关键系统接口设计方案(管理系统接口设计)

网友投稿 270 2023-01-04


本篇文章给大家谈谈关键系统接口设计方案,以及管理系统接口设计对应的知识点,希望对各位有所帮助,不要忘了收藏本站喔。 今天给各位分享关键系统接口设计方案的知识,其中也会对管理系统接口设计进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!

本文目录一览:

怎么写 App 接口设计方案

编写接口设计方案头部必定是目录,要是在目录和正文中间插入本方案总设计师姓名和他的手机邮件等联系方式方便双方项目上对接自是极好的
一阐述面向的用户群和平台有哪些;
二要达到怎样的设计目标,如并发量,延迟等;
三设计的系统接口可能会有哪些问题和风险,基于以上,在进行设计过程中将会采用那些技术手段;
四是阐述一些接口命名规范,字段和数据长度限制规范,最大连接时间等;
在后面概述接口按业务或非业务分为哪几大块,订单一块,账户管理一块,日志一块,文件/图片一块;
接下来详述每块分别有哪些接口,具体如何定义的等等;
最后在阐述下整个系统与哪些第三方会有交集,这些接口提供方的公司名字?与这些公司的技术联系人是谁,联系方式是什么,与他们的数据通信方式是什么,他们的访问地址在何处,经过一系列测试后发现的延迟情况,安全问题等等,我方是如何解决的,在本次设计的接口中有哪些用到了这个第三方接口;

API接口安全设计方案(已实现)

网络安全方案,主要从数据加密与api接口安全两个方面考虑,数据加密https已经加密了,就不再次加密了;主要从api安全方面考虑。

在代码层面,对接口进行安全设计
一、使用token进行用户身份认证
二、使用sign防止传入参数被篡改
三、用时间戳防止暴力请求

用户身份认证的流程图如下:

具体说明如下:

1、 用户登录时,客户端请求接口,传入用户名和密文的密码
2、 后台服务对用户身份进行验证。若验证失败,则返回错误结果;若验证通过,则生成一个随机不重复的token,并将其存储在redis中,设置一个过期时间。
其中,redis的key为token,value为验证通过后获得的用户信息
3、 用户身份校验通过后,后台服务将生成的token返回客户端。
客户端请求后续其他接口时,需要带上这个token。后台服务会统一拦截接口请求,进行token有效性校验,并从中获取用户信息,供后续业务逻辑使用

为了防止中间人攻击(客户端发来的请求被第三方拦截篡改),引入参数的签名机制。
具体步骤如下:

1、客户端和服务端约定一个加密算法(或MD5摘要也可), 客户端发起请求时,将所有的非空参数按升序拼在一起,通过加密算法形成一个sign,将其放在请求头中传递给后端服务。
2、后端服务统一拦截接口请求,用接收到的非可空参数根据约定好的规则进行加密,和传入的sign值进行比较。若一致则予以放行,不一致则拒绝请求。

由于中间人不知道加密方法,也就不能伪造一个有效的sign。从而防止了中间人对请求参数的篡改。

sign机制可以防止参数被篡改,但无法防dos攻击(第三方使用正确的参数,不停请求服务器,使之无法正常提供服务)。因此,还需要引入时间戳机制。
具体的操作为:客户端在形成sign值时,除了使用所有参数和token外,再加一个发起请求时的时间戳。即

sign值来源 = 所有非空参数升序排序+token+timestamp

而后端则需要根据当前时间和sign值的时间戳进行比较,差值超过一段时间则不予放行。
若要求不高,则客户端和服务端可以仅仅使用精确到秒或分钟的时间戳,据此形成sign值来校验有效性。这样可以使一秒或一分钟内的请求是有效的。
若要求较高,则还需要约定一个解密算法,使后端服务可以从sign值中解析出发起请求的时间戳。
总结后的流程图如下:

这里还是隐藏下了。

规则:sha1(keyvalkeyval+token+timestamp+id)

例如:sha1(address33bussinessType22city111companyNamest232ringtokentimestampid)

这里新增一个id值,与token对应,传输过程中不使用,只用于加密,保证数据即使被截获,因为请求中没有id的传输,更加安全。

token身份认证;

timestamp方式防止dos攻击,防止重放,简单说就是一次接口调用,只能用一定时间,比如比对时间,60s内该次调用有效,60秒后失效;

sign签名,通过参数+token+timestamp+id固定位加密,保证参数不会被修改,调用有效;

