（计算机软件与理论专业论文）cs结构bs结构的分布式csrs系统.pdf

摘要 当前，随着“科技强警”战略的实施和“金盾上程”的正式启动，引算机应 剧技术在各级公安机关迅速普及推广，警务督察工作的任务是剥公安机天及其民 警履行职责、行使职权和遵守纪律的情况进行现场督察。为了及时掌握和分析全 公安机火警务督察工作开展情况，加强对督察工作的指导，推动督察工作不断 深入， ：展，从地市级、省级到公安部警务督察局的i 级警务督察部门需要将一线 警务督察人员实际执法的情况每月进行层层卜报，并在各级警务督察部门形成各 种统计报表，这螳报表为一方面为进步改进警务督察工作提供参考素材，也为 领导层进行决策提供依据，由于填表、汇总和各种统计报表项f i 繁杂，数据量人， 人i 。进行数据比对、校验等难度非常大。i 斗国人民公安火学会同公安部警务督察 硒开发研制了全嘲公安机关综合督察统引报系统，简称c s r s 。 本文从课题研究背景、系统功能需求分析、系统总体设计、系统实现中涉及 的主要技术问题以及系统的进一步展望等方嘶对整个系统丌发的思路和体会进 行了捌l 述。 父键吼警务督察，c s 结卡勾，b s 结构，分布式数据库，公安专删，密级 瘩鳋怍者、导师同麓 匀蠡蝴 a b s t r a c t c u r r o n t ly w il lc a r r y i n go u tt h es t r a t e g yo f “s t r e n g t h e n t h ei e l i c e w n h g h7 r 。c h ”a n df o r m a l l ys t a r t i n gu p t h ep r o j e c to f “t h eg o d e n s h i 。ld ”t h ea p p i c a t i o n ( 】rc o m p u t e rt e c h n i q u e sa r eb e i n gu n iv e r s a i z e d a n ds n r e a dr a p 5d l ya ta 1 1l e v e so f p o i c et o r c o s 7 l h em i s s i o no fp c i c i n g s i l n 。r v is i o n w o r kist os u p e r v i s o 1h e p u b i i cs e o u l i t y o r g a n s a n dt h e d e t f o r m a n c e ( ) ft h e i ip c l i c eo 、f i c e r s d o i n g t h e i rd u t ie s ，e x e r c i s in g t h e j rf u n c t io r l sa n dp o w e r s ，a n do b s e r v i n gt h ed is c i p l i n e ，i n o i d e rt ok e e p a b r e ls io r1 h ed e v e l o p m o n to fn a t i o n a lp u h l i cs e c u r i t yo r g a n s p c i c i n g s i j n 【，r v js ( ) nw o r kt i m e ya n da n a ly z e j tw e j ，t os t r e n g t h e nt h eg u id a n c e ( ) ft h es u p e r v is i o n w o r k a n d p i 、( ) m o l e t i l e d e v e o p m e n t o f p c i c i n g s u n e l 、v is i o nw o r kc o n s t a n t y i n d e p t h ，t h e r e a l p e r f o r m a n c e s o ft h e f r e e ll n o 、p o l i c i n gs u p e v is i o n w o r k e r s i a w e n f o r c e m e n t s s h ( db e r e p e f i t 、dt oh i g h e ra u t h o r i t i e s a te a c hl e v e lm o n t h ly ，f r o mc o o n t y ie v e l s i ) l l b l i ( ? s 。c u li t ：yo r g a l l s ，t 0m l j n icl p a l 一1e v e l s ，t h e n l0p r o v i n c i a l ie v e s ，【】f 。in a i 】y t 0t h em jn is t r 、yo fp u t ) 1ics e c u r i t y ，a l t o g e t h e r4 1e v e s ， a n ( v a 。