中国电信集团wap门户内容管理系统

中国电信集团wap门户内容管理系统
建设需求文档
2012/3/20
1序论
1.1编写目的
这份软件系统技术白皮书给出集团电信wap门户内容管理系统概要设计说明，包括最终实现的软件的总体设计、接口设计、模块划分、数据库设计等。

目的在于：
对整个软件进行总体设计，划分功能模块，确定模块之间的接口和对数据库进行设计。

1.2定义
产品中文全称：wap门户内容管理系统
本计划书用到的术语符合国家标准《软件工程术语（GB/T 11475-1995）》。

参考资料：
a.ISO9001－2000质量标准体系
b.GB9385-88计算机软件需求说明编制指南1996年
c.wap内容管理系统项目需求规格说明书
2总体设计
2.1功能概述
wap门户内容管理系统主要内容包括：
a.提升网站内容组织能力、网站快速建设的能力；
b.基于java技术开发，继承其强大、稳定、安全、高效、跨平台等多方面
的优点；
c.强大、灵活的标签，用户自定义显示内容和显示方式；
d.多站点共同管理、共用一组服务器、信息可共享。

将各个站点孤岛进行
连接，不仅节约资源，又提高了信息的利用率；
e.灵活的二次开发架构，可快速整合功能至系统；
2.1.1运行环境
服务器端：支持多种应用服务器，包括IBM Websphere Application Server,WebLogic,Tomcat等主流服务器，基于MySql数据库开发。

客户端：IE 6.0 以上
2.2总体规划
2.2.1概述
wap门户内容管理系统采用B/S结构，提供分布式应用解决方案。

该系统是以完全基于J2EE标准的平台技术为基础创建的纯Java的大型内容管理系统。

充分发挥了Java基于Web的特性和良好跨平台性，保证了系统良好的可扩展性。

2.2.2总体性能指标
整个知识库系统的性能要求可以分成以下几个方面：
1. 强化内容管理。

内容的修改、发布、移动、复制等功能。

有很多内容相近，在制作的时候只要进行复制后稍作修改即可；还有，在对网站内容进行维护时，可能会对栏目的结构进行调整，解决了这些问题期望能节省50％的内容维护工作量。

2.系统服务能力提高。

内容管理系统达到的服务能力包括：
1) 前台支持20000以上用户同时在线，并发数支持200以上；
2) 前台系统查询响应时间短于3秒；后台所有操作响应时间最长不超过6秒；
2.2.3系统体系结构
系统的目标是一套技术先进的，功能完整的，稳定可靠的，低运行成本、低维护要求的、高效的、适应市场发展需要的内容管理系统。

基于这一目标，整个新系统设计成分布式网络计算多层体系结构（Distributed Network Computing Architecture, 以下简称NCA技术）和已广泛应用于事务处理系统的Client/Server二层体系统结构（以下简称C/S技术）的完美结合。

