易筹私募股权融资系统技术说明文档.pdfVIP

易筹私募股权融资系统 技术说明文档 1 系统设计原则2 1.1实用性原则2 1.2先进性原则2 1.3可扩展性和可维护性原则2 1.4系统设计安全、可靠性原则2 1.5高可用性原则3 1.5.1缓存3 1.5.2数据模型3 1.5.3算法3 1.5.4架构4 1.6模块化4 1.7松耦合5 2 技术参数说明5 2.1开发工 5 2.2数据库5 2.3第三方控件5 2.4系统架构6 2.5代码规范6 2.5.1数据设计规范6 2.5.2代码规范6 3 系统安全设计6 3.1 SSL 6 基于 证书数据传输加密 3.2前后台分离部署6 3.3权限管理和密码管理7 3.4缓冲区溢出攻击7 3.5SQL注入7 3.6限制URL访问7 3.7跨站请求7 3.8SESSION CACHE 7 、 安全 3.9业务安全8 3.9.1身份验证安全8 3.9.2权限管理8 3.9.3资金安全8 3.9.4交易操作安全8 3.10数据安全8 3.10.1数据安全8 3.10.2数据校验9 3.10.3数据备份与恢复9 3.10.4接口安全9 4 交互设计理念10 4.1视觉交互设计10 4.2用户体验交互设计10 5 软、硬件配置建议10 5.1服务器要求10 5.2软件应用11 1 系统设计原则 1.1实用性原则 系统力求最大限度的满足实际运营的需要 ，充分考虑个业务层次、各环节数据的实用性 ，把满足 客户需求、用户体验最为第一要素进行考虑。用户操作界面设计尽可能考虑互联网操作习惯、人体结 构特征及视觉特征，界面力求美观大方，操作力求简便实用。 1.2先进性原则 采用目前先进、成熟的软件开发结束技术（如数据访问封装、实体封装、业务逻辑封装等多层体 系结构），面向对象的设计方法，可视化的、面向对象的设计工具。 选用目前国际流行的JAVA开发语言，以及相关成熟框架。选用MySQL等成熟的数据库产品。 前端合理使用流行的Ajax ，JQuery等技术，已实现更好地用户体验。 1.3可扩展性和可维护性原则 为适应将来的发展 ，系统设计具有良好的可扩展性和维护性。系统设计尽可能模块化、组件化 ， 并提供配置模块和客户化工具 ，使应用系统可灵活配置 ，适应不同的情况。数据库的设计尽可能考虑 到将来的需要。 严格遵循给统一的代码规范：以SVN建立的JAVA代码规范为蓝本，我们整理了方丁易筹代码 规范。整个系统严格按照代码规范书写。系统严格遵循OOP面向对象原则编写 ，所有代码、逻辑均 采用类，继承，多台等封装，流程清晰，可维护性、可扩展性强。 1.4系统设计安全、可靠性原则 系统与数据库系统的设计做到安全可靠 ，防止非法用户的入侵。系统采用多级认证措施 ，以及密 码存储采用无可逆加密方法 ，管理员无法知道用户密码 ，非法获取到数据库记录 ，也不能逆向推算出 用户的密码。 数据库的备份策略恰当 ，以防止灾难性故障丢失客户重要数据。在事故发生后也能迅速恢复数据。 源代码安全：鉴于JAVA伪代码编译的不安全性，系统涉及到底层代、网络传输方面，均采用 C++书写公共函数。JAVA代码经过加密设置。 接口安全 ：对于接口调用（如 ：WebService的访问），为了减少每次调用传输用户ID和密码对 系统的开销减少不安全因素，采用 MD5摘要校验的方式开放式行访问。 防注入安全：使用方丁易筹独创的先进技术确保系统安全。 防暴力安全 ：系统在注册、登陆、忘记密码、修改个人资料、提交数据等敏感提交处 ，都设置了 线程休眠，动态验证码（部分）杜绝暴力破解，恶意注册等。 Session、cache安全：系统对session ，cache的读写采用统一函数进行，对key