大数据功能模块概要设计-V1.1Word版
概要设计(软件工程文档模板)正规范本(通用版)
概要设计 (软件工程)1. 引言本文档为软件工程项目的概要设计文档,旨在为项目的开发人员提供一个整体的系统设计概览。
在项目开发过程中,概要设计起到了桥梁的作用,将需求分析和详细设计阶段进行衔接。
本文档将详细描述系统的整体结构、主要模块和关键功能,并提供相应的设计原则。
2. 系统结构设计2.1 参与角色是本系统中涉及到的主要参与角色:系统管理员:负责系统的配置、用户管理和权限控制。
普通用户:包括注册用户和匿名用户,使用系统提供的功能进行操作和查询。
数据库管理员:负责数据库的管理、备份和维护。
2.2 系统组成本系统由几个主要模块组成:用户管理模块:负责用户注册、登录和信息维护等功能。
权限控制模块:实现对用户访问权限的管理和控制。
数据管理模块:负责对数据的增删改查等操作。
报表模块:根据用户的需求相应的报表和统计数据。
安全管理模块:对系统进行安全性控制和防护。
2.3 系统架构设计本系统采用分层架构的设计方式,主要包括几个层级:用户界面层:负责与用户交互和展示信息。
应用逻辑层:负责处理用户请求,调用相应的服务和实现业务逻辑。
数据访问层:负责与数据库进行交互,实现数据的持久化和访问。
数据库层:存储系统的数据和相关信息。
3. 主要功能设计本系统的主要功能包括但不限于几个方面:用户注册和登录功能:提供用户注册和登录功能,保障系统安全性。
用户信息维护功能:允许用户修改个人信息,包括密码、头像等。
数据查询和展示功能:允许用户根据条件查询并展示相关数据。
数据编辑和添加功能:允许用户对数据进行编辑和添加操作。
报表和导出功能:根据用户需求相应的报表和统计数据,并支持导出功能。
4. 系统性能设计为了保障系统的性能和稳定性,本系统需要考虑几个方面的设计:用户并发访问的支持:针对高并发访问,需要采用合适的技术手段进行负载均衡和优化。
数据库优化:针对系统中频繁访问的表,采用合适的索引策略进行优化,提高查询和更新的效率。
缓存机制:采用合适的缓存机制,减少对后台数据库的访问,提高系统响应速度。
概要设计(学习模板)
智城建设项目大数据系统概要设计1引言1.1编写目的本概要设计说明书的编写目的用来描述县大数据台建设项目中的设计基准。
文档主要给设计开发人员、实施人员参考使用,包括程序系统的基本处理流图、程序系统的组织结构、模块划分、功能分配、接口设计、运行设计、数据结构设计和安全性设计等。
以向整个设计期提供关于程序系统的逻辑和数据功能实现方式的总体描述,从而作为程序详细设计或编码的基础。
1.2读者范围◆建设单位项目管理人员、技术人员。
◆承建单位项目管理、设计开发者、测试人员、质量管理员。
◆监理单位监理工程师。
1.2.1模块清单文档中描述的为整个大数据台项目的整体规划,在初验阶段前需完成的有:首页、数据分析、数据目录、帮助中心全站搜索、登录、个人中心(依据不同角色,享有不同权限,可使用不同功能)等功能模块,其余模块将终验阶段前完成。
表格2系统用户功能清单公共基础库目录主题交换共享统计应用中心数据分析报告数据源数据规范相关政策规章制度标准规范数据目录主题部门基础库目录列表专题数据专题分类专题列表应用中心应用分类最新应用使用排行应用列表帮助中心文档资料常见问题全站搜索全站搜索城市搜索自然搜索搜索登录用户登录密码找回个人中心(依据不同角色,享有不同权限,可使用不同功能)账户管理我的收藏我的申请目录注册目录变更我的审批我的数据数据上报公众事件表格3系统运维人员功能清单表格4系统领导决策一张图功能清单表格5系统领导决策智能分析系统功能清单数据智能分析台登录与权限用户管理用于新建修改用户信息角色管理用于新建修改角色,分配角色验证登录用于验证用户是否已经登录数据源数据源支持各种数据源,用于添加/修改/删除数据源工作表工作表用于关联数据源的库表,支持表数据预览/多表关联查询可视化大屏创建大屏文件夹支持创建文件夹,管理大屏大屏支持大屏创建/编辑/删除等工作表大屏内容的创建,支持通过各种图表分析业务,展示数据1.3设计思路开发时考虑的总体原则是:它必须满足设计目标中的要求,并充分考虑本网站的基本约定。
