客户信息系统之Oracle方案

适用行业

各行业用户，中型企业

需求分析

用户提出信息管理服务器的需求：

运行7x24的核心业务应用(core business) 要求 系统的稳定性与可靠性。

作为数据中心的核心服务器 要求系统的性能扩 展与灵活性。

作为企业的长期投资项目 要求系统的投资保护 和投资回报。

合理有效地利用系统资源 要求系统管理工具 好用、实用。

对系统分区的期待。

需要对复杂系统的支持与维护的机制。

要求全方位系统支持服务。

用户对系统升级方案的要求：

(1) 平台要求：

管理系统数据库服务器。系统数据库服务器运行oracle 8i enterprise edition 、oracle application 1154、workflow25，预计有 1000(700并发用户)用户使用oracle 应用系统；要求管理系统数据库服务器的 tpc-c值应高于：40,000 tpm 。

管理系统应用服务器。管理系统应用服务 器运行developer6i(forms server，reports server，graphics 6i)、apache server 139、oracle jre 118，预计有1000 (700并发用户)用户使用oracle应用系 统；要求管理系统应用服务器的tpc-c 值应高于：42,000 tpm。

信贷综合管理系统数据库服务器。信贷综合管理系统数据库服务器运行oracle， 预计1000个数据库连接；要求信贷综合管理系统数据库服务器的tpc-c值应高于 360,000 tpm。

信贷综合管理系统application服务器。 信贷综合管理系统application服务器，预计2000个并发用户；要求信贷综合管理系统application服务器的tpc-c值应高于 320,000 tpm，采用双机运行，每台app服务器的tpc-c值应高于160,000 tpm。

(2) 存储要求：

管理系统数据库服务器

管理系统数据的存储容量大约在150gb。

一般从业务数据的安全性和稳定性出发，建议数据库服务器预留15%的空间，以应付数据膨胀、系统日志消耗等情况。所以管理系统的存储可用 容量配置为：150gb/085 = 177gb。

从保存数据的高可靠性方面考虑，存储设备要采用raid技术保存数据，raid 0/1后，系统存储容量要冗余50%左右，则某银行管理系统的存 储设备配置容量(裸盘容量)至少为： 177 gb/05= 354gb。

具体实施

本方案使用的是hp proliant ml570服务器构建中型企业客户信息系统crm(中型数据库应用)。

随着网络流量的不断加大，原有的服务器已经不堪重负，hp proliant ml570的出现则满足了今天对电子商务的需求，它具有最大的升级性、高 性能和高可用性。其采用最为先进的4 路intel xeon处理器，为企业应用带来了更好的性能。 同时具有更好的可用性，如先进的ecc内存技 术，热插拔冗余电源模块、网卡、风扇、硬盘 等，使宕机时间减至最低。hp proliant ml570 可满足所有企业级用户的数据存储需求，在4u 高度的服务器中可支持4块热插拔硬盘，内存可 扩至32gb。hp proliant ml570采用新的机箱设 计，这样更易维护而无需借助工具。新的led指 示灯和内置诊断显示可帮助故障诊断。

对于一些应用比较复杂的用户，所使用的数据库 系统占用系统资源比较多，因此需要更加强大的 处理能力，可以考虑使用hp的proliant dl740 和dl760服务器。

模拟配置：

处理器：双路以上至强处理器，28ghz主频

内 存：至少16gb

硬 盘： 4块以上scsi硬盘,可做raid5，硬盘转速 10000转以上

网 络：2块千兆网卡(支持捆绑)存储

首选服务器： hp proliant ml570(服务器支持外置存储) 存储器支持san架构的可扩展存储

首选存储器： hp storageworks modular san array (msa1000)

后期收益

对于本方案中的中型企业用户，客户资源的信息储备与查询同样重要。所以，在系统服务器选择上，我们发现，它既保证了服务器强大的数据处理能力，并能持久地保持稳定的运行状态，同时也在存储磁盘上增强了其扩展性与安全保护能力。因此，该方案的实施可以让用户最终得到一个稳定与性能并存的 *** 作平台，同时它也便于系统的维护与数据管理。

