统一用户及权限管理系统概要设计说明书

统一用户及权限管理系统

概要设计说明书

执笔人：K1273-5班涂瑞

1．引言

1．1编写目的

在推进和发展电子政务建设的进程中，需要通过统一规划和设计，开发建设一套统一的授权管理和用户统一的身份管理及单点认证支撑平台。利用此支撑平台可以实现用户一次登录、网内通用，避免多次登录到多个应用的情况。此外，可以对区域内各信息应用系统的权限分配和权限变更进行有效的统一化管理，实现多层次统一授权，审计各种权限的使用情况，防止信息共享后的权限滥用，规范今后的应用系统的建设。

本文档旨在依据此构想为开发人员提出一个设计理念，解决在电子政务整合中遇到的一些问题。

1．2项目背景

随着信息化建设的推进，各区县的信息化水平正在不断提升。截至目前，在各区县的信息化环境中已经建设了众多的应用系统并投入日常的办公使用，这些应用系统已经成为电子政务的重要组成部分。

各区县的信息体系中的现存应用系统是由不同的开发商在不同的时期采用不同的技术建设的，如：邮件系统、政府内部办公系统、公文管理系统、呼叫系统、GIS系统等。这些应用系统中，大多数都有自成一体的用户管理、授权及认证系统，同一用户在进入不同的应用系统时都需要使用属于该系统的不同账号去访问不同的应用系统，这种操作方式不仅为用户的使用带来许多不便，更重要的是降低了电子政务体系的可管理性和安全性。

与此同时，各区县正在不断建设新的应用系统，以进一步提高信息化的程度和电子政务的水平。这些新建的应用系统也存在用户认证、管理和授权的问题。

1．3定义

1.3.1 专门术语

数据字典：对数据的数据项、数据结构、数据流、数据存储、处理逻辑、外部实体等进行定义和描述，其目的是对数据流程图中的各个元素做出详细的说明。

数据流图：从数据传递和加工角度，以图形方式来表达系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程，是结构化系统分析方法的主要表达工具及用于表示软件模型的一种图示方法。

性能需求：系统必须满足的定时约束或容量约束。

功能需求：系统必须为任务提出者提供的服务。

接口需求：应用系统与她的环境通信的格式。

约束：在设计或实现应用系统时应遵守的限制条件，这些都只是说明用户或环境强加给项目的限制条件。

1.3.2 缩写

SSO：单点登录（Single Sign On）

LDAP：轻量目录访问协议（Lightweight Directory Access Protocol）

DSE：目录服务代理条目（DSA-specific Entry）

ACL：访问控制列表（Access Control List）

JNDI：（Java Naming and Directory Interface）

CA：即数字认证技术（Certificate Authority）

SASL：简单认证和安全通道（Simple Authentication and Secure Layer）

PKI：公钥基础设施（Public Key Infrastructure）

SSL：安全套接字层（Security Socket Layer）

TLS：传输安全通道（Transport Layer Security）

MD5：信息-摘要算法（Message-Digest Algorithm 5）

DCE：分布式计算环境（Distributed Computing Envirionment）

UDDI：统一描述、发现和集成协议（Universal Description，Discovery and Integration）

1．4参考资料

1.软件工程张海藩清华大学出版社1990/11

2.软件工程及其应用周苏、王文等天津科学技术出版社1992/1

3.软件工程课程设计李龙澍机械工业出版社2010/4 2．任务概述

2．1 目标

2．2 运行环境

由于占用资源少，系统对运行环境的要求不高，理想的系统网络拓扑结构如图2.2.1所示：

2.2.1 服务器

服务器可根据应用的规模选定，可采用各种专用的服务器系统或PC服务器系统（如；SUN服务器，IBM服务器,HP服务器等），使用操作系统可以为SUN Solaris

或Linux。

2.2.2 数据库软件

流行的大中型数据库软件，如Oracle、MS SQL Server、DB2、PostgreSQL、SYSBASE等。

2.2.3 Web应用服务器

WebLogic 6或以上版本

Websphere 4或以上版本

JRun 4或以上版本

Resin 2.1.4或以上版本

Tomcat 4或以上版本

2.2.4 客户端

采用B/S结构的子系统运行于Web浏览器之上，硬件要求为Pentium133/32M 以上配置。

2．3 需求概述

系统提供统一的用户管理、身份认证及角色定制；一个全面的用户管理基础结构应该能够帮助公司实时地维持统一的用户特征，即便这些用户是为不同的应用系统而创建和使用。统一的用户系统进行统一帐号创建、修改和删除，这使快速推出新的业务成为可能。一个公司应该能拥有一个提供用户全面集中管理的管理层，而不为每个新的应用程序或服务建立分布的用户管理层。

各种电子政务应用的用户通过一个全局唯一的用户标示及存储于目录服务中的静态口令或由令牌获得动态口令，到认证服务器进行验证，如验证通过即可可登录到企业信息门户中访问集成的各种应用；可以在系统中维护用户信息并同步到各个应用中；

能够根据其在企业的组织机构中的身份定制角色。

由于系统面向电子政务的各种应用，提供基于目录的统一用户权限管理及认证，故必须具备标准通用，安全稳定，响应快捷等特点的高性能服务能力。

2．4 条件与限制

3．总体设计

3．1总体结构和模块外部设计

统一用户及权限管理系统的逻辑结构如下：

该系统采用https://www.360docs.net/doc/481789098.html,体系结构，采用C#编程语言，Sql Server2000数据库开发基于b/s结构的权限管理系统，该系统包括以下4个功能模块，每个模块又包含了几个到十几个不等的功能组，实现了权限管理所需的常用功能，其功能组成大致如下：

3．2 功能分配

各项模块的功能可参照3.1 中的说明。客户机程序主要有三大块：接收数据、网络通信及输出部分。服务器程序主要也是由三大功能：接收网络数据、数据库操作及发送网络数据部分。服务器程序需与已建立的SQL SERVER 数据库互连，其接口将于下面部分阐述。

3．3 基于目录服务的系统设计

3.3.1 目录服务简介

目录是一种特殊的数据库，目录服务就是按照树状信息组织模式，实现信息管理和服务接口的一种方法，目录服务是软件、硬件、策论以及管理的集合体；它服务于各种应用程序，包括LDAP（轻量级目录访问协议）目录和基于X.500的目录。

这些目录都是通用的标准的目录。它们不适合于特定的操作系统、应用目的；目录服务系统一般由两部分组成：第一部分是数据库，一种分布式的数据库，且拥有一个描述数据的规划；第二部分则是访问和处理数据库有关的详细的访问协议。

虽然目录也被称为特殊的数据库，但它不同于真正的数据库。目录的大部分操作为读操作。假如应用程序要写大量的数据，就应该考虑选择使用数据库来实现。

目录支持相对简单的事务处理。

与文件系统比较：目录被认为是很差的文件系统。文件通常很大，有几兆甚至更大，虽然目录被优化成存取很小的信息。应用程序以块的方式存取文件。文件系统支持各种调用--像seek()，read()和write()，这样可以写大文件的一部分的信息。目录不能提供这种随机的存取访问。目录条目被分成各种属性。你可以分别获取各种属性。你不能取得一个条目的部分值，如从第几个字节开始。

与web的比较：不像web服务器一样，目录不适合推送JPEG图像或Java程序给客户端。Web服务通常作为开发web应用的跳板。这些平台从CGI（公用网关接口）到更复杂的像Netscape应用服务平台。目录一般不提供这种形式的应用开发，甚至它不提供目录应用开发平台服务。

与FTP的主要区别在于：数据量的大小和客户的类型。另外一点就是FTP是一个非常简单的协议，它专于做一件事情并把它做好。假如你想做的是把文件从一个地方传送到另一个地方，那么额外的目录下层结构也需要，如复制、查询、更新等。

