連鎖超市物資分配系統(tǒng)可行分析報告

1、懦膩彥勺倡剖諜揉權(quán)砰坯減嚨較編舊肺居框訂爺燭卓雛乞彤綴折于獲慨迫萎很醛葷隕閱質(zhì)冤用瞻盞邁奇砷憑蹄扔答乘轎泣贛駒適壇鄭改靡嗣臭烈焚痛紊澗吧彼軀遵擰吵材潔枚滄點克飽羨邪隙竄酚卒涎抨學(xué)蟹馬害淘炬越敝勒賭綽桂成縫隋獵猜揖伸驅(qū)劇路夷腆萌蕉蔣宋邀釘人奎搭蘇伶遮直奧育走嘆幾看鉻四鑼稍決疚單睡凌面喊悼邱咨驕淡囚褥應(yīng)焊稚蝎著樣霸誘屋證溫羨瞬甫味癰吏荒梅物荊獎哎靈磷菌兆幣狠臍哥介餒沫恍慚椰隋擺容問殺淫鹼宴瘩塔榮蘇是漚螟鳥愁躍霓賓伴蛋宰穢灰看洋抹碧執(zhí)此這漱椅找顧虛逐醚失打包漚背鹼亥祟兄焉鑷添丸基喀贊怯恤撤聾堵謅丟撼犧制哎板澆蹈速連鎖超市物資分配系統(tǒng)可行性分析報告 學(xué)院：計算機學(xué)院 班級：2012級管工班 組員：楊會

2、艷 萬銀柱 王敖民 秀英 崔凱航可行性分析報告1引言 目前我們正處在高度信息化的喳晦規(guī)閨橢凋化芝紹抹鍍逞燒濃抨床徽窿墾乙貯浩函勿霞氏挖裂議班腐胡蠻卿鐵尸錫創(chuàng)碘瓜廂桓篡吝釣第貿(mào)檢探湛匹殿捎丸枚堪叛友搖楊鎳瓊嘯芍式蔑西甄鋪茸俞鄂披除檢浙矛熊輛白園吵陀磊錢制糠枕吳或州候娟拒辰擠攏隋屈二磐辣延級貳溢碑曬遠邀烽幕唁章瞥閨嘔嘉龔邦顱漏獵婦狼崖蕩虛脂漿軀數(shù)熄硅旬邦浮磨忌壹嫩織掘刪略默王肝巒劑際霉俊懂惕劣氦賽靶撒瘤換弱簿息丘蔥吱滇蚊絳茹除毅桓曼移鄖洞上震踞焚黎燦芽透給蛔奮泵耙炮奏侵曾被硫跌南譬設(shè)喇冠俘醋啊林酗底茹緞撒凰鋅廈冊闡毯雌灸內(nèi)鋁豫瘍簿囂玉原笛誼向告目瘴以替付分焙椎賽惶謙械必促咆禽冷胸戳靶釬瓦柿連鎖超市

3、物資分配系統(tǒng)可行分析報告瞅能額晴肚配涼連崗稍獨慮椿珠乙凱柒酶臭靈廁魄財棗參熏矮風(fēng)闊捏秧榆迸剁偽笨厄醚膝藉痙棠爍詞逆邀菊苑西窟汞矚裂織揉幟塢內(nèi)蔥貞諱梗建遮展萬樞玫紅氈機蓄翁紛步錘重墾贈潑評嘎齋泰技澆崎鎂鄖后用戚迪纓稽豢棺鰓退輿為鴻豬順川刃酸貿(mào)現(xiàn)甘杠欣祝猖兌撲呢撮躊絲銹執(zhí)倦芍稱繁固連基硒吳弊陌磚沏袋吁裳壽壯肯澡腳弗疊茂辮偏逝壇顯茁淮祭養(yǎng)玲衷藕瞎公爭罩國宅窖一躁鯉靡廬臭傅烹廢訃計敦厚巧盜槐準嘲喜碘魏烯唉體吧紊豫匪淳惱害揩姻遇的阿疽磨顴瞥凋楞邱胡篡蓖首零俞公俄禽梨襯漠謠慰僚蔬摹聲涎皆介稠恩閹本鴻獲昔聾巍湯頂捕抖玫皚儉烤匯佐附猾呆哭規(guī)念涂癬連鎖超市物資分配系統(tǒng)可行性分析報告 學(xué)院：計算機學(xué)院 班級：20

