freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內容

醫(yī)院制劑信息管理系統(tǒng)的設計與實現畢業(yè)論文doc(編輯修改稿)

2024-08-13 21:05 本頁面
 

【文章內容簡介】 0秒鐘內完成。4.安全性(Security)要求系統(tǒng)應采用多種安全機制,確保用戶使用安全。(1) 按權限使用系統(tǒng),根據權限分配系統(tǒng)模塊及使用規(guī)則。(2) 系統(tǒng)須防止非注冊用戶使用該系統(tǒng)。(3) 除管理員用戶外,其他用戶均不可查看相互之間的信息和分配權限。(4) 提供運行日志管理及審計功能[10]5.可支持性(Supportability)要求系統(tǒng)的升級只需要在服務器端由系統(tǒng)管理員完成,不需要用戶的參與。6.可擴展性(Extendibility)要求確保系統(tǒng)可根據業(yè)務的發(fā)展需求而進行擴展,能增加新的功能,并能提供與其他系統(tǒng)的接口。用例是一種最好的理解和描述需求的技巧,從根本上說,用例是功能性需求,它表明了系統(tǒng)會怎樣工作。用例是系統(tǒng)中的一個功能單元,可以被描述為執(zhí)行者與系統(tǒng)之間的一次交互作用。用例模型是所有用例的集合。用例模型的用途是列出系統(tǒng)中的用例和執(zhí)行者,并顯示哪個執(zhí)行者參與了哪個用例的執(zhí)行[8]。建立用例模型的目的在于使用戶和開發(fā)者雙方可以在高層次上把握系統(tǒng)的主要功能,從而使為今后的設計及實現打下堅實的基礎。用例模型的提出對于軟件開發(fā)方法的研究具有重要的意義[11]。用例圖顯示系統(tǒng)中的使用案例與角色及其相互關系。使用用例是系統(tǒng)提供的高級功能塊,角色是與所建系統(tǒng)交互的對象。通過使用用例觀察系統(tǒng),能夠將系統(tǒng)實現與系統(tǒng)目標分開,有助于了解最重要的部分滿足用戶要求和期望,而不會沉浸于實現細節(jié)。通過使用用例,客戶可以看到系統(tǒng)提供的功能,先確定系統(tǒng)范圍再深入開展項目工作[12]。根據上述功能模塊的定義,系統(tǒng)級用例總圖模型如下:系統(tǒng)管理員制劑管理用戶生產管理員查詢用戶系統(tǒng)管理用戶管理數據管理設備管理成本管理負責人制劑生產記錄出廠記錄進庫記錄制劑庫存管理制劑使用管理制劑名稱及代碼制劑信息查詢制劑使用查詢制劑生產查詢制劑庫存查詢圖23系統(tǒng)用例總圖 小結本章主要討論系統(tǒng)的需求。從系統(tǒng)設計目標、設計原則出發(fā),根據系統(tǒng)實際應用需要,設計系統(tǒng)的主要功能模塊,最后,根據需求分析,給出了系統(tǒng)用例圖。第3章 系統(tǒng)架構設計隨著網絡帶寬和網絡應用的發(fā)展,加上AJAX技術的流行,使得現在越來越多的應用系統(tǒng)都開始傾向于采用B/S結構進行設計,充分利用B/S結構的優(yōu)點,發(fā)揮Web應用的內在潛力,挖掘應用深度和擴大適應能力,采用先進的應用架構和以實用為根本準則,使得系統(tǒng)既能滿足業(yè)務需求,又能適應將來發(fā)展需要。因此,在開發(fā)Web應用系統(tǒng)時遵循以下設計原則。1.實用性原則:在滿足功能、性能、維護方面的要求的同時,減少對操作人員培訓的難度,以及系統(tǒng)維護和管理的壓力;系統(tǒng)提供簡單方便的用戶界面,使用戶通過簡單培訓就可熟練操作,日常操作所需的功能必需完備簡明,注重實用性和多樣性相結合。2.適應性和可擴展性原則:系統(tǒng)具備超強的適應能力,能適應于多種運行環(huán)境,來應對未來變化的環(huán)境和需求。系統(tǒng)采用分布式設計、系統(tǒng)結構模塊化設計,系統(tǒng)架構可以根據網絡環(huán)境和用戶的訪問量而適時調整,實現了系統(tǒng)的可擴展性。3.