【正文】 nciples of database design to optimize the database tables and data stored in the database design and the key task is to ensure that data is properly distributed to the table in the database. 3) reduce data redundancy. 4) preparation of system design specification.3. Use Quality Center test management. The first step: a clear condition analysis system functional requirements and determine test conditions. Step Two: Develop test plans, create test plans based on test conditions. The third step: Perform test run Test sets, and the test suite to run on the test platform. Step four: track defects, ie defects in the application report and record the entire repair process defects. 4 hardware design and construction.Keywords: RDIF technology, card ticket, the implementation of programs, technical route, the design requirements of various charts目錄第一章 緒論 9 課題研究背景 9 國內(nèi)外研究現(xiàn)狀 9 本課題的研究意義 10 論文的主要研究內(nèi)容和組織結構 10 本章小結 11第二章 實現(xiàn)系統(tǒng)的技術方案和關鍵技術 12 技術方案的確定 14 Browser/Server模式 14 MVC架構模式 15 確定技術方案 17 關鍵技術介紹 17 輕量級JavaEE技術 17 Struts框架 20 Spring框架 21 Hibernate框架 23 AJAX 24 DWR[DWR技術文檔] 27 XML 28 Xdoclet 29 JFReeChart 29 29第三章 系統(tǒng)安全 30 網(wǎng)絡安全 30 系統(tǒng)的隔離及訪問控制 30 安全檢測和通訊加密 31 隱藏內(nèi)部信息 32 網(wǎng)絡反病毒 32 多層防御 33 信息安全 33 前端頁面安全控制 33 客戶證書認證機制 35 數(shù)據(jù)庫安全 36 數(shù)據(jù)傳輸安全系統(tǒng) 36 審計信息內(nèi)容 37 數(shù)據(jù)安全 37 簽訂保密協(xié)議 37 明確崗位分工 38 定期日志審計 38 本章小結 38第四章 系統(tǒng)需求、功能、性能分析 39 系統(tǒng)需求分析 39 系統(tǒng)功能分析 39 系統(tǒng)軟件功能分析 39 RFID卡分類 42 門票功能 43 售卡 43 發(fā)卡 51 消費功能 52 RFID卡功能 53 56 系統(tǒng)管理 64 權限設置 65 系統(tǒng)性能分析 67 實時性 67 靈活性 67 68 硬件接口 68 軟件接口 68 通信接口 69 故障處理需求 69 本章小結 70第五章 詳細設計與初步實現(xiàn) 71 系統(tǒng)邏輯架構的設計 71 表示層(view layer)/Web層的設計思路 72 業(yè)務邏輯層(Business layer)的設計思路 73 持久化層(Persistence layer)的設計 74 76 77 78 系統(tǒng)的初步實現(xiàn) 82 系統(tǒng)開發(fā)的指導原則 83 系統(tǒng)開發(fā)的總體流程 83 程序中的部分關鍵代碼示例 84 本章小結 87第六章 測試 88 功能測試 88 性能測試 89 本章小結 90第七章 總結與展望 91 總結 91 展望 91第一章 緒論 課題研究背景隨著社會的快速發(fā)展和進步，計算機和信息技術由于其快速、高效、準確和節(jié)能的特點，被越來越多的應用的日常生活、工作和休閑娛樂中。 國內(nèi)外研究現(xiàn)狀根據(jù)對業(yè)內(nèi)人士的調(diào)查和訪談（感謝中國旅游國際旅行社），歐美發(fā)達國家的收費景區(qū)一般采用粗放、簡單的方式對景區(qū)進行管理，這是由于這些國家的如下特點造成：1. 人口基數(shù)少，進入景區(qū)的游客數(shù)量也較少；2. 國民假期安排靈活，使得游客進入景區(qū)的時間被分流；3. 國民的環(huán)境保護意識較強，國家對環(huán)境監(jiān)管力度高。因此，本論文的主要研究內(nèi)容如下：1. 分析當前我國景區(qū)管理過程中的弊端，提出建立旅游景區(qū)數(shù)字化暨一卡通系統(tǒng)的解決方案；2. 