二十一世纪是一个信息时代，信息安全和共享越来越受到重视，成为企业信息化建设的重点。目前，各类业务数据、专业应用数据等重要资料有专门的应用系统提供管理和保护，但企业员工手中的大量原始数据资料未得到有效地管理和保护。网络磁盘是进行企业内部基础数据管理的有效的解决方式。只要用户具备足够权限，就可进行各种操作，如同使用本地计算机一样。它采用.net技术以http方式进行传输，以web形式展现在所有用户面前，通过浏览器进行访问，这样，“一块空间，资源互见”的共享模式就得以实现了。下文主要对网络磁盘技术在企业数据库安全中的应用进行总体设计。

1 设计原则

1）安全性。安全性是对一个信息系统的最重要要求。该系统能提供系统级、信息级的存取访问安全控制，确保系统和信息的严密安全性，同时对系统进行数据长期完整备份和恢复的机制设置。

2）稳定性。根据用户对信息数据量的需求，本系统满足长时间、大负载运行，确保24小时的正常可靠运行。

3）高效性。本系统承担着大量的信息存储、管理、查询、发布任务，为蜀南气矿各级员工的信息查询提供实时、准确、权威的服务。所以要求本系统具有海量信息的存储能力、秒级的查询功能、上百用户的并发访问能力等。

4）可扩展。系统和数据都具有可扩展性。数据的扩展性表现在可任意增添新的数据类型，维护已有的数据和追加新的数据；系统的可扩展性根据新的应用需求，系统可很容易的集成新的应用或者维护已有的应用，当访问量增加的情况下，系统可以很容易地分布其数据和应用，实现均衡负载。

2 系统模型

从逻辑上讲，需要规划解决方案以标识数据存储、数据访问、业务规则、用户界面等之间的“边界”。本系统采用的是三层架构，数据层（DAL）、逻辑层（BLL）、表示层（UI）。

2.1基于组件的三层B/S结构概述

在软件体系架构设计中，分层式结构是最常见，也是最重要的一种结构。微软推荐的分层式结构一般分为三层，从下至上分别为：数据访问层、业务逻辑层（又或成为领域层）、表示层。

2.2三层结构原理

三个层次中，系统主要功能和业务逻辑都在业务逻辑层进行处理。所谓三层体系结构，是在客户端与数据库之间加入了一个“中间层”，也叫组件层。这里所说的三层体系，不是指物理上的三层，不是简单地放置三台机器就是三层体系结构，也不仅仅有B/S应用才是三层体系结构，三层是指逻辑上的三层，即使这三个层放置到一台机器上。三层体系的应用程序将业务规则、数据访问、合法性校验等工作放到了中间层进行处理。通常情况下，客户端不直接与数据库进行交互，而是通过COM/DCOM通讯与中间层建立连接，再经由中间层与数据库进行交互。

表示层：位于最外层（最上层），离用户最近。用于显示数据和接收用户输入的数据，为用户提供一种交互式操作的界面。

业务逻辑层：业务逻辑层（Business Logic Layer）无疑是系统架构中体现核心价值的部分。它的关注点主要集中在业务规则的制定、业务流程的实现等与业务需求有关的系统设计，也即是说它是与系统所应对的领域（Domain）逻辑有关，很多时候，也将业务逻辑层称为领域层。业务逻辑层的设计对于一个支持可扩展的架构尤为关键，因为它扮演了两个不同的角色。对于数据访问层而言，它是调用者；对于表示层而言，它却是被调用者。依赖与被依赖的关系都纠结在业务逻辑层上，如何实现依赖关系的解耦，则是除了实现业务逻辑之外留给设计师的任务。

数据层：数据访问层：有时候也称为是持久层，其功能主要是负责数据库的访问，可以访问数据库系统、二进制文件、文本文档或是XML文档。简单的说就是实现对数据表的Select，Insert，Update，Delete的操作。

3 系统主要功能及开发要点

3.1系统主要功能

系统的中心功能是文件的上传、下载、删除、更改和查询。围绕这些功能系统还有系统用户的管理、科室空间的管理、团队空间的管理、删除事件的管理、文件夹的管理等功能。其中删除事件的管理是指对删除的文件、文件夹、系统用户、科室空间、团队空间等的管理。这里的删除是临时删除，在一段时间内还可通过管理员进行恢复或永久删除。系统用户是指对本系统拥有访问权限的用户。空间用户是指有权限访问某一空间的用户。

信息安全和共享越来越受到重视，成为企业信息化建设的重点。目前，各类业务数据、专业应用数据等重要资料有专门的应用系统提供管理和保护，但企业员工手中的大量原始数据资料未得到有效地管理和保护。网络磁盘是进行企业内部基础数据管理的有效的解决方式。只要用户具备足够权限，就可进行各种操作，如同使用本地计算机一样。它采用.net技术以http方式进行传输，以web形式展现在所有用户面前，通过浏览器进行访问，这样，“一块空间，资源互见”的共享模式就得以实现了。下文主要对网络磁盘技术在企业数据库安全中的应用进行总体设计。