企業(yè)應(yīng)用系統(tǒng)技術(shù)架構(gòu)設(shè)計(jì)方案

1、PAGE PAGE PAGE PAGE PAGE PAGE 4企業(yè)應(yīng)用系統(tǒng)技術(shù)架構(gòu)通用設(shè)計(jì)方案目 錄 TOC o 1-3 h z u HYPERLINK l _Toc43146323 第1章引言 PAGEREF _Toc43146323 h 1 HYPERLINK l _Toc43146324 1.1項(xiàng)目背景 PAGEREF _Toc43146324 h 1 HYPERLINK l _Toc43146325 1.2建設(shè)目標(biāo) PAGEREF _Toc43146325 h 1 HYPERLINK l _Toc43146326 1.3建設(shè)原則 PAGEREF _Toc43146326 h 1 HYP

2、ERLINK l _Toc43146327 第2章平臺設(shè)計(jì)方案 PAGEREF _Toc43146327 h 3 HYPERLINK l _Toc43146328 2.1系統(tǒng)設(shè)計(jì) PAGEREF _Toc43146328 h 3 HYPERLINK l _Toc43146329 2.1.1表現(xiàn)層設(shè)計(jì) PAGEREF _Toc43146329 h 3 HYPERLINK l _Toc43146330 2.1.2請求服務(wù)層設(shè)計(jì) PAGEREF _Toc43146330 h 4 HYPERLINK l _Toc43146331 2.1.3業(yè)務(wù)邏輯層設(shè)計(jì) PAGEREF _Toc43146331 h

3、4 HYPERLINK l _Toc43146332 2.1.4數(shù)據(jù)傳輸設(shè)計(jì) PAGEREF _Toc43146332 h 5 HYPERLINK l _Toc43146333 2.1.5數(shù)據(jù)資源層設(shè)計(jì) PAGEREF _Toc43146333 h 5 HYPERLINK l _Toc43146334 2.2關(guān)鍵技術(shù)設(shè)計(jì) PAGEREF _Toc43146334 h 6 HYPERLINK l _Toc43146335 2.2.1數(shù)據(jù)架構(gòu)設(shè)計(jì) PAGEREF _Toc43146335 h 6 HYPERLINK l _Toc43146336 2.2.2安全架構(gòu)設(shè)計(jì) PAGEREF _Toc43

4、146336 h 13 HYPERLINK l _Toc43146337 2.3平臺運(yùn)行設(shè)計(jì) PAGEREF _Toc43146337 h 16 HYPERLINK l _Toc43146338 2.3.1軟件平臺 PAGEREF _Toc43146338 h 16 HYPERLINK l _Toc43146339 2.3.2網(wǎng)絡(luò)系統(tǒng) PAGEREF _Toc43146339 h 16 HYPERLINK l _Toc43146340 2.3.3主機(jī)系統(tǒng) PAGEREF _Toc43146340 h 18 HYPERLINK l _Toc43146341 2.3.4主機(jī)系統(tǒng)性能指標(biāo)需求 PAG

5、EREF _Toc43146341 h 19 HYPERLINK l _Toc43146342 2.3.5安全體系平臺 PAGEREF _Toc43146342 h 19 HYPERLINK l _Toc43146343 第3章技術(shù)實(shí)現(xiàn)方案 PAGEREF _Toc43146343 h 21 HYPERLINK l _Toc43146344 3.1MVC開發(fā)平臺 PAGEREF _Toc43146344 h 21 HYPERLINK l _Toc43146345 3.2關(guān)鍵技術(shù)方案 PAGEREF _Toc43146345 h 22 HYPERLINK l _Toc43146346 3.2.1

6、SOA體系架構(gòu) PAGEREF _Toc43146346 h 22 HYPERLINK l _Toc43146347 3.2.2B/S結(jié)構(gòu) PAGEREF _Toc43146347 h 24 HYPERLINK l _Toc43146348 3.2.3J2EE技術(shù) PAGEREF _Toc43146348 h 25 HYPERLINK l _Toc43146349 3.2.4Spring框架技術(shù) PAGEREF _Toc43146349 h 26 HYPERLINK l _Toc43146350 3.2.5Hibernate技術(shù) PAGEREF _Toc43146350 h 27 HYPERL

7、INK l _Toc43146351 3.2.6XML技術(shù) PAGEREF _Toc43146351 h 28 HYPERLINK l _Toc43146352 3.2.7Web Service技術(shù) PAGEREF _Toc43146352 h 29 HYPERLINK l _Toc43146353 3.2.8SOCKET技術(shù) PAGEREF _Toc43146353 h 31 HYPERLINK l _Toc43146354 第4章系統(tǒng)運(yùn)行環(huán)境設(shè)計(jì)建議方案 PAGEREF _Toc43146354 h 34 HYPERLINK l _Toc43146355 4.1網(wǎng)絡(luò)設(shè)計(jì) PAGEREF _

8、Toc43146355 h 34 HYPERLINK l _Toc43146356 4.1.1網(wǎng)絡(luò)設(shè)計(jì)基本原則 PAGEREF _Toc43146356 h 34 HYPERLINK l _Toc43146357 4.1.2網(wǎng)絡(luò)設(shè)計(jì)方案 PAGEREF _Toc43146357 h 35 HYPERLINK l _Toc43146358 4.2系統(tǒng)安全性概述 PAGEREF _Toc43146358 h 37 HYPERLINK l _Toc43146359 4.2.1系統(tǒng)安全要素 PAGEREF _Toc43146359 h 37 HYPERLINK l _Toc43146360 4.2.2

9、系統(tǒng)安全威脅 PAGEREF _Toc43146360 h 38 HYPERLINK l _Toc43146361 4.2.3系統(tǒng)安全服務(wù)、機(jī)制與技術(shù) PAGEREF _Toc43146361 h 38 HYPERLINK l _Toc43146362 4.2.4系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì) PAGEREF _Toc43146362 h 39 HYPERLINK l _Toc43146363 4.3系統(tǒng)可靠性方案 PAGEREF _Toc43146363 h 45 HYPERLINK l _Toc43146364 4.3.1系統(tǒng)可靠性概述 PAGEREF _Toc43146364 h 45 HYPERLI

10、NK l _Toc43146365 4.3.2設(shè)計(jì)目標(biāo)及基本原則 PAGEREF _Toc43146365 h 45 HYPERLINK l _Toc43146366 4.3.3系統(tǒng)可靠性技術(shù)方案 PAGEREF _Toc43146366 h 46 HYPERLINK l _Toc43146367 第5章安全保障方案 PAGEREF _Toc43146367 h 55 HYPERLINK l _Toc43146368 5.1安全保障體系 PAGEREF _Toc43146368 h 55 HYPERLINK l _Toc43146369 5.1.1安全部分組成 PAGEREF _Toc4314

11、6369 h 55 HYPERLINK l _Toc43146370 5.1.2防火墻及VPN接入 PAGEREF _Toc43146370 h 55 HYPERLINK l _Toc43146371 5.1.3入侵檢測 PAGEREF _Toc43146371 h 56 HYPERLINK l _Toc43146372 5.1.4殺毒軟件系統(tǒng) PAGEREF _Toc43146372 h 56 HYPERLINK l _Toc43146373 5.1.5備份軟件 PAGEREF _Toc43146373 h 57 HYPERLINK l _Toc43146374 5.2系統(tǒng)備份方案 PAGE

12、REF _Toc43146374 h 57 HYPERLINK l _Toc43146375 5.3防病毒方案 PAGEREF _Toc43146375 h 58 HYPERLINK l _Toc43146376 5.3.1建立有效的網(wǎng)絡(luò)防病毒體系 PAGEREF _Toc43146376 h 58 HYPERLINK l _Toc43146377 5.3.2網(wǎng)絡(luò)防病毒方案介紹 PAGEREF _Toc43146377 h 62 HYPERLINK l _Toc43146378 第6章系統(tǒng)測試方案 PAGEREF _Toc43146378 h 65 HYPERLINK l _Toc431463

13、79 6.1測試方法論 PAGEREF _Toc43146379 h 65 HYPERLINK l _Toc43146380 6.1.1完全生命周期測試模型 PAGEREF _Toc43146380 h 65 HYPERLINK l _Toc43146381 6.1.2測試階段 PAGEREF _Toc43146381 h 66 HYPERLINK l _Toc43146382 6.2測試策略 PAGEREF _Toc43146382 h 68 HYPERLINK l _Toc43146383 6.2.1制定測試策略的目的 PAGEREF _Toc43146383 h 68 HYPERLINK

14、 l _Toc43146384 6.2.2測試范圍 PAGEREF _Toc43146384 h 69 HYPERLINK l _Toc43146385 6.2.3測試總體目標(biāo) PAGEREF _Toc43146385 h 69 HYPERLINK l _Toc43146386 6.2.4測試重點(diǎn) PAGEREF _Toc43146386 h 69 HYPERLINK l _Toc43146387 6.2.5測試級別 PAGEREF _Toc43146387 h 70 HYPERLINK l _Toc43146388 6.2.6測試類型 PAGEREF _Toc43146388 h 72 HY

