信息系统工程设计原则的探讨

/信息系统工程设计原则的探讨李辉康：西安铁路局总工程师室，工程师，西安，710054摘要：随着信息化进程的深化和信息技术的快速发展，信息系统工程建设呈现出阶段性、时效性和长久性。为精确推断工程设计方案和工程投资的合理性，有效限制工程投资，确保工程质量，在信息系统工程系统集成方案设计、网络设计、综合布线、网络平安防范体系设计、机房设计、服务器选型、数据库选型、管理信息系统设计时就必需坚持先进性、好用性、可扩充性、可维护性、牢靠性、平安保密性、经济性等设计原则。关键词：信息技术工程设计设计原则随着企业信息化进程的深化，信息系统已经成为国家和社会生活中不行缺少的信息基础设施，由于新的信息技术不断涌现和人们对信息系统依靠性的增加，信息系统工程建设呈现出阶段性、时效性和长久性的特点。人们对信息系统的可用性、牢靠性、先进性、好用性、可扩展性、平安性、性价比、持续性和性能的要求也越来越高。因此在信息系统工程设计中坚持什么样的原则进行设计，从而确保这些要求得到满意就成为一个重要的因素。1信息系统工程建设原则1.1阶段性原则计算机及网络设备市场价格在不断改变，操作系统和数据库平台开发工具在不断升级，而人们对信息网络系统及管理信息系统的相识和需求尚未达到成熟阶段，网络设备和信息资源开发组织也还不够协调，在此状况下要在较短时间内完成全系统信息管理的统一标准是不行能的，应分阶段进行。1.2时效性原则由于我国企业目前处于改革的新时期，新、旧机制的转变，机构、人员变动较大，因此一个管理信息系统开发的周期越长，胜利的概率就越低。这就要求在一个相对稳定时期内抓紧工作，在短期内实现阶段性目标并尽快投入实际应用，待用户需求提高后重新起动，保持常常性的运用。这样，企业领导就会感到投资效果好、见效快；应用者就会感受到的确解决了实际问题。1.3长久性原则管理信息系统是一个浩大的系统工程，涉及面广、技术困难、实现难度较大，由于计算机及网络技术发展快，因此就须要不断地投入资金，以保证开发、维护和管理的费用，使固定资产发挥作用。否则投资虽较大，作用越来越小，将造成前期投资的奢侈。2系统集成方案设计原则这是信息系统工程设计时要考虑的总体原则，它必需满意设计目标中的要求，遵循系统整体性、先进性和可扩充性原则，建立经济合理、资源优化的系统设计方案。2.1先进性原则采纳当今国内、国际上最先进和成熟的计算机软硬件技术，使新建立的系统能够最大限度地适应今后技术发展改变和业务发展改变的须要，主要体现在以下几个方面：（1）采纳的系统结构应当是先进的、开放的体系结构。（2）采纳的计算机技术应当是先进的，如双机热备份或互为备份、共享阵列盘、容错、RAID等集成技术。（3）采纳先进的网络技术，如网络交换和网管技术，通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理和限制；实时监控网络运行状况,刚好解除网络故障，刚好调整和平衡网上信息流量。（4）先进的现代管理技术，以保证系统的科学性。2.2好用性原则好用性就是能够最大限度地满意实际工作要求，它是自动化系统对用户最基本的承诺，应当考虑如下几个方面：（1）系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理的便利性和可行性，把满意用户业务管理作为第一要素进行考虑。（2）实行总体设计、分步实施的技术方案，在总体设计的前提下，系统实施中可首先进行业务处理层及管理中的低层管理，稳步向中高层管理及全面自动化过渡，这样做可以使系统始终和用户的实际需求紧密连在一起，不但增加了系统的好用性，而且可使系统建设保持很好的连贯性。（3）全部人机操作设计均应充分考虑不同用户的实际须要。（4）用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计，界面尽可能美观大方，操作简便好用。