一种智慧系统

文献发布时间：2023-06-19 11:05:16

技术领域

本发明涉及智慧城市建设领域，特别涉及一种智慧系统。

背景技术

信息技术的迅猛发展，特别是互联网技术的普及应用，使几千年来形成的信息传递方式、人际间的沟通方式和社会管理组织方式等都发生了极大的变化。信息技术的不断发展，已经成为先进生产力的主要标志，并深刻地影响着社会经济生活的运行和民主政治建设的发展。智慧城市作为当代科技革命的重要产物，在城市建设中起到了至关重要的作用，其中智慧系统的建设更是有利于解放政府生产力，提高政府人员工作效率，同时也是迎合了“互联网+”概念。设计一种智慧系统是有必要的，能够加快政府职能信息化的建设，同时也为健全本市全体成员收集信息资源共享服务、提升组织部门职能效率、完善工作管理与服务协调机制上提供了基础条件。

发明内容

本发明的目的在于克服现有技术的缺点与不足，提供一种智慧系统。

本发明的目的通过以下的技术方案实现：

一种智慧系统，包括基层信息管理系统、人才信息管理系统、领导干部考试与测评工作服务系统、部机关干部信息管理系统、干部教育管理信息系统、网站、智慧网格化系统；其中，

基层信息管理系统，是以互联网为依托，在网站和移动APP客户端，以成员基础信息库、组织生活、费用收缴、在线培训、在线互动为主要内容的系统；

人才信息管理系统，用于实现对信息的展示及数据的输入；

领导干部考试与测评工作服务系统，用于实现测试时间、测试科目、注意事项、测试范围的快速、准确传递；实现市直单位科级干部任职前测试的网上报名、审核、填报考生相关信息、考场自动化管理并在网上进行成绩反馈，全面提升考评工作的效率和质量；

部机关干部信息管理系统，用于建立部机关干部信息库，存储部机关干部的相关信息，实现部机关干部的信息及时更新，方便进行动态管理；

干部教育管理信息系统，将干部的培训档案记录跟着走，能够准确、快捷、完整的提供培训情况，并根据规范表格进行输出；汇总全市年度培训班举办情况、计划申报情况与全市领导干部上讲台情况，与相关年度进行比对分析，为干部教育工作提供决策依据；

网站，用于实现新闻资讯的编辑、发布和审核，与上一级网站实现数据共享互通；

智慧网格化系统，用于在建设过程中协助客户整理所在地户主信息、家庭成员信息、房屋坐标信息，该系统用到地图服务，是使用的公司统一的超图服务和地图。

所述基层信息管理系统包括用户登录模块、通知/公告/事务公开模块、快捷功能模块、基础信息管理系统、成员信息系统、成员星级化管理系统；其中，用户登录模块用于验证用户登录的账号和密码的正确性；通知/公告/事务公开模块用于从数据库中读取通知、公告、事务公开动态数据，展示最新的通知、公告、事务公开；快捷功能模块为用户的不同功能相关操作提供快捷功能；

所述基础信息管理系统包括用户管理模块、通知管理模块、管理员账号管理模块、分组管理模块、菜单管理模块、区域管理模块、公告管理模块、消息管理模块；其中，用户管理模块是对用户的数据按照基础数据要求进行增删改查管理，对不符合要求或者错误的用户数据进行维护管理，最终确保用户数据的准确；通知管理模块是对组织机构发布的通知信息，可对本机构或者全体机构可见，通知数据按照机构要求进行增删改查管理，对不符合要求或者错误的通知信息进行维护管理，最终确保通知信息的准确；管理员账号管理模块是对用户的数据按照基础数据要求进行增删改查管理，对不符合要求或者错误的用户数据进行维护管理，最终确保用户数据的准确；分组管理模块用于从数据库中读取分组名称动态数据，展示分组信息，方便超级管理员对角色进行分组并赋予菜单，按钮操作权限，进行统一管理权限；菜单管理模块为管理整个系统的菜单新增修改删除，以及各个功能按钮的配置，方便开发人员进行菜单的管理；区域管理模块用于记录地区区域的信息管理，方便其他地方调用，可增加删除；公告管理模块对组织机构发布的公告信息，可对本机构或者全体机构可见，公告数据按照机构要求进行增删改查管理，对不符合要求或者错误的公告信息进行维护管理，最终确保公告信息的准确；消息管理模块用于从数据库中读取消息动态数据，展示最新的消息动态，方便用户及时了解消息最新信息，点开之后可以查看详情；

所述成员信息系统包括组织信息模块、组织类别代码模块、组织所在单位情况模块、成员信息管理模块、学历设置模块、民族设置模块、工作岗位设置模块、职务设置模块、单位信息模块、单位性质类别管理模块、单位建立的组织情况模块；其中，组织信息模块用于组织部各机构管理，实现对组织机构信息的统一入库管理，通过权限设置，上级组织可管理和查看同级和下级组织信息；组织类别代码模块用于管理组织类别，可进行增加修改禁用；组织所在单位情况模块用于管理组织所在单位情况；成员信息管理模块对整个基层的成员管理，展示详情的成员信息，实现对成员基础信息的统一入库管理，通过权限设置，上级组织可管理和查看同级和下级组织成员信息；学历设置模块对成员的学历信息进行管理；民族设置模块用于管理成员信息的民族属性，可进行新增修改禁用启用；工作岗位设置模块用于管理成员的岗位信息，可进行新增修改禁用启用；职务设置模块管理成员的职务信息，可进行新增修改禁用启用；单位信息模块对整个基层的组织的单位情况描述，展示详细的单位信息，实现对单位基础信息的统一入库管理；单位性质类别管理模块对组织所在单位的单位性质进行管理；单位建立的组织情况模块记录成员信息的单位建立的基层组织情况；

基层信息管理系统中，所述用户登录模块通过对login.jsp文件输入 username和password和verifyCode的变量值，先对其输入的验证码判断是否符合后台生成的验证，若不符合则提示“验证码不正确”，再对其在登录页面输入的username变量的值及password的值和数据库account表中对应值做进行判断，如果和account表中对应的字段username或password不一致，则返回提示“用户名或密码有误”，如果一致验证通过，进入index.html界面。

基层信息管理系统中，所述通知/公告/事务公开模块通过服务器端获取用户请求，查询数据库，如是用户输入了关键字，则返回关键字查询的结果信息，最后在浏览显示，如果对具体信息请求具体信息，则查询信息表，返回具体信息。

基层信息管理系统中，所述快捷功能模块通过前端的JavaScript来处理进行功能分类展示，点击功能时，通过ajax异步向服务器端发送请求访问数据库, 查找数据库数据信息，把结果返回进行提示。

基础信息管理系统中，所述用户管理模块的验证算法放在客户端的 JavaScript来处理,通过JAVA+ajax异步访问服务器端数据库。

基础信息管理系统中，所述通知管理模块通过前端的JavaScript来处理进行主题分类展示，在进入主题时，通过ajax异步向服务器端发送请求访问数据库,查找数据库数据目录列表信息，把结果返回页面；其验证算法放在客户端的 JavaScript来处理,通过JAVA+ajax异步访问服务器端数据库。

基础信息管理系统中，所述管理员账号管理模块通过服务器端获取用户请求，查询数据库，如是分类标签，则返回分类信息，最后以及分类则完成分类浏览显示，如果对具体信息请求具体信息，则查询信息表，返回具体信息。

基础信息管理系统中，所述分组管理模块通过服务器端获取用户请求，查询数据库，如是分类标签，则返回分类信息，最后以及分类则完成分类浏览显示，如果对具体信息请求具体信息，则查询信息表，返回具体信息。

基础信息管理系统中，所述菜单管理模块通过服务器端获取用户请求，查询数据库，如是分类标签，则返回分类信息，最后以及分类则完成分类浏览显示，如果对具体信息请求具体信息，则查询信息表，返回具体信息。

