铁路机务运用安全管理系统的设计与实现

1、申请上海交通大学工程硕士学位论文铁路机务运用安全管理系统的设计与实现沈备军软件工程年 月日学校代码: 作者姓名: 学 号: 第一导师: 第二导师: 学科专业: 答辩日期:上海交通大学软件学院年 月A D is s e rta t ion Submitt e d to Shangha i Jiao Tong U n iv e rsit yf or Maste r Degree of Engi nee r ingDes ig n and Im p lementa t i on of Mana g em e ntSystem o f Rail r oad Loc o m o t i ve Opera

2、tion and S a fe t yUni v e rsity Code:Au t hor：M e nto r 1:B e i jun ShenMe n tor 2:F i eld :Software En ginee r in gDate of Oral Def ense:Jan. 1 6, 2 0 0 8School o f S oftw a reSha nghai J iaoto ngUniversityDec.,2 007上海交通大学学位论文原创性声明本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独立进行研究工作所取得的成果。除文中已经注明引用的内容外，本论文不 包含任何其他

3、个人或集体已经发表或撰写过的作品成果。 对本文的研究 做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意 识到本声明的法律结果由本人承担。学位论文作者签名日期:上海交通大学学位论文版权使用授权书本学位论文作者完全了解学校有关保留、 使用学位论文的规定，同 意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权上海交通大学可以将本学位论文的全部或 部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制 手段保存和汇编本学位论文。?保密口，在 年解密后适用本授权书。本学位论文属于环保密 。指导教师签名:日期:（请在以上方框内打）学位论文作者签名

4、:日期:铁路机务运用安全管理系统的设计与实现摘要铁路机务运用安全管理系统简称“运安系统”，是从现代运输管理的角度构建的全 新现代化综合管理系统。随着铁路信息化步伐不断的加快，智能技术在铁路运输中的广 泛应用，运安系统对铁路机务管理工作提出了新的要求。本论文在此背景下，对运输安全管理系统的设计与实现进行了深入的研究。综合考虑C/S模式在信息事务处理方面的实时性、高效性及B/S模式在信息浏览、查询和发布方面的优势，对基于B /S和 C/ S结构的调度指挥管理信息系统(TD C S )和乘务员管理系统的设计与实现进行了 深入的探索。同时结合w eb ser v i ces模型和数据库安全方面的技术，

5、保证管理系统 的安全运行，使其运安系统发挥最大的功能。关键词：MS, B /S, Web Services , DatabaseD e sign and Imple m e ntatio n of Mana gem ent Sy s tem o f Rai 1 roa d Loco motive Ope r ation an d Saf e t yABSTRACTA systc m for Rai 1 r o ad Loco mot ive s safety man agme nt is c alled“Man g e men t Sys t em of Ra i lr o ad L o co

6、m o t i v e Ope r ationan d Saf ety； it i s i n t erms of modern trans p o r t at i on m anag e men t to bu i 1 d a n ew mode r n in t eg r ate d man agement system. Wi t h con s t a n t speed up the p a ce of rai lroad s info r mat i zat i on, the w i d ely use of i n t e 1 1 ig e nce technologies

7、i n r a ilroad t r ans porta t ion, Man a g e men t System o f R a ilr o a d Locomotiv e Ope ration and S a f e ty ra i s e s new r e quir e m e nts to the work of L o com o t ive s manageme n t. Thi s paper un de r this b a ckgr ound did the d e eply discove ry about d e sign and realiz a tion of M

8、an agem ent Sy stem o f Ra ilroad Loco motive Ope r a tion and Safe t y. Comprehen s ive co n s ider a t ion C/S m o de in the t ransaction o f in f ormati o n tim ely and e f fectively , an d the ad vantag e of B/S mode in sc an、se arc h an d pub 1 i s h o f inf o rma t ion, th i s paper did the de

9、c p ly disc o very ab out the design and realizat i on of Tr a i n op erat i on Di spa tching Command System (TDC S) and Manage men t System of Engine Driverbas ed on B/S and C/S stru c ture. Sim u ltaneou s c omb i nati on web s ervices model and thetec hno 1 ogy of da ta bank ssafety,make sure th

10、eope r ation of man agement system safely,t hat M an agem e nt Sy stemo f Rai 1 roadLocom otive O pera t ion andSafetycangiv e s ful 1 scope to i ts g reate s t fu nctions.Keywords :C/S , B/S , Web Services , Database摘要错误!未定义书签ABST RACT ?昔误!未定义书签。1绪论错误!未定义书签研究背景？昔误!未定义书签研究目的和意义 错误!未定义书签3 研究目标和内容？昔误!

11、未定义书签2运用安全管理系统的概述？昔误!未定义书签。1滋用安全管理系统的概况？昔误!未定义书签。国外发展？昔误!未定义书签。2?国内现状错误!未定义书签运用安全管理系统的功能错误!未定义书签?言息化运输安全系统技术需求 错误!未定义书签.3.1砒于B_S和C_S结构的研究错误!未定义书签.3.2砒于W e b S ervi c es的系统模型的研究 错误!未定义书签.3. 您据库安全及维护 错误!未定义书签3 运安系统基于B_ S和C S结构的研究错误!未定义书签?B/S和C/S结构的概述？昔误!未定义书签。1 . 1痣统C/S结构错误!未定义书签1.2 B/S结构概述？昔误!未定义书签1.

