XX项目概要设计说明书.docx
《XX项目概要设计说明书.docx》由会员分享,可在线阅读,更多相关《XX项目概要设计说明书.docx(9页珍藏版)》请在冰豆网上搜索。
XX项目概要设计说明书
创建日期:
2016年x月x日
当前版本:
V1.0
创建人:
XX系统
概要设计说明书
文档修订记录
版本
修改人
修改日期
AMD
修改说明
(A-添加,M-修改,D-删除)
第一章引言
1.1编写目的
编写本次概要设计说明书,主要是阐述该软件系统的任务目标和大概的框架架构模型。
为了方便开发者、实施作为编码和讨论提供参考的依据。
1.2项目背景
第二章任务概述
2.1建设目标
2.2运行环境
硬件及软件环境:
1台服务器:
PIII1.2G双CPU,SCSI双硬盘镜像,1G以上内存,WindowsNT,Apache+JSP+SQLSERVER2005服务器;
客户机为普通支持浏览器的PC机;
系统运行环境示意图如下:
2.3业务需求
第三章总体设计
3.1总体设计思路
系统的处理流程如下图所示:
3.2设计原则
1、符合工程安全保障体系的原则,充分保障系统的安全性。
通过应用系统安全防范、数据库技术、中间件技术、网络安全、安全认证等技术手段,封堵系统安全隐患,保证系统和数据的安全。
2、要坚持高起点、高标准,坚持实用性与先进性相统一的原则。
3、在系统建设中严格遵守相关标准,坚持标准化和一致性的原则。
4、坚持信息复用原则,在有条件的情况下,充分利用公安应用现有信息资源,避免重复建设。
5、要坚持“以需求为导向,以应用为核心,务求实效”的原则。
6、实用性第一,兼顾先进性、可扩展性和兼容性的原则。
7、坚持适用性原则,采用成熟、完善的软件工程管理技术和手段保证系统的可操作性、易用性、扩展性和可管理性。
8、注重现实应用与兼顾长远利益的原则。
9、方便基层、面向实战的原则。
10、保证系统采用技术的成熟性和先进性。
使用业界较为成熟的工程技术手段和先进的系统架构和中间件技术,以保证本系统具有成熟的品质和先进性。
11、结合工作流程实时产生数据的原则优化设计系统来满足全国范围内查证比对、分析的快速响应需求。
12、系统要兼顾未来需求,具有良好的扩充能力以及对外接口。
13、充分考虑建立地方系统的可移植性。
3.2体系架构
用一览表及框图的形式说明本系统的系统元素(各层模块、子程序、公用程序等)的划分,扼要说明每个系统元素的标识符和功能,分层次地给出各元素之间的控制与被控制关系.
本系统的体系架构如图所示:
第四章功能模块设计
4.1功能模块一
4.1.1功能概述
4.1.2处理过程
『必要时需要加图示予以说明,文档编写时删除绿色文字部分』
4.1.3功能指标
1)访问控制
2)界面指标
3)功能实现
4.2功能模块二
4.2.1功能概述
4.2.2处理过程
『必要时需要加图示予以说明,文档编写时删除绿色文字部分』
4.2.3功能指标
1)访问控制
2)界面指标
3)功能实现
4.3功能模块三
4.3.1功能概述
4.3.2处理过程
『必要时需要加图示予以说明,文档编写时删除绿色文字部分』
4.3.3功能指标
1)访问控制
2)界面指标
3)功能实现
第五章接口设计
5.1用户接口
在用户界面部分,根据需求分析的结果,用户需要一个用户友善界面。
在界面设计上,应做到简单明了,易于操作,并且要注意到界面的布局,应突出的显示重要以及出错信息。
可以使用Dreamweaver网页设计工具直接拖曳出美观、简介、友善的用户接口。
其中针对教务管理人员的界面要做到操作简单,易于管理。
在设计上采用逐级下拉式菜单方式,但菜单层数最多不能超过4层。
同时,运行出错时应以标准形式给出出错提示。
总的来说,系统的用户界面应作到可靠性、简单性、易学习和使用。
5.2外部接口
服务器端程序可DAO(数据访问对象)应用程序编程接口(API),对SQLSERVER数据库进行所有的访问。
服务器程序上可使用SQLSERVER的对数据库的备分命令,以做到对数据的保存。
在网络软件接口方面,使用一种无差错的传输协议,采用滑动窗口方式对数据进行网络传输及接收。
5.3内部接口
教师信息管理模块。
对其他模块提供对课程的查询接口。
学生信息管理模块。
对其他模块提供对学生信息查询的接口,包括按学号查询和按姓名查询和按班级查询三种。
课程管理模块。
对其他模块提供对课程信息查询的接口,包括按课程编号查询、按课程名查询等。
第六章运行设计
6.1运行模块组合
客户机程序在有输入时启动接收数据模块,通过各模块之间的调用,读入并对输入进行格式化。
在接收数据模块得到充分的数据时,将调用网络传输模块,将数据通过网络送到服务器,并等待接收服务器返回的信息。
接收到返回信息后随即调用数据输出模块,对信息进行处理,产生相应的输出。
服务器程序的接收网络数据模块必须始终处于活动状态。
