简介:适合不知如何写数据系统方面的相关专业大学硕士和本科毕业论文以及关于数据系统论文开题报告范文和相关职称论文写作参考文献资料下载。
刘经文
(陕西省信息中心陕西西安71 0004)
摘 要:企业信用建设是社会信用体系建设的重点,建设企业信用信息共享查询系统,归集整合分散于社会各方面的企业信用信息,开发企业信用信息查询、比对、发布、信用报告自动生成等应用服务功能,面向社会各界提供多层次、全方位的企业信用信息产品和服务,实现企业信用信息资源的开放共享和开发利用.
1. 概述
1.1系统建设目标
企业公共信用信息共享查询系统(以下简称:共享系统)的总体建设目标是:利用现代信息技术和网络技术,按照安全、高效、可靠的信用数据交换标准和规范,实现企业信用信息在行政机关、司法机关、金融机构、公共事业单位及相关组织之间跨部门开放共享和归集整合,并以此为基础,建立完善的企业信用信息资源开发应用系统,根据社会需要,提供多层次的信用信息服务,推动社会信用体系建设的快速发展.
1.2系统设计原则
1.2.1系统先进性和成熟性
采用代表信息系统建设发展趋势的主流和成熟的技术进行系统架构设计,选用技术先进和成熟的产品,保证系统的技术先进性和成熟性.
1.2.2系统安全可靠性和高效性
为保证政府部门的高效工作,系统在安全、稳定正常运行的同时还要提供较高的性能,从而能够高效率地处理各类关键事务,应该充分考虑保证系统的可靠性和高效性.
1.2.3系统统一性和一致性
在统一的用户界面风格前提下,实现各GUI中各类按钮、图标、文字(字体、大小)、热键(快捷键)的统一和一致,达到便于使用、便于学习、交互友好的目的.
1.2.4系统人性化
在保证界面风格统一、一致的基础上,按照人机工程原理,将界面的布局(包括按钮、菜单、显示框、界面颜色搭配)满足操作者长时间工作要求,提供一个人性化的人机操作环境,以保证用户使用的舒适性.
1.2.5业务引导及易用性
充分考虑业务的管理需求,在界面的菜单及功能的组合设计中,将界面的操作顺序按业务归类,以便操作的有效引导,保证软件的易用性,有利于操作者在较快的时间熟练用好软件.
1.2.6系统标准化
标准化是系统建设和运行的基础性工作之一,系统建设应严格贯彻“有标贯标、无标建标”的原则.一方面,在系统建设工作中,全面采用信用国家标准;另一方面,在数据的采集、传输、交换、处理、使用等各方面均应实现标准化,以便于该系统建成后能更方便的融入其他系统,或添加新的子系统.
1.3术语定义
1.3.1、数据源单位:是指向本系统提供原始信息的单位,例如工商局、质监局、国税局、地税局、海关等.
1.3.2、部门业务前置机:是指在已建业务数据库的单位(工商局、质监局、国税局、地税局、海关等)部署的业务前置服务器,主要负责从部门业务数据库接收并存储部门原始数据.
1.3.3、部门交换前置机:是指在已建业务数据库的单位(工商局、质监局、国税局、地税局、海关等)部署的交换前置服务器,主要负责从部门业务前置机接收并存储部门原始数据,并将数据传递至交换中心.
1.3.4、虚拟终端交换前置机:是指在联合征信中心部署的交换前置服务器,主要负责接收并存储通过虚拟终端录入或导入的部门原始数据.
1.3.5、中心交换前置机:是指在联合征信中心部署的集中交换前置服务器,主要负责接收并存储所有数据源单位交换的部门原始数据.
1.3.6、数据清洗:是指对各数据源单位交换的信息进行合法性、规范性校验,清洗掉无效数据,并进行格式标准化.
1.3.7、错误数据:是指经过清洗无法形成标准格式的数据.
1.3.8、身份比对数据项:是指用于识别信用主体身份的基础数据项.
1.3.9、基准数据:是指用于识别信用主体身份的数据.
1.3.10、身份一致性比对:是指对数据源单位提供的数据,在写入企业公共信用数据库前.与基准数据进行比对,对同一信用主体身份进行识别和确定的过程.
1.3.11、数据比对应用服务:是指为数据源单位提供数据比对,识别差异的服务.比对方式包括数据源单位提供的数据与公共信用数据库中的对应数据进行比对,或数据源单位之间相应数据进行比对,比对内容包括信用主体一致性比对或同一信用主体对应数据项比对两个方面.
