數據庫技術系統設計方案第一章、概述項目背景建設目標及建設容第二章、需求分析功能要求數據采集整合通過數據采集、加工、整合服務，進行整理后，匯入統一的系統數據庫存儲。其處理過程可監控，可回溯，可重新采集。系統詳細記錄數據處理的原則和整合規則，提供編輯處理。數據采集主要的對象主要包括以下三大類：.文檔：采集存儲各種文件、預案；.視頻：采集存儲各種演戲視頻。.地圖：采集存儲各種地圖數據。數據查詢應用在數據采集與數據整合基礎之上，根據用戶權限提供定制的信息瀏覽、查詢、統計和報表功能，可定制信息的展示容，具體的詳細頁，這些功能只需分配給某具體用戶，即可直接使用。支持查詢條件，能夠準確、快速地對地圖、文檔、視頻等容進行查詢。系統能提供強大的搜庫功能，用戶輸入一定條件后，系統可在整個數據庫中找出符合條件的數據。系統既能夠實現簡單的指定查詢功能，又能夠實現復雜的條件組合查詢功能，既可實現精確查詢，又可實現模糊查詢。利用現有采購的地理信息軟件，建立地理信息關聯數據庫，結合大隊的工作方法，實現人、地、物、事、組織五要素的關聯，實現基于空間電子地圖的可視化查詢和分析。系統統一日志日志是指系統或軟件生成的記錄，通常采用字符形式或標準記錄形式。本系統中的各種操作在運行過程中都會產生日志信息，這些信息要存放到數據庫中，作為整個系統的統一日志的一部分。統一日志的功能包括日志的統一存取、分析查詢、集中管理和報表生成及打印功能。統一日志服務的統一存取功能為系統提供統一的日志存取接口。該接口利用消息傳輸服務將各應用的日志統一存放到數據庫中。為系統管理員對系統有效的管理查詢提供方便，同時簡化了軟件的日志操作流程。統一日志服務提供統一的日志查詢接口，支持多種方式和快速的日志查詢功能。通過按不同方式的日志查詢結果，可以利用查詢結果進行統計分析。統一日志服務提供統一的集中管理，通過集中管理，實現日志的導出、刪除（經認證授權的管理員才可以執行刪除操作）等日志管理功能。該功能可在系統管理席位上為管理人員提供日志管理功能。用戶權限管理具體分析系統的實際需求，具有相同應用需求的用戶歸入角色進行管理，由系統管理員對角色統一分配權限，即根據不同角色的應用需求將系統功能進行分配。身份認證是用戶進入系統的門戶，負責識別登錄用戶身份并據此定制系統表現形式；而訪問控制則是在用戶訪問系統資源時判斷訪問請求合法性。因此，用戶權限管理功能主要包括用戶信息維護、身份認證和訪問控制。經過權限管理后，認證授權服務將產生用戶對資源訪問能力的用戶權限表，而系統能夠進行訪問控制的前提是需要確認請求發起者的身份，這就需要認證授權服務提供身份認證能力。身份認證指驗證登錄系統的用戶身份，并根據用戶身份和權限管理的配置結果從認證授權庫中生成此用戶訪問權限表的過程。最終用戶只需進行一次身份認證，就具有訪問各軟件中被授權功能部份的能力。身份認證功能提供的能力主要包括：（1）身份鑒別在身份鑒別環節中采用簡單實用的用戶名/口令方式，同時集成USBKey等認證方式。由系統管理員為用戶分配用戶名與口令并下發各用戶，用戶在登錄認證時使用此用戶名與口令向認證授權服務提供自己的身份，認證授權服務對用戶口令采用加密存儲，這樣可避免增加不必要的設備投資及使用復雜度，為系統提供必需的安全性保障。登錄認證從軟件部署的角度考慮，系統將會由若干個模塊組成，各模塊有分級權限控制需求。為達到登錄用戶在各模塊中達成身份一致性的契約，系統必須設全局唯一的登錄認證中心，提供集中式的用戶身份認證，保證用戶身份在各分系統中的唯一性及一致性，也便于采用成熟的身份認證策略。權限獲取合法用戶在通過登錄認證后，認證授權服務將根據權限管理功能中配置的用戶所具有的角色，獲取用戶在管控系統中的權限信息，為對此用戶進行訪問控制提供依據。審計跟蹤支持用戶在登錄之后，就具有全局唯一的可識別身份，這一身份為訪問控制和用戶行為記錄提供了支持，在此基礎上才可以進行用戶行為分析與審記跟蹤。訪問控制決定了誰能訪問系統的何種資源以及如何訪問這些資源。區別于網絡及操作系統級的訪問控制，這里談到的訪問控制是應用程序級的訪問控制，其最基本的需求就是根據用戶和對象的身份決定訪問請求的合法性。為達到系統的訪問控制需求，需要提供以下能力：（1）用戶標識獲取在用戶發起對象訪問請求時，本服務能夠獲取請求用戶的身份及其唯一標識符，獲取此用戶登錄之后從權限信息庫中組織產生的權限信息表。此表是權限管理的最終產品，記錄了此用戶對系統中的哪些對象具有怎樣的訪問能力。對象標識獲取由于對象管理已經對資源進行了定義，各類對象均具有確定的標識符，本服務能夠獲取用戶請求訪問對象的標識符。用戶的權限信息表中記錄對資源是以對象標識符表示的，如對各業務應用軟件賦予不同的代號，各菜單選項也以一定的規則進行編號。此對象標識訪問控制時查詢用戶權限信息表的條件。（3）請求合法性判定以對象標識為查詢條件，查詢用戶權限信息表，根據是否有符合條件的記錄決定訪問請求的合法性。對于非法訪問請求，以提示框等方式返回用戶。對于合法請求，則操作繼續進行。數據安全加密采用硬件加密狗技術對系統進行數據安全加密管理。由于數據庫的特殊性，對系統數據的安全性要求很高，所以采用USB-KEY的方式進行加密，USBKey作為數字證書的載體，承擔著保護客戶數字證書和私有密鑰安全性的重要責任，這對鑒別用戶身份十分關鍵。