《OA系统软件开发设计约束》由会员分享,可在线阅读,更多相关《OA系统软件开发设计约束(11页珍藏版)》请在金锄头文库上搜索。
1、安顺电子政务系统项目软件开发设计约束北京东华易时科技有限公司2011年4月20日目录一.引言,编写目的本文档提出了安顺电子政务系统开发中必须遵循的系统约束(包括架构设计约束 和环境约束)。针对安顺电子政务系统建设的特点及现有软硬件环境和整合的需 要,提出了新开发项目所必须遵循的架构设计和软硬件环境约束。.适用范围本文档主要面向的读者和使用人员是: 安顺电子政务系统在管理、开发、维护过 程中所涉及到的有关人员。遵循此约束也是外部开发商承接安顺电子政务系统开 发项目的前提条件。.文档概述针对安顺电子政务系统现有的基础条件和系统建设的特点,按照安顺电子政务系统整合的需要,提出新开发项目所必须遵循的设
2、计架构和软硬件环境。.技术设计约束.部署方式1. IE+WEES艮务器+DB此种部署主要用于信息查询类,业务处理逻辑简单,主要进行数据简单录 入、查询、下载,如景气调查系统等。2. GUI界面+ WEB服务器+应用服务器+DB此种部署主要用于核算类系统,业务处理逻辑复杂,如货币发行系统,国库信息处理系统的业务操作部分。3. GUI界面(或者系统互联)+应用服务器+DB此种部署主要用于:(1)界面要求不高,如个人征信数据采集部分;(2)或基于HTTP议的系统互联,如基于 WEBSERVICE勺系统互联,或 直接基于HTTPW议、SOCKET议的系统互联。4. IE +WEB服务器+应用服务器+D
3、B此种部署主要用于混合类系统,业务处理逻辑适中,如再贷款管理系统。5. 消息中间件通道(MQ +应用服务器+DB6,单一应用模式此种部署无界面要求,对客户端和应用服务器进行分别部署。注:目前应用系统多采用 B/S架构进行部署,但在实际设计和开发过程 中,也不能忽略C/S架构的优势。,操作系统1、服务器操作系统选用以下之一:1) IBM AIX;2) QS/400;3) Windows 2000 /2003 Server ;4) SUSE Linux, RedHat Linux ;5) HP-UX2 、客户端操作系统选用Windows 2000 /XP Professional以上的系统版本,客
4、户端浏览器使用Internet Explorer或以上版本。1、系统应使用以下技术进行开发:1) HTML/ XHTML / CSS2) JavaScript ;3) Applet ;4) SVG;5) JSP。2、浏览器与 WebK务器通讯通过1) HTTFW议;2)需要提高数据安全性时:HTTP胁议。,数据库服务器1、数据库选用标准:1) J2EE架构:DB城 Oracle ;2) Domino架构:Lotus Domino ;,J2EE应用服务器1、应用服务器产品选用Websphere或Tomcat。2、用普通的Java对象(优先选用)或EJB (用于分布式处理)来实现业 务逻辑。2、如
5、果用EJB来实现今后需要通过群集扩展的业务逻辑,必需使用无状 态(Stateless ) 的 Sesion Bean。3、通过REST(URI+HTTP+XMLM格的 Web Service界面来提供系统的远 程调用接口。4、数据传输可以采取JAVA字节流、XMLF口平面文本格式。5、与其他系统之间采取HTTPB议、Socket协议、MQ专用协议实现不同 服务器问通讯。6、编码要求参见安顺电子政务系统开发规范系列-5.开发编码部分-Java编码规范。.Wet务器1、系统应使用以下技术进行开发:1) Java Servlet (J2EE平台);2) JSP (J2EE平台);3) 结构化数据交换
6、格式采用 JAVA字节流或XML通过HTTP/HTTPSfr议 传输。4) 为考虑Web层今后使用群集扩展,避免由服务器管理HTTP Session,而在客户端用Cookie保存Session状态。5) 使用MVC奠式设计 Web,可以基于Struts或JSF框架。使用Servlet 实现控制器(Controller ) ,JSP实现视图(View),.网络1、网络传输遵循TCP/IP协议。4、设计内联网上的分布式应用,应考虑到使用异步传输的方式加强传输的可靠 性,如通讯中间件。5、端口约束:在系统设计及实现时不允许使用动态端口。开发使用标准端口列表如下:http /www 80/tcp Wo
7、rld Wide Web HTTPhttp/ www 80/udp World Wide Web HTTPldap389/tcpLightweight Directory AccessProtocolldap389/udpLightweight Directory AccessProtocolhttps 443/tcp http protocol over TLS/SSL https 443/udp http protocol over TLS/SSL ibm-db2523/tcp IBM-DB2ibm-db2523/udp IBM-DB2iiop 535/tcp iiop iiop535/u
8、dp iiopldaps636/tcp ldap protocol over TLS/SSL (wassldap) ldaps 636/udp ldap protocol over TLS/SSL (was sldap) rmiactivation 1098/tcp RMI Activation rmiactivation 1098/udp RMI Activation rmiregistry 1099/tcp RMI Registry rmiregistry 1099/udp RMI Registry orasrv1525/tcp oracleorasrv1525/udp oraclehtt
