【正文】 其中，信息處理類和信息發(fā)布類是繼承自基本信息類，除了繼承基本信息類 中的屬性（信息 ID 號(hào)、名稱、類別）和方法（編輯、排序、查詢、打?。┩猓鼈兏髯远歼€有屬于自己類的屬性和方法，例如信息處理類中的錄入等方法。這里只舉出系統(tǒng)關(guān)系類圖，系統(tǒng)的關(guān)系類圖如圖 41 所示。 系統(tǒng)的靜態(tài)結(jié)構(gòu)圖 系統(tǒng)的靜態(tài)結(jié)構(gòu)圖是指系統(tǒng)的關(guān)系類圖，系 統(tǒng)的關(guān)系類圖一般都是在需求分析過(guò)程中產(chǎn)生的領(lǐng)域模型的基礎(chǔ)上精化產(chǎn)生的。動(dòng)態(tài)建模表現(xiàn)系統(tǒng)的行為視圖。用例由執(zhí)行者引發(fā)，描述執(zhí)行者和系統(tǒng)之間的交互。 UML包括用例建模，靜態(tài)建模和動(dòng)態(tài)建模。 系統(tǒng)建模 系統(tǒng)建模是采用 軟件設(shè)計(jì)開發(fā)常用的統(tǒng)一建模語(yǔ)言（ UML）來(lái)完成的。 山東大學(xué)碩士學(xué)位論文 28 第 4 章 系統(tǒng)的詳細(xì)設(shè)計(jì) 系統(tǒng)的詳細(xì)設(shè)計(jì)是對(duì)系統(tǒng)架構(gòu)的細(xì)化，主要是在系統(tǒng)的需求分析和架構(gòu)設(shè)計(jì)的基礎(chǔ)上對(duì)系統(tǒng)用例中使用的類和對(duì)象進(jìn)行進(jìn)一步的精細(xì)，確定類的屬性和方法，確定系統(tǒng)執(zhí)行的時(shí)序和對(duì)象之間的協(xié)作關(guān)系。專業(yè)管理是最重要的模塊，路線、公式等的定義在本系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)中比重最大。 山東大學(xué) 碩士學(xué)位論文 27 縣 級(jí) 公 交 車 信 息 管 理 系 統(tǒng)行駛信息管理權(quán)限管理數(shù)據(jù)處理路線信息管理車輛信息管理專業(yè)管理權(quán)限調(diào)整用戶導(dǎo)入用戶導(dǎo)出修改密碼刪除用戶退出編輯用戶添加用戶數(shù)據(jù)交換文件數(shù)據(jù)更新數(shù)據(jù)采集數(shù)據(jù)審核 圖 36 系統(tǒng)功能架構(gòu)圖 由系統(tǒng)功能架構(gòu)圖可看出公交車信息管理系統(tǒng)主要由權(quán)限管理、專業(yè)管理、數(shù)據(jù)處理三部分構(gòu)成。根據(jù)這個(gè)架構(gòu)圖可以清楚的知道系統(tǒng)的各個(gè)模塊以及各模塊能夠完成的功能。 圖 35 系統(tǒng)部署圖 公交車信息管理系統(tǒng)采用了 C/S架構(gòu) ，局域網(wǎng)內(nèi)的客戶端可登錄數(shù)據(jù)庫(kù)服務(wù)器對(duì)基層表、數(shù)據(jù)等進(jìn)行發(fā)布、編輯、刪除等操作，外部用戶可通過(guò) 瀏覽器，借助形象的圖形界面瀏覽、查詢所需要的各方面信息。 部署架構(gòu) 部署架構(gòu)說(shuō)明用來(lái)部署和運(yùn)行該軟件的物理配置。