管理信息系统--第八章-系统物理模型设计.ppt

1、第八章是系统的物理模型设计。本章重点了解系统设计的主要内容、设计原则和评价指标。了解系统平台设计原则、技术要求和数据库设计方法；了解用户界面的设计方法以及系统安全和数据安全的定义；了解数据安全策略、数据备份和恢复。系统设计的主要内容和存在的问题、系统运行平台的设计、数据存储的设计、系统应用软件的设计、用户界面的设计、系统安全性的设计、系统设计阶段的文件、实例、系统设计的主要内容和存在的问题、系统设计的主要内容和系统设计的主要内容根据系统分析阶段建立的逻辑模型，确定新系统的总体软件结构和功能模块之间的关系，设计系统实现的物理方案，即物理模型、总体设计和详细设计。根据逻辑模型，设计了系统软件体系结

2、构、系统计算模式、系统运行平台和系统软件结构。根据总体设计，完成数据存储、用户界面、安全性等设计。系统设计的主要问题，1)信息技术的快速发展，2)系统平台规模与应用软件的关系，3)系统设计原则和评价指标，1)系统设计原则，2)系统设计评价指标，系统正确性和系统可靠性。系统操作平台设计。系统操作平台设计的基础和基本原则，1)系统操作平台设计的基础，详细调查信息、技术要求、可用技术和产品、系统用户、功能特性、信息处理能力和存储能力，2)系统操作平台设计的基本原则、适用性、可扩展性和适当性能。系统运行平台的设计方法，1)类比法，2)招投标法，比较相似系统与新系统的异同，结合具体要求，借鉴相似系统的可

3、用部分。3。系统操作平台设计的技术要求。软件选择，1)软件选择原则，符合开放系统的发展方向，必要和充分的软件工具支持，对新技术的支持能力，较低的购买成本，2)软件选择内容，操作系统，数据库管理系统，实用软件，开放性，面向对象，易用性，支持团队开发，5。硬件满足应用的速度要求，遵循统一的标准，采用开放的体系结构，支持所选的软件平台；2)设备配置、服务器、可管理性、可用性、容错性、网络设备的确定、互连设备、传输介质、网络结构、外部设备的配置、安全设施的选择；3)硬件选择的评价方法，硬件是通过确定的技术指标来选择的，绝对指标法是根据技术、经济、品牌、制造商等综合因素来选择硬件。6.系统硬件平台设计实

4、例；1)系统运行平台需求分析、用户特征分析、企业现有平台、信息技术环境、企业可能的最大投资；2)设计平台、计算模式选择、数据库分布设计。、转换原则、例如，材料入库E-R型号、验收证书(验收证书编号*、验收日期、供应商编号)、材料(材料代码*、材料名称、材料规格型号、计量单位)、质量检验证书(质量检验证书编号*、验收证书编号、质量检验日期、申请人.)，收据文件(收据文件编号*，)。检验编号、验收编号)质量检验(质量检验文件编号*、材料代码*、检验编号、检验编号.1)收据(收据编号*，材料编号*，收据数量，收据单价)，实体，联系方式，2)数据库物理结构设计，指物理设备上数据的存储结构和存取方法。物

5、理设计是指为给定的逻辑结构选择最适合应用环境的物理结构的过程。2.数据文件的设计。文件组织方式的选择。文件结构设计。系统应用软件设计，1。设计具有通用功能的应用软件，具有简单的数据处理，根据数据输入、处理和输出进行设计，支持企业流程，遵循活动的时间顺序和根据活动进行设计。企业流程查询目的，掌握流程实例的进度。掌握企业流程中每个活动的状态。几种功能的实现要求：1)查询功能、查询功能分类、查询级别、2)统计功能的设计、3)系统运行环境参数维护功能、固定查询功能、灵活查询功能和定制查询功能的设计、5)用户界面设计、1)用户界面的完整性控制，完整性是建立在系统内部的一种机制和过程，其目的是确保正确无误

6、的企业流程、活动、记录和处理，保护企业的基于数据的资产。系统访问完全控制，输入完全控制，输出完全控制，限制或控制操作系统和人们可以操作的系统数据。通常使用两种方法：物理安全隔离；管理用户访问并减少数据输入错误。确保在适当的时间向适当的人提供适当的数据，并确保输出的正确性、准确性、实时性、完整性和清晰性。2、输入设计，1)输入设计原则，遵循统一、简单、可靠和有效的原则，2)输入设计内容，3)输出设计，1)输出设计基本原则，满足正确性、有效性、及时性和用户友好性，2)输出设计主要内容，确定输出清单，确定输出要求，选择输出形式和设备1)人机对话的设计原则应尽可能一致，为经常使用系统的用户提供快捷方式

7、和简短的反馈信息。设计的对话过程是完整的，提供了简单的错误处理，允许简单的反向操作，不使有经验的用户感到系统控制了他们的工作，并减少了用户的短期记忆负荷。2)人机对话、菜单、命令、响应、表格填写、6的形式。1.系统安全的定义和安全级别；1)系统安全性的定义。系统安全是为数据处理系统建立和采用的技术和管理安全保护，以保护计算机硬件、软件和数据不因意外和恶意原因而被损坏、更改和暴露。安全内容：物理安全：设备和设施受到物理保护，免受损坏和损失；逻辑安全：信息完整性、保密性和可用性。安全威胁来源、自然灾害、滥用权力、操作不当、软硬件缺陷、管理漏洞、内外勾结、缺乏意识、信息战、信息间谍、病毒感染、黑客攻

8、击、信息恐怖、2)系统安全级别、用户自由保护级别、系统审计保护级别、安全标志保护级别、结构化保护级别、访问验证保护级别、为安全相关事件提供访问审计记录、实施强制访问控制、拥有信息安全保护核心-访问监控、扩展审计能力、系统恢复机制等。，3)安全设计框架、系统单元维度、安全特征维度、结构层次维度、信息平台、网络平台、系统平台、应用平台、安全管理和物理环境、物理层、链路层、网络层、传输层、会话层、表示层、应用层、身份认证、访问控制、数据机密性、数据完整性和不可否认性、审计管理和可靠性层、机密性，确保数据不会泄露给未授权人员，完整性，防止数据的未授权篡改，可用性， 确保数据和信息系统被授权用户使用、可

9、控，并要求对数据和系统进行安全监控，2)数据安全策略、最终用户、数据和应用程序所有权； 硬件的使用；利用互联网，系统管理员，数据库中的数据安全管理；数据项的加密；账户管理；补丁管理；事故报告系统；数据备份策略；灾难恢复策略。3。数据备份，1)数据备份和恢复技术，2)备份方案，3)示例：山东省农业银行数据灾难恢复中心选择数据连续性和容灾性，考虑短期需求和长期发展，4。访问控制设计，1)访问控制设计，2)基于角色的访问控制设计，7。系统设计阶段的文件，1。系统设计报告的功能。2.系统设计报告的结构和主要内容，1)系统设计报告的结构，系统运行平台设计的子报告，系统物理模型设计的子报告，2)系统设计报告的主要内容，系统运行平台设计的子报告，新系统逻辑模型的平台要求，企业现有平台和新系统的可用性，系统运行平台的设计目标和原则，系统平台设计的技术要求，系统选择和投资计划描述，系统物理模型设计子报告， 系统物理模型设计目标和原则，应用软件体系结构设计说明，数据存储设计说明和列表，用户