附2CTAISV105系统管理员手册(ORACLE版).doc

中国税收征管信息系统CTAIS 1.05版系统管理员手册（ORACLE版）国家税务总局神州数码（中国）有限公司2003年02月目 录引 言1第一节 编写目的1第二节 文档概述1第三节 文档结构2第四节 参考资料2第一篇CTAIS系统安装手册1第一章 系统运行环境1第一节 硬件平台1第二节 网络协议1第三节 操作系统1第四节 数据库系统1第五节 开发工具软件11.5.1 Oracle版开发工具软件1第二章 客户端软件的安装1第一节 客户端安装准备工作12.1.1 Oracle客户端安装准备工作1第二节 CTAIS客户端软件的安装过程1第三节 安装后的设置过程72.3.1 Oracle安装后的设置过程7第四节 CTAIS客户端软件的卸载8第三章 后台数据库服务器端的安装10第一节 数据库服务器端安装准备工作103.1.1 Oracle服务器端安装准备工作10第二节 CTAIS后台数据库服务器端的安装过程163.2.1 Oracle8后台数据库服务器端的安装过程16第三节 系统结点号的设置22第四节 CTAIS系统的初始化22第四章 系统版本升级说明23第一节 CTAIS系统版本的查看23第二节 CTAIS系统的升级234.2.1 CTAIS前台补丁自动升级23第二篇 CTAIS系统维护手册28第五章 权限管理28第一节 用户组管理29第二节 用户管理32第三节 功能模块维护36第四节 恢复用户组用户37第五节 系统日志维护38第六章 数据字典40第一节 公用操作和术语41第二节 表信息维护426.2.1 手工添加表436.2.2 删除表436.2.3 查询表446.2.4 表属性信息维护456.2.5 编辑表内容476.2.6 备份476.2.7 生成WORD文件48第三节 存储过程操作说明48第七章 通用报表工具49第一节 报表和报表夹管理527.1.1 报表夹管理537.1.2 报表管理53第二节 报表定义567.2.1 进入主窗口567.2.2 报表定义窗口菜单说明：577.2.3 报表定义的操作过程63第三节 运行报表757.3.1 进入主窗口757.3.2 菜单栏说明767.3.3 按钮说明77第八章 通用查询79第一节 查询分类夹管理80第二节 查询管理81第三节 查询定义82第四节 查询执行88第九章 系统管理93第一节 系统参数设置93第二节 打印参数设置94第十章 备份与传输96第一节 数据传输9610.1.1 查询定义9710.1.2 制作传输集9810.1.3 执行接收9910.1.4 接收定义10010.1.5 设置及工具100第二节 系统备份102第十一章 日常维护104第一节 数据库备份与恢复10411.1.1 Oracle数据库备份与恢复104附录一：CTAIS服务器端安装进度表109附录二：CTAIS系统参数说明1101、系统管理及公用参数1102、管理服务环节用参数1133、征收监控环节用参数1174、稽查法制环节用参数1245、市局业务环节用参数126CTAIS V1.05系统管理员手册（ORACLE版） 引言引 言第一节 编写目的CTAIS系统全称为“中国税收征管信息系统”(China Taxation Administration Information System)，其简称为CTAIS。CTAIS系统运行在网络环境下，采用客户/服务器(C/S)结构。本手册介绍CTAIS系统的安装和维护。主要内容包括前台客户端程序和后台数据库服务器端的安装，以及有关说明和注意事项。第二节 文档概述1、项目名称 “中国税收征管信息系统”（全称：China Taxation Administration Information System，简称CTAIS）2、任务提出者 国家税务总局3、开发单位 神州数码（北京）有限公司4、用户 征管改革达到一定深度、计算机应用普及达到一定程度、业务流程严格遵照总局税收征管业务规程的全国地市级税务机关及其下属税务机关5、本手册读者本手册的读者对象为应用CTAIS的各级税务机关的系统管理员、数据库管理员和其他有关人员。在阅读本手册之前，读者应具备一定的Oracle 8数据库系统管理的知识，熟悉SQL*Plus的使用，熟悉Microsoft Windows中文版的使用。