烟台市国土资源档案管理信息系统建设方案

1、 烟台市国土资源档案管理信息系统建设方案烟台市国土资源局档案管理信息系统建设方案广东蓝图信息技术有限公司2006年08月目 录一、系统概述- 4 -1.1前言- 4 -1.2建设意义- 4 -1.3建设目标- 5 -1.4参考资料- 5 -二、建设原则- 6 -2.1统一规划与分步实施相结合- 6 -2.2先进性和适用性相结合- 6 -2.3开放性与标准性相结合- 6 -2.4易维护性和扩展性原则- 7 -2.5安全性和可靠性原则- 7 -2.6易操作性- 8 -2.7系统建设与制度建设、队伍建设相结合的原则- 8 -三、建设内容- 9 -3.1总体描述- 9 -3.2数据现状分析- 9 -3

2、.2.1现有数据格式- 9 -3.2.2数据的详细说明- 9 -3.3软件设计和开发的要求- 9 -四、技术线路- 10 -4.1数据库建设方案- 10 -4.1.1基本原则- 12 -4.1.2基本要求- 13 -4.1.3数据库设计- 14 -4.1.4性能优化- 15 -4.1.5共享方案设计- 18 -4.2面向对象的设计- 20 -4.3采用ms.net框架体系- 21 -4.4多层体系结构设计- 22 -4.5采用xml国际数据交换规范- 22 -五、系统设计- 24 -5.1网络拓扑图- 24 -5.2系统结构图- 25 -5.3数据结构图- 26 -5.4管理流程图- 28 -

3、5.4功能描述- 29 -5.4.1档案查询- 29 -5.4.2档案送检（附件接收）- 29 -5.4.3档案入库- 30 -5.4.4档案归档- 30 -5.4.5档案借阅- 31 -5.4.6权限管理- 31 -5.4.7成果展示- 31 -5.4.8档案鉴定- 31 -5.4.9报表打印- 32 -5.4.10字典设定- 32 -5.4.11数据接口- 33 -5.4.12系统管理- 33 -六、安全保障- 49 -6.1安全需求分析- 49 -6.2目标和原则- 50 -6.2.1建设目标- 50 -6.2.2设计原则- 50 -6.2.3入侵检测方案- 51 -6.2.4病毒防护方

4、案- 52 -6.2.5安全漏洞解决方案- 53 -6.2.6安全审计方案- 53 -6.2.7系统冗灾备份方案- 55 -6.3安全业务系统- 56 -6.3.1系统结构- 56 -6.3.2处理流程- 56 -6.3.3功能特点- 57 -6.4安全管理- 57 -6.4.1安全规章制度- 57 -七、项目实施- 59 -7.1项目组织管理- 59 -7.1.1领导小组组织- 59 -7.1.2开发小组组织- 60 -7.2项目文档管理- 61 -7.2.1开发文档- 61 -7.2.2文档管理- 62 -7.3项目质量控制- 63 -7.4项目开发实施计划- 64 -7.5人员培训计划-

5、 66 -八、售后服务- 67 -8.1技术支持和售后服务保证措施- 67 -8.2应急维修时间安排- 67 -8.3技术支持和售后服务内容和范围- 68 -8.4维修服务收费标准- 69 -一、系统概述1.1前言政府机关和事业单位是国家信息化的规划者和先行者。按照国务院建设政务信息系统的统一要求，我国各级政府已先后建立了各自信息网络系统和电子信息资源库，建立各级政务信息系统运行中心。一直以来，基于安全和国家机密的考虑，政府的内部网络和外部公网都是严格分开的。随着社会经济的迅猛发展，随着电子政务和信息化建设的进一步深入，原有的内网和外网分离的管理模式已不能满足现有的实际要求；这就需要把各级政府

6、、各职能部门及各事业单位之间把分散的内部资源集中统一起来， 实现信息的充分共享和广泛使用以进一步完善政府办公自动化系统，提高政府决策、管理和应变能力，为广大人民提供方便、快捷、透明的、高效的政务服务。目前烟台市国土资源局的网络基础设施和硬件建设都已经具有相应的规模，而烟台市国土资源局档案管理信息系统是建立在计算机网络基础设施之上的，它是以政府各部门的信息资源统一管理、共享、交换、整合和互操作为核心的公共信息共享平台，是实现政府各部门信息资源交换、共享、整合和互操作的框架协议、标准规范与支撑功能的物理载体和软件实现。它既是烟台市国土资源局档案馆的管理平台，也是烟台市数字城市数据交换的重要组成部分

7、。因此建立档案管理数据库及其相应软件系统是至关重要的。1.2建设意义建立烟台市国土资源局档案管理信息系统，既是烟台市国土档案管理信息化的重要组成部分，也是烟台市迈向数字化城市建设的重要组成部分。它的建立为烟台市信息化的交换提供了基础，也为政府部门对信息的浏览和决策提供强有力的基础支持。 其意义有以下三个方面：1)、是烟台市档案管理走向信息化的基础：档案管理数据是政务平台的基本载体，涉及到政府各部门和各事业单位的方方面面，贯穿于政务服务的全过程，档案管理数据为政务平台的交流提供了基础。2)、是政府部门政务公开的需要：政务公开的条件是需要有完善科学的管理信息系统，而烟台市国土档案管理信息资源管理数

