心有猛虎-細嗅薔薇——項目系統設計與數據庫設計
- 2020 年 4 月 21 日
- 筆記
| 這個作業屬於哪個課程 | <軟件工程> |
|---|---|
| 這個作業要求在哪裡 | <項目系統設計與數據庫設計> |
| 這個作業的目標 | <編寫系統設計說明書與數據庫設計說明書> |
| 作業正文 | 如下 |
| 其他參考文獻 | 系統設計說明書(國標)、數據庫設計說明書(國標) 常見web攻擊方法及防禦手段總結、用戶密碼加密 |
一、團隊項目的預期開發計劃時間安排
| 時間 | 任務安排 |
|---|---|
| 4.20-4.26 | 1、網站頁面開發大致完成 2、後端數據庫開始建立 |
| 4.27-5.03 | 網站頁面開發完成 |
| 5.04-5.10 | 後端測試並完善基礎功能接口 |
| 5.11-4.17 | 對各個模塊進行測試,修復網站bug |
| 5.18-5.24 | 前後端銜接,優化代碼 |
| 5.25-5.31 | 進行產品測試,修復bug |
| 6.01-6.07 | 前後端收尾,維護和頁面美化 |
二、團隊項目的預期開發計劃分工安排
| 成員 | 角色 | 預期開發安排 |
|---|---|---|
| 何子聰 | 後端 | 1、創建數據庫 2、下載模塊接口功能實現 |
| 楊博倫 | 後端 | 1、索引模塊 2、上傳模塊接口實現 3、後端測試 |
| 程昱 | 前端 | 1、用戶界面 2、審核頁面 3、前端測試 |
| 曹淦淇 | 前端 | 1、註冊登錄頁面 2、UI設計美化界面 3、前端測試 |
| 陶佳傑 | 後端 | 1、審核模塊接口功能實現 2、個人信息接口功能實現 |
| 鄧慧 | 前端 | 1、上傳頁面 2、下載頁面 3、前端測試 |
| 楊傑 | 前端 | 1、個人信息頁面設計 2、接口調試對接數據庫 3、前端測試 |
| 陳罕瑀 | 後端 | 1、登錄註冊接口實現 2、API接口文檔 |
1、體系結構設計
2、功能模塊層次圖
3、類圖
4、ER分析
4.1、日誌局部E-R圖
4.2、用戶權限局部E-R圖
4.3、課程存儲局部E-R圖
4.4、完整E-R圖
5、表結構設計
6、系統安全和權限設計,並描述設計思路
6.1、系統安全
(1)、密碼採用md5加密,避免密碼明文傳輸過程中被截獲外,還有一個就是密碼在數據庫中的存儲安全問題。
(2)、為了防止被攻擊,我們用referer識別,HTTP Referer是header的一部分,當瀏覽器向web服務器發送請求的時候,一般會帶上Referer,告訴服務器我是從哪個頁面鏈接過來的,服務器基此可以獲得一些信息用於處理。
(3)、SQL注入。我們可以使用預編譯語句(PreparedStatement),這樣的話即使我們使用sql語句偽造成參數,到了服務端的時候,這個偽造sql語句的參數也只是簡單的字符,並不能起到攻擊的作用。
6.2權限設置
為了保證系統的安全性,系統中的用戶必須擁有不同的權限,而且不同權限的用戶操作不同的頁面。為了能更好的管理,可以將用戶
分為3種:
(1)管理員:管理員可以使用系統的所有功能,有權添加授權用戶,控制各級使用的菜單,上傳、下載、審核文件等。
(2)普通用戶:普通用戶只能使用上傳、下載功能等
(3)老師:老師功能權限跟普通用戶差不多,不過老師上傳文件不需要審核,而普通用戶上傳的文件需要審核
四、回答上次需求分析作業中的問題
(1)Q:積分是什麼用的
A:等我們網盤用戶多了之後,審核文件耗時會大大增加,所以我們打算邀請部分高積分用戶加入管理員行列,幫忙一起審核(積分是我們之後要推出的功能,不在本學期任務內,屬於未來預期功能)
(2)Q:怎麼獲取積分
A:上傳的文件被點贊越多、被下載次數越多,就可以獲得積分
(3)Q:是否會對文件加密,設置動態密碼防止其他人不相干的人下載
A:我們討論了一下,我們做的是一個資料分享的平台,只要上傳了資料就是對所有人開放的,不會有限制
五、這次作業的工作流程、組員分工、組員貢獻度比例
| 學號 | 工作內容 | 貢獻度 |
|---|---|---|
| 211706173 | 分配任務、《數據庫設計說明書》引言部分、《系統設計說明書》引言部分、整合文檔、編寫博客、輔助畫E-R圖 | 13% |
| 211706143 | 《系統設計說明書》系統數據結構設計部分、 《數據庫設計說明書》外部設計 | 13% |
| 211706163 | 《系統設計說明書》總體設計部分、繪製體系結構設計圖 | 11.5% |
| 211706167 | 《系統設計說明書》系統出錯設計部分、繪製功能模塊層次圖 、整合文檔、審查博客 | 13.5% |
| 211706168 | 《系統設計說明書》接口設計部分、繪製需求規定表格 | 12% |
| 211706196 | 《系統設計說明書》運行設計部分、輔助繪製需求規定表格、製作ppt | 13% |
| 211706144 | 《數據庫設計說明書》結構設計部分、《數據庫設計說明書》運行設計部分、繪製E-R圖 | 13% |
| 211706102 | 《數據庫設計說明書》結構設計部分、繪製表結構設計圖 | 11% |
六、團隊commit記錄
七、github倉庫鏈接和文檔的下載鏈接
1、倉庫地址
2、ppt百度雲盤鏈接 (提取碼:vpdh)
3、系統設計說明書百度雲盤鏈接 (提取碼:ml6w )
4、數據庫設計說明書 (提取碼:scyp)
