數據庫技術方案

編號： 密級：標識： 版本：001******系統(tǒng)技術文件系統(tǒng)軟件技術方案中國電子科技集團公司第十五研究所2012年06月

********系統(tǒng)系統(tǒng)設計方案擬制人： 審核： 會簽： SQA人員： 批準：

文檔修改記錄版本號修改內容描述修改人日期備注001新建文檔張曙光2012-06-08目錄TOC\o"1-4"\h\z\u******系統(tǒng)技術文件 1系統(tǒng)軟件技術方案 1第1章 概述 51.1 工程背景 51.2 建設目標及建設內容 5第2章 需求分析 62.1 功能要求 6 數據采集整合 6 數據查詢應用 6 系統(tǒng)統(tǒng)一日志 7 用戶權限管理 7 數據平安加密 9 其它功能和技術要求 92.2 對工程建設任務的理解 102.3 對工程建設的長期性與持續(xù)性認識 11第3章 方案總體設計 123.1 設計原那么 12 總體規(guī)劃原那么 12 標準化原那么 12 個性化原那么 13 模塊化構件化設計原那么 13 平安性原那么 14 可擴展原那么 143.2 應用總體架構 14 系統(tǒng)層次結構 14 應用技術架構 163.3 總體技術路線與關鍵技術 17 基于ASP.NET開發(fā)架構及IIS應用效勞器技術 17 采用構件化的開發(fā)方法 18 支持SOA架構 20 分層設計模型 21第4章 數據庫設計 234.1 數據采集整合 234.2 數據查詢應用 254.3 系統(tǒng)統(tǒng)一日志 26 處理流程 26 主要功能 284.4 數據平安加密 284.5 系統(tǒng)管理與權限管理功能 30 組織管理 30 用戶管理 32 角色管理與授權管理 32 門戶管理 33第5章 工程管理、組織與實施方案 355.1 工程的組織結構 355.2 工程管理措施 385.3 工程實施步驟 385.4 工程實施進度方案 40第6章 測試方案 416.1 測試的工作任務 416.2 測試根本要求 41 測試環(huán)境要求 42 測試過程要求 42 測試工具的選擇要求 43 測試評估報告要求 44 人員和資源要求 44 其他要求 446.3 數據庫系統(tǒng)的測試方案 44 配置測試 45 壓力測試 45 功能測試 46 性能測試 47 界面測試 47 文檔測試 486.4 第三方評測機構的測試 48主要圖表目錄TOC\h\z\c"圖表"圖表21情報平臺數據采集途徑示意圖 4圖表22系統(tǒng)使用對象分析 9圖表23自定義數據采集任務 12圖表31總體架構-情報系統(tǒng)層次劃分 29圖表32應用系統(tǒng)總體架構 32圖表33J2EE架構圖 34圖表34構件軟件開發(fā)的根本過程 37圖表41數據映射配置界面 47圖表42表單系統(tǒng)工作原理 50圖表43表單設計界面 51圖表44利用表單工具設計的Web采集表格 53圖表45數據表管理 58圖表46配置數據表字段 60圖表47業(yè)務快速定制流程 68圖表48關聯(lián)查詢-人的關聯(lián) 74圖表49數據查詢-搜庫 75圖表410行為軌跡的可視化分析 76圖表411信息預警系統(tǒng)工作模式 77圖表412重點人員統(tǒng)計表 80圖表413發(fā)案親光統(tǒng)計 81圖表414案犯戶籍情況統(tǒng)計 81圖表415兩搶一盜警情分析 82圖表416全面的多維度分析 82圖表417豐富的分析與展示手段 83圖表418信息報告定制與發(fā)布 84圖表419數據分析模型的建立方法 88圖表420建立業(yè)務模型的具體步驟 89圖表421警力部署分析 122圖表422警力分布圖 124圖表423GPS車輛監(jiān)控分布圖 125圖表424視頻圖像監(jiān)控系統(tǒng)例如圖 129圖表425視頻GIS關聯(lián)示意圖 131圖表426轄區(qū)警情分析 139圖表427組織與權限管理模型 142圖表428定義個性化工作桌面 149圖表429基于門戶的應用統(tǒng)一授權管理 151圖表61工程過程和管理過程 162圖表62工程實施進度方案 164圖表63編碼實現(xiàn)流程圖 187圖表64軟件開發(fā)控制流程圖 206圖表71單元測試報告格式 223圖表72集成測試質量報告表格 225圖表73工程建設過程的節(jié)點控制 230圖表74軟件測試過程模型 231圖表75工程跟蹤評審表 266圖表76工程跟蹤活動圖 267圖表77工程跟蹤活動角色責任表 268圖表78工程跟蹤范圍表 268圖表79工程進度報告 269圖表91系統(tǒng)試運行日報格式樣例 296圖表92驗收文檔檢驗表 303圖表101培訓內容及培訓方案表 310概述工程背景建設目標及建設內容需求分析功能要求數據采集整合通過數據采集、加工、整合效勞，進行整理后，匯入統(tǒng)一的系統(tǒng)數據庫存儲。其處理過程可監(jiān)控，可回溯，可重新采集。系統(tǒng)詳細記錄數據處理的原那么和整合規(guī)那么，提供編輯處理。數據采集主要的對象主要包括以下三大類：1. 文檔：采集存儲各種文件、預案；2. 視頻：采集存儲各種演戲視頻。3. 地圖：采集存儲各種地圖數據。數據查詢應用在數據采集與數據整合根底之上，根據用戶權限提供定制的信息瀏覽、查詢、統(tǒng)計和報表功能，可定制信息的展示內容，具體的詳細頁，這些功能只需分配給某具體用戶，即可直接使用。支持查詢條件，能夠準確、快速地對地圖、文檔、視頻等內容進行查詢。系統(tǒng)能提供強大的搜庫功能，用戶輸入一定條件后，系統(tǒng)可在整個數據庫中找出符合條件的數據。系統(tǒng)既能夠實現(xiàn)簡單的指定查詢功能，又能夠實現(xiàn)復雜的條件組合查詢功能，既可實現(xiàn)精確查詢，又可實現(xiàn)模糊查詢。利用現(xiàn)有采購的地理信息軟件，建立地理信息關聯(lián)數據庫，結合大隊的工作方法,實現(xiàn)人、地、物、事、組織五要素的關聯(lián)，實現(xiàn)基于空間電子地圖的可視化查詢和分析。系統(tǒng)統(tǒng)一日志日志是指系統(tǒng)或軟件生成的記錄，通常采用字符形式或標準記錄形式。本系統(tǒng)中的各種操作在運行過程中都會產生日志信息，這些信息要存放到數據庫中，作為整個系統(tǒng)的統(tǒng)一日志的一局部。統(tǒng)一日志的功能包括日志的統(tǒng)一存取、分析查詢、集中管理和報表生成及打印功能。