8、据库和软件系统的建立，则让政务公开走向了历史的进程。3)、是政府决策服务的需要：系统的建立，将电子政务网络、数据、应用、流程与对外服务统一集成，打破原来的分散局面，为政府部门对信息的浏览和决策提供强有力的基础支持。1.3建设目标为促进烟台市国土资源局档案馆档案信息化管理，更进一步完善功能齐全的烟台国土档案管理系统，开展国土档案接收、整理、编目、保管、查询检索、统计等各项业务基础工作。实现数据共享，主要体现在以下几个方面: 1.能高效地实现科学的档案管理,规范和全面提高档案管理水平。 2.准确及时反映整个档案系统的工作过程,有效提高工作效率和综合,科学地完善管理。 3.能加强各业务科室与档案馆间

9、的沟通,统一管理互相协作,合理利用资源,减少建设过程中的矛盾,避免重复建设造成的经济损失。 4.有效运用现代科技手段特别是先进的信息技术，加快管理信息化，有利于打破时间、空间、部门限制，提高档案工作的效率，缩短办事时间，为档案发展提供强有力的支持。1.4参考资料l gb/t8566-1995信息技术 软件生存期过程l b/t16680-1996软件文档管理指南l 山东省国土档案管理分类大纲l 数据格式转换及入库技术的现场演示要求2003.1l gb/t19001iso9001 质量体系设计、开发、生产、安装和服务质量保证模式；l gb/t19000.3iso9000-3 软件开发、供应和维护中

10、的使用指南；l gb856688计算机软件开发规范。二、建设原则2.1统一规划与分步实施相结合档案系统的建设应该在国土业务信息系统总体建设思路的指导下，根据实际情况，分步骤实现。2.2先进性和适用性相结合在系统设计上，首先应当具有前瞻性。在保证系统经济性的前提下整个软、硬件系统的适度超前性，以确保在较长的时间内保持现系统的先进性，能满足今后五年内信息化发展的需要，应采用当今先进、成熟的技术，性能价格较好的技术和产品，如数据库技术、地理信息技术、网络技术、分布式开发技术等。与此同时，还应当结合国土行业发展的实际情况，在保证实现系统建设目标的前提下，尽量选择较高性能价格比技术和产品。2.3开放性与

11、标准性相结合从系统架构到软件体系结构，都应充分考虑系统的开放性。以模块化设计和基于组件的多层体系结构保证系统的开放性和灵活性。系统建设采用的软件平台、数据标准、开发技术应符合公认的工业标准，符合国家、地方和国土行业信息化建设的有关标准与规范，系统分析、设计与实现采取开放路线，遵循国际软件工程的标准、规范，并尽可能采用国际主流产品，以确保系统集成的可行性、良好的可扩充性。采用标准的数据描述语言以及标准的通信协议，适应以后的数据交换标准以及系统间互连的标准协议等。系统各项技术应遵循现有的或通用的国际技术标准；系统可以支持不同数据库的互访；系统采用www服务器发布各种数据、分析结果和图形，各种系统的

12、数据和分析结果应能被www服务器访问。2.4易维护性和扩展性原则系统要具有较强的易维护性和扩展性，以确保在更长的时期内保系统技术领先地位，适应现代信息技术高速发展，为此我们将全面采用组件化三层结构或多层结构。可根据实际情况对系统硬件和软件进行灵活地配置和组合，能方便地进行功能的调整以及系统的升级、扩展，以适应业务的不断发展和更新。同时，系统的升级要充分考虑与现有其它应用系统的数据接口问题，尽可能保证系统有更长的生命周期。 维护方式：系统提供对系统自身的集中操作维护的功能，真正做到使系统能在数据损坏、丢失等情况下将备份数据倒回，实现数据恢复。维护工作量：系统提供集中的、智能化的维护工具，尽可能减

13、少手工维护工作量，确保系统的正常运行。功能扩展：为了满足用户今后系统扩容和扩大应用范围的需求，系统应充分考虑从系统结构、功能设计、管理对象等各方面的功能扩展。软硬件升级：系统应充分考虑软硬件平台的可扩展性及软、硬件的负载平衡机制。随着关键软件和硬件的发展以及管理功能的增加，系统具有灵活和平滑的扩展能力。2.5安全性和可靠性原则安全性对于分布式系统来说很重要，从身份验证到资源授权访问再到数据的安全性。从操作系统的安全性、访问控制、数据的完整性以及业务层的安全机制要考虑整个系统的安全、可靠地运行。安全性要考虑以下因素：系统具有一定的容错能力，在用户误操作或输入非法数据时不会发生错误。如在编辑等操作

14、功能中，对于用户输入的错误信息系统应能自动识别，并进行自动修复或提示用户重新输入。系统外部安全：系统的安全性要充分考虑网络的高级别、多层次的安全防护措施，包括备份系统、防火墙和权限设置等措施，保证业务部门的数据安全和政府机密；同时考虑系统出现故障时的软硬件恢复等急救措施，以保障网络安全性和处理机安全性。系统要形成相对独立的安全机制，有效防止系统外部的非法访问。系统内部安全：在保证系统外部安全的同时，系统也要确保授权用户的合法使用。系统本身也应该具有容错功能，包括出错提示、原因，并能自动或通过人工操作，使出错的系统恢复到正常状态。系统还应提供严格的操作控制和存取控制。系统运行安全：在逻辑上，系统