第三节 文档结构l 第一篇 CTAIS系统安装手册 第一章 系统运行环境 第二章 客户端软件的安装 第三章 后台数据库服务器端的安装 第四章 系统版本升级说明l 第二篇 CTAIS系统维护手册 第五章 权限管理 第六章 数据字典 第七章 通用报表工具 第八章 通用查询 第九章 系统管理 第十章 备份与传输 第十一章 日常维护 附录一：CTAIS服务器端安装进度表 附录二：CTAIS系统参数说明第四节 参考资料l 国家税务总局CTAIS开发技术要求概要l CTAIS概要设计说明书l CTAIS用户操作手册l Oracle数据库管理员指南l PowerBuilder7.0参考手册本手册在编写过程中得到了国家税务总局CTAIS项目领导小组、业务组、质量管理组的真诚帮助，在此，表示由衷的感谢，由于CTAIS系统维护技术性较强，涉及业务内容庞大，而参与写作的人员水平有限，因此，难免不尽人意。恳请读者提出宝贵意见，以利再版修改。第 95 页CTAIS V1.05系统管理员手册（ORACLE版）第一篇 安装部分 第一章 系统运行环境第一篇CTAIS系统安装手册第一章 系统运行环境第一节 硬件平台CTAIS系统运行在网络环境下，采用客户/服务器(C/S)结构。客户端应用工作站使用IBM PC或兼容机，最小配置为64M内存，1GB硬盘。服务器端数据库服务器使用小型机或高档PC服务器，最小配置为512M内存，8GB硬盘。第二节 网络协议网络协议采用TCP/IP协议。第三节 操作系统客户端应用工作站的操作系统为Microsoft Windows中文版及其升级版本。服务器端数据库服务器的操作系统为UNIX或Microsoft Windows NT 4.0中文版及其升级版本。 第四节 数据库系统CTAIS支持的数据库系统为Oracle数据库管理系统，版本为8.0.5或8.0.6。第五节 开发工具软件1.5.1 Oracle版开发工具软件CTAIS目前使用的开发工具为Power Builder7.0.3版。同时，在开发和运行CTAIS的通用报表模块时，我们另外还使用软件Formula One 6。CTAIS V1.05系统管理员手册（ORACLE版）第一篇 安装部分 第二章 客户端软件的安装第二章 客户端软件的安装第一节 客户端安装准备工作2.1.1 Oracle客户端安装准备工作在安装CTAIS客户端运行程序之前，客户端应用工作站应已作好如下准备工作：1、 Microsoft Windows中文版安装完毕。2、 Microsoft Windows中文版显示属性中屏幕区域设置为800*600像素，文字字体为大字体；设置任务栏属性为“自动隐藏”。3、 客户端应用工作站与服务器端数据库服务器的网络相连通，TCP/IP协议配置完毕。4、 Oracle8客户端产品Oracle8 client安装完毕。5、 运行CTAIS的Oracle8数据库服务器名称(Server Name)在工作站上配置完毕(用Oracle8的Net8 Easy Configuration Assistant进行配置)。6、 Formula One 6安装完毕。7、 为安装CTAIS客户端软件，客户端应用工作站硬盘应有大约500M的剩余空间。第二节 CTAIS客户端软件的安装过程CTAIS客户端软件的发行版本为一张光盘。其安装步骤如下：1、 将CTAIS光盘放入工作站的光驱；若工作站没有光驱，也可以从网络进行安装或将安装盘拷贝到本地硬盘进行安装。2、 执行安装盘中“CTAIS前台程序”目录下的Setup.exe程序，按照界面提示进行安装(图2.1)。3、 在安装过程的任一步骤中，按取消按钮即可进入“退出设置程序”界面；此时按退出设置程序按钮即可退出安装过程，按继续按钮则继续安装过程(图2.2)。图2.1图2.24、 软件许可证协议：只有选择“是”才能继续安装软件（图2.3）。图2.35、 在“用户信息”界面时，输入用户姓名和所在税务局(公司)名称(图2.4)。图2.46、 在“选择目标位置”界面时，可选择或输入CTAIS的安装目录；系统默认的安装目录是“c:ctais”(图2.5)。当按浏览按钮后，进入“选择文件夹”界面。此时可以选择CTAIS新的安装目录；或在“路径”输入栏中输入CTAIS新的安装目录(图2.6)。按确认按钮返回“选择目标位置”界面且CTAIS将安装到新的安装目录；按取消按钮返回“选择目标位置”界面且新选择或输入的安装目录无效。图2.5图2.67、 在“设置类型”界面可选择安装类型。目前选择“典型的”安装类型即可(图2.7)。图2.78、 最后安装程序将CTAIS安装在客户端工作站上(图2.8)。图2.89、安装完毕，按结束按钮完成安装过程，退出安装(图2.9)。图2.910、安装完成后，安装程序在Microsoft Windows的“开始菜单”的“程序”下创建快捷方式“CTAIS V1.05”(图2.10)，同时在Microsoft Windows的桌面上也创建快捷方式“CTAIS V1.05”。图2.10第三节 安装后的设置过程2.3.1 Oracle安装后的设置过程本章第二节所述的安装完毕之后，CTAIS还需进行如下设置，从而最终完成整个CTAIS客户端工作站的安装。