一、系統(tǒng)概述
1.項目背景
隨著高科技的蓬勃發(fā)展，智能化管理已經(jīng)走進了人們的社會生活，一座座智能化大廈拔地而起，適應信息時代的需要,作為跨世紀使用的建筑和辦公環(huán)境,必須在功能上滿足當前和未來發(fā)展的需求,成為文化和經(jīng)濟發(fā)展的基地。
基于射頻自動身份識別（RFID）技術的感應式IC卡出入管理控制系統(tǒng)（簡稱門禁系統(tǒng)），具有對門戶出入控制、實時監(jiān)控、保安防盜報警等多種功能，它主要方便內部員工出入，杜絕外來人員隨意進出，既方便了內部管理，又增強了內部的保安，從而為用戶提供一個高效的和具經(jīng)濟效益的工作環(huán)境。它在功能上實現(xiàn)了通訊自動化(CA)、辦公自動化(OA)和管理自動化(BA)，以綜合布線系統(tǒng)為基礎，以計算機網(wǎng)絡為橋梁，全面實現(xiàn)對通訊系統(tǒng)、辦公自動化系統(tǒng)的綜合管理。
門禁系統(tǒng)作為一項先進的高科技技術防范和管理手段，在一些經(jīng)濟發(fā)達的國家和地區(qū)已經(jīng)廣泛應用于科研、工業(yè)、博物館、酒店、商場、醫(yī)療監(jiān)護、銀行、監(jiān)獄等，特別是由于系統(tǒng)本身具有隱蔽性，及時性等特點，在許多領域的應用越來越廣泛。

對許多企業(yè)來講，資源存在的形式多種多樣，它可以包括生產(chǎn)物資、設備、車輛、電線桿、人手井、電纜等，具有環(huán)境惡劣、位置分散、體積小、價值高、易流動的不同特點，對這些資源的管理，實在是件讓人頭痛的事。企業(yè)為了尋找(或盤點)這些資源的位置并了解其狀況，常常要浪費大量寶貴的時間和資源。
基于RFID技術的資源管理跟蹤系統(tǒng)通過使用RFID標簽、讀寫器和軟件來對企業(yè)資源進行監(jiān)測，實現(xiàn)企業(yè)資源全面可視和信息透明。讓用戶對資產(chǎn)管理更加精細，使資源的利用率最大化，從而保證那些昂貴的資源在一旦有需求時可隨時隨地被獲得。將資源管理貫徹到企業(yè)運營的每一個方面，幫助企業(yè)最大程度降低運營成本和風險，提高獲利能力，從而增強綜合競爭力。
2.軟件需求分析
本系統(tǒng)對實驗室的主要出入門進行管理，進出實驗室的工作人員和來訪人員都必須在本系統(tǒng)授權的前提下進出相應的各個門。其軟件管理需求如下：
l       對系統(tǒng)進行基礎設置；
l       管理和維護實驗室員工信息；
l       管理和維護來訪人員信息；
l       管理和維護各門禁讀卡器狀態(tài)；
l       給實驗室員工和來訪人員發(fā)放ID卡；
l       回收和掛失ID卡；
l       可以按時段設置每個ID卡的訪問權限；
l       根據(jù)讀卡器返回的信息，記錄ID卡對應門的訪問情況：包括時間，卡號，門號，進出，是員工還是來訪人員，當前卡處于有效還是過期時間等信息；
l       區(qū)分來訪人員的信任級別，其卡是一次進出有效，還是多次進出有效。這樣的區(qū)分可以方便來訪人員需要臨時出大樓還要再回來的需要；
l       記錄來訪人員訪問的是哪位內部人員；
l       系統(tǒng)識別到持卡用戶后，在旁邊的顯示器上顯示用戶身份信息和歡迎信息；
l       記錄意外訪問情況，包括人員進入了未授權的區(qū)域或者在卡過了有效期后進入實驗室；
l       記錄ID卡的流動情況；
l       可以查詢所有ID卡的歷史訪問記錄并給出相應報表；
l       可以統(tǒng)計各種人員分時段的訪問情況；
l       可以在入口顯示器上顯示通告、通知、新聞等公用信息，可以動態(tài)播放用戶提供的PPT、影片、文檔等信息；
l其他客戶需要的功能。

對資產(chǎn)管理方面的需求如下：
l管理資產(chǎn)基本信息；