u ss l ：a tjs t icr e p o r t s h o u db ef or _ m e da te a c h 】e v e ，i ：u r t h e r l n o r e ， 曲t 、 。【) ( 、r ts h o u db em a d e 砒e a c h e v e l 7 f h ec o m p l e x5 t yo ft h er e p o r ti t e m s 。m “i 1 、。n o r n i s n e s si ) rd a t aa m o u n tb r i n gg r e a t ( 1 j f “c u lt i e st ot h em a r i n a w ( ) 1ko f ld d t a sc o m p a r js o na n dv e r i f ic a t i o n c o n s e q u e n t iy ，t h ec h i n e s e l i l h li ( ：s e c u r it vu njv e r s i t yd o v e o p h i s c h i n a p o l i o j ，谚s u p e r v i s i o n r e p o r t f a g s y s t e m o tc s r sinb r ie tj o i n t l yw i t h h ep o l i c i n gs u p e r v i sj o n d e p a r t m c n t ( ) f t h em ：in is tryo tp u b i cs e e u r i t y a n t in o w ，t h i ss y s t e mh a s a 1tl 。1 d vb e e np u ti n t ou s e f r o mt h ea s p e c to fi t se f f e c t s ，p r e y 【i c f a t p u h ii ( ：s e c u r f tyo r g a n sh a v e b a s ic a l lyr e a l jz e dr e p o r t i n gd a t a t01 l e m 1 is t r y0 1 、p u b l i cs e c u r i l y0 i t h ei n t e rn e to f t h ep u b l i cs e c u r i ly i h e m a j o r i t yo fc o u n t y 】e v e la n dm u n i c j p a 一1 e v e l sp u b l i cs e c u li t yo r g a n s a l s or e p o r td a t at oh i g h e r a u t h o r it i e so nt t l e i n t e r n e to ft 1 。p u b lj ( 、 s e c u r it yd i r e c t l y t h e r e f o r e ，t h ew ( ) r k l o d d isr e d u c e d ，w 1 e r e a st h 。w o r k e f 、f ic ic z i e y ise n h a n c e d r h isc h i n a 尸。h e i n g s u p e r v i s i o n r e p o r t i n 9 5 s t e m c o n s i s t so ft w od a n s c ss t r u c t u r a o c a l s y s t e mw h i c hc o n t a i n sl o c a l r e c o r d i n g ，r e p o r t i n g s t a tjs l j ( ：a n ds a 。e g u a r d so ft h es y s t e m ；a n d b ss l r u c t u r a i n q u i l ys y s t e m w h a t sm o r e ，t h el o c a l s y s t e mi n c l u d e st w o l u n g t i o n s ：p e r l o r m i n g 仆。 d e f l e n s e ( ) fd a t aa n ds t a r isl i c s a c c o r d i n gt o t h eb a s i cr e g i s t , e r e dd a 均 f i 1e db y g u e s t s ，a n dt h e nr e p o r tt oh i g h e ra u t h o r i t i e sa te a c hl e v e l l r 1h a 1y p e r f o r mt h ef u n c t i o n so f g a t h e r in g a n ds t a t is t jc s a 1 ，h i a h e r p o l i c i