1、食品質量追溯系統軟件(jiàn)應用(yòng)系統架構✔↓∏ 設計(jì):
1).頁面模塊化(huà)
頁面模塊化(huà)可(kě)以極大(dà)提高(gāo)系統重用(yòng)>±性,縮短(duǎn)軟件(jiàn)開(kāi)發周期,便于快(kuài)速÷×建立原型系統。将頁面中一(yī)些(xiē)常用(yòng)的∏£₩(de)部分(fēn)集成為(wèi)模塊,例如(r ≈®εú)頁面的(de)頭部和(hé)尾部,這(zhè)樣若新的(d↑÷®e)頁面需要(yào)使用(yòng)時(shí),就(jiù)減去(qù)了(le)重♦€✘複編寫的(de)過程,直接将模塊引用(yòng)進來(lái)就(jiù)可(kě &• )以了(le),減少(shǎo)編碼編寫量。
2).三層架構設計(jì)
三層架構簡單的(de)說(shuō)可(k£&ě)以分(fēn)為(wèi)表示層或者用(yòng)戶操作(zuò)界面層(User Interface即UI層;業(yè)務邏輯層(Bus§★'πiness Logic Layer,即BLL層;數(shù)據訪問(wèn)層(÷×Data AccessLayer,即DAL。通(<Ω∏tōng)過這(zhè)樣的(de)三層架構,使得(de)δ÷™≈系統的(de)安全性、可(kě)維護性、重用(yòng)性和(hé)可(kě)擴展性都(™₹<αdōu)大(dà)大(dà)提高(gāo)。
2、食品質量安全追溯系統軟件(jiàn)安全設計(jì):
1★σγ♥). 身(shēn)份鑒别和(hé)訪問(wèn)控制(zhì) 采用(yòng) ↓β專用(yòng)的(de)登錄控制(zhì)模塊對(©→duì)登錄用(yòng)戶進行(xíng)身( α shēn)份标識和(hé)鑒别;具有(yǒu)用(yòng)戶身✔ ↓✔(shēn)份标識唯一(yī)和(hé)>© 鑒别信息複雜(zá)度檢查功能(néng),保證應用(yòng)系統中不(bù)φ§↔存在重複用(yòng)戶身(shēn)份标識,Ω€身(shēn)份鑒别信息不(bù)易被冒用(yòng);登錄失敗采取結束會(huì)話(hu÷λà)方式,限制(zhì)非法登錄次數(shù),當網絡登錄連接超時(shí>ε✔)自(zì)動退出等; 具有(yǒu)自(zì)主訪問(wεσèn)控制(zhì)功能(néng),依據安全策略σ↕控制(zhì)用(yòng)戶對(duì)文(wé♣₩¥©n)件(jiàn)、數(shù)據庫表等客體(tǐ)的(de)訪φ₽問(wèn);由主機(jī)配置訪問(wèn)控制(zhì)策略,并禁止默認帳戶的(de)訪問(<¥¥£wèn)。
2)₩×". 應用(yòng)安全措施 後台管理(lδ•ε<ǐ)系統安全設計(jì) 所有(yǒu)後台管理(lǐ)系統使用(yòng)程序強↓<Ω制(zhì)要(yào)求用(yòng)戶密碼滿足相(xiàng)♦₹÷&應的(de)用(yòng)戶密碼複雜(zá)度策略δδ。 密碼連續三次輸入錯(cuò)誤就(σΩjiù)凍結帳戶十分(fēn)鐘(zhōng),同時(shí)記錄登陸IP。 用(yòng)戶登陸₩ק≈成功時(shí)提示上(shàng)次登陸IP和(hé)登陸時(®→shí)間(jiān),如(rú)果上(shàng)次登陸IP和(hé)本次登陸IP不(bù)同則•€₹提示用(yòng)戶。
3). 安全審計☆©∏≠(jì) 采用(yòng)網絡安全審計(jì)系★>±€統,覆蓋到(dào)每個(gè)用(yòng)戶的(de)安全審計(jì)功能("✘néng),對(duì)應用(yòng)系統重要(yào)安全事(shì)件(jiàn)進行(π§xíng)審計(jì);用(yòng)戶無法單獨中斷審計(jì)進程,≈≥無法删除、修改或覆蓋審計(jì)記錄;審計(jì)記錄的(de)δ£內(nèi)容包括事(shì)件(jiàn)的(de)日(rìφΩ↕↑)期、時(shí)間(jiān)、發起者信息、類型、描述和(hé)結¶γ果等;審計(jì)記錄數(shù)據具有(yǒu)統計(jì)、查詢₩∞©、分(fēn)析及生(shēng)成審計(≥λjì)報(bào)表的(de)功能(néng);
