實(shí)驗(yàn)室信息管理系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)分析

1、-PAGE . z. - w -實(shí)驗(yàn)室信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)摘要：本文介紹基于Web技術(shù)開發(fā)的實(shí)驗(yàn)室信息管理系統(tǒng)（LIMS）。 系統(tǒng)在Microsoft Windows *P + Microsoft Access 2003 + IIS5.1 環(huán)境下開發(fā)，使用的主要技術(shù)為ASP技術(shù)和數(shù)據(jù)庫技術(shù)，并采用了許多第三方組件，如利用ASPupload進(jìn)行文件的上傳。系統(tǒng)分成管理員子系統(tǒng)和注冊(cè)用戶子系統(tǒng)進(jìn)行設(shè)計(jì)。 系統(tǒng)主要實(shí)現(xiàn)的功能有： = 1 * GB3 設(shè)備預(yù)約管理、 = 2 * GB3 設(shè)備管理、 = 3 * GB3 易耗品管理、 = 4 * GB3 物品借用管理、 = 5 * GB3 物品損耗管

2、理、 = 6 * GB3 試驗(yàn)標(biāo)準(zhǔn)下載、 = 7 * GB3 信息發(fā)布管理、 = 8 * GB3 留言板、和 = 9 * GB3 單位換算，同時(shí)管理員還能實(shí)現(xiàn)用戶管理、數(shù)據(jù)庫備份等。 本設(shè)計(jì)最大的特色是克服了以往一些設(shè)備管理系統(tǒng)缺乏交互性的缺點(diǎn)，用戶可以方便的查詢?cè)O(shè)備信息并提交預(yù)約申請(qǐng)，管理員根據(jù)設(shè)備使用情況安排使用時(shí)間。所有預(yù)約信息會(huì)實(shí)時(shí)顯示在網(wǎng)絡(luò)上。同時(shí)，本系統(tǒng)還擁有功能全面、實(shí)用性強(qiáng)、界面友好、頁面美觀等特點(diǎn)。關(guān)鍵詞：實(shí)驗(yàn)室信息管理系統(tǒng)（LIMS）、設(shè)備預(yù)約、ASP、ACCESS、 Aspupload1.引言管理信息化是現(xiàn)代管理技術(shù)發(fā)展的趨勢(shì)，本文介紹的實(shí)驗(yàn)室信息管理系統(tǒng)（LIMS）就是

3、一種結(jié)合現(xiàn)代網(wǎng)絡(luò)技術(shù)與管理經(jīng)驗(yàn)，并針對(duì)本人所在公司的特點(diǎn)開發(fā)的實(shí)驗(yàn)室管理。由于本人在實(shí)驗(yàn)室從事管理工作多年，對(duì)實(shí)驗(yàn)室的管理流程、方式和容有深刻的了解，結(jié)合自己的實(shí)際工作經(jīng)驗(yàn)和公司的管理特點(diǎn)開發(fā)的LIMS更能切合實(shí)際工作的需要。系統(tǒng)在開發(fā)過程中得到了公司領(lǐng)導(dǎo)的大力支持，在測(cè)試中獲得良好的反響，一致認(rèn)為這是改進(jìn)管理效率、提高設(shè)備利用率的最好方式。本文第一部分簡(jiǎn)要地介紹了系統(tǒng)的應(yīng)用背景和主要技術(shù)。第二部分結(jié)合本人的工作經(jīng)驗(yàn)和公司的管理特點(diǎn)，進(jìn)行了系統(tǒng)分析，完成了設(shè)計(jì)目標(biāo)和總體功能，并列有業(yè)務(wù)流程圖、系統(tǒng)總功能結(jié)構(gòu)圖、前臺(tái)注冊(cè)用戶功能結(jié)構(gòu)圖和后臺(tái)管理員用戶功能結(jié)構(gòu)圖。第三部分講述數(shù)據(jù)庫的設(shè)計(jì)，根據(jù)功能

