戶客戶端應用軟件,通過網絡訪問中心服務器,請求應用,查詢數據庫。網絡的負載流量主要從邊緣設備到和核心的數據交換,隨著企業(yè)業(yè)務的發(fā)展,網絡規(guī)模的擴展,以及應用的信息交換量增加,使得企業(yè)網絡通常首先在核心發(fā)生通訊瓶頸現象。改善企業(yè)園區(qū)局域網的網絡數據交換性能,往往是首先擴充核心交換機的交換性能,增加邊緣設備到核心的數據通訊帶寬,以減輕整個網絡的瓶頸,使得應用軟件的性能和效率得到提高。因此在設計校園園區(qū)局域網的原則上,首先應該考慮滿足網絡規(guī)模所要求的核心設備數據交換處理能力,以及邊緣設備到核心的鏈路帶寬。
就學校應用來說,其通過先進的計算機、網絡等信息技術,實現辦公自動化,可以提高學校的管理效率和水平。支持校園應用的基礎設施是校園的園區(qū)網絡,它的工作狀況會直接影響到校園的辦公應用環(huán)境,教學、管理、開發(fā)、設計等業(yè)務環(huán)境,財務管理、部門管理等環(huán)境,信息檢索、數據庫查詢、Internet瀏覽等支持校園正常運行是必要服務設施功能。網絡的可靠性要求是保障校園應用環(huán)境正常運行的首要條件,網絡要求可靠性的同時,要求網絡具有高可用性。不僅要求設備的部件冗余,同時要求網絡的鏈路冗余,可結合物理層、鏈路層及第三層技術實現,以保證網絡可以在任何時間、任何地點提供信息訪問服務。
3.2 網絡系統(tǒng)的可擴展性
網絡設計的可擴展性要求包括交換機硬件的擴展能力以及網絡設施新應用的能力。核心交換機的靈活擴充性要求:核心交換機應該具有靈活的端口擴充能力,模塊擴充能力,滿足網絡規(guī)模的擴充;同時提高性能,滿足更高性能的要求。支持新應用的能力:產品具有支持新應用的技術設備,能夠方便快捷地實施新應用。
在設計網絡方案時,首先是滿足現有規(guī)模的網絡用戶的需求,同時考慮到未來業(yè)務發(fā)展、規(guī)模的擴大,設計網絡具有用戶端口靈活的擴充能力。核心設備是整個網絡的樞紐,用戶端口數的擴充,需要增加配線間邊緣工作組的設備,增加邊緣設備的同時,要求連接核心骨干設備的端口數相應增加,因此核心設備應該可以通過增加的負載插槽容量。對于交換機來說,核心交換引擎應該可以滿足最大配置下,無阻塞的進行端口數據飽交換,模塊的擴充不影響交換性能。采用分布式交換結構可以實現了交換機的并行數據交換處理,優(yōu)化網絡的性能,本地交換和全局交換相結合的分布式交換實現靈活的模塊、端口擴充能力。
3.3 網絡系統(tǒng)的安全性
網絡系統(tǒng)的安全性要求可以有效的控制網絡的訪問。靈活的實施安全控制策略。網絡的安全性對網絡設計是非常重要的,合理的網絡安全控制,可以使應用環(huán)境中的信息資源得到有效的保護。在校園園區(qū)網絡中,關鍵應用服務器、核心網絡設備,只有系統(tǒng)管理人員才有操作、控制的權力。應用客戶端只有訪問共享資源的權限,網絡應該能夠阻止任何非法的操作。在園區(qū)網絡設備上應該可以進行基于協(xié)議、基于Mac地址、基于IP地址的包過濾控制功能。在大規(guī)模園區(qū)網絡的設計上,劃分vlan,一方面可以有效的隔離子網內的大量廣播,另一方面隔離網絡子網間的通訊,控制了資源的訪問權限,提高了網絡的安全性。在設計園區(qū)網的原則上必須強調網絡安全性控制能力,使網絡可以任意連接,又可以從第二層、第三層控制網絡的訪問。
3.4 網絡的可管理性
網絡的可管理性要求網絡中的任何設備均可以通過網絡管理平臺進行控制,網絡的設備狀態(tài),故障報警等都可以通過網絡平臺進行控制,通過網絡管理平臺簡化管理工作,提高網絡管理的效率。
在進行網絡設計時,選擇先進的網絡管理軟件是必不可少的。網絡管理軟件應用于網絡的設備配置,網絡拓撲結構表示,網絡設備的狀態(tài)顯示,網絡設備的故障事件報警,網絡流量統(tǒng)計分析以及計費等。網管軟件的應用由于提高網絡管理效率,減輕網絡管理人員的負擔。網絡管理的目標是實現零管理,基于策略的管理方式,網絡管理是通過制定統(tǒng)一的策略,由管理策略服務器進行全局控制。基于Web的網管界面,是網管軟件的發(fā)展趨勢,靈活的操作方式簡化了管理人員的工作。在設計園區(qū)網的設備選擇上,要求網絡設備支持標準的網絡管理協(xié)議SNMP,同時支持RMON/RMON II協(xié)議,核心設備要求RAP(遠程分析端口)協(xié)議,實施充分的網絡管理能夠,在設計園區(qū)網的原則上應該要求設備的可管理性,同時先進的網管軟件可以支持網絡維護監(jiān)控、配置等能夠。網絡設備采用開放技術、支持標準協(xié)議:采用標準的協(xié)議保護用戶的投資,提高設備的互操作性。網絡設計所采用的設備要求采用主流技術、開放的標準協(xié)議,具有良好的互操作性,能夠支持同一廠家之間的無縫相互連接與通訊。在設計園區(qū)網絡原則上,發(fā)揮不同廠商產品的專用先進技術同時,必須強調考察設備的技術、協(xié)議的標準性,減少設備互連的問題,網絡維護的費用,使用戶的投資得到有效的保護。
4 數字化校園的必要性
對于校園網絡建設來說,應用是目的,網絡環(huán)境是基礎,網絡教學資源是核心,而人員培訓與網絡維護是保障。校園網絡的應用主要分為四個大的部分:
4.1 學生學習的助手、學習資源的源泉
校園網是為學生學習生活服務的,是一種學習的工具。如宿舍的局域網應用系統(tǒng),BBS系統(tǒng)等,她不但是學生與他人之間的交流工具,同時也是學習資源的提供者,有利于學生進行探索學習和協(xié)作學習。
4.2 老師教學的輔助工具、同樣是一種資源
校園網是為教師的教學和科研活動服務的。如多媒體教學系統(tǒng)、視頻點播課件系統(tǒng)、虛擬Internet教學系統(tǒng)的應用,可以提供教師的教學資源、輔助教師備課,參與課堂教學活動和支持教師再學習活動等。
4.3 行政部門的管理依賴
校園網是為學校教育教學、行政管理等服務的,因此對于高校的校園網絡信息管理而言,一切工作的開展都是圍繞著教學、科研進行的。如輔助學校的學生學籍管理、人事管理、財務管理、科研管理、數字圖書館等。
4.4 校對外交流的窗口
校園網是溝通學校與外面的窗口,主要體現在學校的網網絡硬件環(huán)境建設中,利用它我們既可以很直觀地從校外獲取各種信息,也可以通過學校地網站向外各種信息,增強與外界地交流和合作。
