单点登录技术文档
单点登录技术文档
张昀* 2006.12
说明:本文档在我们最大努力范围之内确保其正确性、实效性和可观性,但并不代表所有的观点都是正确的,而仅代表个人看法。如发现不当之处,请多指教,谢谢!
另外,本文并不是给初学者看的。虽然我们尽可能把每个概念和操作步骤都说得比较明白,但是如果您对于Linux系统不是很熟的话,很多操作仍然可能存在困难。这种情况下我们建议您直接下载虚拟机安装试用,边实践边学习。
联系邮件:mypersonal1971@https://www.360docs.net/doc/2a7477835.html,。
1、单点登录概述
单点登录的英文名称为Single Sign-On,简写为SSO,它是一个用户认证的过程,允许用户一次性进行认证之后,就访问系统中不同的应用;而不需要访问每个应用时,都重新输入密码。IBM对SSO有一个形象的解释“单点登录、全网漫游”。
SSO将一个企业内部所有域中的用户登录和用户帐号管理集中到一起,SSO的好处显而易见:
1. 减少用户在不同系统中登录耗费的时间,减少用户登录出错的可能性
2. 实现安全的同时避免了处理和保存多套系统用户的认证信息
3. 减少了系统管理员增加、删除用户和修改用户权限的时间
4. 增加了安全性:系统管理员有了更好的方法管理用户,包括可以通过直接禁止和删除用户来取消该用户对所有系统资源的访问权限
对于内部有多种应用系统的企业来说,单点登录的效果是十分明显的。很多国际上的企业已经将单点登录作为系统设计的基本功能之一。
1.1单点登录产品
商业SSO软件
●专门的SSO商业软件
?主要有:Netgrity的Siteminder,已经被CA收购。Novell 公司的iChain。RSA公
司的ClearTrust等。
●门户产品供应商自己的SSO产品,
?如:BEA的WLES,IBM 的Tivoli Access Manager,Sun 公司的identity Server,
Oracle公司的OID等。
上述商业软件一般适用于客户对SSO的需求很高,并且企业内部采用Domino、SAP、Sieble等系统比较多的情况下。单点登录产品通常需要在应用软件中增加代理模块,而商业SSO产品主要针对大型软件制作了代码模块。
因此,商业SSO软件除了价格问题外,另一个重要问题就是对客户自己的应用系统支持未必十分完善。
开源SSO软件
●Opensso
?https://https://www.360docs.net/doc/2a7477835.html,/
?OpenSSO基于Sun Java System Access Manager,是Sun公司支持的一个开源的SSO
项目。
?OpenSSO体系结构设计合理,功能比较强大。然而缺点是客户端支持不够广泛,
似乎只是对基于J2EE的应用支持的比较好。
●josso
?https://www.360docs.net/doc/2a7477835.html,/
?这是另一个Java写的单点登录产品,通常认为比OpenSSO更成熟一些。
?JOSSO支持的客户端包括Java,PHP和ASP。
●CAS
?https://www.360docs.net/doc/2a7477835.html,/products/cas/
?这是耶鲁大学开发的单点登录产品,也是我们最后选定的单点登录产品。
?CAS的优点很多,例如设计理念先进、体系结构合理、配置简单、客户端支持广
泛、技术成熟等等。以后我们还要仔细介绍。
经过广泛分析和比较,最后我们选定CAS作为我们的单点登录产品。我们确信这是目前能够找到的最好的开源单点登录产品。
1.2单点登录的实现机制
SSO的实现机制不尽相同,大体分为Cookie机制和Session机制两大类。
WebLogic通过Session共享认证信息。Session是一种服务器端机制,当客户端访问服务器时,服务器为客户端创建一个惟一的SessionID,以使在整个交互过程中始终保持状态,而交互的信息则可由应用自行指定,因此用Session方式实现SSO,不能在多个浏览器之间实现单点登录,但却可以跨域。
WebSphere通过Cookie记录认证信息。Cookie是一种客户端机制,它存储的内容主要包括: 名字、值、过期时间、路径和域,路径与域合在一起就构成了Cookie的作用范围,因此用Cookie方式可实现SSO,但域名必须相同。
目前大部分SSO产品采用的是Cookie机制,CAS也是如此。
注意,这种机制要求实现单点登录的应用,其余名必须是相同的。例如:https://www.360docs.net/doc/2a7477835.html,,https://www.360docs.net/doc/2a7477835.html,就可以经过配置后实现SSO。
以CAS为例,使用Cookie实现单点登录的原理图如图1所示。
●首先,单点登录分为“服务端”和“客户端”。服务端就是单点登录服务器,而客
户端通常是“函数库”或者“插件”。需要使用单点登录的应用程序,需要把客户端插件安装到自己的系统中,或者将客户端函数库包括在代码中。单点登录的客户端通常替换了原来应用程序的认证部分的代码。
●某个应用程序首先要发起第1次认证。大部分情况下,应用程序中嵌入的客户端会
把应用程序原来的登录画面屏蔽掉,而直接转到单点登录服务器的登录页面。
图 1 使用Cookie实现单点登录的原理图
●用户在单点登录服务器的登录页面中,输入用户名和密码。
●然后单点登录服务器会对用户名和密码进行认证。认证本身并不是单点登录服务器
的功能,因此,通常会引入某种认证机制。认证机制可以有很多种,例如自己写一个认证程序,或者使用一些标准的认证方法,例如LDAP或者数据库等等。在大多数情况下,会使用LDAP进行认证。这是因为LDAP在处理用户登录方面,有很多独特的优势,这在本文的后面还会比较详细地进行介绍。
●认证通过之后,单点登录服务器会和应用程序进行一个比较复杂的交互,这通常是
某种授权机制。CAS使用的是所谓的Ticket。具体这点后面还会介绍。
●授权完成后,CAS把页面重定向,回到Web应用。Web应用此时就完成了成功的
登录(当然这也是单点登录的客户端,根据返回的Ticket信息进行判断成功的)。
●然后单点登录服务器会在客户端创建一个Cookie。注意,是在用户的客户端,而
不是服务端创建一个Cookie。这个Cookie是一个加密的Cookie,其中保存了用户登录的信息。
●如果用户此时希望进入其他Web应用程序,则安装在这些应用程序中的单点登录
客户端,首先仍然会重定向到CAS服务器。不过此时CAS服务器不再要求用户输入用户名和密码,而是首先自动寻找Cookie,根据Cookie中保存的信息,进行登录。登录之后,CAS重定向回到用户的应用程序。
这样,就不再需要用户继续输入用户名和密码,从而实现了单点登录。
注意,这种单点登录体系中,并没有通过http进行密码的传递(但是有用户名的传递),因此是十分安全的。
1.3单点登录、统一用户和单一用户管理
很多人谈论单点登录时,常常和统一用户,以及单一用户管理混淆了,要么误认为单点登录自然实现了单一用户管理;要么误认为统一用户或者单一用户管理就是单点登录。实际上,这三个概念是有明确的区别的。
统一用户就是指不同的系统,使用同一套用户处理的机制。
●用户ID全局惟一,用户登录名,密码全局唯一,并且统一存储在单一系统中。
●用户的一些属性,如姓名、电话、地址、邮件等,统一存储在单一系统中。尽管各
应用系统还可以自行增加一些属性,但是基本的属性应该统一存储和管理。
●应用系统不应该直接对用户信息的进行增加、修改和删除,但是可以进行查询。对
用户信息的增加、修改和删除,应该由专门的系统进行统一的管理。
目前比较标准的做法,是使用LDAP服务器,对用户信息进行统一管理。
很显然,统一用户是单点登录的基础,但是统一用户并不意味着实现了单点登录。
例如,如果我们在LDAP服务器中实现了用户的统一管理。然后我们可以设置应用程序A和B都使用LDAP进行用户认证。虽然此时A和B用以认证的用户,其用户名和密码都是一样的(都是从LDAP服务器中读出的),但是对应用A进行了登录之后,应用B还需要再次输入用户名和密码。因此,统一用户并不意味着单点登录。
在图1中可以很清楚地看到,用于统一用户管理的LDAP服务器,只是单点登录系统中的一个部分,主要用于认证。
单一用户管理则指所有的用户管理工作都在唯一的地方进行处理,而每个应用程序不再保留自己的用户管理功能。单一用户管理和统一用户管理的最大区别在于,统一用户管理之后,每个应用程序仍然保留自己的用户管理功能,用于额外的属性设置;而单一用户管理时,每个应用程序不再保留自己的用户管理功能。
我们举例来进行说明,最好的例子是“组”。大家都知道,“组”通常包含若干个用户,用以方便地进行一些设置,例如权限设置等等。
在LDAP服务器上可以设置组,但是如果某个应用程序希望使用自己设定的组怎么办?只能让该应用程序保留设定组的功能。那么又带来下面的问题。
如果应用程序中的组GroupA中,例如包含了用户User1和User2。而在LDAP服务器进行统一用户管理时,把用户User1删除了,增加了User3。此时GroupA中包含了一个无效的用户,并且缺少了一个有效的用户。此时怎么办呢?
也没有什么好的办法,只能进行用户的同步。在LDAP中进行用户操作之后,有某种同步的机制,在应用程序中进行相应的修改。
再举一个例子,Zope中的用户,是具有不同的权限的。而LDAP服务器中的用户,则通常没有权限这个属性。那么,如果Zope使用LDAP作为自己的用户源,如何设定用户的属性呢?
目前的解决方法是,在Zope中复制一个LDAP中的用户,然后手工设置用户的权限。此时,由于用户被复制了,因此又带来了同步的问题。
因此,即使实现了统一用户管理,仍然可能需要在应用程序之间,设置大量的用户管理
的同步操作(尽管比没有统一用户管理之前简单多了)。这样,实际上没有达到所谓的“单一用户管理”,即在统一的地方进行全部的用户管理操作。
单一用户管理和应用程序的具体处理机制关系很大,因此目前还没有统一的方法进行处理。这需要在设计应用程序,以及设计LDAP服务器时,进行仔细的设计,并有大量的代码改造工作。
2、LDAP和CAS
由于LDAP是单点登录的基础,因此,本章先对LDAP做一个介绍,然后再介绍我们采用的单点登录产品CAS。
2.1LDAP简述
LDAP是英文“Lightweight Directory Access Protocol”的简称,中文翻译为轻量级目录访问协议。它是一种因特网上的访问协议,主要用于从服务器上检索信息。
LDAP服务器用来保存信息,中文有时候也称为目录服务。既然LDAP服务器用于保存信息,那么它和普通的数据库有什么区别呢?