15、应该具有抵御对系统的非法入侵的能力；在物理上，系统应保证不存在可能的单点故障，提供资源数据的备份能力。系统支持定期的自动数据备份和手工进行数据备份，能够在数据毁坏、丢失等情况下将备份数据倒回。可靠性应当建立足够的冗余和后备机制，确保系统全天候服务。本系统将采用具有高可用性的多层服务器群集技术，实现负载均衡和热备份，确保系统具有高性能、无单点故障的特点。2.6易操作性界面设计：系统应提供美观实用、友好直观的中文图形化用户管理界面，充分考虑办公人员的习惯，方便易学、易于操作，含全菜单式处理和各种快捷键操作，保证多数功能一键到达。系统应以图形化的方式提供各种操作手段，充分发挥gis以图形面对用户的特

16、点，信息的表现方式更直观，效率更高，摆脱过去那种面对大量枯燥的表格、文字信息进行数据挖掘的状况。系统应提供即时在线联机帮助功能，随时对于操作者遇到的疑难解答。2.7系统建设与制度建设、队伍建设相结合的原则任何系统的运转要靠一定的组织，一定的规章制度和流程去保证，方能发挥出系统的功能和作用。对于网络资源管理系统而言，大量的数据录入、更新需要人工来完成，数据的动态依靠流程去保证，数据的准确离不开制度的约束，因此，仍需加强制度建设和队伍建设以保证网络资源管理系统有效运行，充分发挥系统作用。三、建设内容3.1总体描述以烟台市国土资源局档案馆需求为基础，参考相关行业标准和规范，应用数据库技术和网络技术等

17、相关技术，完成烟台市国土资源局档案馆管理信息系统建设方案，开发出包含数据入库检查、数据编辑处理、数据入库、数据管理等功能的数据管理软件，为烟台市国土资源局档案馆管理信息系统建设提供完整、安全和可靠的数据支撑和运行保障。3.2数据现状分析3.2.1现有数据格式现有数据主要是各种表格和统计表的格式，同时附带一些电子文件的纯文本格式。3.2.2数据的详细说明现在数据主要包含山东省档案管理分类大纲，以及档案分类的档号等编号的著录生成规划详细说明文档以及旧数据的纯文本格式电子文件。3.3软件设计和开发的要求（1） 按国家软件工程规范要求管理和实施该项目；（2） 系统质量和技术要求符合国家、部、省、市有关

18、的技术规程、规范，建立起烟台市国土资源档案系统标准体系。（3） 系统应充分考虑其开放性和跨平台的应用需求；（4） 系统必须提供有效的安全机制，保证系统和数据的安全；（5） 软件界面要求具备两种方式，一种是普通的客户端，要求要素安排合理，艺术美观；同时，系统客户端也可以采用web浏览器方式；（6） 所开发的数据库建库工具必须能够支持c/s和b/s两种运行模式；(7) 其他系统开发工作中应予以执行的各种规范、标准、要求；四、技术线路4.1数据库建设方案烟台市国土资源档案管理信息系统建设的主要任务分为数据库设计、数据处理及入库以及数据库管理、数据库操作、数据库维护等支撑软件体系的开发。其总体方案如下

19、图4-1-1所示。服务管理档案数据库操作应用系统数据处理数据转换数据检查数据处理数据管理其他其他工具维护应用系统维护工具其 他转换转换工具数据库设计从数据库建设的过程来看，基础地理数据库的建设将经历需求分析、概念模型建立、逻辑结构设计、物理设计、数据库实施以及运行和维护等阶段。（1）需求分析阶段进行数据库设计首先必须准确的了解分析整个系统建设的需求（包括数据与系统应用）。需求分析是整个设计过程的基础，是最困难、最耗费时间的一步。作为基础的需求分析是否做的充分与准确，决定了在其上构建数据库系统的速度与质量。需求分析做的不好，甚至会导致整个数据库设计返工重做。（2）概念模型设计概念模型设计是数据库

20、设计的关键，它通过对用户需求进行综合、归纳与抽象，形成一个独立于数据库实现的概念模型。（3）数据库物理设计阶段数据库物理设计是为逻辑数据模型选取一个最适合应用环境的物理结构（包括存储结构和存取方法）。（4）数据库实施在数据库实施阶段，设计人员根据所使用的数据引擎以及dbms提供的数据语言及其宿主语言，根据逻辑设计和物理设计的结果建立数据库，编制与调试应用程序，组织数据入库，并进行试运行。（5）数据库运行和维护阶段数据库应用系统经过试运行后即可投入正式运行。在数据库系统运行过程中必须不断地对其进行评价、调整与修改。需求收集与分析概念模型设计逻辑结构数据模型优化评价设计，性能预测物理实现试验性运行