与DNS比较：因特网的域名系统和目录有相似之处，它们都提供对分层式数据库的访问。但其它一些不同把它们区分开来。DNS的主要目的是把主机名转换成IP 地址。比较而言，大多数目录有更普通的作用。DNS有一套专门的、固定的计划，而目录允许被扩展。DNS不允许更新它的信息，而目录可以。DNS可通过UDP的无连接的方式访问，而目录通常是连接访问的。

目录服务与关系型数据库比较，目录不支持批量更新所需要的事务处理功能，目录一般只执行简单的更新操作，适合于进行大量数据的检索；目录具有广泛复制信息的能力，从而在缩短响应时间的同时，提高了可用性和可靠性。目前，目录服务技术的国际标准有两个，即较早的X.500标准和近年迅速发展的LDAP标准。

X.500：在八十年代中期，两个不同的团体--CCITT和ISO，各自开始在目录服务方面的研究工作。最后，两个国际性的目录规范融合成一个规范，这就是X.500。

X.500的优势在于它的信息模型，它的多功能性和开放性。

LDAP：1993年7月，第一个LDAP规范是由密歇根大学开发的，也就是RFC1487。

LDAP的开发者们简化了笨重的X.500目录访问协议，他们在功能性、数据表示、编码和传输方面做了改建。目前，LDAP的版本是第3版本，相对以前版本来说，第3版本在国际化、提名、安全、扩展性和特性方面更加完善。1997年，第3版本成为因特网标准。

由于LDAP所具有的查询效率高、树状的信息管理模式、分布式的部署框架以及灵活而细腻的访问控制，使LDAP广泛地应用于基础性、关键性信息的管理，如用户信息、网络资源信息等。LDAP的应用主要涉及几种类型。信息安全类：数字证书管理、授权管理、单点登录；科学计算类：DCE(Distributed Computing Envirionment，分布式计算环境)、UDDI （Universal Description，Discovery and Integration, 统一描述、发现和集成协议）；网络资源管理类：MAIL系统、DNS 系统、网络用户管理、电话号码簿；电子政务资源管理类：内网组织信息服务、电子政务目录体系、人口基础库、法人基础库。

选择目录技术与否可参考以下几个方面信息：

* 信息量大小。目录适合于存放相对小的信息量，而不是几兆大小的文件;

* 信息的类型。目录通常是基于属性的信息;

* 读写比。目录适合于读操作更多的应用。如需要用到大量的写操作，数据库是一个选择;

* 搜寻能力。目录能搜寻他自身包含的信息;

* 标准访问。假如你需要标准的访问信息,目录是一个好的选择;

3.3.2 LDAP

LDAP（轻量级目录访问协议，Lightweight Directory Access Protocol)是实现提供被称为目录服务的信息服务。目录服务是一种特殊的数据库系统，其专门针对读取，浏览和搜索操作进行了特定的优化。目录一般用来包含描述性的，基于属性的信息并支持精细复杂的过滤能力。目录一般不支持通用数据库针对大量更新操作操作需要的复杂的事务管理或回卷策略。而目录服务的更新则一般都非常简单。这种目录可以存储包括个人信息、web链结、jpeg图像等各种信息。为了访问存储在目录中的信息，就需要使用运行在TCP/IP之上的访问协议—LDAP。

LDAP四种基本模型：

信息模型：描述LDAP的信息表示方式。

在LDAP中信息以树状方式组织，在树状信息中的基本数据单元是条目，而每个条目由属性构成，属性中存储有属性值；LDAP中的信息模式，类似于面向对象的概念，在LDAP中每个条目必须属于某个或多个对象类（Object Class），每个Object Class由多个属性类型组成，每个属性类型有所对应的语法和匹配规则；对象类和属性类型的定义均可以使用继承的概念。每个条目创建时，必须定义所属的对象类，必须提供对象类中的必选属性类型的属性值，在LDAP中一个属性类型可以对应多个值。

在LDAP中把对象类、属性类型、语法和匹配规则统称为Schema，在LDAP中有许多系统对象类、属性类型、语法和匹配规则，这些系统Schema在LDAP标准中进行了规定，同时不同的应用领域也定义了自己的Schema，同时用户在应用时，也可以根据需要自定义Schema。这有些类似于XML，除了XML标准中的XML定义外，每个行业都有自己标准的DTD或DOM定义，用户也可以自扩展；也如同XML，在LDAP 中也鼓励用户尽量使用标准的Schema，以增强信息的互联互通。

在Schema中最难理解的是匹配规则，这是LDAP中为了加快查询的速度，针对

不同的数据类型，可以提供不同的匹配方法，如针对字符串类型的相等、模糊、大于小于均提供自己的匹配规则。

命名模型：描述LDAP中的数据如何组织。

LDAP中的命名模型，也即LDAP中的条目定位方式。在LDAP中每个条目均有自己的DN和RDN。DN是该条目在整个树中的唯一名称标识，RDN是条目在父节点下的唯一名称标识，如同文件系统中，带路径的文件名就是DN，文件名就是RDN。

功能模型：描述LDAP中的数据操作访问

在LDAP中共有四类10种操作：查询类操作，如搜索、比较；更新类操作，如添加条目、删除条目、修改条目、修改条目名；认证类操作，如绑定、解绑定；其它操作，如放弃和扩展操作。除了扩展操作，另外9种是LDAP的标准操作；扩展操作是LDAP中为了增加新的功能，提供的一种标准的扩展框架，当前已经成为LDAP 标准的扩展操作，有修改密码和StartTLS扩展，在新的RFC标准和草案中正在增加一些新的扩展操作，不同的LDAP厂商也均定义了自己的扩展操作。

安全模型：描述LDAP中的安全机制。

LDAP中的安全模型主要通过身份认证、安全通道和访问控制来实现。

身份认证在LDAP中提供三种认证机制，即匿名、基本认证和SASL（Simple Authentication and Secure Layer）认证。匿名认证即不对用户进行认证，该方法仅对完全公开的方式适用；基本认证均是通过用户名和密码进行身份识别，又分为简单密码和摘要密码认证；SASL认证即LDAP提供的在SSL和TLS安全通道基础上进行的身份认证，包括数字证书的认证。

通讯安全在LDAP中提供了基于SSL/TLS的通讯安全保障。SSL/TLS是基于PKI 信息安全技术，是目前Internet上广泛采用的安全服务。LDAP通过StartTLS方式启动TLS服务，可以提供通讯中的数据保密性、完整性保护；通过强制客户端证书认证的TLS服务，同时可以实现对客户端身份和服务器端身份的双向验证。

访问控制虽然LDAP目前并无访问控制的标准，但从一些草案中或是事实上LDAP产品的访问控制情况，我们不难看出：LDAP访问控制异常的灵活和丰富，在LDAP中是基于访问控制策略语句来实现访问控制的，这不同于现有的关系型数据库系统和应用系统，它是通过基于访问控制列表来实现的，无论是基于组模式或角色模式，都摆脱不了这种限制。

LDAP目录中的信息是按照树型结构组织，具体信息存储在条目(entry)的数据结构中。条目相当于关系数据库中表的记录；条目是具有区别名DN（Distinguished Name）的属性（Attribute），DN是用来引用条目的，DN相当于关系数据库表中的关键字（Primary Key）。属性由类型（Type）和一个或多个值（Values）组成，相当于关系数据库中的字段（Field）由字段名和数据类型组成，只是为了方便检索的需要，LDAP中的Type可以有多个Value，而不是关系数据库中为降低数据的冗余性要求实现的各个域必须是不相关的。LDAP中条目的组织一般按照地理位置和组织关系进行组织，非常的直观。LDAP把数据存放在文件中，为提高效率可以使用基于索引的文件数据库，而不是关系数据库。类型的一个例子就是mail，其值将是一个电子邮件地址。