1、 在Microsoft Windows中，执行REGEDIT程序(图2.11)。图2.112、 进入“注册表编辑器”，打开“HKEY_LOCAL_MACHINE”下“Software”下的“CTAIS”注册项。该注册项下有两个主键：“HOST”和“Oracle”(图2.12)。图2.121、 主键“HOST”下有四个字符串值(图2.12)，根据当前工作站的情况做如下设置：l “CTAIS_HOME”：其内容为CTAIS系统所在目录。默认内容为“c:ctais”。若CTAIS系统没有安装在“c:ctais”这个目录下，则修改此字符串的值为CTAIS系统所在目录。l “CTAIS_LOGIN”：其内容为登录CTAIS系统时的默认用户名。默认内容为空串。可修改此字符串的值为当前工作站的常用CTAIS用户名。l “HOST_NAME”：其内容为当前工作站的名称。默认内容为“CTAIS”。可修改此字符串的值为当前工作站在网络上的计算机名(工作站在网络上的计算机名可在“网上邻居”的属性中标识页上查看到)。l “PRINTER_NAME”：其内容为当前工作站使用的打印机型号。默认内容为“0”，即为通用打印机型号。此项可不作修改。2、 主键“Oracle”下有四个字符串值(图2.13)，根据当前工作站的情况做如下设置：图2.13l “SCHEMA”：其内容为CTAIS系统在服务器端Oracle8数据库所使用的模式名。默认内容为“CTAIS”。一般情况下此项不允许修改。l “DBMS”：其内容为与服务器端Oracle8数据库接口时的Oracle版本信息。此项不允许修改。l “DBPARM”：其内容为与服务器端Oracle数据库接口时的CTAIS应用名称。此项不允许修改。l “SERVER”：其内容为当前工作站与服务器端Oracle数据库连接时使用的数据库连接串名称。默认内容为“CTAIS_ORACLE”。需修改为当前工作站所配置的与服务器端Oracle数据库连接时使用的数据库连接串名称。3、 设置完毕，执行Microsoft Windows桌面或“开始菜单”的“程序”下的快捷方式“CTAIS V1.05”即可开始运行CTAIS客户端程序。注意：在上述设置中，最重要的设置有两个： 主键“Oracle”下“SERVER”的内容的设置。若该项设置不正确，在CTAIS系统用户登录时，无法连接后台Oracle数据库，从而无法登录CTAIS系统。 主键“HOST”下“CTAIS_HOME”的内容的设置。若该项设置不正确，在客户端CTAIS系统启动时，无法显示登录界面。第四节 CTAIS客户端软件的卸载CTAIS客户端软件的卸载(反安装)是将客户端工作站上安装好的CTAIS软件删除的过程。其操作步骤如下：1、 进入Microsoft Windows的“控制面板”。 有两种方式进入“控制面板”：a) 在“开始菜单”上选择“设置”进入“控制面板”；b) 打开Microsoft Windows桌面上的“我的电脑”，再打开“控制面板”。2、 进入“控制面板”，打开“添加/删除程序”。3、 在“添加/删除程序”中选择“中国税收征管信息系统CTAIS V1.05”，按“添加/删除”按钮，选择确认后即可执行CTAIS客户端软件的卸载（图2.14）。图2.14CTAIS V1.04系统管理员手册（ORACLE版） 第一篇 安装部分 第三章 后台数据库服务器端的安装第三章 后台数据库服务器端的安装第一节 数据库服务器端安装准备工作3.1.1 Oracle服务器端安装准备工作在安装CTAIS服务器端数据库后台之前，服务器端应作好如下准备：1、Oracle8已经安装完毕。2、服务器端应有足够的硬盘空间来创建ctais库；对于要正式运行CTAIS的安装，服务器应有至少5G的剩余空间；对于用于试用CTAIS或其他目的的安装，服务器应有至少3G的剩余空间。3、若是安装正式运行CTAIS的数据库服务器，还需要有向国家税务总局CTAIS组或其授权单位申请得到的四位系统结点号。该结点号由四位字符(数字或字母)组成，在全国范围内唯一标识一台正式运行CTAIS的数据库服务器。4、安装CTAIS服务器端数据库时，还需准备一台客户端工作站。对该工作站的要求如下：（1）Microsoft Windows中文版安装完毕。（2）网络与要安装CTAIS的数据库服务器相连通，TCP/IP协议配置完毕。（3）客户端字符集要配置准确：配置过程如下： 在Microsoft Windows中，执行REGEDIT程序(图3.1)。图3.1进入“注册表编辑器”中“我的电脑”下“HKEY_LOCAL_MACHINE”下“Software”下“Oracle”注册项。 该注册项对应的字符串“NLS_LANG”的值改为“AMERICAN_AMERICA.US7ASCII”。