第十五组西禅寺得道高僧——项目系统设计与数据库设计
| 这个作业属于哪个课程 | https://edu.cnblogs.com/campus/fzzcxy/ZhichengSoftengineeringPracticeFclass/ |
|---|---|
| 这个作业要求在哪里 | https://edu.cnblogs.com/campus/fzzcxy/ZhichengSoftengineeringPracticeFclass/homework/12601 |
| 这个作业的目标 | 项目系统设计与数据库设计 |
| 小组的组号和队名 | 第十五组:西禅寺得道高僧 |
| 小组的队长姓名 | 鲍国锴 |
一丶预期开发计划时间安排
| 日期 | 目标 |
|---|---|
| 5.1-5.21 | 前端设计及后端开发学习 |
| 5.8-6.11 | 后端设计完成 |
| 6.12-6.25 | 对各功能测试及完善bug |
| 6.25- | 云闪送项目完成 |
二、团队项目的预期开发计划分工安排
| 成员 | 职责 |
|---|---|
| 鲍国锴 | 后端 |
| 廖生铭 | 后端 |
| 黄礼彪 | 前端+其他技术支持 |
| 王恩昊 | 前端+其他技术支持 |
| 聂煦珉 | 最终测试+其他技术支持 |
三、图设
(一)体系结构设计+功能模块层次图
体系结构设计
功能模块图
(二)设计类图
(三)ER分析+表结构设计
ER分析
表结构设计
(四)设计思路
通过分析决定在数据库中建立三张表,goods_info表、userinfo表、manager_info表。goods_info表存的是商品发布的信息,用户在发布,修改订单的时候,可以看到订单的具体信息,如价格、重量、名称、图片、创建时间等。userinfo存储的是用户的相关信息,通过判断其中登录注册的信息让用户登录云闪送,信誉分和电话号码也是存储在其中的。Manager_info存储的是管理员的信息。
(五)系统安全和权限设计
1.系统安全
1.1存在问题
常见安全漏洞有很多,比如输入验证漏洞、嵌入到查询字符串、表单字段、cookie 和 HTTP 头中的恶意字符串的攻击。这些攻击包括命令执行、跨站点脚本(XSS)、SQL 注入和缓冲区溢出攻击。
身份验证漏洞:标识欺骗、密码破解、特权提升和未经授权的访问。
授权漏洞:非法用户访问保密数据或受限数据、篡改数据以及执行未经授权的操作。
敏感数据保护漏洞:泄露保密信息以及篡改数据。
还有很多其他的。
1.2 解决方法
系统安全性方面:保证系统安装全部的安全补丁,关闭不必要的系统服务,只开放必须的端口。定期检查系统日志,对可疑信息及时分析处理。
数据库安全性方面:网络层面将mysql服务器处在一个有保护的局域网之中,而不是暴露在公网之中,属于基础运维层面。机器层面主要是开启防火墙,按需开放端口,避免未授权的登录,防止文件的篡改,数据文件的损坏,属于基础运维层面。MYSQL服务层即mysql自身防御措施,也是数据库的核心安全策略,属于DBA运维层面
网络安全性而言,可用以下的防范措施:选用企业级防火墙。根据具体网络环境,制定尽可能周密的防火墙规则。需要在外网中传输的数据,应选用合适的加密算法进行加密。
物理安全性而言,服务器应部署于专业的数据机房,做好机房管理工作。
2.权限设计
数据库不同的用户拥有的权限不同,严格授予相关的权限。分配适当权限的各种不同用途的用户,定期删除废弃帐号,定期修改超级用户,程序用户密码,不得在线上主库查询,尽量减少主库的压力,创建用户时候不得以%作为IP 匹配选项,应尽量严格匹配IP段。用户权限应根据用户的业务需要,配置其所需的最小权限为宜,数据库非root用户不得有delete,drop 等破坏性强的超级权限,这是非常危险的权限,如果不是必要的情况,应禁止远程访问。
4丶Q&A
Q: 云闪送项目是否要实现付款功能?如果要实现,该如何实现
A: 要做,但是不通过支付宝或微信的接口,使用个人的收款码实现
5丶针对上次需求分析作业的改进部分和改进过程
首先我们要明白自己的需求
①我们没有申请微信商户号的条件
②我们不想让微信或支付宝平台抽取每笔流水的手续费
③我们不想要各种繁琐的审核流程
④我们只是一个小程序,只需要实现简单的收款功能
具体实现步骤:
① 在电脑上登陆微信(电脑和手机版的消息是同步的)
② 用户打开我们软件的付款页面,扫描我们的收款码
③ 用户支付成功后,微信推送消息到PC端,从PC上截取付款信息(支付金额,收款账号)
④ 将得到的信息在后台进行匹配,如果和订单相符合,则提示用户支付成功
6丶工作流程、组员分工
7、组员工作量比例
| 成员 | 工作内容 | 工作比量 |
|---|---|---|
| 鲍国锴 | 回答上次需求分析作业中的问题并改进,及部分图制作 | 20% |
| 廖生铭 | 答辩ppt制作 | 20% |
| 黄礼彪 | 《系统设计说明书》 | 20% |
| 聂煦珉 | 《数据库设计说明书》 | 20% |
| 王恩昊 | 完成博客及部分图制作 | 20% |
8、Commit提交记录
9、github链接
1.github团队仓库链接:
2.系统设计说明书.pdf:
提取码:wzlj
3.数据库设计说明书.pdf:
提取码:jrzn
4.系统设计和数据库设计答辩PPT:
提取码:xk81