l給每項資產(chǎn)綁定、更改、取消RFID號；
l盤點資產(chǎn)，給出資產(chǎn)盤點情況報表；
l對資產(chǎn)的流動進行監(jiān)控；
l其他客戶需要的功能。
3.系統(tǒng)架構
在系統(tǒng)架構的設計上，采用了三層體系來劃分整個系統(tǒng)。其中：
1） 數(shù)據(jù)采集層：該層直接與各讀卡器連接，采集讀卡器返回的數(shù)據(jù)。在設計上采用數(shù)據(jù)代理技術，與讀卡器的所有數(shù)據(jù)交互先經(jīng)過該層過濾之后再傳遞給數(shù)據(jù)庫層，這樣既可以減少數(shù)據(jù)庫的冗余數(shù)據(jù)，又能夠減輕管理應用層的負擔。
2） 數(shù)據(jù)庫層：本層采用微軟公司的SQL SERVER2000數(shù)據(jù)庫系統(tǒng)，能夠實時準確地保存大容量的數(shù)據(jù)。同時設置數(shù)據(jù)安全和備份機制，保證數(shù)據(jù)在授權的范圍內被訪問，同時也保證數(shù)據(jù)在系統(tǒng)意外的情況下也能及時得到恢復。
3） 管理應用層：本層是系統(tǒng)主要的應用展現(xiàn)層，所有的與管理用戶直接交互的功能都分布在本層。包括系統(tǒng)管理、ID卡管理、人員管理、發(fā)卡、回收卡、掛失卡、查詢統(tǒng)計等等。

 
系統(tǒng)架構圖

  二、系統(tǒng)總體設計
1.設計原則
本軟件系統(tǒng)設計遵循的原則是：
1）開放性
為了以后客戶掛接其他模塊或者ID卡管理范圍延伸的需要，本系統(tǒng)應是一個開放系統(tǒng)，它應當提供標準數(shù)據(jù)接口、網(wǎng)絡接口、系統(tǒng)和應用軟件接口。這樣才能夠充分保護客戶的投資，才能保證客戶以后升級改造的順利。系統(tǒng)開放性特征是：
l       可擴展性、靈活性好；
l       兼容性和應用軟件可移植性強；
l       可維護性好、生命周期長。
2）模塊化
系統(tǒng)要嚴格按照模塊化結構方式開發(fā)，以滿足通用性和可替換性。因此，本系統(tǒng)采用模塊化設計，分布實施的戰(zhàn)略。
3）先進性
系統(tǒng)要與技術發(fā)展潮流相吻合，建立一個可擴展的平臺，保護前期工程和后繼先進技術的銜接，使系統(tǒng)具有先進性。
4）高效率
作為應用系統(tǒng)，一定要提供給客戶一套高效實用的軟件環(huán)境，讓客戶感到應用這樣的管理系統(tǒng)才真正提高了管理效率和效果。
5）可靠性
對任何應用系統(tǒng)來說，其穩(wěn)定運行的可靠性是非常重要的，絕對不能因為系統(tǒng)的故障耽誤了客戶的工作。本系統(tǒng)采用了獨立數(shù)據(jù)代理、及時數(shù)據(jù)備份等措施保證系統(tǒng)的穩(wěn)定可靠。
2.系統(tǒng)選型
服務器：Windows Server 2003
工作站：Windows XP
開發(fā)工具：Microsoft Visual Studio 2005
開發(fā)語言：Visual C#
數(shù)據(jù)庫：Microsoft SQL Server 2005
3.軟件標準
為了保證系統(tǒng)的完整性以及符合上述要求，本系統(tǒng)采用了大量的信息管理標準、通信協(xié)議、軟件集成模塊等等。系統(tǒng)所采用的第三方標準，現(xiàn)列舉如下：
1）Windows 32——本系統(tǒng)內所有的服務器及工作站均采用微軟公司的Windows 32位操作平臺，由于采用了微軟的Windows介面，網(wǎng)絡的管理以及所選用的應用軟件均為開放式的。
2）ADO(ActiveX Data Object)兼容的數(shù)據(jù)庫，應用軟件均采用標準的數(shù)據(jù)庫交換以及連接格式。
