物流信息系统软件技术方案crwd.docx

上传人:jix****n11 文档编号:68681967 上传时间:2022-12-29 格式:DOCX 页数:121 大小:1.16MB
返回 下载 相关 举报
物流信息系统软件技术方案crwd.docx_第1页
第1页 / 共121页
物流信息系统软件技术方案crwd.docx_第2页
第2页 / 共121页
点击查看更多>>
资源描述

《物流信息系统软件技术方案crwd.docx》由会员分享,可在线阅读,更多相关《物流信息系统软件技术方案crwd.docx(121页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、XX省物流信息系统软件投标文件技术部分招标编号: 正本XX省物流信息系统软件技术方案XX公司2009年10月5日目 录1项目概述61.1项目背景61.2项目目标72系统建设必要性72.1现状描述72.2现状分析82.2.1物流信息平台构建的客观性和紧迫性82.2.2物流信息平台的应用需求82.2.3发展预测93远景规划方案103.1可适应未来SSO单点登录方式103.2数据中心规划思路113.3兼容未来数据扩展113.4无缝衔接Web Services技术113.4.1Web Services体系结构113.4.2Web Services的关键技术124总体目标145整体业务流程146系统设计

2、166.1系统结构图166.2设计原则176.2.1先进性原则176.2.2实用性原则186.2.3安全性原则186.2.4可靠性原则186.2.5可操作性196.2.6灵活性原则196.2.7信息准确和及时性196.2.8开放性原则196.2.9可扩展性与可移植性206.2.10系统性原则206.2.11成熟性原则216.3系统架构设计216.3.1总体结构设计图226.3.2总体结构模型图236.3.3系统逻辑结构图266.3.4系统内部结构266.4系统软件选型设计316.4.1操作系统316.4.2数据库系统326.5系统硬件选型设计396.5.1服务器396.6设计遵循的标准和规范4

3、06.6.1系统设计标准406.6.2系统开发和实施标准406.6.3信息分类和编码标准406.6.4软件设计和开发标准406.6.5软件质量管理标准416.6.6图形标准416.6.7符号库416.6.8网页设计规范416.7技术性能设计436.7.1响应时间436.7.2CPU和LAN负荷率436.7.3并发处理436.8数据库设计446.8.1对数据库平台的性能要求446.8.2数据库系统结构设计456.8.3数据库系统逻辑结构456.8.4数据库设计遵循技术规范标准466.9本方案核心技术496.9.1软件工程技术496.9.2面向对象的软件开发方法496.9.3多层结构技术516.9

4、.4中间件技术546.9.5XML技术556.10软件平台566.10.1系统应用平台566.10.2软件开发工具566.11系统性能设计636.11.1系统安全性设计636.11.2系统可靠性设计646.12存储解决方案676.12.1灾难备份设计686.12.2系统实用性设计696.12.3系统可扩展性设计706.12.4系统灵活性设计706.12.5系统容错性设计716.12.6系统快速恢复设计716.13方案设计特点716.13.1基于J2EE体系结构的标准服务716.13.2基于XML标准的数据交换标准726.13.3中间件技术726.13.4基于WEB的多级审批726.13.5支持

5、复合流程726.13.6项目信息高度电子化726.13.7工作流技术726.13.8界面灵活定制726.13.9多种报表格式737系统功能设计737.1物流信息服务平台737.1.1物流信息服务子系统747.1.2决策支持子系统767.1.3后台管理子系统767.2物流企业管理系统777.2.1物流电子商务模块777.2.2物流业务管理模块788接口设计898.1系统接口908.2模块级、系统级的数据交换918.3接口规范929系统信息安全设计959.1信息安全设计的必要性959.2信息网络基本架构969.3安全策略规划969.3.1物理安全969.3.2网络安全969.3.3系统安全问题97

6、9.3.4人员管理安全问题989.3.5应用安全问题989.4安全实施方案999.4.1物理安全解决方案999.4.2网络层安全1009.4.3系统层安全1029.4.4应用层安全1039.4.5人员安全管理1049.4.6数据库层安全设计10510项目部署10610.1部署图10610.2网络拓扑图10611项目质量保障方案10711.1质量计划编制10811.2质量控制原则10911.2.1事前控制原则10911.2.2标准原则10911.2.3阶段性控制原则10911.2.4定性测试和量化测试相结合原则11011.2.5用户需求符合性原则11011.3质量控制影响因素11011.3.1全

