系统出错最严重的就是系统没有保证用户的用户名、密码和资金的安全性,为了从根本上解决这个问题,首先在编写前台和后台代码时就要注意编写的严密性,不能让不怀好意的人利用保留的攻击手段侵入系统,盗用、毁坏用户的信息,造成用户的损失。
5.1 出错信息
用一览表的方式说明每一种可能出错的情况出现时,系统输出信息的形式、含义级处理的方法。
由于输入信息不符合规范(如:商品数量为负数等),称之为软错误;
由于硬件方面的错误(如:网络传输超时、硬件出错等),称之为软错误;
对于一些关键的操作(如:删除操作),应该提供提示确认机制;
对于数据、测试文档,都是要提供相应的保密措施设置;
错误类型 | 子项 | 错误原因 |
数据库错误 | 连接 | 连接超时 |
连接断开 | ||
数据库本身 | 数据库代码错误 | |
数据库溢出 | ||
TCP连接错误 | 连接 | 连接超时 |
连接断开 | ||
其他TCP错误 | Socket自身错误 | |
系统部分自定义错误 | 权限错误 | 管理员权限设置故障 |
输入错误 | 用户ID错误/为空 | |
用户密码错误/为空 | ||
验证码错误/为空 | ||
查错误 | 脚本发生错误怎么办为查到符合要求的记录 | |
链接错误 | 内部连接错误 | 网页链接错误 |
文件/图片链接错误 | ||
外部链接错误 | 页面休整或者其他错误无法打开 | |
友情连接网址维护或其他错误无法打开 | ||
5.2 补救措施
说明故障出现后可能采取的变通措施,主要包括:
1.对于软错误,需要在添加/修改操作中及时对输入数据进行验证,分析错误的类型,并且给出相应的错误提示语句,传送到客户端的浏览器上;
2.对于硬错误,错误类型不较少而且比较明确,所以可以在可能出错的地方中输出相应的出错语句,并将程序重置,最后返回输入阶段;
3.后备技术说明准备采用的后备技术,当原始数据丢失时启用的副本的建立和启动的技术,例如周期性的把磁盘信息记录在案;
4.恢复及在启动技术说明将使用的恢复再启动技术,是软件从故障点恢复执行或是软件从头开始重新开始运行的方法
5.3系统维护设计
此项主要是对服务器上的数据库以及相关文件进行维护,数据库维护:我们使用数据库的
维护功能机制,比如:定期备份数据库,定期检测数据库的一致性,定期查看操作日志等;文件方面:对于下架商品等,定期删除相关文件,减少数据量
6 其他
6.1 出错处理设计
6.1.1 出错输出信息
数据库无法连接:请联系系统管理员;
用户名错误:无此用户;
用户密码错误:密码错误,请检查你的密码;
管理员用户名错误:无此用户;
管理员密码错误:密码错误,请检查你的密码;
用户未登录:请您登陆后在进行购物;
用户未选择商品:请选择商品
6.1.2 出错处理对策
用户未登录,系统输出提示信息“请先登录在进行购物”,并提供超链接返回登录页面;
用户未选择商品,系统输出提示信息“请选择商品”,并提供返回到选择商品的页面。
6.2安全保密设计
前台程序的用户数量多,地点比较分散,应限制非法用户对本系统的使用。拟采用WEB服务器端对网站安全性的实现手段。主要使用限制客户的IP地址的方法。
后天管理程序的使用权控制通过页面认证表单来实现。也可以利用WEB服务器的安全认证来实现。如果对安全性的要求很高的话,可以通过在服务器、客服机中安装数字证书来提供安全性。本系统的后台权限验证功能目的是防止管理员的错误操作。
发布评论