數(shù)據(jù)庫技術(shù)系統(tǒng)設(shè)計方案

數(shù)據(jù)庫技術(shù)系統(tǒng)設(shè)計方案第一章、概述項目背景建設(shè)目標及建設(shè)容第二章、需求分析功能要求數(shù)據(jù)采集整合通過數(shù)據(jù)采集、加工、整合服務(wù)，進行整理后，匯入統(tǒng)一的系統(tǒng)數(shù)據(jù)庫存儲。其處理過程可監(jiān)控，可回溯，可重新采集。系統(tǒng)詳細記錄數(shù)據(jù)處理的原則和整合規(guī)則，提供編輯處理。數(shù)據(jù)采集主要的對象主要包括以下三大類：.文檔：采集存儲各種文件、預(yù)案；.視頻：采集存儲各種演戲視頻。.地圖：采集存儲各種地圖數(shù)據(jù)。數(shù)據(jù)查詢應(yīng)用在數(shù)據(jù)采集與數(shù)據(jù)整合基礎(chǔ)之上，根據(jù)用戶權(quán)限提供定制的信息瀏覽、查詢、統(tǒng)計和報表功能，可定制信息的展示容，具體的詳細頁，這些功能只需分配給某具體用戶，即可直接使用。支持查詢條件，能夠準確、快速地對地圖、文檔、視頻等容進行查詢。系統(tǒng)能提供強大的搜庫功能，用戶輸入一定條件后，系統(tǒng)可在整個數(shù)據(jù)庫中找出符合條件的數(shù)據(jù)。系統(tǒng)既能夠?qū)崿F(xiàn)簡單的指定查詢功能，又能夠?qū)崿F(xiàn)復(fù)雜的條件組合查詢功能，既可實現(xiàn)精確查詢，又可實現(xiàn)模糊查詢。利用現(xiàn)有采購的地理信息軟件，建立地理信息關(guān)聯(lián)數(shù)據(jù)庫，結(jié)合大隊的工作方法，實現(xiàn)人、地、物、事、組織五要素的關(guān)聯(lián)，實現(xiàn)基于空間電子地圖的可視化查詢和分析。系統(tǒng)統(tǒng)一日志日志是指系統(tǒng)或軟件生成的記錄，通常采用字符形式或標準記錄形式。本系統(tǒng)中的各種操作在運行過程中都會產(chǎn)生日志信息，這些信息要存放到數(shù)據(jù)庫中，作為整個系統(tǒng)的統(tǒng)一日志的一部分。統(tǒng)一日志的功能包括日志的統(tǒng)一存取、分析查詢、集中管理和報表生成及打印功能。統(tǒng)一日志服務(wù)的統(tǒng)一存取功能為系統(tǒng)提供統(tǒng)一的日志存取接口。該接口利用消息傳輸服務(wù)將各應(yīng)用的日志統(tǒng)一存放到數(shù)據(jù)庫中。為系統(tǒng)管理員對系統(tǒng)有效的管理查詢提供方便，同時簡化了軟件的日志操作流程。統(tǒng)一日志服務(wù)提供統(tǒng)一的日志查詢接口，支持多種方式和快速的日志查詢功能。通過按不同方式的日志查詢結(jié)果，可以利用查詢結(jié)果進行統(tǒng)計分析。統(tǒng)一日志服務(wù)提供統(tǒng)一的集中管理，通過集中管理，實現(xiàn)日志的導(dǎo)出、刪除（經(jīng)認證授權(quán)的管理員才可以執(zhí)行刪除操作）等日志管理功能。該功能可在系統(tǒng)管理席位上為管理人員提供日志管理功能。用戶權(quán)限管理具體分析系統(tǒng)的實際需求，具有相同應(yīng)用需求的用戶歸入角色進行管理，由系統(tǒng)管理員對角色統(tǒng)一分配權(quán)限，即根據(jù)不同角色的應(yīng)用需求將系統(tǒng)功能進行分配。身份認證是用戶進入系統(tǒng)的門戶，負責識別登錄用戶身份并據(jù)此定制系統(tǒng)表現(xiàn)形式；而訪問控制則是在用戶訪問系統(tǒng)資源時判斷訪問請求合法性。因此，用戶權(quán)限管理功能主要包括用戶信息維護、身份認證和訪問控制。經(jīng)過權(quán)限管理后，認證授權(quán)服務(wù)將產(chǎn)生用戶對資源訪問能力的用戶權(quán)限表，而系統(tǒng)能夠進行訪問控制的前提是需要確認請求發(fā)起者的身份，這就需要認證授權(quán)服務(wù)提供身份認證能力。身份認證指驗證登錄系統(tǒng)的用戶身份，并根據(jù)用戶身份和權(quán)限管理的配置結(jié)果從認證授權(quán)庫中生成此用戶訪問權(quán)限表的過程。最終用戶只需進行一次身份認證，就具有訪問各軟件中被授權(quán)功能部份的能力。身份認證功能提供的能力主要包括：（1）身份鑒別在身份鑒別環(huán)節(jié)中采用簡單實用的用戶名/口令方式，同時集成USBKey等認證方式。由系統(tǒng)管理員為用戶分配用戶名與口令并下發(fā)各用戶，用戶在登錄認證時使用此用戶名與口令向認證授權(quán)服務(wù)提供自己的身份，認證授權(quán)服務(wù)對用戶口令采用加密存儲，這樣可避免增加不必要的設(shè)備投資及使用復(fù)雜度，為系統(tǒng)提供必需的安全性保障。登錄認證從軟件部署的角度考慮，系統(tǒng)將會由若干個模塊組成，各模塊有分級權(quán)限控制需求。為達到登錄用戶在各模塊中達成身份一致性的契約，系統(tǒng)必須設(shè)全局唯一的登錄認證中心，提供集中式的用戶身份認證，保證用戶身份在各分系統(tǒng)中的唯一性及一致性，也便于采用成熟的身份認證策略。權(quán)限獲取合法用戶在通過登錄認證后，認證授權(quán)服務(wù)將根據(jù)權(quán)限管理功能中配置的用戶所具有的角色，獲取用戶在管控系統(tǒng)中的權(quán)限信息，為對此用戶進行訪問控制提供依據(jù)。審計跟蹤支持用戶在登錄之后，就具有全局唯一的可識別身份，這一身份為訪問控制和用戶行為記錄提供了支持，在此基礎(chǔ)上才可以進行用戶行為分析與審記跟蹤。訪問控制決定了誰能訪問系統(tǒng)的何種資源以及如何訪問這些資源。區(qū)別于網(wǎng)絡(luò)及操作系統(tǒng)級的訪問控制，這里談到的訪問控制是應(yīng)用程序級的訪問控制，其最基本的需求就是根據(jù)用戶和對象的身份決定訪問請求的合法性。為達到系統(tǒng)的訪問控制需求，需要提供以下能力：（1）用戶標識獲取在用戶發(fā)起對象訪問請求時，本服務(wù)能夠獲取請求用戶的身份及其唯一標識符，獲取此用戶登錄之后從權(quán)限信息庫中組織產(chǎn)生的權(quán)限信息表。此表是權(quán)限管理的最終產(chǎn)品，記錄了此用戶對系統(tǒng)中的哪些對象具有怎樣的訪問能力。對象標識獲取由于對象管理已經(jīng)對資源進行了定義，各類對象均具有確定的標識符，本服務(wù)能夠獲取用戶請求訪問對象的標識符。用戶的權(quán)限信息表中記錄對資源是以對象標識符表示的，如對各業(yè)務(wù)應(yīng)用軟件賦予不同的代號，各菜單選項也以一定的規(guī)則進行編號。此對象標識訪問控制時查詢用戶權(quán)限信息表的條件。（3）請求合法性判定以對象標識為查詢條件，查詢用戶權(quán)限信息表，根據(jù)是否有符合條件的記錄決定訪問請求的合法性。對于非法訪問請求，以提示框等方式返回用戶。對于合法請求，則操作繼續(xù)進行。數(shù)據(jù)安全加密采用硬件加密狗技術(shù)對系統(tǒng)進行數(shù)據(jù)安全加密管理。由于數(shù)據(jù)庫的特殊性，對系統(tǒng)數(shù)據(jù)的安全性要求很高，所以采用USB-KEY的方式進行加密，USBKey作為數(shù)字證書的載體，承擔著保護客戶數(shù)字證書和私有密鑰安全性的重要責任，這對鑒別用戶身份十分關(guān)鍵。