XX項(xiàng)目-概要設(shè)計(jì)說(shuō)明書(shū).doc

創(chuàng)建日期：2016年x月x日當(dāng)前版本：V1.0創(chuàng)建人： XX系統(tǒng)概要設(shè)計(jì)說(shuō)明書(shū)文檔修訂記錄版本修改人修改日期AMD修改說(shuō)明（A-添加，M-修改，D-刪除）目 錄第一章 引言41.1編寫(xiě)目的41.2 項(xiàng)目背景4第二章 任務(wù)概述52.1建設(shè)目標(biāo)52.2運(yùn)行環(huán)境52.3業(yè)務(wù)需求6第三章 總體設(shè)計(jì)83.1總體設(shè)計(jì)思路83.2 設(shè)計(jì)原則93.2 體系架構(gòu)9第四章 功能模塊設(shè)計(jì)114.1 功能模塊一114.2 功能模塊二114.3 功能模塊三12第五章 接口設(shè)計(jì)135.1用戶(hù)接口135.2外部接口135.3內(nèi)部接口13第六章 運(yùn)行設(shè)計(jì)146.1運(yùn)行模塊組合146.2運(yùn)行控制146.3運(yùn)行時(shí)間14第七章 系統(tǒng)安全性設(shè)計(jì)157.1 數(shù)據(jù)庫(kù)面臨的威脅157.2 數(shù)據(jù)庫(kù)的安全策略157.3 數(shù)據(jù)庫(kù)的安全實(shí)現(xiàn)16第八章 系統(tǒng)異常處理設(shè)計(jì)178.1出錯(cuò)信息178.2補(bǔ)救措施17XX系統(tǒng) 概要設(shè)計(jì)說(shuō)明書(shū)第一章 引言1.1編寫(xiě)目的編寫(xiě)本次概要設(shè)計(jì)說(shuō)明書(shū)，主要是闡述該軟件系統(tǒng)的任務(wù)目標(biāo)和大概的框架架構(gòu)模型。為了方便開(kāi)發(fā)者、實(shí)施作為編碼和討論提供參考的依據(jù)。1.2 項(xiàng)目背景第二章 任務(wù)概述2.1建設(shè)目標(biāo)2.2運(yùn)行環(huán)境硬件及軟件環(huán)境： 1臺(tái)服務(wù)器：PIII1.2G雙CPU，SCSI雙硬盤(pán)鏡像，1G以上內(nèi)存，Windows NT，Apache+JSP+SQLSERVER 2005服務(wù)器；客戶(hù)機(jī)為普通支持瀏覽器的PC機(jī)；系統(tǒng)運(yùn)行環(huán)境示意圖如下：2.3業(yè)務(wù)需求第三章 總體設(shè)計(jì)3.1總體設(shè)計(jì)思路系統(tǒng)的處理流程如下圖所示：3.2 設(shè)計(jì)原則1、 符合工程安全保障體系的原則，充分保障系統(tǒng)的安全性。通過(guò)應(yīng)用系統(tǒng)安全防范、數(shù)據(jù)庫(kù)技術(shù)、中間件技術(shù)、網(wǎng)絡(luò)安全、安全認(rèn)證等技術(shù)手段，封堵系統(tǒng)安全隱患，保證系統(tǒng)和數(shù)據(jù)的安全。2、 要堅(jiān)持高起點(diǎn)、高標(biāo)準(zhǔn)，堅(jiān)持實(shí)用性與先進(jìn)性相統(tǒng)一的原則。3、 在系統(tǒng)建設(shè)中嚴(yán)格遵守相關(guān)標(biāo)準(zhǔn)，堅(jiān)持標(biāo)準(zhǔn)化和一致性的原則。4、 堅(jiān)持信息復(fù)用原則，在有條件的情況下，充分利用公安應(yīng)用現(xiàn)有信息資源，避免重復(fù)建設(shè)。