广东联通 陈祥 系统安全管理功能模块为计费系统提供了一个对系统操作、数据访问权限的管理与控制的功能,同时为系统中的数据安全性进行保护,保证在系统故障或损坏的情况下能够保护数据的完整性。
系统安全管理功能的完善程度是评价系统可维护性的重要参考依据。下面对安全管理模块的七个功能作一个详细的描述。
一、 权限管理
权限管理模块构成了应用系统级的安全屏障,本系统采用了多级的安全机制实现了非常强大的安全管理机制。
系统当中所有的数据表均由一个统一的用户创建,系统中按惯例使用的数据库用户均为动态创建(初始登录用户除外)。并且所有的用户均没有数据库的访问权限,必须将相应的数据库角色赋予该用户并激活,该用户才会具有数据访问权限。
系统中将数据访问权限与功能执行权限进行了剥离,系统中定义了两种角色:功能执行角色和数据访问角色,另外还有数据库的登录用户。
执行角色:是系统中执行各个功能模块的单位,系统中的每个功能单元均会对应于一个执行角色,这种角色称之为叶子角色。它是最小的功能分配单位。在定义实际使用的执行角色时,会创建一个结点角色,同时创建一个与之对应的用户,它们的密码均是在动态过程中动态随机产生的。这样就保证了当系统移交到联通公司以后系统开发方也无法知道使用系统的用户名和口令密码,创建数据库的用户应该在交接时就将密码改掉。
在创建结点角色的同时,会把该结点角色下所属的所有的叶子角色全部赋予该执行角色,并把该执行角色赋予为其创建的用户,用户的缺省权限只有CONNECT权限,该用户登录后必须先行激活赋予它的角色。
数据库访问角色:上面所说的叶子角色即为这里的数据库访问角色,所有对表的各种访问操作均是通过GRANT语句受权给叶子角色的。在此期间严格控制对库表的操作权限。
执行角色与登录用户的密码是通过加密后保存在系统中的,并且可以采用两种不同的加密方法对其进行加密,从而更加增强了系统的安全性。
通过对执行权限与数据库访问权限的分离可以大大加强了系统的安全性,通过对数据库访问权限的分离做到了系统整体的安全性,避免了如果一个功能模块的入口被侵入整个系统均被侵入的隐患。
系统中权限的分配是以班组为权限的分配单位,每个班组对应于一个执行角色,对应于一组可操作的功能模块。
每个操作员必须且只能唯一的属于某个班组,班组中有组长和组员之分。组长可以查询所有组员的所有操作,并负责对本组的操作管理。
对系统、功能、选项和数据等分类配置基本使用权限参数,供权限配置使用;
各级系统管理员有权对本级角色组进行增加、修改、删除,通过组合各种基本权限,设定角色组的权限。
为保证系统的安全性和操作的便捷性,系统提供设置不同类别操作员的相关操作权限的功能。权限包括计费中心各类操作员权限、广域网操作员登录权限等。
对不同的操作员,可设置不同的使用权限,各使用权限所能使用的应用软件模块可按要求自由组合,由系统管理员统一修改,权限管理应采用索引结构,操作简单,界面直观。
由系统管理员定义操作员组、操作员组长、操作员权限。
操作员可随时修改个人的密码。
二、 参数管理
参数管理模块完成对计费、结算系统中的配置参数进行有效的管理。对参数的管理包括计费结算政策数据管理和系统管理参数数据管理。
1计费结算政策数据管理:
为各个跟计费、结算有关的模块提供业务计费公式、业务费率、业务附加费、分时段优惠、节假日历等计费参数,结算规则参数等。为管理者提供方便灵活的管理界面,并在数据改动后立即通知处理模块何时按新的参数执行,以适应电信业务与资费政策的发展和变化;
在计费之前需要获得费率、优惠参数、计费公式等计费相关的参数。在参数修改之后,要通知计费进程加载新的参数,并告知其该参数使用的起始日期。如果某些参数过期,计费进程将这些参数卸载。
1、系统管理参数数据管理:
为实时计费模块提供话单超长、超短标准;为实时错单处理及报告模块提供类型错单数目阈值、错单统计时段等参数;为联机实时采集模块提供详单采集间隔、计次表采集间隔、原始计费文件备份时长等参数;为统计模块提供定时统计启动时间等参数;在参数被修改后发送消息触发相应处理模块适应新的参数;
