資源描述:
《人事管理系統(tǒng)需求分析規(guī)格說明書》由會員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫���。
1�����、人事管理系統(tǒng)需求分析規(guī)格說明書作者:王會堂1引言1.1編寫目的本文檔的目的是描述人事管理系統(tǒng)需要實現(xiàn)的主要功能��、適用的環(huán)境�����、面向的用戶群及每一類型用戶對系統(tǒng)的預(yù)期�����。該文檔將最終交給軟件開發(fā)人員進(jìn)行具體的開發(fā)�,使開發(fā)人員對本系統(tǒng)的功能及用戶對本系統(tǒng)的需求有一個清楚的認(rèn)識���。其針對的對象是軟件開發(fā)人員��。1.2背景本系統(tǒng)以基于Web的方式運(yùn)行���,使企業(yè)管理者和普通用戶可以同時并行使用,并保證信息準(zhǔn)確無誤��。主要是為企業(yè)人力資源管理者提供的平臺,將管理者在管理人力資源時所需要的素材���,以數(shù)據(jù)庫方式���,進(jìn)行有效的組織管理的工具。面對的用戶為企業(yè)內(nèi)部員工�,有助于企業(yè)人力資源管理者進(jìn)行管
2、理�,提高管理的效率。本系統(tǒng)將在企業(yè)已有的服務(wù)器上運(yùn)行���,開發(fā)工具��、軟硬件條件均應(yīng)與已有條件相適應(yīng)��。1.3定義OLTP:OLTP是On-LineTransactionProcessing的縮寫,也就是聯(lián)機(jī)事務(wù)處理系統(tǒng),也稱為面向交易的處理系統(tǒng).其基本特征是顧客的原始數(shù)據(jù)可以立即傳送到計算中心進(jìn)行處理�����,并在很短的時間內(nèi)給出處理結(jié)果。這樣做的最大優(yōu)點(diǎn)是可以即時地處理輸入的數(shù)據(jù)�����,及時地回答���。也稱為實時系統(tǒng)(RealtimeSystem)�����。TPS:TPS是TransactionsPerSecond的縮寫�,也就是事務(wù)數(shù)/秒。它是軟件測試結(jié)果的測量單位����。一個事務(wù)是指一個客戶機(jī)向服
3、務(wù)器發(fā)送請求然后服務(wù)器做出反應(yīng)的過程�����?����?蛻魴C(jī)在發(fā)送請求時開始計時��,收到服務(wù)器響應(yīng)后結(jié)束計時��,以此來計算使用的時間和完成的事務(wù)個數(shù)�。AOP:AOP是AspectOrientedProgramming的縮寫,意思是面向切面編程。可以通過預(yù)編譯方式和運(yùn)行期動態(tài)代理實現(xiàn)在不修改源代碼的情況下給程序動態(tài)統(tǒng)一添加功能的一種技術(shù)�。AOP實際是GoF設(shè)計模式的延續(xù),設(shè)計模式孜孜不倦追求的是調(diào)用者和被調(diào)用者之間的解耦����,AOP可以說也是這種目標(biāo)的一種實現(xiàn)。WebService:WebService是一種新的web應(yīng)用程序分支�,他們是自包含、自描述�、模塊化的應(yīng)用,可以發(fā)布��、定位�����、通過w
4���、eb調(diào)用�����。WebService可以執(zhí)行從簡單的請求到復(fù)雜商務(wù)處理的任何功能�。一旦部署以后�,其他WebService應(yīng)用程序可以發(fā)現(xiàn)并調(diào)用它部署的服務(wù)。實際上�����,WebService的主要目標(biāo)是跨平臺的可互操作性�����。為了達(dá)到這一目標(biāo)���,WebService完全基于XML(可擴(kuò)展標(biāo)記語言)�����、XSD(XMLSchema)等獨(dú)立于平臺��、獨(dú)立于軟件供應(yīng)商的標(biāo)準(zhǔn)�����,是創(chuàng)建可互操作的����、分布式應(yīng)用程序的新平臺�����。由此可以看出,在跨防火墻的通信和將不同語言寫成的����、在不同平臺上運(yùn)行的各種程序集成起來的時候,使用WebService會帶來極大的好處�。SQL注入攻擊:SQL注入攻擊是黑客對數(shù)據(jù)庫進(jìn)
5、行攻擊的常用手段之一�����。隨著B/S模式應(yīng)用開發(fā)的發(fā)展����,使用這種模式編寫應(yīng)用程序的程序員也越來越多。但是由于程序員的水平及經(jīng)驗也參差不齊�����,相當(dāng)大一部分程序員在編寫代碼的時候����,沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷,使應(yīng)用程序存在安全隱患�。用戶可以提交一段數(shù)據(jù)庫查詢代碼����,根據(jù)程序返回的結(jié)果����,獲得某些他想得知的數(shù)據(jù)��,這就是所謂的SQLInjection���,即SQL注入�����。SQL注入是從正常的WWW端口訪問�����,而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別�,所以目前市面的防火墻都不會對SQL注入發(fā)出警報�����,如果管理員沒查看日志的習(xí)慣��,可能被入侵很長時間都不會發(fā)覺。由于SQL注入攻擊是利
6����、用了Web應(yīng)用的編寫疏忽,所以可以從Web應(yīng)用開發(fā)的角度來避免.跨站腳本攻擊:跨站腳本攻擊(CrossSiteScripting),為不和層疊樣式表(CascadingStyleSheets,CSS)的縮寫混淆���。故將跨站腳本攻擊縮寫為XSS�。XSS是一種經(jīng)常出現(xiàn)在web應(yīng)用中的計算機(jī)安全漏洞���,它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁面中�����。這些代碼包括HTML代碼和客戶端腳本��。這種類型的漏洞由于被駭客用來編寫危害性更大的phishing攻擊而變得廣為人知����。對于跨站腳本攻擊��,黑客界共識是:跨站腳本攻擊是新型的緩沖區(qū)溢出攻擊����,而JavaScript是新型的
7�、ShellCode���。和SQL注入一樣����,XSS攻擊也是利用了Web頁面的編寫疏忽���,所以可以從Web應(yīng)用開發(fā)的角度來避免.單點(diǎn)登錄:單點(diǎn)登錄(SingleSignOn),簡稱為SSO�,是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一。SSO的定義是在多個應(yīng)用系統(tǒng)中��,用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)��。企業(yè)應(yīng)用集成可以在不同層面上進(jìn)行:例如在數(shù)據(jù)存儲層面上的“數(shù)據(jù)大集中”�,在傳輸層面上的“通用數(shù)據(jù)交換平臺”,在應(yīng)用層面上的“業(yè)務(wù)流程整合”�����,和用戶界面上的“通用企業(yè)門戶”等等��。事實上���,還用一個層面上的集成變得越來越重要�,那就是“身份認(rèn)證”的整合,也就是“單點(diǎn)登錄
8�、”。2任務(wù)
