【正文】 “面向接口而非面向類編程”是Spring不遺余力所推薦的編程原則，這條原則也已經(jīng)為大部開發(fā)者所接受,所以我在開發(fā)中大力貫徹接口編程，也充分體現(xiàn)了編程中的“高累聚，低偶合“的思想，使程序間松的偶合。這一層在hibernate中是數(shù)據(jù)持久層中的POJO（VO）數(shù)據(jù)傳值。Hibernate對(duì)JDBC進(jìn)行了非常輕量級(jí)的對(duì)象封裝，使得Java程序員可以隨心所欲的使用對(duì)象編程思維來操縱數(shù)據(jù)庫。它用來把對(duì)象模型表示的對(duì)象映射到基于SQL 的關(guān)系模型結(jié)構(gòu)中去，為面向?qū)ο蟮念I(lǐng)域模型到傳統(tǒng)的關(guān)系型數(shù)據(jù)庫的映射，提供了一個(gè)使用方便的框架。其中 Hibernate 的輕量級(jí) ORM 模型逐步確立了在 Java ORM 架構(gòu)中領(lǐng)導(dǎo)地位，甚至取代復(fù)雜而又繁瑣的 EJB 模型而成為事實(shí)上的 Java ORM 工業(yè)標(biāo)準(zhǔn)。ORM（Object Relational Mapping），即對(duì)象關(guān)系映射。特別是在大型的應(yīng)用里邊，會(huì)更有利。持久化的主要應(yīng)用是將內(nèi)存中的數(shù)據(jù)存儲(chǔ)在關(guān)系型的數(shù)據(jù)庫中，當(dāng)然也可以存儲(chǔ)在磁盤文件中、XML數(shù)據(jù)文件中等等。表述層：提供與用戶交互的界面，如GUI（圖形用戶界面），web頁面等；業(yè)務(wù)邏輯層：負(fù)責(zé)各種業(yè)務(wù)邏輯，直接訪問數(shù)據(jù)庫，提供對(duì)業(yè)務(wù)數(shù)據(jù)的保存、更新、刪除和查詢操作；數(shù)據(jù)庫層：負(fù)責(zé)存放管理應(yīng)用的持久性業(yè)務(wù)數(shù)據(jù)表述層業(yè)務(wù)邏輯層數(shù)據(jù)庫層表述層業(yè)務(wù)邏輯層持久化層數(shù)據(jù)庫層三層結(jié)構(gòu)分離出持久化層圖51 三層結(jié)構(gòu)圖及分離出持久化層三層結(jié)構(gòu)的特點(diǎn)是：所有下層向上層提供調(diào)用的接口，具體實(shí)現(xiàn)細(xì)節(jié)對(duì)上層透明。Hibernate是一個(gè)開放源代碼的對(duì)象關(guān)系映射框架，它對(duì)JDBC進(jìn)行了非常輕量級(jí)的對(duì)象封裝，使Java程序員可以隨心所欲的使用對(duì)象編程思維來操縱數(shù)據(jù)庫[29]。根據(jù)上述章節(jié)對(duì)系統(tǒng)的需求分析和設(shè)計(jì)，利用Java相關(guān)技術(shù)，對(duì)系統(tǒng)進(jìn)行開發(fā)實(shí)現(xiàn)。這樣在存儲(chǔ)中可以減少很多冗余數(shù)據(jù)，保證了數(shù)據(jù)讀取的高效率。（Preparation）表44 制劑信息表制劑代號(hào)（Code）Char10Primary key制劑名稱（Name）Char 10Foreign key藥理（Pharmaco）Char1規(guī)格（Specification）Char18主要成分（Component）char20用法（Application）Char3用量（Use level）Char 2注意事項(xiàng)(Attentions)Char1適應(yīng)癥(Indication)Char4禁忌（Taboo）Char1生產(chǎn)批號(hào)(Lotsnumber)Char10備注（Remark）Char100（Code）表45制劑代碼表制劑代碼（Code）Char10Primary key制劑名稱（Name）Char 100Foreign key備注（Remark）Char 100（Inventories）表46 制劑庫存表制劑代碼(Code)Char10Primary key制劑名稱(Name)Char 20Foreign key制劑入庫記錄（Warehouseentry）Char1制劑使用記錄（Manipulation）Char1制劑庫存記錄（Inventories）Char1備注（Remark）Char255操作者（Operator）Char6在制劑信息表中，制劑代碼為關(guān)鍵字段，制劑名稱為外鍵，以相應(yīng)的制劑名稱與其他表作對(duì)應(yīng)。