4、需求，設(shè)計(jì)了關(guān)鍵實(shí)體的屬性圖及E-R圖，并畫出了所有實(shí)體的關(guān)聯(lián)圖。隨后設(shè)計(jì)了系統(tǒng)所需要的11個(gè)數(shù)據(jù)表。第四部分為論文的主要部分，詳細(xì)講述了各子模塊的設(shè)計(jì)方法和思路，并列出了具有代表性的源程序以及網(wǎng)頁導(dǎo)航圖和網(wǎng)頁截圖。第五章主要講述有關(guān)系統(tǒng)安全方面的技術(shù)和本系統(tǒng)采用的安全技術(shù)。第六部分為設(shè)計(jì)總結(jié)部分，講述本系統(tǒng)的特色以及開發(fā)過程中遇到的問題和解決辦法，總結(jié)開發(fā)過程中的經(jīng)驗(yàn)和教訓(xùn)，提出了系統(tǒng)的不足以及后續(xù)改善方向。2.應(yīng)用背景與主要技術(shù)2.1應(yīng)用背景和需求分析2.1.1 應(yīng)用背景 利用計(jì)算機(jī)進(jìn)行實(shí)驗(yàn)室的信息管理簡(jiǎn)稱LIMS (Laboratory Information Management Sy

5、stem )，已經(jīng)有20多年的歷史，而基于Web技術(shù)的第四代實(shí)驗(yàn)室信息管理系統(tǒng)是目前實(shí)驗(yàn)室管理的發(fā)展趨勢(shì)。 相對(duì)于以前的LIMS，基于Web技術(shù)的實(shí)驗(yàn)室信息管理系統(tǒng)具有如下優(yōu)點(diǎn)： （1）基于 (B/S) 結(jié)構(gòu)，很容易部署在廣域網(wǎng)和Internet上；只需要管理好服務(wù)器，客戶端只采用Web 瀏覽器，無需安裝任何客戶端軟件，無需維護(hù)；不限制用戶規(guī)模，就可實(shí)現(xiàn)遠(yuǎn)程維護(hù)、升級(jí)和數(shù)據(jù)共享。 （2）可以容易地利用Internet聯(lián)結(jié)多個(gè)地點(diǎn)的實(shí)驗(yàn)室。通過Internet，用戶可以在家、在旅途等任何一個(gè)有Internet連接的地方使用LIMS，無限擴(kuò)展了LIMS的適用圍；（3）支持無線用戶，即通過支持WAP

6、 (無線應(yīng)用協(xié)議) 使得用戶可以非常方便地利用移動(dòng)和掌上電腦等無線設(shè)備隨時(shí)掌握實(shí)驗(yàn)室的信息，這為需要經(jīng)常參加各種會(huì)議的實(shí)驗(yàn)室管理人員提供了極大的方便。 然而，每個(gè)公司的組織架構(gòu)和管理模式千差萬別，目前市面上還沒有完全通用的產(chǎn)品。因此，根據(jù)公司自身特點(diǎn)，進(jìn)行有針對(duì)性地設(shè)計(jì)是現(xiàn)在設(shè)計(jì)LIMS的通行做法。2.1.2 需求分析 由于本人所在公司的實(shí)驗(yàn)室剛成立1年，預(yù)約管理、設(shè)備管理、易耗品管理、試驗(yàn)標(biāo)準(zhǔn)管理等均通過各種傳統(tǒng)報(bào)表實(shí)現(xiàn)，繁瑣的各類報(bào)表不僅使得管理效率低下，設(shè)備閑置浪費(fèi)，而且還造成許多數(shù)據(jù)的重復(fù)輸入，資源無法溝通與共享，與先進(jìn)的實(shí)驗(yàn)室設(shè)備極不相稱。因此，構(gòu)建基于計(jì)算機(jī)網(wǎng)絡(luò)的實(shí)驗(yàn)室信息系統(tǒng)，不

