本發(fā)明涉及信息處理技術(shù),尤其涉及一種野外監(jiān)測(cè)信息處理裝置。
背景技術(shù):
法律所保護(hù)的野生動(dòng)物,是指珍貴、瀕危的陸生、水生野生動(dòng)物和有益的或者有重要經(jīng)濟(jì)、科學(xué)研究?jī)r(jià)值的陸生野生動(dòng)物。野生動(dòng)物保護(hù)組織主要的任務(wù)為保護(hù)野生動(dòng)物。野生動(dòng)物的保護(hù)工作主要側(cè)重有兩方面:一種是種群保護(hù)(如成立野生動(dòng)物保護(hù)區(qū)等);一種是野生動(dòng)物福利問題。國(guó)內(nèi)外的主要野生動(dòng)物保護(hù)組織有:世界動(dòng)物保護(hù)協(xié)會(huì)、國(guó)際野生生物保護(hù)學(xué)會(huì)、野生動(dòng)物救援以及中國(guó)野生動(dòng)物保護(hù)協(xié)會(huì)等。
然而,目前針對(duì)野生動(dòng)物保護(hù)的監(jiān)測(cè)信息,尚無有效的處理技術(shù),并且存在較大的安全隱患。
技術(shù)實(shí)現(xiàn)要素:
在下文中給出了關(guān)于本發(fā)明的簡(jiǎn)要概述,以便提供關(guān)于本發(fā)明的某些方面的基本理解。應(yīng)當(dāng)理解,這個(gè)概述并不是關(guān)于本發(fā)明的窮舉性概述。它并不是意圖確定本發(fā)明的關(guān)鍵或重要部分,也不是意圖限定本發(fā)明的范圍。其目的僅僅是以簡(jiǎn)化的形式給出某些概念,以此作為稍后論述的更詳細(xì)描述的前序。
鑒于此,本發(fā)明提供了一種裝置野外監(jiān)測(cè)信息處理裝置,以至少解決目前現(xiàn)有技術(shù)中缺少針對(duì)野生動(dòng)物保護(hù)監(jiān)測(cè)信息的有效處理技術(shù)并存在較大安全隱患的問題。
根據(jù)本發(fā)明的一個(gè)方面,提供了一種野外監(jiān)測(cè)信息處理裝置,野外監(jiān)測(cè)信息處理裝置包括:用戶管理模塊,其用于對(duì)用戶權(quán)限進(jìn)行分類和存儲(chǔ),并用于處理用戶的登錄及注冊(cè);基礎(chǔ)數(shù)據(jù)處理模塊,其用于對(duì)預(yù)定數(shù)據(jù)庫中的一個(gè)或多個(gè)進(jìn)行新建、修改或刪除;監(jiān)控管理模塊,其用于向預(yù)定服務(wù)器上傳監(jiān)控信息,從預(yù)定服務(wù)器提取監(jiān)控信息,對(duì)預(yù)定服務(wù)器上存儲(chǔ)的監(jiān)控信息進(jìn)行分組,以及向外部導(dǎo)出數(shù)據(jù)信息;安全管理模塊,其用于通過訪問控制、身份認(rèn)證、授權(quán)、審計(jì)、備份恢復(fù)以及防范SQL注入攻擊中的一種或多種方式對(duì)預(yù)定數(shù)據(jù)庫進(jìn)行安全管理。
進(jìn)一步地,預(yù)定數(shù)據(jù)庫包括野生動(dòng)物保護(hù)相關(guān)業(yè)務(wù)數(shù)據(jù)庫和多媒體數(shù)據(jù)庫;野生動(dòng)物保護(hù)相關(guān)業(yè)務(wù)數(shù)據(jù)庫包括基礎(chǔ)信息數(shù)據(jù)庫和監(jiān)測(cè)信息數(shù)據(jù)庫,基礎(chǔ)信息數(shù)據(jù)庫包括用戶信息數(shù)據(jù)子庫、物種信息數(shù)據(jù)子庫、樣區(qū)信息數(shù)據(jù)子庫和樣點(diǎn)信息數(shù)據(jù)子庫;多媒體數(shù)據(jù)庫包括野生動(dòng)物保護(hù)監(jiān)測(cè)圖片數(shù)據(jù)子庫、野生動(dòng)物保護(hù)監(jiān)測(cè)視頻數(shù)據(jù)子庫和野生動(dòng)物監(jiān)測(cè)資源設(shè)備數(shù)據(jù)子庫