7、面地、系统地了解用户需求11011.3.2充分讨论系统设计方案11111.3.3设计完整的系统验证方案11111.3.4确定可行的质量控制方案11111.3.5形成表述规范的设计文档11111.3.6慎重选择系统软件商11211.3.7遵循科学的实施流程和技术要求11211.3.8合理进行阶段性测试11211.4质量控制具体措施11211.4.1技术保障措施11211.4.2管理保障措施11311.4.3质量保障措施11412项目风险管理11512.1风险识别11512.2风险分析11712.3风险应对措施11912.4风险跟踪11912.5风险状态通报11912.6风险数据库11913项目实

8、施管理12013.1项目人员及进度计划12013.1.1项目组织结构12013.1.2领导小组职责12213.1.3项目进度计划12413.1.4项目人员安排12513.2项目配置管理12613.3需求调研/开发管理12713.4设计阶段管理12813.5编码开发阶段管理12913.6测试管理13013.6.1软件测试规则13013.6.2系统测试过程13113.7验收管理13213.8培训管理13314售后服务方案13414.1XX公司软件服务团队体系13514.2售后服务组织架构13514.3服务流程13615支持及维护13615.1运行环境集成服务13715.2系统实施服务13715.3

9、软件系统售后服务承诺13715.3.17 *24 小时热线支持13915.3.2本地化服务13915.3.3保修承诺13915.3.4售后服务期13915.3.5售后服务内容13915.3.6售后服务方式13915.4软件培训服务14015.4.1软件培训计划14115.4.2集中业务系统操作培训14215.4.3专业人员系统二次开发培训14215.4.4专业人证培训1421 项目概述1.1 项目背景为了加快现代信息技术改造传统运输产业的步伐,提升道路运输公共服务能力,到2005年底,XX省道路运输管理已经建立了XX省道路运输信息中心,开发完成了运政管理系统、GPS车辆信息服务系统、OA办公自

10、动化系统、道路运输远程视频系统等四个道路运输应用软件系统,物流信息系统软件作为整个项目的一个组成部分就应运而生。从规模上,数据库应能容纳1000万条数据记录,以及10万台GPS车辆监控信息的数据,并能保证数据实时处理、交换。从设计上,它将满足了XX省道路运输管理局以及运输市场目前以及未来一段时期业务发展需求。从技术上,充分发挥当今IT界优秀、成熟的技术,使系统表现出一定的先进性。1.2 项目目标本项目开发的物流信息系统软件主要针对全省道路运输各级物流中心,物流企业以及货运企业等相关企业。除了要实现物流信息共享、存储与备份外,还将重点构建省物流信息服务平台,实现物流信息的实时搜集与发布、物流中心

11、网上货运配载、业务办理、车辆定位追踪、信息查询等业务功能,同时还将建设适用与全省物流企业、货运企业使用的第三方物流企业管理系统,并实现与省物流信息服务平台的数据共享和与省综合数据库的互连互通。鉴于现有的网络体系和行业现状分析,物流信息系统依靠Internet技术搭建物流信息平台。为物流企业提供一个查询和发布信息的平台,并存储物流企业应用软件要调用的相关数据信息。使用户利用信息平台可以简化用户查询和发布信息的过程,更便捷地进行相关业务的处理。对具有货运车辆的监控和对货运信息的综合性分析功能,为运政管理部门和物流企业的决策提供支持。省内地、市级的物流中心和各物流企业、货运企业通过物流信息平台和物流

12、企业管理系统与省信息中心互联,实现物流信息的共享。2 系统建设必要性2.1 现状描述近年来,我省在学习借鉴发达国家和地区先进的信息化技术的基础上,实施推广了GPS监控系统、运政管理信息系统等,开发应用了车辆技术管理、客货车辆调度管理、财务清算、OA等信息系统,在各自的业务领域中发挥了重要的作用,取得了显著的成效,取得了一定的成绩和经验。但是,物流信息化建设却存在一些问题:一是没有进行系统的总体规划,主攻方向不明确;二是各应用系统技术规范、标准不统一,难以实现信息共享,信息系统的整体效益未能充分发挥。根据交通部信息化总体规划的指导思想、建设原则、总体目标、实施战略,由XX省公路运输管理局组织主要

13、编写了XX省物流信息平台规划方案,预计对既有应用系统现行信息系统的主要功能、信息流向、网络结构、存在问题进行具体分析,提出整合优化的构想,依托公路运输管理体制改革、生产力布局调整的有利形势,大力吸收、引进国外先进信息化技术,并有所创新的主导思想,提出在2020年前,建成物流信息平台的远期建设目标,并制定近期实施计划2.2 现状分析2.2.1 物流信息平台构建的客观性和紧迫性在信息技术高速发展的今天,道路运输物流行业的信息化发展是势在必行的,而这是需要依托物流信息平台的构建,其客观性和紧迫性如下:21 世纪,随着以信息技术为基础的电子商务的迅速发展以及电子商务向物流领域的大规模渗透,传统的物流模

14、式正在向系统化、信息化、社会化、标准化、一体化的现代物流体系转变。然而,在现代物流体系中,信息化是其核心所在,而信息化的支撑正是物流信息平台,故物流信息平台的构建为现代物流发展提供重要的物质基础条件保障。因此,构建物流信息平台,不仅对完善现代物流功能具有重要的现实意义,而且是发展跨行业、跨地区、跨国界的现代物流的客观需要。发展现代化物流是大势所趋,道路运输物流企业的信息化建设也正是使传统物流企业走向物流现代化、信息化的重要途径。XX省物流企业正迫切需要一个包括运输管理系统、仓库管理系统、配送管理系统、车辆管理系统、运输调度管理系统、客户管理系统、货代管理系统、财务结算管理系统、统计分析以及客户

15、交互平台等多个应用子系统的物流共用信息平台,通过它来整合已有的各类物流资源,实现信息共享,发挥行业整体优势。由此可见,物流信息平台的构建在XX省尤为紧迫和必要。2.2.2 物流信息平台的应用需求交通物流信息平台提供的物流信息是整个物流供应链协调、管理客货运输过程所产生的信息流,用来支持保证货物运输高效率地完成,促进社会运力的有效整合和良性发展。由于物流信息平台要面对不同参与者对共用信息的各种需求,因此,共用信息平台在总体上应具有多种功能,通过用信息平台支撑政府部门间、政府与道路运输物流企业间共用信息需求,满足具有核心业务能力的物流企业信息需求。建立“XX省道路运输物流智能信息平台”,可充分运用

16、现代化的通信技术、计算机技术和网络技术(如EDI 技术、条形码识别系统、地理信息系统(GIS)、全球卫星定位系统(GPS)、图像识别系统和射频技术等) 对传统的货运模式进行改革,整合目前较为紊乱和低效的货运市场,发展电子商务的新型模式,有效地对车源、货源进行重组,充分利用运输工具的定额能力,减少空载率和空载时间,提高实载率, 降低物流企业的销售成本,提高企业自身的效率和管理水平。2.2.3 发展预测根据国内外物流配送业发展情况,在电子商务时代,信息化、现代化、社会化的新型物流中心可归纳为以下几个特征:物流配送反应速度快电子商务下,新型物流配送服务提供者对上游、下游的物流配送需求的反应速度越来越

17、快,前置时间越来越短,配送时间越来越短,物流配送速度越来越快,商品周转次数越来越多。物流中心功能集成化新型物流中心着重于将物流与供应链的其他环节进行集成,包括:物流渠道与商流渠道的集成、物流渠道之间的集成、物流功能的集成、物流环节与制造环节的集成等。物流中心服务系列化电子商务下,新型物流中心除强调物流配送服务功能的恰当定位与完善化、系列化,除了传统的储存、运输、包装、流通加工等服务外,还在外延上扩展至市场调查与预测、采购及订单处理、向下延伸至物流配送咨询、物流配送方案的选择与规划、库存控制策略建议、货款回收与结算、教育培训等增值服务;在内涵上提高了以上服务对决策的支持作用。物流中心作业规范化电

