概要设计（仅用于学习的参考模板）

量子科技城建设项目大数据系统概要设计文档引言编写目的本概要设计说明书的编写目的用来描述县大数据台建设项目中的设计基准。文档主要给设计开发人员、实施人员参考使用，包括程序系统的基本处理流图、程序系统的组织结构、模块划分、功能分配、接口设计、运行设计、数据结构设计和安全性设计等。以向整个设计期提供关于程序系统的逻辑和数据功能实现方式的总体描述，从而作为程序详细设计或编码的基础。读者范围建设单位项目管理人员、技术人员。承建单位项目管理、设计开发者、测试人员、质量管理员。监理单位监理工程师。总体设计总体结构软件结构图模块清单文档中描述的为整个大数据台项目的整体规划，在初验阶段前需完成的有：首页、数据分析、数据目录、帮助中心全站搜索、登录、个人中心（依据不同角色，享有不同权限，可使用不同功能）等功能模块，其余模块将终验阶段前完成。设计思路开发时考虑的总体原则是：它必须满足设计目标中的要求，并充分考虑本网站的基本约定。建立完善的系统设计方案。信息系统的实施作为信息化规划的实践和实现，必须遵循信息化规划方案的思想，对规划进行项目实施层面上的细化和实现。首先必须遵循信息化规划“投资适度，快速见效，成熟稳定，总体最优”的总原则。具体细化到信息系统分析设计和软件系统工程上来。先进性系统构成必须采用成熟、具有国内先进水，并符合国际发展趋势的技术、软件产品和设备。在设计过程中充分依照国际上的规范、标准，借鉴国内外目前成熟的主流网络和综合信息系统的体系结构，以保证系统具有较长的生命力和扩展能力。实用性实用性是指所设计的软件应符合需求方自身特点，满足需求方实际需要。在合法性的基础上，应根据需求方自身特点，设置符合需求方的设计需求。对于需求方的需求，在不违背使用原则的基础上，确定适合需求的设计，满足需求方内部管理的要求。 设计上充分考虑当前各业务层次、各环节管理中数据处理的便利和可行，把满足管理需求作为第一要素进行考虑。 采取总体设计、分步实施的技术方案，在总体设计的前提下，系统实施时先进行业务处理层及低层管理，稳步向中高层管理及全面自动化过渡。这样做可以使系统始终与业务实际需求紧密连在一起，不但增加了系统的实用性，而且可使系统建设保持很好的连贯性； 全部人机操作设计均充分考虑不同使用者的实际需要； 用户接口及界面设计充分考虑人体结构特征及视觉特征进行优化设计，界面尽可能美观大方，操作简便实用。可靠性在可靠性设计过程中应遵循以下原则： 可靠性设计应有明确的可靠性指标和可靠性评估方案； 可靠性设计必须贯穿于功能设计的各个环节，在满足基本功能的同时，要全面考虑影响可靠性的各种因素； 应针对故障模式（即系统故障或失效的表现形式）进行设计，最大限度地消除或控制产品在寿命周期内可能出现的故障（失效）模式； 在设计时，应在继承以往成功经验的基础上，积极采用先进的设计原理和可靠性设计技术。但在采用新技术时必须经过试验，并严格论证其对可靠性的影响；在进行产品可靠性的设计时，应对产品的性能、可靠性、费用、时间等各方面因素进行权衡，以便做出最佳设计方案。可操作性系统在设计上要充分考虑用户界面应方便、友好、灵活，用户应能够方便地在权限范围内于各子系统之间切换。系统有良好的整体化设计，同时完善的帮助系统也是增强可操作性的必要辅助工具之一。 可操作性系统在设计上要充分考虑用户界面应方便、友好、灵活，用户应能够方便地在权限范围内于各子系统之间切换。系统有良好的整体化设计，同时完善的帮助系统也是增强可操作性的必要辅助工具之一。 开放性系统采用开放性的台，充分考虑本系统与其它系统的数据接口。根据我们对系统需求和系统目标的分析，实现思路是：快速适应系统的业务需求，应用先进的软件设计思想，同时充分考虑系统长期发展的前瞻性要求，基于J2EE的多层B/S架构体系之上实现系统的灵活性、安全性，并使系统具有良好的可管理性。重点考虑以下几点：最大限度保护用户现有投资 任何新体系的引进都必须保证不能影响原有业务系统的性能，保证关键业务系统的正常运转，这是引进新的信息技术的前提。本系统将充分考虑本系统的现状，最大程度地保护用户现有软硬件和网络投资。对准备弃用的原有系统中的数据完整地迁移到新系统中，对保留使用的原有系统进行全面整合，加以充分利用。总体规划、分步实施 系统必须本着“整体规划，统一组织，分步实施”的原则进行开发建设，系统建设应在建设之初的统一规划下，充分考虑以上多方的情况，有机的、分步骤的逐步完善。此外，系统的建设涉及众多新的和复杂的软硬件技术，工程实施环节复杂，应按照总体设计的规划来进行分步实施。 