【正文】 user_info 用戶信息表列名數(shù)據(jù)類型默認(rèn)值是否空注釋user_idint(11)　NO用戶idparent_idint(11)　YES父iduser_namevarchar(100)　YES　telvarchar(100)　NO電話varchar(100)　NO郵箱passwordvarchar(100)　NO密碼real_namevarchar(100)　NO真實姓名real_idvarchar(100)　NO身份證號sexvarchar(100)　YES性別munity_idint(100)　YES　role_idint(100)　YES角色idtypevarchar(100)　NO1平臺管理員，2跨港管理員，3高級物業(yè)管理員，4普通物業(yè)管理員register_timedatetime　NO注冊時間stateint(11)　NO用戶狀態(tài)harbor_idint(11)　YES　wallpapervarchar(100)　YES壁紙themevarchar(100)　YES主題idint(11)　NO　user_idint(11)　NO用戶idrole_idint(11)　NO角色id4 接口設(shè)計 外部接口設(shè)計（1）對接第三方天氣預(yù)報；（2）對接服務(wù)系統(tǒng)的事件信息；（3）平臺單點登陸與服務(wù)系統(tǒng)的接口； 軟件接口 使用Mysql數(shù)據(jù)庫的驅(qū)動程序。 內(nèi)部接口設(shè)計 模塊間接口采用數(shù)據(jù)耦合方式，通過參數(shù)表傳送數(shù)據(jù)，交換信息。5 安全性設(shè)計物聯(lián)網(wǎng)管理平臺具有完善的安全性設(shè)計，包括其底層通信的加密，對管理員權(quán)限的詳細(xì)設(shè)置以及管理員操作的日志記錄。RAYSDATA IOT在系統(tǒng)物聯(lián)網(wǎng)管理架構(gòu)的設(shè)計上充分考慮到了安全的因素，下面列出一些物聯(lián)網(wǎng)在安全的上的考慮：216。 物聯(lián)網(wǎng)服務(wù)器和被管理節(jié)點之間的數(shù)據(jù)通訊采用TCP/IP協(xié)議，它可以確保所有數(shù)據(jù)的安全傳輸，保證事件信息和報警信息可以準(zhǔn)確地到達(dá)物聯(lián)網(wǎng)的管理服務(wù)器，它不會存在由于網(wǎng)絡(luò)流量過大而造成的數(shù)據(jù)丟包的可能性。216。 當(dāng)物聯(lián)網(wǎng)系統(tǒng)和業(yè)務(wù)系統(tǒng)之間有防火墻存在的時候，我們可以保證在防火墻上只需要開1至2個端口，因此可以完全滿足網(wǎng)絡(luò)管理系統(tǒng)已有的安全策略，不會因為物聯(lián)網(wǎng)系統(tǒng)的實施而造成過多的安全漏洞。216。 為了確保運維用戶個人信息的安全，防止密碼的泄漏，RAYSDATA IOT在進(jìn)行用戶名和密碼傳輸?shù)臅r候會采用加密的機(jī)制，以保證密碼在網(wǎng)絡(luò)上傳輸?shù)臅r候不會被別人竊取并且將密碼破解。同時，系統(tǒng)具有完善的用戶管理功能，包括用戶的認(rèn)證與授權(quán)機(jī)制。計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的用戶管理和權(quán)限管理都會基于物聯(lián)網(wǎng)的管理平臺來進(jìn)行，物聯(lián)網(wǎng)提供靈活的、分級的用戶管理和用戶權(quán)限管理，并且有更為靈活的管理方式，例如：角色的定義，管理資源的劃分等。