神马文学网基于B/S模式的安全生产监管MIS系统的设计和实现
来源:百度文库 编辑:神马文学网 时间:2024/04/27 16:06:07
肖光进
共1页 [1]
字号:【大中小】
摘要:文章对企业安全生产监管计算机化进行了分析,提出了建模方法,并建立了基于B/s模式的系统技术设计方案,在此基础上可模拟开发较为实用的应用软件。
关键词:安全生产监管;B/s模式;信息系统;设计和实现
一、引言
随着经济建设的快速发展、城市规模的迅速扩大以及国家对地方政府和安全监管部门工作要求的提高,传统的安全管理手段和模式已与当前迅速变化的安全生产形势越来越不适应。如何充分利用计算机及其网络技术强化对各类企业,尤其是强化对危险品、矿山等高危行业安全生产监督管理力度,增强政府及安监部门对突发性重大生产安全事故的快速反应能力,提高防灾抗灾能力,已经成为各级政府及安监部门面临的一项重要任务。安全生产监管MIS系统不仅可以满足日常监管工作的需要,而且还能成为危化品、矿山等高危行业安全生产监督管理、重大危险源分级监控和防范、以及重特大生产安全事故应急救援和处理指挥的重要基础,也可以为政府主管部门通过信息化技术实现安全生产科学管理、科学决策提供一个高效平台。
二、安全生产监管MlS系统的建模与设计
1.监管系统的体系结构。信息系统的用户层采用基于B/S模式的三层体系结构来实现(如图l所示),同传统的C/S模式相比,B/S模式提高了系统的可扩展性、安全性和可重用性。
B/S模式的工作过程为:用户通过浏览器以提交表单(F01Tfl)的形式实现交互操作,发出诸如对数据库的插入、修改、查询以及删除等请求。当用户在浏览器上填好表单并提交HTTP请求时,Web服务器根据表单所设定的应用程序分析解释浏览器请求,如果请求的内容需要访问数据库服务器,则把请求转换为标准的SQL语句并通过数据访问接口(ODBC—Open DataBase Connection、ADO—ActiveData Obiects等)提交给数据库服务器,由它来完成这个操作,然后把结果返回给Web服务器,Web服务器进行格式处理后以HTTP的形式返回浏览器并显示。
企业安全生产监管计算机化实现的是三级监管体系,也实现三级数据交换体系。监管系统所需的数据将通过地市安全行政主管部门的业务管理系统进行采集,并通过省级系统上传到国家安监局数据中心。监管系统的体系结构如图2所示。
在系统的纵向结构设计上,采用流行的三层体系结构,把应用程序组件定义为三个独立的逻辑组成:用户层、业务层、数据层(见图3)。用户层主要解决系统与用户的交互以及信息的数据格式和用户端的显示等问题。业务层则是处理具体业务处理流程包括各企业、政府机构等原有的业务系统及本地数据库管理系统,依赖系统核心部分即业务应用基础服务器提供的业务服务来完成用户请求的功能,它收到用户接入系统转送来的请求后。根据特定应用领域的业务逻辑,将用户请求分解成粒度更小的业务操作送业务应用基础服务器。数据层采用性能优越的数据库,运行在独立的SQL Server 2000数据库服务器上。该结构的优点是使整个系统逻辑界限清晰,利于资源的优化和负载均衡,增强和提高信息的安全性,并使系统易于扩展。
(2)企业安全生产监管系统。部、省、市三级网络互联,连接方式采用VPN(Virtual Private Network)方式。以保证数据的安全、高效传输。整体实现网络拓扑如图4所示。
(2)网络与信息安全方案。
①网络的安全。采用虚拟局域网(VLAN)服务和防火墙技术。将系统的所有服务器都建立在虚拟子网内,并用防火墙隔离。只允许安全的网络协议(如HTTP协议等)通过,其他如FTP、TELNET协议限制执行。同时用ISAPI将对系统具有访问权限的用户的IP地址限制在某一范围内。
