数据库
首页 > 数据库> > 第十五组西禅寺得道高僧——项目系统设计与数据库设计

第十五组西禅寺得道高僧——项目系统设计与数据库设计

作者:互联网

这个作业属于哪个课程 https://edu.cnblogs.com/campus/fzzcxy/ZhichengSoftengineeringPracticeFclass/
这个作业要求在哪里 https://edu.cnblogs.com/campus/fzzcxy/ZhichengSoftengineeringPracticeFclass/homework/12601
这个作业的目标 项目系统设计与数据库设计
小组的组号和队名 第十五组:西禅寺得道高僧
小组的队长姓名 鲍国锴

一丶预期开发计划时间安排

日期 目标
5.1-5.21 前端设计及后端开发学习
5.8-6.11 后端设计完成
6.12-6.25 对各功能测试及完善bug
6.25- 云闪送项目完成

二、团队项目的预期开发计划分工安排

成员 职责
鲍国锴 后端
廖生铭 后端
黄礼彪 前端+其他技术支持
王恩昊 前端+其他技术支持
聂煦珉 最终测试+其他技术支持

三、图设

(一)体系结构设计+功能模块层次图

体系结构设计

功能模块图

(二)设计类图

(三)ER分析+表结构设计

ER分析

表结构设计

(四)设计思路

通过分析决定在数据库中建立三张表,goods_info表、userinfo表、manager_info表。goods_info表存的是商品发布的信息,用户在发布,修改订单的时候,可以看到订单的具体信息,如价格、重量、名称、图片、创建时间等。userinfo存储的是用户的相关信息,通过判断其中登录注册的信息让用户登录云闪送,信誉分和电话号码也是存储在其中的。Manager_info存储的是管理员的信息。

(五)系统安全和权限设计

1.系统安全
1.1存在问题
常见安全漏洞有很多,比如输入验证漏洞、嵌入到查询字符串、表单字段、cookie 和 HTTP 头中的恶意字符串的攻击。这些攻击包括命令执行、跨站点脚本(XSS)、SQL 注入和缓冲区溢出攻击。
身份验证漏洞:标识欺骗、密码破解、特权提升和未经授权的访问。
授权漏洞:非法用户访问保密数据或受限数据、篡改数据以及执行未经授权的操作。
敏感数据保护漏洞:泄露保密信息以及篡改数据。
还有很多其他的。

1.2 解决方法
系统安全性方面:保证系统安装全部的安全补丁,关闭不必要的系统服务,只开放必须的端口。定期检查系统日志,对可疑信息及时分析处理。
数据库安全性方面:网络层面将mysql服务器处在一个有保护的局域网之中,而不是暴露在公网之中,属于基础运维层面。机器层面主要是开启防火墙,按需开放端口,避免未授权的登录,防止文件的篡改,数据文件的损坏,属于基础运维层面。MYSQL服务层即mysql自身防御措施,也是数据库的核心安全策略,属于DBA运维层面
网络安全性而言,可用以下的防范措施:选用企业级防火墙。根据具体网络环境,制定尽可能周密的防火墙规则。需要在外网中传输的数据,应选用合适的加密算法进行加密。
物理安全性而言,服务器应部署于专业的数据机房,做好机房管理工作。

2.权限设计
数据库不同的用户拥有的权限不同,严格授予相关的权限。分配适当权限的各种不同用途的用户,定期删除废弃帐号,定期修改超级用户,程序用户密码,不得在线上主库查询,尽量减少主库的压力,创建用户时候不得以%作为IP 匹配选项,应尽量严格匹配IP段。用户权限应根据用户的业务需要,配置其所需的最小权限为宜,数据库非root用户不得有delete,drop 等破坏性强的超级权限,这是非常危险的权限,如果不是必要的情况,应禁止远程访问。

4丶Q&A

Q: 云闪送项目是否要实现付款功能?如果要实现,该如何实现

A: 要做,但是不通过支付宝或微信的接口,使用个人的收款码实现

5丶针对上次需求分析作业的改进部分和改进过程

首先我们要明白自己的需求

①我们没有申请微信商户号的条件

②我们不想让微信或支付宝平台抽取每笔流水的手续费

③我们不想要各种繁琐的审核流程

④我们只是一个小程序,只需要实现简单的收款功能

具体实现步骤:

① 在电脑上登陆微信(电脑和手机版的消息是同步的)

② 用户打开我们软件的付款页面,扫描我们的收款码

③ 用户支付成功后,微信推送消息到PC端,从PC上截取付款信息(支付金额,收款账号)

④ 将得到的信息在后台进行匹配,如果和订单相符合,则提示用户支付成功

6丶工作流程、组员分工

7、组员工作量比例

成员 工作内容 工作比量
鲍国锴 回答上次需求分析作业中的问题并改进,及部分图制作 20%
廖生铭 答辩ppt制作 20%
黄礼彪 《系统设计说明书》 20%
聂煦珉 《数据库设计说明书》 20%
王恩昊 完成博客及部分图制作 20%

8、Commit提交记录

9、github链接

1.github团队仓库链接:
2.系统设计说明书.pdf:
提取码:wzlj
3.数据库设计说明书.pdf:
提取码:jrzn
4.系统设计和数据库设计答辩PPT:
提取码:xk81

标签:微信,数据库,用户,西禅寺,20%,第十五,设计,权限
来源: https://www.cnblogs.com/makabakawn/p/16207066.html