Update README.md

README.md

@@ -63,25 +63,21 @@ npm run dev
 6.mpms 
 
 
-#技术路线
+## #技术路线
 
-1）微服务技术体系
+1.微服务技术体系
 
 平台采用当前主流的体系结构，支持跨平台、跨数据库应用。数据库采用Mysql关系型数据库作为数据库服务。平台兼容Linux，中标麒麟等多种操作系统平台，应用开源Web、应用服务器等成熟中间件产品进行系统设计，保证系统技术路线先进、可行、合理、成熟。
 微服务架构是由多个小服务组成的应用。每个服务运行于独立的进程，并且采用轻量级交互。多数情况下是一个HTTP的资源API。这些服务具备独立业务能力并可以通过自动化部署方式独立部署。这种风格使最小化集中管理，从而可以使用多种不同的编程语言和数据存储技术。微服务架构理念是可以独立建设，可以使用不同的技术、语言、框架等，以便能更快速的使用新技术、新框架等响应特定客户需求，解决单体应用架构更新技术、更新框架时面临的困难或阻碍。
 
-2）开发平台
-
+2.开发平台
 本次应用系统基于Eclipse框架开发。Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言，它只是一个框架和一组服务，用于通过插件组件构建开发环境。幸运的是，Eclipse 附带了一个标准的插件集，包括Java开发工具（Java Development Kit，JDK）。这个比较干净，不带任何插件。
+
 Eclipse的主要组成
 
 主要由Eclipse项目、Eclipse工具项目和Eclipse技术项目三个项目组成，具体包括四个部分组成——Eclipse Platform、JDT、CDT和PDE.JDT支持Java开发、CDT支持C开发、PDE用来支持插件开发，Eclipse Platform则是一个开放的可扩展IDE，提供了一个通用的开发平台。它提供建造块和构造并运行集成软件开发工具的基础。Eclipse Platform允许工具建造者独立开发与他人工具无缝集成的工具。
 Eclipse SDK（软件开发者包）是Eclipse Platform、JDT和PDE所生产的组件合并，它们可以一次下载。这些部分在一起提供了一个具有丰富特性的开发环境，允许开发者有效地建造可以无缝集成到Eclipse Platform中的工具。Eclipse SDK由Eclipse项目生产的工具和来自其它开放源代码的第三方软件组合而成。Eclipse项目生产的软件以 CPL发布，第三方组件有各自自身的许可协议。
 
-
-![image](http://183.131.134.242:10155/files/20210628/b62104cce0ba41f399cc18dc27be6a11.png)
-
-
 （a）J2EE技术
 
 J2EE（Java 2 Platform, Enterprise Edition）是一个为大企业主机级的计算类型而设计的Java平台。Sun微系统（与其工业伙伴一起，例如IBM）设计了J2EE，以此来简化在瘦客 户级环境下的应用开发。由于创造了标准的可重用模块组件以及由于构建出能自动处理编程中多方面问题的等级结构，J2EE简化了应用程序的开发，也降低了对 编程和对受训的程序员的要求。
@@ -92,15 +88,18 @@ J2EE使用多层的分布式应用模型，应用逻辑按 功能划分为组件
 运行在EIS服务器上的企业信息系统（Enterprise information system）层软件
 
 （b）面向对象的组件技术
-	面向对象的组件技术是一种完全独立于硬件和操作系统的开发环境，着重于开发构成应用程序“业务对象”的可重复使用的组件，利用这些组件顺利地建立分布式应用程序。
+
+面向对象的组件技术是一种完全独立于硬件和操作系统的开发环境，着重于开发构成应用程序“业务对象”的可重复使用的组件，利用这些组件顺利地建立分布式应用程序。
 应用平台模块间相对独立，接口清晰，内部的业务流程升级和改造与其它模块无关，所有模块基于组件如EJB、Web Services开发。
 
 （c）硬件平台
+
 硬件平台主要包括数据库服务器、文件服务器、容器服务器，本系统可以将数据库、容器服务器、文件服务器都部署在同一台服务器上，也可以部署在不同的服务器上。为了安全性的考虑，建议数据库服务器和WEB服务器和文件服务器分开部署。
 
-3）技术框架
+3.技术框架
 
 （a）Spring Cloud框架
+
 Spring Boot 是由 Pivotal 团队提供的全新框架，其设计目的是用来简化新 Spring 应用的初始搭建以及开发过程。该框架使用了特定的方式来进行配置，从而使开发人员不再需要定义样板化的配置，Spring Cloud 是一系列框架的有序集合，它利用 Spring Boot 的开发便利性巧妙地简化了分布式系统基础设施的开发，如服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等，都可以用 Spring Boot 的开发风格做到一键启动和部署。
 