5、 要堅(jiān)持“以需求為導(dǎo)向，以應(yīng)用為核心，務(wù)求實(shí)效”的原則。6、 實(shí)用性第一，兼顧先進(jìn)性、可擴(kuò)展性和兼容性的原則。7、 堅(jiān)持適用性原則，采用成熟、完善的軟件工程管理技術(shù)和手段保證系統(tǒng)的可操作性、易用性、擴(kuò)展性和可管理性。8、 注重現(xiàn)實(shí)應(yīng)用與兼顧長(zhǎng)遠(yuǎn)利益的原則。9、 方便基層、面向?qū)崙?zhàn)的原則。10、 保證系統(tǒng)采用技術(shù)的成熟性和先進(jìn)性。使用業(yè)界較為成熟的工程技術(shù)手段和先進(jìn)的系統(tǒng)架構(gòu)和中間件技術(shù)，以保證本系統(tǒng)具有成熟的品質(zhì)和先進(jìn)性。11、 結(jié)合工作流程實(shí)時(shí)產(chǎn)生數(shù)據(jù)的原則優(yōu)化設(shè)計(jì)系統(tǒng)來(lái)滿(mǎn)足全國(guó)范圍內(nèi)查證比對(duì)、分析的快速響應(yīng)需求。12、 系統(tǒng)要兼顧未來(lái)需求，具有良好的擴(kuò)充能力以及對(duì)外接口。13、 充分考慮建立地方系統(tǒng)的可移植性。3.2 體系架構(gòu)用一覽表及框圖的形式說(shuō)明本系統(tǒng)的系統(tǒng)元素（各層模塊、子程序、公用程序等）的劃分，扼要說(shuō)明每個(gè)系統(tǒng)元素的標(biāo)識(shí)符和功能，分層次地給出各元素之間的控制與被控制關(guān)系.本系統(tǒng)的體系架構(gòu)如圖所示：BS ClientABS ClientBWEB ServerHTML、其他WEB請(qǐng)求控制層（Controller）DAO數(shù)據(jù)庫(kù)持久化業(yè)務(wù)層(Service)基礎(chǔ)業(yè)務(wù)核心業(yè)務(wù)Oracle數(shù)據(jù)庫(kù)車(chē)輛北斗地理未知信息數(shù)據(jù)車(chē)輛載重檢測(cè)系統(tǒng)數(shù)據(jù)第四章 功能模塊設(shè)計(jì)4.1 功能模塊一4.1.1 功能概述4.1.2 處理過(guò)程必要時(shí)需要加圖示予以說(shuō)明，文檔編寫(xiě)時(shí)刪除綠色文字部分4.1.3 功能指標(biāo)1）訪問(wèn)控制2）界面指標(biāo)3）功能實(shí)現(xiàn)4.2 功能模塊二4.2.1 功能概述4.2.2 處理過(guò)程必要時(shí)需要加圖示予以說(shuō)明，文檔編寫(xiě)時(shí)刪除綠色文字部分4.2.3 功能指標(biāo)1）訪問(wèn)控制2）界面指標(biāo)3）功能實(shí)現(xiàn)4.3 功能模塊三4.3.1 功能概述4.3.2 處理過(guò)程必要時(shí)需要加圖示予以說(shuō)明，文檔編寫(xiě)時(shí)刪除綠色文字部分4.3.3 功能指標(biāo)1）訪問(wèn)控制2）界面指標(biāo)3）功能實(shí)現(xiàn)第五章 接口設(shè)計(jì)5.1用戶(hù)接口 在用戶(hù)界面部分，根據(jù)需求分析的結(jié)果，用戶(hù)需要一個(gè)用戶(hù)友善界面。在界面設(shè)計(jì)上，應(yīng)做到簡(jiǎn)單明了，易于操作，并且要注意到界面的布局，應(yīng)突出的顯示重要以及出錯(cuò)信息。可以使用Dreamweaver網(wǎng)頁(yè)設(shè)計(jì)工具直接拖曳出美觀、簡(jiǎn)介、友善的用戶(hù)接口。