其部芯片操作系統(tǒng)特有的安全加密手段，高達1024位的非對稱加密算法RSA以及特殊的抗攻擊方法能確保數(shù)據(jù)庫系統(tǒng)的安全問題。其它功能和技術(shù)要求系統(tǒng)采用B/S體系架構(gòu)系統(tǒng)設(shè)計要遵循國家相關(guān)標準系統(tǒng)要具有良好的安全性、擴展性和可移植性，支持跨平臺部署應(yīng)用系統(tǒng)需完成數(shù)據(jù)整合交換的功能，并提供一定程度的應(yīng)用定制系統(tǒng)要有很強的實用性和良好的用戶界面提供項目中所有技術(shù)文檔對項目建設(shè)任務(wù)的理解通過我們對用戶的基本需求的分析，作為國家特殊部門的機構(gòu)，**數(shù)據(jù)庫系統(tǒng)在管理體制以及安全要求上都與普通的業(yè)務(wù)管理系統(tǒng)有著本質(zhì)的不同。所以我們在本項目中要以獨特的設(shè)計、管理理念來對待各種需求，保證系統(tǒng)的有效安全的實現(xiàn)。一般來說，用戶需求中已經(jīng)可較好地說明系統(tǒng)的總體功能框架，所以我們在系統(tǒng)設(shè)計時首先要對系統(tǒng)進行技術(shù)上的規(guī)劃。首先統(tǒng)一劃分各類基礎(chǔ)數(shù)據(jù)庫、規(guī)劃數(shù)據(jù)庫的總體布局及運行支撐平臺的要求，這是典型的統(tǒng)一數(shù)據(jù)管理平臺的規(guī)劃；其次，定義了各類數(shù)據(jù)的傳遞路線、數(shù)據(jù)的安全授權(quán)、用戶管理、基本輸入輸出的數(shù)據(jù)展現(xiàn)方式、結(jié)構(gòu)化、非結(jié)構(gòu)化數(shù)據(jù)的管理方式、檢索統(tǒng)計分析等數(shù)據(jù)應(yīng)用的一些技術(shù)支撐功能；最后具體敘述綜合基礎(chǔ)數(shù)據(jù)庫的實際業(yè)務(wù)要求，即具體功能模塊。需求中的各查詢分析功能要按照管理人員平時管理的實際需求提出來的，是實際業(yè)務(wù)的具體體現(xiàn)，對于用戶來講，不同人員、不同部門的管理人員其數(shù)據(jù)的樣式、管理方式、查詢?nèi)菀约安僮鞴δ芫胁煌坏珜τ谙到y(tǒng)設(shè)計及實施人員，我們不能獨立的看問題，因為這些子系統(tǒng)和功能從技術(shù)層面上有很多共同之處，以聯(lián)系的觀點來考慮這些子系統(tǒng)和功能的實現(xiàn)，從技術(shù)角度將以上需求進行分類、抽象、提取，這樣在系統(tǒng)設(shè)計和實施時，就可以采用目前一些現(xiàn)有的、通用的技術(shù)產(chǎn)品來實現(xiàn)系統(tǒng)功能，使得系統(tǒng)技術(shù)邏輯清晰，系統(tǒng)管理簡單方便，從而大大的減少建設(shè)周期，使得系統(tǒng)具有很高的可定制性和可擴展性。對項目建設(shè)的長期性與持續(xù)性認識根據(jù)項目的背景、建設(shè)目標及建設(shè)任務(wù)，可以看出，本系統(tǒng)的建設(shè)是一個長期的過程，一方面，完成數(shù)據(jù)庫的建設(shè)并逐步完善各項分析應(yīng)用功能本身就是一項長期任務(wù)，在系統(tǒng)初步建成之后，隨著用戶普遍操作熟練度的提高，應(yīng)用水平的提升，對采用信息化手段管理業(yè)務(wù)的認識也將不斷深入，在此基礎(chǔ)上，必然產(chǎn)生大量新的需求和新的設(shè)計思路，系統(tǒng)要能夠及時地通過數(shù)據(jù)和應(yīng)用定制，將更多的外來數(shù)據(jù)不斷納入系統(tǒng)管理，提供更高級的分析查詢功能，不斷擴展應(yīng)用圍，最終形成大型綜合系統(tǒng)，因此，必須認識到，項目的實施過程決不僅僅是需求一設(shè)計一開發(fā)一上線實施一培訓運行一驗收然后移交用戶并結(jié)束這么簡單，必須做好長期支持和服務(wù)項目的準備，有決心作為合作伙伴，與分局用戶配合，共同完成系統(tǒng)的建設(shè)、推廣、深入應(yīng)用的過程。從這個角度來說，十五所作為一家大型軟件開發(fā)與系統(tǒng)集成公司，與規(guī)模較小的公司比較，有更充足的資源和實力保障，同時，我們也有決心和信心對項目進行長期穩(wěn)定的合作與支持，協(xié)助用戶建設(shè)好這個系統(tǒng)。第2章方案總體設(shè)計設(shè)計原則在進行應(yīng)用系統(tǒng)的總體設(shè)計時，首先必須根據(jù)系統(tǒng)的特點，分析設(shè)計時的關(guān)鍵點。一般來說，對于一個應(yīng)用系統(tǒng)在設(shè)計原則方面應(yīng)包括總體結(jié)構(gòu)的適應(yīng)性、標準化、易用性，技術(shù)的先進性與實用性以及經(jīng)濟性相結(jié)合，系統(tǒng)的安全性、可用性及可擴展性等方面的原則來設(shè)計系統(tǒng)，不同的業(yè)務(wù)對上述各個方面的要不同的。根據(jù)本項目的特點，我們認為，在項目建設(shè)過程中，除一般項目建設(shè)的通用原則外，系統(tǒng)設(shè)計的關(guān)鍵點還包括：總體規(guī)劃原則在方案設(shè)計和項目建設(shè)過程中，除著眼于完成招標要求中系統(tǒng)建設(shè)和功能實現(xiàn)之外，應(yīng)充分考慮后期相關(guān)業(yè)務(wù)應(yīng)用信息化建設(shè)的發(fā)展，在系統(tǒng)設(shè)計過程中，要充分考慮到系統(tǒng)在橫向和縱向兩個方面上的擴展。要認識到系統(tǒng)的總整體架構(gòu)應(yīng)是統(tǒng)一的，數(shù)據(jù)資源是可共享的，功能是可復(fù)用的；系統(tǒng)可支持將數(shù)據(jù)資源靈活地擴展，支持各項業(yè)務(wù)應(yīng)用。標準化原則標準化是一切行業(yè)發(fā)展的必然規(guī)律，在信息化建設(shè)項目中，標準的建設(shè)和遵守、執(zhí)行是大型系統(tǒng)必須考慮的首要原則，本系統(tǒng)的建設(shè)過程應(yīng)當注重和推行標準的建設(shè)。此外本項目的核心技術(shù)點在于對異構(gòu)數(shù)據(jù)的整合與共享，因此在本項目中標準的建設(shè)是非常重要的。系統(tǒng)設(shè)計的標準化原則包含以下容：技術(shù)標準化：系統(tǒng)的設(shè)計應(yīng)使用通行的、廣為接受的技術(shù)和方法，保證系統(tǒng)可擴展、可升級的能力以及與其它應(yīng)用系統(tǒng)的可協(xié)同性，體現(xiàn)“高起點、高質(zhì)量、高水平”的設(shè)計要求；結(jié)構(gòu)標準化：系統(tǒng)的設(shè)計應(yīng)當遵循先進的、成熟的、被廣為應(yīng)用和驗證的架構(gòu)，降低系統(tǒng)的設(shè)計風險，提高穩(wěn)定性和靈活性;數(shù)據(jù)標準化：系統(tǒng)數(shù)據(jù)采集的格式，使用的數(shù)據(jù)的樣式，如文檔、圖片、視頻數(shù)據(jù)等，都應(yīng)符合相關(guān)標準的要求。模塊標準化：模塊標準化是指模塊結(jié)構(gòu)標準化和模塊接口標準化，保證系統(tǒng)模塊的可組合性和可互換性特征，以便定制查詢分析應(yīng)用，或擴展業(yè)務(wù)系統(tǒng)。個性化原則任何系統(tǒng)都是一個業(yè)務(wù)應(yīng)用系統(tǒng)而不僅僅是一個技術(shù)系統(tǒng)。