統(tǒng)一日志效勞的統(tǒng)一存取功能為系統(tǒng)提供統(tǒng)一的日志存取接口。該接口利用消息傳輸效勞將各應用的日志統(tǒng)一存放到數據庫中。為系統(tǒng)管理員對系統(tǒng)有效的管理查詢提供方便，同時簡化了軟件的日志操作流程。統(tǒng)一日志效勞提供統(tǒng)一的日志查詢接口，支持多種方式和快速的日志查詢功能。通過按不同方式的日志查詢結果，可以利用查詢結果進行統(tǒng)計分析。統(tǒng)一日志效勞提供統(tǒng)一的集中管理，通過集中管理，實現(xiàn)日志的導出、刪除〔經認證授權的管理員才可以執(zhí)行刪除操作〕等日志管理功能。該功能可在系統(tǒng)管理席位上為管理人員提供日志管理功能。用戶權限管理具體分析系統(tǒng)的實際需求，具有相同應用需求的用戶歸入角色進行管理，由系統(tǒng)管理員對角色統(tǒng)一分配權限，即根據不同角色的應用需求將系統(tǒng)功能進行分配。身份認證是用戶進入系統(tǒng)的門戶，負責識別登錄用戶身份并據此定制系統(tǒng)表現(xiàn)形式；而訪問控制那么是在用戶訪問系統(tǒng)資源時判斷訪問請求合法性。因此，用戶權限管理功能主要包括用戶信息維護、身份認證和訪問控制。經過權限管理后，認證授權效勞將產生用戶對資源訪問能力的用戶權限表，而系統(tǒng)能夠進行訪問控制的前提是需要確認請求發(fā)起者的身份，這就需要認證授權效勞提供身份認證能力。身份認證指驗證登錄系統(tǒng)的用戶身份，并根據用戶身份和權限管理的配置結果從認證授權庫中生成此用戶訪問權限表的過程。最終用戶只需進行一次身份認證，就具有訪問各軟件中被授權功能部份的能力。身份認證功能提供的能力主要包括：〔1〕 身份鑒別在身份鑒別環(huán)節(jié)中采用簡單實用的用戶名/口令方式，同時集成USBKey等認證方式。由系統(tǒng)管理員為用戶分配用戶名與口令并下發(fā)各用戶，用戶在登錄認證時使用此用戶名與口令向認證授權效勞提供自己的身份，認證授權效勞對用戶口令采用加密存儲，這樣可防止增加不必要的設備投資及使用復雜度，為系統(tǒng)提供必需的平安性保障?！?〕 登錄認證從軟件部署的角度考慮，系統(tǒng)將會由假設干個模塊組成，各模塊有分級權限控制需求。為到達登錄用戶在各模塊中達成身份一致性的契約，系統(tǒng)必須設全局唯一的登錄認證中心，提供集中式的用戶身份認證，保證用戶身份在各分系統(tǒng)中的唯一性及一致性，也便于采用成熟的身份認證策略。〔3〕 權限獲取合法用戶在通過登錄認證后，認證授權效勞將根據權限管理功能中配置的用戶所具有的角色，獲取用戶在管控系統(tǒng)中的權限信息，為對此用戶進行訪問控制提供依據。〔4〕 審計跟蹤支持用戶在登錄之后，就具有全局唯一的可識別身份，這一身份為訪問控制和用戶行為記錄提供了支持，在此根底上才可以進行用戶行為分析與審記跟蹤。訪問控制決定了誰能訪問系統(tǒng)的何種資源以及如何訪問這些資源。區(qū)別于網絡及操作系統(tǒng)級的訪問控制，這里談到的訪問控制是應用程序級的訪問控制，其最根本的需求就是根據用戶和對象的身份決定訪問請求的合法性。為到達系統(tǒng)的訪問控制需求，需要提供以下能力：〔1〕 用戶標識獲取在用戶發(fā)起對象訪問請求時，本效勞能夠獲取請求用戶的身份及其唯一標識符，獲取此用戶登錄之后從權限信息庫中組織產生的權限信息表。此表是權限管理的最終產品，記錄了此用戶對系統(tǒng)中的哪些對象具有怎樣的訪問能力?！?〕 對象標識獲取由于對象管理已經對資源進行了定義，各類對象均具有確定的標識符，本效勞能夠獲取用戶請求訪問對象的標識符。用戶的權限信息表中記錄對資源是以對象標識符表示的，如對各業(yè)務應用軟件賦予不同的代號，各菜單項選擇項也以一定的規(guī)那么進行編號。此對象標識訪問控制時查詢用戶權限信息表的條件。〔3〕 請求合法性判定以對象標識為查詢條件，查詢用戶權限信息表，根據是否有符合條件的記錄決定訪問請求的合法性。對于非法訪問請求，以提示框等方式返回用戶。對于合法請求，那么操作繼續(xù)進行。數據平安加密采用硬件加密狗技術對系統(tǒng)進行數據平安加密管理。由于數據庫的特殊性，對系統(tǒng)數據的平安保密性要求很高，所以采用USB-KEY的方式進行加密，USBKey作為數字證書的載體，承當著保護客戶數字證書和私有密鑰平安性的重要責任，這對鑒別用戶身份十分關鍵。其內部芯片操作系統(tǒng)特有的平安加密手段，高達1024位的非對稱加密算法RSA以及特殊的抗攻擊方法能確保數據庫系統(tǒng)的平安問題。其它功能和技術要求系統(tǒng)采用B/S體系架構系統(tǒng)設計要遵循國家相關標準系統(tǒng)要具有良好的平安性、擴展性和可移植性，支持跨平臺部署應用系統(tǒng)需完成數據整合交換的功能，并提供一定程度的應用定制系統(tǒng)要有很強的實用性和良好的用戶界面提供工程中所有技術文檔對工程建設任務的理解通過我們對用戶的根本需求的分析，作為國家特殊部門的機構，**數據庫系統(tǒng)在管理體制以及平安要求上都與普通的業(yè)務管理系統(tǒng)有著本質的不同。所以我們在本工程中要以獨特的設計、管理理念來對待各種需求，保證系統(tǒng)的有效平安的實現(xiàn)。一般來說，用戶需求中已經可較好地說明系統(tǒng)的總體功能框架，所以我們在系統(tǒng)設計時首先要對系統(tǒng)進行技術上的規(guī)劃。首先統(tǒng)一劃分各類根底數據庫、規(guī)劃數據庫的總體布局及運行支撐平臺的要求，這是典型的統(tǒng)一數據管理平臺的規(guī)劃；其次，定義了各類數據的傳遞路線、數據的平安授權、用戶管理、根本輸入輸出的數據展現(xiàn)方式、結構化、非結構化數據的管理方式、檢索統(tǒng)計分析等數據應用的一些技術支撐功能；最后具體表達綜合根底數據庫的實際業(yè)務要求，即具體功能模塊。需求中的各查詢分析功能要求是按照管理人員平時管理的實際需求提出來的，是實際業(yè)務的具體表達，對于用戶來講，不同人員、不同部門的管理人員其數據的樣式、管理方式、查詢內容以及操作功能均有不同；但對于系統(tǒng)設計及實施人員，我們不能獨立的看問題，因為這些子系統(tǒng)和功能從技術層面上有很多共同之處，以聯(lián)系的觀點來考慮這些子系統(tǒng)和功能的實現(xiàn)，從技術角度將以上需求進行分類、抽象、提取，這樣在系統(tǒng)設計和實施時，就可以采用目前一些現(xiàn)有的、通用的技術產品來實現(xiàn)系統(tǒng)功能，使得系統(tǒng)技術邏輯清晰，系統(tǒng)管理簡單方便，從而大大的減少建設周期，使得系統(tǒng)具有很高的可定制性和可擴展性。