1.3.12、差异数据:是指比对不一致的数据.
1.3.13、异议数据:是指信用信息当事人或使用者通过应用服务系统查得的数据与自己所掌握的数据不一致时,而提出争议的数据.
1.3.14、共享查询:数据源单位依法查询共享范围内的信用信息.
1.3.15、特许查询:相关单位经信用管理部门特许,可作为长期用户查询相关信用信息.
1.3.16、授权查询:相关单位或个人经被查询人授权,可一次性查询相关信用信息.
1.3.1 7、RBAC:基于角色访问控制(RBAC)模型是目前国际上流行的先进的安全访问控制方法.它通过分配和取消角色来完成用户权限的授予和取消,并且提供角色分配规则.
1.3.18、TongIntegrator(TI):东方通应用集成中间件.提供数据转换、数据过滤、数据压缩和加密、例外处理等功能,系统所需要的异构通讯、消息路由、应用搭建部署、平台管理等等都涵盖在集成中间件Tonglntegrator之中.
1.3.19、TongLink/Q(TLQ):消息中间件.建立的底层通讯网络为各个部门与数据交换中心之间的数据传输提供了可靠保证.
1.320、TongWeb应用服务器:TongWeb-个强大的符合J2EE工业标准的Internet应用支撑平台.TongWeb是用于支持功能强大的和可扩展的多层Web应用的应用服务器( Application Server).
2. 系统总体架构
2.1总体框架
系统的总体架构分为四个层次 数据源单位、信息交换中心、资源管理服务、应用服务.总体架构如下图所示.
1)数据源单位:部门业务系统是信用信息的主要来源,因此本系统建设要充分考虑各数据源单位的具体情况.通过数据采集系统将信用信息汇集到各单位的前置数据库,并通过数据交换总线传输到中心交换前置数据库.
2)信息交换中心:实施信用信息交换的流程部署、监控、管理等技术措施,通过采用消息中间件技术,实现信用信息的可靠、安全传输.
3)资源管理服务:实现信用信息管理以及系统维护等功能.
4)应用服务:通过建立相应的应用系统为各类用户提供信息查询、信用报告自动生成及其他相关服务.
2.2体系结构
系统体系结构的设计主要分为基础设施层、信息资源层、服务支撑层、服务层、标准规范体系、安全保障体系六部分,如下图所示:
1.)基础设施层
基础设施层主要包括已有的电子政务网络平台、服务器、存储及其他设备,是构成共享系统的重要基础设施,支撑信用应用系统的运行.
2.)信息资源层
信息资源层构建于基础设施层之上,并为上层的应用支撑层提供各种信息资源,主要包括前置交换数据库、公共信用数据库、发布数据库、备份数据库等,统一构成平台的信息资源.
3.)应用支撑层
应用支撑层在整个框架中承担着承上启下的关键作用,处于应用服务层和信息资源层之间.主要由公共信用信息交换中心构成,实现对各信用数据源单位的数据采集、传输、清洗、比对、交换,及交换过程的流程监控管理和信息资源管理.
4.)应用服务层
应用服务层主要包括信用应用服务系统,具备信息查询、公示服务、数据比对、异议处理、信用报告自动生成等基本应用功能.信息查询功能按照用户类型分为共享查询、特许查询、授权查询、会员查询、公众查询:公示服务功能是指通过信用网(站)向社会公众发布依法可公开的信用信息:异议处理功能是对信用信息当事人或使用者提供异议信息核实、处理等服务;信用报告自动生成功能是指能够依据企业信用信息生成规定格式的企业信用报告,并提供查询、打印等相关服务.
5.)门户层
门户层主要包括对社会公众公开的信用网站和对政府各部门公开的业务门户网站.
6.)标准规范体系
系统建设,要遵循统一的标准规范.
7.)安全保障体系
确保系统安全运行的保障体系,信息安全贯穿于系统平台的各个层面,各系统的建设都必须具有相应软硬件安全保障措施,以保障外网及其支撑的应用系统的安全可靠运行.
2.3系统设计策略
2.3.1性能实现设计策略
1.)缓存以及缓存层(caching layer)
在数据层和应用层之间增加数据缓存层,提供全局数据服务.可以大大减少数据库往返次数.对经常要访问的数据进行缓存是非常好的方法.
