|
|
|
|
|
|
|
|
|
|
|
随着嵌入式技术的发展,特别是在后PC时代,嵌入式软件系统得到了极大的丰富和发展,形成了一个完整的软件体系,如下图所示。这个体系自底向上由3部分组成,分别是嵌入式操作系统、支撑软件和应用软件。
|
|
|
|
|
|
|
|
嵌入式操作系统(Embedded Operating System,EOS)由操作系统内核、应用程序接口、设备驱动程序接口等几部分组成。嵌入式操作一般采用微内核结构。操作系统只负责进程的调度、进程间的通信、内存分配及异常与中断管理最基本的任务,其他大部分的功能则由支撑软件完成。
|
|
|
|
嵌入式系统中的支撑软件由窗口系统、网络系统、数据库管理系统及Java虚拟机等几部分组成。对于嵌入式系统来讲,软件的开发环境大部分在通用台式计算机和工作站上运行,但从逻辑上讲,它仍然被认为是嵌入式系统支撑软件的一部分。支撑软件一般用于一些浅度嵌入的系统中,如智能手机、个人数字助理等。
|
|
|
|
嵌入式系统中的应用软件是系统整体功能的集中体现。系统的能力总是通过应用软件表现出来的。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
备份(转储)是指DBA定期地将整个数据库复制到磁带或另一个磁盘上保存起来的过程。这些备用的数据文本称为后备副本(后援副本)。当数据库遭到破坏后就可以利用后备副本把数据库恢复,这时,数据库只能恢复到备份时的状态,从那以后的所有更新事务必须重新运行才能恢复到故障时的状态。
|
|
|
|
备份可分为静态备份(冷备份)和动态备份(热备份)。静态备份是指备份期间不允许(或不存在)对数据库进行任何存取、修改活动。静态备份简单,但备份必须等待用户事务结束才能进行,同样,新的事务必须等待备份结束才能执行。显然,这会降低数据库的可用性;动态备份是指备份期间允许对数据库进行存取或修改,即备份和用户事务可以并发执行。动态备份可克服静态备份的缺点,但是,备份结束时后援副本上的数据并不能保证正确有效。
|
|
|
|
备份还可以分为海量备份和增量备份。海量备份是指每次备份全部数据库。增量备份则指每次只备份上次备份后更新过的数据。如果数据库很大,事务处理又十分频繁,则增量备份方式是很有效的。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
数字水印(digital watermarking)技术是将一些标识信息(即数字水印)直接嵌入数字载体(包括多媒体、文档、软件等)中,但不影响原载体的使用价值,也不容易被人的知觉系统(如视觉或听觉系统)觉察或注意到。通过这些隐藏在载体中的信息,可以达到确认内容创建者、购买者、传送隐秘信息或者判断载体是否被篡改等目的。数字水印是信息隐藏技术的一个重要研究方向。
|
|
|
|
|
|
|
|
(1)安全性:数字水印的信息应是安全的,难以篡改或伪造,同时,应当有较低的误检测率,当原内容发生变化时,数字水印应当发生变化,从而可以检测原始数据的变更。
|
|
|
|
(2)隐蔽性:数字水印应是不可知觉的,而且应不影响被保护数据的正常使用,不会降质。
|
|
|
|
(3)鲁棒性:在经历多种无意或有意的信号处理过程后,数字水印仍能保持部分完整性并能被准确鉴别。可能的信号处理过程包括信道噪声、滤波、数/模与模/数转换、重采样、剪切、位移、尺度变化以及有损压缩编码等。
|
|
|
|
(4)水印容量:载体在不发生形变的前提下可嵌入的水印信息量。嵌入的水印信息必须足以表示多媒体内容的创建者或所有者的标志信息,或购买者的序列号,这样有利于解决版权纠纷,保护数字产权合法拥有者的利益。
|
|
|
|
|
|
按水印的特性,可以将数字水印分为鲁棒水印和易损水印两类。鲁棒水印主要用于在数字作品中标识著作权信息,利用这种水印技术在多媒体内容数据中嵌入创建者、所有者的标识信息,或者嵌入购买者的标识(序列号);易损水印主要用于完整性保护,这种水印同样是在内容数据中嵌入不可见信息。当内容发生改变时,这些水印信息会发生相应的改变,从而可以鉴定原始数据是否被篡改。易损水印应对一般图像处理,如滤波、加噪声、替换、压缩等,有较强的免疫能力(鲁棒性),同时又要求有较强的敏感性,既允许一定程度的失真,又要能将失真情况探测出来。必须对信号的改动很敏感,人们根据易损水印的状态就可以判断数据是否被篡改过。