進(jìn)一步地,基礎(chǔ)數(shù)據(jù)處理模塊包括:數(shù)據(jù)采集子模塊,其用于收集野生動(dòng)物種類、圖片信息,進(jìn)行野生動(dòng)物保護(hù)監(jiān)測(cè)信息收集,收集野生動(dòng)物信息,收集野生動(dòng)物保護(hù)區(qū)環(huán)境信息,以及收集野生動(dòng)物保護(hù)機(jī)構(gòu)信息;數(shù)據(jù)處理子模塊,其用于將數(shù)據(jù)采集子模塊采集到的各種數(shù)據(jù)處理為對(duì)應(yīng)的預(yù)定數(shù)據(jù)格式;數(shù)據(jù)入庫子模塊,其用于將數(shù)據(jù)處理子模塊處理后的數(shù)據(jù)存儲(chǔ)到對(duì)應(yīng)的數(shù)據(jù)庫或數(shù)據(jù)子庫中。
進(jìn)一步地,監(jiān)控管理模塊包括:遷徙信息統(tǒng)計(jì)與處理子模塊,其用于對(duì)野生動(dòng)物來去時(shí)間、地點(diǎn)、數(shù)量信息按照時(shí)間或地點(diǎn)進(jìn)行查詢和統(tǒng)計(jì);疫病信息統(tǒng)計(jì)與處理子模塊,其用于對(duì)本地野生動(dòng)物出現(xiàn)的疫病的時(shí)間、地點(diǎn)、數(shù)量信息進(jìn)行查詢和統(tǒng)計(jì);監(jiān)測(cè)點(diǎn)氣象信息統(tǒng)計(jì)與處理子模塊,其用于對(duì)監(jiān)測(cè)點(diǎn)的氣象信息進(jìn)行查詢和統(tǒng)計(jì),以及生成各氣象因子的變化趨勢(shì)圖;遠(yuǎn)程視頻監(jiān)控子模塊,其用于實(shí)施對(duì)野生動(dòng)物的遠(yuǎn)程視頻監(jiān)控,以及監(jiān)控信息的歷史回放,并提供監(jiān)控管理和監(jiān)控器控制;日常巡護(hù)軌跡監(jiān)控子模塊,其用于根據(jù)定時(shí)采集的巡護(hù)人員的位置信息構(gòu)建巡護(hù)員的運(yùn)動(dòng)軌跡,并將該運(yùn)動(dòng)軌跡疊加到預(yù)定電子地圖上以監(jiān)控巡護(hù)人員是否到實(shí)際監(jiān)控區(qū)域進(jìn)行巡護(hù)。
進(jìn)一步地,監(jiān)控管理模塊還包括:疫病預(yù)警子模塊,其用于根據(jù)疫病信息統(tǒng)計(jì)與處理子模塊所得到的本地野生動(dòng)物出現(xiàn)的疫病的時(shí)間、地點(diǎn)、數(shù)量信息生成預(yù)警信息。
進(jìn)一步地,安全管理模塊還用于:利用安全套接字SSL協(xié)議和通過在數(shù)據(jù)庫表中加入校驗(yàn)字段的方式來實(shí)現(xiàn)數(shù)據(jù)上報(bào)安全和數(shù)據(jù)存儲(chǔ)安全;基于自主權(quán)限控制模型、強(qiáng)制權(quán)限控制模型和角色權(quán)限控制模型來實(shí)現(xiàn)用戶權(quán)限的安全管理;其中,在自主權(quán)限控制模型中,同一用戶對(duì)不同的資源對(duì)象有不同權(quán)限,而不同的用戶對(duì)同一資源對(duì)象也有不同的權(quán)限,用戶可將自己擁有的權(quán)限不受任何限制地授予其他用戶,資源對(duì)象是權(quán)限控制的最小粒度;在強(qiáng)制權(quán)限控制模型中,每個(gè)資源對(duì)象被標(biāo)以相應(yīng)的密級(jí),每一個(gè)用戶也被授予預(yù)定密級(jí)的訪問許可證,只有持有訪問許可證的用戶才能存取相應(yīng)密級(jí)的對(duì)象,用戶許可證和資源對(duì)象的密級(jí)均由系統(tǒng)管理員管理;在角色權(quán)限控制模型中,每個(gè)用戶可以擁有多個(gè)角色,而每個(gè)角色可授權(quán)給多個(gè)用戶;每個(gè)角色可包含多個(gè)權(quán)限,而每個(gè)權(quán)限可被多個(gè)角色包含。