2.)多线程(multi-threading)
软件系统中采用多线程或多进程,以提高系统效率.同时,在设计时,会避免多线程争抢访问同一资源而导致部分串行操作,另外,在多线程间同步庞大资源,通过实现线程池提高性能.
3.)负载平衡(load balanang)
物理上增加地位对等的集群服务器( Cluster),组成Oracle RAC并行数据库集群系统,通过集群的负载均衡和并行处理技术,将外部发送来的请求均匀分配到集群中的多台服务器上,包括大量用户的并发访问和单用户的重负载运算,可大大提升系统效率.
同时,为了提高主机系统I/O数据的吞吐能力,进行数据的统一管理和保护,可将数据库中的数据冗余存放到磁盘阵列中.
4.)数据库优化(database optim/zation)
通过多种方式消除访问和写入数据时的瓶颈:
(1)标识潜在的索引,但不要创建过多的索引.
(2)监视处理器的使用;理想范围是:75-80%处理器时间.
(3)使用查询分析器分析查询计划以优化查询.
(4)使用存储过程优化性能.
(5)标准化写入的大量数据一写入较少的数据.
(6)取消标准化读取的大量数据一读取较少的数据.
5.)文件系统优化
(1)减少写log的操作,避免频繁打开关闭大的log文件.
(2)减少文件的频繁操作.
6.)代码性能设计
在编码过程中,注意提升代码性能,避免因为代码问题引起的占用大量的资源和CPU时间.
2.3.2安全保密设计策略
2.3.3网络系统安全设计
1.)网络安全设计
系统应采用基于硬件防火墙技术,将各部门的业务系统内网与外网进行隔离.并通过合理网段划分,利用防火墙隔离有效地消除不同网络之间,不同部门之间可以任意互访的安全隐患;通过内外网的安全逻辑隔离,基本上消除了外网带来的安全隐患.
2.)系统安全设计
系统安全重点解决操作系统、数据库和服务器等系统级安全问题,以建立一个安全的系统运行平台,来有效抵抗论文范文利用系统的安全缺陷对系统进行攻击,主要措施包括:安全操作系统、安全数据库、系统漏洞扫描及病毒防护系统等.
通过安装配置网络版杀毒软件,有效地杀除主机及网络病毒,并能够自动在线升级病毒库,防范最新的病毒,维护网络的整体安全.
通过漏洞扫描、入侵检测以及日志审计组成的“事前、事中、事后”三阶段立体防范体系,有效地防范论文范文入侵行为,通过不同安全组件之间的互动防范,使得论文范文防范体系具备一定的智能性,动态防范未来论文范文的入侵行为.
2.3.4数据安全性设计
1.)数据可靠性设计
本系统中的底层数据传输采用东方通消息中间件TongLINK/Q.TongLINK/Q对于需要可靠传输的消息(包括普通数据包和文件),采用日志、断点续传和连接自动检测维护,保证消息可靠及时的传输,以适应不同的通讯环境和系统运行环境,方便应用系统的开发和维护.
2.)数据保密性设计
为了在数据的传输过程中保证数据安全,数据在网络上传输时应采用非对称加密技术密文传输(CA实现),防止数据在传输过程中被他人获取,在条件允许的情况下,在本机的存储也要采取相应的加密手段.
3.)数据安全传输
共享系统底层数据传输通过中间件TongLin k/Q完成.TongLINK/Q通过在多个层次上提供安全性机制实现的.目前提供两种方式的安全方案:内置的安全方案和第三方的安全方案.
(1)内置的安全方案:
节点连接的安全认证.
在系统配置时将保存节点的口令和唯一的标志特征,节点连接时将检查口令和节点唯一特征标志,保证连接节点的安全性.
应用程序一级的安全认证.消息发送前被加密,接收方接收消息时被解密.
提供可选的加密/解密功能,加密算法为RC5.
(2)第三方的安全方案.
TONGLINK/Q为提供第三方的安全策略提供了接口,提供了三层模式的安全方案:网络层进行节点之间的身份认证、通道层进行数据流的传输和应用层进行消息的加解密.此三层的组合由用户决定,如采用网络层和应用层、网络层和通道层、完全模式.每一层所采用的算法由户决定.
