生猪批发信息系统方案 副本.docx
《生猪批发信息系统方案 副本.docx》由会员分享,可在线阅读,更多相关《生猪批发信息系统方案 副本.docx(16页珍藏版)》请在冰豆网上搜索。
生猪批发信息系统方案副本
生猪批发信息系统
设计方案建议书
1.总体方案建议3
1.1.总体设计原则3
1.1.1.先进性原则3
1.1.2.规范性4
1.1.3.集成性4
1.1.4.可扩充性、可维护性原则4
1.1.5.可靠性原则4
1.1.6.安全保密原则4
1.2.总体规划5
1.2.1.概述5
1.2.2.系统体系结构5
1.3.用户权限管理5
1.3.1.访问控制技术及RBAC模型5
1.3.2.用户权限管理概述7
1.3.3.系统结构8
1.3.4.系统实现9
1.4.数据统计分析与展示10
1.5.用户界面设计11
1.5.1.结构设计11
1.5.2.交互设计11
1.5.3.视觉设计11
1.6.数据备份与恢复12
1.7.数据库系统13
1.7.1.建设目标13
1.7.2.建设方案13
2.技术文件清单14
2.1.J2EE应用服务器技术14
2.2.静态页面生成技术15
2.3.数据库访问技术15
3.系统功能清单15
3.1.业务功能清单15
3.2.其他功能清单15
1.总体方案建议
1.1.总体设计原则
1.1.1.先进性原则
根据合同管理系统功能、性能、可靠性、安全性、易用性以及系统以后的扩展性和继承性等方面考虑,我们准备采用当今国内、国际上最先进和成熟的计算机软硬件技术,使系统能够最大限度地适应今后技术发展变化和业务发展变化的需要。
该系统采用了四层应用结构,即“Browser+Application+Database”,也就是,界面展示层+业务组建层+数据库访问层+数据库存储层的基本模式。
(图4.1.1系统逻辑结构图)
四层结构的客户/服务器模型是当前先进的协同应用程序开发模型,这种方案将客户/服务器系统中各种各样的组件划分为四“层”服务,它们共同组成一个应用程序,这个四层服务包括:
用户服务(界面展示):
提供信息和功能、浏览定位、保证用户界面的一致性和完整性。
业务服务和其它的“中间层”服务(应用业务):
共享的业务政策,从数据中生成业务信息,保证业务的一致性。
数据服务(数据库中间层对象和应用数据库):
数据访问方式定义,永久数据的存储和检索,保证数据一致性。
数据库层:
可以支持数据库和文件两种类型方式,这样对于数据的存储和备份完全不同与以往的纯数据库的存储方式,大大增强了扩展性。
为了更加优化数据库操作,我们在数据库操作时,使用了DAO(DataAccessObject)设计模式,I/O方式两种方式以便降低级别的数据访问逻辑与高级别的业务逻辑分离。
1.1.2.规范性
系统的建设将完全按照软件研发规范要求进行,通过系统建设的规范化,支撑企业业务管理与过程的规范
1.1.3.集成性
将最大限度地提高系统各部分的集成性,生猪供销将集中生猪的供应及销售、短信和语音及平台网络平台、财务及运输体系等各项业务流程活动,良好的系统集成性不但有利于支撑畅通高效的业务流程,同样有助于完善高效的系统各接口集成。
1.1.4.可扩充性、可维护性原则
系统在满足现阶段生猪供销需求的前提下,也应考虑未来业务的需要,能以快速灵活的配置方式,将其功能范围快速扩充,以支持业务功能的扩展与重构。
另外数据存储结构设计充分考虑其合理、规范的基础上,同时具有可维护性,对数据库表的修改维护可以在很短时间内完成。
系统硬件平台、系统应用软件平台均具有较强的可扩充性,保证在业务需求增加时,能够方便的扩充。
远程用户界面采用浏览器方式、语音方式、短信方式,彻底实现远程客户端“零”维护。
1.1.5.可靠性原则
本系统具有高度的可靠性。
采用容错功能的服务器。
采用稳定性较强的服务器系统。
采用数据库备份、灾难恢复、数据日志、故障处理等系统故障对策功能。