其部芯片操作系統特有的安全加密手段，高達1024位的非對稱加密算法RSA以及特殊的抗攻擊方法能確保數據庫系統的安全問題。其它功能和技術要求系統采用B/S體系架構系統設計要遵循國家相關標準系統要具有良好的安全性、擴展性和可移植性，支持跨平臺部署應用系統需完成數據整合交換的功能，并提供一定程度的應用定制系統要有很強的實用性和良好的用戶界面提供項目中所有技術文檔對項目建設任務的理解通過我們對用戶的基本需求的分析，作為國家特殊部門的機構，**數據庫系統在管理體制以及安全要求上都與普通的業務管理系統有著本質的不同。所以我們在本項目中要以獨特的設計、管理理念來對待各種需求，保證系統的有效安全的實現。一般來說，用戶需求中已經可較好地說明系統的總體功能框架，所以我們在系統設計時首先要對系統進行技術上的規劃。首先統一劃分各類基礎數據庫、規劃數據庫的總體布局及運行支撐平臺的要求，這是典型的統一數據管理平臺的規劃；其次，定義了各類數據的傳遞路線、數據的安全授權、用戶管理、基本輸入輸出的數據展現方式、結構化、非結構化數據的管理方式、檢索統計分析等數據應用的一些技術支撐功能；最后具體敘述綜合基礎數據庫的實際業務要求，即具體功能模塊。需求中的各查詢分析功能要按照管理人員平時管理的實際需求提出來的，是實際業務的具體體現，對于用戶來講，不同人員、不同部門的管理人員其數據的樣式、管理方式、查詢容以及操作功能均有不同；但對于系統設計及實施人員，我們不能獨立的看問題，因為這些子系統和功能從技術層面上有很多共同之處，以聯系的觀點來考慮這些子系統和功能的實現，從技術角度將以上需求進行分類、抽象、提取，這樣在系統設計和實施時，就可以采用目前一些現有的、通用的技術產品來實現系統功能，使得系統技術邏輯清晰，系統管理簡單方便，從而大大的減少建設周期，使得系統具有很高的可定制性和可擴展性。對項目建設的長期性與持續性認識根據項目的背景、建設目標及建設任務，可以看出，本系統的建設是一個長期的過程，一方面，完成數據庫的建設并逐步完善各項分析應用功能本身就是一項長期任務，在系統初步建成之后，隨著用戶普遍操作熟練度的提高，應用水平的提升，對采用信息化手段管理業務的認識也將不斷深入，在此基礎上，必然產生大量新的需求和新的設計思路，系統要能夠及時地通過數據和應用定制，將更多的外來數據不斷納入系統管理，提供更高級的分析查詢功能，不斷擴展應用圍，最終形成大型綜合系統，因此，必須認識到，項目的實施過程決不僅僅是需求一設計一開發一上線實施一培訓運行一驗收然后移交用戶并結束這么簡單，必須做好長期支持和服務項目的準備，有決心作為合作伙伴，與分局用戶配合，共同完成系統的建設、推廣、深入應用的過程。從這個角度來說，十五所作為一家大型軟件開發與系統集成公司，與規模較小的公司比較，有更充足的資源和實力保障，同時，我們也有決心和信心對項目進行長期穩定的合作與支持，協助用戶建設好這個系統。第2章方案總體設計設計原則在進行應用系統的總體設計時，首先必須根據系統的特點，分析設計時的關鍵點。一般來說，對于一個應用系統在設計原則方面應包括總體結構的適應性、標準化、易用性，技術的先進性與實用性以及經濟性相結合，系統的安全性、可用性及可擴展性等方面的原則來設計系統，不同的業務對上述各個方面的要不同的。根據本項目的特點，我們認為，在項目建設過程中，除一般項目建設的通用原則外，系統設計的關鍵點還包括：總體規劃原則在方案設計和項目建設過程中，除著眼于完成招標要求中系統建設和功能實現之外，應充分考慮后期相關業務應用信息化建設的發展，在系統設計過程中，要充分考慮到系統在橫向和縱向兩個方面上的擴展。要認識到系統的總整體架構應是統一的，數據資源是可共享的，功能是可復用的；系統可支持將數據資源靈活地擴展，支持各項業務應用。標準化原則標準化是一切行業發展的必然規律，在信息化建設項目中，標準的建設和遵守、執行是大型系統必須考慮的首要原則，本系統的建設過程應當注重和推行標準的建設。此外本項目的核心技術點在于對異構數據的整合與共享，因此在本項目中標準的建設是非常重要的。系統設計的標準化原則包含以下容：技術標準化：系統的設計應使用通行的、廣為接受的技術和方法，保證系統可擴展、可升級的能力以及與其它應用系統的可協同性，體現“高起點、高質量、高水平”的設計要求；結構標準化：系統的設計應當遵循先進的、成熟的、被廣為應用和驗證的架構，降低系統的設計風險，提高穩定性和靈活性;數據標準化：系統數據采集的格式，使用的數據的樣式，如文檔、圖片、視頻數據等，都應符合相關標準的要求。模塊標準化：模塊標準化是指模塊結構標準化和模塊接口標準化，保證系統模塊的可組合性和可互換性特征，以便定制查詢分析應用，或擴展業務系統。個性化原則任何系統都是一個業務應用系統而不僅僅是一個技術系統。因而軟件的設計應充分考慮人的因素，考慮人與計算機系統的協調。本系統中，管理了相關的多項數據，對每個不同的用戶，他們關心的數據項、日常需要使用的功能都是不同的，因此，個性化的支持是非常重要的，個性化的含義不僅僅是指界面、顏色和菜單的定制，更重要的是，能夠從一套系統中分化處多個功能類似但又不完全相同的查詢功能，對每一類不同的查詢需求，都可在系統上專門為其定制功能、界面和數據，這樣才能滿足系統的使用要求。