《会务系统概要设计说明书(11页).docx》由会员分享,可在线阅读,更多相关《会务系统概要设计说明书(11页).docx(11页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、-会务系统概要设计说明书-第 11 页XXXX网上会务平台软件概要设计说明书拟制日期评审人日期批准日期 修改情况记录:版本号修改批准人修改人安装日期签收人 1 引言1.1编写目的软件概要设计是从总体上把握系统设计框架,他包括模块划分、处理流程和接口设计,概要设计说明书对上述内容作了总体描述,体现了用户需求与应用系统实现之间的关系,在设计过程中起到了提纲挈领的作用。待开发的软件系统的名称:XXXX网上会务平台软件项目名称:XXXX网上会务平台软件开发项目项目的任务提出者:XXXX信息中心项目的任务开发者: XX会务系统项目开发组项目的用户:XXXX信息中心及XX各级下属单位本文档的阅读者:XX会
2、务系统项目开发组1.2项目背景目前的会务系统以书面或OA小型会议组织方式进行筹办,存在流程审批,人员遴选,会议活动组织、接送机,酒店安排等系统的会议系统。随着信息化技术的发展,需要一个整体的管理XX会议筹办的信息系统,以便提高筹办效率,完善数据积累过程的信息系统。1.3定义开发工具:eclipse开发语言:JAVA开发框架:JEESITE数据库:MYSQL5.6系统运行环境:Windows server 2008、Windows 7 SP1、tomcat。 1.4参考资料2任务概述2.1目标构建XX会务系统的基本框架,实现会务系统的筹办、人员遴选、车辆安排、住宿管理、会议进程管理的信息化与电子
3、化。2.2需求概述XXXX网上会务平台软件主要包括以下需求:l 会议申报;l 人员遴选;l 组团分配;l 酒店安排;l 车辆安排;l 会场安排;l 文件管理。2.4限制描述本节描述软件开发工作的某些限制,例如开发期限、硬件限制、编程语言、通信协议、安全和保密要求、开发过程中须遵守的某些标准或规则。本节内容不是陈述具体需求或设计约束,而是为具体需求以及设计约束的描述提供依据。开发期限:2017年11月31日完成;硬件限制:硬设备有部分配置比较低,完成本需求说明中的功能和性能要求没有问题;编程语言:JAVA,JAVAScript,HTML通信协议:TCP/IP开发过程中须遵守的某些标准或规则:编码
4、规范采用JAVA、JavaScript、JSP,HTML的编码规范进行。3总体设计3.1总体流程如下系统总体流程如下:3.2功能分配3.2.1会议申报会议申报流程3.2.2人员遴选3.2.4组团分配3.2.5酒店管理酒店管理 酒店安排3.2.6车辆管理车辆管理车辆安排3.2.7会场管理会场管理会场安排4接口设计4.1外部接口硬件接口由于我们使用的通信协议是TCP/IP,因此这里的硬件接口问题主要就是TCP/IP层中的网络接口层,他负责数据帧的发送和接收,帧是独立的网络信息传输单元。网络接口层将帧放在网上,或从网上把帧取下来。这就要求IP使用网络设备接口规范NDIS向网络接口层提交帧,并且IP支
5、持广域网和本地网接口技术。在系统运行时要注意关闭那些容易受攻击和入侵的端口号,在能保证带宽的前提下仅开通系统运行所必须的端口。软件接口这里的接口问题主要就是怎样与系统数据进行交互,以便对数据库进行读取和写入操作。系统通过json接口的方式进行数据交互。5运行设计5.1运行模块的组合具体软件的运行模块组合为多程序多窗口的运行环境,各个模块在软件运行的过程中能较好的交换信息,处理数据。当用户登录到系统时,数据将通过网络传输到服务器端,由后台的管理模块对输入进行验证,登录模块接收服务器端返回的信息,根据用户不同的类型进入不同的模块,并提取自己权限内的功能,不同的功能调用不同的模块,并将执行的信息发送
6、至服务器,等待响应,例如:个人用户对其个人信息进行修改时,修改后的数据经过服务器端的验证,即更改成功。5.2运行控制软件运行时有较友好的界面,基本能够实现用户的数据处理需求。按照模块之间的关系进行调用,控制。5.3运行时间系统的运行时间基本可以达到用户所提出的需求,响应时间应在1到2秒内,当数据通过网络传输到服务器端,如果在60秒内没有得到服务器的响应,系统将自动提醒用户操作失败,请重新执行。6出错处理设计6.1出错输出信息在软件的开发过程中,需要对软件中存在的漏洞立即进行处理,即使一个很小的漏洞,也会造成整个软件开发系统的垃圾资源无限增多,最终可能会导致系统的瘫痪。因此在系统设计中,对拟开发