12、3?C /S和/B/S模式体系结构的对比 错误!未定义书签1.4 C/S与B/S混合模型特点？昔误!未定义书签1. 5C/S和B/ S的选用原则？昔误!未定义书签2项务员管理信息系统中B _S结构的研究室昔误!未定义书签。2.1 建立司机管理信息系统的必要性错误!未定义书签。2 . 2 系统特点及要求24?2.3系统设计目标错误!未定义书签。4基于B /S和C/ S结构的铁路调度指挥管理信息系统的研究错误!未定义书签1铁路调度指挥管理信息系统的概述？昔误!未定义书签。1.1 铁路运输调度工作简述 错误!未定义书签。1. 2洲度所组主要职责范围 错误!未定义书签。1 .3秋路调度管理信息系统的组

13、成和结构错误!未定义书签。1. 4?TDCS系统（铁路调度指挥管理信息系统）.错误!未定义书签。2 行调台子系统的需求分析错误!未定义书签。2.1客户需求 错误!未定义书签。. 2系统需求分析？昔误!未定义书签。4 .2. 3与TMIS结合相关需求？昔误!未定义书签。4.3行调台子系统体系结构分析？昔误!未定义书签。. 1基于C/S和B/S混合体系结构的TDCS系统？昔误!未定义书签。. 2行调台子系统结构分析与设计？昔误!未定义书签。3. 3查询模块结构分析？昔误!未定义书签。.4基于B/ S和C /S信息基础上数据的完整性和一致性的分析 错误!未定义书 签。5 基于 WEBSERVICES

14、系统的研究错误!未定义书签。WEB SERVICE的基本协议错误!未定义书签。1SOAP协议？昔误!未定义书签。1.2 WSDL?昔误!未定义书签。1.3 UDDI错误!未定义书签。5 .2XML及其在 WEB SERVICE中的应用？昔误!未定义书签。5. 2. 1 XML的文档结构错误!未定义书签。.2.2 XML的名称空间？昔误!未定义书签。.2.3 XML在 Web Service中的应用？昔误!未定义书签。3 ?WEB SE RVI C E安全性的研究？昔误!未定义书签。3. 1 Web Se r v ic c安全性的特点和基本要求 错误!未定义书签。3.2 SOAP的安全性？昔误!

15、未定义书签。3.3 现有安全技术的研究 错误!未定义书签。6数据库安全体系的研究错误!未定义书签。1激据库安全概述？昔误!未定义书签。1数据库安全定义 错误!未定义书签。数据库安全的重要性与必要性？昔误!未定义书签。数据库安全的常用技术 错误!未定义书签。6. 2激据库安全分析？昔误!未定义书签。6 . 2.1网络环境下据库安全性需求分析 ？昔误!未定义书签。6.2.2数据库安全的实现途径？昔误!未定义书签。6.3激据库安全技术研究？昔误!未定义书签。6 .3.1标志和鉴别错误!未定义书签。6. 3. 2访问控制？昔误!未定义书签。3 . 3信息流控制？昔误!未定义书签。. 4审计错误!未定义

16、书签。.5加密错误!未定义书签。7总结与展望 错误!未定义书签。1冰文工作小结 错误!未定义书签。2展望错误!未定义书签。参考文献 错误!未定义书签。攻读学位期间发表的学术论文 ？昔误!未定义书签。研究背景铁路作为国家的重要基础设施、大众化交通工具，在全面建设小康社会中肩负着提 供运力支持、当好先行的重要历史使命，铁路信息化建设无疑是实现这一宏伟目标的技 术职称和保障，加快铁路系统的信息化建设步伐显得尤为迫切 口。铁路运输业是一个高度集中统一指挥管理的国民经济生产部门，其特点是点多、线 长、面广、分散。长期以来,我国的铁路行车指挥工作一直处予手工作业方式，指挥行车 的工具就靠一支笔、一把尺、一

17、张图和一电话，获得的信息量少、实时性差、可靠度低， 编制的运输计划兑现率低、计划赶不上变化是普遍现象。这种传统的调度指挥方式，已不适应铁路提速和技术发展的需要，严重制约了铁路运能和效率的提高，并成为铁 路信息化建设的瓶颈。随着通信程控交换技术、光纤技术、计算机技术、数据库技术、网络技术、数字通信技术等迅速发展，铁路运输生产组织指挥管理工作有了现代化的管 理手段，这些迅速发展的新技术促进了铁路的技术革命 2。为适应国民经济快速发展的需要，铁道部提出了实现新时期新阶段铁路跨越式发 展的战略任务。铁道部研究制定并正式颁布了 “铁路信息化总体规划”，提出了建设具有中国特色、世界一流的铁路智能运输信息系

18、统的总体目标、体系结构、发展战略与 实施策略。铁路信息化建设将在铁路跨越式发展的总体战略指导下，适应铁路高速化、 重载化、密集化的发展趋势，铁路调度指挥信息管理系统在这方面起着极其重要的作 用。铁路运输安全管理系统，是一个覆盖全路的运输信息采集、传输、处理系统。它 综会了通信、信号、计算程及忘了、运输组织等多门学科，是一个庞大的系统工程， 源于运输的需要，是为行车调度指挥服务的，所以必须依靠运输生产的需求而发展。因此, 铁路运输安全管理系统建设必须充分考虑行车调度的需求，与行车调度指挥和乘务员出勤紧密结合，必须符合我国铁路运输的特点，尤其要适应运输繁忙、行车密度大、 客货运混跑以及提速后列车运

