【正文】 ctionIDVarchar2(10)功能代碼SrvletContext變量列表變量名類型創(chuàng)建者說(shuō)明FUNC_MAPPINGSFunctionMappingMainServlet功能―Action的對(duì)應(yīng)表EJB_CACHEEjbCacheMainServletfa231。ade home stub存儲(chǔ)Session變量列表變量名類型創(chuàng)建者銷毀者說(shuō)明usrStringHeadFilterSaftyFilter第一次解析XML消息體獲得的用戶代碼pwdStringHeadFilterSaftyFilter第一次解析XML消息體獲得的用戶密碼funIDStringHeadFilterSaftyFilter第一次解析XML消息體獲得的功能代碼envHeadRequestEnvelopHeadHeadFilterSession Timeout or MainServlet用于為記日志的提供統(tǒng)一的方法isLogonStringSaftyFilterSaftyFitler是否已登陸。如果已登陸，SaftyFilter將驗(yàn)證其申請(qǐng)的功能是否在其允許使用功能的范圍內(nèi)newLogonStringSaftyFilterSession Timeout or MainServlet是否為新登陸用戶。新登陸用戶要驗(yàn)證其密碼，返回其功能權(quán)限表logonTryStringSaftyFilterSession Timeout or MainServlet試圖登陸的次數(shù)，如果試登陸次數(shù)超過(guò)一定數(shù)量，將不允許用戶再試，并記錄日志isLogoffStringSaftyFilterMainServlet是否要退出系統(tǒng)errorEventError出錯(cuò)的情況下產(chǎn)生RequestProcessor出錯(cuò)信息，最后由RequestProcessor統(tǒng)一轉(zhuǎn)成給PC客戶端的XML信息functionListCollectionSaftyFilterSession Timeout or MainServlet用戶的功能權(quán)限列表運(yùn)行設(shè)計(jì)注：說(shuō)明系統(tǒng)運(yùn)行過(guò)程中各模塊之間的配合關(guān)系。運(yùn)行時(shí)，系統(tǒng)先啟動(dòng)主模塊，顯示系統(tǒng)主要功能，供用戶選擇調(diào)用。當(dāng)用戶選擇了相應(yīng)的功能后，由主模塊調(diào)用，功能完成后返回主模塊，用戶可選擇其他功能模塊。功能模塊運(yùn)行時(shí)，可能會(huì)調(diào)用更下層功能模塊，情況與此類似。當(dāng)用戶第一次使用時(shí)，應(yīng)先使用權(quán)限設(shè)置模塊設(shè)置權(quán)限。注：說(shuō)明系統(tǒng)運(yùn)行過(guò)程中，需要的各種配置信息和控制信息。系統(tǒng)運(yùn)行時(shí)，界面全部在瀏覽器下，用戶可以用鼠標(biāo)選擇相應(yīng)的模塊，也可返回上級(jí)模塊。注：說(shuō)明系統(tǒng)各模塊運(yùn)行的時(shí)間限制和要求。系統(tǒng)的運(yùn)行情況和用戶的網(wǎng)絡(luò)情況和服務(wù)器配置有密切聯(lián)系，在推薦配置的情況下，系統(tǒng)響應(yīng)時(shí)間不超過(guò)5秒。出錯(cuò)處理設(shè)計(jì)出錯(cuò)輸出信息如下表所示：系統(tǒng)錯(cuò)誤提示登陸用戶名錯(cuò)誤對(duì)不起，您輸入的用戶名發(fā)生錯(cuò)誤，請(qǐng)重新輸入！登陸密碼錯(cuò)誤對(duì)不起，您輸入的密碼錯(cuò)誤，請(qǐng)重新輸入！輸入數(shù)據(jù)格式不對(duì)你錄入的數(shù)據(jù)格式錯(cuò)誤，請(qǐng)檢查后重新輸入！輸入數(shù)據(jù)不完整XXX數(shù)據(jù)您必需錄入，請(qǐng)輸入該數(shù)據(jù)后重新提交！系統(tǒng)無(wú)法運(yùn)行對(duì)不起，目前系統(tǒng)出現(xiàn)故障，請(qǐng)與系統(tǒng)管理員聯(lián)系！數(shù)據(jù)庫(kù)查詢失敗對(duì)不起，當(dāng)前數(shù)據(jù)庫(kù)無(wú)法正常運(yùn)行，請(qǐng)與系統(tǒng)管理員聯(lián)系！