（计算机应用技术专业论文）基于midas的油、气资源产品管理系统的安全设计与实现.pdf

摘要 随着数据库技术殷计算机网鳓技术的发塍，。引：m i d a s ( m u l t i t i e r d i s m b u t e da p p l i c a t i o ns e r v i c e ss u i t e ， 多瑶分森式感j i t n 势包jf i , j 5 7 l i i 式数蓊溅j 赢翊系统已经成为、今数舔浑琏 “豹燕要矗淘，其中宣全瀚重 要性媪得尤为突网络叫：境的复杂导投安全州题| | f ) 解次变秘更加幽雉。安全魁墓丁m i d a s 的管理系 统的核心，也是保证数据一致性币完牾性的骐础。 本论文经势辑了基，m i d a s 憋数据疼痛矩系统熬技术背景、群发环境及一些关键攫本弱基糖上+ 设计井开发了“錾丁m i d a s 的油、气资源产品管理系统”。以该系统的设计和开发为背最，本文主要 研究了基予m i d a s 的管理系统在企业潮麻j 中有关安全问题的一些关键技术，构建了系统的安全体系， 重点是对系统的安全黢进行了金硅嚣靛分援和蹬计，有效攮集成防火臻、v p n 、入枝检测、基予角色蛉诱 问控制、认证及加密等技术，解班了基y - m i d a s 的汕、气资源产黼管理系统的多级年i i 多滕次的安全问 题，这些技术的换同| 侔，保证j 整个系统瀚安全逛 亍。 本论文殴计魄“旗丁m i d a s 的浊、气资游产t 钵管理系统”的安全体系主要包括以f j l 个方蕊： 1 、网络安全i 坊t j ：集成了防火墒技术雨jv p n 技术，实现系统刚络环境的安全保护、数据跨网段传 簸麴安全及堑鼗醛拜j 户薅系统瓣安全诱闲。 2 、攻击实时检测；分布式入侵检测系统实现了对攻击的实时检测和响应。 3 、数据安全；集戚了敢祝秤借、r a i d 、稀份雨咖密等技术，婪；现了麻埔服务器的容错、数据的安 全摄护班及芙建数握麴安全传转。 4 、访问控制：集成了口令认证及基1 ：角乜的访问控制技术，实现了对川户身份的识别、系统数据表 的访旧弪制及存椒较隈控制等，保证了对系统的合法访问。 5 、隧络防病毒体系：援裹了系线抗癍菇袭击的能力，进一步挺裹了系统躲安全性， 实践我明，安全体系使系统安企性得剑了保障。臼系统投入使川2 年瘳米，术发生安全问题，技术 a 英敬障娃理r 作量较之戮翁藏少了7 0 良上，显著地弼鸯了入力、物力霸l 对力。奉深题酶研究结论和 相关方法对油田其他单位应川系绒的开发具存一定的使j 君i 搬j “价傻。 关键调：m i d a s ，涵、气姿源产麓管理系统，系统安全 a b s t r a c t w i t ht h ed e v e l o p m e n to ft h et e c h n o l o g i e so fd a t a b a s ea n dc o m p u t e rn e t w o r k ，t h ed i s t r i b u t e d d a t a b a s em a n a g e m e n ts y s t e m s d b m s ) b a s e do i lm i d a s ( m u l t i - t i e r - d i s t r i b u t e da p p l i c a t i o n s e r v i c e ss u i t e ) b e c o m eoneo f h o tr e s e a r c hf i e l do f d a t a b a s ea p p l i c a t i o n i nt h e s y s t e m s ，t h es e c u r i t y h a sb e c o m ei n c r e a s i n g l yp r o m i n e n t h o w e v e r , t h ec o m p l e x i t yo ft h en e t w o r ke n v i r o n m e n tm a k e si t m o r et r o u b l e s o m e b a s e do na n a l y z i n gt h et e c h n o l o g yb a c k g r o u n d ，d e v e l o p m e n te n v i r o n m e n ta n ds o m ek e y t e c h n o l o g i e so fd d b m s ，w ed e s i g n e da n dd e v e l o p e dt h ep e t r o l e u ma n d g a sp r o d u c tm a n a g e m e n t s y s t e mb a s e d0 1 1 m i d a s i nt h i sp a p e r ，w er e s e a r c h e dt h ek e yt e c h n o l o g i e st or e s o l v es e c u r i t y p