|
|
|
|
按水印的检测过程,可以将数字水印划分为明文水印和盲水印。明文水印在检测过程中需要原始数据,而盲水印的检测只需要密钥,不需要原始数据。一般来说,明文水印的鲁棒性比较强,但其应用受到存储成本的限制。
|
|
|
|
按水印的用途,可以将数字水印划分为票证防伪水印、版权保护水印、篡改提示水印和隐蔽标识水印。票证防伪水印是一类比较特殊的水印,主要用于打印票据和电子票据、各种证件的防伪;版权标识水印主要强调隐蔽性和鲁棒性,而对数据量的要求相对较小;篡改提示水印是一种脆弱水印,其目的是标识原文件信号的完整性和真实性;隐蔽标识水印的目的是将保密数据的重要标注隐藏起来,限制非法用户对保密数据的使用。
|
|
|
|
按数字水印的隐藏位置,可以将其划分为时(空)域水印、频域水印、时/频域水印和时间/尺度域水印。时(空)域水印是直接在信号空间上叠加水印信息,而频域水印、时/频域水印和时间/尺度域水印则分别是在DCT变换域、时/频变换域和小波变换域上隐藏水印。
|
|
|
|
|
|
下面介绍一些典型的数字水印算法,除特别指明外,这些算法主要针对图像数据(某些算法也适合视频和音频数据)。
|
|
|
|
(1)空域算法。将信息嵌入数字水印随机选择的图像点中最不重要的像素位(Least Significant Bits,LSB)上,这可保证嵌入水印是不可见的。但是由于使用了图像不重要的像素位,算法的鲁棒性差,水印信息很容易为滤波、图像量化、几何变形等操作破坏。另外一个常用方法是利用像素的统计特征将信息嵌入像素的亮度值中。
|
|
|
|
(2)Patchwork算法。对JPEG压缩、滤波以及图像裁剪有一定的抵抗力,但该方法嵌入的信息量有限。为了嵌入更多的水印信息,可以将图像分块,然后对每一个图像块实施嵌入操作。
|
|
|
|
(3)变换域算法。该类算法中,大部分水印算法采用了扩展频谱通信技术。
|
|
|
|
(4)压缩域算法。基于JPEG、MPEG标准的压缩域数字水印系统不仅节省了大量完全解码和重新编码过程,而且在数字电视广播及视频点播中有很大的实用价值。相应地,水印检测与提取也可直接在压缩域数据中进行。
|
|
|
|
(5)NEC算法。首先以密钥为种子来产生伪随机序列,该序列具有高斯N(0,1)分布,密钥一般由作者的标识码和图像的哈希值组成,其次对图像做DCT变换,最后用伪随机高斯序列来调制(叠加)该图像除直流分量外的1000个最大的DCT系数。该算法具有较强的鲁棒性、安全性、透明性等。
|
|
|
|
(6)生理模型算法。生理模型包括人类视觉系统和人类听觉系统,该模型不仅被多媒体数据压缩系统利用,同样可以供数字水印系统利用。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Java语言起源于Oak语言,Oak语言被设计成能运行在设备的嵌入式芯片上。
|
|
|
|
Java编译成伪代码,这需要一个虚拟机来对其进行解释,Java的虚拟机在几乎每一种平台上都可以运行。这实质上使得开发是与机器独立无关的,并且提供了通用的可移植性。
|
|
|
|
Java把类的概念和接口的概念区分开来,并试图通过只允许接口的多继承来克服多继承的危险。
|
|
|
|
Java的异常处理机制与C++的try/throw/catch相类似,但更加严密。在Java中,通过声明轻型线程来处理并发性,这些线程通过副作用和同步协议进行通信。
|
|
|
|
Java Beans是组件,即类及其所需资源的集合,它们主要被设计用来提供定制的GUI小配件。
|
|
|
|
Java中关于面向对象概念的术语有对象、类、方法、实例变量、消息、子类和继承。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