n gs u p ( r v is i o n d e p a r t m e n t s t h e l o c a l s y s t e m c o u ld a c h l e v c m l j ll j p e r s o n s p e r f o t 、m a n c ea tt h es a m et i m ea tw o f k u n i t s1n t e r l o r l a n ( l o c a la r e an e t w o r k ) sc ss t r u c t u r e i n q uj r ys y s t e mo r i t n t e r n e lc a n i n q u ir eg r a n t e dd a t ai n f o r m a t i o nw i t h int h ee x t e n to fa u t t l o t j t ya c c o r d i n g “) t l l ed i f i o i 、e d g eo ft h e a p p j c a t i o n1e v e lsa n dc o n f i d e r n i a lj e v e l so f g u e s t s int h en a t i o n w i d e t h isa l t 1c l e d e s c r ib e st h et h i n k i n g a n d r e a iz a t i0 f lf o r t 1 1 e d e v e o p m e n to ft h ew h o l es y s t e m ，f r o mt h ea s p e c to fs t u d y i n gb a c k g t ( ) u n d ( 】rt h e t , a s k ， r e q u i r e da n a l y s i so ft h es y s t e mf u r l c li o n ， i n 。v e r a l1 d j a n f o rt h es y s t e ma n dm a i n t e c h n i c a lp r o b e m sjp a t e d ，t h cr e a lj z a ii o n or 1 t h e s y s le m ，t h ee x ls t in g p r o b l e m s ，f u r t h e rp r o s p e c to f it i na d d i t i 【) n k e y w o r d s ： s u p e r v i s i o n ，c ss lr u c t u r e ， 3 ss t r i j c t ，u fe i j is 【。i l l u t e d d a t a b a s e ，t h ep r iv a t e n e t ( 汀 f t m p u b l i c s c o u r 儿v c o nr id e n t i a l l e v e ls 独创性声明 y6 2 3 7 9 5 本人郑重声明：所呈交的论文是本人在导师指导下进行的研究工作及取得 的研究成果，据我所知，除了本文中特别加以标注和致谢的地方外，论文中不包 含其他人已经发表或撰写的研究成果，也不包含为获得西北大学或其他教育机构 的学位或证书所使用的材料，与我一同工作的同志对本论文所作的任何贡献均已 在论文中作了明确地说明并表示了谢意。 签名：日期 西北大学埘! l j 学位论支 第一章系统开发背景 1 1 研究背景 二十一世纪是信息爆炸的年代，人们只有及时准确地对各种原始信息进行 加工，才能形成对自己有用的信息，在计算机出现之前，人们是靠感官收集信息、 靠大脑处理信息、靠笔和纸记录信息，人工处理信息的过程难免会由于人的因素， 造成同样的原始信息得出不一样的处理结果。在公安领域，信息的采集是否及时、 信息的处理是否准确都直接影响到我们执法的公正性，关系到公安部门在人们心 目中的形象。应时代发展的需要，公安部及时提出了“科技强警”的战略口号， 这一战略实撬的主体工程就是“金盾工程”。 1 9 9 7 年6 月，国务院颁布施行公安机关督察条例，这是建国以来第一部 专门规定公安机关内部监督机制的行政法规，标志着具有中国特色的警务督察制 度的正式建立，是开展警务督察工作科学化、现代化、信息化的重要基础。 目前，我国公安警务督察部门分为部级、省级、地市级、区县级。各级警务 督察部门的主要任务就是及时对警务督察部门的组织情况、人员信息、人员处理 案件的信息进行及时采集、及时上报、及时处理，最终在公安部警务督察局形成 全国范围内的警务督察信息库。在本系统开发之前，各级警务督察部门的统计方 式是手工填写，通过传真、软盘等层层上报。由于数据量大，项目繁杂，人工完 成困难太大，而且无法提供分析结果。 在信息化发展的今天，开发一套警务督察管理信息系统有助于强化警务督察 的事前、事中监督职能；有助于了解掌握公安工作和队伍建设的全面真实的情况： 有助于为警务督察部门履行各项职责、行使各项职权建立良好的信息和技术载 体；有助于强化警务督察系统垂直领导管理的力度：有助于克服当前警务督察工 作中遇到的各类问题与障碍。 