9、p-alt 8080/tcp HTTP Alternate (see port 80) http-alt 8080/udp HTTP Alternate (see port 80).通讯中间件使用EM MQ Server版本通讯中间件。.企业服务总线使用 旧M WebSphere Message Broker版本企业服务总线。. J2EE开发工具1、IBM Websphere Studio Application Developer 或 IBM Rational Application Developer ;2. Eclipse 以上。.Domino软件开发工具1、系统应使用Lotus Dom
10、ino Designer 进行开发。2、编码要求参见安顺电子政务系统开发规范系列-5.开发编码部分-Domino编码规范。.Domino软件开发语言1、系统应使用以下语言进行开发:2) Java;3) JavaScript ;4) HtmL2、与客户端或其它服务器交换结构化数据采用XML通过HTTPB议传输。, 性能Cluster对于以下服务器:1) WebK务器、2) J2EE应用服务器、3) Domino服务器、4) 通讯中间件、5) 企业服务总线使用Cluster方式来提供高扩展性、高可用性和负载均衡。应用开发必须考 虑到适应这种部署方式。HA (高可用性)数据库服务器可以使用HA的方式
11、来提供高可用性。命名规则开发商编写的代码包(如.java文件)和网络节点采用我行统一定义的命名 规则。(1)代码包命名规则是:“pbc.业务司局英文缩写.系统简称.内部package名称”,统一采用小写字母。(2)部署在各分支行/营业管理部的服务器节点命名规则为: “省会简称+系统名简称+节点功能名称”(均使用大写字母)三.按应用类别选择技术架构.办公自动化系统1、按由高到低的优先级选用:1) J2EE 架构;2) Domino 架构;2、按由高到低的优先级选用:1)B/S架构;3、服务器操作系统按由高到低的优先级选用:1)J2EE架构:旧M AIX、Suse Linux、RedHat Lin
12、ux 和 Windows2000/2003 Server HP-UX2) Domino架构:IBM AIX 和 Windows 2000/2003 Server ;3) .Net 架构:Windows 2000/2003 Server 。4、客户端操作系统选用 Windows 2000/XP Professional 。5、客户端浏览器选用Internet Explorer及以上版本。6、数据库选用标准:1) J2EE 架构:DB22) Domino架构:Domino;3) .Net 架构:SQL Server, DB27、应用服务器选用标准:1) J2EE架构:IBM WebSphere A
13、pplication Server(重要及大规模应用)、Apusic (小应用);2) Domino架构:Domino Server ;3) .Net 架构:.NET Framework 。8、Wet务器选用标准:1) J2EE架构:IBM HTTP Server (WebSphere、Apache Tomcat;2) Domino架构:Domino Server ;3) .Net 架构: Microsoft Internet Information Server 。四.应用系统安全约束.访问控制系统应采用:1) 统一用户管理的身份认证机制;2) 统一权限管理控制访问权限;3) 禁止使用文件共
14、享方式传递数据,禁止使用匿名ftp传递数据;4) 对于内联网中重要的业务系统,采用内联网CA认证的数字证书系统进行身份认证。.数据安全对于敏感数据,为保证数据的机密性、完整性、可靠性:1、在网络传输时,应采用 PKI技术进行数字签名和数据加密,数据经过不 低于128位的对称密钥加密,以保证数据的机密性、完整性、可靠性;2、在数据库和服务器文件系统、客户端文件系统的存储时,应采用加密、 签名后存储,以保证数据的机密性、完整性、可靠性。.系统日志所有日志必须支持可配置的日志管理。系统应提供下面两种日志:1、数据库日志;2、程序日志:应用系统中记录1) 访问日志:记录所有来访者的访问情况,访问时间、
15、页面、访问者、访客IP地址等信息;2) 操作日志:操作日志记录来访者登录系统后,进行了哪些操作,包括时间、 访客姓名、操作、成功与否等信息;3) 程序异常日志:程序异常日志记录在程序运行过程中发生的异常。.备份与恢复4) 系统应提供备份管理策略,提供5) 系统全备份管理;6) 数据库全备份管理;7) 数据库增量备份管理。8) 系统应提供数据恢复管理策略,提供数据库恢复管理策略。注:备份/恢复设计可结合信管中心提供的备份条件进行统一考虑。五.可利用的软件资源.统一用户管理和单点登录1、系统应使用统一用户管理系统提供的服务接口来实现:1)用户管理;2)统一身份认证;3)单点登录(Single Sign-On )。2、系统按目录访问协议 LDAP v2/v3 (RFC 1777 V2版和RFC 225标准)使用统 一用户管理系统。.统一权限管理1、系统按以下标准使用统一权限管理系统:
