数据库技术系统设计方案

数据库技术系统设计方案第一章、概述项目背景建设目标及建设容第二章、需求分析功能要求数据采集整合通过数据采集、加工、整合服务，进行整理后，汇入统一的系统数据库存储。其处理过程可监控，可回溯，可重新采集。系统详细记录数据处理的原则和整合规则，提供编辑处理。数据采集主要的对象主要包括以下三大类：.文档：采集存储各种文件、预案；.视频：采集存储各种演戏视频。.地图：采集存储各种地图数据。数据查询应用在数据采集与数据整合基础之上，根据用户权限提供定制的信息浏览、查询、统计和报表功能，可定制信息的展示容，具体的详细页，这些功能只需分配给某具体用户，即可直接使用。支持查询条件，能够准确、快速地对地图、文档、视频等容进行查询。系统能提供强大的搜库功能，用户输入一定条件后，系统可在整个数据库中找出符合条件的数据。系统既能够实现简单的指定查询功能，又能够实现复杂的条件组合查询功能，既可实现精确查询，又可实现模糊查询。利用现有采购的地理信息软件，建立地理信息关联数据库，结合大队的工作方法，实现人、地、物、事、组织五要素的关联，实现基于空间电子地图的可视化查询和分析。系统统一日志日志是指系统或软件生成的记录，通常采用字符形式或标准记录形式。本系统中的各种操作在运行过程中都会产生日志信息，这些信息要存放到数据库中，作为整个系统的统一日志的一部分。统一日志的功能包括日志的统一存取、分析查询、集中管理和报表生成及打印功能。统一日志服务的统一存取功能为系统提供统一的日志存取接口。该接口利用消息传输服务将各应用的日志统一存放到数据库中。为系统管理员对系统有效的管理查询提供方便，同时简化了软件的日志操作流程。统一日志服务提供统一的日志查询接口，支持多种方式和快速的日志查询功能。通过按不同方式的日志查询结果，可以利用查询结果进行统计分析。统一日志服务提供统一的集中管理，通过集中管理，实现日志的导出、删除（经认证授权的管理员才可以执行删除操作）等日志管理功能。该功能可在系统管理席位上为管理人员提供日志管理功能。用户权限管理具体分析系统的实际需求，具有相同应用需求的用户归入角色进行管理，由系统管理员对角色统一分配权限，即根据不同角色的应用需求将系统功能进行分配。身份认证是用户进入系统的门户，负责识别登录用户身份并据此定制系统表现形式；而访问控制则是在用户访问系统资源时判断访问请求合法性。因此，用户权限管理功能主要包括用户信息维护、身份认证和访问控制。经过权限管理后，认证授权服务将产生用户对资源访问能力的用户权限表，而系统能够进行访问控制的前提是需要确认请求发起者的身份，这就需要认证授权服务提供身份认证能力。身份认证指验证登录系统的用户身份，并根据用户身份和权限管理的配置结果从认证授权库中生成此用户访问权限表的过程。最终用户只需进行一次身份认证，就具有访问各软件中被授权功能部份的能力。身份认证功能提供的能力主要包括：（1）身份鉴别在身份鉴别环节中采用简单实用的用户名/口令方式，同时集成USBKey等认证方式。由系统管理员为用户分配用户名与口令并下发各用户，用户在登录认证时使用此用户名与口令向认证授权服务提供自己的身份，认证授权服务对用户口令采用加密存储，这样可避免增加不必要的设备投资及使用复杂度，为系统提供必需的安全性保障。登录认证从软件部署的角度考虑，系统将会由若干个模块组成，各模块有分级权限控制需求。为达到登录用户在各模块中达成身份一致性的契约，系统必须设全局唯一的登录认证中心，提供集中式的用户身份认证，保证用户身份在各分系统中的唯一性及一致性，也便于采用成熟的身份认证策略。权限获取合法用户在通过登录认证后，认证授权服务将根据权限管理功能中配置的用户所具有的角色，获取用户在管控系统中的权限信息，为对此用户进行访问控制提供依据。审计跟踪支持用户在登录之后，就具有全局唯一的可识别身份，这一身份为访问控制和用户行为记录提供了支持，在此基础上才可以进行用户行为分析与审记跟踪。访问控制决定了谁能访问系统的何种资源以及如何访问这些资源。区别于网络及操作系统级的访问控制，这里谈到的访问控制是应用程序级的访问控制，其最基本的需求就是根据用户和对象的身份决定访问请求的合法性。为达到系统的访问控制需求，需要提供以下能力：（1）用户标识获取在用户发起对象访问请求时，本服务能够获取请求用户的身份及其唯一标识符，获取此用户登录之后从权限信息库中组织产生的权限信息表。此表是权限管理的最终产品，记录了此用户对系统中的哪些对象具有怎样的访问能力。对象标识获取由于对象管理已经对资源进行了定义，各类对象均具有确定的标识符，本服务能够获取用户请求访问对象的标识符。用户的权限信息表中记录对资源是以对象标识符表示的，如对各业务应用软件赋予不同的代号，各菜单选项也以一定的规则进行编号。此对象标识访问控制时查询用户权限信息表的条件。（3）请求合法性判定以对象标识为查询条件，查询用户权限信息表，根据是否有符合条件的记录决定访问请求的合法性。对于非法访问请求，以提示框等方式返回用户。对于合法请求，则操作继续进行。数据安全加密采用硬件加密狗技术对系统进行数据安全加密管理。由于数据库的特殊性，对系统数据的安全性要求很高，所以采用USB-KEY的方式进行加密，USBKey作为数字证书的载体，承担着保护客户数字证书和私有密钥安全性的重要责任，这对鉴别用户身份十分关键。