威海市电子政务工程总体规划方案(二)
- 格式:doc
- 大小:39.00 KB
- 文档页数:11
威海市电子政务工程总体规划方案(二) 五、应用软件开发要求 (一)软件的安全可靠性要求 软件的安全可靠性是衡量软件好坏的一个重要标准。安全性指防止对程序及数据的非授权的故意或意外访问的处理能力有关的软件属性;可靠性指在规定的一段时间和条件下,软件能维持其性能水平能力的一组属性。针对本工程所使用的各类应用软件,具体要求如下: 用户权限限制:软件应按功能模块划分用户权限,权限划分合理,超级用户对各个用户的权限管理合理,包括修改用户的登录资料等。 用户名和密码封闭性:软件对用户名和密码应进行校验,有保护措施,尤其对密码应有屏蔽功能。 系统对用户错误登录的次数限制:软件对用户错误登录有次数限制(一般做法是连续三次登录失败就退出系统)。 留痕功能:软件能提供操作日志,比如某用户登录的时间,查询、修改或删除的动作以及离开的时间等。 屏蔽用户操作错误:对用户常见的误操作有提示和屏蔽功能,例如能有效避免日期的录入错误或写入无效的日期。 错误提示的准确性:当用户操作错误或软件发生错误时,能有准确清晰的提示,使用户知道造成错误的原因。 错误不能导致系统异常退出:当软件发生一般错误或严重错误时,软件能自动退出。 输入数据有效性检查:当用户输入的数据有错时,软件应能判断数据的有效性,避免无效数据的生成。 异常情况的影响:在程序运行过程中出现掉电等情况,数据和系统的受影响程度如何;若受损,能提供补救工具。 网络故障对系统的影响:当网络中断连接时,不会造成数据的丢失。 (二)软件兼容性要求 软件的兼容性是衡量软件好坏的一个重要指标。兼容性是指软件可从某一环境转移到另一环境的能力的一组属性,它包括以下几个属性:软件无需采用特别为该软件准备的活动或手段,就可适应不同规定环境;软件遵循可移植性的标准或约定;软件在该软件环境中可用来替代特定的其他软件。在本系统中,提出以下要求: 1、操作系统兼容性:软件应该具有平台无关性。软件不需要在不同操作系统平台上重新编译就可运行。 2、异构数据库兼容性:各类软件应考虑对不同数据库平台的支持能力,如从Sybase平台替换到Oracle平台,软件可直接挂接,或者提供相关的转换工具等。 3、新旧数据转换:软件应提供新旧数据转换的功能。当软件升级后可能定义新的数据格式或文件格式,这就涉及到对原有格式的支持及更新,原有用户记录应能继承,在新格式下依然可用,同时还应考虑转换过程中数据的完整性与正确性。 4、异种数据兼容性:软件应提供对其他常用数据格式的支持。如办公软件应支持常用的DOC、WPS、PDF等文件格式,即软件应能完全正确地读出这些格式的文件等。 5、应用软件兼容性:一是软件运行需要哪些应用软件支持,二是判断与其他常用软件一起使用,不会造成其他软件运行错误或本身不能正确实现其功能。 6、硬件兼容性:考察软件对运行硬件环境有无特殊说明,如对计算机、网卡、声卡、显卡型号等无特别声明,不能出现软件可能在不同的硬件环境中,出现不同的运行结果或是根本就不能执行的情况。 (三)软件测试要求 在软件测试过程中,一般把发现的错误bug按其严重性大致分为四类:致命错误(系统崩溃或挂起、破坏数据)、严重错误(系统不稳定、产生错误结果、菜单功能无法实现)、一般错误(在完成某一功能时出现错误,但并不影响该功能的实现)、建议项(软件不完善或用户使用不方便之处)。本系统应用软件开发中,对软件测试要求如下: 1、易用性测试 (1)无不符合用户操作习惯的现象。如,快捷键定义不科学、不实用,键位分布不合理、按键太多,甚至没有快捷键。 (2)无界面中英文混杂、界面元素参差不齐、文字显示不全的现象。 (3)应有自动安装程序,不出现安装程序不完善的现象。 (4)无界面中的信息不能及时刷新,不能正确反映当前数据状态,可能误导用户的现象。 (5)无提示信息含意不明的现象。 (6)不能要求用户输入多余的、本来系统可以自动获取的数据。如:服务是否启动,安装后用户需要手动修改某些配置文件等。 (7)某一项功能的冗余操作不能太多。如对话框嵌套层次太多,影响用户操作。 (8)能记忆用户的设置或操作习惯,用户每次进入系统不需要重新操作初始环境。 (9)对复杂的操作有联机帮助功能。 2、稳定性测试 (1)程序运行过程中不能存在不断申请,但没有完全释放资源,造成系统性能越来越低,并出现无规律的死机现象。 (2)无不能重现的错误,有些与代码中的未初始化变量有关,有些与系统不检查异常情况有关。 (3)对一般性错误的屏蔽能力较强。 (4)对输入数据有进行充分并且有效的有效性检查,不能有出现不合逻辑的数据进入数据库的现象。 3、Web应用服务器测试 为方便地开发、部署、运行和管理基于三层、多层结构的应用,需要以Web低层技术为基础,规划一个整体的应用框架,提供相应的支撑平台。