成员信息系统中，所述组织信息模块通过服务器端获取用户请求，查询数据库，如是分类标签，则返回分类信息，最后以及分类则完成分类浏览显示，如果对具体信息请求具体信息，则查询信息表，返回具体信息。

成员信息系统中，所述成员信息管理模块通过在客户端的JavaScript来处理,通过ajax异步向服务器端发送请求访问数据库,查找统计符合条件的数据库的各个表数量，返回全部结果信息，在页面进行可视化图展示。

成员信息系统中，所述学历设置模块是通过前端的JavaScript来处理,通过ajax异步向服务器端发送请求访问数据库,查找数据库的常见问题表，返回全部常见问题表信息，在页面显示表名称，发布机构和发布日期，同时可以点击查看常见问题的详细内容。

成员信息系统中，所述民族设置模块通过前端的JavaScript来处理,通过 ajax异步向服务器端发送请求访问数据库,查找数据库的文档资料表，返回全部文档资料表信息，在页面显示表名称，发布机构和发布日期，同时可以点击查看文档资料的详细内容。

成员信息系统中，所述职务设置模块通过前端的Javacript来处理,通过 ajax异步向服务器端发送请求访问数据库,保存我的资料到数据库的我的资料表。

成员信息系统中，所述单位信息模块在客户端的JavaScript来处理,通过 ajax异步向服务器端发送请求访问数据库,查找统计符合条件的数据库的各个表数量，返回全部结果信息，在页面进行可视化图展示。

成员信息系统中，所述单位性质类别管理模块在前端的JavaScript来处理, 通过ajax异步向服务器端发送请求访问数据库,保存我的资料到数据库的我的资料表。

成员信息系统中，所述单位建立党的组织情况模块在前端的JavaScript来处理,通过ajax异步向服务器端发送请求访问数据库,保存我的资料到数据库的我的资料表。

所述人才信息管理系统包括用户登录模块、首页模块、首页快捷功能模块；其中，用户登录模块在用户通过注册后的数据存储在数据库后，调用数据库中数据后的信息；首页模块用于首页显示人才申报情况、人才分布情况、项目情况及人才活动情况统计图；首页快捷功能模块在首页中提供快捷功能；

人才信息管理系统中，所述用户登录模块通过对login.jsp文件输入 username和password和verifyCode的变量值，先对其输入的验证码判断是否符合后台生成的验证，若不符合则提示“验证码不正确”，再对其在登录页面输入的username变量的值及password的值和数据库account表中对应值做进行判断，如果和account表中对应的字段username或password不一致，则返回提示“用户名或密码有误”，如果一致验证通过，进入index.html界面。

人才信息管理系统中，所述首页模块通过服务器端获取用户请求，查询数据库，如是用户输入了关键字，则返回关键字查询的结果信息，最后在浏览显示，如果对具体信息请求具体信息，则查询信息表，返回具体信息；进入系统首页即发起请求获取数据库的信息形成统计分析图。

人才信息管理系统中，所述首页快捷功能模块通过前端的JavaScript来处理进行功能分类展示，点击功能时，通过ajax异步向服务器端发送请求访问数据库,查找数据库数据信息，把结果返回进行提示。

所述人才信息管理系统，从基础信息管理系统跳转到本系统后，通过调用findByPage接口完成用户管理模块界面初始化；从基础信息管理系统跳转到本系统后，通过新增功能进到新增页面，调用add接口完成用户信息的新增；从基础信息管理系统跳转到本系统后，通过调用update接口完成用户信息界面修改；从基础信息管理系统跳转到本系统后，通过调用del接口完成用户信息界面删除；从基础信息管理系统跳转到本系统后，通过调用delBatch接口完成用户信息界面删除；从基础信息管理系统跳转到本系统后，通过调用find接口完成用户信息界面查看；从基础信息管理系统跳转到本系统后，通过调用resetPwd 接口完成用户信息密码重置界面。

所述智慧系统的数据库是通过三个不同层次实现对数据库数据的加密，这三个层次分别是OS层、DBMS内核层和DBMS外层：

(1)在OS层加密；

(2)在DBMS内核层实现加密；这种加密是指数据在物理存取之前完成加 /解密工作；

(3)在DBMS外层实现加密；该加密方式是将数据库加密系统做成DBMS 的一个外层工具，根据加密要求自动完成对数据库数据的加/解密处理；采用这种加密方式进行加密，加/解密运算可在客户端进行；

数据库加密系统分成两个功能独立的部件：一个是加密字典管理程序，另一个是数据库加/解密引擎；数据库加密系统将用户对数据库信息具体的加密要求以及基础信息保存在加密字典中，通过调用数据加/解密引擎实现对数据库表的加密、脱密及数据转换；数据库信息的加/解密处理是在后台完成的，对数据库服务器是透明的；

数据库加/解密引擎是数据库加密系统的核心部件，它位于应用程序与数据库服务器之间，负责在后台完成数据库信息的加/解密处理，对应用开发人员和操作人员来说是透明的；数据加/解密引擎没有操作界面，在需要时由操作系统自动加载并驻留在内存中，通过内部接口与加密字典管理程序和用户应用程序通讯；数据库加/解密引擎由三大模块组成：加/解密处理模块、用户接口模块和数据库接口模块；其中，“数据库接口模块”的主要工作是接受用户的操作请求，并传递给“加/解密处理模块”，此外还要代替“加/解密处理模块”去访问数据库服务器，并完成外部接口参数与加/脱密引擎内部数据结构之间的转换；“加/解密处理模块”完成数据库加/解密引擎的初始化、内部专用命令的处理、加密字典信息的检索、加密字典缓冲区的管理、SQL命令的加密变换、查询结果的脱密处理以及加脱密算法实现，另外还包括一些公用的辅助函数。

本发明与现有技术相比，具有如下优点和有益效果：

1、本发明以完善的机制体制和全面的安全体系为保障，以弹性动态的基础设施平台为基础，以信息资源数据的共享、融合、服务为核心，以多部门的业务流程协同为手段，打造可持续运营的、实用的、能够真正提高各组织部门工作效率、统一管理和社会经济管理的信息化体系，并探信息化与体制机制深度融合和互相促进，为未来智慧城市的建设打下良好的基础。

具体体现在：

(1)能够实现机构的数据融合，基础数据集中、透明、整理，以合理的数据结构进行存储，打破部门信息壁垒，解决信息孤岛问题。

(2)能够形成一整套成员信息管理体系，信息资源整合、信息共享和安全高效，有效服务业务的开展，扎实提高组织部门信息化水平。

(3)能够形成完善的业务管理体系。通过数据收集，集中到智慧各个系统，各个部门对自己所需的业务系统了解，规范操作，实现数据安全、保密等多重权限控制情况下，实现各部门分工细化，提高各部门工作质量，方便部门应用。

(4)能够实现综合应用的建设。逐步完善的成员信息化建设、组织部门职能、各部门的任务职责，在完整、实时、权威及合理结构化的业务平台之上，实现区域化整体数据应用，为组织单位、公众群体提供完整的数据展现、全面的基础数据服务，以及为领导决策层提供全面的、多层次的、直观的、实时有效的数据分析，解决当前部门应用片面不完整，无法宏观把控的局面。

2、本发明通过将各委办局及组织成员信息资源梳理和整合，搭建起干部教育管理信息系统、领导干部考试与测评工作服务系统、基层信息管理系统、人才信息管理系统、部机关干部信息综合管理系统，网站，建立一套涵盖全面业务的信息系统，实现管理中各要素的全面管理，为组织部门建设提供便捷的系统服务。通过制定化的管理平台，提供数据标准化工具，使得数据的收集、集中、整合等更加标准与完善，提高各个部门的管理，促进平台信息化。