同时，运用一整套面向对象的分析、设计，开发原理（即OOA，OOD，OOP）等多项关键技术，以确保新系统目标的顺利实现。

上图所示是一个典型的分布式多层应用的模型，它将整个应用按照功能划分为表示层、商业逻辑层和数据层三个部分。

各个层次在逻辑上相互独立。

表示层是应用的用户接口部分，它担负着用户与应用间的对话功能。

它可用于检查用户从键盘等输入的数据，显示系统处理后输出的数据。

一般提供了类似于原来C/S结构中客户端中图形化的界面。

在变更用户接口时，只需要改写显示控制和数据检查程序，而并不会因此影响其他层的功能。

而数据检查的功能也只是限于数据的形式和实际取值范围，不包括有关业务本身的处理逻辑。

另外图形界面的结构也是不固定的，这便于以后可灵活变更。

例如：可以在一个窗口中不是放入几个功能，而是按照功能分割窗口，以便每个窗口的功能简洁。

在原有C/S结构中客户端的业务逻辑现在统一并入到新增出的商业逻辑层中。

商业逻辑层实际是整个应用的本体，它负责整个系统的业务处理逻辑。

例如：报价、授信、撮合、行情发布等等，而处理所需的数据则是从表示层和数据层取得。

表示层和商业逻辑层间的数据交换尽量简洁，避免“一次业务处理，表示层和商业逻辑层间有多次数据交换。

”
数据层实际是DBMS，它负责管理对数据库的访问和控制数据库数据的读写。

数据层应能够迅速执行大量数据的更新和检索操作。

这样一种体系结构对商业逻辑层的要求非常高。

对于知识库系统来讲，该层要求能够处理数据检索，分析计算，推理机推理等关键任务；为此需要选择一个功能强大、性能稳定、扩展性强的中间平台，我们称之为数据中间件。

2.2.4系统体系结构
系统采用当今流行的技术框架，基于SpringMVC + Spring3.0 + Hibernate3 + FreeMarker实现
大大提供了系统的访问性能，维护能力，扩展能力，二次开发能力。

2.3设计原则
2.3.1先进性原则
采用当今国内、国际上最先进和成熟的计算机软、硬件技术，使系统能够最大
限度地适应今后技术发展变化和业务发展变化的需要。

该系统采用三层应用结构，即“Browser + Application + Database”。

三层结构的客户/服务器模型是当前先进的协同应用程序开发模型，这种方案将客户/服务器系统中各种各样的组件划分为三“层”服务，它们共同组成一个应用程序，这三层服务包括：
（1）用户服务(页面表现层)：提供信息和功能、浏览定位、保证用户界面的一致性和完整性。

（2）业务服务和其它的“中间层”服务(业务处理层)：共享的业务政策，从数据中生成业务信息，保证业务的一致性。

（3）数据服务(数据访问层)：数据的定义，永久数据的存储和检索，保证数据一致性。

2.3.2可扩充性、可维护性原则
根据软件工程的理论，系统维护在整个软件的生命周期中所占比重是最大的，因此，提高系统的可扩充性和可维护性是提高管理信息系统性能的必备手段，为此，该系统的设计考虑到：
应用软件采用的结构和程序模块化构造，都尽可能保持较好的可扩充性和可维护性。

数据存储结构设计在充分考虑其合理、规范的基础上，同时具有可维护性，对数据库表的修改维护可以在很短的时间内完成。

系统硬件平台、系统应用软件平台均具有较强的可扩充性，保证在业务需求增加时，能够方便的扩充。

远程用户界面采用纯浏览器方式，彻底实现远程客户端“零”维护。

2.3.3可靠性原则
本系统应具有高度的可靠性。

1)采用具有容错功能的服务器
2)支持稳定性较强的Windows 2003 Advance Server系统及linux操作系
统
3)采用数据备份、灾难恢复、数据日志、故障处理等系统故障对策功能
4)采用网络管理、严格的系统运行控制等系统监控功能
2.3.4安全保密原则
采用操作权限控制、设备钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段防止系统数据被窃取和篡改。

在网络上采用防火墙、身份认证等方法提高系统运行环境的安全性。

2.3.5经济和快速性原则
系统改造应尽量采用企业原有的网络平台、服务器、系统应用软件；同时充分利用企业自身已经拥有的资源。

由于系统采用基于Internet技术的应用结构，客户端不再有应用程序，这不但节省了投资，而且减少了维护费用。

总之，以最低成本来完成知识库系统建设。

2.3.6标准化原则
一个完善的系统必须是标准化的系统，并且采用通用和成熟的标准化协议。

在系统中采用标准化有以下好处：
1)极大节约系统的推广成本。

采用标准化的数据后，数据的添加和扩展都
将变得更加容易，如果其他系统需要从中提取数据，只需要遵循按照标
准协议提取就行，系统数据资源可以被最大限度利用。

2)有利于系统自身的扩展和升级。

3)有利于引导业务处理流程的标准化和规范化。

4)有利于系统的部署和实施。

2.3.7设计规范
规定系统和子系统名、程序名、数据库表(文件)名、数据字段名、变量名等的编制规范，java包；类；函数的命名规范。

生成的工程严格按照J2EEweb应用程序规范。

1)本系统程序（jsp文件、配置文件xml）统一放在pages 文件夹下；
2)图片文件放在images\文件夹下
3)CSS样式表文件放在css文件夹下
4)JavaScript 文件放在js\文件夹下
5)子文件夹名一路只能使用小写半角英文字符、下划线和数字，不含空格。

