第八章 系统物理模型设计
本章重点
?了解系统设计的主要内容、设计原则、评
价指标。了解系统平台设计的原则,技术
需求
?了解数据库设计的方法;了解用户接口的
设计方法
?了解系统安全、数据安全的定义;了解数
据安全策略、数据备份和恢复。
一、系统设计的主要内容与存在问题
二、系统运行平台的设计
三、数据存储设计
四、系统应用软件设计
五、用户接口设计
六、系统安全设计
七、系统设计阶段的文档
八、实例
一、系统设计的主要内容与存在问题
1、系统设计的主要内容
1)系统设计的主要内容
针对新系统的目标,依据系统分析阶段建立的逻辑模型,确定新系统的
软件总体结构和功能模块之间的关系,设计系统实现的物理方案,即系
统的物理模型
总体设计
详细设计
根据逻辑模型,完成系统软件体系结构、系统计算模式、
系统运行平台、系统软件结构等设计。
根据总体设计,完成数据存储、用户界面、安全等方面的
设计。
2)系统设计的流程 系统逻辑模型
数据集中性选择
计算模式选择
用户界面设计
安全设计
系统运行平台设计
编写系统设计报告
数据存储设计 软件设计
2、系统设计的主要问题
1)信息技术的快速发展
2)系统平台规模与应用软件的关系
3、系统设计原则与评价指标
1)系统设计原则
自顶向下原则
实用性原则
先进性原则
可扩充、可维护性原则
安全、可靠性原则
2)系统设计的评价指标
系统的正确性
系统的可靠性
系统的运行效率
系统的可移植性和易修改性
系统对用户的友好性
二、系统运行平台的设计
1、系统运行平台设计的依据与基本原则
1)系统运行平台设计的依据
信息技术环境
企业可能的最大投资 企业现有平台
详细调查的信息 新系统的逻辑模型
选择的数据集中
系统平台的设计
技术需求 可用的技术、产品
系统的用户、
功能特点
信息的处理
量、存储量
2)系统运行平台设计的基本原则
适用性
可扩充 性
适当的性能价格比
可靠性
兼容性
系统整合性
2、系统运行平台设计的方法
1)类比法
2)招标投标法
比较类似系统与新系统的异同点,结合具体需求,借
鉴类似系统的可用部分。
3、系统运行平台设计的技术需求
4、软件选型
1)软件选型原则
符合开放系统的发展方向
有必要和足够的软件工具支持
对新技术的支持能力
较低购买的成本
2)软件选型内容
操作系统
数据库管理系统
实用软件
开放性
面向对象性
易用性
支持团队开发
5、硬件选型
1)硬件选型原则
立足于通用机型
满足应用的速度要求
遵循统一标准,采用开放体系结构
能支持所选的软件平台
2)设备配置
服务器
可管理性
可用性
容错性
网络设备
互连设备
传输介质
网络结构的确定
外部设备的配置 安全设施的选择
3)硬件选型的评价方法
由确定的技术指标来选择硬件 绝对指标法
相对指标法 根据技术、经济、品牌、厂商等综合因素选择硬件
6、系统硬件平台设计实例
1)系统运行平台的需求分析
公司销售总部
市场营销 业务部 储运部 客户服务部
办事处
地区经理
业务员
维修商
客服经理
用户特点
分析
企业现行的平台
信息技术环境
企业可能的最大投资
2)设计的平台
计算模式选择
数据库分布设计
三、数据存储设计
1、数据库的设计
1)逻辑模型设计
将概念模型转换为数据库逻辑模型,即将 E-R图的实体、以及实体之间的
联系转换为关系模式。
一个实体转换为一个关系模式
一个联系转换为一个关系模式
将具有相同关键字的多个关系模式合并
转换原则
验收单
入库单
质检单
物料
验收
入库
质量
检验
例
物料入库 E-R模型
验收单(验收单编号 *,验收日期,供货企业编号 ……………)
物料(物料编码 *,物料名称,物料规格型号,计量单位)
质检单(质检单编号 *,验收单编号,质检日期,报检人 ……..)
