【正文】 功能以及實現(xiàn)方式的不同，將復雜的系統(tǒng)劃分為不同子系統(tǒng)、組件、中間件等組成部分（統(tǒng)稱為模塊），并位于系統(tǒng)邏輯結構的不同位置，行使不同的職能。模塊之間的耦合程度較低。模塊化設計的原則是力求以少數(shù)模塊組成盡可能多的產(chǎn)品，模塊結構應盡量簡單、規(guī)范，模塊間的聯(lián)系盡可能簡單。 安全性原則安全性是指系統(tǒng)的技術安全性和信息安全性。數(shù)據(jù)庫存儲了各類業(yè)務關鍵數(shù)據(jù)，采用數(shù)據(jù)統(tǒng)一管理的模式為各業(yè)務提供數(shù)據(jù)支持，如果不能有效保護數(shù)據(jù)的安全，其后果將是十分嚴重的，在系統(tǒng)建設過程中，要充分考慮數(shù)據(jù)權限設置的嚴密性，確保用戶不能通過系統(tǒng)技術漏洞越權訪問其它數(shù)據(jù)，造成泄密或數(shù)據(jù)篡改、丟失等問題。能接納已有的系統(tǒng)，在今后系統(tǒng)擴展時，有效地保護已有的投資。易于擴充升級，既滿足當前的業(yè)務需求，又為今后的擴充留有空間。 應用總體架構 系統(tǒng)層次結構根據(jù)需求分析和設計思路分析，數(shù)據(jù)庫系統(tǒng)的設計從宏觀上來說應從三個層面展開，即采集、整合、信息展現(xiàn)及綜合應用三個層面，如下圖所示：基礎信息采集信息整合關聯(lián)信息綜合應用信息查詢展示信息查詢展示信息關聯(lián)信息碰撞信息比對系統(tǒng)統(tǒng)一日志關聯(lián)分析行為軌跡統(tǒng)計分析用戶權限管理案事件分析預警提示數(shù)據(jù)安全加密地理信息情報信息發(fā)布地理信息發(fā)布人地事組織全隊應用物整合數(shù)據(jù)庫全隊采集視頻數(shù)據(jù)文檔數(shù)據(jù)圖片數(shù)據(jù)自采數(shù)據(jù)采集數(shù)據(jù)庫地圖數(shù)據(jù)人員數(shù)據(jù)總體架構 – 數(shù)據(jù)庫系統(tǒng)層次劃分在上圖所示的層次結構中，基礎數(shù)據(jù)采集層面是保障系統(tǒng)能夠廣泛收集各種信息數(shù)據(jù)，采集數(shù)據(jù)及自采信息能否實時、有效地采集入庫，決定了上層應用能否實現(xiàn)及數(shù)據(jù)分析的深度。整合層需要實現(xiàn)對采集數(shù)據(jù)的清洗、抽取轉換及關聯(lián)、匯聚、建模等操作，采集的數(shù)據(jù)能否支持上層的分析展現(xiàn)應用，完全取決于整合的效果，如果不能對采集數(shù)據(jù)實現(xiàn)自動化程度較高的清洗并按五要素關聯(lián)聚合，則上層應用功能設計將受到極大的限制。綜合應用層是直接面向全體用戶，為用戶提供各類查詢、統(tǒng)計、分析和地理信息展示等功能的界面層，在這一層次，核心內(nèi)容是基礎功能模塊數(shù)量的多少及其通用性、可定制性。此外，在綜合應用層中，為便于用戶使用，系統(tǒng)將采用門戶技術有效集成數(shù)據(jù)庫中的各類數(shù)據(jù)資源和分析應用，通過靈活的授權管理和應用封裝技術，為用戶提供高效易用的個性化工作界面。支撐平臺產(chǎn)品的構架方式完全基于企業(yè)級應用集成模式，各原始數(shù)據(jù)通過數(shù)據(jù)集成（Data Integrator）與數(shù)據(jù)交換技術以通用的方式管理，因此能夠支持不同的上層應用架構，無論各數(shù)據(jù)庫在物理上是集中的，還是分布在不同服務器上的，都不會破壞平臺的統(tǒng)一性。