铁路机务运用安全管理系统的设计与实现.doc

申请上海交通大学工程硕士学位论文 铁路机务运用安全管理系统的设计与实现 学校代码： 作者姓名： 学 号： 第一导师： 沈备军 第二导师： 学科专业： 软件工程 答辩日期： 年 月 日 上海交通大学软件学院 年 月 A Dissertation Submitted to Shanghai Jiao Tong University  for Master Degree of Engineering Design and Implementation of Management System of Railroad Locomotive Operation and Safety University Code： Author： Mentor 1： Beijun Shen Mentor 2: Field： Software Engineering Date of Oral Defense： Jan. 16， 2008 School of Software Shanghai Jiaotong University Dec.， 2007 上海交通大学 学位论文原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独立进行研究工作所取得的成果。除文中已经注明引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。对本文的研究做出重要贡献的个人和集体，均已在文中以明确方式标明。本人完全意识到本声明的法律结果由本人承担。 学位论文作者签名： 日期： 年 月 日 上海交通大学 学位论文版权使用授权书 本学位论文作者完全了解学校有关保留、使用学位论文的规定，同意学校保留并向国家有关部门或机构送交论文的复印件和电子版，允许论文被查阅和借阅。本人授权上海交通大学可以将本学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或扫描等复制手段保存和汇编本学位论文。 保密□，在 年解密后适用本授权书。 本学位论文属于 不保密R。 （请在以上方框内打“√”） 学位论文作者签名： 指导教师签名： 日期： 年 月 日 日期： 年 月 日 铁路机务运用安全管理系统的设计与实现 摘 要 铁路机务运用安全管理系统简称“运安系统”，是从现代运输管理的角度构建的全新现代化综合管理系统。随着铁路信息化步伐不断的加快，智能技术在铁路运输中的广泛应用，运安系统对铁路机务管理工作提出了新的要求。本论文在此背景下， 对运输安全管理系统的设计与实现进行了深入的研究。综合考虑C／S模式在信息事务处理方面的实时性、高效性及B／S模式在信息浏览、查询和发布方面的优势，对基于B／S和C／S结构的调度指挥管理信息系统(TDCS)和乘务员管理系统的设计与实现进行了深入的探索。同时结合web services模型和数据库安全方面的技术，保证管理系统的安全运行，使其运安系统发挥最大的功能。 关键词：C/S，B/S，Web Services，Database Design and Implementation of Management System of Railroad Locomotive Operation and Safety ABSTRACT A system for Railroad Locomotive’s safety management is called “Management System of Railroad Locomotive Operation and Safety”； it is in terms of modern transportation management to build a new modern integrated management system. With constant speed up the pace of railroad’s informatization, the widely use of intelligence technologies in railroad transportation, Management System of Railroad Locomotive Operation and Safety raises new requirements to the work of Locomotive’s management. This paper under this background did the deeply discovery about design and realization of Management System of Railroad Locomotive Operation and Safety. Comprehensive consideration C/S mode in the transaction of information timely and effectively, and the advantage of B/S mode in scan、search and publish of information, this paper did the deeply discovery about the design and realization of Train operation Dispatching Command System (TDCS) and Management System of Engine Driver based on B/S and C/S structure. Simultaneous combination web services model and the technology of databank’s safety, make sure the operation of management system safely, that Management System of Railroad Locomotive Operation and Safety can gives full scope to its greatest functions. Keywords : C/S , B/S , WebServices , Database 目 录 摘 要 I ABSTRACT II 1 绪 论 1 1.1 研究背景 1 1.2 研究目的和意义 2 1.3 研究目标和内容 2 2 运用安全管理系统的概述 4 2.1 运用安全管理系统的概况 4 2.1.1 国外发展 4 2.1.2 国内现状 5 2.2 运用安全管理系统的功能 5 2.3 信息化运输安全系统技术需求 7 2.3.1 基于B_S和C_S结构的研究 8 2.3.2 基于WebServices的系统模型的研究 8 2.3.3 数据库安全及维护 10 3 运安系统基于B_S和C_S结构的研究 11 3.1 B/S和C/S结构的概述 11 3.1.1 传统C/S结构 11 3.1.2 B/S结构概述 14 3.1.3 C/S和/B/S模式体系结构的对比 16 3.1.4 C/S与B/S混合模型特点 17 3.1.5 C/S和B/S的选用原则 18 3.2 乘务员管理信息系统中B_S结构的研究 19 3.2.1 建立司机管理信息系统的必要性 19 3.2.2 系统特点及要求 19 3.2.3 系统设计目标 20 4 基于B/S和C/S结构的铁路调度指挥管理信息系统的研究 22 4.1 铁路调度指挥管理信息系统的概述 22 4.1.1 铁路运输调度工作简述 22 4.1.2 调度所组主要职责范围 22 4.1.3 铁路调度管理信息系统的组成和结构 24 4.1.4 TDCS系统(铁路调度指挥管理信息系统) 27 4.2 行调台子系统的需求分析 30 4.2.1客户需求 31 4.2.2系统需求分析 31 4.2.3与TMIS结合相关需求 36 4.3 行调台子系统体系结构分析 38 4.3.1基于C/S和B/S混合体系结构的TDCS系统 38 4.3.2行调台子系统结构分析与设计 39 4.3.3查询模块结构分析 46 4.3.4基于B/S和C/S信息基础上数据的完整性和一致性的分析 47 5 基于WEBSERVICES系统的研究 49 5.1 WEB SERVICE的基本协议 49 5.1.1 SOAP协议 49 5.1.2 WSDL 51 5.1.3 UDDI 52 5.2 XML及其在WEB