對工程建設的長期性與持續(xù)性認識根據工程的背景、建設目標及建設任務，可以看出，本系統(tǒng)的建設是一個長期的過程，一方面，完成數據庫的建設并逐步完善各項分析應用功能本身就是一項長期任務，在系統(tǒng)初步建成之后，隨著用戶普遍操作熟練度的提高，應用水平的提升，對采用信息化手段管理業(yè)務的認識也將不斷深入，在此根底上，必然產生大量新的需求和新的設計思路，系統(tǒng)要能夠及時地通過數據和應用定制，將更多的外來數據不斷納入系統(tǒng)管理，提供更高級的分析查詢功能，不斷擴展應用范圍，最終形成大型綜合系統(tǒng)，因此，必須認識到，工程的實施過程決不僅僅是需求－設計－開發(fā)－上線實施－培訓運行－驗收然后移交用戶并結束這么簡單，必須做好長期支持和效勞工程的準備，有決心作為合作伙伴，與分局用戶配合，共同完成系統(tǒng)的建設、推廣、深入應用的過程。從這個角度來說，十五所作為一家大型軟件開發(fā)與系統(tǒng)集成公司，與規(guī)模較小的公司比擬，有更充足的資源和實力保障，同時，我們也有決心和信心對工程進行長期穩(wěn)定的合作與支持，協(xié)助用戶建設好這個系統(tǒng)。方案總體設計設計原那么在進行應用系統(tǒng)的總體設計時，首先必須根據系統(tǒng)的特點，分析設計時的關鍵點。一般來說，對于一個應用系統(tǒng)在設計原那么方面應包括總體結構的適應性、標準化、易用性，技術的先進性與實用性以及經濟性相結合，系統(tǒng)的平安性、可用性及可擴展性等方面的原那么來設計系統(tǒng)，不同的業(yè)務對上述各個方面的要求是不同的。根據本工程的特點，我們認為，在工程建設過程中，除一般工程建設的通用原那么外，系統(tǒng)設計的關鍵點還包括：總體規(guī)劃原那么在方案設計和工程建設過程中，除著眼于完成招標要求中系統(tǒng)建設和功能實現(xiàn)之外，應充分考慮后期相關業(yè)務應用信息化建設的開展，在系統(tǒng)設計過程中，要充分考慮到系統(tǒng)在橫向和縱向兩個方面上的擴展。要認識到系統(tǒng)的總整體架構應是統(tǒng)一的，數據資源是可共享的，功能是可復用的；系統(tǒng)可支持將數據資源靈活地擴展，支持各項業(yè)務應用。標準化原那么標準化是一切行業(yè)開展的必然規(guī)律，在信息化建設工程中，標準的建設和遵守、執(zhí)行是大型系統(tǒng)必須考慮的首要原那么，本系統(tǒng)的建設過程應當注重和推行標準的建設。此外本工程的核心技術點在于對異構數據的整合與共享，因此在本工程中標準的建設是非常重要的。系統(tǒng)設計的標準化原那么包含以下內容：技術標準化：系統(tǒng)的設計應使用通行的、廣為接受的技術和方法，保證系統(tǒng)可擴展、可升級的能力以及與其它應用系統(tǒng)的可協(xié)同性，表達“高起點、高質量、高水平”的設計要求；結構標準化：系統(tǒng)的設計應當遵循先進的、成熟的、被廣為應用和驗證的架構，降低系統(tǒng)的設計風險，提高穩(wěn)定性和靈活性；數據標準化：系統(tǒng)數據采集的格式，使用的數據的樣式，如文檔、圖片、視頻數據等，都應符合相關標準的要求。模塊標準化：模塊標準化是指模塊結構標準化和模塊接口標準化，保證系統(tǒng)模塊的可組合性和可互換性特征，以便定制查詢分析應用，或擴展業(yè)務系統(tǒng)。個性化原那么任何系統(tǒng)都是一個業(yè)務應用系統(tǒng)而不僅僅是一個技術系統(tǒng)。因而軟件的設計應充分考慮人的因素，考慮人與計算機系統(tǒng)的協(xié)調。本系統(tǒng)中，管理了相關的多項數據，對每個不同的用戶，他們關心的數據項、日常需要使用的功能都是不同的，因此，個性化的支持是非常重要的，個性化的含義不僅僅是指界面、顏色和菜單的定制，更重要的是，能夠從一套系統(tǒng)中分化處多個功能類似但又不完全相同的查詢功能，對每一類不同的查詢需求，都可在系統(tǒng)上專門為其定制功能、界面和數據，這樣才能滿足系統(tǒng)的使用要求。模塊化構件化設計原那么系統(tǒng)設計的模塊化是指根據邏輯結構、相關性、功能以及實現(xiàn)方式的不同，將復雜的系統(tǒng)劃分為不同子系統(tǒng)、組件、中間件等組成局部〔統(tǒng)稱為模塊〕，并位于系統(tǒng)邏輯結構的不同位置，行使不同的職能。模塊向外提供標準的、簡單的、邏輯清晰的接口。模塊之間的耦合程度較低。整個系統(tǒng)易于拆分，可以實現(xiàn)不同功能模塊的組合和相同功能模塊的互換。模塊化設計的原那么是力求以少數模塊組成盡可能多的產品，模塊結構應盡量簡單、標準，模塊間的聯(lián)系盡可能簡單。使用適當的設計模式，采用先進的軟件架構、運用面向對象技術和組件技術等方法，都可以提高軟件的模塊化程度。平安性原那么平安性是指系統(tǒng)的技術平安性和信息平安性。在本工程中，平安方面除考慮一般問題外，需要特別強調的是，必須充分重視數據權限管理問題。數據庫存儲了各類業(yè)務關鍵數據，采用數據統(tǒng)一管理的模式為各業(yè)務提供數據支持，如果不能有效保護數據的平安，其后果將是十分嚴重的，在系統(tǒng)建設過程中，要充分考慮數據權限設置的嚴密性，確保用戶不能通過系統(tǒng)技術漏洞越權訪問其它數據，造成泄密或數據篡改、喪失等問題。可擴展原那么系統(tǒng)具有較好的可擴展性和包容性。能接納已有的系統(tǒng)，在今后系統(tǒng)擴展時，有效地保護已有的投資。在應用需求變化時，能方便地調整。易于擴充升級，既滿足當前的業(yè)務需求，又為今后的擴充留有空間。提供擴展接口〔比方程序開發(fā)接口〕，用戶可自行進行功能擴展。