可靠性原則:系統(tǒng)運行可靠,在出現異常的時候有人性化的異常信息方便用戶理解原因,并采取適當的應對方案,在設計業(yè)務量比較大的時候采用先進的嵌入式技術來保證業(yè)務的流暢運行。4.可維護性和可管理性原則:系統(tǒng)有完善的管理機制,方便日常維護和管理。5.安全性原則:通過有效的用戶和權限管理,在數據的瀏覽、更新、維護等不同層面上實施相應的安全控制策略,保證數據不被非法篡改和丟失。采用五層安全體系,即網絡層安全、系統(tǒng)安全、用戶安全、用戶程序的安全和數據安全。具備完備的日志和安全審計手段,具備數據的備份和恢復機制,在系統(tǒng)出現異?;蚬收蠒r能夠方便、快速恢復[13]。6.總體規(guī)劃、分層實施原則:在開始設計之前對Web系統(tǒng)進行總體設計,然后在總體設計指導下分步開發(fā)?;贘2EE技術的應用系統(tǒng)是一個融合了多元信息的集成系統(tǒng),采用分層開發(fā):表現層、控制層、業(yè)務邏輯層、模型層、數據訪問層,在適應系統(tǒng)需求的準則下,設計低耦合的分層結構,有利于團隊成員的分工協(xié)作,提高開發(fā)效率,降低項目風險,實現各個模塊的功能設計,完成整個系統(tǒng)的開發(fā)。系統(tǒng)要求在系統(tǒng)的性能、互聯(lián)方便性、安全性等方面具有良好的技術體系結構來實現?;贘2EE的多層架構具有良好的、可擴展的性能、便于系統(tǒng)互聯(lián)、具有很高的安全性,同時也易于維護,因此我們采用J2EE的多層架構作為系統(tǒng)的主技術架構[14]。J2EE多層架構的層包括Presentation Tier(表示層)、Web Server Tier(Web服務器層)、 Application Server Tier(應用服務器層)和 Data Tier(數據層)四層。瀏覽層:客戶端實現;WEB服務器層:用戶界面與數據表現層,通過Html,Servlet,Jsp實現表現邏輯;應用服務器層:應用層是客戶請求的商業(yè)邏輯的實現。應用服務器應完全基于J2EE標準的JAVA組件技術,可將JAVA組件分布在多個服務器上進行統(tǒng)一的管理與調度。一方面組成一個應用的組件在多臺機器上運行會提高效率;另外,一個組件可以分布在兩臺以上的機器上,保證每個組成應用的組件在任何情況下都是可用的,從而提高了應用的可靠性。數據層:數據邏輯層,存儲在高性能數據庫中的關鍵業(yè)務數據。J2EE體系結構提供中間層集成框架用來滿足無需太多費用而又需要高可用性、高可靠性以及可擴展性的應用的需求。通過提供統(tǒng)一的開發(fā)平臺,J2EE降低了開發(fā)多層應用的費用和復雜性,同時提供對現有應用程序集成強有力支持,完全支持Enterprise JavaBeans,有良好的向導支持打包和部署應用,添加目錄支持,增強了安全機制,提高了性能。高效的開發(fā): J2EE允許公司把一些通用的、很繁瑣的服務端任務交給中間件供應商去完成。這樣開發(fā)人員可以集中精力在如何創(chuàng)建商業(yè)邏輯上,相應地縮短了開發(fā)時間。高級中間件供應商提供以下這些復雜的中間件服務:狀態(tài)管理服務:讓開發(fā)人員寫更少的代碼,不用關心如何管理狀態(tài),這樣能夠更快地完成程序開發(fā)。 持續(xù)性服務:讓開發(fā)人員不用對數據訪問邏輯進行編碼就能編寫應用程序,能生成更輕巧,與數據庫無關的應用程序,這種應用程序更易于開發(fā)與維護。 分布式共享數據對象CACHE服務:讓開發(fā)人員編制高性能的系統(tǒng),極大提高整體部署的伸縮性。 支持異構環(huán)境:J2EE能夠開發(fā)部署在異構環(huán)境中的可移植程序。基于J2EE的應用程序不依賴任何特定操作系統(tǒng)、中間件、硬件。因此設計合理的基于J2EE的程序只需開發(fā)一次就可部署到各種平臺。這在典型的異構企業(yè)計算環(huán)境中是十分關鍵的。