版本号 | 撰写人 | 修改人 | 日期 | 备注 |
0.1 |
|
| 2008-4-3 |
|
|
|
|
|
|
|
|
|
|
|
引言... 2
文档说明及编写目的:... 2
范围: 2
项目背景:... 3
任务概述... 3
概要设计工作目标:... 3
需求概述:... 3
条件与限制:... 3
运行环境:(见后面)... 3
总体设计... 4
处理流程:... 4
人工处理过程:... 6
总体结构和模块外部设计:... 7
功能分配:... 9
系统物理结构:... 10
设备清单: 10
软件结构图: 10
模块(组件)结构图... 10
模块清单... 11
基本设计理念... 11
约束和假定... 12
接口设计... 12
外部接口:... 12
内部接口:... 12
数据结构设计... 12
逻辑结构设计:... 12
物理结构设计:... 20
数据结构与程序的关系:... 20
运行设计... 20
运行模块的组合:... 20
运行控制:... 21
运行时间:... 21
出错处理设计... 21
出错输出信息: 21
出错处理对策: 21
补救措施:... 21
安全保密设计... 21
系统安全: 21
数据安全... 22
网络完全... 22
硬件安全... 22
应用系统安全... 22
计算机病毒的防治措施... 22
可靠性设计... 22
系统可靠... 22
网络安全... 22
设备安全... 22
应用系统可靠... 22
维护设计... 22
设备维护:... 22
可用性设计... 23
引言
文档说明及编写目的:
² 编写本文档者,应该对系统得需求有全面的理解,并且对系统所用到的技术有全面的了解;
² 文档中应该对软件进行分解,分出层次和模块(组件);并且对层次和组件接口进行描述;给出组件之间关系
² 文档适合的对象:详细设计人员、测试人员、编码人员、需求人员
² 文档是按照迭代方式不断完善
² 通过文档我们能深入理解系统,并且发现理解的偏差
² 通过这份文档可以知道详细设计人员进行软件设计
范围:
² 从万都系统得需求可以知道,我们要构建一个可以在全球范围共享文档资料的安全信息系统,所以系统将由网络、硬件设备、软件组成,通过这些组成达到系统应用目标——安全、共享。由这样的构建目标,我们设计的范围就是构建的组成——网络、硬件、软件
项目背景:
² 项目的委托及使用单位:
² 项目开发单位:
² 系统的软件名称:
² 第三方软件:
任务概述
概要设计工作目标:
² 理解需求:设计出网络结构;设计出硬件要求;设计出安全要求;设计出可靠性要求;设计出数结构;设计出软件结构;指出软件接口;指出软件组件之间关系;指出软件运行要求;
需求概述:
² 根据系统得需求可以把这个系统需求分为:网络需求、硬件设备需求、系统软件需求、应用软件需求,其中应用软件需求又可以分为:身份认证、证书管理、授权管理、审计管理、文档管理、系统管理、数据库引擎这七个部分;系统得安全性主要表现在:网络、硬件、系统软件和应用软件;系统得可靠性主要表现在:网络、硬件、系统软件和应用软件;系统得可用性主要表现在:应用软件;
²
条件与限制:
² 整个集团分三地办公,但是数据应该是共享一份,在共享的过程中确保数据不被非法盗取;数据库管理员不能获得额外的信息;可以规定用户对于文档数据的使用策略
运行环境:(见后面)
² 应用软件服务器端和客户端可以运行于任何平台
² 与其它系统关系;
² 简要地说明对本系统的运行环境(包括硬件环境和支持环境)的规定。
总体设计
处理流程:
² 从需求分析看系统将包含下列需求,文档创建过程;文档在数据种加密解密过程;文档传输过程中的加密过程;文档浏览过程中的解密和附加权限过程;登陆时身份认证过程
