入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書

1、義務教育入學平臺二期義務教育入學平臺二期入學數(shù)入學數(shù) 據分析及數(shù)據可視化模塊據分析及數(shù)據可視化模塊 詳細設計詳細設計 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 2 1 1 引言引言.3 編寫目的.3 2 2 程序系統(tǒng)的結構程序系統(tǒng)的結構.4 3 3 設計說明設計說明.4 3.1 系統(tǒng)特點.4 3.2 技術特點.5 3.3 項目理解概述.6 3.4 系統(tǒng)架構設計.8 3.5 小學入學數(shù)據分析及數(shù)據可視化模塊建設.9 3.6 可視化部分的地圖查詢和其他地圖功能.24 3.7 系統(tǒng)集成建設.32 3.8 系統(tǒng)管理.36 4 4 應用安全與管理應用安全與管理.37 4.1 應

2、用層安全.37 4.2 注釋設計.37 4.3 測試計劃.37 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 3 詳細設計說明書詳細設計說明書 1 1 引言引言 “北京市小學入學數(shù)據分析及數(shù)據可視化模塊”項目的目標是構建一個以 網絡地圖為基礎，多維度，多功能可視化入學學生信息查詢、整合和展示系統(tǒng)。 根據入學人員的填報信息計算出對應的地理數(shù)據，并且根據計算結果以地圖頁 面的形式展現(xiàn)出來，同時提供入學人員點坐標查詢，入學學校熱力圖計算，自 定義點坐標展示方式等地理地圖功能。 編寫目的編寫目的 地圖展示數(shù)據以小學入學人員數(shù)據庫為基礎，提供相關的系統(tǒng)和數(shù)據對 接接口，并且對小學入

3、學系統(tǒng)和數(shù)據安全提供驗證以及跳轉加密等功能。 可視化模塊項目的可擴展性。 對小學入學可視化模塊兒的應用程序和數(shù)據結構，除了可以提供現(xiàn)有的 功能外，還可以為其他系統(tǒng)，或者中學數(shù)據、以往升學數(shù)據等提供系統(tǒng)支持， 通過數(shù)據模型標準和程序處理，可以根據需要對接小學入學系統(tǒng)以外的其他系 統(tǒng)數(shù)據，用以可視化展示。如： 初中升學系統(tǒng)可視化模塊兒的建立 高中升學系統(tǒng)可視化模塊兒的建立 往年升學數(shù)據可視化模塊兒的建立 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 4 2 2 程序系統(tǒng)的結構程序系統(tǒng)的結構 入學數(shù)據分析及數(shù)據可視化模塊依賴于義務教育入學二期注冊和管理數(shù) 據，完成對入學數(shù)據的可

4、視化及可分析化過程。 圖-技術架構 3 3 設計說明設計說明 3.13.1 系統(tǒng)特點系統(tǒng)特點 我們采用 j2ee 應用架構： 1以長遠發(fā)展的眼光進行整體規(guī)劃； 2高起點地建設系統(tǒng)，注重其穩(wěn)定性、安全性、先進性和高效性，其中安 全性和穩(wěn)定性永遠是第一位的； 3根據系統(tǒng)分布和各主要功能系統(tǒng)的應用模式，構建軟件平臺的層次，在 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 5 橫向和縱向上體現(xiàn)出高的可靠性、可用性、可擴展性、可伸縮性和負載平衡能 力； 4采用面向組件思想開發(fā)的應用功能組件和部件是系統(tǒng)的主體，與應用服 務器等系統(tǒng)平臺軟件形成可管理、可配置、可維護的服務及支撐環(huán)境，并

