聂龙涛，聂婷雯，姜 波

(齐齐哈尔市江东灌涝区工程管理处，黑龙江 齐齐哈尔 161005)

1 灌区概况

江东灌区位于松嫩平原西部，嫩江左岸，齐齐哈尔市东部城郊，北起富裕县塔哈乡，南至大庆市杜尔伯特蒙古族自治县，东、西分别以乌裕尔河堤防及齐齐哈尔市为界。地形由西北向东南逐渐降低，灌区属温热半干旱农业气候区，降雨年内分配不均，70%集中在7—9月。江东灌区总土地面积81.56万hm2，其中耕地面积53.89万hm2，受益区人口6.84万人。江东灌区规划灌溉面积32.2万hm2。经过10 a的节水改造续建配套建设，灌区有效灌溉面积增加到21.92 万 hm2。

2 江东灌区软件系统设计

2.1 整体设计

软件平台分为4层结构，见图1。

第1层:基础架构设计:平台将基础数据库和地理信息数据库系统作为平台基础，二者通过数据引擎进行数据交换和共享。

第2层:系统接口设计:对各项数据的读、写、校验都进行封装设计，开发人员调用封装好的接口函数和DLL动态库进行业务功能设计。

第3层:应用系统设计:根据灌区管理的内容，进行业务分类，设计各种与业务相关的应用系统。

第4层:数据挖掘设计:根据业务的综合需求，通过系统接口对基础数据信息和空间地理信息进行数据深度挖掘，实现软件平台的综合业务系统的设计。

2.2 数据库设计

2.2.1 设计原则

软件是灌区信息化建设中最复杂的部分，有水雨墒情的监测、闸门的监测监控、水利工程管理、用水调度管理、电子政务等，每部分各具特点，应用开发的语言也不同。所以整体规划和建设好软件尤为重要。

灌区信息化建设是一个系统工程，根据软件工程的原理，一个软件系统一般分为数据层、应用层和中间层，数据层是软件系统的基础，是灌区信息化软件部分规划的重点，灌区数据库建设在灌区信息化系统建设过程中处于核心地位。

图1 灌区信息化软件系统平台架构图

灌区数据库建设包括两个方面的内容，数据库结构的建设和数据库内容的建设。数据库结构指通过对灌区的剖析，对灌区的信息进行合理的分类，按照数据库设计的有关理论和方法设计出结构上合理、技术上易于实现、满足应用要求、安全稳定的逻辑数据库和物理数据库。

灌区数据库平台系统存储和管理与灌区工程管理、用水管理和行业管理紧密相关，具有基础性、专业性、时效性和共享性等特征和特性的相关数据信息，并可为灌区其它专业信息系统的开发应用提供有益的数据支持;与此同时，灌区数据库平台还应具有较为规范的信息格式和数据标准，可在行业内部进行信息的交换、统计分析和评价等。

2.2.2 灌区数据库建设

2.2.2.1 水情数据库

水雨墒情数据库包括水位流量、雨量、墒情监测站基本信息，监测站实时水位、统计水位信息、流量、统计流量信息、实时雨量、累计雨量信息等基本数据来源。数据存储格式为数字、字符格式。数据共享方式为部分外部公开，其余为内部共享。

2.2.2.2 工情数据库

工情数据库所管理的资料，主要包括水源、渠道工程及附着在其上的水利工程建筑物的资料，包括在建工程和已经完成的工程。数据分类为工程的基本特征信息、技术指标信息、运行状况信息及图片、图像信息等。这类数据需要人工输入。

2.2.2.3 管理数据库

管理数据库包括灌区的行政管理信息、经济情况、固定资产信息、人事工程财务行政档案、财务情况、用水户协会信息等等。

2.2.2.4 水利空间属性数据库

数据库内容包括:灌区范围内的所有水源、水利工程、管理设施、监测站点及地形地貌的空间属性信息。

2.2.3 数据库结构设计

数据库结构设计见图2。

2.2.4 数据库功能设计

1)分类管理和存储数据。

2)分类存储各监测系统采集数据和历史数据，各系统均通过网络直接将数据存入中心或分中心相应的服务器中。

3)数据库服务器实时备份数据，并定期将数据备份到网络存储系统中。

4)数据网络存储系统至少存储数据3 a以上，数据库服务器至少存储数据1 a以上。

5)提供数据安全的管理手段。

6)整合现有水情测报站的相关数据。

图2 数据库结构设计图

2.2.5 数据库方案比选

当前常用的数据库主要有:Oracle、DB2、和SQL Server。

Oracle数据库为大型数据库，支持海量数据存储，数据管理功能强大，应用较复杂，需要专业人员维护，价格相对较贵。DB2数据库为最适于海量数据。DB2在超大型企业应用广泛。可伸缩性和并行性强，价格高，接触的人不多。SQL Server数据库为适合个人使用或小型企业，成本低，易于操作，提供完全图形化界面。