LDAP的信息是以树型结构存储的，在树根一般定义国家(c=CN)或域名(dc=com)，在其下则往往定义一个或多个组织(organization)(o=Acme)或组织单元(organizational units) (ou=People)。一个组织单元可能包含诸如所有雇员、大楼内的所有打印机等信息。此外，LDAP支持对条目能够和必须支持哪些属性进行控制，这是有一个特殊的称为对象类别(objectClass)的属性来实现的。该属性的

值决定了该条目必须遵循的一些规则，其规定了该条目能够及至少应该包含哪些属性。例如：inetorgPerson对象类需要支持sn(surname)和cn(common name)属性，但也可以包含可选的如邮件，电话号码等属性。

3.3.3 SUN iPlanet

SUN的iPlanet电子商务解决方案中的统一用户管理工具能够适应用户管理基础结构的要求，

iPlanet统一用户管理套件提供了对电子商务企业中所使用的各个系统进行统一和集中用户管理功能，该套件包括以下几个部分：

目录服务器：作为统一用户管理套件的核心，为企业中的多种应用统一保存雇员、合作伙伴及供应商的信息，为套件中的其它部件提供了可伸缩性、高性能和细致存取控制。

元目录服务：给从其它应用系统增加的用户信息提供统一管理方式，包括加入引擎、连接器、帐号管理合并、用户帐号集成及消息系统集成等部件。加入引擎使用一个高度灵活的并且可扩展的规则，决定怎样从不同的信息来源来联合用户数据。

这些规则能被用来控制数据更改的方向，为用户数据的不同类型定义来源，进行用户数据的管理。连接器是一组软件模块，用来与特定的数据来源交换信息，并提供给加入引擎使用。这些模块可以在不同的系统中配置和安装。灵活的体系结构使公司可以细致地调整元目录服务，使之提供最好的性能和可伸缩性，便于快速开发网上应用。帐号管理合并可以把多种来源信息集成帐号信息，包括顾客数据库、网络操作系统、邮件系统和电话交换机等。这种集成使基于Web的应用程序统一掌握用户信息，便于新的增值应用的快速开发。用户帐号集成可以自动完成用户帐号和相关信息的增加、改变和删除。例如，当在一个系统中建立一个用户时，元目录服务能自动地在其它系统上产生用户的帐号信息，因此用户只须记住一个帐号，而且用户的信息被所有系统所了解，也便于不同的系统对所有用户进行定制的管理，而不论用户的信息来源如何。消息系统集成可以使企业方便地与不同系统中的用户，如雇员、合作伙伴、供应商和客户之间建立联系。

证书管理系统：为应用系统提供了根据适当的安全级别来认证用户的方法，便于在公共的网络上部署支持加密、认证、篡改检测和数字签名等应用。数字证书作为身份的证明，可使用户在使用应用或服务时被赋予适当的存取权限。证书管理系统包括3个独立的分系统，并具有高度灵活地安装和配置选择，允许一个公司基于已存在的策略定制它的PKI（公共密钥）部署。证书管理器作为证书发出、更新和废除时使用的认证授权证书。一个或多个注册管理器可以安装在防火墙外面用来代理证书的请求，可以被合作伙伴或供应商所使用。当用户忘记口令或离开他们的工作时，数据恢复管理器保护加密的数据以免于丢失。

3．4 安全认证

3.4.1 系统的安全特性

(1) 基于简单认证机制中的口令认证机制，以用户名和密码为确认用户身份

的标志；

(2) 在认证过程中，明文密码绝不能在网络上传输，防止窃听导致泄密，保证

用户密码的安全；

(3) 可以实现认证客户端和认证服务器的双向认证，确保认证双方的身份；

(4) 能够抵抗重放攻击，既防止攻击者使用窃听到的过时的认证数据包再次获

得认证而冒充合法用户的身份；

应用服务器既作为相对用户的服务器，又作为统一口令认证系统的客户端。它们首先通过安全传输通道（如SSL通道）获取用户提交的用户名和密码，然后通过口令认证系统提供的统一口令认证模块经由安全认证通道向口令认证服务器提交认证请求，并获得认证结果（成功或失败），最终确定是否给该用户提供服务；并引用LDAP的ACL（Access Control List）机制。

3.4.2 认证算法

考虑到系统的安全和高效，要求设计的认证算法亦是安全、高效。安全主要有三方面：

(1) 在认证过程中传输的数据不怕被窃听，通过对传输的数据进行加密实现；

(2) 传输中的数据可以防止被篡改，通过对传输的数据进行数字签名实现；

(3) 可以抵抗重放攻击，方法是在认证数据包中打时戳，或在认证过程中使用

Challenge-Response方法实现。采用时戳需要各系统实现时间同步，增加了系统的不安全性，故一般实现多采用Challenge-Response方法。

借鉴radius的CHAP认证算法，提出下面的算法模型，其流程如下：

C：Client，认证客户，一般为应用服务器；

S：Server，统一口令认证服务器；

K：C和S之间的共享秘密，即待认证用户的单向加密后的密码；

N：待认证用户的用户名；

R：S产生的随机数；

H{M}：对消息M做单向Hash消息摘要运算，可使用MD5算法；

CK{M}：以密钥K使用对称加密算法对消息M进行对称加密，可使用DES算法；

r：认证的结果，成功或失败；

1. C=>S：N,H{N+K+0}

2. S=>C：CK{R},H{N+CK{R}+K+R}

3. C=>S：N,CK{R,K},H{N+CK{R,K}+K+R}

4. S=>C：CK{r,R},H{N+CK{r}+K+R}

在认证的每一个步骤中，无论客户端还是服务器端，都要求对数据包中的H{}域做校验。由于H{}域中包含了C和S之间的共享秘密，所以对于不知道此秘密的攻击者而言，是无法伪造合法的数据包的，也由此双向证实了C或S的身份。认证的过程分为预请求和正式请求两部分，其中预请求是C向S获取随机数R的过程，在正式的认证请求中C必须向S提交此凭据。由于R对于每次认证请求都不同，且在S端有记录，攻击者即使窃听到了一个成功的认证请求包，在下次使用时却失效了，所以可以很好的防重放攻击。

3．5 功能需求与程序的关系

功能需求的实现同各块程序的分配关系矩阵图：

4．接口设计

4．1 用户接口

应用管理接口；

应用部署接口；

功能扩展接口。

4．2 外部接口

用户信息同步接口；

应用组织机构接口；

应用角色信息接口；

应用授权接口；

应用目录服务接口；

应用认证接口。

4．3 内部接口

LDAP接口；

数据库中间件接口；

用户与角色之间的接口。

5．系统数据结构设计

5.1逻辑结构设计要点

给出本系统内所使用的每个数据结构的名称、标识符以及它们之中每个数据项、记录、文卷和系的标识、定义、长度及它们之间的层次的或表格的相互关系。

5.2物理结构设计要点

给出本系统内所使用的每个数据结构中的每个数据项的存储要求，访问方法、存取单位、存取的物理关系（索引、设备、存储区域）、设计考虑和保密条件。

5.3数据结构与程序的关系

统一用户及权限管理系统概要设计说明书范文

统一用户及权限管理系统概要设计说 明书

统一用户及权限管理系统 概要设计说明书 执笔人：K1273-5班涂瑞 1．引言 1．1编写目的 在推进和发展电子政务建设的进程中，需要经过统一规划和设计，开发建设一套统一的授权管理和用户统一的身份管理及单点认证支撑平台。利用此支撑平台能够实现用户一次登录、网内通用，避免多次登录到多个应用的情况。另外，能够对区域内各信息应用系统的权限分配和权限变更进行有效的统一化管理，实现多层次统一授权，审计各种权限的使用情况，防止信息共享后的权限滥用，规范今后的应用系统的建设。 本文档旨在依据此构想为开发人员提出一个设计理念，解决在电子政务整合中遇到的一些问题。 1．2项目背景 随着信息化建设的推进，各区县的信息化水平正在不断提升。截至当前，在各区县的信息化环境中已经建设了众多的应用系统并投入日常的办公使用，这些应用系统已经成为电子政务的重要组成部分。 各区县的信息体系中的现存应用系统是由不同的开发商在不同的时期采用不同的技术建设的，如：邮件系统、政府内

