南方希望产供销平台方案建议书1.docx

资源描述

目录目录 1 1引言 4 1.1编写目的 4 1.2背景 4 1.3参考资料 6 2项目概述 7 2.1设计理念 7 2.1.1系统设计原则 7 2.1.2 EAI设计思想 9 2.2系统结构 9 2.2.1应用结构 10 2.2.2系统关系图 11 2.2.3用户角色 12 2.3系统建设步骤 13 3基础网络平台 13 3.1联网方案选择 13 3.2网络设备选型 15 3.3内部局域网 16 3.4区域节点接入 16 4应用软件系统 18 4.1系统组成 18 4.2软件平台 18 4.2.1服务器操作系统 18 4.2.2数据库管理系统 19 4.2.3应用服务器平台 19 4.2.4组合方案 19 4.3数据存储系统 20 4.3.1数据存储位置 20 4.3.2远程数据交互 20 4.3.3数据安全设计 21 4.4系统集成框架 23 4.4.1统一认证平台 23 4.4.2程序资源管理平台 23 4.4.3工作流服务 24 4.4.4短消息服务 24 4.4.5数据管理服务 25 4.4.6报表生成器 26 4.5企业门户 26 4.5.1概念 26 4.5.2目标 27 4.5.3要求 27 4.5.4任务 28 4.6业务系统 30 4.6.1库存管理 30 4.6.2生产管理 31 4.6.3供应管理 32 4.6.4销售管理 33 4.6.5条码管理 34 4.6.6统计查询 35 4.6.7 业务数据分析 36 4.6.8 历史业务数据挖掘 40 4.6.9 经营历程综合分析 41 4.6.10 分析结果展现举例 42 4.6.11系统支撑平台 45 4.7存在的问题 48 5技术架构 50 5.1运行模式设计 50 5.2逻辑层构造 51 5.3设计模式 54 5.4运行环境 56 5.5开发工具 57 5.6用户界面设计原则 58 5.7小结 58 6安全体系设计 60 6.1网络安全措施 60 6.2系统安全措施 62 6.3应用安全措施 65 6.4数据安全措施 66 7实施计划 67 7.1开发方式 67 7.1.1阶段划分 67 7.1.2阶段划分 69 7.1.3完成项目的最迟期限 70 7.1.4关键活动列表 70 7.2项目管理 72 7.2产品 76 7.2.1最终成果清单 76 7.2.2培训与服务 76 7.2.3产品提交方式 77 7.3质量保证 77 7.3.1软件开发的技术要求 77 7.3.2主要技术指标 78 7.3.3验收标准 78 7.4需由用户承担的工作 79 7.5风险分析 79 7.6技术团队 80 7.7经费预算 81 附录1：技术选型的说明 83 后记 89 1引言 1.1编写目的本报告是“南方希望产供销平台”的方案建议书，它以用户需求为基准，详细定义了系统的边界（项目范围）、技术路线、实施要点和验收标准，是用户进行项目跟踪、管理和检验的依据，同时也是开发商实施本项目的工作计划参考。本报告将作为与用户签订的合同文本的一个组成部分。 1.2背景项目名称：南方希望产供销平台（英文简称：SHWLP）用户名称：新希望集团（以下简称新希望）作为经中国国家工商局评定的最大的民营企业--全国500强企业，新希望在全国有各类型企业83家,聘有1.5万名员工，如图1所示。（图1）公司近几年已建立起了一套网络化营销的内部管理体系和经营模式，但整个产供销环节由于采用手工管理，缺少通过计算机进行集中管理的技术手段，导致了以下问题的存在： ●不能适应各种品种销售季节性强、变动快的特点。 ●不能及时掌握动态销售数据。 ●上报数据不准确。 ●财务帐与实物帐不符，无法及时进行帐实核对。 ●对销售的各种品种没有可追溯性。 ●存在串货的问题无法解决。 ●与质管、生产、财务、销售部门缺少协同。 ●无法对区域公司进行绩效管理。因此，公司领导一致认为，只有依靠先进的信息化技术，特别是网络通讯技术，实现数据集中管理，为各分公司和下属子公司提供及时上报数据的手段，才能从根本上改变目前的被动管理局面。为此，公司决定从产供销环节入手，实现公司的信息化管理战略，为提升公司的市场竞争力、实现公司的发展目标创造良好的营运环境。