系統(tǒng)數(shù)據(jù)庫(kù)是整個(gè)系統(tǒng)的基礎(chǔ)，其中數(shù)據(jù)架構(gòu)可以由圖表示出來(lái)，各種數(shù)據(jù)之間存在著一定的聯(lián)系，具體系統(tǒng)數(shù)據(jù)架構(gòu)圖如圖 34所示。 查詢定制表：數(shù)據(jù)項(xiàng) ID、查詢分類、條件符號(hào)、內(nèi)容等。 山東大學(xué) 碩士學(xué)位論文 25 數(shù)據(jù)架構(gòu) 本系統(tǒng)所要實(shí)現(xiàn)的功能主要是進(jìn)行信息發(fā)布、交流，根據(jù)現(xiàn)實(shí)中各線路信息的不同屬性，對(duì)基本內(nèi)容做以下統(tǒng)計(jì)： 用戶表主要內(nèi)容：用戶 ID 號(hào)、密碼、權(quán)限、姓名、性別、年齡、部門、 IP地址、最后登錄時(shí)間等。其中系統(tǒng)軟件包括中間件、數(shù)據(jù)庫(kù)服務(wù)器軟件，操作系統(tǒng)等。應(yīng)用支撐層的引入對(duì)應(yīng)用系統(tǒng)的構(gòu)建，提供支持，減少開發(fā)工作量，提高項(xiàng)目質(zhì)量。 應(yīng)用系統(tǒng)層 應(yīng)用服務(wù)層提供所有的信息應(yīng)用服務(wù)，通過(guò)應(yīng)用支撐層進(jìn)行數(shù)據(jù)加工處理，將信息組織成所需的格式提供給客戶端。 山東大學(xué)碩士學(xué)位論文 24 圖 33 系統(tǒng)邏輯結(jié)構(gòu)圖 這四個(gè)層次分別為 : 用戶表現(xiàn)層 該層是系統(tǒng)直接面向用戶的統(tǒng)一的系統(tǒng)界面。公交車信息管理系統(tǒng)建立了統(tǒng)一的軟硬件基礎(chǔ)平臺(tái)和應(yīng)用支撐平臺(tái)，并且在此之上構(gòu)建三個(gè)應(yīng)用子模塊，通過(guò)單點(diǎn)登錄、個(gè)性化桌面等的形式展現(xiàn)給用戶。針對(duì)以前應(yīng)用系統(tǒng)建設(shè)不重關(guān)聯(lián)，自成體系，信息資源分散，共享程度低的特點(diǎn)，為提高整體應(yīng)用效果，我們“統(tǒng)一規(guī)劃，分步實(shí)施”地建設(shè)高密市公交車信息管理系統(tǒng)，架構(gòu)該系統(tǒng)的整體解決方案。如圖 32 所示。系統(tǒng)訪問(wèn)分為內(nèi)部用戶訪問(wèn)和外部用戶訪問(wèn)，對(duì)于內(nèi)部用戶，可以通過(guò)局域網(wǎng)或 VPN 等方式直接訪問(wèn)系統(tǒng)，對(duì)于外部用戶，可以通過(guò)廣域網(wǎng)訪問(wèn)系統(tǒng)。 圖 32 基于角色的訪問(wèn)控制總體功能框架圖 安全管理控制核心是系統(tǒng)安全管理的核心控制部分，它在系統(tǒng)中控制整個(gè)系統(tǒng)的安全控制工作，由它決定系統(tǒng)是否啟動(dòng)安全管理，在什么情況下調(diào)用訪問(wèn)控制機(jī)構(gòu)，根據(jù)情況編寫訪問(wèn)規(guī)則，如何將已有的訪問(wèn)規(guī)則應(yīng)用于控制存貯訪問(wèn)規(guī)則。 山東大學(xué)碩士學(xué)位論文 22 軟硬結(jié)合保護(hù) ： 這是安全保護(hù)的基本策略，許多硬保護(hù)功能是軟件難以實(shí)現(xiàn)的，有些即使能實(shí)現(xiàn)，效率也不高。 