其部芯片操作系统特有的安全加密手段，高达1024位的非对称加密算法RSA以及特殊的抗攻击方法能确保数据库系统的安全问题。其它功能和技术要求系统采用B/S体系架构系统设计要遵循国家相关标准系统要具有良好的安全性、扩展性和可移植性，支持跨平台部署应用系统需完成数据整合交换的功能，并提供一定程度的应用定制系统要有很强的实用性和良好的用户界面提供项目中所有技术文档对项目建设任务的理解通过我们对用户的基本需求的分析，作为国家特殊部门的机构，**数据库系统在管理体制以及安全要求上都与普通的业务管理系统有着本质的不同。所以我们在本项目中要以独特的设计、管理理念来对待各种需求，保证系统的有效安全的实现。一般来说，用户需求中已经可较好地说明系统的总体功能框架，所以我们在系统设计时首先要对系统进行技术上的规划。首先统一划分各类基础数据库、规划数据库的总体布局及运行支撑平台的要求，这是典型的统一数据管理平台的规划；其次，定义了各类数据的传递路线、数据的安全授权、用户管理、基本输入输出的数据展现方式、结构化、非结构化数据的管理方式、检索统计分析等数据应用的一些技术支撑功能；最后具体叙述综合基础数据库的实际业务要求，即具体功能模块。需求中的各查询分析功能要按照管理人员平时管理的实际需求提出来的，是实际业务的具体体现，对于用户来讲，不同人员、不同部门的管理人员其数据的样式、管理方式、查询容以及操作功能均有不同；但对于系统设计及实施人员，我们不能独立的看问题，因为这些子系统和功能从技术层面上有很多共同之处，以联系的观点来考虑这些子系统和功能的实现，从技术角度将以上需求进行分类、抽象、提取，这样在系统设计和实施时，就可以采用目前一些现有的、通用的技术产品来实现系统功能，使得系统技术逻辑清晰，系统管理简单方便，从而大大的减少建设周期，使得系统具有很高的可定制性和可扩展性。对项目建设的长期性与持续性认识根据项目的背景、建设目标及建设任务，可以看出，本系统的建设是一个长期的过程，一方面，完成数据库的建设并逐步完善各项分析应用功能本身就是一项长期任务，在系统初步建成之后，随着用户普遍操作熟练度的提高，应用水平的提升，对采用信息化手段管理业务的认识也将不断深入，在此基础上，必然产生大量新的需求和新的设计思路，系统要能够及时地通过数据和应用定制，将更多的外来数据不断纳入系统管理，提供更高级的分析查询功能，不断扩展应用围，最终形成大型综合系统，因此，必须认识到，项目的实施过程决不仅仅是需求一设计一开发一上线实施一培训运行一验收然后移交用户并结束这么简单，必须做好长期支持和服务项目的准备，有决心作为合作伙伴，与分局用户配合，共同完成系统的建设、推广、深入应用的过程。从这个角度来说，十五所作为一家大型软件开发与系统集成公司，与规模较小的公司比较，有更充足的资源和实力保障，同时，我们也有决心和信心对项目进行长期稳定的合作与支持，协助用户建设好这个系统。第2章方案总体设计设计原则在进行应用系统的总体设计时，首先必须根据系统的特点，分析设计时的关键点。一般来说，对于一个应用系统在设计原则方面应包括总体结构的适应性、标准化、易用性，技术的先进性与实用性以及经济性相结合，系统的安全性、可用性及可扩展性等方面的原则来设计系统，不同的业务对上述各个方面的要不同的。根据本项目的特点，我们认为，在项目建设过程中，除一般项目建设的通用原则外，系统设计的关键点还包括：总体规划原则在方案设计和项目建设过程中，除着眼于完成招标要求中系统建设和功能实现之外，应充分考虑后期相关业务应用信息化建设的发展，在系统设计过程中，要充分考虑到系统在横向和纵向两个方面上的扩展。要认识到系统的总整体架构应是统一的，数据资源是可共享的，功能是可复用的；系统可支持将数据资源灵活地扩展，支持各项业务应用。标准化原则标准化是一切行业发展的必然规律，在信息化建设项目中，标准的建设和遵守、执行是大型系统必须考虑的首要原则，本系统的建设过程应当注重和推行标准的建设。此外本项目的核心技术点在于对异构数据的整合与共享，因此在本项目中标准的建设是非常重要的。系统设计的标准化原则包含以下容：技术标准化：系统的设计应使用通行的、广为接受的技术和方法，保证系统可扩展、可升级的能力以及与其它应用系统的可协同性，体现“高起点、高质量、高水平”的设计要求；结构标准化：系统的设计应当遵循先进的、成熟的、被广为应用和验证的架构，降低系统的设计风险，提高稳定性和灵活性;数据标准化：系统数据采集的格式，使用的数据的样式，如文档、图片、视频数据等，都应符合相关标准的要求。模块标准化：模块标准化是指模块结构标准化和模块接口标准化，保证系统模块的可组合性和可互换性特征，以便定制查询分析应用，或扩展业务系统。个性化原则任何系统都是一个业务应用系统而不仅仅是一个技术系统。因而软件的设计应充分考虑人的因素，考虑人与计算机系统的协调。本系统中，管理了相关的多项数据，对每个不同的用户，他们关心的数据项、日常需要使用的功能都是不同的，因此，个性化的支持是非常重要的，个性化的含义不仅仅是指界面、颜色和菜单的定制，更重要的是，能够从一套系统中分化处多个功能类似但又不完全相同的查询功能，对每一类不同的查询需求，都可在系统上专门为其定制功能、界面和数据，这样才能满足系统的使用要求。