免费智能真题库 > 历年试卷 > 信息系统管理工程师 > 2020年下半年 信息系统管理工程师 下午试卷 案例
  第2题      
  知识点:   URL   统一用户管理   系统管理   信息管理   单点登录   身份验证   同步方式   维护   系统维护   需求分析   业务系统   用户管理   注册

 
【说明】
某事业单位拟开发统一用户管理系统平台,解决本单位各个业务系统相互独立、数据不一致、管理分散、信息共享程度不高等问题。经过单位相关负责部门研究决定成立由李工负责的项目组,进行统一用户管理系统平台调研和开发工作。
需求分析
经过调研,项目组认为统一用户管理系统平台可由五个部分组成:登录管理、部门信息管理、人员信息查询及管理、信息子系统登录及系统维护
(1)登录管理模块。该模块要求实现用户的登录、注册向导、注销功能。所有用户都可以访问该模块,但系统通过对用户进行身份验证,根据用户拥有的权限,赋予用户相应的操作权限。
(2)部门信息管理模块。具备部门管理员身份的用户可以对部门内信息进行增加、修改和删除操作,并要求所维护的部门信息同步到其他信息子系统中。
(3)人员位息查询及管理模块。允许用户查询权限范围内的人员信息,并展示部门与人员的隶属关系。具备部门管理员身份的用户可以允许其管辖内人员的信息维护,并要求所维护的信息同步到其他信息子系统中。个人用户允许维护自己的信息资料。
(4)信息子系统登录模块。要求实现功能:当统一用户管理系统要求连接一个信息子系统时,需要进行信息子系统注册。若需要进行数据同步,则要记录信息系统获得同步通知的URL;若需要单点登说,则要记录单点登录时的URL
(5)系统维护模块。系统有默认的超级管理员,其职责是设置系统管理员的操作权限、配置系统同步方式(实时同步或定时同步);系统管理员职责是设置部门管理员的操作权限及系统维护工作;部门管理员职责是设置所管辖部门管理及用户的操作权限。
 
问题:2.1   (8分)
根据需求分析的结果,请将表2-1中序号为1?16的功能模块区分出来,分别归入登录管理、部门信息管理、人员信息查询及管理、信息子系统登录及系统维护等模块中,并填入答题纸对应的位置上。
(1)登录管理包含的功能 :
(2)部门信息管理包含的功能 :
(3)人员信息查询及管理包含的功能 :
(4)信息子系统登录包含的功能 :
(5)系统维护包含的功能 :
 
问题:2.2   (4分)
(1)系统平台管理分为几级?
(2)系统平台设有哪几类管理员?
 
问题:2.3   (3分)
(1)什么是单点登录(Single Sign On, SSO) ?
(2)统一用户管理系统平台支持SSO有哪些优点?
 
 
 

   知识点讲解    
   · URL    · 统一用户管理    · 系统管理    · 信息管理    · 单点登录    · 身份验证    · 同步方式    · 维护    · 系统维护    · 需求分析    · 业务系统    · 用户管理    · 注册
 
       URL
        在Internet中有如此众多的Web服务器,每台服务器又包含很多的页面,如何找到想要的页面呢?这就需要使用统一资源定位器——URL(Uniform Resource Locators),用URL来唯一的标识某个网络资源,实际上也就是网页的地址。它指出用什么方法、去什么地方、访问哪个文件。不论身处何地、用哪种计算机,只要输入同一个URL地址,就会连接到相同的网页。现在几乎所有Internet的文件或服务都可以用URL表示。
        URL地址由双斜线分成两大部分,前一部分指出访问方式,后一部分指明文件或服务所在服务器的地址及具体存放位置。URL的具体表示方法为:
        协议://主机地址[:端口号]/路径/文件名
        例如:URL地址http://www.microsoft.com/downloads/search.asp
        其中,HTTP指的是访问方式,即要使用HTTP协议进行访问;www.microsoft.com指的是要访问的服务器的主机名(在本例中即域名,也可换成IP地址);/downloads指的是要访问的页面的路径;/search.asp指的是最终访问的文件名。
 