数据库使用“表”来储存数据,可以把一个数据库想象为日常生活中的“表格”。而LDAP 用“树”来存储数据,可以把它想象为日常生活中的“电话号码簿页”,或者干脆把LDAP 想象为大家常用的文件系统,就是由文件夹和文件组成的那种树形结构。
由于LDAP的结构方式不同,因此LDAP有一个很多特殊的特性,就是查询数据的速度特别快,但是写数据的速度较慢。LDAP的另一个特性就是比较适合于按照层次组织信息,例如企业的组织结构等。
由于LDAP的查询速度比数据库快,因此经常用于诸如地址簿、用户帐号存储、组织结构信息、域名解析系统等需要大量查询的领域。
2.2LDAP的结构
图2是一个很简单的LDAP结构示意图。
首先,我们可以很清楚地看到,LDAP是按照树形目录进行组织的。
假设公司的域名是https://www.360docs.net/doc/2a7477835.html,,则LDAP首先使用域名作为整个树的根,并且用dc=com,dc=macromedia这样的标记来进行标注。dc的意思指“Domain Component”。LDAP 中以后会大量使用这些令人费解的缩写。
假设某天https://www.360docs.net/doc/2a7477835.html,这个公司和https://www.360docs.net/doc/2a7477835.html,这个公司合并,按照LDAP的树形结构,只不过多了一个分叉,而不会导致整棵树需要重新组织,这就是LDAP的好处之一。
dc节点的后面,就是ou节点。ou是Organizational Unit的缩写,可以把ou想象为文件夹,它是用来容纳其他节点的。ou可以对应部门、组或者任何要包含其他节点的东西。
ou下面的节点,可以是另一个ou,也可以是cn节点。cn是“Common Name”的缩写,它是树叶节点,可以把它对比为文件系统中的文件。cn节点通常用来存储用户的信息,例如某个用户的地址等。
这样,各个节点按照树形组织起来,就变成了图2的样子。
图 2 LDAP结构示意图
2.3权限和纲要
和数据库一样,LDAP可以设置权限,例如允许某些用户可以访问某些特定的树枝。权限的概念大家都很熟悉,这里就不再叙述了。
LDAP的纲要(Schema)用来描述保存在服务器中的数据的格式和属性。例如,我们希望在某个cn节点中保存用户的地址簿,那么到底地址簿中包含哪些信息呢?如何指定地址簿中只包含了工作电话,还是同时包含工作电话和家庭电话?
此时就需要使用schema。我们以一个例子进行说明。
#
# mozillaOrgPerson schema v. 0.6.3
#
# req. core
# req. cosine
# req. inetorgperson
# attribute defs
attributetype ( 1.3.6.1.4.1.13769.2.1.5
NAME 'mozillaPostalAddress2'
EQUALITY caseIgnoreListMatch
SUBSTR caseIgnoreListSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.41 )
attributetype ( 1.3.6.1.4.1.13769.2.1.6
NAME 'mozillaHomePostalAddress2'
EQUALITY caseIgnoreListMatch
SUBSTR caseIgnoreListSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.41 )
attributetype ( 1.3.6.1.4.1.13769.2.1.10
NAME ( 'mozillaHomeFriendlyCountryName' )
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
# defined in "A Summary of the X.500(96) User Schema for use with LDAPv3" - RFC 2256
#
# attributetype ( 2.5.4.6 NAME ( 'c' 'countryName' )
# DESC 'RFC2256: ISO-3166 country 2-letter code'
# SUP name SINGLE-VALUE )
# defined in "The COSINE and Internet X.500 Schema" - RFC 1274
#
# attributetype ( 0.9.2342.19200300.100.1.43
# NAME ( 'co' 'friendlyCountryName' )
# DESC 'RFC1274: friendly country name'
# EQUALITY caseIgnoreMatch
# SUBSTR caseIgnoreSubstringsMatch
# SYNTAX 1.3.6.1.4.1.1466.115.121.1.15 )
# objectClass defs
objectclass ( 1.3.6.1.4.1.13769.2.2.1
NAME 'mozillaOrgPerson'
SUP top
AUXILIARY
MAY (
sn $
givenName $
cn $
displayName $
mozillaNickname $
title $
telephoneNumber $
facsimileTelephoneNumber $
mobile $
pager $
homePhone $
street $
postalCode $
mozillaPostalAddress2 $
mozillaHomeStreet $
mozillaHomePostalAddress2 $
l $
mozillaHomeLocalityName $
st $
mozillaHomeState $
mozillaHomePostalCode $
c $
mozillaHomeCountryName $
co $
mozillaHomeFriendlyCountryName $
ou $
o $
mail $
mozillaSecondEmail $
mozillaUseHtmlMail $
nsAIMid $
mozillaHomeUrl $
mozillaWorkUrl $
description $
mozillaCustom1 $
mozillaCustom2 $
mozillaCustom3 $
mozillaCustom4 ) )
上面的例子是Mozill地址本的schema。attributetype用来定义一个属性的名称、类型、限制条件等。objectclass则用来定义节点包含了哪些属性,每个属性的名称是什么。
objectclass类似于数据库中,定义表的字段。
LDAP中的节点,可以是任何一种objectclass,例如,同一个ou下面的节点A,可能是objectclassA,而节点B,可能是objectclassB。这就类似于文件系统中,一个文件夹下面可以有多种不同的文件。
LDAP的节点,允许指定多种不同的objectclass。例如,如果我们希望用户地址本中,同时还包含用户的登录密码。一种方法是我们重新创建一个objectclass,另一种方法就是我们同时指定节点,具有地址簿信息的inetOrgPerson,以及密码信息的simpleSecurity。实际上,通过组合不同的objectclass来实现自己想要的节点类型,用得更普遍一些。
2.4LDIF
LDIF是一种文件格式,它用来导入和导出LDAP中的数据,类似于数据库中的SQL。
新建了一个LDAP服务器之后,如何向其中输入数据呢?答案就是使用LDIF。尽管有些图形化界面的工作,可以直接通过图形界面操作LDAP服务器,然而一些初始化的数据,通常还是通过LDIF文件输入。
LDIF是纯文本的文件格式,一个例子如下:
dn: ou=shichangtuozhanbu,ou=Leader,dc=anystep,dc=com
ou: shichangtuozhanbu
objectClass: organizationalUnit
objectClass: top
description:: 5biC5Zy65ouT5bGV6YOo
dn: ou=dakehubu,ou=Leader,dc=anystep,dc=com
objectClass: top
objectClass: organizationalUnit
ou: dakehubu
description:: 5aSn5a6i5oi36YOoAE3jnKjCow==
dn: cn=user,ou=xitongshi,ou=ITzhichengbu,ou=Leader,dc=anystep,dc=com
sn:: 6JSh6Z+1
cn: user
mail: caiyun@https://www.360docs.net/doc/2a7477835.html,
telephoneNumber: 81889012
objectClass: inetOrgPerson
objectClass: top
objectClass: simpleSecurityObject
userPassword: {MD5}4QrcOUm6Wau+VuBX8g+IPg==
uid: 4540
我们先看第1部分,蓝色文字标出的区域。
首先需要说明的,是“dn”。dn是Distinguished Name的缩写,可以简单地将其想象为LDAP上某个节点的路径,只不过路径的写法刚好和文件路径的写法相反,dn是根节点在最后,各个分支节点依次向前排列。例如
dn: ou=shichangtuozhanbu,ou=Leader,dc=anystep,dc=com
表明当前节点是dc=com -> dc=anystep -> ou=Leader -> ou= shichangtuozhanbu。
下一行ou: shichangtuozhanbu表明当前节点是一个ou类型的容器,名字是shichangtuozhanbu。
后面指明当前节点的objectclass,有多个objectclass,这里就会都列出来。
description是节点的描述名称,这里的一长串字符,实际上对应的是中文字。
绿色文字标出的,是一个地址簿节点。sn是名,也是中文。后面是一些电子邮件、电话之类的信息。
LDIF对于批量化地创建或者导入LDAP数据,是非常有用的。
2.5LDAP相关软件
LDAP的服务器软件很多,除了商业软件之外,比较常用的是开源的OpenLDAP。
完全使用LDIF文件来生成LDAP数据,除了使用软件之外,手工操作会显得比较麻烦。因此,也出现了很多图形界面客户端。
一个比较好的LDAP客户端是phpldapadmin,这是一个PHP编写的LDAP客户端,基本上具备了所有常用的功能,缺点就是执行比较慢,操作有点麻烦。
phpldapadmin的一个屏幕截图如图3所示。
图 3 phpldapadmin的一个屏幕截图
2.6CAS基本情况
CAS单点登录系统最早由耶鲁大学开发。2004年12月,CAS成为JA-SIG中的一个项目。JA-SIG的全称是Java Architectures Special Interest Group,是在高校中推广和探讨基于
Java的开源技术的一个组织。
CAS的服务端是使用Java写的,基于Tomcat5来运行。
CAS的客户端很多,包括:
●Apache客户端AuthCAS
?如果用户的认证是通过Apache来实现的,那么使用这个客户端就能够实现单