模块化构件化设计原则系统设计的模块化是指根据逻辑结构、相关性、功能以及实现方式的不同，将复杂的系统划分为不同子系统、组件、中间件等组成部分（统称为模块），并位于系统逻辑结构的不同位置，行使不同的职能。模块向外提供标准的、简单的、逻辑清晰的接口。模块之间的耦合程度较低。整个系统易于拆分，可以实现不同功能模块的组合和相同功能模块的互换。模块化设计的原则是力求以少数模块组成尽可能多的产品，模块结构应尽量简单、规，模块间的联系尽可能简单。使用适当的设计模式，采用先进的软件架构、运用面向对象技术和组件技术等方法，都可以提高软件的模块化程度。安全性原则安全性是指系统的技术安全性和信息安全性。在本项目中，安全方面除考虑一般问题外，需要特别强调的是，必须充分重视数据权限管理问题。数据库存储了各类业务关键数据，采用数据统一管理的模式为各业务提供数据支持，如果不能有效保护数据的安全，其后果将是十分严重的，在系统建设过程中，要充分考虑数据权限设置的严密性，确保用户不能通过系统技术漏洞越权访问其它数据，造成泄密或数据篡改、丢失等问题。可扩展原则系统具有较好的可扩展性和包容性。能接纳已有的系统，在今后系统扩展时，有效地保护已有的投资。在应用需求变化时，能方便地调整。易于扩充升级，既满足当前的业务需求，又为今后的扩充留有空间。提供扩展接口（比如程序开发接口），用户可自行进行功能扩展。应用总体架构系统层次结构根据需求分析和设计思路分析，数据库系统的设计从宏观上来说应从三个层面展开，即采集、整合、信息展现及综合应用三个层面，如下图所示：全队应用基础信息采集全队应用基础信息采集总体架构-数据库系统层次划分在上图所示的层次结构中，基础数据采集层面是保障系统能够广泛收集各种信息数据，采集数据及自采信息能否实时、有效地采集入库，决定了上层应用能否实现及数据分析的深度。信息整合层是数据库系统的核心，系统建设的大部分技术难点也将在此层面体现。整合层需要实现对采集数据的清洗、抽取转换及关联、汇聚、建模等操作，采集的数据能否支持上层的分析展现应用，完全取决于整合的效果，如果不能对采集数据实现自动化程度较高的清洗并按五要素关联聚合，则上层应用功能设计将受到极大的限制。因此，能否实现系统的设计目标，信息整合层的设计实现是最关键的影响因素。综合应用层是直接面向全体用户，为用户提供各类查询、统计、分析和地理信息展示等功能的界面层，在这一层次，核心容是基础功能模块数量的多少及其通用性、可定制性。作为数据库系统，查询分析功能是需要在系统使用过程中，随着应用的逐步深入，采集数据的不断扩充和业务持续发展需要而不断扩充、完善的，因此系统必须能够提供灵活的功能定制，以便用户能够根据工作的需要，快速制作相应的查询分析功能。此外，在综合应用层中，为便于用户使用，系统将采用门户技术有效集成数据库中的各类数据资源和分析应用，通过灵活的授权管理和应用封装技术，为用户提供高效易用的个性化工作界面。应用技术架构根据本系统功能需求及业务特色，系统整体设计采用B/S三层架构，方案设计的支撑平台全部构建都是采取统一标准的，全部产品都采用国际标准结构或已被主流产品采用的事实标准。支撑平台产品的构架方式完全基于企业级应用集成模式，各原始数据通过数据集成（DataIntegrator）与数据交换技术以通用的方式管理，因此能够支持不同的上层应用架构，无论各数据库在物理上是集中的，还是分布在不同服务器上的，都不会破坏平台的统一性。B/S三层架构是指WebServer（前端表现层）、ApplicationServer（应用逻辑层）和DBServer（数据层）三层，如下图所示。

DBBrowserWebDBBrowserWebB/S三层架构数据库系统的技术架构如下图所示:应用系统总体架构在系统中，我们采用大量成熟技术，特别是结合SOA架构和组件化设计思路，应用多层设计模型分离数据、业务逻辑和界面，并采用门户、电子表单等关键技术解决系统需要集成异构数据、数据源的数量、格式不定，应用功能模块可定制，展示界面可灵活调整等技术难点，实现了数据、（查询分析）功能和界面三个层次的灵活定制，较好地满足用户的需求。有关以上技术的概况及其在本项目中的应用方式，相见下一节“关键技术”中的相关说明。总体技术路线与关键技术基于ASP.NET开发架构及IIS应用服务器技术ASP.NET的前身ASP技术，是一种使嵌入网页中的脚本可由因特网服务器执行的服务器端脚本技术。指ActiveServerPages（动态服务器页面），运行于IIS之中的程序，ASP技术已经成为微软推展WindowsNT4.0平台的关键技术之一。ASP.net使运行一些很平常的任务如表单的提交客户端的身份验证、分布系统和配置变得非常简单。ASP.net使用一种字符基础的，分级的配置系统，虚拟服务器环境和应用程序的设置更加简单。InternetInformationServices（IIS，互联网信息服务），是由微软公司提供的基于运行MicrosoftWindows的互联网基本服务。IIS是InternetInformationServices的缩写，是一个WorldWideWebserver。Gopherserver和FTPserver全部包容在里面。