聶龍濤，聶婷雯，姜 波

(齊齊哈爾市江東灌澇區(qū)工程管理處，黑龍江 齊齊哈爾 161005)

1 灌區(qū)概況

江東灌區(qū)位于松嫩平原西部，嫩江左岸，齊齊哈爾市東部城郊，北起富裕縣塔哈鄉(xiāng)，南至大慶市杜爾伯特蒙古族自治縣，東、西分別以烏裕爾河堤防及齊齊哈爾市為界。地形由西北向東南逐漸降低，灌區(qū)屬溫?zé)岚敫珊缔r(nóng)業(yè)氣候區(qū)，降雨年內(nèi)分配不均，70%集中在7—9月。江東灌區(qū)總土地面積81.56萬hm2，其中耕地面積53.89萬hm2，受益區(qū)人口6.84萬人。江東灌區(qū)規(guī)劃灌溉面積32.2萬hm2。經(jīng)過10 a的節(jié)水改造續(xù)建配套建設(shè)，灌區(qū)有效灌溉面積增加到21.92 萬 hm2。

2 江東灌區(qū)軟件系統(tǒng)設(shè)計(jì)

2.1 整體設(shè)計(jì)

軟件平臺分為4層結(jié)構(gòu)，見圖1。

第1層:基礎(chǔ)架構(gòu)設(shè)計(jì):平臺將基礎(chǔ)數(shù)據(jù)庫和地理信息數(shù)據(jù)庫系統(tǒng)作為平臺基礎(chǔ)，二者通過數(shù)據(jù)引擎進(jìn)行數(shù)據(jù)交換和共享。

第2層:系統(tǒng)接口設(shè)計(jì):對各項(xiàng)數(shù)據(jù)的讀、寫、校驗(yàn)都進(jìn)行封裝設(shè)計(jì)，開發(fā)人員調(diào)用封裝好的接口函數(shù)和DLL動(dòng)態(tài)庫進(jìn)行業(yè)務(wù)功能設(shè)計(jì)。

第3層:應(yīng)用系統(tǒng)設(shè)計(jì):根據(jù)灌區(qū)管理的內(nèi)容，進(jìn)行業(yè)務(wù)分類，設(shè)計(jì)各種與業(yè)務(wù)相關(guān)的應(yīng)用系統(tǒng)。

第4層:數(shù)據(jù)挖掘設(shè)計(jì):根據(jù)業(yè)務(wù)的綜合需求，通過系統(tǒng)接口對基礎(chǔ)數(shù)據(jù)信息和空間地理信息進(jìn)行數(shù)據(jù)深度挖掘，實(shí)現(xiàn)軟件平臺的綜合業(yè)務(wù)系統(tǒng)的設(shè)計(jì)。

2.2 數(shù)據(jù)庫設(shè)計(jì)

2.2.1 設(shè)計(jì)原則

軟件是灌區(qū)信息化建設(shè)中最復(fù)雜的部分，有水雨墑情的監(jiān)測、閘門的監(jiān)測監(jiān)控、水利工程管理、用水調(diào)度管理、電子政務(wù)等，每部分各具特點(diǎn)，應(yīng)用開發(fā)的語言也不同。所以整體規(guī)劃和建設(shè)好軟件尤為重要。

灌區(qū)信息化建設(shè)是一個(gè)系統(tǒng)工程，根據(jù)軟件工程的原理，一個(gè)軟件系統(tǒng)一般分為數(shù)據(jù)層、應(yīng)用層和中間層，數(shù)據(jù)層是軟件系統(tǒng)的基礎(chǔ)，是灌區(qū)信息化軟件部分規(guī)劃的重點(diǎn)，灌區(qū)數(shù)據(jù)庫建設(shè)在灌區(qū)信息化系統(tǒng)建設(shè)過程中處于核心地位。

圖1 灌區(qū)信息化軟件系統(tǒng)平臺架構(gòu)圖

灌區(qū)數(shù)據(jù)庫建設(shè)包括兩個(gè)方面的內(nèi)容，數(shù)據(jù)庫結(jié)構(gòu)的建設(shè)和數(shù)據(jù)庫內(nèi)容的建設(shè)。數(shù)據(jù)庫結(jié)構(gòu)指通過對灌區(qū)的剖析，對灌區(qū)的信息進(jìn)行合理的分類，按照數(shù)據(jù)庫設(shè)計(jì)的有關(guān)理論和方法設(shè)計(jì)出結(jié)構(gòu)上合理、技術(shù)上易于實(shí)現(xiàn)、滿足應(yīng)用要求、安全穩(wěn)定的邏輯數(shù)據(jù)庫和物理數(shù)據(jù)庫。