根据江东灌区管理现状，考虑到水位流量监测、闸门开度监控、日常办公、空间属性在使用中产生的数据量以及基础数据量的大小，选用SQL Server数据库。数据库服务器采用Windows Server 2003操作系统。

2.2.6 数据完整性和安全性设计

2.2.6 .1 存储过程完整性设计

为了提高数据库系统的运行效率、增强系统的可维护性、保证数据的完整性与可靠性，采用存储过程策略是十分有效的。

1)重复调用的、需要一定运行效率的逻辑与运算处理采用存储过程实现。

2)易于变化的业务规则应放入存储过程中。

3)需要集中管理和控制的逻辑与运算处理应放入存储过程中。

4)存储过程可作为保证系统数据安全性和数据完整性的一种实现机制。

5)需要对基本表的数据进行较复杂的中间过程逻辑处理才能返回所需的结果数据集，应采用存储过程完成。

2.2.6 .2 数据安全性设计

数据安全性设计包括:

1)使用关系型数据库的访问控制模型。2)对数据库加密。

3)提供不透明密码的接口。4)数据备份。

2.2.6 .3 数据库安全控制设计

数据库建设除了进行数据管理、备份、日常维护等工作的建设外，很重要的一个部分是针对不同访问者、不同访问方式、不同访问等级、不同的数据对象进行安全性管理措施建设。需要根据系统的用户类型分配不同等级的帐号，并设置专人进行管理与监视，同时建设完善的访问操作记录系统。

1)数据库网络安全控制:安全的网络首先应该有严格的网络访问限制。在网络的入口处布署了防火墙，来有效阻挡了来自外部的攻击。在中心内部，加装防火墙，更严格地实现不同等级的访问权限;实施MAC地址与IP地址绑定，可以在交换机上实施，也可在防火墙上实施，防止即插即用的网络访问。另外，同主机安全一样，网络安全也需要动态的监测。

2)数据库的存取控制:SQL SERVER保护信息的方法采用任意存取控制来控制全部用户对命名对象的存取。用户对对象的存取受用户权限控制。一种用户权限是存取某一命名对象的许可，为一种规定格式。

SQL SERVER使用多种不同的机制管理数据库安全性，其中有两种机制:模式和用户。模式为模式对象的集合，模式对象如表、视图、过程和包等。每一数据库有一组模式。每一SQL SERVER数据库有一组合法的用户，这些用户可运行该数据库，也可存取自己权限范围的数据。当建立数据库用户时，对该用户建立一个相应的模式，模式名与用户名相同。一旦用户与该数据库建立了连接，该用户就可存取相应模式中的全部对象，一个用户仅与同名的模式相联系，所以用户和模式是类似的。

用户安全域的设置控制了用户的存取权利，每一个用户有一个安全域，它是一组特性，可决定下列内容:用户可用的用户权限和角色、用户可用的表空间的份额、用户的系统资源限制、用户身份验证。

为了防止非授权的数据库用户的使用，SQL SERVER提供二种确认方法，操作系统确认和相应的SQL SERVER数据库确认。如果操作系统允许，SQL SERVER可使用操作系统所维护的信息来鉴定用户;SQL SERVER数据库方式确认的用户，SQL SERVER利用存储在数据库中的信息可鉴定试图接到数据库的用户，这种鉴别方法仅当操作系统不能用于数据库用户鉴别时才使用。

用户可用的各种系统资源总量的限制是用户安全域的部分。利用显式地设置资源限制，安全管理员可以利用用户环境文件管理资源限制，防止用户无控制地消耗宝贵的系统资源。

3)用户权限和角色:用户权限是执行一种特殊类型的SQL语句或存取另一用户的对象的权力。即系统用户权限和对象用户权限。用户角色是为具有公开用户权限需求的一组数据库用户而建立的。用户权限管理是受应用角色或用户权限授权给用户角色所控制，然后将用户角色授权给相应的用户。

4)审计:审计是对选定的用户动作的监控和记录。

2.2.7 数据存储管理方式

考虑当前技术发展、本系统的软硬件投资、功能要求和体系架构设计，数据采取部分分布、部分集中的方式。

1)对于监测信息数据采用分布的模式存储在不同部门及区域，由于是采用分布式管理模式，因此要求通过异步复制或人工交互的方式保持数据库的一致性，考虑到目前分中心或采集点技术力量和硬件设备环境的薄弱，采用完全复制的模式将数据最终完全存放在信息管理中心，依托中心强大的技术力量和先进的存储设备完成安全监测数据的维护工作。

2)对于工情数据，采用集中存储管理的模式统一存储在中心机房，各应用系统通过应用服务平台的数据服务对这些进行访问和处理。

[1] 周明德，冯惠，等.GB/T8567-2006计算机软件文档编制规范[S].北京:中国标准出版社，2006.

[2] 冯惠，王宝艾，等.GB/T17544-1998信息技术软件包质量要求与测试[S].北京:中国标准出版社，1998.