資源描述:
《人事管理系統(tǒng)需求分析規(guī)格說明書》由會(huì)員上傳分享���,免費(fèi)在線閱讀�,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)。
1���、人事管理系統(tǒng)需求分析規(guī)格說明書作者:王會(huì)堂1引言1.1編寫目的本文檔的目的是描述人事管理系統(tǒng)需要實(shí)現(xiàn)的主要功能�����、適用的環(huán)境、面向的用戶群及每一類型用戶對(duì)系統(tǒng)的預(yù)期�����。該文檔將最終交給軟件開發(fā)人員進(jìn)行具體的開發(fā)��,使開發(fā)人員對(duì)本系統(tǒng)的功能及用戶對(duì)本系統(tǒng)的需求有一個(gè)清楚的認(rèn)識(shí)���。其針對(duì)的對(duì)象是軟件開發(fā)人員��。1.2背景本系統(tǒng)以基于Web的方式運(yùn)行�,使企業(yè)管理者和普通用戶可以同時(shí)并行使用��,并保證信息準(zhǔn)確無誤�����。主要是為企業(yè)人力資源管理者提供的平臺(tái),將管理者在管理人力資源時(shí)所需要的素材�����,以數(shù)據(jù)庫(kù)方式���,進(jìn)行有效的組織管理的工具�。面對(duì)的用戶為企業(yè)內(nèi)部員工��,有助于企業(yè)人力資源管理者進(jìn)行管理���,提高管理的效率���。本
2、系統(tǒng)將在企業(yè)已有的服務(wù)器上運(yùn)行��,開發(fā)工具��、軟硬件條件均應(yīng)與已有條件相適應(yīng)�。1.3定義OLTP:OLTP是On-LineTransactionProcessing的縮寫,也就是聯(lián)機(jī)事務(wù)處理系統(tǒng),也稱為面向交易的處理系統(tǒng).其基本特征是顧客的原始數(shù)據(jù)可以立即傳送到計(jì)算中心進(jìn)行處理,并在很短的時(shí)間內(nèi)給出處理結(jié)果����。這樣做的最大優(yōu)點(diǎn)是可以即時(shí)地處理輸入的數(shù)據(jù)���,及時(shí)地回答。也稱為實(shí)時(shí)系統(tǒng)(RealtimeSystem)����。TPS:TPS是TransactionsPerSecond的縮寫,也就是事務(wù)數(shù)/秒��。它是軟件測(cè)試結(jié)果的測(cè)量單位�。一個(gè)事務(wù)是指一個(gè)客戶機(jī)向服務(wù)器發(fā)送請(qǐng)求然后服務(wù)器做出反應(yīng)的過程?��?蛻魴C(jī)
3、在發(fā)送請(qǐng)求時(shí)開始計(jì)時(shí)���,收到服務(wù)器響應(yīng)后結(jié)束計(jì)時(shí)���,以此來計(jì)算使用的時(shí)間和完成的事務(wù)個(gè)數(shù)。AOP:AOP是AspectOrientedProgramming的縮寫,意思是面向切面編程����?��?梢酝ㄟ^預(yù)編譯方式和運(yùn)行期動(dòng)態(tài)代理實(shí)現(xiàn)在不修改源代碼的情況下給程序動(dòng)態(tài)統(tǒng)一添加功能的一種技術(shù)。AOP實(shí)際是GoF設(shè)計(jì)模式的延續(xù)����,設(shè)計(jì)模式孜孜不倦追求的是調(diào)用者和被調(diào)用者之間的解耦,AOP可以說也是這種目標(biāo)的一種實(shí)現(xiàn)�����。WebService:WebService是一種新的web應(yīng)用程序分支�����,他們是自包含����、自描述、模塊化的應(yīng)用�����,可以發(fā)布����、定位���、通過web調(diào)用。WebService可以執(zhí)行從簡(jiǎn)單的請(qǐng)求到復(fù)雜商務(wù)處理的