IIS意味着你能发布网页，并且有ASP（ActiveServerPages）＞JAVA、VBscript产生页面，有着一些扩展功能。IIS支持一些有趣的东西，像有编辑环境的界面（FRONTPAGE）、有IIS7全文检索功能的（INDEXSERVER）、有多媒体功能的（NETSHOW）其次，IIS是随WindowsNTServer4.0一起提供的文件和应用程序服务器，是在WindowsNTServer上建立Internet服务器的基本组件。它与WindowsNTServer完全集成，允许使用WindowsNTServer置的安全性以及NTFS文件系统建立强大灵活的Internet/Intranet站点。IIS（InternetInformationServer，互联网信息服务）是一种Web（网页）服务组件，其中包括Web服务器、FTP服务器、NNTP服务器和SMTP服务器，分别用于网页浏览、文件传输、新闻服务和发送等方面，它使得在网络（包括互联网和局域网）上发布信息成了一件很容易的事。采用构件化的开发方法软件体系结构代表了系统公共的高层次的抽象，它是系统设计成败的关键。其设计的核心是能否使用重复的体系模式。自从构件出现以来，软件的重用才得到了根本改变。构件开发方法实现了分析、设计、类等多层次上的重用。下图显示了它的重用元素分层实现。在分析抽象层上，重用元素有子系统、类；在设计层上重用元素有系统体系结构、子系统体系结构、设计模式、框架、容器、构件、类库、模板、抽象类等。构件开发的层次结构图在软件开发方法上，构件软件开发方法引导我们公司的软件开发从应用系统开发转变为应用系统集成。我们公司建立一个业务应用系统需要重用很多已有的构件模块，这些构件模块可能是在不同的时间、由不同的人员开发的，并有各种不同的用途。在这种情况下，应用系统的开发过程就变成对构件接口、构件上下文以及框架环境一致性的逐渐探索过程。下图描述了构件软件开发的基本过程。描他】FSt〔用抻令廖下描他】FSt〔用抻令廖下图表2-1构件软件开发的基本过程为了快速实现、跟踪本系统的设计和开发，我们在系统中主要采用ASP.net应用技术，ASP.net技术提供了基于组件的设计方法，开发、集成、部署应用程序。ASP.net平台提供了多层分布式应用模式，使具有重用的能力，并集成了基于XML的数据交换 个统一的安全模式及灵活的事务控制。支持SOA架构SOA(Service-OrientedArchitecture)即面向服务架构，是一种架构模型，它可以根据需求通过网络对松散耦合的粗粒度应用组件进行分布式部署、组合和使用。服务层是SOA的基础，可以直接被应用调用，从而有效控制系统中与软件代理交互的人为依赖性。SOA的几个关键特性：一种粗粒度、松耦合服务架构，服务之间通过简单、精确定义接口进行通讯，不涉及底层编程接口和通讯模型。SOA架构适用于在本项目中，主要是采用标准的方法构建各类服务单元，将各类基础查询、分析和展现功能形成可被服用的服务(Service)。结合构件化开发技术，能够确保这些服务可通过配置，调用等方式，为新定制的功能模块使用，从而实现在定制新功能时最大限度避免代码级的开发。分层设计模型数据库系统是一个面向公安全业务的大型数据应用程序，在系统设计时要充分考虑和理解系统的灵活性，即系统的可“变化”能力。“模型-视图-控制器”（MVC）就是用来帮助我们来控制变化的一种设计模式。MVC减弱了业务逻辑接口和数据接口之间的耦合。模型-视图-控制结构是交互式应用程序广泛使用的一种体系结构。它有效地在存储和展示数据的对象中区分功能模块以降低它们之间的连接度，这种体系结构将传统的输入、处理和输入模型转化为图形显示的用户交互模型，或者换一种说法，是多层次的Web商业应用；MVC体系结构具有三个层面：模型（Model）、视图（View）和控制（Controller），每个层面有其各自的功能作用，MVC体系结构如下：口模型层负责表达和访问商业数据，执行商业逻辑和操作。也就是说，这一层就是现实生活中功能的软件模拟；在模型层变化的时候，它将通知视图层并提供后者访问自身状态的能力，同时控制层也可以访问其功能函数以完成相关的任务。口视图层负责显示模型层的容。它从模型层取得数据并指定这些数据如何被显示出来。在模型层变化的时候，它将自动更新。另外视图层也会将用户的输入传送给控制器。口控制层负责定义应用程序的行为。它可以分派用户的请求并选择恰当的视图以用于显示，同时它也可以解释用户的输入并将它们映射为模型层可执行的操作；在一个图形界面中，常见的用户输入包括点击按钮和菜单选择。在Web应用中，它包括对Web层的HTTPGET和POST的请求；控制层可以基于用户的交互和模型层的操作结果来选择下一个可以显示的视图，一个应用程序通常会基于一组相关功能设定一个控制层的模块，甚至一些应用程序会根据不同的用户类型具有不同的控制层设定，这主要是由于不同用户的视图交互和选择也是不同的。在模型层、视图层和控制层之间划分责任可以减少代码的重复度，并使应用程序维护起来更简单。同时由于数据和商务逻辑的分开，在新的数据源加入和数据显示变化的时候，数据处理也会变得更简单。