办公自动化软件开发需求分析
来源:广州软件开发 编辑:广州软件开发公司 日期:2020-06-19
需求剖析
第一节事务功用、事务流程和事务量剖析务剖析
充沛运用网络的互联,经过工作主动化系统,整流息的传递,会集在工作主动化系统上,这样足不出工作室,就能完结日常事务的高效处理和有用反馈,加速信息在部分之间的流通,充沛发挥信息技能的优势,防止重复出资、信息孤岛,然后让信息更大价值化。
系统功用和功用需求剖析
1.系统功用
操作性好,界面友爱,人性化,防止简单操作杂乱化;
系统供给友爱的容错机制,防止过错导致系统溃散;
供给友爱的出错指引和在线操作帮助;
功用扩展性好,便利二次开发和对外接口开发。
2.系统功用
并发功用满意200个用户并发恳求下,保证响应时刻不超过5秒(除高级查询但也不能超过10秒),响应并都能成功无过错;
数据存储功用快,能快速完结事务数据的存储,保证数据无丢失;
系统易康复,一旦系统呈现宕机,能快速康复,满意运用。
用户剖析
系统的首要用户分为:
Ø大街各部分、处理人员,该系统的首要运用者;
Ø居委会及处理理人员,该系统的首要运用者;
Ø大街党政工作室,该大街部分信息化建造的处理者,对全大街各级部分的信息化建造做辅导。
第二节信息系统安全需求
事务保障安全需求
Ø可用性(事务连续性)需求
1.可操作性:简单运用和操作,包含理解用户界面、习惯一些特别用户的可选项等
2.通用性:数据显现、网络通讯接口和用户界面等都遵守已有的软件规范
3.一致性:在软件开发整个生命周期内树立和运用相同的规范,保证全局变量、数据类型、出错处理的命名和运用一致
Ø完好性需求
事务数据库的规划选用第三范式,恰当冗余,但有必要保整数据的完好性束缚。
Ø保密性需求
但凡触及到用户的权限信息,认证信息一律选用MD5加密机制,保数据安全传输,安全存取。
Ø漏洞检测和安全危险评价
辨认检测方针的系统资源,剖析这一资源被进犯的或许指数,了解支撑系统本身的脆弱性,评价一切存在的安全危险
Ø可用性和抗毁性
设备备份机制、容错机制,防止在系统呈现单点失败时,系统的备份机制保证系统的正常运转。
Ø系统防病毒
网络防病毒系统应依据战略会集处理的方式,使得散布式的企业级病毒防护不再困难,而且供给病毒界说的实时主动更新功用。
信息安全合规性要求
整个信息系统的定级为一级即:第一级,信息系统遭到破坏后,会对公民、法人和其他安排的合法权益构成损害,但不损害国家安全、社会秩序和公共利益。参照信息系统安全等级保护定级攻略(GB/T 22240:2008)。
安全危险剖析
u服务器向大众供给了不应该供给的服务,导致存在安全隐患。
u服务器把本应私有的数据放到了揭露拜访的区域,导致灵敏信息走漏。
u服务器信任了来自不行信任数据源的数据,导致遭到进犯。
剖析如下:
1.许多web服务器处理员从来没有从另一个视点来看看他们的服务器,没有对服务器的安全危险进行检查,例如运用端口扫描程序进行系统危险剖析等。假如他们曾经这样做了,就不会在自己的系统上运转那么多的服务,而这些服务本来无需在正式供给Web服务的机器上运转,或者这些服务本来无需面向大众敞开。另外他们没有修正对外供给服务的运用程序的banner信息,使进犯者简单获取到Web服务器对外供给运用程序的相关版本信息,并依据信息找到相对应的进犯办法和进犯程序。
2.许多Web运用程序简单遭到经过服务器、运用程序和内部已开发的代码进行的进犯。这些进犯举动直接绕过了周边防火墙安全措施,因为端口80或443(SS,安全套接字协议层)有必要敞开,以便让运用程序正常运转。Web运用安全存在不合法输入、失效的拜访操控、失效的账户和线程处理、跨站脚本进犯、缓冲区溢出、打针进犯、反常过错处理、不安全的存储、拒绝服务进犯、不安全的配置处理等问题。Web运用程序进犯包含对运用程序本身的DoS(拒绝服务)进犯、改变网页内容、SQ注入、上传Webshe以及获取对web服务的操控权限等。
