**********************************
久其综合信息管理平台
技术白皮书
**********************************
北京久其软件股份有限公司
二〇一三年八月
目录
1.前言 (4)
2.系统设计理念 (7)
3.系统体系架构 (9)
3.1.传统两层C/S架构的缺陷 (9)
3.2.三层/多层架构的优势 (10)
3.3.三层/多层架构的适用环境 (11)
3.4.本系统架构 (11)
3.4.1.智能客户端 (14)
3.4.2.元数据管理控制台 (14)
4.系统安全 (16)
4.1.安全体系 (16)
4.2.本系统安全设计 (17)
4.2.1.用户管理 (17)
4.2.2.功能权限 (18)
4.2.3.单位权限 (18)
4.2.4.数据权限 (18)
4.2.5.日志管理 (18)
4.3.数据输入任务管理 (19)
5.核心数据模型 (20)
5.1.数据模型概述 (20)
5.2.数据维度模型 (20)
5.3.数据编码 (21)
6.系统功能要点 (23)
6.1.在线交流 (23)
6.2.数据管理 (23)
6.3.系统设置 (24)
6.3.1.个人资料维护 (24)
6.3.2.单位管理 (25)
6.3.3.组织机构管理 (25)
6.3.4.角色管理 (25)
6.3.5.用户权限 (26)
6.3.6.首页维护 (26)
6.3.7.系统选项 (27)
6.3.8.日志管理 (27)
6.3.9.个性化设置 (27)
6.3.10.计划任务设置 (28)
6.3.11.状态管理 (28)
6.4.综合查询 (28)
6.4.1.预定义查询 (29)
6.4.2.动态查询 (29)
6.4.3.模糊查询 (29)
6.4.4.查询结果维护 (29)
6.4.5.预定义模板维护 (30)
6.4.6.查询预警 (30)
6.5.综合分析 (30)
6.5.1.常规分析 (30)
6.5.2.自定义分析 (34)
6.6.数据预测 (37)
6.6.1.历史数据自动预处理 (37)
6.6.2.趋势预测模型 (37)
6.6.3.平滑预测模型 (38)
6.6.4.季节预测模型 (38)
6.6.5.相关分析模型 (39)
6.6.6.自动预测 (39)
6.7.孤立点分析 (40)
6.8.绩效评价 (40)
6.9.自动分析报告 (41)
7.系统部署与配置 (42)
7.1.单服务器模式 (42)
7.2.物理分层模式 (42)
7.3.具有冗余结构的集群模式 (43)
7.4.系统软件环境 (45)
7.4.1.数据库系统 (45)
7.4.2.中间件系统 (46)
1.前言
从九十年代以来,企业信息化和信息系统的建设一直是我国企业所关注的主要课题。这很容易理解,从信息处理的角度看,企业生产运作过程本质上是数据的处理过程,数据从产生、采集、整理、传输、接收到运用的整个过程中,也就是企业工作人员的生产、协作和沟通过程。信息系统所面临的第一大任务是如何实现数据处理的自动化。
从信息处理角度看企业的运作过程
另一方面,从信息管理的角度看,信息系统还面临如何使数据“有效”和“有用”的问题,只有当数据对接收者有意义,它才能真正影响接收者的行为,否则人类早就被大量无效信息所压垮。数据的有效性有两个方面的含义:数据的准确性和数据时效性。数据的准确性意味着数据真实地反映了企业的生产运作过程,没有偏差和失真。这需要技术上和组织上两方面的保证,技术上的保证即是信息系统要解决的问题。数据的时效性意味着数据在规定的时间内到达接收者,没有延误和遗漏。数据时效性的要求本质上源自市场上的竞争压力和企业对效益的追求。企业处在一个复杂多变的社会经济环境,必须时刻掌握内外经营环境的动态,并对变化迅速作出反应。