入库单(入库单编号 *,质检单编号,入库日期,仓库保管员)
验收(验收单编号 *,物料编号 *,报验数,验收数)
质量检验(质检单编号 *,物料编码 *,报检数,检验数 ………..)
入库(入库单编号 *,物料编号 *,入库数量,入库单价)
实体
联系
2)数据库物理结构设计
数据库物理结构是指数据在物理设备上的存储结构和存取方法。物理设
计是对一个给定的逻辑结构选取一个最适合应用环境的物理结构的过程
确定数据的存储结构
存取路径的选择和调整
确定数据存放位置
确定存储分配参数
主要内容
2、数据文件的设计
1)文件组织方式的选择
随机文件
索引文件
顺序文件
2)文件结构的设计
数据库导出导入设计
文件内容结构
文件名称约定
四、系统应用软件设计
1、一般功能的应用软件设计
单纯数据处理 按数据输入、加工、输出来设计
支持企业流程 遵循活动发生的时间次序,按活动来设计模块
满足异常需求 由触发器激活模块。
企业流程查询目的
掌握某一流程实例进度。
掌握某一企业流程中各活动的状态。
2、几类功能的实现要求
1)查询功能
查询功能分类
查询的层次
2)统计功能的设计
3)系统运行环境参数维护功能的设计
固定查询功能
柔性查询功能
定制查询功能
五、用户接口设计
1、用户接口的中的完整性控制
完整性是一种建立在系统内部的机制和过程,以保护系统以及系统
中数据的安全。其目的是保证合适的、正确的企业流程、活动发生以及
被记录和处理,保护企业以数据为主的资产。
系统存取完整控制
输入完整控制
输出完整控制
对人可以操作系统和系统数据的限制或控制。常用
两种方法:物理安全隔离;管理用户存取
减少输入数据的错误。
保证在适当的时候向适当的人提供适当的数据,并保
证输出的正确性、准确性、实时性、完整性和清晰性。
2、输入设计
1)输入设计原则 遵循统一、简捷、可靠、有效原则
2)输入设计的内容
确定需要输入的清单
确定输入要求
选择数据的输入设备
输入完整性控制的设计
输入格式的设计
3、输出设计
1)输出设计的基本原则 满足正确性、有效性、及时性、用户友好性
2)输出设计的主要内容
确定需要输出的清单
确定输出要求
选择输出形式、设备
输出完整性控制
设计输出格式
4、人机对话设计
1)人机对话设计原则
尽量做到一致性
为经常性用户提供使用系统的捷径
为用户提供简短的反馈信息
设计的对话过程是完整的
提供简单的错误处理
允许简易的反向操作
不使有经验的用户感到系统控制他们的工作
减少用户短期记忆负荷
2)人机对话形式
菜单式
命令式
应答式
填表式
六、系统安全设计
1、系统安全的定义与安全级别
1)系统安全的定义
系统安全是为数据处理系统建立和采取的技术和管理的安全保护,保
护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改
和显露。
安全的内容 物理安全:设备及设施受到物理保护,免于破坏、丢失等
逻辑安全:信息的完整性、保密性、可用性。
安全威胁的来源
系统组成要素
自然灾害 滥用职权
操作不当
软硬件缺陷
管理漏洞 内外勾结
意识不够
信息战争
信息间谍 病毒感染
黑客攻击
信息恐怖
2)系统安全级别
用户自由保护级
系统审计保护级
安全标记保护级
结构化保护级
访问验证保护级
用户具有自主安全保护能力
对与安全相关的事件提供访问审计记录
实施强制访问控制
基于明确定义的形式化安全保护策略
具有信息安全保护核 -访问监控器、扩展审计
能力、系统恢复机制等。
3)安全设计框架
系统单元维
安全特性维
结构层次维
信息平台、网络平台、系统平台、应用平台、
安全管理和物理环境
物理层、链路层、网络层、传输层、会话层、
表示层、应用层
