第一篇：軟件系統(tǒng)技術(shù)方案-銀企互聯(lián)

軟件系統(tǒng)技術(shù)方案

為了滿足技術(shù)先進(jìn)性及可行性、系統(tǒng)安全性、系統(tǒng)開(kāi)放性、系統(tǒng)運(yùn)行的穩(wěn)定、可靠性、系統(tǒng)易用性、可維護(hù)性、可升級(jí)性、可繼承性、增強(qiáng)的管理功能建議采用基于UAP平臺(tái)的NC產(chǎn)品、以及客戶化開(kāi)發(fā)的模塊滿足企業(yè)的應(yīng)用。

考慮到系統(tǒng)的復(fù)雜性，以及業(yè)務(wù)的需要，采用分布式集中方案。并且要求系統(tǒng)具有良好的分布部署，業(yè)務(wù)協(xié)同的能力。

7．1總體技術(shù)及部署策略 7.1.1對(duì)標(biāo)書(shū)技術(shù)需求的理解

根據(jù)用友要求，根據(jù)用友對(duì)大型管理軟件的開(kāi)發(fā)實(shí)施的經(jīng)驗(yàn)，認(rèn)為本系統(tǒng)是地域廣闊、業(yè)務(wù)復(fù)雜、行業(yè)特性突出、業(yè)務(wù)集成高的系統(tǒng)，在技術(shù)必須從軟件技術(shù)和系統(tǒng)布局上進(jìn)行充分的考慮和設(shè)計(jì)。技術(shù)以及部署策略主要體現(xiàn)在如下幾點(diǎn)：

(一)具有技術(shù)先進(jìn)性及可行性

用友認(rèn)為系統(tǒng)應(yīng)采用先進(jìn)的體系結(jié)構(gòu)，保證在建設(shè)和使用期間體系結(jié)構(gòu)不會(huì)落后。另外，財(cái)務(wù)系統(tǒng)在軟、硬件產(chǎn)品的選擇上要盡量采用成熟的產(chǎn)品，以保證系統(tǒng)安全、可靠地運(yùn)行。當(dāng)前軟件系統(tǒng)主要分為 J2EE技術(shù)架構(gòu)和.NET技術(shù)架構(gòu)。

(二)系統(tǒng)安全性

用友認(rèn)為財(cái)務(wù)信息是企業(yè)最為關(guān)鍵的數(shù)據(jù)信息之一，財(cái)務(wù)系統(tǒng)采取全方位防范措施，以保證系統(tǒng)安全。財(cái)務(wù)系統(tǒng)在各個(gè)環(huán)節(jié)上都要有相應(yīng)的安全措施來(lái)保障，這些措施主要包括：系統(tǒng)訪問(wèn)控制、數(shù)據(jù)通信加密、系統(tǒng)日志紀(jì)錄、數(shù)據(jù)備份與恢復(fù)等。

(三)系統(tǒng)開(kāi)放性

用友認(rèn)為系統(tǒng)要采用標(biāo)準(zhǔn)的平臺(tái)、技術(shù)和結(jié)構(gòu)，使其易于與其它系統(tǒng)進(jìn)行信息交換。應(yīng)定義規(guī)范的數(shù)據(jù)接口，以實(shí)現(xiàn)系統(tǒng)與其它系統(tǒng)互連互通以及互操作。

(四)系統(tǒng)運(yùn)行的穩(wěn)定、可靠性

用友認(rèn)為系統(tǒng)作為企業(yè)信息化系統(tǒng)中的關(guān)鍵業(yè)務(wù)系統(tǒng)之一，系統(tǒng)的穩(wěn)定性和可靠性將關(guān)系到集團(tuán)公司日常工作，因此財(cái)務(wù)系統(tǒng)應(yīng)具有良好的穩(wěn)定性和可靠性。

(五)系統(tǒng)易用性

用友認(rèn)為系統(tǒng)應(yīng)具有良好的用戶界面，易學(xué)易用。還應(yīng)在功能、業(yè)務(wù)流程上具有易操作性。系統(tǒng)提供操作手冊(cè)、在線幫助，功能鍵的安排應(yīng)符合使用人員習(xí)慣，數(shù)據(jù)能夠以清單、表格、圖形等形式顯示、打印。

(六)可維護(hù)性、可升級(jí)性

用友認(rèn)為系統(tǒng)應(yīng)采用結(jié)構(gòu)化、層次化設(shè)計(jì)結(jié)構(gòu)，使系統(tǒng)易于維護(hù)和升級(jí)，系統(tǒng)應(yīng)采用模塊化設(shè)計(jì)，并保證各版本之間具有良好的兼容性，不會(huì)因?yàn)橄到y(tǒng)中某些模塊的改變而影響整個(gè)系統(tǒng)的正常運(yùn)行。財(cái)務(wù)系統(tǒng)軟件應(yīng)盡可能做到”零”維護(hù)，同時(shí)實(shí)現(xiàn)簡(jiǎn)便易操作的遠(yuǎn)程維護(hù)。

(七)可繼承性

用友認(rèn)為系統(tǒng)應(yīng)具有較強(qiáng)的可繼承性，應(yīng)包括應(yīng)用系統(tǒng)的可繼承性及數(shù)據(jù)的可繼承性，系統(tǒng)應(yīng)提供對(duì)各項(xiàng)相關(guān)財(cái)務(wù)歷史數(shù)據(jù)的存儲(chǔ)、查詢、管理等功能。

(八)增強(qiáng)的管理功能

用友認(rèn)為系統(tǒng)應(yīng)注重對(duì)系統(tǒng)操作流程的合理、必要控制，提高業(yè)務(wù)、管理工作的規(guī)范性。提供計(jì)劃控制功能，實(shí)現(xiàn)管理信息化。

7.1.2 技術(shù)及部署具體策略

根據(jù)對(duì)系統(tǒng)技術(shù)需求的理解，系統(tǒng)布局需要從系統(tǒng)架構(gòu)、技術(shù)平臺(tái)、系統(tǒng)安全、環(huán)境部署上進(jìn)行滿足上面的要求。

系統(tǒng)布局：采用分布集中的方案，保證效率以及集中管理要求。技術(shù)平臺(tái)：采用以J2EE為基礎(chǔ)的UAP技術(shù)，包括技術(shù)平臺(tái)，應(yīng)用平臺(tái)，開(kāi)發(fā)和管理工具集，以J2EE為基礎(chǔ)的系統(tǒng)。系統(tǒng)安全：采用SSL技術(shù)、CA技術(shù)等可以保證系統(tǒng)的安全性

環(huán)境部署：根據(jù)業(yè)務(wù)量計(jì)算具體需要部署的硬件設(shè)備參數(shù)進(jìn)行實(shí)際部署。

7.2系統(tǒng)布局

7.2.2系統(tǒng)采用省級(jí)部署系統(tǒng)部署圖如下

XX應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)WEB/應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)WEB/應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)VPNCA應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)$應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)RAC應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)

拓?fù)鋱D說(shuō)明

? XX 系統(tǒng)千兆帶寬的局域網(wǎng)，連接數(shù)據(jù)庫(kù)主機(jī)、應(yīng)用系統(tǒng)主機(jī)及通信服務(wù)器等設(shè)備。主要設(shè)備有數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用及WEB服務(wù)器、電子憑證倉(cāng)庫(kù)服務(wù)器等主機(jī)設(shè)備，路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備，磁盤(pán)陣列等網(wǎng)絡(luò)存儲(chǔ)設(shè)備，以及防火墻等安全設(shè)備。? 中心設(shè)置2臺(tái)小型機(jī)作為中心數(shù)據(jù)服務(wù)器、2個(gè)服務(wù)器作為中心Web及應(yīng)用服務(wù)器，系統(tǒng)數(shù)據(jù)全部存放在磁盤(pán)陣列上，并配置另外一臺(tái)磁盤(pán)陣列(或者磁帶機(jī))進(jìn)行數(shù)據(jù)備份。建議采用Oracle RAC技術(shù)以保證系統(tǒng)的穩(wěn)定和數(shù)據(jù)的安全以及數(shù)據(jù)庫(kù)并行計(jì)算能力。整個(gè)信息系統(tǒng)還可以包括網(wǎng)管機(jī)，用于系統(tǒng)維護(hù)人員進(jìn)行網(wǎng)絡(luò)管理及系統(tǒng)維護(hù)。? 數(shù)據(jù)全部在集團(tuán)數(shù)據(jù)中心存放。用戶通過(guò)瀏覽器訪問(wèn)中心應(yīng)用服務(wù)器使用該系統(tǒng)，進(jìn)行數(shù)據(jù)錄入、查詢等界面操作。

? 省級(jí)管理機(jī)構(gòu)領(lǐng)導(dǎo)以及管理人員的管理終端，使用10/100M局域網(wǎng)交換機(jī)建立管理局域網(wǎng)，通過(guò)相應(yīng)的網(wǎng)絡(luò)設(shè)備聯(lián)入報(bào)賬系統(tǒng)。

? 系統(tǒng)客戶用戶通過(guò)瀏覽器，使用HTTPS模式訪問(wèn)中心應(yīng)用服務(wù)器，使用該系統(tǒng)；進(jìn)行數(shù)據(jù)錄入、查詢等界面操作。

? 設(shè)備都采用冗余的方式，保證系統(tǒng)的高可靠性。

? 電子掃描的圖像按照數(shù)據(jù)庫(kù)的方式進(jìn)行存儲(chǔ)方便管理和備份，提供電子倉(cāng)庫(kù)應(yīng)用服務(wù)器進(jìn)行加密處理，并提供外部系統(tǒng)的查詢服務(wù)。

? CA服務(wù)器可以作為獨(dú)立的服務(wù)器安裝，也可以使用XX現(xiàn)有的CA服務(wù)器。

7.3系統(tǒng)框架及技術(shù) 7.3.1體系結(jié)構(gòu)

本系統(tǒng)軟件架構(gòu)主要包括：表現(xiàn)層、接入層、應(yīng)用層、核心層和數(shù)據(jù)層。見(jiàn)圖 8-1。

應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)ModelAppletorHTML + JSMVC應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)Web應(yīng)應(yīng)HTTP/HTTPS應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng) UAP 應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)圖 8-1 軟件架構(gòu)圖

表現(xiàn)層功能說(shuō)明

表現(xiàn)層負(fù)責(zé)提供終端用戶操作界面。

表現(xiàn)層包括各級(jí)終端用戶和業(yè)務(wù)系統(tǒng)。終端用戶包含國(guó)家局用戶終端、省局用戶終端、地市局用戶終端、縣局用戶終端等。

用友軟件在客戶端采用MVC的設(shè)計(jì)模式，分離了表現(xiàn)層、控制層、數(shù)據(jù)層。方便開(kāi)發(fā)和維護(hù)。

業(yè)務(wù)客戶端 Java plugin 模式下，可以動(dòng)態(tài)的根據(jù)服務(wù)器的代碼版本更新本

地的代碼版本，按照包進(jìn)行管理。

按照J(rèn)SR1.68協(xié)議提供Portal可以實(shí)現(xiàn)單點(diǎn)登錄

NC提供界面整合組件直接使用第三方腳本進(jìn)行界面集成。接入層功能說(shuō)明

接入層負(fù)責(zé)接入客戶端請(qǐng)求、以及外系統(tǒng)數(shù)據(jù)交換。接入層主要包括WEB服務(wù)、任務(wù)調(diào)度中心、頁(yè)面生成器等。

? WEB服務(wù)實(shí)現(xiàn)用戶瀏覽器的接入和WEB頁(yè)面的處理。Web 服務(wù)支持HTTP協(xié)議，和HTTPS協(xié)議。

? 任務(wù)調(diào)度中心實(shí)現(xiàn)請(qǐng)求服務(wù)的排隊(duì)處理，達(dá)到共享連接，避免大量用戶同時(shí)接入時(shí)，過(guò)多的消耗主機(jī)資源。

? 頁(yè)面生成器：NC的頁(yè)面生成采用組件的開(kāi)發(fā)模式生成界面需要的HTML。應(yīng)用層功能說(shuō)明

應(yīng)用層主要包括總帳、報(bào)表、資金管理等模塊。核心層功能說(shuō)明

UAP的運(yùn)行平臺(tái)，包括各個(gè)引擎的運(yùn)行態(tài)。? 元數(shù)據(jù)：管理系統(tǒng)的元數(shù)據(jù)描述

? 權(quán)限控制：提供權(quán)限服務(wù)，登陸認(rèn)證等。? 工作流引擎：提供工作流的驅(qū)動(dòng)。

? 查詢引擎：提供后臺(tái)的，高效的執(zhí)行引擎。? 持久化層：提供統(tǒng)一的OR Mapping 技術(shù)。

? 日志管理：實(shí)現(xiàn)系統(tǒng)操作日志的自動(dòng)登記、歸檔等管理功能； ? 系統(tǒng)監(jiān)控：實(shí)現(xiàn)系統(tǒng)運(yùn)行狀態(tài)的自動(dòng)監(jiān)控，生成各種監(jiān)控報(bào)告，并具有查詢打印功能 數(shù)據(jù)層功能說(shuō)明

數(shù)據(jù)層：使用ORACLE數(shù)據(jù)庫(kù)，完成財(cái)務(wù)系統(tǒng)數(shù)據(jù)的存儲(chǔ)、響應(yīng)和調(diào)度。

XX采用平臺(tái)技術(shù)、平臺(tái)的框架圖如下：

Basic Application ServicesFinancial Account Platform UI Data CacheI18NPreAlertAccess ControlData ExchangeMobile ManagementBusiness Process OrchestrationApproval Flow OrchestrationOrganization ManagementApplication PatternsForm PatternReport PatternPrint PatternWorkshopForm DesignerReport DesignerPrint DesignerQuery DesignerBusiness Process DesignerRule DesignerApplication FrameworkTechnology FrameworkSystem FrameworkData TransferMessage ManagementBasic Technology ServicesLogin/CA SecurityWorkflowConnect FrameworkSchedulerRule EngineSynchronizationExceptionCacheLogBasic AlgorithmsMetadata ManagementRich ClientEngineSwingUI FrameworkSwingUI ControlsThin Client EngineJSP FrameworkJSP TagJavaScriptComponent Management ToolDeployment ToolConfiguration ToolClient Install ToolSystem MonitorPersistence FrameworkSQL TranslatorEnterprise Service Architecture(ESA)J2EE Server(WebSphere / WebLogic / UFIDA Application Server / …)Operating SystemSolaris / AIX / Linux / HPUX / Windows /...Portal ServerDatabaseDB2 / Oracle / SQL Server / OSCAR /...用友XX體系框架圖

用友XX從體系結(jié)構(gòu)上可分為三層，從下往上分別為系統(tǒng)框架層（System Framework）、技術(shù)框架層（Technology Framework）及應(yīng)用框架層（Application Framework），如用友XX體系框架圖所示。UAP-NC還提供開(kāi)發(fā)和管理工具集（Workshop）。系統(tǒng)框架層

系統(tǒng)框架層主要指基礎(chǔ)軟件，如操作系統(tǒng)、數(shù)據(jù)庫(kù)及J2EE應(yīng)用服務(wù)器。UAP-NC支持多種操作系統(tǒng)（Solaris、AIX、Linux、Windows等），可運(yùn)行于符合J2EE規(guī)范的多種應(yīng)用服務(wù)器（IBM WebSphere、BEA WebLogic、UFIDA Application Server等），支持多種數(shù)據(jù)庫(kù)DBMS（DB2、Oracle、SQL Server、OSCAR等）。UAP-NC還提供Portal服務(wù)器進(jìn)行內(nèi)容集成以使用戶對(duì)企業(yè)資源有一個(gè)統(tǒng)一的訪問(wèn)點(diǎn)。技術(shù)框架層

技術(shù)框架層是在系統(tǒng)框架層（操作系統(tǒng)、數(shù)據(jù)庫(kù)及應(yīng)用服務(wù)器）和應(yīng)用系統(tǒng)之間建立的一層技術(shù)封裝層和系統(tǒng)資源監(jiān)控和管理層。技術(shù)框架層屏蔽不同具體技術(shù)實(shí)現(xiàn)的細(xì)節(jié)，減少直接使用系統(tǒng)資源帶來(lái)的復(fù)雜性、異構(gòu)性、不安全性及不穩(wěn)定性；技術(shù)框架層監(jiān)控和管理系統(tǒng)資源，保證系統(tǒng)資源的可用性及其合理使用；技術(shù)框架層提供最佳編程模式，加快在不同技術(shù)平臺(tái)上開(kāi)發(fā)和部署應(yīng)用的速度，保證應(yīng)用的健壯性。技術(shù)框架層所屏蔽技術(shù)實(shí)現(xiàn)細(xì)節(jié)包括界面風(fēng)格、遠(yuǎn)程接入、EJB實(shí)現(xiàn)/訪問(wèn)、多數(shù)據(jù)庫(kù)適配、事務(wù)處理、并發(fā)處理、緩存處理、安全管理等等。

? 企業(yè)服務(wù)架構(gòu)（Enterprise Service Architecture，ESA）

企業(yè)服務(wù)架構(gòu)是一個(gè)服務(wù)集成總線，支持異構(gòu)環(huán)境的服務(wù)、消息及基于事件的交互。通過(guò)ESA，可以使用與實(shí)現(xiàn)無(wú)關(guān)的接口來(lái)定義服務(wù)，可發(fā)現(xiàn)和調(diào)用所需的服務(wù)，可解決服務(wù)之間的相互依賴。

? 連接框架（Connect Framework）

連接框架連接客戶端與服務(wù)器，使不同客戶端（瀏覽器小應(yīng)用程序、Java應(yīng)用程序、瀏覽器JSP）可通過(guò)不同訪問(wèn)協(xié)議（HTTP/HTTPS，RMI）使用服務(wù)器提供的服務(wù)。

? 同步（Synchronization）

同步服務(wù)實(shí)現(xiàn)客戶端與服務(wù)器代碼和數(shù)據(jù)的同步，及集群環(huán)境下服務(wù)器之間的資源同步。

? SQL翻譯器（SQL Translator）

SQL翻譯器將SQL翻譯成適合目標(biāo)數(shù)據(jù)庫(kù)的SQL語(yǔ)句，以適配不同數(shù)據(jù)庫(kù)廠商提供的產(chǎn)品；優(yōu)化SQL，充分發(fā)揮不同數(shù)據(jù)庫(kù)的最大性能。

? 元數(shù)據(jù)管理（Metadata Management）

元數(shù)據(jù)是描述系統(tǒng)數(shù)據(jù)（包括界面定義、規(guī)則定義、流程定義等）的數(shù)據(jù)。通過(guò)元數(shù)據(jù)管理，對(duì)系統(tǒng)數(shù)據(jù)統(tǒng)一進(jìn)行維護(hù)以支持用戶自定義，如改變字段的可編輯屬性、字段的取值范圍等。

? 工作流引擎（Workflow）

? 工作流引擎根據(jù)工作過(guò)程的描述，通過(guò)執(zhí)行一系列已定義的工作項(xiàng)，完成此工作過(guò)程。UAP-NC的工作流引擎支持多種工作流模式，如分支、合并、并行、選擇、循環(huán)、回退等；支持工作項(xiàng)的搶占與會(huì)簽；支持可配置的動(dòng)作執(zhí)行腳本，等等。

? 規(guī)則引擎（Rule Engine）

? 規(guī)則引擎用來(lái)定義和執(zhí)行各種規(guī)則，包括界面規(guī)則、關(guān)聯(lián)關(guān)系、計(jì)算規(guī)則、條件跳轉(zhuǎn)規(guī)則等。使用規(guī)則可以讓?xiě)?yīng)用更加富有柔性。規(guī)則需要通用的行業(yè)化語(yǔ)言精確表達(dá)且淺顯易懂。規(guī)則引擎需要滿足一定的計(jì)算速度，支持

規(guī)則的批量處理及理解外部數(shù)據(jù)。

? 持久化框架（Persistence Framework）

封裝不同持久化技術(shù)（如JDBC、普通文件、XML、Excel）。持久化框架可解決對(duì)象與關(guān)系之間的“阻抗失配”問(wèn)題。

? 基礎(chǔ)算法（Basic Algorithms）

提供統(tǒng)一的基本算法，如排序，XML文檔操作，方便開(kāi)發(fā)與編程，統(tǒng)一代碼規(guī)范。

? 登錄和安全（Login/CA Security）

統(tǒng)一管理系統(tǒng)登錄時(shí)的身份認(rèn)證。支持多種身份認(rèn)證策略，如靜態(tài)密碼認(rèn)證、基于USB Key的CA身份認(rèn)證等。支持對(duì)業(yè)務(wù)敏感數(shù)據(jù)使用證書(shū)進(jìn)行簽名和驗(yàn)證以防止數(shù)據(jù)篡改和提供抗抵賴性。

? 調(diào)度引擎（Scheduler）

? 調(diào)度引擎對(duì)服務(wù)和線程進(jìn)行統(tǒng)一管理，以屏蔽不同應(yīng)用服務(wù)器的異構(gòu)性。調(diào)度引擎調(diào)度各種服務(wù)、常駐系統(tǒng)服務(wù)、客戶端的請(qǐng)求服務(wù)、以及一些服務(wù)的組合。

? 異常（Exception）

統(tǒng)一解釋與封裝異常消息，如不同廠商的數(shù)據(jù)庫(kù)異常的不一致。

? 緩存（Cache）

提供在服務(wù)器端與客戶端的臨時(shí)內(nèi)存中進(jìn)行緩存的機(jī)制，包括對(duì)象的創(chuàng)建、共享訪問(wèn)、假脫機(jī)（Spooling）、失效等，加快對(duì)用戶操作的響應(yīng)。

? 日志（Log）

日志機(jī)制提供對(duì)系統(tǒng)運(yùn)行時(shí)的監(jiān)控及支持對(duì)系統(tǒng)異常的追蹤與定位。日志機(jī)制可控制日志輸出的格式、日志信息的級(jí)別、日志信息輸出的目的地（文件、控制臺(tái)、SocketServer等）。通過(guò)配置文件進(jìn)行靈活的設(shè)置，用戶可以細(xì)致地控制日志的生成過(guò)程，而不需修改程序代碼。? 界面模式

在B/S技術(shù)框架下，支持 Rich Client模式和Thin Client 模式，Rich Client支持SWING技術(shù)形態(tài)，支持良好圖形控件，比較適合于業(yè)務(wù)操作。

Thin Client模式下 支持HTML，JS的技術(shù)形態(tài)的界面，比較適合于信

息發(fā)布。應(yīng)用框架層

應(yīng)用框架層是基于企業(yè)建模理論的、以業(yè)務(wù)導(dǎo)向和驅(qū)動(dòng)的、可快速構(gòu)建應(yīng)用軟件的軟件平臺(tái)。應(yīng)用框架層的出現(xiàn)是一種技術(shù)創(chuàng)新，它使軟件平臺(tái)多了一個(gè)具有革命性意義的戰(zhàn)略層次，為降低大型復(fù)雜軟件系統(tǒng)的實(shí)現(xiàn)難度提供了新的途徑。將應(yīng)用軟件的業(yè)務(wù)邏輯和開(kāi)發(fā)技術(shù)相對(duì)分開(kāi)，使得應(yīng)用軟件的開(kāi)發(fā)者可以僅關(guān)注應(yīng)用的業(yè)務(wù)邏輯，而不必關(guān)注其繁瑣的技術(shù)實(shí)現(xiàn)。這使管理層與業(yè)務(wù)人員參與應(yīng)用軟件的開(kāi)發(fā)成為可能。UAP-NC應(yīng)用框架層基于業(yè)務(wù)和管理層面，以業(yè)務(wù)建模（組織、流程、功能、資源、信息）為基本手段，從而構(gòu)造、開(kāi)發(fā)和維護(hù)業(yè)務(wù)應(yīng)用系統(tǒng)。使用UAP-NC提供的應(yīng)用框架層，可大大縮短研發(fā)周期，提高研發(fā)效率，加快應(yīng)用開(kāi)發(fā)的速度；減少企業(yè)信息系統(tǒng)開(kāi)發(fā)的風(fēng)險(xiǎn)；降低開(kāi)發(fā)成本；實(shí)現(xiàn)最終用戶的個(gè)性化的需求；支持用戶在發(fā)展過(guò)程中各種各樣的需求變化；提供應(yīng)用的高價(jià)值。

? 國(guó)際化（I18N）

實(shí)現(xiàn)界面的多語(yǔ)化及數(shù)據(jù)和展示的本地化。界面的多語(yǔ)化是指根據(jù)用戶登錄時(shí)指定的語(yǔ)種顯示相應(yīng)的語(yǔ)言界面。企業(yè)用戶可以修改相應(yīng)的語(yǔ)言信息及顯示的圖片。數(shù)據(jù)和展示的本地化指日期、時(shí)間、數(shù)字、貨幣、匯率等可根據(jù)企業(yè)用戶本地的習(xí)慣進(jìn)行展示。

? 消息管理（Message Management）

消息管理集中顯示通過(guò)ESA所傳送的消息，如應(yīng)用系統(tǒng)所產(chǎn)生的預(yù)警消息，通知消息，業(yè)務(wù)流程相關(guān)的消息，及企業(yè)公告和用戶對(duì)發(fā)消息等。

? XX管理（Mobile Management）

支持通過(guò)鐵通設(shè)備進(jìn)行消息的交互及操縱業(yè)務(wù)數(shù)據(jù)等。對(duì)無(wú)線設(shè)備的廣泛支持，UAP-NC帶來(lái)的是企業(yè)管理的無(wú)處不在和服務(wù)的無(wú)限拓展，同時(shí)也為企業(yè)決策人員提供了高端、迅捷的管理機(jī)制。

? 組織管理（Organization Management）

提供從不同維度管理企業(yè)，如公司、部門(mén)、主體賬簿等。

? 數(shù)據(jù)傳輸（Data Transfer）

數(shù)據(jù)傳輸負(fù)責(zé)傳輸以規(guī)則定義的數(shù)據(jù)集以支持?jǐn)?shù)據(jù)層的應(yīng)用集成。

? 數(shù)據(jù)交換（Data Exchange）

與第三方系統(tǒng)進(jìn)行數(shù)據(jù)交換，提供靈活的數(shù)據(jù)映射及數(shù)據(jù)綁定，支持根據(jù)業(yè)務(wù)規(guī)則的轉(zhuǎn)換，同時(shí)結(jié)合工作流平臺(tái)整合業(yè)務(wù)流程。

? 動(dòng)態(tài)會(huì)計(jì)平臺(tái)（Financial Account Platform）

通過(guò)定義會(huì)計(jì)科目類別和憑證模板，使用憑證生成器，根據(jù)業(yè)務(wù)數(shù)據(jù)生成實(shí)時(shí)憑證。在保持業(yè)務(wù)數(shù)據(jù)與財(cái)務(wù)數(shù)據(jù)相對(duì)獨(dú)立的基礎(chǔ)上保證數(shù)據(jù)的一致性和及時(shí)性。

? 預(yù)警平臺(tái)（PreAlert）

? 在預(yù)警平臺(tái)上可定義多種方式的預(yù)警條件以進(jìn)行形式多樣的預(yù)警，如時(shí)間條件、庫(kù)存大小、生日等。預(yù)警還可配置在用戶登錄時(shí)觸發(fā)。預(yù)警消息可以用HTML網(wǎng)頁(yè)的形式發(fā)布，可以通過(guò)郵件發(fā)布，還可使用短消息發(fā)送。

? 業(yè)務(wù)流程和審批流程的編排（Business Process and Approval Flow Orchestration）

用來(lái)定義業(yè)務(wù)流程和審批流中數(shù)據(jù)的流向，數(shù)據(jù)間的關(guān)系及以人員的關(guān)系。

? 訪問(wèn)控制（Access Control）

使用基于用戶角色和對(duì)象權(quán)限的權(quán)限分配方式。每一角色都包含公有權(quán)限和屬于某一具體公司的私有權(quán)限。角色還提供信任功能。

? 應(yīng)用模式（Application Patterns）

UAP-NC根據(jù)經(jīng)驗(yàn)積累與用戶實(shí)施，總結(jié)出一套與應(yīng)用界面相關(guān)的模式（表單、報(bào)表和打印），更好地提供滿足用戶需求的界面展現(xiàn)，更快地滿足用戶個(gè)性化的需求。標(biāo)準(zhǔn)化的UAP-NC UAP-NC是標(biāo)準(zhǔn)化的企業(yè)應(yīng)用平臺(tái)，支持如下標(biāo)準(zhǔn)： ? 應(yīng)用服務(wù)器：J2EE Specification ? 工作流：WfMC Reference Model ? 安全：SSL and JSSE，X509 Certificate，and Digital Signature ? 消息：JMS ? 管理：JMX ? 門(mén)戶：Java Portlet Specification(JSR 168)

? 數(shù)據(jù)庫(kù)訪問(wèn)：JDBC 支持ORACLE，DB2，SQL*SERVER等數(shù)據(jù)庫(kù) ? 遠(yuǎn)程訪問(wèn)與連接：HTTP/HTTPS，RMI/IIOP 開(kāi)發(fā)和管理工具集

UAP-NC在為復(fù)雜企業(yè)應(yīng)用軟件系統(tǒng)的開(kāi)發(fā)提供一個(gè)基本框架（技術(shù)框架層和應(yīng)用框架層）的同時(shí)，提供了與之相應(yīng)的、方便易用的開(kāi)發(fā)、實(shí)施、維護(hù)和管理工具集。這個(gè)工具集預(yù)置了大量的基本功能件、核心功能件和應(yīng)用組件，支持企業(yè)模型的仿真、分析、診斷、優(yōu)化和調(diào)整。通過(guò)技術(shù)框架和應(yīng)用框架提供的開(kāi)發(fā)與管理工具集：

? 用友軟件和二次增值開(kāi)發(fā)商能很方便地滿足用戶個(gè)性化的需求及用戶在企業(yè)發(fā)展過(guò)程中各種各樣變化的需求； ? 降低開(kāi)發(fā)難度，提高開(kāi)發(fā)效率； ? 支持基于企業(yè)參考模型的快速實(shí)施； ? 提供全新的應(yīng)用軟件開(kāi)發(fā)模式。

7.3.2接口技術(shù)？？

NC產(chǎn)品是最早采用J2EE架構(gòu)、按照“集中管理、協(xié)同商務(wù)”的產(chǎn)品設(shè)計(jì)理念，針對(duì)集團(tuán)與行業(yè)客戶群研發(fā)的ERP產(chǎn)品。NC經(jīng)過(guò)近十年研發(fā)和發(fā)展，已經(jīng)形成了國(guó)際化的、技術(shù)和平臺(tái)先進(jìn)、成熟的集團(tuán)應(yīng)用架構(gòu)、超過(guò)1000多家集團(tuán)型客戶與行業(yè)客戶成功應(yīng)用的高端業(yè)務(wù)產(chǎn)品與及解決方案體系。

數(shù)據(jù)按省公司進(jìn)行集中式管理，并能通過(guò)數(shù)據(jù)傳輸工具自動(dòng)傳輸?shù)娇偛浚?分布式部署指在集團(tuán)總部和下屬企業(yè)各部署完整的應(yīng)用系統(tǒng)，比如，集團(tuán)采用大集中的NC，以及建立中心數(shù)據(jù)中心，省分中心采用區(qū)域集中的模式。

Head Intranet(UFIDA NC)DatabaseApplication ServerWeb ServerCA ServerClientUser KeyUser KeyClientNC License ServerFirewall ExchangeDaDatata ExchangeBranch Intranet(UFIDA NC)Branch Intranet(UFIDA NC)ServerServerClientClientClientClient

圖 0-1 分布式部署

分布部署對(duì)軟件有比較高的要求。

為了滿足分布集中要求，要求軟件做出相應(yīng)的設(shè)計(jì)。NC為了滿足分布后數(shù)據(jù)能夠合并在一起設(shè)計(jì)中有兩個(gè)重大的規(guī)定：

