【正文】 ，以先進(jìn)、有效、合理的管理方法為核心，以先進(jìn)的計(jì)算機(jī)技術(shù)為手段，建立一套穩(wěn)定的制劑管理系統(tǒng)。，力求形成合理的生產(chǎn)模式，及時(shí)掌握制劑管理的各種信息，為下一步?jīng)Q策提供良好基礎(chǔ)。軟件開(kāi)發(fā)是由需求驅(qū)動(dòng)的，需求是源于用戶(hù)的需要，這是一個(gè)基本原則，但是“需要”如何表達(dá)成“需求”呢？這就是需求獲取。需求獲取作為項(xiàng)目伊始的活動(dòng)，是非常重要的，在建設(shè)本系統(tǒng)的過(guò)程中，我們吸取以往信息系統(tǒng)建設(shè)過(guò)程中對(duì)需求分析重視不夠而導(dǎo)致系統(tǒng)開(kāi)發(fā)過(guò)程中的種種問(wèn)題的教訓(xùn)，高度重視需求分析的過(guò)程，并確定了以下需求獲取的模式： 問(wèn)卷調(diào)查法：所謂“問(wèn)卷調(diào)查法”，是指開(kāi)發(fā)方就用戶(hù)需求中的一些個(gè)性化的、需要進(jìn)一步明確的需求（或問(wèn)題），通過(guò)采用向用戶(hù)發(fā)問(wèn)卷調(diào)查表的方式，達(dá)到徹底弄清項(xiàng)目需求的一種需求獲取方法。由于這種方法比較簡(jiǎn)單、側(cè)重點(diǎn)明確，因此能大大縮短需求獲取的時(shí)間、減少需求獲取的成本、提交工作效率。具體步驟：步驟一、開(kāi)發(fā)人員根據(jù)雙方制定的《需求調(diào)研計(jì)劃》召開(kāi)相關(guān)需求主題溝通會(huì)；步驟二、會(huì)后開(kāi)發(fā)方整理出《需求調(diào)研記錄》提交給用戶(hù)方確認(rèn)；步驟三、如果此主題還有未明確的問(wèn)題則再次溝通，否則開(kāi)始下一主題；步驟四、所有需求都溝通清楚后，開(kāi)發(fā)人員根據(jù)歷次《需求調(diào)研記錄》整理出《用戶(hù)需求說(shuō)明書(shū)》，提交給用戶(hù)方確認(rèn)簽字?？蛇\(yùn)行原型系統(tǒng)法所謂“可運(yùn)行原型系統(tǒng)法”，是指開(kāi)發(fā)方根據(jù)合同中規(guī)定的基本需求，在以往類(lèi)似項(xiàng)目應(yīng)用系統(tǒng)的基礎(chǔ)上進(jìn)行少量修改得出一可運(yùn)行系統(tǒng)，通過(guò)“可運(yùn)行原型系統(tǒng)”這一載體，達(dá)到徹底挖掘項(xiàng)目需求的一種需求獲取的方法[6]。功能性需求是系統(tǒng)必須滿(mǎn)足的功能的規(guī)格說(shuō)明。然后使用UML中的用例圖進(jìn)行描述。其中用例是指對(duì)系統(tǒng)提供的功能的一種描述，而活動(dòng)參與者是那些可能使用這些用例的人或外部系統(tǒng)，通過(guò)用例圖可以描述出系統(tǒng)外部的執(zhí)行者、系統(tǒng)的用例，以及它們之間的聯(lián)系[8]。主要用于基礎(chǔ)信息的定義和維護(hù)，如制劑代碼定義、科室定義、負(fù)責(zé)人定義等信息?？筛鶕?jù)使用信息生產(chǎn)相關(guān)報(bào)表，以方便查詢(xún)和打印。7信息統(tǒng)計(jì)主要用于統(tǒng)計(jì)各種信息，并根據(jù)統(tǒng)計(jì)結(jié)果生成所需報(bào)表具體的用例分析，可以通過(guò)用例圖來(lái)描述：圖21用例圖參與者是指存在于被定義系統(tǒng)外部并與該系統(tǒng)發(fā)生交互的人或其他系統(tǒng)，他們代表的是系統(tǒng)的使用者或使用環(huán)境[9]。