管理信息系统第八章系统物理模型设计课件.ppt

1、第八章第八章 系统物理模型设计系统物理模型设计本章重点了解系统设计的主要内容、设计原则、评价指标。了解系统平台设计的原则，技术需求了解数据库设计的方法；了解用户接口的设计方法了解系统安全、数据安全的定义；了解数据安全策略、数据备份和恢复。一、系统设计的主要内容与存在问题二、系统运行平台的设计三、数据存储设计四、系统应用软件设计五、用户接口设计六、系统安全设计七、系统设计阶段的文档八、实例一、系统设计的主要内容与存在问题1、系统设计的主要内容1）系统设计的主要内容针对新系统的目标，依据系统分析阶段建立的逻辑模型，确定新系统的软件总体结构和功能模块之间的关系，设计系统实现的物理方案，即系统的物理模

2、型总体设计详细设计根据逻辑模型，完成系统软件体系结构、系统计算模式、系统运行平台、系统软件结构等设计。根据总体设计，完成数据存储、用户界面、安全等方面的设计。2）系统设计的流程系统逻辑模型数据集中性选择计算模式选择用户界面设计安全设计系统运行平台设计编写系统设计报告数据存储设计软件设计2、系统设计的主要问题1）信息技术的快速发展2）系统平台规模与应用软件的关系3、系统设计原则与评价指标1）系统设计原则自顶向下原则实用性原则先进性原则可扩充、可维护性原则安全、可靠性原则2）系统设计的评价指标系统的正确性系统的可靠性系统的运行效率系统的可移植性和易修改性系统对用户的友好性二、系统运行平台的设计1、

3、系统运行平台设计的依据与基本原则1）系统运行平台设计的依据信息技术环境企业可能的最大投资企业现有平台详细调查的信息新系统的逻辑模型选择的数据集中系统平台的设计技术需求可用的技术、产品系统的用户、功能特点信息的处理量、存储量2）系统运行平台设计的基本原则适用性可扩充 性适当的性能价格比可靠性兼容性系统整合性2、系统运行平台设计的方法1）类比法2）招标投标法比较类似系统与新系统的异同点，结合具体需求，借鉴类似系统的可用部分。3、系统运行平台设计的技术需求4、软件选型1）软件选型原则符合开放系统的发展方向有必要和足够的软件工具支持对新技术的支持能力较低购买的成本2）软件选型内容操作系统数据库管理系统

4、实用软件开放性面向对象性易用性支持团队开发5、硬件选型1）硬件选型原则立足于通用机型满足应用的速度要求遵循统一标准，采用开放体系结构能支持所选的软件平台2）设备配置服务器可管理性可用性容错性网络设备互连设备传输介质网络结构的确定外部设备的配置安全设施的选择3）硬件选型的评价方法由确定的技术指标来选择硬件绝对指标法相对指标法根据技术、经济、品牌、厂商等综合因素选择硬件6、系统硬件平台设计实例1）系统运行平台的需求分析公司销售总部市场营销业务部储运部客户服务部办事处地区经理业务员维修商客服经理用户特点分析企业现行的平台信息技术环境企业可能的最大投资2）设计的平台计算模式选择数据库分布设计三、数据存

5、储设计1、数据库的设计1）逻辑模型设计将概念模型转换为数据库逻辑模型，即将E-R图的实体、以及实体之间的联系转换为关系模式。一个实体转换为一个关系模式一个联系转换为一个关系模式将具有相同关键字的多个关系模式合并转换原则验收单入库单质检单物料验收入库质量检验例物料入库E-R模型验收单（验收单编号*，验收日期，供货企业编号)物料（物料编码*，物料名称，物料规格型号，计量单位）质检单（质检单编号*，验收单编号，质检日期，报检人.)入库单（入库单编号*，质检单编号，入库日期，仓库保管员）验收（验收单编号*，物料编号*，报验数，验收数）质量检验（质检单编号*，物料编码*，报检数，检验数.)入库（入库单编

6、号*，物料编号*，入库数量，入库单价）实体联系2）数据库物理结构设计数据库物理结构是指数据在物理设备上的存储结构和存取方法。物理设计是对一个给定的逻辑结构选取一个最适合应用环境的物理结构的过程确定数据的存储结构存取路径的选择和调整确定数据存放位置确定存储分配参数主要内容2、数据文件的设计1）文件组织方式的选择随机文件索引文件顺序文件2）文件结构的设计数据库导出导入设计文件内容结构文件名称约定四、系统应用软件设计1、一般功能的应用软件设计单纯数据处理按数据输入、加工、输出来设计支持企业流程遵循活动发生的时间次序，按活动来设计模块满足异常需求由触发器激活模块。企业流程查询目的掌握某一流程实例进度。

