【文章內容簡介】 1. 安全性加強。應用服務器把客戶與數(shù)據(jù)庫服務器分開了，客戶端不能直接訪問數(shù)據(jù)庫服務器。應用服務器可控制哪些數(shù)據(jù)被改變和被訪問，以及數(shù)據(jù)更改和訪問方式。另外，對應用和數(shù)據(jù)的存儲權限可以分層進行設定，這樣，即使外部的入侵者突破了客戶端的安全防線，若在應用服務器和數(shù)據(jù)庫服務器中備有另外的安全機構，系統(tǒng)也可以阻止入侵者進入其他部分。2. 效率提高。多層結構中，客戶端和應用服務之間的鏈接實際上只是一些簡單的通信協(xié)議，而和數(shù)據(jù)庫服務器打交道所需要的設置或驅動程序，均由應用服務來承擔，這既減輕了客戶端的負擔，也降低了數(shù)據(jù)庫服務器的鏈接代價，使數(shù)據(jù)庫服務器專心于數(shù)據(jù)服務而不是頻繁地和客戶端的應用程序交流。3. 易于維護。由于應用邏輯被封裝到了應用服務器中，因此，當應用邏輯發(fā)生變化時，僅需修改應用服務器中的程序，客戶端的應用程序不必更新，維護的代價大大降低。4. 可伸縮性。多層結構是明確進行分割的，邏輯上各自獨立，并且能單獨實現(xiàn)。由于它們是邏輯劃分的，與物理位置不一定相對應，因此它們的硬件系統(tǒng)構成是很靈活的，各部分可以選擇與其處理負荷和處理特性相適應的硬件。5. 開放性。由于應用服務器的每個組件都有標準的接口，用戶可以重寫自己的客戶端程序和自己的瀏覽器程序。 移動 APP 開發(fā)技術移動 APP 是移動應用的簡單，是針對手機這種移動連接到互聯(lián)網的業(yè)務或者無線網卡業(yè)務而開發(fā)的應用程序服務。由于主流手機系統(tǒng)分為安卓操作系統(tǒng)及 IOS（蘋果操作系統(tǒng)），所以往往移動 APP 的開發(fā)需要同時開發(fā)安卓版本及 IOS 版本。一、安卓版移動 APP 開發(fā)相關技術安卓版移動 APP 開發(fā)使用的程序設計語言是 JAVA。Java 是一種可以撰寫跨平臺應用軟件的面向對象的程序設計語言。Java 技術具有卓越的通用性、高效性、平臺移植性和安全性，廣泛應用于 PC、數(shù)據(jù)中心、游戲控制臺、科學超級計算機、移動電話和互聯(lián)網，9 / 52同時擁有全球最大的開發(fā)者專業(yè)社群。與傳統(tǒng)程序不同，Sun 公司在推出 Java 之際就將其作為一種開放的技術。全球數(shù)以萬計的 Java 開發(fā)公司被要求所設計的 Java 軟件必須相互兼容。 “Java 語言靠群體的力量而非公司的力量”是 Sun 公司的口號之一，并獲得了廣大軟件開發(fā)商的認同。這與微軟公司所倡導的注重精英和封閉式的模式完全不同。Sun 公司對 Java 編程語言的解釋是：Java 編程語言是個簡單、面向對象、分布式、解釋性、健壯、安全與系統(tǒng)無關、可移植、高性能、多線程和動態(tài)的語言。Java 平臺是基于 Java 語言的平臺。這樣的平臺非常流行。因此微軟公司推出了與 平臺以及模仿 Java 的 C語言。Java 是功能完善的通用程序設計語言，可以用來開發(fā)可靠的、要求嚴格的應用程序。二、IOS 版移動 APP 開發(fā)相關技術IOS 版本移動 APP 開發(fā)使用的程序設計語言為 OBJECTIVEC。ObjectiveC，通常寫作ObjC 和較少用的 Objective C 或 ObjC，是擴充 C 的面向對象編程語言。ObjectiveC 不僅提供了其他面向對象編程語言中的抽象概念和運行機制，而且還是一種非常靈活的語言，這種動態(tài)性就是 ObjectiveC 的最大優(yōu)勢所在。這種動態(tài)性可以讓應用在運行中（即“運行時” ）判斷其該有的行為，而不是在編譯構建時就固定下來。