采用网络管理、严格的系统运行控制等系统监控功能。
1.1.6.安全保密原则
生猪的供应及销售中涉及相关的业务机密。
如供销企业的相关保密信息、资金的往来等,直接牵扯到公司的信誉及资金的安全。
因此本系统在设计时把安全性作为系统建设的重要原则来遵循。
在系统建设中要利用多种先进的安全控制技术,结合企业自身的内部控制体系与相关管理制度的建设,充分保证设备、网络、系统、应用和数据的安全;需要同时控制内外部、前后台等多方面的安全性,确保业务处理的绝对安全。
采用操作权限控制、密码控制、系统日志监督、数据更新严格认证等多种手段防止系统数据被窃取和篡改。
1.2.总体规划
1.2.1.概述
系统的目标是一套技术先进的,功能相对完整的,稳定可靠的,低运行成本、低维护要求的、高效的、可扩充的生猪供销管理系统。
基于这一目标,整个新系统设计成分布式网络计算多层体系结构(DistributedNetworkComputingArchitecture,以下简称NCA技术)。
同时,运用一整套面向对象的分析、设计,开发原理(即OOA,OOD,OOP)等多项关键技术,以确保新系统目标的顺利实现。
1.2.2.系统体系结构
1.3.用户权限管理
系统采用国际先进的用户权限管理框架实现用户权限管理,下面我们首先对用到的框架模型进行简单的介绍
1.3.1.访问控制技术及RBAC模型
访问控制技术是由美国国防部(DepartmentofDefense,DoD)资助的研究和开发成果演变而来的。
这一研究导致两种基本类型访问控制的产生:
自主访问控制(DiscretionaryAccessControl,DAC)和强制访问控制(MandatoryAccessControl,MAC)。
最初的研究和应用主要是为了防止机密信息被XX者访问,近期的应用主要是把这些策略应用到为商业领域。
自主访问控制,允许把访问控制权的授予和取消留给个体用户来判断。
为没有访问控制权的个体用户授予和废除许可。
自主访问控制机制允许用户被授权和取消访问其控制之下的任何客体(object),换句话说,用户就是他们控制下的客体的拥有者。
然而,对于多数组织来说,最终用户对所访问的信息没有拥有权。
对于这些组织,公司或代理机构是事实上的系统客体和处理他们的程序的拥有者。
访问优先权受组织控制,而且也常常基于雇员功能而不是数据所有权。
强制访问控制,在美国国防部TrustedComputerSecurityEvaluationCriteria(TCSEC)中定义如下:
“一种限制访问客体的手段,它以包含在这些客体中的信息敏感性和访问这些敏感性信息的主体的正式授权信息(如清除)为基础”。
以上访问控制策略对于处理一些无需保密但又敏感的信息的政府和行业组织的需求并不是特别的适合。
在这样的环境下,安全目标支持产生于现有法律、道德规范、规章、或一般惯例的高端组织策略。
这些环境通常需要控制个体行为的能力,而不仅仅是如何根据信息的敏感性为其设置标签从而访问这一信息的个人能力。
在这些应用中,基于角色控制访问(RBAC)具有巨大的优势。
访问是一种利用计算机资源去做某件事情的的能力,访问控制是一种手段,通过它这种能力在某些情况下被允许或者受限制(通常是通过物理上和基于系统的控制)。
基于计算机的访问控制不仅可规定是“谁”或某个操作有权使用特定系统资源,而且也能规定被允许的访问类型。
这些控制方式可在计算机系统或者外部设备中实现。
就基于角色访问控制而言,访问决策是基于角色的,个体用户是某个组织的一部分。
用户具有指派的角色(比如医生、护士、出纳、经理)。
定义角色的过程应该基于对组织运转的彻底分析,应该包括来自一个组织中更广范围用户的输入。
访问权按角色名分组,资源的使用受限于授权给假定关联角色的个体。
例如,在一个医院系统中,医生角色可能包括进行诊断、开据处方、指示实验室化验等;而研究员的角色则被限制在收集用于研究的匿名临床信息工作上。
控制访问角色的运用可能是一种开发和加强企业特殊安全策略,进行安全管理过程流程化的有效手段。
一般来说,角色控制访问涉及如下术语:
●用户(User)和角色(Role)
用户指访问系统中的资源的主体,一般为人,也可为Agent等智能程序。
角色指应用领域内一种权力和责任的语义综合体,可以是一个抽象概念,也可以是对应于实际系统中的特定语义体,比如组织内部的职务等。
针对角色属性的不同,某些模型中将角色进一步细分为普通角色和管理员角色(可理解为全局角色)。
●许可(Permissions)和权限(Permission)
许可描述了角色对计算机资源的访问和操作所具有的权限,其反映的是授权的结果。
比如授予某个角色对计算机资源有读的权限,则代表了一个许可的存在,这个许可表示:
角色获取了对计算机资源的读许可。
针对操作来说,其描述的是许可和操作之间的一种关联关系,而这层关系则表示了某一角色对某一操作所具有的权限及权限状态。
●角色和指派(Assignment)
指派包含两个方面,用户指派和许可指派。
用户指派表示的是,将用户指派给特定的角色。
许可指派表示的是为角色指派计算机资源的访问和操作许可。
●会话(session)
会话表示的是用户和角色之间的关系。
用户每次必须通过建立会话来激活角色,得到相应的访问权限。
●角色和角色等级(RoleHierarchies)
角色本身仅仅只是一个名词,其本身并不能代表权限的大小。
比如,我们可以定一个“Director”的角色,也可以定一个“ProjectLeader”的角色。
对于现实中我们来说,看到这样两个角色,就清楚DIR的权限要比一个PL的权限级别高。
但是对计算机来说,这两个角色仅仅是两个“词语”,是等同的。
可以采用分等级角色,在角色上实现层次化来解决这些问题。
也可以采用复合角色(其表示的就是一个角色组的概念),对角色实现一定的分组和复合,以便于权限指派。
在一些OA产品中经常出现分等级角色。
●限制(Constraints)
模型中的职责分离关系(SeparationofDuty),用于控制冲突(Conflict)。
静态职责分离(StaticSD)指定角色的互斥关系,用于用户指派阶段。
避免同一用户拥有互斥的角色。
实现简单,角色互斥语义关系清楚,便于管理不够灵活,不能处理某些实际情况。
动态职责分离(DynamicSD)指定角色的互斥关系,用于角色激活阶段。
允许同一用户拥有某些互斥的角色,但是不允许该用户同时激活互斥的角色。
更灵活,直接与会话挂钩,适应实际管理需要,实现复杂,不易管理。
1.3.2.用户权限管理概述
用户权限管理使得不同的用户访问不同的资源,限制一些用户访问他们无权访问的信息,确保系统的数据安全。
系统采用基于角色的权限控制——即RBAC(RoleBasedAccessControl)模型。
RBAC引入了ROLE的概念,使User(用户)和Permission(权限)分离,一个用户拥有多个角色,一个角色拥有多个相应的权限,从而减少了权限管理的复杂度,可更灵活地支持安全策略。
所以,权限系统类似windows的用户和组管理,在操作时,只需给某个角色分配权限,然后再给用户分配角色即可。
同时还会引入资源的概念,一个权限对应多个资源,一般来说,web系统的资源为URL。
通常来说,基于RBAC的权限控制系统有如下特点:
访问资源的可配置性,对于B/S系统来说,资源一般为URL(地址),也可以是一个业务方法。
用户与角色,角色与权限,权限与资源之间都是多对多的关系,也就是说一个用户可以属于多个角色,类似windows系统的一个用户可以属于多个组。
易用和高效的授权方式,授权时只需对相应的角色授权,之后再将相应的角色分配给用户。
简便和高效的授权模型维护,基本只需要维护关联模型。
