【正文】 user_info 用戶(hù)信息表列名數(shù)據(jù)類(lèi)型默認(rèn)值是否空注釋user_idint(11)　NO用戶(hù)idparent_idint(11)　YES父iduser_namevarchar(100)　YES　telvarchar(100)　NO電話(huà)varchar(100)　NO郵箱passwordvarchar(100)　NO密碼real_namevarchar(100)　NO真實(shí)姓名real_idvarchar(100)　NO身份證號(hào)sexvarchar(100)　YES性別munity_idint(100)　YES　role_idint(100)　YES角色idtypevarchar(100)　NO1平臺(tái)管理員，2跨港管理員，3高級(jí)物業(yè)管理員，4普通物業(yè)管理員register_timedatetime　NO注冊(cè)時(shí)間stateint(11)　NO用戶(hù)狀態(tài)harbor_idint(11)　YES　wallpapervarchar(100)　YES壁紙themevarchar(100)　YES主題idint(11)　NO　user_idint(11)　NO用戶(hù)idrole_idint(11)　NO角色id4 接口設(shè)計(jì) 外部接口設(shè)計(jì)（1）對(duì)接第三方天氣預(yù)報(bào)；（2）對(duì)接服務(wù)系統(tǒng)的事件信息；（3）平臺(tái)單點(diǎn)登陸與服務(wù)系統(tǒng)的接口； 軟件接口 使用Mysql數(shù)據(jù)庫(kù)的驅(qū)動(dòng)程序。 內(nèi)部接口設(shè)計(jì) 模塊間接口采用數(shù)據(jù)耦合方式，通過(guò)參數(shù)表傳送數(shù)據(jù)，交換信息。5 安全性設(shè)計(jì)物聯(lián)網(wǎng)管理平臺(tái)具有完善的安全性設(shè)計(jì)，包括其底層通信的加密，對(duì)管理員權(quán)限的詳細(xì)設(shè)置以及管理員操作的日志記錄。RAYSDATA IOT在系統(tǒng)物聯(lián)網(wǎng)管理架構(gòu)的設(shè)計(jì)上充分考慮到了安全的因素，下面列出一些物聯(lián)網(wǎng)在安全的上的考慮：216。 物聯(lián)網(wǎng)服務(wù)器和被管理節(jié)點(diǎn)之間的數(shù)據(jù)通訊采用TCP/IP協(xié)議，它可以確保所有數(shù)據(jù)的安全傳輸，保證事件信息和報(bào)警信息可以準(zhǔn)確地到達(dá)物聯(lián)網(wǎng)的管理服務(wù)器，它不會(huì)存在由于網(wǎng)絡(luò)流量過(guò)大而造成的數(shù)據(jù)丟包的可能性。216。 當(dāng)物聯(lián)網(wǎng)系統(tǒng)和業(yè)務(wù)系統(tǒng)之間有防火墻存在的時(shí)候，我們可以保證在防火墻上只需要開(kāi)1至2個(gè)端口，因此可以完全滿(mǎn)足網(wǎng)絡(luò)管理系統(tǒng)已有的安全策略，不會(huì)因?yàn)槲锫?lián)網(wǎng)系統(tǒng)的實(shí)施而造成過(guò)多的安全漏洞。216。 為了確保運(yùn)維用戶(hù)個(gè)人信息的安全，防止密碼的泄漏，RAYSDATA IOT在進(jìn)行用戶(hù)名和密碼傳輸?shù)臅r(shí)候會(huì)采用加密的機(jī)制，以保證密碼在網(wǎng)絡(luò)上傳輸?shù)臅r(shí)候不會(huì)被別人竊取并且將密碼破解。同時(shí)，系統(tǒng)具有完善的用戶(hù)管理功能，包括用戶(hù)的認(rèn)證與授權(quán)機(jī)制。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的用戶(hù)管理和權(quán)限管理都會(huì)基于物聯(lián)網(wǎng)的管理平臺(tái)來(lái)進(jìn)行，物聯(lián)網(wǎng)提供靈活的、分級(jí)的用戶(hù)管理和用戶(hù)權(quán)限管理，并且有更為靈活的管理方式，例如：角色的定義，管理資源的劃分等。