第一篇：奧斯迪背景音樂系統(tǒng)典型應(yīng)用方案和系統(tǒng)互聯(lián)接口

澳斯迪背景音樂系統(tǒng)典型應(yīng)用方案和系統(tǒng)互聯(lián)接口

一、背景和目的

背景音樂系統(tǒng)是智能家居的組成部分。即在任何一間房子里包括：客廳、臥室、廚房及衛(wèi)生間等，均可布上音樂線，通過一個或多個音源，讓人在每個房間里都能聽到動聽的背景音樂。

背景音樂系統(tǒng)是智能家居解決方案的重要組成部分，承擔(dān)著為用戶提供家居系統(tǒng)中舒適和享受的功能。

背景音樂系統(tǒng)的主要品牌有澳斯迪、泊聲、向往等。本文主要介紹了澳斯迪背景應(yīng)用系統(tǒng)的典型應(yīng)用方案和產(chǎn)品。

二、典型方案

?平層方案 ? 別墅方案

? 酒店會所方案

三、平層解決方案

典型需求

? 戶型：3房2廳 ? 房間數(shù)量：2-5個 ? 簡單播放音樂

? 最好能播放手機里音樂 ? 價格低

推薦單體小主機方案：

? DM835小主機

+ 2只AUX802天花喇叭（價格低廉）? DM836∥小主機 + 2只AUX167天花喇叭（音質(zhì)好）

? DM838小主機

+ 2只AUX168天花喇叭（功能豐富）平層方案拓?fù)浣Y(jié)構(gòu)

? DM835單體小主機

音源：藍牙、SD、收音機、AUX1、AUX2 配備精美遙控器，方便無線紅外遙控 ? DM836II單體小主機

5寸TFT真彩屏，輕觸式電容屏觸摸操作

5路音源：藍牙、內(nèi)置音樂、SD、網(wǎng)絡(luò)電臺、AUX 支持音頻格式：MP3、WMA、WAV、APE、FLAC、ACC、OGG等 獨立定時功能，并具備斷電記憶功能 通信接口：RS-485 RJ45網(wǎng)絡(luò)接口，支持手機和IPAD等無線控制 ? DM838單體小主機

屏幕大?。?.0寸高清屏

音源數(shù)量：5種（本地音樂/SD、網(wǎng)絡(luò)音樂、網(wǎng)絡(luò)電臺、藍牙、AUX）支持多種音頻格式：MP3、WMA、WAV、APE、FLAC、ACC、OGG等 通信接口：TCP/IP 無線控制：手機、IPAD 推送：支持Airplay和DLNA協(xié)議，可將手機/平板的網(wǎng)絡(luò)音樂和本地音樂推送主機播放

四、別墅解決方案

典型需求

? 戶型：3層-5層

? 房間數(shù)量：6-12個或以上 ? 音質(zhì)好

? 可以全宅無線控制音樂 ? 可以播放自己喜歡的音樂 推薦大主機方案

? AM8318主機 + BM828R控制器+AUX168天花喇叭（音質(zhì)好、性價比高）? AM8328主機 + BM828R控制器+AUX187天花喇叭（音質(zhì)更好、功能強）? AM8230主機 + BM823R控制器+AUX167天花喇叭（獨特、可呼叫對講）別墅方案拓?fù)浣Y(jié)構(gòu)

? AM8318主機

分區(qū)數(shù)量：8個

音源數(shù)量：7種（網(wǎng)絡(luò)音樂模塊3個、網(wǎng)絡(luò)電臺、SD/USB、DVD、AUX1、AUX2）音頻解碼：支持MP3、WMA、APE、FLAC、WAV等音頻格式 定時點：分區(qū)獨立定時，可單次或重復(fù)，可定時開機與關(guān)機 通信接口：RS-232、TCP/IP 無線控制：手機、IPAD 無線推送功能：可將手機/平板（包括在線音樂）、網(wǎng)絡(luò)硬盤歌曲推送至主機播放（支持Airplay和DLNA協(xié)議）

? AM8328主機

分區(qū)數(shù)量：8個(可擴展至72分區(qū))音源數(shù)量：6-16種（網(wǎng)絡(luò)音樂模塊8-12個、網(wǎng)絡(luò)電臺、SD/USB、DVD、AUX1、AUX2）音頻解碼：支持MP3、WMA、APE、FLAC、WAV等音頻格式 通信接口：RS-232、TCP/IP 無線控制：手機、IPAD 無線推送功能：可將手機/平板（包括在線音樂）、網(wǎng)絡(luò)硬盤歌曲推送至主機播放（支持Airplay和DLNA協(xié)議）

擴展性：可最多擴展接16臺AM8300（4區(qū)）擴展機 ? AM8320主機

分區(qū)數(shù)量：48+2個

音源數(shù)量：8種（MP3、FM/AM、DVD、TV、IPOD、AUX、SD、本地收音機）中控接口：RS-232、TCP/IP 無線控制：手機、IPAD 呼叫對講：一對一，一對多

五、酒店會所方案

典型需求

? 房間數(shù)量：10-200個 ? 每個房間獨立聽控音樂 ? 客人可以播放自己的音樂 ? 總臺可以集中控制、分組控制 ? 總臺可以呼叫每個房間

? 插卡即可播放指定音樂或音頻文件 ? 音質(zhì)好 推薦尋呼系統(tǒng)方案

? AUX9100中央控制器 + AUX9101智能尋呼臺+AUX9103 GPS北斗校時器+DM836∥小主機+AUX167天花喇叭 酒店會所方案拓?fù)浣Y(jié)構(gòu) ? AUX9100中央控制器

性能極佳，內(nèi)置SSD固態(tài)硬盤，工業(yè)級芯片，全天24小時在低溫和高溫下長期穩(wěn)定運行體帶專業(yè)的中央管理軟件，能定時、分區(qū)和對內(nèi)置節(jié)目管理 能添加分區(qū)，一共可添加200個分區(qū)

對所有分區(qū)進行分組操作，對分區(qū)進行開關(guān)、調(diào)節(jié)音量操作 顯示分組信息、分區(qū)狀態(tài)、節(jié)目列表、定時點信息 對一個或多個分組/分區(qū)進行播放節(jié)目操作

可添加/修改/刪除定時點，把定時點下發(fā)給指定分區(qū)

內(nèi)置大容量節(jié)目源空間，可根據(jù)用戶需要對節(jié)目源進行分類 可把常用節(jié)目同步到網(wǎng)絡(luò)化音箱

可對音箱與智能尋呼臺進行系統(tǒng)遠(yuǎn)程升級

? AUX9101智能尋呼臺

7寸TFT真彩液晶顯示屏+電容觸摸屏，支持五點觸控 最多可控制200個分區(qū)，具有分區(qū)一鍵全開功能 具有分區(qū)尋呼和分組尋呼功能

可根據(jù)需求只顯示關(guān)注的分區(qū)和分組 可查看分區(qū)狀態(tài)信息

具有多段電平指示功能，尋呼聲壓更直觀 可向分區(qū)廣播主機節(jié)目庫歌曲

具有保存每一次尋呼記錄的功能，可選擇重要日志上傳到主機保存 話筒在設(shè)定時間內(nèi)無信號輸入，可自動關(guān)閉 屏幕背光點亮?xí)r間與亮度可調(diào)，實現(xiàn)節(jié)能運行 具有用戶密碼與權(quán)限管理 支持由主機推送的遠(yuǎn)程升級

六、互聯(lián)與通信接口

支持互聯(lián)和通信的小主機和大主機可以使用串口或TCP/IP網(wǎng)絡(luò)接口進行通信。? 串口通信

支持RS232、RS485等方式 通信協(xié)議如下所示：

具體的通信協(xié)議如《AM8318和AM8328 RS232中控通訊協(xié)議》

AM8318和AM8328 RS232中控通訊協(xié)

? TCP/IP通信

支持TCP或UDP通信 通信協(xié)議如下所示：

具體的通信協(xié)議如《澳斯迪網(wǎng)絡(luò)控制協(xié)議》

澳斯迪網(wǎng)絡(luò)控制協(xié)議 V1.0.3 DM838DM

第二篇：綜合應(yīng)用系統(tǒng)與通信系統(tǒng)接口

綜合應(yīng)用系統(tǒng)與通信系統(tǒng)接口

應(yīng)充分利用通信平臺提供的CTI和其它形式的接口，在應(yīng)急值守與指揮調(diào)度系統(tǒng)中，用戶在應(yīng)用系統(tǒng)的前臺界面進行的操作，應(yīng)用系統(tǒng)直接調(diào)用通信平臺提供的接口，使用通訊系統(tǒng)的通訊能力完成諸如電話呼入業(yè)務(wù)響應(yīng)、電話呼出、電話會議以及短信、傳真、郵件等功能，為用戶提供一體化的“一點通”應(yīng)用解決方案。相應(yīng)的接口主要包括：

? 電話呼入（應(yīng)答、轉(zhuǎn)接、會議）

? 電話呼出（單呼、會議）

? 短信（發(fā)送、接收）

? 傳真（發(fā)送、接收）

? 郵件（發(fā)送、接收）

第三篇：酒店公共廣播及背景音樂系統(tǒng)方案

公共廣播系統(tǒng)及背景音樂系統(tǒng)一、概述

公共廣播系統(tǒng)設(shè)于公眾場所 ,平時播放背景音樂，自動回帶循環(huán)播放。發(fā)生事故時，則兼作事故廣播用，指揮引導(dǎo)疏散。一般的公共廣播系統(tǒng)包括背景音樂及緊急廣播兩部分。

消防緊急廣播與背景音樂系統(tǒng)用于現(xiàn)代化大廈的公共場所。其作用主要有三個：一是向各層提供背景音樂廣播，屏蔽環(huán)境噪音，創(chuàng)造與環(huán)境相適應(yīng)的一個輕松、和諧、幽雅的環(huán)境。例如，在廳堂、走道等公共場所播放平緩、輕柔的慢節(jié)奏的背景音樂，能消除人們的疲勞，使精神煥發(fā)、精力充沛。二是平時可對各層發(fā)布事務(wù)性廣播，如：進行廣播找人、發(fā)布通知、提供信息廣告服務(wù)，給大樓的正常運營提供有力的保障。三是在各種緊急情況下可以作為指揮中樞，發(fā)布警報、指揮疏散，主要要求必須是播音清晰，聲強高。

二、系統(tǒng)組成

1、公共廣播系統(tǒng)的組成

廣播系統(tǒng)主要由音源設(shè)備、信號處理設(shè)備及現(xiàn)場設(shè)備三部分組成。

①音源設(shè)備

? AM/FM 調(diào)諧器 ? 激光唱機

? 自動循環(huán)雙卡座 ? 話筒及現(xiàn)場播音器 ? 尋呼麥克風(fēng)

②信號處理設(shè)備

? 鐘聲發(fā)生器 ? 話筒前置放大器 ? 線路放大器

節(jié)目選擇器 ? 功率放大器

? 多區(qū)輸出選擇器

③現(xiàn)場設(shè)備

? 樓層分箱器 ? 音量控制器 ? 揚聲器 ．系統(tǒng)設(shè)備的功能

AM/FM 調(diào)諧器： AM/FM 調(diào)諧器作為接收單元，用于接收無線電廣播節(jié)目，可以得到最新和最及時的客戶所需要的信息和音樂。調(diào)頻調(diào)幅接收模塊應(yīng)具有存儲功能，并采用內(nèi)部微處理器鎖相環(huán)同步技術(shù)防止信號偏差，其接收頻帶范圍符合國家有關(guān)規(guī)定。

激光唱機： 激光唱機又稱 CD 唱機，作為背景音樂系統(tǒng)的主要節(jié)目源。激光唱機的應(yīng)選擇可以長時間不間斷工作且可以多碟連放，不會因經(jīng)常換碟而中斷播放影響音樂的連續(xù)性。

自動循環(huán)卡座： 自動循環(huán)卡座可以對話音節(jié)目和音樂節(jié)目進行反復(fù)播放，主要用來對人聲播音進行轉(zhuǎn)錄和回放。作為日后的記錄，應(yīng)該具有相當(dāng)完美的性能，具有杜比降噪、兩卡循環(huán)、自動增益控制、外接定時裝置等功能。

話筒及現(xiàn)場播音器 ：現(xiàn)場播音器專門用于消防指揮等緊急情況下使用廣播設(shè)備，它具有二種輸入信號方式，話筒輸入和盒式磁帶放音廣播?，F(xiàn)場播音器有定時功能，可以進行定時播音。

節(jié)目選擇器： 使用節(jié)目選擇器后可以對節(jié)目信息源進行選擇，選擇其中的一種再送到后級進行放大播出。

前置放大器： 線路放大器的作用是對所選擇的節(jié)目信號即輸入的微弱信號進行初步放大，使放大的信號能滿足功率放大對輸入電平的要求。前置放大部分由輔助放大模塊、線性放大模塊組成。輔助放大模塊具有半固定音量控制、輸出電平調(diào)整、靜噪等功能；線性放大模塊具有輸出電平控制、高低音調(diào)整及發(fā)光二極管輸出電平指示。

功率放大器： 功率放大器的主要作用是對前置放大器放大后的節(jié)目信號進行功率放大，使放大的信號能滿足有線廣播線路上的功率要求，然后輸出到負(fù)載喇叭。

監(jiān)聽器： 監(jiān)聽器用于監(jiān)聽功率放大器的放大是否正常，能盡快發(fā)現(xiàn)功率放大器的輸出故障，確保系統(tǒng)可靠運行，是整個系統(tǒng)運行狀況的一個小窗口。

接線分配器： 接線分配器的作用主要是根據(jù)功率分配平衡的原則，把功率放大器輸出的信號分配到連接各個樓層的分線箱；把交流電引入系統(tǒng)并且分配給每個設(shè)備使用。

分線箱及音量調(diào)節(jié)器： 主要作用是將功率放大后輸出的信號傳遞到該樓層的各個負(fù)載喇叭上，并進行實地音量調(diào)節(jié)。

緊急廣播分區(qū)切換器： 緊急廣播分區(qū)切換器由一系列切換開關(guān)和產(chǎn)生切換信號的電路組成，按下相應(yīng)的切換開關(guān)就可以對該樓層甚至上下層同時進行緊急廣播。切換器一般都有手動 / 自動兩種方式。

揚聲器： 揚聲器又稱喇叭，是將電能轉(zhuǎn)換成聲能的一種器件。揚聲器從發(fā)聲原理、物理外形等方面有許多不同的分類。公共廣播系統(tǒng)一般采用電動式揚聲器，外形上一般采用天花式、壁掛式、和室內(nèi)音柱幾種。

三、系統(tǒng)的性能指標(biāo)要求

廣播系統(tǒng)的主要品牌有日本 JVC、日本 PANASONIC、日本 TOA 等。對背景音樂系統(tǒng)的性能指標(biāo)要求如下：

輸入特性

? 話筒輸入：輸入靈敏度 7mV/200 歐 ? 磁帶輸入：輸入電平150mV/10000 歐 ? 唱片輸入：輸入電平150mV/10000 歐

? AM/FM 線路輸入：輸入電平100mV/600 歐 額定輸出

13x125W（R.m.s）/120V 定壓輸出

頻率特性

80Hz--160000Hz+1.5dB 或 80Hz--160000Hz-1.5dB 失真度

全頻段不劣于 2% 負(fù)載喇叭

主要采用天花吸頂式安裝 5W 揚聲器，一般室內(nèi)采用音柱和天花喇叭及壁掛式揚聲器，室外采用防水式的室外音箱。

三、系統(tǒng)設(shè)計

根據(jù)公共廣播在智能大樓中的應(yīng)用，結(jié)合我公司多年來在此行業(yè)的經(jīng)驗，對貴酒店的公共廣播做了詳細(xì)的分析和設(shè)計。．大樓公共廣播布點

公共廣播音箱、喇叭的布點一定要確保大樓的任何一個樓層都能聽清楚發(fā)自中心控制室播放出來的音樂和語音服務(wù)。揚聲器的數(shù)量及布局與音量的大小有關(guān)，具體實施時以所需區(qū)域內(nèi)能夠清楚地聽到聲音為準(zhǔn)。任何一個揚聲器所輸出的最大音量在距揚聲器方圓 一米 的位置將不超過 90 分貝，最小不能低于 10 分貝，至少要高于外界雜音的音量。

通常揚聲器設(shè)置于公共場所的走廊、電梯門廳、電梯轎廂、公共衛(wèi)生間及大堂入口處等場所，在社會應(yīng)急中心更應(yīng)體現(xiàn)出公共廣播無處不在的特點。根據(jù)公共廣播的設(shè)計經(jīng)驗，一般辦公大樓層高 5 米 左右的情況都可以按每平方米 0.3W 左右的功率配置揚聲器，揚聲器的功率分布根據(jù)隔墻所分割的獨立面積進行布置，揚聲器之間的距離以 3 ～ 6 米為宜。如各個單獨辦公室和公共走道均當(dāng)作一個獨立的區(qū)域進行配置。公共廣播一般均配置 5W 的揚聲器或喇叭，在吊頂處為了與裝修環(huán)境保持一直協(xié)調(diào)，多采用 5W 天花喇叭，由于大樓的各層的吊頂布局和裝修不一樣，所以在半地下室樓梯間、廚房、頂層等設(shè)立壁掛式音箱，此時揚聲器的布置間隔以 4 ～ 7 米為宜。

整個大樓公共廣播配置點為每層 25 個，共有 28 層，即有 700個點為大樓平均分配。、功率的計算和配置

由以上描述可知大樓總共設(shè)立 700 個 5W 的天花吊頂喇叭，由于平常時間，大樓一般都是播發(fā)背景音樂，每個揚聲器的應(yīng)用功率一般都是 5W 左右，另外大樓實現(xiàn)了分區(qū)播音，平均每個區(qū)需要的功率為 125W，共有28層，這樣播放背景音樂時最大的功率需求為 3500W。

公共廣播系統(tǒng)有多種功率放大器，一般采用 120，240，360 三種輸出功率的功放。理論上來說，貴酒店大樓可以有多種組合來達到系統(tǒng)對功率的要求，但是公共系統(tǒng)的功率放大環(huán)節(jié)，設(shè)備太多，不利于系統(tǒng)的管理及工作的穩(wěn)定。所以在這里我們采用六臺 360W 的功率放大器完成。、系統(tǒng)的前端設(shè)備配置