19、行特点的需要。另一方面，铁路调度指挥管理系统的建立 能够极大的改善调度人员的工作条件和环境，而且为使用人员和有关领导提供列车运 行的大量信息和决策依据，对提高行车指挥的技术水平以及管理水平，实现调度指挥工 作的现代化、铁路信息化建设有着重要的意义。3因此运用国内外先进技术，以大运输的历年构建新型的、智能化及现代化的运输安全管理系统，使铁路运输组织进一步适应国民经济快速发展的需要 ，已成为铁路运输管 理的迫切需要。研究目的和意义目前，哈尔滨机务段本部使用的“机务段运用安全管理系统”是一段单点的管理 系统，系统仅按传统的手工作业模式开发，功能单一，过程烦琐复杂，之间相互割裂，人 员重复作业，自动化

20、、智能化程度低。随着机务生产布局调整，接管外点的增多，点多线 广，加大了管理的跨度及难度，运用安全管理系统的重新构架和设计已经迫在眉睫。哈 尔滨机务段合段前原各系统都是以本段为主的单机版软件，致使哈尔滨机务段无法实 现机车运用安全的有效统一管理。加此，我们必须充分依靠信息化手段整合生产资源， 共享路局“TDCS”信息、乘务员出退勤系统以及监控等相关部门信息，实现外点联网 控制，使系统不再仅限于本段管理，通过网络技术，对段本部及各外点机车调度、人员 派班等行车组织的每一个作业环节形成闭环管理 ，有效对全段人、车进行实时监控、跟 踪，实现机车运用安全自上而下的垂直式管理，为机务行车安全生产提供技术

21、保障。研究目标和内容本课题的研究目标，本课题的研究目标：在充分考察和研究乘务员作业卡控点和安 全作业规律的基础上，采用系统融合的方法，综合各种因素之间的制约作用，采用先进 的信息技术手段，设计和实现一个铁路机务运用安全管理系统，从而达到在遵循安全规 律的基础上全面控制的目的，提高乘务员作业安全管理水平。本课题的研究内容包括：1）、分析现状，调研系统的需求现在哈尔滨机务段本部所使用的“运用安全管理系统”是一段单点的管理系统，大部分重要工作都需要手工作业的方式来完成。单一的功能和复杂而烦琐的过程，导致 各部门无法实时联系与紧密沟通，生产效率过低等问题。随着机务生产布局调整，接管 外点的增多，分布广

22、，距离远，增加了管理的跨度及难度。因此，当前运用安全管理系统 的局限性充分地体现出来了。而前期工作主要是对哈尔滨机务段的运安管理系统进行 分析调研，搜集计划、派班、出退勤、候班，动态管理彳亍车组织，机车辅助操纵等人员 的反馈信息及需求，整合全段的运用管理机制，为管理系统的设计与实现提供基础。2）、设计系统架构的总体，划分子系统及模块总体设计主要是在系统需求分析的基础上，确定系统的C/S或B/S架构，对整个系统的划分、设备的配置、数据的存贮方式以及整个系统实现规划等方面进行合理 的安排。C/S和B/S是当今世界开发模式技术架构的两大主流技术。 本课题将针对各部门 的工作性质、工作特点和工作需求，

23、选择合适的C/B/S的架构，并克服其架构中的弱项。系统的逻辑设计的任务是划分子系统，然后确定子系统的模块结构。在设计中必须 考虑以的几个问题：如何将一个系统划分成多个子系统；每个子系统如何划分成多个模 块；如何确定子系统之间、模块之间传送的数据及其调用关系；如何评价并改进模块 结构的质量。3）、详细设计模块内部结构并实现系统详细设计主要有处理过程设计以确定每个模块内部的详细执行过程，包括局部数据组织、控制流、每一步的具体加工要求等，一般来说，处理过程模块详细设计的难 度已不太大，关键是用一种合适的方式来描述每个模块的执行过程，常用的有流程图、问题分析图和过程设计语言等；除了处理过程设计，还有代

24、码设计、界面设计、数据库 设计、输入输出设计等。4卜测试系统，在单一部门进行试运行，根据测试结果和试运行结果进行改进此部分对已完成的运安管理系统进行测试，然后在段内进行试点运行。在测试过程 和试运行过程中，对所出现的问题进行及时的修正，并在工作人员的反馈下对系统进行 改进。2运用安全管理系统的概述随着nit ern e/tIntrnaet和Wbe技术的日益成熟，目前企业纷纷信息化手段现信 息通讯、企业管理和电子商务。作为关系国家经济命脉的铁路系统，为了实现跨越式 发展的目标也加快了信息化管理的步伐。中国铁路自上个世纪九十年代后步入了一个高速增长期，高科技在铁路各行业部门得到了广泛应用，使铁路正

25、从一个传统行业向现代化企业过渡。 一九九二年哈局在原 南岔机务段研制开发了 “机车运用安全微机管理系统”，并于两年后通过了哈尔滨铁路局的局级鉴定。在铁道部运输局的大力支持下，近年来该系统经过不断开发和继续 完善，已在哈局全部机务段推广应用。2002年铁道部发布了新的机务行车安全管理 规则，按照新的机务行车安全管理规则的规定和要求 ，哈尔滨机务段投入大量的 人力和物力，在原有运用安全管理信息系统的基础上 ，与北京金京铭科技公司合作，对 系统进行了全面改造和重新开发。目前，系统的全面开发工作已经完成，进入全面试运 行阶段。新的运用安全管理信息系统包括机车调度室自动化系统、监控安全分析系统 和运用干

