16.应用系统统一开发平台(SG-UAP)V1.5培训_快速开发-统一权限
QC方法在软件开发统一平台中的应用
QC方法在软件开发统一平台中的应用【摘要】课题目标为实现软件开发统一平台,功能目标为系统具备实现软件开发统一平台的功能,通过实现软件开发统一平台,实现扁平化开发,可视化设计,极大提高软件开发效率。
【关键词】QC活动软件开发统一平台1引言QC 小组是指工作在生产第一线的员工对产品、服务、工作等的质量持续不断地加以管理和改善的小集团。
QC 活动是在相同或不同工作岗位工作的小集团解决工作岗位及身边问题的技能活动。
[1] QC活动是一种群众性的质量管理活动,具有自主性、群众性、民主性、科学性的特点。
[2]通过成立QC小组的方式,充分利用QC管理理论的科学性及先进性,可以用于指导日常工作,达到事半功倍的效果。
2课题选择及目标设定小组成员针对现有的信息系统功能技术无法满足软件开发统一平台的需求,运用新思维选择新的创新课题,拟将课题选择为“软件开发统一平台的研发”。
目标值设定:通过平台的应用,使得简单项目的软件开发、过程文档编写、软件测试平均时间由30个工作日降低为10个工作日。
QC小组分析认为:1.通过制定软件产品的数字化移交规则,规范软件厂商的交付过程,可以实现外部应用的统一数据架构管理。
小组成员均具有丰富的计算机理论专业知识及工作经验,合理制定软件数字化移交规则实现统一数据架构管理是可行的。
2.小组成员通过网络资料查询找到有关数据可视化类型的开源控件,可借鉴使用实现数据全生命周期的可视化管理。
借助已有的DevExpress控件平台,加上小组的定制化二次开发,可3.实现代码补全、语法校验、语法高亮、代码格式化等多种功能。
基于本组成员现有的软件开发知识储备可以实现极速开发平台的搭建,并由此达到软件开发统一平台。
小组成员分析借鉴市场已有快速开发平台的相关数据,并作出比较分析,如下表所示:通过分析已有快速开发平台数据可以得知,市场中开发平台平均节省时间比例约为82%,其中源代码生成模式平均节省时间比例约为87%,引擎模式平均节省时间比例约为77%。
应用系统统一开发平台SG-UAP培训
路漫漫其修远兮, 吾将上下而求索
平台介绍-平台组
集成开发工
➢集成开发工具以Eclipse为基础, 件的方式进行功能扩展。 ➢基础设施及业务套件以SDK形式为 务系统提供工具支撑。 ➢采用标准的Eclipse插件升级模式 升级。 ➢内置Tomcat6.X应用服务器及Ora 、达梦等数据库驱动程序,方便用户 发使用。 ➢制定一套基于统一开发平台的项目 发方法论及配套的项目管理工具。
路漫漫其修远兮, 吾将上下而求索
平台介绍-名词解
SG-UAP SERVER 应用提供SG-UAP平台的模块,整个项目组共用一个,由项目管理人员统 一维护,开发人员只需要知道SG-UAP平台服务端的地址。(简称“服务 端”)
SG-UAP IDE SG-UAP集成开发工具 UAP项目 依赖于SG-UAP平台服务端的标准的空的Web应用 模块
2.减少代码量
31.提升开发效率 2
4.