因此，ObjectiveC 把應用程序從編譯時、連接時的限制中解放出來，并在用戶掌握控制權時，更多依賴于運行時的符號解析。ObjectiveC 的動態(tài)性來自三個方面：動態(tài)類型：可以讓代碼在運行時判斷對象的類型。id 數(shù)據(jù)類型可以在運行時用任何數(shù)據(jù)類型來替換。所以，可以讓運行時因素來決定代碼中用到的對象是什么類型。動態(tài)類型讓應用更加靈活，這是靜態(tài)類型做不到的，不過這會讓數(shù)據(jù)的嚴格統(tǒng)一性降低。動態(tài)綁定：讓代碼在運行時判斷需要調用什么方法，而不是編譯時。就像動態(tài)類型把對象的類型放到運行時再去判斷一樣，動態(tài)綁定把選擇調用哪種方法的任務放到了運行時去完成。和其他面向對象語言一樣，方法調用和代碼并沒有在編譯時就聯(lián)結在一起，只有在消息發(fā)出時，它們才真正聯(lián)結。 動態(tài)類型和動態(tài)綁定的存在使得選擇哪個接收者以及調用哪個方法都可以在運行時來決定。用一個畫圖程序來打比方，它能夠定義從父類繼承而來的圖形類應該怎樣歸類；可以直接在某個對象上調用 draw 方法，無需知曉該對象的類以及它繪制自己的具體途徑。10 / 52動態(tài)載入：可以讓程序在運行時添加代碼模塊以及其他資源。有了動態(tài)載入特性，應用可以根據(jù)需要加載一系列可執(zhí)行代碼以及資源，而不是在啟動時就加載所有組件。這能夠大大提高性能?？蓤?zhí)行代碼中可以含有和程序運行時整合的新類。 二維碼技術二維碼是一種新型的條碼技術。條形碼是由美國的 N．T．Woodland 在 1949 年首先提出的。近年隨著計算機應用的不斷普及，條形碼應用得到了很大發(fā)展。第一代條形碼是一維碼，由寬度不同、反射率不同的條和空，按照一定的編碼規(guī)則（碼制）編制成的，用以表達一組數(shù)字或字母符號信息的圖形標識符。平時生活里我們經常用到條碼，像超市里的商品、圖書館里的圖書都貼有這種豎條紋的條形碼（一維碼） ，用識別器一掃描，物品的品名、種類、價格等信息在電腦上一目了然。一維條形碼最大的問題就是信息只能在一個方向表達，承載的容量太少，需要用條碼掃描儀掃描，對條碼附載的介質也有比較高要求，應用范圍受到了一定的限制。美國Symbol 公司于 1991 年正式推出名為 PDF417 的二維條形碼，簡稱為 PDF417 條碼，即“便攜式數(shù)據(jù)文件”－－二維條形碼。二維碼以矩陣形式來表達，可以在縱橫兩個方向存儲信息，可存儲的信息量是一維碼的幾十倍，并能整合圖像、聲音、文字等多媒體信息，可靠性高、保密防偽性強，而且易于制作、成本低。在二維條碼中，最為廣泛的二維碼是 PDF417，PDF417 具有以下特點： ? 信息容量大，在一個 PDF417 條碼中可以存儲 1000 個字節(jié)以上，一個載體上可以有幾個二維條碼。 ? 信息密度高，同樣大小的條碼是一維條碼信息密度的 100 倍以上。 ? 識別率極高，由于 PDF417 碼有極強的錯誤修正技術，即便破損、沾污 50%的面積也能讀出全部信息。 ? 保密性、防偽能力強，由于 PDF417 碼的編碼技術十分巧妙，因此非常有效的防止偽造。 ? 編碼范圍廣，可以將照片、指紋、掌紋、手寫簽名等凡可以數(shù)字化的信息均可編碼。 ? 制作容易、使用成本低，可以打印在普通的紙張、PVC 或其他材料上，與一維條碼的制造成本相當。11 / 52 系統(tǒng)安全體系系統(tǒng)安全是整個系統(tǒng)可靠運行和進行安全防范的基石，系統(tǒng)安全設計需要在統(tǒng)一設計的原則下，在不同的安全層次，在預防、檢測和恢復等各個階段，確保系統(tǒng)持續(xù)穩(wěn)定運行，防止信息的損壞、泄露或被非法修改，并保證系統(tǒng)安全。系統(tǒng)安全體系結構分為五層：網絡安全、操作系統(tǒng)級安全、用戶級安全、功能模塊級安全、數(shù)據(jù)庫級安全。 