對(duì)于運(yùn)維用戶(hù)的管理，我們會(huì)根據(jù)運(yùn)維人員的管理范圍、級(jí)別、管理職責(zé)定義不同的管理角色。對(duì)于每一個(gè)用戶(hù)，都可以指定管理的設(shè)備類(lèi)型，收到的消息，可以使用的應(yīng)用程序。不同的用戶(hù)有以上不同的設(shè)置和權(quán)限，每個(gè)用戶(hù)在登錄系統(tǒng)時(shí)，需要通過(guò)用戶(hù)口令的認(rèn)證，系統(tǒng)確認(rèn)后，方可進(jìn)入管理系統(tǒng)。不同的用戶(hù)可以有自己的拓?fù)湟晥D，只接收自己的事件。用戶(hù)管理功能包括：216。 用戶(hù)角色管理：將系統(tǒng)中的若干管理及操作權(quán)限制定為一個(gè)角色，通過(guò)對(duì)用戶(hù)指定角色的方式，賦予用戶(hù)相應(yīng)的管理和操作權(quán)限。216。 用戶(hù)權(quán)限分配：將系統(tǒng)中的若干管理及操作權(quán)限賦給某一用戶(hù)或?qū)⒛骋唤巧x予相應(yīng)用戶(hù)，進(jìn)行用戶(hù)的權(quán)限分配，使其具有登錄系統(tǒng)并進(jìn)行相應(yīng)操作的能力。216。 用戶(hù)登陸控制：檢查用戶(hù)身份的合法性，并根據(jù)用戶(hù)ID確定該用戶(hù)的訪問(wèn)權(quán)限。216。 新增、修改、刪除用戶(hù)：提供靈活方便的配置操作界面，實(shí)現(xiàn)用戶(hù)的增加、修改及刪除功能。 身份認(rèn)證物聯(lián)網(wǎng)系統(tǒng)的身份驗(yàn)證策略如下：物聯(lián)網(wǎng)管理系統(tǒng)具有完善的用戶(hù)管理功能，包括用戶(hù)的認(rèn)證與授權(quán)機(jī)制。計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)的用戶(hù)管理和權(quán)限管理都會(huì)基于物聯(lián)網(wǎng)的管理平臺(tái)來(lái)進(jìn)行，物聯(lián)網(wǎng)提供靈活的、分級(jí)的用戶(hù)管理和用戶(hù)權(quán)限管理，并且有更為靈活的管理方式，例如：角色的定義，管理資源的劃分等。對(duì)于運(yùn)維用戶(hù)的管理，我們會(huì)根據(jù)運(yùn)維人員的管理范圍、級(jí)別、管理職責(zé)定義不同的管理角色。對(duì)于每一個(gè)用戶(hù)，都可以指定管理的設(shè)備類(lèi)型，收到的消息，可以使用的應(yīng)用程序。不同的用戶(hù)有以上不同的設(shè)置和權(quán)限，每個(gè)用戶(hù)在登錄系統(tǒng)時(shí)，需要通過(guò)用戶(hù)口令的認(rèn)證，系統(tǒng)確認(rèn)后，方可進(jìn)入管理系統(tǒng)。不同的用戶(hù)可以有自己的拓?fù)湟晥D，只接收自己的事件。用戶(hù)管理功能包括：216。 用戶(hù)角色管理：將系統(tǒng)中的若干管理及操作權(quán)限制定為一個(gè)角色，通過(guò)對(duì)用戶(hù)指定角色的方式，賦予用戶(hù)相應(yīng)的管理和操作權(quán)限。216。 用戶(hù)權(quán)限分配：將系統(tǒng)中的若干管理及操作權(quán)限賦給某一用戶(hù)或?qū)⒛骋唤巧x予相應(yīng)用戶(hù)，進(jìn)行用戶(hù)的權(quán)限分配，使其具有登錄系統(tǒng)并進(jìn)行相應(yīng)操作的能力。216。 用戶(hù)登陸控制：檢查用戶(hù)身份的合法性，并根據(jù)用戶(hù)ID確定該用戶(hù)的訪問(wèn)權(quán)限。216。 新增、修改、刪除用戶(hù)：提供靈活方便的配置操作界面，實(shí)現(xiàn)用戶(hù)的增加、修改及刪除功能。216。 系統(tǒng)所有的物聯(lián)網(wǎng)策略、流程、等制定只能由符合權(quán)限的管理員制定、發(fā)布。操作員根據(jù)不同角色的劃分可以執(zhí)行相應(yīng)的操作，執(zhí)行過(guò)程中涉及的關(guān)鍵系統(tǒng)信息，如root口令、數(shù)據(jù)庫(kù)口令、關(guān)鍵表記錄內(nèi)容要采取技術(shù)手段予以屏蔽，防止外泄。 