系統(tǒng)架構(gòu)設(shè)計(jì)師設(shè)計(jì)論文

1、 模擬 系統(tǒng)架構(gòu)設(shè)計(jì)師設(shè)計(jì)論文案例分析第 1 題： 論面向服務(wù)的體系結(jié)構(gòu)在系統(tǒng)集成中的應(yīng)用面向服務(wù)的體系結(jié)構(gòu) (Service Oriented Architecture， SOA)作為一種體系結(jié)構(gòu)模型，將應(yīng)用程序的不同功能單元通過(guò)一些良好定義的接口聯(lián)系起來(lái)。 接口是采用中立的方式進(jìn)行定義的，它獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺(tái)、操作系統(tǒng) 和編程語(yǔ)言。這使得構(gòu)建服務(wù)可以以一種統(tǒng)一和通用的方式進(jìn)行交互。請(qǐng)圍繞“ SOA在系統(tǒng)集成中的應(yīng)用”論題，依次從以下的 3個(gè)方面進(jìn)行論 述： 概要敘述你參與分析與開發(fā)的系統(tǒng)集成項(xiàng)目，以及你在其中所擔(dān)任的主 要工作。 詳細(xì)論述 SOA中的關(guān)鍵技術(shù)，以及你熟悉的工具和環(huán)境對(duì)

2、 SOA的支持。 通過(guò)你的切身實(shí)踐詳細(xì)論述 SOA在系統(tǒng)集成中發(fā)揮的作用和優(yōu)勢(shì)。參考答案：面向服務(wù)的體系結(jié)構(gòu)是一種新的體系結(jié)構(gòu)風(fēng)格， 它具有松耦合和面向軟件服 務(wù)的特點(diǎn)，具有很高的重用性和靈活性。關(guān)于 SOA的詳細(xì)介紹請(qǐng)參看“ 面 向服務(wù)的架構(gòu) (SOA)”。在撰寫本文時(shí)，要注意以下幾個(gè)方面： 簡(jiǎn)單介紹你參與分析與開發(fā)的系統(tǒng)集成項(xiàng)目情況和背景， 以及你在其中所擔(dān)任的主要 工作，說(shuō)明為什么要使用 SOA。 詳細(xì)論述 SOA中的關(guān)鍵技術(shù)，以及你熟悉 的工具和環(huán)境對(duì) SOA的支持。要注意的是不要逐個(gè)地對(duì)技術(shù)進(jìn)行討論， 而只是根 據(jù)你的項(xiàng)目實(shí)際情況，具體地討論 23 個(gè)技術(shù)的應(yīng)用就可以了。根據(jù)你的項(xiàng)目

3、應(yīng)用情況，詳細(xì)介紹 SOA在系統(tǒng)集成中發(fā)揮的作用和優(yōu)勢(shì)。詳細(xì)解答：第 2 題： 論軟件的靜態(tài)演化和動(dòng)態(tài)演化及其應(yīng)用 軟件演化 (Software Evolution) 是指軟件在其生命周期內(nèi)的更新行為和過(guò) 程。演化是一系列貫穿軟件生命周期始終的活動(dòng)，系統(tǒng)需求改變、功能實(shí)現(xiàn)增 強(qiáng)、新功能加入、軟件架構(gòu)改變、軟件缺陷修復(fù)、運(yùn)行環(huán)境改變均要求軟件系 統(tǒng)能夠快速適應(yīng)變化，具有較強(qiáng)的演化能力。軟件靜態(tài)演化 (StaticEvolution) 和動(dòng)態(tài)演化 (Dynamic Evolution) 是目前軟件演化的兩種重要類型。 請(qǐng)圍繞“軟件的靜態(tài)演化和動(dòng)態(tài)演化及其應(yīng)用''論題，依次從以下3

4、個(gè)方面進(jìn)行論述： 概要敘述你參與管理和開發(fā)的軟件項(xiàng)目及你在其中所擔(dān)任的主要工作。 請(qǐng)分別對(duì)軟件靜態(tài)演化和動(dòng)態(tài)演化的特點(diǎn)進(jìn)行論述，說(shuō)明兩種軟件演化 類型各自的優(yōu)缺點(diǎn)及其應(yīng)用場(chǎng)合，并舉例說(shuō)明各自的常見(jiàn)演化技術(shù)手段。 具體闡述你參與管理和開發(fā)的項(xiàng)目中所進(jìn)行的軟件演化活動(dòng)的特點(diǎn)、演化的類型，以及所采取的對(duì)應(yīng)演化技術(shù)手段，說(shuō)明具體實(shí)施過(guò)程及實(shí)際應(yīng)用的 效果。參考答案： 本題考查的知識(shí)點(diǎn)是軟件演化。一個(gè)軟件系統(tǒng)開發(fā)完畢正式投入使用之后， 如果需求發(fā)生變化， 或者要將該系統(tǒng)移植到另一個(gè)環(huán)境運(yùn)行， 且新環(huán)境的需求也 有相應(yīng)的變化時(shí)， 就要對(duì)軟件進(jìn)行修改， 這就是軟件演化。 軟件演化是一個(gè)程序 不斷調(diào)節(jié)以滿足新

5、的軟件需求的過(guò)程， 也就是對(duì)一個(gè)已有軟件不斷進(jìn)行修改、 補(bǔ) 充、完善以適用新需求和環(huán)境變化的過(guò)程。 由于軟件演化一詞并不多見(jiàn)， 所以難 倒了很多考生。其實(shí)換一種講法，可能大家就倍感親切了“軟件升級(jí)”，其 實(shí)演化的本質(zhì)就是在升級(jí)。 既然是升級(jí)， 靜態(tài)演化與動(dòng)態(tài)演化是怎么回事也就好 理解了， 即升級(jí)時(shí)是否停止系統(tǒng)的運(yùn)行。 所以如果有了上面的基礎(chǔ)概念理解， 寫 該論文的方向也就明晰了。文章共分 3 個(gè)部分組織內(nèi)容。第一部分，簡(jiǎn)要敘述作者所參與管理和開發(fā)的軟件項(xiàng)目， 并明確指出在其中承擔(dān)的主要任務(wù)和 開展的主要工作。第二部分， 偏理論，需要介紹靜態(tài)演化和動(dòng)態(tài)演化的基本情況，寫作時(shí)可參考以下材料。 靜態(tài)

6、演化 (Static Evolution) ，靜態(tài)演化是 指軟件在停機(jī)狀態(tài)下的演化。 其優(yōu)點(diǎn)是不用考慮運(yùn)行狀態(tài)的遷移， 同時(shí)也沒(méi)有活 動(dòng)的進(jìn)程需要處理。 然而停止一個(gè)應(yīng)用程序就意味著中斷它提供的服務(wù)， 造成軟 件暫時(shí)失效。 軟件靜態(tài)演化是指發(fā)生在應(yīng)用程序停止時(shí)的軟件修改和更新， 即一般意義上的軟件維護(hù)和升級(jí)。 靜態(tài)演化的優(yōu)點(diǎn)是沒(méi)有狀態(tài)遷移或活動(dòng)線程的 問(wèn)題要解決， 缺陷是停止應(yīng)用程序意味著停止它所提供的服務(wù)， 也就是使軟件系 統(tǒng)暫時(shí)失效。在軟件交付之后， 靜態(tài)演化(類似于一般意義上的軟件維護(hù) )就成為 軟件變更的一個(gè)常規(guī)過(guò)程。 變更可以是一種更正代碼錯(cuò)誤的簡(jiǎn)單變更， 也可以是 更正設(shè)計(jì)錯(cuò)誤的較

7、大范圍的變更， 還可以是對(duì)描述錯(cuò)誤進(jìn)行修正或提供新需求這 樣的重大改進(jìn)。有 3種不同的軟件維護(hù)： 改正性維護(hù)、適應(yīng)性維護(hù)和完善性維護(hù)。 維護(hù)過(guò)程一般包括變更分析、版本規(guī)劃、系統(tǒng)實(shí)現(xiàn)和向客戶交付系統(tǒng)等活動(dòng)。 在面向?qū)ο蠹夹g(shù)中， 使用子類型方法來(lái)擴(kuò)展程序， 它適合于軟件靜態(tài)演化和代碼 重用。子類型化一個(gè)類意味著保留父類中的參數(shù)和方法， 并盡可能地增加新的參 數(shù)和方法。另外，使用重載和多態(tài)性作為主要的演化機(jī)制。實(shí)際上，建立類的新 版本，最簡(jiǎn)單的機(jī)制是創(chuàng)建它的子類，然后重載需要變更的方法，最后，使用多 態(tài)性調(diào)用新創(chuàng)建的方法。 在基于構(gòu)件的軟件技術(shù)中， 構(gòu)件采取接口和實(shí)現(xiàn)相分離 技術(shù)，構(gòu)件之間只能通過(guò)接

8、口進(jìn)行通信， 這使得具有兼容接口的不同構(gòu)件實(shí)現(xiàn)可 以相互取代，從而成為軟件靜態(tài)演化的一條途徑。 動(dòng)態(tài)演化 (Dynamic Evolution) ，動(dòng)態(tài)演化是指軟件在執(zhí)行期間的軟件演化。 其優(yōu)點(diǎn)是軟件不會(huì)存在 暫時(shí)的失效， 有持續(xù)可用性的明顯優(yōu)點(diǎn)。 但由于涉及狀態(tài)遷移等問(wèn)題， 比靜態(tài)演 化從技術(shù)上更難處理。 動(dòng)態(tài)演化是最復(fù)雜也是最有實(shí)際意義的演化形式。 動(dòng) 態(tài)演化使得軟件在運(yùn)行過(guò)程中， 可以根據(jù)應(yīng)用需求和環(huán)境變化， 動(dòng)態(tài)地進(jìn)行軟件 的配置、維護(hù)和更新， 其表現(xiàn)形式包括系統(tǒng)元素?cái)?shù)目的可變性、 結(jié)構(gòu)關(guān)系的可調(diào) 節(jié)性和結(jié)構(gòu)形態(tài)的動(dòng)態(tài)可配置性。 軟件的動(dòng)態(tài)演化特性對(duì)于適應(yīng)未來(lái)軟件發(fā)展的 開放性、 動(dòng)態(tài)

