第11章-綜合實例研究

梁昌勇信息系統(tǒng)分析、設(shè)計與開發(fā)方法第11章綜合實例研究1信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站 2采用面向?qū)ο蠓椒ㄩ_發(fā)倉庫管理信息系統(tǒng)目錄信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站開發(fā)背景

作為一家IT技術(shù)服務(wù)提供商，合肥工業(yè)大學(xué)信息系統(tǒng)等級保護(hù)測評中心受某省公安廳授權(quán)進(jìn)行全省多個行業(yè)信息系統(tǒng)安全等級保護(hù)測評工作。為了更好地做好該項工作，該機(jī)構(gòu)需要擁有一套高效便捷的信息系統(tǒng)，輔助測評工作的開展，以提高測試中心的工作效率，加強(qiáng)與客戶的及時溝通，保障測評工作順利開展。從測評中心的宣傳和本身工作的需要，建立該結(jié)構(gòu)的測評中心網(wǎng)站都是必需的。11.1信息系統(tǒng)安全等級保護(hù)

評測中心網(wǎng)站信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

一是界面友好，方便直觀，采用B/S架構(gòu)，用戶可遠(yuǎn)程登錄網(wǎng)站，查看中心簡介、等級保護(hù)知識介紹等。二是用戶可在線提交測評申請、提交測評文檔、回答在線測評問題。測評人員可查看、回復(fù)用戶申請，增加、刪除在線測評問題，提交測評報告等。通過B/S架構(gòu)來減少傳統(tǒng)的空間和時間限制，提高效率，實現(xiàn)信息資源的共享，提升測評中心知名度，提高測評中心的工作效率。開發(fā)目標(biāo)1、開發(fā)工具本系統(tǒng)選擇具有可視化編程功能的VisualStudio2005作為開發(fā)前臺軟件，同時選擇與VisualStudio2005具有較好兼容性的MicrosoftSQLServer2000作為后臺數(shù)據(jù)庫管理系統(tǒng)。2、運(yùn)行環(huán)境等級保護(hù)測評中心的網(wǎng)站是B/S架構(gòu)，故客戶端要求僅要求有瀏覽器且能上網(wǎng)即可；測試環(huán)境下，服務(wù)器端為WindowsXP2+IIS5.1，后臺數(shù)據(jù)庫為MicrosoftSQLServer2000。信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

網(wǎng)站開發(fā)工具和運(yùn)行環(huán)境

信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

業(yè)務(wù)描述

在實施測評工作時，可將整個測評流程分為測評申請、等級符合性檢查、正式測評（含測評數(shù)據(jù)收集、測評數(shù)據(jù)分析兩個子階段）、測評報告初稿的編寫、測評報告的審核、定期復(fù)查等五個階段，這五個階段依次進(jìn)行，保障測評工作順利進(jìn)行，從而達(dá)到促進(jìn)目標(biāo)信息系統(tǒng)安全建設(shè)，保障信息安全的目的。經(jīng)調(diào)查分析，測評工作的整個業(yè)務(wù)如圖下圖所示。網(wǎng)站功能需求分析從系統(tǒng)用戶出發(fā)，引出各類用戶需網(wǎng)站提供的服務(wù)。定義需求的模式如圖右圖所示，主要包括定義角色、定義域?qū)ο蠛蜑槊總€角色確定和編制用例。

信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

網(wǎng)站分析與設(shè)計定義角色采用分層模式，通過尋找描述為做某件事或者對某件體，和查閱規(guī)格說明的術(shù)語表，得出如下圖所示的角色分層模式。

信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

網(wǎng)站分析與設(shè)計角色分層

信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

網(wǎng)站分析與設(shè)計定義域?qū)ο笤谶M(jìn)行域?qū)ο蟮姆治鰰r，也采用分層模式，根據(jù)目標(biāo)是否真實存在于系統(tǒng)之內(nèi)，將域?qū)ο蠓譃楸硎緦ο蟀途S護(hù)對象包。域?qū)ο蟮姆謱幽Ｊ饺缬覉D所示。域?qū)ο蟮姆謱幽Ｊ綔y系統(tǒng)域?qū)ο蟊粶y機(jī)構(gòu)需提交有關(guān)被測系統(tǒng)的基本資料、提交被測系統(tǒng)的有關(guān)管理文檔、相關(guān)與測人員需回答問題等等。如右圖所示。