灌區(qū)數(shù)據(jù)庫平臺系統(tǒng)存儲(chǔ)和管理與灌區(qū)工程管理、用水管理和行業(yè)管理緊密相關(guān)，具有基礎(chǔ)性、專業(yè)性、時(shí)效性和共享性等特征和特性的相關(guān)數(shù)據(jù)信息，并可為灌區(qū)其它專業(yè)信息系統(tǒng)的開發(fā)應(yīng)用提供有益的數(shù)據(jù)支持;與此同時(shí)，灌區(qū)數(shù)據(jù)庫平臺還應(yīng)具有較為規(guī)范的信息格式和數(shù)據(jù)標(biāo)準(zhǔn)，可在行業(yè)內(nèi)部進(jìn)行信息的交換、統(tǒng)計(jì)分析和評價(jià)等。

2.2.2 灌區(qū)數(shù)據(jù)庫建設(shè)

2.2.2.1 水情數(shù)據(jù)庫

水雨墑情數(shù)據(jù)庫包括水位流量、雨量、墑情監(jiān)測站基本信息，監(jiān)測站實(shí)時(shí)水位、統(tǒng)計(jì)水位信息、流量、統(tǒng)計(jì)流量信息、實(shí)時(shí)雨量、累計(jì)雨量信息等基本數(shù)據(jù)來源。數(shù)據(jù)存儲(chǔ)格式為數(shù)字、字符格式。數(shù)據(jù)共享方式為部分外部公開，其余為內(nèi)部共享。

2.2.2.2 工情數(shù)據(jù)庫

工情數(shù)據(jù)庫所管理的資料，主要包括水源、渠道工程及附著在其上的水利工程建筑物的資料，包括在建工程和已經(jīng)完成的工程。數(shù)據(jù)分類為工程的基本特征信息、技術(shù)指標(biāo)信息、運(yùn)行狀況信息及圖片、圖像信息等。這類數(shù)據(jù)需要人工輸入。

2.2.2.3 管理數(shù)據(jù)庫

管理數(shù)據(jù)庫包括灌區(qū)的行政管理信息、經(jīng)濟(jì)情況、固定資產(chǎn)信息、人事工程財(cái)務(wù)行政檔案、財(cái)務(wù)情況、用水戶協(xié)會(huì)信息等等。

2.2.2.4 水利空間屬性數(shù)據(jù)庫

數(shù)據(jù)庫內(nèi)容包括:灌區(qū)范圍內(nèi)的所有水源、水利工程、管理設(shè)施、監(jiān)測站點(diǎn)及地形地貌的空間屬性信息。

2.2.3 數(shù)據(jù)庫結(jié)構(gòu)設(shè)計(jì)

數(shù)據(jù)庫結(jié)構(gòu)設(shè)計(jì)見圖2。

2.2.4 數(shù)據(jù)庫功能設(shè)計(jì)

1)分類管理和存儲(chǔ)數(shù)據(jù)。

2)分類存儲(chǔ)各監(jiān)測系統(tǒng)采集數(shù)據(jù)和歷史數(shù)據(jù)，各系統(tǒng)均通過網(wǎng)絡(luò)直接將數(shù)據(jù)存入中心或分中心相應(yīng)的服務(wù)器中。

3)數(shù)據(jù)庫服務(wù)器實(shí)時(shí)備份數(shù)據(jù)，并定期將數(shù)據(jù)備份到網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)中。

4)數(shù)據(jù)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)至少存儲(chǔ)數(shù)據(jù)3 a以上，數(shù)據(jù)庫服務(wù)器至少存儲(chǔ)數(shù)據(jù)1 a以上。

5)提供數(shù)據(jù)安全的管理手段。

6)整合現(xiàn)有水情測報(bào)站的相關(guān)數(shù)據(jù)。

圖2 數(shù)據(jù)庫結(jié)構(gòu)設(shè)計(jì)圖

2.2.5 數(shù)據(jù)庫方案比選

當(dāng)前常用的數(shù)據(jù)庫主要有:Oracle、DB2、和SQL Server。

Oracle數(shù)據(jù)庫為大型數(shù)據(jù)庫，支持海量數(shù)據(jù)存儲(chǔ)，數(shù)據(jù)管理功能強(qiáng)大，應(yīng)用較復(fù)雜，需要專業(yè)人員維護(hù)，價(jià)格相對較貴。DB2數(shù)據(jù)庫為最適于海量數(shù)據(jù)。DB2在超大型企業(yè)應(yīng)用廣泛?？缮炜s性和并行性強(qiáng)，價(jià)格高，接觸的人不多。SQL Server數(shù)據(jù)庫為適合個(gè)人使用或小型企業(yè)，成本低，易于操作，提供完全圖形化界面。