数据的有用性关系到数据能否真正发挥作用,这涉及数据的过滤和数据的提炼问题。一方面,信息系统应该能确保用户在任何时间、任何地点获得所需要的任何数据,过滤掉任何不需要或不关心的数据,这是在数据访问方面提出的要求;另一方面,信息系统应该能帮助用户快速理解数据,获得洞察力,也就是说,信息系统必须提供有效的手段帮助用户对大量数据进行加工、提炼,发现数据间的有价值的规律和模式,将数据转换成信息乃至知识。这是在数据分析方面提出的要求。
按照信息论的观点,数据是表征事物特征的符号序列,其中的符号可以是数字、文本、
图片和声音等,信息则是数据承载的、对接收者有用的内容。数据可以改变其形式,可以被压缩而不改变其表达的信息,例如可以将一个图片变换成一个ASCII字符序列,然后进行压缩,最后仍然可以恢复原来的内容而不失真。而信息强调了接收者的接受和理解过程。事实上,一切信息技术本质上都是帮助人们更快地获得和理解信息。
传统的信息系统只着重于数据的处理过程,如数据的采集、审核、传输、接收、整理、汇总和存储等,而对如何帮助人们更好更快地理解数据、获得信息的过程着墨不多,因而只能称为数据管理系统。
近几年随着我国企业信息化建设的推进,各种各样的业务系统已经积累了大量的数据,面对快速增长的海量数据,决策者却越来越觉得茫然而不知所措。“数据太多,信息不足”是这种境况的真实写照。归结起来,目前的企业信息系统普遍存在以下几个问题:
(1)大量的系统仍停留在单机系统阶段,需要辅以大量的手工作业才能完成数据处理
的全过程。例如数据上报主要采用文件传递方式,甚至纸质报表的形式,效率低,
难以保证数据的时效性
(2)大量数据被分割在不同部门、不同系统甚至不同格式的文件中,难以管理和共享
(3)不同系统的数据格式,甚至同一系统在不同时间的数据格式都不一致,难以整合,
普遍存在数据的二义性问题
(4)企业缺乏对数据体系的统筹规划,新定义的数据难以被有序引入,这使得整个数
据体系凌乱无章,数据不完整或不全面,该需要的数据没有,不该需要或无关紧
要的数据过多过滥
(5)数据综合利用程度不高,缺乏有效的分析工具
基于以上的分析,新的信息系统应着重于信息管理,解决“信息不足”的问题,信息管理的核心是信息的提炼和信息的表达问题。巨量的数据造成了“数据爆炸”,已经大大超出了人脑处理能力的极限,必须寻求一种工具来帮助人们处理日益膨胀的巨量数据,从中发掘出有规律、有价值的模式,使淹没在海量数据中的人们解脱出来。另外,从常识中也可以知道,同样的事情使用不同的表达形式可能会产生完全不同的效果。新的信息系统应提供灵活的工具,允许人们以最快速度访问需要的数据,并以用户最适宜的方式展现信息。我们认为,基于信息管理的信息系统应具有以下特征:
(1)信息管理的基础仍然是数据管理,应提供对数据处理过程的全程支持
(2)充分利用网络技术,允许系统在任何时间、任何地点采集数据,并允许任何合法
用户在任何时间、任何地点访问任何信息
(3)具有灵活的、可进化的数据体系结构,允许任何数据被有序引入,并与原有的数
据保持一致和集成
(4)具有开放的、可扩展的系统结构,允许系统与其它应用系统集成,新的功能模块
可以被迅速增加或定制出来
(5)具有平滑分布和升级、灵活的可伸缩能力,允许将不同的计算任务分布到不同的
机器上去,而不妨碍其它部分的运行
(6)具有强大的数据分析能力,帮助人们对数据进行深度加工、提炼信息,发现问题,
为决策服务。