公共廣播系統(tǒng)的前端設(shè)備配置是系統(tǒng)工作的音源，沒有音質(zhì)、音色效果極佳的前端設(shè)備，即使放大、傳輸效果多么好，都無法改善系統(tǒng)性能。系統(tǒng)前端設(shè)備即音源部分一般有許多形式如：卡座、CD 機、話筒等等，往往需根據(jù)實際應(yīng)用的場合，選擇其中的部分設(shè)備。廣東省工商行政管理局辦公樓是一棟綜合性的大樓，其功能的多樣性決定了它的所采用的前端設(shè)備的多樣性。在該公共廣播系統(tǒng)中我們采用的前端設(shè)備有：雙卡座錄放機 1 臺、五碟激光唱機 1 臺，同時為了能接收無線電臺的節(jié)目信號并在公共廣播系統(tǒng)中實時播放，同時考慮到系統(tǒng)結(jié)構(gòu)的合理性，緊湊性，我們采用公共廣播系統(tǒng)中的收音模塊。考慮到公共廣播的緊急疏散指揮功能和南寧社會應(yīng)急聯(lián)動大樓在非常時期的重要性，我們在消防控制中心、新聞中心、會議室及公共廣播控制室均設(shè)立了呼叫站，把其他系統(tǒng)的音源來放大播放。、輸出功率饋送方式

根據(jù)實際使用場所規(guī)模、設(shè)計標(biāo)準(zhǔn)和等級差異決定公共廣播系統(tǒng)的饋送方式是非常重要的。公共廣播系統(tǒng)輸出功率一般采用有線 PA 式。音頻信號的饋送方式有兩種：有線 PA 式和 CAFM 式。

有線 PA 式可以分為低電平、高電平信號傳輸系統(tǒng)。高電平信號傳輸系統(tǒng)中的前置環(huán)節(jié)和功率放大器全部集中在一起，直接傳輸?shù)綋P聲器上推動發(fā)音，用戶群端只負(fù)責(zé)調(diào)節(jié)接收信號，無放大過程。PA 高電平功率放大器送出的電平信號為 70V ～ 120V（定壓輸出）。PA 低電平信號傳輸方式是音源信號經(jīng)過前級放大后以 0DB 左右（相當(dāng)于在標(biāo)準(zhǔn)阻抗 600 歐姆，其電壓為 0.775 時）的低電平向用戶端傳送信號。由于線路上傳輸?shù)氖堑碗娖?，無法直接驅(qū)動揚聲器，因此在每個用戶端揚聲器前裝設(shè)接收用的放大器，其功率放大器的容量一般控制在 1 ～ 3W。

CAFM 調(diào)頻傳輸系統(tǒng)是將各中音源通過各自的調(diào)制器（將音頻調(diào)制到射頻），以調(diào)制頻率（88 ～ 108MHZ）按照規(guī)定的固定頻率進行分配（一般每隔 2MHZ 為一個頻段），將全部節(jié)目源調(diào)制成 VHF 頻段的載波頻率信號中去，再與有線電視信號回合后，接到共用電視信號的同軸傳輸電纜中去，在用戶端安置 FM 接收機，通過有線電視插座上的 FM 插孔接收多套廣播節(jié)目，而有線電視則通過電視插座上 TV 插孔來收看電視節(jié)目。

CAFM 式信號傳輸系統(tǒng)最大的優(yōu)點是廣播線路與有線電視共用傳輸線路，節(jié)省線纜，施工簡單、維護方便。但是在每個用戶終端安置一臺 FM 接收機，初期工程造價較高，維修技術(shù)要求高，所以，一般公共廣播系統(tǒng)根本不采用 CAFM 式而采用有線 PA 式。

有線 PA 高電平式與低電平式相比，由于末端無須功率放大器，造價低，故障率低，唯一的缺陷是線路太長時，線路上的傳輸損耗電平不能忽略，高頻響應(yīng)損失應(yīng)進行均衡補償。PA 低電平式的優(yōu)點是由于采用低阻抗傳輸，因而線路補償比較簡單，線路上的串音得到抑制。一般的公共廣播系統(tǒng)不像以村、鄉(xiāng)、鎮(zhèn)為單位的的傳輸距離不會太長，多采用 PA 高電平式傳輸方式。5、系統(tǒng)廣播分區(qū)

由于公共廣播所涉及的區(qū)域的用處各不相同，其所需播放的內(nèi)容也有一定的區(qū)別，這就可以對廣播區(qū)域進行分區(qū)管理，針對不同的區(qū)域播放不同的內(nèi)容。廣東省工商行政管理局辦公樓公共廣播的分區(qū)以樓層來分層劃分。

公共廣播因兼當(dāng)緊急廣播的功能，故應(yīng)與消防報警系統(tǒng)的設(shè)計相配合。公共廣播系統(tǒng)的分區(qū)應(yīng)與消防系統(tǒng)的分區(qū)相一致，根據(jù)消防事故報警的要求，每樓層設(shè)一個分區(qū)。這樣在每一個消防分區(qū)內(nèi)，根據(jù)樓層的不同組合，可分成許多消防報警及事故廣播區(qū)域。為了保護事故時分區(qū)自動作的選擇性，采用矩陣式的廣播控制器，能很方便地達到目的。公共廣播的每一分區(qū)必須保證設(shè)有調(diào)音控制板，可根據(jù)需要調(diào)節(jié)音量或切除。在有消防報警信號時，可以強行切入消防廣播并屏蔽音量調(diào)節(jié)功能。、中心控制室的設(shè)計

公共廣播中心控制室的設(shè)計往往是比較容易被設(shè)計者忽略，而實際上是不能被忽略的。處揚聲器和音量控制器外，幾乎所有公共廣播系統(tǒng)設(shè)備都放置在廣播中心控制室。公共廣播中心控制室的機房面積和高度都要有一定的要求，以保證監(jiān)聽效果，一般要求面積至少為 15平方米 以上，凈空高度為 3.2 米以上。

由于廣播系統(tǒng)設(shè)備是長時間工作的，為了保證系統(tǒng)設(shè)備工作的安全性、穩(wěn)定性，其對環(huán)境有一定的要求。所以在公共廣播控制中心應(yīng)設(shè)有防塵、防潮、防振、隔音措施，并配備空調(diào)。、供電與屏蔽接地設(shè)計

公共廣播系統(tǒng)的大部分設(shè)備屬于電子設(shè)備，每個設(shè)備均需要支流穩(wěn)壓電源且自帶電源處理部分如：變壓、整流模塊。電網(wǎng)的任何一次比較大的波動都會給系統(tǒng)工作帶來干擾而引起噪聲。因此廣播系統(tǒng)一般都配置有凈化交流參數(shù)穩(wěn)壓器，穩(wěn)壓器遠(yuǎn)離控制矩陣等弱信號處理設(shè)備，防止干擾通過電源進入廣播系統(tǒng)。同時給廣播系統(tǒng)配備要求必須有隨時工作的可能，即使是偶然停電或火災(zāi)事故時，正常用電必須切斷，但是公共廣播系統(tǒng)要正常工作，于是可以考慮整個系統(tǒng)的普通供電和應(yīng)急供電結(jié)合，或采用不間斷電源在特殊情況下維持系統(tǒng)正常運轉(zhuǎn)所需的電源。

廣播設(shè)備的安裝和應(yīng)用過程中一定要避免受到干擾而產(chǎn)生噪聲。設(shè)備的外殼，設(shè)備間的連接都需要采取屏蔽措施，防止空間電磁場對系統(tǒng)的干擾。前極放大器與功率放大器之間的連線等 0DB 以下的低電平線路全部采用屏蔽線。廣播系統(tǒng)的接地通過電源插座的第三芯，采用“星型連接”，而不采用“環(huán)形接地”或“鏈形接地”兩種接地方式，可防止“地環(huán)形”現(xiàn)象和“公共阻抗”干擾現(xiàn)象而出現(xiàn)干擾噪聲。

四、系統(tǒng)、設(shè)備的選擇、公共廣播系統(tǒng)選擇

現(xiàn)在，中國國內(nèi)主要應(yīng)用的公共廣播系統(tǒng)的主要品牌有日本 Panasonic、日本 JVC、日本 TOA、荷蘭 PHELIPS、意大利 RCF、美國 DSP 等品牌。每個品牌都有其不同于其他品牌的特點及應(yīng)用。

貴酒店大樓的運作特點和作用決定了其對公共廣播系統(tǒng)的要求，它要求系統(tǒng)性能穩(wěn)定、功能齊全的世界一流品牌。我們推薦采用日本 TOA 智能公共廣播系統(tǒng)。

TOA 在設(shè)計和制造各種功用的公共廣播系統(tǒng)中領(lǐng)導(dǎo)世界潮流。半個多世紀(jì)來，飛利浦不斷地推出最上乘的擴音管理設(shè)備，現(xiàn)在又開發(fā)出最現(xiàn)代化并具有高投資效益的模塊化公共廣播系統(tǒng)。

TOA 提供各種各樣的解決方案從一小型企業(yè)，社區(qū)禮堂用的單機，到體育中心，運動場館用的多功能系統(tǒng)，以致寫字樓、醫(yī)院、航空港使用的大型復(fù)雜系統(tǒng)，飛利浦應(yīng)有盡有。飛利浦得天獨厚地提供品種齊備的話筒、放大器、揚聲器、喊話筒，擴音管理系統(tǒng)。

TOA 公司的公共廣播 / 背景音樂產(chǎn)品具有揚聲器的頻響范圍寬、控制設(shè)備質(zhì)量穩(wěn)定可靠、音源設(shè)備音質(zhì)優(yōu)良的特點，而且產(chǎn)品系列齊全和具有完美的兼容性，已建立的系統(tǒng)可以隨心擴展和升級。

2、主要設(shè)備的型號選擇

在公共廣播系統(tǒng)中，前端部分采用收音模塊 V-1034B 完成收接轉(zhuǎn)播各個廣播電臺的信號，同時配備 CD 和錄音卡座 BA-800，以播放普通的 CD、錄音帶提供常用的聲源。由于 CD/MP3 播放器的輸出信號電平能滿足功率放大器的要求，所以無須配置前置放大模塊，只須配置線路輸入模塊就能滿足系統(tǒng)要求。在廣播控制室、消防控制室、新聞中心站、會議室都設(shè)立呼叫站 SX-1200，可由話筒通過呼叫站輸入模塊實現(xiàn)實時切換廣播。

系統(tǒng)功率放大環(huán)節(jié)配置六臺 360W 的功率放大器，為了使整個系統(tǒng)工作的協(xié)調(diào)性和維護方便，我們選用 TOA PA-3640B 型功率放大器。該功率放大器的線性失真小、信噪比值高。

五、系統(tǒng)功能描述

公共廣播系統(tǒng)功能的實現(xiàn)：

可在各分區(qū)及寫字樓辦公室廣播動態(tài)信息。

可向各分區(qū)提供多種不同廣播內(nèi)容的節(jié)目。

用軟件程序控制播音。

可與 PC 機進行聯(lián)網(wǎng)通訊。

有廣播、背景音樂及揚聲器線路自動檢測功能，自動檢測線路的狀況，線路出錯可實現(xiàn)自動提示報警。

自動檢測設(shè)備工作狀態(tài)，以確保系統(tǒng)能在緊急狀況時能正常工作，若有任何設(shè)備發(fā)生故障，會即時產(chǎn)生聲、光報告。

節(jié)目源系統(tǒng)中采用主席優(yōu)先技術(shù)，可手動實現(xiàn)播放背景音樂與語音廣播的切換。

采用分區(qū)多功放體制，既提高系統(tǒng)的可靠性又降低了備份功放比例。采用先進的數(shù)字聲處理技術(shù) , 可根據(jù)具體的建設(shè)條件進行適當(dāng)?shù)恼{(diào)節(jié)處理 , 以獲得高質(zhì)量的語音清晰度和平穩(wěn)度。

當(dāng)出現(xiàn)火警時，根據(jù)防火分區(qū)選擇廣播分區(qū)，在廣播主控室內(nèi)通過切換，中斷廣播播音，進入消防廣播狀態(tài)。

提供任何事件的報警聯(lián)動廣播。

數(shù)碼錄音的的警報訊號用作警報訊號，第二階段的報警訊號警告并通知火警發(fā)生在哪一樓。

若出現(xiàn)警報被錯誤啟動，可按動按鈕終止報警并發(fā)布并無緊急事故的廣播，從而避免引起恐慌。

報警期間，以數(shù)碼預(yù)錄的語音指示及操作指引的 LCD 面板自動啟動，以確保在沒有經(jīng)過特別訓(xùn)練的人員在場時仍可作出適當(dāng)、快捷的操作。手動切換的實時廣播。

六、主要設(shè)備技術(shù)參數(shù)

呼叫站控制臺 EP-0510

可記憶高達 10 群組的設(shè)定廣播區(qū)，包括經(jīng)由喇叭選擇器分配的子頻道 每個群組選擇器按鍵均裝設(shè)有使用中指示燈

可選擇群組沒有預(yù)設(shè)的個別區(qū)進行廣播

內(nèi)部 PCM 音源可在播音之前及播音結(jié)束后發(fā)生鐘聲，并可利用內(nèi)置喇叭

內(nèi)部喇叭可確保絲毫不差的播音時間個用戶預(yù)設(shè)的功能鍵

所有的按鍵操作均會顯示在液晶體顯示屏上

大型的弧型講話控制按鍵 BA-800 雙卡座錄放機

適用普通帶，鉻帶及金屬帶

杜比 B-type 噪音抑制

可定時控制操作，單座或雙座循環(huán)放音

輸出功率 30W（BA-803）： 60W（BA-806）

適用 120V 及 230/240V 電壓，BA-803 除外（120V）

軌跡追尋開關(guān)雙卡座操作及空白跳過功能

內(nèi)藏 AGC 功能

可連結(jié) BA-800W 作 4 卡座連續(xù)放音

機柜固定，外加固定架

卡帶故障指示功能

PA3640B 功率放大器

360W RWS 輸出功率

40Hz、16kHz ± 3dB 之寬頻率響應(yīng)

一組節(jié)目源及優(yōu)先權(quán)輸入

可使用 AC 及 24VDC 電源 高阻抗 50V，70V 及 100V 線性輸出

附緊急廣播 3 線或 4 線式需用之 DC 電源繼電器接點

可加裝故障自動偵測器（YA-1000A）

可裝設(shè)于機柜上

EV-300P 數(shù)字錄音口信模塊

取樣頻率特別適合高品質(zhì)的音樂及語音播放

高效率的資料壓縮提供長時間的錄音容量

最多可配合 2 張 PCMCIA 記憶卡作模組式運作

當(dāng)使用 4 Mbyte 記憶卡可提供最長 8 分鐘的錄音容量

當(dāng)使用 85 Mbyte 記憶卡可提供約 3 小時的錄音容量

可由兩組音響輸出作獨立雙訊源播放

每張記憶卡最多可錄制 512 個檔案

1024 個錄制檔案（當(dāng)同時使用 2 張卡時）可組合成多 256 個播放程序

可遙遠(yuǎn)控制錄音、播放、刪除及停止

提供儔輸入予緊急訊息播放

重播、間歇、隨機播放模式，加強了背景樂的使用

交流 110-120V 及 220-240V 主電源運作，另備有直流 24V 的緊急運作能力

易于閱讀的液晶體顯示屏控制面板確保簡易及快速的操作

V-1018B 警音 / 鐘聲訊號模板

可產(chǎn)生兩種鐘聲及一警音訊號，此訊 號可加以變化成 16 種不同音調(diào)之訊 號音（鐘聲 8 種，警音 8 種，DIN33404 警音）種可選擇之鐘聲速度及可切換 1 分鐘自動 “ 停止 ” 或 “ 連續(xù) ” 警音模式

優(yōu)先權(quán)方式：（1）停止，（2）警音，（3）鐘聲-1，（4）鐘聲-2

V-1034B AM/FM 調(diào)諧收音機模板

數(shù)位液晶顯示幕，可顯示電臺頻道

可自動選取欲收聽之電臺

可預(yù)設(shè)記憶最大至 5 組 AM 及 5 組 FM 電臺頻道

內(nèi)附微電腦控制之 PLL 綜合電路，防止訊號偏差

線路前置放大模塊 V-1071B

合并前級放大器之訊號，確?；煲糨敵?/p>

低音、高音之音質(zhì)控制

滑桿式音量控制

半固定旋鈕式音量控制

第四篇：軟件系統(tǒng)技術(shù)方案-銀企互聯(lián)

軟件系統(tǒng)技術(shù)方案

為了滿足技術(shù)先進性及可行性、系統(tǒng)安全性、系統(tǒng)開放性、系統(tǒng)運行的穩(wěn)定、可靠性、系統(tǒng)易用性、可維護性、可升級性、可繼承性、增強的管理功能建議采用基于UAP平臺的NC產(chǎn)品、以及客戶化開發(fā)的模塊滿足企業(yè)的應(yīng)用。

考慮到系統(tǒng)的復(fù)雜性，以及業(yè)務(wù)的需要，采用分布式集中方案。并且要求系統(tǒng)具有良好的分布部署，業(yè)務(wù)協(xié)同的能力。

7．1總體技術(shù)及部署策略 7.1.1對標(biāo)書技術(shù)需求的理解

根據(jù)用友要求，根據(jù)用友對大型管理軟件的開發(fā)實施的經(jīng)驗，認(rèn)為本系統(tǒng)是地域廣闊、業(yè)務(wù)復(fù)雜、行業(yè)特性突出、業(yè)務(wù)集成高的系統(tǒng)，在技術(shù)必須從軟件技術(shù)和系統(tǒng)布局上進行充分的考慮和設(shè)計。技術(shù)以及部署策略主要體現(xiàn)在如下幾點：

(一)具有技術(shù)先進性及可行性

用友認(rèn)為系統(tǒng)應(yīng)采用先進的體系結(jié)構(gòu)，保證在建設(shè)和使用期間體系結(jié)構(gòu)不會落后。另外，財務(wù)系統(tǒng)在軟、硬件產(chǎn)品的選擇上要盡量采用成熟的產(chǎn)品，以保證系統(tǒng)安全、可靠地運行。當(dāng)前軟件系統(tǒng)主要分為 J2EE技術(shù)架構(gòu)和.NET技術(shù)架構(gòu)。

(二)系統(tǒng)安全性

用友認(rèn)為財務(wù)信息是企業(yè)最為關(guān)鍵的數(shù)據(jù)信息之一，財務(wù)系統(tǒng)采取全方位防范措施，以保證系統(tǒng)安全。財務(wù)系統(tǒng)在各個環(huán)節(jié)上都要有相應(yīng)的安全措施來保障，這些措施主要包括：系統(tǒng)訪問控制、數(shù)據(jù)通信加密、系統(tǒng)日志紀(jì)錄、數(shù)據(jù)備份與恢復(fù)等。

(三)系統(tǒng)開放性

用友認(rèn)為系統(tǒng)要采用標(biāo)準(zhǔn)的平臺、技術(shù)和結(jié)構(gòu)，使其易于與其它系統(tǒng)進行信息交換。應(yīng)定義規(guī)范的數(shù)據(jù)接口，以實現(xiàn)系統(tǒng)與其它系統(tǒng)互連互通以及互操作。

(四)系統(tǒng)運行的穩(wěn)定、可靠性

用友認(rèn)為系統(tǒng)作為企業(yè)信息化系統(tǒng)中的關(guān)鍵業(yè)務(wù)系統(tǒng)之一，系統(tǒng)的穩(wěn)定性和可靠性將關(guān)系到集團公司日常工作，因此財務(wù)系統(tǒng)應(yīng)具有良好的穩(wěn)定性和可靠性。

