人员管理系统讲述

1、人员管理系统系统方案北京XXXX研究所目录第一章：设计概述41.1设计思想41.2设计原则51.3设计依据6第二章：系统介绍72.1.系统概述72.2.系统结构82.3.系统特性102.4.系统软件集成平台202.5.软件平台功能特点222.6.系统施工注意项232.7.系统验收与交付24第三章：数据中心243.1概述253.2操作系统选型263.3数据库选型26第四章：发卡中心284.1系统功能284.2发卡系统构成及特点30第五章：门禁管理子系统30第一章：设计概述1.1设计思想系统能够做到“功能联动，智能集成”，最大限度地为用户提供方便是我们一贯追求的最高目标。根据上述设计思想，我们的系

2、统将通过智能卡的形式得以完美表现，实现对各类人员身份的统一识别，各类应用的统一管理。概括看，我们的系统实现了“五个一” 一卡：所有内部人员、车辆、载体等都配备独特的身份识别卡，用于在内部的所有生活、工作行为中的身份确认。 一库：为防止数据丢失、数据灾难、数据崩溃，智能营区系统数据由高性能服务器统一存储。并可通过双机热备技术来确保数据安全。 一中心：为防止多次发卡，多次注销所带来的不便、数据不一致。在一卡多用的系统中，只设一个发卡中心，发卡中心一旦注册，各应用子系统管理机会自动生成，不需到各子系统重复发卡。发卡中心一旦办理挂失，注销手续，各应用子系统会自动收到讯息，并转发给各智能终端产生黑名单，

3、防止非法使用。有效地保证了系统的数据一致性和安全性。 一平台：智能营区系统设在一集成平台，负责内部各子系统的管理及相互关联，也可与其它安防系统，楼控系统实现联动。1.2设计原则先进性：本系统采用北京军安独创的近/远距离双智能识别技术，构成一套完整的系统体系。智能卡查验系统应采用先进的计算机技术，将不同的计算机技术与物联网技术进行综合，并通过计算机网络将多种技术有机集成，提高了工作效率和应急响应速度。可靠性：作为承担整个系统项目的设备管理，必须具有较高的可靠性，使用备份冗余技术、路由迂回技术，并采用了模块化、分布式结构。稳定性：本系统的规模较大，系统构成较为复杂，为保证系统的可用性，必须建设一套

4、高稳定性的系统。主要设备只接受定型生产、并具有一定应用成功实例的成熟产品，不接受任何研制品、定制品，以确保系统具有较高的稳定性。安全性： 对于系统安全性设计，我们采用6大措施，身份认证、访问控制、数据加密、数据存储、数据备份与恢复、日志和安全审计。完整性：为了保证本系统在实际运用中的安全和有效管理工作中更好地发挥作用，必须从整体上考虑系统技术手段的选择和前端设备的分布，以保证系统能在各种业务的各个流程、各种关键环节得到有效的控制。经济性：本系统的经济性应通过提高系统的性能价格比来得到，在相同的价格下，性能功能指标较高的产品和方案将被选用。同时，本系统具有网络化结构，为今后系统的低成本扩展提供了

5、灵活性。可操控性：在本系统运行工作中是技术与人工管理的统一，先进的技术系统必须通过人的有效掌控才能真正发挥作用。可扩展性: 系统运行于同一个数据库系统平台,在此平台上任意扩展一个或多个其他各个子系统，为其它智能化系统如资产监控、智慧照明、智能访客等应用提供可扩展的平台。 1.3设计依据系统参照以下国际、国内标准规范：ISO/IEC 15693 识别卡非接触式RFID IC卡邻近式卡ISO/IEC 14443 识别卡非接触式RFID IC卡接近式卡V1.0 中国金融集成电路（RFID IC）卡规范JR/T 0008-2000 银行卡发卡行标识代码及卡号GB/T 15150-94 产生报文的银行卡

6、交换报文规范金融交易内容、银行RFID IC卡联合试点密钥管理系统总体方案JGJ/T16-92 民用建筑电器设计规范 GBJ232-90、92 电器装置安装工程施工及验收规范GB/T50311-2000 建筑与建筑群综合布线工程设计规范GB115-87 工业电视系统工程设计规范GB50198-94 民用建筑闭路电视监控系统工程技术规范GB10408.1-89 入侵探测器通用技术条件GB12663-90 防盗报警控制器通用技术条件GB15207/94 视频入侵报警器GB/T16677-96 报警图像信号有线传输装置GB16796-97 安全防范报警设备安全要求和试验方法GA/T75-94 安全防

