安全分布式电子政务系统需求规格说明书.doc

1、第一章 章标题F21.1一级节标题F31.1.1 二级节标题F4一、知识点F5正文说明文字F6正文操作文字F7小结文字F8F9图1-1 图题F10表1-1 表题F11表文字F12提示：Ctrl+F12模板使用方法：选择“文件”菜单的“另存为”命令，存成“文档模板”类型，以后，每次使用“文件”菜单的“新建”命令，使用此模板新建章节，将上面的快捷键记住后，按快捷键会自动应用所要的版式。第一章 章标题F211.1一级节标题F311.1.1 二级节标题F41安全分布式电子政务系统需求规格说明书31、引言31.1目的31.2文档约定31.3预期的读者和阅读建议41.4产品的范围41.5参考文献52综合描

2、述52.1产品的前景52.2产品的功能52.3用户类和特征62.4运行环境62.5设计和实现上的限制62.6假设和依赖73外部接口需求73.1用户界面73.2硬件接口73.3软件接口73.4通信接口84系统特性84.1数据库配置（SC-01）104.2数据库表结构配置（SC-02）104.3信息类型配置（SC-03）124.4权限管理（SC-04）134.5公文流转配置（SC-05）144.6组配置（SC-06）164.6角色配置（SC-07）174.7字典配置（SC-08）19安全分布式电子政务系统需求规格说明书1、引言1.1目的建立一个以数据库为数据存储端，通过配属数据库和XML实现数据库

3、连接和商业逻辑功能的应用商业组件。减少在OA/ERP系统开发的时间和工作量，提高系统的稳定性和可扩充性，同时实现C/S和B/S系统共用相同的商业逻辑层，减少外网和内网开发的重复性工作。使程序设计者尽量着重于问题的流程和方案，而非程序的功能实现，从而更好的实现用户所需的业务功能需求。提供相应数据的备份和清除，提高数据库的效率和安全性。提供多数据库支持，通过配属实现多种数据库的连接；并通过连接用户已有数据库进行数据迁移，保护用户原有投资。提供本系统与外部安全系统的无缝连接，通过配置文件实现安全系统调用功能；通过数据库配属实现各种安全策略在系统中的应用逻辑。通过与公司的另一产品安全加密机联合使用，实

4、现身份认证、加解密和数字签名功能。提供配属的图形界面，方便开发和用户配属。通过使用XML技术将文档和表单进行格式化，进行文档分析和信息挖掘。1.2文档约定1.2.1文档字体约定正文说明文字F6正文操作文字F7小结文字F8提示性文字：Ctrl+F121.2.2名词解释TBA（to be determined）待确定问题。！着重问题。？有疑问的设计或功能描述。企业（Enterprise）：具有企业特征的最终用户。可能是公司、政府、银行或证券等。容器（Group）也称为组：组不包含任何权限，仅仅表示用户的权限范围。组排列为树形结构，一个组属于且只属于唯一一个组（最上层组属于根组）。组中可以包含组或角

5、色，角色包含权限为limit时，范围受所在组上下文约束。成员（Actor）也称为角色：角色可以继承根组下的根角色，根角色包含limit权限受角色所在组的上下文约束。权限（Rank）：确认对信息的操作能力，且包含对应权限操作的约束信息。权限范围（RankScope）：权限的作用域即权限的范围。范围包括：all（所有范围信息处理，根权限默认） limit（受到信息范围限制，子权限默认） personal（只能管理个人信息）信息类型（InfoType）：系统应用表为最大的信息型，不同表表示不同的结构，不同信息类型表示不同的用途或过程。信息类型对具备该类型操作权限的用户所属Group（组）的约束条件。

6、范围包括：public（所有连接客户均可使用） friend（所有登录用户均可使用） restrictive（受限制的，包括：权限或指定限制，权限限制表示与成员所属组无关，默认选项；指定限制则将组/个人限制写在信息类型对应系统应用表权限子表中，未添则使用权限限制）公文流转（File Transfer）：公文流转为信息类型的特例，在流转过程中，每级审批就是一个特殊信息类型，包含对公文状态修改的权限。文件流程中的过程（Process）：每一级文件审批称为一个过程。1.3预期的读者和阅读建议本文预期的读者包括：项目经理、系统分析、程序开发人员、商务人员、用户和测试人员。阅读建议：项目经理和用户建议通