②系统平台的安全。在本系统中,我们将服务器作为域用户管理器,为其下的工作站设定工作组,并为不同的管理员用户设置访问权限和相应的口令,充分利用了软件平台自身的这些安全机制来确保系统平台的安全,同时关掉可能导致安全漏洞的服务,如Telnet、Ftp等。
③Web服务器的安全。采用Web服务器IISS,0对允许访问的用户、组、IP地址或域主机名进行授权,实现网络访问控制,同时与Windows 2000 Server结合,控制用户访问权限。
④数据库的安全。利用数据库管理系统提供的强大安全功能,如数据库帐号、数据库视图、帐号操作权限等对访问进行控制。具体如下:(A)使用身份认证,使SOL Server的登录安全与Windows 2000Serve安全性高度集成,保证系统用户的登录安全。(B)创建预定义的数据视图,使用户只能访问需要观察的视图。例如不同用户对住户信息查询时,工资、住房补贴等敏感信息只能由主管人员访问。而对其他用户这时可以创建一个视图,只显示姓名、性别、年龄等一些不敏感信息。(C)利用存储过程。例如我们创建了一个存储过程用来检验存储在数据库安全表中的ID,这样当在注册过程中要进行维护,只需要在存储过程中完成。从安全角度来看,存储过程只存取安全表的实体,应用程序访问的只是存储过程,而不是数据表,从而保证了数据库的安全。
⑤通信的安全。系统用两种不同的加密手段实现网络数据通信安全性的设计。一种采用安全协议加密客户端和Web服务器之间传输的信息,一种通过专门的加密算法实现客户端与数据库服务器之间重要数据的加密传输。
三、安全生产监管MIS系统具体实现方案
1.数据传输途径。部级由各省将数据整合后通过数据传输平台将传到国家安全生产监督管理局数据库中。此数据库成为部级实现对全国范围内业务监管的基础,在此基础上搭建企业安全生产监管平台,同时对一些必要的信息通过公众信息网对外发布。实现对企业安全生产流程的监管。其数据归集整合后通过数据传输平台传到国家安全生产监督管理局监管数据库中。此数据库成为部级实现对全国范围内业务监管的基础。在此基础上搭建企业安全生产监管平台,同时对一些必要的信息通过公众信息网对外发布。企业安全生产流程主要环节及其有关企业和专业技术人员的监管数据归集归纳为企业状况数据库、专业技术人员数据库和企业安全生产监管数据库三大数据库,三大数据库集中在数据中心,采用先进的Oracle 9i数据库管理系统管理维护其数据。国家安全生产监督管理局信息中心将通过对各业务系统的功能模型进行分析,并结合各业务部门新的业务需求和业务发展的趋势,制订标准的监管系统数据标准。监管平台的建立采用微软的,Net技术架构,技术先进,开发快捷,能够实现友好的人机交互界面。数据传输采用基于TCP/IP协议的Socket技术,做到数据安全稳定地传输。
而省级监管数据库的数据来源是从数据整合平台获取的,数据整合平台将地市级上传的数据和省级业务部门的业务数据库数据进行分析整合,形成数据中心的符合标准数据库规范的数据。最后,省级监管系统对数据中心的数据进行分析监管后,将数据上传到国家安全生产监督管理局标准数据库进行监管。所以省一级监管系统分为三部分:省级、地市级业务数据的传输(数据传输平台)和整合(数据整合平台),省级监管数据向国家安全生产监督管理局监管数据库的传输(数据传输平台),省级监管系统的监管平台。省级企业安全生产监管系统还留有供国家安全生产监督管理局监管部门直接查询的接口,以满足国家安全生产监督管理局监管部门主动查询信息的需要。省级的数据传输实现如图6所示。
2.软件系统技术设计方案。系统数据采取部、省、市三级分布存储的方式。其系统平台、应用软件部署方案如图
四、结束语
