【正文】 +hibernate+spring的的配置文件：（1），這個屬性文件配置了關(guān)于數(shù)據(jù)庫連接的信息，也就是datasource。因為我們用到struts+hibernate+spring框架，在spring中強調(diào)面向接口編程，所以我將所有對bo層的數(shù)據(jù)操作的方法定義在DAO接口中，也就是說在DAO層定義一個接口，接口中主要包括CRUD（添加，查詢，修改，刪除）的方法[31]。 系統(tǒng)實現(xiàn)，用struts+hibernate+。 Hibernate可以應用在任何使用JDBC的場合，它既可以在Java的客戶端程序使用，也可以在Servlet/JSP的Web應用中使用。無論是從設(shè)計草案還是從一個遺留數(shù)據(jù)庫開始，開發(fā)人員都可以采用Hibernate。Hibernate 不僅管理Java 類到數(shù)據(jù)庫表的映射（包括從Java數(shù)據(jù)類型到SQL數(shù)據(jù)類型的映射），還提供數(shù)據(jù)查詢和獲取數(shù)據(jù)的方法，可以大幅度減少開發(fā)時人工使用SQL 和JDBC 處理數(shù)據(jù)的時間。 它是一種自由、開源的軟件。而且其中的許多設(shè)計均被 J2EE 標準組織吸納而成為最新 EJB 規(guī)范的標準。因此它的目的是為了方便開發(fā)人員以面向?qū)ο蟮乃枷雭韺崿F(xiàn)對數(shù)據(jù)庫的操作[29]。指以O(shè)/R原理設(shè)計的持久化框架（Framework），包括 O/R機制、SQL自生成、事務(wù)處理和Cache管理等。目前在持久化層領(lǐng)域，實現(xiàn)模式有業(yè)務(wù)邏輯和數(shù)據(jù)訪問耦合、主動域?qū)ο竽Ｊ?、ORM模式、JDO模式、CMP模式。同時，持久化層作為單獨的一層，人們可以為這一層獨立的開發(fā)一個軟件包，讓其實現(xiàn)將各種應用數(shù)據(jù)的持久化，并為上層提供服務(wù)。增加持久化層提高了開發(fā)的效率，使軟件的體系結(jié)構(gòu)更加清晰，在代碼編寫和系統(tǒng)維護方面變得更容易。持久層（Persistence Layer），即專注于實現(xiàn)數(shù)據(jù)持久化應用領(lǐng)域的某個特定系統(tǒng)的一個邏輯層面，將數(shù)據(jù)使用者和數(shù)據(jù)實體相關(guān)聯(lián)。持久（Persistence），即把數(shù)據(jù)（如內(nèi)存中的對象）保存到可永久保存的存儲設(shè)備中（如磁盤）。層與層之間存在自上而下的依賴關(guān)系，即上層會訪問下層的API，但下層不依賴于上層。如圖51左。 有關(guān)框架技術(shù)基本理論隨著計算機應用軟件的發(fā)展，應用程序逐漸由單層體系結(jié)構(gòu)發(fā)展為多層體系結(jié)構(gòu)。使用Struts+Spring+Hibernate框架進行整合開發(fā)。通過在制劑管理工作中的具體應用，取得了較好的管理效果，同時驗證了系統(tǒng)在設(shè)計及關(guān)鍵技術(shù)應用上的正確性[24]。第5章 系統(tǒng)實現(xiàn)與測試系統(tǒng)實現(xiàn)是將系統(tǒng)詳細設(shè)計階段的成果轉(zhuǎn)換成計算機可以接受的程序代碼，并最終實現(xiàn)系統(tǒng)各功能模塊的協(xié)同工作。本章主要對系統(tǒng)進行詳細的設(shè)計，對系統(tǒng)進行建模，分析了系統(tǒng)的操作流程和功能模塊，最終得到系統(tǒng)的模型結(jié)構(gòu)和功能模塊。同樣，制劑生產(chǎn)表中也有制劑代碼，查詢時僅需與制劑代碼做對應即可。