r o b l e m so ft h es y s t e m0 1 1i n t r a n e t , a n dc o n s t r u c t e dt h es e c u r i t ya r c h i t e c t u r eo ft h es y s t e m t h e e m p h a s i s i st h ec o m p r e h e n s i v ea n a l y s i sa n dd e s i g no ft h es y s t e m ss e c u i r i t ym e c h a n i s m w e c o n s t r u c t e dak i n do fm u l t i t i e ra n dm u l t i c l a s s s e c u r i t ys c h e m ef o rt h es y s t e m ，e f f e c t i v e l y i n t e g r a t i n g f i r e - w a l l , v p n ，i n t r u s i o nd e t e c t i o n ，r b a c ，a u t h e n t i c a t i o na n de n c r y p t , e t c t h e y e n s u r e dt h em r m m gs e c u i r i t yo ft h ew h o l es y s t e mt o g e t h e r t h es e c u r i t ya r c h i t e c t u r eo ft h es y s t e mi n c l u d st h ef o u o w i n gc o m p o n e n t s ： 1 n e t w o r ks e c u r i t y ：w ei n t e g r a t ef i r e - w a ua n dv p nt oe n s u r et h es e c u r i t yo ft h en e t w o r k , t h e d a t as e c u r i t yi nm u l t i - g a t e w a yt * a n s l e t t i n ga n dt h es e c u r ea c c e s so fi n t e m e tu s e r s 2 - i n t r u s i o nd e t e c t i o n ：w eu s ed i s t r i b u t e d ：i n t r u s i o nd e t e c t i o ns y s t e mt od e t e c ta n dr e s p o n d a t t a c kr e a l 一由n e l v 3 d a t as e c u r i t y ：t h ei n t e g r a t i o no ff a l s et o l e r a n c eo fd o u b l eh o s t , r a i d ，b a c k u pa n d e n c r y p t t e c h n o l o g i e si m p l e m e n t st h ef a l s et o l e r a n c eo fa p p l i c a t i o ns e e v e r ) d a t as e c u r i t y , s e c u r et r a n s f e r r i n go f k e yd a t a ，t h eh i 曲l i a b i l i t yo f d a t as t o r a g ea n d c o n v e n i e n tr e c o v e r yo f d a t a 4 a c c e s sc o n t r o l ：t h ei n t e g r a t i o no fp a s s w o r da u t h e n t i c a t i o na n dr b a ct e c h n o l o g ye n s u r e s t h ea u t h e n t i c a t i o no f u s e r s ，a c c e s sc o n t r o lt od a t a b a s et a b l e 5 n e t w o r ka n t i - v i r u ss y s t e m ：i ti m p r o v e t h es y s t e m sc a p a b i l i t yo ff i g h t i n gb a c kv i r u s e s a c t u a l l y ，t h es e c u r i t ya r c h i t e c t u r eg u a r a n t e e dt h es y s t e ms e c u r i t y se c u r i t yp r o b l