2025年软件建设方案课案.doc

整体设计

设计原则

平台建设将以国家各类技术规范和业务规定為根据，采用业界成熟的处理方案，采用BS模式，建立软件系统，建设统一的业务处理体系。

先進性：以增進工作安全发展為指导原则，保证系统成熟稳定的同步放眼未来迎合发展。

兼容性：系统平台為開放式、原则化平台，满足未来本單位各服务构建及各机关單位服务及应用的無缝對接。

安全性：系统应對数据库的存储和访問提供有效的安全措施，防止数据链及数据通讯链受到惡意袭击，访問调用有痕且追溯可查。

可扩展性：系统的构建及数据的交互满足共享模式，采用灵活、開放的模块化设计為系统扩展、升级及可预見的管理模式的变化留有余地。

可靠性：多维度保证系统的正常运转与数据安全可靠。

經济性：实現最优化的系统设备配置，減少系统造价及运行成本。

易用和易维护性：系统应采用简洁、友好的人机界面，在出現系统故障時，可以简便快捷的進行处理。

共享性：系统共享性的规定為了保障各业务体系间的数据流转的流畅且在安全性保障的前提条件下，构建协同校验、统一管理的建设精神。

技术指標

技术路线

应用平台：平台系统遵照JAVAEE或.NET原则；

运行模式：B/S模式的五层架构；

扩展接口：基于WebService、JSON等原则规范，采用XML的数据传播格式；低耦合应用组件進行分布式布署、组合和使用，具有未来可扩展增減业务模块的架构；

安全架构：符合HTTPS的安全架构；

操作系统：支持UNIX、LINUX和Windows操作系统；

权限控制：基于角色的访問控制RBAC模型的权限控制，可動态支持功能操作权限和数据访問权限灵活配置；

登录模式：支持單點登录与统一安全认证、支持数字证書验证；

系统架构：分布式系统基础架构，采用基于Hadoop技术或其他类似技术的大数据处理框架；

系统架构

系统采用Browser/Server的B/S模式（浏览器/服务器模式），服务器端采用WindowsServer版操作系统。网络中心配置若干台高性能服务器，实行应用和数据分离的原则，加强系统运行的稳定性和安全性。服务器采用WindowsServer以上版本，後台采用SQLServer数据库，前後台開发工具采用.net等。

整体系统分為：基础设施层（系统所需的基础设备、系统、中间件等）、资源层（实現详细功能的多种数据与信息库）、应用支撑层（對所有应用系统提供多种数据访問功能的中心服务系统）、应用系统层（实現详细功能的多种应用系统）、服务层。

资源层提供集中的数据访問，包括数据连接池控制、数据库安全控制和数据库系统。集中的数据访問可以在大量顾客同步并发访問時共享有关连接等信息，從而提高效率，集中的数据库安全控制，使任何来自互联网的数据库访問都必须通過强制的安全管理，不容許直接访問数据库的行為，杜绝安全隐患。

应用层通過提供统一的数据服务接口，為各個应用系统提供服务，应用系统的体現可以是网站、客户端系统、Web服务以及其他应用。并通過目录与负载均衡服务提供统一的负载均衡服务。任何一种应用服务器都可以同步启動多种服务，而通過目录与负载均衡服务来進行负载均衡，從而為大量顾客并发访問時提供高性能服务。信息集成分析平台应用服务器提供关键服务，包括数据服务、管理服务、基本安全服务、其他业务服务等；数据同步服务器将数据有条不紊的同步到各個数据库；系统更新与版本升级服务器提供各個系统的版本升级管理，使任何一种系统都保持最新版本；Web曰志分析服务提供顾客访問分析，提高平台後期修改、维护、更新的针對性。

系统安全

（1）基于顾客角色的权限控制实現应用层安全。

一是严格控制不經授权的顾客访問系统。二是每個合法访問系统的顾客都具有一定的权限，以限制其操作范围。在业务系统操作時，只有具有對应业务系统操作权限的人员，才可办理對应的业务。将結合统一顾客与权限管理实現基于顾客角色的权限控制实現应用层安全。

（2）权限管理方案

對岗位（角色）的授权分為两個部分，一是业务操作的授权，菜單功能授权，二是数据的授权。通過管理员對分部门進行分别设置不一样的角色，通過多种角色進行分派菜單和功能的权限，以及设置不一样的数据权限。

（3）加密方略

加密重要包括数据的加密传播和数据的加密存储。

對于一般数据加密传播，可以通過SSL加密在Internet上传播，保证数据不被窃取。

對于保密程度较高的信息可以加密存储，提供一种加密模块，采用RSA加密算法進行加密。通過加密模块，顾客可以选择需要加密的数据表并存储下来。所有需要加密的数据表的数据在存储之前都需要通過加密模块检测，假如数据需要加密存储，则调用加密算法進行加密，加密後的密文寄存倒数据库中；假如不需要加密，则直接存储明文。同样，在调阅数据的時候，假如是加密数据则通過加密算法進行解密還原成明文，展目前顾客面前；否则直接