3.总之,Web运用进犯之所以与其他进犯不同,是因为它们很难被发现,而且或许来自任何在线用户,乃至是经过验证的用户。Web运用进犯能绕过防火墙和侵略检测产品的防护,企业用户无法发现存在的web安全问题。
第三节 关联系统和接口需求
系统在建造过程中,充沛考虑数据的同享和交流,这样才能把数据用活、用得更用价值,能为事务相关的同级部分或上级部分供给数据方面的强壮支撑,保证相关事务部分的作业展开更科学、更人性化,处理作业功率最大化,然后进步功用部分功率,为社会民众带来更大的收益,成为国家的调和开展的一部分。
数据在交流同享中完结单独的事务交流层,保证事务数据交流的安全、可监控性;运用先进的web服务技能如WebService、Restfu、EBS、数字加密等技能,让数据在各功用事务系统间牢靠、高速、稳定地完结数据的同享和交流。
第二章 本期项目计划
第一节 项目全体方针
项目全体方针建造工作主动化系统,打造全大街各部分及居委会的无纸化工作渠道,足不出工作室,就能完结日常事务的处理,进步工作功率和质量。
第二节 本期项目建造内容
工作主动化软件系统,本软件系统首要建造内容包含:
1.个性化首页
2.公函处理
3.行政事务
4.信息揭露
5.资料库
6.沟通交流
7.个人自助
第三节 系统架构准则
1. 松耦合准则:在不同服务之间,系统集成要求坚持一种松耦合的联系。坚持一种相对独立无依靠的联系。一个服务便是一个单独的程序模块。
2. 敞开性准则:选用的产品和技能遵循通用的世界或行业规范、敞开的系统渠道,便于将来添加新的功用及与第三方的接口。
3. 高安全准则:首先是数据传输的安全。系统选用安全机制进行数据传输保证安全性。其次是数据的运用权限。再次数据备份和康复,系统也要进行充沛考虑,给出相应的处理计划。
4. 高功用准则:系统从数据存储、系统拜访、用户并发等方面考虑高功用准则的架构规划,并在集成功用测验中考虑最大并发测验计划。
5. 可重用准则:一切规划均考虑到运用逐渐丰厚、系统不断扩展的要求,以构成一个易于处理、可持续开展的系统结构。一起将运用系统进行完全模块化的规划,使系统具有杰出的扩展性和重用性。
第四节 技能道路
详细技能道路
面向服务的系统架构(Service-Oriented-Architecture,SOA),将运用经过不同服务之间界说好的接口和契约联系起来,为其它事务系统供给一致的服务调用。
SOA有以下特性:
SOA服务具有渠道独立的自我描绘XM文档。Web服务描绘言语(WSD,WebServicesDescriptionanguage)是用于描绘服务的规范言语。
SOA服务用音讯进行通讯,该音讯通常运用XMSchema来界说(也叫做XSD,XMSchemaDefinition)。顾客和供给者或顾客和服务之间的通讯多见于不知道供给者的环境中。服务间的通讯也能够看作政府单位内部处理的要害事务文档。
在一个单位内部,SOA服务经过一个扮演目录列表(directoryisting)人物的登记处(Registry)来进行保护。运用程序在登记处(Registry)寻觅并调用某项服务。一致描绘,界说和集成(UDDI,Universa Description,Definition,and Integration)是服务登记的规范。
每项SOA服务都有一个与之相关的服务质量(QoS,quaity of service)。QoS的一些要害元素有安全需求(例如认证和授权),牢靠通讯(译注:牢靠音讯是指,保证音讯“仅且仅仅”发送一次,然后过滤重复信息。),以及谁能调用服务的战略。