用户希望本系统达到的目标有： ●公司总部与各分公司及下属子公司联网，能够通过网络及时交流信息、实现网上办公。 ●及时获取各分公司及下属子公司的出入库数据，由计算机进行统计汇总，减轻手工汇总的工作量，提高准确度。 ●能够全面掌握生产品种的品质信息，对已入库或销售出去的品种具有可追溯性。能够对品种的收、配、售信息全面掌握。 ●能够建立与财务进行账实核对的机制。由计算机辅助建立商品帐，并与财务帐进行核对，保证物流与财务的协同。 ●能够对各分公司及下属子公司实行扁平化管理，动态掌握各公司的绩效情况，能够建立定量的目标管理机制。 ●能够进行多种统计汇总，进行跨年度的对比分析和损溢分析，为公司决策层提供决策信息。 ●为建立网上电子商务平台、实现数字化交易打下基础，保证公司与同类企业更具有技术上的竞争优势。 ●要考虑未来的扩展，与生产、质管、销售、财务等部门建立相应的业务管理系统奠定基础，最终全面实现基于网络的办公自动化。本方案根据上述建设需求，结合国内其他相关类似物流系统的特点，本着“先进、实用、可靠、安全、开放”的原则进行设计。本方案的重点在于对网络信息系统的整体设计和长远规划，任何一个系统的建设，都需要在事先进行周密的整体规划设计，以保证工作的延续性和系统的高度可扩展性。因此，本方案将在对产供销平台设计时，充分考虑公司未来的信息化建设模式和应用扩展，保证本系统在技术架构和应用模式上具有前瞻性。本方案的一个重要出发点，就是“节约成本，最大程度保护现有投资”，力争使现有设备发挥更大的用途。同时，将各种服务功能合理分担到有限的设备上，避免产生设备的闲置或低使用率。 1.3参考资料 1、《计算机软件产品开发文件编制指南GB8567—88》 2、《计算机软件开发规范GB6566—88》 2项目概述 2.1设计理念信息化建设的核心是如何处理好管理与技术的关系，概括为“三分技术、七分管理、十二数据”，管理是基础，技术是手段，数据（标准化）是前提。因此，我们在系统规划与设计时，将从公司的业务管理模式入手进行分析、确定我们的设计理念和实施策略。 2.1.1系统设计原则显然，SHWLP系统是一个基于广域网环境的网络化应用。而且这个广域网环境跨越了省区，延伸到地县，具有地域分布性的特点。经营过程中的产供销活动又具有品种多、季节性强、库存变动大、工作环节多等特点。因此，它是一个与传统物流管理模式存在很大区别，具有一定复杂度的管理信息系统。对新希望而言，在整个公司营运模式中，产供销管理是最核心的环节，下图描述了南方希望中产供销管理与其他部门的协同模式：（图2）因此，在设计、规划和建立这样一个系统时，我们要从现实可行性出发，高度重视系统的复杂性，充分考虑未来的扩展性，保证系统运行的安全可靠性。为此，我们制定本系统的设计原则如下： 1、信息系统的建设以管理流程设计为主线，以满足管理需求为目标。同时，管理流程设计也应该考虑计算机系统应用的特殊性。因此，从管理出发，管理流程设计与信息系统设计同步进行，是本系统建设的一个基本策略。 2、强调代码的统一化、标准化和规范化。在数据规划特别是信息结构体系的设计时，要考虑到电子商务的实现，因此，信息结构的代码规则即要考虑到公司内部的习惯，建立统一的数据编码词典，其中最基本的，应以国家标准为准绳，尽量保证它今后对外部系统的适应性，保证主要信息的可共享能力。 3、强调实用性。从源于应用、高于应用、服务于应用的原则出发规划系统，保证系统的实用性。实用性体现在三个方面：一、满足现实业务需求的要求；二、满足管理模式变化的要求；三、满足提升市场竞争力的要求。四、界面与求助系统亲切自然，便于使用。 4、着眼于未来，又要照顾到现实。对新希望而言，无论是基本信息还是业务流程都处在不断的变化中，因此本系统在对于公司管理现状调查的基础上，还将兼顾到未来的发展规划和发展方向，从而提出较科学的分析结论。来源于现实系统但又不能拘泥于现实系统，使得整个硬件系统、软件系统和编码系统具有一定柔性和扩充空间。这是本项目的根本出发点。