系統(tǒng)技術(shù)方案系統(tǒng)設(shè)計原則系統(tǒng)技術(shù)架構(gòu)方案必需從各個方面滿足實際需求，這是技術(shù)架構(gòu)的設(shè)計目標。同時在設(shè)計與開發(fā)的過程中嚴格遵守技術(shù)架構(gòu)的約束，從而保證可以實現(xiàn)架構(gòu)設(shè)計的最終目標。設(shè)計原則規(guī)范性原則遵循國家相關(guān)法律、法規(guī)，尤其是有關(guān)涉及計算機信息系統(tǒng)建設(shè)的有關(guān)標準要求，遵循北京市有關(guān)計算機信息系統(tǒng)建設(shè)的有關(guān)標準和規(guī)范要求。標準化原則采用主流技術(shù)、標準化技術(shù)，以保證技術(shù)上的先進性和擴展性，而且使用符合所采用標準(包括國際標準和國內(nèi)標準)的第三方軟件和工具。先進性原則采用當代主流技術(shù)，考慮應用平臺和工具的先進，以及系統(tǒng)結(jié)構(gòu)和應用設(shè)計的先進性，以適應業(yè)務發(fā)展的需求。開放性原則基于業(yè)界開放標準，對系統(tǒng)中使用的網(wǎng)絡(luò)協(xié)議、軟件接口、數(shù)據(jù)接口等應進行統(tǒng)一規(guī)劃，以利于本系統(tǒng)支持與其他系統(tǒng)的互通、互聯(lián)，保證本系統(tǒng)與其他系統(tǒng)之間進行信息交換與互操作。安全性原則系統(tǒng)安全覆蓋物理層、系統(tǒng)層、網(wǎng)絡(luò)層、信息展現(xiàn)層、管理層與應用層六大層次，它是一個綜合性、體系層面的考慮。系統(tǒng)隱私信息的輸入有可靠的加密處理措施，確保信息安全；數(shù)據(jù)庫設(shè)置定時數(shù)據(jù)備份，確保數(shù)據(jù)出現(xiàn)意外時可恢復；系統(tǒng)具有嚴格的身份認證及訪問控制，不同的用戶訪問不同的數(shù)據(jù)。可用性原則采用成熟、穩(wěn)定、可靠的軟硬件技術(shù)，保證系統(tǒng)在大數(shù)據(jù)量、高并發(fā)的情況下不間斷地安全運行，當系統(tǒng)出現(xiàn)問題后能在較短的時間內(nèi)恢復。采用規(guī)劃合理、運行高效的中間件，具有處理大量并發(fā)事務的能力，具有靈活的可擴充性和高度的可配置管理性。在正常的業(yè)務運行時間范圍內(nèi)可以正常持續(xù)運行。在上述時間范圍外，系統(tǒng)可以安排計劃停機，但應盡量實現(xiàn)服務的高可用。靈活與可擴展性原則網(wǎng)站系統(tǒng)的伸縮性架構(gòu)最重要的技術(shù)手段就是使用服務器集群功能，通過不斷地向集群中添加服務器來增強整個集群的處理能力。作為一個不斷發(fā)展中的應用系統(tǒng)，系統(tǒng)設(shè)計時需要考慮到應用及系統(tǒng)不斷擴展的要求，以形成一個易于管理、可持續(xù)發(fā)展的體系結(jié)構(gòu)。設(shè)計約束技術(shù)標準系統(tǒng)基于WindowsServer2012R2(企業(yè)版)＋SQLServer2012R2(企業(yè)版)進行設(shè)計和開發(fā)。系統(tǒng)后端應用支撐體系（消息、緩存等）基于跨平臺進行設(shè)計和開發(fā)。系統(tǒng)采用C#.Net，前端應用基于.NetFramework4.5.2進行設(shè)計和開發(fā)。分析設(shè)計策略采用面向?qū)ο蟮姆椒ㄟM行分析和設(shè)計。使用統(tǒng)一建模語言UML來完成系統(tǒng)結(jié)構(gòu)的面向?qū)ο蠓绞降姆治鲈O(shè)計工作，即通過可視化建模完成系統(tǒng)模型的構(gòu)建過程。