-
需求说明书
2016/10/12
路璐
《数字化智能评估系统》
一、
目的
编写详细设计说明书是软件开发
过程必不可少的部分,
其目的是为了使开发人员在完成概要设计说明书的基础上
完成概要设计规定的各项模块的具体实现的设计工作。
二、
软件总体设计
1
、
软件需求概括
本软件采用传统的软件
开发生命周期的方法,采用自顶
向下,逐步求精的结构化的软件设计方法。
本软件主要有以下几方面的功能
:
创建管理知识库
;
创建管理风评项目
;
项目评分与上传
;
评分结果汇总和导出
;
账号管理和权限控制。
定义
本项目定义为一个风险评估软件
。它将实现知识库的创
建、项目的评分和评分汇总整个风险评分流程的功能。
2
、
需求概述
?
基于
MongoDB
的数据的持久化存
储;
?
知
识库满足上传文件导入和后台直接编辑修改的需
求;
?
权限职责划分清晰,用户管理完善;
?
汇总统计结果能进行评分筛选和项目筛选。
3
、
条件与限制
系统开发的条件是普通<
/p>
PC
以及相对应的系统,本次程序
ser
ver
端所用的系统是
WINDOW SERVER2003<
/p>
。
Client
端需要
< br>win7
及以上的
64
位处理器
的环境。
4
、技术架构
服务端:
本系统服务端基于
node
进行开发,使用
express
作为后
端框架,使用
MongoDB
数据库进行数据的持久化存储。
是一个基于
Chrome V8
引擎的
JavaScript
运行
环境。
使用了一个事件驱动、非阻塞式
I/O
的模型,
轻量而高效。
Express
是一个基于
平台的极简、灵活的开
源后端开发框架。有丰富的
< br> HTTP
快捷方法和任意排列组合
的
Connect
中间件,能快速构建简洁、健壮的
API
。
MongoDB
是一个开源的基于分布式文件存储的数据库。
由
C++ <
/p>
语言编写。是目前最流行的非关系型数据库。拥有
稳定、高效、可
拓展等诸多特性。
客户端:
本系统客户端采用
React+ Flux
架构,并使用
Electron
打包为多平台桌面应用。<
/p>
Electron
< br>是流行的跨平台应用开发平台,基于
和
< br>Chromium
。操作系统支持情况如下:
?
MacOS
:
10.9
及以上,
64
位处理器;
?
Windows
:
win7
< br>及以上,
32
位及
64
位处理器;
?
Linux
:
ubuntu
12.04
及以上;
Fedora
21
及以上;
Debian
8
及以上;
?
MacOS
:
10.9
及以上,
64
位处理器;
?
Windows
:
win7
< br>及以上,
32
位及
64
位处理器;
?
Linux
:
ubuntu
12.04
及以上;
Fedora
21
及以上;
Debian
8
及以上。
ReactReact
是
Facebook
推出的一个用来构建用户界
面的
JavaScript
库。实现了单向响应的数据流以及组件化
开发。从而减少了重复代码。
Flux
是
facebook
推出的应用程序架构库。适用于复杂应
用的开发。
5
、模块功能逻辑关系
系统详细的模块信息所示:
本系统采用
C/S
< br>架构。客户端(
client
)由知识库编辑
模块、专家评分模块、账号管理模块和汇总统计模块组成;
服务端(
server
)由业务模块、数据库模块组成。
6
、设计和描述
本软件的主要功能是依据知识库实现项目评分和结果
的汇总导出。
三、
软件功能描述
1
、
登陆功能流程描述
使用本软件需要首
先进行登陆操作,输入项为用户名和
密码,账号信息的验证在后端进行,将验证结果返回
客户端
后,客户端执行相应操作。在本系统中,用户名可以看做是
唯一标识,不同用户之间的用户名不可重复。但是在客户端
与后台进行交互通信时,使
用的是用户账号的
uid
来进行的。
2
、账号管理功能流程描述
本软件账号系统为封闭性,只能通过管理员操作进行用
户管理。在用户管理界面,管理员可以进行用户的创建、修
改和删除操
作。在用户执行修改操作时,即使对用户名进行
了修改,该用户与其评分的关联仍然存在
(如果该用户为专
家用户)
。
删除用户
后并不会删除该用户提交过的评分数据。
3
、知识库创建操作
本软件中知识库的创建时非常重要的工作,知识库是所
有功能和操作的基础。在
知识库管理界面可以点击创建按钮
建立新的知识库,知识库的指标数据可通过规定格式的
csv
文件上传导入,也可以手动编写。需保证所有指标的权重
之
和为
100
才能通过数据验证并在<
/p>
server
端保存。此外还需要
填写等
级描述和元信息。
点击知识库列表项即可进入知识库修改的界
面,进行修