本發(fā)明的一種裝置野外監(jiān)測(cè)信息處理裝置,能夠針對(duì)野生動(dòng)物保護(hù)監(jiān)測(cè)信息提供一種有效的處理技術(shù),通過訪問控制、身份認(rèn)證、授權(quán)、審計(jì)、備份恢復(fù)以及防范SQL注入攻擊等多種方式提高數(shù)據(jù)庫的安全性。
此外,包括多種數(shù)據(jù)庫分類以及多種數(shù)據(jù)子庫分類的預(yù)定數(shù)據(jù)庫結(jié)構(gòu),不僅能夠提高數(shù)據(jù)管理的便捷性和數(shù)據(jù)訪問的效率,而且能夠降低數(shù)據(jù)存儲(chǔ)的冗余性;而且,采用此種方式可以提高數(shù)據(jù)獨(dú)立性,使其中一類數(shù)據(jù)的修改不會(huì)對(duì)其它數(shù)據(jù)造成影響。
通過監(jiān)控管理模塊能夠快速獲得本地野生動(dòng)物運(yùn)動(dòng)、疫病及兩者發(fā)生時(shí)的氣候情況以及變化動(dòng)態(tài),能夠?qū)σ吧鷦?dòng)物實(shí)現(xiàn)遠(yuǎn)程視頻監(jiān)控,對(duì)野外巡護(hù)人員巡護(hù)軌跡進(jìn)行監(jiān)控,并對(duì)其上報(bào)的監(jiān)測(cè)信息系統(tǒng)進(jìn)行查詢統(tǒng)計(jì)和分析。
通過疫病預(yù)警子模塊,能夠利用野外監(jiān)測(cè)信息處理裝置的監(jiān)測(cè)數(shù)據(jù)實(shí)時(shí)地得到疫病預(yù)警結(jié)果,并將得到的疫病預(yù)警結(jié)果及時(shí)上報(bào)給相關(guān)部門,做好防護(hù)措施。
通過安全管理模塊從多個(gè)方面進(jìn)行安全管理,能夠提高數(shù)據(jù)庫的安全性,防止由于計(jì)算機(jī)軟/硬件故障、口令泄密、黑客攻擊等因素使數(shù)據(jù)庫系統(tǒng)非正常運(yùn)轉(zhuǎn)而造成的大量數(shù)據(jù)信息丟失、數(shù)據(jù)被惡意篡改,甚至使數(shù)據(jù)庫系統(tǒng)崩潰等問題,從而保證了野生動(dòng)物保護(hù)數(shù)據(jù)的重要信息的安全。
此外,利用安全套接字SSL協(xié)議和通過在數(shù)據(jù)庫表中加入校驗(yàn)字段的方式來實(shí)現(xiàn)數(shù)據(jù)上報(bào)安全和數(shù)據(jù)存儲(chǔ)安全;基于自主權(quán)限控制模型、強(qiáng)制權(quán)限控制模型和角色權(quán)限控制模型來實(shí)現(xiàn)用戶權(quán)限的安全管理,能夠提高數(shù)據(jù)上報(bào)的安全性和數(shù)據(jù)存儲(chǔ)的安全性,用戶的權(quán)限控制使得只有通過授權(quán)的用戶才可以進(jìn)行權(quán)限內(nèi)的數(shù)據(jù)上報(bào)、查詢、修改等操作,并且用戶申請(qǐng)和分發(fā)過程將會(huì)采用人力措施嚴(yán)格審核,此種方式能夠在最大程度上保證上報(bào)信息的正確性和權(quán)威性。
通過以下結(jié)合附圖對(duì)本發(fā)明的最佳實(shí)施例的詳細(xì)說明,本發(fā)明的這些以及其他優(yōu)點(diǎn)將更加明顯。
附圖說明
本發(fā)明可以通過參考下文中結(jié)合附圖所給出的描述而得到更好的理解,其中在所有附圖中使用了相同或相似的附圖標(biāo)記來表示相同或者相似的部件。所述附圖連同下面的詳細(xì)說明一起包含在本說明書中并且形成本說明書的一部分,而且用來進(jìn)一步舉例說明本發(fā)明的優(yōu)選實(shí)施例和解釋本發(fā)明的原理和優(yōu)點(diǎn)。在附圖中:
圖1為本發(fā)明的一種野外監(jiān)測(cè)信息處理裝置的一個(gè)示例的結(jié)構(gòu)圖;
圖2為圖1所示的基礎(chǔ)數(shù)據(jù)處理模塊的一種可能結(jié)構(gòu)的示意圖;
圖3為圖1所示的監(jiān)控管理模塊的一種可能結(jié)構(gòu)的示意圖。