因而軟件的設(shè)計應(yīng)充分考慮人的因素，考慮人與計算機系統(tǒng)的協(xié)調(diào)。本系統(tǒng)中，管理了相關(guān)的多項數(shù)據(jù)，對每個不同的用戶，他們關(guān)心的數(shù)據(jù)項、日常需要使用的功能都是不同的，因此，個性化的支持是非常重要的，個性化的含義不僅僅是指界面、顏色和菜單的定制，更重要的是，能夠從一套系統(tǒng)中分化處多個功能類似但又不完全相同的查詢功能，對每一類不同的查詢需求，都可在系統(tǒng)上專門為其定制功能、界面和數(shù)據(jù)，這樣才能滿足系統(tǒng)的使用要求。模塊化構(gòu)件化設(shè)計原則系統(tǒng)設(shè)計的模塊化是指根據(jù)邏輯結(jié)構(gòu)、相關(guān)性、功能以及實現(xiàn)方式的不同，將復(fù)雜的系統(tǒng)劃分為不同子系統(tǒng)、組件、中間件等組成部分（統(tǒng)稱為模塊），并位于系統(tǒng)邏輯結(jié)構(gòu)的不同位置，行使不同的職能。模塊向外提供標準的、簡單的、邏輯清晰的接口。模塊之間的耦合程度較低。整個系統(tǒng)易于拆分，可以實現(xiàn)不同功能模塊的組合和相同功能模塊的互換。模塊化設(shè)計的原則是力求以少數(shù)模塊組成盡可能多的產(chǎn)品，模塊結(jié)構(gòu)應(yīng)盡量簡單、規(guī)，模塊間的聯(lián)系盡可能簡單。使用適當?shù)脑O(shè)計模式，采用先進的軟件架構(gòu)、運用面向?qū)ο蠹夹g(shù)和組件技術(shù)等方法，都可以提高軟件的模塊化程度。安全性原則安全性是指系統(tǒng)的技術(shù)安全性和信息安全性。在本項目中，安全方面除考慮一般問題外，需要特別強調(diào)的是，必須充分重視數(shù)據(jù)權(quán)限管理問題。數(shù)據(jù)庫存儲了各類業(yè)務(wù)關(guān)鍵數(shù)據(jù)，采用數(shù)據(jù)統(tǒng)一管理的模式為各業(yè)務(wù)提供數(shù)據(jù)支持，如果不能有效保護數(shù)據(jù)的安全，其后果將是十分嚴重的，在系統(tǒng)建設(shè)過程中，要充分考慮數(shù)據(jù)權(quán)限設(shè)置的嚴密性，確保用戶不能通過系統(tǒng)技術(shù)漏洞越權(quán)訪問其它數(shù)據(jù)，造成泄密或數(shù)據(jù)篡改、丟失等問題。可擴展原則系統(tǒng)具有較好的可擴展性和包容性。能接納已有的系統(tǒng)，在今后系統(tǒng)擴展時，有效地保護已有的投資。在應(yīng)用需求變化時，能方便地調(diào)整。易于擴充升級，既滿足當前的業(yè)務(wù)需求，又為今后的擴充留有空間。提供擴展接口（比如程序開發(fā)接口），用戶可自行進行功能擴展。應(yīng)用總體架構(gòu)系統(tǒng)層次結(jié)構(gòu)根據(jù)需求分析和設(shè)計思路分析，數(shù)據(jù)庫系統(tǒng)的設(shè)計從宏觀上來說應(yīng)從三個層面展開，即采集、整合、信息展現(xiàn)及綜合應(yīng)用三個層面，如下圖所示：全隊應(yīng)用基礎(chǔ)信息采集全隊應(yīng)用基礎(chǔ)信息采集總體架構(gòu)-數(shù)據(jù)庫系統(tǒng)層次劃分在上圖所示的層次結(jié)構(gòu)中，基礎(chǔ)數(shù)據(jù)采集層面是保障系統(tǒng)能夠廣泛收集各種信息數(shù)據(jù)，采集數(shù)據(jù)及自采信息能否實時、有效地采集入庫，決定了上層應(yīng)用能否實現(xiàn)及數(shù)據(jù)分析的深度。信息整合層是數(shù)據(jù)庫系統(tǒng)的核心，系統(tǒng)建設(shè)的大部分技術(shù)難點也將在此層面體現(xiàn)。整合層需要實現(xiàn)對采集數(shù)據(jù)的清洗、抽取轉(zhuǎn)換及關(guān)聯(lián)、匯聚、建模等操作，采集的數(shù)據(jù)能否支持上層的分析展現(xiàn)應(yīng)用，完全取決于整合的效果，如果不能對采集數(shù)據(jù)實現(xiàn)自動化程度較高的清洗并按五要素關(guān)聯(lián)聚合，則上層應(yīng)用功能設(shè)計將受到極大的限制。因此，能否實現(xiàn)系統(tǒng)的設(shè)計目標，信息整合層的設(shè)計實現(xiàn)是最關(guān)鍵的影響因素。綜合應(yīng)用層是直接面向全體用戶，為用戶提供各類查詢、統(tǒng)計、分析和地理信息展示等功能的界面層，在這一層次，核心容是基礎(chǔ)功能模塊數(shù)量的多少及其通用性、可定制性。作為數(shù)據(jù)庫系統(tǒng)，查詢分析功能是需要在系統(tǒng)使用過程中，隨著應(yīng)用的逐步深入，采集數(shù)據(jù)的不斷擴充和業(yè)務(wù)持續(xù)發(fā)展需要而不斷擴充、完善的，因此系統(tǒng)必須能夠提供靈活的功能定制，以便用戶能夠根據(jù)工作的需要，快速制作相應(yīng)的查詢分析功能。此外，在綜合應(yīng)用層中，為便于用戶使用，系統(tǒng)將采用門戶技術(shù)有效集成數(shù)據(jù)庫中的各類數(shù)據(jù)資源和分析應(yīng)用，通過靈活的授權(quán)管理和應(yīng)用封裝技術(shù)，為用戶提供高效易用的個性化工作界面。應(yīng)用技術(shù)架構(gòu)根據(jù)本系統(tǒng)功能需求及業(yè)務(wù)特色，系統(tǒng)整體設(shè)計采用B/S三層架構(gòu)，方案設(shè)計的支撐平臺全部構(gòu)建都是采取統(tǒng)一標準的，全部產(chǎn)品都采用國際標準結(jié)構(gòu)或已被主流產(chǎn)品采用的事實標準。支撐平臺產(chǎn)品的構(gòu)架方式完全基于企業(yè)級應(yīng)用集成模式，各原始數(shù)據(jù)通過數(shù)據(jù)集成（DataIntegrator）與數(shù)據(jù)交換技術(shù)以通用的方式管理，因此能夠支持不同的上層應(yīng)用架構(gòu)，無論各數(shù)據(jù)庫在物理上是集中的，還是分布在不同服務(wù)器上的，都不會破壞平臺的統(tǒng)一性。B/S三層架構(gòu)是指WebServer（前端表現(xiàn)層）、ApplicationServer（應(yīng)用邏輯層）和DBServer（數(shù)據(jù)層）三層，如下圖所示。