在国家安全生产监督管理局所制定的相关标准基础上,基于B/S模式模拟开发了全国企业安全生产监管计算机化应用软件,在部级采用Oracle9i数据库、Unix操作系统、Windows2000 Server+IIS5;在省市级采用SQL Server2000、Windows2000、Windows2000 Server+IIS5。对于网络安全方面链路层采用虚拟专用网(VPN)技术,网络层采用防火墙及入侵检测技术;对于系统平台安全方面,对操作系统、数据库系统、应用系统均作了技术上的安全优化配置的尝试。从实际的运行效率和功能来看,都取得了比较令人满意的结果。但是随着net框架的出现,很多应用功能模块采用Web Service实现,所以利用ASP,net和Web Ser-vice开发信息发布系统必将成为新的趋势。
另外,安全生产监督管理信息系统的建设不仅仅是各级安监部门的事,还涉及到政府其它部门和众多企事业单位,是一项全社会的工作。当前全国各地都在筹划建设地区级的安全生产监督管理信息系统,如何规范各地信息系统的建设,统一建设标准,以便在全国形成安全生产监督管理信息系统体系后能做到互连互通,资源共享,已成为一件迫在眉睫的工作。
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版页码原版全文存入“我的阅览室”
龙源期刊网.版权所有
共1页 [1]
字号:【大中小】
摘要:文章对企业安全生产监管计算机化进行了分析,提出了建模方法,并建立了基于B/s模式的系统技术设计方案,在此基础上可模拟开发较为实用的应用软件。
关键词:安全生产监管;B/s模式;信息系统;设计和实现
一、引言
随着经济建设的快速发展、城市规模的迅速扩大以及国家对地方政府和安全监管部门工作要求的提高,传统的安全管理手段和模式已与当前迅速变化的安全生产形势越来越不适应。如何充分利用计算机及其网络技术强化对各类企业,尤其是强化对危险品、矿山等高危行业安全生产监督管理力度,增强政府及安监部门对突发性重大生产安全事故的快速反应能力,提高防灾抗灾能力,已经成为各级政府及安监部门面临的一项重要任务。安全生产监管MIS系统不仅可以满足日常监管工作的需要,而且还能成为危化品、矿山等高危行业安全生产监督管理、重大危险源分级监控和防范、以及重特大生产安全事故应急救援和处理指挥的重要基础,也可以为政府主管部门通过信息化技术实现安全生产科学管理、科学决策提供一个高效平台。
二、安全生产监管MlS系统的建模与设计
1.监管系统的体系结构。信息系统的用户层采用基于B/S模式的三层体系结构来实现(如图l所示),同传统的C/S模式相比,B/S模式提高了系统的可扩展性、安全性和可重用性。
B/S模式的工作过程为:用户通过浏览器以提交表单(F01Tfl)的形式实现交互操作,发出诸如对数据库的插入、修改、查询以及删除等请求。当用户在浏览器上填好表单并提交HTTP请求时,Web服务器根据表单所设定的应用程序分析解释浏览器请求,如果请求的内容需要访问数据库服务器,则把请求转换为标准的SQL语句并通过数据访问接口(ODBC—Open DataBase Connection、ADO—ActiveData Obiects等)提交给数据库服务器,由它来完成这个操作,然后把结果返回给Web服务器,Web服务器进行格式处理后以HTTP的形式返回浏览器并显示。
企业安全生产监管计算机化实现的是三级监管体系,也实现三级数据交换体系。监管系统所需的数据将通过地市安全行政主管部门的业务管理系统进行采集,并通过省级系统上传到国家安监局数据中心。监管系统的体系结构如图2所示。
