软件工程论文2_第1页
软件工程论文2_第2页
软件工程论文2_第3页
软件工程论文2_第4页
软件工程论文2_第5页
已阅读5页,还剩60页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、硕士学位论文物业收费管理系统的设计与实现摘 要随着我国物业管理行业的不断正规,物业管理公司面临的市场压力越来越大,客户和物业管理公司之间的问题日益显现,针对服务质量、收费等问题的投诉和纠纷不断增多。物业管理公司的竞争在某种程度上代表了服务质量的竞争,物业管理公司急需提高自身的综合能力,才能在市场竞争中立于不败之地。物业管理公司实施信息化管理,是提高其自身综合能力的手段之一。物业收费管理系统采用c/s结构模式进行规划,选择powerbuilder软件开发工具进行开发,采用sql server 2000作为后台数据库服务器。按照软件工程方法,进行系统的总体规划,提出将系统分为:系统设置模块、基本设

2、置模块、社区管理模块、数据统计等四个大模块集合,并进行系统的详细设计,包括界面的设计和数据库的设计。对系统设计中的一些关键的技术部分给出了详细的解决方案:操作人员权限管理,即设计一个结构简单、伸缩性好、功能完善、易于使用的权限管理模块,实现了对用户身份的确认,对用户使用的数据范围、用户可进行的操作类型等都应进行必要的管理和限制;系统操作安全控制,即用户口令的加密存储,解决了数据库管理员虽然可以管理整个数据库,却无法知道登录应用系统的用户口令的问题,保证了用户的口令只有用户自己知道;系统的日志管理,可以将每一个操作员的操作过程记录下来,利用系统日志文件,系统管理员可以快速对潜在的系统入侵作出记录

3、和预测;数据库优化,即为了在查询时减少多表连接,提高查询速度,对相关表增加冗余数据列、冗余的计算列等;有时我们可以使用增加冗余数据表的方法,减少不必要的数据查询,这些都是克服不利因素和优化系统运行的有效途径。物业收费管理解决方案面向各类型物业公司财务和客户服务部门,提供方便快捷的收费管理功能。用户可以对所有收费项目、价格类型、损耗分摊和各类型的统计报表进行自定义,随时增删修改,满足企业灵活多变的收费管理需要。系统通过使用用户权限管理技术、系统操作安全控制技术、数据库优化技术大大方便了操作人员的工作和管理,提高了数据库的查询速度,同时,信息在保存和传输过程中的安全性和可靠性也得到了有效的保障。关

4、键词:用户权限 口令加密 操作日志 安全控制 数据库优化abstractwith the unceasingly normalization of property management in china, the market pressure in property management enterprises are getting bigger and more powerful, the contradiction between customers and property management enterprises becoming clearer by the day, co

5、mplaints and disputes focused on the service quality 、charge and other issues are increased unceasingly, the competition of property management enterprises represented the competition of service quality to some extent. in order to establish oneself in an unassailable position in the market competiti

6、on, enhancing the own comprehensive competitiveness become an imperative for property management enterprises. adopting c/s structure pattern for planning, choosing powerbuilder software for developing, using sql server 2000 as backstage database server in the system of property charge-management. ac

7、cording to the software engineering method, carries on the general design of system, proposed divides into 4 modules sets, such as the system settings module, the basic layout module, the community administration module, and the data statistics module, and proceed the detailed design of system, incl

8、uding the design of interface and database.introducing the detailed solution for some key techniques section in the system design: the operator jurisdiction management, namely design a jurisdiction administration module which has simple structure, good scalability, function completeness and easier t

9、o use, realized the user status confirmation, the data scope, the operation types user may proceed are supposed to carry on the essential management and the maintenance; the system operational safety control, namely the encryption memory of user password, solved the problem although the database adm

10、inistrator may manage the entire database, did not know the user password to login the application system , guaranteed the secrecy of users password;the system log management may record each operators operating process, utilizing the system log file , the system manager can make the recording and th

11、e forecast to the latent system invasion rapidly ;database optimization, namely increasing the redundant data row and the computation row to the correlation sheet in order to reduce the multi-table connection, enhance the query speed ; sometimes we can also use the method of increasing the redundanc

12、y datasheet, reducing the unnecessary data query; all of these are the effective way to overcome the disadvantage factors and optimized system operation.the implementation of informationization management in property management enterprises is one of methods wh ich enhancing the own comprehensive com

13、petitiveness, the property charge management solution face various types property enterprises finance and customer service sectors, provides the convenience charge management function. the customers can defined the whole charge programs ,the price type , the loss allocation and different types of st

14、atistical reports , supplement , abridgement and modification as necessary to meet the flexible charge management demands in enterprises. according to use the user jurisdiction management technology, system operation security control technology, database optimization technology, brought much conveni

