Sybase助力国家水上安全监督系统案例

发表于:2007-06-09来源:作者:点击数: 标签:
第一部分:行业背景 随着水上安全监督系统体制的改革和调整,国家赋予了水上安全监督系统更多的行政管理职能,并具有了较完善的法规环境,形成了稳定的责制结构,培养了一批较高素质的执法管理队 伍,具备了系统向纵深发展的条件。交通部海事局在此基础上决

第一部分:行业背景

随着水上安全监督系统体制的改革和调整,国家赋予了水上安全监督系统更多的行政管理职能,并具有了较完善的法规环境,形成了稳定的责制结构,培养了一批较高素质的执法管理队

伍,具备了系统向纵深发展的条件。交通部海事局在此基础上决定利用先进的信息和网络技术,统一建设一个高水平的完整、适用、先进、可靠、高速的信息通道,实现水上安全监督系统范围内业务处理的计算机化和信息共享,达到水上安全监督系统的进一步发展和实现办事高效、运转协调、行为规范的工作目标,为水上安全监督网络信息系统的进一步扩充完善奠定良好基础。

水监系统业务工作量正从深度和广度两个方面逐步扩大,而现有的体制改革要求减员增效。水运市场的变化,管理体制和机构的调整,管理决策的需求,水监业务量的增长和日益信息化的社会环境,都对水上安全监督工作提出了新的要求,这种以人工管理为主的工作方式,已不能满足需要。面对工作量日益加重的严峻挑战,水监系统一方面必须加强内部管理,优化管理结构,向管理要效益;另一方面必须实施科技战略,利用先进的科学技术和手段,增强管理能力,提高管理水平,达到减员增效、科学管理的目的。

第二部分:应用企业(机构)情况介绍、选择方案产品的需求等

正是在这样的背景和需求之下,水规院制定了《水上安全监督信息管理系统总体规划》。在规划中,全国水监信息系统在组成层次上分为海事局、海(水)监局和监督站点3级网络,在组成范围上包括全国沿海和内河各个海(水)监局,在工程实施上分为一期工程和后续工程。水监信息系统不同层次网络的功能和规模不同,沿海和内河各局的水上安全监督业务不尽相同,后续工程在建设规模上,在系统的功能和应用范围上也与一期工程不同。水监信息系统的建设需要充分考虑这些情况,统筹规划,分工建设、统一标准、专通结合。按照信息系统自身的特点,根据实际的使用需求,以总体数据规划为基础,以水监业务应用开发为重点,完成一期工程的建设,初步建成水上安全监督信息系统。

水监信息系统一期工程在应用上有重点业务开发和全面开发2个方案,在广域网的组网方式上有利用交通卫星专用网和利用邮电公用网2个方案,在系统平台的选择上有采用clearcase/" target="_blank" >cc">UNIX和采用WINDOWS NT 2个方案。上述3套方案相互组合,水监信息系统一期工程共有8个建设方案。8个方案在技术上都是可行的。海事局和开发商中创软件公司一起多次调研反复研究,根据系统所具有的功能,建设的条件和周期,系统维护的难易程度,实际的使用要求和可能的投资力度等方面因素综合考虑,选择了其中一种方案,即应用上进行重点业务开发,广域网利用邮电公用网(海南水监局利用卫星网),系统平台选择UNIX的方案,作为水监信息系统一期工程的建设方案。在数据库产品的选择上,通过引入Sybase公司先进的理念、丰富的分布式数据管理经验,建立了水监系统的分布式数据库。

水监系统的信息总体结构如下图所示。

图中的线条表示各子系统之间的信息交换或访问关系,每个子系统又分为多个业务处理模块。下面以船舶动态管理子系统为例,从业务的角度对其模块之间的关联作轮廓性的简要说明:

船舶动态管理系统各模块之间关联图

图中数字和信息流向说明如下:

(1)~(6)表示船舶签证管理、船舶进出港管理、船舶动态管理、船舶作业管理、船舶防污染管理、船舶安全检查管理从船舶登记管理中提取船舶的基本信息及相关证书信息。

(7)船舶安全检查管理从船舶签证管理中提取船舶安全检查的相关信息。

(8)船舶进出港管理从船舶签证管理中提取签证信息。

(9)船舶动态管理从船舶进出港管理中提取抵达口岸时间、停泊地点、移泊靠泊计划等信息。

(10)防止污染管理对船舶港内作业进行控制及作业污染应急处理。

通过上图可知,各个子系统之间数据相互调用与传递,构成了整个船舶管理系统的数据流向。

第三部分:系统结构

水监信息应用软件系统是一个分布运行集中存储的一个全国范围内运行的系统,应用软件系统运行所依赖的平台为:操作系统采用UNIX和WINDOWS NT;数据库平台是SYBASE ASE12.0。系统运行所依赖的网络结构如图所示:

数据部署如下图所示:

针对海事局部中心系统大型的数据处理系统,应结合子系统不同的实现机制,采用不同的体系结构。另外,在用户接口层和业务功能层之间,需要存在通信接口层或中间件,将客户端的业务请求通过网络或其他途径(如消息队列)传递给业务功能层。因此,应用软件体系主要是以交易中间件为基础框架的三层客户机/服务器模式,即整个应用分成用户接口、业务功能、系统平台三层,现说明如下。

用户接口:是应用系统的第一层,是系统与最终用户之间的界面层,其主要功能是控制交易界面,输入各种交易所需的数据,向第二层--业务功能层提交交易请求,同时处理接收到的处理结果(显示或打印等)。这一层一般采用图形操作环境(即GUI-图形用户接口),为用户提供友好、灵活的操作方式和多种操作功能,以完成相应的业务处理操作和管理工作。