26、部管理系统三个部分，基本实现了机务段运用安全微机自动化管理。运用安 全管理信息系统经过多年的研究开发，已经有了深厚经验积累和技术积淀，为系统的进 一步开发打下了坚实的基础。今后,我们的目标是实现运用安全管理信息系统的全路联 网，建立异地车间、本段、品&局之间的广域网络，最终并入全路 TMIS 网络。川运用安全管理系统的概况国外发展在国外发达地区所采用列车运行控制系统，能使各部门联系紧密，信息传输快， 高自动化，智能化，运输效率高，同时采用模块化结构，便于系统的维护和管理。欧洲是 世界上铁路最发达的地区之一。在较大范围内开发并应用新型计算机辅助铁路运输管 理系统；使用European Trai

27、n Contr o l Sys t em取代陈旧技术，自动化系统得到广 泛应用；为了欧洲铁路信号系统的互联和兼容问题，制定了统一的、开放性信号系统 标准，达到了安全、高效、科学的运行模式5： o以计算机为基础的运用安全管理系统产生于上世纪五十年代，发展与六十年代， 特别是六十年代中期，美国南太平洋铁路公司研制建立了综合运营管理信息系统T O PS(T o t al Operations Process in g Syst e r m)获得了极大成功，成为铁路运输管理 应用计算机的一个里程碑。随后北美铁路和美国铁路等十余个公司纷纷对TOPS进行了技术改造，建立了自己的运用安全管理系统，西欧许多国

28、家和日本等技术比较先 进的国家也随之建立了类似的管理系统。世界上发展较快，效果最好的运用安全管理系统有：日本新干线的 COMTRAC系 统。他是19 7 2年投入使用的。东日本铁路公司开发了一种心的综合系统，在其管辖区域内对新干线忘了进行运 营控制和管理。该系统名为：COSMOS,于1 9 96年11月投入使用。与先前的系统 相比，它具有下列优点：能适应新干线网络扩展的要求；改善了调度功能；管理系统 化；客运服务质量提高6。之后系统内容不断扩大，功能日益强大。为日本新干线列车的管理组织运输做出了 重要贡献，是委屈位置比较成功的运用安全管理系统。国内现状在国内，随着机务生产布局调整，以及跨局继乘

29、机车数量的不断增加，对机车运行 的安全性和可靠性有了更高的要求，需要一段多点制的调度集中。机务段原使用的运用 安全管理系统必须在功能上有所扩展，形式上有所整合，管理上有所卡控。现在的机车乘 务员作业管理（计划、派班、出退勤、候班，人员动态管理 行车组织，机车辅助操纵）都 是单系统且不具有关联性和相互制约的作用，人为因素比较多，效率低，在管理上存在漏 洞,不适应安全、高效的铁路发展需要。、几年来，我们过铁路按照铁道部的总体部署，已把管理信息系统的建设和应用作 为加强运输生产组织、指挥、管理、促进市场营销、推进铁路现代化的重要内容。1996年，铁道部决定建设运输调度指挥管理系统 （简称DMIS系统

30、）。该系统采用铁路信 号、计算机、通信等技术，通过铁路专用的数据通道，将铁道部调度中心，各个铁路局调 度中心、所以分居调度中心及覆盖全路的所以车站的 DMI S设备连接成一个实时、可 靠、安全的DMI S网络系统。后改名为TDCS系统。以TDCS为平台，组建分散自 律、智能化、高安全、高可靠的新一代调度集中系统（简称 CTC系统），是实现铁路提 速、高速以及减员增效的跨越式发展的根本保证。运用安全管理系统的功能运用安全系统是实现机务段运用车间微机自动化管理的应用软件系统。运用安全管理信息系统包括三个部分：机车调度室自动化系统、乘务员出退勤系统和服务器系统运用安全管理信息系统.机车谓境室E动化系

31、统,退勒管理 闰勃隆理 人员管理 待班管呷数 忧 屋 服 务WEB 及 务备用艰务器自动化系统包括机车周转图系统、机车计划管理、人员计划管理、人员管理、考 勤管理、出退勤管理、换乘点（外段）出退勤管理、乘务员待班管理、运行揭示管理、 电话查询、触摸屏查询、大屏幕显示等管理功能，系统实现了机车周转图、电子名牌、 自动派班、换乘点（外段）出退勤远程管理等关键技术。1、机车周转图：编制基本图、计划图、实际图；自动接受机调图；由机车周转图 生成机统1、机统27;2、机车计划与人员计划：编制机车计划，或由机车周转图生成机车计划；自动接受 机调机车计划；编制人员计划（自动派班生成人员计划 ）；自动生成出勤

32、计划、待班计 划；编制机车检修计划；3、人员管理：电子名牌管理：自动倒牌、手工倒牌、记录出退勤信息、特征标识、人员查询、 人员交换、机班交换、人员请销假、名牌备份、名牌发布；考勤管理：人员考勤台帐、人员考勤查询与汇总 ；4、待班管理待乘台帐：由人员计划自动生成待乘计划；记录出入寓信息 ，待乘台帐查询；乘务员出入寓卡控：I C卡出入寓、自动记录出入寓正晚点、自动提醒叫班、保 休时间不足报醒；干部查房管理：干部查房登记（IC卡）、干部查房情况记录；无计划人员待班；待班楼房间管理；5、出勤管理：出勤台帐：由人员计划自动生成出勤计划；记录出勤信息，出勤台帐查询；乘务员出勤卡控：IC卡出勤、记录出勤时间

