江東灌區(qū)信息化建設之軟件系統的設計

聶龍濤，聶婷雯，姜 波

(齊齊哈爾市江東灌澇區(qū)工程管理處，黑龍江 齊齊哈爾 161005)

1 灌區(qū)概況

江東灌區(qū)位于松嫩平原西部，嫩江左岸，齊齊哈爾市東部城郊，北起富裕縣塔哈鄉(xiāng)，南至大慶市杜爾伯特蒙古族自治縣，東、西分別以烏裕爾河堤防及齊齊哈爾市為界。地形由西北向東南逐漸降低，灌區(qū)屬溫熱半干旱農業(yè)氣候區(qū)，降雨年內分配不均，70%集中在7—9月。江東灌區(qū)總土地面積81.56萬hm2，其中耕地面積53.89萬hm2，受益區(qū)人口6.84萬人。江東灌區(qū)規(guī)劃灌溉面積32.2萬hm2。經過10 a的節(jié)水改造續(xù)建配套建設，灌區(qū)有效灌溉面積增加到21.92 萬 hm2。

2 江東灌區(qū)軟件系統設計

2.1 整體設計

軟件平臺分為4層結構，見圖1。

第1層:基礎架構設計:平臺將基礎數據庫和地理信息數據庫系統作為平臺基礎，二者通過數據引擎進行數據交換和共享。

第2層:系統接口設計:對各項數據的讀、寫、校驗都進行封裝設計，開發(fā)人員調用封裝好的接口函數和DLL動態(tài)庫進行業(yè)務功能設計。

第3層:應用系統設計:根據灌區(qū)管理的內容，進行業(yè)務分類，設計各種與業(yè)務相關的應用系統。

第4層:數據挖掘設計:根據業(yè)務的綜合需求，通過系統接口對基礎數據信息和空間地理信息進行數據深度挖掘，實現軟件平臺的綜合業(yè)務系統的設計。

2.2 數據庫設計

2.2.1 設計原則

軟件是灌區(qū)信息化建設中最復雜的部分，有水雨墑情的監(jiān)測、閘門的監(jiān)測監(jiān)控、水利工程管理、用水調度管理、電子政務等，每部分各具特點，應用開發(fā)的語言也不同。所以整體規(guī)劃和建設好軟件尤為重要。

灌區(qū)信息化建設是一個系統工程，根據軟件工程的原理，一個軟件系統一般分為數據層、應用層和中間層，數據層是軟件系統的基礎，是灌區(qū)信息化軟件部分規(guī)劃的重點，灌區(qū)數據庫建設在灌區(qū)信息化系統建設過程中處于核心地位。

圖1 灌區(qū)信息化軟件系統平臺架構圖

灌區(qū)數據庫建設包括兩個方面的內容，數據庫結構的建設和數據庫內容的建設。數據庫結構指通過對灌區(qū)的剖析，對灌區(qū)的信息進行合理的分類，按照數據庫設計的有關理論和方法設計出結構上合理、技術上易于實現、滿足應用要求、安全穩(wěn)定的邏輯數據庫和物理數據庫。

灌區(qū)數據庫平臺系統存儲和管理與灌區(qū)工程管理、用水管理和行業(yè)管理緊密相關，具有基礎性、專業(yè)性、時效性和共享性等特征和特性的相關數據信息，并可為灌區(qū)其它專業(yè)信息系統的開發(fā)應用提供有益的數據支持;與此同時，灌區(qū)數據庫平臺還應具有較為規(guī)范的信息格式和數據標準，可在行業(yè)內部進行信息的交換、統計分析和評價等。

2.2.2 灌區(qū)數據庫建設

2.2.2.1 水情數據庫

水雨墑情數據庫包括水位流量、雨量、墑情監(jiān)測站基本信息，監(jiān)測站實時水位、統計水位信息、流量、統計流量信息、實時雨量、累計雨量信息等基本數據來源。數據存儲格式為數字、字符格式。數據共享方式為部分外部公開，其余為內部共享。

2.2.2.2 工情數據庫

工情數據庫所管理的資料，主要包括水源、渠道工程及附著在其上的水利工程建筑物的資料，包括在建工程和已經完成的工程。數據分類為工程的基本特征信息、技術指標信息、運行狀況信息及圖片、圖像信息等。這類數據需要人工輸入。

2.2.2.3 管理數據庫

管理數據庫包括灌區(qū)的行政管理信息、經濟情況、固定資產信息、人事工程財務行政檔案、財務情況、用水戶協會信息等等。

2.2.2.4 水利空間屬性數據庫

數據庫內容包括:灌區(qū)范圍內的所有水源、水利工程、管理設施、監(jiān)測站點及地形地貌的空間屬性信息。

2.2.3 數據庫結構設計

數據庫結構設計見圖2。

2.2.4 數據庫功能設計

1)分類管理和存儲數據。

2)分類存儲各監(jiān)測系統采集數據和歷史數據，各系統均通過網絡直接將數據存入中心或分中心相應的服務器中。

3)數據庫服務器實時備份數據，并定期將數據備份到網絡存儲系統中。

4)數據網絡存儲系統至少存儲數據3 a以上，數據庫服務器至少存儲數據1 a以上。

5)提供數據安全的管理手段。

6)整合現有水情測報站的相關數據。

圖2 數據庫結構設計圖

2.2.5 數據庫方案比選

當前常用的數據庫主要有:Oracle、DB2、和SQL Server。

Oracle數據庫為大型數據庫，支持海量數據存儲，數據管理功能強大，應用較復雜，需要專業(yè)人員維護，價格相對較貴。DB2數據庫為最適于海量數據。DB2在超大型企業(yè)應用廣泛。可伸縮性和并行性強，價格高，接觸的人不多。SQL Server數據庫為適合個人使用或小型企業(yè)，成本低，易于操作，提供完全圖形化界面。