3制劑管理用戶(hù)負(fù)責(zé)制劑室所管理制劑的信息維護(hù),包括制劑信息錄入，修改，報(bào)表生成打印等。具體的用例分析，可以通過(guò)用例圖來(lái)描述：圖22用例圖1．可用性（Usability）要求系統(tǒng)應(yīng)操作簡(jiǎn)單，易于掌握，具有方便性。具體的，主要的要求包括：易安裝性；易學(xué)習(xí)性和理解性；軟件具有可配置能力，如顯示界面、顯示格式、報(bào)表格式等可以調(diào)整；用戶(hù)界面友好、界面風(fēng)格保持一致；提供聯(lián)機(jī)幫助，軟件操作方便；各種提示信息準(zhǔn)確，術(shù)語(yǔ)規(guī)范；友好的圖形用戶(hù)界面和多語(yǔ)種支持。系統(tǒng)運(yùn)行穩(wěn)定，操作錯(cuò)誤不會(huì)導(dǎo)致死機(jī)或系統(tǒng)異常退出現(xiàn)象。3．性能（Performance）要求系統(tǒng)具備實(shí)時(shí)、準(zhǔn)確性。(1)數(shù)據(jù)庫(kù)在任何時(shí)候都能支持最多50個(gè)并發(fā)用戶(hù)的使用。(3)系統(tǒng)中80%的事務(wù)處理響應(yīng)時(shí)間、應(yīng)該在20秒鐘內(nèi)完成。(1) 按權(quán)限使用系統(tǒng)，根據(jù)權(quán)限分配系統(tǒng)模塊及使用規(guī)則。(3) 除管理員用戶(hù)外，其他用戶(hù)均不可查看相互之間的信息和分配權(quán)限。6．可擴(kuò)展性（Extendibility）要求確保系統(tǒng)可根據(jù)業(yè)務(wù)的發(fā)展需求而進(jìn)行擴(kuò)展，能增加新的功能，并能提供與其他系統(tǒng)的接口。用例是系統(tǒng)中的一個(gè)功能單元，可以被描述為執(zhí)行者與系統(tǒng)之間的一次交互作用。用例模型的用途是列出系統(tǒng)中的用例和執(zhí)行者，并顯示哪個(gè)執(zhí)行者參與了哪個(gè)用例的執(zhí)行[8]。用例模型的提出對(duì)于軟件開(kāi)發(fā)方法的研究具有重要的意義[11]。使用用例是系統(tǒng)提供的高級(jí)功能塊，角色是與所建系統(tǒng)交互的對(duì)象。通過(guò)使用用例，客戶(hù)可以看到系統(tǒng)提供的功能，先確定系統(tǒng)范圍再深入開(kāi)展項(xiàng)目工作[12]。從系統(tǒng)設(shè)計(jì)目標(biāo)、設(shè)計(jì)原則出發(fā)，根據(jù)系統(tǒng)實(shí)際應(yīng)用需要，設(shè)計(jì)系統(tǒng)的主要功能模塊，最后，根據(jù)需求分析，給出了系統(tǒng)用例圖。因此，在開(kāi)發(fā)Web應(yīng)用系統(tǒng)時(shí)遵循以下設(shè)計(jì)原則。2．適應(yīng)性和可擴(kuò)展性原則：系統(tǒng)具備超強(qiáng)的適應(yīng)能力，能適應(yīng)于多種運(yùn)行環(huán)境，來(lái)應(yīng)對(duì)未來(lái)變化的環(huán)境和需求。3．可靠性原則：系統(tǒng)運(yùn)行可靠，在出現(xiàn)異常的時(shí)候有人性化的異常信息方便用戶(hù)理解原因，并采取適當(dāng)?shù)膽?yīng)對(duì)方案，在設(shè)計(jì)業(yè)務(wù)量比較大的時(shí)候采用先進(jìn)的嵌入式技術(shù)來(lái)保證業(yè)務(wù)的流暢運(yùn)行。