如制劑名稱，以制劑名稱與制劑代碼表（Code）、制劑庫存表（Inventories）對應，他們之間的關(guān)系如圖316所示。生產(chǎn)設(shè)備的具體信息有生產(chǎn)設(shè)備表可供查詢。Costs：對制劑生產(chǎn)成本的統(tǒng)計。這樣既提高存取效率，又不必因為某項信息的變動而對信息表進行頻繁操作。系統(tǒng)中制劑代碼是由系統(tǒng)自動生成的，代碼中包含了制劑的名稱、藥理、規(guī)格、主要成分、用法、用量、注意事項等信息，其中，制劑的藥理、規(guī)格、主要成分、用法、用量、注意事項等內(nèi)容，都通過外鍵與相對應的表進行關(guān)聯(lián)。其數(shù)據(jù)表的設(shè)置及功能描述如下所示。在系統(tǒng)的每個數(shù)據(jù)庫中都定義了許多不同的固定角色，每個用戶可以屬于多個不同的角色，從而擁有不同的權(quán)限[28]。若要改變這些用戶的權(quán)限，只需對角色的權(quán)限進行設(shè)置，不必對每一個用戶進行權(quán)限設(shè)置。在權(quán)限管理方面，SQL Server引入了角色的概念。要有認證和授權(quán)機制。然后下次再讀取時候就是更新后的數(shù)據(jù)了[23]。(當前用戶看到的是更新后的值)。一致性也是數(shù)據(jù)庫一致性的一個重要方面，在實際中，我們會遇到這種情況：我們對一個表中的某些數(shù)據(jù)進行了更新操作，但是還沒有進行提交，這時另外一個用戶讀取表中數(shù)據(jù)。2．一致性數(shù)據(jù)庫的一致性是指對信息進行統(tǒng)一、系統(tǒng)的分析與設(shè)計，協(xié)調(diào)好各數(shù)據(jù)源，做到“數(shù)出一門”、“算法統(tǒng)一”、“度量一致”，保證系統(tǒng)數(shù)據(jù)的一致性和有效性。通過規(guī)定數(shù)據(jù)類型，使用CHECK約束和規(guī)則、使用缺省值、非空定義以及外鍵約束，限定有效值的范圍。對于這些設(shè)計表間數(shù)據(jù)的完整性，統(tǒng)稱為參照完整性。（2）參照完整性參照完整性屬于表間規(guī)則。實體完整性規(guī)則規(guī)定基本關(guān)系的所有主關(guān)鍵字對應的主屬性都不能取空值，例如，制劑信息管理（制劑名稱、制劑代號等）中，制劑代號和制劑名稱共同組成為主關(guān)鍵字，則制劑代號和制劑名稱兩個屬性都不能為空。要求表中的所有行都有唯一的標識符，稱為主關(guān)鍵字。數(shù)據(jù)庫中完整性實現(xiàn)機制主要有實體完整性、參照完整性和用戶定義完整性。但如果數(shù)據(jù)冗余低就增加了表間連接查詢的操作，降低了系統(tǒng)的響應時間。本系統(tǒng)設(shè)計過程中主要有以下幾個原則： 1．完整性設(shè)計數(shù)據(jù)庫的完整性是指數(shù)據(jù)的正確性和相容性，要防止合法用戶使用數(shù)據(jù)庫時向數(shù)據(jù)庫加入不合語義的數(shù)據(jù)，對輸入到數(shù)據(jù)庫中的數(shù)據(jù)要有審核和約束機制。因此，設(shè)計一個好的數(shù)據(jù)庫結(jié)構(gòu)，對系統(tǒng)的長期穩(wěn)定運行，起到了關(guān)鍵的作用。許多已有的信息系統(tǒng)由于數(shù)據(jù)庫設(shè)計不足，已經(jīng)給系統(tǒng)造成了嚴重的危害。數(shù)據(jù)庫的應用已越來越廣泛。：信息統(tǒng)計部分是對制劑生產(chǎn)管理信息和制劑管理信息的綜合和整理，對整理的信息進一步處理并生成報表，以便查詢和為下一步的制劑生產(chǎn)和使用做準備。：數(shù)量管理主要是針對各種制劑的生產(chǎn)與使用數(shù)量的處理，已達到生產(chǎn)與需求平衡的目的。