SERVICE中的应用 53 5.2.1 XML的文档结构 53 5.2.2 XML的名称空间 53 5.2.3 XML在Web Service中的应用 54 5.3 WEB SERVICE安全性的研究 56 5.3.1 Web Service安全性的特点和基本要求 56 5.3.2 SOAP的安全性 58 5.3.3 现有安全技术的研究 60 6 数据库安全体系的研究 62 6.1 数据库安全概述 62 6.1.1 数据库安全定义 62 6.1.2 数据库安全的重要性与必要性 62 6.1.3 数据库安全的常用技术 63 6.2 数据库安全分析 64 6.2.1网络环境下据库安全性需求分析 64 6.2.2数据库安全的实现途径 65 6.3 数据库安全技术研究 66 6.3.1标志和鉴别 66 6.3.2访问控制 66 6.3.3信息流控制 68 6.3.4审计 69 6.3.5加密 69 7 总结与展望 71 7.1 本文工作小结 71 7.2 展望 71 参考文献 72 攻读学位期间发表的学术论文 75 1 绪 论 1.1 研究背景 铁路作为国家的重要基础设施、大众化交通工具，在全面建设小康社会中肩负着提供运力支持、当好先行的重要历史使命，铁路信息化建设无疑是实现这一宏伟目标的技术职称和保障，加快铁路系统的信息化建设步伐显得尤为迫切[1]。 铁路运输业是一个高度集中统一指挥管理的国民经济生产部门，其特点是点多、线长、面广、分散。长期以来，我国的铁路行车指挥工作一直处予手工作业方式，指挥行车的工具就靠一支笔、一把尺、一张图和一电话，获得的信息量少、实时性差、可靠度低，编制的运输计划兑现率低、计划赶不上变化是普遍现象。这种传统的调度指挥方式，已不适应铁路提速和技术发展的需要，严重制约了铁路运能和效率的提高，并成为铁路信息化建设的瓶颈。随着通信程控交换技术、光纤技术、计算机技术、数据库技术、网络技术、数字通信技术等迅速发展，铁路运输生产组织指挥管理工作有了现代化的管理手段，这些迅速发展的新技术促进了铁路的技术革命[2]。 为适应国民经济快速发展的需要，铁道部提出了实现新时期新阶段铁路跨越式发展的战略任务。铁道部研究制定并正式颁布了“铁路信息化总体规划”，提出了建设具有中国特色、世界一流的铁路智能运输信息系统的总体目标、体系结构、发展战略与实施策略。铁路信息化建设将在铁路跨越式发展的总体战略指导下，适应铁路高速化、重载化、密集化的发展趋势，铁路调度指挥信息管理系统在这方面起着极其重要的作用。 铁路运输安全管理系统，是一个覆盖全路的运输信息采集、传输、处理系统。它综会了通信、信号、计算程及忘了、运输组织等多门学科，是一个庞大的系统工程，源于运输的需要，是为行车调度指挥服务的，所以必须依靠运输生产的需求而发展。因此，铁路运输安全管理系统建设必须充分考虑行车调度的需求，与行车调度指挥和乘务员出勤紧密结合，必须符合我国铁路运输的特点，尤其要适应运输繁忙、行车密度大、客货运混跑以及提速后列车运行特点的需要。另一方面，铁路调度指挥管理系统的建立能够极大的改善调度人员的工作条件和环境，而且为使用人员和有关领导提供列车运行的大量信息和决策依据，对提高行车指挥的技术水平以及管理水平，实现调度指挥工作的现代化、铁路信息化建设有着重要的意义。[3] 因此运用国内外先进技术，以大运输的历年构建新型的、智能化及现代化的运输安全管理系统，使铁路运输组织进一步适应国民经济快速发展的需要，已成为铁路运输管理的迫切需要。 1.2 研究目的和意义 目前，哈尔滨机务段本部使用的“机务段运用安全管理系统”是一段单点的管理系统，系统仅按传统的手工作业模式开发，功能单一，过程烦琐复杂，之间相互割裂，人员重复作业，自动化、智能化程度低。随着机务生产布局调整，接管外点的增多，点多线广，加大了管理的跨度及难度，运用安全管理系统的重新构架和设计已经迫在眉睫。哈尔滨机务段合段前原各系统都是以本段为主的单机版软件，致使哈尔滨机务段无法实现机车运用安全的有效统一管理。 因此，我们必须充分依靠信息化手段整合生产资源，共享路局“TDCS”信息、乘务员出退勤系统以及监控等相关部门信息，实现外点联网控制，使系统不再仅限于本段管理，通过网络技术，对段本部及各外点机车调度、人员派班等行车组织的每一个作业环节形成闭环管理，有效对全段人、车进行实时监控、跟踪，实现机车运用安全自上而下的垂直式管理，为机务行车安全生产提供技术保障。 