根據(jù)江東灌區(qū)管理現(xiàn)狀，考慮到水位流量監(jiān)測、閘門開度監(jiān)控、日常辦公、空間屬性在使用中產(chǎn)生的數(shù)據(jù)量以及基礎(chǔ)數(shù)據(jù)量的大小，選用SQL Server數(shù)據(jù)庫。數(shù)據(jù)庫服務(wù)器采用Windows Server 2003操作系統(tǒng)。

2.2.6 數(shù)據(jù)完整性和安全性設(shè)計(jì)

2.2.6 .1 存儲(chǔ)過程完整性設(shè)計(jì)

為了提高數(shù)據(jù)庫系統(tǒng)的運(yùn)行效率、增強(qiáng)系統(tǒng)的可維護(hù)性、保證數(shù)據(jù)的完整性與可靠性，采用存儲(chǔ)過程策略是十分有效的。

1)重復(fù)調(diào)用的、需要一定運(yùn)行效率的邏輯與運(yùn)算處理采用存儲(chǔ)過程實(shí)現(xiàn)。

2)易于變化的業(yè)務(wù)規(guī)則應(yīng)放入存儲(chǔ)過程中。

3)需要集中管理和控制的邏輯與運(yùn)算處理應(yīng)放入存儲(chǔ)過程中。

4)存儲(chǔ)過程可作為保證系統(tǒng)數(shù)據(jù)安全性和數(shù)據(jù)完整性的一種實(shí)現(xiàn)機(jī)制。

5)需要對基本表的數(shù)據(jù)進(jìn)行較復(fù)雜的中間過程邏輯處理才能返回所需的結(jié)果數(shù)據(jù)集，應(yīng)采用存儲(chǔ)過程完成。

2.2.6 .2 數(shù)據(jù)安全性設(shè)計(jì)

數(shù)據(jù)安全性設(shè)計(jì)包括:

1)使用關(guān)系型數(shù)據(jù)庫的訪問控制模型。2)對數(shù)據(jù)庫加密。

3)提供不透明密碼的接口。4)數(shù)據(jù)備份。

2.2.6 .3 數(shù)據(jù)庫安全控制設(shè)計(jì)

數(shù)據(jù)庫建設(shè)除了進(jìn)行數(shù)據(jù)管理、備份、日常維護(hù)等工作的建設(shè)外，很重要的一個(gè)部分是針對不同訪問者、不同訪問方式、不同訪問等級、不同的數(shù)據(jù)對象進(jìn)行安全性管理措施建設(shè)。需要根據(jù)系統(tǒng)的用戶類型分配不同等級的帳號，并設(shè)置專人進(jìn)行管理與監(jiān)視，同時(shí)建設(shè)完善的訪問操作記錄系統(tǒng)。

1)數(shù)據(jù)庫網(wǎng)絡(luò)安全控制:安全的網(wǎng)絡(luò)首先應(yīng)該有嚴(yán)格的網(wǎng)絡(luò)訪問限制。在網(wǎng)絡(luò)的入口處布署了防火墻，來有效阻擋了來自外部的攻擊。在中心內(nèi)部，加裝防火墻，更嚴(yán)格地實(shí)現(xiàn)不同等級的訪問權(quán)限;實(shí)施MAC地址與IP地址綁定，可以在交換機(jī)上實(shí)施，也可在防火墻上實(shí)施，防止即插即用的網(wǎng)絡(luò)訪問。另外，同主機(jī)安全一樣，網(wǎng)絡(luò)安全也需要?jiǎng)討B(tài)的監(jiān)測。

2)數(shù)據(jù)庫的存取控制:SQL SERVER保護(hù)信息的方法采用任意存取控制來控制全部用戶對命名對象的存取。用戶對對象的存取受用戶權(quán)限控制。一種用戶權(quán)限是存取某一命名對象的許可，為一種規(guī)定格式。