DBBrowserWebDBBrowserWebB/S三層架構(gòu)數(shù)據(jù)庫系統(tǒng)的技術(shù)架構(gòu)如下圖所示:應(yīng)用系統(tǒng)總體架構(gòu)在系統(tǒng)中，我們采用大量成熟技術(shù)，特別是結(jié)合SOA架構(gòu)和組件化設(shè)計思路，應(yīng)用多層設(shè)計模型分離數(shù)據(jù)、業(yè)務(wù)邏輯和界面，并采用門戶、電子表單等關(guān)鍵技術(shù)解決系統(tǒng)需要集成異構(gòu)數(shù)據(jù)、數(shù)據(jù)源的數(shù)量、格式不定，應(yīng)用功能模塊可定制，展示界面可靈活調(diào)整等技術(shù)難點，實現(xiàn)了數(shù)據(jù)、（查詢分析）功能和界面三個層次的靈活定制，較好地滿足用戶的需求。有關(guān)以上技術(shù)的概況及其在本項目中的應(yīng)用方式，相見下一節(jié)“關(guān)鍵技術(shù)”中的相關(guān)說明?？傮w技術(shù)路線與關(guān)鍵技術(shù)基于ASP.NET開發(fā)架構(gòu)及IIS應(yīng)用服務(wù)器技術(shù)ASP.NET的前身ASP技術(shù)，是一種使嵌入網(wǎng)頁中的腳本可由因特網(wǎng)服務(wù)器執(zhí)行的服務(wù)器端腳本技術(shù)。指ActiveServerPages（動態(tài)服務(wù)器頁面），運行于IIS之中的程序，ASP技術(shù)已經(jīng)成為微軟推展WindowsNT4.0平臺的關(guān)鍵技術(shù)之一。ASP.net使運行一些很平常的任務(wù)如表單的提交客戶端的身份驗證、分布系統(tǒng)和配置變得非常簡單。ASP.net使用一種字符基礎(chǔ)的，分級的配置系統(tǒng)，虛擬服務(wù)器環(huán)境和應(yīng)用程序的設(shè)置更加簡單。InternetInformationServices（IIS，互聯(lián)網(wǎng)信息服務(wù)），是由微軟公司提供的基于運行MicrosoftWindows的互聯(lián)網(wǎng)基本服務(wù)。IIS是InternetInformationServices的縮寫，是一個WorldWideWebserver。Gopherserver和FTPserver全部包容在里面。IIS意味著你能發(fā)布網(wǎng)頁，并且有ASP（ActiveServerPages）＞JAVA、VBscript產(chǎn)生頁面，有著一些擴展功能。IIS支持一些有趣的東西，像有編輯環(huán)境的界面（FRONTPAGE）、有IIS7全文檢索功能的（INDEXSERVER）、有多媒體功能的（NETSHOW）其次，IIS是隨WindowsNTServer4.0一起提供的文件和應(yīng)用程序服務(wù)器，是在WindowsNTServer上建立Internet服務(wù)器的基本組件。它與WindowsNTServer完全集成，允許使用WindowsNTServer置的安全性以及NTFS文件系統(tǒng)建立強大靈活的Internet/Intranet站點。IIS（InternetInformationServer，互聯(lián)網(wǎng)信息服務(wù)）是一種Web（網(wǎng)頁）服務(wù)組件，其中包括Web服務(wù)器、FTP服務(wù)器、NNTP服務(wù)器和SMTP服務(wù)器，分別用于網(wǎng)頁瀏覽、文件傳輸、新聞服務(wù)和發(fā)送等方面，它使得在網(wǎng)絡(luò)（包括互聯(lián)網(wǎng)和局域網(wǎng)）上發(fā)布信息成了一件很容易的事。采用構(gòu)件化的開發(fā)方法軟件體系結(jié)構(gòu)代表了系統(tǒng)公共的高層次的抽象，它是系統(tǒng)設(shè)計成敗的關(guān)鍵。其設(shè)計的核心是能否使用重復(fù)的體系模式。自從構(gòu)件出現(xiàn)以來，軟件的重用才得到了根本改變。構(gòu)件開發(fā)方法實現(xiàn)了分析、設(shè)計、類等多層次上的重用。下圖顯示了它的重用元素分層實現(xiàn)。在分析抽象層上，重用元素有子系統(tǒng)、類；在設(shè)計層上重用元素有系統(tǒng)體系結(jié)構(gòu)、子系統(tǒng)體系結(jié)構(gòu)、設(shè)計模式、框架、容器、構(gòu)件、類庫、模板、抽象類等。構(gòu)件開發(fā)的層次結(jié)構(gòu)圖在軟件開發(fā)方法上，構(gòu)件軟件開發(fā)方法引導(dǎo)我們公司的軟件開發(fā)從應(yīng)用系統(tǒng)開發(fā)轉(zhuǎn)變?yōu)閼?yīng)用系統(tǒng)集成。我們公司建立一個業(yè)務(wù)應(yīng)用系統(tǒng)需要重用很多已有的構(gòu)件模塊，這些構(gòu)件模塊可能是在不同的時間、由不同的人員開發(fā)的，并有各種不同的用途。在這種情況下，應(yīng)用系統(tǒng)的開發(fā)過程就變成對構(gòu)件接口、構(gòu)件上下文以及框架環(huán)境一致性的逐漸探索過程。下圖描述了構(gòu)件軟件開發(fā)的基本過程。描他】FSt〔用抻令廖下描他】FSt〔用抻令廖下圖表2-1構(gòu)件軟件開發(fā)的基本過程為了快速實現(xiàn)、跟蹤本系統(tǒng)的設(shè)計和開發(fā)，我們在系統(tǒng)中主要采用ASP.net應(yīng)用技術(shù)，ASP.net技術(shù)提供了基于組件的設(shè)計方法，開發(fā)、集成、部署應(yīng)用程序。ASP.net平臺提供了多層分布式應(yīng)用模式，使具有重用的能力，并集成了基于XML的數(shù)據(jù)交換 個統(tǒng)一的安全模式及靈活的事務(wù)控制。支持SOA架構(gòu)SOA(Service-OrientedArchitecture)即面向服務(wù)架構(gòu)，是一種架構(gòu)模型，它可以根據(jù)需求通過網(wǎng)絡(luò)對松散耦合的粗粒度應(yīng)用組件進行分布式部署、組合和使用。服務(wù)層是SOA的基礎(chǔ)，可以直接被應(yīng)用調(diào)用，從而有效控制系統(tǒng)中與軟件代理交互的人為依賴性。SOA的幾個關(guān)鍵特性：一種粗粒度、松耦合服務(wù)架構(gòu)，服務(wù)之間通過簡單、精確定義接口進行通訊，不涉及底層編程接口和通訊模型。SOA架構(gòu)適用于在本項目中，主要是采用標準的方法構(gòu)建各類服務(wù)單元，將各類基礎(chǔ)查詢、分析和展現(xiàn)功能形成可被服用的服務(wù)(Service)。結(jié)合構(gòu)件化開發(fā)技術(shù)，能夠確保這些服務(wù)可通過配置，調(diào)用等方式，為新定制的功能模塊使用，從而實現(xiàn)在定制新功能時最大限度避免代碼級的開發(fā)。分層設(shè)計模型數(shù)據(jù)庫系統(tǒng)是一個面向公安全業(yè)務(wù)的大型數(shù)據(jù)應(yīng)用程序，在系統(tǒng)設(shè)計時要充分考慮和理解系統(tǒng)的靈活性，即系統(tǒng)的可“變化”能力?！澳Ｐ?視圖-控制器”（MVC）就是用來幫助我們來控制變化的一種設(shè)計模式。MVC減弱了業(yè)務(wù)邏輯接口和數(shù)據(jù)接口之間的耦合。模型-視圖-控制結(jié)構(gòu)是交互式應(yīng)用程序廣泛使用的一種體系結(jié)構(gòu)。它有效地在存儲和展示數(shù)據(jù)的對象中區(qū)分功能模塊以降低它們之間的連接度，這種體系結(jié)構(gòu)將傳統(tǒng)的輸入、處理和輸入模型轉(zhuǎn)化為圖形顯示的用戶交互模型，或者換一種說法，是多層次的Web商業(yè)應(yīng)用；MVC體系結(jié)構(gòu)具有三個層面：模型（Model）、視圖（View）和控制（Controller），每個層面有其各自的功能作用，MVC體系結(jié)構(gòu)如下：口模型層負責表達和訪問商業(yè)數(shù)據(jù)，執(zhí)行商業(yè)邏輯和操作。也就是說，這一層就是現(xiàn)實生活中功能的軟件模擬；在模型層變化的時候，它將通知視圖層并提供后者訪問自身狀態(tài)的能力，同時控制層也可以訪問其功能函數(shù)以完成相關(guān)的任務(wù)?？谝晥D層負責顯示模型層的容。它從模型層取得數(shù)據(jù)并指定這些數(shù)據(jù)如何被顯示出來。