食品質(zhì)量追溯系統(tǒng)

來源:|瀏覽次:194|2016年04月15日

1、食品質(zhì)量追溯系統(tǒng)軟件應(yīng)用系統(tǒng)架構(gòu)設(shè)計：

1).頁面模塊化

頁面模塊化可以極大提高系統(tǒng)重用性，縮短軟件開發(fā)周期，便于快速建立原型系統(tǒng)。將頁面中一些常用的部分集成為模塊，例如頁面的頭部和尾部，這樣若新的頁面需要使用時，就減去了重復(fù)編寫的過程，直接將模塊引用進(jìn)來就可以了，減少編碼編寫量。

2).三層架構(gòu)設(shè)計

三層架構(gòu)簡單的說可以分為表示層或者用戶操作界面層(User Interface即UI層;業(yè)務(wù)邏輯層(Business Logic Layer，即BLL層;數(shù)據(jù)訪問層(Data AccessLayer，即DAL。通過這樣的三層架構(gòu)，使得系統(tǒng)的安全性、可維護(hù)性、重用性和可擴(kuò)展性都大大提高。

 

2、食品質(zhì)量安全追溯系統(tǒng)軟件安全設(shè)計：

   1）. 身份鑒別和訪問控制  采用專用的登錄控制模塊對登錄用戶進(jìn)行身份標(biāo)識和鑒別；具有用戶身份標(biāo)識唯一和鑒別信息復(fù)雜度檢查功能，保證應(yīng)用系統(tǒng)中不存在重復(fù)用戶身份標(biāo)識，身份鑒別信息不易被冒用；登錄失敗采取結(jié)束會話方式，限制非法登錄次數(shù)，當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等； 具有自主訪問控制功能，依據(jù)安全策略控制用戶對文件、數(shù)據(jù)庫表等客體的訪問；由主機(jī)配置訪問控制策略，并禁止默認(rèn)帳戶的訪問。   

   2）. 應(yīng)用安全措施  后臺管理系統(tǒng)安全設(shè)計  所有后臺管理系統(tǒng)使用程序強(qiáng)制要求用戶密碼滿足相應(yīng)的用戶密碼復(fù)雜度策略。  密碼連續(xù)三次輸入錯誤就凍結(jié)帳戶十分鐘，同時記錄登陸IP。 用戶登陸成功時提示上次登陸IP和登陸時間，如果上次登陸IP和本次登陸IP不同則提示用戶。  

   3）. 安全審計  采用網(wǎng)絡(luò)安全審計系統(tǒng)，覆蓋到每個用戶的安全審計功能，對應(yīng)用系統(tǒng)重要安全事件進(jìn)行審計；用戶無法單獨(dú)中斷審計進(jìn)程，無法刪除、修改或覆蓋審計記錄；審計記錄的內(nèi)容包括事件的日期、時間、發(fā)起者信息、類型、描述和結(jié)果等；審計記錄數(shù)據(jù)具有統(tǒng)計、查詢、分析及生成審計報表的功能；

   4）. 通信完整性和保密性  使用javascript加密編碼，用用戶登陸策略判斷登陸請求是否合法。然后通過用戶輸入的用戶名找到數(shù)據(jù)庫中的密碼，使用用戶提交時間戳timestamp和數(shù)據(jù)庫中的密碼進(jìn)行運(yùn)算。

   5 ）.資源控制  當(dāng)系統(tǒng)中的通信雙方中的一方在5分鐘未作任何響應(yīng)，另一方自動結(jié)束會話；對系統(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行限制，可以手工參數(shù)配置；禁止單個帳戶的多重并發(fā)會話。

 3、食品質(zhì)量安全追溯系統(tǒng)軟件數(shù)據(jù)庫設(shè)計:

1）. 數(shù)據(jù)完整性和保密性  

采用數(shù)據(jù)傳輸加密技術(shù)，對傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。數(shù)據(jù)傳輸?shù)耐暾酝ㄟ^數(shù)字簽名的方式來實(shí)現(xiàn)，數(shù)據(jù)的發(fā)送方在發(fā)送數(shù)據(jù)的同時利用單向的不可逆加密算法Hash函數(shù)或者其它信息文摘算法計算出所傳輸數(shù)據(jù)的消息文摘，并把該消息文摘作為數(shù)字簽名隨數(shù)據(jù)一同發(fā)送。接收方在收到數(shù)據(jù)的同時也收到該數(shù)據(jù)的數(shù)字簽名，接收方使用相同的算法計算出接收到的數(shù)據(jù)的數(shù)字簽名，并把該數(shù)字簽名和接收到的數(shù)字簽名進(jìn)行比較，若二者相同，則說明數(shù)據(jù)在傳輸過程中未被修改，數(shù)據(jù)完整性得到了保證。

