OA系统-软件开发设计约束

1、. 北京东华易时科技：.； PAGE 12软件开发设计约束安顺电子政务系统工程软件开发设计约束北京东华易时科技2021年4月20日 目录TOC o 1-9 h u HYPERLINK l _Toc291842359 一. 引言 PAGEREF _Toc291842359 h 4 HYPERLINK l _Toc291842360 1.1. 编写目的 PAGEREF _Toc291842360 h 4 HYPERLINK l _Toc291842361 1.2. 适用范围 PAGEREF _Toc291842361 h 4 HYPERLINK l _Toc291842362 1.3. 文档概述

2、PAGEREF _Toc291842362 h 4 HYPERLINK l _Toc291842363 二. 技术设计约束 PAGEREF _Toc291842363 h 4 HYPERLINK l _Toc291842364 2.1. 部署方式 PAGEREF _Toc291842364 h 4 HYPERLINK l _Toc291842365 2.2.操作系统 PAGEREF _Toc291842365 h 5 HYPERLINK l _Toc291842366 2.3. 客户端阅读器 PAGEREF _Toc291842366 h 5 HYPERLINK l _Toc291842367

3、 2.4. 数据库效力器 PAGEREF _Toc291842367 h 6 HYPERLINK l _Toc291842368 2.5. J2EE运用效力器 PAGEREF _Toc291842368 h 6 HYPERLINK l _Toc291842369 2.6. Web效力器 PAGEREF _Toc291842369 h 6 HYPERLINK l _Toc291842370 2.7. 网络 PAGEREF _Toc291842370 h 6 HYPERLINK l _Toc291842371 2.8. 通讯中间件 PAGEREF _Toc291842371 h 7 HYPERLI

4、NK l _Toc291842372 2.9. 企业效力总线 PAGEREF _Toc291842372 h 7 HYPERLINK l _Toc291842373 2.10. J2EE开发工具 PAGEREF _Toc291842373 h 7 HYPERLINK l _Toc291842374 2.11. Domino软件开发工具 PAGEREF _Toc291842374 h 7 HYPERLINK l _Toc291842375 2.12. Domino软件开发言语 PAGEREF _Toc291842375 h 8 HYPERLINK l _Toc291842376 2.13. 性能

5、 PAGEREF _Toc291842376 h 8 HYPERLINK l _Toc291842377 2.13.1. Cluster PAGEREF _Toc291842377 h 8 HYPERLINK l _Toc291842378 2.13.2. HA高可用性 PAGEREF _Toc291842378 h 8 HYPERLINK l _Toc291842379 2.14 命名规那么 PAGEREF _Toc291842379 h 8 HYPERLINK l _Toc291842380 三. 按运用类别选择技术架构 PAGEREF _Toc291842380 h 8 HYPERLIN

6、K l _Toc291842381 3.1. 办公自动化系统 PAGEREF _Toc291842381 h 9 HYPERLINK l _Toc291842382 四. 运用系统平安约束 PAGEREF _Toc291842382 h 9 HYPERLINK l _Toc291842383 4.1. 访问控制 PAGEREF _Toc291842383 h 9 HYPERLINK l _Toc291842384 4.2. 数据平安 PAGEREF _Toc291842384 h 10 HYPERLINK l _Toc291842385 4.3. 系统日志 PAGEREF _Toc291842

7、385 h 10 HYPERLINK l _Toc291842386 4.4. 备份与恢复 PAGEREF _Toc291842386 h 10 HYPERLINK l _Toc291842387 五. 可利用的软件资源 PAGEREF _Toc291842387 h 11 HYPERLINK l _Toc291842388 5.1. 一致用户管理和单点登录 PAGEREF _Toc291842388 h 11 HYPERLINK l _Toc291842389 5.2. 一致权限管理 PAGEREF _Toc291842389 h 11 HYPERLINK l _Toc291842390 六

8、. 软件版本约束 PAGEREF _Toc291842390 h 11 HYPERLINK l _Toc291842391 6.1. 客户端阅读器 PAGEREF _Toc291842391 h 11 HYPERLINK l _Toc291842392 6.2. Web效力器 PAGEREF _Toc291842392 h 11 HYPERLINK l _Toc291842393 6.3. J2EE运用效力器 PAGEREF _Toc291842393 h 12 HYPERLINK l _Toc291842394 6.4. J2EE开发工具 PAGEREF _Toc291842394 h 12

9、 HYPERLINK l _Toc291842395 6.5. 软件开发配置管理工具 PAGEREF _Toc291842395 h 12 HYPERLINK l _Toc291842396 6.6. JDK PAGEREF _Toc291842396 h 12 HYPERLINK l _Toc291842398 6.7. 数据库效力器 PAGEREF _Toc291842398 h 12 HYPERLINK l _Toc291842401 6.8. 通讯中间件 PAGEREF _Toc291842401 h 12 HYPERLINK l _Toc291842403 6.9. 企业效力总线 P

10、AGEREF _Toc291842403 h 12 HYPERLINK l _Toc291842405 6.10. JDBC驱动程序 PAGEREF _Toc291842405 h 12 HYPERLINK l _Toc291842407 6.11. Domino效力器 PAGEREF _Toc291842407 h 12 HYPERLINK l _Toc291842409 6.12. 桌面办公套件 PAGEREF _Toc291842409 h 12 HYPERLINK l _Toc291842413 6.13. 防病毒软件 PAGEREF _Toc291842413 h 13引言1.1.

