《入学数据分析及数据可视化模块详细设计说明书.doc》由会员分享,可在线阅读,更多相关《入学数据分析及数据可视化模块详细设计说明书.doc(37页珍藏版)》请在三一办公上搜索。
1、义务教育入学平台二期入学数据分析及数据可视化模块详细设计1引言3编写目的32程序系统的结构43设计说明43.1系统特点43.2技术特点53.3项目理解概述63.4系统架构设计83.5小学入学数据分析及数据可视化模块建设93.6可视化部分的地图查询和其他地图功能243.7系统集成建设323.8系统管理364应用安全与管理374.1应用层安全374.2注释设计374.3测试计划37详细设计说明书1引言“北京市小学入学数据分析及数据可视化模块”项目的目标是构建一个以网络地图为基础,多维度,多功能可视化入学学生信息查询、整合和展示系统。根据入学人员的填报信息计算出对应的地理数据,并且根据计算结果以地图
2、页面的形式展现出来,同时提供入学人员点坐标查询,入学学校热力图计算,自定义点坐标展示方式等地理地图功能。编写目的地图展示数据以小学入学人员数据库为基础,提供相关的系统和数据对接接口,并且对小学入学系统和数据安全提供验证以及跳转加密等功能。可视化模块项目的可扩展性。对小学入学可视化模块儿的应用程序和数据结构,除了可以提供现有的功能外,还可以为其他系统,或者中学数据、以往升学数据等提供系统支持,通过数据模型标准和程序处理,可以根据需要对接小学入学系统以外的其他系统数据,用以可视化展示。如:初中升学系统可视化模块儿的建立高中升学系统可视化模块儿的建立往年升学数据可视化模块儿的建立2程序系统的结构入学
3、数据分析及数据可视化模块依赖于义务教育入学二期注册和管理数据,完成对入学数据的可视化及可分析化过程。图-技术架构 3设计说明3.1系统特点我们采用J2EE应用架构:1以长远发展的眼光进行整体规划;2高起点地建设系统,注重其稳定性、安全性、先进性和高效性,其中安全性和稳定性永远是第一位的;3根据系统分布和各主要功能系统的应用模式,构建软件平台的层次,在横向和纵向上体现出高的可靠性、可用性、可扩展性、可伸缩性和负载平衡能力;4采用面向组件思想开发的应用功能组件和部件是系统的主体,与应用服务器等系统平台软件形成可管理、可配置、可维护的服务及支撑环境,并保证对外各种接口的规范性和标准化。1、跨平台运行
4、2、支持Tomcat/Weblogic等多种主流中间件3、支持多种主流数据库4、符合国际化标准-(WfMC标准和OMG)5、稳定高效的引擎处理机6、完备的系统权限管理7、基于web的图形化流程实例8、完备和开放的开发接口9、灵活性和可配置性3.2技术特点n 稳健性 系统用户数不受限制,可支持10000人的同时在线访问,可支持500用户的并发访问量。系统可以全天候24*7天运行,不会因为程序错误导致响应失败或者系统崩溃。n 安全性对不同级别用户的操作权限和数据访问范围有严格的限制,系统管理员可以根据用户情况灵活设置安全策略。用户账号和密码在登录时有特殊加密机制进行处理,确保账号密码的安全性。n
5、可操作性 系统是业务性非常强的应用系统,为保证系统的易用性和可操作性,在系统中为不同类型的用户专门设计的符合其操作习惯的用户界面和操作流程,确保系统的简单易用。n 可扩充性 系统采用了完全模块化的设计框架,模块之间相对独立又可相互关联。在已有功能基础上添加新模块或新功能,都非常方便。而且系统采用完全对象化设计理念,程序接口和数据接口都很清晰,便于二次开发。n 可维护性系统采用纯B/S结构,系统升级和日常维护只需要在服务器进行即可。系统为管理员提供了丰富的系统设置和维护功能,包括用户和权限设置、字段维护、代码表维护、日志监控、数据批量处理、远程备份、数据同步等等,让管理员在办公室就可以对系统进行
