【正文】 實(shí)現(xiàn)之外，應(yīng)充分考慮后期相關(guān)業(yè)務(wù)應(yīng)用信息化建設(shè)的發(fā)展，在系統(tǒng)設(shè)計過程中，要充分考慮到系統(tǒng)在橫向和縱向兩個方面上的擴(kuò)展。第2章 方案總體設(shè)計 設(shè)計原則在進(jìn)行應(yīng)用系統(tǒng)的總體設(shè)計時，首先必須根據(jù)系統(tǒng)的特點(diǎn)，分析設(shè)計時的關(guān)鍵點(diǎn)。 對項目建設(shè)的長期性與持續(xù)性認(rèn)識根據(jù)項目的背景、建設(shè)目標(biāo)及建設(shè)任務(wù)，可以看出，本系統(tǒng)的建設(shè)是一個長期的過程，一方面，完成數(shù)據(jù)庫的建設(shè)并逐步完善各項分析應(yīng)用功能本身就是一項長期任務(wù)，在系統(tǒng)初步建成之后，隨著用戶普遍操作熟練度的提高，應(yīng)用水平的提升，對采用信息化手段管理業(yè)務(wù)的認(rèn)識也將不斷深入，在此基礎(chǔ)上，必然產(chǎn)生大量新的需求和新的設(shè)計思路，系統(tǒng)要能夠及時地通過數(shù)據(jù)和應(yīng)用定制，將更多的外來數(shù)據(jù)不斷納入系統(tǒng)管理，提供更高級的分析查詢功能，不斷擴(kuò)展應(yīng)用范圍，最終形成大型綜合系統(tǒng)，因此，必須認(rèn)識到，項目的實(shí)施過程決不僅僅是需求－設(shè)計－開發(fā)－上線實(shí)施－培訓(xùn)運(yùn)行－驗(yàn)收然后移交用戶并結(jié)束這么簡單，必須做好長期支持和服務(wù)項目的準(zhǔn)備，有決心作為合作伙伴，與分局用戶配合，共同完成系統(tǒng)的建設(shè)、推廣、深入應(yīng)用的過程。首先統(tǒng)一劃分各類基礎(chǔ)數(shù)據(jù)庫、規(guī)劃數(shù)據(jù)庫的總體布局及運(yùn)行支撐平臺的要求，這是典型的統(tǒng)一數(shù)據(jù)管理平臺的規(guī)劃；其次，定義了各類數(shù)據(jù)的傳遞路線、數(shù)據(jù)的安全授權(quán)、用戶管理、基本輸入輸出的數(shù)據(jù)展現(xiàn)方式、結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)的管理方式、檢索統(tǒng)計分析等數(shù)據(jù)應(yīng)用的一些技術(shù)支撐功能；最后具體敘述綜合基礎(chǔ)數(shù)據(jù)庫的實(shí)際業(yè)務(wù)要求，即具體功能模塊。所以我們在本項目中要以獨(dú)特的設(shè)計、管理理念來對待各種需求，保證系統(tǒng)的有效安全的實(shí)現(xiàn)。其內(nèi)部芯片操作系統(tǒng)特有的安全加密手段，高達(dá)1024位的非對稱加密算法RSA以及特殊的抗攻擊方法能確保數(shù)據(jù)庫系統(tǒng)的安全問題。 數(shù)據(jù)安全加密采用硬件加密狗技術(shù)對系統(tǒng)進(jìn)行數(shù)據(jù)安全加密管理。對于非法訪問請求，以提示框等方式返回用戶。此對象標(biāo)識訪問控制時查詢用戶權(quán)限信息表的條件。（2） 對象標(biāo)識獲取由于對象管理已經(jīng)對資源進(jìn)行了定義，各類對象均具有確定的標(biāo)識符，本服務(wù)能夠獲取用戶請求訪問對象的標(biāo)識符。為達(dá)到系統(tǒng)的訪問控制需求，需要提供以下能力：（1） 用戶標(biāo)識獲取在用戶發(fā)起對象訪問請求時，本服務(wù)能夠獲取請求用戶的身份及其唯一標(biāo)識符，獲取此用戶登錄之后從權(quán)限信息庫中組織產(chǎn)生的權(quán)限信息表。