基于ASPNET+SQL校友錄網(wǎng)站設計與實現(xiàn)

PAGE5-基于ASP.NET+SQL校友錄網(wǎng)站設計與實現(xiàn)引言隨著計算機及網(wǎng)絡技術的不斷發(fā)展,網(wǎng)絡在現(xiàn)代社會生活中發(fā)揮著越來越重要的作用。面對社會信息化進程的加快，為加快畢業(yè)校友之間的聯(lián)系和學校與畢業(yè)同學之間的聯(lián)系，我們設計并實現(xiàn)了校友錄網(wǎng)站，校友錄網(wǎng)站利用互聯(lián)網(wǎng)實現(xiàn)了這些目的。基于ASP.NET的網(wǎng)站設計方法是當今流行的動態(tài)網(wǎng)站設計方法，依靠Microsoft公司強大的技術和資金實力，基于.NETFramwork的軟件設計思想顯示出巨大的潛力和應用前途，現(xiàn)在已被許多大型軟件公司使用。本文正是基于ASP.NET進行動態(tài)網(wǎng)站的設計。基于ASP.NET+SQL校友錄網(wǎng)站設計與實現(xiàn)第一章軟件所需資源開發(fā)軟件產(chǎn)品，必須具有硬件開發(fā)環(huán)境，設備以及一些硬件輔助設備。除此之外，軟件運行環(huán)境也是必不可少的。軟硬件資源共同構成了開發(fā)軟件所必須具備的兩種資源。1.1硬件開發(fā)環(huán)境（1）服務器端服務器端的最低配置是有建立站點所需的軟件來決定的。在最低配置的情況下，服務器的性能往往不盡如人意。如：PⅢ450雙CPU＋1G內(nèi)存＋10G以上的SCSI硬盤，這是一臺使用WINDOWSNT的WEB服務器的標準配置。當然，我們無需這樣的配置，我們需要的只是一臺能夠流暢運行WINDOWSXP的配置，現(xiàn)在計算機的性能已經(jīng)相當出色。而且價格也很便宜，因此我們通常在服務器端配置高性能的硬件。本網(wǎng)絡硬盤系統(tǒng)服務器端的配置如下：處理器：AMD2.6GHz內(nèi)存：2GBit硬盤空間：320Gbit（2）用戶端用戶端主要用于瀏覽和操作數(shù)據(jù)庫，所以硬件要求不高，但是基于目前計算機，配置也相當高。需要的配置如下：處理器：賽揚1.7G內(nèi)存：64MBit硬盤空間：40G1.2其他硬件輔助設備在前面一小節(jié)里，主要介紹了開發(fā)網(wǎng)絡硬盤文件系統(tǒng)最主要的硬件需求。除此之外，還需要一些設備，如：顯示器，鼠標，鍵盤，CPU等。如果沒有這些設備，也完成不了該系統(tǒng)的開發(fā)。而且，隨著當今計算機技術的高速發(fā)展。這些設備的功能也日益強大。特別是CPU的運行速度極其快速。1.3軟件運行環(huán)境首先選擇操作系統(tǒng)。本系統(tǒng)選擇WindowsXPwithSP3。然后就是搭建個人WEB服務器（PersonnelWebSerice），這就要根據(jù)操作系統(tǒng)來了。本系第二章軟件過程2.1需求分析對于系統(tǒng)的開發(fā)而言，系統(tǒng)的需求分析工作非常重要，它規(guī)定了系統(tǒng)設計統(tǒng)一的最基本的要求，需求分析的結果是系統(tǒng)設計實現(xiàn)測試驗收和維護的依據(jù)。需求分析是在可行性分析研究的基礎上，確定新項目必須完成的工作，既對項目最終目標提出完整準確清晰和具體的要求。其具體任務是：確定用戶對新系統(tǒng)的綜合要求，分析系統(tǒng)的數(shù)據(jù)要求，導出新系統(tǒng)數(shù)據(jù)字典及系統(tǒng)流程，確定和評價系統(tǒng)方案，確定系統(tǒng)開發(fā)計劃。2.1.1需求分析的一般性原理軟件工程是用系統(tǒng)化、規(guī)范化、產(chǎn)業(yè)化等工程原則和方法實施軟件的開發(fā)和維護的方法?；谝粋€實際的工程項目，本課題按照軟件工程開發(fā)方案，從需求分析開始，對系統(tǒng)進行分析設計。