 （b）MyBatis Plus框架
@@ -113,33 +112,45 @@ MyBatis Plus 的核心功能有：支持通用的 CRUD、代码生成器与条
 
 （c）Docker容器
 Docker是使用Google公司推出的Go语言进行开发实现， 基于Linux内核的CGroup、Namespace以及AUFS技术，对进程进行封装隔离，属于操作系统层面的虚拟化技术。由于隔离的进程独立于宿主和其他隔离的进程，因此也被称为容器。与传统虚拟机和Docker容器技术比较，虚拟机不仅包括应用也包括操作系统。 操作系统一般要占用几个GB的磁盘空间，而Docker容器共用宿主的内核，只需按照应用和必要的类库，非常轻量。
+
 （d）vue.js前端框架
 Vue.js是一个轻巧、高性能、可组件化的MVVM库，同时拥有非常容易上手的API；
 Vue.js是一个构建数据驱动的Web界面的库。
 Vue.js是一套构建用户界面的 渐进式框架。与其他重量级框架不同的是，Vue 采用自底向上增量开发的设计。Vue 的核心库只关注视图层，并且非常容易学习，非常容易与其它库或已有项目整合。另一方面，Vue 完全有能力驱动采用单文件组件和 Vue 生态系统支持的库开发的复杂单页应用。数据驱动+组件化的前端开发。Vue.js作为目前最热门最具前景的前端框架之一，其提供了一种帮助我们快速构建并开发前端项目的新的思维模式。
 
-安全性设计
-
-（1）身份认证
+## #安全性设计
 
+1.身份认证
 系统提供身份认证功能。使用系统的用户必须先要经过申请审批管理流程，通过有关部门管理人员的合法性审批，系统管理员在系统管理模块中设置用户名、操作权限和初始密码，并告知用户后，用户才可以用指定的用户名和密码登录进入系统，进行权限范围内的操作。
 在系统登录界面中，只有输入正确的用户名和密码，才能进入系统，进入系统后用户可随时修改自己的密码。
 
-（2）用户权限控制
-
+2.用户权限控制
 系统提供权限管理功能模块，系统管理员可增加、删除、修改用户，设置用户的、操作权限、数据权限。
 
-（3）关键数据加密存储
-
+3.关键数据加密存储
 对于存储到系统中的一些关键敏感数据，程序对这些数据进行加密存储，使得在其它任何软件环境中都无法获取明码。
 
-（4）系统操作处理日志
-
+4.系统操作处理日志
 系统对用户登录情况，如登录用户、进入时间等进行自动记录；对于数据录入、数据同步、数据抽取和数据分析等应用处理的时间、数据范围、执行情况等也自动记录系统日志，以便出问题时跟踪追查审计。
 
-（5）安全管理机构和制度建设
-
+5.安全管理机构和制度建设
 明确系统的安全管理机构/部门、人员及职责，负责管理系统安全保密工作。制定系统安全保密管理制度，并严格加以执行及监督，实现资源的合理配置和统一管理，实现统一的访问控制策略，确保系统的安全运行、安全审查。
 操作授权：对不同使用部门使用产品的授权和其中不同级别的用户使用产品功能的授权由系统管理员分级授权，授权信息放在数据库中，操作员的每一个操作均需系统授权。
 
 
+## #数据安全
+
+1.备份恢复系统
+为在整个网络系统内实现全自动的数据存储管理，在数据存储系统中结合使用一套备份管理软件。
+
+2.数据完整性和一致性保护
+数据库自身提供了一系列数据完整性和一致性的保护措施，如用约束和触发器提供数据完整性保护，避免在对数据库进行插入、删除、修改操作时，写入非法数据；用事物概念提供数据一致性保护，事务保护修改丢失、数据值不一致以及多用户并发冲突等问题的解决。对于分布式数据，数据库还提供了两阶段提交技术来保证分布式数据的完整性和一致性。
+在数据库表设计时，尽可能通过数据库自身的主外键约束来保证数据的完整性和一致性，否则必须通过用户程序来保证数据的完整性和一致性。
+
+3.数据库审计
+为了保证数据库操作的不可抵赖，数据库系统应提供操作审计功能，也即系统能够以一种比较安全的方式记录下需要跟踪的操作，然后提供给数据库审计人员。
+除了利用数据库系统本身提供的审计功能外，数据库应用程序开发人员可编写相应的程序对一些重要数据库表的操作进行日志记录。
+
+4.访问控制系统
+访问控制的实现是通过对中心交换机和主干路由器的访问控制列表的调整，对各个VLAN和各种用户对系统的访问进行控制。
+使用专用的访问控制软件可不再完全依赖于原有操作系统的安全机制，而是从操作系统核心层次对授权机制进行了粒度细化，并且完成了权限分配和标记访问控制的任务，达到了B1级别的安全性。平台在每台主服务器上安装一套访问控制软件。