7、读全文，着重阅读系统特性这一章。 商务人员建议阅引言和产品描述这两章的内容。 开发人员建议着重阅读外部接口需要和系统特性两章中自己开发的部分。 测试人员建议仔细阅读外部接口需要和系统特性这两章的所有内容。1.4产品的范围将系统开发成跨平台、n层结构、可配属、且适合市场所有流行数据库的OA/ERP商业逻辑中间键组件。其具有可移植性、商业组件可配属性、数据库适应性、B/S与C/S通用性、可部署安全策略等优点。通过与安全加密机的连接，可应用于政府、银行等机密单位。初期用户限制在开发公司内部，用户开发公司承接的OA/ERP项目。系统将减少公司投入的开发人员50%-60%，并加快开发时间30%-40%，

8、并减少软件后期维护工作量的60%以上。1.5参考文献文献名作者出版社/来源软件需求Karl E.Wiegers机械工业出版社表1-1 参考文献表2综合描述2.1产品的前景由于OA/ERP电子政务的兴起，大多数公司或企业具有或希望开发自己的电子化办公系统，为软件项目公司提供和良好的机遇。但在竞争激烈的今天，如何减低成本、缩短开发周期、提高产品质量成为获得订单的最主要因素。现阶段对OA/ERP的开发并不具有业界的标准和模版，大多数公司开发项目均以客户公司的情况设计和实施办公系统，造成设计、编码的重复、浪费，同时也因为人员的设计或实施中的错误导致大量的修改和维护工作。且由于现在的电子政务产品几乎无法

9、实现全部电子政务功能，造成一个部门多个电子政务系统各自实现，且无法互通使用，造成系统资源的浪费和功能障碍。同时由于这些产品的安全性均为集成在产品内部，无法升级和对不同的信息进行不同的安全保护造成资源浪费。新开发的系统正是针对这一状况开始设计实施的一套全新思路的解决方案，其通过对OA/ERP用户权限和公文审批的抽象提供一套通过配属XML文件和数据库即可实现用户的权限配置和各种公文的修改、审批功能，将商业逻辑封装在服务器端方便扩展和维护，并且使B/S、C/S系统可不经修改同时使用。同时与公司开发的另一套安全解决方案进行无缝连接，实现信息/网络安全防护的模块化和专业化。2.2产品的功能支持所有流行数

10、据库，通过配置可与不同数据库的连接。连接数据库后自建程序所需的数据库表。设置各类信息的类型、权限（操作权限、表权限、字段权限、专属权限范围）。配置角色/组权限。配置用户的所属的角色/组。设置安全系统的连接。配置各类权限应用的安全级别。设置各种公文流程和公文各状态的操作权限。配置管理项目进度和内部物流。通过以上配置实现用户管理、权限验证、公文流转、公文收发服务和项目管理等功能。2.3用户类和特征软件使用者主要是OA/ERP的开发商，最终受益人为OA/ERP系统的最终用户。OA/ERP的开发商主要使用的功能为对系统的配属功能。OA/ERP系统的最终用户使用用户管理、权限验证、公文流转和公文收发服务

11、这四项基本功能；经过公司培训后可实现对信息类型和公文流转类型的配置，实现动态管理企业内部事务，提高企业内部管理灵活性和信息反映的快速性。2.4运行环境硬件平台： 所有支持JVM的硬件平台。操作系统： 所有支持J2EE的操作系统。应用服务器：所有支持J2EE的应用服务器。关系数据库：所有支持JDBC/ODBC的关系数据库。2.5设计和实现上的限制2.5.1必须使用的技术为实现系统的跨平台性、数据库兼容性必须使用JAVA实现。数据库必须使用支持JDBC/ODBC的关系数据库。必须使用支持J2EE的应用服务器。2.5.2开发规范和标准通过UML进行程序的设计，按照CMM的过程管理所规定的编写各级文档

12、并测试整个系统。2.5.3企业策略在确保少量投入的前提下，提供最大的回报效益。2.5.4硬件限制支持绝大多数硬件平台。2.5.5数据转换格式标准通过JAVA提供的国际化支持，支持各种不同的数据格式转换。2.6假设和依赖2.6.1假设条件用户使用J2EE的应用服务器，且使用支持JDBC/ODBC的关系数据库。用户对安全性的要求如超过JAVA提供的安全级别，则需购买公司的另外的安全加密产品。2.6.2依赖条件安全组件由公司的另一套产品（密码安全系统）提供。3外部接口需求3.1用户界面视开发时间而定，如在实现逻辑控件后有时间，则制作配属页面。用户界面名标准及风格屏幕布局标准按钮及功能快捷键错误信息配