制劑生產(chǎn)管理模塊的數(shù)據(jù)表及功能描述如下所示：表43制劑生產(chǎn)管理數(shù)據(jù)表序號(hào)表名描述備注1Rawmaterials制劑生產(chǎn)材料表2Costs制劑生產(chǎn)成本表3Equipments制劑生產(chǎn)設(shè)備表Rawmaterials：主要存儲(chǔ)制劑生產(chǎn)所需要的材料信息。表42 制劑管理數(shù)據(jù)表序號(hào)表名描述備注1Preparation制劑信息表2Warehouseentry制劑入庫表3Manipulation制劑使用表4Inventories制劑庫存表Preparation表：用于生成制劑代碼時(shí)的數(shù)據(jù)轉(zhuǎn)換。若要賦予某一用戶一定的權(quán)限，只需將這一用戶加入相應(yīng)的角色中使之成為角色的一個(gè)成員即可。用戶權(quán)限模塊主要用來設(shè)置用戶、設(shè)置權(quán)限、修改用戶信息等。但是還有一種情況：用戶user1對(duì)表進(jìn)行了更新操作，用戶user2在user1還沒有進(jìn)行提交前讀表中數(shù)據(jù)，而且是大批量的讀取(打個(gè)比方：耗時(shí)3分鐘)而在這3分鐘內(nèi)user1進(jìn)行了提交操作，那又會(huì)產(chǎn)生什么影響呢？這個(gè)時(shí)候怎么保證讀寫一致性呢？這個(gè)時(shí)候DBMS就要保證有足夠大的臨時(shí)表來存放修改前的數(shù)值，以保證user2讀取的數(shù)據(jù)是修改前的一致數(shù)據(jù)。在關(guān)系型數(shù)據(jù)庫中，所有的規(guī)則必須應(yīng)用到事務(wù)的修改上，以便維護(hù)所有數(shù)據(jù)的完整性。（3）用戶定義完整性用戶定義完整性主要是定義與應(yīng)用有關(guān)的完整性限制。因?yàn)闆]有制劑代號(hào)和制劑名稱的信息都是不存在的。（1）實(shí)體完整性實(shí)體完整性指表中行的完整性。為了保證數(shù)據(jù)庫的一致性和完整性，設(shè)計(jì)人員往往會(huì)設(shè)計(jì)很多的表間關(guān)聯(lián)(Relation)，盡可能的降低數(shù)據(jù)的冗余。正是由于當(dāng)初設(shè)計(jì)不合理，隨著系統(tǒng)的運(yùn)行和擴(kuò)充，造成了大量的數(shù)據(jù)混亂、冗余和不一致，造成對(duì)系統(tǒng)的理解和維護(hù)的困難，為以后系統(tǒng)的進(jìn)一步運(yùn)行埋下了可怕的隱患。人們在總結(jié)信息資源開發(fā)、管理和服務(wù)的各種手段時(shí)，認(rèn)為最有效的是數(shù)據(jù)庫技術(shù)。系統(tǒng)可對(duì)制劑臨床使用的情況進(jìn)行綜合匯總，然后根據(jù)系統(tǒng)設(shè)定的條件生成各種數(shù)據(jù)表。：主要完成制劑的生產(chǎn)管理工作，如對(duì)生產(chǎn)成本的計(jì)算、生產(chǎn)設(shè)備的管理和使用、制劑生產(chǎn)數(shù)量和批量等工作。按照制劑管理流程對(duì)系統(tǒng)功能進(jìn)行了如下劃分：：系統(tǒng)管理主要由系統(tǒng)管理員(admin)來完成，實(shí)現(xiàn)整個(gè)系統(tǒng)及其它用戶使用前的初始化工作。