張 帆，毋 濤

（西安工程大學 計算機科學學院，陜西 西安710048）

0 引 言

服裝物料管理作為服裝生產的基礎環(huán)節(jié)，主要負責服裝生產過程中各種原材料的供給、存儲.隨著企業(yè)規(guī)模的不斷擴大，尤其是服裝企業(yè)物料種類的多樣性，訂單的減少，訂單種類的增多，產品品種的多樣性，相對其他企業(yè)需要處理和計算的數(shù)據(jù)更多.所以物料的管理比較繁瑣，如果沒有系統(tǒng)的分析、統(tǒng)計和預測功能，就會造成物料的短缺或者積壓，對企業(yè)的發(fā)展產生不利的影響.文獻［1］設計開發(fā)的針織服裝物料管理系統(tǒng)通過數(shù)據(jù)標準和規(guī)范，解決核心業(yè)務問題實現(xiàn)企業(yè)信息化.文獻［2］設計開發(fā)的物料管理系統(tǒng)解決了成本控制和管理困難等問題，實現(xiàn)了企業(yè)信息化.

云計算是近幾年出現(xiàn)的一種新型的具有超強計算能力和處理海量數(shù)據(jù)能力的計算模式［3-4］.中小型企業(yè)通過借助云計算可以在更高的層面上與大型企業(yè)進行競爭.在現(xiàn)有服裝物料管理系統(tǒng)的基礎上引入云計算并建立云平臺，將現(xiàn)有的以及變化的海量數(shù)據(jù)分布式存儲在去平臺上，企業(yè)不需要購買基礎設施而是通過互聯(lián)網租用所需要的基礎設施，購買所需要的軟件服務，按照購買的服務多少或者時間長短支付費用，實行企業(yè)間多租用的云存儲服務平臺.實現(xiàn)公司之間剩余物料的自由調配.

1 服裝物料管理系統(tǒng)安全機制

云計算是一種按使用量付費的模式，這種模式提供可用的、便捷的、按需的網絡訪問，進行可配置的計算資源共享池（資源包括網絡，服務器，存儲，應用軟件，服務），這些資源能夠被快速提供，只需投入很少的管理工作，或與服務供應商進行很少的交互［5］.云計算的基礎設施即IasS（Infrastructure as a Service）、平臺即服務PaaS（Platform as a Service）和軟件即服務SaaS（Software as a Service）［6］3種服務模式將傳統(tǒng)所用的基礎設施、功能通過互聯(lián)網以服務的形式傳遞給云使用者.

云中進行數(shù)據(jù)的存儲本來是一件很安全的事，但是將其放入互聯(lián)網這個大環(huán)境中，就存在一定的安全問題.因此用戶將系統(tǒng)部署于云平臺實現(xiàn)數(shù)據(jù)共享，首先擔心的就是數(shù)據(jù)的安全問題.

在傳統(tǒng)的服裝物料管理系統(tǒng)中，基于角色的控制方法（Role-Based Access Control，RBAC）［7］是普遍使用的一種用戶授權方法.通過在主體和資源之間設定角色這個概念來進行用戶訪問權限的控制.隨著信息管理系統(tǒng)應用和用戶的增多，這種控制方法通過給用戶分配角色進行授權的方法就顯得非常繁瑣.因此為了滿足云計算可擴展性分布式數(shù)據(jù)管理的特點，本系統(tǒng)在權限管理模塊使用一種基于屬性的控制方法（Attribute-Based Access Control，ABAC）.

圖1 實體與屬性之間的訪問關系模型Fig.1 The access relationship model between entities and attributes

ABAC［7］是在RBAC控制法的基礎上發(fā)展起來的，是為解決行業(yè)分布式應用可信關系而提出的訪問控制模型，利用與實體相關的屬性作為數(shù)據(jù)訪問授權的技術.基于屬性的訪問控制方法中主要把實體的屬性劃分為4個方面：主體屬性（S）、資源屬性（O）、環(huán)境屬性（E）、權限屬性（R），在進行訪問判定時，需要判斷主體以及資源在環(huán)境條件下具有的屬性是否具擁此種操作.主體主要是指對客體實施訪問的實體，其屬性如用戶的身份，性別，職位，IP等.資源或者稱為客體是被主體操作的實體，其屬性客體的大小，位置等.環(huán)境屬性通常與主體無關，主要是指一些訪問資源的限制條件，僅僅用于授權決策，如在滿足某種上下環(huán)境時主體才能對客體進行某種權限操作.權限屬性是該主體對該資源進行何種操作的限定.實體與屬性之間的訪問關系模型如圖1所示.

