【正文】 對象的特征或?qū)傩缘拿枋觯⑾鄳?yīng)的描述標(biāo)準(zhǔn)體系，為信息存儲提供標(biāo)準(zhǔn)格式，以方便信息的傳遞和檢索。 凡是能夠采用國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)的要堅決采用，在既無國標(biāo)、行標(biāo)，又無相應(yīng)國際標(biāo)準(zhǔn)可參照的情況下，可制定企業(yè)標(biāo)準(zhǔn)或約定，但在制定的同時，必須考慮與相關(guān)的國家標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)兼容的問題。 (1) 編碼的基本原則 ● 唯一性。 盡管編碼對象有不同的名 稱，不同的描述，但編碼必須保證一個編碼對象僅被賦予一個代碼，一個代碼只反映一個編碼對象。 ● 可擴充性。 代碼結(jié)構(gòu)必須能適應(yīng)編碼對象不斷增加的需要，也就是說，必須為新的編碼對象留有足夠的備用碼。 ● 簡潔性。 在不影響代碼系統(tǒng)的容量和擴展性的情況下，代碼位數(shù)應(yīng)盡可能少，以減少差錯率，減少計算機處理時間和存儲空間。 ● 一致性。 代碼格式要規(guī)范化，以提高代碼的可靠性。 ● 適應(yīng)性。 代碼設(shè)計應(yīng)便于修改，以適應(yīng)分類編碼對象的特征或?qū)傩砸约捌湎嗷リP(guān)系可能出現(xiàn)的變化。 ● 含義性。 代碼應(yīng)盡量有最大可能限度的含義，較多含義的代碼可以反映分類編碼對象更多的屬性和特征。 ● 穩(wěn)定性。 代碼不宜頻繁變動，編碼時，應(yīng)考慮其變化的可能性，盡可能保持代碼系統(tǒng)的相對穩(wěn)定性。 ● 可識別性。 代碼應(yīng)盡可能反映分類編碼對象的特點，以助記憶并便于人們了解和使用。 ● 可操作性。 代碼應(yīng)盡可能方便事務(wù)員和操作員的工作，減少機器處理時間。 上述原則中，有些原則彼此之間是互相沖突的，如：為了使一個編碼結(jié)構(gòu)具有一定的可擴充性，就要留有足夠的備用碼，這在一定程度上要犧牲代碼的簡短性。 因此，設(shè)計代碼時必須全面遵守上述原則，綜合考慮以求代碼設(shè)計最優(yōu)化的結(jié)果。 XX 電廠管理信息總體方案 xxxx 公司 第 21 頁 ， 共 75 頁 (2) 信息分類編碼體系表 SGPP— MIS 信息分類編碼標(biāo)準(zhǔn)體系表由體系結(jié)構(gòu)圖見下圖所示。 SGPPMIS信息 分類編碼標(biāo)準(zhǔn)體系區(qū)域場所分類編碼標(biāo)準(zhǔn)組織機構(gòu)分類編碼標(biāo)準(zhǔn)人事信息分類編碼標(biāo)準(zhǔn)生產(chǎn)經(jīng)營信息分類編碼標(biāo)準(zhǔn)文檔資料分類編碼標(biāo)準(zhǔn) 安全體系設(shè)計 SGPP— MIS 安全體系的建立通過四個層次實現(xiàn)，包括：系統(tǒng)級安全性，用戶級安全性，功能模塊級安全性，數(shù)據(jù)庫級安全性。 SGPP— MIS 系統(tǒng)安全體系的結(jié)構(gòu)如下圖所示： 用戶級安全數(shù)據(jù)庫級安全系統(tǒng)級安全模塊級安全 XX 電廠管理信息總體方案 xxxx 公司 第 22 頁 ， 共 75 頁 ◆ 系統(tǒng)級安全保證 系統(tǒng)級安全保證是整個安全體系中的第一層保護。它將保證只 有合法的、授權(quán)的用戶才能上網(wǎng)，才能登錄到服務(wù)器。它是利用網(wǎng)絡(luò)操作系統(tǒng)本身的安全機制來實現(xiàn)的。 ◆ 用戶級安全保證 用戶級安全保證是整個安全體系中的第二層保護。它將保證每個授權(quán)用戶只能操作其權(quán)限所允許的功能模塊或業(yè)務(wù)。