UML建模過程使用Visio建模工具完成。數(shù)據(jù)庫建模過程使用PowerDesigner建模工具完成。開發(fā)環(huán)境使用SVN進行配置管理；使用Project2013編制項目開發(fā)計劃；使用Visio2013進行需求分析、系統(tǒng)分析和設(shè)計；使用PowerDesigner16.5進行數(shù)據(jù)庫概念模型設(shè)計；使用VisualStudio2017編寫頁面與后端程序；使用Office2013編寫項目文檔與相關(guān)過程支撐文檔；使用IIS7.5作為應用服務器；使用SQLServer2012R2作為數(shù)據(jù)庫服務器。運行環(huán)境服務器系統(tǒng)：WindowsServer2008R2SP1(企業(yè)版)、CentOS7應用服務器軟件：IIS7.5數(shù)據(jù)庫：SQLServer2012R2網(wǎng)絡(luò)：安徽電大現(xiàn)有網(wǎng)絡(luò)部署方式應用服務器、數(shù)據(jù)庫服務器、報表服務器、文件服務器與其他應用支撐服務器集中部署。應用服務器與數(shù)據(jù)庫服務器采用集群方式，文件服務器采用DFS方式。響應時間和用戶數(shù)所有的目標響應時間需求都是基于用戶瀏覽器提交請求開始到接收到全部輸出信息的端到端的響應時間：聯(lián)機錄入：<=3s簡單聯(lián)機查詢：<=5s復雜聯(lián)機查詢：<=30s觸發(fā)事務執(zhí)行時間：<=30s定時執(zhí)行JOB單個時間：<=5min批量作業(yè)單個時間：<=30min客戶端條件本系統(tǒng)主要業(yè)務構(gòu)架于B/S結(jié)構(gòu)。客戶端為微軟的IE9及以上版本、360兼容模式、360極速模式、谷歌瀏覽器。同時，依托B/S結(jié)構(gòu)的資源庫系統(tǒng)，還有一系列構(gòu)架于C/S結(jié)構(gòu)的輔助工具軟件，可運行于安裝.NetFramework4.5框架的Windows操作系統(tǒng)上。總體技術(shù)構(gòu)架設(shè)計邏輯架構(gòu)根據(jù)系統(tǒng)需求的分析及總體架構(gòu)的規(guī)劃，對本系統(tǒng)最終的邏輯架構(gòu)設(shè)計如下圖所示。邏輯架構(gòu)圖從整體上劃分，主要包括表現(xiàn)層、應用層、應用支撐層、數(shù)據(jù)層、系統(tǒng)層和基礎(chǔ)設(shè)施層幾個部分：邏輯架構(gòu)圖開發(fā)架構(gòu)本系統(tǒng)的開發(fā)架構(gòu)設(shè)計如下圖所示：開發(fā)架構(gòu)圖運行架構(gòu)本系統(tǒng)PC端的運行架構(gòu)以Nerc開發(fā)平臺的IoC模式為核心，借鑒微內(nèi)核理念，基于.NET分布式計算體系與分層架構(gòu)。框架分層包括接入層、應用層、服務層、資源層等，大量采用多線程并發(fā)、連接池、緩存池等技術(shù)。數(shù)據(jù)架構(gòu)根據(jù)系統(tǒng)需求的分析及總體架構(gòu)的規(guī)劃，其總體數(shù)據(jù)架構(gòu)設(shè)計如下圖所示：數(shù)據(jù)架構(gòu)圖服務器架構(gòu)本系統(tǒng)的服務器各層次均采用虛擬化技術(shù)，實現(xiàn)降低物理服務器數(shù)量、充分共享資源的目的。虛擬化后的主機與物理主機共同構(gòu)建整個資源庫系統(tǒng)的服務器架構(gòu)，通過網(wǎng)絡(luò)負載均衡和數(shù)據(jù)庫映像技術(shù)保障系統(tǒng)的高可用及高性能，并且支持進行服務器擴充時不會影響軟件結(jié)構(gòu)。