第3章数据库设计数据采集整合数据采集系统需要综合考虑地图、文档、视频等数据的采集，在方案的需求分析部分，我们已对这三类数据的特点做了初步的分析，根据需求分析，方案设计了基于表单的自定义采集系统，实现对不同数据的采集需求。地图数据采集页面：Q立侥0fi为:三亭文流辛互行列、石，，A五巡三战四世密目标有息E良理部Q立侥0fi为:三亭文流辛互行列、石，，A五巡三战四世密目标有息E良理部'.近段怎原翱中也妻Xfi^KsJKwA猊思珀it理怆“皮型+土行讣©F：：,：.壬人je小土k。友更行寻星网一■皮整大半年建目工鼻军事相可总臣号汨吴厚疔■反飒论耐事国内地理信身■中国您5信思t宜点胭电子Bl图北”市电干地跖五律用电十幅上餐市电子地用岫市电子把田其麻电4itt网•国厢地理信息^法北日宣示事阜/文档数据采集页面效果:雪豹突击队后式迎营・IhdlTi必别•YH£Ei]IZ-i35-D]QfeMWftj.'.M皮密目标有息・皂尼卡作战对曲J竽前枭it5M哧w型中木*行动fj;任冲行为奉解陶小舞军事相习◎原国车*宜辕良安।冰益亮|二W3零&氏恐3嘀*否。F：恐，葩八才3虎纲।堞国国泛密相怖“辰士营”.百介，产良妞部（思设率成财增粮举日谢随他贮反出金件相w_皮整大事年鉴■祖士理论讲元彳反EJ三战四世丁辰空文件侑息他电讦理由怛开强军抗日志尊国内地理但国"中:Bfili?竹思»*卓地区电千地图■北京市电干地‘：・天得用电子蜘■上假用电子地图-岫市电干地跖■基庆巾电平侬*国府谕迎信思三南位置-反恐觉度恒£'国内原星但电孑幽■■天"电子地图视频信息采集页面效果:数据查询应用数据查询应用就是在数据采集与数据整合基础之上，搭建数据查询应用的过程。数据查询应用包括四个层次：用户数据、功能模块、用户界面、用户角色。其中：用户数据指某角色用户能查看的特定数据。功能模块指可用来构建数据查询应用的功能单元，如数据表信息展示、数据统计模块、地图浏览模块等；动能模块可根据用户需求进行扩充。门户界面指将功能模块进行打包后展现给用户的系统界面。数据查询应用定制层次结构图如下:用户角色功能模块原始数据数据查询定制流程数据库本身提供信息浏览和查询功能，可定制信息的展示容，具体的详细页，这些功能只需分配给某具体用户，即可直接使用。系统统一日志日志是指系统或软件生成的记录，通常采用字符形式或标准记录形式。本系统中在运行过程中都会产生日志信息，这些信息有的只用于本软件做故障后的检查，有的要存放到数据库中，作为整个系统的统一日志的一部分。处理流程统一日志的信息处理流程如下图所示。

统一日志的信息处理流程其中，日志存储的流程包括：接收信息：接收并解析待存储日志；日志分类：将待存储日志按来源、事件类型等分类；日志存储：根据待存储日志类型调用不同的存储接口，按照规定格式、存储策略通过消息传输服务将各应用的日志传送给数据存储与管理模块，统一存放到数据库中。日志查询的信息流程包括：接收查询条件：接收用户输入的单个或组合查询条件；条件过滤：根据输入条件验证查询条件的合理性和完整性，对组合条件进行过滤与合并；按照指定的日志类型和查询条件，确定查询原则，优化查询方法。分类查询：调用消息传输接口将查询指令传送到数据存储与管理模块，获取日志查询结果；结果返回：利用消息传输服务将查询结果返回给查询方。主要功能统一日志的功能包括日志的统一存取、分析查询、集中管理功能。统一日志服务的统一存取功能为系统提供统一的日志存取接口。该接口利用消息传输服务将各应用的日志统一存放到数据库中。为系统管理员对系统有效的管理查询提供方便，同时简化了软件的日志操作流程。统一日志服务提供统一的日志查询接口，支持多种方式和快速的日志查询功能。通过按不同方式的日志查询结果，可以利用查询结果进行统计分析。统一日志服务提供统一的集中管理，通过集中管理，实现日志的导出、删除(经认证授权的管理员才可以执行删除操作)等日志管理功能。该功能可在系统管理席位上为管理人员提供日志管理功能。数据安全加密硬件加密狗是一个微型计算机系统，有自己的CPU和存储器，每个加密狗生产时固化了唯一的ID。加密狗厂商提供开发包来对加密狗进行读、写、调用、封装可执行文件。被保护程序需要使用的部分关键数据和代码，可通过开发包写到加密狗中，之后再由被保护程序在运行时读取、调用，如果加密狗正常则程序可以正常运行，否则会出现不可预料的结果。在对软件进行保护时，采用的具体加密方式如下：(1)将关键数据集成到加密狗中，程序每次使用该数据时从加密狗中读取，如果读取不到或读取错误，则程序不能运行或会得到明显错误的结果。(2)外壳加密，通过加密狗厂家提供的工具，将原有可执行文件转变成加密后文件，加密后文件防调试、抗反汇编、反存转储和反逆向工程，可以有效防止暴力破解。并且对于DLL调用方式的程序，壳置了签名版的DLL,在外部DLL被篡改的情况下，程序自动使用部正版DLL与驱动通讯，防止DLL替换破解。(3)对于可用LIB方式调用加密狗的语言，采用LIB方式，防破解能力更高。(4)调用加密狗API时。采用宏或联函数的方式，使程序中存在大量分散的API调用。(5)预先生成一块查询/响应表，发送查询给加密狗会得到正确的响应，在多处频繁发送这些查询，得到错误响应时拒绝进行工作并提示用户插入加密狗，并随机做一些无效的数据查询返回，对于4字节的查询响应，如果要完整记录查询响应表，至少需要4G的空间，可以防止加密狗被软件方式模拟。