5、保證 對外各種接口的規(guī)范性和標準化。 1、跨平臺運行 2、支持 tomcat/weblogic 等多種主流中間件 3、支持多種主流數(shù)據庫 4、符合國際化標準-（wfmc 標準和 omg） 5、穩(wěn)定高效的引擎處理機 6、完備的系統(tǒng)權限管理 7、基于 web 的圖形化流程實例 8、完備和開放的開發(fā)接口 9、靈活性和可配置性 3.23.2 技術特點技術特點 穩(wěn)健性 系統(tǒng)用戶數(shù)不受限制，可支持 10000 人的同時在線訪問，可支持 500 用 戶的并發(fā)訪問量。系統(tǒng)可以全天候 24*7 天運行，不會因為程序錯誤導致響應 失敗或者系統(tǒng)崩潰。 安全性 對不同級別用戶的操作權限和數(shù)據訪問范圍有嚴格的限制，系統(tǒng)

6、管理員 可以根據用戶情況靈活設置安全策略。 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 6 用戶賬號和密碼在登錄時有特殊加密機制進行處理，確保賬號密碼的安 全性。 可操作性 系統(tǒng)是業(yè)務性非常強的應用系統(tǒng)，為保證系統(tǒng)的易用性和可操作性，在 系統(tǒng)中為不同類型的用戶專門設計的符合其操作習慣的用戶界面和操作流程， 確保系統(tǒng)的簡單易用。 可擴充性 系統(tǒng)采用了完全模塊化的設計框架，模塊之間相對獨立又可相互關聯(lián)。 在已有功能基礎上添加新模塊或新功能，都非常方便。而且系統(tǒng)采用完全對 象化設計理念，程序接口和數(shù)據接口都很清晰，便于二次開發(fā)。 可維護性 系統(tǒng)采用純 b/s 結構，系統(tǒng)升級和

7、日常維護只需要在服務器進行即可。 系統(tǒng)為管理員提供了豐富的系統(tǒng)設置和維護功能，包括用戶和權限設置、 字段維護、代碼表維護、日志監(jiān)控、數(shù)據批量處理、遠程備份、數(shù)據同步等 等，讓管理員在辦公室就可以對系統(tǒng)進行各項日常維護工作。 開放性 系統(tǒng)采用 java 技術開發(fā)，純 b/s 模式，系統(tǒng)可向全校老師開放。同時系 統(tǒng)可以跨平臺部署，和義務教育入學平臺二期平臺集成，實現(xiàn)數(shù)據交換和數(shù) 據同步。 3.33.3 項目理解概述項目理解概述 “北京市小學入學數(shù)據分析及數(shù)據可視化模塊”項目的目標是構建一個以 網絡地圖為基礎，多維度，多功能可視化入學學生信息查詢、整合和展示系統(tǒng)。 入學數(shù)據分析及數(shù)據可視化模塊詳細設

8、計說明書 北京易普行科技有限公司 7 根據入學人員的填報信息計算出對應的地理數(shù)據，并且根據計算結果以地圖頁 面的形式展現(xiàn)出來，同時提供入學人員點坐標查詢，入學學校熱力圖計算，自 定義點坐標展示方式等地理地圖功能。 地圖展示數(shù)據以小學入學人員數(shù)據庫為基礎，提供相關的系統(tǒng)和數(shù)據對接 接口，并且對小學入學系統(tǒng)和數(shù)據安全提供驗證以及跳轉加密等功能。 可視化模塊項目的可擴展性。 對小學入學可視化模塊兒的應用程序和數(shù)據結構，除了可以提供現(xiàn)有的功 能外，還可以為其他系統(tǒng)，或者中學數(shù)據、以往升學數(shù)據等提供系統(tǒng)支持，通 過數(shù)據模型標準和程序處理，可以根據需要對接小學入學系統(tǒng)以外的其他系統(tǒng) 數(shù)據，用以可視化展示。

9、如： 初中升學系統(tǒng)可視化模塊兒的建立 高中升學系統(tǒng)可視化模塊兒的建立 往年升學數(shù)據可視化模塊兒的建立 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 8 3.43.4 系統(tǒng)架構設計系統(tǒng)架構設計 地圖數(shù)據對象框架 j2ee 框架 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 9 3.53.5 小學入學數(shù)據分析及數(shù)據可視化模塊建設小學入學數(shù)據分析及數(shù)據可視化模塊建設 3.5.13.5.1 可視化部分的麻點坐標展示可視化部分的麻點坐標展示 滿足根據學生信息，學生填報的戶口所在地、或居住地信息在地圖上定位 到指定的坐標點，并且顯示出該學生的其他相關入學信息操作

10、的功能要求，以 及對已接收兒童數(shù)據的統(tǒng)計分析。如圖 1-1。 圖 1-1 3.5.23.5.2 學生數(shù)據的地圖坐標定位學生數(shù)據的地圖坐標定位 據學齡人口入學采集系統(tǒng)提供的居住地或戶口所在地信息確定坐標點。 1 1）. .自動更新學齡人口入學采集系統(tǒng)的地址位置數(shù)據，并且根據地址獲得自動更新學齡人口入學采集系統(tǒng)的地址位置數(shù)據，并且根據地址獲得 地圖上對應的地理坐標。地圖上對應的地理坐標。 1、先根據入學人員填報信息獲得該人員的居住地坐標經緯度和戶口所在 地坐標經緯度。 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 10 2、分別計算出入學人員的居住地和戶口所在地域入學學校之間

11、的直線距 離 3、比較兩個直線距離的長度。 4、采用自動更新的方法，隨時更新最新的學生數(shù)據，并進行加工處理， 得到入學學生的地理信息數(shù)據。 5、采取定時方案，定時執(zhí)行經緯度采集任務。 2 2）. .根據居住地和戶籍所在地離入學學校距離的遠近自動匹配較近的坐根據居住地和戶籍所在地離入學學校距離的遠近自動匹配較近的坐 標為地圖坐標點，如圖標為地圖坐標點，如圖 1-21-2。 1、當居住地與學校的直線距離最近時，自動選擇居住地的坐標點為麻 點坐標 2、當戶籍所在地與學校的直線距離最近時，自動選擇居住地的坐標點 為麻點坐標 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 11 圖

12、1-2 3 3）. .背景圖片和顯示窗口可靈活自定義，如圖背景圖片和顯示窗口可靈活自定義，如圖 1-31-3 1、坐標麻點的背景圖片可以根據需要更換 2、窗口顯示內容和現(xiàn)實寬度和布局可以根據需要更換 3、窗口顯示時是否自動切換比例和實現(xiàn)智能定位，可以根據需要選擇 或關閉 4 4）. .點擊單選框體的對號，可以選擇是否顯示或者隱藏某中類型的學生點擊單選框體的對號，可以選擇是否顯示或者隱藏某中類型的學生 信息圖標：圖信息圖標：圖 1-31-3 1、不同入學類型的學生可以分類顯示，沒種類型屬于一個復選框體。 2、復選框被點擊則表示顯示該類型的學生，空選則表示不顯示該入學 類型的學生 入學數(shù)據分析及數(shù)

13、據可視化模塊詳細設計說明書 北京易普行科技有限公司 12 圖 1-3 5 5）. .學校位置地圖坐標標注可以點擊并且快捷搜索該學校入學學生，如學校位置地圖坐標標注可以點擊并且快捷搜索該學校入學學生，如 圖圖 1-41-4（1 1）、）、1-41-4（2 2）。）。 如圖 1-4（1）點擊地圖上的學校坐標麻點可以顯示該?；拘畔?如圖 1-4（2）點擊右側菜單選項的學校名稱，可以直接進行入學信息 搜索 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 13 圖 1-4（1） 圖 1-4（2） 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 14 3.5.33

14、.5.3 學生數(shù)據的地圖坐標展示學生數(shù)據的地圖坐標展示 1 1）. .在標準地圖引擎里展示麻點坐標，展示的個別不詳細地址的經緯度坐在標準地圖引擎里展示麻點坐標，展示的個別不詳細地址的經緯度坐 標與該地址的實際地理位置相差的直線距離盡量保持在標與該地址的實際地理位置相差的直線距離盡量保持在 200200 米以內。米以內。 2 2）. .麻點展示中要包括學生的其他入學信息，具體根據需要可以靈活配置。麻點展示中要包括學生的其他入學信息，具體根據需要可以靈活配置。 1、姓名信息 2、地址信息 3、法定代理人信息 4、入學狀態(tài)信息 5、入學區(qū)縣信息 6、入學學校信息 7、其他需要定義的相關信息 3）.展