6)jsp文件名称取模块含义的主要英文单词。

例如“软件下载”数据库取名
为“download.jsp”；
7)数据字段名尽量取含义的英文单词或全拼，避免取拼音首字母的组合
8)并定义了数据完整性
9)编成规范参照《J2EE项目程序设计规范》；
3系统功能模块设计
3.1系统登陆
通过内网地址访问后台登陆页面，输入用户名、密码、验证码后完成登陆。

3.2网站管理
3.2.1系统设置
3.2.1.1站点管理/版本管理（1期）
对站点名称、域名、上下文、本地文件夹、首页模板，访问协议以及
title值和matta值进行设置
添加不同站点，对wap厅彩、简版进行分别管理（一期）
3.2.1.2模型管理（一期）
维护系统数据模型，可以定义模型的名称，包括模型的自定义字段等，可以为模型绑定动态表单，支持动态添加多种数据类型。

包括：
数字，文本框，文本域，日期，下拉框，复选框，单选框，图片上传
组件，文件上传组件，编辑器。

真正实现表单的动态编辑。

3.2.1.3栏目管理（一期）
实现网站栏目的增删改查等功能，包括栏目的名称定义，栏目的模版维护，栏目的停用等功能。

3.2.1.4资源管理（一期）
可以维护网站的相关资源，包括css,img,js,flash等资源，实现资源的树状管理。

3.2.1.5全文检索（一期）
维护网站内容的索引，实现站内全文检索功能
检索文字替换功能
3.2.1.6SQL管理（一期）
维护系统级SQL，可以通过SQL标签动态动用SQL，实现数据的动
态展现。

3.2.1.7采集管理(不用)
可以配置内容采集规则，可以从其他站点中采集文章到本站点中3.2.2信息发布
3.2.2.1首页静态化
实现首页的静态化功能，通过后台绑定首页模版，在该模块中生成静
态的html页
3.2.2.2栏目页静态化
实现栏目页的静态化功能，通过后台绑定栏目模版，生成静态html
页
3.2.2.3内容页静态化
实现文章内容页的静态化功能，通过后台绑定内容页模版，生成静态
html页
3.2.3数据库管理（一期）
实现数据库的定时备份，恢复等功能
3.2.4FTP管理
通过FTP功能可以将静态的html页ftp到相关内容服务器中，然后通过
web服务器发布到外网。

3.2.5统计分析
3.2.5.1访问时段分析
生成网站不同时段的访问报表图，报表可以以多种形式展现，包括柱
状图，走势图，饼状图等。

3.2.5.2访问页面分析
生成网站页面的访问情况报表，报表可以以多种形式展现，包括柱状
图，走势图，饼状图等。

3.2.5.3来源分析
可以根据不同的访问区域生成网站访问报表，从而分析客户群的集中
地区，报表可以以多种形式展现，包括柱状图，走势图，饼状图等。

3.3内容采编（一期）
集中式的内容采集页面，大大提高文章录入的效率
3.4模板管理（一期，非可视化）
动态添加和维护网站模版，模版名称和目录的命名完全支持中文，可以移动，复制模版。

大大提高了模版的创建效率。

模板管理操作界面分三个区域：
1、最左侧是模板/页面树，显示整个网站所用到的模板
2、中间部分为内容排版，代码编写以及预览区，可对左侧选中的模板进行排版，
内容编辑等操作
3、右侧为功能区，含有各种功能按钮以及系统标签及静态标签。

点击即可在左
侧内容排版区域加入相应的内容。

3.4.1代码察看（一期）
点击代码按钮可察看已编辑好的页面代码，方便前端工程师进行内容调整
3.4.2预览（一期）
点击预览按钮可察看最终呈现的页面，方便前端工程师进行内容校对和结构
调整。