项目用户需求保障措施先进性原则确保系统能够符合信息化技术发展的趋势和具有明显的先进性采用业界公认最强大的J2EE技术，利用并改进了structs、hibernate等最新设计架构安全性原则通过严格的信息的过程控制和过程记录来达到业务处理的不可否认和可追溯性，确保信息的完整和准确性考虑到将来使用数字签名、用户令牌、SSL等安全保障措施，集成现有的主流安全技术可靠性原则系统运行稳定一、安全可靠基于成熟架构和核心产品，保证开发成果运行稳定可靠可扩展性原则确保系统具有非常强的平台跨越和应用扩展的功能完全基于JAVA设计，对服务器使用的操作系统没有任何特殊要求可维护性原则系统部署便利，使用简便、维护集中，系统可以实现服务不间断的升级和应用扩展提供部署向导，用户可以自行布署保护和节省投资的原则实现对现有系统和将来建设的系统进行数据和应用的整合，同时充分采用自定义的设计风格，来最大程度地减少业务需求的改变造成系统代码层面的修改，从而延长系统的生命周期，节省系统升级改造带来的投资增加用户界面、菜单、查询、代码表等大多数要素都可以自定义，内部代码业务逻辑与软件架构完全分离，具有很强的升缩性 2.1.2 EAI设计思想在这样一个具有广域性、以产供销为中心和个性管理特点的企业中实施信息化建设，必须遵循“目标明确、措施可行、循序渐进、解决问题”的指导思想，结合企业自身的特点制订分步实施信息化的发展战略。近几年来，按这样一种战略模式进行信息化建设并取得成功的案例较多，这些成功案例的一个共同特点都是抛弃了传统的以局部孤立的部门级应用为主的系统建设模式，而是充分采纳企业应用集成（EAI）的思想，按照以协同工作平台为主导的设计模式。 EAI的主要功能和目的在于：将企业内部甚至于外部各个独立的应用软件系统整合起来，解读并转换来自不同系统的不同数据，将这些数据导入统一的工作流程，并建立这些应用程序之间的协同运作，使封闭的应用系统能够和其他应用程序整合。从公司的业务模式来看，围绕种业经营，横向物流与销售、生产、质检、财务之间需要高度协同，纵向与供应商、客户、农户、分公司和下属子公司存在广泛的数据交换。如果孤立地进行系统设计，大量的数据交互工作必须由手工完成。显然存在很多弊病。此外，从新系统的开发和将来新应用的开展来看，所有应用需要在统一的平台、统一的数据总线下进行设计和开发，如果不按照应用集成的思想，新开发的各个应用系统彼此相互独立，随着时间的推移也将逐渐失去生命力。从计算机技术特别是网络和软件技术的发展趋势看，支持协同，集成化应用已成为主流。因此，按EAI的协同与集成的设计理念确立为公司信息化建设的基本原则，是迎合国际先进技术、保持企业竞争优势、提升管理能力的明智选择。 2.2系统结构任何企业的信息化建设都分为三个层次进行规划： ●基础网络平台，包括计算机及相关终端应用设备、网络通讯环境和安全设备。 ●数据存储系统，包括数据库管理系统和数据存储方式。 ●应用软件系统，包括操作系统、应用集成框架和应用软件系统。 2.2.1应用结构 SHWLP的拓朴结构如下：（图3）整个系统分为以下几个部分：（1）基础网络平台。实现内部的局域网办公环境，通过专用服务器接入互联网。省区节点采用ADSL宽带接入Internet网访问专用服务器，实现业务处理。（2）建立中心数据库实现数据集中管理。公司的全部数据集中到总部的专用服务器进行统一管理。（3）建立统一技术架构，实现关键业务基础件，为集成化的应用开发奠定基础。应该说，一个企业的信息化建设，涉及很多应用系统、需要分阶段实施。过去往往由于各系统没有统一技术架构作为支撑，从而形成无数信息孤岛，导致信息化建设失败。因此，我们在本方案中特别强调这一点。（4）建立企业门户，实现内外部的信息发布，便于向BtoC和BtoB的电子商务应用扩展。企业门户为公司内外部人员提供一个统一的公共入口，系统根据不同用户的权限将其导入到各自的办公环境，实现网上办公。（5）基于统一技术架构和企业门户，开发物流管理系统实现集中化、网络化的物流管理，包括配送计划、出入库登记、库房管理、成本核算等功能。 2.2.2系统关系图产供销只是整个企业管理系统的一个组成部分，它与其他业务系统的关系如下图所示。（图4） ●与人力资源管理。本系统的组织机构和员工信息可以通过人力资源系统维护。本系统提供维护这些信息的必要功能。 ●与生产管理。本系统涉及客户、生产基地、筛选整理等信息，它们是生产管理系统应该实现的功能。本系统提供维护这些信息的必要功能。 ●与财务管理。