2.3可扩充、可维护性原则系统维护在整个软件的生命周期中所占比重是最大的，因此，提高系统的可扩充性和可维护性是提高管理信息系统性能的必备手段，建议做法如下：（1）以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口设置等，系统地管理软件平台并配置应用软件。（2）应用软件采纳的结构和程序模块化构造，要充分考虑使之获得较好的可维护性和可移植性，即可以依据须要修改某个模块、增加新的功能以及重组系统的结构以达到程序可重用的目的。（3）数据存储结构设计在充分考虑其合理、规范的基础上，同时具有可维护性，对数据库表的修改维护可以在很短的时间内完成。（4）系统部分功能考虑采纳参数定义及生成方式以保证其具备一般适应性。（5）部分功能采纳多处理选择模块以适应管理模块的变更。（6）系统供应通用报表及模块管理组装工具，以支持新的应用。2.4牢靠性原则一个中大型计算机系统每天采集及处理数据量一般都较大，任一时刻的系统故障都有可能给用户带来不行估量的损失，这就要求系统具有高度的牢靠性。提高系统牢靠性的一般做法如下：（1）采纳具有容错功能的服务器及网络设备，选用双机备份、Cluster技术的硬件设备配置方案，出现故障时能够快速复原并有适当的应急措施。（2）每台设备均考虑可离线应急操作，设备间可相互替代。（3）采纳数据备份复原、数据日志、故障处理等系统故障对策功能。（4）采纳网络管理、严格的系统运行限制等系统监控功能。2.5平安保密原则用户的数据很多干脆关系到平安生产，系统的总体设计必需充分考虑平安保密性。服务器操作系统平台最好基于Unix、Linux、Windows2003等，数据库可以选Informix、Oracle、Sybase、DB2等。系统采纳操作权限限制、设备钥匙、密码限制、系统日志监督、数据更新严格凭证等多种手段防止系统数据被窃取和纂改。2.6经济性原则在满意系统需求的前提下，选用性能价格比优的设备。3网络系统设计的基本原则依据目前计算机网络现状和需求分析以及将来的发展趋势，在网络设计时应遵循以下几个原则。开放性和标准化原则现代网络技术的发展趋势是遵循国际统一标准的开放系统，运行多种网络操作系统、网络协议，兼容其他厂商的网络产品，遵守国际标准的开放式系统才能在将来的发展中保持网络配置和应用模式的敏捷性。所以网络设计首先采纳国家标准和国际标准，其次采纳广为流行的、好用的工业标准，网络系统内部才能便利地从外部网络快速获得信息。同时还要求在授权后网络内部的部分信息可以对外开放，保证网络系统适度的开放性。3.2好用性和先进性兼顾原则在网络设计时首先应当以注意好用为原则，紧密结合具体应用的实际需求。充分爱护网络系统现有资源，依据实际状况选择具体的网络技术时确定要同时考虑当前及将来一段时间内主流应用的技术，采纳新技术和新装备，不要一味地追求新技术和新装备。一方面新的技术和产品还有一个成熟的过程，马上选用时则可能会出现各种意想不到的问题；另一方面，最新技术的产品价格确定特别昂贵，会造成不必要的资金奢侈。同时还须要考虑组网过程要和平台建设及开发同步进行，建立一个好用的网络。力求使网络既满意目前须要，又能适应将来发展，同时达到较好的性能/价格比。