接收到数据后,调用数据处理/查询模块对数据库进行访问,完成后调用网络发送模块,将信息返回客户机。
6.2运行控制
运行控制将严格按照各模块间函数调用关系来实现。
在各事务中心模块中,需对运行控制进行正确的判断,选择正确的运行控制路径。
在网络传方面,客户机在发送数据后,将等待服务器的确认收到信号,收到后,再次等待服务器发送回答数据,然后对数据进行确认。
服务器在接到数据后发送确认信号,在对数据处理、访问数据库后,将返回信息送回客户机,并等待确认。
6.3运行时间
在软体的需求分析中,对运行时间的要求为必须对作出的操作有较快的反应。
网络硬件对运行时间有最大的影响,当网络负载量大时,对操作反应将受到很大的影响。
所以将采用高速ATM网络,实现客户机与服务器之间的连接,以减少网络传输上的开销。
其次是服务器的性能,这将影响对数据库访问时间即操作时间的长短,影响加大客户机操作的等待时间,所以必须使用高性能的服务器。
硬件对本系统的速度影响将会大于软件的影响。
第七章系统安全性设计
在系统建设中,保障数据库的安全是一个非常重要的组成部分。
数据库中存放着大量的重要信息,还有一些宏观的决策数据库。
这些信息一旦遭到攻击或丢失将会给个人、单位以及国家带来不可挽回的损失。
7.1数据库面临的威胁
经过多年项目实施经验的总结归纳,结合系统使用环境的实际情况,数据库主要面临以下一些威胁:
⏹人为故意破坏数据库系统,使其不能恢复
⏹不正确访问导致数据库数据的错误
⏹正常的数据库访问受到攻击
⏹XX非法修改数据库信息
对抗这些威胁,仅仅有操作系统和网络的安全无法做到彻底防止。
所以,数据库的安全就显得十分重要,我们只有对数据库的安全设计做到充分保障,才能够最终使我们的各种安全设计得到真实效益。
7.2数据库的安全策略
数据库安全策略是涉及信息安全的高级指导方针,这些策略根据用户需要、安装环境、建立规则和法律等方面的限制来制定。
数据库系统的基本安全性策略主要是一些基本性安全的问题,如访问控制、伪装数据的排除、用户的认证、可靠性,这些问题是整个安全性问题的基本问题。
数据库的安全策略主要包含以下几个方面:
1、保证数据库存在安全
数据库是建立在主机硬件、操作系统和网络上的系统,因此要保证数据库安全,首先应该确保数据库存在安全。
预防因主机掉电或其他原因引起死机、操作系统内存泄漏和网络遭受攻击等不安全因素是保证数据库安全不受威胁的基础。
2、保证数据库使用安全
数据库使用安全是指数据库的完整性、保密性和可用性。
其中,完整性既适用于数据库的个别元素也适用于整个数据库,所以在数据库管理系统的设计中完整性是主要的关心对象。
保密性由于攻击的存在而变成数据库的一大问题,用户可以间接访问敏感数据库。
最后,因为共享访问的需要是开发数据库的基础,所以可用性是重要的,但是可用性与保密性是相互冲突的。
7.3数据库的安全实现
1、市、区级城管委权限控制
市、区级管委有其相应的行政管辖范围,建议在系统叠加行政区划范围,限定其权限范围。
系统运行过程中,管理员可以对组织机构进行设置,增减、调整机构名称、组织架构;可以对用户进行密码重置、账户冻结、销户等操作;可以对系统用户进行权限配置。
2、日志管理
日志记录了系统运行过程中的操作,既可以作为排查错误诊断的依据,也可以辅助管理员了解系统运行的状态。
3、用户登陆安全问题,自动登陆、手势密码、设备绑定
系统中包含了保密要求较高的电子地图,所以需要特别关注用户安全的问题。
由于需要提供离线使用的功能,所以需要有离线登陆使用的功能。
为了账户安全,建议可以把账户和设备进行绑定,提高账户安全性。
可以设置手势密码,提供自动登陆的功能。
4、离线地图的安全性设计
由于离线地图是下载到手机本地的,分发后无法对其进一步分发扩散进行追踪,建议对离线地图添加安全性设计,比如离线地图与用户绑定,与设备绑定,即使离线地图包被复制,也无法在其他设备上打开使用,而且发现后,可以追溯到源头。
第八章系统异常处理设计
8.1出错信息
出错名称
系统输出信息
处理方法
用户名输入错误
“用户名错!
请重新输入!
”
进入登录页面
前三次密码错误
“您的密码输入有误,请重新输入!
”
进入登录页面
密码错数次数超过三次
“密码错误!
请半个小时后再进行登录操作!
”
进入默认登录页,并半小时内禁止该用户进行登录。
输入数据格式错误
“输入格式不正确,请检查后再输入!
”
返回原输入页面
不允许为空的输入框输入空字符
“请输入!
”
弹回原输入页面的输入处
系统故障
“服务器维护中!
暂停服务!
”
立即启用备用机,恢复故障
8.2补救措施
由于数据在数据库中已经有备份,故在系统出错后可以依靠数据库的恢复功能,并且依靠日志文件使系统再启动,就算系统崩溃用户数据也不会丢失或遭到破坏。
但有可能占用更多的数据存储空间,权衡措施由用户来决定。
升级会员 