基于BS模式的高?？蒲泄芾硐到y(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)人員管理和安全性維護(hù)畢業(yè)論文

....35/39....本科畢業(yè)論文（設(shè)計(jì)）題目基于B/S模式的高?？蒲泄芾硐到y(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)――人員管理和安全性維護(hù)學(xué)院計(jì)算機(jī)與信息科學(xué)學(xué)院專業(yè)計(jì)算機(jī)科學(xué)與技術(shù)年級(jí)××××級(jí)學(xué)號(hào)××××××姓名×××指導(dǎo)教師×××成績(jī)___________________××××年×月××日目錄摘要13Abstract13第一章引言241.1高?？蒲泄芾硐到y(tǒng)的概念與現(xiàn)狀分析241.2系統(tǒng)任務(wù)24第二章系統(tǒng)概要設(shè)計(jì)462.1采用B/S結(jié)構(gòu)模式462.2采用IIS作WEBServer572.3WWW服務(wù)平臺(tái)選取ASP技術(shù)572.4選取SQLSERVER數(shù)據(jù)庫792.5系統(tǒng)的安全技術(shù)792.6數(shù)據(jù)一致性控制810第三章系統(tǒng)總體設(shè)計(jì)9113.1系統(tǒng)需求分析9113.1.1系統(tǒng)用戶需求模型的建立9113.1.2系統(tǒng)主要業(yè)務(wù)流程介紹10123.2系統(tǒng)設(shè)計(jì)原則11133.3系統(tǒng)功能模塊設(shè)計(jì)12143.4系統(tǒng)流程分析13153.5數(shù)據(jù)庫設(shè)計(jì)14163.5.1數(shù)據(jù)庫概念設(shè)計(jì)14163.5.2數(shù)據(jù)庫邏輯設(shè)計(jì)15173.5.3數(shù)據(jù)庫物理設(shè)計(jì)16183.6系統(tǒng)運(yùn)行環(huán)境18203.6.1硬件環(huán)境18203.6.2軟件環(huán)境1820第四章系統(tǒng)的具體實(shí)現(xiàn)19214.1用戶登錄模塊19214.1.1系統(tǒng)功能分析19214.1.2設(shè)計(jì)用戶登陸系統(tǒng)主界面模塊20224.2人員管理23254.2.1設(shè)計(jì)人員查詢模塊24264.2.2添加和修改用戶模塊25274.2.3設(shè)計(jì)修改密碼模塊27294.2.4設(shè)計(jì)刪除用戶模塊28304.2.5設(shè)計(jì)退出登錄模塊29314.3安全性管理29314.3.1權(quán)限管理29314.3.2數(shù)據(jù)安全性管理31334.3.3數(shù)據(jù)一致性管理3234第五章結(jié)論3335參考文獻(xiàn)3335致謝3436基于B/S模式的高?？蒲泄芾硐到y(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)――人員管理和安全性維護(hù)×××西南大學(xué)計(jì)算機(jī)與信息科學(xué)學(xué)院，重慶400715摘要：本文在對(duì)當(dāng)前高?？蒲泄芾硇畔⒎治龅幕A(chǔ)上、從科研管理工作和用戶出發(fā)，就如何利用Internet網(wǎng)在高校建立起科學(xué)的管理系統(tǒng)以提高學(xué)校的科研管理能力進(jìn)行了全面闡述。針對(duì)現(xiàn)有高?？蒲泄芾淼膶?shí)際情況，開發(fā)基于Web環(huán)境的科研管理系統(tǒng)，使學(xué)校的科研管理工作能夠快速、方便、準(zhǔn)確、安全地得以實(shí)現(xiàn)，從而保障高?？蒲泄芾砜茖W(xué)化、規(guī)范化和高效化。本系統(tǒng)的設(shè)計(jì)能夠較好地完成高?？蒲泄芾砉ぷ鞯牟糠謽I(yè)務(wù)，具有項(xiàng)目管理、人員管理等多種業(yè)務(wù)功能。本文介紹了用Asp與Sql技術(shù)相結(jié)合開發(fā)高?？蒲泄芾硐到y(tǒng)的意義與實(shí)現(xiàn)用戶登錄、人員管理和權(quán)限管理的方法，具體從系統(tǒng)概述、系統(tǒng)分析與設(shè)計(jì)、系統(tǒng)實(shí)現(xiàn)等幾個(gè)方面對(duì)系統(tǒng)進(jìn)行了闡述。關(guān)鍵詞：Web，科研管理系統(tǒng)，數(shù)據(jù)庫UniversalManagementSystemofUniversityScienceResearchBasedonBrowser/ServerTechnology--personnelmanagementandsecuremaintenance×××CollegeofComputerandInformationScience，SouthwestUniversity，Chongqing400715，ChinaAbstract：Basedontheanalysisofpresentmanagementinformationforscienceresearchinuniversities,accordingtothefactofthescienceresearchmanagementandclient’srequirement,inthispaper,weexpoundhowtousetheInternetinuniversitiestoestablishscientificmanagementsystemtoenhancetheschool'sresearchmanagementcapabilities.Inviewoftheexistingsituationofthescientificmanagementinuniversities,thispaperdevelopsascientificmanagingsystembasedonWebtoensurethatascientificmanagementcanbeachievedconveniently,accuratelyandsafelyintheuniversity,whichinturnresultsinascientific,standardizedandefficientscientificmanagementintheuniversity.Thedesignofthissystemcanbeusedtocompletesomeoperationalofscientificresearchmanagementworkinuniversities.Themainfunctionconstitutedinthepaperarestaffmanagement,projectmanagement.ThisarticlediscussesthesignificanceofusingAspandSqltechnologytodevelopuniversitiesandcollegesscientificresearchmanagementsystem,andhowtodesignandrealizesuchasysteminordertomakeitwellaccommodaterightmanagement、personalinformationmanagement,loginmodels,andithascarriedontheelaborationtothesystemconcretelyfromthesystemoutline,thesystemanalysisandthedesign,thesystemrealizationandtheapplicationtoexpoundthesystem.keyword：Web，scientificmanagingsystem，database第一章引言1.1高?？蒲泄芾硐到y(tǒng)的概念與現(xiàn)狀分析科研管理作為高校管理的一項(xiàng)重要內(nèi)容，它包括對(duì)教師、科研人員的基本科研情況、科研機(jī)構(gòu)、縱向科研項(xiàng)目、橫向科研項(xiàng)目、科研成果、科技成果轉(zhuǎn)化等管理工作。做好科研管理工作，對(duì)于穩(wěn)定科研秩序、與時(shí)掌握科研人員的基本情況、項(xiàng)目進(jìn)展情況、提高科研管理質(zhì)量都具有十分重要的意義。隨著科技信息量的迅猛增長(zhǎng)以與計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)的快速發(fā)展，使信息的收集、統(tǒng)計(jì)、和交換更加簡(jiǎn)單方便。如何利用已有技術(shù)和條件，使工作效率提高，工作量減少，使科研管理工作更加規(guī)范化、科學(xué)化、現(xiàn)代化，并以計(jì)算機(jī)為主要工具，對(duì)組織內(nèi)部管理諸要素進(jìn)行優(yōu)化組合，使人流、物流、資金流和信息流處于最佳狀態(tài)，以最少的資源投入獲得最滿意的綜合效益，已顯得非常重要。