要建立物流与财务的协作机制，首先解决对帐问题（管理制度还要进一步落实）；其次是统一成本管理，可以实时地取得物流成本数据；最后是网上交互（重新设计流程，便于协同办公）。 ●与销售管理。公司有众多销售点，本系统管理到商品从仓库到销售点的流转，而不管销售点的销售过程。本系统提供维护销售点信息的必须功能。 ●与质量管理。在正式入库、报废、拆封等都应该通过质检，本系统可以记录质检的基本信息，但对质检过程不做管理，这些功能应该留待质量管理系统做。 2.2.3用户角色产供销平台不只是面向产供销管理部门的一个应用系统，企业不同部门的用户都将使用该系统，初步考虑本系统的用户角色可以划分为下述几类：角色名称职能分布产供销主管部门配送、公司总部下辖所有区域节点的库存管理公司总部分公司主管本公司及下属子公司的产供销管理与统计各分公司下属子公司主管本公司所辖区域的产供销管理各下属子公司总公司决策层领导查询公司总部总公司财务处对帐公司总部、独立核算的分公司下属子公司销售部网上配送申请、查看产供销动态、统计分析各下属子公司其他部门用户财务、生产、质管、销售等其他与物流存在业务往来的部门公司总部用户的组织拓朴树如下：（图5） 2.3系统建设步骤公司目前的计算机应用还处于单机、简单的文字处理、基于excel和K/3实现统计计算等初级应用阶段。要有计划、有步骤地推进信息化建设，应该遵循以下步骤： ●内部网络建设。 ●接入互联网实现与各分公司和下属子公司的互联互通。 ●基础应用框架的确立与搭建。 ●标准化和管理流程设计、制订网上办公的相关制度与规则。 ●应用软件开发。选择门户和产供销平台入手。 ●数据准备与初始化。对产供销进行初始数据的整理与准备录入工作。 ●在局部范围内试运行。 ●全面推广应用。易事通公司将从整体出发，站在信息化全面推进的高度，帮助用户按照上述步骤有计划地推进信息化建设，而不是只局限于产供销平台的建设。 3基础网络平台按照目前比较普遍的跨区域网络化的物流运作模式，本系统以实现全国范围内各个分支节点的网络化产供销管理为目标，通过Internet实现总部与各分支节点的广域网接入、数据集中管理的运行模式。 3.1联网方案选择实现与各区域公司广域联网的方式有多种： 1、全部采用专线（光缆或租用电信的DDN专线）将各节点的计算机连接形成一个大的广域网。目前的参考报价是：连接方式线路月租+ 网络每月使用费 512K DDN 约8000元 512K PCM 约7000元 2M PCM 约10000元这种做法要求每个区域节点都要租用一个DDN端口。如果按100个端口节点计算，每月的使用费就要80万元，显然是不可行的。 2、总部建立专用服务器，各子节点可以通过拨号直接接入总部专用服务器，建立临时连接，实现数据的上报和下发。由于采用电话拨号方式连接，速度慢、效率低。而且由于是长话通讯，只能短时间传数据，工作方式落后。这种方式的优点是：相对安全、费用较低，缺点是操作烦琐、维护困难、工作效率不高、数据不能实时集中。 3、总部建立专用服务器，接入到互联网，并申请一个或多个静态IP地址。各区域节点通过社区宽带接入Internet访问总部服务器。这种基于B/S结构，充分利用Internet网络资源，实现远程协作办公的模式是目前最先进、最倡导的一种解决方案。这种方式的优点是：可以实现远程协同办公，数据集中管理，工作效率明显改善。缺点是安全性差。 4、如前所述针对接入方案：有两种做法，一种是将专用服务器放在总部，建立中央机房，通过DDN接入。这样做的一次性投入成本很高。另一种是将专用服务器托管到ISP服务商，这样做的投入成本最低。 ●建立中央机房的方案费用概算：（1）设备上要购买一台路由器，5万元左右。（2）DDN接入费用，每月7000—8000元。 ●托管服务器的费用概算：不需要路由器，托管服务器的费用（含静态IP地址）13200元/年（机柜式服务器）—21000元/年（立式服务器）。 ●区域节点（100个）包月使用费100元，合计每月10000元。综上所述，采用托管服务器的做法，只需要每月支付11200多元的运行费。 5、解决接入方案安全性的办法：一是通过VPN，实现虚拟专用网，这是一项非常有保证的安全措施。二是通过SSL，对关键信息传输过程进行加密。