VDNnt数据库设计说明书

《VDNnt数据库设计说明书》由会员分享，可在线阅读，更多相关《VDNnt数据库设计说明书（17页珍藏版）》请在文档大全上搜索。

1、作者:日期:VDN-nt 项目数据库设计说明书版本修订历史版本作者修订原因完稿日期备注1.0张玉斌2008 5 9设计基线稿目录1 数据库环境说明 62 数据库的命名规则 63 逻辑设计 64 物理设计 64.1 数据字典（即数据表汇总） 64.1。1 user （登录用户） 64.1。2 user_group（登录用户组） 74。1.3 customer （客户，企业或代理商或个人用户） 94.1。4 device （设备） 94.1.5 tunnel_template （ 隧道模板） 114.1。6 connect_policy （隧道策略） 134。1。7 connect（连接，即隧道）

2、 134。1.8 trap_type（告警类型或告警策略） 144。1。9 trap （告警） 144。1。10 event （事件或日志） 144。1.11 device otls （设备 OTLS连接，即设备到 VDN的连接信息，存放于内存）.154。1.12 vdn_state （VDN 状态用于分布式特别是对称分布式的VDN选取，存放于内存）165 安全性设计 165。1防止用户直接操作数据库的方法 165.2 用户帐号密码的加密方法 165.3 角色与权限 166 优化 177 数据库管理与维护说明 171数据库环境说明VDN NT数据库采用 MySQL系统，运行在 Linux操作系

3、统上，使用 C/C+为编程语 言进行开发。 VDN-NT项目只在 VDN或专门数据库服务器上存放数据，再APN和管理客户端都不存放数据库。2数据库的命名规则VDN- NT数据库命名为 vdn。3逻辑设计提示：数据库设计人员根据需求文档，创建与数据库相关的那部分实体关系图（ERD ）.如果采用面向对象方法（OOAD ），这里实体相当于类（class ）.4物理设计4.1数据字典（即数据表汇总）4.1.1 user （登录用户）FIELDTYPENULKEYDEFAULTNOTEUserIdUBigInt ( 20)PRINULL用户标识，以UUID的ASCCI开始,Auto incrementL

4、ogi nN amevarchar(32 )登录用户名（ASCII ）, 用于登录用户标识，具 有唯一性.RealNamevarchar (64)用户真实姓名（GB2312）,可以重复GroupldUBigInt ( 20)用户组标识CustumerIdUBigInt ( 20)用户所属企业标识Passwordvarchar用户登录密码（ASCII方（128）式）StatusUi nt用户状态，如欠费、密 码过期等：0 -正常1 -密码过期2 -用户欠费3 -用户注销ValidTimeInt有效期,-1表示无限制Telvarchar(20)YNULL默认电话号码OfficeTelvarchar

5、 (20)YNULL公司电话号码MobileTelvarchar(20)YNULL移动电话号码HomeTelvarchar (20)YNULL豕庭电话号码FaxTelvarchar(20)YNULL传真电话号码Addressvarchar(128)YNULL联系地址（GB2312）ZipCodevarchar(20)YNULL邮政编码Emailvarchar(40)YNULL电子邮件HomePagevarchar(64)YNULL公司主页RegisterTimedateTime注册时间LastCha ngeTim edateTime最近修改时间LastLogi nTimedateTime最近登

6、录时间4.1.2 user_group (登录用户组)FIELDTYPENULKEYDEFAULTNOTEGroupIdUBigInt ( 20)PRINULL用户组标识，以GUID开始,Auto i ncreme ntGroupNamevarchar (64)1用户组名（GB2312）CustomerldUBigInt（ 20）企业标识，用户组所属企业 范围，1标识OLYM公司，即 所有管理企业Vdn RightUBigInt（ 20）管理VDN的权限：Bit 0 - VDN 日志查看Bit 1 - - VDN日志删除Bit 2 -VDN系统升级Bit 3VDN数据库密码更改Bit 4 -

7、VDN root 密码更改UserRightUBigI nt（20）管理用户和用户组的权限：Bit 0-修改自己信息Bit 1-查看其他用户Bit 2 -修改其他用户Bit 3 - 增删用户Bit 4 -查看用户组Bit 5 -修改用户组Bit 6- 增删用户组DeviceRightUBigInt（ 20）管理网元的权限：Bit 0 -查看网兀Bit 1 -修改网元信息Bit 2增删网元Bit 3- 重启网元ServiceRightUBigInt（ 20）管理业务的权限：Bit 0- 查看连接Bit 1-修改连接Bit 2 -增删连接Bit 3 -查看隧道模板Bit 4修改隧道模板Bit 5