根據(jù)用戶要求，對系統(tǒng)的功能、性能進行需求分析，并進行設計；3. 根據(jù)設計，提出初步程序解決方案；4. 對系統(tǒng)安全性可能產(chǎn)生威脅的初步解決方案的描述；本文組織結構如下：第一章 緒論：根據(jù)實際情況，闡述、分析我國景區(qū)管理工作中的問題，提出建立旅游景區(qū)數(shù)字化暨一卡通系統(tǒng)的必要性。第二章 實現(xiàn)系統(tǒng)的技術方案和關鍵技術在旅游景區(qū)數(shù)字化暨一卡通系統(tǒng)開發(fā)之前必須確定系統(tǒng)的開發(fā)目標，從而確定系統(tǒng)的設計原則，再根據(jù)系統(tǒng)的設計原則從可實現(xiàn)系統(tǒng)需求的眾多技術方案中選出最可靠、經(jīng)濟的一個成為實現(xiàn)系統(tǒng)的技術方案。系統(tǒng)的設計原則 解決設計目標提出的“可維護性”和“可擴展性”這兩個要求方法是應用現(xiàn)代軟件工程中所提出的“開閉” 原則(OCP：OpenClosed Principle)。系統(tǒng)采用承認并擁抱變化的統(tǒng)一軟件開發(fā)過程[var Jacobson,Grady Booch,James Unified Software Development Process. New Jersey :AddisonWesley professional,2003]為指導，即：與UML(統(tǒng)一建模語言)結合在一起，以用例(系統(tǒng)功能)和測試為驅(qū)動，以架構為中心，遞增、迭代的開發(fā)過程。李民。b． 易于維護和管理。由于基于純JSP技術的web應用將大量的業(yè)務邏輯代碼、數(shù)據(jù)庫操作代碼以及JSP頁面設計代碼混雜在一起，這樣，不但在應用的開發(fā)過程中會帶來巨大的困難，而且給應用的維護造成極大的麻煩。但是由于不但是JavaEE是一套開放的標準，有大量的開源軟件和框架能被使用，而且它具有跨平臺的特點，這樣其開發(fā)工具、系統(tǒng)平臺和運行容器的選擇就極為靈活。Java原來是由美國Sun MicroSystems，Inc(Sun微系統(tǒng)公司)開發(fā)的一個技術規(guī)范。這套標準或者規(guī)范在服務器端為Java應用的部署提供了與操作平臺無關的、可移植的、多用戶的、安全的和標準的企業(yè)級平臺。JSP技術是由Sun微系統(tǒng)公司所倡導并于1999年推出的一套動態(tài)網(wǎng)頁技術標準，它是基于Java技術的、在服務器端執(zhí)行的動態(tài)網(wǎng)頁技術。EJB服務器通過為中間件服務(例如：事務處理、安全性、數(shù)據(jù)庫連接以及其它)提供自動支持，降低了開發(fā)中間件的復雜度。h． JNDI(Java Naming and Directory Interface：Java 命名和目錄接口)：JNDI定位各種對象，JNDI API為應用程序提供了一個統(tǒng)一的接口來完成標準的目錄操作。Struts框架具有MVC的一系列優(yōu)點：結構層次明確、重用性高、有極強的健壯性與可伸縮性、方便開發(fā)設計的分工，而且Struts框架提供了權限控制、數(shù)據(jù)校驗、國際化支持和日志功能等。 Spring框架Spring的思想是由Rod Johnson提出、設計并在其書《Expert OneonOne: JAVAEE Design and Development》中詳細闡明其思想的的一種開源技術框架, Spring的提出使得過去常常需要使用EJB才能完成的功能現(xiàn)在只需要使用普通JavaBean就可以完成，這樣就使得開發(fā)企業(yè)級應用更為簡單方便[Craig Walls,Ryan Breidenbach. Spring In Action [M]. USA:Manning Publications, 2007:4]。因此Spring的引入就有效的解決了程序中大量工廠類存在的問題。　以上三個方案的比較如下：a) 使用JDBC手工操作會導致不得不編寫出大量的數(shù)據(jù)庫操作代碼，這將會迫使系統(tǒng)的開發(fā)周期延長；b) 使用CMP方案，由于在該方案中負責持久化的對象是EJB組件，而采用的EJB 組件模型中的實體Bean(Entity Bean)把由對象模型表示的對象映射到基于SQL的關系模型數(shù)據(jù)結構中去將會顯得非常笨拙, 而且開發(fā)EJB是一個緩慢、繁復的過程，而且還要等待組件的部署工作的完成并且會消耗大量的時間和精力。AJAX涵蓋了5個方面的內(nèi)容：a． 使用基于XHTML和CSS標準的表示技術；b． 使用DOM進行動態(tài)顯示和交互；(AJAX的不刷新頁面的展現(xiàn)新內(nèi)容就是通過DOM技術動態(tài)的改變HTML頁面中的數(shù)據(jù))c． 使用XML和XSLT進行數(shù)據(jù)交換和處理；d． 使用XMLHttpRequest對象進行異步數(shù)據(jù)檢索；(XMLHttpRequest對象：XMLHttpRequest對象是AJAX的核心，它是一個JavaScript對象，通過這個對象提起對服務器端的請求,該請求提出后不會刷新頁面，僅是在后臺運行。