如图3.2 图3.2进入 “HKEY_LOCAL_MACHINE”下“Software”下“Oracle”下“all_homes”注册项。该项下有一个主键“ID0”, 将该键对应的字符串“NLS_LANG”的值改为“AMERICAN_AMERICA.US7ASCII”。 如图3.3图3.3 进入 “HKEY_LOCAL_MACHINE”下“Software”下“Oracle”下“home0”注册项。将该项对应的字符串“NLS_LANG”的值改为“AMERICAN_AMERICA.US7ASCII”。 如图3.4 图3.4进入 “HKEY_LOCAL_MACHINE”下“Software”下“Oracle”下“Oracle_homes”注册项。该项下有一个主键“Oracle0”, 将该键对应的字符串“NLS_LANG”的值改为“AMERICAN_AMERICA.US7ASCII”。 如图3.5 图3.55、Oracle客户端产品Oracle8 Client安装完毕。6、要安装CTAIS的数据库服务器名称(Server Name)在工作站上配置完毕(用Oracle的Net8 Easy Config进行配置)。配置过程如下：进入Oracle的Net8 Easy Config，选中“Add New Service”选项,填写服务器名. 如图3.6图3.6 选择“TCP/IP协议”。 如图3.7图3.7填写数据库所在的服务器的主机名和端口号。如图3.8图3.8填写数据库的识别号（SID）. 如图3.9图3.9进行服务连接测试。如图3.10图3.10输入用户名、口令，点“Test”键。如图3.11图3.116点“Finish”键，结束配置。如图3.12图3.12 推荐该工作站上也可以运行Oracle的SQL PLUS和Net8 Assistant程序。 为安装CTAIS后台数据库服务器端，该工作站硬盘应有大约50M的剩余空间。 检查和修改Oracle服务器的配置参数，重点配置的参数有db_block_buffers, db_block_size, shared_pool_size, shared _pool_reserved _size.第二节 CTAIS后台数据库服务器端的安装过程3.2.1 Oracle8后台数据库服务器端的安装过程CTAIS服务器端软件的发行版本为一张光盘。其安装步骤如下：1、 安装CTAIS后台的Oracle8数据库服务器上创建ctais库。利用Oracle Database Assistant完成,创建过程如图所示：1) 运行Oracle工具Oracle Database Assistant,选中创建数据库“create a database”选项。如图3.13图3.132) 选中定制“Custom”选项,要创建的数据库版本：8.0.6，如图3.14图3.143) 若要使数据库具有复制功能，就选中Advanced Replication；否则直接点击“next”。 如图3.15图3.154) 点击“Chang Character Set.”选择字符集（图3.16）。选择字符集US7ASCII,兼容参数：8.0.6。 如图3.17图3.16图3.175) 输入数据库名,识别号SID及密码. 如图3.18图3.186) 确定控制文件. 如图3.19图3.197) 确定系统表空间、用户表空间、回滚段表空间、索引表空间、临时表空间的大小。如图3.20图3.208) 确定重做日志文件。如图3.21图3.219) 确定归档日志。如图3.22图3.2210) 确定数据块内存、共享池内存大小，这两个决定SGA的大小。确定block_size大小为8192。Block_size*Block Buffers决定了数据块内存的大小，Shared Pool Size决定了共享池内存大小。如图3.23图3.2311) 选中创建数据库“Create database now”，点击“Finish”按钮。如图3.24图3.242、 使用ORACLE提供的工具Storage Manager程序，用system用户在要安装CTAIS后台的ORACLE数据库服务器上创建Ctais程序运行所需的表空间。建议建立四个：TS_CTAIS(正常表空间) 至少400MTS_IDX(正常表空间) 至少400MTS_TAB(正常表空间) 至少100MTS_TMP(临时表空间) 至少100MCtais表空间的初始大小可设置为：a) 对于要正式运行CTAIS的安装，ctais表空间大小至少为2G。b) 对于用于试用CTAIS或其他目的的安装，ctais表空间大小至少为1G。ctais表空间的大小在今后CTAIS系统运行期间随数据量的增长而作进一步的扩大。