       统一用户管理
               为何统一用户管理
               当前,信息安全已经引起了大家的重视,防火墙、入侵检测、防病毒等安全技术和产品也得到了广泛地了解和应用,这些技术主要侧重于边界的安全及防御,用来抵御外界的入侵。但是,大量的统计数据表明,安全问题往往是从企业内部出现的,特别是用户身份的盗用,往往会造成一些重要数据的泄漏或损坏。因此如何对各种用户的身份进行管理,是一个越来越重要的问题。
               身份认证是身份管理的基础。在完成了身份认证之后,接下来需要进行身份管理。当前,企业在进行身份管理时所出现的问题主要是:每台设备、每个系统都有不同的账号和密码,管理员管理和维护起来困难,账号管理的效率低、工作量大,有效的密码安全策略也难以贯彻;用户使用起来也困难,需要记忆大量的密码;账号密码的混用、泄露、盗用的情况也比较严重,出了安全问题也难以追查到具体的责任人。解决这些安全问题的途径,这就在整个企业内部实施统一的身份管理解决方案。
               统一用户管理的收益
               在许多企业里,某个员工离开原公司后,仍然还能通过原来的账户访问企业内部信息和资源,原来的信箱仍然可以使用。为什么会出现这种现象呢?原因在于,当员工离开公司后,尽管人事部门将其除名,但在IT系统中相应的多个用户授权却没有被及时删除。
               对于一个内部用户而言,身份识别管理的时间跨度从员工加入公司开始直到这名员工离开公司。进入公司后,新员工最先接触的系统是人力资源系统,然后会获得门卡、办公设备等工具,然后还会获得网络的授权,通过授权访问公司的资源。这些不同的应用系统可能来自于不同的厂商,而身份管理系统可以把这些资源都集中起来。新员工的资料一旦被添加到人力资源管理系统之后,系统就会自动生成各种密码和授权,基于Web的授权也可以在这个流程中一次性完成,而且还会把这名员工在公司里所做的任何访问活动都记录下来。当员工离开时,网管只需将其从人力资源管理系统中删除,身份识别管理系统就会自动地到所有的后台系统中,把与该员工相关的授权全部删除,这是一个非常自动化的过程,也是目前企业所应关注的统一用户管理系统。统一用户管理的收益如下。
               (1)用户使用更加方便。以前用户在登录不同的系统时,需要使用不同用户名、密码;采用统一认证系统后,用户只需要使用同一个用户名、同一个密码就可以登录所有允许他登录的系统;在使用单点登录系统后,用户可以仅需要输入一次用户名、密码,就能对各个应用系统进行访问。
               (2)安全控制力度得到加强。管理人员可以集中地对各个系统上的用户进行管理,控制用户的访问范围和权限,并对用户的行为进行审计,使整个系统的安全管理水平得到极大提高。
               (3)减轻管理人员的负担,提高工作效率。管理人员不需要再像从前一样,必须登录各个系统,才能进行用户账户、密码的管理和维护;而是可以通过一个统一的管理界面集中地完成,效率得到了提高,也减少由于在大量设备上进行操作,出现人为失误的可能。
               (4)安全性得到提高。以前采用静态密码进行认证的方式,变成了采用静态密码加动态密码的双因素认证方式。用户在进行登录时,除了输入用户名外,还要输入静态密码,以及由密码令牌产生或由短信发送的一次性动态密码。
 