7、范工程程序与要求GA/T74-2000 安全防范系统通用图形符号GB5017493 电子计算机房设计规范GBJ1687（2001年版） 建筑设计防火规范GB745087 电子设备雷击保护导则GB5016992 电气装置安装工程一接地装置施工及验收规范GBJ7985 工业企业通信设计规范GB494395 信息技术设备包括电气设备的安全GB/T503142000 智能建筑设计标准YD/T926.197 大楼通信综合布线系统YD/T870906 用户设备设备耐过电压和过电流能力要求和试验方法 GB5005892 爆炸和火灾危险环境电力装置设计及验收规范第二章：系统介绍2.1. 系统概述本智能营区系统

8、采用非接触式和远距离的物联网技术一人一卡，智能营区行。系统采用一张卡、一个数据库、一个发卡系统和计算机网络系统实现用户管理、出入管理、停车管理的所有功能。管理层采用以太网结构，允许利用TCP/IP通讯协议实现远距离联网和管理。设置一套统一的发卡管理系统。配套的发卡系统，可以完成卡的发行和授权。在发卡中心可对RFID IC卡的权限进行控制、更改和更换。管理软件可以根据不同时段、人员、功能类别生成个性化报表。系统应具有标准的软/硬件接口平台，能够实现与其它系统的集成和联动。采用可视化图形和中文界面及开发应用运行平台，便于操作。全系统层采用IP结构。智能营区系统采用集中不间断供电系统。软件操作平台兼

9、容WIN2000/XP，数据库采用MSSQLSERVER,配备一个集成平台（包括：主服务器及发卡中心工作站）。2.2. 系统结构目前国际上先进的管理模式是采用扁平化结构和矩阵式管理模式。为了和这种管理体制相适应，本系统的集成模式采用并行处理分布式系统作为整个系统的集成模式，系统结构图如下： 本系统中，中央管理层的各处理机（各处理机系指门禁子系统、停车子系统、考勤子系统的工作站）之间是平等的，不是主从的关系。但该层次中所有处理机都必须遵循分布式操作系统制订的原则。这种工作模式称为相互合作的自治。系统包括网络集成、平台集成。网络集成从网络结构的组成方面对系统进行物理整合；平台集成通过统一操作系统与

10、数据库为系统建立了完整、统一的系统信息运行平台，使得各子系统在管理上、数据存储和使用等方面形成集中管理与调度。1）网络集成整个系统网络共分为四级结构：第一级结构是核心的中央服务器系统和集成平台；第二级结构由TCP/IP协议的以太网构成的智能营区系统管理层，即各系统工作站；第三级结构是由TCP/IP协议的以太网或工业总线协议RS485构成的现场控制层；第四级结构是由现场终端设备组成的执行层。2）平台集成所有软件模块基于统一的系统规划和统一的基础平台，各模块之间应无缝连接在一起，它们以协调一致的方式完整地支持跨越多个子系统边界的业务流程。软件系统中的主要组成部分均以面向对象的构件的形式出现，系统支

11、持构件的动态挂接、动态拆卸。构件化的软件系统可类比为积木式建筑，构件化一方面有利于系统的渐进式开发，另一方面又对系统的可扩展性、可伸缩性大有裨益。2.3. 系统特性2.3.1采用C/S系统模式系统采用C/S模式构建。通过运行于主服务器的后台数据库收集各个子系统的信息。各工作站可以根据权限对数据库中的数据进行查询、修改、增删等不同操作。各子系统工作站使用数据库中与本系统相关的数据，最高级别的工作站可以跨系统查看数据。数据库与工作站之间以及各系统之间通过TCP/IP进行数据交换。数据库中以卡为主索引记录持卡人的信息、活动记录、权限配置。此外数据库中还需要记录各系统事件、各系统操作日志。软件具有完全

12、的中文操作界面，系统后台数据库可为SQL、Oracle等数据库系统，支持多用户并行操作，支持网络运行。系统支持OPC接口，允许与第三方系统通过OPC自动化接口进行数据交换。系统软件是图形化中文版应用程序，界面友好、操作简单、功能完善。具备多窗功能、动态图形显示并且操作直观、简便。软件应按模块形式设计，除具备基本功能外，还应能提供各种丰富的应用开发功能，例如：DDE，ODBC，Excel Data，Exchange等，以利于程序的开发、扩展和修改。2.3.2系统的稳定性成熟定型本设计选用的设备主件采用工控标准设计生产，硬件电路采用工业级电子元件， PCB板采用四层板表贴技术工艺，降低交变电磁场发