密碼變換 ： 對(duì)于非常機(jī)密數(shù)據(jù)可變換為密碼存貯，使得不知道密碼的入侵者無(wú)法破譯所得到的數(shù)據(jù)密碼。按照這一原則授予用戶的權(quán)利，是用戶能完成 工作的最小權(quán)利集合，故也稱之為 “ 最少特權(quán)策略 ” 。 訪問(wèn)控制策略 ： 它提供決定用戶訪問(wèn)權(quán)利的依據(jù)。前者意指一切權(quán)利都由負(fù)責(zé)系統(tǒng)安全工作的專職人員或小組掌握，他 (們 )決定用戶的訪問(wèn)權(quán)利，控制系統(tǒng)安全的一切方面。 安全保護(hù)機(jī)構(gòu) ： 系統(tǒng)的安全保護(hù)機(jī)構(gòu)基本 上是與上面的安全策略相互適應(yīng)的，保護(hù)機(jī)構(gòu)應(yīng)負(fù)責(zé)阻止一切物理破壞和用戶可能的操作破壞，后者歸結(jié)為主體可用何種方式訪問(wèn)哪些對(duì)象。 安全策略 ： 安全管理人員根據(jù)需要定義各種角色，并設(shè)置合適的訪問(wèn)權(quán)限，而用戶根據(jù)其責(zé)任和資歷再被指派為不同的角色。安全策略是信息安全性的高級(jí)指導(dǎo)，策略出自對(duì)用戶要求、設(shè)備環(huán)境、機(jī)構(gòu)規(guī)則、法律約束等方面的詳細(xì)研究。這樣既保證了成員企業(yè)的相對(duì)獨(dú)立性，又保證了與其他成員合作 過(guò)程中的及時(shí)性和有效性。通 山東大學(xué) 碩士學(xué)位論文 21 過(guò)給成員賦予不同的角色，對(duì)成員的多職能進(jìn)行表達(dá)，提供約束成員不同權(quán)限范圍變化的依據(jù)。它和用戶組的最主要的區(qū)別在于，用戶組是作為用戶的一個(gè)集合來(lái)對(duì)待的，并不涉及它的授權(quán)許可；而角色則既是一個(gè)用戶的集合，又是一個(gè)授權(quán)許可的集合。它支持最小特權(quán)、責(zé)任分離以及數(shù)據(jù)抽象三個(gè)基本的安全原則。本文提出的基于角色的訪問(wèn)控制是一種新型訪問(wèn)控制模型，它不僅能夠?qū)崿F(xiàn)傳統(tǒng)訪問(wèn)控制的功能，同時(shí)還可以方便權(quán)限的管理，能夠靈活地進(jìn)行配置以適應(yīng)系統(tǒng)的不同需求，提高系統(tǒng)的可擴(kuò)展性，可資同類系統(tǒng)借鑒。根 據(jù)國(guó)標(biāo)標(biāo)準(zhǔn)化組織的定義，信息安全性的含義主要是指信息的完整性、可用性、保密性和可靠性。信息安全是任何國(guó)家、政府、部門、行業(yè)都必須十分重視的問(wèn)題，是一個(gè)不容忽視的國(guó)家安全戰(zhàn)略。 山東大學(xué)碩士學(xué)位論文 20 系統(tǒng)技術(shù)架構(gòu)設(shè)計(jì) 系統(tǒng)總體架構(gòu) 本文公交車信息管理系統(tǒng)采用的架構(gòu)是 C/S架構(gòu)，之所以采用這種架構(gòu)是考慮到這樣能充分發(fā)揮 C/S 體系結(jié)構(gòu)的優(yōu)越性，避免了 B/S 結(jié)構(gòu)在安全性、保密性和響應(yīng)速度等方面的缺點(diǎn)，充分考慮用戶利益，保證瀏覽查詢者方便操作的同時(shí)也使得系統(tǒng)更新簡(jiǎn)單，維護(hù)簡(jiǎn)單靈活，易于操作。 8. 安全性： 公交車信息管理系統(tǒng) 在數(shù)據(jù)傳輸過(guò)程中，進(jìn)行了多重的數(shù)據(jù)壓縮與加密，確保業(yè)務(wù)數(shù)據(jù)以及各種關(guān)鍵信息不會(huì)被偽裝、截獲、破解以及傳向未經(jīng)驗(yàn)證的地址。并且在短期內(nèi)能提高對(duì)于軟件的熟練程度，降低了對(duì)操作 人員業(yè)務(wù)知識(shí)方面的要求。并且可以提供對(duì)外的服務(wù)功能，實(shí)現(xiàn)與其它軟件系統(tǒng)在安全訪問(wèn)控制下的互連互通。 5. 開放性：由于歷史的原因，在公交管理系統(tǒng)內(nèi)部、不同的地區(qū)，存在著不同功能、不同操 作系統(tǒng)、適用不同目的的公交信息管理軟件，這些軟件參差不齊，功能不一。二是在新的業(yè)務(wù)形式方面的可擴(kuò)展性。 公交車信息管理系統(tǒng) 是建立在一個(gè)可重用的、一致的應(yīng)用系統(tǒng)架構(gòu)中，可以適用不同公交機(jī)構(gòu)的各種要求，有著極強(qiáng)的靈活適應(yīng)能力，有利于各種線路的定制與更新。 2. 可靠性：公交車信息管理系統(tǒng)，能確保在各種復(fù)雜的網(wǎng)絡(luò)、硬件環(huán)境下、 山東大學(xué) 碩士學(xué)位論文 19 各種不同的操作系統(tǒng)、以及操作維護(hù)人員水平下運(yùn)行可靠穩(wěn)定，確保信息處理任務(wù)能保質(zhì)保量的及時(shí)完成。包括操作員代碼、機(jī)器 IP地址、登錄時(shí)間等重要信息。 網(wǎng)絡(luò)連接監(jiān)控。 安全文件傳輸。實(shí)時(shí)統(tǒng)計(jì)操作員的業(yè)務(wù)量?？刂撇僮鲉T的業(yè)務(wù)操作權(quán)限。 操作員權(quán)限控制。指對(duì)多筆信息匯總、發(fā)布等大量數(shù)據(jù)的處理功能，一般用時(shí)較長(zhǎng)。以同步方式實(shí)現(xiàn)。 從系統(tǒng)設(shè)計(jì)的角度，應(yīng)實(shí)現(xiàn)以下目標(biāo)： 聯(lián)機(jī)業(yè)務(wù)處理。公交車信息管理系統(tǒng)作為一個(gè)過(guò)程存在，實(shí)際上是由眾多回路、多層的網(wǎng)組成的復(fù)雜過(guò)程。 山東大學(xué)碩士學(xué)位論文 18 第 3 章 系統(tǒng)架構(gòu)設(shè)計(jì) 本文的公交車信息管理系統(tǒng)是以我市公交事業(yè)的實(shí)際工作為開發(fā)依據(jù)，根據(jù)我市各公交線路之間信息交流的實(shí)際情況而設(shè)計(jì)出來(lái)的應(yīng)用系統(tǒng)，具有比較高的實(shí)際應(yīng)用意義。 輸入輸出需求： 系統(tǒng)應(yīng)支持多種形式的數(shù)據(jù)輸入和輸出，錄入大數(shù)據(jù)量是應(yīng)支持鼠標(biāo)和鍵盤的操作，盡量方便錄入人員，減少操作時(shí)間和動(dòng)作；數(shù)據(jù)輸出的時(shí)候支持打印機(jī)和文件的導(dǎo)出。 2. 重要數(shù)據(jù)加密：本系統(tǒng)對(duì)一些重要的數(shù)據(jù)按一定的算法進(jìn)行加密，如用戶口令、重要參數(shù)等。