1.3 研究目标和内容 本课题的研究目标，本课题的研究目标：在充分考察和研究乘务员作业卡控点和安全作业规律的基础上，采用系统融合的方法，综合各种因素之间的制约作用，采用先进的信息技术手段，设计和实现一个铁路机务运用安全管理系统，从而达到在遵循安全规律的基础上全面控制的目的，提高乘务员作业安全管理水平。 本课题的研究内容包括： 1）、分析现状，调研系统的需求 现在哈尔滨机务段本部所使用的“运用安全管理系统”是一段单点的管理系统，大部分重要工作都需要手工作业的方式来完成。单一的功能和复杂而烦琐的过程，导致各部门无法实时联系与紧密沟通，生产效率过低等问题。随着机务生产布局调整，接管外点的增多，分布广，距离远，增加了管理的跨度及难度。因此，当前运用安全管理系统的局限性充分地体现出来了。而前期工作主要是对哈尔滨机务段的运安管理系统进行分析调研，搜集计划、派班、出退勤、候班，动态管理，行车组织，机车辅助操纵等人员的反馈信息及需求，整合全段的运用管理机制，为管理系统的设计与实现提供基础。 2）、设计系统架构的总体，划分子系统及模块 总体设计主要是在系统需求分析的基础上，确定系统的C/S或B/S架构，对整个系统的划分、设备的配置、数据的存贮方式以及整个系统实现规划等方面进行合理的安排。 C/S和B/S是当今世界开发模式技术架构的两大主流技术。本课题将针对各部门的工作性质、工作特点和工作需求，选择合适的C/B/S的架构，并克服其架构中的弱项。 系统的逻辑设计的任务是划分子系统，然后确定子系统的模块结构。在设计中必须考虑以的几个问题：如何将一个系统划分成多个子系统；每个子系统如何划分成多个模块；如何确定子系统之间、模块之间传送的数据及其调用关系；如何评价并改进模块结构的质量。 3）、详细设计模块内部结构并实现系统 详细设计主要有处理过程设计以确定每个模块内部的详细执行过程，包括局部数据组织、控制流、每一步的具体加工要求等，一般来说，处理过程模块详细设计的难度已不太大，关键是用一种合适的方式来描述每个模块的执行过程，常用的有流程图、问题分析图和过程设计语言等；除了处理过程设计，还有代码设计、界面设计、数据库设计、输入输出设计等。 4）、测试系统，在单一部门进行试运行，根据测试结果和试运行结果进行改进 此部分对已完成的运安管理系统进行测试，然后在段内进行试点运行。在测试过程和试运行过程中，对所出现的问题进行及时的修正，并在工作人员的反馈下对系统进行改进。 2 运用安全管理系统的概述 随着nIterne/tIntrnaet和Wbe技术的日益成熟，目前企业纷纷信息化手段现信息通讯、企业管理和电子商务。作为关系国家经济命脉的铁路系统，为了实现跨越式发展的目标也加快了信息化管理的步伐。 中国铁路自上个世纪九十年代后步入了一个高速增长期，高科技在铁路各行业部门得到了广泛应用，使铁路正从一个传统行业向现代化企业过渡。一九九二年哈局在原南岔机务段研制开发了“机车运用安全微机管理系统” ，并于两年后通过了哈尔滨铁路局的局级鉴定。在铁道部运输局的大力支持下，近年来该系统经过不断开发和继续完善，已在哈局全部机务段推广应用。2002年铁道部发布了新的《机务行车安全管理规则》，按照新的《机务行车安全管理规则》的规定和要求，哈尔滨机务段投入大量的人力和物力，在原有运用安全管理信息系统的基础上，与北京金京铭科技公司合作，对系统进行了全面改造和重新开发。目前，系统的全面开发工作已经完成，进入全面试运行阶段。新的运用安全管理信息系统包括机车调度室自动化系统、监控安全分析系统和运用干部管理系统三个部分，基本实现了机务段运用安全微机自动化管理。运用安全管理信息系统经过多年的研究开发，已经有了深厚经验积累和技术积淀，为系统的进一步开发打下了坚实的基础。今后，我们的目标是实现运用安全管理信息系统的全路联网，建立异地车间、本段、路局之间的广域网络，最终并入全路 TMIS 网络。[4] 2.1 运用安全管理系统的概况 2.1.1 国外发展 在国外发达地区所采用列车运行控制系统，能使各部门联系紧密，信息传输快，高自动化，智能化，运输效率高，同时采用模块化结构，便于系统的维护和管理。欧洲是世界上铁路最发达的地区之一。