(五)系統(tǒng)易用性

用友認(rèn)為系統(tǒng)應(yīng)具有良好的用戶界面，易學(xué)易用。還應(yīng)在功能、業(yè)務(wù)流程上具有易操作性。系統(tǒng)提供操作手冊、在線幫助，功能鍵的安排應(yīng)符合使用人員習(xí)慣，數(shù)據(jù)能夠以清單、表格、圖形等形式顯示、打印。

(六)可維護性、可升級性

用友認(rèn)為系統(tǒng)應(yīng)采用結(jié)構(gòu)化、層次化設(shè)計結(jié)構(gòu)，使系統(tǒng)易于維護和升級，系統(tǒng)應(yīng)采用模塊化設(shè)計，并保證各版本之間具有良好的兼容性，不會因為系統(tǒng)中某些模塊的改變而影響整個系統(tǒng)的正常運行。財務(wù)系統(tǒng)軟件應(yīng)盡可能做到”零”維護，同時實現(xiàn)簡便易操作的遠(yuǎn)程維護。

(七)可繼承性

用友認(rèn)為系統(tǒng)應(yīng)具有較強的可繼承性，應(yīng)包括應(yīng)用系統(tǒng)的可繼承性及數(shù)據(jù)的可繼承性，系統(tǒng)應(yīng)提供對各項相關(guān)財務(wù)歷史數(shù)據(jù)的存儲、查詢、管理等功能。

(八)增強的管理功能

用友認(rèn)為系統(tǒng)應(yīng)注重對系統(tǒng)操作流程的合理、必要控制，提高業(yè)務(wù)、管理工作的規(guī)范性。提供計劃控制功能，實現(xiàn)管理信息化。

7.1.2 技術(shù)及部署具體策略

根據(jù)對系統(tǒng)技術(shù)需求的理解，系統(tǒng)布局需要從系統(tǒng)架構(gòu)、技術(shù)平臺、系統(tǒng)安全、環(huán)境部署上進行滿足上面的要求。

系統(tǒng)布局：采用分布集中的方案，保證效率以及集中管理要求。技術(shù)平臺：采用以J2EE為基礎(chǔ)的UAP技術(shù)，包括技術(shù)平臺，應(yīng)用平臺，開發(fā)和管理工具集，以J2EE為基礎(chǔ)的系統(tǒng)。系統(tǒng)安全：采用SSL技術(shù)、CA技術(shù)等可以保證系統(tǒng)的安全性

環(huán)境部署：根據(jù)業(yè)務(wù)量計算具體需要部署的硬件設(shè)備參數(shù)進行實際部署。

7.2系統(tǒng)布局

7.2.2系統(tǒng)采用省級部署系統(tǒng)部署圖如下

XX應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)WEB/應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)WEB/應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)VPNCA應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)$應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)RAC應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)

拓?fù)鋱D說明

? XX 系統(tǒng)千兆帶寬的局域網(wǎng)，連接數(shù)據(jù)庫主機、應(yīng)用系統(tǒng)主機及通信服務(wù)器等設(shè)備。主要設(shè)備有數(shù)據(jù)庫服務(wù)器、應(yīng)用及WEB服務(wù)器、電子憑證倉庫服務(wù)器等主機設(shè)備，路由器、交換機等網(wǎng)絡(luò)設(shè)備，磁盤陣列等網(wǎng)絡(luò)存儲設(shè)備，以及防火墻等安全設(shè)備。? 中心設(shè)置2臺小型機作為中心數(shù)據(jù)服務(wù)器、2個服務(wù)器作為中心Web及應(yīng)用服務(wù)器，系統(tǒng)數(shù)據(jù)全部存放在磁盤陣列上，并配置另外一臺磁盤陣列(或者磁帶機)進行數(shù)據(jù)備份。建議采用Oracle RAC技術(shù)以保證系統(tǒng)的穩(wěn)定和數(shù)據(jù)的安全以及數(shù)據(jù)庫并行計算能力。整個信息系統(tǒng)還可以包括網(wǎng)管機，用于系統(tǒng)維護人員進行網(wǎng)絡(luò)管理及系統(tǒng)維護。? 數(shù)據(jù)全部在集團數(shù)據(jù)中心存放。用戶通過瀏覽器訪問中心應(yīng)用服務(wù)器使用該系統(tǒng)，進行數(shù)據(jù)錄入、查詢等界面操作。

? 省級管理機構(gòu)領(lǐng)導(dǎo)以及管理人員的管理終端，使用10/100M局域網(wǎng)交換機建立管理局域網(wǎng)，通過相應(yīng)的網(wǎng)絡(luò)設(shè)備聯(lián)入報賬系統(tǒng)。

? 系統(tǒng)客戶用戶通過瀏覽器，使用HTTPS模式訪問中心應(yīng)用服務(wù)器，使用該系統(tǒng)；進行數(shù)據(jù)錄入、查詢等界面操作。

? 設(shè)備都采用冗余的方式，保證系統(tǒng)的高可靠性。

? 電子掃描的圖像按照數(shù)據(jù)庫的方式進行存儲方便管理和備份，提供電子倉庫應(yīng)用服務(wù)器進行加密處理，并提供外部系統(tǒng)的查詢服務(wù)。

? CA服務(wù)器可以作為獨立的服務(wù)器安裝，也可以使用XX現(xiàn)有的CA服務(wù)器。

7.3系統(tǒng)框架及技術(shù) 7.3.1體系結(jié)構(gòu)

本系統(tǒng)軟件架構(gòu)主要包括：表現(xiàn)層、接入層、應(yīng)用層、核心層和數(shù)據(jù)層。見圖 8-1。

應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)ModelAppletorHTML + JSMVC應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)Web應(yīng)應(yīng)HTTP/HTTPS應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng) UAP 應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)圖 8-1 軟件架構(gòu)圖

表現(xiàn)層功能說明

表現(xiàn)層負(fù)責(zé)提供終端用戶操作界面。

表現(xiàn)層包括各級終端用戶和業(yè)務(wù)系統(tǒng)。終端用戶包含國家局用戶終端、省局用戶終端、地市局用戶終端、縣局用戶終端等。

用友軟件在客戶端采用MVC的設(shè)計模式，分離了表現(xiàn)層、控制層、數(shù)據(jù)層。方便開發(fā)和維護。

業(yè)務(wù)客戶端 Java plugin 模式下，可以動態(tài)的根據(jù)服務(wù)器的代碼版本更新本

地的代碼版本，按照包進行管理。

按照J(rèn)SR1.68協(xié)議提供Portal可以實現(xiàn)單點登錄

NC提供界面整合組件直接使用第三方腳本進行界面集成。接入層功能說明

接入層負(fù)責(zé)接入客戶端請求、以及外系統(tǒng)數(shù)據(jù)交換。接入層主要包括WEB服務(wù)、任務(wù)調(diào)度中心、頁面生成器等。

? WEB服務(wù)實現(xiàn)用戶瀏覽器的接入和WEB頁面的處理。Web 服務(wù)支持HTTP協(xié)議，和HTTPS協(xié)議。

? 任務(wù)調(diào)度中心實現(xiàn)請求服務(wù)的排隊處理，達到共享連接，避免大量用戶同時接入時，過多的消耗主機資源。

? 頁面生成器：NC的頁面生成采用組件的開發(fā)模式生成界面需要的HTML。應(yīng)用層功能說明

應(yīng)用層主要包括總帳、報表、資金管理等模塊。核心層功能說明

UAP的運行平臺，包括各個引擎的運行態(tài)。? 元數(shù)據(jù)：管理系統(tǒng)的元數(shù)據(jù)描述

? 權(quán)限控制：提供權(quán)限服務(wù)，登陸認(rèn)證等。? 工作流引擎：提供工作流的驅(qū)動。

? 查詢引擎：提供后臺的，高效的執(zhí)行引擎。? 持久化層：提供統(tǒng)一的OR Mapping 技術(shù)。

? 日志管理：實現(xiàn)系統(tǒng)操作日志的自動登記、歸檔等管理功能； ? 系統(tǒng)監(jiān)控：實現(xiàn)系統(tǒng)運行狀態(tài)的自動監(jiān)控，生成各種監(jiān)控報告，并具有查詢打印功能 數(shù)據(jù)層功能說明

數(shù)據(jù)層：使用ORACLE數(shù)據(jù)庫，完成財務(wù)系統(tǒng)數(shù)據(jù)的存儲、響應(yīng)和調(diào)度。

XX采用平臺技術(shù)、平臺的框架圖如下：

Basic Application ServicesFinancial Account Platform UI Data CacheI18NPreAlertAccess ControlData ExchangeMobile ManagementBusiness Process OrchestrationApproval Flow OrchestrationOrganization ManagementApplication PatternsForm PatternReport PatternPrint PatternWorkshopForm DesignerReport DesignerPrint DesignerQuery DesignerBusiness Process DesignerRule DesignerApplication FrameworkTechnology FrameworkSystem FrameworkData TransferMessage ManagementBasic Technology ServicesLogin/CA SecurityWorkflowConnect FrameworkSchedulerRule EngineSynchronizationExceptionCacheLogBasic AlgorithmsMetadata ManagementRich ClientEngineSwingUI FrameworkSwingUI ControlsThin Client EngineJSP FrameworkJSP TagJavaScriptComponent Management ToolDeployment ToolConfiguration ToolClient Install ToolSystem MonitorPersistence FrameworkSQL TranslatorEnterprise Service Architecture(ESA)J2EE Server(WebSphere / WebLogic / UFIDA Application Server / …)Operating SystemSolaris / AIX / Linux / HPUX / Windows /...Portal ServerDatabaseDB2 / Oracle / SQL Server / OSCAR /...用友XX體系框架圖

用友XX從體系結(jié)構(gòu)上可分為三層，從下往上分別為系統(tǒng)框架層（System Framework）、技術(shù)框架層（Technology Framework）及應(yīng)用框架層（Application Framework），如用友XX體系框架圖所示。UAP-NC還提供開發(fā)和管理工具集（Workshop）。系統(tǒng)框架層

系統(tǒng)框架層主要指基礎(chǔ)軟件，如操作系統(tǒng)、數(shù)據(jù)庫及J2EE應(yīng)用服務(wù)器。UAP-NC支持多種操作系統(tǒng)（Solaris、AIX、Linux、Windows等），可運行于符合J2EE規(guī)范的多種應(yīng)用服務(wù)器（IBM WebSphere、BEA WebLogic、UFIDA Application Server等），支持多種數(shù)據(jù)庫DBMS（DB2、Oracle、SQL Server、OSCAR等）。UAP-NC還提供Portal服務(wù)器進行內(nèi)容集成以使用戶對企業(yè)資源有一個統(tǒng)一的訪問點。技術(shù)框架層

技術(shù)框架層是在系統(tǒng)框架層（操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用服務(wù)器）和應(yīng)用系統(tǒng)之間建立的一層技術(shù)封裝層和系統(tǒng)資源監(jiān)控和管理層。技術(shù)框架層屏蔽不同具體技術(shù)實現(xiàn)的細(xì)節(jié)，減少直接使用系統(tǒng)資源帶來的復(fù)雜性、異構(gòu)性、不安全性及不穩(wěn)定性；技術(shù)框架層監(jiān)控和管理系統(tǒng)資源，保證系統(tǒng)資源的可用性及其合理使用；技術(shù)框架層提供最佳編程模式，加快在不同技術(shù)平臺上開發(fā)和部署應(yīng)用的速度，保證應(yīng)用的健壯性。技術(shù)框架層所屏蔽技術(shù)實現(xiàn)細(xì)節(jié)包括界面風(fēng)格、遠(yuǎn)程接入、EJB實現(xiàn)/訪問、多數(shù)據(jù)庫適配、事務(wù)處理、并發(fā)處理、緩存處理、安全管理等等。

? 企業(yè)服務(wù)架構(gòu)（Enterprise Service Architecture，ESA）

企業(yè)服務(wù)架構(gòu)是一個服務(wù)集成總線，支持異構(gòu)環(huán)境的服務(wù)、消息及基于事件的交互。通過ESA，可以使用與實現(xiàn)無關(guān)的接口來定義服務(wù)，可發(fā)現(xiàn)和調(diào)用所需的服務(wù)，可解決服務(wù)之間的相互依賴。

? 連接框架（Connect Framework）

連接框架連接客戶端與服務(wù)器，使不同客戶端（瀏覽器小應(yīng)用程序、Java應(yīng)用程序、瀏覽器JSP）可通過不同訪問協(xié)議（HTTP/HTTPS，RMI）使用服務(wù)器提供的服務(wù)。

? 同步（Synchronization）

同步服務(wù)實現(xiàn)客戶端與服務(wù)器代碼和數(shù)據(jù)的同步，及集群環(huán)境下服務(wù)器之間的資源同步。

? SQL翻譯器（SQL Translator）

SQL翻譯器將SQL翻譯成適合目標(biāo)數(shù)據(jù)庫的SQL語句，以適配不同數(shù)據(jù)庫廠商提供的產(chǎn)品；優(yōu)化SQL，充分發(fā)揮不同數(shù)據(jù)庫的最大性能。

? 元數(shù)據(jù)管理（Metadata Management）

元數(shù)據(jù)是描述系統(tǒng)數(shù)據(jù)（包括界面定義、規(guī)則定義、流程定義等）的數(shù)據(jù)。通過元數(shù)據(jù)管理，對系統(tǒng)數(shù)據(jù)統(tǒng)一進行維護以支持用戶自定義，如改變字段的可編輯屬性、字段的取值范圍等。

? 工作流引擎（Workflow）

? 工作流引擎根據(jù)工作過程的描述，通過執(zhí)行一系列已定義的工作項，完成此工作過程。UAP-NC的工作流引擎支持多種工作流模式，如分支、合并、并行、選擇、循環(huán)、回退等；支持工作項的搶占與會簽；支持可配置的動作執(zhí)行腳本，等等。

? 規(guī)則引擎（Rule Engine）

? 規(guī)則引擎用來定義和執(zhí)行各種規(guī)則，包括界面規(guī)則、關(guān)聯(lián)關(guān)系、計算規(guī)則、條件跳轉(zhuǎn)規(guī)則等。使用規(guī)則可以讓應(yīng)用更加富有柔性。規(guī)則需要通用的行業(yè)化語言精確表達且淺顯易懂。規(guī)則引擎需要滿足一定的計算速度，支持

規(guī)則的批量處理及理解外部數(shù)據(jù)。

? 持久化框架（Persistence Framework）

封裝不同持久化技術(shù)（如JDBC、普通文件、XML、Excel）。持久化框架可解決對象與關(guān)系之間的“阻抗失配”問題。

? 基礎(chǔ)算法（Basic Algorithms）

提供統(tǒng)一的基本算法，如排序，XML文檔操作，方便開發(fā)與編程，統(tǒng)一代碼規(guī)范。

? 登錄和安全（Login/CA Security）

統(tǒng)一管理系統(tǒng)登錄時的身份認(rèn)證。支持多種身份認(rèn)證策略，如靜態(tài)密碼認(rèn)證、基于USB Key的CA身份認(rèn)證等。支持對業(yè)務(wù)敏感數(shù)據(jù)使用證書進行簽名和驗證以防止數(shù)據(jù)篡改和提供抗抵賴性。

? 調(diào)度引擎（Scheduler）

? 調(diào)度引擎對服務(wù)和線程進行統(tǒng)一管理，以屏蔽不同應(yīng)用服務(wù)器的異構(gòu)性。調(diào)度引擎調(diào)度各種服務(wù)、常駐系統(tǒng)服務(wù)、客戶端的請求服務(wù)、以及一些服務(wù)的組合。

? 異常（Exception）

統(tǒng)一解釋與封裝異常消息，如不同廠商的數(shù)據(jù)庫異常的不一致。

? 緩存（Cache）

提供在服務(wù)器端與客戶端的臨時內(nèi)存中進行緩存的機制，包括對象的創(chuàng)建、共享訪問、假脫機（Spooling）、失效等，加快對用戶操作的響應(yīng)。

? 日志（Log）

日志機制提供對系統(tǒng)運行時的監(jiān)控及支持對系統(tǒng)異常的追蹤與定位。日志機制可控制日志輸出的格式、日志信息的級別、日志信息輸出的目的地（文件、控制臺、SocketServer等）。通過配置文件進行靈活的設(shè)置，用戶可以細(xì)致地控制日志的生成過程，而不需修改程序代碼。? 界面模式

在B/S技術(shù)框架下，支持 Rich Client模式和Thin Client 模式，Rich Client支持SWING技術(shù)形態(tài)，支持良好圖形控件，比較適合于業(yè)務(wù)操作。

Thin Client模式下 支持HTML，JS的技術(shù)形態(tài)的界面，比較適合于信

息發(fā)布。應(yīng)用框架層

應(yīng)用框架層是基于企業(yè)建模理論的、以業(yè)務(wù)導(dǎo)向和驅(qū)動的、可快速構(gòu)建應(yīng)用軟件的軟件平臺。應(yīng)用框架層的出現(xiàn)是一種技術(shù)創(chuàng)新，它使軟件平臺多了一個具有革命性意義的戰(zhàn)略層次，為降低大型復(fù)雜軟件系統(tǒng)的實現(xiàn)難度提供了新的途徑。將應(yīng)用軟件的業(yè)務(wù)邏輯和開發(fā)技術(shù)相對分開，使得應(yīng)用軟件的開發(fā)者可以僅關(guān)注應(yīng)用的業(yè)務(wù)邏輯，而不必關(guān)注其繁瑣的技術(shù)實現(xiàn)。這使管理層與業(yè)務(wù)人員參與應(yīng)用軟件的開發(fā)成為可能。UAP-NC應(yīng)用框架層基于業(yè)務(wù)和管理層面，以業(yè)務(wù)建模（組織、流程、功能、資源、信息）為基本手段，從而構(gòu)造、開發(fā)和維護業(yè)務(wù)應(yīng)用系統(tǒng)。使用UAP-NC提供的應(yīng)用框架層，可大大縮短研發(fā)周期，提高研發(fā)效率，加快應(yīng)用開發(fā)的速度；減少企業(yè)信息系統(tǒng)開發(fā)的風(fēng)險；降低開發(fā)成本；實現(xiàn)最終用戶的個性化的需求；支持用戶在發(fā)展過程中各種各樣的需求變化；提供應(yīng)用的高價值。

? 國際化（I18N）

實現(xiàn)界面的多語化及數(shù)據(jù)和展示的本地化。界面的多語化是指根據(jù)用戶登錄時指定的語種顯示相應(yīng)的語言界面。企業(yè)用戶可以修改相應(yīng)的語言信息及顯示的圖片。數(shù)據(jù)和展示的本地化指日期、時間、數(shù)字、貨幣、匯率等可根據(jù)企業(yè)用戶本地的習(xí)慣進行展示。