應用總體架構系統(tǒng)層次結構根據需求分析和設計思路分析，數據庫系統(tǒng)的設計從宏觀上來說應從三個層面展開，即采集、整合、信息展現(xiàn)及綜合應用三個層面，如下列圖所示：根底信息采集根底信息采集信息整合關聯(lián)信息綜合應用信息查詢展示信息查詢展示信息關聯(lián)信息碰撞信息比對系統(tǒng)統(tǒng)一日志關聯(lián)分析行為軌跡統(tǒng)計分析用戶權限管理案事件分析預警提示數據平安加密地理信息情報信息發(fā)布地理信息發(fā)布人地事組織全隊應用物整合數據庫全隊采集視頻數據文檔數據圖片數據自采數據采集數據庫地圖數據人員數據總體架構–數據庫系統(tǒng)層次劃分在上圖所示的層次結構中，根底數據采集層面是保障系統(tǒng)能夠廣泛收集各種信息數據，采集數據及自采信息能否實時、有效地采集入庫，決定了上層應用能否實現(xiàn)及數據分析的深度。信息整合層是數據庫系統(tǒng)的核心，系統(tǒng)建設的大局部技術難點也將在此層面表達。整合層需要實現(xiàn)對采集數據的清洗、抽取轉換及關聯(lián)、會聚、建模等操作，采集的數據能否支持上層的分析展現(xiàn)應用，完全取決于整合的效果，如果不能對采集數據實現(xiàn)自動化程度較高的清洗并按五要素關聯(lián)聚合，那么上層應用功能設計將受到極大的限制。因此，能否實現(xiàn)系統(tǒng)的設計目標，信息整合層的設計實現(xiàn)是最關鍵的影響因素。綜合應用層是直接面向全體用戶，為用戶提供各類查詢、統(tǒng)計、分析和地理信息展示等功能的界面層，在這一層次，核心內容是根底功能模塊數量的多少及其通用性、可定制性。作為數據庫系統(tǒng)，查詢分析功能是需要在系統(tǒng)使用過程中，隨著應用的逐步深入，采集數據的不斷擴充和業(yè)務持續(xù)開展需要而不斷擴充、完善的，因此系統(tǒng)必須能夠提供靈活的功能定制，以便用戶能夠根據工作的需要，快速制作相應的查詢分析功能。此外，在綜合應用層中，為便于用戶使用，系統(tǒng)將采用門戶技術有效集成數據庫中的各類數據資源和分析應用，通過靈活的授權管理和應用封裝技術，為用戶提供高效易用的個性化工作界面。應用技術架構根據本系統(tǒng)功能需求及業(yè)務特色，系統(tǒng)整體設計采用B/S三層架構，方案設計的支撐平臺全部構建都是采取統(tǒng)一標準的，全部產品都采用國際標準結構或已被主流產品采用的事實標準。支撐平臺產品的構架方式完全基于企業(yè)級應用集成模式，各原始數據通過數據集成〔DataIntegrator〕與數據交換技術以通用的方式管理，因此能夠支持不同的上層應用架構，無論各數據庫在物理上是集中的，還是分布在不同效勞器上的，都不會破壞平臺的統(tǒng)一性。B/S三層架構是指WebServer〔前端表現(xiàn)層〕、ApplicationServer〔應用邏輯層〕和DBServer〔數據層〕三層，如下列圖所示。B/S三層架構數據庫系統(tǒng)的技術架構如下列圖所示：應用系統(tǒng)總體架構在系統(tǒng)中，我們采用大量成熟技術，特別是結合SOA架構和組件化設計思路，應用多層設計模型別離數據、業(yè)務邏輯和界面，并采用門戶、電子表單等關鍵技術解決系統(tǒng)需要集成異構數據、數據源的數量、格式不定，應用功能模塊可定制，展示界面可靈活調整等技術難點，實現(xiàn)了數據、〔查詢分析〕功能和界面三個層次的靈活定制，較好地滿足用戶的需求。有關以上技術的概況及其在本工程中的應用方式，相見下一節(jié)“關鍵技術”中的相關說明。總體技術路線與關鍵技術基于ASP.NET開發(fā)架構及IIS應用效勞器技術ASP.NET的前身ASP技術，是一種使嵌入網頁中的腳本可由因特網效勞器執(zhí)行的效勞器端腳本技術。指ActiveServerPages〔動態(tài)效勞器頁面〕，運行于IIS之中的程序，ASP技術已經成為微軟推展WindowsNT4.0平臺的關鍵技術之一。ASP.net使運行一些很平常的任務如表單的提交客戶端的身份驗證、分布系統(tǒng)和網站配置變得非常簡單。ASP.net使用一種字符根底的，分級的配置系統(tǒng)，虛擬效勞器環(huán)境和應用程序的設置更加簡單。InternetInformationServices〔IIS，互聯(lián)網信息效勞〕，是由微軟公司提供的基于運行MicrosoftWindows的互聯(lián)網根本效勞。IIS是InternetInformationServices的縮寫，是一個WorldWideWebserver。Gopherserver和FTPserver全部包容在里面。IIS意味著你能發(fā)布網頁，并且有ASP〔ActiveServerPages〕、JAVA、VBscript產生頁面，有著一些擴展功能。IIS支持一些有趣的東西，像有編輯環(huán)境的界面〔FRONTPAGE〕、有IIS7全文檢索功能的〔INDEXSERVER〕、有多媒體功能的〔NETSHOW〕其次,IIS是隨WindowsNTServer4.0一起提供的文件和應用程序效勞器，是在WindowsNTServer上建立Internet效勞器的根本組件。它與WindowsNTServer完全集成，允許使用WindowsNTServer內置的平安性以及NTFS文件系統(tǒng)建立強大靈活的Internet/Intranet站點。IIS〔InternetInformationServer，互聯(lián)網信息效勞〕是一種Web〔網頁〕效勞組件，其中包括Web效勞器、FTP效勞器、NNTP效勞器和SMTP效勞器，分別用于網頁瀏覽、文件傳輸、新聞效勞和郵件發(fā)送等方面，它使得在網絡〔包括互聯(lián)網和局域網〕上發(fā)布信息成了一件很容易的事。采用構件化的開發(fā)方法軟件體系結構代表了系統(tǒng)公共的高層次的抽象，它是系統(tǒng)設計成敗的關鍵。其設計的核心是能否使用重復的體系模式。自從構件出現(xiàn)以來，軟件的重用才得到了根本改變。構件開發(fā)方法實現(xiàn)了分析、設計、類等多層次上的重用。下列圖顯示了它的重用元素分層實現(xiàn)。在分析抽象層上，重用元素有子系統(tǒng)、類；在設計層上重用元素有系統(tǒng)體系結構、子系統(tǒng)體系結構、設計模式、框架、容器、構件、類庫、模板、抽象類等。構件開發(fā)的層次結構圖在軟件開發(fā)方法上，構件軟件開發(fā)方法引導我們公司的軟件開發(fā)從應用系統(tǒng)開發(fā)轉變?yōu)閼孟到y(tǒng)集成。我們公司建立一個業(yè)務應用系統(tǒng)需要重用很多已有的構件模塊，這些構件模塊可能是在不同的時間、由不同的人員開發(fā)的，并有各種不同的用途。在這種情況下，應用系統(tǒng)的開發(fā)過程就變成對構件接口、構件上下文以及框架環(huán)境一致性的逐漸探索過程。