5．安全性原則：通過(guò)有效的用戶(hù)和權(quán)限管理，在數(shù)據(jù)的瀏覽、更新、維護(hù)等不同層面上實(shí)施相應(yīng)的安全控制策略，保證數(shù)據(jù)不被非法篡改和丟失。具備完備的日志和安全審計(jì)手段，具備數(shù)據(jù)的備份和恢復(fù)機(jī)制，在系統(tǒng)出現(xiàn)異?；蚬收蠒r(shí)能夠方便、快速恢復(fù)[13]?；贘2EE技術(shù)的應(yīng)用系統(tǒng)是一個(gè)融合了多元信息的集成系統(tǒng)，采用分層開(kāi)發(fā)：表現(xiàn)層、控制層、業(yè)務(wù)邏輯層、模型層、數(shù)據(jù)訪(fǎng)問(wèn)層，在適應(yīng)系統(tǒng)需求的準(zhǔn)則下，設(shè)計(jì)低耦合的分層結(jié)構(gòu)，有利于團(tuán)隊(duì)成員的分工協(xié)作，提高開(kāi)發(fā)效率，降低項(xiàng)目風(fēng)險(xiǎn)，實(shí)現(xiàn)各個(gè)模塊的功能設(shè)計(jì)，完成整個(gè)系統(tǒng)的開(kāi)發(fā)。基于J2EE的多層架構(gòu)具有良好的、可擴(kuò)展的性能、便于系統(tǒng)互聯(lián)、具有很高的安全性，同時(shí)也易于維護(hù)，因此我們采用J2EE的多層架構(gòu)作為系統(tǒng)的主技術(shù)架構(gòu)[14]。瀏覽層：客戶(hù)端實(shí)現(xiàn)；WEB服務(wù)器層：用戶(hù)界面與數(shù)據(jù)表現(xiàn)層，通過(guò)Html，Servlet，Jsp實(shí)現(xiàn)表現(xiàn)邏輯；應(yīng)用服務(wù)器層：應(yīng)用層是客戶(hù)請(qǐng)求的商業(yè)邏輯的實(shí)現(xiàn)。一方面組成一個(gè)應(yīng)用的組件在多臺(tái)機(jī)器上運(yùn)行會(huì)提高效率；另外，一個(gè)組件可以分布在兩臺(tái)以上的機(jī)器上，保證每個(gè)組成應(yīng)用的組件在任何情況下都是可用的，從而提高了應(yīng)用的可靠性。J2EE體系結(jié)構(gòu)提供中間層集成框架用來(lái)滿(mǎn)足無(wú)需太多費(fèi)用而又需要高可用性、高可靠性以及可擴(kuò)展性的應(yīng)用的需求。高效的開(kāi)發(fā): J2EE允許公司把一些通用的、很繁瑣的服務(wù)端任務(wù)交給中間件供應(yīng)商去完成。高級(jí)中間件供應(yīng)商提供以下這些復(fù)雜的中間件服務(wù):狀態(tài)管理服務(wù)：讓開(kāi)發(fā)人員寫(xiě)更少的代碼，不用關(guān)心如何管理狀態(tài)，這樣能夠更快地完成程序開(kāi)發(fā)。 分布式共享數(shù)據(jù)對(duì)象CACHE服務(wù)：讓開(kāi)發(fā)人員編制高性能的系統(tǒng)，極大提高整體部署的伸縮性?；贘2EE的應(yīng)用程序不依賴(lài)任何特定操作系統(tǒng)、中間件、硬件。這在典型的異構(gòu)企業(yè)計(jì)算環(huán)境中是十分關(guān)鍵的。 可伸縮性：企業(yè)必須要選擇一種服務(wù)器端平臺(tái)，這種平臺(tái)應(yīng)能提供極佳的可伸縮性去滿(mǎn)足那些在他們系統(tǒng)上進(jìn)行商業(yè)運(yùn)作的大批新客戶(hù)。