在服务器端加防火墙保护专用服务器安全。这是一种廉价的安全解决方案。综上所述，我们可以总结出6种解决方案。其中，通过专用服务器托管接入Internet，采用SSL和防火墙的做法是比较现实可行的解决方案，也符合用户的实际情况。项目 DDN专网拨号网络通过DDN接入Internet 托管服务器接入Internet VPN SSL VPN SSL 应用支持能力很好弱很好很好较好较好运行速度很快很慢较快较快较快较快扩展能力很强差较强较强较强较强初始投入很大很大较大较大较小很小日常使用价格很大较高较高较高很小很小安全性很高很高较高较弱较高较弱 3.2网络设备选型 1、专用服务器 CPU：Intel® Xeon2.8G*2/2-SMP/512KB/（双CPU）内存：1G DDR ECC 硬盘：SCSI 73G*2 其他：2个热插拔托架/光驱&软驱/2个千兆网口/C2T Carble/1U 2、防火墙 Net Screen 3、接入方案项目价格（RMB）基础服务主机托管机位租赁费带宽租赁费 500元/U/月(机架式) 1500元/月（标准塔式）带宽共享100M 600元/月带宽独享10M 5万元/月带宽独享100M 20万元/月机架租赁 12万元/年带宽共享 100M 8万元/年带宽独享 100M 20万元/月机房租赁 1万元/M2/月带宽共享100M 8万元/年带宽独享100M 20万元/月我们推荐的方案归纳如下：产品品称详细配置及介绍售价 IBM X335 CPU : Intel® Xeon2.8G*2/2-SMP/512KB/ 内存：1G DDR ECC 硬盘：SCSI 73G*2 其他：2个热插拔托架/光驱&软驱/2个千兆网口/C2T Carble/1U 32000元服务器托管 1U的机器+防火墙 14000元/年防火墙 Net Screen 15000元合计 60200元保修承诺保修叁年交货期 4天 3.3内部局域网 1、交换机 D-LINK 2、网络配件非屏蔽超5类双绞线。 3.4区域节点接入区域节点通过ADSL或社区宽带接入Internet，就可以访问本系统。这里面涉及到安全性问题。解决办法有二：（1）在每一个区域节点加一台VPN设备，用户就可以采用虚拟主机的方式访问主机系统，在这种方式下所有数据是加密传输的。这种安全性很高的方案要求投资也很大。（2）通过SSL对用户登录名和密码进行加密，同时也可以对一些认为应该保护的商业秘密进行加密。本系统建议在前期只是通过SSL对关键数据进行加密处理，在未来的扩展过程中再进一步投资VPN巩固其安全性。 4应用软件系统 4.1系统组成本方案将数据存储系统和应用软件系统合并在一起讨论，它们构成整个系统的核心，其组成也是最复杂的，如图所示。（图6） 4.2软件平台软件平台由服务器操作系统、数据库管理系统和应用服务器组成。 4.2.1服务器操作系统目前，可选择的服务器操作系统有三种，UNIX、WINDOWS2000、LINUX。其中，UNIX是中小型机的主流操作系统，如果采用微机服务器，一般不选择UNIX。WINDOWS2000是大家比较熟悉和流行的、应用于微机服务器的操作系统，但WINDOWS操作系统由于存在安全漏洞、是黑客的主攻对象，而LINUX由于与UNIX具有相似结构和稳定性，是目前运行于不间断服务平台的最佳选择。选择LINUX的另一个理由是，它是免费的。 4.2.2数据库管理系统进销存系统是一个数据量大、数据安全性和数据运算能力都要求很高的系统。要实现数据集中在总部进行管理，必须选择大型数据库管理系统。在大型数据库管理系统中，有两款可供选择，一是SQL Server，二是Oracle。SQL Server没有运行于Linux的版本，如果选择SQL Server，服务器操作系统必须选择Windows2000；Oracle是基于JAVA设计的，可以运行于任何服务器平台，而且从稳定性、性能、安全性等方面来看，运行于Unix平台的Oracle数据库表现都相当优越。但Oracle的部署成本和运行成本比SQL Server高昂得多。工作组级的Oracle系统需要5万元左右、企业版要25万元左右。 4.2.3应用服务器平台应用服务器有商用和免费两种平台可供选择。