统计信息无疑是企业最重要的战略资源之一,是企业决策者了解企业内外经营环境,全面掌握企业生产经营的历史和现状,把握企业发展方向,作出科学合理的决策最重要的依据。在前计算机时代,对统计数据的收集、加工和处理就一直是企业不可或缺的一项工作。计算机的运用使统计数据的价值和意义更加凸显,无论在广度上还是深度上,都对企业的生产经营活动发挥越来越重要的指导作用。在企业拥有的各类信息资源中,只有统计信息涵盖了企业生产经营活动的各个方面、各个环节。因此,把统计信息的管理作为推进企业信息化建设的切入点,有提纲挈领的效果。
正如前面所指出的,统计信息的管理也会涉及两个方面的问题:一是统计数据处理过程的自动化;二是统计数据的加工提炼问题。这也是统计信息管理系统所面临的、最核心的问题。
久其综合信息管理平台正是针对上述问题而提出的解决方案,该系统建立在现代统计理论、经济预测技术、人工智能和专家系统理论基础之上,对企业的统计信息管理提供了全面的支持。该系统立足于基层数据采集,对统计数据从采集、审核、传输、接收、整理、汇总、存储到运用的全过程提供了全面的支持,可以帮助人们制作任意报表、灵活查询,提供了预测、分析和评价等多种辅助决策工具,并将分析结果以文字、任意表格、任意图表等丰富的表现形式展现出来。
公司拥有业界第一流的开发团队和领域专家,具有丰富的软件开发经验和技术素养,对行业应用有深刻的理解,并一直致力于企业统计信息系统和管理软件的研发,为企业的信息化建设和管理现代化助力。
2.系统设计理念
基于本公司在企业基础统计信息管理、大型统计分析、经济预测、分布式ERP集成管理信息系统等领域多年的耕耘,已经形成了对企业信息系统建设的深刻理解和独到的认识。
为此,我们提出了“设施应用”的概念,我们认为,企业统计信息管理系统应成为企业的基础设施和应用平台,在企业信息化建设中处于核心的位置,成为企业的数据中心和知识中心。“设施应用”应采用开放的技术和可扩展的架构,其中包括大型关系数据库技术、XML 技术、Web Service技术和分布式应用架构,能够将企业内外的各类统计信息,如财务、市场、客服、运维、投资、采购、生产和销售等信息,纳入到一个自洽的、一致的框架中,在此基础上,根据企业的实际需要提供各种各样的数据处理和数据分析工具,如报表定制工具、综合查询工具、统计预测工具和专家系统等等。“设施应用”应达成以下两大目标:
(1)数据处理的自动化:对统计数据的处理过程提供完整的支持,即从统计数据的采
集、审核、传输、接收、整理、汇总、存储到统计数据的运用的一系列过程和环
节。在这整个过程中,确保统计数据的准确性、完整性、一致性和时效性,为统
计数据的进一步深加工提供基础条件
(2)数据有用性支持:统计数据必须被利用才有意义,否则只是一堆无用的垃圾而已。
“设施应用”应提供常用的数据访问和数据分析工具,如综合查询工具、统计预
测工具和专家系统等,帮助用户迅速了解现状,更深入地理解信息。另一方面,
“设施应用”应具有开放的、可扩展的结构,允许新的功能模块被迅速引入,新
的应用能方便地与之集成。
久其综合信息管理平台就是针对前面我们对信息管理的理解和分析,按照“设施应用”的思想成功设计出来的大型信息管理系统,它具有以下特点:
(1)充分利用网络技术,构建高效、统一的基础统计数据采集平台
(2)采用XML技术,确保数据在企业内任何地方被一致理解
(3)基于开放的平台和开放的技术,如XML技术、Web Service技术,使系统很方便
与今后的系统整合和集成
(4)基于B/S技术的三层应用体系架构,允许任何合法用户,在任何时间、任何地方、
以任何方法访问任何数据。可以对任何层进行单独的扩展和升级
