《数据库技术系统设计方案.doc》由会员分享,可在线阅读,更多相关《数据库技术系统设计方案.doc(44页珍藏版)》请在三一办公上搜索。
1、数据库技术系统设计方案第一章、概述1.1 项目背景1.2 建设目标及建设容第二章、需求分析1.3 功能要求1.3.1 数据采集整合通过数据采集、加工、整合服务,进行整理后,汇入统一的系统数据库存储。其处理过程可监控,可回溯,可重新采集。系统详细记录数据处理的原则和整合规则,提供编辑处理。数据采集主要的对象主要包括以下三大类:1.文档:采集存储各种文件、预案;2.视频:采集存储各种演戏视频。3.地图:采集存储各种地图数据。1.3.2 数据查询应用在数据采集与数据整合基础之上,根据用户权限提供定制的信息浏览、查询、统计和报表功能,可定制信息的展示容,具体的详细页,这些功能只需分配给某具体用户,即可
2、直接使用。支持查询条件,能够准确、快速地对地图、文档、视频等容进行查询。系统能提供强大的搜库功能,用户输入一定条件后,系统可在整个数据库中找出符合条件的数据。系统既能够实现简单的指定查询功能,又能够实现复杂的条件组合查询功能,既可实现精确查询,又可实现模糊查询。利用现有采购的地理信息软件,建立地理信息关联数据库,结合大队的工作方法,实现人、地、物、事、组织五要素的关联,实现基于空间电子地图的可视化查询和分析。1.3.3 系统统一日志日志是指系统或软件生成的记录,通常采用字符形式或标准记录形式。本系统中的各种操作在运行过程中都会产生日志信息,这些信息要存放到数据库中,作为整个系统的统一日志的一部
3、分。统一日志的功能包括日志的统一存取、分析查询、集中管理和报表生成及打印功能。统一日志服务的统一存取功能为系统提供统一的日志存取接口。该接口利用消息传输服务将各应用的日志统一存放到数据库中。为系统管理员对系统有效的管理查询提供方便,同时简化了软件的日志操作流程。统一日志服务提供统一的日志查询接口,支持多种方式和快速的日志查询功能。通过按不同方式的日志查询结果,可以利用查询结果进行统计分析。统一日志服务提供统一的集中管理,通过集中管理,实现日志的导出、删除(经认证授权的管理员才可以执行删除操作)等日志管理功能。该功能可在系统管理席位上为管理人员提供日志管理功能。1.3.4 用户权限管理具体分析系
4、统的实际需求,具有相同应用需求的用户归入角色进行管理,由系统管理员对角色统一分配权限,即根据不同角色的应用需求将系统功能进行分配。身份认证是用户进入系统的门户,负责识别登录用户身份并据此定制系统表现形式;而访问控制则是在用户访问系统资源时判断访问请求合法性。因此,用户权限管理功能主要包括用户信息维护、身份认证和访问控制。经过权限管理后,认证授权服务将产生用户对资源访问能力的用户权限表,而系统能够进行访问控制的前提是需要确认请求发起者的身份,这就需要认证授权服务提供身份认证能力。身份认证指验证登录系统的用户身份,并根据用户身份和权限管理的配置结果从认证授权库中生成此用户访问权限表的过程。最终用户
5、只需进行一次身份认证,就具有访问各软件中被授权功能部份的能力。身份认证功能提供的能力主要包括:(1)身份鉴别在身份鉴别环节中采用简单实用的用户名/口令方式,同时集成USB Key等认证方式。由系统管理员为用户分配用户名与口令并下发各用户,用户在登录认证时使用此用户名与口令向认证授权服务提供自己的身份,认证授权服务对用户口令采用加密存储,这样可避免增加不必要的设备投资及使用复杂度,为系统提供必需的安全性保障。(2)登录认证从软件部署的角度考虑,系统将会由若干个模块组成,各模块有分级权限控制需求。为达到登录用户在各模块中达成身份一致性的契约,系统必须设全局唯一的登录认证中心,提供集中式的用户身份认
6、证,保证用户身份在各分系统中的唯一性及一致性,也便于采用成熟的身份认证策略。(3)权限获取合法用户在通过登录认证后,认证授权服务将根据权限管理功能中配置的用户所具有的角色,获取用户在管控系统中的权限信息,为对此用户进行访问控制提供依据。(4)审计跟踪支持用户在登录之后,就具有全局唯一的可识别身份,这一身份为访问控制和用户行为记录提供了支持,在此基础上才可以进行用户行为分析与审记跟踪。访问控制决定了谁能访问系统的何种资源以及如何访问这些资源。区别于网络及操作系统级的访问控制,这里谈到的访问控制是应用程序级的访问控制,其最基本的需求就是根据用户和对象的身份决定访问请求的合法性。为达到系统的访问控制