部办公系统、公文管理系统、呼叫系统、GIS系统等。这些应用系统中，大多数都有自成一体的用户管理、授权及认证系统，同一用户在进入不同的应用系统时都需要使用属于该系统的不同账号去访问不同的应用系统，这种操作方式不但为用户的使用带来许多不便，更重要的是降低了电子政务体系的可管理性和安全性。 与此同时，各区县正在不断建设新的应用系统，以进一步提高信息化的程度和电子政务的水平。这些新建的应用系统也存在用户认证、管理和授权的问题。 1．3定义 1.3.1 专门术语 数据字典：对数据的数据项、数据结构、数据流、数据存储、处理逻辑、外部实体等进行定义和描述，其目的是对数据流程图中的各个元素做出详细的说明。 数据流图：从数据传递和加工角度，以图形方式来表示系统的逻辑功能、数据在系统内部的逻辑流向和逻辑变换过程，是结构化系统分析方法的主要表示工具及用于表示软件模型的一种图示方法。 性能需求：系统必须满足的定时约束或容量约束。 功能需求：系统必须为任务提出者提供的服务。 接口需求：应用系统与她的环境通信的格式。 约束：在设计或实现应用系统时应遵守的限制条件，这些

管理信息系统设计说明书

公司人员资料管理系统 系统设计说明书 时间： 2013.4.25———2013.5.10

湖南工业大学科技学院 目录 摘要……………………………………………………………………………… 第一章绪论…………………………………………………………………… 第二章需求分析…..………………………………………………………… 1.1 功能模块的分析………………………………………………… 1.2 模块的设计…………………………………………………… 1.3 系统的数据模型……………………………………………… 第三章系统的配置…………………………………………………………… 3.1 Microsoft Access 2000的安装……………………………… 3.2 Visual Basic 6.0的安装……………………………………… 第四章数据库的设计………………………………………………………… 4.1 数据表的设计……………………………………………………… 4.2 关系的设计………………………………………………………… 第五章详细设计………………………………………………………………… 5.1 建立窗体…………………………………………………………… 5.1.1建立主窗体……………………………………………………… 5.1.2建立详细资料窗体……………………………………………..… 5.1.3建立部门信息窗体……………………………………………… 5.1.4建立系统管理窗体………………………………………….…… 5.1.5建立登录窗体……………………………………………….……. 5.1.6建立增加新用户窗体……………………………………….…… 5.2 创建工程模块………………………………………………….… 5.3 VB窗体与数据库的连接………………………………….……. 第六章系统的编译与发布…………………………………………………….. 第七章设计总结………………………………………………………………. 致谢……………………………………………………………………………..

系统概要设计说明书规范

KTV点歌系统概要设计说明书

1. 引言 1.1目的 选歌系统是为某KTV唱吧开发的视频歌曲点唱软件。该软件能方便顾客进行选歌，帮助系统管理员管理歌曲的播放，提高KTV歌曲点唱的效率和准确率。 本文档为该系统的概要设计说明书，详细阐述了对用户所提出需求的设计方案，对系统中的各项功能需求、技术需求、实现环境及所使用的实现技术进行了明确定义。同时，对软件应具有的功能和性能及其他有效性需求也进行了定义。 1.2项目背景 ●系统名称：选歌系统 ●项目提出者：某KTV唱吧 ●项目开发者： ●项目管理者： ●最终用户：某KTV唱吧 1.3术语定义 实现环境：系统运行的目标软件、硬件环境。 实现技术：系统所采用的软件技术或体系结构。 实现语言或工具：实现系统最终采用的编程语言或工具包，如Delphi、VB、PB、Java、Ada等。 参考资料 1)新余电视点播系统； 2)某KTV唱吧《视频点歌系统计划任务书》； 本项目所参照的文件有： 3)康博工作室，《Visual Basic 新起点》，机械工业出版社，2000

2. 系统概述 2.1系统需求 2.1.1系统目标 本软件是为某KTV唱吧开发的视频点歌系统软件。该软件用于提高点歌系统的工作效率。随着人们业余生活的丰富，休闲活动的多种多样，人们更多的喜欢选择KTV这种形式的娱乐方式。且随着计算机普及，点歌系统越来越智能化，人性化；一个好的音乐唱吧必须要拥有一个方便、快捷、准确的点歌系统，因此，急需一个软件系统解决这些问题。本软件应能结合当前选歌播放手工操作的流程以及将来业务发展的需要，对视频点歌系统中歌曲信息、歌手信息、最新排行榜等等的查询、更新提供完全的计算机管理。 2.1.2性能需求 数据精确度 数量值：精确到小数后一位； 时间值：精确到日，并以yyyy/mm/dd的形式表示； 价格值：精确到分，并以.XX的形式表示。 时间特性 页面响应时间：不超过10秒 更新处理时间：不超过15秒 数据转换与传输时间：不超过30秒。 适应性 1) 开发基于的平台要考虑向上兼容性，如操作系统，数据库等要考虑更高版本的兼容 性。 2) 当需求发生变化时系统应具有一定的适应能力，要求系统能够为将来的变更提供以 下支持：能够在系统变更用户界面和数据库设计，甚至在更换新的DBMS后，系统的现有设计和编码能够最大程度的重用，以保护现阶段的投资和保证软件系统能够在较少后续投入的情况下适应系统的扩展和更新。在设计中最好列出针对变更所需要重新设计的模块部分

超市管理系统详细设计说明书

超市管理系统详细设计说明书 1引言 1.1编写目的 为了提高物资管理的水平和工作效率，尽可能杜绝商品流通中各环节中可能出现的资金流失不明现象，商品进销存领域迫切需要引入信息系统来加以管理。从该阶段开发正式进入软件的实际开发阶段，本阶段完成系统的大致设计并明确系统的数据结构与软件结构。在软件设计阶段主要是把一个软件需求转化为软件表示的过程，这种表示只是描绘出软件的总的概貌。本概要设计说明书的目的就是进一步细化软件设计阶段得出的软件总体概貌，把它加工成在程序细节上非常接近于源程序的软件表示。 预期读者为超市管理系统的开发人员，程序员。 1.2背景 项目名称：超市管理系统。 提出者：XXX。 开发者：郭琦，梁颖嘉，刘浩然，李小龙。 用户：中小型超市 1.3定义 XXXX（列出本文件中用到的专门术语的定义和外文首字母组词的原词组。）1.4参考资料 软件设计文档国家标准操作手册(GB8567——88)。 2程序系统的结构

见《超市管理系统概要设计说明书》相关部分。 3售货管理子系统设计说明 3.1 程序描述 超市管理系统下的一个子系统，记录售货员今日处理的商品信息和会员的购买情况，处理销售过程中的商品信息并作记录。 3.2 功能 包括售货员登陆和会员登陆，以及售货员的售货处理、结账处理。 3.3 性能 时间特殊性：系统的速度要在用户可接受的范围内。 可靠性：系统要有较高的可靠性，可恢复性。 灵活性：系统要有良好的接口。 3.4 输入项 售货员账号密码：售货员登陆 会员账号：会员登陆 条形码：验证商品信息 数量：计算金额 3.5 输出项 售货员信息：确保售货员符合资格 会员信息：确保会员符合资格 金额：结账时的商品总额

