業(yè)務(wù)模型說明書第一篇綜述國家電網(wǎng)公司版權(quán)所有2007PAGEI碳數(shù)據(jù)監(jiān)測系統(tǒng)設(shè)計說明書PAGE44PAGE4碳數(shù)據(jù)監(jiān)測系統(tǒng)設(shè)計說明書目錄TOC\o"1-6"\u1導(dǎo)言 11.1目的 11.2術(shù)語與縮略語 12業(yè)務(wù)框架設(shè)計 12.1業(yè)務(wù)域分解 12.2業(yè)務(wù)功能分解 12.3應(yīng)用功能劃分 23數(shù)據(jù)框架設(shè)計 33.1數(shù)據(jù)模型設(shè)計 33.2關(guān)鍵技術(shù)實現(xiàn) 43.3系統(tǒng)分層設(shè)計 43.3.1展示層 53.3.2應(yīng)用層 53.3.3服務(wù)層 63.3.4數(shù)據(jù)層 63.3.5基礎(chǔ)設(shè)施層 63.4安全設(shè)計 63.4.1應(yīng)用安全功能 數(shù)據(jù)權(quán)限 配置管理 會話管理 參數(shù)操作 異常管理 審計日志 113.4.2應(yīng)用交互安全 123.4.3數(shù)據(jù)安全 機密性 完整性 數(shù)據(jù)可用性 133.5部署設(shè)計 133.5.1物理部署 133.5.2配置要求 143.6集成設(shè)計 153.6.14A平臺集成 提供接口 .1數(shù)據(jù)中心_Token獲取接口 .2數(shù)據(jù)中心_設(shè)備測點詳情查詢 163.7公用功能設(shè)計 163.7.1系統(tǒng)日志 級別定義 記錄內(nèi)容 .1日志級別的使用 .1.1ERROR級別 .1.2WARN級別 .1.3INFO級別 .1.4DEBUG級別 .2日志記錄的內(nèi)容 .2.1通用的內(nèi)容 .2.2日志特定的內(nèi)容 .2.3ERROR級別的場景 實現(xiàn)方式 193.7.2異常處理 193.7.3數(shù)據(jù)驗證 203.7.4使用的第三方軟件包 213.8運行維護設(shè)計 213.8.1備份與恢復(fù)策略 備份對象分析 備份策略分析 恢復(fù)策略分析 213.8.2系統(tǒng)管理與策略維護 223.8.3數(shù)據(jù)歸檔策略 233.8.4系統(tǒng)維護 233.8.5規(guī)劃與擴展 24生態(tài)園區(qū)碳數(shù)據(jù)監(jiān)測分析平臺-概要設(shè)計生態(tài)園區(qū)碳數(shù)據(jù)監(jiān)測分析平臺-概要設(shè)計導(dǎo)言目的本文件的目的是向讀者說明系統(tǒng)的總體設(shè)計思路、系統(tǒng)框架、關(guān)鍵技術(shù)等方面的內(nèi)容，主要包含總體設(shè)計思路、應(yīng)用架構(gòu)設(shè)計、數(shù)據(jù)結(jié)構(gòu)設(shè)計、技術(shù)架構(gòu)設(shè)計等內(nèi)容，從系統(tǒng)架構(gòu)層次上對系統(tǒng)的設(shè)計進行規(guī)范和約定，指導(dǎo)后續(xù)的詳細(xì)設(shè)計人員按照統(tǒng)一的架構(gòu)和規(guī)范進行設(shè)計，而不會偏離系統(tǒng)的設(shè)計思路。本文件用于指導(dǎo)后續(xù)的數(shù)據(jù)庫設(shè)計、業(yè)務(wù)功能及服務(wù)組件詳細(xì)設(shè)計。術(shù)語與縮略語術(shù)語、縮略語解釋說明用能消耗能源碳匯是指通過植樹造林、植被恢復(fù)等措施，吸收大氣中的二氧化碳，從而減少溫室氣體在大氣中濃度的過程、活動或機制碳排放指CO2氣體排放碳減排就是減少二氧化碳等溫室氣體的排放量核算通過算法和因子計算碳匯、碳排放的數(shù)量因子計算碳匯、碳排放時參考的共性系數(shù)業(yè)務(wù)框架設(shè)計業(yè)務(wù)域分解業(yè)務(wù)功能分解業(yè)務(wù)子域業(yè)務(wù)功能功能描述演進方向首頁可視化首頁可視化通過可視化頁面查看園區(qū)零碳監(jiān)測所有關(guān)鍵實時、歷史數(shù)據(jù)、碳監(jiān)測設(shè)備實時數(shù)據(jù)。新建基礎(chǔ)信息基礎(chǔ)信息用戶維護園區(qū)所有基礎(chǔ)數(shù)據(jù)功能，包括：園區(qū)管理、員工管理、車船管理、樹木管理、樹種管理、用能單位管理、公共設(shè)施管理、排放源管理等。新建因子庫管理因子庫管理用戶維護用于各類碳匯、碳排放、碳減排核算的計算因子數(shù)據(jù)的功能，包含：電網(wǎng)碳排放因子、植物碳匯因子、燃料碳排放因子、能源折標(biāo)系數(shù)、垃圾處理因子等。新建設(shè)備管理設(shè)備管理用于管理維護園區(qū)各類硬件設(shè)備數(shù)據(jù)和處理設(shè)備報警信息的功能。包含：大氣監(jiān)測設(shè)備、用能監(jiān)測設(shè)備、光伏設(shè)備、設(shè)備報警中心等。新建監(jiān)測中心監(jiān)測中心用于用戶查詢園區(qū)各類指標(biāo)的時候?qū)崟r數(shù)據(jù)和歷史數(shù)據(jù)信息的功能。包含：大氣環(huán)境監(jiān)測、客流監(jiān)測、用電量監(jiān)測、發(fā)電量監(jiān)測等。新建核算中心核算中心用于用戶查詢園區(qū)各類碳匯、碳排放、碳減排等指標(biāo)的核算數(shù)據(jù)信息的功能。包含：碳匯核算、用電碳排放核算、呼吸碳排放核算、固廢碳排放核算、碳減排核算等。新建分析中心分析中心用于對核算的零碳數(shù)據(jù)、用戶耗能數(shù)據(jù)、大氣環(huán)境監(jiān)測數(shù)據(jù)進行對比、同比分析、統(tǒng)計分析、趨勢分析、排名分析等。