本系統(tǒng)的服務器架構(gòu)如下圖所示：服務器架構(gòu)圖系統(tǒng)網(wǎng)絡(luò)出口通道由兩條線路組成，在一條出現(xiàn)問題時，另一條可以服務，以提高網(wǎng)絡(luò)的可靠性。不僅可以獲得更大的網(wǎng)絡(luò)帶寬，而且可以互為熱備，為網(wǎng)絡(luò)出口通道提供更高的可靠性。應用服務器基于NetworkLoadBalancing負載均衡方式部署。緩存、消息、調(diào)度等系統(tǒng)應用支撐服務因其職責單一，從應用服務器分離出來獨立部署。未來視系統(tǒng)負載狀況，可以將它們擴展為集群，給整體應用系統(tǒng)提供更大地性能支撐與能力保障，從而使系統(tǒng)具有更高的可用性與持續(xù)、快速的響應能力。數(shù)據(jù)庫服務器基于功能分區(qū)的集群部署方式。未來根據(jù)用戶的規(guī)模與業(yè)務量，可擴展為按功能分區(qū)數(shù)據(jù)庫之上的讀寫分離。文件服務器采用基于分布式文件系統(tǒng)的資源文件存儲，具有更高的安全性和容錯能力。關(guān)鍵技術(shù)實現(xiàn)視頻轉(zhuǎn)碼設(shè)計本系統(tǒng)一期使用私有云視頻轉(zhuǎn)碼服務，二期轉(zhuǎn)為公有云視頻轉(zhuǎn)碼服務。視頻點播(存儲)設(shè)計視頻點播VOD(VideoonDemand)，也稱為交互式點播系統(tǒng)，是目前互聯(lián)網(wǎng)絡(luò)中應用最為廣泛的業(yè)務之一。在線教育無論是直播還是點播，它的載體都是以視頻為主，視頻對于網(wǎng)絡(luò)的環(huán)境和帶寬的要求就會非常高。目前國內(nèi)的網(wǎng)絡(luò)環(huán)境和帶寬的技術(shù)，還不足以目前在中國支撐起來高清視頻的直播課程，點播還是目前最合適的在線教育方式。當然直播會成為一種趨勢。隨著國家網(wǎng)絡(luò)環(huán)境的完善，這一塊也會逐步的進行提升。本系統(tǒng)采用基于分布式文件系統(tǒng)的海量視頻數(shù)據(jù)存儲，結(jié)合流媒體技術(shù)優(yōu)勢，一起構(gòu)建基于Web的視頻點播子系統(tǒng)。流媒體服務器設(shè)計本系統(tǒng)采用AdobeMediaServer（以前的FlashMediaServer）作為實時媒體服務器，實現(xiàn)視頻流輸出。搜索引擎設(shè)計由于本系統(tǒng)屬于典型的OLTP系統(tǒng)，其特點是操作人員多，存取規(guī)模大，操作頻度高。因此系統(tǒng)數(shù)據(jù)庫記錄數(shù)會隨時間線性快速增長。基于此海量數(shù)據(jù)的站內(nèi)搜索如何從海量的歷史、實時數(shù)據(jù)中快速獲取信息也成為一個問題凸顯出來。為了滿足海量數(shù)據(jù)下的信息檢索，并且具備高可靠的性能要求，本系統(tǒng)的搜索引擎將構(gòu)架在基于Lucene構(gòu)建的搜索引擎技術(shù)之上。資源導入設(shè)計安徽電大數(shù)字化學習資源中心的資源導入，在實現(xiàn)上分為資源數(shù)據(jù)導入與資源實體文件導入，必須前者先完成，后者才能基于它使用導入導出工具將資源導入到本系統(tǒng)。本系統(tǒng)的資源數(shù)據(jù)導入，實際屬于數(shù)據(jù)遷移，即從一個數(shù)據(jù)庫平臺遷移到另外一個數(shù)據(jù)庫平臺，用ETL工具或SQL均可實現(xiàn)，遷移過程中需要關(guān)注前后業(yè)務系統(tǒng)業(yè)務邏輯的遷移和轉(zhuǎn)換。數(shù)據(jù)遷移中，數(shù)據(jù)質(zhì)量是ETL的重中之重，整個設(shè)計過程將圍繞該主題開展。