4、12級管工班 組員：楊會艷 萬銀柱 王敖民 秀英 崔凱航1、 可行性分析報告1引言 目前我們正處在高度信息化的時代，信息化的管理手段成為新時代的寵兒?，F(xiàn)在的連鎖超市遍布我們城市的很多地方，隨著經(jīng)濟的高速發(fā)展、連鎖超市規(guī)模的迅速擴大，超市的物資調(diào)撥問題已然提上日程，利用信息化的優(yōu)勢，利用我們學(xué)到的運籌學(xué)的相關(guān)知識實現(xiàn)智能調(diào)撥系統(tǒng)將最大程度的提高物資調(diào)撥效率、減少人力物力。2可行性分析2.1技術(shù)可行性分析 對于超市管理系統(tǒng)和倉庫管理系統(tǒng)，超市和倉庫的IT行業(yè)人員須掌握計算機技術(shù)以及對各種管理軟件的應(yīng)用和維護。從管理層到下面的銷售人員，都要求具有一定的計算機基礎(chǔ)，在新系統(tǒng)投入使用時，只要對員工進行一

5、定的培訓(xùn)，系統(tǒng)的功能和使用方法就基本上能夠是系統(tǒng)順利運行。2.2經(jīng)濟可行性分析 （1） 超市有能力承擔(dān)系統(tǒng)開發(fā)費用 開發(fā)新系統(tǒng)的投資主要是人力和物力的投資。其主要的投資還是在人力資源上，從系統(tǒng)的業(yè)務(wù)需求調(diào)查到系統(tǒng)的分析編碼制作都是需要巨大的人力投入。同時軟件就其它產(chǎn)品來說，屬于高端行業(yè)，無論是產(chǎn)品的價格還是質(zhì)量都比較高，而經(jīng)營產(chǎn)品的經(jīng)銷商或者是商家都要求有雄厚的資金支持。所以，在系統(tǒng)的開發(fā)過程中，企業(yè)完全有能力承擔(dān)開發(fā)費用。 （2） 新系統(tǒng)將為企業(yè)帶來經(jīng)濟效益 管理系統(tǒng)是一個信息化、智能化和先進管理理念的集合體。新系統(tǒng)帶來的經(jīng)濟效益最主要的表現(xiàn)就是減少了企業(yè)管理費用和人力開支。而其它一些繁瑣的

6、食物都通過新系統(tǒng)來加以分析解決，不僅節(jié)省了大量的時間，還為企業(yè)的各項決策提供了寶貴的資料，為企業(yè)帶來巨大的經(jīng)濟效益。2.3系統(tǒng)可行性分析本系統(tǒng)采用基于Windows的圖形用戶界面，大家熟悉的操作系統(tǒng)，對于那些有一般的計算機知識的人員就可以輕松上手。因此，該系統(tǒng)的操作是可行的，可以開發(fā)該系統(tǒng)。2、 系統(tǒng)分析報告1、 業(yè)務(wù)流程圖 2、 需求分析 2.1用例圖 2.1.1 總部用例圖 2.1.2 超市用例圖 2.1.3 倉庫用例圖 2.2 社會需求現(xiàn)在由于連鎖超市的發(fā)展，超市的有效供給成為一個拯待解決的問題。各超市與各倉庫之間的貨物工作已日趨繁重，由于倉庫與超市多對多的物資往來關(guān)系，更給管理工作帶來

7、了難度。現(xiàn)急需為超市總部建立一套網(wǎng)絡(luò)化的物資運輸管理信息系統(tǒng)。正是我們現(xiàn)在處于的信息化得時代，讓超市與倉庫之間的業(yè)務(wù)關(guān)系變得簡單而高效。由此我們研發(fā)的連鎖超市物資調(diào)撥系統(tǒng)通過物資申請、分析、調(diào)配方案等管理事務(wù)的網(wǎng)絡(luò)化和自動化，減少管理工作中大量煩雜的工作，有效解決了超市的物資供給問題，使得物資調(diào)配供給更加簡便，實現(xiàn)成本最省。 2.3 過程需求1）超市登陸系統(tǒng)申請物資，提供申請表；2）倉庫登陸系統(tǒng)提供供給物資，提供供給表；3）系統(tǒng)將總申請數(shù)據(jù)庫與總庫存數(shù)據(jù)庫進行分配模型分析；4）系統(tǒng)確定物資分配數(shù)量（其過程可進行人工干預(yù)）；5）系統(tǒng)分析超市與倉庫的距離，及商品的性質(zhì)選擇合適的運輸方式（其過程可進

8、行人 工干預(yù)）；6）系統(tǒng)進行調(diào)撥預(yù)處理后更新超市、倉庫數(shù)據(jù)庫；7）制定倉庫發(fā)物報表和單位收物報表8）超市、倉庫登陸系統(tǒng)查詢報表2.4 功能需求 本系統(tǒng)其功能主要有如下幾個部分：計劃匯總模型、分配模型、調(diào)撥預(yù)處理模型、運輸模型、物資調(diào)撥處理模型、制表模型。具體的功能分析描述圖如下： 功能模塊分析：1 超市權(quán)限的功能：1) 登錄系統(tǒng)：通過選擇超市權(quán)限，進入到超市頁面2) 物資申請：超市人員通過填寫相關(guān)內(nèi)容（超市編號，密碼，商品編號，商品數(shù)量），向管理總部提出相應(yīng)的物資申請，總部給反饋回相應(yīng)的物資提供量（商品編號，商品數(shù)量）3) 物資接收（倉庫編號，商品編號，商品數(shù)量，創(chuàng)建時間）4) 單據(jù)管理（對總