这一支撑平台实际上是基于Internet的中间件,即应用服务器。应用服务器通过把用户接口、政务逻辑和后台服务分割开来,向开发者提供一种创建、部署和维护政府规模的Web应用的模块化方式。 对Web应用服务器的测试应以功能度、性能、兼容性、安全性、可靠性作为重点测试方向。 (1)功能测试:主要目的是验证产品能符合J2EE标准的企业级Web应用服务器。测试前,应针对J2EE标准中的JSP、Servlet、JDBC、EJB等主要功能编写测试用例。测试用例应尽量覆盖典型的应用和操作。 (2)性能测试:主要目的是考查在大压力和大数据量情况下应用服务器的最大处理能力和系统响应时间,同时考查不同压力情况下应用服务器的处理能力和系统响应时间。 测试过程中,首先通过JDBC接口与数据库进行连接,制定案例数据库;然后使用功能测试中用到的JSP、Servlet和EJB测试程序,通过Web Application Stress Tool 1.1录制相应的测试脚本,模拟在多用户并发情况下数据库的插入、更新、查询,并记录成功点击次数、点击率等相关参数;最后通过远程监控系统对Web应用服务器的CPU占有率、内存进行实时监控,进行上述数据的汇总分析。 (3)兼容性测试:兼容性部分的测试应分成两部分来考察:即硬件兼容性和软件兼容性。 硬件兼容性主要验证Web应用服务器的硬件配置要求。测试中,可以根据厂商提供的安装手册所承诺的配置信息,来验证功能服务器的硬件兼容性。 软件兼容性考察的方面较多,主要包括系统、数据库、Web服务器、开发工具兼容性、与其它中间件产品的兼容性、J2EE组件的兼容性等。 (4)安全可靠性测试:安全可靠性测试除了要考察用户权限限制、输入数据有效性检查等基本内容外,还应着重考察在大压力和大数据量情况下系统的稳定性,以及验证系统的SSL认证加密机制是否有效等多个方面。 4、其他测试 (1)用户文档完备:没有说明文档的产品不是一个完整的产品,没有说明或没有正确说明的功能是一个没有完全实现的功能,因为用户无法用得起来。 (2)不存在兼容性问题:对硬件平台或软件平台的兼容性如何。比如:在一台计算机上可以稳定运行,而在另一台上运行就极不稳定。 (3)不存在数据接口问题:能提供一些常用文件格式的接口,如TXT文件、Word文件等。 软件测试可从黑、白、灰盒测试和集成测试几种中进行选择,需提供:测试需求分析、测试用例编写、性能功能测试工具、测试过程管理、软件缺陷管理等。 (四)软件文档要求 对于软件,开发者往往只注意到其功能和性能,而忽略了用户手册。其实用户手册也是衡量软件好坏的一个重要标准。好的用户手册可以帮助用户快速入门,是用户正确、充分使用软件的前提。对于开发者来说,好的用户手册可以减少培训和售后服务的费用。所以在本项目中,不能忽略用户手册的重要性,应从以下多个方面考察用户手册的质量。 1、用户手册的完整性:重点考察用户手册内容的全面性与完整性,从总体上把握用户手册的质量。很多软件由于开发过于仓促,在付诸使用时,用户手册中缺少关于某些模块的说明,让用户使用起来比较困难。优秀的用户手册内容应该是包括软件的所有功能模块。 2、用户手册的描述与软件实际功能的一致性:考察用户手册与软件实际功能的一致程度。当确认用户手册基本完整后,我们还要注意用户手册与实际功能描述是否一致。这种问题往往是由用户手册跟不上软件版本的更新速度造成的。对用户来说,容易造成对描述不一致的功能的误解和疑惑,进而影响用户对软件的使用。优秀的用户手册应该根据软件的升级而及时更新,手册描述应该与软件实际功能保持一致。 3、用户手册的易理解性:考察用户手册对关键、重要的操作有无图文说明,文字、图表是否易于理解。对于关键、重要的操作仅仅只有文字说明肯定是不够的,应该附有图表使说明更为直观、明了。优秀的用户手册应该是图文并举,易于理解。 4、用户手册提供学习操作的实例:考察对主要功能和关键操作提供的应用实例是否丰富,提供的实例描述是否详细。当前大量软件的用户手册只有简单的图文说明,而无应用实例。这样的用户手册看起来就像是软件界面的简单拷贝,对于用户来说,实际上没有什么帮助。优秀的用户手册不仅要对主要功能和关键操作提供应用实例,而且对实例的描述应做到详细、充分,易于用户理解。 5、用户手册的印刷与包装质量:考察用户手册包装的商品化程度,印刷质量。有些用户手册是简单打印、装订而成,过于粗糙,不易于用户保存。优秀的用户手册应提供商品化包装,并且印刷精美。 六、系统软、硬件选型要求 (一)服务器选型要求 应具有高可靠性、安全性、可扩展性、可管理性、可用性、易维护性和高温下的工作稳定性;采用的技术应代表当今计算机发展的先进水平;具有优良的可维护性,可操作性和互操作性;系统应有较高的扩充扩展能力;应充分考虑软、硬件的可扩充性和兼容性。设备选型应考虑: