发布时间 : 星期二 文章铁路机务运用安全管理系统的设计与实现更新完毕开始阅读af3f3012cc7931b765ce154c
铁路机务运用安全管理系统的设计与实现
2.3.1 基于B_S和C_S结构的研究
在系统架构的研究中,主要运用到了C/S和B/S两种结构。然而这两种结构都具有各自的特点,优势与劣势。因此在系统架构的研究中,整体架构的设计,子系统与C/S、B/S架构之间的选择都对系统的优劣起着至关重要的作用。因此,如何设计统架构,如何科学的使用C/S、B/S及突破其架构的限制和劣势等难点,就成为了主要的研究对象[7]。
C/S架构的劣势在于维护成本和投资大。在整个运输安全系统中,必须建立实时的数据同步,这就要在两地间建立实时的通讯连接,保持两地的数据库服务器在线运行,网络管理人员既要对服务器维护管理,又要对客户端维护和管理,这需要大量的时间和复杂的技术支持,维护成本很高,维护任务量大。同时C/S结构的软件还需要针对不同的操作系统系统开发不同版本的软件,并且在以后的软件更新升级工作中,也存在着诸多的不便。
B/S应用服务器运行数据负荷较重。由于B/S架构管理软件只安装在服务器端(Server)上,网络管理人员只需要管理服务器就行了,用户界面主要事务逻辑在服务器(Server)端完全通过WWW浏览器实现,极少部分事务逻辑在前端(Browser)实现,所有的客户端只有浏览器,网络管理人员只需要做硬件维护。但是,应用服务器运行数据负荷较重,一旦发生服务器“崩溃”等问题,后果不堪设想。因此,B/S架构中存在着较大的安全隐患。
2.3.2 基于WebServices的系统模型的研究
WebService 作为一项新的技术出现在我们面前,它的出世是用于解决在不同的平台下的应用的协同的。WebService的应用非常广泛,然而如果缺乏对WebService更深的了解,不能很好的在设计阶段处理好一些重要的问题,那么最终完成的系统必然是效率低下,没有可靠性的产品[8]。
WebService 主要由以下几块技术所构成,SOAP (Simple Object Access Protocol), WSDL (Web service Description Language), 以及UDDI (Universal Description, Discovery and Integration)。这些技术对设计WebService起着关键的作用,在设计WebService 应用时,以下几点务必要考虑到: a。管理好与外系统的协同关系
b。掌握底层的传输模型 c。提供与应用相适应的安全策略 d。计划好部署的相关事项
设计WebService中常用的模式有很多,而在运安系统中所应用的哪种模式也成了
8
铁路机务运用安全管理系统的设计与实现
本部分中最重要的部分。
DOM vs。 SAX
许多的WebService开发环境,将开发者从底层的XML文档的解析和处理中解放出来,他们提供了自动化或者很方便的工具,使得这一过程变得很简单。但是对于一些有特殊要求的WebService应用,比如需要更好的柔性或者对速度要求特别高的应用,就需要手工处理XML文档。这时候两种XML解析的模型-DOM 和SAX的选择,将成为重要的问题。DOM先将XML文档映射成一颗树,然后通过采用一系列与树相关的操作去处理这份文档。这种方法有很多的好处,首先开发者很容易理解,使用一颗树这对于开发者来说是最常见不过的了。DOM最常用于XML在Service中需要频繁修改的场合。当然DOM也有它的缺点,在处理XML文档的时候,它需要载入整个文档,而不管你需要修改的是否只是其中的一小部分。因此它的运行效率以及对内存的使用显然是不能接受的,尤其是面对很大的XML文档。
SAX使用事件驱动的模型来处理XML文档。通过一系列事件的触发,来完成对XML的解析,你可以只关心你所要处理的事件,当这些事件发生时,会调用到相应的回调函数来通知到你。采用这种方式就可以在很大程度上提高XML文档解析的效率。但是它的缺点在于难于使用,以及对同一文档的多次处理会存在一些问题。
总而言之,DOM更适合处理那种文档型的XML文件,而SAX则适于那种想直接将XML结构映射成在你系统中的一个对象的操作。
文档交换vs。 RPC模型
这两种交互方式应该在应用架构的设计初始就应该详加考虑,因为它将在很大程度上决定系统的耦合程度。
而文档交换方式,与RPC相比较在XML文件中不是做远程方法的映射,而是一份完整的自包含的业务文档,当Service端收到这份文档后,先进行预处理(比如词汇的翻译和映射),然后再构造出返回消息。这个构造返回消息的过程中,往往不再是简简单单的一个方法调用,而是多个对象协同完成一个事务的处理,再将结果返回。
