廣東聯通長途計費系統安全管理模塊簡介

　　 

廣東聯通 陳祥

    系統安全管理功能模塊為計費系統提供了一個對系統操作、數據訪問權限的管理與控制的功能，同時為系統中的數據安全性進行保護，保證在系統故障或損壞的情況下能夠保護數據的完整性。

系統安全管理功能的完善程度是評價系統可維護性的重要參考依據。下面對安全管理模塊的七個功能作一個詳細的描述。

    一、 權限管理

    權限管理模塊構成了應用系統級的安全屏障，本系統采用了多級的安全機制實現了非常強大的安全管理機制。

    系統當中所有的數據表均由一個統一的用戶創建，系統中按慣例使用的數據庫用戶均為動態創建（初始登錄用戶除外）。并且所有的用戶均沒有數據庫的訪問權限，必須將相應的數據庫角色賦予該用戶并激活，該用戶才會具有數據訪問權限。

    系統中將數據訪問權限與功能執行權限進行了剝離，系統中定義了兩種角色：功能執行角色和數據訪問角色，另外還有數據庫的登錄用戶。

    執行角色：是系統中執行各個功能模塊的單位，系統中的每個功能單元均會對應于一個執行角色，這種角色稱之為葉子角色。它是最小的功能分配單位。在定義實際使用的執行角色時，會創建一個結點角色，同時創建一個與之對應的用戶，它們的密碼均是在動態過程中動態隨機產生的。這樣就保證了當系統移交到聯通公司以后系統開發方也無法知道使用系統的用戶名和口令密碼，創建數據庫的用戶應該在交接時就將密碼改掉。

    在創建結點角色的同時，會把該結點角色下所屬的所有的葉子角色全部賦予該執行角色，并把該執行角色賦予為其創建的用戶，用戶的缺省權限只有CONNECT權限，該用戶登錄后必須先行激活賦予它的角色。

    數據庫訪問角色：上面所說的葉子角色即為這里的數據庫訪問角色，所有對表的各種訪問操作均是通過GRANT語句受權給葉子角色的。在此期間嚴格控制對庫表的操作權限。

    執行角色與登錄用戶的密碼是通過加密后保存在系統中的，并且可以采用兩種不同的加密方法對其進行加密，從而更加增強了系統的安全性。

    通過對執行權限與數據庫訪問權限的分離可以大大加強了系統的安全性，通過對數據庫訪問權限的分離做到了系統整體的安全性，避免了如果一個功能模塊的入口被侵入整個系統均被侵入的隱患。

    系統中權限的分配是以班組為權限的分配單位，每個班組對應于一個執行角色，對應于一組可操作的功能模塊。

    每個操作員必須且只能唯一的屬于某個班組，班組中有組長和組員之分。組長可以查詢所有組員的所有操作，并負責對本組的操作管理。

    對系統、功能、選項和數據等分類配置基本使用權限參數，供權限配置使用；

    各級系統管理員有權對本級角色組進行增加、修改、刪除，通過組合各種基本權限，設定角色組的權限。

    為保證系統的安全性和操作的便捷性，系統提供設置不同類別操作員的相關操作權限的功能。權限包括計費中心各類操作員權限、廣域網操作員登錄權限等。

    對不同的操作員，可設置不同的使用權限，各使用權限所能使用的應用軟件模塊可按要求自由組合，由系統管理員統一修改，權限管理應采用索引結構，操作簡單，界面直觀。

    由系統管理員定義操作員組、操作員組長、操作員權限。

    操作員可隨時修改個人的密碼。

    二、 參數管理

    參數管理模塊完成對計費、結算系統中的配置參數進行有效的管理。對參數的管理包括計費結算政策數據管理和系統管理參數數據管理。

    1計費結算政策數據管理：

    為各個跟計費、結算有關的模塊提供業務計費公式、業務費率、業務附加費、分時段優惠、節假日歷等計費參數，結算規則參數等。為管理者提供方便靈活的管理界面，并在數據改動后立即通知處理模塊何時按新的參數執行，以適應電信業務與資費政策的發展和變化；

    在計費之前需要獲得費率、優惠參數、計費公式等計費相關的參數。在參數修改之后，要通知計費進程加載新的參數，并告知其該參數使用的起始日期。如果某些參數過期，計費進程將這些參數卸載。

    1、系統管理參數數據管理：

    為實時計費模塊提供話單超長、超短標準；為實時錯單處理及報告模塊提供類型錯單數目閾值、錯單統計時段等參數；為聯機實時采集模塊提供詳單采集間隔、計次表采集間隔、原始計費文件備份時長等參數；為統計模塊提供定時統計啟動時間等參數；在參數被修改后發送消息觸發相應處理模塊適應新的參數；

