鲁迅图书馆网站系统需求分析报告Word文件下载.docx
- 文档编号:16381748
- 上传时间:2022-11-23
- 格式:DOCX
- 页数:27
- 大小:69.17KB
鲁迅图书馆网站系统需求分析报告Word文件下载.docx
《鲁迅图书馆网站系统需求分析报告Word文件下载.docx》由会员分享,可在线阅读,更多相关《鲁迅图书馆网站系统需求分析报告Word文件下载.docx(27页珍藏版)》请在冰豆网上搜索。
5.J2EE设计模式16
5.1.Model-View-Controller(MVC)16
5.2.FrontController(前端控制)17
5.3.SessionFacade18
5.4.DataAccessObject(DAO)19
6.J2EE安全介绍20
6.1.简介20
6.2.J2EE中的安全概念20
6.2.J2EE的安全体系结构21
7.运行环境设定25
7.1.设备25
7.2.支持软件26
7.3.接口26
8.项目报价表26
1.引言
1.1.编写目的
为使本系统的设计、编码人员全面了解、掌握客户需求,使软件的验收工作有明确的依据,特编写本需求分析说明书以供客户和业务人员确认。
1.2.背景说明
随着社会的进步、科技的发展,信息传媒日益丰富、信息技术突飞猛进。
目前,国内互联网的发展速度和普及率令人注目,网络已是人们获取信息以及购物的重要渠道。
为管理发布鲁迅图书馆的各类信息、社科信息学会及其下属企业的各类信息以及实现网上售书,特引入本系统的开发、建设。
1.3.术语定义
1.4.参考资料
a、本项目遵守MVC开发模式,按照sun的J2EE标准框架,利用b/s结构,采用javabean+jsp+servlet进行开发,
b、后台数据库:
MSsqlserver2000
c、开发工具:
borlandjbuilder9Enterprise
d、界面开发工具:
MacromediaDreamweaverMX
e、图形处理工具:
photoshop7.0及其他工具
f、设计工具:
RationalRose或其他标准建模工具
g、其他:
javascripte
h、应用服务器软件:
weblogic7.0/tomcat4.0及以上版本
关于J2EE的详细介绍见4.J2EE全面简介,关于MVC设计模式的优势详见5.J2EE设计模式。
2.任务概述
2.1.目标
一般浏览者进入网站后,可任意浏览新闻、书目发布信息、鲁迅图书馆相关信息、社科信息学会相关信息等。
若欲购买书籍,则应首先将欲购书籍选入购物车,然后点“到收银台结账”链接,按页面提示填写客户详情表、选择付款方式、收货方式等,事后还可查看定单处理状况。
购书累计总额超过100元时、填写会员申请表后,自动进级成为鲁迅图书馆一般会员。
鲁迅图书馆一般会员除具备上述一般浏览者的所有权限外,在购书时享受8.5折优惠。
在购书累计总额超过300元时,自动进级成为鲁迅图书馆的VIP会员。
鲁迅图书馆VIP会员除具备上述一般浏览者的所有权限外,在购书时享受8折优惠。
社科信息学会会员除具备上述一般浏览者的所有权限外,还可浏览需要会员权限的内部信息。
网站维护人员可以进入后台管理系统,对网站各类信息进行编辑、管理,同时还可对网上购书系统进行日常管理。
系统管理员可以进入后台管理系统,实现用户管理、会员管理和系统管理。
2.2.系统的特点
1.采用模块开发保证系统的可维护性和可扩展性
2.方便的新闻、信息及其类别、栏目、专题管理
3.高度的稳定和安全性所有代码经过优化生成可大大减轻系统负担,加快流览速度。
4.系统选用高速的数据库
5.支持多种浏览器
2.3.用户的特点
网上的用户大体可以分为4大类人员:
☐社会公众包括一般浏览者,没有登陆系统的使用者
☐会员
☐网站一般维护人员
☐系统管理员(维护系统、有绝对权限的使用者)
同时按照相关人员身份的不同,分别给他们提供不同的权限。
3.需求规定
3.1.软件功能说明
本系统分为信息发布子系统和网上购书子系统两大模块,各大模块又分为前台浏览和后台管理两个子模块。
3.1.1功能模块分析
1.信息发布模块
功能分析:
所有信息需经常更新,因此需有便捷的在线更新功能
因信息更新分为多级栏目,因此后台的栏目能进行在线更改
信息录入人员专职维护,做到操做简单,界面人性话
后台能对信息进行分类查询,做到对信息的在线的增删改
模块定位:
采用信息发布系统对所有新闻、信息的内容进行统一管理.
