门禁系统概念
门禁系统，英文简称AccessControI systems，即出入口控制系统，其主要功能就是实现"何人、何地、何时、什么事件"的管理，即对什么人在什么时间进出哪个区域的门进行控制。

系统可对进出人员权限进行控制，也可对进出记录进行监视。

简而言之，门禁系统是通过计算机、网络型门禁控制器、电子锁、IC卡等设备及相关软件的协同，实现对区域重要出人口人员进出的统一管理的系统。

“数码人”网络门禁系统最主要的特点是高实时性、高信息安全性、高可靠性、全局性。

门禁系统是典型的数据中心自动控制系统，其工作流程为:首先通过管理软件，在控制器内设置人员的出人权限;然后将设置参数通过网络自动下载到现场控制器，控制器按设置的权限对出入的人员进行有效的控制。

门禁系统可实现的管理功能
l．进出区域的管理
(1)进出区域。

进出区域的级别高于门，门都是归属于某个区域的。

可以将区域理解为房间或多个房间概念。

比如主机房可以设为一个区，整个机房又可设为一个大区。

两个区的关系可能是嵌套关系，也可以是平行关系。

注意，现实中，一个进出区域可能有几道门可以进出。

(2)门。

指受管制的门，通过控制门的开、关实现管理。

管理控制一道门至少需要配置电控锁和读卡器。

(3)进门。

1、进行身份识别、2、代表用户身份的信息的数据上传给控制器3、控制器按照其所设置的出人权限对指定门的电锁进行控制+如果允许，打开电锁(如果拒绝，电锁保持关闭)。

(4)出门。

过程同上。

但在机房门禁系统设计中，对出门不要求身份判断时，也常采用按钮开门的模式。

整个过程中，系统自动记录本次进出事件并存放到数据库。

(5)反潜回(APB)和用户追踪。

只能在配置双向刷卡的门上使用，用于监视用户的行踪，防止违背正常的进出流程。

比如防止某张卡刷卡进门后，不经过出门刷卡即再次在进门处刷卡，或者门禁系统检测到两个区域出现同一个人同时在其内的不正常情况(当然实际上不可能，但用户没有正常的进出刷卡时可能会出现这种想象)。

(6)权限组。

当大量人员需要相同的授权的情况下，可以先设置权限组，将需要的权限赋予这个组，再将拥有相同权限的用户添加到权限组中即可，比如同一个部门的用户。

2．进出人员的管理
即"何人"的管理。

通过对用户和其持有的卡的授权实现。

(1)用户。

使用门禁系统进出房间的人员。

用户可以被禁止或允许通行。

(2)用户的授权。

授予某人的权限，与卡的授权不同，一个用户可能持有几张卡，用户的授权优先于其持有的卡的授权。

(3)卡的授权。

某张卡是否允许使用，以及在什么条件下允许使用。

之前，需要先将卡赋予某个用户。

卡的授权级别低于用户的授权。

卡的授权通常还附有时间限制，即从何时起到何时止之间有效。

(4)用户密码(PIN)。

与卡配合使用或单独使用，可增加安全等级。

3．进出时间的管理
即"何时"的管理。

通过对不同时间段的进出权限设置，对门和人员的进出进行管理主要满足上下班、节假日等不同时间的进出需求。

需要事先设置好时间计划表。

(1)时间计划表。

按照预先设定的时间计划(星期和日期)对门进行控制，比如周末和上班时间的管理就会不同。

(2)时段。

时间计划表中的概念，指每天从几点到几点的一个时间段，以小时、分钟进行划分。

利用时段，可以对门的这一段时间段执行预先设定的控制管理。

(3)时区。

也称时间组。

多个时段可组合成一个时区。

4.发生的事件进行管理
对门禁控制器有限监控管理的区域现场发生的事件进行实时监控，产生的实时数据进行采集、存储、传输、监控
5、门禁系统的管理
前面所说的各种对用户的管理是通过管理员来操作执行的。

