版本:V1.2
适用软件版本:ZKAccess 4.0/5.0
日期:2011年3月
ZKAccess是以服务器(软件)为中心的门禁管理系统,用户在确保网络稳定且设备通讯正常的前提下,在进行相关的门禁权限设置后,系统自动将设置信息同步到设备中,此时,服务器和设备的数据是同步的。因此,只有采取措施保证服务器的数据库安全,才能最大程度地保证系统的正常稳定运行。 一、数据库安全
1. 选择服务器软件安装目录的文件系统格式
推荐使用NTFS的硬盘分区作为软件安装目录(NTFS硬盘分区能提供更好的性能和更高的安全性)。我们在测试中发现,在意外掉电的情况下,NTFS文件系统比FAT32文件系统要健壮得多。比如MySQL数据库在FAT32文件系统下,如果发生意外掉电,很容易造成数据库中表的损坏,导致数据丢失,而NTFS文件系统则能够更好的保护数据库的安全。 2. 防服务器意外掉电
服务器启动后,门禁管理系统将启动数据管理服务,不间断的处理事务和数据,所以应尽量避免非正常关闭服务器,特别是意外掉电等。为最大限度的减少因意外掉电造成的数据库损坏和数据丢
失,除建议用户使用NTFS文件系统的硬盘作为软件安装目录外,还建议用户在服务器上加装UPS备用电源。
3. 及时备份数据库
通常来讲,用户在软件安装结束后,会添加设备、人员,设置权限,直到系统正常使用。建议用户在添加完设备、人员,并设置完权限后,手动备份数据库,已备不时之需。另外,我们还建议用户将备份文件(SQL文件)拷贝到其他计算机上,这样即使遇到极端客观因素导致整个服务器瘫痪,特别是软件安装的硬盘损坏,也可以轻易的让设备恢复正常工作,不需要重新添加设备、设置权限。 4. 软件安装目录与数据库数据存放目录
由于门禁系统对于安全的特殊要求,建议用户将软件安装在非系统盘下。这样才能避免因系统出现异常,重装操作系统时造成的软件不可恢复以及数据的丢失。选用默认数据库时,数据库将存放在软件安装目录下。如果用户使用非默认数据库,建议将该数据库的数据存放到非系统目录下。
5. 数据库备份路径的选择
和4中的情况类似,我们建议将数据库的备份路径设置在非系统目录下,并定期将备份的文件拷贝到其他计算机上。
二、设备数据安全
1. 新增设备
ZKAccess 4.0.18(不含)之前的软件在新增设备时,将会清空设备中的所有数据,包含人员信息(含卡、指纹、密码等)、权限设置、时间段、节假日,以及事件记录。ZKAccess 4.0.18及以后的软
件在新增设备时增加【新增时删除设备中数据】选项,如果勾选,将会删除设备中除事件记录之外的其他数据。如果需要使用系统做演示或测试,可不选择该项。
一般情况下,只有新设备或者需要重复利用一个旧设备时,才需要向系统添加设备。
2. 什么时候需要从系统中删除设备?
只有当我们不再需要使用某个设备的时候,亦即设备的IP,设备中的人员信息、权限、事件记录等等都不再使用时,方可从系统中删除。更换服务器,或设备移动位置但不更换IP地址,人员信息、权限信息都不需要变动等情况下,不需用户手动删除系统中的设备。
删除设备前,建议手动获取设备中的全部事件记录,并导出报表,方便需要的时候查。
3. 能只更换服务器而设备不动吗?
当门禁管理系统正常使用之后,如果用户需要更换服务器,此时只需要备份数据库,然后将该数据库还原到新的服务器即可,系统将会自动连接原来的设备。该类情况下不要先删除设备然后到新服务器上重新添加设备,这样会增加管理员的工作量(需要重新添加人员和设置权限)。
4. 慎用同步所有数据
同步所有数据主要用来将服务器中的数据同步到设备中,一般情况下只有在由于客观因素(如网络异常或其他情况)导致设备中数据和服务器不一致时才需要使用该操作。由于该操作会先将设备中的既有数据删除掉,然后同步新的数据,所以删除数据的过程势必会导致设备脱机使用受到一定程度的影响,所以建议用户使用该操作时尽量选择好时机,以免影响设备正常使用。
5. 获取事件记录
系统中有两类获取事件记录,一类是获取所有记录,另外一类是获取新纪录。ZKAccess4.0.18之前的版本中,在门管理中有获取事件记录的操作,默认为获取全部记录。ZKAccess4.0.18及以后的版本中,增加了获取全部记录和获取新纪录的选项。
另外,系统内默认在每天的0时开始下载新纪录。设备中默认能够存储最多100,000条记录,当达到上限时,设备将自动删除最早的10,000条记录,以保证不丢失最新的记录。用户不需要手动删除设备中的记录。
虽然设备已经能够最多存储100,000条记录,但为了避免丢失数据,请尽量确保服务器和网络的正常运转,必要的时候也可以使用手动获取记录。
6. 请勿重复安装服务器
ZKAccess为B/S架构的门禁管理系统,对于同样的设备,不需要安装多台服务器来管理这些设备,服务器只需要一个,但用户可以通过其他计算机上的浏览器客户端对服务器进行访问。除正式的服务器外,项目前期调试过程中安装的软件务必删除掉,特别是在以太网组网的环境下,否则会影响正式服务器和设备的通讯。
7. 设置设备通讯密码的必要性
如1中所述,由于新增设备时会清空设备中的全部或部分数据,除了避免不必要的新增和删除设备外,给设备设置通讯密码也是必要的。设置通讯密码能更好地保证设备在当前网络环境下的通讯安全。
8. 网络布线的重要性
如果使用485组网,请务必按照相关要求布线(请参考《安装
指南》),以免影响通讯质量,造成不必要的数据丢失。
如果使用以太网组网,鉴于安防系统对安全要求的特殊性,建议将门禁系统与其他安防系统单独组网,或者将门禁系统通过VLAN(虚拟局域网)划分为单独的子网,以尽量减少外界干扰,保证门禁系统正常、稳定运行。
9. 禁用暂时不用的设备
如上所述,如果一个设备暂时不使用(含脱机使用),请将该设备禁用,以免影响其他设备的正常通讯。如果因为网络问题导致当前有过多设备不能正常连接,请检查网络。如果不能正常通讯的设备过多,可能会造成部分设备的远程开关门操作失败(不影响脱机运行)。