4.)数据不可抵赖性和完整性设计
采取必要的数字签名( CA)等技术手段确保读取或是修改数据的主体身份及其行为的确定性、可控性、可记录性、不可抵赖性和完整性.
5.)数据分级管理
系统对系统信用数据采用分级管理模式,通过对数据库中数据字段级安全级别的定义维护,当用户进行数据使用时,将用户的级别和数据级别进行比较,判断用户是否可以使用该数据.
数据的安全级别由低到高可定义为以下四级:
(1)对外公开:该类数据可对社会化服务公开.
(2)对内公开:该类数据对政府信用系统共建部门公开.
(3)有限期授权该类数据需进行授权校验,但该授权可有时间限制.比如某数据的授权期限为一个月,用户可在一月内使用该已被授权的数据,不需再申请,如超过了一个月的期限,使用时需要再次授权.
(4)每次授权:该部分数据需在每次使用时均进行授权申请.
信用数据本身具有分级措施,对数据的使用,例如查找、添加、删除也相应地分级,做到分级管理
2.3.5应用安全性设计
1.)用户的管理
保证用户信息的安全性,防止被恶意篡改从而导致权限的滥用和管理的混乱.
(1)用户名可以是英文字母(不区分大小写)、数字、“一”、 “一”的任意组合,长度为4-30位字符.论文范文须包含英文字母(区别大小写)和数字,至少8位,不超过16位.相比较纯数字的用户名论文范文设置而言,用户名论文范文安全级别更高.论文范文一旦被设置好,将进行加密处理,其他人无法*.
(2)同一用户名在一个自然日(24小时)内连续五次输入错误论文范文,则系统锁定该用户名,并在24小时后自动解锁.
(3)当用户登陆系统后,时刻监控系统是否正常运作,如果操作超时或操作结束后忘记退出,系统检测到客户端在一段时间内无任何操作后,会自动退出,以保证账户安全.
2.)角色的管理
角色定义明确清晰,权限划分细致,保证角色属性的正确性和机构部门之间关系的确定性.从而避免了角色混乱,越级操作等现象的发生.
3.)安全审计
对系统的操作记录提供事后审计和日志统计,保证系统操作的可追溯性和安全性.
系统内提供了详细的日志统计功能,对所有用户角色在各功能模块的操作都进行了记录,形成详细的日志信息,一旦出现任何问题,可通过日志查找根源.
4.)数字证书
应用系统以基于数字证书以及相关的经国家有关部门认可的论文范文算法认证登录用户的真实身份(CA实现).
5.)访问控制一权限设计
本系统项目中涉及多个子系统和对外门户网站,均采用B/S结构.在B/S中,浏览器是每一台计算机都已具备的,如果不建立一个完整的权限检测,那么一个“非法用户”很可能就能通过浏览器轻易访问到B/S系统中的所有功能.因此B/S业务系统都需要有一个或多个权限系统来实现访问权限检测,让经过授权的用户可以正常合法的使用已授权功能,而对那些未经授权的“非法用户”应将他们“拒之门外”.
权限管理对系统安全和信息安全扮演着非常重要的角色,在本系统中,因为信息的敏感性,不可能把系统收集到的信息全部提供给各部门,对于同一个功能模块,要求不同机构的用户能看到的信息各不相同.为此将权限管理分为两种类型,其一为访问权限,也叫做功能权限,限制用户能否使用本模块,其二为数据权限,即在访问权限的基础上,再对登陆用户所能看到的信息进行限制.在权限设置上,也采用分层模式,即系统管理员为各机构分配该机构的最大访问权限和最大数据权限,各机构的管理员再对本机构的用户或分支机构分配最大访问权限和最大数据权限,但这些权限是本机构权限的子集,即不能超过本机构的权限.
在访问权限中,本系统采用RBAC(基于角色的访问控制)技术,把用户和权限用角色分开.在RBAC之中,包含用户users(USERS)、角色roles(ROLES)、目标objects(OBS)、操作operations(OPS)、许可权permissions(PRMS)五个基本数据元素,权限被赋予角色,而不是用户,当一个角色被指定给一个用户时,此用户就拥有了该角色所包含的权限.
同时,系统在全局权限中采用SSO技术,用户只需要登录一次就可以访问所有相论文范文任的应用系统中,不需要在子系统中进行二次登录.
3. 系统构成
3.1系统组成
共享系统分为设备支撑环境类系统、应用支撑类系统、应用服务类系统.