新建應(yīng)用功能劃分一級模塊名稱二級模塊名稱三級模塊名稱首頁可視化電子顯示屏運營主題看板主題科普主題基礎(chǔ)信息園區(qū)管理樹種管理能耗管理排放源管理數(shù)據(jù)字典消息中心因子庫管理電網(wǎng)碳排放因子植物碳匯因子園林綠地碳匯因子能源碳排放因子能源折標(biāo)系數(shù)垃圾處理因子設(shè)備管理大氣監(jiān)測設(shè)備用能監(jiān)測設(shè)備發(fā)電設(shè)備測點編碼管理設(shè)備報警中心監(jiān)測中心大氣環(huán)境監(jiān)測用電量監(jiān)測發(fā)電量監(jiān)測核算中心碳匯核算碳排放核算用電碳排放核算呼吸碳排放核算固廢碳排放核算天然氣碳排放核算碳減排核算分析中心大氣環(huán)境分析碳排放分析用電量分析數(shù)據(jù)框架設(shè)計數(shù)據(jù)模型設(shè)計關(guān)鍵技術(shù)實現(xiàn)編號001問題接口防篡改數(shù)據(jù)安全動機解決接口請求數(shù)據(jù)被篡改，如何提升系統(tǒng)安全性解決方案概要前端需對請求數(shù)據(jù)做加密并且簽名，微服務(wù)網(wǎng)關(guān)上做攔截并且驗證數(shù)據(jù)是否被篡改解決方案前端采用SM2對源數(shù)據(jù)進行加密后傳輸，在header頭中加上對源數(shù)據(jù)的SM3簽名。微服務(wù)網(wǎng)關(guān)會匹配URL，匹配上的URL才會執(zhí)行防篡改攻擊檢查，首先對數(shù)據(jù)進行SM2解密，解密失敗直接攔截攻擊，解密成功后對解密數(shù)據(jù)進行SM3簽名驗證，驗證合法網(wǎng)關(guān)放行請求，驗證非法攔截攻擊未決問題無備選方案無編號002問題接口一次性令牌檢查（防重放）動機解決接口請求數(shù)據(jù)被重放攻擊，如何提升系統(tǒng)安全性。解決方案概要微服務(wù)網(wǎng)關(guān)統(tǒng)一對數(shù)據(jù)請求進行重放攻擊檢查解決方案一次性令牌主要用于重放攻擊檢查。平臺采用基于timestamp和nonce的防止重放攻擊方案。網(wǎng)關(guān)會匹配URL，匹配上的URL才會執(zhí)行請求令牌檢查，從消息頭中獲得請求令牌，網(wǎng)關(guān)檢查請求令牌的合法性，如果校驗成功就繼續(xù)完成請求，如果比較失敗直接響應(yīng)異常未決問題無備選方案無編號003問題上傳文件類型被修改動機解決文件類型被修改，如何提升系統(tǒng)安全性。解決方案概要微服務(wù)網(wǎng)關(guān)對文件類型進行校驗解決方案配置文件上傳白名單，微服務(wù)網(wǎng)關(guān)對比文件二進制頭，如果二進制頭與上傳的文件的類型一致且文件類型后綴名在白名單中，則驗證通過，防止文件后綴名被篡改未決問題無備選方案無系統(tǒng)分層設(shè)計本系統(tǒng)基于B/S架構(gòu)，使用瀏覽器通過外網(wǎng)訪問服務(wù)。展示層通過Web服務(wù)負(fù)載均衡、靜態(tài)化、動靜結(jié)合的方式分流對應(yīng)用層直接訪問的壓力，展示層具有以下特點：主體架構(gòu)采用MVVM：區(qū)別用傳統(tǒng)的MVC模式，View只能通過ViewModel與Model通信，開發(fā)者只需要關(guān)注業(yè)務(wù)邏輯，不用手動操作DOM元素，不需要關(guān)注數(shù)據(jù)狀態(tài)同步問題，復(fù)雜數(shù)據(jù)同步都由MVVM來完成。前后端完全分離；前端程序員只需要關(guān)心頁面樣式、頁面邏輯、兼容性等問題；服務(wù)端程序員只需要關(guān)心后端邏輯處理并暴露成接口；互相獨立互不影響。雙向數(shù)據(jù)綁定：實現(xiàn)了View與Model的自動同步，View顯示發(fā)生改變時，Model自動更新，反之當(dāng)Model屬性改變時，不用再去操作DOM元素來改變View的顯示，View顯示自動會變。應(yīng)用層應(yīng)用層與傳統(tǒng)企業(yè)應(yīng)用類似，負(fù)責(zé)業(yè)務(wù)邏輯的處理。在互聯(lián)網(wǎng)架構(gòu)下，應(yīng)用層通過引入應(yīng)用無狀態(tài)、搜索引擎、分布式緩存等技術(shù)，進一步擴大負(fù)載的橫向分擔(dān)能力和業(yè)務(wù)變化快速響應(yīng)能力，盡可能減少單點故障，展現(xiàn)層具有以下特點：應(yīng)用層無狀態(tài)：緩解應(yīng)用session同步壓力，可實現(xiàn)大規(guī)模橫向擴展。無狀態(tài)化場景：用戶token等狀態(tài)數(shù)據(jù)存于分布式緩存服務(wù)。本地瀏覽器將唯一標(biāo)識保存在cookie中，訪問請求發(fā)送給任意服務(wù)器，通過分布式緩存獲取狀態(tài)信息，組合動態(tài)內(nèi)容。服務(wù)層將企業(yè)級應(yīng)用大量同步信息傳遞,根據(jù)業(yè)務(wù)特性進行異步化處理。通過消息路由和消息調(diào)度機制的合理構(gòu)建，改善在高并發(fā)情況下各系統(tǒng)組件間同步通信可能導(dǎo)致的堵塞，提高系統(tǒng)負(fù)載能力，服務(wù)層具有以下幾個特點：微服務(wù)化，實現(xiàn)系統(tǒng)解耦，服務(wù)與服務(wù)相互獨立，可快速響應(yīng)業(yè)務(wù)需求。采用Springboot、Springcloud架構(gòu)。服務(wù)框架由服務(wù)注冊與發(fā)現(xiàn)、配置中心、消息總線、負(fù)載均衡、斷路器、數(shù)據(jù)監(jiān)控等組成，由服務(wù)提供者通過注冊中心發(fā)布服務(wù)。數(shù)據(jù)層按照數(shù)據(jù)的分類、讀取性能、計算要求進行不同存儲技術(shù)的劃分，并且通過引入分布式技術(shù)著重降低關(guān)系型數(shù)據(jù)庫的壓力，在最大程度保障數(shù)據(jù)可靠性的前提下降低數(shù)據(jù)庫壓力。數(shù)據(jù)層又分為結(jié)構(gòu)化數(shù)據(jù)與非結(jié)構(gòu)化數(shù)據(jù)。結(jié)構(gòu)化數(shù)據(jù)：存儲格式化數(shù)據(jù)，例如：客戶信息、供應(yīng)商信息、新聞等數(shù)據(jù)，結(jié)構(gòu)化數(shù)據(jù)采用華為云RDS分布式數(shù)據(jù)庫技術(shù)實現(xiàn)；非結(jié)構(gòu)化數(shù)據(jù)：存儲文件、圖片、視頻等信息，非結(jié)構(gòu)化數(shù)據(jù)采用華為云OBS分布式文件存儲系統(tǒng)技術(shù)實現(xiàn)?