13、射功率等方面采取多种抗干扰措施。系统设备采用相对分布式控制，在网络发生通信故障时，仍能继续按照预先设定的工作模式工作，已发卡工作人员可照常使用，故障期间工作人员刷卡记录暂存于各下位机内，以备查阅。一旦故障修复，各网点自动将记录数据回传至系统管理中心，以保证系统信息的完整性，其安全性、可靠性大大提高。2.3.3系统的可扩展性1X模块化系统运行于同一个智能营区管理系统平台,在此平台上任意扩展一个或多个其他各个子系统容量,都不会影响以往任何子系统的正常运行。 “1”表示一个智能营区集成平台： 该平台有中心主机、系统集成管理平台软件两部分。中心主机：中心主机包括服务器。系统集成管理平台：负责系统各子系

14、统的建立、关联、及外部信息交换等。“X”表示为各应用子系统，如发卡管理子系统、门禁管理子系统、车辆管理子系统、考勤管理子系统、请假管理子系统、哨兵巡检及枪械离位管理子系统等。这些子系统可以通通运行于该集成平台之上! 所以构建一个集成系统，我们只要一开始就搞好“1”集成平台这个的建设，一旦有了它，我们就可以从容应付“X”的不断发展!2.3.4系统的安全性6大措施 对于系统安全性设计，我们采用6大措施，身份认证、访问控制、数据加密、数据存储、数据备份与恢复、日志和安全审计。用户身份认证：系统管理员(ADMIN) 、操作员分配专用帐号。身份、帐号与密码均正确的情况下，认证通过。用户与权限管理：由系统

15、管理员(ADMIN)集中定义操作员、分配权限(到具体功能与数据范围)，确保每一用户能且只能在授权的范围内使用相应功能管理相应数据。 数据加密：数据加密范围：注册序列号，数据库连接密钥，密码，关键性源程序，网上传输的数据等。数据加密技术：采用对称加密方法，使用DES算法，引入数据摘要与验证措施，对存储数据进行加密；基于TCP/IP网络传输协议，采用SSL(安全套接层)连接方式，对网上传输的数据进行加密。数据存储：严格遵循关系数据库设计的基本原则，任何原始数据只需要录入一次(可以通过网络实现共享)；支持集中式数据存储与分布式数据存储；对于大量数据的处理与存储，采用缓存技术提高系统的性能与可靠性，确

16、保数据的完整性。依据数据本身的状态与时效性、数据之间的关联，严密控制数据的录入、修改、删除。 数据备份与恢复：数据备份方式：按计划定期自动备份与按需要随时手动备份。 数据备份策略：本地备份与异地备份；在用数据备份与历史数据转储。数据恢复办法：还原某一数据备份文件；依据备份日志与备份数据，将数据恢复到某一历史时间点。 日志和安全审计：详细记录用户登录与操作日志(含错误信息反馈)；定期查看日志，及时发现安全隐患；全面分析日志(重点是审计登录帐号、登录时间、操作类型、操作数据、使用IP地址与访问协议等)，快速锁定诱发根源；采用应急措施(切断服务器连接、修改访问服务器密码、重新生成并发放数据库连接密钥

17、、停用可疑帐号、封锁可疑IP地址、调整权限分配等)，彻底消除安全隐患。 2.3.5系统的可靠性冗余容错为承担整个出入管理系统项目的设备及软件，必须具有高可靠性，我们使用备份冗余技术、路由迂回技术，防火墙技术，并采用了模块化、分布式结构。软件可靠性设计主要采用自顶向下设计技术，结构化程序设计技术，递归程序设计技术、程序综合技术、函数程序设计技术。 软件容错设计采用基本程序设计技术，恢复块技术接收测试和恢复块设计技术，数值运算容错设计、逻辑运算容错设计，接口软件的容错设计及容错软件。 2.3.6通讯协议的可靠性在以太网层，控制系统软件和管理系统软件之间采用TCP/IP协议，具有高容量性、信息流量大

18、、速度快等特点。无论是大型系统还是小型系统，为使软件的通用性好，这个网络层的协议必须既能够满足单台PC的用户，也能够满足在局域网中的任一有权限用户。在控制器网络层，网络的物理层采用工业现场广泛使用的TCP/IP协议，而且线路成本低、容易施工，能有效抑制空间共模干扰。在局域网里，其中一台服务器可以管理1-255台控制器。制定这个网络层的协议时参考了TCP/IP协议标准，并充分考虑了网络的可靠性、容错性、安全性和抗干扰性能，方便工程安装和测试，协议层的结构，经过反复的调试、现场测试和长时间的现场使用情况证明，采用TCP/IP协议是非常可靠的。2.3.7系统快速响应系统的控制器软件和控制系统终端软件

