1、食品质量追溯系统软件应用系统架构设计:
1).页面模块化
页面模块化可以极大提高系统重用性,缩短软件开发周期,便于快速建立原型系统。将页面中一些常用的部分集成为模块,例如页面的头部和尾部,这样若新的页面需要使用时,就减去了重复编写的过程,直接将模块引用进来就可以了,减少编码编写量。
2).三层架构设计
三层架构简单的说可以分为表示层或者用户操作界面层(User Interface即UI层;业务逻辑层(Business Logic Layer,即BLL层;数据访问层(Data AccessLayer,即DAL。通过这样的三层架构,使得系统的安全性、可维护性、重用性和可扩展性都大大提高。
2、食品质量安全追溯系统软件安全设计:
1). 身份鉴别和访问控制 采用专用的登录控制模块对登录用户进行身份标识和鉴别;具有用户身份标识唯一和鉴别信息复杂度检查功能,保证应用系统中不存在重复用户身份标识,身份鉴别信息不易被冒用;登录失败采取结束会话方式,限制非法登录次数,当网络登录连接超时自动退出等; 具有自主访问控制功能,依据安全策略控制用户对文件、数据库表等客体的访问;由主机配置访问控制策略,并禁止默认帐户的访问。
2). 应用安全措施 后台管理系统安全设计 所有后台管理系统使用程序强制要求用户密码满足相应的用户密码复杂度策略。 密码连续三次输入错误就冻结帐户十分钟,同时记录登陆IP。 用户登陆成功时提示上次登陆IP和登陆时间,如果上次登陆IP和本次登陆IP不同则提示用户。
3). 安全审计 采用网络安全审计系统,覆盖到每个用户的安全审计功能,对应用系统重要安全事件进行审计;用户无法单独中断审计进程,无法删除、修改或覆盖审计记录;审计记录的内容包括事件的日期、时间、发起者信息、类型、描述和结果等;审计记录数据具有统计、查询、分析及生成审计报表的功能;
4). 通信完整性和保密性 使用javascript加密编码,用用户登陆策略判断登陆请求是否合法。然后通过用户输入的用户名找到数据库中的密码,使用用户提交时间戳timestamp和数据库中的密码进行运算。
5 ).资源控制 当系统中的通信双方中的一方在5分钟未作任何响应,另一方自动结束会话;对系统的最大并发会话连接数进行限制,可以手工参数配置;禁止单个帐户的多重并发会话。
3、食品质量安全追溯系统软件数据库设计:
1). 数据完整性和保密性
采用数据传输加密技术,对传输中的数据流加密,以防止通信线路上的窃听、泄漏、篡改和破坏。数据传输的完整性通过数字签名的方式来实现,数据的发送方在发送数据的同时利用单向的不可逆加密算法Hash函数或者其它信息文摘算法计算出所传输数据的消息文摘,并把该消息文摘作为数字签名随数据一同发送。接收方在收到数据的同时也收到该数据的数字签名,接收方使用相同的算法计算出接收到的数据的数字签名,并把该数字签名和接收到的数字签名进行比较,若二者相同,则说明数据在传输过程中未被修改,数据完整性得到了保证。
在数据交换的过程中,严格的加密机制以及用户身份验证机制保证数据交换的安全。
包括:
系统层面上的安全:采用USBKey操作系统保证系统对于用户口令、权限的验证。
网络层面上的安全:对主机进行IP地址的访问列表限制,细化到每个协议的资料包程度。
数字证书层面的安全:采用CA认证,保证与资料中心进行资料交换的主机身份都是经过认证的。
交换层面上的安全:采用加密以及用户身份认证机制。
核心数据加密保证数据即使被窃取之后,也无法了解数据的内容。采用对数据的保密和安全要求极为严格,因此除了在数据通过网络传输过程的保密和安全采取有效措施外,还要对数据库中的静态数据(如账号、密码、签名信息和财务数据等)和系统配置信息等核心数据进行加密,在显示时通过用户程序进行解密。这样,防止有人直接读取数据库表数据,获知核心数据的内容,功能甚至可以防止站点管理员、数据库管理员对数据的窥视。
2). 备份和恢复
数据本地备份与恢复功能,增量数据每日备份,增量备份保存两个版本,每个备份保存两个全备周期;完全数据备份每周一次,备份介质场外存放,数据库的完整备份保存2个版本,每个备份保存两个备份周,备份网络采用冗余技术设计网络拓扑结构,避免存在网络单点故障;加强主要网络设备、通信线路和数据处理系统的硬件冗余,保证系统的高可用性。
保证业务系统的7x24小时运转。备份时无须关闭数据库,也不会因为备份而降低系统的响应时间;最大限度地保护数据的完整性。
数据库监控
数据库的良好运行对数据中心系统来说,更有着至关重要的作用。方案将对数据库的以下这些重要方面进行监控。
数据库可用性监控:监控数据库引擎的关键参数:数据库系统设计的文件存储空间、系统资源的使用率、配置情况、数据库当前的各种锁资源情况、监控数据库进程的状态、进程所占内存空间等。在参数到达门限值时通过事件管理机制发出警告,报告给数据库管理员,以便及时采取措施。
数据库文件系统监控:对数据库设备或其敏感文件所在的文件系统进行监控。
表空间使用情况:可以对数据库中的表空间进行监控,包括该表空间的分配空间、已用空间,和表记录数的情况。
事物日志空间的使用情况:事物日志文件是数据库对每一个数据库所发生事务的记录。日志只有在事务完成后,才能够删除(dump)。当一个数据库的日志文件满了以后,对此数据库的任何操作都不能进行。
食品质量安全追溯系统软件数据库设计结合二维条码为主的信息技术手段和计算机网络技术,制作本系统。
本系统包含了,生产中信息生成二维条码、读取二维条码、流通领域出入库信息采集、监管部门对企业监控、监管部门案件备忘等功能。
不同身份用户登录后,系统应对用户进行分类,并根据用户身份给出不同的处理。
管理员登录系统后,可以进行用户管理、文档管理。用户登录后,可进行所辖区域内的用户管理、读取产品二维条码标签信息、案件管理、流通领域库存情况查询、生产领域产品出厂信息查询等功能。生产领域用户登录后,可对历史生产产品信息查询,添加最新产品出厂信息,并生产二维条码。流通领域用户登录后,可对历史出入库商品信息查询,添加最新商品出入库信息,并可读取二维条码信息。
4、食品质量追溯系统软件接口设计
我公司开发的软件具备与第三方软硬产品的对外接口能力,例如在条码(二维码)打印机、电子秤、手持扫描终端及食品安全监督管理平台的对接。并且建立标准接口文档,采用webService提交请求并返回数据,请求ip地址使用白名单,每个请求中附加时间戳,经服务器验证后以xml和json格式返回数据信息。