页面提取自－特色小镇建设和运营大数据平台一站式解决方案 智慧小镇智慧旅游项目建设方案700-1385.docx

页面提取自－特色小镇建设和运营大数据平台一站式解决方案 智慧小镇智慧旅游项目建设方案700-1385.docx

《页面提取自－特色小镇建设和运营大数据平台一站式解决方案 智慧小镇智慧旅游项目建设方案700-1385.docx》由会员分享，可在线阅读，更多相关《页面提取自－特色小镇建设和运营大数据平台一站式解决方案 智慧小镇智慧旅游项目建设方案700-1385.docx（708页珍藏版）》请在冰豆网上搜索。

特色小镇（旅游综合体）建设和运营大数据平台一站式解决方案

1）、在主机、数据库、应用软件安装调试完毕后，将主机、数据库、应用软件系统的备份到磁带上。

2）、在对主机参数、数据库参数、应用软件进行修改后，及时将主机、数据库、应用软件系统备份到磁带上。

3）、定期对主机、数据库、应用软件系统进行全备份。

这些全备份可以通过ITSM的定时自动完成。

应用系统数据备份策略

根据信息管理系统的业务特点，系统的数据备份要求较高，下面

我们分别说明数据备份策略：

数据库运行情况下备份，可以利用IBMTivoliStorageManagerfor

Database模块调用RMAN进行在线的热备份，可以在备份时，对备份数据保存在不同的存储对象中，以满足客户容灾的要求，可以利用ITSM的多线程的数据迁移、利用多个磁带驱动器同时读写提高其数据备份的效率。

1）数据库备份技术

大型关系型数据库可以备份整个数据库，也可以备份其中的一个或多个表空间；可以在应用连接到数据库时和事务正在处理时进行备份（这称为联机备份），也可以在没有任何应用连接到数据库时进行备份（这称为脱机备份）。

数据库备份实用程序具有粒度控制能力，数据库备份镜像包括数据以外的附加信息，例如元数据、

783

数据库配置、历史文件、表空间定义等等。

备份镜像（backupimage）可以是以下任何组合：

数据库或一系列的表空间离线或在线

完全（full）、增量（incremental）或差异（delta）三种不同的备份方式：

完全备份使您得到完整的备份（有时候也称0级备份）

增量备份捕捉自上一次完全备份以来的所有变化（有时候也称

1级备份）

差异备份捕捉自上一次任何类型的备份以来的一切变化（有时也称2级备份）

只要正确地配置数据库使之提供相关的支持，就可以在数据库或者表的级别上进行这些类型的在线或离线进行备份。

针对数据库的总数据量和增量数据量大小，我们可以利用数据库的增量备份机制，结合ITSM强大的备份数据追踪寻址能力和介质管理功能，制定灵活的备份策略，实现全自动的备份数据的全生命周期管理。

以及下属机构现有的数据量和网络条件为参考，我们建议：

数据库的备份以周为备份周期，星期一到星期六做数据库累积增量、

归档日志、控制文件和用户所有对象的备份，星期天做全备份，保留前面一周期和当前周期的备份，每个周期有两份容余。

而且也可以利用一些的数据库和IBM硬件备份技术，将同样的一份备份数据同时保存在不同的存储介质中去，如磁带和硬盘，以保证备份数据的完整性和安全性。

2）数据库备份恢复

对于、数据库系统的数据备份和恢复的性能，可以通过数据迁移的技术得

到保障。

对于备份文件，根据管理的要求设定其保存时间，当此类数据过期时，

ITSM将自动进行清理，无须管理人员参与。

备份时可以利用ITSM的永远增量备份的功能、多线程的数据迁移提高数据备份的效率，也可以利用ITSM独特的磁带分类集中存放技术保证数据存放的合理性，减少磁带的占用，提高数据恢复的效率。