找不到頁(yè)面系統(tǒng)中不存在您所輸入的URL頁(yè)面，請(qǐng)檢查后重新輸入或與系統(tǒng)管理員聯(lián)系！沒(méi)有操作權(quán)限對(duì)不起，您沒(méi)有操作該頁(yè)面的權(quán)限！系統(tǒng)出錯(cuò)對(duì)策如下表所示：出錯(cuò)信息對(duì)策輸入數(shù)據(jù)溢出檢查輸入信息，重新輸入輸入數(shù)據(jù)格式不對(duì)輸入數(shù)據(jù)格式不對(duì)，重新輸入輸入數(shù)據(jù)不完全重新輸入數(shù)據(jù)庫(kù)的內(nèi)容被破壞數(shù)據(jù)庫(kù)出錯(cuò)，用備份數(shù)據(jù)恢復(fù)打印機(jī)未準(zhǔn)備好檢查打印機(jī)的連接和打印機(jī)的狀態(tài)系統(tǒng)死鎖重新啟動(dòng)系統(tǒng)安全保密設(shè)計(jì)本系統(tǒng)的安全設(shè)計(jì)著眼于應(yīng)用系統(tǒng)的安全性，但在設(shè)計(jì)應(yīng)用系統(tǒng)安全性時(shí)，充分結(jié)合了系統(tǒng)安全性和數(shù)據(jù)庫(kù)安全特性，它包括三部分：身份認(rèn)證、用戶權(quán)限管理和日志管理。身份認(rèn)證用戶管理是用戶權(quán)限管理的基礎(chǔ)，需要對(duì)用戶進(jìn)行分組管理，即用戶管理涉及用戶組和用戶兩種角色，用戶組作為容器來(lái)容納用戶，用戶可以屬于多個(gè)用戶組。另外，系統(tǒng)內(nèi)置了管理員組和系統(tǒng)管理員，后者屬于前者。用戶新建的組和用戶均屬于普通用戶組和普通用戶。用戶權(quán)限管理功能權(quán)限管理實(shí)現(xiàn)對(duì)不同用戶進(jìn)行不同職能的劃分，劃分的功能模塊包括數(shù)據(jù)查詢、數(shù)據(jù)錄入、數(shù)據(jù)審核、數(shù)據(jù)上報(bào)、報(bào)表分析、綜合分析和系統(tǒng)維護(hù)。功能權(quán)限管理包含以下功能：實(shí)現(xiàn)系統(tǒng)提供功能模塊使用權(quán)力進(jìn)行分配，分配不同級(jí)別用戶使用不同的功能模塊，功能模塊包含：查詢、錄入、報(bào)表分析、綜合分析和系統(tǒng)維護(hù)等。單位數(shù)據(jù)權(quán)限包含以下功能：實(shí)現(xiàn)劃分不同層次級(jí)別數(shù)據(jù)的訪問(wèn)界限，劃分不同級(jí)別用戶訪問(wèn)不同數(shù)據(jù)的級(jí)次，上級(jí)單位能夠訪問(wèn)下級(jí)單位的所有上報(bào)數(shù)據(jù)，也可以指定是否可以讀、寫等指標(biāo)級(jí)別操作，下級(jí)單位可以通過(guò)管理員設(shè)定權(quán)限訪問(wèn)上級(jí)單位的數(shù)據(jù)，或者更上一級(jí)單位的數(shù)據(jù)，以及相關(guān)分析數(shù)據(jù)。權(quán)限審核實(shí)現(xiàn)自動(dòng)的對(duì)系統(tǒng)維護(hù)人員所分配的權(quán)限進(jìn)行系統(tǒng)自動(dòng)審核，排除不合理性權(quán)限分配和劃分，對(duì)系統(tǒng)維護(hù)人員進(jìn)行預(yù)警。權(quán)限審核包含以下功能：實(shí)現(xiàn)系統(tǒng)自動(dòng)審核所設(shè)定權(quán)限，并且可以手工的設(shè)定審核策略的標(biāo)準(zhǔn)。日志管理日志管理可以記錄用戶的操作軌跡和系統(tǒng)的狀態(tài)，如用戶登錄、非授權(quán)訪問(wèn)、敏感操作等。系統(tǒng)管理員可以利用日志管理提供的信息作為系統(tǒng)的監(jiān)視、診斷和維護(hù)的依據(jù)。日志信息包括三種類型：信息、告警和錯(cuò)誤。系統(tǒng)管理員可以按時(shí)間、事件發(fā)生源、日志類型等屬性對(duì)日志信息進(jìn)行過(guò)濾。日志管理包括日志瀏覽和日志維護(hù)功能。維護(hù)設(shè)計(jì)系統(tǒng)備份為了保障系統(tǒng)不間斷穩(wěn)定運(yùn)行，可以采用多種備份恢復(fù)策略，系統(tǒng)日常熱備份、每周進(jìn)行一次系統(tǒng)冷備份等等。