本网站采用“分布式”服务器架构方案。分布式数据库系统是物理上分散而逻辑上集中的数据库系统,分布式数据库系统使用计算机网络将地理位置分散,而管理和控制需要将不同程度集中的多个逻辑单位(通常是集中式数据库)连接起来,共同组成一个统一的数据库系统。因此,分布式数据库系统可以看成是计算机网络与数据库系统的有机组合。
随着Internet的高速发展,网络安全问题日益严重。“分布式”服务器架构方案可解决两方面的安全问题,一类安全问题是由单站点故障、网络故障等自然因素引起的,应用“分布式”服务器架构使数据库服务器与网站服务器从物理上隔离,从而避免由于网站服务器故障引起的数据库瘫痪,再配合异地备份机制可保障数据库中的数据不受攻击。另一类安全问题来自于本机或网络上的人为攻击,即黑客攻击,目前黑客攻击网络的方式主要有窃听、重发攻击、假冒攻击、越权攻击、破译密文等,针对这类安全隐患,“分布式”服务器架构可采用“身份验证”、“保密通信”、“访问控制”安全技术解决。
1. 身份验证:为了防止各种假冒攻击,用户需登录到网站,再通过网站服务器登录到分布式数据库,在网站服务器执行真正的数据访问操作之前,要在网页服务器和数据库服务器之间进行双向身份验证,使两者之间的数据传输处于安全通道之中。
2. 保密通信: 客户与服务器、服务器与服务器之间身份验证成功后,就可以进行数据传输了,为了对抗报文窃听和报文重发攻击,需要在通信双方之间建立保密信道,对数据进行加密传输。保密通信采用底层网络协议提供的安全体制Web Service。
3. 访问控制: 为了防止越权攻击,任何用户不能直接操作库存数据。数据库服务器架构采用身份验证机制与隔离外网机制,身份验证机制使用数据库提供的分角色身份验证机制,从而提供控制数据库的访问;其隔离外网机制是指数据库服务器处于局域网之内不受互联网的黑客与病毒的攻击。
