【文章內(nèi)容簡介】 因此開發(fā)出超靈活應(yīng)用才成為可能。特點：216。 嚴(yán)格劃分?jǐn)?shù)據(jù)審視角度，明確每一種統(tǒng)計分析的信息要素。216。 統(tǒng)計分析條件、分析方法、表現(xiàn)形式極為靈活，給用戶極大的發(fā)揮空間。216。 由于信息的整和、重組，盡管條件靈活其生成效率依然很高。用戶管理概述用戶執(zhí)行權(quán)限控制是應(yīng)用軟件系統(tǒng)的安全性控制，簡而言之就是當(dāng)不同權(quán)限級的用戶進(jìn)入應(yīng)用系統(tǒng)時，系統(tǒng)應(yīng)自動呈現(xiàn)給其不同的權(quán)限功能集合。系統(tǒng)將適應(yīng)不同需求的功能組合定義為“角色”，每一個系統(tǒng)用戶都對應(yīng)一組角色，而每一個角色適應(yīng)于多個用戶。當(dāng)一個用戶登錄系統(tǒng)時，系統(tǒng)根據(jù)他所屬的角色組合呈現(xiàn)給其相應(yīng)的功能集合。僅有系統(tǒng)管理員才有權(quán)限使用權(quán)限管理應(yīng)用。權(quán)限管理應(yīng)用支持功能定義、變更，角色定義、變更，用戶定義、變更，授權(quán)管理等。用戶身份主要靠口令認(rèn)證，同時支持IP地址驗證，可以限制用戶只能在指定的IP范圍訪問系統(tǒng)。系統(tǒng)權(quán)限管理系統(tǒng)功能管理，實際上是為系統(tǒng)定義最小功能單位，功能單位以樹狀結(jié)構(gòu)描述/存儲。樹狀結(jié)構(gòu)可以按需求不斷深入。角色管理角色管理，角色存在的意義在于：便于授權(quán)，角色是用戶與功能的連接紐帶，又稱功能組，其定義可以相互重疊、繁簡隨意、完全按需訂制，使授權(quán)工作易于實施；角色機(jī)制的引入，可以提高系統(tǒng)靈活性與注冊時權(quán)限審核效率。用戶授權(quán)管理用戶授權(quán)管理，用戶授權(quán)完全是利用角色這一層實現(xiàn)，授權(quán)過程中，既可以對應(yīng)一個角色，又可以對應(yīng)多個角色的組合。另外，解決方案支持使用多個應(yīng)用系統(tǒng)的用戶，只用一個用戶名稱，也就是說，一個用戶可以擁有多個系統(tǒng)的角色授權(quán)。這對于用戶是非常方便的。用戶信息管理用戶信息管理包括基本信息管理、IP地址級控制。基本信息管理記錄用戶名稱、口令、屬性信息，在應(yīng)用系統(tǒng)中用戶可以變更口令，屬性信息有助于辯識用戶身份，應(yīng)用程序可以利用屬性信息做上層控制。IP地址級控制采用與網(wǎng)絡(luò)設(shè)備中控制列表（Access List）類似的概念，可以達(dá)到限定用戶使用范圍的目的，配合數(shù)據(jù)庫/系統(tǒng)安全控制中的審計功能。代碼管理提供統(tǒng)一的界面，使用戶系統(tǒng)管理員可以便捷、靈活的維護(hù)代碼、常用語、示警信息、參考法規(guī)提示等內(nèi)容其他文書模板管理提供統(tǒng)一的界面，使用戶可調(diào)整文書模板，文書配置信息，文書用語，以便在文書發(fā)生變更時靈活維護(hù)?！话銓徲嬏峁┛蛇x審計組件，管理員可以配置某一功能是否啟動審計組件，一旦審計組件啟動，系統(tǒng)將對該功能動作自動記錄，可記錄模塊名、執(zhí)行時間、操作者、IP地址、主要內(nèi)容描述等信息。