(5)具有统一的统计指标体系,确保统计数据横向和纵向的一致性,并允许新的数据
很方便引入
(6)具有强大的定制能力,许多常规的功能需求都不需要重新开发,只需在现有功能
的基础上进行定制即可获得
(7)具有非常灵活、细致的权限管理能力,可以对系统中任意粒度的资源(如数据、
功能模块、查询模板、报表等)定制访问权限
(8)具有非常灵活的公式定义引擎,能够在横向(指标之间的逻辑)和纵向(时间轴
上)表达指标之间的任何关系,可以非常方便地定义导出指标,并利用公式审核
数据的合法性和合理性
(9)具有非常灵活的报表制作引擎,可以生成任意格式的报表
(10)具有丰富的分析模型,其中包括时间序列分析技术、回归分析、专家系统和企业
综合评价模型等,帮助用户对统计数据进行精加工和深度利用
本系统建立在开放的技术平台之上,具有先进的设计理念和灵活的架构,针对特定行业或特定企业作适应性改造,可以适用于任何行业、任意规模的企业或组织,尤其适合于大中型企业集团或集团公司,需要建立统一的信息平台的企业或组织。
3.系统体系架构
3.1.传统两层C/S架构的缺陷
两层C/S架构的引入是计算机技术发展史上的一个里程碑,它在一定程度上解决了单机应用存在的明显缺陷:数据分散、难以整合、重复录入、多人协作等问题。两层C/S应用它有以下几个特点:
(1)整个应用系统分割成两部分:客户端和服务端,即客户端+服务端。服务端负责数
据存取,客户端负责执行业务逻辑、数据展示以及与用户的交互等除数据存取之
外的所有操作,即所谓的胖客户端
(2)系统被假定运行在一个局域网内,而且必须有足够的网络速度。由于所有运算均
在客户端完成,所以在系统运行过程中,服务端必须将所有必要的数据传送给客
户端,然后客户端进行运算、执行业务逻辑,最后展示给用户。可以想象,服务
端和客户端之间的数据流量非常大
(3)服务端和客户端机器都需要有较高的配置。对服务器来说,由于它可能同时接受
许多客户端的数据访问请求,这些数据访问情况涉及到查询、排序、I/O等操作,
需要占用大量计算资源,因此服务器需要较高性能,特别是内存和磁盘操作方面。
对客户机来说,由于所有的业务逻辑运算均集中在客户端,因此客户机也需要较
高的配置,特别是在CPU、内存和显示等方面
(4)如果业务规则发生变化,必然影响到应用程序,由于系统的业务逻辑部分均集中
在客户端,因此所有的客户端都必须升级,管理成本很高
正因为上述原因,两层C/S应用具有系统可延展性差、单位投资大的缺陷。因此,传统的两层C/S应用支持的并发用户数一般在30以下,而且在地理范围上局限于一栋大楼之内(因为局域网的原因)。
随着数据库技术的发展,存储过程技术被引入到数据库领域。由于人们通常在服务器上投资很大,服务器的配置一般都相当高,利用存储过程,可以将许多业务逻辑封装在存储过程中,而存储过程是在服务端运行,从而可充分利用服务器的计算资源。相应地,对客户机的计算能力要求就会降低,因而从总体降低了单位投资。这就是所谓的两层半架构。
但两层半架构并没有解决两层C/S架构所面临的根本问题,其原因如下:
(1)存储过程完全依赖于特定的数据库,为一种数据库写的存储过程不能直接移植到
另一种数据库上运行,这使得应用系统在数据存取这一层面上可扩展性和可移植
性都很差
(2)编写存储过程的语言通常是面向过程的,与当前流行的计算机编程语言开发相比,
采用存储过程来开发,效率低、难以调试、难以维护
(3)由于存储过程在数据库服务器上运行,这使得系统对服务器的性能要求很高,而
从技术上分析,单一服务器的性能提高空间很有局限性。因此,采用客户端+服务
端(存储过程+数据库)这种架构的应用系统所能支持的用户数与普通的两层C/S
