【燃气安检管理系统的设计与实现10000字（论文）】

燃气安检管理系统的设计与实现目录TOC\o"1-3"\h\u3227第一章绪论 534431.1研究的背景 530131.2研究意义 5155971.3燃气系统国内外研究进展 6228011.4主要工作 766581.5论文的结构 827267第二章系统相关技术及安全基本知识 912002.1J2EE架构及相关技术 95252.1.1J2EE概念和模型 965242.1.2SSH概念和模型 928252.2互联网通信模块 970402.2.1Socket套接字Socket 9216822.2.2客户端/服务器模型 1023434第三章综合燃气管理系统的设计与需求 1164463.1综合燃气管理系统概述 11280113.2数据采集子系统设计 11322983.3表具数据安全管理子系统需求 12175923.3.1监控设计 12253713.3.2中心设计 13236813.3.3客户设计 13129453.3.4后台设计 1427083第4章综合燃气管理系统的实现 15223534.1数据采集子系统实现 15222244.2表具数据管理子系统实现 15151184.2.1运行监控中心实现 15300364.2.2决策分析中心实现 1691984.2.3客户服务中心实现 1721944.2.4后台管理中心实现 17120994.3数据库实现 1829494.3.1数据库设计原则 18233394.3.2数据库设计步骤 18324204.3.3数据库实现 1924040第5章综合燃气管理系统安全的设计与实现 2182605.1系统安全需求 21166825.2基于角色访问控制的权限管理模型 21197705.2.1基于角色访问控制原理 22104185.2.3权限管理的实现 2229566结论 243794参考文献 26第一章绪论1.1研究的背景随着国家的进步和城市的发展，城市建设的发展水平在不断提高，人们对清洁能源的需求也与日俱增，21世纪是天然气的时代。城市天然气的用气量在逐年的增长，2010年我国的天然气消费量突破了1000亿3m比2009年增长了18.2%，成为世界第四大天然气消费国，占世界总消费量的3.4%，预计2015年、2020年和2030年中国天然气需求量将分别达到1920亿3m、3041亿3m和4502亿3m。我国的城市燃气企业在上世纪90年代初就开始致力于企业管理信息系统的开发与设计，经过十几年的发展，企业的信息化程度不断得到提高，随着企业信息化建设进程的进一步加快，国内燃气企业掀起了信息化建设潮流，几乎所有的燃气公司都有自己的信息管理系统，信息管理系统建设也有了一定的效果。企业原有的以“帐务管理、生产管理”为核心设计的信息管理系统，已经在很长时间的应用和工作中发挥了显著地作用，然而在燃气业竞争越来越激烈的今天，已不再适应以“客户为中心”的经营理念和新的市场环境。同时随着近年来各家燃气企业的经营体制改革的深入和经营理念的改变，越来越多的企业开始尝试构建一个全新的客户关系管理信息平台CRM系统。城市燃气企业由于各自发展的不同及其所在地区的经济发展水平不同，因此对信息化的需求会有很大的差异，特别是中小企业需要的是适合自己应用的特点的综合管理系统。这些企业具有相对统一集中的业务需求，它们想要的是功能简单、使用方便的一体化的信息系统，其次需要性价比较高的软件产品，兼易实施、易维护的特点。我们可以得出的结论是中小企业期望得到低成本、高可用、易维护、可扩展的整体解决方案。1.2研究意义本课题提出一个综合燃气管理系统，它包括两个子系统。一个是基于物联网的燃气采集系统的数据采集设计与实现，企业燃气数据采集系统通过终端设备数字仪表将燃气表参数通过现场总线送到数据采集站。数据采集站通过GPRS网络将数据传送到服务器，经过校验存储到数据库中，然后由表具数据管理系统对数据进行分析、聚合、备份、信息集成及数据挖掘，方便管理者对下一步燃气管理工作做出正确的决策，从而确保企业对燃气的合理使用和清晰的价格控制，降低企业燃气损耗，提高应对市场的反应度，可以显著地的降低成本、提高生产效率、最大限度地降低对环境的污染。另一个是基于J2EE开发平台SSH的表具数据管理中心的设计与开发，它又分为四个子模块。后台管理中心主要包括工商户信息管理、设备信息管理、网络管理、采集管理、分析管理、监控管理、报表管理。