如在以太局域网技术中，目前千兆位以下的以太网技术都已特别成熟，产品价格也已降到了合理的水平，但万兆位以太网技术还没有得到普及应用，相应的产品价格仍相当昂贵，所以假如没有特别的必要，则不要选择万兆位以太网技术的产品。3.3无瓶颈原则网络性能和网络平安一样，最终取决于网络通信链路中性能最低的那部分。假如设计不当会造成花了高的成本购买了主档次设备却得不到相应的高性能。例如某汇聚层交换机连接到了核心交换机的1000Mbps双绞线以太网端口上，而该汇聚层交换机却只有100Mbps，甚至10Mbps的端口，很明显这个汇聚层交换机上所连接的节点都只能享有100Mbps，或者10Mbps的性能。假如上联端口具有1000Mbps性能，而各节点端口支持100Mbps连接，则性能就完全不一样了。所以在进行网络系统设计时确定要全局综合考虑各部分的性能，而不能只注意局部的性能配置。特殊是交换机端口、网卡和服务器组件配置等方面。3.4可用性原则网络的“可用性”主要表现在网络的“牢靠性、稳定性”，要求网络系统能长时间稳定运行。例如铁路行车运行限制网络，假如出现问题给铁路运输带来的损失可能是特别巨大的。网络系统的“可用性”通常是由网络设备(软件系统也有“可用性”要求)的“可用性"确定的，主要体现在服务器、交换机、路由器、防火墙等重负荷设备上。尽量选择一些国内、外主流品牌、应用主流技术和成熟型号产品。确保性能、稳定性及售后服务得到保障。另外，网络系统的电源供应在可用性保障方面也特别重要，特殊是对于关键网络设备和关键用户机。须要为这些节点配置足够功率的不问断电源(UPS)，在供电出现不稳定，或者停电时可以持续一段时间供用户保存数据、退出系统，以免数据丢失。通常像服务器、交换机、路由器、防火墙之类关键设备要接在有1个小时以上(通常是3小时)的UPS电源上，而关键用户机则须要接在支持15分钟以上的UPS上。3.5平安第一原则网络平安涉及到很多方面，最明显、最重要的就是对外界入侵、攻击的检测和防护。现在的网络几乎时刻受到外界的平安威逼，稍有不慎就会被那些病毒、黑客入侵，致使整个网络陷入瘫痪。在一个平安措施完善的计算机网络中，不仅要部署病毒防护系统、防火墙隔离系统，还可能要部署入侵检测、木马查杀系统和物理隔离系统等。当然所选用系统的具体等级要依据相应网络规模大小和平安需求而定，并不确定要求每个网络系统都全面部署这些防护系统。除了病毒、黑客入侵外，网络系统的平安性需求还体现在用户对数据的访问权限上，确定要依据对应的工作需求为不同用户、不同数据配置相应的访问权限，对平安级别需求较高的数据则要实行相应的加密措施。同时，用户账户，特殊是高权限账户的平安也应受到高度重视，要实行相应的账户防护策略(如密码困难性策略和账户锁定策略等)，爱护好用户账户，以防被非法用户盗取。在平安性防护方面，还有一个重要方面，就是数据备份和容灾。在设计网络系统时，确定要充分考虑到用户对数据备份和容灾，部署相应级别的备份和容灾方案。3.6适度的可扩展性原则随着用户业务和网络规模发展，关键应用带宽需求也可能成倍增加。所以在设计网络系统时要求考虑可扩展性，以免给网络用户和性能的扩充带来极大的不便。网络的可扩展性保证主要是通过交换机端口、服务器处理器数、内存容量、磁盘架数等方面来保证。通常要求核心，或者骨干层，甚至汇聚层交换机的高速端口(通常为千兆位端口)要有两个以上用于维护和扩展(通常是用加连接新增加的下级交换机)。当然也不要为将来网络留有太多这样的端口或设备，否则就会给网络系统设计带来巨大的成本压力和投资奢侈。3.7充分利用现有资源原则任何一个用户都希望用到性能高的网络系统而又尽可能降低网络投资成本，假如企业原来已有网络，则在设计新网络系统时要充分考虑对现有计算机、网络设备、打印机、磁盘资源和数据资料的利用，避开资源奢侈。如原有网络仅是用10Mbps的网卡、集线器或交换机连接，新网络中原来是不建议再运用早已淘汰的10Mbps设备的，但是假如100Mbps或以上端口资源紧缺的状况下，另外有些用户确好用电脑比较少，或者其应用相应简洁，则完全可以重新利用原来的10Mbps设备。3.8易管理性原则随着网络规模和困难程度的增加，管理和故障解除就越来越困难，设计时必需供应网络管理软、硬件系统对网络进行便利的管理，以确保其始终保持在最佳状态下运行，设计时应考虑以下几个方面：（1）对网络实行集中监测，分权管理，并统一安排资源。