       系统管理
        系统管理过程规定安全性和系统管理如何协同工作,以保护机构的系统。系统管理的过程是:软件升级;薄弱点扫描;策略检查;日志检查;定期监视。
        要及时安装操作系统和服务器软件的最新版本和修补程序。因为不断会有一些系统的漏洞被发现,通常软件厂商会发布新的版本或补丁程序以修补安全漏洞,保持使用的版本是最新的可以使安全的威胁最小。要进行必要的安全配置,应在系统配置中关闭存在安全隐患的、不需要的服务,比如:FTP、Telnet、finger、login、shell、BOOTP、TFTP等,这些协议都存在安全隐患,所以要尽量做到只开放必须使用的服务,关闭不经常用的协议及协议端口号。要加强登录过程的身份认证,设置复杂的、不易猜测的登录密码,严密保护账号密码并经常变更,防止非法用户轻易猜出密码,确保用户使用的合法性,限制未授权的用户对主机的访问。严格限制系统中关键文件的使用许可权限,加强用户登录身份认证,严格控制登录访问者的操作权限,将其完成的操作限制在最小的范围内。充分利用系统本身的日志功能,对用户的所有访问做记录,定期检查系统安全日志和系统状态,以便及早发现系统中可能出现的非法入侵行为,为管理员的安全决策提供依据,为事后审查提供依据。还要利用相应的扫描软件对操作系统进行安全性扫描评估、检测其存在的安全漏洞,分析系统的安全性,提出补救措施。
 
       信息管理
        管理信息系统是由人、计算机和管理规则等组成,以采集、加工、维护和使用信息为主要功能的人-机系统。例如金融、财会、经营、管理、教育、科研、医疗、人事、档案、物资等各方面都有大量的信息需要及时分析和处理,以便为决策提供依据。虽然在这方面应用中计算公式并不复杂,但数据量极大,在当今信息爆炸的时代,人工已难以胜任这一重任,计算机则成为信息管理的重要工具。该系统一般以数据库管理系统为核心,以其他软件和网络系统为支撑环境,而用户则通过专门的人机交互界面,进行数据的查询、修改等操作,并实现统计分析、规划、决策等功能。在信息管理方面,我们正经历着从单项事务的电子数据处理,向以数据库为基础的管理信息系统,及以数据库、模型库和方法库为基础的决策支持系统发展的过程,并且呈现出系统集成化、结构分布化、信息多元化、功能智能化等趋势。
 
       单点登录
        单点登录(Single Sign On)是指用户访问使用不同的系统时,只需要进行一次身份认证,就可以根据这次登录的认证身份访问授权资源。单点登录解决了用户访问使用不同系统时,需要输入不同系统的口令以及保管口令问题,简化了认证管理工作。
 
       身份验证
        检查应用程序验证调用者身份的方法,在何处使用身份验证,如何确保凭据在存储中或通过网络传递的安全。身份验证中的漏洞可能导致应用程序易受哄骗攻击、词典攻击、会话劫持等。下表重点列出了常见的身份验证漏洞。
        