15、ence for the work and management of operators, enhanced the query speed of database, simultaneously, the security and reliability of information have also been obtained the effective safeguard in the process of conservation and transmission process. keywords:user rights password encryption operation

16、 logsafety control database optimization目 录摘 要iabstractiii1 绪论1.1 研究背景与意义(1)1.2 国内外研究概况(2)1.3 论文的主要研究内容(6)2 相关技术基础2.1 powerbuilder集成开发环境(8)2.2 权限管理技术(9)2.3 系统操作安全控制技术(12)2.4 操作日志管理(13)2.5 数据库优化技术(14)2.6 本章小结(16)3 物业收费管理信息系统的分析与设计3.1 系统开发原则(17)3.2 系统需求分析(18)3.3 系统的总体设计(20)3.4 系统的功能设计(23)3.5 数据库的设计(26

17、)3.6 本章小结(29)4 物业收费管理系统的实现4.1 开发环境的选择(31)4.2 系统功能模块实现(31)4.3 系统界面(43)4.4 本章小结(46)5 系统测试5.1 测试用例(48)5.2 测试环境与配置(48)5.3 测试情况(49)5.4 测试总结(49)5.5 本章小结(49)6 总结与展望6.1 全文总结(50)6.2 展望(51)致 谢(52)参考文献(53)1 绪论1.1 研究背景与意义随着科学技术的发展,城市规模的扩大,城市出现规划科学,注重环境卫生、公共建筑和公用设施、按分区进行建设,政府部门也参与建设中来,促使物业管理行业越来越壮大,越来越正规。安居乐业是人们

18、的要求,有物业管理提供服务,从而促使物业管理行业进一步正规化,并向产业化方向发展1。物业管理就是这样在经济与社会的发展,家庭收入的增多,生活质量的提高中发展起来的。到了高层建筑普遍出现以后,尤其是建筑智能化出现以后,物业管理的范围越来越多,所触及的知识越来越多,于是出现了当今的现代物业管理行业。凡有人群的场所就有管理,同样,凡有人群的地方就有物业2。因此,物业和管理都具有普遍性。但作为物业管理与其他行业管理比较,又有其特殊性,否则就不能成为一门行业。物业管理需要整体化管理。从计划体制下的房产管理中发展而来的物业管理,是我国房地产业在市场经济体制下迅速发展的产物,并逐步走向市场化、专业化、社会化

19、。作为物业管理行业的主体物业管理公司,只有不断完善管理质量和服务体系,提高管理水平和服务质量,才可以在竞争中生存并不断壮大。管理信息系统具有广义性,它的应用范围已经越来越大,由于服务对象不同、目标不同,在结构上和功能也相差很远。比如,国家经济信息管理系统是一个国家级信息管理系统,主要为经济管理部门和各级政府提供辅助决策手段和经济住处;面向工业企业的企业管理信息系统、面向高等院校的高校管理信息系统;主要面向医院的医疗管理信息系统;面向世界超市的超市管理信息系统(也称pos)。物业管理信息系统是用于物业管理信息管理的。因此,不会利用或者不利用物业的信息,都将对物业的业主、物业管理组织以及物业本身带

20、来不同程度的损害。而在软件技术及计算机硬件日益成熟的今天,用计算机对物业信息进行管理已成为一种必然趋势。物业管理信息系统是专门用于物业信息的收集、储存、加工、传递、使用和维护的系统,它能实测运行中的物业管理状况,并具有控制、预测和决策辅助的功能,帮助物业管理公司及物业实现其规划目标3。南阳市万家园物业公司是南阳市一家大型的物业公司,它管理四个居民小区,共计二千多住户。为了进一步加强会计管理力度,改善服务质量,提高信息处理能力和效率。南阳市万家园物业公司决定建立起有效的信息化管理系统,切实解决在传统物业管理中的管理矛盾甚至是无法实现的功能。1.2 国内外研究概况1.2.1 国外社区物业管理信息化

21、发展随着现代通信技术、计算机技术和控制自动化技术迅速发展,在发达国家智能化建筑应运而生。1984年,美国康奈涅格州哈特福德市把一座旧式大楼进行改造,并使用计算机将大楼的电梯、空调、照明等设备进行监测控制,为客户提供电子邮件、情报资料、语言通信和文字处理等信息服务,被称为世界上第一座智能化大楼4。1985年,日本东京也相继成立一座智能大厦。智能建筑以后发展,世界各国也开始关注智能社区。美国西雅图的reflex通信公司,是业界领先的为公寓及社区提供多媒体智能控制和提供宽带互联网接入的服务公司5。从1998年开始以其独特的by-pass技术为基础提供数据读取及告诉网络接入等报务。公司的技术产品,ho