例如可被部署到高端UNIX與大型機(jī)系統(tǒng)，這種系統(tǒng)單機(jī)可支持64至256個(gè)處理器。能消除系統(tǒng)中的瓶頸，允許多臺(tái)服務(wù)器集成部署。 J2EE使用多層的分布式應(yīng)用模型，應(yīng)用邏輯按功能劃分為組件，各個(gè)應(yīng)用組件根據(jù)他們所在的層分布在不同的機(jī)器上。一個(gè)多層化應(yīng)用能夠?yàn)椴煌拿糠N服務(wù)提供一個(gè)獨(dú)立的層，以下是 J2EE 典型的四層結(jié)構(gòu)：運(yùn)行在客戶(hù)端機(jī)器上的客戶(hù)層組件；運(yùn)行在J2EE服務(wù)器上的Web層組件；運(yùn)行在J2EE服務(wù)器上的業(yè)務(wù)邏輯層組件；運(yùn)行在EIS服務(wù)器上的企業(yè)信息系統(tǒng)(Enterprise information system)層軟件。EJB組件則負(fù)責(zé)接受，處理WEB容器的客戶(hù)請(qǐng)求和連接提供整個(gè)企業(yè)使用的數(shù)據(jù)，服務(wù)的EIS層[15]。EJB中包含了各種服務(wù)（比如聲明式的事務(wù)管理），而且提供了一個(gè)共享的中間層，可支持可支持各種類(lèi)型的J2EE客戶(hù)端。此外為了分布化，犧牲了OO原則，并且難以測(cè)試，因?yàn)闃I(yè)務(wù)邏輯通常編寫(xiě)在EJB的實(shí)現(xiàn)類(lèi)中，而這些類(lèi)完全依賴(lài)于EJB容器的。但架構(gòu)還是相當(dāng)?shù)膹?fù)雜。所以隨著企業(yè)級(jí)應(yīng)用開(kāi)發(fā)的不斷復(fù)雜，對(duì)架構(gòu)設(shè)計(jì)的要求也會(huì)提出新的要求：架構(gòu)簡(jiǎn)單，但功能強(qiáng)大；架構(gòu)可以通過(guò)配置WEB容器集群來(lái)達(dá)到橫向擴(kuò)展；在不同的應(yīng)用服務(wù)器之間具有高移植性；便于在應(yīng)用服務(wù)器之外進(jìn)行業(yè)務(wù)對(duì)象的單元測(cè)試，而且，一些集成測(cè)試甚至可以讓一些輕量級(jí)容器（如Junit）來(lái)完成。輕量級(jí)容器與EJB架構(gòu)都是有容器管理業(yè)務(wù)服務(wù)對(duì)象，然后再?lài)@著這個(gè)服務(wù)層組織整個(gè)架構(gòu)。輕量級(jí)容器并沒(méi)有和J2EE綁定，所以它既可以運(yùn)行在WEB容器里，也可以在一個(gè)標(biāo)準(zhǔn)應(yīng)用程序中運(yùn)行，如必要也可以運(yùn)行在EJB容器中。這一點(diǎn)與MVC結(jié)構(gòu)的WEB框架不同。輕量級(jí)容器提供了一種管理、定位業(yè)務(wù)對(duì)象的辦法。其較之EJB容器而言，不僅功能強(qiáng)大，而且避免了容器強(qiáng)制業(yè)務(wù)對(duì)象采用特定的接口，最低程度的降低了侵入性，實(shí)現(xiàn)了效果極佳的架構(gòu)重用[16]。WEB層是由MVC框架提供的（Struts或WebWork，或Spring架構(gòu)的MVC結(jié)構(gòu)）業(yè)務(wù)對(duì)象是POJO，運(yùn)行在輕量級(jí)容器里。