【正文】 我們在總結(jié)以往 WEB 應(yīng)用軟件開發(fā)經(jīng)驗(yàn)的基礎(chǔ)之上，結(jié)合國外的相關(guān)應(yīng)用模式的技術(shù)資料，已形成自己的 WEB 應(yīng)用模型框架。此框架主要具有如下特點(diǎn)：定義了從瀏覽器用戶界面到服務(wù)端對象的描述標(biāo)準(zhǔn)及實(shí)現(xiàn)原則，為面向?qū)ο蟮木幊烫峁┝擞辛Φ目蚣苤С?。?WEB 應(yīng)用在 Rational Rose（處于世界領(lǐng)導(dǎo)地位的、符合 UML 標(biāo)準(zhǔn)的面向?qū)ο蟮妮o助設(shè)計(jì)工具）上能夠更好的得到表達(dá)。合理的、規(guī)范化的、可伸縮的面向?qū)ο蟮?WEB 分布式應(yīng)用結(jié)構(gòu)。為系統(tǒng)的擴(kuò)展及現(xiàn)有系統(tǒng)的集成提供了方便。規(guī)范化 WEB 應(yīng)用設(shè)計(jì)思路。包括信息查詢處理、信息更新處理框架，WEB 頁面的描述、對象到數(shù)據(jù)庫的映射等等。統(tǒng)一用戶錯誤、系統(tǒng)錯誤處理，統(tǒng)一系統(tǒng)日志處理，為此我們引入異常傳遞機(jī)制。統(tǒng)一、靈活的審計(jì)、 記錄的機(jī)制，也就是 說網(wǎng)上發(fā)生的事情要記錄下來，再根據(jù)記錄進(jìn)行事后的處理。系統(tǒng)應(yīng)用框架基本模型。 Datbase Browser Web page HTML Dat Aces Entiy EJB acess Busines logic Sesio EJB acess cals View reprsentaion JSP links requst dispatcher Servlt form its forwards Aces Bean Jav cals cals Requst handler JavBe cals cals cals J2E 開 發(fā) 模 型 簡 圖 cals 內(nèi)容管理及頁面組織倉儲管理系統(tǒng)建設(shè)方案另外頁面內(nèi)容的組織在系統(tǒng)維護(hù)中處于重要的地位，為方便系統(tǒng)用戶的使用，我們采取如下的設(shè)計(jì)原則：頁面的模板化設(shè)計(jì)，使內(nèi)容組織與頁面展示相分離，使用戶更多的精力與時間關(guān)注系統(tǒng)的內(nèi)容，而不必經(jīng)常對頁面進(jìn)行維護(hù)。部件化內(nèi)容組織方式：頁面內(nèi)容的部件化的設(shè)計(jì)將使靈活的頁面組織成為可能，從而有效的減少系統(tǒng)的維護(hù)工作量及提高維護(hù)的質(zhì)量。如新聞中的各種新聞欄目的展示，系統(tǒng)用戶可以對界面內(nèi)容進(jìn)行靈活的組織。減少頁面的維護(hù)，同 時減少維護(hù)過程中可能出現(xiàn)的錯誤。顯示風(fēng)格標(biāo)準(zhǔn)化，頁面設(shè)計(jì)模板化：系統(tǒng)用戶可以根據(jù)標(biāo)準(zhǔn)的風(fēng)格定義來制定不同的頁面風(fēng)格，甚至可以為每一登陸用戶根據(jù)自己的喜好來選擇展示風(fēng)格。提高系統(tǒng)的可維護(hù)性，同時為用戶的個性化風(fēng)格設(shè)置提供有力的支持。同時為系統(tǒng)的快速升級、改版提供了保障。先進(jìn)的開發(fā)模式：采用面向?qū)ο蟮娜龑?WEB 應(yīng)用開發(fā)，充分利用處于世界領(lǐng)先地位的面向?qū)ο蟮妮o助開發(fā)工具 Rational Rose，對系統(tǒng)的各中應(yīng)用對象及各個應(yīng)用環(huán)節(jié)進(jìn)行描述，確保系統(tǒng)的可維護(hù)性、可擴(kuò)展性及可重用性。下圖是利用 Rational Rose 對頁面對象的簡要描述。 