重點審計針對特定功能，系統(tǒng)提供重點審計組件，管理員可以啟動或暫停審計，一旦審計組件啟動，系統(tǒng)將對該功能動作自動詳盡記錄，除可記錄模塊名、執(zhí)行時間、操作者、IP地址等信息外，系統(tǒng)記錄所有變更信息，必要時可進(jìn)行恢復(fù)操作。審計內(nèi)容查詢針對重點審計功能，系統(tǒng)支持審計內(nèi)容比對表現(xiàn)：用戶查看時，審計內(nèi)容對比顯示，便于了解變更細(xì)節(jié)。針對一般審計，支持組合條件檢索?；謴?fù)操作針對重點審計功能，系統(tǒng)支持恢復(fù)操作：具有權(quán)限的用戶可以恢復(fù)已被刪除的記錄、還原已做修改的變更。審計內(nèi)容統(tǒng)計可以針對功能、操作者、時間、IP等條件進(jìn)行組合，分析審計記錄，根據(jù)量化變化發(fā)現(xiàn)異常。4 系統(tǒng)架構(gòu)設(shè)計 系統(tǒng)體系架構(gòu)的指導(dǎo)思路 考慮到系統(tǒng)的穩(wěn)定性、安全性、易維護(hù)性以及可擴(kuò)展性，我們在設(shè)計時站在技術(shù)的更高起點，在新的體系中采用多層結(jié)構(gòu)的分布式架構(gòu)，加入負(fù)載平衡(Load balancing)與容錯(Fail over)機(jī)制以滿足在應(yīng)用中對性能的要求，以及高可靠性的要求，確保在滿足其應(yīng)用的前提下，做到技術(shù)的先進(jìn)性。 系統(tǒng)體系整體架構(gòu)考慮到目前的技術(shù)發(fā)展以及將來技術(shù)的延伸性，在整體系統(tǒng)架構(gòu)上采用請求響應(yīng)服務(wù)式的N層結(jié)構(gòu)實現(xiàn)，其物理架構(gòu)圖如下： 在以上的物理結(jié)構(gòu)圖中可以看到主要分為四層，第一層為處罰的客戶端系統(tǒng)，交警做的處罰業(yè)務(wù)在這一部分完成，但需要通過網(wǎng)絡(luò)在中心驗證數(shù)據(jù)，以及匯總數(shù)據(jù)到中心，與之相配套的結(jié)構(gòu)則為數(shù)據(jù)網(wǎng)絡(luò)通訊服務(wù)器，這一個物理服務(wù)器上運(yùn)行著我們的數(shù)據(jù)網(wǎng)絡(luò)通訊子系統(tǒng)，主要和客戶端系統(tǒng)采用”請求服務(wù)響應(yīng)”的方式進(jìn)行網(wǎng)絡(luò)通訊，改變舊系統(tǒng)中直接操作后臺數(shù)據(jù)庫的方式，同時為了存取后臺數(shù)據(jù)庫中數(shù)據(jù)，由于在數(shù)據(jù)存取層邏輯操作運(yùn)算量比較大，我們暫時加入了兩臺數(shù)據(jù)存儲應(yīng)用服務(wù)器以滿足負(fù)載平衡的需要，今后隨著業(yè)務(wù)量的增長，依本系統(tǒng)架構(gòu)，根據(jù)實際需要調(diào)整參數(shù)后只需再單獨(dú)加入多臺服務(wù)器即可。 系統(tǒng)的邏輯架構(gòu):為了更清晰描述系統(tǒng)結(jié)構(gòu)，我們給出系統(tǒng)的邏輯結(jié)構(gòu)圖，如下圖。在這個結(jié)構(gòu)中客戶端與網(wǎng)絡(luò)通訊子系統(tǒng)之間采取“請求服務(wù)響應(yīng)”的模式處理數(shù)據(jù)，在這種結(jié)構(gòu)下可以屏蔽客戶端與后臺數(shù)據(jù)庫之間的關(guān)系，將其與物理數(shù)據(jù)庫緊藕合關(guān)系后移到服務(wù)器端，由數(shù)據(jù)存儲子系統(tǒng)進(jìn)行聯(lián)系，這樣可以做到數(shù)據(jù)傳輸中的安全性與可靠性，并且可以盡可能保證后臺數(shù)據(jù)庫不被非法侵入，具體實現(xiàn)原理我們在隨后的幾章給以詳細(xì)說明。