? 消息管理（Message Management）

消息管理集中顯示通過ESA所傳送的消息，如應(yīng)用系統(tǒng)所產(chǎn)生的預(yù)警消息，通知消息，業(yè)務(wù)流程相關(guān)的消息，及企業(yè)公告和用戶對發(fā)消息等。

? XX管理（Mobile Management）

支持通過鐵通設(shè)備進行消息的交互及操縱業(yè)務(wù)數(shù)據(jù)等。對無線設(shè)備的廣泛支持，UAP-NC帶來的是企業(yè)管理的無處不在和服務(wù)的無限拓展，同時也為企業(yè)決策人員提供了高端、迅捷的管理機制。

? 組織管理（Organization Management）

提供從不同維度管理企業(yè)，如公司、部門、主體賬簿等。

? 數(shù)據(jù)傳輸（Data Transfer）

數(shù)據(jù)傳輸負(fù)責(zé)傳輸以規(guī)則定義的數(shù)據(jù)集以支持?jǐn)?shù)據(jù)層的應(yīng)用集成。

? 數(shù)據(jù)交換（Data Exchange）

與第三方系統(tǒng)進行數(shù)據(jù)交換，提供靈活的數(shù)據(jù)映射及數(shù)據(jù)綁定，支持根據(jù)業(yè)務(wù)規(guī)則的轉(zhuǎn)換，同時結(jié)合工作流平臺整合業(yè)務(wù)流程。

? 動態(tài)會計平臺（Financial Account Platform）

通過定義會計科目類別和憑證模板，使用憑證生成器，根據(jù)業(yè)務(wù)數(shù)據(jù)生成實時憑證。在保持業(yè)務(wù)數(shù)據(jù)與財務(wù)數(shù)據(jù)相對獨立的基礎(chǔ)上保證數(shù)據(jù)的一致性和及時性。

? 預(yù)警平臺（PreAlert）

? 在預(yù)警平臺上可定義多種方式的預(yù)警條件以進行形式多樣的預(yù)警，如時間條件、庫存大小、生日等。預(yù)警還可配置在用戶登錄時觸發(fā)。預(yù)警消息可以用HTML網(wǎng)頁的形式發(fā)布，可以通過郵件發(fā)布，還可使用短消息發(fā)送。

? 業(yè)務(wù)流程和審批流程的編排（Business Process and Approval Flow Orchestration）

用來定義業(yè)務(wù)流程和審批流中數(shù)據(jù)的流向，數(shù)據(jù)間的關(guān)系及以人員的關(guān)系。

? 訪問控制（Access Control）

使用基于用戶角色和對象權(quán)限的權(quán)限分配方式。每一角色都包含公有權(quán)限和屬于某一具體公司的私有權(quán)限。角色還提供信任功能。

? 應(yīng)用模式（Application Patterns）

UAP-NC根據(jù)經(jīng)驗積累與用戶實施，總結(jié)出一套與應(yīng)用界面相關(guān)的模式（表單、報表和打印），更好地提供滿足用戶需求的界面展現(xiàn)，更快地滿足用戶個性化的需求。標(biāo)準(zhǔn)化的UAP-NC UAP-NC是標(biāo)準(zhǔn)化的企業(yè)應(yīng)用平臺，支持如下標(biāo)準(zhǔn)： ? 應(yīng)用服務(wù)器：J2EE Specification ? 工作流：WfMC Reference Model ? 安全：SSL and JSSE，X509 Certificate，and Digital Signature ? 消息：JMS ? 管理：JMX ? 門戶：Java Portlet Specification(JSR 168)

? 數(shù)據(jù)庫訪問：JDBC 支持ORACLE，DB2，SQL*SERVER等數(shù)據(jù)庫 ? 遠(yuǎn)程訪問與連接：HTTP/HTTPS，RMI/IIOP 開發(fā)和管理工具集

UAP-NC在為復(fù)雜企業(yè)應(yīng)用軟件系統(tǒng)的開發(fā)提供一個基本框架（技術(shù)框架層和應(yīng)用框架層）的同時，提供了與之相應(yīng)的、方便易用的開發(fā)、實施、維護和管理工具集。這個工具集預(yù)置了大量的基本功能件、核心功能件和應(yīng)用組件，支持企業(yè)模型的仿真、分析、診斷、優(yōu)化和調(diào)整。通過技術(shù)框架和應(yīng)用框架提供的開發(fā)與管理工具集：

? 用友軟件和二次增值開發(fā)商能很方便地滿足用戶個性化的需求及用戶在企業(yè)發(fā)展過程中各種各樣變化的需求； ? 降低開發(fā)難度，提高開發(fā)效率； ? 支持基于企業(yè)參考模型的快速實施； ? 提供全新的應(yīng)用軟件開發(fā)模式。

7.3.2接口技術(shù)？？

NC產(chǎn)品是最早采用J2EE架構(gòu)、按照“集中管理、協(xié)同商務(wù)”的產(chǎn)品設(shè)計理念，針對集團與行業(yè)客戶群研發(fā)的ERP產(chǎn)品。NC經(jīng)過近十年研發(fā)和發(fā)展，已經(jīng)形成了國際化的、技術(shù)和平臺先進、成熟的集團應(yīng)用架構(gòu)、超過1000多家集團型客戶與行業(yè)客戶成功應(yīng)用的高端業(yè)務(wù)產(chǎn)品與及解決方案體系。

數(shù)據(jù)按省公司進行集中式管理，并能通過數(shù)據(jù)傳輸工具自動傳輸?shù)娇偛浚?分布式部署指在集團總部和下屬企業(yè)各部署完整的應(yīng)用系統(tǒng)，比如，集團采用大集中的NC，以及建立中心數(shù)據(jù)中心，省分中心采用區(qū)域集中的模式。

Head Intranet(UFIDA NC)DatabaseApplication ServerWeb ServerCA ServerClientUser KeyUser KeyClientNC License ServerFirewall ExchangeDaDatata ExchangeBranch Intranet(UFIDA NC)Branch Intranet(UFIDA NC)ServerServerClientClientClientClient

圖 0-1 分布式部署

分布部署對軟件有比較高的要求。

為了滿足分布集中要求，要求軟件做出相應(yīng)的設(shè)計。NC為了滿足分布后數(shù)據(jù)能夠合并在一起設(shè)計中有兩個重大的規(guī)定：

1、到一起

2、每個數(shù)據(jù)上有時間戳，能夠進行增量復(fù)制。采用OID最為主鍵，分服務(wù)器產(chǎn)生不同的OID，數(shù)據(jù)能夠復(fù)制為了滿足實時進行業(yè)務(wù)傳遞的要求，可以采用NC的數(shù)據(jù)復(fù)制工具進行數(shù)據(jù)復(fù)制，增量的，時間步長可以設(shè)置為1分鐘，1分鐘檢查一次是否有新的業(yè)務(wù)數(shù)據(jù)，如果有進行數(shù)據(jù)上傳，實現(xiàn)實時的業(yè)務(wù)協(xié)同。數(shù)據(jù)復(fù)制工具：

一個數(shù)據(jù)傳輸對象實際就是一系列表的集合，并且每一個表都對應(yīng)了一個select語句，數(shù)據(jù)傳輸工具在傳輸一個數(shù)據(jù)傳輸對象就是根據(jù)每一個表所定義的select語句從原數(shù)據(jù)庫中取出數(shù)據(jù)，再插入到目標(biāo)數(shù)據(jù)庫的，所以定義一個數(shù)據(jù)傳輸對象的內(nèi)容就是通過上面的界面選出需要傳輸數(shù)據(jù)的表，并為每一個表定義一個select語句。為了便于程序的處理，將一個select語句按照結(jié)構(gòu)分成了四部分，即select子句、from子句、where子句和order by子句。如果上圖所示

另外，數(shù)據(jù)傳輸對象為每一個數(shù)據(jù)表還定義了一個“復(fù)制模式”的屬性，有兩個取值：增量復(fù)制和覆蓋復(fù)制。

復(fù)制工具可以定義任務(wù)，定義任務(wù)執(zhí)行的時間周期。進行自動執(zhí)行傳輸任務(wù)。復(fù)制工具也提供數(shù)據(jù)文件導(dǎo)出，將表的數(shù)據(jù)進行打包，使用其他途徑發(fā)送數(shù)據(jù)，目標(biāo)系統(tǒng)將數(shù)據(jù)進行倒入。

系統(tǒng)設(shè)計采用PK，時間戳的模式，可以準(zhǔn)確的知道數(shù)據(jù)的有效時間，采用邏輯刪除數(shù)據(jù)的模式讓數(shù)據(jù)刪除可以在復(fù)制中得到體現(xiàn)。保障數(shù)據(jù)的完整性。

NC有實際的大用戶使用分布集中的系統(tǒng)： 中國人民銀行全國財務(wù)系統(tǒng)。

在網(wǎng)絡(luò)暢通的情況下，進行測試能夠達到2000條/秒。

7.3.3界面技術(shù)

NC界面技術(shù)采用基于SWING技術(shù)的界面形態(tài)和基于HTML+JS的技術(shù)形態(tài)。

Swing具有先天的操作能力，開發(fā)業(yè)務(wù)人員的管理界面。

HTML+JS適合于簡單的管理簡單的應(yīng)用和信息發(fā)布，和信息整合，在這些方面有非常大優(yōu)勢。

系統(tǒng)提供界面方便、友好、美觀、簡潔，查詢輸出界面友好。

下面是一個界面樣例、單據(jù)報銷錄入界面：

單據(jù)模版：

通過單據(jù)模版工具可以配置各種界面模型。根據(jù)權(quán)限分配給角色或者用戶

打印模板

打印模板定義了打印模型和各種打印選項。使用者將打印模型建立在打印模板的表格中，每一個單元格都可以定義獨立的字體、顏色、邊框、高度寬度和綁定的變量。另外，打印模板還可以定義關(guān)于打印的一些頁面設(shè)置，比如頁碼、頁眉頁腳、紙型等等。

支持打印變量定義，打印變量是對要打印的數(shù)據(jù)的抽象，打印變量通過拖拽方式從變量列表添加到模板中。在實際打印或預(yù)覽時，用到的打印變量會被賦值。一共有三種類型的變量：數(shù)據(jù)源變量、自定義變量和系統(tǒng)變量。

提供固定行、固定列、向下擴展和動態(tài)列、固定行的單元格變量的擴展、分頁支持自動和強制分頁。

打印目前分成五種場景：普通分頁場景、強制分頁場景、憑證分頁場景、工資條場景、卡片分頁場景。

打印預(yù)覽界面：

系統(tǒng)幫助：

系統(tǒng)內(nèi)置了幫助手冊，在各個功能節(jié)點按幫助鍵就可得到系統(tǒng)幫助。如圖所示：

查詢引擎：

查詢引擎是一個重量級的工具?？梢愿鶕?jù)應(yīng)用的需求定義查詢的需求?？匆幌逻@張圖的示例。

本工具可以作任意布局，可以做數(shù)據(jù)與圖形的聯(lián)動。他既是一個開發(fā)工具，又是一個實施工具。

7.3.4數(shù)據(jù)輸入輸出

輸出技術(shù)

系統(tǒng)提供可以輸出多種數(shù)據(jù)格式如：EXCEL，XML，TXT Excel使用Apache的Jakata項目的POI子項目。XML,TXT 是文本格式直接輸出就可以了。輸入技術(shù)：

系統(tǒng)提供基于EXCEL，XML，DBF，TXT等多種數(shù)據(jù)的轉(zhuǎn)入，錄入方式。Txt導(dǎo)入：主要使用JAVA程序識別，軟件中還包括定義數(shù)據(jù)分隔符等定義數(shù)據(jù)含義。

Excel導(dǎo)入：使用Apache的Jakata項目的POI子項目。

DBF導(dǎo)入：使用JDBC接口讀入。

NC提供一個數(shù)據(jù)轉(zhuǎn)換平臺，可以將各種數(shù)據(jù)來源裝換成XML數(shù)據(jù)格式，供外部交換平臺進行識別使用。

系統(tǒng)應(yīng)提供調(diào)用外部第三方軟件對錄入數(shù)據(jù)的編輯功能：

基于WEB的模式，系統(tǒng)提供對第三方軟件的錄入數(shù)據(jù)的編輯功能。通過 JACOB可以調(diào)用WORD，EXCEL 等功能。通過 ACTIVEX可以調(diào)用第三方的控件。

也可通過DLL調(diào)用方的第三方軟件的錄入數(shù)據(jù)的編輯功能。

另外：在EXCEL還可以利用EXCEL的嵌入功能作預(yù)算的離線編制、和系統(tǒng)互動的功能。

IUFO產(chǎn)品提供久其的數(shù)據(jù)接口可以將財務(wù)報表導(dǎo)出給國資委報表系統(tǒng)。？田穎

7.3.5權(quán)限控制

資源權(quán)限控制界面用來為當(dāng)前登錄公司以及當(dāng)前登錄公司的下屬公司啟用按鈕權(quán)限控

制和數(shù)據(jù)權(quán)限控制。

NC 系統(tǒng)中的權(quán)限由三個部分構(gòu)成，分別為功能權(quán)限、數(shù)據(jù)權(quán)限和按鈕權(quán)限。功能權(quán)限是指節(jié)點的查看和打開的權(quán)限；數(shù)據(jù)權(quán)限是指檔案的參照權(quán)限，而按鈕權(quán)限是只指各個界面上按鈕的查看和使用權(quán)限。如果不啟用權(quán)限控制，則不需要分配權(quán)限，系統(tǒng)默認(rèn)角色具有所有權(quán)限；啟用權(quán)限控制后，可以為具體的角色分配具體的權(quán)限。NCV5.0 系統(tǒng)默認(rèn)啟用了功能權(quán)限控制，且該設(shè)置不可修改；數(shù)據(jù)權(quán)限和按鈕權(quán)限的權(quán)限控制默認(rèn)為不啟用狀態(tài)，但可在本界面對設(shè)置進行修改。

資源權(quán)限控制的界面如圖1.1.1 所示。表頭的公司項中默認(rèn)顯示當(dāng)前登錄的公司，可以

通過公司的參照選擇不同的公司，為其進行資源權(quán)限控制的設(shè)置。界面左側(cè)的資源列表中顯

示的是NC 系統(tǒng)中可以啟用權(quán)限控制的資源，包括按鈕和各個可以啟用數(shù)據(jù)權(quán)限控制的檔

案。選中了某一個資源后，界面右側(cè)會對應(yīng)顯示出當(dāng)前登錄公司以及當(dāng)前登錄公司下屬公司

能夠啟用該資源權(quán)限控制的組織，這種組織有可能是公司也有可能是主體帳簿，由選擇的資 源決定。

7.3.6 審批流平臺

審批流平臺為單據(jù)的審批處理提供平臺支持?；谌蝿?wù)驅(qū)動的執(zhí)行引擎使得流程流轉(zhuǎn)與用戶交互分離開來，具有更強的健壯性。支持分支/匯總（Split/ Join）、優(yōu)先級（Priority）、子流程（Subflow）、可指派、搶占/會簽、消息配置、代理人、棄審等流程特性。

流程定義

XX的審批流定義模型遵循WfMC的XPDL1.0過程定義規(guī)范，具有嚴(yán)格的語義和豐富的描述能力。

圖 1審批流定義-瀏覽

圖 2審批流定義-設(shè)計

審批流定義按照單據(jù)類型（+業(yè)務(wù)類型）進行了分類。用戶可以基于單據(jù)類型定義審批流，也可以基于單據(jù)類型+業(yè)務(wù)類型（如果配置了業(yè)務(wù)流程）來定義審批流。一個單據(jù)類型（+業(yè)務(wù)類型）下可以定義多個審批流，這里可以把單據(jù)類型（+業(yè)務(wù)類型）理解為過程包的概念。

7.3.7 外部接口

采用外部交換平臺實現(xiàn)外部接口。

外部數(shù)據(jù)交換平臺主要用于外部系統(tǒng)和NC系統(tǒng)進行集成。利用外部數(shù)據(jù)交換平臺，可以將外系統(tǒng)的基本檔案和業(yè)務(wù)數(shù)據(jù)發(fā)送到NC系統(tǒng)中，并進行相關(guān)的業(yè)務(wù)操作，如審批、棄審，也可以通過發(fā)送XML格式的查詢條件導(dǎo)出NC系統(tǒng)的數(shù)據(jù)（需業(yè)務(wù)插件支持），導(dǎo)出的數(shù)據(jù)可以附著在回執(zhí)文件中，也可以直接向外部系統(tǒng)回發(fā)HTTP請求。

日志和中間文件整理服務(wù)基礎(chǔ)數(shù)據(jù)對照表輔助信息配置外系統(tǒng)自動發(fā)送數(shù)據(jù)手動加載數(shù)據(jù)XML數(shù)據(jù)包XML數(shù)據(jù)包Servlet接收外系統(tǒng)XML數(shù)據(jù)包的文檔XML數(shù)據(jù)包XML處理器解析數(shù)據(jù)并翻譯轉(zhuǎn)換NC業(yè)務(wù)模塊適配器NC財務(wù)業(yè)務(wù)模塊NC供應(yīng)鏈業(yè)務(wù)模塊自動加載代理外系統(tǒng)接收代理NC基礎(chǔ)數(shù)據(jù)模塊外部交換平臺數(shù)據(jù)高速緩存外部系統(tǒng)注冊轉(zhuǎn)換規(guī)則定義

圖 1.1.1 外部交換平臺總體結(jié)構(gòu)圖

外部交換平臺功能特點: ? 采用XML格式作為統(tǒng)一的數(shù)據(jù)交換標(biāo)準(zhǔn)，為數(shù)據(jù)訪問提供簡便、統(tǒng)一的模式。XML格式在數(shù)據(jù)表達和描述方面有著很大的優(yōu)勢，逐漸成為業(yè)界的標(biāo)準(zhǔn)，采用XML格式作為交換標(biāo)準(zhǔn)格式可以很好的保護企業(yè)投資。

? 面向服務(wù)的架構(gòu)。這使得第三方系統(tǒng)可以隨時隨地向NC系統(tǒng)發(fā)送相關(guān)的業(yè)務(wù)數(shù)據(jù)，NC內(nèi)部的預(yù)警服務(wù)及工作流引擎使得NC系統(tǒng)可以在合適的時候向第三方系統(tǒng)傳送需要的數(shù)據(jù)，并且滿足第三方系統(tǒng)的格式規(guī)范。

? 靈活配置。數(shù)據(jù)轉(zhuǎn)換的規(guī)則可靈活定義，獨立于應(yīng)用集成和業(yè)務(wù)邏輯，也就是說根據(jù)不同的外部數(shù)據(jù)結(jié)構(gòu)，直接通過修改交換規(guī)則文件的定義，即可達到各種異構(gòu)數(shù)據(jù)無縫集成的目的。