管理员指有权限对用户进行授权的人员。

管理员需要通过用户名、密码才能登录软件对系统进行管理。

管理员按权限分级别进行控制，拥有所有权限的是系统管理员，系统管理员是软件默认且不可更改的。

通过管理员可以实现各个部门的自我管理。

5.联动
当系统的某个动作产生时，自动触发另一个动作的产生。

如按下按钮时自动触发门锁的开关、灯的打开等。

联动功能赋予了门禁系统扩展更多的额外功能的能力。

门禁系统可以实现全局联动，即整个系统中的多个控制器的输入输出之间可以实现联动控制，而不仅仅是单个控制器自身的输入输出之间。

6.报警和事件
门禁系统对发生的报警和事件进行记录，便于存档查看。

有些系统可以允许对报警和事件进行有选择性的记录。

(1)事件。

系统运行中发生的正常事情，比如正常刷卡进门。

(2)报警。

系统中发生的非正常事情，比如不刷卡强行闯人、非法卡等。

(3)反胁迫。

有的门禁系统具有反胁迫功能。

反胁迫是一个安全概念。

当某个用户被他人强迫开门时，该合法用户可以利用系统的反胁迫功能，通过输入特定的号码或特定的指纹开门，系统会产生胁迫报警，门禁管理人员可及时采取应对措施。

门禁系统的结构组成(硬件系统、网络结构)
门禁系统由管理电脑→服务器→控制器→电锁、读卡器、出门按钮、门磁开关的结构模式。

门作为一个基本的受控制单元，各种设备和门组成了完整的控制体系。

多个控制器通过网络连接形成一个网络并连接到服务器，从而实现数据中心数据联网实现全局门禁管理。

门禁系统的信息安全
目前门禁系统的网络采用TCP/IP通信已经成数据中心的基础配置，门禁做为数据中心核心的安防系统，自身的信息安全是一个非常重要的问题，因此采用128位AES加密通信技术的门禁控制器与服务器和管理电脑之间实现高可信的联网是数据中心门禁系统基本的信息安全要求。

数据中心功能区安全等级
数据中心门禁系统的主要功能区域分为以下几大类：
1)机房区：包括核心机房、生产机房、开发测试机房、介质房、磁带机房、打印机房等。

2)机房辅助区间：强电间、弱电间、电信接入间、加电测试间、UPS间、电池间、空调间、新风机房、消防气体钢瓶间等。

3)机电设施保障区：市电高压配电间、市电低压配电间、高低压配电间、柴油发电机房、冷冻机房、冷冻机水泵房、水泵房、蓄冷罐间、柴油发电机房控制室、冷冻机房控制室、配电监控室、消防值班室、值班室、动力UPS间、动力电池间等。

4)总控中心区：监控操作区、应急中心、指挥中心、技术支持区等。

功能区的安全等级划分为五个安全等级，不同安全等级采用不同安全防护策略，具体如下：安全等级进门侧出门侧布控区域
1生物识别+CPU卡刷卡核心机房、生产机房、磁带机房、生产介质房、介质管理间、总控中心监控操作区
2CPU卡+密码刷卡研发测试机房、研发介质房、电信接入间、打印机房、总控中心指挥中心
3CPU卡刷卡刷卡配电间、弱电间、UPS间、电池间、精密空调机房、总控中心应急中心、总控中心银行技术支持区
4CPU卡刷卡出门按钮总控中心二层技术支持区、总控中心公司技术支持区、强电间、消防气体钢瓶间、维护走道
5入口安检发卡登记、刷
卡闸机、金属探测仪器
和X光安检门
信息中心连廊入口、机房园区围
蔽入口
注：在某些具有高安全级别的区域或某些机柜，可以采用指静脉、虹膜等生物识别信息取代读卡器的门禁系统（由于指纹图像的易丢失性和易伪造性已经不适合在高安全领域应用）
对于五级安全保障等级区，采用监控系统进行一般监视，配合入口安防人员和各类出入口安检设备（包括闸机、金属探测仪器等）进行管理，进行人员分流，区分内部和外部人员，对于外部人员，杜绝携带危险物品进入数据中心内部区域；采用周界防入侵检测系统进行外围监控设防，防范入侵者翻越围墙进入数据中心。

对于四级安全保障等级区，门禁系统采用刷卡进入、按键出的控制手段，人员通过身份核查后才可以进入。

视频监控系统配合门禁管理系统，在视频监控平台上实时显示相应监控图像。

对于三级安全保障等级区，门禁系统采用双向刷卡的控制手段，结合入侵检测系统进行管理，通过授权进入和报警探测双重复核手段保证该区域的安全。

实现进出刷卡记录验证功能，人员进出均需刷卡，否则门禁卡失效。

对于二级安全保障等级区，门禁系统采用双向刷卡控制+密码的控制手段，结合入侵检测系统进行管理，通过授权进入和报警探测双重复核手段保证该区域的安全。

实现进出刷卡记录验证功能，人员进出均需刷卡，否则门禁卡失效。

对于一级安全保障等级区，门禁系统采用双向刷卡控制+生物识别的控制手段。

实现进出刷卡记录验证功能，人员进出均需刷卡，否则门禁卡失效。