共5 7 页第3 页 1 2 运行环境 本系统将在现有金盾工程建设成果的基础l ，充分发挥计算机网络技术和通 信技术的强大处理能力，逐步形成分布式的综合业务管理信息系统。本系统拟在 公安专网上运彳亍，全国公安网络目前是星型拓扑结构，由三级主干网和接入网组 成，公安部至省级公安机关的网络为一级网；省级公安机关至所辖地市( 或直辖 市分县局) 公安机关的网络为二级网；地市公安机关至所辖分、县级公安机关的 网络为三级网，各类计算机设备和终端通过局域网或其他接入方式分别接入各级 公安主干网络。目前，公安专网已经连到了大部分县级公安机关，大部分单位内 部也都建立了局域网。下图是本系统运行的网络环境示意图。 是誊鳖染 隽趣蛰鹫 颦矽 目 一， 固 、 。 n 嵝缈函爹萄 省信息中心 妒遒 讧， 厂圄舻 、_ 2 蠡址一 市局信息中q 蘸匦i 二二， e 盐 焉槭阿交换机 幽1 1 本系统的运行环境 本系统是个由数据库系统、相应的业务规范和规则、运行管理体系、警务 督察人员、各级警务人员等组成的复杂的技术系统。 共5 7 页第4 页 砥北大学硕士学位论文 第二章系统需求分析 2 1 功能需求分析 用例模型描述的是外部执行者( a c t o r ) 所理解的系统功能。用例模型用于 需求分析阶段，它的建立是系统开发者和用户反复讨论的结果，表明了开发者和 用户对需求规格达成的共识。用例模型主要有以下几项功能：首先，它描述了待 开发系统的功能需求；其次，它将系统看作黑盒，从外部执行者的角度来理解系 统：第三，它驱动了需求分析之后各阶段的开发工作，不仅在开发过程中保证了 系统所有功能的实现，而且被用于验证和检测所开发的系统，从而影响到开发工 作的各个阶段和u m l 的各个模型。本节通过u m l ( t h eu n i f i e dm o d e l i n g l a n g u a g e ，统一建模语言) 对系统进行了基于角色的分析，给出了系统的用例模 型。下图是c s r s 系统的用例图。 图2 - ic s r s 的用例图 在本系统中，用户有三类角色，分别是系统管理员、系统用户、一般用户 他们所完成的主要工作是不一样的，具体描述如下： 共5 7 页第5 页 躯予c s 结t j + b s 结榆的分布式c s r s 系统 性系统管理员 系统管理员的主要权限有，创建用户组，并为该用，。组分配权限初值，同一 个组的用户拥有相同的权限初值；增加用户，可以是系统用户，也可以是一般用 户，指定新增加用户所属的组、指定用户名称及其口令；修改用户组或用户的权 限；删除用户组或用户。 2 系统用户 系统用户的权限主要有，增) j d - 。般用户，指定用户名称及其口令并为其分配 权限：将汇总库中的数据导入到查询库；认证用户的身份并对用户操作进行审 计：删除般用户。 3 一般用户 一般用户的权限主要有，进行数据维护，包括数据的录入、修改、删除等； 报表统计，根据原始卡片统计出报表并进行图示：数据查询，根据指定的条件查 询出本地数据库中满足条件的记录：数据传输，包括形成上报文件、将形成的文 件发送到上级单位、接收下级单位的数据、将接收到的数据导入到本地数据库中； 进行网上查询；打印，包括卡片、统计结果、图示结果等。 2 2 性能需求分析 本系统是一个需要在全国范围内长期的系统，上报的数据需要在公安网上 进行传输，而且数据需要长期存储。因而本系统的特点一方面是数据量非常大， 另一方面由于各地使用环境及数据特点不尽相同，因而系统应具有适用面宽、对 环境要求简单、易于维护、易于扩展等特点，具体来说，考虑以下些方面的性 能。 1 开放性与可扩展性 系统各项设计应基于开放式标准进行统一规划。允许根据功能需求标准实行 产品准入制，保证第三方信息系统的无缝接入；系统应采用可扩展框架结构，易 于扩展、升级和移植，并具备支持业务处理的灵活的参数化配置，业务功能的重 组与更新的灵活性，新的业务应用可灵活增加，不影响系统原有业务流程。 2 安全性与可靠性 提供数据传输中的加密；网上查询时的j p 和m a c 地址绑定；数据密级划 共5 7 页第6 页 西北人学硕士学位论文 分；身份认汪；访问控制；数据备份和恢复等安全策略，保证信息的安全有效。 3 准确性与实时性 保证数据处理的准确性，提供多种数据核实和验证手段，采取多种措施保证 数据的传输及时、准确、可靠和安全。 4 健壮性和容错能力 考虑各种可能的误操作并给出相应的提示信息，不出现莫名其妙的错误信息。 5 高效性 对于需要传输的数据采取一定的标记，减少每次传输的数据量，提高数据处 理的效率。 6 可操作性 提供和w i n d o w s 系列一致化的操作界面，使其具有好的可操作性。系统应 具有较高的运行速度，网上查询查询速度拟设计为每秒平均查询记录条数为l o 万条记录以上。 7 并发性 允许多人对系统进行并发操作，网上查询系统能够使并发用户数量至少达 到1 0 0 人。 2 3 安全需求分析 信息化社会需要计算机网络互连互通，以便信息的交流、共享和互操作。但 是，由于计算机系统和计算机网络本身存在的脆弱性，信息安全问题显得越来越 重要。