数据库技术系统设计方案
数据库技术系统设计方案第一章、概述
1.1项目背景
1.2建设目标及建设容
第二章、需求分析
1.3功能要求
1.3.1数据采集整合
通过数据采集、加工、整合服务,进行整理后,汇入统一的系统数据库存储。其处理过程可监控,可回溯,可重新采集。系统详细记录数据处理的原则和整合规则,提供编辑处理。
数据采集主要的对象主要包括以下三大类:
1. 文档:采集存储各种文件、预案;
2. 视频:采集存储各种演戏视频。
3. 地图:采集存储各种地图数据。
1.3.2数据查询应用
在数据采集与数据整合基础之上,根据用户权限提供定制的信息浏览、查询、统计和报表功能,可定制信息的展示容,具体的详细页,这些功能只需分配给某具体用户,即可直接使用。支持查询条件,能够准确、快速地对地图、文档、视频等容进行查询。
系统能提供强大的搜库功能,用户输入一定条件后,系统可在整个数据库中找出符合条件的数据。
系统既能够实现简单的指定查询功能,又能够实现复杂的条件组合查询功能,既可实现精确查询,又可实现模糊查询。
利用现有采购的地理信息软件,建立地理信息关联数据库,结合大队的工作方法,实现人、地、物、事、组织五要素的关联,实现基于空间电子地图的可视化查询和分析。
1.3.3系统统一日志
日志是指系统或软件生成的记录,通常采用字符形式或标准记录形式。本系统中的各种操作在运行过程中都会产生日志信息,这些信息要存放到数据库中,作为整个系统的统一日志的一部分。
统一日志的功能包括日志的统一存取、分析查询、集中管理和报表生成及打印功能。
统一日志服务的统一存取功能为系统提供统一的日志存取接口。该接口利用消息传输服务将各应用的日志统一存放到数据库中。为系统管理员对系统有效的管理查询提供方便,同时简化了软件的日志操作流程。
统一日志服务提供统一的日志查询接口,支持多种方式和快速的日志查询功能。通过按不同方式的日志查询结果,可以利用查询结果进行统计分析。
统一日志服务提供统一的集中管理,通过集中管理,实现日志的导出、删除(经认证授权的管理员才可以执行删除操作)等日志管理功能。该功能可在系统管理席位上为管理人员提供日志管理功能。
1.3.4用户权限管理
具体分析系统的实际需求,具有相同应用需求的用户归入角色进行管理,由系统管理员对角色统一分配权限,即根据不同角色的应用需求将系统功能进行分配。
身份认证是用户进入系统的门户,负责识别登录用户身份并据此定制系统表现形式;而访问控制则是在用户访问系统资源时判断访问请求合法性。因此,用户权限管理功能主要包括用户信息维护、身份认证和访问控制。
经过权限管理后,认证授权服务将产生用户对资源访问能力的用户权限表,而系统能够进行访问控制的前提是需要确认请求发起者的身份,这就需要认证授权服务提供身份认证能力。
身份认证指验证登录系统的用户身份,并根据用户身份和权限管理的配置结果从认证授权库中生成此用户访问权限表的过程。最终用户只需进行一次身份认证,就具有访问各软件中被授权功能部份的能力。
身份认证功能提供的能力主要包括:
(1)身份鉴别
在身份鉴别环节中采用简单实用的用户名/口令方式,同时集成USB Key等认证方式。由系统管理员为用户分配用户名与口令并下发各用户,用户在登录认证时使用此用户名与口令向认证授权服务提供自己的身份,认证授权服务对用户口令采用加密存储,这样可避免增加不必要的设备投资及使用复杂度,为系统提供必需的安全性保障。
(2)登录认证
从软件部署的角度考虑,系统将会由若干个模块组成,各模块有分级权限控制需求。为达到登录用户在各模块中达成身份一致性的契约,系统必须设全局唯一的登录认证中心,提供集中式的用户身份认证,保证用户身份在各分系统中的唯一性及一致性,也便于采用成熟的身份认证策略。
(3)权限获取
合法用户在通过登录认证后,认证授权服务将根据权限管理功能中配置的用户所具有的角色,获取用户在管控系统中的权限信息,为对此用户进行访问控制提供依据。
(4)审计跟踪支持
用户在登录之后,就具有全局唯一的可识别身份,这一身份为访问控制和用户行为记录提供了支持,在此基础上才可以进行用户行为分析与审记跟踪。
访问控制决定了谁能访问系统的何种资源以及如何访问这些资源。区别于网络及操作系统级的访问控制,这里谈到的访问控制是应用程序级的访问控制,其最基本的需求就是根据用户和对象的身份决定访问请求的合法性。
为达到系统的访问控制需求,需要提供以下能力:
(1)用户标识获取
在用户发起对象访问请求时,本服务能够获取请求用户的身份及其唯一标识符,获取此用户登录之后从权限信息库中组织产生的权限信息表。此表是权限管理的最终产品,记录了此用户对系统中的哪些对象具有怎样的访问能力。
(2)对象标识获取
由于对象管理已经对资源进行了定义,各类对象均具有确定的标识符,本服务能够获取用户请求访问对象的标识符。用户的权限信息表中记录对资源是以对象标识符表示的,如对各业务应用软件赋予不同的代号,各菜单选项也以一定的规则进行编号。此对象标识访问控制时查询用户权限信息表的条件。
(3)请求合法性判定