33、、自动记录出勤正晚点、自动提醒 叫班、出勤预警、保休不足报警、连续三个夜班报警；运行揭示：运行揭示出勤核对、交付乘务员的运行揭示打印；明示图：交付乘务员的明示图打印；6、退勤管理：退勤台帐：自动生成退勤台帐、记录退勤信息；退勤台帐查询 ；乘务员退勤卡控：退勤I C卡控制、记录退勤时间、退勤名牌自动倒牌；7、换乘点（外段）远程工作站：接收计划：从本段接收指定的计划，准备出勤；出勤登记：IC卡出勤，或手工输入出勤信息；退勤登记：IC卡退勤，或手工输入退勤信息；更新数据置本段服务器：将出勤退勤信息发送回本段服务器；8、大屏幕控制：机车、人员计划发布到大屏幕显示，或显示用户自定义的内容。9、电话查询：

34、乘务员通过电话查询计划及名牌位置；0、触摸屏查询：查询个人信息、操纵评分、运行揭示、规章制度、检修计划等；11、运行揭示：运行揭示编辑及打印；运行揭示自动出示和撤除；12、明示图：明示图绘图及打印；13、运用报表：乘务员百安赛、个人走行公里、出勤计划、待班计划、学习名单、 出勤登记薄、退勤登记薄、待乘登记薄、交班表、考勤表等；14、操作记录：电话查询记录；退勤检索记录；值班员操作记录（记录值班员所有 有关计划、名牌等操作，用于备查）；1 5、系统名称设置：人员交路设置、计划名称设置、运行揭示线路设置、机车 周转图线路、区段设置、车种、车型设置、机车状态设置等；16、系统安全：工作站设置：规定各

35、工作站功能分布，确保系统运行稳定安全；用户权限设置：对各级用户规定读写权限，使系统各种操作可控，保证系统数据 安全。2.3信息化运输安全系统技术需求铁路机务运安系统在研究与设计的同时，需要多方面的计算机的技术来支持。包含 多种网络和数据安全技术。基于B_S和C例构的研究在系统架构的研究中，主要运用到了 C /S和B/S两种结构。然而这两种结构都具 有各自的特点，优势与劣势。因此在系统架构的研究中，整体架构的设计，子系统与C/S、B/S架构之间的选择都对系统的优劣起着至关重要的作用。因此，如何设计统架构，如何科学的使用C/S、B/S及突破其架构的限制和劣势等难点，就成为了主要的研 究对象7。C/

36、S架构的劣势在于维护成本和投资大。在整个运输安全系统中，必须建立实时 的数据同步，这就要在两地间建立实时的通讯连接，保持两地的数据库服务器在线运行， 网络管理人员既要对服务器维护管理，又要对客户端维护和管理，这需要大量的时间和 复杂的技术支持，维护成本很高，维护任务量大。同时C/S结构的软件还需要针对 不同的操作系统系统开发不同版本的软件，并且在以后的软件更新升级工作中，也存 在着诸多的不便。B/S应用服务器运行数据负荷较重。由于B/S架构管理软件只安装在服务器端(Se r v e r )上，网络管理人员只需要管理服务器就行了，用户界面主要事务逻辑在服务器(Server)端完全通过 WWW浏览

37、器实现，极少部分事务逻辑在前端(Brows e r)实现, 所有的客户端只有浏览器，网络管理人员只需要做硬件维护。但是，应用服务器运行数据负荷较重，一旦发生服务器 崩溃”等问题，后果不堪设想。因此，B/S架构中存在 着较大的安全隐患。基于WebServi ce s的系统模型的研究WebSer v i c e作为一项新的技术出现在我们面前，它的出世是用于解决在不同 的平台下的应用的协同的。W eb S e r vice的应用非常广泛，然而如果缺乏对 Web S erv ice更深的了解，不能很好的在设计阶段处理好一些重要的问题，那么最终完成的系 统必然是效率低下，没有可靠性的产品8。WebS e

38、rvice主要由以下几块技术所构成，SO A P (Simple Object Access Protocol), WSDL (Web service Des c r ip t ion Langua ge), 以及 UD DI (Univer s al Des cription , Discovery and Inte g ra t i o n )。这些技术对设计 WebSe rv ice起着关键的作用，在设计 WebS erv ice 应用时，以下几点务必要考 虑到：a。管理好与外系统的协同关系bo掌握底层的传输模型Co提供与应用相适应的安全策略do计划好部署的相关事项设计Web Servi

39、 c e中常用的模式有很多，而在运安系统中所应用的哪种模式也成了本部分中最重要的部分。DOM vs。 SAX许多的WebS ervice开发环境，将开发者从底层的XML文档的解析和处理中解放 出来，他们提供了自动化或者很方便的工具，使得这一过程变得很简单。但是对于一 些有特殊要求的We bServi c e应用，比如需要更好的柔性或者对速度要求特别高的 应用，就需要手工处理XML文档。这时候两种X ML解析的模型DOM和SAX的 选择,将成为重要的问题。DOM先将XML文档映射成一颗树，然后通过采用一系列 与树相关的操作去处理这份文档。这种方法有很多的好处，首先开发者很容易理解，使用一颗树这对