在系统的纵向结构设计上,采用流行的三层体系结构,把应用程序组件定义为三个独立的逻辑组成:用户层、业务层、数据层(见图3)。用户层主要解决系统与用户的交互以及信息的数据格式和用户端的显示等问题。业务层则是处理具体业务处理流程包括各企业、政府机构等原有的业务系统及本地数据库管理系统,依赖系统核心部分即业务应用基础服务器提供的业务服务来完成用户请求的功能,它收到用户接入系统转送来的请求后。根据特定应用领域的业务逻辑,将用户请求分解成粒度更小的业务操作送业务应用基础服务器。数据层采用性能优越的数据库,运行在独立的SQL Server 2000数据库服务器上。该结构的优点是使整个系统逻辑界限清晰,利于资源的优化和负载均衡,增强和提高信息的安全性,并使系统易于扩展。
(2)企业安全生产监管系统。部、省、市三级网络互联,连接方式采用VPN(Virtual Private Network)方式。以保证数据的安全、高效传输。整体实现网络拓扑如图4所示。
(2)网络与信息安全方案。
①网络的安全。采用虚拟局域网(VLAN)服务和防火墙技术。将系统的所有服务器都建立在虚拟子网内,并用防火墙隔离。只允许安全的网络协议(如HTTP协议等)通过,其他如FTP、TELNET协议限制执行。同时用ISAPI将对系统具有访问权限的用户的IP地址限制在某一范围内。
②系统平台的安全。在本系统中,我们将服务器作为域用户管理器,为其下的工作站设定工作组,并为不同的管理员用户设置访问权限和相应的口令,充分利用了软件平台自身的这些安全机制来确保系统平台的安全,同时关掉可能导致安全漏洞的服务,如Telnet、Ftp等。
③Web服务器的安全。采用Web服务器IISS,0对允许访问的用户、组、IP地址或域主机名进行授权,实现网络访问控制,同时与Windows 2000 Server结合,控制用户访问权限。
④数据库的安全。利用数据库管理系统提供的强大安全功能,如数据库帐号、数据库视图、帐号操作权限等对访问进行控制。具体如下:(A)使用身份认证,使SOL Server的登录安全与Windows 2000Serve安全性高度集成,保证系统用户的登录安全。(B)创建预定义的数据视图,使用户只能访问需要观察的视图。例如不同用户对住户信息查询时,工资、住房补贴等敏感信息只能由主管人员访问。而对其他用户这时可以创建一个视图,只显示姓名、性别、年龄等一些不敏感信息。(C)利用存储过程。例如我们创建了一个存储过程用来检验存储在数据库安全表中的ID,这样当在注册过程中要进行维护,只需要在存储过程中完成。从安全角度来看,存储过程只存取安全表的实体,应用程序访问的只是存储过程,而不是数据表,从而保证了数据库的安全。
⑤通信的安全。系统用两种不同的加密手段实现网络数据通信安全性的设计。一种采用安全协议加密客户端和Web服务器之间传输的信息,一种通过专门的加密算法实现客户端与数据库服务器之间重要数据的加密传输。
三、安全生产监管MIS系统具体实现方案
1.数据传输途径。部级由各省将数据整合后通过数据传输平台将传到国家安全生产监督管理局数据库中。此数据库成为部级实现对全国范围内业务监管的基础,在此基础上搭建企业安全生产监管平台,同时对一些必要的信息通过公众信息网对外发布。实现对企业安全生产流程的监管。其数据归集整合后通过数据传输平台传到国家安全生产监督管理局监管数据库中。此数据库成为部级实现对全国范围内业务监管的基础。在此基础上搭建企业安全生产监管平台,同时对一些必要的信息通过公众信息网对外发布。企业安全生产流程主要环节及其有关企业和专业技术人员的监管数据归集归纳为企业状况数据库、专业技术人员数据库和企业安全生产监管数据库三大数据库,三大数据库集中在数据中心,采用先进的Oracle 9i数据库管理系统管理维护其数据。国家安全生产监督管理局信息中心将通过对各业务系统的功能模型进行分析,并结合各业务部门新的业务需求和业务发展的趋势,制订标准的监管系统数据标准。监管平台的建立采用微软的,Net技术架构,技术先进,开发快捷,能够实现友好的人机交互界面。数据传输采用基于TCP/IP协议的Socket技术,做到数据安全稳定地传输。
