張青青

（咸陽職業(yè)技術(shù)學(xué)院，陜西咸陽，712000）

1 PDA軟件設(shè)計(jì)與開發(fā)的兩種方案優(yōu)缺點(diǎn)分析

在PDA上進(jìn)行軟件設(shè)計(jì)與開發(fā)可以通過以下兩種方案實(shí)施。

■1.1 方案一

在方案一中管理層PDA的客戶端程序必須和業(yè)務(wù)人員PDA的客戶端程序分開去單獨(dú)的設(shè)計(jì)和開發(fā)。至于為什么要分開呢，我們得從性能的角度來分析：

優(yōu)點(diǎn)很明顯，PDA不用專門去花費(fèi)精力處理用戶不同角色切換的部分，也不需要把用戶的功能實(shí)時(shí)加載，這樣就可以很大程度上提高PDA系統(tǒng)性能的效率，進(jìn)而就避免了系統(tǒng)資源不必要的開銷。

但是弊端也很明顯，因?yàn)楣芾韺雍蜆I(yè)務(wù)人員是分開設(shè)計(jì)開發(fā)的，所以角色之間不能互相切換，只能是在各自的專業(yè)PDA上面使用程序提供的各種功能（比如管理層專用的PDA只能供管理層使用）。

■1.2 方案二

在方案二中剛好與方案一相反，把管理層和業(yè)務(wù)人員的PDA不加以區(qū)分設(shè)計(jì)與開發(fā)，而是讓用戶之間直接切換。至于為什么不分開設(shè)計(jì)，也從系統(tǒng)功能的拓展性角度進(jìn)行說明：

優(yōu)點(diǎn)就是管理層與業(yè)務(wù)人員的身份可以互相切換，系統(tǒng)的可持續(xù)性發(fā)展比較好，以后升級(jí)也很方便，對(duì)于以后的維護(hù)和繼續(xù)開發(fā)非常有利。

缺點(diǎn)則是身份驗(yàn)證過于頻繁，在用戶進(jìn)去之后，操作的每一步都需要身份的證明，這無形中就增加了系統(tǒng)資源的開銷，一定程度上會(huì)影響到系統(tǒng)的運(yùn)行速度，降低系統(tǒng)效率。

2 最終選擇方案

對(duì)方案一和方案二的性能角度分析，針對(duì)于PDA客戶端的軟件設(shè)計(jì)和開發(fā)，我們決定用第二種方案進(jìn)行研究和實(shí)施，具體原因進(jìn)行更加詳細(xì)的分析如下：

■2.1 系統(tǒng)設(shè)計(jì)的角度分析

系統(tǒng)能否以后繼續(xù)升級(jí)，是不是可擴(kuò)展是軟件設(shè)計(jì)人員需要考慮的一個(gè)重要指標(biāo)，這個(gè)性能將很大程度決定了軟件的多次使用率，及以后軟件需要升級(jí)的難易程度，即升級(jí)的代價(jià)是否過大。

如果我們使用了第一種方案開發(fā)軟件，那就意味著軟件開發(fā)人員需要同時(shí)開發(fā)兩套應(yīng)用程序，根據(jù)管理層的不同需求和業(yè)務(wù)人員的不同功能需求單獨(dú)開發(fā)。那么在升級(jí)擴(kuò)展的時(shí)候，也就是需要同時(shí)對(duì)兩個(gè)程序一起升級(jí)，這樣就浪費(fèi)了人力物力去對(duì)兩個(gè)很相似的程序分開升級(jí)，升級(jí)的代價(jià)就會(huì)比較大，不利于后期軟件的長期發(fā)展。

反之第二套方案就只需軟件開發(fā)人員將管理層和業(yè)務(wù)人員的需求合并開發(fā)一個(gè)功能齊全的應(yīng)用程序，對(duì)軟件開發(fā)人員來說，前期會(huì)費(fèi)時(shí)費(fèi)力，但是只要軟件開發(fā)完善，之后的軟件升級(jí)將會(huì)大大提高效率，軟件的后期發(fā)展才會(huì)更好。

■2.2 數(shù)據(jù)庫系統(tǒng)的角度分析

軟件設(shè)計(jì)的一個(gè)大原則就是要遵循，所有的重要數(shù)據(jù)都應(yīng)該存在數(shù)據(jù)庫中集中管理，便于以后的操作。但是第一種方案剛好違背了這個(gè)原則，只是把用戶名與密碼等一些信息存儲(chǔ)與數(shù)據(jù)庫中，將重要的數(shù)據(jù)信息，比如用戶識(shí)別的數(shù)據(jù)信息與PDA的客戶端相關(guān)聯(lián)。所以就造成了在日后的系統(tǒng)升級(jí)維護(hù)時(shí)，難度大大增加，或者說浪費(fèi)大量時(shí)間精力效果甚微，因?yàn)楹笈_(tái)的數(shù)據(jù)庫中沒有存儲(chǔ)用戶的級(jí)別信息和設(shè)備的核心信息。這樣的軟件擴(kuò)展性能就很差。如圖1所示。

