标签:微信 数据库 用户 西禅寺 20% 第十五 设计 权限
| 这个作业属于哪个课程 | https://edu.cnblogs.com/campus/fzzcxy/ZhichengSoftengineeringPracticeFclass/ |
|---|---|
| 这个作业要求在哪里 | https://edu.cnblogs.com/campus/fzzcxy/ZhichengSoftengineeringPracticeFclass/homework/12601 |
| 这个作业的目标 | 项目系统设计与数据库设计 |
| 小组的组号和队名 | 第十五组:西禅寺得道高僧 |
| 小组的队长姓名 | 鲍国锴 |
一丶预期开发计划时间安排
| 日期 | 目标 |
|---|---|
| 5.1-5.21 | 前端设计及后端开发学习 |
| 5.8-6.11 | 后端设计完成 |
| 6.12-6.25 | 对各功能测试及完善bug |
| 6.25- | 云闪送项目完成 |
二、团队项目的预期开发计划分工安排
| 成员 | 职责 |
|---|---|
| 鲍国锴 | 后端 |
| 廖生铭 | 后端 |
| 黄礼彪 | 前端+其他技术支持 |
| 王恩昊 | 前端+其他技术支持 |
| 聂煦珉 | 最终测试+其他技术支持 |
三、图设
(一)体系结构设计+功能模块层次图
体系结构设计
功能模块图
(二)设计类图
(三)ER分析+表结构设计
ER分析
表结构设计
(四)设计思路
通过分析决定在数据库中建立三张表,goods_info表、userinfo表、manager_info表。goods_info表存的是商品发布的信息,用户在发布,修改订单的时候,可以看到订单的具体信息,如价格、重量、名称、图片、创建时间等。userinfo存储的是用户的相关信息,通过判断其中登录注册的信息让用户登录云闪送,信誉分和电话号码也是存储在其中的。Manager_info存储的是管理员的信息。
(五)系统安全和权限设计
1.系统安全
1.1存在问题
常见安全漏洞有很多,比如输入验证漏洞、嵌入到查询字符串、表单字段、cookie 和 HTTP 头中的恶意字符串的攻击。这些攻击包括命令执行、跨站点脚本(XSS)、SQL 注入和缓冲区溢出攻击。
身份验证漏洞:标识欺骗、密码破解、特权提升和未经授权的访问。
授权漏洞:非法用户访问保密数据或受限数据、篡改数据以及执行未经授权的操作。
敏感数据保护漏洞:泄露保密信息以及篡改数据。
还有很多其他的。
1.2 解决方法
系统安全性方面:保证系统安装全部的安全补丁,关闭不必要的系统服务,只开放必须的端口。定期检查系统日志,对可疑信息及时分析处理。
数据库安全性方面:网络层面将mysql服务器处在一个有保护的局域网之中,而不是暴露在公网之中,属于基础运维层面。机器层面主要是开启防火墙,按需开放端口,避免未授权的登录,防止文件的篡改,数据文件的损坏,属于基础运维层面。MYSQL服务层即mysql自身防御措施,也是数据库的核心安全策略,属于DBA运维层面
网络安全性而言,可用以下的防范措施:选用企业级防火墙。根据具体网络环境,制定尽可能周密的防火墙规则。需要在外网中传输的数据,应选用合适的加密算法进行加密。
物理安全性而言,服务器应部署于专业的数据机房,做好机房管理工作。
2.权限设计
数据库不同的用户拥有的权限不同,严格授予相关的权限。分配适当权限的各种不同用途的用户,定期删除废弃帐号,定期修改超级用户,程序用户密码,不得在线上主库查询,尽量减少主库的压力,创建用户时候不得以%作为IP 匹配选项,应尽量严格匹配IP段。用户权限应根据用户的业务需要,配置其所需的最小权限为宜,数据库非root用户不得有delete,drop 等破坏性强的超级权限,这是非常危险的权限,如果不是必要的情况,应禁止远程访问。
4丶Q&A
Q: 云闪送项目是否要实现付款功能?如果要实现,该如何实现
A: 要做,但是不通过支付宝或微信的接口,使用个人的收款码实现
5丶针对上次需求分析作业的改进部分和改进过程
首先我们要明白自己的需求
①我们没有申请微信商户号的条件
②我们不想让微信或支付宝平台抽取每笔流水的手续费
③我们不想要各种繁琐的审核流程
④我们只是一个小程序,只需要实现简单的收款功能
具体实现步骤:
① 在电脑上登陆微信(电脑和手机版的消息是同步的)
② 用户打开我们软件的付款页面,扫描我们的收款码
③ 用户支付成功后,微信推送消息到PC端,从PC上截取付款信息(支付金额,收款账号)
④ 将得到的信息在后台进行匹配,如果和订单相符合,则提示用户支付成功
6丶工作流程、组员分工
7、组员工作量比例
| 成员 | 工作内容 | 工作比量 |
|---|---|---|
| 鲍国锴 | 回答上次需求分析作业中的问题并改进,及部分图制作 | 20% |
| 廖生铭 | 答辩ppt制作 | 20% |
| 黄礼彪 | 《系统设计说明书》 | 20% |
| 聂煦珉 | 《数据库设计说明书》 | 20% |
| 王恩昊 | 完成博客及部分图制作 | 20% |
8、Commit提交记录
9、github链接
1.github团队仓库链接:
2.系统设计说明书.pdf:
提取码:wzlj
3.数据库设计说明书.pdf:
提取码:jrzn
4.系统设计和数据库设计答辩PPT:
提取码:xk81
标签:微信,数据库,用户,西禅寺,20%,第十五,设计,权限 来源: https://www.cnblogs.com/makabakawn/p/16207066.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。