【正文】 的基礎(chǔ)上實(shí)現(xiàn)。 其它組件的設(shè)計(jì)以及其與工作流引擎的接口設(shè)計(jì) 系統(tǒng)的計(jì)劃管理，采購(gòu)管理，驗(yàn)收入庫(kù)，領(lǐng)用申請(qǐng)，出庫(kù)分發(fā)，調(diào)撥管理，維修管理，檢修管理以及報(bào)廢管理都屬于資產(chǎn)的過(guò)程性管理；作為過(guò)程性管理，就必須對(duì)管理過(guò)程進(jìn)行控制和監(jiān)督，使其按照預(yù)定的規(guī)則來(lái)執(zhí)行。這就必須使用可配置的工作流引擎來(lái)實(shí)現(xiàn)。所以庫(kù)表結(jié)構(gòu)通過(guò)系統(tǒng)的二次開(kāi)發(fā)工具表單生成工具來(lái)創(chuàng)建。對(duì)于一些邏輯比較復(fù)雜的特殊表單，系統(tǒng)表單生成組件可能不能滿足，就需要專門(mén)的編寫(xiě)、定制。這樣流程運(yùn)行在啟動(dòng)活動(dòng)節(jié)點(diǎn)時(shí)動(dòng)態(tài)加載相應(yīng)的表單。表單權(quán)限控制到字段級(jí)，字段分為：無(wú)、查看、編輯等三種權(quán)限。觸發(fā)事件是指在流程的活動(dòng)節(jié)點(diǎn)創(chuàng)建、啟動(dòng)或結(jié)束時(shí)，同步或異步地執(zhí)行某個(gè)組件中類的方法或數(shù)據(jù)庫(kù)中的存儲(chǔ)過(guò)程，以滿足流程與其他組件交互的需求。 系統(tǒng)權(quán)限管理組件的設(shè)計(jì)說(shuō)明 權(quán)限管理是管理信息系統(tǒng)的一個(gè)必須的模塊，把權(quán)限管理的邏輯封裝形成一個(gè)單獨(dú)的組件是非常必要的。 系統(tǒng)設(shè)計(jì)類圖簡(jiǎn)要 ? 權(quán)限許可類： 管理系統(tǒng)中每一個(gè)權(quán)限許可項(xiàng) ? 用戶類： 管理系統(tǒng)中的用戶，構(gòu)造其與機(jī)構(gòu)、角色以及權(quán)限許可之間的關(guān)系。 ? 角色類： 管理系統(tǒng)中的角色，構(gòu)造其與用戶、權(quán)限許可以及其它角色之間的管理。我公司自主研發(fā)的工作流引擎，采用 WFMC 國(guó)際標(biāo)準(zhǔn)，能夠滿足固定資產(chǎn)管理系統(tǒng)的要求。 ? 活動(dòng)節(jié)點(diǎn)實(shí)例接口： 規(guī)定了活動(dòng)節(jié)點(diǎn)必須實(shí)現(xiàn)的屬性和方法。 ? 流程實(shí)例類列表類： 流程實(shí)例的緩存類，以哈西表緩存流程實(shí)例；并按照最近最少使用的原則淘汰。 ? 調(diào)度引擎： 活動(dòng)節(jié)點(diǎn)的提交請(qǐng)求，根據(jù)定義的規(guī)則選擇提交的路徑。 ? 流程創(chuàng)建類： 管理流程以及其子流程的創(chuàng)建過(guò)程，生成創(chuàng)建流程實(shí)例。 工作流引擎庫(kù)表設(shè)計(jì)圖 ? 