商用平台可选择BEA WebLogic、免费平台则可以选择Jboss。 Jboss是开放源代码的，遵从J2EE规范的，100％纯java的EJB服务器。Jboss的开发团队有500多人，核心开发人员有50多个，均为J2EE专家。Jboss的用户数以万计，遍及世界，被证明是非常稳定、可靠的J2EE应用平台。 4.2.4组合方案综上所述，软件平台有很多种选择，价格差异巨大，我们归纳了5种可选配置，并且首推第一种最廉价的方案。廉价不意谓落后，这是平台选型的一个特点。在应用初期，这一方案已足以满足用户要求：项目方案一方案二方案三方案四方案五操作系统 LINUX LINUX LINUX WINDOWS2000 WINDOWS2000 数据库管理系统 ORACLE工作组级 ORACLE企业级 ORACLE企业级 SQL SERVER ORACLE企业级应用服务器 JBOSS JBOSS WEBLOGIC双CPU WEBLOGIC双CPU WEBLOGIC双CPU 合计价格（万元） 5 25 45 27.5 47.5 4.3数据存储系统业务数据集中存储在公司总部的专用服务器上，通过数据库管理系统进行管理。数据存取则是通过应用系统实现的。本节主要讨论数据如何存储，公司总部与分、下属子公司的数据交互方式，如何实现数据安全。 4.3.1数据存储位置一般地，我们建议使用专门的服务器存放数据库（即将应用程序放在一台服务器上，数据库放在另一台服务器上），但考虑到公司前期应用的范围还比较窄，访问量不会很大，所以我们在方案设计时将数据库与应用程序放在一台服务器上，通过升级服务器的性能（采用双CPU、扩大内存到1G）来满足应用需求。如果增加一台服务器，不仅仅要支付增加一台服务器的购置费，而且要增加主机托管的费用。 4.3.2远程数据交互远程数据交互涉及两个问题。 1、分、下属子公司（区域节点）与公司总部的数据交互由于区域节点不存储数据，因此，区域节点要查询、统计数据时必须与公司总部联网，从公司总部取得数据生成所需要的报表。但为了保证批量数据录入，我们在单据录入时允许脱机录入数据，这些数据临时存储在本地的临时文件内，直到用户联机、发送，临时数据可以自动地传送到公司总部，如果传送成功，则从本地临时表中删除掉。为了脱机录入数据，系统还要在本地建立统一的代码表，辅助对录入数据的校验。代码表的更新是通过客户端软件的自动更新来实现的。 2、仓库与区域节点的数据交互本工程最困难之处是仓库与区域节点间的数据交互。由于仓库具有临时性、异地分布的特点，所以很难上网。应该说，本方案在设计上对解决这个问题提供了多种选择方式，是最灵活、最先进的。可以选择的数据交互方式有： ●手工登记，传送到区域节点集中输入。无任何额外投资。 ●每个仓库配一台手持电脑PDA或支持GPRS无线上网的微机，除配置微机外，按手机上网费付费，直接将数据传到中心数据库（不再通过区域节点）。 ●每个仓库管理员配一台支持K-JAVA的手机，通过WLAN上网输入数据，直接将数据传到中心数据库（不再通过区域节点）。 ●实行条码管理。每个仓库管理员配一台带存储的手持式条码读写器，在仓库扫描读入数据，然后传回（或交回）公司总部读入本系统。 4.3.3数据安全设计无疑，保证本系统的数据安全是至关重要的一环，也是本系统能够实施的前提。数据存储安全问题涉及以下二个方面： 1、数据的访问安全由于整个系统是基于Internet网建设的，所以难免来自各个角落的黑客攻击，为了保证数据库不被非法读取、篡改、破坏，必须有严格的访问安全措施。在网络和系统的体系结构上，有两道屏障可以保证数据库服务器系统不被来自外部网络的非法访问。第一道屏障是防火墙，通过防火墙可以屏蔽所有非法的数据请求和网络连接，使来自外部网的用户无法直接访问数据库服务器。第二道屏障是数据库自身的安全性，通过对数据库的精心配置和对管理软件的合理规划，可以实现用户级的认证和访问控制。对一般的攻击活动，这二层安全措施已经足够，但对于有经验的黑客和破坏者，可以通过渗透、分布式攻击等手段，使自己成为合法访问者。例如，黑客可以攻击WWW服务器，取得对WWW服务器的控制权，然后通过分析WEB页代码，得到数据库服务器的IP地址、数据库用户名、密码等信息，然后通过WWW服务器对数据库发起非法访问，使数据库防护形同虚设。