(6)在程序运行的关键位置，加入对加密狗的访问，避免程序启动成功后就可以脱离狗运行，同时，不采用强制退出这种危险的方式，因为会造成数据的丢失，而是采用没有加密狗不能打开、保存、使用这样的方式，限制破解的同时保护用户的数据。(7)为不同的应用建立不同的许可证文件，相互之间完全独立，即使得到其中一个许可证文件也无法推导出其他许可的容。在发放加密狗时可灵活授权，可以完全授权也可以只授权其中一部分，这样一个加密狗就可以含有一个或多个软件的加密信息，避免一个软件就需要一个加密狗，且这些被加密的软件可以同时运行。(8)加密狗与开发商狗绑定，没有开发商狗的授权，就无法对加密狗进行读写操作。(对于圣天狗：SafeNet分配给每个使用者的开发商ID和开发商狗都是不同的，相互之间不能互换，红色的开发商狗是加密操作的钥匙。)(9)具有安全的远程升级功能，如果用户原先购买了2个模块现在想买3个模块，无需将加密狗寄回，只需通过相关工具产生请求，加密方再授权该请求并发回升级文件，就可以安全对加密狗进行升级。方案初步设想：.首先开发软件并完成测试工作，确保系统能正常运行;.其次在软件中找出一些相对重要的代码，通过密码狗兼容的编译器，将这些代码编译并写入密码狗部（或者自己编写一个函数代码）；.在软件中这些被“挖走”的代码的位置，加入对密码狗的调用；.软件运行时，这些被移植的代码将在密码狗部运行，并将结果返回给软件。3.5系统管理与权限管理功能组织管理1、组织管理视图尸一权限描述信息 用户 角毡权限审查允许，拒施表驻鳌语［|工作施程资骗 鹏就镇块密源 系统功髭资源 |r- I， 图表3-1组织与权限管理模型为实现情报系统的灵活授权管理，首先需将系统管理分为多个独立的子模块，降低模块之间的藕合性，这样既能为各不同用户提供了各个需要的功能，又可通过复用授权策略，降低权限管理的复杂度。图中的各个模块中，都以权限配置为核心，其它的各个模块为基础。基础模块可以拆分开来，独自使用。在实现了各个基础模块功能的基础上，进行权限配置，从而完成系统的管理工作。2、主要功能机构管理：是对各种机构单位的组织架构进行管理，管理员可以灵活更改机构各个部门的信息，调整部门间的层次关系，以目录树的形式体现机构的整个组织架构。同时，对机构部门可以设置权限。用户管理：是面向机构所有成员进行的集中化管理，管理员可以灵活更改用户（组）信息，调配其所在部门及工作组，每个用户进行系统登录时均采用密码授权的方式，密码采用了数据加密技术，增强了整个系统的安全性。权限管理：采用较为成熟的“基于角色”的权限管理机制进行用户授权管理。角色是系统权限管理的核心，管理员可以灵活地将受控用户（组）加入到合适的角色中，这样一来用户就处于系统的监控之下，任何的越权操作将以非法操作信息记录于系统日志中。包括角色定义、用户组定义、用户绑定、资源绑定。资源管理：在这里系统管理员从浏览器登录，将数据库中对应的工作流，表单模板资源与用户，机构权限等进行合理有机绑定后，普通用户即可实现可配置和可控的业务文档流转、投递、处理与交互，完成日常业务。日志管理：日志为管理员提供了系统安全方面的重要历史信息。用户的非法登录、非法操作、系统部的异常处理等都作为历史信息记录于日志中，为管理员进行系统管理提供了重要数据依据。3、性能特点1）职务为基础组织规划让使用者以图形化方式建立分局及各部门、各支队和派出机构的完整组织架构，用清楚地树状结构呈现组织间的从属关系。以“职务”为分派基础，提供部门、部门主管、工作职务等项目设定，让使用者自行定义各单元间的从属关系与负责人员，让流程的执行传递有所依据。2）树状组织结构弹性的树状组织设计，提供无限子组织、项目组织与多重职务设定架构，支持企业复杂的权责划分制度，充分协助企业达到人力资源充分利用的目标。此设计工具，完全能符合型集团企业与多分支机构的营运需求。3）弹性组织修正系统支持使用者通过简单的菜单操作变更组织结构，而系统将根据调整后的组织，重新计算从属关系，无须修改程序。强力搜寻功能，也让使用者于点选各职务时，能一目了然的于自动展开的树状结构中找到相对应信息，轻松掌握整个组织的资源运作。用户管理本系统用户可覆盖大队全部机构，具有相同应用需求的用户将归入角色进行管理。用户管理的功能包括：1、创建新用户2、编辑用户3、给用户分配角色4、可以直接在界面上删除指定用户。角色管理与授权管理具有相同应用需求的用户归入角色进行管理，由系统管理员对角色统一分配权限，即根据不同角色的应用需求将系统功能进行分配。比如信息列表、查询、统计等功能。通过这种方式，一方面可以通过元数据管理的模式，有利于应用快速构建，另一方面通过功能与角色的关联，促使面向角色的多元化应用的推动。角色管理的功能包括：1、创建新角色2、给角色分配可访问数据表3、给角色分配可访问的定制表其中定制表是在系统的定制表管理模块由用户自己定义出来的业务表。4、模块复制为了便于给角色分配同类模块，系统提供模块复制功能。5、角色删除可以直接在界面上删除指定角色。6、角色地图配置为了为每个用户定制个性化的地图页面，系统提供角色地图配置功能，配置的容包括用户登录时地图的初始化地理位置、用户可见图层、GPS数据来源（系统管理员通过SQL语句实现）。