e m sh a v e n t t a k e np l a c e ns i n c et h es y s t e mw a su s e d t h ew o r k l o a dt h a tt e c h n i c i a n ss o l v ef a i l u r e si sd e c r e a s e d m o r et h a n7 0p e r c e n t i ts a v e sm a n p o w e r ，m a t e r i a lr e s o u r c e sa n df i n a n c i a lr e s o u r c e sr e m a r k a b l y t h ec o n d u s i o na n dm e t h o do ft h ep r o j e c ti sv a l u a b l et ot h e d e v e l o p m e n to ft h ea p p l i c a t i o nf o ro t h e r c o m p a n i e si nd a q i n go i lf i e l d k e y w o r d s ：m i d a s ，p e t r o l e u ma n d g a sp r o d u c tm a n a g e m e n ts y s t e m ，s y s t e ms e c u r i t y 中国科学技术大学硕一i ：学位论文 序言 随着计算机技术、网络技术霹l 数据库技术的发展，基丁m i d a s 的分布式数据库麻川系统在油田勘 探、开发、采油、测外等领域得到了r 泛的麻川，为人庆油田的信息化建打f 了坚实的基础，但没 有完全解决安全问题。 我俐开发的油、气资源产t 1 ，管理系统是基j ：多场所的分布式数据库麻川系统，场所包括各个基层 单位、驻外网点、汕田公r 目及股份公司的管p i ! 部fj ，由1 j 该系统的数据涉及国家机密，加之荐川户网 络环境的复杂，对系统的安全捉了较高的要求，此系统的安全设计j u 实现是我们着重考虑的问题。 往计算机安全的发塍中，安全模型南一开始的静态模，唑逐渐过渡剑动态模刑，p 2 d r 2 模型就是动 态寿5 ；掣的典7 l 吖袭。该模畔姓赴慨体系统安全策略的控制永i 指导f 综合逗h j 诸如安全操作系统、防 火墙、身份认i n 访j i q 控制、加密等防护措施币手段，保证系统具有一定的安全基础。同时利川入 侵检测技术实时地进行监控提供对内部攻i h 、外部攻j 屯和误操作的积极主动的防护，在系统受到危 害2 前拦截利响应。 本论文充分考虑基下m i d a s 的管理系统的特点，研究基于m i d a s 的管理系统在企业网中解决安全 问题的芙键技术，设计力：开发了一个基丁m d a g 的油、气资源产品的管理系统，重点是对系统的安全 性进行设计。集成了防火墙、v i n 、加密、访问控制、入侵检测、防病毒、容错等技术构建系统的安全 体系，这些技术协同i ：作，保证整个系统的安全运行以及数据的安全性年完整性。 本论文由七章组成，第一章介绱m i d a s 技术及其优点币j l ：作原理，分析了二层c s 的不足和多层 c s 的优点：第二章介引基丁m i d a s 的油、气资源产品的管理系统，分析了影响基tm i d a s 的油、气 资源产品管理系统安全的问题，确定r 系统的安全需求；第三章介耋| | 基t ：m i d a s 的油、气资源产品管 理系统安全体系的构建；第四章介纠系统防御体系的设计和具体实现；第五章介绑系统攻击实时检测 与实现，提山了入侵检测系统与防火墙平漏洞扫描系统联动的方案；第 章介绍系统席急响应体系和 系统恢复体系的设计与实现；第七章是全文的结束语。 本文的主要j ：作平l | 贡i 酞包捐： 1 、集成了防火墒、v p n 、入侵检测、加密、认证、基于角色的访问控制、容错等技术和网络防病 毒软t l ：等，建立了系统在网络、攻i h 检测、节川软什、土机和数据等方面多级、多层次的纵深安全体 系，保证了系统的安全运钉：。 2 、开发了基丁d c o m 连接的麻川服务器容错鞋序解决了d c o m 连接本身不能提供服务器容错功能 的问题。 ” 3 、基丁角色的访问控制使得系统具有强人的灵活性利适席能力，解决了传统方法由丁管理流捌调 整、业务改变及机构重组等而引起的软件频繁升级问题。 主里至! 耋些查查兰堡! ! 兰丝丝兰 第一章m i d a s 技术简介 本章介纠了m i d a s 技术及其壮j r i ：种类、i ：作原理以及当前分布式数据库的应川现状，分析了两 层c s 模式的不足，引出了m u l t i t i e r 模式的概念，井总结山m u l t i - t i e r 模式的优点。 