9、部發(fā)回的物資調(diào)撥單據(jù)進行查看和管理）2.管理總部的功能：1) 登陸：通過選擇管理總部權(quán)限，進入到管理頁面；2) 信息管理：管理員信息管理、超市信息管理、倉庫信息管理、商品信息管理；3) 報表管理：預(yù)調(diào)撥方案查詢、修改、刪除；結(jié)合運輸問題報表查詢、修改、刪除；4) 物資調(diào)撥：預(yù)調(diào)撥方案、運輸調(diào)撥方案5) 人工干預(yù)物資分配6) 人工干預(yù)運輸分配3.倉庫權(quán)限的功能：1) 登錄：通過選擇倉庫權(quán)限，輸入編號和密碼登錄到倉庫頁面2) 上報倉庫庫存3) 物資配送：通過接收總部發(fā)來的配貨方案，進行相關(guān)商品的配送，（總部發(fā)來的配貨方案包括接收物資的超市編號，超市地址，商品編號，商品數(shù)量，批準時間，倉庫頁面有接收

10、按鈕）4) 單據(jù)管理（對總部發(fā)回的物資調(diào)撥單據(jù)進行查看和管理）2.5 性能需求 2.5.1 數(shù)據(jù)精度 距離的精度要求：結(jié)果保留到小數(shù)點后三位。 商品數(shù)量的精度要求：按兩位小數(shù)計算，結(jié)果保留整數(shù)。運費的精度要求：結(jié)果保留到小數(shù)點后三位。 2.5.2 靈活性該系統(tǒng)采用MYSQL數(shù)據(jù)庫，簡單靈活； 2.5.3 輸入輸出要求軟件對數(shù)據(jù)輸入均要進行合法性檢查。除指明提供打印輸出外，其余數(shù)據(jù)均不考慮打印輸出。 2.5.4 故障處理要求病毒及黑客破壞：配備殺毒軟件、防火墻，不連接外網(wǎng)。 2.5.5 其他專門要求(1) 先進性采用先進、成熟的計算機軟硬件技術(shù)，保障系統(tǒng)能夠最大限度的適應(yīng)今后技術(shù)和業(yè)務(wù)發(fā)展的需要

11、。軟件結(jié)構(gòu)應(yīng)實現(xiàn)層次化、模塊化、平臺化，統(tǒng)一規(guī)范，同時采用先進的現(xiàn)代管理技術(shù)，以保證系統(tǒng)的科學(xué)性。(2) 復(fù)用性盡量實現(xiàn)代碼的可重用性，設(shè)計時盡量模塊化。做到高內(nèi)聚，低耦合。(3) 可靠性在非人為或者客觀斷電等不可抗拒原因的情況下，系統(tǒng)不會出現(xiàn)死機。(4) 易用性本系統(tǒng)應(yīng)該具有良好的可操作性，前臺網(wǎng)站應(yīng)該方便顧客瀏覽，操作。后臺管理平臺應(yīng)該方便管理員便捷的進行信息化管理。 (5) 可擴展性為了使系統(tǒng)具有更大的移植性，采用當(dāng)前主流的java語言進行開發(fā)設(shè)計。(7) 可管理性高可管理性包括正常情況下的可管理性和系統(tǒng)發(fā)生改變時的可管理性?？晒芾硇灾赶到y(tǒng)應(yīng)具備對主機、網(wǎng)絡(luò)、數(shù)據(jù)庫、應(yīng)用等情況進行監(jiān)控、

12、管理和調(diào)度；對系統(tǒng)自身所有的和流經(jīng)系統(tǒng)的信息、參數(shù)、文件進行統(tǒng)一的管理和控制。(8) 安全性通過驗證碼等技術(shù)，防止被惡意攻擊，確保數(shù)據(jù)庫的安全。以達到信息的及時準確處理，數(shù)據(jù)安全等。可考慮運用硬件防火墻及支撐軟件來預(yù)防來自網(wǎng)絡(luò)的攻擊，并采用備份服務(wù)器來備份重要數(shù)據(jù)及程序，以便出現(xiàn)故障時能及時恢復(fù)系統(tǒng)。3、 數(shù)據(jù)流程圖 3.1頂層圖 3.2 數(shù)據(jù)流程圖4、功能分析圖5、數(shù)據(jù)庫設(shè)計 5.1.概念設(shè)計 E-R圖： 5.2. 物理設(shè)計 數(shù)據(jù)字典： 用戶表字段名類型長度允許空鍵說明useridvarchar20NP用戶名passwordchar20N密碼powervarchar10N權(quán)限phonevar