在模型層變化的時候，它將自動更新。另外視圖層也會將用戶的輸入傳送給控制器?？诳刂茖迂撠煻x應(yīng)用程序的行為。它可以分派用戶的請求并選擇恰當?shù)囊晥D以用于顯示，同時它也可以解釋用戶的輸入并將它們映射為模型層可執(zhí)行的操作；在一個圖形界面中，常見的用戶輸入包括點擊按鈕和菜單選擇。在Web應(yīng)用中，它包括對Web層的HTTPGET和POST的請求；控制層可以基于用戶的交互和模型層的操作結(jié)果來選擇下一個可以顯示的視圖，一個應(yīng)用程序通常會基于一組相關(guān)功能設(shè)定一個控制層的模塊，甚至一些應(yīng)用程序會根據(jù)不同的用戶類型具有不同的控制層設(shè)定，這主要是由于不同用戶的視圖交互和選擇也是不同的。在模型層、視圖層和控制層之間劃分責任可以減少代碼的重復(fù)度，并使應(yīng)用程序維護起來更簡單。同時由于數(shù)據(jù)和商務(wù)邏輯的分開，在新的數(shù)據(jù)源加入和數(shù)據(jù)顯示變化的時候，數(shù)據(jù)處理也會變得更簡單。第3章數(shù)據(jù)庫設(shè)計數(shù)據(jù)采集整合數(shù)據(jù)采集系統(tǒng)需要綜合考慮地圖、文檔、視頻等數(shù)據(jù)的采集，在方案的需求分析部分，我們已對這三類數(shù)據(jù)的特點做了初步的分析，根據(jù)需求分析，方案設(shè)計了基于表單的自定義采集系統(tǒng)，實現(xiàn)對不同數(shù)據(jù)的采集需求。地圖數(shù)據(jù)采集頁面：Q立僥0fi為:三亭文流辛互行列、石，，A五巡三戰(zhàn)四世密目標有息E良理部Q立僥0fi為:三亭文流辛互行列、石，，A五巡三戰(zhàn)四世密目標有息E良理部'.近段怎原翱中也妻Xfi^KsJKwA猊思珀it理愴“皮型+土行訃?F：：,：.壬人je小土k。友更行尋星網(wǎng)一■皮整大半年建目工鼻軍事相可總臣號汨吳厚疔■反颯論耐事國內(nèi)地理信身■中國您5信思t宜點胭電子Bl圖北”市電干地跖五律用電十幅上餐市電子地用岫市電子把田其麻電4itt網(wǎng)?國廂地理信息^法北日宣示事阜/文檔數(shù)據(jù)采集頁面效果:雪豹突擊隊后式迎營?IhdlTi必別?YH￡Ei]IZ-i35-D]QfeMWftj.'.M皮密目標有息?皂尼卡作戰(zhàn)對曲J竽前梟it5M哧w型中木*行動fj;任沖行為奉解陶小舞軍事相習◎原國車*宜轅良安?冰益亮|二W3零&氏恐3嘀*否。F：恐，葩八才3虎綱?堞國國泛密相怖“辰士營”.百介，產(chǎn)良妞部（思設(shè)率成財增糧舉日謝隨他貯反出金件相w_皮整大事年鑒■祖士理論講元彳反EJ三戰(zhàn)四世丁辰空文件侑息他電訐理由怛開強軍抗日志尊國內(nèi)地理但國"中:Bfili?竹思?*卓地區(qū)電千地圖■北京市電干地‘：?天得用電子蜘■上假用電子地圖-岫市電干地跖■基慶巾電平儂*國府諭迎信思三南位置-反恐覺度恒￡'國內(nèi)原星但電孑幽■■天"電子地圖視頻信息采集頁面效果:數(shù)據(jù)查詢應(yīng)用數(shù)據(jù)查詢應(yīng)用就是在數(shù)據(jù)采集與數(shù)據(jù)整合基礎(chǔ)之上，搭建數(shù)據(jù)查詢應(yīng)用的過程。數(shù)據(jù)查詢應(yīng)用包括四個層次：用戶數(shù)據(jù)、功能模塊、用戶界面、用戶角色。其中：用戶數(shù)據(jù)指某角色用戶能查看的特定數(shù)據(jù)。功能模塊指可用來構(gòu)建數(shù)據(jù)查詢應(yīng)用的功能單元，如數(shù)據(jù)表信息展示、數(shù)據(jù)統(tǒng)計模塊、地圖瀏覽模塊等；動能模塊可根據(jù)用戶需求進行擴充。門戶界面指將功能模塊進行打包后展現(xiàn)給用戶的系統(tǒng)界面。數(shù)據(jù)查詢應(yīng)用定制層次結(jié)構(gòu)圖如下:用戶角色功能模塊原始數(shù)據(jù)數(shù)據(jù)查詢定制流程數(shù)據(jù)庫本身提供信息瀏覽和查詢功能，可定制信息的展示容，具體的詳細頁，這些功能只需分配給某具體用戶，即可直接使用。系統(tǒng)統(tǒng)一日志日志是指系統(tǒng)或軟件生成的記錄，通常采用字符形式或標準記錄形式。本系統(tǒng)中在運行過程中都會產(chǎn)生日志信息，這些信息有的只用于本軟件做故障后的檢查，有的要存放到數(shù)據(jù)庫中，作為整個系統(tǒng)的統(tǒng)一日志的一部分。處理流程統(tǒng)一日志的信息處理流程如下圖所示。

統(tǒng)一日志的信息處理流程其中，日志存儲的流程包括：接收信息：接收并解析待存儲日志；日志分類：將待存儲日志按來源、事件類型等分類；日志存儲：根據(jù)待存儲日志類型調(diào)用不同的存儲接口，按照規(guī)定格式、存儲策略通過消息傳輸服務(wù)將各應(yīng)用的日志傳送給數(shù)據(jù)存儲與管理模塊，統(tǒng)一存放到數(shù)據(jù)庫中。日志查詢的信息流程包括：接收查詢條件：接收用戶輸入的單個或組合查詢條件；條件過濾：根據(jù)輸入條件驗證查詢條件的合理性和完整性，對組合條件進行過濾與合并；按照指定的日志類型和查詢條件，確定查詢原則，優(yōu)化查詢方法。分類查詢：調(diào)用消息傳輸接口將查詢指令傳送到數(shù)據(jù)存儲與管理模塊，獲取日志查詢結(jié)果；結(jié)果返回：利用消息傳輸服務(wù)將查詢結(jié)果返回給查詢方。主要功能統(tǒng)一日志的功能包括日志的統(tǒng)一存取、分析查詢、集中管理功能。統(tǒng)一日志服務(wù)的統(tǒng)一存取功能為系統(tǒng)提供統(tǒng)一的日志存取接口。該接口利用消息傳輸服務(wù)將各應(yīng)用的日志統(tǒng)一存放到數(shù)據(jù)庫中。為系統(tǒng)管理員對系統(tǒng)有效的管理查詢提供方便，同時簡化了軟件的日志操作流程。統(tǒng)一日志服務(wù)提供統(tǒng)一的日志查詢接口，支持多種方式和快速的日志查詢功能。通過按不同方式的日志查詢結(jié)果，可以利用查詢結(jié)果進行統(tǒng)計分析。統(tǒng)一日志服務(wù)提供統(tǒng)一的集中管理，通過集中管理，實現(xiàn)日志的導(dǎo)出、刪除(經(jīng)認證授權(quán)的管理員才可以執(zhí)行刪除操作)等日志管理功能。該功能可在系統(tǒng)管理席位上為管理人員提供日志管理功能。數(shù)據(jù)安全加密硬件加密狗是一個微型計算機系統(tǒng)，有自己的CPU和存儲器，每個加密狗生產(chǎn)時固化了唯一的ID。加密狗廠商提供開發(fā)包來對加密狗進行讀、寫、調(diào)用、封裝可執(zhí)行文件。被保護程序需要使用的部分關(guān)鍵數(shù)據(jù)和代碼，可通過開發(fā)包寫到加密狗中，之后再由被保護程序在運行時讀取、調(diào)用，如果加密狗正常則程序可以正常運行，否則會出現(xiàn)不可預(yù)料的結(jié)果。在對軟件進行保護時，采用的具體加密方式如下：(1)將關(guān)鍵數(shù)據(jù)集成到加密狗中，程序每次使用該數(shù)據(jù)時從加密狗中讀取，如果讀取不到或讀取錯誤，則程序不能運行或會得到明顯錯誤的結(jié)果。(2)外殼加密，通過加密狗廠家提供的工具，將原有可執(zhí)行文件轉(zhuǎn)變成加密后文件，加密后文件防調(diào)試、抗反匯編、反存轉(zhuǎn)儲和反逆向工程，可以有效防止暴力破解。