资源预览内容
第1页 / 共3页
第2页 / 共3页
第3页 / 共3页
亲,该文档总共3页全部预览完了,如果喜欢就下载吧!
资源描述
管理信息化CAD/CAM与制造业信息化www.icad.com.cn 18当前围绕着Internet进行企业信息化的开发活动正如火如荼的展开。充分利用现有的网络基础和开发技术,进行基于网络的资源规划及信息管理得到了越来越多的企业和研究机构的重视。早期的库存管理系统采用C/S架构设计。这种结构对客户机的要求高,安装维护费用高;在安全性上每个客户端上的数据安全都容易影响到整个系统的数据安全;在数据同步性方面,对于异地分销商的库存容易因局部网络故障造成数据库不同步;在数据实时性方面用户不可能随时随地看到当前业务的发生情况;在业务变更方面,由于企业的业务流程、业务模式不断调整更新,库存软件需要经常性的维护和升级,费时费力。近年来,随着网络技术不断发展,很多应用系统的体系结构从CS结构向更加灵活的B/S多级分布结构演变。它的客户端无需定制,统一使用标准的浏览器,数据和系统集中在统一的服务器上。这种结构应用于库存管理系统中,解决了C/S架构中企业分销点库存难管理、数据同步性、实时性差等缺陷,并能有效降低建设和维护成本,简化管理,适应大规模和复杂的应用需求,满足不断的变化和新的业务需求。一、系统分析库存指的是以支持生产维护操作和客户服务为目的而存储的各种物料,包括原材料和在制品、维修件和生产消耗、成品和设备等。在企业中,库存起着维持生产和销售的稳定、平衡企业物流和平衡流通资金的占用等作用。库存管理信息系统通过建立和维护各类物料收、发、存等日常事务的动态管理,保证得到物料最新的库存状态信息,同时根据原始凭证,为财务管理的原材料存货核算、在制品、生产成本、产成品核算提供汇总信息或进行集成,并通过物料的价值,统计库存资金占用情况、资金占用动态分析、库存报警分析、耗料分析、ABC构成分析等。一个健全的库存管理系统是企业正常运作和发展的坚强后盾。库存管理包括两个大的方面,一是库存业务处理,二是库存信息处理。库存业务主要包括入库、出库、盘点和调拨。系统需要对日常的生产领料、非生产领料、销售提货、采购入库、生产入库、半成品入库、销售退货以及物料库位移动等工作进行管理,产生入库、出库、调拨单据,同时根据物料的盘点周期对每一种库存物 料做盘点,并按照实盘点的数量及时更新库存数量,经财务审核。库存信息处理包括以下几部分:(1)库存基本信息维护:包括仓库、货位、人员、物品等代码的维护,操作权限维护、ABC分类维护,库存系统设置等。(2)库存信息查询:包括对各种业务单据的汇总和查询。(3)库存信息分析:包括物料占用资金分析、物料来源和去向分析、物品分类构成分析、物品超储或短缺报警等。另外,该系统需提供库存管理与采购管理、生产管理、销售管理、财务管理等企业中其他管理系统的接口。库存管理通过对企业仓库的业务控制和信息管理,帮助仓库管理员有效地管理物品,帮助管理者了解和控制库存系统中的信息,及时做出正确决策。这样,企业可以降低库存、减少资金占用,杜绝物料积压和短缺,从而保证了生产经营的顺利进行。二、系统实现方案系统采用J2EE开发平台,基于MVC(Model-View-Controller)设计模式。MVC模式把整个系统分成3层:模式层(Model Layer)、视图层(View Layer)、控制器层本文分析了早期C/S架构库存管理系统的缺陷,提出采用B/ S架构来进行实现,分别从实现方案及功能模块方面详细说明,并根据网络系统安全性差的特点,着重阐述了该系统的网络安全解决方案。基于B/S架构的库存管理系统的设计及实现 青岛科技大学机电工程学院 段 王守城 岳小鹤管理信息化12-23.indd 18 2006.1.16 3:05:07 PM19CAD/CAM与制造业信息化2006年第1期(Controller Layer)。其中模式层表示 库存数据及业务逻辑,视图层是用户和系统交互的界面,控制器层在模式层和视图层之间起到了沟通的作用,处理用户在视图层上的输入,并控制视图层和模式层的数据流以及视图层内的页面流。