7、掌握某一企业流程中各活动的状态。2、几类功能的实现要求1）查询功能查询功能分类查询的层次2）统计功能的设计3）系统运行环境参数维护功能的设计固定查询功能柔性查询功能定制查询功能五、用户接口设计1、用户接口的中的完整性控制 完整性是一种建立在系统内部的机制和过程，以保护系统以及系统中数据的安全。其目的是保证合适的、正确的企业流程、活动发生以及被记录和处理，保护企业以数据为主的资产。系统存取完整控制输入完整控制输出完整控制对人可以操作系统和系统数据的限制或控制。常用两种方法：物理安全隔离；管理用户存取 减少输入数据的错误。保证在适当的时候向适当的人提供适当的数据，并保证输出的正确性、准确性、实时性

8、、完整性和清晰性。2、输入设计1）输入设计原则遵循统一、简捷、可靠、有效原则2）输入设计的内容确定需要输入的清单确定输入要求选择数据的输入设备输入完整性控制的设计输入格式的设计3、输出设计1）输出设计的基本原则满足正确性、有效性、及时性、用户友好性2）输出设计的主要内容确定需要输出的清单确定输出要求选择输出形式、设备输出完整性控制设计输出格式4、人机对话设计1）人机对话设计原则尽量做到一致性为经常性用户提供使用系统的捷径为用户提供简短的反馈信息设计的对话过程是完整的提供简单的错误处理允许简易的反向操作不使有经验的用户感到系统控制他们的工作减少用户短期记忆负荷2）人机对话形式菜单式命令式应答式填

9、表式六、系统安全设计1、系统安全的定义与安全级别1）系统安全的定义系统安全是为数据处理系统建立和采取的技术和管理的安全保护，保护计算机硬件、软件、数据不因偶然和恶意的原因而遭到破坏、更改和显露。安全的内容物理安全：设备及设施受到物理保护，免于破坏、丢失等逻辑安全：信息的完整性、保密性、可用性。安全威胁的来源系统组成要素自然灾害滥用职权操作不当软硬件缺陷管理漏洞内外勾结意识不够信息战争信息间谍病毒感染黑客攻击信息恐怖2）系统安全级别用户自由保护级系统审计保护级安全标记保护级结构化保护级访问验证保护级用户具有自主安全保护能力对与安全相关的事件提供访问审计记录实施强制访问控制基于明确定义的形式化安全

10、保护策略具有信息安全保护核-访问监控器、扩展审计能力、系统恢复机制等。3）安全设计框架系统单元维安全特性维结构层次维信息平台、网络平台、系统平台、应用平台、安全管理和物理环境物理层、链路层、网络层、传输层、会话层、表示层、应用层身份鉴别、访问控制、数据保密、数据完整、不可抵赖、审计管理、可靠层2、数据安全与解决方案1）数据安全的定义数据安全涉及数据的保密性、完整性、可用性、可控性。保密性保证数据不泄露给未经授权的人完整性防止数据被未经授权的篡改可用性保证数据及信息系统确实为授权使用者所用可控性要求对数据及系统实施安全监控2）数据安全的策略终端用户数据和应用所有权；硬件的使用；互联网的使用系统管

11、理员数据库中数据的安全管理；数据项加密；帐户管理；补丁管理；事件报告制度；数据备份策略；灾难恢复策略。3、数据备份1）数据备份和恢复技术2）备份方案3）实例：山东省农行的数据灾备中心选择数据连续性容灾兼顾近期需求与远期发展4、访问控制设计1）访问控制2）基于角色的访问控制设计七、系统设计阶段的文档1、系统设计报告的作用系统设计报告是依据系统分析所形成的系统物理方案，也是系统实施的依据，是系统运行和维护的必备文件。2、系统设计报告的结构与主要内容1）系统设计报告的结构系统运行平台设计分报告系统物理模型设计分报告2）系统设计报告的主要内容系统运行平台设计分报告新系统逻辑模型对平台的需求企业现有平台以及对新系统的可用性系统运行平台设计目标和原则系统平台设计的技术需求系统选型以及投资计划说明系统物理模型设计分报告系统物理模型设计的目标和原则应用软件体系结构的设计说明数据存储的设计说明和列表用户界面设计说明系统安全设计说明八、实例1、系统平台设计1）公司地理情况2）系统平台设计要求3）系统硬件平台设计传输介质物理位置方案选择网络设备的选择4）系统软件平台设计方案2、系统软件结构3、系统数据库逻辑结构1）逻辑结构2）数据库物理设计4、系统模块设计5、系统安全设计