摘要:针对一些传统的施工企业原有的工程管理方式已不能很好的适应企业的发展,本文基于主流的B/S架构体系设计并开发了一个施工工程管理系统,并对系统功能架构、各功能模块、安全架构以及关键技术进行了详细的介绍。经过实际应用表明,基于B/S架构的施工工程管理系统极大的提高了企业工程管理效率。
关键词:施工;工程管理;B/S
1前言
传统的施工企业在工程管理方面一直采用纸质文件进行数据的记录与传递,这样一种管理方式主要有以下几点不足之处:其一是数据的传递比较费时,不能实时共享工程信息,其二是纸质文件容易丢失或损坏,不能很好的保证数据的完整性与安全性。而设计并开发一个施工工程管理系统是解决这一问题的有效途径。
随着互联网+时代的飞速发展和web开发技术的日益成熟,B/S架构目前已经成为分布式计算处理的网络系统的主流,越来越多的传统行业将互联网与业务融合,提升经济生产力。
2系统结构设计
2.1基于B/S架构的系统功能架构设计
本系统采用基于B/S架构的三层B/S架构,只需要在安装配置好服务器(Server)之后,接入互联网的用户即可通过浏览器(Browser)输入网址使用系统。系统的功能架构设计图如图1所示。
图1施工工程管理系统功能架构设计图
(1)表示层:直接跟用户交互,一般也就是指系统的界面,方便用户进行数据的录入、数据的查看等操作。
(2)业务逻辑层:对用户输入数据做一些有效性的验证工作,以此保证程序能够更好运行,提高程序的健壮性。如不允许数据输入为空、不允许输入字符串中包含某个特殊字符等。
(3)数据访问层:数据访问层负责的工作就是跟系统数据库打交道,完成数据的添加、删除、修改、更新等操作。
2.2施工工程管理系统的功能模块
施工工程管理系统用户分为普通用户和管理员用户,管理员用户具有最高权限,可以查看、修改、删除和更新所有数据。普通用户又分为一线普通用户和后勤普通用户,一线普通用户只能查看当前所在工程信息,后勤普通用户可以查看所有工程信息。
(1)工作平台模块中包含通知公告和待办工作两个子模块,通知公告子模块用于发布和显示公司公告新闻,待办工作子模块用于显示用户待办事项。
(2)造价管理,该模块包含合同管理子模块,用于管理工程合同信息。
(3)综合管理,该模块包含人员管理、培训管理和物资管理三个子模块,人员管理用于记录公司所有在职工的基本信息及个人所持资格证书等,培训管理用于记录施工人员参加培训记录,比如说技术交底、安全教育培训等。物资管理子模块用于统计工程所需物资。
(4)项目管理,该模块主要用于记录项目部信息,工程概况,进度管理等。
(5)安全管理,该模块用于记录工程分包商信息、进行安全考试、记录每个工厂风险种类及风险管控措施等。
(6)质量管理,用于记录工程检验结果,工程存在问题等。
(7)技术管理,用于管理工程施工措施、施工图纸和施工交底记录等。
3系统安全架构
随着《中华人民共和国网络安全法》的颁布,信息安全显得愈加重要,为此,本系统主要通过以下几点防护措施来加强系统安全性。
(1)物理安全,系统服务器部署于公司机房中心,通过VPN接入互联网。通过机房监控和报警管理保证网络系统的物理环境安全,防范因为物理介质、信号辐射等造成的安全风险,保证信号传输的完整性、保密性和可靠性。
(2)网络安全,通过设置防火墙、网络防病毒、网络入侵检测等安全防护措施使输变电工程管理系统的网络得到安全防护。
(3)应用安全,一些高级安全可以通过系统利用密码功能来满足,包括但不限于:标识和鉴别,抗抵赖,可信路径,可信信道和数据分离。模块同时解决了密钥管理和密钥使用的问题。系统对用户密码规范的要求如下:(A)使用固定密码,(B)密码字符最少,(C)提高密码复杂性,(D)密码不能有明显规律,(E)定期更新密码。
系统对输入或导入的数据进行合法性检验,将不合法的数据进行过滤,禁止输入模块。另外对内部输入、输出的数据、和用户直接相关的安全属性和存储期间的用户数据设置了保护,将输入框的长度和类型做了一些限制,常规业务数据直接存储在数据库中,对一些关键数据及敏感信息采用较复杂的加密方式存储。