與EJB容器不同，業(yè)務(wù)對(duì)象不依賴(lài)于容器的API，所以這些對(duì)象在容器外也可以使用，更利于單元測(cè)試。實(shí)現(xiàn)了面向接口編程。對(duì)于Web系統(tǒng)來(lái)說(shuō)，由于其運(yùn)行環(huán)境是一個(gè)開(kāi)放的網(wǎng)絡(luò)環(huán)境，因此如何構(gòu)建一個(gè)堅(jiān)固的安全系統(tǒng)顯的尤為必要。客戶(hù)端層應(yīng)用程序?qū)訑?shù)據(jù)庫(kù)層Web Server層操作系統(tǒng)層網(wǎng)絡(luò)層自下而上進(jìn)行攻擊圖31 Web信息系統(tǒng)體系結(jié)構(gòu)圖其中各層次面臨的主要安全隱患如下：網(wǎng)絡(luò)層：來(lái)自網(wǎng)絡(luò)層的攻擊主要利用網(wǎng)絡(luò)體系結(jié)構(gòu)的不完善性，以及TCP/IP協(xié)議及其它應(yīng)用層協(xié)議（如SMTP，Telnet，F(xiàn)TP等）存在的漏洞。其中最嚴(yán)重的是一種面向Web應(yīng)用程序的威脅，即分布式拒絕服務(wù)（DDOS），利用大量計(jì)算機(jī)發(fā)出足夠多的虛假請(qǐng)求，以致目標(biāo)系統(tǒng)超負(fù)荷，無(wú)力向其它用戶(hù)提供服務(wù)，甚至崩潰。操作系統(tǒng)層：網(wǎng)絡(luò)系統(tǒng)的安全性依賴(lài)于網(wǎng)絡(luò)中各主機(jī)系統(tǒng)的安全性，而主機(jī)系統(tǒng)的安全性正是由其操作系統(tǒng)的安全性所決定的，沒(méi)有安全操作系統(tǒng)的支持，網(wǎng)絡(luò)安全也毫無(wú)根基可言。在六層模型中，操作系統(tǒng)受攻擊的可能性是最大的，操作系統(tǒng)的安全性要靠用戶(hù)正確的口令策略和設(shè)置、卸載不必要的服務(wù)和軟件、及時(shí)升級(jí)軟件版本來(lái)保障。惡意用戶(hù)往往利用其互動(dòng)操作獲得非法權(quán)限，進(jìn)而以此攻擊其它服務(wù)器系統(tǒng)。數(shù)據(jù)庫(kù)層：數(shù)據(jù)庫(kù)是業(yè)務(wù)系統(tǒng)的基礎(chǔ)，應(yīng)具有最高的優(yōu)先級(jí)，其面臨的威脅主要來(lái)自不安全的口令存儲(chǔ)、數(shù)據(jù)庫(kù)沒(méi)有配置或未正確配置以及無(wú)法識(shí)別的數(shù)據(jù)庫(kù)后門(mén)。應(yīng)用程序?qū)蛹翱蛻?hù)端層：應(yīng)用程序與用戶(hù)最終實(shí)現(xiàn)交互，往往攻擊也容易從此開(kāi)始，可能一個(gè)程序上的漏洞，都會(huì)使我們的工作前功盡棄?？蛻?hù)端層主要指客戶(hù)端程序（腳本）集，本質(zhì)上應(yīng)屬于應(yīng)用程序?qū)拥淖蛹?，之所以單?dú)提出來(lái)，是由于其不可控制性，如腳本注入，跨站點(diǎn)的腳本處理和SQL注入攻擊，都是利用不安全的客戶(hù)端腳本來(lái)完成的，因此對(duì)任何來(lái)自客戶(hù)端的數(shù)據(jù)，都應(yīng)當(dāng)以審慎的態(tài)度對(duì)待[25]。用戶(hù)在進(jìn)入系統(tǒng)時(shí)，首先判斷用戶(hù)是否有權(quán)使用系統(tǒng)，即判定用戶(hù)的合法性，也稱(chēng)之為身份認(rèn)證。