概要設(shè)計(jì)（僅用于學(xué)習(xí)的參考模板）

量子科技城建設(shè)項(xiàng)目大數(shù)據(jù)系統(tǒng)概要設(shè)計(jì)文檔引言編寫(xiě)目的本概要設(shè)計(jì)說(shuō)明書(shū)的編寫(xiě)目的用來(lái)描述縣大數(shù)據(jù)臺(tái)建設(shè)項(xiàng)目中的設(shè)計(jì)基準(zhǔn)。文檔主要給設(shè)計(jì)開(kāi)發(fā)人員、實(shí)施人員參考使用，包括程序系統(tǒng)的基本處理流圖、程序系統(tǒng)的組織結(jié)構(gòu)、模塊劃分、功能分配、接口設(shè)計(jì)、運(yùn)行設(shè)計(jì)、數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)和安全性設(shè)計(jì)等。以向整個(gè)設(shè)計(jì)期提供關(guān)于程序系統(tǒng)的邏輯和數(shù)據(jù)功能實(shí)現(xiàn)方式的總體描述，從而作為程序詳細(xì)設(shè)計(jì)或編碼的基礎(chǔ)。讀者范圍建設(shè)單位項(xiàng)目管理人員、技術(shù)人員。承建單位項(xiàng)目管理、設(shè)計(jì)開(kāi)發(fā)者、測(cè)試人員、質(zhì)量管理員。監(jiān)理單位監(jiān)理工程師?？傮w設(shè)計(jì)總體結(jié)構(gòu)軟件結(jié)構(gòu)圖模塊清單文檔中描述的為整個(gè)大數(shù)據(jù)臺(tái)項(xiàng)目的整體規(guī)劃，在初驗(yàn)階段前需完成的有：首頁(yè)、數(shù)據(jù)分析、數(shù)據(jù)目錄、幫助中心全站搜索、登錄、個(gè)人中心（依據(jù)不同角色，享有不同權(quán)限，可使用不同功能）等功能模塊，其余模塊將終驗(yàn)階段前完成。設(shè)計(jì)思路開(kāi)發(fā)時(shí)考慮的總體原則是：它必須滿(mǎn)足設(shè)計(jì)目標(biāo)中的要求，并充分考慮本網(wǎng)站的基本約定。建立完善的系統(tǒng)設(shè)計(jì)方案。信息系統(tǒng)的實(shí)施作為信息化規(guī)劃的實(shí)踐和實(shí)現(xiàn)，必須遵循信息化規(guī)劃方案的思想，對(duì)規(guī)劃進(jìn)行項(xiàng)目實(shí)施層面上的細(xì)化和實(shí)現(xiàn)。首先必須遵循信息化規(guī)劃“投資適度，快速見(jiàn)效，成熟穩(wěn)定，總體最優(yōu)”的總原則。具體細(xì)化到信息系統(tǒng)分析設(shè)計(jì)和軟件系統(tǒng)工程上來(lái)。先進(jìn)性系統(tǒng)構(gòu)成必須采用成熟、具有國(guó)內(nèi)先進(jìn)水，并符合國(guó)際發(fā)展趨勢(shì)的技術(shù)、軟件產(chǎn)品和設(shè)備。在設(shè)計(jì)過(guò)程中充分依照國(guó)際上的規(guī)范、標(biāo)準(zhǔn)，借鑒國(guó)內(nèi)外目前成熟的主流網(wǎng)絡(luò)和綜合信息系統(tǒng)的體系結(jié)構(gòu)，以保證系統(tǒng)具有較長(zhǎng)的生命力和擴(kuò)展能力。實(shí)用性實(shí)用性是指所設(shè)計(jì)的軟件應(yīng)符合需求方自身特點(diǎn)，滿(mǎn)足需求方實(shí)際需要。在合法性的基礎(chǔ)上，應(yīng)根據(jù)需求方自身特點(diǎn)，設(shè)置符合需求方的設(shè)計(jì)需求。對(duì)于需求方的需求，在不違背使用原則的基礎(chǔ)上，確定適合需求的設(shè)計(jì)，滿(mǎn)足需求方內(nèi)部管理的要求。?設(shè)計(jì)上充分考慮當(dāng)前各業(yè)務(wù)層次、各環(huán)節(jié)管理中數(shù)據(jù)處理的便利和可行，把滿(mǎn)足管理需求作為第一要素進(jìn)行考慮。?