1、到一起

2、每個(gè)數(shù)據(jù)上有時(shí)間戳，能夠進(jìn)行增量復(fù)制。采用OID最為主鍵，分服務(wù)器產(chǎn)生不同的OID，數(shù)據(jù)能夠復(fù)制為了滿足實(shí)時(shí)進(jìn)行業(yè)務(wù)傳遞的要求，可以采用NC的數(shù)據(jù)復(fù)制工具進(jìn)行數(shù)據(jù)復(fù)制，增量的，時(shí)間步長(zhǎng)可以設(shè)置為1分鐘，1分鐘檢查一次是否有新的業(yè)務(wù)數(shù)據(jù)，如果有進(jìn)行數(shù)據(jù)上傳，實(shí)現(xiàn)實(shí)時(shí)的業(yè)務(wù)協(xié)同。數(shù)據(jù)復(fù)制工具：

一個(gè)數(shù)據(jù)傳輸對(duì)象實(shí)際就是一系列表的集合，并且每一個(gè)表都對(duì)應(yīng)了一個(gè)select語(yǔ)句，數(shù)據(jù)傳輸工具在傳輸一個(gè)數(shù)據(jù)傳輸對(duì)象就是根據(jù)每一個(gè)表所定義的select語(yǔ)句從原數(shù)據(jù)庫(kù)中取出數(shù)據(jù)，再插入到目標(biāo)數(shù)據(jù)庫(kù)的，所以定義一個(gè)數(shù)據(jù)傳輸對(duì)象的內(nèi)容就是通過(guò)上面的界面選出需要傳輸數(shù)據(jù)的表，并為每一個(gè)表定義一個(gè)select語(yǔ)句。為了便于程序的處理，將一個(gè)select語(yǔ)句按照結(jié)構(gòu)分成了四部分，即select子句、from子句、where子句和order by子句。如果上圖所示

另外，數(shù)據(jù)傳輸對(duì)象為每一個(gè)數(shù)據(jù)表還定義了一個(gè)“復(fù)制模式”的屬性，有兩個(gè)取值：增量復(fù)制和覆蓋復(fù)制。

復(fù)制工具可以定義任務(wù)，定義任務(wù)執(zhí)行的時(shí)間周期。進(jìn)行自動(dòng)執(zhí)行傳輸任務(wù)。復(fù)制工具也提供數(shù)據(jù)文件導(dǎo)出，將表的數(shù)據(jù)進(jìn)行打包，使用其他途徑發(fā)送數(shù)據(jù)，目標(biāo)系統(tǒng)將數(shù)據(jù)進(jìn)行倒入。

系統(tǒng)設(shè)計(jì)采用PK，時(shí)間戳的模式，可以準(zhǔn)確的知道數(shù)據(jù)的有效時(shí)間，采用邏輯刪除數(shù)據(jù)的模式讓數(shù)據(jù)刪除可以在復(fù)制中得到體現(xiàn)。保障數(shù)據(jù)的完整性。

NC有實(shí)際的大用戶使用分布集中的系統(tǒng)： 中國(guó)人民銀行全國(guó)財(cái)務(wù)系統(tǒng)。

在網(wǎng)絡(luò)暢通的情況下，進(jìn)行測(cè)試能夠達(dá)到2000條/秒。

7.3.3界面技術(shù)

NC界面技術(shù)采用基于SWING技術(shù)的界面形態(tài)和基于HTML+JS的技術(shù)形態(tài)。

Swing具有先天的操作能力，開(kāi)發(fā)業(yè)務(wù)人員的管理界面。

HTML+JS適合于簡(jiǎn)單的管理簡(jiǎn)單的應(yīng)用和信息發(fā)布，和信息整合，在這些方面有非常大優(yōu)勢(shì)。

系統(tǒng)提供界面方便、友好、美觀、簡(jiǎn)潔，查詢輸出界面友好。

下面是一個(gè)界面樣例、單據(jù)報(bào)銷錄入界面：

單據(jù)模版：

通過(guò)單據(jù)模版工具可以配置各種界面模型。根據(jù)權(quán)限分配給角色或者用戶

打印模板

打印模板定義了打印模型和各種打印選項(xiàng)。使用者將打印模型建立在打印模板的表格中，每一個(gè)單元格都可以定義獨(dú)立的字體、顏色、邊框、高度寬度和綁定的變量。另外，打印模板還可以定義關(guān)于打印的一些頁(yè)面設(shè)置，比如頁(yè)碼、頁(yè)眉頁(yè)腳、紙型等等。

支持打印變量定義，打印變量是對(duì)要打印的數(shù)據(jù)的抽象，打印變量通過(guò)拖拽方式從變量列表添加到模板中。在實(shí)際打印或預(yù)覽時(shí)，用到的打印變量會(huì)被賦值。一共有三種類型的變量：數(shù)據(jù)源變量、自定義變量和系統(tǒng)變量。

提供固定行、固定列、向下擴(kuò)展和動(dòng)態(tài)列、固定行的單元格變量的擴(kuò)展、分頁(yè)支持自動(dòng)和強(qiáng)制分頁(yè)。

打印目前分成五種場(chǎng)景：普通分頁(yè)場(chǎng)景、強(qiáng)制分頁(yè)場(chǎng)景、憑證分頁(yè)場(chǎng)景、工資條場(chǎng)景、卡片分頁(yè)場(chǎng)景。

打印預(yù)覽界面：

系統(tǒng)幫助：

系統(tǒng)內(nèi)置了幫助手冊(cè)，在各個(gè)功能節(jié)點(diǎn)按幫助鍵就可得到系統(tǒng)幫助。如圖所示：

查詢引擎：

查詢引擎是一個(gè)重量級(jí)的工具?？梢愿鶕?jù)應(yīng)用的需求定義查詢的需求?？匆幌逻@張圖的示例。

本工具可以作任意布局，可以做數(shù)據(jù)與圖形的聯(lián)動(dòng)。他既是一個(gè)開(kāi)發(fā)工具，又是一個(gè)實(shí)施工具。

7.3.4數(shù)據(jù)輸入輸出

輸出技術(shù)

系統(tǒng)提供可以輸出多種數(shù)據(jù)格式如：EXCEL，XML，TXT Excel使用Apache的Jakata項(xiàng)目的POI子項(xiàng)目。XML,TXT 是文本格式直接輸出就可以了。輸入技術(shù)：

系統(tǒng)提供基于EXCEL，XML，DBF，TXT等多種數(shù)據(jù)的轉(zhuǎn)入，錄入方式。Txt導(dǎo)入：主要使用JAVA程序識(shí)別，軟件中還包括定義數(shù)據(jù)分隔符等定義數(shù)據(jù)含義。

Excel導(dǎo)入：使用Apache的Jakata項(xiàng)目的POI子項(xiàng)目。

DBF導(dǎo)入：使用JDBC接口讀入。

NC提供一個(gè)數(shù)據(jù)轉(zhuǎn)換平臺(tái)，可以將各種數(shù)據(jù)來(lái)源裝換成XML數(shù)據(jù)格式，供外部交換平臺(tái)進(jìn)行識(shí)別使用。

系統(tǒng)應(yīng)提供調(diào)用外部第三方軟件對(duì)錄入數(shù)據(jù)的編輯功能：

基于WEB的模式，系統(tǒng)提供對(duì)第三方軟件的錄入數(shù)據(jù)的編輯功能。通過(guò) JACOB可以調(diào)用WORD，EXCEL 等功能。通過(guò) ACTIVEX可以調(diào)用第三方的控件。

也可通過(guò)DLL調(diào)用方的第三方軟件的錄入數(shù)據(jù)的編輯功能。

另外：在EXCEL還可以利用EXCEL的嵌入功能作預(yù)算的離線編制、和系統(tǒng)互動(dòng)的功能。

IUFO產(chǎn)品提供久其的數(shù)據(jù)接口可以將財(cái)務(wù)報(bào)表導(dǎo)出給國(guó)資委報(bào)表系統(tǒng)。？田穎

7.3.5權(quán)限控制

資源權(quán)限控制界面用來(lái)為當(dāng)前登錄公司以及當(dāng)前登錄公司的下屬公司啟用按鈕權(quán)限控

制和數(shù)據(jù)權(quán)限控制。

NC 系統(tǒng)中的權(quán)限由三個(gè)部分構(gòu)成，分別為功能權(quán)限、數(shù)據(jù)權(quán)限和按鈕權(quán)限。功能權(quán)限是指節(jié)點(diǎn)的查看和打開(kāi)的權(quán)限；數(shù)據(jù)權(quán)限是指檔案的參照權(quán)限，而按鈕權(quán)限是只指各個(gè)界面上按鈕的查看和使用權(quán)限。如果不啟用權(quán)限控制，則不需要分配權(quán)限，系統(tǒng)默認(rèn)角色具有所有權(quán)限；啟用權(quán)限控制后，可以為具體的角色分配具體的權(quán)限。NCV5.0 系統(tǒng)默認(rèn)啟用了功能權(quán)限控制，且該設(shè)置不可修改；數(shù)據(jù)權(quán)限和按鈕權(quán)限的權(quán)限控制默認(rèn)為不啟用狀態(tài)，但可在本界面對(duì)設(shè)置進(jìn)行修改。

資源權(quán)限控制的界面如圖1.1.1 所示。表頭的公司項(xiàng)中默認(rèn)顯示當(dāng)前登錄的公司，可以

通過(guò)公司的參照選擇不同的公司，為其進(jìn)行資源權(quán)限控制的設(shè)置。界面左側(cè)的資源列表中顯

示的是NC 系統(tǒng)中可以啟用權(quán)限控制的資源，包括按鈕和各個(gè)可以啟用數(shù)據(jù)權(quán)限控制的檔

案。選中了某一個(gè)資源后，界面右側(cè)會(huì)對(duì)應(yīng)顯示出當(dāng)前登錄公司以及當(dāng)前登錄公司下屬公司

能夠啟用該資源權(quán)限控制的組織，這種組織有可能是公司也有可能是主體帳簿，由選擇的資 源決定。

7.3.6 審批流平臺(tái)

審批流平臺(tái)為單據(jù)的審批處理提供平臺(tái)支持?；谌蝿?wù)驅(qū)動(dòng)的執(zhí)行引擎使得流程流轉(zhuǎn)與用戶交互分離開(kāi)來(lái)，具有更強(qiáng)的健壯性。支持分支/匯總（Split/ Join）、優(yōu)先級(jí)（Priority）、子流程（Subflow）、可指派、搶占/會(huì)簽、消息配置、代理人、棄審等流程特性。

流程定義

XX的審批流定義模型遵循WfMC的XPDL1.0過(guò)程定義規(guī)范，具有嚴(yán)格的語(yǔ)義和豐富的描述能力。

圖 1審批流定義-瀏覽

圖 2審批流定義-設(shè)計(jì)

審批流定義按照單據(jù)類型（+業(yè)務(wù)類型）進(jìn)行了分類。用戶可以基于單據(jù)類型定義審批流，也可以基于單據(jù)類型+業(yè)務(wù)類型（如果配置了業(yè)務(wù)流程）來(lái)定義審批流。一個(gè)單據(jù)類型（+業(yè)務(wù)類型）下可以定義多個(gè)審批流，這里可以把單據(jù)類型（+業(yè)務(wù)類型）理解為過(guò)程包的概念。

7.3.7 外部接口

采用外部交換平臺(tái)實(shí)現(xiàn)外部接口。

外部數(shù)據(jù)交換平臺(tái)主要用于外部系統(tǒng)和NC系統(tǒng)進(jìn)行集成。利用外部數(shù)據(jù)交換平臺(tái)，可以將外系統(tǒng)的基本檔案和業(yè)務(wù)數(shù)據(jù)發(fā)送到NC系統(tǒng)中，并進(jìn)行相關(guān)的業(yè)務(wù)操作，如審批、棄審，也可以通過(guò)發(fā)送XML格式的查詢條件導(dǎo)出NC系統(tǒng)的數(shù)據(jù)（需業(yè)務(wù)插件支持），導(dǎo)出的數(shù)據(jù)可以附著在回執(zhí)文件中，也可以直接向外部系統(tǒng)回發(fā)HTTP請(qǐng)求。

日志和中間文件整理服務(wù)基礎(chǔ)數(shù)據(jù)對(duì)照表輔助信息配置外系統(tǒng)自動(dòng)發(fā)送數(shù)據(jù)手動(dòng)加載數(shù)據(jù)XML數(shù)據(jù)包XML數(shù)據(jù)包Servlet接收外系統(tǒng)XML數(shù)據(jù)包的文檔XML數(shù)據(jù)包XML處理器解析數(shù)據(jù)并翻譯轉(zhuǎn)換NC業(yè)務(wù)模塊適配器NC財(cái)務(wù)業(yè)務(wù)模塊NC供應(yīng)鏈業(yè)務(wù)模塊自動(dòng)加載代理外系統(tǒng)接收代理NC基礎(chǔ)數(shù)據(jù)模塊外部交換平臺(tái)數(shù)據(jù)高速緩存外部系統(tǒng)注冊(cè)轉(zhuǎn)換規(guī)則定義

圖 1.1.1 外部交換平臺(tái)總體結(jié)構(gòu)圖

外部交換平臺(tái)功能特點(diǎn): ? 采用XML格式作為統(tǒng)一的數(shù)據(jù)交換標(biāo)準(zhǔn)，為數(shù)據(jù)訪問(wèn)提供簡(jiǎn)便、統(tǒng)一的模式。XML格式在數(shù)據(jù)表達(dá)和描述方面有著很大的優(yōu)勢(shì)，逐漸成為業(yè)界的標(biāo)準(zhǔn)，采用XML格式作為交換標(biāo)準(zhǔn)格式可以很好的保護(hù)企業(yè)投資。

? 面向服務(wù)的架構(gòu)。這使得第三方系統(tǒng)可以隨時(shí)隨地向NC系統(tǒng)發(fā)送相關(guān)的業(yè)務(wù)數(shù)據(jù)，NC內(nèi)部的預(yù)警服務(wù)及工作流引擎使得NC系統(tǒng)可以在合適的時(shí)候向第三方系統(tǒng)傳送需要的數(shù)據(jù)，并且滿足第三方系統(tǒng)的格式規(guī)范。

? 靈活配置。數(shù)據(jù)轉(zhuǎn)換的規(guī)則可靈活定義，獨(dú)立于應(yīng)用集成和業(yè)務(wù)邏輯，也就是說(shuō)根據(jù)不同的外部數(shù)據(jù)結(jié)構(gòu)，直接通過(guò)修改交換規(guī)則文件的定義，即可達(dá)到各種異構(gòu)數(shù)據(jù)無(wú)縫集成的目的。

? 自由擴(kuò)充。對(duì)于標(biāo)準(zhǔn)產(chǎn)品不支持的業(yè)務(wù)單據(jù)，如果有集成需求，外部交換平臺(tái)提供了向?qū)降亩伍_(kāi)發(fā)工具，集成了所有與二次開(kāi)發(fā)相關(guān)的功能及配置，支持動(dòng)態(tài)部署，可以在用戶環(huán)境上進(jìn)行快速有效的開(kāi)發(fā)。

3.5與銀行接口

企業(yè)與銀行之間的數(shù)據(jù)傳輸采用銀行數(shù)據(jù)格式為標(biāo)準(zhǔn)的方式進(jìn)行，銀行集成平臺(tái)服務(wù)提供與各銀行之間的通訊、交易（查詢和轉(zhuǎn)賬等交易）、數(shù)據(jù)整合、安全認(rèn)證的服務(wù)，實(shí)現(xiàn)交易指令到銀行的發(fā)送和結(jié)果的回收，建立企業(yè)與銀行之間的無(wú)縫連接。具體功能如下：

1、銀行接口

各銀行提供的銀企直聯(lián)方式存在很大的差異，主要體現(xiàn)在數(shù)據(jù)標(biāo)準(zhǔn)、通訊方式、交易機(jī)制以及安全認(rèn)證四個(gè)方面，在建立與銀行之間的連接時(shí)，按銀行提供的數(shù)據(jù)格式，開(kāi)發(fā)各家銀行接口方式，與每家銀行實(shí)現(xiàn)無(wú)縫對(duì)接，完成通訊、交易、安全認(rèn)證等服務(wù)。

2、數(shù)據(jù)整合

通過(guò)銀行接口建立企業(yè)與銀行之間的無(wú)縫連接通道，各家銀行發(fā)送的數(shù)據(jù)格式雖然不同，系統(tǒng)具有識(shí)別數(shù)據(jù)格式并進(jìn)行轉(zhuǎn)換的功能，能將各銀行的數(shù)據(jù)標(biāo)準(zhǔn)解析成系統(tǒng)可識(shí)別的統(tǒng)一格式，將各銀行交易機(jī)制轉(zhuǎn)化成系統(tǒng)的統(tǒng)一標(biāo)準(zhǔn)，進(jìn)行各種交易指令的處理，整合各銀行在一個(gè)平臺(tái)上運(yùn)行。

3、與銀行通訊的協(xié)議取數(shù)方式

資金管理系統(tǒng)通過(guò)DDN專線與各商業(yè)銀行的服務(wù)器相連，系統(tǒng)主動(dòng)發(fā)起取數(shù)設(shè)計(jì)時(shí)分兩種情況分別考慮，一種是系統(tǒng)操作人員需要查詢統(tǒng)計(jì)時(shí)，系統(tǒng)向銀行發(fā)出請(qǐng)求，銀行傳回?cái)?shù)據(jù)以滿足實(shí)時(shí)的要求，另一種是控服務(wù)器定時(shí)（間隔時(shí)間可由系統(tǒng)自動(dòng)設(shè)定并進(jìn)行調(diào)整）向銀行服務(wù)器發(fā)送數(shù)據(jù)請(qǐng)求，接收銀行服務(wù)器返回的數(shù)據(jù)包后存入本地?cái)?shù)據(jù)庫(kù)。

此子系統(tǒng)運(yùn)行在與銀行通訊的前置機(jī)上，保持24小時(shí)不間斷運(yùn)行；同時(shí)設(shè)置與銀行通訊的各種參數(shù)，如：銀行主機(jī)IP地址、通訊端口、消息端口、客戶證書(shū)編號(hào)等參數(shù)；維護(hù)銀行接口的增加和減少；并記錄各種交易的原始數(shù)據(jù)報(bào)文日志，可追溯各種交易的完成情況。

銀企數(shù)據(jù)交換是企業(yè)與銀行之間數(shù)據(jù)信息相互交換的紐帶，一端與銀行集成平臺(tái)對(duì)接、一端與資金數(shù)據(jù)庫(kù)對(duì)接，實(shí)現(xiàn)查詢賬戶余額、查詢交易明細(xì)、轉(zhuǎn)賬（上劃、下?lián)?、調(diào)戶、對(duì)外支付等）等業(yè)務(wù)的數(shù)據(jù)支撐，具體功能如下：

1、定義執(zhí)行任務(wù)

可以選擇的定義執(zhí)行任務(wù)的具體項(xiàng)目：查詢余額、查詢當(dāng)日明細(xì)、查詢歷史明細(xì)、指定時(shí)間段查詢歷史明細(xì)、歷史明細(xì)校驗(yàn)、支付的功能。

2、定義任務(wù)計(jì)劃

（1）系統(tǒng)運(yùn)行時(shí)間段：采用24小時(shí)制方式，系統(tǒng)自動(dòng)從某時(shí)刻啟動(dòng)運(yùn)行，到某時(shí)刻停止運(yùn)行，降低系統(tǒng)運(yùn)載負(fù)荷，提高系統(tǒng)的運(yùn)行效率。

（2）行時(shí)間段內(nèi)，定義支付交易輪訓(xùn)周期、查詢交易輪訓(xùn)周期；即操作員可以自定義查詢周期，半小時(shí)、一小時(shí)等等。

（3）批量劃撥定義：可以定義每天、每周的某星期或每月的某天，在某時(shí)刻系統(tǒng)自動(dòng)上劃資金。（上劃資金的賬戶、賬戶資金鏈條關(guān)系、是否保留余額上劃等定義在基本信息設(shè)置的開(kāi)銷戶中定義）

3、提供業(yè)務(wù)數(shù)據(jù)日志

銀行向企業(yè)發(fā)送數(shù)據(jù)的業(yè)務(wù)日志查詢。

4、數(shù)據(jù)自動(dòng)校驗(yàn)（確保銀行發(fā)送數(shù)據(jù)的準(zhǔn)確性）

通過(guò)定義執(zhí)行任務(wù)中的“歷史明細(xì)校驗(yàn)”項(xiàng)，系統(tǒng)自動(dòng)校驗(yàn)銀行數(shù)據(jù)傳輸?shù)臏?zhǔn)確性，對(duì)不符合要求的數(shù)據(jù)系統(tǒng)自動(dòng)補(bǔ)傳。

此子系統(tǒng)運(yùn)行在與前置機(jī)和服務(wù)器通訊的機(jī)器上，一般都安裝在前置機(jī)上，并保持24小時(shí)不間斷運(yùn)行。

7.3.9系統(tǒng)性能(??需要修改成單據(jù)和審核的)用友產(chǎn)品每次發(fā)版都進(jìn)行壓力測(cè)試：

1，擬定測(cè)試的場(chǎng)景

2，進(jìn)行壓力測(cè)試，觀察性能狀況 3，進(jìn)行性能調(diào)整 4，確認(rèn)性能

用友和HP，ORACLE一起測(cè)試的萬(wàn)人測(cè)試報(bào)告。采用6計(jì)算機(jī)作應(yīng)用服務(wù)器。4個(gè)計(jì)算機(jī)作數(shù)據(jù)庫(kù)集群。按照應(yīng)用場(chǎng)景設(shè)計(jì)，分布萬(wàn)人并發(fā)對(duì)系統(tǒng)進(jìn)行壓力測(cè)試。下面的圖是我們的壓力測(cè)試的結(jié)果節(jié)選。

模塊

操作點(diǎn)

響應(yīng)時(shí)間（s）

并發(fā)人數(shù)

30 392 200 50 100 250 30 20 60 30 60 30 30

步長(zhǎng)（s）

財(cái)務(wù) 三欄明細(xì)帳查詢 余額查詢 憑證復(fù)制保存 憑證查詢 卡片查詢 序時(shí)帳查詢 應(yīng)付單保存

5.253 2.112 0.411 3.015 2.946 1.716 0.437 0.467 0.521 1.232 0.343 0.426 0.289 3.36

700-900 300-600 60-90 600-900 300-600 600-900 30-60 60-90 300-600 30-60 300-600 30-60 300-600 300-600 資金 付款登記單填寫(xiě)保存 內(nèi)部授信額度監(jiān)控 委托付款書(shū) 委托付款書(shū)查詢 委托收款書(shū)填寫(xiě)保存 委托收款書(shū)查詢 對(duì)賬單查詢

NC系統(tǒng)滿足萬(wàn)人并發(fā)應(yīng)用。

時(shí)間相應(yīng)能夠滿足系統(tǒng)的性能要求。

7.3.10系統(tǒng)的日志與監(jiān)控能力 日志管理與系統(tǒng)監(jiān)控

為了保障系統(tǒng)穩(wěn)定可靠需要本系統(tǒng)應(yīng)當(dāng)具有高度的可監(jiān)控性。

應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)WebSphere 應(yīng)應(yīng)應(yīng)應(yīng)WebSphere應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)

系統(tǒng)所有的組成部分需要將狀態(tài)和日志發(fā)布出來(lái)，讓系統(tǒng)狀態(tài)可視化。

系統(tǒng)組成：數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)設(shè)備、應(yīng)用軟件、中間件 需要發(fā)布的信息：運(yùn)行狀態(tài)，各種日志

相關(guān)的工具：系統(tǒng)監(jiān)控、數(shù)據(jù)庫(kù)工具、管理軟件工具、websphere監(jiān)視工具。這樣構(gòu)成了系統(tǒng)得運(yùn)行監(jiān)控體系利于系統(tǒng)運(yùn)維。系統(tǒng)監(jiān)控：根據(jù)定義的預(yù)警條件自動(dòng)進(jìn)行預(yù)警。

業(yè)務(wù)系統(tǒng)日志

日志管理能夠記錄用戶進(jìn)入某個(gè)功能節(jié)點(diǎn)的時(shí)間和用戶退出某個(gè)功能節(jié)點(diǎn)的時(shí)間，并提供用戶對(duì)日志的管理功能。

系統(tǒng)日志：系統(tǒng)發(fā)生內(nèi)部錯(cuò)誤的紀(jì)錄。登陸NC：系統(tǒng)的登陸退出日志

進(jìn)入節(jié)點(diǎn)：用戶進(jìn)入功能，退出功能節(jié)點(diǎn)的日志 點(diǎn)擊按鈕：用戶按鈕的日志

業(yè)務(wù)日志：用戶進(jìn)行業(yè)務(wù)操作的日志。比如：憑證錄入等。

軟件設(shè)計(jì)中規(guī)定日志只有四種日志級(jí)別DEBUG、INFO、WARN、ERROR,順序?yàn)镈EBUG

對(duì)四個(gè)級(jí)別的信息輸出：

? DEBUG: 輸出普通的調(diào)試信息，主要用于開(kāi)發(fā)環(huán)境的信息輸出 ? INFO: 輸出提示性的信息，如程序運(yùn)行所花費(fèi)的時(shí)間等

? WARN: 輸出警告性的信息，如系統(tǒng)設(shè)置了一個(gè)需要打開(kāi)的文件，但是系統(tǒng)在打開(kāi)他的時(shí)候有問(wèn)題，而用了一個(gè)缺省的文件，為此系統(tǒng)還是能夠正常運(yùn)行，但卻不符合某些期望，采用警告

? ERROR: 錯(cuò)誤信息輸出，表示系統(tǒng)出了錯(cuò)誤，影響了系統(tǒng)的功能，如系統(tǒng)拋出了一個(gè)NullPointException,系統(tǒng)不能正常運(yùn)行。統(tǒng)運(yùn)行時(shí)默認(rèn)輸出級(jí)別為ERROR

業(yè)務(wù)系統(tǒng)監(jiān)控工具

NC提供應(yīng)用服務(wù)器運(yùn)行監(jiān)控功能，可以監(jiān)控系統(tǒng)得JVM，長(zhǎng)時(shí)間SQL，線程狀態(tài)等，并提供日志警告功能。根據(jù)錯(cuò)誤日志可以進(jìn)行報(bào)警。

下面介紹一下監(jiān)控工具的功能：

1、SQL語(yǔ)句輸出

設(shè)置平臺(tái)日志輸出的參數(shù)。

輸出SQL語(yǔ)句參數(shù)：選中設(shè)置后，將所有執(zhí)行的sql語(yǔ)句輸出到NCLogs日志文件中。

SQL警告日志參數(shù)：選中并設(shè)置該參數(shù)后所有執(zhí)行時(shí)間超過(guò)文本框中預(yù)警值的sql將 會(huì)被輸出到NCLogs目錄下的AppWarning目錄下對(duì)應(yīng)中間件sql警告文件里。RemothodWarnning警告參數(shù)：選中并設(shè)置該參數(shù)后，執(zhí)行時(shí)間超過(guò)右邊文本框中參數(shù)的遠(yuǎn)程調(diào)用方法將會(huì)被記錄到一個(gè)文件中。

2、線程狀態(tài) 如圖：

可以查看WorkerThread這一類工作線程，查看后臺(tái)應(yīng)用服務(wù)器為前臺(tái)每一個(gè)請(qǐng)求的工作狀態(tài)。

例 如：57-> WorkerThread192.168.9.140:1695> ST: [nc.bs.mw.sqltrans.SqlTranslator.getResultSql Over] T:[1462ms] 192.168.9.140:1695——表示是192.168.140該客戶端機(jī)器發(fā)送過(guò)來(lái)的任務(wù)； T:[1462ms]——表示處于該狀態(tài)已經(jīng)有1462秒了。

3、數(shù)據(jù)庫(kù)連接狀態(tài)

這個(gè)功能可以得到所有被征用的數(shù)據(jù)庫(kù)連接的活動(dòng)狀態(tài)?？梢缘玫?/p>

1、當(dāng)前正在執(zhí)行的SQL語(yǔ)句

2、開(kāi)始執(zhí)行SQL語(yǔ)句的時(shí)間。

3、對(duì)應(yīng)得線程

4、最后100條SQL語(yǔ)句

4、內(nèi)存狀態(tài) 如圖：

獲取對(duì)應(yīng)中間件的java內(nèi)存情況，其中FreeMemory 為可用內(nèi)存，totalMemory為總內(nèi)存，totalMemory-freeMemory為已經(jīng)用掉的內(nèi)存。

遠(yuǎn)程維護(hù)

用友提供遠(yuǎn)程維護(hù)技術(shù)和服務(wù)。（？實(shí)施）遠(yuǎn)程維護(hù)應(yīng)用場(chǎng)景：

UfsoftRemotemaintenance CenterClient31SystemadministratorServerLANWANReal time ContactPCAnyWhereTelnet...Remote Tunnel2Worker456Remote ServerUfsoft LANRemote Server

請(qǐng)求遠(yuǎn)程維護(hù)的客戶需要具有一臺(tái)能上外網(wǎng)并具有外網(wǎng)靜態(tài)IP的機(jī)器，該機(jī)器可以是應(yīng)用服務(wù)器本身，也可以是別的能訪問(wèn)應(yīng)用服務(wù)器的其他機(jī)器，同時(shí)需要客戶處出口防火墻放開(kāi)相關(guān)訪問(wèn)該機(jī)器的端口設(shè)置，如telnet，ftp通道所需要的23端口等；同樣，遠(yuǎn)程維護(hù)中心也需要有一臺(tái)能上外網(wǎng)，具有靜態(tài)外網(wǎng)ip的機(jī)器，該機(jī)器上安裝有相關(guān)遠(yuǎn)程服務(wù)軟件。1）：客戶向遠(yuǎn)程維護(hù)中心發(fā)出遠(yuǎn)程維護(hù)請(qǐng)求。2）：遠(yuǎn)程維護(hù)人員接收到請(qǐng)求并登記確認(rèn)。3）：遠(yuǎn)程維護(hù)人員與客戶系統(tǒng)管理人員聯(lián)系建立遠(yuǎn)程服務(wù)的具體事宜。4）：建立遠(yuǎn)程維護(hù)通道。5）：遠(yuǎn)程維護(hù)中心進(jìn)行遠(yuǎn)程維護(hù)，問(wèn)題定位，測(cè)試，解決問(wèn)題。6）：?jiǎn)栴}處理完畢，確認(rèn)并關(guān)閉遠(yuǎn)程維護(hù)通道。

NC遠(yuǎn)程維護(hù)所涉及的軟硬件與相關(guān)技術(shù)

遠(yuǎn)程維護(hù)中涉及到的軟硬件要求并不高，較容易實(shí)現(xiàn)。遠(yuǎn)程維護(hù)工具: 1)WINDOWS環(huán)境: WINDOWS終端服務(wù)(推薦)Lava Netmeeting.2)Unix/Linux環(huán)境: Telnet(推薦)FTP Xmanager

遠(yuǎn)程維護(hù)中心硬件需求：

一臺(tái)PC服務(wù)器；windows操作系統(tǒng)；外部IP。

遠(yuǎn)程維護(hù)客戶端環(huán)境要求：

1：需要有外部ip的機(jī)器

2：對(duì)應(yīng)機(jī)器上如果是windows操作系統(tǒng)，需要安裝有微軟終端服務(wù)器或lava等遠(yuǎn)程工具。

3：對(duì)應(yīng)機(jī)器上如果是Unix或Linux操作系統(tǒng)，需要開(kāi)放telnet和ftp端口。

.7.4數(shù)據(jù)庫(kù)、應(yīng)用服務(wù)器選擇

7.4.1數(shù)據(jù)庫(kù)方案

建議采用ORACLE 10G。ORACLE的特性： 數(shù)據(jù)庫(kù)支持OLTP，Oracle數(shù)據(jù)庫(kù)企業(yè)版為關(guān)鍵任務(wù)的應(yīng)用程序，例如大業(yè)務(wù)量的在線事務(wù)處理（OLTP）環(huán)境、查詢密集的數(shù)據(jù)倉(cāng)庫(kù)和要求苛刻的互聯(lián)網(wǎng)應(yīng)用程序，提供了高效、可靠、安全的數(shù)據(jù)管