        常见的身份验证漏洞
        测试中需要考虑下列问题,确定在应用程序进行身份验证的方法中的潜在漏洞。
        . 是否区分公共访问和受限访问。
        如果应用程序既有不要求身份验证的公共区域,也有要求身份验证的受限区域,检查站点设计区分二者的方法。必须为受限的页和资源使用单独的子文件夹,然后在IIS中将它们配置为要求SSL来确保安全。这种方法允许只在需要的地方使用SSL来确保敏感数据和身法验证cookie的安全性,从而避免了因在整个站点中使用SSL而造成的附加性能负担。
        . 是否明确服务账户要求。
        设计应明确连接不同资源(包括数据库、目录服务和其他类型的网络资源)的服务账户范围。设计中不能使用单个的、有高度特权的账户(有足够的权限连接多种不同类型的资源)。
        ①设计是否要求特权最少的账户。
        检查设计并准确标识各账户执行特定功能所需的特权,然后在任何情况下都使用特权最少的账户。
        ②应用程序是否要维护服务账户凭据。
        如果是,确保加密这些凭据,然后保存在受限的位置中。例如,保存在有受限访问控制列表(ACL)的注册表项。
        . 如何验证调用者身份。
        测试时考虑与调用者身份验证相关的下列事项。具体事项由设计中使用的身份验证类型决定。
        ①是否在网络中传递明文凭据。如果使用表单或基本身份验证(或使用Web服务并在SOAP头中传递凭据),确保使用SSL来保护传输中的凭据。
        ②是否实现自己的用户存储。如果是,检查用户凭据的存储位置和存储方式。一种常见错误是将明文或加密密码保存在用户存储中。实际上,必须保存密码的哈希值来进行身份验证。
        如果根据SQL Server用户存储验证凭据,密切注意用户名和密码的输入。检查是否存在恶意注入的SQL字符。
        ③是否使用表单身份验证。如果是,除使用SSL保护凭据外,还应使用SSL来保护身份验证cookie。此外,还要检查设计是否使用受限的会话生存期来抵御cookie重播攻击,并确保加密cookie。
        . 如何验证数据库的身份。
        如果应用程序要连接数据库,检查使用的身份验证机制、打算使用的账户(一个或多个),以及如何在数据库中授权应用程序。
        明确下列问题有助于对数据库身份验证进行评价。
        ①是否使用SQL身份验证。
        在理想情况下,设计使用Windows身份验证来连接SQL Server,因为这种方法本身更加安全。如果使用SQL身份验证,检查在网络中和数据库连接字符串中确保凭据安全的方法。
        如果网络基础结构不提供IPSec加密通道,确保在数据库中安装服务器证书来提供自动SQL凭据加密。此外,还要检验确保数据库连接字符串安全的方法,因为这些字符串中包含SQL账户的用户名和密码。
        ②是否使用进程账户。
        如果使用应用程序的进程账户并使用Windows身份验证连接SQL服务器,应在设计中使用特权最少的账户。本地ASP.NET账户便是为此提供的,尽管对于本地账户来说,用户需要在数据库服务器上创建一个相同的账户。
        如果打算使用域账户,首先确保它是特权最少的账户,然后打开相关的端口来确保所有相关防火墙都支持Windows身份验证。
        ③是否使用服务账户。
        如果设计要求使用多个身份来支持数据库中的高粒度授权,则需要检查保存账户凭据(在理想情况下,这些凭据使用数据保护API(DPAPI)加密并保存在安全注册表项中)的方法,以及使用服务身份的方法。
        此外,还要检查使用哪些进程通过该服务账户创建模拟的安全上下文。该操作不应由Microsoft Windows 2000中的ASP.NET应用程序进程来完成,因为它将强制提升进程账户的特权,并授予“作为操作系统的一部分”特权。这种情况必须尽量避免,它将大大增加风险。
        ④是否考虑使用匿名Internet用户身份。
        对于使用表单或Passport身份验证的应用程序而言,可为各个程序配置单独的匿名用户账户。然后,启用模拟并使用匿名身份来访问数据库。该方法适于对同一服务器的不同应用程序进行单独的授权和身份跟踪。
        ⑤是否使用原始用户身份。
        如果设计要求模拟原始调用者,必须考虑该方法是否能提供足够的伸缩性,因为连接池是无效的。另一种备选方法是,通过受信的查询参数在应用程序级流动原始调用者身份。
        ⑥如何保存数据库连接字符串。
        如果数据库连接字符串硬编码,或以明文形式保存在配置文件或COM+目录中,则很容易受到攻击。实际上,应加密它们,然后限制对加密数据的访问。
        . 是否强制使用强账户管理措施。
        如果应用程序使用Windows身份验证,Windows安全策略将强制使用强密码、受限登录和其他最佳账户管理策略。其他情况,则由应用程序层负责这些措施。测试要考虑与应用程序账户管理相关的下列问题。
        ①应用程序是否强制使用强密码。
        例如,ASP.NET Web页是否使用正则表达式来验证密码复杂性规则。
        ②是否限制失败登录的次数。
        这样做有助于对抗词典攻击。
        ③是否在故障发生后公开过多的信息。
        确保不显示类似“不正确的密码”这样的消息,因为它将告诉恶意用户:用户名是正确的。结果,恶意用户便可集中精力破解密码。
        ④是否强制定期更改密码。
        如果不强制定期更改密码,用户极有可能不更改自己的密码,结果风险更高。
        ⑤是否能在泄露发生时迅速禁用账户。
        如果账户泄露,是否能方便地禁用账户来防止攻击者继续使用账户。
        ⑥应用程序是否记录登录企图。
        记录失败的登录企图是检测攻击者试图侵入的有效方法。
 