点登录。有些网页邮件系统是通过Apache来实现认证的。
●uPortal客户端
?uPortal是Java写的一个门户系统。
●Java客户端
?CAS本身是使用Java写的,因此对Java客户端的支持也最完善。
●Acegi客户端
?Acegi是Spring Framework的安全机制,而Spring Framework是一个应用较广
的J2EE应用程序框架。
●.NET C# 客户端CASP
?这是一个使用C#写的CAS客户端,用于.NET程序的单点登录。
●https://www.360docs.net/doc/2a7477835.html,的例子
?https://www.360docs.net/doc/2a7477835.html,没有专门的客户端,但是有一个例子来说明如何在https://www.360docs.net/doc/2a7477835.html,中使用
CAS。这个例子直接校验CAS的ticket,而不是校验用户名和密码。
●Perl 客户端PerlCAS
?Perl语言的客户端
●PHP客户端phpCAS
?这个不用说了,让PHP支持CAS的客户端,用得很广泛。
●Zope客户端ACASUserFolder
?让Zope和Plone系统支持CAS的客户端,也用得很广泛。
●Prado、Ruby、Seraph、WebObjects等客户端。
?这些国内用得比较少,就不一一描述了。
CAS还有一个列表,列出了经过CAS认证的应用程序,包括:
CASifying Oracle Applications
?Oracle Calendar Web Client with mod_cas
?Oracle Portal
?Oracle 11i Applications
ESUP-Portail CASified Applications
ESUP-Portail has CASified and re-distributes many open source
applications:
?CASified Horde
?Sun One CAS Proxy
CASifying Misc. Applications
?Sakai
?PeopleSoft
?Tomcat Manager
?Apache Pluto Poral Driver
?Outlook Web Access
?WebCalendar
?Magnolia CMS
这个列表中没有包含SAP、Lotus Domino、WebSphere、Weblogic等常用的商业系统,这可能就是CAS和商业单点登录产品相比最大的弱项了吧。
2.7CAS原理简介
CAS被设计为一个独立的Web应用,目前是通过若干个Java servlets来实现的。CAS 必须运行在支持SSL的web服务器至上。应用程序可以通过三个URL路径来使用CAS,分别是登录URL(login URL),校验URL(validation URL)和登出URL(logout URL)。
CAS的工作原理如图4所示。
图 4 CAS的工作原理
应用程序一开始,通常跳过原来的登陆界面,而直接转向CAS自带的登录界面。
当然也可以在应用程序的主界面上增加一个登录之类的按钮,来完成跳转工作。
?如果用户喜欢的话,也可以手工直接进入CAS的登录界面,先进行登录,在
启动其他的应用程序。不过这种模式主要用于测试环境。
●CAS的登录界面处理所谓的“主体认证”。它要求用户输入用户名和密码,就像普
通的登录界面一样,如图5所示。
图 5 CAS的登录界面
●主体认证时,CAS获取用户名和密码,然后通过某种认证机制进行认证。通常认
证机制是LDAP。
●为了进行以后的单点登录,CAS向浏览器送回一个所谓的“内存cookie”。这种
cookie并不是真的保存在内存中,而只是浏览器一关闭,cookie就自动过期。这个cookie称为“ticket-granting cookie”,用来表明用户已经成功地登录。
●认证成功后,CAS服务器创建一个很长的、随机生成的字符串,称为“Ticket”。
随后,CAS将这个ticket和成功登录的用户,以及服务联系在一起。这个ticket是一次性使用的一种凭证,它只对登录成功的用户及其服务使用一次。使用过以后立刻失效。
●主体认证完成后,CAS将用户的浏览器重定向,回到原来的应用。CAS客户端,
在从应用转向CAS的时候,同时也会记录原始的URL,因此CAS知道谁在调用自己。CAS重定向的时候,将ticket作为一个参数传递回去。
?例如原始应用的网址是https://www.360docs.net/doc/2a7477835.html,/tp,在这个网址上,一开始有如下
语句,转向CAS服务器的单点登录页面
https://https://www.360docs.net/doc/2a7477835.html,/cas/login?service=https://www.360docs.net/doc/2a7477835.html,/tp/auth.jsp。
?CAS完成主体认证后,会使用下面URL进行重定向
https://www.360docs.net/doc/2a7477835.html,/tp/authenticate.jsp?ticket=
ST-2-7FahVdQ0rYdQxHFBIkKgfYCrcoSHRTsFZ2w-20。
●收到ticket之后,应用程序需要验证ticket。这是通过将ticket 传递给一个校验URL
来实现的。校验URL也是CAS服务器提供的。
●CAS通过校验路径获得了ticket之后,通过内部的数据库对其进行判断。如果判断
是有效性,则返回一个NetID给应用程序。
●随后CAS将ticket作废,并且在客户端留下一个cookie。
●以后其他应用程序就使用这个cookie进行认证(当然通过CAS的客户端),而不
再需要输入用户名和密码。
2.8选择CAS的理由
经过对开源SSO软件进行全面考察之后,我们认为CAS是目前最好的选择:
●完全开放的、有完整文档的协议
●开源软件,代码尽在掌握
●有着对Java,.Net,PHP,Zope,Apache等多种客户端的成熟支持
●并且有良好的社区支持,和不断升级的版本
●大量的实际部署,成熟可靠
不过同时也应该看到,CAS目前还不支持SAP、Lotus Domino、W ebSphere、W eblogic 等常用的商业系统,因此如果希望对上述系统进行单点登录,那么只能选择商业软件了。
3、单点登录系统安装
尽管CAS已经算比较容易安装和调试的了,然而将整个单点登录系统完全安装并运行起来,仍然是一个复杂的工作。以笔者为例,尽管非常熟悉Linux系统,仍然花了整整12天才全部调通。
下面的安装步骤尽可能详细,但如果您仍然无法安装成功,或者根本没有兴趣执行这些繁琐的操作,那么请直接下载虚拟机使用。虚拟机上所有的软件都处于“Ready”状态,而且下载尺寸比Linux服务器更小。
3.1安装Linux服务器
我们选择SuSE Enterprise Server 10作为基本的Linux服务器。为什么选择这个服务器?理由如下:
●目前国际通行的高品质Linux服务器,实际上只有Novell公司的SLES(SuSE
Enterprise Server)和RedHat公司的RHEL(RedHat Enterprise Linux)。
●SLES 10包含的各种软件包版本比RHEL 4.3新。例如PHP5、Tomcat5等,在SLES
中都是默认的,而在RHEL中需要自己去配。
●SLES的图形界面非常值得称道,笔者认为用起来更简单,很有一些像Windows
服务器那样易于使用的感觉,如图6所示。
图 6 SLES 10及其Y ast管理界面
SLES可以从Novell公司的网站上下载,网址为https://www.360docs.net/doc/2a7477835.html,/products/server/eval.html。下载时需要先填写一个注册表单。
下载的版本虽然是60天试用版,然而这个60天试用的意思是试用SLES的在线升级和技术支持服务,并不是说SLES服务器只能用60天。SLES产品本身是基于GPL的,可以免费下载和持续使用。
当然,对于商业公司,也许购买服务更合适一些,毕竟在线升级对于系统的安全和保持最新状态还是很有意义的。
另一个国内的下载站点是https://www.360docs.net/doc/2a7477835.html,/download/0013000/12357.shtml。至少在写本文的时候,这个站点是有效的,并且其下载速度是非常快的。
下载了之后,就可以进行安装了。这里要特别说明的是,除非您熟悉Linux,否则不要轻易尝试Linux系统的直接安装。特别是如果您希望在Windows机器上的某个分区上安装Linux,那么就要特别小心了,各种误操作很容易把硬盘上的数据毁掉。所以对于不太熟悉的用户,我们高度推荐您使用虚拟机而不是直接安装Linux系统。
如果您是Linux高手,那么按照提示安装SLES 10,应该不会有难于理解的地方。如果您的硬盘空间足够的话,最好把所有的包都装进去,这样省得以后缺这个、少那个的。如果您按照本文进行操作,而有些莫名其妙的错误的话,最大的可能就是缺少了某个软件包。
在安装中,您需要输入您的IP地址。这里假设服务器的IP地址是192.168.1.6(当然您可以按照您的喜好设置成任何IP地址)。
安装完成后,就要开始检查软件包,并进行一些基本的配置。
首先在开始菜单中,单击Y ast,进入管理界面。SLES的管理软件称为Y ast,这是一个
非常好用的图形界面管理软件。
单击“软件”>“软件管理”,进入软件包管理界面,如图7所示。
图7 软件管理
搜索PHP,此时会列出所有PHP的扩展软件包。特别检查一下php5-ldap是否安装进去了,这个软件包是使用LDAP必不可少的。推荐将所有的扩展都安装进去,例如php5-mysql 之类,这样避免以后的麻烦。
随后,再检查一下tomcat5是否安装了,如果没有安装,则安装它。如果您很熟悉tomcat5的话,可以只安装基本的包,否则可以同时安装管理包和例子包。
软件包安装完成后,在Y ast中,单击“网络服务”>“http服务器”,修改Apache2的配置,如图8所示。将Apache2服务的端口号修改为8091。这一步并不是必须的操作,只不过在我们的系统中提供Web服务的程序比较多。为了方便管理,将apache2服务设定为8091端口。在实际的应用系统中,您仍然可以根据需要,设定80等端口。
下面设置服务的运行级别,这样使得系统启动时,服务自动启动,而不再需要一个一个地手工启动。进入“系统”>“系统服务(运行级别)”,在弹出的窗口中,选择“专家方式”如图9所示。
选择apache2服务,然后在窗口的底部,选中“3”和“5”。这个意思是在Linux的启动模式3(字符界面启动)和启动模式5(图形界面启动)中,默认启动apache2服务。
同样的方法,设置tomcat5和ldap服务。
图8 修改apache2配置
图9 设置服务的运行级别
重新启动Linux系统。在浏览器中输入http://192.168.1.6:8091,此时应该出现“It works”字样,表明apache2服务正常工作了。
此时还不用测试tomcat5和ldap服务器,因为后面还要对它们进行配置。
3.2LDAP服务器
SLES中,默认安装的是OpenLDAP,这是一个开放源代码的LDAP服务器。
配置LDAP服务器的第1步,是修改slapd.conf配置文件。通常在默认的slapd.conf的基础上进行修改。
打开/etc/openldap/slapd.conf文件,进行编辑,结果如下:
#
# See slapd.conf(5) for details on configuration options.
# This file should NOT be world readable.
#
include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosine.schema
include /etc/openldap/schema/inetorgperson.schema
include /etc/openldap/schema/rfc2307bis.schema
include /etc/openldap/schema/yast.schema
# Define global ACLs to disable default read access.
# Do not enable referrals until AFTER you have a working directory
# service AND an understanding of referrals.
#referral ldap://https://www.360docs.net/doc/2a7477835.html,
pidfile /var/run/slapd/slapd.pid
argsfile /var/run/slapd/slapd.args
# Load dynamic backend modules:
modulepath /usr/lib/openldap/modules
# moduleload back_https://www.360docs.net/doc/2a7477835.html,
# moduleload back_https://www.360docs.net/doc/2a7477835.html,
# moduleload back_https://www.360docs.net/doc/2a7477835.html,
# moduleload back_https://www.360docs.net/doc/2a7477835.html,
# Sample security restrictions
# Require integrity protection (prevent hijacking)
# Require 112-bit (3DES or better) encryption for updates
# Require 63-bit encryption for simple bind
# security ssf=1 update_ssf=112 simple_bind=64
# Sample access control policy:
# Root DSE: allow anyone to read it
# Subschema (sub)entry DSE: allow anyone to read it
# Other DSEs:
# Allow self write access to user password
# Allow anonymous users to authenticate
# Allow read access to everything else
# Directives needed to implement policy:
access to dn.base=""
by * read
access to dn.base="cn=Subschema"
by * read
access to attrs=userPassword,userPKCS12
by self write
by * auth
access to attrs=shadowLastChange
by self write
by * read
access to *
by * read
# if no access controls are present, the default policy
# allows anyone and everyone to read anything but restricts
# updates to rootdn. (e.g., "access to * by * read")
#
# rootdn can always read and write EVERYTHING!
####################################################################### # BDB database definitions
####################################################################### loglevel 0
TLSCertificateFile /etc/ssl/servercerts/servercert.pem
TLSCACertificatePath /etc/ssl/certs/
TLSCertificateKeyFile /etc/ssl/servercerts/serverkey.pem
database bdb
suffix "dc=anystep,dc=com"
rootdn "cn=Manager,dc=anystep,dc=com"
#rootpw secret
rootpw {SSHA}64Zasvn23ICx14ql4Y8vdghly3ovK7zQ
directory /var/lib/ldap
checkpoint 1024 5
cachesize 10000
index objectClass,uidNumber,gidNumber eq
index member,mail eq,pres
index cn,displayname,uid,sn,givenname sub,eq,pres
在上面的slapd.conf文件中。只有蓝色的文字,是我们修改的,其他地方保持默认值即可。
●suffix "dc=anystep,dc=com"
?这是用来指定LDAP所属的域,应该换成您自己单位的域名。例如,您的域
名是https://www.360docs.net/doc/2a7477835.html,则这里应该写为suffix “dc=my,dc=org”。
●rootdn "cn=Manager,dc=anystep,dc=com"
?这是指定LDAP的根。除了域名要换成您自己的域名之外,Manage也可以改
成您自己喜欢的某个根用户名称,例如root,admin之类。
●rootpw {SSHA}64Zasvn23ICx14ql4Y8vdghly3ovK7zQ
?这是指定LDAP根的密码。这个密码是采用SSHA编码的,其实际的值是
“secret”,以后要求您输入LDAP的密码时,就输入“secret”。
?当然您可以换成您自己喜欢的密码,只不过要自己去生成SSHA的编码。LDAP
也接受md5等其他格式的加密方式。
然后,您还需要自己创建一个LDIF文件,例如可以将它放在root下,名字为base.ldif。
dn: dc=anystep, dc=com
objectClass: top
objectClass: domain
domainComponent: anystep
dn: cn=Manager, dc=anystep, dc=com
objectClass: top
objectClass: organizationalRole
cn: Manager
dn: o=hosting, dc=anystep, dc=com
objectClass: top
objectClass: organization
o: hosting
dn: ou=postfix, dc=anystep, dc=com
objectclass: top
objectclass: organizationalUnit
ou: postfix
dn: ou=PloneGroup, dc=anystep, dc=com
objectclass: top
objectclass: organizationalUnit
ou: PloneGroup
dn: ou=Leader, dc=anystep, dc=com
objectclass: organizationalUnit
objectclass: top
ou: Leader
这里的LDIF只包含到第1级的组织名称。其他的我们可以用图形界面来生成。同样,您可以根据自己的需要,修改域名和组织名称。
然后在Linux终端执行下面语句:
service ldap restart
ldapadd -x -D "cn=Manager,dc=anystep,dc=com" -W -f base.ldif
这样首先重新启动LDAP服务,然后将base.ldif文件添加到LDAP中,对其进行初始化。
然后对LDAP服务器进行测试,看看其是否运行正常。首先测试LDAP的389端口,是否处于监听状态。输入语句:
netstat -an | grep 389
正确的结果应该类似:
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN
tcp 0 0 :::389 :::* LISTEN
然后测试LDAP的搜索功能。
ldapsearch -x -b 'ou=Leader, dc=anystep, dc=com'
正确的话,应该列出搜索的结果:
# extended LDIF
#
# LDAPv3
# base < ou=Leader, dc=anystep, dc=com> with scope subtree
# filter: (objectclass=*)
# requesting: ALL
#
# search result
search: 2
result: 32 No such object
matchedDN: dc=anystep,dc=com
# numResponses: 1
LDAP测试正确后,就可以开始安装图形界面的管理工具。当然,您也可以不用这个管理工具,而直接使用LDIF文件导入数据。
首先从https://www.360docs.net/doc/2a7477835.html,/中下载软件。然后将其解压缩到/srv/www/htdocs路径下,这个路径是apache2的应用路径。如果您觉得文件phpldapadmin 后面的版本号碍事的话,可以修改文件夹的名字,去掉版本号。
然后进入/srv/www/htdocs/phpldapadmin/config,将config.php.example复制为config.php,然后打开config.php文件,对配置进行修改。
config.php将需要的配置都注释起来,如果用户想修改,就去掉注释,并进行修改。我们一共修改了如下语句。