18、子商务下的新型物流配送强调功能作业流程、作业、运作的标准化和程序化,使复杂的作业变成简单的易于推广与考核的运作。物流配送手段现代化电子商务下的新型物流配送使用先进的技术、设备与管理为销售提供服务,生产、流通和销售规模越大、范围越广,物流配送技术、设备及管理越现代化。物流配送组织网络化为了保证对产品促销提供快速、全方位的物流支持,新型物流配送要有完善、健全的物流配送网络体系,网络上点与点之间的物流配送活动保持系统性和一致性,这样可以保证整个物流配送网络有最优的库存总水平及库存分布,运输与配送快捷、机动,既能铺开又能收拢。分散的物流配送单体只有形成网络才能满足现代生产与流通的需要。3 远景规划方案

19、3.1 可适应未来SSO单点登录方式本系统将预留SSO单点登陆接口,可适应系统的整体规划采用用户单一登陆控制方式,用户在通过统一登录验证后,就可访问相关管理信息系统,不需多次验证;SSO单点登录指用户只需登录一次,就可使用多个SSO enable的应用系统。用户通过任何应用系统都能进行SSO,这对于基于Web的系统是可行的。这种单一的登录点在整个系统的设计中是唯一认证用户的地方,由登录点将SSO token(针对不同的C/S,B/S应用可能还需要传递用户名,口令)传递给应用系统,应用系统利用SSO token来进行用户已认证的验证。简单地说就是要修改已有的应用系统,屏蔽已有的应用系统的用户认证

20、模块,使用系统提供的SSO API来验证用户,以及对用户的操作进行授权。通常,认证与授权管理模块以一种应用专有的方式实现,系统的授权模型、认证,授权信息存贮结构与访问控制逻辑与应用的业务逻辑之间耦合紧密。这种设计与实现方式的缺点是显而易见的:由于认证、授权模块与应用逻辑之间的紧耦合使得认证、授权模块很难进行扩展与维护;认证、授权模块的设计与编码需要很大的工作量,而且很难在不同的应用系统之间共享与重用。这也是越来越多企业应用需要SSO的原因之一。3.2 数据中心规划思路结合数据仓库技术思路,有效收集整理系统数据,为逐步实现知识管理和数据分析应用提供数据基础。作为一种理想的数据加工及存储模式,数据

21、中心的建立将为管理中心的数据整合及有效利用提供了基础,为知识管理和决策分析应用提供数据支持。3.3 兼容未来数据扩展作为日常使用最为频繁的信息平台,可通过道路运输管理平台在前台(访问界面)对后台各数据进行集成访问,包括各类统计报表的展现和传递,基于综合办公管理平台的权限控制体系对各后端数据进行受控安全访问和传递,与其他信息系统实现数据集成,互为补充,满足集成需求。3.4 无缝衔接Web Services技术3.4.1 Web Services体系结构 Web Services结构图Web services是一种能够被描述并通过网络发布、发现和调用的自包含、自描述、松散耦合的软构件。在Web s

22、ervices体系中(如图1),所有的应用实体都被抽象成服务。其中包括三个实体和三种操作1。(1)服务提供者(Service Provider)。从商务角度看它是指服务的所有者,从体系结构上看它是指提供服务的平台。(2)服务请求者(Service Requester)。从商务角度看它是指需要请求特定功能的企业,从体系结构上看它是指查找和调用服务的客户端应用程序。(3)服务代理(Service Broker)。它是指用来存储服务描述信息的信息库(Repository)。服务提供方在这里发布他们的服务;服务请求方在这里查找服务,获取服务的绑定信息。与Web Services有关的操作主要有以下三种

23、:(1)发布。服务提供者需要首先将服务进行一定描述并发布到注册服务器上。在发布操作中,服务提供者需要通过注册服务器的身份验证,才能对服务描述信息进行发布和修改。(2)查找。服务请求方根据注册服务器提供的规范接口发出查询请求,以获取绑定服务所需的相关信息。在查找操作中,一般包含两种查找模式:一种是浏览模式(Browse Pattern),即服务请求方可以根据通用的分类标准来浏览或者通过一些关键字来搜索,并逐步缩小查找的范围,直到找到满足需要的服务,查找结果是一系列服务的集合;另一种是直接获取模式(Drill down Pattern),即通过唯一的关键字直接得到特定服务的描述信息,其查找结果是唯