       同步方式
        在数据的传输过程中,传输的双方必须以某种方式进行时间的匹配,接受的一方必须知道信号什么时候应该被接收,这称为同步。同步方式可以分为异步传输和同步传输两种。
               异步传输
               异步传输意味着传输的双方不需要使用某种方式来“对时”,所以它并不适合传送很长的数据,数据是按单个的字符传送的,每个字符被加上开始位和停止位,有时还会加上校验位。在不传输字符时,线路为空闲状态。传输时,这些位按照次序经过媒体,接收方在线路空闲时收到开始位,就开始了接收数据的过程。当收到停止位,意味着线路再次空闲,等待下一个字符的到来。
               异步传输最重要的特点是简单而廉价,由于有开始位和停止位的存在,对双方的时钟精确度要求并不高。计算机的串口就是典型的异步传输的应用。
               异步传输中发送和接收时钟不一致导致常常会引发差错,其中差错的示意图如下图所示。
               
               异步传输发送和接收时钟不一致导致差错的示意图
               因此可以看出异步传输很重要的工作之一,就是进行数据同步,这也是异步传输的主要缺点。由于异步传输额外的开销比较大,在没有校验位的情况下,用于同步的数据也要占传输总数据的20%,不利于进行高速、大量的数据传输。
               同步传输
               和异步传输不同,同步传输不用起始位和停止位,传输的是一个整块的数据流。这样,就必须使用某种方式将传输双方的时钟进行调整。
               这种调整可以使用单独的时钟线路,传输的一方不停地有规律地定时发出短的脉冲信号,接收方把这些脉冲信号当作时钟调整的依据。这种方式不适用于远距离的传输,因为时钟信号可能受到损伤。
               还可以使用具有时钟同步功能的编码方式,如数字编码中的曼彻斯特编码或差分曼彻斯特编码,模拟传输中的载波相位来进行同步。
               使用同步传输,接收方需要知道数据块的边界,也就是从什么时候开始传送一连串连续的位流。和异步传输有些类似,数据块被加上“前同步码”、“后同步码”,以及在需要的情况下,还加上“校验码”来进行传输,这些组合在传输中称为“帧”,如下表所示。
               
               一个典型的帧结构示意图
               由于同步传输的数据信息位远远多于用于帧同步的同步码,所以它的效率要比异步传输高得多。
 
       维护
        维护阶段是软件生存期中时间最长的阶段。软件一旦交付正式投入运行后便进入软件维护阶段。该阶段的关键任务是通过各种必要的维护活动使系统持久地满足用户的需要。每一项维护活动都应该准确地记录下来,作为正式的文档资料加以保存。
 
