请教大神怎样去设计一种DBAS应用系统安全架构？

　　内容提要
　　1 软件体系结构及设计过程
　　2 DBAS 总体设计
　　3 DBAS 功能概要设计
　　4 DBAS 详细设计
　　5 DBAS 安全框架设计
　　6 DBAS 实施的过程及内容
　　DBAS 功能设计包括应用软件中的数据库事务设计和应用程序设计
　　功能设计过程一般被划分为 总体设计，概要设计和详细设计。而具体到数据库事务设计部分，又可分事务概要设计和事务详细设计
　　完成系统设计工作后，就进入系统实现与部署阶段
　　软件体系结构设计过程
　　软件体系结构：软件架构，软件体系结构 = {构件，连接件，约束}
　　软件体系结构是软件西永中最本质的东西，良好的体系结构必然是 普适，高效和稳定的
　　软件体系结构有多钟风格和类型 如分层结构，模型-视图-控制器（MVC） 客户端、服务器体系结构等
　　软件设计过程
　　软件设计过程：设计；实现；测试
　　设计包含：概要设计和详细设计
　　概要设计：进行软件总体结构设计；可采用层次结构图建立软件总体结构图。详细设计的任务是进行数据设计，过程设计及人机界面设计
　　设计原则：模块化，信息隐藏，抽象与逐步求精
　　软件设计：可选用 结构设计方法；面向对象设计方法或面向数据设计方法
　　DBAS 总体设计
　　任务是：确定系统的总体框架
　　主要内容包括：
　　DBAS 体系结构设计
　　软件体系结构设计
　　软件 硬件选型与配置设计
　　业务规则初步设计
　　DBAS 总体设计：
　　软件体系结构设计：
　　将系统从功能；层次/结构，地理分布等角度进行分解，划分多个子系统，定义各个子系统功能；设计系统的全局控制，明确各子系统间的交互和接口关系
　　常见的DBAS 体系结构：操作系统；数据库管理系统；开发环境；中间件；应用软件；（数据库事务和应用程序）
　　从需求出发分解成各个子系统，分配相应功能，定义相互间交互机制，完成子系统结构设计，将各个子系统从功能上分成数据库事务模块（事务资深处理逻辑）与粒度大的应用程序模块（业务规则），确定全局控制可调用关系
　　可用模块结构图（模块+调用+ 控制+转接）表示系统总体结构和分层模块结构
　　软件硬件选型与配置设计：
　　规划分析阶段提出系统功能，性能及实现的的约束对软硬件做了评估和选择建议；需求对系统功能性能提出了具体要求。为保证DBAS 功能性能顺利实现，总体设计阶段需要对软硬件设备做出合理选择，并进行初步配置设计。
　　网络及设备选型：数据存储及备份方案；服务器选型
　　终端软件环境：软件开发平台和语言，工具；
　　系统中间件及第三方软件选型。
　　业务规则初步设计：
　　从系统的角度，规划DBAS 的业务流程，使之符合客户的实=实际业务需求
　　DBAS 的各项业务活动具有逻辑上先后关系，可将它们表示成一个操作序列，并用业务流程图表示
　　DBAS 功能概要设计
　　在总体设计结果的基础上，将DBAS 应用软件进一步细化为 模块子模块的系统-子系统-模块-子模块层次结构，并从 结构—行为—数据 三方面进行设计
　　从功能角度，DBAS 系统通常划分为四个层次实现：表示层，业务逻辑，数据访问层，数据持久层
　　业务逻辑层概要设计：
　　设计原则：高内聚低耦合，即构件单一原则，构件独立功能；接口简单，过于复杂，就细化，分解
　　设计内容： 结构，行为，数据，接口，故障处理，安全设计，系统维护和保障等
　　数据访问层概要设计
　　任务：针对DBAS 数据处理需求设计用于操作数据库的各类事务
　　事务概要设计核心在于 辨识和设计事务自身处理逻辑，注重流程，不考虑平台，具体操作方法和事务实现机制
　　一个完整的事务概要设计包括：事务名称，访问关系表及其数据项，事务逻辑（事务描述），事务用户（使用，启动，调用该事务的软件模块和系统）
　　名词解释：
　　事务：访问可能更新数据库中各种数据项的一个程序执行单元
　　事务的特性：原子性，一致性，隔离性，持续性，简称ACID 特性
　　原子性： 一个不可分割的工作单位
　　一致性： 从一个一致性状态变到另一个一致性状态
　　隔离性：执行不能被其事务干扰
　　持久性：一个事务一旦 被提交，它对数据中数据的改变就应该是永久性的
　　数据持久层概要设计：
