倉儲管理系統(tǒng)建設(shè)方案詳細(xì)

倉儲管理系統(tǒng)建設(shè)方案目錄TOC\o"1-5"\h\z第一章概述11-1建設(shè)目標(biāo)12建設(shè)容11.3建設(shè)原則2第二章系統(tǒng)總體框架32.1指導(dǎo)思想32.2項目建設(shè)目標(biāo)33技術(shù)架構(gòu)32.4網(wǎng)絡(luò)拓?fù)鋱D4第三章系統(tǒng)及應(yīng)用軟件開發(fā)63-1系統(tǒng)需求分析63-1-1用戶管理需求6.3-1-2用戶功能需求6.3-1.3用戶性能需求7-3-1-4用戶投資需求8.3.2系統(tǒng)的開發(fā)原!則83-2.1采用原型法進(jìn)行開發(fā)需求調(diào)研分析9.3-2-3系統(tǒng)設(shè)計實現(xiàn)9.3設(shè)計理念及技術(shù)路線103.3.1遵循Java/J2EE規(guī)103-3-2采用面向?qū)ο蟮能浖こ袒椒?13.3.3采用層次化、模塊化設(shè)計方式123.4靈活的權(quán)限管理控制-53.4應(yīng)用軟件實現(xiàn)技術(shù)說明163.5軟件應(yīng)用構(gòu)架18第四章關(guān)鍵問題說明2041數(shù)據(jù)安全性保障201.1安全技術(shù)體系202系統(tǒng)軟件拓展22第五章系統(tǒng)功能簡介245.1快速貨運管理系統(tǒng)245.1.1基礎(chǔ)資料管理241-2運輸管理.245.1.3中轉(zhuǎn)業(yè)務(wù)-245.1.4代收款管理255-1.5回單管理一255一16單據(jù)管理255.17異常調(diào)整-255.1.8費用管理-255.1.9車輛成本管理255.1.10財務(wù)管理-265-1-11綜合查詢265.1.12系統(tǒng)管理-265.1.13配置管理-265.1.14客服管理265.1.15客戶端口265.1.16合作單位端口265.1.17滯壓貨物管理275.1.18預(yù)警提示275.2倉儲管理系統(tǒng)275.2.1系統(tǒng)設(shè)置-275.2.2貨品信息維護(hù)275.2.3入庫管理-275.2.4費用統(tǒng)計/核算285.2.5庫存信息匯總285.2.6出庫管理.285.2.7報表統(tǒng)計285.2.8模板管理.29管理295.3整車運輸管理系統(tǒng)295.3.1基礎(chǔ)資料管理295.3.2運輸管理-295.3.3回單管理-295.3.4車輛管理-305.3.5結(jié)算管理305.3.6統(tǒng)計報表.305.3.7合同管理305.3.8綜合杳詢305.3.9客服管理-30客戶端口305.3.11合作單位端口305.3.12錯誤處理315.3.13預(yù)警提示315.4掛靠貨車經(jīng)營管理系統(tǒng)315.4.1基礎(chǔ)信息315.4.2合同管理.315.4.3保險管理315.4.4安全管理一315.4.5日常管理315.4.6稅收服務(wù)315一4一7車輛清退及過戶管理325-5商品車發(fā)運業(yè)務(wù)管理系統(tǒng)325-5.1基礎(chǔ)資料管理325.5.2送車管理325.5.3回執(zhí)單管理-325-5-4統(tǒng)計報表-325.5.5合同管理325.5.6綜合杳詢325.6辦公平臺335.6.1提醒服務(wù)-335.6.2人員管理335.6.3資產(chǎn)管理-335.6.4機(jī)務(wù)管理33第六章系統(tǒng)實施與人員培訓(xùn)346.1項目管理與實施346.2現(xiàn)場培訓(xùn)346.3數(shù)據(jù)庫的培訓(xùn)35第七章項目報價367.1硬件系統(tǒng)報價367.2軟件系統(tǒng)報價377.3系統(tǒng)維護(hù)費37商城電子商務(wù)簡介38第一章概述某交運集團(tuán)是國有大型道路運輸企業(yè)，現(xiàn)代物流是某交運集團(tuán)的五大產(chǎn)業(yè)之一，主要從事零擔(dān)快運、整車運輸、倉儲配送、客車快件、物流金融、車輛經(jīng)營等業(yè)務(wù)。集團(tuán)轄屬萬方物流、集大物流、聯(lián)運公司、珠璣物流園等4個專業(yè)物流企業(yè)，以及萊陽公司、龍口公司、萊州公司等從事物流業(yè)務(wù)的運輸企業(yè)。為進(jìn)一步將管理控制及業(yè)務(wù)系統(tǒng)有機(jī)結(jié)合，形成物流信息化整體解決方案，物流信息系統(tǒng)應(yīng)集快速貨運管理系統(tǒng)、整車運輸管理系統(tǒng)、倉儲管理系統(tǒng)、車輛經(jīng)營管理系統(tǒng)、客車快件件管理系統(tǒng)和辦公平臺于一體，使基層作業(yè)規(guī)、精準(zhǔn)，讓管理層對各項成本管控有度、核算清晰，同時深度挖掘各個業(yè)務(wù)環(huán)節(jié)數(shù)據(jù)為決策層的戰(zhàn)略提供有效支持，使管理精細(xì)。建設(shè)目標(biāo)通過物流ERP系統(tǒng)建設(shè)方案的實施，能夠準(zhǔn)確而實時地掌握集團(tuán)公司物流服務(wù)的實時資料，并能實時查詢庫存的變化、貨運流程中的各生產(chǎn)資料使用情況，工作人員的實時信息及工作容等，以及各種銷售情況的統(tǒng)計，并且把這些資料直接反饋，生成統(tǒng)計報表，在日常生產(chǎn)計劃的制定的可執(zhí)行性和科學(xué)性予以具體的數(shù)據(jù)支持。建設(shè)容通過將貨物編碼、并且通過條碼標(biāo)簽打印機(jī)打印條碼標(biāo)簽。不僅便于物品跟蹤管理，而且能實時了解庫存的具體情況，給企業(yè)做生產(chǎn)決策提供數(shù)據(jù)支持，并能做到合理的物料資源準(zhǔn)備，提高生產(chǎn)效率，便于企業(yè)資金的合理運用。對生產(chǎn)貨物按照行業(yè)及企業(yè)規(guī)則建立統(tǒng)一編碼的條碼，從而杜絕因貨物的無序而導(dǎo)致的損失和混亂。實現(xiàn)功能：按照生成新號，打印出對應(yīng)的條碼（碼制為128碼標(biāo)簽）把標(biāo)簽貼在物品上,每個物品都有唯一的條碼利用條碼技術(shù)采用條碼槍對出入庫貨品進(jìn)行條碼采集、對倉庫進(jìn)行基本的進(jìn)、銷、存管理。有效的降低庫存成本。通過條碼的技術(shù)應(yīng)用到倉庫的盤點上，能提高盤點速度和質(zhì)量，提高工作效率，并迅速得出實際的庫存量。建設(shè)原則為滿足系統(tǒng)各平臺需求的應(yīng)用，我們充分考慮具體需求，度身定制，為客戶提供符合需求的解決方案，同時遵照以下原則：（1）先進(jìn)性：采用當(dāng)前先進(jìn)的網(wǎng)絡(luò)應(yīng)用技術(shù)、網(wǎng)絡(luò)安全技術(shù)等，如J2EE。（2）開放性：在Intranet之上構(gòu)建基于Java及J2EE標(biāo)準(zhǔn)的應(yīng)用網(wǎng)絡(luò)系統(tǒng)。（3）可用性：采用高可靠性的產(chǎn)品與技術(shù)，充分考慮系統(tǒng)異常事件下的處理、容錯能力及系統(tǒng)恢復(fù)能力，針對系統(tǒng)的網(wǎng)絡(luò)環(huán)境、主機(jī)、存儲到應(yīng)用軟件的各個層面嚴(yán)格對系統(tǒng)的上述特性進(jìn)行設(shè)計，保證整個系統(tǒng)的安全可靠，最終為用戶提供優(yōu)質(zhì)的信息服務(wù)環(huán)境。