7、僅是滿足畢業(yè)設(shè)計(jì)的要求，而且也是提高實(shí)驗(yàn)室管理水平的重要保證。同時(shí)，為了實(shí)現(xiàn)更有效的資源利用，通過網(wǎng)絡(luò)將實(shí)驗(yàn)室資源面向社會(huì)開放，不僅可以提高設(shè)備的利用率，還可以極提高實(shí)驗(yàn)室的經(jīng)濟(jì)效益。2.2 主要技術(shù)在設(shè)計(jì)系統(tǒng)時(shí)，需要掌握的技術(shù)有ASP技術(shù)、HTML技術(shù)和數(shù)據(jù)庫技術(shù)。2.2.1 工具軟件采用HTML語言設(shè)計(jì)，靜態(tài)網(wǎng)頁采用Dreamweaver8.0制作。2.2.2 Vbscript或者Javascript腳本語言這兩種腳本語言是網(wǎng)頁制作中在服務(wù)器上運(yùn)行的語言。許多服務(wù)器端的數(shù)據(jù)處理都是通過它們來實(shí)現(xiàn)。2.2.3 ASP技術(shù) ASP包含了若干嵌對(duì)象和可安裝的Active* Server組件。使用

8、它們可以增加ASP腳本程序的功能，使生成的網(wǎng)頁具有很強(qiáng)的動(dòng)態(tài)性和交互性。 嵌對(duì)象可以與腳本語言有機(jī)地融合在一起，以增加服務(wù)器端的操作靈活性。Active* Server組件則可用來方便地制作網(wǎng)上廣告、訪問Web文件、操縱Web數(shù)據(jù)庫，從而使設(shè)計(jì)者可以以透明的方式進(jìn)行訪問而不必顧及底層的復(fù)雜動(dòng)作。2.2.4 數(shù)據(jù)庫管理系統(tǒng)Web服務(wù)器上的數(shù)據(jù)庫采用數(shù)據(jù)庫管理系統(tǒng) (Database Management System，DBMS) 進(jìn)行管理，這個(gè)管理系統(tǒng)提供了一個(gè)操作數(shù)據(jù)庫的接口，使用戶通過該接口可以對(duì)數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行訪問。常見的數(shù)據(jù)庫管理系統(tǒng)有：Access、SQL Server和Oracle

9、等。本系統(tǒng)采用Access 2003。2.3 開發(fā)環(huán)境本系統(tǒng)的軟件設(shè)計(jì)環(huán)境為：Microsoft Windows *P + IIS5.1 + Microsoft Access 2003 + Dreamweaver 8.0 + Microsoft Internet E*plorer 5.0 + ASP Edit Plus 2.0 。該軟件系統(tǒng)的所有源代碼均在此環(huán)境下調(diào)試通過。3.系統(tǒng)總體設(shè)計(jì)3.1設(shè)計(jì)目標(biāo) 通過建立實(shí)驗(yàn)室信息管理系統(tǒng)（LIMS），為實(shí)驗(yàn)室使用者和實(shí)驗(yàn)室管理者提供一個(gè)溝通的平臺(tái)，使用者通過LIMS查詢實(shí)驗(yàn)室所擁有的設(shè)備、試驗(yàn)用消耗品等資源的信息。使用者可以根據(jù)自己的需要對(duì)設(shè)備進(jìn)行網(wǎng)

10、上預(yù)約，管理員根據(jù)預(yù)約申請(qǐng)單，安排合適的設(shè)備和具體使用時(shí)間。同時(shí)，使用者還可以借用實(shí)驗(yàn)室的一些工具、文件、試驗(yàn)消耗品等。管理員通過LIMS，能夠?qū)⑽锲返慕栌煤蛽p耗信息進(jìn)行公布，可以提醒使用者及時(shí)歸還實(shí)驗(yàn)室的物品，減少物品的損耗，提高使用效率。 試驗(yàn)標(biāo)準(zhǔn)是進(jìn)行測(cè)試的依據(jù)，是實(shí)驗(yàn)室文件的重要組成部分。LIMS應(yīng)具備測(cè)試者方便查看、下載試驗(yàn)標(biāo)準(zhǔn)的功能，管理員應(yīng)能上傳和管理標(biāo)準(zhǔn)，以保證及時(shí)更新最新版的標(biāo)準(zhǔn)。為了提高系統(tǒng)的堅(jiān)固性和安全性，管理員應(yīng)能對(duì)數(shù)據(jù)庫進(jìn)行備份。系統(tǒng)應(yīng)能提供必要的安全機(jī)制，使得管理員、注冊(cè)用戶以及一般訪問者具有不同的權(quán)限，以提高系統(tǒng)的安全性。3.2 總體功能 系統(tǒng)的開發(fā)分為管理員子系