用戶在使用 SGPP— MIS 時，系統(tǒng)將從 用戶安全性列表 中讀取該用戶的 Rights 標(biāo)識符（ RID）、用戶級別（ ULV），系統(tǒng)根據(jù) RID 及 ULV 決定用戶所擁有的功能和對象的可操作性。 用戶安全性列表 是根據(jù)用戶在本廠所據(jù)有的不同崗位、不同職務(wù)、所從事或相關(guān)的業(yè)務(wù)來決定其擁有的權(quán)力屬性；用戶所擁有的權(quán) 限屬性不同，進入 SGPP— MIS 后用戶所面對的功能樹就不同，他所能操作的功能模塊也就不同。從而實現(xiàn)了根據(jù)用戶權(quán)限自動裁剪功能樹的目的。 ◆ 模塊級安全保證 模塊級安全保證是整個安全體系中的第三層保護。它將保證每個授權(quán)用戶在進入某一功能模塊后，只能做其用戶級別所允許的操作。 用戶安全性列表 中的用戶級別（ ULV）即是根據(jù)用戶對其所擁有的某一具體權(quán)力屬性的使用級別，使用級別由低到高，用戶對該模塊的操作權(quán)力也就由小變大，隨著級別的變化，用戶所面對的操作界面也會自動裁剪變化。譬如說，該用戶對本職業(yè)務(wù)功能是高級使用 者，但對相關(guān)業(yè)務(wù)功能則可能只是普通使用者，對這些模塊的修改刪除功能就會對他屏蔽，相應(yīng)控件會不可見。 ◆ 數(shù)據(jù)庫級安全保證 數(shù)據(jù)庫級安全保證是 SGPP— MIS 系統(tǒng)安全體系設(shè)計中最核心的一道屏障。數(shù)據(jù)庫安全遭到破壞的情況主要有三種 ：第一，數(shù)據(jù)向未授權(quán)用戶泄露，或被未授權(quán)用戶改變（更新）。第二，一些合法用戶在獲得信息時得到權(quán)限以外的信息。第三，由于一些具有合法權(quán)限的用戶的誤操作，破壞了數(shù)據(jù)庫中的數(shù)據(jù)。通過數(shù)據(jù)庫安全機制的管理，可以防止以上破壞的發(fā)生，從而加強數(shù)據(jù)庫安全。 ORACLE 數(shù)據(jù)庫系統(tǒng)在實現(xiàn)其安全性管理時采用了如下的措施：通過驗證數(shù)據(jù)庫用戶名和口令，防止非 ORACLE 用戶注冊到 ORACLE 數(shù)據(jù)庫，對數(shù)據(jù)庫進行存取；賦予不同用戶不同的權(quán)限，限制用戶操縱數(shù)據(jù)庫中數(shù)據(jù)的權(quán)力。每個用戶所擁有的表，可由用戶自已和 DBA 通過 GRANT 命令授予其他用戶對該表的存取權(quán)。存取權(quán)是指查詢、更新、刪除和插入等操作。也可以通過 REVOKE 命令在任 XX 電廠管理信息總體方案 xxxx 公司 第 23 頁 ， 共 75 頁 何時候取消某一用戶的權(quán)限和取消某一用戶對其他用戶的表 的存取權(quán)限（如果該用戶被授予對其他用戶的表進行存取的權(quán)限）。此外，利用 ORACLE 的 AUDIT 機制，跟蹤用戶注冊到數(shù)據(jù)庫的情況，監(jiān)視數(shù)據(jù)庫中數(shù)據(jù)的存取情況，各系統(tǒng)的使用情況。 因此， SGPP— MIS 在數(shù)據(jù)庫級安全保證中采用如下幾種方法，使數(shù)據(jù)庫的安全性得到保證： 必需設(shè)立一個安全管理員，負責(zé)數(shù)據(jù)庫的安全管理工作，安全管理員的角色也可由數(shù)據(jù)庫管理員（ DBA）承擔(dān)。具有 DBA 特權(quán)的用戶是具有最高權(quán)限的用戶，就象是操作系統(tǒng)中的超級用戶，正是因為 DBA 用戶擁有的權(quán)力最大，所以 DBA 用戶所肩負的責(zé)任也最大。 DBA 用戶 操作稍有不慎，對數(shù)據(jù)庫所造成的危害是無法估量的。