【正文】 行監(jiān)控。應用軟件系統(tǒng)的基礎數(shù)據(jù)代碼化，便于數(shù)據(jù)維護。 用戶投資需求應用軟件的實現(xiàn)過程中應充分考慮用戶的投資，在滿足用戶管理、業(yè)務、性能需求的情況下，盡量減少用戶投入，保護用戶投資。為此，在軟件需求階段即設立原型小組，負責系統(tǒng)原型開發(fā)，在充分交流的同時構建系統(tǒng)。當然，系統(tǒng)原型一般不作為將來軟件系統(tǒng)實現(xiàn)的基礎，因為此時的原型系統(tǒng)只考慮反映用戶需求的情況，缺乏統(tǒng)一的考慮因此最好在設計、實現(xiàn)階 段重新開始。倉儲管理系統(tǒng)建設方案 需求調(diào)研分析在需求的調(diào)研及分析過程中嚴格遵循以下原則：正確：每個需求必須精確描述要交付的功能?？尚校涸谝阎哪芰?、有限的系統(tǒng)及其環(huán)境中每個需求必須是可實現(xiàn)的。這個開發(fā)人員應能檢查在技術上什么能做什么不能做，哪些需要額外的付出或者和其他的權衡。每個需求源于認可、有權說明需求的原始資料。優(yōu)先：為了表明在一個詳細的產(chǎn)品版本中應包含哪些要點，需要為每個需求，特征，或用例分配實現(xiàn)的優(yōu)先權。如果所有的需求都被視為同等重要。明確：需求敘述的讀者應該只能從其得到唯一的解釋說明，同樣，一個需求的多個讀者也應達成共識?？勺C實：看是否能夠做出測試計劃或其他驗證方式，如檢查和實證，來決定在產(chǎn)品中每個需求是否正確的實現(xiàn)。需求之間不一致，不可行，不明確也能導致不可證實。 系統(tǒng)設計實現(xiàn)采用工具進行規(guī)范化分析設計：為清楚的描述應用軟件中涉及的各個模塊對象之間的關系，加強設計人員之間、設計人員與程序開發(fā)倉儲管理系統(tǒng)建設方案人員之間的準確交流能力，以便更好地體現(xiàn)需求，在此過程將采用工具對系統(tǒng)進行分析設計?？紤]用戶特點，適應用戶管理需求：在軟件工程開發(fā)工程中，不是采取越多新技術越好，軟件的設計也不要走入“盡量提高水平” 的誤區(qū)。在考慮軟件水平的時候，主要考慮：新技術的采用和成熟技術的采用要成比例。通過提供統(tǒng)一的開發(fā)平臺，J2EE 降低了開發(fā)多層應用的費用和復雜性，同時提供對現(xiàn)有應用程序集成強有力支持，完全支持Enterprise JavaBeans，有良好的向?qū)еС执虬筒渴饝?，添加目錄支持，增?了安全機制，提高了性能。倉儲管理系統(tǒng)建設方案 采用面向?qū)ο蟮能浖こ袒椒嫦驅(qū)ο蠹夹g是一種先進的軟件開發(fā)技術，正逐漸代替被廣泛使用的面向過程開發(fā)方法，被看成是解決軟件危機的新興技術。軟件需求的變動往往是功能相關的變動，而其功能的執(zhí)行者對象 通常不會有大的變動。在一個對象內(nèi)部的修改被局部隔離。開發(fā)過程包括 OOA（面向?qū)?象分析）、 OOD（面向 對象設計）、OOP（面向?qū)ο缶幋a）。倉儲管理系統(tǒng)建設方案 采用層次化、模塊化設計方式層次化、模塊化與對象化設計一起有效保證系統(tǒng)的整體性能。目前市場上的應用軟件體系結構主要包括傳統(tǒng)的二層結構客戶機/ 服務器模式和流行的三層結構客戶機/服務器模式。隨著計算機系統(tǒng)應用需求的發(fā)展，對應 用系統(tǒng)各方面性能提出越來越高的要求，三層結構的應用體系結構應運而生。 業(yè) 務 服 務 系 統(tǒng) 用 戶 用 戶 服 務 數(shù) 據(jù) 服 務 提 交 業(yè) 務 處 理 請 求 請 求 執(zhí) 行 業(yè) 務 執(zhí) 行 業(yè) 務 處 理 提 交 一 系 列 數(shù) 據(jù) 請 求 得 到 并 展 示 處 理 結 果 三 層 應 用 業(yè) 務 處 理 示 意 簡 圖 用戶服務：是應用系統(tǒng)的第一層，是系統(tǒng)與最終用戶之間的交互界面層，其主要功能是接受用戶請求，請求業(yè)務服務，返回處理結果。這一層基于圖形操作環(huán)境（即 GUI圖形用戶接口）下，為用戶提供友好、靈活的應用界面，以完成相應的業(yè)務處理操作和管理工作。