身份鉴别、访问控制、数据保密、数据完整、
不可抵赖、审计管理、可靠层
2、数据安全与解决方案
1)数据安全的定义
数据安全涉及数据的保密性、完整性、可用性、可控性。
保密性 保证数据不泄露给未经授权的人
完整性 防止数据被未经授权的篡改
可用性 保证数据及信息系统确实为授权使用者所用
可控性 要求对数据及系统实施安全监控
2)数据安全的策略
终端用户 数据和应用所有权;硬件的使用;互联网的使用
系统管理员 数据库中数据的安全管理;数据项加密;帐户管理;补丁
管理;事件报告制度;数据备份策略;灾难恢复策略。
3、数据备份
1)数据备份和恢复技术
2)备份方案
3)实例:山东省农行的数据灾备中心
选择数据连续性容灾
兼顾近期需求与远期发展
4、访问控制设计
1)访问控制
2)基于角色的访问控制设计
七、系统设计阶段的文档
1、系统设计报告的作用
系统设计报告是依据系统分析所形成的系统物理方案,也是系统实施
的依据,是系统运行和维护的必备文件。
2、系统设计报告的结构与主要内容
1)系统设计报告的结构
系统运行平台设计分报告
系统物理模型设计分报告
2)系统设计报告的主要内容
系统运行平台
设计分报告
新系统逻辑模型对平台的需求
企业现有平台以及对新系统的可用性
系统运行平台设计目标和原则
系统平台设计的技术需求
系统选型以及投资计划说明
系统物理模型
设计分报告
系统物理模型设计的目标和原则
应用软件体系结构的设计说明
数据存储的设计说明和列表
用户界面设计说明
系统安全设计说明
八、实例
1、系统平台设计
1)公司地理情况
2)系统平台设计要求
3)系统硬件平台设计
传输介质
物理位置方案选择
网络设备的选择
4)系统软件平台设计方案
2、系统软件结构
3、系统数据库逻辑结构
1)逻辑结构
2)数据库物理设计
4、系统模块设计
5、系统安全设计
本章重点
?了解系统设计的主要内容、设计原则、评
价指标。了解系统平台设计的原则,技术
需求
?了解数据库设计的方法;了解用户接口的
设计方法
?了解系统安全、数据安全的定义;了解数
据安全策略、数据备份和恢复。
一、系统设计的主要内容与存在问题
二、系统运行平台的设计
三、数据存储设计
四、系统应用软件设计
五、用户接口设计
六、系统安全设计
七、系统设计阶段的文档
八、实例
一、系统设计的主要内容与存在问题
1、系统设计的主要内容
1)系统设计的主要内容
针对新系统的目标,依据系统分析阶段建立的逻辑模型,确定新系统的
软件总体结构和功能模块之间的关系,设计系统实现的物理方案,即系
统的物理模型
总体设计
详细设计
根据逻辑模型,完成系统软件体系结构、系统计算模式、
系统运行平台、系统软件结构等设计。
根据总体设计,完成数据存储、用户界面、安全等方面的
设计。
2)系统设计的流程 系统逻辑模型
数据集中性选择
计算模式选择
用户界面设计
安全设计
系统运行平台设计
编写系统设计报告
数据存储设计 软件设计
2、系统设计的主要问题
1)信息技术的快速发展
2)系统平台规模与应用软件的关系
3、系统设计原则与评价指标
1)系统设计原则
自顶向下原则
实用性原则
先进性原则
可扩充、可维护性原则
安全、可靠性原则
2)系统设计的评价指标
系统的正确性
系统的可靠性
系统的运行效率
系统的可移植性和易修改性
系统对用户的友好性
二、系统运行平台的设计
1、系统运行平台设计的依据与基本原则
1)系统运行平台设计的依据
信息技术环境
企业可能的最大投资 企业现有平台
详细调查的信息 新系统的逻辑模型
选择的数据集中
系统平台的设计
技术需求 可用的技术、产品
系统的用户、
功能特点
信息的处理
量、存储量
2)系统运行平台设计的基本原则
适用性
可扩充 性
适当的性能价格比
可靠性
兼容性
系统整合性
2、系统运行平台设计的方法
1)类比法
2)招标投标法
比较类似系统与新系统的异同点,结合具体需求,借
鉴类似系统的可用部分。
3、系统运行平台设计的技术需求
4、软件选型
1)软件选型原则
符合开放系统的发展方向
有必要和足够的软件工具支持
对新技术的支持能力
较低购买的成本
2)软件选型内容
操作系统
数据库管理系统
实用软件
开放性
面向对象性
易用性
支持团队开发
5、硬件选型
1)硬件选型原则
立足于通用机型
满足应用的速度要求
遵循统一标准,采用开放体系结构
能支持所选的软件平台
2)设备配置
服务器
可管理性
可用性
容错性
网络设备
互连设备
传输介质
网络结构的确定
外部设备的配置 安全设施的选择
3)硬件选型的评价方法
由确定的技术指标来选择硬件 绝对指标法
相对指标法 根据技术、经济、品牌、厂商等综合因素选择硬件
6、系统硬件平台设计实例
1)系统运行平台的需求分析
公司销售总部
市场营销 业务部 储运部 客户服务部
办事处
地区经理
业务员
维修商
客服经理
用户特点
分析
企业现行的平台
信息技术环境
企业可能的最大投资
2)设计的平台
计算模式选择
数据库分布设计
三、数据存储设计
1、数据库的设计
1)逻辑模型设计
将概念模型转换为数据库逻辑模型,即将 E-R图的实体、以及实体之间的
联系转换为关系模式。
一个实体转换为一个关系模式
一个联系转换为一个关系模式
将具有相同关键字的多个关系模式合并
转换原则
验收单
入库单
质检单
物料
验收
入库
质量
检验
例
物料入库 E-R模型
验收单(验收单编号 *,验收日期,供货企业编号 ……………)
物料(物料编码 *,物料名称,物料规格型号,计量单位)
质检单(质检单编号 *,验收单编号,质检日期,报检人 ……..)
入库单(入库单编号 *,质检单编号,入库日期,仓库保管员)
验收(验收单编号 *,物料编号 *,报验数,验收数)
质量检验(质检单编号 *,物料编码 *,报检数,检验数 ………..)
入库(入库单编号 *,物料编号 *,入库数量,入库单价)
实体
联系
2)数据库物理结构设计
数据库物理结构是指数据在物理设备上的存储结构和存取方法。物理设
计是对一个给定的逻辑结构选取一个最适合应用环境的物理结构的过程
确定数据的存储结构
存取路径的选择和调整
确定数据存放位置
确定存储分配参数
主要内容
2、数据文件的设计
1)文件组织方式的选择
随机文件
索引文件
顺序文件
2)文件结构的设计
数据库导出导入设计
文件内容结构
文件名称约定
四、系统应用软件设计
1、一般功能的应用软件设计
单纯数据处理 按数据输入、加工、输出来设计
支持企业流程 遵循活动发生的时间次序,按活动来设计模块
满足异常需求 由触发器激活模块。
企业流程查询目的
掌握某一流程实例进度。
掌握某一企业流程中各活动的状态。
2、几类功能的实现要求
1)查询功能
查询功能分类
查询的层次
2)统计功能的设计
3)系统运行环境参数维护功能的设计
固定查询功能
柔性查询功能
定制查询功能
五、用户接口设计
1、用户接口的中的完整性控制
完整性是一种建立在系统内部的机制和过程,以保护系统以及系统
中数据的安全。其目的是保证合适的、正确的企业流程、活动发生以及
被记录和处理,保护企业以数据为主的资产。
系统存取完整控制
输入完整控制
输出完整控制
对人可以操作系统和系统数据的限制或控制。常用
两种方法:物理安全隔离;管理用户存取
减少输入数据的错误。
保证在适当的时候向适当的人提供适当的数据,并保
证输出的正确性、准确性、实时性、完整性和清晰性。
2、输入设计
1)输入设计原则 遵循统一、简捷、可靠、有效原则