；A(chǔ)設(shè)施層承載系統(tǒng)的基礎(chǔ)設(shè)施，包括網(wǎng)絡(luò)、服務(wù)器、存儲等，通過虛擬化、計算加速等技術(shù)提高硬件負(fù)載能力；基礎(chǔ)設(shè)施層采用華為云技術(shù)實現(xiàn)。安全設(shè)計應(yīng)用安全功能生態(tài)園區(qū)碳數(shù)據(jù)監(jiān)測分析平臺登錄基于4A認(rèn)證平臺進行用戶身份認(rèn)證。（1）設(shè)計資源訪問控制方案，驗證用戶訪問權(quán)限。根據(jù)框架的權(quán)限策略，系統(tǒng)管理員在框架中配置用戶業(yè)務(wù)角色，只有擁有系統(tǒng)業(yè)務(wù)角色的用戶才能訪問系統(tǒng)，同時不同的業(yè)務(wù)角色有著不同的菜單權(quán)限，用戶是看不到業(yè)務(wù)角色權(quán)限之外的菜單的。同時只有登錄后才能進行操作，沒有登錄，框架會提示用戶登錄。（2）限制用戶對系統(tǒng)級資源的訪問。系統(tǒng)關(guān)鍵的配置文件，如數(shù)據(jù)庫配置文件、業(yè)務(wù)模板等系統(tǒng)級資源放在SRC或者WEB-INF下面，不能通過網(wǎng)絡(luò)直接訪問。用戶的關(guān)鍵業(yè)務(wù)數(shù)據(jù)操作，平臺會話記錄操作日志，根據(jù)業(yè)務(wù)需求，可以保存到日志文件中。通過查看日志文件，可以有效的發(fā)現(xiàn)異常訪問。（3）設(shè)計后臺管理控制方案。生態(tài)園區(qū)碳數(shù)據(jù)監(jiān)測分析平臺登錄基于4A認(rèn)證平臺實現(xiàn)，框架對外邊接入做權(quán)限控制。同時對平臺內(nèi)部的所有非靜態(tài)請求做Session失效、跨站腳本、令牌校驗。（4）設(shè)計在服務(wù)器端實現(xiàn)訪問控制。生態(tài)園區(qū)碳數(shù)據(jù)監(jiān)測分析平臺實行前臺JS校驗和后臺校驗雙重校驗。前臺進行操作按鈕權(quán)限控制、數(shù)據(jù)有效性驗證、跨站腳本校驗等；后臺進行Session失效校驗、跨站腳本校驗、令牌校驗、菜單功能操作權(quán)限校驗、數(shù)據(jù)校驗等。所以就算非法用戶通過篡改URL參數(shù)等方式跳過前臺驗證，后臺校驗也會把非法請求攔截，從而保證系統(tǒng)的安全性。（5）設(shè)計統(tǒng)一的訪問控制機制。生態(tài)園區(qū)碳數(shù)據(jù)監(jiān)測分析平臺登錄基于4A認(rèn)證平臺，由4A認(rèn)證平臺實現(xiàn)單點登錄功能。（6）應(yīng)用使用的數(shù)據(jù)庫帳號必須是普通權(quán)限帳戶，只能訪問允許的數(shù)據(jù)庫對象。生態(tài)園區(qū)碳數(shù)據(jù)監(jiān)測分析平臺MYSQL數(shù)據(jù)庫賬號是獨立的普通權(quán)限賬戶，只擁有本系統(tǒng)需要的基本操作權(quán)限。（7）應(yīng)用啟動進程的權(quán)限盡可能小。生態(tài)園區(qū)碳數(shù)據(jù)監(jiān)測分析平臺應(yīng)用服務(wù)器賬號也是獨立的普通權(quán)限賬戶，只擁有本系統(tǒng)需要的基本操作權(quán)限。（8）授權(quán)粒度盡可能小。系統(tǒng)的權(quán)限分為功能權(quán)限和數(shù)據(jù)權(quán)限兩大類，在4A認(rèn)證平臺中管理和授權(quán)。功能權(quán)限：系統(tǒng)在技術(shù)中臺中注冊功能菜單和功能對象，授權(quán)給角色后，角色的用戶都具有使用權(quán)限；技術(shù)中臺中進行菜單權(quán)限的控制，并提供接口給其他系統(tǒng)進行功能對象權(quán)限控制。數(shù)據(jù)權(quán)限輸入輸出驗證：輸入輸出是應(yīng)用系統(tǒng)數(shù)據(jù)流向的兩項必然操作，從數(shù)據(jù)的來源、類型、長度、內(nèi)容等方面進行了安全設(shè)計。輸入數(shù)據(jù)來源驗證。系統(tǒng)所有新增、修改、刪除類請求，必須使用POST請求并且必須對參數(shù)進行加密處理，不能使用GET請求，同時后臺對請求進行SESSION失效驗證、跨站腳本、Cors攻擊、防重放、防篡改等驗證手段，只有通過驗證的請求才能提交后臺。（2）多種輸入驗證的方法。系統(tǒng)對輸入數(shù)據(jù)進行多個維度的校驗，公共組件實現(xiàn)的校驗直接使用公共組件提供的方法，公共組件沒有實現(xiàn)的校驗由系統(tǒng)自行實現(xiàn)，并提供公用的驗證方法，具體描述如下：校驗名稱數(shù)據(jù)類型校驗類型常規(guī)校驗字符串必填校驗長度校驗，分為最大值和最小值校驗，中文占三位特殊字符驗證，檢查數(shù)據(jù)是否包含特殊字符，如：<、>、"、'、%、(、)、&、+、\、\'、\"等。漢字校驗、英文校驗、數(shù)字校驗數(shù)字必填校驗數(shù)字校驗長度校驗日期日期校驗時間時間校驗手機號手機號碼驗證郵箱郵箱驗證身份證號碼身份證驗證郵政編碼郵政編碼驗證特殊校驗跨站腳本校驗自定義驗證和業(yè)務(wù)關(guān)聯(lián)的校驗（3）服務(wù)器端和客戶端雙重校驗。系統(tǒng)使用前臺JS和后臺JAVA的雙重校驗。（4）關(guān)鍵參數(shù)從服務(wù)器端提取，禁止從客戶端輸入。用戶ID等關(guān)鍵數(shù)據(jù)從服務(wù)器Session中獲取，不允許直接使用URL傳遞過來的用戶ID。（5）輸入?yún)?shù)進行相應(yīng)的格式化處理。例如進行HTML編碼等?？蛻舳藢懭霐?shù)據(jù)時，對用戶輸入的數(shù)據(jù)進行HTML編碼和URL編碼檢查，過濾特殊字符（包括HTML關(guān)鍵字以及&,\r\n,兩個\n等字符）。（6）SQL注入防范進行數(shù)據(jù)庫操作的時候，對用戶提交的數(shù)據(jù)必須過濾’;--等特殊字符。系統(tǒng)不允許直接對SQL進行+這種形式的字符串拼接，需要使用StringBuffer來拼接SQL語句，同時SQL參數(shù)不能直接拼接在SQL語句中，需要使用預(yù)編譯的方式傳入?yún)?shù)，從而有效的預(yù)防SQL注入。