在较大范围内开发并应用新型计算机辅助铁路运输管理系统；使用European Train Control System取代陈旧技术，自动化系统得到广泛应用；为了欧洲铁路信号系统的互联和兼容问题，制定了统一的、开放性信号系统标准，达到了安全、高效、科学的运行模式[5]。 以计算机为基础的运用安全管理系统产生于上世纪五十年代，发展与六十年代，特别是六十年代中期，美国南太平洋铁路公司研制建立了综合运营管理信息系统TOPS(Total Operations Processing Systerm)获得了极大成功，成为铁路运输管理应用计算机的一个里程碑。随后北美铁路和美国铁路等十余个公司纷纷对TOPS进行了技术改造，建立了自己的运用安全管理系统，西欧许多国家和日本等技术比较先进的国家也随之建立了类似的管理系统。 世界上发展较快，效果最好的运用安全管理系统有：日本新干线的COMTRAC系统。他是1972年投入使用的。 东日本铁路公司开发了一种心的综合系统，在其管辖区域内对新干线忘了进行运营控制和管理。该系统名为：COSMOS，于1996年11月投入使用。与先前的系统相比，它具有下列优点：能适应新干线网络扩展的要求；改善了调度功能；管理系统化；客运服务质量提高[6]。 之后系统内容不断扩大，功能日益强大。为日本新干线列车的管理组织运输做出了重要贡献，是委屈位置比较成功的运用安全管理系统。 2.1.2 国内现状 在国内，随着机务生产布局调整，以及跨局继乘机车数量的不断增加，对机车运行的安全性和可靠性有了更高的要求，需要一段多点制的调度集中。机务段原使用的运用安全管理系统必须在功能上有所扩展，形式上有所整合，管理上有所卡控。现在的机车乘务员作业管理（计划、派班、出退勤、候班，人员动态管理，行车组织，机车辅助操纵）都是单系统且不具有关联性和相互制约的作用，人为因素比较多，效率低，在管理上存在漏洞，不适应安全、高效的铁路发展需要。、 几年来，我们过铁路按照铁道部的总体部署，已把管理信息系统的建设和应用作为加强运输生产组织、指挥、管理、促进市场营销、推进铁路现代化的重要内容。1996年，铁道部决定建设运输调度指挥管理系统（简称DMIS系统）。该系统采用铁路信号、计算机、通信等技术，通过铁路专用的数据通道，将铁道部调度中心，各个铁路局调度中心、所以分居调度中心及覆盖全路的所以车站的DMIS设备连接成一个实时、可靠、安全的DMIS网络系统。后改名为TDCS系统。以TDCS为平台，组建分散自律、智能化、高安全、高可靠的新一代调度集中系统（简称CTC系统），是实现铁路提速、高速以及减员增效的跨越式发展的根本保证。 2.2 运用安全管理系统的功能 运用安全系统是实现机务段运用车间微机自动化管理的应用软件系统。运用安全管理信息系统包括三个部分：机车调度室自动化系统、乘务员出退勤系统和服务器系统 自动化系统包括机车周转图系统、机车计划管理、人员计划管理、人员管理、考勤管理、出退勤管理、换乘点（外段）出退勤管理、乘务员待班管理、运行揭示管理、电话查询、触摸屏查询、大屏幕显示等管理功能，系统实现了机车周转图、电子名牌、自动派班、换乘点（外段）出退勤远程管理等关键技术。 1、机车周转图：编制基本图、计划图、实际图；自动接受机调图；由机车周转图生成机统1、机统27； 2、机车计划与人员计划：编制机车计划，或由机车周转图生成机车计划；自动接受机调机车计划；编制人员计划（自动派班生成人员计划）；自动生成出勤计划、待班计划；编制机车检修计划； 3、人员管理： ⑴电子名牌管理：自动倒牌、手工倒牌、记录出退勤信息、特征标识、人员查询、人员交换、机班交换、人员请销假、名牌备份、名牌发布； ⑵考勤管理：人员考勤台帐、人员考勤查询与汇总； 4、待班管理 ⑴待乘台帐：由人员计划自动生成待乘计划；记录出入寓信息，待乘台帐查询； ⑵乘务员出入寓卡控：IC卡出入寓、自动记录出入寓正晚点、自动提醒叫班、保休时间不足报醒； ⑶干部查房管理：干部查房登记（IC卡）、干部查房情况记录； ⑷无计划人员待班；待班楼房间管理； 5、出勤管理： ⑴出勤台帐：由人员计划自动生成出勤计划；记录出勤信息，出勤台帐查询； ⑵乘务员出勤卡控：IC卡出勤、记录出勤时间、自动记录出勤正晚点、自动提醒叫班、出勤预警、保休不足报警、连续三个夜班报警； ⑶运行揭示：运行揭示出勤核对、交付乘务员的运行揭示打印； ⑷明示图：交付乘务员的明示图打印； 6、退勤管理： ⑴退勤台帐：自动生成退勤台帐、记录退勤信息；退勤台帐查询； ⑵乘务员退勤卡控：退勤IC卡控制、记录退勤时间、退勤名牌自动倒牌； 7、换乘点（外段）远程工作站： ⑴接收计划：从本段接收指定的计划，准备出勤； ⑵出勤登记：IC卡出勤，或手工输入出勤信息； ⑶退勤登记：IC卡退勤，或手工输入退勤信息； ⑷更新数据置本段服务器：将出勤退勤信息发送回本段服务器； 8、大屏幕控制：机车、人员计划发布到大屏幕显示，或显示用户自定义的内容。 