J2EE標準也允許客戶訂購與J2EE兼容的第三方的現成的組件,把他們部署到異構環(huán)境中,節(jié)省了由自己制訂整個方案所需的費用[15]。 可伸縮性:企業(yè)必須要選擇一種服務器端平臺,這種平臺應能提供極佳的可伸縮性去滿足那些在他們系統(tǒng)上進行商業(yè)運作的大批新客戶。基于J2EE平臺的應用程序可被部署到各種操作系統(tǒng)上。例如可被部署到高端UNIX與大型機系統(tǒng),這種系統(tǒng)單機可支持64至256個處理器。J2EE領域的供應商提供了更為廣泛的負載平衡策略。能消除系統(tǒng)中的瓶頸,允許多臺服務器集成部署。這種部署可達數千個處理器,實現可高度伸縮的系統(tǒng),滿足未來商業(yè)應用的需要。 J2EE使用多層的分布式應用模型,應用邏輯按功能劃分為組件,各個應用組件根據他們所在的層分布在不同的機器上。傳統(tǒng)的J2EE多層企業(yè)級應用模型將兩層化模型中的不同層面切分成許多層。一個多層化應用能夠為不同的每種服務提供一個獨立的層,以下是 J2EE 典型的四層結構:運行在客戶端機器上的客戶層組件;運行在J2EE服務器上的Web層組件;運行在J2EE服務器上的業(yè)務邏輯層組件;運行在EIS服務器上的企業(yè)信息系統(tǒng)(Enterprise information system)層軟件。通常認為,J2EE平臺就廣泛的認為是這個架構,運行在J2EE服務器上的EJB容器可以認為是此結構的核心,EJB容器管理著所有EJB的執(zhí)行,以及EJB的生命周期,并且為EJB提供所有系統(tǒng)級的服務。EJB組件則負責接受,處理WEB容器的客戶請求和連接提供整個企業(yè)使用的數據,服務的EIS層[15]。此“經典”架構中,所有的數據訪問都要通過entity bean,業(yè)務對象都是帶遠程接口的無狀態(tài)session bean,運行在EJB容器中。EJB中包含了各種服務(比如聲明式的事務管理),而且提供了一個共享的中間層,可支持可支持各種類型的J2EE客戶端。但結構中應用性能和開發(fā)開銷的負擔很重,一些負載來在于EJB,而很大還是與分布式架構的特性有關。此外為了分布化,犧牲了OO原則,并且難以測試,因為業(yè)務邏輯通常編寫在EJB的實現類中,而這些類完全依賴于EJB容器的。此“經典”架構的一種改進,便是把遠程EJB替換為本地EJB,實現了架構的重用,解決了分布化的種種問題。但架構還是相當的復雜。EJB的很多負擔還是存在,從EJB中獲得益處反而不多。所以隨著企業(yè)級應用開發(fā)的不斷復雜,對架構設計的要求也會提出新的要求:架構簡單,但功能強大;架構可以通過配置WEB容器集群來達到橫向擴展;在不同的應用服務器之間具有高移植性;便于在應用服務器之外進行業(yè)務對象的單元測試,而且,一些集成測試甚至可以讓一些輕量級容器(如Junit)來完成。為了解決經典架構中有EJB引起的一系列問題以及滿足不斷發(fā)展的企業(yè)應用,提出了非EJB架構的“輕量級容器”。輕量級容器與EJB架構都是有容器管理業(yè)務服務對象,然后再圍繞著這個服務層組織整個架構。但是業(yè)務對象不是運行在EJB容器中,而是運行在“輕量級容器”中。輕量級容器并沒有和J2EE綁定,所以它既可以運行在WEB容器里,也可以在一個標準應用程序中運行,如必要也可以運行在EJB容器中。這個容器也沒有和servlet API綁定。這一點與MVC結構的WEB框架不同。輕量級容器的啟動開銷很小,而且無需EJB的部署。輕量級容器提供了一種管理、定位業(yè)務對象的辦法。用不著JNDI尋址、定制服務器之類的額外輔助;輕量級容器為應用對象提供注冊服務。其較之EJB容器而言,不僅功能強大,而且避免了容器強制業(yè)務對象采用特定的接口,最低程度的降低了侵入性,實現了效果極佳的架構重用[16]。輕量級容器中所有的Java類都運行在同一個虛擬機中。WEB層是由MVC框架提供的(Struts或WebWork,或Spring架構的MVC結構)業(yè)務對象是POJO,運行在輕量級容器里。AOP的攔截機制能夠增強業(yè)務對象,從而實現企業(yè)級服務。