（2）选用先进的网络管理平台，可以集中对全网设备(路由器、交换机等)实施具体到端口的管理实力，并可供应刚好的故障报警和日志。（3）选用的网络设备及其它连接在网络上的重要设备都应支持远程管理。（4）设计时需充分考虑运行维护的问题，可以通过网管软件实现集中管理网络中各支持网管的设备，自动精确地发觉网络中的错误位置，刚好通知网络管理员进行维护、处理，提高网络维护的水平。3.9易维护性原则网络系统的可维护性好坏主要取决于所设计的网络系统结构是否合理；所用传输介质和接口连接是否符合相应标准；布线走线是否规范、是否条理清楚；是否有完善的标记措施记录各节点所对应的交换端口；是否在设计之初就作了具体的设计记录，等等。3.10低成本原则“低成本”并不是要求我们少投资在网络组建上，而是强调用完可能少的钱来组建一个满意企业需求，并且尽可能高效、稳定、良好扩展性、易管理和维护的网络。网络组建成本是一次性的，再多也只是那些设备价格和安装、施工成本，而网络建成后的维护和管理成本则可能是一笔无底数的投入。少则可以从具体的维护和管理人员工资、材料，以及支付给服务商的酬劳等，怕就怕由于网络的缘由导致企业停产、停工，甚至影响平安，这个损失可能是无法估量的。基于上述缘由，假如能在网络建设之初多投入一些资金，就能确保在今后的维护和管理上带来极大的便利，大大降低相应成本。假如企业对网络的性能、稳定性和平安性有特殊需求的，确定要在网络设计之初就要充分考虑到。4综合布线的基本原则综合布线系统理论上讲可以容纳：话音，包括电话、传真、音响(广播)；数据，包括计算机信号、公共数据信息；图像，包括各种电视信号、监视信号；限制信号，包括温度、压力、流量、水位以及烟雾等各类限制信号。在进行设计时通常应遵循以下原则：4.1综合性原则综合布线须要满意各种不同模拟或数字信号的传输需求，将全部的语言、数据、图象、

监控设备的布线组合在一套标准的布线系统上，

设备和信息出口之间只需一根标准的连接线通过标准的接口把它们接通即可。满意通信自动化和办公自动化的须要，即满意话音和数据网络的广泛要求。4.2牢靠性原则综合布线系统运用的产品必须要通过国际组织认证，布线系统的设计以ANSI

EIA/TIA

568A及GB/T50311-200为布线标准、遵循国内的布线规范和测试规范。4.3敏捷性原则在每个办公地点信息点设计上，不仅满意用户当前需求，也要符合用户对将来信息系统的期望；而且数据、语音双绞线布线应具有可换性，构成一套完整的布线系统。采纳模块化设计，易于在配线上扩充和重新组合。适应各种符合标准的品牌设备互连入网，满意当前和将来网络的要求。4.4合理性原则室内强弱电的布线走向要合理搭配，互不干扰，而且要外形美观；用户同时运用计算机的电源、电话、网线要便利操作、便于以后的运行维护。4.5有线和无线的互补性原则依据大楼的具体建筑环境和办公要求，长期还是临时运用网络等状况下，确定采纳有线的布线还是无线；一般来说，是将有线和无线结合起来，发挥各自的特长，来达到我们上网办公的目的。5网络平安防范体系设计原则依据防范平安攻击的平安需求、须要达到的平安目标、对应平安机制所需的平安服务等因素，参照SSE-CMM("系统平安工程实力成熟模型")和ISO17799(信息平安管理标准)等国际标准，综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面，网络平安防范体系在整体设计过程中应遵循以下9项原则：5.1网络信息平安的木桶原则网络信息平安的木桶原则是指对信息均衡、全面的进行爱护。“木桶的最大容积取决于最短的一块木板”。网络信息系统是一个困难的计算机系统，它本身在物理上、操作上和管理上的种种漏洞构成了系统的平安脆弱性，尤其是多用户网络系统自身的困难性、资源共享性使单纯的技术爱护防不胜防。