在需求分析階段，我們的焦點是“做什么”，而不是“怎么做”。不是具體地解決問題，而是準確地確定“為了解決這個問題，目標系統(tǒng)必須做什么”。主要是確定目標系統(tǒng)必須具備哪些功能。在需求分析階段必須和用戶密切配合，充分交流信息，以得出經(jīng)過用戶確認的系統(tǒng)邏輯模型，以保證在目前現(xiàn)有的人員條件和技術條件下，用戶需求是可實現(xiàn)的，系統(tǒng)邏輯模型是合理可行的。2.1.2需求分析的任務與過程需求分析的任務是借助于當前系統(tǒng)的物理模型（待開發(fā)系統(tǒng)的系統(tǒng)元素）導出目標系統(tǒng)的邏輯模型（只描述系統(tǒng)要完成的功能和要處理的數(shù)據(jù)），解決目標系統(tǒng)“做什么”的問題，所要做的工作是深入描述軟件的功能和性能，確定軟件設計的限制和軟件同其他系統(tǒng)元素的接口細節(jié)，定義軟件的其他有效性需求，通過逐步細化對軟件的要求描述軟件要處理的數(shù)據(jù)，并給軟件開發(fā)提供一種可以轉(zhuǎn)化為數(shù)據(jù)設計、結構設計和過程設計的數(shù)據(jù)與功能表示。必須全面理解用戶的各項要求，但不能全盤接受，只能接受合理的要求；對其中模糊的要求要進一步澄清，然后決定是否采納；對于無法實現(xiàn)的要求要向用戶作充分的解釋。最后將軟件的需求準確地表達出來，形成軟件需求說明書SRS。其實現(xiàn)步驟如下（如圖2.1）：圖2.1需求分析流程圖獲得當前系統(tǒng)的物理模型：首先分析、理解當前系統(tǒng)是如何運行的，了解當前系統(tǒng)的組織機構、輸入輸出、資源利用情況和日常數(shù)據(jù)處理過程，并用一個具體的模型來反映自己對當前系統(tǒng)的理解。此步驟也可以稱為“業(yè)務建?！保⒁粋€業(yè)務USECASE模型和業(yè)務對象模型。抽象出當前系統(tǒng)的邏輯模型，即在理解當前系統(tǒng)“怎樣做”的基礎上，取出非本質(zhì)因素，抽取出“做什么”的本質(zhì)。建立目標系統(tǒng)的邏輯模型：明確目標系統(tǒng)要“做什么”。對邏輯模型的補充，如用戶界面、啟動和結束、出錯處理、系統(tǒng)輸入輸出、系統(tǒng)性能、其他限制等等。在需求分析過程中，應從數(shù)據(jù)流和數(shù)據(jù)結構出發(fā)，逐步細化所有的軟件功能，找出各元素之間的聯(lián)系、接口特性和設計上的限制，分析它們是否滿足功能要求并剔除不合理部分，綜合成系統(tǒng)解決方案，給出目標系統(tǒng)的詳細邏輯模型。常用的分析方法有面向數(shù)據(jù)流的結構化分析方法SA（數(shù)據(jù)流圖DFD、數(shù)據(jù)詞典DD、加工邏輯說明）、描繪系統(tǒng)數(shù)據(jù)關系的實體關系圖ERD、面向數(shù)據(jù)結構的Jackson方法JSD、面向?qū)ο蠓治龇椒∣OA（主要用UML）、對于有動態(tài)時序問題的軟件可以用形式化技術，包括有窮狀態(tài)機FSM的狀態(tài)遷移（轉(zhuǎn)換）圖STD、時序圖、Petri網(wǎng)或Z。2.1.3需求分析的要求必須能夠表達和理解問題的數(shù)據(jù)域和功能域：系統(tǒng)的目的都是為了解決數(shù)據(jù)處理問題，就是將一種形式的數(shù)據(jù)轉(zhuǎn)換（輸入、處理、輸出）為另一種形式的數(shù)據(jù)。數(shù)據(jù)域應包括數(shù)據(jù)流、數(shù)據(jù)內(nèi)容和數(shù)據(jù)結構。數(shù)據(jù)流式數(shù)據(jù)通過系統(tǒng)時的變化方式。對數(shù)據(jù)進行轉(zhuǎn)換就是程序的功能或子功能，兩個轉(zhuǎn)換之間的數(shù)據(jù)傳遞確定了功能間的接口。