1、食品質(zhì)量追溯系統(tǒng)軟件應(yīng)用系統(tǒng)架構(gòu)設(shè)計:
1).頁面模塊化
頁面模塊化可以極大提高系統(tǒng)重用性,縮短軟件開發(fā)周期,便于快速建立原型系統(tǒng)。將頁面中一些常用的部分集成為模塊,例如頁面的頭部和尾部,這樣若新的頁面需要使用時,就減去了重復(fù)編寫的過程,直接將模塊引用進來就可以了,減少編碼編寫量。
2).三層架構(gòu)設(shè)計
三層架構(gòu)簡單的說可以分為表示層或者用戶操作界面層(User Interface即UI層;業(yè)務(wù)邏輯層(Business Logic Layer,即BLL層;數(shù)據(jù)訪問層(Data AccessLayer,即DAL。通過這樣的三層架構(gòu),使得系統(tǒng)的安全性、可維護性、重用性和可擴展性都大大提高。
2、食品質(zhì)量安全追溯系統(tǒng)軟件安全設(shè)計:
1). 身份鑒別和訪問控制 采用專用的登錄控制模塊對登錄用戶進行身份標識和鑒別;具有用戶身份標識唯一和鑒別信息復(fù)雜度檢查功能,保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標識,身份鑒別信息不易被冒用;登錄失敗采取結(jié)束會話方式,限制非法登錄次數(shù),當網(wǎng)絡(luò)登錄連接超時自動退出等; 具有自主訪問控制功能,依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問;由主機配置訪問控制策略,并禁止默認帳戶的訪問。
2). 應(yīng)用安全措施 后臺管理系統(tǒng)安全設(shè)計 所有后臺管理系統(tǒng)使用程序強制要求用戶密碼滿足相應(yīng)的用戶密碼復(fù)雜度策略。 密碼連續(xù)三次輸入錯誤就凍結(jié)帳戶十分鐘,同時記錄登陸IP。 用戶登陸成功時提示上次登陸IP和登陸時間,如果上次登陸IP和本次登陸IP不同則提示用戶。
3). 安全審計 采用網(wǎng)絡(luò)安全審計系統(tǒng),覆蓋到每個用戶的安全審計功能,對應(yīng)用系統(tǒng)重要安全事件進行審計;用戶無法單獨中斷審計進程,無法刪除、修改或覆蓋審計記錄;審計記錄的內(nèi)容包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等;審計記錄數(shù)據(jù)具有統(tǒng)計、查詢、分析及生成審計報表的功能;
4). 通信完整性和保密性 使用javascript加密編碼,用用戶登陸策略判斷登陸請求是否合法。然后通過用戶輸入的用戶名找到數(shù)據(jù)庫中的密碼,使用用戶提交時間戳timestamp和數(shù)據(jù)庫中的密碼進行運算。
5 ).資源控制 當系統(tǒng)中的通信雙方中的一方在5分鐘未作任何響應(yīng),另一方自動結(jié)束會話;對系統(tǒng)的最大并發(fā)會話連接數(shù)進行限制,可以手工參數(shù)配置;禁止單個帳戶的多重并發(fā)會話。
3、食品質(zhì)量安全追溯系統(tǒng)軟件數(shù)據(jù)庫設(shè)計:
1). 數(shù)據(jù)完整性和保密性
采用數(shù)據(jù)傳輸加密技術(shù),對傳輸中的數(shù)據(jù)流加密,以防止通信線路上的竊聽、泄漏、篡改和破壞。數(shù)據(jù)傳輸?shù)耐暾酝ㄟ^數(shù)字簽名的方式來實現(xiàn),數(shù)據(jù)的發(fā)送方在發(fā)送數(shù)據(jù)的同時利用單向的不可逆加密算法Hash函數(shù)或者其它信息文摘算法計算出所傳輸數(shù)據(jù)的消息文摘,并把該消息文摘作為數(shù)字簽名隨數(shù)據(jù)一同發(fā)送。接收方在收到數(shù)據(jù)的同時也收到該數(shù)據(jù)的數(shù)字簽名,接收方使用相同的算法計算出接收到的數(shù)據(jù)的數(shù)字簽名,并把該數(shù)字簽名和接收到的數(shù)字簽名進行比較,若二者相同,則說明數(shù)據(jù)在傳輸過程中未被修改,數(shù)據(jù)完整性得到了保證。
在數(shù)據(jù)交換的過程中,嚴格的加密機制以及用戶身份驗證機制保證數(shù)據(jù)交換的安全。
包括:
系統(tǒng)層面上的安全:采用USBKey操作系統(tǒng)保證系統(tǒng)對于用戶口令、權(quán)限的驗證。
網(wǎng)絡(luò)層面上的安全:對主機進行IP地址的訪問列表限制,細化到每個協(xié)議的資料包程度。
數(shù)字證書層面的安全:采用CA認證,保證與資料中心進行資料交換的主機身份都是經(jīng)過認證的。
交換層面上的安全:采用加密以及用戶身份認證機制。