7、给角色分配可访问的门户模块8、设计门户（工作桌面）点击上图中的“设计”功能，可以对门户布局进行设计。9、门户登录以上面的角色进行门户登录：可以进行进一步的操作，如地图查询以及人员信息查询。门户管理可以通过数据库系统发布并统一进行授权，授权后被授权用户即可在自己的工作界面中看到对应的功能，创建新模块的流程非常简单，只需以下三个步骤：.通过应用定制工具定义查询分析的数据源及显示界面.将定制的应用作为功能模块注册到门户平台中.为相应用户进行授权基于门户机制，数据库系统可以根据不同的需要，按使用角色的不同在统一的访问口上，将信息按不同的门户表现出来。数据库系统随着访问者角色的不同，允许其访问的相应应用和信息资源也不同。第4章项目管理、组织与实施方案根据本项目的实施要求并且结合多年以来成功的项目管理案例的经验，对该项目组织的结构以及项目实施的具体计划作如下系统的描述：基于对成功项目的管理经验，我们总结为以下几点：.提高项目运作的规性.使项目按时验收.降低项目成本.提高客户满意度.确保项目质量项目的组织结构在本项目中，为了保证工程的顺利进行，需要建立相应的开发和管理机构。本项目建设的项目组织采用如下结构：项目组组织架构图项目组职责分工如下:项目领导组:项目领导组是项目实施中双方协同工作的最高管理机构，主要职责是监督和协调项目的实施和进展，定期审核项目经理就项目进展执行情况的书面报告，对项目中存在的问题作出决策，协调解决重大问题和突发事件及对项目经理的任免。需求分析组：由需求方人员与承建方的人员组成，对系统各项业务需求做出总体描述，提交技术和业务部门共同论证，形成正式业务需求。负责在项目实施期间，参加和指导业务需求分析，咨询解答项目实施中的问题。项目经理：我公司项目经理将负责整个项目的日常管理。协调、跟踪、管理、汇报项目的实施状况，保证项目按计划完成，保证项目质量。其主要任务为：1、协调项目实施，制定详细项目计划，估计计项目的规模、工作量和进度，安排项目组的工作任务，确定项目成功实施的关键任务。2、协调建立项目实施环境。3、项目的跟踪和监控，包括定期召开项目组的例会，跟踪和检查项目的进展情况；定期对项目跟踪活动进行总结，并向项目领导小组汇报。4、遇到重大问题时，提交项目领导组研究决定。必要时召开项目协调会议。技术开发组：主要由承建方的技术工程师构成，负责系统总体设计、编码等工作。完成系统实施过程中的分析设计、开发实现，以及后期的维护支持工作。技术开发组的成员按照负责的任务围进行划分，作到配合工作，以保证系统从设计、开发直至运行及维护过程的技术支持能力。我公司将委派技术水平高，经验丰富的技术人员参加项目的开发。成员配备如下：高级程序员（1-2人）负责外部和部服务系统的程序及多媒体的开发。CCS页面制作（2人）负责网页的模板制作。创意设计总监（2人）从事项目整体上的创意、规划、视觉设计和交互表现的形式的方向把握和设计方案的提交，对项目规划设计的质量实施控制、指导与监督。技术支持组：主要由承建方的技术工程师构成，负责对开发人员、用户进行技术支持工作，包括：负责软件及开发工具技术支持、技术培训支持。用户相关部门的技术人员负责系统的日常维护和管理。完成整个项目过程中的所有文档、资料、技术报告的管理。对系统采用的第三方产品的技术支持及协调工作，对用户提供应用系统产品的技术支持工作。测试组：主要由承建方的技术人员构成，负责制定测试计划、搭建测试环境、编写系统测试方案和设计、根据项目需求规格说明书编写和执行测试用例，在测试过程中填写测试缺陷报告，定期通过测试缺陷报告库中的数据反映的信息总结和分析测试进展状况，并及时向项目经理以及其他相关人员进行汇报。测试组要负责系统全面的测试工作。上述组织结构及职责划分根据项目进展情况由项目领导组及项目经理负责启动并调整，双方应在项目实施阶段保持人员的稳定性，确保项目按计划实施。在项目的具体实施当中，我们承诺严格严密组织，认真规划，严格监管，确保项目高质量按期完成。公司项目组人员在开发及试运行期间稳定不变。项目管理措施针对本项目将成立项目领导小组，成员由甲乙双方项目经理组成。下设工程实施组，技术组，培训组等。项目决策机构为项目领导小组；项目领导组职责如下：按照项目建设招标文件和项目建设合同，审核批准项目的总体方案、项目实施计划；负责项目实施过程中的重大事件的决策；负责项目需求的完善和提高，经过调研，制定出建设任务规划、验收方案和验收方法；负责技术方案和施工组织计划的审查批准；根据项目过程中的进度、质量、技术、资源、风险等实行宏观监控；协调双方的关系。项目实施步骤根据项目划分的几个典型阶段，我们对工程任务进行逐一分解为如下步骤：规划定义作为项目的启动，规划定义阶段的目的是为了能够准确地把握客户的目的，确立项目围、整体性和操作实施性。这包括确认、记录并按优先次序排列出需求清单，提出系统构架草案。根据该项目的特点，我们将选择项目成员、整合项目组并安排项目计划。分析设计在得到了项目目标，围和高级别需求清单等结果后，我们将针对功能性，系统构架技术性和视觉创意等方面进行更详细的分析设计。我们将它们一一记录下来并与您一起探讨，改进.如有必要，我们将制作一个原型或演示系统来测试我们的概念。之后，我们将根据这个设计又针对性地来完成容开发，交互信息和界面设计等工作。编码制作我们开始建造这个系统。