1、VDN-nt 项目数据库设计说明书版 本 修 订 历 史版本 作者 修订原因 完稿日期 备注1.0 张玉斌 2008-5-9 设计基线稿目目 录录 1 数据库环境说明 42 数据库的命名规则 43 逻辑设计 44 物理设计 44.1 数据字典(即数据表汇总)44.1.1user (登录用户) 44.1.2user_group (登录用户组 )54.1.3customer (客户,企业或代理商或个人用户 )64.1.4device (设备 )74.1.5tunnel_template (隧道模板 )84.1.6connect_policy (隧道策略 )104.1.7connect(连接,即隧道
2、) 104.1.8trap_type (告警类型或告警策略) 114.1.9trap(告警) 114.1.10event(事件或日志) 124.1.11device_otls (设备 OTLS 连接,即设备到 VDN 的连接信息,存放于内存 )134.1.12vdn_state (VDN 状态用于分布式特别是对称分布式的 VDN 选取,存放于内存 )135 安全性设计 135.1 防止用户直接操作数据库的方法 135.2 用户帐号密码的加密方法 135.3 角色与权限 146 优化 147 数据库管理与维护说明 141 数据库环境说明VDN-NT 数据库采用 MySQL 系统,运行在 Linu
3、x 操作系统上,使用 C/C+为编程语言进行开发。VDN-NT 项目只在 VDN 或专门数据库服务器上存放数据,再 APN 和管理客户端都不存放数据库。2 数据库的命名规则VDN-NT 数据库命名为 vdn。3 逻辑设计提示: 数据库设计人员根据需求文档,创建与数据库相关的那部分实体关系图( ERD) 。如果采用面向对象方法( OOAD) ,这里实体相当于类( class) 。4 物理设计4.1 数据字典(即数据表汇总)4.1.1 user(登录用户)FIELD TYPE NUL KEY DEFAULT NOTEUserId UBigInt(20) PRI NULL 用户标识,以UUID的AS
4、CCI 开始,Auto_incrementLoginName varchar(32) 登录用户名(ASCII),用于登录用户标识,具有唯一性。RealName varchar(64) 用户真实姓名(GB2312) ,可以重复GroupId UBigInt(20) 用户组标识CustumerId UBigInt(20) 用户所属企业标识Password varchar(128) 用户登录密码(ASCII 方式)Status Uint 用户状态,如欠费、密码过期等:0 - 正常1 - 密码过期2 - 用户欠费3 - 用户注销ValidTime Int 有效期,-1 表示无限制Tel varchar
5、(20) Y NULL 默认电话号码OfficeTel varchar(20) Y NULL 公司电话号码MobileTel varchar(20) Y NULL 移动电话号码HomeTel varchar(20) Y NULL 家庭电话号码FaxTel varchar(20) Y NULL 传真电话号码Address varchar(128) Y NULL 联系地址(GB2312)ZipCode varchar (20) Y NULL 邮政编码Email varchar(40) Y NULL 电子邮件HomePage varchar(64) Y NULL 公司主页RegisterTime d
6、ateTime 注册时间LastChangeTime dateTime 最近修改时间LastLoginTime dateTime 最近登录时间4.1.2 user_group (登录用户组 )FIELD TYPE NUL KEY DEFAULT NOTEGroupId UBigInt(20) PRI NULL 用户组标识,以GUID开始,Auto_incrementGroupName varchar(64) 1 用户组名(GB2312)CustomerId UBigInt(20) 企业标识,用户组所属企业范围,1 标识 OLYM 公司,即所有管理企业VdnRight UBigInt(20) 管
7、理 VDN 的权限:Bit 0 - VDN 日志查看Bit 1 - VDN 日志删除Bit 2 - VDN 系统升级Bit 3 - VDN 数据库密码更改Bit 4 - VDN root 密码更改UserRight UBigInt(20) 管理用户和用户组的权限:Bit 0 - 修改自己信息Bit 1 - 查看其他用户Bit 2 - 修改其他用户Bit 3 - 增删用户Bit 4 - 查看用户组Bit 5 - 修改用户组Bit 6 - 增删用户组DeviceRight UBigInt(20) 管理网元的权限:Bit 0 - 查看网元Bit 1 - 修改网元信息Bit 2 - 增删网元Bit 3
8、 - 重启网元ServiceRight UBigInt(20) 管理业务的权限:Bit 0 - 查看连接Bit 1 - 修改连接Bit 2 - 增删连接Bit 3 - 查看隧道模板Bit 4 - 修改隧道模板Bit 5 - 增删隧道模板Bit 6 - 查看隧道策略Bit 7 - 修改隧道策略Bit 8 - 增删隧道策略Bit 9 - 实时监控TrapRight UBigInt(20) 管理告警的权限:Bit 0 - 查看告警Bit 1 - 删除告警Bit 2 - 查看告警类型Bit 3 - 修改告警类型Bit 4 - 增删告警类型CreateTime dateTime 创建时间LastChan