SQL SERVER使用多種不同的機(jī)制管理數(shù)據(jù)庫安全性，其中有兩種機(jī)制:模式和用戶。模式為模式對象的集合，模式對象如表、視圖、過程和包等。每一數(shù)據(jù)庫有一組模式。每一SQL SERVER數(shù)據(jù)庫有一組合法的用戶，這些用戶可運(yùn)行該數(shù)據(jù)庫，也可存取自己權(quán)限范圍的數(shù)據(jù)。當(dāng)建立數(shù)據(jù)庫用戶時(shí)，對該用戶建立一個(gè)相應(yīng)的模式，模式名與用戶名相同。一旦用戶與該數(shù)據(jù)庫建立了連接，該用戶就可存取相應(yīng)模式中的全部對象，一個(gè)用戶僅與同名的模式相聯(lián)系，所以用戶和模式是類似的。

用戶安全域的設(shè)置控制了用戶的存取權(quán)利，每一個(gè)用戶有一個(gè)安全域，它是一組特性，可決定下列內(nèi)容:用戶可用的用戶權(quán)限和角色、用戶可用的表空間的份額、用戶的系統(tǒng)資源限制、用戶身份驗(yàn)證。

為了防止非授權(quán)的數(shù)據(jù)庫用戶的使用，SQL SERVER提供二種確認(rèn)方法，操作系統(tǒng)確認(rèn)和相應(yīng)的SQL SERVER數(shù)據(jù)庫確認(rèn)。如果操作系統(tǒng)允許，SQL SERVER可使用操作系統(tǒng)所維護(hù)的信息來鑒定用戶;SQL SERVER數(shù)據(jù)庫方式確認(rèn)的用戶，SQL SERVER利用存儲(chǔ)在數(shù)據(jù)庫中的信息可鑒定試圖接到數(shù)據(jù)庫的用戶，這種鑒別方法僅當(dāng)操作系統(tǒng)不能用于數(shù)據(jù)庫用戶鑒別時(shí)才使用。

用戶可用的各種系統(tǒng)資源總量的限制是用戶安全域的部分。利用顯式地設(shè)置資源限制，安全管理員可以利用用戶環(huán)境文件管理資源限制，防止用戶無控制地消耗寶貴的系統(tǒng)資源。

3)用戶權(quán)限和角色:用戶權(quán)限是執(zhí)行一種特殊類型的SQL語句或存取另一用戶的對象的權(quán)力。即系統(tǒng)用戶權(quán)限和對象用戶權(quán)限。用戶角色是為具有公開用戶權(quán)限需求的一組數(shù)據(jù)庫用戶而建立的。用戶權(quán)限管理是受應(yīng)用角色或用戶權(quán)限授權(quán)給用戶角色所控制，然后將用戶角色授權(quán)給相應(yīng)的用戶。

4)審計(jì):審計(jì)是對選定的用戶動(dòng)作的監(jiān)控和記錄。

2.2.7 數(shù)據(jù)存儲(chǔ)管理方式

考慮當(dāng)前技術(shù)發(fā)展、本系統(tǒng)的軟硬件投資、功能要求和體系架構(gòu)設(shè)計(jì)，數(shù)據(jù)采取部分分布、部分集中的方式。

1)對于監(jiān)測信息數(shù)據(jù)采用分布的模式存儲(chǔ)在不同部門及區(qū)域，由于是采用分布式管理模式，因此要求通過異步復(fù)制或人工交互的方式保持?jǐn)?shù)據(jù)庫的一致性，考慮到目前分中心或采集點(diǎn)技術(shù)力量和硬件設(shè)備環(huán)境的薄弱，采用完全復(fù)制的模式將數(shù)據(jù)最終完全存放在信息管理中心，依托中心強(qiáng)大的技術(shù)力量和先進(jìn)的存儲(chǔ)設(shè)備完成安全監(jiān)測數(shù)據(jù)的維護(hù)工作。

2)對于工情數(shù)據(jù)，采用集中存儲(chǔ)管理的模式統(tǒng)一存儲(chǔ)在中心機(jī)房，各應(yīng)用系統(tǒng)通過應(yīng)用服務(wù)平臺的數(shù)據(jù)服務(wù)對這些進(jìn)行訪問和處理。

[1] 周明德，馮惠，等.GB/T8567-2006計(jì)算機(jī)軟件文檔編制規(guī)范[S].北京:中國標(biāo)準(zhǔn)出版社，2006.

[2] 馮惠，王寶艾，等.GB/T17544-1998信息技術(shù)軟件包質(zhì)量要求與測試[S].北京:中國標(biāo)準(zhǔn)出版社，1998.