附图说明

图1为本发明所述一种智慧系统的结构示意图。

具体实施方式

下面结合实施例及附图对本发明作进一步详细的描述，但本发明的实施方式不限于此。

如图1，一种智慧系统，包括基层信息管理系统、人才信息管理系统、领导干部考试与测评工作服务系统、部机关干部信息管理系统、干部教育管理信息系统、网站、智慧网格化系统；其中，

基层信息管理系统，是以互联网为依托，在网站和移动APP客户端，以成员基础信息库、组织生活、费用收缴、在线培训、在线互动为主要内容的系统；

人才信息管理系统，用于实现对信息的展示及数据的输入；

部机关干部信息管理系统，用于建立部机关干部信息库，存储部机关干部的相关信息，实现部机关干部的信息及时更新，方便进行动态管理；

网站，用于实现新闻资讯的编辑、发布和审核，与上一级网站实现数据共享互通；

基础信息管理系统中，所述用户管理模块的验证算法放在客户端的 JavaScript来处理,通过JAVA+ajax异步访问服务器端数据库。

成员信息系统中，所述职务设置模块通过前端的Javacript来处理,通过 ajax异步向服务器端发送请求访问数据库,保存我的资料到数据库的我的资料表。

成员信息系统中，所述单位建立的组织情况模块在前端的JavaScript来处理,通过ajax异步向服务器端发送请求访问数据库,保存我的资料到数据库的我的资料表。

1.1.系统总体架构如下：

系统总体结构是根据系统分析的逻辑模型设计应用软件系统的物理结构。系统物理模型必须符合逻辑模型，能够完成逻辑模型所规定的信息处理功能。产品采用B/S架构，面向Internet，基于Web方式、中间件技术和mysql数据库的N层体系结构。N层中主要包括数据层、业务逻辑层和表示层。由浏览器——WEB服务器——应用服务器——数据库服务器组成。

客户端使用谷歌、IE等浏览器进行业务系统的信息访问和业务处理。

功能规划：

路由器：用于连接Internet供用户访问系统内部网络

防火墙：为内外数据交换提供安全审核。

应用服务器：部署业务系统，为用户提供业务支撑。

数据库服务器：用于存储用户的业务数据。

1.2.系统关键技术

智慧以为各组织部门定制化的系统服务，支持业务针对性、操作简便性，功能全面性，进行系统平台搭建，公开公正，综合分析应用、发布，添加业务，正常运转和平滑可扩展，打造平台智能信息服务体系。

为了支持系统在业务功能及处理性能上的动态扩展，持续满足用户不断变化和扩展的信息服务需求，在实现技术上将参照J2EE架构、SOA体系、多层B/S 结构、OSGI以及HTML5等重要技术路线进行实施。

1.2.1.采用shiro和J2EE技术架构

各系统采用基于shiro和J2EE体系设计理念，便于实现跨平台与互操作，利用WebServices方法实现一种松散耦合的异构式环境的集成，系统信息数据功能封装成符合OGC标准规范接口，构建面向服务的、融共享服务提供方、使用方和管理方为一体的系统信息数据安全框架体系结构，实现基于用户注册和分级授权的服务组织模式与运行管理机制，达到系统信息稳健的持续扩展。

Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,可以快速、轻松地获得任何应用程序, 从最小的移动应用程序到最大的网络和企业应用程序。

为有效利用现有技术，节省人力物力支出，简便操作的数据库引擎，在跨平台实现上，Java是一个很好的选择。因此，平台建设采用J2EE体系，即Java 2平台企业版。这是一个标准中间件体系结构，旨在简化和规范多层分布式应用系统的开发和部署。J2EE方案的实施可显著地提高系统的可移植性、安全性、可伸缩性、负载平衡和可重用性。平台项目将采用J2EE体系作为应用实现的标准体系规范。

1.2.2.多层B/S架构

多层结构是对传统结构的扩展，它以构建模块化应用程序为基础。对一个应用程序进行分割以后，可将代码划分为不同的逻辑组件，这些逻辑组件分为三种逻辑层：用户服务、业务服务和数据服务，它们共同组成一个应用程序。我们把这种设计模型称为服务模型。

(1)三种服务的属性

a.优化服务

提供信息和功能、浏览定位，保证用户界面一致性和完整性；

b.业务服务

共享的业务政策，从数据中生成业务信息，保证业务一致性；

c.数据服务

数据的定义、永久数据的存储和检索，保证数据的一致性。

使用服务模型，可以把应用程序的需求分解成明确定义的服务，并进一步创建可重用的构件来实现它们。构件遵守公开的接口标准，所以是通用的、可共享的和可以灵活部署的。

(2)基于构件的多层结构的优点

a.可重用

许多应用程序可共享和重用封装在构件中的功能。

b.灵活

从桌面计算环境到功能更强的网络服务器，随处都可分配工作，这有利于协调性能和网络带宽。

c.可管理

将大型复杂的工程细分为简单、安全的构件工程。

d.易维护

将业务逻辑部署在中央服务器上，而不是分散在用户桌面上，这有助于处理各种变化，并缩短解决方案的往返时间。

1.2.3.数据存储redis与mysql

缓存，毫无疑问这是Redis当今最为人熟知的使用场景。再提升服务器性能方面非常有效；

排行榜，如果使用传统的关系型数据库来做这个事儿，非常的麻烦，而利用Redis的SortSet数据结构能够非常方便搞定；

计算器/限速器，利用Redis中原子性的自增操作，我们可以统计类似用户点赞数、用户访问数等，这类操作如果用MySQL，频繁的读写会带来相当大的压力；限速器比较典型的使用场景是限制某个用户访问某个API的频率，常用的有抢购时，防止用户疯狂点击带来不必要的压力；

好友关系，利用集合的一些命令，比如求交集、并集、差集等。可以方便搞定一些共同好友、共同爱好之类的功能；

简单消息队列，除了Redis自身的发布/订阅模式，我们也可以利用List 来实现一个队列机制，比如：到货通知、邮件发送之类的需求，不需要高可靠，但是会带来非常大的DB压力，完全可以用List来完成异步解耦；

Session共享，以java为例，默认Session是保存在服务器的文件中，如果是集群服务，同一个用户过来可能落在不同机器上，这就会导致用户频繁登陆；采用Redis保存Session后，无论用户落在那台机器上都能够获取到对应的 Session信息。

一个系统只有缓存是远远不能满足系统的需求，而数据库可以解决这一问题，市面上有不少数据库，经综合考虑以及结合智慧具体业务情况，首选mysql，是居于它能满足智慧的业务需求，同时相对其他数据库也是简易上手，安装简单，并且MySQL具有多方优越性能：

MySQL性能卓越，服务稳定，很少出现异常宕机的情况。

MySQL开放源代码且无版权制约，自主性强，使用成本低。

MySQL历史悠久，社区及用户非常活跃，遇到问题，可以寻求帮助。

MySQL软件体积小，安装使用简单，并且易于维护，安装及维护成本低。

MySQL品牌口碑效应好，使得企业无须考虑即可直接用之。

LAMP、LNMP、LNMT(tomcat)等流行Web架构都含有MySQL。

MySQL支持多种操作系统，提供了多种API，支持多种开发语言，特别是对流行的Java、Python、PHP等语言都有很好的支持。

1.2.4.HTML5技术

随着互联网以及移动互联网的不断发展，对WEB应用系统的功能提出了很多更高的要求。由于早期HTML没有及时跟进这些需求，很多厂商或组织在HTML 上各自建立了自己的标准，如Flash、Silverlight、JavaFx等。由于商业竞争等原因，这些标准往往很难被广泛接受及推广，因此造成各种互不兼容的解决方案互相竞争的局面。