B/S三層架構數(shù)據(jù)庫系統(tǒng)的技術架構如下圖所示：應用系統(tǒng)總體架構在系統(tǒng)中，我們采用大量成熟技術，特別是結合SOA架構和組件化設計思路，應用多層設計模型分離數(shù)據(jù)、業(yè)務邏輯和界面，并采用門戶、電子表單等關鍵技術解決系統(tǒng)需要集成異構數(shù)據(jù)、數(shù)據(jù)源的數(shù)量、格式不定，應用功能模塊可定制，展示界面可靈活調(diào)整等技術難點，實現(xiàn)了數(shù)據(jù)、（查詢分析）功能和界面三個層次的靈活定制，較好地滿足用戶的需求。 總體技術路線與關鍵技術 ，是一種使嵌入網(wǎng)頁中的腳本可由因特網(wǎng)服務器執(zhí)行的服務器端腳本技術。、分布系統(tǒng)和網(wǎng)站配置變得非常簡單。Internet Information Services（IIS，互聯(lián)網(wǎng)信息服務），是由微軟公司提供的基于運行Microsoft Windows的互聯(lián)網(wǎng)基本服務。Gopher server和FTP server全部包容在里面。IIS支持一些有趣的東西，像有編輯環(huán)境的界面（FRONTPAGE）、有IIS7全文檢索功能的（INDEX SERVER）、有多媒體功能的（NET SHOW） 其次,IIS是隨Windows NT Server ，是在Windows NT Server上建立Internet服務器的基本組件。IIS（Internet Information Server，互聯(lián)網(wǎng)信息服務）是一種Web（網(wǎng)頁）服務組件，其中包括Web服務器、FTP服務器、NNTP服務器和SMTP服務器，分別用于網(wǎng)頁瀏覽、文件傳輸、新聞服務和郵件發(fā)送等方面，它使得在網(wǎng)絡（包括互聯(lián)網(wǎng)和局域網(wǎng)）上發(fā)布信息成了一件很容易的事。其設計的核心是能否使用重復的體系模式。構件開發(fā)方法實現(xiàn)了分析、設計、類等多層次上的重用。在分析抽象層上，重用元素有子系統(tǒng)、類；在設計層上重用元素有系統(tǒng)體系結構、子系統(tǒng)體系結構、設計模式、框架、容器、構件、類庫、模板、抽象類等。我們公司建立一個業(yè)務應用系統(tǒng)需要重用很多已有的構件模塊，這些構件模塊可能是在不同的時間、由不同的人員開發(fā)的，并有各種不同的用途。下圖描述了構件軟件開發(fā)的基本過程。使具有重用的能力，并集成了基于XML的數(shù)據(jù)交換——一個統(tǒng)一的安全模式及靈活的事務控制。服務層是SOA的基礎，可以直接被應用調(diào)用，從而有效控制系統(tǒng)中與軟件代理交互的人為依賴性。SOA架構適用于在本項目中，主要是采用標準的方法構建各類服務單元，將各類基礎查詢、分析和展現(xiàn)功能形成可被服用的服務（Service）。 分層設計模型數(shù)據(jù)庫系統(tǒng)是一個面向公安全業(yè)務的大型數(shù)據(jù)應用程序，在系統(tǒng)設計時要充分考慮和理解系統(tǒng)的靈活性，即系統(tǒng)的可“變化”能力。MVC 減弱了業(yè)務邏輯接口和數(shù)據(jù)接口之間的耦合。它有效地在存儲和展示數(shù)據(jù)的對象中區(qū)分功能模塊以降低它們之間的連接度，這種體系結構將傳統(tǒng)的輸入、處理和輸入模型轉化為圖形顯示的用戶交互模型，或者換一種說法，是多層次的Web商業(yè)應用；MVC體系結構具有三個層面：模型（Model）、視圖(View)和控制(Controller)，每個層面有其各自的功能作用，MVC體系結構如下：q 模型層負責表達和訪問商業(yè)數(shù)據(jù)，執(zhí)行商業(yè)邏輯和操作。 q 視圖層負責顯示模型層的內(nèi)容。在模型層變化的時候，它將自動更新。 q 控制層負責定義應用程序的行為。在Web應用中，它包括對Web層的HTTP GET和POST的請求；控制層可以基于用戶的交互和模型層的操作結果來選擇下一個可以顯示的視圖，一個應用程序通常會基于一組相關功能設定一個控制層的模塊，甚至一些應用程序會根據(jù)不同的用戶類型具有不同的控制層設定，這主要是由于不同用戶的視圖交互和選擇也是不同的。