22、meflex(sm),soloflex(sm)和superflex(sm)等不仅可靠性高,价格低廉,而且速度相当于拨号上网的百倍6。目前,该国际知名公司如tut systems,aleatel与公司合作,整合高科技技术并以此作为基础,共同为智能社区在互联网上的应用做出贡献。reflexnet将不同价格的多重网络服务提供给社区居民,基础费用每月为29.95美元。当接入社区后的网络,社区的任何住户,都可在当天就开始享受该公司所提供的社区宽带服务。服务种类包括:24小时的多重的电子邮件帐号服务、提供每周7日,当地的宽带服务、个人网站托管服务、专业程序和设备安装服务、资料备份服务,与此同时,作为商用的

23、租户也同样享受各类附加服务,这其中包括:广告宣传代理服务,市场推广服务,其他公司印刷品的设计制作服务,租借办公室等免费信息服务7。在一些发达国家长地区,物业管理早已形成一个一定规模的独立行业。如我国香港就有600多家功能完备的,大小不同物业管理公司,其大都使用计算机进行管理。计算机辅助物业管理已成为新加坡、香港等地的物业管理的重要的组成部分,并且计算机管理方面比我国内地起步早,经验也较内地丰富,虽然其计算机技术和大陆处于同一水平,但他们的软件质量、综合能力、管理效果等却比内地高出很多。在香港的黄埔花园、海怡丰富等住宅区内,计算机不仅已成为记录各项事务、存储各类材料的必备工具,而且还成为物业管理

24、规范化管理的组成部分。1.2.2 国内社区物业管理信息化发展我国内地的物业管理大致经历了三个不同阶段:第一阶段 :从1981年至1994年,是我国物业管理的起步阶段和探索。1981年5月11日全国第一家物业管理公司:深圳市物业管理公司的成立,在我国首先对传统房产管理体制在计划经济条件下进行了改革,开始了对物业管理新体制的实践和探索,标志着我国物业管理的诞生,拉开了我国物业管理的帷幕。第二阶段 :从1994年至1999年,这是我国物业管理开始步入大发展、规范化阶段。以建设部33号令城市新建住宅小区管理办法的实施和颁布为标志。这个1949年建国以来颁布的第一个有关物业管理方面的法规,规定:“住宅小

25、区应当逐步推行专业化、社会化的管理模式。统一专业化管理由物业管理公司实施。其特点:一是物业管理队伍迅速壮大,到1998年底全国物业管理公司:从业人员150万人,12000余家;二是明显加快物业管理立法;三是建设部组织召开了三次重要的会议。第三阶段 :1999年至今,是我国物业管理市场化时期和快速发展。以建设部1999年6月27日在深圳市召开的全国物业管理工作会议为标志,使物业管理队伍不断壮大,加快物业管理市场培育步伐,物业管理明显增多招投标项目,各项配套政策进一步完善8。到了21世纪的中国,速度迅速的科技发展,日新月异的技术进步,科技将是一个主题。信息化管理的发展是物业管理发展的一个很重要的方

26、面,虽然其在中国内地只是刚刚起步的阶段,但是发展的速度已经是越来越快了。在我国,物业管理是一个快速发展的行业,也是一个新兴行业,但是国人已经不满足于几个清洁工,一个保安所组成的物业管理体系。物业管理公司提高服务水平是他们迫切需要的。但是目前我国物业管理行业中,还有相当一部分企业还只是低级的一般化劳力型管理,已经不适应知识经济时代新技术革命的挑战9, 10。从物业管理行业来看,以后他们将面对越来越激烈的挑战,面对竞争,重视各类专业管理技术的掌握是物业管理企业必须面临的问题,从劳动密集型向技术密集型转变,学习新的管理服务技术、不断更新,满足现代物业管理的技术要求,努力提高管理技术水平,加强管理技术

27、的学习,这样才能保证物业设备的的科技进步与自己的管理实力始终同步。当前特别是宽带网络技术的迅速推广、普及,为物业管理企业服务手段的革新提供了新的平台,信息化、网络化、智能化服务己经成为当前和今后一段时间,物业管理企业竟争制胜的关键因素,今后还将成为物业管理企业的基本管理服务主要手段,物业管理企业将面临:如何利用先进的互联网技术手段进一步提高管理服务水平。面对现代化的物业,一个仍然利用传统管理手段的物业管理企业,不可能适应现代化和现代人物业的管理服务要求。对于物业管理行业来说,关注这方面的科技发展和进步应用态势,对于及时增强市场竟争力度、提高管理技术、以及促进整个行业的进步都十分需要的。当然,当