代码生成
型可以适用于不同的技术平台,如:JavaEE、.NET,
路漫漫其修远兮, 吾将上下而求索
路漫漫其修远兮, 吾将上下而求索
平台介绍-平台组
功能概
已 待
平台介绍-名词解
平台基础设施 统一开发平台中最底层的部分,其中包含核心框架和平台微内核。
平台公共套件 统一应用平台提供的各类公共服务:如任务调度、即席报表、数据 缓存、BPM、统一权限等。
一体化平台 门户、可视化体系、数据中心等服务统称。
模块化技术
平台微内核主要目标是提供业务系统的模块化(开发、部署)和动态 化能力。采用OSGi R4规范的参考实现——Equinox3.5——为基础实 现。采用Servlet桥模式,将OSGi框架嵌入到应用容器中运行
统一用户管理平台
针对IBM的Websphere、 Domino产品线提供LTPA Token Adapter
针对SAP的Netweaver产品线提供 MySSO Adapter
针对Oracle的Weblogic产品线提供 ESSO Adapter
适用场景
B/S、C/S架构应用系统且开发商配合 改造
集合多种认证方式的统一认证
UAP-S 产品特点
完善的单点登录机制
UAP-S 产品特点
实现方式 API插件方式 反向代理方式 客户端代理方式
应用适配器方式
支持能力
针对Java语言提供Jar包形式 插件
针对ASP/环境提供 COM组件形式插件
利用反向代理技术完成服务 器端代理用户认证,并将应 用系统信息推送给客户端浏 览器
数据梳理工具 EDC (EETRUST Data Collation):
UAP-U统一用户管理系统提供的数据梳理工具( EDC)主要配合数据同步工具工作,通过管理员 指定的对象模型,对数据同步工具采集获得的数据进行匹配、梳理,将原始的非规范数据转换、 合并为完整的规范数据。
UserID UserName
• 在数据源之间进行数据抓取、推送、转换
• 目录服务器(可选)
• 存储数据信息等 • IBM、SUN、NOVEL、ORACLE、OPEN、南开创元 …
UAP-U 产品特点
专门的数据同步、整理工具
UAP-U产品所配置的数据同步工具和数据梳理工具,具备其他同类产品所缺 少的数据建模、同步、梳理、转换等关键功能,能够高效的实现对企业现有 应用系统用户信息的整理,在最短时间内形成企业标准规范的用户信息数据 ,大幅减少统一用户管理体系建立的周期。
6.应用系统统一开发平台(SG-UAP)V1.1培训_快速开发-平台前端MX框架应用示例20130228
8
MX展现框架
表单
表单示例代码讲解
me.form = new mx.datacontrols.DataForm({ fields: [ {name: "objId", caption: "主键", editorType: "TextEditor", visible:false}, {name: "mc", caption: "设备名称 ", editorType: "TextEditor"}, {name: "sbxh", caption: "设备型号", editorType: "TextEditor"}, {name: "bdz", caption: "变电站 ", editorType: "TextEditor"}, {name: "jgdy", caption: "间隔单元", editorType: "NumberEditor","width":"145px"}, {name: "azrq", caption: "安装日期", editorType: "DateTimeEditor","width":"145px"}, {name: "sblx", caption: "设备类型", editorType: "DropDownEditor","width":"145px"}, {name: "sfzy", caption: "是否在用", editorType: "DropDownEditor","width":"145px"}, {name: "ssbm", caption: "所属部门", editorType: "DropDownEditor","width":"145px"}, {name: "sfwx", caption: "是否已维修", editorType: "DropDownEditor","width":"145px"}, {name: "sysm", caption: "使用说明", editorType: "TextEditor"} ], entityContainer: me.formEntityContainer });
统一用户管理平台
密码安全性控制:强度验证、密码有效期、密码N次不可重复、密码定期自动修改;