：對制劑的臨床使用信息進行統(tǒng)計整理例如制劑使用效果和制劑使用需求量。：主要完成制劑的基本信息記錄、制劑的生產(chǎn)數(shù)量和使用數(shù)量的記錄、各種制劑的使用情況記錄等，各種統(tǒng)計表生成及打印。用戶管理，權(quán)限管理由系統(tǒng)管理員操作。主要實現(xiàn)與系統(tǒng)設(shè)置有關(guān)的模塊管理。統(tǒng)計完畢后，對制劑信息要進行一下綜合處理，主要為備份制劑信息和制劑生產(chǎn)信息，以備將來查詢時用。制劑信息處理中比較重要的是報表輸出，因此系統(tǒng)在設(shè)計時較多的注重了報表的設(shè)計。資料整理生成報表后，可根據(jù)報表數(shù)據(jù)確定生產(chǎn)計劃。首先對制劑數(shù)量數(shù)據(jù)進行初始化操作（處理以往數(shù)據(jù)）。系統(tǒng)可對制劑臨床使用的情況進行綜合匯總，然后根據(jù)系統(tǒng)設(shè)定的條件生成各種數(shù)據(jù)表。制劑使用情況生成資料庫報表打印生成數(shù)據(jù)表臨床使用模塊圖45 臨床使用管理流程圖臨床使用模塊是制劑管理中特有的模塊。查詢的信息可以生成報表，如制劑使用狀況表、制劑庫存狀況表等，并可以導出EXCEL。制劑信息錄入制劑查詢制劑報表制劑接收制劑補充制劑信息制劑生產(chǎn)信息制劑使用情況制劑庫存情況制劑管理模塊圖44 制劑管理流程圖制劑管理模塊可分為制劑信息錄入、修改、查詢、報表四個部分。設(shè)備信息設(shè)備分類設(shè)備管理維修保養(yǎng)設(shè)備管理模塊圖43 設(shè)備管理流程圖設(shè)備管理主要是針對制劑生產(chǎn)過程中對于根據(jù)生產(chǎn)需要設(shè)備的分類和維修保養(yǎng)以及相關(guān)負責人信息。制劑信息錄入后，首先要進行分類操作，制劑分類后，系統(tǒng)將制劑按種類分配給各部門生產(chǎn)任務(wù)。這是系統(tǒng)使用前的準備工作，也是使用系統(tǒng)的第一步工作。 根據(jù)系統(tǒng)功能需求以及在制劑管理過程中的工作流程，并對系統(tǒng)的操作流程進行分析，對系統(tǒng)的整體模塊結(jié)構(gòu)分析如下：系統(tǒng)管理模塊系統(tǒng)管理醫(yī)院單位科 室制劑名稱制劑代碼負 責 人制劑生產(chǎn)記錄制劑使用記錄制劑生產(chǎn)成本制劑生產(chǎn)設(shè)備管理圖41 系統(tǒng)管理模塊系統(tǒng)管理模塊主要對基礎(chǔ)信息的維護。并對系統(tǒng)的安全性進行了分析與設(shè)計，根據(jù)系統(tǒng)安全設(shè)計要求，論述了基于web的安全機制，并描述了本系統(tǒng)在安全設(shè)計上采用的具體方法及措施。相互之間數(shù)據(jù)不允許查看和修改。系統(tǒng)管理員通過系統(tǒng)管理模塊對使用本系統(tǒng)的參數(shù)進行設(shè)置，包括系統(tǒng)初始單位設(shè)置、使用人員管理、系統(tǒng)權(quán)限管理、數(shù)據(jù)管理、字典設(shè)置等內(nèi)容。系統(tǒng)功能架構(gòu)設(shè)計即確定系統(tǒng)應包含哪些子系統(tǒng)以及系統(tǒng)的主要業(yè)務(wù)邏輯關(guān)系，從而構(gòu)造出系統(tǒng)整體用例模型和業(yè)務(wù)邏輯類圖，為下一步對系統(tǒng)進行求精設(shè)計打下基礎(chǔ)[21]。對于敏感數(shù)據(jù)，如用戶的密碼等信息，采用DES加密算法，將密碼加密后再存放，避免由于密碼泄露導致相關(guān)損失。對于用戶訪問數(shù)據(jù)，實行訪問權(quán)限控制，只有有權(quán)限的用戶才能訪問。這樣就很好認用戶（如sa）來登錄數(shù)據(jù)庫。