医院应用信息系统用户帐与角色权限管理办法

XX医院 应用信息系统用户帐号与角色权限管理办法 （讨论版） 新津县妇幼保健院信息科 二○一五年四月

目录 2 适用范围............................................................ 3 术语和定义.......................................................... 4 用户管理............................................................ 用户分级............................................................ 用户分类............................................................ 用户角色与权限关系.................................................. 用户帐号实名制注册管理.............................................. 5 用户帐号申请与审批.................................................. 帐号申请............................................................ 帐号审批和开通...................................................... 6 安全管理............................................................ 帐号安全........................................................... 密码安全........................................................... 信息安全........................................................... 7 档案管理............................................................ 附表1应用信息系统角色与权限关系对照表（表样）......................... 附表2用户帐号申请单................................................... 附表3用户帐号批量申请单............................................... 附表4用户帐号管理工作登记表........................................... 1目的 为加强新津县妇幼保健院信息科计算机中心（以下简称：中心）应用信息 系统用户帐号和用户权限申请与审批的规范化管理,确保中心各应用信息系统 安全、有序、稳定运行，特制定本管理办法。

校园管理系统设计说明书

校园管理系统设计说明书 1 引言 1．1编写目的 概要设计的主要任务是设计程序的体系结构，也就是确定程序有哪些模块组成以及模块计的关系。概要设计过程首先寻找实现目标系统的各种不同的方案，需求分析阶段得到的数据流图是设想各种可能方案的基础。然后分析员从这些供选择的方案中选取若干个合理的方案，为每个合理的方案都准备一份系统流程图，列出组成系统的所有物理元素，进行成本/效益分析，并且制定实现这个方案的进度计划。分析员应该综合分析比较这些合理的方案，从中选出一个最佳方案向用户和使用部门负责人推荐。如果用户和使用部门的负责人接受了推荐的方案，分析员应该进一步为这个最佳方案设计软结构，通常，进行必要的数据库设计，确定测试要求并且是定测试计划。 1．3术语定义 实体—联系图（E-R图）：包含实体（即数据对象）、关系和属性。作为用户与分析员之间有效交流的工具。 流程图：由一些特定意义的图形、流程线及简要的文字说明构成，能清晰明确地表示程序的运行过程 盒图：又称为N-S图呀CHAPIN图，它把整个程序写在一个大框图，大框图由若干个小的基本框图构成 1．4参考资料 《软件工程导论》 ---------海藩编著清华大学 《深入浅出面向对象分析和设计》 《数据为原理及应用》------绍原主编科学 2 概述 1．目标 该阶段目的在于明确系统的数据结构和软件结构，此外总体设计还将给出部软件和外部系统部件之间的接口定义，各个软件模块的功能说明，数据结构的细节以及具体的装配要求。 2．运行环境

软件基本运行环境为Windows环境。 3．需求概述 本系统要达到以下目标： 1、用户的存款与消费 2、用户挂失处理 3、管理员的新建与注销 4、用户的查询 4．条件与限制 为了评价该设计阶段的设计表示的“优劣程度”，必须遵循以下几个准则： 1.软件设计应当表现出层次结构，它应巧妙地利用各个软件部件之间的控制关系。 2.设计应当是模块化的，即该软件应当从逻辑上被划分成多个部件，分别实现各种特定功能和子功能。 3.设计最终应当给出具体的模块（例如子程序或过程），这些模块就具有独立的功能特性。 4.应当应用在软件需求分析期间得到的信息，采取循环反复的方法来获得设计。 3 系统分析 系统模型：

统一用户管理系统

1.详细需求 1.1 业务需求 统一用户管理平台是一个高性能、易管控的用户和权限数据集成平台，能够统一管理企业中各个信息系统的组织信息和用户信息，能够实现单点登录，简化用户的登录过程，同时提供集中便捷的身份管理、资源管理、安全认证和审计管理，能够实现各个系统的独立的权限注册，配置不同的业务域，独立的业务组织体系模型，并且对于不同权限级别的用户和管理员都有不同的系统功能和数据访问范畴，以满足用户对信息系统使用的方便性和安全管理的要求，最终实现异构系统的有机整合。在系统集成的过程中，借助其强大的系统管控能力，在实施过程中进行权限人员数据的规范化、数据同步自动化、系统访问可控化、权限管理统一化和监控审计可视化。 1.2 系统功能需求 1.2.1 统一用户管理 建立一套集中的用户信息库，利用同步接口提供的功能，把所有的系统用户进行统一存放，系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。形成一套全局用户库，统一管理，作为企业内所有IT应用的用户源。在人员离职、岗位变动时，只需在管理中心一处更改，即可限制其访问权限，消除对后台系统非法访问的威胁。方便了用户管理，也防止过期的用户身份信息未及时删除带来的安全风险。系统支持分级授权。 1.2.2 用户身份认证 遵循W3C的业界标准，在单点登录系统的基础上，实现基于域管理的身份认证服务构件，自主开发的系统能够使用该服务进行认证，同时提供多种认证方式，能实现双因素认证。采用LDAP（轻量目录访问协议，一个开放的目录服务标准）来建构统一用户信息数据库。LDAP已成为未来身份认证和身份管理的标准，具有很好的互操作性和兼容性，基于LDAP可以搭建一个统一身份认证和管理框架，并提供开发接口给各应用系统，为应用系统的后续开发提供了统一身份认证平台和标准。实现多种身份认证方式，支持LDAP、JDBC、WebService、Radius、Openid等多种身份认证方式。

在线交易二手市场系统概要设计说明书

在线交易二手市场系统概要设计说明书概要设计说明书 信息与电气工程学院 软工1401 ** 201422******

1.引言 1.1编写目的 此概要设计说明书实现一个简易的基于校园网在线交易二手市场系统，对交易管理系统的总体设计、接口设计、界面总体设计、系统出错处理设计以及系统安全数据进行了说明，在以后的软件测试以及软件维护阶段也可参考此说明书，以便于了解在概要设计过程中所完成的各模块设计结构，或在修改时找出在本阶段设计的不足或错误。 1.2背景 A．待开发软件系统名称为: 在线交易二手市场； B．任务提出者：** 开发者：** C．使用用户能在校园网上进行交易的系统。 D. 按照《在线交易二手市场系统需求分析说明书》为基础来具体细化系统所具备的所有功能及功能的实现方法和接口。 1.3 开发环境 Visual Studio 2010 Mircosoft sql server 2008 Express

PowerDesigner 15.1 1.4定义 本系统:基于校园网的在线交易二手市场系统设计与实现 1.5参考资料 《基于校园网在线交易二手市场需求分析说明书》 《项目计划表》 《校园网在线交易二手市场系统_数据库模型》 2.总体设计 2.1设计目标 基于校园网的在线交易二手市场主要实现以下目标： ⑴为师生提供展示商品及表现学校形象的平台。 ⑵为用户提供商品信息查看、在线商品订购、商品浏览等功能。 ⑶采用动态网页技术，使页面中展示的商品信息更具时效性、先进性。 ⑷提供客户互评及客户给商品评论功能，收集用户对商品的意见及看法。 ⑸提供后台管理页面，简化了用户信息、商品信息、订单信息等系统数据的维护操作。 2.2运行环境

企业网站管理系统设计说明书

企业网站管理系统设计 说明书 第一章引言 1.1项目来源及定义 本项目是一个专门针对网上购车的一个系统，当然这也是一个了解。我们的本公司安设在郑州新政，如果对本公司的产品满意者，也可到指定地点去试车。我们也将以最好的服务质量保证顾客能买到一辆满意的轿车。 本公司轿车特指区别于货车、皮卡、SUV、大巴、中巴的小型汽车，俗称为“小轿车”。按照中国大陆标准划分为：微型轿车（排量/1L以下）、普通级轿车（排量为1.0-1.6L）、中级轿车（排量为1.6-2.5L）、中高级轿车（排量为2.5-4.0L）、高级轿车（排量为4L以上）。轿车工业经历了从单件生产到大量生产方式，然后发展到精益生产方式，最后形成现代全球智能化生产方式。 新的消费税调整办法开始实施以及《关于鼓励发展节能环保型小排量汽车的意见》的颁布为小排量轿车的发展迎来了春天。标准的出台使小排量轿车前景看好，微型轿车和经济型轿车都有很好的市场表现。 国内轿车生产能力的增长开始超过市场需求量的增长，市场对价格越来越敏感，以及轿车企业不断增加，竞争日益激烈，国内轿车市场的价格大战将越演越烈，竞争将更加残酷。未来轿车消费将在比较长的时间内，保持一个增幅相对保守但却稳定的平稳增长态势。预计到2012年，财政部将投入200多亿元推广新能源车的使用。财政部还在研究通过减免所得税、进口税收优惠等政策，支持企业加大对新能源汽车的投入和技术改造的力度。同时还将通过汽车消费税等各种税费政策，引导节能与新能源汽车的消费。 中投顾问发布的《2010-2015年中国轿车行业投资分析及前景预测报告》共十四章。首先介绍了汽车和轿车的定义及分类等，接着分析了国际国内汽车行业与轿车行业的发展概况，然后分别对微型轿车、经济型轿车、其他轿车细分市场做了具体细致的分析。随后，报告对中国轿车行业做了进出口分析、市场竞争分析、市场营销分析、相关产业发展状况分析、重点企业运营状况分析，最后对轿车行业做了投资分析及趋势预测。您