對于運維用戶的管理，我們會根據(jù)運維人員的管理范圍、級別、管理職責(zé)定義不同的管理角色。對于每一個用戶，都可以指定管理的設(shè)備類型，收到的消息，可以使用的應(yīng)用程序。不同的用戶有以上不同的設(shè)置和權(quán)限，每個用戶在登錄系統(tǒng)時，需要通過用戶口令的認(rèn)證，系統(tǒng)確認(rèn)后，方可進(jìn)入管理系統(tǒng)。不同的用戶可以有自己的拓?fù)湟晥D，只接收自己的事件。用戶管理功能包括：216。 用戶角色管理：將系統(tǒng)中的若干管理及操作權(quán)限制定為一個角色，通過對用戶指定角色的方式，賦予用戶相應(yīng)的管理和操作權(quán)限。216。 用戶權(quán)限分配：將系統(tǒng)中的若干管理及操作權(quán)限賦給某一用戶或?qū)⒛骋唤巧x予相應(yīng)用戶，進(jìn)行用戶的權(quán)限分配，使其具有登錄系統(tǒng)并進(jìn)行相應(yīng)操作的能力。216。 用戶登陸控制：檢查用戶身份的合法性，并根據(jù)用戶ID確定該用戶的訪問權(quán)限。216。 新增、修改、刪除用戶：提供靈活方便的配置操作界面，實現(xiàn)用戶的增加、修改及刪除功能。 身份認(rèn)證物聯(lián)網(wǎng)系統(tǒng)的身份驗證策略如下：物聯(lián)網(wǎng)管理系統(tǒng)具有完善的用戶管理功能，包括用戶的認(rèn)證與授權(quán)機(jī)制。計算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的用戶管理和權(quán)限管理都會基于物聯(lián)網(wǎng)的管理平臺來進(jìn)行，物聯(lián)網(wǎng)提供靈活的、分級的用戶管理和用戶權(quán)限管理，并且有更為靈活的管理方式，例如：角色的定義，管理資源的劃分等。對于運維用戶的管理，我們會根據(jù)運維人員的管理范圍、級別、管理職責(zé)定義不同的管理角色。對于每一個用戶，都可以指定管理的設(shè)備類型，收到的消息，可以使用的應(yīng)用程序。不同的用戶有以上不同的設(shè)置和權(quán)限，每個用戶在登錄系統(tǒng)時，需要通過用戶口令的認(rèn)證，系統(tǒng)確認(rèn)后，方可進(jìn)入管理系統(tǒng)。不同的用戶可以有自己的拓?fù)湟晥D，只接收自己的事件。用戶管理功能包括：216。 用戶角色管理：將系統(tǒng)中的若干管理及操作權(quán)限制定為一個角色，通過對用戶指定角色的方式，賦予用戶相應(yīng)的管理和操作權(quán)限。216。 用戶權(quán)限分配：將系統(tǒng)中的若干管理及操作權(quán)限賦給某一用戶或?qū)⒛骋唤巧x予相應(yīng)用戶，進(jìn)行用戶的權(quán)限分配，使其具有登錄系統(tǒng)并進(jìn)行相應(yīng)操作的能力。216。 用戶登陸控制：檢查用戶身份的合法性，并根據(jù)用戶ID確定該用戶的訪問權(quán)限。216。 新增、修改、刪除用戶：提供靈活方便的配置操作界面，實現(xiàn)用戶的增加、修改及刪除功能。216。 系統(tǒng)所有的物聯(lián)網(wǎng)策略、流程、等制定只能由符合權(quán)限的管理員制定、發(fā)布。操作員根據(jù)不同角色的劃分可以執(zhí)行相應(yīng)的操作，執(zhí)行過程中涉及的關(guān)鍵系統(tǒng)信息，如root口令、數(shù)據(jù)庫口令、關(guān)鍵表記錄內(nèi)容要采取技術(shù)手段予以屏蔽，防止外泄。 