如可考慮數(shù)據(jù)庫的雙機(jī)熱備及Web應(yīng)用系統(tǒng)的負(fù)載平衡。（4）經(jīng)濟(jì)實用性：在系統(tǒng)組網(wǎng)建設(shè)中，既著眼于現(xiàn)在的業(yè)務(wù)需求，又兼顧未來各種業(yè)務(wù)增長的需求。采用先進(jìn)設(shè)計理念，進(jìn)行最佳性能組合，在有限的投資中構(gòu)造性能最佳的實用性系統(tǒng)。（5）安全性：采用完善的機(jī)制，從網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫、數(shù)據(jù)、應(yīng)用系統(tǒng)等各個方面對系統(tǒng)提供完備的、規(guī)的安全系統(tǒng)方案。使得數(shù)據(jù)不易被破壞、非法修改或訪問。（6）可擴(kuò)展性：網(wǎng)絡(luò)設(shè)計和設(shè)備應(yīng)具有良好的擴(kuò)展性和升級能力，具有全面支持多種網(wǎng)絡(luò)協(xié)議，可適于多種高層協(xié)議。另外應(yīng)用系統(tǒng)采用良好三層應(yīng)用設(shè)計實現(xiàn)，確保應(yīng)用系統(tǒng)具有良好的可擴(kuò)展性。在設(shè)計的過程中既結(jié)合了目前需求和發(fā)展現(xiàn)狀，同時考慮用戶投資成本，本著投資時間短、見效快等特點，將成熟的技術(shù)優(yōu)先采用。第二章系統(tǒng)總體框架指導(dǎo)思想系統(tǒng)平臺建設(shè)的核心思想是：以客戶為中心來策劃、設(shè)計、運營和管理。通過系統(tǒng)獲取企業(yè)宣傳、資源共享，辦公效率的多重收益。系統(tǒng)建設(shè)應(yīng)以用戶為中心，提高生產(chǎn)效率。要達(dá)到以上目的，要對公司的規(guī)模、資源、業(yè)務(wù)等全面分析，給系統(tǒng)一個合理的定位，制定系統(tǒng)建設(shè)方案，并按方案嚴(yán)格執(zhí)行，要知道，有好的方案，不加以執(zhí)行方案也將產(chǎn)生不了價值。項目建設(shè)目標(biāo)統(tǒng)一平臺，信息共享，建設(shè)基于SOA架構(gòu)的倉儲管理系統(tǒng)，它將各種應(yīng)用系統(tǒng)、數(shù)據(jù)資源和互聯(lián)網(wǎng)資源集成到一個信息管理平臺之上，并以統(tǒng)一的用戶界面提供給用戶，使企業(yè)可以快速地建立企業(yè)對客戶、企業(yè)對部員工和企業(yè)對企業(yè)的信息通道,使企業(yè)能夠釋放存儲在企業(yè)部和外部的各種信息。技術(shù)架構(gòu)整個系統(tǒng)是基于EJB3.0和Struts2.0系統(tǒng)架構(gòu)，利用目前成熟的WebService技術(shù)，來整合各平臺之間的信息系統(tǒng)的信息互通，打破系統(tǒng)平臺間的信息壁壘。由系統(tǒng)提供Web-Service服務(wù)接口，約定XML標(biāo)準(zhǔn)格式，系統(tǒng)調(diào)用服務(wù)獲取需要的數(shù)據(jù)進(jìn)行解析后展示數(shù)據(jù)；該方式靈活，低耦合，便于擴(kuò)充。系統(tǒng)架構(gòu)圖如下：

控制和工管系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)備份EJB接口數(shù)據(jù)獲內(nèi)容展現(xiàn)層（HTML）系統(tǒng)對外服務(wù)接口WER層］控制和工管系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)備份EJB接口數(shù)據(jù)獲內(nèi)容展現(xiàn)層（HTML）系統(tǒng)對外服務(wù)接口WER層］TSP+Struts2.0)EJB3?0業(yè)務(wù)|數(shù)據(jù)ylz/.Li-t數(shù)據(jù)邏輯處理組件網(wǎng)絡(luò)適配器網(wǎng)絡(luò)拓?fù)鋱D系統(tǒng)和數(shù)據(jù)庫都部署在系統(tǒng)服務(wù)器上，通過防火墻部專用網(wǎng)絡(luò)與數(shù)據(jù)備份服務(wù)器進(jìn)行通信。數(shù)據(jù)庫定時進(jìn)行備份。系統(tǒng)輔助性的業(yè)務(wù)操作，可交由其它業(yè)務(wù)服務(wù)單元完成，服務(wù)性單元可放置于專用服務(wù)網(wǎng)段，和Web服務(wù)等放在一起，也可置于防火墻外，進(jìn)行業(yè)務(wù)處理等。第三章系統(tǒng)及應(yīng)用軟件開發(fā)系統(tǒng)需求分析軟件開發(fā)成功的要素在于能夠充分了解需求。否則，多么好的系統(tǒng)設(shè)計或是多么強的系統(tǒng)的程序設(shè)計能力，都無法彌補因需求不明確對整體系系統(tǒng)開發(fā)所造成的危害。需求分析是一連串的處理過程，處理的精神在于找出使用者的需求，經(jīng)過提煉，然后把需求（數(shù)據(jù)的、功能的以及行為的需求）模式化，最后出一份需求規(guī)格說明書。用戶管理需求要求應(yīng)用軟件的功能實現(xiàn)滿足用戶管理的需求。能夠使用戶的管理思想及管理理念在系統(tǒng)中得到充分貫徹及體現(xiàn)。使系統(tǒng)能夠環(huán)繞用戶，為用戶服務(wù)，而不是使用戶的業(yè)務(wù)處理適應(yīng)系統(tǒng)，從而保證系統(tǒng)發(fā)揮最大的經(jīng)濟(jì)效益。用戶功能需求多級管理體系:系統(tǒng)中涉及復(fù)雜的多層次多部門的組織管理體系。所以應(yīng)用系統(tǒng)在開發(fā)過程中應(yīng)滿足用戶的組織管理體系，能夠采用逐級管理的方式進(jìn)行管理維護(hù)，涉及的用戶角色設(shè)置、權(quán)限管理能夠采用逐級下發(fā)的方式。也就是說上級部門設(shè)定下級部門的基本信息及下級部門所擁有的最大權(quán)限，下級部門再根據(jù)自己的實際情況進(jìn)行部門設(shè)置、角色劃分及權(quán)限設(shè)置，依次類推，最終系統(tǒng)形成一樹形管理組織體系。數(shù)據(jù)交換：我公司針對用戶的需要采用XML方式提供數(shù)據(jù)交換，在此基礎(chǔ)上，我公司承諾在用戶提供詳細(xì)需求的情況下，與用戶要求功能詳細(xì)討論，對用戶需求進(jìn)行評估綜合以后，提出符合用戶實際要求的需求說明書。用戶性能需求時間響應(yīng)需求：應(yīng)用軟件系統(tǒng)應(yīng)能支持本地用戶的并發(fā)聯(lián)機(jī)操作；本地用戶數(shù)據(jù)查詢的平均響應(yīng)時間：結(jié)構(gòu)化查詢不超過3秒，非結(jié)構(gòu)化查詢不超過5秒。讀遠(yuǎn)程用戶數(shù)據(jù)查詢的平均響應(yīng)時間：結(jié)構(gòu)化查詢不超過10秒，非結(jié)構(gòu)化查詢不超過15秒。本系統(tǒng)具有每天接收、處理、存貯不少于100M信息的能力。