$ldapservers->SetValue($i,'server','name','NewChoice LDAP Server');
$ldapservers->SetValue($i,'server','host','192.168.1.6');
$ldapservers->SetValue($i,'server','base',array('ou=Leader,
dc=anystep, dc=com'));
$ldapservers->SetValue($i,'server','auth_type','cookie');
第1句用来对这个LDAP服务器起一个名字,名字是什么无所谓,喜欢就好。
第2句用来指定服务器的地址。
第3句用来指定希望操作的分枝的路径。例如,我们只希望在ou=Leader这个分支下面,增加或者修改我们的LDAP节点,就指定这个分支。指定分支之后,该分支以外的其他分支,在图形界面中是不出现的。
第4句设置使用cookie登录。
修改完配置文件后,在浏览器中输入http://192.168.1.6:8091/phpldapadmin,此时应该出现如图10所示的界面。
施工项目管理方案
施工项目管理方案 施工项目管理是建筑企业运用系统的观点、理论和方法对施工项目进行的计划、组织、监督、控制、协调等全过程全面的管理。施工项目管理的周期包括工程投标、签订工程项目承包合同、施工准备、施工以及交工验收及保修等阶段。每个施工项目都按建设程序进行,也按施工程序进行,从开始到结束。 一、施工项目管理的内容 在施工项目管理的全过程中,为了取得各阶段目标和最终目标的实现,在各项活动中,必须加强管理工作。必须强调施工项目管理的主体是以施工项目经理为首的项目经理部,管理的客体是具体的施工过程。 (一)建立施工项目管理组织 (1)由企业采用适当的方式选聘称职的施工项目经理。(2)根据施工项目组织原则,选用适当的组织形式,组建施工项目管理机构,明确责任、权限和义务。 (3)在遵守企业规章制度的前提下,根据施工项目管理的需要,制订施工项目管理制度。 (二)编制施工项目管理规划 施工项目管理规划是对施工项目管理的目标、组织、内容、方法、步骤、重点进行预测和决策,做出具体安排的文
件。项目管理规划的主要内容有: (1)进行工程项目分解,形成施工对象分解体系,以便确定阶段控制目标,从局部到整体地进行施工活动和进 行施工项目管理。 (2)建立施工项目管理工作体系,绘制施工项目管理工作体系图和施工项目管理工作信息流程图。 (3)编制施工管理规划,确定管理点,形成文件,以利执行。 (三)进行项目的目标控制 进行项目的目标有阶段性目标和最终目标。实现各项目标是施工项目管理的目的所在。因此应当坚持以控制论原理和理论为指导,进行全过程的科学控制。施工项目的控制目标有以下几项:1进度控制目标;2质量控制目标;3成本控制目标;4安全控制目标。由于在施工项目目标的控制过程中,会不断受到各种客观因素的干扰,各种风险因素有随时发生的可能性,故应通过组织协调和风险管理,对施工项目目标进行动态控制。 (四)对施工项目施工现场的生产要素进行优化配制和动态管理 施工项目的生产要素是施工项目目标得以实现的保证,主要包括:人力资源、材料、设备、资金和技术。生产要素管理的内容包括三项:
超市管理系统开发文档
超市管理系统开发文档 1 可行性研究报告 1.1 引言 1.1.1 编写目的 本文档是某公司在通用超市信息服务平台基础上编制的。本文档的编写为下阶段的设计、开发提供依据,为项目组成员对需求的详尽理解,以及在开发开发过程中的协同工作提供强有力的保证。同时本文档也作为项目评审验收的依据之一。 1.1.2 背景 21世纪,超市的竞争也进入到了一个全新的领域,竞争已不再是规模的竞争,而是技术的竞争、管理的竞争、人才的竞争。技术的提升和管理的升级是连锁超市业的竞争核心。零售领域目前呈多元发展趋势,多种业态:超市、仓储店、便利店、特许加盟店、专卖店、货仓等相互并存。如何在激烈的竞争中扩大销售额、降低经营成本、扩大经营规模,成为超市努力追求的目标。 1.1.3 定义 服务平台角色:包括超市管理用户,超市收银用户,VIP用户,普通个人用户,系统管理员。其中: 超市管理用户角色:主要负责物资的采购,入库等。 超市收银用户角色:主要负责平常超市的交易,如收银、退换货等。 VIP用户角色:默认分配给顾客平台注册的用户,是非管理系统的。 普通个人用户角色:默认分配给普通的没有注册的顾客。 系统管理员角色:主要分配给服务平台管理员,对系统初始化,系统内用户管理进行维护。 1.2 可行性研究的前提 1.2.1 要求 要求能添加用户账号,密码,类型等信息。还能对数据库的备份,数据库还原。能进行商品的信息录入,包括商品的编号、名称、单价、单位等。在销售管理中要包括商品的销售信息,销售金额等,并且能记录商品的销售时间,销售数量等,以及商品的当日销售总额。 1.2.2 目标 超市的目标是以优质的服务和品种齐全的商品,面向本地区的所有消费者,以使经营者能够实现利润。具体的目标为:最方便的提供消费者所需购买物品,详细如实的记录物品的品种分类,了解市场发展方向,及时修正进货信息,修改库存管理办法、结算工作办法、采购管理办法等,提高工作效率,节余财力物力资源。 1.2.4 进行可行性研究的方法 1. 经济可行性:超市管理系统的投入,能够提高工作效率,减少工作人员,从而减少劳力资本的投入,根据核算,系统投入几个月之后,就能够收回开发系统的投资,所以从经济角度来说,本系统开发完全必要。 2. 社会可行性分析:目前超市管理系统已经在大型的超市中得到了广泛的应用,超市管理需要现代化和信息化,只有合理的运用信息化的管理,才能在市场竞争中立于不败。超市管理系统不仅能够提高经营者的回报,而且能够随时掌握市场的动向,为经营者提供必要的市场信息,解决了经营者最需要解决的迫切问题,同时超市管理系统对操作人员的要求不高,也合理的节约了成本的投入。 3. 本系统操作方便灵活,便于学习,因此,该系统具有可行性。 可行性研究结论:通过经济、技术、和社会等方面的可行性研究,可以确定本系统的开发完
施工项目管理实施办法
施工项目管理 施工项目管理的任务包括以下几个方面: 1、施工安全管理 2、施工进度控制 3、施工质量控制 4、施工成本控制 5、施工合同管理 6、施工信息管理 7、与施工有关的组织与协调 今天主要和大家讲一下施工安全管理、施工进度控制以及施工质量控制的现场管理方法。 一、施工安全管理实施的基本要求: 1、必须取得《安全生产许可证》后方可施工。 2、必须建立健全安全管理保障制度。 3、各类施工人员必须具备相应的安全生产资格方可上岗。 4、新工人必须经过三级安全教育,即:施工人员进场作业 前进行公司、项目部、作业班组的安全教育。 5、特种作业人员,必须经过专门培训,并取得特种作业资 格(指对操作者本人和其他各种作业人员以及对周围设施的安全有重大威胁因素的作业)。 6、对查出的事故隐患要做到整改“五定”的要求,即:定 整改责任人、定整改措施、定整改完成时间、定整改完
成人、定整改验收人。 7、必须把好安全生产的“七关”标准,即:教育关、措施 关、交底关、防护关、文明关、验收关、检查关。 8、必须建立安全生产值班制度,并有现场领导带班。 二、施工进度控制的措施包括组织措施、管理措施经济措 施、技术措施;今天先讲一下施工进度控制的管理措施。 施工进度控制的管理措施涉及管理的思想、管理的方法、管理的手段、承发包模式、合同管理和风险管理等,在理顺组织的前提下,科学和严谨的管理十分重要。 1、施工进度控制在管理观念方面存在的主要问题是:缺 乏进度计划系统的观念——往往分别编制各种独立而 不关联的计划,这样就形成不了计划系统;缺乏动态 控制的观念——只重视计划的编制,而不重视及时地 进行计划的动态调整;缺乏进度计划多方案比较和选 优的观念——合理的进度计划应体现资源的合理使 用、工作面的合理安排、有利于提高建设质量、有利 于文明施工和有利于合理的缩短建设周期。 2、用工程网络计划的方法编制进度计划必须很严谨地分 析和考虑工作之间的逻辑关系,通过工程网络的计算 可发现关键工作和关键线路,也可知道非关键工作可 使用的时差,工程网络计划的方法有利于实现进度控 制的科学化。
研发系统文件管理规范
研发系统文件管理规范 1目的 建立并执行研发系统文件要求和管理的规定,确保研发系统文件管理工作规范、统一、有效,符合公司文件管理程序要求。 2适用范围 适用于研发系统开发文档、技术文件、程序文件、管理工作文件、指南文件的管理。 3术语和定义 无。 4职责与权限 研发管理部负责产品开发文档、技术文档、管理工作文件、指南文件及其它文件的归口管理,研发系统相关部门配合。 5内容及流程 研发系统文件包括产品开发文档、技术文档、程序文件、管理工作文件、指南文件及其它文件等。结构如下图:
研发系统文件编号及版本参考《研发系统文件编号及版本规定》。 5.1研发系统管理文件 5.1.1管理工作文件及指南文件的编写、审核、批准 5.1.1.1研发系统程序文件、管理工作文件、指南文件由技术委员会依据质量体系要求,规划研 发系统程序文件及各级工作文件,研发管理组织相关部门编写,文件编号由编写者向质管QA助理申请。编写需使用公司统一的文件模板。程序文件、管理工作文件经研发系统内部预审后,提交质管部按组织公司涉及部门评审、会签,文件经管理者代表批准后在OA上发布生效。 5.1.1.2研发系统级指南文件由研发管理部组织评审,各产品线及部门级指南文件由编写人所在 部门技术秘书负责组织评审。指南文件提交文件编写者主管部门经理审核,部门所属产品线负责人批准,研发管理部发布生效。生效后的文件电子档抄送质管部及相关部门备案。 5.1.2管理工作文件及指南文件的更改、升版 5.1.2.1程序文件、管理工作文件的更改及升版按《管理工作文件的控制办法》执行。 5.1.2.2研发指南文件的更改升版,由编写人提前知会研发管理部后进行,升版后文件按首版评 审方式审核、批准发布。 5.1.3程序文件、管理工作文件及指南文件的发布生效方式及文件共享路径 5.1.3.1管理工作文件的生效发布由质管部在公司OA-办公系统的通知栏内进行发布;工作指南 文件由研发管理部通过QQ信息发布,同时在研发系统信息平台http://vss2/default.aspx 发布备查。 5.1.3.2程序文件、管理工作文件及工作指南文件在以下路径电子文件共享:\\VSS2\研发管理\工 作文件。 5.2技术文件 产品技术文件分设计文件及工艺文件以及支持产品生产、检验的工装夹具、设备仪器文件。根据项目研发现状,我们对技术文件分别进行研发过程的受控管理及样机文件(开发样机、工程样机)质管受控管理。 5.2.1研发过程技术文件管理控制 5.2.1.1分类 研发过程技术文件分机械类过程技术文件和硬件板卡过程技术文件,其中: 机械类过程技术文件:机械零件图(C类);
公司工程项目管理办法细则
