王志勃 蒋永华
摘 要:为提高化工企业销售管理的水平和效率,整合企业内部销售、物流、财务等多个部门协同工作,设计开发了基于B/S架构的化工企业销售管理系统。系统中包括计划生成、销售管理、物流配货、财务结算等多个功能模块。系统中包含了大量与经营相关的客户、财务数据,这些数据对企业经营发展至关重要,如何能够确保这些数据在开放的互联网应用中安全是系统开发过程中一项重要工作,文章将结合系统开发设计过程,介绍如何保证信息完整与安全。
关键词:B/S架构;销售管理;系统安全
中图分类号:TP311.52 文献标识码:A 文章编号:1006-8937(2013)18-0005-02
随着社会发展,企业管理信息化、科技化要求越来越高,而销售管理科学化对于任何企业都是非常必要的,它协助企业迅速地掌握市场信息,实现销售业务数据的集中、处理、反馈,并对顾客需求做出最快速的反应。而化工企业生产特点与离散生产行业(加工制造型行业)有显著区别,它的特殊性要求在销售管理中也有其差异性,用新的管理方法和手段给企业在市场经济大潮搏击中注入了新的活力,对化工企业销售管理研究有重要的借鉴作用。本销售管理系统基于B/S架构模型设计销售管理系统,通过信息化、网络化手段,打破瓶颈、改进工作方式,主动服务,提高工作效率,为企业领导决策层提供更多必要信息,辅助领导决策,提高企业核心竞争力。
在系统设计与实现过程中通过采用工作流的设计思想解决了多部门协同工作信息流转问题,实现了在销售、财务、物流配送等多个职能部门间进行有效的数据交换。但在B/S模式下整个系统将暴露在互联网环境下,如何确保系统的数据完整安全是一项重要设计环节。在本文中将通过角色权限管理、连接器和系统工作日志等全方位多角度的保护系统不被外界非法攻击,确保数据安全可靠。
1 系统框架设计与功能简介
系统总体架构采用了典型的MVC三层模型进行开发,系统中的页面为视图层(View),中间接受Http请求的是系统的控制层(Control),在后台实现具体业务逻辑的是模型层(Model),具体框架设计如图1所示。
系统设计中具有功能独立,能被调用的信息单元叫做模块。模块功能分配的目的就是为了将具有相同功能的模块合并,从中提取公用模块,形成公用部件,按照构件或中间件的方式加以实现,作为本系统的公用资源,甚至作为公司级组织的公用资源,从而充实公司级的构件库或中间件库,优化系统设计,加快开发速度,提高开发质量。在基于B/S框架的化工企业销售管理系统中共设计了如图2所示七个模块。销售数据通过工作流的方式在不同部门间流转、审批处理,最终生成财务报表汇总供给管理层进行数据分析决策。
2 系统数据安全设计
2.1 使用RBAC管理系统用户
基于角色的访问控制(RBAC, Role-Based Access Control)是实现系统安全的有效手段,具体做法是根据系统应用的需要将提取出用户的分类即角色,通过对角色授权实现对使用者的分类管理与控制。其中角色代表了一类用户的操作特性,而用户是具有某种角色的一个特例,通过角色实现对系统用户的管理。在本文论述的系统设计中,通过设计角色表、用户表、角色模块权限表,实现对整个系统的访问控制管理。系统将每个功能设定唯一的ID,每一种角色能够操作的功能ID集合是不同的,当访问者使用具有某种角色的用户名进行系统登录后,角色判定算法将读取该用户对应角色能够操作的ID集合,并与请求的操作ID匹配,若该用户有权限访问这个功能,控制中心将放行,否则将阻断本次操作。基于RBAC控制算法如图3所示。
2.2 系统日志
系统日志能够帮助软件记录使用者操作软件的全部过程,在出现误操作或数据丢失情况下可以尽快找到出错原因,使损失降低到最小。在本系统中采用了Log4J与Spring开源框架中的AOP技术,实现了对系统操作日志的设计功能,具体配置实现系统日志功能的步骤如下。
①配置切面与切入点。
②定义方面代码。
③在项目中引入Log4J,配置其属性文件。
④编写产生日志的类代码。
2.3 系统拦截器
系统拦截器的作用是对所有通过Http协议访问服务器的请求进行过滤校验,只有是合法用户才能够进一步的访问系统资源,若想绕过认证直接访问系统资源将会被拦截器拦截。系统拦截器可以通过使用Filter类实现,通过在系统配置文件加载定义的连接器。在系统中可以同时存在多个拦截器,分别完成不同功能,如完成系统权限过滤、完成汉字内码转换等多种任务。多个拦截器形成先后有序的拦截器链条,从第一个定义的开始依次执行到最后一个。系统中的拦截器配置如下所示代码。
3 结 语
在基于Internet环境下的B/S模式应用系统中,数据安全至关重要。本文在介绍基于B/S模式的化工企业销售管理系统基本功能的基础上,重点对如何实现系统数据安全进行了论述。系统中主要采取了基于角色权限控制的用户管理、系统操作日志以及系统拦截器三种手段进行设计,保证既能屏蔽非法用户,又能区分不同角色实现不同操作。同时,利用了拦截器和日志手段,立体化全方位的实现了系统数据安全需求,保证软件安全高效运行。
参考文献:
[1] 王晓利,韦鹏.基于B/S结构的服装销售管理系统的设计与实现[J].信息技术,2007,(10).