物理安全物聯(lián)網(wǎng)應(yīng)用物聯(lián)網(wǎng)系統(tǒng)本身應(yīng)具有高可靠性，可通過(guò)雙機(jī)熱備、冗余配置、數(shù)據(jù)備份等多種方式方法保證實(shí)現(xiàn)724小時(shí)不間斷運(yùn)行。物聯(lián)網(wǎng)物聯(lián)網(wǎng)平臺(tái)本身具有較強(qiáng)的自我維護(hù)能力，能夠長(zhǎng)時(shí)間穩(wěn)定運(yùn)行，自身維護(hù)要求簡(jiǎn)單，具有快速恢復(fù)功能。 系統(tǒng)性能與優(yōu)化物聯(lián)網(wǎng)系統(tǒng)的部署不會(huì)對(duì)原有的系統(tǒng)結(jié)構(gòu)、安全策略等方面做較大修改和調(diào)整，對(duì)系統(tǒng)性能的影響非常小，不會(huì)對(duì)生產(chǎn)系統(tǒng)自身的運(yùn)行造成不良影響，不會(huì)干擾系統(tǒng)的正常運(yùn)行；盡量少的占用消耗原系統(tǒng)的資源、網(wǎng)絡(luò)資源。6 數(shù)據(jù)備份由于物聯(lián)網(wǎng)系統(tǒng)投入正常工作后，系統(tǒng)磁盤(pán)資源以及歷史數(shù)據(jù)存儲(chǔ)空間會(huì)隨著物聯(lián)網(wǎng)時(shí)間的增長(zhǎng)而增長(zhǎng)，如不做定期的整理工作，會(huì)對(duì)以后的系統(tǒng)正常工作造成影響。可以將需要保留的數(shù)據(jù)進(jìn)行備份，然后保存在可靠的存儲(chǔ)介質(zhì)中，例如磁帶。完成備份后，將不需要的數(shù)據(jù)進(jìn)行刪除。 IOT性能歷史數(shù)據(jù)留存216。 數(shù)據(jù)留存原則：留存至少一年的性能數(shù)據(jù)（以不影響報(bào)表性能和磁盤(pán)存儲(chǔ)空間為準(zhǔn)）216。 數(shù)據(jù)入庫(kù)定義：根據(jù)報(bào)表需求，僅入庫(kù)需要入庫(kù)的KPI 指標(biāo)。且一定不入庫(kù)進(jìn)程相關(guān)的歷史性能數(shù)據(jù)，選擇性的入庫(kù)需要的服務(wù)器的磁盤(pán)數(shù)據(jù)；216。 入庫(kù)時(shí)限：每天入庫(kù)。 網(wǎng)絡(luò)設(shè)備性能歷史數(shù)據(jù)留存216。 數(shù)據(jù)留存原則：留存至少一年的性能數(shù)據(jù)（以不影響報(bào)表性能和磁盤(pán)存儲(chǔ)空間為準(zhǔn)）216。 數(shù)據(jù)入庫(kù)定義：根據(jù)報(bào)表需求，入庫(kù)采集到的各項(xiàng)性能指標(biāo)；216。 入庫(kù)時(shí)限：根據(jù)采集間隔定義，通常為5分鐘； 整體告警歷史數(shù)據(jù)留存216。 數(shù)據(jù)留存原則：留存至少一年的歷史數(shù)據(jù)（不入庫(kù)Clear 級(jí)別的告警數(shù)據(jù)）216。 入庫(kù)時(shí)限：實(shí)時(shí)入庫(kù)7 系統(tǒng)出錯(cuò)處理設(shè)計(jì) 產(chǎn)品問(wèn)題及疑似產(chǎn)品問(wèn)題處理216。 一旦在實(shí)施過(guò)程中發(fā)現(xiàn)任何疑似 RAYSDATA IOT 產(chǎn)品缺陷或RAYSDATA IOT產(chǎn)品缺陷都會(huì)第一時(shí)間在 RAYSDATA IOT 開(kāi) PMR 并追蹤。216。 因?yàn)橐伤?RAYSDATA IOT 產(chǎn)品缺陷或者 RAYSDATA IOT 產(chǎn)品缺陷導(dǎo)致的延遲、問(wèn)題等等本著雙方協(xié)商的基礎(chǔ)視具體情況盡量不作為終驗(yàn)的必要條件。 因服務(wù)產(chǎn)生代理部署問(wèn)題處理216。 觀察服務(wù)器資源使用狀態(tài)，立刻暫停所有IOT用戶(hù)進(jìn)程；216。 采集服務(wù)器信息（操作系統(tǒng)等）、問(wèn)題發(fā)生時(shí)當(dāng)前服務(wù)器狀態(tài)（資源使用情況等）、暫停IOT進(jìn)程后服務(wù)器狀態(tài)（資源使用情況等）；216。 收集IOT日志等?？蛻?hù)確認(rèn)：26