单点登录(Single Sign On)是指用户访问使用不同的系统时,只需要进行一次身份认证,就可以根据这次登录的认证身份访问授权资源。单点登录解决了用户访问使用不同系统时,需要输入不同系统的口令以及保管口令问题,简化了认证管理工作。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
导航设计对提供丰富友好的用户体验有至关重要的作用,简单直观的导航不仅能提高易用性,而且在用户找到所要的信息后有助于提高用户转化率。常见的导航形式如下。
|
|
|
|
(1)标签式导航又称Tab导航,是目前运用得最广泛的导航设计,常见于社交类、电商类、支付类、新闻类、金融类、娱乐类等应用中。一般出现在屏幕底部、顶部或混合使用,在不同的需求中稍有调整。
|
|
|
|
(2)分段式导航通常用于App的顶部,作为二级导航出现,一般有2~3个功能,占位较小,版面利用率较高,iOS端可以直接使用空间完成。
|
|
|
|
(3)舵式导航是标签导航的变种,出现在App的底部,在表示最重要的功能时,可以用高亮色放大这一功能,并将图标放于App底部标签的中间。
|
|
|
|
(4)抽屉式导航出现在App的左上角或右上角,采用点击图标弹出侧页或新页面的设计方法,通常是功能较多的情况下的一种应变策略。
|
|
|
|
(5)宫格式导航属于层级结构导航,宫格中的一个格子代表一个功能,类似于手机上各个App的入口导航。
|
|
|
|
(6)下拉式导航并不常用,常见于生活服务类、股票类的App中,通过点击下拉图标引出一串列表的形式以作为二级导航,因其体积小、能隐藏更多信息,有时会和滑动导航一起出现。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
(3)继续反向扫描日志文件,查找该事务的其他更新操作,并做同样的处理,直到事务的开始标志。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
模板是Word 2003中采用dot为扩展名的特殊文档,它由多个特定的样式组合而成,能为用户提供一种预先设置好的最终文档外观框架,也允许用户加入自己的信息。新建一个文档时,用户可以选择系统提供的模板建立文档。用户也可以自建一个新的模板。
|
|
|
|
当用户自己创建好一个文档后,若要保存为模板,只要在“另存为”对话框中选择保存类型为“文档模板(*.dot)”就可以了。使用模板的方法在如何创建一个空白文档时已经介绍,这里不再赘述。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
认证又分为实体认证和消息认证两种。实体认证是识别通信对方的身份,防止假冒,可以使用数字签名的方法。消息认证是验证消息在传送或存储过程中有没有被篡改,通常使用报文摘要的方法。
|
|
|
|
|
|
如果通信双方有一个共享的密钥,则可以确认对方的真实身份。这种算法依赖于一个双方都信赖的密钥分发中心(Key Distribution Center,KDC),如下图所示,其中的A和B分别代表发送者和接收者,KA、KB分别表示A、B与KDC之间的共享密钥。
|
|
|
|
|
|
|
|
认证过程如下:A向KDC发出消息{A,KA(B,KS)},说明自己要与B通信,并指定了与B会话的密钥KS。注意,这个消息中的一部分(B,KS)是用KA加密的,所以第三者不能了解消息的内容。KDC知道了A的意图后就构造了一个消息{KB(A,KS)}发给B。B用KB解密后就得到了A和KS,然后就可以与A用KS会话了。
|
|
|
|
然而,主动攻击者对这种认证方式可能进行重放攻击。例如A代表雇主,B代表银行。第三者C为A工作,通过银行转账取得报酬。如果C为A工作了一次,得到了一次报酬,并偷听和复制了A和B之间就转账问题交换的报文,那么贪婪的C就可以按照原来的次序向银行重发报文2,冒充A与B之间的会话,以便得到第二次、第三次……报酬。在重放攻击中攻击者不需要知道会话密钥KS,只要能猜测密文的内容对自己有利或是无利就可以达到攻击的目的。