采取總體設(shè)計(jì)、分步實(shí)施的技術(shù)方案，在總體設(shè)計(jì)的前提下，系統(tǒng)實(shí)施時(shí)先進(jìn)行業(yè)務(wù)處理層及低層管理，穩(wěn)步向中高層管理及全面自動(dòng)化過(guò)渡。這樣做可以使系統(tǒng)始終與業(yè)務(wù)實(shí)際需求緊密連在一起，不但增加了系統(tǒng)的實(shí)用性，而且可使系統(tǒng)建設(shè)保持很好的連貫性；?全部人機(jī)操作設(shè)計(jì)均充分考慮不同使用者的實(shí)際需要；?用戶(hù)接口及界面設(shè)計(jì)充分考慮人體結(jié)構(gòu)特征及視覺(jué)特征進(jìn)行優(yōu)化設(shè)計(jì)，界面盡可能美觀大方，操作簡(jiǎn)便實(shí)用。可靠性在可靠性設(shè)計(jì)過(guò)程中應(yīng)遵循以下原則：?可靠性設(shè)計(jì)應(yīng)有明確的可靠性指標(biāo)和可靠性評(píng)估方案；?可靠性設(shè)計(jì)必須貫穿于功能設(shè)計(jì)的各個(gè)環(huán)節(jié)，在滿(mǎn)足基本功能的同時(shí)，要全面考慮影響可靠性的各種因素；?應(yīng)針對(duì)故障模式（即系統(tǒng)故障或失效的表現(xiàn)形式）進(jìn)行設(shè)計(jì)，最大限度地消除或控制產(chǎn)品在壽命周期內(nèi)可能出現(xiàn)的故障（失效）模式；?在設(shè)計(jì)時(shí)，應(yīng)在繼承以往成功經(jīng)驗(yàn)的基礎(chǔ)上，積極采用先進(jìn)的設(shè)計(jì)原理和可靠性設(shè)計(jì)技術(shù)。但在采用新技術(shù)時(shí)必須經(jīng)過(guò)試驗(yàn)，并嚴(yán)格論證其對(duì)可靠性的影響；在進(jìn)行產(chǎn)品可靠性的設(shè)計(jì)時(shí)，應(yīng)對(duì)產(chǎn)品的性能、可靠性、費(fèi)用、時(shí)間等各方面因素進(jìn)行權(quán)衡，以便做出最佳設(shè)計(jì)方案?？刹僮餍韵到y(tǒng)在設(shè)計(jì)上要充分考慮用戶(hù)界面應(yīng)方便、友好、靈活，用戶(hù)應(yīng)能夠方便地在權(quán)限范圍內(nèi)于各子系統(tǒng)之間切換。系統(tǒng)有良好的整體化設(shè)計(jì)，同時(shí)完善的幫助系統(tǒng)也是增強(qiáng)可操作性的必要輔助工具之一。?可操作性系統(tǒng)在設(shè)計(jì)上要充分考慮用戶(hù)界面應(yīng)方便、友好、靈活，用戶(hù)應(yīng)能夠方便地在權(quán)限范圍內(nèi)于各子系統(tǒng)之間切換。系統(tǒng)有良好的整體化設(shè)計(jì)，同時(shí)完善的幫助系統(tǒng)也是增強(qiáng)可操作性的必要輔助工具之一。?開(kāi)放性系統(tǒng)采用開(kāi)放性的臺(tái)，充分考慮本系統(tǒng)與其它系統(tǒng)的數(shù)據(jù)接口。根據(jù)我們對(duì)系統(tǒng)需求和系統(tǒng)目標(biāo)的分析，實(shí)現(xiàn)思路是：快速適應(yīng)系統(tǒng)的業(yè)務(wù)需求，應(yīng)用先進(jìn)的軟件設(shè)計(jì)思想，同時(shí)充分考慮系統(tǒng)長(zhǎng)期發(fā)展的前瞻性要求，基于J2EE的多層B/S架構(gòu)體系之上實(shí)現(xiàn)系統(tǒng)的靈活性、安全性，并使系統(tǒng)具有良好的可管理性。重點(diǎn)考慮以下幾點(diǎn)：最大限度保護(hù)用戶(hù)現(xiàn)有投資?