21、使用、维护数据库设计物理结构应用需求（数据、处理）转换规则、dbms功能、优化方法应用要求dbms详细要求不满意不满意需求分析阶段概念设计阶段逻辑设计阶段物理设计阶段数据库实施阶段数据库运行维护阶段图 数据库设计的步骤在运行阶段需要对数据进行入库，数据入库前要根据数据库的逻辑结构对数据进行处理，以满足数据库设计的要求，数据处理主要包括数据转换、数据检查、数据修改以及数据入库，对于影像和扫描数据而言，只需要对其进行压缩，然后进行入库操作。4.1.1基本原则全面准确所涉及的数据库内容应该尽可能全面，字段的类型、长度都应该准确地反映整个系统应用的需要，所采用的字段类型、长度能够满足当前

22、和未来的应用需要。关系一致应准确表述不同数据表的相互关系，如一对一、一对多、多对多等，应符合业务数据实际情况。同时应包含是否使用各种强制关系（指定维护关系的各种手段，如强制存在、强制一对一等）。松散耦合各个子系统之间应遵循松散耦合的原则，即在各个子系统之间不设置强制性的约束关系。一方面避免级联、嵌套的层次太多；另一方面避免不同子系统的同步问题。子系统之间的联系可以通过重新输入、查询、程序填入等方式建立，子系统之间的关联字段是冗余存储的。适度冗余数据库设计中应尽量减少冗余，同时应保留适当的冗余。主要应基于下面几点考虑：l 为了提高性能：如果数据的记录数较

23、多，执行多表联合查询时会显著降低性能。通过在表中保留多份拷贝，使用单表即可完成相应操作，会显著改善性能。l 为实现耦合关系的松弛，需要保留冗余信息，否则当数据记录不同步时，会因为其中一个子系统无法运行而导致整个系统均无法运行。l 为备份而冗余，如果其中某些数据或某些子系统不是一直可用，则可以考虑在可用时保存到本系统的数据库中以提高整个系统的可用性。高频分离将高频使用的数据进行从主表中分离或者冗余存储（如限制信息的检测等），将有助于大幅度提高系统运行的性能。4.1.2基本要求系统数据库设计工具本系统数据库统一使用power designer 9.0软件进行设计，并使用

24、该软件生成报表。在实际部署到数据库之前，应该首先对pdm生成相应的sql脚本文件，仔细进行阅读或者做出必要的修改、优化后再创建物理的数据库。生成的sql脚本文件应该进行版本化的管理。元数据与数据字典元数据是对数据库中数据的描述信息，通过建立空间元数据库，可以直接驱动空间数据库的管理和使用。空间数据库元数据包含数据源、数据集、字段三级信息。同时，数据字典（实质上可以看作一种特殊的元数据），在数据库设计中必须予以考虑。数据字典包含描述、映射和枚举两种类型。描述信息保存关于该元数据项的说明和产生等情况，映射用于保存中、英文对照等及其类似信息，一般情况下映射和描述信息可以保存到同一条记录

25、中；枚举信息主要用于保存系统的枚举型参数（注意在系统中的枚举型参数有三种不同用法：一种是直接填入枚举的显示值；一种是填入枚举的编码值；一种是填入枚举的顺序内码值。这三种用法的效果有一定的差别，应该根据情况区别对待）。系统数据库应建立空间和非空间信息的元数据，以实现：l 提供关于数据库各个项的描述，便于数据库编程和系统维护。l 提供程序中的不同语言显示的自动化和值域校验的自动化。l 元数据驱动数据访问，增强系统的灵活性。当空间的数据源发生迁移时，只需修改元数据即可，不需要改动程序代码；如果通过元数据库信息进行值域的校验，当限制条件改变或枚举值变化时，不需要改动程序代码即可完成相应的改变。4.1.

26、2.3关系一致性实现一般情况下，有两种办法保证数据记录之间的关系一致性：一是数据库内置的维护机制，使用声明引用的一致性，使用简单但是不太灵活、功能有限；二是使用触发器维护关系一致性，这种方法非常灵活、功能强大，使用起来更加复杂一些。这两种方法都可以在设计时予以指定，并自动创建相应的触发器（注意：在power designer中，如果修改了触发器，在下次重新创建时修改过的信息将会丢失，所以在重新创建之前，应该首先保存目前的sql脚本到文件中，然后重新引入）。字段取值约束所有的字段都应该尽可能建立取值的约束条件，但要注意避免不完备的约束条件。约束条件的描述应该以允许的条件描述为主，尽

27、量减少不允许的条件描述。譬如：身份证限制条件可以描述为“允许数字输入”或者“不允许字母输入”，但是只有前者的描述是准确的，因为如果按照后者的描述编写的检测代码可能会认为控制字符也是合法字符（这里只是拿身份证限制条件作为一个示例，在实际情况下，身份证号码可能允许字符存在）。约束条件既可以通过在服务器设定规则、触发器、关系、类型限制等来实现，也可以通过客户端的检测来实现。要尽可能在数据被保存到数据库时检测出非法的输入，但是不要试图对所有的可能条件进行检测，即使实现了严格的客户端检测，仍然要对服务器上可能发生的错误进行处理。约束条件的设定必须首先考虑到程序上实现的方便性，“完美”的约束意味着完全不可