为防止SQL注入攻击,在访问数据库时应对特殊的字符进行过滤。限制输入内容长度及类型,过渡掉一些特殊的字符。
通信使用SSL加密,在身份同步引擎(Metadiretory)与远程装载程序之间进行通信,以及在身份同步引擎(Metadiretory)或远程装载程序与已连接系统之间进行通信。保证身份数据的安全传输及存储。通过SSL保证认证服务与客户端、应用、认证目录等的安全通信。
4关键技术
分布式多层体系结构具备很好的可升级性和灵活性等优点。客户端采用浏览器访问系统,这样就避免了在客户端安装系统,操作简单,对于后期系统的升级和维护也带了方便。
4.1面向切面编程技术
面向切面编程(AOP=AspectOrientedProgramming)是一种可以动态将代码切入到类的指定方法、指定位置上的编程技术,可通过预编译方式和运行期动态代理实现程序功能的统一维护。AOP可以实现事物处理、持久的性能优化、统一的日志记录、跟踪、优化和监控、资源池(如数据库连接池的管理)、权限管理、系统统一的认证等,应用系统的异常捕捉及处理,针对具体行业应用的横切行为。
4.2组件注入技术
组件注入基于InversionofControl控制反转,又称依赖注入(DI=DependenceInjection)。所有的组件都是被动的,容器负责所有组件的初始化和调用工作。容器中不同业务的组件程序之间的关系由容器统一负责管理。系统中的组件会通过业务逻辑来进行扩展,并在指定的格式中按规范开发业务逻辑组件配合文件中配置,组件容器自动加载业务逻辑组件,并且自动协调好组件与组合组件的关系。业务逻辑组件通过动态代理实现动态加载,将原有业务逻辑组件进行替换就可实现对业务逻辑组件进行新,即通过修改配置文件来重新组合组件依赖关系,同时可以通过AOP(AspectOrientedProgramming面向切面编程)方式对业务组件进行事物管理、权限控制、日志管理等统一的操作。
4.3分布式缓存技术
使用分布式缓存(CARP=CachingArrayRoutingProtocol)技术可以让多个缓存服务器如同一台,进而产生一种高效率无接缝式的缓存,使用上让多台缓存服务器形同一台,而且避免了数据重复存储情况。使用分布式缓存技术可以将系统中大量的配置信息进行存储,这样既节省了网络流量,又加快了程序对配置信息的访问速度。分布式缓存可以保证数据的一致性,如果一个服务器的缓存有变化时,其它缓存服务器也会跟着发生更新,这样就确保了系统的稳定与业务功能的正确运行。
4.4动态表单技术
表单生成的功能,可以通过模板配置技术,使用手工操作配置方法,自定义生成用户操作界面,这样既节省了模块的开发成本,又使系统更加人性化。通过系统提供的表单功能,在调整表单时只需修改数据显示与编辑属性就可以将页面升级,这样更加方便又快捷。配置后的表单会生成一个XML文件,然后系统对XML文件进行自动读取和解析,最后页面会生成详细、列表、表单。
5运行环境
5.1软件环境
5.1.1应用服务器软件环境
6结语
施工工程管理系统的建设旨在帮助传统的施工企业提高工程管理效率,本系统基于主流的B/S架构,系统界面友好,操作简单,且在物理安全、网络安全和应用安全三方面确保系统的数据安全,经过实际应用表明,系统简化了施工管理措施审批流程,切实提高了企业的工程管理效率。
参考文献:
[1]史占红,李振海,胡勇飞,等.基于B/S架构的SCADA系统在水利工程中的应用[J].水利信息化,2013:31~32.
[2]王进.B/S模式下的三层架构模式[J].软件导刊,2011.
[3]顾荣庆,杨开杰,徐汀荣.分布式数据缓存技术研究[J].计算机应用与软件,2011,28(6):202~204.(本文于2017年发表于《中国高新区》)