【IT168 案例】随着我国的信息化建设的发展，政府办公的手段也发生了诸多改变，工作的方法从传统的填表、签字到现在的无纸化办公、电子签名、公文流转，技术不断更新、升级。随着自动化程度的提高，信息技术的重点逐渐从技术转移为信息。信息是所有技术的核心。信息的安全、可靠、高效是政府信息化建设成功的最关键因素。办公应用系统的信息安全是国家信息安全的有力支撑。数据库作为信息系统的核心担当着重要的角色。尤其在一些对数据可靠性要求很高的行业如银行、证券、电信等，如果一旦数据库发生故障，受到影响的将是全国或全省范围的全部分支机构和几乎所有业务，这必将对企业造成巨大的经济损失，客户流失，声誉受损，甚至有可能引起社会的不安定，损失会十分惨重。为此数据库管理员应针对具体的业务要求制定详细的数据库备份与灾难恢复策略，并通过故障模拟对每种可能的情况进行严格测试，只有这样才能保证数据库的高可用性。

　　安全可靠数据库是国家出于对信息系统安全以及节约资源的考虑，亟需一个既能保证数据机密性又能节约人力物力的高安全等级国产数据库管理系统。

　　安全可靠数据库技术挑战

　　安全可靠数据库技术最核心的几个要素为高可靠性、高可扩展性、及高可维护性。

　　高可靠性：信息的生命周期分为产生、访问、存储、删除，在这些过程中都会面临可靠性的挑战。信息的采集是否有效、信息的访问是否在可控范围、信息的存储是否安全、信息的删除是否合理都需要该系统的可靠性保障。不同阶段对信息可靠性的定义略有差别。总体来说，访问安全、存储安全是保证信息可靠性的重要手段。

　　高可扩展性：可扩展性不仅表现在计算机能够方便地通过增加资源以满足不断增长的对性能和功能的需求，同时还表现在计算机能通过缩减资源，达到节省成本的目的。可见，可扩展性并不仅仅意味着可以容纳更多的部件、连接更多的设备、支持更大的应用系统，而是同样涵盖了计算机的缩减能力，就是可以对一些暂时不用的功能及组件不配置，以最经济的方式提供满足应用需求的功能和性能。看待可扩展问题需要从以下几个方面入手。功能和性能：一个可扩展的系统应该既能够提供更好的性能、更多的功能，既可以根据实际需要，缩减一些不必要的功能和降低一些性能，以达到节省成本之目的。但要求系统的总体计算能力应该随着资源的增加而按照比例提高，理想的情况是增长的速度是线性的。

　　成本伸缩：从另一方面讲，系统扩展的代价必须是合理的，与性能不成比例的增长是不可取的。因为在扩展计算机系统的时候，不仅仅要充分考虑到性能的提高，还要考虑系统的可用性、稳定性等因素，而这些因素都会导致系统的总体成本上升。可兼容性：这里所说的“兼容性”涉及包括硬件、系统软件和应用软件在内的组成部分。通常在扩展系统时，都希望在保持原有系统程序不变或者只做少量变动的情况下来实现原有系统功能的扩展，而要求用户重新购买或者设计专门的操作和应用系统肯定是不合适的。从部件上来看，新增加的部件应该能够与系统的其余部分很好的兼容，而不至于要重新设计或者进行复杂的配置。

　　高可维护性：随着规模的增大，信息平台需要采用的基础设施及基础软件都会大幅增加，多样的设备及基础软件的增加给平台的运维管理提出了问题。同时平台构建后的使用、维护投资也是构建平台初期就需要考虑的，前期投入成本与后期维护成本的总和才能称为信息平台的总体建设成本。所以需要构建一个可维护性的，对后期维护成本要求低的平台也是建设原则之一。

　　方案逻辑图

　　技术路线

　　中标麒麟通用服务器操作系统为构筑企业低成本业务平台提供了新的选择。它能够用于部署和管理部门级或企业级应用服务，为用户提供高性能处理能力和可靠性。中标麒麟通用服务器操作系统提供全图形化的系统配置与管理工具，减少维护人员的管理难度和再培训成本;通过基于MLS多级安全的SELinux增强和基于应用的安全优化实现系统的安全增强;丰富的开源网络服务方便用户轻松构建企业级应用;完整的开发平台提供对主流开发工具、开发语言支持。借助中标麒麟通用服务器操作系统卓越的安全性和可靠性，将进一步降低企业IT应用成本，为用户提供更高质量、更为可靠的系统平台服务。中标麒麟通用服务器操作系统从多个方面提供安全保障，包括管理员分权、最小特权、结合角色的基于类型的访问控制、细粒度的自主访问控制、多级安全(即禁止上读下写)等多项安全功能，从内核到应用提供全方位的安全保护。

　　神通数据库管理系统拥有自主知识产权的大型通用关系数据库管理系统软件，是国家“核高基”科技重大专项、国家863计划在基础软件领域所取得的一项重要成果。神通数据库支持关系数据库模型和SQL查询语言，提供标准的数据访问接口，具备TB级海量数据管理和大规模并发处理能力，在功能和性能上达到了国外主流数据库的水平;神通数据库通过公安部和军方安全检测，符合信息安全等级保护第三级和军B级安全技术要求，满足包括国防、军工、政府等关键部门的高安全数据管理需求。

　　神通数据库提供了大型关系型数据库通用的功能，丰富的数据类型、多种索引类型、存储过程、触发器、内置函数、视图、Package、行级锁、完整性约束、多种隔离级别、在线备份、支持事务处理等通用特性，系统支持SQL通用数据库查询语言，提供标准的ODBC、JDBC、OLEDB/ADO和.Net Provider等数据访问接口;在稳定性方面，系统具有完善的数据日志和故障恢复机制以及灵活的自动备份等功能，支持7X24小时持续运行;在安全性方面，实现对数据访问、存储、传输以及权限等方面的安全管理;在易用性方面，提供了丰富友好并且简洁的管理维护工具，数据库管理人员经过相应的培训按照帮助文档中的说明就可熟练的操作系统。经测试，天津神通数据技术有限公司的数据库能很稳定的在曙光龙芯3A刀片机上运行，并通过了sql92标准测试、通用接口测试(JDBC/ODBC)、神通sql覆盖测试、以及神通DBMS数据库管理系统、数据配置、维护工具。其性能表现稳定，功能完备。

　　方案收益

　　在数据库层面上，采用神通数据库软件，配合曙光HA双机系统，部署一套高可用的数据库软件系统，在其中一台数据库系统出现异常时，业务能够自动切换另外一台数据库系统。同时神通数据库对上层中间件、业务数据进行性能优化，很好的满足应用系统需求。

　　在操作系统层面上，采用中标麒麟通用服务器操作系统，该系统是基于曙光龙芯平台发布的64位操作系统版本，对上层软件、数据库、中间件、web应用等都很好的支持，并进行了软硬件兼容测试、性能测试等。

　　该国产一体化解决方案可充分整合业务资源，完成协同运行、分布式管理，实现技术充分利用，信息高度安全、资源高度统一。