頁 面 單 元 業(yè) 務(wù) 處 理 對 象 頁 面 對 象 用 戶 交 互 對 象 FORM forwards Redirects links POST/GET 頁 面 對 象 描 述 倉儲管理系統(tǒng)建設(shè)方案 軟件應(yīng)用構(gòu)架根據(jù)對用戶需求的分析。系統(tǒng)需要一個具有良好伸縮能力的應(yīng)用框架。此應(yīng) 用框架應(yīng)能處理統(tǒng)一的組織結(jié)構(gòu)、人員、角色管理；提供統(tǒng)一的流程定義、處理能力；統(tǒng)一的安全策略，包括權(quán)限管理及權(quán)限控制；統(tǒng)一的日志審計(jì)處理；統(tǒng)一的用戶界面、業(yè)務(wù)邏輯、數(shù)據(jù)服務(wù)提供模式?？蚣芎唸D如下圖所示：WEB 頁面對象層事件觸發(fā)系統(tǒng)資源服務(wù)數(shù)據(jù)庫資源 應(yīng)用服務(wù)資源事件處理請求代理權(quán)限控制服務(wù)事件處理對象解析處理系統(tǒng)業(yè)務(wù)調(diào)度服務(wù)流程處理服務(wù)組件配置服務(wù)日志審計(jì)服務(wù)組織角色服務(wù)框架特點(diǎn)：A、符合用戶的業(yè)務(wù)領(lǐng)域，包括適應(yīng)用戶管理 組織結(jié)構(gòu)、角色管理、用戶的工作審批流程、用戶的權(quán)限管理控制、數(shù)據(jù)完全共享的業(yè)務(wù)需求。B、符合合理的、規(guī)范化的、可伸縮的、面向?qū)ο蟮幕谑录腤EB 應(yīng)用開發(fā)模型。C、規(guī) 范化的 WEB 應(yīng)用設(shè)計(jì)思路。包括信息查詢處理、信息更新處理框架，WEB 頁面的描述、對象到數(shù)據(jù)庫的映射等等。D、引入異常傳遞機(jī)制，統(tǒng)一用戶錯誤、系 統(tǒng)錯誤處理，統(tǒng)一系統(tǒng)日志處理。倉儲管理系統(tǒng)建設(shè)方案一一一 關(guān)鍵問題說明 數(shù)據(jù)安全性保障 安全技術(shù)體系建立相對安全的網(wǎng)絡(luò)系統(tǒng)，技術(shù)安全是保證系統(tǒng)安全的基礎(chǔ)要素。它包括：（1）解決網(wǎng)絡(luò)的邊界安全（2）要保證網(wǎng)絡(luò)內(nèi)部的安全（3）不僅要實(shí)現(xiàn)系統(tǒng)安全，還要實(shí)現(xiàn)數(shù)據(jù)安全（4）建立全網(wǎng)通行的身份識別系統(tǒng)，實(shí)現(xiàn)用戶的統(tǒng)一管理（5）在身份識別和資源統(tǒng)一管理的基礎(chǔ)之上，實(shí)現(xiàn)統(tǒng)一的授權(quán)管理，所謂的統(tǒng)一授權(quán)管理就是在用戶和資源之間進(jìn)行嚴(yán)格的訪問控制；（6）信息傳輸時實(shí)現(xiàn)數(shù)據(jù)完整性和保密性；（7）建立一整套審計(jì)、記錄的機(jī)制，也就是說網(wǎng)上發(fā)生的事情要記錄下來，再根據(jù)記錄進(jìn)行事后的處理。為此我們提出以下技術(shù)解決方案。網(wǎng)絡(luò)平臺安全根據(jù)用戶對系統(tǒng)安全的要求，我們采用防火墻隔離服務(wù)體系，隔離 WEB Application Server 及數(shù)據(jù)庫服務(wù)器，確保系 統(tǒng)及數(shù)據(jù)的安全。如，用戶可以對協(xié)議防火墻（見網(wǎng)絡(luò)拓?fù)鋱D）設(shè)定僅允許HTTP/HTTPS 服務(wù)，而屏蔽其他的所有服務(wù) 。而對防火墻內(nèi)部服務(wù)區(qū)域可以開通其它系統(tǒng)需要的網(wǎng)絡(luò)服務(wù)。入侵監(jiān)測技術(shù)的應(yīng)用。僅僅使用防火墻保障網(wǎng)絡(luò)安全是遠(yuǎn)遠(yuǎn)不夠的，因?yàn)槭紫热肭终呖梢詫ふ曳阑饓Ρ澈罂赡艹ㄩ_的后門；其次防火墻完全不能阻止內(nèi)部襲擊，對于網(wǎng)絡(luò)內(nèi)部心懷不滿的用戶來說防火倉儲管理系統(tǒng)建設(shè)方案墻形同虛設(shè)；第三，由于性能的限制，防火墻通常不能提供實(shí)時的入侵檢測能力。