1、系统设计说明书系统设计说明书文件修改记录修改日期版本修改页码、章节、条款修改描述作者2016.7.16V1.0初版黄志龙2016.7.19V1.1增加系统安全说明黄志龙引言1.1编写目的本说明书详细描述系统整体设计以及与相关系统的数据通信和接口互联,用于向产品组描述需求理解和向具体编码成员解释系统整体设计思路和设计意图,定义系统边界以及与相邻系统通信方式。1.2背景缺省1.3参考资料参看BOSS需求说明及原型说明 http:/115.28.107.3:9999/BOSSV1.0/#p=关于1.4术语总体设计2.1系统运行环境本系统运行服务器应该具备的基本硬件配置:2G内存+100G硬盘+双核处
2、理器;应该具备的基本软件配置:windows server 2008+sqlserver2008r2+IIS7.0。使用本系统的用户目前仅包括微软pc用户,用户使用的浏览器仅支持IE9及IE9+,火狐,google,360两种模式。2.2系统开发视图2.3系统逻辑视图2.4模块视图2.5系统部署视图2.6软件功能描述本款系统用于向教研部门输出教学设计工具,帮助教研人员进行教学相关的内容设计。同时形成向营销方向的内容。具体内容请查看软件功能规格说明书。2.7软件结构 2.8技术路线缺省2.9外部接口2.9.1用户接口 查看产品组原型输出。2.9.2软件接口本系统向考吧后台提供商品输出接口,该接口
3、用于向考吧后台输出具体的商品信息以及该商品所包含的内容。本套接口需向下方系统提供: 所有商品枚举 单个商品细节描述 素材包说明以及下发系统安全3.1系统安全3.1.1系统安全控制和物理保护措施内容设计服务器应该与其他服务器进行物理隔离,保护本服务器内资源的相对安全。尤其是对题目,试卷以及视频的保护。试卷的物理存储应该进行加密处理。对外输出的内容以及资源包应该只允许通过合法的接口访问获取,必须保证内容设计服务器的独立性。3.1.2用户身份鉴别以及访问权限范围控制能登陆内容设计服务器或者能使用BOSS后台的人员必须进行身份验证,使用BOSS后台的人员对各个模块的使用权限也需要进行严格的区分和控制。
4、同时对登陆进入用户进行操作的日志记录,保证内容的安全性。3.2数据安全3.2.1数据用户身份鉴别对于内容设计对应的数据库应该设立独立的数据管理账户,并且仅有少数人掌握。3.2.2数据加密方法缺省3.3备份与恢复3.3.1系统备份 发生任何更新时进行局部备份;每月进行全系统备份。备份的系统按日期名称进行压缩存放,存放位置固定。3.3.2数据备份每日进行数据增量备份;每周进行数据导出备案。数据导出按日期进行保存,保存位置固定。3.3.3数据恢复 数据为毁灭性丢失情况下,进进行增量恢复,且按备份日期倒序进行恢复。全量恢复按备份日期倒序进行恢复,恢复后,还需进行增量恢复,恢复区间包括:全量当天至最末一次备份。
升级会员 