(完整word版)《概要设计》模板
概要设计1.导言本章对该文档的目的、功能范围、术语、相关文档、参考资料、版本更新进行说明.1.1目的本文档的目的旨在推动软件工程的规范化,使设计人员遵循统一的概要设计书写规范,节省制作文档的时间,降低系统实现的风险,做到系统设计资料的规范性与全面性,以利于系统的实现、测试、维护、版本升级等。
1.2范围本文档用于软件设计阶段的概要设计,它的上游是《需求分析规格书》,下游是《详细设计说明书》,并为《详细设计说明书》提供测试的依据.软件概要设计的范围是:软件系统总体结构设计、全局数据库和数据结构设计、外部接口设计、主要部件功能分配设计、部件之间的接口设计等方面的内容。
该范围应覆盖《需求规格说明书》中的功能点列表、性能点列表、接口列表。
1.3命名规则变量对象命名规则:申明全局变量、局部变量对象的命名规则.数据库对象命名规则:申明数据库表名、字段名、索引名、视图名等对象的命名规则。
1.4术语定义术语定义或解释一般用表格形式给出,如表错误!未定义书签。
所示.1.5参考资科[l]需求规格说明书[2]软件开发合同[3]数据库设计规范[4]命名规范1.6相关文档[1]《详细设计说明书》[2]源程序清单[3]测试计划及报告[4]《用户使用手册》1.7版本更新记录版本更新记录格式,如表错误!未定义书签。
所示。
错误!未定义书签。
2.总体设计2。
1总体结构设计软件系统的总体逻辑结构,按照不同的设计方法,有不同的总体逻辑结构。
对于结构化设计方法,画出系统总体结构图,列出系统的功能模块清单编号、名称、功能,并尽可能描绘出功能能模块之间的关系。
总体结构示意图,如图1所示(也可画成竖向的)图1总体结构示意图2.2运行环境设计该软件系统的运行环境:硬件平台:(1)服务器的最低配置要求(2)工作站的最低配置要求(3)外设的要求软件平台:(1)服务器操作系统(2)数据库管理系统(3)中间件(4)客户端的操作系统(5)客户端的平台软件网络平台:(1)通信协议(2)通信带宽2.3子系统清单子系统清单,如表错误!未定义书签。
概要设计(软件工程文档模板)(2023范文免修改)
概要设计 (软件工程)1. 引言本文档旨在为软件开发团队提供一个概要设计,用于记录软件项目的概要设计信息。
概要设计是软件开发过程中的重要步骤之一,旨在定义系统的整体架构和关键设计要素,为详细设计和编码阶段提供依据。
2. 背景在软件开发过程中,概要设计是在需求分析和详细设计之间的一项关键任务。
在需求分析阶段,我们对系统需求进行了理解和分析,而在详细设计阶段,我们将关注系统内部的实现细节。
概要设计则是连接这两个阶段的纽带,旨在提供一个整体架构和设计准则。
3. 概要设计目标概要设计的目标是定义系统的整体架构和关键设计要素。
在此阶段,我们不仅需要确定系统的模块划分和关系,还需要考虑系统的稳定性、性能、安全性和可维护性等方面。
通过完成概要设计,我们可以为详细设计和编码阶段提供一个清晰的方向。
4. 概要设计内容是概要设计文档应包含的主要内容:4.1 系统架构在系统架构部分,我们需要定义系统的整体结构和主要模块。
我们应该描述每个模块的功能、接口和关系,并说明它们如何协同工作以实现系统的目标。
4.2 数据库设计如果系统需要使用数据库存储数据,我们需要在概要设计中对数据库进行设计。
我们应该确定数据库的结构、表和关系,并描述它们与系统的交互方式。