在工商户信息管理方面，它包括工商户信息维护、用气地址编码维护、用气地址维护、地址相关操作。在设备信息管理方面，它包括设备类型维护、表具维护、连接点维护、通讯卡管理、规则维护、群组管理。在数据管理方面，它包括原始数据查询、表具状态查询、数据手工录入、异常用气监控。在监控管理方面，它包括登录日志、运行日志。综合燃气管理系统监控分析中心的设计与实现，监控中心用于向用户提供实时的、不间断的数据和状态显示，分析中心从不同的视角来分析数据、处理数据、挖掘数据。随着Web技术的发展，访问控制技术被广泛的应用在信息系统的不同领域，信息安全的需求也相应的促进了访问控制技术的快速发展，在过去的发展过程出现了多种访问控制技术，而访问控制模型的关键在于如何改进使其管理方面简单有效，RBAC由于其自身独特的灵活特点，成为了近年来在该领域研究的热点。在企业管理生产中，随着企业其自身的发展壮大，急剧增多的用户数量，使得用户角色的管理分配任务变得更加繁重。而访问资源则变得更为复杂多样化。这些问题的解决传统的访问控制模型都有实现的困难。本文设计并实现一个基于RBAC的权限管理模块，并将之运用在基于Web燃气管理系统中，提高系统的安全性。燃气公司对于其仪表的采集数据的安全应该尤其重视，由于网络中信息易受攻击者截取，因此还要研究用散列函数加密用户口令，不仅可以防止用户口令被截取，还可以保护数据库中的用户账户不被非法管理员获取，保证数据库中用户信息的安全性。本课题的研究意义是将各个分散的系统集成在一起，提出一个系统的，全面的，完整的系统解决方案。现有的系统大多都是孤岛式的应用，只能解决燃气管理系统中的一个环节，综合燃气管理系统打破了这些孤岛式的弊端，使得各个环节可以协同工作，共享数据。通过提出一个“综合应用”的整体方案，从一个整体的角度，充分的利用企业当中的各个资源，让这些资源得到统一的管理，从而使系统由局部最优转变为整体最优。1.3燃气系统国内外研究进展信息化是当今社会发展的趋势，也是企业在相互竞争中能够长盛不衰的关键技术。掌握信息化，才能在未来的竞争中掌握主动。在“十二五”期间，国家尤其重视新一代的信息化技术，伴随着互联网、传感技术，物联网、对智能仪表自动化以及专业管理等方面的发展。我们不仅可以加快实施城市燃气信息化，还可以很大程度上提高燃气企业的生产效率，推动企业转变经营模式，提高企业利润，提升客户服务质量。我国的城市燃气从上世纪90年代初就开始了信息管理系统的建设，在长时期的发展和摸索应用过程中，积累了很多的经验，整个行业的信息化建设也得到了不断的提升。过去的以生产管理、管网管理、信息化办公、设备管理、工商户管理为核心的信息管理系统得到了广泛的应用，现在已经发展为城市燃气信息化办公中必要的工具之一。国外天然气行业的信息化建设基本都应用以SCADA系统为核心的数据采集系统，它将燃气表具当前的数据表读参数实时的采集、分析、监控；以ERP\EAM为核心，与SCADA系统对接，对设备管理、维护；以CRM系统为核心，对工商客户的合同管理，地址信息进行管理维护；以地图为辅助，将其与SCADA、CRM、ERP系统进行整合，形成一个实时在线的一体化的综合燃气管理系统，全面的提高城市燃气的信息化水平。目前我国城市燃气信息化程度参差不齐，我国的大多数燃气公司还是沿用原始的入户手工查表，然后由收费员入户收费或客户自己到银行进行缴费。而有些企业已经建立了信息化管理系统，但是发展缓慢。有些企业虽然很早就开始了信息化的进程，但是由于历史原因，当时建立了太多的管理系统，每个系统都是独立的，数据不能共享，内部接口不能相互调用，大量的资源被浪费，资金闲置，系统的利用率极低，而且，因为各个系统是不同的公司开发的，他们之间并没有一个统一的规范，他们面临的挑战就是如何协调各个系统，实现数据共享，如何升级系统，建立一套完整共享的信息化系统，这些历史遗留问题变得越来越严重，已经成为企业发展的瓶颈。国外在20世纪60年代就开始了对燃气企业信息系统的研究，并在实际的生产管理得到了应用。在国外发达国家，如SCADA系统已然成为燃气企业信息化的普通设施。伴随着计算机网络的不断发展，各项技术的不断成熟，各种最新的技术都汇集到SCADA系统当中，90年代初期基于网络的和关系型数据库的发展，使得其他系统能够实现与SCADA系统全面的数据共享和交换，如今更是随着全球互联网的应用与技术的革新，采用Internet技术、OOP技术以及JAVA、C#技术使得新一代的SCADA系统逐步走向成熟，各大燃气行业软件厂商都相继推出了基于WEB的B/S应用组件系统。