目前業(yè)界主流的ETL設(shè)計思想是以元數(shù)據(jù)驅(qū)動整個抽取過程，在每個關(guān)鍵步驟之前先檢查元數(shù)據(jù)狀態(tài)，而在關(guān)鍵步驟運行完成后根據(jù)運行狀態(tài)和數(shù)據(jù)比對結(jié)果更新元數(shù)據(jù)以作為后續(xù)步驟的支撐。這樣使得ETL整個過程完全可控，在出錯時能快速定位到錯誤點，極大的減少數(shù)據(jù)出錯的可能。本系統(tǒng)的數(shù)據(jù)遷移解決方案分為四大階段與十四道工序，從調(diào)研分析，到規(guī)劃設(shè)計，再到實施服務，以至于到最后的項目驗收，項目顧問和工程師都將嚴格地遵循這樣的服務流程與方法論，為客戶提供規(guī)范的、標準的、無差別的高質(zhì)量服務體驗。四道階段調(diào)研分析規(guī)劃設(shè)計實施服務項目驗收十四道工序環(huán)境采集風險評估解決方案規(guī)劃兼容性評估解決方案設(shè)計實驗室模擬驗證項目開工會業(yè)務數(shù)據(jù)備份軟硬件聯(lián)調(diào)初始化配置遷移實施業(yè)務切換測試培訓與答疑項目驗收在方案設(shè)計階段，提供深入、細致的三次業(yè)務分析用于建模；搭建環(huán)境測試分析，將有助于工程師全面、細致的掌握客戶況，以應對后續(xù)的兼容性等多方面風險；方案可實施性分析，為用戶后續(xù)遷移工作的有序開展提供必要的數(shù)據(jù)支撐；風險分析將作為最關(guān)鍵的一道保護措施，在數(shù)據(jù)遷移出現(xiàn)不可接受的偏差時，及時、安全、有序的恢復用戶業(yè)務。以下是針對本系統(tǒng)實施數(shù)據(jù)遷移的過程：調(diào)研分析分析原有的業(yè)務系統(tǒng)精確到系統(tǒng)功能模塊、處理流程。分析現(xiàn)有的業(yè)務系統(tǒng)精確到系統(tǒng)功能模塊、處理流程。分析兩者自己的區(qū)別和差異分析兩個業(yè)務系統(tǒng)之間的區(qū)別，確定工作量和工作進度分析用戶對舊有數(shù)據(jù)的需求分析對舊有數(shù)據(jù)的需求，不至于盲目的全部性的進行遷移分析用戶對舊有數(shù)據(jù)的處理規(guī)則舊有數(shù)據(jù)的處理規(guī)則，一般分為以下幾類：基礎(chǔ)數(shù)據(jù)。此類數(shù)據(jù)較容易遷移，數(shù)據(jù)格式簡單，但是會影響所有的相關(guān)業(yè)務數(shù)據(jù)。純粹歷史數(shù)據(jù)的導入，此類數(shù)據(jù)僅供參考用的，導入較容易。純粹歷史數(shù)據(jù)此類數(shù)據(jù)處理起來會比較容易，一次性導入即可，后續(xù)采用增量數(shù)據(jù)導入。流程性數(shù)據(jù)此類數(shù)據(jù)只有在記錄完全關(guān)閉后才能結(jié)束，需要進行增量導入和數(shù)據(jù)更新，同時還要進行相關(guān)查詢界面的開發(fā)，以保證舊有數(shù)據(jù)能夠在新系統(tǒng)中查詢的到。新老系統(tǒng)表結(jié)構(gòu)變化較大的歷史數(shù)據(jù)此類數(shù)據(jù)的工作量是最重的，需要研究新老業(yè)務系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)。盡量通過安徽電大來收集齊全相關(guān)原系統(tǒng)的相關(guān)設(shè)計文檔。在原系統(tǒng)上進行相關(guān)數(shù)據(jù)的觀察，了解數(shù)據(jù)的變化和數(shù)據(jù)表數(shù)據(jù)的關(guān)系（對于比較難以理解的相關(guān)字段）比較新老系統(tǒng)數(shù)據(jù)的差異，如果實在很不靠譜的話，建議按流程性數(shù)據(jù)處理。