本領(lǐng)域技術(shù)人員應(yīng)當(dāng)理解,附圖中的元件僅僅是為了簡(jiǎn)單和清楚起見而示出的,而且不一定是按比例繪制的。例如,附圖中某些元件的尺寸可能相對(duì)于其他元件放大了,以便有助于提高對(duì)本發(fā)明實(shí)施例的理解。
具體實(shí)施方式
在下文中將結(jié)合附圖對(duì)本發(fā)明的示范性實(shí)施例進(jìn)行描述。為了清楚和簡(jiǎn)明起見,在說明書中并未描述實(shí)際實(shí)施方式的所有特征。然而,應(yīng)該了解,在開發(fā)任何這種實(shí)際實(shí)施例的過程中必須做出很多特定于實(shí)施方式的決定,以便實(shí)現(xiàn)開發(fā)人員的具體目標(biāo),例如,符合與系統(tǒng)及業(yè)務(wù)相關(guān)的那些限制條件,并且這些限制條件可能會(huì)隨著實(shí)施方式的不同而有所改變。此外,還應(yīng)該了解,雖然開發(fā)工作有可能是非常復(fù)雜和費(fèi)時(shí)的,但對(duì)得益于本公開內(nèi)容的本領(lǐng)域技術(shù)人員來說,這種開發(fā)工作僅僅是例行的任務(wù)。
在此,還需要說明的一點(diǎn)是,為了避免因不必要的細(xì)節(jié)而模糊了本發(fā)明,在附圖中僅僅示出了與根據(jù)本發(fā)明的方案密切相關(guān)的裝置結(jié)構(gòu)和/或處理步驟,而省略了與本發(fā)明關(guān)系不大的其他細(xì)節(jié)。
本發(fā)明的實(shí)施例提供了一種野外監(jiān)測(cè)信息處理裝置,野外監(jiān)測(cè)信息處理裝置包括:用戶管理模塊,其用于對(duì)用戶權(quán)限進(jìn)行分類和存儲(chǔ),并用于處理用戶的登錄及注冊(cè);基礎(chǔ)數(shù)據(jù)處理模塊,其用于對(duì)預(yù)定數(shù)據(jù)庫中的一個(gè)或多個(gè)進(jìn)行新建、修改或刪除;監(jiān)控管理模塊,其用于向預(yù)定服務(wù)器上傳監(jiān)控信息,從預(yù)定服務(wù)器提取監(jiān)控信息,對(duì)預(yù)定服務(wù)器上存儲(chǔ)的監(jiān)控信息進(jìn)行分組,以及向外部導(dǎo)出數(shù)據(jù)信息;安全管理模塊,其用于通過訪問控制、身份認(rèn)證、授權(quán)、審計(jì)、備份恢復(fù)以及防范SQL注入攻擊中的一種或多種方式對(duì)預(yù)定數(shù)據(jù)庫進(jìn)行安全管理。
下面結(jié)合圖1來描述本發(fā)明的一種野外監(jiān)測(cè)信息處理裝置的一個(gè)示例。本發(fā)明的野外監(jiān)測(cè)信息處理裝置包括用戶管理模塊1、基礎(chǔ)數(shù)據(jù)處理模塊2、監(jiān)控管理模塊3和安全管理模塊4。
如圖1所示,用戶管理模塊1用于對(duì)用戶權(quán)限進(jìn)行分類和存儲(chǔ),并用于處理用戶的登錄及注冊(cè)。
基礎(chǔ)數(shù)據(jù)處理模塊2用于對(duì)預(yù)定數(shù)據(jù)庫中的一個(gè)或多個(gè)進(jìn)行新建、修改或刪除。
根據(jù)一種實(shí)現(xiàn)方式,如圖2所示,基礎(chǔ)數(shù)據(jù)處理模塊2例如可以包括數(shù)據(jù)采集子模塊201、數(shù)據(jù)處理子模塊202和數(shù)據(jù)入庫子模塊203。其中,數(shù)據(jù)采集子模塊201用于收集野生動(dòng)物種類、圖片信息,進(jìn)行野生動(dòng)物保護(hù)監(jiān)測(cè)信息收集,收集野生動(dòng)物信息,收集野生動(dòng)物保護(hù)區(qū)環(huán)境信息,以及收集野生動(dòng)物保護(hù)機(jī)構(gòu)信息。數(shù)據(jù)處理子模塊202用于將數(shù)據(jù)采集子模塊201采集到的各種數(shù)據(jù)處理為對(duì)應(yīng)的預(yù)定數(shù)據(jù)格式。數(shù)據(jù)入庫子模塊203用于將數(shù)據(jù)處理子模塊202處理后的數(shù)據(jù)存儲(chǔ)到對(duì)應(yīng)的數(shù)據(jù)庫或數(shù)據(jù)子庫中。
