北京东华易时科技有限公司
安顺电子政务系统项目
软件开发设计约束
1
软件开发设计约束
北京东华易时科技有限公司
北京东华易时科技有限公司
20日42011年月
目录
............................................................................................................. 4. 引言
一 ........................................................................................... 41.1. 编写目的 1.2. 适用范围
...........................................................................................
4
文
档
概
述 ........................................................................................... 41.3.
............................................................................................. 5二. 技术设计约束 2.1.部署方
式 ........................................................................................... 5
操作系统2.2. .............................................................................................
5 .................................................................................... 6客户端浏览器2.3.
2.4. 器
.................................................................................... ...............................................................................
6数据应
库用
服服
务务
6J2EE2.5.
器 ......................................................................................... 7服务器 2.6.Web 网络 2.7.
...................................................................................................
7
2.8. ....................................................................................... 8通讯中间件2
软件开发设计约束
北京东华易时科技有限公司
2.9. 企业服务总线.................................................................................... 8
开发工具 ...................................................................... 8 J2EE2.10.
........................................................... 8 Domino软件开发工具2.11.
软件开发语言........................................................... 8
Domino2.12. ....................................................................................... 8 性能2.13.
2.13.1. Cluster ........................................................................................
8 ....................................................................... 9 HA(高可用性)2.13.2.
2.14 命名规则 ........................................................................................... 9 按应用类别选择技术架构 ......................................................................... 9三.
3.1. 办公自动化系统................................................................................ 9
................................................................................... 10. 应用系统安全约束四 访问控制 ......................................................................................... 104.1.
......................................................................................... 104.2. 数据安全 系统日志 .......................................................................................... 114.3.
11备份与恢复4.4. ......................................................................................
1五. 可利用的软件资源 .................................................................................... 1 5.1. 统一用
户
管
理
和
单
点
登
录
...............................................................
11 .................................................................................. 125.2. 统一权限管理 六. 软件版本约束
...........................................................................................
12
客
户
端
浏
览
器.................................................................................. 126.1.
....................................................................................... 126.2. Web服务
器 ............................................................................. 12应用服务器6.3. J2EE 开发工具 ................................................................................. 12J2EE6.4.
.................................................................. 136.5. 软件开发配置管理工具
6.6. .................................................................................................... 13 JDK 数据库服务器.................................................................................. 件线
13
6.7. 13 13
6.8.通讯中间企6.9.
业驱服
务动
总程
..................................................................................... ..................................................................................
序 .................................................................... 13 6.10. JDBC Domino 服务器 .................................................................... 13 6.11.
6.12. ...................................................................... 13桌面办公套件
6.13. 防病毒软件 .......................................................................... 13
3
软件开发设计约束
北京东华易时科技有限公司
一.引言
1.1.编写目的
本文档提出了安顺电子政务系统开发中必须遵循的系统约束(包括架构设计约束和环境约束)。针对安顺电子政务系统建设的特点及现有软硬件环境和整合的需要,提出了新开发项目所必须遵循的架构设计和软硬件环境约束。
适用范围1.2.
本文档主要面向的读者和使用人员是:安顺电子政务系统在管理、开发、维护过程中所涉及到的有关人员。遵循此约束也是外部开发商承接安顺电子政务系统开发项目的前提条件。
文档概述1.3.
4
软件开发设计约束
北京东华易时科技有限公司
针对安顺电子政务系统现有的基础条件和系统建设的特点,按照安顺电子政务系统整合的需要,提出新开发项目所必须遵循的设计架构和软硬件环境。
二.技术设计约束
部署方式2.1.
1.IE+WEB服务器+DB
此种部署主要用于信息查询类,业务处理逻辑简单,主要进行数据简单录入、查询、下载,如景气调查系统等。
2.GUI界面+ WEB服务器+应用服务器+DB
此种部署主要用于核算类系统,业务处理逻辑复杂,如货币发行系统,国库信息处理系统的业务操作部分。
3.GUI界面(或者系统互联)+应用服务器+DB
此种部署主要用于:
(1)界面要求不高,如个人征信数据采集部分;
(2)或基于HTTP协议的系统互联,如基于WEB SERVICE的系统互联,或直接基于HTTP协议、SOCKET协议的系统互联。
4.IE +WEB服务器+应用服务器+DB
此种部署主要用于混合类系统,业务处理逻辑适中,如再贷款管理系统。
5.消息中间件通道(MQ)+应用服务器+DB
单一应用模式6.
此种部署无界面要求,对客户端和应用服务器进行分别部署。
注: 目前应用系统多采用B/S架构进行部署,但在实际设计和开发过程中,也不能忽略C/S架构的优势。
2.2.操作系统
1、服务器操作系统选用以下之一:
;IBM AIX1)
;2)OS/400
3)Windows 2000 /2003 Server;
5
软件开发设计约束
北京东华易时科技有限公司
4)SUSE Linux,RedHat Linux;
。HP-UX5)
2、客户端操作系统选用Windows 2000 /XP Professional以上的系统版本。
客户端浏览器2.3.
