系统架构师论文-论信息系统安全性设计.pdf
论信息系统安全性设计
软考达人软考达人软考达人
摘要:
随着国内航空业的高速发展,机场空中交通日趋繁忙,机场空管有必要提前掌握空中态势,
做好空中交通管制的准备工作。现阶段各个机场空管系统的信息获取手段单一,依赖本机场
雷达提供的信息已不能满足场内空中交通管制的需要。为了改变这种现状,我单位对民航部
分系统实施改造,开发了一个空管综合数据定制系统,使得机场空管能够根据业务需要自主
定制所需信息,实现资源共享。在整个项目中,我担任空管综合数据定制系统的主任设计
师,负责空管综合数据定制系统分析、设计和开发工作。空管综合数据定制系统是B/S结构
的WEB应用系统,用户登录系统后可以在有限的范围内自主定制飞行情报、气象情报等信息。
在项目开发过程中,我们注重系统的安全性。在系统安全方面,我们采用登录控制、授权管
理等方法保证用户访问安全;用日志记录加数据备份保障系统数据安全;用双机热备系统保
软考软考软考
障服务器系统运行安全。
达人达人达人
正文:
国内民航空中交通管制按地理区域划分,由各大地区空中交通管理机构通过区域中心管制系
统实现对各个机场空管系统的管理工作。机场空管的信息数据通过内部网络或专线等方式汇
集到区管中心,运用数据融合等情报处理技术形成多种信息的统一态势,以便于对管制区内
的飞行统一实施空中交通管制。现阶段各个机场空管系统的信息获取手段较为单一,管制
所需的数据来源处于一个“被动”状态。为改变这种现状,实现空管信息资源共享,我单位
对地区空中交通管制系统进行初步改造,以实现机场对飞行情报、气象情报、飞行计划等信
息的按需定制。在该项目中,我参与项目的需求分析,并担任用户按需定制功能的主任设
计师,负责设计和开发“空管综合信息数据定制系统”。该项目于2010年8月开始启动,
历时7个月完成项目的开发工作,并于2011年3月投入试运行。目前系统已交付,运行至
今相当稳定。根据系统的功能需求,空管综合信息数据定制系统按功能分为用户管理,信
息定制、数据查询与维护等部分。用户管理分为用户帐户管理、用户基本信息维护、用户定
软考达软考达软考达
制权限管理。根据用户的类型,系统设置了两种用户的角色,分别是管理员用户和定制用户。
人人人
信息定制功能根据信息的类型分为飞行情报定制、飞行计划定制、气象情报定制和飞行流量
定制等。定制用户根据其定制类型权限可以分别不同类型的信息。数据查询与维护功能包括
定制状态查询、日志数据查询、基础数据查询与维护等。在系统开发初期,我们对系统的
层次架构和系统环境进行仔细分析。定制并不限于在用户系统的哪一个席位上进行操作,并
考虑到实现用户定制应对用户的客户端影响最小化,所以我们决定采用B/S架构,以WEB
方式实现用户定制功能。这样也使得应用程序都存放在WEB服务器上,方便了系统的部署与
维护,实现了零客户端。考虑到空管系统中UNIX操作系统的HP服务器,我们以JAVA为主
要开发语言。为使系统有更好的可扩充性、灵活性与逻辑性,并实现系统的业务处理与显示
相分离,系统采用MVC模式,结构分为表示层、业务层(控制层、业务逻辑层、数据访问层
和消息发送层)、数据层。在系统中采用Tomcat作为Web服务器,数据库服务器则使用原
来在空中交通管制系统中作为数据库服务器的Oracle9i。空管行业是一个比较特殊的行业,
他们的系统有一个独立的网络,在物理上与互联网隔离。空管综合信息数据定制系统也是运
软软