健壯性需求：應(yīng)用軟件系統(tǒng)對用戶的操作順序、輸入的數(shù)據(jù)進(jìn)行正確性檢查，并給出明確提示信息。應(yīng)用軟件系統(tǒng)使用出錯處理機(jī)制；當(dāng)應(yīng)用軟件系統(tǒng)運行過程中發(fā)生錯誤時，系統(tǒng)將明確提示錯誤信息并指導(dǎo)用戶按照系統(tǒng)錯誤處理手冊進(jìn)行處理。應(yīng)用軟件系統(tǒng)提供應(yīng)用系統(tǒng)的運行監(jiān)視和故障恢復(fù)機(jī)制，建立系統(tǒng)運行的日志文件，跟蹤應(yīng)用軟件系統(tǒng)的所有操作。適應(yīng)性要求：應(yīng)用軟件系統(tǒng)要獨立于具體的組織機(jī)構(gòu)，能夠適應(yīng)組織機(jī)構(gòu)的變革。支持多級網(wǎng)絡(luò)結(jié)構(gòu)，本系統(tǒng)是一個多級網(wǎng)絡(luò)，而且隨著今后的發(fā)展，網(wǎng)絡(luò)層次會進(jìn)一步增加，因此所采用的中間件系統(tǒng)必須能支持多級網(wǎng)絡(luò)結(jié)構(gòu)。支持多種文件傳輸方式，包括加密、壓縮、斷點續(xù)傳等。支持?jǐn)?shù)據(jù)復(fù)制功能，能夠?qū)崿F(xiàn)分布式數(shù)據(jù)庫的數(shù)據(jù)一致性。安全性要求應(yīng)用軟件系統(tǒng)設(shè)置系統(tǒng)安全機(jī)制，提供對用戶、軟件功能、數(shù)據(jù)文件的安全管理。應(yīng)用軟件系統(tǒng)提供數(shù)據(jù)的自動轉(zhuǎn)儲和恢復(fù)機(jī)制。應(yīng)用軟件系統(tǒng)采用數(shù)據(jù)加密機(jī)制，進(jìn)行數(shù)據(jù)傳輸。具有安全功能，對操作員進(jìn)行管理、對系統(tǒng)節(jié)點和應(yīng)用程序進(jìn)行合法性檢查。提供日志分級管理機(jī)制，對系統(tǒng)運行狀況進(jìn)行監(jiān)控?？删S護(hù)性要求應(yīng)用軟件系統(tǒng)具有良好的擴(kuò)充、發(fā)展能力，提供今后擴(kuò)充系統(tǒng)功能、規(guī)模的接口。應(yīng)用軟件系統(tǒng)的基礎(chǔ)數(shù)據(jù)代碼化，便于數(shù)據(jù)維護(hù)。應(yīng)用軟件系統(tǒng)的開發(fā)符合相關(guān)的標(biāo)準(zhǔn)規(guī)。用戶投資需求應(yīng)用軟件的實現(xiàn)過程中應(yīng)充分考慮用戶的投資，在滿足用戶管理、業(yè)務(wù)、性能需求的情況下，盡量減少用戶投入，保護(hù)用戶投資。系統(tǒng)的開發(fā)原則根據(jù)對系統(tǒng)需求的分析，從滿足用戶需求，保護(hù)用戶投資為目的，結(jié)合我公司在多個領(lǐng)域軟件開發(fā)集成的背景，除遵循系統(tǒng)的建設(shè)原則外，本系統(tǒng)開發(fā)過程中應(yīng)遵循以下原則：采用原型法進(jìn)行開發(fā)建立系統(tǒng)原型是完成需求分析的補充手段，目的是加強與用戶的需求交流，明確和確定用戶需求，引導(dǎo)用戶提出更具體的容。為此，在軟件需求階段即設(shè)立原型小組，負(fù)責(zé)系統(tǒng)原型開發(fā)，在充分交流的同時構(gòu)建系統(tǒng)。在系統(tǒng)需求的基礎(chǔ)上，著重進(jìn)行系統(tǒng)的整體設(shè)計，以保證系統(tǒng)的整體性，確保用戶系統(tǒng)的成功建設(shè)及應(yīng)用。當(dāng)然，系統(tǒng)原型一般不作為將來軟件系統(tǒng)實現(xiàn)的基礎(chǔ)，因為此時的原型系統(tǒng)只考慮反映用戶需求的情況，缺乏統(tǒng)一的考慮因此最好在設(shè)計、實現(xiàn)階段重新開始。避免使用戶產(chǎn)生“軟件開發(fā)已經(jīng)開始，并會很快完成”的觀點，此時軟件還在前期的分析階段，距離設(shè)計、實現(xiàn)還有很長的距離。需求調(diào)研分析在需求的調(diào)研及分析過程中嚴(yán)格遵循以下原則：正確：每個需求必須精確描述要交付的功能。正確性依據(jù)于需求的來源，只有用戶的代表能夠決定用戶需求的正確性。可行：在已知的能力、有限的系統(tǒng)及其環(huán)境中每個需求必須是可實現(xiàn)的。為了避免需求的不可行性，在需求分析階段應(yīng)該有一個開發(fā)人員參與，在抽象階段應(yīng)該有市場人員參與。這個開發(fā)人員應(yīng)能檢查在技術(shù)上什么能做什么不能做，哪些需要額外的付出或者和其他的權(quán)衡。必要：每個需求應(yīng)載明什么是客戶確實需要的，什么要順應(yīng)于外部的需求，接口或標(biāo)準(zhǔn)。每個需求源于認(rèn)可、有權(quán)說明需求的原始資料。跟蹤每個需求回溯到出處，如用例，系統(tǒng)需求，規(guī)章，或來自其他用戶的意見。優(yōu)先：為了表明在一個詳細(xì)的產(chǎn)品版本中應(yīng)包含哪些要點，需要為每個需求，特征，或用例分配實現(xiàn)的優(yōu)先權(quán)?？蛻艋蚱浯矶紤?yīng)有強烈的責(zé)任建立優(yōu)先權(quán)。如果所有的需求都被視為同等重要。優(yōu)先權(quán)的作用是提供給客戶的價值，實現(xiàn)的相關(guān)費用，實現(xiàn)相關(guān)聯(lián)的有關(guān)技術(shù)風(fēng)險。明確：需求敘述的讀者應(yīng)該只能從其得到唯一的解釋說明，同樣，一個需求的多個讀者也應(yīng)達(dá)成共識。自然語言極易導(dǎo)致含糊。可證實：看是否能夠做出測試計劃或其他驗證方式，如檢查和實證，來決定在產(chǎn)品中每個需求是否正確的實現(xiàn)。如果需求是不可驗證的，決定需求是不是正確的實現(xiàn)就成了判斷的事。需求之間不一致，不可行，不明確也能導(dǎo)致不可證實。任何需求如果說產(chǎn)品將要支持什么也是不可證實的。系統(tǒng)設(shè)計實現(xiàn)采用工具進(jìn)行規(guī)化分析設(shè)計：為清楚的描述應(yīng)用軟件中涉及的各個模塊對象之間的關(guān)系，加強設(shè)計人員之間、設(shè)計人員與程序開發(fā)人員之間的準(zhǔn)確交流能力，以便更好地體現(xiàn)需求，在此過程將采用工具對系統(tǒng)進(jìn)行分析設(shè)計。保證整個系統(tǒng)信息平臺開放性的基礎(chǔ)上，充分保證系統(tǒng)的規(guī)性及可重用性，保證系統(tǒng)之間信息互通及后續(xù)軟件開發(fā)?？紤]用戶特點，適應(yīng)用戶管理需求：在軟件工程開發(fā)工程中，不是采取越多新技術(shù)越好，軟件的設(shè)計也不要走入“盡量提高水平”的誤區(qū)。由于負(fù)責(zé)軟件設(shè)計的技術(shù)人員客觀上具有追求完美的特點，主觀上盡力想將系統(tǒng)設(shè)計的完美，因此會造成軟件實現(xiàn)需要的工作量增大，同時用戶又不一定接受這些容。在考慮軟件水平的時候，主要考慮：新技術(shù)的采用和成熟技術(shù)的采用要成比例。設(shè)計理念及技術(shù)路線遵循Java/J2EE規(guī)Sun公司的J2EE（Java2企業(yè)版）體系結(jié)構(gòu)提供中間層集成框架用來滿足沒有太多費用而又需要高可用性、高可靠性以及可擴(kuò)展性的應(yīng)用的需求。通過提供統(tǒng)一的開發(fā)平臺，J2EE降低了開發(fā)多層應(yīng)用的費用和復(fù)雜性，同時提供對現(xiàn)有應(yīng)用程序集成強有力支持，完全支持EnterpriseJavaBeans，有良好的向?qū)еС执虬筒渴饝?yīng)用，添加目錄支持，增強了安全機(jī)制，提高了性能。本文通過講述J2EE如何簡化應(yīng)用開發(fā)，希望使讀者能對J2EE有更為深入的了解。