系统简介
网站内容发布系统,又称为信息发布系统,是将网页上的某些需要经常变动的信息,类似新闻、新书发布和业界动态等更新信息集中管理,并通过信息的某些共性进行分类,最后系统化、标准化发布到网站上的一种网站应用程序。
新闻信息发布系统根据用户选择的版块分类,自动发布所选的信息内容。
可以使用此系统自动生成首页的新闻信息链接,同时产生历史新闻列表,提供新闻页面的管理界面,自动发布行业新闻,并且新闻内容页中支持插入图片方式和网页代码,自由设置新闻信息类别,自动显示信息的发布时间。
功能定位
信息管理信息管理实现网站内容的更新与维护,提供在后台输入、查询、修改、删除各新闻类别和专题中的具体信息的功能,选择本信息是否出现在栏目的首页、网站的首页等一系列完善的信息管理功能。
具体包括以下功能:
增添、修改、删除各栏目信息(包括文字与图片)的功能;
系统用户管理管理系统相关属性。
2.网上购书模块
所有书籍需经常更新添加,因此需有便捷的在线更新功能
因书籍更新分为多级栏目,因此后台的栏目能进行在线更改
书籍展示配有专门的图片展示及书籍简单介绍
特价书籍由后台管理人员进行相关设置
采用产品发布展示系统对所有产品的内容进行统一管理.
系统简介
网上购书系统,是在网络上建立一个虚拟展示、购书环境,使客户能更直观的了解图书馆的书目信息和购书,给客户提供一个全新的便捷的途径,并以图文并茂的形式给客户留下深刻的印象。
功能定位
书籍管理管理提供在后台输入、查询、修改、删除各类别和专题中的具体信息的功能,具体包括以下功能:
增添、修改、删除各栏目信息(包括文字与图片)的功能
各类书目及价格在线编辑维护
强大的查询功能,快捷的找到感兴趣的书籍
热销书籍排行榜,以被点击率来评出几个最受欢迎的书籍
后台对特价书籍进行在线设置
3.1.2网站描述
1、网站定位:
网站将实现鲁迅图书馆以及社科信息学会及其下属企业的网上宣传展示、公众信息服务、书目宣传服务以及网上售书服务。
2、鲁迅图书馆网站域名:
3、语言版本:
中文简体版本。
4、页面风格:
要求简洁大方、内容表现丰富、有门户网站感,主页面突出文化宣传特色。
以文字表现为主,辅以适当的图片、链接点缀。
5、页面布局:
单帧,从上到下,大体上划分为页首、主导航、页面主体、页脚四块区域。
6、内容管理功能:
●所有信息采用MYSQL1.3或SQLSERVER2000数据库管理、保存。
●发布:
动态、静态网页生成,和分发以及个性化密切相关,能够和其他外部数据很好的集成,支持按照计划任务自动发布。
●用户管理:
分为图书馆用户(鲁迅图书馆管理人员)和社科信息学会用户(社科信息学会管理人员)两类,各类又分为信息发布用户和建立网站用户,需提供个性化用户管理,用户分级管理。
●会员管理:
分为图书馆会员和社科信息学会会员两类。
●所有页面均有导引、相关信息显示。
3.1.3系统关系
整个鲁迅图书馆网分为信息发布子系统和网上购书子系统两大模块,各大模块又分为:
●网站前台子系统
●后台管理子系统
其系统关系如下图所示:
●网站前台子系统
网站前台子系统即人们通常所说的“网站”,该系统主要提供无权限公开信息的浏览功能以及会员注册、购书功能,同时也提供其他系统的链接。
该系统的页面可以分为主(首)页、二/三级页面、内容显示页面三类。
主页是一般浏览用户首先浏览的页面,为各种重要、及时信息汇聚之所,也是内部信息共享系统和其他系统入口及链接的放置之处。
二/三级页面用来展现每个频道的内容,每个频道都包括不同的栏目,每个栏目页面的内容都不相同。
内容显示页面用来显示某一条信息的具体内容。
●后台管理子系统
后台管理子系统提供了内容维护、用户管理、会员管理、系统管理等功能,后台管理子系统主要完成网站的信息内容维护、发布、统计,以及用户、会员管理。
3.1.4用户角色
使用鲁迅图书馆网的用户可以划分为以下角色:
●网站维护人员:
可以登陆进入网站后台管理系统,做网站日常维护工作。
●系统管理员:
可以登陆进入网站后台管理系统,做网站系统管理工作。
不同用户角色的权限不同,具体如下:
页面浏览
内容编辑
内容审核
用户管理
会员管理
系统管理
网站维护人员
√
系统管理员
不同身份不同权限的用户在使用某个系统时,所表现的界面和功能各不相同。
从使用者角度来看系统如下图所示:
数据库
系统组成
后台管理子系统
网站前台子系统
3.1.5会员角色
使用鲁迅图书馆网的会员可以划分为以下角色:
●一般浏览用户:
可以浏览访问,不要求权限的用户。
●图书馆一般会员:
可以在购书时享受8.5折优惠。
●图书馆VIP会员:
可以在购书时享受8折优惠。
●社科信息学会会员:
可以浏览需会员权限的信息。
3.2.对性能的规定
3.2.1精度
网站中,各级用户、会员具有不同的身份,这些注册用户需要按类别和个人区分,彼此不能混淆。
当注册用户登录后可以看到属于他的内容并进行操作,不属于他的内容将不可见。
会员的注册需要由管理员确认,管理员也可以预先设立特定用户、会员账号。
网站通过session记录用户的信息,在用户不做任何动作时,当超过规定时间,则需要重新登陆网站。
对金融数据要求精确到小数点后两位。
3.3.输入输出要求
1、网上的图片都遵守jpeg标准,并将图片存放于指定目录中。
在数据库中保存图片的存放路径,图片不能是中文名。
2、用户和会员的资料存放于数据库中,并要区分用户、会员与其他浏览者。
用户上传图片的标准应以规定标准为主。
其字节数和图片尺寸应遵守网站的规定。
不能上传黄色图片或其他反动,一经发现,取消其用户资格。
3、用户通过系统进行的任何操作都应有记录,以便于管理员查询。
4、管理员可以控制某个栏目是否显示及对各类用户是否显示。
3.4.数据管理能力要求
1.1服务器操作系统为Windows2000Server及IIS,数据库采用MySQL;
使用稳定成熟的网页设计和编程技术,不出现需要用户安装软件才能实现的页面,可以用Flash。
1.2首页:
简单、清晰、生动,不采用大篇横幅和大幅图像,栏目图标位置合理,便于信息查找;
在浏览器默认设置+800X600分辨率下不出现滚动条。
1.3次页:
所有页面具有统一的风格;
文字排版美观,有统一的间距和边距,不使用太大、太疏的文字;
包含在文章中的链接要容易辨认;
表格的设置要科学合理;
对于提交表单尽量使用下拉菜单或复选框;
说明性文字与操作应能合而为一,以时刻使用户明白所要进行的操作;
每一页都要有“返回页首”、“返回前页”、“返回首页”的链接。
1.4兼容性:
所有页面显示都必须适应以下所有环境
♦InternetExplorer4.0中英文版及以上版本、默认安全设置
♦800x600及以上屏幕显示分辨率
♦256色及以上系统颜色设置
♦传统CRT、笔记本液晶显示器
1.5页面大小:
页面不应过大,个别特殊页面容量可以不受限制。
3.5.网络安全要求
安全性对于购物网站是至关重要的,没有安全保障的信息网络都存在着潜在危险。
根据购物网站的特点,我们从系统的安全性、信息的安全性和管理制度上来进行规划和设计。
3.5.1安全策略
安全策略是整个系统安全性的反映。
安全策略分两级考虑,即系统的安全性和信息的安全性。
系统的安全性与网络的物理环境、网络结构、操作系统、文件系统结合考虑;
信息的安全性侧重考虑在对系统中存放的各类信息的存取控制以及信息传递过程中的加密控制,还要通过管理制度的执行来保证安全措施的实施。
本安全策略是基于J2EE的安全规范(见6.J2EE安全介绍)创建的。
3.5.2系统的安全性
系统采用JAVA语言设计,从根本上防护了病毒的侵袭、确保了系统的健壮性。
同时,在发布网站时,选择配置有公安部认可的路由器以及防火墙的服务器,即可确保系统的安全。
3.5.3信息的安全性
门户网站信息是由后台管理系统从后台数据库生成的,为了保证信息的安全,要建立数据库的经常性备份和异地备份制度。
同时,建立授权认证系统,保证不同的人只能访问安全策略允许其访问的信息,并为信息传输提供安全加密通道。
具体从以下三个方面加强的安全性:
信息处理前,要验证用户的真实性,核实用户拥有的权限和级别。
信息处理中,对传输或存储的信息实施加密,验证信息来源的真实性,检验信息的完整性,监督各种密级信息的合理流向,结合对信息流量的分析,实现不同系统间的保密信息资源共享。
信息处理后,防止实施行为后的抵赖,审计追踪反安全策略的事件和责任。
4.J2EE全面简介
本节从五个方面对J2EE进行了比较全面的介绍。
从J2EE的概念说起,到它的优势,到J2EE典型的四层模型,和它的框架结构,最后是J2EE十三种核心技术的一个简介。
本文分门别类的对J2EE中的服务,组件,层次,容器,API都做了比较详细的介绍,相信看完此文,读者会对J2EE有一个更清晰的认识。
4.1.J2EE的概念
目前,Java2平台有3个版本,它们是适用于小型设备和智能卡的Java2平台Micro版(Java2PlatformMicroEdition,J2ME)、适用于桌面系统的Java2平台标准版(Java2PlatformStandardEdition,J2SE)、适用于创建服务器应用程序和服务的Java2平台企业版(Java2PlatformEnterpriseEdition,J2EE)。