　　属于数据组织与存储方面的设计内容
　　DBAS 功能详细设计
　　表示层详细设计：
　　人机迭代法合适三个步骤
　　（1）初步设计：设计人机交互命令系统并优化（总体设计）
　　（2）用户界面细节设计
　　（3）原型设计与改进
　　业务逻辑层详细设计
　　设计个模块内部处理流程和算法，具体数据结构，对外详细接口等
　　应用系统安全架构设计
　　1 数据安全设计
　　五个方面：
　　安全性保护：防止非法用户对数据库的非法使用，避免数据泄露，篡改或破坏
　　完整性保护：保证数据源的正确性，一致性和相容性。
　　并发性控制：保证多个用户能共享数据库，并维护数据一致性
　　数据备份与恢复：系统失效后的数据恢复，配合定时备份数据库，不丢失数据
　　数据加密传输：将一些高级的敏感数据通过一定的数据算法后传输
　　应用系统安全架构设计
　　（1）数据库的安全性保护
　　主要保护方式：
　　用户身份鉴别：windows省份验证，SQL 身份验证
　　权限控制：
　　对后台数据库是不同用户对数据的不同存取需求设置不同权限，对不同程序是为每个合法用户设定权限等级，外部用户设置有限查询功能
　　视图机制：通过视图机制把保密数据对无权用户隐藏
　　（2）数据库的完整性保护
　　数据库的完整性指数据库中数据的正确性，一致性及相容性
　　方法：设置完整性检查
　　对数据设置一些约束条件（实体完整性，参考完整性，用户自定义完整性）
　　完整性约束条件的作用对象：列（类型，范围，精度，排序），元组（记录中各属性之间的联系约束），关系（若干记录间，关系集合与集合之间的联系）三种级别
　　DBAS 完整性约束功能包括完整性约束天剑设置和检查
　　（3）数据库的并发控制
　　并发访问： 事务在时间上重叠执行。
　　对用户并发存取同一数据的操作可能导致数据不一致，并破坏事务的隔离性，因此DBMS 必须提供并发控制机制，并发控制机制是衡量一个DBMS 性能的重要标志之一，实现数据库并发控制的常用方法是封锁威廉希尔官方网站 。
　　所谓封锁：事务T在对某个数据对象（表，记录等）操作之前，先向系统发出请求，对其加锁，加锁后，事务T释放它的锁之前，其它的事务不能更新数据对象
　　基本锁类型：
　　排它锁：写锁，若事务对数据对象A加上X锁，只允许T读取和修改A，其它任何事务都不能再对A加任何类型的锁，知道T 释放A上的锁，拍他锁保证了其它事务上在T 释放A上的锁之前不能再读取和修改A
　　共享锁：读锁，若事务对T 对数据对象A 加上S 锁，则其它事务只能再对A加S 锁 而不能加X 锁，知道T 释放A 上的 S 锁，共享锁保证了其它事务可以读A，但在T 释放A上的S 锁之前不能对 A 做任何修改
　　避免死锁
　　死锁是两个或两个以上的事务之间的循环等待
　　设计避免死锁的原则：
　　（1）按照同一顺序访问资源（第一事务提交或回滚后第二个事务进行）
　　（2）避免事务交互性
　　（3）采用小事务模式，缩短长度和占用时间
　　（4）尽量使用记录级别的锁（行锁），少用表级别锁
　　（5）使用绑定连接，同一用户打开的两个或者多个连接以互相合作
　　（4） 数据库的数据备份与恢复
　　数据库恢复基本原理：
　　利用存储在系统上其他存储器上的冗余数据（数据备份）来重建
　　数据备份与恢复策略：
　　双机热备（Active/standby 方式服务器热备）
　　数据转储（数据备份）
　　数据加密存储（针对高敏数据）
　　（5） 数据加密传输
　　常见的数据加密传输手段
　　数字安全证书
　　对称秘钥加密
　　数字签名
　　数字信封
　　实施
　　购买第三方中间件产品整合是一个快速有效的解决方案
　　环境安全设计：
　　漏洞与补丁：定期查找漏洞更新补丁
　　计算机病毒防护：杀毒软件，实时监控
　　网络环境安全：防火墙，入侵检测系统；网络隔离（逻辑隔离与物理隔离）
　　物理环境安全：防盗设施；ups; 温度报警器
　　制度安全设计
　　管理层面安全措施
　　DBAS 实施
　　1 创建数据库
　　考虑因素；初始空间大小；数据库增量大小；访问性能（并发数访问评率）
　　2 数据转载
　　筛选数据-转换数据格式-输入数据-校验数据
　　3 编写与调试应用程序
　　4 数据库系统运行（功能测试与性能测试）。