理。Oracle數(shù)據(jù)庫(kù)企業(yè)版為企業(yè)提供了滿足當(dāng)今關(guān)鍵任務(wù)應(yīng)用程序的高可用性和高可伸縮性需求的功能。Oracle數(shù)據(jù)庫(kù)是用一個(gè)強(qiáng)健和可靠的數(shù)據(jù)庫(kù)引擎體系結(jié)構(gòu)構(gòu)建的，它包含了 Oracle數(shù)據(jù)庫(kù)的所有組件，并且能夠通過(guò)購(gòu)買選項(xiàng)來(lái)進(jìn)一步得到增強(qiáng)。Oracle 提供了具有先進(jìn)技術(shù)的可選產(chǎn)品，這些技術(shù)能夠滿足關(guān)鍵任務(wù)的OLTP、數(shù)據(jù)倉(cāng)庫(kù)和互聯(lián)網(wǎng)應(yīng)用程序環(huán)境最苛刻的開(kāi)發(fā)和部署需求。

Oracle數(shù)據(jù)庫(kù)支持大規(guī)模的OLTP環(huán)境，在多項(xiàng)TPC-C基準(zhǔn)測(cè)試的OLTP類型測(cè)試中保持領(lǐng)先。實(shí)際客戶遍及各個(gè)行業(yè)。

具有高可靠性，容錯(cuò)能力和自恢復(fù)能力, Oracle作為歷史最為悠久的數(shù)據(jù)庫(kù)廠家，其產(chǎn)品向來(lái)以穩(wěn)定和可靠而著稱。

Oracle領(lǐng)先的真正應(yīng)用集群（RAC）技術(shù)提供了真正的應(yīng)用不停頓的解決方案，充分利用硬件資源，能夠?qū)崿F(xiàn)系統(tǒng)在故障時(shí)的容錯(cuò)和無(wú)斷點(diǎn)恢復(fù)，還可以自動(dòng)實(shí)現(xiàn)并行處理及均衡負(fù)載；Data Guard數(shù)據(jù)保護(hù)技術(shù)，保證零數(shù)據(jù)丟失，可以滿足用戶不同的災(zāi)難備份系統(tǒng)的需要；甚至在出現(xiàn)人為錯(cuò)誤后，還可以利用Flashback Query技術(shù)進(jìn)行改正。

這些技術(shù)都是Oracle獨(dú)有的技術(shù)優(yōu)勢(shì)，是經(jīng)歷了成千上萬(wàn)的實(shí)際客戶應(yīng)用案例所驗(yàn)證的、成熟的、完全集成的解決方案，可以最大程度降低數(shù)據(jù)庫(kù)計(jì)劃內(nèi)和非計(jì)劃內(nèi)宕機(jī)對(duì)系統(tǒng)造成的影響，保證數(shù)據(jù)庫(kù)的可靠性和7*24小時(shí)的高可用性，有效地保護(hù)用戶投資和保障業(yè)務(wù)系統(tǒng)的連續(xù)運(yùn)行。

Oracle數(shù)據(jù)庫(kù)在數(shù)據(jù)庫(kù)級(jí)別和系統(tǒng)級(jí)別都具有很強(qiáng)的容錯(cuò)能力。在數(shù)據(jù)庫(kù)級(jí)別，某個(gè)應(yīng)用數(shù)據(jù)所在的數(shù)據(jù)文件損壞，不影響數(shù)據(jù)庫(kù)其它數(shù)據(jù)的使用。另外，分區(qū)功能可以進(jìn)行故障隔離，介質(zhì)故障或損壞等故障僅位于故障磁盤(pán)中的分區(qū)，僅是該分區(qū)受影響且需要進(jìn)行恢復(fù)，其他未受影響的分區(qū)在恢復(fù)故障分區(qū)時(shí)繼續(xù)保持聯(lián)機(jī)。在系統(tǒng)級(jí)別，可以通過(guò)真正應(yīng)用集群、數(shù)據(jù)衛(wèi)士(遠(yuǎn)程鏡像數(shù)據(jù)庫(kù))、數(shù)據(jù)庫(kù)復(fù)制等保證整個(gè)系統(tǒng)的容錯(cuò)能力。

Oracle數(shù)據(jù)庫(kù)具有完善的備份和恢復(fù)機(jī)制，可以高效地進(jìn)行數(shù)據(jù)恢復(fù)。同時(shí)Oracle數(shù)據(jù)庫(kù)的閃回查詢表/數(shù)據(jù)庫(kù), 可通過(guò)重建錯(cuò)誤事務(wù)發(fā)生之前的數(shù)據(jù)來(lái)從錯(cuò)誤中恢復(fù)。Oracle數(shù)據(jù)庫(kù)提供了閃回?cái)?shù)據(jù)庫(kù)，撤銷表刪除，閃回查詢，閃回事務(wù)等功能。

Oracle數(shù)據(jù)庫(kù)將錯(cuò)誤及預(yù)警信息記錄在alert文件或反映在Oracle企業(yè)管理器中，數(shù)據(jù)庫(kù)管理員可以通過(guò)查看此文件或企業(yè)管理器了解已經(jīng)發(fā)生的錯(cuò)誤及可能發(fā)生的錯(cuò)誤。

支持?jǐn)?shù)據(jù)的自動(dòng)復(fù)制Oracle支持在網(wǎng)絡(luò)上的同構(gòu)或異構(gòu)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)有效傳輸和冗余性復(fù)制，Oracle可以通過(guò)ODBC或Transparent Gateway等方式實(shí)現(xiàn)與異構(gòu)數(shù)據(jù)庫(kù)之間的數(shù)據(jù)傳輸和復(fù)制。Oracle直接支持同構(gòu)數(shù)據(jù)庫(kù)之間的傳輸和復(fù)制，如：透明分布式數(shù)據(jù)訪問(wèn)、快照復(fù)制、高級(jí)復(fù)制（對(duì)稱復(fù)制、可更新快照等）、Advanced Queue高級(jí)隊(duì)列復(fù)制、Streams流復(fù)制、Data Guard容災(zāi)備份復(fù)制等多種數(shù)據(jù)傳輸和復(fù)制技術(shù)。

可伸縮性O(shè)racle數(shù)據(jù)庫(kù)具有良好的可伸縮性，從個(gè)人應(yīng)用到成千上萬(wàn)用戶的企業(yè)級(jí)應(yīng)用，Oracle數(shù)據(jù)庫(kù)都可以在相同的體系結(jié)構(gòu)上支持并有較高的性能價(jià)格比。同時(shí)，無(wú)論是單CPU的服務(wù)器，還是多CPU的SMP服務(wù)器，Oracle數(shù)據(jù)庫(kù)均有成熟的技術(shù)支持。這是由于Oracle數(shù)據(jù)庫(kù)具有先進(jìn)的體系結(jié)構(gòu)。Oracle數(shù)據(jù)庫(kù)采用多線索多進(jìn)程體系結(jié)構(gòu)，多個(gè)數(shù)據(jù)庫(kù)請(qǐng)求可以由一個(gè)服務(wù)進(jìn)程處理。同時(shí)，系統(tǒng)根據(jù)當(dāng)前的負(fù)載情況動(dòng)態(tài)分派服務(wù)進(jìn)程的數(shù)量和使用。從而充分利用多用戶操作系統(tǒng)“多用戶多任務(wù)”的工作方式，并有效地減少系統(tǒng)的資源消耗，達(dá)到最大的處理速度及吞吐量。

對(duì)于SMP結(jié)構(gòu)，Oracle數(shù)據(jù)庫(kù)充分發(fā)揮多線索多進(jìn)程體系結(jié)構(gòu)的特長(zhǎng)，利用所有CPU并行工作，利用獨(dú)創(chuàng)的“動(dòng)態(tài)分片”技術(shù)自動(dòng)均分各CPU的負(fù)載，以發(fā)揮硬件平臺(tái)本身最大的處理能力。在Oracle數(shù)據(jù)庫(kù) 的SQL語(yǔ)句處理本身，能對(duì)查詢語(yǔ)句、索引建立、排序、數(shù)據(jù)加載、備份/恢復(fù)、用戶程序等，進(jìn)行并行處理。在Oracle數(shù)據(jù)庫(kù)中，為了充分發(fā)揮多

CPU的并行處理能力，采用了獨(dú)特的SQL語(yǔ)句自動(dòng)分解技術(shù)，可以將復(fù)雜的SQL語(yǔ)句分解為多個(gè)可以并行運(yùn)行的小片段，由多個(gè)CPU同時(shí)處理，因而能大大加快處理速度。

對(duì)Oracle數(shù)據(jù)庫(kù)在1個(gè)CPU及20個(gè)CPU上的性能增長(zhǎng)情況進(jìn)行測(cè)試，測(cè)試內(nèi)容包括： LOAD－指使用Oracle數(shù)據(jù)庫(kù)的數(shù)據(jù)成批加載實(shí)用工具進(jìn)行數(shù)據(jù)加載的時(shí)間； INDEX－指建立索引的時(shí)間；

SCAN－指數(shù)據(jù)庫(kù)的數(shù)據(jù)掃描時(shí)間；

SMJ－指進(jìn)行數(shù)據(jù)排序、合并、然后進(jìn)行連接操作所需要的時(shí)間； NLJ－指進(jìn)行有嵌套循環(huán)的連接操作所需要的時(shí)間。

這些操作針對(duì)的數(shù)據(jù)量為五百萬(wàn)條記錄，操作時(shí)間的單位為秒。

所得出的測(cè)試結(jié)果，并行處理在大部分操作中，性能的增長(zhǎng)與CPU增長(zhǎng)的比率為60%至96%。

Oracle數(shù)據(jù)庫(kù)支持目前幾乎所有的SMP服務(wù)器，Oracle數(shù)據(jù)庫(kù)支持的常見(jiàn)的支持集群的SMP服務(wù)器有： IBM RS6000/HACMP SUN SPARC Cluster HP ServiceGuard Compaq TruCluster 等

Oracle集群數(shù)據(jù)庫(kù)使用了一個(gè)先進(jìn)的緩沖區(qū)融合技術(shù)，從而提高了在大多數(shù)工作平臺(tái)上的執(zhí)行性能。這些使得Oracle集群數(shù)據(jù)庫(kù)的運(yùn)行速度顯著加快。Oracle集群數(shù)據(jù)庫(kù)在集群中節(jié)點(diǎn)擴(kuò)充時(shí)具有良好的伸縮性，性能可達(dá)到60%至80%的增長(zhǎng)。

Oracle數(shù)據(jù)庫(kù)支持大部分在線的結(jié)構(gòu)變更(如對(duì)表中列的修改、重建索引、列類型轉(zhuǎn)換等)；支持內(nèi)存、CPU、硬盤(pán)的在線添加(需硬件廠商支持)。

Oracle數(shù)據(jù)庫(kù)在不同平臺(tái)間和對(duì)舊版本數(shù)據(jù)庫(kù)均具有良好的兼容性，原有應(yīng)用無(wú)需或只需少量修改即可實(shí)現(xiàn)無(wú)損失移植。

支持分布、異構(gòu)的數(shù)據(jù)源在分布式環(huán)境下，Oracle不僅支持網(wǎng)絡(luò)透明，而且支持?jǐn)?shù)據(jù)分布透明、分布式操作透明、節(jié)點(diǎn)自治、全局命名空間，可以實(shí)現(xiàn)透明的分布式查詢、透明的分布式更新和透明的分布式數(shù)據(jù)復(fù)制。因而在分布式環(huán)境下，用戶可以透明地操作不同地點(diǎn)的不同數(shù)據(jù)庫(kù)系統(tǒng)所管理的數(shù)據(jù)。

透明的分布式查詢指用戶不必關(guān)心所要訪問(wèn)的數(shù)據(jù)在哪一個(gè)網(wǎng)絡(luò)服務(wù)器上，而進(jìn)行自動(dòng)的透明的網(wǎng)絡(luò)查詢。透明的分布式更新(包含插入、修改、刪除)，是指多個(gè)服務(wù)器能自動(dòng)協(xié)調(diào)，在保護(hù)數(shù)據(jù)一致性的前提下完成修改操作。多服務(wù)器自動(dòng)協(xié)調(diào)的核心技術(shù)是自動(dòng)的兩階段提交技術(shù)(Two Phase Commit)，目前也只有Oracle數(shù)據(jù)庫(kù)具有此項(xiàng)技術(shù)特點(diǎn)。

對(duì)于異構(gòu)互連Oracle數(shù)據(jù)庫(kù)提供了各種連接解決方案，從而使公司能夠無(wú)縫集成各種系統(tǒng)，并提供了一個(gè)公司整體的整合視圖。

1）通用連接

通用連接是一個(gè)使用 ODBC 或 OLEDB 驅(qū)動(dòng)程序來(lái)透明訪問(wèn)所有符合 ODBC 或 OLEDB 的非 Oracle 系統(tǒng)的數(shù)據(jù)庫(kù)功能。它滿足了多個(gè)數(shù)據(jù)存儲(chǔ)器的訪問(wèn)需求，如 MySQL、Foxpro、Access、dBase 和非關(guān)系數(shù)據(jù)庫(kù)，如 Excel。

2）Oracle 透明網(wǎng)關(guān)

Oracle透明網(wǎng)關(guān)是一種為非 Oracle數(shù)據(jù)庫(kù)編寫(xiě)的定制解決方案。它們提供了一種比通用連接擁有更多功能和更好性能的優(yōu)化解決方案。通用連接依賴于行業(yè)標(biāo)準(zhǔn)，而透明網(wǎng)關(guān)則使用本地接口訪問(wèn)非 Oracle數(shù)據(jù)庫(kù)。透明網(wǎng)關(guān)也經(jīng)過(guò)了端到端的認(rèn)證。Oracle 擁有到很多數(shù)據(jù)源的透明網(wǎng)關(guān)，例如 Sybase、DB2、Informix、Microsoft SQL Server、Ingres、Teradata 等

等。

Oracle的高級(jí)復(fù)制和高級(jí)隊(duì)列可傳輸或管理數(shù)據(jù)庫(kù)內(nèi)部或數(shù)據(jù)庫(kù)之間的數(shù)據(jù)流中的數(shù)據(jù)、事務(wù)和事件。數(shù)據(jù)流將已發(fā)布的信息發(fā)送到指定的目標(biāo)。在捕獲和管理事件以及與其他數(shù)據(jù)庫(kù)和應(yīng)用程序共享事件方面提供了更強(qiáng)的功能和靈活性。

Oracle高級(jí)復(fù)制和高級(jí)隊(duì)列支持將事件（數(shù)據(jù)庫(kù)更改和應(yīng)用程序生成的消息）捕獲到存放區(qū)中。捕獲后，事件會(huì)被立即放入存放區(qū)中。存放區(qū)是一個(gè)隊(duì)列，它提供存儲(chǔ)和管理捕獲事件的服務(wù)。存放區(qū)是一個(gè)安全的數(shù)據(jù)保存區(qū)，同時(shí)對(duì)捕獲數(shù)據(jù)進(jìn)行審計(jì)和跟蹤。如果合適，事件可以傳播到同一個(gè)數(shù)據(jù)庫(kù)的其他存放區(qū)，或傳播到遠(yuǎn)程數(shù)據(jù)庫(kù)的其他存放區(qū)。存放區(qū)中的事件是由應(yīng)用引擎使用的，其中事件表示的更改將應(yīng)用于數(shù)據(jù)庫(kù)或者應(yīng)用程序。Oracle 高級(jí)復(fù)制和高級(jí)隊(duì)列包括了一個(gè)靈活的應(yīng)用引擎，該引擎允許使用標(biāo)準(zhǔn)的或自定義的應(yīng)用函數(shù)。這使數(shù)據(jù)可在必要時(shí)進(jìn)行轉(zhuǎn)換。

Oracle高級(jí)隊(duì)列提供了一個(gè)用于處理事件的統(tǒng)一框架。它使得用戶應(yīng)用程序能夠?qū)⑾⑴湃氲酱娣艆^(qū)、傳播到訂閱存放區(qū)、通知用戶應(yīng)用程序消息可以使用，以及將消息從目標(biāo)位置取消排隊(duì)。

它支持消息排隊(duì)系統(tǒng)的所有標(biāo)準(zhǔn)功能，包括多用戶隊(duì)列、發(fā)布和訂閱、基于內(nèi)容的路由、Internet 傳播和轉(zhuǎn)換。另外，Oracle 的消息網(wǎng)關(guān)功能還將 Oracle 數(shù)據(jù)庫(kù)應(yīng)用程序與其他消息隊(duì)列系統(tǒng)進(jìn)行了集成。高級(jí)隊(duì)列還支持用戶應(yīng)用程序通知功能，此功能結(jié)合了壓入模式的近乎實(shí)時(shí)的優(yōu)點(diǎn)與彈出模式的可伸縮和可管理的優(yōu)點(diǎn)。

Oracle高級(jí)復(fù)制自動(dòng)從源數(shù)據(jù)庫(kù)捕獲更改，將其傳播到一個(gè)或多個(gè)遠(yuǎn)程數(shù)據(jù)庫(kù)，然后將這些更改應(yīng)用到每個(gè)目標(biāo)數(shù)據(jù)庫(kù)。Oracle 高級(jí)復(fù)制既可以復(fù)制對(duì)數(shù)據(jù)所作的更改（DML 更改），也可以復(fù)制對(duì)表結(jié)構(gòu)所作的更改（DDL 更改）。數(shù)據(jù)庫(kù)管理員可以選擇哪些更改要傳播到每個(gè)目標(biāo)數(shù)據(jù)庫(kù)，并且指定如何路由這些消息。這種定向的網(wǎng)絡(luò)路徑使得復(fù)雜配置（其中包括 N 路和集中星型）成為可能，并實(shí)現(xiàn)了將更改一次傳播到某個(gè)站點(diǎn)的聯(lián)網(wǎng)配置。如果對(duì)多個(gè)位置中的相同數(shù)據(jù)進(jìn)行了更改，Oracle高級(jí)復(fù)制會(huì)自動(dòng)檢測(cè)到?jīng)_突，并根據(jù)需要解決沖突。

易于管理和維護(hù)Oracle的自我智能管理功能使得以往需要大量DBA干預(yù)的內(nèi)存管理、I/O管理等大部分工作自動(dòng)化，提高了管理員的工作效率，降低了數(shù)據(jù)庫(kù)的維護(hù)成本。同時(shí)，Oracle數(shù)據(jù)庫(kù)產(chǎn)品提供了方便、易用、功能強(qiáng)大的數(shù)據(jù)庫(kù)系統(tǒng)管理工具，包括Oracle Enterprise Manager以及高級(jí)管理工具包Oracle Management Packs。這些管理工具完全基于Web圖形界面，系統(tǒng)管理員通過(guò)鼠標(biāo)的點(diǎn)擊和拖拉即可以完成大部分管理工作，無(wú)需記憶復(fù)雜的管理命令。使用這些管理工具，系統(tǒng)管理員還可以通過(guò)網(wǎng)絡(luò)對(duì)遠(yuǎn)程數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行集中管理和監(jiān)控。

Oracle數(shù)據(jù)庫(kù)還具有先進(jìn)的數(shù)據(jù)庫(kù)資源控制和管理功能，通過(guò)定義相關(guān)策略，對(duì)整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)的資源使用進(jìn)行分配，如數(shù)據(jù)庫(kù)管理員可設(shè)置用戶會(huì)話在不同時(shí)段對(duì)CPU等系統(tǒng)資源使用的優(yōu)先級(jí)。

應(yīng)用開(kāi)發(fā)支持Oracle 數(shù)據(jù)庫(kù)是技術(shù)領(lǐng)先的關(guān)系數(shù)據(jù)，Oracle數(shù)據(jù)庫(kù)100% 遵循ANSI/ISO SQL-89和ANSI/ISO SQL-92 標(biāo)準(zhǔn)。標(biāo)準(zhǔn)的SQL語(yǔ)言能保證Oracle具有良好的開(kāi)放性，可以容易地與其他關(guān)系型數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)的傳輸和共享。同時(shí)，Oracle提供了ANSI/ISO標(biāo)準(zhǔn)預(yù)編譯器應(yīng)用接口(API)和完善的SQL擴(kuò)展，包括UNION、INTERSECT、MINUS、外部連接和樹(shù)結(jié)構(gòu)查詢(CONNECT BY)，以及可更新的連接視圖等。Oracle支持各種程序設(shè)計(jì)語(yǔ)言和開(kāi)發(fā)工具。用戶可以使用標(biāo)準(zhǔn)SQL、PL/SQL、C、C++和Java語(yǔ)言來(lái)開(kāi)發(fā)應(yīng)用程序。

Oracle全面支持基于Web的開(kāi)發(fā)，支持Java、XML、EJB和CORBA等技術(shù)。Oracle提供良好的ODBC和JDBC支持。Oracle將Java VM引入到數(shù)據(jù)庫(kù)之中，從而實(shí)現(xiàn)了在服務(wù)器上存儲(chǔ)和執(zhí)行Java代碼的能力。

允許開(kāi)發(fā)人員在數(shù)據(jù)庫(kù)中編寫(xiě)、存放和執(zhí)行Java代碼，允許用Java來(lái)創(chuàng)建存儲(chǔ)過(guò)程、函數(shù)或觸發(fā)器。

7.4.2應(yīng)用服務(wù)器選擇

NC支持 WAS 6.1，WebLogic ?? 版本。

支持主流的硬件平臺(tái)和操作系統(tǒng)：HP-UX on PA-RISC、HP-UX on Itanium/Itanium2、IBM AIX on pSeries、SUN Solaris on SPARC/X86、Linux on X86、Windows on X86。

支持主流的數(shù)據(jù)庫(kù)：Oracle 9i/10g、Oracle 10g RAC、IBM DB2、Sybase DB、MS SQL Server。

7．4系統(tǒng)技術(shù)安全風(fēng)險(xiǎn)及應(yīng)對(duì)方案

充分分析XX技術(shù)架構(gòu)上的復(fù)雜性，在技術(shù)方案設(shè)計(jì)上除重點(diǎn)考慮數(shù)據(jù)安全應(yīng)對(duì)外，還應(yīng)當(dāng)從整體上充分分析和設(shè)計(jì)系統(tǒng)的安全應(yīng)對(duì)，具體安全風(fēng)險(xiǎn)應(yīng)對(duì)策略如下：

7.4.1安全原則

財(cái)務(wù)系統(tǒng)是企業(yè)的核心系統(tǒng)，財(cái)務(wù)系統(tǒng)應(yīng)用從各業(yè)務(wù)系統(tǒng)取得的數(shù)據(jù)，對(duì)企業(yè)收入、成本等財(cái)務(wù)數(shù)據(jù)進(jìn)行深入的分析。鑒于財(cái)務(wù)系統(tǒng)中數(shù)據(jù)的重要性和特殊性，財(cái)務(wù)系統(tǒng)的安全就顯得非常的重要。

為了能完成既定的業(yè)務(wù)功能，要求計(jì)算機(jī)系統(tǒng)能夠穩(wěn)定、安全運(yùn)行，應(yīng)該在系統(tǒng)建設(shè)之初，為其建立完善的安全保障體系。

為了達(dá)到系統(tǒng)安全控制的目標(biāo)，應(yīng)在系統(tǒng)規(guī)劃、建設(shè)、運(yùn)行維護(hù)的整個(gè)生命周期中，按照以下安全原則，指導(dǎo)系統(tǒng)的安全工作：

3、起點(diǎn)進(jìn)入原則：從系統(tǒng)建設(shè)開(kāi)始就考慮安全問(wèn)題，防止在系統(tǒng)設(shè)計(jì)的早期沒(méi)有考慮安全性，導(dǎo)致因?yàn)殄e(cuò)誤的選擇留下基礎(chǔ)安全隱患，以致在系統(tǒng)運(yùn)行期為保證系統(tǒng)安全付出更大的代價(jià)。

4、長(zhǎng)遠(yuǎn)安全預(yù)期原則：對(duì)安全需求要有總體設(shè)計(jì)和長(zhǎng)遠(yuǎn)打算，包括為安全設(shè)置一些可能近不會(huì)用到的潛在功能。

5、遵照業(yè)界通行準(zhǔn)則原則：完全遵循國(guó)際上有關(guān)的金融數(shù)據(jù)安全標(biāo)準(zhǔn)；采用當(dāng)前先進(jìn)的數(shù)據(jù)安全技術(shù)和產(chǎn)品，并確保系統(tǒng)達(dá)到所設(shè)計(jì)的安全強(qiáng)度。

6、公認(rèn)原則：參考當(dāng)前在基本相同的條件下通用的安全防護(hù)措施，據(jù)此作出適合本系統(tǒng)的選擇，系統(tǒng)所采用的產(chǎn)品是成熟、可靠的，系統(tǒng)能安全、穩(wěn)定地運(yùn)行。

7、最小特權(quán)原則：不給用戶超出任務(wù)所需權(quán)力以外的權(quán)利。

8、最小開(kāi)放原則：先禁止所有服務(wù)，只有限開(kāi)放需要使用服務(wù)。

9、適度復(fù)雜與經(jīng)濟(jì)原則：在保證安全強(qiáng)度的前提下，考慮安全機(jī)制的經(jīng)濟(jì)合理性，盡量減少安全機(jī)制的規(guī)模和復(fù)雜度，使之具有可操作性。

10、系統(tǒng)效率與安全性平衡原則：由于安全程度與效率成反比，在設(shè)計(jì)安全系統(tǒng)時(shí)，應(yīng)盡可能地兼顧系統(tǒng)效率的需求。

在工作中遵守了安全原則的情況下，可以使財(cái)務(wù)系統(tǒng)具有以下幾個(gè)安全特性：

1、可用性

確保授權(quán)實(shí)體在需要時(shí)可訪問(wèn)系統(tǒng)，并進(jìn)行業(yè)務(wù)處理，防止因?yàn)橛?jì)算機(jī)系統(tǒng)本身出現(xiàn)問(wèn)題或攻擊者非法占用資源導(dǎo)致授權(quán)者不能正常工作。

2、機(jī)密性

確保信息不暴露給未授權(quán)的實(shí)體或進(jìn)程，系統(tǒng)應(yīng)該對(duì)用戶采用權(quán)限管理，防止信息的不當(dāng)泄漏。

3、完整性

確保數(shù)據(jù)的準(zhǔn)確和完整合法，只有授權(quán)的實(shí)體或進(jìn)程才能修改數(shù)據(jù)，同時(shí)系統(tǒng)應(yīng)該提供對(duì)數(shù)據(jù)進(jìn)行完整性驗(yàn)證的手段，能夠判別出數(shù)據(jù)是否已被篡改。

4、可審查性

使每個(gè)授權(quán)用戶的活動(dòng)都是唯一標(biāo)識(shí)和受監(jiān)控的，對(duì)其操作內(nèi)容進(jìn)行跟蹤和審計(jì)。為出現(xiàn)的安全問(wèn)題提供調(diào)查的依據(jù)和手段。

5、可控性

可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。

7.4.2安全風(fēng)險(xiǎn)分析

7.4.2.1物理安全風(fēng)險(xiǎn)

主要是指主機(jī)、路由器、交換機(jī)等物理運(yùn)行環(huán)境可能存在的安全風(fēng)險(xiǎn)，如：地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個(gè)網(wǎng)絡(luò)系統(tǒng)毀滅；電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫(kù)信息丟失；設(shè)備以及設(shè)備的配置文件、配置數(shù)據(jù)被盜、被毀造成數(shù)據(jù)丟失或信息泄漏、系統(tǒng)崩潰；電磁輻射可能造成數(shù)據(jù)信息丟失或泄露。

7.4.2.2網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

在內(nèi)部網(wǎng)絡(luò)，主要是指內(nèi)部人員通過(guò)內(nèi)部的局域網(wǎng)環(huán)境，非法訪問(wèn)主機(jī)系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)引起的信息數(shù)據(jù)泄密、系統(tǒng)破壞等風(fēng)險(xiǎn)。主要表現(xiàn)在內(nèi)部管理人員非法獲取財(cái)務(wù)資料、修改存貯的數(shù)據(jù)，故意破壞主機(jī)或網(wǎng)絡(luò)的穩(wěn)定運(yùn)行等行為。

同時(shí)，由于本系統(tǒng)原始數(shù)據(jù)來(lái)源于綜合網(wǎng)內(nèi)各相關(guān)業(yè)務(wù)系統(tǒng)、手工輸入數(shù)據(jù)，以及商業(yè)銀行等外部網(wǎng)絡(luò)數(shù)據(jù)，因此系統(tǒng)與其他系統(tǒng)連接多，從其他系統(tǒng)得到的數(shù)據(jù)量也多，所以網(wǎng)絡(luò)的安全威脅還表現(xiàn)為病毒傳播、黑客攻擊、IP地址仿冒、信息泄露等。

系統(tǒng)的用戶通過(guò)IE瀏覽器訪問(wèn)系統(tǒng)重要數(shù)據(jù)時(shí)，由于數(shù)據(jù)傳輸過(guò)程中沒(méi)有加密，同時(shí)進(jìn)行系統(tǒng)訪問(wèn)時(shí)在本地計(jì)算機(jī)留存訪問(wèn)痕跡，也可能造成數(shù)據(jù)泄露的安全風(fēng)險(xiǎn)。

7.4.2.3系統(tǒng)安全風(fēng)險(xiǎn)

由于操作系統(tǒng)、數(shù)據(jù)庫(kù)、B/S三層架構(gòu)中的應(yīng)用服務(wù)器等基礎(chǔ)軟件本身的漏洞和缺陷、用戶權(quán)限設(shè)置不合理以及一些不安全協(xié)議的使用等因素都可能構(gòu)成對(duì)系統(tǒng)的威脅。如果通過(guò)某些手段進(jìn)入操作系統(tǒng)，就可能破壞所有的系統(tǒng)。數(shù)據(jù)庫(kù)漏洞、設(shè)計(jì)缺陷等也會(huì)引起系統(tǒng)的安全風(fēng)險(xiǎn)問(wèn)題。

7.4.2.4應(yīng)用安全風(fēng)險(xiǎn)

應(yīng)用程序設(shè)計(jì)不合理以及用戶權(quán)限設(shè)置不當(dāng)，也會(huì)對(duì)系統(tǒng)構(gòu)成威脅。7.4.2.5數(shù)據(jù)安全風(fēng)險(xiǎn)

對(duì)系統(tǒng)的備份與恢復(fù)重要性認(rèn)識(shí)不足，不按要求定期進(jìn)行備份，一旦發(fā)生意外，如果沒(méi)有事先采取備份措施，將會(huì)導(dǎo)致慘重的損失。7.4.2.6管理安全風(fēng)險(xiǎn)

管理人員安全意識(shí)淡薄，業(yè)務(wù)處理流程不規(guī)范、管理制度不健全可能會(huì)對(duì)系統(tǒng)構(gòu)成安全隱患。種種事件表明，多數(shù)企業(yè)機(jī)密泄漏事件是由于企業(yè)內(nèi)部相關(guān)人員對(duì)個(gè)人密碼的保護(hù)上重視程度不夠，甚至在利益的驅(qū)使下直接將企業(yè)內(nèi)部信息泄漏出去。所以企業(yè)內(nèi)部安全管理在各種安全風(fēng)險(xiǎn)中占有很重要的位置。

