随着楼宇自动化技术的发展,基于网络化的智能建筑系统集成发展也越来越快。在智能建筑内部利用现有的网络和己有的控制器基础上,充分发挥计算监控和计算的强大功能,使整栋大厦的整体环境得到全局的优化,这是系统集成的一个很有潜力的发展方向。同时,随着因特网技术的发展,远程监控也有良好前景。目前,在我国的建设工程项目中运用Internet对建筑设备的监控是基于因特网的BAS系统的数据库框架中进行的。现代智能建筑设备中的网络数据的目标、特性和应对的安全措施智能建筑区域数据库中的数据必须具有以下特殊性:首先是独立性,包括物理数据独立性,即改变内部模式时无需改变概念或外部模式,数据库物理存储的变动还会影响访向数据的应用程序;逻辑数据独立性,即修改概念模式时无需修改外部模式;其次是共享性,数据库中的数据应可被几个用户和应用程序共享;最后是持续性,即数据在整个设定有效期内稳定保持。 数据库有三个主要组成部分:数据、联系、约束和模式。数据库管理系统则是为数据库访问服务的软件,它应为支持应用程序和操作库中的数据提供下列服务:事务处理、并发控制、恢复、语言接口、容错性、数据目录、存储管理。
智能建筑中的数据库系统(含子数据库系统)与某些商业系统相比,虽然规模不大,但功能复杂、性质迥异,因而主数据库与各子系统数据库的集成有着很高的技术难度,可以说是现有各种数据库技术的集成。理想的智能建筑数据库系统应具有以下特性:开放性面向对象,关系型,实时性、多媒体性、互操作性、分布性、异构性等。所以一个理想的智能建筑(集成)数据库体系应该是开放的,面向对象的、关系型的、实时的,分布式的或操作的多媒体异约数据库体系。这一体系的安全保障: 首先是安全性,即数据库在数据不得被非法更改或外泄。同时,智能建筑数据库中的数据也具有其他一般特性,如一致性等。其次是安全保障,智能建筑中各子系统数据库必须能免受非授权的泄露导致更改和破坏,每个用户(也包括各子系统)和应用程序都应只拥有特定的数据访问权,以防非法访问与操作。这一功能在FAS、SAS及某些OSA系统中是必不可少的。
1.因特网的数据库访问技术和远程监控的框架及房地产信息网络的安全措施 首先,因特网的数据库技术相结合的Web数据库的应用,实现了信息从静态发布向动态发布的转变,而其中远程数据服务是核心。 目前比较流行的Browser/Server模型是采用三层模式结构:表示(Browser),提供可视界面,用户通过可视界面观察信息和数据,并向中间层发出服务请求;中间层(Web Server)实现正式的进程和逻辑规则,响应用户服务请求,是用户服务和数据服务的逻辑桥梁;数据库服务层(DB Server),实现所有的典型数据处理活动,包括数据的获取、修改、更新及相关服务。Browser端一般没有应用程序,借助于Java applet、Actives、javascript、vabscvipt等技术可以处理一些简单的客户端处理逻辑,显示用户界面和Web Server端的运行结果。中间层负责接受远程或本地的数据查询请求,然后运用服务器脚本,借助于中间部件把数据请求通过数据库驱动程序发送到DB Server上以获取相关数据再把结果数据转化成HTML及各种脚本传回客户的Browser、DB Server端负责管理数据 库,处理数据更新及完成查询要求,运行存储过程,可以是集成式的也可以是分布式的。在三层结构中,数据计算与数据处理集中在中间层,即功能层。由于中间层的服务器的性能容易提升,所以在Internet下的三层结构可以满足用户的需求。另外,还有一种解决方案是Client/Server模型。服务器(Server)提供可供客户端(Client)访问的数据以及与数据有关的视图、查询等。而客户端(Client)的任务就是对数据进行相关的操作(修改、删除、查询、添加),客户端应用程序在服务器启动之后通过系统驱动程序完成与服务器的通信。一般在Windows系统中,这种驱动程序一般有ODBC、ADO、RDO等。从数据库管理系统的应用来看,在LAN上采用的C/S模式,既指在LAN中至少有一台数据库服务器(DBMS server),可以看作希望去存取公共数据库的各台工作站的后援支持。在应用任务中的程序执行内容划分成两部分:与数据库存取有关的部分有DBMS server承担,与应用的人机界面处理、输入/输出或一部分应用的逻辑功能等有关的内容有client端工作站承担。这样做的好处大致上有:(1)充分调动在LAN中的server与client两方面的处理能力;(2)极大的减少网络上的信息流通量(可不在以整个“文件”为传送单位,采用请求----服务响应的方式,网上仅传输经server加工处理后的那一部分必要的结果信息);(3)有效地发挥了服务器软硬件执行效率高、集中管理数据库安全方便的长处,也可以充分利用PC机client端处理用户界面(特别是图形用户界面)和本地I/O的优点;(4)C/S体系结构有可能提供一种开放式的、易于申缩扩展的分布式计算环境,并保护硬件等投资。近年来已普遍采用了三层方式的C/S模式,几客户机----功能服务器或应用服务器----数据库服务器。把应用系统的软件相应的分成三层:(1)客户机实体内驻留用户界面层(也称为表示层)软件,负责用户与应用之间进行对话的任务。(2)功能服务器实体内存放有业务逻辑层(也称为功能层)软件,用来响应客户机的请求,完成响应的业务处理或复杂计算任务。如果有数据库访问任务时,则可进一步向数据库服务器发送响应的SQL语句。