模塊化構件化設計原則系統設計的模塊化是指根據邏輯結構、相關性、功能以及實現方式的不同，將復雜的系統劃分為不同子系統、組件、中間件等組成部分（統稱為模塊），并位于系統邏輯結構的不同位置，行使不同的職能。模塊向外提供標準的、簡單的、邏輯清晰的接口。模塊之間的耦合程度較低。整個系統易于拆分，可以實現不同功能模塊的組合和相同功能模塊的互換。模塊化設計的原則是力求以少數模塊組成盡可能多的產品，模塊結構應盡量簡單、規，模塊間的聯系盡可能簡單。使用適當的設計模式，采用先進的軟件架構、運用面向對象技術和組件技術等方法，都可以提高軟件的模塊化程度。安全性原則安全性是指系統的技術安全性和信息安全性。在本項目中，安全方面除考慮一般問題外，需要特別強調的是，必須充分重視數據權限管理問題。數據庫存儲了各類業務關鍵數據，采用數據統一管理的模式為各業務提供數據支持，如果不能有效保護數據的安全，其后果將是十分嚴重的，在系統建設過程中，要充分考慮數據權限設置的嚴密性，確保用戶不能通過系統技術漏洞越權訪問其它數據，造成泄密或數據篡改、丟失等問題。可擴展原則系統具有較好的可擴展性和包容性。能接納已有的系統，在今后系統擴展時，有效地保護已有的投資。在應用需求變化時，能方便地調整。易于擴充升級，既滿足當前的業務需求，又為今后的擴充留有空間。提供擴展接口（比如程序開發接口），用戶可自行進行功能擴展。應用總體架構系統層次結構根據需求分析和設計思路分析，數據庫系統的設計從宏觀上來說應從三個層面展開，即采集、整合、信息展現及綜合應用三個層面，如下圖所示：全隊應用基礎信息采集全隊應用基礎信息采集總體架構-數據庫系統層次劃分在上圖所示的層次結構中，基礎數據采集層面是保障系統能夠廣泛收集各種信息數據，采集數據及自采信息能否實時、有效地采集入庫，決定了上層應用能否實現及數據分析的深度。信息整合層是數據庫系統的核心，系統建設的大部分技術難點也將在此層面體現。整合層需要實現對采集數據的清洗、抽取轉換及關聯、匯聚、建模等操作，采集的數據能否支持上層的分析展現應用，完全取決于整合的效果，如果不能對采集數據實現自動化程度較高的清洗并按五要素關聯聚合，則上層應用功能設計將受到極大的限制。因此，能否實現系統的設計目標，信息整合層的設計實現是最關鍵的影響因素。綜合應用層是直接面向全體用戶，為用戶提供各類查詢、統計、分析和地理信息展示等功能的界面層，在這一層次，核心容是基礎功能模塊數量的多少及其通用性、可定制性。作為數據庫系統，查詢分析功能是需要在系統使用過程中，隨著應用的逐步深入，采集數據的不斷擴充和業務持續發展需要而不斷擴充、完善的，因此系統必須能夠提供靈活的功能定制，以便用戶能夠根據工作的需要，快速制作相應的查詢分析功能。此外，在綜合應用層中，為便于用戶使用，系統將采用門戶技術有效集成數據庫中的各類數據資源和分析應用，通過靈活的授權管理和應用封裝技術，為用戶提供高效易用的個性化工作界面。應用技術架構根據本系統功能需求及業務特色，系統整體設計采用B/S三層架構，方案設計的支撐平臺全部構建都是采取統一標準的，全部產品都采用國際標準結構或已被主流產品采用的事實標準。支撐平臺產品的構架方式完全基于企業級應用集成模式，各原始數據通過數據集成（DataIntegrator）與數據交換技術以通用的方式管理，因此能夠支持不同的上層應用架構，無論各數據庫在物理上是集中的，還是分布在不同服務器上的，都不會破壞平臺的統一性。B/S三層架構是指WebServer（前端表現層）、ApplicationServer（應用邏輯層）和DBServer（數據層）三層，如下圖所示。

DBBrowserWebDBBrowserWebB/S三層架構數據庫系統的技術架構如下圖所示:應用系統總體架構在系統中，我們采用大量成熟技術，特別是結合SOA架構和組件化設計思路，應用多層設計模型分離數據、業務邏輯和界面，并采用門戶、電子表單等關鍵技術解決系統需要集成異構數據、數據源的數量、格式不定，應用功能模塊可定制，展示界面可靈活調整等技術難點，實現了數據、（查詢分析）功能和界面三個層次的靈活定制，較好地滿足用戶的需求。有關以上技術的概況及其在本項目中的應用方式，相見下一節“關鍵技術”中的相關說明。總體技術路線與關鍵技術基于ASP.NET開發架構及IIS應用服務器技術ASP.NET的前身ASP技術，是一種使嵌入網頁中的腳本可由因特網服務器執行的服務器端腳本技術。指ActiveServerPages（動態服務器頁面），運行于IIS之中的程序，ASP技術已經成為微軟推展WindowsNT4.0平臺的關鍵技術之一。ASP.net使運行一些很平常的任務如表單的提交客戶端的身份驗證、分布系統和配置變得非常簡單。ASP.net使用一種字符基礎的，分級的配置系統，虛擬服務器環境和應用程序的設置更加簡單。InternetInformationServices（IIS，互聯網信息服務），是由微軟公司提供的基于運行MicrosoftWindows的互聯網基本服務。IIS是InternetInformationServices的縮寫，是一個WorldWideWebserver。Gopherserver和FTPserver全部包容在里面。