攻击者运用的“最易渗透原则”，必定在系统中最薄弱的地方进行攻击。因此，充分、全面、完整地对系统的平安漏洞和平安威逼进行分析，评估和检测(包括模拟攻击)是设计信息平安系统的必要前提条件。平安机制和平安服务设计的首要目的是防止最常用的攻击手段，根本目的是提高整个系统的"平安最低点"的平安性能。5.2网络信息平安的整体性原则要求在网络发生被攻击、破坏事务的状况下，必需尽可能地快速复原网络信息中心的服务，削减损失。因此，信息平安系统应当包括平安防护机制、平安检测机制和平安复原机制。平安防护机制是依据具体系统存在的各种平安威逼实行的相应的防护措施，避开非法攻击的进行。平安检测机制是检测系统的运行状况，刚好发觉和制止对系统进行的各种攻击。平安复原机制是在平安防护机制失效的状况下，进行应急处理和尽量、刚好地复原信息，削减供应的破坏程度。5.3平安性评价和平衡原则对任何网络，确定平安难以达到，也不确定是必要的，所以须要建立合理的好用平安性、用户需求评价和平衡体系。平安体系设计要正确处理需求、风险和代价的关系，做到平安性和可用性相容，做到组织上可执行。评价信息是否平安，没有确定的评判标准和衡量指标，只能确定于系统的用户需求和具体的应用环境，具体取决于系统的规模和范围，系统的性质和信息的重要程度。5.4标准化和一样性原则系统是一个浩大的系统工程，其平安体系的设计必需遵循一系列的标准，这样才能确保各个分系统的一样性，使整个系统平安地互联互通、信息共享。5.5技术和管理相结合原则平安体系是一个困难的系统工程，涉及人、技术、操作等要素，单靠技术或单靠管理都不行能实现。因此，必需将各种平安技术和运行管理机制、人员思想教化和技术培训、平安规章制度建设相结合。5.6统筹规划，分步实施原则由于政策规定、服务需求的不明朗，环境、条件、时间的改变，攻击手段的进步，平安防护不行能一步到位，可在一个比较全面的平安规划下，依据网络的实际须要，先建立基本的平安体系，保证基本的、必需的平安性。今后随着网络规模的扩大及应用的增加，网络应用和困难程度的改变，网络脆弱性也会不断增加，调整或增加平安防护力度，保证整个网络最根本的平安需求。5.7等级性原则等级性原则是指平安层次和平安级别。良好的信息平安系统必定是分为不同等级的，包括对信息保密程度分级，对用户操作权限分级，对网络平安程度分级(平安子网和平安区域)，对系统实现结构的分级(应用层、网络层、链路层等)，从而针对不同级别的平安对象，供应全面、可选的平安算法和平安体制，以满意网络中不同层次的各种实际需求。5.8动态发展原则要依据网络平安的改变不断调整平安措施，适应新的网络环境，满意新的网络平安需求。5.9易操作性原则首先，平安措施须要人为去完成，假如措施过于困难，对人的要求过高，本身就降低了平安性。其次，措施的采纳不能影响系统的正常运行。6信息系统机房总体设计原则6.1必需贯彻执行国家有关工程建设的政策法令，符合国家现行的建设标准和规范。6.2对建筑放火、结构抗震、节约能源等重要问题，设计中应予妥当解决。6.3在配备协助设备和确定装修标准时，应坚持“功能第一、好用为主、兼顾美观”的原则，充分论证其技术上的先进性和经济上的合理性。6.4总体方案的确立，应考虑到今后维护、节能、管理上的便利性，同时，也应考虑到今后发展扩充的可能性。6.5依据计算机系统的安装要求，为有关专业设计制订合适的技术指标和技术要求。7服务器选型原则7.1稳定性原则对于服务器而言，稳定性是最为重要的。为了保证网络的正常运转，首先要确保服务器的稳定运行，假如无法保证正常工作，将造成无法弥补的损失。7.2针对性原则不同的网络服务对服务器配置的要求并不相同。