（7）XML注入防范當(dāng)使用XML文件格式存儲數(shù)據(jù)時，若使用Xpath和XSLT功能，必須過濾用戶提交數(shù)據(jù)中的<>&‘“等字符。生態(tài)園區(qū)碳數(shù)據(jù)監(jiān)測分析平臺對用戶輸入進行檢查，對于XML操作，必須對格式字符轉(zhuǎn)義處理，具體處理規(guī)則如下：轉(zhuǎn)義前轉(zhuǎn)義后空格 <<>>&&‘'“"（8）禁止將與業(yè)務(wù)無關(guān)的信息返回給客戶。系統(tǒng)對返回用戶信息有嚴(yán)格設(shè)計，提示信息需要抽取到提示信息文件中，前臺客戶端提取到前臺js文件中，后臺提示信息提取到后臺Properties文件中，方便管理提示信息的同時也方便系統(tǒng)國際化。配置管理系統(tǒng)要對所有涉及到配置參數(shù)IP、端口、帳號之類敏感信息的配置文件進行改造，將數(shù)據(jù)全部存入數(shù)據(jù)庫進行配置，并且系統(tǒng)不提供管理功能顯示配置信息，配置信息須通過腳本初始化到數(shù)據(jù)庫中，并且不設(shè)計配置界面，原因是防止因管理員賬號被盜導(dǎo)致配置參數(shù)的泄露。會話管理生態(tài)園區(qū)碳數(shù)據(jù)監(jiān)測分析平臺登錄基于4A認(rèn)證平臺做會話管理，用戶登錄會話由4A認(rèn)證平臺管理，主要包括以下方面：（1）登錄成功使用新的會話在用戶認(rèn)證成功后，會為用戶創(chuàng)建新的會話并釋放原有會話，創(chuàng)建的會話憑證應(yīng)滿足隨機性和長度要求，避免被攻擊者猜測。（2）會話數(shù)據(jù)的存儲安全用戶登錄成功后所生成的會話數(shù)據(jù)存儲在服務(wù)器端，當(dāng)更新會話數(shù)據(jù)時，對數(shù)據(jù)進行嚴(yán)格的輸入驗證，避免會話數(shù)據(jù)被非法篡改。（3）會話數(shù)據(jù)的傳輸安全禁止通過HTTPGET方式傳輸會話憑證，目前系統(tǒng)要求全部使用HTTPPOST方式傳遞參數(shù)，并且傳遞參數(shù)時要進行格式整合。（4）會話的終止當(dāng)用戶要退出統(tǒng)一框架的會話時，可以通過直接關(guān)閉游覽器的方式結(jié)束會話。（5）合理的會話存活時間不合理的會話存活時間可能會導(dǎo)致會話被劫持和重放攻擊，應(yīng)當(dāng)合理設(shè)置會話存活時間，超時后銷毀會話，清除會話的信息。默認(rèn)Session失效時間為30分鐘。（6）設(shè)計避免跨站請求偽造應(yīng)用系統(tǒng)在執(zhí)行關(guān)鍵業(yè)務(wù)前，應(yīng)檢查用戶提交的一次性隨機令牌，確保其與服務(wù)器端保存的一次性隨機令牌匹配。系統(tǒng)在用戶登錄時，會生成一個SessionId+用戶Id+Ip+登錄時間的Token令牌，保存在Session中，同時提交到前臺頁面，作為隱藏參數(shù)提交到后臺，后臺會校驗提交的Token令牌與Session中保存的令牌是否一致，如果不一致，拒絕請求并給與異常提示。參數(shù)操作系統(tǒng)表單參數(shù)提交必須使用POST請求，不允許GET請求。參數(shù)提交經(jīng)過以下流程：頁面元素條件校驗、前臺參數(shù)跨站腳本校驗、后臺參數(shù)跨站、SQL注入的校驗、服務(wù)器端數(shù)據(jù)校驗等流程。具體如下：（1）頁面元素條件校驗對頁面元素進行基本的條件校驗。例如：最大長度校驗、數(shù)值有效性校驗、郵件格式校驗、自定義業(yè)務(wù)邏輯校驗等。如果校驗失敗，提示用戶修改，校驗成功，進入下一步。（2）前臺參數(shù)跨站腳本校驗校驗前臺提交的參數(shù)是否包含特殊字符和跨站腳本。（3）后臺參數(shù)跨站、SQL注入的校驗后臺通過過濾器對請求的參數(shù)進行跨站、SQL注入的特殊字符進行校驗。（4）服務(wù)器端數(shù)據(jù)校驗確保用戶沒有通過操作參數(shù)而繞過檢查。在接收請求的服務(wù)器端進行用戶身份和權(quán)限驗證，僅允許授權(quán)用戶訪問，防止最終用戶可以通過瀏覽器地址文本框操作URL參數(shù)。對傳入的參數(shù)系統(tǒng)進行服務(wù)器端校驗，此處可以進行數(shù)據(jù)的基本校驗和用戶的操作權(quán)限校驗，參數(shù)校驗成功后，提交業(yè)務(wù)邏輯層，處理業(yè)務(wù)數(shù)據(jù)，否則集合系統(tǒng)異常機制，給與用戶友好提示。異常管理一般系統(tǒng)在出錯時，均會拋出異常，而異常信息一般包含了針對開發(fā)和維護人員調(diào)試使用的系統(tǒng)信息，對于最終用戶，這些信息一般是無用的，但是對于惡意用戶，這些信息將增加發(fā)現(xiàn)潛在缺陷并進行攻擊的機會，對于異常管理，主要做了以下設(shè)計：（1）使用結(jié)構(gòu)化異常處理機制。使用結(jié)構(gòu)化異常處理機制捕捉異?，F(xiàn)象，可以避免將應(yīng)用程序置于不協(xié)調(diào)的狀態(tài)，有助于保護應(yīng)用程序免受拒絕服務(wù)攻擊。除了必要的文件流之類的關(guān)閉代碼，需要try-catch-finally而不拋出異常，其余所有的數(shù)據(jù)校驗和業(yè)務(wù)異常處理都需要拋出異常，確定一旦發(fā)生異常，程序立即停止運行，同時系統(tǒng)捕獲異常，給予用戶友好提示。（2）使用通用錯誤信息Code對錯誤信息進行統(tǒng)一管理，并給予相應(yīng)的異常錯誤碼，具體流程如下：程序發(fā)生可控異常時，手動拋出異常對象，異常對象帶有錯誤信息Code，如果是不可控制異常，由程序自動向上拋出異常。捕獲到異常后，如果是可控異常，根據(jù)異常對象獲取異常錯誤Code,如果是不可控異常，根據(jù)異常類型指定異常類型匹配的異常錯誤Code。在springproperties資源文件中定義異常錯誤Code對應(yīng)的錯誤提示信息，錯誤提示信息不能暴露程序相關(guān)信息，并且詳細(xì)友好。根據(jù)異常錯誤Code,調(diào)用springmessageSource對象獲取異常錯誤Code對應(yīng)的異常錯誤提示信息。