在以上的邏輯結(jié)構(gòu)中在應(yīng)用服務(wù)器層中網(wǎng)絡(luò)通訊子系統(tǒng)與數(shù)據(jù)存儲子系統(tǒng)可以根據(jù)實際業(yè)務(wù)需求以及將來數(shù)據(jù)量增長的需求，以及財力的實際情況，增加相應(yīng)的物理服務(wù)器，只需在物理服務(wù)器上運(yùn)行子系統(tǒng)并配置參數(shù)即可，方便擴(kuò)充系統(tǒng)的結(jié)點。 相關(guān)輔助系統(tǒng)考慮到系統(tǒng)的易維護(hù)性與擴(kuò)展性，以及更好的監(jiān)控和管理系統(tǒng)整體運(yùn)行情況我們需要很多輔助子系統(tǒng)保證其業(yè)務(wù)系統(tǒng)順利運(yùn)行，例如：版本管理子系統(tǒng)、系統(tǒng)解釋器平臺、網(wǎng)絡(luò)運(yùn)行管理子系統(tǒng)、日志管理子系統(tǒng)、報表設(shè)計器、圖表設(shè)計器。 系統(tǒng)整體技術(shù)架構(gòu)圖 5 系統(tǒng)架構(gòu)的技術(shù)實現(xiàn) 系統(tǒng)體系架構(gòu)中實現(xiàn)原理由于我們的系統(tǒng)分為三大部分，一部分為數(shù)據(jù)庫層面主要為客戶端提供業(yè)務(wù)數(shù)據(jù)，第二部分為應(yīng)用服務(wù)器層（即中間件層），在這一部分主要為了保證數(shù)據(jù)的實時性與可靠性而加入，第三層為客戶端操作層，在這一層提供基礎(chǔ)數(shù)據(jù)的采集?？紤]到今后技術(shù)的發(fā)展，我們將這三個層面設(shè)計為可獨(dú)立變化的部分，由于今后技術(shù)的發(fā)展，可以根據(jù)實際情況改變各自部分而對于整個體系架構(gòu)則不需要做大的變動。基于這樣的原理我們設(shè)計為基于請求代理服務(wù)的多層分布式體系，即除了我們加入中間件層外，我們還通過定義請求代理的報文協(xié)議，將變對數(shù)據(jù)庫的直接訪問為間接訪問，以使其基礎(chǔ)數(shù)據(jù)在其它可以適應(yīng)于更大范圍的數(shù)據(jù)共享，并且完全屏蔽了后臺的具體數(shù)據(jù)庫，屏蔽操作系統(tǒng), 并且在這種結(jié)構(gòu)下可以將復(fù)雜的業(yè)務(wù)環(huán)節(jié)分割成幾個獨(dú)立的部分，通過請求服務(wù)實現(xiàn)工作流的重組和再造，因此系統(tǒng)具有更高的安全性,以及更好的維護(hù)性。 因此我們的基本特點有如下三點：1. 做到客戶端系統(tǒng)可以獨(dú)立變動2. 應(yīng)用服務(wù)器端可以獨(dú)立變動，允許工作流的重組和再造3. 后臺數(shù)據(jù)庫的獨(dú)立變動。即 下面我們分別解釋以上三點:目前我們用的客戶端系統(tǒng)大多運(yùn)行在微軟的Windows操作系統(tǒng)上，但是現(xiàn)在Linux在桌面上的應(yīng)用越來越多，考慮到安全性，今后不排除有移值到Linux上的可能,即使在Windows上，也已經(jīng)成為其今后主要的發(fā)展方向，而在我們的體系中客戶端與應(yīng)用服務(wù)器端是藕合的關(guān)系，客戶端的改變不影響應(yīng)用服務(wù)器(中間件)的運(yùn)行，即使客戶端重新改寫，也只需按照定義的數(shù)據(jù)報文協(xié)議請求后臺數(shù)據(jù)即可。