另外，防火墻對于病毒也是束手無策的。因此，以為在Inter 入口處部署防火墻系統(tǒng)就足夠安全的想法是不切實(shí)際的。那么網(wǎng)絡(luò)在被動保護(hù)自己不受侵犯的同時，能否采取某些技術(shù)，主動保護(hù)自身的安全呢？入侵檢測技術(shù)就是一種主動保護(hù)自己免受黑客攻擊的一種網(wǎng)絡(luò)安全技術(shù)。入侵檢測技術(shù)可以幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊， 擴(kuò)展系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、進(jìn)攻識別和響應(yīng)) ，提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。它從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的關(guān)鍵點(diǎn)收集信息，并分析這些信息，看看網(wǎng)絡(luò)中是否有違反安全策略的行為和遭到襲擊的跡象。入侵檢測被認(rèn)為是防火墻之后的第二道安全閘門，它在不影響網(wǎng)絡(luò)性能的情況下能對網(wǎng)絡(luò)進(jìn)行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻 擊和誤操作的實(shí)時保護(hù)。當(dāng)然，如果系統(tǒng)服務(wù)器托管于第三方機(jī)房，則由管理方代為執(zhí)行這些網(wǎng)絡(luò)安全方面的工作。操作系統(tǒng)安全系統(tǒng)采用的 Windows 2022 Server 網(wǎng)絡(luò)操作系統(tǒng)達(dá)到美國 C2 級安全標(biāo)準(zhǔn)，可以滿足現(xiàn)階段用戶的操作系統(tǒng)的安全需求。數(shù)據(jù)庫安全數(shù)據(jù)庫系統(tǒng)通過以下措施保證數(shù)據(jù)庫系統(tǒng)的安全：用戶口令字鑒別；用戶存取權(quán)限控制；數(shù)據(jù)存取權(quán)限、方式控制；審計(jì)跟蹤；數(shù)據(jù)加密。系統(tǒng)級權(quán)限（Systemlevel Privilege）：系統(tǒng)級權(quán)限可以建立從系統(tǒng)級權(quán)限全集到擴(kuò)展的基本系統(tǒng)級的各類角色。不同類型的用戶授予不同的數(shù)據(jù)管理權(quán)限。 權(quán)限分為三類：Connect,Resource 和 DBA，就是分別提供給用戶，開 發(fā)者及 DBA 的標(biāo)準(zhǔn)角色。對象安全性（Object Security）：同一類權(quán)限的用戶，對數(shù)據(jù)庫中數(shù)據(jù)管理和使用的范圍也可能是不同的。用戶可以通過命令將自己創(chuàng)建的一些權(quán)限授予用戶使用，也可以給其他用戶授予對對象授權(quán)的權(quán)限。例如，可以授予一個用戶擁有對本用戶表授予 select 權(quán)限的權(quán)限。倉儲管理系統(tǒng)建設(shè)方案應(yīng)用系統(tǒng)安全數(shù)據(jù)的存儲安全除利用系統(tǒng)的防火墻體系防止惡意攻擊、操作系統(tǒng)安全及系統(tǒng)的數(shù)據(jù)庫安全之外，應(yīng)用的訪問控制也是影響數(shù)據(jù)安全的主要因素。對于應(yīng)用層的安全控制，我們采用用戶組及用戶組權(quán)限的設(shè)定來分別對數(shù)據(jù)的操作權(quán)限及內(nèi)容權(quán)限限定，建立統(tǒng)一的用戶管理及授權(quán)機(jī)制，使系統(tǒng)可以根據(jù)實(shí)際需要，靈活設(shè)定某一組人員可以使用那些功能進(jìn)行操作。防病毒為局域網(wǎng)配置防病毒軟件系統(tǒng)，防止已知病毒對網(wǎng)絡(luò)系統(tǒng)的破壞。 