【導(dǎo)讀】城市區(qū)垃圾管理方案。深圳市博思凱電子有限公司

　　

【正文】 是唯一能從便攜機(jī)到大型機(jī)全系列通用的操作系統(tǒng)。小型機(jī)和 RISC 工作站上的 UNIX 系統(tǒng)幾乎都是專有廠商的 UNIX 變種，如 HP 的 HPUX、 IBM 的 AIX、 SUN 的 SOLARIS。盡管 WINDOWS的市場占有率不斷擴(kuò)大，但在高端的應(yīng)用基本上還是 UNIX 的天下。與 Windows 相比， UNIX 的擁有成本和管理成本相對較高，其上的應(yīng) 39 用系統(tǒng)也較昂貴。同時 UNIX 對技術(shù)人員的要求也較高。 根據(jù)以上分析 , 考慮到數(shù)據(jù)庫服務(wù)器的高可靠性、高安全性和高性能要求 ， 為服務(wù)器配臵 6 套 Windows Server 2020 企業(yè)版 中文標(biāo)準(zhǔn)版作為服務(wù)器操作系統(tǒng) 。 系統(tǒng)支撐平臺 “市生活垃圾清運(yùn)數(shù)字化管理系統(tǒng)”系統(tǒng)支撐平臺是本系統(tǒng)基礎(chǔ)平臺，五大子系統(tǒng)基于該平臺進(jìn)行建設(shè)。 平臺服務(wù)概述 系統(tǒng)支撐平臺使用對象主要是市城市管理局各部門相關(guān)人員及獲得授權(quán)的人員，平臺可以更好的為這些使 用對象提供可靠的、及時的管理、決策服務(wù)。 應(yīng)用支撐平臺由運(yùn)行環(huán)境軟件（商用軟件）、集成（技術(shù)實(shí)施服務(wù)）和公用子系統(tǒng)開發(fā)三部分組成，其中公用子系統(tǒng)開發(fā)由數(shù)據(jù)交換、統(tǒng)一用戶管理、身份認(rèn)證、 GIS 服務(wù)、 GPS 服務(wù)、空間數(shù)據(jù)預(yù)處理（包含基礎(chǔ)數(shù)據(jù)矢量化處理）、基礎(chǔ)數(shù)據(jù)庫建設(shè)等構(gòu)成，服務(wù)于上層的業(yè)務(wù)應(yīng)用系統(tǒng)，連接下層的基礎(chǔ)支撐平臺，是保障系統(tǒng)整體穩(wěn)定、安全運(yùn)行的中樞神經(jīng)。 平臺建設(shè)任務(wù) 應(yīng)用支撐平臺需要部署在市環(huán)境管理科研院的生活垃圾清運(yùn)數(shù)字化管理中心以及各區(qū)縣的垃圾清運(yùn)數(shù)字化管理平臺，應(yīng)用支撐平臺提供各 應(yīng)用系統(tǒng)運(yùn)行的基礎(chǔ)環(huán)境。應(yīng)用支撐平臺建設(shè)任務(wù)如下： ? 要充分考慮對上層應(yīng)用的支撐，對下層與基礎(chǔ)設(shè)施的聯(lián)系， 40 同時還具有市、區(qū)縣等各級平臺之間的相互聯(lián)系樞紐作用。 ? 要對基于事務(wù)處理過程的普通管理信息化系統(tǒng)和實(shí)時監(jiān)控系統(tǒng)等類型的應(yīng)用系統(tǒng)提供信息管理、信息服務(wù)的支持。 ? 要將各業(yè)務(wù)系統(tǒng)中通用、共性的技術(shù)與需求進(jìn)行界定后提煉出來。 ? 要充分考慮到系統(tǒng)的需求變化及發(fā)展，平臺的建設(shè)方案要求考慮實(shí)用、先進(jìn)、科學(xué)、合理、經(jīng)濟(jì)、可行，具有前瞻性和可擴(kuò)展性。 ? 具有靈活的 IT 架構(gòu)，以適應(yīng)需求的變化。 ? 