|
|
|
|
|
|
这种认证协议如下图所示。A向B发出EB(A,RA),该报文用B的公钥加密。B返回EA(RA,RB,KS),用A的公钥加密。这两个报文中分别有A和B指定的随机数RA和RB,因此能排除重放的可能性。通信双方都用对方的公钥加密,用各自的私钥解密,所以应答比较简单。其中的KS是B指定的会话键。这个协议的缺陷是假定双方都知道对方的公钥。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
身份认证的主要目标是检验身份,即确定合法用户的身份和权限,识别假冒他人身份的用户。认证系统可以与授权系统配合使用,在用户的身份通过认证后,根据其具有的授权来限制、其操作行为。常见的系统身份认证方式主要有入网访问控制和权限控制。
|
|
|
|
|
|
入网访问控制为网络访问提供了第一层访问控制,限制未经授权的用户访问部分或整个信息系统。用户要访问信息系统,首先要获得授权,然后接受认证。对信息系统进行访问包含三个步骤:第一步,能够使用终端;第二步,进入系统;第三步,访问系统中的具体命令、交易、权限、程序和数据。目前,从市场上可以买到针对计算机、局域网、移动设备和拨号通信网的访问控制软件。访问控制规程要求为每个有效用户分配一个唯一的用户身份标识(UID),使用这个UID对要求访问信息系统用户的真实身份进行验证。可以使用数字证书、智能卡、硬件令牌、手机令牌、签名、语音、指纹及虹膜扫描等生物特征鉴别。
|
|
|
|
其中,数字证书就是互联网通信中标志通信各方身份信息的一系列数据,提供了一种在Internet上验证身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个权威机构——CA机构,又称证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。数字证书有两种形式,即文件证书和移动证书USBKEY。其中移动证书USBKEY是一种应用了智能芯片技术的数据加密和数字签名工具,其中存储了每个用户唯一、不可复制的数字证书,在安全性上更胜一筹,是现在电子政务和电子商务领域最流行的身份认证方式。其原理是通过USB接口与计算机相连,用户个人信息存放在存储芯片中,可由系统进行读/写,当需要对用户进行身份认证时,系统提请用户插入USBKEY并读出上面记录的信息,信息经加密处理送往认证服务器,在服务器端完成解密和认证工作,结果返回给用户所请求的应用服务。
|
|
|
|
生物特征鉴别通过自动验证用户的生理特征或行为特征来识别身份。多数生物学测定系统的工作原理是将一个人的某些特征与预存的资料(在模板中)进行对比,然后根据对比结果进行评价。常见的测定方法如下。
|
|
|
|
(1)脸部照片。计算机对脸部进行照相并将其与预存的照片进行对比。这种方法能够成功地完成对用户的识别,只是在识别双胞胎时不够准确。
|
|
|
|
(2)指纹扫描。当用户登录时,可扫描用户的指纹并将其与预存的指纹进行对比,确定是否匹配。
|
|
|
|
(3)手型识别。这种方法与指纹扫描非常类似,不同之处在于验证人员使用类似于电视的照相机对用户的手进行拍照,然后将手的某些特征(如手指长度和厚度等)与计算机中存储的信息进行对比。
|
|
|
|
(4)虹膜扫描。这种技术是使用眼睛中有颜色的一部分来确定个人身份的方法,通过对眼睛进行拍照并对照片进行分析来确定用户身份,结果非常准确。
|
|
|
|
(5)视网膜扫描。这种方法对视网膜上的血管进行扫描,将扫描结果与预存的照片进行对比。
|
|
|
|
(6)语音扫描。这种方法通过对比用户的语音与计算机中预存的语音来验证用户身份。
|
|
|
|
|
|
(8)击键动态。将用户键盘压力和速度与预存的信息进行对比。
|
|
|
|
|
|
|
|