19、都必须采用多任务、多线程处理机制，系统的软件除了快速响应并处理人机对话，还需要高速响应和处理网络通讯任务，而且还需要监控事件端口并实时响应和处理事件。2.3.8系统保密性所有数据都存贮在数据中心的数据库中、车辆出入主控制器、本地数据库内，感应卡上只有卡序列号，并无任何工作人员个人信息，工作人员卡即使遗失，也不会造成任何数据的丢失。如挂失及时，对系统不会造成任何影响，系统保密性能良好。系统软件可提供多级别密码保护，管理及限制不同操作人员使用中央监控，同时防止系统被非有关人员使用，同时也可对不同菜单的权限进行维护。系统提供可任意调节的时间掣，当操作人员离开前忘记微去密码所容许的操作深度时，系统自动

20、将操作人员的密码撤去，使系统继续受密码保护。2.3.9以人为本的界面设置丰富准确的提示信息：对网络状况，系统故障等都有详细的提示信息，相对专业的系统异常在日志中准确的记录下来，技术人员可根据日志对发生的故障作出判断。体贴入微的报警设置：多级的报警机制,灵活多样的报警功能，也根据用户需要实现和其他报警系统相连，如消防报警系统、安防报警系统、CCTV系统联动、打印机、以及常规报警装置，体现出强大的兼容性。 一切在鼠标拖放中实现：管理界面直观易懂，只需用鼠标拖拽即可实现全部操作。用户只需在直观的图形界面上拖放鼠标，即可设置好复杂且专业的操作。全中文操作界面：人机界面友好，运行管理方便。全中文操作界面

21、，具有历史记录、日报表、周报表、月报表、年报表等多种报表输出格式。2.3.10自由组合的模块化结构体系量身定制，意在低投入：本智能营区管理系统既是一套全面的管理系统，同时各子系统也是一套完整的系统，用户可以选择任意单个或多个系统。在子系统里面，用户还可以选用需要的模块，量身定制一套适合的系统，避免浪费。如硬件的配置选择也可以按用户的需求增减，只需在软件上作相应的设置即可。分分合合，追求高性能：本智能营区管理系统的子系统中，当用户选用多个子系统时，将各子系统升级到智能营区系统，实现“一卡、一网、一库”，既方便用户操作，又增强系统性能。智能营区管理系统主要由以下几个子系统组成：发卡管理子系统、门禁

22、管理子系统、车辆出入管理子系统、电梯控制管理子系统访客管理子系统、身份验证子系统、消费管理子系统。系统接口接口组成与结构“智能营区”综合管理系统自成一个封闭局域网，其中央管理服务器在物理层上通过综合布线系统与其他弱电系统接口服务器联网接口。“智能营区”系统在网络层上与其他弱电系统连接的集线器为10M/100M交换式集线器，以满足快速工业以太网要求，通信协议采用TCP/IP协议。“智能营区”系统数据库系统采用SQL SERVER数据库。若其他弱电系统数据库采用SQL SERVER数据库，将“智能营区”系统SQL SERVER数据库与收费数据相关的库文件在其他弱电系统接口服务器拷贝一套，两者之间的

23、信息交换可以实现无缝连接。若其他弱电系统数据库采用的是其他种类的数据库系统，利用SQL SERVER数据库良好的ODBC接口功能，通过ODBC将SQL SERVER数据库转换成其他弱电系统数据库格式，传送给其他弱电系统接口服务器。 “智能营区”系统在应用层上以SQL SERVER数据库或通过ODBC转换的方式与其他弱电系统接口。组成与结构描述如下：接口种类：交换信息接口物理层：10M/100M交换式集线器连接综合布线；网络层：TCP/IP通信协议连接快速工业以太网；应用层：SQL SERVER数据库或通过ODBC集成的其它系统接口服务器交换信息服务器方：数据接口服务器与本地数据库系统。服务器方

24、的数据库体系决定客户机方与之交换信息的数据格式，服务器方通过数据接口服务器与客户机方连接。客户机方：“智能营区”系统中央管理服务器（管理软件及相应的API）客户机方根据服务器方的数据库体系结构，提供与之相应的数据库接口。系统数据层接口系统数据层指在操作系统、网络和数据库管理系统和应用系统一级的接口，由于我们在这一层上所采用的技术设计都是遵循国际标准和工业标准，比如使用 UNIX 、WINDOWS 、TCP/IP 协议和SQL标准数据库查询检索工具。智能营区”系统可通过SQL SERVER数据库或通过ODBC转换的方式与其他弱电系统其他种类的数据库系统接口。系统设备层接口设备层的交换及联动方式包