公司工程项目管理办法细则 第一章总则 第一条为全面了解、评估员工工作绩效,提高企业对人力资源控制和配备的有效性,通过科学考核发现人才、使用人才,激发员工积极向上的工作氛围,特制定本制度。 第二章适用范围 第二条本办法适用于集团公司项目及各子公司工程项目管理人员。项目管理人员主要为工程项目负责人、土建工程师、技术管理人员。下列人员不得参加工程项目人员考核: 1、入职未满半年者。 2、停薪留职及复职未满半年者。 3、曾受留职察看处分者。 4、中途离职者。 5、受集团公司监察部门通报批评并年度累计达3次及以上者。 6、其他不适合参与项目管理的。 第三章考核原则 第三条坚持公平、公正、公开的“三公”原则。要求考核者对所有考核对象一视同仁、对事不对人。坚持定量与定性相结合、建立科学的考核要素体系与考核标准。第四条坚持全方位考核的原则。采取定期考核、不定期巡查的多层次考核方法。 第五条坚持责、权、利三者相结合的原则。 第六条坚持实行考核定期化、制度化的原则。
第四章考核目的 第七条考核目的: 1、员工转岗、培训、晋升、调薪的重要依据。 2、鞭策后进、激励先进; 3、增强员工沟通、强化团队精神和提升企业竞争能力; 4、确定项目管理人员领取工地补助的重要依据; 第五章考核领导机构 第八条公司成立工程管理人员工地管理考核领导小组(以下简称:考核领导小组),全面负责工程管理人员考核的组织管理工作,公司董事长任考核领导小组组长,总经理、监事长、分管人力资源副总任副组长,集团公司审计部部长任考核办公室主任,市重点项目由集团公司审计部牵头考核。小组成员由集团公司审计部部长、纪检监察室主任、人力资源部部长、财务部部长组成,考核组成员工作经费按6000元/年的标准保障。各子公司的重点项目由子公司于当年年初提交审计部备案,考核由子公司参照本办法出台细则后执行。 第六章考核方法第九条考核为季度考核及年底综合评分相结合的方式。1、对工程管理人员当季度的工作绩效进行考核,考核时间为下一季度第一个月份的1日至5日,遇节假日顺延。2、年度考核得分=季度考核得分平均值3、绩效考核指标详见附表 第十条集团其他业务部门牵头的考核按相关办法执行。第七章考核内容第十一条项目管理人员按“主管领导+现场管理人员”机制实行,人员名单经集团公司研究并正式下文后,原则不予更改。各子公司对工程项目派驻的人员按“项目负责人+现场管理人员”机制实行,须派驻人员的项目必须在年初集团确定推动
软件开发技术文档
病案无纸化管理系统 目录: 一、系统简介 二、组织框架 三、物流与功能流程 、系统简介 二、组织框架 1. 机构
1.1、层次 共分三级:公司级、分店部门级和班组织。如图1-1 1.2、现有机构组成 公司级:总经理室; 部门级:分布在具体地区的连锁店(加盟店、特许店),公司各职能部门(人事行政部,财务部、信息管理部、市场营销采购部、企划管理部等)、配送中心班组级:分店和配送中心的管理班组; 1.3、职能与权限 下面我只对与系统开发有关的机构职能进行阐述(按层次说明): 公司级: 1.3.1、总经理室 1.3.1.1、制定公司整体发展策略; 131.2、批准销售计划;协调公司内各部门的工作; 131.3、管理监督和指导下属各分店(部门)的工作; 131.4、决定公司高层人事的变动; 1.3.1.5、分析公司的销售、库存、采购、付款等情况;
1.3.1.6、批准各分店和配送中心的盘点、损益报告及价格政策公司部门级: 1.3.2、人事行政部 1.3. 2.1、负责人员的工资考勤、招聘、培训、建档、考核、晋级、定级、奖惩和解聘; 1.3. 2.2、管理全公司的固定资产以及办公用品 1.3.3、财务部 1.3.3.1、处理公司日常财务事宜; 1.3.3.2、根据销售数据和总经理室或市场营销采购部的要求支付货款,并记录货款流水; 1.3.3.3、根据合同(协议)制定出财务付款计划;对进出发票进行管理; 1.3.3.4、根据分店和配送中心提供的销售、进货、配送、退货、退厂、调价、优惠、损益、报残、盘点数据,对公司进、销、存按进价和售价进行核算; 1.3.4、财务部市场营销采购部 1.3.4.1、实施商品的引进、退货、更新、定位和淘汰; 1.342、制定价格政策(调价和优惠)和促销计划(方案)并付诸实施; 1.3.4.3、为总经理室和其他部门提供相关报表和数据; 1.344、制定付款计划报总经理批准后交财务部实施;
(完整版)项目施工管理经验和方法
工程项目管理经验 施工建设项目是一个系统工程,要想有效的控制工程运行,保证工程按照合同要求顺利完成,既要完成对业主在工程质量、工期、安全等各方面的承诺,又要完成公司制定的项目盈利指标。所以,在工程实施的全过程中,我们认真总结与参建各方共同对项目进行行之有效的管理经验,探讨更加科学有效的措施和方法,以确保项目工程工序能够合理可控。 项目管理主要包括:工程质量、安全文明施工、环境保护、职业健康、工程成本控制、施工进度计划及新工艺、新技术新材料的应用等七个方面。 一、工程质量方面 工程质量是施工企业的生命,它反映整个企业的技术水平与管理水平。工程施工质量管理乃是确保工程质量的关键,按照设计文件和技术标准规范,采取正确的施工方案,合理组织施工是确保施工质量的依据。在工程进度与质量发生矛盾时,必须坚持质量第一的原则。严格落实各项质量管理制度和措施,明确责任,真正做到质量人人有责,任何质量工作均有对应的标准和专人管理。在施工过程中,要做到全方位的控制管理,主要包括以下几个方面的因素。 (1)人的因素决定质量 作为工程建设主体之一的决策者、管理者、指挥者和施工操作者是影响工程质量的第一要素。在工程建设中,把“人”做为控制对象,是为了避免产生失误,把人做为控制的动力,是为了充分调动人的积极性,发挥“人的因素第一”的主导作用。人员的素质,将直接和间接地对施工质量产生影响。例如严格执行经营资质管理和各类专业从业人员持证上岗制度是保证人员素质的重要管理措施。 1.1 施工人员的理论、技术水平会直接影响到工程质量,较高的水平能够比较容易看懂、领会工程设计的方案和技术要求,并且在施工过程当中能够及时地发现突发问题,甚至根据自己的经验给出解决问题的方法。根据现场实际情况可以适当的组织技术经验交流座谈会,让每一位技术人员把自己的想法说出来,大家一块探讨,最终制定出一套比较合理的施工方案,这样做的目的是取长补短,提高技术管理人员的技术。 1.2 施工人员的劳动态度、注意力、情绪和责任心等状态。这些状态存在太大的主观性,会在不同时期和不同地点发生变化。所以,在施工过程当中,一定
工程总承包项目管理办法
工程总承包项目管理方案 为了更好的协调施工,确保项目的施工目标能够达到合同约定的要求,确保各阶段工作在总承包单位的统一协调下有序地进行,特制定本管理办法。 1 总承包项目管理的基本原则 在总承包项目管理中,坚持“公正”、“科学”、“统一”、“控制”、“协调”原则。 2 总承包项目管理的内容与程序 一、总承包项目管理的内容 (1)任命项目经理,组建项目经理部,进行项目策划并编制项目计划。 (2)实施设计管理,采购管理,施工管理,试运行管理。设计、采购、施工三个方面既要相对独立,又要统筹兼顾。 (3)进行项目综合管理、范围管理,进度管理,费用管理,质量管理,人力资源管理,信息管理,风险管理,合同管理等。 二、总承包项目管理的程序 总承包项目管理的基本程序包括: 项目启动、 项目策划(合同范围策划、进度计划估算、费用估算、风险评估、组织机构策划等)、
项目实施(勘查、设计管理,项目开工管理,设备、材料采购管理,设计交底及施工图会审,施工过程管理)、 项目控制(变更控制、进度控制、费用控制、质量控制、风险监控等)、 项目收尾(资料管理、项目交付、合同收费)。 三、总承包项目管理流程 1)确认总承包合同内容,并对合同进行评审。对建设工程项目进行合理分析、有效测算及风险评估,为公司决策提供重要依据。 2)成立项目经理部,确定项目组织架构、项目组成员及人员分工。 3)签订项目管理目标责任书。 4 总承包项目管理的组织 一、公司职能部门职责分工 1、市场部 (1)负责组织设计公司及设备管理部进行EPC工程投标报价。 (2)负责EPC工程合同签订。 (3)按税务管理要求将设备合同与施工合同分别签订。 2、工程造价部 (1)负责EPC工程合同的造价管理及费用控制。 (2)负责合同价款的分析,调整不平衡报价偏差,合理确定设计费、设备购置费、工程建安费,制定内部计价依据。 (3)负责测算项目设备购置费与工程建安费的成本考核指标,报请公司批复后下达,组织与项目部签订“项目管理目标责任书”,对设备管理部下达设备购置费控制指标。 (4)协助设计院开展限额设计,参与设计阶段的造价控制。 (5)按设备采购与施工分别统计并确认设备销售收入与工程总承包收入。 3、设计公司 (1)参与市场部EPC工程投标及合同签订。 (2)负责EPC工程的设计管理。自行设计,或进行委托分包。 (3)代表公司签订委托设计分包合同。 (4)参与设备管理部设备订货。 (5)派设计代表到项目经理部,进行现场服务。 4、设备管理部 (1)参与市场部EPC工程投标及合同签订。 (2)负责EPC工程的设备管理。设备招标、选定,负责设备采购合同签订、付款、供
图书管理系统需求文档
图书管理系统需求文档-标准化文件发布号:(9556-EUATWK-MWUB-WUNN-INNUL-DDQTY-KII
图书管理系统需求文档 图书管理系统需求规格说明书一、引言 计算机技术的迅猛发展,特别是随着网络技术的出现标志着信息时代已经来临。信息化浪潮、网络革命在给社会带来冲击的同时,也使图书馆业务受到了强烈的冲击,图书馆传统的管理和服务方式已不能适应读者对日益增长的文献信息的需求,建设图书馆信息网络系统,是图书馆现代化建设的客观要求。建设以计算机为核心的图书馆信息网络,实现图书馆管理和服务的自动化,更好地为科技工作服务,是图书馆发展的必由之路。目前,国内大部分大型的公共图书馆和高校图书馆都实现了网络管理,中小型图书馆(包括企业图书馆),也在朝着这个方向发展。 为了西安建筑科技大学信控学院的图书管理方面而开发此系统,图书馆为全学院人员提供图书借阅、文献检索的服务,在管理中发挥了应有的作用。该馆的各工作环节一直使用的是传统的手工方式,这种方式的缺点是手续繁琐、检索困难、不便于管理,造成资源的利用率低下。随着馆藏量的不断增加,图书资料的著录和查询的难度也就相应增加,手工方式已经不能满足要求,如何运用先进的信息技术,提高科技图书的管理和服务水平,是我们面临的一个新的挑战。 实现图书资料的网络管理,至少有以下优点: 1)著录规范化,为图书资料的采编、著录、查询质量的提高打下基础。 2)查询自动化和检索途径多样化,可以更方便、及时地找到所需图书资料。 3)资源共享的优势,通过局域网可以在全学院范围内实现资源共享,为读者提供便利条件。 二、系统设计 2.1 系统指导思想和建设目标 2.1.1 任务
酒店管理系统开发文档完整版
信息科学与工程学院 课程设计任务书 题目:酒店管理系统 学号:200812230312 、200812230318 姓名:贺言君、李大朋 专业:计算机科学与技术 课程:软件工程 指导教师:杨振职称: 完成时间:2011年3月1日——2011年6月2日