3）應用編程接囗API（Application Programming Interface）。API是一些軟件模塊，由各系統(tǒng)供應公司編制，這些軟件模塊用于和其他子系統(tǒng)來進行數(shù)據(jù)交換。通過API，各系統(tǒng)并不需要很清楚了解其它系統(tǒng)數(shù)據(jù)庫的格式及詳細的指令格式。因為各系統(tǒng)是與API內一組已公開的函數(shù)調用溝通，而各系統(tǒng)只需要按照這些公開的函數(shù)調用格式編寫軟件，就可以不理會那些各系統(tǒng)內的復雜指令，API會代為翻譯。
4）OLE——微軟的對象鏈接嵌入OLE(最先進的數(shù)據(jù)交換技術)已成為軟件行業(yè)及微軟最常普遍的標準方法。
5）COM/DCOM--共用控件模型／分散式共用控件模型，微軟的控件定義標準——控件由標準化的數(shù)據(jù)及內部定義組成，這一特點使它在應用程序通過編程進行數(shù)據(jù)交換非常容易。
4.網(wǎng)絡標準
1）Ethernet--IEEE802.3 (10/100Base-T)：目前世界上最先進及普及的網(wǎng)絡解決方案，是為廣泛采納的工業(yè)標準，已經(jīng)過多次成功驗證。支持多種傳輸介質，包括UTP/STP，同軸電纜，光纖及無線。網(wǎng)絡的傳輸速率為10MB或100MB(自適應)及支持1G bit(千兆以太網(wǎng))。大量新推出的網(wǎng)絡產(chǎn)品將網(wǎng)絡費用降低，并保證網(wǎng)絡系統(tǒng)適應不同安裝下的不同形勢。
2 TCP/IP：傳輸控制協(xié)議/INTERNET協(xié)議，以太網(wǎng)上的該協(xié)議標準用于允許數(shù)據(jù)傳輸，遂道及路由。它提供在INTERNET/INTRANET上最基本的數(shù)據(jù)信息傳輸標準。
以上所提及的技術及標準將會應用在本系統(tǒng)中，以確保完成系統(tǒng)操作數(shù)據(jù)、存取及所定義的其他系統(tǒng)功能。

系統(tǒng)結構功能圖

三、人員管理子系統(tǒng)
人員管理子系統(tǒng)主要是管理內部和外部人員對各個門訪問的控制，通過對卡和對人員身份的設置達到管理和監(jiān)控的效果。除了有實時控制的效果展現(xiàn)之外，還有各種條件的組合查詢提供給管理員，以最大程度方便管理員了解人員來訪情況。
1. 基本設置
1)人員管理
管理人員信息，包括內部工作人員和來訪人員?？梢凿浫?、修改、刪除人員信息。來訪人員有信任級別，可以設定其持卡一次進出或者允許多次進出。但來訪人員所用臨時卡，都得設置有效時間，以便系統(tǒng)及時提示來訪人員歸還卡片。
2)       卡片管理
在系統(tǒng)中登記所有RFID卡片信息。
3)       發(fā)卡
將人員與相應ID卡綁定，則該卡號則是該人員在系統(tǒng)中的身份表示。
4)       回收卡
當員工離職或者訪問人員交回卡時，解除人員與卡的綁定。
5)       掛失卡
某卡丟失后，設置該卡失效，持該卡不能再通過任何門。
2.門禁管理
1) 門控制器
設置該門控制器基本信息，包括位置，代碼等。
2)識別回顯
當持卡用戶通過讀卡器時，讀卡器識別到用戶身份后，在讀卡器旁邊的顯示器上顯示持卡用戶身份信息和照片，并用語音發(fā)出歡迎信息。
3)時段設置
設置幾個基本時段，如上班時間，下班時間，節(jié)假日以供設置訪問權限時使用。另外，具體設置時也可以直接輸入具體時間段。
4)實時查看
顯示系統(tǒng)中管理的所有門禁狀態(tài)，以及最近訪問各門的記錄。
5)響應非法進入
門控制器檢測到非法進入的情況后，給系統(tǒng)發(fā)送一條非法進入的消息，系統(tǒng)記錄下該信息，同時發(fā)出聲音警告，提示保安或管理員檢查非法進入。
3.查詢統(tǒng)計
1)訪問情況查詢和報表
可以根據(jù)人員姓名、時間、門號等多條件組合查詢歷史訪問記錄，查詢結果可以打印報表。