這樣就做到了客戶端系統(tǒng)在操作系統(tǒng)級別可以獨(dú)立變更。，允許工作流的重組和再造在應(yīng)用服務(wù)器層由于分為兩大部分，一個處理網(wǎng)絡(luò)通訊請求，另一個處理業(yè)務(wù)邏輯，這樣當(dāng)我們后臺邏輯變更時，對于客戶端系統(tǒng)為透明的，客戶端只是根據(jù)報文件協(xié)議調(diào)用返回結(jié)果即可。：由于在客戶端與服務(wù)端采用請求代理的方式，因此對于客戶端而言后臺數(shù)據(jù)庫是透明的，這樣當(dāng)今后由于數(shù)據(jù)庫技術(shù)的發(fā)展，或增加其他的數(shù)據(jù)庫時，我們則可以迅速支持異構(gòu)數(shù)據(jù)庫平臺。 系統(tǒng)架構(gòu)中業(yè)務(wù)數(shù)據(jù)的流向 由于采用新的體系統(tǒng)架構(gòu)，為保證系統(tǒng)的容錯與安全可靠性，其數(shù)據(jù)流向在技術(shù)層面上與舊系統(tǒng)存在一些差異，新的數(shù)據(jù)流向圖如下：如上圖所示，我們?yōu)榱吮ＷC系統(tǒng)的獨(dú)立的運(yùn)行性我們在客戶端與應(yīng)用服務(wù)器端（即中間層）都引入了本地數(shù)據(jù)庫的存儲式，具體的數(shù)據(jù)存儲方式可以為本地傳統(tǒng)數(shù)據(jù)庫(例如Access )或記錄數(shù)據(jù)的自定義文件(.txt或其他格式)，對于客戶端當(dāng)傳輸數(shù)據(jù)的網(wǎng)絡(luò)有故障時客戶端在一定程序仍然可以業(yè)務(wù)操作，當(dāng)網(wǎng)絡(luò)恢復(fù)正常時，再將處罰的數(shù)據(jù)批量上傳的后臺，而對于應(yīng)用服務(wù)器當(dāng)后臺數(shù)據(jù)庫有故障時，可以將客戶端傳上來的數(shù)據(jù)緩沖到本地數(shù)據(jù)庫，當(dāng)后臺數(shù)據(jù)庫恢復(fù)正常時，再批量匯總到后臺數(shù)據(jù)庫中。其數(shù)據(jù)的流向分為兩大類一類為客戶端的查詢數(shù)據(jù)，一類為客戶端的處罰產(chǎn)生的業(yè)務(wù)數(shù)據(jù)，這兩類數(shù)據(jù)在傳輸之前考慮到系統(tǒng)的安全性與有效性，先經(jīng)過加密，加經(jīng)過壓縮，按照請求響應(yīng)服務(wù)的報文協(xié)議打包數(shù)據(jù)，再發(fā)到服務(wù)端請求相關(guān)數(shù)據(jù)，客戶端發(fā)送的請求數(shù)據(jù)在服務(wù)器端，按照報文協(xié)議打包后，再解壓縮，解密數(shù)據(jù)流，再由調(diào)度中心根據(jù)數(shù)據(jù)類型，傳送到下一個子系統(tǒng)數(shù)據(jù)處理模塊，對請求的數(shù)據(jù)進(jìn)行進(jìn)一步的邏輯處理（例如，存儲數(shù)據(jù)到后臺數(shù)據(jù)庫或，查詢相關(guān)的信息），對于處理后的結(jié)果再響應(yīng)給網(wǎng)絡(luò)通訊模塊經(jīng)加密、壓縮、打包后響應(yīng)給客戶端，同樣客戶端，拆包、解壓、解密后根據(jù)返回的數(shù)據(jù)種類，或顯示在人機(jī)界面上或者存儲在離線數(shù)據(jù)庫中。這樣一個完整的數(shù)據(jù)流交易完成。 這個部分的子系統(tǒng)在整個體系加構(gòu)中非常重要，從而對我們的性能提出了以下的潛在要求：1. 