需要說明的是,基礎(chǔ)數(shù)據(jù)處理模塊2不僅僅包括圖2所示的數(shù)據(jù)采集子模塊201、數(shù)據(jù)處理子模塊202和數(shù)據(jù)入庫子模塊203,還包括其他子模塊,例如用于對(duì)預(yù)定數(shù)據(jù)庫中的一個(gè)或多個(gè)進(jìn)行修改或刪除的子模塊,圖中未示出。
此外,根據(jù)另一種實(shí)現(xiàn)方式,預(yù)定數(shù)據(jù)庫例如可以包括野生動(dòng)物保護(hù)相關(guān)業(yè)務(wù)數(shù)據(jù)庫和多媒體數(shù)據(jù)庫。野生動(dòng)物保護(hù)相關(guān)業(yè)務(wù)數(shù)據(jù)庫例如包括基礎(chǔ)信息數(shù)據(jù)庫和監(jiān)測(cè)信息數(shù)據(jù)庫,其中,基礎(chǔ)信息數(shù)據(jù)庫可包括用戶信息數(shù)據(jù)子庫、物種信息數(shù)據(jù)子庫、樣區(qū)信息數(shù)據(jù)子庫(如包括監(jiān)測(cè)區(qū)信息表)和樣點(diǎn)信息數(shù)據(jù)子庫(如包括監(jiān)測(cè)樣本信息表)。監(jiān)測(cè)信息數(shù)據(jù)庫例如包括野生動(dòng)物保護(hù)信息表、氣象數(shù)據(jù)信息表和異常監(jiān)測(cè)信息表等。多媒體數(shù)據(jù)庫例如包括野生動(dòng)物保護(hù)監(jiān)測(cè)圖片數(shù)據(jù)子庫、野生動(dòng)物保護(hù)監(jiān)測(cè)視頻數(shù)據(jù)子庫和野生動(dòng)物監(jiān)測(cè)資源設(shè)備數(shù)據(jù)子庫。采用此種方式,不僅能夠提高數(shù)據(jù)管理的便捷性和數(shù)據(jù)訪問的效率,而且能夠降低數(shù)據(jù)存儲(chǔ)的冗余性。此外,采用此種方式可以提高數(shù)據(jù)獨(dú)立性,使其中一類數(shù)據(jù)的修改不會(huì)對(duì)其它數(shù)據(jù)造成影響。
監(jiān)控管理模塊3用于向預(yù)定服務(wù)器上傳監(jiān)控信息,從預(yù)定服務(wù)器提取監(jiān)控信息,對(duì)預(yù)定服務(wù)器上存儲(chǔ)的監(jiān)控信息進(jìn)行分組,以及向外部導(dǎo)出數(shù)據(jù)信息。
根據(jù)一種實(shí)現(xiàn)方式,如圖3所示,監(jiān)控管理模塊3例如可以包括遷徙信息統(tǒng)計(jì)與處理子模塊301、疫病信息統(tǒng)計(jì)與處理子模塊302、監(jiān)測(cè)點(diǎn)氣象信息統(tǒng)計(jì)與處理子模塊303、遠(yuǎn)程視頻監(jiān)控子模塊304和日常巡護(hù)軌跡監(jiān)控子模塊305。
其中,遷徙信息統(tǒng)計(jì)與處理子模塊301用于對(duì)野生動(dòng)物來去時(shí)間、地點(diǎn)、數(shù)量信息按照時(shí)間或地點(diǎn)進(jìn)行查詢和統(tǒng)計(jì)以及其他處理。疫病信息統(tǒng)計(jì)與處理子模塊302用于對(duì)本地野生動(dòng)物出現(xiàn)的疫病的時(shí)間、地點(diǎn)、數(shù)量信息進(jìn)行查詢和統(tǒng)計(jì)以及其他處理。監(jiān)測(cè)點(diǎn)氣象信息統(tǒng)計(jì)與處理子模塊303用于對(duì)監(jiān)測(cè)點(diǎn)的氣象信息(如溫度、濕度、太陽輻射等)進(jìn)行查詢和統(tǒng)計(jì),以及生成各氣象因子的變化趨勢(shì)圖等處理。遠(yuǎn)程視頻監(jiān)控子模塊304用于實(shí)施對(duì)野生動(dòng)物的遠(yuǎn)程視頻監(jiān)控,以及監(jiān)控信息的歷史回放,并提供監(jiān)控管理和監(jiān)控器控制。