应用一样
沿着两层半架构的思路延伸,三层甚至多层应用架构很自然就提出来了,即客户端+应用服务器+数据库服务器。
3.2.三层/多层架构的优势
三层/多层应用架构是针对两层或两层半应用架构所存在的缺陷而提出来的。与两层应用架构相比,三层/多层应用架构将应用软件的业务逻辑部分独立出来,以单独的服务器来承载,称为应用服务器。应用服务器相当于客户端与数据库之间的枢纽站,一方面,它接受客户端的请求(如数据提交、查询等),然后以客户端的身份与数据库服务器交互,将数据库服务器传送过来的数据进行加工处理,最后返回给客户端。这一变化,大大提高了应用系统的灵活性、可扩展性、可靠性和负载能力:
(1)将应用系统的业务逻辑部分独立出来,大大降低了系统对服务器和客户机的配置
要求,综合考虑中间层需要增加计算机,仍可降低系统的单位投资
(2)采用三层/多层应用架构,各个层次分工明确,容易通用化、标准化,例如中间件
就是这种思想下的产物,它将通常的企业应用的公共功能抽象出来,如名字服务、
安全、目录服务、对象池、连接池等,以系统服务的形式提供,使企业应用开发
人员专注于实现业务逻辑,也促进了团队的成员分工协作,从而能开发出大规模
的企业应用
(3)采用三层/多层应用架构,各个层次的接口很容易标准化,从而各层均可实现水平
扩展,也就是说,各层可无缝(不停机)增加新的机器。例如,如果觉得应用服
务器是瓶颈,可以增加新的应用服务器,而整个应用系统不用停机
(4)采用三层/多层应用架构,可实现各层独立升级,可大大提高系统的灵活性,降低
了维护成本。例如,用户的某个业务流程发生一点变化,在两层应用架构下,所
有客户端必须升级,工作量很大,而在三层/多层应用架构下,只需对中间层的应
用服务器升级就可以了
(5)将中间层独立出来,可以运用许多技术来提高整个系统的可靠性和负载能力。例
如采用缓冲技术,可大大提高系统的响应速度,从而提高了系统的负载能力,因
为根据统计分析,不同用户访问的数据存在许多交叉和重叠,通过中间层缓冲经
常访问的数据,使得这部分数据的读取直接从应用服务器的内存读取,不必每次
都通过网络访问数据库。再比如负载均衡和容错技术,中间层可以部署多个应用
服务器,各个应用服务器之间可以自动平衡客户端的访问,从而能支持大规模的
用户数,而且当一个应用服务器失效后,其他的应用服务器可以接管失效的应用
服务器的工作,而客户端不会觉察到其中有什么不同
3.3.三层/多层架构的适用环境
从技术角度来看,三层/多层应用架构下的应用系统的中间层与数据库服务器之间的关系等同于两层C/S架构下的客户端与服务端之间的关系,服务端负责数据提供,客户端负责计算和执行业务逻辑。因此两层C/S架构下的应用所适用的约束条件对三层/多层应用架构下的中间层与数据库服务器之间的限制同样有效。具体说来有以下两点:
(1)应用服务器与数据库服务器应分布在一个局域网中,有足够的网络带宽
(2)应用服务器与数据库服务器均需要很高的配置和性能
总而言之,三层/多层应用架构适合于大规模的应用,通常用户数在50人以上,用户数在30~50人之间,三层/多层应用架构和两层C/S架构差不多,需根据具体情况分析。用户数在30人以下,则两层C/S架构更合适。
3.4.本系统架构
本系统采用业界流行的四层分布式应用体系结构,这种结构保证了系统的可扩展性和可伸缩性,每一层均可被单独扩展和升级:
整个系统分为四个层次:原始数据层、数据仓库层、应用逻辑层和展现层。
(一)原始数据层
原始数据层涵盖了集团各类业务数据,如财务、结算等,这一层次的关键是定义了一个通用的数据描述格式,由于各类业务数据千差万别,如果没有一个通用的数据描述格式,数据仓库系统与各业务系统之间交换数据几不可能。