工作流引擎庫(kù)表結(jié)構(gòu)說(shuō)明 流程實(shí)例 列名 類型 長(zhǎng)度 說(shuō)明 編號(hào) varchar (10) 創(chuàng)建時(shí)間 datetime 創(chuàng)建人 varchar (20) 流配置編號(hào) varchar (2) 流程 狀態(tài) bit 活動(dòng)節(jié)點(diǎn)實(shí)例 列名 類型 長(zhǎng)度 說(shuō)明 編號(hào) varchar (10) 流程實(shí)例編號(hào) varchar (20) 狀態(tài) char (1) 是否退回 bit 前驅(qū)活動(dòng)節(jié)點(diǎn) varchar (100) 流程配置 列名 類型 長(zhǎng)度 說(shuō)明 編號(hào) varchar (10) 配置文件內(nèi)容 text 是否發(fā)布 bit 流程運(yùn)行記錄 列名 類型 長(zhǎng)度 說(shuō)明 流程編號(hào) varchar (20) 活動(dòng)編號(hào) varchar (10) 目的活動(dòng)編號(hào) varchar (10) 處理人 varchar (20) 到達(dá)時(shí)間 datetime 處理時(shí)間 datetime 提交人描述 varchar (500) 系統(tǒng)二次開(kāi)發(fā)工具的功能及說(shuō)明 系統(tǒng)的二次開(kāi)發(fā)工具主要包括三個(gè)：表單生成工具，流程配置工具以及報(bào)表定制工具，這些工具均采用 c/s 結(jié)構(gòu)，供系統(tǒng)管理員，以及系統(tǒng)維護(hù)人員使用，在不編寫(xiě)代碼的情況下改變系統(tǒng)的行為。庫(kù)表配置文件是 xml 文件，存于數(shù)據(jù)庫(kù)的表中。 ? 報(bào)表配置工具： 把表單生成工具生成的元數(shù)據(jù)作為定制報(bào)表模板的依據(jù)，通過(guò) excel 這一比較常用的工具進(jìn)行報(bào)表的設(shè)計(jì)。報(bào)表配置工具的數(shù)據(jù)源可以是數(shù)據(jù)庫(kù)中的表、視圖和存儲(chǔ)過(guò)程；對(duì)于視圖和存儲(chǔ)過(guò)程，因?yàn)椴](méi)有所需元數(shù)據(jù)，所以必須通過(guò)表單生成工具為其創(chuàng)建。 系統(tǒng)的部署 系統(tǒng)采用 B/S 結(jié)構(gòu)的部署模式，程序只需安裝在服務(wù)器上，客戶端通過(guò)瀏覽器訪問(wèn)，這種模式減輕了程序安裝和維護(hù)的工作量。 四、系統(tǒng)硬件支撐環(huán)境 為了合理化投資，在系統(tǒng)的網(wǎng)絡(luò)及硬件方案中應(yīng)盡可能的利用甲方現(xiàn)有的資源。 分行應(yīng)用服務(wù)器選型方面，在服務(wù)器提供商中， IBM 在業(yè)界及銀行系統(tǒng)中有很好的應(yīng)用基礎(chǔ)。 eServer 系列服務(wù)器。根據(jù)本系統(tǒng)內(nèi)容特性，系統(tǒng)應(yīng)當(dāng)采取以下備份方案。 數(shù)據(jù)庫(kù)每月將完整備份刻錄到光盤(pán)中進(jìn)行永久保存。由于考慮到發(fā)生一些災(zāi)難（如地震、火災(zāi)、水災(zāi)、恐怖活動(dòng)等）后服務(wù)器與 USB硬盤(pán)（或磁帶）可能同時(shí)遭受嚴(yán)重破壞，我們建議在備份到 USB 硬盤(pán)的同時(shí)，將數(shù)據(jù)同時(shí)備份到一個(gè)遠(yuǎn)程計(jì)算機(jī)的硬盤(pán)上。 應(yīng)用系統(tǒng)每次更新后，本公司將為貴方提供完整的安裝光盤(pán)。 通過(guò)上述備份工作后，系統(tǒng)可在災(zāi)難發(fā)生后 4 小時(shí)內(nèi)恢復(fù)正常運(yùn)行，如果主機(jī)有冗余，則系統(tǒng)恢復(fù)在 1 小時(shí)內(nèi)便可 完成。它的應(yīng)用涉及數(shù)據(jù)的網(wǎng)絡(luò)傳輸 、 存儲(chǔ)和發(fā)布等諸多環(huán)節(jié)，但數(shù)據(jù)特性相對(duì)于垂直業(yè)務(wù)系統(tǒng)來(lái)講并不十分敏感，所以對(duì)數(shù)據(jù)的安全性要求提出不是很高。而未經(jīng)授權(quán)的用戶則無(wú)法獲得原明文的 信息，從而起到對(duì)信息的保密作用。 可用性 (availability) 可用性指安全系統(tǒng)能夠?qū)τ脩羰跈?quán)，提供某些服務(wù)，即經(jīng)過(guò)授權(quán)的用戶可以得到系統(tǒng)資源，并享受系統(tǒng)提供的服務(wù)。另外，可用性還包含一個(gè)重要的內(nèi)容：存儲(chǔ)和備份機(jī)制，保證系統(tǒng)在相當(dāng)長(zhǎng)的時(shí)間內(nèi)連續(xù)可用而且可以迅速?gòu)臑?zāi)難故障中得以恢復(fù)。由于計(jì)算機(jī)病毒的泛濫，已很難保證計(jì)算機(jī)系統(tǒng)內(nèi)的信息不被 病毒侵害，因此信息安全技術(shù)必須包括反病毒技術(shù)，采用人工方法和高效反病毒軟件，隨時(shí)監(jiān)測(cè)計(jì)算機(jī)系統(tǒng)內(nèi)部矛盾和數(shù)據(jù)文件是否感染病毒，一旦發(fā)現(xiàn)應(yīng)及時(shí)清除掉，以確保信息的真實(shí)可靠。實(shí)施可以分步分階段進(jìn)行。因此在保證系統(tǒng)運(yùn)行效率的基礎(chǔ)上的集中管理是一種有效的管理方式。 用戶便利原則 系統(tǒng)的安全和系統(tǒng)的性能是一對(duì)矛盾。 全模型和實(shí)現(xiàn) 信息系統(tǒng)安全是一項(xiàng)系統(tǒng)工程，它的實(shí)現(xiàn)涉及從技術(shù)到法律 、 管理等方方面面，因而信息系統(tǒng)安全模型是一個(gè)層次結(jié)構(gòu)。 硬件系統(tǒng)安全 硬件系統(tǒng)是信息系統(tǒng)的基礎(chǔ)。硬件設(shè)備廠商對(duì)此進(jìn)行了全面的保障，本系統(tǒng)僅就以下兩個(gè)方面進(jìn)行討論。 網(wǎng)絡(luò)設(shè)備管理涉及的安全問(wèn)題 網(wǎng)絡(luò)設(shè)備安全主要是指控制對(duì)路由器、交換機(jī)等網(wǎng)絡(luò)設(shè)備訪問(wèn)，保護(hù)設(shè)備配置不受破壞 ，使設(shè)備處于正常的工作狀態(tài)中。 通信網(wǎng)絡(luò)安全 可以概括如下： 機(jī)密性 保證不向?qū)π畔①Y源沒(méi)有存取權(quán)限的人泄露信息內(nèi)容。 可能性 對(duì)于信息資源有存取權(quán)限的人，什么時(shí)候都可以利用。 安全機(jī)制 訪問(wèn)控制機(jī)制 本系統(tǒng)安全服務(wù)首先要解決好訪問(wèn)控制。訪問(wèn)控制能夠?qū)τ脩暨M(jìn)行身份驗(yàn)證，并且決定用戶對(duì)系統(tǒng)資源的訪問(wèn)權(quán)限。訪問(wèn)控制機(jī)制可以加在通信關(guān)聯(lián)任意端點(diǎn)。 安全審計(jì)機(jī)制 安全審計(jì)是專門(mén)檢查系統(tǒng)記錄和活動(dòng)情況的獨(dú)立業(yè)務(wù)，其目的是測(cè)試系統(tǒng)控制是否足夠 ，是否符合現(xiàn)行法規(guī)和操作制度。 本系統(tǒng)的網(wǎng)絡(luò)安全擴(kuò)展 本系統(tǒng)建立在公網(wǎng)基礎(chǔ)上的 Intra，考慮到現(xiàn)有業(yè)務(wù)的需求和今后業(yè)務(wù)的發(fā)展，對(duì)外的數(shù)據(jù)交換是不可避免的。內(nèi)部網(wǎng)絡(luò)接入到公網(wǎng)中，暴露出兩個(gè)主要危險(xiǎn)：一是來(lái)自公網(wǎng)的未經(jīng)授權(quán)的對(duì)企業(yè)內(nèi)部網(wǎng)的存取。因此防火墻技術(shù)和虛擬私有網(wǎng)絡(luò) (VPN)技術(shù)的 應(yīng)用將是必不可少的。 操作系統(tǒng)級(jí)的安全控制 本系統(tǒng)的 WEB 和數(shù)據(jù)庫(kù)服務(wù)器采用 WINDOWS 2021 操作系統(tǒng)，該可以很好的禁止非法用戶進(jìn)入系統(tǒng)，防止合法用戶對(duì)系統(tǒng)資源的非法使用。 應(yīng)用軟件級(jí)的安全控制 本系統(tǒng)的應(yīng)用軟件級(jí)安全控制是指本公司開(kāi)發(fā)的應(yīng)用軟件的安全體系。 數(shù)據(jù)信息安全 本系統(tǒng)中數(shù)據(jù)信息安全主要是指數(shù)據(jù)容器的可靠性，即數(shù)據(jù)庫(kù)的安全性。對(duì)于前者，是由單個(gè)授權(quán)者控制系統(tǒng)的整個(gè)安全維護(hù)的各種個(gè)方面；對(duì)于后者，則是采用不同的管理程序控制數(shù)據(jù)庫(kù)的各個(gè)部分。 數(shù)據(jù)庫(kù)的恢復(fù) 盡管采用了一些保護(hù)措施來(lái)防止數(shù)據(jù)庫(kù)完整性的安全性被破壞，但有時(shí)一些破壞是不可避免的，數(shù)據(jù)庫(kù) 恢復(fù)技術(shù)是一種可采取的補(bǔ)救措施。 ，或刻錄到光盤(pán)上保存起來(lái)，當(dāng)數(shù)據(jù)庫(kù)遭到破壞后，就可以利用備份將數(shù)據(jù)恢復(fù)。 基于以上考慮我們使用 Microsoft SQL Server 2021 保證用戶數(shù)據(jù)的安全性。我們根據(jù)整體提高系統(tǒng)安全的原則，對(duì)系統(tǒng)進(jìn)行弱點(diǎn)評(píng)估，找出其中的最弱點(diǎn)并加以彌補(bǔ)。 策略評(píng)估： 銀行 Intra 的安全策略提供了基本的安全架構(gòu)。 本系統(tǒng)的安全檢測(cè)包括四個(gè)階段： 審查階段 ：識(shí)別潛在的問(wèn)題范圍。 修改階段 ：修改原有的安全方案，同時(shí)調(diào)整新的安全評(píng)估標(biāo)準(zhǔn)。 七、系統(tǒng)測(cè)試運(yùn)行與驗(yàn)收 測(cè)試的范圍 測(cè)試的范圍包括系統(tǒng)規(guī)格書(shū)中明確的每個(gè)系統(tǒng)功能，按照系統(tǒng)功能劃分和系統(tǒng)設(shè)計(jì)中提出的功能范圍進(jìn)行系統(tǒng)的功能測(cè)試。 軟件部署安裝完成后，由 銀行 和我公司負(fù)責(zé)建立測(cè)試環(huán)境，詳細(xì)設(shè)計(jì)所有的驗(yàn)收測(cè)試方案和測(cè)試用例，模擬數(shù)據(jù)由 銀行 業(yè)務(wù)人員編寫(xiě)。 測(cè)試結(jié)果由銀行負(fù)責(zé)進(jìn)行評(píng)估。此外銀行有權(quán)暫停我公司進(jìn)行某些特定的測(cè)試。 測(cè)試的過(guò)程 驗(yàn)收測(cè)試將分以下兩個(gè)過(guò)程進(jìn)行： ? 系統(tǒng)測(cè)試 在我公司建立的測(cè)試環(huán)境中，對(duì)軟件系統(tǒng)進(jìn)行全面測(cè)試。