1 1 m i d a s 技术简介 1 1 im i d a s 含义 m i d a s 是多层分布式应川服务包( m u l t i t i c r - d i s t r i b u t e d a p p l i c a t i o ns e r v i c e ss u l m ) 的缩弓，是由 i n p r i s e 公司开发的w i n d o w s i - 台的中间什产m ，宜能够有效地利 | jd c o m 、t c p i p 、o l e e n t e r p r i s e 年c o r b a 技术。m i d a s 技术0 d e l p h i 中的另一个关键技术d a x 配合起来使t l l j 。可以使多层的体系 结构分布往l n c e r n e t i n t r a n e t 上。 m i d s 提供了一。套高级编什、服务和核心技术，可以简化跨平台( w i n d o w s 、u n i x 、t i n u x ) 、跨产 品的多级分布式庶川系统的开发，适川丁d e l p h i 、c + + b u l i d e r 、v c 、v b 等开发j 1 ：尺，使_ l | ：jm i d a s 可以 建立“瘦客户端+ 麻州服务器+ 数据库系统”的多层分布式廊州程序，它所实现的廊h 系统一股虑具有 r 列特性： 一跨平台、跨产晶的分布式戍川科序( 通过支持c o r b a 标准的v i s i b r o k e r ) ： 一为高敛可川的服务器提供火败恢复( f a i l - o v e r ) ： 公文包模式( 1 1 ：- 连接) 的数据操作： 智能缓冲更新： 负载平衡； 分布式数据库和班务处理： 跨平台的瘦客户端应川科序或a p p l e t s ； 自动的数据库约束条件的传播； 高速数据库连接； 降低网络流鼙。 目前这些特性已经集成在i n p r i s e 的系列企业版开发i ：具d e l p h i 、c + + b u i l d e r 、i b u i l d e r 中。i n p i = i s e 的多层分布式麻川稗序服务( m i d a s ) ，在带宽具有挑战性的网络中与其他竞争对手的解决方案所 产生的分布式应川相比，具有更快、更容易雨j 更高的特性。 m i d a s 技术娃多层体系结构的关键。无论是廊川服务器端还是客户端，m i d a s 技术需要有 d b c l i e n t d l l 的支持，这个动态链接席川于管理数据包。发布m i d a s 戍川稗序时需要购买服务器许可。 1 1 2m i d a s 构件种类 i 基丁m i d a sf q 多层鹰j + j 科序需要川到一些特殊的构件，这些构件分为4 人类： l 、对象库中的远程数据模块。远稗数据模块与普通的数据模块有些相似，不同的是，远程数据 模块可以作为c o m 服务器或c o r b a 服务器让客户样序访问它的接口。 2 、t d a t a s e t p r o v i d e r 和t p r o v i d e r 构件。这两个构q l ：儿j 在麻h j 服务器端，主要作川是提供 i p r o v i d e r 接口，客户羁疗通过i p r o v i d e r 接口获得数据雨哽新数据集。 3 、m i d a s 连接构件。包括7 i i ) c o m c o n n e c t i o n 、1 s o c k e t c o n n e c t i o n 、t c o r b a c o n n e c t i o n 、 t o l e n t e r p r i s e c o n n e c t i o n 、t m i d h s c o n n e c t i o n 和t r e m o t e s e r v e r 。其中，t m i d a s c o n n e c t i o n 和 t r e m o t e s e r v e r 是为了兼容d e l p h i 3 的代码而保留的。m i d a s 连接构件的作川是为客户程序定位服务器 和i p r o v i d e r 接口。每个m i d a s 连接构什都以种特定的通讯协议，j ：作。 4 、t c l i e n t d a t a s e t 控件。这是一个从t d a t a s e t 继承一r 来的控件，通常川丁多层体系结构的 客户端。它最人的特点是不依赖b d e ，但它需要一个动态链接库的支持，这个动态链接库叫 2 中圜利学技术人学顺卜学位论文 d b c l i e n q l d l l 。由 ：它魁f d a t a s e t 继承r 米的，所以，它支持诸如编辑、搜索、浏览、纠错、过滤蒈 功能。t c l i e n t d a t a s e t 住内存巾建立了数据的不地副本，使操作的执行速度变得更快。 由丁f c l i e n t d a t a s e t 并不直接连接数据席，冈此，客户程序必须提供获取数据的机制。在d e l p h i 5 中，t c l i e n t d a t a s e t 有二种：从文什中存取数据：从本地的另一个数据集中获取数据：通过i p r o v i d e r 接口从远科数据库服务器获取数据。 1 1 3m i d a s 应用程序工作原理 m i d a s 科序的i ：作原理一股i q 分j = l j 以i ；- t 步： 第一步，川户启动客厂剃序，弃j o b ! 