并且對于DLL調(diào)用方式的程序，殼置了簽名版的DLL,在外部DLL被篡改的情況下，程序自動使用部正版DLL與驅(qū)動通訊，防止DLL替換破解。(3)對于可用LIB方式調(diào)用加密狗的語言，采用LIB方式，防破解能力更高。(4)調(diào)用加密狗API時。采用宏或聯(lián)函數(shù)的方式，使程序中存在大量分散的API調(diào)用。(5)預(yù)先生成一塊查詢/響應(yīng)表，發(fā)送查詢給加密狗會得到正確的響應(yīng)，在多處頻繁發(fā)送這些查詢，得到錯誤響應(yīng)時拒絕進行工作并提示用戶插入加密狗，并隨機做一些無效的數(shù)據(jù)查詢返回，對于4字節(jié)的查詢響應(yīng)，如果要完整記錄查詢響應(yīng)表，至少需要4G的空間，可以防止加密狗被軟件方式模擬。(6)在程序運行的關(guān)鍵位置，加入對加密狗的訪問，避免程序啟動成功后就可以脫離狗運行，同時，不采用強制退出這種危險的方式，因為會造成數(shù)據(jù)的丟失，而是采用沒有加密狗不能打開、保存、使用這樣的方式，限制破解的同時保護用戶的數(shù)據(jù)。(7)為不同的應(yīng)用建立不同的許可證文件，相互之間完全獨立，即使得到其中一個許可證文件也無法推導(dǎo)出其他許可的容。在發(fā)放加密狗時可靈活授權(quán)，可以完全授權(quán)也可以只授權(quán)其中一部分，這樣一個加密狗就可以含有一個或多個軟件的加密信息，避免一個軟件就需要一個加密狗，且這些被加密的軟件可以同時運行。(8)加密狗與開發(fā)商狗綁定，沒有開發(fā)商狗的授權(quán)，就無法對加密狗進行讀寫操作。(對于圣天狗：SafeNet分配給每個使用者的開發(fā)商ID和開發(fā)商狗都是不同的，相互之間不能互換，紅色的開發(fā)商狗是加密操作的鑰匙。)(9)具有安全的遠程升級功能，如果用戶原先購買了2個模塊現(xiàn)在想買3個模塊，無需將加密狗寄回，只需通過相關(guān)工具產(chǎn)生請求，加密方再授權(quán)該請求并發(fā)回升級文件，就可以安全對加密狗進行升級。方案初步設(shè)想：.首先開發(fā)軟件并完成測試工作，確保系統(tǒng)能正常運行;.其次在軟件中找出一些相對重要的代碼，通過密碼狗兼容的編譯器，將這些代碼編譯并寫入密碼狗部（或者自己編寫一個函數(shù)代碼）；.在軟件中這些被“挖走”的代碼的位置，加入對密碼狗的調(diào)用；.軟件運行時，這些被移植的代碼將在密碼狗部運行，并將結(jié)果返回給軟件。3.5系統(tǒng)管理與權(quán)限管理功能組織管理1、組織管理視圖尸一權(quán)限描述信息 用戶 角氈權(quán)限審查允許，拒施表駐鰲語［|工作施程資騙 鵬就鎮(zhèn)塊密源 系統(tǒng)功髭資源 |r- I， 圖表3-1組織與權(quán)限管理模型為實現(xiàn)情報系統(tǒng)的靈活授權(quán)管理，首先需將系統(tǒng)管理分為多個獨立的子模塊，降低模塊之間的藕合性，這樣既能為各不同用戶提供了各個需要的功能，又可通過復(fù)用授權(quán)策略，降低權(quán)限管理的復(fù)雜度。圖中的各個模塊中，都以權(quán)限配置為核心，其它的各個模塊為基礎(chǔ)。基礎(chǔ)模塊可以拆分開來，獨自使用。在實現(xiàn)了各個基礎(chǔ)模塊功能的基礎(chǔ)上，進行權(quán)限配置，從而完成系統(tǒng)的管理工作。2、主要功能機構(gòu)管理：是對各種機構(gòu)單位的組織架構(gòu)進行管理，管理員可以靈活更改機構(gòu)各個部門的信息，調(diào)整部門間的層次關(guān)系，以目錄樹的形式體現(xiàn)機構(gòu)的整個組織架構(gòu)。同時，對機構(gòu)部門可以設(shè)置權(quán)限。用戶管理：是面向機構(gòu)所有成員進行的集中化管理，管理員可以靈活更改用戶（組）信息，調(diào)配其所在部門及工作組，每個用戶進行系統(tǒng)登錄時均采用密碼授權(quán)的方式，密碼采用了數(shù)據(jù)加密技術(shù)，增強了整個系統(tǒng)的安全性。權(quán)限管理：采用較為成熟的“基于角色”的權(quán)限管理機制進行用戶授權(quán)管理。角色是系統(tǒng)權(quán)限管理的核心，管理員可以靈活地將受控用戶（組）加入到合適的角色中，這樣一來用戶就處于系統(tǒng)的監(jiān)控之下，任何的越權(quán)操作將以非法操作信息記錄于系統(tǒng)日志中。包括角色定義、用戶組定義、用戶綁定、資源綁定。資源管理：在這里系統(tǒng)管理員從瀏覽器登錄，將數(shù)據(jù)庫中對應(yīng)的工作流，表單模板資源與用戶，機構(gòu)權(quán)限等進行合理有機綁定后，普通用戶即可實現(xiàn)可配置和可控的業(yè)務(wù)文檔流轉(zhuǎn)、投遞、處理與交互，完成日常業(yè)務(wù)。日志管理：日志為管理員提供了系統(tǒng)安全方面的重要歷史信息。用戶的非法登錄、非法操作、系統(tǒng)部的異常處理等都作為歷史信息記錄于日志中，為管理員進行系統(tǒng)管理提供了重要數(shù)據(jù)依據(jù)。3、性能特點1）職務(wù)為基礎(chǔ)組織規(guī)劃讓使用者以圖形化方式建立分局及各部門、各支隊和派出機構(gòu)的完整組織架構(gòu)，用清楚地樹狀結(jié)構(gòu)呈現(xiàn)組織間的從屬關(guān)系。以“職務(wù)”為分派基礎(chǔ)，提供部門、部門主管、工作職務(wù)等項目設(shè)定，讓使用者自行定義各單元間的從屬關(guān)系與負責人員，讓流程的執(zhí)行傳遞有所依據(jù)。2）樹狀組織結(jié)構(gòu)彈性的樹狀組織設(shè)計，提供無限子組織、項目組織與多重職務(wù)設(shè)定架構(gòu)，支持企業(yè)復(fù)雜的權(quán)責劃分制度，充分協(xié)助企業(yè)達到人力資源充分利用的目標。此設(shè)計工具，完全能符合型集團企業(yè)與多分支機構(gòu)的營運需求。3）彈性組織修正系統(tǒng)支持使用者通過簡單的菜單操作變更組織結(jié)構(gòu)，而系統(tǒng)將根據(jù)調(diào)整后的組織，重新計算從屬關(guān)系，無須修改程序。強力搜尋功能，也讓使用者于點選各職務(wù)時，能一目了然的于自動展開的樹狀結(jié)構(gòu)中找到相對應(yīng)信息，輕松掌握整個組織的資源運作。用戶管理本系統(tǒng)用戶可覆蓋大隊全部機構(gòu)，具有相同應(yīng)用需求的用戶將歸入角色進行管理。用戶管理的功能包括：1、創(chuàng)建新用戶2、編輯用戶3、給用戶分配角色4、可以直接在界面上刪除指定用戶。角色管理與授權(quán)管理具有相同應(yīng)用需求的用戶歸入角色進行管理，由系統(tǒng)管理員對角色統(tǒng)一分配權(quán)限，即根據(jù)不同角色的應(yīng)用需求將系統(tǒng)功能進行分配。比如信息列表、查詢、統(tǒng)計等功能。通過這種方式，一方面可以通過元數(shù)據(jù)管理的模式，有利于應(yīng)用快速構(gòu)建，另一方面通過功能與角色的關(guān)聯(lián)，促使面向角色的多元化應(yīng)用的推動。角色管理的功能包括：1、創(chuàng)建新角色2、給角色分配可訪問數(shù)據(jù)表3、給角色分配可訪問的定制表其中定制表是在系統(tǒng)的定制表管理模塊由用戶自己定義出來的業(yè)務(wù)表。4、模塊復(fù)制為了便于給角色分配同類模塊，系統(tǒng)提供模塊復(fù)制功能。5、角色刪除可以直接在界面上刪除指定角色。