25、括：干节点、COM口通迅(通过API协议或DLL动态连接厍)、TCP和UDP Socket。控制设备与控制设备之间的交换一般采用：干节点、COM口通迅(通过API协议或DLL动态连接厍)。控制设备与管理机之间的交换一般采用：COM口通迅(通过API协议或DLL动态连接厍)、TCP和UDP Socket。与消防系统的接口与消防系统可通过软件系统联接和硬件系统联接两种方式。软件系统联接通过各自系统之间的信息交换，即可实现防区联动。硬件系统联接采用防区电源联动控制，门禁系统的锁具均选用断电开的类型，足以保证消防安全的需要。与消防系统可通过软件系统联接和硬件系统联接两种方式。软件系统联接通过各自系统之

26、间的信息交换，即可实现防区联动。硬件系统联接采用防区电源联动控制，门禁系统的锁具均选用断电开的类型，足以保证消防安全的需要。按照消防管理规定，建筑物的安全疏散出口门不准锁死。但是一个建筑物往往有几个、甚至十几个安全疏散出口，这些出口多数是用不到的，出于治安和日常管理考虑，如果不锁死这些门就需要安排人员看守，这又是难以做到的。为此采用门禁控制，但完全依靠门禁控制还是不够的，故采用消防系统与门禁控制的干接点的方式和消防系统与系统集成的联动，确保发生火警时迅速开启所有的通道门。“智能营区”系统与消防系统的联动，以软件联动为主。视消防系统不同特点采用COM口通迅(通过API协议或DLL动态连接厍)、T

27、IP和UDP Socket、OPC。与监控和报警系统的接口接口信息内容：“智能营区”系统中央管理服务器在系统内管理工作站的报警信息后，将紧急报警的事件编号传送给监控和报警系统。接口方式：“智能营区”系统中央管理服务器与数字监控和报警系统采用数据层的信息交换形式，以ODBC为首选。“智能营区”系统中央管理服务器与摸拟系统监控和报警系统采用设备层的信息交换形式，以COM口与矩阵主机通迅(通过API协议或DLL动态连接厍)为首选!联动功能：监控和报警系统接受到“智能营区”系统的报警信息后，根据报警事件类型及报警发生的区域，启动报警发生区域内的摄像机、云台、镜头等摄像系 统设备，控制这些设备按事先预制

28、好的程序运作，对报警发生区域进行监控，同时监控中心多媒体工作站报警，监控系统矩阵切换系统将报警区域图象传送到监控中 心的视频显示/记录设备上，启动监控中心的录象设备录象。2.4. 系统软件集成平台本系统包含发卡子系统、门禁管理、停车管理、请假管理、访客管理、载体管理（之前已安装）、考勤管理、哨兵执勤及枪械离位管理等等，所有软件模块基于统一的系统规划和统一的基础平台，各模块之间无缝连接在一起，完整地支持跨越多个子系统边界的业务流程。软件系统中的主要组成部分均以面向对象的构件的形式出现，系统支持构件的动态挂接、动态拆卸。构件化的软件系统可类比为积木式建筑，构件化一方面有利于系统的渐进式开发，另一方

29、面又对系统的可扩展性、可伸缩性大有裨益。集成平台软件是将系统内各个子系统的公用部分统一处理，同时保留它们各自独特的功能。 “智能营区”综合管理平台软件发卡管理子系统门禁管理子系统考勤管理子系统车辆管理子系统请假管理子系统访客管理子系统载体管理子系统（已安装）哨兵巡检及枪械管理子系统2.5. 软件平台功能特点统一信息平台和公共数据库遵循“统一规划、统一设计、统一开发、共同维护、共享信息资源、自主信息管理”的原则，实现统一信息发布、审核、后台管理。该平台有中心主机、系统集成管理平台软件两部分构成，其中各级子系统由公共模块（人员信息、卡片资料等）和特色模块（各子系统独立管理各自下属硬件部分）两部分组