11、統(tǒng)和注冊(cè)用戶子系統(tǒng)兩大部分。主要圍繞預(yù)約管理、設(shè)備管理、易耗品管理、物品借用、物品損耗和試驗(yàn)標(biāo)準(zhǔn)下載這六個(gè)子模塊進(jìn)行設(shè)計(jì)。同時(shí)，還能夠?qū)崿F(xiàn)留言板、單位換算等功能。為了提高數(shù)據(jù)的安全性，管理員應(yīng)能方便的對(duì)數(shù)據(jù)進(jìn)行備份。具體功能為：（1）管理員子系統(tǒng)：用戶管理、設(shè)備管理、易耗品管理、信息發(fā)布管理、設(shè)備預(yù)約管理、物品借用管理、物品損耗管理、試驗(yàn)標(biāo)準(zhǔn)管理、留言板管理以及數(shù)據(jù)庫備份等。（2）注冊(cè)用戶子系統(tǒng)：注冊(cè)登錄、設(shè)備信息查詢、設(shè)備預(yù)約、易耗品信息查詢、物品借用信息查詢、物品損耗信息查詢、試驗(yàn)標(biāo)準(zhǔn)下載、留言板信息查詢和留言，以及單位換算等。3.3 功能流程圖下面以設(shè)備預(yù)約為例，列出其功能流程圖：開始設(shè)

12、備信息填寫預(yù)約申請(qǐng)已登錄未登錄主頁注冊(cè)登錄注銷登錄內(nèi)容檢查 出錯(cuò)提示申請(qǐng)成功提示登錄符合不符合網(wǎng)上預(yù)約圖3-1設(shè)備預(yù)約功能流程圖3.4 功能模塊框圖3.4.1功能結(jié)構(gòu)總圖實(shí)驗(yàn)室信息管理系統(tǒng)（LIMS）管理員子系統(tǒng)注冊(cè)用戶子系統(tǒng)圖3-2系統(tǒng)功能結(jié)構(gòu)總圖3.4.2 前臺(tái)用戶功能結(jié)構(gòu)圖主頁會(huì)員區(qū)預(yù)約信息易耗品會(huì)員登錄我的借用紀(jì)錄會(huì)員資料修改預(yù)約清單設(shè)備詳情查詢易耗品清單單位換算注銷登錄設(shè)備信息設(shè)備清單預(yù)約詳情查詢預(yù)約申請(qǐng)遞交網(wǎng)上預(yù)約易耗品搜索借用紀(jì)錄物品清單物品搜索損耗紀(jì)錄損耗物品清單按編號(hào)搜索留言板輔助功能我的預(yù)約申請(qǐng)我的留言分類搜索分類搜索分類搜索文件資料文件目錄新用戶注冊(cè)圖3-3前臺(tái)用戶功能結(jié)

13、構(gòu)圖3.4.3 后臺(tái)用戶功能結(jié)構(gòu)圖首頁用戶管理物品管理信息管理管理員用戶注冊(cè)用戶資料修改刪除設(shè)備管理預(yù)約詳情數(shù)據(jù)庫備份設(shè)置管理易耗品名稱信息發(fā)布其它設(shè)備預(yù)約借用記錄損耗記錄易耗品管理試驗(yàn)標(biāo)準(zhǔn)管理留言管理用戶添加資料修改刪除用戶添加資料修改刪除設(shè)備添加資料修改刪除易耗品添加資料修改刪除記錄添加資料修改刪除記錄添加資料修改刪除文件上載留言回復(fù)管理員留言返回首頁易耗品添加資料修改刪除注銷圖3-4 后臺(tái)用戶功能結(jié)構(gòu)圖3.5總體設(shè)計(jì)思路根據(jù)上述系統(tǒng)所需實(shí)現(xiàn)的功能，本人對(duì)實(shí)驗(yàn)室信息管理系統(tǒng)的整體規(guī)作了以下的設(shè)計(jì)。整個(gè)系統(tǒng)分為七個(gè)主要子模塊，分別是： = 1 * GB3 預(yù)約管理子模塊、 = 2 * GB3

