食品質量追溯系統(tǒng)

來源:|瀏覽次:190|2016年04月15日

1、食品質量追溯系統(tǒng)軟件應用系統(tǒng)架構設計：

1).頁面模塊化

頁面模塊化可以極大提高系統(tǒng)重用性，縮短軟件開發(fā)周期，便于快速建立原型系統(tǒng)。將頁面中一些常用的部分集成為模塊，例如頁面的頭部和尾部，這樣若新的頁面需要使用時，就減去了重復編寫的過程，直接將模塊引用進來就可以了，減少編碼編寫量。

2).三層架構設計

三層架構簡單的說可以分為表示層或者用戶操作界面層(User Interface即UI層;業(yè)務邏輯層(Business Logic Layer，即BLL層;數(shù)據(jù)訪問層(Data AccessLayer，即DAL。通過這樣的三層架構，使得系統(tǒng)的安全性、可維護性、重用性和可擴展性都大大提高。

 

2、食品質量安全追溯系統(tǒng)軟件安全設計：

   1）. 身份鑒別和訪問控制  采用專用的登錄控制模塊對登錄用戶進行身份標識和鑒別；具有用戶身份標識唯一和鑒別信息復雜度檢查功能，保證應用系統(tǒng)中不存在重復用戶身份標識，身份鑒別信息不易被冒用；登錄失敗采取結束會話方式，限制非法登錄次數(shù)，當網(wǎng)絡登錄連接超時自動退出等； 具有自主訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問；由主機配置訪問控制策略，并禁止默認帳戶的訪問。   

   2）. 應用安全措施  后臺管理系統(tǒng)安全設計  所有后臺管理系統(tǒng)使用程序強制要求用戶密碼滿足相應的用戶密碼復雜度策略。  密碼連續(xù)三次輸入錯誤就凍結帳戶十分鐘，同時記錄登陸IP。 用戶登陸成功時提示上次登陸IP和登陸時間，如果上次登陸IP和本次登陸IP不同則提示用戶。  

   3）. 安全審計  采用網(wǎng)絡安全審計系統(tǒng)，覆蓋到每個用戶的安全審計功能，對應用系統(tǒng)重要安全事件進行審計；用戶無法單獨中斷審計進程，無法刪除、修改或覆蓋審計記錄；審計記錄的內(nèi)容包括事件的日期、時間、發(fā)起者信息、類型、描述和結果等；審計記錄數(shù)據(jù)具有統(tǒng)計、查詢、分析及生成審計報表的功能；

   4）. 通信完整性和保密性  使用javascript加密編碼，用用戶登陸策略判斷登陸請求是否合法。然后通過用戶輸入的用戶名找到數(shù)據(jù)庫中的密碼，使用用戶提交時間戳timestamp和數(shù)據(jù)庫中的密碼進行運算。

   5 ）.資源控制  當系統(tǒng)中的通信雙方中的一方在5分鐘未作任何響應，另一方自動結束會話；對系統(tǒng)的最大并發(fā)會話連接數(shù)進行限制，可以手工參數(shù)配置；禁止單個帳戶的多重并發(fā)會話。

 3、食品質量安全追溯系統(tǒng)軟件數(shù)據(jù)庫設計:

1）. 數(shù)據(jù)完整性和保密性  

采用數(shù)據(jù)傳輸加密技術，對傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。數(shù)據(jù)傳輸?shù)耐暾酝ㄟ^數(shù)字簽名的方式來實現(xiàn)，數(shù)據(jù)的發(fā)送方在發(fā)送數(shù)據(jù)的同時利用單向的不可逆加密算法Hash函數(shù)或者其它信息文摘算法計算出所傳輸數(shù)據(jù)的消息文摘，并把該消息文摘作為數(shù)字簽名隨數(shù)據(jù)一同發(fā)送。接收方在收到數(shù)據(jù)的同時也收到該數(shù)據(jù)的數(shù)字簽名，接收方使用相同的算法計算出接收到的數(shù)據(jù)的數(shù)字簽名，并把該數(shù)字簽名和接收到的數(shù)字簽名進行比較，若二者相同，則說明數(shù)據(jù)在傳輸過程中未被修改，數(shù)據(jù)完整性得到了保證。