24、一的。(3)绑定(Binding)。服务请求方通过分析从注册服务器中得到的服务绑定信息,包括服务的访问路径、服务调用的参数、返回结果、传输协议、安全要求等,对自己的系统进行相应配置,进而远程调用服务提供者所提供的服务。3.4.2 Web Services的关键技术Web Services以技术栈的形式规范了Web Services体系中的各类关键技术,包括服务的描述、发布、发现以及消息的传输等。(1)XML与HTTP这是Web Services最基本的平台。HTTP是一个在Internet上广泛使用的协议,为Web Services部件通过Internet交互奠定了协议基础,并具有穿透防火墙的

25、良好特性。XML是一种元语言, 可以用来定义和描述结构化数据,它是Web Services得以实现的语言基础。Web Services的其它协议规范都是以XML形式来描述和表达的。(2)SOAP(Simple Object Access Protocol)。SOAP协议最先由Microsoft公司提交给W3C组织,并于2000年4月通过1.0版本。它是SOA架构实现的线缆级协议,定义了服务请求者和服务提供者之间的消息传输规范。SOAP用XML来格式化消息,用HTTP来承载消息。 SOAP包括三部分:定义了描述消息和如何处理消息的框架的封包(SOAP封包)、表达应用程序定义的数据类型实例的编码规

26、则(SOAP编码规则)以及描述远程过程调用和应答的协定(SOAPRPC表示)。(3)WSDL(Web Service Description Language)WSDL由Microsoft, IBM, Ariba三家公司在2000年9月推出。它是Microsoft公司的SDL(Services Description Language)、IBM公司的NASSL(Network-Accessible Services Specification Language)合并后被W3C接纳所形成的标准。WSDL为服务提供者提供以XML格式描述Web Services请求的标准格式,将网络服务描述为能够进

27、行消息交换的通信端点的集合,以表达一个Web Services能做什么,它的位置在哪里,如何调用它等。(4)UDDI (Universal Discovery, Description, Integration)UDDI规范由Microsoft, IBM, Ariba三家公司在2000年7月提出。它是在原有Microsoft提出的DISCO(Discovery of Web Services)和IBM的ADS(Advertisement and Discovery of Services)的基础上发展而来的。UDDI是Web Services的信息注册规范,以便被需要该服务的用户发现和使用它。

28、UDDI规范描述了Web Services的概念,同时也定义了一种编程接口。通过UDDI提供的标准接口,企业可以发布自己的Web Services供其它企业查询、调用;也可以查询特定服务的描述信息,并动态绑定到该服务上。通过UDDI,Web Services可以真正实现信息的“一次注册,到处访问”。(5)WSFL(Web Services Flow Language)。由IBM提出,使用WSDL和WSEL(Web Services Endpoint Language)来描述服务接口和它们的协议绑定。WSEL是用来描述非操作性的服务特征(如服务质量等)的一种语言。4 总体目标“物流信息系统软件”

29、建设的总体目标是:综合运用计算机技术、网络技术和通讯技术,构建覆盖各级道路运输管理机构、物流中心、物流企业和货运企业的高效、快速、通畅的信息网络系统;建立统一的信息交互平台,充分利用来自政府、企业的信息资源,提高综合信息运用能力和服务能力;加强政府对行业引导、管理和服务,规范和完善道路货物运输信息的收集、整理、分析、发布,提高信息使用效率。实现与GIS、GPS系统的有效结合,对道路运输企业营运车辆运行状态的全面监测和预警,建成安全管理系统。建立具有国际先进水平的车辆行车安全监控体系,对重点车辆运行状态进行全程监控、跟踪,实现车辆故障全面监测、预警。建立完善的车辆动态追踪系统,为车辆运力资源调配

