【文章內(nèi)容簡(jiǎn)介】 詳細(xì)調(diào)研報(bào)告書(shū)靜態(tài)橫切和動(dòng)態(tài)橫切的區(qū)別在于它不修改一個(gè)給定對(duì)象的執(zhí)行行為。相反，它允許通過(guò)引入附加的方法字段和屬性來(lái)修改對(duì)象的結(jié)構(gòu)。此外，靜態(tài)橫切可以把擴(kuò)展和實(shí)現(xiàn)附加到對(duì)象的基本結(jié)構(gòu)中。雖然現(xiàn)在還無(wú)法談及靜態(tài)橫切的普遍使用——它看起來(lái)是AOP的一個(gè)相對(duì)未被探索（盡管非常具有吸引力）的特性——然而這一技術(shù)蘊(yùn)含的潛力是巨大的。使用靜態(tài)橫切，架構(gòu)師和設(shè)計(jì)者能用一種真正面向?qū)ο蟮姆椒ㄓ行У亟?fù)雜系統(tǒng)的模型。靜態(tài)橫切允許您不用創(chuàng)建很深的層次結(jié)構(gòu)，以一種本質(zhì)上更優(yōu)雅、更逼真于現(xiàn)實(shí)結(jié)構(gòu)的方式，插入跨越整個(gè)系統(tǒng)的公共行為。 采用Portal門(mén)戶技術(shù)整合系統(tǒng)內(nèi)各種應(yīng)用資源Portal的主要目的是使用戶可以有效的整合號(hào)百集團(tuán)集約化平臺(tái)及其它應(yīng)用資源，使用戶可以使用單一的入口訪問(wèn)多種類型信息。無(wú)論信息存儲(chǔ)在何處、無(wú)論信息的格式如何，Portal都可以按照用戶喜好的方式個(gè)性化地收集、展現(xiàn)這些信息，并能夠由多種類型的設(shè)備（如PC 的Web 瀏覽器，或WAP移動(dòng)電話上的瀏覽器）來(lái)對(duì)這些信息進(jìn)行存取。Portal是新一代的工作臺(tái)，對(duì)內(nèi)部用戶而言，所有的內(nèi)部用戶都可以在這樣一個(gè)工作平臺(tái)上進(jìn)行日常工作。Portal給內(nèi)部用戶提供了依據(jù)各自權(quán)限的、個(gè)性化的工作界面，通過(guò)該界面可以對(duì)后端核心業(yè)務(wù)系統(tǒng)和其他應(yīng)用系統(tǒng)進(jìn)行訪問(wèn)。Portal 不但提供給外部用戶統(tǒng)一的服務(wù)界面，而且還可以通過(guò)Portal提供的集成能力，在預(yù)先指定的權(quán)限范圍內(nèi)訪問(wèn)其他應(yīng)用系統(tǒng)，進(jìn)行一些自助服務(wù)。通過(guò)網(wǎng)絡(luò)方式，為外部用戶提供自助服務(wù)能力無(wú)疑會(huì)有極大的方便?；谇懊嫣岬降淖酉到y(tǒng)的框架結(jié)構(gòu)和共性基礎(chǔ)支撐模塊，對(duì)資源的封裝和提供進(jìn)行分析。針對(duì)不同的資源，包括信息、數(shù)據(jù)、內(nèi)容、應(yīng)用等，信息服務(wù)系統(tǒng)需要進(jìn)行統(tǒng)一的封裝后再向外提供服務(wù)。資源的封裝首先將資源規(guī)范于不同的Portlet，每個(gè)Portlet是資源展現(xiàn)的詳細(xì)調(diào)研報(bào)告書(shū)最小單位，可以是信息的展現(xiàn)、應(yīng)用入口、交互功能等各種形態(tài)。對(duì)于Portlet，可以依據(jù)不同的頁(yè)面模版進(jìn)行組織，模版可以自定義，將Portlet依照模版進(jìn)行所見(jiàn)即所得的頁(yè)面布局，既可以形成不同的資源組合（一個(gè)頁(yè)面可以由一個(gè)或者多個(gè)Portlet，按照模版組合而成），頁(yè)面也是資源展現(xiàn)的詳細(xì)調(diào)研報(bào)告書(shū)時(shí)性能監(jiān)測(cè)的方式來(lái)確認(rèn)和查找問(wèn)題，LoadRunner 能夠?qū)φ麄€(gè)系統(tǒng)架構(gòu)進(jìn)行測(cè)試。通過(guò)使用LoadRunner能最大限度地縮短測(cè)試時(shí)間，優(yōu)化性能和加速應(yīng)用系統(tǒng)的發(fā)布周期。 