7、需求,需要提供以下能力:(1)用户标识获取在用户发起对象访问请求时,本服务能够获取请求用户的身份及其唯一标识符,获取此用户登录之后从权限信息库中组织产生的权限信息表。此表是权限管理的最终产品,记录了此用户对系统中的哪些对象具有怎样的访问能力。(2)对象标识获取由于对象管理已经对资源进行了定义,各类对象均具有确定的标识符,本服务能够获取用户请求访问对象的标识符。用户的权限信息表中记录对资源是以对象标识符表示的,如对各业务应用软件赋予不同的代号,各菜单选项也以一定的规则进行编号。此对象标识访问控制时查询用户权限信息表的条件。(3)请求合法性判定以对象标识为查询条件,查询用户权限信息表,根据是否有符
8、合条件的记录决定访问请求的合法性。对于非法访问请求,以提示框等方式返回用户。对于合法请求,则操作继续进行。1.3.5 数据安全加密采用硬件加密狗技术对系统进行数据安全加密管理。由于数据库的特殊性,对系统数据的安全性要求很高,所以采用USB-KEY的方式进行加密,USB Key作为数字证书的载体,承担着保护客户数字证书和私有密钥安全性的重要责任,这对鉴别用户身份十分关键。其部芯片操作系统特有的安全加密手段,高达1024位的非对称加密算法RSA以及特殊的抗攻击方法能确保数据库系统的安全问题。l1.3.6 其它功能和技术要求v 系统采用B/S体系架构 v 系统设计要遵循国家相关标准v 系统要具有良好
9、的安全性、扩展性和可移植性,支持跨平台部署应用v 系统需完成数据整合交换的功能,并提供一定程度的应用定制v 系统要有很强的实用性和良好的用户界面v 提供项目中所有技术文档1.4 对项目建设任务的理解通过我们对用户的基本需求的分析,作为国家特殊部门的机构,*数据库系统在管理体制以及安全要求上都与普通的业务管理系统有着本质的不同。所以我们在本项目中要以独特的设计、管理理念来对待各种需求,保证系统的有效安全的实现。一般来说,用户需求中已经可较好地说明系统的总体功能框架,所以我们在系统设计时首先要对系统进行技术上的规划。首先统一划分各类基础数据库、规划数据库的总体布局及运行支撑平台的要求,这是典型的统
10、一数据管理平台的规划;其次,定义了各类数据的传递路线、数据的安全授权、用户管理、基本输入输出的数据展现方式、结构化、非结构化数据的管理方式、检索统计分析等数据应用的一些技术支撑功能;最后具体叙述综合基础数据库的实际业务要求,即具体功能模块。需求中的各查询分析功能要按照管理人员平时管理的实际需求提出来的,是实际业务的具体体现,对于用户来讲,不同人员、不同部门的管理人员其数据的样式、管理方式、查询容以及操作功能均有不同;但对于系统设计及实施人员,我们不能独立的看问题,因为这些子系统和功能从技术层面上有很多共同之处,以联系的观点来考虑这些子系统和功能的实现,从技术角度将以上需求进行分类、抽象、提取,
11、这样在系统设计和实施时,就可以采用目前一些现有的、通用的技术产品来实现系统功能,使得系统技术逻辑清晰,系统管理简单方便,从而大大的减少建设周期,使得系统具有很高的可定制性和可扩展性。1.5 对项目建设的长期性与持续性认识根据项目的背景、建设目标及建设任务,可以看出,本系统的建设是一个长期的过程,一方面,完成数据库的建设并逐步完善各项分析应用功能本身就是一项长期任务,在系统初步建成之后,随着用户普遍操作熟练度的提高,应用水平的提升,对采用信息化手段管理业务的认识也将不断深入,在此基础上,必然产生大量新的需求和新的设计思路,系统要能够及时地通过数据和应用定制,将更多的外来数据不断纳入系统管理,提供
12、更高级的分析查询功能,不断扩展应用围,最终形成大型综合系统,因此,必须认识到,项目的实施过程决不仅仅是需求设计开发上线实施培训运行验收然后移交用户并结束这么简单,必须做好长期支持和服务项目的准备,有决心作为合作伙伴,与分局用户配合,共同完成系统的建设、推广、深入应用的过程。从这个角度来说,十五所作为一家大型软件开发与系统集成公司,与规模较小的公司比较,有更充足的资源和实力保障,同时,我们也有决心和信心对项目进行长期稳定的合作与支持,协助用户建设好这个系统。第2章 方案总体设计2.1 设计原则在进行应用系统的总体设计时,首先必须根据系统的特点,分析设计时的关键点。一般来说,对于一个应用系统在设计