同時由于數(shù)據(jù)和商務邏輯的分開，在新的數(shù)據(jù)源加入和數(shù)據(jù)顯示變化的時候，數(shù)據(jù)處理也會變得更簡單。地圖數(shù)據(jù)采集頁面：文檔數(shù)據(jù)采集頁面效果：視頻信息采集頁面效果： 數(shù)據(jù)查詢應用數(shù)據(jù)查詢應用就是在數(shù)據(jù)采集與數(shù)據(jù)整合基礎之上，搭建數(shù)據(jù)查詢應用的過程。其中：用戶數(shù)據(jù)指某角色用戶能查看的特定數(shù)據(jù)。門戶界面指將功能模塊進行打包后展現(xiàn)給用戶的系統(tǒng)界面。 系統(tǒng)統(tǒng)一日志日志是指系統(tǒng)或軟件生成的記錄，通常采用字符形式或標準記錄形式。 處理流程統(tǒng)一日志的信息處理流程如下圖所示。日志查詢的信息流程包括：l 接收查詢條件：接收用戶輸入的單個或組合查詢條件；l 條件過濾：根據(jù)輸入條件驗證查詢條件的合理性和完整性，對組合條件進行過濾與合并；按照指定的日志類型和查詢條件，確定查詢原則，優(yōu)化查詢方法。 主要功能統(tǒng)一日志的功能包括日志的統(tǒng)一存取、分析查詢、集中管理功能。該接口利用消息傳輸服務將各應用的日志統(tǒng)一存放到數(shù)據(jù)庫中。統(tǒng)一日志服務提供統(tǒng)一的日志查詢接口，支持多種方式和快速的日志查詢功能。統(tǒng)一日志服務提供統(tǒng)一的集中管理，通過集中管理，實現(xiàn)日志的導出、刪除（經(jīng)認證授權的管理員才可以執(zhí)行刪除操作）等日志管理功能。 數(shù)據(jù)安全加密硬件加密狗是一個微型計算機系統(tǒng)，有自己的CPU和存儲器，每個加密狗生產(chǎn)時固化了唯一的ID。被保護程序需要使用的部分關鍵數(shù)據(jù)和代碼，可通過開發(fā)包寫到加密狗中，之后再由被保護程序在運行時讀取、調(diào)用，如果加密狗正常則程序可以正常運行，否則會出現(xiàn)不可預料的結果。(2)外殼加密，通過加密狗廠家提供的工具，將原有可執(zhí)行文件轉變成加密后文件，加密后文件防調(diào)試、抗反匯編、反內(nèi)存轉儲和反逆向工程，可以有效防止暴力破解。(3)對于可用LIB方式調(diào)用加密狗的語言，采用LIB方式，防破解能力更高。采用宏或內(nèi)聯(lián)函數(shù)的方式，使程序中存在大量分散的API調(diào)用。(6)在程序運行的關鍵位置，加入對加密狗的訪問，避免程序啟動成功后就可以脫離狗運行，同時，不采用強制退出這種危險的方式，因為會造成數(shù)據(jù)的丟失，而是采用沒有加密狗不能打開、保存、使用這樣的方式，限制破解的同時保護用戶的數(shù)據(jù)。在發(fā)放加密狗時可靈活授權，可以完全授權也可以只授權其中一部分，這樣一個加密狗就可以含有一個或多個軟件的加密信息，避免一個軟件就需要一個加密狗，且這些被加密的軟件可以同時運行。(對于圣天狗：SafeNet分配給每個使用者的開發(fā)商ID和開發(fā)商狗都是不同的，相互之間不能互換，紅色的開發(fā)商狗是加密操作的鑰匙。方案初步設想：，確保系統(tǒng)能正常運行；，通過密碼狗兼容的編譯器，將這些代碼編譯并寫入密碼狗內(nèi)部（或者自己編寫一個保密函數(shù)代碼）；“挖走”的代碼的位置，加入對密碼狗的調(diào)用；，這些被移植的代碼將在密碼狗內(nèi)部運行，并將結果返回給軟件。圖中的各個模塊中，都以權限配置為核心，其它的各個模塊為基礎。在實現(xiàn)了各個基礎模塊功能的基礎上，進行權限配置，從而完成系統(tǒng)的管理工作。同時，對機構部門可以設置權限。權限管理：采用較為成熟的“基于角色”的權限管理機制進行用戶授權管理。包括角色定義、用戶組定義、用戶綁定、資源綁定。日志管理：日志為管理員提供了系統(tǒng)安全方面的重要歷史信息。性能特點1）職務為基礎