系统架构师论文-论信息系统安全性设计.pdf

论信息系统安全性设计

软考达人软考达人软考达人

摘要：

随着国内航空业的高速发展，机场空中交通日趋繁忙，机场空管有必要提前掌握空中态势，

做好空中交通管制的准备工作。现阶段各个机场空管系统的信息获取手段单一，依赖本机场

雷达提供的信息已不能满足场内空中交通管制的需要。为了改变这种现状，我单位对民航部

分系统实施改造，开发了一个空管综合数据定制系统，使得机场空管能够根据业务需要自主

定制所需信息，实现资源共享。在整个项目中，我担任空管综合数据定制系统的主任设计

师，负责空管综合数据定制系统分析、设计和开发工作。空管综合数据定制系统是B/S结构

的WEB应用系统，用户登录系统后可以在有限的范围内自主定制飞行情报、气象情报等信息。

在项目开发过程中，我们注重系统的安全性。在系统安全方面，我们采用登录控制、授权管

理等方法保证用户访问安全；用日志记录加数据备份保障系统数据安全；用双机热备系统保

软考软考软考

障服务器系统运行安全。

达人达人达人

正文：

国内民航空中交通管制按地理区域划分，由各大地区空中交通管理机构通过区域中心管制系

统实现对各个机场空管系统的管理工作。机场空管的信息数据通过内部网络或专线等方式汇

集到区管中心，运用数据融合等情报处理技术形成多种信息的统一态势，以便于对管制区内

的飞行统一实施空中交通管制。现阶段各个机场空管系统的信息获取手段较为单一，管制

所需的数据来源处于一个“被动”状态。为改变这种现状，实现空管信息资源共享，我单位

对地区空中交通管制系统进行初步改造，以实现机场对飞行情报、气象情报、飞行计划等信

息的按需定制。在该项目中，我参与项目的需求分析，并担任用户按需定制功能的主任设

计师，负责设计和开发“空管综合信息数据定制系统”。该项目于2010年8月开始启动，

历时7个月完成项目的开发工作，并于2011年3月投入试运行。目前系统已交付，运行至

今相当稳定。根据系统的功能需求，空管综合信息数据定制系统按功能分为用户管理，信

息定制、数据查询与维护等部分。用户管理分为用户帐户管理、用户基本信息维护、用户定

软考达软考达软考达

制权限管理。根据用户的类型，系统设置了两种用户的角色，分别是管理员用户和定制用户。

人人人

信息定制功能根据信息的类型分为飞行情报定制、飞行计划定制、气象情报定制和飞行流量

定制等。定制用户根据其定制类型权限可以分别不同类型的信息。数据查询与维护功能包括

定制状态查询、日志数据查询、基础数据查询与维护等。在系统开发初期，我们对系统的

层次架构和系统环境进行仔细分析。定制并不限于在用户系统的哪一个席位上进行操作，并

考虑到实现用户定制应对用户的客户端影响最小化，所以我们决定采用B/S架构，以WEB

方式实现用户定制功能。这样也使得应用程序都存放在WEB服务器上，方便了系统的部署与

维护，实现了零客户端。考虑到空管系统中UNIX操作系统的HP服务器，我们以JAVA为主

要开发语言。为使系统有更好的可扩充性、灵活性与逻辑性，并实现系统的业务处理与显示

相分离，系统采用MVC模式，结构分为表示层、业务层（控制层、业务逻辑层、数据访问层

和消息发送层）、数据层。在系统中采用Tomcat作为Web服务器，数据库服务器则使用原

来在空中交通管制系统中作为数据库服务器的Oracle9i。空管行业是一个比较特殊的行业，

他们的系统有一个独立的网络，在物理上与互联网隔离。空管综合信息数据定制系统也是运

软软