13、原则方面应包括总体结构的适应性、标准化、易用性,技术的先进性与实用性以及经济性相结合,系统的安全性、可用性及可扩展性等方面的原则来设计系统,不同的业务对上述各个方面的要不同的。根据本项目的特点,我们认为,在项目建设过程中,除一般项目建设的通用原则外,系统设计的关键点还包括:2.1.1 总体规划原则在方案设计和项目建设过程中,除着眼于完成招标要求中系统建设和功能实现之外,应充分考虑后期相关业务应用信息化建设的发展,在系统设计过程中,要充分考虑到系统在横向和纵向两个方面上的扩展。要认识到系统的总整体架构应是统一的,数据资源是可共享的,功能是可复用的;系统可支持将数据资源灵活地扩展,支持各项业务应用
14、。2.1.2 标准化原则标准化是一切行业发展的必然规律,在信息化建设项目中,标准的建设和遵守、执行是大型系统必须考虑的首要原则,本系统的建设过程应当注重和推行标准的建设。此外本项目的核心技术点在于对异构数据的整合与共享,因此在本项目中标准的建设是非常重要的。系统设计的标准化原则包含以下容:技术标准化:系统的设计应使用通行的、广为接受的技术和方法,保证系统可扩展、可升级的能力以及与其它应用系统的可协同性,体现“高起点、高质量、高水平”的设计要求;结构标准化:系统的设计应当遵循先进的、成熟的、被广为应用和验证的架构,降低系统的设计风险,提高稳定性和灵活性;数据标准化:系统数据采集的格式,使用的数据
15、的样式,如文档、图片、视频数据等,都应符合相关标准的要求。 模块标准化:模块标准化是指模块结构标准化和模块接口标准化,保证系统模块的可组合性和可互换性特征,以便定制查询分析应用,或扩展业务系统。2.1.3 个性化原则任何系统都是一个业务应用系统而不仅仅是一个技术系统。因而软件的设计应充分考虑人的因素,考虑人与计算机系统的协调。本系统中,管理了相关的多项数据,对每个不同的用户,他们关心的数据项、日常需要使用的功能都是不同的,因此,个性化的支持是非常重要的,个性化的含义不仅仅是指界面、颜色和菜单的定制,更重要的是,能够从一套系统中分化处多个功能类似但又不完全相同的查询功能,对每一类不同的查询需求,
16、都可在系统上专门为其定制功能、界面和数据,这样才能满足系统的使用要求。2.1.4 模块化构件化设计原则系统设计的模块化是指根据逻辑结构、相关性、功能以及实现方式的不同,将复杂的系统划分为不同子系统、组件、中间件等组成部分(统称为模块),并位于系统逻辑结构的不同位置,行使不同的职能。模块向外提供标准的、简单的、逻辑清晰的接口。模块之间的耦合程度较低。整个系统易于拆分,可以实现不同功能模块的组合和相同功能模块的互换。模块化设计的原则是力求以少数模块组成尽可能多的产品,模块结构应尽量简单、规,模块间的联系尽可能简单。使用适当的设计模式,采用先进的软件架构、运用面向对象技术和组件技术等方法,都可以提高
17、软件的模块化程度。2.1.5 安全性原则安全性是指系统的技术安全性和信息安全性。在本项目中,安全方面除考虑一般问题外,需要特别强调的是,必须充分重视数据权限管理问题。数据库存储了各类业务关键数据,采用数据统一管理的模式为各业务提供数据支持,如果不能有效保护数据的安全,其后果将是十分严重的,在系统建设过程中,要充分考虑数据权限设置的严密性,确保用户不能通过系统技术漏洞越权访问其它数据,造成泄密或数据篡改、丢失等问题。2.1.6 可扩展原则系统具有较好的可扩展性和包容性。能接纳已有的系统,在今后系统扩展时,有效地保护已有的投资。在应用需求变化时,能方便地调整。易于扩充升级,既满足当前的业务需求,又
18、为今后的扩充留有空间。提供扩展接口(比如程序开发接口),用户可自行进行功能扩展。2.2 应用总体架构2.2.1 系统层次结构根据需求分析和设计思路分析,数据库系统的设计从宏观上来说应从三个层面展开,即采集、整合、信息展现及综合应用三个层面,如下图所示:基础信息采集信息整合关联信息综合应用信息查询展示信息查询展示信息关联信息碰撞信息比对系统统一日志关联分析行为轨迹统计分析用户权限管理案事件分析预警提示数据安全加密地理信息情报信息发布地理信息发布人地事组织全队应用物整合数据库全队采集视频数据文档数据图片数据自采数据采集数据库地图数据人员数据总体架构 数据库系统层次划分在上图所示的层次结构中,基础数
