張文斌

【摘 要】基礎研究成果網絡共享保密系統(tǒng)采用B/S架構，以基礎研究成果數據為核心，結合網絡共享與安全文檔保密管理等技術，根據角色訪問控制（Role-Based Access Control， RBAC）思想，進行基于角色的權限分配設計，實現了在局域網環(huán)境下基礎成果數據共享一體化管理，為不同專業(yè)技術人員及時掌握最新基礎研究成果，開展協(xié)同研究提供了有力的數據信息支持。本文著重介紹了系統(tǒng)總體架構與功能設計、數據分析與處理流程、系統(tǒng)設計的技術難點與關鍵技術及系統(tǒng)應用。

【關鍵詞】基礎成果數據 保密 網絡共享系統(tǒng)

隨著油田勘探開發(fā)工作的不斷深入，工作范圍不斷擴大，日常工作中積累了大量的勘探開發(fā)基礎研究成果，由于相關專業(yè)的分類，各個專業(yè)科室之間也缺乏一個統(tǒng)一的網上共享平臺，基礎成果資料借閱手續(xù)相當煩瑣，為了實現快捷的協(xié)同辦公，需要將各類基礎成果數據綜合處理，進行合理化管理，建立一個安全可靠的網絡共享管理平臺，通過企業(yè)互聯網和文檔安全保密等技術手段使其能夠滿足數據存儲、查詢和共享的需要，幫助科研人員快速地找到所需的基礎成果數據，實現各類基礎成果數據最大共享化，滿足科研人員對各類基礎成果信息的應用需求，為科學研究提供技術支持。

1 系統(tǒng)總體架構與功能設計

1.1 系統(tǒng)總體架構

系統(tǒng)采用目前主流的瀏覽器/服務器（B/S）模式，即由客戶端瀏覽器、應用服務器層和數據庫組成的三層體系結構，客戶端即是頁面表現層，數據庫即是數據層，其中應用服務器層包括控制層、業(yè)務邏輯層和數據實體層。數據在各層之間相互獨立，但又相互聯系，這種模型使系統(tǒng)結構更清晰，分工更明確，有利于后期的維護和升級[1]。

1.2 系統(tǒng)功能設計

系統(tǒng)在功能設計上分為前臺和后臺兩大部分，分別通過前后臺實現成果數據的集中管理和共享保密。系統(tǒng)功能設計如圖1所示。

圖1 系統(tǒng)功能設計圖

1.2.1 前臺功能設計

前臺主界面采用模塊化設計思想，實現用戶瀏覽查詢、下載、用戶注冊等。

（1）用戶瀏覽：瀏覽分為普通瀏覽和權限瀏覽，用戶瀏覽數據信息，能夠及時了解各種成果信息；（2）查詢與下載：用戶查詢信息時，下載保存附件數據；（3）用戶注冊：提供用戶注冊、用戶登錄。

1.2.2 后臺功能設計

后臺界面采用樹型框架結構設計，實現管理前臺各類事務，包括系統(tǒng)管理、成果發(fā)布、用戶管理等。主要功能有：

（1）核心：實現網站欄目管理、成果分類管理和信息管理發(fā)布功能；（2）模塊：主要是開發(fā)系統(tǒng)模塊，拓展系統(tǒng)功能；（3）生成：實現系統(tǒng)數據的更新；（4）用戶：主要是用戶管理、權限分配等功能；（5）模板：實現網站結構設計與維護；（6）系統(tǒng)：主要是對系統(tǒng)參數、用戶組設定、日志等設置。

2 系統(tǒng)數據分析與處理流程

2.1 數據分析

基礎研究成果網絡共享保密系統(tǒng)的數據來源廣、類型多、數據量大、關系復雜，按照使用方式和作用的不同，可分為原始數據、基礎數據、模型數據和成果數據。其中：（1）原始數據是指收集的第一手資料的數字化形式。如：各類勘探開發(fā)動態(tài)監(jiān)測數據、勘查原始資料、報告多媒體及圖片資料等；（2）基礎數據是指原始數據經過標準化處理后得到，以供系統(tǒng)構建標準模板所使用的數據集合，按數據類型可分為矢量圖形、屬性數據表、文檔報告及多媒體數據等；（3）模型數據包括建立基礎成果數據的各種水印、標注及加密控制三部分；（4）成果數據是指基于基礎數據和模型數據轉化處理而生成的各類成果數據資料[2]。