使用Internet Explorer 6.0或以上版本。
、系统应使用以下技术进行开发:1
;HTML/ XHTML / CSS1)
;2)JavaScript
;3) Applet
;4) SVG
。5) JSP
2、浏览器与Web服务器通讯通过
协议;)HTTP1
2)需要提高数据安全性时:HTTPS协议。
数据库服务器2.4.
1、数据库选用标准:
1)J2EE架构:DB2或Oracle;
2)Domino架构:Lotus Domino;
2.5.J2EE应用服务器
1、应用服务器产品选用Websphere或Tomcat。
2、用普通的Java对象(优先选用)或EJB(用于分布式处理)来实现业务逻辑。
2、如果用EJB来实现今后需要通过群集扩展的业务逻辑,必需使用无状态(Stateless)的Sesion Bean。
3、通过REST(URI+HTTP+XML)风格的Web Service界面来提供系统的远程调用接口。
4、数据传输可以采取JAVA字节流、XML和平面文本格式。
5、与其他系统之间采取HTTP协议、Socket协议、MQ专用协议实现不同6
软件开发设计约束
北京东华易时科技有限公司
服务器间通讯。
6、编码要求参见《安顺电子政务系统开发规范系列-5.开发编码部分- 5.1
Java编码规范》。
服务器Web2.6.
1、系统应使用以下技术进行开发:
;平台)(J2EE1)Java Servlet
;J2EE平台)2)JSP(
2、结构化数据交换格式采用JAVA字节流或XML,通过HTTP/HTTPS协议传输。
3、为考虑Web层今后使用群集扩展,避免由服务器管理HTTP Session,而在客户端用Cookie保存Session状态。
4、使用MVC模式设计Web层,可以基于Struts或JSF框架。使用Servlet实现控制器(Controller),JSP实现视图(View),
网络2.7.
1、网络传输遵循TCP/IP协议。
4、设计内联网上的分布式应用,应考虑到使用异步传输的方式加强传输的可靠性,如通讯中间件。
5、端口约束:在系统设计及实现时不允许使用动态端口。
开发使用标准端口列表如下:
http /www 80/tcp World Wide Web HTTP
http/ www 80/udp World Wide Web HTTP
ldap 389/tcp Lightweight Directory Access
Protocol
ldap Protocol
https https ibm-db2 ibm-db2 iiop iiop ldaps 389/udp Lightweight Directory Access
443/tcp http protocol over TLS/SSL 443/udp http protocol over TLS/SSL 523/tcp IBM-DB2
523/udp IBM-DB2
535/tcp iiop
535/udp iiop
636/tcp ldap protocol over TLS/SSL (was
sldap)
ldaps 636/udp ldap protocol over TLS/SSL (was
sldap)
7
软件开发设计约束
北京东华易时科技有限公司
rmiactivation 1098/tcp RMI Activation
rmiactivation 1098/udp RMI Activation
rmiregistry 1099/tcp RMI Registry
rmiregistry 1099/udp RMI Registry
orasrv 1525/tcp oracle
orasrv 1525/udp oracle
http-alt 8080/tcp HTTP Alternate (see port 80)
http-alt 8080/udp HTTP Alternate (see port 80)
通讯中间件2.8.
使用IBM MQ Server V6.0版本通讯中间件。
企业服务总线2.9.
使用IBM WebSphere Message Broker V6.0版本企业服务总线。
开发工具2.10.J2EE
1、IBM Websphere Studio Application Developer或IBM Rational
Application Developer;
2.Eclipse 3.0 以上。
软件开发工具Domino2.11.
1、系统应使用Lotus Domino Designer进行开发。
2、编码要求参见《安顺电子政务系统开发规范系列-5.开发编码部分- 5.3
Domino编码规范》。
软件开发语言2.12.Domino
1、系统应使用以下语言进行开发:
2)Java;
3)JavaScript;
4)Html。
2、与客户端或其它服务器交换结构化数据采用XML,通过HTTP协议传输。
性能2.13.
2.13.1.Cluster
8
软件开发设计约束
北京东华易时科技有限公司
对于以下服务器:
1)Web服务器、
2)J2EE应用服务器、
3)Domino服务器、
通讯中间件、4)
企业服务总线5)
使用Cluster方式来提供高扩展性、高可用性和负载均衡。应用开发必须考虑到适应这种部署方式。
2.13.2.HA(高可用性)
数据库服务器可以使用HA的方式来提供高可用性。
命名规则2.14
开发商编写的代码包(如.java文件)和网络节点采用我行统一定义的命名规则。
(1)代码包命名规则是: “pbc.业务司局英文缩写.系统简称.内部package名称”, 统一采用小写字母。
(2)部署在各分支行/营业管理部的服务器节点命名规则为:
“省会简称+系统名简称+节点功能名称”(均使用大写字母)
三. 按应用类别选择技术架构
办公自动化系统3.1.