11、编写目的本文档提出了安顺电子政务系统开发中必需遵照的系统约束包括架构设计约束和环境约束。针对安顺电子政务系统建立的特点及现有软硬件环境和整合的需求，提出了新开发工程所必需遵照的架构设计和软硬件环境约束。1.2. 适用范围本文档主要面向的读者和运用人员是：安顺电子政务系统在管理、开发、维护过程中所涉及到的有关人员。遵照此约束也是外部开发商承接安顺电子政务系统开发工程的前提条件。1.3. 文档概述针对安顺电子政务系统现有的根底条件和系统建立的特点，按照安顺电子政务系统整合的需求，提出新开发工程所必需遵照的设计架构和软硬件环境。技术设计约束2.1. 部署方式1IE+WEB效力器+DB此种部署主要用于

12、信息查询类，业务处置逻辑简单，主要进展数据简单录入、查询、下载，如景气调查系统等。2GUI界面+ WEB效力器+运用效力器+DB此种部署主要用于核算类系统，业务处置逻辑复杂，如货币发行系统，国库信息处置系统的业务操作部分。3GUI界面或者系统互联+运用效力器+DB此种部署主要用于：1界面要求不高，如个人征信数据采集部分；2或基于HTTP协议的系统互联，如基于WEB SERVICE的系统互联，或直接基于HTTP协议、SOCKET协议的系统互联。4IE +WEB效力器+运用效力器+DB此种部署主要用于混合类系统，业务处置逻辑适中，如再贷款管理系统。5音讯中间件通道MQ+运用效力器+DB6. 单一运

13、用方式此种部署无界面要求，对客户端和运用效力器进展分别部署。注: 目前运用系统多采用B/S架构进展部署，但在实践设计和开发过程中，也不能忽略C/S架构的优势。2.2.操作系统1、效力器操作系统选用以下之一：1) IBM AIX；2) OS/400；3) Windows 2000 /2003 Server；4) SUSE Linux，RedHat Linux；5) HP-UX。 2、客户端操作系统选用Windows 2000 /XP Professional以上的系统版本。2.3. 客户端阅读器运用Internet Explorer 6.0或以上版本。1、系统应运用以下技术进展开发：1HTML/

14、 XHTML / CSS；2JavaScript；3) Applet；4) SVG；5) JSP。2、阅读器与Web效力器通讯经过1HTTP协议；2需求提高数据平安性时：HTTPS协议。2.4. 数据库效力器1、数据库选用规范：1) J2EE架构：DB2或Oracle；2) Domino架构：Lotus Domino；2.5. J2EE运用效力器 1、运用效力器产品选用Websphere或Tomcat。2、用普通的Java对象优先选用或EJB用于分布式处置来实现业务逻辑。2、假设用EJB来实现今后需求经过群集扩展的业务逻辑，必需运用无形状Stateless的Sesion Bean。3、经过RE

15、STURI+XML风格的Web Service界面来提供系统的远程调用接口。4、数据传输可以采取JAVA字节流、XML和平面文本格式。5、与其他系统之间采取HTTP协议、Socket协议、MQ公用协议实现不同效力器间通讯。6、编码要求参见。2.6. Web效力器1、系统应运用以下技术进展开发：1Java ServletJ2EE平台；2JSPJ2EE平台；2、构造化数据交换格式采用JAVA字节流或XML，经过HTTP/HTTPS协议传输。3、为思索Web层今后运用群集扩展，防止由效力器管理HTTP Session，而在客户端用Cookie保管Session形状。4、运用MVC方式设计Web层，可

16、以基于Struts或JSF框架。运用Servlet实现控制器Controller,JSP实现视图View，2.7. 网络1、网络传输遵照TCP/IP协议。4、设计内联网上的分布式运用，应思索到运用异步传输的方式加强传输的可靠性，如通讯中间件。5、端口约束：在系统设计及实现时不允许运用动态端口。开发运用规范端口列表如下： /www 80/tcp World Wide Web / www 80/udp World Wide Web ldap 389/tcp Lightweight Directory Access Protocolldap 389/udp Lightweight Directory

17、 Access Protocolhttps 443/tcp protocol over TLS/SSLhttps 443/udp protocol over TLS/SSLibm-db2 523/tcp IBM-DB2ibm-db2 523/udp IBM-DB2iiop 535/tcp iiopiiop 535/udp iiopldaps 636/tcp ldap protocol over TLS/SSL (was sldap)ldaps 636/udp ldap protocol over TLS/SSL (was sldap)rmiactivation 1098/tcp RMI Act