3.4.3历史（一期）
察看模板历史，点击历史按钮可察看最近几次的模板修改情况，方便反查业
务更新历史及快速回退错误页面。

3.5权限管理（一期）
3.5.1用户管理（一期）
维护系统后台用户及前台用户的基本信息
3.5.2用户组管理（一期）
维护用户组信息，通过组的维护来确定用户的权限，可以为组分配系统权限。

3.5.3权限分配（一期）
将用户信息跟用户组信息绑定起来，实现用户权限的统一管理。

3.6系统日志（一期）
3.6.1系统日志（一期）
记录系统登陆情况，内容发布情况
3.6.2管理员操作日志（一期）
记录管理员对文章，模板标签，栏目等内容的操作动作
4系统安全性
4.1系统安全性设计原则
该系统的安全性有特别高的要求，系统的设计必须严格保障系统的安全性能，包括对整个系统管理、设备、软件、网络等全方位的体现。

知识库系统是一个建立在广域网上，采用分布式应用系统。

由于在网络环境下，任何用户对任何资源包括硬件和软件资源的共享，所以必须通过制定相应的
安全策略来防止非法访问者访问数据资源，对数据资源的存储以及传输进行安全
性保护。

在本系统中，参考OSI的七层协议，从网络级安全、传输级安全、系统
级安全和应用级安全等几方面进行考虑，主要遵循下面的设计原则：
标识与确认（Identification & Authentication）
任何用户访问系统资源，必须得到系统的身份认证以及身份标识，如用户的数据证书、用户号码、密码。

当用户信息与确认信息一致时，才能获准访问系统。

在本系统中，对操作系统，数据库系统和应用系统都有相应的用户和权限的设置。

授权（Authorization）
对系统资源，包括程序、数据文件、数据库等，根据其特性定义其保护等级；
对不同的用户，规定不同的访问资源权限，系统将根据用户权限，授予其不同等
级的系统资源的权限。