30、成，数据库由公共数据库和特色数据库构成。使各级通过统一操作系统与数据库为系统建立了完整、统一的系统运行平台，使得各子系统在管理上、数据存储和使用等方面形成集中管理与调度。开发使用公共数据库，协调网络集成保证了互连，平台集成保证了互通网站既相互连通，同时又相互独立，实现信息资源的共享，提高信息的利用率。协调中央系统与各子系统个性与共性的关系，整合全系统部分信息资源，建立“一站式”双向服务，使一个个信息孤岛得到了有效地整合。综合管理核心数据库集中管理和存储所有数据，综合管理核心数据库保证了数据的一致性、完整性和及时性。 系统内所有应用软件均采用同一种高级编程语言编写，所有界面风格一致，操作方式相同

31、。 完善的统计功能，自动完成各类报表（班报表、日报表、月报表、年度报表，可指定用户打印、指定时间打印），使管理者的管理档次步入一新的台阶。严密的分级（权限）管理制度，使各级操作者责、权分明。积木式的程序设计，使系统功能的增删和改进极为便捷,大大提高了系统的适应性。系统的自维护功能，使故障的查找与排除更为便捷。设有辅助菜单，具有很强的扩展性，用户可根据自己的要求，增加新的管理功能。2.6. 系统施工注意项系统供电系统中最容易疏忽的可能就是设备的安全供电问题，一个弱电系统，尤其是安全技防系统，不管你选用了多么先进的设备，如果没有干净而稳定的供电设备，肯定会大大减少系统中设备的使用寿命，也无法保证安

32、全技防系统的正常使用。我们建议采用系统尽量使用单一设备供电及UPS在线式不间断电源。接地与防雷设备接地对于安防系统是非常重要的，不仅对系统设备有保护作用，而且可以保证良好的数据传输，要注意各种接地：防雷接地、交流工作接地、安全保护接地、直流接地、屏蔽接地与防静电接地。可靠性设计作为承担整个大楼智能营区系统设备的管理，各个子系统必须保证能够稳定、可靠的运行。因此，在本系统设计中，使用大量备份冗余技术、路由迂回技术，并采用了模块化、分布式结构。2.7. 系统验收与交付为加强科技资源大厦智能营区工程的质量管理，进行项目完工后的顺利验收，系统提供验收规范。首先智能营区承办单位必须实现合同中设计到所有的

33、功能。 1.智能营区工程在施工过程中，建设单位、监理单位应加强工地的随工质量检查，及时组织隐蔽工程的检验和签证工作。2.隐蔽工程验收合格后，方可组织智能营区系统的工程验收。 3智能营区系统工程验收前，建设单位应委托具有相应资质的检测机构进行检测，并提供以下技术文件： 系统的各种设计技术文档与资料； 隐蔽工程的工程质量验收资料； 工程施工记录； 系统调试报告。 5.智能营区系统所使用的主要材料及设备应为按国家，行业或企业标准生产的产品，并具有出厂检验合格证明文件。6. 系统功能检测包括信息通信、技术防范。除执行本规范外，尚应符合国家现行的有关标准的规定及园区建设的设计要求。第三章：数据中心3.1

34、概述“智能营区”系统的所有数据都存储在中心数据库和本地数据库内里，从而实现所有子系统之间的信息交流与共享。采用了“数据集中，应用分布”的设计原则，从整体性能上与独立、分散的系统相比有了很大的提高，具体说来有以下几点：采用高性能服务器。确保数据可靠性。避免了公用数据的重复采集和加工。在集中数据库的情况下，所有的公用数据只需要一次采集和加工，这些数据即可被共享和重用，避免了数据分布情况下多次重复的劳动。例如：工作人员资料、访客卡资料、载体资料。保持了数据的一致性。由于全部数据存放在一个数据库中、一个服务器上，通过合理的表结构设计可最大限度地减少数据冗余，减少了不一致问题产生的可能性；除可在应用系统

35、中实现一致性检查外，还可利用数据库本身提供的机制（如触发器、规则等）进行数据库服务器级的一致性控制。实现了数据的安全保护。“数据集中、应用分布”的原则使数据的安全保护可在服务器和客户两端都得到实施，在服务器端，通过给不同客户不同等级的授权（包括表、视图、字段、存储过程）来拒绝对数据的非法访问；在客户端，由于不同用户安装的客户软件是根据该用户的业务性质定制的，从而也限制了用户对数据库的操作范围。为防止多次发卡，多次注销所带来的不便、数据不一致。在一卡多用的系统中，只设一个发卡中心，发卡中心一旦注册，各应用子系统管理机会自动生成，不需到各子系统重复发卡。发卡中心一旦办理挂失，注销手续，各应用子系统