课程设计任务书及成绩评定
摘要 随着计算机技术的飞速发展,信息时代的到来,信息改变了我们这个社会。各类行业在日常经营管理各个方面也在悄悄地走向规范化和网络化。客房管理的
信息化程度体现在将计算机及网络与信息技术应用于经营与管理,以现代化工具代替传统手工作业。无疑,使用网络信息化管理使客房管理更先进、更高效、更科学,信息交流更迅速。 酒店客房管理系统是典型的信息管理系统的一部份,而且是必不可少的一部份。其开发主要包括后台数据库的建立和维护以及前端应用程序的开发两个方面。对于前者要求建立起简洁且资料一致性和完整性强、资料安全性好的数据库。而对于后者则要求应用程序功能完备,易使用等特点。 酒店客房管理系统是酒店经营管理中不可缺少的部分,它的内容对于经营的决策者和管理者来说都至关重要,所以客房管理系统、信息管理系统应该能够为用户提供充足的信息和快捷的查询手段。但一直以来人们使用传统人工的方式管理文件档案,这种管理方式存在着许多弊端,如:效率低、保密性差,容易出现差错等,且对于查询空房间及已定房间等极为不方便。在当今时代,这些完全可以改用计算机来代替人的手工操作。 作为计算机及网络应用的一部分,使用计算机对客房信息进行管理,具有手工管理所无法比拟的优点。例如:检索迅速、查找方便、可靠性高、存储量大、保密性好、寿命长、成本低等。这些优点能够极大地提高客房经营管理的效率,也是企业的科学化、正规化管理,与世界接轨的重要条件。且办事效率也是决定收入的一个关键因素。 因此决定选择酒店客房管理系统作为本人的课程设计,力求开发出一套界面友好,功能强大,使用简单的适用于各大、中、小规模的酒店客房的管理系统。
建设工程项目管理方案及措施
工程项目管理方案及措施
一.项目管理的组织机构 (一)工程项目管理的组织 监理 (二)项目的管理机构,在今后实施过程中,视项目工程情况,可进行适当的补充和调整。 1.管理组织的机构框图 二.职责范围 (一)施工阶段的质量控制
1.质量的事前控制 1)掌握和熟悉质量控制的依据。 2)施工场地的质量检查验收。 3)施工队伍的资质审查。 4)工程所需原材料、半成品的质量控制。 5)施工机械的质量控制。 6)审查施工单位提交的施工组织设计。 7)施工环境、管理环境改善的措施。 A.协助监理单位完善项目监理规划和实施细则。 B.协助施工单位完善质量保证工作体系。 C.主动与监理公司、质监站联系,争取工程建设中有关部门的支持和帮助。 D.审核施工单位关于材料、制品试件取样及试验的方法方案。 E.审核施工单位制定的成品保护措施。 F.协助监理单位完善质量报表、质量事故的报告制度。 2.质量的事中控制 1)施工工艺过程质量的控制。 2)工序交接检查 严格执行上道工序不经检查验收不准进行下道工序的原则,上道工序完成后,先由施工单位进行自检、专职检,认为合格后,再通知监理工程师和甲方现场工程师到现场会同检验,检验合格后签署认可方进行下道工序。 3)隐蔽工程检查验收
隐蔽工程完成后,先由施工单位自检,初验合格后填报隐蔽工程质量验收通知单报监理工程师和甲方现场工程师检查验收。 4)工程质量事故处理 包括质量事故原因责任的分析、质量事故处理措施的商定、批准处理工程质量事故的技术措施或方案、处理措施效果的检查。 5)配合监理单位行使质量监督权,下达停工指令。 为保证工程质量,出现下述情况之一者,现场工程师有权督促监理单位指令施工单位立即停工整改。 A.未经检验即进行下道工序作业者。 B.工程质量下降经指出后,未采取有效改正措施或采取了一定措施而效果不好,继续作业者。 C.擅自采用未经认可或批准的材料。 D.擅自变更设计图纸要求。 E.擅自将工程转包。 F.擅自让未经同意的分包单位进场作业者。 G.没有可靠的质量保证措施冒然施工,已出现质量下降征兆者。 6)质量、技术签证 凡质量、技术问题方面有法律效力的最后签证,只能由工程部经理(总监)一人签署,现场工程师可在有关的质量技术原始凭证上签字,最后由工程部经理核签后方有效。 7)行使好质量否决权,为工程进度款的支付签署质量认证意见。 施工单位工程进度款的支付申请,必须有监理工程师和甲方现场工程师的认证意见。
技术文档管理制度
技术文档管理制度 一、系统信息保护制度 (一)支持系统运行的操作系统信息 内容:操作系统的版本号、授权证书、原始安装介质(光盘和软盘)、序列号、安装手册、使用说明书、参考手册、升级包(光盘或软盘介质)、安装和升级记录(书面),其他有关附件; (二)开发应用系统的工具软件信息 内容:工具软件的版本号、授权证书、原始安装介质(光盘和软盘)、序列号、安装手册、使用说明书、参考手册、安装和设置(指应用软件常用基本模块、基本属性,书面),其他有关附件; (三)应用系统网络配置信息 指支持应用系统运行的网络协议介质(光盘或软盘,棣属于何系统等)、内容(通讯协议、文件传输协议等)、网络配置(如方式、数量、书面),其他有关附件; (四)应用系统的病毒防护信息 指安装在应用系统运行环境下的防杀病毒的专用软件(杀毒软件、病毒防火墙软件)的版本号、原始安装介质(光盘和软盘)、序列号、安装手册、使用说明书、安装和升级记录(书面),其他有关附件; 二、系统开发和维护管理制度 应用系统的开发,一般应按软件工程的规范化要求进行,在应用系统开发及投入使用前应作用户需求分析、概要设计、详细设计并进行独立测试,建立相应的需求分析文档、概要设计文档、详细设计文档及独立测试文档。这些文档贯穿于整个开发过程,在开发过程中不断修改、补充、完善,是应用系统技术文档的基础,是日后应用系统正常工作、维护的依据,对应用系统运行的正确和稳定、数据处理、保存的安全性等均有决定意义,也是技术安全文档管理的主要对象。 建立系统开发和维护挂历制度即对应用系统在开发、调试、完善过程中的应用信息的完整性、安全性进行监控,保障应用系统投入运行后有良好的安全机制。 三、用户数据保护制度 应用系统环境数据文件、用户信息文件、运行的结果数据文件构成用户数据文件,是应用系统的支持文件,也是应用系统的运行结果和存储形式。 建立和完善用户数据保护制度,切实作好数据保护工作,是技术安全文档管理的重要内容。 四、技术文档管理机制 系统信息保护、系统开发和维护管理、用户数据保护需要相应的技术安全文档管理机制
工程项目管理方法
第三章工程项目管理的方法 (一)内容提要 工程项目管理既需要先进管理理论的指导,又需要运用一定的科学方法。工程项目管理的一般方法主要有法律方法、行政方法和数学方法。所谓法律方法,是指运用国家制定的法律、法规对工程项目进行管理,具体可从法律规范、经济司法和经济仲裁三方面进行。行政方法是指依靠行政管理机构的法定权力,通过命令、指示、规定、规章、制度以及具有约束力的计划等行政手段对工程项目进行管理。数学方法则是通过建立数学模型或运用定量方法对工程项目进行科学管理。常见的数学方法有网络图法、决策树法以及时间序列预测法等。 随着理论研究的深入和工程项目管理实践的推动,全寿命周期管理法和价值工程法等方法在工程项目管理领域也得到了广泛应用。 (二)学习目的 1. 掌握工程项目管理的法律方法; 2.掌握工程项目管理的行政方法; 3.掌握工程项目管理的数学方法; 4.了解全寿命周期管理方法在工程项目管理中的应用; 5.了解价值工程法在工程项目管理中的应用。 (三)学习重点 工程项目管理,必须在科学理论的指导下,运用一定的方法对工程项目进行管理。一般地,工程项目管理的方法包括法律方法、行政方法和数学方法。同时,随着管理学研究的深入和社会经济的发展,工程项目管理的方法也得到了进一步发展,全寿命周期管理法、价值工程法等也纷纷运用于工程项目管理。 本章的重点是掌握并懂得运用工程项目管理的法律方法、行政方法和数学方法。另外,对工程项目管理方法的发展应当有一定的了解。 (四)案例分析(请点击下方案例标题) 案例3-1 上海浦东国际机场大型工程建设项目管理方法的研究与实践 (五)作业及参考答案 1. 名词解释 (1)经济仲裁 经济仲裁是指当事人双方在经济活动中对有关经济权利和经济义务发生争执时,请求第
大型企业工程项目管理办法
某股份公司工程项目管理办法 目录 第1章总则 第2章工程项目的范围和立项、管理程序及部门 第3章可行性报告或立项报告的内容 第4章工程项目管理 第5章工程项目评审 第一章总则 第一条为了规范**股份公司及所属企业单位工程项目的管理,保证工程项目正确核算,实现工程项目立项目标,同时配合**股份公司财务管理制度实施,制定本办法。 第二条**股份公司及所属企业所有工程项目实行项目立项审批制。资金超过5万元的工程项目由项目开发单位报股份公司董事会审批,5万元以下自行立项,报股份公司相关部门和财务部备案。 第三条本办法适用于**股份公司及下属各级公司。 第二章工程项目的范围和立项、管理程序及部门
第四条本办法所指工程项目包括如下内容: 1、基本建设项目 2、技术改造与更新项目 3、房屋维修工程 4、其他建筑施工项目 第五条项目立项程序 立项程序包括立项申请、评议审查、批准立项三个主要环节。 立项申请:由预立项单位或部门提出立项报告或可行性报告报相应部门或董事会 评议审查:接到立项报告或可行性报告后,相关部门组织人员对报告内容进行核实,并对其立项预测效果进行论证。 批准立项:部门或董事会根据评议审查结果确定是否立项,并给予书面通知,对不同意立项的,应说明理由。 第六条项目管理程序 项目管理程序是指立项后,项目开始实行到项目完成阶段的工作。包括项目实施、中期检查、总结验收、评估等环节。 项目实施实行项目负责制,由项目小组或部门的领导对项目负责。 财务、审计部门负责中期检查和项目评估。 项目小组或部门、财务部、工程项目提出单位,固定资产管理部门共同进行验收。 第七条工程项目管理部门: 基本建设项目:由股份公司或立项企业成立项目小组,项目小组对工程项目全权负责,进行统一管理,小组成员可根据项目需要抽调公司内部各部门人员组成。
工程项目管理办法制度范本.格式
完达山股份公司工程项目管理办法 目录 第1章总则 第2章工程项目的范围和立项、管理程序及部门 第3章可行性报告或立项报告的内容 第4章工程项目管理 第5章工程项目评审 第一章总则 第一条为了规范完达山股份公司及所属企业单位工程项目的管理,保证工程项目正确核算,实现工程项目立项目标,同时配合完达山股份公司财务管理制度实施,制定本办法。 第二条完达山股份公司及所属企业所有工程项目实行项目立项审批制。资金超过5万元的工程项目由项目开发单位报股份公司董事会审批,5万元以下自行立项,报股份公司相关部门和财务部备案。?可细化 第三条本办法适用于完达山股份公司及下属各级公司。 第二章工程项目的范围和立项、管理程序及部门 第四条本办法所指工程项目包括如下内容: 1、基本建设项目 2、技术改造与更新项目 3、房屋维修工程 4、其他建筑施工项目 第五条项目立项程序 立项程序包括立项申请、评议审查、批准立项三个主要环节。 立项申请:由预立项单位或部门提出立项报告或可行性报告报相应部门或董事会 评议审查:接到立项报告或可行性报告后,相关部门组织人员对报告内容进行核实,并对其立项预测效果进行论证。