需支持大量客戶端同時并發(fā)。2. 數(shù)據(jù)傳輸過程中確保數(shù)據(jù)的安全，不被非法截取。3. 在數(shù)據(jù)安全與大并發(fā)連接數(shù)的前提下保證系統(tǒng)性能為最優(yōu)。4. 對于需要查詢的業(yè)務(wù)以及更新的數(shù)據(jù)，將來可能會發(fā)生變化，確保這種變化對將來維護(hù)工作量最小。5. 確保網(wǎng)絡(luò)通訊服務(wù)端應(yīng)用滿足7x24小時正常運(yùn)行的要求6. 可以實時記錄系統(tǒng)運(yùn)行的信息因此我們完整的考慮到實際需求，設(shè)計的其內(nèi)部結(jié)構(gòu)如下：根據(jù)以上圖示主要包括以下幾個部分網(wǎng)絡(luò)通訊子系統(tǒng)接收客戶端應(yīng)用程序提交的請求，根據(jù)請求調(diào)用相應(yīng)的子模塊，并將結(jié)果返回客戶端應(yīng)用程序。它由以下幾個模塊組成： 5. 中心處理系統(tǒng) 8. 日志記錄模塊 (Load balancing) (Fail over) 11. 服務(wù)調(diào)度中心 ◆ 報文收發(fā)模塊報文收發(fā)模塊負(fù)責(zé)接收由客戶端系統(tǒng)請求報文（其具體定義在詳細(xì)設(shè)計中給出），將報文結(jié)果解析后發(fā)送給數(shù)據(jù)存儲子系統(tǒng)。報文收發(fā)模塊包括報文接收子模塊和報文發(fā)送子模塊。報文接收子模塊不停的監(jiān)聽并接收報文，當(dāng)接收到報文后放入隊列處理模塊內(nèi)的接收隊列，等待系統(tǒng)對報文進(jìn)行進(jìn)一步處理。同時報文發(fā)送子模塊不停監(jiān)視發(fā)送隊列，發(fā)送隊列內(nèi)有等待處理的報文時，取出該報文，發(fā)送到客戶端應(yīng)用程序?！?報文解析模塊報文解析模塊對接收的報文進(jìn)行語法和語義解析，系統(tǒng)的其它模塊按照報文的解析結(jié)果決定對報文的進(jìn)一步處理。報文按照內(nèi)容可分為：數(shù)據(jù)查詢報文、結(jié)果返回報文、注冊報文、確認(rèn)報文、預(yù)定報文、事件報文和數(shù)據(jù)操作報文。各類報文的說明如下：1）數(shù)據(jù)查詢報文：由客戶端發(fā)出的要使用后臺中心數(shù)據(jù)庫中某類或若干類業(yè)務(wù)數(shù)據(jù)查詢服務(wù)的請求報文。2）結(jié)果返回報文：針對各類查詢報文產(chǎn)生的相應(yīng)的響應(yīng)結(jié)果報文 。3）確認(rèn)報文：客戶端和網(wǎng)絡(luò)通訊服務(wù)子系統(tǒng)之間為驗證報文的有效性、合法性以及操作的正確性和成功性而發(fā)送的報文。4）數(shù)據(jù)操作報文：操作報文用于傳遞數(shù)據(jù)操作請求。報文解析模塊首先從接收隊列內(nèi)取出報文，判斷報文格式是否正確，并根據(jù)報文的格式判斷報文類型，如果報文無效，則生成代表該錯誤的確認(rèn)報文?！?隊列處理模塊在網(wǎng)絡(luò)通訊子系統(tǒng)內(nèi)部對報文的處理采用了隊列機(jī)制，根據(jù)報文的流向?qū)㈥犃蟹譃榻邮贞犃小l(fā)送隊列和本地應(yīng)用服務(wù)隊列，隊列處理模塊處理所有與隊列有關(guān)的操作，例如：從隊列中取報文消息，向隊列中發(fā)送報文等。采用隊列機(jī)制，可以實現(xiàn)異步處理報文，在不影響請求代理服務(wù)響應(yīng)速度的前提下，提高報文吞吐量。