XX项目-概要设计说明书

1、创建日期：2016年x月x日当前版本：V1.0创建人：XX系统概要设计说明书文档修订记录版本修改人修改日期AMD修改说明（A-添加，M-修改，D-删除）第一章引言01.1 编写目的01.2 项目背景0第二章任务I述12.1 建设目标12.2 运行环境12.3 业务需求1第三章 总体设计 23.1 总体设计思路23.2 设计原则23.3 体系架构3第四章功能模块设计44.1 功能模块一 44.2 功能模块二44.3 功能模块三5第五章接口设计65.1 用户接口 65.2 外部接口 65.3 内部接口 6第六章运行设计76.1 运行模块组合 76.2 运行控制76.3 运行时间7第七章系统安全性设

2、计 87.1 数据库面临的威胁 87.2 数据库的安全策略 87.3 数据库的安全实现 9第八章系统异常处理设计 108.1 出错信息108.2 补救措施10第一章 引言1.1 编写目的编写本次概要设计说明书，主要是阐述该软件系统的任务目标和大概的框架架构模型。为了方便开发者、实施作为编码和讨论提供参考的依据。1.2 项目背景第二章任务概述2.1 建设目标2.2 运行环境硬件及软件环境:1台服务器：PIII1.2G双CPU, SCSI双硬盘镜像，1G以上内存，WindowsNT, Apache+JSP+SQLSERVER 2005服务器；客户机为普通支持浏览器的PC机；系统运行环境示意图如下:

3、2.3 业务需求第三章 总体设计3.1 总体设计思路系统的处理流程如下图所示：3.2 设计原则1、 符合工程安全保障体系的原则，充分保障系统的安全性。通过应用系统安全防范、数据库技术、中间件技术、网络安全、安全认证等技术手段，封堵系统安全隐患，保证系统和数据的安全。2、 要坚持高起点、高标准，坚持实用性与先进性相统一的原则。3、 在系统建设中严格遵守相关标准，坚持标准化和一致性的原则。4、 坚持信息复用原则，在有条件的情况下，充分利用公安应用现有信息资源，避免重复建设。5、 要坚持“以需求为导向，以应用为核心，务求实效”的原则。6、 实用性第一，兼顾先进性、可扩展性和兼容性的原则。7、 坚持适

4、用性原则，采用成熟、完善的软件工程管理技术和手段保证系统的可操作性、易用性、扩展性和可管理性。8、 注重现实应用与兼顾长远利益的原则。9、 方便基层、面向实战的原则。10、 保证系统采用技术的成熟性和先进性。使用业界较为成熟的工程技术手段和先进的系统架构和中间件技术，以保证本系统具有成熟的品质和先进性。11、 结合工作流程实时产生数据的原则优化设计系统来满足全国范围内查证比对、分析的快速响应需求。12、 系统要兼顾未来需求，具有良好的扩充能力以及对外接口。13、 充分考虑建立地方系统的可移植性。3.2体系架构用一览表及框图的形式说明本系统的系统元素（各层模块、子程序、公用程序等）的划分，扼要说

5、明每个系统元素的标识符和功能， 分层次地给出各元素之间的控制与被控制关系.本系统的体系架构如图所示:第四章 功能模块设计4.1 功能模块一4.1.1 功能概述4.1.2 处理过程必要时需要加图示予以说明，文档编写时删除绿色文字部分4.1.3 功能指标1）访问控制2）界面指标3）功能实现4.2 功能模块二4.2.1 功能概述4.2.2 处理过程必要时需要加图示予以说明，文档编写时删除绿色文字部分4.2.3 功能指标1）访问控制2）界面指标3）功能实现4.3 功能模块三4.3.1 功能概述4.3.2 处理过程必要时需要加图示予以说明，文档编写时删除绿色文字部分4.3.3 功能指标1）访问控制2）界

6、面指标3）功能实现第五章 接口设计5.1 用户接口在用户界面部分，根据需求分析的结果，用户需要一个用户友善界面。在界面设计上，应做到简单明了，易于操作，并且要注意到界面的布局，应突出的显示重要以及出错信息。可以使用Dreamweaver网页设计工具直接拖曳出美观、简介、 友善的用户接口。其中针对教务管理人员的界面要做到操作简单，易于管理。在设计上采用逐级下拉式菜单方式，但菜单层数最多不能超过4 层。同时，运行出错时应以标准形式给出出错提示。总的来说，系统的用户界面应作到可靠性、简单性、易学习和使用。5.2 外部接口服务器端程序可DAO （数据访问对象）应用程序编程接口（ API）,对SQL S

7、ERVER数据库进行所有的访问。服务器程序上可使用SQL SERVER 的对数据库的备分命令，以做到对数据的保存。在网络软件接口方面，使用一种无差错的传输协议，采用滑动窗口方式对数据进行网络传输及接收。5.3 内部接口教师信息管理模块。对其他模块提供对课程的查询接口。学生信息管理模块。对其他模块提供对学生信息查询的接口，包括按学号查询和按姓名查询和按班级查询三种。课程管理模块。对其他模块提供对课程信息查询的接口，包括按课程编号查询、按课程名查询等。第六章 运行设计6.1 运行模块组合客户机程序在有输入时启动接收数据模块，通过各模块之间的调用，读入并对输入进行格式化。在接收数据模块得到充分的数据

