【文章內(nèi)容簡(jiǎn)介】 息技術(shù)產(chǎn)品和系統(tǒng)數(shù)據(jù)安全性最全面的評(píng)估準(zhǔn)則。為更好地與國(guó)際相關(guān)標(biāo)準(zhǔn)接軌，我國(guó)于1999年2月經(jīng)國(guó)家質(zhì)量技術(shù)監(jiān)督局批準(zhǔn)正式成立了“中國(guó)國(guó)家信息安全測(cè)評(píng)認(rèn)證中心”，1999年9月，由國(guó)家技術(shù)監(jiān)督局作為強(qiáng)制性的國(guó)家標(biāo)準(zhǔn)發(fā)布了我國(guó)計(jì)算機(jī)行業(yè)國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》。 直到2006年，我國(guó)又發(fā)布了“數(shù)據(jù)庫管理系統(tǒng)安全技術(shù)要求”，成為我國(guó)最新的按等級(jí)化要求進(jìn)行的安全數(shù)據(jù)庫管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)的信息安全國(guó)家標(biāo)準(zhǔn)。 鑒于數(shù)據(jù)庫存儲(chǔ)的信息的敏感性、重要性、海量性等特點(diǎn)，數(shù)據(jù)庫的安全策略作用非常重要。根據(jù)數(shù)據(jù)庫安裝環(huán)境、應(yīng)用系統(tǒng)客戶需求、數(shù)據(jù)庫建立、訪問規(guī)則以及相關(guān)法律、法規(guī)等方面的限制合要求來制定數(shù)據(jù)庫的安全策略是數(shù)據(jù)庫應(yīng)用的基本原則。目前數(shù)據(jù)庫基本安全策略主要有安全管理策略、訪問控制策略、最小特權(quán)策略和數(shù)據(jù)備份策略，其中數(shù)據(jù)備份策略即對(duì)數(shù)據(jù)庫系統(tǒng)進(jìn)行定期的備份能在數(shù)據(jù)庫系統(tǒng)遭受破壞后恢復(fù)數(shù)據(jù)資源在這四條原則中尤為重要，在某市蕪湖市拆遷安置信息管理系統(tǒng)項(xiàng)目設(shè)計(jì)中作為數(shù)據(jù)庫信息安全第一要素進(jìn)行研究于設(shè)計(jì)。目前市場(chǎng)上數(shù)據(jù)庫系統(tǒng)軟件產(chǎn)品應(yīng)用比較廣泛的有：甲骨文公司的Oracle數(shù)據(jù)庫系統(tǒng)，IBM公司的DB2數(shù)據(jù)庫系統(tǒng)和微軟公司的SQL Server系列數(shù)據(jù)庫系統(tǒng)?；赟QL Server 2000具有性能優(yōu)越、全面支持Web、XML、為Web站和企業(yè)的應(yīng)用最大限度地提供了可擴(kuò)展性和高可靠性、動(dòng)態(tài)自動(dòng)管理和優(yōu)化功能、豐富的圖形管理工具、豐富的編程接口工具等優(yōu)點(diǎn)，本項(xiàng)目采用SQL Server 2000作為數(shù)據(jù)庫管理系統(tǒng)軟件。數(shù)據(jù)庫的設(shè)計(jì)主要是通過前期項(xiàng)目需求分析，將客戶的需求轉(zhuǎn)化為計(jì)算機(jī)能夠處理的表現(xiàn)元素和結(jié)構(gòu)存儲(chǔ)在數(shù)據(jù)庫系統(tǒng)的相關(guān)對(duì)象中。在此階段，主要工作是將需求收集到的拆遷安置信息進(jìn)行分類、組織和數(shù)據(jù)化，形成標(biāo)識(shí)實(shí)體的代碼、實(shí)體及實(shí)體的屬性、確定實(shí)體之間的聯(lián)系類型，最終設(shè)計(jì)出數(shù)據(jù)庫系統(tǒng)的ER圖并轉(zhuǎn)換出相應(yīng)的系統(tǒng)數(shù)據(jù)庫表集合、關(guān)系集合、視圖集合、存儲(chǔ)過程集合、用戶自定義函數(shù)集合等數(shù)據(jù)庫對(duì)象集合。以下是某市拆遷安置信息共享管理平臺(tái)的數(shù)據(jù)庫主要數(shù)據(jù)表結(jié)構(gòu)設(shè)計(jì)和說明：數(shù)據(jù)庫名：ArchiveManage：bgqxb 主要存儲(chǔ)拆遷安置保管期限信息，： 保管期限Tab. Time limit for keeping序號(hào)列名數(shù)據(jù)類型長(zhǎng)度標(biāo)識(shí)主鍵允許空默認(rèn)值說明1idint4是否2bgqxvarchar50是否3bgqxfzvarchar200是2. 