其中針對(duì)教務(wù)管理人員的界面要做到操作簡(jiǎn)單，易于管理。在設(shè)計(jì)上采用逐級(jí)下拉式菜單方式，但菜單層數(shù)最多不能超過(guò)4層。同時(shí)，運(yùn)行出錯(cuò)時(shí)應(yīng)以標(biāo)準(zhǔn)形式給出出錯(cuò)提示?？偟膩?lái)說(shuō)，系統(tǒng)的用戶(hù)界面應(yīng)作到可靠性、簡(jiǎn)單性、易學(xué)習(xí)和使用。5.2外部接口 服務(wù)器端程序可DAO（數(shù)據(jù)訪問(wèn)對(duì)象）應(yīng)用程序編程接口（API），對(duì)SQL SERVER數(shù)據(jù)庫(kù)進(jìn)行所有的訪問(wèn)。服務(wù)器程序上可使用SQL SERVER 的對(duì)數(shù)據(jù)庫(kù)的備分命令，以做到對(duì)數(shù)據(jù)的保存。在網(wǎng)絡(luò)軟件接口方面，使用一種無(wú)差錯(cuò)的傳輸協(xié)議，采用滑動(dòng)窗口方式對(duì)數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)傳輸及接收。5.3內(nèi)部接口教師信息管理模塊。對(duì)其他模塊提供對(duì)課程的查詢(xún)接口。學(xué)生信息管理模塊。對(duì)其他模塊提供對(duì)學(xué)生信息查詢(xún)的接口，包括按學(xué)號(hào)查詢(xún)和按姓名查詢(xún)和按班級(jí)查詢(xún)?nèi)N。課程管理模塊。對(duì)其他模塊提供對(duì)課程信息查詢(xún)的接口，包括按課程編號(hào)查詢(xún)、按課程名查詢(xún)等。第六章 運(yùn)行設(shè)計(jì)6.1運(yùn)行模塊組合客戶(hù)機(jī)程序在有輸入時(shí)啟動(dòng)接收數(shù)據(jù)模塊，通過(guò)各模塊之間的調(diào)用，讀入并對(duì)輸入進(jìn)行格式化。在接收數(shù)據(jù)模塊得到充分的數(shù)據(jù)時(shí)，將調(diào)用網(wǎng)絡(luò)傳輸模塊，將數(shù)據(jù)通過(guò)網(wǎng)絡(luò)送到服務(wù)器，并等待接收服務(wù)器返回的信息。接收到返回信息后隨即調(diào)用數(shù)據(jù)輸出模塊，對(duì)信息進(jìn)行處理，產(chǎn)生相應(yīng)的輸出。服務(wù)器程序的接收網(wǎng)絡(luò)數(shù)據(jù)模塊必須始終處于活動(dòng)狀態(tài)。接收到數(shù)據(jù)后，調(diào)用數(shù)據(jù)處理/查詢(xún)模塊對(duì)數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)，完成后調(diào)用網(wǎng)絡(luò)發(fā)送模塊，將信息返回客戶(hù)機(jī)。6.2運(yùn)行控制運(yùn)行控制將嚴(yán)格按照各模塊間函數(shù)調(diào)用關(guān)系來(lái)實(shí)現(xiàn)。在各事務(wù)中心模塊中，需對(duì)運(yùn)行控制進(jìn)行正確的判斷，選擇正確的運(yùn)行控制路徑。在網(wǎng)絡(luò)傳方面，客戶(hù)機(jī)在發(fā)送數(shù)據(jù)后，將等待服務(wù)器的確認(rèn)收到信號(hào)，收到后，再次等待服務(wù)器發(fā)送回答數(shù)據(jù)，然后對(duì)數(shù)據(jù)進(jìn)行確認(rèn)。