6、各项日常维护工作。n 开放性系统采用java技术开发,纯B/S模式,系统可向全校老师开放。同时系统可以跨平台部署,和义务教育入学平台二期平台集成,实现数据交换和数据同步。3.3项目理解概述“北京市小学入学数据分析及数据可视化模块”项目的目标是构建一个以网络地图为基础,多维度,多功能可视化入学学生信息查询、整合和展示系统。根据入学人员的填报信息计算出对应的地理数据,并且根据计算结果以地图页面的形式展现出来,同时提供入学人员点坐标查询,入学学校热力图计算,自定义点坐标展示方式等地理地图功能。地图展示数据以小学入学人员数据库为基础,提供相关的系统和数据对接接口,并且对小学入学系统和数据安全提供验证以
7、及跳转加密等功能。可视化模块项目的可扩展性。对小学入学可视化模块儿的应用程序和数据结构,除了可以提供现有的功能外,还可以为其他系统,或者中学数据、以往升学数据等提供系统支持,通过数据模型标准和程序处理,可以根据需要对接小学入学系统以外的其他系统数据,用以可视化展示。如:l 初中升学系统可视化模块儿的建立l 高中升学系统可视化模块儿的建立l 往年升学数据可视化模块儿的建立3.4系统架构设计地图数据对象框架j2ee框架3.5小学入学数据分析及数据可视化模块建设3.5.1可视化部分的麻点坐标展示满足根据学生信息,学生填报的户口所在地、或居住地信息在地图上定位到指定的坐标点,并且显示出该学生的其他相关
8、入学信息操作的功能要求,以及对已接收儿童数据的统计分析。如图1-1。图1-13.5.2学生数据的地图坐标定位据学龄人口入学采集系统提供的居住地或户口所在地信息确定坐标点。1).自动更新学龄人口入学采集系统的地址位置数据,并且根据地址获得地图上对应的地理坐标。1、先根据入学人员填报信息获得该人员的居住地坐标经纬度和户口所在地坐标经纬度。2、分别计算出入学人员的居住地和户口所在地域入学学校之间的直线距离3、比较两个直线距离的长度。4、采用自动更新的方法,随时更新最新的学生数据,并进行加工处理,得到入学学生的地理信息数据。5、采取定时方案,定时执行经纬度采集任务。 2).根据居住地和户籍所在地离入学
9、学校距离的远近自动匹配较近的坐标为地图坐标点,如图1-2。1、当居住地与学校的直线距离最近时,自动选择居住地的坐标点为麻点坐标2、当户籍所在地与学校的直线距离最近时,自动选择居住地的坐标点为麻点坐标 图1-23).背景图片和显示窗口可灵活自定义,如图1-31、坐标麻点的背景图片可以根据需要更换2、窗口显示内容和现实宽度和布局可以根据需要更换3、窗口显示时是否自动切换比例和实现智能定位,可以根据需要选择或关闭4).点击单选框体的对号,可以选择是否显示或者隐藏某中类型的学生信息图标:图1-31、 不同入学类型的学生可以分类显示,没种类型属于一个复选框体。2、 复选框被点击则表示显示该类型的学生,空
10、选则表示不显示该入学类型的学生 图1-35).学校位置地图坐标标注可以点击并且快捷搜索该学校入学学生,如图1-4(1)、1-4(2)。如图1-4(1)点击地图上的学校坐标麻点可以显示该校基本信息如图1-4(2)点击右侧菜单选项的学校名称,可以直接进行入学信息搜索 图1-4(1)图1-4(2)3.5.3学生数据的地图坐标展示1).在标准地图引擎里展示麻点坐标,展示的个别不详细地址的经纬度坐标与该地址的实际地理位置相差的直线距离尽量保持在200米以内。2).麻点展示中要包括学生的其他入学信息,具体根据需要可以灵活配置。1、姓名信息2、地址信息3、法定代理人信息4、入学状态信息5、入学区县信息6、入