盡量避免使用數(shù)據(jù)庫默使用嚴格進行用戶身份認證，沒有進行有效身份認證則任何功能將無法使用，嚴格禁止非法用戶訪問。加密的基本思想是根據(jù)一定的算法將原始數(shù)據(jù)(明文plaintext)加密成為不可直接識別的格式(密文，cipher text)，數(shù)據(jù)以密文的方式存儲和傳播[17]。建立完整的數(shù)據(jù)庫備份和恢復策略，可以在一定程度上減少由于各種不確定因素帶來的數(shù)據(jù)丟失，這樣能夠基本保證了數(shù)據(jù)的完整性?？梢詫?shù)據(jù)復制到本地機器上，也可以復制到其他機器上。雖然“訪問控制”和“存取控制”可以將用戶的應用系統(tǒng)訪問范圍最小化，數(shù)據(jù)對象操作權(quán)限最低化，但是就數(shù)據(jù)庫本身而言，利用這種視圖、觸發(fā)器、存儲過程等方法來保護數(shù)據(jù)和對一些敏感數(shù)據(jù)的“加密存儲”也是數(shù)據(jù)庫管理系統(tǒng)提供的安全策略[19]。其中“訪問控制”與應用系統(tǒng)相關(guān)，決定當前用戶可以對應用系統(tǒng)中哪些模塊、模塊中的哪些工作流程進行管理。當要對數(shù)據(jù)庫中的對象(表、視圖、觸發(fā)器、存儲過程等)進行操作時，也必須通過數(shù)據(jù)庫訪問的身份認證，只有通過了數(shù)據(jù)庫的身份認證才能對數(shù)據(jù)庫對象進行實際的操作[18]。實現(xiàn)數(shù)據(jù)庫系統(tǒng)的安全性，可以從與數(shù)據(jù)庫有關(guān)的安全技術(shù)來保障。操作系統(tǒng)一級也會有自己的保護措施。在一般的計算機系統(tǒng)中，安全措施是一級一級層層設(shè)置的，例如可以有如下的模型：用戶DBMSOSDB用戶標識和鑒別存取控制操作系統(tǒng)安全保護數(shù)據(jù)密碼存儲圖32 計算機系統(tǒng)的安全模型用戶要求進入計算機系統(tǒng)時，系統(tǒng)首先根據(jù)輸入的用戶標識進行用戶身份鑒定，只有合法的用戶才能進入計算機系統(tǒng)。數(shù)據(jù)的安全性是指保護數(shù)據(jù)以防止不合法的適用所造成的數(shù)據(jù)泄露、更改或破壞。系統(tǒng)采用用戶組/用戶的方式進行權(quán)限管理，同一個用戶組不同的用戶可以單獨制定權(quán)限，做到分配什么權(quán)限才能做什么事情[32]。本系統(tǒng)設(shè)計了基于角色的權(quán)限管理方法，對于不同的用戶，設(shè)置不同的安全級別[28]。為了實現(xiàn)系統(tǒng)的集中統(tǒng)一身份識別和權(quán)限認證，需要把用戶的身份信息和權(quán)限信息集中放在一個數(shù)據(jù)庫中，建立一個專門的身份權(quán)限管理系統(tǒng)。身份認證就是驗證客戶端憑據(jù)的過程，身份認證要求客戶端提供能標識其身份的憑據(jù)(如：用戶名密碼對，客戶端數(shù)字證書等)，服務(wù)器端通過驗證客戶端提供憑據(jù)的有效性來確認客戶端請求的合法性，然后根據(jù)客戶身份授權(quán)資源的訪問[20]。下面將從訪問安全、數(shù)據(jù)庫安全和應用安全三個主要方面對系統(tǒng)的安全性進行描述和設(shè)計。程序設(shè)計者必須保證程序結(jié)構(gòu)是安全的，保證代碼不會引入脆弱性。通過評估數(shù)據(jù)庫的脆弱性和使用限制性安全策略來找到它們后門，可以有效地減少安全威脅。對Web Server最常見的攻擊之一是分解MDAC的部件，它通過在 Web Server上執(zhí)行Shell命令，獲得非公開文件的訪問權(quán)。 Web Server層：大部分Web服務(wù)器不再提供靜態(tài)HTML頁面，而是提供動態(tài)內(nèi)容。