       系统维护
               软件项目后续工作
               软件项目验收结束之后,包含下列后续工作:
               .软件bug的修改:对于移交后的软件系统,如果出现bug将采用双方约定的方式进行处理。例如在免费的维护期限内,大多数bug是免费处理的,但如果在免费的维护期限之外发生问题,双方还需要就bug处理方式及相关费用做出约定。
               .软件升级:在软件维护期限内,应该由客户和服务方根据客户业务需求的具体特点、软件升级的难易程度、软件升级的费用和期限,以及软件升级可能带来的相关影响等进行全面评价,然后再做出是否升级的结论。
               .后续技术支持:软件系统的技术支持工作是软件维护工作的主要内容,对于技术支持工作的内容应该在软件维护服务合同中予以规定。
               系统集成项目后续工作
               系统集成项目验收结束之后,包含下列后续工作:
               .信息系统日常维护工作:偏硬件的系统集成项目的日常维护工作表现出一定的复杂性,例如可能涉及很多不同的供货商和设备厂商。在信息系统的维护服务期内,很难确保所有的设备提供商还能够给予充分的支持和合作,经常出现某些设备厂商不再供货或者不再提供支持服务等情形。因此,系统集成商应该在项目维护期限内考虑如何确保第三方技术支持的连续性,例如如何为某些重点设备选用备用的厂商或者服务方。
               .硬件产品更新:大部分情形下,硬件产品不同于软件产品的升级,大多数信息系统正常运行后三五年内一般不会更换主要的硬件产品。如果要对硬件进行必要的更新,可由客户和服务方共同制定硬件产品的升级方案,然后共同实施。
               .满足信息系统的新需求:对于信息系统的服务方而言,其在维护阶段的重点工作之一是收集和识别客户对于信息系统新的要求和建议。信息系统的服务商通过对这些来自客户的要求和建议进行认真梳理和分析后,可以为客户提供相应的信息系统开发建设方面的项目建议书。
 
       需求分析
        需求分析的方法种类繁多,不过如果按照分解的方式不同,可以很容易地划分出几种大类型:
        (1)结构化分析方法。本节后续内容将详细讨论SA的内容。
        (2)面向对象分析方法。将在10.3节中进行详细介绍。
        (3)面向问题域的分析(Problem Domain Oriented Analysis, PDOA)方法。PDOA更多地强调描述,而少强调建模。它的描述大致分为关注问题域和关注解系统的待求行为这两个方面。问题框架是PDOA的核心元素,是将问题域建模成为一系列相互关联的子域。也可以把问题框架看作是开发上下文图,但不同的是上下文图的建模对象是针对解系统,而问题框架则是针对问题域。也就是说,问题框架的目标就是大量地捕获更多有关问题域的信息。PDOA方法现在还在研究阶段,并未广泛应用。
               业务流程分析
               业务流程分析的目的是了解各个业务流程的过程,明确各个部门之间的业务关系和每个业务处理的意义,为业务流程的合理化改造提供建议,为系统的数据流程变化提供依据。
               业务流程分析的步骤如下:
               (1)通过调查掌握基本情况。
               (2)描述现有业务流程(绘制业务流程图)。
               (3)确认现有业务流程。
               (4)对业务流程进行分析。
               (5)发现问题,提出解决方案。
               (6)提出优化后的业务流程。
               在业务流程图中使用的基本符号如下图所示。
               数据流图
               DFD是结构化分析中的重要方法和工具,是表达系统内数据的流动并通过数据流描述系统功能的一种方法。DFD还可被认为是一个系统模型,在信息系统开发中,一般将它作为需求说明书的组成部分。
               
               业务流程图符号
               DFD从数据传递和加工的角度,利用图形符号通过逐层细分地描述系统内各个部件的功能和数据在它们之间传递的情况,来说明系统所完成的功能。具体来说,DFD的主要作用如下:
               (1)DFD是理解和表达用户需求的工具,是系统分析的手段。由于DFD简明易懂,理解它不需要任何计算机专业知识,因此通过它同客户交流很方便。
               (2)DFD概括地描述了系统的内部逻辑过程,是系统分析结果的表达工具,因而也是系统设计的重要参考资料,是系统设计的起点。
               (3)DFD作为一个存档的文字材料,是进一步修改和充实开发计划的依据。
               在DFD中,通常会出现4种基本符号,分别是数据流、加工、数据存储和外部实体(数据源及数据终点)。数据流是具有名字和流向的数据,在DFD中用标有名字的箭头表示。加工是对数据流的变换,一般用圆圈表示。数据存储是可访问的存储信息,一般用直线段表示。外部实体是位于被建模的系统之外的信息生产者或消费者,是不能由计算机处理的成分,它们分别表明数据处理过程的数据来源及数据去向,用标有名字的方框表示。下图是一个典型的DFD示例。
               
