人事管理系统需求分析规格说明书

由天下分享时间：2025/1/15 6:45:29 加入收藏我要投稿点赞

人事管理系统需求分析规格说明书

作者：王会堂

1引言 1.1编写目的

本文档的目的是描述人事管理系统需要实现的主要功能、适用的环境、面向的用户群及每一类型用户对系统的预期。该文档将最终交给软件开发人员进行具体的开发，使开发人员对本系统的功能及用户对本系统的需求有一个清楚的认识。其针对的对象是软件开发人员。

1.2背景

本系统以基于Web的方式运行，使企业管理者和普通用户可以同时并行使用，并保证信息准确无误。主要是为企业人力资源管理者提供的平台，将管理者在管理人力资源时所需要的素材，以数据库方式，进行有效的组织管理的工具。面对的用户为企业内部员工，有助于企业人力资源管理者进行管理，提高管理的效率。本系统将在企业已有的服务器上运行，开发工具、软硬件条件均应与已有条件相适应。

1.3定义

OLTP: OLTP是 On-Line Transaction Processing的缩写,也就是联机事务处理系统,也称为面向交易的处理系统.其基本特征是顾客的原始数据可以立即传送到计算中心进行处理，并在很短的时间内给出处理结果。这样做的最大优点是可以即时地处理输入的数据，及时地回答。也称为实时系统(Real time System)。

TPS: TPS是Transactions Per Second的缩写，也就是事务数/秒。它是软件测试结果的测量单位。一个事务是指一个客户机向服务器发送请求然后服务器做出反应的过程。客户机在发送请求时开始计时，收到服务器响应后结束计时，以此来计算使用的时间和完成的事务个数。

AOP:AOP是Aspect Oriented Programming的缩写, 意思是面向切面编程。可以通过预编译方式和运行期动态代理实现在不修改源代码的情况下给程序动态统一添加功能的一种技术。AOP实际是GoF设计模式的延续，设计模式孜孜不倦追求的是调用者和被调用者之间的解耦，AOP可以说也是这种目标的一种实现。

WebService: Web Service 是一种新的web应用程序分支，他们是自包含、自描述、模块化的应用，可以发布、定位、通过web调用。Web Service可以执行从简单的请求到复杂商务处理的任何功能。一旦部署以后，其他Web Service应用程序可以发现并调用它部署的服务。实际上，WebService的主要目标是跨平台的可互操作性。为了达到这一目标，WebService完全基于XML（可扩展标记语言）、XSD（XML Schema）等独立于平台、独立于软件供应商的标准，是创建可互操作的、分布式应用程序的新平台。由此可以看出，在跨防火墙的通信和将不同语言写成的、在不同平台上运行的各种程序集成起来的时候，使用WebService会带来极大的好处。

SQL注入攻击: SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展，使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不齐，相当大一部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。用户可以提交一段数据库查询代码，根据程序返回的结果，获得某些他想得知的数据，这就是所谓的SQL Injection，即SQL注入。SQL注入是从正常的WWW端口访问，而且表面看起来跟一般的Web页面访问没什么区别，所以目前市面的防火墙都不会对SQL注入发出警报，如果管理员没查看日志的习惯，可能被入侵很长时间都不会发觉。由于SQL注入攻击是利用了Web应用的编写疏忽, 所以可以从Web应用开发的角度来避免.

跨站脚本攻击：跨站脚本攻击(Cross Site Scripting)，为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞，它允许恶意

web用户将代码植入到提供给其它用户使用的页面中。这些代码包括HTML代码和客户端脚本。这种类型的漏洞由于被骇客用来编写危害性更大的phishing攻击而变得广为人知。对于跨站脚本攻击，黑客界共识是：跨站脚本攻击是新型的缓冲区溢出攻击，而JavaScript是新型的Shell Code。和SQL注入一样，XSS攻击也是利用了Web页面的编写疏忽，所以可以从Web应用开发的角度来避免.

单点登录:单点登录（Single Sign On），简称为 SSO，是目前比较流行的企业业务整合的解决方案之一。SSO的定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。企业应用集成可以在不同层面上进行：例如在数据存储层面上的“数据大集中”，在传输层面上的“通用数据交换平台”，在应用层面上的“业务流程整合”，和用户界面上的“通用企业门户”等等。事实上，还用一个层面上的集成变得越来越重要，那就是“身份认证”的整合，也就是“单点登录”。

2任务概述

2.1目标

本文档的目标是：

（1）定义系统的功能

（2）定义使用本系统的用户（3）定义系统对性能的要求（4）定义系统的输入输出要求（5）定义系统的故障处理要求

（6）定义用户对于本系统的特殊的要求

2.2用户的特点

本系统的用户包括：公司管理层人员，人事管理专员，系统维护人员，普通员工本系统的用户角色有：

（1）系统管理员角色：对人事管理系统的基本属性进行设置，实施管理和维护。对系统用户进行权限管理。

（2）人事管理员角色：主要可以利用本系统进行人事档案信息的登记及查询，员工职位调动登记及查询一系列操作。并可以进行客户化设置，比如机构设置，职称设置和职位设计等操作。

（3）普通用户角色：可以浏览个人相关的信息，修改个人基本信息。

（4）管理层角色：掌握所有用户的情况。可以对其它用户的操作进行复审或审核。

公司管理层人员主要知道公司所有员工的详细信息。并且对于所有需要审批的操作有审批的权限，属于管理层角色。

人事管理专员是本系统的主要用户对象，需要关心每一个员工的状况。需要查询和维护每个员工的信息。属于人事管理员角色

系统维护人员主要负责维护系统的正常运行，负责创建及删除系统中的用户、定义系统中每个用户的权限、定期备份系统数据等维护的操作。属于系统管理员角色。

普通员工只可以浏览个人相关信息，修改一些个人基本信息。属于普通用户角色。

2.3假定和约束

法律方面约束:

本系统所使用的技术,框架,类库,软件等必需是有无限制使用授权或者免费使用的. 运行环境：

本系统不是针对具体客户开发,要考虑不同的单位软硬件环境的差异,员工数量差异。所以系统需要支持所有主流的操作系统（Windows系列，Linux系列，Unix系列）。支持所有主流数据库（Oracle，MySql，SqlServer，DB2等）。支持多种主流浏览器（IE，FireFox）。支持单机环境和集群环境部署。系统要具有高可用性，高伸缩性，高并发性，高安全性。开发使用的软件环境:

本系统在Windows XP系统下开发，开发数据库使用Mysql。开发使用的软件、框架和类库列表：开发使用的硬件环境

名称版本 X86系列计算机，CPU主频1.6G以上，内存512M以上，硬盘

Eclipse 3.4 空间10G以上

Struts 1.3 开发时间

Spring 2.0 3个人月

3.0 软件使用寿命 Hibernate JDK 5.0 10年

MySql 5.14 3 需求

3.1对功能

1、功能构

Tomcat Commons- Logging Log4j Poi Ant XFire ehcache 5.5 1.0.4 1.2 3.0 1.7 1.2 1.2.3 规定

的规定

成