人工处理过程:
²
总体结构和模块外部设计:
² 模块(组件)是软件结构的基础,用一览表及框图的形式说明本系统的系统元素(各层模块、子程序、公用程序等)的划分,扼要说明每个系统元素的标识符和功能(接口),分层次地给出各元素之间的控制与被控制关系
² 系统软件模块结构图
功能分配:
² 建立需求和程序(组件)的关系
系统物理结构:
² 网络、硬件、软件的部署和拓扑结构
设备清单:
² 硬件、设备清单
软件结构图:
² 操作系统:
² 应用软件:数据库、应用服务器
模块(组件)结构图
² 应用软件内部组成和结构
模块(类、接口)清单
² 应用软件的组件(模块)清单
基本设计理念
² 描述设计思想:本概要设计是在理解万都集团安全文档需求的基础上,分软件和非软件部分(网络、硬件、系统软件)两部分来设想系统将来的实现方式方法。设计中遵循这样的原则:从业务需求来划分系统得组成,分配类的职责。并且达到组成划分明确,职责分配正确。
约束和假定
²
接口设计
外部接口:
² 包括用户界面:
² 软件接口:
² 硬件接口:
内部接口:
² 模块之间的接口:
数据结构设计
逻辑结构设计:
² 给出本系统内所使用的每个数据结构的名称、标识符以及它们之中每个数据项、记录、文卷和系的标识、定义、长度及它们之间的层次的或表格的相互关系。
物理结构设计:
² 给出本系统内所使用的每个数据结构中的每个数据项的存储要求,访问方法、存取单位、存取的物理关系(索引、设备、存储区域)、设计考虑和保密条件,也就是指出逻辑结构在具体数据库中的设计
数据结构与程序的关系:
² 数据接口和模块组件之间的关系
运行设计
运行模块的组合:
² 指明每种功能运行需要的窗体和程序
² 指明这些窗体、程序是如何交换数据和处理数据
² 说明系统每种功能运行需要软件内部模块组件和支持软件
运行控制:
² 说明软件运行控制界面,通过这个界面能够控制软件的数据处理要求
² 说明外界控制软件的方式方法和操作步骤
运行时间:
² 系统的运行时间基本可以达到用户所提出的要求;
² 说明每种运行模块组合将占用各种资源的时间
出错处理设计
出错输出信息:
² 用户操作或者输入不正确的数据系统能够给出提示
出错处理对策:
² 由于数据在数据库中已经有备份,故在系统出错后可以依靠数据库的恢复功能,并且依靠日志文件使系统再启动,就算系统崩溃用户数据也不会丢失或遭到破坏。但有可能占用更多的数据存储空间,权衡措施由用户来决定; 设置后备、性能降级、恢复及再启动等
补救措施:
² 后备技术说明准备采用的后备技术,当原始系统数据万一丢失时启用的副本的建立和启动的技术,例如周期性地把磁盘信息记录到磁带上去就是对于磁盘媒体的一种后备技术;降效技术说明准备采用的后备技术,使用另一个效率稍低的系统或方法来求得所需结果的某些部分,例如一个自动系统的降效技术可以是手工操作和数据的人工记录;恢复及再启动技术说明将使用的恢复再启动技术,使软件从故障点恢复执行或使软件从头开始重新运行的方法。
安全保密设计
系统安全:
² 系统的系统用户管理保证了只有授权的用户才能进入系统进行数据操作,而且对一些重要数据,系统设置为只有更高权限的人员方可读取或是操作。系统安全保密性较高。
数据安全
网络完全
硬件安全
应用系统安全
计算机病毒的防治措施
可靠性设计
系统可靠
网络安全
设备安全
应用系统可靠
维护设计
设备维护:
² 说明为方便维护工作的设施,如维护模块等;说明为了系统维护的方便而在程序内部设计中作出的安排,包括在程序中专门安排用于系统的检查与维护的检测点和专用模块。 各个程序之间的对应关系,可采用如下的矩阵图的形式;
n 软件维护:自动升级、可扩展性设计