序将试图连接应川服务器，如果麻川服务器还没有运 r ，客 户料序将馓活麻川服务器。”从t f t 妖搿i p r o v ide l l 接口。 第二步，客户稗序向廊川服务器请求数据，如= ! ：t c l i e n t d a t a s e t 的f e t c h o n d e m a n d 属性设为t r u e ， 客户聪序会根据需要白动检索附加的数据包如b l o b 字段的值或嵌套表的内容，否则，客户程序需要显 式地调刖g e t n e x t p a c k e t 才能获得附加的数据包。 第三步。鹿川服务器收到客户科序的请求j 亓，从远程数据库服务器那儿检索数据，并打包返同给 客户程序。 第四步，客户程序收到数据包后把包打开，然后显示或进行处理。 第再步，t l i j 户对数据进行编辑修改，然后向麻州服务器中请更新数据，实际上也要打包。 第，i 步意州服务器收到客户稿! 序的中请厉向远科数据库服务器中请更新数据。如果出错，应 川服务器就把出错的记录返刖给客户霹t 序去核对。 第七步，客户程序核对并修改了数据后，甄可以放弃此次更新，也可以继续此次更新。 1 1 4m i d a s 安全性分析 m i d a s 是d e l p h i 川米实现多层分布式数据库应_ l j 的通用中间什。通过m i d a s ，样序员可以使用一 套相同的数据集控州：米存取不同的应川科序服务器，m i d a s 在v a r i a n t 中包装数据集，将数据集以参 数的形式通过网络传送山去。 我们开发的“油、气资源j “l 管理系统”采_ l i 三层c s 模式，与传统的二层c s 模式相比，多层 结构采川安全认证多绂划分的分布式安全管理机制，可以把一些敏感的功能放在有严密防护措施的层 上，冈此可以进行严密的安全符理。巾p q k 务逻辑放在业务服务器上集中统一管理而不是放在辑户机 上，吲而安全性人人增强。住二：层c s 棋型中，对麻_ l j 和数据的存取权跟可以按层进行殴定，既使入 侵者突破了表示层的安全防线若在业务层和数据层中器有另外的安全机构，也可以阻i r 入侵者进入 其他部分使系统和数据得到更虮1 安全的保护。由丁系统的计算是在分布式网络上，在传输数据时， 数据的安全性雨l 完整性都有危险。系统中，我wj 采川d c o m 通信方式，它没有直接提供容错功能，需要 在系统开发中臼行解决。 总之，m i d a s 技术只提供了麻j j 软件体系结构上的安全，要保证系统的整体安全，我们需要在网 络防护、入侵检测、身份识别、访问控制、数据安全、应用软i i ：安全及防病毒方面作更多的：i ：作。 1 2 两层c s 模式的不足 随着计算机技术的不断发展，数据库的庸川也随之产生，以单机和两层结构为主的传统数据席麻 _ l 得剑j ，_ i 土i 述* 及和发展，但址，随荷企业劂建设的逐步完善和经济全球化趋贽的日黼临近，数据_ i 车 麻系统越做越庞人传统的州层c s 结构的弊端也越米越突山，严重影响系统的整合性能和执行效 率。冈此，采州多层分布式数撕库应川结构已经成为企业雨软仆开发人员的共同目标。 基 i 传统两层c s 模式的席川系统人小不一，戍川领域千蒂万别，归纳起米，其不足之处基本有 以f ) l 个方面： l 、执行效率无法满足日益增多的客户端请求。当客户端廊h 程序发山访问请求时，服务器要消 耗一部分系统资源州丁建立与拜户端的连接( c o n n e c t i o n ) ，随着客户端数譬的增加，会造成服务器执 中鬻科学羟术大学鞭l 学健论文 行效率鳇f 辫，盎褥啦燃缀炎涨戆阏霹，激务器端幻瓷瓣瞧在犬鼙溺惩，导致系缝整体运行效率火幅 度酶低，严嫩甘- j 会形成瓶坝，碍致系统j _ 6 j 溃。 2 、安全隐患越来越大。m ：客户端麻川程序直接与数据库打交道，随糟网络技术的日懿靛展。 技术裹超靛然雾瑟出誉穷，嚣神涛箨蓼灞海也在不凝秘鞭。瓣憩，骚务器袋为系统可靠链靛极大狳枣。 另外，如果避缓主服务器的线踏冈为菜种原闪停i tl ：作，撒个系统将陷丁l 瘫痪。 3 、系统平衡力不从心。尽管日筒许多人型数据库支持分布式廊h j ，但随精麻川系统规模的不断 扩大。数据库戆连接已经戏为系绫弱受耋鼗；瑟盈，绝大多数客户由哥安全零 方蠖等i 毳多嘏霹，一般矗 接访问主服务器的数掇，而与：存有相嗣数据的精备服务器和子服务器却一商空闲造成数据j 絮服务 器负载极不s p 衡，降低了系统的运行效率。 4 、系统维护残零越来越大。窝户鼹务器赢j | l 维护戏本与单个 簿褪蹬蠡的维护成奉l ；戒跷剿， 投入资金会嫩着戍埘的不断深入丽迅速增加。谯辫户端，除了安装执行文件( $ e x e ) ，还要安装动态 连接席文竹( $ d 1 1 ) 、榭序初始化文什( in i ) 、配谨o d b c 婿笛。而h 每次客户端程序的修改干升级， 邦意睬蓑该避鞭麓琨一次重复。 5 、系统扩充工作最大。从系统开麓静 始，一切，1 ：作都她| = l j | 绕群，o 端展开，在考虑羿面层的 蠲时义 要兼顾逻辑层。