28、代计算机科技的快速发展,技术日新月异,应用会越来越多的到物业管理和物业建设中来。面对新技术的挑战,我们必须关注物业管理行业的科技进步,及时提高管理专业技术,只有这样,才能使企业的市场竞争力增强、促进整个行业的进步。我们有理由相信:中国新世纪的物业管理行业将超越现有的管理模式,把物业管理水平提升到新的高度,为我国现代化、工业化、国际化进程增添新的光彩。物业管理在我们中国发展时间不长,是一个新兴行业,正处在由起点走向成熟的阶段,正在形成管理的规范化,关于使用计算机等现代化管理手段,进行科学化、信息化管理,己作为全国城市优秀物业管理住宅小区的标准之一成为评选条件。人们也已认识到:物业管理现代化的必由

29、之路是计算机应用于物业管理,并在国外计算机管理经验的借鉴基础上,物业管理信息系统方面的软件被一些管理较为先进的物业公司成功地开发了。但是内地的物业管理信息系统的建设尚处于起点阶段,同香港或国外一些成熟的软件远不能相比,尤其在网络覆盖和使用深度程度。比如新加坡、香港等地的物业管理中使用的计算机硬件、软工具虽然和内地处于同等水平,但计算机应用的水平却比大陆高,原因在于开发上,他们的系统开发人员在计算机技术成熟时即开始尝试应用计算机参与信息管理,经过多年的广泛应用和反复实践已有积累深厚的技术;另一个重要的原因在于应用上,他们的管理水平比大陆丰富,已形成了成熟的规范操作,管理人员经过培训,普遍素质较高

30、,这从他们相当重视设备的维护、保养和房屋维修、投诉处理等方面就可以看出来。内地要赶上他们的水平并不是不可能,关键是引进计算机参与实际应用要有意识,在实践中促进应用和开发的共同提高。纵观国外社区发展的信息化,相比之下,我国小区物业管理信息化的建设还处于初级阶段。由于各种发展条件和国情不同,决定我国信息化智能小区的推广和普及还需要一个长期的过程。但是值得庆幸的是,国内已经有众多商家开始扎扎实实地为我国社区物业管理信息化建设铺路。1.2.3 我国住宅小区物业管理信息化发展的构想随着物业信息化管理在我国的发展,我国的物业信息化管理有长足的进步,一些大型物业管理企业将建立适合自己的物业信息化管理体系,另

31、外一些专业的计算机软件公司也会利用自身优势开始进入物业管理信息领域。而功能齐全,大小不一,大都采用计算机进行管理的物业管理公司也会发展起来11, 12。另外一方面,中国也会开发出具有代表性的、符合中国实际情况的物业管理软件。相对之下,中国的计算机技术并不落后,但是无论从管理效果,软件的质量,综合能力各个方面都不如国外,这是我国物业管理行业亟待解决的问题。当然,踏踏实实做好每一步,从现在做起,使计算机成为物业管理的一部分,也是相当重要的工作。相对于国外的物业信息化管理建设,我国的小区物业管理信息还属于初步阶段,特别是经验方面和人员素质是发展的瓶颈。因此,在相当长的时间里,我国的物业管理工作人员在

32、实践中学习计算机技术,要将计算机技术应用于物业实践管理,积累经验过程中注意收集资料。另外一方面,大幅提高物业管理人员的管理经验,并且形成适合的成熟的操作规范,管理人员经过培训,普遍提高素质。1.3 论文的主要研究内容收费管理是物业管理公司业务运营中核心工作内容之一。以往的手工收费操作方式下,烦琐的数据统计和计算也容易造成计费错误,财务人员需要频繁加班赶制大量的费用统计报表,给一线业务处理造成较大的工作压力,企业也因此付出大量的时间和人员的成本。多变、复杂、繁琐的物业收费使很多用传统方式结算的物业管理公司越来越感到头痛不已,而目前几乎所有的财务软件有都没有营业收费功能。本课题主要实现了基于c/s

33、 结构模式的物业管理信息系统,它可以为使用者提供丰富的功能,实现操作的自动化,从费用生成、通知到收费、统计、结算、打单,所有这一切在信息管理系统中整线配套,把财务人员从繁琐的费用统计中解放出来,综合效率得到了极大的提高。减少了大量的手工操作可能引起的操作失误,推动物业管理的信息化建设。我们在课题中以典型的物业管理信息系统的开发过程作为实例,具体的研究内容如下:(1)通过使用powerbuilder软件开发工具实现了一个基于c/s结构模式的物业管理信息系统。提供方便、快捷、规范化的收费管理功能;同时也为资源的合理利用提供了良好的辅助工具。(2)介绍了系统实现的主要技术,包括powerbuilde