4).Ω≥ ∏ 通(tōng)信完整性和(hé)保密性 &nb₩↔sp;使用(yòng)javascript加密編碼,用(yòn♦←© g)用(yòng)戶登陸策略判斷登陸請(qǐng)求是(shì)否合法。然"φ↑後通(tōng)過用(yòng)戶輸入的(de)用(yòng)戶名找到(dào)數"(shù)據庫中的(de)密碼,使用(yòng)用(yòng)戶提交時(sh∞₽í)間(jiān)戳timestamp和(hé)數(shù)據庫中的↕♥σ(de)密碼進行(xíng)運算(suàn)。
5 )€±"€.資源控制(zhì) 當系統中的(d"✘ε≤e)通(tōng)信雙方中的(de)一(yī)方在5分(fēn)鐘(zhōng)未作(z✔÷±uò)任何響應,另一(yī)方自(zì)動結束會(huì)話(huà★£∞π);對(duì)系統的(de)最大(dà)并發會(h×←φuì)話(huà)連接數(shù)進行(xíng)限制(zhì),可(kě)以手工(gōng)↕δ參數(shù)配置;禁止單個(gè)帳戶的(de)< 多(duō)重并發會(huì)話(huà)。
3、食品質量安全追溯系統軟件(jiàn)數(shù)據庫設計(jì):
1). 數(shù)據完整性和(hé)保密性
采用(yòng)數(shù)據傳輸加密技(jì)術(shù),對(duì)傳輸中的(de)數(s¶≥hù)據流加密,以防止通(tōng)信線路(l®≥ù)上(shàng)的(de)竊聽(tīng)、洩漏、篡改和(hé)破壞。數(shù)據傳輸的(d &★♠e)完整性通(tōng)過數(shù)字簽名的(de)方式來(lái)®σ實現(xiàn),數(shù)據的(de)發送方在發送數(shù)據的(de$φγ )同時(shí)利用(yòng)單向的(≈±↑de)不(bù)可(kě)逆加密算(suàn)法Hash函數(shù)或者其它信息文(wén)摘算(×±₩suàn)法計(jì)算(suàn)出所傳輸數(shù)據的(d↕≤™e)消息文(wén)摘,并把該消息文(wén)摘作(zuò)為(wè☆₽i)數(shù)字簽名随數(shù)據一(yī)同發送。接收方在收到£≈"(dào)數(shù)據的(de)同時(shí)₩λ¶也(yě)收到(dào)該數(shù)據的(d♣≈δe)數(shù)字簽名,接收方使用(yòng)相(xiàng)同的(de)算(suàn)★λαβ法計(jì)算(suàn)出接收到(dào)的(de)數(shù)據的(d≥®≥e)數(shù)字簽名,并把該數(shù)字簽名和(hé)接收到÷ (dào)的(de)數(shù)字簽名進$β©行(xíng)比較,若二者相(xiàng)同,則∏"σ'說(shuō)明(míng)數(shù)據在傳輸過程中未被修改,數(shù)據<完整性得(de)到(dào)了(le)保證。
$σ₽§ 在數(shù)據交換的(de)過程中,嚴格的(de)加密機(jī)制(zhì)以及用λφ(yòng)戶身(shēn)份驗證機(jī)制(zhì)保證數δ©☆(shù)據交換的(de)安全。
© ; 包括:
系統層面上(shàng)的(de)安全:采用(yòng)USBKey操作(zuò)系統保證系統對(duì)于用(y✔↑★ òng)戶口令、權限的(de)驗證。
網絡層面上(shàng)的(de)安全:對( ∑§₽duì)主機(jī)進行(xíng)IP地(dì)址的(de)訪問(wèn)列表限制(zhì),細化(huà)到(dào)♣™每個(gè)協議(yì)的(de)資料包程度。 "$γ;