18、ivationrmiactivation 1098/udp RMI Activationrmiregistry 1099/tcp RMI Registryrmiregistry 1099/udp RMI Registryorasrv 1525/tcp oracleorasrv 1525/udp oracle-alt 8080/tcp Alternate (see port 80)-alt 8080/udp Alternate (see port 80)2.8. 通讯中间件运用IBM MQ Server V6.0版本通讯中间件。2.9. 企业效力总线运用IBM WebSphere Message

19、 Broker V6.0版本企业效力总线。2.10. J2EE开发工具1、IBM Websphere Studio Application Developer或IBM Rational Application Developer；2Eclipse 3.0 以上。2.11. Domino软件开发工具1、系统应运用Lotus Domino Designer进展开发。2、编码要求参见。2.12. Domino软件开发言语1、系统应运用以下言语进展开发：2Java；3JavaScript；4Html。2、与客户端或其它效力器交换构造化数据采用XML，经过HTTP协议传输。2.13. 性能2.13.1.

20、 Cluster对于以下效力器：1) Web效力器、2) J2EE运用效力器、3) Domino效力器、4) 通讯中间件、5) 企业效力总线运用Cluster方式来提供高扩展性、高可用性和负载平衡。运用开发必需思索到顺应这种部署方式。2.13.2. HA高可用性数据库效力器可以运用HA的方式来提供高可用性。2.14 命名规那么开发商编写的代码包如.java文件和网络节点采用我行一致定义的命名规那么。1代码包命名规那么是： “pbc.业务司局英文缩写.系统简称.内部package称号， 一致采用小写字母。 2部署在各分支行/营业管理部的效力器节点命名规那么为： “省会简称+系统名简称+节点功能称

21、号均运用大写字母 按运用类别选择技术架构3.1. 办公自动化系统1、按由高到低的优先级选用：1) J2EE架构；2) Domino架构；2、按由高到低的优先级选用：1 B/S架构；3、效力器操作系统按由高到低的优先级选用：1J2EE架构：IBM AIX、Suse Linux 、RedHat Linux和Windows 2000/2003 Server、HP-UX；2Domino架构：IBM AIX 和Windows 2000/2003 Server；3.Net架构：Windows 2000/2003 Server。4、客户端操作系统选用Windows 2000/XP Professional。

22、5、客户端阅读器选用Internet Explorer 6.0及以上版本。6、数据库选用规范：1) J2EE架构：DB2；2) Domino架构：Domino；3) .Net架构：SQL Server，DB2。7、运用效力器选用规范：1) J2EE架构：IBM WebSphere Application Server重要及大规模运用、Apusic小运用；2) Domino架构：Domino Server；3) .Net架构：.NET Framework 1.1。8、Web效力器选用规范：1) J2EE架构：IBM ServerWebSphere、Apache Tomcat；2) Domino架

23、构：Domino Server；3) .Net架构：Microsoft Internet Information Server。运用系统平安约束4.1. 访问控制系统应采用：1) 一致用户管理的身份认证机制；2) 一致权限管理控制访问权限；3) 制止运用文件共享方式传送数据，制止运用匿名ftp传送数据；4) 对于内联网中重要的业务系统，采用内联网CA认证的数字证书系统进展身份认证。4.2. 数据平安对于敏感数据，为保证数据的性、完好性、可靠性：1、在网络传输时，应采用PKI技术进展数字签名和数据加密，数据经过不低于128位的对称密钥加密，以保证数据的性、完好性、可靠性；2、在数据库和效力器文件

24、系统、客户端文件系统的存储时，应采用加密、签名后存储，以保证数据的性、完好性、可靠性。4.3. 系统日志一切日志必需支持可配置的日志管理。系统应提供下面两种日志：1、数据库日志；2、程序日志：运用系统中记录1) 访问日志：记录一切来访者的访问情况，访问时间、页面、访问者、访客IP地址等信息；2) 操作日志：操作日志记录来访者登录系统后，进展了哪些操作，包括时间、访客姓名、操作、胜利与否等信息；3) 程序异常日志：程序异常日志记录在程序运转过程中发生的异常。4.4. 备份与恢复1、系统应提供备份管理战略，提供1 系统全备份管理；2 数据库全备份管理；3 数据库增量备份管理。2、系统应提供数据恢复

25、管理战略，提供数据库恢复管理战略。注：备份/恢复设计可结合信管中心提供的备份条件进展一致思索。可利用的软件资源5.1. 一致用户管理和单点登录1、系统应运用一致用户管理系统提供的效力接口来实现：1用户管理；2一致身份认证；3单点登录Single Sign-On。2、系统按目录访问协议LDAP v2/v3RFC 1777 V2版和RFC 2251规范运用一致用户管理系统。5.2. 一致权限管理1、系统按以下规范运用一致权限管理系统：基于RBAC基于角色的访问控制：ANSI/INCITS 359-2004规范2、系统应根据运用权限计算量的大小选择采用以下两种不同接入方式之一：1集中式接入方式：由一个一致集中的权限管理系统平台为多个办公自动化系统提供权限效力，效力以SOCK