2)異常情況查詢和報表
可以根據(jù)人員姓名、時間、門號等多條件組合查詢異常訪問記錄，查詢結果可以打印報表。
3)訪問情況統(tǒng)計報表
可以根據(jù)需要，按時間、按部門、按門號等不同條件給出統(tǒng)計報表或者圖表，統(tǒng)計結果可以打印報表。
4)單卡流動情況查詢
根據(jù)某卡在一段時間內的訪問記錄，可以跟蹤某卡（即某人）在一段時間的活動路線。
4.系統(tǒng)管理
1)編碼表管理
管理本系統(tǒng)中用到的各種標準的編碼字典，比如部門表、節(jié)假日表、資產(chǎn)類別等等。
2)用戶管理
管理登錄本系統(tǒng)的用戶賬號，根據(jù)用戶類別的不同，分別賦予不同的用戶角色。
3)用戶角色
根據(jù)登錄本系統(tǒng)的用戶類別的不同，設定不同的用戶角色?？赡苁窍到y(tǒng)管理員、保安、值班經(jīng)理等。他們都可以登錄本系統(tǒng)，但可以使用的功能和查看的數(shù)據(jù)有所不同，所以需要給不同的角色設置不同的功能權限和數(shù)據(jù)查看權限。
4)人員角色
根據(jù)可能進出門禁的人員類別設置不同的人員角色，并跟這些角色設置不同的訪問權限。當人員與角色綁定之后，則該人員就獲得了這種角色的訪問權限。
5)公用信息顯示
在入口處設立一個顯示器，系統(tǒng)控制顯示顯示一些公用信息，例如公告、新聞、對來賓的歡迎信息等。另外根據(jù)需要，還可以顯示由用戶自己制作的PPT、影片、文檔等其他介紹信息。
5.數(shù)據(jù)代理
1)讀取讀卡器返回數(shù)據(jù)
當有卡經(jīng)過讀卡器范圍，觸發(fā)讀卡器讀卡后，讀卡器會發(fā)送卡信息和該門序號信息給數(shù)據(jù)代理。數(shù)據(jù)代理記錄下此次事件，同時去數(shù)據(jù)庫中查找相應的卡號和門控制器號，根據(jù)系統(tǒng)設定的匹配關系返回卡與門是否匹配的信息，同時發(fā)送相應的指令（認證通過綠燈，否則紅燈）給門控制器。


四.固定資產(chǎn)管理子系統(tǒng)
基于RFID技術進行固定資產(chǎn)管理可以節(jié)約時間和人力資源成本，減少工作量、降低出錯概率。盤點資產(chǎn)時能即時反饋盤點情況、盤虧時自動提示漏盤資產(chǎn)，從而能夠更迅速的完成盤點工作。使用者可以準確查詢到每個固定資產(chǎn)的位置和狀態(tài)。對相應資產(chǎn)及時進行維護和保養(yǎng)，從而降低固定資產(chǎn)維護費用。所以應用RFID技術來進行企業(yè)固定資產(chǎn)管理，最終能夠提高企業(yè)的管理水平和其資產(chǎn)運行效率。
1.資產(chǎn)管理
1)資產(chǎn)信息管理
管理資產(chǎn)信息，包括資產(chǎn)編碼、資產(chǎn)名稱、類別、購進時間、價值等信息?？梢凿浫搿⑿薷?、刪除資產(chǎn)信息。資產(chǎn)可以有包含關系，比如機柜是資產(chǎn)，機柜中的幾臺服務器也是資產(chǎn)，但機柜可以包含服務器，對服務器這樣的資產(chǎn)就定義它們的上級資產(chǎn)是機柜。
2)卡片管理
在系統(tǒng)中登記所有RFID卡片信息。
3)發(fā)卡
將資產(chǎn)與相應ID卡綁定，則該卡號是該資產(chǎn)在系統(tǒng)中的身份標識。
4)回收卡
當資產(chǎn)報廢或者出售時，解除資產(chǎn)與卡的綁定。
5)掛失卡
某資產(chǎn)上的卡丟失后，設置該卡失效。
6)盤點資產(chǎn)
對系統(tǒng)中的所有或部分資產(chǎn)進行盤點。由財務部制定盤點計劃，列出需盤點的資產(chǎn)范圍。由本系統(tǒng)按盤點需求自動產(chǎn)生一個盤點列表，轉交實物管理部門。在其統(tǒng)一的部署下，資產(chǎn)使用部門將該范圍內的固定資產(chǎn)實物盤點一遍。在盤點過程中首先要檢查電子標簽中記載的信息與實際情況是否相符(如地點、使用部門等)。
