XXXX大學信息化建設規(guī)劃方案

1、第第 頁共23頁并發(fā)與快捷性應充分考慮系統(tǒng)是在網(wǎng)絡環(huán)境下的多用戶操作，支持最高1500個并發(fā)用戶，正常500個并發(fā)用戶的性能要求。對于單記錄信息的增、刪、改、查操作，在提交后須在3秒內完成；涉及大數(shù)據(jù)字段(LargeObjectData)的操作須在5秒內完成；單項統(tǒng)計操作需在15秒內完成。第三篇應用軟件系統(tǒng)設計第一章系統(tǒng)邏輯框架根據(jù)總體設計，按照業(yè)務內容和使用對象的不同，工程應用系統(tǒng)建設的內容主要包括管理模塊、公共服務模塊、監(jiān)管模塊、決策模塊、統(tǒng)計模塊、工作流模塊、與其他系統(tǒng)接口模塊等部分具體的構架圖：爾一竺*基礎數(shù)據(jù)數(shù)中過獰燃散旖?jīng)Q第區(qū)應用移動API翔Efl究生創(chuàng)斷腥券平甘曲果性蝕棍爾一竺*

2、基礎數(shù)據(jù)數(shù)中過獰燃散旖?jīng)Q第區(qū)應用移動API翔Efl究生創(chuàng)斷腥券平甘曲果性蝕棍HR歸2系統(tǒng)的邏輯構成如圖所示：第二章平臺總體設計平臺總體設計本次項目建設中，XXXX大學學科建設與研究生創(chuàng)新與服務平臺由業(yè)務安全接入平臺、安全支撐平臺兩部分組成。安全接入平臺滿足學院研究生教育機構之間用戶與用戶、用戶與服務、服務與服務的可信互聯(lián)。安全支撐平臺為本高校研究生教育部門、直屬學院、相關院系、教授、師生、學生用戶供信息注冊審核，并通過平臺為本地用戶提供身份認證和密碼服務，并在平臺認證保障本地用戶充分運用本地授權資源，保障本高校研究生教育業(yè)務系統(tǒng)的安全運行。性能設計系統(tǒng)的硬件指標不低于環(huán)境保護部所提的技術要求；

3、軟件系統(tǒng)必須有很強的健壯性，不能因為大量用戶并發(fā)使用而造成系統(tǒng)崩潰。系統(tǒng)建成后，系統(tǒng)性能不低于以下性能要求：采用合理的數(shù)據(jù)庫結構和查詢算法，以保證查詢的響應速度不隨記錄數(shù)的增長顯著下降。以下對時間響應的要求。功能名稱性能要求數(shù)據(jù)提取可以按照一定格式，自動提取信息，并進行數(shù)據(jù)完整性、合法性檢查；處理時間5秒；數(shù)據(jù)關聯(lián)能夠檢查出重復的關聯(lián)。建立關聯(lián)的速度不大于5秒。數(shù)據(jù)保存向數(shù)據(jù)庫中更新的速度5秒；數(shù)據(jù)信息編輯對于關鍵字以外的字段能夠修改。并檢查數(shù)據(jù)的完整性、數(shù)值的合理性，有相似性和重復性檢查；響應時間在5秒內；查詢檢索簡單查詢響應速度3秒；復雜和組合查詢響應速度30秒；能夠對相關文件進行檢索、模

4、糊查詢；查詢結果可以按照一定原則進行排序、篩選、保存；查詢結果可以顯示為圖形或圖表，可以輸出到通用的辦公處理軟件中。匯總簡單匯總處理時間不大于30秒鐘；復雜匯總處理時間不大于10分鐘，并有進度顯示；特別復雜匯總處理時間不大于1小時，并有進度顯示。制表固定制表處理時間不大于5秒；組合制表處理時間不大于10秒，并有進度顯示；動態(tài)、復雜制表處理時間不大于30秒，并有進度顯示；報表格式，應當符合中國人的習慣。數(shù)據(jù)分析數(shù)據(jù)分析預測的處理時間一般在1分鐘以內，復雜情況處理時間不大于5分鐘數(shù)據(jù)管理數(shù)據(jù)選擇、生成的處理時間不大于10分鐘，并有進度顯示。備份恢復應用系統(tǒng)和數(shù)據(jù)庫系統(tǒng)等的備份、恢復定期自動進行，也