8、-增删隧道模板Bit 6 -查看隧道策略Bit 7-修改隧道策略Bit 8 - 增删隧道策略Bit 9-实时监控TrapRightUBigI nt（20）管理告警的权限：Bit 0-查看口警Bit 1-删除告警Bit 2 -查看告警类型Bit 3-修改告警类型Bit 4 -增删告警类型CreateTimedateTime创建时间LastCha ngeTimedateTime最近修改时间4.1.3 customer（客户，企业或代理商或个人用户）FIELDTYPENULKEYDEFAULTNOTECustomerldUBigInt （ 20）PRINULL用户组标识， 以CUID开始,Auto_

9、incrementCustomerNamevarchar （ 64）1客户名称（GB2312）Age ntldUBigInt （ 20）所属代理商标识，如果 是Age nt客户，则与CustomerId 相同Admi nldUBigI nt（20）管理员用户标识VDOMAINvarchar（32）所属虚拟域 VDOMAINReprese ntativevarchar（64）法人代表（GB2312）Addressvarchar（128）企业地址（GB2312）UsedLice nseint已经使用License数码FreeLice nseint有效Lice nee 数目Statusint企业状态

10、（如欠费等）0 - 正常1 -企业欠费2 -企业注销IsAge ntint是否代理商:1是，0否CreateTimedateTime创建时间LastCha ngeTimedateTime最近修改时间4.1.4 device（设备）FIELDTYPENULKEYDEFAULTNOTEDeviceIdUBigI nt（20）设备IDDeviceNamevarchar设备名称（GB2312）（64）DeviceTypeint设备类型：1 - VDN2 - lPSEC APN3 lPSEC移动客户端4 - - SSL VPNUseridUBigl nt（20）使用用户(如移动客户 端登录用户)ldCu

11、stomerldUBiglnt （ 20）所属企业标识Age ntldUBiglnt （ 20）所属代理商标识Admi nldUBiglnt （ 20）管理员标识VDOMAINvarchar（32）所属虚拟域 VDOMAINVHOSTvarchar（32）虚拟主机名 VHOSTPasswordvarchar（128）用于建立连接的秘密信 息MacAddressVarbinary （18）MAC地 址StatusUi nt设备状态：1 -设备启动2 -设备登录 VDN3 -设备连接建立4 -设备密码过期5 - 企业欠费6 -设备无法连接其他设备异常代码WanLin kModeUi ntWAN连接

12、模式：0 - - ADSL（PPPoE）1 DDN2 - lSDN4 - DialupWan IpUi ntWAN lP地址Wan Sub netMaskUi ntWAN子网掩码Wan GatewayUi ntWAN缺省网关VLa nipUi ntVLAN lP地址VLa nSub netMasUi ntVLAN子网掩码kVLan GatewayUi ntVLAN缺省网关CreateTimedateTime创建时间LastCha ngeTim edateTime最近修改时间4.1.5 tunnel_template(隧道模板)FIELDTYPENULKEYDEFAULTNOTETemplate

13、IdUi nt模板标识TemplateNamevarhar(64 )模板名称(GB2312)TemplateTypeInt模板类型：0 -自动隧道1 -手工隧道CryptPolicyInt加密策略：1-证书策略2PSK策略Tunn elPolicyUi nt隧道策略：Bit 0 - 是否加密Bit 1 - 是否启用PFSBit 2-是否启用RekeyBit 3是否启用IP压缩Bit 4-是否启用源地址检查Bit 5 - 是否使用野蛮模式Bit 6 - 是否隧道模式IkeSaLifeIntIKE SA LifetimeIpsecSaLifeIntIPSEC SA LifetimeSaRekeyM

14、argi nIntSaRekeyFuzzIntSaKey in gTriesIntDpdDelayIntDpdTimeoutIntIkeCryptTypeIntIKE加密算法：0无1 - 3DES2 -AES3 - Blowfish4 Cast5 -Serpe nt6 - TowfishIkeHashTypeIntIKE校验算法：0 -无1MD52- -SHA3 - SHA2_256IkeModTypeIntIKE模组：0 -无1 - mod7682 - mod10243 - mod15364 - mod20485 - - mod30726 - mod40967 mod6148 - mod81

15、9EspCryptTypeIntESP加密算法： 0 -无1 - -3DES2 - AES3 - Blowfish4 - Cast5 - Serpe nt6 - TowfishEspHashTypeIntESP校验算法：0 -无1 - MD52- -SHA13 -SHA2_2564 - SHA2 512CreateTimedateTime创建时间LastCha ngeTimedateTime最近修改时间4.1.6conn ect_policy(隧道策略)FIELDTYPENULKEYDEFAULTNOTEPolicyldUi nt策略标识PolicyNamevarhar(64 )策略名称(GB

16、2312)VDOMAINchar ( 32)所属虚拟域 VDOMAINToplogyUi nt拓朴定义：1:网状2:星状&线状TemplateIdUi nt隧道模板标识Main DeviceIdUBigInt ( 20)中心节点标识SlaveDevicesvarchar(512)从动节点范围，可以用符号表明范围，“，“表明多个CreateTimedateTime创建时间LastCha ngeTimedateTime最近修改时间4.1.7 connect (连接，即隧道 )FIELDTYPENULKEYDEFAULTNOTEConn ectIdUi nt连接标识Conn ectNamevarha

