【文章內(nèi)容簡介】 詳細(xì)調(diào)研報(bào)告書靜態(tài)橫切和動(dòng)態(tài)橫切的區(qū)別在于它不修改一個(gè)給定對象的執(zhí)行行為。相反，它允許通過引入附加的方法字段和屬性來修改對象的結(jié)構(gòu)。此外，靜態(tài)橫切可以把擴(kuò)展和實(shí)現(xiàn)附加到對象的基本結(jié)構(gòu)中。雖然現(xiàn)在還無法談及靜態(tài)橫切的普遍使用——它看起來是AOP的一個(gè)相對未被探索（盡管非常具有吸引力）的特性——然而這一技術(shù)蘊(yùn)含的潛力是巨大的。使用靜態(tài)橫切，架構(gòu)師和設(shè)計(jì)者能用一種真正面向?qū)ο蟮姆椒ㄓ行У亟?fù)雜系統(tǒng)的模型。靜態(tài)橫切允許您不用創(chuàng)建很深的層次結(jié)構(gòu)，以一種本質(zhì)上更優(yōu)雅、更逼真于現(xiàn)實(shí)結(jié)構(gòu)的方式，插入跨越整個(gè)系統(tǒng)的公共行為。 采用Portal門戶技術(shù)整合系統(tǒng)內(nèi)各種應(yīng)用資源Portal的主要目的是使用戶可以有效的整合號(hào)百集團(tuán)集約化平臺(tái)及其它應(yīng)用資源，使用戶可以使用單一的入口訪問多種類型信息。無論信息存儲(chǔ)在何處、無論信息的格式如何，Portal都可以按照用戶喜好的方式個(gè)性化地收集、展現(xiàn)這些信息，并能夠由多種類型的設(shè)備（如PC 的Web 瀏覽器，或WAP移動(dòng)電話上的瀏覽器）來對這些信息進(jìn)行存取。Portal是新一代的工作臺(tái)，對內(nèi)部用戶而言，所有的內(nèi)部用戶都可以在這樣一個(gè)工作平臺(tái)上進(jìn)行日常工作。Portal給內(nèi)部用戶提供了依據(jù)各自權(quán)限的、個(gè)性化的工作界面，通過該界面可以對后端核心業(yè)務(wù)系統(tǒng)和其他應(yīng)用系統(tǒng)進(jìn)行訪問。Portal 不但提供給外部用戶統(tǒng)一的服務(wù)界面，而且還可以通過Portal提供的集成能力，在預(yù)先指定的權(quán)限范圍內(nèi)訪問其他應(yīng)用系統(tǒng)，進(jìn)行一些自助服務(wù)。通過網(wǎng)絡(luò)方式，為外部用戶提供自助服務(wù)能力無疑會(huì)有極大的方便?；谇懊嫣岬降淖酉到y(tǒng)的框架結(jié)構(gòu)和共性基礎(chǔ)支撐模塊，對資源的封裝和提供進(jìn)行分析。針對不同的資源，包括信息、數(shù)據(jù)、內(nèi)容、應(yīng)用等，信息服務(wù)系統(tǒng)需要進(jìn)行統(tǒng)一的封裝后再向外提供服務(wù)。資源的封裝首先將資源規(guī)范于不同的Portlet，每個(gè)Portlet是資源展現(xiàn)的詳細(xì)調(diào)研報(bào)告書最小單位，可以是信息的展現(xiàn)、應(yīng)用入口、交互功能等各種形態(tài)。對于Portlet，可以依據(jù)不同的頁面模版進(jìn)行組織，模版可以自定義，將Portlet依照模版進(jìn)行所見即所得的頁面布局，既可以形成不同的資源組合（一個(gè)頁面可以由一個(gè)或者多個(gè)Portlet，按照模版組合而成），頁面也是資源展現(xiàn)的詳細(xì)調(diào)研報(bào)告書時(shí)性能監(jiān)測的方式來確認(rèn)和查找問題，LoadRunner 能夠?qū)φ麄€(gè)系統(tǒng)架構(gòu)進(jìn)行測試。通過使用LoadRunner能最大限度地縮短測試時(shí)間，優(yōu)化性能和加速應(yīng)用系統(tǒng)的發(fā)布周期。 