6、角色地圖配置為了為每個用戶定制個性化的地圖頁面，系統(tǒng)提供角色地圖配置功能，配置的容包括用戶登錄時地圖的初始化地理位置、用戶可見圖層、GPS數(shù)據(jù)來源（系統(tǒng)管理員通過SQL語句實現(xiàn)）。7、給角色分配可訪問的門戶模塊8、設(shè)計門戶（工作桌面）點擊上圖中的“設(shè)計”功能，可以對門戶布局進行設(shè)計。9、門戶登錄以上面的角色進行門戶登錄：可以進行進一步的操作，如地圖查詢以及人員信息查詢。門戶管理可以通過數(shù)據(jù)庫系統(tǒng)發(fā)布并統(tǒng)一進行授權(quán)，授權(quán)后被授權(quán)用戶即可在自己的工作界面中看到對應(yīng)的功能，創(chuàng)建新模塊的流程非常簡單，只需以下三個步驟：.通過應(yīng)用定制工具定義查詢分析的數(shù)據(jù)源及顯示界面.將定制的應(yīng)用作為功能模塊注冊到門戶平臺中.為相應(yīng)用戶進行授權(quán)基于門戶機制，數(shù)據(jù)庫系統(tǒng)可以根據(jù)不同的需要，按使用角色的不同在統(tǒng)一的訪問口上，將信息按不同的門戶表現(xiàn)出來。數(shù)據(jù)庫系統(tǒng)隨著訪問者角色的不同，允許其訪問的相應(yīng)應(yīng)用和信息資源也不同。第4章項目管理、組織與實施方案根據(jù)本項目的實施要求并且結(jié)合多年以來成功的項目管理案例的經(jīng)驗，對該項目組織的結(jié)構(gòu)以及項目實施的具體計劃作如下系統(tǒng)的描述：基于對成功項目的管理經(jīng)驗，我們總結(jié)為以下幾點：.提高項目運作的規(guī)性.使項目按時驗收.降低項目成本.提高客戶滿意度.確保項目質(zhì)量項目的組織結(jié)構(gòu)在本項目中，為了保證工程的順利進行，需要建立相應(yīng)的開發(fā)和管理機構(gòu)。本項目建設(shè)的項目組織采用如下結(jié)構(gòu)：項目組組織架構(gòu)圖項目組職責分工如下:項目領(lǐng)導(dǎo)組:項目領(lǐng)導(dǎo)組是項目實施中雙方協(xié)同工作的最高管理機構(gòu)，主要職責是監(jiān)督和協(xié)調(diào)項目的實施和進展，定期審核項目經(jīng)理就項目進展執(zhí)行情況的書面報告，對項目中存在的問題作出決策，協(xié)調(diào)解決重大問題和突發(fā)事件及對項目經(jīng)理的任免。需求分析組：由需求方人員與承建方的人員組成，對系統(tǒng)各項業(yè)務(wù)需求做出總體描述，提交技術(shù)和業(yè)務(wù)部門共同論證，形成正式業(yè)務(wù)需求。負責在項目實施期間，參加和指導(dǎo)業(yè)務(wù)需求分析，咨詢解答項目實施中的問題。項目經(jīng)理：我公司項目經(jīng)理將負責整個項目的日常管理。協(xié)調(diào)、跟蹤、管理、匯報項目的實施狀況，保證項目按計劃完成，保證項目質(zhì)量。其主要任務(wù)為：1、協(xié)調(diào)項目實施，制定詳細項目計劃，估計計項目的規(guī)模、工作量和進度，安排項目組的工作任務(wù)，確定項目成功實施的關(guān)鍵任務(wù)。2、協(xié)調(diào)建立項目實施環(huán)境。3、項目的跟蹤和監(jiān)控，包括定期召開項目組的例會，跟蹤和檢查項目的進展情況；定期對項目跟蹤活動進行總結(jié)，并向項目領(lǐng)導(dǎo)小組匯報。4、遇到重大問題時，提交項目領(lǐng)導(dǎo)組研究決定。必要時召開項目協(xié)調(diào)會議。技術(shù)開發(fā)組：主要由承建方的技術(shù)工程師構(gòu)成，負責系統(tǒng)總體設(shè)計、編碼等工作。完成系統(tǒng)實施過程中的分析設(shè)計、開發(fā)實現(xiàn)，以及后期的維護支持工作。技術(shù)開發(fā)組的成員按照負責的任務(wù)圍進行劃分，作到配合工作，以保證系統(tǒng)從設(shè)計、開發(fā)直至運行及維護過程的技術(shù)支持能力。我公司將委派技術(shù)水平高，經(jīng)驗豐富的技術(shù)人員參加項目的開發(fā)。成員配備如下：高級程序員（1-2人）負責外部和部服務(wù)系統(tǒng)的程序及多媒體的開發(fā)。CCS頁面制作（2人）負責網(wǎng)頁的模板制作。創(chuàng)意設(shè)計總監(jiān)（2人）從事項目整體上的創(chuàng)意、規(guī)劃、視覺設(shè)計和交互表現(xiàn)的形式的方向把握和設(shè)計方案的提交，對項目規(guī)劃設(shè)計的質(zhì)量實施控制、指導(dǎo)與監(jiān)督。技術(shù)支持組：主要由承建方的技術(shù)工程師構(gòu)成，負責對開發(fā)人員、用戶進行技術(shù)支持工作，包括：負責軟件及開發(fā)工具技術(shù)支持、技術(shù)培訓支持。用戶相關(guān)部門的技術(shù)人員負責系統(tǒng)的日常維護和管理。完成整個項目過程中的所有文檔、資料、技術(shù)報告的管理。對系統(tǒng)采用的第三方產(chǎn)品的技術(shù)支持及協(xié)調(diào)工作，對用戶提供應(yīng)用系統(tǒng)產(chǎn)品的技術(shù)支持工作。測試組：主要由承建方的技術(shù)人員構(gòu)成，負責制定測試計劃、搭建測試環(huán)境、編寫系統(tǒng)測試方案和設(shè)計、根據(jù)項目需求規(guī)格說明書編寫和執(zhí)行測試用例，在測試過程中填寫測試缺陷報告，定期通過測試缺陷報告庫中的數(shù)據(jù)反映的信息總結(jié)和分析測試進展狀況，并及時向項目經(jīng)理以及其他相關(guān)人員進行匯報。測試組要負責系統(tǒng)全面的測試工作。上述組織結(jié)構(gòu)及職責劃分根據(jù)項目進展情況由項目領(lǐng)導(dǎo)組及項目經(jīng)理負責啟動并調(diào)整，雙方應(yīng)在項目實施階段保持人員的穩(wěn)定性，確保項目按計劃實施。在項目的具體實施當中，我們承諾嚴格嚴密組織，認真規(guī)劃，嚴格監(jiān)管，確保項目高質(zhì)量按期完成。公司項目組人員在開發(fā)及試運行期間穩(wěn)定不變。項目管理措施針對本項目將成立項目領(lǐng)導(dǎo)小組，成員由甲乙雙方項目經(jīng)理組成。下設(shè)工程實施組，技術(shù)組，培訓組等。項目決策機構(gòu)為項目領(lǐng)導(dǎo)小組；項目領(lǐng)導(dǎo)組職責如下：按照項目建設(shè)招標文件和項目建設(shè)合同，審核批準項目的總體方案、項目實施計劃；負責項目實施過程中的重大事件的決策；負責項目需求的完善和提高，經(jīng)過調(diào)研，制定出建設(shè)任務(wù)規(guī)劃、驗收方案和驗收方法；負責技術(shù)方案和施工組織計劃的審查批準；根據(jù)項目過程中的進度、質(zhì)量、技術(shù)、資源、風險等實行宏觀監(jiān)控；協(xié)調(diào)雙方的關(guān)系。項目實施步驟根據(jù)項目劃分的幾個典型階段，我們對工程任務(wù)進行逐一分解為如下步驟：規(guī)劃定義作為項目的啟動，規(guī)劃定義階段的目的是為了能夠準確地把握客戶的目的，確立項目圍、整體性和操作實施性。這包括確認、記錄并按優(yōu)先次序排列出需求清單，提出系統(tǒng)構(gòu)架草案。根據(jù)該項目的特點，我們將選擇項目成員、整合項目組并安排項目計劃。