19、据采集层面是保障系统能够广泛收集各种信息数据,采集数据及自采信息能否实时、有效地采集入库,决定了上层应用能否实现及数据分析的深度。信息整合层是数据库系统的核心,系统建设的大部分技术难点也将在此层面体现。整合层需要实现对采集数据的清洗、抽取转换及关联、汇聚、建模等操作,采集的数据能否支持上层的分析展现应用,完全取决于整合的效果,如果不能对采集数据实现自动化程度较高的清洗并按五要素关联聚合,则上层应用功能设计将受到极大的限制。因此,能否实现系统的设计目标,信息整合层的设计实现是最关键的影响因素。综合应用层是直接面向全体用户,为用户提供各类查询、统计、分析和地理信息展示等功能的界面层,在这一层次,核
20、心容是基础功能模块数量的多少及其通用性、可定制性。作为数据库系统,查询分析功能是需要在系统使用过程中,随着应用的逐步深入,采集数据的不断扩充和业务持续发展需要而不断扩充、完善的,因此系统必须能够提供灵活的功能定制,以便用户能够根据工作的需要,快速制作相应的查询分析功能。此外,在综合应用层中,为便于用户使用,系统将采用门户技术有效集成数据库中的各类数据资源和分析应用,通过灵活的授权管理和应用封装技术,为用户提供高效易用的个性化工作界面。2.2.2 应用技术架构根据本系统功能需求及业务特色,系统整体设计采用B/S三层架构,方案设计的支撑平台全部构建都是采取统一标准的,全部产品都采用国际标准结构或已
21、被主流产品采用的事实标准。支撑平台产品的构架方式完全基于企业级应用集成模式,各原始数据通过数据集成(Data Integrator)与数据交换技术以通用的方式管理,因此能够支持不同的上层应用架构,无论各数据库在物理上是集中的,还是分布在不同服务器上的,都不会破坏平台的统一性。B/S三层架构是指Web Server(前端表现层)、 Application Server(应用逻辑层)和 DB Server(数据层)三层,如下图所示。B/S三层架构数据库系统的技术架构如下图所示:应用系统总体架构在系统中,我们采用大量成熟技术,特别是结合SOA架构和组件化设计思路,应用多层设计模型分离数据、业务逻辑和
22、界面,并采用门户、电子表单等关键技术解决系统需要集成异构数据、数据源的数量、格式不定,应用功能模块可定制,展示界面可灵活调整等技术难点,实现了数据、(查询分析)功能和界面三个层次的灵活定制,较好地满足用户的需求。有关以上技术的概况及其在本项目中的应用方式,相见下一节“关键技术”中的相关说明。2.3 总体技术路线与关键技术2.3.1 基于ASP.NET开发架构及IIS应用服务器技术ASP.NET的前身ASP技术,是一种使嵌入网页中的脚本可由因特网服务器执行的服务器端脚本技术。 指 Active Server Pages(动态服务器页面) ,运行于 IIS 之中的程序,ASP技术已经成为微软推展W
23、indows NT 4.0平台的关键技术之一。ASP.net使运行一些很平常的任务如表单的提交客户端的身份验证、分布系统和配置变得非常简单。ASP.net使用一种字符基础的,分级的配置系统,虚拟服务器环境和应用程序的设置更加简单。Internet Information Services(IIS,互联网信息服务),是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS是Internet Information Services的缩写,是一个World Wide Web server。Gopher server和FTP server全部包容在里面。 IIS意味着你能
24、发布网页,并且有ASP(Active Server Pages)、JAVA、VBscript产生页面,有着一些扩展功能。IIS支持一些有趣的东西,像有编辑环境的界面(FRONTPAGE)、有IIS7全文检索功能的(INDEX SERVER)、有多媒体功能的(NET SHOW) 其次,IIS是随Windows NT Server 4.0一起提供的文件和应用程序服务器,是在Windows NT Server上建立Internet服务器的基本组件。它与Windows NT Server完全集成,允许使用Windows NT Server置的安全性以及NTFS文件系统建立强大灵活的Internet/I