不同品种的操作系统,运用软件,系统软件和运用根底结构(appicationin frastructure)相互交织,这便是IT的现状。一些现存的运用程序被用来处理当前的事务流程(business processes),因此从头树立一个新的根底环境是不或许的。政府单位应该能对事务的改变做出快速的反应,运用对现有的运用程序和运用根底结构(appicationin frastructure)的出资来处理新的事务需求,为客户,商业伙伴以及供应商供给新的互动途径,并呈现一个能够支撑有机事务(organic business)的构架。SOA凭借其松耦合的特性,使得政府单位能够依照模块化的方式来添加新服务或更新现有服务,以处理新的事务需求,供给挑选然后能够经过不同的途径供给服务,并能够把政府单位现有的或已有的运用作为服务,然后保护了现有的IT根底建造出资。
B/S多层结构
为充沛保证系统在安全性、跨渠道性、易扩展性、易保护性等方面的要求,选用先进的依据J2EE渠道的,选用依据“浏览器+WEB服务器+运用服务器+数据库服务器”(BWAD)多层运用系统架构。
在这种结构下,用户界面完全经过WWW浏览器完结,一部分事务逻辑在前端完结,但是首要事务逻辑在服务器端完结,构成所谓N-tier结构。用通用浏览器就完结了原来需求杂乱专用软件才能完结的强壮功用,并节约了开发本钱,是一种全新的软件系统结构技能,这种结构已成为当今运用软件的首选系统结构。
系统经过架构于先进的B/S多层运用系统结构之上,并选用JSP、Servet、EJB、XM等编程技能和面向方针程序规划技能,将杂乱的事务处理逻辑、流程操控逻辑和数据存取逻辑经过Enterprise Java Beans组件来完结,并运转在运用服务器之上,完结事务逻辑的快速布置和灵敏调整,并经过布置在运用服务器层的专用组件完结对数据库的存取拜访,以充沛保证数据库系统的安全牢靠拜访。
多层系统结构中,客户(恳求信息)、程序(处理恳求)和数据(被操作)被物理地阻隔。多层结构是个更灵敏的系统结构,它把显现逻辑从事务逻辑中分离出来,这就意味着事务代码是独立的,能够不关心怎样显现和在哪里显现。事务逻辑层现在处于中心层,不需求关心由哪品种型的客户来显现数据,也能够与后端系统坚持相对独立性,有利于系统扩展。多层结构具有更好的移植性,能够跨不同类型的渠道作业,答运用户恳求在多个服务器间进行负载平衡。多层结构中安全性也更易于完结,因为运用程序现已同客户阻隔。这种结构中,在中心层的事务逻辑层的操作都能够被抽象和封装起来,构成中心件,这种组件式的规划、开发使得系统结构更加清晰,扩展更加便利,重用得以完结,而许多杂乱的操作都被做成中心组件,也使得程序开发变得更简单,而从功用上又可分为各种事务处理中心、事务处理中心件、音讯行列中心件、数据拜访中心件、安全操控中心件等。
J2EE技能系统
系统开发将选用J2EE、EJB依据JAVA的跨渠道技能。Java是一个广泛运用的网络编程言语,它是一种新的计算概念。 作为一种程序规划言语,它简单、面向方针、不依靠于机器的结构,具有可移植性、独立性、安全性,而且供给了并发的机制,具有很高的功用;其次,它最大限度有利地势用了网络。JavaBean供给了很好的组件模型,它能够用在任何支撑J2EE操作系统和运用服务器上。Enterprise JavaBeans(EJB)规范使开发组能够会集于商业逻辑的开发,将其封装入不同的JavaBean中,由EJB担任一切的企业级服务,如:同步、持久性、事务处理、命名服务、方针散布和资源处理。依据EJB的运用系统具有安全性、机动性、可伸缩性和跨渠道性。
其特色为:
1选用先进的交互式网上运用技能;
2选用因特网主动发布信息流;
3不选用任何封闭的专用开发东西,防止由此引起的系统不兼容等问题;
4遵循先进性、实用性、敞开性、稳定性、安全性准则;
5跟从世界IT抢先公司的技能开展道路;
6能够依据需求便利、快速的开宣布各种新的网上运用系统;
7 整个系统选用组件化规划,为系统功用扩展留下足够的空间;