34、r开发工具的优点、操作权限管理、数据加密技术、操作日志的管理、数据库优化等技术。(3)实现财务的实时监管,理顺各类财务管理流程,保证财务信息的安全性和准确性,具有管理权限的管理员在前台可随时随地对用户和用户组的操作权限进行管理。这种方法可以精确到每一个用户对数据库中的每一个表的“增、删、改、查”。(4)根据用户不同的权限动态地生成相应的功能目录树,而且实现了动态的增加、修改和删除目录树的管理功能。为用户的提供了简洁的操作界面,提高了系统的易用性。(5)对用户口令进行加密,实现口令的双重保护。(6)对每一位合法用户的操作日志进行记录,以便于监督用户操作。本论文通过对以上相关知识的介绍和物业收费管

35、理信息系统这个具体实例的开发,研究一个数据库信息系统的实际开发过程。2 相关技术基础本章简单阐述系统开发中应用的关键技术,包括开发系统所使用的powerbuilder软件开发工具的优点、物业收费管理系统所需要的权限管理、增强系统安全性使用的加密技术和在工程设计上使用的数据库优化技术,作为系统开发所使用的主要技术环境。2.1 powerbuilder集成开发环境根据项目的设计目标,我们深入了解相关的技术,并结合市场实践需求,初步拟定了技术方案。为实现一个可扩展的信息管理系统平台,方案重点强调了平台的可扩展性及可维护性。数据库的开发工具有很多种,如visual basic、delphi、power

36、builder 等。我们主要采用:powerbuilder这种数据库开发工具,它基于客户机/服务器体系结构研制设计,用于数据库应用程序的客户端开发。powerbuilder 采用了面向对象和可视化技术,提供可视化的应用开发环境,利用powerbuilder 可以方便、快捷地开发出利用后台服务器中的数据库管理系统的数据库应用系统。其具有如下主要功能特点13, 14 :(1)基于客户端/服务器的体系结构在这种体系结构中,数据库管理系统和数据存在于数据库服务器上,由于服务器负责数据的统一控制和管理,保证了数据的安全性和完整性,并可以充分发挥服务器的高性能;客户机提供用户的访问界面,通过采用标准的sq

37、l 语句等方式访问服务器上数据库中的数据。(2)面向对象的开发方法powerbuilder 提供了对面向对象程序设计方法中的各种技术的全面支持,利用面向对象方法中的对象的封装性、继承性、多态性等特点,使得所开发的应用程序具有极大的可重用性和可扩展性, powerbuilder 提供了基础类库pfc,为应用程序的开发提供了大量可重用的预定义类和对象,利用pfc 可以快速地开发出重用性好、质量高的应用程序(3)支持多种关系数据库管理系统powerbuilder 提供了对目前流行的大多数关系数据库管理系统的支持,包括oracle、sybase、sql server 和informix 等,提供了连接

38、数据库的多种专用接口和odbc 标准接口。(4)功能强大的数据窗口对象powerbuilder 一个很大的特点就是提出了数据窗口对象的概念。数据窗口对象也是powerbuilder 中的一种对象类型,与其他对象不同的是数据窗口对象是专门为了访问后台的数据库服务的。在数据窗口对象中可以定义数据的来源和数据的显示风格,这样在应用程序开发时,开发人员可以把精力放在程序的运行流程控制上,而不用关心具体数据的来源。需要使用数据库中不同的数据时,只需对数据窗口对象进行修改就可以,利用数据窗口对象可以直接实现数据的查询、添加、删除和修改,大大减少了程序中数据访问的设计工作量。(5)支持多平台开发powerb

39、uilder 支持跨平台的开发和分布。powerbuilder 应用系统可以运行在windows95/98/2000/nt、macintosh、unix、sun solaris、hp-ux、ibm aix rs 6000 等多种开发平台上。例如,在windows 系统上,利用powerbuilder 开发的应用程序可以将该应用程序分布到unix 系统上运行,反之亦然。开发人员可以组成跨平台的开发小组,可以自由地共享在powerbuilder 中的对象,因为powerbuilder 所支持的不同计算环境的对象是完全一样的。2.2 权限管理技术权限管理是物业收费管理系统的重要组成部分。用户收费信息

40、、客户缴费信息等财务信息不允许随意查看、拷贝、粘贴,更不允许任意的修改,否则造成信息的泄漏和不一致。因此,对用户身份的确认,用户使用的数据范围、用户可进行的操作类型等都应进行必要的管理和维护,同时还要保证最终用户在使用上的方便和灵活。在权限管理中,权限管理的核心部分是访问控制模型。强制访问控制模型、自主访问控制模型和基于角色的访问控制模型是目前比较常见的访问控制模型 15。2.2.1 自主访问控制模型自主访问控制模型(discretionary access control model, dacm)是根据自主访问控制策略建立的一种模型,合法用户允许以用户组或用户的身份访问策略规定的客体,同时非