上述關系模型圖可以描述為主體屬性s在某種環(huán)境屬性e下，對客體o進行某種權限操作r.基于屬性的訪問控制方法中實體可以用一個四元組表示U=｛S，O，E，R｝=｛〈s1，s2，…，sm〉，〈o1，o2，…，on〉，〈e1，e2，…，ek〉，〈r1，r2，…，rj〉｝，其中m，n，j≥1，k≥0.ABAC訪問控制判定是根據(jù)實體和資源具有的屬性進行細粒度判定的.在基于云計算的服裝物料管理系統(tǒng)中，首先進行傳統(tǒng)的用戶登錄也就是用戶認證操作，當用戶認證成功后，用戶可以向云服務器提供訪問請求.訪問的客體存在時，云服務器可以提取主體和客體的屬性，根據(jù)預先定義的訪問控制策略生成訪問控制結構，最后進行訪問授權判決，當與所定義的結構相匹配時用戶就可以執(zhí)行請求操作.系統(tǒng)在云計算下數(shù)據(jù)共享的控制方案如圖2所示.

2 服裝物料管理系統(tǒng)設計

本系統(tǒng)是在云平臺SaaS模式下開發(fā)，利用云服務提供商提供的平臺，采用JAVA語言＋Sybase IQ數(shù)據(jù)庫對本系統(tǒng)進行開發(fā)，滿足系統(tǒng)開發(fā)的三層分層架構，即數(shù)據(jù)結構層、業(yè)務邏輯層、實現(xiàn)表現(xiàn)層［8-10］.首先可以提高系統(tǒng)開發(fā)人員的工作效率，其次層與層之間的低耦合性使系統(tǒng)具有更高的可用性和安全性.

2.1 系統(tǒng)業(yè)務流程

在服裝物料管理系統(tǒng)中引入云計算，通過建立一個數(shù)據(jù)共享平臺反映存儲在不同數(shù)據(jù)庫中數(shù)據(jù)的及時更新情況.在此系統(tǒng)中，管理部門、庫存部門、采購部門這些部門的操作首先通過用戶認證在 Web（瀏覽器）上登錄進入系統(tǒng)，用ABAC控制訪問方法進行授權用戶操作控制，合法用戶將操作消息發(fā)給總調度服務器，由調度服務器統(tǒng)一管理數(shù)據(jù)入庫、出庫、分析、挖掘等.物料管理系統(tǒng)中各個部門協(xié)同工作，保證物料管理各個流程正常進行，使生產活動順利進行，生產管理部門通過查看上傳至云平臺資源共享數(shù)據(jù)庫中的數(shù)據(jù)，可以及時掌握倉庫物料的存儲信息，根據(jù)物料的存儲情況，及時調整生產活動.部門之間基于服裝物料管理系統(tǒng)業(yè)務流程如圖3所示.

圖2 云計算下基于屬性的控制方法方案Fig.2 Acontrol method named ABAC for Cloud Computing

圖3 基于服裝物料管理系統(tǒng)業(yè)務流程圖Fig.3 Business process chart based on clothing materials management system

（1）物料庫存業(yè)務管理部門需要記錄物料的出入庫情況，有到貨通知單時，應根據(jù)實際情況登記入庫信息并進行詳細的物料質檢，檢驗是否符合入庫要求，如符合則進行入庫登記；

（2）接收到領料單通知，查詢庫存情況，并進行出庫操作和出庫登記；

（3）物料庫存業(yè)務管理部門將出入庫登記的物料存儲信息分門別類的統(tǒng)計，將匯總統(tǒng)計的數(shù)據(jù)通過基礎設施及時上傳至云平臺共享數(shù)據(jù)庫中；

（4）采購部門登錄云共享平臺查看物料的庫存情況，對倉庫物料根據(jù)市場的需求運用數(shù)據(jù)挖掘知識對物料的庫存情況進行分析和統(tǒng)計，當物料充足時停止采購，當物料短缺時就及時補貨；

（5）供應商接到補貨通知時，進行供貨準備，物料庫存管理部門進行入庫操作，進行數(shù)據(jù)登記；

（6）采購部門將物料的控制信息及時的上傳至云平臺資源共享數(shù)據(jù)庫中，使各部門做出正確的決策，保證生產部門進行順利的生產活動.

