【正文】 ctionIDVarchar2(10)功能代碼SrvletContext變量列表變量名類型創(chuàng)建者說明FUNC_MAPPINGSFunctionMappingMainServlet功能―Action的對應表EJB_CACHEEjbCacheMainServletfa231。ade home stub存儲Session變量列表變量名類型創(chuàng)建者銷毀者說明usrStringHeadFilterSaftyFilter第一次解析XML消息體獲得的用戶代碼pwdStringHeadFilterSaftyFilter第一次解析XML消息體獲得的用戶密碼funIDStringHeadFilterSaftyFilter第一次解析XML消息體獲得的功能代碼envHeadRequestEnvelopHeadHeadFilterSession Timeout or MainServlet用于為記日志的提供統(tǒng)一的方法isLogonStringSaftyFilterSaftyFitler是否已登陸。如果已登陸，SaftyFilter將驗證其申請的功能是否在其允許使用功能的范圍內newLogonStringSaftyFilterSession Timeout or MainServlet是否為新登陸用戶。新登陸用戶要驗證其密碼，返回其功能權限表logonTryStringSaftyFilterSession Timeout or MainServlet試圖登陸的次數(shù)，如果試登陸次數(shù)超過一定數(shù)量，將不允許用戶再試，并記錄日志isLogoffStringSaftyFilterMainServlet是否要退出系統(tǒng)errorEventError出錯的情況下產(chǎn)生RequestProcessor出錯信息，最后由RequestProcessor統(tǒng)一轉成給PC客戶端的XML信息functionListCollectionSaftyFilterSession Timeout or MainServlet用戶的功能權限列表運行設計注：說明系統(tǒng)運行過程中各模塊之間的配合關系。運行時，系統(tǒng)先啟動主模塊，顯示系統(tǒng)主要功能，供用戶選擇調用。當用戶選擇了相應的功能后，由主模塊調用，功能完成后返回主模塊，用戶可選擇其他功能模塊。功能模塊運行時，可能會調用更下層功能模塊，情況與此類似。當用戶第一次使用時，應先使用權限設置模塊設置權限。注：說明系統(tǒng)運行過程中，需要的各種配置信息和控制信息。系統(tǒng)運行時，界面全部在瀏覽器下，用戶可以用鼠標選擇相應的模塊，也可返回上級模塊。注：說明系統(tǒng)各模塊運行的時間限制和要求。系統(tǒng)的運行情況和用戶的網(wǎng)絡情況和服務器配置有密切聯(lián)系，在推薦配置的情況下，系統(tǒng)響應時間不超過5秒。出錯處理設計出錯輸出信息如下表所示：系統(tǒng)錯誤提示登陸用戶名錯誤對不起，您輸入的用戶名發(fā)生錯誤，請重新輸入！登陸密碼錯誤對不起，您輸入的密碼錯誤，請重新輸入！輸入數(shù)據(jù)格式不對你錄入的數(shù)據(jù)格式錯誤，請檢查后重新輸入！輸入數(shù)據(jù)不完整XXX數(shù)據(jù)您必需錄入，請輸入該數(shù)據(jù)后重新提交！系統(tǒng)無法運行對不起，目前系統(tǒng)出現(xiàn)故障，請與系統(tǒng)管理員聯(lián)系！數(shù)據(jù)庫查詢失敗對不起，當前數(shù)據(jù)庫無法正常運行，請與系統(tǒng)管理員聯(lián)系！找不到頁面系統(tǒng)中不存在您所輸入的URL頁面，請檢查后重新輸入或與系統(tǒng)管理員聯(lián)系！沒有操作權限對不起，您沒有操作該頁面的權限！系統(tǒng)出錯對策如下表所示：出錯信息對策輸入數(shù)據(jù)溢出檢查輸入信息，重新輸入輸入數(shù)據(jù)格式不對輸入數(shù)據(jù)格式不對，重新輸入輸入數(shù)據(jù)不完全重新輸入數(shù)據(jù)庫的內容被破壞數(shù)據(jù)庫出錯，用備份數(shù)據(jù)恢復打印機未準備好檢查打印機的連接和打印機的狀態(tài)系統(tǒng)死鎖重新啟動系統(tǒng)安全保密設計本系統(tǒng)的安全設計著眼于應用系統(tǒng)的安全性，但在設計應用系統(tǒng)安全性時，充分結合了系統(tǒng)安全性和數(shù)據(jù)庫安全特性，它包括三部分：身份認證、用戶權限管理和日志管理。身份認證用戶管理是用戶權限管理的基礎，需要對用戶進行分組管理，即用戶管理涉及用戶組和用戶兩種角色，用戶組作為容器來容納用戶，用戶可以屬于多個用戶組。另外，系統(tǒng)內置了管理員組和系統(tǒng)管理員，后者屬于前者。用戶新建的組和用戶均屬于普通用戶組和普通用戶。用戶權限管理功能權限管理實現(xiàn)對不同用戶進行不同職能的劃分，劃分的功能模塊包括數(shù)據(jù)查詢、數(shù)據(jù)錄入、數(shù)據(jù)審核、數(shù)據(jù)上報、報表分析、綜合分析和系統(tǒng)維護。