例如将GIS系统与SCADA系统集成在一起，将行业信息系统的发展方向及重点放在地下管道网的管理信息系统建设上，不仅可以对城市燃气进行实时监控，还可以使用CAD技术自动进行设计输配管网，通过GIS系统查询燃气管线，管理竣工图、建立设备信息库、分析统计信息、规划输配管网及管理客户信息等信息系统的功能，搭建一整套的燃气配送信息管理系统。1.4主要工作本文在阅读了大量的文献，分析借鉴了市场上常见的燃气企业信息系统的发展现状，存在问题。针对传统的孤岛式系统进行改进，建立一个从数据采集到数据分析，并集成客户服务、分析监控于一体的综合燃气数据管理系统，统一数据管理，使得各个子系统之间能共享数据，实现了运行生产过程中的不同信息集成化统一管理。同时本文还完善了系统的安全性，部署信息安全策略，并根据平台的特点，将这些信息安全策略实现到管理系统当中。1.5论文的结构第一章为绪论，主要介绍了本文的研究背景、研究目的意义以及燃气企业信息化在国内外的研究现状，并针对系统的安全性提出相应的安全策略。第二章介绍了本课题中所涉及到的技术和相关的安全解决方案，主要讨论密码学相关的理论基础、访问控制模型和WEB开发相关技术。第三章综合燃气数据管理系统的分析与设计，确定系统采取的开发模式，确定系统的流程，根据具体需求列出数据字典，详述本系统中各个子系统之间的联系，论述各个模块之间的关联关系。第四章综合燃气管理系统的实现，根据上一章的设计，确定开发细节和技术，根据具体需求实现综合燃气管理系统。第五章系统安全的设计与实现，通过对系统的安全分析，规划安全策略，并在此基础上，实现相应的安全策略，提出一个完整的系统安全模型。

第二章系统相关技术及安全基本知识2.1J2EE架构及相关技术2.1.1J2EE概念和模型目前，Java平台主要有3个适用于不同方向的版本，一个是适用于移动产品或智能卡的Java平台Micro版(Java2PlatformMicroEdition，J2ME)，另一个是适用于基础应用的Java平台标准版(Java2PlatformStandardEdition，J2SE)，最后一个是适用于创建服务器程序和网络程序的Java平台企业版(Java2PlatformEnterpriseEdition，J2EE)。J2EE是一个利用Java2企业级平台来简化企业级应用程序中的开发、部署和管理相关的全然不同于传统开发模式的体系结构。J2EE技术的核心基础就是Java平台或Java2平台的标准版。J2EE具有标准版Java中的许多优点，例如“一次编写、到处运行”的特性、CORBA技术、与数据库操作的JDBCAPI以及能够在网络应用中保护信息的安全方式等等，同时还提供了对JavaServletsAPI、EJB(EnterpriseJavaBeans)、JSP(JavaServerPages)以及XML技术的全方位支持。它最主要是想发展为一个能让企业级应用开发者大幅减少应用开发时间的体系结构。2.1.2SSH概念和模型SSH框架是目前企业级WEB应用开发中主流的开发框架，它主要是由Struts+Spring+Hibernate三个框架组成，在企业级的开发中，很多人提到J2EE都会误认为就是SSH，在J2EE分层架构中，SSH如图所示，都可对应到相应的分层架构中。图1SSH分层结构图2.2互联网通信模块2.2.1Socket套接字Socket我们通常称之为“套接字”，它是面向于应用层，建立在TCP/IP协议族之上的中间通讯软件抽象层，应用程序在通信的过程中，通常会通过Socket建立一个连接，通过Socket来发送和接收数据。Socket是建立在传输层之上的一种通信协议标准，它定义了两台计算机之间的通信格式，在网络中任意一台支持传输层协议的计算机均可通过Socket进行通信，并且通过TCP/UDP协议实现套接字可以再两台计算机之间建立一个虚拟连接，保证了数据可靠或者不可靠传输。2.2.2客户端/服务器模型在TCP/IP网络中，Socket通信是建立在传输层协议之上的，一般都是通过客户端/服务器模型通信，在通信过程中，客户端和服务端都需要维护一个Socket，通过这个Socket建立连接，然后进行信息传输。Socket连接分为客户端Socket和服务端Socket。Socket连接基于TCP/UDP传输层协议，其中TCP（TransmissionControlProtocol，传输控制协议）是基于连接的可靠传输协议，TCP对应那些可靠性要求高的应用。UDP（UserDataProtocol，用户数据报协议）与UDP相对应。是基于非连接的不可靠传输协议，不和对方建立连接，直接发送数据包到对方，UDP对应那些实时性要求高的应用。