在构建方式上,系统采用JSP Model2体系结构,把JSP和Servlet联合起来实现动态内容服务,JSP生成表现层,Servlet完成深层次的控制任务,而所有的数据存取都由JavaBean来完成。图1是JSP Model2体系结构的示意图。系统的web服务器采用基于J2EE技术的JBoss应用服务器,它是一个用纯Java编写、开放源代码、遵循J2EE规范的应用服务器软件。它遵循LGPL开放源码协议,支持Jsp、Servlet和Html,是一个健壮的、高质量的、具有良好的性能的应用服务器。系统采用SQL Server 2000作为系统底层的支持平台。连接数据库的技术是JDBC(Java Database Connectivity) ,它是Java与数据库的接口规范。Java程序通过JDBC驱动程序与数据库相连,执行查询、提取数据等操作。连接数据库时系统采用连接池的方式。这种方法只需建立一次初始连接,不同页面请求能够共享同一连接,解决了以往数据库连接中存在的占用内存资源大、耗时等问题,可以获得显著的性能提高。三、系统功能模块(1)系统:包括系统注销、系统初始化、系统设置、数据导入导出、数据备份、系统日志、打印机设置等功能。(2)日常业务:包括入库单、出库单、盘点单、调拨单的录入、汇总和查询。入库单分采购入库、成品入库、半成品入库、销售退货入库等多种形式,可根据企业采购管理系统中的到货单自动生成,出库单可根据企业销售管理系统中的提货单自动生成。系统提供循环盘点、定期盘点、不定期盘点多种盘点方式,以实际盘点结果提出盘点盈亏差异报表,自动生成盘点盈亏单。各个单据的查询可根据操作的时间段、批次、名称、经手人等进行查询。可提供打印及Excel形式输出。系统为用户提供便捷的输入向导和更符合操作员习惯的快捷键功能,严格的数据完整性和数据一致性的检验,保证了录入数据的正确性、准确性。(3)数据分析:包括存货档案、库存明细表、库存分类表、收发明细表、库存数量明细表、实时库存、不足物品报警、超储物品报警、成本计算及分析、月末汇总等。在存货档案中完成库存量上下限和安全库存量的设定,当库存占用超标或短缺时,系统及时报警,并对存货进行资金占用分析。成本计算可采取移位加权法、月加权平均法、年加权平均法、先进先出法、后进先出法等进行计算。月末结账完成对结帐月份内所发生的各种业务计算,按照“仓库+货区+物料+批次”的格式进行汇总。月末结帐以后,不允许对本结帐月份所发生的各种业务进行修改和删除,也不允许再增加本结帐月份的单据。当所有的仓库都完成结帐时,结帐月份自动转换为下一个会计月份。(4)基本信息维护:包括代码维护(仓库代码、货位代码、仓管员代码、物品代码、部门代码等)、计量单位管理、操作权限管理、供应商信息管理、客户信息管理等。系统提供各类信息的添加、修改、删除、速查、打印、Excel形式输出等功能。具体操作根据用户权限加以限制。(5)帮助:包括操作手册、计算器、通讯录、系统公告及留言版等。四、网络信息安全管理基于web的信息系统中,由于网络信息的共享特性,使得系统的安全问题非常重要,系统的安全验证是保证系统数据安全的最重要的步骤。在系统的使用中,有二个主要的步骤容易导致信息泄露。一是在客户端与服务器进行数据交互的时候,网络传送的数据很容易被不法分子监听到,导致泄密;二是系统的用户中有人非法更改数据。为此,系统要求安全验证能够针对这两个地方进行设计。 本系统的安全验证采用了多层次验证的思想。首先,要保证只有经过授权的计算机才能访问系统,这样就大大降低了泄密的几率;有权访问的计算机要经过用户和密码验证才能进入系统;用户进入系统后,会经过权限验证,避免用户对无权操作的数据的进行修改;最后,每个网页用session来验证,以保证用户是在登陆的情况下来使图1 JSP Model2体系结构示意图管理信息化12-23.indd 19 2006.1.16 3:05:08 PM管理信息化CAD/CAM与制造业信息化www.icad.com.cn 20栏目主持:丁海骜本文索引号:104投稿信箱:dinghaoicad.com.cn用系统。