Client^ldvPn^^nt^tlpnServer-Sid^Servo-r-SidePr?&^nUt'Qn呂號百l.QgkBp說占urPuIPHTMLJavaAppletOesklopA.pplifJltianClient^ldvPn^^nt^tlpnServer-Sid^Servo-r-SidePr?&^nUt'Qn呂號百l.QgkBp說占urPuIPHTMLJavaAppletOesklopA.pplifJltianWebServerJSP」即JavaSsruJctOtherDevice惟EclientJ2EEPl^tl-ormEJBCAntain?rErlterpriseInfQnn^tiQnSystem3.3.2采用面向?qū)ο蟮能浖こ袒椒嫦驅(qū)ο蠹夹g(shù)是一種先進(jìn)的軟件開發(fā)技術(shù)，正逐漸代替被廣泛使用的面向過程開發(fā)方法，被看成是解決軟件危機(jī)的新興技術(shù)。面向?qū)ο蟮拈_發(fā)強調(diào)從問題域的概念到軟件程序和界面的直接映射，把客觀世界看成是許多對象更接近人類的自然思維方式。軟件需求的變動往往是功能相關(guān)的變動，而其功能的執(zhí)行者對象通常不會有大的變動。另外，面向?qū)ο蟮拈_發(fā)也支持、鼓勵軟件工程實踐中的信息隱藏、數(shù)據(jù)抽象和封裝。在一個對象部的修改被局部隔離。面向?qū)ο箝_發(fā)的軟件易于修改、擴(kuò)充和維護(hù)面向?qū)ο蠓椒ǘ贾С秩N基本的活動：識別對象和類，描述對象和類之間的關(guān)系，以及通過描述每個類的功能定義對象的行為。開發(fā)過程包括00A（面向?qū)ο蠓治觯?0D（面向?qū)ο笤O(shè)計）、00P（面向?qū)ο缶幋a）。系統(tǒng)采用面向?qū)ο蟮墓こ袒椒?，結(jié)合軟件系統(tǒng)的層次化、模塊化的軟件開發(fā)思想，對用戶管理組織體系、人員管理體系、軟件業(yè)務(wù)流程、業(yè)務(wù)流程環(huán)節(jié)、業(yè)務(wù)處理對象進(jìn)行對象化、部件化、標(biāo)準(zhǔn)化設(shè)計，從應(yīng)用軟件系統(tǒng)體系結(jié)構(gòu)及界面服務(wù)、業(yè)務(wù)服務(wù)、數(shù)據(jù)服務(wù)等多個方面為后期應(yīng)用系統(tǒng)的升級及拓展提供服務(wù)接口，使系統(tǒng)具備良好交互能力、信息共享能力，保護(hù)用戶投資。

采用層次化、模塊化設(shè)計方式層次化、模塊化與對象化設(shè)計一起有效保證系統(tǒng)的整體性能。其分別從軟件體系、功能、業(yè)務(wù)實體三個方面保證系統(tǒng)的可用性、適應(yīng)性、伸縮性、可維護(hù)性及可重性。目前市場上的應(yīng)用軟件體系結(jié)構(gòu)主要包括傳統(tǒng)的二層結(jié)構(gòu)客戶機(jī)/服務(wù)器模式和流行的三層結(jié)構(gòu)客戶機(jī)/服務(wù)器模式。傳統(tǒng)二層結(jié)構(gòu)的客戶機(jī)/服務(wù)器模式采用客戶機(jī)直接與后臺數(shù)據(jù)庫相連的方式進(jìn)行業(yè)務(wù)處理，其業(yè)務(wù)服務(wù)與界面服務(wù)、數(shù)據(jù)服務(wù)不能有效分離，直接影響系統(tǒng)的上述各種特性。隨著計算機(jī)系統(tǒng)應(yīng)用需求的發(fā)展，對應(yīng)用系統(tǒng)各方面性能提出越來越高的要求，三層結(jié)構(gòu)的應(yīng)用體系結(jié)構(gòu)應(yīng)運而生。三層客戶機(jī)/服務(wù)器模式介紹三層客戶機(jī)/服務(wù)器模式是將整個應(yīng)用分成用戶服務(wù)、業(yè)務(wù)服務(wù)、數(shù)據(jù)服務(wù)三層,其處理時序圖如所示。三層應(yīng)用業(yè)務(wù)處理示意簡圖系統(tǒng)用戶數(shù)據(jù)服務(wù)用戶服務(wù)業(yè)務(wù)服務(wù)執(zhí)行業(yè)務(wù)處理］提交一系列數(shù)據(jù)請求詁三層應(yīng)用業(yè)務(wù)處理示意簡圖系統(tǒng)用戶數(shù)據(jù)服務(wù)用戶服務(wù)業(yè)務(wù)服務(wù)執(zhí)行業(yè)務(wù)處理］提交一系列數(shù)據(jù)請求詁用戶服務(wù)：是應(yīng)用系統(tǒng)的第一層，是系統(tǒng)與最終用戶之間的交互界面層，其主要功能是接受用戶請求，請求業(yè)務(wù)服務(wù)，返回處理結(jié)果。也就是說，為執(zhí)行各種業(yè)務(wù)處理操作提供用戶使用界面，并向第二層—業(yè)務(wù)服務(wù)層提交業(yè)務(wù)服務(wù)請求，同時把業(yè)務(wù)服務(wù)層處理結(jié)果反饋給用戶（顯示或打印等）。這一層基于圖形操作環(huán)境（即GUI-圖形用戶接口）下，為用戶提供友好、靈活的應(yīng)用界面，以完成相應(yīng)的業(yè)務(wù)處理操作和管理工作。業(yè)務(wù)服務(wù)：是應(yīng)用系統(tǒng)的中間層，可以通過組件技術(shù)實現(xiàn)。其功能是接收用戶服務(wù)層的業(yè)務(wù)請求，根據(jù)用戶業(yè)務(wù)處理邏輯，利用數(shù)據(jù)服務(wù)提供的各種數(shù)據(jù)資源，對系統(tǒng)業(yè)務(wù)進(jìn)行數(shù)據(jù)處理。并將處理結(jié)果返回到第一層—界面服務(wù)層。數(shù)據(jù)服務(wù)：它是應(yīng)用系統(tǒng)的最底層，主要是為業(yè)務(wù)邏輯提供各種數(shù)據(jù)服務(wù)—如文件數(shù)據(jù)的存儲、數(shù)據(jù)庫信息的存儲、甚至遠(yuǎn)程數(shù)據(jù)源的訪問。它對業(yè)務(wù)服務(wù)層隱藏了數(shù)據(jù)的存儲地域、存儲模式及存儲介質(zhì)的差別。從而為應(yīng)用系統(tǒng)的數(shù)據(jù)服務(wù)提供了良好的拓展性。三層模塊化設(shè)計在系統(tǒng)中的應(yīng)用考慮到系統(tǒng)的業(yè)務(wù)特點，結(jié)合我公司當(dāng)前B/S三層應(yīng)用開發(fā)經(jīng)驗，利用目前廣泛采用的、成熟先進(jìn)的技術(shù)，該系統(tǒng)建設(shè)過程中將采用B/S三層客戶機(jī)/服務(wù)器模式進(jìn)行設(shè)計。這一方面為系統(tǒng)需求到設(shè)計全面清晰的轉(zhuǎn)換創(chuàng)造了良好的基礎(chǔ)條件，另一方面便于軟件的維護(hù)、升級及二次開發(fā)。