9、性具有重要意義。動(dòng)態(tài)演化是指軟件在運(yùn)行期間的演化。 在許多重要的應(yīng)用領(lǐng)域中，如金融、電力、電信及空中交通管制等，系統(tǒng)的持續(xù)可用 性是一個(gè)關(guān)鍵性的要求， 運(yùn)行時(shí)刻的系統(tǒng)演化可減少因關(guān)機(jī)和重新啟動(dòng)而帶來(lái)的 損失和風(fēng)險(xiǎn)。 此外，越來(lái)越多的其他類型的應(yīng)用軟件也提出了運(yùn)行時(shí)刻演化的要求，在不必對(duì)應(yīng)用軟件進(jìn)行重新編譯和加載的前提下， 為最終用戶提供系統(tǒng)定制 和擴(kuò)展的能力。動(dòng)態(tài)演化可分為兩種類型： 預(yù)設(shè)的和非預(yù)設(shè)的。 在 Web環(huán)境中，軟件應(yīng)用常常需要處理多種類型的信息， 因此它們常被設(shè)計(jì)為可以動(dòng)態(tài)下載 并安裝插件以處理當(dāng)前所面臨的新類型的信息； 而分布式 Web應(yīng)用也常常需要增 減內(nèi)部處理節(jié)點(diǎn)的數(shù)目以適應(yīng)

10、多變的負(fù)載。 這些動(dòng)態(tài)改變都是軟件設(shè)計(jì)者能夠預(yù) 先設(shè)想到的， 可實(shí)現(xiàn)為系統(tǒng)的固有功能。 另有一些必須對(duì)系統(tǒng)配置進(jìn)行修改和調(diào) 整的情況是直到系統(tǒng)投入運(yùn)行以后才發(fā)現(xiàn)的， 這就要求系統(tǒng)能夠處理在原始設(shè)計(jì) 中沒(méi)有完全預(yù)料到的新需求。 這種情況下一般需要關(guān)閉整個(gè)系統(tǒng)， 重新開發(fā)、 重 新裝入并重新啟動(dòng)系統(tǒng)。 然而，為了進(jìn)行局部的修改而關(guān)閉整個(gè)系統(tǒng)在某些情況 下是不允許的 ( 如關(guān)鍵運(yùn)行系統(tǒng) ) 或者代價(jià)太高。精心設(shè)計(jì)的動(dòng)態(tài)演化技術(shù)可以在 不關(guān)閉整個(gè)系統(tǒng)的前提下修改系統(tǒng)的結(jié)構(gòu)配置， 并盡量使未受影響的部分繼續(xù)工 作以提高系統(tǒng)的可用度。 為支持軟件的動(dòng)態(tài)演化性， 已在語(yǔ)言、 機(jī)制和環(huán)境 等方面做了大量工作。

11、 在程序語(yǔ)言的層次上，引進(jìn)各種機(jī)制以支持軟件動(dòng)態(tài)演化， 例如，動(dòng)態(tài)裝載技術(shù)允許增加代碼到已運(yùn)行的程序中， 延遲綁定是在運(yùn)行時(shí)而不 是編譯時(shí)決定類和對(duì)象的綁定。 Javahotswap 允許在運(yùn)行時(shí)改變方法：當(dāng)一個(gè)方 法終止時(shí)這個(gè)方法的新版本可以有效地替換舊版本， 在類層次上代碼的二進(jìn)制兼 容被支持。 Gilgul 語(yǔ)言也允許更換運(yùn)行時(shí)對(duì)象。但程序語(yǔ)言層次上的動(dòng)態(tài)演化 機(jī)制僅局限于函數(shù)、 類方法和對(duì)象等小粒度的替換， 只支持預(yù)設(shè)的有限變更， 變 更由事件觸發(fā)。 通過(guò)標(biāo)準(zhǔn)化運(yùn)行級(jí)構(gòu)件的規(guī)約，依靠構(gòu)件運(yùn)行平臺(tái) ( 中間件 平臺(tái)) 提供的基礎(chǔ)設(shè)施，使軟件在構(gòu)件層次上的動(dòng)態(tài)演化成為可能。中間件中具 有的

12、如命名服務(wù)、 反射技術(shù)和動(dòng)態(tài)適配等機(jī)制， 為運(yùn)行態(tài)構(gòu)件的動(dòng)態(tài)替換和升級(jí) 提供支撐， 從而推動(dòng)了軟件動(dòng)態(tài)演化的發(fā)展。 命名服務(wù)就是給構(gòu)件實(shí)例提供一個(gè) 名稱，以便客戶通過(guò)這些名稱來(lái)獲取構(gòu)件實(shí)例。 對(duì)工業(yè)標(biāo)準(zhǔn)構(gòu)件 EJB和 CORBA構(gòu) 件的引用都可以通過(guò)中間件平臺(tái)的命名服務(wù)進(jìn)行。 同一構(gòu)件標(biāo)識(shí)可以被映射到多 個(gè)構(gòu)件實(shí)例，從而根據(jù)具體情境對(duì)某一名字的構(gòu)件引用導(dǎo)向到不同的構(gòu)件實(shí)例。 反射技術(shù)是系統(tǒng)的一種自描述 (Self-Representation) 和自推理的技術(shù)，它提供 了關(guān)于自身行為的表示， 這種表示可以被檢查和調(diào)整， 且與它所描述的系統(tǒng)行為 是因果相聯(lián) (Causally Connected

13、) 的。因果相聯(lián)， 意味著對(duì)自身表示的改動(dòng)將立 即反映在系統(tǒng)的實(shí)際狀態(tài)和行為中， 反之亦然。 將反射性引入中間件能夠以可控 的方式開放平臺(tái)內(nèi)部的實(shí)現(xiàn)，從而提高中間件的定制能力和運(yùn)行時(shí)的適應(yīng)能力。 動(dòng)態(tài)適配機(jī)制中比較著名的是 CORBA提供的動(dòng)態(tài)接口服務(wù)： 動(dòng)態(tài)調(diào)用接口 D和 動(dòng)態(tài)骨架接口 DSI。前者支持動(dòng)態(tài)客戶請(qǐng)求調(diào)用，而后者支持將請(qǐng)求動(dòng)態(tài)指派 (Dispatch) 給構(gòu)件。 因此，軟件構(gòu)件化技術(shù)使得軟件具有良好的構(gòu)造性， 軟件演 化的粒度更大。中間件技術(shù)則為基于構(gòu)件的軟件動(dòng)態(tài)演化提供了堅(jiān)實(shí)的基礎(chǔ)設(shè)施 和方便的操作界面。 第三部分需要結(jié)合作者自身的項(xiàng)目情況進(jìn)行描述， 這部 分應(yīng)是詳細(xì)描述的部

14、分。詳細(xì)解答：第 3 題： 論大規(guī)模分布式系統(tǒng)緩存設(shè)計(jì)策略 大規(guī)模分布式系統(tǒng)通常需要利用緩存技術(shù)減輕服務(wù)器負(fù)載、降低網(wǎng)絡(luò)擁 塞、增強(qiáng)系統(tǒng)可擴(kuò)展性。緩存技術(shù)的基本思想是將客戶最近經(jīng)常訪問(wèn)的內(nèi)容在 緩存服務(wù)器中存放一個(gè)副本，當(dāng)該內(nèi)容下次被訪問(wèn)時(shí)，不必建立新的數(shù)據(jù)請(qǐng) 求，而是直接由緩存提供。良好的緩存設(shè)計(jì)，是一個(gè)大規(guī)模分布式系統(tǒng)能夠正 常、高效運(yùn)行的必要前提。在進(jìn)行大規(guī)模分布式系統(tǒng)開發(fā)時(shí)，必須從一開始就 針對(duì)應(yīng)用需求和場(chǎng)景對(duì)系統(tǒng)的緩存機(jī)制進(jìn)行全面考慮，設(shè)計(jì)一個(gè)可伸縮的系統(tǒng) 緩存架構(gòu)。請(qǐng)圍繞“大規(guī)模分布式系統(tǒng)緩存設(shè)計(jì)策略”論題，依次從以下 3 個(gè)方面進(jìn) 行論述： 概要敘述你參與實(shí)施的大規(guī)模分布式系統(tǒng)開

15、發(fā)項(xiàng)目及你所擔(dān)任的主要工 作。 從不同的用途和應(yīng)用場(chǎng)景考慮，請(qǐng)?jiān)敿?xì)闡述至少兩種常見(jiàn)的緩存工作模 式，并說(shuō)明每種工作模式的適應(yīng)場(chǎng)景。 闡述你在設(shè)計(jì)大規(guī)模分布式系統(tǒng)的緩存機(jī)制時(shí)遇到了哪些問(wèn)題，如何解 決。參考答案： 論文中要具體介紹項(xiàng)目的總體需求 ( 特別是應(yīng)用需求中對(duì)緩存機(jī)制的要 求) 、系統(tǒng)的邏輯與物理架構(gòu)、采用的技術(shù)等內(nèi)容和擔(dān)任的實(shí)際工作。從不同的用途和應(yīng)用場(chǎng)景來(lái)考慮， 大體上可以將緩存分為 3 種工作模式，即單實(shí)例 緩 存 模式 (Single Instance) 、 復(fù)制 模 式 (Replication Cache) 和 分 區(qū)模 式 (PartitionCache) 。每種工作模式都