服務(wù)器在接到數(shù)據(jù)后發(fā)送確認(rèn)信號(hào)，在對(duì)數(shù)據(jù)處理、訪問(wèn)數(shù)據(jù)庫(kù)后，將返回信息送回客戶(hù)機(jī)，并等待確認(rèn)。6.3運(yùn)行時(shí)間在軟體的需求分析中，對(duì)運(yùn)行時(shí)間的要求為必須對(duì)作出的操作有較快的反應(yīng)。網(wǎng)絡(luò)硬件對(duì)運(yùn)行時(shí)間有最大的影響，當(dāng)網(wǎng)絡(luò)負(fù)載量大時(shí)，對(duì)操作反應(yīng)將受到很大的影響。所以將采用高速ATM 網(wǎng)絡(luò)，實(shí)現(xiàn)客戶(hù)機(jī)與服務(wù)器之間的連接，以減少網(wǎng)絡(luò)傳輸上的開(kāi)銷(xiāo)。其次是服務(wù)器的性能，這將影響對(duì)數(shù)據(jù)庫(kù)訪問(wèn)時(shí)間即操作時(shí)間的長(zhǎng)短，影響加大客戶(hù)機(jī)操作的等待時(shí)間，所以必須使用高性能的服務(wù)器。硬件對(duì)本系統(tǒng)的速度影響將會(huì)大于軟件的影響。第七章 系統(tǒng)安全性設(shè)計(jì)在系統(tǒng)建設(shè)中，保障數(shù)據(jù)庫(kù)的安全是一個(gè)非常重要的組成部分。數(shù)據(jù)庫(kù)中存放著大量的重要信息，還有一些宏觀的決策數(shù)據(jù)庫(kù)。這些信息一旦遭到攻擊或丟失將會(huì)給個(gè)人、單位以及國(guó)家?guī)?lái)不可挽回的損失。7.1 數(shù)據(jù)庫(kù)面臨的威脅經(jīng)過(guò)多年項(xiàng)目實(shí)施經(jīng)驗(yàn)的總結(jié)歸納，結(jié)合系統(tǒng)使用環(huán)境的實(shí)際情況，數(shù)據(jù)庫(kù)主要面臨以下一些威脅：n 人為故意破壞數(shù)據(jù)庫(kù)系統(tǒng)，使其不能恢復(fù)n 不正確訪問(wèn)導(dǎo)致數(shù)據(jù)庫(kù)數(shù)據(jù)的錯(cuò)誤n 正常的數(shù)據(jù)庫(kù)訪問(wèn)受到攻擊n 未經(jīng)授權(quán)非法修改數(shù)據(jù)庫(kù)信息對(duì)抗這些威脅，僅僅有操作系統(tǒng)和網(wǎng)絡(luò)的安全無(wú)法做到徹底防止。所以，數(shù)據(jù)庫(kù)的安全就顯得十分重要，我們只有對(duì)數(shù)據(jù)庫(kù)的安全設(shè)計(jì)做到充分保障，才能夠最終使我們的各種安全設(shè)計(jì)得到真實(shí)效益。7.2 數(shù)據(jù)庫(kù)的安全策略數(shù)據(jù)庫(kù)安全策略是涉及信息安全的高級(jí)指導(dǎo)方針，這些策略根據(jù)用戶(hù)需要、安裝環(huán)境、建立規(guī)則和法律等方面的限制來(lái)制定。數(shù)據(jù)庫(kù)系統(tǒng)的基本安全性策略主要是一些基本性安全的問(wèn)題，如訪問(wèn)控制、偽裝數(shù)據(jù)的排除、用戶(hù)的認(rèn)證、可靠性，這些問(wèn)題是整個(gè)安全性問(wèn)題的基本問(wèn)題。數(shù)據(jù)庫(kù)的安全策略主要包含以下幾個(gè)方面：1、保證數(shù)據(jù)庫(kù)存在安全數(shù)據(jù)庫(kù)是建立在主機(jī)硬件、操作系統(tǒng)和網(wǎng)絡(luò)上的系統(tǒng)，因此要保證數(shù)據(jù)庫(kù)安全，首先應(yīng)該確保數(shù)據(jù)庫(kù)存在安全。