J2EE是一种利用Java2平台来简化企业解决方案的开发、部署和管理相关的复杂问题的体系结构。
J2EE技术的基础就是核心Java平台或Java2平台的标准版,J2EE不仅巩固了标准版中的许多优点,例如"
编写一次、随处运行"
的特性、方便存取数据库的JDBCAPI、CORBA技术以及能够在Internet应用中保护数据的安全模式等等,同时还提供了对EJB(EnterpriseJavaBeans)、JavaServletsAPI、JSP(JavaServerPages)以及XML技术的全面支持。
其最终目的就是成为一个能够使企业开发者大幅缩短投放市场时间的体系结构。
J2EE体系结构提供中间层集成框架用来满足无需太多费用而又需要高可用性、高可靠性以及可扩展性的应用的需求。
通过提供统一的开发平台,J2EE降低了开发多层应用的费用和复杂性,同时提供对现有应用程序集成强有力支持,完全支持EnterpriseJavaBeans,有良好的向导支持打包和部署应用,添加目录支持,增强了安全机制,提高了性能。
4.2.J2EE的优势
J2EE为搭建具有可伸缩性、灵活性、易维护性的商务系统提供了良好的机制:
1、保留现存的IT资产:
由于企业必须适应新的商业需求,利用已有的企业信息系统方面的投资,而不是重新制定全盘方案就变得很重要。
这样,一个以渐进的(而不是激进的,全盘否定的)方式建立在已有系统之上的服务器端平台机制是公司所需求的。
J2EE架构可以充分利用用户原有的投资,如一些公司使用的BEATuxedo、IBMCICS,IBMEncina,、InpriseVisiBroker以及NetscapeApplicationServer。
这之所以成为可能是因为J2EE拥有广泛的业界支持和一些重要的´
企业计算´
领域供应商的参与。
每一个供应商都对现有的客户提供了不用废弃已有投资,进入可移植的J2EE领域的升级途径。
由于基于J2EE平台的产品几乎能够在任何操作系统和硬件配置上运行,现有的操作系统和硬件也能被保留使用。
2、高效的开发:
J2EE允许公司把一些通用的、很繁琐的服务端任务交给中间件供应商去完成。
这样开发人员可以集中精力在如何创建商业逻辑上,相应地缩短了开发时间。
高级中间件供应商提供以下这些复杂的中间件服务:
状态管理服务--让开发人员写更少的代码,不用关心如何管理状态,这样能够更快地完成程序开发。
持续性服务--让开发人员不用对数据访问逻辑进行编码就能编写应用程序,能生成更轻巧,与数据库无关的应用程序,这种应用程序更易于开发与维护。
分布式共享数据对象CACHE服务--让开发人员编制高性能的系统,极大提高整体部署的伸缩性。
3、支持异构环境:
J2EE能够开发部署在异构环境中的可移植程序。
基于J2EE的应用程序不依赖任何特定操作系统、中间件、硬件。
因此设计合理的基于J2EE的程序只需开发一次就可部署到各种平台。
这在典型的异构企业计算环境中是十分关键的。
J2EE标准也允许客户订购与J2EE兼容的第三方的现成的组件,把他们部署到异构环境中,节省了由自己制订整个方案所需的费用。
4、可伸缩性:
企业必须要选择一种服务器端平台,这种平台应能提供极佳的可伸缩性去满足那些在他们系统上进行商业运作的大批新客户。
基于J2EE平台的应用程序可被部署到各种操作系统上。
例如可被部署到高端UNIX与大型机系统,这种系统单机可支持64至256个处理器。
(这是NT服务器所望尘莫及的)J2EE领域的供应商提供了更为广泛的负载平衡策略。
能消除系统中的瓶颈,允许多台服务器集成部署。
这种部署可达数千个处理器,实现可高度伸缩的系统,满足未来商业应用的需要。
5、稳定的可用性:
一个服务器端平台必须能全天候运转以满足公司客户、合作伙伴的需要。
因为INTERNET是全球化的、无处不在的,即使在夜间按计划停机也可能造成严重损失。
若是意外停机,那会有灾难性后果。
J2EE部署到可靠的操作环境中,他们支持长期的可用性。
一些J2EE部署在WINDOWS环境中,客户也可选择健壮性能更好的操作系统如SunSolaris、IBMOS/390。
最健壮的操作系统可达到99.999%的可用性或每年只需5分钟停机时间。
这是实时性很强商业系统理想的选择。
4.3.J2EE的四层模型
J2EE使用多层的分布式应用模型,应用逻辑按功能划分为组件,各个应用组件根据他们所在的层分布在不同的机器上。
事实上,sun设计J2EE的初衷正是为了解决两层模式(client/server)的弊端,在传统模式中,客户端担当了过多的角色而显得臃肿,在这种模式中,第一次部署的时候比较容易,但难于升级或改进,可伸展性也不理想,而且经常基于某种专有的协议?