系统的 ：i ： 次扩充，都婴l c 考虑系统的先- i ! f 性，义婴考虑系统的兼容性。 6 、客户端疆转投资毙铡大。随羲系绫螅虿麟嚣缓。为挺裹系鲮的运行效零，太稍镬往选捞教善客 户端系统的性能。冈此人虢资企将流向艘件投资。 总之，纂1 ：一二层c s 模式f 内麻川系统的可扩充性、可维护性以及安全性都较筹。它比较适台丁小 援模越、蚓户拔少( 小沁个) 、嘻一数篓疼_ | ! 圭露安垒、汰逑躲阚终螺境f 的越钌。毽怒，睫羞戎 鞋系 统静规模不断扩人笺j ：越来越高在多川户数( 人丁1 0 0 个) 、多数据库鼠诈安全的网络环境f ， 这种模，弘将无法适应。冈此，f 技人员一j 致力1 二对传统结构进行改进丁越便产生了多层分布式应 删继襁。 1 3 多层模式优点 1 、多屡( m u l t i t i e r ) 模式简介 针对两层c s 的不足，根 l i 文献 9 羽l 文献 1 4 】，解决方法是在辑户端与数据库服务器之间加入一 个鼗务逻辑层，该层趣常存斑l 。岭被拣为斑_ | 1 l & 务器熬税器上，专门受蠢数据痒骚务器与窍户端携 连接1 作。它一方面瓠芏徉，1 端请求传给数据j 乖 】醍势器，另方面将数据库服务器的卉询结果同送给客 户端。数据库服务器只负责响成弈户蚶i f 阿数据请求，可以人幅度地减轻其负担，提高响戍速度，使得 系统魅整体l ：佟效率豁以挺铡。 从逻辑j 二说，任何数据序感j l j 都i 日以分成三个组成部分：表示逻辑层、业务逻辑层藕瞰据逻辑层。 三层结构是m u l t i t i e r 的最基本方式“”。，这种模式殷重要的一点是将数据库戍川的三层分离处 理，分* 孵不目悫定羽臻序米竞成，褰户凌上运弦筵擎鳇癍耀程序，完成捌户懿数据交笪：瘴磁程廖 服务器( a p p s e r v e r ) 密：( ! i 逻辑膳的功能，接受来自客户机的请求并提交数据阵服务器端然后将数据 结果反馈同样户机：数据库服务器根据麻川程序服务器的请求进行数据操作。在此基础上，相心地分 离运行瘴崩裂廖嚣设冬，啦形成掭准瓣二层体系缕搦。这黢屡不一定与员传镌瑾捉蓬蝴对疯，只楚概 念上的层，麻川服务器韵瞅抓阼服务器可以往翮一台服务器上。如划1 一l 所示： c 1i e n t 刚络廊用服势 | 刚络d a t a b a s es e r v e r 淄i l 三瑶c s 律系结构撵黧 4 巾田科学挫术人学坝l j 学位论文 在实际庸川- 1 h 业务逻钎lr j 以分圳放7 l j l 个a p p s e r v e r 服务器上，冈此也可以实现多层c s 结构。 麻j _ h 程序在逻辑上可以划分为儿个部分，分圳在不同f 勺机器上运行，这些机器可以在一个局域网内 也可以在i n t e r n e t 上。 2 、多层( m u l t i - t i e r ) 模式优点 多层体系结构最人的优点可以概括为两点。，一是集中化的商业逻辑，另一个是客户样序可以做 得很“瘦”。 在多层结构中，由r 麻j i jj 3 1 务器集中实现了麻川逻辑，客户群序重点是显示数据 l l - z ：州户交互上 不需要知道数据存储何筒，j 行以订做地克服了- 传统结构带米的缺陷，使系统的功能和性能都得到了改 善。门纳起来。它1 j 婴仃咀| 、优t l ： ( 1 ) 、可进行严密的安全管l l ! 。、i k 务逻 n 放f i ：业务服务器。【j 集中统一管理而不是放在客户机上，冈 而安全性人人增强。i ! i ：一：联c s 模，眇h 对廊_ l t t , f i i 数据的存圾权限可以按层进行没定，既使入侵者突 破了袭示层的安全防线，若在、l e 务层币数据层中备有另外的安全机构，也可以阻i r 入侵者进入其他部 分，使系统和数据得到更加安全的保护。 ( 2 ) 、提高系统的可维护性。由丁业务逻辑为所有客户共享，使维护和更新变得简单当业务逻辑 发生变化时只需更新服务器上相对应的组件，并且应用的各层可以选择各白最适合的开发语言并行开 发。 ( 3 ) 、提高了系统的性能。霄户通过业务服务器同数据库服务器连接，而业务逻辑f f f f l ：可以共享与 数据库的迕接，从而降低了远筛资越c 5 的开销，减轻了数据j 车服务器的负担，提高了性能。 ( 4 ) 、具有灵活的硬件系统组成。对丁各层可以分；l j 选择与其处理负荷再l l 处理特性相适麻的埂仆， 井根据业务年川户的变化灵 玉地进行动态调糕。 ( 5 ) 、多层结构属于瘦客户模式。采川这种结构的系统，层次更加清晰，数据库服务器端特别是客 户端的编群人人简化，确。些实际n 勺系统共至实现了客户端零代码编程，人人提高了系统的l ：作效能。 ( 6 ) 、具有非常好的弹性。住这种结构中，系统的绝人部分r 作都在麻用服务器中进行。客户端只 负责川户界面，闪此，软俐：n 勺分发平i | 升级变得轻而易举只须针对应川服务器上的中闻软制：进行而 不州涉及客户端的川户界面。 ( 7 ) 、实现了分布式数据处理。把个应川群序分布在几个机器上运行，提高了应川程序的性能， ( 8 ) 、降低了网络资源负担。客户端在访i l 习服务器时，人越的数据可以在客户端生成，减少了数据 从服务器上f 载的机会，使增t j j | 】、编辑各层的记录不会增加网络的负担。