8适合建造电子政务门户网站,以此为根底延伸整个系统的各种功用;
9能够开发完善的电子政务渠道,使政府具有多种网上工作功用。
J2EE系统结构
J2EE(即Java 2渠道企业版)是由Sun公司主持推出的一项中心件技能,它遭到了业界越来越广泛的重视和选用。J2EE作为一个规范中心件系统结构,能够简化和规范多层散布式企业级运用系统的开发和布置。J2EE计划的施行可显著地进步系统的可移植性、安全性、可伸缩性、负载平衡和可重用性。
J2EE的中心是一组规范和攻略,界说了一个运用Java言语开发多层散布式企业运用系统的规范渠道。开发人员在这些规范和攻略的根底上开发企业级运用。运用J2EE技能渠道具有以下优势:
(1)业界支撑
(2)保护已有的IT出资
依据J2EE渠道的产品几乎能够在任何操作系统和硬件配置上运转,现有的操作系统和硬件也能被保留运用。
J2EE能够保留现存的IT资产,有以下两方面的好处:
•运用程序能被运用
已有的代码在J2EE计划中可被重用,一个运用程序可重新区分层次而不用重写。这样就削减了开发时刻,加快了开发的步伐,降低了开发本钱。
•已有的产品和运用答应协议能被运用
假如一个政府现已购买了某些已有技能的运用答应协议或保护协议,如中心件,操作系统或硬件方面的答应协议,这些答应在J2EE环境中仍能被运用。因此能够降低项目本钱,缩短培训时刻。
(3)保护未来的IT出资,习惯改变
(4)缩短系统开发周期
J2EE答应系统把一些通用的、很繁琐的服务端使命交给中心件供应商去完结。这样开发人员能够会集精力,在怎么创建商业逻辑上,相应地缩短了开发时刻。
(5)渠道的成熟性
(6)可伸缩性
电子政务的建造有必要要挑选一种服务器端渠道,这种渠道应能供给极佳的可伸缩性。依据J2EE渠道的运用程序可被布置到各种操作系统上。
(7)长时间的可用性
J2EE布置到牢靠的操作环境中,他们支撑长时间的可用性。J2EE能够布置在WINDOWS、UNIX、inux等环境中。
(8)支撑异构环境
许多的政府机构都拥有异构的服务器端布置环境,运用多种操作系统、硬件、中心件产品。因此,跨异构操作系统的可移植性与互操作性是非常重要的。
(9)可保护性
运用J2EE开发的运用程序更易于保护。依据J2EE渠道产品支撑更广泛的组件类型和中心件服务,能够让开发人员投入精力在亟待处理的电子政务运用问题而不是中心件上。开发人员运用底层渠道结构灵敏、易保护的电子政务系统,这类系统不用作大的调整就能够习惯新的中心件、数据库或数据库规划。
运用服务器技能
跟着Web运用规划的扩展,依据政府事务和运用的Web开端呈现,人们需求Web服务器端供给更为杂乱的和更为灵敏的运用开发支撑。JavaScript、VBScript等技能的运用,Web中方针和组件的运用使依据Web的电子政务系统开发得以开展。但这种运用通常只适用于构建规划不大的系统,当系统进一步扩展时,其扩展性遭到了限制,因为在Web服务器最初的规划意图中并不包含对大规划、高功用和高牢靠性商业运用的支撑。运用程序服务器(Appication Server)的发生正是为了打破这一瓶颈,运用程序服务器完全不同于Web服务器,是专门为依据大负荷高端处理的Web运用而规划的全新的运转环境,该环境能供给很高的牢靠性,强健的程序逻辑处理能力,能轻松地为不计其数乃至上百万用户供给服务。
组件开发技能
运用系统运用已有的软件组件,将会大大进步生产功率,削减许多的重复劳动。组件(Component)是可复用的软件组成成分,可被用来结构其它软件。它能够是被封装的方针类、类树、一些功用模块、软件结构、软件构架(或系统结构)、文档、剖析件、规划形式等。从广义上讲,软组件技能是依据面向方针的,以嵌入后马上能够运用的即插即用型软件组件概念为中心,经过电子政务组件的组合来树立电子政务运用的技能系统。