15、示圖標可以根據靈活自定義。 4）.同一個點坐標出現(xiàn)的重合問題，系統(tǒng)通過該點的經緯度判斷，并計算 出重合的個數(shù)，如圖 1-5（1） 1、對于同地址位置經緯度的不同學生，地圖上顯示會出現(xiàn)麻點重合現(xiàn)象， 每次顯示過程中對重合的麻點進行處理，計算出該點的重合數(shù)量。 2、在展示過程中同經緯度的不同點顯示為同一個點，但是在現(xiàn)實框中標 出該點的重合數(shù)量。 3、對于重復點坐標的熱力圖比重，重合點以點重合數(shù)量的熱力圖乘積為 比重大小，顯示的時候按乘積后的熱力圖比重顯示。 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 15 4、展示列表功能，查詢的信息，學?；蛘邔W生的具體數(shù)據，以列表形式 展

16、示在網絡地理地圖中 1-5（2） 圖 1-5（1） 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 16 圖 1-5（2） 3.5.43.5.4 可視化部分的熱力地圖功能可視化部分的熱力地圖功能 3.5.53.5.5 熱力圖的顯示功能熱力圖的顯示功能 1 1）. .此功能要根據在地圖上顯示的學生經緯度麻點坐標的密度來顯示出不此功能要根據在地圖上顯示的學生經緯度麻點坐標的密度來顯示出不 同數(shù)值的熱力圖。同數(shù)值的熱力圖。 1、基礎熱力值以點坐標的位置單個顯示比重可以根據需要調整 2、當網絡地圖顯示縮放比例尺的時候，熱力地圖的比例也隨之縮放，并 且不會出現(xiàn)便宜或者失重的現(xiàn)象，如圖

17、 1-6（1）、1-6（2） 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 17 圖 1-6（1） 如圖 1-6（2） 3、熱力圖覆蓋的覆蓋范圍可以根據需要調整大小。 4、熱力圖顯示過程中可以根據需要選擇是否隱藏麻點。 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 18 2 2）. .熱力圖的范圍需要符合實際情況，位置或者大小的吳差不能大于熱力圖的范圍需要符合實際情況，位置或者大小的吳差不能大于 200200 米。米。 1、此處由于坐標經緯度安全問題的顯示，顯示誤差無法避免。 2、此部分誤差大小同麻點圖。 3）.熱力圖的繪制要根據學校定位，中心點為某

18、入學學校，同學校的熱 力圖，和入學的學生麻點不顯示在同一個熱力圖中，如圖 1-7。 1、熱力圖的顯示范圍根據麻點坐標的顯示范圍確定，但是顯示過程中 將不會出現(xiàn)麻點坐標，每個熱力圖中只有一個麻點坐標，用來確定該熱力 圖顯示的學校位置如圖 1-7。 2、熱力圖的熱力中心為紅色，則說明該區(qū)域所存在的經緯度坐標非常 密集，黃色為密集，率色為普通，藍色為稀疏 3、熱力圖的顯示大小范圍可根據需要調節(jié)。 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 19 圖 1-7 3.5.63.5.6 熱力圖的使用功能熱力圖的使用功能 熱力圖中可以顯示出某學生坐標以及此學生入學學校，中心點以學校坐標

19、 為主。在點擊區(qū)縣或者搜索學校結束后的地圖上點擊列表的學校名稱后可以顯 示該學校的基本信息或者進入下一級的麻點地圖菜單，根據小學入學系統(tǒng)的具 體需要，學校麻點沒有熱力圖，只有學生麻點有熱力圖功能，如圖 1-8 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 20 圖 1-8 2 2）. .學校麻點可以查詢出的該校入學學生的數(shù)量，熱力圖上要有熱力圖學校麻點可以查詢出的該校入學學生的數(shù)量，熱力圖上要有熱力圖 對應的學生數(shù)目。對應的學生數(shù)目。 3 3）. .熱力圖可以根據需要自動調節(jié)半徑范圍，并且根據有顯示或者不顯熱力圖可以根據需要自動調節(jié)半徑范圍，并且根據有顯示或者不顯 示的開