獲取異常錯誤提示信息，返回到客戶端，給與用戶友好提示，從而避免信息泄漏。（3）使用Spring的事物異常機制程序發(fā)生異常時，應(yīng)終止當(dāng)前業(yè)務(wù)，并對當(dāng)前業(yè)務(wù)進行回滾操作，保證業(yè)務(wù)的完整性和有效性，必要時可以注銷當(dāng)前用戶會話。在業(yè)務(wù)邏輯層使用注解統(tǒng)一管理事物。（4）通信請求設(shè)置相應(yīng)時間通信雙方中一方在一段時間內(nèi)未作反應(yīng)，另一方自動結(jié)束回話。系統(tǒng)請求設(shè)置請求默認(rèn)時間，默認(rèn)45秒，超過請求時間，程序給予異常提示。（5）日志記錄程序發(fā)生異常時，系統(tǒng)會返回錯誤的異常提示，同時根據(jù)業(yè)務(wù)需求記錄日志的信息，日志信息包括函數(shù)名以及調(diào)試內(nèi)部版本時出問題的行數(shù)的堆棧跟蹤詳細(xì)信息，并保存到日志文件中。審計日志生態(tài)園區(qū)碳數(shù)據(jù)監(jiān)測分析平臺登錄基于4A認(rèn)證平臺實現(xiàn)日志管理，由4A認(rèn)證平臺提供用戶登錄、注銷、越權(quán)、配置管理、業(yè)務(wù)操作等操作日志，以及各應(yīng)用系統(tǒng)間接口日志信息。具體如下：（1）明確審計日志格式系統(tǒng)日志保存有數(shù)據(jù)庫和日志文件兩種格式，登錄、注銷、越權(quán)、配置管理、業(yè)務(wù)操作等日志保存到數(shù)據(jù)庫中，方便管理員查詢、分析。（2）記錄用戶登錄操作日志記錄登錄失敗、注銷、越權(quán)訪問操作等日志記錄；如：sh_admin，用戶名或密碼不正確，剩余登錄次數(shù)。（3）記錄用戶管理操作日志記錄用戶管理、授權(quán)管理、配置管理（包括安全參數(shù)的設(shè)置和修改）操作日志記錄。如：操作結(jié)果：[成功]調(diào)用功能:[系統(tǒng)管理>>角色管理：保存新增的系統(tǒng)用戶角色信息]。（4）記錄業(yè)務(wù)操作日志記錄業(yè)務(wù)新增、刪除、修改操作日志記錄。（5）日志分析統(tǒng)計功能統(tǒng)一框架提供“系統(tǒng)日志分析統(tǒng)計”功能，可以按用戶統(tǒng)計操作次數(shù)、按操作內(nèi)容統(tǒng)計操作次數(shù)，同時在“系統(tǒng)日志瀏覽”功能中對日志列表的table單擊表頭進行排序。（6）業(yè)務(wù)日志記錄系統(tǒng)要求關(guān)鍵業(yè)務(wù)數(shù)據(jù)的操作需要記錄日志，對工作任務(wù)、危險源等業(yè)務(wù)數(shù)據(jù)進行操作時，需要記錄日志，日志內(nèi)容包括：時間、操作人、操作動作、業(yè)務(wù)參數(shù)等。（7）應(yīng)用系統(tǒng)間接口調(diào)用日志各應(yīng)用系統(tǒng)間在調(diào)用過程中，應(yīng)將應(yīng)用程序接口日志保存到日志文件中，方便程序開發(fā)人員、管理員等分析程序健康狀態(tài)。應(yīng)用交互安全接口訪問控制：應(yīng)用系統(tǒng)之間的接口調(diào)用必須采取安全控制措施，防止不經(jīng)過身份驗證和權(quán)限控制開放接口調(diào)用，避免攻擊者偽造調(diào)用請求對提供接口的系統(tǒng)進行攻擊，導(dǎo)致秘密信息的泄露或壓垮提供接口的系統(tǒng)。應(yīng)用系統(tǒng)之間收發(fā)的各種重要數(shù)據(jù)、消息的日志都應(yīng)予以記錄，以備審計與核對。本系統(tǒng)訪問其他系統(tǒng)接口按照其系統(tǒng)提供的接口規(guī)范直接調(diào)用，具體的安全機制由其他系統(tǒng)進行保證。本系統(tǒng)提供的接口實現(xiàn)方式是RestFul的方式，其他系統(tǒng)調(diào)用必須通過授權(quán)的appId、appSecret換取token，根據(jù)token發(fā)起接口調(diào)用，token具有失效時間等關(guān)鍵標(biāo)識，服務(wù)端驗證token是否合法，同時進行接口訪問日志的記錄。數(shù)據(jù)安全機密性保密性（secrecy），又稱機密性，是指個人或團體的信息不為其他不應(yīng)獲得者獲得。在電腦中，許多軟件包括郵件軟件、網(wǎng)絡(luò)瀏覽器等，都有保密性相關(guān)的設(shè)定，用以維護用戶資訊的保密性，另外間諜檔案或黑客有可能會造成保密性的問題。保密主要考慮兩個方面的工作：數(shù)據(jù)傳輸?shù)谋Ｃ苄院蛿?shù)據(jù)存儲的保密性。本系統(tǒng)通過統(tǒng)一權(quán)限接入，用戶在首次訪問系統(tǒng)時，系統(tǒng)通過技術(shù)中臺登錄提供的接口認(rèn)證用戶身份，未登錄的用戶不能使用本系統(tǒng)，自動轉(zhuǎn)向登錄頁面；已登錄的用戶，系統(tǒng)會創(chuàng)建用戶session，保存用戶信息。數(shù)據(jù)存儲的保密性通過統(tǒng)一框架的管理和授權(quán)。系統(tǒng)在4A認(rèn)證平臺中注冊數(shù)據(jù)權(quán)限接口后，在4A認(rèn)證平臺授權(quán)時被調(diào)用進行數(shù)據(jù)授權(quán)。完整性數(shù)據(jù)傳輸過程中的完整性：本系統(tǒng)采用https協(xié)議進行訪問，https協(xié)議構(gòu)建在tcp/ip協(xié)議之上。Tcp/ip協(xié)議保證了數(shù)據(jù)網(wǎng)絡(luò)傳輸?shù)耐暾?。?shù)據(jù)存儲過程中我們通過數(shù)據(jù)庫的事務(wù)進行操作。要么統(tǒng)一提交，要么統(tǒng)一回滾保證了數(shù)據(jù)的完整性。系統(tǒng)使用TOKEN來對請求進行有效性驗證，如果請求SESSION失效、請求用戶ID不合法，請求IP與用戶登錄IP不一致，系統(tǒng)會拒絕非法請求，從而保證數(shù)據(jù)的完整性。數(shù)據(jù)可用性采集或輸入數(shù)據(jù)后，必須對采集數(shù)據(jù)的格式進行驗證，以確保其可用性。