数据库技术系统设计方案

数据库技术系统设计方案第一章、概述

1.1项目背景

1.2建设目标及建设容

第二章、需求分析

1.3功能要求

1.3.1数据采集整合

通过数据采集、加工、整合服务，进行整理后，汇入统一的系统数据库存储。其处理过程可监控，可回溯，可重新采集。系统详细记录数据处理的原则和整合规则，提供编辑处理。

数据采集主要的对象主要包括以下三大类：

1. 文档：采集存储各种文件、预案；

2. 视频：采集存储各种演戏视频。

3. 地图：采集存储各种地图数据。

1.3.2数据查询应用

在数据采集与数据整合基础之上，根据用户权限提供定制的信息浏览、查询、统计和报表功能，可定制信息的展示容，具体的详细页，这些功能只需分配给某具体用户，即可直接使用。支持查询条件，能够准确、快速地对地图、文档、视频等容进行查询。

系统能提供强大的搜库功能，用户输入一定条件后，系统可在整个数据库中找出符合条件的数据。

系统既能够实现简单的指定查询功能，又能够实现复杂的条件组合查询功能，既可实现精确查询，又可实现模糊查询。

利用现有采购的地理信息软件，建立地理信息关联数据库，结合大队的工作方法,实现人、地、物、事、组织五要素的关联，实现基于空间电子地图的可视化查询和分析。

1.3.3系统统一日志

日志是指系统或软件生成的记录，通常采用字符形式或标准记录形式。本系统中的各种操作在运行过程中都会产生日志信息，这些信息要存放到数据库中，作为整个系统的统一日志的一部分。

统一日志的功能包括日志的统一存取、分析查询、集中管理和报表生成及打印功能。

统一日志服务的统一存取功能为系统提供统一的日志存取接口。该接口利用消息传输服务将各应用的日志统一存放到数据库中。为系统管理员对系统有效的管理查询提供方便，同时简化了软件的日志操作流程。

统一日志服务提供统一的日志查询接口，支持多种方式和快速的日志查询功能。通过按不同方式的日志查询结果，可以利用查询结果进行统计分析。

统一日志服务提供统一的集中管理，通过集中管理，实现日志的导出、删除（经认证授权的管理员才可以执行删除操作）等日志管理功能。该功能可在系统管理席位上为管理人员提供日志管理功能。

1.3.4用户权限管理

具体分析系统的实际需求，具有相同应用需求的用户归入角色进行管理，由系统管理员对角色统一分配权限，即根据不同角色的应用需求将系统功能进行分配。

身份认证是用户进入系统的门户，负责识别登录用户身份并据此定制系统表现形式；而访问控制则是在用户访问系统资源时判断访问请求合法性。因此，用户权限管理功能主要包括用户信息维护、身份认证和访问控制。

经过权限管理后，认证授权服务将产生用户对资源访问能力的用户权限表，而系统能够进行访问控制的前提是需要确认请求发起者的身份，这就需要认证授权服务提供身份认证能力。

身份认证指验证登录系统的用户身份，并根据用户身份和权限管理的配置结果从认证授权库中生成此用户访问权限表的过程。最终用户只需进行一次身份认证，就具有访问各软件中被授权功能部份的能力。

身份认证功能提供的能力主要包括：

（1）身份鉴别

在身份鉴别环节中采用简单实用的用户名/口令方式，同时集成USB Key等认证方式。由系统管理员为用户分配用户名与口令并下发各用户，用户在登录认证时使用此用户名与口令向认证授权服务提供自己的身份，认证授权服务对用户口令采用加密存储，这样可避免增加不必要的设备投资及使用复杂度，为系统提供必需的安全性保障。

（2）登录认证

从软件部署的角度考虑，系统将会由若干个模块组成，各模块有分级权限控制需求。为达到登录用户在各模块中达成身份一致性的契约，系统必须设全局唯一的登录认证中心，提供集中式的用户身份认证，保证用户身份在各分系统中的唯一性及一致性，也便于采用成熟的身份认证策略。

（3）权限获取

合法用户在通过登录认证后，认证授权服务将根据权限管理功能中配置的用户所具有的角色，获取用户在管控系统中的权限信息，为对此用户进行访问控制提供依据。

（4）审计跟踪支持

用户在登录之后，就具有全局唯一的可识别身份，这一身份为访问控制和用户行为记录提供了支持，在此基础上才可以进行用户行为分析与审记跟踪。

访问控制决定了谁能访问系统的何种资源以及如何访问这些资源。区别于网络及操作系统级的访问控制，这里谈到的访问控制是应用程序级的访问控制，其最基本的需求就是根据用户和对象的身份决定访问请求的合法性。

为达到系统的访问控制需求，需要提供以下能力：

（1）用户标识获取

在用户发起对象访问请求时，本服务能够获取请求用户的身份及其唯一标识符，获取此用户登录之后从权限信息库中组织产生的权限信息表。此表是权限管理的最终产品，记录了此用户对系统中的哪些对象具有怎样的访问能力。

（2）对象标识获取

由于对象管理已经对资源进行了定义，各类对象均具有确定的标识符，本服务能够获取用户请求访问对象的标识符。用户的权限信息表中记录对资源是以对象标识符表示的，如对各业务应用软件赋予不同的代号，各菜单选项也以一定的规则进行编号。此对象标识访问控制时查询用户权限信息表的条件。

（3）请求合法性判定

以对象标识为查询条件，查询用户权限信息表，根据是否有符合条件的记录决定访问请求的合法性。对于非法访问请求，以提示框等方式返回用户。对于合法请求，则操作继续进行。

1.3.5数据安全加密

采用硬件加密狗技术对系统进行数据安全加密管理。

由于数据库的特殊性，对系统数据的安全性要求很高，所以采用USB-KEY 的方式进行加密，USB Key作为数字证书的载体，承担着保护客户数字证书和私有密钥安全性的重要责任，这对鉴别用户身份十分关键。其部芯片操作系统特有的安全加密手段，高达1024位的非对称加密算法RSA以及特殊的抗攻击方