它可以使AJAX的開發(fā)變的更加簡單和友好?？蓴U展就意味著它的標簽可以由用戶按照需求自由定義(這種定義由DTD或者Scheme文檔約束)。代理程序可對所獲得的信息進行編輯、增刪已適應不同客戶的需要。使用JFreeChart可方便為用戶生成數(shù)據(jù)統(tǒng)計圖（包括：餅圖、柱狀圖、散點圖、時序圖、甘特圖等）。此外，許多公司還要求向經(jīng)由Internet的公開訪問提供WWW主頁和FTP的服務器。在網(wǎng)絡層或網(wǎng)絡層以上，內(nèi)部網(wǎng)與外部網(wǎng)之間，或受保護區(qū)，設置防火墻使用分組過濾（Packet filtering）、應用代理（Application proxy：也叫應用網(wǎng)關Application gateway）等手段建立訪問控制策略，以便在內(nèi)、外網(wǎng)之間進行隔離。這些潛在的弱點會在系統(tǒng)的日常運作中出現(xiàn)，但是經(jīng)常被忽視。隱藏內(nèi)部信息采取的方法有：不對外提供服務的系統(tǒng)不使用域名；關閉系統(tǒng)的icmp功能，使外界無法通過ping等工具獲知內(nèi)部網(wǎng)絡；使用私有地址做內(nèi)部網(wǎng)絡地址，通過NAT進行轉(zhuǎn)換等。比如，攻擊者將從防護最差的系統(tǒng)入手，獲得使用權后，通過該系統(tǒng)來攻擊與之相連的其他系統(tǒng)，由于系統(tǒng)之間沒有防護，其他系統(tǒng)將連帶受到攻擊。我們要求所有提交到信息系統(tǒng)的業(yè)務信息均需在前臺控制兩次提交的問題，即不允許客戶在一個頁面上提交兩次請求，具體實施中可以采用以下辦法進行控制：l 前端頁面中使用JavaScript控制客戶的兩次提交；l 前端頁面中使用時間戳或序列號方式結合后臺處理進行控制。 身份鑒別網(wǎng)站后臺管理系統(tǒng)的用戶可區(qū)分為管理員、內(nèi)部操作員等。比如，系統(tǒng)管理員的一般操作不使用最高權限，而非系統(tǒng)管理員只能獲得工作所需的權限等。關鍵字段加密不宜過多的使用，對系統(tǒng)的效率有一定的影響。對于網(wǎng)絡查詢可以通過要求輸入校驗碼來防止自動的批量查詢攻擊，另外可以通過限定某段時間內(nèi)允許查詢的IP地址的次數(shù)來防止的大批量自動或人工的惡意查詢。如何避免這些數(shù)據(jù)被其他競爭對手竊取和利用是一個需要仔細考慮的問題，因為這些在運營中產(chǎn)生和處理的數(shù)據(jù)不是技術所能保密的。數(shù)據(jù)的安全不是技術所能完全解決的問題，是與管理密切相關的。除了旅游區(qū)相關人員，游客還可以利用自動充值機為RFID卡自助充值。而游客卡根據(jù)游客可乘車與不可乘車分為兩種，并在外觀上加以區(qū)分。l 游客卡：普通游客使用的卡。 系統(tǒng)需求分析系統(tǒng)目標本系統(tǒng)旨在用RFID卡式門票代替現(xiàn)有的紙質(zhì)門票，降低管理成本，提高管理效應；將門票、消費等進行統(tǒng)一的管理，使旅游區(qū)的管理規(guī)范化；杜絕假票，防止倒票；為“智慧景區(qū)”中其它系統(tǒng)的運營奠定基礎。分類方法包括用戶名、上網(wǎng)時間、IP地址和使用的HTTP方法等，并重點跟蹤跟公司數(shù)據(jù)有直接關系的操作，如業(yè)務文件下載、客戶信息的查詢等，根據(jù)統(tǒng)計分析的結果對有異常的操作如某一時間內(nèi)操作的頻次等進行監(jiān)控，做好準備。在這種新的形勢下，認真做好商業(yè)秘密保護工作，對于維護公司的經(jīng)濟利益和促進公司的發(fā)展具有非常重要的意義。利用安全保密技術措施和設備為網(wǎng)絡系統(tǒng)的主機、服務器提供加密服務、數(shù)字簽名、自動密鑰分發(fā)等功能，并利用相應的算法對數(shù)據(jù)完整性做出鑒別。從技術上主要采用關鍵字段的不可逆加密和記錄合法性校驗的方式加強數(shù)據(jù)庫的安全，數(shù)據(jù)庫管理員既使能直接修改數(shù)據(jù)，也無法正確修改數(shù)據(jù)，從而達不到目的。為不同的系統(tǒng)資源建立不同的安全等級，同時也對不同的人建立不同的服務等級，使不同的權限只能對被允許的系統(tǒng)資源的進行處理，不能越權訪問。 客戶證書認證機制考慮到系統(tǒng)信息的保密需要，可以采取具有更高安全等級且公認的最安全的基于公鑰密碼體制的CA數(shù)字證書認證機制，并存儲在“數(shù)字令牌”這種專門的USB存儲設備中，只有持有合法證書的用戶通過令牌才能夠進入到系統(tǒng)進行操作，其它的非法用戶根本無法訪問系統(tǒng)。 兩次提交的問題若用戶在瀏覽器上連續(xù)幾次按下確認按鈕，在應用服務器上就會執(zhí)行幾次客戶的請求。這需要在整個計算機系統(tǒng)內(nèi)將各種安全技術互相結合，重復使用，以為系統(tǒng)建立一個多面的，多層次的防范措施，突破了一層防護還有更多的防護，而不是只使用單一技術，否則在該技術被突破是將整個系統(tǒng)都被暴露。如內(nèi)部網(wǎng)絡的網(wǎng)絡結構，設備的組成，網(wǎng)絡地址，開放的端口等。網(wǎng)絡安全性分析系統(tǒng)一個計算機信