java软件项目投标技术标书.docx
《java软件项目投标技术标书.docx》由会员分享,可在线阅读,更多相关《java软件项目投标技术标书.docx(43页珍藏版)》请在冰豆网上搜索。
java软件项目投标技术标书
第1
章
设计依照与原则.....................................
错误!
不决义书签。
功能性.............................................
错误!
不决义书签。
靠谱性.............................................
错误!
不决义书签。
易用性.............................................
错误!
不决义书签。
效率...............................................
错误!
不决义书签。
可保护性...........................................
错误!
不决义书签。
可移植性...........................................
错误!
不决义书签。
标准化.............................................
错误!
不决义书签。
第2
章
系统整体架构设计...................................
错误!
不决义书签。
整体设计要求.......................................
错误!
不决义书签。
系统技术架构.......................................
错误!
不决义书签。
技术架构图.....................................
错误!
不决义书签。
框架介绍.......................................
错误!
不决义书签。
系统业务逻辑结构...................................
错误!
不决义书签。
J2EE研发平台......................................
错误!
不决义书签。
Web应用服务环境...................................
错误!
不决义书签。
系统流程设计.......................................
错误!
不决义书签。
第3
章
重点技术解决方案...................................
错误!
不决义书签。
基本技术介绍.......................................
错误!
不决义书签。
MVC模式........................................
错误!
不决义书签。
三层技术.......................................
错误!
不决义书签。
技术路线的可行性和解决重点技术的门路...............
错误!
不决义书签。
数据资源解决方案...................................
错误!
不决义书签。
高性能页面响应解决方案.............................
错误!
不决义书签。
安全性解决方案.....................................
错误!
不决义书签。
第4
章系统安全解决方案......................................
错误!
不决义书签。
物理安全...........................................
错误!
不决义书签。
网络层安全.........................................
错误!
不决义书签。
第5
章网络系统设计..........................................
错误!
不决义书签。
基本要求...........................................
错误!
不决义书签。
应用设计...........................................
错误!
不决义书签。
储存设计...........................................
错误!
不决义书签。
第6
章
软硬件环境设计.....................................
错误!
不决义书签。
硬件环境...........................................
错误!
不决义书签。
服务器硬件环境配置.............................
错误!
不决义书签。
软件环境及开发环境.................................
错误!
不决义书签。
操作系统的选择.................................
错误!
不决义书签。