◆ 信息資源緩存模塊網(wǎng)絡(luò)通訊子系統(tǒng)接收到來自客戶端發(fā)送來的請求報文后，需要定位本地的服務(wù)的位置，以及啟動、配置、使用該服務(wù)時所需要的資源，所以首先要訪問資源緩存庫來獲取這些信息，如果多個客戶端的請求是相同的則不需要重復(fù)配置，只需調(diào)用緩存的信息即可，加快響應(yīng)速度、合理利用系統(tǒng)資源,信息資源緩存模塊負(fù)責(zé)完成這項工作?！?安全處理模塊網(wǎng)絡(luò)通訊子系統(tǒng)的安全是指客戶端系統(tǒng)、網(wǎng)絡(luò)通訊子系統(tǒng)、數(shù)據(jù)存儲子系統(tǒng)之間身份認(rèn)證和安全傳輸，它是建立在可更換的加密層基礎(chǔ)之上的，系統(tǒng)本身內(nèi)置了一些國際上標(biāo)準(zhǔn)算法，例如：在加密算法上提供了Blowfish、Cast 12Cast25DES、IceSerpent、Twofish、Tea等，在Hash 算法中提供了MDMDSHA256,384,51Tiger等,并且可以根據(jù)需要自定算法，最大限度保證數(shù)據(jù)傳輸過程中的安全性。為考慮系統(tǒng)的傳輸性能，我們在加密基礎(chǔ)上，采取了zlib的壓縮算法，進(jìn)一步增強(qiáng)了系統(tǒng)的安全性和時效性◆ 服務(wù)調(diào)度中心系統(tǒng)服務(wù)高度中心模塊控制網(wǎng)絡(luò)通訊子系統(tǒng)系統(tǒng)的運(yùn)行，包括啟動系統(tǒng)運(yùn)行、系統(tǒng)啟動時讀取系統(tǒng)的初始值，對系統(tǒng)的各個模塊進(jìn)行初始化，關(guān)閉系統(tǒng)、關(guān)閉系統(tǒng)時對各個模塊進(jìn)行清理，響應(yīng)管理員的操作，并根據(jù)管理員的指令控制系統(tǒng)的運(yùn)行,并負(fù)責(zé)創(chuàng)建系統(tǒng)的網(wǎng)絡(luò)主線程，監(jiān)控網(wǎng)絡(luò)通訊狀況，由網(wǎng)絡(luò)監(jiān)控主線程負(fù)責(zé)創(chuàng)建并協(xié)調(diào)多個并發(fā)網(wǎng)絡(luò)通訊的線程，起到一個軟件“看門狗”(Watch Dog)的作用，保證系統(tǒng)的穩(wěn)定性?！?負(fù)載管理模塊負(fù)載管理模塊對進(jìn)入網(wǎng)絡(luò)通訊各種請求進(jìn)行負(fù)載管理，即當(dāng)本網(wǎng)絡(luò)通訊的并發(fā)請求超出其所能處理的能力時，對請求進(jìn)行“平滑”、“緩沖”處理，保證服務(wù)不會“癱瘓”。模塊采用周期性輪詢的方式檢測經(jīng)過“報文分析模塊”分析后的請求，然后根據(jù)負(fù)載管理規(guī)范的要求實現(xiàn)負(fù)載平衡處理。負(fù)載管理模塊對提出的請求進(jìn)行分析、統(tǒng)計，對同一信宿并且具有相同優(yōu)先級的請求采用先入先出的策略，對不同數(shù)據(jù)服務(wù)類型的請求采用先少后多的策略。即對于具有同一數(shù)據(jù)服務(wù)類型的請求突然增多的時候，適當(dāng)降低該類請求的處理優(yōu)先級，同時提高其他數(shù)據(jù)量小的帶有其他數(shù)據(jù)服務(wù)類型的請求的處理優(yōu)先級，以避免因某一服務(wù)請求的擁堵導(dǎo)致其他服務(wù)請求的失敗。對于因溢出緩