數(shù)據(jù)內(nèi)容就是數(shù)據(jù)項，如人的數(shù)據(jù)項包括姓名、性別、出生日期等等。數(shù)據(jù)結構即各種數(shù)據(jù)項的邏輯組織，如是表格結構還是樹形結構、數(shù)據(jù)項間的相互關系。必須按自頂向下、逐層分解的方式對問題進行分解和不斷細化：軟件的功能域和信息與都能做進一步的分解，可以是同一層次上的橫向分解，也可以是多層次上的縱向分解。給出系統(tǒng)的邏輯模型和物理模型：邏輯模型給出軟件要達到的功能和要處理的數(shù)據(jù)之間的關系；物理模型給出處理功能和數(shù)據(jù)結構的實際表示形式。2.1.4校友錄網(wǎng)站的需求分析本課題主要研究的內(nèi)容為基于.NETFramework的網(wǎng)絡應用程序?qū)崿F(xiàn)，利用的開發(fā)工具是MicrosoftVisualStudio2005中的ASP.NET。具體的功能就是實現(xiàn)校友之間的信息交流，具有創(chuàng)建學校、班級的功能，還包括加入班級成員，查看班級成員信息和校友留言信息的要求班級管理員對功能的需求班級成員信息管理：可以瀏覽班級所有成員的信息，并審核要求成為班級成員的用戶信心。留言信息管理：可瀏覽、添加，并維護所有班級成員所有留言信息。班級用戶對功能的需求：申請加入班級管理：用戶找到所在班級后即可申請加入。個人信息管理：可注冊、修改個人信息。留言信息管理：可瀏覽、添加班級留言信息。班級成員信息的瀏覽：用戶可瀏覽班級所有用戶的信息。2.2概要設計2.2.1概要設計的一般原理經(jīng)過需求分析階段的工作，系統(tǒng)必須“做什么”已經(jīng)清楚了，現(xiàn)在是決定“怎樣做”的時候了。概要設計的基本目的就是回答“概括的說，系統(tǒng)應該如何實現(xiàn)？“這個問題，因此，概要設計的工作將劃分出組成系統(tǒng)的物理元素——程序，文件，數(shù)據(jù)庫，人工過程和文檔等等，但是每個物理元素仍然處于黑盒子級，這些黑盒子里的具體內(nèi)容將在以后仔細設計。2.2.2系統(tǒng)模塊劃分在了解了系統(tǒng)的功能需求后，現(xiàn)將校友錄系統(tǒng)劃分為7個功能模塊：用戶登錄：用于用戶登錄系統(tǒng)，并劃分權限。用戶信息管理：查看注冊、修改用戶信息。學校信息管理：查找或添加班級。加入班級信息管理：申請加入一個班級。班級成員信息管理：審核班級成員的信息。通訊錄管理：班級成員可瀏覽班級成員信息。信息留言管理：普通班級成員可以瀏覽所有班級成員的留言信息并可添加留言信息。2.2.3網(wǎng)站系統(tǒng)層次結構框圖整個系統(tǒng)的功能模塊劃分如下：（如圖2.2）校友錄系統(tǒng)校友錄系統(tǒng)用戶登錄學校信息管理加入班級管理班級信息管理班級成員管理通訊錄的管理用戶信息管理修改用戶信息瀏覽留言信息添加留言信息瀏覽班級成員信息申請成為班級成員查看注冊用戶信息查找或增加學校信息審核班級成員信息查找或增加班級信息信息留言管理圖2.2系統(tǒng)模塊流程圖2.4數(shù)據(jù)庫設計目前的網(wǎng)絡開發(fā)，已經(jīng)不是以前靜態(tài)頁面打天下的時候了?，F(xiàn)在的網(wǎng)站，幾乎都要涉及到大量的信息，傳統(tǒng)的文件方式已經(jīng)不在適用。用數(shù)據(jù)庫來保存信息已經(jīng)成為各種網(wǎng)絡應用中的首選。Web應用程序設計少不了數(shù)據(jù)庫,因為只有數(shù)據(jù)庫才能大量、快速地處理信息。使用ASP.NET可以讀取SQL和SQLServer數(shù)據(jù)庫,也可以讀取其他ODBC(開放式數(shù)據(jù)庫互聯(lián))兼容的數(shù)據(jù)庫。確定系統(tǒng)的流程圖后，就要開始著手底層數(shù)據(jù)庫的設計，只有完成數(shù)據(jù)庫的架設后才能在以后的編程中對數(shù)據(jù)的操作有所依據(jù)。