1.)设备支撑类系统包括:中心局域网系统、主机及服务器系统、数据存储备份系统、安全系统等支撑系统.
2)应用支撑类系统包括,系统管理、数据采集子系统、数据交换子系统(部门前置库与中心前置库交换模块、中心前置库与公共信用库交换模块、交换监控子系统、数据处理子系统)、资源管理子系统等.
3)应用服务系统包括:信用公示、公众查询、共享查询、特许查询、授权查询、异议申请、信用报告等.
3.2子系统/模块功能
3.2.1中心局域网系统
为系统提供网络支撑环境,包括物理链路、网络管理等.
3.2.2数据存储备份系统
为系统提供计算及数据存储环境.包括:部门前置服务器、中心数据库服务器、中心应用服务器、终端以及计算资源管理运行系统等.
3.2.3安全系统
部署于联合征信中心和各数据源单位及两者之间,包括网闸、防火墙等设备.
3.2.4系统管理
主要提供用户管理、角色管理、权限管理、部门管理和数据管理等功能.
3.2.5前置机数据采集模块
前置机数据采集模块主要完成从部门业务系统采集数据到交换前置服务器.通过网闸的数据库同步功能完成.
3.2.6虚拟终端数据采集模块
为数据量小,信息系统建设不完善的数据源单位,提供脱机虚拟终端数据采集方式,包括虚拟终端数据录入、批量导入、数据导出、数据模板下载等.
3.2.7前置数据处理模块
为所有数据源单位提供部门库表管理、库表结构设计、数据记录维护、清洗错误管理、比对差异管理、异议管理、通知管理等功能.
3.2.8部门前置库与中心前置库交换模块
通过交换中间件( Tonglntegrator+ TongLink/Q)实现部门前置数据库到中心前置库的数据交换和传输.
3.2.9中心前置库与公共信用库交换模块
将校验、审核、比对后的正确数据,进行分类整理,并通过交换中间件( Tonglntegrator+ TongLink/Q)从中心前置数据库交换到公共信用数据库.
3.2.10交换监控模块
完成数据交换过程的监控和管理,包括交换环境下服务器的管理、交换节点和流程管理、交换链路管理、数据交换条目日志及统计、资源中心管理等功能.方便地监视各交换节点、交换流程的运行状态,查看和获取各节点的相关配置信息及日志信息,部署和启停各节点上的交换流程,以及部署和启启停节点上的消息服务.
3.2.11数据清洗模块
指对各数据源单位交换的信息进行合法性、规范性校验,清洗掉无效数据;并进行比对预处理,将基准数据格式标准化,形成待比对数据.
3.2.12身份比对模块
身份比对是指将各数据源单位数据与基准数据进行比对,对同一信用主体身份进行识别和确定,从而将各数据源单位的信息进行归集整合入公共信用数据库,主要包括精确比对、模糊比对和人工比对.
3.2.13数据比对应用服务模块
是指为数据源单位提供数据比对,识别差异的服务.比对方式包括数据源单位提供的数据与公共信用数据库中的对应数据进行比对,或数据源单位之间相应数据进行比对,比对内容包括信用主体一致性比对或同一信用主体对应数据项比对两个方面.
数据库系统:J论文范文A实战教程_J论文范文a开发微信二维码大数据系统-潭州学院
此功能作为面向数据源单位提供的一项服务.包括比对库表管理、比对库表结构设计、比对数据记录维护、数据比对.
3.2.14资源管理模块
对数据交换过程中的各种资源进行管理和维护,包括日志管理、统计报表、
通知公告、消息机制、计费模块、公共库维护.
3.2.15应用服务系统
应用服务系统通过信用网为公众提供信用信息服务,通过业务门户网为用户提供信用信息服务,主要包括信用公示、公众查询、共享查询、特许查询、授权查询、信用预警、信用报告、异议申请(处理)等.
3.2.16数据库系统
提供所有数据库的存储和管理.
总结:此文是一篇数据系统论文范文,为你的毕业论文写作提供有价值的参考。
数据库系统引用文献:
[1] 数据库系统和数据库函授毕业论文范文 数据库系统和数据库在职研究生论文范文10000字
[2] 数据库系统和数据库毕业论文格式模板范文 数据库系统和数据库相关论文范本10000字
[3] 系统设计和数据库系统论文范例 系统设计和数据库系统有关大学毕业论文范文8000字