訪(fǎng)問(wèn)安全設(shè)計(jì)主要考慮以下內(nèi)容：首先，在登錄系統(tǒng)時(shí)，要進(jìn)行用戶(hù)名和密碼驗(yàn)證，驗(yàn)證通過(guò)后，要保存此用戶(hù)的一些身份信息，同時(shí)要根據(jù)用戶(hù)的角色啟動(dòng)相應(yīng)的窗口界面；其次，在用戶(hù)進(jìn)行各種操作時(shí)，要對(duì)用戶(hù)的操作權(quán)限進(jìn)行驗(yàn)證，因?yàn)橛脩?hù)的安全是通過(guò)角色來(lái)進(jìn)行控制的，所以也是進(jìn)行角色權(quán)限驗(yàn)證，這種驗(yàn)證是用戶(hù)每進(jìn)入一個(gè)模塊時(shí)都可能要進(jìn)行的。同時(shí)建立一個(gè)WEB服務(wù)，把多個(gè)WEB應(yīng)用系統(tǒng)的身份認(rèn)證工作集中在一個(gè)地方進(jìn)行操作，將用戶(hù)身份認(rèn)證工作以WEB服務(wù)的方式來(lái)進(jìn)行提供其它應(yīng)用系統(tǒng)在進(jìn)行身份認(rèn)證時(shí)，通過(guò)調(diào)用相應(yīng)的WEB服務(wù)來(lái)完成[18]。系統(tǒng)使用嚴(yán)格的用戶(hù)身份認(rèn)證，沒(méi)有進(jìn)行有效身份認(rèn)證則任何功能將無(wú)法使用，嚴(yán)格禁止非法用戶(hù)訪(fǎng)問(wèn)。在計(jì)算機(jī)系統(tǒng)的應(yīng)用中，數(shù)據(jù)的安全問(wèn)題、敏感數(shù)據(jù)的防竊取和防篡改問(wèn)題越來(lái)越引起重視。數(shù)據(jù)庫(kù)系統(tǒng)作為信息的聚集體，是計(jì)算機(jī)信息系統(tǒng)的核心部件，其安全性至關(guān)重要。對(duì)已進(jìn)入系統(tǒng)的用戶(hù)，DBMS還要進(jìn)行存取控制，只允許用戶(hù)執(zhí)行合法操作。數(shù)據(jù)最后還可以以密碼形式存儲(chǔ)到數(shù)據(jù)庫(kù)中[17]。(1) 使用安全的系統(tǒng)認(rèn)證當(dāng)用戶(hù)訪(fǎng)問(wèn)數(shù)據(jù)庫(kù)時(shí)首先通過(guò)數(shù)據(jù)庫(kù)應(yīng)用程序進(jìn)入到數(shù)據(jù)庫(kù)系統(tǒng)，這時(shí)數(shù)據(jù)庫(kù)應(yīng)用程序?qū)⒂脩?hù)提交的用戶(hù)名與口令(口令密文)交給數(shù)據(jù)庫(kù)管理系統(tǒng)進(jìn)行認(rèn)證，在確定其身份合法后，才能進(jìn)入下一步的操作。通過(guò)身份認(rèn)證的用戶(hù)，只是擁有了進(jìn)入應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)的“憑證”，但用戶(hù)在應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)中可以進(jìn)行什么樣的操作，就要依靠“訪(fǎng)問(wèn)控制”和“存取控制”的權(quán)限分配和約束?！按嫒】刂啤迸c數(shù)據(jù)庫(kù)相關(guān)聯(lián)，決定當(dāng)前用戶(hù)可以對(duì)數(shù)據(jù)庫(kù)中的哪些對(duì)象進(jìn)行操作，以及可以進(jìn)行何種操作。