在進行本系統(tǒng)數(shù)據(jù)庫的架設時我們選擇的是微軟的SQL數(shù)據(jù)庫。因為它使用方便且在各方面能滿足系統(tǒng)的要求，而且不需要架設數(shù)據(jù)庫服務器，使用十分方便。在進行數(shù)據(jù)庫的架構時，一般要遵循以下的規(guī)則：1．盡量減少數(shù)據(jù)的冗余性和重復。合理的數(shù)據(jù)庫表的設計應該是在滿足需求的前提下，使數(shù)據(jù)的重復量小，應盡量按照關系數(shù)據(jù)庫系統(tǒng)理論方法設計一個數(shù)據(jù)庫，減少數(shù)據(jù)的冗余。2．結構設計與操作設計相結合。在設計數(shù)據(jù)庫時，有時為了編程實現(xiàn)的簡潔和思路的清晰，往往故意增加一些數(shù)據(jù)的冗余。這雖然有悖于傳統(tǒng)的關系數(shù)據(jù)庫理論，但是考慮到查詢與統(tǒng)計的方便，對編程的實現(xiàn)有很大的好處，往往采用這種方法。3．數(shù)據(jù)結構具有相對的穩(wěn)定性。數(shù)據(jù)結構的相對穩(wěn)定性，可以作為新，舊信息系統(tǒng)轉(zhuǎn)換的依據(jù)。根據(jù)系統(tǒng)功能設計的要求及功能模塊的劃分，對于系統(tǒng)信息數(shù)據(jù)庫，可列出以下數(shù)據(jù)項和數(shù)據(jù)結構：數(shù)據(jù)表名稱：省份信息表（Province）。表2.1Province表字段名稱數(shù)據(jù)類型大小字段描述Province_idInt4省份ID，主鍵Province_NameVarchar50省份名稱（2）名稱：城市信息表（City）表2.2City表字段名稱數(shù)據(jù)類型大小字段描述City_idInt4城市ID，主鍵City_NameVarchar50城市名稱Provice_idInt4省份ID，主鍵（3）名稱：學校類型信息表（SCype）表2.3SCType表字段名稱數(shù)據(jù)類型大小字段描述Type_idInt4類型ID，主鍵Type_NameVarchar20類型名稱（4）名稱:用戶信息表（SCUser）表2.4SCUser表字段名稱數(shù)據(jù)類型大小字段描述IdInt4ID，主鍵LoginVarchar30注冊帳戶PsswordVarchar30登錄密碼NameVarchar30姓名BthDatatime8生日AddressVarchar50住址SexChar2性別WtellVarchar30移動電話HtellVarchar30家庭電話JbInt4級別Class_idint4班級ID表2.4SCUser表(續(xù))字段名稱數(shù)據(jù)類型大小字段描述JbInt4級別YbVarchar20郵編RegdateDatatime8注冊時間LasttimeDatatime8最后登錄時間CountInt4登陸次數(shù)（5）名稱:學校信息表（School）表2.5School表字段名稱數(shù)據(jù)類型大小字段描述School_IDInt4學校編號，主鍵School_nameVarchar50學校名稱Province_idInt4省份IDCity_idInt4城市IDSch_ereaVarchar20城市Type_idInt4類型Sch_numInt4學校數(shù)量YBVarchar20郵編Sch_httpVarchar50網(wǎng)址Sch_whoInt4創(chuàng)建人Del_flagchar1刪除標志（6）名稱:班級信息表（Class）表2.5Class表字段名稱數(shù)據(jù)類型大小字段描述Class_IDInt4班級編號，主鍵Class_nameVarchar30班級名稱Province_idInt4省份IDCity_idInt4城市IDSch_idInt4學校IDAdmin1Int4正管理員Admin2Int4副管理員Type