4.3 接口设计在接口设计部分,我们需要定义系统与外部系统或用户的接口。
我们应该描述接口的输入、输出以及各种操作和交互方式。
4.4 安全设计在安全设计部分,我们需要考虑系统的安全性需求,并设计相应的安全措施。
我们应该描述系统的身份验证、访问控制、数据加密等安全机制。
4.5 性能设计在性能设计部分,我们需要考虑系统的性能需求,并选择合适的算法和数据结构来改善系统的响应时间和吞吐量。
4.6 可维护性设计在可维护性设计部分,我们需要考虑系统的可维护性需求,并采取相应的设计措施。
我们应该描述系统的可测试性、可修改性、可重用性等。
5. 概要设计流程是概要设计的一般流程:1. 理解需求:在开始概要设计之前,我们需要对系统需求进行深入理解和分析。
(完整word版)数据库设计文档模板
DR—RD—020(V1.1)Array Xxx系统数据库设计说明书(内部资料请勿外传)编写:日期:检查:日期:审核:日期:批准:日期:中国创新支付版权所有不得复制支付系统 (1)数据库设计说明书 (1)1引言 (2)1。
1编写目的 (2)1。
2术语表 (2)1。
3参考资料 (2)2数据库环境说明 (3)3数据库的命名规则 (3)4逻辑设计.............................................. 错误!未定义书签。
5物理设计 (3)5.1表汇总 (3)5。
2表[X]:[XXX表] (3)5.3视图的设计.......................................... 错误!未定义书签。
5。
4存储过程、函数及触发器的设计........................ 错误!未定义书签。
6安全性设计............................................ 错误!未定义书签。
6。
1防止用户直接操作数据库的方法........................ 错误!未定义书签。
6。
2用户帐号密码的加密方法.............................. 错误!未定义书签。
6。
3角色与权限.......................................... 错误!未定义书签。
7优化.................................................. 错误!未定义书签。
8数据库管理与维护说明.................................. 错误!未定义书签。
1引言1.1 编写目的本文档是概要设计文档的组成部分,编写数据库设计文档的目的是:明确数据库的表名、字段名等数据信息,用来指导后期的数据库脚本的开发,本文档遵循《数据库设计和开发规范》。
(完整word版)软件概要设计文档
概要设计说明书1 引言1.1编写目的概要设计的主要任务是设计程序的体系结构,也就是确定程序有哪些模块组成以及模块计的关系。
概要设计过程首先寻找实现目标系统的各种不同的方案,需求分析阶段得到的数据流图是设想各种可能方案的基础。
然后分析员从这些供选择的方案中选取若干个合理的方案,为每个合理的方案都准备一份系统流程图,列出组成系统的所有物理元素,进行成本/效益分析,并且制定实现这个方案的进度计划。
分析员应该综合分析比较这些合理的方案,从中选出一个最佳方案向用户和使用部门负责人推荐。
如果用户和使用部门的负责人接受了推荐的方案,分析员应该进一步为这个最佳方案设计软结构,通常,进行必要的数据库设计,确定测试要求并且是定测试计划。
1.3术语定义实体—联系图(E-R图):包含实体(即数据对象)、关系和属性。
作为用户与分析员之间有效交流的工具。