36、会自动收到讯息，并转发给各智能终端产生黑名单，防止非法使用。有效地保证了系统的数据一致性和安全性。3.2操作系统选型网络操作系统可选用WINDOWS NT、UNIX（Linux）、NOVELL。UNIX的优点在于稳定可靠，但其投入大、难维护的缺点也同样突出，如果不是特别关键的业务一般不会选择；Linux是新崛起的开放原码的免费操作系统，核心同UNIX，但由于商业支持尚不成熟，多用于网站，作为提供3W服务和邮件服务的平台；NOVELL NETWARE优点是稳定、可靠、易管理，但是它的优势在文件服务器，而作为应用服务器它不如其他两种；MS NT的优点在于易管理、应用支持广泛、价格低廉。结合本系统的

37、情况，本方案建议服务器的操作系统采用WINDOWS 2003 Server。在工作站上选用大家最熟悉也最容易使用的MS Windows XP。3.3数据库选型数据库系统作为业务系统的核心部分，不仅要求提供较高的性能，还要求有很强的可靠性和通用性。在WINDOWS NT平台上可供选择的数据库系统不外ORCALE、SYBASE、SQL SERVER、DB2等几种，ORCALE拥有较大的市场尤其在电子商务、金融、电信行业，但开发成本、维护成本都很高，在NT平台上的应用没有绝对的优势；同样DB2的优势在IBM的平台上；有较大的局限性，SYBASE则与SQL SERVER 属一个数量级，但与NT结合最紧

38、密的只有SQL SERVER，只有它能够充分利用NT的资源、管理维护成本最低。作为一种高性能的、客户/服务器方式的关系型数据库管理系统（RDBMS），SQL Server7.0/2003 既能支持大吞吐率的事务处理，也能在MRFID ICrosoft Windows NT网络环境下管理数据存储，开发决策支持应用程序。至于其通用性，SQL Server7.0/2003可在Windows NT支持的任何硬件结构环境中完好的运行，并且对于所有这些硬件环境同时提供相应的版本，其开放的结构可以保证和其它系统进行完好的互操作。另外，作为微软公司BackOffRFID ICe系列的核心成员，在其产品家族中可

39、以很容易的找到许多相关的开发工具、系统维护工具、分布式系统部件和开放式的开发界面，这也是SQL Server7.0/2003 一个明显的优势。目前SQL Server的市场占有率仍在进一步扩大，特别是对于企事业的管理信息系统的应用，SQL Server已经成为首选数据库。基于以上各点，更是基于SQL Server 2003的简单明了的管理特性，我们选择了SQL Server 2003作为我们的数据库平台。第四章：发卡中心4.1系统功能发卡中心的目的是负责人员卡的统一发放与挂失管理；发卡中心的具体工作有两项：制证、发卡；一张生动耐用，高度防伪的人员卡。对持卡人，可提高证件权威性，方便在一定范围内

40、的活动，提高身份，提高知名度的作用。支持多种卡，一次发卡就可以在各子系统使用，挂失、补卡、换卡也都只要一次操作。卡类及权限管理 根据智能营区系统服务对象的不同，进行卡种类定义，如领导卡、机关人员卡、士兵卡、临时卡、访客卡等。系统支持对不同种类的卡授予不同的功能权限。系统支持15卡类。并能对不同卡类设置不同使用范围，如：消费使能（允许参与消费）、补贴使能（允许发生补贴）、考勤使能（参与考勤）、门禁使能（允许做门禁授权）等。用户认证与管理统一的操作员管理，通过对操作员的权限授权允许进入各个子系统操作，并有详细操作日志。系统操作员管理系统允许操作员设置帐号最长32位(ASCII码)，密码最长10位。

41、并允许签发一张身份卡，（每次登录系统时会要求验证身份卡）。组织机构代码统一维护系统的组织结构，并可以按部门+操作员来分配部门访问权限。人员及组织信息统一维护持卡人的档案。并可从人力资源管理软件导入花名册。档案编辑管理方便的多重条件查询、定位，能快捷的检索出想要的信息，系统并提供完善的档案管理功能可以以姓名、持卡类别、隶属部门、编码范围、证件号、职务等信息为条件组合实现档案信息检索定位。证卡模板图文设计专业证卡设计软件进行底纹、logo、固定、变量等图文排版，数据库管理美观大方，功能强大。操作日志系统对操作员的相关操作具有完善的记录。并可以按日期区段、操作员帐号查询、输出、打印、清理。档案查询简