因此，需要在体系设计上充分考虑到各种导致不安全的可能性，并采取相应手段。我们将采用以下手段实现更高的访问安全性：（1）采用分布式体系结构。在系统设计中，网络中不止存在一个主数据库，而是实现规划并设置专用的查询数据库，使用数据复制技术，将需要查询的数据同步到查询数据库中，来自外部（例如通过WEB页面）的查询只能访问查询数据库，即使查询数据库受到破坏，也不会对主数据库造成任何影响，而且，我们可以设置查询数据库中的数据只能从主服务器同步，不允许修改数据。（2）采用多层体系结构，所有数据库访问通过应用服务器完成，实现信息屏蔽，外部只能通过应用服务器进行逻辑层的访问，根本不可能了解数据库服务器的表结构、数据存放格式等信息，更无法获得数据库IP地址、用户名和密码，数据库服务器对他是不可见的，攻击也就无从下手。（3）对关键数据的访问，可以利用存储过程。数据库存储过程不仅可以大大减少数据在网络上的传输量，还可以在很大程度上实现访问安全和信息屏蔽。在无法采用多层体系结构的应用中，充分利用存储过程也可以提高系统的安全性。（4）应用程序的开发遵循“最小权限”原则，一个应用程序模块只需要拥有完成其功能所必须的权限就够了，没有必要拥有更多的权限，以免被攻击者利用，成为攻击的工具。 2、数据的安全与备份数据安全是用户特别关心的问题，为了保证数据的安全和高可用性，可以采用各种手段，如磁盘镜像、双机热备份、数据同步、网络存储等多种手段。在一些大型系统建设时，都使用这些技术实现高可靠性的数据安全。但也有采用廉价方式实现数据安全的。本项目完全可以采用系统提供的数据备份功能，每天定时备份数据。 3、数据的完整性在网上进行数据存取，由于通讯线路的制约性，可能会导致数据传输的时间较长，中途数据传送不完整等，在程序上要有完整的保障措施，在服务器端，则通过事务管理功能（独立的TRS服务线程）保证数据完整性。 4.4系统集成框架成功的企业信息系统都是基于成熟的系统集成框架设计的，系统集成框架又称为业务基础件。实现了通用和协作服务功能的业务基础件将会成为本系统一个不可缺少的层次，我们将在业务基础件的基础上进行个性化定制，按照标准化的接口方式（如Web服务接口、Portal接口）与基础框架集成在一起，最终形成一个完整的系统。产供销平台基于一个企业级的部门间协同工作的环境，包括实现数据交换、数据共享、流程协作、实时通讯等方面的功能。这些功能无须在每个应用系统中都单独建立，而是在系统集成框架上集中统一建设。比如在需要流程功能的时候，使用统一的工作流平台；所有的应用通过统一的门户进行访问；信息资源通过统一的平台完成整合应用，并建立元数据库；所有应用模块都可以随时访问元数据库，随时调用即时通讯功能实现人员之间的沟通。这种新的系统建设理念就是“为集成而建设（build to integrate）”，不再是各部分应用相互割裂、低水平重复建设的系统。集成框架由统一认证平台、统一组件集、统一接口规范、统一工具集、统一程序管理器组成。具体而言，集成框架的主要工作是：采用标准、统一的接口规范，对业务系统的“共性”和“基础”部分进行设计、编码、封装，形成大量的核心组件、核心服务、核心工具、核心管理器，以成为业务功能实现的基础，构造整个系统的应用核心。 4.4.1统一认证平台统一认证平台的作用是：将安全认证方式和程序进行封装，提供统一的用户认证方式、用户认证人机界面和工具。例如，在现阶段我们对互联网用户采用SSO票据（证书）机制进行登录和身份验证；对内部用户采用IC卡方式进行身份验证。这些认证方法都得到了封装，一旦登录方式发生改变，可以直接替换这些封装的工具包，而上层功能模块是完全感觉不到的。如果今后采用更先进的人机登录界面，如指纹等，我们可以直接添加封装对象，只需要向外提供统一的接口。 4.4.2程序资源管理平台程序资源管理平台的作用是：根据不同的登录用户，确定其业务角色，进一步确定其工作职责、权限范围，提供个性化的界面给该用户，实现更科学的程序资源控制和用户个性设置。 4.4.3工作流服务工作流管理是提高组织效率的有效工具。由于工作流预先定义的特性，流程一旦启动，就会沿着预先定义好的流程被发送给相应阶段的相关负责人，无论是请求的处理还是信息的反馈都得以高效地进行，即便是相关负责人出差也不会延误工作的进展。