第三章综合燃气管理系统的设计与需求3.1综合燃气管理系统概述2009年，IBM充分把握“感知化、互联化、智能化”的科技大势,提出“智慧的地球”、“智慧城市”的愿景。2009年1月28日，在美国工商业领袖举行了一次圆桌会议，IBMCEO彭明盛向美国总统奥巴马抛出这一概念。奥巴马对此给予了积极的回应：“经济刺激资金将会投入到宽带网络等新兴技术中去”。智慧地球被认为是挽救危机、振兴经济、确立美国在未来竞争优势的关键所在，并将上升为美国的国家战略。在智慧地球和智慧能源大潮的推动下、在节能减排目标的驱使下，越来越多的燃气公司把他们的数据采集点从自有场站、管网延伸到大型工商客户，把他们的关注点从基于SCADA系统的运营监控延伸到终端能耗的管理。综合燃气管理系统是智慧能源架构的关键组成部分，其中AMR(AutomaticMeterReading)和EMS(EnergyManagementSystem)共同构建起智慧网络架构。构建了一个面向燃气企业、面向终端用户的信息服务平台提供了一个处理来自多厂家、多类型的燃气表具数据管理平台。我们把综合燃气管理系统数据采集子系统设计突出卖点是能够适配主流智能表具，以及现有的数据远传模块(DTU)，以便可以兼容现有的设备，不需要客户更换现有的数据远传模块或老式燃气表具等已部署设备，不仅可以客户节省投资、提高客户的满意度，还可以挖掘客户、提高燃气销售收益。并通过减少人工抄表和设备外勤维护，减低运营成本，提高人工和设备的资产效率。同时燃气工商大户利用系统制定个性化定义数据采集周期和频度，实时掌控燃气用量，分析能源成本，有效制定自身的生产用能计划，从而帮助用户进行节能减排决策。同时使燃气工商用大户自主参与区域燃气的供需计划，互动调峰错峰，保障区域能源应用的利益最大化。3.2数据采集子系统设计数据采集子系统的工作主要是将燃气表具参数数据采集到数据库中。它整体是由系统服务端、GPRS无线数据传输单元(DTU)和数据采集端组成三大部分组成。其中系统服务端由服务器，企业内部网，数据库服务器等设备构成，GPRS传输单元可以选用不同厂商生产的传输模块。数据采集端由不同的表具或者燃气设备组成。其中数据是由表具生成，然后服务端根据自定义的任务通过数据传输单元发送采集指令，数据传输单元接收到指令以后会自动读取表具或者燃气设备参数，通过本身的通讯协议拼接报文，通过GPRS报文将报文传输到服务端，服务端根据具体的数据传输单元，从数据库中读取该单元的解析协议将获得采集数据，然后经过数据校验最终将数据存储到数据库中，并根据具体的聚合策略，聚合数据，最终完成数据采集子系统的全部功能。3.3表具数据安全管理子系统需求表具数据管理子系统是一个JavaWeb系统，功能结构图如下图所示：图2燃气管理子系统功能结构图3.3.1监控设计运行监控中心给出了我们的可视化的、实时性的管理，由事后的处理，亡羊补牢，改为实时的发现异常，及时的处理问题，通过对系统的监控可以大幅度的提高生产收益，监控中心通过集中实时监控提供数据，利于及时调度、及时处理，把事故的故障所造成的损失降低到最低限度，确保燃气管道的安全。图3监控设计系统图3.3.2中心设计数据分析一般是通过采集了离散的数据信息，数据分析可以发掘出数据内隐藏的意义，也就是通过分析一堆看似毫无用处的数据，在里面可以找到有价值的信息来，通过对经营数据的分析，了解公司、门店的生产销售现状、针对发展需求提出改进措施及建议，为企业经营管理战略、策略、政策、经营优化等提供重要依据，促进企业核心竞争能力，确保企业的可持续发展。图4离散的数据图3.3.3客户设计客户服务中心主要是提供互动增值服务，客户所有表具最新状态列表及今日历史和自发读表。用户本月每日用气量、昨天和今天两日用气量对比，用户自定义采集数据和日用气报警设定，客户自行为某个表具设定读表频率。显示当前有效合同，并对即将失效的合同进行提示。提供合同日、月、年计划用气量与实际用气量的对比分析。图5客户服务信息图3.3.4后台设计后台管理中心主要包括工商户信息管理、设备信息管理、网络管理、采集管理、分析管理、监控管理、报表管理。