RPC(Remote Procedure Call)本质上就是远程方法的调用。尽管WebService是基于XML的但是你仍然可以使用远程方法调用这种模式来进行WebService的实现,尤其是在那种简单的请求相应的模型中。在这个过程中,传输中的XML文件所描述的更多是有关远程方法的信息,比如方法名,方法参数等等。
WebService的设计及模式中所应用的模型,对系统的各方面性能影响都非常大,在整个系统中起着极其重要的作用,因此在WebService中,对其设计模式所采用的模型成为了本部分研究的重点。
9
铁路机务运用安全管理系统的设计与实现
2.3.3 数据库安全及维护
随着数据库的广泛应用,越来越多的企业都将数据(如个人资料、专利和工程数据等)保存在数据库中,若存储这些至关重要数据的数据库安全性无法保证,造成的后果将不堪设想。然而数据库没有像操作系统和网络在安伞性上受到重视,并且数据库安全性正受到非法用户侵入、病毒、推理和聚集攻击等多方面的威胁,这就使数据库的安全问题更加严峻[9]。因此,有效地保证数据库的安全已成为数据库研究领域重要课题之一。本部分针对目前数据库面临的安全威胁,重点介绍了保证数据库安全所采用的措施,并设计出了一种安全数据库体系结构,展望了未来的研究方向。由此可见,对于网上支付平台的规划上,不仅需要考虑到安全性,也需要考虑对交易各方的便捷性。只有在安全与便捷之间取得平衡,才能保证平台的可实施性和可推广性。
数据库安全通常通过存取管理、安全管理和数据库加密来实现。存取管理就是一套防止未授权用户使用和访问数据库的方法、机制和过程,通过正在运行的程序来控制数据的存取和防止非授权用户对共享数据库的访问。安全管理指采取何种安全管理机制实现数据库管理权限分配,一般分集中控制和分散控制两种方式。数据库加密主要包括:库内加密(以一条记录或记录的一个属性值作为文件进行加密)、库外加密(整个数据库包括数据库结构和内容作为文件进行加密) 硬件加密等 3 大方面。
虽然数据库安全模型和安全体系结构以及数据库安全机制对于数据库安全来说也非常重要,但是对其的研究和应用进展缓慢。迄今为止,在数据库安全模型上已做了很多工作,但仍然有许多难题;安全体系结构方面的研究工作还刚刚开始;安全机制上仍保持着传统的机制。20 世纪 90 年代以来,数据库安全的主要工作围绕着关系数据库系统的存取管理技术的研究展开。
10
铁路机务运用安全管理系统的设计与实现
3 运安系统基于B_S和C_S结构的研究
随着计算机的应用从数值计算发展到数据库,数据管理模式成为数据库开发必须解决的一个问题。数据库最初的运行结构是在一台主机上运行的。它的基本思想就是在计算机上建立一个或多个应用程序,然后对本机上的文件系统进行操作。随着计算机网络的发展,特别是Intranet/Extranet/Internet网络平台的日益建立,这种传统的数据库应用就显得力不从心了。与之相适应的终端/服务器(T/S)、客户/服务器(C/S)、浏览器/服务器(B/S)模式等先后被采用[10]。终端/服务器(T/S)模式的前端采用哑终端,后端采用小型机或大型机作为主服务器,它是以主机为中心的计算环境,数据管理、事务处理高度集中,起始成本高,系统维护升级只涉及主机,管理成本低,但用户端缺乏个人定置,无任何处理功能。只适用于规模集中式应用,存在执行效率及容量不足等问题。所以现在一般较少使用,下面我们主要来介绍C/S和B/S两种模式。。 3.1 B/S和C/S结构的概述
3.1.1 传统C/S结构
传统C/S模式,被称为两层客户机/服务器模式 (Client/Server模式),也被称为胖客户结构,其分布结构如图2-1。用户通过应用程序向客户机提出数据请求,客户机通过网络将用户的数据请求提交给服务器,服务器的数据库管理系统接收数据处理任务,然后把经过处理后的用户需要的那部分数据传输到客户机上,由客户机完成对其所需数据的处理。客户机服务器系统比文件服务器系统提供更高的性能,因为客户机和服务器将应用的处理要求分开,同时又共同实现其处理要求(即“分布式应用处理”)。服务器为多个客户机管理数据,而客户机发送请求和分析从服务器接收的数据。在一个客户机服务器应用中,客户端应用程序是针对一个小的、特定的数据集,如一个表的行来进行操作的,而不是像文件服务器那样针对整个文件进行,客户端应用程序是对某一条记录进行封锁,而不是对整个文件进行封锁,因此保证了系统的并发性,并使网络上传输的数据量减到最少,从而改善了系统的性能。
11