下列圖描述了構件軟件開發(fā)的根本過程。圖表STYLEREF1\s3SEQ圖表\*ARABIC\s14構件軟件開發(fā)的根本過程為了快速實現(xiàn)、跟蹤本系統(tǒng)的設計和開發(fā)，我們在系統(tǒng)中主要采用ASP.net應用技術，ASP.net技術提供了基于組件的設計方法，開發(fā)、集成、部署應用程序。ASP.net平臺提供了多層分布式應用模式，使具有重用的能力，并集成了基于XML的數據交換——一個統(tǒng)一的平安模式及靈活的事務控制。支持SOA架構SOA〔Service-OrientedArchitecture〕即面向效勞架構，是一種架構模型，它可以根據需求通過網絡對松散耦合的粗粒度應用組件進行分布式部署、組合和使用。效勞層是SOA的根底，可以直接被應用調用，從而有效控制系統(tǒng)中與軟件代理交互的人為依賴性。SOA的幾個關鍵特性：一種粗粒度、松耦合效勞架構，效勞之間通過簡單、精確定義接口進行通訊，不涉及底層編程接口和通訊模型。SOA架構適用于在本工程中，主要是采用標準的方法構建各類效勞單元，將各類根底查詢、分析和展現(xiàn)功能形成可被服用的效勞〔Service〕。結合構件化開發(fā)技術，能夠確保這些效勞可通過配置，調用等方式，為新定制的功能模塊使用，從而實現(xiàn)在定制新功能時最大限度防止代碼級的開發(fā)。分層設計模型數據庫系統(tǒng)是一個面向公平安業(yè)務的大型數據應用程序，在系統(tǒng)設計時要充分考慮和理解系統(tǒng)的靈活性，即系統(tǒng)的可“變化”能力?！澳Ｐ?視圖-控制器”(MVC)就是用來幫助我們來控制變化的一種設計模式。MVC減弱了業(yè)務邏輯接口和數據接口之間的耦合。模型-視圖-控制結構是交互式應用程序廣泛使用的一種體系結構。它有效地在存儲和展示數據的對象中區(qū)分功能模塊以降低它們之間的連接度，這種體系結構將傳統(tǒng)的輸入、處理和輸入模型轉化為圖形顯示的用戶交互模型，或者換一種說法，是多層次的Web商業(yè)應用；MVC體系結構具有三個層面：模型〔Model〕、視圖(View)和控制(Controller)，每個層面有其各自的功能作用，MVC體系結構如下：模型層負責表達和訪問商業(yè)數據，執(zhí)行商業(yè)邏輯和操作。也就是說，這一層就是現(xiàn)實生活中功能的軟件模擬；在模型層變化的時候，它將通知視圖層并提供后者訪問自身狀態(tài)的能力，同時控制層也可以訪問其功能函數以完成相關的任務。視圖層負責顯示模型層的內容。它從模型層取得數據并指定這些數據如何被顯示出來。在模型層變化的時候，它將自動更新。另外視圖層也會將用戶的輸入傳送給控制器?？刂茖迂撠煻x應用程序的行為。它可以分派用戶的請求并選擇恰當的視圖以用于顯示，同時它也可以解釋用戶的輸入并將它們映射為模型層可執(zhí)行的操作；在一個圖形界面中，常見的用戶輸入包括點擊按鈕和菜單項選擇擇。在Web應用中，它包括對Web層的HTTPGET和POST的請求；控制層可以基于用戶的交互和模型層的操作結果來選擇下一個可以顯示的視圖，一個應用程序通常會基于一組相關功能設定一個控制層的模塊，甚至一些應用程序會根據不同的用戶類型具有不同的控制層設定，這主要是由于不同用戶的視圖交互和選擇也是不同的。在模型層、視圖層和控制層之間劃分責任可以減少代碼的重復度，并使應用程序維護起來更簡單。同時由于數據和商務邏輯的分開，在新的數據源參加和數據顯示變化的時候，數據處理也會變得更簡單。數據庫設計數據采集整合數據采集系統(tǒng)需要綜合考慮地圖、文檔、視頻等數據的采集，在方案的需求分析局部，我們已對這三類數據的特點做了初步的分析，根據需求分析，方案設計了基于表單的自定義采集系統(tǒng)，實現(xiàn)對不同數據的采集需求。地圖數據采集頁面：文檔數據采集頁面效果：視頻信息采集頁面效果：數據查詢應用數據查詢應用就是在數據采集與數據整合根底之上，搭建數據查詢應用的過程。數據查詢應用包括四個層次：用戶數據、功能模塊、用戶界面、用戶角色。其中：用戶數據指某角色用戶能查看的特定數據。功能模塊指可用來構建數據查詢應用的功能單元，如數據表信息展示、數據統(tǒng)計模塊、地圖瀏覽模塊等；動能模塊可根據用戶需求進行擴充。門戶界面指將功能模塊進行打包后展現(xiàn)給用戶的系統(tǒng)界面。數據查詢應用定制層次結構圖如下：視頻數據地圖數據視頻數據地圖數據系統(tǒng)數據表定制數據表定制字典表數據表詳細頁統(tǒng)計模塊工作桌面文檔數據門戶頁面數據適配〔字段映射、數據抽取〕角色地圖門戶設計原始數據用戶數據功能模塊用戶界面用戶角色數據查詢定制流程數據庫本身提供信息瀏覽和查詢功能，可定制信息的展示內容，具體的詳細頁，這些功能只需分配給某具體用戶，即可直接使用。系統(tǒng)統(tǒng)一日志日志是指系統(tǒng)或軟件生成的記錄，通常采用字符形式或標準記錄形式。本系統(tǒng)中在運行過程中都會產生日志信息，這些信息有的只用于本軟件做故障后的檢查，有的要存放到數據庫中，作為整個系統(tǒng)的統(tǒng)一日志的一局部。處理流程統(tǒng)一日志的信息處理流程如下列圖所示。統(tǒng)一日志的信息處理流程其中，日志存儲的流程包括： 接收信息：接收并解析待存儲日志； 日志分類：將待存儲日志按來源、事件類型等分類； 日志存儲：根據待存儲日志類型調用不同的存儲接口，按照規(guī)定格式、存儲策略通過消息傳輸效勞將各應用的日志傳送給數據存儲與管理模塊，統(tǒng)一存放到數據庫中。日志查詢的信息流程包括： 接收查詢條件：接收用戶輸入的單個或組合查詢條件； 條件過濾：根據輸入條件驗證查詢條件的合理性和完整性，對組合條件進行過濾與合并；按照指定的日志類型和查詢條件，確定查詢原那么，優(yōu)化查詢方法。 分類查詢：調用消息傳輸接口將查詢指令傳送到數據存儲與管理模塊，獲取日志查詢結果； 結果返回：利用消息傳輸效勞將查詢結果返回給查詢方。主要功能統(tǒng)一日志的功能包括日志的統(tǒng)一存取、分析查詢、集中管理功能。統(tǒng)一日志效勞的統(tǒng)一存取功能為系統(tǒng)提供統(tǒng)一的日志存取接口。該接口利用消息傳輸效勞將各應用的日志統(tǒng)一存放到數據庫中。為系統(tǒng)管理員對系統(tǒng)有效的管理查詢提供方便，同時簡化了軟件的日志操作流程。統(tǒng)一日志效勞提供統(tǒng)一的日志查詢接口，支持多種方式和快速的日志查詢功能。通過按不同方式的日志查詢結果，可以利用查詢結果進行統(tǒng)計分析。