? 自由擴充。對于標(biāo)準(zhǔn)產(chǎn)品不支持的業(yè)務(wù)單據(jù)，如果有集成需求，外部交換平臺提供了向?qū)降亩伍_發(fā)工具，集成了所有與二次開發(fā)相關(guān)的功能及配置，支持動態(tài)部署，可以在用戶環(huán)境上進行快速有效的開發(fā)。

3.5與銀行接口

企業(yè)與銀行之間的數(shù)據(jù)傳輸采用銀行數(shù)據(jù)格式為標(biāo)準(zhǔn)的方式進行，銀行集成平臺服務(wù)提供與各銀行之間的通訊、交易（查詢和轉(zhuǎn)賬等交易）、數(shù)據(jù)整合、安全認(rèn)證的服務(wù)，實現(xiàn)交易指令到銀行的發(fā)送和結(jié)果的回收，建立企業(yè)與銀行之間的無縫連接。具體功能如下：

1、銀行接口

各銀行提供的銀企直聯(lián)方式存在很大的差異，主要體現(xiàn)在數(shù)據(jù)標(biāo)準(zhǔn)、通訊方式、交易機制以及安全認(rèn)證四個方面，在建立與銀行之間的連接時，按銀行提供的數(shù)據(jù)格式，開發(fā)各家銀行接口方式，與每家銀行實現(xiàn)無縫對接，完成通訊、交易、安全認(rèn)證等服務(wù)。

2、數(shù)據(jù)整合

通過銀行接口建立企業(yè)與銀行之間的無縫連接通道，各家銀行發(fā)送的數(shù)據(jù)格式雖然不同，系統(tǒng)具有識別數(shù)據(jù)格式并進行轉(zhuǎn)換的功能，能將各銀行的數(shù)據(jù)標(biāo)準(zhǔn)解析成系統(tǒng)可識別的統(tǒng)一格式，將各銀行交易機制轉(zhuǎn)化成系統(tǒng)的統(tǒng)一標(biāo)準(zhǔn)，進行各種交易指令的處理，整合各銀行在一個平臺上運行。

3、與銀行通訊的協(xié)議取數(shù)方式

資金管理系統(tǒng)通過DDN專線與各商業(yè)銀行的服務(wù)器相連，系統(tǒng)主動發(fā)起取數(shù)設(shè)計時分兩種情況分別考慮，一種是系統(tǒng)操作人員需要查詢統(tǒng)計時，系統(tǒng)向銀行發(fā)出請求，銀行傳回數(shù)據(jù)以滿足實時的要求，另一種是控服務(wù)器定時（間隔時間可由系統(tǒng)自動設(shè)定并進行調(diào)整）向銀行服務(wù)器發(fā)送數(shù)據(jù)請求，接收銀行服務(wù)器返回的數(shù)據(jù)包后存入本地數(shù)據(jù)庫。

此子系統(tǒng)運行在與銀行通訊的前置機上，保持24小時不間斷運行；同時設(shè)置與銀行通訊的各種參數(shù)，如：銀行主機IP地址、通訊端口、消息端口、客戶證書編號等參數(shù)；維護銀行接口的增加和減少；并記錄各種交易的原始數(shù)據(jù)報文日志，可追溯各種交易的完成情況。

銀企數(shù)據(jù)交換是企業(yè)與銀行之間數(shù)據(jù)信息相互交換的紐帶，一端與銀行集成平臺對接、一端與資金數(shù)據(jù)庫對接，實現(xiàn)查詢賬戶余額、查詢交易明細(xì)、轉(zhuǎn)賬（上劃、下?lián)堋⒄{(diào)戶、對外支付等）等業(yè)務(wù)的數(shù)據(jù)支撐，具體功能如下：

1、定義執(zhí)行任務(wù)

可以選擇的定義執(zhí)行任務(wù)的具體項目：查詢余額、查詢當(dāng)日明細(xì)、查詢歷史明細(xì)、指定時間段查詢歷史明細(xì)、歷史明細(xì)校驗、支付的功能。

2、定義任務(wù)計劃

（1）系統(tǒng)運行時間段：采用24小時制方式，系統(tǒng)自動從某時刻啟動運行，到某時刻停止運行，降低系統(tǒng)運載負(fù)荷，提高系統(tǒng)的運行效率。

（2）行時間段內(nèi)，定義支付交易輪訓(xùn)周期、查詢交易輪訓(xùn)周期；即操作員可以自定義查詢周期，半小時、一小時等等。

（3）批量劃撥定義：可以定義每天、每周的某星期或每月的某天，在某時刻系統(tǒng)自動上劃資金。（上劃資金的賬戶、賬戶資金鏈條關(guān)系、是否保留余額上劃等定義在基本信息設(shè)置的開銷戶中定義）

3、提供業(yè)務(wù)數(shù)據(jù)日志

銀行向企業(yè)發(fā)送數(shù)據(jù)的業(yè)務(wù)日志查詢。

4、數(shù)據(jù)自動校驗（確保銀行發(fā)送數(shù)據(jù)的準(zhǔn)確性）

通過定義執(zhí)行任務(wù)中的“歷史明細(xì)校驗”項，系統(tǒng)自動校驗銀行數(shù)據(jù)傳輸?shù)臏?zhǔn)確性，對不符合要求的數(shù)據(jù)系統(tǒng)自動補傳。

此子系統(tǒng)運行在與前置機和服務(wù)器通訊的機器上，一般都安裝在前置機上，并保持24小時不間斷運行。

7.3.9系統(tǒng)性能(??需要修改成單據(jù)和審核的)用友產(chǎn)品每次發(fā)版都進行壓力測試：

1，擬定測試的場景

2，進行壓力測試，觀察性能狀況 3，進行性能調(diào)整 4，確認(rèn)性能

用友和HP，ORACLE一起測試的萬人測試報告。采用6計算機作應(yīng)用服務(wù)器。4個計算機作數(shù)據(jù)庫集群。按照應(yīng)用場景設(shè)計，分布萬人并發(fā)對系統(tǒng)進行壓力測試。下面的圖是我們的壓力測試的結(jié)果節(jié)選。

模塊

操作點

響應(yīng)時間（s）

并發(fā)人數(shù)

30 392 200 50 100 250 30 20 60 30 60 30 30

步長（s）

財務(wù) 三欄明細(xì)帳查詢 余額查詢 憑證復(fù)制保存 憑證查詢 卡片查詢 序時帳查詢 應(yīng)付單保存

5.253 2.112 0.411 3.015 2.946 1.716 0.437 0.467 0.521 1.232 0.343 0.426 0.289 3.36

700-900 300-600 60-90 600-900 300-600 600-900 30-60 60-90 300-600 30-60 300-600 30-60 300-600 300-600 資金 付款登記單填寫保存 內(nèi)部授信額度監(jiān)控 委托付款書 委托付款書查詢 委托收款書填寫保存 委托收款書查詢 對賬單查詢

NC系統(tǒng)滿足萬人并發(fā)應(yīng)用。

時間相應(yīng)能夠滿足系統(tǒng)的性能要求。

7.3.10系統(tǒng)的日志與監(jiān)控能力 日志管理與系統(tǒng)監(jiān)控

為了保障系統(tǒng)穩(wěn)定可靠需要本系統(tǒng)應(yīng)當(dāng)具有高度的可監(jiān)控性。

應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)WebSphere 應(yīng)應(yīng)應(yīng)應(yīng)WebSphere應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)

系統(tǒng)所有的組成部分需要將狀態(tài)和日志發(fā)布出來，讓系統(tǒng)狀態(tài)可視化。

系統(tǒng)組成：數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、網(wǎng)絡(luò)設(shè)備、應(yīng)用軟件、中間件 需要發(fā)布的信息：運行狀態(tài)，各種日志

相關(guān)的工具：系統(tǒng)監(jiān)控、數(shù)據(jù)庫工具、管理軟件工具、websphere監(jiān)視工具。這樣構(gòu)成了系統(tǒng)得運行監(jiān)控體系利于系統(tǒng)運維。系統(tǒng)監(jiān)控：根據(jù)定義的預(yù)警條件自動進行預(yù)警。

業(yè)務(wù)系統(tǒng)日志

日志管理能夠記錄用戶進入某個功能節(jié)點的時間和用戶退出某個功能節(jié)點的時間，并提供用戶對日志的管理功能。

系統(tǒng)日志：系統(tǒng)發(fā)生內(nèi)部錯誤的紀(jì)錄。登陸NC：系統(tǒng)的登陸退出日志

進入節(jié)點：用戶進入功能，退出功能節(jié)點的日志 點擊按鈕：用戶按鈕的日志

業(yè)務(wù)日志：用戶進行業(yè)務(wù)操作的日志。比如：憑證錄入等。

軟件設(shè)計中規(guī)定日志只有四種日志級別DEBUG、INFO、WARN、ERROR,順序為DEBUG

對四個級別的信息輸出：

? DEBUG: 輸出普通的調(diào)試信息，主要用于開發(fā)環(huán)境的信息輸出 ? INFO: 輸出提示性的信息，如程序運行所花費的時間等

? WARN: 輸出警告性的信息，如系統(tǒng)設(shè)置了一個需要打開的文件，但是系統(tǒng)在打開他的時候有問題，而用了一個缺省的文件，為此系統(tǒng)還是能夠正常運行，但卻不符合某些期望，采用警告

? ERROR: 錯誤信息輸出，表示系統(tǒng)出了錯誤，影響了系統(tǒng)的功能，如系統(tǒng)拋出了一個NullPointException,系統(tǒng)不能正常運行。統(tǒng)運行時默認(rèn)輸出級別為ERROR

業(yè)務(wù)系統(tǒng)監(jiān)控工具

NC提供應(yīng)用服務(wù)器運行監(jiān)控功能，可以監(jiān)控系統(tǒng)得JVM，長時間SQL，線程狀態(tài)等，并提供日志警告功能。根據(jù)錯誤日志可以進行報警。

下面介紹一下監(jiān)控工具的功能：

1、SQL語句輸出

設(shè)置平臺日志輸出的參數(shù)。

輸出SQL語句參數(shù)：選中設(shè)置后，將所有執(zhí)行的sql語句輸出到NCLogs日志文件中。

SQL警告日志參數(shù)：選中并設(shè)置該參數(shù)后所有執(zhí)行時間超過文本框中預(yù)警值的sql將 會被輸出到NCLogs目錄下的AppWarning目錄下對應(yīng)中間件sql警告文件里。RemothodWarnning警告參數(shù)：選中并設(shè)置該參數(shù)后，執(zhí)行時間超過右邊文本框中參數(shù)的遠(yuǎn)程調(diào)用方法將會被記錄到一個文件中。

2、線程狀態(tài) 如圖：

可以查看WorkerThread這一類工作線程，查看后臺應(yīng)用服務(wù)器為前臺每一個請求的工作狀態(tài)。

例 如：57-> WorkerThread192.168.9.140:1695> ST: [nc.bs.mw.sqltrans.SqlTranslator.getResultSql Over] T:[1462ms] 192.168.9.140:1695——表示是192.168.140該客戶端機器發(fā)送過來的任務(wù)； T:[1462ms]——表示處于該狀態(tài)已經(jīng)有1462秒了。

3、數(shù)據(jù)庫連接狀態(tài)

這個功能可以得到所有被征用的數(shù)據(jù)庫連接的活動狀態(tài)?？梢缘玫?/p>

1、當(dāng)前正在執(zhí)行的SQL語句

2、開始執(zhí)行SQL語句的時間。

3、對應(yīng)得線程

4、最后100條SQL語句

4、內(nèi)存狀態(tài) 如圖：

獲取對應(yīng)中間件的java內(nèi)存情況，其中FreeMemory 為可用內(nèi)存，totalMemory為總內(nèi)存，totalMemory-freeMemory為已經(jīng)用掉的內(nèi)存。

遠(yuǎn)程維護

用友提供遠(yuǎn)程維護技術(shù)和服務(wù)。（？實施）遠(yuǎn)程維護應(yīng)用場景：

UfsoftRemotemaintenance CenterClient31SystemadministratorServerLANWANReal time ContactPCAnyWhereTelnet...Remote Tunnel2Worker456Remote ServerUfsoft LANRemote Server

請求遠(yuǎn)程維護的客戶需要具有一臺能上外網(wǎng)并具有外網(wǎng)靜態(tài)IP的機器，該機器可以是應(yīng)用服務(wù)器本身，也可以是別的能訪問應(yīng)用服務(wù)器的其他機器，同時需要客戶處出口防火墻放開相關(guān)訪問該機器的端口設(shè)置，如telnet，ftp通道所需要的23端口等；同樣，遠(yuǎn)程維護中心也需要有一臺能上外網(wǎng)，具有靜態(tài)外網(wǎng)ip的機器，該機器上安裝有相關(guān)遠(yuǎn)程服務(wù)軟件。1）：客戶向遠(yuǎn)程維護中心發(fā)出遠(yuǎn)程維護請求。2）：遠(yuǎn)程維護人員接收到請求并登記確認(rèn)。3）：遠(yuǎn)程維護人員與客戶系統(tǒng)管理人員聯(lián)系建立遠(yuǎn)程服務(wù)的具體事宜。4）：建立遠(yuǎn)程維護通道。5）：遠(yuǎn)程維護中心進行遠(yuǎn)程維護，問題定位，測試，解決問題。6）：問題處理完畢，確認(rèn)并關(guān)閉遠(yuǎn)程維護通道。

NC遠(yuǎn)程維護所涉及的軟硬件與相關(guān)技術(shù)

遠(yuǎn)程維護中涉及到的軟硬件要求并不高，較容易實現(xiàn)。遠(yuǎn)程維護工具: 1)WINDOWS環(huán)境: WINDOWS終端服務(wù)(推薦)Lava Netmeeting.2)Unix/Linux環(huán)境: Telnet(推薦)FTP Xmanager

遠(yuǎn)程維護中心硬件需求：

一臺PC服務(wù)器；windows操作系統(tǒng)；外部IP。

遠(yuǎn)程維護客戶端環(huán)境要求：

1：需要有外部ip的機器

2：對應(yīng)機器上如果是windows操作系統(tǒng)，需要安裝有微軟終端服務(wù)器或lava等遠(yuǎn)程工具。

3：對應(yīng)機器上如果是Unix或Linux操作系統(tǒng)，需要開放telnet和ftp端口。

.7.4數(shù)據(jù)庫、應(yīng)用服務(wù)器選擇

7.4.1數(shù)據(jù)庫方案

建議采用ORACLE 10G。ORACLE的特性： 數(shù)據(jù)庫支持OLTP，Oracle數(shù)據(jù)庫企業(yè)版為關(guān)鍵任務(wù)的應(yīng)用程序，例如大業(yè)務(wù)量的在線事務(wù)處理（OLTP）環(huán)境、查詢密集的數(shù)據(jù)倉庫和要求苛刻的互聯(lián)網(wǎng)應(yīng)用程序，提供了高效、可靠、安全的數(shù)據(jù)管

理。Oracle數(shù)據(jù)庫企業(yè)版為企業(yè)提供了滿足當(dāng)今關(guān)鍵任務(wù)應(yīng)用程序的高可用性和高可伸縮性需求的功能。Oracle數(shù)據(jù)庫是用一個強健和可靠的數(shù)據(jù)庫引擎體系結(jié)構(gòu)構(gòu)建的，它包含了 Oracle數(shù)據(jù)庫的所有組件，并且能夠通過購買選項來進一步得到增強。Oracle 提供了具有先進技術(shù)的可選產(chǎn)品，這些技術(shù)能夠滿足關(guān)鍵任務(wù)的OLTP、數(shù)據(jù)倉庫和互聯(lián)網(wǎng)應(yīng)用程序環(huán)境最苛刻的開發(fā)和部署需求。

Oracle數(shù)據(jù)庫支持大規(guī)模的OLTP環(huán)境，在多項TPC-C基準(zhǔn)測試的OLTP類型測試中保持領(lǐng)先。實際客戶遍及各個行業(yè)。

具有高可靠性，容錯能力和自恢復(fù)能力, Oracle作為歷史最為悠久的數(shù)據(jù)庫廠家，其產(chǎn)品向來以穩(wěn)定和可靠而著稱。

Oracle領(lǐng)先的真正應(yīng)用集群（RAC）技術(shù)提供了真正的應(yīng)用不停頓的解決方案，充分利用硬件資源，能夠?qū)崿F(xiàn)系統(tǒng)在故障時的容錯和無斷點恢復(fù)，還可以自動實現(xiàn)并行處理及均衡負(fù)載；Data Guard數(shù)據(jù)保護技術(shù)，保證零數(shù)據(jù)丟失，可以滿足用戶不同的災(zāi)難備份系統(tǒng)的需要；甚至在出現(xiàn)人為錯誤后，還可以利用Flashback Query技術(shù)進行改正。

這些技術(shù)都是Oracle獨有的技術(shù)優(yōu)勢，是經(jīng)歷了成千上萬的實際客戶應(yīng)用案例所驗證的、成熟的、完全集成的解決方案，可以最大程度降低數(shù)據(jù)庫計劃內(nèi)和非計劃內(nèi)宕機對系統(tǒng)造成的影響，保證數(shù)據(jù)庫的可靠性和7*24小時的高可用性，有效地保護用戶投資和保障業(yè)務(wù)系統(tǒng)的連續(xù)運行。

Oracle數(shù)據(jù)庫在數(shù)據(jù)庫級別和系統(tǒng)級別都具有很強的容錯能力。在數(shù)據(jù)庫級別，某個應(yīng)用數(shù)據(jù)所在的數(shù)據(jù)文件損壞，不影響數(shù)據(jù)庫其它數(shù)據(jù)的使用。另外，分區(qū)功能可以進行故障隔離，介質(zhì)故障或損壞等故障僅位于故障磁盤中的分區(qū)，僅是該分區(qū)受影響且需要進行恢復(fù)，其他未受影響的分區(qū)在恢復(fù)故障分區(qū)時繼續(xù)保持聯(lián)機。在系統(tǒng)級別，可以通過真正應(yīng)用集群、數(shù)據(jù)衛(wèi)士(遠(yuǎn)程鏡像數(shù)據(jù)庫)、數(shù)據(jù)庫復(fù)制等保證整個系統(tǒng)的容錯能力。

Oracle數(shù)據(jù)庫具有完善的備份和恢復(fù)機制，可以高效地進行數(shù)據(jù)恢復(fù)。同時Oracle數(shù)據(jù)庫的閃回查詢表/數(shù)據(jù)庫, 可通過重建錯誤事務(wù)發(fā)生之前的數(shù)據(jù)來從錯誤中恢復(fù)。Oracle數(shù)據(jù)庫提供了閃回數(shù)據(jù)庫，撤銷表刪除，閃回查詢，閃回事務(wù)等功能。

Oracle數(shù)據(jù)庫將錯誤及預(yù)警信息記錄在alert文件或反映在Oracle企業(yè)管理器中，數(shù)據(jù)庫管理員可以通過查看此文件或企業(yè)管理器了解已經(jīng)發(fā)生的錯誤及可能發(fā)生的錯誤。

