XX項(xiàng)目-概要設(shè)計(jì)說明書

1、創(chuàng)建日期：2016年x月x日當(dāng)前版本：V1.0創(chuàng)建人：XX系統(tǒng)概要設(shè)計(jì)說明書文檔修訂記錄版本修改人修改日期AMD修改說明（A-添加，M-修改，D-刪除）第一章引言01.1 編寫目的01.2 項(xiàng)目背景0第二章任務(wù)I述12.1 建設(shè)目標(biāo)12.2 運(yùn)行環(huán)境12.3 業(yè)務(wù)需求1第三章 總體設(shè)計(jì) 23.1 總體設(shè)計(jì)思路23.2 設(shè)計(jì)原則23.3 體系架構(gòu)3第四章功能模塊設(shè)計(jì)44.1 功能模塊一 44.2 功能模塊二44.3 功能模塊三5第五章接口設(shè)計(jì)65.1 用戶接口 65.2 外部接口 65.3 內(nèi)部接口 6第六章運(yùn)行設(shè)計(jì)76.1 運(yùn)行模塊組合 76.2 運(yùn)行控制76.3 運(yùn)行時(shí)間7第七章系統(tǒng)安全性設(shè)

2、計(jì) 87.1 數(shù)據(jù)庫面臨的威脅 87.2 數(shù)據(jù)庫的安全策略 87.3 數(shù)據(jù)庫的安全實(shí)現(xiàn) 9第八章系統(tǒng)異常處理設(shè)計(jì) 108.1 出錯(cuò)信息108.2 補(bǔ)救措施10第一章 引言1.1 編寫目的編寫本次概要設(shè)計(jì)說明書，主要是闡述該軟件系統(tǒng)的任務(wù)目標(biāo)和大概的框架架構(gòu)模型。為了方便開發(fā)者、實(shí)施作為編碼和討論提供參考的依據(jù)。1.2 項(xiàng)目背景第二章任務(wù)概述2.1 建設(shè)目標(biāo)2.2 運(yùn)行環(huán)境硬件及軟件環(huán)境:1臺(tái)服務(wù)器：PIII1.2G雙CPU, SCSI雙硬盤鏡像，1G以上內(nèi)存，WindowsNT, Apache+JSP+SQLSERVER 2005服務(wù)器；客戶機(jī)為普通支持瀏覽器的PC機(jī)；系統(tǒng)運(yùn)行環(huán)境示意圖如下:

3、2.3 業(yè)務(wù)需求第三章 總體設(shè)計(jì)3.1 總體設(shè)計(jì)思路系統(tǒng)的處理流程如下圖所示：3.2 設(shè)計(jì)原則1、 符合工程安全保障體系的原則，充分保障系統(tǒng)的安全性。通過應(yīng)用系統(tǒng)安全防范、數(shù)據(jù)庫技術(shù)、中間件技術(shù)、網(wǎng)絡(luò)安全、安全認(rèn)證等技術(shù)手段，封堵系統(tǒng)安全隱患，保證系統(tǒng)和數(shù)據(jù)的安全。2、 要堅(jiān)持高起點(diǎn)、高標(biāo)準(zhǔn)，堅(jiān)持實(shí)用性與先進(jìn)性相統(tǒng)一的原則。3、 在系統(tǒng)建設(shè)中嚴(yán)格遵守相關(guān)標(biāo)準(zhǔn)，堅(jiān)持標(biāo)準(zhǔn)化和一致性的原則。4、 堅(jiān)持信息復(fù)用原則，在有條件的情況下，充分利用公安應(yīng)用現(xiàn)有信息資源，避免重復(fù)建設(shè)。5、 要堅(jiān)持“以需求為導(dǎo)向，以應(yīng)用為核心，務(wù)求實(shí)效”的原則。6、 實(shí)用性第一，兼顧先進(jìn)性、可擴(kuò)展性和兼容性的原則。7、 堅(jiān)持適