數(shù)據(jù)庫表名：daztb主要存儲(chǔ)拆遷安置載體信息，： 載體信息Tab. Carrier information序號(hào)列名數(shù)據(jù)類型長(zhǎng)度標(biāo)識(shí)主鍵允許空默認(rèn)值說明1idint4是否2bhsmallint2是否3mcvarchar50否3. 數(shù)據(jù)庫表名：gdwjb主要存儲(chǔ)拆遷安置主題信息，： 拆遷安置信息 Archive information序號(hào)列名數(shù)據(jù)類型長(zhǎng)度標(biāo)識(shí)主鍵允許空默認(rèn)值說明1idbigint8是否2dhvarchar100是否3sbjhvarchar20否4qzhvarchar50否5ndvarchar20是6jgwtvarchar50是7bgqxvarchar50是8mjvarchar50是9bmqxvarchar50是10kzbsvarchar50是11tmvarchar200是12wjbhvarchar50是13zrzvarchar100是14sjvarchar20是15hhvarchar20是16ztlxvarchar50是17ztslvarchar10是18ztcvarchar200是19fzvarchar500是20rmvarchar2000是21usernamevarchar50否22lrsjvarchar30否23dwmcvarchar100否24tjztsmallint2否4. 數(shù)據(jù)庫表名：groupb主要存儲(chǔ)拆遷安置所屬單位類別信息，： 單位信息 Unit information序號(hào)列名數(shù)據(jù)類型長(zhǎng)度標(biāo)識(shí)主鍵允許空默認(rèn)值說明1idint4是否2bmmcvarchar100是否3bmbzvarchar200是5. 數(shù)據(jù)庫表名：jgwtb 主要存儲(chǔ)拆遷安置所屬單位機(jī)構(gòu)問題信息，： 機(jī)構(gòu)信息 Department information序號(hào)列名數(shù)據(jù)類型長(zhǎng)度標(biāo)識(shí)主鍵允許空默認(rèn)值說明1idint4是否2jgwtvarchar50是否3jgwtfzvarchar200否4dwmcvarchar100否6. 數(shù)據(jù)庫表名：kzbsb 主要存儲(chǔ)拆遷安置控制標(biāo)識(shí)信息，： 控制信息 Control information序號(hào)列名數(shù)據(jù)類型長(zhǎng)度標(biāo)識(shí)主鍵允許空默認(rèn)值說明1idint4是否2kzbsvarchar50是否3kzbsfzvarchar200是本項(xiàng)目采用SQL Server 2000數(shù)據(jù)庫管理軟件，通過前期需求分析按照數(shù)據(jù)庫設(shè)計(jì)要求實(shí)現(xiàn)了數(shù)據(jù)庫相關(guān)設(shè)計(jì),數(shù)據(jù)庫關(guān)鍵存儲(chǔ)過程實(shí)現(xiàn)主要代碼見附錄。 本章小結(jié)本章通過前期項(xiàng)目的需求分析,采用面向?qū)ο氲乃枷牒蚒ML建模語言進(jìn)行了項(xiàng)目軟件建模,將拆遷安置相關(guān)元素轉(zhuǎn)化為計(jì)算能夠處理和存儲(chǔ)的數(shù)據(jù)結(jié)構(gòu),對(duì)項(xiàng)目所要涉及的拆遷安置信息借助MS SQL SERVER 2000設(shè)計(jì)成相關(guān)的表,關(guān)系圖,數(shù)據(jù)存儲(chǔ)過程,視圖,等對(duì)象,建立了蕪湖拆遷安置信息共享管理平臺(tái)數(shù)據(jù)庫系統(tǒng)。第四章 檔案信息共享平臺(tái)詳細(xì)設(shè)計(jì)第四章 拆遷安置信息共享管理平臺(tái)詳細(xì)設(shè)計(jì) .NET Framework框架技術(shù)Microsoft公司在2000年左右推出了一種新的富有革命性計(jì)算平臺(tái)、 Framework，這種新的技術(shù)框架它提供了微軟系列平臺(tái)所曾見過的呈現(xiàn)技術(shù)、組件技術(shù)、和數(shù)據(jù)技術(shù)的最豐富多彩的集成與統(tǒng)一級(jí)別，它包含了操作系統(tǒng)上軟件開發(fā)的所有層。.NET Framework 主要包括了一個(gè)非常強(qiáng)大的面向?qū)ο蟮念悗?