一、机器的自动认证,对于容易自动识别合法性,认证比较频繁的数据采用这种方法认证。
二、企业的人工认证,对于按规则很难识别,认证频率不高的数据采用这种方式。 具体的流程体现如下:由B下产生的数据都插入到CDB数据库中,对一些数据如采购、购物申请单,物质注册等数据是通过机器认证的,机器认证是通过一定的规则(目前并不完善)分别对不同的数据(非法、可疑、正确)分别打上(否决、人工、通过)的标记。而其他的重要数据只能通过人工标记如申请单的审核。人工认证通过人为地控制数据可以将数据导入到EDB数据库中或者将数据否决。
整个模块的流程如图3.4所示。
§3.3.2.4 商务信息处理子系统
商务信息的处理由XX公司现有的MIS/ERP Ver 1.0产品实现,在本系统中不做单独设计。
导入数据(根据导入间隔配置表)需要发布和审核的数据没有通过认证的数据手工认证通过商务数据不通过:认证标志='否决'清除过期数据(根据过期数据间隔配置表)过期数据未认证通过的数据企业内部ERP数据库( EDB )删除商务数据库( CDB )认证通过的数据
图 3.4 人机认证模块流程图
16
§3.3.3功能需求
1) 数据精确度的分析:
系统精确度要求的原则是以用户的要求为准,但由于计算过程中存在舍入误差,因此中间计算结果的精度要求比最终结果高出两个等级,系统中用到的数量精确到个位,单价记录精确到0.01元,金额中间计算结果精确到0.0001元,最终计算结果精确到0.01,业务日志记录时间精确到日。
2) 对时间特性的分析:
本系统的时间特性实际包括网络传输速度和服务器运算速度,为了保证系统的友好性和可用性,原则上说系统的反应速度越快越好,但是由于实际条件的限制,网络传输速度不可能无限快,服务器运算速度也不能无限的快,经过调查分析,认为系统要在用户的容忍限度内运行,必须满足:动态页面的生成时间小于3秒(排除网络传输速度),对服务器端数据已检索到内存的前提下,扣除网络信息交换时间,一次性检索到第10万条记录的时间应控制在2分钟内。正常操作时,数据筛选率为千分之一时检索到一页(10条)记录的时间应控制在10秒钟内;数据提交到确认信息反馈的时间互连网上不应超过10秒,局域网内不应超过5秒。
3) 对适应性的分析:
系统的适应性是指系统对环境的适应性,本系统的操作以Web浏览器操作为主,采用WEB上较通用的操作,以鼠标操作为主;C/S模式下的操作除拖拉操作外,所有操作同时支持鼠标和键盘操作; B/S客户端同时支持IE Ver 4.0以上版本浏览器;C/S客户端支持Windows系列操作系统;与ERP有关的数据在数据库结构上保持一致,联立设计;数据结构、编码规则、配置尽量作到规范、通用,为ASP创造条件;Web服务器需要尽可能多的支持各种组件技术(至少支持CORBA),支持分布式集群服务,以方便今后的系统移植和升级;人机认证部分处理的数据量比较大, 要求效率比较高,应根据具体的操作系统选择合适的开发平台。
4) 对界面形式的分析:
Web用户界面一律在Internet纯浏览器(主要适用于IE和NetScape)上实现,客户端不需要预装任何客户端应用程序、控件和类库,也不需要在客户端做任何配置,允许一部分程序在客户端执行。
17
5) 对界面风格的分析:
页面实现包括静态和动态两部分。
页面的静态部分(不是静态页面)主要负责页面的组织和表现,页面的美观性主要依靠页面的静态部分表现,页面的静态部分以HTML的页面形式保留在服务器上以供调用,当客户请求时,服务器以超文本文件流的形式传到客户端,可借助相关页面编辑工具,辅助实现页面的静态部分。
页面的动态部分是页面的灵魂,主要负责信息的交互,实现页面的动态部分主要包括数据采集,数据处理和数据发布三个部分,数据流向分为两个方向:从客户端到服务器和从服务器到客户端。当数据从客户端到服务器端时,需要在界面上提供用户输入数据的界面,应该采用常用控件:文本框,复选按钮,单选按钮,下拉列表框,列表框,弹出式对话框等,多记录录入时用表格的形式组织,提交方式尽量采用POST方式,一些简单的,不和数据库交互的数据处理,可以在客户端完成,减少数据的来回传输。当数据从服务器到客户端时,需要在界面上提供数据浏览界面,数据首先通过服务程序的后台处理(检索,过滤,加工等),存储在服务器端,然后在以合适的表现形式传到客户端,单条记录一般采用纯文本的形式显示,为了美观,也可以用表格来定位,多条记录则统一以数据表格的形式来显示,数据量过大的应该采用分页显示,分批传输,多条件检索的方式,也可以通过多条件联合过滤的办法减少数据量。
另外在操作风格上要求完成一个操作的页面切换次数不超过5,力争不超过3。记录太多时需要翻页的次数不算在内;重复性的工作(如审查同类单据)、力争在一个界面下完成,有困难时可以走小流程,流程深度不应超过2。
6) 对硬件接口的分析:
企业内部至少需要两台数据库服务器,一台面向企业内部,安全性要求高,不容易受到直接攻击,另外一台面向Internet,安全性可放宽,受到外部攻击能快速恢复(即使遭破坏,破坏的顶多是新近录入的信息,已经处理的信息不应放在或唯一放在该数据库服务器上),要求这两台服务器的配置不低于PⅢ 733 CPU,512 M RAM,20G×2HD,前端应该增加防火墙设备,Web服务器可以和该数据库服务器在同一台机器上,也可以在不同的机器上,要求配置不低于PⅢ 733 CPU,512 M RAM,20G×2HD。Web服务器对外应该有一个固定的IP地址,需要一个固定的域名。内部网络和外部Internet设一个网关。
7) 对软件接口的分析:
整个SCM系统同内部的C/S系统间只通过人机认证模块相连,耦合程度比较低,但保证了C/S模式的安全性,这种设计要求数据库的设计比较特殊,允许出现一些冗余数
18
据。系统与外部部门之间的软件接口,如和金融部门之间的支付接口,和安全部门之间的认证接口等,在本次设计中暂时不予考虑。
8) 对故障处理的分析:
系统在运行过程中可能会出现很多的故障,这些故障有的是不可预料的,有的是可以预见的故障,可以预见的故障包括以下这些:
? 用户访问量过大,高峰时期可能造成通讯阻塞,本系统中在一个时刻内设置了
在线人员的上限为50人,若超过50人,则提示等待; ? 运算量过大导致服务器系统负载过重:需要根据实际情况,调节系统软硬件环
境配置,必要时采用多服务器分布运算,增加分布点,并由Web服务器保证负载均衡。
? 商务信息传输(B/S)和商务信息处理(C/S)系统数据接口冲突:要求协同设
计,避免交叉访问数据,防止数据并发访问造成数据失真。
? 内部的误操作导致系统不稳定,数据非法等,靠程序设计自我保护。 ? 网络的中断,这根本上需要网络大环境的改善加以解决。 对于系统的故障解决原则是尽量采取预防措施降低系统的故障率,对于已经发生的故障,要求花费最少的代价和最短的时间修复,对于实在无法修复的故障,作为这个版本的一个缺陷记载下来,在下一个版本中改进。
9) 对可使用性的分析:
软件的可使用性是指在某个给定时间点上程序能够按需求执行的概率,用公式3.2度量系统的可用性:
可用性=MTTF/(MTTF+MTTR)×100% ……………………………………….(3.2) MTTF:平均失败时间; MTTR:平均修复时间。
本系统为低发布成本方案,是基于应用的,性能由开发者保证,设计中按同时容纳50个用户同时在线为前提,系统注册客户数量限制在2000人以内,服务器暂时不提供集群和分布服务,主要在Win2000 Advanced Server操作系统上运行,服务器配置满足硬件要求,用户的网络接入速度不低于56kbps时,在满足以上的条件的前提下,系统的可用性要求不小于99.5%。
10) 对可维护性的分析:
系统需要定期的维护,目前系统的自维护能力并不强,需要人工定期参与维护,外
19
部的数据需要定期的收集到企业内部处理,企业内部的数据也定期的发布出去,重要的数据要定期的备份,在发生灾难时要及时的恢复,系统软件可以根据需要升级,系统资源紧张时需要采取措施缓解压力。
11) 对可移植性的分析:
本系统的移植主要有两种情况:一种是操作系统的变更,要求程序的运行基本已经和操作系统之间互相独立,在不同的操作系统间移植比较容易,只需要对新的运行环境做一定的配置即可。另外一种是Web服务器的变更,要求系统可以适应目前市场上流行的各种Web服务器,包括:Jaguar CTS of Sybase、WebSphere of IBM 等。
12) 对系统稳定性的分析: 系统的稳定性需要一定的保障,至少要求系统能够在满足用户需求的情况下连续稳定运行时间不小于48小时,本系统是基于Java组件的产品,系统稳定性依靠组件本身以及服务器来保证。
13) 对安全性的分析:
由于系统直接与Internet相连,安全性要求比较高,没有发布的企业内部数据无论在什么情况下,都不能被外部攻击、篡改或偷听,对通过Internet传入的数据需要采用一定的校验措施保证其合法性,EDB上的数据相对CDB上的数据享有更高的安全等级,需要保证绝对的安全性。
§3.4 对系统分析建模方法的探讨[30] §3.4.1软件系统建模的方法比较与选择
原则上说,用户提出需求时,是不用顾及整个系统的,需求获取后,需要从开发者的角度对需求进行分析,判断用户的需求是否合理?需求实现是否有困难?各个需求之间是否有冲突?如何对需求进行优化?这些问题需要在系统建模分析阶段得出结论。
系统建模方法有两类:传统的结构化建模方法和面向对象的建模方法。
传统软件工程建模方法是结构化的,结构化分析模型必须要达到三个主要目标: 描述客户的需要;
1) 建立传统软件设计的基础;
2) 定义在软件完成后可以被确认的一组需求。
20
相关推荐:
loading