4、用性原則，采用成熟、完善的軟件工程管理技術(shù)和手段保證系統(tǒng)的可操作性、易用性、擴(kuò)展性和可管理性。8、 注重現(xiàn)實(shí)應(yīng)用與兼顧長遠(yuǎn)利益的原則。9、 方便基層、面向?qū)崙?zhàn)的原則。10、 保證系統(tǒng)采用技術(shù)的成熟性和先進(jìn)性。使用業(yè)界較為成熟的工程技術(shù)手段和先進(jìn)的系統(tǒng)架構(gòu)和中間件技術(shù)，以保證本系統(tǒng)具有成熟的品質(zhì)和先進(jìn)性。11、 結(jié)合工作流程實(shí)時(shí)產(chǎn)生數(shù)據(jù)的原則優(yōu)化設(shè)計(jì)系統(tǒng)來滿足全國范圍內(nèi)查證比對(duì)、分析的快速響應(yīng)需求。12、 系統(tǒng)要兼顧未來需求，具有良好的擴(kuò)充能力以及對(duì)外接口。13、 充分考慮建立地方系統(tǒng)的可移植性。3.2體系架構(gòu)用一覽表及框圖的形式說明本系統(tǒng)的系統(tǒng)元素（各層模塊、子程序、公用程序等）的劃分，扼要說

5、明每個(gè)系統(tǒng)元素的標(biāo)識(shí)符和功能， 分層次地給出各元素之間的控制與被控制關(guān)系.本系統(tǒng)的體系架構(gòu)如圖所示:第四章 功能模塊設(shè)計(jì)4.1 功能模塊一4.1.1 功能概述4.1.2 處理過程必要時(shí)需要加圖示予以說明，文檔編寫時(shí)刪除綠色文字部分4.1.3 功能指標(biāo)1）訪問控制2）界面指標(biāo)3）功能實(shí)現(xiàn)4.2 功能模塊二4.2.1 功能概述4.2.2 處理過程必要時(shí)需要加圖示予以說明，文檔編寫時(shí)刪除綠色文字部分4.2.3 功能指標(biāo)1）訪問控制2）界面指標(biāo)3）功能實(shí)現(xiàn)4.3 功能模塊三4.3.1 功能概述4.3.2 處理過程必要時(shí)需要加圖示予以說明，文檔編寫時(shí)刪除綠色文字部分4.3.3 功能指標(biāo)1）訪問控制2）界

6、面指標(biāo)3）功能實(shí)現(xiàn)第五章 接口設(shè)計(jì)5.1 用戶接口在用戶界面部分，根據(jù)需求分析的結(jié)果，用戶需要一個(gè)用戶友善界面。在界面設(shè)計(jì)上，應(yīng)做到簡單明了，易于操作，并且要注意到界面的布局，應(yīng)突出的顯示重要以及出錯(cuò)信息?？梢允褂肈reamweaver網(wǎng)頁設(shè)計(jì)工具直接拖曳出美觀、簡介、 友善的用戶接口。其中針對(duì)教務(wù)管理人員的界面要做到操作簡單，易于管理。在設(shè)計(jì)上采用逐級(jí)下拉式菜單方式，但菜單層數(shù)最多不能超過4 層。同時(shí)，運(yùn)行出錯(cuò)時(shí)應(yīng)以標(biāo)準(zhǔn)形式給出出錯(cuò)提示?？偟膩碚f，系統(tǒng)的用戶界面應(yīng)作到可靠性、簡單性、易學(xué)習(xí)和使用。5.2 外部接口服務(wù)器端程序可DAO （數(shù)據(jù)訪問對(duì)象）應(yīng)用程序編程接口（ API）,對(duì)SQL S

7、ERVER數(shù)據(jù)庫進(jìn)行所有的訪問。服務(wù)器程序上可使用SQL SERVER 的對(duì)數(shù)據(jù)庫的備分命令，以做到對(duì)數(shù)據(jù)的保存。在網(wǎng)絡(luò)軟件接口方面，使用一種無差錯(cuò)的傳輸協(xié)議，采用滑動(dòng)窗口方式對(duì)數(shù)據(jù)進(jìn)行網(wǎng)絡(luò)傳輸及接收。5.3 內(nèi)部接口教師信息管理模塊。對(duì)其他模塊提供對(duì)課程的查詢接口。學(xué)生信息管理模塊。對(duì)其他模塊提供對(duì)學(xué)生信息查詢的接口，包括按學(xué)號(hào)查詢和按姓名查詢和按班級(jí)查詢?nèi)N。課程管理模塊。對(duì)其他模塊提供對(duì)課程信息查詢的接口，包括按課程編號(hào)查詢、按課程名查詢等。第六章 運(yùn)行設(shè)計(jì)6.1 運(yùn)行模塊組合客戶機(jī)程序在有輸入時(shí)啟動(dòng)接收數(shù)據(jù)模塊，通過各模塊之間的調(diào)用，讀入并對(duì)輸入進(jìn)行格式化。在接收數(shù)據(jù)模塊得到充分的數(shù)據(jù)