_idInt4類型Class_numInt4班級數(shù)Gradchar10年份Del_flagchar1刪除標志（7）名稱:留言信息表（Info）表2.5Info表字段名稱數(shù)據(jù)類型大小字段描述Info_IDInt4留言編號，主鍵Info_titleVarchar40留言標題Info_cutNtext16留言內(nèi)容Class_idInt4班級IDIDInt4留言用戶EditerInt4編輯留言用戶Del_flagInt1刪除標志Info_topChar1帖子置頂標志2.5數(shù)據(jù)表關系圖在校友錄系統(tǒng)中各數(shù)據(jù)表的關系圖，如圖2.3所示。在次數(shù)據(jù)庫系統(tǒng)中，用戶表、省份表、城市表、類型表為基礎表，學校信息表、班級信息表都會應用到基礎表中的信息，信息留言表中應用了班級表和用戶表的信息。圖2.3數(shù)據(jù)表關系圖2.3詳細設計2.3.1詳細設計的一般原理詳細設計階段的根本目標是確定應該具體地實現(xiàn)所要求地系統(tǒng)，也就是說，經(jīng)過這個階段地設計工作，應該得出對目標系統(tǒng)地精確描述，從而在編碼階段可以把這個描述直接翻譯成用某種程序設計語言書寫的程序。詳細設計階段的任務還不是具體地編寫程序，而是要設計出程序的“藍圖”，以后程序員將根據(jù)這個藍圖寫出實際的程序代碼。因此，詳細設計的結果基本上決定了最終的程序代碼的質(zhì)量。詳細設計的目標不僅僅是邏輯上正確地實現(xiàn)每個模塊的功能，更重要的是設計出的處理過程應該盡可能簡明易懂。2.3.2分模塊介紹各模塊的關鍵技術、程序?qū)崿F(xiàn)方法本系統(tǒng)的程序主要是采用模塊化思想來編寫的。例如系統(tǒng)中的conn.aspx文件，在程序的開頭是各個功能模塊。（1）系統(tǒng)配置模塊（config.asp）此模塊功能主要是定義整個系統(tǒng)的變量，系統(tǒng)所要用到的變量，其本上在這里定義。語句如下：<configuration><appSettings><addSettings><addkey=”ConnectionString”Value=”server=localhost;database=school;uid=sa;pwd=”/></appSettings>┇┇</configuration>判斷用戶信息文件（user_config.aspx），判斷管理員信息文件（admin_config.aspx）。（2）連接數(shù)據(jù)庫模塊（conn.aspx），此模塊主要功能是建立與數(shù)據(jù)庫的連接（3）加密函數(shù)模塊（md5.aspx），此模塊的主要功能是對用戶的密碼進行加密。（4）本頁面應用模塊（Boards.aspx），此模塊建立一個整體的框架。此模塊是本頁面的主體部分，隨著頁面的不同，調(diào)用模塊也不相同。（5）注冊頁面模塊（reg.aspx），此模塊是新用戶進入系統(tǒng)的主要功能模塊。（6）登陸頁面模塊（default.aspx），通過該功能模塊，用戶可以輸入注冊用戶名和密碼進入系統(tǒng)。以上便是一個用戶程序大概的結構。此外還有其他的功能模塊。管理員管理其實是管理員注冊，可添加新的管理員。在管理員管理此頁面上，注冊新的管理員就好像添加了一條新的記錄。添加新的管理員只包括兩部分：管理員名稱和密碼。在此頁面上，除了上面講的添加管理員這項功能外，在每條記錄的操作欄里還有修改（edit）和刪除（del）兩項功能。點擊edit便能進入編輯管理員頁面，在這個頁面上可以修改管理員的名稱和密碼；而點擊del則進入刪除管理員頁面，按“確定刪除”按鈕便可刪除本條記錄。修改資料的功能跟管理員管理頁面上Edit的功能差不多，但不同的是管理員管理頁面上edit可同時修改管理員的名稱和密碼，而修改資料的功能只是修改密碼，不能修改管理員的名稱。使用退出管理功能，頁面便回到了管理登陸界面，若要再進入，就要重新登陸。