HTML5的出现可以解开这个困局。HTML5是非盈利性的标准制定组织W3C在 HTML之上制定的新一代语言标准，它是HTML的扩充。HTML5带来的新特性主要包括：

(1)语义化标签

HTML5解决了Flash、Silverlight、JavaFx等插件模式所面对的大问题：搜索引擎的友好性。HTML5改变了WEB程序的结构方式，借助header、footer、 section、article等标签，可以替代单调的Div来实现更具结构化、语义化的 WEB系统。从而搜索引擎可以更加容易地索引WEB站点，用户可以搜索到更快、更准确的信息。

虽然Flash等插件也在搜索引擎优化方面进行着努力，但在标准化方面还存在着很大的障碍，这也是当前很多WEB网站开始放弃原有模式而转投HTML5 的首要原因。

(2)对于音频与视频播放的支持

HTML5新加入了

(3)Canvas标签与绘图

目前WEB开发中表现二维矢量数据有两种主流的方式实现。第一种，使用 Flash、Applet、ActiveX等插件提供的绘图API来实现。第二种，使用基于XML 的标记语言，常见的有vml、svg等。而HTML5中的Canvas标签带来了一种全新的解决方案，Canvas有一个基于JavaScript的绘图API。Canvas在接口上它与采用插件的模式较接近，但由于采用了更通用的JavaScript接口与浏览器内置支持，因此对于上述第一种模式，它应该是一个更具替代性的方案。与第二种模式相比，Canvas更像是一种互补方案，在某些场景下比前者仍有一些不方便的地方，比如使用svg编辑时只需要在XML描述中修改元素即可，而Canvas 需要调用相应的修改接口，当修改内容较复杂或需要移除元素时往往需要擦掉绘图然后重新绘制它。

(4)地理感知

HTML5中可以通过接口获得访问者的地理位置，这在搜索引擎、商业应用等领域都有着很大的应用前景。目前Firefox等浏览器已提供了对该标准的支持。

(5)硬件加速

在图像处理方面，HTML5拥有更加强大的图像功能：不仅大大加强了矢量图和位图，还内建了对3D技术的支持，以WebGL为代表的技术可以帮助HTML5提供硬件3D加速渲染，借助系统显卡在浏览器里流畅地展示3D场景和模型。

(6)本地存储

HTML5允许通过基于JavaScript的统一API在本地创建数据库，执行SQL 语句创建事务。对于任何拥有支持离线存储浏览器的移动设备，离线存储使得 WEB前端工程师可以很容易的针对它们开发应用程序。

(7)文件FileAPI

HTML5将为Web程序提供一种机制，使得文件上传操作接近桌面程序的体验，本地文件可以同时拖放多个文件的方式上传到网站，甚至还提供了一个接口来关联上传数据从而提供显示单独显示每个上传进程的进度状态其他信息的方法。在这些API的共同作用下WEB系统可无需客户端和插件，完全基于WEB 页面实现的应用程序。

1.2.5.前端脚本技术JavaScript

JavaScript(简称“JS”)是一种具有函数优先的轻量级，解释型或即时编译型的编程语言。虽然它是作为开发Web页面的脚本语言而出名的，但是它也被用到了很多非浏览器环境中，JavaScript基于原型编程、多范式的动态脚本语言，并且支持面向对象、命令式和声明式(如函数式编程)风格

JavaScript作为脚本语言具有强大而齐全的功能，更是许多脚本框架的基础，执行速度快，效率高，更具有一些优性的特点：

(1)脚本语言。JavaScript是一种解释型的脚本语言,C、C++等语言先编译后执行,而JavaScript是在程序的运行过程中逐行进行解释。

(2)基于对象。JavaScript是一种基于对象的脚本语言,它不仅可以创建对象,也能使用现有的对象。

(3)简单。JavaScript语言中采用的是弱类型的变量类型,对使用的数据类型未做出严格的要求,是基于Java基本语句和控制的脚本语言,其设计简单紧凑。

(4)动态性。JavaScript是一种采用事件驱动的脚本语言,它不需要经过Web 服务器就可以对用户的输入做出响应。在访问一个网页时,鼠标在网页中进行鼠标点击或上下移、窗口移动等操作JavaScript都可直接对这些事件给出相应的响应。

(5)跨平台性。JavaScript脚本语言不依赖于操作系统,仅需要浏览器的支持。因此一个JavaScript脚本在编写后可以带到任意机器上使用,前提上机器上的浏览器支持JavaScript脚本语言,JavaScript已被大多数的浏览器所支持 JavaScript主要被作为客户端脚本语言在用户的浏览器上运行，不需要服务器的支持，JavaScript以其跨平台、容易上手等优势大行其道。同时，有些特殊功能(如AJAX)必须依赖Javascript在客户端进行支持，所以综合考虑优先选择js作为前端脚本，既能满足现有功能，也能满足以后扩展的需求

1.3.系统保密措施

1.3.1.环境与硬件层

专业机房环境：系统存放在广西中科曙光云计算管理中心，通过专业机房提供静电、除尘、温控和物理访问控制保护。

专业服务器：系统采用专业服务器，单机对CPU、硬盘、电源、风扇、网口予以冗余保护，同时还提供双机热备功能，从而实现7×24小时不间断服务。

1.3.2.网络安全

网络入口提供硬件防火墙或UTM综合网关，对该服务器的网络访问的IP和端口予以限定，只开放系统必要服务端口，杜绝网络攻击。

通过IP地址限定和访问限定技术，严格VPN和专线等外接入网络机器的访问控制。通过IP地址限定和访问限定技术，严禁互联网接入地址的访问控制。利用现有的电子政务网络环境，加上相应的加密机制。

传输的SSL加密：全部的传输数据采用SSL数字签字加密技术。

双向的访问控制：应该同时防止来自电子政务外网的攻击者进入财局内部业务网络，也要防止财政局内部用户非法越权进入系统数据库。

1.3.3.系统安全

服务器采用WINDOW SERVER或HP UNIX/IBM AIX，达到商用最高安全级别 C2级别。

在个人电脑都安装360安全卫士等漏洞扫描软件，定期升级，修复系统漏洞。

核心服务器采用商用应用服务软件和数据库软件MYSQL，严格管理服务器用户和密码，提升应用安全强度。

在确保系统网络传输安全的同时，还必须通过多种安全措施确保系统业务主机的安全，构筑安全防御体系的另一道防线。

系统数据库服务器的安全对于网上报送和内部业务的正常运行都是最为关键的，制定数据库服务器安全策略，确保数据库服务器平台的自身安全及数据安全。并在确保系统平台安全的同时，应严格控制数据库用户的权限配置，保障本系统中数据的完整性，可用性及可恢复性。

数据备份与恢复：数据库采用可靠的备份，通过备份计划实现并可联机备份与恢复，保证恢复的正确性和可用性。在服务器物理硬件收到损坏后，为确保将损失降低到最低，系统需配备一套安全实时的在线备份系统。当系统收到破坏或物理服务器收到损坏，可安全快速地恢复系统应用，确保数据安全。

2.安全性设计

2.1.网络安全解决方案

数据在传输过程中，可采用信息加密技术来保障数据的安全性。

加密型网络安全技术的基本思想是不依赖于网络中数据路径的安全性来实现网络系统的安全，而是通过对网络数据的加密来保障网络的安全可靠性，因而这一类安全保障技术的基石是适用的数据加密技术及其在分布式系统中的应用。

数据加密技术可以分为三类，即对称型加密、不对称型加密和不可逆加密。加密技术用于网络安全通常有二种形式，即面向网络或面向应用服务。

前者通常工作在网络层或传输层，使用经过加密的数据包传送、认证网络路由及其他网络协议所需的信息，从而保证网络的连通性和可用性不受损害。在网络层上实现的加密技术对于网络应用层的用户通常是透明的。此外，通过适当的密钥管理机制，使用这一方法还可以在公用的互联网络上建立虚拟专用网络并保障虚拟专用网上信息的安全性。SKIP协议即是近来IETF在这一方面的努力之一。