网络权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。网络控制用户和用户组可以访问哪些目录、子目录、文件和其他资源;可以指定用户对这些文件、目录、设备能够执行哪些操作;可以根据访问权限将用户分为特殊用户(系统管理员)和一般用户,系统管理员根据用户的实际需要为他们分配操作权限。网络应允许控制用户对目录、文件、设备的访问。用户在目录一级指定的权限对所有文件和子目录均有效,用户还可进一步指定目录下子目录和文件的权限。对目录和文件的访问权限一般有八种:系统管理员权限、读权限、写权限、创建权限、删除权限、修改权限、文件查找权限、存取控制权限。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
依据知识库内容加入的审核标准,由资深技术人员审核内容的正确性和完整性,避免与原有的知识库内容重复或冲突,给出审核意见后提交批准加入知识库中。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
视频是动态的画面序列,这些画面以超过每秒24帧的速度播放,便可以使观察者产生平滑、连续的视觉效果。视频类似于我们熟知的电影和电视,有声有色。电影采用了每秒24幅画面的播放速度,电视采用了每秒25幅或30幅画面的播放速度。视频图像可来自于录像带、影碟、电视、摄像机等,这些模拟视频信号可通过视频采集卡转换成数字视频信号,以便计算机进行处理和存储。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
视频点播(Video On Demand, VOD)是20世纪90年代在国外发展起来的,是根据观众的要求播放节目的视频点播系统,即把用户所选择的视频内容传输给所请求的用户。
|
|
|
|
根据不同的功能需求和应用场景,目前主要有三种VOD系统:NVOD、TVOD和IVOD。
|
|
|
|
①NVOD(Near Video On Demand,就近式点播)的工作方式是:多个视频流依次间隔一定时间启动发送同样的内容。例如,12个视频流每隔10分钟启动一个,发送同样的2小时的电视节目。如果用户想看某个电视节目可能需要等待,但最长不会超过10分钟,他们会选择距他们最近的某个时间起点进行收看。在这种方式下,一个视频流可以被许多用户共享。
|
|
|
|
②TVOD(True Video On Demand,真实点播)的工作方式是:当用户提出请求时,视频服务器将会立即传送用户所请求的视频内容。若有另一个用户提出同样的需求,视频服务器就会立即为他再启动另一个传输同样内容的视频流。不过,一旦视频流开始播放,就要连续不断地播放下去,直到结束。在这种方式下,每个视频流专为某个用户服务。
|
|
|
|
③IVOD(Interactive Video On Demand,交互式点播)比前两种方式有很大程度上的改进,它不仅可以支持即点即放,而且还可以让用户对视频流进行交互式控制。在这种方式下,用户可以像操作传统的录像机一样实现节目的播放、暂停、倒回、快进和自动搜索等。
|
|
|
|
一个典型的VOD系统一般由视频服务端、客户端和网络三部分构成,如下图所示。视频服务端用来提供视频服务,客户端用来接收服务和交互,网络用来传输视频信息。在客户端,要想实现视频点播服务,必须有相应的软/硬件。硬件主要包括电视机和机顶盒(set top box),在一些特殊系统中,还需要一台配有大容量硬盘的计算机以存储来自视频服务器的影视文件。软件主要包括客户端界面等。此外,在进行连续媒体播放时,媒体流的缓冲管理、声频与视频数据的同步、网络中断与演播中断的协调等问题都需要被充分考虑。
|
|
|
|
|
|
|
|
VOD的最初出现是为了更好地满足用户对自主收看视频节目的需求,但是随着VOD技术的不断进步,其广泛的应用对大众文化和商业运作模式都将产生剧烈的影响。VOD不仅可以为终端用户提供多样化的媒体信息流,扩大人们的信息渠道,丰富人们的精神生活,还可以在医院、宾馆、飞机场等场所提供娱乐服务,公司的职员培训、远距离市场调查、公司的广告业务等领域也将逐渐充斥VOD技术的全新应用。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