2.5程序測試程序和系統(tǒng)的測試及調(diào)試的目的是發(fā)現(xiàn)程序和系統(tǒng)中可能存在的錯誤并及時糾正。2.5.1程序代碼測試本系統(tǒng)在上一部分具體實現(xiàn)中的同時還進行了仔細的測試，在系統(tǒng)各個模塊的編寫中就開始測試，這樣有助于盡早地發(fā)現(xiàn)系統(tǒng)中的錯誤，以減少在后面集成測試中出現(xiàn)問題的機率，也減少在集成測試中的發(fā)現(xiàn)問題后修改源程序的難度。此時的測試主要是用到一些測試數(shù)據(jù)，測試數(shù)據(jù)除采用正常數(shù)據(jù)外，還包括了一些異常數(shù)據(jù)和臨界數(shù)據(jù)，用他們來考驗程序邏輯上的正確性。測試數(shù)據(jù)是經(jīng)過精心挑選的，使程序和模塊中的每一條語句都能得到執(zhí)行，即能夠測試程序中的任一邏輯通路。在本系統(tǒng)的測試中用了以下幾種數(shù)據(jù)：1．用正常數(shù)據(jù)調(diào)試。在本系統(tǒng)中凡是有數(shù)據(jù)提交的地方都輸入以確定無誤的正常數(shù)據(jù)進行調(diào)試，例如：用戶登錄窗口中輸入數(shù)據(jù)庫中存在的用戶信息等。2．異常數(shù)據(jù)調(diào)試。在執(zhí)行本系統(tǒng)中的處理程序時要考慮一些臨界數(shù)據(jù)。例如：空字符串。這些數(shù)據(jù)是最易被忽略的，也是最易使程序出錯的，所以此處的調(diào)試花費了很長一段時間，經(jīng)反復的調(diào)試和修改后，系統(tǒng)建立了比較完善的異常處理機制。3．用錯誤數(shù)據(jù)調(diào)試。用錯誤的數(shù)據(jù)進行調(diào)試主要是測試系統(tǒng)對錯誤的處理能力，包括顯示出錯信息及容許修改錯誤的可能性。在實現(xiàn)本系統(tǒng)的過程中也對此進行了大量的測試。2.5.2程序功能測試經(jīng)過代碼測試正確的程序只是基本上驗證了程序邏輯上的正確性，但并不能驗證程序是否滿足程序設計中定義的功能，也不能驗證測試數(shù)據(jù)本身是否完備。所以經(jīng)過程序代碼的測試后，還要進行程序功能上的測試。程序功能測試是面向程序應用環(huán)境，把看做一個”黑匣子”,認為程序只是滿足應用功能上的需要，就是行的。因此我們也對本系統(tǒng)進行了以下兩方面的功能測試：1．模塊功能測試本系統(tǒng)是由多個功能模塊組成，每一模塊由一個或幾個程序構成。這項測試主要還是自己完成的，我把各模塊中的所有程序按次序串聯(lián)起來進行調(diào)試，經(jīng)調(diào)試修改后每一模塊內(nèi)各程序間終于建立了正確的控制關系，并實現(xiàn)了各模塊間正確的通訊。2．確認測試這一階段的測試主要是檢查系統(tǒng)的功能，性能及其他特征是否與用戶的需一致，在此測試的工作主要由同學幫助完成，以確定該系統(tǒng)的功能是否能滿足一般選民的需要，系統(tǒng)的性能是否穩(wěn)定等。經(jīng)過同學們反復的測試，返回很多的不同信息，根據(jù)這些信息，我再次對該系統(tǒng)進行了一些小的修改，以保證該系統(tǒng)投入使用后能安全、可靠、正常的工作，比如在這一階段的修改有：在程序運行過程中，當進入系統(tǒng)主界面時，當點擊后退時，程序返回不到系統(tǒng)登陸界面，在這個過程中，作者發(fā)現(xiàn)是由于受session中變量的影響。所以，作者就在程序中session對象中的一變量進行了重新修改，問題得到了解決。開始之初，當用戶進入本系統(tǒng)的各個頁面時，要想返回到主頁或是該頁的上一頁時，都是通過瀏覽器的”返回”按鈕來實現(xiàn)的，特別是瀏覽很多頁面后要回到主頁必須多次按下瀏覽器的”返回”按鈕，這樣對選民來講是極其不方便的，后來根據(jù)系統(tǒng)運行流程在不同的頁面都加上了”返回”鏈接，這樣就能快速跳轉(zhuǎn)到相應的頁面了。