心有猛虎-细嗅蔷薇——项目系统设计与数据库设计
| 这个作业属于哪个课程 | <软件工程> |
|---|---|
| 这个作业要求在哪里 | <项目系统设计与数据库设计> |
| 这个作业的目标 | <编写系统设计说明书与数据库设计说明书> |
| 作业正文 | 如下 |
| 其他参考文献 | 系统设计说明书(国标)、数据库设计说明书(国标) 常见web攻击方法及防御手段总结、用户密码加密 |
一、团队项目的预期开发计划时间安排
| 时间 | 任务安排 |
|---|---|
| 4.20-4.26 | 1、网站页面开发大致完成 2、后端数据库开始建立 |
| 4.27-5.03 | 网站页面开发完成 |
| 5.04-5.10 | 后端测试并完善基础功能接口 |
| 5.11-4.17 | 对各个模块进行测试,修复网站bug |
| 5.18-5.24 | 前后端衔接,优化代码 |
| 5.25-5.31 | 进行产品测试,修复bug |
| 6.01-6.07 | 前后端收尾,维护和页面美化 |
二、团队项目的预期开发计划分工安排
| 成员 | 角色 | 预期开发安排 |
|---|---|---|
| 何子聪 | 后端 | 1、创建数据库 2、下载模块接口功能实现 |
| 杨博伦 | 后端 | 1、索引模块 2、上传模块接口实现 3、后端测试 |
| 程昱 | 前端 | 1、用户界面 2、审核页面 3、前端测试 |
| 曹淦淇 | 前端 | 1、注册登录页面 2、UI设计美化界面 3、前端测试 |
| 陶佳杰 | 后端 | 1、审核模块接口功能实现 2、个人信息接口功能实现 |
| 邓慧 | 前端 | 1、上传页面 2、下载页面 3、前端测试 |
| 杨杰 | 前端 | 1、个人信息页面设计 2、接口调试对接数据库 3、前端测试 |
| 陈罕瑀 | 后端 | 1、登录注册接口实现 2、API接口文档 |
3.1、体系结构设计
3.2、功能模块层次图
3.3、类图
3.4、ER分析
3.4.1、日志局部E-R图
3.4.2、用户权限局部E-R图
3.4.3、课程存储局部E-R图
3.4.4、完整E-R图
3.5、表结构设计
3.6、系统安全和权限设计,并描述设计思路
3.6.1、系统安全
(1)、密码采用md5加密,避免密码明文传输过程中被截获外,还有一个就是密码在数据库中的存储安全问题。
(2)、为了防止被攻击,我们用referer识别,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。
(3)、SQL注入。我们可以使用预编译语句(PreparedStatement),这样的话即使我们使用sql语句伪造成参数,到了服务端的时候,这个伪造sql语句的参数也只是简单的字符,并不能起到攻击的作用。
3.6.2权限设置
为了保证系统的安全性,系统中的用户必须拥有不同的权限,而且不同权限的用户操作不同的页面。为了能更好的管理,可以将用户
分为3种:
(1)管理员:管理员可以使用系统的所有功能,有权添加授权用户,控制各级使用的菜单,上传、下载、审核文件等。
(2)普通用户:普通用户只能使用上传、下载功能等
(3)老师:老师功能权限跟普通用户差不多,不过老师上传文件不需要审核,而普通用户上传的文件需要审核
四、回答上次需求分析作业中的问题和改进
4.1、回答问题
(1)Q:积分是什么用的
A:等我们网盘用户多了之后,审核文件耗时会大大增加,所以我们打算邀请部分高积分用户加入管理员行列,帮忙一起审核(积分是我们之后要推出的功能,不在本学期任务内,属于未来预期功能)
(2)Q:怎么获取积分
A:上传的文件被点赞越多、被下载次数越多,就可以获得积分
(3)Q:是否会对文件加密,设置动态密码防止其他人不相干的人下载
A:我们讨论了一下,我们做的是一个资料分享的平台,只要上传了资料就是对所有人开放的,不会有限制
4.2、针对上次需求分析作业的改进部分和改进过程
1、完善了类图,部分地方增加了public(+),private(-),protect(#)和package(~)等标注
2、验证验收部分增加了账号密码不匹配、非法文本等错误异常提示等信息
五、这次作业的工作流程、组员分工、组员贡献度比例
| 学号 | 工作内容 | 贡献度 |
|---|---|---|
| 211706173 | 分配任务、《数据库设计说明书》引言部分、《系统设计说明书》引言部分、整合文档、编写博客、辅助画E-R图 | 13% |
| 211706143 | 《系统设计说明书》系统数据结构设计部分、 《数据库设计说明书》外部设计 | 13% |
| 211706163 | 《系统设计说明书》总体设计部分、绘制体系结构设计图 | 11.5% |
| 211706167 | 《系统设计说明书》系统出错设计部分、绘制功能模块层次图 、整合文档、审查博客 | 13.5% |
| 211706168 | 《系统设计说明书》接口设计部分、绘制需求规定表格 | 12% |
| 211706196 | 《系统设计说明书》运行设计部分、辅助绘制需求规定表格、制作ppt | 13% |
| 211706144 | 《数据库设计说明书》结构设计部分、《数据库设计说明书》运行设计部分、绘制E-R图 | 13% |
| 211706102 | 《数据库设计说明书》结构设计部分、绘制表结构设计图 | 11% |
六、团队commit记录
七、github仓库链接和文档的下载链接
1、仓库地址
2、ppt百度云盘链接 (提取码:vpdh)
3、系统设计说明书百度云盘链接 (提取码:ml6w )
4、数据库设计说明书 (提取码:scyp)