20、關選項。如圖示的開關選項。如圖 1-71-7 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 21 圖 1-7 4 4）. .熱力圖和麻點圖需要可以重疊或單獨顯示，如圖熱力圖和麻點圖需要可以重疊或單獨顯示，如圖 1-81-8（1 1）、）、1-1- 8 8（2 2）、）、1-81-8（3 3） 1、點擊菜單右側的顯示或隱藏麻點或者熱力圖選項可以打開或者關閉 熱力圖和麻點圖 2、點擊復選框體也可以選擇打開或者關閉熱力圖和麻點地圖 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 22 3、選擇“設置熱力圖半徑”的刻度條，可以選擇熱力圖渲染的大小范 圍 4、熱

21、力圖設置區(qū)域可以隱藏并且切換到列表區(qū) 5、重疊熱力圖展示 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 23 圖 1-8（1） 6、隱藏熱力圖后的麻點圖展示 圖 1-8（2） 7、隱藏麻點圖后的熱力圖展示 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 24 圖 1-8（3） 3.63.6 可視化部分的地圖查詢和其他地圖功能可視化部分的地圖查詢和其他地圖功能 3.6.13.6.1 查詢和列表查詢和列表 1 1）. .查詢功能，可以根據學生姓名，學校名稱，或者其他內容在可視化地查詢功能，可以根據學生姓名，學校名稱，或者其他內容在可視化地 圖上進行查詢。查

22、詢出的內容在右側或者左側需要有菜單欄進行列表展示。圖上進行查詢。查詢出的內容在右側或者左側需要有菜單欄進行列表展示。 1、學校展示的內容包括，學校數(shù)目、學校姓名、區(qū)縣、地址等其他信 息，可以自定義 2、學生展示的內容包括，學生的姓名、入學區(qū)縣、入學學校等 3、可以按學生姓名進行搜索，如圖 1-9（1） 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 25 圖 1-9（1） 4、可以按學校姓名進行搜索，如圖 1-9（2） 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 26 圖 1-9（2） 2 2）. .點擊左側或者右側列表可以直接進入下一級查詢，或者顯

23、示出該標點擊左側或者右側列表可以直接進入下一級查詢，或者顯示出該標 注的信息內容，如：學生姓名、家庭住址，入學學校等等。如圖注的信息內容，如：學生姓名、家庭住址，入學學校等等。如圖 1-91-9（3 3）。）。 圖 1-9（3） 3 3）. .可以直接點擊區(qū)縣名稱進行搜索，如圖可以直接點擊區(qū)縣名稱進行搜索，如圖 1-91-9（4 4） 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 27 圖 1-9（4） 3.6.23.6.2 數(shù)據安全方案數(shù)據安全方案 1 1）. .地圖部分在與小學入學系統(tǒng)集成過程中必須保持數(shù)據的安全，跳轉加密地圖部分在與小學入學系統(tǒng)集成過程中必須保持數(shù)據

24、的安全，跳轉加密 等安全問題，保證該系統(tǒng)內部的安和外部的保密性。保證數(shù)據安全。等安全問題，保證該系統(tǒng)內部的安和外部的保密性。保證數(shù)據安全。 1、數(shù)據安全，地圖中的入學數(shù)據不直接使用小學生入學系統(tǒng)，而采取通過 同步的程序，采集小學入學數(shù)據，然后生成相關使用的地圖數(shù)據，選擇性 采集，并且在使用前加工處理數(shù)據 2、系統(tǒng)設置登錄驗證功能，并且密碼可以定期維護 3、與小學入學系統(tǒng)對接過程中采取 md5 加密和密鑰驗證的集成方式，集 成過程中如果密鑰出現(xiàn)問題則無法使用 4、關于數(shù)據庫的安全性的解釋： 數(shù)據庫的任何部分都不允許受到惡意侵害或未經授權的存取和修改，數(shù)據 庫系統(tǒng)必須提供可靠的保護措施，以確保數(shù)據

25、庫的安全性2。保密性是指保護 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 28 數(shù)據庫中的數(shù)據不被泄露和未授權的獲取；完整性是指保護數(shù)據庫中的數(shù)據不 被破壞和刪除；一致性指確保數(shù)據庫的數(shù)據滿足實體完整性、參照完整性和用 戶定義完整性要求；可用性指確保數(shù)據庫中的數(shù)據不因人為的和自然的原因對 授權用戶不可用。 數(shù)據庫的安全威脅 web 數(shù)據庫系統(tǒng)是開放環(huán)境下的信息倉庫，管理著大量的數(shù)據信息，面臨 的安全威脅有很多3。 4-1 數(shù)據庫入侵攻擊途徑及檢測 數(shù)據庫有兩個層面的入侵攻擊途徑，即：操作系統(tǒng)層面的入侵攻擊和應用 層面的入侵攻擊操作系統(tǒng)層面的入侵攻擊主要指入侵者非法進入操

26、作系統(tǒng)后對 數(shù)據庫系統(tǒng)的文件進行非法訪問，破壞數(shù)據庫系統(tǒng)中數(shù)據的安全性和完整性通 過檢測操作系統(tǒng)的日志可以檢測出攻擊的行為；應用層面的入侵攻擊是指入侵 者通過非授權的或惡意的事務來對數(shù)據庫進行非法訪問或操作，破壞數(shù)據庫系 統(tǒng)中數(shù)據的安全性和完整性。數(shù)據庫應用層面的入侵攻擊可以利用數(shù)據庫應用 層豐富的模式和語義信息來進行檢測。數(shù)據庫應用層的入侵檢測可以檢測出操 作系統(tǒng)層面所不能檢測的入侵攻擊，是對操作系統(tǒng)入侵檢測的補充。 地圖中的入學數(shù)據不直接使用小學生入學系統(tǒng)，而采取通過同步的程序， 采集小學入學數(shù)據，然后生成相關使用的地圖數(shù)據，選擇性采集，并且在使用 前加工處理數(shù)據 4-2 數(shù)據庫入侵模型

27、操作系統(tǒng)層面入侵主要是利用操作系統(tǒng)軟件中的安全漏洞及安全管理和配 置中存在的漏洞。通常先通過漏洞掃描或端口掃描等技術發(fā)現(xiàn)攻擊目標，再利 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 29 用相關技術進行破壞活動?；诓僮飨到y(tǒng)入侵的方式與方法很多，其中以木馬 病毒方式入侵最為普遍。木馬病毒方式入侵的原理是通過漏洞掃描找到操作系 統(tǒng)軟件中的安 全漏洞，然后將木馬病毒程序植入用戶本地計算機，最后由遠端 主機通過網絡控制本地計算機，繞過數(shù)據庫系統(tǒng)的安全機制，盜取本地計算機 數(shù)據庫中的各種數(shù)據。 數(shù)據庫應用層面的入侵4主要包括以下幾種情形： （1）入侵者利用數(shù)據庫系統(tǒng)的安全漏洞繞開

28、數(shù)據庫應用系統(tǒng)的安全機制， 包括數(shù)據庫系統(tǒng)的身份認證和訪問控制等，對數(shù)據庫中的數(shù)據進行非法訪問或 操作。 （2）入侵者利用數(shù)據庫系統(tǒng)的安全漏洞提升訪問數(shù)據庫的權限，對數(shù)據庫 系統(tǒng)進行越權訪問或操作。 （3）入侵者利用數(shù)據庫系統(tǒng)安全管理上的缺陷，例如系統(tǒng)管理員沒有更改 某些賬戶的缺省口令來獲得口令，對數(shù)據庫進行非法的訪問或操作；通過嗅探 器在網上竊聽或通過猜測竊取合法用戶的口令來假冒合法用戶，對數(shù)據庫進行 非法的訪問或操作。 （4）內部工作人員利用合法的工作權限對數(shù)據庫進行非法訪問或違規(guī)操作。 4-3web 數(shù)據庫的安全技術 web 數(shù)據庫是數(shù)據庫技術和 web 技術的結合，其中存在諸多安全隱患