日志（Logging）
为了保护数据资源的安全，在系统中对所保护的资源进行任何存取操作，都做相应的记录，形成日志存档，完成基本的审计功能。

加密（Encrypt）
为了保护数据资源的安全，在系统中对在网络中传输的重要信息必须经过高强度的加密处理来保证数据传输过程的安全性。

通过整体考虑来保证网络服务的可用性（Avaliability）、网络信息的保密性
（Confidentiality）和网络信息的完整性（Integrity）。

4.2系统级安全
系统级安全主要是物理设备的安全功能以及系统软件平台的安全设置。

4.2.1物理设施的安全措施
在系统设备的选用上，必须对各产品的安全功能进行调查，选用。

要求对系统设备提供容错功能，如冗余电源、冗余风扇、可热插拔驱动器等。

对
系统的备份方案在下节进行讨论。

采用各种网络管理软件，系统监测软件或硬件，实时监控服务器，网络设备的性能以及故障。

对发生的故障及时进行排除。

4.2.2系统软件平台的安全管理
4.2.2.1操作系统平台的安全管理
在操作系统平台上，应进行如下设置：
系统的超级用户口令应由专人负责，密码应该定期变换。

建立数据库的专用用户，系统在与数据库打交道时，应使用专用用户的身份，避免使用超级用户身份。

在系统的其他用户的权限设置中，应保证对数据库的数据文件不能有可写、可删除的权限。

选用较高安全级别的操作系统，时刻了解操作系统以及其他系统软件的动态，对有安全漏洞的，及时安装补丁程序。

4.2.2.2数据库系统的安全管理
数据库系统是整个系统的核心，是所有知识库数据存放在数据中心。

数据库的安全直接关系到整个系统的安全。

在本系统中对此考虑如下：
数据库管理员（SA）的密码应由专人负责，密码应该定期变换。

客户端程序连接数据库的用户绝对不能使用数据库管理员的超级用户身份。

客户端程序连接数据库的用户在数据库中必须对其进行严格的权限管理，控制对数据库中每个对象的读写权限。

利用数据库的审计功能，以对用户的某些操作进行记录。

充分使用视图以及存储过程，保护基础数据表。

对于不同的应用系统应建立不同的数据库用户，分配不同的权限。

4.2.2.3病毒防范措施
安装防范、检测、消灭病毒的软件或硬件
控制病毒的来源，防止外来软盘以及外部网络的病毒
定期的运行杀毒软件，检测、杀灭病毒
4.3应用级安全
系统的应用针对的是不同的系统使用人员，如高级管理人员、一般管理人员、系统管理员、操作员。

各个不同的用户对象有不同的用户权限，因此在系统设计中，必须考虑这些权限问题，并将它们设计到系统软件中。

在系统中将用户分类，对各类用户的权限进行明确的设定，并进行严格的控制。

系统设计时，可采用定义角色的方法，来为每一类具有相同权限的人员定义一个角色，来方便控制人员的权限。

4.4系统备份
由于本系统属于实时联机系统，因此对于系统的性能要求很高，为保证系统长期、稳定的运行，设计必须考虑系统的备份方案，根据系统的硬件环境，可对主机、磁盘子系统、通信介质备份或容错以及数据的异地备份。

4.4.1磁盘子系统容错方案（RAID）
在整个主机部件中，磁盘系统是非常重要的一部分，因为系统的所有数据都存储在磁盘中，因此磁盘的安全对于系统数据的安全性起着决定性的作
用。

而相对而言，磁盘又是整个主机部件中，较易损耗的一个部件，因此，
系统必须采取措施，来保障磁盘的安全性，这种措施就是RAID技术。

一般，
常用的RAID技术有RAID 1和RAID 5。

RAID 1 即常说的磁盘镜像，就是
将一块磁盘的数据完整地镜像到另一块磁盘上，这样如果一块磁盘失效，就
可以用另一块镜像磁盘进行工作。

而RAID 5则是将数据的校验值写入到各
磁盘中，RAID 5使用了一种特殊的算法，可以计算出任何一个带区校验块
的存放位置。

如果一个磁盘失效，系统可以根据其他盘的数据计算出失效的
数据。

对于这两种方法，RAID 1的成本开销大，至少需要二个磁盘，有效
数据只是磁盘容量的50%，而RAID 5 至少需要三个磁盘，有效数据是磁
盘容量的2/3，而且随着磁盘的增多，有效数据比会更大。

签于当前的磁盘
空间价格比逐渐的下降，因此对于本系统，RAID 1和RAID 5都不失为一
种好的方案。

RAID技术在实现上有硬件实现和软件实现，硬件实现需要专有的RAID 卡，需要一定的成本，但是性能会比软件RAID有较大的提升，因此，如果
条件允许，建议使用硬件RAID卡来实现。

4.5数据库备份与恢复
在系统运行过程中，经常会由于设备以及其他因素的原因，导致系统的崩溃，数据库的毁坏。

为了系统数据安全，无论采用何种系统备份方案，也必须进行数据备份。

在系统设计中，应建立一套有效的备份策略，建立完善的备份制度。

在本系统中考虑如下：
备份方式可采用完全备份与增量备份相结合方式进行备份；
备份时间频度必须保证至少每天一次；
备份周期时间必须保证至少一周一循环；
对系统数据库（RDBMS自身所带的数据库）也需定期备份，但备份时间可每周一次或每月一次，但在系统表有所变化时必须当天进行备份；
备份介质可为磁带、可擦写光盘或MO等可移动介质，绝对避免使用本机硬盘；
备份设备以及介质必须定期检查和维护，保证备份工作不能由于设备以及介质的原因而耽误；
定期对于备份的正确性和完整性进行检验；
备份工作必须由专人负责，备份介质专人保管，确保备份数据的安全；
当系统发生故障时，应及时利用备份文件，该系统恢复至最近的完整状态，并通知用户及时补输期间丢失的数据，直至恢复到系统发生故障前正确的状态。