網絡安全 在信息安全方面，防止非法修改、越權使用等情況的發(fā)生，保證信息的安全，必須采取有效的技術措施。這些措施主要從以下幾個方面解決信息的安全問題，即：用戶身份鑒別、用戶權限控制、信息的傳輸安全、信息的存儲安全。 操作系統(tǒng)級安全操作系統(tǒng)級安全保證是整個安全中的第一層保護。它保證只有合法的、授權的用戶才能上網，才能登錄到服務器。它是利用網絡操作系統(tǒng)本身的安全機制來實現(xiàn)的。 用戶級安全用戶級安全保證是第二層保護。它保證每個授權用戶只能操作其權限所允許的功能模塊或業(yè)務。用戶在使用時，系統(tǒng)將從用戶安全性列表中讀取該用戶的 Rights 標識符（RID） 、用戶級別（ULV） 。系統(tǒng)根據(jù) RID 及 ULV 決定用戶所擁有的功能和對象的可操作性。用戶安全性列表是根據(jù)用戶的身份、所從事的業(yè)務來決定其擁有的權力屬性；用戶所擁有的權限屬性不同，進入系統(tǒng)后用戶所面對的功能樹就不同，他所能操作的功能模塊也就不同，從而實現(xiàn)根據(jù)用戶權限自動裁剪功能樹的目的。 模塊級安全模塊級安全保證是第三層保護。它保證授權用戶在進入某一功能模塊后，只能做其用12 / 52戶級別所允許的操作。用戶安全性列表中的用戶級別（ULV）是用戶擁有的某一具體權力屬性的使用級別。使用級別由低到高，用戶對該模塊的操作權力也就由小變大，隨著級別的變化，用戶所面對的操作界面也會自動裁剪變化。譬如說，該用戶對本職業(yè)務功能是高級使用者，但對相關業(yè)務功能則可能只是普通使用者，對這些模塊的修改與刪除功能就會對他屏蔽，相應控件會不可見。 數(shù)據(jù)庫級安全數(shù)據(jù)庫級安全是系統(tǒng)安全體系設計中最核心的一道屏障。數(shù)據(jù)庫級安全遭到破壞的情況主要有三種：第一，數(shù)據(jù)向未授權用戶泄露，或被未授權用戶改動；第二，一些合法用戶在獲得信息時得到權限以外的信息；第三，由于一些具有合法權限用戶的誤操作，破壞了數(shù)據(jù)庫中的數(shù)據(jù)。本系統(tǒng)用戶密碼使用 md5 不可以逆加密，保證用戶密碼安全。通過數(shù)據(jù)庫安全機制的管理，可以防止以上情況的發(fā)生，從而加強數(shù)據(jù)庫的安全。13 / 52第五章 系統(tǒng)功能設計智能運維管理平臺建設包含智能巡檢分析系統(tǒng)、備品備件庫存管理系統(tǒng)、運維人員管理系統(tǒng)、檔案管理系統(tǒng)、績效考核系統(tǒng)、系統(tǒng)管理模塊等五個子系統(tǒng)、一模塊以及統(tǒng)一登錄入口。? 統(tǒng)一登錄入口：引入用戶單點登錄概念，用戶只需要一次登錄就可進入各個系統(tǒng)，方便用戶使用及統(tǒng)一管理。? 智能巡檢分析系統(tǒng)：通過結合最新的計算機技術、信息分析技術，對巡檢任務的制定、巡檢任務的執(zhí)行以及巡檢任務執(zhí)行結果進行全程管控，可智能分析發(fā)現(xiàn)異常并生成告警通知集控中心及風電場。? 運維人員管理系統(tǒng)：對運維人員信息進行統(tǒng)一管理，通過對運維人員基礎信息、技能水平、故障處理經驗等信息進行綜合分析，為不同故障處理提供集控調配建議，為集控提供技能人員支持。? 檔案管理系統(tǒng)：建立檔案電子化管理，可以有效對舊有檔案進行稽核檢查，便于檔案管理。? 績效考核系統(tǒng)：結合智能巡檢分析系統(tǒng)中巡檢任務執(zhí)行情況、設備運行健康情況、備品備件調配及時率、考試成績、日常工作表現(xiàn)等，通過數(shù)據(jù)建模進行分析，自動對考核人員的月度個人績效進行評分，為決策者提供依據(jù)。 統(tǒng)一登錄入口智能運維管理平臺提供統(tǒng)一登錄入口進行登錄，登錄后根據(jù)用戶角色權限分配及呈現(xiàn)根據(jù)其權限訪問平臺上的相應應用和信息資源。