系統(tǒng)安全設(shè)計(jì)針對號(hào)百集團(tuán)公司號(hào)百集團(tuán)集約化平臺(tái)項(xiàng)目情況，我們從訪問控制、安全審計(jì)、信息保護(hù)、通信完整性、通信保密性、抗抵賴、軟件容錯(cuò)和資源控制等幾個(gè)方面對應(yīng)用安全方面的進(jìn)行設(shè)計(jì)。我們針對上述幾個(gè)方面的安全要求分別進(jìn)行了如下的安全設(shè)計(jì)： 訪問控制用戶操作的訪問權(quán)限控制是針對可能出現(xiàn)的網(wǎng)絡(luò)非法操作而采取安全保護(hù)措施。用戶和用戶組被賦予一定的操作權(quán)限。操作的訪問權(quán)限控制可以分為多個(gè)層面，從粗粒度的方面可以分為系統(tǒng)級、界面級（或菜單級）、頁面級（流程級）、字段級（按鈕級），通過多個(gè)層面的配置訪問控制，真正做到精確、精細(xì)管理。管理員能夠通過設(shè)置，指定用戶和用戶組可以訪問系統(tǒng)中的哪些功能。1）系統(tǒng)級權(quán)限應(yīng)用系統(tǒng)的訪問的是分級別的，部分管理或配置類的子系統(tǒng)是需要二次授權(quán)才可以訪問的。2）功能級（菜單級）權(quán)限通過系統(tǒng)中的統(tǒng)一授權(quán)和管理平臺(tái)，設(shè)置號(hào)百集團(tuán)公司各級用戶、組織、角色的功能訪問權(quán)限、訪問策略、訪問機(jī)制?？梢郧逦莆彰總€(gè)人擁有多少功能，同時(shí)可以清晰了解每個(gè)功能分配給了多少人或角色。3）頁面級（流程級）權(quán)限系統(tǒng)對頁面級的訪問控制可以分為兩大類：非流程類和流程類。非流程類頁面可以直接通過統(tǒng)一授權(quán)和管理平臺(tái)授權(quán)訪問控制；流程類頁面通過與工作流結(jié)合進(jìn)行訪問控制，即頁面的訪問控制與工作流模板的啟動(dòng)人員、工作流節(jié)點(diǎn)的參與人員、工作流變量的值等因素有密切關(guān)系。詳細(xì)調(diào)研報(bào)告書 安全審計(jì)設(shè)計(jì)數(shù)據(jù)安全審計(jì)的首要問題，是保證號(hào)百集團(tuán)集約化平臺(tái)中的數(shù)據(jù)的不可篡改性和所有必要操作的可追溯性。系統(tǒng)通過對數(shù)據(jù)采編、錄入、修改、刪除等操作進(jìn)行逐一記錄，保證了數(shù)據(jù)變更的合法性可審計(jì)，從而實(shí)現(xiàn)可信的安全審計(jì)。系統(tǒng)對各種操作事件的詳細(xì)記錄包括：事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等。設(shè)計(jì)數(shù)據(jù)安全審計(jì)的另一個(gè)重要問題，是保證業(yè)務(wù)過程的規(guī)范性、不可篡改性和審批過程的全面細(xì)致記錄。通過對整個(gè)業(yè)務(wù)過程、數(shù)據(jù)審批流程操作的細(xì)致全面的記錄（通過流程實(shí)例庫記錄），實(shí)現(xiàn)對審批事件的審計(jì)，包括：事件的日期、時(shí)間、發(fā)起者信息、類型、描述和結(jié)果等。 信息保護(hù)針對用戶鑒別信息所在的存儲(chǔ)空間的剩余信息安全問題，我們采用基于Web開發(fā)的網(wǎng)絡(luò)應(yīng)用中使用Session和Cookies來保存用戶鑒別信息。Session: Web中的Session指的就是用戶在瀏覽某個(gè)網(wǎng)站時(shí)，從進(jìn)入網(wǎng)站到瀏覽器關(guān)閉所經(jīng)過的這段時(shí)間，也就是用戶瀏覽這個(gè)網(wǎng)站所花費(fèi)的時(shí)間。因此從上述的定義中我們可以看到，Session實(shí)際上是一個(gè)特定的時(shí)間概念。