(3)数据库服务器实体驻留有数据库服务层(也称为数据层)软件,用来执行功能层发送过来的SQL语句,负责管理对数据库数据的读写、数据库查询与更新等任务。任务完成后逐层地返回给客户机上的用户。采用三层C/S模式的好处是:(1)可以更方便、更清晰地分工应用软件的设计任务。(2)可以降低对客户机的要求,使客户机只需处理人机界面为主的工作,适应日益扩展的应用需求。(3)防止客户机上有权连接数据库的用户通过系统中的客户端应用系统,利用自行安装在客户机上的数据库访问工具非法访问某些未授权的数据,从而保证了安全性(由功能服务器把关)。(4)避免了在客户机上分发应用程序与版本控制上的困难。实际上C/S模型所采用的三层结构是与B/S相同的。下面以SQL Server2000作为服务器举例说明在C/S中如何配置服务器使得基于C/S类型或是基于B/S类型的房地产系统更加安全、可靠,另人信赖。以及服务器和客户端的通信方式:SQL Server2000客户端应用程序可用如下方法与服务器端的SQL Server2000通信:(1)如果SQL Server2000实例在同一台计算机上,则使用Windows进程间通信(IPC)组件(例如本地命名管道或共享内存)进行通信。(2)如果应用程序在另外一台客户机上,则使用网络IPC与SQL Server进行通信。IPC有两个组件:(1) 应用程序编程接口(API)。API定义一组向IPC发送请求并从IPC检索结果的函数。(2) 协议。协议定义任意两个通过IPC通信的组件之间传输信息的格式。如果是网络IPC,协议定义两台使用IPC的计算机之间一数据包格式传输信息。有些网络API可以用于多个协议,例如,命名管道API和WIN32 RPC API都可以用于多个协议。还有一些网络 API(如Banyan VINES API)则只能用于一个协议。 当SQL Server2000客户端通信组件连接到SQL Server2000时,不需要或只需要很少的管理。尽管实际上的通信组件实施比SQL Server早期版本复杂得多,但SQL Server2000用户连接到SQL Server2000实例时可避免这一复杂过程。 利用SQL Server2000实例的计算机的网络名(若连接到命名实例则还需实例名),SQL Server2000客户端软件能够动态的确定与SQL Server2000实例通信所需的网络地址。SQL Server2000用户几呼不需要使用客户端网络实用工具管理客户端通信组件。SQL Server2000安全配置:(1) 密码:SQL Server2000的用户密码最好复杂,比如可以将密码长度加长使用数字、大小写字母等。例如密码:“KaaJa++21<>~”。这样,根据密码学的破译原理,一些软件是很难破解的。另外,在楼宇系统中如果使用了用户登陆对话框的话,除了作到以上原则外最好在用户密码表中将密码进行加密,可以使用DES等密码加密算法,用以提高系统的安全性。切记不要使用空密码。(2)用户:最好不要使用系统用户名。因为系统用户名的使用会在某种程度上降低应用系统的安全性。较为安全的做法是:建立多个SQL Server2000 登陆用户。然后给每一个用户赋予不同的权限(非管理权限)。如后在实现C/S连接时使用自己设定的受限用户,这样,一旦客户端用户作出超过权利范围的事件系统就会报错。
2.远程监控的框架。 基于因特网的楼宇设备运程监控结构,这个结构是基于NT的平台上。对于市场上的BA系统,如江森和霍尼维尔等,他们系统内置有专用的数据库,并提供有接口可以转化为标准的数据库,通过前面提供的方法,用户可以从远程通过调用数据库来了解整个BA系统的情况。如果他想获得BA系统的实时状况和实时控制BA系统可以直接通过相应的CGI程序监控BA系统。 通过这样的结构,授权的用户可以在远程获得建筑设备每一个部件的相关数据,除了数据监测和报警功能之外,还有比如数据记录趋向预测、基本维护等功能。现代的BAS系统包括数以千计的外部点,所以传输的数据必须经过优化仅仅是关键数据才应该在BAS和远程使用者间传输。而在房地产建筑设备中,HVAC系统和照明系统最耗能的,在开率控制系统的功能时,用户的满意程度是主要的参考因素,所以目前建筑设备的控制和足够通风量;照明系统,为房客和公用区提供足够照明;报警系统有,对烟、火警的探测和处理;传送系统有升降机,传送带,运输带和自动门,电力供应系统等。 在大多数BAS系统中,主要是四类信号:模拟输入、模拟输出、数字输出、数字输入。对于一个具体的BAS系统而言,它的输入输出包括烟感探头状态,空气混合室、中过滤器状态,识别空调房间情况的传感器等;二进制输出包括回风机、送风机、VAV控制盒、照明、报警等;模拟量的输入包括回风和室外新风的温湿度;送风压力,VAV控制盒的空气流动速度,送回温度、房间温度、回风温度等;模拟量输出包括送风、回风的风速,冷水的流动速度等。所以可将需要远程传输的信号可以分为五类进行传输状态类、感受器类、报警器类、趋势类和控制类。 智能建筑设备给人们带来方便的同时,也给自己带来了一个个不速之客——黑客、信息网络及网络炸弹和因之而来利用网络犯罪分子,在方便自己的同时,也为那些离智能的犯罪分子带来了一个靠近自己便捷的通道。毫无疑问在HTML语言规划制定和Vbscript及javascript文件操作功能被现代建筑设备中广泛应用的同时,房地产信息网络安全不由自主地成为我们首当其冲的问题。