开发工具及程序设计语言.........................
错误!
不决义书签。
测试工具.......................................
错误!
不决义书签。
版本控制工具...................................错误!
不决义书签。
第1章设计依照与原则
本项目波及到系统一定以适用为原则。
采纳成熟的并且经过实践考验的先进技术和解决
方案。
1.1功能性
与一组功能及其指定的性质有关的一组属性,详细包含:
合适性:
与规定任务可否供给一组功能以及这组功能的合适程度有关的软件属性。
正确性:
与可否获得正确或符合的结果或成效有关的软件属性。
互用性:
与同其余指定系统进行交互的能力有关的软件属性。
允从性:
使软件按照有关的标准,商定,法例及近似规定的软件属性。
安全性:
与防备对程序及数据的非受权的成心或不测接见的能力有关的软件属性。
充足考虑系统的安全防备,具备较强的数据管理体制和控制能力
1.2靠谱性
与在规定的一段时间和条件下,软件保持其性能水平的能力有关的一组属性,详细包含:
成熟性:
与由软件故障惹起无效的频度有关的软件属性。
容错性:
与在软件故障或违犯指定接口的状况下,保持规定的性能水平的能力有关的软件属性。
易恢复性:
与在无效发生后,重修其性能水平并恢复直接受影响数据的能力以及为达此目的所需的时间和能力有关的软件属性充足考虑性价比。
1.3易用性
与一组规定或潜伏的用户为使用软件所需作的努力和对这样的使用所作用的评论有关的一组属性,详细包含:
易理解性:
与用户为认识逻辑观点及其应用范围所花的努力有关的软件属性。
易学性:
与用户为学习软件应用所花的努力有关的软件属性。
易操作性:
与用户为操作和运转控制所花努力有关的软件属性。
1.4效率
与在规定的条件下,软件的性能水平与所使用的资源量之间关系有关的一组属性,详细包含:
时间特征:
与软件履行其功能时响应和办理时间以及吞吐量有关的软件属性。
资源特征:
与在软件履行其功能时所使用的资源数目及其使用时间有关的软件属性。
1.5可保护性
与进行指定的改正所需的努力有关的一组属性,详细包含:
易剖析性:
与为诊疗缺点或无效原由急为判断待改正的部分所需努力有关的软件属性。
易改变性:
与进行改正,清除错误或适应环境变化所需努力有关的软件属性。
稳固性:
与改正所造成的未料想结果的风险有关的软件属性。
易测试性:
与确认已改正软件所需的努力有关的软件属性。
1.6可移植性
与软件可从某一环境转移到另一个环境的能力有关的一组属性,详细包含:
适应性:
与软件无需采纳有别于为该软件准备的活动或手段便可能适应不一样的规定环境有关的软件属性。
易安装性:
与在指定环境下安装软件所需努力有关的软件属性。
按照性:
使软件按照与可移植性有关的标准或商定的软件属性。
易代替性:
与软件在该软件环境顶用来代替指定的其余软件的时机和努力有关的软件属
性。
1.7标准化
本项目波及到的各个系统模块设计、系统性能、代码编写等应切合中国有关软件项目的标准化的要求:
1.软件开发过程中作业标准化。
2.确立每个作业的表示形式。
3.确立每个文档资料的格式。
4.规定组符号。
5.依据软件开发经验,拟订出大家能够接受的开发原则和进度。
第2章系统整体架构设计
2.1整体设计要求
依据市场反响状况和目前软件系统主流的设计思路和方向,本系统整体设计要求以下:
系统采纳B/S架构进行设计。
鉴于J2EE平台开发。
采纳主流技术框架SSH(Spring、SpringMVC、Hibernate)。
系统支持主流的关系型数据库:
Mysql、Oracle、SqlServer等。
2.2系统技术架构
技术架构图
技术框架图
框架介绍
系统中采纳SSH(Spring、SpringMVC、Hibernate)框架。
Spring+SpringMVC+Hibernate三大框架整合项目,java代码分为
dao,service,controller三层,支持讲解,事务。
数据库默认MySQL,配置文件为src下的
config资源包中的,以KEYVALUE形式保留数据库连结属性,方便移植改正。
Hibernate是一款优异的ORM框架,能够连结并操作数据库,包含保留和改正数据。
SpringMVC是Java的web框架,能够将Hibernate集成进去,达成数据的CRUD。
Hibernate
使用方便,配置响应的XML文件即可。
2.3系统业务逻辑结构
开发拓扑图
2.4J2EE研发平台
J2EE为搭建拥有可伸缩性、灵巧性、易保护性的商务系统供给了优异的体制:
J2EE是一套全然不一样于传统应用开发的技术架构,包含很多组件,主要可简化且规范应用系统的开发与部署,从而提升可移植性、安全与再用价值。
J2EE核心是一组技术规范与指南,此中所包含的各种组件、服务架构及技术层次,均有共同的标准及规格,让各样依循J2EE架构的不一样平台之间,存在优异的兼容性,解决过去公司后端使用的信息产品相互之间没法兼容,公司内部或外面难以互通的困境。
J2EE组件和“标准的”Java类的不一样点在于:
它被装置在一个J2EE应用中,拥有固
定的格式并恪守J2EE规范,由J2EE服务器对其进行管理。
J2EE规范是这样定义J2EE组件
的:
客户端应用程序和applet是运转在客户端的组件;JavaServlet和JavaServerPages
(JSP)是运转在服务器端的Web组件;EnterpriseJavaBean(EJB)组件是运转在服务器
端的业务组件。
2.5Web应用服务环境
严格意义上Web服务器只负责办理HTTP协议,只好发送静态页面的内容。
而JSP,ASP,PHP等动向内容需要经过CGI、FastCGI、ISAPI等接口交给其余程序去办理。
这个其余程序就是应用服务器。
比方Web服务器包含Nginx,Apache,IIS等。
而应用服务器包含WebLogic,JBoss等。
应用服务器一般也支持HTTP协议,所以界线没这么清楚。
可是应用服务器的HTTP协议部分仅
仅是支持,一般不会做特别优化,所以极罕有见Tomcat直接裸露给外面,而是和Nginx、
Apache等配合,只让Tomcat办理JSP和Servlet部分。
2.6系统流程设计
第3章重点技术解决方案
3.1基本技术介绍
鉴于目前Web应用程序开发面对的问题,项目联合目前比较流行的开源框架SSH
(Spring、Struts、Hibernate),详细议论其基真相像性及有关基本观点,提出了一种开发JavaEEWeb应用的轻量级解决方案,此系统架构能够在短期内搭建结构清楚、可复用性好、可扩展性好、保护方便的Web应用程序。
MVC模式
MVC模式是一个用于将用户界面逻辑与业务逻辑分别开来的基础设计模式,它将数据处
理、界面以及用户的行为控制分为:
Model(模型)-View(视图)-Controller(控制
器)。
Model:
负责目前应用的数据获得与改正及有关的业务逻辑。
可用
JAVABEAN来表现;
View:
负责显示信息。
能够使用
JSP
、VELOCITY模板等技术。
其长处有:
Controller:
负责采集转变用户的输入。
常用一个SERVLET来实现;
View和Controller都依靠于Model,可是Model既不依靠于View,也不依靠于Controller,这是分其余主要长处之一,这样Model能够独自的成立和测试以便于代码复用,View和Controller只要要Model供给数据,它们不会知道、也不会关怀数据是储存
在SQLServer仍是Oracle数据库中或许其余什么地方。
3.1.1三层技术
三层结构框架及功能
因为传统的二层C/S结构存在以下几个限制:
它是单调服务器且以局域网为中心的,所
以难以扩展至广域网范围或Internet的大型应用模式;难以管理大批的客户机;受限于供
应商,整个系统与特定的应用程序联系密切;软、硬件的组合及集成能力有限。
所以,在乐
清电子政务应用系统中以三层结构系统为主。
三层结构是将应用功能分红表示层、业务逻辑层和数据层三部分。
其解决方案是对这三层进行明确切割,并在逻辑上使其独立。
各层说明以下:
表示层—担负用户与应用间的对话功能,经过阅读器模式实现表示层,构成的B/S结构;或使用能够自动更新的瘦客户端软件实现表示层,构成鉴于三层系统的“客户/服务器”结
构;
业务逻辑层—包含了详细的业务办理逻辑程序相当于应用的本体;
数据层—负责管理对数据库数据的读写。
主假如利用大型关系型数据库进行快速、大批
的数据办理。
采纳三层结构的长处
采纳三层结构拥有以下长处:
系统管理简单,大大减少客户机保护工作量。
鉴于B/S结构的应用模式无需客户端保护工作;鉴于“客户/服务器”结构的客户端能够实现自动更新下载,也无需客户端保护工作。
拥有灵巧的硬件系统构成
关于各个层能够选择与其办理负荷和办理特征相适应的硬件,方便的实现负载平衡。
清
晰、合理地切割三层结构并使其独立,能够使系统构成的改正特别简单。
所以,被分红三层的应用基本上不需要修正。
提升程序的可保护性
三层B/S结构中,应用的各层能够并行开发,各层也能够选择各自最合适的开发语言。
因为是按层切割功能,所以各个程序的办理逻辑变得比较简单。
进行严实的安全管理
涉密的重点应用的安全管理特别重要。
在三层
筑的,对应用和数据的存取权限也能够按层进行设定。
C/S结构中,辨别用户的机构是按层来构比如,即便外面的入侵者打破了表示层
的安全防线,若在功能层中备有此外的安全机构,系统也能够阻挡入侵者进入其余部分。
中间技术
信息中间件
采纳信息中间件技术、鉴于J2EE的三层结构建立面向各级单位的数据互换系统中。
信息中间件是位于平台(硬件和操作系统)和应用之间的通用服务,拥有标准的程序接口和协议。
针对不一样的操作系统和硬件平台,它们能够有切合接口和协议规范的多种实现。
信息中间件起到了一个“平台+通信”的作用,一方面使进一步的开发工作能够建立在一个一致的开发环境(平台)之上,不用关怀详细的网络编程技术细节,大大简化了设计和编程工作;另一方面,中间件完好负责信息通信,用户只要关注于业务系统的运转、开发,有效地提升了效率。
信息中间件通信传输种类:
靠谱传输能够在保证报文的正确性的前提下实现相对的及时传输。
每个报文有相对的生命周期,在网络超时或许接受方宕机时停止发送恳求,即报文有可能丢掉或非次序抵达。
可
靠传输对办理机和网络的开支较小,一般合用于对传输速率要求较高的准及时系统,而对报文的丢掉有必定的冗余度。
保证传递能够保证信息的无丢掉、按次序传递。