标准化的开发与设计 系统开发与建设应做到工作标准统一、业务流程统一、服务程序统一。在业务、软件产品、通信技术等各方面采用行业、国家和国际标准化组织制定的有关技术规范与标准。保证信息流传递快速顺畅，网络运行安全可靠。完备的安全体系 系统安全性也是设计与开发应用系统的首要考虑因素，是整个过程中应当遵循的准则。应用系统在设计时制定一整套有效的安全措施以保证整个系统的安全性，能够满足本系统制定的安全管理需要，能够防止来自内、外部入侵的威胁。可扩展性可扩展性指的是系统可以根据业务发展的需要，能够方便的升级，扩展系统的功能。由于本次采用了集中式系统架构，数据和应用的集成集中在中间件一级进行处理，所以，也就为日后的扩展打下了良好的基础。 同时保证系统能在各种操作系统和不同的中间件台上移植。从本次采用的系统体系架构、开发语言到各台服务器的选型我们都充分考虑到了移植性的要求。 系统性原则以系统的眼光作出整体规划，做到统一设计，逐步实施, 并制定统一的数据标准、网络标准和应用标准，形成决策层、调度层、操作层之间相互衔接的标准体系。  同时，由于信息化涉及面广、覆盖面宽，任务重，难度大，非一朝一夕所能够完成，因此，在实施过程中必须坚持远近结合、突出重点、急用先建、分步实施、逐步推进。在系统设计过程中考虑系统实施的分步性、阶段性，提供逐步实施的具体方法，先试点再推广与分阶段升级实施。快速见效，保证满足基本需求和规划方向结合。成熟性原则系统设计和开发台采用业界公认成熟并被广泛应用的技术，保证系统实施的进度和质量、保证系统的稳定可靠。系统技术成熟稳定和主流相结合。  坚持以安全、实用为前提，在实施中首选先进、成熟、可靠、适应行业特点的信息技术，同时又要体现信息系统的开放性、兼容性和可扩展性，做到既满足业务管理和安全保密的自身需要，又要满足与相关外部业务之间的开放对接之需要。安全设计技术台安全设计大数据台的安全方案分为两个部分：身份认证及代码安全。身份认证系统提供静态密码身份认证方式，要求进行角色校验，使用在“人员管理”中用户所输入的密码进行身份认证，并提供密码的有效期限制，在初始密码登录后强制用户修改密码。代码安全采用B/S多层结构，系统代码全部放于服务器上，只有服务器管理人员才能更改代码。客户端的代码是在运行时动态地下载到客户端的，意味着不能在客户端修改运行代码。同时借助于Java提供的沙盒功能，也限制了下载的代码访问本地文件的功能，保护了用户的计算机。另外由于只有运行在服务器上的代码才可以访问数据库，客户端不能直接访问，这样也保证了数据库服务器的安全。系统运行安全应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。这4个层次的安全，按粒度从大到小的排序是：系统级安全、资源访问安全、功能性安全、数据域安全。程序资源访问控制安全的粒度大小界于系统级安全和功能性安全两者之间，是最常见的应用系统安全问题，几乎所有的应用系统都会涉及这个安全问题。1)系统级安全企业应用系统越来越复杂，因此制定得力的系统级安全策略才是从根本上解决问题的基础。本系统通过对现行系统安全技术的分析，制定系统级安全策略，策略包括敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等，系统级安全是本应用系统的第一道防护大门。2)资源访问安全对程序资源的访问进行安全控制，在客户端上，为用户提供与其权限相关的用户界面，仅出现与其权限相符的菜单和操作按钮；在服务端则对URL程序资源和业务服务类方法的调用进行访问控制。3)功能性安全功能性安全会对程序流程产生影响，如用户在操作业务记录时，是否需要审核，上传附件不能超过指定大小等。本系统设置了这些安全限制，属于程序流程内的限制。外部对接用户组织管理的核心在于对外提供一套标准的员工和组织接口，包括各种API接口、WEBService服务接口、界面接口等。 定义该接口的目的，是为了屏蔽在项目实施过程中，不同的项目可能存在着不同的用户组织管理方式。针对不同的用户组织管理系统，只需实现一个基于该接口定义的适配器就可以了。而基于大数据模块接口开发的其它业务模块，不必再修改关于大数据模块的内容了。通用接口方式（接口是大数据台自动生成）名称通用生成接口URL样式http://ip:port/userauthentication/getapplicationdata.do?paras=xxxxx&