，由四個(gè)主要部分組成：.NET Framework , .NET Enterprise Servers ,Visual Studio .。在應(yīng)用程序編程模型中，.NET ，使得開發(fā)人員極為方便、快捷、高效的進(jìn)行程序設(shè)計(jì)。因此本項(xiàng)目選擇. NET Framework作為基礎(chǔ)平臺(tái)。 Studio 2005Microsoft公司研發(fā)的Visual Studio 2005是基于Windows操作系統(tǒng)應(yīng)用程序開發(fā)集成研發(fā)IDE，具有面向?qū)ο?、最為廣泛的、易學(xué)易用等鮮明優(yōu)點(diǎn)，是目前最受歡迎的程序開發(fā)工具之一。Visual Studio 2005集成開發(fā)環(huán)境中為開發(fā)者提供了大量的基于面向?qū)ο蟮目丶?，利用這些控件、組件可以簡(jiǎn)化了軟件界面的設(shè)計(jì)，可以大大減少編程人員的工作量，從而有效提高了應(yīng)用程序的開發(fā)周期、代碼運(yùn)行效率和軟件系統(tǒng)的可靠性。運(yùn)用Visual Studio 2005程序設(shè)計(jì)語言，可以方便地設(shè)計(jì)出在WINDOWS環(huán)境下運(yùn)行的應(yīng)用程序，故而，實(shí)現(xiàn)本系統(tǒng)Visual Studio 2005是一個(gè)相對(duì)比較好的選擇。 Visual Studio 的動(dòng)態(tài)數(shù)據(jù)交換、對(duì)象鏈接和嵌入、動(dòng)態(tài)鏈接庫、ActiveX技術(shù)可以很方便地設(shè)計(jì)出功能強(qiáng)大的引用程序。利用Visual Studio 2005編程有以下幾個(gè)特點(diǎn)：1．可視化程序設(shè)計(jì)在Visual Studio 中開發(fā)的應(yīng)用程序，不但有豐富的圖形界面，同時(shí)由用戶為開發(fā)圖形界面添加的代碼真是少而又少，因?yàn)樵谠O(shè)計(jì)圖形用戶界面的過程中只需設(shè)置ActiveX控件的屬性即可。2．強(qiáng)大的數(shù)據(jù)庫和網(wǎng)絡(luò)功能隨著Visual Studio 的向前發(fā)展，它在數(shù)據(jù)庫和網(wǎng)絡(luò)方面的功能優(yōu)勢(shì)愈加明顯，利用Visual Studio 中的ODBC開放式的數(shù)據(jù)庫訪問技術(shù)可以很方面地開發(fā)出自己的數(shù)據(jù)庫應(yīng)用程序；利用Visual Studio 經(jīng)完成數(shù)據(jù)庫的開發(fā)工作。3．其他特性Visual Studio 中還有其它優(yōu)越的特性，如：面向?qū)ο蟮木幊陶Z言、結(jié)構(gòu)化程序設(shè)計(jì)、事件驅(qū)動(dòng)的程序設(shè)計(jì)、支持動(dòng)態(tài)鏈接庫、應(yīng)用程序之間的資源共享等。在基于事件驅(qū)動(dòng)編程模型的應(yīng)用程序開發(fā)中，代碼在響應(yīng)不同事件時(shí)執(zhí)行不同的代碼集合而不是按照事先預(yù)定的順序執(zhí)行，所以觸發(fā)事件的順序，決定了應(yīng)用程序代碼執(zhí)行的順序，因此應(yīng)用程序每次運(yùn)行是所經(jīng)過的路徑都是不同的。這些特性非常符合現(xiàn)代程序設(shè)計(jì)的思想和編程模型。 4．Visual Studio 支持的數(shù)據(jù)庫系統(tǒng) Visual Studio 支持對(duì)多格式的數(shù)據(jù)庫的訪問和維護(hù)，無論是Sql Server系列、Oracle系列、還是其他類型的數(shù)據(jù)庫系統(tǒng)，編程人員都可以在Visual Studio中打開，對(duì)其進(jìn)行查詢、修改和刪除等操作。事實(shí)上，Visual Studio 幾乎支持對(duì)市面上所有數(shù)據(jù)庫的訪問。 （Browser/Server）結(jié)構(gòu)瀏覽器/服務(wù)器簡(jiǎn)稱B/S，是一種分布式的瘦客戶端的客戶端/服務(wù)器結(jié)構(gòu)，用戶可以通過客戶端操作系統(tǒng)上的瀏覽器軟件向分布在網(wǎng)絡(luò)上的WEB應(yīng)用程序服務(wù)器發(fā)出HTTP請(qǐng)求，WEB應(yīng)用程序服務(wù)器進(jìn)行應(yīng)答響應(yīng)請(qǐng)求。這種B/S結(jié)構(gòu)大大簡(jiǎn)化了客戶機(jī)的軟件安裝和管理工作。網(wǎng)絡(luò)客戶機(jī)上一般只要安裝瀏覽器軟件(一般操作系統(tǒng)自帶)即可，不用安裝其他軟件，應(yīng)用程序部署和安裝由服務(wù)器承擔(dān)，通過向數(shù)據(jù)庫服務(wù)器發(fā)送SQL請(qǐng)求來訪問數(shù)據(jù)庫服務(wù)器，應(yīng)用系統(tǒng)的執(zhí)行將在服務(wù)器完成。這極大的減少了應(yīng)用程序的部署、維護(hù)、升級(jí)等一系列問題，是目前應(yīng)用程序發(fā)展的主流方向。其結(jié)構(gòu)如圖41所示。WEB服務(wù)器瀏覽器客戶瀏覽器客戶數(shù)據(jù)服務(wù)器圖41 B/S結(jié)構(gòu) B/S structureBrowser/Server應(yīng)用程序模式的諸多優(yōu)點(diǎn)使得本項(xiàng)目在技術(shù)選型時(shí)為成員組首肯。本項(xiàng)目基于瀏覽器/服務(wù)器模型開發(fā)，系統(tǒng)是采用了三層構(gòu)架來實(shí)現(xiàn)蕪湖市拆遷安置信息管理系統(tǒng)。①WEB頁面展示層：。當(dāng)客戶端通過瀏覽器向WEB服務(wù)器發(fā)送HTTP訪問請(qǐng)求資源時(shí)，WEB頁面展示層就生成HTML代碼傳送給客戶端讓瀏覽器解析執(zhí)行最終形成客戶端所呈現(xiàn)的網(wǎng)頁。②系統(tǒng)業(yè)務(wù)邏輯層：主要由程序員根據(jù)項(xiàng)目相關(guān)拆遷安置處理業(yè)務(wù)邏輯流程編寫基于面向?qū)ο蟮臉I(yè)務(wù)邏輯和規(guī)則，將調(diào)用數(shù)據(jù)庫訪問層訪問以完成對(duì)WEB頁面展示層的支持。該層封裝了拆遷安置信息管理系統(tǒng)中所涉及到的業(yè)務(wù)邏輯對(duì)象與業(yè)務(wù)邏輯和規(guī)則。③數(shù)據(jù)訪問層： 。本項(xiàng)目采用SQL Server 2000作為數(shù)據(jù)庫管理軟件系統(tǒng)，數(shù)據(jù)訪問層包括SqlConnection類、SqlCommand類、SqlDataReader類、SqlDataAdpter類、DataSet等相關(guān)訪問類及對(duì)象，該層包含了直接執(zhí)行SQL語句的模塊、存儲(chǔ)過程模塊、事物模塊等系列的關(guān)鍵技術(shù)，保證數(shù)據(jù)庫訪問的效率和安全。 系統(tǒng)角色功能設(shè)計(jì)蕪湖市拆遷安置信息管理系統(tǒng)前期主要由市直單位由信息錄入員將本單位電子拆遷安置信息錄入到本系統(tǒng)，由系統(tǒng)審核員加以審核，最終形成正式電子拆遷安置目錄信息統(tǒng)一管理利用，系統(tǒng)管理員對(duì)本系統(tǒng)進(jìn)行統(tǒng)一管理維護(hù)和入庫拆遷安置的消核工作。根據(jù)需求分析本系統(tǒng)分為3種角色：錄入員、審核員和管理員，各單位具有錄入員角色，拆遷安置局具有錄入員、審核員和管理員3種角色。管理員角色主要數(shù)據(jù)操作流程圖如圖44所示：管理員添加刪除重命名修改密碼系統(tǒng)管理部分，包括部門管理、單位管理、角色管理、賬號(hào)管理。查詢數(shù)據(jù)備份打印消核數(shù)據(jù)管理部分，包括數(shù)據(jù)備份、打印及對(duì)審核員審核通過的條目消核圖44 管理員操作數(shù)據(jù)流圖 Administrator operating data flow chart部分功能說明：添加：可以添加類別、單位信息（單位名，單位代碼等）、角色（權(quán)限）、賬號(hào)（密碼等）。刪除：刪除角色、賬號(hào)、單位信息、類別。重命名：可以修改庫中單位信息，賬號(hào)信息。消核：對(duì)審核員已審核的條目消核。查詢：可以查詢單位信息和拆遷安置條目信息。備份：還原各單位機(jī)整個(gè)系統(tǒng)的數(shù)據(jù)庫。打印：可打印用戶信息和入庫條目資料。審核員角色主要數(shù)據(jù)