25、ntranet站点。IIS(Internet Information Server,互联网信息服务)是一种Web(网页)服务组件,其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器,分别用于网页浏览、文件传输、新闻服务和发送等方面,它使得在网络(包括互联网和局域网)上发布信息成了一件很容易的事。2.3.2 采用构件化的开发方法软件体系结构代表了系统公共的高层次的抽象,它是系统设计成败的关键。其设计的核心是能否使用重复的体系模式。自从构件出现以来,软件的重用才得到了根本改变。构件开发方法实现了分析、设计、类等多层次上的重用。下图显示了它的重用元素分层实现。在分析抽象层上,重用元素
26、有子系统、类;在设计层上重用元素有系统体系结构、子系统体系结构、设计模式、框架、容器、构件、类库、模板、抽象类等。构件开发的层次结构图在软件开发方法上,构件软件开发方法引导我们公司的软件开发从应用系统开发转变为应用系统集成。我们公司建立一个业务应用系统需要重用很多已有的构件模块,这些构件模块可能是在不同的时间、由不同的人员开发的,并有各种不同的用途。在这种情况下,应用系统的开发过程就变成对构件接口、构件上下文以及框架环境一致性的逐渐探索过程。下图描述了构件软件开发的基本过程。图表 21 构件软件开发的基本过程为了快速实现、跟踪本系统的设计和开发,我们在系统中主要采用ASP.net应用技术,AS
27、P.net技术提供了基于组件的设计方法,开发、集成、部署应用程序。ASP.net平台提供了多层分布式应用模式,使具有重用的能力,并集成了基于XML的数据交换一个统一的安全模式及灵活的事务控制。2.3.3 支持SOA架构SOA(Service-Oriented Architecture)即面向服务架构,是一种架构模型,它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。服务层是SOA的基础,可以直接被应用调用,从而有效控制系统中与软件代理交互的人为依赖性。SOA的几个关键特性:一种粗粒度、松耦合服务架构,服务之间通过简单、精确定义接口进行通讯,不涉及底层编程接口和通讯模型
28、。SOA架构适用于在本项目中,主要是采用标准的方法构建各类服务单元,将各类基础查询、分析和展现功能形成可被服用的服务(Service)。结合构件化开发技术,能够确保这些服务可通过配置,调用等方式,为新定制的功能模块使用,从而实现在定制新功能时最大限度避免代码级的开发。2.3.4 分层设计模型数据库系统是一个面向公安全业务的大型数据应用程序,在系统设计时要充分考虑和理解系统的灵活性,即系统的可“变化”能力。“模型-视图-控制器”(MVC) 就是用来帮助我们来控制变化的一种设计模式。MVC 减弱了业务逻辑接口和数据接口之间的耦合。模型-视图-控制结构是交互式应用程序广泛使用的一种体系结构。它有效地
29、在存储和展示数据的对象中区分功能模块以降低它们之间的连接度,这种体系结构将传统的输入、处理和输入模型转化为图形显示的用户交互模型,或者换一种说法,是多层次的Web商业应用;MVC体系结构具有三个层面:模型(Model)、视图(View)和控制(Controller),每个层面有其各自的功能作用,MVC体系结构如下:q 模型层负责表达和访问商业数据,执行商业逻辑和操作。也就是说,这一层就是现实生活中功能的软件模拟;在模型层变化的时候,它将通知视图层并提供后者访问自身状态的能力,同时控制层也可以访问其功能函数以完成相关的任务。 q 视图层负责显示模型层的容。它从模型层取得数据并指定这些数据如何被显
30、示出来。在模型层变化的时候,它将自动更新。另外视图层也会将用户的输入传送给控制器。 q 控制层负责定义应用程序的行为。它可以分派用户的请求并选择恰当的视图以用于显示,同时它也可以解释用户的输入并将它们映射为模型层可执行的操作;在一个图形界面中,常见的用户输入包括点击按钮和菜单选择。在Web应用中,它包括对Web层的HTTP GET和POST的请求;控制层可以基于用户的交互和模型层的操作结果来选择下一个可以显示的视图,一个应用程序通常会基于一组相关功能设定一个控制层的模块,甚至一些应用程序会根据不同的用户类型具有不同的控制层设定,这主要是由于不同用户的视图交互和选择也是不同的。在模型层、视图层和