我公司根據(jù)多年來(lái)開(kāi)發(fā)銀行業(yè)務(wù)系統(tǒng)的經(jīng)驗(yàn)，總結(jié)出了一套比較好的測(cè)試驗(yàn)收方法。 系統(tǒng)連續(xù)性測(cè)試 在系統(tǒng)功能測(cè)試完成后，進(jìn)行連續(xù)性測(cè)試，主要測(cè)試系統(tǒng)在一定時(shí)間跨度范圍內(nèi)所處理交易結(jié)果的正確性；所產(chǎn)生報(bào)表數(shù)據(jù)的正確性以及一些特殊日的系統(tǒng)處理業(yè)務(wù)和系統(tǒng)生成報(bào)表的正確性。主要測(cè)試系統(tǒng)在大量交易并發(fā)時(shí)的處理能力以及系統(tǒng)的穩(wěn)定性，即進(jìn)行系統(tǒng)的壓力測(cè)試。 系統(tǒng)測(cè)試題由 銀行 業(yè)務(wù)人員根據(jù)測(cè)試進(jìn)行的不同階段，有針對(duì)性地選擇相應(yīng)的測(cè)試題，我公司協(xié)助銀行進(jìn)行此項(xiàng)工作。在該階段主要考驗(yàn)系統(tǒng)的可靠性和系統(tǒng)的穩(wěn)定性，同時(shí)對(duì)軟件系統(tǒng)進(jìn)行完善和優(yōu)化。要整理全部文檔資料，并編寫(xiě)項(xiàng)目開(kāi)發(fā)總結(jié)報(bào)告。驗(yàn)收由驗(yàn)收 小組組織，驗(yàn)收合格后由驗(yàn)收小組出具驗(yàn)收合格證。 ? 合格：性能不滿足銀行的要求，但我公司采取了改正措施，使測(cè)試結(jié)果達(dá)到預(yù)期目的。我公司必須糾正所有的不合格錯(cuò)誤。 我們的實(shí)施人員都具有扎實(shí)的數(shù)據(jù)庫(kù)理論知識(shí)和金融行業(yè) IT 實(shí)踐，所有人員對(duì)管理信息系統(tǒng)、 Microsoft Visual 開(kāi)發(fā)環(huán)境以及 SQL Server 2021 數(shù)據(jù)庫(kù)的開(kāi)發(fā)都有豐富的經(jīng)驗(yàn)。我們采用公司自身的工程框架體系來(lái)建立這些過(guò)程，以確保項(xiàng)目的開(kāi)發(fā)和交付過(guò)程遵循上述標(biāo)準(zhǔn)，并且確保交付的質(zhì)量。 ? 定義項(xiàng)目目標(biāo)，提供項(xiàng)目組在項(xiàng)目過(guò)程中作用的概述，評(píng)審交付進(jìn)程和度量準(zhǔn)則。 ? 組織并安排項(xiàng)目活動(dòng)日程。本階段的主要活動(dòng)是評(píng)審和確認(rèn)那些定義系統(tǒng)行為的文檔，包括如下幾步： 確認(rèn)需求 : 在規(guī)格說(shuō)明階段產(chǎn)生的規(guī)格說(shuō)明文檔將為設(shè)計(jì)和測(cè)試的目的而使用。在本階段也應(yīng)評(píng)審驗(yàn)收測(cè)試準(zhǔn)則并達(dá)成一致。增加應(yīng)始于系統(tǒng)修改請(qǐng)求的驗(yàn)收文檔。集成階段應(yīng)開(kāi)始于本階段的完成之時(shí)。主要任務(wù)就是開(kāi)發(fā)基于本方案提出的業(yè)務(wù)需求而確定的軟件。本階段的完成就是驗(yàn)收測(cè)試階段的開(kāi)始?；隍?yàn)收測(cè)試數(shù)據(jù)建立的系統(tǒng)確認(rèn)和有效性，規(guī)定了將要實(shí)行的測(cè)試。本階段的基本目的是證明特定的功能。由于以下原因上述這些可能會(huì)變?yōu)楹苄枰? 