支持?jǐn)?shù)據(jù)的自動復(fù)制Oracle支持在網(wǎng)絡(luò)上的同構(gòu)或異構(gòu)數(shù)據(jù)庫之間的數(shù)據(jù)有效傳輸和冗余性復(fù)制，Oracle可以通過ODBC或Transparent Gateway等方式實現(xiàn)與異構(gòu)數(shù)據(jù)庫之間的數(shù)據(jù)傳輸和復(fù)制。Oracle直接支持同構(gòu)數(shù)據(jù)庫之間的傳輸和復(fù)制，如：透明分布式數(shù)據(jù)訪問、快照復(fù)制、高級復(fù)制（對稱復(fù)制、可更新快照等）、Advanced Queue高級隊列復(fù)制、Streams流復(fù)制、Data Guard容災(zāi)備份復(fù)制等多種數(shù)據(jù)傳輸和復(fù)制技術(shù)。

可伸縮性O(shè)racle數(shù)據(jù)庫具有良好的可伸縮性，從個人應(yīng)用到成千上萬用戶的企業(yè)級應(yīng)用，Oracle數(shù)據(jù)庫都可以在相同的體系結(jié)構(gòu)上支持并有較高的性能價格比。同時，無論是單CPU的服務(wù)器，還是多CPU的SMP服務(wù)器，Oracle數(shù)據(jù)庫均有成熟的技術(shù)支持。這是由于Oracle數(shù)據(jù)庫具有先進的體系結(jié)構(gòu)。Oracle數(shù)據(jù)庫采用多線索多進程體系結(jié)構(gòu)，多個數(shù)據(jù)庫請求可以由一個服務(wù)進程處理。同時，系統(tǒng)根據(jù)當(dāng)前的負(fù)載情況動態(tài)分派服務(wù)進程的數(shù)量和使用。從而充分利用多用戶操作系統(tǒng)“多用戶多任務(wù)”的工作方式，并有效地減少系統(tǒng)的資源消耗，達到最大的處理速度及吞吐量。

對于SMP結(jié)構(gòu)，Oracle數(shù)據(jù)庫充分發(fā)揮多線索多進程體系結(jié)構(gòu)的特長，利用所有CPU并行工作，利用獨創(chuàng)的“動態(tài)分片”技術(shù)自動均分各CPU的負(fù)載，以發(fā)揮硬件平臺本身最大的處理能力。在Oracle數(shù)據(jù)庫 的SQL語句處理本身，能對查詢語句、索引建立、排序、數(shù)據(jù)加載、備份/恢復(fù)、用戶程序等，進行并行處理。在Oracle數(shù)據(jù)庫中，為了充分發(fā)揮多

CPU的并行處理能力，采用了獨特的SQL語句自動分解技術(shù)，可以將復(fù)雜的SQL語句分解為多個可以并行運行的小片段，由多個CPU同時處理，因而能大大加快處理速度。

對Oracle數(shù)據(jù)庫在1個CPU及20個CPU上的性能增長情況進行測試，測試內(nèi)容包括： LOAD－指使用Oracle數(shù)據(jù)庫的數(shù)據(jù)成批加載實用工具進行數(shù)據(jù)加載的時間； INDEX－指建立索引的時間；

SCAN－指數(shù)據(jù)庫的數(shù)據(jù)掃描時間；

SMJ－指進行數(shù)據(jù)排序、合并、然后進行連接操作所需要的時間； NLJ－指進行有嵌套循環(huán)的連接操作所需要的時間。

這些操作針對的數(shù)據(jù)量為五百萬條記錄，操作時間的單位為秒。

所得出的測試結(jié)果，并行處理在大部分操作中，性能的增長與CPU增長的比率為60%至96%。

Oracle數(shù)據(jù)庫支持目前幾乎所有的SMP服務(wù)器，Oracle數(shù)據(jù)庫支持的常見的支持集群的SMP服務(wù)器有： IBM RS6000/HACMP SUN SPARC Cluster HP ServiceGuard Compaq TruCluster 等

Oracle集群數(shù)據(jù)庫使用了一個先進的緩沖區(qū)融合技術(shù)，從而提高了在大多數(shù)工作平臺上的執(zhí)行性能。這些使得Oracle集群數(shù)據(jù)庫的運行速度顯著加快。Oracle集群數(shù)據(jù)庫在集群中節(jié)點擴充時具有良好的伸縮性，性能可達到60%至80%的增長。

Oracle數(shù)據(jù)庫支持大部分在線的結(jié)構(gòu)變更(如對表中列的修改、重建索引、列類型轉(zhuǎn)換等)；支持內(nèi)存、CPU、硬盤的在線添加(需硬件廠商支持)。

Oracle數(shù)據(jù)庫在不同平臺間和對舊版本數(shù)據(jù)庫均具有良好的兼容性，原有應(yīng)用無需或只需少量修改即可實現(xiàn)無損失移植。

支持分布、異構(gòu)的數(shù)據(jù)源在分布式環(huán)境下，Oracle不僅支持網(wǎng)絡(luò)透明，而且支持?jǐn)?shù)據(jù)分布透明、分布式操作透明、節(jié)點自治、全局命名空間，可以實現(xiàn)透明的分布式查詢、透明的分布式更新和透明的分布式數(shù)據(jù)復(fù)制。因而在分布式環(huán)境下，用戶可以透明地操作不同地點的不同數(shù)據(jù)庫系統(tǒng)所管理的數(shù)據(jù)。

透明的分布式查詢指用戶不必關(guān)心所要訪問的數(shù)據(jù)在哪一個網(wǎng)絡(luò)服務(wù)器上，而進行自動的透明的網(wǎng)絡(luò)查詢。透明的分布式更新(包含插入、修改、刪除)，是指多個服務(wù)器能自動協(xié)調(diào)，在保護數(shù)據(jù)一致性的前提下完成修改操作。多服務(wù)器自動協(xié)調(diào)的核心技術(shù)是自動的兩階段提交技術(shù)(Two Phase Commit)，目前也只有Oracle數(shù)據(jù)庫具有此項技術(shù)特點。

對于異構(gòu)互連Oracle數(shù)據(jù)庫提供了各種連接解決方案，從而使公司能夠無縫集成各種系統(tǒng)，并提供了一個公司整體的整合視圖。

1）通用連接

通用連接是一個使用 ODBC 或 OLEDB 驅(qū)動程序來透明訪問所有符合 ODBC 或 OLEDB 的非 Oracle 系統(tǒng)的數(shù)據(jù)庫功能。它滿足了多個數(shù)據(jù)存儲器的訪問需求，如 MySQL、Foxpro、Access、dBase 和非關(guān)系數(shù)據(jù)庫，如 Excel。

2）Oracle 透明網(wǎng)關(guān)

Oracle透明網(wǎng)關(guān)是一種為非 Oracle數(shù)據(jù)庫編寫的定制解決方案。它們提供了一種比通用連接擁有更多功能和更好性能的優(yōu)化解決方案。通用連接依賴于行業(yè)標(biāo)準(zhǔn)，而透明網(wǎng)關(guān)則使用本地接口訪問非 Oracle數(shù)據(jù)庫。透明網(wǎng)關(guān)也經(jīng)過了端到端的認(rèn)證。Oracle 擁有到很多數(shù)據(jù)源的透明網(wǎng)關(guān)，例如 Sybase、DB2、Informix、Microsoft SQL Server、Ingres、Teradata 等

等。

Oracle的高級復(fù)制和高級隊列可傳輸或管理數(shù)據(jù)庫內(nèi)部或數(shù)據(jù)庫之間的數(shù)據(jù)流中的數(shù)據(jù)、事務(wù)和事件。數(shù)據(jù)流將已發(fā)布的信息發(fā)送到指定的目標(biāo)。在捕獲和管理事件以及與其他數(shù)據(jù)庫和應(yīng)用程序共享事件方面提供了更強的功能和靈活性。

Oracle高級復(fù)制和高級隊列支持將事件（數(shù)據(jù)庫更改和應(yīng)用程序生成的消息）捕獲到存放區(qū)中。捕獲后，事件會被立即放入存放區(qū)中。存放區(qū)是一個隊列，它提供存儲和管理捕獲事件的服務(wù)。存放區(qū)是一個安全的數(shù)據(jù)保存區(qū)，同時對捕獲數(shù)據(jù)進行審計和跟蹤。如果合適，事件可以傳播到同一個數(shù)據(jù)庫的其他存放區(qū)，或傳播到遠(yuǎn)程數(shù)據(jù)庫的其他存放區(qū)。存放區(qū)中的事件是由應(yīng)用引擎使用的，其中事件表示的更改將應(yīng)用于數(shù)據(jù)庫或者應(yīng)用程序。Oracle 高級復(fù)制和高級隊列包括了一個靈活的應(yīng)用引擎，該引擎允許使用標(biāo)準(zhǔn)的或自定義的應(yīng)用函數(shù)。這使數(shù)據(jù)可在必要時進行轉(zhuǎn)換。

Oracle高級隊列提供了一個用于處理事件的統(tǒng)一框架。它使得用戶應(yīng)用程序能夠?qū)⑾⑴湃氲酱娣艆^(qū)、傳播到訂閱存放區(qū)、通知用戶應(yīng)用程序消息可以使用，以及將消息從目標(biāo)位置取消排隊。

它支持消息排隊系統(tǒng)的所有標(biāo)準(zhǔn)功能，包括多用戶隊列、發(fā)布和訂閱、基于內(nèi)容的路由、Internet 傳播和轉(zhuǎn)換。另外，Oracle 的消息網(wǎng)關(guān)功能還將 Oracle 數(shù)據(jù)庫應(yīng)用程序與其他消息隊列系統(tǒng)進行了集成。高級隊列還支持用戶應(yīng)用程序通知功能，此功能結(jié)合了壓入模式的近乎實時的優(yōu)點與彈出模式的可伸縮和可管理的優(yōu)點。

Oracle高級復(fù)制自動從源數(shù)據(jù)庫捕獲更改，將其傳播到一個或多個遠(yuǎn)程數(shù)據(jù)庫，然后將這些更改應(yīng)用到每個目標(biāo)數(shù)據(jù)庫。Oracle 高級復(fù)制既可以復(fù)制對數(shù)據(jù)所作的更改（DML 更改），也可以復(fù)制對表結(jié)構(gòu)所作的更改（DDL 更改）。數(shù)據(jù)庫管理員可以選擇哪些更改要傳播到每個目標(biāo)數(shù)據(jù)庫，并且指定如何路由這些消息。這種定向的網(wǎng)絡(luò)路徑使得復(fù)雜配置（其中包括 N 路和集中星型）成為可能，并實現(xiàn)了將更改一次傳播到某個站點的聯(lián)網(wǎng)配置。如果對多個位置中的相同數(shù)據(jù)進行了更改，Oracle高級復(fù)制會自動檢測到?jīng)_突，并根據(jù)需要解決沖突。

易于管理和維護Oracle的自我智能管理功能使得以往需要大量DBA干預(yù)的內(nèi)存管理、I/O管理等大部分工作自動化，提高了管理員的工作效率，降低了數(shù)據(jù)庫的維護成本。同時，Oracle數(shù)據(jù)庫產(chǎn)品提供了方便、易用、功能強大的數(shù)據(jù)庫系統(tǒng)管理工具，包括Oracle Enterprise Manager以及高級管理工具包Oracle Management Packs。這些管理工具完全基于Web圖形界面，系統(tǒng)管理員通過鼠標(biāo)的點擊和拖拉即可以完成大部分管理工作，無需記憶復(fù)雜的管理命令。使用這些管理工具，系統(tǒng)管理員還可以通過網(wǎng)絡(luò)對遠(yuǎn)程數(shù)據(jù)庫系統(tǒng)進行集中管理和監(jiān)控。

Oracle數(shù)據(jù)庫還具有先進的數(shù)據(jù)庫資源控制和管理功能，通過定義相關(guān)策略，對整個數(shù)據(jù)庫系統(tǒng)的資源使用進行分配，如數(shù)據(jù)庫管理員可設(shè)置用戶會話在不同時段對CPU等系統(tǒng)資源使用的優(yōu)先級。

應(yīng)用開發(fā)支持Oracle 數(shù)據(jù)庫是技術(shù)領(lǐng)先的關(guān)系數(shù)據(jù)，Oracle數(shù)據(jù)庫100% 遵循ANSI/ISO SQL-89和ANSI/ISO SQL-92 標(biāo)準(zhǔn)。標(biāo)準(zhǔn)的SQL語言能保證Oracle具有良好的開放性，可以容易地與其他關(guān)系型數(shù)據(jù)庫進行數(shù)據(jù)的傳輸和共享。同時，Oracle提供了ANSI/ISO標(biāo)準(zhǔn)預(yù)編譯器應(yīng)用接口(API)和完善的SQL擴展，包括UNION、INTERSECT、MINUS、外部連接和樹結(jié)構(gòu)查詢(CONNECT BY)，以及可更新的連接視圖等。Oracle支持各種程序設(shè)計語言和開發(fā)工具。用戶可以使用標(biāo)準(zhǔn)SQL、PL/SQL、C、C++和Java語言來開發(fā)應(yīng)用程序。

Oracle全面支持基于Web的開發(fā)，支持Java、XML、EJB和CORBA等技術(shù)。Oracle提供良好的ODBC和JDBC支持。Oracle將Java VM引入到數(shù)據(jù)庫之中，從而實現(xiàn)了在服務(wù)器上存儲和執(zhí)行Java代碼的能力。

允許開發(fā)人員在數(shù)據(jù)庫中編寫、存放和執(zhí)行Java代碼，允許用Java來創(chuàng)建存儲過程、函數(shù)或觸發(fā)器。

7.4.2應(yīng)用服務(wù)器選擇

NC支持 WAS 6.1，WebLogic ?? 版本。

支持主流的硬件平臺和操作系統(tǒng)：HP-UX on PA-RISC、HP-UX on Itanium/Itanium2、IBM AIX on pSeries、SUN Solaris on SPARC/X86、Linux on X86、Windows on X86。

支持主流的數(shù)據(jù)庫：Oracle 9i/10g、Oracle 10g RAC、IBM DB2、Sybase DB、MS SQL Server。

7．4系統(tǒng)技術(shù)安全風(fēng)險及應(yīng)對方案

充分分析XX技術(shù)架構(gòu)上的復(fù)雜性，在技術(shù)方案設(shè)計上除重點考慮數(shù)據(jù)安全應(yīng)對外，還應(yīng)當(dāng)從整體上充分分析和設(shè)計系統(tǒng)的安全應(yīng)對，具體安全風(fēng)險應(yīng)對策略如下：

7.4.1安全原則

財務(wù)系統(tǒng)是企業(yè)的核心系統(tǒng)，財務(wù)系統(tǒng)應(yīng)用從各業(yè)務(wù)系統(tǒng)取得的數(shù)據(jù)，對企業(yè)收入、成本等財務(wù)數(shù)據(jù)進行深入的分析。鑒于財務(wù)系統(tǒng)中數(shù)據(jù)的重要性和特殊性，財務(wù)系統(tǒng)的安全就顯得非常的重要。

為了能完成既定的業(yè)務(wù)功能，要求計算機系統(tǒng)能夠穩(wěn)定、安全運行，應(yīng)該在系統(tǒng)建設(shè)之初，為其建立完善的安全保障體系。

為了達到系統(tǒng)安全控制的目標(biāo)，應(yīng)在系統(tǒng)規(guī)劃、建設(shè)、運行維護的整個生命周期中，按照以下安全原則，指導(dǎo)系統(tǒng)的安全工作：

3、起點進入原則：從系統(tǒng)建設(shè)開始就考慮安全問題，防止在系統(tǒng)設(shè)計的早期沒有考慮安全性，導(dǎo)致因為錯誤的選擇留下基礎(chǔ)安全隱患，以致在系統(tǒng)運行期為保證系統(tǒng)安全付出更大的代價。

4、長遠(yuǎn)安全預(yù)期原則：對安全需求要有總體設(shè)計和長遠(yuǎn)打算，包括為安全設(shè)置一些可能近不會用到的潛在功能。

5、遵照業(yè)界通行準(zhǔn)則原則：完全遵循國際上有關(guān)的金融數(shù)據(jù)安全標(biāo)準(zhǔn)；采用當(dāng)前先進的數(shù)據(jù)安全技術(shù)和產(chǎn)品，并確保系統(tǒng)達到所設(shè)計的安全強度。

6、公認(rèn)原則：參考當(dāng)前在基本相同的條件下通用的安全防護措施，據(jù)此作出適合本系統(tǒng)的選擇，系統(tǒng)所采用的產(chǎn)品是成熟、可靠的，系統(tǒng)能安全、穩(wěn)定地運行。

7、最小特權(quán)原則：不給用戶超出任務(wù)所需權(quán)力以外的權(quán)利。

8、最小開放原則：先禁止所有服務(wù)，只有限開放需要使用服務(wù)。

9、適度復(fù)雜與經(jīng)濟原則：在保證安全強度的前提下，考慮安全機制的經(jīng)濟合理性，盡量減少安全機制的規(guī)模和復(fù)雜度，使之具有可操作性。

10、系統(tǒng)效率與安全性平衡原則：由于安全程度與效率成反比，在設(shè)計安全系統(tǒng)時，應(yīng)盡可能地兼顧系統(tǒng)效率的需求。

在工作中遵守了安全原則的情況下，可以使財務(wù)系統(tǒng)具有以下幾個安全特性：

1、可用性

確保授權(quán)實體在需要時可訪問系統(tǒng)，并進行業(yè)務(wù)處理，防止因為計算機系統(tǒng)本身出現(xiàn)問題或攻擊者非法占用資源導(dǎo)致授權(quán)者不能正常工作。

2、機密性

確保信息不暴露給未授權(quán)的實體或進程，系統(tǒng)應(yīng)該對用戶采用權(quán)限管理，防止信息的不當(dāng)泄漏。

3、完整性

確保數(shù)據(jù)的準(zhǔn)確和完整合法，只有授權(quán)的實體或進程才能修改數(shù)據(jù)，同時系統(tǒng)應(yīng)該提供對數(shù)據(jù)進行完整性驗證的手段，能夠判別出數(shù)據(jù)是否已被篡改。

4、可審查性

使每個授權(quán)用戶的活動都是唯一標(biāo)識和受監(jiān)控的，對其操作內(nèi)容進行跟蹤和審計。為出現(xiàn)的安全問題提供調(diào)查的依據(jù)和手段。

5、可控性

可以控制授權(quán)范圍內(nèi)的信息流向及行為方式。

7.4.2安全風(fēng)險分析

7.4.2.1物理安全風(fēng)險

主要是指主機、路由器、交換機等物理運行環(huán)境可能存在的安全風(fēng)險，如：地震、水災(zāi)、火災(zāi)等環(huán)境事故造成整個網(wǎng)絡(luò)系統(tǒng)毀滅；電源故障造成設(shè)備斷電以至操作系統(tǒng)引導(dǎo)失敗或數(shù)據(jù)庫信息丟失；設(shè)備以及設(shè)備的配置文件、配置數(shù)據(jù)被盜、被毀造成數(shù)據(jù)丟失或信息泄漏、系統(tǒng)崩潰；電磁輻射可能造成數(shù)據(jù)信息丟失或泄露。