日常巡護(hù)軌跡監(jiān)控子模塊305用于根據(jù)定時(shí)采集的巡護(hù)人員的位置信息構(gòu)建巡護(hù)員的運(yùn)動(dòng)軌跡,并將該運(yùn)動(dòng)軌跡疊加到預(yù)定電子地圖上以監(jiān)控巡護(hù)人員是否到實(shí)際監(jiān)控區(qū)域進(jìn)行巡護(hù)。通過該實(shí)現(xiàn)方式,能夠快速獲得本地野生動(dòng)物運(yùn)動(dòng)、疫病及兩者發(fā)生時(shí)的氣候情況以及變化動(dòng)態(tài),能夠?qū)σ吧鷦?dòng)物實(shí)現(xiàn)遠(yuǎn)程視頻監(jiān)控,對(duì)野外巡護(hù)人員巡護(hù)軌跡進(jìn)行監(jiān)控,并對(duì)其上報(bào)的監(jiān)測(cè)信息系統(tǒng)進(jìn)行查詢統(tǒng)計(jì)和分析。
此外,根據(jù)另一種實(shí)現(xiàn)方式,如圖3所示,監(jiān)控管理模塊3除了可以包括遷徙信息統(tǒng)計(jì)與處理子模塊301、疫病信息統(tǒng)計(jì)與處理子模塊302、監(jiān)測(cè)點(diǎn)氣象信息統(tǒng)計(jì)與處理子模塊303、遠(yuǎn)程視頻監(jiān)控子模塊304和日常巡護(hù)軌跡監(jiān)控子模塊305之外,還可以選擇性地包括疫病預(yù)警子模塊306。
疫病預(yù)警子模塊306用于根據(jù)疫病信息統(tǒng)計(jì)與處理子模塊302所得到的本地野生動(dòng)物出現(xiàn)的疫病的時(shí)間、地點(diǎn)、數(shù)量信息(還可以選擇性地包括當(dāng)?shù)厝丝诜植?、養(yǎng)殖企業(yè)分布以及當(dāng)前禽獸類價(jià)格等信息)這些參數(shù)生成預(yù)警信息。例如,可以根據(jù)經(jīng)驗(yàn)數(shù)據(jù)構(gòu)建預(yù)警模型(例如可以通過訓(xùn)練數(shù)據(jù)進(jìn)行學(xué)習(xí)),然后將得到的以上參數(shù)代入到預(yù)警模型中,得到疫病預(yù)警的結(jié)果(如疫情影響人口、疫情影響到的企業(yè)以及疫情影響導(dǎo)致的家禽捕殺所造成的損失等)。
由此,通過本發(fā)明的疫病預(yù)警子模塊,能夠利用野外監(jiān)測(cè)信息處理裝置的監(jiān)測(cè)數(shù)據(jù)實(shí)時(shí)地得到疫病預(yù)警結(jié)果,并將得到的疫病預(yù)警結(jié)果及時(shí)上報(bào)給相關(guān)部門,做好防護(hù)措施。
安全管理模塊4用于通過訪問控制、身份認(rèn)證、授權(quán)、審計(jì)、備份恢復(fù)以及防范SQL注入攻擊中的一種或多種方式對(duì)預(yù)定數(shù)據(jù)庫進(jìn)行安全管理。
其中,訪問控制是指對(duì)主體訪問客體的權(quán)限或能力的限制,以及限制進(jìn)入物理區(qū)域和限制使用信息處理系統(tǒng)和存儲(chǔ)數(shù)據(jù)的過程。主體是一種能訪問對(duì)象的活動(dòng)實(shí)體。例如涉及到程序執(zhí)行的某一進(jìn)程或者與所收集的和維護(hù)的數(shù)據(jù)有關(guān)的某人等??腕w是含有或接收信息的實(shí)體。如文件、程序、系統(tǒng)、信息處理設(shè)施等。
身份認(rèn)證是鑒別某一實(shí)體身份真?zhèn)涡缘募夹g(shù),是防止冒充攻擊的重要手段。通常與身份憑證有關(guān)的鑒別信息實(shí)現(xiàn)要告訴認(rèn)證方,這里就是DBMS,認(rèn)證方根據(jù)這些鑒別信息確認(rèn)被認(rèn)證方提供憑證的真?zhèn)涡?,但不能憑借鑒別信息偽造認(rèn)證方的身份憑證。在本實(shí)施例中,可以采用基于USBKey的身份認(rèn)證方式。
授權(quán)是針對(duì)不同用戶進(jìn)行賦值,以使用戶能夠以合適的權(quán)限合法地訪問各種不同的信息及系統(tǒng)資源。