41、授权用户被阻止访问客体,某些用户还可以把自己所拥有的客体的访问权限授予其它用户16。自主访问控制也叫做任意访问控制。linux、windowsnt 、server或是unix版本的操作系统都有自主访问控制的功能。在实现上,首先要鉴别用户的身份,然后就按照访问控制列表所赋予用户的权限限制或允许用户使用客体的资源。通常只有特权用户(管理员)或是特权用户组才能够对主体控制权限的进行修改。回收其他主体对客体资源的访问权限授权的实施和主体自主负责赋予是自主访问控制模型的特点。这是比较宽松的访问控制中的一种,一个主体的访问权限具有传递性。如大多数交互信息系统的工作流程是这样的:首先用户登陆,其次启动某个进

42、程为该用户做某项工作,该用户的属性就被这个进程继承了,其中包括访问权限。这种权限的传递性可能就是一种系统安全隐患,某个主体通过继承其他主体的权限,而得到了它本身不应得到的跟多的访问权限,系统的安全性就可能破坏。这是自主访问控制模型的不足。2.2.2 强制访问控制模型强制访问控制模型(mandatory access control model, macm)最开始为了实现比dac实现更为严格的访问控制模型,美国军方和政府开发了各种各样的控制模型,这些模型或方案都有比较详尽的定义和完善的 17,18。随后,逐渐形成强制访问的模型,并得到广泛的商业应用和关注。自主访问控制模型的最大特点是自主,即资源

43、的拥有者对资源的访问策略具有决策权,因此是一种限制比较弱的访问控制策略。这种方式给用户带来灵活性的同时,也带来了安全隐患。强访问控制模型为所有的主体和客体指定安全级别,比如绝密级、机密级、秘密级和无密级。不同级别标记了不同重要程度和能力的实体。不同级别的主体对不同级别的客体的访问是在强制的安全策略下实现的。在强制访问控制机制中,将安全级别进行排序,如按照从高到低排列,规定高级别可以单向访问低级别,也可以规定低级别可以单向访问高级别。这种无限扩散,从而使信息的保密性无法保障;但低密级的用户永远无法修改高密级的信息,从而保障信息的完整性。2.2.3 基于角色的访问控制模型基于角色的访问控制(rba

44、c)是实施面向企业安全策略的一种有效的访问控制方式19,20。其基本思想是,对系统操作的各种权限不是直接授予具体的用户,而是在用户集合与权限集合之间建立一个角色集合。每一种角色对应一组相应的权限。一旦用户被分配了适当的角色后,该用户就拥有此角色的所有操作权限。这样做的好处是,不必在每次创建用户时都进行分配权限的操作,只要分配用户相应的角色即可,而且角色的权限变更比用户的权限变更要少得多,这样将简化用户的权限管理,减少系统的开销21。上述几个访问控制模型都是从系统的角度出发去保护资源(控制环境是静态的),在进行权限的控制时没有考虑执行的上下文环境22。数据库、网络和分布式计算的发展,组织任务进一

45、步自动化,与服务相关的信息进一步计算机化,这促使人们将安全问题方面的注意力从独立的计算机系统中静态的主体和客体保护,转移到随着任务的执行而进行动态授权的保护上。此外,上述访问控制模型不能记录主体对客体权限的使用,权限没有时间限制,只要主体拥有对客体的访问权限,主体就可以无数次地执行该权限。这三种访问控制模型在管理信息系统的权限管理中都有着相当的不足和局限性,都不能很好地适应企业、商业环境23 。信息管理系统以过程控制和数据采集为基础,以结合分析信息,形成完整的管理经营系统,提高管理水平,实现办公自动化。管理信息系统的权限管理,就是应用系统的不同用户或用户组,拥有与其角色相配对的特定几个应用模块

46、(或子系统)的不同的“删除、增加、查询、修改”操作权限24。传统的信息应用系统权限管理从信息模型的角度和功能模型可分为两个层次,即数据库访问层的权限管理和功能层的访问权限管理。目前多数管理软件只能做到应用系统功能层上的权限控制,而数据库访问层的权限控制没有做到。功能层权限管理的处理方式并没有控制到后台数据库基本表:不同角色的用户可以对不同基本表,拥有不同的操作权限。由于仅控制到功能层,所以系统管理员并没有一个给软件用户分配数据库基本的访问控制界面。而数据库访问层的权限管理,是数据库管理员在后台对数据库进行权限管理,可以精确到每一个基本表上,但对系统管理员来说则是复杂的25。在管理信息系统的设计