29、， 如通過網絡傳輸?shù)挠脩裘兔艽a非常容易被人竊取。用戶讀取的數(shù)據可能被截 取、篡改等。怎么才能確保和加強數(shù)據庫的安全性已成為目前必須要解決的。 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 30 數(shù)據庫管理系統(tǒng)安全技術要求包括：身份鑒別、標記與訪問控制、數(shù)據完 整性、數(shù)據庫安全審計、客體重用、可信恢復、隱蔽信道分析、可信路徑和推 理控制等。 4-4 防火墻技術 實現(xiàn)防火墻的技術有數(shù)據包過濾、應用網關、代理服務5；它是位于內部 網絡和互聯(lián)網之間的計算機和網絡設備中的一個功能模塊，按照一定的安全策 略建起來的硬件和軟件的綜合體，可以為主機提供保護，阻止對數(shù)據的非法訪 問。 w

30、eb 數(shù)據庫系統(tǒng)中包含大量的敏感和機密數(shù)據，必須對來訪的用戶進行身 份認證。戶標識與鑒別是系統(tǒng)提供的最基本的安全保護措施6。其方法是由系 統(tǒng)提供一定的方式讓用戶標識自己的名字或身份。每次用戶要求進人系統(tǒng)時， 由系統(tǒng)進行核對，通過鑒定后才提供機器使用權。一般來說常見的用戶鑒別方 式有以下四種:基于口令的身份認證;基于一次性口令的身份認證;基于數(shù)字證書 的身份認證;基于個人特征的身份認證。這四種用戶身份驗證方式在生活的各個 領域有不同的應用范圍，認證的安全性也有所不同。 4-5 訪問控制技術 訪問控制是讓經過身份認證的合法用戶根據權限來訪問數(shù)據庫系統(tǒng)7，它 的實質是對資源使用的限制，它決定了只有經

31、過授權的用戶才允許訪問相應的 資源。訪問控制主要分為自主訪問控制和強制訪問控制、基于角色的訪問控制 以及新提出的使用控制的概念。 系統(tǒng)設置登錄驗證功能，并且密碼可以定期維護 4-6 加密技術 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 31 數(shù)據安全隱患無處不在。一些機密數(shù)據庫、商業(yè)數(shù)據等必須防止它人非法 訪問、修改、拷貝。如何保證數(shù)據安全?數(shù)據加密是應用最廣、成本最低廉而相 對最可靠的方法。數(shù)據加密是保護數(shù)據在存儲和傳遞過程中不被竊取或修改的 有效手段9。數(shù)據加密系統(tǒng)包括對系統(tǒng)的不同部分要選擇何種加密算法、需要 多高的安全級別、各算法之間如何協(xié)作等因素。在系統(tǒng)的不同部

32、分要綜合考慮 執(zhí)行效率與安全性之間的平衡。因為一般來講安全性總是以犧牲系統(tǒng)效率為代 價的如果要在 internet 上的兩個客戶端傳遞安全數(shù)據這就要求客戶端之間可以 彼此判斷對方的身份，傳遞的數(shù)據必須加密。當數(shù)據在傳輸中被更改時可以被 發(fā)覺。 4-7 備份與恢復技術 web 數(shù)據庫一旦發(fā)生故障，就有可能造成數(shù)據的丟失,因此必須采取措施。 有了備份就可以恢復數(shù)據庫的正常運行，備份和恢復技術是 web 數(shù)據庫的安 全運行的重要保障；根據系統(tǒng)的破壞程度可以采取不同的恢復措施。目前硬件 上多采用 raid 磁盤陳列和雙機熱備，軟件上采取文件夾同步軟件、文件自動 備份軟件等。 集成過程中如果密鑰出現(xiàn)問題