14、 設(shè)備管理子模塊、 = 3 * GB3 易耗品管理子模塊、 = 4 * GB3 借用管理子模塊、 = 5 * GB3 損耗管理子模塊、 = 6 * GB3 試驗(yàn)標(biāo)準(zhǔn)下載子模塊、和 = 7 * GB3 注冊(cè)登錄子模塊。 = 1 * GB3 預(yù)約管理模塊：使用者在設(shè)備查詢頁面查看相關(guān)設(shè)備，如果設(shè)備符合自己的使用要求，可以在網(wǎng)上填寫并遞交設(shè)備預(yù)約申請(qǐng)單。管理員收到申請(qǐng)單后，根據(jù)設(shè)備的使用情況安排設(shè)備、使用時(shí)間和使用天數(shù)等。查看和填寫預(yù)約申請(qǐng)?jiān)诘卿浐蠓娇刹僮鳌?= 2 * GB3 設(shè)備管理模塊：使用者在這個(gè)頁面上看到所有設(shè)備的清單，可以根據(jù)設(shè)備編號(hào)和設(shè)備狀態(tài)快速查詢到自己所要的設(shè)備，并能查看到這臺(tái)設(shè)備

15、的檔案。管理員能夠增加、修改或者刪除設(shè)備信息。 = 3 * GB3 易耗品管理模塊：這個(gè)頁面顯示所有易耗品的清單，可以根據(jù)易耗品類別和易耗品節(jié)余情況快速查詢到易耗品。管理員能夠增加、修改或者刪除易耗品信息。 = 4 * GB3 借用管理模塊：這個(gè)頁面顯示所有借出物品清單，可以根據(jù)借用人、借用時(shí)間及歸還狀態(tài)查詢。管理員能夠增加、修改或者刪除物品借用記錄。 = 5 * GB3 損耗管理模塊：這個(gè)頁面上顯示所有損耗物品清單，可以根據(jù)責(zé)任人、損耗時(shí)間及處理結(jié)果查詢。管理員能夠增加、修改或者刪除物品損耗記錄。 = 6 * GB3 試驗(yàn)標(biāo)準(zhǔn)下載模塊：在這個(gè)頁面上使用者可以查詢到常用測(cè)試標(biāo)準(zhǔn)并進(jìn)行下載。管理

16、員能夠增加、修改或者刪除試驗(yàn)標(biāo)準(zhǔn)。 = 7 * GB3 注冊(cè)登錄子模塊：對(duì)于不同的用戶具有不同的權(quán)限，非注冊(cè)用戶可以查看設(shè)備信息、易耗品信息等，但不能進(jìn)行設(shè)備預(yù)約和物品借用；非注冊(cè)用戶可以通過注冊(cè)成為注冊(cè)用戶。注冊(cè)用戶可以執(zhí)行設(shè)備預(yù)約，同時(shí)，注冊(cè)用戶應(yīng)能方便地查詢和管理自己的信息；管理員用戶可以對(duì)系統(tǒng)資源進(jìn)行設(shè)置，執(zhí)行各項(xiàng)管理工作。4.數(shù)據(jù)庫設(shè)計(jì)4.1數(shù)據(jù)表的設(shè)計(jì) 在設(shè)備預(yù)約功能中，每個(gè)注冊(cè)用戶應(yīng)能預(yù)約多臺(tái)設(shè)備，而每一臺(tái)設(shè)備應(yīng)能被不同的注冊(cè)用戶預(yù)約，它們是一個(gè)多對(duì)多（M:N）的關(guān)系，如下圖所示：M預(yù)約注冊(cè)用戶設(shè)備N圖4-1 設(shè)備預(yù)約 E-R圖由于多對(duì)多”關(guān)系實(shí)現(xiàn)起來比較困難，為了簡(jiǎn)化設(shè)計(jì)，增加