维护阶段是软件生存期中时间最长的阶段。软件一旦交付正式投入运行后便进入软件维护阶段。该阶段的关键任务是通过各种必要的维护活动使系统持久地满足用户的需要。每一项维护活动都应该准确地记录下来,作为正式的文档资料加以保存。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
系统管理过程规定安全性和系统管理如何协同工作,以保护机构的系统。系统管理的过程是:软件升级;薄弱点扫描;策略检查;日志检查;定期监视。
|
|
|
|
要及时安装操作系统和服务器软件的最新版本和修补程序。因为不断会有一些系统的漏洞被发现,通常软件厂商会发布新的版本或补丁程序以修补安全漏洞,保持使用的版本是最新的可以使安全的威胁最小。要进行必要的安全配置,应在系统配置中关闭存在安全隐患的、不需要的服务,比如:FTP、Telnet、finger、login、shell、BOOTP、TFTP等,这些协议都存在安全隐患,所以要尽量做到只开放必须使用的服务,关闭不经常用的协议及协议端口号。要加强登录过程的身份认证,设置复杂的、不易猜测的登录密码,严密保护账号密码并经常变更,防止非法用户轻易猜出密码,确保用户使用的合法性,限制未授权的用户对主机的访问。严格限制系统中关键文件的使用许可权限,加强用户登录身份认证,严格控制登录访问者的操作权限,将其完成的操作限制在最小的范围内。充分利用系统本身的日志功能,对用户的所有访问做记录,定期检查系统安全日志和系统状态,以便及早发现系统中可能出现的非法入侵行为,为管理员的安全决策提供依据,为事后审查提供依据。还要利用相应的扫描软件对操作系统进行安全性扫描评估、检测其存在的安全漏洞,分析系统的安全性,提出补救措施。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
用户(User)是网络系统的主要使用者,使用网络的单位和个人都属于用户范畴。用户的身份决定其在网络系统中的权限,不同身份的用户在网络系统中担任着不同的角色(Role)。
|
|
|
|
在网络中必须有严格的用户管理措施,以保证网络的正常使用和运转。系统管理员是网络系统的维护人员,他的重要任务之一就是管理用户,他本人也是用户,但拥有比其他用户更高的权限。
|
|
|
|
用户在使用网络系统之前需要注册,即将用户信息提交给网络管理员审阅,通过后即可开通服务。用户在使用网络资源的过程中必须接受管理员的管理和网络管理程序的控制,用户的行为必须遵守既定网络管理规则。
|
|
|
|
|
|
(1)局域网用户管理:局域网用户的创建、注销和访问权限管理,主域用户资料数据库的维护和管理。
|
|
|
|
(2)电子邮件用户管理:电子邮件用户开户审核,用户创建、注销和权限管理,电子邮件用户数据库的维护。
|
|
|
|
(3)用户入网设备IP地址管理:局域网用户的IP网络地址分配和技术支持,用户IP地址分配数据库的维护。
|
|
|
|
(4)用户Internet访问管理:Internet访问权限管理、传输内容监控和费用分配控制管理,用户流量数据库管理和维护。
|
|
|
|
在局域网环境中存在多种网络应用和管理系统,每个系统都含有一套独立的用户身份认证管理系统。为了有效地管理用户信息并利用这些信息提高网络管理效率,需要建立统一的身份认证系统,目前用户信息管理系统大都建立在轻量目录访问协议(Lightweight Directory Access Protocol, LDAP)的基础之上。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
资源共享是计算机网络最有吸引力的功能。通过资源共享,可使网络中分散在异地的各种资源互通有无,分工协作,从而大大提高系统资源的利用率。资源共享包括软件资源共享和配件资源共享。
|
|
|