圖1 方案一

第二種方案就修正了第一種方案的不足，在第二種方案中，不但將基本的用戶名和密碼的信息存儲(chǔ)于數(shù)據(jù)庫，還將最重要的用戶識(shí)別與設(shè)備驗(yàn)證的信息也一并存儲(chǔ)于數(shù)據(jù)庫中，這樣做的目的就是希望應(yīng)用軟件的一些重要的信息依賴與數(shù)據(jù)庫，保持了數(shù)據(jù)的完整性，對(duì)于數(shù)據(jù)庫的維護(hù)和整個(gè)系統(tǒng)的后期升級(jí)和擴(kuò)展打下了良好的基礎(chǔ)，使得后期的工作變得相對(duì)容易，便于軟件的長期使用。如圖2所示。

圖2 方案二

■2.3 用戶體驗(yàn)感是否良好角度分析

第一種方案中，由于根據(jù)管理層和業(yè)務(wù)人員不同需求開發(fā)出了兩套應(yīng)用程序，所以在管理層的PDA中單獨(dú)安裝的管理層專用的客戶端軟件，與業(yè)務(wù)人員專業(yè)的客戶端軟件是不能相互切換使用的，只能是管理層與管理層之間，業(yè)務(wù)人員與業(yè)務(wù)人員之間進(jìn)行切換，不夠靈活，使用感比較差。

圖3 方案二中用戶身份驗(yàn)證流程與用戶功能示意圖

反之第二種方案，因?yàn)楣芾韺拥腜DA和業(yè)務(wù)人員的PDA同時(shí)共享同一套客戶端軟件，唯一的區(qū)別就在于軟件系統(tǒng)會(huì)根據(jù)登陸者輸入的用戶名等信息來判斷后臺(tái)需要啟動(dòng)哪些功能為用戶提供服務(wù)。所以方案二的PDA不但同用戶可以互相通用，不同用戶之間的PDA也可以通過程序的控制實(shí)現(xiàn)通用。如圖3所示。

3 方案二的安全性分析

■3.1 身份驗(yàn)證安全

方案二中的兩個(gè)用戶端是合并開發(fā)的，那么安全性怎么保障呢的。

在方案二中，當(dāng)用戶打開客戶端，輸入了用戶名與密碼，點(diǎn)擊提交以后，該用戶的登錄信息和設(shè)備信息會(huì)及時(shí)傳輸?shù)椒?wù)器端。服務(wù)器會(huì)馬上啟動(dòng)服務(wù)應(yīng)用程序?qū)斎氲男畔⑦M(jìn)行判斷，用戶信息判斷通過之后，接著對(duì)設(shè)備信息進(jìn)行判斷。如果當(dāng)前的兩項(xiàng)信息都符合PDA的用戶身份，就會(huì)登錄成功。反之如果不是有效的PDA用戶，系統(tǒng)就會(huì)提示登錄失敗。登錄成功的用戶，系統(tǒng)會(huì)將用戶的 傳輸?shù)娇蛻舳耍刂瞥绦蚓蜁?huì)加載 相應(yīng)的功能模塊給不同權(quán)限的用戶。在該P(yáng)DA中，管理層的模塊功能如圖4所示。

圖4 管理層PDA功能示意圖

■3.2 傳輸安全方案

在方案二中傳輸安全的保障有以下選擇可供使用：

（1）傳輸?shù)陌踩酝ㄟ^使用windows確保。選擇windows域或者windows的目標(biāo)林將該應(yīng)用軟件的手持終端和服務(wù)中心進(jìn)行部署。由于個(gè)人數(shù)據(jù)也是消息中的重要組成。所以手持終端必須和服務(wù)中心來把關(guān)，補(bǔ)充互相身份驗(yàn)證的安全這一部分。這么做的目的是為了保持消息完整性與保密性。然后消息的簽名信息還必須被消息的接收方記錄。所以還必須要有已發(fā)生特定事物的證明。

（2）傳輸?shù)陌踩酝ㄟ^user name和https確保。手持終端依據(jù)保存在數(shù)據(jù)庫中的用戶名和密碼對(duì)登錄者的身份進(jìn)行驗(yàn)證。服務(wù)中心用可靠的ssl證書放置在https地址里面。Internet中的消息傳輸機(jī)制使得PDA的手持終端與服務(wù)中心必須進(jìn)行身份驗(yàn)證的補(bǔ)充這一部分，同時(shí)還要兼顧消息的完整性與保密性

（3）傳輸?shù)陌踩酝ㄟ^證書確保。手持終端具有可保證消息安全傳輸?shù)淖C書，服務(wù)中心同樣也具有。因?yàn)槭殖纸K端通過互聯(lián)網(wǎng)Internet和服務(wù)中心進(jìn)行消息的傳遞。這就意味著對(duì)應(yīng)用程序提出要求，即應(yīng)用程序需要補(bǔ)充對(duì)消息完整性、保密性和相互身份驗(yàn)證的部分。

4 結(jié)語

本文通過對(duì)兩種方案的優(yōu)缺點(diǎn)分析，從提高軟件開發(fā)效率，減少系統(tǒng)資源開銷的角度對(duì)兩種方案進(jìn)行對(duì)比，最終確定第二種方案作為開發(fā)軟件的最終方案，然后詳細(xì)從系統(tǒng)的設(shè)計(jì)角度、數(shù)據(jù)庫系統(tǒng)的角度、用戶體驗(yàn)的角度描述了選用第二種方案的優(yōu)勢(shì)。然后通過從身份驗(yàn)證和傳輸方案兩個(gè)方面進(jìn)一步論證了第二種方案的可行性。