9、geTime dateTime 最近修改时间4.1.3 customer (客户,企业或代理商或个人用户)FIELD TYPE NUL KEY DEFAULT NOTECustomerId UBigInt(20) PRI NULL 用户组标识,以CUID开始,Auto_incrementCustomerName varchar(64) 1 客户名称(GB2312)AgentId UBigInt(20) 所属代理商标识,如果是Agent 客户,则与CustomerId 相同AdminId UBigInt(20) 管理员用户标识VDOMAIN varchar (32) 所属虚拟域 VDOMAINR
10、epresentative varchar (64) 法人代表(GB2312)Address varchar (128) 企业地址(GB2312)UsedLicense int 已经使用 License 数码FreeLicense int 有效 Licence 数目Status int 企业状态(如欠费等)0 - 正常1 - 企业欠费2 - 企业注销IsAgent int 是否代理商:1 是,0 否CreateTime dateTime 创建时间LastChangeTime dateTime 最近修改时间4.1.4 device (设备)FIELD TYPE NUL KEY DEFAULT N
11、OTEDeviceId UBigInt(20) 设备 IDDeviceName varchar (64) 设备名称(GB2312)DeviceType int 设备类型:1 - VDN2 - IPSEC APN3 - IPSEC 移动客户端4 - SSL VPNUserId UBigInt(20) 使用用户(如移动客户端登录用户)IdCustomerId UBigInt(20) 所属企业标识AgentId UBigInt(20) 所属代理商标识AdminId UBigInt(20) 管理员标识VDOMAIN varchar (32) 所属虚拟域 VDOMAINVHOST varchar (32
12、) 虚拟主机名 VHOSTPassword varchar (128) 用于建立连接的秘密信息MacAddress Varbinary(18) MAC 地址Status Uint 设备状态:1 - 设备启动2 - 设备登录 VDN3 - 设备连接建立4 - 设备密码过期5 - 企业欠费6 - 设备无法连接其他 - 设备异常代码WanLinkMode Uint WAN 连接模式 :0 - ADSL(PPPoE)1 - DDN2 - ISDN4 - DialupWanIp Uint WAN IP 地址WanSubnetMask Uint WAN 子网掩码WanGateway Uint WAN 缺省
13、网关VLanIp Uint VLAN IP 地址VLanSubnetMask Uint VLAN 子网掩码VLanGateway Uint VLAN 缺省网关CreateTime dateTime 创建时间LastChangeTime dateTime 最近修改时间4.1.5 tunnel_template (隧道模板)FIELD TYPE NUL KEY DEFAULT NOTETemplateId Uint 模板标识TemplateName varhar(64) 模板名称(GB2312)TemplateType Int 模板类型:0 - 自动隧道1 - 手工隧道CryptPolicy In
14、t 加密策略:1 - 证书策略2 - PSK 策略TunnelPolicy Uint 隧道策略:Bit 0 - 是否加密Bit 1 - 是否启用 PFSBit 2 - 是否启用 RekeyBit 3 - 是否启用 IP 压缩Bit 4 - 是否启用源地址检查Bit 5 - 是否使用野蛮模式Bit 6 - 是否隧道模式IkeSaLife Int IKE SA LifetimeIpsecSaLife Int IPSEC SA LifetimeSaRekeyMargin IntSaRekeyFuzz IntSaKeyingTries IntDpdDelay IntDpdTimeout IntIkeC
15、ryptType Int IKE 加密算法:0 - 无1 - 3DES2 - AES3 - Blowfish4 - Cast5 - Serpent6 - TowfishIkeHashType Int IKE 校验算法:0 - 无1 - MD52 - SHA3 - SHA2_256IkeModType Int IKE 模组:0 - 无1 - mod7682 - mod10243 - mod15364 - mod20485 - mod30726 - mod40967 - mod6148 - mod819EspCryptType Int ESP 加密算法:0 - 无1 - 3DES2 - AES3
16、- Blowfish4 - Cast5 - Serpent6 - TowfishEspHashType Int ESP 校验算法:0 - 无1 - MD52 - SHA13 - SHA2_2564 - SHA2_512CreateTime dateTime 创建时间LastChangeTime dateTime 最近修改时间4.1.6 connect_policy (隧道策略)FIELD TYPE NUL KEY DEFAULT NOTEPolicyId Uint 策略标识PolicyName varhar(64) 策略名称(GB2312)VDOMAIN char(32) 所属虚拟域 VDOM