根據江東灌區(qū)管理現狀，考慮到水位流量監(jiān)測、閘門開度監(jiān)控、日常辦公、空間屬性在使用中產生的數據量以及基礎數據量的大小，選用SQL Server數據庫。數據庫服務器采用Windows Server 2003操作系統。

2.2.6 數據完整性和安全性設計

2.2.6 .1 存儲過程完整性設計

為了提高數據庫系統的運行效率、增強系統的可維護性、保證數據的完整性與可靠性，采用存儲過程策略是十分有效的。

1)重復調用的、需要一定運行效率的邏輯與運算處理采用存儲過程實現。

2)易于變化的業(yè)務規(guī)則應放入存儲過程中。

3)需要集中管理和控制的邏輯與運算處理應放入存儲過程中。

4)存儲過程可作為保證系統數據安全性和數據完整性的一種實現機制。

5)需要對基本表的數據進行較復雜的中間過程邏輯處理才能返回所需的結果數據集，應采用存儲過程完成。

2.2.6 .2 數據安全性設計

數據安全性設計包括:

1)使用關系型數據庫的訪問控制模型。2)對數據庫加密。

3)提供不透明密碼的接口。4)數據備份。

2.2.6 .3 數據庫安全控制設計

數據庫建設除了進行數據管理、備份、日常維護等工作的建設外，很重要的一個部分是針對不同訪問者、不同訪問方式、不同訪問等級、不同的數據對象進行安全性管理措施建設。需要根據系統的用戶類型分配不同等級的帳號，并設置專人進行管理與監(jiān)視，同時建設完善的訪問操作記錄系統。

1)數據庫網絡安全控制:安全的網絡首先應該有嚴格的網絡訪問限制。在網絡的入口處布署了防火墻，來有效阻擋了來自外部的攻擊。在中心內部，加裝防火墻，更嚴格地實現不同等級的訪問權限;實施MAC地址與IP地址綁定，可以在交換機上實施，也可在防火墻上實施，防止即插即用的網絡訪問。另外，同主機安全一樣，網絡安全也需要動態(tài)的監(jiān)測。

2)數據庫的存取控制:SQL SERVER保護信息的方法采用任意存取控制來控制全部用戶對命名對象的存取。用戶對對象的存取受用戶權限控制。一種用戶權限是存取某一命名對象的許可，為一種規(guī)定格式。

SQL SERVER使用多種不同的機制管理數據庫安全性，其中有兩種機制:模式和用戶。模式為模式對象的集合，模式對象如表、視圖、過程和包等。每一數據庫有一組模式。每一SQL SERVER數據庫有一組合法的用戶，這些用戶可運行該數據庫，也可存取自己權限范圍的數據。當建立數據庫用戶時，對該用戶建立一個相應的模式，模式名與用戶名相同。一旦用戶與該數據庫建立了連接，該用戶就可存取相應模式中的全部對象，一個用戶僅與同名的模式相聯系，所以用戶和模式是類似的。

用戶安全域的設置控制了用戶的存取權利，每一個用戶有一個安全域，它是一組特性，可決定下列內容:用戶可用的用戶權限和角色、用戶可用的表空間的份額、用戶的系統資源限制、用戶身份驗證。

為了防止非授權的數據庫用戶的使用，SQL SERVER提供二種確認方法，操作系統確認和相應的SQL SERVER數據庫確認。如果操作系統允許，SQL SERVER可使用操作系統所維護的信息來鑒定用戶;SQL SERVER數據庫方式確認的用戶，SQL SERVER利用存儲在數據庫中的信息可鑒定試圖接到數據庫的用戶，這種鑒別方法僅當操作系統不能用于數據庫用戶鑒別時才使用。

用戶可用的各種系統資源總量的限制是用戶安全域的部分。利用顯式地設置資源限制，安全管理員可以利用用戶環(huán)境文件管理資源限制，防止用戶無控制地消耗寶貴的系統資源。

3)用戶權限和角色:用戶權限是執(zhí)行一種特殊類型的SQL語句或存取另一用戶的對象的權力。即系統用戶權限和對象用戶權限。用戶角色是為具有公開用戶權限需求的一組數據庫用戶而建立的。用戶權限管理是受應用角色或用戶權限授權給用戶角色所控制，然后將用戶角色授權給相應的用戶。

4)審計:審計是對選定的用戶動作的監(jiān)控和記錄。

2.2.7 數據存儲管理方式

考慮當前技術發(fā)展、本系統的軟硬件投資、功能要求和體系架構設計，數據采取部分分布、部分集中的方式。

1)對于監(jiān)測信息數據采用分布的模式存儲在不同部門及區(qū)域，由于是采用分布式管理模式，因此要求通過異步復制或人工交互的方式保持數據庫的一致性，考慮到目前分中心或采集點技術力量和硬件設備環(huán)境的薄弱，采用完全復制的模式將數據最終完全存放在信息管理中心，依托中心強大的技術力量和先進的存儲設備完成安全監(jiān)測數據的維護工作。

2)對于工情數據，采用集中存儲管理的模式統一存儲在中心機房，各應用系統通過應用服務平臺的數據服務對這些進行訪問和處理。

[1] 周明德，馮惠，等.GB/T8567-2006計算機軟件文檔編制規(guī)范[S].北京:中國標準出版社，2006.

[2] 馮惠，王寶艾，等.GB/T17544-1998信息技術軟件包質量要求與測試[S].北京:中國標準出版社，1998.