分析設(shè)計在得到了項目目標，圍和高級別需求清單等結(jié)果后，我們將針對功能性，系統(tǒng)構(gòu)架技術(shù)性和視覺創(chuàng)意等方面進行更詳細的分析設(shè)計。我們將它們一一記錄下來并與您一起探討，改進.如有必要，我們將制作一個原型或演示系統(tǒng)來測試我們的概念。之后，我們將根據(jù)這個設(shè)計又針對性地來完成容開發(fā)，交互信息和界面設(shè)計等工作。編碼制作我們開始建造這個系統(tǒng)。開發(fā)整合階段的工作是將所有設(shè)計的結(jié)果予以開發(fā)出來。如有必要我們還將這個新系統(tǒng)與您現(xiàn)有系統(tǒng)進行整合。本階段將完成一個正常運行的系統(tǒng)。測試驗收測試工作包括功能測試和性能測試兩部分。然后將已完成的系統(tǒng)從開發(fā)環(huán)境遷移至發(fā)布環(huán)境。有計劃的發(fā)布功能和數(shù)據(jù)直至全部開放進行商務(wù)運作。我們將記錄并轉(zhuǎn)移一切客戶必須掌握和了解的技術(shù)與規(guī)方面的知識，保證客戶懂得如何運作及維護系統(tǒng)。用戶和我們將在一個有限的圍對系統(tǒng)進行試運行，系統(tǒng)試運行一段時間后，系統(tǒng)將投入正式運行。維護管理除了對活的系統(tǒng)進行必須的監(jiān)視、維護來保證其正常運作外，管理維護階段更重要的任務(wù)是從正處于實際運營的系統(tǒng)上測試實際的系統(tǒng)性能；在運營中發(fā)現(xiàn)系統(tǒng)需要完善和升級的部分；衡量并比對系統(tǒng)較商業(yè)目的和需求的成功與否。將所有這些信息整理成一份計劃以便于將來對系統(tǒng)的增強和升級。在不同階段用相應(yīng)的步驟來達到不同階段的目標。而任務(wù)被包含在不同步驟之，以完成該步驟的工作容。由淺至深，由總到細，三個元素之間相互聯(lián)系，相互作用，有機的構(gòu)成了整個方法的藍本。在實際操作中，根據(jù)不同時期的不同任務(wù)，動態(tài)地分配資源予以實施，再與專業(yè)人員的專業(yè)知識相結(jié)合，使得項目得以妥善完成。

項目實施進度計劃本項目開發(fā)進度規(guī)劃:任務(wù)名稱周期系統(tǒng)調(diào)研，收集資料5天首頁設(shè)計2天首頁反饋及修改5天各模塊主界面設(shè)計20天界面整體演示2天界面和后臺系統(tǒng)整合15天后臺系統(tǒng)編碼15天測試、錯誤更正、補遺根據(jù)測試結(jié)果與要求5天總計49個工作日第5章測試方案測試的工作任務(wù)測試階段工作任務(wù)：制訂測試計劃，編制測試用例，建立測試環(huán)境；測試：在測試環(huán)境中，根據(jù)需要，對系統(tǒng)依次進行單元測試、集成測試、壓力測試和用戶接受測試；提交測試報告，撰寫測試報告，將測試報告提交給各用戶和項目監(jiān)理，各方應(yīng)在測試報告上簽字確認。測試基本要求整個測試應(yīng)當充分考慮到測試的“行為特性”，所謂測試的“行為特性”通常指測試軟件產(chǎn)品的功能是否正確。出實用性實用性是指產(chǎn)品在規(guī)格說明所允許的條件下運行時滿足用戶需要的程度。換言之，軟件應(yīng)該接受那些符合規(guī)格說明的有效輸入。為此，我們需要對軟件是否容易使用、軟件執(zhí)行的功能是否有用進行檢測，以及與同類產(chǎn)品相比，看看該產(chǎn)品是否經(jīng)濟有效。不管軟件正確與否，這些問題都是測試的關(guān)鍵。因此，我們應(yīng)首先測試產(chǎn)品的實用性。就可靠性可靠性是產(chǎn)品出故障的頻率和嚴重性的度量；故障是一個在允許的操作條件下運行時產(chǎn)生的不可接受的結(jié)果或行為；故障通常是由錯誤帶來的。也就是說，在測試過程中，必須知道軟件故障發(fā)生的頻繁程度（指兩個故障之間的時間間隔）和故障所帶來的破壞程度。健壯性是由眾多因素的共同決定的一個性質(zhì)。在測試過程中，需要明確整個系統(tǒng)允許的操作條件圍，操作條件圍越廣，說明其健壯性越強。同時，應(yīng)當保證系統(tǒng)在輸入符合規(guī)格說明的數(shù)據(jù)時不應(yīng)出現(xiàn)意外的結(jié)果，同時即使在不允許的操作條件下運行也不會崩潰。為了檢測產(chǎn)品的健壯性，測試人員需要故意輸入一些不符合輸入規(guī)格的測試數(shù)據(jù)，由此判斷軟件的健壯程度。出性能性能是產(chǎn)品另一個必須被測試的方面。因此，需要了解整個系統(tǒng)對有關(guān)響應(yīng)時間和空間要求的等各方面約束條件的滿足程度。測試環(huán)境要求對測試環(huán)境有如下幾點要求：（1）保證模擬測試環(huán)節(jié)的真實有效性，即要保證模擬測試環(huán)境能夠最大程度的與真實環(huán)境相吻合，這樣在模擬環(huán)境下得到的測試結(jié)果才具有意義。（2）如在生產(chǎn)環(huán)境下進行測試，要充分考慮到測試對生產(chǎn)環(huán)境的影響，包括對生產(chǎn)環(huán)境性能、數(shù)據(jù)等各方面的影響，為此，需要有相應(yīng)的災(zāi)備計劃，盡量使得測試對生成環(huán)境的影響最小化。（3）對在測試過程中系統(tǒng)可能出現(xiàn)的各種異常情況要進行充分的考慮和預(yù)防，并對這些可能出現(xiàn)的異常情況（如宕機）要有相應(yīng)的預(yù)案，保證異常情況出現(xiàn)后，能夠在盡可能快的時間恢復(fù)到正常狀態(tài)。測試過程要求出測試用例組合。建議測試廠商提交針對不同測試指標的測試用例組合測試廠商在設(shè)計測試用例的各種規(guī)則和策略時，應(yīng)遵循以下幾點：（1）要弄清軟件的任務(wù)剖面，使測試用例具代表性；能夠代表各種合理和不合理的、合法和非法的、邊界和越界的，以及極限的輸入數(shù)據(jù)、操作和環(huán)境設(shè)置等；（2）測試結(jié)果的可判定性：即測試執(zhí)行結(jié)果的正確性是預(yù)先可判定的;（3）測試結(jié)果的可再現(xiàn)性：即對同樣的測試用例，系統(tǒng)的執(zhí)行結(jié)果應(yīng)當是相同的。（4）測試用例的選擇要避免有傾向性、選擇性，要保證測試用例的選擇可最大限度地使被測軟件表現(xiàn)其錯誤所在。出性能指標監(jiān)測建議測試廠商在測試過程中啟動所有環(huán)節(jié)的監(jiān)測工具，以便綜合評估測試反映的直觀結(jié)果。出測試評估由測試責任方針對上述測試容進行分析和評估，并提出優(yōu)化各個環(huán)節(jié)配置的建議。測試工具的選擇要求測試工具的選擇需根據(jù)整個驗收測試的實際情況綜合考慮，最終確定滿足測試要求的測試工具，這里提到的測試工具，可以是軟件開發(fā)商根據(jù)本項目的實際情況而為本項目編制開發(fā)的測試程序。測試工具的選擇應(yīng)當滿足如下一些要求：選擇的測試工具可以保證上述提到的各類測試的測試要求，包括可以模擬并發(fā)用戶數(shù)連接、模擬并發(fā)處理等容。（2）測試工具應(yīng)當具有簡便易用的特點，如果測試工具需要經(jīng)過額外的培訓，并且功能比較復(fù)雜，需要進行客戶化工作較多，必將會影響到驗收的進度，因此，建議測試工具應(yīng)當選擇簡單易用的。（3）選擇的測試工具應(yīng)當能夠保證測試結(jié)果被全面準確的記錄。測試評估報告要求在整個測試過程結(jié)束之后，測試廠商應(yīng)當提