15、PERLINK l _Toc43146389 6.3功能測試 PAGEREF _Toc43146389 h 72 HYPERLINK l _Toc43146390 6.3.1單元測試計(jì)劃 PAGEREF _Toc43146390 h 72 HYPERLINK l _Toc43146391 6.3.2系統(tǒng)測試 PAGEREF _Toc43146391 h 75 HYPERLINK l _Toc43146392 6.3.3軟硬件交互測試 PAGEREF _Toc43146392 h 75 HYPERLINK l _Toc43146393 6.3.4測試案例設(shè)計(jì) PAGEREF _Toc431463

16、93 h 75 HYPERLINK l _Toc43146394 6.4性能測試 PAGEREF _Toc43146394 h 75 HYPERLINK l _Toc43146395 6.4.1性能測試流程 PAGEREF _Toc43146395 h 75 HYPERLINK l _Toc43146396 6.4.2性能測試方法 PAGEREF _Toc43146396 h 79 HYPERLINK l _Toc43146397 6.4.3性能測試中的一些關(guān)鍵問題 PAGEREF _Toc43146397 h 80 HYPERLINK l _Toc43146398 6.5集成測試 PAGER

17、EF _Toc43146398 h 80 HYPERLINK l _Toc43146399 6.5.1集成測試方法 PAGEREF _Toc43146399 h 80 HYPERLINK l _Toc43146400 6.5.2實(shí)施測試 PAGEREF _Toc43146400 h 81 HYPERLINK l _Toc43146401 6.5.3實(shí)施二次測試 PAGEREF _Toc43146401 h 81 HYPERLINK l _Toc43146402 6.6第三方測試 PAGEREF _Toc43146402 h 82PAGE 84引言項(xiàng)目背景建設(shè)目標(biāo)根據(jù)電子政務(wù)建設(shè)的實(shí)際情況，利用

18、物聯(lián)網(wǎng)技術(shù)，以政務(wù)網(wǎng)為依托，充分利用電子政務(wù)建設(shè)的已有資源，結(jié)合實(shí)際的業(yè)務(wù)需求，建設(shè)具有“遠(yuǎn)程監(jiān)控，用水管理，多元展示，智能輔助”的非生活用水戶遠(yuǎn)程監(jiān)控系統(tǒng)，提升城市節(jié)水管理工作水平。建設(shè)原則統(tǒng)一規(guī)劃，逐步實(shí)施根據(jù)節(jié)水管理發(fā)展的需要，立足于當(dāng)前管理需求，統(tǒng)籌規(guī)劃，建立統(tǒng)一標(biāo)準(zhǔn)、規(guī)范、管理制度。根據(jù)系統(tǒng)的使用情況，及時(shí)進(jìn)行調(diào)整。充分利用物聯(lián)網(wǎng)、云計(jì)算等先進(jìn)技術(shù)搭建技術(shù)架構(gòu)，為系統(tǒng)擴(kuò)容建設(shè)預(yù)留空間。統(tǒng)一標(biāo)準(zhǔn)，數(shù)據(jù)共享項(xiàng)目的設(shè)計(jì)和建設(shè)應(yīng)遵循相應(yīng)的國際、國內(nèi)、地方或行業(yè)標(biāo)準(zhǔn)，確保工程建設(shè)的有效性。系統(tǒng)的建設(shè)同時(shí)還要考慮到政府其他部門對本系統(tǒng)數(shù)據(jù)的需求，為更高一級領(lǐng)導(dǎo)決策，應(yīng)急、救援等政府行為提供支撐，

19、提升智慧城市的管理水平。安全實(shí)用，需求導(dǎo)向項(xiàng)目建設(shè)應(yīng)以信息安全為基礎(chǔ)，采取完善的安全措施，嚴(yán)格遵守業(yè)務(wù)流程和各項(xiàng)安全規(guī)定，確保數(shù)據(jù)和系統(tǒng)的安全。系統(tǒng)建設(shè)要避免脫離實(shí)際，確保能夠切合實(shí)際、符合現(xiàn)狀，緊扣節(jié)水服務(wù)管理工作業(yè)務(wù)需求，切實(shí)解決業(yè)務(wù)工作中存在的問題，為有關(guān)工作人員的業(yè)務(wù)開展提供強(qiáng)有力的信息化支撐手段，真實(shí)有效提升節(jié)水服務(wù)管理水平。開放與可擴(kuò)展性原則政府管理職能和服務(wù)方式正處在不斷變化的過程中，有關(guān)的技術(shù)體系和標(biāo)準(zhǔn)也在不斷地完善和發(fā)展，為確保工程的可持續(xù)發(fā)展及良好的生命力，工程的設(shè)計(jì)和建設(shè)應(yīng)充分考慮到政府職能和服務(wù)方式轉(zhuǎn)變、技術(shù)體系和標(biāo)準(zhǔn)發(fā)展的可能性，進(jìn)行開放、靈活的設(shè)計(jì)，便于工程的后續(xù)擴(kuò)

20、展。平臺設(shè)計(jì)方案系統(tǒng)設(shè)計(jì)架構(gòu)設(shè)計(jì)以采用標(biāo)準(zhǔn)的J2EE體系架構(gòu)，具有良好的可擴(kuò)展性，并保證穩(wěn)定性，不需多做系統(tǒng)的技術(shù)架構(gòu)設(shè)計(jì)。我們采用Struts+Spring+Ibatis基礎(chǔ)平臺（SSI）框架作為技術(shù)支撐，整個(gè)業(yè)務(wù)系統(tǒng)技術(shù)架重復(fù)建設(shè)，縮短建設(shè)周期，減少建設(shè)資源投入，使各個(gè)業(yè)務(wù)系統(tǒng)以統(tǒng)一、一致的方式建設(shè)，減輕系統(tǒng)維護(hù)人員的負(fù)擔(dān)，保證系統(tǒng)能夠無縫的進(jìn)行功能擴(kuò)充。SSI基礎(chǔ)平臺技術(shù)架構(gòu)圖如下：表現(xiàn)層設(shè)計(jì)客戶端是系統(tǒng)與用戶的接口，對于系統(tǒng)整體性能，客戶端的影響較小，但對于系統(tǒng)的可操作性和界面友好性，卻起著決定性的作用。另外，客戶端同應(yīng)用服務(wù)器承擔(dān)了應(yīng)用系統(tǒng)的不同實(shí)現(xiàn)邏輯，共同完成系統(tǒng)需求的各項(xiàng)功能。

21、這就要求客戶端同應(yīng)用服務(wù)器在技術(shù)上應(yīng)基于同一體系，在同應(yīng)用服務(wù)器的數(shù)據(jù)交換格式、協(xié)議方面也應(yīng)該統(tǒng)一。這些要求，都是保證系統(tǒng)整體性能、效率的重要條件。常見的應(yīng)用系統(tǒng)的客戶端包括Web和GUI兩種形式，兩種客戶端各有優(yōu)缺點(diǎn)，適合于不同的應(yīng)用要求，近幾年來Web的應(yīng)用發(fā)展非常迅速，基于Web技術(shù)的胖客戶端逐漸成型，基于GUI技術(shù)的客戶端會逐漸被基于Web技術(shù)的胖客戶端所取代。在對該系統(tǒng)和所期達(dá)到的目標(biāo)進(jìn)行分析，從實(shí)用和方便大眾的角度考慮，我們選擇Web方式，即通過瀏覽器訪問信息平臺。除此之外，隨著短信、Email等技術(shù)的發(fā)展和應(yīng)用，為我們提供了更為豐富的接入手段。在設(shè)計(jì)軟件平臺的用戶層時(shí)，我們也充分

22、考慮到對這些技術(shù)手段接入的需要，提出了信息渠道的概念，通過統(tǒng)一的渠道接入管理服務(wù)實(shí)現(xiàn)多種渠道接入，達(dá)到共享業(yè)務(wù)邏輯及數(shù)據(jù)的目的。表現(xiàn)層的技術(shù)框架主要采用JSP和JavaScript，HTML以及組件技術(shù)。請求服務(wù)層設(shè)計(jì)請求服務(wù)層是介于表現(xiàn)層框架和業(yè)務(wù)領(lǐng)域?qū)又g的負(fù)責(zé)傳輸信息的層次。利用Strtus2標(biāo)簽功能，在Action中直接與jsp頁面上的數(shù)據(jù)進(jìn)行交互。在調(diào)用業(yè)務(wù)邏輯層應(yīng)用時(shí)，Struts2提供了對Sping的支持。開發(fā)人員需要完成對struts.xml的配置工作和對各個(gè)Action類的編寫。業(yè)務(wù)邏輯層設(shè)計(jì)利用Spring框架的依賴注入實(shí)現(xiàn)對業(yè)務(wù)邏輯類和DAO類的實(shí)例托管；在事務(wù)處理方面，