具体的增长情况可参看CTAIS概要设计说明书(第一分册)第三章第三节“数据量分析”部分。3、 使用ORACLE提供的工具Storage Manager程序，用system用户创建一个大的回滚段，至少为20M。4、 在SQLPlus使用System用户运行orantdbspupbld.sql文件5、 在客户端工作站的本地硬盘上建一工作目录，将安装光盘上“CTAIS后台脚本”目录下的内容拷贝到该目录中。6、 执行工作目录中的批处理命令ctaisins.bat。执行过程如图3.25CTAISINS 其中为工作站上配置的数据库服务器名称(Server Name)。图3.257、 安装日志文件为工作目录中的Ctaisins.log文件。批处理命令执行完毕后，可用任意的文本编辑器浏览该文件，检查安装过程中是否出错。8、 若Ctaisins.bat执行报错或安装过程出错，可在找出错误原因并排除之后，用 system用户删除ctais用户、ctais库以及CTAIS系统创建的三个角色(ROLE)：login_role、security_role、work_role，然后重新执行上述安装步骤。第三节 系统结点号的设置如本章第一节所述，系统结点号由四位字符(数字或字母)组成，在全国范围内唯一标识一台正式运行CTAIS的数据库服务器，它必须向国家税务总局CTAIS组或其授权单位申请得到。在上面本章第二节所述安装完成之后，系统结点号默认值为“8888”若是对于用于试用CTAIS或其他目的的安装，既可以重新设置，也可以不重新设置服务器的系统结点号。本节内容可作为参考，也可以跳过本节。若是安装正式使用的CTAIS系统，则在上面本章第二节所述Oracle服务器后台安装完成之后，CTAIS系统使用之前，立即设置该服务器的系统结点号。重新设置系统结点号的方法如下：执行Oracle的SQLplus程序，用ctais用户登录到刚安装好的数据库服务器的ctais库中，执行如下命令：UPDATE XT_XTCS SET CSNR = WHERE CSXH = 10001;例如，若取得的系统结点号为1111，则执行T-SQL命令(若是Oracle则执行PL/SQL命令)：UPDATE XT_XTCS SET CSNR = 1111 WHERE CSXH = 10001;注意：系统结点号一旦设置完毕，不可轻易更改。第四节 CTAIS系统的初始化在上述后台数据库服务器端安装完毕之后，CTAIS系统还需进行一系列的初试化操作，才能在当地税务机关正式运行。这些具体的初始化操作，请参阅CTAIS用户操作手册第二篇 系统初始化。CTAIS V1.04系统管理员手册（ORACLE版） 第一篇 安装部分 第四章 系统版本升级说明第四章 系统版本升级说明第一节 CTAIS系统版本的查看对于CTAIS客户端软件，其安装后的路径(如c:ctais)中有一标识版本的文本文件。该文件长度为零，文件名为xxxxxxxxxx.txt(其中xxxxxxxxxx表示“年年月月日日时时分分”)的格式。该文件标识出当前安装的CTAIS客户端软件的生成时间。例如，若文件名为“0201202247”，表示当前安装的CTAIS客户端软件的生成时间是2002年1月20日22时47分。对于CTAIS后台数据库服务器端，可通过查询系统参数表(表XT_XTCS)中参数序号为00011和00012的系统参数的参数内容来查看CTAIS后台数据库服务器端的版本号和版本时间。第二节 CTAIS系统的升级对于CTAIS客户端工作站运行软件的升级，系统管理员为每一个客户机设定补丁文件所在的文件服务器路径后，可自动升级打补丁，具体操作步骤见以下说明。对于CTAIS后台数据库服务器端的升级，届时将会有升级盘和操作说明提供给各运行单位，各单位只需按操作说明执行升级盘上的程序或脚本即可。4.2.1 CTAIS前台补丁自动升级一、 功能概述系统管理员需要为每一个客户机设定补丁文件所在的的文件服务器路径。用户登录、前后台版本校验完毕后，校验前后台补丁号，然后查找是否有未升级的补丁，如果有，经用户确认后调用补丁升级程序，将补丁文件拷贝到本地计算机。如果用户在未打补丁的情况下进入CTAIS系统，这条信息将记录下来，系统管理员可以查询到哪些客户机没有升级补丁。二、 是否强制升级补丁的系统参数设置如果系统参数“是否强制升级补丁” （系统参数代码为“00014”）值为“Y”,则客户端用户如果不升级补丁，就无法进入CTAIS；如果设置为“N”,客户端用户在不升级补丁的情况下，仍然可以进入CTAIS。系统参数的设置方法详见CTAIS用户手册。三、 自动安装路径设置要使用前台自动升级功能，系统管理员必须设置好CTAIS安装程序的网络路径以及对应的客户机（用IP地址表示对应的客户机）。