业务功能:是应用系统的中间层,其功能是接收用户接口层传来的交易请求的指令和数据,对指令进行识别,对数据进行处理,向数据库提交数据检索、增删改等操作请求,实现业务的处理逻辑,完成整个交易的处理,并将处理结果返回到第一层。

系统平台:它是应用系统的最底层,包括数据库系统、网络和操作系统等。它负责管理应用系统的数据资源,完成数据的检索、增删改等操作。

其中,业务功能层在整个系统中起着重要作用:

负责维护用户接口与业务功能之间的通讯联结。

负责建立和保持业务功能和数据库之间的联结。

负责负载平衡,交易调度,提高系统的性能

保证交易的一致性、完整性。

屏蔽硬件、网络、数据库的异构性,向应用层提供统一的访问接口。

水监信息系统是覆盖分布在部海事局、全国范围内19个直属海事局等的分布式处理计算机网络系统。各直属海事局与部海事局的计算机应用系统之间需要进行大量的数据信息交换,以部海事局为中心构成一个协作运行的系统;另外,构成直属海事局计算机系统的七个子系统既能够彼此独立运行,也能够彼此交换数据,实现信息一次采集,信息共享的目标。所以,从数据信息交换和应用上看,水监系统是一个全局和局部都能够实现数据共享和交换的信息交换平台,这是系统内信息共享和综合利用的基础,也是应用系统实现灵活的管理、维护和扩充的基础。水监信息系统的数据存储、采集和更新机制采用定期更新和实时更新相结合的方式进行:集中存储的数据采用定期更新的方式,即各直属海事局每隔一定的时间段将集中存储的数据汇总到部海事局,统一更新集中存储的数据;各直属局日常业务处理过程中产生的数据,其使用者在本局,因此实时产生,实时存储在当地海事局。因此,为了实现海事信息的共享,对业务数据传输的可靠性、一致性和安全性提出了更高的要求。

此外,由于水上安全监督系统中涉及的数据与日常业务密切相关,任何数据的丢失、被非法访问及修改,都可能造成日常业务的停顿、资金流失、泄漏业务信息等事故,给水监业务带来极大的影响,严重损害海事局的声誉,甚至造成无法挽回的经济损失。因此系统的安全与保密是非常重要的。

在Internet/Intranet体系结构日益流行的今天,SYBASE在其适应性组件结构ACA(Adaptive Component Architecture)中特别考虑了基于网络的数据库应用的安全问题。通过在Open Client、Open Server这两种客户、服务器端间增加了安全控制层、目录控制层,用于对商业安全服务、命名服务的支持。

通过目录控制层DCL(Directory Control Layer)支持商业命名服务,使客户、服务器之间的定位、识别受控于商业命名服务提供的网络服务,而不仅仅用明码的Interfaces / SQL.ini文件。      主要安全特色可概括为四个方面:

1、随意存取控制DAC(Discretionary Access Controls):给对象属主以限制对象存取的控制机制,通常是用GRANT和REVOKE命令。由于这种类型的控制取决于对象属主的意向,故称随意存取控制。

身份和验证控制(Identification and Authentication Controls):确保只有合法用户才能注册到系统。

2、角色的划分(Division of Roles):允许给特定用户赋予特权角色,以便只有特定用户才能执行特定任务。ASE的角色分两类:一类是预定义角色(或称系统角色),如System Administrator和 System Security Officer;另一类是用户自定义角色(user-defined roles),是由有System Security Officer权限的用户定义的。

审计(Auditing):提供了审计事件的能力,例如登录、系统启动、远程过程调用、访问数据库对象以及特定用户或特定角色的行为。

3、审计服务器范围的有关安全的事件。

提供了代理授权机制为多层应用系统提供了改良的安全性和审计。通过代理授权,允许一个用户得到其他用户的身份,并获得在其他用户权限范围内工作的权利。当一个用户被代理授权后,该用户可以通过执行命令成为其他用户。

应用软件可利用SYBASE产品编写数据应用的安全层。Sybase通过网络和数据库的单一登录用户标识ID增强了DBMS的安全性,减 少管理的复杂性;提供密码和网络数据加密机制,增强网络间数据的安全性。

4、在数据库、表和字段三个级别上设置存取权限的特性

限制用户在数据库内创建新的表

限制用户对某个特定的表只能增加,不能修改和删除

限制用户对某个表只能检索,不能增、删、改

限制用户只能对特定表中的某个字段操作

上述安全措施能有效防止对数据库中数据的非法存取。

第四部分:系统实施效果

试运行的结果证明,水监信息系统的可以达到为领导提供各种信息和辅助决策的目的。水监信息系统可以实现提高办公效率、快速获取信息、规范管理行为、加强内部管理、支持廉正建设等,从外部来讲,这不仅可以加快港口生产周转效率,而且还可以提高船舶运输管理的质量,改善港口作业环境,促进港口的国际竞争力,从而全面提高港口生产效率,有利于国家、企业的经济利益;从内部来讲,通过水监信息系统的建设,将能完成水监系统间的协同工作,做了建设前做不到的事情,提高了水监系统的整体管理效益。如果按照社会效益是直接效益的10倍的一般原则考虑,建设水监信息系统的价值将远远大于其自身价值。

目前,交通部海事局委托中创软件公司展开向全国一百多个分支机构的应用推广,使水监系统真正成为全国共享互通的水监管理工具.

原文转自:http://www.ltesting.net