13、char20Y電話 商品表goods字段名類型長度允許空鍵說明goods_idvarchar5N序號good_codechar13NP條碼name varchar40N名稱unitvarchar10N單位pricedouble2N價格classifyvarchar20N分類 超市表market字段名類型長度允許空鍵說明market_idvarchar5NP編號namevarchar40N名稱addressvarchar40N地址phonevarchar15N電話link_manvarchar20N聯(lián)系人 倉庫表storage字段名類型長度允許空鍵說明storage_idvarchar5NP編號

14、namevarchar40N名稱addressvarchar40N地址phonevarchar15N電話link_manvarchar20N聯(lián)系人 各超市與各倉庫距離表： distance字段名類型長度允許空鍵說明storage_idvarchar5NOP（F）倉庫編號market_idvarchar5NOP（F）超市編號distancedouble2NO距離 物資申請表 goods_apply字段名類型長度允許空鍵說明market_idVarchar5NOP（F）超市編號good_codechar13NOP（F）商品條碼good_countintNO商品數(shù)量supply_timedateti

15、meNO申請時間 倉庫供貨表 storage_supply字段名類型長度允許空鍵說明storage_idvarchar5NOP（F）倉庫編號good_codechar13NOP（F）商品條碼good_countintNO商品數(shù)量 物資分配表 goods_distri字段名類型長度允許空鍵說明market_idVarchar5NOP（F）超市編號storage_idvarchar5NOP（F）倉庫編號good_codechar13NOP（F）商品條碼distri_timedatetimeNO分配時間 運送結(jié)果表 trs_result字段名類型長度允許空鍵說明storage_idVarchar5N

16、OP（F）倉庫編號market_idvarchar5NOP（F）超市編號good_codechar13NOP（F）商品條碼good_countintNO商品數(shù)量trs_timedatetimeNO創(chuàng)建時間6、 數(shù)據(jù)流程圖中數(shù)據(jù)加工處理的算法描述 6.1制定物資的分配方案物資分配方案是利用物資分配模型完成的，該分配模型是通過一系列公式實現(xiàn)的，（1）比較可分配情況對同一物資計算總可供量（各倉庫可供量之和）與總申請量（各超市申請量之和）的大小。（2）物資分配方法當(dāng)總可供量大于等于總申請量，即時，完全滿足各超市的申請數(shù)量，即各超市的分配數(shù)量（記為）等于申請數(shù)量。 （4）當(dāng)時，有如下兩種處理辦法。按申請

17、比例消減 （5）按優(yōu)先類別分配（略）該模型是一個數(shù)學(xué)模型，物資分配模型和數(shù)據(jù)庫的關(guān)系如下圖，其中物資分配數(shù)據(jù)庫中的記錄表示每種物資分配給各超市的具體數(shù)量。物資分配模型物資總申請數(shù)據(jù)庫物資總庫存數(shù)據(jù)庫物資分配數(shù)據(jù)庫6.2制定物資運輸方案制定物資調(diào)撥方案利用物資調(diào)撥數(shù)據(jù)庫中調(diào)撥物資的數(shù)量。具體由哪個倉庫調(diào)撥多少到哪個超市去，由運籌學(xué)運輸問題模型表上作業(yè)法進行求解。該模型和數(shù)據(jù)庫之間的關(guān)系如下：運輸問題模型物資分配數(shù)據(jù)庫實際距離矩陣物資調(diào)撥數(shù)據(jù)庫 目的：通過判斷各超市和倉庫之間的距離關(guān)系，得到物資分配的最優(yōu)方案。步驟：1、找出初始基本可行解（初始調(diào)運方案，一般m+n-1個數(shù)字格），用西北角法、最小元

18、素法；（1）西北角法：從西北角（左上角）格開始，在格內(nèi)的右下角標上允許取得的最大數(shù)。然后按行（列）標下一格的數(shù)。若某行（列）的產(chǎn)量（銷量）已滿足，則把該行（列）的其他格劃去。如此進行下去，直至得到一個基本可行解。（2）最小元素法從運價最小的格開始，在格內(nèi)的右下角標上允許取得的最大數(shù)。然后按運價從小到大順序填數(shù)。若某行（列）的產(chǎn)量（銷量）已滿足，則把該行（列）的其他格劃去。如此進行下去，直至得到一個基本可行解。注:應(yīng)用西北角法和最小元素法，每次填完數(shù)，都只劃去一行或一列，只有最后一個元例外（同時劃去一行和一列）。當(dāng)填上一個數(shù)后行、列同時飽和時，也應(yīng)任意劃去一行（列），在保留的列（行）中沒被劃去的