目前各個(gè)高校科研量化工作一般無法做到科學(xué)精確的統(tǒng)計(jì)，也缺乏針對(duì)性的并且符合高校科研量化特性的軟件。隨著國家高等教育體制的轉(zhuǎn)變，高校科研管理工作無論從數(shù)量還是質(zhì)量都是傳統(tǒng)手工管理和計(jì)算機(jī)輔助管理所不能勝任的，尤其近年來，高校科研力度的加大，同時(shí)基于教育科研網(wǎng)的高校校園網(wǎng)絡(luò)建設(shè)逐步普與和完善，使得以往舊模式下的科研管理系統(tǒng)越來越不能適應(yīng)新形式的需求。因此，設(shè)計(jì)高效、先進(jìn)、科學(xué)的科研管理信息系統(tǒng)日益重要。結(jié)合高?？蒲泄芾憩F(xiàn)狀，從制定系統(tǒng)的功能目標(biāo)和性能目標(biāo)出發(fā)，探討適合普通高校使用的基于校園網(wǎng)絡(luò)的科研管理系統(tǒng)的設(shè)計(jì)開發(fā)過程。1.2系統(tǒng)任務(wù)科研門戶網(wǎng)站是高校科研活動(dòng)信息發(fā)布和交流的平臺(tái)，它由科研動(dòng)態(tài)、科研項(xiàng)目通知、科研成果管理通知、信息檢索、下載專區(qū)、管理文件、企業(yè)合作等欄目組成，欄目和欄目?jī)?nèi)容可以在網(wǎng)上動(dòng)態(tài)更新、維護(hù)。信息檢索包括科研人員、科研項(xiàng)目、科研論文、專利成果、著作、獲獎(jiǎng)等，檢索內(nèi)容和科研管理系統(tǒng)的內(nèi)部數(shù)據(jù)保持同步更新。同時(shí)，人們對(duì)界面的友好性有了更高的要求，科研門戶網(wǎng)站應(yīng)該提供良好的用戶界面，便于一般用戶訪問。科研管理系統(tǒng)：科研管理系統(tǒng)是本項(xiàng)目建設(shè)的核心部分?？蒲泄芾硐到y(tǒng)向全校科研工作人員開放。支持老師與科研人員、科技處管理人員、系統(tǒng)管理員多級(jí)用戶使用模式?？蒲泄芾硐到y(tǒng)包括科研項(xiàng)目管理、人員管理、參加人員管理、年度統(tǒng)計(jì)、系統(tǒng)維護(hù)等功能?？蒲泄芾硐到y(tǒng)根據(jù)業(yè)務(wù)流程和用戶需求提供良好的操作平臺(tái)和完善的功能，為繁瑣復(fù)雜的科研管理工作開辟了新道路，大大的減少科研管理人員的工作量，使得整個(gè)科研系統(tǒng)變得井井有條，明晰方便。在本系統(tǒng)的運(yùn)行下可以完成全校各部門教師科研信息的收集、?？蒲刑幑芾砣藛T和系統(tǒng)管理人員進(jìn)行分層式地管理全校的科研信息。教師可以在任何地點(diǎn)通過此系統(tǒng)申報(bào)自己的科研項(xiàng)目，可以查看與自己相關(guān)項(xiàng)目的詳細(xì)信息，可以修改自己的登陸密碼。教師還可以通過該系統(tǒng)與時(shí)在門戶網(wǎng)站上查詢相關(guān)的反饋信息?？萍继幑芾韱T可以對(duì)科研項(xiàng)目進(jìn)行管理，如項(xiàng)目相關(guān)數(shù)據(jù)的設(shè)置，項(xiàng)目詳情的查詢，項(xiàng)目信息的修改、刪除，項(xiàng)目的審批和驗(yàn)收等等，同時(shí)還能夠?qū)﹂T戶網(wǎng)站進(jìn)行信息管理?？蒲刑幚迷撓到y(tǒng)可以獲取各部門科研水平高低的定量數(shù)據(jù)，同時(shí)也為科研經(jīng)費(fèi)的調(diào)撥提供依據(jù)。系統(tǒng)管理員可以對(duì)系統(tǒng)的基本數(shù)據(jù)進(jìn)行維護(hù)；對(duì)科研人員信息進(jìn)行管理，并能進(jìn)行權(quán)限管理，設(shè)定相關(guān)人員的特定權(quán)限。通過該系統(tǒng)大大提高了高校科研管理的能力和效率。第二章系統(tǒng)概要設(shè)計(jì)2.1采用B/S結(jié)構(gòu)模式目前應(yīng)用廣泛的Web數(shù)據(jù)庫系統(tǒng)是一種基于B/S（Browser/Server）結(jié)構(gòu)的系統(tǒng)。B/S模式結(jié)構(gòu)通常為三層結(jié)構(gòu)，它以WEB數(shù)據(jù)庫為中心、以為傳輸協(xié)議，客戶端通過瀏覽器訪問Web服務(wù)器和與其相連的后臺(tái)數(shù)據(jù)庫。其三層結(jié)構(gòu)組成如圖2-1所示：圖2-1三層B/S模式示意圖Fig21ThreeLayerBrowser/ServerConfiguration進(jìn)行信息查詢時(shí)，用戶通過瀏覽器向Web服務(wù)器發(fā)出請(qǐng)求，Web服務(wù)器端遠(yuǎn)程數(shù)據(jù)服務(wù)組件處理該請(qǐng)求并將該請(qǐng)求發(fā)向DBMS（數(shù)據(jù)庫管理系統(tǒng)），它響應(yīng)該請(qǐng)求并發(fā)回?cái)?shù)據(jù)。這種基于B/S結(jié)構(gòu)的系統(tǒng)極大簡(jiǎn)化了客戶機(jī)的工作，客戶機(jī)中只需安裝瀏覽器軟件，服務(wù)器將承擔(dān)更多的工作，對(duì)數(shù)據(jù)庫的訪問和應(yīng)用程序的執(zhí)行都在服務(wù)器端完成。在三層體系結(jié)構(gòu)下，表示層、功能層、數(shù)據(jù)層被分割成三個(gè)相對(duì)獨(dú)立的單元：表示層：表示層的作用是提供用戶界面，用戶通過界面瀏覽信息和數(shù)據(jù)，并向中間層Web服務(wù)器發(fā)出請(qǐng)求，當(dāng)接到Web服務(wù)器傳送回的數(shù)據(jù)后，對(duì)這些數(shù)據(jù)進(jìn)行解釋和顯示，把打開的HTML文件解釋為用戶端的可視界面。中間層（功能層）：中間層位于Web服務(wù)器端，是用戶服務(wù)和數(shù)據(jù)服務(wù)層邏輯橋梁，其任務(wù)是負(fù)責(zé)接收遠(yuǎn)程或本地的數(shù)據(jù)查詢請(qǐng)求，然后運(yùn)行服務(wù)器腳本，通過SQL等方式把數(shù)據(jù)請(qǐng)求通過數(shù)據(jù)庫驅(qū)動(dòng)程序發(fā)送到數(shù)據(jù)庫服務(wù)器中，以獲取相關(guān)數(shù)據(jù)，再把數(shù)據(jù)庫服務(wù)器處理的結(jié)果轉(zhuǎn)化成HTML與各種腳本傳回客戶端瀏覽器。數(shù)據(jù)層：數(shù)據(jù)層位于數(shù)據(jù)庫服務(wù)器端，包含系統(tǒng)的數(shù)據(jù)處理邏輯。它的任務(wù)是接收Web服務(wù)器對(duì)數(shù)據(jù)庫操縱的請(qǐng)求，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫查詢、修改、更新等功能，把運(yùn)行結(jié)果提交給Web服務(wù)器。與傳統(tǒng)的C/S（Client/Server）結(jié)構(gòu)相比，B/S結(jié)構(gòu)具有以下優(yōu)點(diǎn)：它簡(jiǎn)化了客戶端，只需要在客戶端安裝瀏覽器軟件既可(IE或Netscape),不用在不同的客戶端上安裝不同的客戶應(yīng)用程序；簡(jiǎn)化了系統(tǒng)的開發(fā)和維護(hù)。B/S結(jié)構(gòu)的所有功能都在Web服務(wù)器上實(shí)現(xiàn)，使開發(fā)和維護(hù)工作大大減輕；使用戶的操作使用更加簡(jiǎn)單；適用于網(wǎng)上信息的發(fā)布。B/S不論是使用和數(shù)據(jù)庫維護(hù)上都比傳統(tǒng)模式更加經(jīng)濟(jì)方便。而且使維護(hù)任務(wù)層次化：管理員負(fù)責(zé)服務(wù)器硬件日常管理和維護(hù)，系統(tǒng)維護(hù)人員負(fù)責(zé)后臺(tái)數(shù)據(jù)庫數(shù)據(jù)更新維護(hù)。B/S結(jié)構(gòu)的系統(tǒng)，數(shù)據(jù)維護(hù)方便，客戶端無需專用的軟件，有較好的網(wǎng)絡(luò)擴(kuò)展性，系統(tǒng)中的程序和數(shù)據(jù)的物理位置已經(jīng)不再重要，訪問者關(guān)心的是URL地址。B/S結(jié)構(gòu)的系統(tǒng)具有良好的安全性能：防火墻技術(shù)可以保證后臺(tái)數(shù)據(jù)庫的安全性，結(jié)合數(shù)據(jù)庫和Web服務(wù)器的安全性，使用戶可以實(shí)現(xiàn)系統(tǒng)的安全。