8、時(shí)，將調(diào)用網(wǎng)絡(luò)傳輸模塊，將數(shù)據(jù)通過網(wǎng)絡(luò)送到服務(wù)器，并等待接收服務(wù)器返回的信息。接收到返回信息后隨即調(diào)用數(shù)據(jù)輸出模塊，對(duì)信息進(jìn)行處理，產(chǎn)生相應(yīng)的輸出。服務(wù)器程序的接收網(wǎng)絡(luò)數(shù)據(jù)模塊必須始終處于活動(dòng)狀態(tài)。接收到數(shù)據(jù)后，調(diào)用數(shù)據(jù)處理/查詢模塊對(duì)數(shù)據(jù)庫進(jìn)行訪問，完成后調(diào)用網(wǎng)絡(luò)發(fā)送模塊，將信息返回客戶機(jī)。6.2 運(yùn)行控制運(yùn)行控制將嚴(yán)格按照各模塊間函數(shù)調(diào)用關(guān)系來實(shí)現(xiàn)。在各事務(wù)中心模塊中，需對(duì)運(yùn)行控制進(jìn)行正確的判斷，選擇正確的運(yùn)行控制路徑。在網(wǎng)絡(luò)傳方面，客戶機(jī)在發(fā)送數(shù)據(jù)后，將等待服務(wù)器的確認(rèn)收到信號(hào)，收到后，再次等待服務(wù)器發(fā)送回答數(shù)據(jù)，然后對(duì)數(shù)據(jù)進(jìn)行確認(rèn)。服務(wù)器在接到數(shù)據(jù)后發(fā)送確認(rèn)信號(hào)，在對(duì)數(shù)據(jù)處理、訪問數(shù)據(jù)

9、庫后，將返回信息送回客戶機(jī)，并等待確認(rèn)。6.3 運(yùn)行時(shí)間在軟體的需求分析中，對(duì)運(yùn)行時(shí)間的要求為必須對(duì)作出的操作有較快的反應(yīng)。網(wǎng)絡(luò)硬件對(duì)運(yùn)行時(shí)間有最大的影響，當(dāng)網(wǎng)絡(luò)負(fù)載量大時(shí)，對(duì)操作反應(yīng)將受到很大的影響。所以將采用高速ATM 網(wǎng)絡(luò)，實(shí)現(xiàn)客戶機(jī)與服務(wù)器之間的連接，以減少網(wǎng)絡(luò)傳輸上的開銷。其次是服務(wù)器的性能，這將影響對(duì)數(shù)據(jù)庫訪問時(shí)間即操作時(shí)間的長短，影響加大客戶機(jī)操作的等待時(shí)間，所以必須使用高性能的服務(wù)器。硬件對(duì)本系統(tǒng)的速度影響將會(huì)大于軟件的影響。第七章 系統(tǒng)安全性設(shè)計(jì)在系統(tǒng)建設(shè)中，保障數(shù)據(jù)庫的安全是一個(gè)非常重要的組成部分。數(shù)據(jù)庫中存放著大量的重要信息，還有一些宏觀的決策數(shù)據(jù)庫。這些信息一旦遭到攻擊

10、或丟失將會(huì)給個(gè)人、單位以及國家?guī)聿豢赏旎氐膿p失。7.1 數(shù)據(jù)庫面臨的威脅經(jīng)過多年項(xiàng)目實(shí)施經(jīng)驗(yàn)的總結(jié)歸納，結(jié)合系統(tǒng)使用環(huán)境的實(shí)際情況，數(shù)據(jù)庫主要面臨以下一些威脅：人為故意破壞數(shù)據(jù)庫系統(tǒng)，使其不能恢復(fù)不正確訪問導(dǎo)致數(shù)據(jù)庫數(shù)據(jù)的錯(cuò)誤正常的數(shù)據(jù)庫訪問受到攻擊未經(jīng)授權(quán)非法修改數(shù)據(jù)庫信息對(duì)抗這些威脅，僅僅有操作系統(tǒng)和網(wǎng)絡(luò)的安全無法做到徹底防止。所以，數(shù)據(jù)庫的安全就顯得十分重要，我們只有對(duì)數(shù)據(jù)庫的安全設(shè)計(jì)做到充分保障，才能夠最終使我們的各種安全設(shè)計(jì)得到真實(shí)效益。7.2 數(shù)據(jù)庫的安全策略數(shù)據(jù)庫安全策略是涉及信息安全的高級(jí)指導(dǎo)方針，這些策略根據(jù)用戶需要、安裝環(huán)境、建立規(guī)則和法律等方面的限制來制定。數(shù)據(jù)庫系統(tǒng)的