功能權限管理包含以下功能：實現(xiàn)系統(tǒng)提供功能模塊使用權力進行分配，分配不同級別用戶使用不同的功能模塊，功能模塊包含：查詢、錄入、報表分析、綜合分析和系統(tǒng)維護等。單位數(shù)據(jù)權限包含以下功能：實現(xiàn)劃分不同層次級別數(shù)據(jù)的訪問界限，劃分不同級別用戶訪問不同數(shù)據(jù)的級次，上級單位能夠訪問下級單位的所有上報數(shù)據(jù)，也可以指定是否可以讀、寫等指標級別操作，下級單位可以通過管理員設定權限訪問上級單位的數(shù)據(jù)，或者更上一級單位的數(shù)據(jù)，以及相關分析數(shù)據(jù)。權限審核實現(xiàn)自動的對系統(tǒng)維護人員所分配的權限進行系統(tǒng)自動審核，排除不合理性權限分配和劃分，對系統(tǒng)維護人員進行預警。權限審核包含以下功能：實現(xiàn)系統(tǒng)自動審核所設定權限，并且可以手工的設定審核策略的標準。日志管理日志管理可以記錄用戶的操作軌跡和系統(tǒng)的狀態(tài)，如用戶登錄、非授權訪問、敏感操作等。系統(tǒng)管理員可以利用日志管理提供的信息作為系統(tǒng)的監(jiān)視、診斷和維護的依據(jù)。日志信息包括三種類型：信息、告警和錯誤。系統(tǒng)管理員可以按時間、事件發(fā)生源、日志類型等屬性對日志信息進行過濾。日志管理包括日志瀏覽和日志維護功能。維護設計系統(tǒng)備份為了保障系統(tǒng)不間斷穩(wěn)定運行，可以采用多種備份恢復策略，系統(tǒng)日常熱備份、每周進行一次系統(tǒng)冷備份等等。系統(tǒng)日常熱備份（每兩天或三天）：用數(shù)據(jù)庫系統(tǒng)提供自動定時備份功能，進行系統(tǒng)熱備份。定期備份數(shù)據(jù)庫到磁盤，把系統(tǒng)由于不確定原因丟失數(shù)據(jù)的損失減到最低。每周進行一次系統(tǒng)冷備份：直接使用數(shù)據(jù)庫系統(tǒng)提供的數(shù)據(jù)庫備份功能備份數(shù)據(jù)庫文件，可以備份到備份機磁盤、光盤、磁帶機等介質。防止系統(tǒng)數(shù)據(jù)出現(xiàn)異常時快速恢復系統(tǒng)數(shù)據(jù)。每月進行一次系統(tǒng)級備份：每月使用磁帶機、備份機等介質進行冷備份，系統(tǒng)管理員用操作系統(tǒng)的備份功能將操作系統(tǒng)和數(shù)據(jù)庫同時備份，以防止系統(tǒng)故障時快速恢復操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)?；謴筒呗裕寒斚到y(tǒng)數(shù)據(jù)庫被破壞不能正常啟動時可以恢復系統(tǒng)日常備份方案中備份的文件，做到系統(tǒng)正?；謴?。當服務器由于硬件或其他因素造成不能啟動時，可以先使用系統(tǒng)備份首先恢復操作系統(tǒng)數(shù)據(jù)庫環(huán)境然后再恢復日常備份的數(shù)據(jù)庫文件使系統(tǒng)正常運行并且把造成的損失降到最低。系統(tǒng)監(jiān)控可以監(jiān)控系統(tǒng)當前的資源利用的狀況，主要看 CPU占用，DISK IO占用，NET的占用數(shù)據(jù)庫監(jiān)控可以監(jiān)控數(shù)據(jù)庫當前的活動，以及數(shù)據(jù)庫鎖的機制，通過數(shù)據(jù)庫監(jiān)控工具，可以實時監(jiān)控數(shù)據(jù)庫的各種信息，為系統(tǒng)優(yōu)化，排除異常提供了非常好的幫助。中間件監(jiān)控利用中間件提供的監(jiān)控功能，監(jiān)控SQL語句執(zhí)行效率，任務的執(zhí)行狀況，容器的狀況。軟件系統(tǒng)的監(jiān)控通過系統(tǒng)日志可以看到用戶何時登錄系統(tǒng)，何時離開等等。災難處理災難處理是指當整個應用系統(tǒng)崩潰或者部分崩潰的情況下，凍結除系統(tǒng)管理員權限用戶以外的所有用戶，并且保存最后三次修改所有權限部分的內容。權限災難處理包含以下功能：凍結用戶權限：實現(xiàn)災難發(fā)生時從操作系統(tǒng)層凍結除系統(tǒng)管理員權限用戶以外的所有用戶，防止數(shù)據(jù)的非法訪問；保存權限：實現(xiàn)災難發(fā)生前保存最后三次權限修改的內容，并以加密文件的形式進行保存；權限恢復：實現(xiàn)應用系統(tǒng)恢復以后能夠將系統(tǒng)自動保存的權限備份文件導入。數(shù)據(jù)鎖定數(shù)據(jù)鎖定處理包含以下功能：數(shù)據(jù)鎖定：實現(xiàn)上一級單位對下一級單位上報審核通過的數(shù)據(jù)進行鎖定，使任何下級單位不能對數(shù)據(jù)進行修改，保持數(shù)據(jù)的一致性；數(shù)據(jù)鎖定解除：實現(xiàn)上級單位解除需要修改的下級單位數(shù)據(jù)庫的鎖定；鎖定權限分配：對所有單位用戶進行鎖定權限的分配。