作為 DBA 用戶，他必須對操作系統(tǒng)和 ORACLE 系統(tǒng)的各個方面都很了解。所以，在實際的 ORACLE 系統(tǒng)中，僅允許極少數(shù)用戶具有 DBA 特權(quán)。 DBA（ DataBase Administrator）負責(zé)對整個數(shù)據(jù)庫對象、用戶、系統(tǒng)進行管理。 DBA 或用戶可對數(shù)據(jù)庫中（對于用戶來說只能是其權(quán)力范圍之內(nèi)）特定的表、視圖、序列、過程、函數(shù)或包（ Package）進行讀寫等操作向其它用戶授權(quán)。 DBA 可修改用戶的口令，用戶（如無特權(quán)）只能修改自身口令，所以當(dāng)用戶口令使用時間較長或 口令丟失時 DBA 有督促用戶修改口令的責(zé)任。用戶所擁有的權(quán)限依賴于系統(tǒng)授權(quán)， DBA 擁有對建立用戶、修改用戶權(quán)力、刪除用戶、刪除數(shù)據(jù)庫中數(shù)據(jù)、建立全體 ORACLE用戶都可以使用的公用同義詞、執(zhí)行整個數(shù)據(jù)庫的卸出等權(quán)力， DBA 也就是通過以上權(quán)力對數(shù)據(jù)庫進行安全性維護。 數(shù)據(jù)庫自投入運行之日開始，應(yīng)該建立自動歸檔聯(lián)機日志文件，定期將日志文件備份到其它磁介質(zhì)上，避免日志文件占用過多服務(wù)器空間，降低使用效率。同時必需做好定期備份數(shù)據(jù)庫工作，以防數(shù)據(jù)庫受到非法破壞而造成大量數(shù)據(jù)損失，對極其重要或不可泄露的數(shù)據(jù)庫表建立審計 。 ◆ 其他軟件安全考慮 系統(tǒng)除了提供上述安全體系的保障外，系統(tǒng)還提供了更多的安全設(shè)置。系統(tǒng)提供的用戶操作審計功能，對用戶什么時間在網(wǎng)絡(luò)中哪臺機器登錄進軟件系統(tǒng)、什么時間退出，系統(tǒng)進行完整的跟蹤記錄；系統(tǒng)提供的授權(quán)代理操作的機制，當(dāng)用戶需要出差或休假時，可將自己所分管的工作授權(quán)給其他在崗員工進行處理，用戶休假完后即可收回權(quán)限。從而保證系統(tǒng)內(nèi)部處理流程的順暢。系統(tǒng)對所有代理操作都保存了代理日志記錄。對系統(tǒng)中需要簽名確認的地方系統(tǒng)都提供口令保護，根本杜絕了冒名現(xiàn)象。 XX 電廠管理信息總體方案 xxxx 公司 第 24 頁 ， 共 75 頁 管理信息系統(tǒng)特點 ◆ 采用 C/S 和 B/S 混合結(jié)構(gòu) ，獲得強大功能和易操作性的統(tǒng)一 ◆ 采用 面向?qū)ο蟮木幊碳夹g(shù) ，充分提取和使用公用組件和中間件 基于 xxxx公司自行研發(fā)、功能強大的 MIS 應(yīng)用軟件框架 ，最大限度保證了應(yīng)用軟件的開發(fā)質(zhì)量和運行效率 ◆ 模塊化設(shè)計 。各業(yè)務(wù)子系統(tǒng)即可獨立運行，又可配合成一個有機整體運作。各子系統(tǒng)間實現(xiàn)了數(shù)據(jù)的緊密集成。 ◆ 采用了 “ 動態(tài)業(yè)務(wù)重組 ” 技術(shù)，系統(tǒng)提供靈活的工作流程控制、角色管理和授權(quán)機制，實現(xiàn)了用戶操作業(yè)務(wù)的 動態(tài)裁剪組合 。 ◆ 應(yīng)用集成化 。用戶可在一個界面上同時訪問多個子系統(tǒng)的應(yīng)用。 ◆針對業(yè)務(wù)開發(fā)定制，程序功 能不會受組織機構(gòu)的調(diào)整發(fā)生程序修改。 ◆ 內(nèi)置 動態(tài)單據(jù)流程控制 功能，用戶可動態(tài)、靈活地改變單據(jù)流程。 ◆ 提供 “ServerPush( 推 )” 式工作模式，用戶一經(jīng)登錄，系統(tǒng)會將需要用戶處理的業(yè)務(wù)，自動提交給用戶。 ◆ 內(nèi)置 動態(tài)報表生成 功能。所有系統(tǒng)的報表樣式以及數(shù)據(jù)項目都可以由用戶完全定制，然后按照指定的條件統(tǒng)計出數(shù)據(jù)項目的實際值。 ◆ 完善的安全體系，系統(tǒng)提供系統(tǒng)、用戶、模塊、數(shù)據(jù)庫 四級安全保護機制 。 ◎系統(tǒng)級的安全通過操作系統(tǒng)、配置網(wǎng)段、路由器、防火墻、代理服務(wù)器、防入侵檢測系統(tǒng)等多種手段，保證只有合法的、經(jīng) 授權(quán)的用戶才能上網(wǎng)，才能登錄到各個服務(wù)器。 – ◎用戶級安全保證是指通過安全性列表中的用戶、角色管理來決定其擁有的功能和對對象的可操作性。 – ◎模塊級的安全機制保證用戶只能對授權(quán)給他的模塊進行授權(quán)所賦予的操作 – ◎數(shù)據(jù)庫級的安全是通過隔離普通用戶與數(shù)據(jù)庫用戶，從根本上屏蔽了普通用戶侵入數(shù)據(jù)庫系統(tǒng)的可能性 ◆ 系統(tǒng)提供用戶登錄、操作、代理等 審計功能 ，可對用戶使用軟件的過程進行跟蹤、分析。 XX 電廠管理信息總體方案 xxxx 公司 第 25 頁 ， 共 75 頁 ◆ 采用 先進的項目管理模式 （ ISO900配置管理、版本控制、團隊協(xié)作）進行開發(fā)，最大限度保證應(yīng)用軟件可靠性和易維護 性。 ◆ 提供客戶端軟件同步手段，軟件更新后 自動分發(fā) ，解除 C/S 模式造成的客戶端軟件維護困難問題。 SGPPMIS 體系結(jié)構(gòu) SGPPMIS 體系結(jié)構(gòu)如下圖所示： JDBC,ODBC, Native 1. PAGE Logic Logic Web Server Application Server Database HTTP IIOP IIOP C+ t PB Client JDBC,ODBC, Native ActiveX C/C++ XX 電廠管理信息總體方案 xxxx 公司 第 26 頁 ， 共 75 頁 開發(fā)方法和技術(shù)路線 SGPP— MIS 是一項復(fù)雜而龐大的系統(tǒng)工程， SGPP— MIS 的開發(fā)更是一項復(fù)雜的系統(tǒng)工程工作，它涉及的知識面廣、部門多，不僅涉及技術(shù)，而且涉及管理業(yè)務(wù)、組 織和行為，因此沒有一個好的開發(fā)方法，很難保證系統(tǒng)的開發(fā)成功， xxxx 公司吸取目前各種開發(fā)方法之精華，結(jié)合多年來的 開發(fā)系統(tǒng)工程之經(jīng)驗，成功地形成了一整套行之有效的調(diào)研、設(shè)計、分析方法，那就是在系統(tǒng)分析設(shè)計階段采用“以數(shù)據(jù)中心”的分析設(shè)計方法和 ”原型法 ”相結(jié)合，緊緊抓住數(shù)據(jù)這個中心；在具體開發(fā)過程中，采用面向?qū)ο蟮木幊碳夹g(shù)，充分發(fā)揮 MIS 開發(fā)工具的優(yōu)點，簡化系統(tǒng)開發(fā)的管理，加快開發(fā)過程，使目標(biāo)系統(tǒng)更貼近最終用戶的需求；在編制代碼階段主要采用 4GL 的面向?qū)ο蟮拈_發(fā)工具，積累了大量的 MIS開發(fā)類庫，在各個階段都采用了 CASE 工具（如 Sybase Powerdesigner、 PowerBuilder 等）。在本項目中建 議采用設(shè)計建模工具 Powerdesigner 來完成 SGPP— MIS 的系統(tǒng)分析建模工作，編程階段將采用 ORACLE 數(shù)據(jù)庫和開發(fā)套件 PowerBuilder 。在管理信息系統(tǒng)的開發(fā)中，用戶