IIS意味著你能發布網頁，并且有ASP（ActiveServerPages）＞JAVA、VBscript產生頁面，有著一些擴展功能。IIS支持一些有趣的東西，像有編輯環境的界面（FRONTPAGE）、有IIS7全文檢索功能的（INDEXSERVER）、有多媒體功能的（NETSHOW）其次，IIS是隨WindowsNTServer4.0一起提供的文件和應用程序服務器，是在WindowsNTServer上建立Internet服務器的基本組件。它與WindowsNTServer完全集成，允許使用WindowsNTServer置的安全性以及NTFS文件系統建立強大靈活的Internet/Intranet站點。IIS（InternetInformationServer，互聯網信息服務）是一種Web（網頁）服務組件，其中包括Web服務器、FTP服務器、NNTP服務器和SMTP服務器，分別用于網頁瀏覽、文件傳輸、新聞服務和發送等方面，它使得在網絡（包括互聯網和局域網）上發布信息成了一件很容易的事。采用構件化的開發方法軟件體系結構代表了系統公共的高層次的抽象，它是系統設計成敗的關鍵。其設計的核心是能否使用重復的體系模式。自從構件出現以來，軟件的重用才得到了根本改變。構件開發方法實現了分析、設計、類等多層次上的重用。下圖顯示了它的重用元素分層實現。在分析抽象層上，重用元素有子系統、類；在設計層上重用元素有系統體系結構、子系統體系結構、設計模式、框架、容器、構件、類庫、模板、抽象類等。構件開發的層次結構圖在軟件開發方法上，構件軟件開發方法引導我們公司的軟件開發從應用系統開發轉變為應用系統集成。我們公司建立一個業務應用系統需要重用很多已有的構件模塊，這些構件模塊可能是在不同的時間、由不同的人員開發的，并有各種不同的用途。在這種情況下，應用系統的開發過程就變成對構件接口、構件上下文以及框架環境一致性的逐漸探索過程。下圖描述了構件軟件開發的基本過程。描他】FSt〔用抻令廖下描他】FSt〔用抻令廖下圖表2-1構件軟件開發的基本過程為了快速實現、跟蹤本系統的設計和開發，我們在系統中主要采用ASP.net應用技術，ASP.net技術提供了基于組件的設計方法，開發、集成、部署應用程序。ASP.net平臺提供了多層分布式應用模式，使具有重用的能力，并集成了基于XML的數據交換 個統一的安全模式及靈活的事務控制。支持SOA架構SOA(Service-OrientedArchitecture)即面向服務架構，是一種架構模型，它可以根據需求通過網絡對松散耦合的粗粒度應用組件進行分布式部署、組合和使用。服務層是SOA的基礎，可以直接被應用調用，從而有效控制系統中與軟件代理交互的人為依賴性。SOA的幾個關鍵特性：一種粗粒度、松耦合服務架構，服務之間通過簡單、精確定義接口進行通訊，不涉及底層編程接口和通訊模型。SOA架構適用于在本項目中，主要是采用標準的方法構建各類服務單元，將各類基礎查詢、分析和展現功能形成可被服用的服務(Service)。結合構件化開發技術，能夠確保這些服務可通過配置，調用等方式，為新定制的功能模塊使用，從而實現在定制新功能時最大限度避免代碼級的開發。分層設計模型數據庫系統是一個面向公安全業務的大型數據應用程序，在系統設計時要充分考慮和理解系統的靈活性，即系統的可“變化”能力。“模型-視圖-控制器”（MVC）就是用來幫助我們來控制變化的一種設計模式。MVC減弱了業務邏輯接口和數據接口之間的耦合。模型-視圖-控制結構是交互式應用程序廣泛使用的一種體系結構。它有效地在存儲和展示數據的對象中區分功能模塊以降低它們之間的連接度，這種體系結構將傳統的輸入、處理和輸入模型轉化為圖形顯示的用戶交互模型，或者換一種說法，是多層次的Web商業應用；MVC體系結構具有三個層面：模型（Model）、視圖（View）和控制（Controller），每個層面有其各自的功能作用，MVC體系結構如下：口模型層負責表達和訪問商業數據，執行商業邏輯和操作。也就是說，這一層就是現實生活中功能的軟件模擬；在模型層變化的時候，它將通知視圖層并提供后者訪問自身狀態的能力，同時控制層也可以訪問其功能函數以完成相關的任務。口視圖層負責顯示模型層的容。它從模型層取得數據并指定這些數據如何被顯示出來。在模型層變化的時候，它將自動更新。另外視圖層也會將用戶的輸入傳送給控制器。口控制層負責定義應用程序的行為。它可以分派用戶的請求并選擇恰當的視圖以用于顯示，同時它也可以解釋用戶的輸入并將它們映射為模型層可執行的操作；在一個圖形界面中，常見的用戶輸入包括點擊按鈕和菜單選擇。在Web應用中，它包括對Web層的HTTPGET和POST的請求；控制層可以基于用戶的交互和模型層的操作結果來選擇下一個可以顯示的視圖，一個應用程序通常會基于一組相關功能設定一個控制層的模塊，甚至一些應用程序會根據不同的用戶類型具有不同的控制層設定，這主要是由于不同用戶的視圖交互和選擇也是不同的。在模型層、視圖層和控制層之間劃分責任可以減少代碼的重復度，并使應用程序維護起來更簡單。同時由于數據和商務邏輯的分開，在新的數據源加入和數據顯示變化的時候，數據處理也會變得更簡單。第3章數據庫設計數據采集整合數據采集系統需要綜合考慮地圖、文檔、視頻等數據的采集，在方案的需求分析部分，我們已對這三類數據的特點做了初步的分析，根據需求分析，方案設計了基于表單的自定義采集系統，實現對不同數據的采集需求。