平臺入口的功能、性能、使用方便程度對整個平臺的實施效果有決定性的作用，主要實現(xiàn)以下幾個方面的功能。1. 用戶登錄后系統(tǒng)根據(jù)用戶的權限展示用戶所能閱讀的內容和能使用的功能。2. 統(tǒng)一登錄頁面及個人空間是整個平臺的形象象征，設計上簡潔生動，在視覺效果上不斷出新。14 / 523. 其它功能：個人信息修改、密碼修改、找回密碼、退出系統(tǒng)等功能。 智能巡檢分析系統(tǒng)智能巡檢分析系統(tǒng)通過結合最新的計算機技術、信息分析技術與實際工作流程，對設備巡檢工作執(zhí)行過程、執(zhí)行方式進行優(yōu)化改善，極大地提高了巡檢工作的規(guī)范化及科學化水平，保障了巡檢過程有效、可控，杜絕了對巡檢人員無法科學、準確考核與監(jiān)控的現(xiàn)象，有效地保障了被巡檢設施經常處于良好狀態(tài)。根據(jù)對巡檢工作的分析，本系統(tǒng)分為 7 個模塊，分別為：設備信息管理模塊、參數(shù)管理模塊、巡檢表管理模塊、巡檢任務管理模塊、巡檢任務執(zhí)行模塊、智能分析模塊。系統(tǒng)功能模塊圖見圖 。圖 智能巡檢分析系統(tǒng)功能模塊圖15 / 52 設備信息管理模塊 設備信息管理模塊對巡檢設備的基礎信息進行統(tǒng)一管理，結合二維碼對設備進行唯一標識，使設備管理脫離雜亂管理、追溯巡檢情況困難等狀況。通過將二維碼與基礎信息、巡檢結果進行關聯(lián)，使用人員可隨時通過移動端掃描二維碼查詢設備的基礎信息及歷史巡檢信息。此模塊包括的功能有：設備類型管理、設備基礎信息維護（新增/修改/刪除） 、設備信息查詢、二維碼掃描/錄入/生成等。本模塊同時支持 WEB 端及移動端。 參數(shù)管理模塊 對巡檢過程中各檢查項的參數(shù)進行管理維護，為智能分析模塊進行數(shù)據(jù)分析提供數(shù)據(jù)支撐，包括的功能有：新增參數(shù)、修改參數(shù)、刪除參數(shù)、查詢參數(shù)、參數(shù)范圍設定等。本模塊同時支持 WEB 端及移動端。 巡檢表管理模塊 根據(jù)巡檢需求對巡視表進行定制，包括的功能有：新建巡檢表、編輯巡檢表、查詢巡檢表、刪除巡檢表。通過此模塊可以根據(jù)需求靈活配置巡檢表，從而支撐不同設備類型巡檢的需求。本模塊同時支持 WEB 端及移動端。 巡檢任務管理模塊根據(jù)巡檢任務類型及需求，對巡檢任務執(zhí)行頻度、執(zhí)行時間、執(zhí)行人員等進行指定，并形成巡檢任務下發(fā)至巡檢人員，巡檢人員完成巡檢任務并提交巡檢報告后，系統(tǒng)進行記錄保存，使整個巡檢過程可管理、可追溯、可控制。巡檢任務的完成情況也可作為巡檢人員績效評分的參考依據(jù)。本模塊同時支持 WEB 端及移動端。 巡檢任務 GIS 輔助模塊在執(zhí)行巡檢任務時，系統(tǒng)會根據(jù)此次巡檢所需巡查的設備列表，在 GIS 地圖上標注各設備的位置、信息及建議巡檢線路，為巡檢人員高效開展巡檢工作提供有力支撐。16 / 52 巡檢任務執(zhí)行模塊在執(zhí)行巡檢任務時，巡檢人員使用移動端掃描設備二維碼，可獲取設備的基礎信息、歷史巡檢記錄及巡檢表，巡檢人員按照巡檢表要求逐項完成巡檢任務，并將巡檢結果提交系統(tǒng)。本模塊僅支持移動端，在執(zhí)行巡檢任務時支持文字、圖像、視頻的巡檢資料提交。 智能分析模塊 實時分析在巡檢人員執(zhí)行巡檢任務時，隨著巡檢數(shù)據(jù)的輸入，系統(tǒng)實時參照標準參數(shù)值進行分析，如果發(fā)現(xiàn)設備數(shù)據(jù)在標準參數(shù)值范圍內，實時出現(xiàn)告警，提醒巡檢人員設備出現(xiàn)問題，需進一步檢查核實。巡檢結果分析巡檢人員執(zhí)行完成巡檢任務并提交巡檢結果后，系