心有猛虎-细嗅蔷薇——项目系统设计与数据库设计

这个作业属于哪个课程 <软件工程>
这个作业要求在哪里 <项目系统设计与数据库设计>
这个作业的目标 <编写系统设计说明书与数据库设计说明书>
作业正文 如下
其他参考文献 系统设计说明书(国标)数据库设计说明书(国标)
常见web攻击方法及防御手段总结用户密码加密

一、团队项目的预期开发计划时间安排

时间 任务安排
4.20-4.26 1、网站页面开发大致完成
2、后端数据库开始建立
4.27-5.03 网站页面开发完成
5.04-5.10 后端测试并完善基础功能接口
5.11-4.17 对各个模块进行测试,修复网站bug
5.18-5.24 前后端衔接,优化代码
5.25-5.31 进行产品测试,修复bug
6.01-6.07 前后端收尾,维护和页面美化

二、团队项目的预期开发计划分工安排

成员 角色 预期开发安排
何子聪 后端 1、创建数据库
2、下载模块接口功能实现
杨博伦 后端 1、索引模块
2、上传模块接口实现
3、后端测试
程昱 前端 1、用户界面
2、审核页面
3、前端测试
曹淦淇 前端 1、注册登录页面
2、UI设计美化界面
3、前端测试
陶佳杰 后端 1、审核模块接口功能实现
2、个人信息接口功能实现
邓慧 前端 1、上传页面
2、下载页面
3、前端测试
杨杰 前端 1、个人信息页面设计
2、接口调试对接数据库
3、前端测试
陈罕瑀 后端 1、登录注册接口实现
2、API接口文档

3.1、体系结构设计

3.2、功能模块层次图

3.3、类图

3.4、ER分析

3.4.1、日志局部E-R图

3.4.2、用户权限局部E-R图

3.4.3、课程存储局部E-R图

3.4.4、完整E-R图

3.5、表结构设计

3.6、系统安全和权限设计,并描述设计思路

3.6.1、系统安全

(1)、密码采用md5加密,避免密码明文传输过程中被截获外,还有一个就是密码在数据库中的存储安全问题。
(2)、为了防止被攻击,我们用referer识别,HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的,服务器基此可以获得一些信息用于处理。
(3)、SQL注入。我们可以使用预编译语句(PreparedStatement),这样的话即使我们使用sql语句伪造成参数,到了服务端的时候,这个伪造sql语句的参数也只是简单的字符,并不能起到攻击的作用。

3.6.2权限设置

为了保证系统的安全性,系统中的用户必须拥有不同的权限,而且不同权限的用户操作不同的页面。为了能更好的管理,可以将用户
分为3种:
(1)管理员:管理员可以使用系统的所有功能,有权添加授权用户,控制各级使用的菜单,上传、下载、审核文件等。
(2)普通用户:普通用户只能使用上传、下载功能等
(3)老师:老师功能权限跟普通用户差不多,不过老师上传文件不需要审核,而普通用户上传的文件需要审核

四、回答上次需求分析作业中的问题和改进

4.1、回答问题

(1)Q:积分是什么用的
A:等我们网盘用户多了之后,审核文件耗时会大大增加,所以我们打算邀请部分高积分用户加入管理员行列,帮忙一起审核(积分是我们之后要推出的功能,不在本学期任务内,属于未来预期功能)
(2)Q:怎么获取积分
A:上传的文件被点赞越多、被下载次数越多,就可以获得积分
(3)Q:是否会对文件加密,设置动态密码防止其他人不相干的人下载
A:我们讨论了一下,我们做的是一个资料分享的平台,只要上传了资料就是对所有人开放的,不会有限制

4.2、针对上次需求分析作业的改进部分和改进过程

1、完善了类图,部分地方增加了public(+),private(-),protect(#)和package(~)等标注
2、验证验收部分增加了账号密码不匹配、非法文本等错误异常提示等信息

五、这次作业的工作流程、组员分工、组员贡献度比例

学号 工作内容 贡献度
211706173 分配任务、《数据库设计说明书》引言部分、《系统设计说明书》引言部分、整合文档、编写博客、辅助画E-R图 13%
211706143 《系统设计说明书》系统数据结构设计部分、 《数据库设计说明书》外部设计 13%
211706163 《系统设计说明书》总体设计部分、绘制体系结构设计图 11.5%
211706167 《系统设计说明书》系统出错设计部分、绘制功能模块层次图 、整合文档、审查博客 13.5%
211706168 《系统设计说明书》接口设计部分、绘制需求规定表格 12%
211706196 《系统设计说明书》运行设计部分、辅助绘制需求规定表格、制作ppt 13%
211706144 《数据库设计说明书》结构设计部分、《数据库设计说明书》运行设计部分、绘制E-R图 13%
211706102 《数据库设计说明书》结构设计部分、绘制表结构设计图 11%

六、团队commit记录

七、github仓库链接和文档的下载链接

1、仓库地址
2、ppt百度云盘链接 (提取码:vpdh)
3、系统设计说明书百度云盘链接 (提取码:ml6w )
4、数据库设计说明书 (提取码:scyp)

posted @ 2020-04-21 22:38  心有猛虎-细嗅蔷薇  阅读(275)  评论(3编辑  收藏  举报