如果此类文件较小的话，可以利用ITSM独特的磁盘池的功能，先将这些小文件备份到备份服务器的本地硬盘存储池的ITSM临时存储池中，待达到一定百分比时，在一次性迁移到带库中。

对于文件系统和裸设备的备份，可以直接利用ITSMClient进行备份，备份通过ITSM的定时机制自动完成。

4.2.6.4系统安全管理

企业管理信息系统运用于企业业务的方方面面，各种角色都参与其中，信息的安全管理显得尤为重要。

对于信息安全来做，[能做什么]和[能做到什么程度]是非常重要的两个方面。

金蝶系统作为企业运行的核心应用，严密的访问安全认证是保障企业经常

活动正常运行的重要手段，因此系统提供了以下安全管理手段：

统一的安全管理平台

基于角色定义的用户管理机制基于数据权限的授权机制

基于功能权限的授权机制

下面我们将分别进行详细介绍。

统一安全管理平台

系统提供统一、完善的安全控制管理平台，提供以下安全管理功能：

与第三方安全的集成：

支持各种LDAP、CA体系完整的集成；权限管理：

通过用户权限管理，按照企业管理要求进行业务权

限的授权控制；

License监控：

提供EAS软件授权的统一管理；

网络控制：

提供网络用户访问的监控，对于网络异常访问能够通过警报、声音、邮件等形式通知系统管理员，并自动采取相应的安全处理措施；

上机日志：

实时记录整个系统的用户访问、业务操作、系统运行等日志，提供查询、过滤、打印等多种日志管理功能；

用户监控：

实时监控EAS用户的当前操作情况，对于异常的功能操作、越权访问等行为通过警报、声音、邮件等形式通知系统管理员，并自动采取相应的安全处理措施。

图表安全管理平台

EAS用户管理机制用户分组管理：

系统支持多级用户组管理，能够根据企业组织架构进行分级管理，也能够

按照企业的岗位设置进行分组管理，详见下图所示。

图表多级用户组管理用户的系统定义：

系统中将用户分为系统管理员及普通用户两类，系统管理员属于系统内置用户，用于普通用户权限的管理工作，不参与业务；

普通用户是真正的业务操作者，不限于公司职员可以是外部的供应商、客户等，可以禁用和锁定的，并可以选择不同的安全策略，如密码策略、账号失效日期等。

通过将系统管理员和普通用户的分离，避免了系统管理员可以参与业务处理所带来的安全隐患。

用户权限控制

用户权限控制支持基于业务模块功能的权限控制，以及基于数据访问权限的控制两大类：

业务模块权限功能功能权限控制业务模块进行对应分级设置，每个业务功能均提供两类权限控制手段：

标准权限控制：

查看、新增、修改、删除等；

特定权限控制：

根据功能模块的特殊性，提供相应的特定权限控制。

以凭证处理功能模块为例：

凭证标准权限控制：

查看、新增、修改、删除、打印；

凭证特定权限控制：

审核、反审核、凭证维护、凭证过账、凭证反过账、冲销凭证、标准凭证引入、标准凭证引出、模式凭证定义……。

图表业务模块权限控制

数据权限控制：

系统提供基于数据的权限控制功能，能够灵活定义用户访问数据的规则，

实现以下功能：

控制用户在凭证处理时能够访问哪些科目：

控制用户在凭证处理时，特定凭证类型情况下，能够访问的特定科目的数量金额大小；

其他：

EAS基于数据访问规则的自定义实现上述功能，此功能完善、控制方式灵活。

用户角色权限控制：

系统提供大量的权限控制，为了便于用户权限控制，EAS支持基于角色的用户权限管理功能。

由于具有相同操作权限、相同职位、相同职责的用户很多，逐一授权工作量大，所以将具有上述特征的用户抽象成一个角色。

用户角色可通过以下方式进行用户权限的控制：

一个角色分配给多个用户：

比如将出纳角色同时分配给所有出纳人员。