17、一個(gè)預(yù)約清單表，專門用于存放設(shè)備預(yù)約信息。以下為實(shí)際使用的設(shè)備預(yù)約E-R圖：提交注冊(cè)用戶registuser預(yù)約申請(qǐng)單 orderlistM預(yù)約設(shè)備equipN管理員用戶admin批準(zhǔn)N圖4-2 設(shè)備預(yù)約 E-R圖根據(jù)系統(tǒng)功能的需要，對(duì)各個(gè)數(shù)據(jù)實(shí)體進(jìn)行分析，確定實(shí)體必要的屬性。下圖以設(shè)備為例，說明了設(shè)備所具有的屬性：設(shè)備equip單價(jià)price價(jià)格單位unit說明remark編號(hào)sn名稱name型號(hào)model供應(yīng)商supplier安裝位置location工作狀態(tài)status購買日期adddate圖4-3 設(shè)備屬性圖根據(jù)以上的方法，可以很容易地設(shè)計(jì)其它幾個(gè)表的屬性及其E-R圖。以下為系統(tǒng)數(shù)據(jù)表總

18、的關(guān)聯(lián)圖：圖4-4 數(shù)據(jù)表關(guān)聯(lián)圖4.2數(shù)據(jù)表清單以下為根據(jù)系統(tǒng)功能設(shè)計(jì)的11個(gè)數(shù)據(jù)表，全部放在數(shù)據(jù)庫lab.mdb。1) 【管理員表】 admin表4-12) 【注冊(cè)用戶表】 registuser表4-2 3)【預(yù)約清單表】 orderlist表4-3 4)【設(shè)備表】 equip表4-45)【易耗品信息表】 consume表4-56)【易耗品名稱表】 consumename表4-67)【借用記錄表】 lend表4-78)【損耗記錄表】 damage表4-89)【消息表】 notice表4-910)【留言表】 msg表4-1011)【標(biāo)準(zhǔn)表】 document表4-115.ASP+Access的

19、安全隱患5.1 安全隱患 ASPAccess解決方案的主要安全隱患來自Access數(shù)據(jù)庫的安全性，其次在于ASP網(wǎng)頁設(shè)計(jì)過程中的安全漏洞。 1）Access數(shù)據(jù)庫的存儲(chǔ)隱患 在ASPAccess應(yīng)用系統(tǒng)中，如果獲得或者猜到Access數(shù)據(jù)庫的存儲(chǔ)路徑和數(shù)據(jù)庫名，則該數(shù)據(jù)庫就可以被下載到本地。例如：對(duì)于網(wǎng)上書店的Access數(shù)據(jù)庫，一般命名為book.mdb、store.mdb等，而存儲(chǔ)的路徑一般為URL/database”或干脆放在根目錄（URL/”）下。這樣，只要在瀏覽器地址欄中輸入地址：URL/database/store.mdb”，就可以輕易地把store.mdb下載到本地的機(jī)器中。 要

20、解決這個(gè)問題，可以將文件的后綴名.mdb改為.asp，這樣就不能被下載了。本系統(tǒng)正是采用了此安全策略，將數(shù)據(jù)庫名由lab.mdb”改為lab.asp”。 2）Access數(shù)據(jù)庫的解密隱患 由于Access數(shù)據(jù)庫的加密機(jī)制非常簡(jiǎn)單，所以即使數(shù)據(jù)庫設(shè)置了密碼，解密也很容易。該數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼與*一固定密鑰進(jìn)行異或形成一個(gè)加密串，并將其存儲(chǔ)在.mdb文件中從地址H42”開始的區(qū)域。由于異或操作的特點(diǎn)是經(jīng)過兩次異或就恢復(fù)原值”，因此，用這一密鑰與.mdb文件中的加密串進(jìn)行第二次異或操作，就可以輕松地得到Access數(shù)據(jù)庫的密碼?；谶@種原理，可以很容易地編制出解密程序。 由此可見，無論是