借助于商业ETL工具或定制的接口程序将业务系统中的数据按通用的数据描述格式导出到数据文件中,然后将数据文件通过网络发送到服务器,服务器端有一个数据接收和自动入库程序,它将接收到的数据文件自动加载到数据仓库中。
由于从数据源到数据仓库系统中间跨越了广域网,因此可靠传送中间格式的数据文件非
常关键,我们建议采用CA的XCOM软件来完成数据文件的传送,该软件采用客户/服务器工作模式,具有可靠传送、断点续传、自动报告功能。
需要指出的是,如果数据仓库的元数据发生变化,则业务系统一端的ETL工具或定制接口程序也必须修改或重新配置,难以做到自动升级。
(二)数据仓库层
数据仓库层涉及到数据建模和数据存储。数据建模包括数据仓库的建模工具和统计元数据定义模块(参见“3.4.2元数据管理控制台”)。
数据仓库层关键的设计思想是将数据按其用途从逻辑上划分成三部分:数据准备区、集团数据仓库和数据集市以及统计指标数据。其中数据准备区是接收或导入未经清洗和净化的数据,业务人员手工录入的数据也暂时存储在数据准备区,然后系统将数据准备区中的数据经过一定清洗和转换加载到集团数据仓库中,最后集团数据仓库按统计元数据定义的规则生成综合统计数据。数据集市是集团数据仓库的逻辑构成子集,其数据模型通常采用星型模式和雪花状模式。
在数据仓库层还包含了一个统计数据库,该统计数据库完全由数据仓库的数据生成。按照这种设计统计数据库相当于集团数据仓库的一个数据集市。
(三)应用逻辑层
应用逻辑层涉及到对数据仓库的数据进行查询和分析。应用逻辑层的分析功能可分为两部分:一部分是直接针对较明细的数据仓库数据;一部分是针对统计数据进行分析。
商用数据仓库分析工具(包括OLAP和数据挖掘工具)一般只针对星型或雪花状的数据模型进行分析,也就是说这些通用BI工具是针对由数据仓库形成的数据集市进行分析,这部分数据粒度较细,信息量大。目前有许多类似的BI工具可供选择,如IBM的OLAP Server、CA的Cleverpath OLAP、Oracle的Express等。另外这些BI工具厂商一般也提供报表工具,如CA的CleverPath Reporter,这些报表工具可以定义出一些常规的报表,但对中国人需要的许多特殊的分析报表,通常需要大量的二次开发工作。
针对统计数据我们提供了统计人员所需的所有功能,包括动态查询、制表、统计制图、预测等功能。我们提供的报表生成工具可以灵活定制出绝大部分中国人特有的分析报表,而不需要编写一行代码。
(四)展现层
展现层包括动态和静态的页面,本系统主体部分采用B/S结构设计。对于查询、分析功能,用户只需通过浏览器即可访问,不需要额外的安装和配置工作。
3.4.1.智能客户端
系统主体采用B/S结构,各级用户通过浏览器录入统计数据或部分数据仓库数据,并通过浏览器完成查询、制表和分析等工作。但考虑到实际的网络设施状况,系统还提供了一个桌面客户端程序,该程序可单机运行,专用于统计数据的录入、审核和上传。在单机运行模式下,该客户端程序可将用户录入的数据暂存在本地,当网络连通时,该程序可将客户端暂存的数据按约定的格式发送给服务器。
考虑到需要填报报表和指标可能会发生变动,而桌面客户端程序需要本地安装,为减少用户安装、维护的工作量,我们将桌面客户端程序设计能自动升级,将需要填报的报表、表样、指标、审核关系、枚举字典等信息抽象出来,用元数据来描述。每次桌面客户端程序启动后,如果网络连接正常,桌面客户端程序自动与服务器取得联系,比较当前桌面客户端程序的元数据和服务器元数据的版本号,如果版本相符,则桌面客户端程序自动进入录入模式,如果版本不相符,则桌面客户端程序从服务器下载最新的元数据,桌面客户端程序将最新的元数据加载之后,桌面客户端程序需要填报的报表、表样、指标和审核公式等就更新了,这样就实现了桌面客户端程序的自动升级。桌面客户端程序自动升级过程如下图所示:
专用客户端自动升级过程
3.4.2.元数据管理控制台
元数据管理控制台实现元数据的定义,元数据管理控制台是一个C/S模式的客户端。在
本系统中,元数据包含了两大类别:统计元数据和数据仓库元数据(当然数据仓库元数据又包含了业务元数据、技术元数据和操作元数据)。统计元数据用来定义统计指标体系,包括报表、表样、指标、审核关系、枚举字典等信息。而数据仓库元数据是利用数据仓库建模工具形成的,主要是描述仓库的数据模型(星型或雪花状)以及与数据仓库中的数据相关的附加描述信息(如数据来源、数据汇总算法等)。
由于采用集中建设模式,数据仓库系统在集团公司,而各种业务数据则分布在全国各地,如果直接传最明细的业务数据,则网络带宽将无法承受。在定义数据仓库业务元数据时,需设置合理的粒度,对业务明细数据进行一定的归并和汇总。
统计元数据工作在数据仓库业务元数据之上,首先它遵循集团综合统计指标体系规范,定义了统计指标所有统计属性,其次它还定义了统计指标与数据仓库业务元数据的关系,即定义统计指标数据如何从数据仓库的数据生成。
4.系统安全
4.1.安全体系
安全问题既是一个技术问题,也是一个管理问题。我们认为,系统的安全应分成六个层次的安全:物理安全、操作系统安全、网络安全、通信安全、数据库安全和应用系统安全。
物理安全是保证物理设备不被物理毁损、盗窃或破坏。系统的物理安全主要是通过有效的管理在实现。例如,建立严格的安全管理制度,防火、防盗、防水,安全责任落实到每一个人,数据备份制度等等,都是保证系统物理安全必不可少的有效手段。
操作系统安全是指操作系统对用户身份进行验证,禁止未授权用户操纵机器。操作系统的安全性是由操作系统的安全设计所确定。按照业界普遍的共识:商业应用可接受的操作系统安全等级必须达到美国国防部所定义C2级的安全标准。
网络安全是指保护网络不被非授权用户访问,通常是利用防火墙来实现。有两种类型的放火墙,一是基于线路级的放火墙,这种类型的防火墙建立在包过滤技术之上,可以对具有特定传输协议和特定端口的连接IP包进行过滤,拒绝不明来源的连接请求,从而保护内部网络的安全。另一种类型的防火墙是建立在IP协议应用层基础上,也称为应用代理,它完全接管内部网络主机对外部的通信请求,首先它与网络外部的主机进行通信,将网络外部的主机发送给内部网络主机的数据进行处理,然后发送给内部网络主机,这样网络外部的主机根本无法得知内部网络主机的情况,即使受到攻击,也只是放火墙本身被攻击,而网络内部主机仍安然无恙。
通信安全是数据在传输过程中保持其完整性和机密性,不被篡改或非法读取。通信安全是数据加密技术所要解决问题,目前通常是采用SSL技术来保证通信连接的安全性。SSL 技术建立在公共密钥体系的基础上,结合了对称加密技术(DES),可以实现会话级的数据加密。
数据库安全是保证数据库中的数据不被非授权用户访问,与操作系统的安全性类似,数据库安全也是建立在身份验证的基础上,对不同身份的用户授予不同的访问权限。
应用系统安全是应用系统本身所提供的安全特性,控制用户对应用系统中提供的资源的访问权限,在应用系统中,可能的资源包括数据(指标、报表、查询模板等)和功能模块等。为了保护应用系统中的资源,也建立在类似操作系统的安全机制:先对用户进行身份验
证,然后对经过身份验证的用户进行授权。
下图是系统安全体系图:
系统安全体系