17、r (64)连接名称(GB2312)VDOMAINchar(32 )所属虚拟域 VDOMAINSourceDeviceIdUBigI nt(20)连接源设备标识SourceDeviceNameVarchar(64)连接源设备名称TargetDeviceIdUBigInt( 20)连接目的设备标识TargetDeviceNameVarchar (64)连接目的设备名称TemplateIdUi nt隧道模板IdPolicyIdUi nt隧道策略IdStatusUi nt连接状态：0 -正常连接1 -连接断开NextHopUi nt下一跳地址CreateTimedateTime创建连接时间LastC

18、 onn ectTimedateTime最近建立连接时间LastDisc onn ectTimedateTime最近断开连接时间4.1.8 trap_type（告警类型或告警策略）FIELDTYPENULKEYDEFAULTNOTETrapTypeldUi nt告警标识TrapLevelUi nt告警级别：1 严重告警2 -故障告警o. Art3 -般口警4 -提醒（通知）5 - 调试TrapNotiftyTypeUi nt告警通知方法：1 -日志（数据库存储）2 -对话框C 丨:、/ .3 - 声曰4 -邮件5 -短信4.1.9 trap(告警)FIELDTYPENULKEYDEFAULTN

19、OTETrapIdUi nt口 警序号DeviceIdUBig In t(20)发起告警设备标识TrapTypeIdUi nt告警类型TrapTimedateTime告警时间TrapLe nInt告警内容长度TrapC ontentvarb inary(512 )告警内容4.1.10 eve nt (事件或日志)FIELDTYPENULKEYDEFAULTNOTEEven tIdUi nt事件（日志）标识SourceIdUBigI nt(20)日志发起源（设备或用 户）标识Even tTypeUi nt日志类型：1. OTLS连接请求；2. OTLS连接成功；3. OTLS连接失败；4. OT

20、LS连接断开；5. 退出登录；6. SNMP Startup ；7. 创建用户；8. 修改用户；9. 删除用户；10. 创建用户组；11. 修改用户组；12. 删除用户组；13. 创建客户；14. 修改客户；15. 删除客户；16. 创建设备；17. 修改设备；18. 删除设备；19. 创建隧道模板20. 修改隧道模板21. 删除隧道模板22. 创建隧道策略23. 修改隧道策略24. 删除隧道策略25. 创建连接26. 修改连接27. 删除连接28. 创建告警类型29. 修改告警类型30. 删除告警类型31. 删除告警32. 删除日志EventContentvarbi nary(512)日志内

21、容4.1.11 device_otls (设备OTLS连接，即设备到 VDN的连接信息，存放于内存)FIELDTYPENULKEYDEFAULTNOTEConn ectIdUi nt连接序号DeviceIdUBigl nt发起连接设备标识（20）VdnlpUi nt连接VDN IP地址Conn ectTimedateTime创建连接时间4.1.12 vdn_state （ VDN状态用于分布式特别是对称分布式的VDN选取,存放于内存）FIELDTYPENULKEYDEFAULTNOTEDeviceIdUBigInt （ 20）VDN设备IDDeviceCo untUi nt连接的设备数目Use

22、rC ountUI nt连接的用户（客户端）数 目VdnlpUi ntVDN IP地址5安全性设计5.1防止用户直接操作数据库的方法? 数据库访问帐号和密码都是在软件中写死的，用户无法知道数据库访问接口。? 可以考虑用专门服务器存放数据库，该设备与其他VDN通过局域网连接，与外网无直接连接，这样就从更本上防止了用户的访问5.2用户帐号密码的加密方法本系统采用的 SRP5密钥交换协议，在数据库中存放的是根据用户密码进行换算后的不可识别的秘密字串，从该字串无法反响生成用户密码的明文信息基于以上原因，当用户忘记密码后，无法取回原有密码信息，而只有重置为新的随机 密码，用户用生成的随机密码登录后再进行

23、密码更改5.3角色与权限提示：确定每个角色对数据库表的操作权限，如创建、检索、更新、删除等。每个角色拥有刚好能够完成任务的权限，不多也不少。在应用时再为用户分配角色，则每个用户的权限等于他所兼角色的权限之和。角色可以访问的表与列操作权限角色A角色B6优化提示：分析并优化数据库的“时-空 效率,尽可能地“提高处理速度”并且“降低数 据占用空间”.（1） 分析“时空”效率的瓶颈，找出优化对象（目标），并确定优先级。（2）当优化对象（目标）之间存在对抗时，给出折衷方案。（3）给出优化的具体措施，例如优化数据库环境参数，对表格进行反规范化处理等。优先级优化对象（目标）措施7数据库管理与维护说明提示：在设计数据库的时候， 及时给出管理与维护本数据库的方法，有助于将来撰写出正确完备的用户手册。