人事管理系统最需求分析规格说明书.doc

人事管理系统需求分析规格说明书 作者：王会堂 1引言 1.1编写目的 本文档的目的是描述人事管理系统需要实现的主要功能、适用的环境、面向的用户群及每一类型用户对系统的预期。该文档将最终交给软件开发人员进行具体的开发，使开发人员对本系统的功能及用户对本系统的需求有一个清楚的认识。其针对的对象是软件开发人员。 1.2背景 本系统以基于Web的方式运行，使企业管理者和普通用户可以同时并行使用，并保证信息准确无误。主要是为企业人力资源管理者提供的平台，将管理者在管理人力资源时所需要的素材，以数据库方式，进行有效的组织管理的工具。面对的用户为企业内部员工，有助于企业人力资源管理者进行管理，提高管理的效率。本系统将在企业已有的服务器上运行，开发工具、软硬件条件均应与已有条件相适应。 1.3定义 OLTP: OLTP是 On-Line Transaction Processing的缩写联机事务处理系统也称为面向交易的处理系统其基本特征是顾客的原始数据可以立即传送到计算中心进行处理，并在很短的时间内给出处理结果。这样做的最大优点是可以即时地处理输入的数据，及时地回答。也称为实时系统(Real time System)。 TPS是Transactions Per Second的缩写，也就是事务数/秒。它是软件测试结果的测量单位。一个事务是指一个客户机向服务器发送请求然后服务器做出反应的过程。客户机在发送请求时开始计时，收到服务器响应后结束计时，以此来计算使用的时间和完成的事务个数。Aspect Oriented Programming的缩写, 意思是面向切面编程。可以通过预编译方式和运行期动态代理实现在不修改源代码的情况下给程序动态统一添加功能的一种技术。AOP实际是GoF设计模式的延续，设计模式孜孜不倦追求的是调用者和被调用者之间的解耦，AOP可以说也是这种目标的一种实现。 Web Service 是一种新的web应用程序分支，他们是自包含、自描述、模块化的应用，可以发布、定位、通过web调用。Web Service可以执行从简单的请求到复杂商务处理的任何功能。一旦部署以后，其他Web Service应用程序可以发现并调用它部署的服务。实际上，WebService的主要目标是跨平台的可互操作性。为了达到这一目标，WebService完全基于XML（可扩展标记语言）、XSD（XML Schema）等独立于平台、独立于软件供应商的标准，是创建可互操作的、分布式应用程序的新平台。由此可以看出，在跨防火墙的通信不同语言写成的、在不同平台上运行的各种程序集，使用WebService会带来极大的好处。SQL注入攻击: SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看日志的习惯，可能被入侵很长时间都不会发觉。SQL注入攻击是利用了Web的编写疏忽从Web应用开发的角度来避免跨站脚本攻击：跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意web用户将代码植入到提供给其它用户使用的页面中。这些代码包括HTML代码和客户端脚本。这种类型的漏洞由于被骇客用来编写危害性更大的phishing攻击而变得广为人知。对于跨站脚本攻击，黑客界共识是：跨站脚本攻击是新型的缓冲区溢出攻击，而JavaScript是新型的Shell Code。和SQL注入一样，XSS攻击也是利用了Web页面的编写疏忽，所以从Web应用开发的角度来避免单点登录单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。企业应用集成可以在不同层面上进行：例如在数据存储层面上的“数据大集中”，在传输层面上的“通用数据交换平台”，在应用层面上的“业务流程整合”，和用户界面上的“通用企业门户”等等。事实上，还用一个层面上的集成变得越来越重要，那就是“身份认证”的整合，也就是“单点登录”。 2.2用户的特点 本系