11、学学校信息7、其他需要定义的相关信息3).展示图标可以根据灵活自定义。4).同一个点坐标出现的重合问题,系统通过该点的经纬度判断,并计算出重合的个数,如图1-5(1)1、对于同地址位置经纬度的不同学生,地图上显示会出现麻点重合现象,每次显示过程中对重合的麻点进行处理,计算出该点的重合数量。2、在展示过程中同经纬度的不同点显示为同一个点,但是在现实框中标出该点的重合数量。3、对于重复点坐标的热力图比重,重合点以点重合数量的热力图乘积为比重大小,显示的时候按乘积后的热力图比重显示。4、展示列表功能,查询的信息,学校或者学生的具体数据,以列表形式展示在网络地理地图中1-5(2)图1-5(1)图1-5
12、(2)3.5.4可视化部分的热力地图功能3.5.5热力图的显示功能1).此功能要根据在地图上显示的学生经纬度麻点坐标的密度来显示出不同数值的热力图。1、基础热力值以点坐标的位置单个显示比重可以根据需要调整2、当网络地图显示缩放比例尺的时候,热力地图的比例也随之缩放,并且不会出现便宜或者失重的现象,如图1-6(1)、1-6(2)图1-6(1) 如图1-6(2) 3、热力图覆盖的覆盖范围可以根据需要调整大小。4、热力图显示过程中可以根据需要选择是否隐藏麻点。2).热力图的范围需要符合实际情况,位置或者大小的吴差不能大于200米。1、此处由于坐标经纬度安全问题的显示,显示误差无法避免。2、此部分误差
13、大小同麻点图。3).热力图的绘制要根据学校定位,中心点为某入学学校,同学校的热力图,和入学的学生麻点不显示在同一个热力图中,如图1-7。1、热力图的显示范围根据麻点坐标的显示范围确定,但是显示过程中将不会出现麻点坐标,每个热力图中只有一个麻点坐标,用来确定该热力图显示的学校位置如图1-7。2、热力图的热力中心为红色,则说明该区域所存在的经纬度坐标非常密集,黄色为密集,率色为普通,蓝色为稀疏3、热力图的显示大小范围可根据需要调节。图1-73.5.6热力图的使用功能热力图中可以显示出某学生坐标以及此学生入学学校,中心点以学校坐标为主。在点击区县或者搜索学校结束后的地图上点击列表的学校名称后可以显示
14、该学校的基本信息或者进入下一级的麻点地图菜单,根据小学入学系统的具体需要,学校麻点没有热力图,只有学生麻点有热力图功能,如图1-8图1-82).学校麻点可以查询出的该校入学学生的数量,热力图上要有热力图对应的学生数目。3).热力图可以根据需要自动调节半径范围,并且根据有显示或者不显示的开关选项。如图1-7图1-74).热力图和麻点图需要可以重叠或单独显示,如图1-8(1)、1-8(2)、1-8(3)1、 点击菜单右侧的显示或隐藏麻点或者热力图选项可以打开或者关闭热力图和麻点图 2、 点击复选框体也可以选择打开或者关闭热力图和麻点地图 3、选择“设置热力图半径”的刻度条,可以选择热力图渲染的大小
15、范围4、热力图设置区域可以隐藏并且切换到列表区 5、重叠热力图展示图1-8(1)6、隐藏热力图后的麻点图展示图1-8(2)7、隐藏麻点图后的热力图展示 图1-8(3)3.6可视化部分的地图查询和其他地图功能3.6.1查询和列表1).查询功能,可以根据学生姓名,学校名称,或者其他内容在可视化地图上进行查询。查询出的内容在右侧或者左侧需要有菜单栏进行列表展示。1、 学校展示的内容包括,学校数目、学校姓名、区县、地址等其他信息,可以自定义2、 学生展示的内容包括,学生的姓名、入学区县、入学学校等3、 可以按学生姓名进行搜索,如图1-9(1) 图1-9(1)4、 可以按学校姓名进行搜索,如图1-9(2