网络综合布线设计方案

网络工程实施方案
关键:系统设计方案
一.综合布线设计方案:
1.工作区子系统
工作区布线子系统由终端设备到信息插座的连线(或软线)组成,它包括-连接器、连接跳线、信息插座;信息插座有墙上型、地上(防水)型、桌上型等多种;标准有:RJ-45、RJ-11及单、双、多口等结构。
2.水平布线子系统
水平布线子系统将电缆从楼层配线架连接到各用户工作区的信息插座上,通常处于同一楼层之上,可以采用3类、5类或超五类4对屏蔽/非屏蔽双绞线;3类、5类及超五类双绞线都是由4对24-AWG的对绞铜线组成;3类线在10MBPS应用时无误码传输距离为100米、16MBPS时为50米;5类线在155MBPS时可传输80米、在100MBPS时为100米;超五类在155Mhz时传输距离可以达到100米,速率更高时可采用光纤。为了满足高速率数据传输,数据传输选用普天超5类四对UTP双绞线, 由于所用的数据线均采用了超5类UTP双绞线,因此对学院校园网而言,超5类UTP双绞线布线时的带宽和传输速率能满足武威职业学院校园网楼宇内信息点要求的100M接入, 超5类布线与垂直干线一起使用,为带宽应用程序提供完全的端到端布线解决方案,适用于网络的扩展及升级,成本底维护费用少。
3.垂直干线子系统(RISER BACKONE SUBSYSTEM):
指各搂层配线架与主配线架间的干缆:可以为大对数双绞线、光缆也可以二者混用;其主要功能是将主配线架系统和各楼层配线架连接起来。
4.布线柜子系统(RACK SUBSYSTEM):
由楼层配线架组成,其主要功能是将垂直干缆与各楼层水平子系统相连接,布线系统的优势和灵活性主要体现在布线柜子系统上,只要简单的跳一下线就可完成任何一个结构化布线系统的信息插座以对任何一个智能系统的连接,极大的方便了线路重新布局和网络终端的重新调整;光纤连接时,要用光纤配线箱,箱内有多个ST或SC连接器安装口;其线路弯曲设计符合62.5/125μM多模光纤的弯曲要求,光纤接头采用ST或SC型,由陶瓷、塑胶、不锈钢等材料制成,光纤藕合器可做为多模光纤与网络设备或接线装置上的连接,配线架和光纤配线箱通常设在弱电井或设备间内,用来连接其他子系统,并对它们通过跳线进行管理。
5.设备间子系统(EQUIPMENT SUBSYSTEM):
设备间子系统由主配线架和各公共设备组成,它主要功能是将各种公共设备(如:计算机主机,PABX、各种控制系统、网络交换设备等)与主配线架连接起来,该子系统还包括雷电保护装置。
6.管理子系统(ADMINISTRATION SUBSYSTEM):
一个完整的布线系统工程应该包括:工程设计图纸、施工记录、测试报告、使用说明等材料,对这些材料进行整理归档交由用户保存以备系统的使用和维护。对于学院校园网而言在设计方案中,将各个楼层的信息点通过PVC管槽走墙边通向各个楼层的配线机柜,机柜里放置普天超5类24口配线架,对各个信息点的接头进行跳线配置,再通过配线架与交换机相连。采用普天超5类24口配线架(由安装板和超5类RJ45插座模块组合而成),可安装在19"标准机架上,只占用1U空间,占用地方小,搬运迁移方便。插座正面是标准的RJ45插座,端口性能达到超五类性能的要求,屏蔽性能完全符合标准要求。数据主干光缆的端接采用普天抽屉式12端口光纤分线盒。超5类系列跳线在设备间用于连接配线架到网络设备端口,在终端用于连接墙面插座到终端设备的计算机网络接口。
7.建筑群布线子系统
建筑群子系统将一栋建筑的线缆延伸到建筑群内的其它建筑的通信设备和设施。它包括铜线、光纤、以及防止其它建筑的电缆的浪涌电压进入本建筑的保护设。在学院校园网综合布线设计方案中各楼间的距离都超过了100米,而当计算机数据传输距离超过100米时,用光纤作为数据主干将是最佳选择,并具有大对数电缆无法比拟的高带宽和高保密性、抗干扰性。因此各楼间的连接采用普天6芯多模室内光缆,支持数据信息的传输。在校园网综合布线设计方案中将使用光纤把各新综合教学楼、教学楼、办公楼、实验楼、餐厅、学生宿舍楼互联。并集中于校园网网络中心。其敷设方式室内采用金属桥架,室外采用暗埋深沟填铺的方式进行。在设计中进入主设备间的所有光纤、大对数电缆、电信电缆都采用金属桥架或钢管进行硬件保护,同时采用IDC线对保护器对铜缆予以电气保护,避免人员和设备免遭外部电压和电流的伤害。
二.网络设计方案
网络结构为分层星型结构,网络分为三级:
第一级是网络中心,为中心节点。网络中心选址在学校地域的中心建筑(实验大楼),布置了校园网的核心设备,如路由器、交换机、服务器(WWW服务器、电子邮件服务器、拨号服务器、域名服务器等),并预留了将来与本部以外的几个园区的通信接口。
第二级是建筑群的主干结点,为二级节点。校园网按地域设置了几条干线光缆,从网络中心辐射到几个主要建筑群,并在二级主干节点处端接。在主干网节点上安装的交换机位于网络的第二层,它向上与网络中心的主干交换机相连,向下与各楼层的集线器相连。学校校园网主干带宽全部为100Mbps,并考虑到向ATM或千兆以太网的升级。
第三级是建筑物楼内的HUB,为三级节点。三级节点主要是指直接与服务器和工作站连接的局域网设备,即以太网或快速以太网集线器
(3COM堆叠式集线器3COM SUPERSTACK)。设计楼内的综合布线时根据需要可进行了一定取舍:如取消干线子系统;合并管理子系统与设备间子系统;将水平子系统的布线直接引入到设备间的主配线架上等等。
以交换式千兆以太网作为校园网的主干,按10M/100M交换式子网方式接入(如图)。
校园网布线设计一般采用多级物理星型结构、点到点连接,任何一条线路故障均不影响其他线路的正常运行。网络采用分散式三层交换体系,二级交换机具有第三级交换能力,主干线路压力小,而且全部实现百兆交换入室。三级交换机可以堆叠,能将一个主干和桌面交换机组成一个整体,提供足够的交换口,可扩展性好。
1、主干网选用千兆以太网,其第三层以太网路由器交换机大都满足IEEE802.3Z标准,技术成熟,具有流量优先机制能有效保证多媒体传输时的QoS(Quality of Service服务质量)。
