基于云计算的下一代数据中心设计(3)

3系统主要功能及开发要点

3.1系统主要功能

系统的中心功能是文件的上传、下载、删除、更改和查询。围绕这些功能系统还有系统用户的管理、科室空间的管理、团队空间的管理、删除事件的管理、文件夹的管理等功能。其中删除事件的管理是指对删除的文件、文件夹、系统用户、科室空间、团队空间等的管理。这里的删除是临时删除，在一段时问内还可通过管理员进行恢复或永久删除。系统用户是指对本系统拥有访问权限的用户。空间用户是指有权限访问某一空间的用户。

3.2系统开发的要点是安全和共享

3.2.1安全

数据安全是一个十分复杂的系统性问题，它涉及到网络系统中硬件、软件、运行环境的安全、计算机犯罪、计算机病毒、计算机系统管理等一系列问题。象硬件损坏、软件错误、通讯故障、病毒感染、电磁辐射、非法存取、管理不当、自然灾害、人员犯罪等情况都可能威胁到数据安全。

随着信息网络的各级应用逐渐推广，企业分公司推广的企业门户，为网络应用提供了一个很好的平台。同时，各个作业区等二级单位局域网的建成和广域网的联通，使机关、作业区人员利用网络进行办公日益普及。由于工作所产生的各类公文文件，会议纪要，办公纪要，各类信息期刊，以及个人的工作文档，日常的工作总结，项目课题报告，上报材料等等各种数据资料越来越多，目前的数据文档采取在工作人员计算机卜单机保存的方式，常常由于未能有效的保存文档或者因病毒，系统崩溃等原因造成数据损坏、丢失的情况。

为了解决这些问题，本系统从多个方面、采取多种技术做好数据安全保护工作：

1）加强存取控制、防止非法访问。在用户访问权限方面，本系统的访问控制由windows集成验证联合本系统的用户验证实现，保证用户是中石油内部的、在本系统中登记了用户信息、本系统允许访问的用户。在用户访问范围方而，用户登录后，只看得到自己被允许察看的数据，比如说自己的个人空问里保存的数据、自己所在科室里保存的数据、自己所在项月组或其他团队保存的数据。在访问级别方面，用户被分为了5个级别，分别是系统管理员，空间管理员，超级作者、一般作者，一般用户，每个级别的用户可进行不同的操作。

2）数据安全管理。内容包括防止数据信息被无意泄露或被窃，防止计算机病毒感染和破坏，有效、适时的数据备份和对备份介质的妥善保管等。

本系统采用的框架式网页结构，使任何用户都无法追踪到本系统的网页结构，这些减少了数据信息被无意泄露或被窃的可能性。本系统会对所有用户的影响数据文件的全部操作，如上传、删除、恢复等进行记录，所有文件的状态以及过去的事件都是可追踪的，这样就增加了系统的可维护性，也就同时增加了系统的安全性。用户的可进行的删除只是一种像是删除的假删除，在系统设定时间内可由系统管理员进行恢复或永久删除，同时系统中允许对重要文件进行锁保护，这些，都从很大程度上减少了数据信息被误删除或破坏的可能性，并且增加了用户操作的可追踪性。在防病毒方面，系统中做了设置，能够上传的文件类型有限制，避免了病毒文件上传到服务器的可能性；对于感染了病毒的文件，服务器上的防毒工具将对上传上来的文件进行扫毒和杀毒。为文件进行净身。在数据备份方面，对于保存在数据库中的数据将每天备份到与原数据库数据不同硬盘的磁盘中，保存一定时间的量；对于保存在服务器磁盘上的文件数据，开发一个单机版的备份系统，每天将文件数据保存到服务器或网络上的一个指定位置，进行覆盖备份。

3.2.2共享

共享是本系统的一个重要应用。共享的范围包括科室内文件的共享、项目组内文件的共享、以及其他任何一种类型的团队的文件的共享。用户进入系统后可以看到自己所在科室和团队以及用户个人的空间列表，选择要进入的空间，就可看到该空间内的全部文件。共享的限制，包括了用户在共享文件上的权限。这就牵扯到了用户的权限问题，同样是共享出来的文件。如果你是团队1中的管理员或超级作者，那么你就可以对团队1中文件进行任意操作；而如果你在团队2中只是一般作者，那么你可以对自己上传的文件进行任意操作，对其他用户上传的文件则只能查询和下载。