16、有其適應(yīng)的場(chǎng)景和優(yōu)缺點(diǎn)。 · 單實(shí)例 模式。單實(shí)例模式是一種較為簡(jiǎn)單的緩存模式， 多個(gè)應(yīng)用服務(wù)器共享一個(gè)中央的 緩存服務(wù)器。 通過(guò)共享緩存的數(shù)據(jù)， 能夠極大提高系統(tǒng)的性能。 該模式的主要限 制在于緩存服務(wù)器的內(nèi)存大小和節(jié)點(diǎn)增加之后服務(wù)器的處理能力和網(wǎng)絡(luò)帶寬。 該 模式的適應(yīng)場(chǎng)景是： 對(duì)緩存的要求比較簡(jiǎn)單； 系統(tǒng)的吞吐量和數(shù)據(jù)量不大； 性能 要求不高。 · 復(fù)制模式。復(fù)制模式將緩存的數(shù)據(jù)復(fù)制到多臺(tái)機(jī)器上，對(duì)于 單一緩存服務(wù)器性能出現(xiàn)問(wèn)題的情況下， 可以通過(guò)緩存復(fù)制的方式將壓力分解到 多個(gè)緩存服務(wù)器。該模式的工作原理是： 緩存客戶端可以訪問(wèn)自己的緩存服務(wù)器， 多個(gè)緩存服務(wù)器之間

17、的數(shù)據(jù)是彼此同步的， 對(duì)于性能要求更高的場(chǎng)景， 這樣的部 署架構(gòu)能夠獲得更高的吞吐能力。 該模式的適應(yīng)場(chǎng)景是： 數(shù)據(jù)量不是特別大； 需 要極高的性能；數(shù)據(jù)改動(dòng)的頻率不是特別大。 · 分區(qū)模式。當(dāng)需要緩存的 數(shù)據(jù)已經(jīng)超過(guò)一臺(tái)服務(wù)器的內(nèi)存上限時(shí)， 可以考慮采用分區(qū)模式對(duì)數(shù)據(jù)進(jìn)行線性 縮放，也就是通過(guò)增加緩存服務(wù)器來(lái)解決數(shù)據(jù)增長(zhǎng)和壓力增加的情況。 在分區(qū)模 式中，其架構(gòu)是無(wú)分享架構(gòu) (Shared NothingAchitecture ，SNA)，每個(gè)節(jié)點(diǎn)之間 數(shù)據(jù)彼此獨(dú)立， 一個(gè)節(jié)點(diǎn)出現(xiàn)故障后不會(huì)影響到其他節(jié)點(diǎn)。 在出現(xiàn)某個(gè)節(jié)點(diǎn)宕機(jī) 或者其他故障的情況下， 致使這部分的分區(qū)緩存無(wú)法使用，

18、 并不妨礙其他數(shù)據(jù)節(jié) 點(diǎn)數(shù)據(jù)的正常工作。 該模式的適應(yīng)場(chǎng)景是： 總體數(shù)據(jù)量較大， 已經(jīng)超出了單個(gè)緩 存服務(wù)器的內(nèi)存上限； 系統(tǒng)緩存要求具有很大的可伸縮性； 客戶端數(shù)量龐大， 單 個(gè)客戶端對(duì)緩存數(shù)據(jù)的數(shù)據(jù)量要求不大。 進(jìn)行大規(guī)模分布式系統(tǒng)緩存機(jī) 制設(shè)計(jì)時(shí)可能遇到的問(wèn)題包括如何緩存服務(wù)器的工作模式選擇； 高可用性的設(shè)計(jì) 考慮；緩存一致性與分布式算法； 對(duì)象狀態(tài)同步的考慮； 緩存鈍化 /激活/ 過(guò)期和 初始化，等等。詳細(xì)解答：第 4 題：論基于 REST服務(wù)的 Web應(yīng)用系統(tǒng)設(shè)計(jì)REST(REpresentational State Transfer) 是指從幾種基于網(wǎng)絡(luò)的架構(gòu)風(fēng)格 衍生出來(lái)的一種混

19、合架構(gòu)風(fēng)格，它是目前互聯(lián)網(wǎng)的核心架構(gòu)風(fēng)格。基于REST服務(wù) (RESTfulService) 的 Web應(yīng)用系統(tǒng)設(shè)計(jì)任務(wù)主要包括：識(shí)別并設(shè)計(jì) REST風(fēng)格 的服務(wù)，采用面向服務(wù)的思想進(jìn)行 REST J務(wù)集成。采用這種方法設(shè)計(jì)的 Web 應(yīng)用系統(tǒng)能夠結(jié)合 REST風(fēng)格和面向服務(wù)思想的優(yōu)點(diǎn)，近年來(lái)受到了廣泛的關(guān) 注。請(qǐng)圍繞“基于 REST服務(wù)的 Web應(yīng)用系統(tǒng)設(shè)計(jì)”論題，依次從以下 3 個(gè)方面 進(jìn)行論述： 概要敘述你參與實(shí)施的 Web應(yīng)用系統(tǒng)開發(fā)項(xiàng)目及你所承擔(dān)的主要工作。 簡(jiǎn)要敘述與傳統(tǒng)的 Web服務(wù)相比，采用 REST服務(wù)構(gòu)建的 Web應(yīng)用具有哪 些優(yōu)勢(shì)和不足。 闡述你在設(shè)計(jì)基于 REST服務(wù)的

20、 Web應(yīng)用系統(tǒng)時(shí)遇到了哪些問(wèn)題，如何解 決。參考答案：論文中要具體介紹項(xiàng)目的總體需求 (特別是質(zhì)量屬性需求 ) 、Web應(yīng)用系統(tǒng) 的邏輯與物理拓?fù)浣Y(jié)構(gòu)、采用的技術(shù)等內(nèi)容和承擔(dān)的實(shí)際工作。 REST(REpresentational State Transfer) 是指從幾種基于網(wǎng)絡(luò)的架構(gòu)風(fēng)格衍生 出來(lái)的一種混合架構(gòu)風(fēng)格，目前 Web的體系結(jié)構(gòu)正是基于 REST風(fēng)格的。 REST風(fēng) 格中的特點(diǎn)是客戶端 / 服務(wù)器、無(wú)狀態(tài)、緩存、統(tǒng)一接口、分層系統(tǒng)和按需代碼。 REST組件通過(guò)以一種數(shù)據(jù)格式轉(zhuǎn)移資源的表述進(jìn)行通信，可以基于接收者的能 力和期待的內(nèi)容， 以及資源的性質(zhì)動(dòng)態(tài)地選擇不同的表述。 與傳統(tǒng)

21、的 Web服 務(wù)相比， REST服務(wù)主要有以下優(yōu)勢(shì)：· RESL 服務(wù)基于 W3C/IETF的標(biāo)準(zhǔn)與規(guī)范(包括 HTTP、XML、URI和MIME等)，其實(shí)現(xiàn)技術(shù)簡(jiǎn)單、成熟。· REST服務(wù)基于 URT和超鏈接技術(shù)， 不需要通過(guò)集中式的服務(wù)信息倉(cāng)庫(kù)即可發(fā)現(xiàn)服務(wù)資 源。 · REST 服務(wù)支持緩存，具有無(wú)狀態(tài)的特性，這些使得 REST服務(wù)能夠 支持大量客戶端，構(gòu)建的應(yīng)用系統(tǒng)具有較強(qiáng)的伸縮性。· REST服務(wù)基于輕量級(jí)的 Web 框架，僅僅需要基本的開發(fā)工具支持，構(gòu)建過(guò)程簡(jiǎn)單且成本較 低。 · REST服務(wù)的測(cè)試相對(duì)簡(jiǎn)單，采用瀏覽器即可完成服務(wù)功能

22、測(cè)試。 與傳統(tǒng)的 Web服務(wù)相比， REST服務(wù)主要存在如下不足：· REST服務(wù)倡導(dǎo)的REST風(fēng)格與實(shí)際實(shí)現(xiàn)尚存在一定差距。 例如，高層 REST服務(wù)倡導(dǎo)使用 GET、PUT、 POST和 DELETE所有 4 個(gè)統(tǒng)一接口，在 REST實(shí)現(xiàn)部分通常只能采用 GET和 POST 接口，因?yàn)榇蠖鄶?shù)的代理和防火墻會(huì)屏蔽其他接口； 并且 XHTML表單中只能使用 GET和 POST接口。· REST服務(wù)要求所有的輸入?yún)?shù)都必須在 URI 中傳遞，這樣會(huì)產(chǎn)生對(duì)參數(shù)容量大小的限制 ( 目前的大小是 4KB)。如果超出該數(shù)量，會(huì)導(dǎo) 致 HTTP協(xié)議錯(cuò)誤(錯(cuò)誤代碼 414：Request