其功能是接收用戶服務層的業(yè)務請求，根據(jù)用戶業(yè)務處理邏輯，利用數(shù)據(jù)服務提供的各種數(shù)據(jù)資源，對系統(tǒng)業(yè)務進行數(shù)據(jù)處理。數(shù)據(jù)服務：它是應用系統(tǒng)的最底層，主要是為業(yè)務邏輯提供各種數(shù)據(jù)服務—如文件數(shù)據(jù)的存儲、數(shù)據(jù)庫信息的存儲、甚至遠程數(shù)據(jù)源的訪問。從而為應用系統(tǒng)的數(shù)據(jù)服務提供了良好的拓展性。這一方面為系統(tǒng)需求到設計全面清晰的轉換創(chuàng)造了良好的基礎條件，另一方面便于軟件的維護、升級及二次開發(fā)。 三層模塊化設計的優(yōu)勢（1）有利于需求到實現(xiàn)的清晰轉換滿足用戶需求是該信息系統(tǒng)是成功建設的根本保證。前面需求分析中可以得知，本系統(tǒng)的業(yè)務復雜度集中在組織管理體系、系統(tǒng)授權控制體系及業(yè)務審批體系等方面，需要通盤考慮影響系統(tǒng)的多種因素。倉儲管理系統(tǒng)建設方案為此，需要對關鍵問題采用分而制之的方式進行處理，從而降低系統(tǒng)的復雜度，使系 統(tǒng)職責關系更加清晰明了。這就從設計層面上保證分析過程具有的清晰思路，從而為系統(tǒng)需求的清楚轉換提供了有效支持。使用戶服務、 業(yè)務服務及數(shù)據(jù)服務各層次通過服務提供的模式相互分離。同面向?qū)ο笤O計理念一起，較好的解決了系統(tǒng)之間及功能數(shù)據(jù)處理之間的水波效應；換句話說，也就是程序的部分修改或變更得影響能夠限制在較小的范圍之內(nèi)，如:只要業(yè)務接口不便，無論業(yè)務處理邏輯如何修改，相關的用戶服務界面不必作任何修改。這樣就極大的提高了系統(tǒng)的可用性、可重用性及適應性。如，在不改變業(yè)務邏輯提供接口（一般情況不會改變）的情況下，我們可以更改其中的處理邏輯（如，對管理人員的查詢內(nèi)容權限進行限定），而不會影響整個系統(tǒng)。業(yè)務邏輯，負責維護用戶服務與數(shù)據(jù)服務之間的通訊聯(lián)結。從而極大的提高了系統(tǒng)的適應性、伸縮性、可重用性及可拓展性。（3）三層設計思想是信息互通的有力保證。在系統(tǒng)不存在現(xiàn)有系統(tǒng)的情況下，應在保證的數(shù)據(jù)庫層面互通的基礎上，盡量保證應用層面上的信息互通，這就要求在系統(tǒng)設計中，要充分考慮到系統(tǒng)之間的共享業(yè)務內(nèi)容及共享數(shù)據(jù)信息內(nèi)容。（4）能夠?qū)嵤┴撦d平衡、動態(tài)伸縮、CACHE 等技術，從而提高應用系統(tǒng)的性能及服務質(zhì)量。（5）支持多種網(wǎng)絡協(xié)議、適應廣域網(wǎng)的運行環(huán)境。屏蔽硬件、網(wǎng)絡、數(shù)據(jù)庫的異構性，向界面服務層 提供統(tǒng)一的訪問接口。屏蔽客戶端和數(shù)據(jù)資源之間的直接連接通道，保證系統(tǒng)的安全性。所 謂功能權限是指當前用戶對系統(tǒng)某些操作是否可以執(zhí)行，內(nèi)容權限則限定其操作的數(shù)據(jù)范圍。考慮到數(shù)據(jù)的多樣性，只有 對數(shù)據(jù)內(nèi)容設定統(tǒng)一的級別信息才能滿足我們對數(shù)據(jù)內(nèi)容統(tǒng)一控制的要求。而訪問范圍，則是在管理職能下用戶所能夠操作的數(shù)據(jù)，上級管理者在其職責范圍內(nèi)應該能夠訪問下級管理者管理的數(shù)據(jù)，也就是說，管理的樹形組織模式與數(shù)據(jù)的訪問權限直接相關。倉儲管理系統(tǒng)建設方案根據(jù)以上分析，系統(tǒng)權限設定可包括：?角色定義，也可以說職位定義，要求能夠增加、修改、刪除、禁用角色。?用 戶授權，根據(jù)需要，可以把設定或修改用戶的角色或用戶所具備的其它特殊功能?？梢栽谌魏螘r候取消委托處理的授權。 應用軟件實現(xiàn)技術說明該系統(tǒng)及其它配套系統(tǒng)可分為應用系統(tǒng)維護、業(yè)務處理系統(tǒng)兩大部分，兩者都采用 B/S（瀏覽器/服務器）模式 進行開發(fā)。 