需求分析:
• 某單位科研網剛剛建立,基礎網路設施和基礎硬體設施都處於剛建設狀態,集中儲存和許可權管理均未能夠通過有效的手段和技術實現有效管理,為實現建設目標主要體現在以下需求:
• 建立集中儲存平台,要求保障大量資訊能夠資訊及時準確提供資訊服務,對各種檔案在集中儲存平台中能夠形成生命週期管理,從檔案收集、建立索引、分類、檢索、呈現、互動等環節進行全方位的管理。
• 建立起內部許可權管理體系,要求能夠根據院的組織結構和使用角色,建立起不同的許可權管理平台,確保相關人員訪問使用資源在可控和可分配狀態中。
• 建立嚴格的身份認證機制,確保系統使用人員身份可靠性,要求採用硬體key和口令結合方式,加強終端計算機使用和集中儲存平台身份安全問題。
• 建立起多級管理平台,根據不同的使用角色,劃分不同管理範圍和級別。
• 確保資訊流轉符合業務模式和邏輯,能夠通過審批流程完成資訊對內和對外的互動 ,並控制其使用許可權。
中信安tm解決方案
1.1 為某單位設計許可權體系
在某單位的集中儲存解決方案中,核心是設計符合業務模式的許可權管理體系,在許可權體系設計中將定義以下元素設計出許可權體系模型:
• 使用者
使用者id是系統登陸的唯一標識,可以用密碼或硬體key登入方式。
在系統中使用者可以同時屬於多個組或者多個角色。
• 使用者組
使用者組可以根據部門或業務模式劃分多個使用者組。根據實際情況在不繫級別下還可以建立子級的使用者組。
• 角色
按照現有的實際使用情況,可以劃分為多種不同的使用角色
• 許可權
• 資料夾
資料夾是集中儲存最終儲存資訊的源頭,不同的使用物件針對不同的資料夾將實現不同的管理許可權。資料夾可以任意根據組織結構進行建立。在本方案中,資料夾將是最直接展現使用者的許可權。資料夾將根據使用者、使用者組、角色三個物件進行建立,然後再根據給不同的物件授予不同的許可權體系從而真正劃分整個許可權邏輯結構。
1.2 結構設計:由於涉及某單位部門隱私,此處省略。
1.3 技術實現方式
1.3.1 集中儲存
在中信安tm的解決方案中,所提供的集中儲存不同於簡單的文件管理,集中儲存底層採用業界先進的內容管理技術,將整個管理流程變成標準化,它管理著內部的各類內容:文件,影象,**,記錄,xml或其他非結構化和半結構化的文件。
1.3.2 身份認證
在中信安tm系統中本身提供了對集中儲存管理的身份認證機制,通過系統可以建立使用者、建立使用者組。在系統中每個使用者將會有乙個唯一的身份id,用於判斷使用者的許可權。中信安tm支援和硬體key的整合和結合。key的認證可以是其他產品。在系統開機時需要進行key的身份識別,識別硬體key以後會要求輸入使用者和密碼。
1.3.3 安全管理
1.3.4 資訊交換
結合實際安全管理需要,我們建議採用流程審批,集中輸出來建立資訊交換的樞紐。具體來說,就是所有的資訊需要外帶或者對外互動時必須發起工作流程,經由上級領導或專人審批,當符合外帶條件被所有審批通過時則可以自動流轉到專門的計算機上的指定目錄。
1.3.5 多級管理
在本方案中將主要劃分為系統管理員、審計員、二級管理員三種角色。
1.3.6 日誌審計
提供全面的記錄功能,準確跟蹤和記錄使用者的每一步操作,了解資訊的使用情況,並能夠生成報表,供管理部門分析決策。
集中式儲存解決方案
das 直接附加儲存 適合單台伺服器 1 das指的是什麼 指將儲存裝置通過scsi介面或光纖通道直接連線到一台計算機上 2 das的適用哪些環境 a 伺服器在地理分布上很分散,通過san或nas在它們之間進行互連非常困難時。b 儲存系統必須被直接連線到應用伺服器上時 c 只有單台伺服器,儲存裝置無...
海量資料解決方案
首先做使用者量估算需求,假如我們做的是學術社群,那麼這個使用者量不會很大,可能我們不需要考慮這個,對於使用者量的級別,我們暫時把使用者量級別定 為三種,百萬級別 m 和千萬界別 s 以及億萬級別 q 並考慮使用者登入驗證以及查詢常用的操作,對m和s進行擴充以及了解。眾所周知,在這個情況下,對於使用者...
大資料解決方案
原文 大資料解決方案 1 資料庫 垂直拆分 根據業務把錶放到不同的資料庫,解決表之間的io競爭 水平拆分 根據某種規則把單錶資料分成多張表儲存,解決單錶資料量大的問題 索引 根據業務場景建立合理的索引,如果資料量很小建議使用索引 300條以內 索引使用場景 動作描述 聚集索引 非聚集索引 主鍵列是 ...