基于Oracle 9i的多级安全采购系统Word格式文档下载.docx
- 文档编号:22736227
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:46
- 大小:3MB
基于Oracle 9i的多级安全采购系统Word格式文档下载.docx
《基于Oracle 9i的多级安全采购系统Word格式文档下载.docx》由会员分享,可在线阅读,更多相关《基于Oracle 9i的多级安全采购系统Word格式文档下载.docx(46页珍藏版)》请在冰豆网上搜索。
2.1.2非功能型需求-4-
2.2业务流程分析-4-
2.3数据流程分析-5-
第三章系统设计-9-
3.1系统功能设计-9-
3.1.2系统功能模块-10-
3.2数据库设计-11-
3.2.1数据实体及其各项属性-11-
3.2.2实体关系(E-R)图-11-
3.2.3数据字典-14-
3.3代码设计-17-
3.3.1代码规范-17-
3.3.2实例代码-18-
3.4系统平台的设计-19-
3.5人机界面(对话)的设计-20-
第四章主要模块的界面设计及程序实现-21-
4.1系统登入-21-
4.2总经理管理
-22-
4.2.1人员管理-23-
4.2.2总经理订单审批-24-
4.2.3订单查询-25-
4.2.4账单查询-25-
4.2.5其他管理功能-26-
4.3采购员管理
-26-
4.3.1采购单申请-27-
4.3.2采购-28-
第五章总结和展望-30-
参考文献-31-
致谢-32-
附录-33-
第一章系统概述
1.1多级安全数据库的概念、发展史
信息技术的革命也被称为第三次社会生产力的革命,它赋予了信息安全更加不平凡的意义,使得信息安全越来越受到人们的重视。
数据库管理系统担负着大量信息的存储、共享等使命,是黑客经常攻击的目标,因此其安全性在整个信息安全中占有举足轻重的地位。
据统计,西方发达国家的政府机构和企业,每年通过计算机被窃取的资金高达数十亿美元。
我国也发生过多起通过计算机进行犯罪的案例。
因此,随着数据库系统的广泛应用,数据的保护也变得越来越重要。
为保护机密信息不被窃取、破坏,仅仅采用硬件保护的方法是远远不够的,还必须采取必要的软件保护措施。
对数据库的主要威胁包括:
XX的非法访问、修改数据库信息;
窃取数据或使数据失去真实性、可用性;
来自网络的入侵等。
数据库安全技术的研究已经成为信息安全非常重要的研究课题[1,2]。
早在1985年美国国防部(DoD)就颁布了《可信计算机系统评价标准》(TrustedComputerSystemEvaluationCriteria,TCSEC)[3,4],之后1991年4月美国国家计算机安全中心(NCSC)又颁布了《可信计算机系统评估标准关于可信数据库系统的解释》(TrustedDatabaseInterpretation,TDI)[5],我国也于1999年颁布了《计算机信息系统安全保护等级划分准则》[6]。
在这些标准中都规定,安全性要求较高的系统中需要将信息根据敏感程度分配相应的密级标签,实现强制访问控制(MandatoryAccessControl,MAC)。
实现了强制访问控制的数据库管理系统一般称为多级安全数据库管理系统(MultilevelSecureDatabaseManagementSystem,MLS/DBMS)[7]。
在MLS/DBMS中,每个数据项根据敏感性级别被分配一个密级级别,每个用户分配一个允许安全级。
MLS/DBMS的角色是保证用户仅可以查询和操纵其允许安全级的数据。
所有的数据库访问都通过一个可信计算基TCB[3,4]来仲裁。
为确定用户是否可以访问某个数据项,用户的允许安全级需要与数据的密级进行比较。
一般,密级级别和允许安全级由两部分构成:
一个分层成分,称为安全级别;
一个非分层成分,称为范围。
安全级别是有序的,范围是彼此独立、无序的。
有时,非分层成分可能不出现[8]。
密级和允许安全级统称为安全级别(SecurityClasses)。
1.2采购系统的概念