規(guī)劃設(shè)計在調(diào)研分析基礎(chǔ)之上，對相關(guān)數(shù)據(jù)進行歸類。編制系統(tǒng)數(shù)據(jù)流圖，包括頂層數(shù)據(jù)流圖直至分解數(shù)據(jù)流圖。編制前后業(yè)務系統(tǒng)對應表，進行相關(guān)表的數(shù)據(jù)字典對照，勾畫出對應字段、轉(zhuǎn)換邏輯、依賴關(guān)系、必要時在新系統(tǒng)表上做相應的冗余，等數(shù)據(jù)遷移完畢后再清除。實施服務使用PL/SQL或T-SQL，DTS、SSIS的管道等作為數(shù)據(jù)遷移的方式。相關(guān)業(yè)務邏輯的遷移，與數(shù)據(jù)完整性和業(yè)務相關(guān)的存儲過程、觸發(fā)器、函數(shù)的改寫，甚至SQL的改寫。業(yè)務查詢頁面的編寫。消息系統(tǒng)設(shè)計本系統(tǒng)要求支持的大用戶量用戶訪問，對系統(tǒng)內(nèi)部而言，分布式的處理支撐就變得很重要。與此同時，系統(tǒng)中一般會有很多對實時性要求不高的但是執(zhí)行起來比較耗時的地方，如果實時處理的話，在用戶訪問量比較大的情況下，對系統(tǒng)壓力比較大。對此，設(shè)計上會將這些請求，放在消息隊列中處理；異構(gòu)系統(tǒng)之間使用消息進行通訊。消息傳遞相較文件傳遞與遠程過程調(diào)用（RPC）而言更勝一籌，因為它具有更好的平臺無關(guān)性，并能夠很好地支持并發(fā)與異步調(diào)用。本系統(tǒng)使用RabbitMQ作為消息隊列中間件。緩存應用設(shè)計本系統(tǒng)作為省級資源庫，未來涉及人數(shù)與操作人員多、存取規(guī)模大、操作頻度高，由此可能造成的網(wǎng)絡(luò)擁塞、服務器超載，從而導致客戶訪問延遲增大問題。緩存（Cache）技術(shù)是減輕服務器負載、降低網(wǎng)絡(luò)擁塞、增強本系統(tǒng)可擴展性的有效途徑之一，在本系統(tǒng)的架構(gòu)中將廣泛使用。本系統(tǒng)使用Redis作為分布式緩存數(shù)據(jù)庫。數(shù)據(jù)交換(接口)設(shè)計由于本系統(tǒng)下各子系統(tǒng)較多，各子系統(tǒng)之間數(shù)據(jù)流轉(zhuǎn)較為頻繁，同時還要實現(xiàn)與高等學歷繼續(xù)教育網(wǎng)絡(luò)園區(qū)、國開學習網(wǎng)、中小學教師教育、專業(yè)技術(shù)人員培訓、社區(qū)教育、老年教育等學歷與非學歷教育平臺的系統(tǒng)對接與數(shù)據(jù)交換，復雜度較高，且系統(tǒng)之間接口調(diào)用、數(shù)據(jù)流轉(zhuǎn)的實時性要求較高的特點，要求在進行數(shù)據(jù)接口集成時應建立一套相對完善的開放接口數(shù)據(jù)交換平臺，并建立完善的接口規(guī)范與接口交互規(guī)則，確保各系統(tǒng)接口邏輯清晰，可維護，可監(jiān)控，可配置。數(shù)據(jù)接口采用微服務的設(shè)計理念，提供單一訪問點，充當多項服務接口的代理，并實現(xiàn)跨所有服務的變換、路由和公共處理。服務接口采用REST風格，適用于由服務器端發(fā)起調(diào)用請求、POST提交數(shù)據(jù)以及GET請求文本數(shù)據(jù)結(jié)果的服務接口。接口子系統(tǒng)采用應用授權(quán)認證接口方式，子系統(tǒng)為第三方系統(tǒng)的服務接口生成應用分配secretId和密鑰secretKey。數(shù)據(jù)抽取設(shè)計數(shù)據(jù)分析的目的是帶給企業(yè)管理層和各級業(yè)務主管部門更多的決策支持價值。