《安全分布式电子政务系统需求规格说明书》由会员分享,可在线阅读,更多相关《安全分布式电子政务系统需求规格说明书(19页珍藏版)》请在金锄头文库上搜索。
1、第一章 章标题F21.1一级节标题F31.1.1 二级节标题F4一、知识点F5正文说明文字F6正文操作文字F7小结文字F8F9图1-1 图题F10表1-1 表题F11表文字F12提示:Ctrl+F12模板使用方法:选择“文件”菜单的“另存为”命令,存成“文档模板”类型,以后,每次使用“文件”菜单的“新建”命令,使用此模板新建章节,将上面的快捷键记住后,按快捷键会自动应用所要的版式。第一章 章标题F211.1一级节标题F311.1.1 二级节标题F41安全分布式电子政务系统需求规格说明书31、引言31.1目的31.2文档约定31.3预期的读者和阅读建议41.4产品的范围41.5参考文献52综合描
2、述52.1产品的前景52.2产品的功能52.3用户类和特征62.4运行环境62.5设计和实现上的限制62.6假设和依赖73外部接口需求73.1用户界面73.2硬件接口73.3软件接口73.4通信接口84系统特性84.1数据库配置(SC-01)104.2数据库表结构配置(SC-02)104.3信息类型配置(SC-03)124.4权限管理(SC-04)134.5公文流转配置(SC-05)144.6组配置(SC-06)164.6角色配置(SC-07)174.7字典配置(SC-08)19安全分布式电子政务系统需求规格说明书1、引言1.1目的建立一个以数据库为数据存储端,通过配属数据库和XML实现数据库
3、连接和商业逻辑功能的应用商业组件。减少在OA/ERP系统开发的时间和工作量,提高系统的稳定性和可扩充性,同时实现C/S和B/S系统共用相同的商业逻辑层,减少外网和内网开发的重复性工作。使程序设计者尽量着重于问题的流程和方案,而非程序的功能实现,从而更好的实现用户所需的业务功能需求。提供相应数据的备份和清除,提高数据库的效率和安全性。提供多数据库支持,通过配属实现多种数据库的连接;并通过连接用户已有数据库进行数据迁移,保护用户原有投资。提供本系统与外部安全系统的无缝连接,通过配置文件实现安全系统调用功能;通过数据库配属实现各种安全策略在系统中的应用逻辑。通过与公司的另一产品安全加密机联合使用,实
4、现身份认证、加解密和数字签名功能。提供配属的图形界面,方便开发和用户配属。通过使用XML技术将文档和表单进行格式化,进行文档分析和信息挖掘。1.2文档约定1.2.1文档字体约定正文说明文字F6正文操作文字F7小结文字F8提示性文字:Ctrl+F121.2.2名词解释TBA(to be determined)待确定问题。!着重问题。?有疑问的设计或功能描述。企业(Enterprise):具有企业特征的最终用户。可能是公司、政府、银行或证券等。容器(Group)也称为组:组不包含任何权限,仅仅表示用户的权限范围。组排列为树形结构,一个组属于且只属于唯一一个组(最上层组属于根组)。组中可以包含组或角
5、色,角色包含权限为limit时,范围受所在组上下文约束。成员(Actor)也称为角色:角色可以继承根组下的根角色,根角色包含limit权限受角色所在组的上下文约束。权限(Rank):确认对信息的操作能力,且包含对应权限操作的约束信息。权限范围(RankScope):权限的作用域即权限的范围。范围包括:all(所有范围信息处理,根权限默认) limit(受到信息范围限制,子权限默认) personal(只能管理个人信息)信息类型(InfoType):系统应用表为最大的信息型,不同表表示不同的结构,不同信息类型表示不同的用途或过程。信息类型对具备该类型操作权限的用户所属Group(组)的约束条件。
6、范围包括:public(所有连接客户均可使用) friend(所有登录用户均可使用) restrictive(受限制的,包括:权限或指定限制,权限限制表示与成员所属组无关,默认选项;指定限制则将组/个人限制写在信息类型对应系统应用表权限子表中,未添则使用权限限制)公文流转(File Transfer):公文流转为信息类型的特例,在流转过程中,每级审批就是一个特殊信息类型,包含对公文状态修改的权限。文件流程中的过程(Process):每一级文件审批称为一个过程。1.3预期的读者和阅读建议本文预期的读者包括:项目经理、系统分析、程序开发人员、商务人员、用户和测试人员。阅读建议:项目经理和用户建议通
7、读全文,着重阅读系统特性这一章。 商务人员建议阅引言和产品描述这两章的内容。 开发人员建议着重阅读外部接口需要和系统特性两章中自己开发的部分。 测试人员建议仔细阅读外部接口需要和系统特性这两章的所有内容。1.4产品的范围将系统开发成跨平台、n层结构、可配属、且适合市场所有流行数据库的OA/ERP商业逻辑中间键组件。其具有可移植性、商业组件可配属性、数据库适应性、B/S与C/S通用性、可部署安全策略等优点。通过与安全加密机的连接,可应用于政府、银行等机密单位。初期用户限制在开发公司内部,用户开发公司承接的OA/ERP项目。系统将减少公司投入的开发人员50%-60%,并加快开发时间30%-40%,