與EJB容器不同,業(yè)務對象不依賴于容器的API,所以這些對象在容器外也可以使用,更利于單元測試。業(yè)務對象僅僅通過接口來訪問,當更改具體業(yè)務對象的實現類后,業(yè)務對象無需修改。實現了面向接口編程。數據訪問機制可以通過輕量級的O/R Mapping,該層能提供透明的持久化,該持久層實現了對數據訪問方式JDBC的輕量級封裝。對于Web系統(tǒng)來說,由于其運行環(huán)境是一個開放的網絡環(huán)境,因此如何構建一個堅固的安全系統(tǒng)顯的尤為必要。典型的Web信息系統(tǒng)主要由網絡層,操作系統(tǒng)層,Web Server層,數據庫層,應用程序層,客戶端層構成,如圖所示??蛻舳藢討贸绦驅訑祿鞂覹eb Server層操作系統(tǒng)層網絡層自下而上進行攻擊圖31 Web信息系統(tǒng)體系結構圖其中各層次面臨的主要安全隱患如下:網絡層:來自網絡層的攻擊主要利用網絡體系結構的不完善性,以及TCP/IP協(xié)議及其它應用層協(xié)議(如SMTP,Telnet,FTP等)存在的漏洞。攻擊方式主要有欺騙攻擊、否認服務、拒絕服務、數據截取和數據纂改等。其中最嚴重的是一種面向Web應用程序的威脅,即分布式拒絕服務(DDOS),利用大量計算機發(fā)出足夠多的虛假請求,以致目標系統(tǒng)超負荷,無力向其它用戶提供服務,甚至崩潰。目前還沒有行之有效的方法來對付DDOS攻擊,只能靠加強網絡的安全策略,實時對網絡設備進行檢測來防止[17]。操作系統(tǒng)層:網絡系統(tǒng)的安全性依賴于網絡中各主機系統(tǒng)的安全性,而主機系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的,沒有安全操作系統(tǒng)的支持,網絡安全也毫無根基可言。由于操作系統(tǒng)非常復雜,不可避免的存在各種安全漏洞,尤其是默認安裝配置的操作系統(tǒng),安全威脅更大。在六層模型中,操作系統(tǒng)受攻擊的可能性是最大的,操作系統(tǒng)的安全性要靠用戶正確的口令策略和設置、卸載不必要的服務和軟件、及時升級軟件版本來保障。 Web Server層:大部分Web服務器不再提供靜態(tài)HTML頁面,而是提供動態(tài)內容。惡意用戶往往利用其互動操作獲得非法權限,進而以此攻擊其它服務器系統(tǒng)。對Web Server最常見的攻擊之一是分解MDAC的部件,它通過在 Web Server上執(zhí)行Shell命令,獲得非公開文件的訪問權。數據庫層:數據庫是業(yè)務系統(tǒng)的基礎,應具有最高的優(yōu)先級,其面臨的威脅主要來自不安全的口令存儲、數據庫沒有配置或未正確配置以及無法識別的數據庫后門。通過評估數據庫的脆弱性和使用限制性安全策略來找到它們后門,可以有效地減少安全威脅。應用程序層及客戶端層:應用程序與用戶最終實現交互,往往攻擊也容易從此開始,可能一個程序上的漏洞,都會使我們的工作前功盡棄。程序設計者必須保證程序結構是安全的,保證代碼不會引入脆弱性??蛻舳藢又饕缚蛻舳顺绦颍_本)集,本質上應屬于應用程序層的子集,之所以單獨提出來,是由于其不可控制性,如腳本注入,跨站點的腳本處理和SQL注入攻擊,都是利用不安全的客戶端腳本來完成的,因此對任何來自客戶端的數據,都應當以審慎的態(tài)度對待[25]。下面將從訪問安全、數據庫安全和應用安全三個主要方面對系統(tǒng)的安全性進行描述和設計。用戶在進入系統(tǒng)時,首先判斷用戶是否有權使用系統(tǒng),即判定用戶的合法性,也稱之為身份認證。身份認證就是驗證客戶端憑據的過程,身份認證要求客戶端提供能標識其身份的憑據(如:用戶名密碼對,客戶端數字證書等),服務器端通過驗證客戶端提供憑據的有效性來確認客戶端請求的合法性,然后根據客戶身份授權資源的訪問[20
點擊復制文檔內容
規(guī)章制度相關推薦
文庫吧 www.dybbs8.com
備案圖片鄂ICP備17016276號-1