属性私密控制:可控制管理员可查看、可修改的属性,保证重要属性不泄漏。
UAP-U 典型场景
没有外部数据源
企业目录 UAP-U统一用户管理系统 管理目录数据 应用系统组织机构/用 户信息同步订阅
系统管理员
向各个应用系统同步
……
VPN系统 CRM ERP
• 操作系统(必选)
• 产品运行平台 • Windows、Linux、Unix、AIX、Solaris …
• 数据库(必选)
• 储存业务数据 • MYSQL、Oracle …
• ETCA服务器(可选)
• 证书签发、认证等
• 密码设备(可选)
• 加密机 • USB-KEY
服务器端所有密码运算 客户端证书存储
UserID UserName Phone Email Arg GEnder ……
UI层
UserID UserName Phone Email Arg GEnder EmpID DeptName CorpName ……
梳理工具管理平台
服务层
对象模型管理
数据转换服务
梳理规则管理
A源用户账号
执行引擎
JavaScript 执行引擎
UAP-U 产品特点
具备统一认证、单点登录、统一用户管理的一体化解决方案
针用户的需求,时代亿信丏门为企业提供了“统一用户管理、统一身份认证、统一访问授 权”的整体安全解决方案。
UAP-S统一认证及访问控制 OA
HR
UAP-U统一用户管理系统
UAP-U 产品特点
安全的体系设计
经过多年在军工、航天、金融等领域内的时间经验,UAP-U统一用户管理系统具备一 般统一认证管理系统所不具备的安全标准管理: 三员分立式管理:管理员、用户管理员、安全审计员; 详实的日志审计:用户日志、管理员日志、系统日志;
统一用户管理平台PPT课件
2019/9/13
7
UAP-S 的主要功能
访问控制
安全认证
日志审计
UAP-S统一认 证与访问控制
用户管理
单点登 录服务
2019/9/13
2019/9/13
9
集合多种认证方式的统一认证
UAP-S 产品特点
2019/9/13
10
完善的单点登录机制
UAP-S 产品特点
实现方式 API插件方式 反向代理方式 客户端代理方式
应用适配器方式
支持能力
针对Java语言提供Jar包形式 插件
针对ASP/环境提供 COM组件形式插件
利用反向代理技术完成服务 器端代理用户认证,并将应 用系统信息推送给客户端浏 览器
部门属性二次查询 公司属性二次查询
数据转换
数据输出
2019/9/13
属性非空验证 属性长度验证 属性规则验证
UI层 服务层
同步工具管理平台 数据同步服务
数据接收
对比
现实世界 网络世界
实体
手机
UAP-U接入的系统
产物
手机中的联系人
UAP-U中的用户信息
2019/9/13
18
2019/9/13
19
UAP-U 产品概述、功能、特点
2019/9/13
20
UAP-U 的组成
UAP-U -统一用户管理系统
– 服务器 Admin Server -统一认证管理系统 EIM Server-同步分发及主流产品推送服务 EDI Server-数据同步工具 EDC Server-数据梳理服务 EDS Server-企业目录
SGUAP平台概述与两级技术服务体系介绍.pptx
数据库
数据库采用Oracle 10g、IBM DB2、Sql Server、MySql,支持国产 数据库达梦、金仓等。
日志 组件
Log4j
平台介绍-平台技术路线
基于浏览器的即席报表 即席报表提供了完全可在网页中编辑报表的全功能报表设计器,采用 主流的条带式报表模型,真正无编码形式设计报表,提供了易用、高 效的报表设计方案和完善的报表权限管理功能。
集群
台提供的标准逻辑组件、公共服务代
理构成业务逻辑层
• 持久层提供数据持久化、数据访问能
力
平台介绍-核心框架
服务端开发技术 选择Java路线,JDK/JRE 1.5,Servlet 2.4/Jsp 2.0(Java EE 1.4标
准) 组件容器
spring3.1.1 数据持久化与对象映射技术 平台持久化层包括两种:Hibernate oo(3.2.6)和基于
SessionFactory的SQL执行
平台介绍-平台技术路线
稳定易扩展的任务调度 任务调度采用成熟开源项目Quartz(3.5)为基础,扩展实现可视化任 务配置与监控功能,为应用系统提供了稳定、易用的自动化任务执行 支撑。
平台介绍-集成开发工具
➢集 成 开 发 工 具 以 Eclipse 为 基 础 , 以插件的方式进行功能扩展。 ➢基础设施及业务套件以SDK形式 为业务系统提供工具支撑。 ➢采 用 标 准 的 Eclipse 插 件 升 级 模 式进行升级。 ➢内 置 Tomcat6.X 应 用 服 务 器 及 Oracle 、 达 梦 等 数 据 库 驱 动 程 序 , 方便用户开发使用。 ➢制定一套基于统一开发平台的项 目开发方法论及配套的项目管理 工具。 ➢扩展了模型设计、以模型驱动的 方式进行场景代码生成等方面的 能力