2.6程序維護雖然這個系統(tǒng)經(jīng)過了最終確定性測試，但是系統(tǒng)測試不可能找出其中所有錯誤，因此系統(tǒng)中還可能隱藏某些未被發(fā)現(xiàn)的錯誤，而這些錯誤在系統(tǒng)運行后又會暴露出來。又由于本系統(tǒng)的開發(fā)是為了實現(xiàn)網(wǎng)上存儲功能，為了保證系統(tǒng)的安全性，其本身的安全機制就顯得極為重要，然而系統(tǒng)安全機制正是較為薄弱一環(huán)，同時雖是網(wǎng)上存儲系統(tǒng)，主要是共用戶進行網(wǎng)上使用，在使用過程中，比如：當用戶在上傳文件的時候，如果遇到突發(fā)事件，比如：斷電，死機等現(xiàn)象，以前上傳的信息就會丟失。再者就是，該系統(tǒng)包含的conn.asp該文件還需要改善，因為在登陸過程中，在本地運行頁面打開的速度因該是相當快的。但是該系統(tǒng)反映速度比較慢，所以系統(tǒng)作的不夠完善的。在今后時間里，我會進一步完善以上的不足之處，并逐步優(yōu)化該系統(tǒng)，以提供更適用的功能。

第三章軟件使用說明3.1網(wǎng)站主界面網(wǎng)站主界面,如圖3.1所示。圖3.1網(wǎng)站主界面3.2學校注冊模塊界面3.3網(wǎng)站發(fā)帖界面第四章系統(tǒng)總結4.1系統(tǒng)特點本次畢業(yè)設計詳細的介紹了網(wǎng)站系統(tǒng)開發(fā)過程，應用了系統(tǒng)設計比較常用的技術，所應用的技術都是ASP.NET中較基礎的知識，如：數(shù)據(jù)庫的連接，數(shù)據(jù)集的創(chuàng)建。如:Setconn=Server.CreateObject(“ADODB.Connection”)Conn.open”driver={MicrosoftSQLDriver(*.mdf)};dbq=”&Server.MapPath(“qiye.mdf”)Setrs=server.createobject(“adodb.recordset”)該系統(tǒng)側重于個人文件的存儲、上傳和共享。該系統(tǒng)上傳文件方便，進入空間直接，界面簡單明了，操作方便。（1）系統(tǒng)的設計要求體現(xiàn)了可行性，通過網(wǎng)絡硬盤文件系統(tǒng)可以真實的讓用戶體會到該系統(tǒng)的優(yōu)點。又要兼顧Internet的特點，為用戶設計出快捷、方便的硬盤功能。（2）用戶網(wǎng)上硬盤系統(tǒng)測驗均需要身份驗證，在設計中通過身份驗證可以判斷該用戶有沒有修改硬盤文件的權利。（3）系統(tǒng)具有良好的可擴充性，能根據(jù)用戶不同的要求，進行相應的擴展，以進一步完善系統(tǒng)的功能。它目前主要面向?qū)W生、計算機從業(yè)人員、商業(yè)旅行者及其它移動辦公用戶。隨著網(wǎng)絡的高速發(fā)展，該系統(tǒng)有廣闊的應用前景?？捎迷谛Ч麍D公司、圖文打印公司、廣告公司等需要文件交流的公司；小團體情感交流，用戶可以通過本服務和自己的老同學、同事等好友交流照片、好的軟件以及情感留言。在程序設計后期，在系統(tǒng)中還可以增加“站內(nèi)論壇”模塊，進一步擴充系統(tǒng)的功能。