其具體過程是盤點人員用手持機獲取RFID信息，并核對設備具體情況，再由手持機向系統(tǒng)反饋盤點信息，將相關數(shù)據(jù)自動錄入事先建立的盤點列表。不相符的數(shù)據(jù)要先查明原因，再進行更正。盤點信息表由系統(tǒng)匯總后送至財務部，由其將固定資產(chǎn)數(shù)據(jù)庫中的信息與盤點信息進行核對，以此檢驗帳實相符的情況。
盤點完畢后，系統(tǒng)自動比較盤點計劃和實際盤點情況，列出帳實不符的數(shù)據(jù)供校正參考。
7)資產(chǎn)流動管理
在固定資產(chǎn)入出門處設置讀卡器，讀出固定資產(chǎn)的移動情況，如從A門移出，或從B門移入。將變化信息列示給資產(chǎn)管理員讓其確認。管理員確認后，修改對應資產(chǎn)的位置信息。


五. Microsoft .NET開發(fā)工具描述
本系統(tǒng)采用微軟的VS.Net 2005作為主要開發(fā)工具。
該版本的 Visual Studio 2005 和 .NET Framework 2.0 在應用程序開發(fā)的所有方面取得大幅進展。首先，Visual Studio 2005 根據(jù)開發(fā)人員個人的需要調整軟件開發(fā)體驗，設置新的開發(fā)人員工作效率標準。這一“個性化工作效率”將在開發(fā)環(huán)境和 .NET Framework 類庫中提供相應的功能，以幫助開發(fā)人員在最少的時間內克服其最為緊迫的困難。其次，Visual Studio 2005 使開發(fā)人員能夠通過與 Microsoft Office System 和 SQL Server 2005 的更好集成，在更廣泛的應用程序開發(fā)方案中應用現(xiàn)有的技能。最后，Visual Studio 2005 將提供一組新的工具和功能，以滿足目前大規(guī)模企業(yè)的應用程序開發(fā)需要。
Visual Studio 2005 的中心內容包括：
1)"language" 語言和 IDE 工作效率。
作為 Visual Studio 一部分的四種語言（Visual Basic、Visual C++、Visual C# 和 Visual J#），Microsoft 為其每一種語音都構建了獨特的特征。這一語言上的革新將豐富每個開發(fā)人員群體的編程體驗，而不會犧牲現(xiàn)有的語言功能和互操作性。通過語言革新展現(xiàn)的功能將 由 IDE 體現(xiàn)，并且為所有的開發(fā)人員團體提供個性化的工作效率。
2)Microsoft .NET Framework。
NET Framework 2.0 將在 .NET Framework 類庫中引入增強功能。通過新的控件和設計器功能，將簡化 Windows 客戶端應用程序開發(fā)，而“Click Once”技術的引入將顯著簡化 Windows 客戶端應用程序部署。其他增強功能包括，更有效的 ADO.NET 數(shù)據(jù)訪問、對最新Web Service標準的支持以及基于設備的開發(fā)的擴展功能。
3)SQL Server 2005 解決方案開發(fā)。
SQL Server 2005 將數(shù)據(jù)庫對象的開發(fā)與調試集成到 Visual Studio 2005 開發(fā)環(huán)境中，從而使開發(fā)人員能夠使用與其目前用于編寫托管組件和應用程序相同的工具來生成和部署數(shù)據(jù)庫對象。
4)企業(yè)開發(fā)和生存期支持。
Microsoft 計劃在 2005 版本中為架構師和企業(yè)開發(fā)人員提供改善的支持。新的工具將提供增強的項目分析和設計、軟件配置管理和部署，以及可伸縮的、新的生成引擎，以確保 Microsoft 開發(fā)人員工具能夠跨越應用程序生存期。 


 六、SQL SERVER數(shù)據(jù)庫描述