9、电话查询：乘务员通过电话查询计划及名牌位置； 10、触摸屏查询：查询个人信息、操纵评分、运行揭示、规章制度、检修计划等； 11、运行揭示：运行揭示编辑及打印；运行揭示自动出示和撤除； 12、明示图：明示图绘图及打印； 13、运用报表：乘务员百安赛、个人走行公里、出勤计划、待班计划、学习名单、出勤登记薄、退勤登记薄、待乘登记薄、交班表、考勤表等； 14、操作记录：电话查询记录；退勤检索记录；值班员操作记录（记录值班员所有有关计划、名牌等操作，用于备查）； 15、系统名称设置：人员交路设置、计划名称设置、运行揭示线路设置、机车周转图线路、区段设置、车种、车型设置、机车状态设置等； 16、系统安全： ⑴工作站设置：规定各工作站功能分布，确保系统运行稳定安全； ⑵用户权限设置：对各级用户规定读写权限，使系统各种操作可控，保证系统数据安全。 2.3 信息化运输安全系统技术需求 铁路机务运安系统在研究与设计的同时，需要多方面的计算机的技术来支持。包含多种网络和数据安全技术。 2.3.1 基于B_S和C_S结构的研究 在系统架构的研究中，主要运用到了C/S和B/S两种结构。然而这两种结构都具有各自的特点，优势与劣势。因此在系统架构的研究中，整体架构的设计，子系统与C/S、B/S架构之间的选择都对系统的优劣起着至关重要的作用。因此，如何设计统架构，如何科学的使用C/S、B/S及突破其架构的限制和劣势等难点，就成为了主要的研究对象[7]。 C/S架构的劣势在于维护成本和投资大。在整个运输安全系统中，必须建立实时的数据同步，这就要在两地间建立实时的通讯连接，保持两地的数据库服务器在线运行，网络管理人员既要对服务器维护管理，又要对客户端维护和管理，这需要大量的时间和复杂的技术支持，维护成本很高，维护任务量大。同时C/S结构的软件还需要针对不同的操作系统系统开发不同版本的软件，并且在以后的软件更新升级工作中，也存在着诸多的不便。 B/S应用服务器运行数据负荷较重。由于B/S架构管理软件只安装在服务器端（Server）上，网络管理人员只需要管理服务器就行了，用户界面主要事务逻辑在服务器（Server）端完全通过WWW浏览器实现，极少部分事务逻辑在前端（Browser）实现，所有的客户端只有浏览器，网络管理人员只需要做硬件维护。但是，应用服务器运行数据负荷较重，一旦发生服务器“崩溃”等问题，后果不堪设想。因此，B/S架构中存在着较大的安全隐患。 2.3.2 基于WebServices的系统模型的研究 WebService 作为一项新的技术出现在我们面前，它的出世是用于解决在不同的平台下的应用的协同的。WebService的应用非常广泛，然而如果缺乏对WebService更深的了解，不能很好的在设计阶段处理好一些重要的问题，那么最终完成的系统必然是效率低下，没有可靠性的产品[8]。 WebService 主要由以下几块技术所构成，SOAP (Simple Object Access Protocol)， WSDL (Web service Description Language)， 以及UDDI (Universal Description， Discovery and Integration)。这些技术对设计WebService起着关键的作用，在设计WebService 应用时，以下几点务必要考虑到： a。管理好与外系统的协同关系 b。掌握底层的传输模型 c。提供与应用相适应的安全策略 d。计划好部署的相关事项 设计WebService中常用的模式有很多，而在运安系统中所应用的哪种模式也成了本部分中最重要的部分。 DOM vs。 SAX 许多的WebService开发环境，将开发者从底层的XML文档的解析和处理中解放出来，他们提供了自动化或者很方便的工具，使得这一过程变得很简单。