制劑信息輸入制劑基本信息制劑生產(chǎn)信息報(bào)表輸出生成數(shù)據(jù)表制劑信息處理制劑生產(chǎn)成本表生產(chǎn)設(shè)備表負(fù)責(zé)人分配表制劑使用狀況表制劑分類表制劑庫存表備份制劑生產(chǎn)信息備份制劑信息信息統(tǒng)計(jì)模塊圖47 信息統(tǒng)計(jì)管理流程圖信息統(tǒng)計(jì)模塊中，首先制劑的基本信息和生產(chǎn)信息進(jìn)行核對(duì)確認(rèn)，再將相關(guān)信息錄入到制劑信息庫中，然后對(duì)制劑的信息進(jìn)行處理，如制劑相關(guān)信息的修改，制劑的添加和刪除等。數(shù)量處理初始化藥劑生產(chǎn)及使用數(shù)量信息輸入生成報(bào)表報(bào)表輸出確定生產(chǎn)計(jì)劃數(shù)量管理模塊圖46 制劑數(shù)量管理流程圖數(shù)量管理主要是針對(duì)各種制劑的生產(chǎn)與使用數(shù)量的處理，以達(dá)到生產(chǎn)與需求平衡的目的。對(duì)于有庫存短缺的制劑，可輸出制劑補(bǔ)充通知表格。設(shè)備信息采集后根據(jù)相關(guān)信息將設(shè)備分類并由負(fù)責(zé)人負(fù)責(zé)管理使用和維修保養(yǎng)。制劑信息錄入確認(rèn)數(shù)量分配設(shè)備確定生產(chǎn)原材料計(jì)算成本生產(chǎn)制劑生產(chǎn)管理模塊確定生產(chǎn)設(shè)備分配部門圖42 生產(chǎn)管理流程圖生產(chǎn)管理模塊中，首先要處理制劑信息，錄入將要生產(chǎn)的制劑信息，然后對(duì)制劑進(jìn)行分配、確定制劑的生產(chǎn)數(shù)量、由哪個(gè)部門掌管的設(shè)備生產(chǎn)、生產(chǎn)材料的采集、成本的計(jì)算，相關(guān)信息處理完畢后生產(chǎn)制劑。第4章 系統(tǒng)詳細(xì)設(shè)計(jì)詳細(xì)設(shè)計(jì)是對(duì)系統(tǒng)架構(gòu)設(shè)計(jì)的細(xì)化，主要任務(wù)是在系統(tǒng)需求分析和架構(gòu)設(shè)計(jì)的基礎(chǔ)上，對(duì)系統(tǒng)所要實(shí)現(xiàn)的具體流程和各模塊完成的功能進(jìn)行更加細(xì)致的描述，并完成數(shù)據(jù)庫表結(jié)構(gòu)的詳細(xì)設(shè)計(jì)[22]。其他用戶根據(jù)自己所在的權(quán)限組及用戶組，可使用并操作本組功能模塊和數(shù)據(jù)。對(duì)于數(shù)據(jù)備份，系統(tǒng)采取手工、自動(dòng)兩種備份方式，同時(shí)還提供備份到服務(wù)器，備份到客戶端兩種備份模式選擇，就算服務(wù)器癱瘓和服務(wù)器硬盤損壞也不會(huì)造成數(shù)據(jù)丟失，在一定程度上可減少由于各種因素帶來的數(shù)據(jù)丟失現(xiàn)象。在本系統(tǒng)中，我們遵循了數(shù)據(jù)安全設(shè)計(jì)的一些基本原則。另外，對(duì)數(shù)據(jù)庫弱口令的限制，也是數(shù)據(jù)庫安全的一個(gè)重要方面?；謴?fù)方法通常是可以利用利用備份技術(shù)、事務(wù)日志技術(shù)、鏡像技術(shù)完成?！按嫒】刂啤迸c數(shù)據(jù)庫相關(guān)聯(lián)，決定當(dāng)前用戶可以對(duì)數(shù)據(jù)庫中的哪些對(duì)象進(jìn)行操作，以及可以進(jìn)行何種操作。(1) 使用安全的系統(tǒng)認(rèn)證當(dāng)用戶訪問數(shù)據(jù)庫時(shí)首先通過數(shù)據(jù)庫應(yīng)用程序進(jìn)入到數(shù)據(jù)庫系統(tǒng)，這時(shí)數(shù)據(jù)庫應(yīng)用程序?qū)⒂脩籼峤坏挠脩裘c口令(口令密文)交給數(shù)據(jù)庫管理系統(tǒng)進(jìn)行認(rèn)證，在確定其身份合法后，才能進(jìn)入下一步的操作。對(duì)已進(jìn)入系統(tǒng)的用戶，DBMS還要進(jìn)行存取控制，只允許用戶執(zhí)行合法操作。