而省级监管数据库的数据来源是从数据整合平台获取的,数据整合平台将地市级上传的数据和省级业务部门的业务数据库数据进行分析整合,形成数据中心的符合标准数据库规范的数据。最后,省级监管系统对数据中心的数据进行分析监管后,将数据上传到国家安全生产监督管理局标准数据库进行监管。所以省一级监管系统分为三部分:省级、地市级业务数据的传输(数据传输平台)和整合(数据整合平台),省级监管数据向国家安全生产监督管理局监管数据库的传输(数据传输平台),省级监管系统的监管平台。省级企业安全生产监管系统还留有供国家安全生产监督管理局监管部门直接查询的接口,以满足国家安全生产监督管理局监管部门主动查询信息的需要。省级的数据传输实现如图6所示。
2.软件系统技术设计方案。系统数据采取部、省、市三级分布存储的方式。其系统平台、应用软件部署方案如图
四、结束语
在国家安全生产监督管理局所制定的相关标准基础上,基于B/S模式模拟开发了全国企业安全生产监管计算机化应用软件,在部级采用Oracle9i数据库、Unix操作系统、Windows2000 Server+IIS5;在省市级采用SQL Server2000、Windows2000、Windows2000 Server+IIS5。对于网络安全方面链路层采用虚拟专用网(VPN)技术,网络层采用防火墙及入侵检测技术;对于系统平台安全方面,对操作系统、数据库系统、应用系统均作了技术上的安全优化配置的尝试。从实际的运行效率和功能来看,都取得了比较令人满意的结果。但是随着net框架的出现,很多应用功能模块采用Web Service实现,所以利用ASP,net和Web Ser-vice开发信息发布系统必将成为新的趋势。
另外,安全生产监督管理信息系统的建设不仅仅是各级安监部门的事,还涉及到政府其它部门和众多企事业单位,是一项全社会的工作。当前全国各地都在筹划建设地区级的安全生产监督管理信息系统,如何规范各地信息系统的建设,统一建设标准,以便在全国形成安全生产监督管理信息系统体系后能做到互连互通,资源共享,已成为一件迫在眉睫的工作。
注:本文中所涉及到的图表、注解、公式等内容请以PDF格式阅读原文。
本文为全文原貌 未安装PDF浏览器用户请先下载安装 原版页码原版全文存入“我的阅览室”
龙源期刊网.版权所有
基于B/S模式的安全生产监管MIS系统的设计和实现
基于B/S架构的安全生产监管MIS系统的设计和实现
基于B/S模式的安全生产监管MIS系统的设计研究
什么是基于B/S、c/s架构的系统设计
基于D S P/B I O S的门禁系统设计与实现 - 中国一卡通网
★★MIS开发中C/S模式与B/S模式的结合策略
基于RBAC模型的权限管理系统的设计和实现
基于双DSP的运动目标智能跟踪系统的设计和实现
基于RBAC模型的权限管理系统的设计和实现
基于Web的工作流管理系统的设计与实现
基于LabVIEW的虚拟频谱分析仪的设计与实现2b
BlogJava - Programmer‘s Life - 漫谈权限系统之技术策略以及基于RBAC的实现
基于Web的企业经营管理CAI系统的设计与实现
一种基于J2ME的移动支付系统的设计与实现
基于CDN与P2P技术的IPTV系统平台的设计与实现
基于Linux的视频点播系统的实现
Nvidia专区_基于虚拟显卡的网络教学系统设计与实现
基于模型、模式的技术架构设计
深入浅出基于Java的代理设计模式
深入浅出基于Java的代理设计模式
基于建构主义学习理论的教学设计模式
深入浅出基于Java的代理设计模式
Servlet和Filter的url匹配以及url-pattern详解 - 关注基于J2EE的系统设计与实现,总结项目经验与思考。 - BlogJava
一个典型的嵌入式系统设计和实现