采购供应管理在企业经营管理和生产运作管理中是一个十分重要的问题。
在企业的经营中,物料采购成本可以占产品总成本的50%~70%,因此,通过采购供应管理降低物料成本是企业增加利润的一个极有潜力的途径。
此外,采购与库存之间有密切的关系,采购管理不当,会造成大量库存积压,导致企业大量资金被占用,相应的管理成本也会增加。
同时,采购管理本身的好坏,还会影响到供货的价格、质量和及时性,进而影响到企业最终产品的价格、质量和销售的及时性,由此可见,采购管理是企业降低成本的重要环节。
1.3多级安全采购系统的应用
在采购系统中,不同人员可能有不同的权限。
在当今企业部门中,一般分为总经理、采购经理、采购员、普通员工。
不同职工对采购信息有不同的读、写权限。
例如总经理对所有的信息有读写权限。
而普通工人则可能只能拥有一些公开信息的读、写权限。
通过给不同的员工分配不同的读、写权限密级,来实现多级安全访问。
多级安全能够将信息合理地保密起来,限制秘密信息的访问和修改。
这对企业的发展具有重大的意义。
因此,多级安全采购的实现具有重大的意义。
第二章系统分析
2.1系统需求分析
需求是指用户要求软件系统必须满足的所有功能和限制,所以需求分析是系统开发的一个重要步骤,是整个系统开发的基础。
如果需求定义错误或不完全、不贴切,那么无论以后各步工作质量如何,都必然导致系统开发的失败[9]。
根据调查得到的需求规格说明,将用户的需求转化为系统的需求。
给出系统总体设计的指导思想,系统的总体目标,以及开发过程的指导思想。
给出业务流程图、数据流程图,并进行数据库需求的分析,为进行系统的详细设计做好准备。
多级安全采购系统的总体目标:
●提供友好的,简单的用户操作界面,使管理人员可以简单地,有效地输入;
●管理公司管理有关采购的各方面信息,采购情况的统计以及报表,可以使管理者清晰的知道采购情况;
●使公司的沟通管理扁平化,加快信息反馈速度,及时为管理者提供决策支持;
●适应最基本的系统运行环境;
●系统具有稳定性、安全性、可扩展性、友好性。
2.1.1功能型需求
系统主要的功能需求包括:
(1)公司员工管理
添加修改公司员工,修改员工权限,并且具有密码恢复功能,此功能只有总经理才有,其他职位员工不能够进行此项操作。
(2)订购单管理
增加订单,并在该订单下添加所需要订购的产品。
(3)订购单查询
可以按照订购单号,和货物号进行组合查询。
(4)账单查询
可以按照订单号、货物号、货物名称、订购日期进行组合查询。
查询出已经成功购买的货,不同级别的员工所能看到的账单信息是不同的。
(5)供应商管理
增加、修改、删除供应商信息。
(6)个人信息查询和密码修改
提供修改个人信息和密码的功能。
(7)密码保护功能
提供在忘记密码的情况下,根据先前设置的密码提示问题和问题答案获取密码。
(8)采购管理
提供给采购员使用的功能,采购成功时,在账单表添加一条记录,采购失败时需要注明采购失败原因。
(9)密码恢复功能
总经理具有密码恢复功能,当员工忘记密码的时候,可以向总经理申请恢复密码为默认。
2.1.2非功能型需求
系统主要的非功能型需求包括:
●系统吞吐量要大,系统响应速度要快;
●数据库保证其安全性、完整性、减少冗余;
●无须专项培训即可使用;
●对于出错信息,系统的提示也要简要明了,使操作者一目了然;
●所有操作逻辑的设计,都要浅显易懂,适合海量数据的录入;
●能够在输入错误的情况下,保证系统运行的正确性,提高系统的健壮性;
●能够保证数据库不发生错误,在发生错误的时候,能够及时回滚。
2.2业务流程分析
业务流程分析可以帮助我们了解某项业务的具体处理过程,发现和处理系统调查工作中的错误和疏漏,在业务调查、业务功能分析的基础上将其细化,通过绘制业务流程图,分析现行业务流程的不足,优化业务处理过程[10]。
(1)业务流程图(TransactionFlowDiagram,简称TFD)
业务流程图就是用一些尽可能少的规定的符号及连线来表示某个具体业务处理,业务流程图易于阅读和理解,是分析业务流程的重要步骤。
描述符号及意义如图2.1所示:
(2)系统业务流程图
由采购的基本业务流程得出如下业务流程图如下图2.2所示:
2.3数据流程分析
顶级数据流图如图2.3所示:
图2.3顶级数据流图
进一步细分画出1级数据流图如图2.4所示:
进一步画出该系统的2级数据流图如图2.5所示:
图2.52级数据流图
进一步细分得到3级数据流图如图2.6所示:
图2.63级数据流图
最后画出此系统采购处理过程如图2.7所示:
图2.7采购处理过程
第三章系统设计
3.1系统功能设计
本文中系统功能结构设计采用结构化设计方法(SD)。
结构化系统设计是“用一组标准的准则和工具帮助系统设计人员确定应该由哪些模块,什么方式联结在一起,才能构成一个最好的系统结构”。
即:
结构化设计方法(SD)是以数据流图为基础的,采用模块化、自顶向下逐步求精的基本思想,以数据流图为基础构造出模块结构图[11]。
3.1.1系统功能
(1)用户登入及身份验证功能
●用户进入系统是通过用户名和密码进行身份验证;
●用户名或密码错误系统给出提示信息;
●不同职位的用户进入不同的界面,不同职位的用户具有不同的权限;
●系统分为4种权限,分别为总经理、采购经理、采购员、普通职工;
●总经理的密级用为“1”,采购经理的密级为“2”,采购员的密级为“3”,
普通职工的密级为“4”;
●系统根据数据库中的人员表中该用户的职位,进入不同的界面。
(2)人员管理功能
●只有总经理具有该功能;
●总经理能够编辑、修改、删除、增加员工信息;
●增加员工时,员工标识由后台自动生成作为主键,避免手工输入造成的主键重复;
●提供密码恢复功能,此功能仅有总经理具有,做密码恢复操作的时候,密码恢复为‘111111’;
●删除一个员工的时候,不是直接从数据库中删除,而是用update语句将该员工的state状态置为‘B’。
(3)订购单管理功能
●提供添加订单功能;
●在添加订单后,可以添加改订单中所要采购的物品,每个订单中可以包含多种物品;
●订单号和货单号由后台自动生成;
●可以删除和修改货物采购单;
●删除时候采用置位的方法,将state标志位由‘A’置为‘B’;
(4)订购单查询
●提供按照订单号和按货物号的组合查询;
●查询结果为空,则显示记录为空。
(5)账单查询
●初始化时候,分页显示该员工能看到的所有的账单记录;
●账单查询有密级限制,每个员工只能看到自己密级范围内的账单;
●提供按照订单号、货物号、货物名称、订购日期的组合查询。
(6)供应商管理
●提供供应商的增加、删除和修改。
(7)个人信息和密码管理
●提供更改个人信息和修改密码的功能。
●此功能仅采购员所有,如果采购失败需要注明失败原因,若采购成功则将在账单表中增加一条记录。
3.1.2系统功能模块
结构化系统设计采用分解的方法,即把系统分解成由相对独立的、功能单一的若干模块组成的结构。
模块是系统易于处理的基本单位,是具有四种属性的一组程序语句,这四种属性分别是:
输入输出、逻辑功能(外部特性),内部数据、程序代码(内部特性)。
本采购系统分为五大功能模块:
人员管理模块、采购单申请、采购单管理、供应商管理、账单管理、个人信息密码,具体结构如下图3.1所示:
图3.1系统结构模块图
3.2数据库设计
数据库设计是指对于一个给定的应用环境,构造最优的数据库模式,建立数据库及其应用系统,使之能够有效地储存数据,满足用户的应用需求(信息要求和处理要求)。
在这里,将对数据库进行详细的设计。
3.2.1数据实体及其各项属性
按照上文需求分析中给出的数据实体,列出销售管理信息系统的数据实体及其各项属性,并确定主码(用下划线标明):
●订单表:
订单标识、订单日期、经手人、订单密级、审评标识、状态;
●人员表:
员工标识、用户姓名、用户密码、职位、密码提示、密码提示答案、密级、
状态;
●货物订单表:
订单标识、货物标识、货物名称、货物数量、货物单价、供应商、审批
标识、购买标识、总价、状态、密级、评论、购物日期;
●供应商表:
供应商标识、供应商名称、传真、地址、联系人、电话号码、状态、密级;
●账单表:
订单标识、货物标识、货物名称、货物数量、货物单价、总价、购买日期、
密级、状态;
3.2.2实体关系(E-R)图
进行概念结构描述的有力工具是E-R(实体关系)模型,它是对现实世界的一种高度抽象。
在设计E-R图时,主要是利用了三中抽象机制(分类,聚集和概括)对需求分析阶段所搜集到的数据进行分类、组成形成实体和实体的属性,标识实体的主码,确定实体之间的联系(一对一、一对多、多对多),根据上文列出的数据实体及其各项属性,画出实体关系图(E-R图)[12]。
E-R图基本符号及其意义如图3.2所示:
根据上文描述的数据实体及各项属性,画出实体-关系(E-R)图,分述如下:
图3.2E-R图基本符号
用户实体图如图3.3所示:
图3.3用户实体图
订单实体图如图3.4所示:
图3.4订单实体图
货物订单实体如图3.5所示:
图3.5货物订单实体图
供应商实体如图3.6所示
图3.6供应商实体图
账单实体如图3.7所示:
图3.7账单实体图
3.2.3数据字典
数据字典是系统中各类数据描述的集合,是进行详细的数据收集和数据分析所获得的主要成果,在数据库设计中占有很重要的地位。
建立数据字典的工作量很大,相当繁琐,但这是一项必不可少的工作[12]。
根据上文中列出的数据实体及其主要属性,列出数据字典。
(1)订单表
如下表3.1所示:
表3.1订单表(主码:
ORDER_ID)
字段名
字段标题
字段类型
NOTNULL
ORDER_ID
订单号
NUMBER
Yes
ORDER_MAN
订单人
VARCHAR(20)
ORDER_DATE
订购日期
ORDER_LABEL
订单日期
APPROVE
审批标志
VARCHAR(10)
STATE
状态标识
(2)人员表
如下表3.2所示:
表3.2订单表(主码:
PERSON_ID)
PERSON_ID
人员标识
NUMBER(12)
PERSON_NAME
人员姓名
VARCHAR(30)
PASSWORD
密码
VARCHAR(12)
PERSON_JOB
员工职位
PWD_HINT
密码提示
No
HINT_ANSWER
答案
LABEL
密级
状态
(3)供应商表
如下表3.3所示:
表3.3供应商表(主码:
SUPPLIER_ID)
SUPPLIER_ID
供应商标识
SUPPLIER_NAME
供应商名称
FAX
传真
ADDRESS
地址
VARCHAR(50)
LINKMAN_NAME
联系人姓名
TELEPHONE_NUM
电话号码
(4)订单货物表
如下表3.4所示:
表3.4订单表(主码:
ORDER_ID、PRODUCT_ID)
订单标识
PRODUCT_ID
货物标识
PRODUCT_NAME
产品名称
VARCHAR2(20)
PRODUCT_NUM
产品数量
PRODUCT_PRICE
产品单价
SUPPLIER
供应商
审批标识
VARCHAR2(5)
BUYFLAG
购买标识
VARCHAR2(10)
MONEYSUM
总价
COMMENTS
备注
VARCHAR2(50)
PROD_DATE
购买日期
(5)账单表
如下表3.5所示。
表3.5账单表(主码:
账单标识
货物名称
VARCHAR2(30)
货物数量
货物单价
BUY_DATE
3.3代码设计
代码是用来表示客观事物的一个或一组有序的符号。
它应易于计算机和人识别和处理,代码也简称为“码”。
代码应具有以下作用:
●鉴别功能;
●数据的一致性;
●提高处理效率;
●专用含义。
3.3.1代码规范
(1)代码格式
全部代码使用TAB键缩进,代码行的长度小于120个字符;
使用英文命名标识符,使用和Camel大小写命名标识符,标识符应当直观且可以拼读,序中不要出现仅靠大小写区分的相似的标识符[13];
(3)注释规范
所有的注释都应该用英文或者中文,同一段注释不要混用两种语言,代码变更需要将旧代码注释,并且说
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 基于Oracle 9i的多级安全采购系统 基于 Oracle 多级 安全 采购 系统