1、食品質量追溯系統軟件應用系統架構設計:
1).頁面模塊化
頁面模塊化可以極大提高系統重用性,縮短軟件開發周期,便于快速建立原型系統。將頁面中一些常用的部分集成為模塊,例如頁面的頭部和尾部,這樣若新的頁面需要使用時,就減去了重復編寫的過程,直接將模塊引用進來就可以了,減少編碼編寫量。
2).三層架構設計
三層架構簡單的說可以分為表示層或者用戶操作界面層(User Interface即UI層;業務邏輯層(Business Logic Layer,即BLL層;數據訪問層(Data AccessLayer,即DAL。通過這樣的三層架構,使得系統的安全性、可維護性、重用性和可擴展性都大大提高。
2、食品質量安全追溯系統軟件安全設計:
1). 身份鑒別和訪問控制 采用專用的登錄控制模塊對登錄用戶進行身份標識和鑒別;具有用戶身份標識唯一和鑒別信息復雜度檢查功能,保證應用系統中不存在重復用戶身份標識,身份鑒別信息不易被冒用;登錄失敗采取結束會話方式,限制非法登錄次數,當網絡登錄連接超時自動退出等; 具有自主訪問控制功能,依據安全策略控制用戶對文件、數據庫表等客體的訪問;由主機配置訪問控制策略,并禁止默認帳戶的訪問。
2). 應用安全措施 后臺管理系統安全設計 所有后臺管理系統使用程序強制要求用戶密碼滿足相應的用戶密碼復雜度策略。 密碼連續三次輸入錯誤就凍結帳戶十分鐘,同時記錄登陸IP。 用戶登陸成功時提示上次登陸IP和登陸時間,如果上次登陸IP和本次登陸IP不同則提示用戶。
3). 安全審計 采用網絡安全審計系統,覆蓋到每個用戶的安全審計功能,對應用系統重要安全事件進行審計;用戶無法單獨中斷審計進程,無法刪除、修改或覆蓋審計記錄;審計記錄的內容包括事件的日期、時間、發起者信息、類型、描述和結果等;審計記錄數據具有統計、查詢、分析及生成審計報表的功能;
4). 通信完整性和保密性 使用javascript加密編碼,用用戶登陸策略判斷登陸請求是否合法。然后通過用戶輸入的用戶名找到數據庫中的密碼,使用用戶提交時間戳timestamp和數據庫中的密碼進行運算。
5 ).資源控制 當系統中的通信雙方中的一方在5分鐘未作任何響應,另一方自動結束會話;對系統的最大并發會話連接數進行限制,可以手工參數配置;禁止單個帳戶的多重并發會話。
3、食品質量安全追溯系統軟件數據庫設計:
1). 數據完整性和保密性
采用數據傳輸加密技術,對傳輸中的數據流加密,以防止通信線路上的竊聽、泄漏、篡改和破壞。數據傳輸的完整性通過數字簽名的方式來實現,數據的發送方在發送數據的同時利用單向的不可逆加密算法Hash函數或者其它信息文摘算法計算出所傳輸數據的消息文摘,并把該消息文摘作為數字簽名隨數據一同發送。接收方在收到數據的同時也收到該數據的數字簽名,接收方使用相同的算法計算出接收到的數據的數字簽名,并把該數字簽名和接收到的數字簽名進行比較,若二者相同,則說明數據在傳輸過程中未被修改,數據完整性得到了保證。
在數據交換的過程中,嚴格的加密機制以及用戶身份驗證機制保證數據交換的安全。
包括:
系統層面上的安全:采用USBKey操作系統保證系統對于用戶口令、權限的驗證。
網絡層面上的安全:對主機進行IP地址的訪問列表限制,細化到每個協議的資料包程度。
數字證書層面的安全:采用CA認證,保證與資料中心進行資料交換的主機身份都是經過認證的。
交換層面上的安全:采用加密以及用戶身份認證機制。
核心數據加密保證數據即使被竊取之后,也無法了解數據的內容。采用對數據的保密和安全要求極為嚴格,因此除了在數據通過網絡傳輸過程的保密和安全采取有效措施外,還要對數據庫中的靜態數據(如賬號、密碼、簽名信息和財務數據等)和系統配置信息等核心數據進行加密,在顯示時通過用戶程序進行解密。這樣,防止有人直接讀取數據庫表數據,獲知核心數據的內容,功能甚至可以防止站點管理員、數據庫管理員對數據的窺視。
2). 備份和恢復
數據本地備份與恢復功能,增量數據每日備份,增量備份保存兩個版本,每個備份保存兩個全備周期;完全數據備份每周一次,備份介質場外存放,數據庫的完整備份保存2個版本,每個備份保存兩個備份周,備份網絡采用冗余技術設計網絡拓撲結構,避免存在網絡單點故障;加強主要網絡設備、通信線路和數據處理系統的硬件冗余,保證系統的高可用性。
保證業務系統的7x24小時運轉。備份時無須關閉數據庫,也不會因為備份而降低系統的響應時間;最大限度地保護數據的完整性。
數據庫監控
數據庫的良好運行對數據中心系統來說,更有著至關重要的作用。方案將對數據庫的以下這些重要方面進行監控。
數據庫可用性監控:監控數據庫引擎的關鍵參數:數據庫系統設計的文件存儲空間、系統資源的使用率、配置情況、數據庫當前的各種鎖資源情況、監控數據庫進程的狀態、進程所占內存空間等。在參數到達門限值時通過事件管理機制發出警告,報告給數據庫管理員,以便及時采取措施。
數據庫文件系統監控:對數據庫設備或其敏感文件所在的文件系統進行監控。
表空間使用情況:可以對數據庫中的表空間進行監控,包括該表空間的分配空間、已用空間,和表記錄數的情況。
事物日志空間的使用情況:事物日志文件是數據庫對每一個數據庫所發生事務的記錄。日志只有在事務完成后,才能夠刪除(dump)。當一個數據庫的日志文件滿了以后,對此數據庫的任何操作都不能進行。
食品質量安全追溯系統軟件數據庫設計結合二維條碼為主的信息技術手段和計算機網絡技術,制作本系統。
本系統包含了,生產中信息生成二維條碼、讀取二維條碼、流通領域出入庫信息采集、監管部門對企業監控、監管部門案件備忘等功能。
不同身份用戶登錄后,系統應對用戶進行分類,并根據用戶身份給出不同的處理。
管理員登錄系統后,可以進行用戶管理、文檔管理。用戶登錄后,可進行所轄區域內的用戶管理、讀取產品二維條碼標簽信息、案件管理、流通領域庫存情況查詢、生產領域產品出廠信息查詢等功能。生產領域用戶登錄后,可對歷史生產產品信息查詢,添加最新產品出廠信息,并生產二維條碼。流通領域用戶登錄后,可對歷史出入庫商品信息查詢,添加最新商品出入庫信息,并可讀取二維條碼信息。
4、食品質量追溯系統軟件接口設計
我公司開發的軟件具備與第三方軟硬產品的對外接口能力,例如在條碼(二維碼)打印機、電子秤、手持掃描終端及食品安全監督管理平臺的對接。并且建立標準接口文檔,采用webService提交請求并返回數據,請求ip地址使用白名單,每個請求中附加時間戳,經服務器驗證后以xml和json格式返回數據信息。