33、則無法使用。 2 2）. .凡是使用該系統(tǒng)的用戶必須輸入系統(tǒng)密碼才能使用，系統(tǒng)密碼可以凡是使用該系統(tǒng)的用戶必須輸入系統(tǒng)密碼才能使用，系統(tǒng)密碼可以 定期維護和修改。定期維護和修改。 1、系統(tǒng)默認登錄者具有 admin 的權限，對基本操作功能不予限制， 但是如果登錄認證失敗則不具有任何權限，無法使用地圖功能或者進行地 圖信息查詢。 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 32 2、驗證密碼可以隨機生成，保存在用戶指定的文件中，使用本系統(tǒng)可 以根據需要選擇是否每次登錄都更換密碼，去文件中獲取登錄驗證密碼： 3、系登錄成功后的使用界面： 入學數(shù)據分析及數(shù)據可視化模塊詳細設計

34、說明書 北京易普行科技有限公司 33 3.73.7 系統(tǒng)集成建設系統(tǒng)集成建設 3.7.13.7.1 系統(tǒng)功能和小學入學項目集成系統(tǒng)功能和小學入學項目集成 滿足系統(tǒng)使用過程中與北京市中小學生入學系統(tǒng)的對接。具體如下： 1 1）地址數(shù)據與小學生入學系統(tǒng)對接，根據學校錄取為準，每錄取一條）地址數(shù)據與小學生入學系統(tǒng)對接，根據學校錄取為準，每錄取一條 數(shù)據，就生成一個入學地圖經緯度。改功能由特定的程序執(zhí)行，并將生成的經數(shù)據，就生成一個入學地圖經緯度。改功能由特定的程序執(zhí)行，并將生成的經 緯度數(shù)據處理后存入地圖后臺數(shù)據庫。緯度數(shù)據處理后存入地圖后臺數(shù)據庫。 2 2）與小學入學管理系統(tǒng)集成。）與小學入學管理

35、系統(tǒng)集成。 集成方式 1，嵌入式集成，將地圖系統(tǒng)嵌入到小學入學管理系統(tǒng)里，作 為一個模塊兒展示和部署，用 js 腳本進行對接。 集成方式 2，url 跳轉，將 url 和相關參數(shù)進行加密處理后，由小學入學 管理系統(tǒng)打開新建頁面的形式跳轉到地圖系統(tǒng)中，并且將數(shù)據和參數(shù)傳入，url 跳轉具體細節(jié)由實際集成的具體情況決定。 3 3）. .地圖系統(tǒng)功能的可擴展性地圖系統(tǒng)功能的可擴展性 為實現(xiàn)與中學入學數(shù)據或者其他需要地圖展示的系統(tǒng)數(shù)據對接的預留接 口。實現(xiàn)系統(tǒng)的廣泛適用性。 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 34 地圖系統(tǒng)所使用的數(shù)據除了可以以地圖或者熱力圖的方式展現(xiàn)

36、出來以外， 還可以預留其他展示方式的接口，如報表或條形柱狀圖等動態(tài)展示數(shù)據，實現(xiàn) 展示方式的多樣性。以下為概念圖，如圖 2-1。 圖 2-1 入學數(shù)據分析及數(shù)據可視化模塊詳細設計說明書 北京易普行科技有限公司 35 3.7.23.7.2 與第三方接口集成與第三方接口集成 1 1）第三方地圖接口）第三方地圖接口: : 第三方地圖接口由 javascript 語言編寫，它能夠在網站中構建交互性的 地圖應用。本項目應用的第三方地圖接口主要有以下幾項基本功能： 1、接口基本地圖功能：展示（支持 2d 圖、3d 圖、衛(wèi)星圖）、平移、縮 放、拖拽等。 2、地圖控件展示功能：工具條、比例尺、自定義版權、地圖類型及定位 控件，控件控制的顯示位置。 3、覆蓋物功能：自定義覆蓋物等