2.2采用IIS作WEBServerInternetinformationServer(IIS)是微軟公司開發(fā)的一個(gè)Internet信息發(fā)布平臺(tái)，它主要包括三個(gè)功能：WorldWideWed(www)服務(wù)功能；Gopher服務(wù)器功能；FTP服務(wù)。其中WWW是最流行服務(wù)之一，它提供了圖形接口，用戶可以下載以WWW格式存儲(chǔ)的信息；Gopher服務(wù)能夠幫助用戶查詢信息；FTP服務(wù)用于文件傳輸。在科技信息系統(tǒng)中，主要用到IIS中的WWW服務(wù)。2.3WWW服務(wù)平臺(tái)選取ASP技術(shù)ASP（ActiveServerPages）是Microsoft公司發(fā)布的一個(gè)Web服務(wù)器端的開發(fā)環(huán)境，利用它可以產(chǎn)生和運(yùn)行動(dòng)態(tài)的交互的高性能的Web服務(wù)器應(yīng)用程序。它的運(yùn)行環(huán)境是Microsoft的IIS(WindowsNT環(huán)境)或PWS(PersonalWebServer,Windows95/98環(huán)境)，但它不能運(yùn)行在“非Microsoft”的操作環(huán)境下，不能實(shí)現(xiàn)真正的跨平臺(tái)操作。ASP可以使用ADO的Connection、Command和Recordset對(duì)象，可以完成與數(shù)據(jù)庫連接、SQL語句的執(zhí)行以與查詢結(jié)果集的保存、遍歷和顯示等工作。ASP不但可以進(jìn)行復(fù)雜的數(shù)據(jù)庫操作,而且生成的頁面具有很強(qiáng)的交互性,用戶可以方便地控制和管理數(shù)據(jù)。因此，可以利用ASP建立一個(gè)可交互的、高效的Web應(yīng)用程序。ASP技術(shù)的最大優(yōu)點(diǎn)是完全運(yùn)用客戶機(jī)/服務(wù)器模式進(jìn)行分工，服務(wù)器端負(fù)責(zé)解釋腳本語言，而客戶端則專門負(fù)責(zé)畫面的顯示與輸入。ASP把腳本語言(VBscript或Jscript)嵌在HTML文檔里，當(dāng)客戶端瀏覽網(wǎng)頁時(shí)，網(wǎng)頁服務(wù)器會(huì)激活編譯程序引擎對(duì)其進(jìn)行編譯，生成標(biāo)準(zhǔn)的HTML標(biāo)記語言返回給客戶端，所以完全沒有必要擔(dān)心用戶使用的瀏覽器類型，所有的處理都在服務(wù)器端，由ASP程序來完成，用戶只需要一個(gè)標(biāo)準(zhǔn)的瀏覽器(如InternetExplorer、NetscapeCommunicator、Opera、KidExplorer等)，能夠支持標(biāo)準(zhǔn)的HTML語言即可。ASP的工作原理如圖2-2所示：圖2-2ASP的工作原理圖Fig2-2ASPWorkDragramASP具有以下特點(diǎn)：使用VBSCRIPT，JSCRIPT等簡(jiǎn)單的腳本語言，結(jié)合HTML代碼，即可快速地完成網(wǎng)站的應(yīng)用程序；不需編譯。ASP容易編寫，無須經(jīng)過編譯或關(guān)聯(lián)外部應(yīng)用程序就可以直接在服務(wù)器端執(zhí)行；純文本格式。使用一般的文本編輯格式，用Windows的記事本就可編輯設(shè)計(jì)；與游覽器無關(guān)?？蛻舳酥灰褂靡话憧蛇\(yùn)行HTML的瀏覽器，即可瀏覽用ASP設(shè)計(jì)的主頁內(nèi)容，腳本語言VBSRIPT和JSCRIPT均在WEB服務(wù)器端執(zhí)行，用戶的瀏覽器不需要執(zhí)行這些腳本語言；可擴(kuò)充腳本語言。除了可使用VBSRIPT或JSCRIPT語言來設(shè)計(jì)外，通過PLUG-IN的方式使用由第三方所提供的其它腳本語言，比如PERL等。只需第三方提供相應(yīng)的腳本引擎即可；面向?qū)ο蟆SP腳本語言為面向?qū)ο蟮木幊谭绞?；可擴(kuò)充服務(wù)器端功能。通過調(diào)用ActiveX服務(wù)器組件增加ASP的功能，可用VB，Java，VC++等編程語言開發(fā)ActiveX服務(wù)器組件；源代碼的保密性。ASP文件的源代碼不會(huì)傳到客戶的瀏覽器上，因此，可以保護(hù)開發(fā)人員辛苦寫出的源代碼不外泄，從而提高程序的安全性。2.4選取SQLSERVER數(shù)據(jù)庫SQLServer作為微軟在Windows系列平臺(tái)上開發(fā)的數(shù)據(jù)庫。其特點(diǎn)表現(xiàn)為：簡(jiǎn)單易學(xué)兼容性良好SQLServer2000除了具有擴(kuò)展性，可靠性以外，還具有可以迅速開發(fā)新的因特網(wǎng)系統(tǒng)的功能。尤其是它可以直接存貯XML數(shù)據(jù)，可以將搜索結(jié)果以XML格式輸出等特點(diǎn)，有利于構(gòu)建了異構(gòu)系統(tǒng)的互操作性。性能穩(wěn)定可靠、支持XMLSQLServer2000中包含許多新特性，這些特性使其成為針對(duì)電子商務(wù)、數(shù)據(jù)倉庫和在線商務(wù)解決方案的卓越的數(shù)據(jù)庫平臺(tái)。其增強(qiáng)的特性包括對(duì)豐富的擴(kuò)展標(biāo)記語言（XML）的支持、綜合分析服務(wù)以與便捷的數(shù)據(jù)庫管理。數(shù)據(jù)的安全性好SybaseSQLServer可支持在線備份（系統(tǒng)運(yùn)行的同時(shí)可在另一個(gè)硬件設(shè)備上備份數(shù)據(jù)），鏡像硬盤與事務(wù)日志恢復(fù)技術(shù)，使系統(tǒng)具有良好的在線故障恢復(fù)能力，一旦系統(tǒng)遭到攻擊后，能很快恢復(fù)到以前的狀態(tài)。因此我們采用安全，可靠，可在線備份與恢復(fù)的SybaseSQLServer2000，以降低由于系統(tǒng)停運(yùn)而帶來的損失。2.5系統(tǒng)的安全技術(shù)科研管理信息系統(tǒng)的安全性可以從以下幾個(gè)方面來保證其安全。一是用戶身份認(rèn)證，二是關(guān)鍵信息的加密技術(shù)；三是存取控制。通過對(duì)用戶的身份認(rèn)證，給不同的用戶分配不同的權(quán)限，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全控制，防止信息的泄密。利用IIS所提供的工具設(shè)置安全可以很簡(jiǎn)單地完成對(duì)用戶權(quán)限的管理。加密技術(shù)是保護(hù)數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)和保密數(shù)據(jù)不被他人竊取的另一種主動(dòng)性的防御方法。采用加密算法，把保護(hù)的數(shù)據(jù)轉(zhuǎn)換成密文的形式存儲(chǔ)起來，只有具有私鑰或公鑰的人，才能打開密文，進(jìn)行閱讀等操作。否則即使被盜，對(duì)方看到的也只是一推亂碼。由于加密與解密是比較費(fèi)時(shí)的操作，并且數(shù)據(jù)的加密、解密和程序會(huì)占用大量的系統(tǒng)資源，因此，數(shù)據(jù)的加密功能可作為可選的功能，由用戶自由選擇，只對(duì)重要數(shù)據(jù)進(jìn)行加密。高?？蒲泄芾硇畔⑾到y(tǒng)加密方法有：文件加密、記錄加密、字段加密。加密技術(shù)的使用，可以保證其中較高級(jí)別的技術(shù)成果，保護(hù)學(xué)院的知識(shí)產(chǎn)權(quán)。存取控制指的是數(shù)據(jù)庫系統(tǒng)中，為了保證用戶只能訪問其有權(quán)存取的數(shù)據(jù)，必須對(duì)每個(gè)用戶預(yù)先給予權(quán)限。對(duì)于合法用戶，系統(tǒng)根據(jù)其權(quán)限規(guī)定他的各種操作程序，不能越權(quán)使用，否則系統(tǒng)將拒絕其操作程序。用戶身份的認(rèn)證、存取控制等安全措施都是強(qiáng)制機(jī)制，將用戶操作限制在規(guī)定的范圍內(nèi)。但實(shí)際上任何系統(tǒng)的安全性都不是盡善盡美的，假如數(shù)據(jù)相當(dāng)敏感，或數(shù)據(jù)處理極為重要時(shí)，就必須以審計(jì)技術(shù)作為預(yù)防手段，監(jiān)測(cè)可能的不法行為。利用數(shù)據(jù)加密對(duì)瀏覽器和服務(wù)器之間傳輸?shù)臄?shù)據(jù)和口令進(jìn)行加密，還可以充分利用視圖。利用視圖，用戶不能訪問表實(shí)體，而是訪問虛擬地址表，只允許查看表的一部分，達(dá)到保密的效果。視圖在此起到了“防火墻”的作用。2.6數(shù)據(jù)一致性控制數(shù)據(jù)庫的數(shù)據(jù)完整性是指數(shù)據(jù)的正確性與相容性，也就是在多用戶，多進(jìn)程共享數(shù)據(jù)的環(huán)境中，保證更新的一致性，保證數(shù)據(jù)庫中的數(shù)據(jù)是正確的，不出現(xiàn)與實(shí)際不符的情況。