在该架构中采用两台高性能的服务器和一台全光纤盘柜组成双机热备系统。在正常情况下Websphere和SQL SERVER分别运行在两台服务器上,两台服务器互为备份。当其中一台服务器宕机,应用会自动切换到另一台服务器上运行不会导致系统停运。另外建议增加一套备份软件,用来对SQL SERVER进行备份。
体统架构如下图4.3所示:
图4.3 体统架构图
Fig 4.3 System decency Chart
4.1.2 系统安全性问题
由于新疆军区某部的文件通常都具有涉密性,不同的使用者应该拥有不同的权限,如何对不同的用户进行访问控制将是系统设计的一个重要问题;由于在本办公自动化系统中,大部分文挡都是通过网络传输,如何防止文档在流转途中被非法窃取或篡改也是系统设计必须解决的一个重要问题。
因此,必须采用一定的安全策略。安全策略是指在一个特定的环境里,为保障网络系统核心价值的安全所必须遵守的规则。安全策略是信息系统安全的核心与灵魂,对信息网络系统的安全起着至关重要的作用。
(1)数据库备份安全策略
本系统采用差分备份方式进行数据备份,此种方式操作简单,备份时间短,容易恢复。系统备份的时间可以选在凌晨2-4时,由系统自动备份。本系统采用分级存储原型(Hierarchical Storage Management,HSM),将存储架构分为三个层次完成。它们分别由承担在线存储的磁盘阵列、近线存储的光盘库和离线存储的磁带库三部分组成。在制订存储策略时,一般应根据存储的二八原则,把20%的常用数据存放在磁盘阵列上,然后把80%数据存放在光盘库中;磁带库一方面可以完成数据备份的工作,另一方面,当需要节省光盘库成本时,也能把光盘库上的数据的一部分存放在磁带设备上,此时,一般应采用三七原则,把30%的常用数据存放在光盘库上,70%的不常用数据转移到磁带介质上。当需要访问那70%数据时,数据会从磁带库读到磁盘阵列以供用户访问,这将是一种经济而且有效地利用存储设备的管理方式。
(2)应用系统安全措施
本系统采用分级权限控制,即在应用系统的各个子系统和各个环节中,都要对用户的身份进行认证,以保证用户的合法性。然后在此基础上,根据每个用户在应用系统中担当的不同角色,再对其权限进行管理,使不同级别的用户在应用系统中具有不同的功能权限,通过访问控制机制来控制用户的访问和操作。
(3)数据交换安全
数据交换是对资源更高共享需求的安全平台,可以实现跨组织、跨管理域的管理资源,并为应用提供全面的资源共享接口,实现分布资源的有效集成,提供共享各种资源的手段,从而提高资源的利用率,满足人们对广域范围内各种资源的共享需求。
目前最常用的数据交换表示形式中最重要和最常用的就是XML。XML是SGML的一个子集,以结构化的方式描述各种类型的数据。它允许文档制作人员创建新的标记,以便更准确地描述数据。XML几乎可以描述所有领域的数据。它用严格的嵌套标记表示数据信息,特别适合在国际互联网的多点数据交换环境下使用。
(4)硬件和网络系统安全措施
通常,对网络安全构成威胁的主要因素有以下几点:来自网络外部和内部的攻击、误操作、通过网络传送的病毒以及自然意外事件等,攻击者的主要目的是窃取信息、恶意破坏或者显示技巧等。网络内部安全则通过交换机和路由器的ACL(访问控制列表)实现了一定程度的访问控制。因此,要设置好口令安全、服务器安全和防火墙安全规则及策略。
(5)建立安全管理体系和运行服务保障体系
安全管理体系作为安全体系结构中相当重要的一个组成部分,是通过行政管理的方式,保障安全技术措施贯彻执行。通过安全管理措施,对网络安全体系进行有效的制约和调控,才能更好的保障网络系统的安全保密。
运行服务保障体系对于提高、完善系统的安全性有着相当重要的意义。作为系统安全的后继支撑系统,运行服务保障体系将紧随技术发展方向,不断完善各种安全措施,以动态的方式为业务网络提供持续的安全保障。
4.2系统总体框架设计
根据上述对新疆军区某部机关办公网络环境的详细分析,本文设计了四层结构,四个核心组成模块的办公自动化系统。
4.2.1总体体系设计
新疆军区某部办公自动化系统的总体设计采用基于B/S模式的四层结构,即用户层、表示层、业务处理层和数据层。
用户层:用户通过浏览器对系统进行访问。
每个用户在身份验证成功以后才能开始在系统下进行相关的办公业务。身份的验证需要结合角色库和个人的数字证书,角色库中维持了一个角色表,该表按部队的行政级别和个人的职务来进行分类,其关系如树形结构,以便公文传送时的流程管理。
表示层:表示层上放置的是JSP页面,运行于Tomcat服务器之上。
这些JSP页面主要负责接收用户的请求,将请求消息传给相应的处理模块,并接收处理结果,将结果显示到用户的浏览器。
业务层:业务层负责相关的业务处理。
这些业务包括:系统管理、公文管理、信息发布、档案管理和权限管理等。因此,我们将业务层分成如下的模块:系统管理模块、公文管理模块、信息发布管理模块、档案管理模块和权限管理模块。
数据层:数据层负责为业务层处理业务时提供必要的数据支持。包括数据的存放、查询、修改和删除等,数据的类型有公文、信息、档案等。数据层采用数据库服务器存放这些数据,所以数据层需维持公文库、信息库和档案库等。
其总体结构和分布如图4.4所示。
图4.4系统B/S四层结构图
Fig 4.4 System B/S four-storey structure
4.2.2系统技术结构
系统技术结构的特点如下:
(1)强调了系统的稳定性和性能。业务逻辑和数据存储的分离,更好的采用负载均衡和集群技术,确保系统的稳定性和性能,业务逻辑主要运行在中间服务器,可以提高系统的运行速度。
(2)提高系统的可扩展性。程序的变动只需要修改或增加业务组件,能灵活的采用多种系统扩展方式:包括Web负载均衡、组件负载均衡、数据库集群等等。
(3)更方便和业务系统集成,进一步增强系统的安全性,大大增强了系统的开放性。
系统的技术结构如图4.5所示。
图4.5系统的技术结构
Fig 4.5 The technical architecture of the syst
4.3系统功能模块划分
本系统基本按照业务功能来划分模块。在业务功能上系统可分为公文处理模块、信息管理模块、办公管理模块、权限管理模块、日志管理模块等。
其逻辑结构如图4.6所示。
图4.6系统的逻辑结构图
Fig 4.6 The logical structure
用户管理模块管理着整个系统的权限,各个办公模块是基于用户管理。由于本文篇幅所限,只给出各个功能模块的描述,与各模块相关的关系表略。
4.3.1系统管理模块
系统管理模块是新疆军区某部办公自动化系统的基础组成部分。 6/9 首页 上一页 4 5 6 7 8 9 下一页 尾页 |