30、和车辆检修管理提供可靠、准确的依据。综合利用车辆管理系统、行车安全监控和车辆安全管理等相关信息,建立车辆安全管理系统,实现行车安全管理现代化。建立科学的物流资源管理体系,服务道路运输生产,建立货运车辆运力资源管理系统,和仓储供应商资源管理系统,为道路运输物流的生产提供及时、完整的车辆运力资源信息和仓储储力资源信息,提高道路运输物流生产规模效益。建立整套物流信息系统,有利于道路运输物流中心的规范管理,提高日常业务处理能力,其整体架构分为:省数据中心、省物流信息平台、物流企业应用系统三大部分。5 整体业务流程为实现省内地、市级的物流中心和各物流企业、货运企业通过物流信息平台和物流企业信息系统与省信

31、息互联,具体业务流程图如下图所示:6 系统设计6.1 系统结构图 物流信息系统结构基于Intranet/Internet 技术,以浏览器/服务器(B/S)结构和客户机/服务器(C/S)相结合的技术架构方式进行设计,并支持虚拟专用网络(VPN),系统必须支持主流计算机硬件及软件平台,并兼容现有的设备,支持多种开放技术标准,系统应提供标准的接口程序或和预留技术接口标准,便于扩展应用系统功能和与其他应用系统的互联,互访;系统数据库采用通用大型数据库技术;充分考虑利用现有网络和硬件设备;客户端支持Windows 98/NT/2000/XP;浏览器支持多种通用浏览器。系统具有开放性、易操作性、界面的友好

32、性、可靠性和安全性等特点,为用户提供了统一的、友好的操作界面。系统运用大型数据库技术,综合运用通信技术、计算机技术和网络技术(如XML、WEB service、EDI 技术、条形码识别系统、地理信息系统(GIS)、全球卫星定位系统(GPS)、图像识别系统和射频技术等)搭建物流信息应用平台,通过现有的运政管理系统、GPS车辆信息服务系统等进行协同处理和信息资源的整合,构建和完善物流综合资源库。6.2 设计原则 设计时要考虑的总体原则是:它必须满足设计目标中的要求,并充分考虑物流信息系统的基本约定,比如系统能在UNIX和windows平台上构建系统。物流信息系统数据在分布式存放,业务分散处理等前提

33、下,遵循系统整体性、先进性和可扩充性原则,建立经济合理、资源优化的系统设计方案。物流信息系统的实施作为信息化规划的实践和实现,必须遵循信息化规划方案的思想,对规划进行项目实施层面上的细化和实现。首先必须遵循信息化规划“投资适度,快速见效;成熟稳定,总体最优”的总原则。具体细化到信息系统分析设计和软件系统工程上来。6.2.1 先进性原则 近年来信息技术飞速发展,用户在构建信息系统时有了很大的选择余地,但也使用户在构建系统时绞尽脑汁地在技术的先进性与成熟性之间寻求平衡。先进而不成熟的技术不敢用,而太成熟的技术又意味着过时和淘汰。采用当今国内、国际上最先进和成熟的计算机软硬件技术,使新建立的系统能够

34、最大限度地适应今后技术发展变化和业务发展变化的需要,从目前国内发展来看,系统总体设计的先进性原则主要体现在以下几个方面: l 采用的系统结构应当是先进的、开放的体系结构; l 采用的计算机技术应当是先进的,如双机热备份技术、双机互为备份技术、共享阵列盘技术、容错技术、RAID技术等集成技术、多媒体技术; l 采用先进的网络技术,如网络交换技术、网管技术,通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制;实时监控网络运行情况,及时排除网络故障,及时调整和平衡网上信息流量;l 采用先进的现代管理技术,以保证系统的科学性。软件的投资考虑到今后的发展,不能使用落后的产品与技术,避免投

35、资的浪费;在系统软件选型、开发技术上,达到国内外行业先进水平。6.2.2 实用性原则 实用性就是能够最大限度地满足实际工作要求,是每个信息系统在建设过程中所必须考虑的一种系统性能,它是系统对用户最基本的承诺,所以,从实际应用的角度来看,这个性能更加重要,为了提高系统的实用性,应该考虑如下几个方面: 系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理的便利性和可行性,把满足用户业务管理做为第一要素进行考虑。l 采取总体设计、分步实施的技术方案,在总体设计的前提下,系统实施中可首先进行业务处理层及管理中的低层管理,稳步向中高层管理及全面自动化过渡,这样做可以使系统始终与用户的实际需求紧

