物流管理系统功能

性能策略　　方案一、海量数据的管理分析

　　业务数据：

　　处理实时业务操作，存储实时业务数据，业务系统只保留当前业务年最新数据

　　分析数据：

　　主要应用分析统计，系统定时保持结果数据和业务数据同步【可以采用一天一同步】

　　查询数据：

　　提供商户和在线用户查询使用，系统定时保持数据和业务系统同步【可以采用定时同步】

　　归档数据：

　　为了不影响业务系统的使用，可将历史数据进行归档，这样可以减少业务系统的数据量

　　方案二、海量数据的分区技术分析

.安全策略

　　数据安全

　　数据安全至关重要，系统采用以下几个方面的措施来保证数据的安全：

　　数据访问安全：

　　采用三层/多层体系结构将数据库服务器同外部应用网络独立开来，保证数据不能被外部直接访问。对于应用来说，采用严格数据库系统权限设置与检查防止非授权用户访问数据;

　　数据存储：

　　对敏感数据采用密文进行存储;

　　数据传输安全：

　　数据传输采用可靠的加密打包机制，支持DES、RSA加密体系;

　　数据备份安全：

　　利用数据库备份产品及定时对数据作镜像备份机制 ，将数据备份在本地或远程的数据库服务器上，供意外和灾难恢复，确保防止数据丢失。

　　关键服务器自我修复能力

　　由于各种原因而造成的关键服务器（包括数据库服务器、应用服务器）无法提供服务（如：网络原因、操作系统原因、应用系统原因等），在修复该节点的服务器后，该服务器将自动加入到运行中，其他相关的服务程序无需重新启动；也无须重新启动其他服务器，大大提高了系统的运行稳定性，减少人为处理故障的时间。

　　严密用户授权

　　严格的权限管理

　　用户通过自己的帐号和密码登录本系统，对每个用户系统规定应有的数据操作权限，权限控制由专门的系统管理员统一管理，确保杜绝用户对数据恶意操作，和机密数据的泄漏；

　　帐号绑定固定计算机策略

　　用户的帐号可以和计算机的mac地址【全球唯一地址】绑定，这样可以确保操作员只能在指定的计算机上操作系统，而在其他机器上不能登陆系统。 系统授权机制

　　用户：与角色相关，用户仅仅是纯粹的用户，用户是没有与权限直接相关的，用户要拥有对某种资源的权限，必须通过角色关联赋予一组权限；与功能特权或数据特权相关，用于给用户赋予特殊的功能权限或数据权限。

　　功能资源：具体业务功能入口的URL连接，如新增xxx、编辑xxx信息等功能入口的URL。

　　功能权限：角色可使用的功能。

　　数据权限：角色可访问的数据范围。

　　角色：用户集 + 权限集