2.2 數(shù)據(jù)庫設計

進行數(shù)據(jù)庫的設計需要考慮數(shù)據(jù)隔離和數(shù)據(jù)安全問題，在基于云計算的服裝物料管理系統(tǒng)安全機制中介紹了保證云計算系統(tǒng)數(shù)據(jù)安全的方法.云計算SaaS模式下常用的數(shù)據(jù)庫方案有［11］：獨立數(shù)據(jù)庫、共享數(shù)據(jù)庫、隔離數(shù)據(jù)架構、共享數(shù)據(jù)庫、共享數(shù)據(jù)架構.獨立數(shù)據(jù)庫是SaaS服務提供商為每個租戶單獨創(chuàng)造一個數(shù)據(jù)庫，雖有效地保證了數(shù)據(jù)的安全，但是隨著系統(tǒng)用戶、應用數(shù)目的增加，后期的擴展和維護費用較高.共享數(shù)據(jù)庫，隔離數(shù)據(jù)架構為多個租戶可以共享一個數(shù)據(jù)庫表，為每個租戶提供單獨的物理數(shù)據(jù)隔離，但是當租戶需要跨數(shù)據(jù)庫進行數(shù)據(jù)統(tǒng)計時，這種數(shù)據(jù)庫設計方式存在一定的困難.共享數(shù)據(jù)庫、共享數(shù)據(jù)架構是多個租戶可以共享一個Database，這種方法可以使數(shù)據(jù)共享程度達到最高.

每種數(shù)據(jù)庫設計方案都有各自不同的特點，其數(shù)據(jù)安全保護性能各異.結合本系統(tǒng)開發(fā)過程中的各個因素，實現(xiàn)企業(yè)間物料的靈活調配，本系統(tǒng)欲采用共享數(shù)據(jù)庫共享數(shù)據(jù)架構方案進行數(shù)據(jù)庫的開發(fā).數(shù)據(jù)庫作為系統(tǒng)開發(fā)的基礎，在設計時需要處理好表與表之間的關系.本系統(tǒng)數(shù)據(jù)表較多，關系比較復雜，庫存物料信息數(shù)據(jù)關系如圖4所示.

圖4 庫存物料信息數(shù)據(jù)關系圖Fig.4 Stock material information data diagram

2.3 功能模塊

根據(jù)服裝企業(yè)的需求分析，物料管理系統(tǒng)應該是符合企業(yè)需求以及企業(yè)發(fā)展模式的系統(tǒng).物料管理把握的是否得當，直接影響著產品的生產情況.服裝行業(yè)款式更新日益迅速，如果企業(yè)不能很好的把握物料的數(shù)量，會導致某種物料的超儲或者短缺，對企業(yè)的發(fā)展造成一定的損失.

本系統(tǒng)是以提高物料管理水平，減少物料積壓或者短缺，提高服裝企業(yè)的收益為目的.該系統(tǒng)在傳統(tǒng)ERP物料管理系統(tǒng)的基礎上進行開發(fā)，實現(xiàn)大數(shù)據(jù)量下數(shù)據(jù)的高速統(tǒng)計和計算，形成各種報表，利用粗糙集屬性約簡算法和ABC分類法詳細分析實現(xiàn)物料的靈活調配.

根據(jù)前期所做的需求分析以及需要實現(xiàn)的目標，本系統(tǒng)主要包括兩大模塊：系統(tǒng)管理模塊和物料管理模塊.物料管理模塊分為倉庫管理、物料入庫管理、物料出庫管理、物料質檢管理、領料單管理、采購計劃管理六大模塊，其模塊結構圖如圖5所示.

圖5 基于云計算的服裝物料管理系統(tǒng)架構圖Fig.5 The architecture chart of clothing materials management system based on cloud computing

系統(tǒng)管理模塊是在SaaS模式下進行維護和管理以及各級用戶權限的分配，菜單配置，功能擴展及用戶個性化定制等工作，物料管理模塊的功能主要包括以下幾個方面：

（1）物料倉庫管理：包括庫存信息管理和庫位信息管理.所謂的庫位，必須屬于具體的某一個庫房.庫房中包括不同的庫位，不同的庫位存儲的物料種類不同.對倉庫中的物料運用ABC分類庫存管理的方法，可以分清主次和一般，從而有區(qū)別的確定管理方式的一種分類方法.

（2）物料入庫管理：倉庫管理員根據(jù)到貨通知單對物料進行入庫的操作.主要操作流程：查看到貨通知單→選擇到貨通知單→填寫入庫單信息→填寫本次到貨數(shù)量→物料質檢→入庫.

（3）物料出庫管理：倉庫管理員根據(jù)領料單對物料進行出庫操作.主要操作流程：查看領料單→選擇領料單→填寫出庫單信息→填寫本次領料數(shù)量→出庫.

（4）采購計劃管理：通過對倉庫中物料信息的統(tǒng)計和分析后，根據(jù)市場的需求作出預見性的安排和部署工作.