16、) 图1-9(2)2).点击左侧或者右侧列表可以直接进入下一级查询,或者显示出该标注的信息内容,如:学生姓名、家庭住址,入学学校等等。如图1-9(3)。 图1-9(3)3).可以直接点击区县名称进行搜索,如图1-9(4) 图1-9(4)3.6.2数据安全方案1).地图部分在与小学入学系统集成过程中必须保持数据的安全,跳转加密等安全问题,保证该系统内部的安和外部的保密性。保证数据安全。1、数据安全,地图中的入学数据不直接使用小学生入学系统,而采取通过同步的程序,采集小学入学数据,然后生成相关使用的地图数据,选择性采集,并且在使用前加工处理数据2、系统设置登录验证功能,并且密码可以定期维护3、与小
17、学入学系统对接过程中采取md5加密和密钥验证的集成方式,集成过程中如果密钥出现问题则无法使用4、关于数据库的安全性的解释:数据库的任何部分都不允许受到恶意侵害或未经授权的存取和修改,数据库系统必须提供可靠的保护措施,以确保数据库的安全性2。保密性是指保护数据库中的数据不被泄露和未授权的获取;完整性是指保护数据库中的数据不被破坏和删除;一致性指确保数据库的数据满足实体完整性、参照完整性和用户定义完整性要求;可用性指确保数据库中的数据不因人为的和自然的原因对授权用户不可用。数据库的安全威胁Web数据库系统是开放环境下的信息仓库,管理着大量的数据信息,面临的安全威胁有很多3。4-1数据库入侵攻击途径
18、及检测数据库有两个层面的入侵攻击途径,即:操作系统层面的入侵攻击和应用层面的入侵攻击操作系统层面的入侵攻击主要指入侵者非法进入操作系统后对数据库系统的文件进行非法访问,破坏数据库系统中数据的安全性和完整性通过检测操作系统的日志可以检测出攻击的行为;应用层面的入侵攻击是指入侵者通过非授权的或恶意的事务来对数据库进行非法访问或操作,破坏数据库系统中数据的安全性和完整性。数据库应用层面的入侵攻击可以利用数据库应用层丰富的模式和语义信息来进行检测。数据库应用层的入侵检测可以检测出操作系统层面所不能检测的入侵攻击,是对操作系统入侵检测的补充。地图中的入学数据不直接使用小学生入学系统,而采取通过同步的程序
19、,采集小学入学数据,然后生成相关使用的地图数据,选择性采集,并且在使用前加工处理数据4-2数据库入侵模型操作系统层面入侵主要是利用操作系统软件中的安全漏洞及安全管理和配置中存在的漏洞。通常先通过漏洞扫描或端口扫描等技术发现攻击目标,再利用相关技术进行破坏活动。基于操作系统入侵的方式与方法很多,其中以木马病毒方式入侵最为普遍。木马病毒方式入侵的原理是通过漏洞扫描找到操作系统软件中的安 全漏洞,然后将木马病毒程序植入用户本地计算机,最后由远端主机通过网络控制本地计算机,绕过数据库系统的安全机制,盗取本地计算机数据库中的各种数据。数据库应用层面的入侵4主要包括以下几种情形:(1)入侵者利用数据库系统
20、的安全漏洞绕开数据库应用系统的安全机制,包括数据库系统的身份认证和访问控制等,对数据库中的数据进行非法访问或操作。(2)入侵者利用数据库系统的安全漏洞提升访问数据库的权限,对数据库系统进行越权访问或操作。(3)入侵者利用数据库系统安全管理上的缺陷,例如系统管理员没有更改某些账户的缺省口令来获得口令,对数据库进行非法的访问或操作;通过嗅探器在网上窃听或通过猜测窃取合法用户的口令来假冒合法用户,对数据库进行非法的访问或操作。(4)内部工作人员利用合法的工作权限对数据库进行非法访问或违规操作。4-3Web数据库的安全技术Web数据库是数据库技术和Web技术的结合,其中存在诸多安全隐患,如通过网络传输