17、AINToplogy Uint 拓朴定义:1:网状2:星状8:线状TemplateId Uint 隧道模板标识MainDeviceId UBigInt(20) 中心节点标识SlaveDevices varchar(512) 从动节点范围,可以用符号表明范围, “, “表明多个CreateTime dateTime 创建时间LastChangeTime dateTime 最近修改时间4.1.7 connect(连接,即隧道)FIELD TYPE NUL KEY DEFAULT NOTEConnectId Uint 连接标识ConnectName varhar(64) 连接名称(GB2312)VD
18、OMAIN char(32) 所属虚拟域 VDOMAINSourceDeviceId UBigInt(20) 连接源设备标识SourceDeviceName Varchar(64) 连接源设备名称TargetDeviceId UBigInt(20) 连接目的设备标识TargetDeviceName Varchar(64) 连接目的设备名称TemplateId Uint 隧道模板 IdPolicyId Uint 隧道策略 IdStatus Uint 连接状态:0 - 正常连接1 - 连接断开NextHop Uint 下一跳地址CreateTime dateTime 创建连接时间LastConne
19、ctTime dateTime 最近建立连接时间LastDisconnectTime dateTime 最近断开连接时间4.1.8 trap_type (告警类型或告警策略)FIELD TYPE NUL KEY DEFAULT NOTETrapTypeId Uint 告警标识TrapLevel Uint 告警级别:1 - 严重告警2 - 故障告警3 - 一般告警4 - 提醒(通知)5 - 调试TrapNotiftyType Uint 告警通知方法:1 - 日志(数据库存储)2 - 对话框3 - 声音4 - 邮件5 - 短信4.1.9 trap(告警)FIELD TYPE NUL KEY DEF
20、AULT NOTETrapId Uint 告警序号DeviceId UBigInt(20) 发起告警设备标识TrapTypeId Uint 告警类型TrapTime dateTime 告警时间TrapLen Int 告警内容长度TrapContent varbinary(512) 告警内容4.1.10 event(事件或日志)FIELD TYPE NUL KEY DEFAULT NOTEEventId Uint 事件(日志)标识SourceId UBigInt(20) 日志发起源(设备或用户)标识EventType Uint 日志类型:1. OTLS 连接请求;2. OTLS 连接成功;3.
21、OTLS 连接失败;4. OTLS 连接断开;5. 退出登录;6. SNMP Startup;7. 创建用户;8. 修改用户;9. 删除用户;10. 创建用户组;11. 修改用户组;12. 删除用户组;13. 创建客户;14. 修改客户;15. 删除客户;16. 创建设备;17. 修改设备;18. 删除设备;19. 创建隧道模板20. 修改隧道模板21. 删除隧道模板22. 创建隧道策略23. 修改隧道策略24. 删除隧道策略25. 创建连接26. 修改连接27. 删除连接28. 创建告警类型29. 修改告警类型30. 删除告警类型31. 删除告警32. 删除日志EventContent va
22、rbinary(512) 日志内容4.1.11 device_otls (设备 OTLS 连接,即设备到 VDN 的连接信息,存放于内存)FIELD TYPE NUL KEY DEFAULT NOTEConnectId Uint 连接序号DeviceId UBigInt(20) 发起连接设备标识VdnIp Uint 连接 VDNIP 地址ConnectTime dateTime 创建连接时间4.1.12 vdn_state (VDN 状态用于分布式特别是对称分布式的 VDN 选取,存放于内存)FIELD TYPE NUL KEY DEFAULT NOTEDeviceId UBigInt(20)
23、 VDN 设备 IDDeviceCount Uint 连接的设备数目UserCount UInt 连接的用户(客户端)数目VdnIp Uint VDNIP 地址5 安全性设计5.1 防止用户直接操作数据库的方法 数据库访问帐号和密码都是在软件中写死的,用户无法知道数据库访问接口。 可以考虑用专门服务器存放数据库,该设备与其他 VDN 通过局域网连接,与外网无直接连接,这样就从更本上防止了用户的访问。5.2 用户帐号密码的加密方法本系统采用的 SRP5 密钥交换协议,在数据库中存放的是根据用户密码进行换算后的不可识别的秘密字串,从该字串无法反响生成用户密码的明文信息。基于以上原因,当用户忘记密码
24、后,无法取回原有密码信息,而只有重置为新的随机密码,用户用生成的随机密码登录后再进行密码更改。5.3 角色与权限提示: 确定每个角色对数据库表的操作权限,如创建、检索、更新、删除等。每个角色拥有刚好能够完成任务的权限,不多也不少。在应用时再为用户分配角色,则每个用户的权限等于他所兼角色的权限之和。角色 可以访问的表与列 操作权限角色 A角色 B6 优化提示: 分析并优化数据库的 “时空 ”效率,尽可能地 “提高处理速度 ”并且 “降低数据占用空间 ”。( 1)分析 “时空 ”效率的瓶颈,找出优化对象(目标) ,并确定优先级。( 2)当优化对象(目标)之间存在对抗时,给出折衷方案。( 3)给出优化的具体措施,例如优化数据库环境参数,对表格进行反规范化处理等。优先级 优化对象(目标) 措施7 数据库管理与维护说明提示: 在设计数据库的时候,及时给出管理与维护本数据库的方法,有助于将来撰写出正确完备的用户手册。