下面我們將對其進(jìn)行詳細(xì)分析。三層模塊化設(shè)計的優(yōu)勢（1）有利于需求到實現(xiàn)的清晰轉(zhuǎn)換滿足用戶需求是該信息系統(tǒng)是成功建設(shè)的根本保證。這不僅需要結(jié)構(gòu)合理、性能卓越的應(yīng)用系統(tǒng)體系框架，更需要分析問題的良好的思路及處理問題的有效模式。前面需求分析中可以得知，本系統(tǒng)的業(yè)務(wù)復(fù)雜度集中在組織管理體系、系統(tǒng)授權(quán)控制體系及業(yè)務(wù)審批體系等方面，需要通盤考慮影響系統(tǒng)的多種因素。受人們分析事務(wù)能力的限制，越復(fù)雜的問題，其一次考慮清楚的可能性越低。為此，需要對關(guān)鍵問題采用分而制之的方式進(jìn)行處理，從而降低系統(tǒng)的復(fù)雜度，使系統(tǒng)職責(zé)關(guān)系更加清晰明了。分層、模塊化及對象化正是這種思想的良好體現(xiàn)。這就從設(shè)計層面上保證分析過程具有的清晰思路，從而為系統(tǒng)需求的清楚轉(zhuǎn)換提供了有效支持。（2）減弱系統(tǒng)的耦合特性采用三層開發(fā)的應(yīng)用系統(tǒng)，各層面為其上層提供標(biāo)準(zhǔn)的系統(tǒng)接口。使用戶服務(wù)、業(yè)務(wù)服務(wù)及數(shù)據(jù)服務(wù)各層次通過服務(wù)提供的模式相互分離。在服務(wù)接口不變的情況下，層次的修改不會影響其它層次的功能實現(xiàn)，減弱層次之間的耦合性。同面向?qū)ο笤O(shè)計理念一起，較好的解決了系統(tǒng)之間及功能數(shù)據(jù)處理之間的水波效應(yīng)；換句話說，也就是程序的部分修改或變更得影響能夠限制在較小的圍之，如:只要業(yè)務(wù)接口不便，無論業(yè)務(wù)處理邏輯如何修改，相關(guān)的用戶服務(wù)界面不必作任何修改。反之，用戶界面的修改也不會影響到業(yè)務(wù)邏輯的處理。這樣就極大的提高了系統(tǒng)的可用性、可重用性及適應(yīng)性。另外模塊化及對象化設(shè)計也體現(xiàn)了從更小的軟件粒度減弱了系統(tǒng)的整體耦合度。如，在不改變業(yè)務(wù)邏輯提供接口（一般情況不會改變）的情況下，我們可以更改其中的處理邏輯（如，對管理人員的查詢?nèi)輽?quán)限進(jìn)行限定），而不會影響整個系統(tǒng)。系統(tǒng)數(shù)據(jù)服務(wù)層次的復(fù)用與業(yè)務(wù)邏輯處理的復(fù)用機(jī)制一樣。業(yè)務(wù)邏輯，負(fù)責(zé)維護(hù)用戶服務(wù)與數(shù)據(jù)服務(wù)之間的通訊聯(lián)結(jié)。使用戶服務(wù)與數(shù)據(jù)的存儲與操作分離，減少了用戶服務(wù)與數(shù)據(jù)服務(wù)的耦合性。從而極大的提高了系統(tǒng)的適應(yīng)性、伸縮性、可重用性及可拓展性。如在應(yīng)用系統(tǒng)基本不變的情況下，我可以選擇不同的數(shù)據(jù)庫作為應(yīng)用的數(shù)據(jù)源，而不必更改應(yīng)用程序。（3）三層設(shè)計思想是信息互通的有力保證。信息的互通性可包括數(shù)據(jù)庫層面、應(yīng)用層面信息互通兩種信息互通機(jī)制，應(yīng)用層面的信息互通又可分為數(shù)據(jù)服務(wù)層，業(yè)務(wù)層面上的互通。在系統(tǒng)不存在現(xiàn)有系統(tǒng)的情況下，應(yīng)在保證的數(shù)據(jù)庫層面互通的基礎(chǔ)上，盡量保證應(yīng)用層面上的信息互通，這就要求在系統(tǒng)設(shè)計中，要充分考慮到系統(tǒng)之間的共享業(yè)務(wù)容及共享數(shù)據(jù)信息容。傳統(tǒng)采用C/S兩層方式的軟件，數(shù)據(jù)的業(yè)務(wù)邏輯及數(shù)據(jù)訪問都集中在客戶端(胖客戶系統(tǒng))，用戶界面、業(yè)務(wù)邏輯、數(shù)據(jù)之間沒有明確的界限，不可能在應(yīng)用層面上實現(xiàn)系統(tǒng)之間的處理共享—實現(xiàn)復(fù)用，而僅能通過數(shù)據(jù)庫直接訪問的形式進(jìn)行。能夠?qū)嵤┴?fù)載平衡、動態(tài)伸縮、CACHE等技術(shù)，從而提高應(yīng)用系統(tǒng)的性能及服務(wù)質(zhì)量。利用良好的同步處理機(jī)制支持大量用戶的并發(fā)服務(wù)請求，從而極大的提高應(yīng)用系統(tǒng)體系的伸縮能力—包括硬件系統(tǒng)的水平拓展能力(也就是說通過動態(tài)增加服務(wù)器的數(shù)量提供系統(tǒng)處理能力的提升，保護(hù)原有用戶投資),提高系統(tǒng)對用戶的服務(wù)質(zhì)量(如系統(tǒng)的穩(wěn)定性等)。支持多種網(wǎng)絡(luò)協(xié)議、適應(yīng)廣域網(wǎng)的運行環(huán)境。能夠使應(yīng)用系統(tǒng)支持異構(gòu)的軟硬件平臺和數(shù)據(jù)庫系統(tǒng),便于系統(tǒng)擴(kuò)展和選擇。屏蔽硬件、網(wǎng)絡(luò)、數(shù)據(jù)庫的異構(gòu)性，向界面服務(wù)層提供統(tǒng)一的訪問接口。具有更好的安全保障。屏蔽客戶端和數(shù)據(jù)資源之間的直接連接通道，保證系統(tǒng)的安全性。靈活的權(quán)限管理控制功能權(quán)限與容權(quán)限：從設(shè)計的角度來看，權(quán)限可歸納為功能權(quán)限及容權(quán)限。所謂功能權(quán)限是指當(dāng)前用戶對系統(tǒng)某些操作是否可以執(zhí)行，容權(quán)限則限定其操作的數(shù)據(jù)圍。也就是說用戶只有同時具備功能及功能所對應(yīng)的容權(quán)限才能對某一數(shù)據(jù)進(jìn)行相應(yīng)的操作。考慮到數(shù)據(jù)的多樣性，只有對數(shù)據(jù)容設(shè)定統(tǒng)一的級別信息才能滿足我們對數(shù)據(jù)容統(tǒng)一控制的要求。管理的組織模式反映了公司各角色的管理職責(zé)及信息的訪問圍，管理職責(zé)反映了其所具備的功能使用權(quán)限。而訪問圍，則是在管理職能下用戶所能夠操作的數(shù)據(jù)，上級管理者在其職責(zé)圍應(yīng)該能夠訪問下級管理者管理的數(shù)據(jù)，也就是說，管理的樹形組織模式與數(shù)據(jù)的訪問權(quán)限直接相關(guān)。根據(jù)這種關(guān)系，在系統(tǒng)中我們采用用戶的組織結(jié)構(gòu)來描述數(shù)據(jù)的級別信息，具備相應(yīng)級別的人員可以在其授權(quán)功能圍對設(shè)定圍的數(shù)據(jù)進(jìn)行訪問。根據(jù)以上分析，系統(tǒng)權(quán)限設(shè)定可包括：?角色定義，也可以說職位定義，要求能夠增加、修改、刪除、禁用角色?？梢圆樵?、添加、修改角色中的人員。?用戶授權(quán)，根據(jù)需要，可以把設(shè)定或修改用戶的角色或用戶所具備的其它特殊功能。另外可以通過委托處理授權(quán)的模式把用戶自己的權(quán)限委托給另外的人員?？梢栽谌魏螘r候取消委托處理的授權(quán)。