7.4.3安全策略

7.4.3.1物理安全

7.4.3.1.1 環(huán)境安全

財(cái)務(wù)系統(tǒng)新增設(shè)備擺放的計(jì)算機(jī)房，應(yīng)滿足GB50174-93《電子計(jì)算機(jī)房設(shè)計(jì)規(guī)范》、GB9361-88《計(jì)算站場(chǎng)地去安全要求》、GB6650-86《計(jì)算機(jī)機(jī)房活動(dòng)地板技術(shù)要求》、GB50222-95《建筑內(nèi)部裝修設(shè)計(jì)防火規(guī)范》、GB2887-89《計(jì)算站場(chǎng)地技術(shù)條件》、以及《通訊機(jī)房靜電防護(hù)通則》的要求。擺放設(shè)備的機(jī)房應(yīng)提供滿足設(shè)備要求的供配電方式，并在空氣凈化、安全防范措施、以及防靜電、防電磁輻射和抗干擾、防水、防雷、防火、防潮、防鼠等方面采取有效措施，防火方面要符合GJB116-88《火災(zāi)自動(dòng)報(bào)警系統(tǒng)設(shè)計(jì)規(guī)范》，保證設(shè)施安全。要配備合適的檢測(cè)設(shè)備、提供相應(yīng)的監(jiān)視和測(cè)量的手段，及時(shí)掌握機(jī)房的環(huán)境情況。電力電纜及通信電纜的敷設(shè)應(yīng)符合行業(yè)標(biāo)準(zhǔn)YD 5002-94《郵電建筑防火設(shè)計(jì)標(biāo)準(zhǔn)》中第2章的規(guī)定。

7.4.3.1.2設(shè)備安全

對(duì)于系統(tǒng)內(nèi)部的設(shè)備，應(yīng)采取有效措施進(jìn)行安全管理，保證設(shè)備安全。防止未經(jīng)授權(quán)訪問(wèn)系統(tǒng)設(shè)備，應(yīng)按事先確定的規(guī)則統(tǒng)一管理，實(shí)施訪問(wèn)權(quán)的控制，禁止非授權(quán)用戶訪問(wèn)設(shè)施，禁止對(duì)設(shè)備進(jìn)行任何非授權(quán)參數(shù)修改。

硬件環(huán)境的建設(shè)、升級(jí)、擴(kuò)充等工程應(yīng)經(jīng)過(guò)科學(xué)的規(guī)劃、充分的論證和嚴(yán)格的技術(shù)審查，有關(guān)文字材料應(yīng)妥善保存并接受主管部門(mén)的檢查。

建立硬件系統(tǒng)環(huán)境的可用性保障機(jī)制，關(guān)鍵設(shè)備要采用有冗余技術(shù)的設(shè)備，例如配備冗余風(fēng)扇、冗余供電模塊、冗余核心模塊；對(duì)于關(guān)鍵設(shè)備應(yīng)采用配備兩臺(tái)相同設(shè)備的方法，適當(dāng)采用負(fù)載均衡等技術(shù)；充分保證系統(tǒng)得可靠性和處理效率，盡量減少硬件系統(tǒng)的計(jì)劃性停機(jī)時(shí)間，盡量避免硬件系統(tǒng)的非計(jì)劃性停機(jī)。

硬件方案文檔、設(shè)備配置文檔、核心設(shè)備的系統(tǒng)日志要定期保存，妥為保管，視同機(jī)密。7.4.3.2網(wǎng)絡(luò)安全

7.4.3.2.1安全手段

為確保財(cái)務(wù)系統(tǒng)的網(wǎng)絡(luò)訪問(wèn)安全，我們建議鐵通財(cái)務(wù)系統(tǒng)采用以下安全手：訪問(wèn)控制（VLAN）、防火墻、線路備份、傳輸加密等。

? 訪問(wèn)控制

訪問(wèn)控制用于對(duì)財(cái)務(wù)系統(tǒng)資源的訪問(wèn)，防止未經(jīng)授權(quán)而利用網(wǎng)絡(luò)訪問(wèn)系統(tǒng)資源，利用已得到鑒別的身份或利用有關(guān)的信息，按事先確定的規(guī)則實(shí)施訪問(wèn)權(quán)的控制?？梢圆捎肰LAN和域控制器的方法，限制用戶訪問(wèn)服務(wù)器的權(quán)限。通過(guò)ACL設(shè)置不同的訪問(wèn)權(quán)限。建議鐵通將財(cái)務(wù)人員的網(wǎng)絡(luò)和服務(wù)器網(wǎng)絡(luò)根據(jù)交換機(jī)端口設(shè)置成一個(gè)VLAN，防止非財(cái)務(wù)人員訪問(wèn)財(cái)務(wù)系統(tǒng)。

? 防火墻

防火墻是一組計(jì)算機(jī)硬件和軟件的結(jié)合體，在業(yè)務(wù)系統(tǒng)與財(cái)務(wù)系統(tǒng)之間建立起一個(gè)安全網(wǎng)關(guān)，從而保護(hù)內(nèi)部系統(tǒng)免受非法用戶的侵害，同時(shí)具有IP地址轉(zhuǎn)換功能，以便對(duì)外有效屏蔽網(wǎng)絡(luò)內(nèi)部IP地址，提高網(wǎng)絡(luò)的安全性。由于防火墻

檢查過(guò)濾通過(guò)的ip包，不可避免會(huì)影響網(wǎng)絡(luò)傳輸效率，有必要在保障安全的前提下選擇高效傳輸?shù)姆阑饓?。在防火墻的設(shè)置上建議鐵通屏蔽掉數(shù)據(jù)庫(kù)的服務(wù)端口，如oracle的1521,DB2的50000，防止內(nèi)部人員通過(guò)工具對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作。禁止內(nèi)部網(wǎng)絡(luò)FTP,telnet應(yīng)用服務(wù)器或者數(shù)據(jù)庫(kù)服務(wù)器。

? 線路備份

為了保證系統(tǒng)通信的暢通，防止因通信線路異常而引起的傳輸錯(cuò)誤、業(yè)務(wù)中斷等，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)廣域網(wǎng)應(yīng)采用線路備份手段，保證系統(tǒng)的數(shù)據(jù)傳輸不間斷，同時(shí)有負(fù)載均衡能力。在鐵通的方案中都考慮這些要素。防火墻、交換機(jī)都是2個(gè)做備份。

? 傳輸加密

數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)，為保證數(shù)據(jù)的安全，防止數(shù)據(jù)被竊取。數(shù)據(jù)報(bào)文加密可通過(guò)硬件加密或軟件加密方法來(lái)實(shí)現(xiàn)，可根據(jù)數(shù)據(jù)處理量大小等因素選擇硬件加密或軟件加密。

所有加密設(shè)備和加密算法的選用應(yīng)符合國(guó)家相關(guān)密碼管理?xiàng)l例的規(guī)定。加密算法應(yīng)選用國(guó)際通用的算法。

利用瀏覽器訪問(wèn)系統(tǒng)重要數(shù)據(jù)時(shí)，使用HTTPS協(xié)議，如圖 8 1所示，在瀏覽器與WEB服務(wù)器間建立安全的SSL通道，并對(duì)應(yīng)用透明，做到了信息的秘密性。

瀏覽器端證書(shū)(SSL over HTTP)HTTPS 服務(wù)器端證書(shū) WEB 服務(wù)器 瀏覽器 圖 7-1 SSL安全通道

UAP-NC提供SSL機(jī)制對(duì)在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密，提供數(shù)據(jù)流的認(rèn)證、機(jī)密性和完整性，以防敏感數(shù)據(jù)在傳輸過(guò)程中被泄露及篡改。使用SSL，可進(jìn)行客戶端與服務(wù)端的雙向認(rèn)證。SSL使用公鑰加密算法來(lái)對(duì)通信雙方進(jìn)行認(rèn)證；使用對(duì)稱加密算法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行成批的加密；使用加密散列函數(shù)加入完整性檢查方式來(lái)保護(hù)每個(gè)數(shù)據(jù)報(bào)。

7.4.3.2.2網(wǎng)絡(luò)邊界安全

在財(cái)務(wù)系統(tǒng)運(yùn)行過(guò)程中，需要與綜合網(wǎng)內(nèi)多個(gè)業(yè)務(wù)系統(tǒng)、以及外部的應(yīng)行系統(tǒng)進(jìn)行互聯(lián)。網(wǎng)絡(luò)邊界隔離方案如圖 8-2所示，以保證系統(tǒng)安全。

區(qū)域O路由器R-1防火墻F-1區(qū)域E區(qū)域DLAN交換機(jī)S-1防火墻F-2LAN交換機(jī)S-2區(qū)域I

圖 7-2 網(wǎng)絡(luò)邊界安全隔離

區(qū)域E是非軍事區(qū)之一，主要功能是透過(guò)防火墻F-1與銀行等系統(tǒng)外用戶服務(wù)器進(jìn)行通信，建議使用具有第三層交換功能的局域網(wǎng)交換機(jī)S-1，必要時(shí)劃分成不同的VLAN。其安全級(jí)別高于區(qū)域O。

區(qū)域D是非軍事區(qū)之二，主要功能是非軍事區(qū)的第二梯隊(duì)，可以透過(guò)防火墻F-2防問(wèn)區(qū)域E中的服務(wù)器，并可訪問(wèn)區(qū)域O中的服務(wù)器，同時(shí)，可以透過(guò)F-2受限地訪問(wèn)區(qū)域I中的服務(wù)器，建議使用具有第三層交換功能的局域網(wǎng)交換機(jī)S-2。在該區(qū)域可以部署財(cái)務(wù)系統(tǒng)與綜合網(wǎng)其他業(yè)務(wù)系統(tǒng)連接的通訊PC服務(wù)

器，該區(qū)域可以部署服務(wù)于內(nèi)部瀏覽器用戶的WEB服務(wù)器。其安全級(jí)別略高于區(qū)域E。

區(qū)域I是內(nèi)部網(wǎng)絡(luò)，主要功能是承擔(dān)財(cái)務(wù)系統(tǒng)內(nèi)部設(shè)備之間的數(shù)據(jù)通信，并為區(qū)域E和區(qū)域D提供數(shù)據(jù)。應(yīng)將財(cái)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器、存儲(chǔ)系統(tǒng)等設(shè)備部署其中。

對(duì)于進(jìn)入財(cái)務(wù)系統(tǒng)的數(shù)據(jù)，無(wú)論是合法的，還是非法地都要通過(guò)通訊日志系統(tǒng)歸檔，真正做到“數(shù)據(jù)落地”。7.4.3.3系統(tǒng)安全

7.4.3.3.1操作系統(tǒng)

操作系統(tǒng)的安全是財(cái)務(wù)系統(tǒng)安全和網(wǎng)絡(luò)安全的基礎(chǔ)。操作系統(tǒng)應(yīng)提供用戶身份認(rèn)證、資源權(quán)限劃分、訪問(wèn)控制和日志審計(jì)等手段，保護(hù)信息資源不被非法訪問(wèn)和使用。

1、操作系統(tǒng)的安全等級(jí)

主機(jī)操作系統(tǒng)，包括WEB服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用服務(wù)器，均應(yīng)達(dá)到NCSC認(rèn)證的C2級(jí)安全等級(jí)。

尤其是Windows NT/2000操作系統(tǒng)的安全性必須予以高度重視。Windows操作系統(tǒng)的安全問(wèn)題越來(lái)越受到大家的關(guān)注，尤其是現(xiàn)在局域網(wǎng)的規(guī)模越來(lái)越大，對(duì)網(wǎng)絡(luò)管理員來(lái)說(shuō)，手工為每臺(tái)客戶機(jī)安裝補(bǔ)丁的工作量太大，且很難實(shí)現(xiàn)。應(yīng)在財(cái)務(wù)公司局域網(wǎng)內(nèi)配置WSUS服務(wù)器（Windows SUS補(bǔ)丁升級(jí)服務(wù)）一臺(tái)，可自動(dòng)將微軟的最新補(bǔ)丁發(fā)送給用戶。

2、操作系統(tǒng)的備份與恢復(fù)

要建立安全性好、可靠性高的文件系統(tǒng)，如日志文件系統(tǒng)（JFS或VxFS），以提高文件系統(tǒng)的性能和故障恢復(fù)能力。

要加強(qiáng)操作系統(tǒng)的備份與恢復(fù)管理，內(nèi)容包括：軟件版本信息、網(wǎng)絡(luò)配置信息、磁盤(pán)卷組信息、內(nèi)核參數(shù)的配置信息和用戶賬號(hào)信息等；要建立可引導(dǎo)的系統(tǒng)恢復(fù)介質(zhì)，確保當(dāng)主機(jī)系統(tǒng)或操作系統(tǒng)故障時(shí)系統(tǒng)能夠正確啟動(dòng)，操作系統(tǒng)平臺(tái)能夠快速恢復(fù)。

3、操作系統(tǒng)的訪問(wèn)權(quán)限

嚴(yán)格控制目錄與文件的訪問(wèn)權(quán)限，以實(shí)現(xiàn)對(duì)系統(tǒng)資源的保護(hù)。取消或減少局域網(wǎng)內(nèi)主機(jī)間的互相信任關(guān)系，以提高系統(tǒng)的安全性。關(guān)閉不必要的且有安全隱患的網(wǎng)絡(luò)服務(wù)（如rsh、rlogin、ftp等）。嚴(yán)格控制網(wǎng)絡(luò)文件系統(tǒng)（NFS）的共享資源及其存取權(quán)限，以防外來(lái)侵入。

4、操作系統(tǒng)的用戶與口令管理

科學(xué)設(shè)計(jì)用戶組和用戶賬號(hào)，合理設(shè)定各類用戶對(duì)系統(tǒng)資源的訪問(wèn)權(quán)限。加大客戶口令的復(fù)雜程度，禁止用戶不設(shè)口令或使用過(guò)于簡(jiǎn)單的口令。設(shè)置口令的失效期，以強(qiáng)制用戶定期修改口令。必要時(shí)可按登錄時(shí)間、登錄機(jī)器的IP地址、MAC地址等因素限制用戶的訪問(wèn)請(qǐng)求。

5、操作系統(tǒng)的安全審計(jì)

啟用操作系統(tǒng)的安全審計(jì)功能，定期查看各種系統(tǒng)日志，如系統(tǒng)啟動(dòng)與關(guān)機(jī)日志、用戶身份切換日志、成功登錄與失敗登錄日志、定期作業(yè)日志等，通過(guò)系統(tǒng)日志及時(shí)發(fā)現(xiàn)并排除系統(tǒng)安全隱患。

7.4.3.3.2數(shù)據(jù)庫(kù)

1、數(shù)據(jù)庫(kù)系統(tǒng)的安全性

系統(tǒng)要采用高性能的主流數(shù)據(jù)庫(kù)產(chǎn)品，同時(shí)要注意數(shù)據(jù)庫(kù)版本的先進(jìn)性和可靠性。所采用的數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)符合NCSC認(rèn)證的C2級(jí)安全標(biāo)準(zhǔn)，應(yīng)提供嚴(yán)格的數(shù)據(jù)庫(kù)恢復(fù)和事務(wù)完整性保障機(jī)制，提供完整的角色管理和自主控制安全機(jī)制，要支持軟、硬件容錯(cuò)，邏輯備份與恢復(fù)，物理備份與恢復(fù)，在線聯(lián)機(jī)備份和恢復(fù)等功能，保證在發(fā)生故障和災(zāi)難后能夠很好地恢復(fù)或重構(gòu)數(shù)據(jù)庫(kù)。

數(shù)據(jù)庫(kù)的安全性措施主要有以下幾方面： 1)用戶標(biāo)識(shí)和鑒定

通過(guò)數(shù)據(jù)庫(kù)系統(tǒng)的用戶賬號(hào)與口令鑒定用戶的身份，這是系統(tǒng)提供的最外層安全保護(hù)措施，也是最常用的措施。

2)存取控制

合理設(shè)置數(shù)據(jù)庫(kù)對(duì)象的授權(quán)粒度，認(rèn)真研究并大力推行角色/權(quán)限管理機(jī)制，建議使用具有口令保護(hù)的角色，通過(guò)應(yīng)用系統(tǒng)級(jí)的身份認(rèn)證連接數(shù)據(jù)庫(kù)，通過(guò)應(yīng)

用程序進(jìn)行角色的口令輸入、打開(kāi)角色并激活角色開(kāi)關(guān)，以避免用戶繞過(guò)應(yīng)用程序而直接調(diào)用SQL語(yǔ)句訪問(wèn)數(shù)據(jù)庫(kù)資源。

3)視圖機(jī)制

為不同用戶定義不同的視圖，通過(guò)視圖機(jī)制把要保密的數(shù)據(jù)對(duì)無(wú)權(quán)存取這些數(shù)據(jù)的用戶隱藏起來(lái)，從而自動(dòng)地對(duì)數(shù)據(jù)進(jìn)行保護(hù)。

4)審計(jì)

建議打開(kāi)數(shù)據(jù)庫(kù)系統(tǒng)的審計(jì)功能，以監(jiān)視不合法行為。

2、數(shù)據(jù)的完整性

要充分利用數(shù)據(jù)庫(kù)管理系統(tǒng)所提供的數(shù)據(jù)完整性功能。在數(shù)據(jù)庫(kù)的設(shè)計(jì)時(shí)要通過(guò)實(shí)體完整性、參照完整性的定義，使數(shù)據(jù)庫(kù)系統(tǒng)拒絕接收不合語(yǔ)義的數(shù)據(jù)，從而保證數(shù)據(jù)的正確。對(duì)一些特別重要的信息應(yīng)加密存儲(chǔ)。

3、數(shù)據(jù)的備份與恢復(fù)

系統(tǒng)應(yīng)提供完備的數(shù)據(jù)備份和恢復(fù)功能，既要考慮邏輯備份和恢復(fù)功能，又要考慮物理備份和恢復(fù)功能，既要考慮業(yè)務(wù)數(shù)據(jù)的備份和恢復(fù)，又要考慮數(shù)據(jù)庫(kù)控制文件、歸檔日志文件及配置信息的備份和恢復(fù)，以確保數(shù)據(jù)庫(kù)遭遇介質(zhì)故障時(shí)，能夠重構(gòu)并盡快恢復(fù)數(shù)據(jù)。系統(tǒng)應(yīng)具有聯(lián)機(jī)備份能力。

4、磁盤(pán)RAID ORACLE數(shù)據(jù)庫(kù)的數(shù)據(jù)文件存放在RAID磁盤(pán)上，采取RAID5或RAID10對(duì)數(shù)據(jù)庫(kù)的數(shù)據(jù)文件進(jìn)行保護(hù)，壞掉一塊磁盤(pán)的情況下數(shù)據(jù)不會(huì)丟失。

7.4.3.3.3中間件安全

系統(tǒng)如果使用中間件產(chǎn)品，包括通訊中間件和B/S架構(gòu)中的應(yīng)用服務(wù)器，應(yīng)對(duì)用到的中間件產(chǎn)品采取安全保護(hù)措施，如用戶管理、權(quán)限管理等，以保護(hù)中間件相關(guān)資源不被非法訪問(wèn)和使用。必要時(shí)應(yīng)進(jìn)行中間件軟件安全漏洞信息跟蹤、并及時(shí)安裝安全補(bǔ)丁。

7.4.3.3.4應(yīng)用系統(tǒng)安全

? 信息加密與數(shù)字證書(shū) 1)財(cái)務(wù)資金系統(tǒng)對(duì)數(shù)據(jù)的要求

數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時(shí)，為保證數(shù)據(jù)的安全，防止數(shù)據(jù)被竊取。應(yīng)用系統(tǒng)在進(jìn)行數(shù)據(jù)傳說(shuō)和操作時(shí)應(yīng)能滿足如下的要求：

保密性：能通過(guò)加密保護(hù)數(shù)據(jù)信息不被暴露。

認(rèn)證和完整性：通過(guò)HASH方法的數(shù)據(jù)校驗(yàn)，保證數(shù)據(jù)來(lái)源的正確性和數(shù)據(jù)信息的完整性，確保信息在傳輸過(guò)程中不被插入，刪除或篡改。

不可否認(rèn)性：使用數(shù)字簽名，保證交易過(guò)程的不可否認(rèn)。2)數(shù)字證書(shū)的作用

要滿足以上要求，建議采用通用的數(shù)字證書(shū)技術(shù)。數(shù)字證書(shū)是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，它提供了在Internet/Intranet上驗(yàn)證通信各方身份的方法，它是由由權(quán)威機(jī)構(gòu)－CA認(rèn)證機(jī)構(gòu)，又稱為證書(shū)授權(quán)(Certificate Authority)中心發(fā)行。

數(shù)字證書(shū)采用公鑰體制，即利用一對(duì)互相匹配的密鑰進(jìn)行加密、解密。每個(gè)客戶可以設(shè)定特定的僅為本人所知的私有密鑰（私鑰），用它進(jìn)行數(shù)據(jù)解密和簽名；同時(shí)設(shè)定一把公共密鑰（公鑰）并由本人公開(kāi)，為一組客戶所共享，用于數(shù)據(jù)加密和驗(yàn)證簽名。

當(dāng)發(fā)送一份保密文件時(shí)，發(fā)送方使用接收方的公鑰對(duì)數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無(wú)誤地到達(dá)目的地了。

3)證書(shū)的申請(qǐng)與使用

數(shù)字證書(shū)管理中心應(yīng)該是網(wǎng)上交易中受信任和具有權(quán)威性的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗(yàn)的責(zé)任。它負(fù)責(zé)電子證書(shū)的申請(qǐng)、簽發(fā)、制作、廢止、認(rèn)證和管理，提供網(wǎng)上客戶身份認(rèn)證、數(shù)字簽名、電子公證、安全電子郵件等服務(wù)等業(yè)務(wù)。

用友NC可以使用天威誠(chéng)信數(shù)字證書(shū)或者第三方的數(shù)字證書(shū)，為財(cái)務(wù)資金系統(tǒng)申請(qǐng)并安裝數(shù)字證書(shū)。當(dāng)客戶端在訪問(wèn)財(cái)務(wù)資金系統(tǒng)的重要數(shù)據(jù)時(shí)，系統(tǒng)使用HTTPS協(xié)議，客戶端下載數(shù)字證書(shū)，如圖 8-3所示，在瀏覽器與WEB服務(wù)器間建立安全的SSL通道，并對(duì)應(yīng)用透明，做到了信息的秘密性。

應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng) 瀏覽器端證書(shū)(SSL over HTTP)HTTPS 服務(wù)器端證書(shū) WEB 服務(wù)器 瀏覽器

圖 7-3 使用數(shù)字證書(shū)及HTTPS協(xié)議訪問(wèn)

? 用戶身份的鑒別

對(duì)應(yīng)用系統(tǒng)內(nèi)的所有用戶要進(jìn)行身份驗(yàn)證，防止非法用戶對(duì)系統(tǒng)的訪問(wèn)。通常采用以下方法：

1)口令機(jī)制，即通過(guò)用戶輸入口令進(jìn)行身份認(rèn)證； 2)使用數(shù)字證書(shū)來(lái)進(jìn)行用戶的身份認(rèn)證。? NC采用數(shù)字證書(shū)及簽名演示

登錄時(shí)要求用戶輸入“PIN”碼，即USB Key的密碼。

正確輸入“PIN”碼之后，系統(tǒng)服務(wù)器驗(yàn)證通過(guò)了用戶USB Key中個(gè)人身份證書(shū)。

登錄系統(tǒng)之后，填寫(xiě)委托付款書(shū)，并點(diǎn)擊“保存”，同時(shí)系統(tǒng)要求用戶再次輸入“PIN”碼，確認(rèn)關(guān)鍵行為的數(shù)字簽名，并發(fā)送給服務(wù)器進(jìn)行驗(yàn)證和存儲(chǔ)。

如果簽名結(jié)果被修改，因此服務(wù)器驗(yàn)證會(huì)提示驗(yàn)證失敗。

? 用戶權(quán)限控制

在應(yīng)用系統(tǒng)中要進(jìn)行用戶角色和級(jí)別的定義，根據(jù)最小權(quán)限原則，分別為不同級(jí)別的不同角色設(shè)置操作權(quán)限和數(shù)據(jù)訪問(wèn)權(quán)限，從而控制合法用戶的操作權(quán)限，避免因軟件系統(tǒng)在權(quán)限控制方面的漏洞導(dǎo)致越權(quán)操作，產(chǎn)生安全問(wèn)題。

? 應(yīng)用數(shù)據(jù)安全

主要考慮相關(guān)數(shù)據(jù)的安全性。權(quán)限劃分要合理，既要考慮不同層次的用戶對(duì)分析結(jié)果的訪問(wèn)權(quán)限，同時(shí)也要防止用戶依據(jù)合法權(quán)限得到的結(jié)果數(shù)據(jù)來(lái)推斷出其他數(shù)據(jù)的可能性。

? 代碼安全和安全代碼

由于采用B/S多層結(jié)構(gòu)，UAP-NC的系統(tǒng)代碼全部放于服務(wù)器上，只有服務(wù)器管理人員才能更改代碼。客戶端的代碼是在運(yùn)行時(shí)動(dòng)態(tài)地下載到客戶端的，意味著不能在客戶端修改在客戶端的運(yùn)行代碼。同時(shí)借助于Java提供的沙盒功能，也限制了下載的代碼訪問(wèn)本地文件的功能，保護(hù)了用戶本地的計(jì)算機(jī)。另外由于只有運(yùn)行在服務(wù)器上的代碼才可以訪問(wèn)數(shù)據(jù)庫(kù)，客戶端不能直接訪問(wèn)，這樣也保證了數(shù)據(jù)庫(kù)服務(wù)器的安全。

UAP-NC假設(shè)所有用戶的輸入都是不可信任的，因此通過(guò)客戶端界面由用戶輸入的數(shù)據(jù)都將通過(guò)UAP-NC的客戶端引擎進(jìn)行數(shù)據(jù)校驗(yàn)，防止通過(guò)用戶輸入發(fā)動(dòng)的系統(tǒng)攻擊。

? 日志和審計(jì)

系統(tǒng)應(yīng)建立完備的系統(tǒng)日志，對(duì)各個(gè)模塊的運(yùn)行情況和用戶關(guān)鍵操作進(jìn)行跟蹤記錄。通過(guò)周期性審計(jì)、實(shí)時(shí)審計(jì)和事后審計(jì)等審計(jì)策略，以發(fā)現(xiàn)非法違規(guī)操作，進(jìn)而發(fā)現(xiàn)安全漏洞并及時(shí)采取補(bǔ)救措施。需要進(jìn)行日志記錄的內(nèi)容包括：各類操作人員的關(guān)鍵操作信息、用戶及機(jī)構(gòu)變更等與安全管理相關(guān)的信息等。

日志數(shù)據(jù)或文件應(yīng)妥善保存，并要限制業(yè)務(wù)操作員對(duì)其的訪問(wèn)權(quán)限。7.4.3.4系統(tǒng)備份

7.4.3.4.1操作系統(tǒng)備份

主機(jī)操作系統(tǒng)備份目標(biāo)是：具備對(duì)整個(gè)系統(tǒng)的快速恢復(fù)能力，滿足無(wú)數(shù)據(jù)損失或損失最少、系統(tǒng)恢復(fù)速度最快、業(yè)務(wù)中斷時(shí)間最短的要求。

因主機(jī)操作系統(tǒng)一般變化較少，且流行的主機(jī)系統(tǒng)一般都提供較完善的操作系統(tǒng)備份方案和手段，對(duì)主機(jī)操作系統(tǒng)的備份可通過(guò)利用主機(jī)系統(tǒng)現(xiàn)有功能，結(jié)合主機(jī)上的內(nèi)置磁帶機(jī)設(shè)備來(lái)完成，并將多份備份磁帶異地存放。

另外，應(yīng)定期備份操作系統(tǒng)的配置文件等關(guān)鍵數(shù)據(jù)。

對(duì)于UNIX操作系統(tǒng)的備份可以采用備份命令定期將系統(tǒng)備份。備份可以分為系統(tǒng)卷組備份和非系統(tǒng)卷組備份?；謴?fù)的時(shí)候可以根據(jù)系統(tǒng)卷組的備份帶引導(dǎo)新系統(tǒng)，繼而可以創(chuàng)建與原系統(tǒng)同樣的系統(tǒng)。

對(duì)于Windows操作系統(tǒng)，可以采用ghost軟件，在系統(tǒng)安裝已經(jīng)應(yīng)用程序安裝完成后，對(duì)系統(tǒng)進(jìn)行克隆?；謴?fù)時(shí)從光盤(pán)啟動(dòng)，ghost軟件會(huì)將創(chuàng)建一個(gè)和原系統(tǒng)相同的新系統(tǒng)。

7.4.3.4.2數(shù)據(jù)庫(kù)備份

數(shù)據(jù)庫(kù)的備份應(yīng)保證系統(tǒng)的基礎(chǔ)數(shù)據(jù)、信息等資料不丟失，能夠在基礎(chǔ)數(shù)據(jù)系統(tǒng)遭到破壞時(shí)迅速恢復(fù)，盡量避免或減少數(shù)據(jù)的丟失，將損失降低到最小程度。通常數(shù)據(jù)庫(kù)備份有以下三種方式：

1、物理備份

指在數(shù)據(jù)庫(kù)關(guān)閉的情況下對(duì)數(shù)據(jù)文件、控制文件等的備份。物理備份的特點(diǎn)是基本與數(shù)據(jù)庫(kù)操作無(wú)關(guān)，通?？梢岳矛F(xiàn)成的操作系統(tǒng)工具（如UNIX中的

TAR命令）很方便地實(shí)現(xiàn)。

2、邏輯備份

在數(shù)據(jù)庫(kù)正常使用的情況下對(duì)數(shù)據(jù)庫(kù)對(duì)象進(jìn)行的備份。日常進(jìn)行邏輯備份的意義在于必要時(shí)可以進(jìn)行“對(duì)象或行恢復(fù)”。例如如果有人誤刪除一個(gè)表或表中若干行時(shí)，很難從物理備份中恢復(fù)這個(gè)表或這些行，這時(shí)一個(gè)邏輯備份就是有益的和必要的。

3、聯(lián)機(jī)備份

在數(shù)據(jù)庫(kù)打開(kāi)并且對(duì)用戶開(kāi)放時(shí)對(duì)數(shù)據(jù)庫(kù)文件、控制文件等的備份，備份時(shí)數(shù)據(jù)庫(kù)可以繼續(xù)正常操作。考慮到系統(tǒng)的重要程度，可以考慮采用靈活的備份方式，保證能夠?qū)⑾到y(tǒng)恢復(fù)到故障點(diǎn)之前的狀態(tài)。

4、RMAN備份

Recovery manager（RMAN）是ORACLE提供的DBA工具，用語(yǔ)管理備份和恢復(fù)操作。RMAN只能用于ORACLE8或更高的版本中。它能夠備份整個(gè)數(shù)據(jù)庫(kù)或數(shù)據(jù)庫(kù)部件，其中包括表空間、數(shù)據(jù)文件，控制文件和歸檔文件。RMAN可以按要求存取和執(zhí)行備份和恢復(fù)。

RMAN備份有如下優(yōu)點(diǎn)

☆支持在線熱備份

☆支持多級(jí)增量備份

☆支持并行備份、恢復(fù)

☆減少所需要備份量

☆備份、恢復(fù)使用簡(jiǎn)單

5、第三方備份軟件

TSM(Tivoli Storage Manager)是一個(gè)企業(yè)級(jí)的存儲(chǔ)管理方案，因其卓越性能而倍受世界各大公司的信賴。它集成了無(wú)人值守的網(wǎng)絡(luò)備份、歸檔、分層存儲(chǔ)管理功能和強(qiáng)大的災(zāi)難恢復(fù)功能。