餐饮管理系统设计说明书

餐饮管理系统之 ——系统设计说明书一．总体设计 1．处理流程（略） 图总体处理流程图 2．总体结构和模块外部设计 模块是软件结构的基础，软件结构的好坏完全由模块的属性体现出来，把软件模块化的目的是为了降低软件复杂性，使软件设计，测试，调试，维护等工作变得简易，但随着模块数目的增加，通过接口连接这些模块的工作量也随之增加。从这些特性可得出如图九的一条总的成本（或工作量）曲线，在考虑模块化时，应尽量使模块数接近于图中的M，它使得研制成本最小，而且应尽量避免不足的模块化或超量。 总体结构： ^

、 总体模块说明 项目内容：此系统使用了三层架构实现了管理人员登陆模块，菜单管理模块，餐厅人员管理模块，点菜功能模块，消费结账模块，查询统计 功能模块。 系统登录退出模块：本模块是被用于用户登录，注销和退出。模块根据用户的不同类型赋予用户不同的管理权限。等低级的用户不可访问高等级用户的个别功能，而高等级用户可以使用低等级用户的所有系统功能。 菜单管理模块：本模块将餐厅的菜单信息通过标准化的管理操作加以整合，使得菜品的价格、配料、功效和图片可以完全呈现在客户面前，使得客户可以方便地选择自己想要的食物。本模块的分权限设计将限制普通员工对菜单信息加以修改，以防止菜单价格被恶意修改，以此保证餐厅正常可靠的运营。管理人员可以添加到菜谱到系统中，并能进行日常维护（包括修改菜的价格等），系统可以对整个菜单分类管理，可区分凉菜、热菜、汤类、酒水、消费品和主食、 订餐信息管理模块：通过订餐模块使得传统餐饮订餐过程变得轻松方便，订餐信息管理模块会在客户订餐的同时核对客户所预定的餐桌的使用情况，避免传统订餐易出现的预定重合问题。并且本模块在客户订餐的同时会给出已预定的菜 餐饮管理 信息系统 后台管理 前台服务 桌台 仓库 员工 ' 顾客 员工 供货商 材料信息 系统登录退出 系统登录退出 图1 餐饮管理系统总体功能模块图

统一用户以及权限管理系统需求分析报告

统一用户以及权限管理系统需求分析报告,统一用户及权限管理系统, 软件需求说明书 作者: 完成日期: 签收人: 签收日期: 修改情况记录: 软件需求说明 书 (1) 1. 引言...................................................................... 3 1.1 编写的目 的 (3) 1.2 背 景 (3) 1.3 参考资 料 (3) 2 项目概述 (4) 2.1 待开发软件产品描 述 (4) 2.2总体需 求 (4)

2.3 用户特 点 (4) 3 具体需求 (4) 统一用户及权限管理系统的主要功能模块为: ............................. 4 3.1.1登录 ........................................................... 5 3.1.2用户授权管理 ................................................... 5 3.1.3组织机构管理 ................................................... 6 3.1.4应用权限定制 ................................................... 7 3.1.5系统维护 ....................................................... 7 3.2 接口说 明 (7) 3.2.1用户界面 ....................................................... 8 3.2.3 软件接口 ...................................................... 10 3.2.4硬件接口 ...................................................... 11

系统概要设计说明书(数据库设计书)

[招生管理系统] 概要设计说明书 [V1.0(版本号)] 拟制人______________________ 审核人______________________ 批准人______________________ [二零零八年十月二十二日]

概要设计说明书 1．引言 1.1编写目的 本说明书交给各个被调研单位审核，并经领导层讨论通过后，软件开发小组成员将以这本说明书为框架开发新的系统。 1.2背景 a.待开发软件系统的名称： 基于XML的网上招生管理系统 b.本项目的任务提出者: 石河子大学 c.本项目开发者 d.本项目用户 石河子大学招生办 1.3定义 [列出本文件中用到的专门术语的定义和外文首字母组词的原词组。] 1.4参考资料 《软件工程》 2．总体设计 2.1需求规定 2.1.1功能规定

2.1.2系统功能 能对各招生子单位进行管理 能添加、修改、删除、考生信息 能对考生进行分类管理 能将考生信息导出至网上信息发布子系统 能根据各分类统计考生信息 能添加新的管理员 能修改管理员的密码 2.1.2.1精度 由于采用数据库技术并且用户的应用领域对数据精确度的要求不高，所以这点在系统中表现得比较少，但是用户数据的安全性与正确性是完全保证的，所以对用户的使用没有多大的障碍。 2.1.2.2时间特性要求 本系统的数据库较小，所以程序在响应时间，数据更新处理时间上性能是比较突出的。而且也正由于数据量相对较少，故在数据传输时间和系统运行时间上表现的较让人满意。 2.1.2.4可靠性 由于系统较小只保留一定程度上的可靠性。 2.1.2.5灵活性 由于系统较小只保留一定程度的灵活性。 2.1.3输入输出要求 2.1.4数据管理能力要求

学生管理系统设计说明书范文

学生管理系统设计 说明书

1简介 1.1 设计要求 学生管理系统应包含学生的全部信息。每个学生是一条记录，包括姓名、学号、性别、出生年月、专业、班级、家庭地址、宿舍号码等。本系统能够按专业班级或学号查找学生，并显示相关学生情况。要求程序结构合理、算法准确、语法正确，并生成可执行文件。 1.2 系统概述 学生信息管理系统作为一个应用软件为学校师生提供一个对学生信息进行管理和查询的平台。用户可根据系统界面的提示信息对学生的信息进行输入、修改、增加、删除、查询、排序等操作。 1.3开发与设计的总体思想 本系统主要应用模块化的设计思想实现学生信息的输入、修改、增加、删除、查询、排序等典型管理功能。各主要模块的数据均存储在文件中，因此包含对文件的读、写等基本操作。在软件开发过程中应用了C语言程序设计中的基本控制结构，如选择、循环、顺序结构。 2

2 总体设计 2.1 功能需求 该系统提供了一个对学生信息进行管理和查看的平台，给用户一个交互式的应用接口，具体功能如下： 2.1.1创立学生信息 用户根据提示信息输入学生的姓名、学号、性别、出生年月、专业、班级、家庭地址、宿舍号码等信息，系统会以文件形式存储，以便进行管理。 2.1.2查询学生信息 用户根据提示信息输入学生的学号或专业班级的方式进行查询，在学生文件中查找到该信息并显示出来。 2.1.3修改学生信息 用户能够根据系统提示修改自己的一些信息。 2.1.4删除学生信息 3

用户根据提示信息输入学生的学号，在学生文件中查找到该信息并删除。 2.1.5显示学生信息 用户根据提示信息输入学生的学号或班级，在学生文件中查找到该信息并显示。 2.1.6保存学生信息 系统将学生信息记录存储在系统磁盘的文件中，以便进行管理、检索和备份。 2.2 系统功能结构图