28、用的代码。设定约束条件只是减少误操作的一种手段，它并不能替代使用者的判断。正确区分共有数据与私有数据在数据库的设计上，必须站在全局数据共享的角度来考虑。各个业务子系统既有其自己使用的数据内容，又有全局需要共享使用的数据内容。如申请人、受理时所需的各种证件等信息，这些内容作为全局共享的部分，单独提取出来，提供给各个业务子系统使用。这些信息，只要在一个部门或业务环节中创建以后，其他部门或业务就可以重复使用了。这对提高工作效率和维护系统数据的一致性是非常有意义的。数据集中存放与相对独立所有数据全部集中存放于烟台市国土资源局档案馆机房内。但各个业务子系统数据应保持相对逻辑独

29、立性，这样便于以后数据的维护和整个系统的分阶段实施，以及在必要时的数据服务器系统的扩展。4.1.3数据库设计档案分类大纲存储设计档案分类按山东省档案管理系统的分类大纲的标准独立开一个表进行存储，以方便维护。档案数据存储设计 档案数据的存储根据档案著录的要求分别按不同类别进行存储，并且在不同类别的基础上，每个类别再按项目级、案卷级、文件级、备考表，一对多的关系进行数据库的设计。其它数据库设计对于其他相关数据库设计进行如下描述：1) 影像，对相关的录像、照片、扫描图件等文件的存储；2) 声音，对声音文件的存储；3) 文档，对文档的存储；4) 用户，对系统用

30、户登陆使用者的管理；5) 角色，不同用户的角色管理；6) 权限，按照用户和角色的权限分配功能；7) 日志，为了确保系统的安全性，保证对每个用户的每个处理事件都在数据库中作记录保留，保留的内容是哪个用户、什么时间、在哪台机器上、进行了什么操作。4.1.4性能优化物化视图应用通过将某些计算量大的视图物理化，即转换为一个表进行冗余存储，可以大大提供系统的性能，如对于一些大数据量的统计。但是由于需要消耗更多的存储资源、带来一致性维护的问题、开发起来相对复杂，不宜大量使用，主要用于一些实时性要求高的关键数据的访问和指标的统计。记录集访问优化尽量减少数据集的持有时间和数据集的大

31、小，是提高系统性能和并发能力的重要方法。应该尽可能使用较少的记录集，在创建记录集时应该使用where条件进行过滤而不是创建一个大的记录集后再进行遍历筛选。新建记录时，通过给出一个不可能存在的条件创建空的记录集时添加记录的好办法，否则可能建立记录集的时间要比新加记录消耗的时间多出很多倍。数据库逻辑配置优化宏观经济数据库的非空间信息大体可以分为两类：一类信息能够用统一的结构加以表示，我们称为结构化数据，如地层类型、描述等；另一类信息根本无法用统一的结构表示，如影像、声音等，我们称为非结构化数据。由结构和非结构化的数据产生了海量数据。数据库的逻辑配置不仅对数据库的性能有重要影响，而且对

32、简化管理有明显效果。数据库逻辑对象的高效分布首先由o r a c l e的cary millsap定型，cary millsap命名了最终结构optimal flexible architecture (ofa，优化软结构)。数据库逻辑结构的ofa要点：l 分离应用程序数据段： data数据段(data segment)是一些物理区域，用于存储与表和簇相关的数据。数据段经常被数据库访问，也经常执行数据操作事务。对数据段访问要求的管理是产品数据库的主要目标。一个典型的d ata表空间包含了与应用程序相关的所有表。对这些表的大量i/o操作使它们更应该分离出来而拥有自己的表空间。如果将应用程序表与d

33、 ata表空间分开，便可以从数据库的其他数据文件中区分出这个表空间的数据文件。这种跨磁盘的数据文件分离可能会改善系统性能(可以减少i/o资源的冲突)并且简化文件管理。data表空间中的段有可能成为碎片。如果数据段成为碎片，创建段时就不能准确确定段大小。管理碎片还导致需要把data从system中分离出来，从数据字典段中分离数据段更有利于隔离和解决碎片问题。l 分离应用程序索引段： indexes与数据表相关的索引，同样存在i/o和增长/碎片等问题，这些问题促使从system表空间移出数据段。索引段不应与其相关表存储在同一个表空间中，因为它们在数据管理和查询时存在许多i/o冲突。不正确的大小设置

34、或不可预测的表增长是索引段生成碎片的原因之一。将应用程序索引从表空间中分离出来，可以大大减少消除data或index表空间中碎片所需的管理工作。l 分离回滚段：rbs在数据库中，回滚段维护语句级和事务级读的一致性。为了创建非s y s t e m表空间，必须首先在s y s t e m表空间中创建另一个回滚段。若从数据字典中分离回滚段(会招致数据库中事务的i / o )，就需要创建一个只包含回滚段的回滚段表空间。用这种方式将它们进行分离，也同样可以大大简化对它们的管理。一旦创建了r b s表空间，并且在此表空间中激活一个回滚段，就可以撤消s y s t e m表空间中的第二个回滚段。在r b