訪問控制決定了誰能訪問系統(tǒng)的何種資源以及如何訪問這些資源。（3） 權(quán)限獲取合法用戶在通過登錄認(rèn)證后，認(rèn)證授權(quán)服務(wù)將根據(jù)權(quán)限管理功能中配置的用戶所具有的角色，獲取用戶在管控系統(tǒng)中的權(quán)限信息，為對此用戶進(jìn)行訪問控制提供依據(jù)。（2） 登錄認(rèn)證從軟件部署的角度考慮，系統(tǒng)將會由若干個模塊組成，各模塊有分級權(quán)限控制需求。身份認(rèn)證功能提供的能力主要包括：（1） 身份鑒別在身份鑒別環(huán)節(jié)中采用簡單實(shí)用的用戶名/口令方式，同時集成USB Key等認(rèn)證方式。身份認(rèn)證指驗(yàn)證登錄系統(tǒng)的用戶身份，并根據(jù)用戶身份和權(quán)限管理的配置結(jié)果從認(rèn)證授權(quán)庫中生成此用戶訪問權(quán)限表的過程。因此，用戶權(quán)限管理功能主要包括用戶信息維護(hù)、身份認(rèn)證和訪問控制。 用戶權(quán)限管理具體分析系統(tǒng)的實(shí)際需求，具有相同應(yīng)用需求的用戶歸入角色進(jìn)行管理，由系統(tǒng)管理員對角色統(tǒng)一分配權(quán)限，即根據(jù)不同角色的應(yīng)用需求將系統(tǒng)功能進(jìn)行分配。統(tǒng)一日志服務(wù)提供統(tǒng)一的集中管理，通過集中管理，實(shí)現(xiàn)日志的導(dǎo)出、刪除（經(jīng)認(rèn)證授權(quán)的管理員才可以執(zhí)行刪除操作）等日志管理功能。統(tǒng)一日志服務(wù)提供統(tǒng)一的日志查詢接口，支持多種方式和快速的日志查詢功能。該接口利用消息傳輸服務(wù)將各應(yīng)用的日志統(tǒng)一存放到數(shù)據(jù)庫中。統(tǒng)一日志的功能包括日志的統(tǒng)一存取、分析查詢、集中管理和報表生成及打印功能。 系統(tǒng)統(tǒng)一日志日志是指系統(tǒng)或軟件生成的記錄，通常采用字符形式或標(biāo)準(zhǔn)記錄形式。系統(tǒng)既能夠?qū)崿F(xiàn)簡單的指定查詢功能，又能夠?qū)崿F(xiàn)復(fù)雜的條件組合查詢功能，既可實(shí)現(xiàn)精確查詢，又可實(shí)現(xiàn)模糊查詢。支持查詢條件，能夠準(zhǔn)確、快速地對地圖、文檔、視頻等內(nèi)容進(jìn)行查詢。3. 地圖：采集存儲各種地圖數(shù)據(jù)。系統(tǒng)詳細(xì)記錄數(shù)據(jù)處理的原則和整合規(guī)則，提供編輯處理。數(shù)據(jù)庫技術(shù)系統(tǒng)設(shè)計方案第一章、概述 項目背景 建設(shè)目標(biāo)及建設(shè)內(nèi)容第二章、需求分析 功能要求 數(shù)據(jù)采集整合通過數(shù)據(jù)采集、加工、整合服務(wù)，進(jìn)行整理后，匯入統(tǒng)一的系統(tǒng)數(shù)據(jù)庫存儲。其處理過程可監(jiān)控，可回溯，可重新采集。數(shù)據(jù)采集主要的對象主要包括以下三大類：1. 文檔：采集存儲各種文件、預(yù)案；2. 視頻：采集存儲各種演戲視頻。 數(shù)據(jù)查詢應(yīng)用在數(shù)據(jù)采集與數(shù)據(jù)整合基礎(chǔ)之上，根據(jù)用戶權(quán)限提供定制的信息瀏覽、查詢、統(tǒng)計和報表功能，可定制信息的展示內(nèi)容，具體的詳細(xì)頁，這些功能只需分配給某具體用戶，即可直接使用。系統(tǒng)能提供強(qiáng)大的搜庫功能，用戶輸入一定條件后，系統(tǒng)可在整個數(shù)據(jù)庫中找出符合條件的數(shù)據(jù)。