各国政府、企业和个人都非常重视网络环境下的信息问题，对其必须实施 安全保护。在一个业务信息系统建设的同时，必须考虑安全子系统的建设，“保 安全就是要保发展”。 计算机信息系统是一个复杂的大系统，对其实施安全保护涉及到人、管理、 技术等各个方面；涉及到物理、系统软件、网络软件、应用软件等各种软硬件设 施；涉及到法律、标准、过程控制、结果评估、执法监督等不同环节；不同的信 息系统面对不同的威胁需采用不同的保护级别；涉及到不同保护级别的安全域之 间交换信息等等各种问题。 安全是整个系统的一个重点。由于该系统是用于公安领域的特殊信息系统， 共5 7 页 第7 页 揍丁_ c s 结构+ b s 结构的分布式c s r s 系统 数据的准确和安全与否将会直接影响到我们执法的公正性，而且由于其中的许多 信息都不宜对所有用户公开，因而整个系统在安全方面的要求相对较高。按照国 务院信息安全保障体系的精神和要求，c s r s 系统中信息系统安全的体系框架如 下： 即按照i a t f ( i n f o r m a t i o na s s u r a n c e f e c l m i c a lf r a m e w o r k ) ，把信息系统安全保证 框架分成4 个部分：本地计算环境，区域边界，网络和基础设施，支撑基础设施。 本地计算环境的安全集中于服务器和客户端及上面的应用、操作系统、基于 主机的监控能力等。 图2 - 2 安全技术保障框架 区域边界是信息进入或离开区域或组织的点。通过边界保护确保进入的信息 不会影响组织的操作和资源，而离开的信息是经过授权的。网络及基础设施在区 域之间提供连接，他们包括传输网中的各种网络节点间( 如路由器和交换机) 传 递信息的传输部件( 如：卫星，微波，其他r a d i of r e q u e n c y ( r f ) s p e c t r u m 及光 共5 7 页第8 页 西北大学砸二l 学位论文 纤) 和他们的连接。这部分的内容主要依靠公安专列建设来完成。 支持基础设施包括两个方面：k m i ( 包括p k i ) 和检测响应基础设施。该体 系框架的安全保护主要体现在下面五个层面的保护上： 1 物理安全 如建立安全的机房环境，严格的门禁制度，闲杂人等不得使用本系统等。 2 系统安全 选用安全的操作系统和数据库系统等，如w i n d o w 2 0 0 0 和w i n d o w n t 等操作系 统，o r a c l e 数据库等。做到，加强系统的访问控制功能，使得授权用户只能拥 有系统赋予的访问权限；不同级别的授权用户拥有对信息的不同访问权限；不同 部门的授权用户拥有对信息的不同访问权限；某个部门的信息可以授予其他部门 授权用户一定的访问权限；授权用户不论在什么地方，什么时间，对信息的访问 权限应该是一致的等：对用户进行严格的身份认证，非授权用户不得进入该系统； 系统具有严格的审计功能，使每个用户都为自己的行为负责；系统应具有方便的 数据备份功能；保证数据的完整性和有效性，避免数据的不一致性。 3 网络层 在公安专网上运行该系统，解决网络的边界安全，防止外部攻击，保护内 部网络：通过防火墙和应用代理隔离内外网络，通过防火墙对用户身份进行认证， 非法用户不得进入网络：i p 地址和m a c 地址绑定，防止i p 盗用：通过v p n ，进 一步增强系统的网络安全性。 4 应用层 加强应用层的访问控制；加强数据在传输过程中的保密性，使得传输过程安 全可靠。 5 管理层 信息安全最终要有人来完成，安全管理是信息安全的核心，各级使用单位在 统一的安全目标和政策指导下加强管理，确保信息系统的安全。 共5 7 页第9 页 基于c s 结构+ b s 结构的分布式c s r s 系统 3 1 开发平台 第三章系统设计 本系统c s 结构的本地局域网部分拟采用d e l p h i 6 0 作为前台开发工具，后 台数据库系统采用i n t e r b a s e 数据库。d e l p h i 是美国b o r l a n d 公司的产品，是 基于o b j e c t p a s c a l 语言的可视化集成开发工具，它是- 4 十高效、高性能、可伸 缩的客户n 务器体系结构的快速应用开发工具。d e l p h i 所生成的执行代码要比 解释性语言或伪代码执行效率高。在新的d e l p h i 版本中，它不但提供了真正的 面向对象的重用性，还可以在其独一无二的技术组合中享受各种i n t e r n e t 应用。 d e l p h i 主要有以下的一些特点： 1 高效的客户n 务器平台开发工具 提供1 3 0 余种控件来建立数据库应用程序；采用c a c h e d p d a t e s 技术提高服务 器的响应速度；提供测试、查错和改善s o l 应用程序执行效率的工具；完整的 o d b c 连接能力；支持多种数据库，如o r a c l e 、s y b a s e 、d b 2 、i n f o r m i x 、s q l s e r v e r 等：提供高效率的s q l l i n k 驱动；改进的i m p r o v e d d a t a p u m p w i z a r d 可提供在各 种数据库管理系统之间方便地转移数据，保护用户原有的数据资源。 