例如，文件服务器、FTP服务器和视频点播服务器要求拥有大内存、大容量和高读取速率的磁盘，以及足够的网络带宽，但对CPU的主频要求并不高；数据库服务器则要求高性能的CPU和大容量的内存，而且最好采纳多CPU架构，但对硬盘容量（数据主要放在磁盘阵列上）没有太高的要求；Web服务器也要求有大容量的内存，对硬盘容量和CPU主频均没有太高要求。因此，用户应当针对不同的网络应用选择不同的服务器配置。7.3小型化原则除了为供应一些高级的网络服务不得不采纳高性能服务器外，尽量不要为了将全部的服务放置在一台服务器上而去购置高性能服务器。第一，服务器的性能越高，价格会越昂贵，性价比也就越差；其次，尽管服务器拥有确定的稳定性，但是，一旦服务器发生故障，就将导致全部服务的中断；第三，当多种服务的并发访问数量较大时，会严峻影响响应速度，甚至导致系统瘫痪。因此，建议为每种网络服务都配置不同的服务器，以分散访问压力。另外，也可购置多台配置稍差的服务器，采纳负载均衡或集群的方式满意网络服务需求，这样既可节约购置费用，又可大幅提高网络稳定性。7.4够用原则服务器的配置在不断提升而价格在不断下降，因此，只要能满意当前的服务须要并适当超前即可。当现有的服务器无法满意网络需求时，可以将它改作为其他对性能要求较低的服务器（如DNS、FTP服务器等），或者进行适当扩充，或者采纳集群的方式提升性能，然后，再为新的网络需求购置新型服务器。7.5机架原则当网络内须要较多服务器时，建议考虑采纳机架式服务器。机架式服务器可统一安装在标准机柜内，既削减对空间的占用，又无须重复购置显示器和键盘。更重要的是便于进行电源管理和集群操作。7.6无瓶颈原则服务器性能最终取决于服务器配置中性能最低的那部分。例如服务器的各项硬件配置都特别高档(达到了企业级标准)，但所用的网卡却只是一般的PCI10／100Mbps网卡，明显这将成为服务器性能发挥的瓶颈。再好的其他配置，最终也无法正常发挥。再如，服务器的处理器达到了4个至强处理器，而内存容量却只有初始配置的1GB，或者磁盘采纳了读写性能较低的IDERAID，或者SATARAID，这样配置的结果同样会使服务器的性能大打折扣，奢侈了高性能配置资源。7.7可用性原则我们知道服务器的“四性”中有一个“可用性"，它确定了所设计的服务器是否能满意用户应用和稳定运行的需求。服务器的“可用性"其实就是表现在服务器的“牢靠性、稳定性”，要求服务器能长时间稳定运行。当然这里所说的“可用性"还表现在所选择产品要能真正用得上，如所选择的服务器产品只支持UNIX系统，而用户系统中根本不准备用UNIX系统，则所选择的服务器就用不上。7.8平安原则在设计服务器时，确定要充分考虑到用户对数据备份和容灾，部署相应级别的备份和容灾方案。如中小型企业通常是采纳Microsoft公司Windows2000Server、WindowsServer2003系统中的备份工具进行数据备份和复原，而对于大型的企业，则可能要采纳第三方特地的数据备份系统，如Veritas(维他斯，现已并入赛门铁克公司)的BackupExec系统。7.9适度的可扩展性原则服务器是整个网络数据交换和存储的核心所在，在服务器的扩展性方面要求所选的服务器支持“按需扩展”理念，就是可以在须要时随时扩展，而不用在设计时一次到位。服务器的可扩展性主要是通过所支持对称处理器数(大中型企业网络通常最好选择支持4路或以上的，小型企业的也建议选择能支持2路处理器的)、内存最大容量(一般应选择4GB以上的，大中型企业网络服务器应选择能支持8GB以上的)、磁盘架数(这里所说的磁盘架数事实上就是所支持的磁盘数，它确定了所能配置的磁盘阵列级别，也就确定了服务器的磁盘总体容量和读写性能，一般应选择5个以上磁盘架的)等。7.10操作系统平台的选型原则主要从系统开放性，对称性和非对称处理，异种机互联实力，书目及平安服务的支持实力，应用软件的支持实力，网管实力，性能优化和监视实力，系统备份／复原支持实力方面进行考虑。