4���、任何功能����。一旦部署以后����,其他WebService應(yīng)用程序可以發(fā)現(xiàn)并調(diào)用它部署的服務(wù)。實(shí)際上��,WebService的主要目標(biāo)是跨平臺(tái)的可互操作性���。為了達(dá)到這一目標(biāo),WebService完全基于XML(可擴(kuò)展標(biāo)記語言)���、XSD(XMLSchema)等獨(dú)立于平臺(tái)����、獨(dú)立于軟件供應(yīng)商的標(biāo)準(zhǔn),是創(chuàng)建可互操作的��、分布式應(yīng)用程序的新平臺(tái)���。由此可以看出����,在跨防火墻的通信和將不同語言寫成的���、在不同平臺(tái)上運(yùn)行的各種程序集成起來的時(shí)候�����,使用WebService會(huì)帶來極大的好處����。SQL注入攻擊:SQL注入攻擊是黑客對(duì)數(shù)據(jù)庫(kù)進(jìn)行攻擊的常用手段之一����。隨著B/S模式應(yīng)用開發(fā)的發(fā)展,使用這種模式編寫應(yīng)用程序的程序員也越
5����、來越多���。但是由于程序員的水平及經(jīng)驗(yàn)也參差不齊,相當(dāng)大一部分程序員在編寫代碼的時(shí)候���,沒有對(duì)用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷����,使應(yīng)用程序存在安全隱患�����。用戶可以提交一段數(shù)據(jù)庫(kù)查詢代碼�����,根據(jù)程序返回的結(jié)果���,獲得某些他想得知的數(shù)據(jù)��,這就是所謂的SQLInjection�����,即SQL注入。SQL注入是從正常的WWW端口訪問,而且表面看起來跟一般的Web頁面訪問沒什么區(qū)別�,所以目前市面的防火墻都不會(huì)對(duì)SQL注入發(fā)出警報(bào),如果管理員沒查看日志的習(xí)慣����,可能被入侵很長(zhǎng)時(shí)間都不會(huì)發(fā)覺。由于SQL注入攻擊是利用了Web應(yīng)用的編寫疏忽,所以可以從Web應(yīng)用開發(fā)的角度來避免.跨站腳本攻擊:跨站腳本攻擊(CrossSite
6���、Scripting)���,為不和層疊樣式表(CascadingStyleSheets,CSS)的縮寫混淆。故將跨站腳本攻擊縮寫為XSS���。XSS是一種經(jīng)常出現(xiàn)在web應(yīng)用中的計(jì)算機(jī)安全漏洞�,它允許惡意web用戶將代碼植入到提供給其它用戶使用的頁面中����。這些代碼包括HTML代碼和客戶端腳本。這種類型的漏洞由于被駭客用來編寫危害性更大的phishing攻擊而變得廣為人知�。對(duì)于跨站腳本攻擊,黑客界共識(shí)是:跨站腳本攻擊是新型的緩沖區(qū)溢出攻擊��,而JavaScript是新型的ShellCode�����。和SQL注入一樣,XSS攻擊也是利用了Web頁面的編寫疏忽����,所以可以從Web應(yīng)用開發(fā)的角度來避免.單點(diǎn)登錄:單點(diǎn)
7、登錄(SingleSignOn)�,簡(jiǎn)稱為SSO,是目前比較流行的企業(yè)業(yè)務(wù)整合的解決方案之一����。SSO的定義是在多個(gè)應(yīng)用系統(tǒng)中,用戶只需要登錄一次就可以訪問所有相互信任的應(yīng)用系統(tǒng)�����。企業(yè)應(yīng)用集成可以在不同層面上進(jìn)行:例如在數(shù)據(jù)存儲(chǔ)層面上的“數(shù)據(jù)大集中”,在傳輸層面上的“通用數(shù)據(jù)交換平臺(tái)”,在應(yīng)用層面上的“業(yè)務(wù)流程整合”��,和用戶界面上的“通用企業(yè)門戶”等等��。事實(shí)上���,還用一個(gè)層面上的集成變得越來越重要����,那就是“身份認(rèn)證”的整合�,也就是“單點(diǎn)登錄”。2任務(wù)