由于操作系統(tǒng)非常復雜，不可避免的存在各種安全漏洞，尤其是默認安裝配置的操作系統(tǒng)，安全威脅更大。目前還沒有行之有效的方法來對付DDOS攻擊，只能靠加強網(wǎng)絡(luò)的安全策略，實時對網(wǎng)絡(luò)設(shè)備進行檢測來防止[17]。攻擊方式主要有欺騙攻擊、否認服務(wù)、拒絕服務(wù)、數(shù)據(jù)截取和數(shù)據(jù)纂改等。典型的Web信息系統(tǒng)主要由網(wǎng)絡(luò)層，操作系統(tǒng)層，Web Server層，數(shù)據(jù)庫層，應用程序?qū)樱蛻舳藢訕?gòu)成，如圖所示。數(shù)據(jù)訪問機制可以通過輕量級的O/R Mapping，該層能提供透明的持久化，該持久層實現(xiàn)了對數(shù)據(jù)訪問方式JDBC的輕量級封裝。業(yè)務(wù)對象僅僅通過接口來訪問，當更改具體業(yè)務(wù)對象的實現(xiàn)類后，業(yè)務(wù)對象無需修改。AOP的攔截機制能夠增強業(yè)務(wù)對象，從而實現(xiàn)企業(yè)級服務(wù)。輕量級容器中所有的Java類都運行在同一個虛擬機中。用不著JNDI尋址、定制服務(wù)器之類的額外輔助；輕量級容器為應用對象提供注冊服務(wù)。輕量級容器的啟動開銷很小，而且無需EJB的部署。這個容器也沒有和servlet API綁定。但是業(yè)務(wù)對象不是運行在EJB容器中，而是運行在“輕量級容器”中。為了解決經(jīng)典架構(gòu)中有EJB引起的一系列問題以及滿足不斷發(fā)展的企業(yè)應用，提出了非EJB架構(gòu)的“輕量級容器”。EJB的很多負擔還是存在，從EJB中獲得益處反而不多。此“經(jīng)典”架構(gòu)的一種改進，便是把遠程EJB替換為本地EJB，實現(xiàn)了架構(gòu)的重用，解決了分布化的種種問題。但結(jié)構(gòu)中應用性能和開發(fā)開銷的負擔很重，一些負載來在于EJB，而很大還是與分布式架構(gòu)的特性有關(guān)。此“經(jīng)典”架構(gòu)中，所有的數(shù)據(jù)訪問都要通過entity bean，業(yè)務(wù)對象都是帶遠程接口的無狀態(tài)session bean，運行在EJB容器中。通常認為，J2EE平臺就廣泛的認為是這個架構(gòu)，運行在J2EE服務(wù)器上的EJB容器可以認為是此結(jié)構(gòu)的核心，EJB容器管理著所有EJB的執(zhí)行，以及EJB的生命周期，并且為EJB提供所有系統(tǒng)級的服務(wù)。傳統(tǒng)的J2EE多層企業(yè)級應用模型將兩層化模型中的不同層面切分成許多層。這種部署可達數(shù)千個處理器，實現(xiàn)可高度伸縮的系統(tǒng)，滿足未來商業(yè)應用的需要。J2EE領(lǐng)域的供應商提供了更為廣泛的負載平衡策略?；贘2EE平臺的應用程序可被部署到各種操作系統(tǒng)上。J2EE標準也允許客戶訂購與J2EE兼容的第三方的現(xiàn)成的組件，把他們部署到異構(gòu)環(huán)境中，節(jié)省了由自己制訂整個方案所需的費用[15]。因此設(shè)計合理的基于J2EE的程序只需開發(fā)一次就可部署到各種平臺。 支持異構(gòu)環(huán)境：J2EE能夠開發(fā)部署在異構(gòu)環(huán)境中的可移植程序。 持續(xù)性服務(wù)：讓開發(fā)人員不用對數(shù)據(jù)訪問邏輯進行編碼就能編寫應用程序，能生成更輕巧，與數(shù)據(jù)庫無關(guān)的應用程序，這種應用程序更易于開發(fā)與維護。這樣開發(fā)人員可以集中精力在如何創(chuàng)建商業(yè)邏輯上，相應地縮短了開發(fā)時間。通過提供統(tǒng)一的開發(fā)平臺，J2EE降低了開發(fā)多層