在進(jìn)行數(shù)據(jù)庫詳細(xì)設(shè)計(jì)時(shí)，對(duì)關(guān)鍵基表的某些字段的值設(shè)置約束條件，當(dāng)輸入任何其它不合法字符時(shí)，系統(tǒng)將根據(jù)約束條件自動(dòng)判斷是否接受。單值約束只是一種靜態(tài)約束，比較容易設(shè)計(jì)。還有一種約束是動(dòng)態(tài)約束，是指數(shù)據(jù)庫從一種狀態(tài)轉(zhuǎn)變?yōu)榱硪环N狀態(tài)時(shí)所應(yīng)滿足的約束條件，例如刪除、修改一個(gè)數(shù)據(jù)庫基表中的某條記錄時(shí)，其它與之相關(guān)數(shù)據(jù)也要做某些相應(yīng)的操作才能保證數(shù)據(jù)庫之間數(shù)據(jù)的一致性。設(shè)計(jì)時(shí)考慮對(duì)重要操作進(jìn)行事務(wù)控制：利用回滾機(jī)制，保護(hù)數(shù)據(jù)一致性。另外，若系統(tǒng)采用C/S和B/S兩種體系結(jié)構(gòu)，在設(shè)計(jì)程序時(shí)，也必須保證兩種體系結(jié)構(gòu)的數(shù)據(jù)的協(xié)調(diào)和一致，特別是對(duì)于部門間的共享數(shù)據(jù)，需要采取一定的技術(shù)手段和策略來保證數(shù)據(jù)的同步變化。第三章系統(tǒng)總體設(shè)計(jì)3.1系統(tǒng)需求分析3.1.1系統(tǒng)用戶需求模型的建立此系統(tǒng)主要應(yīng)用在高校，用于各高校的科研管理工作，因此將以學(xué)校的模式建立該系統(tǒng)的模型。通過對(duì)高校科研管理工作流程和業(yè)務(wù)的了解，不同身份的用戶對(duì)應(yīng)著不同的需求，使用這個(gè)系統(tǒng)的用戶主要分為以下幾種角色：門戶網(wǎng)站訪問者，一般教師，科研處管理人員，系統(tǒng)管理員。這些角色通過使用與其角色權(quán)限對(duì)應(yīng)的功能模塊進(jìn)行科研管理工作，使得整個(gè)系統(tǒng)有條不紊的運(yùn)行。下面介紹一下不同用戶的業(yè)務(wù)需求。門戶網(wǎng)站訪問者：訪問門戶網(wǎng)站上的公開信息。一般教師：對(duì)于全校凡是從事科研工作的人員都可以提供自己的科研信息，因此這里的教師角色是一個(gè)廣義的概念角色，并不一定都是上課的老師。一般教師可對(duì)個(gè)人的信息進(jìn)行維護(hù)，對(duì)個(gè)人項(xiàng)目信息進(jìn)行查看，可進(jìn)行項(xiàng)目申請(qǐng)等等?？蒲刑幑芾砣藛T：科研處管理人員除了對(duì)?？蒲泄ぷ鬟M(jìn)行監(jiān)督和管理之外同時(shí)也具有一般教師的雙層身份，能夠使用一般教師權(quán)限的所有功能。主要負(fù)責(zé)科研項(xiàng)目管理，項(xiàng)目參與人員管理，同時(shí)還能使用一般教師權(quán)限的功能。系統(tǒng)管理員：對(duì)系統(tǒng)的基本人員信息進(jìn)行管理以與通過權(quán)限的設(shè)定來設(shè)定各種角色的不同使用權(quán)限，同時(shí)對(duì)基本數(shù)據(jù)進(jìn)行維護(hù)。系統(tǒng)用戶需求模型如圖3-1所示：圖3-1系統(tǒng)用戶需求模型圖Fig3-1SystemUserDemandModule關(guān)于本系統(tǒng)要說明的幾個(gè)問題：學(xué)校每個(gè)人員都有自己固定的賬號(hào)和密碼，這是由系統(tǒng)管理員設(shè)定好了的，每個(gè)人員的信息是由系統(tǒng)管理員使用人員管理功能模塊錄入到數(shù)據(jù)庫中去的。項(xiàng)目號(hào)由科研處管理人員在項(xiàng)目相關(guān)數(shù)據(jù)設(shè)置模塊為特定的項(xiàng)目設(shè)定的，并隨機(jī)產(chǎn)生密碼，以便項(xiàng)目負(fù)責(zé)人用項(xiàng)目號(hào)和密碼登陸項(xiàng)目申請(qǐng)模塊，提交相關(guān)申請(qǐng)信息。項(xiàng)目參與人員的信息由項(xiàng)目負(fù)責(zé)人對(duì)應(yīng)相關(guān)項(xiàng)目進(jìn)行錄入，在項(xiàng)目申請(qǐng)時(shí)間段內(nèi)，項(xiàng)目負(fù)責(zé)人可以對(duì)提交的信息進(jìn)行修改，包括申請(qǐng)簡(jiǎn)表的修改和項(xiàng)目參與人員信息的修改，項(xiàng)目申請(qǐng)時(shí)間段過了之后，項(xiàng)目參與人員（包括增加參與人員，刪除參與人員，修改參與人員信息）的管理則只由科研處管理人員負(fù)責(zé)。項(xiàng)目審批同意，則科研處為項(xiàng)目立項(xiàng)，系統(tǒng)設(shè)定審批同意的時(shí)間就是項(xiàng)目的開始時(shí)間，項(xiàng)目驗(yàn)收同意時(shí)間就是項(xiàng)目的結(jié)束時(shí)間。項(xiàng)目狀態(tài)有三種：申請(qǐng)，在研，結(jié)題。3.1.2系統(tǒng)主要業(yè)務(wù)流程介紹項(xiàng)目管理的業(yè)務(wù)流程圖圖3-2項(xiàng)目管理業(yè)務(wù)流程圖Fig3-2ProjectManagementTransactionFlowDiagram項(xiàng)目申請(qǐng)的業(yè)務(wù)流程圖3-3項(xiàng)目申請(qǐng)業(yè)務(wù)流程圖Fig3-3ProjectApplicationTransactionFlowDiagram項(xiàng)目審批科技處管理人員用自己的用戶名和密碼登陸后，在項(xiàng)目審批模塊可以看到待審批項(xiàng)目的列表，根據(jù)查看到的相關(guān)項(xiàng)目信息，對(duì)審批做出兩種判斷：同意和不同意。然后提交結(jié)論。項(xiàng)目驗(yàn)收項(xiàng)目負(fù)責(zé)人向科研處提交驗(yàn)收?qǐng)?bào)告，科研處管理人員根據(jù)項(xiàng)目合同信息，項(xiàng)目申請(qǐng)表信息等各方面的信息對(duì)項(xiàng)目進(jìn)行審查，審查合格則同意驗(yàn)收，項(xiàng)目狀態(tài)轉(zhuǎn)為結(jié)題，并發(fā)出項(xiàng)目結(jié)題通知，否則通知項(xiàng)目負(fù)責(zé)人驗(yàn)收不合格，推遲驗(yàn)收時(shí)間。3.2系統(tǒng)設(shè)計(jì)原則：系統(tǒng)設(shè)計(jì)應(yīng)符合高?？蒲泄芾硪?guī)律的客觀原則。使信息適應(yīng)組織運(yùn)作的要求，并使其向科學(xué)化和高效化方向發(fā)展。系統(tǒng)定位。在建立網(wǎng)絡(luò)信息系統(tǒng)時(shí)，首先必須明確系統(tǒng)的服務(wù)對(duì)象是誰，系統(tǒng)主要應(yīng)該完成哪方面的管理工作。對(duì)不同的對(duì)象，不同的用戶群，系統(tǒng)的功能有不同的要求。技術(shù)的先進(jìn)性和合理性。在實(shí)際的系統(tǒng)設(shè)計(jì)中，應(yīng)當(dāng)根據(jù)系統(tǒng)定位和系統(tǒng)規(guī)模等綜合因素，既要考慮技術(shù)的先進(jìn)性，又要考慮實(shí)際應(yīng)用的需求和合理性，處理好先進(jìn)性和合理性的關(guān)系，以達(dá)到最優(yōu)的性價(jià)比。系統(tǒng)的可擴(kuò)展性、可管理性和可維護(hù)性。在設(shè)計(jì)該系統(tǒng)時(shí)，充分考慮系統(tǒng)以后的擴(kuò)展，包括系統(tǒng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的擴(kuò)展和系統(tǒng)功能的擴(kuò)展。同時(shí)也應(yīng)該充分考慮系統(tǒng)的管理與維護(hù)工作，使系統(tǒng)的管理與維護(hù)工作量較小。系統(tǒng)的安全性。主要有系統(tǒng)訪問控制機(jī)制來實(shí)現(xiàn)，同時(shí)建立服務(wù)器安全設(shè)置，系統(tǒng)數(shù)據(jù)備份等。根據(jù)以上原則，進(jìn)行系統(tǒng)總體設(shè)計(jì)時(shí)，應(yīng)滿足以下要求：功能可裁剪、組合性和擴(kuò)展性軟件總體結(jié)構(gòu)與數(shù)據(jù)庫結(jié)構(gòu)的設(shè)計(jì)都考慮到以后擴(kuò)展的需要。