本系統(tǒng)的數(shù)據(jù)庫采用微軟公司的SQL Server 2005。作為微軟公司的下一代數(shù)據(jù)管理與分析軟件，SQL Server 2005有助于簡化企業(yè)數(shù)據(jù)與分析應用的創(chuàng)建、部署和管理，并在解決方案伸縮性、可用性和安全性方面實現(xiàn)重大改進。
基于SQL Server 2000技術優(yōu)勢構建的SQL Server 2005將提供集成化信息管理解決方案，可幫助任何規(guī)模的組織機構：
1)       創(chuàng)建并部署更具伸縮性、可靠性和安全性的企業(yè)級應用。 
2)       降低數(shù)據(jù)庫應用創(chuàng)建、部署與管理的復雜程度，進而實現(xiàn)IT效率最大化。 
3)       憑借可供創(chuàng)建更具安全保障之數(shù)據(jù)庫應用的豐富、靈活、現(xiàn)代化開發(fā)環(huán)境增強開發(fā)人員工作效能。 
4)       跨越多種平臺、應用和設備實現(xiàn)數(shù)據(jù)共享，進而簡化內部系統(tǒng)與外部系統(tǒng)連接。 
5)       實現(xiàn)功能強勁的集成化商務智能解決方案，從而在整個企業(yè)范圍內推進科學決策，提高工作效率。 
6)       在不必犧牲性能表現(xiàn)、可用性或伸縮性的前提下控制成本費用水平。 
SQL Server 2005針對企業(yè)數(shù)據(jù)管理實現(xiàn)的重大改進主要體現(xiàn)在以下幾方面：
1)       可用性。
在高度可用性技術、補充備份與恢復功能以及復制增強特性等方面的投資將有助于企業(yè)單位創(chuàng)建并部署高度可靠的應用解決方案。數(shù)據(jù)庫鏡像、故 障轉移群集和改進聯(lián)機操作等具有創(chuàng)新意義的高度可用特性可將故障時間控制在最低限度，并有助于確保關鍵企業(yè)系統(tǒng)隨時接受訪問調用。
2)       伸縮性。
表分區(qū)、快照隔離和64位支持等伸縮改進特性將允許您運用SQL Server 2005創(chuàng)建并部署要求最為嚴苛的應用程序。針對大型數(shù)據(jù)表和索引的分區(qū)功能極大改進了超大型數(shù)據(jù)庫的查詢操作。
3)       安全性。
“缺省安全保障”設置、數(shù)據(jù)庫加密和改進安全模型等增強特性有助于為企業(yè)數(shù)據(jù)提供高度安全保障。
4)       易管理性。
新式管理工具套件、自我調節(jié)能力和功能強大的新式編程模型將允許數(shù)據(jù)庫管理員針對數(shù)據(jù)庫的日常運轉加以靈活掌控。針對SQL 事件探查器及其它工具的改進還可幫助數(shù)據(jù)庫管理員將服務器調節(jié)至最佳性能狀態(tài)。這些改進特性將允許數(shù)據(jù)庫管理員從數(shù)據(jù)庫日常運轉工作中解脫出來，并集中精 力從事數(shù)據(jù)庫體系結構設計等更具價值的任務。
5)       交互操作能力。
SQL Server 2005實現(xiàn)的技術進步允許您在日益擴展的企業(yè)范圍內將相對獨立應用程序和數(shù)據(jù)庫整合并連接起來，從而，實現(xiàn)新增和既有系統(tǒng)投資效益的最大化目標。SQL Server 2005可面向行業(yè)標準、Web服務和Microsoft .NET Framework提供高水平支持，并在此基礎上實現(xiàn)與多種平臺、應用和設備之間的交互操作能力。SQL Server與其它Microsoft軟件產(chǎn)品（從Microsoft Windows Server®操作系統(tǒng)到Microsoft Visual Studio®開發(fā)軟件包和Microsoft Office應用程序）高度集成，并可幫助您所在機構運用協(xié)同技術手段節(jié)省時間和金錢。