5、可以人工進行;提供數(shù)據(jù)庫和表兩級備份恢復。處理時間最好不大于30分鐘。權限管理根據(jù)用戶類別，劃分角色和權限。處理時間不大于30秒鐘。系統(tǒng)日志系統(tǒng)運行日志應記錄對系統(tǒng)數(shù)據(jù)的修改、訪問日志；可以定期清理；數(shù)據(jù)庫應當有日志文件，以做備份恢復。處理時間不大于10分鐘。接口管理業(yè)務系統(tǒng)之間的數(shù)據(jù)交換時間不大于10分鐘。2.3采用基于模塊化組件的軟件結構基礎模塊化組件技術是一種近來才開始日益普及的軟件開發(fā)技術。模塊化組件，是一種可部署軟件的代碼包，其中包括某些可執(zhí)行模塊。模塊化組件單獨開發(fā)并作為軟件單元使用，它具有明確的接口，軟件就是通過這些接口調用組件所能提供的服務，多種組件可以聯(lián)合起來構成更大型的組件

6、乃至直接建立整個系統(tǒng)。組件必須是自包含的，組件設計中必須包括需求、源代碼和可執(zhí)行代碼、接口規(guī)范、分析和設計模型、測試和其他同類術語。組件的實現(xiàn)必須支持一種或者多種其用戶所希望獲得的接口。模塊化組件技術的多樣性讓采用組件技術的項目大大降低系統(tǒng)風險。當軟件工作人員更新系統(tǒng)中舊有的組件時，采用模塊化組件系統(tǒng)的機構仍然可以正常運轉。采用模塊化組件技術開發(fā)大規(guī)模、不同類乃至分布式的系統(tǒng)速度快而成本也得到降低。項目研發(fā)可建立標準結構、業(yè)務服務構件、組件庫和構件重用策略，快速生產(chǎn)出效率高、成本低、質量好的企業(yè)級軟件。2.4應用集成技術從信息系統(tǒng)功能的角度看，內容管理就是對其包含的數(shù)據(jù)和元數(shù)據(jù)在整個生命周期采

7、集、加工、發(fā)布中的管理，目的就是使信息能夠更快速、無縫地集成到信息基礎設施中來，這就要求內容管理產(chǎn)品平臺能夠很好地與應用系統(tǒng)進行交互。應用集成技術主要是用戶界面集成、數(shù)據(jù)集成、功能集成，其中功能集成為業(yè)務流程集成以及函數(shù)/方法集成。在內容管理中，應用集成主要體現(xiàn)在單點登錄、統(tǒng)一用戶認證、內容管理和工作流管理集成等方面；內容管理集成既要體現(xiàn)平臺所有的功能，又要盡量遵循標準。只有遵循業(yè)界標準，才能保證開發(fā)人員容易上手，應用容易移植。內容管理目前還沒有成熟的標準，需要基于已有標準進行擴展。2.5采用關系型數(shù)據(jù)庫（推薦Oracle）系統(tǒng)采用純JAVA技術開發(fā)，實現(xiàn)對多數(shù)據(jù)庫的適配，支持的數(shù)據(jù)庫有ORA

8、CLEIBMUDB、SQLSERVER、Sybase、Mysql等。Java支持數(shù)據(jù)庫的訪問，是因為SUN公司提供了一種標準的SQL訪問數(shù)據(jù)庫的Java語言應用程序編程接口（JDBC）。構成Java語言的基礎是一系列類庫，而JDBC正是定義了Java與數(shù)據(jù)庫之間的接口類庫（Java.sql包），它是Java語言中執(zhí)行SQL語句的API，它由一系列類和接口所組成，這些類和接口均是由Java語言寫成的，通過它一個程序開發(fā)者可以在Java語言中建立與數(shù)據(jù)庫的鏈接，執(zhí)行SQL語句和處理SQL語句返回的結果。本系統(tǒng)推薦使用Oracle數(shù)據(jù)庫，現(xiàn)簡單將Oracle與Sqlserver數(shù)據(jù)庫進行比較闡述使用