信息安全基础知识题集电子完整版(错题已修正)
第一部分信息安全基础知识一、判断题1.防火墙的功能是防止网外未经授权以内网的访问。
()对2.入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。
()错3.PKI(Public Key Infrastructure)体系定义了完整的身份认证、数字签名、权限管理标准。
()错4.更新操作系统厂商发布的核心安全补丁之前应当在正式系统中进行测试,并制订详细的回退方案。
()错5.发起大规模的DDOS攻击通常要控制大量的中间网络或系统。
()对6.应采取措施对信息外网办公计算机的互联网访问情况进行记录,记录要可追溯,并保存六个月以上。
()对7.入侵检测被认为是防火墙之后的第二道安全闸门,在不影响网络性能的情况下能对网络进行监测,从而提供对内部攻击、外部攻击的实时防护。
()对8.IPS在IDS的基础上增加了防御功能,且部署方式也相同。
()错9.根据公安部信息系统实现等级保护的要求,信息系统的安全保护等级分为五级。
()对10.防火墙不能防止内部网络用户的攻击,传送已感染病毒的软件和文件、数据驱动型的攻击。
()对11.安全的口令,长度不得小于8位字符串,要求是字母和数字或特殊字符的混合,用户名和口令禁止相同。
()对12.涉及二级与三级系统间共用的网络设备、安全设备,采用“就低不就高”的原则,按二级要求进行防护。
()错13.隔离装置部属在应用服务器与数据库服务器之间,除具备网络强隔离、地址绑定、访问控制等功能外,还能够对SQL语句进行必要的解析与过滤,抵御SQL注入攻击。
()对14.安全域是具有相同或相近的安全需求、相互信任的区域或网络实体的集合,一个安全域可以被划分为安全子域。
()对15.公钥密码算法有效解决了对称密码算法的密钥分发问题,因此比对称密码算法更优秀。
()错16.安全加密技术分为两大类:对称加密技术和非对称加密技术。
两者的主要区别是对称加密算法在加密、解密过程中使用同一个密钥:而非对称加密算法在加密、解密过程中使用两个不同的密钥。
SG-UAP平台概述和两级技术服务体系介绍专题培训课件
平台介绍-模型驱动
模型驱动(开发)是一种以模型作为主要工件的软件开发方法,模型在建模工具的支持下,被转换成代码 或者可运行配置。
优势
提高产能:减少手工编码量、开发快、提高质量。
可维护性:模型与技术分离,技术架构的改变意 味着只是模型的一种新的转换,模型本身不变, 同一套模型可以适用于不同的技术平台,如: JavaEE、.NET,以及移动应用平台。
服务端开发技术 选择Java路线,JDK/JRE 1.5,Servlet 2.4/Jsp 2.0(Java EE 1.4标 准)
组件容器 spring3.1.1
数据持久化与对象映射技术 平台持久化层包括两种:Hibernate oo(3.2.6)和基于
SessionFactory的SQL执行
数据库
数据库采用Oracle 10g、IBM DB2、Sql Server、MySql,支持国产 数据库达梦、金仓等。
日志 组件
Log4j
平台介绍-平台技术路线
基于浏览器的即席报表 即席报表提供了完全可在网页中编辑报表的全功能报表设计器,采用 主流的条带式报表模型,真正无编码形式设计报表,提供了易用、高 效的报表设计方案和完善的报表权限管理功能。
MX展现框架 平台的MX展现框架是基于开源的Jquery封装的JS框架,为交互式 Web应用提供丰富可扩展的界面展现组件
平台介绍-平台技术路线
缓存
平台采用扩展稳定可靠的开源缓存技术Ehcache的方式,实现了一套 功能强大的进程内缓存。
分布式缓存基于开源NoSql数据库——MongoDB进行扩展实现,具 有海量数据存储能力,比较适合云环境下的缓存应用。
平台介绍-平台组成
平台基础设施
5.应用系统统一开发平台(SG-UAP)V1.1培训_快速开发-平台前端MX框架应用介绍201302
args); ✓ 事件订购: 实例.on("load",
callback
JavaScript 运行时扩展
MX展现框架
框架控件
Boolean + parseBoolean () : Boolean
Number + format () : String
✓ Window
✓ WebletContainer
✓ View
MX展现框架
框架控件
✓ WindowManager
✓ ViewController
前端目录结构
MX展现框架
前端目录讲解
一 引言 二 MX展现框架设计介绍 三 MX展现框架API文档介绍 四 开发环境与调试方法 五 MX展现框架开发基础 六 答疑