核心數(shù)據(jù)加密保證數(shù)據(jù)即使被竊取之后,也無法了解數(shù)據(jù)的內(nèi)容。采用對數(shù)據(jù)的保密和安全要求極為嚴格,因此除了在數(shù)據(jù)通過網(wǎng)絡(luò)傳輸過程的保密和安全采取有效措施外,還要對數(shù)據(jù)庫中的靜態(tài)數(shù)據(jù)(如賬號、密碼、簽名信息和財務(wù)數(shù)據(jù)等)和系統(tǒng)配置信息等核心數(shù)據(jù)進行加密,在顯示時通過用戶程序進行解密。這樣,防止有人直接讀取數(shù)據(jù)庫表數(shù)據(jù),獲知核心數(shù)據(jù)的內(nèi)容,功能甚至可以防止站點管理員、數(shù)據(jù)庫管理員對數(shù)據(jù)的窺視。
2). 備份和恢復(fù)
數(shù)據(jù)本地備份與恢復(fù)功能,增量數(shù)據(jù)每日備份,增量備份保存兩個版本,每個備份保存兩個全備周期;完全數(shù)據(jù)備份每周一次,備份介質(zhì)場外存放,數(shù)據(jù)庫的完整備份保存2個版本,每個備份保存兩個備份周,備份網(wǎng)絡(luò)采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu),避免存在網(wǎng)絡(luò)單點故障;加強主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余,保證系統(tǒng)的高可用性。
保證業(yè)務(wù)系統(tǒng)的7x24小時運轉(zhuǎn)。備份時無須關(guān)閉數(shù)據(jù)庫,也不會因為備份而降低系統(tǒng)的響應(yīng)時間;最大限度地保護數(shù)據(jù)的完整性。
數(shù)據(jù)庫監(jiān)控
數(shù)據(jù)庫的良好運行對數(shù)據(jù)中心系統(tǒng)來說,更有著至關(guān)重要的作用。方案將對數(shù)據(jù)庫的以下這些重要方面進行監(jiān)控。
數(shù)據(jù)庫可用性監(jiān)控:監(jiān)控數(shù)據(jù)庫引擎的關(guān)鍵參數(shù):數(shù)據(jù)庫系統(tǒng)設(shè)計的文件存儲空間、系統(tǒng)資源的使用率、配置情況、數(shù)據(jù)庫當前的各種鎖資源情況、監(jiān)控數(shù)據(jù)庫進程的狀態(tài)、進程所占內(nèi)存空間等。在參數(shù)到達門限值時通過事件管理機制發(fā)出警告,報告給數(shù)據(jù)庫管理員,以便及時采取措施。
數(shù)據(jù)庫文件系統(tǒng)監(jiān)控:對數(shù)據(jù)庫設(shè)備或其敏感文件所在的文件系統(tǒng)進行監(jiān)控。
表空間使用情況:可以對數(shù)據(jù)庫中的表空間進行監(jiān)控,包括該表空間的分配空間、已用空間,和表記錄數(shù)的情況。
事物日志空間的使用情況:事物日志文件是數(shù)據(jù)庫對每一個數(shù)據(jù)庫所發(fā)生事務(wù)的記錄。日志只有在事務(wù)完成后,才能夠刪除(dump)。當一個數(shù)據(jù)庫的日志文件滿了以后,對此數(shù)據(jù)庫的任何操作都不能進行。
食品質(zhì)量安全追溯系統(tǒng)軟件數(shù)據(jù)庫設(shè)計結(jié)合二維條碼為主的信息技術(shù)手段和計算機網(wǎng)絡(luò)技術(shù),制作本系統(tǒng)。
本系統(tǒng)包含了,生產(chǎn)中信息生成二維條碼、讀取二維條碼、流通領(lǐng)域出入庫信息采集、監(jiān)管部門對企業(yè)監(jiān)控、監(jiān)管部門案件備忘等功能。
不同身份用戶登錄后,系統(tǒng)應(yīng)對用戶進行分類,并根據(jù)用戶身份給出不同的處理。
管理員登錄系統(tǒng)后,可以進行用戶管理、文檔管理。用戶登錄后,可進行所轄區(qū)域內(nèi)的用戶管理、讀取產(chǎn)品二維條碼標簽信息、案件管理、流通領(lǐng)域庫存情況查詢、生產(chǎn)領(lǐng)域產(chǎn)品出廠信息查詢等功能。生產(chǎn)領(lǐng)域用戶登錄后,可對歷史生產(chǎn)產(chǎn)品信息查詢,添加最新產(chǎn)品出廠信息,并生產(chǎn)二維條碼。流通領(lǐng)域用戶登錄后,可對歷史出入庫商品信息查詢,添加最新商品出入庫信息,并可讀取二維條碼信息。
4、食品質(zhì)量追溯系統(tǒng)軟件接口設(shè)計
我公司開發(fā)的軟件具備與第三方軟硬產(chǎn)品的對外接口能力,例如在條碼(二維碼)打印機、電子秤、手持掃描終端及食品安全監(jiān)督管理平臺的對接。并且建立標準接口文檔,采用webService提交請求并返回數(shù)據(jù),請求ip地址使用白名單,每個請求中附加時間戳,經(jīng)服務(wù)器驗證后以xml和json格式返回數(shù)據(jù)信息。