但是对于一些有特殊要求的WebService应用，比如需要更好的柔性或者对速度要求特别高的应用，就需要手工处理XML文档。这时候两种XML解析的模型－DOM 和SAX的选择，将成为重要的问题。DOM先将XML文档映射成一颗树，然后通过采用一系列与树相关的操作去处理这份文档。这种方法有很多的好处，首先开发者很容易理解，使用一颗树这对于开发者来说是最常见不过的了。DOM最常用于XML在Service中需要频繁修改的场合。当然DOM也有它的缺点，在处理XML文档的时候，它需要载入整个文档，而不管你需要修改的是否只是其中的一小部分。因此它的运行效率以及对内存的使用显然是不能接受的，尤其是面对很大的XML文档。 SAX使用事件驱动的模型来处理XML文档。通过一系列事件的触发，来完成对XML的解析，你可以只关心你所要处理的事件，当这些事件发生时，会调用到相应的回调函数来通知到你。采用这种方式就可以在很大程度上提高XML文档解析的效率。但是它的缺点在于难于使用，以及对同一文档的多次处理会存在一些问题。 总而言之，DOM更适合处理那种文档型的XML文件，而SAX则适于那种想直接将XML结构映射成在你系统中的一个对象的操作。 文档交换vs。 RPC模型 这两种交互方式应该在应用架构的设计初始就应该详加考虑，因为它将在很大程度上决定系统的耦合程度。 而文档交换方式，与RPC相比较在XML文件中不是做远程方法的映射，而是一份完整的自包含的业务文档，当Service端收到这份文档后，先进行预处理（比如词汇的翻译和映射），然后再构造出返回消息。这个构造返回消息的过程中，往往不再是简简单单的一个方法调用，而是多个对象协同完成一个事务的处理，再将结果返回。 RPC（Remote Procedure Call）本质上就是远程方法的调用。尽管WebService是基于XML的但是你仍然可以使用远程方法调用这种模式来进行WebService的实现，尤其是在那种简单的请求相应的模型中。在这个过程中，传输中的XML文件所描述的更多是有关远程方法的信息，比如方法名，方法参数等等。 WebService的设计及模式中所应用的模型，对系统的各方面性能影响都非常大，在整个系统中起着极其重要的作用，因此在WebService中，对其设计模式所采用的模型成为了本部分研究的重点。 2.3.3 数据库安全及维护 随着数据库的广泛应用，越来越多的企业都将数据(如个人资料、专利和工程数据等)保存在数据库中，若存储这些至关重要数据的数据库安全性无法保证，造成的后果将不堪设想。然而数据库没有像操作系统和网络在安伞性上受到重视，并且数据库安全性正受到非法用户侵入、病毒、推理和聚集攻击等多方面的威胁，这就使数据库的安全问题更加严峻[9]。因此，有效地保证数据库的安全已成为数据库研究领域重要课题之一。本部分针对目前数据库面临的安全威胁，重点介绍了保证数据库安全所采用的措施，并设计出了一种安全数据库体系结构，展望了未来的研究方向。由此可见，对于网上支付平台的规划上，不仅需要考虑到安全性，也需要考虑对交易各方的便捷性。只有在安全与便捷之间取得平衡，才能保证平台的可实施性和可推广性。 数据库安全通常通过存取管理、安全管理和数据库加密来实现。存取管理就是一套防止未授权用户使用和访问数据库的方法、机制和过程，通过正在运行的程序来控制数据的存取和防止非授权用户对共享数据库的访问。安全管理指采取何种安全管理机制实现数据库管理权限分配，一般分集中控制和分散控制两种方式。数据库加密主要包括：库内加密(以一条记录或记录的一个属性值作为文件进行加密)、库外加密(整个数据库包括数据库结构和内容作为文件进行加密) 硬件加密等 3 大方面。 虽然数据库安全模型和安全体系结构以及数据库安全机制对于数据库安全来说也非常重要，但是对其的研究和应用进展缓慢。迄今为止，在数据库安全模型上已做了很多工作，但仍然有许多难题；安全体系结构方面的研究工作还刚刚开始；安全机制上仍保持着传统的机制。20 世纪 90 年代以来，数据库安全的主要工作围绕着关系数据库系统的存取管理技术的研究展开。 3 运安系统基于B_S和C_S结构的研究 随着计算机的应用从数值计算发展到数据库，数据管理模式成为数据库开发必须解决的一个问题。数据库最初的运行结构是在一台主机上运行的。