47、中,由于目录树能够直观地表示功能间的层次关系,一般都采用了在界面的左边显示功能目录树,而在右边显示相应的工作区域的设计方式它能够向用户展示清晰、层次分明的信息组织结构形式,从而使用户较易从总体上把握信息架构26。现有的目录树常用的生成方式是从数据库中读取所有的节点信息,然后在目录树中给予全部显示的方式实现。但显示方式有很大的缺点,即是无论什么用户登陆进来,看到的都是一个相同的,具有所有功能的目录树。这种方式并不能根据各个用户权限的不同而显示其具有功能的相应功能目录树,提高了界面的复杂性和操作的繁琐性。2.3 系统操作安全控制技术近年来,随着应用系统开发和网络基础建设的日益完善与成熟,尤其是互联

48、网经济巨大的前景和风险共存的情况下,企业信息主管关注和讨论的焦点是应用系统的安全问题27。一个好的系统安全解决方案离不开适当的策略和安全目标,而围绕高风险威胁和企业重点资产所进行的风险评估则是现代的基础在数字经济时代,一个企业网络信息体系中最重要的资源并不是网络和设备,而是有价值的数据和存贮这些关键数据的地方数据库以及数据仓库。数据库安全是一个广泛的话题,从传统的恢复与备份,访问控制与认证,到通信环节的加密和数据存储,它作为操作系统之上的应用平台,其安全与主机和网络安全密切相关的28。数据库安全保护是指保护数据库中的数据,防止非授权人员或无关人员对数据库中数据的篡改、窃取和破坏。数据库的突出特

49、点是数据的共享和集中存放。保护这些数据不被破坏、窃取是非常重要的。针对这些问题,现有的数据库管理系统己经采取了许多的安全措施,例如用户管理及存储控制、口令控制、存储过程、视图机制、触发器机制来保证数据的完整性和安全性。然而,一些无法预料的安全漏洞在关系数据库中仍然存在着。数据库通过口令控制及用户管理来保护数据库,但是,所有的用户管理操作是由数据库管理员来负责的。关系数据库中的存取控制机制,数据库管理员具有无限的权力,可以任意对用户权限进行修改。通过权限的改变,数据库管理员可以查看任何数据。今采用视图、存储过程、触发器机制来保证数据的完整性和安全性,然而,数据库管理员同样可以控制所有存储过程、视

50、图、触发器的访问权限29。从管理的方面看,一个数据库系统必须存在一个数据库管理员,来扮演一个集中完成一些日常任务,控制角色,例如定时的启动关闭数据库、系统备份工作等等。然而,数据库管理员能够访问所有的数据,数据管理员的权利太大。我们不能信任某个单独的人来控制所有的机密信息。当数据库管理员能查看到所有的机密数据的时候,就可能造成机密信息的泄露。事实上,在实际应用中,常规的做法是提供一种机制,让每个用户控制、管理自身的机密数据。即使是系统管理员,也不应该具有能察看所有机密数据的权利。而数据库加密就应该提供这样一种机制30, 31。数据库加密系统可实现以下目标: 数据库管理员不能访问到(主要是不能非

51、法窥探到)经过加密过的关键数据。数据库加密之后,相对未加密之前,应能够有效地限制数据库管理员的权利空间。例如:应用系统用户的口令在数据库中存储,数据库管理员虽然可以管理整个数据库系统,但登录应用系统的用户口令不应该知道,可以通过将应用程序将用户的口令使用哈希算法或其他非对称密钥算法进行加密处理,然后再存入数据库中。由于具体的加密函数数据库管理员不知道,因此只能看到加密后的数据,而无法知道用户的具体口令,也就无法登录应用系统,这样就保证了用户的口令只有用户自己知道。2.4 操作日志管理日志源自航海日志:当人们出海远行的时候,总是要做好航海日志,以便为以后的工作做出依据32。操作日志管理在安全方面

52、具有着无可替代的价值。物业收费管理系统的日志,可以将每一个操作员的操作过程记录下来。利用系统日志文件,可以使系统管理员快速对潜在的系统入侵作出记录和预测。2.5 数据库优化技术数据库的优化是指通过对硬件、网络、数据库参数、操作系统和应用程序的优化来提高cpu利用率、避免存储器io瓶颈和降低资源竞争。2.5.1 基本表设计优化在基于表的管理信息系统中,基本表的设计规范满足第三范式(3nf)。第三范式的基本特征是消除传递依赖,非主键属性只依赖于主键属性。基于第三范式的数据库表设计具有很多优点:一是节省磁盘存储空间、能消除冗余数据;二是基于主键的实体完整性限制和基于主外键的参照完整限制,有良好的数据