總之，權(quán)限定義實際上是利用組織機(jī)構(gòu)、角色（與職位對應(yīng)）、功能（職權(quán)）等要素對人員的訪問權(quán)限進(jìn)行描述的過程。3.4應(yīng)用軟件實現(xiàn)技術(shù)說明該系統(tǒng)及其它配套系統(tǒng)可分為應(yīng)用系統(tǒng)維護(hù)、業(yè)務(wù)處理系統(tǒng)兩大部分，兩者都采用B/S（瀏覽器/服務(wù)器）模式進(jìn)行開發(fā)。1、開發(fā)技術(shù)及其說明系統(tǒng)中我們以JSP為主要的動態(tài)展示頁面，采用JSP+Struts2.0+EJB3.0+數(shù)據(jù)庫的三層面向?qū)ο蟮拈_發(fā)模式。這樣的組織體系可以方便的進(jìn)行系統(tǒng)的升級—可包括硬件、系統(tǒng)軟件升級及應(yīng)用軟件的升級或二次開發(fā)。充分體現(xiàn)系統(tǒng)頁面組織的靈活性及擴(kuò)展性，較好的解決了系統(tǒng)的可移植性及伸縮性?？删S護(hù)性：系統(tǒng)用戶可以方便的進(jìn)行頁面的修改，而不必了解Struts3.0、EJB3.0及數(shù)據(jù)庫的相關(guān)容，使HTML專家即可方便的對頁面的顯示風(fēng)格進(jìn)行修改，而不必了解編程細(xì)節(jié)，反之，Java數(shù)據(jù)庫開發(fā)專家也不一定是HTML專家。開放性、可拓展性：采用符合J2EE標(biāo)準(zhǔn)的三層應(yīng)用結(jié)構(gòu)開發(fā)，作為遠(yuǎn)程分布式對象的EJB可以被配置在不同服務(wù)器的不同JVM上,從而為系統(tǒng)的拓展提供了方便?？梢浦残裕篔ava的JavaOne特性使應(yīng)用軟件能夠使應(yīng)用不必作任何處理而方便的在NT、AIX、LINUX、HPUNIX、SunSolaris等操作系統(tǒng)上進(jìn)行直接使用。2、統(tǒng)一的應(yīng)用框架，統(tǒng)一的設(shè)計標(biāo)準(zhǔn)

系統(tǒng)的設(shè)計模型決定了應(yīng)用系統(tǒng)的基本應(yīng)用框架及設(shè)計標(biāo)準(zhǔn)，是保證系統(tǒng)的可伸縮性(Scalability)，穩(wěn)定性(Stability)、重用性(Reusability)、可維護(hù)性(Maintainability)、適應(yīng)性(Flexibility)的重要基礎(chǔ)。我們在總結(jié)以往WEB應(yīng)用軟件開發(fā)經(jīng)驗的基礎(chǔ)之上，結(jié)合國外的相關(guān)應(yīng)用模式的技術(shù)資料，已形成自己的WEB應(yīng)用模型框架。此框架主要具有如下特點：定義了從瀏覽器用戶界面到服務(wù)端對象的描述標(biāo)準(zhǔn)及實現(xiàn)原則，為面向?qū)ο蟮木幊烫峁┝擞辛Φ目蚣苤С帧Ｊ筗EB應(yīng)用在RationalRose(處于世界領(lǐng)導(dǎo)地位的、符合UML標(biāo)準(zhǔn)的面向?qū)ο蟮妮o助設(shè)計工具)上能夠更好的得到表達(dá)。合理的、規(guī)化的、可伸縮的面向?qū)ο蟮腤EB分布式應(yīng)用結(jié)構(gòu)。為系統(tǒng)的擴(kuò)展及現(xiàn)有系統(tǒng)的集成提供了方便。規(guī)化WEB應(yīng)用設(shè)計思路。包括信息查詢處理、言息更新處理框架，WEB頁面的描述、對象到數(shù)據(jù)庫的映射等等。統(tǒng)一用戶錯誤、系統(tǒng)錯誤處理，統(tǒng)一系統(tǒng)日志處理，為此我們引入異常傳遞機(jī)制。統(tǒng)一、靈活的審計、記錄的機(jī)制，也就是說網(wǎng)上發(fā)生的事情要記錄下來，再根據(jù)記錄進(jìn)行事后的處理。vvformcommits〉〉vvaccesses>>vvcalls>>系統(tǒng)應(yīng)用框架基本模型。vvformcommits〉〉vvaccesses>>vvcalls>><<Servlet>>\V/requestdispatchervvEntityEJB>>DataAccessvvcalls>>J2EE開發(fā)模型簡圖3、容管理及頁面組織另外頁面容的組織在系統(tǒng)維護(hù)中處于重要的地位，為方便系統(tǒng)用戶的使用，我們采取如下的設(shè)計原則：頁面的模板化設(shè)計，使容組織與頁面展示相分離，使用戶更多的精力與時間關(guān)注系統(tǒng)的容，而不必經(jīng)常對頁面進(jìn)行維護(hù)。部件化容組織方式：頁面容的部件化的設(shè)計將使靈活的頁面組織成為可能，從而有效的減少系統(tǒng)的維護(hù)工作量及提高維護(hù)的質(zhì)量。如新聞中的各種新聞欄目的展示，系統(tǒng)用戶可以對界面容進(jìn)行靈活的組織。減少頁面的維護(hù)，同時減少維護(hù)過程中可能出現(xiàn)的錯誤。顯示風(fēng)格標(biāo)準(zhǔn)化，頁面設(shè)計模板化：系統(tǒng)用戶可以根據(jù)標(biāo)準(zhǔn)的風(fēng)格定義來制定不同的頁面風(fēng)格，甚至可以為每一登陸用戶根據(jù)自己的喜好來選擇展示風(fēng)格。提高系統(tǒng)的可維護(hù)性，同時為用戶的個性化風(fēng)格設(shè)置提供有力的支持。同時為系統(tǒng)的快速升級、改版提供了保障。4、先進(jìn)的開發(fā)模式：采用面向?qū)ο蟮娜龑覹EB應(yīng)用開發(fā)，充分利用處于世界領(lǐng)先地位的面向?qū)ο蟮妮o助開發(fā)工具RationalRose，對系統(tǒng)的各中應(yīng)用對象及各個應(yīng)用環(huán)節(jié)進(jìn)行描述，確保系統(tǒng)的可維護(hù)性、可擴(kuò)展性及可重用性。下圖是利用RationalRose對頁面對象的簡要描述。頁面對象描述

3.5軟件應(yīng)用構(gòu)架根據(jù)對用戶需求的分析。系統(tǒng)需要一個具有良好伸縮能力的應(yīng)用框架。此應(yīng)用框架應(yīng)能處理統(tǒng)一的組織結(jié)構(gòu)、人員、角色管理；提供統(tǒng)一的流程定義、處理能力；統(tǒng)一的安全策略，包括權(quán)限管理及權(quán)限控制；統(tǒng)一的日志審計處理；統(tǒng)一的用戶界面、業(yè)務(wù)邏輯、數(shù)據(jù)服務(wù)提供模式?？蚣芎唸D如下圖所示：WEB頁面對象層事件觸發(fā)事件處理請求代理組件日志組件日志組織配置審計角色服務(wù)服務(wù)服務(wù)系統(tǒng)業(yè)務(wù)調(diào)度服務(wù)權(quán)限流程事件解析控制處理處理服務(wù)服務(wù)對象處理系統(tǒng)資源服務(wù)數(shù)據(jù)庫資源應(yīng)用服務(wù)資源框架特點：A、符合用戶的業(yè)務(wù)領(lǐng)域，包括適應(yīng)用戶管理組織結(jié)構(gòu)、角色管理、用戶的工作審批流程、用戶的權(quán)限管理控制、數(shù)據(jù)完全共享的業(yè)務(wù)需求。B、符合合理的、規(guī)化的、可伸縮的、面向?qū)ο蟮幕谑录腤EB應(yīng)用開發(fā)模型。