?
通常是某种数据库协议。
它使得重用业务逻辑和界面逻辑非常困难。
现在J2EE的多层企业级应用模型将两层化模型中的不同层面切分成许多层。
一个多层化应用能够为不同的每种服务提供一个独立的层,以下是J2EE典型的四层结构:
运行在客户端机器上的客户层组件
运行在J2EE服务器上的Web层组件
运行在J2EE服务器上的业务逻辑层组件
运行在EIS服务器上的企业信息系统(Enterpriseinformationsystem)层软件
J2EE应用程序是由组件构成的.J2EE组件是具有独立功能的软件单元,它们通过相关的类和文件组装成J2EE应用程序,并与其他组件交互。
J2EE说明书中定义了以下的J2EE组件:
应用客户端程序和applets是客户层组件.
JavaServlet和JavaServerPages(JSP)是web层组件.
EnterpriseJavaBeans(EJB)是业务层组件.
客户层组件
J2EE应用程序可以是基于web方式的,也可以是基于传统方式的.
web层组件
web层组件J2EEweb层组件可以是JSP页面或Servlets.按照J2EE规范,静态的HTML页面和Applets不算是web层组件。
web层可能包含某些JavaBean对象来处理用户输入,并把输入发送给运行在业务层上的enterprisebean来进行处理。
业务层组件
业务层代码的逻辑用来满足银行,零售,金融等特殊商务领域的需要,由运行在业务层上的enterprisebean进行处理.一个enterprisebean是从客户端程序接收数据,进行处理(如果必要的话),并发送到EIS层储存,这个过程也可以逆向进行。
有三种企业级的bean:
会话(session)beans,实体(entity)beans,和消息驱动(message-driven)beans.会话bean表示与客户端程序的临时交互.当客户端程序执行完后,会话bean和相关数据就会消失.相反,实体bean表示数据库的表中一行永久的记录.当客户端程序中止或服务器关闭时,就会有潜在的服务保证实体bean的数据得以保存.消息驱动bean结合了会话bean和JMS的消息监听器的特性,允许一个业务层组件异步接收JMS消息.
企业信息系统层
企业信息系统层处理企业信息系统软件包括企业基础建设系统例如企业资源计划(ERP),大型机事务处理,数据库系统,和其它的遗留信息系统.例如,J2EE应用组件可能为了数据库连接需要访问企业信息系统
4.4.J2EE的结构
这种基于组件,具有平台无关性的J2EE结构使得J2EE程序的编写十分简单,因为业务逻辑被封装成可复用的组件,并且J2EE服务器以容器的形式为所有的组件类型提供后台服务.因为你不用自己开发这种服务,所以你可以集中精力解决手头的业务问题.
容器和服务
容器设置定制了J2EE服务器所提供的内在支持,包括安全,事务管理,JNDI(JavaNamingandDirectoryInterface)寻址,远程连接等服务,以下列出最重要的几种服务:
J2EE安全(Security)模型可以让你配置web组件或enterprisebean,这样只有被授权的用户才能访问系统资源.每一客户属于一个特别的角色,而每个角色只允许激活特定的方法。
你应在enterprisebean的布置描述中声明角色和可被激活的方法。
由于这种声明性的方法,你不必编写加强安全性的规则。
J2
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 鲁迅 图书馆 网站 系统 需求 分析 报告