13、置数据库自建数据库表设置各类权限设置公文流程和操作权限配置角色/组权限配置用户所属角色/组。配置用户个人权限。表3-1 用户界面表3.2硬件接口通过JVM与硬件进行交流，保证安全性和资源的可释放性。3.3软件接口与数据库连接使用JDBC接口。与密码安全系统连接使用COBRA接口。3.4通信接口通过JAVA的JavaMail支持电子邮件的发送和接受。通过J2EE实现WEB应用。远程通讯通过COBRA应用实现。网络安全性通过购买防火墙实现。数据安全通过使用公司的另一产品（密码安全系统）实现。4系统特性系统拥有三类基本角色系统配置员、系统管理员和系统用户。图4-1 系统配置（SC）系统配置员系统开发

14、公司所使用的权限，通过专用的JAVA Application对系统的数据库、权限、公文流程和信息类型进行配置。图4-2 用户配置（UM）系统管理员系统使用公司的系统管理员，只有一人拥有该权限，该权角色供添加系统用户和对系统用户赋予组/角色的权限，同时可以设定信息交互和权限转移的限制条件。图4-3 系统用户（CU）系统用户系统使用公司的所有员工，通过系统赋予的组和角色所具有的权限，在系统内完成自己的工作，查找相应信息等。4.1数据库配置（SC-01）4.1.1说明和优先级通过配置数据库种类、数据库名称、数据库用户和密码连接目标数据库，并验证连接的正确性。4.1.2激励/响应序列详细内容。4.2数

15、据库表结构配置（SC-02）4.2.1说明和优先级显示管理数据库应用表创建、修改和删除功能的连接。数据库表分为：系统字典表提供系统管理表的字典和规范信息，在系统建立时同时创建表结构和表内容，表结构和表内容不可为用户修改。系统管理表管理系统应用表内的信息和处理逻辑，在系统建立时创建表结构，表内容在开发过程中添加。系统应用表存储用户信息，为用户主要使用的表，表结构在开发时创建，内容在使用时添加。应用字典表存储用户使用系统应用表时的字典和规范信息，为特殊的系统应用表，表结构在开发时创建，内容在使用中很少改动。4.2.2激励/响应序列详细内容。4.2.3子系统实例图4-4 权限配置子图(SC-02)a

16、.数据库表结构的添加a.1说明和优先级创建数据库应用功能表，并存储表结构在相关的表内。a.2激励/响应序列详细内容。b.系统应用表结构列表显示b.1说明和优先级显示选定表的结构列表，点击对应按钮连接相应页面。b.2激励/响应序列详细内容。c.应用表列添加c.1说明和优先级添加应用表的子表列。c.2激励/响应序列详细内容。d.应用表列删除d.1说明和优先级删除应用表的子表列。d.2激励/响应序列详细内容。e.应用表删除e.1说明和优先级删除应用表。e.2激励/响应序列详细内容。f.应用表列修改f.1说明和优先级修改应用表子表列的信息（不包括列名和类型）。f.2激励/响应序列详细内容。4.3信息类

17、型配置（SC-03）4.3.1说明和优先级选择对信息类型进行增加/查看/修改/删除的操作。信息类型分为：系统管理信息作为管理系统使用的信息，基本在开发时定义，用户使用中几乎不用修改的信息。系统应用信息用户的信息，在系统使用时随时添加修改的信息。信息类型属于信息分类，信息分类在系统开发初期定义，每个信息分类与系统内的表一一对应。4.3.2激励/响应序列详细内容。4.3.3子系统实例图4-6 信息类型配置（SC-03）a. 信息类型添加a.1说明和优先级添加信息类型名称和说明，指明该类型对应的系统应用表名，并生成对应文档a.2激励/响应序列详细内容。b. 信息类型列表b.1说明和优先级信息类型名称