在計(jì)算機(jī)系統(tǒng)的應(yīng)用中，數(shù)據(jù)的安全問題、敏感數(shù)據(jù)的防竊取和防篡改問題越來越引起重視。同時(shí)建立一個(gè)WEB服務(wù)，把多個(gè)WEB應(yīng)用系統(tǒng)的身份認(rèn)證工作集中在一個(gè)地方進(jìn)行操作，將用戶身份認(rèn)證工作以WEB服務(wù)的方式來進(jìn)行提供其它應(yīng)用系統(tǒng)在進(jìn)行身份認(rèn)證時(shí)，通過調(diào)用相應(yīng)的WEB服務(wù)來完成[18]。用戶在進(jìn)入系統(tǒng)時(shí)，首先判斷用戶是否有權(quán)使用系統(tǒng)，即判定用戶的合法性，也稱之為身份認(rèn)證。應(yīng)用程序?qū)蛹翱蛻舳藢樱簯?yīng)用程序與用戶最終實(shí)現(xiàn)交互，往往攻擊也容易從此開始，可能一個(gè)程序上的漏洞，都會(huì)使我們的工作前功盡棄。惡意用戶往往利用其互動(dòng)操作獲得非法權(quán)限，進(jìn)而以此攻擊其它服務(wù)器系統(tǒng)。操作系統(tǒng)層：網(wǎng)絡(luò)系統(tǒng)的安全性依賴于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性，而主機(jī)系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的，沒有安全操作系統(tǒng)的支持，網(wǎng)絡(luò)安全也毫無根基可言?？蛻舳藢討?yīng)用程序?qū)訑?shù)據(jù)庫層Web Server層操作系統(tǒng)層網(wǎng)絡(luò)層自下而上進(jìn)行攻擊圖31 Web信息系統(tǒng)體系結(jié)構(gòu)圖其中各層次面臨的主要安全隱患如下：網(wǎng)絡(luò)層：來自網(wǎng)絡(luò)層的攻擊主要利用網(wǎng)絡(luò)體系結(jié)構(gòu)的不完善性，以及TCP/IP協(xié)議及其它應(yīng)用層協(xié)議（如SMTP，Telnet，F(xiàn)TP等）存在的漏洞。實(shí)現(xiàn)了面向接口編程。WEB層是由MVC框架提供的（Struts或WebWork，或Spring架構(gòu)的MVC結(jié)構(gòu)）業(yè)務(wù)對(duì)象是POJO，運(yùn)行在輕量級(jí)容器里。輕量級(jí)容器提供了一種管理、定位業(yè)務(wù)對(duì)象的辦法。輕量級(jí)容器并沒有和J2EE綁定，所以它既可以運(yùn)行在WEB容器里，也可以在一個(gè)標(biāo)準(zhǔn)應(yīng)用程序中運(yùn)行，如必要也可以運(yùn)行在EJB容器中。所以隨著企業(yè)級(jí)應(yīng)用開發(fā)的不斷復(fù)雜，對(duì)架構(gòu)設(shè)計(jì)的要求也會(huì)提出新的要求：架構(gòu)簡單，但功能強(qiáng)大；架構(gòu)可以通過配置WEB容器集群來達(dá)到橫向擴(kuò)展；在不同的應(yīng)用服務(wù)器之間具有高移植性；便于在應(yīng)用服務(wù)器之外進(jìn)行業(yè)務(wù)對(duì)象的單元測試，而且，一些集成測試甚至可以讓一些輕量級(jí)容器（如Junit）來完成。此外為了分布化，犧牲了OO原則，并且難以測試，因?yàn)闃I(yè)務(wù)邏輯通常編寫在EJB的實(shí)現(xiàn)類中，而這些類完全依賴于EJB容器的。EJB組件則負(fù)責(zé)接受，處理WEB容器的客戶請(qǐng)求和連接提供整個(gè)企業(yè)使用的數(shù)據(jù)，服務(wù)的EIS層[15]。 J2EE使用多層的分布式應(yīng)用模型，應(yīng)用邏輯按功能劃分為組件，各個(gè)應(yīng)用組件根據(jù)他們所在的層分布在不同的機(jī)器上。例如可被部署到高端UNIX與大型機(jī)系統(tǒng)，這種系統(tǒng)單機(jī)可支持64至256個(gè)處理器。