               办理取款手续的DFD
               为了表达数据处理过程中的数据加工情况,用一个DFD是不够的。稍微复杂的实际问题,在DFD中常常出现十几个甚至几十个加工。这样的DFD看起来很不清楚。层次结构的DFD能很好地解决这一问题。按照系统的层次结构进行逐步分解,并以分层的DFD反映这种结构关系,能清楚地表达整个系统。
               下图给出分层DFD的示例。数据处理S包括3个子系统1、2、3。顶层下面的第一层DFD为DFD/L1,第二层的DFD/L2.1、DFD/L2.2及DFD/L2.3分别是子系统1、2和3的细化。对任何一层数据流图来说,它的上层图称为父图,在它下一层的图则称为子图。
               
               分层数据流图
               概括地说,画DFD的基本步骤,就是“自顶向下,逐层分解”。检查和修改的原则如下:
               (1)DFD中的所有图形符号只限于前述4种基本图形元素。
               (2)顶层DFD必须包括前述4种基本元素,缺一不可。
               (3)顶层DFD中的数据流必须封闭在外部实体之间。
               (4)每个加工至少有一个输入数据流和一个输出数据流。
               (5)在DFD中,需按层给加工框编号。编号表明了该加工处在哪一层,以及上下层的父图与子图的对应关系。
               (6)规定任何一个数据流子图必须与它上一层的一个加工对应,两者的输入数据流和输出数据流必须一致。此即父图与子图的平衡。
               (7)可以在DFD中加入物质流,帮助用户理解DFD。
               (8)图上每个元素都必须有名字。
               (9)DFD中不可夹带控制流。
               数据字典
               数据字典是关于数据的信息的集合,也就是对DFD中包含的所有元素的定义的集合。DFD和数据字典共同构成系统的逻辑模型。没有DFD,数据字典难以发挥作用;没有数据字典,DFD就不严格。只有把DFD和对DFD中每个元素的精确定义放在一起,才能共同构成系统的规格说明。
               数据字典的设计包括:数据流设计、数据元素字典设计、数据处理字典设计、数据结构字典设计和数据存储设计。这些设计涵盖了数据的采集和范围的确定等信息。在数据字典的每一个词条中应包含以下信息:名称、别名或编号、分类、描述、何处使用。
               对加工的描述是数据字典的组成内容之一,常用的加工描述方法有结构化语言、判定树及判定表。
               (1)结构化语言:介于自然语言和形式语言之间的一种半形式语言,在自然语言基础之上加了一些限度,使用有限的词汇和有限的语句来描述加工逻辑。结构化语言是受结构化程序设计思想启发而扩展出来的。结构化程序设计只允许3种基本结构。结构化语言也只允许3种基本语句,即简单的祈使语句、判断语句和循环语句。与程序设计语言的差别在于结构化语言没有严格的语法规定,与自然语言的不同在于它只有极其有限的词汇和语句。结构化语言使用3类词汇:祈使句中的动词、数据字典中定义的名词及某些逻辑表达式中的保留字。
               (2)判定树:若一个动作的执行不只依赖一个条件,而与多个条件有关,那么这项策略的表达就比较复杂。如果用结构化语言的判断语句,就有多重嵌套,层次一多,可读性就会下降。用判定树来表示,可以更直观一些。
               (3)判定表:一些条件较多、在每个条件下取值也较多的判定问题,可以用判定表表示。判定表能清晰地表达复杂的条件组合与应做动作之间的对应关系,判定表的优点是能够简洁、无二义性地描述所有的处理规则。但判定表表示的是静态逻辑,是在某种条件取值组合情况下可能的结果,它不能表达加工的顺序,也不能表达循环结构,因此判定表不能成为一种通用的设计工具。
 