面向网络应用服务的加密技术使用则是目前较为流行的加密技术的使用方法，例如使用Kerberos服务的telnet、NFS、rlogion等，以及用作电子邮件加密的PEM(PrivacyEnhanced Mail)和PGP(Pretty Good Privacy)。这一类加密技术的优点在于实现相对较为简单，不需要对电子信息(数据包)所经过的网络的安全性能提出特殊要求，对电子邮件数据实现了端到端的安全保障。

2.2.数字签名和认证技术

认证技术主要解决网络通讯过程中通讯双方的身份认可，数字签名作为身份认证技术中的一种具体技术，同时数字签名还可用于通信过程中的不可抵赖要求的实现。

认证过程通常涉及到加密和密钥交换。通常，加密可使用对称加密、不对称加密及两种加密方法的混合。

UserName/Passname认证

该种认证方式是最常用的一种认证方式，用于操作系统登录、telnet、 rlogin等，但由于此种认证方式过程不加密，即password容易被监听和解密。

使用摘要算法的认证

Radius(拨号认证协议)、路由协议(OSPF)、SNMP Security Protocol等均使用共享的Security Key，加上摘要算法(MD5)进行认证，由于摘要算法是一个不可逆的过程，因此，在认证过程中，由摘要信息不能计算出共享的security key，敏感信息不在网络上传输。市场上主要采用的摘要算法有MD5和SHA-1。

基于PKI的认证

使用公开密钥体系进行认证和加密。该种方法安全程度较高，综合采用了摘要算法、不对称加密、对称加密、数字签名等技术，很好地将安全性和高效率结合起来。前面描述了基于PKI认证的基本原理。这种认证方法目前应用在电子邮件、应用服务器访问、客户认证、防火墙验证等领域。

该种认证方法安全程度很高，但是涉及到比较繁重的证书管理任务。

数字签名

数字签名作为验证发送者身份和消息完整性的根据。公共密钥系统(如RSA) 基于私有/公共密钥对，作为验证发送者身份和消息完整性的根据。CA使用私有密钥计算其数字签名，利用CA提供的公共密钥，任何人均可验证签名的真实性。伪造数字签名从计算能力上是不可行的。并且，如果消息随数字签名一同发送，对消息的任何修改在验证数字签名时都将会被发现。

通讯双方通过Diffie-Hellman密钥系统安全地获取共享的保密密钥，并使用该密钥对消息加密。Diffie-Hellman密钥由CA进行验证。

2.3.如何保证远程访问的安全性

对于从外部单位访问内部局域网的用户，由于使用外部网络进行数据传输所带来的风险，必须严格控制其安全性。

首先，应严格限制拨号上网用户所能访问的系统信息和资源，这一功能可通过在拨号访问服务器后设置的防火墙来实现；

其次，应加强对拨号用户的身份验证功能，使用一些专用身份验证协议和服务器。一方面，可以实现对拨号用户帐号的统一管理；另一方面，在身份验证过程中采用加密手段，避免用户口令泄密的可能性；

最后，在数据传输过程中采用加密技术，防止数据被非法窃取。一种方法是对数据直接加密。

网络策略

影响防火墙系统设计、安装和使用的网络策略可分为两级，高级的网络策略定义允许和禁止的服务以及如何使用服务，低级的网络策略描述防火墙如何限制和过滤在高级策略中定义的服务。

服务访问策略

服务访问策略集中在Internet访问服务以及外部网络访问(如拨入策略、 SLIP/PPP连接等)。

服务访问策略必须是可行的和合理的。可行的策略必须在阻止己知的网络风险和提供用户服务之间获得平衡。典型的服务访问策略是：允许通过增强认证的用户在必要的情况下从Internet访问某些内部主机和服务；允许内部用户访问指定的Internet主机和服务。

Firewall设计策略

Firewall设计策略基于特定的firewall，定义完成服务访问策略的规则。通常有两种基本的设计策略：

允许任何服务除非被明确禁止。

禁止任何服务除非被明确允许。

通常采用第二种类型的设计策略。

2.4.主机系统的安全性

系统主机安全主要通过网络操作系统和双机容错技术来实现。

1、利用操作系统的安全特性来实施控制True64 Unix操作系统是一个非常完善的Unix操作系统，在安全性方面逐层管理，在物理层，EPROM层，用户登录层，应用程序层，物理层等均有相应严格的安全保护措施。True64 Unix符合美国政府的C2级保密要求，也满足DES(Data Encryption Standerd)网络可靠性标准，True64 Unix含有一套自动增强加密工具等，保证系统的安全运作。

2、利用双机容错技术：为了提高系统的安全性、可用性，不至于在一台服务器发生故障时，使整个系统服务停止。在两台主服务器上采用带磁盘阵列的双机容错技术以及磁盘镜象等硬件备份技术，以提高整个系统的服务能力。这样当其中任一服务器发生硬软故障，另一台服务器会自动承担该服务器所做的业务，不致于使业务停止。作到7X24小时不间断运行。

2.5.防病毒的安全解决方案

1、客户端的防病毒系统

由于50％以上的病毒是通过软盘进入企业的网络系统，因此对桌面系统的病毒应采用严加防范，网络系统采用Windows 95/98操作系统，本部分可以采用通过国家公安部认证的专业防病毒软件。

2、服务器的防病毒系统

网络系统的服务器包括Windows NT和NetWare和Unix等多种平台。由于服务器若被感染，其感染文件将成为病毒感染的源头，它们会迅速从桌面感染发展到整个网络的病毒爆发。因此，基于服务器的病毒保护已成为当务之急。建议采用全面的基于服务器的病毒保护解决方案。

2.6.防黑客的安全解决方案

利用防火墙技术，经过仔细的配置，通常能够在内外网之间提供安全的网络保护，降低了网络安全风险。但是，仅仅使用防火墙、网络安全还远远不够：

1、入侵者可寻找防火墙背后可能敞开的后门。

2、入侵者可能就在防火墙内。

3、由于性能的限制，防火墙通常不能提供实时的入侵检测能力。

入侵检测系统是近年出现的新型网络安全技术，目的是提供实时的入侵检测及采取相应的防护手段，如记录证据用于跟踪和恢复、断开网络连接等。

实时入侵检测能力之所以重要首先它能够对付来自内部网络的攻击，其次它能够阻止hacker的入侵。

侵检测系统可分为两类：

1、基于主机

2、基于网络

基于主机的入侵检测系统用于保护关键应用的服务器，实时监视可疑的连接、系统日志检查，非法访问的闯入等，并且提供对典型应用的监视如Web服务器应用。

基于网络的入侵检测系统用于实时监控网络关键路径的信息。

基于主机及网络的入侵监控系统通常均可配置为分布式模式：

在需要监视的服务器上安装监视模块(agent)，分别向管理服务器报告及上传证据，提供跨平台的入侵监视解决方案。

在需要监视的网络路径上，放置监视模块(sensor)，分别向管理服务器报告及上传证据，提供跨网络的入侵监视解决方案。

2.7.系统软件的安全解决方案

2.7.1.操作系统的安全性

市场上几乎所有的操作系统均已发现有安全漏洞，并且越流行的操作系统发现的问题越多。对操作系统的安全，除了不断地增加安全补丁外，还需要检查系统设置(敏感数据的存放方式，访问控制，口令选择/更新)。将系统的安全级别设置为最高级。