同时，完全电子化的工作流保证了业务处理的规范化。工作流系统包括工作流引擎、工作流定义和工作流运行。通过个人工作台的待办事项作为工作流的表示层，建立访问各子网的统一入口并实现业务处理的高度整合。下图展示了工作流应用的实现方式：（图7） 4.4.4短消息服务消息的整个流转采用闭环的方式，作为中间处理消息的用户，结束一条自身消息的同时，向上级用户发送一条新的消息，同时也向下级用户返回一条自己处理完毕的反馈消息；此外若此时某条消息用户当前不能立即做出处理，应提供向下级用户发送一条协调解决当前业务的消息，做为对用户的一种回应，这种消息可是一种群发消息（对该业务流程消息经过的所有用户）或是针对特定用户发送的消息。 4.4.5数据管理服务数据管理服务是一个为各系统提供信息服务的数据库管理系统，该系统基于数据仓库和统一平台设计的思想，实现业务数据的采集、净化与存储管理。三大系统的信息发布、历史数据查询和统计。在数据管理服务中，通过数据管道系统实现数据集成与管理，通过数据分析系统整合所有子网的信息资源，提供决策辅助信息。本方案的一个特别之处在于，我们将整个系统分为两大块，事务处理系统和数据分析系统。事务处理系统基于事务型数据库，实现OLAP，数据分析系统基于数据仓库，实现DSS。这是目前管理信息系统领域的发展方向，可以预期，下一代MIS在相当程度上会反映出这一点。（图8）基于这一架构设计的优点在于，统计汇总可以借助通用工具进行客户化定制。而且基于数据仓库的架构，将符合信息化建设的潮流，系统不会在短期内落后，有利于统计功能的扩展。本系统设计了一个通用的数据分析工具（基于关系数据库），它与Excel紧密集成，分析数据可以导入到Excel中进行更深入的数据分析或输出报表。 a基于表级或功能级的通用查询，可以由用户自定义定制查询，也可以组合查询。 a提供SQL数据查询窗口，用户可以写SQL语句实现一些特殊的高级查询。 a用Excel或Word设计模板，建立自定义报表。 a自定义交叉表，选定任何一个表，可以定义行、列、维字段，自动生成多维交叉表。 a基于一个开源统计图表组件davisorchart，开发了绘制统计图表的功能，只要用户指定数据源，就可以产生图表。 4.4.6报表生成器 Business Objects（BO）是集查询、报表和OLAP技术为一身的智能决策支持系统。它使用独特的“语义层”技术和“动态微立方”技术来表示数据库中的多维数据，具有较好的查询和报表功能，提供钻取(Drill)等多维分析技术，支持多种数据库，同时它还支持基于Web浏览器的查询、报表和分析决策。虽然BO在不断增加新的功能，但从严格意义上说，BO只能算是一个前端工具。也许正因为如此，几乎所有的数据仓库解决方案都把BO作为可选的数据展现工具。 4.5企业门户尽管本项目的主要目标是实现产供销得的决策支持，但从长远看，产供销只是整个企业信息系统的组成部分，它应该建立在企业门户这一个大框架下，因此，我们在建立产供销平台之前，先搭建一个简单的企业门户，将其作为物流平台的入口，为下一步的扩展奠定基础。 4.5.1概念企业门户是单一的访问本系统上集成的各种信息资源的入口。企业门户是从对搜索功能的要求发展起来的，企业门户可以充分释放企业已有的数据资源，同时提供一个单一的个性化入口，用户通过这一入口快速方便地获取所需的信息，从而做出正确的决策。通过企业门户解决方案，可用于集成已有的IT系统，并且通过一个基于web的单一、可定制的方式访问这些系统，这样用户就可以迅速并且方便地获取他们所需的信息和应用。企业门户给应用系统提供了统一的基础结构，使得他们可以快速响应管理规则的变化。企业门户个性化的特点为用户提供前所未有的服务，并且可以增强用户使用计算机进行网上办公的亲和力。企业门户将个性化和集成性包括在产品中，并且支持持续可用性。企业门户还提供了全面的技术来支持一个门户的运作，包括统一的系统管理、端到端的安全服务、内容管理和个性化服务。此外，还提供了一系列的可选集成选项用于集成外部的数据、事件和应用到企业门户中。 4.5.2目标在建立了门户网站后，我们希望能够达到以下效果： a所有工作人员一上班就应该

展开阅读全文