任何新體系的引進(jìn)都必須保證不能影響原有業(yè)務(wù)系統(tǒng)的性能，保證關(guān)鍵業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)，這是引進(jìn)新的信息技術(shù)的前提。本系統(tǒng)將充分考慮本系統(tǒng)的現(xiàn)狀，最大程度地保護(hù)用戶(hù)現(xiàn)有軟硬件和網(wǎng)絡(luò)投資。對(duì)準(zhǔn)備棄用的原有系統(tǒng)中的數(shù)據(jù)完整地遷移到新系統(tǒng)中，對(duì)保留使用的原有系統(tǒng)進(jìn)行全面整合，加以充分利用。總體規(guī)劃、分步實(shí)施?系統(tǒng)必須本著“整體規(guī)劃，統(tǒng)一組織，分步實(shí)施”的原則進(jìn)行開(kāi)發(fā)建設(shè)，系統(tǒng)建設(shè)應(yīng)在建設(shè)之初的統(tǒng)一規(guī)劃下，充分考慮以上多方的情況，有機(jī)的、分步驟的逐步完善。此外，系統(tǒng)的建設(shè)涉及眾多新的和復(fù)雜的軟硬件技術(shù)，工程實(shí)施環(huán)節(jié)復(fù)雜，應(yīng)按照總體設(shè)計(jì)的規(guī)劃來(lái)進(jìn)行分步實(shí)施。?標(biāo)準(zhǔn)化的開(kāi)發(fā)與設(shè)計(jì)?系統(tǒng)開(kāi)發(fā)與建設(shè)應(yīng)做到工作標(biāo)準(zhǔn)統(tǒng)一、業(yè)務(wù)流程統(tǒng)一、服務(wù)程序統(tǒng)一。在業(yè)務(wù)、軟件產(chǎn)品、通信技術(shù)等各方面采用行業(yè)、國(guó)家和國(guó)際標(biāo)準(zhǔn)化組織制定的有關(guān)技術(shù)規(guī)范與標(biāo)準(zhǔn)。保證信息流傳遞快速順暢，網(wǎng)絡(luò)運(yùn)行安全可靠。完備的安全體系?系統(tǒng)安全性也是設(shè)計(jì)與開(kāi)發(fā)應(yīng)用系統(tǒng)的首要考慮因素，是整個(gè)過(guò)程中應(yīng)當(dāng)遵循的準(zhǔn)則。應(yīng)用系統(tǒng)在設(shè)計(jì)時(shí)制定一整套有效的安全措施以保證整個(gè)系統(tǒng)的安全性，能夠滿(mǎn)足本系統(tǒng)制定的安全管理需要，能夠防止來(lái)自?xún)?nèi)、外部入侵的威脅。可擴(kuò)展性可擴(kuò)展性指的是系統(tǒng)可以根據(jù)業(yè)務(wù)發(fā)展的需要，能夠方便的升級(jí)，擴(kuò)展系統(tǒng)的功能。由于本次采用了集中式系統(tǒng)架構(gòu)，數(shù)據(jù)和應(yīng)用的集成集中在中間件一級(jí)進(jìn)行處理，所以，也就為日后的擴(kuò)展打下了良好的基礎(chǔ)。?同時(shí)保證系統(tǒng)能在各種操作系統(tǒng)和不同的中間件臺(tái)上移植。從本次采用的系統(tǒng)體系架構(gòu)、開(kāi)發(fā)語(yǔ)言到各臺(tái)服務(wù)器的選型我們都充分考慮到了移植性的要求。?系統(tǒng)性原則以系統(tǒng)的眼光作出整體規(guī)劃，做到統(tǒng)一設(shè)計(jì)，逐步實(shí)施,?并制定統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)、網(wǎng)絡(luò)標(biāo)準(zhǔn)和應(yīng)用標(biāo)準(zhǔn)，形成決策層、調(diào)度層、操作層之間相互銜接的標(biāo)準(zhǔn)體系。??同時(shí)，由于信息化涉及面廣、覆蓋面寬，任務(wù)重，難度大，非一朝一夕所能夠完成，因此，在實(shí)施過(guò)程中必須堅(jiān)持遠(yuǎn)近結(jié)合、突出重點(diǎn)、急用先建、分步實(shí)施、逐步推進(jìn)。