信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

網(wǎng)站分析與設(shè)計被測系統(tǒng)域?qū)ο鬁y評域包括以下對象測評項需提交文檔類別在線問題在線問題答案現(xiàn)場測評記錄

信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

網(wǎng)站分析與設(shè)計測評域?qū)ο鬁y評申請對象包括:機(jī)構(gòu)客戶表待測系統(tǒng)測評申請系統(tǒng)自評報告系統(tǒng)測評報告

信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

網(wǎng)站分析與設(shè)計測評申請域?qū)ο?/p>

新聞通告域?qū)ο蟀ǎ和ㄖ悇e，新聞類別，所內(nèi)通知，新聞

信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

網(wǎng)站分析與設(shè)計新聞通告域?qū)ο蠼K端用戶用例

作為網(wǎng)站的一般用戶，該類用戶可查閱網(wǎng)站的所有公開信息，包括測評中心的簡介、新聞、通知、等級保護(hù)介紹等。并可以下載相關(guān)文檔。

信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

網(wǎng)站分析與設(shè)計授權(quán)用戶用例授權(quán)用戶作為網(wǎng)站用戶的基本角色，其主要用例為維護(hù)用戶資料，保障測評過程中的信息安全。

信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

網(wǎng)站分析與設(shè)計授權(quán)用戶用例圖機(jī)構(gòu)客戶用例作為等級保護(hù)的中心用戶，機(jī)構(gòu)客戶的代表者，代表機(jī)構(gòu)向測評中心提交測評申請，提供相關(guān)機(jī)構(gòu)的基本資料，提交相關(guān)的管理文檔匯編，并向系統(tǒng)添加相關(guān)的參測人員的信息，提供參測人員登錄系統(tǒng)的標(biāo)識，在測評過程中，機(jī)構(gòu)客戶可查閱相關(guān)的測評記錄，在測評結(jié)束之后，可查閱測評報告。

信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

網(wǎng)站分析與設(shè)計機(jī)構(gòu)客戶用例圖測評人員用例在測評工作階段，其可對機(jī)構(gòu)客戶提交的測評申請做出批復(fù)，并審核機(jī)構(gòu)客戶提交的被測系統(tǒng)的基本資料、被測系統(tǒng)的相關(guān)管理文檔匯編；在測評過程中，其可編輯需提交文檔列表、在線問題列表，并查看相關(guān)回復(fù)；現(xiàn)場測評人員也可將收集的相關(guān)測評數(shù)據(jù)登錄系統(tǒng)，以供分析；在測評結(jié)束時，測評人員可向系統(tǒng)提交測評報告。

信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

網(wǎng)站分析與設(shè)計測評人員用例圖

信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

網(wǎng)站功能設(shè)計查看中心簡介活動圖

信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

網(wǎng)站功能設(shè)計注冊活動圖

信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

網(wǎng)站功能設(shè)計判斷注冊信息合法性活動圖設(shè)計體系結(jié)構(gòu)所涉及的主要階段是：A.確定和組織所有的接口和用戶界面；B.為組件分配接口和界面；C.將組件組織到完整的系統(tǒng)結(jié)構(gòu)中。

信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

網(wǎng)站體系結(jié)構(gòu)設(shè)計結(jié)構(gòu)分析包圖網(wǎng)站接口包括終端用戶接口授權(quán)用戶接口機(jī)構(gòu)客戶接口參測人員接口測評人員接口系統(tǒng)管理員接口

信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

網(wǎng)站體系結(jié)構(gòu)設(shè)計圖11.18測評人員接口網(wǎng)站頁面

信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

網(wǎng)站體系結(jié)構(gòu)設(shè)計為組件分配接口和用戶界面

信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

網(wǎng)站體系結(jié)構(gòu)設(shè)計終端用戶頁面系統(tǒng)體系結(jié)構(gòu)

信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

網(wǎng)站體系結(jié)構(gòu)設(shè)計系統(tǒng)結(jié)構(gòu)包圖網(wǎng)站功能模塊

信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

網(wǎng)站的模塊功能結(jié)構(gòu)設(shè)計

信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

主頁設(shè)計選擇VisualStudio2005作為開發(fā)前臺軟件和與VisualStudio2005具有較好兼容性的MicrosoftSQLServer2000作為后臺數(shù)據(jù)庫管理系統(tǒng)，實現(xiàn)了該網(wǎng)站系統(tǒng)的開發(fā)。該網(wǎng)站系統(tǒng)采用B/S架構(gòu)，客戶端要求僅要求有瀏覽器且能上網(wǎng)即可，全省各地不同的用戶都可以通過互聯(lián)網(wǎng)實現(xiàn)對系統(tǒng)的訪問。用戶以不同的身份登錄，可完成所屬類別用戶權(quán)限下的業(yè)務(wù)操作。該網(wǎng)站的主頁實現(xiàn)如圖11.22所示。囿于篇幅，不再列出源代碼。該網(wǎng)站系統(tǒng)自2007年5月通過測試，2007年6月試運(yùn)行，8月正式運(yùn)行，先后6次順利完成該省信息系統(tǒng)等級保護(hù)和測評工作，安全穩(wěn)定性好、效率高，應(yīng)用效果良好。

