电子券信息管理系统的设计

2018-09-20 11:29杨振峰
无线互联科技 2018年15期
关键词:数据安全数据库

杨振峰

摘要:促销券是百货公司一种常见的促销活动经营手段。文章研究了电子券信息管理系统的设计,以管理门店、商场的促销活动为核心任务,建立电子促销券体系,策划促销活动,包括相关业务流程和权限的设置,从而简化门店、商场购物返券的促销活动,使顾客购物消费更加方便、快捷,具有重要的应用意义。

关键词:电子券;数据库;数据安全

电子促销券是网络营销中比较常见的促销手段,是当下较为流行的优惠手法,它通过手机信息、微信公众号、APP等途径进行扩散。它有着自己特有的特点,那就是生产和扩散难度低,實际利用率可量化统计。为此,启动“电子促销券”项目,意在使用现代信息化技术手段,取代传统纸质促销券。

“电子促销券管理信息系统项目”采用定制开发的方式建设,在条码现金券应用的基础上,将公司传统的纸质赠券促销向电子赠券促销转变,全面推进公司传统促销赠券的无纸化进程,建设一个独立的电子促销券管理信息系统,以电子促销券为管理对象,对促销赠券从定义、发放到使用、回收等全过程中各环节进行规范的信息化管理。对电子促销券的制券发券实施监管,对用券实施跟踪。同时在这个过程中,对消费数据进行收集、统计和分析,让业务部门对促销效果、经营决策提供有力的数据支持。

1 系统需求分析

1.1 系统总体需求分析

该电子券信息管理系统以电子促销券为管理对象,以管理门店的促销活动为目标,建立电子促销券体系,策划促销活动,实施电子促销赠券从定义、发放到使用、回收等全过程中各环节的信息化管理,包括相关业务流程和权限的设置。同时,使门店/商场可以通过该系统,设计更多更丰富的促销活动。

1.2 系统功能需求分析

系统应涵盖促销赠券从定义、生成、发放到回收等全过程中各环节的信息化管理,包括相关业务流程和权限的设置。电子促销券的实现形式,首先支持采用条码的形式,日后可扩展支持手机短信、彩信、二维码和APP应用等,同时结合会员卡来使用。电子促销券的种类有:优惠券(有条件使用,不设找零)、现金券(可当现金直接使用,不设找零)。电子促销券的面值需支持100, 80, 60, 50, 30, 20, 10, 5元等面值。电子促销券的使用范围设置为既可在同一业态内使用,又可以跨业态使用;可同一专柜送/用券,亦可垮专柜累计送/用券。是否可送/用券及送/用券的多少由促销券系统判断和计算,送/用券规则在促销券系统设定和管理。系统支持在一般情况下,送券和用券的操作统一在收款台完成;如遇大型促销活动时人流较多,也可以设专点发券,发券时输入电脑小票号码,系统自动判断是否可送券并计算出应送券的多少及发券。系统应含有销售对数和机转凭证模块。相关系统对接和改造包括:业务系统(实现商品、品类、品牌、专柜等信息对接)、收款系统(升级改造)、超市系统、电器系统、会员系统及电商平台。

1.3 系统非功能需求规划

1.3.1 准确性要求

在大数据时代,数据在许多公司里面的地位被提到最高。这就对系统数据的准确性要求也有所提高[1]。数据准确性要求,首先必须选择一个好的数据库。本系统选用甲骨文Oracle数据库作为数据存储载体,Oracle内部有优秀的数据处理技术,严谨的提交、回滚机制,完善的备份策略。此外,数据的准确性与数据安全性息息相关,通过合理规范数据库的操作权限,来达到数据库安全的要求。

1.3.2 时间特性要求

本系统基本操作的响应时间为1?2 s,以满足用户体验[2]。

促销活动制定、用送券、统计报表模块响应时间不高于30 s[3]。

其他模块相应功能响应时间不高于5 s。

1.3.3 稳定性需求

本平台与公司业务紧密相联,应该确保其提供可靠稳定的服务。平台数据库可部署集群架构,使数据库冗余[4]。系统应提供可靠的系统运行机制,有效降低数据库访问频率,提高响应速度,保证系统稳定性。平台采用数据缓存机制,保证其快速稳定[5]。

1.3.4 故障处理要求

本系统运行时避免故障,如果运行过程中遭遇重大错误,其数据完整性也应该被保持[6]。

当系统出现错误时,系统会查找错误原因,并提示用户按照一定步骤继续完成操作或者重新开始操作,并保留错误信息以供查看。

1.3.5容灾备份要求

本系统当网站被非法攻击或因系统问题无法正常提供服务时,系统应能迅速响应,自动启动备份机制,通过系统切换或者页面调换等功能措施,确保网站的正常运行,维护企业的合法形象。

2 系统总体设计

2.1 系统设计原则

2.1.1安全性原则

整个电子促销券系统必须以安全为第一目标。尤其是促销券信息,应保证其唯一性和真实性。数据传输必须以安全第一为原则,提供统一的系统入口,以集中的用户认证和权限控制,杜绝非授权操作;对交易数据进行容灾备份,避免数据丢失。为防止外部和内部的不法入侵,在各个网络节点需部署安全防火墙和入侵防御系统,以确保网络层面安全。