千兆以太网具有良好的兼容性和可扩展性,在ATM技术成熟时,可平滑集成到ATM网络中,作为ATM网的边缘子网。
工作组子网可选用100M交换模式。使用户终端独占100M带宽的数据交换。在核心交换机与工作组交换机之间,采用100Mbps传输带宽,当使用全双工时,传输带宽为200Mbps。
技术特点:
采用模块化星型拓扑结构,主干段相互独立,便于网络维护和扩充 。
光纤主干采用单模光缆,有利于千兆网及今后更高速率的网络应用。而且通过跳线的不同跳接,组网方式也十分灵活。可以实现:
(1)点对点:在两台计算机之间建立起高速通道。传输速率为几十个Mbps至几百个Mbps,距离可达2km(多模)至5km(单模)。
(2)逻辑星型网络:通过光纤网络设备,建立起星型网络拓扑结构的快速以太网或ATM网。
(3)环形网络:用信号再生器连接光纤,形成环路,组成FDDI主干网。
楼内线缆全部采用六类非屏蔽双绞线,性价比高,施工方便,且可以达到1000Mbps的数据传输速率,并支持155/622Mbps ATM。
(4)交换是在第二层进行,真正支持即插即用工作,无需人工干预。
三.系统设计方案
1.系统设计的目标:
满足日常工作的处理电子化、日常办公自动化、领导决策科学化,和信息交流快捷方便化。即实现业务系统处理、日常办公、领导决策计算机化、信息交流国际化的先进系统。即:以先进的计算机及通讯为手段建立内部网络,纵向向上与Internet互联网相连,向下与各管理子网点相连接,横向与其它单位相连接的计算机综合网络系统。
2.系统需求:
1.建立一个基于校园Intranet的信息管理和应用的网络系统,并提供相应的各种服务。
2.共享网络上各种软、硬件资源,快速、稳定地传输各种信息,并提供有效的网络信息管理手段。
3.采用开放式、标准化的系统结构,以利于功能扩充和技术升级。
4.能够与外界进行广域网的连接,提供、享用各种信息服务(与各级教育信息中心相连、与国内外著名站点相连……)。
5.具有完善的网络安全机制。
6.能够与原有的计算机局域网络和应用系统平滑地连接,调用原有各种计算机系统的信息。
3.系统应用平台
没有应用系统的网络只能是一个各类设备的集合,而不是真正意义上的网络,这不是用户所需要的。所以,在用户没有特别指定应用系统的情况下,我们的设计应该把传统的网络应用考虑在内。
1.网上校务管理
1)学校基本文书管理:
* 来往公函
* 会议通知,会议纪录
* 教学热点情况(教育手段现代化等)
2)学校制度管理:
* 重要文件的文件头,提要(要点,主题)
* 学校管理制度,历年的决定
* 学校规划,设想
3)学校重要事件管理:
* 校史纪录、校友纪录:面向全国,全市的重要事件。
* 大事纪录: 校内各项重大活动的安排和纪录。
* 外事接待:对国内、国外参观人员的接待,安排及相关事宜的纪录和管理。
2.网上学生管理
1.对学生基本信息的输入,修改(主要依据学籍卡和各种符合市里标准的表格)
* 学生入学时的基本情况:包括入学时政治面貌、入学类型、入学成绩、健康状况等。
* 学生在校时的基本信息:包括学号、姓名、籍贯、家庭住址及照片等比较全面的个人信息。
* 学生离校时的基本情况:包括离校时政治面貌、离校去向、健康状况等。
* 学生家庭成员的基本信息:包括家庭成员的关系、政治面貌、工作单位等。
学生学籍变更管理:由于转班、跳级、休学、退学等各种原因引起的学籍变更都可以得到有效的管理。变更原因都可纪录以备以后查用。
对学生基本信息的查询:可以将许多查询条件任意组合的功能比较强大的查询。
2.学生成绩管理:
* 可设置各年级班级的考试课程、时间。
* 可以按学年、学期输入学生各门功课的成绩。
* 可以选择输入方式(按原始分或按等级分输入)。
* 可以管理必修课、选修课、中考的成绩。
3.学生成绩的统计:对输入的成绩进行各种统计,统计方法采用规范标准。
4.学生成绩报表打印:可以打印各种类型的成绩报表,如:学生期中成绩单、期末成绩品德评语单、各班级的成绩统计信息、总分的年级排名单等报表以供各种场合使用。
5.对学生评语的输入,修改,打印:可以对学生思想品德评语、操行等第、奖惩纪录等信息进行管理,并可打印成报表。
3.课务管理:
主要完成对课程(必修课、选修课)的自动编排和学生Web选课管理。
1.对所有课程基本信息的管理。在各种条件的限制下自动排课:要求有对场地、教师、时间等复杂条件的处理。
2.在预排的基础上,可以对课程进行相应的手工调整,软件自动处理各种限制条件。
4.输出报表:
各班级课程表、教师课程表等。
5.选课控制管理:
1.是否允许学生选课,对各选修课的情况进行管理。
2.学生Web选课:学生通过浏览器在校内或在家中进行选课。
3.考务管理:主要完成对考场及监考教师的安排。
4.可要求对考试科目的前后顺序进行安排。
5.可要求对考试科目的特定时间进行安排。
6.监考教师的时间、次数限制。
7.场地的限制。
6.教师信息管理:
.对全校教师基本信息的管理。
7.Web通用查询系统
校长、教师、学生、学生家长通过Web浏览器根据不同的授权对全校的管理信息(校务信息、教务信息等)进行查询,包括:
1) 学校基本文书信息查询
2) 学校制度信息查询
3) 学校重要事件信息查询
4) 学生学籍信息查询
5) 学生成绩信息查询
6) 课程信息查询
7) 考试信息查询
8) 教师信息查询
8.信息服务
1.构建全校Intranet校园信息服务系统,实现校园信息的网上发布、全校的电子邮件系统、网上资源的信息共享。使教师和学生可以在校园网上进行交流。
多媒体阅览室
2.可将大量学习资料、教学参考以多媒体光盘的形式放在校园网上,供全校师生享用。通过这种方式实现的阅览室功能,将大大节省广大师生的时间,使得师生在家里也能阅览到光盘中的信息,真正做到了信息共享。
9.图书馆管理
1.资料输入。
2.图书借阅。
3.查询、检索。
4.图书馆工作内部管理。