8、并减少软件后期维护工作量的60%以上。1.5参考文献文献名作者出版社/来源软件需求Karl E.Wiegers机械工业出版社表1-1 参考文献表2综合描述2.1产品的前景由于OA/ERP电子政务的兴起,大多数公司或企业具有或希望开发自己的电子化办公系统,为软件项目公司提供和良好的机遇。但在竞争激烈的今天,如何减低成本、缩短开发周期、提高产品质量成为获得订单的最主要因素。现阶段对OA/ERP的开发并不具有业界的标准和模版,大多数公司开发项目均以客户公司的情况设计和实施办公系统,造成设计、编码的重复、浪费,同时也因为人员的设计或实施中的错误导致大量的修改和维护工作。且由于现在的电子政务产品几乎无法
9、实现全部电子政务功能,造成一个部门多个电子政务系统各自实现,且无法互通使用,造成系统资源的浪费和功能障碍。同时由于这些产品的安全性均为集成在产品内部,无法升级和对不同的信息进行不同的安全保护造成资源浪费。新开发的系统正是针对这一状况开始设计实施的一套全新思路的解决方案,其通过对OA/ERP用户权限和公文审批的抽象提供一套通过配属XML文件和数据库即可实现用户的权限配置和各种公文的修改、审批功能,将商业逻辑封装在服务器端方便扩展和维护,并且使B/S、C/S系统可不经修改同时使用。同时与公司开发的另一套安全解决方案进行无缝连接,实现信息/网络安全防护的模块化和专业化。2.2产品的功能支持所有流行数
10、据库,通过配置可与不同数据库的连接。连接数据库后自建程序所需的数据库表。设置各类信息的类型、权限(操作权限、表权限、字段权限、专属权限范围)。配置角色/组权限。配置用户的所属的角色/组。设置安全系统的连接。配置各类权限应用的安全级别。设置各种公文流程和公文各状态的操作权限。配置管理项目进度和内部物流。通过以上配置实现用户管理、权限验证、公文流转、公文收发服务和项目管理等功能。2.3用户类和特征软件使用者主要是OA/ERP的开发商,最终受益人为OA/ERP系统的最终用户。OA/ERP的开发商主要使用的功能为对系统的配属功能。OA/ERP系统的最终用户使用用户管理、权限验证、公文流转和公文收发服务
11、这四项基本功能;经过公司培训后可实现对信息类型和公文流转类型的配置,实现动态管理企业内部事务,提高企业内部管理灵活性和信息反映的快速性。2.4运行环境硬件平台: 所有支持JVM的硬件平台。操作系统: 所有支持J2EE的操作系统。应用服务器:所有支持J2EE的应用服务器。关系数据库:所有支持JDBC/ODBC的关系数据库。2.5设计和实现上的限制2.5.1必须使用的技术为实现系统的跨平台性、数据库兼容性必须使用JAVA实现。数据库必须使用支持JDBC/ODBC的关系数据库。必须使用支持J2EE的应用服务器。2.5.2开发规范和标准通过UML进行程序的设计,按照CMM的过程管理所规定的编写各级文档
12、并测试整个系统。2.5.3企业策略在确保少量投入的前提下,提供最大的回报效益。2.5.4硬件限制支持绝大多数硬件平台。2.5.5数据转换格式标准通过JAVA提供的国际化支持,支持各种不同的数据格式转换。2.6假设和依赖2.6.1假设条件用户使用J2EE的应用服务器,且使用支持JDBC/ODBC的关系数据库。用户对安全性的要求如超过JAVA提供的安全级别,则需购买公司的另外的安全加密产品。2.6.2依赖条件安全组件由公司的另一套产品(密码安全系统)提供。3外部接口需求3.1用户界面视开发时间而定,如在实现逻辑控件后有时间,则制作配属页面。用户界面名标准及风格屏幕布局标准按钮及功能快捷键错误信息配
13、置数据库自建数据库表设置各类权限设置公文流程和操作权限配置角色/组权限配置用户所属角色/组。配置用户个人权限。表3-1 用户界面表3.2硬件接口通过JVM与硬件进行交流,保证安全性和资源的可释放性。3.3软件接口与数据库连接使用JDBC接口。与密码安全系统连接使用COBRA接口。3.4通信接口通过JAVA的JavaMail支持电子邮件的发送和接受。通过J2EE实现WEB应用。远程通讯通过COBRA应用实现。网络安全性通过购买防火墙实现。数据安全通过使用公司的另一产品(密码安全系统)实现。4系统特性系统拥有三类基本角色系统配置员、系统管理员和系统用户。图4-1 系统配置(SC)系统配置员系统开发
14、公司所使用的权限,通过专用的JAVA Application对系统的数据库、权限、公文流程和信息类型进行配置。图4-2 用户配置(UM)系统管理员系统使用公司的系统管理员,只有一人拥有该权限,该权角色供添加系统用户和对系统用户赋予组/角色的权限,同时可以设定信息交互和权限转移的限制条件。图4-3 系统用户(CU)系统用户系统使用公司的所有员工,通过系统赋予的组和角色所具有的权限,在系统内完成自己的工作,查找相应信息等。4.1数据库配置(SC-01)4.1.1说明和优先级通过配置数据库种类、数据库名称、数据库用户和密码连接目标数据库,并验证连接的正确性。4.1.2激励/响应序列详细内容。4.2数据库表结构配置(SC-02)4.2.1说明和优先级显示管理数据库应用表创建、修改和删除功能的连接。数据库表分为:系统字典表提供系统管理表的字典和规范信息,在系统建立时同时创建表结构和表内容,表结构和表内容不可为用户修改。系统管理表管理系统应用表内的信息和处理逻辑,在系统建立时创建表结构,表内容在开发过程中添加。系统应用表存储用户信息,为用户主要使用的表,表结构在开发时创建,内容在使用时添加。应用字典表存储用户使用系统应用表时的字典和规范信息,为