40、于开发者来说是最常见不过的了。DOM最常用于XML在Service中需要频繁修改的场合。当然 DOM也有它的缺点，在处理X ML文档的时候，它需要载 入整个文档，而不管你需要修改的是否只是其中的一小部分。因此它的运行效率以及 对内存的使用显然是不能接受的，尤其是面对很大的X ML文档。SAX使用事件驱动的模型来处理X ML文档。通过一系列事件的触发，来完成对 XML的解析，你可以只关心你所要处理的事件，当这些事件发生时，会调用到相应的 回调函数来通知到你。采用这种方式就可以在很大程度上提高 XM L文档解析的效率。 但是它的缺点在于难于使用，以及对同一文档的多次处理会存在一些问题。总而言之，D

41、OM更适合处理那种文档型的 XML文件，而SAX则适于那种想直 接将XML结构映射成在你系统中的一个对象的操作。文档交换v s。 RPC模型这两种交互方式应该在应用架构的设计初始就应该详加考虑，因为它将在很大程度上决定系统的耦合程度。而文档交换方式，与RPC相比较在XML文件中不是做远程方法的映射，而是一份 完整的自包含的业务文档，当Sc rv i ce端收到这份文档后，先进行预处理（比如词汇的 翻译和映射），然后再构造出返回消息。这个构造返回消息的过程中，往往不再是简简 单单的一个方法调用，而是多个对象协同完成一个事务的处理，再将结果返回。R P C （Remote Proced u re

42、Call）本质上就是远程方法的调用。尽管W ebServi c e是基于XML的但是你仍然可以使用远程方法调用这种模式来进行W e b Service 的实现，尤其是在那种简单的请求相应的模型中。在这个过程中，传输中的XM L文件所描述的更多是有关远程方法的信息，比如方法名，方法参数等等。W e bService的设计及模式中所应用的模型，对系统的各方面性能影响都非常大， 在整个系统中起着极其重要的作用,因此在W ebService中,对其设计模式所采用的模型 成为了本部分研究的重点。数据库安全及维护随着数据库的广泛应用，越来越多的企业都将数据（如个人资料、专利和工程数据等）保存在数据库中，若

43、存储这些至关重要数据的数据库安全性无法保证，造成的后果将不堪设想。然而数据库没有像操作系统和网络在安伞性上受到重视，并且数据库安 全性正受到非法用户侵入、病毒、推理和聚集攻击等多方面的威胁，这就使数据库的 安全问题更加严峻因此，有效地保证数据库的安全已成为数据库研究领域重要课 题之一。本部分针对目前数据库面临的安全威胁，重点介绍了保证数据库安全所采用的 措施，并设计出了一种安全数据库体系结构，展望了未来的研究方向。由此可见,对于网 上支付平台的规划上，不仅需要考虑到安全性，也需要考虑对交易各方的便捷性。只有 在安全与便捷之间取得平衡，才能保证平台的可实施性和可推广性。数据库安全通常通过存取管理

44、、安全管理和数据库加密来实现。存取管理就是一 套防止未授权用户使用和访问数据库的方法、机制和过程，通过正在运行的程序来控 制数据的存取和防止非授权用户对共享数据库的访问。安全管理指采取何种安全管理 机制实现数据库管理权限分配，一般分集中控制和分散控制两种方式。数据库加密主 要包括:库内加密（以一条记录或记录的一个属性值作为文件进行加密）、库外加密（整 个数据库包括数据库结构和内容作为文件进行加密）硬件加密等3大方面。虽然数据库安全模型和安全体系结构以及数据库安全机制对于数据库安全来说也 非常重要，但是对其的研究和应用进展缓慢。迄今为止，在数据库安全模型上已做了很 多工作，但仍然有许多难题；安全

45、体系结构方面的研究工作还刚刚开始；安全机制上仍保 持着传统的机制。2 0世纪90年代以来，数据库安全的主要工作围绕着关系数据库 系统的存取管理技术的研究展开。3运安系统基于 B_S和C_S结构的研究随着计算机的应用从数值计算发展到数据库，数据管理模式成为数据库开发必须 解决的一个问题。数据库最初的运行结构是在一台主机上运行的。它的基本思想就是 在计算机上建立一个或多个应用程序，然后对本机上的文件系统进行操作。随着计算机 网络的发展，特别是I n t r an et/E xtr a n et/1 nt e rn e t网络平台的日益建立，这种传 统的数据库应用就显得力不从心了。 与之相适应的终端

46、/服务器（T/S）、客户/服务器（C /S）、浏览器/服务器（B/S）模式等先后被采用0。终端/服务器（T/S）模式的前端采用哑 终端，后端采用小型机或大型机作为主服务器，它是以主机为中心的计算环境，数据管理、事务处理高度集中，起始成本高，系统维护升级只涉及主机，管理成本低，但用户端缺乏个人定置，无任何处理功能。只适用于规模集中式应用，存在执行效率及容量不足 等问题。所以现在一般较少使用,下面我们主要来介绍C/S和B /S两种模式。B/S和C/S结构的概述传统C/S结构传统C/S模式，被称为两层客户机/服务器模式 （Cl I ent/Se rv e r模式），也 被称为胖客户结构，其分布结构如