9、oracle關系型數(shù)據(jù)庫的優(yōu)點：.Oracle跨平臺，SQLServer只能運行在Windows上，而Windows能夠安裝的硬件是有限的，如Sun的Sparc服務器不能安裝Windows，些大型機、小型機也只能裝UNIX，在這些高端機器上就只能跑Oracle了，這注定了Oracle就是高端數(shù)據(jù)庫，而SQLServer呢，中低端。.Oracle真正實現(xiàn)了行級鎖，SQLServer也宣稱實現(xiàn)了行級鎖，但你實際去試，如果不加索引，其實是不行的。Oracle因為有多版本數(shù)據(jù)的技術，讀寫操作不會相互等待，雖然SQLServer2005學習Oracle增加了snapshot機制，從而也引進了多版本數(shù)據(jù)（

10、MySQL也有多版本數(shù)據(jù)機制，不能說一定是學習Oracle），但是實際效果感覺就是2個版本的數(shù)據(jù)，隔離級別為readcommitted時候，讀寫不再相互等待，但是把隔離設置為Serializable還是會產(chǎn)生讀寫相互等待。Oracle的事務日志歸檔相當方便，而SQLServer要用事務日志備份來實現(xiàn)，而且還要配置自動作業(yè)，啟動agent服務。Oracle的數(shù)據(jù)字典豐富，使得DBA容易判斷數(shù)據(jù)庫的各種情況，雖然SQLServer2005學習了Oracle的數(shù)據(jù)字典的特點，但從數(shù)量及方便程度上還是相差太多。個人感覺這是Oracle最人性化的地方。.Oracle的PL/SQL比SQLServer的T

11、-SQL功能強大很多。.Oracle的觸發(fā)器比SQLServer的種類多幾種。8.oracle的備份恢復原理相當簡單明了，備份就在操作系統(tǒng)上拷貝數(shù)據(jù)文件好了，恢復呢，再拷貝回來，數(shù)據(jù)是舊的，不怕，應用重做日志好了。SQLServer呢，雖然原理在本質上還是這些，但操作起來麻煩多了，麻煩到讓你體會不到其本質。9.Oracle數(shù)據(jù)庫啟動可以有多個階段，使得DBA可以在不同的情況下，通過啟動到特定的階段解決一些特殊問題，而SQLServer只要服務一啟動，所有數(shù)據(jù)庫就都打開了。系統(tǒng)支持統(tǒng)一的用戶管理體系，支持單點登錄和個性化系統(tǒng)平臺。提供根據(jù)個人的信息需求與行為習慣自行定制的信息的功能，從根本上提高

12、用戶的網(wǎng)絡信息的使用效率，和用戶使用信息的質量，充分體現(xiàn)了網(wǎng)絡作為超級媒體的互動性、個性化、整合性等諸多方面的優(yōu)勢，為用戶提供個性化的服務。個性化系統(tǒng)平臺擴大了用戶的選擇空間，將信息隨時隨地傳達到用戶當前的頁面中。系統(tǒng)在設計時，可自定義任意個閱讀的級別和閱讀權限，并且可以根據(jù)個人的喜好定制版面布局和風格，實現(xiàn)不同級別的領導和普通公務員的不同信息閱讀權限和瀏覽界面。應用XML技術XML技術是目前公認的對內容管理影響最大、貫穿于其整個生命周期的技術。將結構簡單、易于理解的XML結構作為動態(tài)內容管理的組織結構。XML可以很方便地將內容從規(guī)則和表達中分離出來，XML標記的文檔可以使用戶更方便地提取和重

13、用自己想用的內容，并使用自己喜歡的表達格式，這為客戶提供了一個很好的按需定制的特性，具有非常好的靈活性。通過XML還可以使內容脫離格式，成為只和上下文相關的數(shù)據(jù)，以便于內容的檢索、合并或者重用，滿足了政府的需求。一個基于XML的通用存儲方式，還可以幫助用戶管理和維護大量的不同內容。安全日志管理系統(tǒng)提供操作日志管理，包括每個用戶操作的每個動作，可被系統(tǒng)自動記錄。對于系統(tǒng)定義的日志類型，不允許一般用戶刪除。日志管理可以由具有日志管理操作權限的用戶或系統(tǒng)管理員操作。2.9統(tǒng)計管理提供用戶訪問次數(shù)的統(tǒng)計功能，訪問統(tǒng)計可以按總量統(tǒng)計、按年、月、日，按文章頁和IP地區(qū)進行統(tǒng)計。提供對部門、人員和欄目的工作

