慢病报销管理信息系统概要设计文档(仅供参考)

慢病报销管理信息系统概要设计文档(仅供参考)该文档根据新型农村合作医疗慢病报销管理信息系统的需求,阐述该软件的系统设计部分内容。本文档面向读者包括:设计开发人员、测试人员。

1. 导言

1.1目的

该文档根据新型农村合作医疗慢病报销管理信息系统的需求,阐述该软件的系统设计部分内容。

本文档面向读者包括:设计开发人员、测试人员

1.2范围

属于逻辑设计阶段,主要描述详细用户需求设计逻辑系统模型。

1.3参考资料

2. 总体设计

2.1 设计思路

2.2 运行环境

2.2.1部署环境

本系统部署运行在阿里云ESC云服务器,云服务器的配置要求如表2-2所示。

慢病报销管理信息系统概要设计文档(仅供参考)

系统运行软件环境如表2-3所示

慢病报销管理信息系统概要设计文档(仅供参考)

2.2.2开发环境

系统开发软件环境如表2-4所示

慢病报销管理信息系统概要设计文档(仅供参考)

2.3 体系结构

2.3.1构架模式

本系统按照软件设计的原则,采用浏览器/服务器(B/S)的软件体系结构。系统架构采用3层MVC架构模式进行设计,从上至下依次为表现层、控制层、域模型层。系统体系结构如图2-1所示。

慢病报销管理信息系统概要设计文档(仅供参考)

系统总体架构中各组件关系如图2-2所示

慢病报销管理信息系统概要设计文档(仅供参考)

2.3.2表现层

表现层负责向用户展现数据,在慢性病报销系统中视图层主要是由JSP页面构成。在设计JSP页面的原则是尽量减少JSP页面中的JSP代码量,把具体的业务逻辑放在域模型层实现,JSP页面只负责显示域模型组件实现的结果。对于一些公共的视图资源,使用<%@ include%>指令包含,提高代码的重用。

2.3.3控制层

控制层在整个架构中充当请求调度角色,主要负责接收不同用户HTTP请求,根据不同的请求处理动作类型调用相对应的域模型组件进行处理,将处理结果在指定的JSP页面展示,最后实现页面的跳转。本系统中采用Servlet技术设计实现。

2.3.4域模型层

域模型层包括了系统中所涉及的实体域对象组件、代表应用中的业务逻辑的过程域对象,提供数据库查询组件。模型层主要由实体类、DAO类以及过程域对象Service类构成,其中实体类封装了属性、业务行为以及持久化操作,DAO类提供访问数据库查询,Service类封装应用业务逻辑处理过程。

2.4 模块设计

2.4.1登录认证

2.4.2权限管理

2.4.3角色管理

2.4.4用户管理

2.5 接口设计

2.5.1 用户界面

系统UI界面设计前期采用AXURE快速原型设计工具进行设计,后期采用CSS+JSP+JavaScript技术进行UI界面设计。

UI界面设计原则如下:

  • 命令排序:最常用的放在前面,按用户习惯工作步骤。
  • 极小化:尽量少用键盘组合命令,减少用户击键次数。
  • 一致性:使用一致的术语,一致的步骤,一致的动作行为。
  • 显示提示信息。
  • 存在删除操作时,应能恢复。

2.5.2 软件接口

系统应有良好的兼容性,第三方HIS软件能通过系统提供的软件接口接入农合系统。

HIS软件调用农合慢病报销实时结算接口过程如图2-1所示。

慢病报销管理信息系统概要设计文档(仅供参考)

2.5.3 通信接口

数据传输协议采用HTTP协议,数据格式为JSON格式。

2.6 安全设计

2.6.1安全审计

安全审计包括对用户的增、删、改等关键性操作以及用户登陆进行审计;审计粒度具体到用户级别。系统拦截用户所有的请求,并将操作结果记录到数据库。

安全审计主要包含以下方面:

  • 审计跟踪:审计用户使用系统功能的记录。审计记录应包括事件的日期、发起者信息、发起IP、模块名称、操作内容等。
  • 审计查看:提供功能界面对审计记录进行查询、统计、分析及生成审计报表。
  • 审计控制:应保证审计功能被启动后无法被非审计帐户用户停止;审计记录无法被非审计帐户用户删除、修改和覆盖。

2.6.2访问控制

1、用户身份鉴别

用户登录时系统产生随机码,登录用户除输入正确的用户名密码外还需输入随机码,此方法能否有效防止暴力激活成功教程用户名密码。

2、访问权限控制

本系统采用RBAC模型控制权限。系统内分为超级管理员、乡镇农合办经办人、县农合办经办人、县农合办领导多类角色,功能相互独立,互不交叉。

3、用户密码加密

用户密码采用MD5或者SM3算法加密。

4、防XSS跨站攻击

系统采用过滤HTTP请求参数中恶意HTML代码的方法防XSS跨站攻击。

5、防SQL注入攻击

系统采用过滤SQL指令中的非法字符的方法防范SQL注入攻击。

2.6.3会话处理

设置Session会话最大有效生存周期,会话失效后,用户需重新登录系统。

2.6.4输入处理

(1)输入数据的最大长度的限制。

(2)输入数据的数值格式的限制。

(3)输入数据包含的非法字符的过滤。

1. 设计约束

数据库:软件产品设计应与数据库无关,本系统使用MySQL5.X版本。

接口要求:符合本系统接口标准。

并行操作:同时允许100个客户端在线运行,保证数据的正确性和完备性。

编程规范:使用Java语言实现,遵循阿里巴巴Java开发规范。

今天的文章慢病报销管理信息系统概要设计文档(仅供参考)分享到此就结束了,感谢您的阅读。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/7967.html

(0)
编程小号编程小号

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注