7.4.2.2網(wǎng)絡(luò)安全風(fēng)險

在內(nèi)部網(wǎng)絡(luò)，主要是指內(nèi)部人員通過內(nèi)部的局域網(wǎng)環(huán)境，非法訪問主機系統(tǒng)和業(yè)務(wù)應(yīng)用系統(tǒng)引起的信息數(shù)據(jù)泄密、系統(tǒng)破壞等風(fēng)險。主要表現(xiàn)在內(nèi)部管理人員非法獲取財務(wù)資料、修改存貯的數(shù)據(jù)，故意破壞主機或網(wǎng)絡(luò)的穩(wěn)定運行等行為。

同時，由于本系統(tǒng)原始數(shù)據(jù)來源于綜合網(wǎng)內(nèi)各相關(guān)業(yè)務(wù)系統(tǒng)、手工輸入數(shù)據(jù)，以及商業(yè)銀行等外部網(wǎng)絡(luò)數(shù)據(jù)，因此系統(tǒng)與其他系統(tǒng)連接多，從其他系統(tǒng)得到的數(shù)據(jù)量也多，所以網(wǎng)絡(luò)的安全威脅還表現(xiàn)為病毒傳播、黑客攻擊、IP地址仿冒、信息泄露等。

系統(tǒng)的用戶通過IE瀏覽器訪問系統(tǒng)重要數(shù)據(jù)時，由于數(shù)據(jù)傳輸過程中沒有加密，同時進行系統(tǒng)訪問時在本地計算機留存訪問痕跡，也可能造成數(shù)據(jù)泄露的安全風(fēng)險。

7.4.2.3系統(tǒng)安全風(fēng)險

由于操作系統(tǒng)、數(shù)據(jù)庫、B/S三層架構(gòu)中的應(yīng)用服務(wù)器等基礎(chǔ)軟件本身的漏洞和缺陷、用戶權(quán)限設(shè)置不合理以及一些不安全協(xié)議的使用等因素都可能構(gòu)成對系統(tǒng)的威脅。如果通過某些手段進入操作系統(tǒng)，就可能破壞所有的系統(tǒng)。數(shù)據(jù)庫漏洞、設(shè)計缺陷等也會引起系統(tǒng)的安全風(fēng)險問題。

7.4.2.4應(yīng)用安全風(fēng)險

應(yīng)用程序設(shè)計不合理以及用戶權(quán)限設(shè)置不當(dāng)，也會對系統(tǒng)構(gòu)成威脅。7.4.2.5數(shù)據(jù)安全風(fēng)險

對系統(tǒng)的備份與恢復(fù)重要性認(rèn)識不足，不按要求定期進行備份，一旦發(fā)生意外，如果沒有事先采取備份措施，將會導(dǎo)致慘重的損失。7.4.2.6管理安全風(fēng)險

管理人員安全意識淡薄，業(yè)務(wù)處理流程不規(guī)范、管理制度不健全可能會對系統(tǒng)構(gòu)成安全隱患。種種事件表明，多數(shù)企業(yè)機密泄漏事件是由于企業(yè)內(nèi)部相關(guān)人員對個人密碼的保護上重視程度不夠，甚至在利益的驅(qū)使下直接將企業(yè)內(nèi)部信息泄漏出去。所以企業(yè)內(nèi)部安全管理在各種安全風(fēng)險中占有很重要的位置。

7.4.3安全策略

7.4.3.1物理安全

7.4.3.1.1 環(huán)境安全

財務(wù)系統(tǒng)新增設(shè)備擺放的計算機房，應(yīng)滿足GB50174-93《電子計算機房設(shè)計規(guī)范》、GB9361-88《計算站場地去安全要求》、GB6650-86《計算機機房活動地板技術(shù)要求》、GB50222-95《建筑內(nèi)部裝修設(shè)計防火規(guī)范》、GB2887-89《計算站場地技術(shù)條件》、以及《通訊機房靜電防護通則》的要求。擺放設(shè)備的機房應(yīng)提供滿足設(shè)備要求的供配電方式，并在空氣凈化、安全防范措施、以及防靜電、防電磁輻射和抗干擾、防水、防雷、防火、防潮、防鼠等方面采取有效措施，防火方面要符合GJB116-88《火災(zāi)自動報警系統(tǒng)設(shè)計規(guī)范》，保證設(shè)施安全。要配備合適的檢測設(shè)備、提供相應(yīng)的監(jiān)視和測量的手段，及時掌握機房的環(huán)境情況。電力電纜及通信電纜的敷設(shè)應(yīng)符合行業(yè)標(biāo)準(zhǔn)YD 5002-94《郵電建筑防火設(shè)計標(biāo)準(zhǔn)》中第2章的規(guī)定。

7.4.3.1.2設(shè)備安全

對于系統(tǒng)內(nèi)部的設(shè)備，應(yīng)采取有效措施進行安全管理，保證設(shè)備安全。防止未經(jīng)授權(quán)訪問系統(tǒng)設(shè)備，應(yīng)按事先確定的規(guī)則統(tǒng)一管理，實施訪問權(quán)的控制，禁止非授權(quán)用戶訪問設(shè)施，禁止對設(shè)備進行任何非授權(quán)參數(shù)修改。

硬件環(huán)境的建設(shè)、升級、擴充等工程應(yīng)經(jīng)過科學(xué)的規(guī)劃、充分的論證和嚴(yán)格的技術(shù)審查，有關(guān)文字材料應(yīng)妥善保存并接受主管部門的檢查。

建立硬件系統(tǒng)環(huán)境的可用性保障機制，關(guān)鍵設(shè)備要采用有冗余技術(shù)的設(shè)備，例如配備冗余風(fēng)扇、冗余供電模塊、冗余核心模塊；對于關(guān)鍵設(shè)備應(yīng)采用配備兩臺相同設(shè)備的方法，適當(dāng)采用負(fù)載均衡等技術(shù)；充分保證系統(tǒng)得可靠性和處理效率，盡量減少硬件系統(tǒng)的計劃性停機時間，盡量避免硬件系統(tǒng)的非計劃性停機。

硬件方案文檔、設(shè)備配置文檔、核心設(shè)備的系統(tǒng)日志要定期保存，妥為保管，視同機密。7.4.3.2網(wǎng)絡(luò)安全

7.4.3.2.1安全手段

為確保財務(wù)系統(tǒng)的網(wǎng)絡(luò)訪問安全，我們建議鐵通財務(wù)系統(tǒng)采用以下安全手：訪問控制（VLAN）、防火墻、線路備份、傳輸加密等。

? 訪問控制

訪問控制用于對財務(wù)系統(tǒng)資源的訪問，防止未經(jīng)授權(quán)而利用網(wǎng)絡(luò)訪問系統(tǒng)資源，利用已得到鑒別的身份或利用有關(guān)的信息，按事先確定的規(guī)則實施訪問權(quán)的控制?？梢圆捎肰LAN和域控制器的方法，限制用戶訪問服務(wù)器的權(quán)限。通過ACL設(shè)置不同的訪問權(quán)限。建議鐵通將財務(wù)人員的網(wǎng)絡(luò)和服務(wù)器網(wǎng)絡(luò)根據(jù)交換機端口設(shè)置成一個VLAN，防止非財務(wù)人員訪問財務(wù)系統(tǒng)。

? 防火墻

防火墻是一組計算機硬件和軟件的結(jié)合體，在業(yè)務(wù)系統(tǒng)與財務(wù)系統(tǒng)之間建立起一個安全網(wǎng)關(guān)，從而保護內(nèi)部系統(tǒng)免受非法用戶的侵害，同時具有IP地址轉(zhuǎn)換功能，以便對外有效屏蔽網(wǎng)絡(luò)內(nèi)部IP地址，提高網(wǎng)絡(luò)的安全性。由于防火墻

檢查過濾通過的ip包，不可避免會影響網(wǎng)絡(luò)傳輸效率，有必要在保障安全的前提下選擇高效傳輸?shù)姆阑饓?。在防火墻的設(shè)置上建議鐵通屏蔽掉數(shù)據(jù)庫的服務(wù)端口，如oracle的1521,DB2的50000，防止內(nèi)部人員通過工具對數(shù)據(jù)庫進行操作。禁止內(nèi)部網(wǎng)絡(luò)FTP,telnet應(yīng)用服務(wù)器或者數(shù)據(jù)庫服務(wù)器。

? 線路備份

為了保證系統(tǒng)通信的暢通，防止因通信線路異常而引起的傳輸錯誤、業(yè)務(wù)中斷等，計算機網(wǎng)絡(luò)系統(tǒng)廣域網(wǎng)應(yīng)采用線路備份手段，保證系統(tǒng)的數(shù)據(jù)傳輸不間斷，同時有負(fù)載均衡能力。在鐵通的方案中都考慮這些要素。防火墻、交換機都是2個做備份。

? 傳輸加密

數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時，為保證數(shù)據(jù)的安全，防止數(shù)據(jù)被竊取。數(shù)據(jù)報文加密可通過硬件加密或軟件加密方法來實現(xiàn)，可根據(jù)數(shù)據(jù)處理量大小等因素選擇硬件加密或軟件加密。

所有加密設(shè)備和加密算法的選用應(yīng)符合國家相關(guān)密碼管理條例的規(guī)定。加密算法應(yīng)選用國際通用的算法。

利用瀏覽器訪問系統(tǒng)重要數(shù)據(jù)時，使用HTTPS協(xié)議，如圖 8 1所示，在瀏覽器與WEB服務(wù)器間建立安全的SSL通道，并對應(yīng)用透明，做到了信息的秘密性。

瀏覽器端證書(SSL over HTTP)HTTPS 服務(wù)器端證書 WEB 服務(wù)器 瀏覽器 圖 7-1 SSL安全通道

UAP-NC提供SSL機制對在網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進行加密，提供數(shù)據(jù)流的認(rèn)證、機密性和完整性，以防敏感數(shù)據(jù)在傳輸過程中被泄露及篡改。使用SSL，可進行客戶端與服務(wù)端的雙向認(rèn)證。SSL使用公鑰加密算法來對通信雙方進行認(rèn)證；使用對稱加密算法對傳輸?shù)臄?shù)據(jù)進行成批的加密；使用加密散列函數(shù)加入完整性檢查方式來保護每個數(shù)據(jù)報。

7.4.3.2.2網(wǎng)絡(luò)邊界安全

在財務(wù)系統(tǒng)運行過程中，需要與綜合網(wǎng)內(nèi)多個業(yè)務(wù)系統(tǒng)、以及外部的應(yīng)行系統(tǒng)進行互聯(lián)。網(wǎng)絡(luò)邊界隔離方案如圖 8-2所示，以保證系統(tǒng)安全。

區(qū)域O路由器R-1防火墻F-1區(qū)域E區(qū)域DLAN交換機S-1防火墻F-2LAN交換機S-2區(qū)域I

圖 7-2 網(wǎng)絡(luò)邊界安全隔離

區(qū)域E是非軍事區(qū)之一，主要功能是透過防火墻F-1與銀行等系統(tǒng)外用戶服務(wù)器進行通信，建議使用具有第三層交換功能的局域網(wǎng)交換機S-1，必要時劃分成不同的VLAN。其安全級別高于區(qū)域O。

區(qū)域D是非軍事區(qū)之二，主要功能是非軍事區(qū)的第二梯隊，可以透過防火墻F-2防問區(qū)域E中的服務(wù)器，并可訪問區(qū)域O中的服務(wù)器，同時，可以透過F-2受限地訪問區(qū)域I中的服務(wù)器，建議使用具有第三層交換功能的局域網(wǎng)交換機S-2。在該區(qū)域可以部署財務(wù)系統(tǒng)與綜合網(wǎng)其他業(yè)務(wù)系統(tǒng)連接的通訊PC服務(wù)

器，該區(qū)域可以部署服務(wù)于內(nèi)部瀏覽器用戶的WEB服務(wù)器。其安全級別略高于區(qū)域E。

區(qū)域I是內(nèi)部網(wǎng)絡(luò)，主要功能是承擔(dān)財務(wù)系統(tǒng)內(nèi)部設(shè)備之間的數(shù)據(jù)通信，并為區(qū)域E和區(qū)域D提供數(shù)據(jù)。應(yīng)將財務(wù)系統(tǒng)的數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、存儲系統(tǒng)等設(shè)備部署其中。

對于進入財務(wù)系統(tǒng)的數(shù)據(jù)，無論是合法的，還是非法地都要通過通訊日志系統(tǒng)歸檔，真正做到“數(shù)據(jù)落地”。7.4.3.3系統(tǒng)安全

7.4.3.3.1操作系統(tǒng)

操作系統(tǒng)的安全是財務(wù)系統(tǒng)安全和網(wǎng)絡(luò)安全的基礎(chǔ)。操作系統(tǒng)應(yīng)提供用戶身份認(rèn)證、資源權(quán)限劃分、訪問控制和日志審計等手段，保護信息資源不被非法訪問和使用。

1、操作系統(tǒng)的安全等級

主機操作系統(tǒng)，包括WEB服務(wù)器、數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器，均應(yīng)達到NCSC認(rèn)證的C2級安全等級。

尤其是Windows NT/2000操作系統(tǒng)的安全性必須予以高度重視。Windows操作系統(tǒng)的安全問題越來越受到大家的關(guān)注，尤其是現(xiàn)在局域網(wǎng)的規(guī)模越來越大，對網(wǎng)絡(luò)管理員來說，手工為每臺客戶機安裝補丁的工作量太大，且很難實現(xiàn)。應(yīng)在財務(wù)公司局域網(wǎng)內(nèi)配置WSUS服務(wù)器（Windows SUS補丁升級服務(wù)）一臺，可自動將微軟的最新補丁發(fā)送給用戶。

2、操作系統(tǒng)的備份與恢復(fù)

要建立安全性好、可靠性高的文件系統(tǒng)，如日志文件系統(tǒng)（JFS或VxFS），以提高文件系統(tǒng)的性能和故障恢復(fù)能力。

要加強操作系統(tǒng)的備份與恢復(fù)管理，內(nèi)容包括：軟件版本信息、網(wǎng)絡(luò)配置信息、磁盤卷組信息、內(nèi)核參數(shù)的配置信息和用戶賬號信息等；要建立可引導(dǎo)的系統(tǒng)恢復(fù)介質(zhì)，確保當(dāng)主機系統(tǒng)或操作系統(tǒng)故障時系統(tǒng)能夠正確啟動，操作系統(tǒng)平臺能夠快速恢復(fù)。

3、操作系統(tǒng)的訪問權(quán)限

嚴(yán)格控制目錄與文件的訪問權(quán)限，以實現(xiàn)對系統(tǒng)資源的保護。取消或減少局域網(wǎng)內(nèi)主機間的互相信任關(guān)系，以提高系統(tǒng)的安全性。關(guān)閉不必要的且有安全隱患的網(wǎng)絡(luò)服務(wù)（如rsh、rlogin、ftp等）。嚴(yán)格控制網(wǎng)絡(luò)文件系統(tǒng)（NFS）的共享資源及其存取權(quán)限，以防外來侵入。

4、操作系統(tǒng)的用戶與口令管理

科學(xué)設(shè)計用戶組和用戶賬號，合理設(shè)定各類用戶對系統(tǒng)資源的訪問權(quán)限。加大客戶口令的復(fù)雜程度，禁止用戶不設(shè)口令或使用過于簡單的口令。設(shè)置口令的失效期，以強制用戶定期修改口令。必要時可按登錄時間、登錄機器的IP地址、MAC地址等因素限制用戶的訪問請求。

5、操作系統(tǒng)的安全審計

啟用操作系統(tǒng)的安全審計功能，定期查看各種系統(tǒng)日志，如系統(tǒng)啟動與關(guān)機日志、用戶身份切換日志、成功登錄與失敗登錄日志、定期作業(yè)日志等，通過系統(tǒng)日志及時發(fā)現(xiàn)并排除系統(tǒng)安全隱患。

7.4.3.3.2數(shù)據(jù)庫

1、數(shù)據(jù)庫系統(tǒng)的安全性

系統(tǒng)要采用高性能的主流數(shù)據(jù)庫產(chǎn)品，同時要注意數(shù)據(jù)庫版本的先進性和可靠性。所采用的數(shù)據(jù)庫系統(tǒng)應(yīng)符合NCSC認(rèn)證的C2級安全標(biāo)準(zhǔn)，應(yīng)提供嚴(yán)格的數(shù)據(jù)庫恢復(fù)和事務(wù)完整性保障機制，提供完整的角色管理和自主控制安全機制，要支持軟、硬件容錯，邏輯備份與恢復(fù)，物理備份與恢復(fù)，在線聯(lián)機備份和恢復(fù)等功能，保證在發(fā)生故障和災(zāi)難后能夠很好地恢復(fù)或重構(gòu)數(shù)據(jù)庫。

數(shù)據(jù)庫的安全性措施主要有以下幾方面： 1)用戶標(biāo)識和鑒定

通過數(shù)據(jù)庫系統(tǒng)的用戶賬號與口令鑒定用戶的身份，這是系統(tǒng)提供的最外層安全保護措施，也是最常用的措施。

2)存取控制

合理設(shè)置數(shù)據(jù)庫對象的授權(quán)粒度，認(rèn)真研究并大力推行角色/權(quán)限管理機制，建議使用具有口令保護的角色，通過應(yīng)用系統(tǒng)級的身份認(rèn)證連接數(shù)據(jù)庫，通過應(yīng)

用程序進行角色的口令輸入、打開角色并激活角色開關(guān)，以避免用戶繞過應(yīng)用程序而直接調(diào)用SQL語句訪問數(shù)據(jù)庫資源。

3)視圖機制

為不同用戶定義不同的視圖，通過視圖機制把要保密的數(shù)據(jù)對無權(quán)存取這些數(shù)據(jù)的用戶隱藏起來，從而自動地對數(shù)據(jù)進行保護。

4)審計

建議打開數(shù)據(jù)庫系統(tǒng)的審計功能，以監(jiān)視不合法行為。

2、數(shù)據(jù)的完整性

要充分利用數(shù)據(jù)庫管理系統(tǒng)所提供的數(shù)據(jù)完整性功能。在數(shù)據(jù)庫的設(shè)計時要通過實體完整性、參照完整性的定義，使數(shù)據(jù)庫系統(tǒng)拒絕接收不合語義的數(shù)據(jù)，從而保證數(shù)據(jù)的正確。對一些特別重要的信息應(yīng)加密存儲。

3、數(shù)據(jù)的備份與恢復(fù)