23、-URI too long) 。 · 在 URI中表 達(dá)復(fù)雜類型的參數(shù)比較困難，且目前對(duì) URI 中的參數(shù)不存在一種公認(rèn)的編組 (marshalling) 和解編 (un-marshalling) 方法。進(jìn)行基于 REST服務(wù)的 Web應(yīng)用系統(tǒng)的設(shè)計(jì)時(shí)可能遇到的問(wèn)題包括：如何識(shí)別并設(shè)計(jì) REST風(fēng)格服務(wù)；構(gòu)建 REST服務(wù)的運(yùn)行環(huán)境， HTTP服務(wù)器與應(yīng)用服務(wù)器選型等；富客戶端表現(xiàn)方式及 編程語(yǔ)言的選擇；系統(tǒng)邏輯與物理拓?fù)浣Y(jié)構(gòu)的分析與設(shè)計(jì)等。詳細(xì)解答： 第 5 題：論中間件技術(shù)在軟件開發(fā)中的作用隨著軟件應(yīng)用越來(lái)越復(fù)雜，軟件開發(fā)“一切從零開始”的開發(fā)模式也越來(lái) 越不能滿足應(yīng)用的要求。一

24、些著名的軟件公司推出自己的中間件產(chǎn)品，如通信 中間件、數(shù)據(jù)庫(kù)中間件等為軟件開發(fā)提供有力的支持。請(qǐng)圍繞“中間件技術(shù)在軟件開發(fā)中的作用”這個(gè)論題，依次從以下 3 個(gè)方 面進(jìn)行論述：概要敘述你參與分析和開發(fā)的應(yīng)用項(xiàng)目，以及你所擔(dān)任的主要工作。 具體討論你在軟件開發(fā)過(guò)程中選取中間件的原則和標(biāo)準(zhǔn)，結(jié)合實(shí)例詳細(xì) 敘述中間件技術(shù)在你的軟件開發(fā)中的作用。 假如你在一個(gè)軟件公司中能夠起到影響公司決策的作用，請(qǐng)你結(jié)合市場(chǎng) 和技術(shù)因素，為你的公司設(shè)計(jì)一個(gè)有自主版權(quán)的中間件的方案，并評(píng)價(jià)你的方 案。參考答案：中間件是一種獨(dú)立的系統(tǒng)軟件或服務(wù)程序， 分布式應(yīng)用軟件借助這種軟件在 不同的技術(shù)之間共享資源，中間件位于客戶

25、/ 服務(wù)器的操作系統(tǒng)之上，管理計(jì)算 資源和網(wǎng)絡(luò)通信。從定義中可以看出： 中間件是一類軟件， 而非一種軟件。 中間件不僅要實(shí)現(xiàn)互聯(lián)， 還要實(shí)現(xiàn)應(yīng)用之間的互操作。 中間件是基于分 布式處理的軟件， 最突出的特點(diǎn)是其網(wǎng)絡(luò)通信功能。1、中間件的分類 根據(jù)功能的不同，中間件可以細(xì)化為以下一些種類：通信處理 （ 消息） 中間件。在不同平臺(tái)之間通信，實(shí)現(xiàn)分布式系統(tǒng)中可靠的、高效的、實(shí)時(shí)的跨平臺(tái)數(shù) 據(jù)傳輸，稱為消息中間件。 這是中間件中唯一不可缺少的， 是需求量最大的中間 件產(chǎn)品，目前在大部分操作系統(tǒng)中已包含了其部分功能。事務(wù)處理 （交易 ）中間件。在分布式事務(wù)處理系統(tǒng)中要處理大量的事務(wù)， 常常在系統(tǒng)中要同時(shí)

26、進(jìn)行 上萬(wàn)筆事務(wù)。 在聯(lián)機(jī)事務(wù)處理系統(tǒng) （OLTP）中，每筆事務(wù)常常要多臺(tái)服務(wù)器的程序 順序地協(xié)調(diào)完成， 一旦中問(wèn)發(fā)生某種故障時(shí)， 不但要完成恢復(fù)工作， 而且要自動(dòng) 切換系統(tǒng)， 達(dá)到系統(tǒng)永不停機(jī)， 實(shí)現(xiàn)高可靠性運(yùn)行； 同時(shí)要使大量事務(wù)在多臺(tái)應(yīng) 用服務(wù)器實(shí)時(shí)并發(fā)運(yùn)行， 并進(jìn)行負(fù)載平衡地調(diào)度， 實(shí)現(xiàn)昂貴的小型機(jī)和大型計(jì)算 機(jī)系統(tǒng)同等的功能， 為了實(shí)現(xiàn)這個(gè)目標(biāo)， 要求系統(tǒng)具有監(jiān)視和調(diào)度整個(gè)系統(tǒng)的功 能。一個(gè)事務(wù)處理平臺(tái)，根據(jù) X/OPEN的參數(shù)模型規(guī)定，應(yīng)由事務(wù)處理中間件、 通信處理中間件， 以及數(shù)據(jù)存取管理中間件 3 部分組成。 數(shù)據(jù)存儲(chǔ)管理中 間件。在分布式系統(tǒng)中， 重要的數(shù)據(jù)都集中存放在數(shù)據(jù)服

27、務(wù)器中， 它們可以是關(guān) 系型、復(fù)合文檔型、 具有各種存放格式的多媒體型， 或者是經(jīng)過(guò)加密或壓縮存放 的，該中間件為在網(wǎng)絡(luò)上虛擬緩存、格式轉(zhuǎn)換、解壓等帶來(lái)了方便。 Web 服務(wù)中間件。 瀏覽器圖形用戶界面已成為公認(rèn)規(guī)范， 然而它的會(huì)話能力差、 不能 做數(shù)據(jù)寫入、受 HTTP協(xié)議的限制等，必須進(jìn)行修改和擴(kuò)充，這形成了 Web服務(wù) 器中間件。 安全中間件。 一些軍事、 政府和商務(wù)部門上網(wǎng)的最大障礙是安 全保密問(wèn)題，而且不能使用國(guó)外提供的安全措施 （如防火墻、加密、認(rèn)證等 ） ，必 須用國(guó)產(chǎn)的產(chǎn)品。 產(chǎn)生不安全因素是由操作系統(tǒng)引起的， 但必須要用中間件去解決，以適應(yīng)靈活多變的要求。 跨平臺(tái)和體系結(jié)構(gòu)的

28、中間件。當(dāng)前，開發(fā)大 型應(yīng)用軟件通常采用基于體系結(jié)構(gòu)和構(gòu)件的技術(shù)， 在分布系統(tǒng)中， 還需要集成各 節(jié)點(diǎn)上的不同系統(tǒng)平臺(tái)上的構(gòu)件或新老版本的構(gòu)件， 由此產(chǎn)生了體系結(jié)構(gòu)中間件， 功能最強(qiáng)的是 CORB，A可以跨任意平臺(tái)，但是太龐大； Java Bean 較靈活簡(jiǎn)單， 很適合于做瀏覽器，但運(yùn)行效率差； DCOM模型主要適合 windows 平臺(tái)，已廣泛 使用。實(shí)際上國(guó)內(nèi)新建系統(tǒng)主要是 UNIX（包括 Linux） 和 Windows，因此針對(duì)這兩 個(gè)平臺(tái)建立相應(yīng)的中間件要實(shí)用得多。 專用平臺(tái)中間件。 為特定應(yīng)用領(lǐng)域 設(shè)計(jì)參考模式， 建立相應(yīng)體系結(jié)構(gòu)， 配置相應(yīng)的構(gòu)件庫(kù)和中間件， 為應(yīng)用服務(wù)器 開發(fā)和

29、運(yùn)行特定領(lǐng)域的關(guān)鍵任務(wù) （如電子商務(wù)、網(wǎng)站等） 。 其他中間件。 現(xiàn) 在出現(xiàn)了一些中間件， 如數(shù)據(jù)流中間件、 門戶中間件， 以及為某些專業(yè)領(lǐng)域如銀 行、電信等開發(fā)的專用中問(wèn)件。 另外還有一些更高層的中間件， 多用于系統(tǒng)整合， 包括企業(yè)應(yīng)用集成中間件、工作流中間件、門戶中間件等是多種中間件的組合。 2、中間件的優(yōu)點(diǎn)及其應(yīng)用中間件作為一大類系統(tǒng)軟件，與操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)并稱“三套車”，其重要性是不言而喻的，中間件的優(yōu)點(diǎn)應(yīng)該說(shuō)是有 目共睹的。 它的優(yōu)越性體現(xiàn)在以下幾個(gè)方面： 縮短應(yīng)用的開發(fā)周期； 節(jié)約應(yīng)用的 開發(fā)成本；減少系統(tǒng)初期的建設(shè)成本； 降低應(yīng)用開發(fā)的失敗率； 保護(hù)已有的投資； 簡(jiǎn)化應(yīng)用

30、集成；減少維護(hù)費(fèi)用；提高應(yīng)用的開發(fā)質(zhì)量；保證技術(shù)進(jìn)步的連續(xù)性； 增強(qiáng)應(yīng)用的生命力。具體地說(shuō)， 中間件屏蔽了底層操作系統(tǒng)的復(fù)雜性， 使程序開發(fā)人員面對(duì)一個(gè)簡(jiǎn)單而統(tǒng)一的開發(fā)環(huán)境， 減少了程序設(shè)計(jì)的復(fù)雜性， 將注意 力集中在自己的業(yè)務(wù)上， 不必再為程序在不同系統(tǒng)軟件上的移植而重復(fù)工作， 從 而大大減少了技術(shù)上的負(fù)擔(dān)。 中間件帶給應(yīng)用系統(tǒng)的不只是開發(fā)的簡(jiǎn)便、 開 發(fā)周期的縮短， 還減少了系統(tǒng)的維護(hù)、 運(yùn)行和管理的工作量， 同時(shí)減少了計(jì)算機(jī) 總體費(fèi)用的投入。 Standish 的調(diào)查報(bào)告顯示， 由于采用了中問(wèn)件技術(shù)， 應(yīng)用系統(tǒng) 的總建設(shè)費(fèi)用可以減少 50%左右。在網(wǎng)絡(luò)經(jīng)濟(jì)、電子商務(wù)大發(fā)展的今天，從中間