系統(tǒng)安全設(shè)計(jì)針對(duì)號(hào)百集團(tuán)公司號(hào)百集團(tuán)集約化平臺(tái)項(xiàng)目情況，我們從訪問(wèn)控制、安全審計(jì)、信息保護(hù)、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)和資源控制等幾個(gè)方面對(duì)應(yīng)用安全方面的進(jìn)行設(shè)計(jì)。我們針對(duì)上述幾個(gè)方面的安全要求分別進(jìn)行了如下的安全設(shè)計(jì)： 訪問(wèn)控制用戶操作的訪問(wèn)權(quán)限控制是針對(duì)可能出現(xiàn)的網(wǎng)絡(luò)非法操作而采取安全保護(hù)措施。用戶和用戶組被賦予一定的操作權(quán)限。操作的訪問(wèn)權(quán)限控制可以分為多個(gè)層面，從粗粒度的方面可以分為系統(tǒng)級(jí)、界面級(jí)（或菜單級(jí)）、頁(yè)面級(jí)（流程級(jí)）、字段級(jí)（按鈕級(jí)），通過(guò)多個(gè)層面的配置訪問(wèn)控制，真正做到精確、精細(xì)管理。管理員能夠通過(guò)設(shè)置，指定用戶和用戶組可以訪問(wèn)系統(tǒng)中的哪些功能。1）系統(tǒng)級(jí)權(quán)限應(yīng)用系統(tǒng)的訪問(wèn)的是分級(jí)別的，部分管理或配置類的子系統(tǒng)是需要二次授權(quán)才可以訪問(wèn)的。2）功能級(jí)（菜單級(jí)）權(quán)限通過(guò)系統(tǒng)中的統(tǒng)一授權(quán)和管理平臺(tái)，設(shè)置號(hào)百集團(tuán)公司各級(jí)用戶、組織、角色的功能訪問(wèn)權(quán)限、訪問(wèn)策略、訪問(wèn)機(jī)制?？梢郧逦莆彰總€(gè)人擁有多少功能，同時(shí)可以清晰了解每個(gè)功能分配給了多少人或角色。3）頁(yè)面級(jí)（流程級(jí)）權(quán)限系統(tǒng)對(duì)頁(yè)面級(jí)的訪問(wèn)控制可以分為兩大類：非流程類和流程類。非流程類頁(yè)面可以直接通過(guò)統(tǒng)一授權(quán)和管理平臺(tái)授權(quán)訪問(wèn)控制；流程類頁(yè)面通過(guò)與工作流結(jié)合進(jìn)行訪問(wèn)控制，即頁(yè)面的訪問(wèn)控制與工作流模板的啟動(dòng)人員、工作流節(jié)點(diǎn)的參與人員、工作流變量的值等因素有密切關(guān)系。詳細(xì)調(diào)研報(bào)告書(shū) 安全審計(jì)設(shè)計(jì)數(shù)據(jù)安全審計(jì)的首要問(wèn)題，是保證號(hào)百集團(tuán)集約化平臺(tái)中的數(shù)據(jù)的不可篡改性和所有必要操作的可追溯性。系統(tǒng)通過(guò)對(duì)數(shù)據(jù)采編、錄入、修改、刪除等操作進(jìn)行逐一記錄，保證了數(shù)據(jù)變更的合法性可審計(jì)，從而實(shí)現(xiàn)可信的安全審計(jì)。系統(tǒng)對(duì)各種操作事件的詳細(xì)記錄包括：事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等。設(shè)計(jì)數(shù)據(jù)安全審計(jì)的另一個(gè)重要問(wèn)題，是保證業(yè)務(wù)過(guò)程的規(guī)范性、不可篡改性和審批過(guò)程的全面細(xì)致記錄。通過(guò)對(duì)整個(gè)業(yè)務(wù)過(guò)程、數(shù)據(jù)審批流程操作的細(xì)致全面的記錄（通過(guò)流程實(shí)例庫(kù)記錄），實(shí)現(xiàn)對(duì)審批事件的審計(jì)，包括：事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等。 信息保護(hù)針對(duì)用戶鑒別信息所在的存儲(chǔ)空間的剩余信息安全問(wèn)題，我們采用基于Web開(kāi)發(fā)的網(wǎng)絡(luò)應(yīng)用中使用Session和Cookies來(lái)保存用戶鑒別信息。Session: Web中的Session指的就是用戶在瀏覽某個(gè)網(wǎng)站時(shí)，從進(jìn)入網(wǎng)站到瀏覽器關(guān)閉所經(jīng)過(guò)的這段時(shí)間，也就是用戶瀏覽這個(gè)網(wǎng)站所花費(fèi)的時(shí)間。