地圖數據采集頁面：Q立僥0fi為:三亭文流辛互行列、石，，A五巡三戰四世密目標有息E良理部Q立僥0fi為:三亭文流辛互行列、石，，A五巡三戰四世密目標有息E良理部'.近段怎原翱中也妻Xfi^KsJKwA猊思珀it理愴“皮型+土行訃?F：：,：.壬人je小土k。友更行尋星網一■皮整大半年建目工鼻軍事相可總臣號汨吳厚疔■反颯論耐事國內地理信身■中國您5信思t宜點胭電子Bl圖北”市電干地跖五律用電十幅上餐市電子地用岫市電子把田其麻電4itt網?國廂地理信息^法北日宣示事阜/文檔數據采集頁面效果:雪豹突擊隊后式迎營?IhdlTi必別?YH￡Ei]IZ-i35-D]QfeMWftj.'.M皮密目標有息?皂尼卡作戰對曲J竽前梟it5M哧w型中木*行動fj;任沖行為奉解陶小舞軍事相習◎原國車*宜轅良安?冰益亮|二W3零&氏恐3嘀*否。F：恐，葩八才3虎綱?堞國國泛密相怖“辰士營”.百介，產良妞部（思設率成財增糧舉日謝隨他貯反出金件相w_皮整大事年鑒■祖士理論講元彳反EJ三戰四世丁辰空文件侑息他電訐理由怛開強軍抗日志尊國內地理但國"中:Bfili?竹思?*卓地區電千地圖■北京市電干地‘：?天得用電子蜘■上假用電子地圖-岫市電干地跖■基慶巾電平儂*國府諭迎信思三南位置-反恐覺度恒￡'國內原星但電孑幽■■天"電子地圖視頻信息采集頁面效果:數據查詢應用數據查詢應用就是在數據采集與數據整合基礎之上，搭建數據查詢應用的過程。數據查詢應用包括四個層次：用戶數據、功能模塊、用戶界面、用戶角色。其中：用戶數據指某角色用戶能查看的特定數據。功能模塊指可用來構建數據查詢應用的功能單元，如數據表信息展示、數據統計模塊、地圖瀏覽模塊等；動能模塊可根據用戶需求進行擴充。門戶界面指將功能模塊進行打包后展現給用戶的系統界面。數據查詢應用定制層次結構圖如下:用戶角色功能模塊原始數據數據查詢定制流程數據庫本身提供信息瀏覽和查詢功能，可定制信息的展示容，具體的詳細頁，這些功能只需分配給某具體用戶，即可直接使用。系統統一日志日志是指系統或軟件生成的記錄，通常采用字符形式或標準記錄形式。本系統中在運行過程中都會產生日志信息，這些信息有的只用于本軟件做故障后的檢查，有的要存放到數據庫中，作為整個系統的統一日志的一部分。處理流程統一日志的信息處理流程如下圖所示。

統一日志的信息處理流程其中，日志存儲的流程包括：接收信息：接收并解析待存儲日志；日志分類：將待存儲日志按來源、事件類型等分類；日志存儲：根據待存儲日志類型調用不同的存儲接口，按照規定格式、存儲策略通過消息傳輸服務將各應用的日志傳送給數據存儲與管理模塊，統一存放到數據庫中。日志查詢的信息流程包括：接收查詢條件：接收用戶輸入的單個或組合查詢條件；條件過濾：根據輸入條件驗證查詢條件的合理性和完整性，對組合條件進行過濾與合并；按照指定的日志類型和查詢條件，確定查詢原則，優化查詢方法。分類查詢：調用消息傳輸接口將查詢指令傳送到數據存儲與管理模塊，獲取日志查詢結果；結果返回：利用消息傳輸服務將查詢結果返回給查詢方。主要功能統一日志的功能包括日志的統一存取、分析查詢、集中管理功能。統一日志服務的統一存取功能為系統提供統一的日志存取接口。該接口利用消息傳輸服務將各應用的日志統一存放到數據庫中。為系統管理員對系統有效的管理查詢提供方便，同時簡化了軟件的日志操作流程。統一日志服務提供統一的日志查詢接口，支持多種方式和快速的日志查詢功能。通過按不同方式的日志查詢結果，可以利用查詢結果進行統計分析。統一日志服務提供統一的集中管理，通過集中管理，實現日志的導出、刪除(經認證授權的管理員才可以執行刪除操作)等日志管理功能。該功能可在系統管理席位上為管理人員提供日志管理功能。數據安全加密硬件加密狗是一個微型計算機系統，有自己的CPU和存儲器，每個加密狗生產時固化了唯一的ID。加密狗廠商提供開發包來對加密狗進行讀、寫、調用、封裝可執行文件。被保護程序需要使用的部分關鍵數據和代碼，可通過開發包寫到加密狗中，之后再由被保護程序在運行時讀取、調用，如果加密狗正常則程序可以正常運行，否則會出現不可預料的結果。在對軟件進行保護時，采用的具體加密方式如下：(1)將關鍵數據集成到加密狗中，程序每次使用該數據時從加密狗中讀取，如果讀取不到或讀取錯誤，則程序不能運行或會得到明顯錯誤的結果。(2)外殼加密，通過加密狗廠家提供的工具，將原有可執行文件轉變成加密后文件，加密后文件防調試、抗反匯編、反存轉儲和反逆向工程，可以有效防止暴力破解。并且對于DLL調用方式的程序，殼置了簽名版的DLL,在外部DLL被篡改的情況下，程序自動使用部正版DLL與驅動通訊，防止DLL替換破解。(3)對于可用LIB方式調用加密狗的語言，采用LIB方式，防破解能力更高。(4)調用加密狗API時。采用宏或聯函數的方式，使程序中存在大量分散的API調用。(5)預先生成一塊查詢/響應表，發送查詢給加密狗會得到正確的響應，在多處頻繁發送這些查詢，得到錯誤響應時拒絕進行工作并提示用戶插入加密狗，并隨機做一些無效的數據查詢返回，對于4字節的查詢響應，如果要完整記錄查詢響應表，至少需要4G的空間，可以防止加密狗被軟件方式模擬。