在信息的发送者与接受者之间的网络出现中止或许接受者方的机器出现故障,在网路恢复连结后,仍旧能保证在故障期间内的全部信息按次序的正确抵达。
保证传递的高靠谱性是以许多的资源开支(办理机、网络)作为代价的。
所以,保证传递一般是用于传递频次比较低,但传递靠谱性要求高的信息传输,如重要文件的传输等。
该传输种类近似于电子邮件的传输方式。
数据中间件
在综合数据支撑平台中,为了整合桌面型数据库成为一个可共享的拥实用户和权限管理的虚构数据库,需要采纳数据中间件以障蔽掉数据节点散布、数据库表异构特征,实现虚构数据库合理的软件层次结构。
安全应用技术
为了在电子政务系统的应用层、网络层实行细粒度的接见控制,实现对用户的身份鉴识、
实现信息的保密性、完好性、真切性和抗狡辩性等保护,采纳此刻流行的高强度安全策略—
—数字证书技术。
应用系统能够鉴于数字证书以及有关的经国家有关部门认同的密码算法认
证登录系统的用户的真切身份,进行数字署名和考证署名,采纳数字署名技术解决抗狡辩性和数据完好性的问题,利用安全系统供给的加密算法,解决信息的保密性问题。
对重要数据库的接见,还要经过安全代理,对接见者的身份鉴于数字证书进行高强度的认证,对其接见应用系统的恳求进行确认,假如该用户没有接见的权限,其接见恳求将被安全代理拒绝。
同时,在安全代理服务器上还能够达成包含包过滤、加密、解密等技术,从而实现权限确认和数据的密存密传功能。
3.2技术路线的可行性和解决重点技术的门路
三层应用构架是一种成熟的开发模式,能够应用到电子政务中,针对行文应用的特别要
求,建议Domino平台这一成熟的系统,以保证电子政务的正常运作。
Java技术是一种成熟的技术,已经获得宽泛的应用,J2EE技术规范已经获得大的中间
件生成厂商如BEA公司、IBM公司的产品化支持。
中间件技术是软件产品的发展方向,此刻市场上已有大批的产品可供选择,所以在联合电子政务需求开发数据中间件是可行的,在数据互换系统中采纳信息中间件已经是可行的,切合发展方向。
安全应用技术是电子政务中的一种重要指标,国内很多单位进行过大批的研发工作,有的已形成了产品,所以也拥有可行性。
虚构数据库是解决数据共享、系统光滑过渡的必又之路,联合数据库技术和中间件技术,必定能达到目标,创优良工程。
3.3数据资源解决方案
对不可以(不方便)共享的桌面型数据库,为临时保持现有应用不变且又能供给数据资源
共享,提出了一个齐备的鉴于整体应用的数据库解决方案——即虚构数据库解决方案。
其基
本思想是将分其余、局部的桌面形数据库(Foxpro、Access)利用网络资源以及虚构数据库
应用将它们在逻辑上一致同来,实现表现给用户一个完好的、一致的数据库接见模式,同时
供给数据资源的用户和权限管理功能,即对用户以及应用程序来说就仿佛接见大型关系型数
据库同样方便地接见数据资源,而不是在接见分别于不一样服务终端的数据库,全部的办理都
将在虚构数据库构架中达成,不需要用户或应用程序波及任何基层的输入。
3.4高性能页面响应解决方案
从系统角度来理解软件,确立对所开发系统的综合要求,并提出这些需求的实现条件,
以及需求应当达到的标准。
这些需求包含:
功能需求(做什么),性能需求(要达到什么指标),
环境需求(如机型,操作系统等),靠谱性需求(不发生故障的概率),安全保密需求,用户
界面需求,资源使用需求(软件运转是所需的内存、CPU等),软件成本耗费与开发进度需求,
早先预计此后系统可能达到的目标。
3.5安全性解决方案
安全性测试主假如测试系统在没有受权的内部或许外面用户对系统进行攻击或许歹意损坏时怎样进行办理,能否还能保证数据和页面的安全。
测试人员能够学习一些黑客技术,来对系统进行攻击。
此外,对操作权限的测试也包含在安全性测试中。
详细测试内容以下:
o履行增添、删除、改正等动作中能否做过登录检测。
o退出系统以后的操作能否能够达成。
o全部插入表单操作中输入特别字符能否能够正常输正常储存,特别字符为:
¥%,,—*()~——-+=[]{}、|;:
‘”?
/《》<>,。
!
?
#
o在带有参数的回显数据的动作中改正参数,把参数改为特别字符并加入操
o测试表单中有没有做标签检测,标签检测能否完好。
第4章系统安全解决方案
4.1物理安全
保证计算机系统安全,靠谱地运转,保证系统在对信息进行采集、传输、储存、办理、
显示、散发和利用的过程中不会遇到人为或自然要素的危害而使信息丢掉、泄漏和损坏,对
计算机系统设施、通信与网络设施、储存媒体设施和人员所采纳的安全技术举措,实体安全
包含环境安全,设施安全和媒体安全三个方面。
环境安全包含受灾防备、地区防备,设施安全包含设施防盗、设施防毁、防备电磁信息
泄漏、防备线路截获、抗电磁扰乱、电源保护等,媒体安全部是媒体数据和媒体自己。
4.2网络层安全
为保护数据办理系统而采纳的技术的和管理的安全举措,保护计算机硬件、软件和数据
不会因有时和成心的原由此遇到损坏、改正和泄漏。
防火墙策略
防火墙指的是一个由软件和硬件设施组合而成,在内部网和外面网之间专,用网与公共
网之间的界面上结构的保护屏障,是一种获得安全性方法的形象说法,它是一种计算机硬件
和软件的联合,使Internet与Intranet之间成立起一个安全网关(SecurityGateway),