開(kāi)發(fā)中不能控制的與第三方產(chǎn)品有關(guān)的預(yù)期解決方案 /功能 預(yù)期的解決方案 /功能可能需要修改以適應(yīng)現(xiàn)有的第三方產(chǎn)品，這可能既影響日程安排也影響費(fèi)用，或者兩者都受到影響。 在本階段中驗(yàn)收計(jì)劃將指定系統(tǒng)測(cè)試判據(jù)。 項(xiàng)目實(shí)施原則 權(quán)利與職責(zé)掛鉤原則 項(xiàng)目參與方如對(duì)某個(gè)事件、方法、判斷有決策權(quán)，則該方承擔(dān)由此決策造成的成果與失誤之責(zé)任 面向目標(biāo)原則 項(xiàng)目參與方在對(duì)任何成員或?qū)Ψ教岢鲆髸r(shí)，僅限提出目標(biāo)要求之方面，一般不應(yīng)要求對(duì)方采用具體的方法、過(guò)程去達(dá)致此目標(biāo)，以便各方根據(jù)自己的組織與工作模式較快地達(dá)致目標(biāo)，雙方理解；各方的組織與工作模式有一慣性，有自己推動(dòng)事情向前的方法。 服務(wù)與培訓(xùn) 售后服務(wù) 我公司與用戶方簽訂合同之后，將向客戶提供讓客戶滿意的售后服務(wù)。 一旦銷售合同簽訂，我們即派工程師進(jìn)行軟件的安裝部署工作，如果伴有開(kāi)發(fā)需求，項(xiàng)目結(jié)束后，我們向客戶提供有關(guān)的技術(shù)文檔，提供系統(tǒng)維護(hù)手冊(cè)和用戶使用指南。 產(chǎn)品售出后，我們的工程技術(shù)人員將為客戶方提供系統(tǒng)硬件的安裝、網(wǎng)絡(luò)連通、功能調(diào)試等服務(wù)。 對(duì)于客戶的問(wèn)題，我們將及時(shí)給予滿意的答復(fù)。 按設(shè)備故障出現(xiàn)緊急程度，提供維護(hù)服務(wù)如下： 輕微故障： 指不影響系統(tǒng)運(yùn)營(yíng)的局部輕度故障，可由貴方工程技術(shù)人員獨(dú)立完成故障排除，或在我公司現(xiàn)場(chǎng)技術(shù)人員的指導(dǎo)下，在最短的時(shí)間內(nèi)完成修復(fù)。 注：通用設(shè)備（外購(gòu)設(shè)備）按生產(chǎn)廠家售后服務(wù)條件提供維修。 對(duì)于我公司開(kāi)發(fā)的軟件，質(zhì)保期內(nèi)免費(fèi)為客戶進(jìn)行軟件版本升級(jí)服務(wù)。對(duì)于第三方廠家提供的系統(tǒng)軟件、應(yīng)用軟件版本升級(jí)時(shí)，只收取成本費(fèi)。針對(duì)用戶的需求的不同情況，我們將客戶培訓(xùn)分成 A、 B、 C 三個(gè)級(jí)別，可由用戶方根據(jù)實(shí) 際情況加以選擇。 周到細(xì)致的服務(wù)支持始終是我公司的立身之本。 九、系統(tǒng)上線 ? 設(shè)備管理系統(tǒng)》 上線的基本含義 《 設(shè)備管理系統(tǒng) 》系統(tǒng)上線是指： A、公司在客戶指定的服務(wù)器安裝《 設(shè)備管理系統(tǒng) 》軟件； B、在公司與客戶約定的時(shí)間內(nèi)客戶對(duì)《 設(shè)備管理系統(tǒng) 》進(jìn)行驗(yàn)收； C、公司在客戶指定的時(shí)間內(nèi)進(jìn)行用戶培訓(xùn)。 ? 安裝基本流程 第一步：服務(wù)器端安裝 Windows2021 SEVER 版及運(yùn)行環(huán)境。 第三步：服務(wù)器端安裝《設(shè)備管理系統(tǒng)》軟件。 第五步：組織驗(yàn)收。 ? 《 設(shè)備管理系統(tǒng)》 驗(yàn)收標(biāo)準(zhǔn) 參見(jiàn)《 設(shè)備管理系統(tǒng)需求說(shuō)明書(shū)