驗證的方式包括：數(shù)據(jù)格式驗證、數(shù)據(jù)長度驗證和數(shù)據(jù)類型驗證等，可考慮采用白名單的方式對數(shù)據(jù)格式進行驗證。同時還對采集過來的數(shù)據(jù)進行會話驗證，驗證他的來源，在服務(wù)器不存在對應(yīng)的會話數(shù)據(jù)統(tǒng)一拒絕。部署設(shè)計物理部署系統(tǒng)基于華為云平臺部署。部署架構(gòu)圖部署說明：互聯(lián)網(wǎng)區(qū)主要為CDN集群對靜態(tài)資源的加速、https協(xié)議對傳輸過程中的數(shù)據(jù)加密、防DDoS攻擊、WAF防火墻，ELB負(fù)載均衡。專屬云區(qū)提供應(yīng)用部署的CCE容器，應(yīng)用通過打包成鏡像使用CCE容器鏡像部署發(fā)布，三個系統(tǒng)的用戶認(rèn)證與授權(quán)都是通過能源E+4A統(tǒng)一認(rèn)證平臺進行管理。同時提供MySql數(shù)據(jù)庫，分布式緩存Redis，文件存儲系統(tǒng)OBS等組件?；ヂ?lián)網(wǎng)區(qū)和專屬云區(qū)之間配置防DDOS攻擊、WAF防火墻，專屬云區(qū)業(yè)務(wù)應(yīng)用和支撐組件之間配置訪問安全組，通過安全組訪問規(guī)則來保護系統(tǒng)安全。配置要求業(yè)務(wù)集群（容器集群）6臺S3flavor1:2（16核/32G）專屬服務(wù)器數(shù)據(jù)庫2臺C3flavor1:4（8核32G）專屬服務(wù)器節(jié)點軟件信息表：節(jié)點名稱數(shù)據(jù)庫服務(wù)器軟件名稱要求（版本）Mysql5.7備注操作系統(tǒng)CentOsLinux7.4數(shù)據(jù)庫MySQL5.7主機存儲最少200GB，高可用磁盤陣列指的是安全系統(tǒng)前的可用磁盤空間，必須做RAID。節(jié)點名稱應(yīng)用服務(wù)器軟件名稱要求（版本）CentOSLinux7.4備注：版本7.4+操作系統(tǒng)CentOsLinux7.4應(yīng)用服務(wù)器軟件TomcatServer8節(jié)點硬件配置表：硬件配置備注數(shù)據(jù)庫服務(wù)器2臺C3flavor1:4服務(wù)器CPU：8核

內(nèi)存：32G

網(wǎng)卡：2×100/1000M以太網(wǎng)卡

操作系統(tǒng)：CentOSLinux主機存儲：最少200GB，高可用磁盤陣列

數(shù)據(jù)庫：MySQL5.7主備部署共計：2臺應(yīng)用服務(wù)器6臺S3flavor1:2服務(wù)器CPU：16核

內(nèi)存：32G硬盤：最少200G

網(wǎng)卡：2×100/1000M以太網(wǎng)卡

操作系統(tǒng)：CentOSLinux6臺S3flavor1:2服務(wù)器部署生態(tài)園區(qū)碳數(shù)據(jù)監(jiān)測分析平臺系統(tǒng)。共計6臺注：隨著訪問量、業(yè)務(wù)的不斷增加，后續(xù)可以繼續(xù)擴充硬件來滿足業(yè)務(wù)的要求。集成設(shè)計4A平臺集成提供接口無數(shù)據(jù)中心_Token獲取接口接口名稱：gw/token/auth接口描述：獲取接入數(shù)據(jù)中心接口的token必填字段名稱字段描述數(shù)據(jù)類型備注是appkey賬號appkey，由數(shù)據(jù)中心分配String是secret賬號secret，由數(shù)據(jù)中心分配String請求參數(shù)：返回結(jié)果字段名稱字段描述數(shù)據(jù)類型備注code響應(yīng)碼intmessage響應(yīng)消息StringtokenExpireTimeToken有效期Stringtokentoken值StringrefreshToken刷新令牌String數(shù)據(jù)中心_設(shè)備測點詳情查詢接口名稱：gw/device/device/selectSingleDevice接口描述：查詢設(shè)備測點詳細(xì)信息請求參數(shù)：必填字段名稱字段描述數(shù)據(jù)類型備注是accessTokenToken令牌String是deviceId設(shè)備IdString返回結(jié)果字段名稱字段描述數(shù)據(jù)類型備注code響應(yīng)碼intmessage響應(yīng)消息Stringdevice設(shè)備信息Objectmetes測點數(shù)據(jù)Listattrs屬性信息List公用功能設(shè)計系統(tǒng)日志級別定義本項目的日志級別劃分如下：日志等級說明運行版本調(diào)試版本ERROR錯誤但系統(tǒng)能繼續(xù)運行的事件XXWARN導(dǎo)致系統(tǒng)處于危險狀態(tài)的事件或系統(tǒng)參數(shù)狀態(tài)發(fā)送變化時記錄XXINFO反映系統(tǒng)運行狀態(tài)的事件XDEBUG用于系統(tǒng)調(diào)試的事件X記錄內(nèi)容日志級別的使用ERROR級別錯誤消息說明系統(tǒng)中出現(xiàn)了嚴(yán)重的問題。這種問題通常都是不可恢復(fù)的，需要人工進行干預(yù)。一般如下場景使用ERROR級別日志輸出：程序中的異常信息。違反業(yè)務(wù)邏輯，使程序邏輯不能正常執(zhí)行下去的信息。WARN級別警告信息說明系統(tǒng)的行為發(fā)生了改變或者可能存在一定的問題，但不影響系統(tǒng)的運行。一般如下場景使用WARN級別日志輸出：系統(tǒng)啟動、停止、全局參數(shù)的變化。對于性能有影響的操作，一般是操作的時間超過閥值的操作：DB操作，Http的響應(yīng)，集成接口等。核心關(guān)鍵業(yè)務(wù)的操作：停用一個用戶，修改企業(yè)的名稱等。INFO級別通知信息用于在產(chǎn)品環(huán)境中粒度較粗地幫助跟蹤執(zhí)行過程的上下文消息。一般如下場景使用INFO級別日志輸出：系統(tǒng)內(nèi)部每層（控制層，業(yè)務(wù)層，數(shù)據(jù)層）間調(diào)用的輸入輸出信息和執(zhí)行時間。系統(tǒng)與外部接口調(diào)用的輸入輸出信息和執(zhí)行時間。