因此從上述的定義中我們可以看到，Session實(shí)際上是一個(gè)特定的時(shí)間概念。需要注意的是，一個(gè)Session的概念需要包括特定的客戶端，特定的服務(wù)器端以及不中斷的操作時(shí)間。A用戶和C服務(wù)器建立連接時(shí)所處的Session同B用戶和C服務(wù)器中建立連接時(shí)所處的Sessions是兩個(gè)不同的Session。Session解決方案，就是要提供定義全局變量的方法，使得這個(gè)全局變量在同一個(gè)Session中對(duì)于所有的腳本都有效。上面我們提到了，Session不是一個(gè)簡(jiǎn)單的時(shí)間概念，一個(gè)Session中還包括了特定的用戶和服務(wù)器。因此更詳細(xì)地講，在一個(gè)Session定義的全局變量的作用范圍，是指這個(gè)Session所對(duì)應(yīng)的用戶所訪問(wèn)的所有頁(yè)面。Cookies：是一種能夠讓網(wǎng)站服務(wù)器把少量數(shù)據(jù)儲(chǔ)存到客戶端的硬盤(pán)或內(nèi)存，或是從客戶端的硬盤(pán)讀取數(shù)據(jù)的一種技術(shù)。Cookies是當(dāng)你瀏覽某網(wǎng)站時(shí)，由Web服務(wù)器置于你硬盤(pán)上的一個(gè)非常小的文本文件，它可以記錄你的用戶ID、密碼、詳細(xì)調(diào)研報(bào)告書(shū)瀏覽過(guò)的網(wǎng)頁(yè)、停留的時(shí)間等信息。當(dāng)你再次來(lái)到該網(wǎng)站時(shí)，網(wǎng)站通過(guò)讀取Cookies，得知你的相關(guān)信息，就可以做出相應(yīng)的動(dòng)作，如在頁(yè)面顯示歡迎你的標(biāo)語(yǔ)，或者讓你不用輸入ID、密碼就直接登錄等等。通過(guò)了解上述Session和Cookies的建立機(jī)理，我們?cè)诮⑻?hào)百集團(tuán)公司號(hào)百集團(tuán)集約化平臺(tái)是應(yīng)盡量使用Session方式來(lái)保存用戶鑒別信息，避免直接使用Cookies來(lái)存儲(chǔ)用戶鑒別信息。同時(shí)，在用戶退出服務(wù)是，規(guī)定清理Cookies。 系統(tǒng)界面設(shè)計(jì) 界面設(shè)計(jì)原則l 延用性原則：參考號(hào)百集團(tuán)公司現(xiàn)有的大多數(shù)業(yè)務(wù)系統(tǒng)的界面風(fēng)格和操作習(xí)慣，包括界面布局、提示信息、快捷鍵等，讓原先的業(yè)務(wù)軟件的操作人員能很快的掌握新軟件的使用。l 用戶區(qū)分原則：軟件界面設(shè)計(jì)首先要確立用戶類型。劃分類型可以從不同的角度，要根據(jù)使用用戶的實(shí)際情況而定。確定類型后要針對(duì)用戶類型的特點(diǎn)預(yù)測(cè)他們對(duì)不同界面的反應(yīng)。軟件中的用戶是所有處理的核心，不應(yīng)該有應(yīng)用程序來(lái)決定處理過(guò)程，所以軟件界面應(yīng)當(dāng)由用戶來(lái)控制應(yīng)用，如何工作、如何響應(yīng)，而不是由開(kāi)發(fā)者按自己的意愿把界面操作模式強(qiáng)加給用戶。l 簡(jiǎn)單化原則：軟件界面設(shè)計(jì)要盡量減少用戶記憶負(fù)擔(dān)，采用有助于記憶的設(shè)計(jì)方案，同時(shí)提示信息或者顯示信息盡量簡(jiǎn)單明了。l 幫助和提示原則：要對(duì)用戶的操作給出相應(yīng)的提示信息，幫助用戶處理問(wèn)題。系統(tǒng)設(shè)計(jì)要有恢復(fù)用戶操作失誤的能力，給出用戶恢復(fù)錯(cuò)誤的幫助和提示信息。l 可用性原則：系統(tǒng)的設(shè)計(jì)采用B/S結(jié)構(gòu)技術(shù)，對(duì)于瀏覽器端的應(yīng)用，界面文件的大小直接影響詳細(xì)調(diào)研報(bào)告書(shū)到用戶使用軟件的速度，所以，界面的設(shè)計(jì)必須考慮到可用性原則。界面設(shè)計(jì)應(yīng)該以應(yīng)用為主，對(duì)于起修飾作用的圖片等多