42、洁的档案查询界面。并以不同的颜色标记不同状态的人员信息。人员信息管理操作员权限管理整个系统的操作用户的帐户、权限都是统一在本功能下定义的，同时在发卡之后，可以将各操作员的人员卡登记下来，注册系统时，作为身份验证，增加管理安全性。在本系统工程中涉及到多个管理员和操作员，不同的管理员和操作员都有自己的权限管理范围， 每个系统都可能有多名操作员和管理员，所以系统设立操作员登录帐户和密码是必须的，安全性要求高的地方还需增加卡的校验。4.2发卡系统构成及特点设备配置：PC工作站、发卡器、卡片制作软件、发卡中心软件等。PC工作站：符合计算机的主流机型。特点是性能稳定可靠、价格好。人像录入设备：支持数码相机

43、、扫描仪等数码设备。发卡器：选用北京军安非接触RFID IC卡通用读写器，功能可靠，外型设计精巧。发卡软件第五章：门禁管理子系统5.1门禁系统需求根据要求，工程控制的区域包括：机关楼出入口、营区门口、各种通讯机房、各种设备机房、领导办公室、财务室、各部门保密机要室、人事档案室、重要仓库、中心控制室、保安中心等，并配合消防系统、电视监控系统、入侵报警系统的联动功能，以实现最大意义上的机防保障。5.2门禁点分布根据设计单位施工图纸要求进行门禁点安装。5.3门禁系统功能简介出入口门禁管理系统，是指管理建筑物中的进出点，以降低风险、提高安全的层次，特别是在工作时间（白天）、节假日。它不仅取代了传统意义

44、上的机械锁开/关动作，增加了记录功能，更是多样化的管理工具，只要通过方便快捷的操作程序便可管理大量的门禁作业。门禁系统是智能营区系统的重要组成部分，同时也是智能园区综合防范系统的一个核心子系统。因此门禁系统除与发卡中心交换信息外，须与电视监控系统、出入控制系统、入侵报警系统、巡更系统、智能化管理（BMS）系统全部融为一体，交互联动、有机协调，形成一个纵深多层次、全方位的安全防范系统，以便对园区周边和内部秩序、安全的集中管理与监控成为一个能够统一指挥、统一调度、统一处警。主要功能如下：1）区域管理 可根据建筑物安全技术防范的要求，设计限制区域的通行方式如: 单卡、卡+密码、门锁的启/闭特性。2）

45、特种功能系统可根据需要选配反潜回、互锁、胁迫码、限制最多及最少人、可选择性地查看园区内人员的分布情况等高级功能。3）时间区管理具有多个可编程时间区，每个时间区可定义“开始时间”、“终止时间”和每星期有效日。4）节假日编排图形化的编排方式极大的方便了管理操作人员，可预编排全年节假日，在节假日时自动屏蔽平时所有功能，并自动执行节假日程序，持卡人只可经特定通道，在特定时间区内进出所保护的区域。5）卡授权管理通过发卡中心的卡类、以及区域、时间区的预先编程设置，系统能对持卡人的通行卡进行有效性授权（进/出等级设置），设置卡的有效使用时间和范围（允许进入的区域）。允许限制操作员管理不同的门禁点，通过本功能

46、规定各操作员可以管理的门禁点。除了可以按持卡人去处理门禁授权，还可以按门禁点去规划授权，可以直观地知道某个门禁点哪些持卡人可以出入。6）中央监控管理主机可实时监视所有门禁点电锁的开/关，以多级电子地图、表格方式实时显示所有门禁点的开关状态，并可详细查看每次开门的时间、日期、进出人员的卡号、姓名、隶属部门、职务、个人肖像等资料。可对单门、部分或全部门锁进行中央开/关控制。7）报警功能当系统中出现非注册卡、权限不符、门未关、电源及通信线路故障或遭受破坏时，监控中心会收到报警信号。值班人员通过监控终端或管理主机可查明报警原因和位置，并能立刻采取相应措施。报警发生时，以指定的比例显示以报警点为中心的地

47、图区域，弹出与操作、报警有关的信息以及持证人图像。由操作员填入处置措施和处理结果，关闭窗口。系统应能自动将操作员在工作站上填入的处置措施和处理结果记录在文件服务器内。8）记录与查询系统中每个发生的事件都有详细记录，如每次门锁打开和关闭的时间、开门卡编号、报警输入的原因和位置等。这些记录信息在一定条件下可以共享，作为原始数据提供给其他相关系统，具有良好的兼容性。9）报表管理系统可对所有的出入、报警、故障事件做记录，并根据需要分类，形成年、月、日报。10）安全管理系统具有严格的管理员、操作员权限登录管理，并具有完备的日志、数据厍备份、防篡改和防销毁等措施。11）网络联结系统与发卡中心实时联网，支持TCP/IP协议，具有开放型结构，