統(tǒng)一日志效勞提供統(tǒng)一的集中管理，通過集中管理，實現(xiàn)日志的導出、刪除〔經認證授權的管理員才可以執(zhí)行刪除操作〕等日志管理功能。該功能可在系統(tǒng)管理席位上為管理人員提供日志管理功能。數據平安加密硬件加密狗是一個微型計算機系統(tǒng)，有自己的CPU和存儲器，每個加密狗生產時固化了唯一的ID。加密狗廠商提供開發(fā)包來對加密狗進行讀、寫、調用、封裝可執(zhí)行文件。被保護程序需要使用的局部關鍵數據和代碼，可通過開發(fā)包寫到加密狗中，之后再由被保護程序在運行時讀取、調用，如果加密狗正常那么程序可以正常運行，否那么會出現(xiàn)不可預料的結果。在對軟件進行保護時，采用的具體加密方式如下：(1)將關鍵數據集成到加密狗中，程序每次使用該數據時從加密狗中讀取，如果讀取不到或讀取錯誤，那么程序不能運行或會得到明顯錯誤的結果。(2)外殼加密，通過加密狗廠家提供的工具，將原有可執(zhí)行文件轉變成加密后文件，加密后文件防調試、抗反匯編、反內存轉儲和反逆向工程，可以有效防止暴力破解。并且對于DLL調用方式的程序，殼內置了簽名版的DLL，在外部DLL被篡改的情況下，程序自動使用內部正版DLL與驅動通訊，防止DLL替換破解。(3)對于可用LIB方式調用加密狗的語言，采用LIB方式，防破解能力更高。(4)調用加密狗API時。采用宏或內聯(lián)函數的方式，使程序中存在大量分散的API調用。(5)預先生成一塊查詢／響應表，發(fā)送查詢給加密狗會得到正確的響應，在多處頻繁發(fā)送這些查詢，得到錯誤響應時拒絕進行工作并提示用戶插入加密狗，并隨機做一些無效的數據查詢返回，對于4字節(jié)的查詢響應，如果要完整記錄查詢響應表，至少需要4G的空間，可以防止加密狗被軟件方式模擬。(6)在程序運行的關鍵位置，參加對加密狗的訪問，防止程序啟動成功后就可以脫離狗運行，同時，不采用強制退出這種危險的方式，因為會造成數據的喪失，而是采用沒有加密狗不能翻開、保存、使用這樣的方式，限制破解的同時保護用戶的數據。(7)為不同的應用建立不同的許可證文件，相互之間完全獨立，即使得到其中一個許可證文件也無法推導出其他許可的內容。在發(fā)放加密狗時可靈活授權，可以完全授權也可以只授權其中一局部，這樣一個加密狗就可以含有一個或多個軟件的加密信息，防止一個軟件就需要一個加密狗，且這些被加密的軟件可以同時運行。(8)加密狗與開發(fā)商狗綁定，沒有開發(fā)商狗的授權，就無法對加密狗進行讀寫操作。(對于圣天狗：SafeNet分配給每個使用者的開發(fā)商ID和開發(fā)商狗都是不同的，相互之間不能互換，紅色的開發(fā)商狗是加密操作的鑰匙。)(9)具有平安的遠程升級功能，如果用戶原先購置了2個模塊現(xiàn)在想買3個模塊，無需將加密狗寄回，只需通過相關工具產生請求，加密方再授權該請求并發(fā)上升級文件，就可以平安對加密狗進行升級。方案初步設想：1.首先開發(fā)軟件并完成測試工作，確保系統(tǒng)能正常運行；2.其次在軟件中找出一些相對重要的代碼，通過密碼狗兼容的編譯器，將這些代碼編譯并寫入密碼狗內部〔或者自己編寫一個保密函數代碼〕；3.在軟件中這些被“挖走”的代碼的位置，參加對密碼狗的調用；4.軟件運行時，這些被移植的代碼將在密碼狗內部運行，并將結果返回給軟件。系統(tǒng)管理與權限管理功能組織管理1、組織管理視圖圖表STYLEREF1\s4SEQ圖表\*ARABIC\s127組織與權限管理模型為實現(xiàn)情報系統(tǒng)的靈活授權管理，首先需將系統(tǒng)管理分為多個獨立的子模塊，降低模塊之間的藕合性，這樣既能為各不同用戶提供了各個需要的功能，又可通過復用授權策略，降低權限管理的復雜度。圖中的各個模塊中，都以權限配置為核心，其它的各個模塊為根底。根底模塊可以拆分開來，單獨使用。在實現(xiàn)了各個根底模塊功能的根底上，進行權限配置，從而完成系統(tǒng)的管理工作。2、主要功能機構管理：是對各種機構單位的組織架構進行管理，管理員可以靈活更改機構內各個部門的信息，調整部門間的層次關系，以目錄樹的形式表達機構的整個組織架構。同時，對機構部門可以設置權限。用戶管理：是面向機構內所有成員進行的集中化管理，管理員可以靈活更改用戶〔組〕信息，調配其所在部門及工作組，每個用戶進行系統(tǒng)登錄時均采用密碼授權的方式，密碼采用了數據加密技術，增強了整個系統(tǒng)的平安性。權限管理：采用較為成熟的“基于角色”的權限管理機制進行用戶授權管理。角色是系統(tǒng)權限管理的核心，管理員可以靈活地將受控用戶〔組〕參加到適宜的角色中，這樣一來用戶就處于系統(tǒng)的監(jiān)控之下，任何的越權操作將以非法操作信息記錄于系統(tǒng)日志中。包括角色定義、用戶組定義、用戶綁定、資源綁定。資源管理：在這里系統(tǒng)管理員從瀏覽器登錄，將數據庫中對應的工作流，表單模板資源與用戶，機構權限等進行合理有機綁定后，普通用戶即可實現(xiàn)可配置和可控的業(yè)務文檔流轉、投遞、處理與交互，完成日常業(yè)務。日志管理：日志為管理員提供了系統(tǒng)平安方面的重要歷史信息。用戶的非法登錄、非法操作、系統(tǒng)內部的異常處理等都作為歷史信息記錄于日志中，為管理員進行系統(tǒng)管理提供了重要數據依據。3、性能特點1〕職務為根底組織規(guī)劃讓使用者以圖形化方式建立分局及各部門、各支隊和派出機構的完整組織架構，用清楚地樹狀結構呈現(xiàn)組織間的附屬關系。以“職務”為分派根底，提供部門、部門主管、工作職務等工程設定，讓使用者自行定義各單元間的附屬關系與負責人員，讓流程的執(zhí)行傳遞有所依據。2〕樹狀組織結構彈性的樹狀組織設計，提供無限子組織、工程組織與多重職務設定架構，支持企業(yè)內復雜的權責劃分制度，充分協(xié)助企業(yè)到達人力資源充分利用的目標。此設計工具，完全能符合中大型集團企業(yè)與多分支機構的營運需求。3〕彈性組織修正系統(tǒng)支持使用者通過簡單的菜單操作變更組織結構，而系統(tǒng)將根據調整后的組織，重新計算附屬關系，無須修改程序。強力搜尋功能，也讓使用者于點選各職務時，能一目了然的于自動展開的樹狀結構中找到相對應信息，輕松掌握整個組織的資源運作。用戶管理本系統(tǒng)用戶可覆蓋大隊全部機構，具有相同應用需求的用戶將歸入角色進行管理。用戶管理的功能包括：1、創(chuàng)立新用戶2、編輯用戶3、給用戶分配角色4、可以直接在界面上刪除指定用戶。