21、的用户名和密码非常容易被人窃取。用户读取的数据可能被截取、篡改等。怎么才能确保和加强数据库的安全性已成为目前必须要解决的。数据库管理系统安全技术要求包括:身份鉴别、标记与访问控制、数据完整性、数据库安全审计、客体重用、可信恢复、隐蔽信道分析、可信路径和推理控制等。4-4防火墙技术实现防火墙的技术有数据包过滤、应用网关、代理服务5;它是位于内部网络和互联网之间的计算机和网络设备中的一个功能模块,按照一定的安全策略建起来的硬件和软件的综合体,可以为主机提供保护,阻止对数据的非法访问。Web数据库系统中包含大量的敏感和机密数据,必须对来访的用户进行身份认证。户标识与鉴别是系统提供的最基本的安全保护措
22、施6。其方法是由系统提供一定的方式让用户标识自己的名字或身份。每次用户要求进人系统时,由系统进行核对,通过鉴定后才提供机器使用权。一般来说常见的用户鉴别方式有以下四种:基于口令的身份认证;基于一次性口令的身份认证;基于数字证书的身份认证;基于个人特征的身份认证。这四种用户身份验证方式在生活的各个领域有不同的应用范围,认证的安全性也有所不同。4-5访问控制技术访问控制是让经过身份认证的合法用户根据权限来访问数据库系统7,它的实质是对资源使用的限制,它决定了只有经过授权的用户才允许访问相应的资源。访问控制主要分为自主访问控制和强制访问控制、基于角色的访问控制以及新提出的使用控制的概念。系统设置登录
23、验证功能,并且密码可以定期维护4-6加密技术数据安全隐患无处不在。一些机密数据库、商业数据等必须防止它人非法访问、修改、拷贝。如何保证数据安全?数据加密是应用最广、成本最低廉而相对最可靠的方法。数据加密是保护数据在存储和传递过程中不被窃取或修改的有效手段9。数据加密系统包括对系统的不同部分要选择何种加密算法、需要多高的安全级别、各算法之间如何协作等因素。在系统的不同部分要综合考虑执行效率与安全性之间的平衡。因为一般来讲安全性总是以牺牲系统效率为代价的如果要在Internet上的两个客户端传递安全数据这就要求客户端之间可以彼此判断对方的身份,传递的数据必须加密。当数据在传输中被更改时可以被发觉。
24、4-7备份与恢复技术Web数据库一旦发生故障,就有可能造成数据的丢失,因此必须采取措施。有了备份就可以恢复数据库的正常运行,备份和恢复技术是Web数据库的安全运行的重要保障;根据系统的破坏程度可以采取不同的恢复措施。目前硬件上多采用RAID磁盘陈列和双机热备,软件上采取文件夹同步软件、文件自动备份软件等。集成过程中如果密钥出现问题则无法使用。2).凡是使用该系统的用户必须输入系统密码才能使用,系统密码可以定期维护和修改。1、 系统默认登录者具有admin的权限,对基本操作功能不予限制,但是如果登录认证失败则不具有任何权限,无法使用地图功能或者进行地图信息查询。2、 验证密码可以随机生成,保存在
25、用户指定的文件中,使用本系统可以根据需要选择是否每次登录都更换密码,去文件中获取登录验证密码: 3、 系登录成功后的使用界面: 3.7系统集成建设 3.7.1系统功能和小学入学项目集成满足系统使用过程中与北京市中小学生入学系统的对接。具体如下:1)地址数据与小学生入学系统对接,根据学校录取为准,每录取一条数据,就生成一个入学地图经纬度。改功能由特定的程序执行,并将生成的经纬度数据处理后存入地图后台数据库。 2)与小学入学管理系统集成。集成方式1,嵌入式集成,将地图系统嵌入到小学入学管理系统里,作为一个模块儿展示和部署,用js脚本进行对接。集成方式2,url跳转,将url和相关参数进行加密处理后