31、件獲得利益的不只是 IT 廠商， IT 用戶同樣是贏家，并且是更有把握的贏家。 其次，中間件作為新層次的基礎(chǔ)軟件， 其重要作用是將不同時(shí)期、 在不同操作系 統(tǒng)上開發(fā)的應(yīng)用軟件集成起來(lái)， 彼此像一個(gè)天衣無(wú)縫的整體協(xié)調(diào)工作， 這是操作 系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)本身做不了的。 中間件的這一作用， 使得在技術(shù)不斷發(fā)展 之后，我們以往在應(yīng)用軟件上的勞動(dòng)成果仍然物有所用， 節(jié)約了大量的人力、 財(cái) 力的投入。3、中間件的發(fā)展趨勢(shì)中間件作為構(gòu)筑企業(yè)信息系統(tǒng)和電子商務(wù)系統(tǒng)的基石和核心技術(shù)， 向著標(biāo)準(zhǔn)化和構(gòu)件化方向發(fā)展。 具體來(lái)看， 有以下 3 種發(fā)展趨勢(shì)： 規(guī)范化。在中間件的發(fā)展過(guò)程中，做得最好的一件事情就 是規(guī)范

32、的制定。 對(duì)于不同類型的中間件， 目前都有一些規(guī)范可以遵循， 如消息類 的 JMS，對(duì)象類的 CORBA和 COM/DCO，M交易類的 XA、OTS、JTA/JTS，應(yīng)用服務(wù)器 類的 J2EE，數(shù)據(jù)訪問(wèn)類的 ODBC和 JDBC，Web服務(wù)有 SOAP、 WSD、L UDDI等。這 些規(guī)范的建立極大地促進(jìn)了中間件技術(shù)的發(fā)展， 同時(shí)保證了系統(tǒng)的擴(kuò)展性、 開放 性和互操作。構(gòu)件化和松耦合。 除了已經(jīng)得到較為普遍應(yīng)用的 CORB、ADCOM等適應(yīng) Intranet 的構(gòu)件技術(shù)外， 隨著企業(yè)業(yè)務(wù)流程整合和電子商務(wù)應(yīng)用的發(fā)展， 中間件技術(shù)朝著面向 Web、松耦合的方式發(fā)展?；?XML和 Web服務(wù)的中

33、間件技 術(shù)，使得不同系統(tǒng)之間、不同應(yīng)用之間的交互建立在非常靈活的基礎(chǔ)上。 XML是 一種可擴(kuò)展的源標(biāo)識(shí)語(yǔ)言，它提供了一種新的定義標(biāo)識(shí)語(yǔ)言標(biāo)準(zhǔn)。 XML技術(shù)非常 適合于異構(gòu)系統(tǒng)間的數(shù)據(jù)交換， 因此在國(guó)際上已經(jīng)被普遍采納為電子商務(wù)的數(shù)據(jù) 標(biāo)準(zhǔn)。而 Web服務(wù)作為基于 Web技術(shù)的構(gòu)件， 在流程中間件的控制和集成下可以 靈活、動(dòng)態(tài)地被組織成為跨企業(yè)的商務(wù)應(yīng)用。 平臺(tái)化。目前，一些大的中間件廠商在已有的中間件產(chǎn)品基礎(chǔ)上， 都提出了完整的面向互聯(lián)網(wǎng)的軟件平臺(tái)戰(zhàn) 略計(jì)劃和應(yīng)用解決方案。4、選用中間件的原則技術(shù)成熟度。不同的中間件的發(fā)展歷史都不同。由于中間件涉及的技術(shù)面廣，與操作系統(tǒng)、網(wǎng)絡(luò)、數(shù) 據(jù)庫(kù)和應(yīng)用都

34、有關(guān)系，因此中間件從誕生到成熟需要 23 年的時(shí)間。中間件的 技術(shù)成熟度是一個(gè)很需要關(guān)注的問(wèn)題。 先進(jìn)性。中間件的技術(shù)先進(jìn)性主要 看它是不是符合國(guó)際的潮流， 是否采用了各種標(biāo)準(zhǔn)化的做法。 比如，它能不能支 持 HTlML、 JavaScript 、XML這樣一些國(guó)際標(biāo)準(zhǔn)的語(yǔ)言環(huán)境。因?yàn)榇罅康膽?yīng)用軟 件都是在語(yǔ)言環(huán)境下發(fā)展起來(lái)， 現(xiàn)在計(jì)算機(jī)上的這些語(yǔ)言環(huán)境已經(jīng)很成熟， 手機(jī) 上也開始有了 Java，機(jī)頂盒如果不支持這些標(biāo)準(zhǔn)的話，將來(lái)很難做到應(yīng)用服務(wù) 的通用。如果中間件技術(shù)上能達(dá)到國(guó)際開放標(biāo)準(zhǔn)水平的話， 就很容易向上發(fā)展了。 包括 MHP和 MHEG和美國(guó)的 OPENCABE在L內(nèi)的一系列的中間件

35、標(biāo)準(zhǔn)，只要中間件 支持 JavaScript 、HTML和 XML等通用語(yǔ)言，這 3 種常用中間件的主流模塊都可 以移植到我們的應(yīng)用服務(wù)里。 與遺留應(yīng)用的結(jié)合度。 如果選用中間件構(gòu)造 的應(yīng)用與傳統(tǒng)的遺留應(yīng)用要建立聯(lián)系的話， 就必須考慮這個(gè)問(wèn)題。 使用的 難易程度。 每類中間件使用的難度也不盡相同。 有些中間件只是你的應(yīng)用的一部 分，而有些中間件將會(huì)給你的應(yīng)用一個(gè)新的體系結(jié)構(gòu)。 應(yīng)用的現(xiàn)狀、 應(yīng)用開發(fā)隊(duì) 伍的水平、中間件本身的復(fù)雜程度等， 都會(huì)影響中間件的使用效果。 成本。 不同類的中間件的成本不同， 如把消息中間件只是用在局域網(wǎng)上實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)顯 然代價(jià)太大， 把交易中間件用在非交易處理類系統(tǒng)中

36、去傳遞消息同樣不可取。 另 外也要考慮技術(shù)培訓(xùn)對(duì)開發(fā)成本帶來(lái)的影響。 技術(shù)方向。 有的中間件比較 傳統(tǒng)，而有的中間件是發(fā)展方向， 中間件的選擇與對(duì)軟件技術(shù)發(fā)展趨勢(shì)的把握緊 密相關(guān)。如果企業(yè)已決定用構(gòu)件技術(shù)或 Web技術(shù)，就要選擇相關(guān)的中間件。適用性。好的中間件要帶一個(gè)非常豐富的應(yīng)用庫(kù)。 中間件的一個(gè)最大作用就是重 復(fù)使用已經(jīng)開發(fā)過(guò)的應(yīng)用軟件模塊， 通常這些模塊都是以庫(kù)單元的方法來(lái)實(shí)現(xiàn)的， 中間件在實(shí)際應(yīng)用中越成功， 開發(fā)的應(yīng)用程序越多， 它帶的庫(kù)就越豐富， 使用者 就可以越簡(jiǎn)便地開發(fā)或修改自己需要的新服務(wù)， 這就是知識(shí)的積累。 通過(guò)以 上分析，可以對(duì)中間件技術(shù)有一個(gè)全面的了解， 除了基礎(chǔ)技術(shù)的

37、了解， 寫好本文， 還要注意以下要點(diǎn)：用 400600 字簡(jiǎn)單介紹你參與分析和開發(fā)的應(yīng)用項(xiàng)目，以及你所擔(dān)任的主要工作。 簡(jiǎn)單介紹中間件的種類及作用。 具 體討論你在軟件開發(fā)過(guò)程中選取中間件的原則和標(biāo)準(zhǔn)， 結(jié)合實(shí)例詳細(xì)敘述中間件 技術(shù)在你的軟件開發(fā)中的作用。 結(jié)合市場(chǎng)和技術(shù)因素， 為你的公司設(shè)計(jì)一 個(gè)有自主版權(quán)的中問(wèn)件的方案，并評(píng)價(jià)你的方案。詳細(xì)解答： 第 6 題：論基于 Web的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的開發(fā)技術(shù)瀏覽器和 HTTP協(xié)議在全球因特網(wǎng)的成功應(yīng)用，促進(jìn)了企業(yè)中的 B/S 結(jié)構(gòu)的 迅速推廣?；?Web的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)通常采用三層 （或更多層）C/S 結(jié)構(gòu)，允 許用于各類不同的平臺(tái)和選擇相應(yīng)的數(shù)

38、據(jù)庫(kù)應(yīng)用環(huán)境。請(qǐng)圍繞“基于 Web的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)的開發(fā)技術(shù)”論題，依次從以下 3 個(gè) 方面進(jìn)行論述：概要敘述你參與分析和開發(fā)的軟件項(xiàng)目，以及你所擔(dān)任的主要工作。 具體討論你在基于 Web的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)開發(fā)中所采用的主要技術(shù)，包括開發(fā)過(guò)程中遇到的問(wèn)題和所采取的措施。 分析你所采用的開發(fā)技術(shù)的具體效果?，F(xiàn)在你認(rèn)為應(yīng)當(dāng)做哪些方面的改 進(jìn)，以及如何加以改進(jìn) ?參考答案：完成本題的寫作，需要對(duì) Web開發(fā)的相關(guān)架構(gòu)有充分的了解，相關(guān)知識(shí)可參 看“ 分層架構(gòu)”。除了解技術(shù)知識(shí)，在寫作方面還要注意以下幾個(gè)方面的 要點(diǎn)： 在文章中首先用 400-600 字的篇幅簡(jiǎn)要敘述自己參與分析和開發(fā) 的系統(tǒng)概要和所擔(dān)