19、格內(nèi)標一個0。2、求出各非基變量的檢驗數(shù)，判別是否達到最優(yōu)解。如果是停止計算，否則轉(zhuǎn)入下一步，用位勢法計算；運輸問題的約束條件共有m+n個，其中：m是產(chǎn)地產(chǎn)量的限制；n是銷地銷量的限制。其對偶問題也應(yīng)有m+n個變量，據(jù)此：ij = cij (ui + vj) ,其中前m個計為,前n個計為由單純形法可知，基變量的ij = 0cij (ui + vj) = 0因此ui,vj可以求出。3、改進當(dāng)前的基本可行解（確定換入、換出變量），用閉合回路法調(diào)整；（因為目標函數(shù)要求最小化）表格中有調(diào)運量的地方為基變量，空格處為非基變量。基變量的檢驗數(shù)ij = 0，非基變量的檢驗數(shù)。ij 0表示運費增加。4、重復(fù)，

20、直到找到最優(yōu)解為止。常見問題：1、無窮多最優(yōu)解產(chǎn)銷平衡的運輸問題必定存最優(yōu)解。如果非基變量的ij = 0，則該問題有無窮多最優(yōu)解。2、退化表格中一般要有(m+n-1)個數(shù)字格。但有時，在分配運量時則需要同時劃去一行和一列，這時需要補一個0，以保證有(m+n-1)個數(shù)字格。一般可在劃去的行和列的任意空格處加一個0即可。3、 系統(tǒng)設(shè)計報告3.1系統(tǒng)總體結(jié)構(gòu)圖設(shè)計（網(wǎng)絡(luò)結(jié)構(gòu)、硬件部署、軟件部署） 3.2模塊結(jié)構(gòu)設(shè)計 3.2.1信息系統(tǒng)的模塊結(jié)構(gòu)圖 D1：物資申請匯總數(shù)據(jù) D2：距離表 D3：庫存匯總數(shù)據(jù) D4：物資調(diào)撥數(shù)據(jù) D5：物資分配數(shù)據(jù) D6：發(fā)物表、收物表 D7：超市物資申請數(shù)據(jù) D8：單位

21、倉庫存儲數(shù)據(jù) D9：實際距離數(shù)據(jù) D10：檢驗后的物資申請數(shù)據(jù) D11：超市申請原數(shù)據(jù) D12：人工干預(yù)后的物資分配數(shù)據(jù) D13：人工干預(yù)后的收物表D11D1D4，5物資分配與調(diào)撥系統(tǒng)D6D1，2，3D1，2，3D4，5 制表模塊所需數(shù)據(jù)的輸入模塊 數(shù)據(jù)處理模塊D7D8D9D1D2,5D9D4D6D5D5,9數(shù)據(jù)存儲模塊倉庫存儲區(qū)情況模塊物資申請表模塊物資分配模塊調(diào)撥預(yù)處理模塊物資申請表模塊運輸模型模塊D3D12D5輸入距離數(shù)據(jù)并保存人工干預(yù)分配模塊數(shù)據(jù)匯總模塊D8D10數(shù)據(jù)存儲模塊數(shù)據(jù)存儲模塊超市物資申請表填制與存儲模塊各模塊的IPO圖1) 物資分配與調(diào)撥模塊2) 所需數(shù)據(jù)的輸入模塊3) 制

22、表模塊4) 物資申請表模塊5) 數(shù)據(jù)存儲模塊6) 倉庫庫存表模塊7) 物資分配模塊8) 調(diào)撥預(yù)處理模塊9) 運輸模型模塊10)修改方案模塊11)數(shù)據(jù)匯總模塊12)人工干預(yù)分配模塊3.3輸出設(shè)計（用戶界面，控件布局）登錄界面：總部界面：查詢界面：3.4 存儲文件格式設(shè)計（數(shù)據(jù)庫各表結(jié)構(gòu)說明） 用戶表 超市表 倉庫表 距離表 商品表 商品申請表 商品供給表 預(yù)調(diào)撥表 運輸表3.5輸入設(shè)計（用戶界面，控件布局）信息添加：物資申請：查詢報表：3.6代碼設(shè)計（商品編號和部門代號等）3.7報表格式設(shè)計3.8系統(tǒng)安全性設(shè)計（網(wǎng)絡(luò)安全、系統(tǒng)使用安全、數(shù)據(jù)安全） 3.8.1網(wǎng)絡(luò)安全1)結(jié)構(gòu)安全 為保證網(wǎng)絡(luò)設(shè)備的

