张文斌

【摘 要】基础研究成果网络共享保密系统采用B/S架构，以基础研究成果数据为核心，结合网络共享与安全文档保密管理等技术，根据角色访问控制（Role-Based Access Control， RBAC）思想，进行基于角色的权限分配设计，实现了在局域网环境下基础成果数据共享一体化管理，为不同专业技术人员及时掌握最新基础研究成果，开展协同研究提供了有力的数据信息支持。本文着重介绍了系统总体架构与功能设计、数据分析与处理流程、系统设计的技术难点与关键技术及系统应用。

【关键词】基础成果数据 保密 网络共享系统

随着油田勘探开发工作的不断深入，工作范围不断扩大，日常工作中积累了大量的勘探开发基础研究成果，由于相关专业的分类，各个专业科室之间也缺乏一个统一的网上共享平台，基础成果资料借阅手续相当烦琐，为了实现快捷的协同办公，需要将各类基础成果数据综合处理，进行合理化管理，建立一个安全可靠的网络共享管理平台，通过企业互联网和文档安全保密等技术手段使其能够满足数据存储、查询和共享的需要，帮助科研人员快速地找到所需的基础成果数据，实现各类基础成果数据最大共享化，满足科研人员对各类基础成果信息的应用需求，为科学研究提供技术支持。

1 系统总体架构与功能设计

1.1 系统总体架构

系统采用目前主流的浏览器/服务器（B/S）模式，即由客户端浏览器、应用服务器层和数据库组成的三层体系结构，客户端即是页面表现层，数据库即是数据层，其中应用服务器层包括控制层、业务逻辑层和数据实体层。数据在各层之间相互独立，但又相互联系，这种模型使系统结构更清晰，分工更明确，有利于后期的维护和升级[1]。

1.2 系统功能设计

系统在功能设计上分为前台和后台两大部分，分别通过前后台实现成果数据的集中管理和共享保密。系统功能设计如图1所示。

图1 系统功能设计图

1.2.1 前台功能设计

前台主界面采用模块化设计思想，实现用户浏览查询、下载、用户注册等。

（1）用户浏览：浏览分为普通浏览和权限浏览，用户浏览数据信息，能够及时了解各种成果信息；（2）查询与下载：用户查询信息时，下载保存附件数据；（3）用户注册：提供用户注册、用户登录。

1.2.2 后台功能设计

后台界面采用树型框架结构设计，实现管理前台各类事务，包括系统管理、成果发布、用户管理等。主要功能有：

（1）核心：实现网站栏目管理、成果分类管理和信息管理发布功能；（2）模块：主要是开发系统模块，拓展系统功能；（3）生成：实现系统数据的更新；（4）用户：主要是用户管理、权限分配等功能；（5）模板：实现网站结构设计与维护；（6）系统：主要是对系统参数、用户组设定、日志等设置。

2 系统数据分析与处理流程

2.1 数据分析

基础研究成果网络共享保密系统的数据来源广、类型多、数据量大、关系复杂，按照使用方式和作用的不同，可分为原始数据、基础数据、模型数据和成果数据。其中：（1）原始数据是指收集的第一手资料的数字化形式。如：各类勘探开发动态监测数据、勘查原始资料、报告多媒体及图片资料等；（2）基础数据是指原始数据经过标准化处理后得到，以供系统构建标准模板所使用的数据集合，按数据类型可分为矢量图形、属性数据表、文档报告及多媒体数据等；（3）模型数据包括建立基础成果数据的各种水印、标注及加密控制三部分；（4）成果数据是指基于基础数据和模型数据转化处理而生成的各类成果数据资料[2]。

2.2 数据处理流程

数据处理流程为：（1）将收集到的各类原始资料入库；（2）按成果数据标准化处理技术进行标准化处理，将处理后的数据作为后续转化处理的基础数据存入基础数据库中；（3）利用基础数据库中的如勘探资料、地质图、剖面图等进行标准模板的构建；（4）将模型数据库中的如水印、标注等进行转化处理，生成标准成果数据存入基础成果资料库中；（5）将标准成果数据资料进行共享发布上网。

3 系统研发技术难点与关键技术

3.1 主要技术难点

（1）成果数据存储格式多样化；（2）成果数据相互独立；（3）网络共享过程中成果数据的安全性问题。

3.2 关键技术

3.2.1 成果数据标准化处理技术

成果数据标准化处理技术是指在一定的范围内对实际的或潜在的问题制定共同的使用规则，以达到数据格式的统一。为了尊重原创，对所有的图形成果以png的形式处理存储，如：dfd、emf、jpg等，文档类成果以PDF形式处理存储，如：doc、xls、ppt、txt等，并对成果信息进行加水印处理，同时体现资料来源、贡献者、日期等信息，保护知识产权。

3.2.2 集中存储共享管理技术

集中存储共享管理技术是数据集中管理方式不受个人、时间和地域的限制，实现一个中心地点对所有相关功能按预先设置进行自动管理。该技术将为资源利用和成果数据共享提供一个集中、可靠和安全的平台，平台由服务系统和终端两部分组成，服务系统把数据进行分类存储和集中共享，既方便管理又利于后期维护，终端通过局域网连接到服务器，在授权的情况下把各类型的成果数据上传存储。

3.2.3 受众涉密权限管理技术

涉密权限管理技术主要是对用户权限控制，来管理控制涉密数据，以达到对系统数据安全性的要求。本系统采用了一种基于角色访问控制技术（RBAC）方法，对系统访问权限实施动态管理，简化和规范授权操作，确保对系统资源的安全访问。RBAC在用户和权限之间引入了角色的概念，管理员根据实际需要定义各种角色，并设置和角色相对应的访问权限，而用户根据其职责被指派为不同的角色，用户通过角色获得访问权限，从而实现了用户与访问权限的逻辑分离。

4 系统应用

基础成果数据网络共享保密系统以DedeCMS为平台，综合运用PHP、网络共享及安全文档保密管理技术进行系统研发，实现基础成果数据网络共享一体化管理。系统已投入应用，只需在IE浏览器的地址栏中输入Web服务器主页地址，就可进入系统的主界面。如图2所示：

图2 系统主界面图

5 结语

系统实现了在局域网环境下基础成果数据共享一体化管理，并且形成了较完善的网络共享安全可控方案，构建了独立的风险防范体系，形成了较完善的受众涉密权限管理系统和成果共享差异服务体系，实现了勘探开发基础成果数据集中存储管理和网络共享保密。

参考文献：

[1] 李双成，武法东，尹立杰 等.油田生产信息互通系统的设计与开发[J].西北油气勘探，2006（9）.

[2] 卫海燕，康鉴，任志远.基于WebGIS的土地管理信息系统设计与开发[J].干旱区资源与环境，2005（5）：20-24.