在数据库表中定义错单数目阈值、错单统计时段、超长超短话单标准、话单高额阈值、详单文件采集间隔、计次表采集间隔、原始计费文件备份时长、定时统计启动时间等参数;这些参数在各个处理程序开始运行时分别被加载。该模块为管理者提供参数的管理界面,对参数进行维护。参数在被管理者修改后采用消息触发机制自动通知相应处理模块加载新的参数。
三、 备份管理
系统备份是指基于安全或性能的考虑,将系统‘在用数据’或‘过期数据’按照不同方式和规划,备份或转储到其它(脱机)存储介质上保存的过程。
为保证系统安全可靠,计费系统应提供便捷的数据备份界面,完善的数据备份策略、方法和手段。
1. 备份内容:
1) 数据库备份
为在数据库发生介质失败等严重故障时恢复数据库的数据,每天对新增数据备份到存储介质上。
2) 计费参数数据及其变更历史数据
对计费系统中的系统参数及其修改情况进行备存,保存期限可在六个月到一年,定期进行刷新。
3) 数据库表中过期数据备份
对数据库表中已经失效的数据,如过期的日统计表、已经过在线保存期的详单记录。备份是为了防止没有定期清理导致库表中的数据无限增加,同时也能够在需要这些过期数据时能够从存储介质取回这些数据以供调用。
4) 原始话单和计费清单文件备份
I. 在主机硬盘上保留3个月的原始话单和计费清单文件,过期文件将被删除。
II. 文件备份应用Veritas 公司的 Netbackup 备份软件备份到磁带库。清单文件在磁带库中保存在按年月地市确定的目录结构下。
III.应用程序的日志文件存在硬盘上,定期刷新或删除。
2. 备份原则:
1) 充分应用备份硬件设备(磁带库、磁带机)和硬件冗余(RAID磁盘阵列、硬盘镜像)
2) 备份操作简便清晰,备份数据方便维护管理。
3. 备份方案
1) 备份主机设置:
备份主机连接省中心的磁带库,创建OracleRMAN数据库用于RMAN方式备份其它数据库,安装NetbackupBusinessServer 备份软件。
2) 备份设置:
每周日做一次数据库完全备份,备份数据库表空间中所有用过的数据块。每天做一次增量备份,为加快备份及恢复速度,增量备份只备份最新的归档日志。
3) 备份数据库表的过期数据:
I. 为要归档的库表建立一个对应的归档表,所有归档表的名称均以t_arch_源表名开头。
II. 通过后台归档进程将库表中的过期数据倒换到归档表中,倒换成功之后清掉源表中的过期数据。
III.执行exp命令将归档表中导出成归档文件。文件名的定义方式:主机名_表名XX(年份)XX(月份).dmp。形成归档文件后,马上把归档文件清空。
IV. 每月末执行一次库表归档,将一个月的所有归档表先存到主机硬盘上,再应用Netbackup备份软件备份到磁带库。
V. 当需要查询过期数据时,先将所要查询的文件从磁带库上取回,并回灌入归档表,进行查询。
四、 数据恢复
提供数据恢复的机制。在设定有限的时间内完成系统及数据库的恢复。在需要的时候,备份数据应能方便快捷的倒回在线系统,使备份数据恢复可用;对于一些重要数据提供断点恢复功能,数据可恢复到出问题前一点。
五、 日志管理
系统通过对所有的操作进行追踪调查、记录并进行分类。在查询、统计时,操作日志的各功能要素都可作为查询条件、分类条件、排序条件或统计要素,提供灵活方便的查询方式和途径。
系统管理员可查看所有操作员的操作日志,操作员可查看个人的操作日志。
六、 版本管理
系统提供了便利的升级手段,能够实现系统自动检测最新的软件版本并自动进行软件版本升级,同时也可以以手工方式升级,各版本号均有明确的区分、标识。
七、 监控管理
为保证系统的正常运行,需要对系统的硬件资源、数据库、网络、应用软件等进行监控,以便及时掌握系统的运行状况,对故障快速做出反应。