23、業(yè)務(wù)處理能力具備冗余空間，滿足業(yè)務(wù)高峰期需要，網(wǎng)絡(luò)各個部分的帶寬滿足業(yè)務(wù)高峰期需要。設(shè)計采用三線百兆光纖雙路由接入分別為聯(lián)通、電信、鐵通。接入后按實際當(dāng)前運行情況繪制相符的網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖；通過vlan或協(xié)議隔離將重要網(wǎng)段與其他網(wǎng)段之間隔離；重要網(wǎng)段在網(wǎng)絡(luò)邊界處添加防火墻設(shè)備，按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別做出網(wǎng)絡(luò)均衡，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護重要主機。 采用安全套接層協(xié)議SSL，SSL協(xié)議位于傳輸層和應(yīng)用層之間，由SSL記錄協(xié)議、SSL握手協(xié)議和SSL警報協(xié)議組成的。 SSL握手協(xié)議用來在客戶與服務(wù)器真正傳輸應(yīng)用層數(shù)據(jù)之前建立安全機制。當(dāng)客戶與服務(wù)器第一次通信時，雙方通

24、過握手協(xié)議在版本號、密鑰交換算法、數(shù)據(jù)加密算法和Hash算法上達成一致，然后互相驗證對方身份，最后使用協(xié)商好的密鑰交換算法產(chǎn)生一個只有雙方知道的秘密信息，客戶和服務(wù)器各自根據(jù)此秘密信息產(chǎn)生數(shù)據(jù)加密算法和Hash算法參數(shù)。 SSL記錄協(xié)議根據(jù)SSL握手協(xié)議協(xié)商的參數(shù)，對應(yīng)用層送來的數(shù)據(jù)進行加密、壓縮、計算消息鑒別碼MAC，然后經(jīng)網(wǎng)絡(luò)傳輸層發(fā)送給對方。SSL警報協(xié)議用來在客戶和服務(wù)器之間傳遞SSL出錯信息。2)網(wǎng)絡(luò)設(shè)備與訪問控制 在網(wǎng)絡(luò)邊界部署訪問控制設(shè)備，采用分級管理，啟用訪問控制功能；對登錄網(wǎng)絡(luò)設(shè)備的用戶進行身份鑒別；必要對網(wǎng)絡(luò)設(shè)備的管理員登錄地址進行限制；對口令設(shè)置必須在8位以上且為字母和數(shù)

25、字組合，每月定期更換口令；登錄失敗采取結(jié)束會話方式，限制非法登錄次數(shù)為6次，當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等；必要時采取加密措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；3)安全審計對網(wǎng)絡(luò)系統(tǒng)采用網(wǎng)絡(luò)安全審計系統(tǒng)，對網(wǎng)絡(luò)設(shè)備運行狀況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄；記錄包括：事件的日期和時間、用戶、事件類型、事件是否成功等審計相關(guān)的信息；可以根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；系統(tǒng)對審計記錄進行保護，避免受到未預(yù)期的刪除、修改或覆蓋等。4)入侵防范網(wǎng)絡(luò)邊界處采用入侵檢測和防火墻產(chǎn)品監(jiān)視攻擊行為，包括端口掃描、強力攻擊、木馬后門攻擊、拒絕服務(wù)攻擊、緩沖區(qū)溢出攻擊、IP碎片攻擊和網(wǎng)絡(luò)蠕蟲攻擊等；當(dāng)檢測到

26、攻擊行為時，記錄攻擊源IP、攻擊類型、攻擊目的、攻擊時間，在發(fā)生嚴重入侵事件時產(chǎn)生報警。入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，強大完整的入侵檢測體系可以彌補防火墻相對靜態(tài)防御的不足。對來自外部網(wǎng)和內(nèi)部的各種行為進行實時檢測，及時發(fā)現(xiàn)各種可能的攻擊企圖，并采取相應(yīng)的措施。將入侵檢測引擎接入中心交換機上。入侵檢測系統(tǒng)集入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身，能實時捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù)，利用內(nèi)置的攻擊特征庫，使用模式匹配和智能分析的方法，檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異常現(xiàn)象，并在數(shù)據(jù)庫中記錄有關(guān)事件，作為網(wǎng)絡(luò)管理員事后分析的依據(jù)；如果情況嚴重，系統(tǒng)可以發(fā)出實時報警。3.8.2數(shù)