流程图:由一些特定意义的图形、流程线及简要的文字说明构成,能清晰明确地表示程序的运行过程盒图:又称为N-S图呀CHAPIN图,它把整个程序写在一个大框图内,大框图由若干个小的基本框图构成1.4参考资料《软件工程导论》 ---------张海藩编著清华大学出版社《深入浅出面向对象分析和设计》《数据为原理及应用》------李绍原主编科学出版社2 概述1.目标该阶段目的在于明确系统的数据结构和软件结构,此外总体设计还将给出内部软件和外部系统部件之间的接口定义,各个软件模块的功能说明,数据结构的细节以及具体的装配要求。
2.运行环境软件基本运行环境为Windows环境。
3.需求概述本系统要达到以下目标:1、用户的存款与消费2、用户挂失处理3、管理员的新建与注销4、用户的查询4.条件与限制为了评价该设计阶段的设计表示的“优劣程度”,必须遵循以下几个准则:1.软件设计应当表现出层次结构,它应巧妙地利用各个软件部件之间的控制关系。
2.设计应当是模块化的,即该软件应当从逻辑上被划分成多个部件,分别实现各种特定功能和子功能。
概要设计 功能模块设计
概要设计功能模块设计
概要设计
概要设计是指在软件开发过程中,对系统的整体架构和功能进行高层次的规划
和设计。
通过概要设计,可以明确系统的总体目标、功能需求、模块划分和相互之间的关系,为后续的详细设计和开发工作提供指导和依据。
在进行概要设计时,首先需要明确系统的需求和目标。
这包括确定系统所要解
决的问题、用户的需求、业务流程和核心功能等。
通过详细的需求分析,可以确定系统的功能模块,并建立功能模块之间的关系。
接下来,需要对系统进行模块划分。
根据系统的功能需求,将整个系统划分为
若干个模块,每个模块负责实现一部分功能。
模块划分不仅要考虑功能的高内聚性,还要考虑模块之间的低耦合性,以便于后续的开发和维护。
在模块划分完成后,需要对模块之间的关系进行设计。
这包括确定模块之间的
调用关系、数据接口和信息传递方式等。
通过良好的模块设计,可以确保系统的各个模块之间能够有效地协同工作,提高系统的性能和可靠性。
除了功能模块设计,概要设计还需要考虑系统的扩展性和可维护性。
系统应该
具备良好的扩展性,以便于在后续的版本更新中能够方便地添加新的功能模块。
同时,系统的设计应该符合良好的编码规范和设计原则,以提高系统的可读性和可维护性。
总结而言,概要设计是软件开发过程中的重要环节,它对系统的整体架构和功
能进行高层次的规划和设计。
通过概要设计,可以明确系统的需求和目标,确定功能模块的划分和相互关系,提高系统的性能和可维护性。
大数据平台项目软件系统概要设计方案(仅用于学习的参考模板)
某地智城建设项目大数据软件系统概要设计方案第1章引言1.1. 编写目的此文档用来描述某地大数据建设项目中的设计基准。
文档主要给设计开发人员、实施人员参考使用,包括程序系统的基本处理流图、程序系统的组织结构、模块划分、功能分配、接口设计、运行设计、数据结构设计和安全性设计等。
第2章系统概述2.1. 系统说明大数据是智慧城的基础设施,是智慧建设的重中之重。
2.2. 系统任务2.2.1. 系统目标1.实现我不同部门异构系统间的资源共享和业务协同,有效避免各部门多头投资、重复建设、资源浪费。
2.实现信息资源目录体系的统一管理,为各部门提供资源的检索与定位服务,为跨部门信息资源的获取和交换;3.实现标准的台接入和信息交换服务,为全基础信息库、共享信息库、各专业主题信息库等的建立,提供基础运行支撑环境和标准化规范;4.实现认证、授权等安全服务的统一管理,为跨部门的信息交换应用,提供基础安全管理服务;为跨部门应用系统的建设,提供交换共享服务和技术支撑环境。
2.2.2. 与其他系统关系大数据台建成后,为XXX提供强有力的数据支撑。
通过数据共享、交换、融合,实现各系统间的相辅相成,相互促进,将数据价值充分挖掘,提升工作效能,为公众提供更优质的服务。