31、控制层之间划分责任可以减少代码的重复度,并使应用程序维护起来更简单。同时由于数据和商务逻辑的分开,在新的数据源加入和数据显示变化的时候,数据处理也会变得更简单。第3章 数据库设计3.1 数据采集整合数据采集系统需要综合考虑地图、文档、视频等数据的采集,在方案的需求分析部分,我们已对这三类数据的特点做了初步的分析,根据需求分析,方案设计了基于表单的自定义采集系统,实现对不同数据的采集需求。地图数据采集页面:文档数据采集页面效果:视频信息采集页面效果:3.2 数据查询应用数据查询应用就是在数据采集与数据整合基础之上,搭建数据查询应用的过程。数据查询应用包括四个层次:用户数据、功能模块、用户界面、用
32、户角色。其中:用户数据指某角色用户能查看的特定数据。功能模块指可用来构建数据查询应用的功能单元,如数据表信息展示、数据统计模块、地图浏览模块等;动能模块可根据用户需求进行扩充。门户界面指将功能模块进行打包后展现给用户的系统界面。数据查询应用定制层次结构图如下:视频数据地图数据系统数据表定制数据表定制字典表数据表详细页统计模块工作桌面文档数据门户页面数据适配(字段映射、 数据抽取)角色地图门户设计原始数据用户数据功能模块用户界面用户角色数据查询定制流程数据库本身提供信息浏览和查询功能,可定制信息的展示容,具体的详细页,这些功能只需分配给某具体用户,即可直接使用。3.3 系统统一日志日志是指系统或
33、软件生成的记录,通常采用字符形式或标准记录形式。本系统中在运行过程中都会产生日志信息,这些信息有的只用于本软件做故障后的检查,有的要存放到数据库中,作为整个系统的统一日志的一部分。3.3.1 处理流程统一日志的信息处理流程如下图所示。统一日志的信息处理流程其中,日志存储的流程包括:l接收信息:接收并解析待存储日志;l日志分类:将待存储日志按来源、事件类型等分类;l日志存储:根据待存储日志类型调用不同的存储接口,按照规定格式、存储策略通过消息传输服务将各应用的日志传送给数据存储与管理模块,统一存放到数据库中。日志查询的信息流程包括:l接收查询条件:接收用户输入的单个或组合查询条件;l条件过滤:根
34、据输入条件验证查询条件的合理性和完整性,对组合条件进行过滤与合并;按照指定的日志类型和查询条件,确定查询原则,优化查询方法。l分类查询:调用消息传输接口将查询指令传送到数据存储与管理模块,获取日志查询结果;l结果返回:利用消息传输服务将查询结果返回给查询方。3.3.2 主要功能统一日志的功能包括日志的统一存取、分析查询、集中管理功能。统一日志服务的统一存取功能为系统提供统一的日志存取接口。该接口利用消息传输服务将各应用的日志统一存放到数据库中。为系统管理员对系统有效的管理查询提供方便,同时简化了软件的日志操作流程。统一日志服务提供统一的日志查询接口,支持多种方式和快速的日志查询功能。通过按不同
35、方式的日志查询结果,可以利用查询结果进行统计分析。统一日志服务提供统一的集中管理,通过集中管理,实现日志的导出、删除(经认证授权的管理员才可以执行删除操作)等日志管理功能。该功能可在系统管理席位上为管理人员提供日志管理功能。3.4 数据安全加密硬件加密狗是一个微型计算机系统,有自己的CPU和存储器,每个加密狗生产时固化了唯一的ID。加密狗厂商提供开发包来对加密狗进行读、写、调用、封装可执行文件。被保护程序需要使用的部分关键数据和代码,可通过开发包写到加密狗中,之后再由被保护程序在运行时读取、调用,如果加密狗正常则程序可以正常运行,否则会出现不可预料的结果。在对软件进行保护时,采用的具体加密方式
36、如下:(1)将关键数据集成到加密狗中,程序每次使用该数据时从加密狗中读取,如果读取不到或读取错误,则程序不能运行或会得到明显错误的结果。(2)外壳加密,通过加密狗厂家提供的工具,将原有可执行文件转变成加密后文件,加密后文件防调试、抗反汇编、反存转储和反逆向工程,可以有效防止暴力破解。并且对于DLL调用方式的程序,壳置了签名版的DLL,在外部DLL被篡改的情况下,程序自动使用部正版DLL与驱动通讯,防止DLL替换破解。(3)对于可用LIB方式调用加密狗的语言,采用LIB方式,防破解能力更高。(4)调用加密狗API时。采用宏或联函数的方式,使程序中存在大量分散的API调用。(5)预先生成一块查询响