2 辅助决策支持 提供一组d e s i s i o n c u b e 控件，可进行多维数据分析；提供多种图形控键，使 数据可以可视化信息方式显示； 3 对企业级i n t e r n e t i n t r a n e t 的支持 支持主要的i n t e r n e t 标准( 支持n s a p i 和i s a p i ) ；可轻松地建立a c t i v e f o r m 的w e b 应用程序：能够创建符合m s 标准的a c t i v e x 组件；i n t e r n e t s 0 1 u t i o n s p a r k 开发i n t e r n e t 前端应用程序。 4 采用面向对象技术 提供开放的面向对象的控传和应用程序框架；可视化的窗体继承和自动联接 减少了代码的编写和维护成本；支持用户建立各种功能强大的控件：新增数据模 块功能可将数据库描述从应用程序中分离。 网上查询系统主要采用动态网页制作工具a s p 实现，a s p 具有以下特点。 共5 7 页第1 0 页 西北火学硕士学位论文 1 快速易用 使用v b s c r i p t 、j s c r i p t 等简单易懂的脚本语言，结合i i t m l 代码，即可 快速地完成网站的应用程序；无须c o m p i l e 编译，容易编写，可在服务器端直接 执行；使用普通的文本编辑器，如w i n d o w s 的记事本，即可进行编辑设计。 2 与浏览器无关 用户端只要使用可执行h t m l 码的浏览器，即可浏览a s p 所设计的网页内容。 a s p 所使用的脚本语言( v b s c r i p t 、j s c r i p t ) 均在w e b 服务器端执行，用户端 的浏览器不需要能够执行这些脚本语言。可使用服务器端的脚本来产生客户端的 脚本。 3 兼容性好 a s p 能与任何a c t i v e xs c r i p t i n g 语言相容。除了可使用v b s c r i p t 或 j s c r i p t 语言来设计外，还通过p l u g i n 的方式，使用由第三方所提供的其他 脚本语言，譬如r e x x 、p e r l 、t c i 等。 4 安全性好 a s p 的源程序不会被传到客户浏览器，因而可以避免所写的源程序被他人剽 窃，也提高了程序的安全性。 5 扩充性好 a c t i v e xs e r v e rc o m p o n e n t s ( a c t i v e x 服务器元件) 具有无限可扩充性。 可以使用v i s u a lb a s i c 、j a v a 、v i s u a lc + + 、c o b o l 等编程语言来编写用户需 要的a c t i v e xs e r v e rc o m p o n e n t 。 基于以上特点，本系统的网上查询部分采用a s p 作为开发工具。 3 2 体系结构 谈到体系结构，人们首先想到的是计算机硬件系统的体系结构，但是随着软 件系统规模的增大和软件复杂度的日渐升级，软件体系结构的好坏对整个软件系 统的设计与开发显得目益重要。 广义而言，软件体系结构设计很多方面的内容。例如，软件的成分及系统 框架；软件成分的选择及各成分之间的相互作用；软件成分的进一步复合以及指 导软件复合过程的总体模式；系统的功能、性能、设计以及从多种方案及选项中 共5 7 贞第1 i 页 茎! 羔堡兰业! 丝竺竺坌查垫! ! 垦! 墨竺 进行选择的决策。 3 2 1 总体结构 本系统主要实现三大部分功能：c s 结构的本地局域网环境数据处理系统， 该结构采用层次结构，允许每个局域网内有最多1 0 个数据库服务器，每个数据库 服务器允许不限量个用户并发操作，基层警务督察部门将本单位的信息打包后通 过系统提供的上报功能，上报给本单位的上级主管部门，上级单位接收到自己管 辖的各下级单位的信息后，将本单位及下级单位的数据进行汇总打包，再上报给 自己的上级单位，最终在公安部形成全国范围内的数据，形成汇总库，然后系统 提供转换程序，将其中普通密级的数据导入查询库中，并由公安部的系统管理员 在全国范围内创建用户，各用户的查询权限和他们的单位及别有关。系统总的体 系结构如下： l 汇总库il 转换l，l 查询库l tj l 上 公安部w e b 服务器 l 四”l 省lj 陕西省j l i e ? n e t s c a p r 浏览器 j 西安市ji 宝鸡市i l 长安县i i 临潼县；l 碑林区j 图3 - 1c s 结构+ b s 结构的系统体系结构 共5 7 页第1 2 贞 西北大学硕= l 学位论文 3 2 2c s 结构的本地局域网环境数据处理子系统 c s ( c 1 i e n t s e r v e r ) 结构，即客户机服务器模式。在基于网络的分布式 数据处理中，c s 结构具有里程碑意义。这种模式存2 0 世纪8 0 年代后期开始引 入，它为多用户系统提供了前所未有的双向交流的灵活性，革命性地改变了传统 的应用系统实现方式，在各种类型的软件系统设计与开发中获得广泛应用。 