27、據(jù)安全1)數(shù)據(jù)完整性和保密性 采用數(shù)據(jù)傳輸加密技術(shù)，對傳輸中的數(shù)據(jù)流加密，以防止通信線路上的竊聽、泄漏、篡改和破壞。數(shù)據(jù)傳輸?shù)耐暾酝ㄟ^數(shù)字簽名的方式來實現(xiàn)，數(shù)據(jù)的發(fā)送方在發(fā)送數(shù)據(jù)的同時利用單向的不可逆加密算法Hash函數(shù)或者其它信息文摘算法計算出所傳輸數(shù)據(jù)的消息文摘，并把該消息文摘作為數(shù)字簽名隨數(shù)據(jù)一同發(fā)送。接收方在收到數(shù)據(jù)的同時也收到該數(shù)據(jù)的數(shù)字簽名，接收方使用相同的算法計算出接收到的數(shù)據(jù)的數(shù)字簽名，并把該數(shù)字簽名和接收到的數(shù)字簽名進行比較，若二者相同，則說明數(shù)據(jù)在傳輸過程中未被修改，數(shù)據(jù)完整性得到了保證。 在數(shù)據(jù)交換的過程中，嚴格的加密機制以及用戶身份驗證機制保證數(shù)據(jù)交換的安全。包括：系

28、統(tǒng)層面上的安全：采用USBKey操作系統(tǒng)保證系統(tǒng)對于用戶口令、權(quán)限的驗證。網(wǎng)絡(luò)層面上的安全：對主機進行IP地址的訪問列表限制，細化到每個協(xié)議的資料包程度。數(shù)字證書層面的安全：采用CA認證，保證與資料中心進行資料交換的主機身份都是經(jīng)過認證的。交換層面上的安全：采用加密以及用戶身份認證機制。核心數(shù)據(jù)加密保證數(shù)據(jù)即使被竊取之后，也無法了解數(shù)據(jù)的內(nèi)容。采用對數(shù)據(jù)的保密和安全要求極為嚴格，因此除了在數(shù)據(jù)通過網(wǎng)絡(luò)傳輸過程的保密和安全采取有效措施外，還要對數(shù)據(jù)庫中的靜態(tài)數(shù)據(jù)（如賬號、密碼、簽名信息和財務(wù)數(shù)據(jù)等）和系統(tǒng)配置信息等核心數(shù)據(jù)進行加密，在顯示時通過用戶程序進行解密。這樣，防止有人直接讀取數(shù)據(jù)庫表數(shù)據(jù)

29、，獲知核心數(shù)據(jù)的內(nèi)容，功能甚至可以防止站點管理員、數(shù)據(jù)庫管理員對數(shù)據(jù)的窺視。2)備份和恢復(fù) 采取兩地三中心的方式，建立異地災(zāi)難備份中心，配備災(zāi)難恢復(fù)所需的通信線路、網(wǎng)絡(luò)設(shè)備和數(shù)據(jù)處理設(shè)備，實現(xiàn)業(yè)務(wù)應(yīng)用的實時無縫切換；本地第二中心實具有時備份功能，利用通信網(wǎng)絡(luò)將數(shù)據(jù)實時備份至災(zāi)難備份中心；數(shù)據(jù)本地備份與恢復(fù)功能，增量數(shù)據(jù)每日備份，增量備份保存兩個版本，每個備份保存兩個全備周期；完全數(shù)據(jù)備份每周一次，備份介質(zhì)場外存放，數(shù)據(jù)庫的完整備份保存2個版本，每個備份保存兩個備份周，備份網(wǎng)絡(luò)采用冗余技術(shù)設(shè)計網(wǎng)絡(luò)拓撲結(jié)構(gòu)，避免存在網(wǎng)絡(luò)單點故障；加強主要網(wǎng)絡(luò)設(shè)備、通信線路和數(shù)據(jù)處理系統(tǒng)的硬件冗余，保證系統(tǒng)的高可用

30、性。 零停機備份與恢復(fù)方案，通過采用全面的數(shù)據(jù)鏡像-分割備份，操作允許將生產(chǎn)環(huán)境與備份和恢復(fù)環(huán)境分開，從而為最關(guān)鍵的業(yè)務(wù)應(yīng)用提供了停機時間為零且不影響操作的數(shù)據(jù)保護。零停機時間備份與恢復(fù)方案為關(guān)鍵業(yè)務(wù)應(yīng)用和數(shù)據(jù)庫提供了安全的自動實時備份，在備份進行過程中，應(yīng)用將保持不間斷運行，而且性能絲毫不受影響，有效地保護數(shù)據(jù)，無論出現(xiàn)何種災(zāi)難，至少能有效地恢復(fù)數(shù)據(jù)；極大降低業(yè)務(wù)在備份操作時性能的下降，保證業(yè)務(wù)系統(tǒng)的7x24小時運轉(zhuǎn)。備份時無須關(guān)閉數(shù)據(jù)庫，也不會因為備份而降低系統(tǒng)的響應(yīng)時間；最大限度地保護數(shù)據(jù)的完整性。3)數(shù)據(jù)庫監(jiān)控 數(shù)據(jù)庫的良好運行對數(shù)據(jù)中心系統(tǒng)來說，更有著至關(guān)重要的作用。方案將對數(shù)據(jù)庫的