7、系统要注意数据的约束性。为了进行数据统一收集和规范数据统一格式方面管理者的处理,针对存在的安全隐患,本项目组进行了统一约束规范。同时,项目组也应该解决Web服务器端的信息安全问题,这样才能更好的运用管理系统,从而减少系统的维修次数,确保系统的安全使用。输入错误及解决方案错误名称解决方法1.用户名和密码出错提示输入不正确,检查信息是否正确,并返回。2. 验证码输入错误登录失败,请重新输入。3.帐号注册为空或者已存在如空提示错误,返回;存在此用户,提示存在,返回。4.注册密码低于6位提示低于6位信息,并重新输入。5.年龄大于100或小于0提示信息:年龄应该在0与100之间。6.联系方式具有的格式输
8、入错误提示不是其所拥有的格式,重新输入。7.编号输入不为整数或小于0提示,编号取值范围错误,应该为正整数。8.标题为空,或标题大于规定字数提示标题不能为空且应该小于X字,重新输入。9.人员、房间、车辆、会场、座位数量输入是小数提示,数量应该为整数,清除并重新输入。10.信息ID输入为空提示出错信息,返回重新输入。11.信息类型大于50个字符提示字数超出规定,重新输入。12. 新密码与确认新密码不同提示新密码与确认新密码不同!13.提交信息失败提示失败信息,并建议检查错误信息类型14.手机号码输入不是11位数字提示您输入的手机号码有误,应该为11位数字。Web服务器错误处理设计错误名称输出补救1
9、.不合法的Url请求提示错误,返回登录界面Struts的请求错误控制2.程序出错抛出异常输入Log日志中的错误信息判断错误信息,返回登录界面3.数据访问量的过大返回请求失败信息针对需求,重新选择服务器4.登陆调用web服务器方法登录页面,要求用户登录Struts拦截所有请求,判断用户是否登陆,必须登录才能进行其他操作。6.2出错补救措施所有的系统,不管采用哪种开发方式,都不可避免的存在弱点。所以不但在信息管理系统这一级而且在计算中心这一级(如果适用,也包括远程设备)都要审核并提出设计到安全性的问题。通过识别系统的弱点来减少侵犯安全性的危险,以及采取必要的预防措施来提高安全水平,这是用户和信息服
10、务管理部门可做得到的。1)后备技术由于现代计算机科学技术的快速发展,以往的数据备份已经不能满足用户和管理者对现有系统的要求,现在的技术一般是进行系统数据库的实时备份和备份服务器。当数据库瘫痪时,通过快速进行系统库的切换,这样可以有效的减少数据的丢失。当用户量大时,也可以使用备用服务器,两个服务器进行同步数据存储,如果一台服务器出错时,可以转换到另一台进行相同的操作,让用户不需要因瘫痪而面临网页打不开、数据丢失等相关问题。2)降效技术通常情况下系统的管理员都不是专业的计算机人员,对计算机专业的知识了解相对较少。在面对系统瘫痪等错误时,都不知道如何去解决问题。如今,随着计算机科学技术的飞速发展,为
11、了让系统用户能够自行解决运行过程中遇到的问题,大多采取小型服务器作为后备技术。这项技术在现有的开发系统中使用很广泛,当然备用的服务器从价格上考虑,可能不如主服务器,也可能会降低工作效率,但是从数据的完整性和安全出发,可以让维修人员有更多时间进行系统的维护。3)恢复及再启动技术由于采取的是低端服务器,同时进行数据库的实时备份。这样在系统维护好完成后,可以很快的进行数据同步,同时也可以很快的进行系统的运行。6.3系统维护设计信息管理系统不同于其他系统,它并不是一劳永逸的最终系统。在它的运行过程中,还有大量运行管理、系统维护、系统设置等工作要做。交付使用的信息管理系统跟工业产品不同,工业产品可以先生
12、产一个样品,经过试验、改进再正式投入批量生产,而信息管理系统它需要在用户使用过程中不断完善。系统维护包括程序的维护、数据文件的维护、代码的维护等,而且系统的修改,往往会造成系统程序、文件、代码的修改。因此,系统的修改必须通过批准。7安全保密设计7.1系统级安全可配置针对IP段的限制,登录时间段的限制,连接数的限制,特定时间段内登录次数的限制等,是应用系统第一道防护大门。7.2程序资源访问控制安全对程序资源的访问进行安全控制,在客户端上,为用户提供和其权限相关的用户界面,仅出现和其权限相符的菜单,操作按钮;在服务端则对URL程序资源和业务服务类方法的的调用进行访问控制。7.3功能性安全功能性安全
13、会对程序流程产生影响,如用户在操作业务记录时,是否需要审核,上传附件不能超过指定大小等。这些安全限制已经不是入口级的限制,而是程序流程内的限制,在一定程度上会影响程序流程的运行。7.4数据域安全数据域安全包括两个层次,其一是行级数据域安全,即用户可以访问哪些业务记录,一般以用户所在单位为条件进行过滤;其二是字段级数据域安全,即用户可以访问业务记录的哪些字段。系统允许用户访问其所在单位及下级管辖单位的数据。只允许用户访问自己录入或参与协办的业务数据,即按用户ID进行数据安全控制。除进行按单位过滤之外,数据行本身具有一个安全级别指数,用户本身也拥有一个级别指数,只有用户的级别指数大于等于行级安全级别指数,才能访问到该行数据。通过配置表指定用户可以访问业务记录哪些字段,在运行期,通过配置表进行过滤。业务表的业务字段指定一个安全级别指数,通过和用户级别指数的比较来判断是否开放访问。