2)输入设计的内容
确定需要输入的清单
确定输入要求
选择数据的输入设备
输入完整性控制的设计
输入格式的设计
3、输出设计
1)输出设计的基本原则 满足正确性、有效性、及时性、用户友好性
2)输出设计的主要内容
确定需要输出的清单
确定输出要求
选择输出形式、设备
输出完整性控制
设计输出格式
4、人机对话设计
1)人机对话设计原则
尽量做到一致性
为经常性用户提供使用系统的捷径
为用户提供简短的反馈信息
设计的对话过程是完整的
提供简单的错误处理
允许简易的反向操作
不使有经验的用户感到系统控制他们的工作
减少用户短期记忆负荷
2)人机对话形式
菜单式
命令式
应答式
填表式
六、系统安全设计
1、系统安全的定义与安全级别
1)系统安全的定义
系统安全是为数据处理系统建立和采取的技术和管理的安全保护,保
护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改
和显露。
安全的内容 物理安全:设备及设施受到物理保护,免于破坏、丢失等
逻辑安全:信息的完整性、保密性、可用性。
安全威胁的来源
系统组成要素
自然灾害 滥用职权
操作不当
软硬件缺陷
管理漏洞 内外勾结
意识不够
信息战争
信息间谍 病毒感染
黑客攻击
信息恐怖
2)系统安全级别
用户自由保护级
系统审计保护级
安全标记保护级
结构化保护级
访问验证保护级
用户具有自主安全保护能力
对与安全相关的事件提供访问审计记录
实施强制访问控制
基于明确定义的形式化安全保护策略
具有信息安全保护核 -访问监控器、扩展审计
能力、系统恢复机制等。
3)安全设计框架
系统单元维
安全特性维
结构层次维
信息平台、网络平台、系统平台、应用平台、
安全管理和物理环境
物理层、链路层、网络层、传输层、会话层、
表示层、应用层
身份鉴别、访问控制、数据保密、数据完整、
不可抵赖、审计管理、可靠层
2、数据安全与解决方案
1)数据安全的定义
数据安全涉及数据的保密性、完整性、可用性、可控性。
保密性 保证数据不泄露给未经授权的人
完整性 防止数据被未经授权的篡改
可用性 保证数据及信息系统确实为授权使用者所用
可控性 要求对数据及系统实施安全监控
2)数据安全的策略
终端用户 数据和应用所有权;硬件的使用;互联网的使用
系统管理员 数据库中数据的安全管理;数据项加密;帐户管理;补丁
管理;事件报告制度;数据备份策略;灾难恢复策略。
3、数据备份
1)数据备份和恢复技术
2)备份方案
3)实例:山东省农行的数据灾备中心
选择数据连续性容灾
兼顾近期需求与远期发展
4、访问控制设计
1)访问控制
2)基于角色的访问控制设计
七、系统设计阶段的文档
1、系统设计报告的作用
系统设计报告是依据系统分析所形成的系统物理方案,也是系统实施
的依据,是系统运行和维护的必备文件。
2、系统设计报告的结构与主要内容
1)系统设计报告的结构
系统运行平台设计分报告
系统物理模型设计分报告
2)系统设计报告的主要内容
系统运行平台
设计分报告
新系统逻辑模型对平台的需求
企业现有平台以及对新系统的可用性
系统运行平台设计目标和原则
系统平台设计的技术需求
系统选型以及投资计划说明
系统物理模型
设计分报告
系统物理模型设计的目标和原则
应用软件体系结构的设计说明
数据存储的设计说明和列表
用户界面设计说明
系统安全设计说明
八、实例
1、系统平台设计
1)公司地理情况
2)系统平台设计要求
3)系统硬件平台设计
传输介质
物理位置方案选择
网络设备的选择
4)系统软件平台设计方案
2、系统软件结构
3、系统数据库逻辑结构
1)逻辑结构
2)数据库物理设计
4、系统模块设计
5、系统安全设计