软件建设方案课案.doc

整体设计 设计原则 安全管理 技术指标 技术路线 应用平台：平台系统遵循JAVA EE或.NET标准； 运行模式：B/S模式的五层架构 扩展接口：基于Web Service、JSON等标准规范，采用XML的数据传输格式；低耦合应用组件进行分布式部署、组合和使用 安全架构：符合HTTPS的安全架构； 操作系统：支持UNIX、LINUX和Windows操作系统； 权限控制：基于角色的访问控制模式： 系统架构分布式系统基础架构 系统架构 系统采用Browser/Server的B/S模式（浏览器/服务器模式Windows Server版操作系统。网络中心配备若干台高性能服务器，实行应用和数据分离的原则，加强系统运行的稳定性和安全性。服务器采用Windows Server2003以上版本SQL Server数据库，前后台开发工具采用.net等。 整体系统分为：基础设施层（系统所需的基础设备、系统、中间件等）、资源层（实现具体功能的各种数据与信息库）、应用支撑层（对所有应用系统提供各种数据访问功能的中心服务系统）、应用系统层（实现具体功能的各种应用系统）、服务层。 资源层提供集中的数据访问，包括数据连接池控制、数据库安全控制和数据库系统。集中的数据访问能够在大量用户同时并发访问时共享有关连接等信息，从而提高效率，集中的数据库安全控制，使任何来自互联网的数据库访问都必须经过强制的安全管理，不允许直接访问数据库的行为，杜绝安全隐患。 应用层通过提供统一的数据服务接口，为各个应用系统提供服务，应用系统的表现可以是网站、客户端系统、Web服务以及其他应用。并通过目录与负载均衡服务提供统一的负载均衡服务。任何一个应用服务器都可以同时启动多个服务，而通过目录与负载均衡服务来进行负载均衡，从而为大量用户并发访问时提供高性能服务。信息集成分析平台应用服务器提供核心服务，包括数据服务、管理服务、基本安全服务、其他业务服务等；数据同步服务器将数据有条不紊的同步到各个数据库；系统更新与版本升级服务器提供各个系统的版本升级管理，使任何一个系统都保持最新版本；Web日志分析服务提供用户访问分析，提高平台后期修改、维护、更新的针对性。 系统安全 （1）基于用户角色的权限控制实现应用层安全。 一是严格控制不经授权的用户访问系统。二是每个合法访问系统的用户都具备一定的权限，以限制其操作范围。在业务系统操作时，只有具备相应业务系统操作权限的人员，才可办理相应的业务。将结合统一用户与权限管理实现基于用户角色的权限控制实现应用层安全。 （2）权限管理方案 对岗位（角色） 的授权分为两个部分，一是业务操作的授权，菜单功能授权，二是数据的授权。通过管理员对分部门进行分别设置不同的角色，通过各种角色进行分配菜单和功能的权限，以及设置不同的数据权限。 （3）加密策略 加密主要包括数据的加密传输和数据的加密存储。 对于普通数据加密传输，可以通过SSL 加密在 Internet 上传输，保证数据不被窃取。 对于保密程度较高的信息可以加密存储，提供一个加密模块，采用 RSA 加密算法进行加密。通过加密模块，用户可以选择需要加密的数据表并存储下来。所有需要加密的数据表的数据在存储之前都需要通过加密模块检测，如果数据需要加密存储，则调用加密算法进行加密，加密后的密文存放倒数据库中；如果不需要加密，则直接存储明文。同样，在调阅数据的时候，如果是加密数据则通过加密算法进行解密还原成明文，展现在用户面前；否则直接提取数据展现在用户面前。 （4）信息保密 由于网络的互联性和开放性，信息在网络中的传输不可避免地存在被监听的可能，要实现信息传输的保密性只有对信息进行加密，以密文方式传输，即使被监听，监听者也无法明白密文所表示的信息。平台对采集或传输的数据按照标准的加密组件进行了数据的加密，当数据到达后由对应的解密组件进行解密，提供了信息的加解密机制。 信息也可能在传输过程中被截获篡改后再转发出去，造成信息的完整性受损，平台安全管理平台对接收后数据采用完整性校验算法进行完整性校验，被改动的信息即被认为是无效信息，并对无效信息进行丢弃不予保存，以此保证信息的完整性。 （5）数据备份 对于系统，应对重要数据服务器进行一次完全的系统的灾难备份，将系统及其上数据（成果数据或非成果数据）完全备份到磁带库中，将灾难备份介质按照介质安全措施安全保存。 对于成果数据，我们建议进行一次完全备份， 在完全备份的基础上进行差量备份。这主要是因为成果数据不经常被修改的缘故，备份起来比较方便。 对于非成果数据，我们建议进行一次完全备份，在完全备份的基础上进行增量备份，建议每进行一次修改后就进行增量备份，标记介质后保存好增量备份的磁带介质。 性能指标 (1)查询指标：简单查询：单类信息精确条件查询，要求响应时间小于3秒；关联查