11、基本安全性策略主要是一些基本性安全的問題，如訪問控制、偽裝數(shù)據(jù)的排除、用戶的認(rèn)證、可靠性， 這些問題是整個(gè)安全性問題的基本問題。數(shù)據(jù)庫的安全策略主要包含以下幾個(gè)方面：1、保證數(shù)據(jù)庫存在安全數(shù)據(jù)庫是建立在主機(jī)硬件、操作系統(tǒng)和網(wǎng)絡(luò)上的系統(tǒng)，因此要保證數(shù)據(jù)庫安全，首先應(yīng)該確保數(shù)據(jù)庫存在安全。預(yù)防因主機(jī)掉電或其他原因引起死機(jī)、操作系統(tǒng)內(nèi)存泄漏和網(wǎng)絡(luò)遭受攻擊等不安全因素是保證數(shù)據(jù)庫安全不受威脅的基礎(chǔ)。2、保證數(shù)據(jù)庫使用安全數(shù)據(jù)庫使用安全是指數(shù)據(jù)庫的完整性、保密性和可用性。其中，完整性既適用于數(shù)據(jù)庫的個(gè)別元素也適用于整個(gè)數(shù)據(jù)庫，所以在數(shù)據(jù)庫管理系統(tǒng)的設(shè)計(jì)中完整性是主要的關(guān)心對(duì)象。保密性由于攻擊的存在而變成

12、數(shù)據(jù)庫的一大問題，用戶可以間接訪問敏感數(shù)據(jù)庫。最后，因?yàn)楣蚕碓L問的需要是開發(fā)數(shù)據(jù)庫的基礎(chǔ)，所以可用性是重要的，但是可用性與保密性是相互沖突的。7.3 數(shù)據(jù)庫的安全實(shí)現(xiàn)1、市、區(qū)級(jí)城管委權(quán)限控制市、 區(qū)級(jí)管委有其相應(yīng)的行政管轄范圍，建議在系統(tǒng)疊加行政區(qū)劃范圍，限定其權(quán)限范圍。系統(tǒng)運(yùn)行過程中，管理員可以對(duì)組織機(jī)構(gòu)進(jìn)行設(shè)置，增減、調(diào)整機(jī)構(gòu)名稱、組織架構(gòu)；可以對(duì)用戶進(jìn)行密碼重置、賬戶凍結(jié)、銷戶等操作；可以對(duì)系統(tǒng)用戶進(jìn)行權(quán)限配置。2、日志管理日志記錄了系統(tǒng)運(yùn)行過程中的操作，既可以作為排查錯(cuò)誤診斷的依據(jù)，也可以輔助管理員了解系統(tǒng)運(yùn)行的狀態(tài)。3、用戶登陸安全問題，自動(dòng)登陸、手勢(shì)密碼、設(shè)備綁定系統(tǒng)中包含了保密

13、要求較高的電子地圖，所以需要特別關(guān)注用戶安全的問題。由于需要提供離線使用的功能，所以需要有離線登陸使用的功能。為了賬戶安全，建議可以把賬戶和設(shè)備進(jìn)行綁定，提高賬戶安全性。可以設(shè)置手勢(shì)密碼，提供自動(dòng)登陸的功能。4、離線地圖的安全性設(shè)計(jì)由于離線地圖是下載到手機(jī)本地的，分發(fā)后無法對(duì)其進(jìn)一步分發(fā)擴(kuò)散進(jìn)行追蹤，建議對(duì)離線地圖添加安全性設(shè)計(jì)，比如離線地圖與用戶綁定，與設(shè)備綁定，即使離線地圖包被復(fù)制，也無法在其他設(shè)備上打開使用，而且發(fā)現(xiàn)后，可以追溯到源頭。第八章系統(tǒng)異常處理設(shè)計(jì)8.1 由錯(cuò)信息出錯(cuò)名稱系統(tǒng)輸出信息處理方法用戶名輸入錯(cuò)誤“用戶名錯(cuò)！請(qǐng)重新輸入！”進(jìn)入登錄貝聞前二次密碼錯(cuò)誤“您的密碼輸入有誤，請(qǐng)重新 輸入！ ”進(jìn)入登錄頁向密碼錯(cuò)數(shù)次數(shù)超過 三次“密碼錯(cuò)誤！請(qǐng)半個(gè)小時(shí)后再 進(jìn)行登錄操作！”進(jìn)入默認(rèn)登錄頁，并半小時(shí) 內(nèi)禁止該用