23、利用Spring提供的面向切面的事務(wù)處理功能，使對數(shù)據(jù)的事務(wù)控制脫離于數(shù)據(jù)訪問接口實(shí)現(xiàn)；在對象關(guān)系映射方面，利用Spring對數(shù)據(jù)庫連接池的托管和對iBatis框架的支持。開發(fā)人員需要完成對數(shù)據(jù)源的配置、對不同模塊所對應(yīng)的application*.xml文件的配置，以及對業(yè)務(wù)邏輯接口的定義和業(yè)務(wù)邏輯實(shí)現(xiàn)的編寫。在持久層，利用iBatis提供的半自動化對象關(guān)系映射的實(shí)現(xiàn)，開發(fā)人員需要編寫具體的sql語句，為系統(tǒng)設(shè)計(jì)提供了更大的自由空間。另外，開發(fā)人員需要完成對SqlMapConfig.xml和*SqlMap.xml的配置，以及對DAO接口的定義和DAO接口的實(shí)現(xiàn)。數(shù)據(jù)傳輸設(shè)計(jì)訪問請求的處理過程所

24、有的客戶端接入都經(jīng)過接入網(wǎng)關(guān)，保證了系統(tǒng)的一致性和良好的維護(hù)性，首先要校驗(yàn)該訪問的有效性和合法性，從根本上杜絕了客戶端對系統(tǒng)的非法訪問請求。在數(shù)據(jù)客戶端的訪問數(shù)據(jù)接入業(yè)務(wù)邏輯層后，在調(diào)用業(yè)務(wù)處理邏輯之前，先用過濾器對上傳的數(shù)據(jù)做有效性檢驗(yàn)，只有當(dāng)數(shù)據(jù)屬性滿足相應(yīng)業(yè)務(wù)要求之后，系統(tǒng)才會將請求傳送給設(shè)定的業(yè)務(wù)處理邏輯，以避免因先天數(shù)據(jù)畸形影響系統(tǒng)數(shù)據(jù)的完整性。數(shù)據(jù)資源層設(shè)計(jì)數(shù)據(jù)資源層用來保存持久型的數(shù)據(jù)資源。我們使用兩種不同的形式來保存各種不同的持久型數(shù)據(jù)資源，它們分別是：數(shù)據(jù)庫和文件系統(tǒng)。數(shù)據(jù)庫我們使用數(shù)據(jù)庫系統(tǒng)來保存系統(tǒng)的業(yè)務(wù)信息、審計(jì)信息以及一些重要的日志信息。對于數(shù)據(jù)庫的類型，我們可以使用

25、成熟、穩(wěn)定的關(guān)系型數(shù)據(jù)庫。文件系統(tǒng)我們使用文件系統(tǒng)來保存系統(tǒng)的日志信息，可以使得用戶更簡單、靈活的操作和管理日志文件。此外，還可以使用文件系統(tǒng)保存一些其他數(shù)據(jù)，如XML文件傳輸?shù)?。關(guān)鍵技術(shù)設(shè)計(jì)數(shù)據(jù)架構(gòu)設(shè)計(jì)數(shù)據(jù)元設(shè)計(jì)統(tǒng)一性原則：系統(tǒng)的數(shù)據(jù)庫為集中的數(shù)據(jù)庫，因此，必須統(tǒng)一不同地區(qū)，不同部門的編碼格式，制定相關(guān)的數(shù)據(jù)標(biāo)準(zhǔn)，保證數(shù)據(jù)庫數(shù)據(jù)的一致性。公共代碼：遵循行業(yè)的編碼規(guī)范，所有代碼類數(shù)據(jù)原則上只增不改，保障代碼變化前后數(shù)據(jù)的延續(xù)性和避免對數(shù)據(jù)一致性產(chǎn)生影響。向下兼容性：新系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)必然根據(jù)新的需要重新設(shè)計(jì)，但為了能夠完整的接收老系統(tǒng)的必要數(shù)據(jù)，在關(guān)鍵結(jié)構(gòu)上要包容老系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)，以此保證對老系

26、統(tǒng)相關(guān)數(shù)據(jù)的完整接收，降低系統(tǒng)實(shí)施、遷移和過渡的難度。數(shù)據(jù)元管理：數(shù)據(jù)元管理實(shí)現(xiàn)對數(shù)據(jù)結(jié)構(gòu)的統(tǒng)一控制，功能層在系統(tǒng)管理部分體現(xiàn)。此處所指是為維護(hù)管理數(shù)據(jù)元在后臺數(shù)據(jù)庫中設(shè)立的數(shù)據(jù)元管理數(shù)據(jù)結(jié)構(gòu)。該結(jié)構(gòu)獨(dú)立于應(yīng)用數(shù)據(jù)之外，主要存儲各種后臺數(shù)據(jù)庫對象的定義信息、描述信息、管理信息、監(jiān)控信息、日志信息、版本信息等內(nèi)容，為實(shí)現(xiàn)統(tǒng)一、全面的數(shù)據(jù)元管理提供數(shù)據(jù)基礎(chǔ)。設(shè)計(jì)規(guī)范：遵循關(guān)系數(shù)據(jù)庫的規(guī)范化理論，按照第三范式的要求進(jìn)行庫表設(shè)計(jì)。命名規(guī)范：遵循行業(yè)的數(shù)據(jù)命名規(guī)范，并且嚴(yán)格執(zhí)行。數(shù)據(jù)庫設(shè)計(jì)系統(tǒng)內(nèi)包含了大量的基本信息數(shù)據(jù)，應(yīng)根據(jù)相關(guān)國際和國家標(biāo)準(zhǔn)完成相關(guān)數(shù)據(jù)庫劃分與設(shè)計(jì)，包括進(jìn)行元數(shù)據(jù)編制、數(shù)據(jù)字典編制、

27、邏輯劃分、庫表結(jié)構(gòu)邏輯設(shè)計(jì)、用戶角色定義、權(quán)限分配、物理設(shè)計(jì)、整體優(yōu)化設(shè)計(jì)等。我們將對系統(tǒng)業(yè)務(wù)數(shù)據(jù)庫進(jìn)行統(tǒng)一規(guī)劃，遵循數(shù)據(jù)庫設(shè)計(jì)的統(tǒng)一標(biāo)準(zhǔn)和規(guī)范：數(shù)據(jù)結(jié)構(gòu)分明、易于管理，以最優(yōu)化方式組織數(shù)據(jù)，使數(shù)據(jù)庫在邏輯上劃分合理，減少數(shù)據(jù)的冗余，實(shí)現(xiàn)數(shù)據(jù)的共享；安全可靠，便于維護(hù)、擴(kuò)充與更新，以便信息查詢；滿足第三范式要求，但為了提高系統(tǒng)的可靠性和響應(yīng)性能，可容許適度的冗余。數(shù)據(jù)庫設(shè)計(jì)的基本原則數(shù)據(jù)庫系統(tǒng)及其支撐環(huán)境建設(shè)應(yīng)把握下列設(shè)計(jì)原則：數(shù)據(jù)庫作為數(shù)據(jù)的存儲中心和數(shù)據(jù)管理中心，支持各業(yè)務(wù)應(yīng)用系統(tǒng)的建設(shè)。數(shù)據(jù)庫的建設(shè)目標(biāo)是建立數(shù)據(jù)采集、更新、管理、使用機(jī)制；加快系統(tǒng)內(nèi)部信息交流與反饋；為各級管理人員提供決

28、策支持服務(wù)，實(shí)現(xiàn)全系統(tǒng)的信息傳遞、數(shù)據(jù)處理、信息共享，最終成為數(shù)據(jù)存儲中心、數(shù)據(jù)管理中心、數(shù)據(jù)服務(wù)中心。計(jì)算機(jī)系統(tǒng)可能因?yàn)樘鞛?zāi)或人為因素等等意外事故，導(dǎo)致系統(tǒng)毀壞而長期無法運(yùn)行，造成整個(gè)系統(tǒng)的重大損失。因此，我們應(yīng)視災(zāi)害的發(fā)生為必然，事先應(yīng)妥善做好規(guī)劃，使其能夠于平時(shí)達(dá)成防患于未然的效果，萬一災(zāi)害不幸發(fā)生，也可以降低災(zāi)害所帶來的損失與風(fēng)險(xiǎn)，達(dá)成各業(yè)務(wù)持續(xù)運(yùn)行的目的。故障恢復(fù)與容災(zāi)備份分不同的等級。恢復(fù)速度越高、丟失數(shù)據(jù)越少的系統(tǒng)，級別越高，投資也越大。因此設(shè)計(jì)故障恢復(fù)和容災(zāi)備份需要同時(shí)考慮系統(tǒng)投資和系統(tǒng)的安全性。 數(shù)據(jù)庫設(shè)計(jì)的方法根據(jù)用戶需求和E-R分析，結(jié)合現(xiàn)代數(shù)據(jù)庫管理系統(tǒng)的特點(diǎn)，對數(shù)據(jù)庫