角色管理與授權管理具有相同應用需求的用戶歸入角色進行管理，由系統(tǒng)管理員對角色統(tǒng)一分配權限，即根據不同角色的應用需求將系統(tǒng)功能進行分配。比方信息列表、查詢、統(tǒng)計等功能。通過這種方式，一方面可以通過元數據管理的模式，有利于應用快速構建，另一方面通過功能與角色的關聯(lián)，促使面向角色的多元化應用的推動。角色管理的功能包括：1、創(chuàng)立新角色2、給角色分配可訪問數據表3、給角色分配可訪問的定制表其中定制表是在系統(tǒng)的定制表管理模塊由用戶自己定義出來的業(yè)務表。4、模塊復制為了便于給角色分配同類模塊，系統(tǒng)提供模塊復制功能。5、角色刪除可以直接在界面上刪除指定角色。6、角色地圖配置為了為每個用戶定制個性化的地圖頁面，系統(tǒng)提供角色地圖配置功能，配置的內容包括用戶登錄時地圖的初始化地理位置、用戶可見圖層、GPS數據來源〔系統(tǒng)管理員通過SQL語句實現(xiàn)〕。7、給角色分配可訪問的門戶模塊8、設計門戶〔工作桌面〕點擊上圖中的“設計”功能，可以對門戶布局進行設計。9、門戶登錄以上面的角色進行門戶登錄：可以進行進一步的操作，如地圖查詢以及人員信息查詢。門戶管理可以通過數據庫系統(tǒng)發(fā)布并統(tǒng)一進行授權，授權后被授權用戶即可在自己的工作界面中看到對應的功能，創(chuàng)立新模塊的流程非常簡單，只需以下三個步驟：通過應用定制工具定義查詢分析的數據源及顯示界面將定制的應用作為功能模塊注冊到門戶平臺中為相應用戶進行授權基于門戶機制，數據庫系統(tǒng)可以根據不同的需要，按使用角色的不同在統(tǒng)一的訪問口上，將信息按不同的門戶表現(xiàn)出來。數據庫系統(tǒng)隨著訪問者角色的不同，允許其訪問的相應應用和信息資源也不同。工程管理、組織與實施方案根據本工程的實施要求并且結合多年以來成功的工程管理案例的經驗，對該工程組織的結構以及工程實施的具體方案作如下系統(tǒng)的描述：基于對成功工程的管理經驗，我們總結為以下幾點：1．提高工程運作的標準性2．使工程按時驗收3．降低工程本錢4．提高客戶滿意度5．確保工程質量工程的組織結構在本工程中，為了保證工程的順利進行，需要建立相應的開發(fā)和管理機構。本工程建設的工程組織采用如下結構：工程組組織架構圖工程組職責分工如下：工程領導組：工程領導組是工程實施中雙方協(xié)同工作的最高管理機構，主要職責是監(jiān)督和協(xié)調工程的實施和進展，定期審核工程經理就工程進展執(zhí)行情況的書面報告，對工程中存在的問題作出決策，協(xié)調解決重大問題和突發(fā)事件及對工程經理的任免。需求分析組：由需求方人員與承建方的人員組成，對系統(tǒng)各項業(yè)務需求做出總體描述，提交技術和業(yè)務部門共同論證，形成正式業(yè)務需求。負責在工程實施期間，參加和指導業(yè)務需求分析，咨詢解答工程實施中的問題。工程經理：我公司工程經理將負責整個工程的日常管理。協(xié)調、跟蹤、管理、匯報工程的實施狀況，保證工程按方案完成，保證工程質量。其主要任務為：1、協(xié)調工程實施，制定詳細工程方案，估計計工程的規(guī)模、工作量和進度，安排工程組的工作任務，確定工程成功實施的關鍵任務。2、協(xié)調建立工程實施環(huán)境。3、工程的跟蹤和監(jiān)控，包括定期召開工程組的例會，跟蹤和檢查工程的進展情況；定期對工程跟蹤活動進行總結，并向工程領導小組匯報。4、遇到重大問題時，提交工程領導組研究決定。必要時召開工程協(xié)調會議。技術開發(fā)組：主要由承建方的技術工程師構成，負責系統(tǒng)總體設計、編碼等工作。完成系統(tǒng)實施過程中的分析設計、開發(fā)實現(xiàn)，以及后期的維護支持工作。技術開發(fā)組的成員按照負責的任務范圍進行劃分，作到配合工作，以保證系統(tǒng)從設計、開發(fā)直至運行及維護過程的技術支持能力。我公司將委派技術水平高，經驗豐富的技術人員參加工程的開發(fā)。成員配備如下：高級程序員〔1-2人〕負責外部網站和內部效勞系統(tǒng)的程序及多媒體的開發(fā)。CCS頁面制作〔2人〕負責網頁的模板制作。創(chuàng)意設計總監(jiān)〔2人〕從事工程整體上的創(chuàng)意、規(guī)劃、視覺設計和交互表現(xiàn)的形式的方向把握和設計方案的提交，對工程規(guī)劃設計的質量實施控制、指導與監(jiān)督。技術支持組：主要由承建方的技術工程師構成，負責對開發(fā)人員、用戶進行技術支持工作，包括：負責軟件及開發(fā)工具技術支持、技術培訓支持。用戶相關部門的技術人員負責系統(tǒng)的日常維護和管理。完成整個工程過程中的所有文檔、資料、技術報告的管理。對系統(tǒng)采用的第三方產品的技術支持及協(xié)調工作，對用戶提供給用系統(tǒng)產品的技術支持工作。測試組：主要由承建方的技術人員構成，負責制定測試方案、搭建測試環(huán)境、編寫系統(tǒng)測試方案和設計、根據工程需求規(guī)格說明書編寫和執(zhí)行測試用例，在測試過程中填寫測試缺陷報告，定期通過測試缺陷報告庫中的數據反映的信息總結和分析測試進展狀況，并及時向工程經理以及其他相關人員進行匯報。測試組要負責系統(tǒng)全面的測試工作。上述組織結構及職責劃分根據工程進展情況由工程領導組及工程經理負責啟動并調整，雙方應在工程實施階段保持人員的穩(wěn)定性，確保工程按方案實施。在工程的具體實施當中，我們承諾嚴格嚴密組織，認真規(guī)劃，嚴格監(jiān)管，確保工程高質量按期完成。公司工程組人員在開發(fā)及試運行期間穩(wěn)定不變。工程管理措施針對本工程將成立工程領導小組，成員由甲乙雙方工程經理組成。下設工程實施組，技術組，培訓組等。工程決策機構為工程領導小組；工程領導組職責如下： 按照工程建設招標文件和工程建設合同，審核批準工程的總體方案、工程實施方案； 負責工程實施過程中的重大事件的決策； 負責工程需求的完善和提高，經過調研，制定出建設任務規(guī)劃、驗收方案和驗收方法； 負責技術方案和施工組織方案的審查批準； 根據工程過程中的進度、質量、技術、資源、風險等實行宏觀監(jiān)控； 協(xié)調雙方的關系。工程實施步驟根據工程劃分的幾個典型階段，我們對工程任務進行逐一分解為如下步驟：規(guī)劃定義作為工程的啟動，規(guī)劃定義階段的目的是為了能夠準確地把握客戶的目的，確立工程范圍、整體性和操作實施性。