通過采用大型數(shù)據(jù)庫SQLServer2000和先進(jìn)的開發(fā)工具ASP來開發(fā)本平臺(tái)系統(tǒng)，確保系統(tǒng)能適應(yīng)未來發(fā)展的需要。設(shè)計(jì)的諸多功能模塊是可裁剪和組合的，而不是不可分割的一個(gè)整體。較高的安全性和保密性科研管理的數(shù)據(jù)要求準(zhǔn)確，保密性要求高。為此我們主要采用以下策略來保證：（1）多層次的用戶管理模式；（2）采用最新的操作系統(tǒng)WINDOWSSERVER2003平臺(tái)并給系統(tǒng)打上最新的補(bǔ)丁和選用SQLServer2000作為后臺(tái)數(shù)據(jù)庫，以與數(shù)據(jù)加密技術(shù)。用戶友善性用戶界面設(shè)計(jì)友好、易用，與Windows界面的設(shè)計(jì)風(fēng)格一致。3.3系統(tǒng)功能模塊設(shè)計(jì)根據(jù)需求分析，對(duì)系統(tǒng)的流程進(jìn)行細(xì)致的考察和分解，同時(shí)根據(jù)不同角色的功能需求，從實(shí)際出發(fā)規(guī)劃出系統(tǒng)的功能。圖3-4為系統(tǒng)的總體功能模塊圖：門戶網(wǎng)站：門戶網(wǎng)站上的公告通知，合作企業(yè)鏈接，下載專區(qū)由科研處人員啟用信息公告模塊進(jìn)行發(fā)布，添加，刪除，修改。信息檢索可根據(jù)檢索條件查詢到相關(guān)信息。門戶網(wǎng)站上公布的信息與數(shù)據(jù)庫中的內(nèi)容保持一致，能夠與時(shí)更新。用戶登錄：在門戶網(wǎng)站上有一個(gè)科研管理系統(tǒng)入口，輸入用戶名和密碼后，系統(tǒng)驗(yàn)證是否有此用戶，以與密碼是否正確，然后根據(jù)此用戶的權(quán)限返回給用戶不同的操作界面。個(gè)人信息維護(hù)：完成科研人員的個(gè)人信息維護(hù)，包括個(gè)人基本信息的查詢，個(gè)人登陸密碼的修改，個(gè)人項(xiàng)目詳細(xì)情況的查詢。圖3-4系統(tǒng)總體功能模塊圖Fig3-4SystemFunctionModuleDiagram人員管理：此模塊主要完成對(duì)一般教師，科技處管理人員，系統(tǒng)管理員基本信息的管理，其子模塊功能圖3-5所示：圖3-5人員管理模塊Fig3-5PersonnelManagementModuleDiagram權(quán)限管理：此模塊用來設(shè)定系統(tǒng)不同用戶對(duì)系統(tǒng)功能模塊的使用權(quán)限。項(xiàng)目管理：完成整個(gè)項(xiàng)目管理所有功能，其中項(xiàng)目相關(guān)數(shù)據(jù)設(shè)置指的是給項(xiàng)目分配項(xiàng)目號(hào)和密碼以與設(shè)定項(xiàng)目申請(qǐng)的開始時(shí)間和結(jié)束時(shí)間，并可以對(duì)設(shè)定的申請(qǐng)開始時(shí)間和結(jié)束時(shí)間靈活改動(dòng)。項(xiàng)目參與人員管理：一個(gè)項(xiàng)目不僅有其負(fù)責(zé)人還有項(xiàng)目的參與人員，而參與人員在項(xiàng)目的在研過程中常有變動(dòng)，因此可對(duì)項(xiàng)目參與人員信息進(jìn)行修改，添加和刪除項(xiàng)目參與人員。項(xiàng)目申請(qǐng)：所有的科研人員都能夠進(jìn)行項(xiàng)目申請(qǐng)。在門戶網(wǎng)站上有一個(gè)項(xiàng)目申請(qǐng)入口，項(xiàng)目負(fù)責(zé)人通過到科技處領(lǐng)取項(xiàng)目號(hào)和密碼，即可登陸項(xiàng)目申請(qǐng)模塊，提交相關(guān)信息，提交的信息主要包括：項(xiàng)目申請(qǐng)簡(jiǎn)表，項(xiàng)目參與人員的簡(jiǎn)要信息。圖3-6項(xiàng)目管理模塊Fig3-6ProjectManagementModuleDiagram3.4系統(tǒng)流程分析圖3-7系統(tǒng)流程圖Fig3-7SystemFlowDiagram從本系統(tǒng)的流程圖中可以清楚地看到不同用戶對(duì)功能模塊的使用情況，系統(tǒng)管理員對(duì)用戶權(quán)限進(jìn)行了設(shè)定，當(dāng)用戶通過用戶登陸模塊進(jìn)入系統(tǒng)時(shí)，系統(tǒng)將根據(jù)用戶的權(quán)限返回不同的頁面，頁面上包含了此用戶能夠使用的功能模塊。頁面如下：圖3-8科研處管理人員頁面Fig3-8ManagersOfScientificResearchPage3.5數(shù)據(jù)庫設(shè)計(jì)3.5.1數(shù)據(jù)庫概念設(shè)計(jì)通過對(duì)業(yè)務(wù)流程的了解，進(jìn)行數(shù)據(jù)抽象，形成反映信息需求的概念數(shù)據(jù)模型。下面是系統(tǒng)的實(shí)體聯(lián)系圖：圖3-9系統(tǒng)實(shí)體聯(lián)系圖Fig3-9SystemEntityandRelationshipDiagram3.5.2數(shù)據(jù)庫邏輯設(shè)計(jì)在數(shù)據(jù)庫概念設(shè)計(jì)的基礎(chǔ)上進(jìn)行邏輯設(shè)計(jì)，將概念模型向關(guān)系數(shù)據(jù)模型進(jìn)行轉(zhuǎn)化，給出數(shù)據(jù)庫中的關(guān)系模式，并對(duì)關(guān)系數(shù)據(jù)模型進(jìn)行優(yōu)化和消除依賴處理，得出本系統(tǒng)的數(shù)據(jù)庫最終的關(guān)系模式。下面是本系統(tǒng)的主要關(guān)系模式，其中帶下畫線的屬性組為關(guān)系的碼。人緣（人員代碼，人員XX，登陸密碼，XX號(hào)碼，性別，民族，出生日期，職稱，所在學(xué)院名，，職務(wù)，最后學(xué)歷，研究方向，權(quán)限）說明：此關(guān)系模式和E-R圖中的教師實(shí)體相對(duì)應(yīng)，只是某些屬性的名稱不一樣。項(xiàng)目（項(xiàng)目號(hào)，項(xiàng)目名稱，項(xiàng)目負(fù)責(zé)人XX，項(xiàng)目負(fù)責(zé)人號(hào)，所屬院系名稱，所屬學(xué)科，申請(qǐng)經(jīng)費(fèi)，計(jì)劃開始時(shí)間，計(jì)劃結(jié)束時(shí)間，實(shí)際開始時(shí)間，實(shí)際結(jié)束時(shí)間，主要研究?jī)?nèi)容，項(xiàng)目狀態(tài)，項(xiàng)目來源）參與人員（參與項(xiàng)目號(hào)，參與人員代碼，參與人員名稱，參與項(xiàng)目名，性別，學(xué)歷，年齡，所在單位，職稱，承擔(dān)的任務(wù)）公告（公告編號(hào)，通知公告名稱，公告提交時(shí)間，公告內(nèi)容）合作企業(yè)（企業(yè)編號(hào)，企業(yè)名稱，企業(yè)基本情況介紹，企業(yè)主頁地址）3.5.3數(shù)據(jù)庫物理設(shè)計(jì)邏輯設(shè)計(jì)完成后下一步就是進(jìn)行系統(tǒng)的物理設(shè)計(jì)，物理設(shè)計(jì)是在計(jì)算機(jī)的物理設(shè)備上確定采取的數(shù)據(jù)存儲(chǔ)結(jié)構(gòu)和存取方法。通過對(duì)科研管理系統(tǒng)的業(yè)務(wù)需求分析，根據(jù)數(shù)據(jù)庫設(shè)計(jì)規(guī)范，來設(shè)計(jì)數(shù)據(jù)表。以下為主要的幾個(gè)基本數(shù)據(jù)表：表3-1project項(xiàng)目信息表字段名稱字段類型字段長(zhǎng)度字段說明p_namevarchar40項(xiàng)目名稱p_idint4項(xiàng)目號(hào)如：2005110主鍵p_masternamevarchar16負(fù)責(zé)人名稱p_masteridvarchar10負(fù)責(zé)人代碼外鍵p_departmentvarchar20院系部門名稱p_subjectvarchar20所屬學(xué)科p_moneymoney8申請(qǐng)經(jīng)費(fèi)p_btimedatetime8計(jì)劃開始時(shí)間p_etimedatetime8計(jì)劃結(jié)束時(shí)間p_contentvarchar500主要研究?jī)?nèi)容，研究意義p_statevarchar10項(xiàng)目狀態(tài)p_sourcevarchar30項(xiàng)目來源ID外鍵p_startdatetime8項(xiàng)目開始時(shí)間p_surpportvarchar50支持單位P_sortvarchar10項(xiàng)目類別：橫向、縱向p_finishdatetime8項(xiàng)目結(jié)束時(shí)間備注：項(xiàng)目信息表中包括：項(xiàng)目申請(qǐng)時(shí)提交的項(xiàng)目申請(qǐng)簡(jiǎn)表的信息，項(xiàng)目審批后寫入的信息，項(xiàng)目驗(yàn)收后寫入的信息，在項(xiàng)目不同的階段查看到的項(xiàng)目信息是不同的。