     在數(shù)據(jù)交換的過程中，嚴(yán)格的加密機(jī)制以及用戶身份驗(yàn)證機(jī)制保證數(shù)據(jù)交換的安全。

     包括：  

系統(tǒng)層面上的安全：采用USBKey操作系統(tǒng)保證系統(tǒng)對于用戶口令、權(quán)限的驗(yàn)證。

網(wǎng)絡(luò)層面上的安全：對主機(jī)進(jìn)行IP地址的訪問列表限制，細(xì)化到每個協(xié)議的資料包程度。  

數(shù)字證書層面的安全：采用CA認(rèn)證，保證與資料中心進(jìn)行資料交換的主機(jī)身份都是經(jīng)過認(rèn)證的。  

交換層面上的安全：采用加密以及用戶身份認(rèn)證機(jī)制。

核心數(shù)據(jù)加密保證數(shù)據(jù)即使被竊取之后，也無法了解數(shù)據(jù)的內(nèi)容。采用對數(shù)據(jù)的保密和安全要求極為嚴(yán)格，因此除了在數(shù)據(jù)通過網(wǎng)絡(luò)傳輸過程的保密和安全采取有效措施外，還要對數(shù)據(jù)庫中的靜態(tài)數(shù)據(jù)（如賬號、密碼、簽名信息和財務(wù)數(shù)據(jù)等）和系統(tǒng)配置信息等核心數(shù)據(jù)進(jìn)行加密，在顯示時通過用戶程序進(jìn)行解密。這樣，防止有人直接讀取數(shù)據(jù)庫表數(shù)據(jù)，獲知核心數(shù)據(jù)的內(nèi)容，功能甚至可以防止站點(diǎn)管理員、數(shù)據(jù)庫管理員對數(shù)據(jù)的窺視。  

2）. 備份和恢復(fù)

數(shù)據(jù)本地備份與恢復(fù)功能，增量數(shù)據(jù)每日備份，增量備份保存兩個版本，每個備份保存兩個全備周期；完全數(shù)據(jù)備份每周一次，備份介質(zhì)場外存放，數(shù)據(jù)庫的完整備份保存2個版本，每個備份保存兩個備份周，備份網(wǎng)絡(luò)采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，避免存在網(wǎng)絡(luò)單點(diǎn)故障；加強(qiáng)主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用性。

保證業(yè)務(wù)系統(tǒng)的7x24小時運(yùn)轉(zhuǎn)。備份時無須關(guān)閉數(shù)據(jù)庫，也不會因?yàn)閭浞荻档拖到y(tǒng)的響應(yīng)時間；最大限度地保護(hù)數(shù)據(jù)的完整性。  

數(shù)據(jù)庫監(jiān)控      

數(shù)據(jù)庫的良好運(yùn)行對數(shù)據(jù)中心系統(tǒng)來說，更有著至關(guān)重要的作用。方案將對數(shù)據(jù)庫的以下這些重要方面進(jìn)行監(jiān)控。

數(shù)據(jù)庫可用性監(jiān)控:監(jiān)控數(shù)據(jù)庫引擎的關(guān)鍵參數(shù)：數(shù)據(jù)庫系統(tǒng)設(shè)計的文件存儲空間、系統(tǒng)資源的使用率、配置情況、數(shù)據(jù)庫當(dāng)前的各種鎖資源情況、監(jiān)控數(shù)據(jù)庫進(jìn)程的狀態(tài)、進(jìn)程所占內(nèi)存空間等。在參數(shù)到達(dá)門限值時通過事件管理機(jī)制發(fā)出警告，報告給數(shù)據(jù)庫管理員，以便及時采取措施。

數(shù)據(jù)庫文件系統(tǒng)監(jiān)控:對數(shù)據(jù)庫設(shè)備或其敏感文件所在的文件系統(tǒng)進(jìn)行監(jiān)控。

表空間使用情況:可以對數(shù)據(jù)庫中的表空間進(jìn)行監(jiān)控，包括該表空間的分配空間、已用空間，和表記錄數(shù)的情況。

事物日志空間的使用情況:事物日志文件是數(shù)據(jù)庫對每一個數(shù)據(jù)庫所發(fā)生事務(wù)的記錄。日志只有在事務(wù)完成后，才能夠刪除(dump)。當(dāng)一個數(shù)據(jù)庫的日志文件滿了以后，對此數(shù)據(jù)庫的任何操作都不能進(jìn)行。

食品質(zhì)量安全追溯系統(tǒng)軟件數(shù)據(jù)庫設(shè)計結(jié)合二維條碼為主的信息技術(shù)手段和計算機(jī)網(wǎng)絡(luò)技術(shù)，制作本系統(tǒng)。

本系統(tǒng)包含了，生產(chǎn)中信息生成二維條碼、讀取二維條碼、流通領(lǐng)域出入庫信息采集、監(jiān)管部門對企業(yè)監(jiān)控、監(jiān)管部門案件備忘等功能。     

不同身份用戶登錄后，系統(tǒng)應(yīng)對用戶進(jìn)行分類，并根據(jù)用戶身份給出不同的處理。   

 管理員登錄系統(tǒng)后，可以進(jìn)行用戶管理、文檔管理。用戶登錄后，可進(jìn)行所轄區(qū)域內(nèi)的用戶管理、讀取產(chǎn)品二維條碼標(biāo)簽信息、案件管理、流通領(lǐng)域庫存情況查詢、生產(chǎn)領(lǐng)域產(chǎn)品出廠信息查詢等功能。生產(chǎn)領(lǐng)域用戶登錄后，可對歷史生產(chǎn)產(chǎn)品信息查詢，添加最新產(chǎn)品出廠信息，并生產(chǎn)二維條碼。流通領(lǐng)域用戶登錄后，可對歷史出入庫商品信息查詢，添加最新商品出入庫信息，并可讀取二維條碼信息。

4、食品質(zhì)量追溯系統(tǒng)軟件接口設(shè)計

我公司開發(fā)的軟件具備與第三方軟硬產(chǎn)品的對外接口能力，例如在條碼（二維碼）打印機(jī)、電子秤、手持掃描終端及食品安全監(jiān)督管理平臺的對接。并且建立標(biāo)準(zhǔn)接口文檔，采用webService提交請求并返回數(shù)據(jù)，請求ip地址使用白名單，每個請求中附加時間戳，經(jīng)服務(wù)器驗(yàn)證后以xml和json格式返回數(shù)據(jù)信息。