jmzfc=xxxxx提交方式POST提交资源数据名称类型必填说明备注parasString是查询参数paras：该参数是一个封装对象，其中包括5条属性（5个属性均为必填项，若某属性为空，则填空字符串）：loginname

:登陆名pwd

:登陆密码mlbs

:目录标识（数据目录的标识）queryclumn

:添加查询限制条件的列名称（只能填某一列的列名）queryvalue

:添加查询限制条件的列值jmzfcString是密钥jmzfc：该参数是一个字符串，是用来解密paras所需的密钥，每个登录名都有自己拥有且唯一的密钥。提交数据举例http://ip/userauthentication/getapplicationdata.do?paras=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&jmzfc=xzfwzx11返回Http状态200接口使用说明接口中首先要对传入的参数paras使用jmzfc密钥进行解密，如果此过程出现异常则会直接返回查询失败和异常信息；上述过程无误则会根据jmzfc密钥解析出paras的相关信息，并进行身份的验证，如果验证失败同样会返回查询失败和身份验证结果信息；身份验证如果顺利通过则会继续验证该用户是否已经获得该数据目录的权限，如果没有权限则会返回查询失败和相关的日志信息；如果通过了以上所有的验证，则可以获取所填查询条件的结果集，如果所查数据目录不支持数据源直接查询的话也会返回相关的日志信息。返回数据参数名称类型说明备注codeString执行状态执行结果代码（成功：1，失败：详见错误码列表）messageString返回信息提示信息dataString返回数据返回数据举例{Code:1 message:“获取数据成功” data:“{‘identityCode’:362429789980918855,’name’:’郭明’,’addresss’:’县城街道165号’}”}前置机方式对接县各委办系统从自身的业务数据库中抽取出需对接的数据同步到委办前置数据库，县大数据台通过异构云桥软件从委办前置数据库把数据同步到大数据前置数据库中。安全设计技术台安全设计大数据台的安全方案分为两个部分：身份认证及代码安全。身份认证系统提供静态密码身份认证方式，要求进行角色校验，使用在“人员管理”中用户所输入的密码进行身份认证，并提供密码的有效期限制，在初始密码登录后强制用户修改密码。代码安全采用B/S多层结构，系统代码全部放于服务器上，只有服务器管理人员才能更改代码。客户端的代码是在运行时动态地下载到客户端的，意味着不能在客户端修改运行代码。同时借助于Java提供的沙盒功能，也限制了下载的代码访问本地文件的功能，保护了用户的计算机。另外由于只有运行在服务器上的代码才可以访问数据库，客户端不能直接访问，这样也保证了数据库服务器的安全。系统运行安全应用系统运行中涉及的安全和保密层次包括系统级安全、资源访问安全、功能性安全和数据域安全。这4个层次的安全，按粒度从大到小的排序是：系统级安全、资源访问安全、功能性安全、数据域安全。程序资源访问控制安全的粒度大小界于系统级安全和功能性安全两者之间，是最常见的应用系统安全问题，几乎所有的应用系统都会涉及这个安全问题。1)系统级安全企业应用系统越来越复杂，因此制定得力的系统级安全策略才是从根本上解决问题的基础。本系统通过对现行系统安全技术的分析，制定系统级安全策略，策略包括敏感系统的隔离、访问IP地址段的限制、登录时间段的限制、会话时间的限制、连接数的限制、特定时间段内登录次数的限制以及远程访问控制等，系统级安全是本应用系统的第一道防护大门。2)资源访问安全对程序资源的访问进行安全控制，在客户端上，为用户提