|
(1)硬件资源共享。可以在全网范围内提供对处理机、存储器、输入输出设备等资源的共享,特别是对一些较高级和昂贵设备的共享,如巨型计算机、高分辨率打印机、大型绘图仪等,从而使用户节省投资,也便于资源和任务的集中管理以及分担负荷。
|
|
|
|
(2)软件资源共享。在局域网上允许用户共享文件服务器上的程序和数据;在互联网上允许用户远程访问各种类型的数据库,可以得到网络文件传送服务、远程管理服务和远程文件访问等。从而可以避免软件研制上的重复劳动以及数据资源的重复存储,且便于集中管理。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
运维人员通过设备快照功能以图形化的形式实时获取设备当前的基本管理信息,包括设备名称、IP地址、网络掩码、类型、分类、系统描述、所运行的服务名称、服务的状态、服务占有的端口、服务响应的时间、接口的基本信息及主机资源参数的基本信息等。
|
|
|
|
|
|
以图形方式呈现信息系统相关设施的信息,能够动态实时显示各类资源的运行状态了解资源的分布与状态信息,以及对网络中的资源进行监控。系统一般支持以下几方面的视图。
|
|
|
|
(1)网络拓扑图:以地理视图、层次图等方式显示物理、逻辑网络拓扑结构。
|
|
|
|
(2)机房平面图:提供机房内设备物理摆放位置的视图。
|
|
|
|
(3)机架视图:提供设备在机架上物理摆放位置的视图。
|
|
|
|
(4)设备面板图:对被管理的设备应以与设备同样的物理构成直观进行显示,设备面板图应同时可以显示正面面板和背面面板。
|
|
|
|
通过设备面板管理实现对于交换机运行状态、端口流量、端口丢包率等性能参数的监视与管理,以及对交换机端口的操作,如交换机端口的管理与取消管理,对于端口的开启和关闭等。
|
|
|
|
|
|
视图管理能够将拓扑视图与故障、性能等功能关联,能够在拓扑图上直观地显示被管理资源的运行状态,并且支持告警的传递显示。
|
|
|
|
|
|
该功能既可作为运维人员管理服务器、关键主机等设备的一个管理对象,同时也可以作为网络或设备发生异常时,辅助运维人员进行故障分析的一种手段。比如,一台关键服务器的流量异常增大,产生告警,运维人员可以通过对其活动进程的查看初步了解该服务器目前正在运行的进程,以初步确定造成流量异常增大的可能原因等。设备活动进程信息列表所示。
|
|
|
|
|
|
对于网络设备(路由器、交换机等),用户通过双击设备图标,获悉该网络设备端口分布管理的详细情况。
|
|
|
|
|
|
交换机端口分布管理是针对用户在日常管理维护工作中,需要实时查看某一台交换机的所有端口或某几台交换机的所有端口的进出流量等信息而提供的一个参考分析的功能。例如,用户感觉网络堵塞,想快捷明了地获悉究竟是哪台交换机、哪个端口所连的设备流量较大,可以通过此功能将所有交换机的所有端口进出流量进行排序,从而及时得到一个准确的结果。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
运维门户(如下图所示)是运维管理的人机交互接口,提供了面向不同角色人的友好界面,方便操作。使得相关人员只要通过门户登录系统,就可以将角色所需的信息和功能推送到浏览器上,与其工作职责相关的最新信息,包括待办事宜、系统通知、作业计划以及个人信息等都一目了然,能够办理与该用户相关的所有待办的工作事宜。
|
|
|
|
|
|
|
|
系统支持单点登录功能,提供基于Web的统一管理访问入口,支持统一登录、统一认证。
|
|
|
|
支持与监控、资产配置和流程等管理系统的数据集成,进行统一展示。
|
|
|
|
具备全文检索功能,快速查询工单、知识、配置项等信息。
|
|
|
|
支持用户身份认证、授权检查等功能,具备完整的权限管理功能,实现面向组用户组织架构(部门)、角色的单独授权,授权范围包括功能模块、IT资源、展现视图、统计报表、告警列表等。
|
|
|
|
针对不同的登录用户,提供个人桌面,定位不同用户各自关注的工作内容。
|