系統(tǒng)日常熱備份（每?jī)商旎蛉欤河脭?shù)據(jù)庫(kù)系統(tǒng)提供自動(dòng)定時(shí)備份功能，進(jìn)行系統(tǒng)熱備份。定期備份數(shù)據(jù)庫(kù)到磁盤，把系統(tǒng)由于不確定原因丟失數(shù)據(jù)的損失減到最低。每周進(jìn)行一次系統(tǒng)冷備份：直接使用數(shù)據(jù)庫(kù)系統(tǒng)提供的數(shù)據(jù)庫(kù)備份功能備份數(shù)據(jù)庫(kù)文件，可以備份到備份機(jī)磁盤、光盤、磁帶機(jī)等介質(zhì)。防止系統(tǒng)數(shù)據(jù)出現(xiàn)異常時(shí)快速恢復(fù)系統(tǒng)數(shù)據(jù)。每月進(jìn)行一次系統(tǒng)級(jí)備份：每月使用磁帶機(jī)、備份機(jī)等介質(zhì)進(jìn)行冷備份，系統(tǒng)管理員用操作系統(tǒng)的備份功能將操作系統(tǒng)和數(shù)據(jù)庫(kù)同時(shí)備份，以防止系統(tǒng)故障時(shí)快速恢復(fù)操作系統(tǒng)和數(shù)據(jù)庫(kù)系統(tǒng)。恢復(fù)策略：當(dāng)系統(tǒng)數(shù)據(jù)庫(kù)被破壞不能正常啟動(dòng)時(shí)可以恢復(fù)系統(tǒng)日常備份方案中備份的文件，做到系統(tǒng)正常恢復(fù)。當(dāng)服務(wù)器由于硬件或其他因素造成不能啟動(dòng)時(shí)，可以先使用系統(tǒng)備份首先恢復(fù)操作系統(tǒng)數(shù)據(jù)庫(kù)環(huán)境然后再恢復(fù)日常備份的數(shù)據(jù)庫(kù)文件使系統(tǒng)正常運(yùn)行并且把造成的損失降到最低。系統(tǒng)監(jiān)控可以監(jiān)控系統(tǒng)當(dāng)前的資源利用的狀況，主要看 CPU占用，DISK IO占用，NET的占用數(shù)據(jù)庫(kù)監(jiān)控可以監(jiān)控?cái)?shù)據(jù)庫(kù)當(dāng)前的活動(dòng)，以及數(shù)據(jù)庫(kù)鎖的機(jī)制，通過(guò)數(shù)據(jù)庫(kù)監(jiān)控工具，可以實(shí)時(shí)監(jiān)控?cái)?shù)據(jù)庫(kù)的各種信息，為系統(tǒng)優(yōu)化，排除異常提供了非常好的幫助。中間件監(jiān)控利用中間件提供的監(jiān)控功能，監(jiān)控SQL語(yǔ)句執(zhí)行效率，任務(wù)的執(zhí)行狀況，容器的狀況。軟件系統(tǒng)的監(jiān)控通過(guò)系統(tǒng)日志可以看到用戶何時(shí)登錄系統(tǒng)，何時(shí)離開等等。災(zāi)難處理災(zāi)難處理是指當(dāng)整個(gè)應(yīng)用系統(tǒng)崩潰或者部分崩潰的情況下，凍結(jié)除系統(tǒng)管理員權(quán)限用戶以外的所有用戶，并且保存最后三次修改所有權(quán)限部分的內(nèi)容。權(quán)限災(zāi)難處理包含以下功能：凍結(jié)用戶權(quán)限：實(shí)現(xiàn)災(zāi)難發(fā)生時(shí)從操作系統(tǒng)層凍結(jié)除系統(tǒng)管理員權(quán)限用戶以外的所有用戶，防止數(shù)據(jù)的非法訪問(wèn)；保存權(quán)限：實(shí)現(xiàn)災(zāi)難發(fā)生前保存最后三次權(quán)限修改的內(nèi)容，并以加密文件的形式進(jìn)行保存；權(quán)限恢復(fù)：實(shí)現(xiàn)應(yīng)用系統(tǒng)恢復(fù)以后能夠?qū)⑾到y(tǒng)自動(dòng)保存的權(quán)限備份文件導(dǎo)入。數(shù)據(jù)鎖定數(shù)據(jù)鎖定處理包含以下功能：數(shù)據(jù)鎖定：實(shí)現(xiàn)上一級(jí)單位對(duì)下一級(jí)單位上報(bào)審核通過(guò)的數(shù)據(jù)進(jìn)行鎖定，使任何下級(jí)單位不能對(duì)數(shù)據(jù)進(jìn)行修改，保持?jǐn)?shù)據(jù)的一致性；數(shù)據(jù)鎖定解除：實(shí)現(xiàn)上級(jí)單位解除需要修改的下級(jí)單位數(shù)據(jù)庫(kù)的鎖定；鎖定權(quán)限分配：對(duì)所有單位用戶進(jìn)行鎖定權(quán)限的分配。