1、按由高到低的优先级选用:
1)J2EE架构;
2)Domino架构;
2、按由高到低的优先级选用:
1)B/S架构;
3、服务器操作系统按由高到低的优先级选用:
1)J2EE架构:IBM AIX、Suse Linux 、RedHat Linux和Windows 2000/2003
Server、HP-UX;
2)Domino架构:IBM AIX 和Windows 2000/2003 Server;9
软件开发设计约束
北京东华易时科技有限公司
3).Net架构:Windows 2000/2003 Server。
4、客户端操作系统选用Windows 2000/XP Professional。
5、客户端浏览器选用Internet Explorer 6.0及以上版本。
6、数据库选用标准:
1)J2EE架构:DB2;
2)Domino架构:Domino;
3).Net架构:SQL Server,DB2。
7、应用服务器选用标准:
1)J2EE架构:IBM WebSphere Application Server(重要及大规
模应用)、Apusic(小应用);
2)Domino架构:Domino Server;
3).Net架构:.NET Framework 1.1。
8、Web服务器选用标准:
1)J2EE架构:IBM HTTP Server(WebSphere)、Apache Tomcat;
2)Domino架构:Domino Server;
3).Net架构:Microsoft Internet Information Server。
四.应用系统安全约束
访问控制4.1.
系统应采用:
1)统一用户管理的身份认证机制;
2)统一权限管理控制访问权限;
3)禁止使用文件共享方式传递数据,禁止使用匿名ftp传递数据;
4)对于内联网中重要的业务系统,采用内联网CA认证的数字证书
系统进行身份认证。
数据安全4.2.
对于敏感数据,为保证数据的机密性、完整性、可靠性:
10
软件开发设计约束
北京东华易时科技有限公司
1、在网络传输时,应采用PKI技术进行数字签名和数据加密,数据经过不低于128位的
对称密钥加密,以保证数据的机密性、完整性、可靠性;
2、在数据库和服务器文件系统、客户端文件系统的存储时,应采用加密、签名后存储,以保证数据的机密性、完整性、可靠性。
系统日志4.3.
所有日志必须支持可配置的日志管理。系统应提供下面两种日志:
1、数据库日志;
2、程序日志:应用系统中记录
访问日志:1)
记录所有来访者的访问情况,访问时间、页面、访问者、访客IP地址等信息;
2)操作日志:
操作日志记录来访者登录系统后,进行了哪些操作,包括时间、访客姓名、操作、成功与否等信息;
3)程序异常日志:
程序异常日志记录在程序运行过程中发生的异常。
备份与恢复4.4.
1、系统应提供备份管理策略,提供
系统全备份管理;)1
2)数据库全备份管理;
3)数据库增量备份管理。
2、系统应提供数据恢复管理策略,提供数据库恢复管理策略。
注:备份/恢复设计可结合信管中心提供的备份条件进行统一考虑。
五.可利用的软件资源
统一用户管理和单点登录5.1.
1、系统应使用统一用户管理系统提供的服务接口来实现:
11
软件开发设计约束
北京东华易时科技有限公司
1)用户管理;
2)统一身份认证;
3)单点登录(Single Sign-On)。
2、系统按目录访问协议LDAP v2/v3(RFC 1777 V2版和RFC 2251标准)使用统一用户管理系统。
统一权限管理5.2.
1、系统按以下标准使用统一权限管理系统:
基于RBAC(基于角色的访问控制):ANSI/INCITS 359-2004标准
2、系统应根据应用权限计算量的大小选择采用以下两种不同接入方式之一:
1)集中式接入方式:
由一个统一集中的权限管理系统平台为多个办公自动化系统提供权限服务,服务以SOCKET等方式提供。系统应通过标准的API调用统一权限管理系统提供的权限计算服务,实施权限的校验。
2)构件式接入方式:
系统基于统一权限管理系统平台提供的系统构件,构建自己的权限管理模块,或在此构件的基础之上进行二次开发。
六.软件版本约束
客户端浏览器6.1.
Internet Explorer 6.0 SP2或以上版本。
服务器6.2.Web
IBM HTTP Server 6.0。
Microsoft Internet Information Server 6.0。
或以上版本。Apache Tomcat 4.0
应用服务器6.3.J2EE
大规模应用:IBM WebSphere Application Server V6.0。
。4.0应用服务器小应用:Apusic
开发工具J2EE6.4.
12
软件开发设计约束
科技有限公司
IBM Websphere Studio Application Developer V6.0;Eclipse 3.0 或以上版本。
软件开发配置管理工具6.5.
IBM Rational ClearCase V6。
JDK6.6.
Java 2 Platform Standard Edition V1.6.0或以上版本。数据库服务器6.7.
IBM DB2 Universal Database V8.2
北京东华易时
或以上版本。Oracle 9I Microsoft SQL Server 2000 或
通讯中间件6.8.
。IBM MQ Server V6.0
企业服务总线6.9.
。IBM WebSphere Message Broker V6.0
驱动程序JDBC6.10.
标准。JDBC2.0符合
服务器6.11.Domino
。Lotus Domino V6.0.5
桌面办公套件6.12.
或以上版本。WPS Office 2005 专业版 V6.1专业版或以上版本。2000
。Adobe 7.0
防病毒软件6.13.
Microsoft Office
。 8.1企业版Symantec AntiVirus
13
软件开发设计约束
因篇幅问题不能全部显示,请点此查看更多更全内容