警务操作系统 4.0 建设方案
1)用户管理
用户管理是管理在移动应用系统中涉及到的所有人员,主要是按工种规定他们的访问权限,并按使用者的访问控制列表(Access Control List)、安全域(Security Realms)、组(Groups)、密码(Password)、地址(Address),端口(Port)等结合数据库访问权限和模块权限分配来实现身份认证。
合法用户的身份分为两类:
1)查询用户:主要是一线合法的工作人员。
2)系统管理员:系统管理员主要的职责是可以制定查询及显示的对话界面。还可以执行增加、修改、删除用户及给用户权限等职能。
2)权限管理
针对查询用户可根据不同的工种、职务和责任分配不同的权限:主要是设定关键业务的登陆权
限,如:在逃人员、常住人口、暂住人口、交通管理、治安管理等。
系统权限管理的功能是和系统维护结合在一起使用的,即所有的模块权限都是在系统维护中定义的;系统管理员可以按照用户的类型进行授权或取消对于指定模块的权限。
3)日志管理
日志管理对系统运行情况和用户行为进行审计,并形成日志确保系统的正常
安全使用。系统管理员可以选定哪些用户、哪些操作、对哪些敏感信息的访问需要日志,让这些事件在系统中留下痕迹。事件的类型、用户的身份、操作的时间、参数和状态等构成一个记录,记入日志管理信息中,日志的种类主要包括:
1)用户登录和身份验证日志;
2)非法或异常事件日志;
3)用户越权查询日志。
有了这些日志以后,系统管理员就可以根据操作的时间、事件的类型等关键条件进行查询,从而对系统的执行情况和安全状况有所了解,也有利于查清责任,保障系统的稳定运行。
4)系统维护
系统维护要完成在系统初次运行时的参数设定,针对不同类型的数据库的连接参数设定;运行时的连接池的维护;字典表信息的维护;维护查询的项目:包括项目的中文名称、要连接数据库的名称、项目编号(唯一)。可以进行的操作包括增加项目、修改项目、删除项目等。
数据存储体系
 
数据存储体系内部主要实现的是数据的存储,具体数据包括:运行管理体系中需要存储和调用的数据(用户信息、日志数据等等)和支撑服务体系中需要存储和调用的数据。
支撑服务体系
 
 
n日志服务:对整个系统运行中产生的所有日志进行存储、分析、查询等功能的封装。
n权限服务:对查询用户可根据不同的工种、职务和责任分配不同的权限及用户不同角进行权限分配,权限日志管理,用户权限查询等功能的封装。
n验证服务:对查询接入用户的审核、验证、验证日志存储等功能的封装。
n以上三种支撑服务互为调用,但又相对独立。
业务逻辑体系 
 
1)数据抽象
负载均衡服务器有哪些
主要实现对业务逻辑和公安业务系统数据库访问的接口。考虑到为了适应系统今后功能的扩展性和业务逻辑的变化性,数据抽象这层的存在是非常必要的。
2)业务逻辑
业务逻辑主要实现对“接入”请求的要实现的业务逻辑判断、数据校验等功能。
3)接入
主要实现无线终端通过移动通信接入网络,进入到后台系统后接入用户身份合法性的验证,权限的确认。
7. 系统网络结构
7.1系统网络拓扑结构图
 
图1.警务通信息查询系统网络拓扑结构图
 
1) 移动终端子系统:主要给一线执勤人员配发使用,实现现场数据采集、信息查(人口、在逃、法律法规等)。通过CDMA、GPRS无线网络,通过通讯服务子系统,进行数据交互。
 
2) 通讯服务子系统:主要包括防火墙、路由器、交换机、AAA服务器、通讯应用服务器等(防火墙、路由器可以以软件方式在通讯应用服务器上实现)。通讯应用服务器实现手持终端待查数据的收集,准备,应答及存储等功能。通讯服务器是整个系统的核心部件,决定着整个系统的性能,由于在多台手持终端同时跟通讯服务器通讯时,需要有较高的数据处理速度和处理能力,对系统的CPU和内存要求较高,因此通讯服务器应选用高性能服务器。
 
3) 系统由公共移动通信承载网络(CDMA、GPRS)、移动接入和身份认证子网、安全隔离网闸、公安应用信息网(中心应用服务器和各种业务数据库)和移动手持终端组成。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。