利用現(xiàn)有采購的地理信息軟件，建立地理信息關(guān)聯(lián)數(shù)據(jù)庫，結(jié)合大隊的工作方法,實(shí)現(xiàn)人、地、物、事、組織五要素的關(guān)聯(lián)，實(shí)現(xiàn)基于空間電子地圖的可視化查詢和分析。本系統(tǒng)中的各種操作在運(yùn)行過程中都會產(chǎn)生日志信息，這些信息要存放到數(shù)據(jù)庫中，作為整個系統(tǒng)的統(tǒng)一日志的一部分。統(tǒng)一日志服務(wù)的統(tǒng)一存取功能為系統(tǒng)提供統(tǒng)一的日志存取接口。為系統(tǒng)管理員對系統(tǒng)有效的管理查詢提供方便，同時簡化了軟件的日志操作流程。通過按不同方式的日志查詢結(jié)果，可以利用查詢結(jié)果進(jìn)行統(tǒng)計分析。該功能可在系統(tǒng)管理席位上為管理人員提供日志管理功能。身份認(rèn)證是用戶進(jìn)入系統(tǒng)的門戶，負(fù)責(zé)識別登錄用戶身份并據(jù)此定制系統(tǒng)表現(xiàn)形式；而訪問控制則是在用戶訪問系統(tǒng)資源時判斷訪問請求合法性。經(jīng)過權(quán)限管理后，認(rèn)證授權(quán)服務(wù)將產(chǎn)生用戶對資源訪問能力的用戶權(quán)限表，而系統(tǒng)能夠進(jìn)行訪問控制的前提是需要確認(rèn)請求發(fā)起者的身份，這就需要認(rèn)證授權(quán)服務(wù)提供身份認(rèn)證能力。最終用戶只需進(jìn)行一次身份認(rèn)證，就具有訪問各軟件中被授權(quán)功能部份的能力。由系統(tǒng)管理員為用戶分配用戶名與口令并下發(fā)各用戶，用戶在登錄認(rèn)證時使用此用戶名與口令向認(rèn)證授權(quán)服務(wù)提供自己的身份，認(rèn)證授權(quán)服務(wù)對用戶口令采用加密存儲，這樣可避免增加不必要的設(shè)備投資及使用復(fù)雜度，為系統(tǒng)提供必需的安全性保障。為達(dá)到登錄用戶在各模塊中達(dá)成身份一致性的契約，系統(tǒng)必須設(shè)全局唯一的登錄認(rèn)證中心，提供集中式的用戶身份認(rèn)證，保證用戶身份在各分系統(tǒng)中的唯一性及一致性，也便于采用成熟的身份認(rèn)證策略。（4） 審計跟蹤支持用戶在登錄之后，就具有全局唯一的可識別身份，這一身份為訪問控制和用戶行為記錄提供了支持，在此基礎(chǔ)上才可以進(jìn)行用戶行為分析與審記跟蹤。區(qū)別于網(wǎng)絡(luò)及操作系統(tǒng)級的訪問控制，這里談到的訪問控制是應(yīng)用程序級的訪問控制，其最基本的需求就是根據(jù)用戶和對象的身份決定訪問請求的合法性。此表是權(quán)限管理的最終產(chǎn)品，記錄了此用戶對系統(tǒng)中的哪些對象具有怎樣的訪問能力。用戶的權(quán)限信息表中記錄對資源是以對象標(biāo)識符表示的，如對各業(yè)務(wù)應(yīng)用軟件賦予不同的代號，各菜單選項也以一定的規(guī)則進(jìn)行編號。（3） 請求合法性判定以對象標(biāo)識為查詢條件，查詢用戶權(quán)限信息表，根據(jù)是否有符合條件的記錄決定訪問請求的合法性。對于合法請求，則操作繼續(xù)進(jìn)行。由于數(shù)據(jù)庫的特殊性，對系統(tǒng)數(shù)據(jù)的安全保密性要求很高，所以采用USBKEY的方式進(jìn)行加密，USB Key作為數(shù)字證書的載體，承擔(dān)著保護(hù)客戶數(shù)字證書和私有密鑰安全性的重要責(zé)任，這對鑒別用戶身份十分關(guān)鍵。