2.1.2 简明清晰原则

系统设计和开发过程中所涉及的所有概念、机制、流程等务必保持简明、清晰、正确,不可含混、牵强以及前后不一。

2.1.3 高度计划性原则

对明确的目标进行多层次分解,根据目标优先级,以及风险、难度及复杂程度等因素做出适度详尽的计划,使行动总体处于计划控制之下,当情况变更或行动遇到问题时,首先即时审视计划并变更计划。

2.1.4 需求控制原则

由于重要需求目标实现的完美程度对项目的成功至关重要,因此,识别优先级,防止需求无序膨胀,保障重要目标的研发力度,打造核心竞争优势。

2.2 电子促销券系统架构

电子促销券系统主体由促销券系统数据库和应用层组成。用户通过基础资料管理模块,预先录入会员卡资料、券种资料、品牌资料、供应商档案、专柜合同等信息;核心功能模块为促销券券号生成和活动券号生成。通过促销活动制定,把电子促销券和促销活动联系起来,使电子促销券在门店的促销活动上发挥作用。同时,通过结算规则制定和设置,实现与供应商让利分成。最后通过报表管理模块,定制业务部門所需要的功能报表。

电子促销券系统通过开发多个数据接口,实现与公司原来的各个业务系统、收款系统、会员卡系统的数据交互和流程交互。使电子促销券的使用能够与各个系统流程作联动,实现收款、结算、报表等功能的自动化。

系统主要功能模块包括首页、基础资料、促销管理、协同管理、系统管理、开发管理等6个子模块。

2.3 信息安全设计

2.3.1 应用层的安全方案

本电子促销券系统使用B/S架构,最终以Web网站平台的方式呈现给用户。本网站系统因使用开源工具、Ngnix和Tomcat等常见的网站服务器,其自身和开发、业务上的漏洞不可避免存在,会让黑客们有机可乘。因此,需要从应用层层面上对系统进行安全防护。

2.3.2 数据安全

本系统涉及电子促销券和会员信息,并需要跟收款系统对接,其用户的私密资料和能相当于金钱使用的促销券信息,都是非常敏感的数据,因此需要重点保护数据安全。本系统对用户帐号密码和银行帐号等信息均使用加密存储和传输。

2.3.3 网络安全

电子促销券系统所有相关的服务器、数据库和应用程序因部署在公司内网,对外网的防护设立了一台硬件下一代防火墙;在对内网的防护上,我们从网络拓扑结构上把服务器都接到同一台二层交换机上,建立了一个小型的服务器区域,并在该区域外的下一级,单独设立了一台WAF防火墙,利用反向代理技术,对经过防火墙的双向流量都进行过滤,最大程度上从网络上确保安全。在服务器区域与WAF防火墙之间,部署一台主动式入侵防御系统IPS,重点保障服务器区的安全。它可以对进出服务器区域的网络流量进行甄辨,深入到网络的7层协议,对发现网络流量中的如DDOS攻击、病毒木马、蠕虫嗅探、间谍软件等,进行有效实时的拦断。

2.3.4 可靠性设计

电子促销券系统在公司的营业期间,承载着20多家商场门店促销活动正常进行的重任。同时,通常情况下,有促销活动时的门店,往往人流量和销售额也会较高,这就更加要求电子促销券系统高度的稳定性和可靠性。在稳定性方面,我们在系统拓扑的多个关键节点上,都是实施了双机热备或负载均衡。在数据可靠性上,系统要求所有数据要做到及时备份和能够快速恢复。对关键操作具有容错功能,并可以实施回退操作。业务操作上,关键节点操作加入多重审核。并且系统在数据库、操作系统、应用软件层面均做了有效的备份。

3 结语

在信息技术快速发展的今天,互联网应用已经融入每个人的日常生活中。所谓的电子商务冲击实体经济,实际上是很多实体经济没有融入大流。互联网是经济建设、科技发展的必然,它跟电力生产、无线通信一样,是基础设施。实体经济只有学习、改革、更新、进步,只有跟互联网结合,才是未来能取得发展的必经之路。如今,实体经济中的零售行业,已经越来越多地结合互联网,它们加入了电子促销券、移动支付、电子导购等互联网应用,这可以有效地节约成本、方便消费者,可以通过互联网做更多的事情。

[参考文献]

[1]徐斌.撑起电子商务网[J].每周电脑报,2000(12):27.

[2]张磊.校园二手交易网的设计与实现[D].成都:电子科技大学,2014.

[3]陈奇.商业房地产客户关系管理系统的设计与实现[D].成都:电子科技大学,2013.

[4]赵焕.山东地税数据仓库模型构建及应用[D].北京:北京机械工业学院,2015.

[5]赵玉伟.WWW中缓存机制的应用研究[D].武汉:武汉理工大学,2006.

[6]赵红旗.企业人力资源网络控制系统的设计与实现[D].成都:电子科技大学,2012.

猜你喜欢
数据安全数据库
云计算中基于用户隐私的数据安全保护方法
建立激励相容机制保护数据安全
大数据云计算环境下的数据安全
云环境中数据安全去重研究进展
大数据安全搜索与共享
健全大数据安全保障体系研究