【文章內(nèi)容簡(jiǎn)介】 接采集器和客戶端PC，采集器端數(shù)據(jù)和服務(wù)端數(shù)據(jù)的交互。E、能夠根據(jù)第三方系統(tǒng)的要求定制化配置接口參數(shù)，提供必要的接口數(shù)據(jù)信息。. 系統(tǒng)接口結(jié)構(gòu)3. 系統(tǒng)技術(shù)解決方案. 設(shè)計(jì)原則. 安全性216。 信息安全是重要要求，要求從網(wǎng)絡(luò)硬件、操作系統(tǒng)、中間件、應(yīng)用開發(fā)等各個(gè)方面的統(tǒng)一考慮。系統(tǒng)設(shè)計(jì)時(shí)應(yīng)考慮網(wǎng)絡(luò)傳輸安全、支持Secure Sockets Layer（SSL）、提供便利的安全支持的能力，包括鑒別、授權(quán)、加密和基于角色的管理，并可以通過開放的系統(tǒng)編程接口集成第三方的安全模塊。. 可靠性216。 要求系統(tǒng)可支持每周7天24小時(shí)運(yùn)行；216。 不會(huì)出現(xiàn)單點(diǎn)故障；216。 本系統(tǒng)在正常的網(wǎng)絡(luò)環(huán)境下，應(yīng)能夠保證系統(tǒng)的及時(shí)響應(yīng)；小批量的業(yè)務(wù)處理的響應(yīng)時(shí)間在1～8秒；大批量（10萬以上）的業(yè)務(wù)處理和查詢的響應(yīng)時(shí)間控制在10～40秒以內(nèi)。216。 易于實(shí)施與維護(hù)，具有高可擴(kuò)展性和靈活性；216。 良好的備份/恢復(fù)機(jī)制，應(yīng)用數(shù)據(jù)備份/恢復(fù)、系統(tǒng)全備份/恢復(fù)時(shí)間應(yīng)低于12小時(shí)；216。 提供語義級(jí)的恢復(fù)功能，語義恢復(fù)指軟件在系統(tǒng)失敗的情況下，重新啟動(dòng)和繼續(xù)處理活動(dòng)請(qǐng)求的能力；. 可用性在系統(tǒng)建設(shè)過程中，要考慮系統(tǒng)的完整實(shí)現(xiàn)，遵照北車集團(tuán)的數(shù)據(jù)規(guī)范和業(yè)務(wù)規(guī)范，面向未來集中式的物資管理改革。系統(tǒng)能滿足物資倉儲(chǔ)管理所需的功能，注重與實(shí)際條件和行業(yè)標(biāo)準(zhǔn)相結(jié)合，注重實(shí)效。系統(tǒng)具有靈活的可配置性，應(yīng)能夠適應(yīng)運(yùn)行環(huán)境的變化，適應(yīng)同其他軟件接口的變化，適應(yīng)精度和有效時(shí)限的變化，適應(yīng)業(yè)務(wù)流程的變化或改進(jìn)。同時(shí)滿足用戶使用的方便性、易用性和易學(xué)習(xí)性，如：l 在操作方面要界面友好、操作簡(jiǎn)單、實(shí)用，計(jì)算機(jī)能夠處理的要實(shí)現(xiàn)計(jì)算機(jī)處理，盡量減少人工處理；錄入數(shù)據(jù)要實(shí)現(xiàn)一次錄入后全系統(tǒng)共用，避免數(shù)據(jù)重復(fù)錄入；查詢數(shù)據(jù)要方便、快捷。l 輸入數(shù)據(jù)的合法性檢查和值域檢查。l 對(duì)于復(fù)雜的動(dòng)作要有必要的提示信息。l 符合用戶的設(shè)置或操作習(xí)慣，方便用戶操作。l 系統(tǒng)具備統(tǒng)一的整體風(fēng)格。. 開放性系統(tǒng)的開放性指系統(tǒng)與其他系統(tǒng)連接，實(shí)現(xiàn)數(shù)據(jù)交換和服務(wù)共享的難易程度。系統(tǒng)開放性通常是通過采用通用的國(guó)際標(biāo)準(zhǔn)或行業(yè)事實(shí)標(biāo)準(zhǔn)實(shí)現(xiàn)的。系統(tǒng)必須滿足開放的技術(shù)標(biāo)準(zhǔn)，保證平臺(tái)構(gòu)架內(nèi)現(xiàn)有的、可能增加的不同應(yīng)用模塊系統(tǒng)可以通過開放標(biāo)準(zhǔn)容易的集成。