35、s表空间出现问题时你会发现，保持s y s t e m中的第二个回滚段为s y s t e m非激活状态（仍然可用）是有作用的。回滚段动态扩展到大型事务的大小，然后再将收缩为指定的最佳大小(见第7章)。回滚段的i / o通常与d ata和i n d e x e s表空间的i / o同时发生。将回滚段与数据段分隔开有助于避免发生i / o冲突，从而简化对它们的管理。l 分离临时段：t e m p临时段(temporary segment) 是数据库中动态创建的对象，用以存储大型排序操作（如select distinct、u n i o n、create index等操作）中的数据。由于它们的动态

36、性，所以临时段不应与其他类型的段一起存储。如果把一个表空间指定为临时表空间，将不能在这个表空间内创建表和索引之类的久性段。此外，当相关的命令结束时，不会撤消这个表空间中的临时段，只是空间管理量有所减少。除非把一个表空间指定为临时表空间，否则一旦临时段支持的命令结束，临时段就被撤消。因此，当一个t e m p表空间处于“休息”状态时，该表空间中并不存储任何段。从s y s t e m中分离临时段，会消除数据字典区域中的潜在问题，同时创建一个易于管理的表空间。l 分离用户：u s e r s即使在产品数据库中用户不具备创建对象的权限，但他们可能在开发数据库中拥有这些权限。用户对象本质上是暂时性的，

37、他们的开发工作通常并不彻底。其结果便是这些对象应与数据库其他部分分开。这将使用户操作对数据库功能的影响最小化。数据库物理配置优化l 为各子系统及系统公共部分创建用户，以用户（user）为单位对各子系统进行逻辑分组；以表空间（tablespace）为单位对各子系统进行“物理”分组。每个子系统都拥有一个用户（user）和一个表空间(tablespace)。l 对每个表空间创建单独的数据文件(data file)。l 应用系统的每个用户均为sql server的一个用户，通过角色来限制用户对数据库的访问权限。每个用户都拥有一个单独的回滚段(rollback segment)。l 临时段

38、从system表空间中分离出来。l 分离索引段(indexes)，不将索引段和相关表存储于同一表空间中，以避免数据库检索和管理时的i/o冲突。4.1.5共享方案设计内网、外网一体化业务办理和信息发布根据国家的有关规定，政府机关部门网络与internet不能进行直接连接。一般都要采用物理隔断或逻辑隔断技术将内部网与外部网相互隔开。因此，internet服务器不能直接和档案馆的服务器相连，不能直接访问系统数据库。对此问题的解决可采用如下方式解决:在上图中，档案馆的服务器和internet服务器没有任何直接的联系，internet服务器上的信息更新和维护由网站管理员(维护员)来负责。网

39、站管理员同时拥有对数据库和网站数据库进行读写的权限，在进行数据更新时，首先切断网站数据库服务器同外界的连接，然后启动数据维护更新程序将最新数据理新到internet服务器上。这样，即保证了能够提供信息发布所需要的信息，又保证了信息中心服务器的安全。即使internet服务器受到破坏，也不会影响到系统的正常运行。当然，这种方式不可避免地会存在着一定的时间延迟，这种延迟取决于数据更新的频率。与其他政府部门的数据共享解决方案考虑到各个政府部门之间即要数据共享，又要保证数据的安全性，因此可以采用以下两种解决方式：l 数据定期复制数据定期拷备后直接导入到数据库，即可共享使用。在数据库设计中

40、，预先为这些要共享的数据预留接口，数据结构应尽量使用数据来源系统的结构，可以通过在本系统中创建独立的冗余的数据表来实现。可以通过数据代理定期地复制数据，复制时可以采用磁盘、光盘等介质，也可以通过高速网络进行。这种方式操作上简单，对某些共享信息可以采用这种方式。对于更新周期长或者业务流程间隔长的数据，因为其和后续基础地理、人口、基本单位等数据存在着较长的时间间隔（几个月甚至几年），采用这种方式都是可行的。l 数据动态共享这种方式是将网络直接连到对方的数据服务器上，直接访问其数据。网络连接可以使用专线连接、vpn连接或者internet连接。在硬件设置上，可通过前置服务器和防火墙相配合，以保证数据

41、的安全性，如下图所示：与其他政府机关的数据共享，在技术上是完全可以实现的。部门与部门之间的协调可能会占去大量的时间，实际操作起来还是比较繁琐的。我们建议总体考虑、分阶段实施，有条件、工作好作的可以先上马。4.2面向对象的设计系统开发全面采用面向对象的系统分析、设计、实现方法（ooa&d&p），系统开发过程中将按照rup（rational unified process）方法，采用rational rose和microsoft visio进行计算机辅助系统分析、设计、开发和文档生成，确保系统设计与开发符合软件工程的规范，开发出规范化的、具有较高可移植性、可靠性的软件，提高系统开发的效率。系统分析

42、与设计的建模语言采用统一建模语言(uml:unified modeling language)。uml是一种定义良好、易于表达、功能强大且普遍适用的建模语言，它溶入了软件工程领域的新思想、新方法和新技术。它的作用域不限于支持面向对象的分析与设计，还支持从需求分析开始的软件开发的全过程。它已成为对象管理组织（omg）的一个标准，在世界范围内，至少在近10年内，uml将是面向对象技术领域内占主导地位的标准建模语言。omg的模型驱动的体系结构（model driven architect）与mdc的开放信息模型都以uml为描述语言。软件开发继oot之后开始进入mdt（model driven tec

