2.1数据库设计
数据库是系统的信息储存和信息交换中心,系统中的所有操作状态、操作过程和记录都集中在此进行储存和交换,因此数据库在系统中起着特殊重要的作用。按数据库中所储存的信息类型的性质和特点,大致可以分为以下几大类:基本配置参数及控制信息,持卡用户及单位信息,卡、机具信息和计算机信息,消费信息,考勤信息,门禁信息,黑名单信息,公用信息等。在系统中,持卡人、卡、机具和(连接有机具的)计算机构成了系统的活动主体,因此,如何正确、有效、清晰地记录和表达这些主体的属性、它们之间的相互关系和相互作用过程是数据库设计的主题之一,同时也是系统应用这些信息的基础。在数据库结构上,与软件功能模块的划分相对应,采用分层设计思想,即将数据库的设计在不同的应用层面上分别进行。最底层是用于对系统中各主体的基本属性描述的数据表,在其之上是用于描述这些主体之间相互关系和相互作用的数据表,最后是针对不同应用需要的而设计的应用层数据表。最后,各个数据库表层相互关联,形成一个统一完整的数据信息应用网络,构成关系型数据库框架体系结构。
2.2应用程序服务器设计
在开发多层式应用系统中,编写应用程序服务器是非常重要的工作。因为应用程序服务器提供了客户端应用程序存取远程数据库的接口,可以编写逻辑组件,在应用程序服务器中,允许所有客户端应用程序调用和使用。客户端应用程序可以透过DCOM直接与应用程序服务器沟通。系统的应用程序服务器主要负责与数据库服务器进行数据存取、并对取出的数据进行安全处理,提供给系统的各个需要服务的客户端应用程序和WEB服务器程序。它与数据库服务器的存取方案如图2所示。
图2应用程序服务器的存取方案
2.3WEB服务器程序设计
在分布式多层应用系统中,为了让WEB服务器能够服务的客户端用户更多,反应客户端的要求更迅速,WEB服务器不直接与数据库服务器连结,而是通过应用程序服务器与数据库服务器相连。当WEB应用程序接受到客户端的查询要求时,可将查询工作交与应用程序服务器执行,当它执行完毕之后再把结果通过WEB应用程序传递给WEB服务器,最后再由WEB服务器回传给客户端的浏览器。
2.4应用管理软件设计
应用管理软件是分散在各个连结机具的工作站上,用以面向用户机具,管理整个系统。系统以应用功能为基础,共划分出消费管理、考勤管理、门禁管理、卡管理、基本信息管理、操作权限管理等6个子系统。
3系统安全机制
在系统中安全管理机制包括卡的加密和认证机制,卡权限管理机制,数据库安全管理机制,应用管理软件的安全等几个方面。对卡的加密和认证是保证系统能在安全状态下运行的基础。对卡的加密主要是利用逻辑卡本身所具有的安全加密特性完成的。逻辑卡使用的是一种符合ISO/IEC9789—2标准的三次DES加密算法,每张卡在出厂时都有一个唯一的编号,该编号不能被更改或复制;同时,卡上为用户设有两个专门的密匙存储区域,该区域不能被任何设备读出或复制(只有通过专门的系统卡才能进行读写)。通过两个密匙之间的不同相互认证,以及其它状态控制参数的设定来共同完成对卡的读写方式和权限的设定加密。利用逻辑卡的上述加密特点,在系统中对每张卡在特定的存储区域都有保存有一个统一的系统识别标志,以判别卡是否是系统内的合法用户。卡权限管理就是对一张卡在不同机具上可操作性的赋权过程。在系统中按作用和工作状态的不同机具分为门禁机,考勤机和消费结算机等三种,在对卡的控制机制上,门禁机和考勤机二者采用相同的方式——“白名单”方式。所谓的“白名单”方式就是对于每一张要求在机具上使用的卡,必须事先把机具所需要的卡信息(卡的识别符号、所要求的读写方式、控制参数等)发送到机具端并在机具端加以保存。当卡通过机具并请求其提供某种操作或服务时,机具首先读取该卡的信息,然后在自己所保存的卡信息中查找该卡的信息记录,若未找到或者发现是合法用户但没有所请求的服务权限,则机具就拒绝用户请求,使用户操作失败。而消费结算机则采用“黑名单”方式。“黑名单”的工作方式与“白名单”的工作方式正好相反,它所保存的是禁用卡的信息,因此,在某消费结算机中留存有记录的卡在进行消费结算时将被其拒绝,消费结算机也可采用特定方式进行卡的合法性检查。
由于在IC卡系统中,采集来的数据最终是要通过应用管理软件来处理的,因此应用管理软件的安全技术也是非常重要的。常用的应用管理软功能件包括浏览查询、报表处理、数据采集、数据处理、机具管理、卡管理和用户管理等等。为了防止非法用户进入管理软件并通过管理软件非法查看和篡改数据,必须对进入者进行身份的鉴别,以及对访问者进行访问权限控制。
基于分布式多层结构的一卡通应用系统的开发适应了现代化企事业单位进行科学而高效地管理需要。系统地研制成功有力地促进了企事业管理科学化的进程,目前已被江西省某大型企业使用,取得了良好的社会效益和经济效益。
上一页 [1] [2] 下一页