C、規(guī)化的WEB應(yīng)用設(shè)計思路。包括信息查詢處理、信息更新處理框架，WEB頁面的描述、對象到數(shù)據(jù)庫的映射等等。D、引入異常傳遞機(jī)制，統(tǒng)一用戶錯誤、系統(tǒng)錯誤處理，統(tǒng)一系統(tǒng)日志處理。第四章關(guān)鍵問題說明4.1數(shù)據(jù)安全性保障4.1.1安全技術(shù)體系建立相對安全的網(wǎng)絡(luò)系統(tǒng)，技術(shù)安全是保證系統(tǒng)安全的基礎(chǔ)要素。它包括：（1）解決網(wǎng)絡(luò)的邊界安全（2）要保證網(wǎng)絡(luò)部的安全（3）不僅要實現(xiàn)系統(tǒng)安全，還要實現(xiàn)數(shù)據(jù)安全（4）建立全網(wǎng)通行的身份識別系統(tǒng)，實現(xiàn)用戶的統(tǒng)一管理（5）在身份識別和資源統(tǒng)一管理的基礎(chǔ)之上，實現(xiàn)統(tǒng)一的授權(quán)管理，所謂的統(tǒng)一授權(quán)管理就是在用戶和資源之間進(jìn)行嚴(yán)格的訪問控制；（6）信息傳輸時實現(xiàn)數(shù)據(jù)完整性和性；（7）建立一整套審計、記錄的機(jī)制，也就是說網(wǎng)上發(fā)生的事情要記錄下來，再根據(jù)記錄進(jìn)行事后的處理。為此我們提出以下技術(shù)解決方案。1、網(wǎng)絡(luò)平臺安全根據(jù)用戶對系統(tǒng)安全的要求，我們采用防火墻隔離服務(wù)體系，隔離WEBApplicationServer及數(shù)據(jù)庫服務(wù)器，確保系統(tǒng)及數(shù)據(jù)的安全。如，用戶可以對協(xié)議防火墻（見網(wǎng)絡(luò)拓?fù)鋱D）設(shè)定僅允許HTTP/HTTPS服務(wù)，而屏蔽其他的所有服務(wù)。而對防火墻部服務(wù)區(qū)域可以開通其它系統(tǒng)需要的網(wǎng)絡(luò)服務(wù)。入侵監(jiān)測技術(shù)的應(yīng)用。僅僅使用防火墻保障網(wǎng)絡(luò)安全是遠(yuǎn)遠(yuǎn)不夠的，因為首先入侵者可以尋找防火墻背后可能敞開的后門；其次防火墻完全不能阻止部襲擊，對于網(wǎng)絡(luò)部心懷不滿的用戶來說防火墻形同虛設(shè)；第三，由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。另外，防火墻對于病毒也是束手無策的。因此，以為在Internet入口處部署防火墻系統(tǒng)就足夠安全的想法是不切實際的。那么網(wǎng)絡(luò)在被動保護(hù)自己不受侵犯的同時，能否采取某些技術(shù)，主動保護(hù)自身的安全呢？入侵檢測技術(shù)就是一種主動保護(hù)自己免受黑客攻擊的一種網(wǎng)絡(luò)安全技術(shù)。入侵檢測技術(shù)可以幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進(jìn)攻識別和響應(yīng))，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計算機(jī)網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，它在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對部攻擊、外部攻擊和誤操作的實時保護(hù)。當(dāng)然，如果系統(tǒng)服務(wù)器托管于第三方機(jī)房，則由管理方代為執(zhí)行這些網(wǎng)絡(luò)安全方面的工作。2、操作系統(tǒng)安全系統(tǒng)采用的Windows2003Server網(wǎng)絡(luò)操作系統(tǒng)達(dá)到美國C2級安全標(biāo)準(zhǔn)，可以滿足現(xiàn)階段用戶的操作系統(tǒng)的安全需求。數(shù)據(jù)庫安全數(shù)據(jù)庫系統(tǒng)通過以下措施保證數(shù)據(jù)庫系統(tǒng)的安全：用戶口令字鑒別；用戶存取權(quán)限控制；數(shù)據(jù)存取權(quán)限、方式控制；審計跟蹤；數(shù)據(jù)加密。系統(tǒng)級權(quán)限(System-levelPriv訂ege):系統(tǒng)級權(quán)限可以建立從系統(tǒng)級權(quán)限全集到擴(kuò)展的基本系統(tǒng)級的各類角色。不同類型的用戶授予不同的數(shù)據(jù)管理權(quán)限。權(quán)限分為三類：Connect,Resource和DBA，就是分別提供給用戶，開發(fā)者及DBA的標(biāo)準(zhǔn)角色。對象安全性(ObjectSecurity):同一類權(quán)限的用戶，對數(shù)據(jù)庫中數(shù)據(jù)管理和使用的圍也可能是不同的。用戶可以通過命令將自己創(chuàng)建的一些權(quán)限授予用戶使用，也可以給其他用戶授予對對象授權(quán)的權(quán)限。例如，可以授予一個用戶擁有對本用戶表授予select權(quán)限的權(quán)限。3、應(yīng)用系統(tǒng)安全數(shù)據(jù)的存儲安全除利用系統(tǒng)的防火墻體系防止惡意攻擊、操作系統(tǒng)安全及系統(tǒng)的數(shù)據(jù)庫安全之外，應(yīng)用的訪問控制也是影響數(shù)據(jù)安全的主要因素。對于應(yīng)用層的安全控制，我們采用用戶組及用戶組權(quán)限的設(shè)定來分別對數(shù)據(jù)的操作權(quán)限及容權(quán)限限定，建立統(tǒng)一的用戶管理及授權(quán)機(jī)制，使系統(tǒng)可以根據(jù)實際需要，靈活設(shè)定某一組人員可以使用那些功能進(jìn)行操作。4、防病毒為局域網(wǎng)配置防病毒軟件系統(tǒng)，防止已知病毒對網(wǎng)絡(luò)系統(tǒng)的破壞。系統(tǒng)軟件拓展新的軟件用戶界面現(xiàn)有業(yè)務(wù)服務(wù)組件新開發(fā)業(yè)務(wù)服務(wù)組件1現(xiàn)有數(shù)據(jù)服務(wù)組件新開發(fā)數(shù)據(jù)服務(wù)組件數(shù)據(jù)庫系統(tǒng)中所有軟件的開發(fā)從開發(fā)對象上來看包括四部分開發(fā)—數(shù)據(jù)存儲（數(shù)據(jù)庫、表、視圖等對象的建立）、數(shù)據(jù)服務(wù)組件、業(yè)務(wù)服務(wù)組件、軟件用戶交互系統(tǒng)（軟件用戶界面）。新系統(tǒng)的開發(fā)也包括這四部分容，數(shù)據(jù)服務(wù)組件可以利用現(xiàn)有的數(shù)據(jù)庫對象或現(xiàn)有數(shù)據(jù)服務(wù)組件；新開發(fā)的業(yè)務(wù)組件可以復(fù)用現(xiàn)有的數(shù)據(jù)服務(wù)組件；新的軟件用戶界面可以充分利用現(xiàn)有的業(yè)務(wù)服務(wù)組件。如用戶信息資料在所有軟件系統(tǒng)之間實現(xiàn)共享，從而增強系統(tǒng)之間的連通性。另外，當(dāng)上圖層次任意層次中容變化時，只要不影響系統(tǒng)之間的接口，這種變化就會限制在該層次，從而保證系統(tǒng)可維護(hù)性及升級的連續(xù)性。