43、hnology）时代，模型的重用与共享是mdt时代的特征。uml模型将贯穿于系统需求分析、设计、实现与测试的全过程，并将用于今后的软件维护与扩展。具体的应用如图所示：图 系统开发过程中uml的应用4.3采用ms.net框架体系考虑系统基础架构的先进性和技术前瞻性，我们选用microsoft.net框架体系作为系统b/s部分的基础架构。.net框架体系是微软公司面向下一代的互联网平台，是全面面向web技术开发的应用体系，从.net框架角度看，所有组件都可以是web服务，而web服务也仅是一种组件。实际上，.net框架提取出微软组件对象模型(com)的精华，将它们与松散联接计算的精华有机地结合在一

44、起，生成了强大、高效的web组件系统：简化程序员的“管道”操作，深入地集成了安全性，引进了基于互联网的操作系统，极大地改善应用程序的可靠性和可扩展。.net战略将互联网本身作为构建新一代操作系统的基础，并对互联网和操作系统的设计思想进行合理延伸，使开发人员能够创建出与设备无关的应用程序，以便轻松实现互联网连接。.net包括一个相当广泛的产品家族，它们构建于xml和互联网产业标准之上，为用户提供web服务的开发、管理、应用和体验。我们将所有的业务处理系统b/s部分的开发基于.net来做，保证了整个业务处理系统的高度统一和规范。.net使现有的相互隔绝的网络应用程序编织成真正的基于internet

45、的整体应用，同时简化了应用程序的分发和部署。4.4多层体系结构设计系统的设计实施采用多层体系结构。底层是数据库服务层，采用高效的ado.net数据访问和存储技术，数据库用核心数据库连接池来连接，提供集中统一的数据服务，以保证整个系统的数据共享（有条件）和数据的一致性。中间层是应用服务器和中间件产品，提供整个系统逻辑应用的全部功能，通过逻辑应用层的应用组件和中间件的重用和扩展，易于实现功能灵活强大的应用和扩展。中间层使用兼容的com/dcom以及.net技术组件对象程序，支持大用户量的访问，传输协议必需要采用xml、xslt、soap标准的数据交换规范，符合国家的有关标准。顶层是应用表现层，可通

46、过客户端应用程序（即功能界面）和浏览器（browser）根据不同权限调用系统的各项功能，实现瘦客户端的b/s模式应用。4.5采用xml国际数据交换规范随着网络技术的高速发展以及信息化建设在政府/企业的广泛应用，国土行业信息化建设步伐进一步加快。一方面可能需要实现不同系统之间的数据交换和共享，一方面要实现标准的数据交换，以统一的数据交换标准实现与不同系统之间的数据交换。本系统采用国际数据交换规范-xml实现数据的规范化，为以后系统信息共享奠定基础。xml (extensible markup language)作为一种扩展的标记语言，它是sgml ( standard generalized m

47、arkup language) 的简化子集，专门为 web 应用程序而设计。xml 提供描述不同类型数据的标准格式 例如，约会记录、购买定单、数据库记录 从而可一致而正确地解码、管理和显示信息。xml 提供表示数据的文件格式、描述数据结构的模式、以及用语义信息扩展和注释 html 的机制。“xml 只是一组无限的标识，它类似于 html，但 xml 允许您建立自己的标识，xml 标识优越于 html 的地方在于，它可定义一组标识内的实际内容”。xml的特点使其能更好地与面向对象的分析与设计方法结合，能描述非常复杂的数据对象，包括gis数据。目前,oracle 8i以及sql server 20

48、00已支持xml，北京超图公司的supermap也支持xml。系统将考虑采用xml定义数据交换格式和描述系统的元数据。xml非常适合internet/internet应用，采用xml技术将有利于今后系统向internet/internet结构过渡。五、系统设计5.1网络拓扑图系统是通过建立统一的用户管理和内容管理平台以及xml数据交换平台，利用internet、externet、intranet以及专用线路，与实现档案馆内外各应用系统、各数据库、各种数据发生源之间的即时数据获取和应用调用。并通过统一的个性化的基于角色单独通道提供给系统用户。为了保证系统和数据的安全，我司建设采用以下网络结构保证

49、系统的安全性，系统网络结构设计如下（当然网络建设可根据经济条件逐渐完成）：5.2系统结构图5.3数据结构图5.4管理流程图5.4功能描述5.4.1档案查询 按照用户自定义条件进行综合查询。实现了档案信息及档案全文的快速、模糊与任意项检索。系统设置了任意多项单项快速检索与自由组合检索,检索途径多且十分灵活方便。并采用全文关键字首字定位顺序检索算法，使全文中任意关键词检索速度快,对数万份文件全文检索速度仅在几秒钟范围内。另外系统还设置了责任者倒排、主题词倒排检索功能，实现了汉字字段内容的快速检索。如图所示：5.4.2档案送检（附件接收）操作员将一些用户送过来的电子档案上载到服务器等待档案管理员审核