39、任的工作。 具體討論在基于 Web的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)開 發(fā)中所采用的主要技術(shù)， 包括開發(fā)過(guò)程中遇到的問(wèn)題和所采取的措施。 特別要注 意描述三層結(jié)構(gòu)的邏輯和物理部署， 討論數(shù)據(jù)是如何在三層之間傳送的。 最后要根據(jù)項(xiàng)目實(shí)際情況， 分析所采用的開發(fā)技術(shù)的具體效果， 你現(xiàn)在認(rèn)為還有 哪些可以改進(jìn)的地方 （ 例如，應(yīng)用服務(wù)器性能的改進(jìn)等 ） ，如何加以改進(jìn)。詳細(xì)解答：第 7 題： 論數(shù)據(jù)庫(kù)的安全性設(shè)計(jì) 通常，信息系統(tǒng)的安全性指的是采取必要的安全保護(hù)方面的技術(shù)和管理措 施，保護(hù)硬件、軟件和數(shù)據(jù)不因偶然的或惡意的原因而受到破壞、更改和泄 露。其中數(shù)據(jù)庫(kù)的安全性設(shè)計(jì)有著十分重要的作用 （ 包括物理安全與邏輯安

40、全）。根據(jù)你實(shí)際參與開發(fā)和設(shè)計(jì)的經(jīng)驗(yàn)，論述下列 3 個(gè)問(wèn)題： 簡(jiǎn)述你開發(fā)與設(shè)計(jì)的軟件概要和你所擔(dān)任的工作。 具體敘述你在數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)開發(fā)中是如何使用安全性設(shè)計(jì)技術(shù)的，包 括采用過(guò)哪些主要技術(shù)，遇到過(guò)哪些實(shí)際問(wèn)題，采取過(guò)哪些相應(yīng)的措施。簡(jiǎn)述你所采用的數(shù)據(jù)庫(kù)安全性設(shè)計(jì)技術(shù)的效果，以及你有哪些主要的使 用體會(huì)和進(jìn)一步的設(shè)想。參考答案：數(shù)據(jù)庫(kù)的安全性是指保護(hù)數(shù)據(jù)不被破壞和不被非法竊取， 包括物理安全性和 邏輯安全性。1、物理安全性要保證數(shù)據(jù)庫(kù)的物理安全性，除了健全機(jī)房管理制度，提高防火、防盜、防雷擊等基礎(chǔ)設(shè)施以外，最重要的就是要有一個(gè) 好的數(shù)據(jù)庫(kù)備份策略。 數(shù)據(jù)庫(kù)備份是指對(duì)重要的數(shù)據(jù)制作一份拷貝，

41、并將其 存儲(chǔ)在安全的地方。 備份系統(tǒng)為一個(gè)目的而存在： 盡可能快地全盤恢復(fù)運(yùn)行計(jì)算 機(jī)系統(tǒng)所需的數(shù)據(jù)。 根據(jù)系統(tǒng)安全需求可選擇的備份機(jī)制有： 場(chǎng)地內(nèi)高速度、 大 容量自動(dòng)的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；場(chǎng)地外的數(shù)據(jù)存儲(chǔ)、備份與恢復(fù)；對(duì)系統(tǒng)設(shè) 備的備份。 備份不僅在網(wǎng)絡(luò)系統(tǒng)硬件故障或人為失誤時(shí)起到保護(hù)作用， 還在入侵 者非授權(quán)訪問(wèn)、 攻擊網(wǎng)絡(luò)和破壞數(shù)據(jù)完整性時(shí)起到保護(hù)作用， 同時(shí)也是系統(tǒng)災(zāi)難 恢復(fù)的前提之一。 一般的數(shù)據(jù)備份操作有 3種：一是全盤備份， 即將所有文 件寫入備份介質(zhì)； 二是增量備份， 只備份那些上次備份之后更改過(guò)的文件， 這是 最有效的備份方法；三是差分備份，備份上次全盤備份之后更改過(guò)的所

42、有文件，其優(yōu)點(diǎn)是只需兩組磁帶就可以恢復(fù)最后一次全盤備份的磁帶和最后一次差分備 份的磁帶。 在確定備份的指導(dǎo)思想和備份方案之后， 需要選擇安全的存儲(chǔ)媒 介和技術(shù)進(jìn)行數(shù)據(jù)備份。一般來(lái)說(shuō)，備份的硬件設(shè)備包括磁盤、磁帶和光盤塔。 而利用磁盤備份的方法常用的是磁盤鏡像、 磁盤雙工和磁盤陣列， 其中磁盤鏡像 是指系統(tǒng)中使用兩塊一樣大小的磁盤， 在寫入數(shù)據(jù)時(shí)， 先將數(shù)據(jù)寫入源盤， 然后 再寫入鏡像盤， 這樣鏡像盤中的數(shù)據(jù)與源盤的數(shù)據(jù)一模一樣， 從而起到了備份的 作用。而磁盤雙工是兩個(gè)互為備份的盤同時(shí)寫入。 磁盤陣列是指將多個(gè)類型、 容 量、接口甚至品牌一致的專用磁盤或普通磁盤連成一個(gè)陣列， 使其能以某種快速

43、、 準(zhǔn)確和安全的方式來(lái)讀寫磁盤數(shù)據(jù)。 其主要功能是可以提高網(wǎng)絡(luò)數(shù)據(jù)的可用性及 存儲(chǔ)容量， 并能夠免除單塊硬盤故障所帶來(lái)的災(zāi)難性后果。 因此，磁盤陣列是一 種高效、快速、易用的網(wǎng)絡(luò)存儲(chǔ)備份設(shè)備。 備份的技術(shù)有“冷備份”和“熱 備份”兩種。熱備份是指“在線”的備份，即下載備份的數(shù)據(jù)還在整個(gè)計(jì)算機(jī)系 統(tǒng)和網(wǎng)絡(luò)中，只不過(guò)傳到另一個(gè)非工作的分區(qū)或另一個(gè)非實(shí)時(shí)處理的業(yè)務(wù)系統(tǒng)中 存放，如前面提到的磁盤鏡像、磁盤雙工和磁盤陣列都屬于熱備份。 “冷備 份”則是指“不在線”的備份，下載的備份存放到安全的存儲(chǔ)媒介中，而這種存 儲(chǔ)媒介與正在運(yùn)行的整個(gè)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)沒(méi)有直接聯(lián)系， 在系統(tǒng)恢復(fù)時(shí)重新安 裝，有一部分原始

44、的數(shù)據(jù)長(zhǎng)期保存并作為查詢使用。 磁帶就是一種冷備份的設(shè)備。 熱備份的優(yōu)點(diǎn)是調(diào)用快， 使用方便， 在系統(tǒng)恢復(fù)中需要反復(fù)調(diào)試時(shí)更顯優(yōu)勢(shì)， 但 投資比較昂貴。冷備份則彌補(bǔ)了熱備份的一些不足，二者優(yōu)勢(shì)互補(bǔ)，相輔相成， 冷備份在回避風(fēng)險(xiǎn)中還具有便于保管的特殊優(yōu)點(diǎn)。 在進(jìn)行備份的過(guò)程中常 使用備份軟件， 它一般應(yīng)具有以下功能： 保證備份數(shù)據(jù)的完整性， 并具有對(duì)備份 介質(zhì)的管理能力； 支持多種備份方式， 可以定時(shí)自動(dòng)備份， 還可以設(shè)置備份自動(dòng) 啟動(dòng)和停止日期； 支持多種校驗(yàn)手段 （ 如字節(jié)校驗(yàn)、 CRC循環(huán)冗余校驗(yàn)、 快速磁帶 掃描） ，以保證備份的正確性； 提供聯(lián)機(jī)數(shù)據(jù)備份功能； 支持 RAID容錯(cuò)技術(shù)和

45、圖 像備份功能。 與備份同樣重要的是在備份完成之后對(duì)它們進(jìn)行存儲(chǔ)。 備份的 目的是為了在發(fā)生事故時(shí)能夠及時(shí)進(jìn)行恢復(fù)， 而事故的類型可能從用戶誤刪數(shù)據(jù) 到站點(diǎn)的災(zāi)難性毀壞。 前者需要備份處于附近位置以便于快速恢復(fù)， 而后者卻要 求將備份存儲(chǔ)在其他地方。 實(shí)踐證明， 最好的方法是將備份存儲(chǔ)在其他地方， 最 大程度地保護(hù)數(shù)據(jù)。 當(dāng)需要還原時(shí)， 再將備份及時(shí)取回。 日常備份制度描述 了每天的備份以什么方式、 使用什么備份介質(zhì)進(jìn)行， 是系統(tǒng)備份方案的具體實(shí)施 細(xì)則。在制定完畢后， 應(yīng)嚴(yán)格按照制度進(jìn)行日常備份， 否則將無(wú)法達(dá)到備份方案 的目標(biāo)。數(shù)據(jù)備份有多種方式：全備份、增量備份、差分備份、按需備份 等。