29、中各表的關(guān)系進(jìn)行規(guī)范化論證和設(shè)計(jì)，按照減少數(shù)據(jù)冗余度，確保數(shù)據(jù)一致，提高查詢速度等原則進(jìn)行表結(jié)構(gòu)設(shè)計(jì)。在計(jì)算機(jī)硬件存儲性能飛速提高的情況下，當(dāng)數(shù)據(jù)庫系統(tǒng)的存儲空間與信息查詢速度及管理維護(hù)發(fā)生矛盾時(shí)，一般以保證查詢速度及數(shù)據(jù)一致性為原則，可適當(dāng)放寬冗余度。充分注意到關(guān)系數(shù)據(jù)庫多表聯(lián)接運(yùn)算引起的效率降低，在表設(shè)計(jì)結(jié)構(gòu)中，對需要聯(lián)接運(yùn)算的表做細(xì)致的分析，可采用降低范式或建立索引等方式提高系統(tǒng)的響應(yīng)速度。標(biāo)準(zhǔn)化原則，對于相關(guān)參數(shù)的分類、表標(biāo)識符、字段標(biāo)識和代碼等，應(yīng)該符合有關(guān)技術(shù)規(guī)范和標(biāo)準(zhǔn)。標(biāo)識符是數(shù)據(jù)庫標(biāo)識系統(tǒng)的重要組成部分，是由表標(biāo)識符、數(shù)據(jù)項(xiàng)（字段）標(biāo)識符、訪問接口（存儲過程）及其參數(shù)標(biāo)識符組成

30、，它們不僅代表了特定的表名和字段名稱、各二維表與其字段之間的邏輯關(guān)系，也表示通過訪問接口直接訪問數(shù)據(jù)庫的語言規(guī)則。標(biāo)識符在數(shù)據(jù)庫的定義、操作、控制和維護(hù)管理等工作中具有重要作用，因此在標(biāo)識符設(shè)計(jì)中要注意以下原則：在標(biāo)識符的形成規(guī)則和標(biāo)識方法上要有科學(xué)性、規(guī)律性、聯(lián)想性?？紤]數(shù)據(jù)庫管理系統(tǒng)和操作系統(tǒng)的兼容性和數(shù)據(jù)操作易于編程，禁止使用中文標(biāo)示，同時(shí)考慮標(biāo)識符的易讀性，盡可能不用拼音縮寫。標(biāo)示符命名采用的匈牙利命名法規(guī)則，每個(gè)標(biāo)示符采用l到多個(gè)英文單詞組成，對較長的單詞采用常見的英文縮寫。數(shù)據(jù)項(xiàng)的類型盡可能采用易于操作的類型，單位盡可能采用精度較高的單位。訪問接口的參數(shù)順序要先重要后次要，盡可能設(shè)

31、計(jì)缺省值。 數(shù)據(jù)庫設(shè)計(jì)的要點(diǎn)系統(tǒng)的數(shù)據(jù)庫設(shè)計(jì)的要點(diǎn)有：保持?jǐn)?shù)據(jù)庫對象的邏輯一致性和唯一性。滿足數(shù)據(jù)集成和共享的需要。使不同類型用戶能夠?qū)蚕淼臄?shù)據(jù)進(jìn)行綜合查詢。體現(xiàn)數(shù)據(jù)指標(biāo)的整體系統(tǒng)性。通過編碼體現(xiàn)系統(tǒng)整體數(shù)據(jù)的分類系統(tǒng)，滿足建立和動態(tài)更新數(shù)據(jù)庫的需要。需保持?jǐn)?shù)據(jù)庫中數(shù)據(jù)項(xiàng)編碼相對穩(wěn)定的要求。數(shù)據(jù)庫中的數(shù)據(jù)結(jié)構(gòu)是通過數(shù)據(jù)項(xiàng)之間的E-R模型通過軟件實(shí)現(xiàn)的，在編碼方案試驗(yàn)中，各數(shù)據(jù)庫一致表示，對于運(yùn)行中的大型數(shù)據(jù)庫，頻繁改變數(shù)據(jù)項(xiàng)編碼將影響數(shù)據(jù)庫的安全性和穩(wěn)定性。鑒于統(tǒng)一編碼的主要目的恰恰在于反映集成后的數(shù)據(jù)結(jié)構(gòu)。為此，數(shù)據(jù)庫平臺建設(shè)中將頻繁變動的內(nèi)容放到元數(shù)據(jù)中去解決，數(shù)據(jù)庫平臺建設(shè)過程中，統(tǒng)一

32、重新編碼的范圍僅限于數(shù)據(jù)項(xiàng)，這些指標(biāo)反映了現(xiàn)有數(shù)據(jù)庫的E-R結(jié)構(gòu)，相當(dāng)固定，進(jìn)行統(tǒng)一編碼后便于進(jìn)行數(shù)據(jù)庫集成。對于已經(jīng)有國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)的業(yè)務(wù)數(shù)據(jù)均采用現(xiàn)成的標(biāo)準(zhǔn)編碼；對于沒有標(biāo)準(zhǔn)編碼的業(yè)務(wù)數(shù)據(jù)，在建設(shè)中應(yīng)依據(jù)業(yè)務(wù)數(shù)據(jù)的一般編碼規(guī)則，給出能反映專題分類層次結(jié)構(gòu)的編碼體系，并使編碼與數(shù)據(jù)庫中的其它編碼保持結(jié)構(gòu)上的一致性；簡化與統(tǒng)一相結(jié)合，具有可擴(kuò)充性。性能要素在系統(tǒng)設(shè)計(jì)模型正確的前提下，對系統(tǒng)性能造成影響的因素主要是資源瓶頸。對于本系統(tǒng)，可能對系統(tǒng)性能影響較大的部分包括：復(fù)雜的科學(xué)計(jì)算統(tǒng)計(jì)分析、大數(shù)據(jù)量處理幾方面。這些問題在數(shù)據(jù)集中的情況下將顯得更為突出，下面以大數(shù)據(jù)量處理為例進(jìn)行分析。批量后

33、臺處理和統(tǒng)計(jì)分析功能受數(shù)據(jù)量的影響較大，同時(shí)也將間接影響到前臺的事務(wù)型處理。造成數(shù)據(jù)量龐大的原因有很多，包括歷史數(shù)據(jù)的累積、各單位數(shù)據(jù)集中、復(fù)雜的查詢需求等等。性能優(yōu)化策略系統(tǒng)的用戶群比較廣泛，數(shù)據(jù)存儲量大，必須制定對應(yīng)的性能優(yōu)化策略來保證應(yīng)用系統(tǒng)正常的效能發(fā)揮。對大數(shù)據(jù)量存儲對象的分割規(guī)劃，將其由大劃小，以利于使用和管理。以空間換時(shí)間，對關(guān)聯(lián)頻繁的表進(jìn)行適當(dāng)?shù)娜哂嗷蚝喜?。建立適當(dāng)?shù)乃饕岣咧匾樵兊牟僮魉俣?。進(jìn)行周詳?shù)拇鎯臻g部署，保證訪問數(shù)據(jù)的連續(xù)性、降低并發(fā)數(shù)據(jù)操作的爭用。從性能、安全和成本方面考慮，采用性價(jià)比最高的陣列技術(shù)提供數(shù)據(jù)存儲的硬件級支持。存儲模型設(shè)計(jì) 設(shè)計(jì)規(guī)范規(guī)范化是系統(tǒng)建

34、設(shè)的基石，本系統(tǒng)開發(fā)系統(tǒng)數(shù)據(jù)庫建設(shè)將遵循如下原則：對于既有國家標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)均直接予以采用；對于沒有標(biāo)準(zhǔn)編碼的情況，在建設(shè)中依據(jù)一般編碼規(guī)則，給出能反映分類層次結(jié)構(gòu)的編碼體系，并使編碼與數(shù)據(jù)庫中的其它編碼保持結(jié)構(gòu)上的一致性；簡化與統(tǒng)一相結(jié)合，具有可擴(kuò)充性。體現(xiàn)數(shù)據(jù)指標(biāo)的整體系統(tǒng)性。在保持各數(shù)據(jù)分類編碼體系邏輯一致性的同時(shí)，通過高位編碼體現(xiàn)整體數(shù)據(jù)的分類系統(tǒng)，滿足建立和動態(tài)更新數(shù)據(jù)庫的需要。保持?jǐn)?shù)據(jù)庫中數(shù)據(jù)項(xiàng)編碼相對穩(wěn)定的要求。保持?jǐn)?shù)據(jù)庫對象的邏輯一致性和唯一性。 非結(jié)構(gòu)化數(shù)據(jù)存儲本系統(tǒng)中可能使用到的非結(jié)構(gòu)化數(shù)據(jù)主要有文檔信息（OFFICE、PDF等）、圖片信息、掃描文件、XML數(shù)據(jù)、HTML文

35、件，其特點(diǎn)是信息量大。目前針對非結(jié)構(gòu)化數(shù)據(jù)存儲的主要方案是采用數(shù)據(jù)庫系統(tǒng)的大對象類型字段和外部文件服務(wù)器結(jié)合的方式。這兩種方式都有各自的優(yōu)點(diǎn)與缺點(diǎn)：數(shù)據(jù)庫存儲利用數(shù)據(jù)庫系統(tǒng)內(nèi)建的大對象字段，每行可存儲最大4G的信息。同時(shí)基于數(shù)據(jù)庫系統(tǒng)具體的強(qiáng)大的管理功能，可實(shí)現(xiàn)對所有數(shù)據(jù)的統(tǒng)一管理和一致的備份恢復(fù)策略。缺點(diǎn)是由于增加了數(shù)據(jù)庫層，與直接文件訪問處理相比會對效率造成一定影響。文件服務(wù)器存儲索引仍通過數(shù)據(jù)庫系統(tǒng)實(shí)現(xiàn)以保證效率，采用文件系統(tǒng)存儲可保留數(shù)據(jù)的原始狀態(tài)，應(yīng)用層可直接加載利用，有利于效率的提高。但是需要增加購置文件服務(wù)器或開發(fā)類似系統(tǒng)的成本，同時(shí)需要在備份恢復(fù)方面單獨(dú)進(jìn)行考慮，整體性稍差。統(tǒng)