（5）物料質檢管理：根據(jù)物料入庫情況對物料批次等進行檢查.

（6）領料單管理：主要實現(xiàn)領料單的核對，主管簽字以及對某一合同添加領料單的操作.

3 結 論

（1）在傳統(tǒng)服裝物料管理系統(tǒng)的基礎上，針對其中的不足，提出了基于云計算的服裝物料管理系統(tǒng).通過分析系統(tǒng)業(yè)務流程，采用共享數(shù)據(jù)庫共享數(shù)據(jù)架構方案設計數(shù)據(jù)庫，將需要共享數(shù)據(jù)上傳至云平臺，進行物料信息交換數(shù)據(jù)共享，當庫存物料短缺或者超儲時能夠對物料進行靈活調配，使物料處在一個安全庫存狀態(tài).

（2）分析ABAC訪問控制方法，根據(jù)訪問主體的屬性以及客體屬性判斷該主體是否對其有訪問控制權限，從而提高系統(tǒng)共享數(shù)據(jù)的安全性.

［1］ 索劍.針織服裝企業(yè)物料管理系統(tǒng)設計與開發(fā)［J］.微計算機信息，2007，23（18）：21-23.SUO Jian.Design and development of logistics system for knitting dress enterprise（KDE）［J］.Microcomputer Information，2007，23（18）：21-23.

［2］ 龍啟文.基于 ASP.NET MVC的物料管理系統(tǒng)設計與開發(fā)［J］.智能計算機與應用，2014，4（4）：120-123.LONG Qiwen.Design and implementation of materials management system based on ASP.NET MVC［J］.Intelligent Computer and Applications，2014，4（4）：120-123.

［3］ 陳全，鄧倩妮.云計算及其關鍵技術［J］.計算機應用，2009，29（9）：2562-2567.CHEN Quan，DENG Qianni.Cloud computing and its key techniques［J］.Journal of Computer Applications，2009，29（9）：2562-2567.

［4］ 蔣永生，彭俊杰，張武.云計算及云計算實施標準：綜述與探索［J］.上海大學學報：自然科學版，2013，19（1）：5-13.JIANG Yongsheng，PENG Junjie，ZHANG Wu.Cloud computing and standardization of cloud computing implementation：Review and exploration［J］.Journal of Shanghai University：Natural Science Edition，2013，19（1）：5-13.

［5］ 方曉平，陳年生，郭宇，等.云計算資源分配策略研究［J］.湖北師范學院學報：自然科學版，2013，33（4）：56-62.FANG Xiaoping，CHEN Niansheng，GUO Yu，et al.The research on resources allocation strategy in cloud computing［J］.Journal of Hubei Normal University：Natural Science Edition，2013，33（4）：56-62.

［6］ HIRZALLA M.Realizing business agility requirements through SOA and cloud computing［C］／／Proceedings of the 2010 18th IEEE International Requirements Engineering Conference.2010：379-380.

［7］ 安沛，王春玲.OA系統(tǒng)中RBAC擴展模型的研究與實現(xiàn)［J］.西安工程大學學報，2015，29（1）：78-83.AN Pei，WANG Chunling.Research and implementation of extender RBAC model in OA system［J］.Journal of Xi′an Polytechnic University，2015，29（1）：78-83.

［8］ 王立，萬世昌，張震，等.基于互信屬性調配機制的訪問控制模型［J］.計算機技術與發(fā)展，2009，19（12）：127-130.WANG Li，WAN Shichang，ZHANG Zhen，et al.Model for mutual trust attribute deployment mechanism based access control［J］.Computer Technology and Development，2009，19（12）：127-130.

［9］ 高揚.基于.NET平臺的三層架構軟件框架的設計與實現(xiàn)［J］.計算機技術與發(fā)展，2011，21（2）：77-80.GAO Yang.Design and realization of three iayers structure software framework based on.NET［J］.Computer Technology and Development，2011，21（2）：77-80.

［10］ 袁立國，陳中育，李方鵬，等.一種軟件開發(fā)框架的設計優(yōu)化［J］.計算機系統(tǒng)應用，2013，22（5）：70-74.YUAN Liguo，CHEN Zhongyu，LI Fangpeng，et al.A kind of design and majorization of software development framework［J］.Computer Systems &Applications，2013，22（5）：70-74.

［11］ 張玄，張敬周，葛孝堃.基于SaaS的IT資產管理系統(tǒng)研究［J］.計算機應用與軟件，2012，29（8）：202-205.ZHANG Xuan，ZHANG Jingzhou，GE Xiaokun.Research on its assets management system based on SaaS［J］.Computer Applications and Software，2012，29（8）：202-205.