    在數據庫表中定義錯單數目閾值、錯單統計時段、超長超短話單標準、話單高額閾值、詳單文件采集間隔、計次表采集間隔、原始計費文件備份時長、定時統計啟動時間等參數；這些參數在各個處理程序開始運行時分別被加載。該模塊為管理者提供參數的管理界面，對參數進行維護。參數在被管理者修改后采用消息觸發機制自動通知相應處理模塊加載新的參數。

    三、 備份管理

    系統備份是指基于安全或性能的考慮，將系統‘在用數據’或‘過期數據’按照不同方式和規劃，備份或轉儲到其它（脫機）存儲介質上保存的過程。

    為保證系統安全可靠，計費系統應提供便捷的數據備份界面，完善的數據備份策略、方法和手段。

    1. 備份內容：

    1) 數據庫備份

    為在數據庫發生介質失敗等嚴重故障時恢復數據庫的數據，每天對新增數據備份到存儲介質上。

    2) 計費參數數據及其變更歷史數據

    對計費系統中的系統參數及其修改情況進行備存，保存期限可在六個月到一年，定期進行刷新。

    3) 數據庫表中過期數據備份

    對數據庫表中已經失效的數據，如過期的日統計表、已經過在線保存期的詳單記錄。備份是為了防止沒有定期清理導致庫表中的數據無限增加，同時也能夠在需要這些過期數據時能夠從存儲介質取回這些數據以供調用。

    4) 原始話單和計費清單文件備份

    I. 在主機硬盤上保留3個月的原始話單和計費清單文件，過期文件將被刪除。

    II. 文件備份應用Veritas 公司的 Netbackup 備份軟件備份到磁帶庫。清單文件在磁帶庫中保存在按年月地市確定的目錄結構下。

    III.應用程序的日志文件存在硬盤上，定期刷新或刪除。

    2. 備份原則：

    1) 充分應用備份硬件設備（磁帶庫、磁帶機）和硬件冗余（RAID磁盤陣列、硬盤鏡像）

    2) 備份操作簡便清晰，備份數據方便維護管理。

    3. 備份方案

    1) 備份主機設置：

    備份主機連接省中心的磁帶庫，創建OracleRMAN數據庫用于RMAN方式備份其它數據庫，安裝NetbackupBusinessServer 備份軟件。

    2) 備份設置：

    每周日做一次數據庫完全備份，備份數據庫表空間中所有用過的數據塊。每天做一次增量備份，為加快備份及恢復速度，增量備份只備份最新的歸檔日志。

    3) 備份數據庫表的過期數據：

    I. 為要歸檔的庫表建立一個對應的歸檔表，所有歸檔表的名稱均以t_arch_源表名開頭。

    II. 通過后臺歸檔進程將庫表中的過期數據倒換到歸檔表中，倒換成功之后清掉源表中的過期數據。

    III.執行exp命令將歸檔表中導出成歸檔文件。文件名的定義方式：主機名_表名XX（年份）XX（月份）.dmp。形成歸檔文件后，馬上把歸檔文件清空。

    IV. 每月末執行一次庫表歸檔，將一個月的所有歸檔表先存到主機硬盤上，再應用Netbackup備份軟件備份到磁帶庫。

    V. 當需要查詢過期數據時，先將所要查詢的文件從磁帶庫上取回，并回灌入歸檔表，進行查詢。

    四、 數據恢復

    提供數據恢復的機制。在設定有限的時間內完成系統及數據庫的恢復。在需要的時候，備份數據應能方便快捷的倒回在線系統，使備份數據恢復可用；對于一些重要數據提供斷點恢復功能，數據可恢復到出問題前一點。

    五、 日志管理

    系統通過對所有的操作進行追蹤調查、記錄并進行分類。在查詢、統計時，操作日志的各功能要素都可作為查詢條件、分類條件、排序條件或統計要素，提供靈活方便的查詢方式和途徑。

    系統管理員可查看所有操作員的操作日志，操作員可查看個人的操作日志。

    六、 版本管理

    系統提供了便利的升級手段，能夠實現系統自動檢測最新的軟件版本并自動進行軟件版本升級，同時也可以以手工方式升級，各版本號均有明確的區分、標識。

    七、 監控管理

    為保證系統的正常運行，需要對系統的硬件資源、數據庫、網絡、應用軟件等進行監控，以便及時掌握系統的運行狀況，對故障快速做出反應。

原文轉自：http://www.kjueaiud.com