47、图2 -1。用户通过应用程序向客户机提出数据请求， 客户机通过网络将用户的数据请求提交给服务器，服务器的数据库管理系统接收数据 处理任务，然后把经过处理后的用户需要的那部分数据传输到客户机上，由客户机完成对其所需数据的处理。客户机服务器系统比文件服务器系统提供更高的性能，因为客户机和服务器将应用的处理要求分开，同时又共同实现其处理要求（即“分布式应用处理”）。服务器为多个客户机管理数据，而客户机发送请求和分析从服务器接收的数据。 在一个客户机服务器应用中，客户端应用程序是针对一个小的、特定的数据集，如一个表的行来进行操作的，而不是像文件服务器那样针对整个文件进行 ，客户端应用程序是 对某一条记

48、录进行封锁，而不是对整个文件进行封锁，因此保证了系统的并发性，并使 网络上传输的数据量减到最少，从而改善了系统的性能。客户机/服务器模型具有以下的优点：(1)专用性和交互性强，能处理大量的实时数据流 ；(2)采用安全性好的局域网络协议，如Net BELll协议看取数据安全；(3)网络通讯量低，处理速度快；(4)可将客户机的业务逻辑与外观表示层分开，实现三层C/ S结构。但这种结构显示逻辑和业务处理逻辑部分均被放在客户端，使客户端承受着双重 任务，负担很重，成为胖客户机，而服务器端的任务较轻 ，成为瘦服务器。该结构的程 序是针对性开发，变更不够灵活，维护和管理的难度较大。通常只局限于小型局域网，

49、不利一于扩展。并且,由于该结构的每台客户机都需要安装相应的客户端程序 ，分布功能弱 且兼容性差，不能实现快速部署安装和配置，因此缺少通用性，具有较大的局限性。要求 具有一定专业水准的技术人员去完成。因此，这种结构一般用于小规模的、用户较少、 数据库单一且有安全性和快速性保障的局域网环境。在此体系结构中，虽然可以方便、 统一地对数据进行管理，但仍有规模受限、数据安全方面存在不足、开发成本高和客户 端应用程序部署繁琐等等问题。C/S模式是一种两层或三层结构的系统。 在两层模式中(如图3 1),一端为客户端, 另一端为服务器。数据存放在服务器上，客户端界面作为程序的另一部分存在于客户 桌面计算机上。

50、客户端的主要任务是向服务器发送请求 ，并接受结果；而服务器的主要 任务是接受请求，完成计算，并把结果反馈给客户端。在二层结构中，桌面客户机应用程 序对在局域网上的数据库服务器提出数据请求。这种结构适用于决策支持应用程序。 在决策支持应用程序中，由客户机向数据库服务发出单个查询请求可以得到大量的数 据用于桌面客户机随后的分析、处理和展示。这种结构也适用于局部化低事务处理应 给率的OLTP,二层结构只适用于客户端少于100个、1个数据源、基于局域网的系 统。这是一种“肥客户机(Fat Clien t )”、“瘦服务器(Thin S e rver)”的网络计算 模式。其工作过程如图3-2 :图3-2

51、两层C / S模式处理流程在三层C/S结构中，如图2所示，引入了中间层，这个中间层既作为一个浏览服务器， 又作为一个应用服务器。在这个中间服务器中，可以将整个应用逻辑驻留其上，而只 有表示层存在于客户机上。这种结构被称之为“瘦客户机”。这种结构中，无论是应用 的HTML页还是Jav a Ap plet都是运行时刻动态下载的，只需随机地增加中间层的 服务(应用服务器)，即可满足扩充系统的需要。三层 C/S模式的数据流程如图3 -3所 示。三层结构是将应用功能分成表示层、功能层和数据层三部分。其解决方案是：对 这三层进行明确分割，并在逻辑上使其独立。原来的数据层作为DBMS已经独立出来， 所以关键

52、是要将表示层和功能层分离成各自独立的程序，并且还要使这两层间的接口简洁明了。一般情况下只将表示层放置在客户机上。在三层 C/S中，表示层是应用的用 户接口部分，它担负着用户与应用间的对话功能。它用于检查用户从键盘等输入的数据 显示应用输出的数据。功能层相当于应用的本体，它是将具体的业务处理逻辑地编入程 序中。表示层和功能层之间的数据交往要尽可能简洁。数据层就是DBMS,负责管理对数据库数据的读写。在三层结构中，中间件是最重要的部件。它是一个用AP I定义的软件层，是具有 强大通信能力和良好可扩展性的分布式软件管理框架。它的功能是在客户机和服务器 或服务器和服务器之间传送数据，实现客户机群和服务

53、器群之间的通信。图3- 2三层C/ S模式的处理流程3.1.2 B/S结构概述B/S模式是一种以Veb技术为基础的新型MIS平台模式。它把传统C /S模式中的 服务器部分分解为一个数据服务器与一个Web服务器，从而构成一个三层结构的体系。第一层：通用的浏览器软件，用户通过网页与第二层的w e b服务器交互。第二层Web服务器，它将来自用户的请求转换成SQ L数据查询语一言并以此与第三层数据 库服务器交互，并将结果动态生成一串H TML代码返回给客户机浏览器11o第三层: 数据库服务器，其任务类似于C/ S模式，处理SQL请求并返回结果。其分布结构如图 3- 3。数据服务层业势逻辑层外现表示戾图