這樣的組織體系可以方便的進行系統(tǒng)的升級—可包括硬件、系統(tǒng)軟件升級及應用軟件的升級或二次開發(fā)?？删S護性：系統(tǒng)用戶可以方便的進行頁面的修改，而不必了解、 及數(shù)據(jù) 庫的相關內(nèi)容，使 HTML 專家即可方便的對頁面的顯示風格進行修改，而不必了解編程細節(jié)，反之，Java 數(shù)據(jù)庫開發(fā)專家也不一定是 HTML 專家?？梢浦残裕篔ava 的 Java One 特性使應用軟件能夠使應用不必作任何處理而方便的在 NT、AIX、LINUX、HP UNIX、Sun Solaris 等操作系統(tǒng)上進行直接使用。我們在總結以往 WEB 應用軟件開發(fā)經(jīng)驗的基礎之上，結合國外的相關應用模式的技術資料，已形成自己的 WEB 應用模型框架。使 WEB 應用在 Rational Rose（處于世界領導地位的、符合 UML 標準的面向?qū)ο蟮妮o助設計工具）上能夠更好的得到表達。為系統(tǒng)的擴展及現(xiàn)有系統(tǒng)的集成提供了方便。包括信息查詢處理、信息更新處理框架，WEB 頁面的描述、對象到數(shù)據(jù)庫的映射等等。統(tǒng)一、靈活的審計、 記錄的機制，也就是 說網(wǎng)上發(fā)生的事情要記錄下來，再根據(jù)記錄進行事后的處理。 Datbase Browser Web page HTML Dat Aces Entiy EJB acess Busines logic Sesio EJB acess cals View reprsentaion JSP links requst dispatcher Servlt form its forwards Aces Bean Jav cals cals Requst handler JavBe cals cals cals J2E 開 發(fā) 模 型 簡 圖 cals 內(nèi)容管理及頁面組織倉儲管理系統(tǒng)建設方案另外頁面內(nèi)容的組織在系統(tǒng)維護中處于重要的地位，為方便系統(tǒng)用戶的使用，我們采取如下的設計原則：頁面的模板化設計，使內(nèi)容組織與頁面展示相分離，使用戶更多的精力與時間關注系統(tǒng)的內(nèi)容，而不必經(jīng)常對頁面進行維護。如新聞中的各種新聞欄目的展示，系統(tǒng)用戶可以對界面內(nèi)容進行靈活的組織。顯示風格標準化，頁面設計模板化：系統(tǒng)用戶可以根據(jù)標準的風格定義來制定不同的頁面風格，甚至可以為每一登陸用戶根據(jù)自己的喜好來選擇展示風格。同時為系統(tǒng)的快速升級、改版提供了保障。下圖是利用 Rational Rose 對頁面對象的簡要描述。系統(tǒng)需要一個具有良好伸縮能力的應用框架?？蚣芎唸D如下圖所示：WEB 頁面對象層事件觸發(fā)系統(tǒng)資源服務數(shù)據(jù)庫資源 應用服務資源事件處理請求代理權限控制服務事件處理對象解析處理系統(tǒng)業(yè)務調(diào)度服務流程處理服務組件配置服務日志審計服務組織角色服務框架特點：A、符合用戶的業(yè)務領域，包括適應用戶管理 組織結構、角色管理、用戶的工作審批流程、用戶的權限管理控制、數(shù)據(jù)完全共享的業(yè)務需求。C、規(guī) 范化的 WEB 應用設計思路。D、引入異常傳遞機制，統(tǒng)一用戶錯誤、系 統(tǒng)錯誤處理，統(tǒng)一系統(tǒng)日志處理。它包括：（1）解決網(wǎng)絡的邊界安全（2）要保證網(wǎng)絡內(nèi)部的安全（3）不僅要實現(xiàn)系統(tǒng)安全，還要實現(xiàn)數(shù)據(jù)安全（4）建立全網(wǎng)通行的身份識別系統(tǒng)，實現(xiàn)用戶的統(tǒng)一管理（5）在身份識別和資源統(tǒng)一管理的基礎之上，實現(xiàn)統(tǒng)一的授權管理，所謂的統(tǒng)一授權管理就是在用戶和資源之間進行嚴格的訪問控制；（6）信息傳輸時實現(xiàn)數(shù)據(jù)完整性和保密性；（7）建立一整套審計、記錄的機制，也就是說網(wǎng)上發(fā)生的事情要記錄下來，再根據(jù)記錄進行事后的處理。