在系統(tǒng)設(shè)計(jì)過(guò)程中考慮系統(tǒng)實(shí)施的分步性、階段性，提供逐步實(shí)施的具體方法，先試點(diǎn)再推廣與分階段升級(jí)實(shí)施。快速見(jiàn)效，保證滿(mǎn)足基本需求和規(guī)劃方向結(jié)合。成熟性原則系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)臺(tái)采用業(yè)界公認(rèn)成熟并被廣泛應(yīng)用的技術(shù)，保證系統(tǒng)實(shí)施的進(jìn)度和質(zhì)量、保證系統(tǒng)的穩(wěn)定可靠。系統(tǒng)技術(shù)成熟穩(wěn)定和主流相結(jié)合。??堅(jiān)持以安全、實(shí)用為前提，在實(shí)施中首選先進(jìn)、成熟、可靠、適應(yīng)行業(yè)特點(diǎn)的信息技術(shù)，同時(shí)又要體現(xiàn)信息系統(tǒng)的開(kāi)放性、兼容性和可擴(kuò)展性，做到既滿(mǎn)足業(yè)務(wù)管理和安全保密的自身需要，又要滿(mǎn)足與相關(guān)外部業(yè)務(wù)之間的開(kāi)放對(duì)接之需要。安全設(shè)計(jì)技術(shù)臺(tái)安全設(shè)計(jì)大數(shù)據(jù)臺(tái)的安全方案分為兩個(gè)部分：身份認(rèn)證及代碼安全。身份認(rèn)證系統(tǒng)提供靜態(tài)密碼身份認(rèn)證方式，要求進(jìn)行角色校驗(yàn)，使用在“人員管理”中用戶(hù)所輸入的密碼進(jìn)行身份認(rèn)證，并提供密碼的有效期限制，在初始密碼登錄后強(qiáng)制用戶(hù)修改密碼。代碼安全采用B/S多層結(jié)構(gòu)，系統(tǒng)代碼全部放于服務(wù)器上，只有服務(wù)器管理人員才能更改代碼。客戶(hù)端的代碼是在運(yùn)行時(shí)動(dòng)態(tài)地下載到客戶(hù)端的，意味著不能在客戶(hù)端修改運(yùn)行代碼。同時(shí)借助于Java提供的沙盒功能，也限制了下載的代碼訪問(wèn)本地文件的功能，保護(hù)了用戶(hù)的計(jì)算機(jī)。另外由于只有運(yùn)行在服務(wù)器上的代碼才可以訪問(wèn)數(shù)據(jù)庫(kù)，客戶(hù)端不能直接訪問(wèn)，這樣也保證了數(shù)據(jù)庫(kù)服務(wù)器的安全。系統(tǒng)運(yùn)行安全應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級(jí)安全、資源訪問(wèn)安全、功能性安全和數(shù)據(jù)域安全。這4個(gè)層次的安全，按粒度從大到小的排序是：系統(tǒng)級(jí)安全、資源訪問(wèn)安全、功能性安全、數(shù)據(jù)域安全。程序資源訪問(wèn)控制安全的粒度大小界于系統(tǒng)級(jí)安全和功能性安全兩者之間，是最常見(jiàn)的應(yīng)用系統(tǒng)安全問(wèn)題，幾乎所有的應(yīng)用系統(tǒng)都會(huì)涉及這個(gè)安全問(wèn)題。1)系統(tǒng)級(jí)安全企業(yè)應(yīng)用系統(tǒng)越來(lái)越復(fù)雜，因此制定得力的系統(tǒng)級(jí)安全策略才是從根本上解決問(wèn)題的基礎(chǔ)。本系統(tǒng)通過(guò)對(duì)現(xiàn)行系統(tǒng)安全技術(shù)的分析，制定系統(tǒng)級(jí)安全策略，策略包括敏感系統(tǒng)的隔離、訪問(wèn)IP地址段的限制、登錄時(shí)間段的限制、會(huì)話(huà)時(shí)間的限制、連接數(shù)的限制、特定時(shí)間段內(nèi)登錄次數(shù)的限制以及遠(yuǎn)程訪問(wèn)控制等，系統(tǒng)級(jí)安全是本應(yīng)用系統(tǒng)的第一道防護(hù)大門(mén)。