(6)在程序運行的關鍵位置，加入對加密狗的訪問，避免程序啟動成功后就可以脫離狗運行，同時，不采用強制退出這種危險的方式，因為會造成數據的丟失，而是采用沒有加密狗不能打開、保存、使用這樣的方式，限制破解的同時保護用戶的數據。(7)為不同的應用建立不同的許可證文件，相互之間完全獨立，即使得到其中一個許可證文件也無法推導出其他許可的容。在發放加密狗時可靈活授權，可以完全授權也可以只授權其中一部分，這樣一個加密狗就可以含有一個或多個軟件的加密信息，避免一個軟件就需要一個加密狗，且這些被加密的軟件可以同時運行。(8)加密狗與開發商狗綁定，沒有開發商狗的授權，就無法對加密狗進行讀寫操作。(對于圣天狗：SafeNet分配給每個使用者的開發商ID和開發商狗都是不同的，相互之間不能互換，紅色的開發商狗是加密操作的鑰匙。)(9)具有安全的遠程升級功能，如果用戶原先購買了2個模塊現在想買3個模塊，無需將加密狗寄回，只需通過相關工具產生請求，加密方再授權該請求并發回升級文件，就可以安全對加密狗進行升級。方案初步設想：.首先開發軟件并完成測試工作，確保系統能正常運行;.其次在軟件中找出一些相對重要的代碼，通過密碼狗兼容的編譯器，將這些代碼編譯并寫入密碼狗部（或者自己編寫一個函數代碼）；.在軟件中這些被“挖走”的代碼的位置，加入對密碼狗的調用；.軟件運行時，這些被移植的代碼將在密碼狗部運行，并將結果返回給軟件。3.5系統管理與權限管理功能組織管理1、組織管理視圖尸一權限描述信息 用戶 角氈權限審查允許，拒施表駐鰲語［|工作施程資騙 鵬就鎮塊密源 系統功髭資源 |r- I， 圖表3-1組織與權限管理模型為實現情報系統的靈活授權管理，首先需將系統管理分為多個獨立的子模塊，降低模塊之間的藕合性，這樣既能為各不同用戶提供了各個需要的功能，又可通過復用授權策略，降低權限管理的復雜度。圖中的各個模塊中，都以權限配置為核心，其它的各個模塊為基礎。基礎模塊可以拆分開來，獨自使用。在實現了各個基礎模塊功能的基礎上，進行權限配置，從而完成系統的管理工作。2、主要功能機構管理：是對各種機構單位的組織架構進行管理，管理員可以靈活更改機構各個部門的信息，調整部門間的層次關系，以目錄樹的形式體現機構的整個組織架構。同時，對機構部門可以設置權限。用戶管理：是面向機構所有成員進行的集中化管理，管理員可以靈活更改用戶（組）信息，調配其所在部門及工作組，每個用戶進行系統登錄時均采用密碼授權的方式，密碼采用了數據加密技術，增強了整個系統的安全性。權限管理：采用較為成熟的“基于角色”的權限管理機制進行用戶授權管理。角色是系統權限管理的核心，管理員可以靈活地將受控用戶（組）加入到合適的角色中，這樣一來用戶就處于系統的監控之下，任何的越權操作將以非法操作信息記錄于系統日志中。包括角色定義、用戶組定義、用戶綁定、資源綁定。資源管理：在這里系統管理員從瀏覽器登錄，將數據庫中對應的工作流，表單模板資源與用戶，機構權限等進行合理有機綁定后，普通用戶即可實現可配置和可控的業務文檔流轉、投遞、處理與交互，完成日常業務。日志管理：日志為管理員提供了系統安全方面的重要歷史信息。用戶的非法登錄、非法操作、系統部的異常處理等都作為歷史信息記錄于日志中，為管理員進行系統管理提供了重要數據依據。3、性能特點1）職務為基礎組織規劃讓使用者以圖形化方式建立分局及各部門、各支隊和派出機構的完整組織架構，用清楚地樹狀結構呈現組織間的從屬關系。以“職務”為分派基礎，提供部門、部門主管、工作職務等項目設定，讓使用者自行定義各單元間的從屬關系與負責人員，讓流程的執行傳遞有所依據。2）樹狀組織結構彈性的樹狀組織設計，提供無限子組織、項目組織與多重職務設定架構，支持企業復雜的權責劃分制度，充分協助企業達到人力資源充分利用的目標。此設計工具，完全能符合型集團企業與多分支機構的營運需求。3）彈性組織修正系統支持使用者通過簡單的菜單操作變更組織結構，而系統將根據調整后的組織，重新計算從屬關系，無須修改程序。強力搜尋功能，也讓使用者于點選各職務時，能一目了然的于自動展開的樹狀結構中找到相對應信息，輕松掌握整個組織的資源運作。用戶管理本系統用戶可覆蓋大隊全部機構，具有相同應用需求的用戶將歸入角色進行管理。用戶管理的功能包括：1、創建新用戶2、編輯用戶3、給用戶分配角色4、可以直接在界面上刪除指定用戶。角色管理與授權管理具有相同應用需求的用戶歸入角色進行管理，由系統管理員對角色統一分配權限，即根據不同角色的應用需求將系統功能進行分配。比如信息列表、查詢、統計等功能。通過這種方式，一方面可以通過元數據管理的模式，有利于應用快速構建，另一方面通過功能與角色的關聯，促使面向角色的多元化應用的推動。角色管理的功能包括：1、創建新角色2、給角色分配可訪問數據表3、給角色分配可訪問的定制表其中定制表是在系統的定制表管理模塊由用戶自己定義出來的業務表。4、模塊復制為了便于給角色分配同類模塊，系統提供模塊復制功能。5、角色刪除可以直接在界面上刪除指定角色。6、角色地圖配置為了為每個用戶定制個性化的地圖頁面，系統提供角色地圖配置功能，配置的容包括用戶登錄時地圖的初始化地理位置、用戶可見圖層、GPS數據來源（系統管理員通過SQL語句實現）。