36、一模型系統(tǒng)數(shù)據(jù)庫，是一個(gè)北京市集中的數(shù)據(jù)庫，因此在設(shè)計(jì)時(shí)，必須保證模型的高度統(tǒng)一，首先必須保證各類公共數(shù)據(jù)的編碼和內(nèi)容的一致性，業(yè)務(wù)數(shù)據(jù)依靠統(tǒng)一編碼的公共數(shù)據(jù)實(shí)現(xiàn)北京市的唯一性。系統(tǒng)數(shù)據(jù)分為結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)，結(jié)構(gòu)化數(shù)據(jù)方面，主要包含如下一些內(nèi)容：分類說明組織機(jī)構(gòu)信息機(jī)構(gòu)、人員編制權(quán)限操作權(quán)限、數(shù)據(jù)權(quán)限公共信息公用代碼等日志信息操作、事件等事項(xiàng)記錄安全控制用戶認(rèn)證信息配置信息邏輯控制，如規(guī)則庫等業(yè)務(wù)數(shù)據(jù)各類業(yè)務(wù)的發(fā)生和過程記錄歷史數(shù)據(jù)各類業(yè)務(wù)的發(fā)生和過程的歷史記錄公共數(shù)據(jù)和需要統(tǒng)一管理的數(shù)據(jù)已從應(yīng)用、部署規(guī)則上對其統(tǒng)一性進(jìn)行了保證，其他類型數(shù)據(jù)根據(jù)用戶提出的數(shù)據(jù)大集中要求，可以使各單位數(shù)

37、據(jù)在北京市范圍內(nèi)做到唯一標(biāo)識，為數(shù)據(jù)結(jié)構(gòu)統(tǒng)一排除障礙。非結(jié)構(gòu)化數(shù)據(jù)方面，由于系統(tǒng)支持“數(shù)據(jù)庫存儲”和“文件服務(wù)器存儲”兩種模式，因此數(shù)據(jù)庫層應(yīng)同時(shí)存在兩種模式支持結(jié)構(gòu)。大對象字段表對應(yīng)于數(shù)據(jù)庫存儲，外部文件索引表為文件服務(wù)器存儲提供檢索管理服務(wù)支持。存儲安全規(guī)劃系統(tǒng)的安全保證至關(guān)重要，是設(shè)計(jì)方案中的重要內(nèi)容。對于數(shù)據(jù)層來說，主要是如何在應(yīng)用層和系統(tǒng)層對數(shù)據(jù)庫系統(tǒng)及內(nèi)部數(shù)據(jù)提供有效的保護(hù)策略。這在本系統(tǒng)中是通過統(tǒng)一的安全體系予以保證的，下面列出的是一些基本的保護(hù)要求：數(shù)據(jù)安全系統(tǒng)上線后，一個(gè)小的維護(hù)錯誤操作都可能造成不可估量的嚴(yán)重后果，因此必須采取一切手段對數(shù)據(jù)安全加以保護(hù)。從結(jié)構(gòu)層必須嚴(yán)格各種

38、數(shù)據(jù)的分級歸屬；從應(yīng)用層必須貫徹嚴(yán)格的權(quán)限管理、身份審查、邏輯審查和安全審查；維護(hù)管理操作必須嚴(yán)格遵循分級制度；此外通過采用數(shù)據(jù)庫級和應(yīng)用級的審計(jì)、備份管理，對非法操作實(shí)時(shí)監(jiān)控，對數(shù)據(jù)進(jìn)行多重保護(hù)。系統(tǒng)安全數(shù)據(jù)的集中提高了單點(diǎn)故障的風(fēng)險(xiǎn)，但這完全可以通過周詳?shù)南到y(tǒng)安全方案加以避免。同時(shí)集中模式減少了分布點(diǎn)、降低了安全方案的整體成本和復(fù)雜度，反而更加便于實(shí)現(xiàn)和管理。對于數(shù)據(jù)庫系統(tǒng)安全方案而言其主要內(nèi)容在于監(jiān)控、配置管理、備份與恢復(fù)，這些是數(shù)據(jù)庫可持續(xù)正常運(yùn)行的基本保障。安全保證措施數(shù)據(jù)庫的安全保證可以采用多種方式和手段，主要有如下幾種：數(shù)據(jù)庫集群技術(shù)：類似于應(yīng)用服務(wù)器集群技術(shù)，采用多主機(jī)、多實(shí)例

39、的方式提供數(shù)據(jù)庫服務(wù)。當(dāng)某臺主機(jī)由于意外情況停止服務(wù)時(shí)，集群中的其他機(jī)器會服務(wù)請求，避免服務(wù)中斷的情況發(fā)生。此種模式不能解決數(shù)據(jù)庫系統(tǒng)發(fā)生物理損害情況下的系統(tǒng)恢復(fù)。硬件鏡像：在數(shù)據(jù)存儲硬件層，通過硬件鏡像技術(shù)，實(shí)時(shí)地將數(shù)據(jù)庫資料同時(shí)寫入到兩套存儲硬件中。此種方式最大的優(yōu)點(diǎn)就是處理速度快，便于保證應(yīng)用系統(tǒng)的連續(xù)運(yùn)行；其缺點(diǎn)是投入成本較高，另外當(dāng)主數(shù)據(jù)庫的數(shù)據(jù)存儲發(fā)生錯誤時(shí)，錯誤內(nèi)容也會被復(fù)制到鏡像系統(tǒng)中。物理備份與恢復(fù)：采用數(shù)據(jù)庫系統(tǒng)提供的物理備份恢復(fù)軟件，結(jié)合數(shù)據(jù)庫的日志體系，對數(shù)據(jù)庫內(nèi)容實(shí)現(xiàn)物理層面的完整備份和提供豐富的整體或局部數(shù)據(jù)恢復(fù)方式。此種方式性價(jià)比較高，但需要有專用的存儲系統(tǒng)提供支

40、持。邏輯備份與恢復(fù)：采用數(shù)據(jù)庫系統(tǒng)提供的邏輯備份與恢復(fù)軟件，對數(shù)據(jù)庫進(jìn)行指定時(shí)間點(diǎn)的完整或局部的備份和恢復(fù)操作。此種方式最簡單易行，但效率和數(shù)據(jù)的完整性無法得到很好的保證。安全架構(gòu)設(shè)計(jì)系統(tǒng)的建設(shè)本身就要求有極高的安全性，數(shù)據(jù)中心的服務(wù)器上運(yùn)行著各種應(yīng)用系統(tǒng)的數(shù)據(jù)庫并存有大量關(guān)鍵數(shù)據(jù)，關(guān)系著整個(gè)系統(tǒng)可靠性和穩(wěn)定性。信息系統(tǒng)的各個(gè)層面，即網(wǎng)絡(luò)與通信平臺、系統(tǒng)軟件環(huán)境、數(shù)據(jù)同步、應(yīng)用信息加密、用戶查詢與訪問的身份驗(yàn)證等都需要貫徹統(tǒng)一的安全保障體系。因此網(wǎng)絡(luò)的設(shè)計(jì)必需考慮網(wǎng)絡(luò)系統(tǒng)、服務(wù)器系統(tǒng)及應(yīng)用系統(tǒng)的安全性，防止內(nèi)部及外部非法訪問的問題并具有相應(yīng)的安全措施。整個(gè)系統(tǒng)系統(tǒng)是一個(gè)統(tǒng)一的整體結(jié)構(gòu)，要求使用

41、統(tǒng)一的安全體系結(jié)構(gòu)來配置資源。主要包括以下幾個(gè)方面：信息傳輸安全：數(shù)據(jù)加密、網(wǎng)絡(luò)分段；信息存儲安全：服務(wù)器安全、數(shù)據(jù)備份和恢復(fù)、異地容災(zāi)；信息訪問安全：防火墻、身份認(rèn)證、漏洞掃描、入侵檢測；系統(tǒng)環(huán)境安全：操作系統(tǒng)安全、防病毒體系；應(yīng)用系統(tǒng)安全：身份認(rèn)證、用戶權(quán)限管理、安全配置管理。在采用安全設(shè)備及安全技術(shù)的同時(shí)，還需要制定嚴(yán)密的安全管理體制和安全管理制度共同構(gòu)建系統(tǒng)安全體系。權(quán)限控制管理在系統(tǒng)中，我們將要建立一個(gè)統(tǒng)一的用戶權(quán)限管理，統(tǒng)一的用戶認(rèn)證與授權(quán)機(jī)制，從而實(shí)現(xiàn)各個(gè)應(yīng)用子系統(tǒng)的用戶權(quán)限統(tǒng)一管理機(jī)制，并有效的支持單點(diǎn)登錄功能的實(shí)現(xiàn)。用戶權(quán)限管理模型是現(xiàn)實(shí)中的用戶、用戶的職責(zé)和各機(jī)構(gòu)之間的關(guān)系