一个软件是否采用c s 结构的体系结构，应该遵循一定的准则。这些准则包 括：在c 1 i e n t 与s e r v e r 之间应该有清晰的功能划分，各自均应有具体的功能角 色，但从应用的观点看它们之间是无缝的；c 1 l e n t 与s e r v e r 既i 叮以运行在不同 的机器上，又可以运行在同一台机器上；一个服务器应能并发地支持多个客户， 这意味着服务器对于客户来说是一个共享的资源；对服务器的改变不应对客户产 生影响，这对系统的可伸缩性和可重用性都非常重要；对一个客户的修改不应影 响到其他的客户。c s 模式的基本结构如下图所示。 凰 客户端3 凰 客户端4 图3 2c s 结构i 意图 其中客户端提供用户界面和应用处理逻辑。数据库服务器端接收客户端的 s q l 语句并对数据库进行查询，然后返回查询结果。用一个形象的比喻来描述就 是：服务器端像一个仓库，主要功能是存储原材料和成品，但并不进行加工，而 客户端就像加工车间，完成从原料到成品的整个制造过程，然后将成品存储到仓 库。由于业务的处理逻辑主要在客户机端执行，因此这种结构也被称为胖客户 ( f a t c l i e n t ) 结构。 本系统的本地局域网系统采用c s 体系结构，客户端提供用户界面和应用处 理逻辑。数据服务器接受客户端s q l 语句并对数据库进行查询，然后返叵i 查询 结果。即采用的结构为“胖客户”结构，该方法的最大特点就是结构简单，使得 恳 基0 ：c l s 结构+ b i s 结构的分布式c s r s 系统 同一区域中的各种用户能共享数据库服务器资源，并能进行互操作。 分层管理模式是在国家政府机关和大型企业中普遍采用的一种管理模式，例 如政府机关包括中央、省、市、县等若干级别，大型企业一般又分为总公司、公 司和生产厂等层次，全国公安督察部门的组织也是这种结构模式，因此我们也采 用了层次结构的管理模式。如下图所示： 图3 - 3 层层上报的系统体系结构 c s 结构的本地局域网环境处理的数据主要有人员基本信息卡、组织基本信 息卡和案件基本信息卡。在单位局域网环境中可以有最多十个数据库服务器，每 个服务器允许不限量个用户同时操作，每个用户将信息输入完成后，系统提供将 本单位信息进行集成的功能，集成好的信息经过系统提供的数据上报功能上报给 本单位的直接上级单位。上级单位通过系统提供的数据接收功能接收所有下级单 位的信息并且将其入库，然后将本单位所管辖的所有单位的数据进行汇总，并以 同样的方式上报给本单位的上级单位，最后在公安部警务督察局形成全国范围内 的汇总库。 3 2 3 数据传输子系统 为了加强管理力度和适应快速多变的市场形势，层次结构的管理模式中上级 企业( 机关) 与下级企业( 机关) 之间需要及时、可靠地交换大量的信息，如每 天开始工作时从总部获取指令数据，工作完成后将当天的营业数据再提交给总部、 共5 7 页第1 4 页 西北人学硕l 学位论文 每月底下级机关将月报数据传送到上级机关等等。随着企业和政府信息化的深入 发展，大量的信息都是由各种业务系统产生和管理，并已存在于数据库系统或文 件系统中。本系统的数据也是需要通过层次管理模式中的层层上报功能实现的。 数据传输的机制如下： 1 传输步骤：上报方使用工具软件或人工操作从数据库或文件系统中获得 需要发送的数据；将数据进行一些发送前的处理，如格式转换、数据打包等；将 打包后的文件通过电子邮件、f t p 或者软盘的方式传送到接收方；接收方收到后 打开数据包，进行相应的转换和处理，然后通过工具软件或者手工的方式加载到 数据库中或者是保留到文件系统中，从而完成整个数据传输过程。 2 传输方式：数据传输包括自动定时传输、定时提醒传输、完全手工传输。 自动定时传输是指根据用户的需要，可以机动灵活地设置数据按照指定周期、或 按照指定日期进行传输；定时提醒传输是指用户可以定期地为用户进行传输提 醒，经用户确认后进行传输；完全手工传输是指当传输时间没有规律可循时，用 户可以随机进行数据的传输操作。 3 传输内容：数据传输包括下级向上级传输系统数据、上级向下级传输指令 以及任意两个单位之间的信息传输。下级向上级传输时分为全部传输和增量传 输，全部传输是指将本单位数据库中的数据全部进行打包，然后传输到上级单位， 由上级单位进行接收导入，这种方式适合于上级单位的数据出现故障时，一般情 况下，考虑到系统的时间性能，建议采用增量式传输；增量式传输是指给已经传 输过的数据加上标志，每次向上级单位传输的数据都是从未上报过的数据。 4 传输安全性：传输过程中的数据必须经过加密处理，本系统建议采用对称 加密算法，由发送方和接收方共同商定传输口令，并定期进行更改。 3 2 4b i s 结构的网上查询子系统 b s ( b r o w s e r s e r v e r ) 结构，即浏览器服务器结构。是随着i n t e r n e t 技 术的兴起，对c s 结构的一种改进。