它是一個(gè)Client/Server結(jié)構(gòu)跨平臺(tái)網(wǎng)絡(luò)備份、恢復(fù)及存儲(chǔ)管理軟件。TSM Client主要功能是向TSM Server提供需要備份的數(shù)據(jù)，或向TSM Server索取已備份數(shù)據(jù)及歸檔數(shù)據(jù)以便Client恢復(fù)數(shù)據(jù)。TSM Server負(fù)責(zé)管理TSM Client的備份數(shù)據(jù)、備份策略及管理連接在TSM Server上的各類存儲(chǔ)產(chǎn)品。

TSM 服務(wù)器軟件與客戶端支持幾乎所有流行的操作系統(tǒng)平臺(tái), 如AIX、Windows、Linux、Solaris、HP-Unix 等。

TSM具有自動(dòng)備份和恢復(fù)功能, 一旦整個(gè)備份系統(tǒng)設(shè)置完成，每個(gè)應(yīng)用系統(tǒng)的服務(wù)器會(huì)在指定的時(shí)間把需要備份的數(shù)據(jù)送到TSM服務(wù)器中集中存放。如果需要恢復(fù)數(shù)據(jù)，TSM Client端只要通過(guò)非常簡(jiǎn)單易用的圖形界面或由應(yīng)用程序發(fā)出指令指出恢復(fù)哪些個(gè)對(duì)象文件，TSM Server自動(dòng)從磁盤(pán)中取出文件，交給TSM Client。

6、備份策略

為保障鐵通財(cái)務(wù)資金系統(tǒng)7*24小時(shí)工作，我們?cè)谟布弦呀?jīng)通過(guò)RAC，磁盤(pán)陣列RAID的方式進(jìn)行了處理，但對(duì)于誤刪表空間或者數(shù)據(jù)等錯(cuò)誤我們無(wú)法通過(guò)硬件冗余的方式解決。因此，我們必須為數(shù)據(jù)庫(kù)制定一個(gè)方便可靠的備份策略。

備份恢復(fù)的要求：快速，不影響系統(tǒng)響應(yīng)，備份結(jié)果集小，可靠。對(duì)應(yīng)的備份策略：RMAN聯(lián)機(jī)增量熱備。

每半年做一個(gè)數(shù)據(jù)庫(kù)的全備份（包括所有的數(shù)據(jù)和只讀表空間）

每一個(gè)月做一次零級(jí)備份（不包含只讀表空間）每個(gè)星期做一次一級(jí)備份

每天做一次二級(jí)備份

按照以上備份策略，則每天的所需要備份的數(shù)據(jù)量只有一天的改變量。而做恢復(fù)時(shí)最多要恢復(fù)當(dāng)月的一個(gè)零級(jí)備份+三個(gè)一級(jí)備份+6個(gè)二級(jí)備份+當(dāng)天的歸檔文件。如果不能接受這樣的恢復(fù)時(shí)間，可以減少零級(jí)備份之間的時(shí)間間隔。

7.4.3.4.3應(yīng)用軟件備份

應(yīng)用軟件的備份是為了保證在應(yīng)用系統(tǒng)癱瘓時(shí)迅速恢復(fù)。應(yīng)用軟件的備份可通過(guò)操作系統(tǒng)和內(nèi)置磁帶機(jī)設(shè)備完成。考慮到應(yīng)用軟件版本更新、升級(jí)頻繁，各部分程序模塊經(jīng)常會(huì)有程度不同的修改，需要保留以前的舊軟件版本來(lái)保證應(yīng)用軟件的安全性和高可恢復(fù)性，所以，在每次版本更新升級(jí)后都需要進(jìn)行備份。同時(shí)，可以考慮配置版本管理軟件對(duì)應(yīng)用軟件進(jìn)行管理。

7.4.3.5防病毒

防止病毒的侵害，發(fā)現(xiàn)和清除已經(jīng)入侵的病毒，特別是在在財(cái)務(wù)資金系統(tǒng)中存在B/S應(yīng)用時(shí)，防病毒，是保證所有系統(tǒng)正常運(yùn)行的重要措施之一。對(duì)防病毒的防范主要包括技術(shù)和管理兩大方面。

在技術(shù)上可在系統(tǒng)中安裝防病毒軟件，以提供對(duì)病毒的檢測(cè)、清除、免疫和對(duì)抗能力；在管理上應(yīng)制定一整套有關(guān)的規(guī)章制度，提高系統(tǒng)使用人員計(jì)算機(jī)病毒的防范意識(shí)，主動(dòng)將PC機(jī)加入防病毒體系，同時(shí)加強(qiáng)軟件的管理，不隨便安裝和使用軟件尤其是盜版軟件，限制軟盤(pán)和U盤(pán)的使用等。

針對(duì)各種各樣的計(jì)算機(jī)病毒入侵點(diǎn)，在技術(shù)上防范病毒包括以下幾個(gè)方面：

1、客戶端的防病毒系統(tǒng)

可根據(jù)需要，在PC機(jī)上安裝防病毒軟件，尤其是針對(duì)WINDOWS系統(tǒng)的客戶端應(yīng)引起高度重視。

2、服務(wù)器的防病毒系統(tǒng)

提供基于UNIX//Linux/NT的文件服務(wù)器或應(yīng)用服務(wù)器的保護(hù)。

3、網(wǎng)絡(luò)的防病毒系統(tǒng)

必須加強(qiáng)對(duì)網(wǎng)絡(luò)的防病毒管理，有效地阻止來(lái)自外部網(wǎng)絡(luò)的病毒。采用基于防病毒網(wǎng)關(guān)級(jí)的解決方案，可以病毒等進(jìn)行實(shí)時(shí)的檢查功能，從而確保病毒不會(huì)通過(guò)網(wǎng)絡(luò)流傳進(jìn)鐵通計(jì)算機(jī)內(nèi)部網(wǎng)絡(luò)。

防病毒系統(tǒng)的要求：

1)選用的產(chǎn)品符合GA 243—2000的要求。

第二篇：水利.軟件系統(tǒng)技術(shù)方案及設(shè)計(jì)說(shuō)明書(shū)

青年運(yùn)河管理信息系統(tǒng)

水雨情測(cè)報(bào)系統(tǒng)技術(shù)方案及設(shè)計(jì)說(shuō)明書(shū)

深圳市鴻和達(dá)水利水環(huán)境有限公司

2013年9月25日

一、系統(tǒng)概述

本系統(tǒng)的軟件設(shè)計(jì)方案從用戶需求出發(fā)，首先分析中心站的系統(tǒng)結(jié)構(gòu)和信息流程，在此基礎(chǔ)上提出軟件的總體方案、體系結(jié)構(gòu)，隨后分析數(shù)據(jù)可靠性，最后分析設(shè)計(jì)軟件各部分功能和結(jié)構(gòu)。1.1用戶總體需求

本項(xiàng)目關(guān)于分管理所軟件集成的建設(shè)任務(wù)包括：

1、遙測(cè)主控站接收處理軟件

實(shí)現(xiàn)水情分中心遙測(cè)主控站所有功能。

2、后臺(tái)查詢系統(tǒng)軟件

基于B/S結(jié)構(gòu)開(kāi)發(fā)水情分中心的水雨情信息后臺(tái)查詢系統(tǒng)，主要功能包括（但不限于，有待在開(kāi)發(fā)時(shí)與具體用戶溝通需求以完備）： 遙測(cè)站實(shí)時(shí)信息原始報(bào)文查詢；

雨量數(shù)據(jù)的實(shí)時(shí)表、加報(bào)表、整點(diǎn)表、日?qǐng)?bào)表、月報(bào)表的查詢、輸出等； 系統(tǒng)運(yùn)行狀態(tài)包括：通信暢通率、誤碼表、正點(diǎn)報(bào)延時(shí)、遙測(cè)站電源狀態(tài)等統(tǒng)計(jì)、查詢；

雨量、遙測(cè)站電壓系統(tǒng)等告警信息提示功能； 人工修改、刪除、插補(bǔ)數(shù)據(jù)功能。1.2系統(tǒng)總體部署

本系統(tǒng)數(shù)據(jù)由終端測(cè)站采集，首先匯集到各分中心站，進(jìn)行整合后通過(guò)網(wǎng)絡(luò)存入省水文局中心綜合數(shù)據(jù)庫(kù)；中心站控制終端的運(yùn)行；測(cè)站向中心站校時(shí)；從數(shù)據(jù)流和控制流上，中心站與終端測(cè)站間是星型結(jié)構(gòu)。各分中心站和省水文局之間是星型結(jié)構(gòu)。

1.3軟件系統(tǒng)結(jié)構(gòu)

水情自動(dòng)測(cè)報(bào)系統(tǒng)軟件采用C/S和B/S與大型數(shù)據(jù)庫(kù)SQL SERVER相結(jié)合，具有較好的人機(jī)交互界面和海量數(shù)據(jù)的存儲(chǔ)性能，是水情分析和預(yù)報(bào)系統(tǒng)的基礎(chǔ)，省水文局和各水情分中心的各種決策支持系統(tǒng)和各種應(yīng)用系統(tǒng)都是構(gòu)建在該系統(tǒng)的基本信息之上。

信息查詢修改服務(wù)IIS SQLSERVER數(shù)據(jù)庫(kù) 通信值守和監(jiān)控遠(yuǎn)程管理和固態(tài)取數(shù)數(shù)據(jù)庫(kù)維護(hù)和文件傳輸Win2000/NT系統(tǒng) Win2000/NT系統(tǒng) 本系統(tǒng)軟件的設(shè)計(jì)和開(kāi)發(fā)緊密結(jié)合水情管理的實(shí)際工作需要，可以方便地查詢水情、旱情、咸情、工情等實(shí)時(shí)數(shù)據(jù)，并進(jìn)行相應(yīng)的處理，生成統(tǒng)計(jì)數(shù)據(jù)，為水情測(cè)報(bào)和預(yù)報(bào)工作提供基礎(chǔ)數(shù)據(jù)，同時(shí)具有標(biāo)準(zhǔn)的數(shù)據(jù)接口，有較強(qiáng)的通用性。

之所以采用B/S和C/S相結(jié)合的系統(tǒng)結(jié)構(gòu)，是由各部分應(yīng)用的環(huán)境和B/S和C/S結(jié)構(gòu)特點(diǎn)所決定的。

B/S最大的優(yōu)點(diǎn)就是可以在任何地方進(jìn)行操作而不用安裝任何專門(mén)的軟件。只要有一臺(tái)能上網(wǎng)的電腦就能使用，客戶端零維護(hù)。系統(tǒng)的擴(kuò)展非常容易，只要能上網(wǎng)，就可以使用。

C/S最大的優(yōu)點(diǎn)是可以通過(guò)將任務(wù)合理分配到Client端和Server端，降低系統(tǒng)的通訊開(kāi)銷，可以充分利用兩端硬件環(huán)境的優(yōu)勢(shì)。能夠根據(jù)用戶需求定制復(fù)雜的應(yīng)用，對(duì)操縱數(shù)據(jù)的控制也較靈活，但存在Client端跨平臺(tái)的問(wèn)題，系統(tǒng)維護(hù)也較復(fù)雜。

通信值守和監(jiān)控、遠(yuǎn)程管理和固態(tài)取數(shù)、數(shù)據(jù)庫(kù)維護(hù)和文件傳輸三部分的算法復(fù)雜度、本身占用系統(tǒng)資源都比較高。并且這三部分的操作和維護(hù)需要專門(mén)人員。因此這三部分和服務(wù)器間采用C/S結(jié)構(gòu)。

信息查詢和修改服務(wù)提供給廣大用戶的信息查詢服務(wù)，由于用戶的數(shù)量大、使用環(huán)境差別較大，計(jì)算機(jī)水平不一。所以采用B/S模式，用戶只需要瀏覽器軟件，就可訪問(wèn)信息查詢服務(wù)系統(tǒng)網(wǎng)站，檢索所需要的水情信息，測(cè)站信息。查詢所要的報(bào)圖、報(bào)表。1.4軟件工作原理

中心站采用數(shù)據(jù)采集電腦接收數(shù)據(jù)，安裝本公司提供的數(shù)據(jù)采集軟件，正常情況下使用主電腦接收數(shù)據(jù)，當(dāng)主電腦出現(xiàn)故障時(shí)，可以使用備份電腦進(jìn)行數(shù)據(jù)接收，實(shí)現(xiàn)雙機(jī)備份，保障無(wú)數(shù)據(jù)丟失。

中心站軟件工程原理如下圖所示。

數(shù)據(jù)采集軟件首先接收所轄區(qū)域的遙測(cè)站發(fā)送來(lái)的水情數(shù)據(jù)，然后數(shù)據(jù)經(jīng)過(guò)解碼處理保存到本地水情中心站實(shí)時(shí)水雨情庫(kù)和原始記錄庫(kù)，再寫(xiě)入到后臺(tái)主數(shù)據(jù)庫(kù)中，同時(shí)將數(shù)據(jù)保存為一定格式的文本文件和進(jìn)行數(shù)據(jù)備份，隨后通過(guò)本公司提供的軟件實(shí)現(xiàn)中心站的數(shù)據(jù)共享。

最后，通過(guò)讀取主數(shù)據(jù)庫(kù)，對(duì)數(shù)據(jù)進(jìn)行分析，生成各式數(shù)據(jù)模型，方便用戶使用，此外，本系統(tǒng)還提供WEB數(shù)據(jù)發(fā)布軟件，對(duì)采集到的數(shù)據(jù)實(shí)時(shí)發(fā)布到WEB上，方便用戶查詢?yōu)g覽。

二、軟件總體設(shè)計(jì) 2.1軟件的模塊化結(jié)構(gòu)

綜合考慮用戶對(duì)中心軟件的需求和軟件的可靠行、可擴(kuò)展性、實(shí)用性。提出以數(shù)據(jù)庫(kù)為核心的遙測(cè)信息平臺(tái)解決方案。總體結(jié)構(gòu)圖如下圖所示。

數(shù)據(jù)庫(kù)維護(hù)和文件傳輸通信值守和監(jiān)控實(shí)時(shí)數(shù)據(jù)庫(kù)遠(yuǎn)程管理和固態(tài)取數(shù)信息查詢、修改服務(wù)固態(tài)文件

遙測(cè)信息平臺(tái)由六大功能模塊組成：通信值守和監(jiān)控功能模塊；遠(yuǎn)程管理和固態(tài)取數(shù)功能模塊；信息查詢、修改服務(wù)功能模塊；數(shù)據(jù)庫(kù)管理和二次開(kāi)發(fā)接口功能模塊；流域雨量等值線繪圖功能模塊；告警功能模塊。

1、通信值守和監(jiān)控進(jìn)行數(shù)據(jù)通信和數(shù)據(jù)入庫(kù)

? 通過(guò)數(shù)字專線或GSM/GPRS兼容模塊，實(shí)時(shí)接收各水情站、旱情站、咸情站以及工情站監(jiān)測(cè)數(shù)據(jù)

? 對(duì)信息進(jìn)行解碼并進(jìn)行合理性、正確性判斷，能根據(jù)水利局的要求存儲(chǔ)到其指定的數(shù)據(jù)庫(kù)

? 根據(jù)遙測(cè)站采集設(shè)備工作狀況及數(shù)據(jù)，分析遙測(cè)站的工作狀況，對(duì)系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)視

2、遠(yuǎn)程管理和固態(tài)取數(shù)完成遠(yuǎn)程讀取和設(shè)置終端參數(shù)、遠(yuǎn)程提取固態(tài)存儲(chǔ)數(shù)據(jù)

? 遠(yuǎn)程向遙測(cè)站下發(fā)指令，命令遙測(cè)站批量上傳固態(tài)存儲(chǔ)數(shù)據(jù)或修改遙測(cè)站參數(shù)

? 將遙測(cè)站傳來(lái)的固態(tài)存儲(chǔ)數(shù)據(jù)處理成相應(yīng)的數(shù)據(jù)格式，形成文本文件 ? 終端信息管理

? 將本地存儲(chǔ)的實(shí)時(shí)水雨情數(shù)據(jù)整理為固態(tài)存儲(chǔ)數(shù)據(jù)文件形式

3、數(shù)據(jù)庫(kù)管理和二次開(kāi)發(fā)接口

? 數(shù)據(jù)庫(kù)設(shè)計(jì)根據(jù)實(shí)時(shí)水雨情數(shù)據(jù)庫(kù)表結(jié)構(gòu)標(biāo)準(zhǔn)，并結(jié)合實(shí)際情況進(jìn)行調(diào)整；

? 提供數(shù)據(jù)庫(kù)修改以及人工數(shù)據(jù)添加的處理功能，可以進(jìn)行數(shù)據(jù)的顯示以及打印設(shè)置，動(dòng)態(tài)更新數(shù)據(jù)庫(kù)的內(nèi)容，用戶可在網(wǎng)絡(luò)任一計(jì)算機(jī)使用Excel報(bào)表編輯器編輯、修改、打印數(shù)據(jù)庫(kù)數(shù)據(jù)，留有開(kāi)放的數(shù)據(jù)庫(kù)接口，提供系統(tǒng)綜合軟件平臺(tái)后續(xù)開(kāi)發(fā)利用，支持用戶二次開(kāi)發(fā)； ? 提供正點(diǎn)、加報(bào)數(shù)據(jù)文本文件遠(yuǎn)程傳送（FTP方式）對(duì)外提供數(shù)據(jù)接口； ? 本地?cái)?shù)據(jù)庫(kù)的維護(hù)，提供數(shù)據(jù)備份和恢復(fù)控制、用戶權(quán)限控制。

4、信息查詢修改服務(wù)

? 提供本地查詢和統(tǒng)計(jì)管理功能，包括實(shí)時(shí)數(shù)據(jù)、整點(diǎn)數(shù)據(jù)、水雨情加報(bào)、測(cè)站工作狀況、通信暢通率

? 提供遙測(cè)站屬性、參數(shù)管理功能，站點(diǎn)增減功能 ? 提供人工填補(bǔ)數(shù)據(jù)功能

? 可以直接在局域網(wǎng)內(nèi)查詢遙測(cè)數(shù)據(jù)，監(jiān)測(cè)系統(tǒng)的運(yùn)行狀態(tài)

? 查詢、檢索雨量水情數(shù)據(jù)的歷史、實(shí)時(shí)數(shù)據(jù)，查詢、檢索設(shè)備工作狀態(tài)、告警記錄信息。

? 支持用戶二次開(kāi)發(fā)，本系統(tǒng)提供如下報(bào)表： ? 實(shí)時(shí)雨量報(bào)表； ? 各測(cè)站逐時(shí)雨量報(bào)表； ? 各測(cè)站逐日雨量報(bào)表； ? 各測(cè)站逐月雨量報(bào)表； ? 各測(cè)站逐年雨量報(bào)表； ? 實(shí)時(shí)水位報(bào)表；

? 逐時(shí)水位（河道流量/庫(kù)容）報(bào)表； ? 逐日水位（河道流量/庫(kù)容）報(bào)表； ? 逐月水位（河道流量/庫(kù)容）報(bào)表； ? 暢通率統(tǒng)計(jì)表； ? 設(shè)備狀態(tài)表。2.2數(shù)據(jù)庫(kù)方案

1、數(shù)據(jù)庫(kù)內(nèi)容

本系統(tǒng)中心站數(shù)據(jù)庫(kù)分為前置機(jī)數(shù)據(jù)庫(kù)和服務(wù)器數(shù)據(jù)庫(kù)。服務(wù)器數(shù)據(jù)庫(kù)(后臺(tái)庫(kù))是由前置機(jī)數(shù)據(jù)庫(kù)(前臺(tái)庫(kù))處理、添加來(lái)的。前置機(jī)數(shù)據(jù)庫(kù)一般只保留一段時(shí)間接收的數(shù)據(jù)（一般幾個(gè)月），這樣數(shù)據(jù)庫(kù)訪問(wèn)數(shù)據(jù)塊不影響通信。服務(wù)器保存系統(tǒng)生命期內(nèi)的所有數(shù)據(jù)。

前置機(jī)數(shù)據(jù)庫(kù)存放近期接收的原始測(cè)站紀(jì)錄、人工報(bào)文信息、錯(cuò)誤報(bào)文信息。前置機(jī)數(shù)據(jù)庫(kù)僅在前置機(jī)上使用，是數(shù)據(jù)處理的初步結(jié)果，是遙測(cè)站數(shù)據(jù)的中轉(zhuǎn)站。

服務(wù)器數(shù)據(jù)庫(kù)存放的內(nèi)容包括實(shí)時(shí)水情數(shù)據(jù)、測(cè)站參數(shù)數(shù)據(jù)、系統(tǒng)運(yùn)行日志和用戶管理數(shù)據(jù)等。用于向預(yù)報(bào)作業(yè)用戶和查詢?cè)L問(wèn)用戶提供數(shù)據(jù)。

數(shù)據(jù)庫(kù)表結(jié)構(gòu)采用國(guó)家防汛指揮系統(tǒng)統(tǒng)一定義的表結(jié)構(gòu)，前置機(jī)數(shù)據(jù)庫(kù)是按照實(shí)際應(yīng)用原則建立的，各數(shù)據(jù)庫(kù)表結(jié)構(gòu)采用國(guó)家實(shí)時(shí)水情數(shù)據(jù)庫(kù)標(biāo)準(zhǔn)結(jié)構(gòu)。并統(tǒng)一采用測(cè)站8位編碼。

2、數(shù)據(jù)庫(kù)管理系統(tǒng)

前置機(jī)數(shù)據(jù)庫(kù)只保留近期的數(shù)據(jù)。并且在進(jìn)行數(shù)據(jù)庫(kù)的操作時(shí)應(yīng)不影響各通信接收數(shù)據(jù)。因此不宜使用管理復(fù)雜的大型數(shù)據(jù)庫(kù)管理系統(tǒng)-----如SQL Server等。因?yàn)檫@些系統(tǒng)運(yùn)行占用系統(tǒng)的資源較大，容易影響前置機(jī)的通信。因此選擇與Microsoft產(chǎn)品良好兼容的Access作為本地?cái)?shù)據(jù)庫(kù)管理系統(tǒng)。

服務(wù)器數(shù)據(jù)庫(kù)管理系統(tǒng)采用Microsoft SQL Server 2008系列。它具有基于圖形的管理方式、集中式的管理方式、支持多客戶應(yīng)用程序、支持多個(gè)不同的開(kāi)發(fā)平臺(tái)、支持分布式事物處理、支持?jǐn)?shù)據(jù)倉(cāng)庫(kù)、可運(yùn)行于NT和Windows 2008/XP系統(tǒng)、相對(duì)低廉的價(jià)格等特點(diǎn)。這些特點(diǎn)使它迅速取代DB，Sybase，Informix等公司而雄踞業(yè)界榜首?；赟QL Server所擁有的諸多優(yōu)點(diǎn)，再加上與NT/2005/2008系統(tǒng)的完美結(jié)合，水利部已規(guī)定以SQL Server作為標(biāo)準(zhǔn)的數(shù)據(jù)庫(kù)管理系統(tǒng)。

3、數(shù)據(jù)庫(kù)數(shù)據(jù)安全設(shè)計(jì)

數(shù)據(jù)庫(kù)分為前臺(tái)庫(kù)和后臺(tái)庫(kù)兩部分，充分考慮了數(shù)據(jù)通信接收和數(shù)據(jù)庫(kù)服務(wù)的可靠性來(lái)設(shè)計(jì)的。前置機(jī)接收到數(shù)據(jù)后首先保存在本地庫(kù)（前臺(tái)庫(kù)）然后添加到后臺(tái)庫(kù)。這可能顯得多此一舉，為什么不直接添加后臺(tái)庫(kù)。前置機(jī)和服務(wù)器一般是連接在同一局域網(wǎng)的兩臺(tái)微機(jī)。如果前置機(jī)取得數(shù)據(jù)后直接添加到服務(wù)器，在通訊繁忙的時(shí)候可能丟失數(shù)據(jù)。再者如果網(wǎng)絡(luò)出現(xiàn)問(wèn)題，也會(huì)造成數(shù)據(jù)丟失。采用數(shù)據(jù)接收后先保存在本機(jī)服務(wù)器、然后添加到后臺(tái)數(shù)據(jù)庫(kù)的方式就避免了這種導(dǎo)致數(shù)據(jù)丟失得情況的出現(xiàn)。

數(shù)據(jù)庫(kù)是數(shù)據(jù)采集系統(tǒng)的中心，數(shù)據(jù)庫(kù)的安全對(duì)系統(tǒng)是至關(guān)重要的。要保證數(shù)據(jù)庫(kù)的安全，就要做好數(shù)據(jù)庫(kù)的管理和維護(hù)。

? 建立合理的數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限和機(jī)制 ? 及時(shí)備份數(shù)據(jù)庫(kù)數(shù)據(jù)和結(jié)構(gòu) ? 數(shù)據(jù)庫(kù)日志維護(hù) 2.3操作系統(tǒng)選擇

操作系統(tǒng)是整個(gè)系統(tǒng)運(yùn)行的核心和靈魂，它能夠?qū)⒁慌_(tái)計(jì)算機(jī)各個(gè)部分以及計(jì)算機(jī)與眾多外設(shè)有機(jī)地管理起來(lái)，同時(shí)，它也決定了應(yīng)用軟件的運(yùn)行環(huán)境，使應(yīng)用軟件能夠與各硬件部分協(xié)同工作。目前使用較多的桌面操作系統(tǒng)有Windows系列、UNIX、OS/2以及新興的Linux等。這些操作系統(tǒng)經(jīng)過(guò)長(zhǎng)期應(yīng)用證明是比較完善和穩(wěn)定的，且在系統(tǒng)各方面的管理上都有各自的特點(diǎn)。

由于本系統(tǒng)在操作系統(tǒng)的選擇上要重充分考慮到各地實(shí)際情況，以應(yīng)用范圍廣、成本低、界面友好、操作簡(jiǎn)單作為基本原則。

Windows系列是微軟公司推出的一系列操作系統(tǒng)產(chǎn)品。憑借強(qiáng)大的實(shí)力和先進(jìn)的技術(shù)，微軟公司近些年來(lái)先后開(kāi)發(fā)出了適合于個(gè)人和小型機(jī)構(gòu)管理的Windows 95/98以及適合于大型企業(yè)管理的網(wǎng)絡(luò)操作系統(tǒng)Windows NT，特別是Windows 2008的出臺(tái)，更是將NT的強(qiáng)大的管理功能和Windows 98為用戶帶來(lái)的靈活簡(jiǎn)便的操作能力完美地結(jié)合在一起，為企業(yè)和個(gè)人提供了完整的管理解決方案。由于Windows系列兼容性好，適用范圍廣，安全性高，價(jià)格適中，使用維護(hù)簡(jiǎn)單，運(yùn)行可靠穩(wěn)定，服務(wù)及時(shí)迅速，第三方支持產(chǎn)品眾多，使其成為市場(chǎng)份額最多，用戶范圍最廣的一種操作系統(tǒng)。

由于目前水利部門(mén)普遍使用Windows系列作為桌面操作系統(tǒng)，為了最大程度地利用現(xiàn)有資源，也為了系統(tǒng)易于使用和管理，故而采用Windows 2008操作系統(tǒng)。

三、軟件可靠性分析和設(shè)計(jì) 3.1環(huán)境可靠性設(shè)計(jì)

在本次系統(tǒng)中，中心站配置一臺(tái)PC服務(wù)器。考慮到要保證數(shù)據(jù)不會(huì)為意外病毒、木馬、黑客攻擊或其他意外所破壞，首先要在此服務(wù)器上最少安裝2個(gè)硬盤(pán)，兩個(gè)硬盤(pán)相互熱備份。其次此pc服務(wù)器數(shù)據(jù)庫(kù)的數(shù)據(jù)備份到本地聯(lián)網(wǎng)的其他計(jì)算機(jī)上。這樣提供了雙重的系統(tǒng)保護(hù)，即當(dāng)服務(wù)器的當(dāng)前系統(tǒng)不能運(yùn)行或硬盤(pán)損毀，馬上可以切換到第2個(gè)硬盤(pán)運(yùn)行系統(tǒng)，并能保證系統(tǒng)數(shù)據(jù)不丟失。一旦PC服務(wù)器2個(gè)硬盤(pán)數(shù)據(jù)均遭破壞。還可以從聯(lián)網(wǎng)的其他微機(jī)將數(shù)據(jù)庫(kù)恢復(fù)。結(jié)構(gòu)示意如下圖所示。

硬盤(pán) 1數(shù)據(jù)庫(kù)硬盤(pán) 2PC服務(wù)器聯(lián)網(wǎng)的其他微機(jī)

在當(dāng)前病毒層出不窮、木馬升級(jí)換代、網(wǎng)絡(luò)攻擊時(shí)有發(fā)生的環(huán)境下，要使軟件安全可靠的運(yùn)行，保證一個(gè)可靠安全的運(yùn)行環(huán)境很重要。首先要求操作系統(tǒng)運(yùn)行安全穩(wěn)定。其次要求屏蔽無(wú)關(guān)的垃圾數(shù)據(jù)流，再則要求實(shí)時(shí)監(jiān)控系統(tǒng)是否感染病毒。為達(dá)到以上目的擬采取如下措施。

? 操作系統(tǒng)的定時(shí)自動(dòng)升級(jí)，防止操作系統(tǒng)漏洞為病毒、黑客利用； ? 安裝服務(wù)器防火墻，按本機(jī)要求設(shè)置開(kāi)放端口和服務(wù)，屏蔽無(wú)關(guān)數(shù)據(jù)流； ? 在服務(wù)器本機(jī)安裝可自動(dòng)更新殺毒庫(kù)的應(yīng)用效果好的殺毒軟件，一旦本機(jī)因文件拷貝或其他操作感染病毒及時(shí)發(fā)現(xiàn)和殺除。

3.2應(yīng)用軟件自身可靠性設(shè)計(jì)

在運(yùn)行環(huán)境穩(wěn)定安全的情況下，自身應(yīng)用軟件的穩(wěn)定至關(guān)重要了，為保證軟件自身的穩(wěn)定可靠采取了如下措施：

? 選擇成熟、可靠的操作系統(tǒng)、數(shù)據(jù)庫(kù)和其他支撐軟件環(huán)境； ? 從軟件的需求到設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試遵循軟件工程； ? 設(shè)計(jì)和實(shí)現(xiàn)過(guò)程重視意外情況的處理； ? 程序設(shè)計(jì)中應(yīng)用意外恢復(fù)機(jī)制； 3.3數(shù)據(jù)可靠性

數(shù)據(jù)采集過(guò)程中，從數(shù)據(jù)的采集、傳輸、存儲(chǔ)、發(fā)布。各個(gè)環(huán)節(jié)都涉及到數(shù)據(jù)的可靠性。這里說(shuō)的可靠性指從中心站通過(guò)一定信道接收數(shù)據(jù)開(kāi)始，到數(shù)據(jù)入庫(kù)、數(shù)據(jù)傳送到省水文局。過(guò)程中的數(shù)據(jù)可靠性問(wèn)題。

? 可靠性首先保證數(shù)據(jù)的完整性，也就是保證數(shù)據(jù)在傳輸、處理過(guò)程中不丟失。傳輸過(guò)程不丟數(shù)要求傳輸過(guò)程要有確認(rèn)機(jī)制，處理過(guò)程不丟數(shù)要求每條接收數(shù)據(jù)的處理都有結(jié)果，處理過(guò)程正確、完整。

? 可靠性要求數(shù)據(jù)的正確性，正確性要求數(shù)據(jù)在傳輸過(guò)程不改變，處理、存儲(chǔ)過(guò)程沒(méi)有漏洞。

? 可靠性要求數(shù)據(jù)安全，所謂的安全要求數(shù)據(jù)在傳輸、處理、存儲(chǔ)過(guò)程中不被刪改、竊取。

? 為保證數(shù)據(jù)的安全可靠，我們有如下設(shè)計(jì)： ? 終端、中心間確認(rèn)機(jī)制保證數(shù)據(jù)傳輸?shù)耐暾?/p>