表3-2men人員信息表字段名稱字段類型字段長(zhǎng)度字段說明m_namevarchar16人員XXm_idint4人員代碼主鍵m_secretvarchar20登陸密碼m_personidvarchar20XX號(hào)碼m_sexvarchar2性別m_peoplevarchar20民族m_birthdaydatetime8出生日期1985m_employvarchar20職稱m_departnamevarchar30所在學(xué)院m_telvarchar18聯(lián)系m_dutyvarchar20現(xiàn)任職務(wù)m_edulevelvarchar20最后學(xué)歷（本科，碩士研究生，博士研究生，博士后）m_fieldvarchar100研究方向m_rightint4登陸權(quán)限備注：人員信息表是所有人員的基本信息表，包括：科研處管理人員的基本信息，系統(tǒng)管理員的基本信息，一般教師的基本信息。表3-3join(參與人員)段名稱字段類型字段長(zhǎng)度字段說明j_namevarchar10參與人員XXj_idint4參與人員代碼主鍵j_projectidint4參與項(xiàng)目號(hào)主鍵j_pnamevarchar50參與項(xiàng)目名稱j_sexvarchar2性別j_degreevarchar10學(xué)歷j_agevarchar2年齡j_departmentvarchar40所在單位j_dutyvarchar40職稱j_missionvarchar50承擔(dān)的任務(wù)備注：項(xiàng)目參與人員信息表中的人員包括校內(nèi)的人員和校外的人員。校外人員的ID字段統(tǒng)一標(biāo)為0，校內(nèi)參與人員的ID參照人員信息表里的m_id。在對(duì)參與人員信息進(jìn)行查詢時(shí)，通過ID確定其為校外人員還是校內(nèi)人員。如果為校外人員，則應(yīng)根據(jù)參與人員XX和參與項(xiàng)目號(hào)兩字段確定一條記錄，從而避免修改、刪除、添加操作的異常。表3-4set(項(xiàng)目設(shè)置表)字段名稱字段類型字段長(zhǎng)度字段說明s_projetidint4項(xiàng)目號(hào)主鍵s_secretvarchar20項(xiàng)目申請(qǐng)密碼s_btimevarchar20申請(qǐng)開始時(shí)間s_etimevarchar20申請(qǐng)結(jié)束時(shí)間s_pnamevarchar30項(xiàng)目名稱備注：科研處管理人員為項(xiàng)目基本數(shù)據(jù)進(jìn)行設(shè)定，寫入項(xiàng)目設(shè)置表中。其他表格：ypn項(xiàng)目數(shù)據(jù)設(shè)置對(duì)照表（用于輔助生成項(xiàng)目號(hào)）board公告信息表（用于存儲(chǔ)公告信息）company企業(yè)信息表（存儲(chǔ)和此高?？蒲锌蒲刑幱芯o密合作關(guān)系的企業(yè)信息）3.6系統(tǒng)運(yùn)行環(huán)境3.6.1硬件環(huán)境服務(wù)器端：服務(wù)器端應(yīng)配置性能比較高的硬件，最好是專業(yè)服務(wù)器。本系統(tǒng)的服務(wù)器配置如下:InterPentium42.4或更高；內(nèi)存：1024MB；硬盤：120GB。用戶端：客戶端主要用于瀏覽器和操作數(shù)據(jù)，故對(duì)客戶端的要求不高，現(xiàn)在的電腦性價(jià)比都比較高，因此只要有一般配置就可以了。3.6.2軟件環(huán)境服務(wù)器：操作系統(tǒng):Windows2000server/Win2003Server；網(wǎng)絡(luò)協(xié)議:TCP/IP；web服務(wù)器:IIS5.0以上；數(shù)據(jù)庫:MSSQLSERVER20002.用戶端：操作系統(tǒng)；Windows98/me/2000/xp；網(wǎng)絡(luò)協(xié)議:TCP/IP；瀏覽器:InternetExplore6.0以上版本第四章系統(tǒng)的具體實(shí)現(xiàn)說明：本系統(tǒng)由三個(gè)同學(xué)一起合作完成，本人主要負(fù)責(zé)完成用戶登錄、人員管理和安全性管理模塊三個(gè)模塊的設(shè)計(jì)與實(shí)現(xiàn)4.1用戶登錄模塊用戶可通過點(diǎn)擊科研門戶網(wǎng)站上系統(tǒng)入口按鈕，進(jìn)入科研管理系統(tǒng)的登錄頁面?？蒲虚T戶網(wǎng)站界面如圖所示：圖4-1門戶網(wǎng)站界面Fig4-1PortalInterface4.1.1系統(tǒng)功能分析用戶在頁面中輸入用戶名和密碼后提交，系統(tǒng)對(duì)用戶名和密碼進(jìn)行驗(yàn)證。如果用戶名和密碼通過驗(yàn)證，則進(jìn)入用戶管理頁面；否則，返回到用戶登錄頁面，同時(shí)提示出錯(cuò)原因：用戶不存在或密碼不正確。為了防止在地址欄中輸入頁面地址進(jìn)入網(wǎng)站或者其他非法登陸等未經(jīng)登陸的功能，應(yīng)自動(dòng)的返回到登陸頁面進(jìn)行登陸驗(yàn)證。默認(rèn)的系統(tǒng)管理員：admin用戶可添加用戶、修改和查詢用戶信息與刪除用戶，科技處管理人員可進(jìn)行相關(guān)數(shù)據(jù)設(shè)置、相關(guān)項(xiàng)目查詢、項(xiàng)目修改、項(xiàng)目審批、項(xiàng)目驗(yàn)收，一般教師可進(jìn)行相應(yīng)的個(gè)人信息維護(hù)、修改密碼、個(gè)人項(xiàng)目查詢：圖4-2系統(tǒng)流程圖Fig4-2SystemFlowchart4.1.2設(shè)計(jì)用戶登陸系統(tǒng)主界面模塊登錄子系統(tǒng)流程如下：圖4-3登錄子系統(tǒng)Fig4-3LoginSubsystems系統(tǒng)主界面為index.asp，它將根據(jù)不同類型的用戶顯示不同的界面，若登陸成功，即session(“passed”)=true，則顯示歡迎信息，并根據(jù)用戶類型顯示不同的功能鏈接，為了保證用戶登陸后才能顯示登陸窗口，在系統(tǒng)首頁index.asp中設(shè)置了session變量passed，若session(“passed”)=true，表示已通過身份驗(yàn)證，否則表示沒有通過身份驗(yàn)證。1、當(dāng)輸入用戶名：admin時(shí)，界面轉(zhuǎn)入系統(tǒng)管理員界面：包括人員信息管理、密碼修改與退出登錄等：圖4-4系統(tǒng)管理員登錄界面Fig4-4TheSystemAdministratorLoginInterface2、當(dāng)輸入用戶名：zhong時(shí)，界面轉(zhuǎn)入科技處管理人員界面：包括個(gè)人信息查詢、密碼修改、項(xiàng)目管理和退出登錄：圖4-5科技處管理員登錄界面Fig4-5ManagersOfScientificResearchLoginInterface3、當(dāng)輸入用戶名：shi時(shí)，界面轉(zhuǎn)入科技處界面：包括個(gè)人信息查詢、密碼修改、退出登錄：圖4-6一般教師登錄界面Fig4-6CommonteacherLoginInterface程序運(yùn)行過程如下：如果session(“passed”)為空（如第一次執(zhí)行或退出登錄后），則將其設(shè)置為false，表示尚未通過身份驗(yàn)證；如果session(“passed”)=false，表示未登錄或登陸未成功，因此需要進(jìn)行身份驗(yàn)證；從表單（即chkpwd.asp下面定義的代碼中定義的表單myform）中讀取用戶名和密碼數(shù)據(jù)到變量m_name和m_secret中.如果直接執(zhí)行index.asp，則m_name和m_secret為空；若此時(shí)m_name為空，則表示未從表單myform中得到的數(shù)據(jù)，所以將錯(cuò)誤信息設(shè)置為：”請(qǐng)輸入用戶名和密碼”，并將其保存在變量errmsg中（實(shí)際上為一提示信息）.