數(shù)字證書(shū)層面的(de)安全"♠:采用(yòng)CA認證,保證與資料中心進行(xíng)資料交換的(de)主機(jī)身(shēn)份都(dōu)↓©是(shì)經過認證的(de)。 φ™ ;
交換層面上(shàng)的(de)安全:采用(yòng)加密以及用(yò↕≥ng)戶身(shēn)份認證機(jī)制(zhì)。
核心數(shù)據加密保證數(shù)據即使被竊取之後,也(yě)無法了(le)解數(∑±shù)據的(de)內(nèi)容。采用(yòng)對(duì)數('₹shù)據的(de)保密和(hé)安全要(yào)求極為(wè ±i)嚴格,因此除了(le)在數(shù)據通(tπ© ōng)過網絡傳輸過程的(de)保密和(hé)安 ≠≈全采取有(yǒu)效措施外(wài),還(hái)要(yà£γφo)對(duì)數(shù)據庫中的(de)靜(jìng)态數(shù)據(如(rú)賬号、γ ₹ε密碼、簽名信息和(hé)财務數(shù)據等)和(h♣∞→é)系統配置信息等核心數(shù)據進行(xíng)加密,在顯示時☆α(shí)通(tōng)過用(yòng)戶程序進行(xíφ♥↕↑ng)解密。這(zhè)樣,防止有(yǒu)人(rén)直接讀(d₹§$ú)取數(shù)據庫表數(shù)據,獲知(zhī)核心σ數(shù)據的(de)內(nèi)容,功δ×能(néng)甚至可(kě)以防止站(zhàn)點↑♣✔↓管理(lǐ)員(yuán)、數(shù)據庫管理(lǐ)員(yuán)對(duì)數(shù)據φ∞的(de)窺視(shì)。
2). 備份和(hé)恢複
數(shù)據本地(dì)備份與恢複功能(néng),增 ±↓₹量數(shù)據每日(rì)備份,增量備份× 保存兩個(gè)版本,每個(gè)備份保存兩個(gè)全備周"÷期;完全數(shù)據備份每周一(yī)次,備份§≈介質場(chǎng)外(wài)存放(fàng),數(shù)據庫的(dγγ<↑e)完整備份保存2個(gè)版本,每個(gè)備份保存兩個(gè)備份周,備份網絡采用(yòng)冗餘技(jì)術δ∞(shù)設計(jì)網絡拓撲結構,避免存在網絡單點故障;加強主要(yào)π±§&網絡設備、通(tōng)信線路(lù)和(hé)數(sh₩₩ù)據處理(lǐ)系統的(de)硬件(jiàn)冗餘,保證系統的(de)高(gā γ÷o)可(kě)用(yòng)性。
保證業(yè)務系統的(de)7x24小(xiǎo)時(shí)運轉。備份時(s♥↕>&hí)無須關閉數(shù)據庫,也(yě∞γ∏)不(bù)會(huì)因為(wèi)備份而降低(dī)系統的(de"↓φ)響應時(shí)間(jiān);最大(dà)限度地(↔☆×dì)保護數(shù)據的(de)完整性。
數(shù)據庫監控
數(shù)據庫的(de)良好(hǎo)運♦≈&∑行(xíng)對(duì)數(shù)據中心系統來(lái)¶§說(shuō),更有(yǒu)著(zhe)至關重要(yào)的(de)作(zuò)用(yòng)★★λ。方案将對(duì)數(shù)據庫的(de)以下(xià)這×≥×★(zhè)些(xiē)重要(yào)方面進行(xíng)監控。
數(shù)據庫可(kě)用(yòng)性監控:監控數(shù)據庫引擎的(de)關鍵參數(shù):數(s★ δhù)據庫系統設計(jì)的(de)文(wén)件β✘✘♠(jiàn)存儲空(kōng)間(jiān)、系統資源的(de)使用(yòng)率、配置情況、數>♠(shù)據庫當前的(de)各種鎖資源情況、監控數(shù)據庫進程的( ₩de)狀态、進程所占內(nèi)存空(kōng)間(jiān)等。在參¥'☆¥數(shù)到(dào)達門(mén)限值時(shí)通(tōng)過事(shì)件 &(jiàn)管理(lǐ)機(jī)制(zhì)發出警告,報(Ω₹bào)告給數(shù)據庫管理(lǐ)員(yuán),以便及時(shí)®₹←★采取措施。