权限继承,可以通过增加角色的自关联来实现权限继承,即角色可拥有子角色,子角色继承父角色的权限。
安全性,由于权限的控制细化到一个页面或者一个业务方法,所以它是绝对安全的,用户不能非法进入某一页面。
1.3.3.系统结构
用户与角色,角色与权限,权限与资源之间都是多对多的关系,系统资源权限模型结构如下图所示:
图4.2.2.1系统资源权限模型结构图
基本授权模型结构如下图所示:
图4.2.2.2基本授权模型结构图
1.3.4.系统实现
我们将采用基于J2EESpring框架的Acegi安全控制框架实现权限管理,它是一个轻量级框架,不会影响我们的业务逻辑。
Acegi安全框架主要由安全管理对象、拦截器以及安全控制管理组件组成。
安全管理对象是系统可以进行安全控制的实体,Acegi框架主要支持方法和URL请求两类安全管理对象;拦截器是Acegi中的重要部件,用来实现安全控制请求的拦截,针对不同的安全管理对象的安全控制请求使用不同的拦截器进行拦截;安全控制管理部件是实际实现各种安全控制的组件,对被拦截器拦截的请求进行安全管理与控制,主要组件包括实现用户身份认证的AuthenticationManager、实现用户授权的AccessDecisionManager以及实现角色转换的RunAsManager。
安全管理对象、拦截器以及安全控制管理组件三者关系如下图所示。
图4.2.2.3Acegi安全控制框架组件关系图
1.4.数据统计分析与展示
生猪供销系统的信息数据,通过数据管理模块(由经营管理中心进行出入库统计)进入数据库之后,需要在电子公示系统系统中对这些数据进行分析,并生成各种报表,供具有不同用户权限的用户使用。
电子公示系统通过把各种信息整合起来进行深加工,把原始数据变成指导业务决策的有用信息和宝贵知识。
同时该系统又是一个易用的报表系统,它可以让不懂计算机的业务人员自己定制需要的业务报表而无需程序开发。
它有四大功能:
●数据抽取功能:
把各种业务数据抽取到数据仓库。
抽取过程中进行数据粗加工,比如数据清洗和数据格式化。
支持广域网和局域网上的数据抽取。
●数据仓库功能:
抽取来的数据聚拢到一起并进行分析加工的技术。
包括数据挖掘技术,能根据各种算法发现数据的潜在规律,为应急指挥决策提供科学的依据。
●多维数据分析:
快速方便的从多个角度分析问题并找出答案。
能够通过预先处理的方式,针对不同的主题和模型,高效率的满足客户查询、分析以及报表的需要。
●实时报表:
通过灵活易用的报表系统让业务人员自己驾驭数据,找出业务规律。
可以通过Excel等通用Office软件或Portal等前端展现工具,提供给业务人员随意定制界面展现的功能。
1.5.用户界面设计
用户界面设计是一个复杂的有不同学科参与的工程,认知心理学、设计学、语言学等在此都扮演着重要的角色。
在整个设计的过程中我们将始终秉持界面设计的三大原则:
1.界面于用户的控制之下;
2.少用户的记忆负担;
3.持界面的一致性。
按照用户界面设计的流程先后完成结构设计、交互设计和视觉设计。
1.5.1.结构设计
结构设计是整个界面设计的骨架,通过对用户的研究和需求的分析制定出产品的整个架构,定义用户易于理解和操作的目录体系的逻辑分类和和词语,另外可提供基于纸制的低保真原型于用户测试和完善;
1.5.2.交互设计
交互设计的目的是使用户能够简单使用产品,任何产品的实现都是通过人和机器的交互完成的,因此将人的因素作为设计的核心。
交互设计的原则如下:
有清楚的错误提示。
误操作后,系统提供有针对性的提示。
让用户控制界面。
面对不同层次提供多种选择,给不同层次的用户提供多种可能性。
允许兼用鼠标和键盘。
同一种功能,同时可以用鼠标和键盘。
提供多种可能性。
(仅供PC侧WEB用户)
允许使用各种简易命令。
(仅供短信平台用户)
允许工作中断。
使用用户的语言,而非技术的语言。