7、給角色分配可訪問的門戶模塊8、設計門戶（工作桌面）點擊上圖中的“設計”功能，可以對門戶布局進行設計。9、門戶登錄以上面的角色進行門戶登錄：可以進行進一步的操作，如地圖查詢以及人員信息查詢。門戶管理可以通過數據庫系統發布并統一進行授權，授權后被授權用戶即可在自己的工作界面中看到對應的功能，創建新模塊的流程非常簡單，只需以下三個步驟：.通過應用定制工具定義查詢分析的數據源及顯示界面.將定制的應用作為功能模塊注冊到門戶平臺中.為相應用戶進行授權基于門戶機制，數據庫系統可以根據不同的需要，按使用角色的不同在統一的訪問口上，將信息按不同的門戶表現出來。數據庫系統隨著訪問者角色的不同，允許其訪問的相應應用和信息資源也不同。第4章項目管理、組織與實施方案根據本項目的實施要求并且結合多年以來成功的項目管理案例的經驗，對該項目組織的結構以及項目實施的具體計劃作如下系統的描述：基于對成功項目的管理經驗，我們總結為以下幾點：.提高項目運作的規性.使項目按時驗收.降低項目成本.提高客戶滿意度.確保項目質量項目的組織結構在本項目中，為了保證工程的順利進行，需要建立相應的開發和管理機構。本項目建設的項目組織采用如下結構：項目組組織架構圖項目組職責分工如下:項目領導組:項目領導組是項目實施中雙方協同工作的最高管理機構，主要職責是監督和協調項目的實施和進展，定期審核項目經理就項目進展執行情況的書面報告，對項目中存在的問題作出決策，協調解決重大問題和突發事件及對項目經理的任免。需求分析組：由需求方人員與承建方的人員組成，對系統各項業務需求做出總體描述，提交技術和業務部門共同論證，形成正式業務需求。負責在項目實施期間，參加和指導業務需求分析，咨詢解答項目實施中的問題。項目經理：我公司項目經理將負責整個項目的日常管理。協調、跟蹤、管理、匯報項目的實施狀況，保證項目按計劃完成，保證項目質量。其主要任務為：1、協調項目實施，制定詳細項目計劃，估計計項目的規模、工作量和進度，安排項目組的工作任務，確定項目成功實施的關鍵任務。2、協調建立項目實施環境。3、項目的跟蹤和監控，包括定期召開項目組的例會，跟蹤和檢查項目的進展情況；定期對項目跟蹤活動進行總結，并向項目領導小組匯報。4、遇到重大問題時，提交項目領導組研究決定。必要時召開項目協調會議。技術開發組：主要由承建方的技術工程師構成，負責系統總體設計、編碼等工作。完成系統實施過程中的分析設計、開發實現，以及后期的維護支持工作。技術開發組的成員按照負責的任務圍進行劃分，作到配合工作，以保證系統從設計、開發直至運行及維護過程的技術支持能力。我公司將委派技術水平高，經驗豐富的技術人員參加項目的開發。成員配備如下：高級程序員（1-2人）負責外部和部服務系統的程序及多媒體的開發。CCS頁面制作（2人）負責網頁的模板制作。創意設計總監（2人）從事項目整體上的創意、規劃、視覺設計和交互表現的形式的方向把握和設計方案的提交，對項目規劃設計的質量實施控制、指導與監督。技術支持組：主要由承建方的技術工程師構成，負責對開發人員、用戶進行技術支持工作，包括：負責軟件及開發工具技術支持、技術培訓支持。用戶相關部門的技術人員負責系統的日常維護和管理。完成整個項目過程中的所有文檔、資料、技術報告的管理。對系統采用的第三方產品的技術支持及協調工作，對用戶提供應用系統產品的技術支持工作。測試組：主要由承建方的技術人員構成，負責制定測試計劃、搭建測試環境、編寫系統測試方案和設計、根據項目需求規格說明書編寫和執行測試用例，在測試過程中填寫測試缺陷報告，定期通過測試缺陷報告庫中的數據反映的信息總結和分析測試進展狀況，并及時向項目經理以及其他相關人員進行匯報。測試組要負責系統全面的測試工作。上述組織結構及職責劃分根據項目進展情況由項目領導組及項目經理負責啟動并調整，雙方應在項目實施階段保持人員的穩定性，確保項目按計劃實施。在項目的具體實施當中，我們承諾嚴格嚴密組織，認真規劃，嚴格監管，確保項目高質量按期完成。公司項目組人員在開發及試運行期間穩定不變。項目管理措施針對本項目將成立項目領導小組，成員由甲乙雙方項目經理組成。下設工程實施組，技術組，培訓組等。項目決策機構為項目領導小組；項目領導組職責如下：按照項目建設招標文件和項目建設合同，審核批準項目的總體方案、項目實施計劃；負責項目實施過程中的重大事件的決策；負責項目需求的完善和提高，經過調研，制定出建設任務規劃、驗收方案和驗收方法；負責技術方案和施工組織計劃的審查批準；根據項目過程中的進度、質量、技術、資源、風險等實行宏觀監控；協調雙方的關系。項目實施步驟根據項目劃分的幾個典型階段，我們對工程任務進行逐一分解為如下步驟：規劃定義作為項目的啟動，規劃定義階段的目的是為了能夠準確地把握客戶的目的，確立項目圍、整體性和操作實施性。這包括確認、記錄并按優先次序排列出需求清單，提出系統構架草案。根據該項目的特點，我們將選擇項目成員、整合項目組并安排項目計劃。分析設計在得到了項目目標，圍和高級別需求清單等結果后，我們將針對功能性，系統構架技術性和視覺創意等方面進行更詳細的分析設計。我們將它們一一記錄下來并與您一起探討，改進.如有必要，我們將制作一個原型或演示系統來測試我們的概念。之后，我們將根據這個設計又針對性地來完成容開發，交互信息和界面設計等工作。編碼制作我們開始建造這個系統。