2.7.2.Web Server的安全性

为了防止Web服务器成为被攻击的牺牲品或成为进入内部网络的跳板，我们需要给予更多的关心：

1、Web服务器置于防火墙保护之下；

2、在Web服务器上安装实时安全监控软件；

3、在通往Web服务器的网络路径上安装基于网络的实时入侵监控系统；

4、经常审查Web服务器配置情况及运行日志；

5、运行新的应用前，先进行安全测试。如新的CGI应用；

6、认证过程采用加密通讯或使用X.509证书模式；

7、小心设置Web服务器的访问控制表。

2.7.3.SSL

SSL协议

SSL(Security socket Layer)安全套接层协议主要是使用公开密钥体制和X.509数字证书技术保护信息传输的机密性和完整性，它不能保证信息的不可抵赖性，主要适用于点对点之间的信息传输，常用Web Server方式。

安全套接层协议(SSL，Security Socket Layer)是网景(Netscape)公司提出的基于WEB应用的安全协议，它包括：服务器认证、客户认证(可选)、 SSL链路上的数据完整性和SSL链路上的数据保密性。对于电子商务应用来说，使用SSL可保证信息的真实性、完整性和保密性。SSL安全协议广泛地用在 Internet和Intranet的服务器产品和客户端产品中，用于安全地传送数据，集中到每个WEB服务器和浏览器中，从而来保证来用户都可以与Web站点安全交流。

SSL安全协议在WEB服务器中的应用

当具有SSL功能的浏览器(Navigator、IE)与Web服务器(Apache、IIS)通信时，它们利用数字证书确认对方的身份。数字证书是由可信赖的第三方发放的，并被用于生成公共密钥。当最初的认证完成后，浏览器向服务器发送48字节利用服务器公共密钥加密的主密钥，然后Web服务器利用自己的私有密钥解密这个主密钥。最后，浏览器和服务器在会话过程中用来加解密的对称密钥集合就生成了。加密算法可以为每次会话显式地配置或协商，最广泛使用的加密标准为"数据加密标准"(DES)和RC4。一旦完成上述启动过程，安全通道就建立了，保密的数据传输就可以开始了。

如何实现WEB和Internet安全

在安装好Certificate Server后，给自己的Web Server发一张证书，安全站点已经建立起来了，在IIS管理器中打开安全通道(先不要接受客户证书验证，如果没有浏览器证书的话)，如果没有在浏览器中安装根证书，就要安装它，同时其他人通过Internet访问站点如果没有安装根证书，需要将根证书放在网上让别人下载。用IE安装根证书很简单，浏览器提示用户打开或保存时选择打开，会看到根证书信息然后按安装证书就可以了。

一切都已经就绪，进入安全网页了，在IE的状态栏里应该有一个小锁，双击这个小锁能看到站点证书信息，同时也能看到整个证书链。现在浏览器和Web 服务器之间交换的所有信息都已经被加密，SSL是工作在网络层与会话层之间的协议，它在TCP/IP和HTTP之间增加了一个加密层，所以对于工作在HTTP协议以上的用户而言，加密是完全透明的。

2.8.应用软件的安全解决方案

2.8.1.利用数据库本身所固有的安全体系

我们的应用系统在系统登录时，首先要对用户身份进行验证，表现形式就是要求用户输入自己合法用户名和口令，只有通过身份验证的用户才能使用系统。

用户在通过其身份验证之后，并不意味着他在系统中想干什么就干什么，我们必须要约束用户的数据库操作，对于用户在数据库中可以拥有哪些系统权限，可以查询哪些表以及表上的哪几个字段，可以对哪些表以及表上的哪几个字段可以进行增、删、改的操作，诸如这些问题都可以通过是使用数据库的权限与角色机制来实现。

2.8.2.三层式结构安全体系保障

我们的应用系统的体系结构采用三层式C/S体系结构，三层C/S体系结构是将应用功能分成表示层、事务逻辑层和数据层三部分。其解决方案是：对这三层进行明确分割，并在逻辑上使其独立，原来的数据层作为DBMS已经独立出来。三层C/S体系结构的一个重要的优点就是可以进行严密的安全管理。越是关键的应用，用户的识别和存取权限设定愈重要。在三层C/S结构中，识别用户的机构是按层来构筑的，对应用和数据的存取权限也可以按层进行设定。例如，即使外部的入侵者突破了表示层的安全防线，若在事务逻辑层中备有另外的安全机构，系统也可以阻止入侵者进入其他部分。同样，即使外部的入侵者突破了事务逻辑层的安全防线，最后还有数据层的安全体系作屏障。

采用三层式C/S体系结构一个重要的安全优势在于表示层与事务逻辑层之间不需要安装数据库厂商的网络通信协议，只需在事务逻辑层与数据层安装数据库厂商的网络通信协议，这就杜绝了前端通过数据库厂商的网络通信协议直接攻击数据库的可能，我们后台采用MySQL数据库。

2.8.3.应用系统内部的安全措施

在应用系统中，程序与数据库之间的连接由用户设定，并可在实际应用中随时修改。因此，即使是开发者，也无法通过非正常渠道接入用户数据库。

系统要求相关的功能模块都要有数据的导入导出功能，如人员管理中要能将人员资料导出给对方以便核对，或将个人按某种指定格式输入好的资料经审核后有选择地导入到本系统中。这些功能要根据相关模块的实际需要，分散到各个管理模块中。

控制数据的采集途径及合法性、有效性和唯一性。根据各操作员所属的部门代码，确认操作范围，明确工作责任，防止数据的误录入和串录入，保障数据确实合法、有效。根据人员身份证号确定是否已录入某人员资料并归属某个部门所管理，确保数据的唯一性，防止人员信息重复录入。

用户权限分配到菜单项，用户登录后所见的菜单项全部是有权项，无权的项目不再显示。在系统中，某些功能为配合权限管理的需要，允许功能重复。如增加、删除、修改、查询等功能，可根据实际需要设计成四个不同的菜单项 (调用同一个模块，根据传入的参数来加以区分)。

在系统的主要业务表中都要加上“创建者”、“创建日期”、“修改者”、“修改日期”四个字段，用于标注该数据的创建情况和最后一次修改的情况。以便于明确责任，强化管理。

要严格控制对系统中有关公共数据的删除操作，严格控制对公共关联数据项的修改，制约类似的删除和修改操作，以保证系统中各类关联数据的一致性。

2.9.网络系统安全性的规划

2.9.1.系统安全和系统管理的关系

系统安全可以采用多种技术来增强和执行。但是，很多安全威胁来源于管理上的松懈及对安全威胁缺乏认识。

1、安全威胁主要利用以下途径：

系统实现存在的漏洞；

系统安全体系的缺陷；

使用人员的安全意识薄弱；

管理制度的薄弱。

2、良好的系统管理有助于增强系统的安全性：

及时发现系统安全的漏洞；

审查系统安全体系；

加强对使用人员的安全知识教育；

建立完善的系统管理制度。

2.9.2.安全策略的管理

面对网络安全的脆弱性，除在网络设计上增加安全服务功能，完善系统的安全保密措施外，还必须花大力气加强网络的安全管理。因为诸多不安全因素恰恰反映在组织管理和人员录用等方面，而这又是计算机网络安全所必须考虑的基本问题，所以应引起各级部门领导的重视。下面，我们提出有关信息系统安全管理的若干原则和实施措施以供参考。