42、在系統(tǒng)中的抽象，它是系統(tǒng)實(shí)現(xiàn)統(tǒng)一認(rèn)證、授權(quán)和權(quán)限管理的基礎(chǔ)?；靖拍顧?quán)限模型主要包括以下一些基本概念，他們是：用戶：用戶是指每個(gè)可以登錄系統(tǒng)的人在系統(tǒng)中的身份。功能：功能是系統(tǒng)中可以允許被用戶操作的最小單位。權(quán)限：權(quán)限是指一個(gè)用戶是否有權(quán)利去操作系統(tǒng)中的某一個(gè)功能。每一個(gè)權(quán)限都唯一對應(yīng)著一個(gè)功能。角色：角色是一系權(quán)限的集合，它對應(yīng)著各機(jī)關(guān)中的崗位設(shè)置。就像每個(gè)崗位有多個(gè)職責(zé)一樣，每個(gè)角色也擁有多種權(quán)限。組織機(jī)構(gòu)：行政上的機(jī)構(gòu)在系統(tǒng)中的反映，每個(gè)用戶都應(yīng)該屬于一個(gè)固定的機(jī)構(gòu)。機(jī)構(gòu)也對應(yīng)著數(shù)據(jù)權(quán)限，如果一個(gè)用戶屬于某個(gè)機(jī)構(gòu)，那么他同時(shí)擁有操作這個(gè)機(jī)構(gòu)的數(shù)據(jù)權(quán)限。權(quán)限模型的實(shí)現(xiàn)用戶的權(quán)限主要是由兩個(gè)

43、部分組成：用戶功能權(quán)限和用戶權(quán)限的數(shù)據(jù)范圍。在系統(tǒng)中，用戶的功能權(quán)限是在平臺中統(tǒng)一控制實(shí)現(xiàn)的，就是檢查用戶是否擁有執(zhí)行某項(xiàng)功能的權(quán)限。而權(quán)限的數(shù)據(jù)范圍則是在每個(gè)功能的實(shí)現(xiàn)中控制的。用戶權(quán)限管理模型應(yīng)用權(quán)限的實(shí)現(xiàn)每一個(gè)用戶都被賦予一個(gè)或多個(gè)角色，角色是由多個(gè)不同的權(quán)限組成，它是為了方便的分配用戶權(quán)限而設(shè)置的。當(dāng)用戶擁有某個(gè)角色時(shí)，缺省就擁有該角色對應(yīng)的權(quán)限。用戶也可以直接擁有權(quán)限以減少角色的粒度，避免產(chǎn)生過多的角色。因?yàn)橛脩襞c角色，用戶與權(quán)限之間都是多對多的關(guān)系，因此他們之間需要建立關(guān)系映射表來完成他們之間的映射。用戶角色用來映射用戶與角色之間的關(guān)系，而用戶權(quán)限用來映射用戶與權(quán)限之間的關(guān)系。這樣

44、，當(dāng)一個(gè)用戶登錄的使用，就可以根據(jù)用戶得到用戶權(quán)限的映射關(guān)系，看到該用戶使用的所有功能了。每一個(gè)權(quán)限都對應(yīng)由一個(gè)功能來實(shí)現(xiàn)，比如我們可以將對一張數(shù)據(jù)庫表的更、刪、改、查映射為四個(gè)功能。每一個(gè)功能的實(shí)現(xiàn)，都會在程序中有一個(gè)對應(yīng)的觸發(fā)機(jī)制，比如GUI客戶端的按鈕，Web中的Url等等，它們都是功能的一種。這樣，當(dāng)用戶登錄以后，我們就可以得到允許被該用戶使用的全部頁面、界面、超鏈接和按鈕，從而動態(tài)的為用戶生成系統(tǒng)展現(xiàn)界面。通過用戶、角色、權(quán)限與功能之間的關(guān)系，我們可以將一個(gè)用戶與系統(tǒng)中的菜單或操作聯(lián)系在一起，為每一個(gè)用戶分配不同的功能，以控制系統(tǒng)的功能權(quán)限。數(shù)據(jù)權(quán)限的實(shí)現(xiàn)每一個(gè)用戶都有自己的數(shù)據(jù)權(quán)限

45、，所謂數(shù)據(jù)權(quán)限是指一個(gè)用戶允許操作到的數(shù)據(jù)的范圍。組織機(jī)構(gòu)是每一個(gè)真實(shí)的機(jī)構(gòu)在系統(tǒng)中的映射，每一個(gè)組織機(jī)構(gòu)就是一個(gè)數(shù)據(jù)權(quán)限。在現(xiàn)實(shí)中，一個(gè)用戶只屬于一個(gè)機(jī)構(gòu)，但是從數(shù)據(jù)權(quán)限的角度來講，一個(gè)用戶會存在一個(gè)或多個(gè)數(shù)據(jù)權(quán)限。用戶與數(shù)據(jù)權(quán)限的關(guān)系是多對多的關(guān)系，因此它們之間也需要一個(gè)映射表來保存映射關(guān)系。我們可以通過用戶與組織機(jī)構(gòu)的關(guān)系來確定每一個(gè)用戶的數(shù)據(jù)權(quán)限，同時(shí)我們需要為每一個(gè)需要控制數(shù)據(jù)權(quán)限的表增加一個(gè)字段來保存表中數(shù)據(jù)的數(shù)據(jù)范圍。這樣，當(dāng)用戶登錄后，我們就可以確定這個(gè)用戶的數(shù)據(jù)，當(dāng)用戶需要操作數(shù)據(jù)時(shí)，我們就可以通過數(shù)據(jù)庫表中的數(shù)據(jù)范圍字段來確定用戶是否有權(quán)限操作這些數(shù)據(jù)。平臺運(yùn)行設(shè)計(jì)系統(tǒng)的運(yùn)

46、行環(huán)境主要包括：物理環(huán)境、數(shù)據(jù)傳輸平臺、數(shù)據(jù)處理平臺、網(wǎng)絡(luò)應(yīng)用平臺、軟件支撐平臺和安全體系平臺等幾部分。軟件平臺結(jié)合本系統(tǒng)要求，整個(gè)系統(tǒng)的軟件支撐平臺的軟件運(yùn)行環(huán)境如下：數(shù)據(jù)庫平臺：SQL Server應(yīng)用服務(wù)器：Apache tomcat網(wǎng)絡(luò)系統(tǒng)根據(jù)系統(tǒng)的業(yè)務(wù)特點(diǎn)以及當(dāng)前的網(wǎng)絡(luò)情況，結(jié)合我們的系統(tǒng)經(jīng)驗(yàn)，在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃時(shí)，應(yīng)滿足如下要求：可靠性可靠的網(wǎng)絡(luò)是數(shù)據(jù)傳輸?shù)谋Ｕ?，由于本系統(tǒng)依賴于廣域網(wǎng)的傳輸，因此不僅要保證網(wǎng)絡(luò)的順暢，而且要確保有足夠的帶寬。另外，建議選用與原有主線路帶寬相同的備份線路，最大程度的保證網(wǎng)絡(luò)的通暢和可靠性。安全性在網(wǎng)絡(luò)傳輸可靠的基礎(chǔ)上，要確保網(wǎng)絡(luò)數(shù)據(jù)的安全，防止外部的

47、侵入以及數(shù)據(jù)的泄露。擴(kuò)展性業(yè)務(wù)數(shù)據(jù)的帶寬要求會隨著業(yè)務(wù)的變化而變化的，在選擇通訊線路時(shí)要考慮其可具有的擴(kuò)展性，可以在業(yè)務(wù)高速增長時(shí)進(jìn)行簡單易行的帶寬擴(kuò)展；另外，網(wǎng)絡(luò)設(shè)備在選擇時(shí)也要考慮其未來技術(shù)發(fā)展的需要，要具有較好的擴(kuò)展性能，以便對未來（3至5年內(nèi)）新技術(shù)的支持，而無需更換設(shè)備。高性能在考慮高性價(jià)比的基礎(chǔ)上，最大限度的考慮網(wǎng)絡(luò)性能的發(fā)揮，包括帶寬、網(wǎng)絡(luò)設(shè)備等。標(biāo)準(zhǔn)化在廣域網(wǎng)的設(shè)計(jì)中，無論是專線的選擇還是路由交換設(shè)備的選型以及路由協(xié)議等都要體現(xiàn)標(biāo)準(zhǔn)化的原則，或遵從標(biāo)準(zhǔn)化的趨勢。QoS服務(wù)質(zhì)量的保證保證對統(tǒng)一的網(wǎng)絡(luò)帶寬資源進(jìn)行合理調(diào)配，在網(wǎng)絡(luò)發(fā)生擁塞時(shí)，保障關(guān)鍵業(yè)務(wù)的傳輸，提供對數(shù)據(jù)傳輸?shù)腝oS