提供快速反馈,给用户心理上的暗示,避免用户焦急。
导航功能,随时转移功能,很容易从一个功能跳到另外一个功能。
让用户知道自己当前的位置,使其做出下一步行动的决定。
1.5.3.视觉设计
在结构设计的基础上,参照目标群体的心理模型和需求进行视觉设计,包括色彩、文字、页面等。
视觉设计要达到用户愉悦使用的目的,设计原则如下:
界面清晰明了,允许用户定制界面。
依赖认知而非记忆。
如打印图标的记忆、下拉菜单列表中的选择。
提供视觉线索。
图形符号的视觉的刺激。
提供默认数据(default)、撤销输入(undo)、恢复输入(redo)的功能。
提供界面的快捷方式。
尽量使用真实世界的比喻。
如:
电话、打印机的图标设计,尊重用户以往的使用经验。
完善视觉的清晰度。
条理清晰;图片、文字的布局和隐喻不要让用户去猜。
界面的协调一致。
如界面按钮排放或按内容摆放。
同样功能用同样的图形。
色彩与内容。
整体软件不超过5个色系,尽量少用红色、绿色。
近似的颜色表示近似的意思。
短信平台提供简明易记的命令。
1.6.数据备份与恢复
本系统中,需要备份的数据种类很多,包括数据库、工作文档、系统配置信息、操作系统文件等。
如果为各子系统开发相应的数据备份模块,无论是软件开发还是投入使用后的运行维护,工作量都会非常大,这时候可以采用基于NAS的数据自动备份与恢复方案。
本方案具有以下特点:
稳定性:
备份软件的主要作用是为系统提供一个数据保护的方法,于是软件本身的稳定性和可靠性就变成了最重要的一个方面。
首先,备份软件一定要与操作系统100%的兼容,其次,当事故发生时,能够快速有效地恢复数据。
全面性:
在本系统中,包括了各种操作平台,如UNIX、Linux、Windows等,并安装了各种应用系统,如数据库、文件系统等。
选用的备份软件,要支持各种操作系统、数据库和典型应用。
自动化:
由于用户单位的工作性质,对何时备份、用多长时间备份都有一定的限制,因此在下班时间系统负荷轻,适于备份。
可是这会增加系统管理员的负担,由于精神状态等原因,还会给备份安全带来潜在的隐患。
因此,备份方案应能提供定时的自动备份,并利用磁带库等技术进行自动换带。
在自动备份过程中,还要有日志记录功能,并在出现异常情况时自动报警。
高性能:
随着业务的不断发展,数据越来越多,更新越来越快,在休息时间来不及备份如此多的内容,在工作时间备份又会影响系统性能。
这就要求在设计备份时,尽量考虑到提高数据备份的速度,利用多个磁带机并行操作的方法。
操作简单:
数据备份应用于不同领域,进行数据备份的操作人员也处于不同的层次。
这就需要一个直观的、操作简单的图形化用户界面,缩短操作人员的学习时间,减轻操作人员的工作压力,使备份工作得以轻松地设置和完成。
实时性:
有些关键性的任务是要24小时不停机运行的,在备份的时候,有一些文件可能仍然处于打开的状态。
那么在进行备份的时候,要采取措施,实时地查看文件大小、进行事务跟踪,以保证正确地备份系统中的所有文件。
1.7.数据库系统
1.7.1.建设目标
数据库是信息的存储管理实体,建设的目标是在各级数据存储节点配置数据库系统所需的软硬件设施和公用数据库、专用数据库、数据字典等三大类数据库。
1.7.2.建设方案
数据库系统由数据库管理系统、数据库(公共数据库及专用数据库)和公共数据字典组成,是数据中心的有机组成部分。
图4.2.8.1数据库系统结构图
在数据库系统中,按数据的内容属性和应用需求可以将信息划分为若干相对独立的子集,并据此形成各个数据库。
各数据库间通过公共数据字典建立相应的引用关系。
根据数据共享的程度,将数据库分为公共数据库与专用数据库两大类。
公共数据库主要是指空间数据库、实时监测数据库等,以及其它需要在全系统共享的数据库。
专用数据库是根据某特定应用系统的需要,为实现系统功能而建设的数据库,用于存放支撑该系统运行所需的专用数据,其它应用系统没有对其共享数据的需求。