而作為數(shù)據(jù)分析來源的數(shù)據(jù)集市，在其數(shù)據(jù)整合過程中，ETL是其中主要的一個技術(shù)手段，是關(guān)鍵的一環(huán)。本系統(tǒng)使用SQLServerIntegrationServices（SSIS）創(chuàng)建SSIS解決方案來使用ETL解決復雜的業(yè)務問題。數(shù)據(jù)分析設(shè)計在本系統(tǒng)中，通過對用戶行為跟蹤、資源訪問記錄，產(chǎn)生相應的數(shù)據(jù)統(tǒng)計、分析和挖掘需求，必然要求對應的數(shù)據(jù)分析子系統(tǒng)支撐。與此同時，數(shù)據(jù)分析子系統(tǒng)通過發(fā)掘系統(tǒng)運行過程中的數(shù)據(jù)，發(fā)現(xiàn)系統(tǒng)運行過程中的潛在風險、為管理層與各級主管部門的各項決策提供數(shù)據(jù)支撐。本系統(tǒng)數(shù)據(jù)可視化基于ECharts實現(xiàn)。監(jiān)控服務設(shè)計Nagios+Cacti監(jiān)控系統(tǒng)本系統(tǒng)使用Nagios+Cacti監(jiān)控系統(tǒng)實現(xiàn)操作系統(tǒng)與流量監(jiān)測，在系統(tǒng)運行過程中，能隨時查看本系統(tǒng)硬件與網(wǎng)絡(luò)運行狀況、系統(tǒng)運行健康狀況等信息數(shù)據(jù)，以便根據(jù)運行狀況有針對性地提前擴充硬件與擴展部署應用，使系統(tǒng)穩(wěn)定、良好地運行。監(jiān)控組件服務監(jiān)控組件服務用于監(jiān)控系統(tǒng)運行狀況。系統(tǒng)運行狀況涵蓋的范圍很廣泛，既包括對應用系統(tǒng)的監(jiān)控、也包括對應用系統(tǒng)運行環(huán)境的監(jiān)控。目前，監(jiān)控組件服務主要提供的是對應用系統(tǒng)用戶訪問量的監(jiān)控（訪問監(jiān)控）和在線用戶監(jiān)控。訪問監(jiān)控的目的是監(jiān)控業(yè)務組件的使用頻率，它通過記錄用戶的訪問數(shù)據(jù)庫，為業(yè)務組件使用頻率的分析提供支撐數(shù)據(jù)。訪問監(jiān)控服務的總體方案如下圖所示：訪問監(jiān)控服務總體方案用戶訪問數(shù)據(jù)是實現(xiàn)用戶訪問監(jiān)控的基礎(chǔ)支撐；訪問監(jiān)控服務提供了一個監(jiān)控組件，它宿主在業(yè)務組件中用于收集用戶訪問數(shù)據(jù)，并借助存儲服務完成對這些數(shù)據(jù)的存儲；最終通過分析組件完成對用戶訪問數(shù)據(jù)的分析，實現(xiàn)其監(jiān)控業(yè)務組件使用頻率的最終目的。在線用戶監(jiān)控的目的是監(jiān)控應用系統(tǒng)同時在線用戶數(shù)據(jù)量，實時獲知應用系統(tǒng)當前并發(fā)壓力，同時結(jié)合監(jiān)控系統(tǒng)的監(jiān)控數(shù)據(jù)，了解決應用系統(tǒng)瓶頸，為應用系統(tǒng)性能提升提供支撐數(shù)據(jù)。大訪問量響應設(shè)計方案由于本系統(tǒng)功能范圍廣、操作人員眾多、存取規(guī)模大、操作頻度高，需要在系統(tǒng)設(shè)計中充分考慮如此情況時系統(tǒng)的響應能力。為了應對大訪問量的應用場景，本方案在設(shè)計中從WEB層、應用服務層、資源庫應用內(nèi)部與DB部署等方面均采用了有效手段，最大程度的提升高并發(fā)、大訪問量需要的吞吐能力。WEB層作為可選部分，在需要時，可采用負載均衡模式對外部請求進行排隊與轉(zhuǎn)發(fā)，即可以有效均衡外部請求，又可有效的阻擋龐大的訪問請求對應用服務器的直接沖擊。