21、否設(shè)置了數(shù)據(jù)庫密碼，只要數(shù)據(jù)庫被下載，其信息就沒有任何安全性可言了。 3）源代碼的安全隱患 由于ASP程序采用的是非編譯性語言，這大大降低了程序源代碼的安全性。任何人只要進(jìn)入站點(diǎn)，就可以獲得源代碼，從而造成ASP應(yīng)用程序源代碼的泄露。 4）程序設(shè)計(jì)中的安全隱患 ASP代碼利用表單（form）實(shí)現(xiàn)與用戶交互的功能，而相應(yīng)的容會(huì)反映在瀏覽器的地址欄中，如果不采用適當(dāng)?shù)陌踩胧?，只要記下這些容，就可以繞過驗(yàn)證直接進(jìn)入*一頁面。例如在瀏覽器中輸入page.asp*=1”，即可不經(jīng)過表單頁面直接進(jìn)入滿足*=1”條件的頁面。因此，在設(shè)計(jì)驗(yàn)證或注冊(cè)頁面時(shí)，必須采取特殊措施避免此類問題的發(fā)生。 5.2提高數(shù)據(jù)

22、庫的安全性 由于Access數(shù)據(jù)庫加密機(jī)制過于簡(jiǎn)單，因此，如何有效地防止Access數(shù)據(jù)庫被下載就成了提高ASPAccess解決方案安全性的重中之重。 1）非常規(guī)命名法 防止數(shù)據(jù)庫被找到的簡(jiǎn)便方法是為Access數(shù)據(jù)庫文件起一個(gè)復(fù)雜的非常規(guī)名字，并把它存放在多層目錄下。例如，對(duì)于網(wǎng)上書店的數(shù)據(jù)庫文件，不要簡(jiǎn)單地命名為book.mdb”或store.mdb”，而是要起個(gè)非常規(guī)的名字，例如：faq19jhsvzbal.mdb，再把它放在如./akkjj16t/kjhgb661/acd/avcc*55 之類的深層目錄下。這樣，就能有效地阻止一些通過猜的方式得到Access數(shù)據(jù)庫文件名而進(jìn)行的非法訪問

23、。 2）ODBC數(shù)據(jù)源在ASP程序設(shè)計(jì)中，應(yīng)盡量使用ODBC數(shù)據(jù)源，不要把數(shù)據(jù)庫名直接寫在程序中，否則，數(shù)據(jù)庫名將隨ASP源代碼一同失密。例如： DBPath =Server.MapPath(./akkjj16t/kjhgb661/acd/avcc*55/faq19jhsvzbal.mdb ) conn.Open driver=Microsoft Access Driver (.mdb);dbq=DBPath 可見，即使數(shù)據(jù)庫名字起得再怪異，隱藏的目錄再深，ASP源代碼失密后，數(shù)據(jù)庫也很容易被下載。如果使用ODBC數(shù)據(jù)源，就不會(huì)存在這樣的問題了： conn.open ODBCDSN名3）對(duì)AS

24、P頁面進(jìn)行加密為有效地防止ASP源代碼泄露，可以對(duì)ASP頁面進(jìn)行加密。一般有兩種方法進(jìn)行加密：一種是使用組件技術(shù)將編程邏輯封裝入DLL之中；另一種是使用微軟的Script Encoder對(duì)ASP頁面進(jìn)行加密。使用組件技術(shù)存在的主要問題是每段代碼均需組件化，操作比較煩瑣，工作量較大；而使用Script Encoder對(duì)ASP頁面進(jìn)行加密，操作簡(jiǎn)單、收效良好。Script Encoder方法具有許多優(yōu)點(diǎn)： HTML仍具有很好的可編輯性操作簡(jiǎn)單可以批量加密文件Script Encoder是免費(fèi)軟件。該加密軟件可以從微軟下載：msdn.microsoft./scripting/vbscript/dow