打开CTAIS中“系统初始化”主窗口，在菜单中选择“代码初始化-自动升级路径设置”项目，进入“自动升级路径设置”窗口，如图4.2.1_1所示。图4.2.1_1 自动升级路径设置1.数据项目说明：l 服务器IP地址：安装程序所在的文件服务器IP地址；l 服务器名称：安装程序所在的文件服务器名称；l 版本日期：安装程序的版本日期；l 补丁号：补丁号为“0”表示路径中存放的是setup.exe安装程序，否则存放的是补丁文件。l 安装路径：补丁文件所在的网络文件夹，如“130.102.88.33Ctais_pack”。可手工输入，也可单击右边的“”按钮，在打开的对话框中选择文件夹。注意：1) 如果补丁号为“0”，输入setup.exe完全路径；如果补丁号不为“0”，输入的是文件夹名。2) 必须先输入“服务器IP地址”，再输入本项；3) 不能输入本地路径，如“c:ctais_pack”以免客户机无法找到文件。l 客户机IP地址起、客户机IP地址止：安装路径对应的客户机ip地址起、止（包含起、止IP地址）。如果客户机IP地址起、止号相同，则表示本条记录只包含这一个IP地址。2.操作说明l 新增记录：单击“新增”按钮，新增一条记录；l 删除记录：选择要删除的记录（可结合使用Ctrl或Shift键选中多行），单击“删除”按钮，删除所选记录。l 保存记录：单击“保存”按钮，将所作修改保存。l 退出窗口：单击“退出”按钮，退出本窗口。四、 自动运行安装程序当用户登录后系统发现该客户机的CTAIS有未打的补丁时，弹出一个对话框，询问用户是否安装补丁。如图4.2.1_2。图4.2.1_2如果用户单击“取消”按钮，退出CTAIS。如果用户单击“否”按钮，在没有安装补丁的情况下继续运行CTAIS。如果用户想立即安装，单击“是”按钮，则退出CTAIS，启动补丁安装程序。如果系统在安装路径设置表中没有找到本机的IP地址，或者执行路径指定的安装文件失败，则弹出“选择安装路径”窗口，供用户选择一个路径来安装，如图4.2.1_3。图4.2.1_3选择一个路径，单击“确定”按钮进行安装。有时候，由于种种原因，执行指定文件失败，则会弹出如图4.2.1_4所示的对话框。图4.2.1_4导致执行文件不成功，可能有以下几种原因：l 没有登录到执行文件所在的文件服务器；l 没有经过执行文件所在的共享文件夹口令校验；l 路径设置错，该文件不存在；l 其它软、硬件或网络故障。用户应根据实际情况找到问题的原因，或者联系系统管理员。如果是由于没有登录到文件服务器而导致执行文件失败，关闭提示执行失败的对话框后，弹出登录计算机的对话框，如图4.2.1_5所示。图4.2.1_5登录后，在“选择安装路径”窗口中再次单击“确定”按钮，重新尝试执行所选路径所指的文件。CTAIS V1.04系统管理员手册（ORACLE版） 第二篇 维护部分 第五章 权限管理第二篇 CTAIS系统维护手册第五章 权限管理权限管理包含两方面的内容，防止非法用户的入侵和保障合法用户最大权利的获得资源。针对这两点，CTAIS系统制定了自身的权限管理方案。CTAIS权限管理分为三级：l 操作系统级CTAIS前台系统基于Microsoft Windows系列产品，后台系统基于Microsoft Windows NT架构的操作系统或Unix操作系统。通过操作系统级的用户设置，CTAIS系统可以建立第一道安全防线。l 数据库级CTAIS后台系统使用的数据库系统在数据库一级提供了强大的安全性支持。l 应用级CTAIS系统利用基础数据库所提供的权限设施，结合税务领域的要求，形成具有自己特色的权限管理模块。CTAIS系统权限管理从功能模块和数据权限两个角度对系统进行安全防护。（1）功能模块权限设置对税务业务模块的操作权利进行分配。防止非法用户进入，并确定合法用户可操作模块的范围，如税务登记人员可以进入税务登记模块，申报人员可以进入税务申报模块。功能模块权限管理包括：用户登录、用户组管理、用户管理和功能模块维护四部分。（2）数据权限设置对税务数据访问权限进行分配，防止越权操作。如税务人员可访问哪些用户的数据，访问哪些税务机关的数据和那些纳税人的相关数据等。功能层次图如下：第一节 用户组管理l 功能概述由于CTAIS系统操作人员较多，管理起来较为复杂，并易出现权限分配混乱的现象，为解决此问题，引入用户组的概念。即根据操作人员业务不同，进行功能划分，将业务相近的人员归为一个组，统一进行模块的权限分配和数据库权限分配。l 操作说明在CTAIS操作平台中按“系统维护权限管理用户组管理”的顺序进入本功能模块：（如下图所示）修改用户组属性删除当前用户组图5.1_1 用户组管理单击”增加”按钮，弹出“增加用户组”窗口（如下图所示）。