如果變量m_name不為空，則鏈接到數(shù)據(jù)庫讀取用戶名等于變量m_name的記錄到recordset對(duì)象rs中；若rs.eof=false，則表示沒有用戶名等于m_name的紀(jì)錄，所以將其錯(cuò)誤信息設(shè)置為：”用戶不存在”，保存在變量errmsg中；如果rs.eof=true，則將變量m_secret與rs.fields(“m_secrert”)進(jìn)行比較，如果不等則將錯(cuò)誤信息設(shè)置為：”密碼不正確”，保存在變量errmsg中；如果變量m_secret與rs.fields(“m_secrert”)相等，則表示通過身份驗(yàn)證，同時(shí)session(“passed”)=true，session(“m_name”)=rs.fields(“m_name”)，session變量m_name保存當(dāng)前的用戶名；若登陸不成功，使用html代碼生成登陸頁面，定義表單myform并顯示相應(yīng)錯(cuò)誤信息errmsg。其中，session變量可以在不同的網(wǎng)頁中共享，但這些網(wǎng)頁必須是由生成session的網(wǎng)頁打開，如果新打開一個(gè)網(wǎng)頁session變量將不起作用，其未成功登陸前界面如下：圖4-7系統(tǒng)登錄界面Fig4-4TheSystemLoginInterface在要求進(jìn)行權(quán)限控制的網(wǎng)頁的開始部分包含如下文件：<!--#includefile=chkpwd.asp-->這樣每次打開此網(wǎng)頁時(shí)都會(huì)首先執(zhí)行chkpwd.asp，查看chkpwd.asp的代碼就會(huì)發(fā)現(xiàn)：當(dāng)session(“passed”)=true時(shí)，它不會(huì)執(zhí)行任何操作，所以用戶可直接進(jìn)入指定的頁面.如果session(“passed”)=false，則表示當(dāng)前用戶沒有經(jīng)過身份驗(yàn)證，此時(shí)chkpwd.asp將顯示登陸界面，要求用戶登錄。換句話說，所有想打開相關(guān)網(wǎng)頁的用戶必須通過身份驗(yàn)證才能進(jìn)入相關(guān)頁面，相當(dāng)于給每個(gè)網(wǎng)頁都加了一把鎖，必須通過驗(yàn)證才能登陸。4.2人員管理圖4-8人員管理模塊Fig4-8PersonnelManagementModule4.2.1設(shè)計(jì)人員查詢模塊Admin用戶登錄后，單擊人員管理超鏈接，將打開userlist.asp，列出所有用戶記錄，并可以添加用戶、修改用戶信息、刪除用戶和查看用戶記錄，關(guān)鍵代碼如下：<tr><tdalign=“center”width=“10%”bgcolor=“#e1f5ff”><b>用戶代碼</b></td><tdalign=“center”width=“10%”bgcolor=“#e1f5ff”><b>用戶XX</b></td><tdalign=“center”width=“5%”bgcolor=“#e1f5ff”><b>民族</b></td><tdalign=“center”width=“5%”bgcolor=“#e1f5ff”><b>性別</b></td><tdalign=“center”width=“20%”bgcolor=“#e1f5ff”><b>所在學(xué)院</b></td><tdalign=“center”width=“20%”bgcolor=“#e1f5ff”><b>職稱</b></td><tdalign=“center”width=“10%”bgcolor=“#e1f5f”><b>學(xué)歷<tdalign=“center”width=“10%”bgcolor=“#e1f5ff”><b>現(xiàn)任職務(wù)</b></td><tdalign=“center”width=“20%”bgcolor=“#e1f5ff”><b>研究方向</b></td></tr><%setconn=server.createobject(“adodb.connection”)conn.connectionstring=“driver={sqlserver}；server=；uid=sa；pwd=；database=myproject”conn.opensetrs=server.createobject(“adodb.recordset”)setrs.activeconnection=connrs.cursortype=3rs.open“select*frommenorderbym_id”rcount=rs.recordcountdowhilenotrs.eof%><tr><td><%=rs(“m_id”)%></td><td><%=rs(“m_name”)%></td><td><%=rs(“m_people”)%></td><td><%=rs(“m_sex”)%></td><td><%=rs(“m_departname”)%></td><td><%=rs(“m_employ”)%></td><td><%=rs(“m_edulevel”)%></td><td><%=rs(“m_duty”)%></td><td><%=rs(“m_field”)%></td>使用do……while語句依次讀取用戶數(shù)據(jù)，并以表格形式顯示，在表格最后一欄對(duì)本行記錄操作：查詢userview.asp、刪除userdelt.asp和修改useredit.asp；使用rs.recordcount讀取記錄數(shù)量并顯示在表格下方；顯示”人員添加”超鏈接到useradd.asp；為了在新窗口中顯示指定的腳本，程序中定義了一個(gè)javascript方法newwin()，它的功能是打開一個(gè)無狀態(tài)欄、菜單欄、地址欄、工具欄的新窗口，并在此窗口中打開指定的網(wǎng)頁.其運(yùn)行界面如圖所示：圖4-9人員列表界面Fig4-9ListOfPersonnelInterface4.2.2添加和修改用戶模塊添加用戶信息的腳本是useradd.asp，包含表單myform用于填寫用戶數(shù)據(jù)，其設(shè)計(jì)界面如下：圖4-10添加人員界面Fig4-10AddedStaffInterface表單提交后執(zhí)行usersave.asp處理表單數(shù)據(jù)，chkfield()方法用于檢查用戶輸入的數(shù)據(jù)的有效性，其中type=hidden表示隱藏域，當(dāng)它的value屬性等于new時(shí)表示插入新的記錄.其引入原因是因?yàn)樘砑佑脩魯?shù)據(jù)的腳本useradd.asp和修改用戶數(shù)據(jù)的腳本useredit.asp都使用usersave.asp保存用戶數(shù)據(jù)。Usersave.asp在處理用戶數(shù)據(jù)時(shí)需根據(jù)隱藏域flag的值決定是插入數(shù)據(jù)insert還是更新數(shù)據(jù)update。在useradd.asp中，需要對(duì)當(dāng)前用戶進(jìn)行判斷，只有當(dāng)admin用戶才能打開此頁。如果session(“m_name”)不為admin則顯示：”只有admin用戶才能添加人員”，否則繼續(xù)執(zhí)行后面代碼，便可有效地實(shí)現(xiàn)權(quán)限控制。用于修改用戶信息的腳本useredit.asp包含表單myform，用于填寫用戶數(shù)據(jù)，其修改界面如下：圖4-11修改人員界面Fig4-11RevisionPersonnelInformationInterface在useredit.asp中，程序首先判斷用戶代碼m_id記錄是否存在，如果不存在則顯示不存在此用戶，否則顯示用戶名和代碼.在myform表單中，還有隱藏域flag用來標(biāo)記當(dāng)前的操作是修改記錄還是插入記錄。刪除記錄：<formmethed=“post”action=“usersave.asp”name=“myform”><palign=“center”>人員基本信息</p><inputtype=“hidden”name=“m_id”value=“new”>修改記錄：<formmethed=“post”action=“usersave.asp”name=“myform”><palign=“center”>人員基本信息</p><inputtype=“hidden”name=“m_id”value=“edit”>現(xiàn)給出usersave.asp的相應(yīng)代碼：ifrequest.form(“flag”)=“new”thensetrsuser=conn.execute(“select*frommenwherem_id=‘“&m_id&”’”)ifnotrsuser.eofthensetrsuser=nothingsql=“insertintomen(m_id，m_name，m_secret，m_personid，m_sex，m_people，m_birthday，m_employ，m_departname，m_tel，m_duty，m_edulevel，m_field，m_right)values(‘“&m_id&”’，‘“&m_name&”’，‘“&m_secret&”’，‘“&m_personid&”’，‘“&m_sex&”’，‘“&m_people&”’，‘“&m_birthdayd&”’，‘“&m_employ&”’，‘“&m_departname&”’，‘“&m_tel&”’，‘“&m_duty&”’，‘“&m_edulevel&”’，‘“&m_field&”’，‘“&m_right&”’)”conn.execute(sql)endifelsesql=“updatemensetm_right=‘“&m_right&”’，m_tel=‘“&m_tel&”’，m_duty=‘“&m_duty&”’,m_secret=‘“&m_secret&”’，m_edulevel=‘“&m_edulevel&”’，m_employ=‘“&m_employ&”’，m_departname=‘“&m_departname&”’wherem_id=‘“&m_id&”’”conn.execute(sql)endif程序運(yùn)行過程如下：使用request對(duì)象讀取從表單中傳送的用戶數(shù)據(jù)；通過隱藏域flag判斷當(dāng)前狀態(tài)時(shí)插入數(shù)據(jù)還是修改數(shù)據(jù)；當(dāng)flag=new時(shí)，表示插入新數(shù)據(jù)，首先判斷用戶代碼是否存在，如果存在則提示已存在此用戶，然后返回前頁，否則使用insert語句插入新記錄；如果flag=edit則執(zhí)行update語句修改記錄信息。