DEBUG級別調(diào)試信息最細(xì)粒度的信息輸出，非常廣泛的上下文信息，用于問題診斷。一般如下場景使用DEBUG級別的日志輸出：系統(tǒng)中相關(guān)方法的輸入和輸出信息。一般是公用方法，基類方法等。系統(tǒng)中方法內(nèi)部關(guān)鍵的影響程序邏輯執(zhí)行的信息輸出。日志記錄的內(nèi)容通用的內(nèi)容日志記錄通用的內(nèi)容應(yīng)包括：記錄的時間戳、產(chǎn)生日志的線程名、日志的級別、產(chǎn)生日志的類名；這部分的信息是由日志自動生成。程序無需關(guān)心。日志特定的內(nèi)容對于特定的場景日志的輸出內(nèi)容是不同的，我們按照不同的場景對日志特定的內(nèi)容進行如下約定：ERROR級別的場景場景特定的內(nèi)容備注異常信息的記錄需包括：異常的相關(guān)信息：內(nèi)容、編號、異常類型等完整的堆棧路徑；此異常的原始請求源信息，若是Http請求觸發(fā)要記錄下詳細(xì)的Http請求信息，若是其他請求記錄相關(guān)的原始請求信息；如果此異常關(guān)聯(lián)到用戶Session，要記錄下Session信息框架實現(xiàn)違反業(yè)務(wù)邏輯使程序邏輯不能正常執(zhí)行需包括：違反業(yè)務(wù)邏輯的數(shù)據(jù)信息。業(yè)務(wù)邏輯的規(guī)則信息。此操作的原始請求源信息，若是Http請求觸發(fā)要記錄下詳細(xì)的Http請求信息，若是其他請求記錄相關(guān)的原始請求信息；如果此操作關(guān)聯(lián)到用戶Session，要記錄下Session信息業(yè)務(wù)代碼拋特定異常WARN級別的場景場景特定的內(nèi)容備注系統(tǒng)啟動、停止需包括：系統(tǒng)的狀態(tài)變化信息系統(tǒng)啟動時相關(guān)聯(lián)的組件啟動的信息系統(tǒng)停止時相關(guān)聯(lián)的組件停止的信息框架記錄系統(tǒng)全局參數(shù)的變化需包括：系統(tǒng)全局參數(shù)變化前和變化后的參數(shù)值參數(shù)變化的源頭信息，如果是人為功能操作，記錄操作人員的Session信息和Http請求參數(shù)框架記錄對性能有影響的操作（通過閥值判斷）需包括：如果是DB操作，詳細(xì)記錄下DB操作的SQL語句信息和執(zhí)行消耗的時間。如果是Http響應(yīng)，詳細(xì)記錄下Http的請求體和執(zhí)行時間如果關(guān)聯(lián)了用戶Session，記錄下用戶Session信息如果是集成接口，記錄詳細(xì)的輸入輸出，執(zhí)行時間和集成的對方系統(tǒng)。如果能記錄IP，記錄IP信息框架記錄DB操作用dbOper；Http利用Filter核心關(guān)鍵業(yè)務(wù)的操作需包括：核心關(guān)鍵業(yè)務(wù)操作的類別核心關(guān)鍵業(yè)務(wù)操作業(yè)務(wù)詳細(xì)信息（具體需要哪些字段根據(jù)業(yè)務(wù)類別確定）如果關(guān)聯(lián)了用戶Session，記錄下用戶Session信息記錄的業(yè)務(wù)信息中不應(yīng)包括敏感信息如：用戶密碼，銀行賬號等。業(yè)務(wù)代碼實現(xiàn)INFO級別的場景場景特定的內(nèi)容備注執(zhí)行sql記錄需包括：執(zhí)行的SQL信息2，執(zhí)行的耗時是多少框架記錄DB操作用dbOper系統(tǒng)與外部接口調(diào)用需包括：如果當(dāng)前系統(tǒng)是調(diào)用方，記錄被調(diào)用系統(tǒng)的名稱，接口名稱，輸入輸出數(shù)據(jù)和執(zhí)行時間。如果當(dāng)前系統(tǒng)是被調(diào)用方，記錄被調(diào)用接口的名稱，輸入輸出數(shù)據(jù)和執(zhí)行時間，如果能識別對方是那個系統(tǒng)記錄調(diào)用方系統(tǒng)名稱，如果能識別調(diào)用方的IP地址，則記錄IP地址?？蚣蹵OPDEBUG級別的場景場景特定的內(nèi)容備注系統(tǒng)內(nèi)部每層間調(diào)用需包括：哪一層調(diào)用哪一層的哪個方法輸入?yún)?shù)是什么，輸出參數(shù)是什么執(zhí)行的耗時是多少框架AOP方法內(nèi)部關(guān)鍵的影響程序邏輯執(zhí)行的信息輸出需包括：執(zhí)行的類和方法名稱，關(guān)鍵的數(shù)據(jù)信息和影響的程序流向分析信息業(yè)務(wù)代碼實現(xiàn)方式說明系統(tǒng)日志記錄的實現(xiàn)方式采用Log4j記錄。日志存儲方式，系統(tǒng)日志采用服務(wù)器本地文件進行保存，每個文件大小為40M，采用20個文件循環(huán)覆蓋的方式進行記錄。具體配置如下：log4j.rootLogger=WARN,logFile#logFilelog4j.appender.logFile=org.apache.log4j.RollingFileAppenderlog4j.appender.logFile.File=scgl.loglog4j.appender.logFile.Encoding=GBKlog4j.appender.logFile.MaxFileSize=40960KBlog4j.appender.logFile.MaxBackupIndex=20log4j.appender.logFile.layout=org.apache.log4j.PatternLayoutlog4j.appender.logFile.layout.ConversionPattern=%d{yyyy-MM-ddHH:mm:ss.SSS}[%t]%-5p[%C]:%m%n異常處理處理位置：一般在Action一層進行處理，在業(yè)務(wù)邏輯層和數(shù)據(jù)訪問層的異常一般不進行處理，或者是抓住異常后進行翻譯，生成ScglException并拋到Action一層進行處理。異常信息封裝：Action層的異常處理在MVC框架的UriDispatcher的Render對象中進行處理，抓住異常后，獲取異常的信息并拼裝成為JSON格式的字符串，傳遞到頁面層展示給最終用戶。