)联邦信息处理标准(FIPS)用于标准数据库容量,参照完整性,以及FIPS标志的第127-1号测试包。支持各类客户机/服务器的通信连接,包括IPX/SPX、TCP/IP和SHARE MEMORY。NIST是美国规定工业标准的政府机构,具有唯一可用的检验SQL标准兼容性的测试软件包。
[0058]开放性在数据库连接上表现为ODBC标准,并且可以使用开发工具通过ODBC可以实现与多种数据库的互连,如ORACLE、INFORMIX、SYBASE等。
[0059]满足企业一级互操作性需要的开放式中间件(MIDDLEWARE)产品,它允许客户透明地访问各种关系型数据库包括ORACLE、INFORMIX和SYBASE。同时通过远程过程调用(RPC),用户可以去修改其他数据源上的数据。同时提供通过SQL语句直接修改的功能。数据库和高级语言有很好的互连能力,支持ODBC,通过ODBC支持大量的第三方一商提供的开发工具,如:Ern、PowerbuiIder> VB、VC++、EXCEL 等。
[0060](2)安全性与可靠性
[0061]为确保数据库安全性提供了两个级别的存取权限。对于保密数据,数据库可以提供:
[0062]检测可疑用户动作,及执行那些动作的特定用户的身份;
[0063]检测非所有者访问企图;
[0064]评估潜在的安全方面损害可能;
[0065]如果必要,可提供代安全性研宄分析的证据信息;
[0066]为用户提供被动的保护,让用户了解它们的动作可在受到安全性审查。
[0067]数据库服务器提供两级访问权限来保证数据库的安全性。数据库权限控制对数据库的访问和在数据库上创建表和索引的权力。表权限指定用户在特定表上所能进行的操作。
[0068]存储过程通过建立它们自己的、有别于数据权限的机制而提供附加的安全性。存储过程的拥有者向用户授予执行该存储过程的权限,允许用户执行该过程中所有的SQL操作,但对其它的数据库访问加以限制。通过使用存储过程来限制用户执行某些数据库操作,DBA将系统的安全性提高到过程级。
[0069]安全审计功能对用户操作的每一个数据库对象提供跟踪和操作记录。这一功能符合C2级安全要求模型。可以对系统中用户的活动进行选择性监控。安全审计的界面是由命令行驱动的,或是由参数调节控制的,它允许你指定对某一特定用户的特定活动进行监控。
[0070]可靠性指数据库系统具有联机备份,数据库自动备份、日志文件管理等恢复机制,使数据库系统能在各种异常情况中自动恢复数据,以保证系统24小时的联机运行。数据库系统提供的联机备份可以在无人在场时自动进行。数据库系统的联机备份可以很方便地设置备份时间,并由系统在所指定的时间内自动进行,而不需任何管理人员在场。为了确保用户的数据无论何时何地需要时都是可用的,数据库系统提供多种恢复机制,以保证数据库以最短的时间从硬件或系统故障中恢复,包括快速恢复机制、磁盘镜像、双机热备份。提供一套联机管理工具,以增强可用性。通过管理工具系统管理员可以从一个中央控制台管理多个远程数据库,极大降低了分布式环境中数据库管理工作的负担。
[0071](3)灵活高效的体系结构
[0072]灵活高效的体系结构指体系结构为多进程多线索、动态可调整和高度并发的结构。数据库服务器是可编程服务器,提供较强的触发器和存储过程机制,使用这两种机制均可以对数据库服务器编程,并做为数据库对象存放在数据库中,供所有有效的应用程序来使用。提供多种封锁颗粒度以满足不同封锁机制,包括数据库级锁,表级锁,页级锁和行级锁并可根据数据库操作的实际情况自动实现封锁升级。同时充分利用单处理器、对称多处理器(SMP)、SMP群机(Cluster)、大规模并行处理(MPP)结构的能力,适应不同的系统硬件配置要求。
[0073](4)分布式处理能力
[0074]分布式处理能力指数据库内核支持分布式环境,以保证数据的分布式管理和完整性。提供分布式查询和更新,提供远过程调用(RPC)以减少网络开销,在分布式更新操作中提供透明的两阶段提交和自动的两阶段提交恢复机制。提供一整套数据库系统的管理工具,可以对数据库进行优化,使日常管理工作得以迅速完成。