- autoInit : boolean
+ init ()
: void
+ on ()
: void
+ off ()
: void
+ hasBound () : boolean
+ trigger () : void
+ instanceOf () : boolean
MX 国际化
MX展现框架
框架控件
✓ 国际化文件: ✓ 使用方法:mx.msg(key,p_args),默认为“zh_CN”
一 引言 二 MX展现框架设计介绍 三 MX展现框架API文档介绍 四 开发环境与调试方法 五 MX展现框架开发基础 六 答疑
目录
1
培训要达到的目标
了解MX框架的设计思想。 了解weblet的组成。 了解MX前端API的结构。 了解MX开发环境。
SG-UAP平台认证考试知识点汇总
SG-UAP平台认证考试知识点汇总目录一、MX框架21.在Panel的标题右边添加LinkEditor ?22.mappath的路径23.Dataform设置某个属性的背景色24.Dataform表单验证?35.多表头GroupHeaderGrid?46.RESTClient的post请求?47.RESTClient的get请求?68.动态加载手风琴?89.将Datagrid数据导出excel?910.将Datagrid新添加行的某一列设置css样式?911.创建TabPage应将autoInit设置为true912.在TabPage上添加contextmenu事件913.Dataform,Datagrid的附件上传1114.将Datagrid的过滤条件1215.设置Datagrid的单元格编辑后变色1216.设置Dataform的属性编辑后变色1317.动态填充Dataform属性值1418.设置Datagrid列的显示和隐藏1419.设置Datagrid的行合并1520.弹出窗口的showDialog1521.集成bpm(5分)1622.发起流程的代码1823.集成统一权限ISC(5分)1824.获取Isc 的service1925.得到session里用户信息,取isc的用户名和部门2026.存储过程20一、MX框架1.在Panel的标题右边添加LinkEditor ?2.mappath的路径3.Dataform设置某个属性的背景色4.Dataform表单验证?_form = new mx.datacontrols.DataForm({alias:"feeDetailViewDataForm",displayPrimaryKey: false,fields: [{ name: "feeId", caption: "报销流水ID", editorType: "TextEditor", visible:false},{ name: "empId", caption: "员工ID", editorType: "TextEditor"},{ name: "fee", caption: "报销金额", editorType: "TextEditor", validateMessage:"输入数字", validOptions:{required:true}, validType:"PLUSFLOAT"},{ name: "subTime", caption: "提交时间", editorType: "DateTimeEditor", formatString: "yyyy-MM-dd"},{ name: "endTime", caption: "结束时间", editorType: "DateTimeEditor", formatString: "yyyy-MM-dd"},{ name: "feeStatus", caption: "报销进度", editorType: "TextEditor"}],entityContainer: formEntityContainer,onload: me.controller._tree_onload,onvalidate:me.controller._dataForm_validate});me._dataForm_validate = function(e) {v ar subTime = me.view.getForm().editors.subTime.getValue();v ar endTime = me.view.getForm().editors.endTime.getValue();v ar ddl = parseDate(endTime) - parseDate(subTime);i f (ddl < 0) {e.successful = false;e.hint = "结束时间小于提交时间。