其中：history.go(-1)是javascript語句，其功能是返回前一頁；Opener.locationreload()也是javascript語句，openershi是父窗口windows對(duì)象的引用；Settimeout()方法的功能是在指定的時(shí)間后執(zhí)行指令的命令；Window.close()方法的功能是關(guān)閉當(dāng)前窗口。4.2.3設(shè)計(jì)修改密碼模塊本系統(tǒng)中，用戶只能修改自己的密碼，即使系統(tǒng)管理員也不例外，在index.asp中點(diǎn)擊”修改密碼”超鏈接將打開pwdchange.asp，要求用戶輸入原始密碼、新密碼和確認(rèn)密碼，具體界面如圖：圖4-12修改密碼界面Fig4-12RevisionPasswordInerfacePwdchange.asp中定義了表單myform用于錄入密碼信息，定義代碼如下：<formmethod=“post”action=“savepwd.asp？m_id=<%=m_id%>”name=“myform”O(jiān)nsubmit=“returnchkfield()”>處理提交數(shù)據(jù)的腳本是savepwd.asp，參數(shù)m_id表示當(dāng)前編輯用戶的用戶代碼；Chkfield()函數(shù)的功能是檢查用戶錄入數(shù)據(jù)的有效性；在表單myform中輸入原始密碼的文本域?yàn)閛ripwd，輸入新密碼的文本域?yàn)閜wd，輸入確認(rèn)密碼的文本域?yàn)閜wd1。代碼執(zhí)行步驟如下：使用代碼<!--#includefile=chkpwd.asp-->防止未經(jīng)登陸的用戶打開此網(wǎng)頁；從url參數(shù)中讀取m_id，從表單中讀取oripwd和pwd；根據(jù)用戶代碼m_id和原始密碼oripwd判斷用戶信息是否存在；若用戶信息正確則執(zhí)行update語句進(jìn)行密碼修改。4.2.4設(shè)計(jì)刪除用戶模塊Admin用戶登錄后，在userlist.asp頁面中單擊刪除用戶超鏈接后將打開userdelt.asp，用于刪除指定的用戶記錄。關(guān)鍵語句如下：conn.execute(“deletefrommenwherem_id=”&uid)讀取參數(shù)m_id，鏈接到數(shù)據(jù)庫，并執(zhí)行delete語句刪除指定用戶。4.2.5設(shè)計(jì)退出登錄模塊在index.asp中，單擊退出”用戶登錄”超鏈接，將打開logout.asp退出用戶登錄，該操作包括以下功能：將session(“passed”)=false，表示當(dāng)前無用戶登錄；將session(“m_name”)設(shè)置為空；將網(wǎng)頁轉(zhuǎn)到index.asp，要求用戶進(jìn)行重新登錄。其代碼如下：<%Session(“passed”)=falseSession(“m_name”)=“”Response.redirect(“index.asp”)%>4.3安全性管理4.3.1權(quán)限管理本系統(tǒng)得功能權(quán)限分配設(shè)置給不同類型的用戶，分配了角色的用戶XX就具有了相關(guān)的權(quán)限，所以在用戶操作頁面要加以判斷：系統(tǒng)管理員admin、科技處管理人員、一般教師。不同類型的用戶設(shè)置不同類型的功能權(quán)限。授權(quán):利用操作系統(tǒng)的安全特點(diǎn)，對(duì)于需要授權(quán)訪問的信息文件設(shè)定為只允許特定的用戶訪問。控制網(wǎng)頁的內(nèi)容:通過ASP技術(shù)為不同的用戶定制不同內(nèi)容的網(wǎng)頁，并且可通過ASP知道誰發(fā)出的請(qǐng)求，再根據(jù)用戶對(duì)應(yīng)的權(quán)限（如數(shù)據(jù)庫權(quán)限）控制返回結(jié)果。功能分析實(shí)現(xiàn)對(duì)系統(tǒng)中三種人員角色設(shè)置其對(duì)應(yīng)的三種類型功能權(quán)限，在系統(tǒng)管理員在進(jìn)行人員添加、人員信息修改時(shí)可以選擇一種角色并賦予相應(yīng)類型的功能權(quán)限。人員權(quán)限設(shè)定在useradd.asp和useredit.asp中創(chuàng)建一個(gè)“權(quán)限”標(biāo)簽，一個(gè)下拉列表框控件，其name=“m_right”，一共三個(gè)級(jí)別：0：系統(tǒng)管理員admin、1：科技處管理人員、2：一般教師下一級(jí)用戶擁有上一級(jí)用戶的所有權(quán)限，通過index.asp來實(shí)現(xiàn)系統(tǒng)管理員對(duì)用戶權(quán)限的管理，有效地解決了權(quán)限控制問題，減輕編程工作量。iftrim(session(“m_right”))=trim(“0”)thenResponse.Write(“<ahref=userlist.asp>人員信息查詢 ； ；</a><ahref=pwdchange.asp？m_id=“&session(“m_id”)&”onclick=”“returnnewwin(this.href)””>密碼修改 ； ；</a><ahref=logout.asp>退出登陸</a>”)elseiftrim(session(“m_right”))=trim(“2”)thenResponse.Write(“<ahref=useredit.asp>個(gè)人信息查詢 ； ；</a><ahref=pwdchange.asp？m_id=“&session(“m_id”)&”onclick=“returnnewwin(this.href)”>修改密碼 ； ；</a><ahref=logout.asp>退出登陸 ； ；</a></center>”)elseResponse.Write(“<ahref=useredit.asp>個(gè)人信息查詢 ； ；</a><ahref=pwdchange.asp？m_id=“&session(“m_id”)&”onclick=”“returnnewwin(this.href)””>修改密碼 ； ；</a><ahref=checkp.asp>項(xiàng)目管理 ； ；</a><ahref=logout.asp>退出登陸</a></center>”)設(shè)計(jì)權(quán)限的添加與修改當(dāng)其角色變換后，在不改變其登錄用戶的情況下應(yīng)該改變他的權(quán)限，以完成新的管理。為了能夠更好地解決這些問題，考慮采用一種靈活方便的權(quán)限設(shè)置方式：動(dòng)態(tài)權(quán)限設(shè)置。通過動(dòng)態(tài)權(quán)限設(shè)置，系統(tǒng)管理員可以靈活設(shè)置不同人員的權(quán)限。系統(tǒng)管理員不需要對(duì)每個(gè)具體的用戶的權(quán)限進(jìn)行設(shè)置，只是根據(jù)系統(tǒng)需求設(shè)置幾個(gè)權(quán)限組，每個(gè)權(quán)限組代表一種角色，對(duì)權(quán)限組的權(quán)限進(jìn)行設(shè)置，把不同的用戶放入權(quán)限組中，這樣，該用戶就具有其所在權(quán)限組中的所有權(quán)限，當(dāng)權(quán)限組的權(quán)限改變時(shí)，該組中的所有用戶的權(quán)限都會(huì)自動(dòng)改變。當(dāng)要改變某個(gè)用戶的權(quán)限時(shí)，系統(tǒng)管理員只是完成改變?cè)撚脩羲鶎贆?quán)限組的操作，就可以改變?cè)撚脩舻墓δ軝?quán)限。圖4-13組權(quán)信息維護(hù)流程Fig4-13GroupC