一、安全管理原则

计算机信息系统的安全管理主要基于三个原则。

1、多人负责原则

每项与安全有关的活动都必须有两人或多人在场。这些人应是系统主管领导指派的，应忠诚可靠，能胜任此项工作。

2、任期有限原则

一般地讲，任何人最好不要长期担任与安全有关的职务，以免误认为这个职务是专有的或永久性的。

3、职责分离原则

除非系统主管领导批准，在信息处理系统工作的人员不要打听、了解或参与职责以外、与安全有关的任何事情。

二、安全管理的实现

信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性，制订相应的管理制度或采用相应规范，其具体工作是：

1、确定该系统的安全等级；

2、根据确定的安全等级，确定安全管理的范围；

3、制订相应的机房出入管理制度。对安全等级要求较高的系统，要实行分区控制，限制工作人员出入与己无关的区域；

4、制订严格的操作规程。操作规程要根据职责分离和多人负责的原则，各负其责，不能超越自己的管辖范围；

5、制订完备的系统维护制度。维护时，要首先经主管部门批准，并有安全管理人员在场，故障原因、维护内容和维护前后的情况要详细记录；

6、制订应急措施。要制订在紧急情况下，系统如何尽快恢复的应急措施，使损失减至最小。

7、建立人员雇用和解聘制度，对工作调动和离职人员要及时调整相应的授权。

8、安全系统需要由人来计划和管理，任何系统安全设施也不能完全由计算机系统独立承担系统安全保障的任务。一方面，各级领导一定要高度重视并积极支持有关系统安全方面的各项措施；其次，对各级用户的培训也十分重要，只有当用户对网络安全性有了深入了解后，才能降低网络信息系统的安全风险。

总之，制定系统安全策略、安装网络安全系统只是网络系统安全性实施的第一步，只有当各级组织机构均严格执行网络安全的各项规定，认真维护各自负责的分系统的网络安全性，才能保证整个系统网络的整体安全性。

2.10.数据库安全设计

2.10.1.物理层的安全性

该层次的安全包括通信线路的安全，物理设备的安全，机房的安全等。物理层的安全主要体现在通信线路的可靠性(线路备份、网管软件、传输介质)，软硬件设备安全性(替换设备、拆卸设备、增加设备)，设备的备份，防灾害能力、防干扰能力，设备的运行环境(温度、湿度、烟尘)，不间断电源保障，等等。控制物理接触是系统安全性建设的第一步，也是最会有成效，最应该优先执行的一步。

比如，授权人员才可以进入机房，管理人员的密码不要记录在显眼的地方，离开个人终端锁定屏幕，等等。但是如果缺少了这些意识，即使我们运用了再好的安全性技术，再复杂的数据分离技术，当一个人可以接近需要保护的服务器，当一个人可以通过窃取的密码接近需要保护的数据，那么一切的安全性建设都将是一个摆设。

2.10.2.用户角色的管理

2.10.2.1.用户安全性

(1)一般用户的安全性

权限管理

对于那些用户很多，应用程序和数据对象很丰富的数据库，应充分利用“角色”这个机制所带的方便性对权限进行有效管理。对于复杂的系统环境，“角色”能大大地简化权限的管理。

(2)终端用户的安全性

您必须针对终端用户制定安全性策略。例如，对于一个有很多用户的大规模数据库，安全性管理者可以决定用户组分类，为这些用户组创建用户角色，把所需的权限和应用程序角色授予每一个用户角色，以及为用户分配相应的用户角色。当处理特殊的应用要求时，安全性管理者也必须明确地把一些特定的权限要求授予给用户。您可以使用“角色”对终端用户进行权限管理。

2.10.2.2.系统用户安全性

为了保护DM数据库服务器的安全，应保证$DM_HOME/bin目录下的所有内容的所有权为DM用户所有。

在操作系统下建立用户组也是保证数据库安全性的一种有效方法。DM程序为了安全性目的一般分为两类：一类所有的用户都可执行，另一类只dba可执行。在unix环境下组设置的配置文件是/etc/group。

保证安全性的几种方法：

(1)在安装DM server前，创建数据库管理员组(dba)而且分配root和DM 软件拥有者的用户id给这个组。在安装过程中sql*dba系统权限命令被自动分配给dba组。

(2)允许一部分unix用户有限制地访问DM服务器系统，增加一个由授权用户组的DM组，确保给DM服务器实用例程DM组id，公用的可执行程序，比如 sql*plus，sql*forms等，应该可被这组执行，它将允许同组的用户执行，而其他用户不能。

2.10.2.3.应用程序开发者的安全性

应用程序开发者和他们的权限数据库应用程序开发者是唯一一类需要特殊权限组完成自己工作的数据库用户。开发者需要诸如 createtable,createprocedure等系统权限，然而，为了限制开发者对数据库的操作，只应该把一些特定的系统权限授予开发者。

应用程序开发者有一下两种权限：

free development

应用程序开发者允许创建新的模式对象，包括 table,index,procedure,package等，它允许应用程序开发者开发独立于其他对象的应用程序。

Controlled development

应用程序开发者不允许创建新的模式对象。所有需要table,indes procedure等都由数据库管理者创建，它保证了数据库管理者能完全控制数据空间的使用以及访问数据库信息的途径。但有时应用程序开发者也需这两种权限的混和

管理数据库用户数据库用户是访问DM数据库信息的途径，因此，应该很好地维护管理数据库用户的安全性。按照数据库系统的大小和管理数据库用户所需的工作量，数据库安全性管理者可能只是拥有create，alter，或drop数据库用户的一个特殊用户，或者是拥有这些权限的一组用户，应注意的是，只有那些值得信任的个人才应该有管理数据库用户的权限

为每个应用程序开发者设置以下的一些限制：

a开发者可以创建table或index的表空间；

b在每一个表空间中，开发者所拥有的空间份额。应用程序管理者的安全在有许多数据库应用程序的数据库系统中，您可能需要一应用程序管理者，应用程序管理者应负责以下的任务：

c为每一个应用程序创建角色以及管理每一个应用程序的角色；

d创建和管理数据库应用程序使用的数据对象；

e需要的话，维护和更新应用程序代码和DM的存储过程和程序包。

系统安全性

(1)管理数据库用户数据库用户是访问DM数据库信息的途径，因此，应该很好地维护管理数据库用户的安全性。按照数据库系统的大小和管理数据库用户所需的工作量，数据库安全性管理者可能只是拥有 create，alter，或drop数据库用户的一个特殊用户，或者是拥有这些权限的一组用户，应注意的是，只有那些值得信任的个人才应该有管理数据库用户的权限。

(2)用户身份确认数据库用户可以通过操作系统，网络服务，或数据库进行身份确认，通过主机操作系统进行用户身份认证的优点有：

A、用户能更快，更方便地联入数据库；

B、通过操作系统对用户身份确认进行集中控制：如果操作系统与数据库用户信息一致，那么DM无须存储和管理用户名以及密码；

C、用户进入数据库和操作系统审计信息一致。

(3)操作系统安全性

A、数据库管理员必须有create和delete文件的操作系统权限；

B、一般数据库用户不应该有create或delete与数据库相关文件的操作系统权限；

C、如果操作系统能为数据库用户分配角色，那么安全性管理者必须有修改操作系统帐户安全性区域的操作系统权限。

2.10.3.网络安全性

当处理网络安全性时，以下是额外要考虑的几个问题：

在网络上使用密码在网上的远端用户可以通过加密或不加密方式键入密码，当用户用不加密方式键入密码时，密码很有可能被非法用户截获，导致破坏了系统的安全性。用户的密码将通过加密后保存到数据库中。

网络上的DBA权限控制您可以通过下列两种方式对网络上的DBA权限进行控制。

为了加强数据库在网络中的安全性，设置成拒绝远程DBA访问、通过orapwd 给DBA设置特殊的密码，对于远程用户，使用加密方式通过密码来访问数据库，加强网络上的DBA权限控制，如拒绝远程的DBA访问等。

2.10.4.数据库的加密

由于数据库系统在操作系统下都是以文件形式进行管理的，因此入侵者可以直接利用操作系统的漏洞窃取数据库文件，或者直接利用OS工具来非法伪造、篡改数据库文件内容。这种隐患一般数据库用户难以察觉，分析和堵塞这种漏洞被认为是B2级的安全技术措施。