50、，同时按照档案的分类输入相关的信息。如图所示：5.4.3档案入库 档案管理员将审核所有待检查档案，将合适的归类存入正式档案库，正式档案将不能做任何修改（除非有超级管理员的权限）。如图所示：5.4.4档案归档 绝大部分档案除了电子文档外还有实物文档，系统将记录其存放位置和其它信息，当用户在内部的查询系统查到该档案时，系统能迅速的定位知道该实物图档存放在哪个位置，而不是像以前靠人工查找的原始做法。如图所示：5.4.5档案借阅 不同的人拥有不同权限，能看到不同的电子档案，对一些不能看到的电子档案，用户同样可以向档案管理员提交借阅申请，跟实物一样的，做成一个虚拟的电子档案馆。5.4.6权限管理不同的人

51、拥有不同权限，能看到不同的电子档案，档案管理员可以控制不同的用户不同的权限。5.4.7成果展示系统将图档信息与实际的电子图档挂钩，方便查阅者，当用户定位到某个档案时，只需双击即可查看到其具体内容（支持的文件格式与用户所使用机器里面所安装的应用程序有关，即：用户机器里面安装有什么样的应用程序，他就能打开这些类型的图档）。5.4.8档案鉴定主要是记载档案鉴定的一些具体情况，可以输入、查询、编辑、删除以及打印报表。5.4.9报表打印 主要是依据一些特定的模板进行查询统计,然后打印相关的统计报表。如图所示：5.4.10字典设定系统使用的一些基础数据字典设定，例如：员工设定、档案分类设定、部门设定、权限

52、设定，数据备份及恢复等等。如图所示：5.4.11数据接口系统的数据接口主要有二个方面的，第一个是：提供给使用者导入以前的系统的数据，减少重复劳动。第二个是：与烟台市国土资源管理信息系统的数据库接口，同步二边的数据。注：档案馆内部管理信息系统只需一台服务器（当然如果经济条件许可使用二台服务器，一台作为数据库服务器，一台作为ftp文件传输及管理服务器更好），安装sql server2000数据库软件，系统通过ftp传输和管理电子档案，安全性高，方便集中管理和备份，维护方便，对于使用者来说，无需使用者了解每个文件的存放目录，系统会自动归档，通过信息系统，使用者就可以很方便的查询到相关的电子图档，同时

53、系统提供所有的国土档案馆的日常报表，由系统自动生成，减少档案馆的日常的手工劳动，极大的提高工作效率。5.4.12系统管理 系统管理模块图 网络加密通信系统采用128位加密的ssl技术进行互联网上的加密通信。ssl（secure sockets layer）是由netscape公司开发的一套internet数据安全协议，当前版本为3.0。它已被广泛地用于web浏览器与服务器之间的身份认证和加密数据传输。ssl协议位于tcp/ip协议与各种应用层协议之间，为数据通讯提供安全支持。ssl协议可分为两层：ssl记录协议（ssl record protocol）建立在可靠

54、的传输协议（如tcp）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持；ssl握手协议（ssl handshake protocol）建立在ssl记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。ssl安全协议主要提供三方面的服务：1、认证用户和服务器, 使得它们能够确信数据将被发送到正确的客户机和服务器上； 2、加密数据以隐藏被传送的数据；3、维护数据的完整性, 确保数据在传输过程中不被改变。 数字签名数字签名是指用符号及代码组成数字密码进行签名来代替书写签名或印章，它采用规范化的程序和科学化的方法，用于鉴定签名人的身份以

55、及对一项数据电文内容信息的认可。它还能验证出文件的原文在传输过程中有无变动。简单地说，数字签名就是通过pki技术对数字文档的数字形式的签名，并非是书面签名的数字图像化。它类似于手写签名或印章，也可以说它就是数字印章。系统用户逻辑结构图 系统的使用者涉及到多个部门或单位,因此权限的控制尤其重要;本系统是由三个对象组成：单位/角色/个人，个人就是最终用户，它除了是一个单体外，又可以属于一个或多个部门，同时也可以属于一个或多个角色。权限管理主要分成四个层次：第一层次：是子系统级，控制不同的子系统。第二个层次：模块级，模块级也可以用户自定义层次，没有限制。第三个层次：操作级，主要是指对

56、该具体模块或表单或数据的操作，主要有：新增/编辑/删除/浏览。第四个层次：数据级，针对不同的数据，可以控制到字段的浏览，数据的分类过滤浏览等等。单位管理单位是真实地反映当前系统运行时所涉及到的部门/企业机构的结构。每个部门包含若干不同的用户。各个部门/企业具有不同的权限；同一个级别的部门也可以具有不同的权限。单位结构的建立完全采用了图形化机制，通过简单的对点击鼠标后弹出的菜单就可以完成一个复杂的单位结构的定义。相关示例界面如下:单位/部门/企业的架构图菜单界面角色管理角色可以理解为实际的职位（如局长，科长等），也可以用于区分具有相同工作任务的一组用户。实际上，角色就是一组用户的虚拟集合，平台可以为角色设定相应的各种权限，而不需要对每一个用户进行设置。在工作流程模型中指定执行者时，允许将某个角色作