[0075](5)完善的管理工具接口
[0076]完善的管理接口,支持简单网管协议(SNMP)在与基于SNMP的技术兼容方面例如HP OpenView, IBM SystemView,数据库通过子代理(subagent)为公共和专用管理信息库MIB (Management Informat1n Bases)提供支持。数据库的公共 MIBs 符合 IETF (InternetEngineering Task Force)关系数据库公共MIB标准,提供一般数据库信息,例如数据库厂商、版本号、完成事务数量、磁盘使用情况,等等。数据库的专用MIBs提供有关数据库专用信息,包括数据库缓冲区、封锁、日志、提交和回滚的事务数量、最后检查点时间、内存使用、日期、时间、以及最后备份级别等信息。这些信息使得网络管理员可以有效监视网络上所有数据库。
[0077]在多年的应用开发和提供企业级服务的积累下,我公司形成了一整套自己成熟和完整的技术架构、开发平台和组建库。如INF开发平台,GenericForm开发平台,J2EEFrameffork, WorkFlow, CommonLib 基础组建库(如 SQLStore 数据管理组件,PoolMng 连接池管理组件,Cache内存管理组件等)。
[0078]尤其在J2EE方面,先后提出了适合B/S应用的INF开发平台和适合开发Web应用的 J2EE FrameWork0
[0079]在上述技术基础上开发快速报警系统,快速报警系统的主要流程业务,快速报警系统流程不意图见图4。
[0080]结合到公安网络,实现现场快速打击系统,具体现场快速打击系统示意图见图5,其工作原理为:
[0081]110平台向定位策略和定时服务系统发起的即时定位、连续定位等请求,定位策略和定时服务系统处理之后,将请求转发至鉴权服务系统进行鉴权,如果请求的定位号码在当前会话中,则发起一个定位请求至定位服务系统。如果没有在当前会话中,就去数据库中查找历史拨打信息判断改号码是否在特定的时间段内,如一个周或一个月,此参数可以在鉴权服务参数中配置;如果在就定位,如果不在就返回不能定位的结果,查询历史轨迹如果不提供时间段范围,默认查询I个月以内的位置记录。
[0082](I)临时鉴权
[0083]系统在接收语音信令服务系统接口发送过来的号码时为该通话建立sess1n的同时,根据拨打需要对号码进行首次定位。
[0084](2)定位策略鉴权
[0085]定位策略服务系统发送过来的定位请求,比如:立即定位,定时定位,连续定位;通过这个途径进行鉴权,都先判断是否在当前会话(sess1n)中,如果在响应定位结果,若不在当前会话中,通过系统配置设定就查询在最大可定位时间范围,定位号码表中有无这个号码。
[0086]若有就相应定位结果,如无就返回未授权查询失败的结果。查询历史轨迹流程示意图如图6所示。
[0087](3)通讯协议
[0088]定位鉴权服务系统作为整个移动报警定位系统的重要系统,协调各个子系统正常运行。与各子系统之间的通讯协议显得重要性。
[0089]通讯协议的易用性、安全性是整个协议编写的基础原则,在系统各环节运行中间,需要保证在正确传输数据的同时,协议亦不能被模拟从而造成移动报警定位体系破坏。
[0090]通讯协议的数据交换方式为XML (Extensible Markup Language)文件;xml格式规范由 DTD(DocumentTypeDefinit1n)控制。
[0091](4)逻辑协议
[0092]逻辑协议负责建立客户端、服务器之间通信的数据链路。并且长时间维持这个数据链路。
[0093]建立逻辑协议需要注意的三点要求:
[0094]①通信链路采用的是TCP/IP的方式进行通信。并且建立链路采用可配置方式,图中的xml文档就是负责存放建立链路时使用的服务器域名,达到的效果是IP改变对链路的建立相对透明。
[0095]②需要长期维持此链路的通信状态,直到调用通信链路关闭模块才关闭整个通信过程。
[0096]③通信链路建立时必要的错误处理过程(异常捕获