1. 导言

1.1目的

该文档根据新型农村合作医疗慢病报销管理信息系统的需求，阐述该软件的系统设计部分内容。

本文档面向读者包括：设计开发人员、测试人员

1.2范围

属于逻辑设计阶段，主要描述详细用户需求设计逻辑系统模型。

1.3参考资料

2. 总体设计

2.1 设计思路

2.2 运行环境

2.2.1部署环境

本系统部署运行在阿里云ESC云服务器，云服务器的配置要求如表2-2所示。

系统运行软件环境如表2-3所示

2.2.2开发环境

系统开发软件环境如表2-4所示

2.3 体系结构

2.3.1构架模式

本系统按照软件设计的原则，采用浏览器/服务器(B/S)的软件体系结构。系统架构采用3层MVC架构模式进行设计，从上至下依次为表现层、控制层、域模型层。系统体系结构如图2-1所示。

系统总体架构中各组件关系如图2-2所示

2.3.2表现层

表现层负责向用户展现数据，在慢性病报销系统中视图层主要是由JSP页面构成。在设计JSP页面的原则是尽量减少JSP页面中的JSP代码量，把具体的业务逻辑放在域模型层实现，JSP页面只负责显示域模型组件实现的结果。对于一些公共的视图资源，使用<%@ include%>指令包含，提高代码的重用。

2.3.3控制层

控制层在整个架构中充当请求调度角色，主要负责接收不同用户HTTP请求，根据不同的请求处理动作类型调用相对应的域模型组件进行处理，将处理结果在指定的JSP页面展示，最后实现页面的跳转。本系统中采用Servlet技术设计实现。

2.3.4域模型层

域模型层包括了系统中所涉及的实体域对象组件、代表应用中的业务逻辑的过程域对象，提供数据库查询组件。模型层主要由实体类、DAO类以及过程域对象Service类构成，其中实体类封装了属性、业务行为以及持久化操作，DAO类提供访问数据库查询，Service类封装应用业务逻辑处理过程。

2.4 模块设计

2.4.1登录认证

2.4.2权限管理

2.4.3角色管理

2.4.4用户管理

2.5 接口设计

2.5.1 用户界面

系统UI界面设计前期采用AXURE快速原型设计工具进行设计，后期采用CSS+JSP+JavaScript技术进行UI界面设计。

UI界面设计原则如下：

• 命令排序：最常用的放在前面，按用户习惯工作步骤。
• 极小化：尽量少用键盘组合命令，减少用户击键次数。
• 一致性：使用一致的术语，一致的步骤，一致的动作行为。
• 显示提示信息。
• 存在删除操作时，应能恢复。

2.5.2 软件接口

系统应有良好的兼容性，第三方HIS软件能通过系统提供的软件接口接入农合系统。

HIS软件调用农合慢病报销实时结算接口过程如图2-1所示。

2.5.3 通信接口

数据传输协议采用HTTP协议，数据格式为JSON格式。

2.6 安全设计

2.6.1安全审计

安全审计包括对用户的增、删、改等关键性操作以及用户登陆进行审计；审计粒度具体到用户级别。系统拦截用户所有的请求，并将操作结果记录到数据库。

安全审计主要包含以下方面：

• 审计跟踪：审计用户使用系统功能的记录。审计记录应包括事件的日期、发起者信息、发起IP、模块名称、操作内容等。
• 审计查看：提供功能界面对审计记录进行查询、统计、分析及生成审计报表。
• 审计控制：应保证审计功能被启动后无法被非审计帐户用户停止；审计记录无法被非审计帐户用户删除、修改和覆盖。

2.6.2访问控制

1、用户身份鉴别

用户登录时系统产生随机码，登录用户除输入正确的用户名密码外还需输入随机码，此方法能否有效防止暴力激活成功教程用户名密码。

2、访问权限控制

本系统采用RBAC模型控制权限。系统内分为超级管理员、乡镇农合办经办人、县农合办经办人、县农合办领导多类角色，功能相互独立，互不交叉。

3、用户密码加密

用户密码采用MD5或者SM3算法加密。

4、防XSS跨站攻击

系统采用过滤HTTP请求参数中恶意HTML代码的方法防XSS跨站攻击。

5、防SQL注入攻击

系统采用过滤SQL指令中的非法字符的方法防范SQL注入攻击。

2.6.3会话处理

设置Session会话最大有效生存周期，会话失效后，用户需重新登录系统。

2.6.4输入处理

（1）输入数据的最大长度的限制。

（2）输入数据的数值格式的限制。

（3）输入数据包含的非法字符的过滤。

1. 设计约束

数据库：软件产品设计应与数据库无关，本系统使用MySQL5.X版本。

接口要求：符合本系统接口标准。

并行操作：同时允许100个客户端在线运行，保证数据的正确性和完备性。

编程规范：使用Java语言实现，遵循阿里巴巴Java开发规范。

今天的文章慢病报销管理信息系统概要设计文档（仅供参考）分享到此就结束了，感谢您的阅读。