当数据从服务器r 载时，与 数据同时f 载的是系列强制呲予的系统约求，这些约粜包含了川户的身份验h e * l l 有效的安全数据。 1 5 本章小结 本章介宝甜了m i d a s 技术及其构仆剃i ：作原理，分析了两层c s 模式的不足，引出了m u l d - t i c r 模 式的概念，并总结山m u l t i - t i e r 模式的优点。在“油、气资源产品管理系统”的殴汁中，我 f _ j 采_ i _ 了 d e l p h i 的m i d a s 技术实现了系统的三层结构提高了系统的效率和性能，避免t - - 层结构的缺点，保 证了系统在结构上的安全性。 5 ! 整登兰鳖签冬兰堡| ：兰筵笙苎 第二章基于m i d a s 的油、气资源产品管理系统 及其安全需求 m i d a s 提供了蝌络h ：境f o i ：拔多堪分们式j , 麓j t t 的技术，但是没籽完全解决系统的霞全问题。本章 简骤介维了熬t - m i d a s 浊、+ 资灏l 产t 镰嚣理系缆的开发背景、刚毪、业务滚鞋、系绞功e 笛，基于 系统的分辑，敬计，觚系统瓣矧成出发，势辑了影响系统释缀减部分安全的翊题，确定了系统鹃安全 需求。系统擞入使j j2 年米，满足了川户业务臂珊的需要，提高了公亓】的管理水平和经济效蔬，年增 经济效益3 0 0 0 多万元。系统的开发x 寸湘汨其它零健开发繁丁网终驰多层管联系统具有一定的俄鉴意 义。 2 。1 基于m i d a s 的油、气资源产晶管理系统 2 1 1 系统开发背景和目的 系统歼笈翦，夫痰湘1 1 | 豹湘、，“r i - i ，豫运! j 销售管理存在许多闯题，主疆表现在以f i l 个方面： 1 、e t 常枣务处理姒度人、效率低、不规范。易出错，严妪制约黄储运生产嗣j 销售管理的各个环1 1 f 口 2 、生产帚i 销蠼信息反馈憾，共享裂艘低。 3 、生产、销售苯 窳阵动态信怠五；麓嶷现弱步蠢瀚，炙法满足在激张镌市溺竞争f 韵管理要求。 4 、统计功能相对单一而且述度较慢，不能及时、准确地给决策者提供所需的信息，较难进 亍综台 情况分柝及市场分析、预测。 为解决上述问题，我们开发了油、气资源产品管理系统，目标蠛； 1 、实现生产、销垮和搬库啦计算枫化管理，提赢1 ：作散率和7 1 ：佧质鲑，使管理科学化、授范健、 瑾 纯。 2 、通过念业网实现生产、销售干僦库信息的兆享。 3 、实现生产、销健车l l 赢库数据的动态管理车l l 蜜时态询，及耐、凇确地为烛务人员提供信息，蠢效 _ | 羹揍导i ：俸。 、 4 、建立市场信息收集、处珊、发布机制使生产和销僻全面与市场接轨。 s 、为次簸者和管王! 1 1 人员提供生产、销售等盼综台分橱情况，辅助其进行决策。 2 1 2 系统开发环境 考虑鲻系统筠撬翰努敬盎人庚巍嘲殿辨埠瓣箨个角落，系统稳剿络拜凌琵计在大庆油田企遭羽主， 后台服务器采州w i n d o w s2 0 0 0a d x r a n t e ds c n w r ，数据库系统采州s q ls e r v e r2 0 0 0 ，开发i ：具采州d e l p h i 5 , 0 稍la s p 。系统的逻辑结构地i 冬| 2 - 1 。 翻2 - 1 羲绞戆逻辑续稼 6 中闭科学技术人学坝l j 学位论文 系统采川3 层霜= 户i j l j i 务器绌构，即表示层、麻逻辑层乖i 数据服务层，这三部分分别放在客户机、 麻川服务器和数据库服务器上。 1 客户端：客户机一t - 只 发了一个很“瘦”的辑户端程序c l i e n t e x e ，其功能是提供_ ；i j 户交互界 面平窬错处理。 2 应用服务器端( a p p s c r 、，e l - e x e ) ：廊川服务器是粘十系统的核心，绝人部分i ：作都是由它来 完成的，t 要处理业务趔j = i _ 。 3 数据库服务器端：安装s q i 。s e r v e r 数据库系统，实现川户数据的存储和备份。 2 1 3 系统业务管理流程 油、气资源产r 铺的管理i ：作主要在生产运行部、计划经营管理部利基层单位( 包括南二油库、庆 哈输油公亓】、总外输、成一 汕供销总站、天然气公司、驻外办事处等) ，同绕油、气产品的收发存开 展生产管理和业务活动。其中原油收发存业孙是重点，生产管理流群见图2 - 2 。 ? 蚓2 2 原滴收爱存生产管理流科图 7 申黼科学挂术天学鼷l ：学位沦文 避过对联涵收发存蹙务渡及或赫l 潼、轻爨、天然气镪镪韭务浚瓣舱分辑，稳造滋整令系缝瓣管 理业务流祥幽，见幽2 3 。 州2 3 系统箭理业务流群幽 飙圈2 一：i 可以看出，系统怕信息处理i ：要为撇阼信息处理和生产及销傅动态信息处理二部分，系 统信息流程虬幽2 4 。 穗怠源莽苹位 髓运镶氆公铷 蚓2 - 4 系统信息流群图 通过对系统管理业务流科神f f 者息流剃n 勺分析，导山系统的功能级数据流削，见剀2 。5 。在功能级数 据溅幽的基础上，对系统e 要功能避步目他，褥啦符级数据流图。 2 1 4 系统功能 蠢羹、气资源产燕管理系绞滟j ：! 