46、 · 全備份：備份系統(tǒng)中所有的數(shù)據(jù)。 · 增量備份：只備份上次備 份以后有變化的數(shù)據(jù)。 · 差分備份：只備份上次完全備份以后有變化的數(shù) 據(jù)。 · 按需備份：根據(jù)臨時(shí)需要有選擇地進(jìn)行數(shù)據(jù)備份。 全備份所需 時(shí)間最長(zhǎng)，但恢復(fù)時(shí)間最短，操作最方便，當(dāng)系統(tǒng)中數(shù)據(jù)量不大時(shí)，采用全備份 最可靠。但是隨著數(shù)據(jù)量不斷增大， 我們將無(wú)法每天做全備份， 而只能在周末進(jìn) 行全備份， 其他時(shí)間我們采用所用時(shí)間更少的增量備份， 或采用介于兩者之間的 差分備份。各種備份的數(shù)據(jù)量不同： 全備份差分備份 增量備份。 在備份時(shí)要根 據(jù)它們的特點(diǎn)靈活使用。 （1） 數(shù)據(jù)存儲(chǔ)基本策略的設(shè)定

47、· 數(shù)據(jù)庫(kù)全備 份：選擇在周五 （或周六 ） 自動(dòng)進(jìn)行。· 數(shù)據(jù)庫(kù)增量備份：每晚做批處理前和批處理后，由 UNIX 或其他主機(jī)系統(tǒng)執(zhí)行，批處理人員觸發(fā)或由系統(tǒng)自動(dòng)執(zhí) 行。 · 文件全備份：將主機(jī)系統(tǒng)和其他服務(wù)器的數(shù)據(jù)做全備份，選擇在周 日自動(dòng)進(jìn)行。 · 文件增量備份：在周一到周四 （ 或周五）之間備份文件的增10量。 · 系統(tǒng)全量：在每月初的周日備份系統(tǒng)及數(shù)據(jù)庫(kù)的全量。 · 系統(tǒng) 增量：在其余的時(shí)間僅備份系統(tǒng)和數(shù)據(jù)庫(kù)配置的增量。 · 跟蹤備份：實(shí)時(shí) 備份系統(tǒng)增量 ( 事務(wù)日志備份 )。 結(jié)合以上備份策略， 從便于管理和恢復(fù)的

48、角 度考慮，制訂數(shù)據(jù)分組和存儲(chǔ)介質(zhì)池對(duì)應(yīng)策略， 將數(shù)據(jù)分門別類放在不同編號(hào)的 磁帶組上，并建立不同的存取權(quán)限。建議建立： · 數(shù)據(jù)庫(kù)介質(zhì)。專門放置 數(shù)據(jù)庫(kù)信息。 · 文件介質(zhì)。放置除數(shù)據(jù)庫(kù)以外的文件。 · 數(shù)據(jù)庫(kù)日志 和系統(tǒng)曰志介質(zhì)。 安全稽核和系統(tǒng)恢復(fù)的重要數(shù)據(jù)記錄需較長(zhǎng)時(shí)間保存， 建議由 安全管理員在服務(wù)器端建立管理，形成與主機(jī)系統(tǒng)管理人員分離的運(yùn)行數(shù)據(jù)記 錄。 ·系統(tǒng)介質(zhì)。備份系統(tǒng)和系統(tǒng)配置等的變化， 做到快速恢復(fù)系統(tǒng)。 (2) 數(shù)據(jù)備份工作過(guò)程 · 自動(dòng)備份進(jìn)程由備份服務(wù)器發(fā)動(dòng)。每天晚上，自動(dòng)按 照事先制訂的時(shí)間表所要求的內(nèi)容， 進(jìn)行增

49、量或全量的備份。 由于每天的備份被 適當(dāng)?shù)鼐?，峰值備份?shù)據(jù)量在周五 ( 或周六 ) 和周日發(fā)生。· 批前及批后備份在 UNIX或其他主機(jī)端發(fā)起。批處理人員輸入觸發(fā)備份命令，自動(dòng)按要求備 份數(shù)據(jù)庫(kù)有關(guān)內(nèi)容。 · 其他文件的自由備份。進(jìn)入軟件交互菜單，選擇要 求備份的文件后備份。 · 在線跟蹤備份。配合數(shù)據(jù)存儲(chǔ)管理軟件的數(shù)據(jù)庫(kù) 在線備份功能，可定義實(shí)時(shí)或定時(shí)備份日志。 · 災(zāi)難備份異地存放介質(zhì)的 克隆。自動(dòng)復(fù)制每日完成后的數(shù)據(jù)，以存放在異地做災(zāi)難恢復(fù)。 (3) 災(zāi)難恢 復(fù) 災(zāi)難恢復(fù)措施在整個(gè)備份制度中占有相當(dāng)重要的地位。因?yàn)樗P(guān)系到系 統(tǒng)在經(jīng)歷災(zāi)難后能否迅

50、速恢復(fù)。 災(zāi)難恢復(fù)操作通常可以分為兩類： 第一類是全盤 恢復(fù)，第二類是個(gè)別文件恢復(fù)。 此外還有一種值得一提的是重定向恢復(fù)。 ·全 盤恢復(fù)。全盤恢復(fù)一般應(yīng)用于服務(wù)器發(fā)生意外災(zāi)難導(dǎo)致數(shù)據(jù)全部丟失、 系統(tǒng)崩潰 或有計(jì)劃的系統(tǒng)升級(jí)、系統(tǒng)重組等情況，也稱為系統(tǒng)恢復(fù)。 · 個(gè)別文件恢 復(fù)。由于操作人員的水平不高， 個(gè)別文件恢復(fù)可能要比全盤恢復(fù)常見(jiàn)得多， 利用 網(wǎng)絡(luò)備份系統(tǒng)的恢復(fù)功能， 我們很容易恢復(fù)受損的個(gè)別文件。 只需瀏覽備份數(shù)據(jù) 庫(kù)或目錄，找到該文件，觸動(dòng)恢復(fù)功能，軟件將自動(dòng)驅(qū)動(dòng)存儲(chǔ)設(shè)備，加載相應(yīng)的 存儲(chǔ)媒體，然后恢復(fù)指定文件。 · 重定向恢復(fù)。重定向恢復(fù)是將備份的文 件

51、恢復(fù)到另一個(gè)不同的位置或系統(tǒng)上去， 而不是進(jìn)行備份操作時(shí)它們當(dāng)時(shí)所在的 位置。重定向恢復(fù)可以是整個(gè)系統(tǒng)恢復(fù)也可以是個(gè)別文件恢復(fù)。 重定向恢復(fù)時(shí)需 要慎重考慮， 要確保系統(tǒng)或文件恢復(fù)后的可用性。 為了防止數(shù)據(jù)丟失， 我們 需要做好詳細(xì)的災(zāi)難恢復(fù)計(jì)劃， 同時(shí)還要定期進(jìn)行災(zāi)難演練。 每過(guò)一段時(shí)間， 應(yīng) 進(jìn)行一次災(zāi)難演習(xí)。 可以利用淘汰的機(jī)器或多余的硬盤進(jìn)行災(zāi)難模擬， 以熟練災(zāi) 難恢復(fù)的操作過(guò)程，并檢驗(yàn)所生成的災(zāi)難恢復(fù)軟盤和災(zāi)難恢復(fù)備份是否可靠。 2、邏輯安全性數(shù)據(jù)庫(kù)的邏輯安全模型如圖 13-1 所示。與數(shù)據(jù)庫(kù)使用直接有關(guān)的安全措施有：用戶標(biāo)識(shí)和鑒定、存取控制、審計(jì)、密碼存儲(chǔ)、視圖的保護(hù)和 日志監(jiān)視等

52、方式。1983年，美國(guó)政府發(fā)布了“可信計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn) (TCSEC)”，1994年 4 月，美國(guó)國(guó)家計(jì)算機(jī)安全中心 (NCSC)頒布了 TDI，即“可信計(jì)算機(jī)系統(tǒng)評(píng)估標(biāo)準(zhǔn) 在數(shù)據(jù)庫(kù)管理系統(tǒng)中的解釋”，它將 TcSEC擴(kuò)展到數(shù)據(jù)庫(kù)領(lǐng)域。在 TCSEC中，系 統(tǒng)安全從 4 個(gè)方面被劃分為 7 個(gè)不同的安全級(jí)別，即 D，C1，C2，B1，B2， B3， A1，其中 A1級(jí)別最高， D級(jí)別最低。TDI沿用 TCSEC的做法，從安全策略、11責(zé)任、保證和文檔 4 個(gè)方面來(lái)描述每級(jí)的安全性。 一般認(rèn)為， 數(shù)據(jù)庫(kù)及其他處理 敏感商業(yè)信息的系統(tǒng)應(yīng)達(dá)到 C2級(jí)，在 C2安全級(jí)上， 能使用登錄過(guò)程、 審計(jì)跟蹤

53、 并對(duì)與安全性有關(guān)的事件進(jìn)行資源隔離； 而處理保密的和要求更高敏感度的信息 系統(tǒng)，安全級(jí)應(yīng)達(dá)到 B1 級(jí)，這樣能使用標(biāo)記機(jī)制對(duì)特定的客體進(jìn)行強(qiáng)制訪問(wèn)控 制。 （1） 用戶標(biāo)識(shí)與鑒定 用戶標(biāo)識(shí)與鑒定是系統(tǒng)提供的最外層的安全保 護(hù)措施。用戶的標(biāo)識(shí)和鑒定是兩個(gè)不同的過(guò)程，標(biāo)識(shí)過(guò)程負(fù)責(zé)將用戶 ID 在系統(tǒng) 中注冊(cè)登記，而鑒別過(guò)程旨在將用戶 ID 與真正的合法用戶關(guān)聯(lián)起來(lái)。目前有 3 種標(biāo)識(shí)與鑒別方法。 利用用戶的物理特征 （ 聲波、指紋、相貌、簽名等 ）作 為 ID ，這在理論上是可靠的，但由于物理特征可能隨時(shí)間變化且記錄技術(shù)尚欠 成熟等原因，使得該方法未能廣泛用于數(shù)據(jù)庫(kù)系統(tǒng)。 利用用戶持有的證 件，