2)資源訪問(wèn)安全對(duì)程序資源的訪問(wèn)進(jìn)行安全控制，在客戶(hù)端上，為用戶(hù)提供與其權(quán)限相關(guān)的用戶(hù)界面，僅出現(xiàn)與其權(quán)限相符的菜單和操作按鈕；在服務(wù)端則對(duì)URL程序資源和業(yè)務(wù)服務(wù)類(lèi)方法的調(diào)用進(jìn)行訪問(wèn)控制。3)功能性安全功能性安全會(huì)對(duì)程序流程產(chǎn)生影響，如用戶(hù)在操作業(yè)務(wù)記錄時(shí)，是否需要審核，上傳附件不能超過(guò)指定大小等。本系統(tǒng)設(shè)置了這些安全限制，屬于程序流程內(nèi)的限制。外部對(duì)接用戶(hù)組織管理的核心在于對(duì)外提供一套標(biāo)準(zhǔn)的員工和組織接口，包括各種API接口、WEBService服務(wù)接口、界面接口等。 定義該接口的目的，是為了屏蔽在項(xiàng)目實(shí)施過(guò)程中，不同的項(xiàng)目可能存在著不同的用戶(hù)組織管理方式。針對(duì)不同的用戶(hù)組織管理系統(tǒng)，只需實(shí)現(xiàn)一個(gè)基于該接口定義的適配器就可以了。而基于大數(shù)據(jù)模塊接口開(kāi)發(fā)的其它業(yè)務(wù)模塊，不必再修改關(guān)于大數(shù)據(jù)模塊的內(nèi)容了。通用接口方式（接口是大數(shù)據(jù)臺(tái)自動(dòng)生成）名稱(chēng)通用生成接口URL樣式http://ip:port/userauthentication/getapplicationdata.do?paras=xxxxx&

jmzfc=xxxxx提交方式POST提交資源數(shù)據(jù)名稱(chēng)類(lèi)型必填說(shuō)明備注parasString是查詢(xún)參數(shù)paras：該參數(shù)是一個(gè)封裝對(duì)象，其中包括5條屬性（5個(gè)屬性均為必填項(xiàng)，若某屬性為空，則填空字符串）：loginname

:登陸名pwd

:登陸密碼mlbs

:目錄標(biāo)識(shí)（數(shù)據(jù)目錄的標(biāo)識(shí)）queryclumn

:添加查詢(xún)限制條件的列名稱(chēng)（只能填某一列的列名）queryvalue

:添加查詢(xún)限制條件的列值jmzfcString是密鑰jmzfc：該參數(shù)是一個(gè)字符串，是用來(lái)解密paras所需的密鑰，每個(gè)登錄名都有自己擁有且唯一的密鑰。提交數(shù)據(jù)舉例http://ip/userauthentication/getapplicationdata.do?paras=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&jmzfc=xzfwzx11返回Http狀態(tài)200接口使用說(shuō)明接口中首先要對(duì)傳入的參數(shù)paras使用jmzfc密鑰進(jìn)行解密，如果此過(guò)程出現(xiàn)異常則會(huì)直接返回查詢(xún)失敗和異常信息；上述過(guò)程無(wú)誤則會(huì)根據(jù)jmzfc密鑰解析出paras的相關(guān)信息，并進(jìn)行身份的驗(yàn)證，如果驗(yàn)證失敗同樣會(huì)返回查詢(xún)失敗和身份驗(yàn)證結(jié)果信息；身份驗(yàn)證如果順利通過(guò)則會(huì)繼續(xù)驗(yàn)證該用戶(hù)是否已經(jīng)獲得該數(shù)據(jù)目錄的權(quán)限，如果沒(méi)有權(quán)限則會(huì)返回查詢(xún)失敗和相關(guān)的日志信息；如果通過(guò)了以上所有的驗(yàn)證，則可以獲取所填查詢(xún)條件的結(jié)果集，如果所查數(shù)據(jù)目錄不支持?jǐn)?shù)據(jù)源直接查詢(xún)的話(huà)也會(huì)返回相關(guān)的日志信息。