改后不会保存为新的知识库记录而是覆盖原有的知识库记
录。
4
、
风险评分项目创建操作流程
评分项目的创建在项目管理界面进行,项目名为必填项,
密码为选填项
,项目名并不是唯一标识。项目在删除之后,
不会影响该项目收到的评分,但是会同时删
除该项目之前获
得评分的统计结果。
5
、项目配置
在创建完项目后还需要进行项目配置工作。首先要选择
唯一的知识库与项目相关联,知识库与项目的关联是一对多
的关联,即
可能多个项目公用一个知识库。此外还需要上传
定量指标的预处理得分,上传完后点击开
启评分的开关按钮
即完成项目配置工作。
6
、项目评分操作流程
在创建好项目后专家即可对项目开始评分。在进入评分
界面时,如果项目设有
密码需要对项目密码进行验证操作,
在对项目评分时,只有填写完所有的评分项才能进行
提交或
者对结果进行汇总查看。专家可以在评分结束后直接上传评
分结果,也可以在汇总统计界面确认统计结果后再提交结果。
7
、项目评分汇总查看操作流程
在收到专家评分后,管理员和项目管理可在项目界面对
项目评分的所有结果进行汇总查看,同时可以筛选专家评分
和项目对统
计结果进行筛选修改。筛选专家能修改本次评分
分数,筛选项目能对排行榜和图表的结果
产生影响。
四、
接口设计
1
、人机接口
本系统的人机接口即用
web
制作的人机交互界面。在封
装打包成可执行应用程序之后,用户能够在
pc
端打开运行。
因为
web
的交互友好性,用户能够方便的通过鼠标键盘进行
操作。此外本程序对原生点击和滑动事件进行了优化,对弹
出层和提示层等
UI
组件进行了优化。在
UI
< br>和布局上使用了
Material
设计,以
React
为视图层框架进行开发。
2
、内部接口
本程序客户端与后台之间通过
RESTFUL API
进行通信,
完成数据存储和调用。
主要
ap
i
接口如下:
接口名
getProjectList
saveProejct
updateProject
saveLib
updateLib
deleteLib
getLibs
Login
saveUser
deleteUser
请求类型
POST
POST
POST
POST
POST
POST
POST
POST
POST
POST
功能
获取所有项目列表
保存项目
更新项目数据
保存知识库
更新知识库
删除知识库
获取所有知识库数据
登陆
创建用户
删除用户
返回类型
Array
Object
Object
Object
Object
Object
Array
Object
Object
Object
3
、安全与稳定
出错输出信息
本程序在运行出错时会通过弹出框的方式对用户进行
提醒,同时记录日志,后台程序
运行故障时会自动重启。最
大可能保证程序的稳定性。
程序视图层有错误提示交互组件,配个后台
api
返回信
息进行错误提醒。
安全性
:
本应用从防止
SQL
注入、
XSS
、
CSRF
三个方面来保证应用
安全性。
SQL
注入
S
QL
注入攻击指的是通过构建特殊的输入作为
参数传入
Web
应用程序
,
而这
些输入大都是
SQL
语法里的一些
组合
,
通过执行
SQL
语句进而执行攻击者所要的操作
,
其主要
< br>原因是程序没有细致地过滤用户输入的数据
,
致使非法数
据
侵入系统。根据相关技术原理
,SQL
注入可以分为平台层注入
和代码层注入。前者由不安全的数据库配置或数据库平台的<
/p>
漏洞所致
;
后者主要是由于程序员对输入
未进行细致地过滤
,
从而执行了非法的数据查询。基于此
,SQL
注入的产生原因通
常表现在以下几方
面
:
?
不当的类型处理
;
?
不安全的数据库配置
;
?
不合理的查询集处理
;
?
不当的错误处理
;
?
转义字符处理不合适
;
?
多个提交处理不当。
本程序采取的措施如下
:
?
对用户的输入进行校验
,
通过正则表达式
,
限制
长度
,
对单引号和双”
-
进行转换等
,
防止在输入环节嵌入
< br>恶意代码。
?
不使用动态拼装
sql,
本次采用参数化的
sql
进行数据
查询存取。
?
不使用管理员权限的数据库
连接
,
为每个应用使用单
独的权限有限
的数据库连接。
?
不直接存放机密信息
,
对关键信息进行加密
,hash
掉
密码和敏感的信息。
?
应用的异常信息应该给
出简短提示
,
对错误信息进行
了自定义
封装。
?
检查
Referer
字段
HTTP<
/p>
头中有一个
Referer
字段
,
这
个字段用以标明请求来源于哪个地址。
在处理敏感数
据请求时
,
< br>通常来说
,Refere
字段应和请求的地址位
于同一域名下。
?
添加校验
token
由于
CSRF
的本质在于攻击者欺骗用
户去访问自己设
置的地址。