第五章系統(tǒng)功能簡介快速貨運管理系統(tǒng)基礎(chǔ)資料管理公司信息、合作單位信息、客戶信息、登錄號信息、車輛信息、城市信息、分部網(wǎng)點信息、分部線路信息等運輸管理運單受理、貨物分理、派車單制作、貨物發(fā)運、到貨交接、提貨通知、運單交付、取消交付、退貨處理、滯壓貨物處理、貨物跟蹤等中轉(zhuǎn)業(yè)務(wù)中轉(zhuǎn)代收款收回、運單查詢、派車單查詢、承運協(xié)議查詢等代收款管理代收款收取、代收款中轉(zhuǎn)、代收款接收、代收款發(fā)放、代收款日報、代收款查詢等回單管理回單收取、回單發(fā)運、回單接收、回單分理、回單發(fā)放等單據(jù)管理單據(jù)入庫、發(fā)放回收單據(jù)、調(diào)整單據(jù)、查詢空白單據(jù)、（批量）刪除空白單據(jù)本、（批量）作廢空白單據(jù)號等異常調(diào)整運單調(diào)整申請、運單調(diào)整審批、派車單調(diào)整申請、派車單調(diào)整審批、數(shù)據(jù)修改記錄、商務(wù)事故上報、商務(wù)事故調(diào)整審批、貨單不符錄入、貨單不符統(tǒng)計等費用管理日常費用填報、日常費用申請、日常費用審批、運單費用添加、運單費用查詢、業(yè)務(wù)收支管理等車輛成本管理車輛信息、車輛油耗、車輛維修、車輛運載、車輛運行狀況、線路統(tǒng)計、單車收入、車輛過路過橋費用、車輛其他費用、駕駛員考核財務(wù)管理封帳管理、運費上交、確認(rèn)運費、回付結(jié)算、返利結(jié)算、月結(jié)結(jié)算、返款結(jié)算、回扣結(jié)算、提付結(jié)算、承運結(jié)算、中轉(zhuǎn)結(jié)算、營業(yè)收入查詢、現(xiàn)金日記賬、備用金管理、應(yīng)收款查詢、日常費用統(tǒng)計等綜合查詢庫存查詢、客戶發(fā)貨統(tǒng)計、發(fā)貨收入明細(xì)匯總、到貨收入明細(xì)匯總、營業(yè)收入查詢等系統(tǒng)管理人員信息、角色管理、字典管理、模塊管理、菜單管理、緩存管理等配置管理短信發(fā)送、已發(fā)送短信查詢、定時器管理、費用配置、規(guī)則配置、信息管理、待辦信息配置等客服管理客戶管理、客戶跟蹤、客戶投訴記錄等客戶端口運單查詢、代收款查詢、簽約用戶結(jié)算查詢等合作單位端口合作單位相關(guān)信息、合作單位操作與現(xiàn)系統(tǒng)互相獨立滯壓貨物管理預(yù)警提示倉儲管理系統(tǒng)通過本系統(tǒng)的入庫貨品信息核對、費用核算、出庫、確認(rèn)自動發(fā)送等功能，實現(xiàn)貨品的自動化倉儲管理，貨物識別使用條形碼技術(shù)，有效提高生產(chǎn)效率，減少手工錄入信息的出錯率。系統(tǒng)設(shè)置系統(tǒng)設(shè)置包含倉庫基礎(chǔ)數(shù)據(jù)維護(hù)，操作員管理，系統(tǒng)角色管理，權(quán)限分配，修改當(dāng)前用戶密碼等操作。基礎(chǔ)數(shù)據(jù)可對出入庫單據(jù)類型定義、貨物類別、往來單位、貨物信息、等基礎(chǔ)數(shù)據(jù)進(jìn)行維護(hù)。貨品信息維護(hù)貨品信息初始化采用數(shù)據(jù)導(dǎo)入的方式實現(xiàn)，excel一次導(dǎo)入所有的貨品基礎(chǔ)信息。同時也可以在線進(jìn)行新增、修改、刪除等操作。入庫管理入庫操作首先把發(fā)貨資料導(dǎo)入系統(tǒng)，生成貨物清單。倉庫管理人員對收到的貨物掃碼，錄入或直接核對貨物清單中對應(yīng)的貨物信息，生成核對清單，如果收貨信息和貨物清單相同，直接生成確認(rèn)發(fā)貨清單，如果不同，或貨物有損壞情況等異常情況，則拍攝照片，生成貨損報告或差異報告。當(dāng)貨物入庫無異常情況，倉管員確認(rèn)生成確認(rèn)收貨的報告。另外系統(tǒng)根據(jù)提交的數(shù)據(jù)，自動套用指定的模板，生成確認(rèn)收貨，發(fā)送給接收人。系統(tǒng)根據(jù)預(yù)設(shè)的參數(shù)，生成出庫費用清單。費用統(tǒng)計/核算費用統(tǒng)計功能主要用來對出入庫、倉租費等進(jìn)行查詢，匯總，生成報表等操作。如對于日常倉庫入庫費用，出庫費用，倉租費用自動計算、生成，存入數(shù)據(jù)庫，供管理人員查看。后臺支持各種條件查詢，分時間，分貨品類別匯總等。對于月度、季度報告自動生成費用報表。庫存信息匯總庫存信息匯總主要對貨品在庫情況進(jìn)行統(tǒng)計、查詢等操作。管理人員可進(jìn)行時間段的貨物匯總，分類查詢，分批次查詢，以及其它復(fù)雜的組合式查詢。對于查詢結(jié)果可進(jìn)行打印，生成電子表格等操作。出庫管理倉庫管理人員根據(jù)領(lǐng)到的提貨申請單進(jìn)行配貨，依次用掃碼槍掃描后，生成特定格式的文本或excel表格，導(dǎo)入系統(tǒng)中，倉管員錄入貨物詳細(xì)信息，生成出庫單，并提交保存入數(shù)據(jù)庫。另外系統(tǒng)根據(jù)提交的數(shù)據(jù)，自動套用指定的模板，生成，發(fā)送給接收人。系統(tǒng)根據(jù)預(yù)設(shè)的參數(shù)，生成出庫費用清單。報表統(tǒng)計報表統(tǒng)計主要針對企業(yè)領(lǐng)導(dǎo)或業(yè)務(wù)管理人員進(jìn)行即時庫存、流水帳、貨物采購（以下均含匯總帳、明細(xì)帳）、貨物銷售、供應(yīng)商供貨帳、客戶銷售帳、呆滯品報表、超限報表（上下限）等進(jìn)行查看，對業(yè)務(wù)各環(huán)節(jié)的費用進(jìn)行統(tǒng)計匯總，使決策層能夠直觀的查看企業(yè)運作的各個環(huán)節(jié)所涉及的資源、費用等情況。另外對于各環(huán)節(jié)的數(shù)據(jù)信息，可生成統(tǒng)一的月報、季報、年報等報表。模板管理對收貨確認(rèn)、差異報告、出庫確認(rèn)等信息，形成統(tǒng)一的格式，做成模板存儲在系統(tǒng)中，系統(tǒng)管理員可能模板進(jìn)行修改等管理。不自動發(fā)送時，直接套用模板的樣式，生成收貨確認(rèn)報告或差異報告等，通過系統(tǒng)發(fā)送給指寫的接收人員管理管理包含收件人管理和己發(fā)管理，系統(tǒng)管理員可對某一個具體倉庫指定確認(rèn)報告、差異報告等的接收人，模板等。倉庫管理人員等也可以查看所有己發(fā)送的。較多情況下，可以對進(jìn)行對時間段過濾等操作。整車運輸管理系統(tǒng)基礎(chǔ)資料管理車輛信息、貨物信息、客戶信息、線路信息、數(shù)據(jù)字典等運輸管理訂單管理、運輸管理、貨物到達(dá)確認(rèn)、跟蹤管理等回單管理回單收回、回單未收回、逾期回單等車輛管理線路管理、信譽度管理等結(jié)算管理收入管理、支出管理等統(tǒng)計報表收入查詢、支出查詢、統(tǒng)計日報表、收支情況匯總、利潤分析等合同管理客戶合同管理、司機(jī)合同管理等綜合查詢車輛信息查詢、客戶信息查詢、客戶合同查詢、司機(jī)合同查詢、訂單綜合查詢、運單綜合查詢、在途車輛查詢等客服管理客戶管理、客戶投訴記錄客戶端口運單查詢、結(jié)算查詢、回單查詢、客戶操作訂單合作單位端口合作單位信息、合作單位操作與現(xiàn)系統(tǒng)互相獨立錯誤處理對系統(tǒng)錄入中出現(xiàn)的錯誤可以