(2) 建立完整的數(shù)據(jù)庫(kù)備份恢復(fù)策略數(shù)據(jù)備份是指定期或不定期地對(duì)數(shù)據(jù)庫(kù)進(jìn)行復(fù)制。恢復(fù)方法通常是可以利用利用備份技術(shù)、事務(wù)日志技術(shù)、鏡像技術(shù)完成。(3) 使用數(shù)據(jù)加密技術(shù)數(shù)據(jù)加密(Data Encryption)是防止數(shù)據(jù)庫(kù)中數(shù)據(jù)存儲(chǔ)和傳輸中失密的有效手段。另外，對(duì)數(shù)據(jù)庫(kù)弱口令的限制，也是數(shù)據(jù)庫(kù)安全的一個(gè)重要方面。在進(jìn)行數(shù)據(jù)庫(kù)設(shè)計(jì)時(shí)，設(shè)置了操作者（Operater）字段，能夠?qū)γ總€(gè)用戶(hù)訪(fǎng)問(wèn)每個(gè)數(shù)據(jù)表的權(quán)限進(jìn)行控制。在本系統(tǒng)中，我們遵循了數(shù)據(jù)安全設(shè)計(jì)的一些基本原則。系統(tǒng)的防止了用戶(hù)讀取非法數(shù)據(jù)的情況。對(duì)于數(shù)據(jù)備份，系統(tǒng)采取手工、自動(dòng)兩種備份方式，同時(shí)還提供備份到服務(wù)器，備份到客戶(hù)端兩種備份模式選擇，就算服務(wù)器癱瘓和服務(wù)器硬盤(pán)損壞也不會(huì)造成數(shù)據(jù)丟失，在一定程度上可減少由于各種因素帶來(lái)的數(shù)據(jù)丟失現(xiàn)象。本系統(tǒng)主要功能是完成對(duì)制劑的管理和規(guī)范，主要業(yè)務(wù)模塊包括系統(tǒng)管理、生產(chǎn)管理、制劑管理、設(shè)備管理、臨床使用、數(shù)量管理、信息統(tǒng)計(jì)等。其他用戶(hù)根據(jù)自己所在的權(quán)限組及用戶(hù)組，可使用并操作本組功能模塊和數(shù)據(jù)。根據(jù)用戶(hù)的功能要求和使用習(xí)慣，得出了以下系統(tǒng)功能框架設(shè)計(jì)： 制劑管理系統(tǒng)生產(chǎn)管理制劑管理設(shè)備管理臨床使用數(shù)量管理信息統(tǒng)計(jì)信息添加信息修改信息添加信息修改系統(tǒng)管理系統(tǒng)設(shè)置用戶(hù)管理權(quán)限管理數(shù)據(jù)管理字典管理圖33 系統(tǒng)功能框架圖生產(chǎn)管理設(shè)備管理制劑管理臨床使用數(shù)量管理信息統(tǒng)計(jì)主要模塊間的關(guān)系圖34 模塊對(duì)應(yīng)關(guān)系本章主要根據(jù)制劑管理系統(tǒng)需求分析，描述了系統(tǒng)設(shè)計(jì)的原則，具體論述了系統(tǒng)架構(gòu)設(shè)計(jì)和功能架構(gòu)。第4章 系統(tǒng)詳細(xì)設(shè)計(jì)詳細(xì)設(shè)計(jì)是對(duì)系統(tǒng)架構(gòu)設(shè)計(jì)的細(xì)化，主要任務(wù)是在系統(tǒng)需求分析和架構(gòu)設(shè)計(jì)的基礎(chǔ)上，對(duì)系統(tǒng)所要實(shí)現(xiàn)的具體流程和各模塊完成的功能進(jìn)行更加細(xì)致的描述，并完成數(shù)據(jù)庫(kù)表結(jié)構(gòu)的詳細(xì)設(shè)計(jì)[22]。系統(tǒng)安裝運(yùn)行后，由系統(tǒng)管理員對(duì)系統(tǒng)的基礎(chǔ)數(shù)