第4章综合燃气管理系统的实现4.1数据采集子系统实现数据采集子系统是一个独立的Java程序，系统的启动在Main函数中定义，当我们启动Server时，要完成以下几个操作：实例化对象、读取配置文件、依次启动子线程。实例化对象：online_DTU_List：在线的连接点和监测点列表，在线的DTU列表，每个DTU对象里面会有一个表具列表。这个列表只是主线程处理，子线程不处理。jobList：待处理采集任务列表，采集任务列表，目前设计就是被采集表具采集列表。系统会定期往这个列表中插入任务。正在处理的任务列表，key是"dtu_ID"+"_"+"meterAddr"。dealingJobList：正在处理中的任务列表，任务执行线程从JobList中读取一个新任务的时候，需要检查一下这个新任务是不是正在处理中，如果在的话，就要把这个未接收处理的作业丢弃，重新接收一个作业。4.2表具数据管理子系统实现表具数据管理子系统是一个基于SSH的Web系统，系统设计在上述章节中已经说明，其中运行监控中心和决策分析中心用到的技术主要是JavaScript+Hibernate技术。后台管理中心和客户服务中心用到的技术主要是Struts+Spring+Hibernate，其中后台管理中心前端界面代码主要是由后台代码生成，Tabbar和Viewbar的关联关系主要是在数据库中配置，通过这种方式可以快速的实现前端页面，缩短项目周期，提高工作效率。下面是表具数据管理子系统各个子模块的详细实现。4.2.1运行监控中心实现运行监控中心的入口在单独的登陆页面或者后台管理中心屏下位置按钮，点击进入运行监控中心，并逐次点击节点可看到如下图所示：图6逐次点击节点4.2.2决策分析中心实现决策分析中心的入口在单独的登陆页面或者后台管理中心屏下位置按钮，点击进入运行决策分析中心，点击决策分析中心进入Fenxiaction，会首先去找xml配置文件查询是否有对应Action名称，如找到则进入对应的Action逻辑处理Java文件，如成功则跳转到eft.jsp页面，否则跳转到错误页面。决策分析中心也是从关系关系、区域所示和功能所属不同维度做需求分布、趋势分析、行业比重、能耗比重和能流图决策分析，决策分析中心登陆成功会显示需求分布页面，首页示意如下图所示：图7决策分析图4.2.3客户服务中心实现我们通过浏览器输入服务器地址即可进入客户服务中心，我们通过在/WebRoot/WEB-INF/web.xml配置登陆，可以实现上述功能客户服务中心主要提供客户自助服务功能，在客服中心，客户可以查看当前气费，并根据客户燃气表具设定不同报警参数，并对燃气合同进行保存，并对即将到期合同进行有效提示。客服成功登陆到客服中心将会看到如下图所示页面：图8客服中心服务图4.2.4后台管理中心实现我们首先需要将项目部署到Tomcat中，在这里我们用Tomcat6.0版本，并在Tomcat里面配置server.xml文件，配置需要连接的数据库，在xml文件里面配置了需要启动的项目的路径已经数据库的地址.图9数据库系统图4.3数据库实现4.3.1数据库设计原则数据库设计是用户依据需求，依托一个特定的数据库管理系统，如Oracle、MySQL、MSSQL等等，构建一个数据库结构及相应表结构关系的过程。数据库的设计目标就是在满足需求的前提下，优化数据结构，根据具体的原则，选用最合适的设计原则，构造出最优的数据库方案。4.3.2数据库设计步骤通常数据库设计步骤含有如下五个步骤：1)需求分析阶段：分析客户的业务和数据处理需求。2)概念结构阶段：设计数据库的概念模型图，给出数据字典，确认需求信息的完整性和可靠性，要求对数据库的建模要能够反映需求中信息结构以及信息之间的制约关系，建模要尽量抽象化表示。3)物理设计阶段：将数据库的概念模型图转换为数据库表，进行关系结构模型设计，并根据数据库设计的三大范式进行修改。4)代码编写阶段：根据数据处理业务和具体的客户需求选择具体数据库并进行物理实现，并编写代码实现前端应用。