48、以及優(yōu)先級控制，保證服務(wù)的質(zhì)量。投資保護(hù)在設(shè)計(jì)過程中要結(jié)合現(xiàn)狀充分考慮保護(hù)現(xiàn)有的投資，節(jié)省成本。主機(jī)系統(tǒng)系統(tǒng)的應(yīng)用開發(fā)可分為開發(fā)測試、數(shù)據(jù)遷移、數(shù)據(jù)導(dǎo)入、培訓(xùn)、系統(tǒng)上線等幾個(gè)環(huán)節(jié)，對應(yīng)的系統(tǒng)硬件環(huán)境可分為開發(fā)測試環(huán)境、培訓(xùn)環(huán)境和生產(chǎn)環(huán)境。下面，我們主要針對生產(chǎn)環(huán)境中的主機(jī)系統(tǒng)采用規(guī)劃。主機(jī)系統(tǒng)規(guī)劃原則為了保證系統(tǒng)既適應(yīng)當(dāng)前的各種應(yīng)用，又滿足未來信息化工作的發(fā)展需求，主機(jī)、存儲系統(tǒng)建設(shè)應(yīng)遵循以下原則：高可靠性應(yīng)該滿足保證關(guān)鍵業(yè)務(wù)系統(tǒng)7x24小時(shí)不間斷運(yùn)行的要求，并采取相應(yīng)數(shù)據(jù)保護(hù)措施，保證生產(chǎn)數(shù)據(jù)不會丟失。高性能硬件平臺應(yīng)該可以勝任系統(tǒng)對性能的要求，各種應(yīng)用對硬件平臺在大數(shù)據(jù)量、高反應(yīng)速度條件下

49、應(yīng)有良好的性能表現(xiàn)。高可擴(kuò)充性應(yīng)該在主機(jī)處理能力和存儲容量的可擴(kuò)展性上滿足新業(yè)務(wù)和數(shù)據(jù)量不斷增長的要求。開放性在滿足性能、可靠性與可用性及可擴(kuò)展性要求的前提下，堅(jiān)持走開放標(biāo)準(zhǔn)化、互聯(lián)互通的道路。保護(hù)投資應(yīng)該充分考慮現(xiàn)有設(shè)備的利用，加強(qiáng)對軟硬件資源等各類資產(chǎn)的保護(hù)。主機(jī)系統(tǒng)規(guī)劃生產(chǎn)環(huán)境的硬件平臺主要由數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、Web服務(wù)器等設(shè)備組成，此外還包括與外部數(shù)據(jù)進(jìn)行交換的數(shù)據(jù)傳輸服務(wù)器。數(shù)據(jù)庫、應(yīng)用服務(wù)器應(yīng)選用性能和可靠性較高的高檔UNIX服務(wù)器。WEB、數(shù)據(jù)傳輸?shù)绕渌?wù)器可以選擇中低檔UNIX服務(wù)器或者中高端PC服務(wù)器。主機(jī)系統(tǒng)性能指標(biāo)需求根據(jù)以上對系統(tǒng)未來業(yè)務(wù)量的分析，結(jié)合公司多年

50、積累的相關(guān)系統(tǒng)實(shí)踐經(jīng)驗(yàn)，我們對系統(tǒng)的主機(jī)硬件平臺性能提出了以下需求。 數(shù)據(jù)庫服務(wù)器根據(jù)前面的業(yè)務(wù)量分析，核心數(shù)據(jù)庫服務(wù)器采用高端服務(wù)器，組成雙機(jī)集群系統(tǒng)，需要滿足如下系統(tǒng)主要性能需求：CPU利用率不超過65%；主要業(yè)務(wù)處理響應(yīng)時(shí)間應(yīng)保證在5秒以內(nèi)；應(yīng)用服務(wù)器系統(tǒng)數(shù)據(jù)庫服務(wù)器采用了多層架構(gòu)的應(yīng)用系統(tǒng)設(shè)計(jì)模型，應(yīng)用服務(wù)器主要支持J2EE的應(yīng)用服務(wù)器軟件，負(fù)責(zé)整個(gè)系統(tǒng)應(yīng)用邏輯的處理。應(yīng)用服務(wù)器最主要的需求是必須提供強(qiáng)大的集群處理功能。全國集中的系統(tǒng)用戶眾多，交易量巨大。為支持這樣的系統(tǒng)，應(yīng)用服務(wù)器必須提供相當(dāng)強(qiáng)的擴(kuò)展能力。安全體系平臺系統(tǒng)的建設(shè)本身就要求有極高的安全性，數(shù)據(jù)中心的服務(wù)器上運(yùn)行著各種應(yīng)

51、用系統(tǒng)的數(shù)據(jù)庫并存有大量關(guān)鍵數(shù)據(jù)，關(guān)系著整個(gè)系統(tǒng)可靠性和穩(wěn)定性。信息系統(tǒng)的各個(gè)層面，即網(wǎng)絡(luò)與通信平臺、系統(tǒng)軟件環(huán)境、數(shù)據(jù)交換、應(yīng)用信息加密、用戶查詢與訪問的身份驗(yàn)證等都需要貫徹統(tǒng)一的安全保障體系。因此網(wǎng)絡(luò)的設(shè)計(jì)必需考慮網(wǎng)絡(luò)系統(tǒng)、服務(wù)器系統(tǒng)及應(yīng)用系統(tǒng)的安全性，防止內(nèi)部及外部非法訪問的問題并具有相應(yīng)的安全措施。整個(gè)系統(tǒng)是一個(gè)統(tǒng)一的整體結(jié)構(gòu)，要求使用統(tǒng)一的安全體系結(jié)構(gòu)來配置資源。我們將安全體系結(jié)構(gòu)分為以下安全種類來分階段建設(shè)，主要包括以下幾個(gè)方面：信息傳輸安全：數(shù)據(jù)加密、網(wǎng)絡(luò)分段；信息存儲安全：服務(wù)器安全、數(shù)據(jù)備份和恢復(fù)、異地容災(zāi)；信息訪問安全：防火墻、身份認(rèn)證、漏洞掃描、入侵檢測；系統(tǒng)環(huán)境安全：操

52、作系統(tǒng)安全、防病毒體系。技術(shù)實(shí)現(xiàn)方案MVC開發(fā)平臺MVC開發(fā)平臺是本公司凝聚了多年的電子政務(wù)開發(fā)經(jīng)驗(yàn)，精心打造的WEB應(yīng)用開發(fā)平臺。它提供了更快速的和成本更低的應(yīng)用程序開發(fā)，更高的應(yīng)用程序質(zhì)量，可控性更好和一致性更強(qiáng)的結(jié)果，更快的軟件產(chǎn)品開發(fā)周期，使商業(yè)應(yīng)用程序更快速進(jìn)入市場，減少項(xiàng)目成本和降低項(xiàng)目風(fēng)險(xiǎn)。MVC平臺基礎(chǔ)開發(fā)層由Web架構(gòu)、用戶權(quán)限管理、安全身份認(rèn)證等組成。利用基礎(chǔ)開發(fā)層和基礎(chǔ)產(chǎn)品層提供的產(chǎn)品、工具、框架來開發(fā)項(xiàng)目和產(chǎn)品，由于很多常用功能都被封裝為標(biāo)準(zhǔn)的組件，使得應(yīng)用層的項(xiàng)目和產(chǎn)品開發(fā)變得很容易。MVC開發(fā)平臺建立在J2EE標(biāo)準(zhǔn)之上，采用了輕量級的容器設(shè)計(jì)，可以工作在任何支持的s

53、ervlet的服務(wù)器上，不但使整體性能提高，同時(shí)可靠性加大，系統(tǒng)擴(kuò)展簡單。系統(tǒng)采用了當(dāng)前流行的面向方面編程（AOP）架構(gòu)，有效地解決了基礎(chǔ)組件和業(yè)務(wù)組件的依賴關(guān)系，將高度松散和快速開發(fā)的特點(diǎn)發(fā)揮到極致。它還提供了許多極富特色的功能：聚集了搜索引擎的優(yōu)化、webService、WML等眾多的技術(shù)，通過集成技術(shù)將這些功能有機(jī)地結(jié)合在一起形成一個(gè)功能全面的開發(fā)平臺。Web開發(fā)采用了標(biāo)準(zhǔn)的HTML模板，所見所得（WYGIWYS）的頁面模板設(shè)計(jì)，網(wǎng)頁美工設(shè)計(jì)人員和程序員能完美的配合，在持續(xù)完善的過程中快速調(diào)整頁面。內(nèi)置了許多AJAX功能組件，滿足用戶個(gè)性化的需求，增強(qiáng)了用戶的體驗(yàn)。系統(tǒng)提供了強(qiáng)大的國際化