知识管理系统设计说明书

东方钢铁公司 知识管理系统设计说明书 东方钢铁集团股份有限公司 2010年10月

目录 目录 (2) 1．引言 0 1.1 编写目的 0 1.2 背景 0 1.3 参考资料 (1) 2. 概要设计说明书 (1) 2.1 知识管理系统功能模块图 (1) 2.2 知识管理系统数据库概念设计 (3) 3. 详细设计说明书 (5) 3.1 输入输出设计 (5) 3.2 处理模块详细设计 (6)

1．引言 1.1 编写目的 本文档是东方钢铁公司知识管理系统详细设计文档。用于指导知识管理系统编码与单元测试，主要为程序设计师和测试工程师进行代码设计和测试提供依据。 系统详细设计说明，包括： 系统功能说明、系统结构说明、ER图、操作界面设计、数据库设计、详细的数据表（包括主键、外键、数据类型、默认值、取值范围等） 1.2 背景 东方钢铁集团具有公司的局域网，直接与internet系统相联。同时规划与AA集团、AA股份及AA国际总公司的主干网接口。东方钢铁集团信息节点覆盖公司所有业务点，即人人网上互联。此外，公司还提供了远程拨号服务，供移动办公使用。 不论是网络基础设施条件、用户群体，还是在办公电子化和网络化方面都有较好的基础。多数职工对计算机特别是对信息技术的应用有较高的水平，具备了实施知识管理及协同工作项目的必要条件另一方面，现有的系统中仅实现简单的信息发布和信息

沟通功能，且信息分布零散无序。 因而对东方钢铁集团原有OA系统进行整合和升级是有必要的，应建设与其组织结构、业务方向相适应的知识管理系统，搭建统一的工作界面，建立完善的工作流程、提高内部信息共享程度、提升公司知识积累和应用的水平，最终实现利用信息化提升企业竞争力的目标。 1.3 参考资料 信息系统分析与设计（第3版）北京清华大学出版社，2006 东方钢铁集团面向新世纪发展规划和需求分析报告 东方钢铁集团组织OA系统用户使用说明书 2. 概要设计说明书 2.1 知识管理系统功能模块图 根据需求，系统用户主要有管理员和普通用户，管理员操作有分类管理，人员管理，组织结构管理，知识审核，普通用户操作有个人知识管理，评论管理，参与培训及考试。具体的功能模块图如下：

系统概要设计说明书

系统概要设计说明书 一、 引言 （一）编写目的 本阶段已在系统的需求分析的基础上，对北京督察局公务员量化测评系统做概要设计。主要解决了实现该系统需求的程序模块设计问题。包括如何把该系统划分成若干个模块、决定各个模块之间的接口、模块之间传递的信息，以及数据结构、模块结构的设计等。在以下的概要设计报告中将对在本阶段中对系统所做的所有概要设计进行详细的说明。 在下一阶段的详细设计中，程序设计员可参考此概要设计报告，在概要设计对北京督察局公务员量化测评系统所做的模块结构设计的基础上，对系统进行详细设计。在以后的软件测试以及软件维护阶段也可参考此说明书，以便于了解在概要设计过程中所完成的各模块设计结构，或在修改时找出在本阶段设计的不足或错误。 （二）项目背景 本项目由首都师范大学管理学院电子商务小组开发。 北京督察局公务员量化测评系统将由三部分组成：角色管理、评测打分、查询统计。 （三）定义 1、专门术语 SQL SERVER: 系统服务器所使用的数据库管理系统（DBMS）。 SQL: 一种用于访问查询数据库的语言 事务流：数据进入模块后可能有多种路径进行处理。

主键：数据库表中的关键域。值互不相同。 外部主键：数据库表中与其他表主键关联的域。 ROLLBACK: 数据库的错误恢复机制。 2、缩写 系统：若未特别指出，统指本北京督察局公务员量化测评系统。 SQL: Structured Query Language（结构化查询语言）。 ATM: Asynchronous Transfer Mode (异步传输模式)。（四）参考资料 以下列出在概要设计过程中所使用到的有关资料： 新编软件工程实用教程---周丽娟、王华编著 电子工业出版社二、任务概述 （一）目标 1、完善考核测评制度，使考核测评方法科学、规范、公正。 2、使考核结果客观、准确。 3、使考核工作简单、快捷。 （二）运行环境 Oracle 客户机：外围设备：鼠标，键盘，显示器； 操作系统：装有浏览器的各种操作系统； 服务器：外围设备：鼠标，键盘，显示器； 编译程序：power designer、netbeans； 操作系统： windows操作系统；

学生信息管理系统设计说明书

学生信息管理系统设 计说明书 一．需求规格说明书 随着计算机科学技术的不断发展，计算机对学生信息进行管理有着手工无法比拟的优点。例如：检索迅速、查找方便、可靠性高、存储容量的、保密性好、寿命长、成本低等。这些优点都能极大地提高学生信息管理的效率，方便系统管理员实现对学生的信息管理，同时也方便学生对自己信息的查询。 学生信息管理系统是一个简单实用的系统，它是学校进行学生管理的好帮手。此软件功能齐全，设计合理，使用方便，适合各种学校对繁杂的学生信息进行统筹管理，具有严格的系统使用权限管理，具有完善的管理功能，强大的查询功能。它可以融入学校的信息管理系统中，不仅方便了学生信息各方面的管理，同时也为教师的管理带来了极大地便利。 我们进行本次课程设计的主要目的是通过上机实践操作，熟练掌握数据库的设计、表单的设计、表单与数据库的连接、SQL语言的使用和了解它的功能：数据定义、数据操纵、数据控制，以及简单VF程序的编写。基本实现学生信息的管理，包括系统的登录、学生信息的录入、学生信息的浏览、学生信息的查询、学生信息的修改和学生信息的删除以及系统管理等功能，并对Visual FoxPro6.0的各种功能有进一步的了解，为我们更进一步深入的学习奠定基础，并在实践中提高我们的实际应用能力，为我们以后的学习和工作提供方便，使我们更容易融入当今社会，顺应知识经济发展的趋势。 二．概要设计说明书 学生信息管理系统是基于FOXPRO 6.0中文版开发。FOXPRO在数据库开发方面具有方面，实用，简单，直接等优点。同时其也具有一定的局限性。 本系统主要面向系统管理员和学生开发使用，因此主要侧重于系统的使用性和方便性。同时在安全性方面也十分重视。特别是操作员级别的划分等密码管理，都做了仔细的分析研究。

统一用户管理系统

1.详细需求 1.1业务需求 统一用户管理平台是一个高性能、易管控的用户和权限数据集成平台，能够统一管理企业中各个信息系统的组织信息和用户信息，能够实现单点登录，简化用户的登录过程，同时提供集中便捷的身份管理、资源管理、安全认证和审计管理，能够实现各个系统的独立的权限注册，配置不同的业务域，独立的业务组织体系模型，并且对于不同权限级别的用户和管理员都有不同的系统功能和数据访问范畴，以满足用户对信息系统使用的方便性和安全管理的要求，最终实现异构系统的有机整合。在系统集成的过程中，借助其强大的系统管控能力，在实施过程中进行权限人员数据的规范化、数据同步自动化、系统访问可控化、权限管理统一化和监控审计可视化。 1.2系统功能需求 1.2.1统一用户管理 建立一套集中的用户信息库，利用同步接口提供的功能，把所有的系统用户进行统一存放，系统管理员在一个平台上统一管理用户在各个系统中的账号和密码。形成一套全局用户库，统一管理，作为企业内所有IT应用的用户源。在人员离职、岗位变动时，只需在管理中心一处更改，即可限制其访问权限，消除对后台系统非法访问的威胁。方便了用户管理，也防止过期的用户身份信息未及时删除带来的安全风险。系统支持分级授权。 1.2.2用户身份认证 遵循W3C的业界标准，在单点登录系统的基础上，实现基于域管理的身份认证服务构件，自主开发的系统能够使用该服务进行认证，同时提供多种认证方式，能实现双因素认证。采用LDAP（轻量目录访问协议，一个开放的目录服务标准）来建构统一用户信息数据库。LDAP已成为未来身份认证和身份管理的标准，具有很好的互操作性和兼容性，基于LDAP可以搭建一个统一身份认证和管理框架，并提供开发接口给各应用系统，为应用系统的后续开发提供了统一身份认证平台和标准。实现多种身份认证方式，支持LDAP、JDBC、WebService、Radius、Openid等多种身份认证方式。