14、量進行統(tǒng)計，可以選擇時間范圍對工作量統(tǒng)計，也可以根據(jù)輸入的關鍵字進行統(tǒng)計，提供以Word形式的工作量報表輸出功能。2.10數(shù)據(jù)庫安全設計數(shù)據(jù)庫系統(tǒng)是存儲重要信息的場所并擔負著管理這些數(shù)據(jù)信息的任務?？蓪?shù)據(jù)庫系統(tǒng)分成兩個部分：一部分是數(shù)據(jù)庫，它按照一定的方式存取各業(yè)務數(shù)據(jù)；另一部分是數(shù)據(jù)庫管理系統(tǒng)（DBMS），它為用戶及應用程序提供數(shù)據(jù)訪問，同時對數(shù)據(jù)庫進行管理，維護等多種功能。（1）保障業(yè)務數(shù)據(jù)庫系統(tǒng)的保密性：數(shù)據(jù)庫系統(tǒng)的用戶身份識別：保證每個用戶是合法的，且是可以識別的；數(shù)據(jù)庫系統(tǒng)的訪問控制：控制主體對客體的訪問，拒絕非授權訪問，防止信息泄露；統(tǒng)計數(shù)據(jù)庫對推理攻擊的防范：數(shù)據(jù)庫中存放的數(shù)據(jù)

15、往往具有統(tǒng)計意義，入侵者往往利用已經(jīng)公開的，安全級別相對低的數(shù)據(jù)來推斷出安全級別高的機密信息；數(shù)據(jù)庫系統(tǒng)的可審計性：即對非法用戶的入侵行為及信息的泄露與破壞的情況能夠跟蹤審計；防止數(shù)據(jù)庫系統(tǒng)中隱蔽信道的攻擊。（2）保障業(yè)務數(shù)據(jù)庫系統(tǒng)的完整性：數(shù)據(jù)庫系統(tǒng)的物理完整性：保障數(shù)據(jù)庫物理存儲介質以及物理運行環(huán)境的正確與不受到侵害；數(shù)據(jù)庫系統(tǒng)的邏輯完整性：包括數(shù)據(jù)庫邏輯結構完整性和數(shù)據(jù)庫主碼完整性兩個方面；數(shù)據(jù)庫系統(tǒng)的元素完整性：保障客體數(shù)據(jù)元素的合法性，有效性，正確性，一致性，可維護性，以及防止非授權修改與破壞；（3）保障業(yè)務數(shù)據(jù)庫系統(tǒng)的可用性：它需要保障數(shù)據(jù)庫系統(tǒng)資源可以存儲，易于使用，方便操作，界

16、面友好等。（4）建立一整套的數(shù)據(jù)庫安全框架：用戶分類：不同類型的用戶應該授予不同的數(shù)據(jù)庫訪問和管理權限。比如：數(shù)據(jù)庫系統(tǒng)登陸權限，資源管理權限，數(shù)據(jù)庫管理員權限，遠程訪問權限等。數(shù)據(jù)分類：每類用戶能夠使用的數(shù)據(jù)庫是不同的，需要進行數(shù)據(jù)庫分類，使不同的用戶訪問不同的數(shù)據(jù)庫系統(tǒng)。審核功能：數(shù)據(jù)庫管理系統(tǒng)（DBMS）提供審核功能，它對維護數(shù)據(jù)庫的安全十分重要，它用來監(jiān)視各用戶對數(shù)據(jù)庫施加的動作?？梢酝ㄟ^用戶審核和系統(tǒng)審核兩種方式來發(fā)現(xiàn)數(shù)據(jù)庫使用過程中出現(xiàn)的問題，從而找到安全隱患。數(shù)據(jù)庫掃描：利用數(shù)據(jù)庫安全掃描軟件可以對數(shù)據(jù)庫的安全狀況進行完整的分析，并給出修補漏洞，增強安全性的建議。周期性的對數(shù)據(jù)庫