5)验证测试阶段：上述阶段完成以后，要在数据库系统中建立数据库，并结合实际条件，反复验证，最终确定数据库的设计的合理性。4.3.3数据库实现本课题数据库中设计的数据库有97张表，在此不一一论述，数据库逻辑结构图如下图4-8所示，除了ER图所示的表以外，本课题所用到的主要表是维护设备的表设备类型(shebei_leixing)，存储和读取数据的表读表数据(DUBIAO_SHUJU)，主要设备表表具(biaoju)等。我们在Businesstype定义Action名称，在xml配置的action名称，对应的处理类和方法，以及内部用到model类，在Objectdetail定义表Businesstype中Btkey唯一确定的action的具体细节，包括图片、名称和页面中对应action名称，在Objectraletion定义每个action之间的关联关系，顺序，群组。图10逻辑类图图11E-R设计图

第5章综合燃气管理系统安全的设计与实现5.1系统安全需求能源安全对于保证一个国家或地区国防安全和经济发展是尤其重要的，第二次世界大战以来国际纷争大多是因为能源问题，而燃气是能源的一个主要组成部分。综合燃气管理系统主要针对于大中型城市的燃气供应商，主要负责燃气数据管理、设备管理、客户管理等方面，保证燃气管理系统安全不仅关乎国家的能源安全，对于具体的燃气公司，不仅可以保证它的经营安全、防止信息泄露，还可以同时保证燃气设备安全等。紧随全球网络化的飞速发展，网络技术逐步渗透到我们生产、生活中的每一个领域，网络安全成为日益严重的问题，燃气管理管理系统是架设在Internet平台上，基于B/S模式的信息系统，如何保证系统的安全显得尤为重要。在纷繁复杂的多种安全机制中控制访问技术和权限管理是实现信息系统安全的重要机制，它不仅可以实现数据的完整性和机密性，同时可以限制主体对客体的访问，从而保证了系统在安全的环境下运行。传统的访问控制机制如自主访问控制方法(DAC)和强制访问控制方法(MAC)，是根据安全级别来决定客体的访问权限，主体和客体直接进行权限分配，综合燃气管理系统中拥有大量的信息和复杂的访问结构，存在大量的主体用户且规模日益增大，使得传统的访问控制方法在权限管理上要进行非常复杂且重复的配置，难以满足满足复杂的环境。基于角色的访问控制方法(RBAC)引入了角色的概念，在权限管理中根据安全级别定义了多种角色，每个角色具有不同的访问权限，主体可以关联不同的角色。也就是说，主体与角色关联，角色与权限关联，从而实现松散耦合主体与权限之间关系。这种机制具有极大的灵活性，当增加新用户时或者用户的安全级别增加时，只需要分配级别相关的角色，这样用户就动态获得需要角色的访问权限，当某个岗位的访问权限改变时，只需要简单的修改角色的访问权限，就可以实现该岗位所有用户的权限更改。本文结合综合燃气管理系统中安全需求，采用RBAC设计一个权限管理方案，该方案提供了统一的用户信息和权限分配功能，减少权限管理的复杂性，降低系统开销，并且在安全策略结构上保留了相当大的灵活性。网络为我们提供了很多方便，同时也使得数据的安全性受到了极大的调整，为了攻击者截取用户的账户和密码，同时保证数据库中用户的安全口令不被非法查看和篡改，本文还结合单向散列函数对用户账户口令进行加密来提高信息传输和数据库中账户的安全。5.2基于角色访问控制的权限管理模型5.2.1基于角色访问控制原理基于角色访问控制主要包括以下内容：用户(User)、角色(Role)、权限(Permissions)和数据对象(DataObject)。其中用户是发出控制请求的主体，可以对数据对象进行操作。角色关联着用户和权限，角色是多个权限的集合，其中角色和用户的以及角色和权限的关联关系都是多对多，权限是可以对一个数据对象操作的方式，数据实体是被访问的客体，多指数据资源或者应用程序，一个登陆系统的用户，可以根据其对应的角色来判断其对某资源是否可以访问和操作。基于角色访问控制的工作原理图如下图5-1所示：图12角色访问控制图5.2.3权限管理的实现综合燃气管理系统基于角色访问控制权限管理流程如下图5-3所示。图13访问控制权限图1)燃气管理系统内的用户在需要执行操作时，会首先进行身份认证。2)用户通过身份认证后，成功则建立一个会话。会话是系统与用户交互的进程。不成功则返回。3)用户存储有管理员根据其级别定义的的角色，激活其角色的同时获得了该角色关联的权限，确定