數(shù)據庫文(wén)件(jiàn)系統監控:對(duì)數(shù)據庫設備或其敏感文♥♣↓¥(wén)件(jiàn)所在的(de)文(wén)件(jiàn)系統進行(xíng)£ ≤ 監控。
表空(kōng)間(jiān)使用(yòn♥φ&g)情況:可(kě)以對(duì)數(shù)據庫中的(de)表空(kōng)間(jiā≥©∑n)進行(xíng)監控,包括該表空(kōng)間(jiān)的(de)分(fēn)配空(k>×λōng)間(jiān)、已用(yòng)空(kōng)間(jiān),和(hé≠)表記錄數(shù)的(de)情況。
事(shì)物(wù)日(rì)志(zhì)空(kōng)間(jiān)的(de)使用(yòng©☆÷)情況:事(shì)物(wù)日(rì)志(z€ ≥hì)文(wén)件(jiàn)是(shì)數(shù)據庫對(duì™≥←)每一(yī)個(gè)數(shù)據庫α≥±所發生(shēng)事(shì)務的(de)記錄。日(rì)志(zhì)隻有(yǒu)在事(ε✘βshì)務完成後,才能(néng)夠删除(dump)。當一(yī)∏<♠個(gè)數(shù)據庫的(de)日(rì)志(zh§<×★ì)文(wén)件(jiàn)滿了(le)以後,對(duì)此數(shù)據庫的(de)任何操作(→≥zuò)都(dōu)不(bù)能(néng)進行(xíng)。
食品質量安全追溯系統軟件(jiàn)數(shù)據庫設計(jì)結合二維條碼為(w€☆↔èi)主的(de)信息技(jì)術(shù)手段和(hé)>÷計(jì)算(suàn)機(jī)網絡技(jì)術(shù),制(zhì)作(γ♣'&zuò)本系統。
本系統包含了(le),生(shēng)産↓×φ中信息生(shēng)成二維條碼、讀(dú)取二維條碼δ 、流通(tōng)領域出入庫信息采集、監管部門↕>(mén)對(duì)企業(yè)監控、監管部門(mén)案件&∏(jiàn)備忘等功能(néng)。 &n♥>™bsp;
不(bù)同身(shēn)份用(yòng)戶登錄後,系統應對(duì)用×>(yòng)戶進行(xíng)分(fēn)類,并根×←♠×據用(yòng)戶身(shēn)份給出不(bù)同的(de)處理(lǐ)。
管理(lǐ)員(yuán)登錄系統後,可(kě)以進行(xíng)<•用(yòng)戶管理(lǐ)、文(wén)檔管理(lǐ)。用(yò £ng)戶登錄後,可(kě)進行(xíng)所轄區(qū)域內(nβγèi)的(de)用(yòng)戶管理(lǐ)、讀(dú)取産品♦✔"β二維條碼标簽信息、案件(jiàn)管理(lǐ)、流通(tōng)領域庫γ存情況查詢、生(shēng)産領域産品出廠(chǎng)信息查詢等功能(néng)。生(shēngα"¶↑)産領域用(yòng)戶登錄後,可(kě)對♠©(duì)曆史生(shēng)産産品信息查詢,添加最新産品出廠(chǎng)信息,并生(shē↔★₽ng)産二維條碼。流通(tōng)領域用(yòng)戶登錄後,可(kě)對(duì)曆史★®•出入庫商品信息查詢,添加最新商品出入庫信息,并可γ$(kě)讀(dú)取二維條碼信息。
4、食品質量追溯系統軟件(jiàn)接口設計(jì)
我公司開(kāi)發的(de)軟件(jiàn)具備與第三方軟硬産品的(de)對(dγ×♠αuì)外(wài)接口能(néng)力,例如(rú)在條碼(二維碼)打印機(jī)¶÷、電(diàn)子(zǐ)秤、手持掃描終端及食品安全監督管理(∞lǐ)平台的(de)對(duì)接。并且建立标準接口文(wé→πn)檔,采用(yòng)webService提交請(qǐng)求并返回數(shù÷ )據,請(qǐng)求ip地(dì)址使用(y>™←òng)白(bái)名單,每個(gè)請(qǐng)求中附加時(shí)間(jiān)戳,經服務器₩(qì)驗證後以xml和(hé)json格式返回數¥ (shù)據信息。