开发整合阶段的工作是将所有设计的结果予以开发出来。如有必要我们还将这个新系统与您现有系统进行整合。本阶段将完成一个正常运行的系统。测试验收测试工作包括功能测试和性能测试两部分。然后将已完成的系统从开发环境迁移至发布环境。有计划的发布功能和数据直至全部开放进行商务运作。我们将记录并转移一切客户必须掌握和了解的技术与规方面的知识，保证客户懂得如何运作及维护系统。用户和我们将在一个有限的围对系统进行试运行，系统试运行一段时间后，系统将投入正式运行。维护管理除了对活的系统进行必须的监视、维护来保证其正常运作外，管理维护阶段更重要的任务是从正处于实际运营的系统上测试实际的系统性能；在运营中发现系统需要完善和升级的部分；衡量并比对系统较商业目的和需求的成功与否。将所有这些信息整理成一份计划以便于将来对系统的增强和升级。在不同阶段用相应的步骤来达到不同阶段的目标。而任务被包含在不同步骤之，以完成该步骤的工作容。由浅至深，由总到细，三个元素之间相互联系，相互作用，有机的构成了整个方法的蓝本。在实际操作中，根据不同时期的不同任务，动态地分配资源予以实施，再与专业人员的专业知识相结合，使得项目得以妥善完成。

项目实施进度计划本项目开发进度规划:任务名称周期系统调研，收集资料5天首页设计2天首页反馈及修改5天各模块主界面设计20天界面整体演示2天界面和后台系统整合15天后台系统编码15天测试、错误更正、补遗根据测试结果与要求5天总计49个工作日第5章测试方案测试的工作任务测试阶段工作任务：制订测试计划，编制测试用例，建立测试环境；测试：在测试环境中，根据需要，对系统依次进行单元测试、集成测试、压力测试和用户接受测试；提交测试报告，撰写测试报告，将测试报告提交给各用户和项目监理，各方应在测试报告上签字确认。测试基本要求整个测试应当充分考虑到测试的“行为特性”，所谓测试的“行为特性”通常指测试软件产品的功能是否正确。出实用性实用性是指产品在规格说明所允许的条件下运行时满足用户需要的程度。换言之，软件应该接受那些符合规格说明的有效输入。为此，我们需要对软件是否容易使用、软件执行的功能是否有用进行检测，以及与同类产品相比，看看该产品是否经济有效。不管软件正确与否，这些问题都是测试的关键。因此，我们应首先测试产品的实用性。就可靠性可靠性是产品出故障的频率和严重性的度量；故障是一个在允许的操作条件下运行时产生的不可接受的结果或行为；故障通常是由错误带来的。也就是说，在测试过程中，必须知道软件故障发生的频繁程度（指两个故障之间的时间间隔）和故障所带来的破坏程度。健壮性是由众多因素的共同决定的一个性质。在测试过程中，需要明确整个系统允许的操作条件围，操作条件围越广，说明其健壮性越强。同时，应当保证系统在输入符合规格说明的数据时不应出现意外的结果，同时即使在不允许的操作条件下运行也不会崩溃。为了检测产品的健壮性，测试人员需要故意输入一些不符合输入规格的测试数据，由此判断软件的健壮程度。出性能性能是产品另一个必须被测试的方面。因此，需要了解整个系统对有关响应时间和空间要求的等各方面约束条件的满足程度。测试环境要求对测试环境有如下几点要求：（1）保证模拟测试环节的真实有效性，即要保证模拟测试环境能够最大程度的与真实环境相吻合，这样在模拟环境下得到的测试结果才具有意义。（2）如在生产环境下进行测试，要充分考虑到测试对生产环境的影响，包括对生产环境性能、数据等各方面的影响，为此，需要有相应的灾备计划，尽量使得测试对生成环境的影响最小化。（3）对在测试过程中系统可能出现的各种异常情况要进行充分的考虑和预防，并对这些可能出现的异常情况（如宕机）要有相应的预案，保证异常情况出现后，能够在尽可能快的时间恢复到正常状态。测试过程要求出测试用例组合。建议测试厂商提交针对不同测试指标的测试用例组合测试厂商在设计测试用例的各种规则和策略时，应遵循以下几点：（1）要弄清软件的任务剖面，使测试用例具代表性；能够代表各种合理和不合理的、合法和非法的、边界和越界的，以及极限的输入数据、操作和环境设置等；（2）测试结果的可判定性：即测试执行结果的正确性是预先可判定的;（3）测试结果的可再现性：即对同样的测试用例，系统的执行结果应当是相同的。（4）测试用例的选择要避免有倾向性、选择性，要保证测试用例的选择可最大限度地使被测软件表现其错误所在。出性能指标监测建议测试厂商在测试过程中启动所有环节的监测工具，以便综合评估测试反映的直观结果。出测试评估由测试责任方针对上述测试容进行分析和评估，并提出优化各个环节配置的建议。测试工具的选择要求测试工具的选择需根据整个验收测试的实际情况综合考虑，最终确定满足测试要求的测试工具，这里提到的测试工具，可以是软件开发商根据本项目的实际情况而为本项目编制开发的测试程序。测试工具的选择应当满足如下一些要求：选择的测试工具可以保证上述提到的各类测试的测试要求，包括可以模拟并发用户数连接、模拟并发处理等容。（2）测试工具应当具有简便易用的特点，如果测试工具需要经过额外的培训，并且功能比较复杂，需要进行客户化工作较多，必将会影响到验收的进度，因此，建议测试工具应当选择简单易用的。（3）选择的测试工具应当能够保证测试结果被全面准确的记录。测试评估报告要求在整个测试过程结束之后，测试厂商应当提