審計(jì)是數(shù)據(jù)庫管理系統(tǒng)安全性重要的一部分。通過審計(jì)功能,凡是與數(shù)據(jù)庫安全性相關(guān)的操作均可被記錄在審計(jì)日志中。只要檢測(cè)審計(jì)記錄,系統(tǒng)安全員便可掌握數(shù)據(jù)庫被使用狀況。例如,檢查庫中實(shí)體的存取模式,監(jiān)測(cè)指定用戶的行為。審計(jì)系統(tǒng)可以跟蹤用戶的全部操作,這也使審計(jì)系統(tǒng)具有一種威懾力,提醒用戶安全使用數(shù)據(jù)庫?;趯徲?jì)信息的攻擊檢測(cè)工作,以及自動(dòng)分析工具根據(jù)審計(jì)數(shù)據(jù)分析檢測(cè)內(nèi)部和外部攻擊者的攻擊企圖,再現(xiàn)導(dǎo)致系統(tǒng)現(xiàn)狀事件,以分析發(fā)現(xiàn)系統(tǒng)安全的弱點(diǎn),追查有關(guān)責(zé)任者??梢韵蛳到y(tǒng)安全管理員報(bào)告此前一天計(jì)算機(jī)系統(tǒng)活動(dòng)的評(píng)估報(bào)告。對(duì)攻擊的實(shí)時(shí)檢測(cè)系統(tǒng)的工作原理是基于對(duì)用戶歷史行為的建模。審計(jì)系統(tǒng)實(shí)時(shí)地檢測(cè)用戶對(duì)系統(tǒng)的使用情況,根據(jù)系統(tǒng)內(nèi)部保持的用戶行為的概率統(tǒng)計(jì)模型進(jìn)行監(jiān)測(cè),當(dāng)發(fā)現(xiàn)有可疑的用戶行為發(fā)生時(shí),保持跟蹤并監(jiān)測(cè),記錄該用戶的行為
備份恢復(fù)是為了防止意外丟失或者操作錯(cuò)誤而對(duì)數(shù)據(jù)庫重要部分進(jìn)行拷貝,如數(shù)據(jù)文件和控制文件。在這些內(nèi)容丟失或被篡改的時(shí)候可以利用備份內(nèi)容進(jìn)行恢復(fù),保持業(yè)務(wù)連續(xù)性和信息可用性。數(shù)據(jù)的存儲(chǔ)安全性可通過備份體系來保證,通過對(duì)系統(tǒng)數(shù)據(jù)庫定期的增量備份及全備份等手段防止硬盤崩潰等事故造成的數(shù)據(jù)丟失。
此外,防范SQL注入攻擊可以從以下三方面實(shí)施:1)加強(qiáng)程序的安全性測(cè)試,盡量屏蔽出錯(cuò)信息。在測(cè)試過程中,重點(diǎn)檢查輸入信息的類型、長(zhǎng)度和內(nèi)容,尤其是對(duì)單引號(hào)、雙引號(hào)、破折號(hào)、分號(hào)等進(jìn)行過濾。其次,通過制作特定的出錯(cuò)頁面,實(shí)現(xiàn)對(duì)錯(cuò)誤信息的屏蔽,從而避免攻擊者作更進(jìn)一步的攻擊。2)使用驗(yàn)證機(jī)制。設(shè)計(jì)應(yīng)用程序的體系結(jié)構(gòu)時(shí),我們應(yīng)該使用最低權(quán)限原則:應(yīng)該只向進(jìn)程授予執(zhí)行函數(shù)所必需的那些權(quán)限,而不要授予其額外的一些權(quán)限。另外,即使是最健壯的設(shè)計(jì)也要注意保護(hù)服務(wù)器的安全,更改對(duì)系統(tǒng)對(duì)象的訪問許可,回收“public”角色上的訪問許可,只允許那些受到信任的客戶訪問服務(wù)器。3)檢查數(shù)據(jù)庫連接的安全隱患,在連接階段阻斷。
由此,通過本發(fā)明的安全管理模塊從以上幾個(gè)方面來進(jìn)行安全管理,能夠提高數(shù)據(jù)庫的安全性,防止由于計(jì)算機(jī)軟/硬件故障、口令泄密、黑客攻擊等因素使數(shù)據(jù)庫系統(tǒng)非正常運(yùn)轉(zhuǎn)而造成的大量數(shù)據(jù)信息丟失、數(shù)據(jù)被惡意篡改,甚至使數(shù)據(jù)庫系統(tǒng)崩潰等問題,從而保證了野生動(dòng)物保護(hù)數(shù)據(jù)的重要信息的安全。