37、应表,发送查询给加密狗会得到正确的响应,在多处频繁发送这些查询,得到错误响应时拒绝进行工作并提示用户插入加密狗,并随机做一些无效的数据查询返回,对于4字节的查询响应,如果要完整记录查询响应表,至少需要4G的空间,可以防止加密狗被软件方式模拟。(6)在程序运行的关键位置,加入对加密狗的访问,避免程序启动成功后就可以脱离狗运行,同时,不采用强制退出这种危险的方式,因为会造成数据的丢失,而是采用没有加密狗不能打开、保存、使用这样的方式,限制破解的同时保护用户的数据。(7)为不同的应用建立不同的许可证文件,相互之间完全独立,即使得到其中一个许可证文件也无法推导出其他许可的容。在发放加密狗时可灵活授权,
38、可以完全授权也可以只授权其中一部分,这样一个加密狗就可以含有一个或多个软件的加密信息,避免一个软件就需要一个加密狗,且这些被加密的软件可以同时运行。(8)加密狗与开发商狗绑定,没有开发商狗的授权,就无法对加密狗进行读写操作。(对于圣天狗:SafeNet分配给每个使用者的开发商ID和开发商狗都是不同的,相互之间不能互换,红色的开发商狗是加密操作的钥匙。)(9)具有安全的远程升级功能,如果用户原先购买了2个模块现在想买3个模块,无需将加密狗寄回,只需通过相关工具产生请求,加密方再授权该请求并发回升级文件,就可以安全对加密狗进行升级。方案初步设想:1.首先开发软件并完成测试工作,确保系统能正常运行;
39、2.其次在软件中找出一些相对重要的代码,通过密码狗兼容的编译器,将这些代码编译并写入密码狗部(或者自己编写一个函数代码);3.在软件中这些被“挖走”的代码的位置,加入对密码狗的调用;4.软件运行时,这些被移植的代码将在密码狗部运行,并将结果返回给软件。3.5 系统管理与权限管理功能3.5.1 组织管理1、组织管理视图 图表 31组织与权限管理模型为实现情报系统的灵活授权管理,首先需将系统管理分为多个独立的子模块,降低模块之间的藕合性,这样既能为各不同用户提供了各个需要的功能,又可通过复用授权策略,降低权限管理的复杂度。图中的各个模块中,都以权限配置为核心,其它的各个模块为基础。基础模块可以拆分
40、开来,独自使用。在实现了各个基础模块功能的基础上,进行权限配置,从而完成系统的管理工作。2、主要功能机构管理:是对各种机构单位的组织架构进行管理,管理员可以灵活更改机构各个部门的信息,调整部门间的层次关系,以目录树的形式体现机构的整个组织架构。同时,对机构部门可以设置权限。用户管理:是面向机构所有成员进行的集中化管理,管理员可以灵活更改用户(组)信息,调配其所在部门及工作组,每个用户进行系统登录时均采用密码授权的方式,密码采用了数据加密技术,增强了整个系统的安全性。权限管理:采用较为成熟的“基于角色”的权限管理机制进行用户授权管理。角色是系统权限管理的核心,管理员可以灵活地将受控用户(组)加入
41、到合适的角色中,这样一来用户就处于系统的监控之下,任何的越权操作将以非法操作信息记录于系统日志中。包括角色定义、用户组定义、用户绑定、资源绑定。资源管理:在这里系统管理员从浏览器登录,将数据库中对应的工作流,表单模板资源与用户,机构权限等进行合理有机绑定后,普通用户即可实现可配置和可控的业务文档流转、投递、处理与交互,完成日常业务。日志管理:日志为管理员提供了系统安全方面的重要历史信息。用户的非法登录、非法操作、系统部的异常处理等都作为历史信息记录于日志中,为管理员进行系统管理提供了重要数据依据。3、性能特点1)职务为基础组织规划让使用者以图形化方式建立分局及各部门、各支队和派出机构的完整组织
42、架构,用清楚地树状结构呈现组织间的从属关系。以“职务”为分派基础,提供部门、部门主管、工作职务等项目设定, 让使用者自行定义各单元间的从属关系与负责人员,让流程的执行传递有所依据。2)树状组织结构弹性的树状组织设计,提供无限子组织、项目组织与多重职务设定架构,支持企业复杂的权责划分制度,充分协助企业达到人力资源充分利用的目标。此设计工具,完全能符合型集团企业与多分支机构的营运需求。3)弹性组织修正系统支持使用者通过简单的菜单操作变更组织结构,而系统将根据调整后的组织,重新计算从属关系,无须修改程序。强力搜寻功能,也让使用者于点选各职务时,能一目了然的于自动展开的树状结构中找到相对应信息,轻松掌