l 其它功能和技術(shù)要求v 系統(tǒng)采用B/S體系架構(gòu) v 系統(tǒng)設(shè)計要遵循國家相關(guān)標(biāo)準(zhǔn)v 系統(tǒng)要具有良好的安全性、擴(kuò)展性和可移植性，支持跨平臺部署應(yīng)用v 系統(tǒng)需完成數(shù)據(jù)整合交換的功能，并提供一定程度的應(yīng)用定制v 系統(tǒng)要有很強(qiáng)的實(shí)用性和良好的用戶界面v 提供項目中所有技術(shù)文檔 對項目建設(shè)任務(wù)的理解通過我們對用戶的基本需求的分析，作為國家特殊部門的機(jī)構(gòu)，**數(shù)據(jù)庫系統(tǒng)在管理體制以及安全要求上都與普通的業(yè)務(wù)管理系統(tǒng)有著本質(zhì)的不同。一般來說，用戶需求中已經(jīng)可較好地說明系統(tǒng)的總體功能框架，所以我們在系統(tǒng)設(shè)計時首先要對系統(tǒng)進(jìn)行技術(shù)上的規(guī)劃。需求中的各查詢分析功能要求是按照管理人員平時管理的實(shí)際需求提出來的，是實(shí)際業(yè)務(wù)的具體體現(xiàn)，對于用戶來講，不同人員、不同部門的管理人員其數(shù)據(jù)的樣式、管理方式、查詢內(nèi)容以及操作功能均有不同；但對于系統(tǒng)設(shè)計及實(shí)施人員，我們不能獨(dú)立的看問題，因?yàn)檫@些子系統(tǒng)和功能從技術(shù)層面上有很多共同之處，以聯(lián)系的觀點(diǎn)來考慮這些子系統(tǒng)和功能的實(shí)現(xiàn)，從技術(shù)角度將以上需求進(jìn)行分類、抽象、提取，這樣在系統(tǒng)設(shè)計和實(shí)施時，就可以采用目前一些現(xiàn)有的、通用的技術(shù)產(chǎn)品來實(shí)現(xiàn)系統(tǒng)功能，使得系統(tǒng)技術(shù)邏輯清晰，系統(tǒng)管理簡單方便，從而大大的減少建設(shè)周期，使得系統(tǒng)具有很高的可定制性和可擴(kuò)展性。從這個角度來說，十五所作為一家大型軟件開發(fā)與系統(tǒng)集成公司，與規(guī)模較小的公司比較，有更充足的資源和實(shí)力保障，同時，我們也有決心和信心對項目進(jìn)行長期穩(wěn)定的合作與支持，協(xié)助用戶建設(shè)好這個系統(tǒng)。一般來說，對于一個應(yīng)用系統(tǒng)在設(shè)計原則方面應(yīng)包括總體結(jié)構(gòu)的適應(yīng)性、標(biāo)準(zhǔn)化、易用性，技術(shù)的先進(jìn)性與實(shí)用性以及經(jīng)濟(jì)性相結(jié)合，系統(tǒng)的安全性、可用性及可擴(kuò)展性等方面的原則來設(shè)計系統(tǒng)，不同的業(yè)務(wù)對上述各個方面的要求是不同的。要認(rèn)識到系統(tǒng)的總整體架構(gòu)應(yīng)是統(tǒng)一的，數(shù)據(jù)資源是可共享的，功能是可復(fù)用的；系統(tǒng)可支持將數(shù)據(jù)資源靈活地擴(kuò)展，支持各項業(yè)務(wù)應(yīng)用。此外本項目的核心技術(shù)點(diǎn)在于對異構(gòu)數(shù)據(jù)的整合與共享，因此在本項目中標(biāo)準(zhǔn)的建設(shè)是非常重要的。 模塊標(biāo)準(zhǔn)化：模塊標(biāo)準(zhǔn)化是指模塊結(jié)構(gòu)標(biāo)準(zhǔn)化和模塊接口標(biāo)準(zhǔn)化，保證系統(tǒng)模塊的可組合性和可互換性特征，以便定制查詢分析應(yīng)用，或擴(kuò)展業(yè)務(wù)系統(tǒng)。因而軟件的設(shè)計應(yīng)充分考慮人的因素，考慮人與計算機(jī)系統(tǒng)的協(xié)調(diào)。 模塊化構(gòu)件化設(shè)計原則系統(tǒng)設(shè)計的模塊化是指根據(jù)邏輯結(jié)構(gòu)、相關(guān)性、