根據(jù)一種實(shí)現(xiàn)方式,安全管理模塊4還可以用于:利用安全套接字SSL協(xié)議和通過在數(shù)據(jù)庫表中加入校驗(yàn)字段的方式來實(shí)現(xiàn)數(shù)據(jù)上報(bào)安全和數(shù)據(jù)存儲(chǔ)安全;基于自主權(quán)限控制模型、強(qiáng)制權(quán)限控制模型和角色權(quán)限控制模型來實(shí)現(xiàn)用戶權(quán)限的安全管理。
其中,在數(shù)據(jù)庫表中加入校驗(yàn)字段的方式中,例如可以在提交數(shù)據(jù)庫操作命令之前,利用非對(duì)稱加密算法(RSA)將明文轉(zhuǎn)換為密文,再利用數(shù)字文摘算法(MD5)計(jì)算出SQL語句的電子文摘,作為校驗(yàn)字段的值,然后向數(shù)據(jù)庫提交。在服務(wù)器端,利用觸發(fā)器編寫程序,將密文轉(zhuǎn)換為明文并檢查校驗(yàn)字段值的正確性。如果校驗(yàn)字段的值正確,說明未被篡改,可以執(zhí)行該操作,否則拒絕執(zhí)行。
在自主權(quán)限控制模型中,同一用戶對(duì)不同的資源對(duì)象有不同權(quán)限,而不同的用戶對(duì)同一資源對(duì)象也有不同的權(quán)限,用戶可將自己擁有的權(quán)限不受任何限制地授予其他用戶。其中,資源對(duì)象是權(quán)限控制的最小粒度。
在強(qiáng)制權(quán)限控制模型中,每個(gè)資源對(duì)象被標(biāo)以相應(yīng)的密級(jí),每一個(gè)用戶也被授予預(yù)定密級(jí)的訪問許可證,只有持有訪問許可證的用戶才能存取相應(yīng)密級(jí)的對(duì)象,用戶許可證和資源對(duì)象的密級(jí)均由系統(tǒng)管理員管理。
在角色權(quán)限控制模型中,每個(gè)用戶可以擁有多個(gè)角色,而每個(gè)角色可授權(quán)給多個(gè)用戶;每個(gè)角色可包含多個(gè)權(quán)限,而每個(gè)權(quán)限可被多個(gè)角色包含。
通過該實(shí)現(xiàn)方式,能夠提高數(shù)據(jù)上報(bào)的安全性和數(shù)據(jù)存儲(chǔ)的安全性,用戶的權(quán)限控制使得只有通過授權(quán)的用戶才可以進(jìn)行權(quán)限內(nèi)的數(shù)據(jù)上報(bào)、查詢、修改等操作,并且用戶申請(qǐng)和分發(fā)過程將會(huì)采用人力措施嚴(yán)格審核,此種方式能夠在最大程度上保證上報(bào)信息的正確性和權(quán)威性。
本發(fā)明依據(jù)國(guó)家對(duì)野生動(dòng)物保護(hù)的定位和政策,以地理信息技術(shù)為支撐,通過對(duì)地理信息技術(shù)與數(shù)字化動(dòng)物監(jiān)測(cè)管理需求深入融合研究,提出了一種裝置野外監(jiān)測(cè)信息處理裝置,能夠針對(duì)野生動(dòng)物保護(hù)監(jiān)測(cè)信息提供一種有效的處理技術(shù),通過訪問控制、身份認(rèn)證、授權(quán)、審計(jì)、備份恢復(fù)以及防范SQL注入攻擊等多種方式提高數(shù)據(jù)庫的安全性。
盡管根據(jù)有限數(shù)量的實(shí)施例描述了本發(fā)明,但是受益于上面的描述,本技術(shù)領(lǐng)域內(nèi)的技術(shù)人員明白,在由此描述的本發(fā)明的范圍內(nèi),可以設(shè)想其它實(shí)施例。此外,應(yīng)當(dāng)注意,本說明書中使用的語言主要是為了可讀性和教導(dǎo)的目的而選擇的,而不是為了解釋或者限定本發(fā)明的主題而選擇的。因此,在不偏離所附權(quán)利要求書的范圍和精神的情況下,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人員來說許多修改和變更都是顯而易見的。對(duì)于本發(fā)明的范圍,對(duì)本發(fā)明所做的公開是說明性的,而非限制性的,本發(fā)明的范圍由所附權(quán)利要求書限定。