26、,由小学入学管理系统打开新建页面的形式跳转到地图系统中,并且将数据和参数传入,url跳转具体细节由实际集成的具体情况决定。3).地图系统功能的可扩展性为实现与中学入学数据或者其他需要地图展示的系统数据对接的预留接口。实现系统的广泛适用性。 地图系统所使用的数据除了可以以地图或者热力图的方式展现出来以外,还可以预留其他展示方式的接口,如报表或条形柱状图等动态展示数据,实现展示方式的多样性。以下为概念图,如图2-1。 图2-13.7.2与第三方接口集成1)第三方地图接口:第三方地图接口由JavaScript语言编写,它能够在网站中构建交互性的地图应用。本项目应用的第三方地图接口主要有以下几项基本功
27、能:1、接口基本地图功能:展示(支持2D图、3D图、卫星图)、平移、缩放、拖拽等。 2、地图控件展示功能:工具条、比例尺、自定义版权、地图类型及定位控件,控件控制的显示位置。 3、覆盖物功能:自定义覆盖物等功能。 4、工具类功能:地图上各元素的类接口功能。 5、定位功能:支持IP定位及浏览器(支持html5特性浏览器)定位功能。 6、图层功能:支持重设地图底图、地图上叠加实时交通图层或自定义图层功能。 2).获取第三方接口的方法首先需要获得密钥,才可成功加载API JS文件。ak的使用方法如下: 其中参数v为API当前的版本号。地图API是由JavaScript语言编写的,使用之前需要通过标签
28、将API引用到页面中: 使用的引用方式: 3.7.3地图与小学或者其他系统对接根据需求,除了小学数据地图外,中学数据也可能涉及地图功能问题,同时以往的升学数据也可以用来做地图数据,因此,系统的中学小学或者以往数据可以根据需要切换选择。如图2-2图2-23.8系统管理3.8.1密码维护可以根据客户要求修改系统登录密码,修改配置文件即可。可以每次登录验证时都生成新密码,密码生成到客户指定的保存服务器,有需要登录的系统管理员自行提取。生成登录密码规则可以根据需要定义。3.8.2系统备件和恢复Web数据库一旦发生故障,就有可能造成数据的丢失,因此必须采取措施。有了备份就可以恢复数据库的正常运行,备份和
29、恢复技术是Web数据库的安全运行的重要保障;根据系统的破坏程度可以采取不同的恢复措施。目前硬件上多采用RAID磁盘陈列和双机热备,软件上采取文件夹同步软件、文件自动备份软件等。 4应用安全与管理安全与管理方面的措施和维护,保证系统的正常运行,在应用系统运行过程中,系统的安全性和防病毒能力很重要,建议学校采用如下措施预防。否则,由于安全管理的不完善带来的相关问题的责任应由甲方承担。4.1应用层安全严密的开发监控,严格的软件测试,预防和减少应用软件的漏洞;用户密码保护(系统自动为用户生成初始密码,以防止用户设置密码过于简单而导致系统的不安全);数据传输加密与认证。4.2注释设计准备在本程序中安排的注释,如:a 加在模块首部的注释;b 加在各分枝点处的注释;c 对各变量的功能、范围、缺省条件等所加的注释;d 对使用的逻辑所加的注释等等。4.3测试计划对本程序进行单体测试的计划,包括对测试的技术要求、输入数据、预期结果、进度安排、人员职责、设备条件驱动程序及桩模块等的规定。