為了保證數(shù)據(jù)錄入人員輸入的數(shù)據(jù)的準(zhǔn)確性，系統(tǒng)能通過(guò)審核發(fā)現(xiàn)錄入人員錄入的錯(cuò)誤信息并加以提示?？焖俚捻憫?yīng)時(shí)間可以提高員工的工作效率，不影響員工使用系統(tǒng)進(jìn)行大量錄入時(shí)的心情。系統(tǒng)的主要瀏覽界面是導(dǎo)航菜單下方的主窗口。 界面圖形： 系統(tǒng)的主窗體為瀏覽器界面，其中出現(xiàn)的所有錯(cuò)誤信息和提示信息均采用的彈出框或錯(cuò)誤頁(yè)面的形式提示 。在本系統(tǒng)中，為了保證非功能性需求的準(zhǔn)確性和可測(cè)試性，主要采用了量化的指標(biāo)要求來(lái)描述。 非功能性需求的內(nèi)容一般用非量化的指標(biāo)來(lái)表示。 山東大學(xué)碩士學(xué)位論文 16 表 23 用例“數(shù)據(jù)處理”的描述 描述項(xiàng) 說(shuō) 明 用例名稱 數(shù)據(jù)處理 參與者 系統(tǒng)管理員、專業(yè)管理員、數(shù)據(jù) 操作員 簡(jiǎn)要說(shuō)明 通過(guò)數(shù)據(jù)處理模塊完成數(shù)據(jù)錄入、修改、復(fù)錄、審核、匯總等 前置條件 專業(yè)已成功發(fā)布 后置條件 發(fā)布數(shù)據(jù) 基本事件流 1. 用戶點(diǎn)擊“數(shù)據(jù)處理” 2，系統(tǒng)出現(xiàn)子菜單 ，如數(shù)據(jù)錄入、修改等 ，點(diǎn)擊“發(fā)布”菜單，進(jìn)行數(shù)據(jù)發(fā)布 其他事件流 在 選擇“數(shù)據(jù)處理”子菜單 之前，若有其他權(quán)限，用戶隨時(shí)可以進(jìn)行相應(yīng)操作，系統(tǒng)恢復(fù)到其他頁(yè)面 異常事件流 “沒(méi)有相應(yīng)專業(yè)”等錯(cuò)誤信息，用戶確認(rèn) 系統(tǒng)非功能性需求 性能要求 非 功能性需求規(guī)定了系統(tǒng)必須滿足的服務(wù)水平、系統(tǒng)非運(yùn)行時(shí)間的屬性以及系統(tǒng)必須遵守的約束。 山東大學(xué) 碩士學(xué)位論文 15 表 22 用例“專業(yè)發(fā)布”的描述 描述項(xiàng) 說(shuō) 明 用例名稱 專業(yè)發(fā)布 參與者 系統(tǒng)管理員、專業(yè)管理員 簡(jiǎn)要說(shuō)明 通過(guò)專業(yè)發(fā)布模塊完成專業(yè)發(fā)布 前置條件 登錄用戶有此權(quán)限 后置條件 專業(yè)成功發(fā)布 基本事件流 1． 用戶點(diǎn)擊“專業(yè)新建” 2． 系統(tǒng)出現(xiàn)新建專業(yè)對(duì)話框 3． 用戶在對(duì)話框內(nèi)填寫專業(yè)名稱、代碼，選擇指標(biāo)、目錄、公式等 4． 用戶填寫完畢，點(diǎn)擊“專業(yè)發(fā)布”菜單，進(jìn)行專業(yè)發(fā)布 其他事件流 在 選擇“專業(yè)發(fā)布”子菜單 之前，若有其他 權(quán)限，用戶隨時(shí)可以進(jìn)行相應(yīng)操作，系統(tǒng)切換到相應(yīng)頁(yè)面 異常事件流 1． 提示“已存在此專業(yè)”等錯(cuò)誤信息，用戶確認(rèn) 2． 