18、列表和管理功能按钮。b.2激励/响应序列详细内容。c. 信息类型修改c.1说明和优先级修改信息类型名称、说明和类型范围，并修改相应权限信息。c.2激励/响应序列详细内容。d. 信息类型删除d.1说明和优先级删除信息类型，并作废相应权限。d.2激励/响应序列详细内容。4.4权限管理（SC-04）4.4.1说明和优先级权限分类：系统管理权限（模块使用权限，属于系统定义的系统管理信息类型）信息管理权限（信息操作权限，开发时自动生成）公文流转权限（公文流转过程权限，开发期自动生成根权限，添加/修改子权限）公文收发权限（公文接受/发送系统功能权限，开发时自动生成）权限系统：根权限（RootRank）：根

19、据信息类型/公文过程自动生成的权限。子权限（SubRank）：根据根权限配属生成，对信息类型权限的细化权限。权限管理：开发人员/用户对信息类型子权限的增加/修改和删除。4.4.2激励/响应序列详细内容。4.4.3子系统实例图4-4 权限配置子图(SC-04)a.权限添加a.1说明和优先级输入权限的名字、类型和注释，将其添加入数据库的权限字典。a.2激励/响应序列详细内容。b.权限列表显示b.1说明和优先级显示所有目标根权限的子权限，通过功能按钮连接相应的功能。b.2激励/响应序列详细内容。c.权限修改c.1说明和优先级修改子权限除ID外所有信息。c.2激励/响应序列详细内容。d.权限修改d.1

20、说明和优先级删除子权限。d.2激励/响应序列详细内容。4.5公文流转配置（SC-05）4.5.1说明和优先级配置公文流转的类型和流转的过程，并自动生成根权限。公文流转分为：链式流转、环式流转、并发流转和混合流转四种类型。流转中的每次审批称为一个过程，公文流转的定义就是对流转过程的定义。4.5.2激励/响应序列详细内容。4.4.3子系统实例图4-5a.流转类型添加a.1说明和优先级输入流转类型的名字等信息，将其添加入数据库的流转类型表。a.2激励/响应序列详细内容。b.流转类型修改b.1说明和优先级显示信息类型详细信息，修改后输入数据库。b.2激励/响应序列详细内容。c.流转类型作废c.1说明和

21、优先级显示信息类型详细信息，修改后输入数据库。c.2激励/响应序列详细内容。d.流转类型过程显示d.1说明和优先级显示信息类型所属的过程列表。d.2激励/响应序列详细内容。4.6组配置（SC-06）4.6.1说明和优先级组是系统中的容器单位，其标明了权限的适用范围。组结构为树状结构，所有组均有其上层结构，组的最上层结构是根组。组中可以包含组或角色，组权限范围可向下传递。选择对组进行增加/查看/修改/删除的操作且管理组所属的权限。4.6.2激励/响应序列详细内容。4.6.3子系统实例图4-7组配置子图（SC-05）a.组添加a.1说明和优先级输入组的名字和注释，将其添加入数据库的组字典表。a.2

22、激励/响应序列详细内容。b.组列表显示b.1说明和优先级分层显示所有已设置的组。b.2激励/响应序列详细内容。c.组修改c.1说明和优先级修改组名称和说明c.2激励/响应序列详细内容。d.组权限添加d.1说明和优先级删除允许的组信息和上下文d.2激励/响应序列详细内容。4.6角色配置（SC-07）4.6.1说明和优先级包含系统权限，受所属组的上下文限制，与系统用户为多对多的关系。角色可以继承根组下的根角色权限，但其中的权限范围受所属组的上下文约束。选择对角色进行增加/查看/修改/删除的操作且管理角色所属的权限。4.6.2激励/响应序列详细内容。4.6.3子系统实例图4-8组配置子图（SC-06

23、）a.角色添加a.1说明和优先级输入角色的名字和注释，将其添加入数据库的角色字典表。a.2激励/响应序列详细内容。b.角色列表显示/删除b.1说明和优先级显示所有已设置的角色，通过删除按钮删除选定的不包含权限的所有角色。b.2激励/响应序列详细内容。c.角色修改c.1说明和优先级修改角色名称和说明c.2激励/响应序列详细内容。d.角色权限删除d.1说明和优先级删除目标角色。d.2激励/响应序列详细内容。e.角色权限添加e.1说明和优先级选择希望添加的角色，管理文件类型权限和文件流程权限在选定角色中的添加/删除。e.2激励/响应序列详细内容。4.7字典配置（SC-08）图4-9字典配置子图（SC-07）