物理安全物聯(lián)網(wǎng)應(yīng)用物聯(lián)網(wǎng)系統(tǒng)本身應(yīng)具有高可靠性，可通過雙機(jī)熱備、冗余配置、數(shù)據(jù)備份等多種方式方法保證實現(xiàn)724小時不間斷運行。物聯(lián)網(wǎng)物聯(lián)網(wǎng)平臺本身具有較強(qiáng)的自我維護(hù)能力，能夠長時間穩(wěn)定運行，自身維護(hù)要求簡單，具有快速恢復(fù)功能。 系統(tǒng)性能與優(yōu)化物聯(lián)網(wǎng)系統(tǒng)的部署不會對原有的系統(tǒng)結(jié)構(gòu)、安全策略等方面做較大修改和調(diào)整，對系統(tǒng)性能的影響非常小，不會對生產(chǎn)系統(tǒng)自身的運行造成不良影響，不會干擾系統(tǒng)的正常運行；盡量少的占用消耗原系統(tǒng)的資源、網(wǎng)絡(luò)資源。6 數(shù)據(jù)備份由于物聯(lián)網(wǎng)系統(tǒng)投入正常工作后，系統(tǒng)磁盤資源以及歷史數(shù)據(jù)存儲空間會隨著物聯(lián)網(wǎng)時間的增長而增長，如不做定期的整理工作，會對以后的系統(tǒng)正常工作造成影響?？梢詫⑿枰Ａ舻臄?shù)據(jù)進(jìn)行備份，然后保存在可靠的存儲介質(zhì)中，例如磁帶。完成備份后，將不需要的數(shù)據(jù)進(jìn)行刪除。 IOT性能歷史數(shù)據(jù)留存216。 數(shù)據(jù)留存原則：留存至少一年的性能數(shù)據(jù)（以不影響報表性能和磁盤存儲空間為準(zhǔn)）216。 數(shù)據(jù)入庫定義：根據(jù)報表需求，僅入庫需要入庫的KPI 指標(biāo)。且一定不入庫進(jìn)程相關(guān)的歷史性能數(shù)據(jù)，選擇性的入庫需要的服務(wù)器的磁盤數(shù)據(jù)；216。 入庫時限：每天入庫。 網(wǎng)絡(luò)設(shè)備性能歷史數(shù)據(jù)留存216。 數(shù)據(jù)留存原則：留存至少一年的性能數(shù)據(jù)（以不影響報表性能和磁盤存儲空間為準(zhǔn)）216。 數(shù)據(jù)入庫定義：根據(jù)報表需求，入庫采集到的各項性能指標(biāo)；216。 入庫時限：根據(jù)采集間隔定義，通常為5分鐘； 整體告警歷史數(shù)據(jù)留存216。 數(shù)據(jù)留存原則：留存至少一年的歷史數(shù)據(jù)（不入庫Clear 級別的告警數(shù)據(jù)）216。 入庫時限：實時入庫7 系統(tǒng)出錯處理設(shè)計 產(chǎn)品問題及疑似產(chǎn)品問題處理216。 一旦在實施過程中發(fā)現(xiàn)任何疑似 RAYSDATA IOT 產(chǎn)品缺陷或RAYSDATA IOT產(chǎn)品缺陷都會第一時間在 RAYSDATA IOT 開 PMR 并追蹤。216。 因為疑似 RAYSDATA IOT 產(chǎn)品缺陷或者 RAYSDATA IOT 產(chǎn)品缺陷導(dǎo)致的延遲、問題等等本著雙方協(xié)商的基礎(chǔ)視具體情況盡量不作為終驗的必要條件。 因服務(wù)產(chǎn)生代理部署問題處理216。 觀察服務(wù)器資源使用狀態(tài)，立刻暫停所有IOT用戶進(jìn)程；216。 采集服務(wù)器信息（操作系統(tǒng)等）、問題發(fā)生時當(dāng)前服務(wù)器狀態(tài)（資源使用情況等）、暫停IOT進(jìn)程后服務(wù)器狀態(tài)（資源使用情況等）；216。 收集IOT日志等?？蛻舸_認(rèn)：26