返回?cái)?shù)據(jù)參數(shù)名稱(chēng)類(lèi)型說(shuō)明備注codeString執(zhí)行狀態(tài)執(zhí)行結(jié)果代碼（成功：1，失敗：詳見(jiàn)錯(cuò)誤碼列表）messageString返回信息提示信息dataString返回?cái)?shù)據(jù)返回?cái)?shù)據(jù)舉例{Code:1 message:“獲取數(shù)據(jù)成功” data:“{‘identityCode’:362429789980918855,’name’:’郭明’,’addresss’:’縣城街道165號(hào)’}”}前置機(jī)方式對(duì)接縣各委辦系統(tǒng)從自身的業(yè)務(wù)數(shù)據(jù)庫(kù)中抽取出需對(duì)接的數(shù)據(jù)同步到委辦前置數(shù)據(jù)庫(kù)，縣大數(shù)據(jù)臺(tái)通過(guò)異構(gòu)云橋軟件從委辦前置數(shù)據(jù)庫(kù)把數(shù)據(jù)同步到大數(shù)據(jù)前置數(shù)據(jù)庫(kù)中。安全設(shè)計(jì)技術(shù)臺(tái)安全設(shè)計(jì)大數(shù)據(jù)臺(tái)的安全方案分為兩個(gè)部分：身份認(rèn)證及代碼安全。身份認(rèn)證系統(tǒng)提供靜態(tài)密碼身份認(rèn)證方式，要求進(jìn)行角色校驗(yàn)，使用在“人員管理”中用戶(hù)所輸入的密碼進(jìn)行身份認(rèn)證，并提供密碼的有效期限制，在初始密碼登錄后強(qiáng)制用戶(hù)修改密碼。代碼安全采用B/S多層結(jié)構(gòu)，系統(tǒng)代碼全部放于服務(wù)器上，只有服務(wù)器管理人員才能更改代碼。客戶(hù)端的代碼是在運(yùn)行時(shí)動(dòng)態(tài)地下載到客戶(hù)端的，意味著不能在客戶(hù)端修改運(yùn)行代碼。同時(shí)借助于Java提供的沙盒功能，也限制了下載的代碼訪問(wèn)本地文件的功能，保護(hù)了用戶(hù)的計(jì)算機(jī)。另外由于只有運(yùn)行在服務(wù)器上的代碼才可以訪問(wèn)數(shù)據(jù)庫(kù)，客戶(hù)端不能直接訪問(wèn)，這樣也保證了數(shù)據(jù)庫(kù)服務(wù)器的安全。系統(tǒng)運(yùn)行安全應(yīng)用系統(tǒng)運(yùn)行中涉及的安全和保密層次包括系統(tǒng)級(jí)安全、資源訪問(wèn)安全、功能性安全和數(shù)據(jù)域安全。這4個(gè)層次的安全，按粒度從大到小的排序是：系統(tǒng)級(jí)安全、資源訪問(wèn)安全、功能性安全、數(shù)據(jù)域安全。程序資源訪問(wèn)控制安全的粒度大小界于系統(tǒng)級(jí)安全和功能性安全兩者之間，是最常見(jiàn)的應(yīng)用系統(tǒng)安全問(wèn)題，幾乎所有的應(yīng)用系統(tǒng)都會(huì)涉及這個(gè)安全問(wèn)題。1)系統(tǒng)級(jí)安全企業(yè)應(yīng)用系統(tǒng)越來(lái)越復(fù)雜，因此制定得力的系統(tǒng)級(jí)安全策略才是從根本上解決問(wèn)題的基礎(chǔ)。本系統(tǒng)通過(guò)對(duì)現(xiàn)行系統(tǒng)安全技術(shù)的分析，制定系統(tǒng)級(jí)安全策略，策略包括敏感系統(tǒng)的隔離、訪問(wèn)IP地址段的限制、登錄時(shí)間段的限制、會(huì)話(huà)時(shí)間的限制、連接數(shù)的限制、特定時(shí)間段內(nèi)登錄次數(shù)的限制以及遠(yuǎn)程訪問(wèn)控制等，系統(tǒng)級(jí)安全是本應(yīng)用系統(tǒng)的第一道防護(hù)大門(mén)。2)資源訪問(wèn)安全對(duì)程序資源的訪問(wèn)進(jìn)行安全控制，在客戶(hù)端上，為用戶(hù)提