以对象标识为查询条件,查询用户权限信息表,根据是否有符合条件的记录决定访问请求的合法性。对于非法访问请求,以提示框等方式返回用户。对于合法请求,则操作继续进行。
1.3.5数据安全加密
采用硬件加密狗技术对系统进行数据安全加密管理。
由于数据库的特殊性,对系统数据的安全性要求很高,所以采用USB-KEY 的方式进行加密,USB Key作为数字证书的载体,承担着保护客户数字证书和私有密钥安全性的重要责任,这对鉴别用户身份十分关键。其部芯片操作系统特有的安全加密手段,高达1024位的非对称加密算法RSA以及特殊的抗攻击方
法能确保数据库系统的安全问题。
1.3.6其它功能和技术要求
?系统采用B/S体系架构
?系统设计要遵循国家相关标准
?系统要具有良好的安全性、扩展性和可移植性,支持跨平台部署应用
?系统需完成数据整合交换的功能,并提供一定程度的应用定制
?系统要有很强的实用性和良好的用户界面
?提供项目中所有技术文档
1.4对项目建设任务的理解
通过我们对用户的基本需求的分析,作为国家特殊部门的机构,**数据库系统在管理体制以及安全要求上都与普通的业务管理系统有着本质的不同。所以我们在本项目中要以独特的设计、管理理念来对待各种需求,保证系统的有效安全的实现。
一般来说,用户需求中已经可较好地说明系统的总体功能框架,所以我们在系统设计时首先要对系统进行技术上的规划。首先统一划分各类基础数据库、规划数据库的总体布局及运行支撑平台的要求,这是典型的统一数据管理平台的规划;其次,定义了各类数据的传递路线、数据的安全授权、用户管理、基本输入输出的数据展现方式、结构化、非结构化数据的管理方式、检索统计分析等数据应用的一些技术支撑功能;最后具体叙述综合基础数据库的实际业务要求,即具体功能模块。
需求中的各查询分析功能要按照管理人员平时管理的实际需求提出来的,是实际业务的具体体现,对于用户来讲,不同人员、不同部门的管理人员其数据的样式、管理方式、查询容以及操作功能均有不同;但对于系统设计及实施
人员,我们不能独立的看问题,因为这些子系统和功能从技术层面上有很多共同之处,以联系的观点来考虑这些子系统和功能的实现,从技术角度将以上需求进行分类、抽象、提取,这样在系统设计和实施时,就可以采用目前一些现有的、通用的技术产品来实现系统功能,使得系统技术逻辑清晰,系统管理简单方便,从而大大的减少建设周期,使得系统具有很高的可定制性和可扩展性。
1.5对项目建设的长期性与持续性认识
根据项目的背景、建设目标及建设任务,可以看出,本系统的建设是一个长期的过程,一方面,完成数据库的建设并逐步完善各项分析应用功能本身就是一项长期任务,在系统初步建成之后,随着用户普遍操作熟练度的提高,应用水平的提升,对采用信息化手段管理业务的认识也将不断深入,在此基础上,必然产生大量新的需求和新的设计思路,系统要能够及时地通过数据和应用定制,将更多的外来数据不断纳入系统管理,提供更高级的分析查询功能,不断扩展应用围,最终形成大型综合系统,因此,必须认识到,项目的实施过程决不仅仅是需求-设计-开发-上线实施-培训运行-验收然后移交用户并结束这么简单,必须做好长期支持和服务项目的准备,有决心作为合作伙伴,与分局用户配合,共同完成系统的建设、推广、深入应用的过程。从这个角度来说,十五所作为一家大型软件开发与系统集成公司,与规模较小的公司比较,有更充足的资源和实力保障,同时,我们也有决心和信心对项目进行长期稳定的合作与支持,协助用户建设好这个系统。
第2章方案总体设计
2.1设计原则
在进行应用系统的总体设计时,首先必须根据系统的特点,分析设计时的关键点。一般来说,对于一个应用系统在设计原则方面应包括总体结构的适应性、标准化、易用性,技术的先进性与实用性以及经济性相结合,系统的安全性、可用性及可扩展性等方面的原则来设计系统,不同的业务对上述各个方面的要不同的。根据本项目的特点,我们认为,在项目建设过程中,除一般项目建设的通用原则外,系统设计的关键点还包括:
2.1.1总体规划原则
在方案设计和项目建设过程中,除着眼于完成招标要求中系统建设和功能实现之外,应充分考虑后期相关业务应用信息化建设的发展,在系统设计过程中,要充分考虑到系统在横向和纵向两个方面上的扩展。要认识到系统的总整体架构应是统一的,数据资源是可共享的,功能是可复用的;系统可支持将数据资源灵活地扩展,支持各项业务应用。
2.1.2标准化原则
标准化是一切行业发展的必然规律,在信息化建设项目中,标准的建设和遵守、执行是大型系统必须考虑的首要原则,本系统的建设过程应当注重和推行标准的建设。此外本项目的核心技术点在于对异构数据的整合与共享,因此在本项目中标准的建设是非常重要的。系统设计的标准化原则包含以下容:技术标准化:系统的设计应使用通行的、广为接受的技术和方法,保证系统可扩展、可升级的能力以及与其它应用系统的可协同性,体现“高起点、高质量、高水平”的设计要求;
结构标准化:系统的设计应当遵循先进的、成熟的、被广为应用和验证的架构,降低系统的设计风险,提高稳定性和灵活性;