基于这种思想,系统采用四种措施来对用户的合法性进行验证,如图2。(1)安全套接层协议(SSL)验证。这是在互联网上进行安全信息传输的协议。它处于Internet多层协议集的传输层,对在这两台计算机之间传输的信息进行加密和解密,还可对计算机之间的各种通讯都提供安全保护。实现方式是为每个使用系统的计算机分配一个安全证书,只有分配了证书的计算机才能访问系统服务器。这层验证主要是通过对JBoss的配置来实现的。(2)用户和密码验证。用户登录的时候,系统会将用户发送的用户名和密码进行验证。现在使用较为广泛的加密算法是MD5,考虑到该加密算法不久前已被破解,所以系统对用户的密码进行双层加密:首先使用一个双向加密算法AES进行加密,然后再使用单向的MD5进行加密,以确保密码不被窃取。这样,数据库中记录的是经过MD5加密算法和AES加密算法双层加密的密码,用户发送的密码要进行双层加密后再与数据库中的密码进行比对,这样就提高了系统的安全性。(3)权限验证。系统在设置用户的时候,给每个用户都分配了权限。系统菜单根据数据库的数据自动生成,只显示用户有权进行操作的菜单选项,没有访问权限的用户无法使用系统对应的功能菜单。(4)session验证。用户登录后,程序会将用户的资料放到一个session里面,用户每打开一个jsp网页,都会先读取session里面的内容,如果session为空,那么用户将不能访问该网页。经过这四层验证,基本上保证了系统的数据安全问题。下面具体讨论一下权限管理的问题。用户权限划分是保证系统安全的重要措施之一。在整个项目的运行过程中,每个人可浏览和操作的数据是不同的,因此必须要进行访问权限控制管理。本系统采用基于动态角色的动态权限实现灵活的用户安全管理。基于角色的访问控制RBAC (Role-Based Access Control)的主要思想是:通过用户与权限的分离,使得权限管理方便灵活;通过用户与角色的指定,角色与权限的配置,使RBAC达到所需的安全要求。RBAC包含三个实体:用户、角色和权限。用户是对数据对象进行操作的主体。权限是对某一数据对象可操作的权利。角色作为中间桥梁将用户和权限联系起来。一个角色可以看成是一组权限的集合,也可以看成是若干具有相同身份的用户集合;在RBAC的体系中,一个用户可以被赋予多个角色,一个角色也可以被赋予多个用户;同样,一个角色可以拥有多项权限,一个权限可以分配给多个角色;一个系统用户可以通过他具有的角色的权限来判断他可以访问的系统资源和对该资源可进行的操作。图3详细描述了基于角色的权限管理的基本模型。系统的权限主要分两类:数据权限和功能权限,其中数据权限规定对数据对象有何种操作权限,通过对访问数据库对象的限制来保证数据库的安全性,而功能权限规定在系统功能菜单中哪些功能可用,哪些功能被禁止,通过限制用户使用的功能来间接保证数据的安全。一个基于web的信息系统,主要通过菜单来构成系统的功能界面。系统建立了一个基于菜单的功能权限分配模型即给角色分配功能权限时,处理对象主要是依据菜单资源。而通过功能权限来间接实现角色对数据对象的操作权限。通过引进功能权限,应用程序可直接控制数据库系统的数据权限,提高了管理的透明度,扩充了角色的含义,增强了系统的安全性。五、结论早期C/S架构库存管理系统逐渐满足不了企业日益增大的规模和业务变更,同时由于其自身的一些缺陷使其逐步被新的B/S架构所代替。文章从基于B/S架构库存管理系统的实现方案及功能模块方面具体对该模式下的系统进行了说明,并根据网络系统安全性差的特点,提出了四层安全验证模式的方案。该系统功能比较齐全、安全措施到位,同时其先进的开发模式和编程语言使得它具有广阔的应用前景。由于笔者的经验不足,系统某些方面不尽完善,将在以后的使
网站客服QQ:2055934822
金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号