這在典型的異構(gòu)企業(yè)計(jì)算環(huán)境中是十分關(guān)鍵的。 分布式共享數(shù)據(jù)對(duì)象CACHE服務(wù)：讓開發(fā)人員編制高性能的系統(tǒng)，極大提高整體部署的伸縮性。高效的開發(fā): J2EE允許公司把一些通用的、很繁瑣的服務(wù)端任務(wù)交給中間件供應(yīng)商去完成。一方面組成一個(gè)應(yīng)用的組件在多臺(tái)機(jī)器上運(yùn)行會(huì)提高效率；另外，一個(gè)組件可以分布在兩臺(tái)以上的機(jī)器上，保證每個(gè)組成應(yīng)用的組件在任何情況下都是可用的，從而提高了應(yīng)用的可靠性?；贘2EE的多層架構(gòu)具有良好的、可擴(kuò)展的性能、便于系統(tǒng)互聯(lián)、具有很高的安全性，同時(shí)也易于維護(hù)，因此我們采用J2EE的多層架構(gòu)作為系統(tǒng)的主技術(shù)架構(gòu)[14]。具備完備的日志和安全審計(jì)手段，具備數(shù)據(jù)的備份和恢復(fù)機(jī)制，在系統(tǒng)出現(xiàn)異?；蚬收蠒r(shí)能夠方便、快速恢復(fù)[13]。3．可靠性原則：系統(tǒng)運(yùn)行可靠，在出現(xiàn)異常的時(shí)候有人性化的異常信息方便用戶理解原因，并采取適當(dāng)?shù)膽?yīng)對(duì)方案，在設(shè)計(jì)業(yè)務(wù)量比較大的時(shí)候采用先進(jìn)的嵌入式技術(shù)來保證業(yè)務(wù)的流暢運(yùn)行。因此，在開發(fā)Web應(yīng)用系統(tǒng)時(shí)遵循以下設(shè)計(jì)原則。通過使用用例，客戶可以看到系統(tǒng)提供的功能，先確定系統(tǒng)范圍再深入開展項(xiàng)目工作[12]。用例模型的提出對(duì)于軟件開發(fā)方法的研究具有重要的意義[11]。用例是系統(tǒng)中的一個(gè)功能單元，可以被描述為執(zhí)行者與系統(tǒng)之間的一次交互作用。(3) 除管理員用戶外，其他用戶均不可查看相互之間的信息和分配權(quán)限。(3)系統(tǒng)中80%的事務(wù)處理響應(yīng)時(shí)間、應(yīng)該在20秒鐘內(nèi)完成。3．性能（Performance）要求系統(tǒng)具備實(shí)時(shí)、準(zhǔn)確性。具體的，主要的要求包括：易安裝性；易學(xué)習(xí)性和理解性；軟件具有可配置能力，如顯示界面、顯示格式、報(bào)表格式等可以調(diào)整；用戶界面友好、界面風(fēng)格保持一致；提供聯(lián)機(jī)幫助，軟件操作方便；各種提示信息準(zhǔn)確，術(shù)語規(guī)范；友好的圖形用戶界面和多語種支持。3制劑管理用戶負(fù)責(zé)制劑室所管理制劑的信息維護(hù),包括制劑信息錄入，修改，報(bào)表生成打印等。可根據(jù)使用信息生產(chǎn)相關(guān)報(bào)表，以方便查詢和打印。其中用例是指對(duì)系統(tǒng)提供的功能的一種描述，而活動(dòng)參與者是那些可能使用這些用例的人或外部系統(tǒng)，通過用例圖可以描述出系統(tǒng)外部的執(zhí)行者、系統(tǒng)的用例，以及它們之間的聯(lián)系[8]。功能性需求是系統(tǒng)必須滿足的功能的規(guī)格說明。具體步驟：步驟一、開發(fā)人員根據(jù)雙方制定的《需求調(diào)研計(jì)劃》召開相關(guān)需求主題溝通會(huì)；步驟二、會(huì)后開發(fā)方整理出《需求調(diào)研記錄》提交給用戶方確認(rèn)；步驟三、如果此主題還有未明確的問題則再次溝通，否則開始下一主題；步驟四、所有需求都溝通清楚后，開發(fā)人員根據(jù)歷次《需求調(diào)研記錄》整理出《用戶需求說明書》，提交給用戶方確認(rèn)簽字。需求獲取作為項(xiàng)目伊始的活動(dòng)，是非常重要的，在建設(shè)本系統(tǒng)的過程中，我們吸取以往信息系統(tǒng)建設(shè)過程中對(duì)需求分析重