53、完整性 ,这使得数据容易移植、维护和更新;三是数据的可逆性好,在合并表时或者做连接查询不重复、不遗漏;四是冗余数据被消除了,特别是冗余数据列,使得查询时每个数据页存储的数据行增多,这样物理io就有效地减少了,同时也减少了逻辑io;五是对许多事务而言,运行性能也改善了;六是有较大物理设计的机动性,能满足用户日益增长的需求33。在基本表设计中,表的外键、主键、索引设计占有非常重要的位置,它们与数据库的运行性能密切相关,下面从这几个重要概念出发来讨论一下系统数据库优化策略:(1)主键:对使用复杂的sql语句时,频繁地在数据访问中用到主键。一个表只有一个主键,主键应该有唯一的、非空的固定值,并且不含任

54、何代码信息,便于访问。另外主键的同时也直接影响索引的大小,而索引页的大小受索引的大小的影响,从而影响磁盘io操作。(2)外键:外键的作用是建立关系型数据库中表与表之间的关系 (参照完整性),外键只能从独立的实体迁移到非独立的实体中,成为非独立的实体的一个属性。(3)索引(index):利用索引优化系统性能是非常明显的和有成效的,对所有用于排序的列和所有常用于查询中的where子句的列创建索引,可以避免整表访问或扫描,在不改变表的物理存储结构的情况下,特定的数据列被直接访问,这样可以减少数据 i/o 时间;利用索引可以排除或优化耗时的分类操作,把数据分散存储到不同的页面上,这样就分散了插入的数据

55、;创建主键时自动建立了唯一索引, 因此唯一索引也能确保数据的唯一性;索引码越小,定位就越快速;新建的索引效能就越好, 因此定期更新索引非常需要的。当然建立索引也有代价:建立它也要花费时间,有空间开销, 在进行“增加”、“修改”和“删除”操作时,也有维护代价。在建索引前,应采用数据库系统函数对索引的大小进行估算34。2.5.2 基本表扩展设计基于第三范式设计的数据库表虽然有很多优越性,然而在实际应用中,有时却不利于系统运行性能的优化,例如:需要查询部分数据时却要扫描整表,同一数据被许多过程同时竞争,反复用使用相同行计算相同的结果,过程从多表获取数据时引发多表的连接操作,当数据来源于多表时的连接操

56、作;这些都消耗了大量的cpu时间和磁盘io 。特别是,在遇到下述情形时,我们要对基本表进行设计优化扩展:许多过程要频繁访问一个子集数据、表访问、冗余数据和重复计算,有时用户要求一些过程快速执行或低的响应时间,为避免以上不利因素我们通常根据访问的频繁程度对相关表进行存储冗余数据、分割处理、合并相关表、存储衍生列处理,这些都是优化系统运行和克服这些不利因素的有效途径35。(1)分割表分割表可分为垂直分割表和水平分割表两种:水平分割是按照行将一个表分割为多个表,这样可以有效地提高每个表的查询速度,但是有可能造成了多表连接,所以应该在同时更新或查询不同分割表中的列的情况比较少的情况下使用。当一个表有很

57、多列时。则进行垂直分割,若某些列的访问频率远远高于其它列,在不破坏第三范式的前提下将这些列和主键作为一个表,将其它列和主键作为另外一个表。一种是当多个过程频繁访问表的不同列时,可将表垂直分成几个表,减少磁盘io。减少了列的宽度,从而增加了每个数据页的行数,一次io就可以扫描更多的行,和内存的页式访问一样,从而提高了访问每一个表的查询速度。垂直分割表的目的是达到最大化利用cache。分割表的缺点是要在删除或插入数据时要考虑数据的完整性,可以用存储过程来维护。(2)存储衍生数据对一些要做大量重复性计算的过程而言,若重复计算过程得到的同样结果,或计算复杂需要大量的cpu时间,或计算牵扯多行数据需额外

58、的磁盘io开销,就考虑存储计算结果:若在一行内重复计算,可以考虑在表内增加列存储结果,但若参与计算的列被更新时,必须使用用触发器更新这个新列;若对表按类进行重复统计类计算,就增加新表存储相关结果,但若参与计算的列被更新时,就必须要用触发器立即更新、或应用代码或存储过程进行批量更新这个新表;若对多行进行重复性计算,就在表内增加列存储结果,但若参与计算的列被更新时,必须要存储过程或用触发器更新这个新列。总之,存储冗余数据有利于加快访问速度,但违反了第三范式,这会增加维护数据完整性的代价,但必须考虑使用触发器立即更新、或应用代码或存储过程批量更新,以维护数据的完整性。2.5.3 数据库对象的放置策略数据库对象的存储策略是均匀地把数据分布在系统的磁盘中,可以得到平衡io访问,从而避免io瓶颈。(1)从

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论