2.3. 需求规定2.3.1. 功能需求1.各功能模块设计合理,符合普通用户的操作习惯。
2.功能界面设计合理,展现新颖,图标符合功能释义。
3.功能模块命名具有标识性,禁止出现歧义的命名规则。
4.涉及到安全级别较高的操作,例如数据注册、申请、使用、审批等,要强制用户登录;同时为了保证用户身份的安全性,强制用户登录后修改初始密码,设置密保;用户登录后,若一段时间内无操作,自动退出登录。
5.分类系统、标签系统命名要具有代表性,禁止随意的命名分类、标签,影响用户理解。
6.不同角色用户权限要明确区分并实现控制。
2.3.2. 性能需求1.稳定性稳定性是系统第一考虑的因素,直接关系到用户能不能使用。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第1章 系统总体架构第2章通用组件2.1 基础页面组件前端页面JS框架,采用jquery为基础开发框架;为考虑对IE6,7,8的兼容性;建议版本为:1.7.2;基于jquery的UI框架,目前流行的有:easyui 、jquery ui 、dwz;这三个各有一部分对基础页面组件的支持;(考虑到这些基础UI框架可能存在的不兼容性,建议只选择一个,对于UI框架不支持的组件,另外选择开源提供)对于常用的基础页面组件选型如下:2.2 基础技术组件2.3 基础类库J2EE服务端开发所需要的基础类库包括:apache-common对基础类的一些扩展;包括了:commons-beanutils.jar \ commons-collections.jar \ commons-fileupload.jar \ commons-io.jar \ commons-lang.jar \ commons-lang3.jar \ commons-logging.jarjson-lib对json数据格式的解析、封装;提供将json字符串,到Bean或者List<Bean>的转换;或者将Bean或者List<Bean>转换为 json字符串;junit进行单元测试的基础包;建议使用 junit4struts2 / spring mvcMVC 的 C 层的选型spring业务处理逻辑层,建议使用spring3.0以上版本;ibatis / mybatis/ hibernateORM层的选型第3章选型3.1 中间件商业:weblogic、webshpere开源:jboss、jetty、tomcat对于中间件有要求:部署的时候,需要支持jdk6.0;如果是weblogic建议使用10.3以上版本,采用sun-jrocket的jdk;websphere 要求6.1以上版本;3.2 数据库3.2.1 关系型Oracle / MySQL;如果是oracle,要求10g以上版本,并且已经升级地理数据库3.2.2 NoSQLmongodb / hadoop / hive /hbase /memcached/redis3.3 底层开发框架3.3.1 Java 服务端开发框架struts2 + spring3+ ibatis (?mybatis)?spring3+ibatis (?mybatis) ?3.3.2 前台WEB端开发框架JS框架:建议使用jquery ;为兼容IE6,7,8的浏览器,使用jquery1.7.2的版本;所使用的UI组件,需要与jquery1.7.2兼容;HTML+CSS:为兼容IE6,7,8;不建议使用HTML5+CSS3的模式;而是采用目前的html4 + CSS 2;3.4 服务总线自行开发3.5 开发工具Java:J2EE开发:eclipse桌面应用开发:netBean 或者 eclipse + swt插件3.6 版本控制工具SVN3.7 报表/图形展示第4章用户组织管理4.1 用户组织、权限、登陆、日志系统架构图4.2 对外接口开发用户组织管理的核心在于对外提供一套标准的员工和组织接口,包括各种API接口、WEBService 服务接口、界面接口等。