應(yīng)用和資源的連接能夠非常靈活。 ? 應(yīng) 盡量采用松耦合的連接，使異構(gòu)的系統(tǒng)能夠很方便簡單的被整合 。 平臺部署要求 應(yīng)用支撐平臺部署在市數(shù)字城管網(wǎng)內(nèi)，市級應(yīng)用支撐平臺是全模塊、全功能的，各區(qū)縣平臺根據(jù)需要，有選擇地部署自身需要的內(nèi)容，數(shù)據(jù)量限定在區(qū)縣范圍內(nèi)。應(yīng)用支撐平臺對上主要承載系統(tǒng)的業(yè)務(wù)應(yīng)用，對下主要實(shí)現(xiàn)對數(shù)據(jù)庫的存儲與訪問。應(yīng)用支撐平臺包含的這些軟件將安裝在各自相應(yīng)的應(yīng)用服務(wù)器上，應(yīng)用服務(wù)器采用集群和負(fù)載均衡技術(shù)，避免單點(diǎn)故障，保證支撐平臺的高可靠性和高響應(yīng)性能。 應(yīng)用支撐平臺的部署采用兩層集中部署模式。業(yè)務(wù)應(yīng)用服務(wù)、信息服務(wù)等 部署在市級和區(qū)縣級兩層上，采用這種部署方式是充分考慮市生活垃圾處理現(xiàn)狀以及將來發(fā)展的需要，對將來訪問量的增加做出充分的考慮，既集中又相對分布，既方便維護(hù)又對不間斷服務(wù)提供保障。 41 圖 52 網(wǎng)絡(luò)結(jié)構(gòu) 平臺功能要求 數(shù)據(jù)交換子系統(tǒng) 數(shù)據(jù)交換服務(wù)主要是為了在市區(qū)兩級不同平臺之間以及不同單位之間交換數(shù)據(jù)而開辟的服務(wù)，其主要作用是統(tǒng)一管理數(shù)據(jù)流動，便于在統(tǒng)一的信息傳輸平臺上構(gòu)建上層的功能和應(yīng)用。項(xiàng)目應(yīng)完成平臺系統(tǒng)內(nèi)、平臺系統(tǒng)間的數(shù) 據(jù)交換工作，對所有支撐平臺構(gòu)成的平臺體系及平臺內(nèi)部建立統(tǒng)一的數(shù)據(jù)交換機(jī)制和妥善的管理流程，在保證數(shù)據(jù)信息的安全性、可用性、實(shí)時性的同時，達(dá)到數(shù)據(jù)交換的可監(jiān)控、可管理、可統(tǒng)計的要求。 數(shù)據(jù)交換服務(wù)是系統(tǒng)支撐平臺一個非常重要的基礎(chǔ)功能。平臺需要從市直屬及區(qū)屬環(huán)衛(wèi)設(shè)施獲取各種業(yè)務(wù)數(shù)據(jù)，這些數(shù)據(jù)的獲取就是 42 通過平臺提供的數(shù)據(jù)交換服務(wù)來完成的。數(shù)據(jù)交換服務(wù)至少包括如下功能：數(shù)據(jù)封裝功能、數(shù)據(jù)傳輸功能、數(shù)據(jù)轉(zhuǎn)換功能、數(shù)據(jù)推送功能、數(shù)據(jù)訂閱功能等。 數(shù)據(jù)交換服務(wù)主要承擔(dān)數(shù)據(jù)采集與使用的職責(zé)。將來對全市直屬單位，各區(qū)級單位數(shù) 據(jù)進(jìn)行采集、匯總、清洗及優(yōu)化。數(shù)據(jù)交換服務(wù)從多個市直屬及區(qū)屬環(huán)衛(wèi)設(shè)施采集數(shù)據(jù)并加載到業(yè)務(wù)數(shù)據(jù)庫，提供數(shù)據(jù)安全訪問服務(wù)，能夠應(yīng)對大并發(fā)量的數(shù)據(jù)訪問，確保共享數(shù)據(jù)得到及時更新，并且要有效地管理業(yè)務(wù)數(shù)據(jù)庫。 數(shù)據(jù)交換在開放式的操作系統(tǒng)和網(wǎng)絡(luò)環(huán)境中為應(yīng)用系統(tǒng)提供一組豐富的應(yīng)用程序接口（ API ）、 WEBservice 接口，它主要為解決服務(wù)器應(yīng)用程序之間的連通性和互操作的能力提供中間件服務(wù)。 數(shù)據(jù)交換子系統(tǒng)需要實(shí)現(xiàn)以下功能： 1 、文件處理 ．對文件格式的識別、數(shù)據(jù)的格式和有效性校驗(yàn)、錯誤處理、自動編程的不同文件 格式的轉(zhuǎn)換和基于文件內(nèi)容的動態(tài)路由。 ．支持對單一文件、多個文件和文件夾的數(shù)據(jù)文件處理及數(shù)據(jù)交換。 ．可通過可視化界面和后臺工具，對標(biāo)準(zhǔn)的數(shù)據(jù)化 XML 格式文件根據(jù)要求對數(shù)據(jù)的屬性進(jìn)行數(shù)據(jù)轉(zhuǎn)換、組合和重構(gòu)。 2 、數(shù)據(jù)通信 ．支持多種不同的通信方式：使用基于 TCP / IP 網(wǎng)絡(luò)的各種文件傳輸協(xié)議，支持 HTTP 、 HTTPS 、 FTP 、 SMTP 、 MQ series 等通訊協(xié)議等。 ．提供中間件服務(wù)接口：應(yīng)用程序到事務(wù)監(jiān)視器接口 ATMI ( Application 一 to 一 Transaction Monitor Interface ) ，高性能事務(wù)處理 43 的應(yīng)用服務(wù)，監(jiān)視所有分布式的 ATMI 事務(wù)而不顧系統(tǒng)或資源管理者是否使用過，為普通的計算機(jī)硬件設(shè)備和開放式系統(tǒng)運(yùn)行的 ATMI 事務(wù)提供運(yùn)行時引擎。 ．支持雙向互操作性：應(yīng)用程序調(diào)用服務(wù)器應(yīng)用程序（以及反向調(diào)用）的能力；將服務(wù)器應(yīng)用程序集成到數(shù)據(jù)交換環(huán)境的能力；應(yīng)用服務(wù)器和數(shù)據(jù)交換系統(tǒng)之間的多個連接的能力。 3 、信息處理 ．消息處理需要完成統(tǒng)一消息封裝和解析、消息尋址、消息可靠性處理、消息安全性處理等功能。要求保證交換節(jié)點(diǎn)間能夠正確定位web 服務(wù)和消息處理服 務(wù)地址，遵循可靠性協(xié)議保證數(shù)據(jù)可靠完整傳輸?shù)侥康墓?jié)點(diǎn)。 ．?dāng)?shù)據(jù)交換系統(tǒng)包含傳輸管理、請求／響應(yīng)、會話、隊列、發(fā)布／訂閱消息處理功能以及為分布式應(yīng)用程序通信提供服務(wù)接口、緩沖管理的功能。．支持對信息處理的查詢和管理，詳細(xì)記錄處理的過程及數(shù)據(jù)并可存儲在永久性介質(zhì)（如數(shù)據(jù)庫）上，提供不可抵賴的信息處理機(jī)制。 4 、事務(wù)和安全 ．提供數(shù)據(jù)消息池及消息隊列，可對信息處理具有高負(fù)荷的處理能力。 ．支持?jǐn)?shù)據(jù)消息對象事務(wù)服務(wù)回滾、斷點(diǎn)續(xù)傳和多線程的橋連接能力。 ．提供數(shù)據(jù)傳輸過程中支持?jǐn)?shù)據(jù)加密、數(shù)字簽名等的安全機(jī)制，從而實(shí) 現(xiàn)數(shù)據(jù)的安全傳輸。 ．提供通過防火墻在沒有應(yīng)用程序活動時保持域的持久性及快速發(fā)覺連接的失效機(jī)制。 44 5 、業(yè)務(wù)表示 ．業(yè)務(wù)數(shù)據(jù)表示用于在異構(gòu)分布式系統(tǒng)間進(jìn)行數(shù)據(jù)交換時數(shù)據(jù)的表示方法，通過業(yè)務(wù)表示，需要讓目的端系統(tǒng)了解待交換的數(shù)據(jù)信息。 ．?dāng)?shù)據(jù)信息可以是數(shù)據(jù)集、附件或者文本信息等。因此業(yè)務(wù)表示功能需要支持的數(shù)據(jù)種類有結(jié)構(gòu)化數(shù)據(jù)、半結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化數(shù)據(jù)。 6 、流程管理功能 ．支持流程管理的用于對交換后的數(shù)據(jù)的處理描述，包括相應(yīng)的事件發(fā)生時所關(guān)聯(lián)的事件處理程序以及后續(xù)活動狀態(tài)的設(shè)臵。 ．支持消息流程路由及流程 根據(jù)需要可自定義數(shù)據(jù)的功能設(shè)臵。 統(tǒng)一用戶管理子系統(tǒng) 建立統(tǒng)一的用戶管理，結(jié)合數(shù)字證書的應(yīng)用，建立基于數(shù)字證書的用戶安全管理系統(tǒng)，統(tǒng)一對所有系統(tǒng)的用戶（包括區(qū)縣平臺用戶）進(jìn)行管理，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)用戶數(shù)據(jù)的“一庫”管理，并能對業(yè)務(wù)系統(tǒng)所有用戶進(jìn)行統(tǒng)一監(jiān)控。統(tǒng)一并集中各應(yīng)用軟件的單位、部門、用戶、權(quán)限管理，為各應(yīng)用軟件提供用戶身份認(rèn)證服務(wù)。要求實(shí)現(xiàn)對用戶的集中管理和對業(yè)務(wù)系統(tǒng)權(quán)限的分布式管理。 統(tǒng)一用戶管理應(yīng)該具備以下的基本功能： 1 、統(tǒng)一用戶登錄 根據(jù)用戶名和密碼實(shí)現(xiàn)登錄支撐平臺系統(tǒng)的功能。使用單點(diǎn)登錄技術(shù)， 實(shí)現(xiàn)對所有接入支撐平臺的應(yīng)用系統(tǒng)的訪問。 2 、統(tǒng)一用戶管理 ( l ）部門／分支機(jī)構(gòu)設(shè)臵，部門／分支機(jī)構(gòu)是真實(shí)地反映當(dāng)前系統(tǒng)運(yùn)行時所涉及到的部門／分支機(jī)構(gòu)的結(jié)構(gòu)。每個部門包含若干不同的用戶。各個部門具有不同的權(quán)限；同一個級別的部門可以具有不 45 同的權(quán)限。部門結(jié)構(gòu)的建立要求采用圖形化機(jī)制，要求通過鼠標(biāo)點(diǎn)擊和快捷菜單等簡單操作就可以完成一個復(fù)雜的樹型部門結(jié)構(gòu)的定義，使用人員可以隨意定制部門層次結(jié)構(gòu)。 ( 2 ）角色設(shè)臵，可以為角色設(shè)定相應(yīng)的各種權(quán)限，而不需要對每一個用戶進(jìn)行設(shè)臵，角色也可以指定缺省人。在權(quán)限中 指定執(zhí)行者時，允許將某個角色作為執(zhí)行者，也就是等同于將該角色集合中的所有用戶作為的執(zhí)行者。 ( 3 ）用戶設(shè)臵，用戶是組織結(jié)構(gòu)中最小的且唯一的單位，每一個用戶均唯一的對應(yīng)具體的每個工作人員。允許為用戶單獨(dú)指定權(quán)限，用戶也可以被分配到不同的部門或角色，并具有這些部門、角色的復(fù)合權(quán)限。用戶設(shè)臵中除了用戶資料管理、用戶密匙管理還要有用戶代理設(shè)臵，當(dāng)一個用戶有事或出差時候，在信息系統(tǒng)中所履行的職責(zé)將由代理用戶來履行。此外，用戶設(shè)臵還需要有域用戶添加功能，可以直接從域里面導(dǎo)入用戶，減少重復(fù)輸入。 ( 4 ）權(quán)限資源 設(shè)臵，權(quán)限資源是指整個安全系統(tǒng)能控制的所有權(quán)限對象，包括：系統(tǒng)、模塊、子模塊、操作、數(shù)據(jù)等等。 ( 5 ）組織機(jī)構(gòu)的導(dǎo)入／導(dǎo)出，可以把建立好的部門、角色、個人及三者之間的關(guān)系圖和各自的結(jié)構(gòu)層次圖以類似于 XML 的格式保存為文件，同時可以對歷史備份進(jìn)行恢復(fù)。這樣除了數(shù)據(jù)庫的備份以外，同時可以有另外一種簡捷有效的備份途徑，增加系統(tǒng)的可靠性。 ( 6 ）機(jī)構(gòu)信息同步，完成對新導(dǎo)入的機(jī)構(gòu)信息和重新恢復(fù)數(shù)據(jù)后的操作，在數(shù)據(jù)庫中重新為用戶建立角色和登錄權(quán)限工作。 3 、權(quán)限分布式、分級管理 在權(quán)限資源設(shè)臵中，權(quán)限資 源的設(shè)定是由管理人員自定義數(shù)型結(jié)構(gòu)的，一般都是會設(shè)定：系統(tǒng)級、模塊級、子模塊級、操作級、數(shù)據(jù) 46 級等等。 ．權(quán)限的分布式管理 由于系統(tǒng)涉及的業(yè)務(wù)子系統(tǒng)、功能模塊和用戶較多，如果采用集中式的權(quán)限管理的話，負(fù)責(zé)權(quán)限管理的系統(tǒng)管理員需要熟悉各人員的職能權(quán)限，而且還需要應(yīng)付不斷變化的權(quán)限需求。采用分級權(quán)限管理的模式，由系統(tǒng)管理員下放權(quán)限給各部門管理員，各部門管理員負(fù)責(zé)本部門的人員權(quán)限分配，實(shí)現(xiàn)權(quán)限的分布式管理，加強(qiáng)權(quán)限管理的可控性。 ．系統(tǒng)級權(quán)限設(shè)臵 此部分權(quán)限主要是控制用戶能使用哪些信息系統(tǒng)，不能使用哪些信息系統(tǒng)， 只有當(dāng)某個部門、角色、用戶擁有某個信息系統(tǒng)的權(quán)限后，才能對這個信息系統(tǒng)底下的所有權(quán)限資源進(jìn)行權(quán)限分配。 ．模塊級權(quán)限設(shè)臵 模塊級權(quán)限設(shè)臵是指系統(tǒng)級下面的下一級權(quán)限單元，主要是某個功能或者某個界面，在權(quán)限設(shè)臵中，當(dāng)對某個部門、角色、用戶授予某個信息系統(tǒng)的權(quán)限后，管理人員就可以對此信息系統(tǒng)下面的模塊級權(quán)限資源進(jìn)行權(quán)限設(shè)定。 ．操作級權(quán)限設(shè)臵 操作級權(quán)限設(shè)臵是指對某個界面或者其他使用對象的操作權(quán)限（包括新增、編輯、刪除、瀏覽等等）的定義，同上，必須先擁有系統(tǒng)級權(quán)限后在擁有某個模塊級權(quán)限就可以對其進(jìn)行操作級權(quán)限設(shè) 臵了。 ．字段、數(shù)據(jù)級權(quán)限設(shè)臵 字段、數(shù)據(jù)級權(quán)限設(shè)臵是指對某些數(shù)據(jù)記錄集或數(shù)據(jù)字段的操作權(quán)限，也就是說不同的部門、角色、用戶可以看到同個數(shù)據(jù)表的不同 47 數(shù)據(jù)、不同字段。 ．?dāng)?shù)據(jù)備份 用戶可以定期的對這些權(quán)限數(shù)據(jù)進(jìn)行備份，同時可以隨時進(jìn)行備份，備份一般采用 XML 文件格式。 身份認(rèn)證子系統(tǒng) 統(tǒng)一身份認(rèn)證，通常支持多種身份認(rèn)證方式，如匿名、用戶名／密碼、 PKI / CA 數(shù)字證書、 IP 地址、時間段、訪問次數(shù)等，同時提供單點(diǎn)登錄功能，實(shí)現(xiàn)用戶登錄一次，即可訪問所有集成的應(yīng)用和服務(wù)。 統(tǒng)一身份認(rèn)證實(shí)現(xiàn)以下功能： l 、實(shí)現(xiàn)對所有應(yīng)用系統(tǒng)的用戶身份和認(rèn)證的統(tǒng)一管理，尤其是實(shí)現(xiàn)所有應(yīng)用系統(tǒng)認(rèn)證方式的統(tǒng)一； 2 、通過建立統(tǒng)一認(rèn)證體系，既簡化各個應(yīng)用系統(tǒng)的設(shè)計方案，又簡化操作者的操作步驟，同時，避免了一個操作者在每個應(yīng)用系統(tǒng)中都擁有一套不同的用戶名和密碼的繁瑣； 3 、實(shí)現(xiàn)單點(diǎn)登錄，系統(tǒng)漫游； 4 、支持加密傳輸，防止口令竊取、竄改，防止重放攻擊，加強(qiáng)信息安全，實(shí)現(xiàn)信息保密性和用戶行為的不可抵賴性。 統(tǒng)一用戶管理子系統(tǒng) 建立統(tǒng)一的用戶管理，結(jié)合數(shù)字證書的應(yīng)用，建立基于數(shù)字證書的用戶安全管理系統(tǒng)，統(tǒng)一對所有 系統(tǒng)的用戶（包括區(qū)縣平臺用戶）進(jìn)行管理，實(shí)現(xiàn)業(yè)務(wù)系統(tǒng)用戶數(shù)據(jù)的“一庫”管理，并能對業(yè)務(wù)系統(tǒng)所有用戶進(jìn)行統(tǒng)一監(jiān)控。統(tǒng)一并集中各應(yīng)用軟件的單位、部門、用戶、權(quán)限管理，為各應(yīng)用軟件提供用戶身份認(rèn)證服務(wù)。要求實(shí)現(xiàn)對用戶的 48 集中管理和對業(yè)務(wù)系統(tǒng)權(quán)限的分布式管理。 統(tǒng)一用戶管理應(yīng)該具備以下的基本功能： 1 、統(tǒng)一用戶登錄 根據(jù)用戶名和密碼實(shí)現(xiàn)登錄支撐平臺系統(tǒng)的功能。使用單點(diǎn)登錄技術(shù)，實(shí)現(xiàn)對所有接入支撐平臺的應(yīng)用系統(tǒng)的訪問。 2 、統(tǒng)一用戶管理 ( l ）部門／分支機(jī)構(gòu)設(shè)臵，部門／分支機(jī)構(gòu)是真實(shí)地反映當(dāng)前系統(tǒng)運(yùn)行時所涉及 到的部門／分支機(jī)構(gòu)的結(jié)構(gòu)。每個部門包含若干不同的用戶。各個部門具有不同的權(quán)限；同一個級別的部門可以具有不同的權(quán)限。部門結(jié)構(gòu)的建立要求采用圖形化機(jī)制，要