建議采用的國(guó)際標(biāo)準(zhǔn)包括：，數(shù)據(jù)交互格式采用XML，通訊協(xié)議采用HTTP/HTTPS協(xié)議，安全采用SSL等。技術(shù)開放性體現(xiàn)在以下幾方面：216。 支持開放系統(tǒng)，具有跨操作系統(tǒng)，跨應(yīng)用服務(wù)器等特性；216。 支持開放的技術(shù)標(biāo)準(zhǔn)，如DotNet，Web Service，TCP/IP，HTML等；216。 支持與遺留系統(tǒng)的整合；216。 支持未來業(yè)務(wù)發(fā)展的需要；216。 支持與信息總線及其它的多種集成方式。. 可擴(kuò)展性系統(tǒng)平臺(tái)要具有良好的兼容性和可擴(kuò)展性，在與現(xiàn)有供應(yīng)鏈系統(tǒng)數(shù)據(jù)對(duì)接的基礎(chǔ)上，要易于擴(kuò)展、修改模塊、增加新的功能以及支持與第三方系統(tǒng)集成。系統(tǒng)采用B/S結(jié)構(gòu)。B/S結(jié)構(gòu)在軟件應(yīng)用和維護(hù)上對(duì)用戶的投資要求最少，而且系統(tǒng)運(yùn)行速度相對(duì)最高，有良好的可擴(kuò)展性。因?yàn)檐浖到y(tǒng)復(fù)雜的業(yè)務(wù)邏輯和計(jì)算任務(wù)全部由服務(wù)器完成，而且將來隨著業(yè)務(wù)的擴(kuò)展只需要對(duì)服務(wù)器進(jìn)行升級(jí)，不需要對(duì)每個(gè)客戶端進(jìn)行升級(jí)，在維護(hù)費(fèi)用上用戶只需要對(duì)主機(jī)及服務(wù)器部分進(jìn)行專人維護(hù)，大大減少了維護(hù)面和維護(hù)人員。. 技術(shù)架構(gòu). 系統(tǒng)技術(shù)實(shí)現(xiàn)架構(gòu)，采用三層架構(gòu)進(jìn)行開發(fā)，具體架構(gòu)如下圖： 整個(gè)系統(tǒng)采用分層的思想來設(shè)計(jì)架構(gòu)，總體上整個(gè)系統(tǒng)分為用戶界面層、業(yè)務(wù)邏輯層和數(shù)據(jù)服務(wù)層三層。用戶界面層主要是處理用戶界面的請(qǐng)求、校驗(yàn)、流轉(zhuǎn)控制，并把處理提交給業(yè)務(wù)邏輯層。業(yè)務(wù)邏輯層主要實(shí)現(xiàn)具體的業(yè)務(wù)功能，封裝好業(yè)務(wù)邏輯給用戶界面層使用，業(yè)務(wù)邏輯層是服務(wù)器端程序，主要對(duì)各種復(fù)雜業(yè)務(wù)進(jìn)行單獨(dú)設(shè)計(jì)和開發(fā)，提取公共業(yè)務(wù)進(jìn)行統(tǒng)一處理，同時(shí)進(jìn)行事務(wù)控制、并發(fā)控制等。數(shù)據(jù)服務(wù)層主要處理和數(shù)據(jù)庫的交互，包括對(duì)數(shù)據(jù)進(jìn)行增加、刪除、修改和查詢等基本功能。包括對(duì)數(shù)據(jù)庫表最原始的操作，以及需要對(duì)多表的組合查詢操作都在數(shù)據(jù)服務(wù)層完成。，基于組件的開發(fā)技術(shù)，技術(shù)架構(gòu)先進(jìn)并具有前瞻性，為以后系統(tǒng)的升級(jí)打下良好的基礎(chǔ)。針對(duì)本項(xiàng)目應(yīng)用范圍及業(yè)務(wù)需求，(PDA)、條碼系統(tǒng)及提供WebService接口的供應(yīng)鏈系統(tǒng)結(jié)合在一起，.Net對(duì)XML、Web Service的支持具有明顯優(yōu)勢(shì)，而且提供了更為便捷的開發(fā)、調(diào)試、部署環(huán)境，同時(shí)，與微軟的BizTalk、Office等系統(tǒng)可以無縫銜接。