物流管理系统功能

性能策略  方案一、海量数据的管理分析

 

  业务数据:

 

  处理实时业务操作,存储实时业务数据,业务系统只保留当前业务年最新数据

 

  分析数据:

 

  主要应用分析统计,系统定时保持结果数据和业务数据同步【可以采用一天一同步】

 

  查询数据:

 

  提供商户和在线用户查询使用,系统定时保持数据和业务系统同步【可以采用定时同步】

 

  归档数据:

 

  为了不影响业务系统的使用,可将历史数据进行归档,这样可以减少业务系统的数据量

 

  方案二、海量数据的分区技术分析

.安全策略

  数据安全

 

  数据安全至关重要,系统采用以下几个方面的措施来保证数据的安全:

 

  数据访问安全:

 

  采用三层/多层体系结构将数据库服务器同外部应用网络独立开来,保证数据不能被外部直接访问。对于应用来说,采用严格数据库系统权限设置与检查防止非授权用户访问数据;

 

  数据存储:

 

  对敏感数据采用密文进行存储;

 

  数据传输安全:

 

  数据传输采用可靠的加密打包机制,支持DES、RSA加密体系;

 

  数据备份安全:

 

  利用数据库备份产品及定时对数据作镜像备份机制 ,将数据备份在本地或远程的数据库服务器上,供意外和灾难恢复,确保防止数据丢失。

 

  关键服务器自我修复能力

 

  由于各种原因而造成的关键服务器(包括数据库服务器、应用服务器)无法提供服务(如:网络原因、操作系统原因、应用系统原因等),在修复该节点的服务器后,该服务器将自动加入到运行中,其他相关的服务程序无需重新启动;也无须重新启动其他服务器,大大提高了系统的运行稳定性,减少人为处理故障的时间。

 

  严密用户授权

 

  严格的权限管理

 

  用户通过自己的帐号和密码登录本系统,对每个用户系统规定应有的数据操作权限,权限控制由专门的系统管理员统一管理,确保杜绝用户对数据恶意操作,和机密数据的泄漏;

 

  帐号绑定固定计算机策略

 

  用户的帐号可以和计算机的mac地址【全球唯一地址】绑定,这样可以确保操作员只能在指定的计算机上操作系统,而在其他机器上不能登陆系统。 系统授权机制

 

  用户:与角色相关,用户仅仅是纯粹的用户,用户是没有与权限直接相关的,用户要拥有对某种资源的权限,必须通过角色关联赋予一组权限;与功能特权或数据特权相关,用于给用户赋予特殊的功能权限或数据权限。

 

  功能资源:具体业务功能入口的URL连接,如新增xxx、编辑xxx信息等功能入口的URL。

 

  功能权限:角色可使用的功能。

 

  数据权限:角色可访问的数据范围。

 

  角色:用户集 + 权限集