17、進行這種掃描可以降低人為造成的（有意或無意的）數(shù)據(jù)庫的安全風險。（5）數(shù)據(jù)庫備份與恢復：因為數(shù)據(jù)在存儲，傳輸過程中可能出現(xiàn)故障，同時計算機系統(tǒng)本身也可能發(fā)生一些意料之外的事情，如果沒有事先采取數(shù)據(jù)備份措施，將會導致慘重的損失。因此數(shù)據(jù)庫的備份與恢復也是數(shù)據(jù)庫的一個安全功能，它必須提供。數(shù)據(jù)庫系統(tǒng)的備份可以采取多種方式進行。2.11強大的工作流引擎企業(yè)實施工作流管理所帶來的好處是非常明顯的，這包括提高企業(yè)運營效率改善企業(yè)資源利用、提高企業(yè)運作的靈活性和適應性、提高工作效率、集中精力處理核心業(yè)務、跟蹤業(yè)務處理過程、量化考核業(yè)務處理的效率、減少浪費、增加利潤、充分發(fā)揮現(xiàn)有計算機網(wǎng)絡資源的作用。實施工

18、作流將達到縮短企業(yè)運營周期、改善企業(yè)內（外）部流程、優(yōu)化并合理利用資源、減少人為差錯和延誤，提高勞動生產(chǎn)率等目的。工作流帶來的好處，可以歸納為以下幾點：1要處理的事項已自動傳遞到個人電腦上2不再需要對員工進行流程的培訓，平滑實現(xiàn)流程變更3員工只需將精力集中在處理自己關心的數(shù)據(jù)上4隨時得到歷史數(shù)據(jù)5隨時生成處理效率報表6達到無紙化辦公的目標7完全支持移動辦公，使作業(yè)同步化。Activiti是一個業(yè)務流程管理(BPM)和工作流系統(tǒng)，適用于開發(fā)人員和系統(tǒng)管理員。其核心是超快速，穩(wěn)定的BPMN2流程引擎。它易于與Spring集成使用，其主要有的優(yōu)點有：1圖形化、可視化設計流程圖2支持各種復雜流程3組織

19、結構級處理者指定功能4B/S結構，純?yōu)g覽器應用5強大的安全性特色6表單功能強大，擴展便捷7靈活的外出、超時管理策略8處理過程可跟蹤、管理9豐富的統(tǒng)計、查詢、報表功能2.12操作系統(tǒng)安全設計操作系統(tǒng)是應用軟件和服務運行的公共平臺，操作系統(tǒng)安全漏洞是網(wǎng)絡入侵的重要因素。因此，首先必須選擇安全的操作系統(tǒng)平臺。一個安全的操作系統(tǒng)應該提供用戶身份認證、訪問控制功能，對用戶的所有操作和網(wǎng)絡服務進程具有完備的審計機制。具備如下特征：a用戶識別和認證系統(tǒng)通過用戶名識別用戶，至少提供基本的用戶名口令認證機制。自主型訪問控制系統(tǒng)可以根據(jù)用戶的注冊名決定用戶的訪問控制權限，用戶可以自己決定所擁有的資源的授權。b審核

20、機制系統(tǒng)可以對系統(tǒng)中發(fā)生的安全相關事件進行審核和記錄。對于重要的服務器系統(tǒng)，應該選擇安全級別更高的操作系統(tǒng)，或者通過改造操作系統(tǒng)達到B1級以上，即實現(xiàn)強制型訪問功能；系統(tǒng)具備強制用戶認證機制（比如一次性口令或基于公鑰的證書認證），不在網(wǎng)絡中明碼傳輸口令或密鑰。特別值得注意的是，操作系統(tǒng)設計上的安全級別并不能保證系統(tǒng)在實現(xiàn)和配置上的沒有安全漏洞，因此，操作系統(tǒng)的安全必須和下文中介紹的系統(tǒng)安全管理手段相結合。另外還需說明的是，除了系統(tǒng)管理員以外，絕大多數(shù)用戶是通過運行在服務器操作系統(tǒng)之上的應用系統(tǒng)來訪問信息的，因此，操作系統(tǒng)安全設計的主要目標在于防止黑客入侵系統(tǒng)和非授權的訪問，業(yè)務信息的保密應該主要由應用系統(tǒng)完成。第三章系統(tǒng)網(wǎng)絡架構設計高校研究生教育網(wǎng)上業(yè)務系統(tǒng)分為Web服務器，APP應用服務器和數(shù)據(jù)庫服務器，Web服務器APP應用服務器和數(shù)據(jù)庫服務器都部署在校園網(wǎng)里面，受高校研究生教育安全平臺的保護，認證的用戶可以通過安全網(wǎng)關直接訪問Web服務器APP應用服務器，完成業(yè)務操作