系統(tǒng)軟件 拓展現(xiàn)有業(yè)務(wù)服務(wù)組件現(xiàn)有數(shù)據(jù)服務(wù)組件新開發(fā)業(yè)務(wù)服務(wù)組件新開發(fā)數(shù)據(jù)服務(wù)組件新的軟件用戶界面數(shù)據(jù)庫系統(tǒng)中所有軟件的開發(fā)從開發(fā)對象上來看包括四部分開發(fā)—數(shù)據(jù)存儲（數(shù)據(jù)庫、表、視圖 等對象的建立）、數(shù)據(jù)服務(wù)組件、業(yè)務(wù)服務(wù)組件、軟件用 戶交互系統(tǒng)（軟件用戶界面）。新系統(tǒng)的開發(fā)也包括這四部分內(nèi)容，數(shù)據(jù)服務(wù)組件可以利用現(xiàn)有的數(shù)據(jù)庫對象或現(xiàn)有數(shù)據(jù)服務(wù)組件；新開發(fā)的業(yè)務(wù)組件可以復(fù)用現(xiàn)有的數(shù)據(jù)服務(wù)組件；新的軟件用戶界面可以充分利用現(xiàn)有的業(yè)務(wù)服務(wù)組倉儲管理系統(tǒng)建設(shè)方案件。如用戶信息資料在所有軟件系統(tǒng)之間實(shí)現(xiàn)共享，從而增強(qiáng)系統(tǒng)之間的連通性。另外，當(dāng)上圖層次任意層次中內(nèi)容變化時，只要不影響系統(tǒng)之間的接口，這 種變化就會限制在該層次內(nèi)，從而保證系統(tǒng)可維護(hù)性及升級的連續(xù)性。倉儲管理系統(tǒng)建設(shè)方案一一一 系統(tǒng)功能簡介倉儲管理系統(tǒng)貨品信息維護(hù)入庫出庫庫存信息匯總費(fèi)用核算基礎(chǔ)數(shù)據(jù)維護(hù)庫存初始化系統(tǒng)設(shè)置郵件管理報表統(tǒng)計(jì) 快速貨運(yùn)管理系統(tǒng) 基礎(chǔ)資料管理公司信息、合作單位信息、客戶信息、登 錄號信息、 車輛信息、城市信息、分部網(wǎng)點(diǎn)信息、分部線路信息等 運(yùn)輸管理運(yùn)單受理、貨物分理、派車單制作、 貨物發(fā)運(yùn)、到 貨交接、提貨通知、運(yùn)單交付、取消交付、退貨處理、滯壓貨 物處理、貨物跟蹤等 中轉(zhuǎn)業(yè)務(wù)中轉(zhuǎn)代收款收回、運(yùn)單查詢、派車單查詢、承運(yùn)協(xié)議查詢等倉儲管理系統(tǒng)建設(shè)方案 代收款管理代收款收取、代收款中轉(zhuǎn)、代收款接收、代收款發(fā)放、代收款日報、代收款查詢等 回單管理回單收取、回單發(fā)運(yùn)、回單接收、回 單分理、回 單發(fā)放等 單據(jù)管理單據(jù)入庫、發(fā)放回收單據(jù)、調(diào)整單據(jù)、 查詢空白單據(jù)、（批量）刪除空白單據(jù)本、（批量）作廢空白單據(jù)號等 異常調(diào)整運(yùn)單調(diào)整申請、運(yùn)單調(diào)整審批、派車單調(diào)整申請、派車單調(diào)整審批、數(shù)據(jù)修改記錄、商務(wù)事故上報、商 務(wù)事故 調(diào)整審批、貨單不符錄入、貨單不符統(tǒng)計(jì)等 費(fèi)用管理日常費(fèi)用填報、日常費(fèi)用申請、日常費(fèi)用審批、運(yùn)單費(fèi)用添加、運(yùn)單費(fèi)用查詢、 業(yè)務(wù)收支管理等 車輛成本管理車輛信息、車輛油耗、車輛維修、 車輛運(yùn)載、 車輛運(yùn)行狀況、線路統(tǒng)計(jì)、 單車 收入、 車輛過 路過橋費(fèi)用、 車輛其他 費(fèi)用、駕駛員考核等倉儲管理系統(tǒng)建設(shè)方案 財(cái)務(wù)管理封帳管理、運(yùn)費(fèi)上交、確認(rèn)運(yùn)費(fèi)、回付 結(jié)算、返利 結(jié)算、 月結(jié)結(jié)算、返款結(jié)算、回扣結(jié)算、提付結(jié)算、承運(yùn) 結(jié)算、中 轉(zhuǎn)結(jié)算、營業(yè)收入查詢、現(xiàn)金日記賬、 