数据库建设重点考虑公共数据库的建设,对专用数据库,只考虑在系统中留有一定的存储空间。
公共数据库的数据共享服务由应用支撑平台提供。
专用数据库的存取服务由应用支撑平台协助实现。
数据库的存储空间采用初步分配和动态扩展的方式,建设存储设备的容量依据当前需要及实际可能产生的数据容量安排,设备选型等硬件设施的安排要为后续工程的系统扩充留有余地。
中心数据库初始存储空间初步分配2T~5T。
由于数据采用集中式管理,中心采用存储区域网络(SAN)为数据存储架构。
存储区域网络由三个部分组成,数据服务区、数据交换区和数据存储区,他们之间的逻辑关系如图所示:
图4-3-3SAN数据存储结构图
数据服务区和数据存储区的每个数据存储设备都有两个通道直接连接到数据交换网络的两个不同交换设备上,使服务器和数据交换网络之间的连接实现双保险。
做到任何一路信道出现故障的情况下,仍能正常提供服务。
2.技术文件清单
2.1.J2EE应用服务器技术
J2EE是一种利用Java2平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。
J2EE技术的基础就是核心Java平台或Java2平台的标准版,J2EE不仅巩固了标准版中的许多优点,例如"编写一次、随处运行"的特性、方便存取数据库的JDBCAPI、CORBA技术以及能够在Internet应用中保护数据的安全模式等等,同时还提供了对EJB(EnterpriseJavaBeans)、JavaServletsAPI、JSP(JavaServerPages)以及XML技术的全面支持。
其最终目的就是成为一个能够使企业开发者大幅缩短投放市场时间的体系结构。
J2EE使用多层的分布式应用模型,应用逻辑按功能划分为组件,各个应用组件根据他们所在的层分布在不同的机器上。
通过基于标准的、模块化的组件技术,J2EE提供一组完备的服务以大大简化企业级应用的开发。
由于容器提供了丰富的支持功能,应用开发者只须将精力集中于业务实现逻辑而无须考虑其它复杂功能的实现细节。
2.2.静态页面生成技术
由于本系统是一个整体平台系统,访问量必定十分巨大,传统动态页面,对服务器压力比较大,所以本系统使用一种及时静态页面生成技术,为那些长期不进行修改的页面自动生成HTML代码。
2.3.数据库访问技术
高速缓存和连接池是数据访问中的重要技术。
本系统使用经典框架Hibernate3.1,并基于连接池的DAO模式,对数据库连接进行了最大优化。
3.系统功能清单
3.1.业务功能清单
3.1.1.经营管理
子功能
说明
生猪供应
该功能实现生猪的订购。
由市场人员根据生猪的销售情况,向养殖场、合作社、养殖户及运销商处进行生猪订购,对订购对象、数量、价格、时间等订单信息进行电子化处理,对订购产品(生猪)的到货情况进行监控。
检疫
对订购的生猪进行检验检疫,具体检验检疫由有关部门负责,该功能实现对检疫结果的电子化处理。
在订购产品(生猪)到货的情况下自动转到检疫状态,检疫结果录入系统后,系统监控生猪的检疫结果,防止不合格的生猪流入市场。
该功能首先提供检疫结果的录入功能,预留后续扩展扫描纸质建议单据的接口。
生猪销售
该功能实现生猪的销售。
市场人员根据市场情况向系统提供销售信息,对购买对象、数量、价格、时间等订单信息进行电子化处理。
在销售过程中,系统结合“生猪供应”模块功能及“数据处理”模块功能自动监控市场内部当前生猪剩余情况,出现数量不足时,会以订单暂缓的方式告知相关人员。
客户管理
系统对生猪的供应方及购买方两方客户提供客户信息管理功能,对客户的基本信息、供应能力、信誉度等进行管理及统计。
满足用户根据信誉度进行供销优先的方式。
信息管理
对其他的信息进行综合管理,如政府监管信息、检验检疫信息、产品需求信息等,该功能与其他功能进行信息共享。
升级会员 