信息系統(tǒng)安全等級保護(hù)評測中心網(wǎng)站

系統(tǒng)實施與應(yīng)用

采用面向?qū)ο蠓椒ㄩ_發(fā)倉庫管理信息系統(tǒng)系統(tǒng)簡介

倉庫管理信息系統(tǒng)，主要用于對倉庫物資信息、倉庫信息、物資入出庫等信息進(jìn)行管理，以及統(tǒng)計查詢和報表自動生成等。倉庫管理系統(tǒng)需滿足倉庫管理員及工作人員的需求，他們具有登陸應(yīng)用系統(tǒng)的權(quán)限，所以需要對工作人員的登陸本模塊進(jìn)行更多的考慮，設(shè)計不同用戶的操作權(quán)限和登陸方法。

11.2采用面向?qū)ο蠓椒ㄩ_發(fā)

倉庫管理信息系統(tǒng)用戶對倉庫管理軟件提出了一系列要求，主要有：用戶界面友好，可操作性強(qiáng)。設(shè)置訪問權(quán)限，防止數(shù)據(jù)被越權(quán)改動。入庫、出庫操作簡便，數(shù)據(jù)查詢方式多樣。庫存數(shù)據(jù)查詢方便，修改方便。物資的出、入庫和庫存數(shù)據(jù)動態(tài)化。即庫存數(shù)據(jù)、入庫數(shù)據(jù)、出庫數(shù)據(jù)隨出入庫操作的進(jìn)行實時改變。按多種要求自動生成月度收支存統(tǒng)計報表、季度報表、年度報表和盤盈、盤虧表等各類報表。能夠和企業(yè)的其它信息系統(tǒng)（采購管理系統(tǒng)、銷售管理系統(tǒng)、生產(chǎn)管理系統(tǒng)等）交換信息。倉庫管理信息系統(tǒng)

需求分析

具體分析上述要求，軟件的總體設(shè)計方案必須做到以下各點(diǎn)方能滿足用戶需要：設(shè)計一個良好的界面，使各項操作都可以根據(jù)菜單提示方便地完成，確保不同計算機(jī)水平的人都能使用。按角色劃分，設(shè)置軟件使用權(quán)限，安全性好。數(shù)據(jù)錄入方式盡可能簡單、便捷。根據(jù)物資分類，設(shè)立九個動態(tài)數(shù)據(jù)庫，以實現(xiàn)各類物資入庫、庫存、出庫數(shù)據(jù)的動態(tài)化要求，并在編寫程序時設(shè)立必要的臨時數(shù)據(jù)庫。為用戶提供多角度、多方位的物資收、發(fā)、存情況的查詢程序。根據(jù)用戶需要，能夠?qū)崿F(xiàn)以任何時間段自動生成物資統(tǒng)計報表。倉庫管理信息系統(tǒng)

需求分析

倉庫管理信息系統(tǒng)

系統(tǒng)功能

在倉庫管理系統(tǒng)中，根據(jù)角色的不同，將系統(tǒng)分為三個包，分別是操作員與系統(tǒng)交互包、管理員與系統(tǒng)交互包、其它系統(tǒng)與與本系統(tǒng)交互包。倉庫管理信息系統(tǒng)

系統(tǒng)包圖

用例視圖，包含三個部分即：角色、用例、角色—用例關(guān)系角色確定根據(jù)用戶需求、系統(tǒng)功能模塊和與系統(tǒng)進(jìn)行交互角色的劃分，倉庫管理系統(tǒng)角色可以分為操作員、管理員和其它系統(tǒng)。倉庫管理信息系統(tǒng)

用例圖

倉庫管理信息系統(tǒng)用例：物資入庫物資出庫物資盤存信息查詢統(tǒng)計分析用戶登陸用戶注銷用戶管理供應(yīng)者信息維護(hù)提貨者信息維