8、时，将调用网络传输模块，将数据通过网络送到服务器，并等待接收服务器返回的信息。接收到返回信息后随即调用数据输出模块，对信息进行处理，产生相应的输出。服务器程序的接收网络数据模块必须始终处于活动状态。接收到数据后，调用数据处理/查询模块对数据库进行访问，完成后调用网络发送模块，将信息返回客户机。6.2 运行控制运行控制将严格按照各模块间函数调用关系来实现。在各事务中心模块中，需对运行控制进行正确的判断，选择正确的运行控制路径。在网络传方面，客户机在发送数据后，将等待服务器的确认收到信号，收到后，再次等待服务器发送回答数据，然后对数据进行确认。服务器在接到数据后发送确认信号，在对数据处理、访问数据

9、库后，将返回信息送回客户机，并等待确认。6.3 运行时间在软体的需求分析中，对运行时间的要求为必须对作出的操作有较快的反应。网络硬件对运行时间有最大的影响，当网络负载量大时，对操作反应将受到很大的影响。所以将采用高速ATM 网络，实现客户机与服务器之间的连接，以减少网络传输上的开销。其次是服务器的性能，这将影响对数据库访问时间即操作时间的长短，影响加大客户机操作的等待时间，所以必须使用高性能的服务器。硬件对本系统的速度影响将会大于软件的影响。第七章 系统安全性设计在系统建设中，保障数据库的安全是一个非常重要的组成部分。数据库中存放着大量的重要信息，还有一些宏观的决策数据库。这些信息一旦遭到攻击

10、或丢失将会给个人、单位以及国家带来不可挽回的损失。7.1 数据库面临的威胁经过多年项目实施经验的总结归纳，结合系统使用环境的实际情况，数据库主要面临以下一些威胁：人为故意破坏数据库系统，使其不能恢复不正确访问导致数据库数据的错误正常的数据库访问受到攻击未经授权非法修改数据库信息对抗这些威胁，仅仅有操作系统和网络的安全无法做到彻底防止。所以，数据库的安全就显得十分重要，我们只有对数据库的安全设计做到充分保障，才能够最终使我们的各种安全设计得到真实效益。7.2 数据库的安全策略数据库安全策略是涉及信息安全的高级指导方针，这些策略根据用户需要、安装环境、建立规则和法律等方面的限制来制定。数据库系统的

11、基本安全性策略主要是一些基本性安全的问题，如访问控制、伪装数据的排除、用户的认证、可靠性， 这些问题是整个安全性问题的基本问题。数据库的安全策略主要包含以下几个方面：1、保证数据库存在安全数据库是建立在主机硬件、操作系统和网络上的系统，因此要保证数据库安全，首先应该确保数据库存在安全。预防因主机掉电或其他原因引起死机、操作系统内存泄漏和网络遭受攻击等不安全因素是保证数据库安全不受威胁的基础。2、保证数据库使用安全数据库使用安全是指数据库的完整性、保密性和可用性。其中，完整性既适用于数据库的个别元素也适用于整个数据库，所以在数据库管理系统的设计中完整性是主要的关心对象。保密性由于攻击的存在而变成

12、数据库的一大问题，用户可以间接访问敏感数据库。最后，因为共享访问的需要是开发数据库的基础，所以可用性是重要的，但是可用性与保密性是相互冲突的。7.3 数据库的安全实现1、市、区级城管委权限控制市、 区级管委有其相应的行政管辖范围，建议在系统叠加行政区划范围，限定其权限范围。系统运行过程中，管理员可以对组织机构进行设置，增减、调整机构名称、组织架构；可以对用户进行密码重置、账户冻结、销户等操作；可以对系统用户进行权限配置。2、日志管理日志记录了系统运行过程中的操作，既可以作为排查错误诊断的依据，也可以辅助管理员了解系统运行的状态。3、用户登陆安全问题，自动登陆、手势密码、设备绑定系统中包含了保密

13、要求较高的电子地图，所以需要特别关注用户安全的问题。由于需要提供离线使用的功能，所以需要有离线登陆使用的功能。为了账户安全，建议可以把账户和设备进行绑定，提高账户安全性。可以设置手势密码，提供自动登陆的功能。4、离线地图的安全性设计由于离线地图是下载到手机本地的，分发后无法对其进一步分发扩散进行追踪，建议对离线地图添加安全性设计，比如离线地图与用户绑定，与设备绑定，即使离线地图包被复制，也无法在其他设备上打开使用，而且发现后，可以追溯到源头。第八章系统异常处理设计8.1 由错信息出错名称系统输出信息处理方法用户名输入错误“用户名错！请重新输入！”进入登录贝闻前二次密码错误“您的密码输入有误，请重新 输入！ ”进入登录页向密码错数次数超过 三次“密码错误！请半个小时后再 进行登录操作！”进入默认登录页，并半小时 内禁止该用