54、的支持，并支持多語種文字混排。支持多種主流的數(shù)據(jù)庫系統(tǒng)，在不同的數(shù)據(jù)庫做切換無須改動程序代碼。采用了面向組件的技術(shù)，業(yè)務(wù)組件可根據(jù)需要按積木的方式進(jìn)行組合，充分滿足用戶多元化的個(gè)性需求。以業(yè)務(wù)驅(qū)動為導(dǎo)向，開發(fā)人員只需描述應(yīng)用的組織機(jī)構(gòu)、業(yè)務(wù)流程、業(yè)務(wù)信息、業(yè)務(wù)資源、業(yè)務(wù)邏輯、業(yè)務(wù)事件等業(yè)務(wù)內(nèi)容，而不用過多地考慮技術(shù)層面的問題，實(shí)現(xiàn)了業(yè)務(wù)和開發(fā)技術(shù)的分離。強(qiáng)制性的業(yè)務(wù)服務(wù)接口，將業(yè)務(wù)邏輯封裝成服務(wù)。匯聚了分布式、集群、負(fù)載均衡等強(qiáng)大的伸縮功能。通過配置透明地實(shí)現(xiàn)了緩存功能，極大地提高系統(tǒng)的響應(yīng)時(shí)間。系統(tǒng)采用了開放性架構(gòu)與標(biāo)準(zhǔn)化接口，與特定廠商、產(chǎn)品的無關(guān)，整個(gè)系統(tǒng)具有較好的可移植性和適應(yīng)性。可插

55、拔的權(quán)限管理組件，權(quán)限管理與業(yè)務(wù)組件和業(yè)務(wù)應(yīng)用系統(tǒng)相對分離，可根據(jù)不同應(yīng)用對權(quán)限管理的需要，實(shí)現(xiàn)不同層次的權(quán)限管理。MVC開發(fā)平臺簡化了應(yīng)用開發(fā)的步驟，降低應(yīng)用開發(fā)的難度，提高應(yīng)用開發(fā)的效率及靈活性，極大提高應(yīng)用開發(fā)的生產(chǎn)力。關(guān)鍵技術(shù)方案SOA體系架構(gòu)面向服務(wù)的體系結(jié)構(gòu)（service-oriented architecture，SOA）是一種組件模型，它將應(yīng)用程序的不同功能組件（服務(wù)），通過“服務(wù)”之間的良好接口聯(lián)系起來（也就是“服務(wù)”之間的松耦合）。接口是采用中立方式進(jìn)行定義的，獨(dú)立于實(shí)現(xiàn)“服務(wù)”的硬件平臺，操作系統(tǒng)和編成語言。這是構(gòu)建在各種各樣系統(tǒng)中的“服務(wù)”可以以一種統(tǒng)一和通用方式進(jìn)行

56、交互。松耦合的好處是保證系統(tǒng)靈活性，另外，還可以保證“服務(wù)”的重復(fù)利用。Web服務(wù)是目前實(shí)現(xiàn)SOA最重要的標(biāo)準(zhǔn)。SOA是在原有組件化和EDI（電子數(shù)據(jù)交換）的基礎(chǔ)上，進(jìn)一步將可重復(fù)利用的軟件資源抽象化和標(biāo)準(zhǔn)化，換句話說，就是抽取軟件基因，建立互通的管道，達(dá)到重復(fù)利用和信息流暢的目的，解決業(yè)務(wù)最頭痛的“適應(yīng)業(yè)務(wù)變化”和“集成”問題。與過去的組件化模式相比，SOA的新奇之處還在于：它變過去的技術(shù)組件為業(yè)務(wù)組件（又叫服務(wù)），強(qiáng)調(diào)的是技術(shù)無關(guān)性，關(guān)注的是實(shí)現(xiàn)怎樣的業(yè)務(wù)功能在業(yè)務(wù)請求與響應(yīng)之間隨時(shí)搭建快速通道，同時(shí)，變過去的緊耦合為松耦合，既保證系統(tǒng)彈性，又不失系統(tǒng)效率，進(jìn)而實(shí)現(xiàn)重復(fù)利用軟件資源、快速響

57、應(yīng)市場需求變化、提高生產(chǎn)力等目標(biāo)。過去，應(yīng)用軟件基本上是按照業(yè)務(wù)流程逐一對應(yīng)開發(fā)的，每一個(gè)應(yīng)用自成體系、自立門戶。事實(shí)上，任何應(yīng)用都包含最基本的三個(gè)內(nèi)容：界面、業(yè)務(wù)邏輯和數(shù)據(jù)展現(xiàn)，應(yīng)該可以重復(fù)利用。但就因?yàn)槊總€(gè)應(yīng)用自成體系，每開發(fā)一個(gè)新應(yīng)用，就需要重開發(fā)一遍界面與數(shù)據(jù)展現(xiàn)，重寫一遍業(yè)務(wù)代碼，浪費(fèi)了大量的時(shí)間和人力。 而SOA就是力求改變過去縱向開發(fā)應(yīng)用的模式，將軟件按照業(yè)務(wù)需求，定義成大小合適的“組件”，作為企業(yè)共享資源，隨時(shí)調(diào)用。SOA的核心就是找到將軟件組織在一起的方法。 SOA帶給用戶的好處很明顯，除了前面提到的可以降低開發(fā)成本，提高系統(tǒng)集成度和響應(yīng)速度等，還能幫助解決因?yàn)橄到y(tǒng)升級帶來的

58、煩惱。傳統(tǒng)的軟件升級對用戶就意味著每三年來一次革命，不僅需耗費(fèi)大量金錢，還會鬧得人仰馬翻?，F(xiàn)有的GRP等政務(wù)軟件幾乎都是鐵板一塊，當(dāng)某一點(diǎn)政策變化時(shí)，某一點(diǎn)功能需要調(diào)整時(shí)，必須全部升級，這不但造成升級TCO成本太高，而且牽一發(fā)動全身，質(zhì)量無法保證。而未來SOA構(gòu)架下的政務(wù)軟件就像是一個(gè)不斷進(jìn)化的生態(tài)過程，某些“服務(wù)（業(yè)務(wù)組件）”不斷地局部升級，新的“服務(wù)”不斷地加入，只有這樣的系統(tǒng)才能真正做到RTE實(shí)時(shí)政府，快速適應(yīng)政務(wù)變化，避免重復(fù)建設(shè)。B/S結(jié)構(gòu)為充分保證系統(tǒng)在安全性、跨平臺性、易擴(kuò)展性、易維護(hù)性等方面的要求，采用先進(jìn)的基于JAVA平臺的三層應(yīng)用體系結(jié)構(gòu)。在這種結(jié)構(gòu)下，用戶界面完全通過WW

59、W瀏覽器實(shí)現(xiàn)，一部分事務(wù)邏輯在前端實(shí)現(xiàn)，但是主要事務(wù)邏輯在服務(wù)器端實(shí)現(xiàn)。用通用瀏覽器就實(shí)現(xiàn)了原來需要復(fù)雜專用軟件才能實(shí)現(xiàn)的強(qiáng)大功能，并節(jié)約了開發(fā)成本，是一種全新的軟件系統(tǒng)構(gòu)造技術(shù)，這種結(jié)構(gòu)已成為當(dāng)今應(yīng)用軟件的首選體系結(jié)構(gòu)。系統(tǒng)通過架構(gòu)于先進(jìn)的B/S應(yīng)用體系結(jié)構(gòu)之上，并采用JSP、Servlet、EJB、XML等編程技術(shù)和面向?qū)ο蟪绦蛟O(shè)計(jì)技術(shù)，將復(fù)雜的業(yè)務(wù)處理邏輯、流程控制邏輯和數(shù)據(jù)存取邏輯通過Enterprise Java Beans組件來實(shí)現(xiàn)，并運(yùn)行在應(yīng)用服務(wù)器之上，實(shí)現(xiàn)業(yè)務(wù)邏輯的快速部署和靈活調(diào)整，并通過部署在應(yīng)用服務(wù)器層的專用組件實(shí)現(xiàn)對數(shù)據(jù)庫的存取訪問，以充分保證數(shù)據(jù)庫系統(tǒng)的安全可靠訪問

60、。在該體系結(jié)構(gòu)中，客戶（請求信息）、程序（處理請求）和數(shù)據(jù)（被操作）被物理地隔離。三層結(jié)構(gòu)是個(gè)更靈活的體系結(jié)構(gòu)，它把顯示邏輯從業(yè)務(wù)邏輯中分離出來，這就意味著業(yè)務(wù)代碼是獨(dú)立的，可以不關(guān)心怎樣顯示和在哪里顯示。業(yè)務(wù)邏輯層現(xiàn)在處于中間層，不需要關(guān)心由哪種類型的客戶來顯示數(shù)據(jù)，也可以與后端系統(tǒng)保持相對獨(dú)立性，有利于系統(tǒng)擴(kuò)展。三層結(jié)構(gòu)具有更好的移植性，可以跨不同類型的平臺工作，允許用戶請求在多個(gè)服務(wù)器間進(jìn)行負(fù)載平衡。三層結(jié)構(gòu)中安全性也更易于實(shí)現(xiàn)，因?yàn)閼?yīng)用程序已經(jīng)同客戶隔離。這種結(jié)構(gòu)中，在中間層的業(yè)務(wù)邏輯層的操作都可以被抽象和封裝起來，形成中間件，這種組件式的設(shè)計(jì)、開發(fā)使得系統(tǒng)結(jié)構(gòu)更加清晰，擴(kuò)展更加方便，