4.2.本系统安全设计
本系统的安全设计着眼于应用系统的安全性,但在设计应用系统安全性时,充分结合了通信安全性和数据库安全特性,它包括四部分:身份认证、通信加密、用户权限管理和日志管理。
本系统的身份认证是建立在JAAS(Java认证与授权服务)技术的基础上,JAAS是一套安全体系规范,该规范将目前所有的身份认证技术都纳入到一个统一的体系中,如用户名/口令认证、CA认证、智能卡认证等,使得开发人员可以以一致方式开发应用而不用考虑不同认证方式的差别,最后附加相应的认证模块即可。本系统支持用户名/口令认证和CA认证两种方式。
通信加密是建立在SSL技术的基础上,保证数据在传输过程中不被篡改和非法读取。
权限管理包括对系统所有资源的管理,包括功能、单位、指标/指标组、报表、查询模板、立方体等资源的管理。
4.2.1.用户管理
用户管理是权限管理的基础,需要对用户进行分组管理,涉及到用户组和用户两种对象,用户组作为容器来容纳用户,用户可以属于多个用户组,但用户组之间不再具有从属关系。另外,系统内置了管理员组和系统管理员,后者属于前者。用户新建的组和用户均属于普通用户组和普通用户。
(1) 新建组:新增一个普通用户组;
(2) 修改组:修改普通用户组的属性信息;
(3) 删除组:删除一个普通用户组;
(4) 新建用户:新增一个普通用户;
(5) 修改用户:修改普通用户的属性信息;
(6) 删除用户:删除一个普通用户;
(7) 修改密码:修改包括系统管理员在内的用户的密码;
(8) 维护用户组和用户之间的隶属关系:包括把用户加入到某一个组,把用户从某一个组中移出。
4.2.2.功能权限
功能权限管理实现对不同用户进行不同职能的划分,划分的功能模块包括数据查询、数据录入、数据审核、数据上报、报表分析、综合分析和系统维护。
功能权限管理包含以下功能:实现系统提供功能模块使用权力进行分配,分配不同级别用户使用不同的功能模块,功能模块包含:查询、录入、报表分析、综合分析和系统维护等。
4.2.3.单位权限
按单位对数据访问授权可以实现划分不同层次级别数据的访问界限,划分不同级别用户访问不同数据的级次,上级单位能够访问下级单位的所有上报数据,也可以指定是否可以读、写等指标级别操作,下级单位可以通过管理员设定权限访问上级单位的数据,或者更上一级单位的数据,以及相关分析数据。
4.2.4.数据权限
数据权限功能可以按指标/指标组、报表、查询模板等对用户授权。得到授权的可以访问某一范围内的数据。例如,如果系统对用户张三授权可以访问财务方面的统计指标(财务统计指标组),而没有分配其它统计指标,则张三只能访问财务方面的统计数据,而不能访问其它任何统计数据。
功能权限和数据权限功能可以实现许多个性化的设置。
4.2.5.日志管理
日志管理可以记录用户的操作轨迹和系统的状态,如用户登录、非授权访问、敏感操
作等。系统管理员可以利用日志管理提供的信息作为系统的监视、诊断和维护的依据。日志信息包括三种类型:信息、告警和错误。系统管理员可以按时间、事件发生源、日志类型等属性对日志信息进行过滤。日志管理包括日志浏览和日志维护功能。
4.3.数据输入任务管理
让不同专业的业务人员输入本专业的统计数据或业务数据将大大减轻综合统计业务人员的数据输入工作量,即让不同的业务人员完成不同的数据输入任务,该功能可以通过系统的数据权限来实现。
本系统可以按指标组和报表进行授权,在设计统计指标体系时,如果有意识将不同专业的统计指标划分到不同的基础表中,然后按基础表对代表不同专业的角色进行授权,当某个专业的业务人员登录系统后,他只能看到属于本专业的基础表并对其输入,从而实现了数据输入任务的管理。