網(wǎng)絡平臺安全根據(jù)用戶對系統(tǒng)安全的要求，我們采用防火墻隔離服務體系，隔離 WEB Application Server 及數(shù)據(jù)庫服務器，確保系 統(tǒng)及數(shù)據(jù)的安全。而對防火墻內(nèi)部服務區(qū)域可以開通其它系統(tǒng)需要的網(wǎng)絡服務。僅僅使用防火墻保障網(wǎng)絡安全是遠遠不夠的，因為首先入侵者可以尋找防火墻背后可能敞開的后門；其次防火墻完全不能阻止內(nèi)部襲擊，對于網(wǎng)絡內(nèi)部心懷不滿的用戶來說防火倉儲管理系統(tǒng)建設方案墻形同虛設；第三，由于性能的限制，防火墻通常不能提供實時的入侵檢測能力。因此，以為在Inter 入口處部署防火墻系統(tǒng)就足夠安全的想法是不切實際的。入侵檢測技術可以幫助系統(tǒng)對付網(wǎng)絡攻擊， 擴展系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和響應) ，提高信息安全基礎結構的完整性。入侵檢測被認為是防火墻之后的第二道安全閘門，它在不影響網(wǎng)絡性能的情況下能對網(wǎng)絡進行監(jiān)測，從而提供對內(nèi)部攻擊、外部攻 擊和誤操作的實時保護。操作系統(tǒng)安全系統(tǒng)采用的 Windows 2022 Server 網(wǎng)絡操作系統(tǒng)達到美國 C2 級安全標準，可以滿足現(xiàn)階段用戶的操作系統(tǒng)的安全需求。系統(tǒng)級權限（Systemlevel Privilege）：系統(tǒng)級權限可以建立從系統(tǒng)級權限全集到擴展的基本系統(tǒng)級的各類角色。 權限分為三類：Connect,Resource 和 DBA，就是分別提供給用戶，開 發(fā)者及 DBA 的標準角色。用戶可以通過命令將自己創(chuàng)建的一些權限授予用戶使用，也可以給其他用戶授予對對象授權的權限。倉儲管理系統(tǒng)建設方案應用系統(tǒng)安全數(shù)據(jù)的存儲安全除利用系統(tǒng)的防火墻體系防止惡意攻擊、操作系統(tǒng)安全及系統(tǒng)的數(shù)據(jù)庫安全之外，應用的訪問控制也是影響數(shù)據(jù)安全的主要因素。防病毒為局域網(wǎng)配置防病毒軟件系統(tǒng)，防止已知病毒對網(wǎng)絡系統(tǒng)的破壞。新系統(tǒng)的開發(fā)也包括這四部分內(nèi)容，數(shù)據(jù)服務組件可以利用現(xiàn)有的數(shù)據(jù)庫對象或現(xiàn)有數(shù)據(jù)服務組件；新開發(fā)的業(yè)務組件可以復用現(xiàn)有的數(shù)據(jù)服務組件；新的軟件用戶界面可以充分利用現(xiàn)有的業(yè)務服務組倉儲管理系統(tǒng)建設方案件。另外，當上圖層次任意層次中內(nèi)容變化時，只要不影響系統(tǒng)之間的接口，這 種變化就會限制在該層次內(nèi)，從而保證系統(tǒng)可維護性及升級的連續(xù)性。 系統(tǒng)設置系統(tǒng)設置包含倉庫基礎數(shù)據(jù)維護，操作員管理，系統(tǒng)角色管理，權限分配，修改當前用戶密碼等操作。 貨品信息維護貨品信息初始化采用數(shù)據(jù)導入的方式實現(xiàn)，excel 一次導入所有的貨品基礎信息。 入庫管理入庫操作首先把發(fā)貨資料導入系統(tǒng)，生成貨物清單。當貨物入庫無異常情況，倉管員確認生成確認收貨的報告。系統(tǒng)根據(jù)預設的參數(shù)，生成出庫費用清單。如對于日常倉庫入庫費用，出庫費用，倉租費用自動計算、生成，存入數(shù)據(jù)庫，供管理人員查看。對于月度、季度報告自動生成費用報表。管理人員可進行時間段內(nèi)的貨物匯總，分類查詢，分批次查詢，以及其它復雜的組合式查詢。 出庫管理倉庫管理人員根據(jù)領到的提貨申請單進行配貨，依次用掃碼槍掃描后，生成特定格式的文本或 excel 表格，導入系統(tǒng)中，倉管員錄入貨物詳細信息，生成出庫單，并提交保存入數(shù)據(jù)庫。系統(tǒng)根據(jù)預設的參數(shù)，生成出庫費用清