21世紀互聯(lián)網(wǎng)呈現(xiàn)出的是一種全面復蘇、蓬勃發(fā)展、多元開拓、廣泛應用的發(fā)展態(tài)勢。與傳統(tǒng)的存儲工具相比,網(wǎng)絡硬盤文件系統(tǒng)具有以下優(yōu)點:日常生活和辦公環(huán)境中，我們經(jīng)常需要通過網(wǎng)絡存放文件或者共享數(shù)據(jù)，F(xiàn)TP，Email郵件、MSN/QQ等都能實現(xiàn)文件的傳送，但是各有優(yōu)缺點。其中，“FTP”功能最為強大，但使用起來卻相當復雜；“Email”的傳送比較方便，但是附帶文件數(shù)最多幾兆，使用也不直觀；MSN/QQ等是實時傳送文件的方法，需要雙方同時在線。網(wǎng)絡硬盤綜合了各種優(yōu)點，是一種功能強大、操作便捷、大容量、異步的存儲工具。只要您能上網(wǎng)，您就可以用您在我們這里注冊的有效帳戶進行登錄，對自己的文件夾和文件進行管理,還可以跟用戶及所有網(wǎng)民之間共享相冊跟視頻文件。因此，開發(fā)網(wǎng)絡硬盤系統(tǒng)有廣闊的市場發(fā)展前景。4.2ASP.NET+SQL的安全隱患4.2.1安全隱患ASP.NET＋SQL解決方案的主要安全隱患來自SQL數(shù)據(jù)庫的安全性，其次在于ASP.NET網(wǎng)頁設計過程中的安全漏洞。1）SQL數(shù)據(jù)庫的存儲隱患在ASP.NET＋SQL應用系統(tǒng)中，如果獲得或者猜到SQL數(shù)據(jù)庫的存儲路徑和數(shù)據(jù)庫名，則該數(shù)據(jù)庫就可以被下載到本地。例如：對于網(wǎng)上書店的SQL數(shù)據(jù)庫，人們一般命名為book.mdf、store.mdf等，而存儲的路徑一般為“URL/database”或干脆放在根目錄（“URL/”）下。這樣，只要在瀏覽器地址欄中敲入地址：“URL/database/store.mdf”，就可以輕易地把store.mdf下載到本地的機器中。要解決這個問題，可以將文件的后綴名.mdf改為.asp，這樣就不能被下載了。2）SQL數(shù)據(jù)庫的解密隱患由于SQL數(shù)據(jù)庫的加密機制非常簡單，所以即使數(shù)據(jù)庫設置了密碼，解密也很容易。該數(shù)據(jù)庫系統(tǒng)通過將用戶輸入的密碼與某一固定密鑰進行異或來形成一個加密串，并將其存儲在＊.mdf文件中從地址“＆H42”開始的區(qū)域內(nèi)。由于異或操作的特點是“經(jīng)過兩次異或就恢復原值”，因此，用這一密鑰與＊.mdf文件中的加密串進行第二次異或操作，就可以輕松地得到SQL數(shù)據(jù)庫的密碼?；谶@種原理，可以很容易地編制出解密程序。由此可見，無論是否設置了數(shù)據(jù)庫密碼，只要數(shù)據(jù)庫被下載，其信息就沒有任何安全性可言了。3）源代碼的安全隱患由于ASPNET程序采用的是非編譯性語言，這大大降低了程序源代碼的安全性。任何人只要進入站點，就可以獲得源代碼，從而造成ASPNET應用程序源代碼的泄露。在真正使用該系統(tǒng)時，可以使用ASP.NET網(wǎng)站發(fā)布程序，將ASP.NET源代碼便以為DLL文件。4）程序設計中的安全隱患ASP.NET代碼利用表單（Form）實現(xiàn)與用戶交互的功能，而相應的內(nèi)容會反映在瀏覽器的地址欄中，如果不采用適當?shù)陌踩胧?，只要記下這些內(nèi)容，就可以繞過驗證直接進入某一頁面。例如在瀏覽器中敲入“……page.asp?x=1”，即可不經(jīng)過表單頁面直接進入滿足“x=14.2.2提高數(shù)據(jù)庫的安全性由于SQL數(shù)據(jù)庫加密機制過于簡單，因此，如何有效地防止SQL數(shù)據(jù)庫被下載,就成了提高ASP.NET＋SQL解決方案安全性的重中之重。1）非常規(guī)命名法防止數(shù)據(jù)庫被找到的簡便方法是為SQL數(shù)據(jù)庫文件起一個復雜的非常規(guī)名字，并把它存放在多層目錄下。例如，對于網(wǎng)上書店的數(shù)據(jù)庫文件，不要簡單地命名為“book.mdf”或“store.mdf”，而是要起個非常規(guī)的名字，例如：faq19jhsvzbal.mdf，再把它放在如./akkjj16t/kjhgb661/acd/avccx55之類的深層目錄下。這樣，對于一些通過猜的方式得到SQL數(shù)據(jù)庫文件名的非法訪問方法起到了有效的阻止作用。2）