基于B/S架構的化工企業銷售管理系統數據安全設計

王志勃 蔣永華

摘 要：為提高化工企業銷售管理的水平和效率，整合企業內部銷售、物流、財務等多個部門協同工作，設計開發了基于B/S架構的化工企業銷售管理系統。系統中包括計劃生成、銷售管理、物流配貨、財務結算等多個功能模塊。系統中包含了大量與經營相關的客戶、財務數據，這些數據對企業經營發展至關重要，如何能夠確保這些數據在開放的互聯網應用中安全是系統開發過程中一項重要工作，文章將結合系統開發設計過程，介紹如何保證信息完整與安全。

關鍵詞：B/S架構；銷售管理；系統安全

中圖分類號：TP311.52 文獻標識碼：A 文章編號：1006-8937（2013）18-0005-02

隨著社會發展，企業管理信息化、科技化要求越來越高，而銷售管理科學化對于任何企業都是非常必要的，它協助企業迅速地掌握市場信息，實現銷售業務數據的集中、處理、反饋，并對顧客需求做出最快速的反應。而化工企業生產特點與離散生產行業（加工制造型行業）有顯著區別，它的特殊性要求在銷售管理中也有其差異性，用新的管理方法和手段給企業在市場經濟大潮搏擊中注入了新的活力，對化工企業銷售管理研究有重要的借鑒作用。本銷售管理系統基于B/S架構模型設計銷售管理系統，通過信息化、網絡化手段，打破瓶頸、改進工作方式，主動服務，提高工作效率，為企業領導決策層提供更多必要信息，輔助領導決策，提高企業核心競爭力。

在系統設計與實現過程中通過采用工作流的設計思想解決了多部門協同工作信息流轉問題，實現了在銷售、財務、物流配送等多個職能部門間進行有效的數據交換。但在B/S模式下整個系統將暴露在互聯網環境下，如何確保系統的數據完整安全是一項重要設計環節。在本文中將通過角色權限管理、連接器和系統工作日志等全方位多角度的保護系統不被外界非法攻擊，確保數據安全可靠。

1 系統框架設計與功能簡介

系統總體架構采用了典型的MVC三層模型進行開發，系統中的頁面為視圖層（View），中間接受Http請求的是系統的控制層（Control），在后臺實現具體業務邏輯的是模型層（Model），具體框架設計如圖1所示。

系統設計中具有功能獨立，能被調用的信息單元叫做模塊。模塊功能分配的目的就是為了將具有相同功能的模塊合并，從中提取公用模塊，形成公用部件，按照構件或中間件的方式加以實現，作為本系統的公用資源，甚至作為公司級組織的公用資源，從而充實公司級的構件庫或中間件庫，優化系統設計，加快開發速度，提高開發質量。在基于B/S框架的化工企業銷售管理系統中共設計了如圖2所示七個模塊。銷售數據通過工作流的方式在不同部門間流轉、審批處理，最終生成財務報表匯總供給管理層進行數據分析決策。

2 系統數據安全設計

2.1 使用RBAC管理系統用戶

基于角色的訪問控制（RBAC， Role-Based Access Control）是實現系統安全的有效手段，具體做法是根據系統應用的需要將提取出用戶的分類即角色，通過對角色授權實現對使用者的分類管理與控制。其中角色代表了一類用戶的操作特性，而用戶是具有某種角色的一個特例，通過角色實現對系統用戶的管理。在本文論述的系統設計中，通過設計角色表、用戶表、角色模塊權限表，實現對整個系統的訪問控制管理。系統將每個功能設定唯一的ID，每一種角色能夠操作的功能ID集合是不同的，當訪問者使用具有某種角色的用戶名進行系統登錄后，角色判定算法將讀取該用戶對應角色能夠操作的ID集合，并與請求的操作ID匹配，若該用戶有權限訪問這個功能，控制中心將放行，否則將阻斷本次操作。基于RBAC控制算法如圖3所示。

2.2 系統日志

系統日志能夠幫助軟件記錄使用者操作軟件的全部過程，在出現誤操作或數據丟失情況下可以盡快找到出錯原因，使損失降低到最小。在本系統中采用了Log4J與Spring開源框架中的AOP技術，實現了對系統操作日志的設計功能，具體配置實現系統日志功能的步驟如下。

①配置切面與切入點。

②定義方面代碼。

③在項目中引入Log4J，配置其屬性文件。

④編寫產生日志的類代碼。

2.3 系統攔截器

系統攔截器的作用是對所有通過Http協議訪問服務器的請求進行過濾校驗，只有是合法用戶才能夠進一步的訪問系統資源，若想繞過認證直接訪問系統資源將會被攔截器攔截。系統攔截器可以通過使用Filter類實現，通過在系統配置文件加載定義的連接器。在系統中可以同時存在多個攔截器，分別完成不同功能，如完成系統權限過濾、完成漢字內碼轉換等多種任務。多個攔截器形成先后有序的攔截器鏈條，從第一個定義的開始依次執行到最后一個。系統中的攔截器配置如下所示代碼。

3 結 語

在基于Internet環境下的B/S模式應用系統中，數據安全至關重要。本文在介紹基于B/S模式的化工企業銷售管理系統基本功能的基礎上，重點對如何實現系統數據安全進行了論述。系統中主要采取了基于角色權限控制的用戶管理、系統操作日志以及系統攔截器三種手段進行設計，保證既能屏蔽非法用戶，又能區分不同角色實現不同操作。同時，利用了攔截器和日志手段，立體化全方位的實現了系統數據安全需求，保證軟件安全高效運行。

參考文獻：

[1] 王曉利，韋鵬.基于B/S結構的服裝銷售管理系統的設計與實現[J].信息技術，2007，（10）.