備用金管理、應(yīng)收款查詢、 日常 費(fèi)用統(tǒng)計(jì)等 綜合查詢庫存查詢、客戶發(fā)貨統(tǒng)計(jì)、發(fā)貨收入明細(xì)匯總、到貨收入明細(xì)匯總、 營業(yè)收入 查詢等 系統(tǒng)管理人員信息、角色管理、字典管理、模塊管理、菜 單管理、 緩存管理等 配置管理短信發(fā)送、已發(fā)送短信查詢、定時器管理、 費(fèi)用配置 、 規(guī)則配置、信息管理、待辦信息配置等 客服管理客戶管理、客戶跟蹤、客戶投訴記錄等 客戶端口運(yùn)單查詢、代收款查詢、簽約用戶結(jié)算查詢等 合作單位端口合作單位相關(guān)信息、合作單位操作與現(xiàn)系統(tǒng)互相獨(dú)立倉儲管理系統(tǒng)建設(shè)方案 滯壓貨物管理 預(yù)警提示 倉儲管理系統(tǒng)通過本系統(tǒng)的入庫貨品信息核對、費(fèi)用核算、出庫、確認(rèn)郵件自動發(fā)送等功能，實(shí)現(xiàn)貨品的自動化倉儲管理，貨物識別使用條形碼技術(shù)，有效提高生產(chǎn)效率，減少手工錄入信息的出錯率。 系統(tǒng)設(shè)置系統(tǒng)設(shè)置包含倉庫基礎(chǔ)數(shù)據(jù)維護(hù)，操作員管理，系統(tǒng)角色管理，權(quán)限分配，修改當(dāng)前用戶密碼等操作?；A(chǔ)數(shù)據(jù)可對出入庫單據(jù)類型定義、貨物類別、往來單位、貨物信息、等基礎(chǔ)數(shù)據(jù)進(jìn)行維護(hù)。 貨品信息維護(hù)貨品信息初始化采用數(shù)據(jù)導(dǎo)入的方式實(shí)現(xiàn)，excel 一次導(dǎo)入所有的貨品基礎(chǔ)信息。同時也可以在線進(jìn)行新增、修改、刪除等操作。 入庫管理入庫操作首先把發(fā)貨資料導(dǎo)入系統(tǒng)，生成貨物清單。倉庫管理人員對收到的貨物掃碼，錄入或直接核對貨物清單中對應(yīng)的貨物信息，生成核對清單，如果收貨信息和貨物清單相同，直接生成確認(rèn)發(fā)貨清單，如果不同，或貨物有損壞情況等異常情況，則拍攝照片，生成貨損報告或差異報告。當(dāng)貨物入庫無異常情況，倉管員確認(rèn)生成確認(rèn)收貨的報告。倉儲管理系統(tǒng)建設(shè)方案另外系統(tǒng)根據(jù)提交的數(shù)據(jù)，自動套用指定的模板，生成確認(rèn)收貨郵件，發(fā)送 給郵件接收人。系統(tǒng)根據(jù)預(yù)設(shè)的參數(shù)，生成出庫費(fèi)用清單。 費(fèi)用統(tǒng)計(jì)/核算費(fèi)用統(tǒng)計(jì)功能主要用來對出入庫、倉租費(fèi)等進(jìn)行查詢，匯總，生成報表等操作。如對于日常倉庫入庫費(fèi)用，出庫費(fèi)用，倉租費(fèi)用自動計(jì)算、生成，存入數(shù)據(jù)庫，供管理人員查看。后臺支持各種條件查詢，分時間，分貨品類別匯總等。對于月度、季度報告自動生成費(fèi)用報表。 庫存信息匯總庫存信息匯總主要對貨品在庫情況進(jìn)行統(tǒng)計(jì)、查詢等操作。管理人員可進(jìn)行時間段內(nèi)的貨物匯總，分類查詢，分批次查詢，以及其它復(fù)雜的組合式查詢。對于查詢結(jié)果可進(jìn)行打印，生成電子表格等操作。 出庫管理倉庫管理人員根據(jù)領(lǐng)到的提貨申請單進(jìn)行配貨，依次用掃碼槍掃描后，生成特定格式的文本或 excel 表格，導(dǎo)入系統(tǒng)中，倉管員錄入貨物詳細(xì)信息，生成出庫單，并提交保存入數(shù)據(jù)庫。另外系統(tǒng)根據(jù)提交的數(shù)據(jù)，自動套用指定的模板，生成郵件，發(fā)送給郵件接收人。系統(tǒng)根據(jù)預(yù)設(shè)的參數(shù)，生成出庫費(fèi)用清單。倉儲管理系統(tǒng)建設(shè)方案 報表統(tǒng)計(jì)報表統(tǒng)計(jì)主要針對企業(yè)領(lǐng)導(dǎo)或業(yè)務(wù)管理人員進(jìn)行即時庫存、流水帳、 貨物采 購（以