定义该接口的目的,是为了屏蔽在项目实施过程中,不同的项目可能存在着不同的用户组织管理方式。
针对不同的用户组织管理系统,只需实现一个基于该接口定义的适配器就可以了。
而基于该员工组织接口开发的其它业务模块,不必再修改关于用户组织模块的内容了。
4.2.1 API接口列表➢根据员工ID查询员工基本信息➢根据组织ID查询下属所有员工信息➢根据组织ID取得其管理员集合➢根据组织ID取得下属组织信息➢根据组织类型ID取得组织类型信息➢根据员工名称查询员工基本信息➢根据员工代码查询员工基本信息➢根据员工ID取得其行政隶属组织信息➢根据员工ID取得被该员工管理的组织信息➢根据员工ID取得所属的所有组织➢根据一批员工ID查询一批员工基本信息;➢登陆系统➢重设密码➢锁定用户内部功能说明4.2.2 界面接口➢选择组织树(单选)➢选择组织树(多选)➢先选组织树,再选组织下的员工(单选)➢先选组织树,再选组织下的员工(多选)4.3 内部功能实现4.3.1 组织管理在一个系统中,可能存在着多套组织,意味着每个组织都有自己的根节点,系统需要支持管理不同的组织树。
可以通过组织类型来区分不同的组织树。
组织树包含的字段为:组织ID、组织父ID、组织名称、组织类型、备注。
以下是该模块的操作方式:在界面左侧点击『按组织搜索』标签页,出现组织树,点击其中一项组织,右侧『组织详细信息』会显示组织的详细信息。
修改其中的信息,点击『保存』按钮,完成修改组织基本信息操作。
点击『删除』按钮,完成删除组织操作。
在界面右侧『组织详细信息』点击『新增』按钮,在『组织详细信息』中填入组织的基本信息,点击『保存』按钮,完成新增组织操作。
4.3.2 人员管理人员管理包括管理人员的基本信息,扩展信息,操作员信息,以及所属的组织信息。
人员的基本信息字段为:待定。
扩展信息字段为:待定。
操作员信息字段为:待定。
在本系统中,一个人员只设置一个唯一的登陆工号。
所属的组织信息字段为:组织ID、人员ID、关联类型。
对于关联类型,需要设置关联类型静态参数,比如隶属员工,部门领导等。
在界面左侧点击『按组织搜索』标签页,出现组织树,点击其中一项组织,在左下侧『搜索结果/员工列表』会出现该组织所属的员工,选择『员工列表』中一个员工,右侧『员工详细信息』会显示员工的详细信息。
修改其中的信息,点击『保存』按钮,完成修改员工基本信息操作。
点击『删除』按钮,完成删除员工操作。
在界面右侧『员工详细信息』点击『新增』按钮,在『员工详细信息』中填入员工的基本信息,点击『保存』按钮,完成新增员工操作。
在新增或修改操作员时,点击『新增员工组织关系』,弹出员工组织关系维护界面,在『组织名称』选择框中选择所属组织,在『是否被管组织』中选择,员工是否是这个组织的管理员,在『是否直属组织』中选择,该组织是否是该员工的直属组织。
填写完毕,点击『保存』按钮,保存员工组织关系。
一个员工可以有多条员工组织关系,其中一个员工只能且必须有一个直属组织。
4.4 部署员工组织模块,可以和业务系统合在一起部署,也可以分开部署。
4.5 安全和性能4.5.1 安全为了保证员工的密码的安全,系统采用不可逆的双重MD5加密技术。
在密码传输过程中,采用SSL加密传输方式,防止密码在传输过程中被截获。
4.5.2 性能为了保证外围接口调用的实时性,需要将组织员工数据加载到缓存中,并采取定时更新、通知更新等策略,保证接口调用的实时性和准确性。
4.5.3 可靠性如果用户组织系统与业务系统合在一起部署的话,用户组织系统的可靠性策略同业务系统;如果用户组织系统单独部署的话,需要部署2套以上,用4层交换负载向外提供服务。