系統(tǒng)應(yīng)提供完備的數(shù)據(jù)備份和恢復(fù)功能，既要考慮邏輯備份和恢復(fù)功能，又要考慮物理備份和恢復(fù)功能，既要考慮業(yè)務(wù)數(shù)據(jù)的備份和恢復(fù)，又要考慮數(shù)據(jù)庫控制文件、歸檔日志文件及配置信息的備份和恢復(fù)，以確保數(shù)據(jù)庫遭遇介質(zhì)故障時，能夠重構(gòu)并盡快恢復(fù)數(shù)據(jù)。系統(tǒng)應(yīng)具有聯(lián)機備份能力。

4、磁盤RAID ORACLE數(shù)據(jù)庫的數(shù)據(jù)文件存放在RAID磁盤上，采取RAID5或RAID10對數(shù)據(jù)庫的數(shù)據(jù)文件進行保護，壞掉一塊磁盤的情況下數(shù)據(jù)不會丟失。

7.4.3.3.3中間件安全

系統(tǒng)如果使用中間件產(chǎn)品，包括通訊中間件和B/S架構(gòu)中的應(yīng)用服務(wù)器，應(yīng)對用到的中間件產(chǎn)品采取安全保護措施，如用戶管理、權(quán)限管理等，以保護中間件相關(guān)資源不被非法訪問和使用。必要時應(yīng)進行中間件軟件安全漏洞信息跟蹤、并及時安裝安全補丁。

7.4.3.3.4應(yīng)用系統(tǒng)安全

? 信息加密與數(shù)字證書 1)財務(wù)資金系統(tǒng)對數(shù)據(jù)的要求

數(shù)據(jù)在網(wǎng)絡(luò)上傳輸時，為保證數(shù)據(jù)的安全，防止數(shù)據(jù)被竊取。應(yīng)用系統(tǒng)在進行數(shù)據(jù)傳說和操作時應(yīng)能滿足如下的要求：

保密性：能通過加密保護數(shù)據(jù)信息不被暴露。

認(rèn)證和完整性：通過HASH方法的數(shù)據(jù)校驗，保證數(shù)據(jù)來源的正確性和數(shù)據(jù)信息的完整性，確保信息在傳輸過程中不被插入，刪除或篡改。

不可否認(rèn)性：使用數(shù)字簽名，保證交易過程的不可否認(rèn)。2)數(shù)字證書的作用

要滿足以上要求，建議采用通用的數(shù)字證書技術(shù)。數(shù)字證書是網(wǎng)絡(luò)通訊中標(biāo)志通訊各方身份信息的一系列數(shù)據(jù)，它提供了在Internet/Intranet上驗證通信各方身份的方法，它是由由權(quán)威機構(gòu)－CA認(rèn)證機構(gòu)，又稱為證書授權(quán)(Certificate Authority)中心發(fā)行。

數(shù)字證書采用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個客戶可以設(shè)定特定的僅為本人所知的私有密鑰（私鑰），用它進行數(shù)據(jù)解密和簽名；同時設(shè)定一把公共密鑰（公鑰）并由本人公開，為一組客戶所共享，用于數(shù)據(jù)加密和驗證簽名。

當(dāng)發(fā)送一份保密文件時，發(fā)送方使用接收方的公鑰對數(shù)據(jù)加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。

3)證書的申請與使用

數(shù)字證書管理中心應(yīng)該是網(wǎng)上交易中受信任和具有權(quán)威性的第三方，承擔(dān)公鑰體系中公鑰的合法性檢驗的責(zé)任。它負(fù)責(zé)電子證書的申請、簽發(fā)、制作、廢止、認(rèn)證和管理，提供網(wǎng)上客戶身份認(rèn)證、數(shù)字簽名、電子公證、安全電子郵件等服務(wù)等業(yè)務(wù)。

用友NC可以使用天威誠信數(shù)字證書或者第三方的數(shù)字證書，為財務(wù)資金系統(tǒng)申請并安裝數(shù)字證書。當(dāng)客戶端在訪問財務(wù)資金系統(tǒng)的重要數(shù)據(jù)時，系統(tǒng)使用HTTPS協(xié)議，客戶端下載數(shù)字證書，如圖 8-3所示，在瀏覽器與WEB服務(wù)器間建立安全的SSL通道，并對應(yīng)用透明，做到了信息的秘密性。

應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng)應(yīng) 瀏覽器端證書(SSL over HTTP)HTTPS 服務(wù)器端證書 WEB 服務(wù)器 瀏覽器

圖 7-3 使用數(shù)字證書及HTTPS協(xié)議訪問

? 用戶身份的鑒別

對應(yīng)用系統(tǒng)內(nèi)的所有用戶要進行身份驗證，防止非法用戶對系統(tǒng)的訪問。通常采用以下方法：

1)口令機制，即通過用戶輸入口令進行身份認(rèn)證； 2)使用數(shù)字證書來進行用戶的身份認(rèn)證。? NC采用數(shù)字證書及簽名演示

登錄時要求用戶輸入“PIN”碼，即USB Key的密碼。

正確輸入“PIN”碼之后，系統(tǒng)服務(wù)器驗證通過了用戶USB Key中個人身份證書。

登錄系統(tǒng)之后，填寫委托付款書，并點擊“保存”，同時系統(tǒng)要求用戶再次輸入“PIN”碼，確認(rèn)關(guān)鍵行為的數(shù)字簽名，并發(fā)送給服務(wù)器進行驗證和存儲。

如果簽名結(jié)果被修改，因此服務(wù)器驗證會提示驗證失敗。

? 用戶權(quán)限控制

在應(yīng)用系統(tǒng)中要進行用戶角色和級別的定義，根據(jù)最小權(quán)限原則，分別為不同級別的不同角色設(shè)置操作權(quán)限和數(shù)據(jù)訪問權(quán)限，從而控制合法用戶的操作權(quán)限，避免因軟件系統(tǒng)在權(quán)限控制方面的漏洞導(dǎo)致越權(quán)操作，產(chǎn)生安全問題。

? 應(yīng)用數(shù)據(jù)安全

主要考慮相關(guān)數(shù)據(jù)的安全性。權(quán)限劃分要合理，既要考慮不同層次的用戶對分析結(jié)果的訪問權(quán)限，同時也要防止用戶依據(jù)合法權(quán)限得到的結(jié)果數(shù)據(jù)來推斷出其他數(shù)據(jù)的可能性。

? 代碼安全和安全代碼

由于采用B/S多層結(jié)構(gòu)，UAP-NC的系統(tǒng)代碼全部放于服務(wù)器上，只有服務(wù)器管理人員才能更改代碼?？蛻舳说拇a是在運行時動態(tài)地下載到客戶端的，意味著不能在客戶端修改在客戶端的運行代碼。同時借助于Java提供的沙盒功能，也限制了下載的代碼訪問本地文件的功能，保護了用戶本地的計算機。另外由于只有運行在服務(wù)器上的代碼才可以訪問數(shù)據(jù)庫，客戶端不能直接訪問，這樣也保證了數(shù)據(jù)庫服務(wù)器的安全。

UAP-NC假設(shè)所有用戶的輸入都是不可信任的，因此通過客戶端界面由用戶輸入的數(shù)據(jù)都將通過UAP-NC的客戶端引擎進行數(shù)據(jù)校驗，防止通過用戶輸入發(fā)動的系統(tǒng)攻擊。

? 日志和審計

系統(tǒng)應(yīng)建立完備的系統(tǒng)日志，對各個模塊的運行情況和用戶關(guān)鍵操作進行跟蹤記錄。通過周期性審計、實時審計和事后審計等審計策略，以發(fā)現(xiàn)非法違規(guī)操作，進而發(fā)現(xiàn)安全漏洞并及時采取補救措施。需要進行日志記錄的內(nèi)容包括：各類操作人員的關(guān)鍵操作信息、用戶及機構(gòu)變更等與安全管理相關(guān)的信息等。

日志數(shù)據(jù)或文件應(yīng)妥善保存，并要限制業(yè)務(wù)操作員對其的訪問權(quán)限。7.4.3.4系統(tǒng)備份

7.4.3.4.1操作系統(tǒng)備份

主機操作系統(tǒng)備份目標(biāo)是：具備對整個系統(tǒng)的快速恢復(fù)能力，滿足無數(shù)據(jù)損失或損失最少、系統(tǒng)恢復(fù)速度最快、業(yè)務(wù)中斷時間最短的要求。

因主機操作系統(tǒng)一般變化較少，且流行的主機系統(tǒng)一般都提供較完善的操作系統(tǒng)備份方案和手段，對主機操作系統(tǒng)的備份可通過利用主機系統(tǒng)現(xiàn)有功能，結(jié)合主機上的內(nèi)置磁帶機設(shè)備來完成，并將多份備份磁帶異地存放。

另外，應(yīng)定期備份操作系統(tǒng)的配置文件等關(guān)鍵數(shù)據(jù)。

對于UNIX操作系統(tǒng)的備份可以采用備份命令定期將系統(tǒng)備份。備份可以分為系統(tǒng)卷組備份和非系統(tǒng)卷組備份?；謴?fù)的時候可以根據(jù)系統(tǒng)卷組的備份帶引導(dǎo)新系統(tǒng)，繼而可以創(chuàng)建與原系統(tǒng)同樣的系統(tǒng)。

對于Windows操作系統(tǒng)，可以采用ghost軟件，在系統(tǒng)安裝已經(jīng)應(yīng)用程序安裝完成后，對系統(tǒng)進行克隆?；謴?fù)時從光盤啟動，ghost軟件會將創(chuàng)建一個和原系統(tǒng)相同的新系統(tǒng)。

7.4.3.4.2數(shù)據(jù)庫備份

數(shù)據(jù)庫的備份應(yīng)保證系統(tǒng)的基礎(chǔ)數(shù)據(jù)、信息等資料不丟失，能夠在基礎(chǔ)數(shù)據(jù)系統(tǒng)遭到破壞時迅速恢復(fù)，盡量避免或減少數(shù)據(jù)的丟失，將損失降低到最小程度。通常數(shù)據(jù)庫備份有以下三種方式：

1、物理備份

指在數(shù)據(jù)庫關(guān)閉的情況下對數(shù)據(jù)文件、控制文件等的備份。物理備份的特點是基本與數(shù)據(jù)庫操作無關(guān)，通?？梢岳矛F(xiàn)成的操作系統(tǒng)工具（如UNIX中的

TAR命令）很方便地實現(xiàn)。

2、邏輯備份

在數(shù)據(jù)庫正常使用的情況下對數(shù)據(jù)庫對象進行的備份。日常進行邏輯備份的意義在于必要時可以進行“對象或行恢復(fù)”。例如如果有人誤刪除一個表或表中若干行時，很難從物理備份中恢復(fù)這個表或這些行，這時一個邏輯備份就是有益的和必要的。

3、聯(lián)機備份

在數(shù)據(jù)庫打開并且對用戶開放時對數(shù)據(jù)庫文件、控制文件等的備份，備份時數(shù)據(jù)庫可以繼續(xù)正常操作?？紤]到系統(tǒng)的重要程度，可以考慮采用靈活的備份方式，保證能夠?qū)⑾到y(tǒng)恢復(fù)到故障點之前的狀態(tài)。

4、RMAN備份

Recovery manager（RMAN）是ORACLE提供的DBA工具，用語管理備份和恢復(fù)操作。RMAN只能用于ORACLE8或更高的版本中。它能夠備份整個數(shù)據(jù)庫或數(shù)據(jù)庫部件，其中包括表空間、數(shù)據(jù)文件，控制文件和歸檔文件。RMAN可以按要求存取和執(zhí)行備份和恢復(fù)。

RMAN備份有如下優(yōu)點

☆支持在線熱備份

☆支持多級增量備份

☆支持并行備份、恢復(fù)

☆減少所需要備份量

☆備份、恢復(fù)使用簡單

5、第三方備份軟件

TSM(Tivoli Storage Manager)是一個企業(yè)級的存儲管理方案，因其卓越性能而倍受世界各大公司的信賴。它集成了無人值守的網(wǎng)絡(luò)備份、歸檔、分層存儲管理功能和強大的災(zāi)難恢復(fù)功能。

它是一個Client/Server結(jié)構(gòu)跨平臺網(wǎng)絡(luò)備份、恢復(fù)及存儲管理軟件。TSM Client主要功能是向TSM Server提供需要備份的數(shù)據(jù)，或向TSM Server索取已備份數(shù)據(jù)及歸檔數(shù)據(jù)以便Client恢復(fù)數(shù)據(jù)。TSM Server負(fù)責(zé)管理TSM Client的備份數(shù)據(jù)、備份策略及管理連接在TSM Server上的各類存儲產(chǎn)品。

TSM 服務(wù)器軟件與客戶端支持幾乎所有流行的操作系統(tǒng)平臺, 如AIX、Windows、Linux、Solaris、HP-Unix 等。

TSM具有自動備份和恢復(fù)功能, 一旦整個備份系統(tǒng)設(shè)置完成，每個應(yīng)用系統(tǒng)的服務(wù)器會在指定的時間把需要備份的數(shù)據(jù)送到TSM服務(wù)器中集中存放。如果需要恢復(fù)數(shù)據(jù)，TSM Client端只要通過非常簡單易用的圖形界面或由應(yīng)用程序發(fā)出指令指出恢復(fù)哪些個對象文件，TSM Server自動從磁盤中取出文件，交給TSM Client。

6、備份策略

為保障鐵通財務(wù)資金系統(tǒng)7*24小時工作，我們在硬件上已經(jīng)通過RAC，磁盤陣列RAID的方式進行了處理，但對于誤刪表空間或者數(shù)據(jù)等錯誤我們無法通過硬件冗余的方式解決。因此，我們必須為數(shù)據(jù)庫制定一個方便可靠的備份策略。

備份恢復(fù)的要求：快速，不影響系統(tǒng)響應(yīng)，備份結(jié)果集小，可靠。對應(yīng)的備份策略：RMAN聯(lián)機增量熱備。

每半年做一個數(shù)據(jù)庫的全備份（包括所有的數(shù)據(jù)和只讀表空間）

每一個月做一次零級備份（不包含只讀表空間）每個星期做一次一級備份

每天做一次二級備份

按照以上備份策略，則每天的所需要備份的數(shù)據(jù)量只有一天的改變量。而做恢復(fù)時最多要恢復(fù)當(dāng)月的一個零級備份+三個一級備份+6個二級備份+當(dāng)天的歸檔文件。如果不能接受這樣的恢復(fù)時間，可以減少零級備份之間的時間間隔。

7.4.3.4.3應(yīng)用軟件備份

應(yīng)用軟件的備份是為了保證在應(yīng)用系統(tǒng)癱瘓時迅速恢復(fù)。應(yīng)用軟件的備份可通過操作系統(tǒng)和內(nèi)置磁帶機設(shè)備完成?？紤]到應(yīng)用軟件版本更新、升級頻繁，各部分程序模塊經(jīng)常會有程度不同的修改，需要保留以前的舊軟件版本來保證應(yīng)用軟件的安全性和高可恢復(fù)性，所以，在每次版本更新升級后都需要進行備份。同時，可以考慮配置版本管理軟件對應(yīng)用軟件進行管理。

7.4.3.5防病毒

防止病毒的侵害，發(fā)現(xiàn)和清除已經(jīng)入侵的病毒，特別是在在財務(wù)資金系統(tǒng)中存在B/S應(yīng)用時，防病毒，是保證所有系統(tǒng)正常運行的重要措施之一。對防病毒的防范主要包括技術(shù)和管理兩大方面。

在技術(shù)上可在系統(tǒng)中安裝防病毒軟件，以提供對病毒的檢測、清除、免疫和對抗能力；在管理上應(yīng)制定一整套有關(guān)的規(guī)章制度，提高系統(tǒng)使用人員計算機病毒的防范意識，主動將PC機加入防病毒體系，同時加強軟件的管理，不隨便安裝和使用軟件尤其是盜版軟件，限制軟盤和U盤的使用等。

針對各種各樣的計算機病毒入侵點，在技術(shù)上防范病毒包括以下幾個方面：

1、客戶端的防病毒系統(tǒng)

可根據(jù)需要，在PC機上安裝防病毒軟件，尤其是針對WINDOWS系統(tǒng)的客戶端應(yīng)引起高度重視。

2、服務(wù)器的防病毒系統(tǒng)

提供基于UNIX//Linux/NT的文件服務(wù)器或應(yīng)用服務(wù)器的保護。

3、網(wǎng)絡(luò)的防病毒系統(tǒng)

必須加強對網(wǎng)絡(luò)的防病毒管理，有效地阻止來自外部網(wǎng)絡(luò)的病毒。采用基于防病毒網(wǎng)關(guān)級的解決方案，可以病毒等進行實時的檢查功能，從而確保病毒不會通過網(wǎng)絡(luò)流傳進鐵通計算機內(nèi)部網(wǎng)絡(luò)。

防病毒系統(tǒng)的要求：

1)選用的產(chǎn)品符合GA 243—2000的要求。

第五篇：應(yīng)用系統(tǒng)備份方案

應(yīng)用備份解決方案

因網(wǎng)站需要不斷完善，且館方會不斷有新的需求，網(wǎng)站會隨時更新，替換代碼，備份網(wǎng)站等工作，以下是相關(guān)備份的解決方案及規(guī)則。上傳補丁更新備份：

在VPN上下載相關(guān)更新代碼，然后在正式服務(wù)器上找到相應(yīng)文件夾下的文件，重命名相對應(yīng)的文件，最后上傳更新代碼。命名規(guī)則為：*.php/html/xml/...+.日期，日期的格式為年月日時分，用“-”來連接，如：about.html.php.2013-01-30-11-07。全站備份：

在網(wǎng)站升級版本時，我們需要備份整個網(wǎng)站，以防止網(wǎng)站因更新而出現(xiàn)問題。備份的規(guī)則是使用tar命令來進行備份。

備份命令為：

用tar打包：使用tar命令打包，如：tar-cvf cdstm_bak_xxxx-xx-xx.tar /網(wǎng)站的根目錄。解壓命令為：

用tar解包：使用tar命令解包，如：tar –xvf

cdstm_bak_xxxx-xx-xx.tar 備份規(guī)則：

上傳補丁方式備份以每次的更新為條件，按照更新的內(nèi)容，備份相應(yīng)的文件。

全站方式備份，定期對科技館網(wǎng)站的應(yīng)用系統(tǒng)，進行全面?zhèn)浞荨?/p>

回退規(guī)則：

根據(jù)現(xiàn)場情況對應(yīng)用系統(tǒng)進行回退，回退方式如下：

1、對上傳補丁時，造成網(wǎng)站應(yīng)用有問題，回退相應(yīng)的備份文件。

2、根據(jù)定期全站備份文件的時間點，回退到相應(yīng)時間點的應(yīng)用系統(tǒng)。

3、如果定期全站備份文件的時間點，無法滿足要求，也可以根據(jù)上傳補丁的備份文件，回退到指定時間點的應(yīng)用系統(tǒng)

另：在公司SVN上也已經(jīng)保存科技館現(xiàn)在應(yīng)用系統(tǒng)的程序及補丁，并與現(xiàn)場環(huán)境保持同步。