接口安全设计方案

1.防伪装攻击(案例:在公共网络环境中关键系统接口设计方案,第三方 有意或恶意 的调用关键系统接口设计方案我们的接口)

2.防篡改攻击(案例:在公共网络环境中,请求头/查询字符串/内容 在传输过程被修改)

3.防重放攻击(案例:在公共网络环境中,请求被截获,稍后被重放或多次重放)

4.防数据信息泄漏(案例:截获用户登录请求,截获到账号、密码等)

关于加密算法的补充说明:

1、对请求头:把所有请求参数按照参数名ASCII码从小到大排序(即字典序,或者跟后端约定其他顺序也行,关健是要统一), 使用URL键值对的格式(即key1=value1key2=value2…)拼接成字符串stringA,如果参数的值为空则不参与签名,再将stringA拼接上与后端约定好的字符串(即加盐)得到stringB,最后对stringB进行MD5运算等到一个字符串(即签名)

2、对请求体类同上述

todo

参考:
https://juejin.cn/post/6844903536916955149

关于关键系统接口设计方案和管理系统接口设计的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。 关键系统接口设计方案的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于管理系统接口设计、关键系统接口设计方案的信息别忘了在本站进行查找喔。

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:Java中对象都是分配在堆上吗?你错了!
下一篇:关于python实现接口测试的信息
相关文章

 发表评论

暂时没有评论,来抢沙发吧~