? 數(shù)據(jù)傳輸中每幀校驗(yàn)、糾錯(cuò)，數(shù)據(jù)重發(fā)機(jī)制保證數(shù)據(jù)正確性 ? 數(shù)據(jù)庫(kù)修改訪問(wèn)的身份驗(yàn)證機(jī)制，防止數(shù)據(jù)訪問(wèn)過(guò)程中被刪改 ? 為防止傳輸中數(shù)據(jù)被竊，根據(jù)傳輸帶寬等因素可以考慮進(jìn)行數(shù)據(jù)加密。3.4固態(tài)存儲(chǔ)數(shù)據(jù)的可靠性

固態(tài)存儲(chǔ)數(shù)據(jù)是水文整編的重要資料，因此保證固態(tài)存儲(chǔ)數(shù)據(jù)的完整可靠非常重要。所謂的固態(tài)存儲(chǔ)數(shù)據(jù)指每個(gè)遙測(cè)站保存在非易失存儲(chǔ)芯片或儀器上的本遙測(cè)站每5分鐘的雨量數(shù)據(jù)以及其他水文數(shù)據(jù)。數(shù)據(jù)的特點(diǎn)是數(shù)據(jù)密度大，可用來(lái)全面分析監(jiān)測(cè)狀況。我們通過(guò)保證每次數(shù)據(jù)傳輸?shù)目煽亢蛿?shù)據(jù)的完整性，來(lái)為固態(tài)存儲(chǔ)數(shù)據(jù)做備份。測(cè)站每次傳輸數(shù)據(jù)包括當(dāng)前時(shí)段每5分鐘的雨量數(shù)據(jù)以及其他數(shù)據(jù)整編要求的數(shù)據(jù)。校驗(yàn)和重發(fā)機(jī)制保證每次發(fā)送到中心的數(shù)據(jù)的正確和完整性。如果一次發(fā)送不成功則將數(shù)據(jù)保存，等到下一個(gè)時(shí)段繼續(xù)發(fā)送。依次類推直到數(shù)據(jù)發(fā)送成功為止。依照這種數(shù)據(jù)傳輸機(jī)制,可以保證發(fā)送到中心站的數(shù)據(jù)完整，可以用于數(shù)據(jù)整編。相當(dāng)于在中心站為每個(gè)遙測(cè)站建立了一份固態(tài)存儲(chǔ)數(shù)據(jù)的備份。一旦固態(tài)存儲(chǔ)數(shù)據(jù)由于硬件損壞無(wú)法提取，則可以通過(guò)中心數(shù)據(jù)的處理，獲得完整的固態(tài)存儲(chǔ)數(shù)據(jù)。

四、軟件功能

遙測(cè)系統(tǒng)軟件由遙測(cè)信息接收處理軟件、水情信息查詢處理軟件前后臺(tái)兩個(gè)軟件組成。對(duì)于通信接口和實(shí)時(shí)數(shù)據(jù)的處理，在后臺(tái)軟件遙測(cè)信息接收處理軟件進(jìn)行；對(duì)于信息展示，在前臺(tái)軟件水情信息查詢處理軟件進(jìn)行，包括各種報(bào)表圖形的生成，系統(tǒng)報(bào)警信息監(jiān)控。4.1遙測(cè)主控站接收處理軟件

中心站軟件是遙測(cè)（召測(cè)）系統(tǒng)的核心，其分為通信值守和監(jiān)控功能模塊、遠(yuǎn)程管理和固態(tài)取數(shù)功能模塊兩部分，其主要任務(wù)是：

? 實(shí)時(shí)接收全部測(cè)站的水雨情數(shù)據(jù)；

? 遠(yuǎn)程向測(cè)站發(fā)送數(shù)據(jù)傳輸命令，命令遙測(cè)站上傳固態(tài)存儲(chǔ)數(shù)據(jù)； ? 對(duì)信息進(jìn)行解碼并分析遙測(cè)數(shù)據(jù)正確性、分門(mén)別類將各種數(shù)據(jù)入庫(kù)； ? 本地存儲(chǔ)原始遙測(cè)數(shù)據(jù)；

? 根據(jù)測(cè)站采集設(shè)備工作狀況及數(shù)據(jù)，分析測(cè)站的工作狀況，對(duì)系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)視；

? 遠(yuǎn)程實(shí)現(xiàn)對(duì)測(cè)站工作參數(shù)的修改，合理安排測(cè)站的定時(shí)自報(bào)時(shí)段雨量報(bào)送值，遙測(cè)站現(xiàn)場(chǎng)能修改的參數(shù)原則上在遠(yuǎn)程也能修改； ? 提供本地查詢和統(tǒng)計(jì)管理功能，包括實(shí)時(shí)數(shù)據(jù)、整點(diǎn)數(shù)據(jù)、水雨情加報(bào)、測(cè)站工作狀況、通信暢通率等；

? 提供遙測(cè)站屬性、參數(shù)管理功能，站點(diǎn)增減功能； ? 提供人工填補(bǔ)數(shù)據(jù)功能。

? 完成網(wǎng)頁(yè)查詢功能。可以直接在局域網(wǎng)內(nèi)查詢遙測(cè)數(shù)據(jù)。監(jiān)測(cè)系統(tǒng)的運(yùn)行狀態(tài)。

（1）通信值守和監(jiān)控功能模塊：

主要功能：

1、通過(guò)數(shù)字專線或GSM/GPRS兼容模塊，實(shí)時(shí)接收測(cè)站的水雨情數(shù)據(jù)

? 通過(guò)數(shù)字專線接收數(shù)據(jù) ? 通過(guò)GSM/GPRS模塊接收數(shù)據(jù) ? 專線和模塊間的信道轉(zhuǎn)換

2、對(duì)信息進(jìn)行解碼并進(jìn)行合理性檢查、分門(mén)別類將各種數(shù)據(jù)入庫(kù)

? 接收數(shù)據(jù)的解碼和校驗(yàn) ? 接收數(shù)據(jù)的合理性檢查 ? 原始數(shù)據(jù)的入庫(kù) ? 自報(bào)、加報(bào)數(shù)據(jù)的入庫(kù) ? 人工置數(shù)的入庫(kù)

3、根據(jù)遙測(cè)站采集設(shè)備工作狀況及數(shù)據(jù)，分析遙測(cè)站的工作狀況，對(duì)系統(tǒng)運(yùn)行狀況進(jìn)行監(jiān)視 ? 測(cè)站工作電壓監(jiān)控

? 測(cè)站發(fā)送數(shù)據(jù)間隔時(shí)間監(jiān)控 ? 測(cè)站數(shù)據(jù)合理性監(jiān)控

技術(shù)實(shí)現(xiàn)：

采用將數(shù)據(jù)通信接收和數(shù)據(jù)顯示、處理入庫(kù)分開(kāi)來(lái)實(shí)現(xiàn)，數(shù)據(jù)通信用Visual C++開(kāi)發(fā)的DLL來(lái)實(shí)現(xiàn)。數(shù)據(jù)顯示、處理入庫(kù)部分用Visual Basic來(lái)實(shí)現(xiàn)。這樣實(shí)現(xiàn)好處在于利用了VC可以對(duì)底層進(jìn)行靈活操作、控制的特點(diǎn)，用VB開(kāi)發(fā)顯示入庫(kù)則利用了VB對(duì)數(shù)據(jù)庫(kù)操作簡(jiǎn)單可靠、界面開(kāi)發(fā)美觀速度快的優(yōu)點(diǎn)。采用DLL來(lái)實(shí)現(xiàn)通信部分方便通信模塊的修改和升級(jí)、方便代碼的復(fù)用。

軟件架構(gòu)：

系統(tǒng)界面圖：

（2）遠(yuǎn)程管理和固態(tài)取數(shù)功能模塊

主要功能：

1、遠(yuǎn)程向遙測(cè)站下發(fā)指令，命令遙測(cè)站批量上傳固態(tài)存儲(chǔ)數(shù)據(jù)或修改遙測(cè)站參數(shù)

? 遙測(cè)站測(cè)站參數(shù)的修改和確認(rèn) ? 遙測(cè)站固態(tài)數(shù)據(jù)的提取和刪除

? 固態(tài)數(shù)據(jù)提取中斷保護(hù)、遙測(cè)站開(kāi)機(jī)時(shí)間的設(shè)定

2、將遙測(cè)站傳來(lái)的固態(tài)存儲(chǔ)數(shù)據(jù)處理成相應(yīng)的數(shù)據(jù)格式，形成文本文件

? 固態(tài)數(shù)據(jù)處理、保存文件 ? 固態(tài)數(shù)據(jù)的合理性標(biāo)示

3、終端信息管理

? 提供遙測(cè)站屬性、參數(shù)管理功能 ? 站點(diǎn)增減功能

4、將本地存儲(chǔ)的實(shí)時(shí)水雨情數(shù)據(jù)整理為固態(tài)存儲(chǔ)數(shù)據(jù)文件形式：

? 按照用戶設(shè)定查詢實(shí)時(shí)水雨情庫(kù)，取得所需的數(shù)據(jù) ? 將數(shù)據(jù)處理，按照制定的固態(tài)數(shù)據(jù)文件形式存成文本文件 界面圖：

（3）對(duì)外數(shù)據(jù)接口

本軟件系統(tǒng)中提供數(shù)據(jù)接口的方式有兩種：一種是直接通過(guò)開(kāi)放水情數(shù)據(jù)庫(kù)，外部程序可通過(guò)直接連接信息采集系統(tǒng)的數(shù)據(jù)庫(kù)來(lái)取得水情數(shù)據(jù)；另一種方法，外部程序可通過(guò)SOCKET技術(shù)，連接接水情數(shù)據(jù)采集前置機(jī)的3600端口，建立阻塞式連接，此過(guò)程需要進(jìn)行密碼驗(yàn)證身份，連接建立成功后，外部程序可實(shí)時(shí)取得水情數(shù)據(jù)采集前置機(jī)實(shí)時(shí)接收水情數(shù)據(jù)包，數(shù)據(jù)包的格式固定的。4.2后臺(tái)查詢系統(tǒng)軟件

中心查詢軟件是整個(gè)系統(tǒng)應(yīng)用的核心，由信息查詢和修改服務(wù)功能模塊、數(shù)據(jù)庫(kù)維護(hù)和文件傳輸功能模塊組成，其主要任務(wù)是：

? 采用B/S 方式圖形化查詢的實(shí)時(shí)水雨情數(shù)據(jù)； ? 可以單站或者多站批量查詢雨量數(shù)據(jù)；

? 提供本地查詢和統(tǒng)計(jì)管理功能，包括實(shí)時(shí)數(shù)據(jù)、整點(diǎn)數(shù)據(jù)、水雨情加報(bào)、測(cè)站工作狀況、通信暢通率等； ? 提供管理界面，由系統(tǒng)管理員進(jìn)行遙測(cè)站屬性、參數(shù)管理功能，站點(diǎn)增減功能；

? 提供人工填補(bǔ)數(shù)據(jù)功能。

1、信息查詢、修改服務(wù)功能模塊 主要功能：

提供本地查詢和統(tǒng)計(jì)管理功能，包括實(shí)時(shí)數(shù)據(jù)、整點(diǎn)數(shù)據(jù)、水雨情加報(bào)、測(cè)站工作狀況、通信暢通率

(1)、雨情信息查詢

雨情信息查詢功能指將數(shù)據(jù)數(shù)據(jù)庫(kù)中的雨情數(shù)據(jù)通過(guò)WEB的方式顯示出來(lái)，包括實(shí)時(shí)數(shù)據(jù)顯示、歷史數(shù)據(jù)查詢功能及雨情數(shù)據(jù)報(bào)表。

水雨情信息查詢主要包括以功能：

? 降雨量測(cè)點(diǎn)導(dǎo)航地圖

? 實(shí)時(shí)降雨量顯示功能，實(shí)時(shí)顯示當(dāng)前區(qū)域的降雨量（今天的8時(shí)到昨天的8時(shí)）。

? 時(shí)段單站降雨量查詢，分為時(shí)段降雨量總量查詢、逐年降雨量查詢、逐月降雨量查詢、逐季降雨量查詢、逐日降雨量查詢、逐時(shí)降雨量查詢、逐條降雨量查詢。

? 時(shí)段多站降雨量查詢，分為時(shí)段降雨量總量查詢、逐年降雨量查詢、逐月降雨量查詢、逐季降雨量查詢、逐日降雨量查詢、逐時(shí)降雨量查詢、逐條降雨量查詢。

? 時(shí)段單、多站降雨量柱狀圖

? 查詢、檢索雨量、水位、流量歷史、實(shí)時(shí)數(shù)據(jù)； ? 查詢、檢索設(shè)備工作狀態(tài)、告警記錄信息。

(2)、水情信息查詢

水情信息查詢功能指將數(shù)據(jù)數(shù)據(jù)庫(kù)中的水情數(shù)據(jù)通過(guò)WEB的方式顯示出來(lái)，包括實(shí)時(shí)數(shù)據(jù)顯示、歷史數(shù)據(jù)查詢功能及水情數(shù)據(jù)報(bào)表。

? 實(shí)時(shí)水情查詢，包括河道、水庫(kù)等測(cè)點(diǎn)導(dǎo)航地圖。? 時(shí)段水情過(guò)程線。? 實(shí)時(shí)雨量報(bào)表； ? 各測(cè)站逐時(shí)雨量報(bào)表； ? 各測(cè)站逐日雨量報(bào)表； ? 各測(cè)站逐月雨量報(bào)表； ? 各測(cè)站逐年雨量報(bào)表； ? 暢通率統(tǒng)計(jì)表； ? 設(shè)備狀態(tài)表。

(3)、運(yùn)行情況查詢

本功能是查詢系統(tǒng)的運(yùn)行情況，用WEB頁(yè)面的方式表達(dá)出來(lái)，同時(shí)可查詢實(shí)時(shí)各站點(diǎn)的運(yùn)行情況。

(4)、通信暢通率統(tǒng)計(jì) 提供人工填補(bǔ)數(shù)據(jù)功能(5)、憑管理權(quán)限登陸 在進(jìn)行遠(yuǎn)程管理和固態(tài)取數(shù)時(shí)，有管理權(quán)限的用戶才能對(duì)系統(tǒng)進(jìn)行配置，而數(shù)據(jù)查詢則不需要。

(6）、人工添加、修改、刪除數(shù)據(jù)

可以直接在局域網(wǎng)內(nèi)查詢遙測(cè)數(shù)據(jù)，監(jiān)測(cè)系統(tǒng)的運(yùn)行狀態(tài)，些項(xiàng)功能只能是管理員使用，同時(shí)系統(tǒng)會(huì)對(duì)所有操作動(dòng)作登記到日志文件，以備查詢。

(7)、運(yùn)行狀態(tài)監(jiān)查

能實(shí)時(shí)查詢出設(shè)備的運(yùn)行狀況。

2、圖形顯示功能模塊

? 流域雨量等值線繪圖軟件：完成面雨量分析，降雨量等值線勾繪功能。? 站點(diǎn)分布圖、網(wǎng)絡(luò)結(jié)構(gòu)圖圖形顯示； ? 流域圖：降雨量、水位動(dòng)態(tài)刷新顯示； ? 實(shí)時(shí)雨量動(dòng)態(tài)過(guò)程曲線圖； ? 面雨量染色圖； ? 實(shí)時(shí)流量過(guò)程線圖；

? 站點(diǎn)參量柱狀圖.(參量：雨量)

3、數(shù)據(jù)庫(kù)維護(hù)和文件傳輸功能模塊 主要功能：

(1)、提供正點(diǎn)、加報(bào)數(shù)據(jù)文本文件遠(yuǎn)程傳送（FTP方式）提供對(duì)外數(shù)據(jù)接口

? 未傳送數(shù)據(jù)的打包成文本文件 ? 文本文件的傳輸 ? 傳輸失敗的處理(2)、本地?cái)?shù)據(jù)庫(kù)的維護(hù)

? 對(duì)本地庫(kù)進(jìn)行分表和數(shù)據(jù)分割 ? 數(shù)據(jù)庫(kù)備份、清除事務(wù)日志

4、自動(dòng)報(bào)警模塊

本功能是軟件自動(dòng)查詢出水位或雨量報(bào)警信息，用WEB頁(yè)面的方式表達(dá)出來(lái)，進(jìn)行實(shí)時(shí)報(bào)警，實(shí)時(shí)監(jiān)控報(bào)警包括：

? 設(shè)備運(yùn)行異常報(bào)警

可以查詢實(shí)時(shí)各站點(diǎn)的歷史報(bào)警情況。技術(shù)實(shí)現(xiàn)： 采用B/S體系結(jié)構(gòu)

? 用于WINDOWS操作系統(tǒng)配合完好的ASP.net+JavaSCRIP 來(lái)實(shí)現(xiàn) ? 用WINDOWS SERVER 自帶IIS做WEB服務(wù) 4.3閘門(mén)監(jiān)控軟件

監(jiān)控軟件配置美國(guó)GE公司的Cimplicity HMI 6.1。在中央控制室能夠隨時(shí)監(jiān)視整個(gè)調(diào)污站的運(yùn)行狀態(tài)，顯示各種檢測(cè)值及參數(shù)。

Cimplicity HMI 是GE Fanuc在數(shù)十年工業(yè)自動(dòng)化經(jīng)驗(yàn)積累基礎(chǔ)上，與微軟合作開(kāi)發(fā)的業(yè)界最優(yōu)秀的人機(jī)界面軟件之一，Cimplicity HMI運(yùn)行于Windows 2000/XP平臺(tái), 采用 Win32標(biāo)準(zhǔn)和32位代碼，是真正的客戶/服務(wù)器體系結(jié)構(gòu)。

Cimplicity HMI具有許多特性和優(yōu)點(diǎn)： ◆易學(xué)易用的監(jiān)控畫(huà)面編輯功能 ◆支持拖放和動(dòng)態(tài)測(cè)試 ◆內(nèi)嵌3000多種常用圖庫(kù)，◆允許導(dǎo)入OLE、Metafile、ActiveX對(duì)象 ◆支持OPC、ODBC開(kāi)放數(shù)據(jù)庫(kù)連接、DDE ◆豐富的報(bào)警功能 ◆強(qiáng)大的日志功能

◆同類產(chǎn)品無(wú)法比擬的開(kāi)放性，可以與數(shù)千種第三方廠家的PLC、DCS、儀表等互連

◆另外它還提供了動(dòng)作日歷（定時(shí)執(zhí)行特定任務(wù)），SPC（統(tǒng)計(jì)過(guò)程控制，用于過(guò)程質(zhì)量分析與控制），歷史數(shù)據(jù)分析，配方，尋呼機(jī)，遠(yuǎn)程瀏覽，冗余等豐富的功能選項(xiàng)

一、采用標(biāo)準(zhǔn)的WindowsXP平臺(tái)

Cimplicity HMI 6.1 運(yùn)行于WindowsXP平臺(tái)。

GE Fanuc 是Microsoft解決方案提供商，也是微軟開(kāi)發(fā)網(wǎng)絡(luò)中的一員，所以GE Fanuc與Microsoft始終保持著技術(shù)上的同步。

GE Fanuc最新推出的Cimplicity HMI – Plant Edition TM Version 6.0支持所有的微軟的最新技術(shù)，例如OPC、ODBC、COM、DCOM、DNA、ActiveX。

由于Cimplicity 能夠很快吸收微軟的各種最新技術(shù)，選擇Cimplicity 作監(jiān)控軟件可以使用戶的系統(tǒng)能夠步步緊跟操作系統(tǒng)軟件技術(shù)的日新月異，而不至于落伍，這樣有利于將來(lái)監(jiān)控軟件的升級(jí)，也保護(hù)了業(yè)主的投資。

二、廣泛的I/O通訊能力和開(kāi)放性

Cimpliciy通過(guò)它的I/O通訊軟件庫(kù)和開(kāi)放式接口可以與GE以及數(shù)千種第三方廠家的PLC、DCS、過(guò)程儀表等設(shè)備進(jìn)行通訊。Cimpliciy的I/O通訊軟件庫(kù)包含世界主要硬件廠商的各種工業(yè)通訊標(biāo)準(zhǔn)，支持當(dāng)今工控領(lǐng)域幾乎所有的工業(yè)控制網(wǎng)絡(luò)、以太網(wǎng)、現(xiàn)場(chǎng)總線、RS-485/422/232C通信接口。

三、系統(tǒng)員和操作員安全保密功能

Cimplicity設(shè)置有嚴(yán)密的安全特性，如登錄口令，角色權(quán)限，安全設(shè)定點(diǎn)：（1）登錄口令

當(dāng)在Cimplicity中配置用戶時(shí)，可以選擇是否需要用戶口令，口令加密保存，不能被用戶直接讀取；

可以設(shè)置口令有效的天數(shù)，口令過(guò)期后，用戶將被提示重新輸入口令； 設(shè)置連續(xù)輸入錯(cuò)誤口令的次數(shù)，超過(guò)這個(gè)次數(shù)，系統(tǒng)會(huì)設(shè)置報(bào)警。（2）角色權(quán)限

在Cimplicity中可以為每個(gè)用戶分配一個(gè)角色，各角色有不同的權(quán)限，包括：

在CimView或點(diǎn)控制面板中執(zhí)行設(shè)定點(diǎn)的操作； 從報(bào)警瀏覽窗口中刪除報(bào)警 從報(bào)警瀏覽窗口中修改報(bào)警設(shè)置 在Basic Control Engine中觸發(fā)事件（3）安全設(shè)定點(diǎn)

當(dāng)安全設(shè)定點(diǎn)使能時(shí)，用戶只能對(duì)那些可見(jiàn)的點(diǎn)進(jìn)行設(shè)定。（4）設(shè)定點(diǎn)口令

Cimplicity默認(rèn)用戶可以無(wú)限制的修改設(shè)定點(diǎn)，如果將設(shè)定點(diǎn)選項(xiàng)使能并修改口令，運(yùn)行時(shí)，用戶就被要求輸入口令。

設(shè)定點(diǎn)操作包括：從點(diǎn)控制面板進(jìn)入設(shè)定點(diǎn)或在Cimview屏幕上進(jìn)行變量設(shè)定點(diǎn)的操作。

（5）安全監(jiān)聽(tīng)跟蹤記錄

安全監(jiān)聽(tīng)跟蹤記錄使用戶可以監(jiān)視用戶，當(dāng)下列事件發(fā)生時(shí)產(chǎn)生報(bào)告： 點(diǎn)控制面板報(bào)警變化 設(shè)定點(diǎn)下傳 動(dòng)態(tài)配置變化 工程的登錄和退出

四、對(duì)顯示器和打印機(jī)的支持

Cimplicity HMI支持1600x1200高分辨率彩色圖形顯示器，支持各種Windows標(biāo)準(zhǔn)打印機(jī)及外圍設(shè)備。

五、內(nèi)嵌完全的VBA Cimplicity內(nèi)嵌完全的VBA，而不是VBA的一個(gè)子集，在Cimplicity里可以在Windows標(biāo)準(zhǔn)界面的程序編輯器中編輯Visual Basic?程序。

此外，Cimplicity還具有以下優(yōu)點(diǎn)和特點(diǎn)： 支持多線程腳本，可以同時(shí)運(yùn)行多個(gè)腳本 彈出式的對(duì)話框

事件管理功能，事件可以觸發(fā)調(diào)用Visual Basic程序來(lái)執(zhí)行用戶定義的邏輯。

Basic程序可以編譯成可執(zhí)行文件

Cimplicity 還進(jìn)一步擴(kuò)展了Visual Basic?的功能，增加了大量的函數(shù)，用于操作Cimplicity的點(diǎn)、事件、報(bào)警等。

六、友好的中文界面

Cimplicity 6.1運(yùn)行于Windows 2000（專業(yè)版）中文操作系統(tǒng)，完美支持中文操作界面。

七、開(kāi)放的ODBC數(shù)據(jù)庫(kù)

Cimplicity 6.1支持開(kāi)放的符合ODBC特征的數(shù)據(jù)庫(kù)，并能與編程軟件及其它專業(yè)數(shù)據(jù)庫(kù)軟件共享數(shù)據(jù)庫(kù)；

Cimplicity 6.1 還增加了對(duì)SQL2000的支持，可以連接到各種關(guān)系型數(shù)據(jù)庫(kù)，例如：

Microsoft Access Microsoft SQL Server 2000 Oracle 及其它所有支持ODBC的數(shù)據(jù)庫(kù)

Cimplicity 6.1 – 工廠版內(nèi)嵌的Cimplicity SQL 2000是基于Microsoft SQL 2000的數(shù)據(jù)庫(kù)。GE Fanuc與微軟合作，使Cimplicity強(qiáng)大的工控組態(tài)軟件功能與Microsoft SQL 2000的強(qiáng)大的數(shù)據(jù)庫(kù)功能很好的結(jié)合。

Cimplicity SQL2000具有如下特點(diǎn)：

增強(qiáng)的無(wú)縫集成 系統(tǒng)無(wú)縫拼接，完整集成，降低了系統(tǒng)安裝和數(shù)據(jù)庫(kù)配置過(guò)程中可能出現(xiàn)的錯(cuò)誤。

降低成本 Cimplicity SQL包括一套免費(fèi)的Microsoft SQL 服務(wù)器許可以及Microsoft SQL客戶端許可包。另外，Cimplicity SQL通過(guò)通用的安裝程序安裝，而無(wú)需獨(dú)立安裝，這也降低了集成和配置的費(fèi)用。

支持微軟最新的SQL版本 Cimplicity SQL 支持最新版的Mircosoft SQL 2000。同步跟蹤微軟最新技術(shù) 由于Cimplicity利用微軟技術(shù)從底層設(shè)計(jì)，Cimplicity SQL可以一直持續(xù)不斷地?zé)o縫集成微軟的Microsoft SQL的數(shù)據(jù)庫(kù)記錄功能

八、易學(xué)易用的圖形組態(tài)、系統(tǒng)組態(tài)功能

Cimplicity 為用戶提供易學(xué)易用的圖形組態(tài)、系統(tǒng)組態(tài)功能，支持拖放和動(dòng)態(tài)測(cè)試，使用Cimplicity能夠很容易地用流程圖精確描繪生產(chǎn)過(guò)程。

Cimplicity內(nèi)嵌3000多種常用圖庫(kù)，可以導(dǎo)入OLE和Windows Metafile對(duì)象，以及ActiveX對(duì)象，例如趨勢(shì)、SPC圖表和報(bào)警瀏覽窗，還包括許多第三方的OLE和ActiveX對(duì)象，如Excel電子表格和圖表、位圖、視頻片斷以及聲音文件等。

Cimplicity 把工業(yè)標(biāo)準(zhǔn)和先進(jìn)的接口設(shè)計(jì)融合起來(lái)，提供了一個(gè)直觀的軟件包，使用戶可以很簡(jiǎn)單的進(jìn)行系統(tǒng)設(shè)計(jì)、配置和操作。沒(méi)有復(fù)雜的編程，通過(guò)簡(jiǎn)單的拖放、粘貼和菜單設(shè)置就可以作出豐富的圖形和出眾的動(dòng)畫(huà)效果。

九、豐富的報(bào)警管理功能

Cimplicity的報(bào)警管理具有以下優(yōu)點(diǎn)：

靜態(tài)和動(dòng)態(tài)兩種報(bào)警方式。動(dòng)態(tài)方式通過(guò)屏幕報(bào)警窗內(nèi)容的自動(dòng)滾屏使操作員能立即看到新發(fā)生的報(bào)警，靜態(tài)報(bào)警由操作員自己控制屏幕報(bào)警窗內(nèi)容的滾屏。

作為一種ActiveX目標(biāo)內(nèi)嵌在監(jiān)控畫(huà)面里，所以在監(jiān)控畫(huà)面添加報(bào)警窗非常方便，只需要加入報(bào)警ActiveX，然后在報(bào)警配置窗口里設(shè)置相關(guān)信息即可。

支持報(bào)警的響應(yīng)和刪除。

可配置報(bào)警域的顯示方式，包括顏色、字體等。

報(bào)警阻塞功能，通過(guò)選擇不顯示部分報(bào)警，使操作員可以專注于非常重要的信息

Cimplicity可以將報(bào)警按照優(yōu)先級(jí)、報(bào)警相關(guān)設(shè)備、報(bào)警產(chǎn)生時(shí)間、生成報(bào)警的設(shè)備等方式對(duì)報(bào)警進(jìn)行排序和篩選，將報(bào)警發(fā)送給正確的用戶。

十、靈活的分析報(bào)表打印功能

Cimplicity的分析報(bào)表制作非常靈活。

在Cimplicity 里，通過(guò)簡(jiǎn)單的菜單設(shè)置就可以將報(bào)警、事件和數(shù)據(jù)點(diǎn)值記錄到各種數(shù)據(jù)庫(kù)中，如Microsoft Access、SQL Server,Oracle等。Cimplicity 提供了把日志數(shù)據(jù)庫(kù)數(shù)據(jù)輸出到Excell文件的工具。在Excell里可以進(jìn)一步完成報(bào)表格式的修改。

另外，Cimplicity HMI支持ODBC（開(kāi)放數(shù)據(jù)庫(kù)接口），其日志數(shù)據(jù)庫(kù)可以很方便地被所有支持ODBC數(shù)據(jù)庫(kù)接口的軟件訪問(wèn)，從而創(chuàng)建各種用戶自定義的靈活多樣的中文報(bào)表。

報(bào)表可以分為班、日、月、年報(bào)表等，并可以打印圖表和曲線。

十一、強(qiáng)大的實(shí)時(shí)數(shù)據(jù)和歷史數(shù)據(jù)分析綜合功能

使用Cimplicity HMI可以很方便地以圖形、表格形式顯示實(shí)時(shí)的和歷史的數(shù)據(jù)趨勢(shì)曲線，用于數(shù)據(jù)分析，輔助決策。

Cimplicity HMI的趨勢(shì)圖具有以下與眾不同的特點(diǎn)： 同屏可以顯示多個(gè)趨勢(shì)圖

同一個(gè)趨勢(shì)圖，可以顯示多個(gè)參數(shù)曲線 與繪圖工具CimView集成

要顯示的數(shù)據(jù)變量可以完全由用戶選擇

曲線的顏色、字體、線型、注釋都可以由用戶設(shè)定 實(shí)時(shí)數(shù)據(jù)和歷史數(shù)據(jù)可以在同一趨勢(shì)圖顯示 可以根據(jù)第三方的CSV數(shù)據(jù)文件顯示趨勢(shì)圖 可以根據(jù)數(shù)組值做趨勢(shì)圖 每一條曲線可以有不同的軸 向前瀏覽和向后瀏覽 運(yùn)行時(shí)動(dòng)態(tài)改變趨勢(shì)

不同的曲線，刷新速率可以不同

十二、強(qiáng)大的數(shù)據(jù)記錄保存功能

Cimplicity 采用開(kāi)放式系統(tǒng)設(shè)計(jì)，使用標(biāo)準(zhǔn)的ODBC（開(kāi)放數(shù)據(jù)庫(kù)接口），它可以將報(bào)警、事件和數(shù)據(jù)點(diǎn)值記錄到各種數(shù)據(jù)庫(kù)格式中，如Microsoft Access、SQL Server,Oracle等。

十三、真正的客戶/服務(wù)器體系結(jié)構(gòu)

Cimplicity是真正的客戶/服務(wù)器體系結(jié)構(gòu)，這使得用戶的控制系統(tǒng)非常易于實(shí)施、維護(hù)和擴(kuò)展。