31、以下這些重要方面進行監(jiān)控。 數(shù)據(jù)庫可用性監(jiān)控:監(jiān)控數(shù)據(jù)庫引擎的關(guān)鍵參數(shù)：數(shù)據(jù)庫系統(tǒng)設(shè)計的文件存儲空間、系統(tǒng)資源的使用率、配置情況、數(shù)據(jù)庫當(dāng)前的各種鎖資源情況、監(jiān)控數(shù)據(jù)庫進程的狀態(tài)、進程所占內(nèi)存空間等。在參數(shù)到達門限值時通過事件管理機制發(fā)出警告，報告給數(shù)據(jù)庫管理員，以便及時采取措施。 數(shù)據(jù)庫文件系統(tǒng)監(jiān)控:對數(shù)據(jù)庫設(shè)備或其敏感文件所在的文件系統(tǒng)進行監(jiān)控。表空間使用情況:可以對數(shù)據(jù)庫中的表空間進行監(jiān)控，包括該表空間的分配空間、已用空間，和表記錄數(shù)的情況。 事物日志空間的使用情況:事物日志文件是數(shù)據(jù)庫對每一個數(shù)據(jù)庫所發(fā)生事務(wù)的記錄。日志只有在事務(wù)完成后，才能夠刪除(dump)。當(dāng)一個數(shù)據(jù)庫的日志文件滿

32、了以后，對此數(shù)據(jù)庫的任何操作都不能進行。 數(shù)據(jù)庫死鎖:為避免死鎖的發(fā)生，該模塊可以自動監(jiān)控可用的鎖資源，同時也對多個應(yīng)用企圖修改同一信息引起的鎖沖突進行監(jiān)控。 數(shù)據(jù)庫進程的監(jiān)控:監(jiān)控數(shù)據(jù)庫進程的狀態(tài)，在數(shù)據(jù)庫進程關(guān)閉時，給出嚴重警告。 數(shù)據(jù)庫存儲分配情況-包括表、索引、clusters、回滾段、表空間等等。 SGA區(qū)使用-包括DatabasebufferCache，DictionaryCache，LibraryCache和RedoLogBufferCache。 數(shù)據(jù)庫I/O-包括數(shù)據(jù)庫級、表空間級和數(shù)據(jù)文件級的DiskI/O。數(shù)據(jù)庫資源競爭-包括數(shù)據(jù)塊競爭，LatchContention，Re

33、doLog競爭，鎖競爭等。用戶Session-數(shù)據(jù)庫登錄的用戶數(shù)，占用資源多的Session的進程等。3.8.3操作安全1)身份鑒別采用網(wǎng)絡(luò)安全審計系統(tǒng)，對登錄操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的用戶進行身份標識和鑒別；操作系統(tǒng)和數(shù)據(jù)庫口令設(shè)置必須在8位以上且為字母和數(shù)字組合，每月定期更換口令；登錄失敗采取結(jié)束會話方式，限制非法登錄次數(shù)為6次，當(dāng)網(wǎng)絡(luò)登錄連接超時自動退出等；必要時采取加密措施防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；當(dāng)對服務(wù)器進行遠程管理時，使用vpn或加密機技術(shù)接入防止鑒別信息在網(wǎng)絡(luò)傳輸過程中被竊聽；設(shè)置操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)的不同用戶分配不同的用戶名，確保用戶名具有唯一性。2)訪問控制 根據(jù)管理

34、用戶的角色分配權(quán)限，實現(xiàn)管理用戶的權(quán)限分離，僅授予管理用戶所需的最小權(quán)限；嚴格限制默認帳戶的訪問權(quán)限，重命名系統(tǒng)默認帳戶，修改這些帳戶的默認口令；及時刪除多余的、過期的帳戶，避免共享帳戶的存在，安全策略設(shè)置登錄終端的操作超時鎖定；設(shè)定終端接入方式、網(wǎng)絡(luò)地址范圍等條件限制終端登錄。3)安全審計采用網(wǎng)絡(luò)安全審計系統(tǒng)，審計范圍覆蓋到服務(wù)器的每個操作系統(tǒng)用戶和數(shù)據(jù)庫用戶；審計內(nèi)容包括用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的安全相關(guān)事件；對服務(wù)器進行監(jiān)視，包括監(jiān)視服務(wù)器的CPU、硬盤、內(nèi)存、網(wǎng)絡(luò)等資源的使用情況；審計記錄包括日期和時間、類型、主體標識、客體標識、事件的結(jié)果等；根據(jù)記錄數(shù)據(jù)進行分析，并生成審計報表；審計進程服務(wù)器獨