图5.1_2 增加用户组输入要创建的用户组名称后，单击“确定”按钮，系统进入用户组属性窗口_1（如图5.1_3所示），对用户组权限角色进行定义和分配。修改/设置用户组口令图5.1_3 用户组属性_11）用户组角色管理 增加角色：在窗口右侧的“系统角色”显示窗中选择要增加的角色，单击“增加”按钮，将选中的角色加入到窗口左侧的“用户组角色”显示窗中； 删除角色：在窗口左侧的“用户组角色”显示窗中选择要删除的角色，单击”删除”按钮，选中的角色从“用户组角色”显示窗口中自动删除。数据库角色可分为三类： 登录角色(Login_Role)：必须分配给CTAIS系统的一般用户，此角色决定你是否能进入CTAIS系统。 工作角色(Work_Role)：允许用户操作数据库信息。 安全角色(Security_Role)：负责系统安全配置。一般情况下，用户组必须具有登录角色和工作角色。安全角色只分配给承担系统管理员职责的用户组。2）用户组权限管理用户组角色分配结束，并指定用户组密码后，单击“确定”按钮返回“用户组管理”窗口。双击增加的用户组，可以再次进入”用户组属性_2”（如图5.1_4所示）窗口，现在，可以把功能模块权限分配给用户组。图5.1_4 用户组属性_2 权限的增加：在窗口右侧“可添加权限”显示窗口中，选择要添加的权限，单击“增加”按钮，将选择权限加入到窗口左侧的“组权限”显示窗中，根据每次可添加权限的大小和组织方式，将权限分为三级： 组：将某个用户组的权限直接分配给另一个用户组，其优点是方便快捷。可一次获得添加组的全部模块权限。 结点：将某个用户组的一个或多个结点的权限分配给该组。粒度较组小，优点是权限的分配更灵活，可进行灵活的组合。 模块：将某一具体模块的权限分配给该组。最灵活，但操作较烦琐。在权限分配时，应灵活使用以上三种权限分配形式，首先根据业务划分建立一些操作相对独立的模块权限结点或组（在系统初始安装时，已建立了超级用户组及相关权限结点）。对于每个具体用户组，首先尽可能分配组或结点，然后再根据具体情况，对具体模块进行调整。 权限的删除权限的删除也分为三级，可一次删除整个组的权限，某个结点的权限或仅仅是一个具体模块的权限。 权限的管理权限结点是模块权限的集合，并且可以包含子结点。用户组权限管理通过结点对用户所获得的模块权限进行编辑整理，将相关业务模块纳入同一权限结点进行管理，使之层次更加清晰明了，结点的建立也是根据业务划分建立的。在“组权限”显示窗中，单击鼠标右键，在弹出菜单中选择“新建中间结点”，则创建一个新的权限结点，缺省结点名为“新模块组”，可通过“编辑名称”菜单，对结点重新命名。图5.1_5 弹出菜单l 注意事项（1）用户组的含义用户组实际上是功能权限相近的一组用户的集合，引入用户组的原因是：由于CTAIS系统用户和模块都较多，如果要为每个用户单独进行模块权限设置，则工作量过大，而且也容易出现错误，为此，引入用户组的概念。由于每个用户缺省拥有其所在组的全部权限，因此可通过对用户组的模块权限设置简化用户权限设置。CTAIS系统内用户组的确定是根据业务环节进行划分的。因此可将税务执行中的业务环节定义为用户组，一个业务环节可细分为多个子环节，相应的，用户组也可进一步细化为多个子用户组。定义用户组必须指定税务机关，不同税务机关中的用户组名可以相同。（2）单击“增加“后，选中的权限为什么未加入到组权限中？权限增加时，要对两方面进行确认：要增加的权限和要增加权限的组或权限结点，任何一方未选中，则增加不执行，常见情况是只选择了要增加的权限，未选择组或权限结点。第二节 用户管理l 功能概述对CTAIS系统用户进行统一命名、分组和权限分配。CTAIS系统用户可分为超级用户和一般用户两类。超级用户是在CTAIS系统初始化时设置的，信息不可见。一般用户必须隶属于某个用户组，从而获得该用户组的数据权限（角色）及功能模块权限。用户的功能模块权限可以在用户组功能模块权限范围内进行调整。用户所拥有的功能模块权限是其所属用户组的功能模块权限的子集。同用户组一样，用户也是分税务机关的。不同税务机关的用户，其操作员名称可以相同，但用户名称不许出现雷同（因为用户名称对应着数据库用户）。l 业务流程在权限管理系统中，用户组、用户和操作人员是密切相关的。其操作流程为：（1）首先在操作人员初始化模块中，增加一个操作员；（2）其后建立一个用户组（以上两步顺序可颠倒）；（3）再将该操作人员加入到用户组内，并建立其对应的用户名和口令。该用户自动获得其所在用户组的所有权限；（4）如果不进行修改，则该用户将一直拥有所属组的全部权限，并随用户组权限的改变而改变。若进行修改，则该用户建立自己的独立权限体系，不再随所属组权限的改变而改变。