b s 结构主要是利用了不断成熟的w w w 浏览 器技术，结合浏览器的多种s c r i p t 语言( v b s c r i p t 、j a v a s c r i p t 等) 和a c t i v e x 技术，用通用浏览器实现了原来需要复杂专用软件才能实现的强大功能，节约了 开发成本，是一种全新的软件系统构造技术，在这种结构下，用户界面完全通过 共5 7 页第1 5 页 攮1 ：c s 结构+ b s 结构的分布式c s r s 系统 w w w 浏览器实现，主要的事务逻辑在服务器端实现。 b s 结构将传统的数据库技术与i n t e r n e t i n t r a n e t 技术相结合，通过统一 的浏览器界面，利用i n t e r n e t i n t r a n e t 访问位于不同地点、不同类型的数据库 资源，为数据库的资源共享、数据库的本地化服务及数据库的分布奠定了基础。 该结构由客户端浏览器、网络服务器和数据库服务器三部分组成。 b s 结构在组成方面，方便构件个别的更换，可以实现系统的无缝升级。系 统维护开销减到最小，用户从网上自己下载安装就可以实现升级。 b s 结构采用星形拓扑结构建立企业内部通信网络或利用v p n 进行通信，b s 的结构如下： 客户嫱应用服务数据库服务 图3 4b s 结构不意图 概括起来，浏览器网络服务器( b r o w e r w e bs e r v e r ) 具有以下特点。 1 、具有较高的灵活性和易用性，主要的开发和维护集中在网络服务器上。 2 、客户端只需安装浏览器，操作简单，可发布动态和静态信息。 3 、通过公共接口( o d b c 或a d o n e t ) 能很好地与数据库结合，提供大量的 动态数据，并可通过代理服务器技术发布内外信息。 4 、特别适合发布信息，是辅助决策和综合信息查询系统的首选应用，可满 足各类及各层人员对信息的需求。 当本地系统完成数据的录入后，数据通过层层上报，汇总到公安部，得到一 个全国范围的警务督察信息管理汇总库，该汇总库经过一个转换程序，将其中普 通密级的数据转换到查询库中，然后将查询库放到公安部的数据库服务器上，供 各授权用户在自己的权限范围内进行查询。 当全国范围内的信息汇总到公安部后，系统提供一个将汇总库中普通密级 的数据项向查询库转换的功能，形成一个查询库，并且由公安部警务督察局的系 统管理员创建全国范围内的网上查询用户并根据其身份为其分配不同的查询权 限。 共5 7 页第1 6 页 西北人学硕j 一学位论文 用户可以按照公安部提供的统一入口，经过削户名+ 口令的方式在公安网 上进行查询，另外，本系统提供了i p 地址和m a c 地址绑定的功能，使得只能 在固定的机器上进行信息查询。 3 3 软件开发中的规范 我国在1 9 9 2 年正式颁发了关于计算机软件开发的国家标准，对软件系统的 丌发规划、设计、实施、验收和质量管理制定了具体的标准。在本系统的开发过 程中我们也遵循了以下一些规范。 3 3 1 方法规范 1 面向对象的开发技术 使用面向对象技术分析、设计和实现本软件系统，使其具有良好的结构，保 证系统的正确性，同时也为将来的进一步维护提供必要的保障。 2 可视化技术 界面采用可视化的技术，开发出友好的、可直接操纵的、语义与应用分离的 图形用户界面( g u i ) 。 3 组件技术 在系统中尽量采用组件技术，以便集成质量高的第三方软件。数据代码及数 据交换规范 3 3 2 代码规范 在数据库的开发中，将尽量遵守国家和公安部已经制定的各种代码标准，对 没有标准可循的数据项，将按照公安部警务督察局的规范。下面是本系统中用到 的一些规范： 1 g b t 3 3 0 4 1 9 9 1 民族的罗马字母写法和代码 2 6 b t 2 2 6 l 一1 9 8 0 性别代码 3 g b t 4 6 5 8 1 9 8 4 文化程度代码 4 6 b t 4 7 5 4 一1 9 9 4 行业分类和代码 共5 7 页第1 7 页 基于c s 结构+ b s 结构的分布式c s r s 系统 5 g b t 6 5 6 5 1 9 9 9 职业分类代码 6 g b t 2 2 6 01 9 9 5 行政区划代码 7 g b t 2 6 5 9 1 9 9 4 国家地区代码 8 服务请求标准 9 服务请求应答格式标准 1 0 会话协议标准 3 3 3 管理规范 1 数据维护管理制度 2 系统运行管理制度 3 机房管理制度 4 文档管理制度 5 设备管理制度 6 系统开发安全管理制度 3 4 数据库设计 数据库设计的任务是针对特定的应用需求和环境，创建一个性能良好的数据 库模式，使系统能有效地收集、存储和管理数据，并对数据进行加工处理。 3 4 1 概念结构设计 要设计一个有效的数据库，必须用系统工程的观点来考虑问题。首先要收集 和分析数据管理中信息的内容和用户对处理的要求，其次要确定系统的边界，确 定计算机数据处理的范围，确定哪些要由人工完成，确定人机接口界面；最后得 到业务信息流程图。概念结构设计所涉及到的数据是独立于硬件和软件系统的， 其目标是以用户可以理解的方式来表达信息的流程，概念结构设计阶段得到的是 一个能充分反映现实世界中实体和实体之间的联系。 在概念结构设计阶段，面对错综复杂的现实世界，要想得到全局视图一般需 要两个阶段，第一个阶段是根据分析阶段所收集到的用户对数据和处理的需求，