第5章权限5.1 对外接口开发5.1.1 API接口列表➢获取用户的功能菜单列表➢根据员工ID查询员工所拥有的角色信息➢根据员工ID、功能点ID,判断员工是否有改功能点的权限5.2 内部功能实现授权管理主要包括外围需要管理的系统,以及每个系统所包含的菜单或权限点,及数据权限管理。
5.2.1 外围系统管理该模块主要管理所有需要登陆、验证、权限校验的外围系统。
字段包括:所有被管理系统的ID、系统名称等信息等。
5.2.2 菜单及权限点管理该模块将各个系统的菜单、权限点(主意涉及到按钮的权限)管理起来。
字段主意包括:系统名称、菜单ID、菜单类型(普通菜单或权限点)、菜单URL或权限点唯一名称、名称、备注等。
5.2.3 数据范围管理该数据范围管理,主要管理特定的表,可以允许查询的数据范围、字段等。
还包括数据操作权限管理。
待定。
5.2.4 角色管理角色管理主要指将菜单或权限点、数据范围打包成一个集合。
5.2.5 角色与菜单、权限点、数据权限范围管理将菜单、权限点、数据权限与角色进行关联。
5.2.6 按角色授权该模块用于按角色授权,先选中某一个角色,再选择将该角色授权于哪些人。
5.2.7 按用户授权先选择一个用户,再选择授权给给用户的权限角色。
5.3 部署权限模块,可以和业务系统合在一起部署,也可以分开部署。
5.4 安全、性能、可靠性5.4.1 安全权限系统安全,主要依赖于用户组织管理模块的安全实现。
5.4.2 性能为了保证外围接口调用的实时性,需要将权限数据加载到缓存中,并采取定时更新、通知更新等策略,保证接口调用的实时性和准确性。
5.4.3 可靠性如果权限系统与业务系统合在一起部署的话,权限系统的可靠性策略同业务系统;如果权限系统单独部署的话,需要部署2套以上,用4层交换负载向外提供服务。
第6章单点登陆6.1 对外接口开发单点登陆对外提供的接口,包括WEB SERVICE接口和外围系统的客户端包。
6.1.1 API接口列表➢根据员工ID获取单点登陆token码➢根据用户工号、单点登陆token码验证是否合法或过期。
6.1.2 客户端JAR包外围系统,如果需要使用单点登陆系统的话,需要在客户端工程中加入单点登陆的客户端JAR 包,并在客户端中做单点登陆认证的相关配置。
6.2 依赖的外部接口单点登陆依赖的外部接口包括:➢根据用户名密码验证账号合法性6.3 内部功能实现6.3.1 CA证书该模块负责对CA证书进行统一管理和分发。
6.3.2 登陆调用外部接口进行用户登陆,并返回相应的token值。
6.3.3 CAS-SERVER端其它开发工作SERVER端需要开发改造的内容如下:➢根据CAS接口,实现用户的登陆验证功能;➢掌握与各种流行的WEB服务器的集成配置;➢掌握CA证书的生成、配置。
6.4 部署单点登陆系统需要独立部署。
6.5 安全和性能6.5.1 安全单点登陆系统采用256位CA加密证书、HTTPS加密传输的SSL协议来保证系统的安全。
6.5.2 性能为了保证外围接口调用的实时性,需要将组织员工数据加载到缓存中,并采取定时更新、通知更新等策略,保证接口调用的实时性和准确性。
同时,系统产生的登陆token值,也需要放在缓存中。
6.5.3 可靠性鉴于单点登陆的重要性,所有外围系统依赖该系统对外提供登陆功能,所以单点登陆的可靠性尤为重要。
单点登陆系统需要部署2套以上,用4层交换负载向外提供服务。
第7章日志记录及审计模块7.1 日志管理调用关系架构7.2 对外提供的SOA日志接口7.2.1 统一登陆日志接口外围接口必须调用日志管理提供的统一的登陆日志接口,记录记录用户的状态及信息。
通过日志管理平台可查询到平台的所有用户登陆信息。
7.2.2 统一数据交换日志接口外围接口必须调用数据交换日志接口。