数据库管理系统分层次的安全加密方法主要用来解决这一问题，它可以保证当前面的层次已经被突破的情况下仍能保障数据库数据的安全，这就要求数据库管理系统必须有一套强有力的安全机制。解决这一问题的有效方法之一是数据库管理系统对数据库文件进行加密处理，使得即使数据不幸泄露或者丢失，也难以被人破译和阅读。

我们可以考虑在三个不同层次实现对数据库数据的加密，这三个层次分别是OS层、DBMS内核层和DBMS外层。

(1)在OS层加密。在OS层无法辨认数据库文件中的数据关系，从而无法产生合理的密钥，对密钥合理的管理和使用也很难。所以，对大型数据库来说，在OS层对数据库文件进行加密很难实现。

(2)在DBMS内核层实现加密。这种加密是指数据在物理存取之前完成加/ 解密工作。这种加密方式的优点是加密功能强，并且加密功能几乎不会影响DBMS 的功能，可以实现加密功能与数据库管理系统之间的无缝耦合。其缺点是加密运算在服务器端进行，加重了服务器的负载，而且DBMS和加密器之间的接口需要DBMS开发商的支持。

(3)在DBMS外层实现加密。比较实际的做法是将数据库加密系统做成DBMS 的一个外层工具，根据加密要求自动完成对数据库数据的加/解密处理。采用这种加密方式进行加密，加/解密运算可在客户端进行，它的优点是不会加重数据库服务器的负载并且可以实现网上传输的加密，缺点是加密功能会受到一些限制，与数据库管理系统之间的耦合性稍差。

数据库加密系统分成两个功能独立的主要部件：一个是加密字典管理程序，另一个是数据库加/解密引擎。数据库加密系统将用户对数据库信息具体的加密要求以及基础信息保存在加密字典中，通过调用数据加/解密引擎实现对数据库表的加密、脱密及数据转换等功能。数据库信息的加/解密处理是在后台完成的，对数据库服务器是透明的。

按以上方式实现的数据库加密系统具有很多优点：首先，系统对数据库的最终用户是完全透明的，管理员可以根据需要进行明文和密文的转换工作；其次，加密系统完全独立于数据库应用系统，无须改动数据库应用系统就能实现数据加密功能；第三，加解密处理在客户端进行，不会影响数据库服务器的效率。

数据库加/解密引擎是数据库加密系统的核心部件，它位于应用程序与数据库服务器之间，负责在后台完成数据库信息的加/解密处理，对应用开发人员和操作人员来说是透明的。数据加/解密引擎没有操作界面，在需要时由操作系统自动加载并驻留在内存中，通过内部接口与加密字典管理程序和用户应用程序通讯。数据库加/解密引擎由三大模块组成：加/解密处理模块、用户接口模块和数据库接口模块。其中，“数据库接口模块”的主要工作是接受用户的操作请求，并传递给“加/解密处理模块”，此外还要代替“加/解密处理模块”去访问数据库服务器，并完成外部接口参数与加/脱密引擎内部数据结构之间的转换。“加/解密处理模块”完成数据库加/解密引擎的初始化、内部专用命令的处理、加密字典信息的检索、加密字典缓冲区的管理、SQL命令的加密变换、查询结果的脱密处理以及加脱密算法实现等功能，另外还包括一些公用的辅助函数。

2.10.5.数据保护

数据库的数据保护主要是数据库的备份，当计算机的软硬件发生故障时，利用备份进行数据库恢复，以恢复破坏的数据库文件或控制文件或其他文件。

另一种数据保护就是日志，DM数据库提供日志，用以记录数据库中所进行的各种操作，包括修改、调整参数等，在数据库内部建立一个所有作业的完整记录。

再一个就是控制文件的备份，它一般用于存储数据库物理结构的状态，控制文件中的某些状态信息在实例恢复和介质恢复期间用于引导DM数据库。

日常工作中，数据库的备份是数据库管理员必须不断要进行的一项工作， DM数据库的备份主要有以下几种方式：

1.逻辑备份

逻辑备份就是将某个数据库的记录读出并将其写入到一个文件中，这是经常使用的一种备份方式。

export(导出)：此命令可以将某个数据文件、某个用户的数据文件或整个数据库进行备份。

import(导入)：此命令将export建立的转储文件读入数据库系统中，也可按某个数据文件、用户或整个数据库进行。

2.物理备份

物理备份也是数据库管理员经常使用的一种备份方式。它可以对DM数据库的所有内容进行拷贝，方式可以是多种，有脱机备份和联机备份，它们各有所长，在实际中应根据具体情况和所处状态进行选择。

脱机备份

其操作是在DM数据库正常关闭后，对DM数据库进行备份，备份的内容包括：所有用户的数据库文件和表；所有控制文件；所有的日志文件；数据库初始化文件等。可采取不同的备份方式，如：利用磁带转储命令(tar)将所有文件转储到磁带上，或将所有文件原样复制(copy,rcp)到另一个备份磁盘中或另一个主机的磁盘中。

联机备份

这种备份方式也是切实有效的，它可以将联机日志转储归挡，在DM数据库内部建立一个所有进程和作业的详细准确的完全记录。

物理备份的另一个好处是可将DM数据库管理系统完整转储，一旦发生故障，可以方便及时地恢复，以减少数据库管理员重新安装DM带来的麻烦。

有了上述几种备份方法，即使计算机发生故障，如介质损坏、软件系统异常等情况时，也不必惊慌失措，可以通过备份进行不同程度的恢复，使DM数据库系统尽快恢复到正常状态。几种数据库损坏情况的恢复方式有：

1.数据文件损坏

这种情况可以用最近所做的数据库文件备份进行恢复，即将备份中的对应文件恢复到原来位置，重新加载数据库。

2.控制文件损坏

若数据库系统中的控制文件损坏，则数据库系统将不能正常运行，那么，只须将数据库系统关闭，然后从备份中将相应的控制文件恢复到原位置，重新启动数据库系统。

3.整个文件系统损坏

在大型的操作系统中，如UNIX，由于磁盘或磁盘阵列的介质不可靠或损坏是经常发生的，这将导致整个DM数据库系统崩溃，这种情形只能：

将磁盘或磁盘阵列重新初始化，去掉失效或不可靠的坏块。

重新创建文件系统。

利用备份将数据库系统完整地恢复。

启动数据库系统。

部分英文单词含义说明如下：

Apache：最通用的网络服务器。

数据结构：数据结构包括：数据库表的结构、其他数据结构等

角色：系统中享有某些特权操作的用户，叫做角色。角色的权利通过授权来实现。

WEB：万维网(“Web”、“WWW”、“W3”，英文全称为“World Wide Web”)，是一个由许多互相链接的超文本组成的系统，通过互联网访问。

XML：eXtensible Markup Language，可扩展标记语言，标准通用标记语言的子集，一种用于标记电子文件使其具有结构性的标记语言。

Json：JSON，全称是JavaScript Object Notation。它是基于JavaScript 编程语言ECMA-262 3rd Edition-December 1999标准的一种轻量级的数据交换格式，主要用于跟服务器进行交换数据。跟XML相类似，它独立于语言，在跨平台数据传输上有很大的优势。

JAVA：Java是一门面向对象编程语言，不仅吸收了C++语言的各种优点，还摒弃了C++里难以理解的多继承、指针等概念，因此Java语言具有功能强大和简单易用两个特征。Java语言作为静态面向对象编程语言的代表，极好地实现了面向对象理论，允许程序员以优雅的思维方式进行复杂的编程。

B/S：基于浏览器服务器的开发环境。

HTML：超文本标记语言。

MySQL：MySQL是一种关系数据库管理系统，关系数据库将数据保存在不同的表中，而不是将所有数据放在一个大仓库内，这样就增加了速度并提高了灵活性。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
专利发明人：袁文;梁春明;申齐安;李小雯;黄泽堂;
专利申请人：广西中科曙光云计算有限公司;