石油行业项目管理基础平台的方案设计研究

2021-01-04 01:47
科学与信息化 2021年1期
关键词:运转日志逻辑

中油辽河油田公司 辽宁 盘锦 124010

石油行业正加大力度开拓国内市场和海外市场,为更好地完成油田内部项目以及高效快速地实现国内外多地远程勘探开发协同工作,因此急需进行科研生产与业务管理相结合的综合性研究基础平台的建设工作。通过信息化技术进行优化,将科研项目管理、生产实施、团队管理、辅助资源保障等协调统一并有机地连接起来,使得勘探开发项目快速、协调、高效地完成。

1 系统总体架构

本系统的设计架构采用MVC开发模式,分为界面展示、业务逻辑处理、数据处理三个主要层次。①数据处理层,为提升数据库迁移性、安全性,增加了数据处理接口,实现数据与实体间的映射关系。在一定程度上隔离数据域业务逻辑实现间的直接和必然关系,提高数据可重用性和可迁移性。②业务逻辑层,因需与其他系统集成,增加设置接口和协议声明、中间件的层次。通过这些中间件,可以安全、快捷地将数据从其他系统中提取出来,也可在符合协议的前提下,向其他系统注入数据。③界面层,为研究人员展示需要的工作内容,满足开发过程中快速、同步开发,同时也保障系统在一定程度上的可扩展性和延展性[1]。

2 技术路线基

(1)采用MVC三层结构开发应用系统。技术体系上采用Model/View/Control结构进行开发。三层结构适合群体开发,每人可有不同分工,协同工作使效率倍增;三层架构可以更好地支持分布式计算环境。逻辑层的应用程序可在多个机器上运行,充分利用网络的计算功能;同时客户端只能通过逻辑层来访问数据层,减少入口点,屏蔽一些危险的系统功能。

(2)系统采用模块化设计与技术实现。为适应业务不断拓展,通过将接口处理、数据映射、业务处理以及基本应用的特性加以抽取提升,从而形成面向接口技术的采集通用模块、面向运算的业务逻辑通用模块。该方式将通用模块与具体的日常管理事务分开,避免应用系统处理程序随业务频繁变化而产生各种问题,极大地改善系统的处理效率和维护能力。

(3)基于工作流引擎、业务流程规则、接口服务实现业务协同与流程管理。平台要基于工作流引擎进行定制开发,同时基于业务流程规整进行流程的配置管理,基于接口服务实现内部模块的互相调用和与外部系统的交换协同。

(4)完全分层的数据库设计以及标准的信息模型。采用严格数据库分层设计思想,使上层应用与业务特性相隔离,适应系统接口的变化、用户业务逻辑的变化。使用struts+spring+ibatis框架进行应用开发,是在底层架构基础上经过二次开发集成的新型开发框架,完成业务逻辑实现、数据库存储过程调用、任务调度、文件导出、报表生成、页面生成、对外服务发布等,满足用户进行二次开发的需要,适应系统不同的需求。

3 系统安全设计

安全设计主要涵盖用户权限管理、数据传输、数据存储及数据审查等,包括应用级的安全设计和系统级的安全设计。

(1)用户权限的分级及分类的准确性保证。权限与职能不混淆,可以共同存在;保证工作人员在一定的权限下履行工作职责,且可以在任何领导的临时指定下完成其他任务;信息发布系统实行用户密码与IP绑定或与加密机绑定等方式实现授权控制访问。

(2)签批安全。通过硬件加密识别技术(电子签章)使用,提高文档信息的安全级别,保证签批的安全性。

(3)数据机密性的保证。对于密码、已签批文档等,需做一定的加密处理,不能以明文形式存在;在需要时,进行解密处理;利用成熟的加密技术对信息实现加密传送,信息接收端再进行解密。

(4)系统日志真实性、完善性保证。日志记录无人为干扰,做到“有何种操作,既记录何种日志”,任何人、任何权限不能随意篡改、删除系统日志;所有用户登录及详细日志信息,保证用户操作的信息可以追溯、逆转;以拟人化的描述方式描述所有用户在系统中的所有操作,并记录执行过程中更改数据的语句、方法;保证在出现问题后,可以通过日志查找确定故障点和逆转错误性数据。

(5)对安全需求变化的适应性保证。预留安全配置接口,防范系统安全策略无法满足需求时,可以随时增加其他安全策略。

(6)数据存储和软件开发选用成熟先进的产品和技术。采用主流数据库服务引擎和软件技术(Oracle和.net framework)进行开发;在数据处理底层增加防范注入攻击等机制;在开发架构搭建、开发过程中,实现方法、变量等声明的安全,保证不被外部攻破;在系统发布前,对所有编译内容进行加壳处理,保证系统无任何实现逻辑以明文方式暴露,降低系统被反编译后寻找逻辑漏洞的可能;系统发布后,对系统运转日志、数据库日志做检查、统计和分析,确保运行后参数均在接收范围以内。

(7)严格系统测试。保证任意单一线性业务逻辑均可正常运转,且在不同条件下可以达到一个抽象的统一结果;保证业务实现的逻辑代码至少被执行一次,确保在系统发布后,无任何冗余代码的存在;计算系统中各个功能的执行性能,保证在系统运转后维护过程中的优化工作。

(8)系统备份。利用备份体系实现数据备份。任意时刻,系统均运转在单一的数据库服务引擎上,保证数据的可靠和唯一性;当故障出现时,热转换到镜像数据库,保证系统正常运转;热备份,在任何时间不影响系统运转前提下,进行数据轮滚备份,为系统运转基础数据做最后一层保障。

(9)移动端信息安全。移动端采用中石油统一认证部署的F11应用平台进行开发。该平台是中石油官方许可的移动办公平台,拥有中石油办公网与国际互联网之间唯一合法出口,集成了股份公司的统建系统,安全等级为国内最高的安全等级。油商密级2级以下的数据都可以在平台运行使用,并且支持苹果IOS与安卓双系统。

通过以上系统技术方案,可以开发安全性高,拓展性强的综合应用系统,从而满足国内外市场项目协同研究需要,大幅提升油田内部项目工作质量以及开拓外部市场中的竞争力。

猜你喜欢
运转日志逻辑
刑事印证证明准确达成的逻辑反思
逻辑
一名老党员的工作日志
创新的逻辑
扶贫日志
复旧运转
《狮来运转》萌翻石狮
雅皮的心情日志
雅皮的心情日志
时来运转