一个用户分配多个角色：

比如将某一用户同时赋予报表管理、预算管理等角色。

用户权限转授权控制：

系统提供用户权限的转授权控制功能，通过用户将自身的权限进行向下授权，极大的提高了大型企业中的授权灵活程度，同时也可以减轻系统管理员的授权负担。

系统可定义用户是否能够进行权限转授，并且能够控制转授的权限范围、转授的权限是否能够再次转授等。

系统提供完善的转授控制机制，通过系统定义，实现以下功能：

可灵活定义拥有权限转授的用户；转授的权限范围只能是用户自己拥有的权限；

用户可自行设定转授权限，可以只转授部分权限给别人。

用户权限禁止控制

系统提供用户权限禁止控制，从而为企业提供了完善的越权控制保护。

通过用户权限禁止控制，我们可以实现如下功能：

出纳和会计的权限职责明确；

仓库管理员和采购销售人员权限职责明确；固定资产管理员与财产损益审核员；

应收账款会计和坏账审核人员；其他财务规范管理功能。

图表用户权限禁止控制

图表用户数据控制规则定义

图表数据权限控制关系图

综上所述，系统自身提供了严密、完善的安全保障措施，能确保信息化管理系统安全、可靠的运行。

4.2.6.5应用服务器安全

金蝶Apusic应用服务器，作为国内唯一一家具有自主知识产权的应用服务器，从安全性方面表现出了优秀的特质。

主要安全内容如下面章节所述。

加密算法

目前面临的计算环境和过去有很大的变化，许多数据资源能够依靠网络来远程存取，而且越来越多的通讯依赖于公共网络（如Internet），而这些环境并不保证实体间的安全通信，数据在传输过程可能被其它人读取或篡改。

加密将防止数据被查看或修改，并在原本不安全的信道上提供安全的通信信道，它达到以下目的：

保密性：

防止用户的标识或数据被读取。

数据完整性：

防止数据被更改。

身份验证：

确保数据发自特定的一方。

一个安全可信的应用服务器，所能提供的安全方面的功能，是保证应用数据完整、逻辑完整和减少被入侵可能的重要特性。

针对多层的分布式应用的安全要求，Apusic应用服务器提供

了可靠高效的安全构架。

同时，为应用程序的加密需求提供了一个安全、强壮、高效的JCE（JavaCryptographyExtension）提供者。

JAVA授权和鉴定服务（JAAS）

JAVA授权和鉴定服务（JAAS）是基于用户的访问控制，即根据谁在运行代码来进行授权。

JAAS认证被实现为可插入的方式，允许应用程序与具体认证技术保持独立，新增或者更新认证方法并不

需要更改应用程序本身。

JAAS目前已经整合进了Java2SDK1.4，作为标准的用户认证与授权模型。

Apusic应用服务器也提供了

JAAS的实现。

J2EE容器的授权合约（JACC）

J2EE容器的授权合约（JACC），定义了J2EE容器和外部授权系统之间的合约，定义了外部授权提供者如何与J2EE进行交互，以达到使用其它授权系统的目的。

例如，J2EE和网络管理系统的结合等。

Apusic应用服务器提供了

JACC1.0的完整实现。

身份鉴定

Apusic应用服务器提供了面向用户、调用过程和客户端调用等方式的身份鉴定，通过使用用户名和密码、证书等等方式，将合法的应用用户和调用程序区别于非法的入侵者。

授权

授权是使应用的完整性和安全性得以保证的重要因素，Apusic应用服务器对应用的授权策略提供了易于配置和修改的方法与工具，同时提供了可靠安全的授权机制。

加密

对于应用中的敏感数据的保存和交换，Apusic提供了高效可靠的加密机制。

Apusic安全服务提供了数字签名、消息摘要、消息鉴别码、RSA非对称加

密、序列密码加密、分组密钥密码加密、密钥生成、密钥交换等常

用的算法。

安全