Cimplicity 包括兩個(gè)主要組成部分：高性能的服務(wù)器和靈活的瀏覽站。這種真正的客戶/服務(wù)器具有以下優(yōu)點(diǎn)：從單個(gè)節(jié)點(diǎn)的人機(jī)界面（監(jiān)控畫(huà)面）到多個(gè)節(jié)點(diǎn)的網(wǎng)絡(luò)系統(tǒng)都是可以伸縮的。可以先從小的系統(tǒng)入手，需要擴(kuò)展時(shí)，只需要簡(jiǎn)單地增加服務(wù)器和瀏覽站就可以了，而無(wú)需從這個(gè)節(jié)點(diǎn)到另一個(gè)節(jié)點(diǎn)復(fù)制點(diǎn)數(shù)據(jù)庫(kù)。這樣就大大減少了實(shí)施和維護(hù)一個(gè)系統(tǒng)所需要的時(shí)間和工作量。

十四、冗余功能、在線/離線切換功能，自動(dòng)/手動(dòng)切換功能

Cimplicity是真正的客戶/服務(wù)器體系結(jié)構(gòu)，支持服務(wù)器冗余、電纜冗余、PLC冗余。

Cimplicity具有在線/離線切換功能 Cimplicity可以實(shí)現(xiàn)自動(dòng)/手動(dòng)切換功能。

第三篇：軟件項(xiàng)目技術(shù)方案

軟件項(xiàng)目技術(shù)方案

1.開(kāi)發(fā)框架

開(kāi)發(fā)的系統(tǒng)中所應(yīng)用的技術(shù)都是基于JavaEE，技術(shù)成熟穩(wěn)定又能保持先進(jìn)性。采用B/S架構(gòu)使系統(tǒng)能集中部署分布使用，有利于系統(tǒng)升級(jí)維護(hù)；采用MVC的開(kāi)發(fā)模式并參考SOA體系架構(gòu)進(jìn)行功能設(shè)計(jì)，使得能快速擴(kuò)展業(yè)務(wù)功能而不會(huì)影響現(xiàn)有系統(tǒng)功能的正常使用，可根據(jù)實(shí)際業(yè)務(wù)量進(jìn)行部分功能擴(kuò)容，在滿足系統(tǒng)運(yùn)行要求的同時(shí)實(shí)現(xiàn)成本最小化。系統(tǒng)采用分布式部署，系統(tǒng)功能隔離運(yùn)行，保障系統(tǒng)整體運(yùn)行的穩(wěn)定性。

圖1.開(kāi)發(fā)框架與體系結(jié)構(gòu)圖

1.1.web端技術(shù)棧

（1）前端采用elementUI/jquery/bootstrap/vue實(shí)現(xiàn)，前端和Controller交換數(shù)據(jù)基于json格式。

1.2

業(yè)務(wù)端技術(shù)棧

（1）

業(yè)務(wù)端基于springboot、springMVC、JPA、SpringData技術(shù)棧構(gòu)建，對(duì)于復(fù)雜的系統(tǒng)則采用springCloud構(gòu)建。

（2）

四層分隔：controller（Facade）/service/dao/entity,其中fa?ade主要用于生成json，實(shí)現(xiàn)和前端的數(shù)據(jù)交換。

（2）命名：按照功能模塊劃分各層包名，各層一致。

2.系統(tǒng)安全保障

2.1

訪問(wèn)安全性

權(quán)限管理是系統(tǒng)安全的重要方式，必須是合法的用戶才可以訪問(wèn)系統(tǒng)（用戶認(rèn)證），且必須具有該資源的訪問(wèn)權(quán)限才可以訪問(wèn)該資源（授權(quán)）。

我們系統(tǒng)設(shè)計(jì)權(quán)限模型，標(biāo)準(zhǔn)權(quán)限數(shù)據(jù)模型包括

：用戶、角色、權(quán)限（包括資源和權(quán)限）、用戶角色關(guān)系、角色權(quán)限關(guān)系。權(quán)限分配：通過(guò)UI界面方便給用戶分配權(quán)限，對(duì)上邊權(quán)限模型進(jìn)行增、刪、改、查操作。

基于角色的權(quán)限控制策略根據(jù)角色判斷是否有操作權(quán)限，因?yàn)榻巧淖兓?/p>

性較高，如果角色修改需要修改控制代碼。

而基于資源的權(quán)限控制：根據(jù)資源權(quán)限判斷是否有操作權(quán)限，因?yàn)橘Y源較為固定，如果角色修改或角色中權(quán)限修改不需要修改控制代碼，使用此方法系統(tǒng)可維護(hù)性很強(qiáng)。建議使用。

2.2

數(shù)據(jù)安全性

可以從三個(gè)層面入手：操作系統(tǒng)；應(yīng)用系統(tǒng)；數(shù)據(jù)庫(kù)；比較常用的是應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)層面的安全保障措施。

在操作系統(tǒng)層面通過(guò)防火墻的設(shè)置。如設(shè)置成端口8080只有自己的電腦能訪問(wèn)。應(yīng)用系統(tǒng)層面通過(guò)登陸攔截，攔截訪問(wèn)請(qǐng)求的方式。密碼不能是明文，必須加密；加密算法必須是不可逆的，不需要知道客戶的密碼。密碼的加密算法{

MD5--不安全，可被破解。需要把MD5的32位字符串再次加密(次數(shù)只有你自己知道)，不容易破解；加密多次之后，登錄時(shí)忘記密碼，只能重置密碼，它不會(huì)告訴你原密碼，因?yàn)楣芾韱T也不知道。

3.項(xiàng)目計(jì)劃的編制和管理

本公司項(xiàng)目基于敏捷過(guò)程的方式組織，項(xiàng)目計(jì)劃基于需求和團(tuán)隊(duì)反復(fù)討論的過(guò)程。在開(kāi)發(fā)系統(tǒng)時(shí)都經(jīng)過(guò)了解需求，開(kāi)需求分析會(huì)議，確定開(kāi)發(fā)任務(wù)，推進(jìn)開(kāi)發(fā)進(jìn)度，測(cè)試，試點(diǎn)，交付等開(kāi)發(fā)步驟，其中具體內(nèi)容有：

1，了解需求：跟客戶溝通，充分了解對(duì)方的需求，然后對(duì)需求進(jìn)行過(guò)濾，最后整體成需求文檔

2，需求分析會(huì)議：也就是項(xiàng)目啟動(dòng)會(huì)議之后要做的事情，對(duì)拿來(lái)的需求進(jìn)行討論，怎么做滿足需求。主要對(duì)需求進(jìn)行全面的梳理，讓開(kāi)發(fā)，產(chǎn)品，項(xiàng)目都熟悉整個(gè)需求。

3，確定開(kāi)發(fā)任務(wù)：根據(jù)敏捷開(kāi)發(fā)法則，需求變成一個(gè)一個(gè)功能點(diǎn)之后就是安排開(kāi)發(fā)任務(wù)了。根據(jù)團(tuán)隊(duì)現(xiàn)有的資源合理分配任務(wù)，和時(shí)間節(jié)點(diǎn)

4，推進(jìn)開(kāi)發(fā)進(jìn)度：在開(kāi)發(fā)的實(shí)際過(guò)程中，注意節(jié)奏的把控，注重功能點(diǎn)完成的時(shí)間點(diǎn)。

5，每一個(gè)功能點(diǎn)完成之后都會(huì)有測(cè)試工程師進(jìn)行單元測(cè)試。

6，試點(diǎn)單位進(jìn)行試用，然后解決問(wèn)題。

7，交付

4.項(xiàng)目進(jìn)度保障體系

4.1制度保障

實(shí)行項(xiàng)目經(jīng)理負(fù)責(zé)制，建立強(qiáng)有力的開(kāi)發(fā)指揮機(jī)構(gòu)和開(kāi)發(fā)保障體系，投入能保證開(kāi)發(fā)進(jìn)度如期實(shí)現(xiàn)的足夠的開(kāi)發(fā)隊(duì)伍，實(shí)行專業(yè)化開(kāi)發(fā)。建立從項(xiàng)目經(jīng)理到各開(kāi)發(fā)人員的開(kāi)發(fā)任務(wù)，全面、及時(shí)掌握并迅速、準(zhǔn)確地處理開(kāi)發(fā)過(guò)程中遇到的各種問(wèn)題。對(duì)開(kāi)發(fā)過(guò)程中遇到的需求變更進(jìn)行協(xié)調(diào)管理，對(duì)重大關(guān)鍵問(wèn)題超前研究，制定措施，及時(shí)調(diào)整開(kāi)發(fā)的公共類保證開(kāi)發(fā)過(guò)程的連續(xù)性和高效性。強(qiáng)化開(kāi)發(fā)過(guò)程的時(shí)間點(diǎn)把控問(wèn)題，對(duì)開(kāi)發(fā)任務(wù)實(shí)行動(dòng)態(tài)管理。保證在時(shí)間點(diǎn)內(nèi)完成開(kāi)發(fā)任務(wù)。實(shí)行內(nèi)部經(jīng)濟(jì)承包責(zé)任制。使責(zé)任和效益掛鉤，個(gè)人利益和完成工作量掛鉤，做到多勞多得，調(diào)動(dòng)開(kāi)發(fā)團(tuán)隊(duì)、個(gè)人的積極性。編制科學(xué)合理的總體開(kāi)發(fā)進(jìn)度計(jì)劃，運(yùn)用專業(yè)管理軟件，對(duì)開(kāi)發(fā)計(jì)劃進(jìn)行動(dòng)態(tài)控制；并在總計(jì)劃的基礎(chǔ)上分解明確的月及旬計(jì)劃，項(xiàng)目經(jīng)理抓住主要技術(shù)難點(diǎn)，嚴(yán)格按計(jì)劃安排組織開(kāi)發(fā)，重點(diǎn)抓好關(guān)鍵技術(shù)的開(kāi)發(fā)。定期檢查開(kāi)發(fā)計(jì)劃的執(zhí)行情況，及時(shí)對(duì)開(kāi)發(fā)進(jìn)度計(jì)劃進(jìn)行調(diào)整；在開(kāi)發(fā)過(guò)程中，根據(jù)開(kāi)發(fā)進(jìn)展和各種因素的變化情況，不斷優(yōu)化開(kāi)發(fā)的方案，保證各開(kāi)發(fā)有條不紊的執(zhí)行。

4.2開(kāi)發(fā)進(jìn)度開(kāi)發(fā)工期保證措施

任務(wù)分發(fā)將利用一流的開(kāi)發(fā)策劃、高效的組織、科學(xué)的領(lǐng)導(dǎo)和動(dòng)態(tài)的控制，用一流的運(yùn)作與協(xié)調(diào)、一流的技術(shù)框架與技術(shù)、一流的團(tuán)隊(duì)素質(zhì)等來(lái)實(shí)現(xiàn)一流的管理，從而通過(guò)過(guò)程控制實(shí)現(xiàn)最終產(chǎn)品的精品，滿足客戶對(duì)工期、質(zhì)量等各方面的要求。

完善的開(kāi)發(fā)計(jì)劃保證體系是保證項(xiàng)目工期的綱要，掌握開(kāi)發(fā)管理主動(dòng)權(quán)，全面而宏觀的控制整個(gè)開(kāi)發(fā)的過(guò)程，是保證開(kāi)發(fā)進(jìn)度的關(guān)鍵。通過(guò)完善的開(kāi)發(fā)計(jì)劃保證體系，采用先進(jìn)的開(kāi)發(fā)計(jì)劃計(jì)算、設(shè)計(jì)軟件，制定出科學(xué)合理的開(kāi)發(fā)進(jìn)度計(jì)劃。

1．編制三級(jí)網(wǎng)絡(luò)計(jì)劃

在開(kāi)發(fā)過(guò)程中中我單位將分級(jí)編制網(wǎng)絡(luò)計(jì)劃來(lái)控制整個(gè)項(xiàng)目的開(kāi)發(fā)。

（1）一級(jí)網(wǎng)路計(jì)劃

根據(jù)項(xiàng)目總工期控制項(xiàng)目各階段里程碑目標(biāo)。

（2）二級(jí)網(wǎng)路計(jì)劃

根據(jù)各階段分項(xiàng)業(yè)務(wù)的工期目標(biāo)控制分解成分部目標(biāo)。

（3）三級(jí)網(wǎng)路計(jì)劃

主要技術(shù)使用控制周計(jì)劃和日計(jì)劃。通過(guò)對(duì)關(guān)鍵技術(shù)開(kāi)發(fā)編制標(biāo)準(zhǔn)業(yè)務(wù)，建立計(jì)劃統(tǒng)計(jì)數(shù)據(jù)庫(kù)，利用項(xiàng)目管理信息系統(tǒng)對(duì)工期進(jìn)行全方位管理。

2.制定派生計(jì)劃

根據(jù)總控工期、階段工期和分項(xiàng)業(yè)務(wù)工作量制定出技術(shù)保障、商務(wù)合同、物資采購(gòu)、設(shè)備定貨、人力資源等派生計(jì)劃，是進(jìn)度管理的重要組成部分，按照最遲完成或最遲準(zhǔn)備的插入時(shí)間原則，制定各類派生保障計(jì)劃，作到各項(xiàng)工作有備而來(lái)，有章可循。

工期保證體系框圖

技術(shù)保證體系

綜合保證體系

組織保證體系

技術(shù)總監(jiān)

開(kāi)發(fā)組織設(shè)計(jì)

技術(shù)總監(jiān)

開(kāi)發(fā)人員

測(cè)試人員

試驗(yàn)室

項(xiàng)目經(jīng)理

制

度

保

證

獎(jiǎng)懲制度

崗位責(zé)任制

經(jīng)濟(jì)責(zé)任制

開(kāi)發(fā)團(tuán)隊(duì)

單元測(cè)試

技術(shù)培訓(xùn)

測(cè)試用例

開(kāi)發(fā)進(jìn)度計(jì)劃保證

月度計(jì)劃

季度計(jì)劃

計(jì)劃

技術(shù)工作責(zé)任制

技術(shù)標(biāo)準(zhǔn)

設(shè)計(jì)文件

招標(biāo)文件

技術(shù)規(guī)范

技術(shù)工作標(biāo)準(zhǔn)化

開(kāi)發(fā)團(tuán)隊(duì)

實(shí)現(xiàn)工期目標(biāo)

4.3施工進(jìn)度三階段控制措施

（一）開(kāi)發(fā)進(jìn)度“事前控制”

1.積極做好業(yè)務(wù)需求，業(yè)務(wù)流程等準(zhǔn)備工作，為自己盡早投入開(kāi)發(fā)創(chuàng)造好條件，把準(zhǔn)備工作做細(xì)做充分，確保按時(shí)無(wú)障礙開(kāi)發(fā)。

2.編制詳細(xì)的開(kāi)發(fā)進(jìn)度計(jì)劃，包括需求文檔，業(yè)務(wù)分工計(jì)劃，業(yè)務(wù)流程等。

3.關(guān)鍵技術(shù)或特殊技術(shù)編制相應(yīng)的開(kāi)發(fā)進(jìn)度計(jì)劃，制定相應(yīng)的節(jié)點(diǎn)，編制節(jié)點(diǎn)控制計(jì)劃。

4.編制開(kāi)發(fā)節(jié)點(diǎn)實(shí)施細(xì)則，明確搭接和流水的節(jié)拍。

（二）開(kāi)發(fā)進(jìn)度“事中控制”

1.嚴(yán)格審核開(kāi)發(fā)人員的進(jìn)度計(jì)劃、季度計(jì)劃、月計(jì)劃，并監(jiān)督各人員按照已制定的開(kāi)發(fā)進(jìn)度計(jì)劃進(jìn)行開(kāi)發(fā)。

2.在本項(xiàng)目開(kāi)發(fā)期間，按開(kāi)發(fā)進(jìn)度需要，配備充足的開(kāi)發(fā)人員，確保時(shí)間點(diǎn)的正常運(yùn)行。

3.在開(kāi)發(fā)期間，每周結(jié)束前，組織召開(kāi)一次碰頭會(huì)，協(xié)商解決當(dāng)周開(kāi)發(fā)過(guò)程中和第二周開(kāi)發(fā)中將會(huì)發(fā)生的問(wèn)題，應(yīng)解決的問(wèn)題決不拖延。

4.狠抓開(kāi)發(fā)進(jìn)度與質(zhì)量，加強(qiáng)技術(shù)培訓(xùn)。只有在確保技術(shù)過(guò)關(guān)、質(zhì)量的前提下才能求速度、講進(jìn)度、抓工期。

5.根據(jù)開(kāi)發(fā)的實(shí)際情況，及時(shí)修改和調(diào)整開(kāi)發(fā)進(jìn)度，并定期向客戶通報(bào)系統(tǒng)開(kāi)發(fā)進(jìn)展情況。

（三）施工進(jìn)度“事后控制”

1.根據(jù)開(kāi)發(fā)進(jìn)度計(jì)劃，及時(shí)組織測(cè)試人員通過(guò)事先編寫(xiě)的測(cè)試用例進(jìn)行分項(xiàng)測(cè)試與系統(tǒng)測(cè)試。

2.定期整理有關(guān)開(kāi)發(fā)進(jìn)度的資料，匯總編目，建立相應(yīng)的檔案。

5.項(xiàng)目質(zhì)量保障體系

5.1過(guò)程中的保證

依據(jù)項(xiàng)目的軟件特點(diǎn)、合作方的項(xiàng)目實(shí)施要求，采取需求分析，系統(tǒng)設(shè)計(jì)，軟件項(xiàng)目計(jì)劃，軟件需求分析，軟件模型設(shè)計(jì)，軟件詳細(xì)設(shè)計(jì)，單元測(cè)試設(shè)計(jì)，編寫(xiě)單元測(cè)試，系統(tǒng)培訓(xùn)，系統(tǒng)測(cè)試等一些列的措施在過(guò)程中保證項(xiàng)目的質(zhì)量。

5.2技術(shù)方面的保證

公司研發(fā)人員均為國(guó)內(nèi)高校分子計(jì)算機(jī)專業(yè)或招聘的高級(jí)技術(shù)人才，專業(yè)基礎(chǔ)和工作經(jīng)驗(yàn)扎實(shí)豐富，整個(gè)團(tuán)隊(duì)具有高級(jí)工程師、博士的人才搭配，具備強(qiáng)大的持續(xù)研發(fā)能力。

5.3軟件質(zhì)量管理責(zé)任分配

角色

職責(zé)

配置管理員

制定、創(chuàng)建和維護(hù)配置庫(kù)，提供文檔規(guī)范，并傳達(dá)到各個(gè)部門(mén)。

QA（質(zhì)量保證）

參與項(xiàng)目各個(gè)階段的評(píng)審，進(jìn)行過(guò)程評(píng)審和產(chǎn)品審計(jì)，檢查文檔和代碼的規(guī)范執(zhí)行情況

QC（質(zhì)量控制）

軟件測(cè)試是質(zhì)量控制的主要手段，測(cè)試人員進(jìn)行軟件的測(cè)試設(shè)計(jì)和執(zhí)行工作

5.4工作產(chǎn)品和活動(dòng)

活動(dòng)

責(zé)任人

工作產(chǎn)品

是否可裁剪

項(xiàng)目立項(xiàng)

項(xiàng)目經(jīng)理

項(xiàng)目計(jì)劃

否

配置管理員

配置管理計(jì)劃

是

QA

質(zhì)量保證計(jì)劃

是

測(cè)試人員

系統(tǒng)測(cè)試計(jì)劃

否

需求管理活動(dòng)

項(xiàng)目經(jīng)理

需求調(diào)研報(bào)告

是

需求規(guī)格說(shuō)明書(shū)

否

用戶、項(xiàng)目經(jīng)理

用戶確認(rèn)書(shū)

是

QA

評(píng)審報(bào)告

是

設(shè)計(jì)過(guò)程、決策分析活動(dòng)

設(shè)計(jì)組

概要設(shè)計(jì)說(shuō)明書(shū)

否

界面設(shè)計(jì)圖

是

詳細(xì)設(shè)計(jì)說(shuō)明書(shū)

是

項(xiàng)目經(jīng)理

決策分析評(píng)議表

是

QA

評(píng)審報(bào)告

是

開(kāi)發(fā)編碼、集成過(guò)程活動(dòng)

項(xiàng)目經(jīng)理

版本發(fā)布記錄

否

QA

評(píng)審報(bào)告

是

開(kāi)發(fā)人員

程序代碼

否

系統(tǒng)測(cè)試活動(dòng)

測(cè)試人員

測(cè)試用例、測(cè)試報(bào)告

否

QA

評(píng)審報(bào)告

是

項(xiàng)目結(jié)項(xiàng)、交付與維護(hù)活動(dòng)

項(xiàng)目經(jīng)理

培訓(xùn)教材

是

用戶手冊(cè)

是

安裝手冊(cè)

是

項(xiàng)目總結(jié)報(bào)告

否

項(xiàng)目經(jīng)理、客戶

用戶驗(yàn)收?qǐng)?bào)告

是

QA

評(píng)審報(bào)告

是

項(xiàng)目跟蹤與監(jiān)控活動(dòng)

項(xiàng)目經(jīng)理

項(xiàng)目問(wèn)題跟蹤日志

是

QA

不符合項(xiàng)問(wèn)題跟蹤記錄表

否

項(xiàng)目跟蹤與監(jiān)控活動(dòng)檢查單

是

風(fēng)險(xiǎn)管理活動(dòng)

項(xiàng)目經(jīng)理

風(fēng)險(xiǎn)管理列表

是

QA

風(fēng)險(xiǎn)管理活動(dòng)檢查單

是

配置管理活動(dòng)

配置管理員

配置狀態(tài)報(bào)告

是

變更請(qǐng)求審批表

是

變更跟蹤記錄表

是

QA

配置管理活動(dòng)檢查單

是

評(píng)審活動(dòng)

項(xiàng)目成員

評(píng)審報(bào)告

否

QA

評(píng)審活動(dòng)檢查單

是

5.5評(píng)審

評(píng)審是以一種正式的形式進(jìn)行，如有正式的、事先定義好的有關(guān)職責(zé)的各種角色，并遵循組織規(guī)定的流程。

對(duì)于任何工作產(chǎn)品的審計(jì)，都會(huì)組建與之對(duì)應(yīng)的專門(mén)評(píng)審組，包括作者、主持人、記錄員以及陪審員若干。評(píng)審組的成員可以包括PPQA、項(xiàng)目組成員，但不能有作者的直接領(lǐng)導(dǎo)或者管理者。

評(píng)審小組先召開(kāi)一個(gè)預(yù)備，作者會(huì)針對(duì)工作產(chǎn)品向大家做個(gè)總體的介紹，例如講解一下本工作產(chǎn)品的目標(biāo)是什么，以及其相關(guān)的實(shí)現(xiàn)

細(xì)節(jié)、開(kāi)發(fā)標(biāo)準(zhǔn)等。應(yīng)該允許甚至鼓勵(lì)評(píng)審組成員動(dòng)手查看工作產(chǎn)品，或者查看開(kāi)發(fā)過(guò)程中所用到的檢查單。

評(píng)審小組的主持人負(fù)責(zé)確定什么時(shí)間開(kāi)始真正的評(píng)審會(huì)議，在預(yù)備會(huì)和正式評(píng)審會(huì)議之間，評(píng)審小組成員對(duì)工作產(chǎn)品進(jìn)行徹底檢查，并依據(jù)相關(guān)標(biāo)準(zhǔn)和準(zhǔn)則評(píng)審工作產(chǎn)品。

在預(yù)定時(shí)間，評(píng)審小組成員以會(huì)議形式聚在一起，依次對(duì)產(chǎn)品進(jìn)行檢查，主持人負(fù)責(zé)對(duì)整個(gè)會(huì)議的進(jìn)展進(jìn)行控制，記錄員記錄下這個(gè)過(guò)程。

在工作產(chǎn)品中發(fā)現(xiàn)的每一個(gè)缺陷都會(huì)被認(rèn)真記錄下來(lái)，并被適當(dāng)分類。

會(huì)議結(jié)束后，負(fù)責(zé)人需要分析相關(guān)缺陷，找出產(chǎn)生此缺陷的原因并加以修正。

主持人應(yīng)確保所有的缺陷都會(huì)得到解決和修正。如果過(guò)程需要加以變更的話，應(yīng)將相關(guān)問(wèn)題移交相關(guān)的質(zhì)量保證人員。

階段

評(píng)審內(nèi)容

評(píng)審時(shí)機(jī)

參加人員

是否可裁剪

計(jì)劃階段

項(xiàng)目計(jì)劃

項(xiàng)目啟動(dòng)會(huì)議

項(xiàng)目所有成員

否

配置管理計(jì)劃

項(xiàng)目所有成員

是

質(zhì)量保證計(jì)劃

項(xiàng)目所有成員

是

系統(tǒng)測(cè)試計(jì)劃

項(xiàng)目所有成員

否

需求階段

需求調(diào)研報(bào)告

項(xiàng)目評(píng)審會(huì)議1

需求分析師、項(xiàng)目經(jīng)理、系統(tǒng)架構(gòu)師、設(shè)計(jì)組成員、QA

是

需求規(guī)格說(shuō)明書(shū)

需求分析師、項(xiàng)目經(jīng)理、系統(tǒng)架構(gòu)師、設(shè)計(jì)組成員、QA

否

設(shè)計(jì)階段

概要設(shè)計(jì)說(shuō)明書(shū)

項(xiàng)目評(píng)審會(huì)議2

需求分析師、項(xiàng)目經(jīng)理、系統(tǒng)架構(gòu)師、設(shè)計(jì)組成員、QA

否

UI設(shè)計(jì)圖

UI美工、需求分析師、項(xiàng)目經(jīng)理、系統(tǒng)架構(gòu)師、設(shè)計(jì)組成員、QA

是

詳細(xì)設(shè)計(jì)說(shuō)明書(shū)

需求分析師、項(xiàng)目經(jīng)理、系統(tǒng)架構(gòu)師、設(shè)計(jì)組成員、QA

是

決策分析評(píng)議表

需求分析師、項(xiàng)目經(jīng)理、系統(tǒng)架構(gòu)師、設(shè)計(jì)組成員、QA

是

編碼階段

代碼檢查（1）

項(xiàng)目評(píng)審會(huì)議3

開(kāi)發(fā)組成員、項(xiàng)目經(jīng)理、需求分析師、系統(tǒng)架構(gòu)師、QA

否

代碼檢查（2）

開(kāi)發(fā)組成員、項(xiàng)目經(jīng)理、需求分析師、系統(tǒng)架構(gòu)師、QA

否

測(cè)試階段

系統(tǒng)測(cè)試用例

項(xiàng)目評(píng)審會(huì)議4

測(cè)試人員、項(xiàng)目經(jīng)理、開(kāi)發(fā)組成員、需求分析師、系統(tǒng)架構(gòu)師、QA

否

系統(tǒng)測(cè)試報(bào)告（1）

測(cè)試人員、項(xiàng)目經(jīng)理、開(kāi)發(fā)組成員、需求分析師、系統(tǒng)架構(gòu)師、QA

否

系統(tǒng)測(cè)試報(bào)告（2）

測(cè)試人員、項(xiàng)目經(jīng)理、開(kāi)發(fā)組成員、需求分析師、系統(tǒng)架構(gòu)師、QA

否

發(fā)布階段

用戶手冊(cè)

項(xiàng)目總結(jié)會(huì)議

項(xiàng)目所有成員

是

項(xiàng)目總結(jié)報(bào)告

項(xiàng)目所有成員

否

5.6質(zhì)量保證（QA）

QA工作審計(jì)產(chǎn)品

文檔

責(zé)任人

項(xiàng)目計(jì)劃

項(xiàng)目經(jīng)理

需求規(guī)格說(shuō)明書(shū)

項(xiàng)目經(jīng)理

概要設(shè)計(jì)說(shuō)明書(shū)

項(xiàng)目經(jīng)理

源代碼

開(kāi)發(fā)組

系統(tǒng)測(cè)試用例

測(cè)試組

系統(tǒng)測(cè)試報(bào)告

測(cè)試組

用戶手冊(cè)

項(xiàng)目經(jīng)理

項(xiàng)目總結(jié)報(bào)告

項(xiàng)目經(jīng)理

入最佳實(shí)踐庫(kù)的產(chǎn)品

項(xiàng)目經(jīng)理

QA工作中需要審計(jì)的活動(dòng)

活動(dòng)

評(píng)審時(shí)機(jī)

項(xiàng)目立項(xiàng)

計(jì)劃階段

需求管理活動(dòng)

需求階段

設(shè)計(jì)過(guò)程活動(dòng)

設(shè)計(jì)階段

決策分析活動(dòng)

設(shè)計(jì)階段

開(kāi)發(fā)編碼活動(dòng)

編碼階段

集成過(guò)程活動(dòng)

編碼階段

系統(tǒng)測(cè)試活動(dòng)

測(cè)試階段

項(xiàng)目結(jié)項(xiàng)

發(fā)布階段

交付與維護(hù)

發(fā)布階段

項(xiàng)目跟蹤與監(jiān)控活動(dòng)

每月一次

風(fēng)險(xiǎn)管理活動(dòng)

每月一次

配置管理活動(dòng)

每月一次

評(píng)審活動(dòng)

每月一次

QA審計(jì)中的不符合項(xiàng)目問(wèn)題

對(duì)QA審計(jì)過(guò)程中發(fā)現(xiàn)的不符合項(xiàng)問(wèn)題要寫(xiě)入《不符合項(xiàng)跟蹤記錄表》，以郵件的方式發(fā)給問(wèn)題的相關(guān)人員，做好和項(xiàng)目成員、項(xiàng)目經(jīng)理、部門(mén)經(jīng)理之間的溝通，問(wèn)題的上報(bào)流程：項(xiàng)目組成員溝通解決——項(xiàng)目經(jīng)理——部門(mén)經(jīng)理——總經(jīng)理。QA要對(duì)不符合項(xiàng)問(wèn)題進(jìn)行跟蹤與監(jiān)控，直到問(wèn)題解決，QA驗(yàn)證并關(guān)閉不符合項(xiàng)。

6.系統(tǒng)測(cè)試驗(yàn)收方案

系統(tǒng)測(cè)試驗(yàn)收主要包含以下四方面的工作內(nèi)容，分別是驗(yàn)收測(cè)試、系統(tǒng)試運(yùn)行、系統(tǒng)文檔驗(yàn)收以及項(xiàng)目終驗(yàn)。

6.1.驗(yàn)收測(cè)試

驗(yàn)收測(cè)試即對(duì)信息系統(tǒng)進(jìn)行全面的測(cè)試，依照雙方合同約定的系統(tǒng)環(huán)境，以確保系統(tǒng)的功能和技術(shù)設(shè)計(jì)滿足建設(shè)方的功能需求和非功能需求，并能正常運(yùn)行。驗(yàn)收測(cè)試階段應(yīng)包括編寫(xiě)驗(yàn)收測(cè)試用例，建立驗(yàn)收測(cè)試環(huán)境，全面執(zhí)行驗(yàn)收測(cè)試，出具驗(yàn)收測(cè)試報(bào)告以及驗(yàn)收測(cè)試報(bào)告的簽署。

6.2系統(tǒng)試運(yùn)行

信息系統(tǒng)通過(guò)驗(yàn)收測(cè)試環(huán)節(jié)以后，可以開(kāi)通系統(tǒng)試運(yùn)行。系統(tǒng)試運(yùn)行期間主要包括數(shù)據(jù)遷移、日常維護(hù)以及缺陷跟蹤和修復(fù)等方面的工作內(nèi)容。為了檢驗(yàn)系統(tǒng)的試運(yùn)行情況，甲方可將部分?jǐn)?shù)據(jù)或配置信息加載到信息系統(tǒng)上進(jìn)行正常操作。在試運(yùn)行期間，甲乙雙方可以進(jìn)一步確定具體的工作內(nèi)容并完成相應(yīng)的交接工作。對(duì)于在試運(yùn)行期間系統(tǒng)發(fā)生的問(wèn)題，根據(jù)其性質(zhì)判斷是否是系統(tǒng)缺陷，如果是系統(tǒng)缺陷，應(yīng)該及時(shí)更正系統(tǒng)的功能；如果不是系統(tǒng)自身缺陷，而是額外的信息系統(tǒng)新需求，此時(shí)可以遵循項(xiàng)目變更流程進(jìn)行變更，也可以將其暫時(shí)擱置，作為后續(xù)升級(jí)項(xiàng)目工作內(nèi)容的一部分。

