交换系统和数据库系统的安全传输是整个"数字化校园一卡通”系统有效运行的基本核心，也是一卡通系统使用卡进行通用的重要环节，该环节也是最薄弱的部位。为防止通过入侵系统来破坏工作站数据资产的完整性，保证系统安全、高效、可持续运行，以最大限度地保全持卡人和其他授权用户或收款单位的利益，应结合一卡通系统功能的结构特点进行相应研究与分析，加强以下几方面的安全规划。

        4.1交换系统安全数据传输与交换平台在技术上并不是一个程序包，而是由数据传输与交换系统、标用接入与集成系统、成用支撑平台的断据交换与且宫外理单显笔多个程序包组成。桥品一卡通玄统的集成与扩展通过接口实现扩展和集成，同时通过接口供数字化校园其他系统的调用，提供数据级和功能级的扩展服务。交换系统主要有平台交换管理系统和数据库系统组成，其安全性也是重中之重，需要登录授权管理来保证其后台交换系统及数据库的安全。因此任何涉及维护及直接或间接访问数据库的操作，都必须由后台管理员给以相应的授权认证和等级划分，实现某部分的权限自由;未通过认证的人员无权进行任何操作。

        4.2数据库安全 一卡通系统的数据库平台连接在校园网主干上，为保证了系统数据库数据一致性和安全性，防止其数据丢失，数据中断、数据无法访问等现象，应建立数据库的安全应急预案，在工作管理中多加巡视和检查，加强值班制，在技术上可采取以下几种措施和应急机制加以保护。

        4.2.1采用磁盘错像技术:利用磁盘错像技术使桥园一卡通所有的数据都能讲行买时备份，一日发生原数据读写错误，导致数据丢失，将立即切换到备份数据，并对被损数据加以修复，保证校园一卡通系统的数据库安全。

        4.2.2 采用双机热备份技术:一旦主机出现不可避免的问题时，备用的另一台主机会立即启动响应，并接管全部工作。保证系统更加安全、稳定、可持续正常运行。

        4.2.3 采用大型数据库系统及优良的数据库设计:为提高数据库处理能力，在保证数据库功能、数据的安全等前提条件下，急需采用ORACLE大刑数据库系统。因为只有在数据库设计上导入更多的先讲技术、优化数据结构，才能提高效率，提高它的安全性。

        4.2.4不断掌握安全先进的数据库备份技术，如对整个数据库做某一时间段的截止恢复，也可对单个数据表的数据内容进行安全恢复:要想建立良好的数据库备份机制，必须根据系统的需求采用物