這包括確認、記錄并按優(yōu)先次序排列出需求清單，提出系統(tǒng)構架草案。根據該工程的特點，我們將選擇工程成員、整合工程組并安排工程方案。分析設計在得到了工程目標,范圍和高級別需求清單等結果后,我們將針對功能性,系統(tǒng)構架技術性和視覺創(chuàng)意等方面進行更詳細的分析設計。我們將它們一一記錄下來并與您一起探討,改良.如有必要,我們將制作一個原型或演示系統(tǒng)來測試我們的概念。之后,我們將根據這個設計又針對性地來完成內容開發(fā),交互信息和界面設計等工作。編碼制作我們開始建造這個系統(tǒng)。開發(fā)整合階段的工作是將所有設計的結果予以開發(fā)出來。如有必要我們還將這個新系統(tǒng)與您現(xiàn)有系統(tǒng)進行整合。本階段將完成一個正常運行的系統(tǒng)。測試驗收測試工作包括功能測試和性能測試兩局部。然后將已完成的系統(tǒng)從開發(fā)環(huán)境遷移至發(fā)布環(huán)境。有方案的發(fā)布功能和數據直至全部開放進行商務運作。我們將記錄并轉移一切客戶必須掌握和了解的技術與標準方面的知識，保證客戶懂得如何運作及維護系統(tǒng)。用戶和我們將在一個有限的范圍內對系統(tǒng)進行試運行，系統(tǒng)試運行一段時間后，系統(tǒng)將投入正式運行。維護管理除了對活的系統(tǒng)進行必須的監(jiān)視、維護來保證其正常運作外，管理維護階段更重要的任務是從正處于實際運營的系統(tǒng)上測試實際的系統(tǒng)性能；在運營中發(fā)現(xiàn)系統(tǒng)需要完善和升級的局部；衡量并比對系統(tǒng)較商業(yè)目的和需求的成功與否。將所有這些信息整理成一份方案以便于將來對網站系統(tǒng)的增強和升級。在不同階段內用相應的步驟來到達不同階段的目標。而任務被包含在不同步驟之內，以完成該步驟的工作內容。由淺至深，由總到細，三個元素之間相互聯(lián)系，相互作用，有機的構成了整個方法的藍本。在實際操作中，根據不同時期的不同任務，動態(tài)地分配資源予以實施，再與專業(yè)人員的專業(yè)知識相結合，使得工程得以妥善完成。工程實施進度方案本工程開發(fā)進度規(guī)劃：任務名稱周期系統(tǒng)調研，收集資料5天首頁設計2天首頁反應及修改5天各模塊主界面設計20天界面整體演示2天界面和后臺系統(tǒng)整合15天后臺系統(tǒng)編碼15天測試、錯誤更正、補遺根據測試結果與要求5天總計49個工作日測試方案測試的工作任務測試階段工作任務：制訂測試方案，編制測試用例，建立測試環(huán)境；測試：在測試環(huán)境中，根據需要，對系統(tǒng)依次進行單元測試、集成測試、壓力測試和用戶接受測試；提交測試報告，撰寫測試報告，將測試報告提交給各用戶和工程監(jiān)理，各方應在測試報告上簽字確認。測試根本要求整個測試應當充分考慮到測試的“行為特性”，所謂測試的“行為特性”通常指測試軟件產品的功能是否正確。實用性實用性是指產品在規(guī)格說明所允許的條件下運行時滿足用戶需要的程度。換言之，軟件應該接受那些符合規(guī)格說明的有效輸入。為此，我們需要對軟件是否容易使用、軟件執(zhí)行的功能是否有用進行檢測，以及與同類產品相比，看看該產品是否經濟有效。不管軟件正確與否，這些問題都是測試的關鍵。因此，我們應首先測試產品的實用性?？煽啃钥煽啃允钱a品出故障的頻率和嚴重性的度量；故障是一個在允許的操作條件下運行時產生的不可接受的結果或行為；故障通常是由錯誤帶來的。也就是說，在測試過程中，必須知道軟件故障發(fā)生的頻繁程度〔指兩個故障之間的時間間隔〕和故障所帶來的破壞程度。健壯性健壯性是由眾多因素的共同決定的一個性質。在測試過程中，需要明確整個系統(tǒng)允許的操作條件范圍，操作條件范圍越廣，說明其健壯性越強。同時，應當保證系統(tǒng)在輸入符合規(guī)格說明的數據時不應出現(xiàn)意外的結果，同時即使在不允許的操作條件下運行也不會崩潰。為了檢測產品的健壯性，測試人員需要成心輸入一些不符合輸入規(guī)格的測試數據，由此判斷軟件的健壯程度。性能性能是產品另一個必須被測試的方面。因此，需要了解整個系統(tǒng)對有關響應時間和空間要求的等各方面約束條件的滿足程度。測試環(huán)境要求對測試環(huán)境有如下幾點要求：〔1〕 保證模擬測試環(huán)節(jié)的真實有效性，即要保證模擬測試環(huán)境能夠最大程度的與真實環(huán)境相吻合，這樣在模擬環(huán)境下得到的測試結果才具有意義?！?〕 如在生產環(huán)境下進行測試，要充分考慮到測試對生產環(huán)境的影響，包括對生產環(huán)境性能、數據等各方面的影響，為此，需要有相應的災備方案，盡量使得測試對生成環(huán)境的影響最小化。〔3〕 對在測試過程中系統(tǒng)可能出現(xiàn)的各種異常情況要進行充分的考慮和預防，并對這些可能出現(xiàn)的異常情況〔如宕機〕要有相應的預案，保證異常情況出現(xiàn)后，能夠在盡可能快的時間內恢復到正常狀態(tài)。測試過程要求測試用例組合。建議測試廠商提交針對不同測試指標的測試用例組合測試廠商在設計測試用例的各種規(guī)那么和策略時，應遵循以下幾點：〔1〕 要弄清軟件的任務剖面，使測試用例具代表性；能夠代表各種合理和不合理的、合法和非法的、邊界和越界的，以及極限的輸入數據、操作和環(huán)境設置等；〔2〕 測試結果的可判定性：即測試執(zhí)行結果的正確性是預先可判定的；〔3〕 測試結果的可再現(xiàn)性：即對同樣的測試用例，系統(tǒng)的執(zhí)行結果應當是相同的?！?〕 測試用例的選擇要防止有傾向性、選擇性，要保證測試用例的選擇可最大限度地使被測軟件表現(xiàn)其錯誤所在。性能指標監(jiān)測建議測試廠商在測試過程中啟動所有環(huán)節(jié)的監(jiān)測工具，以便綜合評估測試反映的直觀結果。測試評估由測試責任方針對上述測試內容進行分析和評估，并提出優(yōu)化各個環(huán)節(jié)配置的建議。測試工具的選擇要求測試工具的選擇需根據整個驗收測試的實際情況綜合考慮，最終確定滿足測試要求的測試工具，這里提到的測試工具，可以是軟件開發(fā)商根據本工程的實際情況而為本工程編制開發(fā)的測試程序。測試工具的選擇應當滿足如下一些要求：〔1〕 選擇的