七.系統(tǒng)安全措施描述
本系統(tǒng)的安全性分為四個方面：
1.     網(wǎng)絡安全性
按照系統(tǒng)設計要求，本系統(tǒng)可以聯(lián)入本單位的局域網(wǎng)。但是局域網(wǎng)是基于TCP/IP的以太網(wǎng)，而以太網(wǎng)是一種廣播網(wǎng)，因此在同一個網(wǎng)段里的用戶可以監(jiān)聽到網(wǎng)絡上所有包的內容，并可以監(jiān)視別的主機之間的通信。因此，如果用戶口令等信息在網(wǎng)絡上用明文傳送，利用sniff等網(wǎng)絡監(jiān)聽工具，可以很容易地截取密碼。因此，密碼在網(wǎng)絡上的傳輸必須加密。系統(tǒng)采取的方案是用戶口令加密傳輸、加密存儲。
另外的建議就直接是該網(wǎng)絡是完全閉環(huán)，不與局域網(wǎng)和廣域網(wǎng)連接，這樣的好處是完全避免了外來入侵，但是沒有了遠程控制和短信通知等便利的技術。
2.操作系統(tǒng)系統(tǒng)和數(shù)據(jù)庫安全性
由于Windows 2003 Server操作系統(tǒng)本身有嚴密的安全性保護，SQL Server 2005數(shù)據(jù)庫本身也有附加的權限保護，因此基本上可以不考慮非法用戶直接在服務器上篡改或破壞數(shù)據(jù)的情況。
而因為Windows 2003 Server操作系統(tǒng)底層故有的缺陷，很容易受到網(wǎng)絡攻擊而導致操作系統(tǒng)崩潰，因此要求在服務器每次安裝的時候及利用現(xiàn)有的補丁軟件（patch）對操作系統(tǒng)進行修補。經(jīng)過對操作系統(tǒng)的修補，進行實際攻擊實驗表明，對現(xiàn)有大多數(shù)的攻擊程序，都可以抵抗。
3.本系統(tǒng)的安全權限設置
本系統(tǒng)的安全權限設置是采用一種基于角色設置的權限設置方式。主要分為用戶管理、角色管理、功能權限管理。
l用戶設置：設置本系統(tǒng)所有可能的直接使用用戶，給每個人員一個固定編碼并設置相應密碼。
l角色設置：根據(jù)不同的任務的用戶設置不同的角色，可根據(jù)實際需求設定不同的用戶屬于不同的角色，則該用戶可以使用的功能就不同。角色之間的功能可以重疊，即幾個角色可以都具有某功能。
1角色權限：設置該角色能操作的功能和能查看的數(shù)據(jù)報表。
4.備份與恢復
本系統(tǒng)中所涉及到的各種基礎數(shù)據(jù)，對于這套系統(tǒng)，對于整個樓宇的安全和資產(chǎn)的管理都是非常重要的。因此有必要建立一套在線備份系統(tǒng)對這些關鍵的信息定期進行備份，以便能在信息遭到破壞的時候能迅速恢復。要備份的系統(tǒng)包括了系統(tǒng)的所有數(shù)據(jù)。這些系統(tǒng)大都是在不間斷運作中，需要在不影響運營系統(tǒng)的正常運作的情況下，根據(jù)備份的策略對系統(tǒng)的信息進行定期備份。
在本系統(tǒng)中，我們建議采用局域網(wǎng)備份技術實現(xiàn)對系統(tǒng)上關鍵數(shù)據(jù)進行自動備份。采用數(shù)據(jù)備份軟件來進行備份工作的管理和控制，靈活地設置各種備份策略，將數(shù)據(jù)備份到光盤庫中。采用高質量的DVD刻錄光盤，保存3－5年的歷史數(shù)據(jù)。當因意外情況，綜合信息平臺數(shù)據(jù)丟失時，可以通過備份系統(tǒng)靈活地進行數(shù)據(jù)恢復工作，以保證數(shù)據(jù)的安全性。
有問題請聯(lián)糸


文檔制作：任工
Email ： Renzhixian@126.com
QQ :        479017087
Mobile:   13911533725
http://company.rfidworld.com.cn/rfidworld_company_27961.html