25、nload/*86/sce10en.e*e。下載后，運(yùn)行安裝即可。 4）利用Session對(duì)象進(jìn)行注冊(cè)驗(yàn)證 為防止未經(jīng)注冊(cè)的用戶繞過注冊(cè)界面直接進(jìn)入應(yīng)用系統(tǒng)，可以采用Session對(duì)象進(jìn)行注冊(cè)驗(yàn)證。Session對(duì)象最大的優(yōu)點(diǎn)是可以把*用戶的信息保留下來，讓后續(xù)的網(wǎng)頁讀取。比如：設(shè)計(jì)要求用戶注冊(cè)成功后系統(tǒng)啟動(dòng)orderlist.asppage=1頁面。如果不采用Session對(duì)象進(jìn)行注冊(cè)驗(yàn)證，則用戶在瀏覽器中輸入U(xiǎn)RL/hrmis.asppage=1”即可繞過注冊(cè)界面，直接進(jìn)入系統(tǒng)。利用Session對(duì)象可以有效阻止這一情況的發(fā)生。本系統(tǒng)正是利用Session對(duì)象進(jìn)行注冊(cè)驗(yàn)證，以區(qū)分不同用戶及

26、權(quán)限。6.總結(jié)6.1 本系統(tǒng)的主要特色 本設(shè)計(jì)最大的特色是克服了以往一些設(shè)備管理系統(tǒng)缺乏交互性的缺點(diǎn)，用戶可以方便地查詢?cè)O(shè)備信息并提交預(yù)約申請(qǐng)，管理員根據(jù)設(shè)備使用情況安排使用時(shí)間。所有預(yù)約信息會(huì)實(shí)時(shí)顯示在網(wǎng)絡(luò)上。同時(shí)，本系統(tǒng)還具有功能全面、實(shí)用性強(qiáng)、界面友好、頁面美觀等特點(diǎn)。6.2開發(fā)中所遇到的問題及解決方法 由于本人是第一次開發(fā)如此大的系統(tǒng)，而且此前對(duì)于ASP技術(shù)十分陌生，因此開發(fā)難度可想而知。開發(fā)過程中面對(duì)的既有技術(shù)上的問題，也有怎么用程序語言實(shí)現(xiàn)一個(gè)業(yè)務(wù)流程的問題。在開發(fā)初期，技術(shù)問題是最大的困擾。對(duì)命令不熟悉，經(jīng)常由于拼寫錯(cuò)誤使得程序出錯(cuò)，唯一的解決辦法就是多練。其次就是數(shù)據(jù)類型，常量

27、和變量的定義。對(duì)于數(shù)據(jù)類型，要根據(jù)使用的具體情況定義，并認(rèn)真做好標(biāo)識(shí)，保持程序和數(shù)據(jù)庫數(shù)據(jù)類型的一致。否則，在調(diào)試過程中極易發(fā)生因?yàn)閿?shù)據(jù)類型不一致而出錯(cuò)。對(duì)于變量，一定要預(yù)先進(jìn)行定義。例如，在設(shè)定document表標(biāo)準(zhǔn)編號(hào)的數(shù)據(jù)類型時(shí)，最先定義為整數(shù)型，當(dāng)選擇按編號(hào)搜索時(shí)，完全輸入數(shù)字沒有問題，但如果在輸入框里輸入了非整形的字符時(shí)，網(wǎng)頁就出錯(cuò)。起先將數(shù)據(jù)庫document表的sn字段的數(shù)據(jù)類型改為te*t，可是程序一運(yùn)行，還是出錯(cuò)，顯示為Microsoft JET Database Engine (0*80040E10)至少一個(gè)參數(shù)沒有被指定值”。經(jīng)分析，可能是程序設(shè)定的變量的類型錯(cuò)誤。這是原來的一段程序rs.