       业务系统
        该重工集团有自己的管理模型。顶端按照工业4.0,集团管控,包括阿米巴经营模式;相应的流程制度,岗位职责,工作标准,成本绩效。左边是信息化管控,右边是智能化建设,下面是精益管理,底下是企业文化。这样的管理需要用信息化系统去实现。
        在这架构中,ERP系统是基础,利用CRM系统和客户对接,SRM管理供应链,MES监控生产。利用OA把所有业务打通,而后利用专业软件,实现前端的商务智能分析。
        下图的物联网设想把MES系统和机床、物流以及检测设备连起来,做成物联化,把ERP升级到CRM或者SCRM,把供应商和客户打通,形成企业的互联网。
        
        智能工厂物联网体系
        下图是整个业务系统的总体架构图。一个平台、两级部署、三层应用,包括商业分析、移动应用、企业门户和协同管理。
        
        智能工厂业务系统整体架构
        在业务系统这块,先后上线了ERP系统、PLM系统、OA系统和MES系统。上线的这些系统,虽然参与了生产、管理,打通了业务,却没有让领导层参与,反馈报告依然采用Excel、PPT。作为决策者,领导层更应该参与数据的可视化呈现过程。所以,2014年上线了帆软报表系统,提升了数据前端展示,利用某报表软件承担的BOSS系统决策,将领导层纳入管理体系。
 
       用户管理
        用户(User)是网络系统的主要使用者,使用网络的单位和个人都属于用户范畴。用户的身份决定其在网络系统中的权限,不同身份的用户在网络系统中担任着不同的角色(Role)。
        在网络中必须有严格的用户管理措施,以保证网络的正常使用和运转。系统管理员是网络系统的维护人员,他的重要任务之一就是管理用户,他本人也是用户,但拥有比其他用户更高的权限。
        用户在使用网络系统之前需要注册,即将用户信息提交给网络管理员审阅,通过后即可开通服务。用户在使用网络资源的过程中必须接受管理员的管理和网络管理程序的控制,用户的行为必须遵守既定网络管理规则。
        网络用户管理包括以下内容。
        (1)局域网用户管理:局域网用户的创建、注销和访问权限管理,主域用户资料数据库的维护和管理。
        (2)电子邮件用户管理:电子邮件用户开户审核,用户创建、注销和权限管理,电子邮件用户数据库的维护。
        (3)用户入网设备IP地址管理:局域网用户的IP网络地址分配和技术支持,用户IP地址分配数据库的维护。
        (4)用户Internet访问管理:Internet访问权限管理、传输内容监控和费用分配控制管理,用户流量数据库管理和维护。
        在局域网环境中存在多种网络应用和管理系统,每个系统都含有一套独立的用户身份认证管理系统。为了有效地管理用户信息并利用这些信息提高网络管理效率,需要建立统一的身份认证系统,目前用户信息管理系统大都建立在轻量目录访问协议(Lightweight Directory Access Protocol, LDAP)的基础之上。
 
       注册
        移动IP通信的第二个阶段是注册。当移动主机已经移动到外地网络并且已经发现了外地代理后,就必须注册。关于注册涉及以下3点:
        (1)移动主机必须向外地代理注册。
        (2)如果截止期到了,移动主机必须重新注册。
        (3)如果移动主机离开某个外地网络,则必须注销。
        具体步骤是:移动主机把注册请求发送给外地代理,并把归属地址和归属地代理地址发送给外地代理。外地代理收到这些信息后,把这些信息转发给移动主机的归属地代理以认证上述信息,如果认证通过,那么移动主机就在外地代理这里注册成功。同时,移动主机的归属地代理也知道了外地代理的地址(转交地址)。
   题号导航      2020年下半年 信息系统管理工程师 下午试卷 案例   本试卷我的完整做题情况  
1 /
2 /
3 /
4 /
5 /
 
第2题    在手机中做本题