应用设备

hp proliant ml570/dl740/dl760服务器

处理好客户数据利用与客户权益保护之间的关系要学会下面几点：
1了解拥有的客户数据以及存储位置
要保护客户数据，首先要盘点库存。您拥有哪类消费者数据？是xyk号码，还是社保号码？
此外，了解所有这些敏感数据和个人数据的存储位置以及存储方式。它可以存储在手机、闪存驱动器、平板电脑、计算机或服务器上。按照类型和存储位置，整理所有内容，确保所有信息相应地更新。
2从基础做起
与其在安全软件上投入大量时间与金钱，倒不如从基础开始。先在公司所有电脑及设备上安装防病毒及安全软件 – 并且实时更新。
您每天都可能收到来自陌生人的电子邮件，打开时，请务必谨慎。既然您会追踪娱乐八卦新闻，那就更应了解最新安保风险、病毒与恶意软件的发展趋势。
3让您的员工参与其中
您致力保护客户数据，而员工却在拖您后腿，这种情况绝对不妙！不妨将您的所知所学传递给员工，让他们都尽己所能，协力保护敏感信息的安全。
你们还可以定期会面，商讨大家应采取的步骤、落实最新的安保措施及其相关用法。只要其中有一个薄弱环节，违规情况就不可避免。
4仅保留所需数据
在企业运营过程中，您可能会收集到大量客户信息。请先仔细检查，决定哪些是必不可少的数据，而哪些是无用的 – 对于用不到的数据，无需保留，也不必继续收集。
5了解详细信息
请记住：您有义务保护所持有的一切敏感和私人数据。此外，您只能在合法且必要的前提下才可以使用社保号码及xyk号码等信息。
6限制员工数据访问权限
您也不想公司出现恐怖中的场景，让安全堡垒从公司内部攻破。那么，您就让员工只能访问工作所需的客户数据。如果企业只有寥寥几位员工，此技巧就显得尤为重要。
审核员工的工作职责，对比履行职责所需的消费者信息，避免有任何员工成为您企业防不胜防的罪犯。
7考虑使用专用服务器
如果您是小企业主，您可以使用共享服务器来省钱。虽然这是可以理解的，但这也是一种风险。因为对于何人能访问这台服务器以及服务器上存储的信息类型以及可见性，您都一无所知。
最重要的是：不要为别人的错误买单。专用服务器可以减低您面临的威胁，让您更安心，就算额外花费也会物有所值。
8销毁敏感的纸质文档
您可能不知道，法律规定企业必须妥善处理用于商业用途的一切客户及员工信息，而您必须烧毁或粉碎敏感的纸质文档。了解必要商务文件的保存期限，并在不需要这些文件时，予以销毁。
有一点需要注意，数字文件同样需要销毁。而且，如果您只点一下“删除”，其实无法从电脑上完全清除数据。除了养成清空回收站 (Windows) 或垃圾筒 (Mac) 的习惯外，还有一些软件清除程序可以将您的商务电脑和硬盘上的敏感文件进行数字粉碎。一定要好好利用它们。
9不要忘记物理安全
试想一下：您购买了最精致的数字安保程序，却让窃匪大摇大摆地走入未上锁的门户，偷走了电脑或硬盘，情何以堪？即使罪犯无法获得这些信息，但数据仍然在错误的人手中，而且也不知道是否或何时会有人最终能够访问这些存储的信息。
物理安保不容忽视，您可以购买优质线缆及锁具，将敏感文件与文档储存在上锁房间里，并提醒员工务必登出电脑。此外，您也可以为所在场所制订出入管制措施，对某些地点及信息的访问情况做到心中有数。即使您在家工作，落实多一重安保有益无害。

既然考虑到 安全问题，那么在客户端实现确实是不安全的。
在服务器端实现很简单呀
首先，保存文件的过程估计你已经写好了，那么文件名等信息应该也获取到了。
服务器端实现连接自己的数据库，然后执行sql就好了呀。
当然还有一种实现，就是由客户端拼sql，当作一个字符串传给服务器端，由服务器端去执行。几乎所有的界面化数据库连接工具都是这样做的，主要是因为sql是人现场录入的。

---