要葫麓裁篷实筏毽遂镑辔攀司岗耱缀、火虢缓蘩l 公翅级原涵穗运生 产、盘库、销售业务的计+ 算机嘲络化管理，以及油田公司成t 诮油、轻烃和天然气生产及销售情况的计 算机管理和信息资源的网上实时态咖等。织个系绞的软t l ：层狄结构见幽2 - 6 。 1 、计划舒理予系统 将4 袖犬然气股份公f i ：jf 哒的原 l | i 、成t 铺油、轻烃及必然气预测计划进行平衡，对油田公司年度、 季凌、弼疰、鑫诗划逶暂势是孳，编毒l 鑫奏运锩餐公毒年痊、攀_ | 交、冀蹬、基诗划惹，f _ 鲞给备站、 牵撬 8 圉圆冒 巾同科学技术大学坝卜学位论文 行，并为各级管理报表唰j + j ：每日统计- , f i 日产黼销倦姑、装午耸、发下姑、库存等有关数据报给计划 管理部fj 和生产管理部曲：舰定时间山白动汇总月报、季报、年报井上报油田公司计划处和t i 油天 然气股份公司。提高了数据 度和j 作效率。 、1l 择埔层岗位数圳 1 1 桀层岗位 精槲鲫护 12 数捌处理 坫层人队 杆槲柞护 上 1 l l 型查塑! j 旧 公d 涮度璀础数据 十 。h r1 1、 f3 , 51 j ， 数据矗询ji 数据发布j f 3 , 2 1个1 、 【数据汇总卜争 ( ：2 l 公d 训度汇总数据l 1 1i 备球层人队数捌 1 4 数据盎咖 数抛 l 总 b 2 1 人队汇总数蜘； 24 报表打曰 幽2 - 5 系统 幽2 - 6 系统软什层次结构幽 2 、成品油管理子系统 实现对油田汽油、柴汕、溶卉 j 汕利润滑油收发存的计算机管理实现日报、月报、季报、年报的 自动汇总、生成并打印，历史数据与当前数据的对i e 分析等。为调整销僻计划、政变策略赢得了时间， 弥补了以往销倦中的漏洞，抛i ：了经济效黼，每年增加3 0 0 0 多万元。 3 、轻烃及天然气管理予系统 实现对轻烃、大然气销化【t 刷库存的计卯机管理、 的对比分析等。为啕糕汁划、政变营销策峨赢褂了时间 4 、标准字典管理子系统 日报、川报、季报、年报的生成与打印、数据 弥补了销售管理中的漏洞，提高了经济效黼。 印 一纛等 中田 i - 9 - 救术人学颂i j 学位论义 实现g b t 1 8 8 5 1 9 9 8 专川标准换算表和g b l 8 8 4 - 8 3 标准测挝方法的电子化及密度换算的臼动化、 “原油体积修正系数表”的l | _ i 子化及修止系数计算的白动化、“油罐计量表”的电子化及油罐容积换 算的白动化。对电子数据字典进行动态维护，包括数据的添加、修改、删除、移动以及按范嗣显示等， 供化验、计姑雨i 集油岗位进行数据计算h j ，提高数据查询效率。 5 、原油销售子系统 实现对原油销售的汁算机刚络化管理，铁路运输管理根据运输计划安排请午计划，记录装乍数、 发1 i 数、流向、油鲑等信息i ：定! u l t l ：总台帐：僻线输汕根据符输计划对符直供炼厂和外供炼厂按计划 输油进行动态管理，实现钔化n 报、川报、孕报、年报的白动生成与打印等。实现了生产动态数据与 计划数据的对比分析、客户f 内趴踪麓：列等，为洲牡计划和指扦生产提供了依据，以实现“价高多输， 价低多储”，确保汕lj ：l 坞i 汕铡化效简j 嫩人化。 6 、原油生产管理子系统 ( 1 1 、岗位生产管理模块 包括化验、计姑、王i 乏 f 1 1 ：j 部分。化验f 桃块记录视密度及含水率，将视密度转化为标准密度，供 计培子模块调川；计_ i i ：子棋块i l 求各采汕厂、输油外运流带计的数据，根据电子字典和化验数据计算 米油越、输f l 1 j b 延封：集汕j i 七；! 块记录储 | f | 雅 | 1 1 高计算集油带，提示安全库存警戒信息等。由基础 数据年汇总数据生成二个岗化n 勺聊报和日报，进行句统计汇总，供盘库子系统调川。提高了数据精确 度，解决了数据上报不及时的洲题，摄重要的魁保证了数据的质培平真实，为原油销售和生产动态决 策提供了科。学的依据。 ( 2 ) 、站、库生产管理模块 实现站、库生产运行、化验、米油、输汕年| j 集油信息的管理，日报、月报、季报、年报的白动生 成与打印、生产动态幽形绘制等功能。实现了信息共享。为各级生产指抨人员和管理人员制定计划、 调整方案提供了实时信息，避免了手一r ：报送报表利电话报送数据的请多弊端，提高了管理水平年效率 为实现原油销售效益最火化奠定了基础。 ( 3 ) 、公司生产管理模块 实现对原油收、发、存的信息处理利生“f 由综合管理，完成箨站、库生产信息的收集、整理，按 计划安排组织原油外输外运及销饯日生产，汇总原油生产、库存、外输外运和销售数据，生成上传总 公司数据，本部分共生成1 1 个我的日报、7 个袭的月报、5 个表的季报平年报。解决了手j ：管理数据 处理鼙人、报表关系复杂、计算及汇总速度慢、报表t 阽写不规范、不能及时生成上报总公司数据的问 题，最重要的是对实时指抨_ d t s “。、制定策略、渊整计划捉供了科学的信息。 7 、原油盘库子系统 实现各站、庠数据按旬、j 、季、年的定期统计与汇总以及台帐的建立根据各基层单位的数据， 定期统训汇总生成公司级统削l 嵌利统计台帐。包括原油j f j ；【库汇总、原油储运平衡、一业总产值及主 要产鼎产姑、