36、密连在一起,不但增加了系统的实用性,而且可使系统建设保持很好的连贯性; l 全部人机操作设计均应充分考虑不同用户的实际需要;l 用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计;界面尽可能美观大方,操作简便实用。6.2.3 安全性原则 系统应能提供有效的安全保密机制,保证各单位之间的信息能够安全发送与接收。系统应提供口令验证、加密、权限控制、电子签名等安全机制。系统需提供完善坚实权限管理手段,具有良好的安全保密机制。需选择良好的服务器操作系统平台及数据库,使系统处于C2安全级基础之上;采用操作权限控制、用户钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段。网上设计采用三层

37、结构设计,所有对数据库的访问操作行为全部封装;网站管理分权限控制、数据传输严密加密实现。6.2.4 可靠性原则系统在设计上要充分考虑提供安全可靠的技术和管理方式,通过增加设计,提高质量和控制业务流程等多种手段加以保障。系统必须要保证其工作的高可靠性和高稳定性,保证常年的7 X 24不间断运行。一个中大型计算机系统每天处理数据量一般都较大,系统每个时刻都要采集大量的数据,并进行处理,因此,任一时刻的系统故障都有可能给用户带来不可估量的损失,这就要求系统具有高度的可靠性。提高系统可靠性的方法很多,一般的做法如下:l 采用具有容错功能的服务器及网络设备,选用双机备份、Cluster技术的硬件设备配置

38、方案,出现故障时能够迅速恢复并有适当的应急措施;l 每台设备均考虑可离线应急操作,设备间可相互替代;l 采用数据备份恢复、数据日志、故障处理等系统故障对策功能;l 采用网络管理、严格的系统运行控制等系统监控功能。6.2.5 可操作性系统在设计上要充分考虑用户界面应方便、友好、灵活,用户应能够方便地在权限范围内于各子系统之间切换。系统有良好的整体化设计,同时完善的帮助系统也是增强可操作性的必要辅助工具之一。6.2.6 灵活性原则 应用系统不依赖于特定硬件环境;在系统结构一致的前提下可选择实施各模块的应用;系统具有可实施性,各模块可单独实施并使用。6.2.7 信息准确和及时性应用系统所有业务数据实

39、时处理并集中。由于各物流中心相对分散,故集中管理必然使整个系统的信息及时、准确。尤其在检索分析和领导查询决策中,就更需要有数据实施处理的机制和管理模式。6.2.8 开放性原则系统采用开放性的平台,充分考虑本系统与其它系统的数据接口。根据我们对物流信息系统信息化建设应用系统需求和系统目标的分析,实现思路是:快速适应系统的业务需求,应用先进的软件设计思想,同时充分考虑系统长期发展的前瞻性要求,基于J2EE的多层B/S架构体系之上实现系统的灵活性、安全性,并使系统具有良好的可管理性。重点考虑以下几点:l 最大限度保护用户现有投资任何新体系的引进都必须保证不能影响原有业务系统的性能,保证关键业务系统的

40、正常运转,这是引进新的信息技术的前提。本系统将充分考虑本系统的现状,最大程度地保护用户现有软硬件和网络投资。对准备弃用的原有系统中的数据完整地迁移到新系统中,对保留使用的原有系统进行全面整合,加以充分利用。l 总体规划、分步实施系统必须本着“整体规划,统一组织,分步实施”的原则进行开发建设,系统建设应在建设之初的统一规划下,充分考虑以上多方的情况,有机的、分步骤的逐步完善。此外,系统的建设涉及众多新的和复杂的软硬件技术,工程实施环节复杂,应按照总体设计的规划来进行分步实施。l 标准化的开发与设计系统开发与建设应做到工作标准统一、业务流程统一、服务程序统一。在业务、软件产品、通信技术等各方面采用

41、行业、国家和国际标准化组织制定的有关技术规范与标准。保证信息流传递快速顺畅,网络运行安全可靠。l 完备的安全体系系统安全性也是设计与开发应用系统的首要考虑因素,是整个过程中应当遵循的准则。应用系统在设计时制定一整套有效的安全措施以保证整个系统的安全性,能够满足本系统制定的安全管理需要,能够防止来自内、外部入侵的威胁。6.2.9 可扩展性与可移植性可扩展性指的是系统可以根据业务发展的需要,能够方便的升级,扩展系统的功能。由于本次采用了集中式系统架构,数据和应用的集成集中在中间件一级进行处理,所以,也就为日后的扩展打下了良好的基础。同时保证系统能在各种操作系统和不同的中间件平台上移植。从本次采用的