應用服務層，采用集群模式，可有效提升系統(tǒng)處理能力。未來在執(zhí)行層還可通過程序調(diào)整實現(xiàn)用戶中心水平區(qū)分，部署多套應用來減少每個部署的請求量，以有效提高處理能力。資源庫應用內(nèi)部，大量采用多線程并發(fā)、對象池、連接池、緩存池等技術(shù)手段，提高系統(tǒng)在高并發(fā)、大訪問量時的吞吐能力。數(shù)據(jù)庫通過準備層與執(zhí)行層分離、業(yè)務數(shù)據(jù)與歷史數(shù)據(jù)分離、每層集群部署等手段，減輕每個物理數(shù)據(jù)庫的訪問量，以保障每個單獨的庫上對訪問的處理能力有足夠的余量。系統(tǒng)安全保障方案代碼安全性泛在時代教育建立了一套相應的規(guī)范，來保證項目的實施質(zhì)量。其中，針對代碼安全性我們通過在項目中《C#編程規(guī)范》、《數(shù)據(jù)庫設(shè)計文檔規(guī)范》、《Script及HTML編程規(guī)范》、《API接口規(guī)范》、《應用程序安全代碼審查》等來保證代碼開發(fā)的安全性，避免不安全的編碼技術(shù)和缺陷，并按照《應用程序?qū)彶轫椓斜怼方Y(jié)合代碼測試工具定期對架構(gòu)和代碼等進行檢查。最后按照《軟件測試計劃書》在設(shè)計階段編寫測試用例和測試計劃書，在代碼開發(fā)結(jié)束后對系統(tǒng)進行測試。與此同時，因代碼安全性涉及范圍較廣，在應用程序體系結(jié)構(gòu)和設(shè)計范圍內(nèi)，應重點檢查并實現(xiàn)安全編碼。系統(tǒng)管理安全性系統(tǒng)管理的安全性涉及網(wǎng)絡(luò)物理設(shè)備安全性的考慮，防火墻通常在網(wǎng)絡(luò)協(xié)議層發(fā)揮功能，并將許可的源/目的IP地址和端口（協(xié)議，如HTTP或SMTP）之外的所有網(wǎng)絡(luò)通信排除在外。傳輸安全性數(shù)據(jù)在客戶端與服務器（或服務器與服務器）之間傳輸時最易受到攻擊。應用程序負責在傳輸數(shù)據(jù)前處理并轉(zhuǎn)換數(shù)據(jù)，網(wǎng)絡(luò)負責數(shù)據(jù)傳輸?shù)耐暾院退矫苄浴Ｒ虼耍瑯藴实陌踩ㄐ磐ǖ缹τ谕ㄟ^公共網(wǎng)絡(luò)傳遞敏感用戶信息的平臺的訪問非常重要。這里，對敏感的核心功能采用SecureSocketsLayer(SSL)與HTTPS協(xié)議加密安全傳輸通道。必要情況下還可以采有身份認證進行服務器與客戶機識別。數(shù)據(jù)安全性業(yè)務數(shù)據(jù)、客戶信息包括口令或其他身份驗證/授權(quán)是應用系統(tǒng)中最重要的數(shù)據(jù)，應該給予最高的安全考慮。將這些數(shù)據(jù)放置私有網(wǎng)絡(luò)中，只授權(quán)給特定服務器中的特別程序訪問。同時，對訪問數(shù)據(jù)的帳號僅授予管理用戶所需的最小權(quán)限。日志監(jiān)控本系統(tǒng)啟動后，即可對管理系統(tǒng)的操作人、操作時間、執(zhí)行操作等進行記錄，記錄文檔會保存到安全性較好的數(shù)據(jù)庫或文本文件中，便于搜尋或二次開發(fā)。同時，日志監(jiān)控也可用于跟蹤調(diào)試。由于日志記錄了所有的運行錯誤，因此經(jīng)常查看日志可以避免和及早發(fā)現(xiàn)很多的錯誤隱患，并及時進行修復。用戶訪問控制在本系統(tǒng)中，我們采用嚴格的身份認證及訪問控制機制，實現(xiàn)不同的用戶訪問不同的數(shù)據(jù)。權(quán)限控制本系統(tǒng)采用基于角色的權(quán)限控制的思路來達到系統(tǒng)安全權(quán)限控制的目的，在同