6.3系統(tǒng)文檔驗(yàn)收

系統(tǒng)經(jīng)過(guò)驗(yàn)收測(cè)試后，系統(tǒng)的文檔逐步、全面地移交給客戶?？蛻舭凑蘸贤蛘唔?xiàng)目工作說(shuō)明書(shū)的規(guī)定，對(duì)所交付的文檔加以檢查和評(píng)價(jià)；對(duì)不清晰的地方可以提出修改要求，在最終交付系統(tǒng)前，系統(tǒng)的所有文檔都需要驗(yàn)收合格并經(jīng)雙方簽字認(rèn)可。

6.4項(xiàng)目終驗(yàn)

在系統(tǒng)經(jīng)過(guò)試運(yùn)行以后的約定時(shí)間，雙方啟動(dòng)項(xiàng)目的最終驗(yàn)收工作。最終驗(yàn)收的工作包括雙方對(duì)驗(yàn)收測(cè)試文件的認(rèn)可和接受、雙方對(duì)系統(tǒng)試運(yùn)行期間的工作狀況的認(rèn)可和接受、雙方對(duì)系統(tǒng)文檔的認(rèn)可和接受、雙方對(duì)結(jié)束項(xiàng)目工作的認(rèn)可和接受。項(xiàng)目最終驗(yàn)收合格后，由雙方的項(xiàng)目組撰寫(xiě)驗(yàn)收?qǐng)?bào)告。

7.技術(shù)服務(wù)與支撐

我公司在合同有效期內(nèi)提供免費(fèi)維護(hù)期和長(zhǎng)期的技術(shù)服務(wù)，向用戶用戶相關(guān)技術(shù)人員免費(fèi)提供原理和技術(shù)上的指導(dǎo)和咨詢，使用戶能正確熟練地使用本協(xié)議的軟件開(kāi)發(fā)及測(cè)試成果。

根據(jù)用戶使用系統(tǒng)的相關(guān)部門(mén)人員現(xiàn)狀，一旦系統(tǒng)安裝調(diào)試完畢投入正常運(yùn)行后，卓安公司在交付本系統(tǒng)的一段時(shí)間內(nèi)，專門(mén)指派若干名專業(yè)工程師為用戶使用部門(mén)進(jìn)行指導(dǎo)培訓(xùn)和維護(hù)，直到用戶安排的技術(shù)人員能完全接管本系統(tǒng)的操作管理為止。

7.1.現(xiàn)場(chǎng)支持

系統(tǒng)在售后期間，提供7×24小時(shí)的技術(shù)支持服務(wù)。如系統(tǒng)出現(xiàn)故障，將保證30分鐘遠(yuǎn)程響應(yīng)；影響生產(chǎn)的故障4小時(shí)抵達(dá)現(xiàn)場(chǎng)，并派出專業(yè)工程師在8小時(shí)內(nèi)排出故障；不影響生產(chǎn)的故障8小時(shí)內(nèi)抵達(dá)現(xiàn)場(chǎng)，并派出專業(yè)工程師在2個(gè)工作日內(nèi)排除故障。如在2個(gè)工作日內(nèi)無(wú)法解決，將在2日內(nèi)向用戶方提出詳細(xì)解決方案及日程安排，交給用戶方確認(rèn)。

7.2.技術(shù)支持

長(zhǎng)期電話技術(shù)咨詢和技術(shù)服務(wù)和遠(yuǎn)程在線服務(wù)。用戶可以隨時(shí)撥打技術(shù)支持熱線電話或通過(guò)遠(yuǎn)程協(xié)助進(jìn)行有關(guān)技術(shù)咨詢，專業(yè)技術(shù)人員會(huì)耐心解答用戶的問(wèn)題。免費(fèi)提供需求預(yù)測(cè)、系統(tǒng)規(guī)劃等支持。當(dāng)用戶需要對(duì)系統(tǒng)擴(kuò)容、調(diào)整時(shí)，將免費(fèi)協(xié)助用戶準(zhǔn)備預(yù)算、規(guī)范書(shū)、工程有關(guān)事項(xiàng)。

7.3.常規(guī)維護(hù)

系統(tǒng)在售后期間，會(huì)安排工程師定期對(duì)系統(tǒng)進(jìn)行運(yùn)行檢查。如有功能需求分析范圍內(nèi)的問(wèn)題，及時(shí)進(jìn)行修改；維護(hù)期后發(fā)現(xiàn)的在需求規(guī)格說(shuō)明書(shū)范圍內(nèi)問(wèn)題，同樣及時(shí)進(jìn)行修改。對(duì)用戶提出的方便操作和易用等可用性方面的要求，盡可能滿足用戶要求，并保證在接到要求后兩周內(nèi)解決。用戶提出性能要求，如屬于軟件編制因素導(dǎo)致性能較差，技術(shù)人員主動(dòng)調(diào)整軟件，以提高性能，保證在一個(gè)月內(nèi)解決。

7.4.變更管理

對(duì)系統(tǒng)的應(yīng)用平臺(tái)和開(kāi)發(fā)、運(yùn)行環(huán)境以及應(yīng)用系統(tǒng)的變更和升級(jí)的詳細(xì)資料第一時(shí)間提交用戶。

8.培訓(xùn)計(jì)劃

8.1.1.培訓(xùn)工作概述

用戶軟件系統(tǒng)項(xiàng)目建設(shè)完工后，為了使各個(gè)使用本系統(tǒng)的部門(mén)能熟練的操作系統(tǒng)，利用系統(tǒng)提供的功能來(lái)處理日常工作，本公司將對(duì)使用系統(tǒng)的相關(guān)部門(mén)員工進(jìn)行一次全面的培訓(xùn)。

培訓(xùn)過(guò)程按系統(tǒng)使用部門(mén)劃分，分別培訓(xùn)各部門(mén)使用的系統(tǒng)功能點(diǎn)及業(yè)務(wù)流程。另外為了用戶管理需要，將重點(diǎn)培訓(xùn)2名系統(tǒng)管理員，培訓(xùn)系統(tǒng)管理相關(guān)功能。

8.1.2.培訓(xùn)規(guī)范

由于培訓(xùn)過(guò)程涉及到時(shí)間、場(chǎng)地、人員等諸多不確定因素，本方案所提及項(xiàng)只作為參考大綱。實(shí)際培訓(xùn)安排因由主管部門(mén)統(tǒng)一規(guī)劃，并下文到各系統(tǒng)使用部門(mén)。

培訓(xùn)的效果與參與人員的重視程度有很大的關(guān)系，客戶各部門(mén)對(duì)參與人員要做好工作，引起重視。主管部門(mén)可以考慮是否需要在培訓(xùn)結(jié)束并且參與培訓(xùn)人員試用一段時(shí)間后，組織一次系統(tǒng)使用測(cè)驗(yàn)。

通過(guò)系統(tǒng)使用培訓(xùn)，達(dá)到以下目標(biāo)：

?

使相關(guān)使用部門(mén)了解系統(tǒng)運(yùn)作，熟悉系統(tǒng)功能。

?

使系統(tǒng)有效的推廣到相關(guān)使用部門(mén)，讓員工積極參與使用系統(tǒng)。

?

培訓(xùn)專業(yè)系統(tǒng)管理人員，深入了解系統(tǒng)功能，為系統(tǒng)業(yè)務(wù)功能擴(kuò)展提供建議。

第四篇：移動(dòng)互聯(lián)技術(shù)方向（定稿）

移動(dòng)互聯(lián)技術(shù)方向

1.培養(yǎng)目標(biāo)：本方向培養(yǎng)德智體全面發(fā)展，具有良好的軟件開(kāi)發(fā)及移動(dòng)互聯(lián)行業(yè)職業(yè)道德和綜合素質(zhì)，具有扎實(shí)軟件基礎(chǔ)理論、軟件工程開(kāi)發(fā)和較強(qiáng)工程實(shí)踐能力的實(shí)用型軟件工程技術(shù)與管理人才。本專業(yè)要求能夠運(yùn)用先進(jìn)的軟件工程方法、技術(shù)及工具，從事軟件分析、設(shè)計(jì)、開(kāi)發(fā)和維護(hù)等方面的工作，同時(shí)具備團(tuán)隊(duì)協(xié)作精神、技術(shù)創(chuàng)新、項(xiàng)目管理和市場(chǎng)開(kāi)拓能力，能夠在企事業(yè)單位勝任軟件研發(fā)、軟件項(xiàng)目管理和系統(tǒng)服務(wù)等工作。

2．培養(yǎng)技能：

主要培養(yǎng)方向是基于Java EE的企業(yè)級(jí)應(yīng)用系統(tǒng)開(kāi)發(fā)及Android平臺(tái)下的3G應(yīng)用開(kāi)發(fā)。

1）培養(yǎng)學(xué)生掌握移動(dòng)互聯(lián)軟件開(kāi)發(fā)的系統(tǒng)知識(shí)，培養(yǎng)學(xué)生具備移動(dòng)互聯(lián)軟件開(kāi)發(fā)的架構(gòu)能力；

2）培養(yǎng)學(xué)生熟識(shí)手機(jī)應(yīng)用產(chǎn)品的開(kāi)發(fā)過(guò)程、開(kāi)發(fā)模式、行業(yè)技術(shù)規(guī)范；

3）培養(yǎng)學(xué)生熟練Android等常見(jiàn)組件編程、技術(shù)體系結(jié)構(gòu)、內(nèi)核框架編程、系統(tǒng)移植相關(guān)經(jīng)驗(yàn)和技能；

4）使學(xué)生對(duì)移動(dòng)互聯(lián)項(xiàng)目的開(kāi)發(fā)及管理模式有深入的理解及體驗(yàn)，具有更強(qiáng)的項(xiàng)目開(kāi)發(fā)及團(tuán)隊(duì)合作能力；

5）讓所有學(xué)生通過(guò)模塊化的，循序漸進(jìn)的學(xué)習(xí)，具備堅(jiān)實(shí)的技術(shù)基礎(chǔ)，獲得良好的技術(shù)素質(zhì)，優(yōu)秀的技術(shù)應(yīng)用能力；

6）讓學(xué)生通過(guò)職業(yè)素養(yǎng)的熏陶及培訓(xùn)，獲得良好的職業(yè)素養(yǎng)、規(guī)范的職業(yè)工作習(xí)慣以及較強(qiáng)的工作能力；

7）讓學(xué)生熟悉實(shí)際企業(yè)項(xiàng)目的開(kāi)發(fā)流程，具備實(shí)際項(xiàng)目開(kāi)發(fā)的執(zhí)業(yè)能力和技術(shù)素養(yǎng)，能夠成為中等層次的移動(dòng)互聯(lián)系統(tǒng)開(kāi)發(fā)和項(xiàng)目管理的實(shí)用型人才。

3.主要方向課程（軟件工程專業(yè)的必修環(huán)節(jié)外）：

? 移動(dòng)應(yīng)用軟件開(kāi)發(fā)技術(shù)

? 無(wú)線網(wǎng)絡(luò)通信技術(shù)

? 系統(tǒng)管理與維護(hù)

? 移動(dòng)互聯(lián)方向企業(yè)定制課程

4.就業(yè)趨勢(shì)：

中國(guó)被世界公認(rèn)為全球最大的3G移動(dòng)市場(chǎng)，從目前社會(huì)調(diào)查實(shí)踐來(lái)看，3G相關(guān)的軟件開(kāi)發(fā)人才嚴(yán)重短缺，3G軟件開(kāi)發(fā)行業(yè)已經(jīng)成為新的高新行業(yè)，基于3G軟件開(kāi)發(fā)人員非常搶手。3G軟件開(kāi)發(fā)時(shí)未來(lái)幾年最熱門(mén)和最受歡迎的職業(yè)之一，專門(mén)從事移動(dòng)互聯(lián)方向的軟件開(kāi)發(fā)人才就業(yè)前景也十分廣闊。

就業(yè)崗位類型：1)3G系統(tǒng)開(kāi)發(fā)軟件工程師；2)3G系統(tǒng)維護(hù)軟件工程師；3)移動(dòng)互聯(lián)項(xiàng)目管理軟件工程師；4)移動(dòng)互聯(lián)事務(wù)的軟件策劃與軟件開(kāi)發(fā)工程師；5)移動(dòng)運(yùn)營(yíng)、推廣、數(shù)據(jù)分析軟件工程師等。

可勝任具體如下崗位： Android手機(jī)軟件研發(fā)工程師、Android手機(jī)軟件移植工程師、智能設(shè)備開(kāi)發(fā)工程師、Android手機(jī)游戲開(kāi)發(fā)工程師、Android手機(jī)游戲移植工程師、Android軟件測(cè)試工程師等、Java軟件工程師、Java網(wǎng)絡(luò)編程工程師、網(wǎng)站開(kāi)發(fā)、網(wǎng)站維護(hù)、Web前端開(kāi)發(fā)工程師、Java Web軟件開(kāi)發(fā)工程師等。

第五篇：網(wǎng)絡(luò)互聯(lián)技術(shù)總結(jié)

第一章 網(wǎng)絡(luò)互聯(lián)設(shè)備與管理

1、P82、P13 雙絞線是應(yīng)用最廣泛的傳輸介質(zhì)，可分為屏蔽雙絞線和非屏蔽雙絞線兩大類

3、P15

EIA/TIA-568A線序： 綠白綠、橙白藍(lán)、藍(lán)白橙、棕白棕

EIA/TIA-568B線序： 橙白橙、綠白藍(lán)、藍(lán)白綠、棕白棕

4、P46

路由器的功能：確定最佳路徑和通過(guò)網(wǎng)絡(luò)傳輸信息

具體表現(xiàn)：

1.連接不同的網(wǎng)絡(luò)，在不同的網(wǎng)絡(luò)之間接受轉(zhuǎn)發(fā)送到遠(yuǎn)程網(wǎng)絡(luò)的數(shù)據(jù)包，路由器起到數(shù)據(jù)包的轉(zhuǎn)發(fā)作用；

2.選擇最合理的路由，引導(dǎo)不同網(wǎng)絡(luò)之間的通信；

3.路由器在轉(zhuǎn)發(fā)報(bào)文的過(guò)程中，為了便于傳送報(bào)文，按照預(yù)定的規(guī)則，把大的數(shù)據(jù)包分解成適當(dāng)大小的數(shù)據(jù)包，到達(dá)目的地后，再把分解的數(shù)據(jù)包還原；

5、P48

路由器的存儲(chǔ)器包括只讀內(nèi)存、隨機(jī)內(nèi)存、非易失性RAM和閃存。

1.ROM：只讀存儲(chǔ)器，不能修改其中存放的代碼。

2.RAM：可讀寫(xiě)存儲(chǔ)器，在系統(tǒng)重啟后將被清除。

3.NVRAM：可讀寫(xiě)存儲(chǔ)器，在系統(tǒng)重新啟動(dòng)后仍能保存數(shù)據(jù)。

4.Flash：可讀寫(xiě)存儲(chǔ)器，在系統(tǒng)重新啟動(dòng)后仍能保存數(shù)據(jù)。

第二章 網(wǎng)絡(luò)設(shè)備配置和管理

1、P66

網(wǎng)際互聯(lián)操作系統(tǒng)IOS在網(wǎng)絡(luò)管理過(guò)程中具有如下特點(diǎn)：

1.提供網(wǎng)絡(luò)協(xié)議和網(wǎng)咯服務(wù)功能；

2.在設(shè)備間提供高速的數(shù)據(jù)交換；

3.提供安全控制訪問(wèn)；

4.對(duì)網(wǎng)絡(luò)提供很強(qiáng)的可擴(kuò)展性和容錯(cuò)；

5.提供到網(wǎng)絡(luò)資源的可靠連接。

2、P67

對(duì)網(wǎng)絡(luò)設(shè)備的配置和管理主要借助計(jì)算機(jī)進(jìn)行，一般配置訪問(wèn)有以下四種方式：

1.通過(guò)PC與網(wǎng)絡(luò)設(shè)備直接相連；

2.通過(guò)Telnet對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理；

3.通過(guò)Web對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程管理；

4.通過(guò)SNMP管理工作站對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行管理。

3、P68、P71、P74、P76、P78

命令解釋1：

1.Switch>?-------列出用戶模式下的所有命令

2.Switch#?--------列出特權(quán)模式下的所有命令

3.Switch>s?-------列出用戶模式下所有以S開(kāi)頭的命令

4.Switch>show?--列出用戶模式下show命令后附帶的參數(shù)

5.Switch>show conf---------------------自動(dòng)補(bǔ)齊conf后的剩余字母

6.Swicth#show configuration ?----------------列出該命令的下一個(gè)關(guān)聯(lián)的關(guān)鍵字

7.Switch#show?command keyword ?----------列出該關(guān)鍵字關(guān)聯(lián)的下一個(gè)變量

命令解釋2：

1.Switch(config)#int vlan 1-----打開(kāi)交換機(jī)管理VLAN

2.Switch(config-if)no shutdowm---把交換機(jī)管理VLAN設(shè)置為啟動(dòng)狀態(tài)

3.Switch（config-if）ip add 192.168.1.1 255.255.255.0----------為交換機(jī)配置管理地址

4.Switch(config-if)exit---------------返回到全局配置模式

命令解釋3：

先特權(quán)模式、后全局模式、接口模式；配置每日提示信息等

4、路由器的命令模式

1.用戶模式：

Router>：此時(shí)用戶只具有最低權(quán)限，可以查看路由器的當(dāng)前連接狀態(tài)，訪問(wèn)其他網(wǎng)絡(luò)和主機(jī)，但不能看到和轉(zhuǎn)發(fā)路由器的設(shè)置內(nèi)容。

2.特權(quán)模式：

Router#：這時(shí)用戶可以執(zhí)行所有用戶命令，可查看到路由器的配置內(nèi)容

3.配置模式（全局模式、接口配置模式、線程工作模式）

4.第三章 局域網(wǎng)互換技術(shù) 第四章 路由技術(shù)

1、劃分VLAN的技術(shù)

1.根據(jù)端口劃分VLAN

2.根據(jù)MAC地址劃分VLAN

3.根據(jù)網(wǎng)絡(luò)層劃分VLAN

4.根據(jù)IP組播劃分VLAN2、P88、P90、P94、P156（RIP為重點(diǎn)）、P164（OSPF要會(huì)6）

命令解釋：劃分VLAN3、P121

ＲＳＴＰ端口狀態(tài)和拓?fù)渥兓瘷C(jī)制。

1.丟棄：既不對(duì)受到的幀進(jìn)行轉(zhuǎn)發(fā)，也不進(jìn)行源Mac地址學(xué)習(xí)

2.學(xué)習(xí)：不對(duì)收到幀進(jìn)行轉(zhuǎn)發(fā)，但進(jìn)行源Mac地址學(xué)習(xí)，是過(guò)渡狀態(tài)

3.轉(zhuǎn)發(fā)：既對(duì)收到的幀進(jìn)行轉(zhuǎn)發(fā)，也進(jìn)行源Mac地址的學(xué)習(xí)

4、P150

路由器可以路由數(shù)據(jù)包，必須至少知道以下?tīng)顟B(tài)

1.目標(biāo)地址

2.可以學(xué)習(xí)到遠(yuǎn)端網(wǎng)絡(luò)狀態(tài)的鄰居Router

3.到達(dá)遠(yuǎn)端網(wǎng)絡(luò)的所有路徑

4.到達(dá)遠(yuǎn)端網(wǎng)絡(luò)的最佳路徑

5.如何保持和驗(yàn)證路由信息

動(dòng)態(tài)路由分類

根據(jù)是否在一個(gè)自治系統(tǒng)內(nèi)部使用，路由協(xié)議分為內(nèi)部網(wǎng)關(guān)協(xié)議和外部網(wǎng)關(guān)協(xié)議

1.外部網(wǎng)關(guān)協(xié)議：在自治系統(tǒng)之間減緩路由選擇信息的互聯(lián)網(wǎng)絡(luò)協(xié)議。包括外部網(wǎng)關(guān)協(xié)議和邊界網(wǎng)關(guān)協(xié)議

2.內(nèi)部網(wǎng)關(guān)協(xié)議：在自治系統(tǒng)內(nèi)交換路由選擇信息的路由協(xié)議，常用的因特網(wǎng)內(nèi)部網(wǎng)關(guān)協(xié)議有鏈路狀態(tài)協(xié)議（OSPF）和距離矢量協(xié)議（RIPv1、RIPv2、IGRP）

對(duì)于內(nèi)部網(wǎng)關(guān)協(xié)議重點(diǎn)討論：

內(nèi)部網(wǎng)關(guān)動(dòng)態(tài)路由信息交換是基于路由協(xié)議實(shí)現(xiàn)的。交換路由信息的最終目的在于通過(guò)路由表找到一條數(shù)據(jù)交換的“最佳”路徑。動(dòng)態(tài)路由協(xié)議常見(jiàn)的基于兩種算法：距離矢量算法和鏈路狀態(tài)算法。解釋見(jiàn)P1505、三層交換機(jī)的突出特點(diǎn)

三層交換機(jī)從本質(zhì)上講，就是帶有路由功能的交換機(jī)。第三層交換機(jī)就是將第二層交換機(jī)和第三層路由器兩者的優(yōu)勢(shì)有機(jī)而智能化地結(jié)合起來(lái)。

特點(diǎn)：

1.有機(jī)的硬件結(jié)合使得數(shù)據(jù)交換加速

2.優(yōu)化的路由軟件使得路由過(guò)程效率提高

3.除了必要的路由決定過(guò)程外，大部分?jǐn)?shù)據(jù)轉(zhuǎn)發(fā)過(guò)程由第二層交換處理

4.多個(gè)子網(wǎng)互聯(lián)時(shí)只是與第三層交換模塊的邏輯連接，不像傳統(tǒng)的外接路由器那樣需要增加接口，保護(hù)了用戶的投資

第五章 網(wǎng)絡(luò)安全技術(shù)

1、P186

一般根據(jù)網(wǎng)絡(luò)安全隱患源頭可分為以下幾類

1.非人類或自然力造成的硬件故障、電源故障、軟件錯(cuò)誤、火災(zāi)、水災(zāi)、風(fēng)暴和工業(yè)事故等；

2.認(rèn)為但屬于操作人員失誤造成的數(shù)據(jù)丟失或損壞；

3.來(lái)自企業(yè)網(wǎng)外部和內(nèi)部人員的惡意攻擊和破壞

2、P188

常用的攻擊措施主要有：

1.獲取網(wǎng)絡(luò)口令，具體有如下三種方法：

①通過(guò)網(wǎng)絡(luò)監(jiān)聽(tīng)非法得到用戶口令，監(jiān)聽(tīng)者往往能夠獲得其所在網(wǎng)段的所有用戶賬號(hào)和口令

②在獲取網(wǎng)絡(luò)上某用戶的賬號(hào)后，利用一些專門(mén)軟件強(qiáng)行破解用戶口令

③在獲得網(wǎng)絡(luò)上某服務(wù)器上的用戶名文件后，嘗試登陸服務(wù)器，用暴力破解程序破解用戶口令

2.電子郵件攻擊，具體表現(xiàn)如下兩種方式：（重點(diǎn)）

①電子郵件轟炸，利用偽造IP地址和電子郵件地址向同一信箱發(fā)送數(shù)以萬(wàn)計(jì)的垃圾郵件，造成郵件服務(wù)器系統(tǒng)癱瘓。

②電子郵件欺騙，攻擊者佯稱自己為系統(tǒng)管理員（郵件地址和系統(tǒng)管理員完全相同），給用戶發(fā)送郵件要求用戶修改口令（口令可能為指定字符串），或在正常的附件中加載病毒或其他木馬程序，從而達(dá)到侵入用戶計(jì)算機(jī)的目的。只要用戶具有簡(jiǎn)單的安全意識(shí)，提高警惕，一般危害性不是太大。

3、P192

命令解釋：（配置密碼）

第六章 廣域網(wǎng)接入技術(shù)

1、P220

電路交換

工作過(guò)程：一方發(fā)送信息，由源交換機(jī)根據(jù)信息目的地址把線路接到目的交換機(jī)，經(jīng)局間中繼線傳送給被叫交換局，并最終轉(zhuǎn)給被叫用戶，線路接通后，就形成一條端到端的信息通路完成通信。

虛電路：

工作過(guò)程：兩個(gè)用戶端設(shè)備在發(fā)送和接收數(shù)據(jù)之前，通過(guò)網(wǎng)絡(luò)建立的邏輯鏈路。虛電路中使用的所謂邏輯鏈接，是在兩個(gè)節(jié)點(diǎn)的對(duì)等層通信協(xié)議之間建立的一種連接。一旦連接建立之后，就在網(wǎng)絡(luò)中保持已建立的數(shù)據(jù)通路，用戶發(fā)送的已分組數(shù)據(jù)將按順序通過(guò)網(wǎng)絡(luò)到達(dá)終點(diǎn)。當(dāng)用戶不需要發(fā)送和接收數(shù)據(jù)時(shí)，清楚連接。

2、P238

PPP協(xié)議主要通過(guò)三個(gè)部分共同完成對(duì)等節(jié)點(diǎn)鏈路層數(shù)據(jù)通信：：

1.在串行鏈路上封裝數(shù)據(jù)報(bào)的方法，PPP采用高級(jí)數(shù)據(jù)鏈路控制作為在點(diǎn)對(duì)點(diǎn)的鏈路上封裝數(shù)據(jù)報(bào)的基本方法。

2.鏈路控制協(xié)議（LCP）用于啟動(dòng)線路、測(cè)試、任選功能的協(xié)商及關(guān)閉連接。

3.網(wǎng)絡(luò)控制協(xié)議（NCP）用來(lái)建立和配置不同的網(wǎng)絡(luò)層協(xié)議，PPP協(xié)議使用NCP對(duì)多種協(xié)議進(jìn)行封裝，如IP協(xié)議、IPX協(xié)議和DECnet協(xié)議。

第七章 虛擬專用網(wǎng)技術(shù)

1、P258

VPN保證安全采用4項(xiàng)技術(shù)：

1.隧道技術(shù)

2.加解密技術(shù)

3.密鑰管理技術(shù)

4.使用者與設(shè)備身份認(rèn)證技術(shù)

2、P259

VPN網(wǎng)絡(luò)設(shè)計(jì)有三種類型：

1.遠(yuǎn)程訪問(wèn)虛擬網(wǎng)

2.企業(yè)內(nèi)部虛擬網(wǎng)

3.企業(yè)擴(kuò)展虛擬網(wǎng)

第八章 無(wú)線局域網(wǎng)技術(shù)

1、P282

無(wú)線局域網(wǎng)有什么樣的特點(diǎn)：

1,.移動(dòng)性：在無(wú)線網(wǎng)絡(luò)覆蓋范圍內(nèi)，用戶不管在任何地方，都可以隨時(shí)隨地的訪問(wèn)網(wǎng)絡(luò)，網(wǎng)絡(luò)用戶的移動(dòng)不會(huì)受到線纜的限制

2.安裝簡(jiǎn)便：無(wú)線局域網(wǎng)系統(tǒng)安裝快速又簡(jiǎn)單，可大量減少穿墻布線的繁瑣操作。

3.擴(kuò)展能力：無(wú)線局域網(wǎng)組網(wǎng)靈活，能方便地從簡(jiǎn)單的對(duì)等網(wǎng)絡(luò)模式擴(kuò)展到上千用戶的基礎(chǔ)結(jié)構(gòu)網(wǎng)絡(luò)。

2、P288

無(wú)線網(wǎng)卡的分類:

1.按照接口標(biāo)準(zhǔn)：

臺(tái)式機(jī)專用的PCI接口無(wú)線網(wǎng)卡、廣泛應(yīng)用的USB無(wú)線網(wǎng)卡

2.按照無(wú)線通信協(xié)議標(biāo)準(zhǔn)：

IEEE802.11a、IEEE802.11b、IEEE802.11g等幾種

第九章 地址轉(zhuǎn)換技術(shù)

1、P315

IPV4規(guī)劃出來(lái)的私有地址：

A類地址中10.0.0.0-10.255.255.255

B類地址中172.16.0.0-172.31.255.255

C類地址中192.168.0.0-192.168.255.25

5這些地址段只能在企業(yè)內(nèi)部網(wǎng)絡(luò)中使用。

2、P316

NAT把網(wǎng)絡(luò)地址分為四種類型及其作用

1.內(nèi)部本地地址：分配給網(wǎng)絡(luò)內(nèi)部設(shè)備的IP地址，這個(gè)地址可能是非法的、未向相關(guān)機(jī)構(gòu)注冊(cè)的IP地址，也可能是合法的私有網(wǎng)絡(luò)地址。

2.內(nèi)部全局地址：合法的IP地址，是由網(wǎng)絡(luò)信息中心或者服務(wù)提供商提供的、可在internet上傳輸?shù)牡刂?，在外部網(wǎng)絡(luò)代表著一個(gè)或多個(gè)內(nèi)部本地地址

3.外部本地地址：外部網(wǎng)絡(luò)的主機(jī)在內(nèi)部網(wǎng)絡(luò)中表現(xiàn)的IP地址，改地址不一定是合法的地址，也可能是內(nèi)部可路由地址

4.外部全局地址：外部網(wǎng)絡(luò)分配給外部主機(jī)的IP地址，該地址是合法的全局可路由地址。

4、P317

NAT的兩種技術(shù)：

1.靜態(tài)NAT（static NAT）技術(shù)把內(nèi)部網(wǎng)絡(luò)中的媚態(tài)主機(jī)的私有地址，永久地映射成外網(wǎng)中合法公有地址，是NAT技術(shù)設(shè)置中最為簡(jiǎn)單和最容易實(shí)現(xiàn)的類型，通過(guò)手工配置私有IP地址和公有IP地址的靜態(tài)對(duì)應(yīng)關(guān)系。

2.動(dòng)態(tài)NAT技術(shù)：來(lái)自內(nèi)部網(wǎng)絡(luò)的主機(jī)訪問(wèn)Internet上的主機(jī)，發(fā)出地址轉(zhuǎn)換需求的時(shí)候，NAT接入設(shè)備就將地址池列表中選擇一個(gè)閑置的外部公有IP地址進(jìn)行轉(zhuǎn)換匹配。重新封裝數(shù)據(jù)包，一旦一個(gè)公有地址被采用，其他的轉(zhuǎn)換需求就不能再使用這個(gè)合法的IP，使用完成后馬上釋放到地址池中供其他的用戶使用。

第十章 網(wǎng)絡(luò)防火墻

1、P332

防火墻的分類

兩大體系：包過(guò)濾防火墻、代理防火墻

傳統(tǒng)的防火墻大都是基于訪問(wèn)控制列表規(guī)則的包過(guò)濾防火墻，一般安裝在企業(yè)內(nèi)網(wǎng)的入口處

新的防火墻技術(shù)：電路級(jí)網(wǎng)關(guān)技術(shù)、應(yīng)用網(wǎng)關(guān)技術(shù)、動(dòng)態(tài)包過(guò)濾技術(shù)等

2、P337

防火墻架構(gòu)

1.X86架構(gòu)

2.ASIC架構(gòu)

3.NP架構(gòu)

X86架構(gòu)靈活性最高，新功能、新模塊擴(kuò)展容易，但性能肯定滿足不了千兆需要，ASIC性能最高，千兆、萬(wàn)兆吞吐速率均可實(shí)現(xiàn)，但靈活性最低，定型后在拓展十分困難.NP則是介于兩者之間，性能可滿足千兆需要，同時(shí)也具有一定的靈活性。