54、如身份證、機(jī)器可讀卡片等，其缺點(diǎn)是證件可能被別人復(fù)制或冒用。 利用用戶知道某個(gè)能證明其身份的約定 （如口令 ） ，這是當(dāng)前數(shù)據(jù)庫(kù)系統(tǒng)用來(lái)識(shí)別 用戶的主要方法。 · 用戶名或用戶標(biāo)識(shí)號(hào)。在定義外模式時(shí)為每個(gè)用戶提 供一個(gè)用戶代號(hào)存放在數(shù)據(jù)字典中。 用戶使用系統(tǒng)時(shí)， 系統(tǒng)鑒別此用戶是否是合 法用戶，若是，則可進(jìn)入下一步的核實(shí)，否則不能使用系統(tǒng)。 · 口令。為 了進(jìn)一步核實(shí)用戶， 系統(tǒng)常常要求用戶輸入口令。 為保密起見(jiàn)， 用戶在終端上輸 入的口令不顯示在屏幕上， 系統(tǒng)核對(duì)口令以鑒別用戶身份。 以上的方法簡(jiǎn)單易行， 但用戶名、口令容易被人竊取，因此還可以用更可靠的方法。 ·

55、; 隨機(jī)數(shù)檢 驗(yàn)。用戶根據(jù)預(yù)先約定好的計(jì)算公式求出一個(gè)數(shù)值作為動(dòng)態(tài)口令送入計(jì)算機(jī)， 當(dāng) 這個(gè)值與系統(tǒng)算出的結(jié)果一致時(shí)， 才允許進(jìn)入系統(tǒng)。此外， 還可要求用戶向鑒別機(jī)構(gòu)交驗(yàn)機(jī)器可讀身份卡片， 或提供聲波、 指紋、簽名等生物唯一性標(biāo)志證 明用戶身份，鑒別機(jī)構(gòu)對(duì)用戶提供的信息進(jìn)行鑒別， 證明其有效性， 或進(jìn)行譯碼 后給系統(tǒng)提供一個(gè)位串作為用戶標(biāo)識(shí)。 用戶標(biāo)識(shí)和鑒定可以重復(fù)多次。 （2） 存取控制 在數(shù)據(jù)庫(kù)系統(tǒng)中，為了保證用戶只能存取有權(quán)存取的數(shù)據(jù)，系 統(tǒng)要求對(duì)每個(gè)用戶定義存取權(quán)限。 存取權(quán)限包括兩方面的內(nèi)容： 一方面是要存取 的數(shù)據(jù)對(duì)象； 另一方面是對(duì)此數(shù)據(jù)對(duì)象進(jìn)行操作的類型。 對(duì)一個(gè)用戶定義存取權(quán)

56、 限就是要定義這個(gè)用戶可以在哪些數(shù)據(jù)對(duì)象上進(jìn)行哪些類型的操作。 在數(shù)據(jù)庫(kù)系 統(tǒng)中對(duì)存取權(quán)限的定義稱為 “授權(quán)”，這些授權(quán)定義經(jīng)過(guò)編譯后存放在數(shù)據(jù)庫(kù)中。 對(duì)于獲得使用權(quán)又進(jìn)一步發(fā)出存取數(shù)據(jù)庫(kù)操作的用戶， 系統(tǒng)就根據(jù)事先定義好的 存取權(quán)限進(jìn)行合法權(quán)檢查， 若用戶的操作超出了定義的權(quán)限， 系統(tǒng)就拒絕執(zhí)行此 操作，這就是存取控制。 授權(quán)編譯程序和合法權(quán)檢查機(jī)制一起組成了安全性 子系統(tǒng)。 在非關(guān)系系統(tǒng)中， 用戶只能對(duì)數(shù)據(jù)進(jìn)行操作， 存取控制的數(shù)據(jù)對(duì)象 也僅限于數(shù)據(jù)本身。而在關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中， DBA可以把建立和修改基本表的權(quán) 限授予用戶，用戶可利用這種權(quán)限來(lái)建立和修改基本表、索引、視圖，因此，關(guān) 系系統(tǒng)

57、中存取控制的數(shù)據(jù)對(duì)象不僅有數(shù)據(jù)本身， 還有模式、 外模式、內(nèi)模式等內(nèi) 容。 （3） 審計(jì) 審計(jì)是現(xiàn)代計(jì)算機(jī)系統(tǒng)中必不可少的功能之一，其主要任 務(wù)是對(duì)用戶 （ 包括應(yīng)用程序 ）使用系統(tǒng)資源 （包括軟硬件和數(shù)據(jù) ）的情況進(jìn)行記錄 和審查，一旦發(fā)現(xiàn)問(wèn)題，審計(jì)人員通過(guò)審計(jì)跟蹤，可望找出原因，追查責(zé)任，防 止類似問(wèn)題再度發(fā)生。因此，審計(jì)往往作為保證數(shù)據(jù)庫(kù)安全的一種補(bǔ)救措施。 數(shù)據(jù)庫(kù)系統(tǒng)中的審計(jì)工作包括如下幾種： · 設(shè)備安全審計(jì)。它主要審查關(guān) 于系統(tǒng)資源的安全策略、各種安全保護(hù)措施及故障恢復(fù)計(jì)劃等。 · 操作審 計(jì)。對(duì)系統(tǒng)的各種操作 （ 特別是一些敏感操作 ） 進(jìn)行記錄、分析。記錄內(nèi)

58、容包括： 操作的種類、所屬事務(wù)、所屬進(jìn)程、用戶、終端 （或客戶機(jī) ） 、操作時(shí)間、審計(jì)日 期等。 · 應(yīng)用審計(jì)。審計(jì)建立于數(shù)據(jù)庫(kù)之上的整個(gè)應(yīng)用系統(tǒng)的功能、控制12邏輯、數(shù)據(jù)流是否正確。 · 攻擊審計(jì)。對(duì)已發(fā)生的攻擊性操作及危害系統(tǒng) 安全的事件 ( 或企圖) 進(jìn)行檢測(cè)和審計(jì)。上述各種審計(jì)所用技術(shù)大致可分為以下 3 類： · 靜態(tài)分析系統(tǒng)技術(shù)。審計(jì)者通過(guò)查閱各種系統(tǒng)資源 (軟硬件、 數(shù)據(jù)) 的說(shuō)明性文件，例如，軟件的設(shè)計(jì)說(shuō)明書、流程圖等來(lái)了解整個(gè)系統(tǒng)，甚 至定位出一些易被攻擊的薄弱環(huán)節(jié)。 · 運(yùn)行驗(yàn)證技術(shù)。運(yùn)行驗(yàn)證的目的是 保證系統(tǒng)控制邏輯正確， 各類事務(wù)能

59、有效執(zhí)行。 該技術(shù)一般又細(xì)分為實(shí)際運(yùn)行測(cè) 試和性能測(cè)試兩種。 實(shí)現(xiàn)時(shí)， 審計(jì)者既可以根據(jù)審計(jì)需要， 選擇系統(tǒng)中一個(gè)實(shí)際 事務(wù)作為樣板進(jìn)行審計(jì)跟蹤， 也可以生成專門的測(cè)試用例， 通過(guò)將測(cè)試用事務(wù)在 系統(tǒng)運(yùn)行的實(shí)際結(jié)果與期望結(jié)果進(jìn)行比較來(lái)評(píng)價(jià)系統(tǒng)； 還可以設(shè)計(jì)一個(gè)專門仿真 系統(tǒng)的程序，讓仿真系統(tǒng)與實(shí)際系統(tǒng)并行工作，通過(guò)比較它們的結(jié)果來(lái)評(píng)測(cè)系 統(tǒng)。 · 運(yùn)行結(jié)果驗(yàn)證技術(shù)。這種技術(shù)將注意力放在運(yùn)行結(jié)果數(shù)據(jù)上。 它主要涉及審計(jì)數(shù)據(jù)選擇和收集、 數(shù)據(jù)分析兩類問(wèn)題。 常用的審計(jì)數(shù)據(jù)選擇和收 集的辦法有： 在應(yīng)用程序中插入一個(gè)審計(jì)數(shù)據(jù)收集模塊； 設(shè)置專門的審計(jì)跟蹤事 務(wù)；兼用系統(tǒng)的日志庫(kù)；使用由隨機(jī)抽取記錄組成的專用審計(jì)庫(kù)，等等。 一 旦獲得審計(jì)數(shù)據(jù)后， 審計(jì)者可以檢查各類控制信息、 完整性約束等內(nèi)容， 以達(dá)到 各種審計(jì)目的。 (4) 數(shù)據(jù)加密 對(duì)于那些保密程度極高的數(shù)據(jù) ( 如用戶標(biāo) 識(shí)、絕密信息等 ) 和在網(wǎng)絡(luò)傳輸過(guò)程中可能被盜竊的數(shù)據(jù)，除采用上述種種安全 保護(hù)措施外， 一般還需采用數(shù)據(jù)加密技術(shù)， 以密文形式保存和傳輸， 保證只有那 些知道密鑰的用戶可以訪問(wèn)。 數(shù)據(jù)加密是防止數(shù)據(jù)庫(kù)中的數(shù)據(jù)在存儲(chǔ)和傳輸中失 密的有效手段。有關(guān)加