在这里,电子政务组件库由作业流引擎、系统处理、认证授权、安全处理、数据交流、数据处理等组件组成,这些组件构成一个软组件调集,供处理运用系统集成运用,并经过网络计算机完结散布式计算。
选用组件技能开发运用系统的过程与搭积木的过程很相似,一般是先构筑系统的全体结构,然后运用已开结构好的各个组件,依次将其安装到系统中去。对各种运用系统来说,在功用上有相似之处,因而运用软件的重用技能就能够把开发过程大大简化。组件开发技能在确定系统全体结构、构筑全体结构、修正全体结构、结构组件以及修正组件等阶段,都同一个叫做“软组件调集”的实体打交道,这个软组件调集也被称为“软组件库”。开发电子政务组件库便是尽量使开宣布的组件具有较大的灵敏性和变通性,为重用作好预备。每开宣布一个组件,将该组件的功用、调用接口等信息放入软组件调集,供不同的运用系统组成,然后构成依据组件的组合来树立运用的技能系统。
以XM为系统的数据交流规范
XM数据传输是不同系统之间日渐盛行的规范数据传输方式,因为与渠道和编程言语的无关性,因此,经过XM能够有用保证对各种异构系统的数据接口需求,以到达政府各系统数据资源的最优整合。
•XM适于异构运用间的数据同享。
•XM的灵敏性和扩展性使其能够对不同运用乃至是差异很大的运用间的数据进行描绘,尤其是对于那些专用于记录数据的运用。另外,XM具有自我描绘的特性,结果是数据能够在不同的运用间进行交流与处理而不用要求相应的运用程序是针对该数据定制的。
•用于强壮的数据检索
XM属于元符号言语,进一步讲,依据这一特性,用户只要在XM的文档类型界说文件中界说一系列有意义的符号,这样依据该文档类型界说文件所发生的XM文档就能够依照恣意的条件进行查询和检索,乃至完结计算机主动检索,而相应的检索引擎能够是通用的而不用局限于详细的运用。
•供给多语种支撑
XM规范中供给了对多语种的支撑,包含UTF-7、UFT-8、UNICODE、GB2312(简体中文)、BIG5(繁体中文)等等,这一特色使得XM非常有利于多语种的运用开发。
在本项目中,咱们将选用XM技能作为系统数据交流的重要东西,使之能符合未来运用系统的开展和技能方向。
单点登录技能
SSO(Singe Sing On)单点登录,是指用户只需求进行一次登录,就能够拜访到一切的授权服务,即可获得需拜访系统和运用软件的授权服务,在此条件下,处理员无需修正或干与用户登录就能便利地施行希望得到的安全操控。这是一个为了能够在散布式计算机环境中,安全和便利的鉴别用户而发生的课题。
支撑选用依据PKI技能的CA证书来处理网上用户身份认证、信息完好性、防狡赖等安全问题。选用一致的电子政务Web门户技能,处理用户单点登录入口、个性化定制等问题,为整个运用系统供给一致的用户界面以及系统入口。电子政务Web门户集成技能的要害是单点一次登录技能的完结。政务内网门户要求经过口令或CA身份认证,供给单点登陆功用,并可按等级供给不同的信息服务。
选用依据联系数据库技能(或DAP)完结的目录服务技能,首要是为了完结电子政务渠道信息及数据资源的一致处理和保护,发布处理服务渠道所属各类运用模块、资源信息;供给相应各类运用模块的检索、登录功用,结合一致的用户、权限处理技能,完结运用资源的一致处理、调度和保护,并完结较为完善的依据人物的功用模块操控使命。
单点登陆技能经过选用接入认证网关技能和选用会集式授权服务来完结。
作业流引擎技能
作业流技能习惯于电子政务渠道结构下的详细电子政务运用系统中各个政府功用部分之间的联办互动作业,公函流通、网上审批、信息传递等系统都要用到作业流技能。选用作业流引擎技能将信任服务、授权服务和作业流等事务流程有机交融紧密结合在一起,构成安全的作业流事务系统,为不同事务系统集成供给完结的技能手段,一起流程处理选用世界作业流处理安排WfMC的流程模型。
详细而言,作业流技能要到达以下方针:
☆支撑跨渠道、多种言语的接口,运用户的已有运用能够在不做改动或稍 做改动的情况下运用到新的作业流上;
☆树立流程操控数据库,让恰当的人在恰当的时刻经过恰当的方式提示然后以恰当的手段完结恰当的事情;
☆支撑多种作业处理机制,例如作业人员外出时的远程工作机制、授权机制等等;
☆与音讯中心件之间的有用结合,支撑各种灵敏的触发和提示机制,例如界面提示功用、数据库触发机制和音讯的存储转发等等。
☆在作业流引擎的规划上完结流程、信息和人的分离规划,各司其职,各成系统。
运转环境
系统的完结需求满意一定的运转环境,其运转环境及要求如下:
1.网络环境
局域网经过高速以太网衔接,包含服务器、PC机,经过路由器可与广域网衔接。
2.软件环境
2.1服务器端
1)操作系统:Windows 2003及以上服务器版、UNIX、inux等;
2)数据库:PostgreSQ8.0及以上;
3)中心件:Tomcat6及以上;
4)虚拟机: JDK6.0及以上
2.2客户端
浏览器支撑:IE6、IE8、IE9、IE10、IE11;firefox、chrome、360浏览器等当今主流。
4.4.3系统运用根底渠道
系统应该在依据主流Struts2\Spring MVC)+Spring+MyBatis\Hibernater结构所构建成的运用根底渠道为柱石的架构上进行快速开发施行。该渠道具有常用信息化系统建造的基本功用组件包含如下:
1.集成了作业流引擎,为后续的流程改进,事务整合供给中心功用组件支撑;
2.集成强壮的表单和报表引擎,满意统计报表增量式开发,并供给常用的报表导出功用组件。
3.集成常用的导入、导出Exce\Pdf\Word功用组件。
4.强壮的安排架构处理组件,满意集团式安排架构功用战略。
5.强壮的权限功用组件,满意数据级权限处理功用。
系统开发环境
系统开发选用跨渠道的J2EE处理计划,开发环境选用java言语生态圈内盛行的Ecipse及插件开发环境,以进步开发功率。
第五节 系统结构
依据“渠道+运用”的架构规划思路,系统全体逻辑架构图如下图所示:
结构全体上由外围和中心两大部分组成:外围是两大支撑渠道系统,中心是工作的运用与支撑系统。两大支撑渠道系统包托规范规范系统和信息安全保密系统,是根底支撑体,能够保证系统在一致处理,规范规范的前提下进行建造;工作运用与支撑系统是在两大系统根底上,依照面向服务的系统架构(SOA)规划思想,选用多层散布系统系统结构来构建的一个可持续改善的,安全保密的,随需应变的灵敏工作主动化归纳运用系统。
依照“渠道+运用”的架构规划思想,整个系统分为四个层:门户层、运用层、运用支撑层、数据支撑层。
门户层:首要用户的操作界面,依据符合J2EE规范的HTM、JSP技能来完结。
运用层:担任各种详细运用的逻辑处理,如工作运用系统、监察督办、行政处理等。
运用支撑层:包含一致用户处理、门户配置东西、作业流构件、数据交流构件等支撑公共运用的构件和东西。运用支撑层针对规范化各类运用,经过SOA面向服务的架构规划,进步运用系统建造的功率,进步系统的强健、敞开的根底架构,规划上层运用的展现逻辑、事务数据、数据逻辑,供给运用东西及丰厚的各类运用通用及根底服务组件,快速构建上层运用,帮助运用摆脱技能完结细节的羁绊,底层支撑技能透明化。
数据支撑层:存储各种联系型、文档型数据、完结数据交流。为上层供给数据支撑,数据支撑层首要以信息整合同享规范和工作事务信息为根底,经过搜集和收拾各类信息数据,完结信息资源和数据库系统建造。达成以下方针:数据会集:将涣散于各工作运用子系统、各协作事务单位、各下属单位的数据,进行会集;防止数据丢失,便利获取历史数据;规范数据格式:各种数据来源的数据,进行一致数据格式、一致规范化。便于数据检索,数据全体剖析;规范化工作数据支撑:数据资源包含信息化工作所触及的各类数据的处理,这些数据包含各类的一般讯息文字资料及数据资源等。
相关阅读