預(yù)防因主機(jī)掉電或其他原因引起死機(jī)、操作系統(tǒng)內(nèi)存泄漏和網(wǎng)絡(luò)遭受攻擊等不安全因素是保證數(shù)據(jù)庫(kù)安全不受威脅的基礎(chǔ)。2、保證數(shù)據(jù)庫(kù)使用安全數(shù)據(jù)庫(kù)使用安全是指數(shù)據(jù)庫(kù)的完整性、保密性和可用性。其中，完整性既適用于數(shù)據(jù)庫(kù)的個(gè)別元素也適用于整個(gè)數(shù)據(jù)庫(kù)，所以在數(shù)據(jù)庫(kù)管理系統(tǒng)的設(shè)計(jì)中完整性是主要的關(guān)心對(duì)象。保密性由于攻擊的存在而變成數(shù)據(jù)庫(kù)的一大問(wèn)題，用戶(hù)可以間接訪問(wèn)敏感數(shù)據(jù)庫(kù)。最后，因?yàn)楣蚕碓L問(wèn)的需要是開(kāi)發(fā)數(shù)據(jù)庫(kù)的基礎(chǔ)，所以可用性是重要的，但是可用性與保密性是相互沖突的。7.3 數(shù)據(jù)庫(kù)的安全實(shí)現(xiàn)1、市、區(qū)級(jí)城管委權(quán)限控制市、區(qū)級(jí)管委有其相應(yīng)的行政管轄范圍，建議在系統(tǒng)疊加行政區(qū)劃范圍，限定其權(quán)限范圍。系統(tǒng)運(yùn)行過(guò)程中，管理員可以對(duì)組織機(jī)構(gòu)進(jìn)行設(shè)置，增減、調(diào)整機(jī)構(gòu)名稱(chēng)、組織架構(gòu)；可以對(duì)用戶(hù)進(jìn)行密碼重置、賬戶(hù)凍結(jié)、銷(xiāo)戶(hù)等操作；可以對(duì)系統(tǒng)用戶(hù)進(jìn)行權(quán)限配置。2、日志管理日志記錄了系統(tǒng)運(yùn)行過(guò)程中的操作，既可以作為排查錯(cuò)誤診斷的依據(jù)，也可以輔助管理員了解系統(tǒng)運(yùn)行的狀態(tài)。3、用戶(hù)登陸安全問(wèn)題，自動(dòng)登陸、手勢(shì)密碼、設(shè)備綁定系統(tǒng)中包含了保密要求較高的電子地圖，所以需要特別關(guān)注用戶(hù)安全的問(wèn)題。由于需要提供離線使用的功能，所以需要有離線登陸使用的功能。為了賬戶(hù)安全，建議可以把賬戶(hù)和設(shè)備進(jìn)行綁定，提高賬戶(hù)安全性?？梢栽O(shè)置手勢(shì)密碼，提供自動(dòng)登陸的功能。4、離線地圖的安全性設(shè)計(jì)由于離線地圖是下載到手機(jī)本地的，分發(fā)后無(wú)法對(duì)其進(jìn)一步分發(fā)擴(kuò)散進(jìn)行追蹤，建議對(duì)離線地圖添加安全性設(shè)計(jì)，比如離線地圖與用戶(hù)綁定，與設(shè)備綁定，即使離線地圖包被復(fù)制，也無(wú)法在其他設(shè)備上打開(kāi)使用，而且發(fā)現(xiàn)后，可以追溯到源頭。第八章 系統(tǒng)異常處理設(shè)計(jì)8.1出錯(cuò)信息出錯(cuò)名稱(chēng)系統(tǒng)輸出信息處理方法用戶(hù)名輸入錯(cuò)誤“用戶(hù)名錯(cuò)！請(qǐng)重新輸入！”進(jìn)入登錄頁(yè)面前三次密碼錯(cuò)誤“您的密碼輸入有誤，請(qǐng)重新輸入！”進(jìn)入登錄頁(yè)面密碼錯(cuò)數(shù)次數(shù)超過(guò)三次“密碼錯(cuò)誤！請(qǐng)半個(gè)小時(shí)后再進(jìn)行登錄操作！”進(jìn)入默認(rèn)登錄頁(yè)，并半小時(shí)