54、3- 3 B/S结构在B /S体系结构系统中，用户通过浏览器向分布在网络上的许多服务器发出请 求，服务器对浏览器的请求进行处理，将用户所需信息返回到浏览器。而其余如数据请 求、加工、结果返回以及动态网页生成、对数据库的访问和应用程序的执行等工作全 部由WebSe rver完成。随着W in d ow s将浏览器技术植入操作系统内部，这种结构已 成为当今应用软件的首选体系结构。显然 B/S结构应用程序相对于传统的C/S结构应 用程序是一个非常大的进步。B/S结构的主要特点是分布性强、维护方便、开发简单 且共享性强、总体拥有成本低。但数据安全性问题、对服务器要求过高、数据传输速 度慢、软件的个性化

55、特点明显降低，这些缺点是有目共睹的，难以实现传统模式下的特殊 功能要求。例如通过浏览器进行大量的数据输入或进行报表的应答、专用性打印输出 都比较困难和不便。此外，实现复杂的应用构造有较大的困难。虽然可以用Ajax、。Net等技术开发较为复杂的应用，但是相对于发展已非常成熟C/S的一系列应用工具来说，这些技术的开发复杂，并没有完全成熟的技术工具供使用：120C/S和/B/S模式体系结构的对比(1)硬件环境不同。C/S一般建立在专用的网络上，小范围里的网络环境，局域网 之间再通过专门服务器提供连接和数据交换服务。而B/S是建立在广域网之上，不必用 专门的网络硬件环境。有比C/S更强的适应范围，一般

56、只要有操作系统和浏览器就行。(2)系统的开放性不同。C/ S对操作系统依赖性强，不同的操作系统之间数据交 流困难。而B/S模式可跨平台支持，可移植性,用与操作系统和网络协议无关的方式存数 据。(3 )使用方便性不同。C/S用户的界面是由客户端软件所决定的，其使用的方法 和界面各不相同。而 B/S用户的界面都统一在浏览器上，浏览器易于使用、界面友好, 用户只需学会使用WWW浏览器，即可进行各类信息资料的检索和翻阅，特别适合非计 算机人员使用。(4 )开发和维护成本不同。C /S的应用必须开发出专用的客户端软件，无论是安 装、配置还是升级都需要在所有的客户机上实施，极大浪费了人力和物力。而B/S的

57、所 有功能都在W eb服务器上实现，不需在客户端进行任何改变，故而可降低开发和维护成 本。(5)安全性不同。C/ S模式一般面向相对固定的用户群，对信息安全的控制能力 强。而B/S不能直接存取数据库中的数据，增强了数据的安全性，但由于当前系统软件 安全性技术较差，再加上用户多，从而降低了应用程序的安全性。(6)交互性不同。C /S模式在客户端有一套完整应用程序，可以设计复杂的用户 界面，并在出错提示、在线帮助等方面功能强大，从而较之B/S模式交互性更强。(7)对程序架构不同。C/S程序可以更加注重流程，可以对权限多层次校验，对系统 运行速度可以较少考虑。而 B/S对安全以及访问速度的多重的考虑

58、，建立在需要更加 优化的基础上。(8)系统灵活性不同。C/S系统中的模块有一部分需改变就要关联到其它模块的 变动,使其系统极难升级。而B/S系统三部分模块各自相对独立，其中一部分模块改 变时,其它模块不受影响，应用的增加、删除等操作不影响用户个数和执行环境，系统 改进变得非常容易，且可以用不同厂家的产品来组成性能更好的系统。(9)网络通信量不同。C/S网络只包括C lient和Server之间的通信量，网络通 信量大。而B/S采用逻辑上的三层结构，而在物理上的网络结构仍然是原来的以太网或 环形网，这样第一层与第二层结构之间的通信、第二层与第三层结构之间的通信都需占 用同一条网络线路，所以网络通

59、信量低。(1 0 )信息共享度不同C/S系统使用专用的客户端软件，其数据格式为专用格 式文件。而B/S系统使用的是HTML, HTML是数据格式的一个开放标准，目前大多 数流行的软件均支持HTML,同时M IME技术使得Br o wser可访问多种格式文件。C/S与B/S混合模型特点C/S模式体系结构具有较强的事务处理能力，适合企事业内部信息的快速处理； 该模型比较适用于组织结构简单、封闭式操作较多、与外部信息流交互较少、同时管 理者对系统功能需求不高的中小型企业。因我国仍存在众多这种类型的中小企业，传统 C/S信息系统结构仍占很大市场。随着信息化不断发展的进程，即使是中小企业也要随 时访问外

60、界信息或与外部交流，闭门造车终究会被淘汰,B/S模式的信息系统能有效地 解决这种问题，它将企业从信息孤岛中解放出来，它使企业信息系统更具有开放性、扩 展性和简易性。因其自身的不足，目前B/S模式也不能完全替代传统 C/S结构,如前面 所述，大都数企业仍脱离不了以前的工作方式。从上述中可以看出，两种单一模式都有各自的应用范围，传统的C/S体系结构并非 一无是处，而新兴的B/S体系结构也并非十全十美。但采用以上任何一种单一模式都 不能完全满足企业整个信息系统需求，未能全面考虑企业信息化的整体规划与整体解 决，在信息系统集成的深度与广度上都存在一定的问题。需求方在构建其中一个子系 统后还要花很大的精