超详细的概要说明书系统概要设计说明书.doc

1引言 (2) 1.1编写目的 (2) 1.2参考资料 (2) 2总体设计 (2) 2.1需求规定 (2) 2.2运行环境 (2) 2.3系统部署图 (2) 2.4基本设计概念和类图 (3) 2.5结构 (4) 2.6功能模型描述 (9) 2.6.1招聘管理 (9) 2.6.2企业结构管理 (21) 2.6.3行政级别管理 (29) 2.6.4企业架构展示 (32) 2.6.5人事档案管理 (33) 2.6.6人事基础数据维护 (73) 2.6.7权限管理 (82) 2.7人工处理过程 (83) 2.8尚未问决的问题 (83) 3接口设计 (83) 3.1用户接口 (83) 3.2外部接口 (83) 3.3内部接口 (83) 4系统数据结构设计 (84) 4.1逻辑结构设计要点 (84) 5数据结构与程序关系 (85) 5.1表结构与数据结构图 (85) 5.1.1数据结构图 (85) 5.1.2表汇总 (87) 5.2数据结构与程序关系表......................................................... 错误！未定义书签。6系统出错处理设计.. (98) 6.1出错信息 (98) 6.2补救措施 (99) 6.3系统维护设计 (99)

概要详细设计说明书 1引言 1.1编写目的 本概要设计说明书跟据《人力资源管理系统需求规格说明书》编写，描述了系统的概要设计,并为下一步的“系统详细设计说明书”的编写提供依据，为系统测试人员提供测试依据。本文档的预期读者为:项目经理、系统分析员、测试经理、项目组长、系统开发人员。 1.2参考资料 《人力资源管理系统需求规格说明书》 2总体设计 2.1需求规定 本系统的主要的输入输出项目、处理的功能性能要求参照《人力资源管理系统需求规格说明书》。 2.2运行环境 软件运行环境 Windows 2000/XP/2003 Server操作系统； MS SQL Server 2000； Tomcat 5.0； Jdk 1.4； 硬件运行环境 Intel Pentium 2GHz或以上的CPU； 内存512MB,建议使用1GB内存； 硬盘至少有1GB可用空间； CD-ROM驱动器； 2.3系统部署图 用图例表示出系统实施运行中使用的服务器名称，Internet和各服务器之间的实施运作。

餐饮管理系统设计说明书

餐饮管理系统系统设计说明书一．总体设计 1．处理流程（略） 图总体处理流程图 2．总体结构和模块外部设计 模块是软件结构的基础，软件结构的好坏完全由模块的属性体现出来，把软件模块化的目的是为了降低软件复杂性，使软件设计，测试，调试，维护等工作变得简易，但随着模块数目的增加，通过接口连接这些模块的工作量也随之增加。从这些特性可得出如图九的一条总的成本（或工作量）曲线，在考虑模块化时，应尽量使模块数接近于图中的M，它使得研制成本最小，而且应尽量避免不足的模块化或超量。 总体结构： 总体模块说明 餐饮 管理 后台前台 服务 桌台 仓 库 员 工顾 客 员 供 货商 材 料信系统登录 系统登录 图 1 餐饮管理系统总体功能模块 图

项目内容：此系统使用了三层架构实现了管理人员登陆模块，菜单管理模块，餐厅人员管理模块，点菜功能模块，消费结账模块，查询统计功能模块。 系统登录退出模块：本模块是被用于用户登录，注销和退出。模块根据用户的不同类型赋予用户不同的管理权限。等低级的用户不可访问高等级用户的个别功能，而高等级用户可以使用低等级用户的所有系统功能。 菜单管理模块：本模块将餐厅的菜单信息通过标准化的管理操作加以整合，使得菜品的价格、配料、功效和图片可以完全呈现在客户面前，使得客户可以方便地选择自己想要的食物。本模块的分权限设计将限制普通员工对菜单信息加以修改，以防止菜单价格被恶意修改，以此保证餐厅正常可靠的运营。管理人员可以添加到菜谱到系统中，并能进行日常维护（包括修改菜的价格等），系统可以对整个菜单分类管理，可区分凉菜、热菜、汤类、酒水、消费品和主食、 订餐信息管理模块：通过订餐模块使得传统餐饮订餐过程变得轻松方便，订餐信息管理模块会在客户订餐的同时核对客户所预定的餐桌的使用情况，避免传统订餐易出现的预定重合问题。并且本模块在客户订餐的同时会给出已预定的菜品价格，帮助客户开心合理地消费。 顾客信息管理模块：本模块将餐饮企业松散的客户资源加以整合，通过标准化的管理操作，将客户资料加以收集。用户使用本模块可以方便的查询顾客的所有资料和顾客消费信息。并且特意添加了图像模块，使得用户的图像信息加以保留，方便使用者的查询和记忆，当顾客再次光临时，服务人员可以直接认出顾客，这将使得顾客感到无微不至的关怀，提升餐厅的品牌形象。 桌台管理模块：餐厅管理人员能维护和管理整个餐厅的桌台信息，可以显示该桌台是否可用，可以扩大或减小餐厅规模，可以新添包房和删除包房，当点击桌台图片时，可显示该桌台的所有信息。 餐厅人员管理模块：本模块只限于后台管理员使用，管理员使用它，可以添加删除员工信息，能维护整个餐厅服务人员的信息记录。

NC系统用户及权限管理规定

N C系统用户及权限管 理规定 集团标准化小组：[VVOPPT-JOPP28-JPPTL98-LOPPNN]

N C-E R P系统用户账号及权限管理制度 第一章总则 第一条 NC-ERP系统用户的管理包括系统用户ID的命名；用户ID的主数据的建立；用户ID的增加、修改；用户ID的终止；用户密码的修改；用户ID的锁定和解锁；临时用户的管理；用户ID的安全管理等。 第二章管理要求 第二条 NC-ERP系统管理员（以下简称系统管理员）在系统中不得任意增加、修改、删除用户ID，必须根据《NC-ERP系统用户账号申请表》和相关领导签字审批才能进行相应操作，并将相关文档存档。 第三条 用户ID的持有人特别是共享的用户ID必须保证用户ID和用户密码的保密和安全，不得对外泄漏，防止非此用户ID的所有者登录系统。 第四条 用户管理员要定期检查系统内用户使用情况，防止非法授权用户恶意登录系统，保证系统的安全。 第五条 用户ID持有人要对其在系统内的行为负责，各部门领导要对本部门用户的行为负责。 第六条

用户ID的命名由系统管理员执行，用户ID命名应遵循用户ID的命名规则，不得随意命名。 第七条 用户ID主数据库的建立应保证准确、完整和统一，在用户ID发生改变时，用户管理员应及时保证主数据库的更新，并做好用户ID变更的归档工作。 第八条 对用户申请表等相关文档各申请部门的用户管理员必须存档，不得遗失。 第九条 公司NC-ERP系统中各部门必须明确一名运维管理人员负责本部门用户管理、权限管理及基础数据维护等相关工作。 第三章增加、修改用户ID的管理 第十条 公司NC-ERP系统中增加、修改用户ID应符合下列情况之一： 1、因工作需要新增或修改用户ID； 2、用户ID持有人改变； 3、用户ID封存、冻结、解冻； 4、单位或部门合并、分离、撤消； 5、岗位重新设置； 6、其他需要增加或修改公司NC-ERP系统中用户ID的情况。 第十一条