43、握整个组织的资源运作。3.5.2 用户管理本系统用户可覆盖大队全部机构,具有相同应用需求的用户将归入角色进行管理。用户管理的功能包括:1、创建新用户2、编辑用户3、给用户分配角色4、可以直接在界面上删除指定用户。3.5.3 角色管理与授权管理具有相同应用需求的用户归入角色进行管理,由系统管理员对角色统一分配权限,即根据不同角色的应用需求将系统功能进行分配。比如信息列表、查询、统计等功能。通过这种方式,一方面可以通过元数据管理的模式,有利于应用快速构建,另一方面通过功能与角色的关联,促使面向角色的多元化应用的推动。角色管理的功能包括:1、创建新角色2、给角色分配可访问数据表3、给角色分配可访问的
44、定制表其中定制表是在系统的定制表管理模块由用户自己定义出来的业务表。4、模块复制为了便于给角色分配同类模块,系统提供模块复制功能。5、角色删除可以直接在界面上删除指定角色。6、角色地图配置为了为每个用户定制个性化的地图页面,系统提供角色地图配置功能,配置的容包括用户登录时地图的初始化地理位置、用户可见图层、GPS数据来源(系统管理员通过SQL语句实现)。7、给角色分配可访问的门户模块8、设计门户(工作桌面)点击上图中的“设计”功能,可以对门户布局进行设计。9、门户登录以上面的角色进行门户登录:可以进行进一步的操作,如地图查询以及人员信息查询。3.5.4 门户管理可以通过数据库系统发布并统一进行
45、授权,授权后被授权用户即可在自己的工作界面中看到对应的功能,创建新模块的流程非常简单,只需以下三个步骤:1. 通过应用定制工具定义查询分析的数据源及显示界面2. 将定制的应用作为功能模块注册到门户平台中3. 为相应用户进行授权基于门户机制,数据库系统可以根据不同的需要,按使用角色的不同在统一的访问口上,将信息按不同的门户表现出来。数据库系统随着访问者角色的不同,允许其访问的相应应用和信息资源也不同。第4章 项目管理、组织与实施方案根据本项目的实施要求并且结合多年以来成功的项目管理案例的经验,对该项目组织的结构以及项目实施的具体计划作如下系统的描述:基于对成功项目的管理经验,我们总结为以下几点:
46、1提高项目运作的规性2使项目按时验收3降低项目成本4提高客户满意度5确保项目质量4.1 项目的组织结构在本项目中,为了保证工程的顺利进行,需要建立相应的开发和管理机构。本项目建设的项目组织采用如下结构:项目组组织架构图项目组职责分工如下:项目领导组:项目领导组是项目实施中双方协同工作的最高管理机构,主要职责是监督和协调项目的实施和进展,定期审核项目经理就项目进展执行情况的书面报告,对项目中存在的问题作出决策,协调解决重大问题和突发事件及对项目经理的任免。需求分析组:由需求方人员与承建方的人员组成,对系统各项业务需求做出总体描述,提交技术和业务部门共同论证,形成正式业务需求。负责在项目实施期间,
47、参加和指导业务需求分析,咨询解答项目实施中的问题。项目经理:我公司项目经理将负责整个项目的日常管理。协调、跟踪、管理、汇报项目的实施状况,保证项目按计划完成,保证项目质量。 其主要任务为:1、协调项目实施,制定详细项目计划,估计计项目的规模、工作量和进度,安排项目组的工作任务,确定项目成功实施的关键任务。2、协调建立项目实施环境。3、项目的跟踪和监控,包括定期召开项目组的例会,跟踪和检查项目的进展情况;定期对项目跟踪活动进行总结,并向项目领导小组汇报。 4、遇到重大问题时,提交项目领导组研究决定。必要时召开项目协调会议。技术开发组:主要由承建方的技术工程师构成,负责系统总体设计、编码等工作。完成系统实施过程中的分析设计、开发实现,以及后期的维护支持工作。技术开发组的成员按照负责的任务围进行划分,作到配合工作,以保证系统从设计、开发直至运行及维护过程的技术支持能力。我公司将委派技术水平高,经验丰富的技术人员参加项目的开发。成员配备如下:高级程序员(1-2人)负责外部和部服务系统的程序及多媒体的开发。CCS页面制作(2 人)负责网页的模板制作。创意设计