它的基本思想就是在计算机上建立一个或多个应用程序，然后对本机上的文件系统进行操作。随着计算机网络的发展，特别是Intranet/Extranet/Internet网络平台的日益建立，这种传统的数据库应用就显得力不从心了。与之相适应的终端/服务器(T/S)、客户/服务器(C/S)、浏览器/服务器(B/S)模式等先后被采用[10]。终端/服务器(T/S)模式的前端采用哑终端，后端采用小型机或大型机作为主服务器，它是以主机为中心的计算环境，数据管理、事务处理高度集中，起始成本高，系统维护升级只涉及主机，管理成本低，但用户端缺乏个人定置，无任何处理功能。只适用于规模集中式应用，存在执行效率及容量不足等问题。所以现在一般较少使用，下面我们主要来介绍C/S和B/S两种模式。。 3.1 B/S和C/S结构的概述 3.1.1 传统C/S结构 传统C/S模式，被称为两层客户机/服务器模式 (Client/Server模式)，也被称为胖客户结构，其分布结构如图2-1。用户通过应用程序向客户机提出数据请求，客户机通过网络将用户的数据请求提交给服务器，服务器的数据库管理系统接收数据处理任务，然后把经过处理后的用户需要的那部分数据传输到客户机上，由客户机完成对其所需数据的处理。客户机服务器系统比文件服务器系统提供更高的性能，因为客户机和服务器将应用的处理要求分开，同时又共同实现其处理要求(即“分布式应用处理”)。服务器为多个客户机管理数据，而客户机发送请求和分析从服务器接收的数据。在一个客户机服务器应用中，客户端应用程序是针对一个小的、特定的数据集，如一个表的行来进行操作的，而不是像文件服务器那样针对整个文件进行，客户端应用程序是对某一条记录进行封锁，而不是对整个文件进行封锁，因此保证了系统的并发性，并使网络上传输的数据量减到最少，从而改善了系统的性能。 图3-1 C/S结构 客户机/服务器模型具有以下的优点: (1)专用性和交互性强，能处理大量的实时数据流； (2)采用安全性好的局域网络协议，如NetBELll协议，存取数据安全； (3)网络通讯量低，处理速度快； (4)可将客户机的业务逻辑与外观表示层分开，实现三层C/S结构。 但这种结构显示逻辑和业务处理逻辑部分均被放在客户端，使客户端承受着双重任务，负担很重，成为胖客户机，而服务器端的任务较轻，成为瘦服务器。该结构的程序是针对性开发，变更不够灵活，维护和管理的难度较大。通常只局限于小型局域网，不利一于扩展。并且，由于该结构的每台客户机都需要安装相应的客户端程序，分布功能弱且兼容性差，不能实现快速部署安装和配置，因此缺少通用性，具有较大的局限性。要求具有一定专业水准的技术人员去完成。因此，这种结构一般用于小规模的、用户较少、数据库单一且有安全性和快速性保障的局域网环境。在此体系结构中，虽然可以方便、统一地对数据进行管理，但仍有规模受限、数据安全方面存在不足、开发成本高和客户端应用程序部署繁琐等等问题。 C/S模式是一种两层或三层结构的系统。在两层模式中(如图3-1)，一端为客户端，另一端为服务器。数据存放在服务器上，客户端界面作为程序的另一部分存在于客户桌面计算机上。客户端的主要任务是向服务器发送请求，并接受结果；而服务器的主要任务是接受请求，完成计算，并把结果反馈给客户端。在二层结构中，桌面客户机应用程序对在局域网上的数据库服务器提出数据请求。这种结构适用于决策支持应用程序。在决策支持应用程序中，由客户机向数据库服务发出单个查询请求可以得到大量的数据用于桌面客户机随后的分析、处理和展示。这种结构也适用于局部化低事务处理应给率的OLTP，二层结构只适用于客户端少于100个、1个数据源、基于局域网的系统。这是一种“肥客户机(Fat Client)”、“瘦服务器(Thin Server)”的网络计算模式。其工作过程如图3-2： 图3-2 两层C/S模式处理流程 在三层C/S结构中，如图2所示，引入了中间层，这个中间层既作为一个浏览服务器，又作为一个应用服务器。在这个中间服务器中，可以将整个应用逻辑驻留其上，而只有表示层存在于客户机上。这种结构被称之为“瘦客户机”。这种结构中，无论是应用的HTML页还是Java Applet都是运行时刻动态下载的，只需随机地增加中间层的服务(应用服务器)，即可满足扩充系统的需要。三层C/S模式的数据流程如图3-3所示。 三层结构是将应用功能分成表示