需要注意的是，一個(gè)Session的概念需要包括特定的客戶端，特定的服務(wù)器端以及不中斷的操作時(shí)間。A用戶和C服務(wù)器建立連接時(shí)所處的Session同B用戶和C服務(wù)器中建立連接時(shí)所處的Sessions是兩個(gè)不同的Session。Session解決方案，就是要提供定義全局變量的方法，使得這個(gè)全局變量在同一個(gè)Session中對于所有的腳本都有效。上面我們提到了，Session不是一個(gè)簡單的時(shí)間概念，一個(gè)Session中還包括了特定的用戶和服務(wù)器。因此更詳細(xì)地講，在一個(gè)Session定義的全局變量的作用范圍，是指這個(gè)Session所對應(yīng)的用戶所訪問的所有頁面。Cookies：是一種能夠讓網(wǎng)站服務(wù)器把少量數(shù)據(jù)儲(chǔ)存到客戶端的硬盤或內(nèi)存，或是從客戶端的硬盤讀取數(shù)據(jù)的一種技術(shù)。Cookies是當(dāng)你瀏覽某網(wǎng)站時(shí)，由Web服務(wù)器置于你硬盤上的一個(gè)非常小的文本文件，它可以記錄你的用戶ID、密碼、詳細(xì)調(diào)研報(bào)告書瀏覽過的網(wǎng)頁、停留的時(shí)間等信息。當(dāng)你再次來到該網(wǎng)站時(shí)，網(wǎng)站通過讀取Cookies，得知你的相關(guān)信息，就可以做出相應(yīng)的動(dòng)作，如在頁面顯示歡迎你的標(biāo)語，或者讓你不用輸入ID、密碼就直接登錄等等。通過了解上述Session和Cookies的建立機(jī)理，我們在建立號(hào)百集團(tuán)公司號(hào)百集團(tuán)集約化平臺(tái)是應(yīng)盡量使用Session方式來保存用戶鑒別信息，避免直接使用Cookies來存儲(chǔ)用戶鑒別信息。同時(shí)，在用戶退出服務(wù)是，規(guī)定清理Cookies。 系統(tǒng)界面設(shè)計(jì) 界面設(shè)計(jì)原則l 延用性原則：參考號(hào)百集團(tuán)公司現(xiàn)有的大多數(shù)業(yè)務(wù)系統(tǒng)的界面風(fēng)格和操作習(xí)慣，包括界面布局、提示信息、快捷鍵等，讓原先的業(yè)務(wù)軟件的操作人員能很快的掌握新軟件的使用。l 用戶區(qū)分原則：軟件界面設(shè)計(jì)首先要確立用戶類型。劃分類型可以從不同的角度，要根據(jù)使用用戶的實(shí)際情況而定。確定類型后要針對用戶類型的特點(diǎn)預(yù)測他們對不同界面的反應(yīng)。軟件中的用戶是所有處理的核心，不應(yīng)該有應(yīng)用程序來決定處理過程，所以軟件界面應(yīng)當(dāng)由用戶來控制應(yīng)用，如何工作、如何響應(yīng)，而不是由開發(fā)者按自己的意愿把界面操作模式強(qiáng)加給用戶。l 簡單化原則：軟件界面設(shè)計(jì)要盡量減少用戶記憶負(fù)擔(dān)，采用有助于記憶的設(shè)計(jì)方案，同時(shí)提示信息或者顯示信息盡量簡單明了。l 幫助和提示原則：要對用戶的操作給出相應(yīng)的提示信息，幫助用戶處理問題。系統(tǒng)設(shè)計(jì)要有恢復(fù)用戶操作失誤的能力，給出用戶恢復(fù)錯(cuò)誤的幫助和提示信息。l 可用性原則：系統(tǒng)的設(shè)計(jì)采用B/S結(jié)構(gòu)技術(shù)，對于瀏覽器端的應(yīng)用，界面文件的大小直接影響詳細(xì)調(diào)研報(bào)告書到用戶使用軟件的速度，所以，界面的設(shè)計(jì)必須考慮到可用性原則。界面設(shè)計(jì)應(yīng)該以應(yīng)用為主，對于起修飾作用的圖片等多