42、系统体系架构、开发语言到各平台服务器的选型我们都充分考虑到了移植性的要求。6.2.10 系统性原则从物流运输管理一体化的要求出发,以系统的眼光作出整体规划,做到统一设计,逐步实施, 并制定统一的数据标准、网络标准和应用标准,形成决策层、调度层、操作层之间相互衔接的标准体系。同时,由于信息化涉及面广、覆盖面宽,任务重,难度大,非一朝一夕所能够完成,因此,在实施过程中必须坚持远近结合、突出重点、急用先建、分步实施、逐步推进。在系统设计过程中考虑系统实施的分步性、阶段性,提供逐步实施的具体方法:先试点再推广与分阶段升级实施。快速见效,保证满足基本需求和规划方向结合。6.2.11 成熟性原则系统设计和

43、开发平台采用业界公认成熟并被广泛应用的技术,保证系统实施的进度和质量、保证系统的稳定可靠。系统技术成熟稳定和主流相结合。坚持以安全、实用为前提,在实施中首选先进、成熟、可靠、适应电力行业管理特点的信息技术,同时又要体现信息系统的开放性、兼容性和可扩展性,做到既满足企业业务管理和安全保密的自身需要,又要满足与相关上下游企业之间的开放对接之需要。6.3 系统架构设计本系统采用J2EE的架构进行开发,采用现阶段成熟的基于MVC的Struts架构。WEB SERVER接受客户的访问交易请求,并建立起安全通道之后,根据不同的业务请求,由专门的Action Servlet进行处理,该Servlet会根据不

44、同的请求调用相应EJB或Javabean对数据库进行访问,并调用交易组件处理相应的业务方面的交易流程,最后根据配置文件定义的结果显示页面,将系统处理结果传输到用户端,从而实现了对用户业务请求的处理。交易业务逻辑利用EJB或Javabean进行封装,保证了逻辑的完整性和一致性。表现层把结果以页面的方式呈现给用户,在本层中采用Servlet及JSP技术进行实现。同时为更方便界面的修改,我们采用了模板技术,模板是一些嵌有标识符的html页面,由JSP或Servlet进行解析。这样以后页面的修改只需懂HTML即可,无须修改JSP或Servlet程序。在系统实现上,采用目前国际流行的面向对象技术、MVC

45、的设计模式和纯JAVA技术,将整个系统从逻辑上分为展现层平台、中间应用服务平台和业务系统平台等几大部分,以提高整体网站系统的可扩展性、灵活性、易维护性。6.3.1 总体结构设计图本系统的体系结构如下:6.3.2 总体结构模型图数据源:可以是关系型数据库,也可以是XML文件。数据库层支持当前通用的关系型数据库,系统实现对具体的数据库产品保持独立,可同时适配多种数据库产品,当更换数据库产品时,只须修改配置文件。容器服务层:J2EE应用服务器提供的服务,应用服务器提供了JNDI(Java Naming and Directory Interface)、Connection Pool、JTA(Java

46、 Transaction API)以及JDBC等服务。数据存取层:数据存取层负责从数据源读取数据和将数据写入数据源,数据存取层向业务服务层提供服务。使用Venus平台提供的Jdbc Template数据库存取技术可以大大提高开发效率,JdbcTemplate把JDBC应用中的获取连接、异常处理、释放等比较通用的操作全部都集中起来,程序员只需要提供个性的操作部分就可以了,这样,数据操作部分的代码量减少了许多。JdbcTemplate对一些返回单值或不返回值的数据库操作提供了实现,对于这种操作,程序员调用这些现有的方法实现就可以了。应用集成层:应用集成层和数据存取层处于同一层次,它负责和其他应用系统的集成,应用集成层包含的典型例子是和银行接口的集成。银行接口服务和业务运营系统部署在不同的机器上,银行接口服务可能以WebService的方式提供服务,也可能以Socket编程

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 技术资料 > 技术规范

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