|
|
|
|
|
系统提供了集中统一的通知中心(如下图所示),将用户关注的信息通过通知中心进行集中展现。
|
|
|
|
|
|
|
|
具备统一的通知中心,实现监控、事件告警、资产配置、流程工单的统一通知。
|
|
|
|
提供集中的通知页面,按通知发送时间的倒序、分页显示成功发给当前用户的通知记录。
|
|
|
|
支持通知策略的定义,包括通知对象、通知方式、业务场景、通知内容等。
|
|
|
|
提供邮件通知方式、提供短信通知方式、提供声音通知方式、提供Web弹窗通知方式等。
|
|
|
|
系统支持按照权限展现相关通知内容,即技术人员登录系统后只能看到其权限范围内的通知内容,管理人员通过“我的工作台”——“我的通知”即可查看和他有关的通知信息。系统支持按通知发送时间的倒序、分页显示成功发给当前用户的通知记录;帮助管理人员方便、快捷的了解当前需要完成的工作内容。
|
|
|
|
通知中心支持灵活的策略设置,包括通知方式、通知对象、业务场景、通知内容等,均可按照实际管理需求进行配置。
|
|
|
|
此外,系统还提供通知记录的统计和查询,方便后续的跟踪和追溯,对于通知记录,系统提供多种条件查询,包括按通知方式、通知内容、消息等级、通知状态、接受者、通知时间等,如下图所示。
|
|
|
|
|
|
|
|
|
|
该维护管理系统包含运行监控、资源配置、运维管理各方面应用的大量原始数据,并支持从多角度综合展现这些数据。广通运维系统内置了大量的运行分析报表,内容包括:资源故障分类统计报表、资源在线率统计报表、资源运行正常率统计报表、资源PKI性能指标分析报表、网络链路性能报表、业务可用性报表,系统用户可通过这些报表和图表,了解IT资源的运行状况和运行趋势。如下图所示为系统内容统计分析报表。
|
|
|
|
|
|
|
|
支持多数据源的报表统计分析功能,能够生成各类资源报表、监控报表和运维报表等。
|
|
|
|
具备常用报表模板,通过设置能自动产生各类型报表功能,包括日报表、周报表、月报表等。报表模板支持表格、柱状图、饼图等图形方式。
|
|
|
|
报表支持PDF、Excel、Word、TXT、Flash样式呈现;支持导出为Word、Excel、PDF等文档格式。
|
|
|
|
报表打印支持套打表样、打印控制功能,提供全面的页面打印控制:强制分页,补足空行,行列前后分页、自由分栏、重复标题、PDF打印、服务器打印等。
|
|
|
|
|
|
权限管理为整体平台及后续管理提供统一的账户管理和授权管理等功能,支持地域、权限、角色和组织的管理。
|
|
|
|
支持部门管理:支持多级部门(如处、科)。分配给部门的角色,将被该部门下的所有用户所继承,如下图所示。
|
|
|
|
|
|
|
|
支持账户管理:对账户能够进行管理维护,包括增加、删除、修改、查询账户信息,如下图所示。
|
|
|
|
|
|
|
|
支持角色管理:角色表示一类特定的权限的集合,包括可以进行的操作和可以管理的资源,通过角色管理可以动态地创建、删除和修改角色,形成新的权限集合,以便分配给账户,达到控制账户权限的目的,如下图所示。
|
|
|
|
|
|
|
|
支持授权管理:实现细粒度的权限控制,将权限分为操作权限和资源权限两种。操作权限如对表单数据的增加、删除、修改、查询、审核等,资源权限包括被管设备或资源分组、监控视图分组、报表分组等。通过操作权限和资源权限的有机组合及授权,可以实现对用户权限的细颗粒度的控制。
|
|
|
|
|
|
用户管理包括组织架构管理、账户角色管理,能够根据用户实际管理架构设定整个平台的管理架构。
|
|
|
|
|
|
|
|
|
|
系统将权限分为操作权限和资源权限两种。操作权限如对表单数据的增加、删除、修改、查询、审核等,资源权限包括被管设备或资源分组、监控视图分组、报表分组等。通过操作权限和资源权限的有机组合及授权,可以实现对用户权限的细颗粒度的控制,如上图和下图所示。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