2.2 數據處理流程

數據處理流程為：（1）將收集到的各類原始資料入庫；（2）按成果數據標準化處理技術進行標準化處理，將處理后的數據作為后續(xù)轉化處理的基礎數據存入基礎數據庫中；（3）利用基礎數據庫中的如勘探資料、地質圖、剖面圖等進行標準模板的構建；（4）將模型數據庫中的如水印、標注等進行轉化處理，生成標準成果數據存入基礎成果資料庫中；（5）將標準成果數據資料進行共享發(fā)布上網。

3 系統(tǒng)研發(fā)技術難點與關鍵技術

3.1 主要技術難點

（1）成果數據存儲格式多樣化；（2）成果數據相互獨立；（3）網絡共享過程中成果數據的安全性問題。

3.2 關鍵技術

3.2.1 成果數據標準化處理技術

成果數據標準化處理技術是指在一定的范圍內對實際的或潛在的問題制定共同的使用規(guī)則，以達到數據格式的統(tǒng)一。為了尊重原創(chuàng)，對所有的圖形成果以png的形式處理存儲，如：dfd、emf、jpg等，文檔類成果以PDF形式處理存儲，如：doc、xls、ppt、txt等，并對成果信息進行加水印處理，同時體現資料來源、貢獻者、日期等信息，保護知識產權。

3.2.2 集中存儲共享管理技術

集中存儲共享管理技術是數據集中管理方式不受個人、時間和地域的限制，實現一個中心地點對所有相關功能按預先設置進行自動管理。該技術將為資源利用和成果數據共享提供一個集中、可靠和安全的平臺，平臺由服務系統(tǒng)和終端兩部分組成，服務系統(tǒng)把數據進行分類存儲和集中共享，既方便管理又利于后期維護，終端通過局域網連接到服務器，在授權的情況下把各類型的成果數據上傳存儲。

3.2.3 受眾涉密權限管理技術

涉密權限管理技術主要是對用戶權限控制，來管理控制涉密數據，以達到對系統(tǒng)數據安全性的要求。本系統(tǒng)采用了一種基于角色訪問控制技術（RBAC）方法，對系統(tǒng)訪問權限實施動態(tài)管理，簡化和規(guī)范授權操作，確保對系統(tǒng)資源的安全訪問。RBAC在用戶和權限之間引入了角色的概念，管理員根據實際需要定義各種角色，并設置和角色相對應的訪問權限，而用戶根據其職責被指派為不同的角色，用戶通過角色獲得訪問權限，從而實現了用戶與訪問權限的邏輯分離。

4 系統(tǒng)應用

基礎成果數據網絡共享保密系統(tǒng)以DedeCMS為平臺，綜合運用PHP、網絡共享及安全文檔保密管理技術進行系統(tǒng)研發(fā)，實現基礎成果數據網絡共享一體化管理。系統(tǒng)已投入應用，只需在IE瀏覽器的地址欄中輸入Web服務器主頁地址，就可進入系統(tǒng)的主界面。如圖2所示：

圖2 系統(tǒng)主界面圖

5 結語

系統(tǒng)實現了在局域網環(huán)境下基礎成果數據共享一體化管理，并且形成了較完善的網絡共享安全可控方案，構建了獨立的風險防范體系，形成了較完善的受眾涉密權限管理系統(tǒng)和成果共享差異服務體系，實現了勘探開發(fā)基礎成果數據集中存儲管理和網絡共享保密。

參考文獻：

[1] 李雙成，武法東，尹立杰 等.油田生產信息互通系統(tǒng)的設計與開發(fā)[J].西北油氣勘探，2006（9）.

[2] 衛(wèi)海燕，康鑒，任志遠.基于WebGIS的土地管理信息系統(tǒng)設計與開發(fā)[J].干旱區(qū)資源與環(huán)境，2005（5）：20-24.