返回到專業(yè)管理頁(yè)面 數(shù)據(jù)處理 主要闡述操作員日常最常使用的功能，也就是數(shù)據(jù)處理系統(tǒng) Process 部分的功能，在具體的操作中，信息管理系統(tǒng)已經(jīng)建立的情況下，為了完善信息管理業(yè)務(wù)工作而使用的功能，不涉及到專業(yè)的定義工作。如圖 24所示。相應(yīng)的功能在每一個(gè)節(jié)點(diǎn)單擊右鍵彈出的菜單中實(shí)現(xiàn)。利用工作單位級(jí)別，我們可以 控制上下級(jí)制度之間的下發(fā)和變更，以及在數(shù)據(jù)處理中根據(jù)制度對(duì)象的級(jí)別來(lái)自動(dòng)過(guò)濾和剝離上級(jí)部門不需要的數(shù)據(jù)。 專業(yè)中有一個(gè)比較重要的概念：工作單位級(jí)別，它是用來(lái)決定制 山東大學(xué)碩士學(xué)位論文 14 度對(duì)象的處理級(jí)別。每一個(gè)數(shù)據(jù)處理的應(yīng)用都是基于一個(gè)專業(yè)以及由此專業(yè)建立出來(lái)的基本路線。 由系統(tǒng)管理員或?qū)I(yè)管理員指定 專業(yè)管理 專業(yè)管理主要是完成公交車信息的管理和發(fā)布，由專業(yè)管理、對(duì)象管理和專 業(yè)數(shù)據(jù)交換、發(fā)布等功能所完成。 可以設(shè)定或收回項(xiàng)目?jī)?nèi)的數(shù)據(jù)處理員的權(quán)限以及數(shù)據(jù)錄入員的權(quán)限。 表 21 用戶角色的劃分 角色名稱 角色功能 操作員建立方式 系 統(tǒng)管理員 系統(tǒng)管理員可根據(jù)要求添加新的用戶和項(xiàng)目，并賦予用戶專業(yè)管理員角色。 目前本系統(tǒng)將用戶分為四個(gè)角色：系統(tǒng)管理員，專業(yè)管理員，數(shù)據(jù)處理員。權(quán)限在本軟件中是通過(guò)分配角色來(lái)賦予的，不同的角色就具有不同的權(quán)限，每個(gè)角色所具有的權(quán)限是由系統(tǒng)管理員來(lái)控制的。 權(quán)限管理 用戶與權(quán)限管理是對(duì)使用 本軟件的用戶以及他們所具有的權(quán)限進(jìn)行管理。數(shù)據(jù)處理系統(tǒng)是統(tǒng)計(jì)信息交流系統(tǒng)的運(yùn)行生產(chǎn)部分。專業(yè)管理系統(tǒng)是信息交流系統(tǒng)運(yùn)行的基礎(chǔ)。權(quán)限管理系統(tǒng)限制各種操作員在制度管理系統(tǒng)以及數(shù)據(jù)處理系統(tǒng)中的行為模式。在需求分析階段，作者將系統(tǒng)的功能性需求先以 UML用例圖的形式表示出來(lái)，這對(duì)于系統(tǒng)的設(shè)計(jì)和實(shí)施是非常有利的。 觀察是了解一個(gè) 部門工作 的有效的數(shù)據(jù)收集 方法 ，最后 通過(guò)親自參與使用或者觀察 用戶 日常工作來(lái) 正面了解用戶需求，有利于理解用戶對(duì)需求的解釋。 在系統(tǒng)開發(fā)過(guò)程中，需求主要來(lái)自用戶，開發(fā)的系統(tǒng)必須符合用戶業(yè)務(wù)的實(shí)際情況， 當(dāng)開始做需求分析的時(shí)候， 首先 查看 了 已有文檔、表格和文件 ，收集基本信息， 找出組織結(jié)構(gòu)圖。 需