l 操作说明在CTAIS操作平台中按“系统维护权限系统用户管理”的顺序进入本功能模块：（如下图所示）修改选中用户的属性，如图5.2_3所示删除选中的用户在所选税务机关增加用户，如图5.2_2所示图5.2_1用户管理必须是在数据库级唯一的长度大于等于6位图5.2_2 增加用户选择要增加用户对应的操作人员，然后输入该用户的登录代码，登录口令和所属用户组。登录代码，并且登录口令。一般用户必须隶属于某个用户组，从而获得该用户组的数据权限（角色）及功能模块权限。并且一个用户可以属于多个用户组，同时拥有多个用户组的权限和角色。确定用户的组权限后，单击“确定”，提示“添加用户成功”，则用户创建成功。图5.2_3 用户属性窗口_1“暂时有效”，口令只能在规定的期限内有效。“永久有效”，口令修改后，立即有效。“无效”，则口令无效，且不能修改。图5.2_4 用户属性窗口_2图5.2_5 用户属性窗口_3l 注意事项1、 在进行用户管理之前，必须先完成操作人员初始化工作。2、 某用户并不存在，增加用户时却提示该用户已存在？3、 用户为什么不能获得所属组的权限？CTAIS系统用户操作权限的判断规则是：用户登录正确后，首先到用户的权限表中，查找该用户的权限，如果存在，则使用该用户的权限，如果不存在，则通过关联关系，查找到其所属组的权限，使用该组的权限。用户创建时，并不具有任何权限，只是通过与用户组的归属关系获得用户组的权限，并一直维持到用户修改权限。用户权限一但修改，则用户将建立自己的权限信息。权限的修改只可能是删除部分权限，而不可能增加权限。因此，如果用户曾经修改过权限，建立了自己的权限信息，则组新增的模块权限不能继承。4、 如何恢复用户的缺省组权限？进入用户管理模块，选中用户，双击该用户，或单击“属性”按钮，打开属性窗口，进入“功能权限”页，删除该用户的所有属性。5、 为什么登录不了CTAIS系统？原因可能是用户名错误，用户口令错误，口令被设为无效，或口令过期。6、 修改口令时，输入的旧口令的含义？输入的旧口令是修改者的口令，即当前登录用户的口令，而不是被修改用户的旧口令。7、 登录CTAIS系统时，提示无执行权限？系统登录时，要调用存储过程P_LOGIN_YHZ，如果无执行该存储过程的权限，则会出现该现象，将该存储过程的执行权限授给LOGIN_ROLE即可。第三节 功能模块维护l 功能概述对CTAIS系统中的模块进行规划整理，将新增加的功能模块添加到CTAIS系统中，将已作废模块从CTAIS系统中摘除。保证CTAIS系统的完整性。l 操作说明在CTAIS操作平台中按“系统维护权限系统功能模块维护”的顺序进入本功能模块：（如下图所示）图5.3_1 功能模块维护（1）模块查找在查询条件窗口名称中输入要查询窗口的名称，然后单击“查询”，则查询出所有满足条件的模块。在查询条件中可以使用“%”，“_”，“”，“”等通配符：“%”：匹配任何字符串（长度为0N），例w_bb_%，则w_bb_asd，w_bb_ss_dd，w_bb_都是符合条件的窗口名。“_” ：匹配单个字符（长度为1）,例w_bb_cx_，则w_bb_cxa,w_bb_cxb等都是符合条件的窗口名。“”：“或”关系符，其包含的字符串是“或”的关系，表示可以是定义范围内任意一个字符串，例w_x,y,a,1s，则w_xs,w_y3,w_as,w_1s是符合条件的窗口名。“”：“否”表示符，与结合使用，表示除内包含的字符串之外的字符都是符合条件的，如w_x,y,a,1s，则w_bs,w_ds等都是符合条件的窗口名。（2）模块定义修改选择要修改的字段内容，修改，单击“保存”，则新的模块定义开始生效。模块维护工作在系统安装时，已设置完毕，因此建议：一般情况下，不要修改模块定义。（3）模块载入将新注册的模块加入CTAIS系统功能模块中（4）模块清理将没有注册的旧模块从新系统中清除。第四节 恢复用户组用户l 功能概述数据库提供的导出/导入操作，只能备份和恢复数据库中的数据、视图、存储过程等对象，不能恢复数据库的角色和用户。CTAIS系统中的用户和用户组实际上分别对应数据库中的用户（User）和角色（Role）。只在CTAIS系统中恢复用户和用户组数据信息，并不能进行正常的登录，必须恢复数据库中的角色和用户。该模块的功能就是在恢复数据库数据后，恢复原有的用户组和用户。l 操作说明CTAIS系统恢复过程：（1）创建一个新的 数据库（2）将之前导出的数据导入到新建立的数据库中（3）建立视图（4）建立存储过程（5）建立触发器（6）恢复用户组和用户该模块在整个系统恢复流程中属于最后一个环节。在CTAIS操作平台中按“系统维护权限管理恢复用户组用户”的顺序进入本功能模块：（如下图所示）。输入缺省口令，例如：“111111”，则所有用户的缺省登录口令恢复为“111111”。建议用户在登录CTAIS系统后，立即到“用户管理”模块中修改口令。 图5.