開發整合階段的工作是將所有設計的結果予以開發出來。如有必要我們還將這個新系統與您現有系統進行整合。本階段將完成一個正常運行的系統。測試驗收測試工作包括功能測試和性能測試兩部分。然后將已完成的系統從開發環境遷移至發布環境。有計劃的發布功能和數據直至全部開放進行商務運作。我們將記錄并轉移一切客戶必須掌握和了解的技術與規方面的知識，保證客戶懂得如何運作及維護系統。用戶和我們將在一個有限的圍對系統進行試運行，系統試運行一段時間后，系統將投入正式運行。維護管理除了對活的系統進行必須的監視、維護來保證其正常運作外，管理維護階段更重要的任務是從正處于實際運營的系統上測試實際的系統性能；在運營中發現系統需要完善和升級的部分；衡量并比對系統較商業目的和需求的成功與否。將所有這些信息整理成一份計劃以便于將來對系統的增強和升級。在不同階段用相應的步驟來達到不同階段的目標。而任務被包含在不同步驟之，以完成該步驟的工作容。由淺至深，由總到細，三個元素之間相互聯系，相互作用，有機的構成了整個方法的藍本。在實際操作中，根據不同時期的不同任務，動態地分配資源予以實施，再與專業人員的專業知識相結合，使得項目得以妥善完成。

項目實施進度計劃本項目開發進度規劃:任務名稱周期系統調研，收集資料5天首頁設計2天首頁反饋及修改5天各模塊主界面設計20天界面整體演示2天界面和后臺系統整合15天后臺系統編碼15天測試、錯誤更正、補遺根據測試結果與要求5天總計49個工作日第5章測試方案測試的工作任務測試階段工作任務：制訂測試計劃，編制測試用例，建立測試環境；測試：在測試環境中，根據需要，對系統依次進行單元測試、集成測試、壓力測試和用戶接受測試；提交測試報告，撰寫測試報告，將測試報告提交給各用戶和項目監理，各方應在測試報告上簽字確認。測試基本要求整個測試應當充分考慮到測試的“行為特性”，所謂測試的“行為特性”通常指測試軟件產品的功能是否正確。出實用性實用性是指產品在規格說明所允許的條件下運行時滿足用戶需要的程度。換言之，軟件應該接受那些符合規格說明的有效輸入。為此，我們需要對軟件是否容易使用、軟件執行的功能是否有用進行檢測，以及與同類產品相比，看看該產品是否經濟有效。不管軟件正確與否，這些問題都是測試的關鍵。因此，我們應首先測試產品的實用性。就可靠性可靠性是產品出故障的頻率和嚴重性的度量；故障是一個在允許的操作條件下運行時產生的不可接受的結果或行為；故障通常是由錯誤帶來的。也就是說，在測試過程中，必須知道軟件故障發生的頻繁程度（指兩個故障之間的時間間隔）和故障所帶來的破壞程度。健壯性是由眾多因素的共同決定的一個性質。在測試過程中，需要明確整個系統允許的操作條件圍，操作條件圍越廣，說明其健壯性越強。同時，應當保證系統在輸入符合規格說明的數據時不應出現意外的結果，同時即使在不允許的操作條件下運行也不會崩潰。為了檢測產品的健壯性，測試人員需要故意輸入一些不符合輸入規格的測試數據，由此判斷軟件的健壯程度。出性能性能是產品另一個必須被測試的方面。因此，需要了解整個系統對有關響應時間和空間要求的等各方面約束條件的滿足程度。測試環境要求對測試環境有如下幾點要求：（1）保證模擬測試環節的真實有效性，即要保證模擬測試環境能夠最大程度的與真實環境相吻合，這樣在模擬環境下得到的測試結果才具有意義。（2）如在生產環境下進行測試，要充分考慮到測試對生產環境的影響，包括對生產環境性能、數據等各方面的影響，為此，需要有相應的災備計劃，盡量使得測試對生成環境的影響最小化。（3）對在測試過程中系統可能出現的各種異常情況要進行充分的考慮和預防，并對這些可能出現的異常情況（如宕機）要有相應的預案，保證異常情況出現后，能夠在盡可能快的時間恢復到正常狀態。測試過程要求出測試用例組合。建議測試廠商提交針對不同測試指標的測試用例組合測試廠商在設計測試用例的各種規則和策略時，應遵循以下幾點：（1）要弄清軟件的任務剖面，使測試用例具代表性；能夠代表各種合理和不合理的、合法和非法的、邊界和越界的，以及極限的輸入數據、操作和環境設置等；（2）測試結果的可判定性：即測試執行結果的正確性是預先可判定的;（3）測試結果的可再現性：即對同樣的測試用例，系統的執行結果應當是相同的。（4）測試用例的選擇要避免有傾向性、選擇性，要保證測試用例的選擇可最大限度地使被測軟件表現其錯誤所在。出性能指標監測建議測試廠商在測試過程中啟動所有環節的監測工具，以便綜合評估測試反映的直觀結果。出測試評估由測試責任方針對上述測試容進行分析和評估，并提出優化各個環節配置的建議。測試工具的選擇要求測試工具的選擇需根據整個驗收測試的實際情況綜合考慮，最終確定滿足測試要求的測試工具，這里提到的測試工具，可以是軟件開發商根據本項目的實際情況而為本項目編制開發的測試程序。測試工具的選擇應當滿足如下一些要求：選擇的測試工具可以保證上述提到的各類測試的測試要求，包括可以模擬并發用戶數連接、模擬并發處理等容。（2）測試工具應當具有簡便易用的特點，如果測試工具需要經過額外的培訓，并且功能比較復雜，需要進行客戶化工作較多，必將會影響到驗收的進度，因此，建議測試工具應當選擇簡單易用的。（3）選擇的測試工具應當能夠保證測試結果被全面準確的記錄。測試評估報告要求在整個測試過程結束之后，測試廠商應當提