8数据库的选型原则8.1稳定牢靠数据库保存的是企业最重要的数据，是企业应用的核心，稳定牢靠的数据库可以保证企业的应用常年运行，而不会因为数据库的宕机而遭遇损失。选型的数据库要具备灾难复原、系统错误复原、人为操作错误复原等功能。8.2可扩展企业的应用是不断深化和扩展的，数据量和单位时间的事务处理量都会渐渐增加。假如要求企业购置一套信息系统足以满意将来若干年发展的须要明显是不恰当的，因为这实际意味着企业要多花很多钱而不能发挥信息设备的最大效能，造成资源的奢侈。比较好的解决方法就是企业先购置一套配置较低，功能适用的系统，当将来业务有须要时可以便利的对系统进行扩展，使系统的处理实力逐步增加满意业务处理的需求。落实到数据库就是要选择具有良好的伸缩性及敏捷的配置功能的产品，无论是主机系统的内存或硬盘方面的扩展还是集群系统的扩展，都能够被数据库利用，从而提高系统的处理实力。8.3平安性数据库的平安性是指爱护数据库以防止不合法的运用造成的数据泄露、更改或破坏。平安性问题不是数据库系统独有的，全部计算机系统都有这个问题。只是在数据库系统中保存着大量重要的数据，而且为很多最终用户共享运用，从而平安问题更为突出。系统平安爱护措施是否有效是数据库系统的重要指标之一。数据库的平安限制主要通过用户标识和鉴别、存取限制、视图机制、审计、数据加密等机制完成。8.4丰富的开发工具无论是优秀的硬件平台还是功能强大的数据库管理系统，都不能干脆解决最终用户的应用问题，企业信息化的工作也要落实到开发或购买适合企业自身管理的应用软件。目前流行的数据库管理系统大都遵循统一的接口标准，所以大部分的开发工具都可以面对多种数据库的应用开发。当然，数据库厂商通常都有自己的开发工具，例如SYBASE公司的PowerBuilder，Oracle公司的Developer2000，以及Ms的VisualStudio。这些开发工具各有利弊，但无疑选择和数据库同一个厂商的产品会更有利于应用软件的开发以及将来得到统一的技术支持。8.5服务质量用户选择产品的一个重要因素就是定位在厂家的技术服务方面。因为在你购买了数据库系统之后，你面临着困难的软件开发，数据库的维护，数据库产品的升级等等，你须要得到数据库厂商的培训，各种方式的技术支持（电话、用户现场）和询问。数据库厂家的服务质量的好坏将干脆影响到企业信息化建设的工作。9管理信息系统设计原则9.1针对性

信息系统设计确定要有针对性，要全面考虑应用的特殊要求，同时也要结合当前流行的特点，充分发挥以往的阅历。9.2开放性原则

在应用系统的设计和开发方面，依据标准化和模块化的设计思想，在此基础上建立具有确定敏捷性和可扩展性的应用平台。使系统不仅在体系结构上保持很大的开放性，而且同时能够供应多种敏捷可变的接口，系统内部也保持相当程度的可扩充性，从而确保系统能够和外部信息系统的顺当接轨。9.3先进性原则

为了能够运用当今国内、国际上最先进成熟的计算机软硬件技术，使得管理信息系统采纳的技术都遵循国际流行趋势，在有限资金的条件下，尽量缩短和国外同类系统的差距。9.4好用性原则

好用性是管理信息系统在建设过程中所重点考虑的一种系统性能，因为从运用角度来讲，这特性能对应用具有更加重要的意义，为了提高企业自动化中系统的好用性，具体考虑到如下几个方面：

系统总体设计考虑企业当前各业务层次、各环节管理中数据处理的便利和可行，把满意企业管理作为第一要素进行考虑；

实行总体设计、分步实施的技术方案，在遵循总体设计的前提下系统实施中可首先进行业务处理层及企业管理中的低层管理，稳步向中高层管理及企业全面自动化过渡；全部人机操作设计均考虑不同操作的实际须要；用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计，界面尽可能美观大方，操作简便好用。9.5