批准立项:部门或董事会根据评议审查结果确定是否立项,并给予书面通知,对不同意立项的,应说明理由。 第六条项目管理程序 项目管理程序是指立项后,项目开始实行到项目完成阶段的工作。包括项目实施、中期检查、总结验收、评估等环节。 项目实施实行项目负责制,由项目小组或部门的领导对项目负责。 财务、审计部门负责中期检查和项目评估。 项目小组或部门、财务部、工程项目提出单位,固定资产管理部门共同进行验收。 第七条工程项目管理部门: 基本建设项目:由股份公司或立项企业成立项目小组,项目小组对工程项目全权负责,进行统一管理,小组成员可根据项目需要抽调公司内部各部门人员组成。 技术改造与更新项目:由股份公司或立项企业(设备工程部)负责立项所需一切事宜的办理,并具体实施。 房屋维修工程:由股份公司或立项企业(后勤)负责立项所需一切事宜的办理,并具体实施。 其他建筑施工项目:根据具体情况由相关部门依据上述程序办理。 第三章可行性报告或立项报告的内容 第八条可行性报告内容 作为立项依据的可行性报告应当包括: 1、总论:提出的背景,投资必要性和经济效益。 2、需求预测和购建规模:需求情况预测,销售预测,价格分析,国内现有生产能力估计;对项目的规模、产品方案和发展方向上的技术经济比较和分析。 3、资源、原材料、燃料及公用设施情况:原料、辅助材料、燃料的种类、数量、来源和供应可能;所需公用设施数量,供应方式和供应条件。 4、建厂条件和厂址方案:建厂的地理位置、气象、水文、地质、地形条件和社会经济现状;交通、运输及水、电、气的现状和发展趋势;厂址比较与选择意见。 5、设计方案:项目的构成范围,技术来源和生产方法、生产技术工艺和设备选型方案的比较,引进技术,设备的来源;全厂布置方案的初步选择和在建工程量情况;公用辅助设施和厂内外交通运输方式的比较和初步选择。 6、环境保护:调查环境现状,预测项目对环境的影响,提出环境保护和三废治理的初步方案。 7、企业组织、劳动定员和人员的培训计划。
工程项目管理方法的概述
工程项目管理方法的概述 工程项目管理方法的概述提要:项目管理是一个管理学分支的学科,指在项目活动中运用专门的知识、技能、工具和方法,使项目能够在有限资源限定条件下 工程项目管理方法的概述 项目管理方法是关于如何进行项目管理的方法,是可在大部分项目中应用的方法。主要有:阶段化管理、量化管理和优化管理三个方面。 概 述 项目管理是一个管理学分支的学科,指在项目活动中运用专门的知识、技能、工具和方法,使项目能够在有限资源限定条件下,实现或超过设定的需求和期望。项目管理是对一些与成功地达成一系列目标相关的活动的整体。这包括策划、进度计划和维护组成项目的活动的进展。项目管理方法是关于如何进行项目管理的方法,是可在大部分项目中应用的方法。在项目管理方法论上主要有:阶段化管理、量化管理和优化管理三个方面。 阶段化管理 阶段化管理指的是从立项之初直到系统运行维护的全过程。根据目前工程项目的特点,我们可将项目管理分
为若干个小的阶段。 市场信息 1)市场信息方面可分为:信息采集、信息分析、工程项目立项及项目申请书的编写。 ①信息采集:可分为工程项目信息与常规设备与器材的市场信息的采集。这些信息通过业务员或其它通道获得,一旦获得后,信息提供者应以书面形式向公司有关部门予以报告。 ②信息分析:公司在这方面应该设立专门的部门对各种信息进行分类、编辑、管理、核实、分析与论证,在考虑项目时不但要看社会是否需要,而且还要研究目前个人、组织或社会是否有能力投入足够的资源将其实现,实现之后能否为资源投入者和社会真正带来利益。通过对项目的可行性研究为信息的确定提供切实可行的依据。并监督业务工作人员的工作效率以及其绩效评价。 ③工程项目立项:根据信息分析部门所提供的分析与认证报告,确定信息的处理方式,并上报公司决策层予以决策。公司决策层通过信息分析部门的信息分析报告结合公司的经营状况,对信息进行确定是否立项,一旦立项,就要分析会有哪些承约商参加投标,各自的优势以及他们同客户的关系。主要考虑的因素包括自身的技术能力、项目风险、资源配置能力及其它因素。同时也可对信息分析部门的工作
学生管理系统开发文档
学生管理系统开发文档 【概述】 该系统要求实现的功能是,对学生的住宿情况进行记录管理,要求记录学生的基本信、宿舍的基本信息和学生与宿舍的对应关系;其中学生的信息包括学生姓名、学号、班级、联系电话,宿舍的基本信息包括房间号码、宿舍电话和该宿舍所在的楼号,宿舍和学生的对应关系则记录某个学生住在哪一个宿舍。要求系统能对这些信息进行动态地查询、修改和删除操作。 【数据库设计】 首先是进行数据库的设计。根据系统的要求,建立E-R图: 根据该E-R图创建数据库——学生住宿管理,在该数据库中建立三个表:stu、dom、s_d,这三个表的设置分别为:
然后在数据库中加入触发器,以便在对数据库里的数据进行更新的时候相应的表里的数据能实现联动,以保持其完整性。 create trigger tri_alter on stu for update as declare @sno1 char(8),@sno2 char(8) set @sno1=(select 学号from deleted) set @sno2=(select 学号from inserted) update s_d set 学号=@sno2 where 学号=@sno1 create trigger tri_alter2 on dom for update as declare @dte1 char(11),@dte2 char(11) set @dte1=(select 宿舍电话from deleted) set @dte2=(select 宿舍电话from inserted) update s_d set 宿舍电话=@dte2 where 宿舍电话=@dte1 create trigger delete1 on stu for delete as declare @sno char(8)
软件项目管理文档
软件项目计划书 Software Project Scheme Specification 基于村镇自动化办公系统 政府门户网站后台管理系统建设 二级学院计算机科学与工程 专业软件工程 班级 0838-2 学生姓名夏霁学号 10803080227
1项目概述 1.1目的 门户网站是政府部门信息发布的总平台,也是政府部门集中对外提供服务的总平台,这个平台能够为政府提供虚拟主机、电子邮件、信息检索等服务;能通过导航程序在技术、功能等方面实现网站间有机衔接;能对政府部门的网站域名、应用项目、网页风格、电子邮箱、连接方式、数据结构等进行统一规划、管理;能起到政府对外宣传和招商引资的作用;能为广大公众在网上浏览咨询直接办事提供服务,把电子政务推进到实用阶段。 政府门户网是信息化时代的政府与社会公众之间的有效载体,是电子政务重要的对外服务窗口,政府门户网站的建设目标是:具有高性能、高可靠性、技术先进、能实现统一的信息发布、集中的信息存储备份、专业的系统管理维护和便捷的网上办事系统的政府门户网站。具体有以下几点: (1)向全社会提供高效优质,通过网络平台宣传政府的形象 (2)各项信息公开加快政府的信息化进程 (3)开展电子政务实现网上办公,节省办公开支,降低办公费用 (4)提高在行政、服务和管理方面的效率 1.2 项目背景 政府门户网站是电子政务建设的基础,是实现“三网一库”中外网应用的重要组成部分。建立统一的政府门户网站,通过高速接入互联网实现资源共享,建立政府对外的窗口,为公众、企业和其他单位提供信息和服务,并使用户以最简单的操作方法方便、快速地找到自己所需的信息。建立拥有友好的网站界面,清晰的网络导航,完善的帮助系统,完善的信息资源保障和完善的在线服务。 政府门户网站是一个地方电子政务建设好坏的标志,是电子政务取得成效的基础,对电子政务的推广和应用有非常重要的影响。 1.3项目的范围和目标 1.3.1范围描述 在网络系统的建设中,将注重网络平台、应用体系、数据库体系和安全体系的规划和建设,实现以下目标: (1)网络平台:支持多媒体信息传输,能灵活调度网络资源,有较完备的网管功能,有切换到备份系统的能力,有安全防范和审计分析能力。 (2)应用体系:重点建设好全局性的、自上而下的网上应用项目,包括可开放的各类静态数据库全部实现资源共享;安全、保密和可靠的内部多媒体通信系统;逐步建立支持公共政策分析和办公决策系统。 (3)数据库体系:建立分步式的安全可靠的数据库体系;具有高效的信息采集、分析、整理、数据备份和恢复功能;逐步建立。 (4)安全体系:建立标准统一、分级管理、适应应用需要、切实可行的网络安全保障体系。 1.3.2主要功能 (可行性分析报告) (1)概述
建设工程项目管理办法DOC
山阳县县域工业集中区开发有限公司 建设工程项目管理办法 一、总则 第一条为提高建设工程项目管理水平,促进施工项目 管理的科学化、规范化和法制化,适应市场经济发展的需要,使项目管理更加具体、细化、可操作性,制定本办法。 第二条本办法适用于县域工业集中区基础设施和标准 化厂房建设工程的施工项目管理。 第三条本办法旨在规范项目部建设工程施工项目管理 程序,明确工作人员的职责和相互工作关系,并为项目部考 核提供依据。 第四条实施办法应实行项目管理责任制和项目成本核 算制。 第五条建设工程施工项目管理,除应遵循建设部《建设项目管理规范》和本办法外,还应符合国家法律、行政法规及有关强制性标准的规定。 二、建设工程项目管理程序 第六条根据管委会安排配合规划建设科管理的建设项 目应按以下程序办理: (1)立项按照园区规划和管委会年度建设计划将建设项目报发改局备案或立项审批。 (2)勘察设计委托有资质的勘察设计机构派员现场勘察,必要时要做地质勘察,根据勘察结果做施工图设计。
(3)图纸审查将设计方案报管委会对其合理性、可行性进行审定,再报有资质的审图机构对其设计的合法性、安全性等进行审查并签字盖章。 (4)造价预算委托有资质的工程预算机构按照设计图纸核出工程量清单并对工程的造价做出预算。 (5)造价审定将设计图纸和工程预算(包括光盘)报财政局评审。 (6)工程报建附有关资料报建设局批准。 (7)工程招标在指定报刊和网站发布公告。委托有资质的招投标代理机构进入工程招投标程序。做好投标企业的资格审查,参与和配合代理公司抓好招投标工作全过程。 (8)签订合同根据《中标通知书》施工图内容签订工程合同。 (9)技术交底由甲方会同勘察方、设计方、监理方根据施工场地的地质状况和设计情况为施工方做好施工过程中 的技术交底工作。 (10)施工放线配合施工方按照设计的坐标点做好测量放线工作。 (11)质量检测对进场的建筑材料实行检验检测,对于施工过程中使用的钢材、混凝土等要监督施工方对原材料和配合比、强度等都要送指定的检验机构进行检测。对钢结构要进行探伤试验,公路工程要进行弯沉试验,确保工程质量达到合格标准。