類別處理點Action類在基類AbstractJsonAction內(nèi)進行處理具體業(yè)務(wù)的Service類對于絕大部分異常不處理，直接拋出對于一些需要業(yè)務(wù)說明的操作，捕捉異常后封裝成ScglException拋出，同時提供更加明確的錯誤說明具體業(yè)務(wù)的DAO類此類不進行異常處理，全部拋出。具體業(yè)務(wù)的數(shù)據(jù)對象理論上數(shù)據(jù)對象，不會發(fā)生異常，除非內(nèi)存不足，即使發(fā)生異常也不處理，全部拋出。對于系統(tǒng)級的錯誤一般不進行封裝，對于業(yè)務(wù)級別的錯誤封裝為全局異常類。有一個標(biāo)識位，標(biāo)識是否是異常，不是異常的話，不記錄日志，同時前臺以“信息”方式提示。這個一般用于需要進行后臺驗證的業(yè)務(wù)邏輯，是違反了業(yè)務(wù)邏輯的通用處理方式。有一個編碼字段，表示錯誤號。這個對于具體業(yè)務(wù)處理的類來說意義不大，對于開發(fā)底層的類，一般是需要的，通過編碼字段，來標(biāo)識具體出錯源。數(shù)據(jù)驗證本系統(tǒng)的數(shù)據(jù)驗證分為前臺和后臺。系統(tǒng)中所有的驗證采用白名單方式驗證。如果系統(tǒng)中對于前臺提交參數(shù)沒有明確設(shè)置驗證注解，系統(tǒng)默認(rèn)提供一個驗證注解，提交的內(nèi)容只能是字母數(shù)字下劃線減號和中文字符，不允許包含任何特殊字符，如果需要包含特殊字符，需要明確指定驗證注解。前臺驗證：主要是對提交前的數(shù)據(jù)進行驗證，驗證內(nèi)容有：數(shù)據(jù)類型，數(shù)據(jù)長度，是否必填，數(shù)據(jù)格式，相關(guān)業(yè)務(wù)規(guī)則，可以在前臺完成的數(shù)據(jù)聯(lián)動驗證。具體的實現(xiàn)模式為：統(tǒng)一在數(shù)據(jù)提交到后臺提交前編寫一個驗證函數(shù)，驗證不通過后返回驗證不通過的內(nèi)容說明。后臺驗證：為了安全考慮，所有前臺驗證過的內(nèi)容，后臺還需要重新驗證一遍；同時還需要增加用戶權(quán)限驗證（是否可以執(zhí)行此操作，是否可以操作此數(shù)據(jù)）；需要查詢數(shù)據(jù)庫的相關(guān)數(shù)據(jù)聯(lián)動驗證。具體的實現(xiàn)模式為分為兩類：實現(xiàn)方式驗證內(nèi)容備注注解數(shù)據(jù)類型，數(shù)據(jù)長度，是否必填，數(shù)據(jù)格式，相關(guān)規(guī)則；@ReqValidationInfo,注解在每個Action方法上，框架對Request對象進行封裝，getParameter時，自動執(zhí)行相關(guān)配置的驗證。注解功能權(quán)限@AccessControl注解在每個Action方法上，調(diào)用此Action時，框架自動調(diào)用統(tǒng)一權(quán)限方法進行權(quán)限驗證。編寫驗證函數(shù)數(shù)據(jù)權(quán)限，查庫數(shù)據(jù)聯(lián)動驗證使用的第三方軟件包軟件包名稱版本依賴備注本項目使用的第三方軟件包commons-beanutils1.6Apache公用類庫包commons-digester1.8Apache公用類庫包commons-compress1.15Apache公用類庫包Log4j1.2.4日志記錄Springboot1.5.12Spring基礎(chǔ)框架fastjsonJSON工具類Swagger2.8.0在線api文檔mybatis-spring-boot1.1.1mybatis持久層支持mybatis.pageHelper3.2.9mybatis分頁kaptcha2.3.2驗證碼生成器spring.quartz2.2.3定時任務(wù)調(diào)度fastdfs-client1.25.4-RELEASE文件存儲系統(tǒng)運行維護設(shè)計備份與恢復(fù)策略備份對象分析系統(tǒng)需要備份的數(shù)據(jù)為結(jié)構(gòu)化數(shù)據(jù)，指保存在關(guān)系型數(shù)據(jù)庫中的數(shù)據(jù)。備份策略分析系統(tǒng)備份一般性的需求分析如下：為了不影響系統(tǒng)的正常業(yè)務(wù)應(yīng)用，備份系統(tǒng)在8個小時內(nèi)完成一次系統(tǒng)的數(shù)據(jù)全備份操作，每天增量數(shù)據(jù)備份時間不超過2小時；備份系統(tǒng)提供對于主流UNIX操作系統(tǒng)、Windows操作系統(tǒng)和各種文件系統(tǒng)的支持；支持在線已經(jīng)打開的文件備份；備份系統(tǒng)(備份軟件和磁帶庫)提供SAN存儲網(wǎng)絡(luò)的Lan_Free備份和LAN備份等多種備份方式。恢復(fù)策略分析建設(shè)災(zāi)備系統(tǒng)有兩個主要指標(biāo)：RPO（RecoveryPointObject）和RTO（RecoveryTimeObject），這兩個指標(biāo)也可以用于備份恢復(fù)系統(tǒng)。數(shù)據(jù)恢復(fù)點目標(biāo)（RPO）：體現(xiàn)為該流程在災(zāi)難發(fā)生后，恢復(fù)運轉(zhuǎn)時數(shù)據(jù)丟失的可容忍程度。恢復(fù)時間目標(biāo)（RTO）：體現(xiàn)為該流程在災(zāi)難發(fā)生后，需要恢復(fù)的緊迫性即多久能夠得到恢復(fù)的問題。RPO與RTO越小，系統(tǒng)的可用性就越高，用戶需要的投資也越大。標(biāo)準(zhǔn)體系運行與監(jiān)控系統(tǒng)數(shù)據(jù)恢復(fù)指標(biāo)要求為：系統(tǒng)恢復(fù)時間目標(biāo)RTO<=12小時?；謴?fù)目標(biāo)(RPO=0)為零數(shù)據(jù)丟失，并可支持業(yè)務(wù)運作。系統(tǒng)管理與策略維護用戶權(quán)限分配：權(quán)限設(shè)置與崗位分工相一致原則。公司應(yīng)根據(jù)員工的實際工作崗位進行相應(yīng)系統(tǒng)的權(quán)限設(shè)置。在信息系統(tǒng)中，每一名員工應(yīng)當(dāng)僅具有其職責(zé)范圍內(nèi)的權(quán)限，各單位工作人員應(yīng)當(dāng)僅能查看