     在數(shù)據(jù)交換的過程中，嚴格的加密機制以及用戶身份驗證機制保證數(shù)據(jù)交換的安全。

     包括：  

系統(tǒng)層面上的安全：采用USBKey操作系統(tǒng)保證系統(tǒng)對于用戶口令、權限的驗證。

網(wǎng)絡層面上的安全：對主機進行IP地址的訪問列表限制，細化到每個協(xié)議的資料包程度。  

數(shù)字證書層面的安全：采用CA認證，保證與資料中心進行資料交換的主機身份都是經(jīng)過認證的。  

交換層面上的安全：采用加密以及用戶身份認證機制。

核心數(shù)據(jù)加密保證數(shù)據(jù)即使被竊取之后，也無法了解數(shù)據(jù)的內(nèi)容。采用對數(shù)據(jù)的保密和安全要求極為嚴格，因此除了在數(shù)據(jù)通過網(wǎng)絡傳輸過程的保密和安全采取有效措施外，還要對數(shù)據(jù)庫中的靜態(tài)數(shù)據(jù)（如賬號、密碼、簽名信息和財務數(shù)據(jù)等）和系統(tǒng)配置信息等核心數(shù)據(jù)進行加密，在顯示時通過用戶程序進行解密。這樣，防止有人直接讀取數(shù)據(jù)庫表數(shù)據(jù)，獲知核心數(shù)據(jù)的內(nèi)容，功能甚至可以防止站點管理員、數(shù)據(jù)庫管理員對數(shù)據(jù)的窺視。  

2）. 備份和恢復

數(shù)據(jù)本地備份與恢復功能，增量數(shù)據(jù)每日備份，增量備份保存兩個版本，每個備份保存兩個全備周期；完全數(shù)據(jù)備份每周一次，備份介質場外存放，數(shù)據(jù)庫的完整備份保存2個版本，每個備份保存兩個備份周，備份網(wǎng)絡采用冗余技術設計網(wǎng)絡拓撲結構，避免存在網(wǎng)絡單點故障；加強主要網(wǎng)絡設備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。

保證業(yè)務系統(tǒng)的7x24小時運轉。備份時無須關閉數(shù)據(jù)庫，也不會因為備份而降低系統(tǒng)的響應時間；最大限度地保護數(shù)據(jù)的完整性。  

數(shù)據(jù)庫監(jiān)控      

數(shù)據(jù)庫的良好運行對數(shù)據(jù)中心系統(tǒng)來說，更有著至關重要的作用。方案將對數(shù)據(jù)庫的以下這些重要方面進行監(jiān)控。

數(shù)據(jù)庫可用性監(jiān)控:監(jiān)控數(shù)據(jù)庫引擎的關鍵參數(shù)：數(shù)據(jù)庫系統(tǒng)設計的文件存儲空間、系統(tǒng)資源的使用率、配置情況、數(shù)據(jù)庫當前的各種鎖資源情況、監(jiān)控數(shù)據(jù)庫進程的狀態(tài)、進程所占內(nèi)存空間等。在參數(shù)到達門限值時通過事件管理機制發(fā)出警告，報告給數(shù)據(jù)庫管理員，以便及時采取措施。

數(shù)據(jù)庫文件系統(tǒng)監(jiān)控:對數(shù)據(jù)庫設備或其敏感文件所在的文件系統(tǒng)進行監(jiān)控。

表空間使用情況:可以對數(shù)據(jù)庫中的表空間進行監(jiān)控，包括該表空間的分配空間、已用空間，和表記錄數(shù)的情況。

事物日志空間的使用情況:事物日志文件是數(shù)據(jù)庫對每一個數(shù)據(jù)庫所發(fā)生事務的記錄。日志只有在事務完成后，才能夠刪除(dump)。當一個數(shù)據(jù)庫的日志文件滿了以后，對此數(shù)據(jù)庫的任何操作都不能進行。

食品質量安全追溯系統(tǒng)軟件數(shù)據(jù)庫設計結合二維條碼為主的信息技術手段和計算機網(wǎng)絡技術，制作本系統(tǒng)。

本系統(tǒng)包含了，生產(chǎn)中信息生成二維條碼、讀取二維條碼、流通領域出入庫信息采集、監(jiān)管部門對企業(yè)監(jiān)控、監(jiān)管部門案件備忘等功能。     

不同身份用戶登錄后，系統(tǒng)應對用戶進行分類，并根據(jù)用戶身份給出不同的處理。   

 管理員登錄系統(tǒng)后，可以進行用戶管理、文檔管理。用戶登錄后，可進行所轄區(qū)域內(nèi)的用戶管理、讀取產(chǎn)品二維條碼標簽信息、案件管理、流通領域庫存情況查詢、生產(chǎn)領域產(chǎn)品出廠信息查詢等功能。生產(chǎn)領域用戶登錄后，可對歷史生產(chǎn)產(chǎn)品信息查詢，添加最新產(chǎn)品出廠信息，并生產(chǎn)二維條碼。流通領域用戶登錄后，可對歷史出入庫商品信息查詢，添加最新商品出入庫信息，并可讀取二維條碼信息。

4、食品質量追溯系統(tǒng)軟件接口設計

我公司開發(fā)的軟件具備與第三方軟硬產(chǎn)品的對外接口能力，例如在條碼（二維碼）打印機、電子秤、手持掃描終端及食品安全監(jiān)督管理平臺的對接。并且建立標準接口文檔，采用webService提交請求并返回數(shù)據(jù)，請求ip地址使用白名單，每個請求中附加時間戳，經(jīng)服務器驗證后以xml和json格式返回數(shù)據(jù)信息。