，.NET CompactFramework提供了豐富的類庫供應(yīng)用程序在PDA中方便的調(diào)用鍵盤操作、掃描組件及文件讀寫。無論是PDA開發(fā)還是Web服務(wù)對(duì)接及B/S模式開發(fā)，.NET技術(shù)完全滿足該項(xiàng)目的需求，節(jié)約開發(fā)成本。. 系統(tǒng)權(quán)限設(shè)計(jì)倉儲(chǔ)管理系統(tǒng)權(quán)限主要包括管理員權(quán)限和普通用戶權(quán)限，管理員權(quán)限主要包括系統(tǒng)管理員、安全管理員和審計(jì)員，三種角色，相互監(jiān)督，從而保證系統(tǒng)的安全性。下面是三種管理員權(quán)限的職責(zé)：系統(tǒng)管理員：可以增加組織結(jié)構(gòu)，新增用戶名，恢復(fù)密碼安全管理員：分配權(quán)限，記錄普通用戶操作日志。審計(jì)員：審計(jì)系統(tǒng)管理管理員增加了哪些用戶、部門和職位，修改了哪些權(quán)限。管理權(quán)限普通用戶權(quán)限，主要是系統(tǒng)各種角色分配權(quán)限，可以按崗位分配用戶功能權(quán)限，可以按物料組分配用戶訪問的物料數(shù)據(jù)權(quán)限。系統(tǒng)權(quán)限實(shí)現(xiàn)方式主要包括三級(jí)權(quán)限機(jī)制包括菜單權(quán)限、數(shù)據(jù)權(quán)限和操作權(quán)限，具體如下：系統(tǒng)所有操作都會(huì)記錄相關(guān)的日志，以備查詢和跟蹤，主要日志包括系統(tǒng)安全日志、系統(tǒng)操作日志和錯(cuò)誤日志。系統(tǒng)安全日志記錄用戶登錄到系統(tǒng)的詳細(xì)日志信息。包括什么在什么時(shí)間登錄到系統(tǒng)，系統(tǒng)用戶和權(quán)限分配都會(huì)記錄相應(yīng)的日志信息。系統(tǒng)操作日志記錄用戶對(duì)系統(tǒng)每步操作的日志信息，包括什么人，在什么時(shí)間，操作哪些功能。系統(tǒng)錯(cuò)誤日志主要對(duì)錯(cuò)誤日志進(jìn)行分級(jí)管理，包括警告級(jí)、錯(cuò)誤級(jí)、嚴(yán)重錯(cuò)誤級(jí)。. 系統(tǒng)安全設(shè)計(jì)現(xiàn)代管理信息系統(tǒng)的安全性是非常重要的。系統(tǒng)與用戶數(shù)據(jù)構(gòu)成了一個(gè)完整的應(yīng)用系統(tǒng)，任何一方面的缺失都會(huì)破壞系統(tǒng)的完整性，將對(duì)應(yīng)用系統(tǒng)擁有者造成損失，所以系統(tǒng)與數(shù)據(jù)的安全至關(guān)重要。我公司在平臺(tái)級(jí)，或是應(yīng)用系統(tǒng)級(jí)都提供了若干安全措施以確保關(guān)鍵信息和應(yīng)用的安全。如下表所列。分類應(yīng)用于安全手段網(wǎng)絡(luò)安全服務(wù)器和傳輸1 為每個(gè)用戶分配用戶ID和密碼,只有提供ID和密碼才能訪問系統(tǒng)。2系統(tǒng)利用防火墻技術(shù)實(shí)現(xiàn)網(wǎng)絡(luò)的安全，利用防火墻，可以有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全，防止外來的入侵。登錄安全應(yīng)用系統(tǒng)所在物理位置對(duì)系統(tǒng)所在目錄進(jìn)行安全配置，確保系統(tǒng)安全，即使用戶在本地登錄服務(wù)器，也無法得到系統(tǒng)內(nèi)容。認(rèn)證安全應(yīng)用系統(tǒng)1 通過登錄安全機(jī)制，只有系統(tǒng)管理員可分配ID和密碼，用戶只可維護(hù)自己密碼。2 可設(shè)定密碼的最短長(zhǎng)度3 系統(tǒng)設(shè)定密碼復(fù)雜度策略，可約束用戶不能使用過于簡(jiǎn)單的密碼4 用戶每次登錄，系統(tǒng)將紀(jì)錄用戶ID，客戶段IP和登錄時(shí)間5密碼以加密