| 这个作业属于哪个课程 | 软件工程 |
|---|---|
| 这个作业要求在哪里 | 项目系统设计与数据库设计 |
| 这个作业的目标 | 团队Github实战训练 |
| Github地址 | Github |
| 作业正文 | 如下 |
| 其他参考文献 | ... |
| 一、预期开发计划时间安排 | |
| 时间 | 团队目标与产出 |
| -- | -- |
| 第一周 | 1.制作系统设计说明书 2.制作数据库设计说明书 3.制作系统设计和数据库设计答辩PPT |
| 第二周 | 1、前端完成基础页面设计。 2、后端完成各模块的php代码。 |
| 第三周 | 1、前端基本页面跳转完成 2、创建数据库,完成模块和数据库的连接 |
| 第四周 | 1、前端进行UI统一以及美化界面。 2、后端测试并完善基础功能接口。 |
| 第五周 | 1、前端连接后端接口,进行软件运行测试 2、后端进行完整性校验,根据不足之处,更改后端代码,进而完善功能。 |
| 第六周 | 1、前后端最后收尾,保证小程序基本功能运行正常,页面效果对用户友好。 2、bug修改和系统后期维护。 |
| 二、预期开发计划分工安排 | |
| 学号 | 姓名 |
| -- | -- |
| 211706127 | 田硕 |
| 211706135 | 吴立鹏 |
| 211706129 | 王超凡 |
| 211706146 | 游琳 |
| 211706141 | 徐仙峰 |
| 211714312 | 洪万真 |
| 211706188 | 林铭智 |
| 211706185 | 梁梓银 |
| 三、设计图和设计思路 | |
| 1、体系结构图 | |
| 小程序客户端采用C/S(微信小程序—服务器)架构方式 | |
 |
|
| 管理端采用B/S架构(浏览器—服务器)架构方式 | |
 |
2、功能模块图
功能模块分为两个端口:用户端和后台管理端。
客户端:回应功能、验证功能、浏览功能、发布功能。
后代管理端:用户管理功能、信息管理功能、审核功能。
在每个功能中都有更详细的子功能。
3、类图
我们设计了用户、管理员、学生、帖子类,各类所拥有的属性、操作以及各类之间的关系如下图
用户、管理员都继承于学生类,管理员和用户关联,用户和学生证关联,用户、管理员依赖于帖子,学生类和学生证类组合
4、E-R图
用户局部E-R图
查看原图
管理员局部E-R图
查看原图
用户-管理员局部E-R图
查看原图
全局E-R图
我们有管理员、用户、发布、审核结果、所有帖信息、我的发布、管理员操作等实体
(用户和管理员审核/查看的多对多关系)(用户和审核结果是查看的一对多关系)(管理员和审核结果审核的多对多关系)(用户和我的发布是查看的一对多关系)(用户和发布是发布的一对多关系)(用户和所有帖信息查看的多对多关系)(管理员和管理员操作多对多关系)(管理员和所有贴信息是查看的多对多关系)
管理员【账号(主键),密码,姓名,最后一次登陆时间】
用户【学号(主键),姓名,微信号,微信昵称,微信头像,注册时间】
发布【帖子编号(主键),学号,发布类型,物品关键字,物品描述,图片,特征问题,特征答案,发布时间】
所有帖信息【帖子编号(主键),学号,发布类型,物品关键字,物品描述,图片,特征问题,特征答案,发布时间】
审核结果【帖子编号(主键),审核人账号,学号,帖子类型,状态,驳回原因,申请时间】
我的发布【帖子编号(主键),学号,发布时间】
管理员操作【操作序号(主键),账号,学号,操作类型,帖子类型,帖的名称。操作时间】
查看原图
5、数据库设计图
用户表用来记录已经注册的用户基本信息。
用于查询目标用户和管理员对用户的管理。
学生表记录全校学生的所有信息。
通过扫描学生证后得到的信息与数据库的对比结果来确定是否存在此人,通过是否在校和是否已经验证来确定这名学生能否进行学生证验证。
管理员表记录了管理员的信息。
用于管理平台登录时验证和对管理员信息的记录,最后一次登陆时间可以大概了解管理员对后台的操作时间。
全部信息表记录了物品有关信息
帖子编号在表中是唯一的,对应每条信息。通过学号可以调取相应用户的发表内容,同时根据时间可以排序和过滤,物品关键字用于搜索的时候的对比。
6、系统安全和权限设计
系统安全:
1、在进行管理员登录验证时,将密码在传输的过程中,进行md5加密,避免密码明文传输过程中被截获。
2、在数据库存储中对学号、管理员密码等隐私问题使用“加盐”的方式处理,方式信息外泄。
3、防止跨站脚本攻击,转移和过滤用户提交的信息,将输入的数据进行转义处理,比如说讲 < 转义成<;
4、周期性的备份数据库,防止出现数据库数据损坏和丢失的情况。
5、防止SQL注入,使用预编译语句
7、建立审计日志,把用户对数据库的所有操作自动记录下来放入审计日志中,DBA可以利用审计跟踪的信息,重现导致数据库现有状况的一系列事件,找出非法存取数据的人,时间和内容等;
权限设计
1、用户的增加需要完成摄像对学生证的捕捉,提取学号、姓名等信息,进入学生数据库对比后才能完成验证,才能做出可以对数据修改的操作。
2、管理员权限必须由数据库管理员手动添加,同时密码将进行加密处理。
四、Q&A与改进
1、Q&A
Q:是否有与学校负责失物招领部分的部门联系交流?
A:后续寻找了几个部分人员询问情况,得到有兴趣使用这款软件的想法,后续将更深度的联系和交流。
2、改进
征求相关人员的意见之后,在管理员方面增加了部分功能,同时在用户发表信息中加入了一些新的数据信息:发帖时间,按时间过等。
五、此次工作流程与贡献度比例
六、github地址与文档下载地址
Github
《请坐,我们是专业团队_系统设计说明》.pdf 提取码 za59
《请坐,我们是专业团队_数据库设计说明书》.pdf 提取码 lcgd
《请坐,我们是专业团队_系统设计和数据库设计答辩PPT》提取码 0r7u