軟件工程論文2

1、碩士學(xué)位論文物業(yè)收費(fèi)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)摘 要隨著我國(guó)物業(yè)管理行業(yè)的不斷正規(guī)，物業(yè)管理公司面臨的市場(chǎng)壓力越來(lái)越大，客戶和物業(yè)管理公司之間的問(wèn)題日益顯現(xiàn)，針對(duì)服務(wù)質(zhì)量、收費(fèi)等問(wèn)題的投訴和糾紛不斷增多。物業(yè)管理公司的競(jìng)爭(zhēng)在某種程度上代表了服務(wù)質(zhì)量的競(jìng)爭(zhēng)，物業(yè)管理公司急需提高自身的綜合能力，才能在市場(chǎng)競(jìng)爭(zhēng)中立于不敗之地。物業(yè)管理公司實(shí)施信息化管理，是提高其自身綜合能力的手段之一。物業(yè)收費(fèi)管理系統(tǒng)采用c/s結(jié)構(gòu)模式進(jìn)行規(guī)劃，選擇powerbuilder軟件開(kāi)發(fā)工具進(jìn)行開(kāi)發(fā)，采用sql server 2000作為后臺(tái)數(shù)據(jù)庫(kù)服務(wù)器。按照軟件工程方法，進(jìn)行系統(tǒng)的總體規(guī)劃，提出將系統(tǒng)分為：系統(tǒng)設(shè)置模塊、基本設(shè)

2、置模塊、社區(qū)管理模塊、數(shù)據(jù)統(tǒng)計(jì)等四個(gè)大模塊集合，并進(jìn)行系統(tǒng)的詳細(xì)設(shè)計(jì)，包括界面的設(shè)計(jì)和數(shù)據(jù)庫(kù)的設(shè)計(jì)。對(duì)系統(tǒng)設(shè)計(jì)中的一些關(guān)鍵的技術(shù)部分給出了詳細(xì)的解決方案：操作人員權(quán)限管理，即設(shè)計(jì)一個(gè)結(jié)構(gòu)簡(jiǎn)單、伸縮性好、功能完善、易于使用的權(quán)限管理模塊，實(shí)現(xiàn)了對(duì)用戶身份的確認(rèn)，對(duì)用戶使用的數(shù)據(jù)范圍、用戶可進(jìn)行的操作類型等都應(yīng)進(jìn)行必要的管理和限制；系統(tǒng)操作安全控制，即用戶口令的加密存儲(chǔ)，解決了數(shù)據(jù)庫(kù)管理員雖然可以管理整個(gè)數(shù)據(jù)庫(kù)，卻無(wú)法知道登錄應(yīng)用系統(tǒng)的用戶口令的問(wèn)題，保證了用戶的口令只有用戶自己知道；系統(tǒng)的日志管理，可以將每一個(gè)操作員的操作過(guò)程記錄下來(lái)，利用系統(tǒng)日志文件，系統(tǒng)管理員可以快速對(duì)潛在的系統(tǒng)入侵作出記錄

3、和預(yù)測(cè)；數(shù)據(jù)庫(kù)優(yōu)化，即為了在查詢時(shí)減少多表連接，提高查詢速度，對(duì)相關(guān)表增加冗余數(shù)據(jù)列、冗余的計(jì)算列等；有時(shí)我們可以使用增加冗余數(shù)據(jù)表的方法，減少不必要的數(shù)據(jù)查詢，這些都是克服不利因素和優(yōu)化系統(tǒng)運(yùn)行的有效途徑。物業(yè)收費(fèi)管理解決方案面向各類型物業(yè)公司財(cái)務(wù)和客戶服務(wù)部門(mén)，提供方便快捷的收費(fèi)管理功能。用戶可以對(duì)所有收費(fèi)項(xiàng)目、價(jià)格類型、損耗分?jǐn)偤透黝愋偷慕y(tǒng)計(jì)報(bào)表進(jìn)行自定義，隨時(shí)增刪修改，滿足企業(yè)靈活多變的收費(fèi)管理需要。系統(tǒng)通過(guò)使用用戶權(quán)限管理技術(shù)、系統(tǒng)操作安全控制技術(shù)、數(shù)據(jù)庫(kù)優(yōu)化技術(shù)大大方便了操作人員的工作和管理，提高了數(shù)據(jù)庫(kù)的查詢速度，同時(shí)，信息在保存和傳輸過(guò)程中的安全性和可靠性也得到了有效的保障。關(guān)

4、鍵詞：用戶權(quán)限 口令加密 操作日志 安全控制 數(shù)據(jù)庫(kù)優(yōu)化abstractwith the unceasingly normalization of property management in china, the market pressure in property management enterprises are getting bigger and more powerful, the contradiction between customers and property management enterprises becoming clearer by the day, co

5、mplaints and disputes focused on the service quality 、charge and other issues are increased unceasingly, the competition of property management enterprises represented the competition of service quality to some extent. in order to establish oneself in an unassailable position in the market competiti

6、on, enhancing the own comprehensive competitiveness become an imperative for property management enterprises. adopting c/s structure pattern for planning, choosing powerbuilder software for developing, using sql server 2000 as backstage database server in the system of property charge-management. ac

7、cording to the software engineering method, carries on the general design of system, proposed divides into 4 modules sets, such as the system settings module, the basic layout module, the community administration module, and the data statistics module, and proceed the detailed design of system, incl

8、uding the design of interface and database.introducing the detailed solution for some key techniques section in the system design: the operator jurisdiction management, namely design a jurisdiction administration module which has simple structure, good scalability, function completeness and easier t

9、o use, realized the user status confirmation, the data scope, the operation types user may proceed are supposed to carry on the essential management and the maintenance; the system operational safety control, namely the encryption memory of user password, solved the problem although the database adm

10、inistrator may manage the entire database, did not know the user password to login the application system , guaranteed the secrecy of users password;the system log management may record each operators operating process, utilizing the system log file , the system manager can make the recording and th

11、e forecast to the latent system invasion rapidly ;database optimization, namely increasing the redundant data row and the computation row to the correlation sheet in order to reduce the multi-table connection, enhance the query speed ; sometimes we can also use the method of increasing the redundanc

12、y datasheet, reducing the unnecessary data query; all of these are the effective way to overcome the disadvantage factors and optimized system operation.the implementation of informationization management in property management enterprises is one of methods wh ich enhancing the own comprehensive com

13、petitiveness, the property charge management solution face various types property enterprises finance and customer service sectors, provides the convenience charge management function. the customers can defined the whole charge programs ,the price type , the loss allocation and different types of st

14、atistical reports , supplement , abridgement and modification as necessary to meet the flexible charge management demands in enterprises. according to use the user jurisdiction management technology, system operation security control technology, database optimization technology, brought much conveni

15、ence for the work and management of operators, enhanced the query speed of database, simultaneously, the security and reliability of information have also been obtained the effective safeguard in the process of conservation and transmission process. keywords：user rights password encryption operation

16、 logsafety control database optimization目 錄摘 要iabstractiii1 緒論1.1 研究背景與意義(1)1.2 國(guó)內(nèi)外研究概況(2)1.3 論文的主要研究?jī)?nèi)容(6)2 相關(guān)技術(shù)基礎(chǔ)2.1 powerbuilder集成開(kāi)發(fā)環(huán)境(8)2.2 權(quán)限管理技術(shù)(9)2.3 系統(tǒng)操作安全控制技術(shù)(12)2.4 操作日志管理(13)2.5 數(shù)據(jù)庫(kù)優(yōu)化技術(shù)(14)2.6 本章小結(jié)(16)3 物業(yè)收費(fèi)管理信息系統(tǒng)的分析與設(shè)計(jì)3.1 系統(tǒng)開(kāi)發(fā)原則(17)3.2 系統(tǒng)需求分析(18)3.3 系統(tǒng)的總體設(shè)計(jì)(20)3.4 系統(tǒng)的功能設(shè)計(jì)(23)3.5 數(shù)據(jù)庫(kù)的設(shè)計(jì)(26

17、)3.6 本章小結(jié)(29)4 物業(yè)收費(fèi)管理系統(tǒng)的實(shí)現(xiàn)4.1 開(kāi)發(fā)環(huán)境的選擇(31)4.2 系統(tǒng)功能模塊實(shí)現(xiàn)(31)4.3 系統(tǒng)界面(43)4.4 本章小結(jié)(46)5 系統(tǒng)測(cè)試5.1 測(cè)試用例(48)5.2 測(cè)試環(huán)境與配置(48)5.3 測(cè)試情況(49)5.4 測(cè)試總結(jié)(49)5.5 本章小結(jié)(49)6 總結(jié)與展望6.1 全文總結(jié)(50)6.2 展望(51)致 謝(52)參考文獻(xiàn)(53)1 緒論1.1 研究背景與意義隨著科學(xué)技術(shù)的發(fā)展，城市規(guī)模的擴(kuò)大，城市出現(xiàn)規(guī)劃科學(xué)，注重環(huán)境衛(wèi)生、公共建筑和公用設(shè)施、按分區(qū)進(jìn)行建設(shè)，政府部門(mén)也參與建設(shè)中來(lái)，促使物業(yè)管理行業(yè)越來(lái)越壯大，越來(lái)越正規(guī)。安居樂(lè)業(yè)是人們

18、的要求，有物業(yè)管理提供服務(wù)，從而促使物業(yè)管理行業(yè)進(jìn)一步正規(guī)化，并向產(chǎn)業(yè)化方向發(fā)展1。物業(yè)管理就是這樣在經(jīng)濟(jì)與社會(huì)的發(fā)展，家庭收入的增多，生活質(zhì)量的提高中發(fā)展起來(lái)的。到了高層建筑普遍出現(xiàn)以后，尤其是建筑智能化出現(xiàn)以后，物業(yè)管理的范圍越來(lái)越多，所觸及的知識(shí)越來(lái)越多，于是出現(xiàn)了當(dāng)今的現(xiàn)代物業(yè)管理行業(yè)。凡有人群的場(chǎng)所就有管理，同樣，凡有人群的地方就有物業(yè)2。因此，物業(yè)和管理都具有普遍性。但作為物業(yè)管理與其他行業(yè)管理比較，又有其特殊性，否則就不能成為一門(mén)行業(yè)。物業(yè)管理需要整體化管理。從計(jì)劃體制下的房產(chǎn)管理中發(fā)展而來(lái)的物業(yè)管理，是我國(guó)房地產(chǎn)業(yè)在市場(chǎng)經(jīng)濟(jì)體制下迅速發(fā)展的產(chǎn)物，并逐步走向市場(chǎng)化、專業(yè)化、社會(huì)化

19、。作為物業(yè)管理行業(yè)的主體物業(yè)管理公司，只有不斷完善管理質(zhì)量和服務(wù)體系，提高管理水平和服務(wù)質(zhì)量，才可以在競(jìng)爭(zhēng)中生存并不斷壯大。管理信息系統(tǒng)具有廣義性，它的應(yīng)用范圍已經(jīng)越來(lái)越大，由于服務(wù)對(duì)象不同、目標(biāo)不同，在結(jié)構(gòu)上和功能也相差很遠(yuǎn)。比如，國(guó)家經(jīng)濟(jì)信息管理系統(tǒng)是一個(gè)國(guó)家級(jí)信息管理系統(tǒng)，主要為經(jīng)濟(jì)管理部門(mén)和各級(jí)政府提供輔助決策手段和經(jīng)濟(jì)住處；面向工業(yè)企業(yè)的企業(yè)管理信息系統(tǒng)、面向高等院校的高校管理信息系統(tǒng)；主要面向醫(yī)院的醫(yī)療管理信息系統(tǒng)；面向世界超市的超市管理信息系統(tǒng)(也稱pos)。物業(yè)管理信息系統(tǒng)是用于物業(yè)管理信息管理的。因此，不會(huì)利用或者不利用物業(yè)的信息，都將對(duì)物業(yè)的業(yè)主、物業(yè)管理組織以及物業(yè)本身帶

20、來(lái)不同程度的損害。而在軟件技術(shù)及計(jì)算機(jī)硬件日益成熟的今天，用計(jì)算機(jī)對(duì)物業(yè)信息進(jìn)行管理已成為一種必然趨勢(shì)。物業(yè)管理信息系統(tǒng)是專門(mén)用于物業(yè)信息的收集、儲(chǔ)存、加工、傳遞、使用和維護(hù)的系統(tǒng)，它能實(shí)測(cè)運(yùn)行中的物業(yè)管理狀況，并具有控制、預(yù)測(cè)和決策輔助的功能，幫助物業(yè)管理公司及物業(yè)實(shí)現(xiàn)其規(guī)劃目標(biāo)3。南陽(yáng)市萬(wàn)家園物業(yè)公司是南陽(yáng)市一家大型的物業(yè)公司，它管理四個(gè)居民小區(qū)，共計(jì)二千多住戶。為了進(jìn)一步加強(qiáng)會(huì)計(jì)管理力度，改善服務(wù)質(zhì)量，提高信息處理能力和效率。南陽(yáng)市萬(wàn)家園物業(yè)公司決定建立起有效的信息化管理系統(tǒng)，切實(shí)解決在傳統(tǒng)物業(yè)管理中的管理矛盾甚至是無(wú)法實(shí)現(xiàn)的功能。1.2 國(guó)內(nèi)外研究概況1.2.1 國(guó)外社區(qū)物業(yè)管理信息化

21、發(fā)展隨著現(xiàn)代通信技術(shù)、計(jì)算機(jī)技術(shù)和控制自動(dòng)化技術(shù)迅速發(fā)展，在發(fā)達(dá)國(guó)家智能化建筑應(yīng)運(yùn)而生。1984年，美國(guó)康奈涅格州哈特福德市把一座舊式大樓進(jìn)行改造，并使用計(jì)算機(jī)將大樓的電梯、空調(diào)、照明等設(shè)備進(jìn)行監(jiān)測(cè)控制，為客戶提供電子郵件、情報(bào)資料、語(yǔ)言通信和文字處理等信息服務(wù)，被稱為世界上第一座智能化大樓4。1985年，日本東京也相繼成立一座智能大廈。智能建筑以后發(fā)展，世界各國(guó)也開(kāi)始關(guān)注智能社區(qū)。美國(guó)西雅圖的reflex通信公司，是業(yè)界領(lǐng)先的為公寓及社區(qū)提供多媒體智能控制和提供寬帶互聯(lián)網(wǎng)接入的服務(wù)公司5。從1998年開(kāi)始以其獨(dú)特的by-pass技術(shù)為基礎(chǔ)提供數(shù)據(jù)讀取及告訴網(wǎng)絡(luò)接入等報(bào)務(wù)。公司的技術(shù)產(chǎn)品，ho

22、meflex(sm),soloflex(sm)和superflex(sm)等不僅可靠性高，價(jià)格低廉，而且速度相當(dāng)于撥號(hào)上網(wǎng)的百倍6。目前，該國(guó)際知名公司如tut systems,aleatel與公司合作，整合高科技技術(shù)并以此作為基礎(chǔ)，共同為智能社區(qū)在互聯(lián)網(wǎng)上的應(yīng)用做出貢獻(xiàn)。reflexnet將不同價(jià)格的多重網(wǎng)絡(luò)服務(wù)提供給社區(qū)居民，基礎(chǔ)費(fèi)用每月為29.95美元。當(dāng)接入社區(qū)后的網(wǎng)絡(luò)，社區(qū)的任何住戶，都可在當(dāng)天就開(kāi)始享受該公司所提供的社區(qū)寬帶服務(wù)。服務(wù)種類包括：24小時(shí)的多重的電子郵件帳號(hào)服務(wù)、提供每周7日，當(dāng)?shù)氐膶拵Х?wù)、個(gè)人網(wǎng)站托管服務(wù)、專業(yè)程序和設(shè)備安裝服務(wù)、資料備份服務(wù)，與此同時(shí)，作為商用的

23、租戶也同樣享受各類附加服務(wù)，這其中包括：廣告宣傳代理服務(wù)，市場(chǎng)推廣服務(wù)，其他公司印刷品的設(shè)計(jì)制作服務(wù)，租借辦公室等免費(fèi)信息服務(wù)7。在一些發(fā)達(dá)國(guó)家長(zhǎng)地區(qū)，物業(yè)管理早已形成一個(gè)一定規(guī)模的獨(dú)立行業(yè)。如我國(guó)香港就有600多家功能完備的，大小不同物業(yè)管理公司，其大都使用計(jì)算機(jī)進(jìn)行管理。計(jì)算機(jī)輔助物業(yè)管理已成為新加坡、香港等地的物業(yè)管理的重要的組成部分，并且計(jì)算機(jī)管理方面比我國(guó)內(nèi)地起步早，經(jīng)驗(yàn)也較內(nèi)地豐富，雖然其計(jì)算機(jī)技術(shù)和大陸處于同一水平，但他們的軟件質(zhì)量、綜合能力、管理效果等卻比內(nèi)地高出很多。在香港的黃埔花園、海怡豐富等住宅區(qū)內(nèi)，計(jì)算機(jī)不僅已成為記錄各項(xiàng)事務(wù)、存儲(chǔ)各類材料的必備工具，而且還成為物業(yè)管理

24、規(guī)范化管理的組成部分。1.2.2 國(guó)內(nèi)社區(qū)物業(yè)管理信息化發(fā)展我國(guó)內(nèi)地的物業(yè)管理大致經(jīng)歷了三個(gè)不同階段：第一階段 ：從1981年至1994年，是我國(guó)物業(yè)管理的起步階段和探索。1981年5月11日全國(guó)第一家物業(yè)管理公司：深圳市物業(yè)管理公司的成立，在我國(guó)首先對(duì)傳統(tǒng)房產(chǎn)管理體制在計(jì)劃經(jīng)濟(jì)條件下進(jìn)行了改革，開(kāi)始了對(duì)物業(yè)管理新體制的實(shí)踐和探索，標(biāo)志著我國(guó)物業(yè)管理的誕生，拉開(kāi)了我國(guó)物業(yè)管理的帷幕。第二階段 ：從1994年至1999年，這是我國(guó)物業(yè)管理開(kāi)始步入大發(fā)展、規(guī)范化階段。以建設(shè)部33號(hào)令城市新建住宅小區(qū)管理辦法的實(shí)施和頒布為標(biāo)志。這個(gè)1949年建國(guó)以來(lái)頒布的第一個(gè)有關(guān)物業(yè)管理方面的法規(guī)，規(guī)定：“住宅小

25、區(qū)應(yīng)當(dāng)逐步推行專業(yè)化、社會(huì)化的管理模式。統(tǒng)一專業(yè)化管理由物業(yè)管理公司實(shí)施。其特點(diǎn)：一是物業(yè)管理隊(duì)伍迅速壯大，到1998年底全國(guó)物業(yè)管理公司：從業(yè)人員150萬(wàn)人，12000余家；二是明顯加快物業(yè)管理立法；三是建設(shè)部組織召開(kāi)了三次重要的會(huì)議。第三階段 ：1999年至今，是我國(guó)物業(yè)管理市場(chǎng)化時(shí)期和快速發(fā)展。以建設(shè)部1999年6月27日在深圳市召開(kāi)的全國(guó)物業(yè)管理工作會(huì)議為標(biāo)志，使物業(yè)管理隊(duì)伍不斷壯大，加快物業(yè)管理市場(chǎng)培育步伐，物業(yè)管理明顯增多招投標(biāo)項(xiàng)目，各項(xiàng)配套政策進(jìn)一步完善8。到了21世紀(jì)的中國(guó)，速度迅速的科技發(fā)展，日新月異的技術(shù)進(jìn)步，科技將是一個(gè)主題。信息化管理的發(fā)展是物業(yè)管理發(fā)展的一個(gè)很重要的方

26、面，雖然其在中國(guó)內(nèi)地只是剛剛起步的階段，但是發(fā)展的速度已經(jīng)是越來(lái)越快了。在我國(guó)，物業(yè)管理是一個(gè)快速發(fā)展的行業(yè)，也是一個(gè)新興行業(yè)，但是國(guó)人已經(jīng)不滿足于幾個(gè)清潔工，一個(gè)保安所組成的物業(yè)管理體系。物業(yè)管理公司提高服務(wù)水平是他們迫切需要的。但是目前我國(guó)物業(yè)管理行業(yè)中，還有相當(dāng)一部分企業(yè)還只是低級(jí)的一般化勞力型管理，已經(jīng)不適應(yīng)知識(shí)經(jīng)濟(jì)時(shí)代新技術(shù)革命的挑戰(zhàn)9, 10。從物業(yè)管理行業(yè)來(lái)看，以后他們將面對(duì)越來(lái)越激烈的挑戰(zhàn)，面對(duì)競(jìng)爭(zhēng)，重視各類專業(yè)管理技術(shù)的掌握是物業(yè)管理企業(yè)必須面臨的問(wèn)題，從勞動(dòng)密集型向技術(shù)密集型轉(zhuǎn)變，學(xué)習(xí)新的管理服務(wù)技術(shù)、不斷更新，滿足現(xiàn)代物業(yè)管理的技術(shù)要求，努力提高管理技術(shù)水平，加強(qiáng)管理技術(shù)

27、的學(xué)習(xí)，這樣才能保證物業(yè)設(shè)備的的科技進(jìn)步與自己的管理實(shí)力始終同步。當(dāng)前特別是寬帶網(wǎng)絡(luò)技術(shù)的迅速推廣、普及，為物業(yè)管理企業(yè)服務(wù)手段的革新提供了新的平臺(tái)，信息化、網(wǎng)絡(luò)化、智能化服務(wù)己經(jīng)成為當(dāng)前和今后一段時(shí)間，物業(yè)管理企業(yè)竟?fàn)幹苿俚年P(guān)鍵因素，今后還將成為物業(yè)管理企業(yè)的基本管理服務(wù)主要手段，物業(yè)管理企業(yè)將面臨：如何利用先進(jìn)的互聯(lián)網(wǎng)技術(shù)手段進(jìn)一步提高管理服務(wù)水平。面對(duì)現(xiàn)代化的物業(yè)，一個(gè)仍然利用傳統(tǒng)管理手段的物業(yè)管理企業(yè)，不可能適應(yīng)現(xiàn)代化和現(xiàn)代人物業(yè)的管理服務(wù)要求。對(duì)于物業(yè)管理行業(yè)來(lái)說(shuō)，關(guān)注這方面的科技發(fā)展和進(jìn)步應(yīng)用態(tài)勢(shì)，對(duì)于及時(shí)增強(qiáng)市場(chǎng)竟?fàn)幜Χ取⑻岣吖芾砑夹g(shù)、以及促進(jìn)整個(gè)行業(yè)的進(jìn)步都十分需要的。當(dāng)然，當(dāng)

28、代計(jì)算機(jī)科技的快速發(fā)展，技術(shù)日新月異，應(yīng)用會(huì)越來(lái)越多的到物業(yè)管理和物業(yè)建設(shè)中來(lái)。面對(duì)新技術(shù)的挑戰(zhàn)，我們必須關(guān)注物業(yè)管理行業(yè)的科技進(jìn)步，及時(shí)提高管理專業(yè)技術(shù)，只有這樣，才能使企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力增強(qiáng)、促進(jìn)整個(gè)行業(yè)的進(jìn)步。我們有理由相信：中國(guó)新世紀(jì)的物業(yè)管理行業(yè)將超越現(xiàn)有的管理模式，把物業(yè)管理水平提升到新的高度，為我國(guó)現(xiàn)代化、工業(yè)化、國(guó)際化進(jìn)程增添新的光彩。物業(yè)管理在我們中國(guó)發(fā)展時(shí)間不長(zhǎng)，是一個(gè)新興行業(yè)，正處在由起點(diǎn)走向成熟的階段，正在形成管理的規(guī)范化，關(guān)于使用計(jì)算機(jī)等現(xiàn)代化管理手段，進(jìn)行科學(xué)化、信息化管理，己作為全國(guó)城市優(yōu)秀物業(yè)管理住宅小區(qū)的標(biāo)準(zhǔn)之一成為評(píng)選條件。人們也已認(rèn)識(shí)到：物業(yè)管理現(xiàn)代化的必由

29、之路是計(jì)算機(jī)應(yīng)用于物業(yè)管理，并在國(guó)外計(jì)算機(jī)管理經(jīng)驗(yàn)的借鑒基礎(chǔ)上，物業(yè)管理信息系統(tǒng)方面的軟件被一些管理較為先進(jìn)的物業(yè)公司成功地開(kāi)發(fā)了。但是內(nèi)地的物業(yè)管理信息系統(tǒng)的建設(shè)尚處于起點(diǎn)階段，同香港或國(guó)外一些成熟的軟件遠(yuǎn)不能相比，尤其在網(wǎng)絡(luò)覆蓋和使用深度程度。比如新加坡、香港等地的物業(yè)管理中使用的計(jì)算機(jī)硬件、軟工具雖然和內(nèi)地處于同等水平，但計(jì)算機(jī)應(yīng)用的水平卻比大陸高，原因在于開(kāi)發(fā)上，他們的系統(tǒng)開(kāi)發(fā)人員在計(jì)算機(jī)技術(shù)成熟時(shí)即開(kāi)始嘗試應(yīng)用計(jì)算機(jī)參與信息管理，經(jīng)過(guò)多年的廣泛應(yīng)用和反復(fù)實(shí)踐已有積累深厚的技術(shù)；另一個(gè)重要的原因在于應(yīng)用上，他們的管理水平比大陸豐富，已形成了成熟的規(guī)范操作，管理人員經(jīng)過(guò)培訓(xùn)，普遍素質(zhì)較高

30、，這從他們相當(dāng)重視設(shè)備的維護(hù)、保養(yǎng)和房屋維修、投訴處理等方面就可以看出來(lái)。內(nèi)地要趕上他們的水平并不是不可能，關(guān)鍵是引進(jìn)計(jì)算機(jī)參與實(shí)際應(yīng)用要有意識(shí)，在實(shí)踐中促進(jìn)應(yīng)用和開(kāi)發(fā)的共同提高。縱觀國(guó)外社區(qū)發(fā)展的信息化，相比之下，我國(guó)小區(qū)物業(yè)管理信息化的建設(shè)還處于初級(jí)階段。由于各種發(fā)展條件和國(guó)情不同，決定我國(guó)信息化智能小區(qū)的推廣和普及還需要一個(gè)長(zhǎng)期的過(guò)程。但是值得慶幸的是，國(guó)內(nèi)已經(jīng)有眾多商家開(kāi)始扎扎實(shí)實(shí)地為我國(guó)社區(qū)物業(yè)管理信息化建設(shè)鋪路。1.2.3 我國(guó)住宅小區(qū)物業(yè)管理信息化發(fā)展的構(gòu)想隨著物業(yè)信息化管理在我國(guó)的發(fā)展，我國(guó)的物業(yè)信息化管理有長(zhǎng)足的進(jìn)步，一些大型物業(yè)管理企業(yè)將建立適合自己的物業(yè)信息化管理體系，另

31、外一些專業(yè)的計(jì)算機(jī)軟件公司也會(huì)利用自身優(yōu)勢(shì)開(kāi)始進(jìn)入物業(yè)管理信息領(lǐng)域。而功能齊全，大小不一，大都采用計(jì)算機(jī)進(jìn)行管理的物業(yè)管理公司也會(huì)發(fā)展起來(lái)11, 12。另外一方面，中國(guó)也會(huì)開(kāi)發(fā)出具有代表性的、符合中國(guó)實(shí)際情況的物業(yè)管理軟件。相對(duì)之下，中國(guó)的計(jì)算機(jī)技術(shù)并不落后，但是無(wú)論從管理效果，軟件的質(zhì)量，綜合能力各個(gè)方面都不如國(guó)外，這是我國(guó)物業(yè)管理行業(yè)亟待解決的問(wèn)題。當(dāng)然，踏踏實(shí)實(shí)做好每一步，從現(xiàn)在做起，使計(jì)算機(jī)成為物業(yè)管理的一部分，也是相當(dāng)重要的工作。相對(duì)于國(guó)外的物業(yè)信息化管理建設(shè)，我國(guó)的小區(qū)物業(yè)管理信息還屬于初步階段，特別是經(jīng)驗(yàn)方面和人員素質(zhì)是發(fā)展的瓶頸。因此，在相當(dāng)長(zhǎng)的時(shí)間里，我國(guó)的物業(yè)管理工作人員在

32、實(shí)踐中學(xué)習(xí)計(jì)算機(jī)技術(shù)，要將計(jì)算機(jī)技術(shù)應(yīng)用于物業(yè)實(shí)踐管理，積累經(jīng)驗(yàn)過(guò)程中注意收集資料。另外一方面，大幅提高物業(yè)管理人員的管理經(jīng)驗(yàn)，并且形成適合的成熟的操作規(guī)范，管理人員經(jīng)過(guò)培訓(xùn)，普遍提高素質(zhì)。1.3 論文的主要研究?jī)?nèi)容收費(fèi)管理是物業(yè)管理公司業(yè)務(wù)運(yùn)營(yíng)中核心工作內(nèi)容之一。以往的手工收費(fèi)操作方式下，煩瑣的數(shù)據(jù)統(tǒng)計(jì)和計(jì)算也容易造成計(jì)費(fèi)錯(cuò)誤，財(cái)務(wù)人員需要頻繁加班趕制大量的費(fèi)用統(tǒng)計(jì)報(bào)表，給一線業(yè)務(wù)處理造成較大的工作壓力，企業(yè)也因此付出大量的時(shí)間和人員的成本。多變、復(fù)雜、繁瑣的物業(yè)收費(fèi)使很多用傳統(tǒng)方式結(jié)算的物業(yè)管理公司越來(lái)越感到頭痛不已，而目前幾乎所有的財(cái)務(wù)軟件有都沒(méi)有營(yíng)業(yè)收費(fèi)功能。本課題主要實(shí)現(xiàn)了基于c/s

33、 結(jié)構(gòu)模式的物業(yè)管理信息系統(tǒng)，它可以為使用者提供豐富的功能，實(shí)現(xiàn)操作的自動(dòng)化，從費(fèi)用生成、通知到收費(fèi)、統(tǒng)計(jì)、結(jié)算、打單，所有這一切在信息管理系統(tǒng)中整線配套，把財(cái)務(wù)人員從繁瑣的費(fèi)用統(tǒng)計(jì)中解放出來(lái)，綜合效率得到了極大的提高。減少了大量的手工操作可能引起的操作失誤，推動(dòng)物業(yè)管理的信息化建設(shè)。我們?cè)谡n題中以典型的物業(yè)管理信息系統(tǒng)的開(kāi)發(fā)過(guò)程作為實(shí)例，具體的研究?jī)?nèi)容如下：（1）通過(guò)使用powerbuilder軟件開(kāi)發(fā)工具實(shí)現(xiàn)了一個(gè)基于c/s結(jié)構(gòu)模式的物業(yè)管理信息系統(tǒng)。提供方便、快捷、規(guī)范化的收費(fèi)管理功能；同時(shí)也為資源的合理利用提供了良好的輔助工具。（2）介紹了系統(tǒng)實(shí)現(xiàn)的主要技術(shù)，包括powerbuilde

34、r開(kāi)發(fā)工具的優(yōu)點(diǎn)、操作權(quán)限管理、數(shù)據(jù)加密技術(shù)、操作日志的管理、數(shù)據(jù)庫(kù)優(yōu)化等技術(shù)。（3）實(shí)現(xiàn)財(cái)務(wù)的實(shí)時(shí)監(jiān)管，理順各類財(cái)務(wù)管理流程，保證財(cái)務(wù)信息的安全性和準(zhǔn)確性，具有管理權(quán)限的管理員在前臺(tái)可隨時(shí)隨地對(duì)用戶和用戶組的操作權(quán)限進(jìn)行管理。這種方法可以精確到每一個(gè)用戶對(duì)數(shù)據(jù)庫(kù)中的每一個(gè)表的“增、刪、改、查”。（4）根據(jù)用戶不同的權(quán)限動(dòng)態(tài)地生成相應(yīng)的功能目錄樹(shù)，而且實(shí)現(xiàn)了動(dòng)態(tài)的增加、修改和刪除目錄樹(shù)的管理功能。為用戶的提供了簡(jiǎn)潔的操作界面，提高了系統(tǒng)的易用性。（5）對(duì)用戶口令進(jìn)行加密，實(shí)現(xiàn)口令的雙重保護(hù)。（6）對(duì)每一位合法用戶的操作日志進(jìn)行記錄，以便于監(jiān)督用戶操作。本論文通過(guò)對(duì)以上相關(guān)知識(shí)的介紹和物業(yè)收費(fèi)管

35、理信息系統(tǒng)這個(gè)具體實(shí)例的開(kāi)發(fā)，研究一個(gè)數(shù)據(jù)庫(kù)信息系統(tǒng)的實(shí)際開(kāi)發(fā)過(guò)程。2 相關(guān)技術(shù)基礎(chǔ)本章簡(jiǎn)單闡述系統(tǒng)開(kāi)發(fā)中應(yīng)用的關(guān)鍵技術(shù)，包括開(kāi)發(fā)系統(tǒng)所使用的powerbuilder軟件開(kāi)發(fā)工具的優(yōu)點(diǎn)、物業(yè)收費(fèi)管理系統(tǒng)所需要的權(quán)限管理、增強(qiáng)系統(tǒng)安全性使用的加密技術(shù)和在工程設(shè)計(jì)上使用的數(shù)據(jù)庫(kù)優(yōu)化技術(shù)，作為系統(tǒng)開(kāi)發(fā)所使用的主要技術(shù)環(huán)境。2.1 powerbuilder集成開(kāi)發(fā)環(huán)境根據(jù)項(xiàng)目的設(shè)計(jì)目標(biāo)，我們深入了解相關(guān)的技術(shù)，并結(jié)合市場(chǎng)實(shí)踐需求,初步擬定了技術(shù)方案。為實(shí)現(xiàn)一個(gè)可擴(kuò)展的信息管理系統(tǒng)平臺(tái)，方案重點(diǎn)強(qiáng)調(diào)了平臺(tái)的可擴(kuò)展性及可維護(hù)性。數(shù)據(jù)庫(kù)的開(kāi)發(fā)工具有很多種，如visual basic、delphi、power

36、builder 等。我們主要采用：powerbuilder這種數(shù)據(jù)庫(kù)開(kāi)發(fā)工具，它基于客戶機(jī)/服務(wù)器體系結(jié)構(gòu)研制設(shè)計(jì)，用于數(shù)據(jù)庫(kù)應(yīng)用程序的客戶端開(kāi)發(fā)。powerbuilder 采用了面向?qū)ο蠛涂梢暬夹g(shù)，提供可視化的應(yīng)用開(kāi)發(fā)環(huán)境，利用powerbuilder 可以方便、快捷地開(kāi)發(fā)出利用后臺(tái)服務(wù)器中的數(shù)據(jù)庫(kù)管理系統(tǒng)的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)。其具有如下主要功能特點(diǎn)13, 14 ：（1）基于客戶端/服務(wù)器的體系結(jié)構(gòu)在這種體系結(jié)構(gòu)中，數(shù)據(jù)庫(kù)管理系統(tǒng)和數(shù)據(jù)存在于數(shù)據(jù)庫(kù)服務(wù)器上，由于服務(wù)器負(fù)責(zé)數(shù)據(jù)的統(tǒng)一控制和管理，保證了數(shù)據(jù)的安全性和完整性，并可以充分發(fā)揮服務(wù)器的高性能；客戶機(jī)提供用戶的訪問(wèn)界面，通過(guò)采用標(biāo)準(zhǔn)的sq

37、l 語(yǔ)句等方式訪問(wèn)服務(wù)器上數(shù)據(jù)庫(kù)中的數(shù)據(jù)。（2）面向?qū)ο蟮拈_(kāi)發(fā)方法powerbuilder 提供了對(duì)面向?qū)ο蟪绦蛟O(shè)計(jì)方法中的各種技術(shù)的全面支持，利用面向?qū)ο蠓椒ㄖ械膶?duì)象的封裝性、繼承性、多態(tài)性等特點(diǎn)，使得所開(kāi)發(fā)的應(yīng)用程序具有極大的可重用性和可擴(kuò)展性， powerbuilder 提供了基礎(chǔ)類庫(kù)pfc，為應(yīng)用程序的開(kāi)發(fā)提供了大量可重用的預(yù)定義類和對(duì)象，利用pfc 可以快速地開(kāi)發(fā)出重用性好、質(zhì)量高的應(yīng)用程序（3）支持多種關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)powerbuilder 提供了對(duì)目前流行的大多數(shù)關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)的支持，包括oracle、sybase、sql server 和informix 等，提供了連接

38、數(shù)據(jù)庫(kù)的多種專用接口和odbc 標(biāo)準(zhǔn)接口。（4）功能強(qiáng)大的數(shù)據(jù)窗口對(duì)象powerbuilder 一個(gè)很大的特點(diǎn)就是提出了數(shù)據(jù)窗口對(duì)象的概念。數(shù)據(jù)窗口對(duì)象也是powerbuilder 中的一種對(duì)象類型，與其他對(duì)象不同的是數(shù)據(jù)窗口對(duì)象是專門(mén)為了訪問(wèn)后臺(tái)的數(shù)據(jù)庫(kù)服務(wù)的。在數(shù)據(jù)窗口對(duì)象中可以定義數(shù)據(jù)的來(lái)源和數(shù)據(jù)的顯示風(fēng)格，這樣在應(yīng)用程序開(kāi)發(fā)時(shí)，開(kāi)發(fā)人員可以把精力放在程序的運(yùn)行流程控制上，而不用關(guān)心具體數(shù)據(jù)的來(lái)源。需要使用數(shù)據(jù)庫(kù)中不同的數(shù)據(jù)時(shí)，只需對(duì)數(shù)據(jù)窗口對(duì)象進(jìn)行修改就可以，利用數(shù)據(jù)窗口對(duì)象可以直接實(shí)現(xiàn)數(shù)據(jù)的查詢、添加、刪除和修改，大大減少了程序中數(shù)據(jù)訪問(wèn)的設(shè)計(jì)工作量。（5）支持多平臺(tái)開(kāi)發(fā)powerb

39、uilder 支持跨平臺(tái)的開(kāi)發(fā)和分布。powerbuilder 應(yīng)用系統(tǒng)可以運(yùn)行在windows95/98/2000/nt、macintosh、unix、sun solaris、hp-ux、ibm aix rs 6000 等多種開(kāi)發(fā)平臺(tái)上。例如，在windows 系統(tǒng)上，利用powerbuilder 開(kāi)發(fā)的應(yīng)用程序可以將該應(yīng)用程序分布到unix 系統(tǒng)上運(yùn)行，反之亦然。開(kāi)發(fā)人員可以組成跨平臺(tái)的開(kāi)發(fā)小組，可以自由地共享在powerbuilder 中的對(duì)象，因?yàn)閜owerbuilder 所支持的不同計(jì)算環(huán)境的對(duì)象是完全一樣的。2.2 權(quán)限管理技術(shù)權(quán)限管理是物業(yè)收費(fèi)管理系統(tǒng)的重要組成部分。用戶收費(fèi)信息

40、、客戶繳費(fèi)信息等財(cái)務(wù)信息不允許隨意查看、拷貝、粘貼，更不允許任意的修改，否則造成信息的泄漏和不一致。因此，對(duì)用戶身份的確認(rèn)，用戶使用的數(shù)據(jù)范圍、用戶可進(jìn)行的操作類型等都應(yīng)進(jìn)行必要的管理和維護(hù)，同時(shí)還要保證最終用戶在使用上的方便和靈活。在權(quán)限管理中，權(quán)限管理的核心部分是訪問(wèn)控制模型。強(qiáng)制訪問(wèn)控制模型、自主訪問(wèn)控制模型和基于角色的訪問(wèn)控制模型是目前比較常見(jiàn)的訪問(wèn)控制模型 15。2.2.1 自主訪問(wèn)控制模型自主訪問(wèn)控制模型(discretionary access control model, dacm)是根據(jù)自主訪問(wèn)控制策略建立的一種模型，合法用戶允許以用戶組或用戶的身份訪問(wèn)策略規(guī)定的客體，同時(shí)非

41、授權(quán)用戶被阻止訪問(wèn)客體，某些用戶還可以把自己所擁有的客體的訪問(wèn)權(quán)限授予其它用戶16。自主訪問(wèn)控制也叫做任意訪問(wèn)控制。linux、windowsnt 、server或是unix版本的操作系統(tǒng)都有自主訪問(wèn)控制的功能。在實(shí)現(xiàn)上，首先要鑒別用戶的身份，然后就按照訪問(wèn)控制列表所賦予用戶的權(quán)限限制或允許用戶使用客體的資源。通常只有特權(quán)用戶(管理員)或是特權(quán)用戶組才能夠?qū)χ黧w控制權(quán)限的進(jìn)行修改。回收其他主體對(duì)客體資源的訪問(wèn)權(quán)限授權(quán)的實(shí)施和主體自主負(fù)責(zé)賦予是自主訪問(wèn)控制模型的特點(diǎn)。這是比較寬松的訪問(wèn)控制中的一種，一個(gè)主體的訪問(wèn)權(quán)限具有傳遞性。如大多數(shù)交互信息系統(tǒng)的工作流程是這樣的：首先用戶登陸，其次啟動(dòng)某個(gè)進(jìn)

42、程為該用戶做某項(xiàng)工作，該用戶的屬性就被這個(gè)進(jìn)程繼承了，其中包括訪問(wèn)權(quán)限。這種權(quán)限的傳遞性可能就是一種系統(tǒng)安全隱患，某個(gè)主體通過(guò)繼承其他主體的權(quán)限，而得到了它本身不應(yīng)得到的跟多的訪問(wèn)權(quán)限，系統(tǒng)的安全性就可能破壞。這是自主訪問(wèn)控制模型的不足。2.2.2 強(qiáng)制訪問(wèn)控制模型強(qiáng)制訪問(wèn)控制模型(mandatory access control model, macm)最開(kāi)始為了實(shí)現(xiàn)比dac實(shí)現(xiàn)更為嚴(yán)格的訪問(wèn)控制模型，美國(guó)軍方和政府開(kāi)發(fā)了各種各樣的控制模型，這些模型或方案都有比較詳盡的定義和完善的 17,18。隨后，逐漸形成強(qiáng)制訪問(wèn)的模型，并得到廣泛的商業(yè)應(yīng)用和關(guān)注。自主訪問(wèn)控制模型的最大特點(diǎn)是自主，即資源

43、的擁有者對(duì)資源的訪問(wèn)策略具有決策權(quán)，因此是一種限制比較弱的訪問(wèn)控制策略。這種方式給用戶帶來(lái)靈活性的同時(shí)，也帶來(lái)了安全隱患。強(qiáng)訪問(wèn)控制模型為所有的主體和客體指定安全級(jí)別，比如絕密級(jí)、機(jī)密級(jí)、秘密級(jí)和無(wú)密級(jí)。不同級(jí)別標(biāo)記了不同重要程度和能力的實(shí)體。不同級(jí)別的主體對(duì)不同級(jí)別的客體的訪問(wèn)是在強(qiáng)制的安全策略下實(shí)現(xiàn)的。在強(qiáng)制訪問(wèn)控制機(jī)制中，將安全級(jí)別進(jìn)行排序，如按照從高到低排列，規(guī)定高級(jí)別可以單向訪問(wèn)低級(jí)別，也可以規(guī)定低級(jí)別可以單向訪問(wèn)高級(jí)別。這種無(wú)限擴(kuò)散，從而使信息的保密性無(wú)法保障；但低密級(jí)的用戶永遠(yuǎn)無(wú)法修改高密級(jí)的信息，從而保障信息的完整性。2.2.3 基于角色的訪問(wèn)控制模型基于角色的訪問(wèn)控制（rba

44、c）是實(shí)施面向企業(yè)安全策略的一種有效的訪問(wèn)控制方式19,20。其基本思想是，對(duì)系統(tǒng)操作的各種權(quán)限不是直接授予具體的用戶，而是在用戶集合與權(quán)限集合之間建立一個(gè)角色集合。每一種角色對(duì)應(yīng)一組相應(yīng)的權(quán)限。一旦用戶被分配了適當(dāng)?shù)慕巧螅撚脩艟蛽碛写私巧乃胁僮鳈?quán)限。這樣做的好處是，不必在每次創(chuàng)建用戶時(shí)都進(jìn)行分配權(quán)限的操作，只要分配用戶相應(yīng)的角色即可，而且角色的權(quán)限變更比用戶的權(quán)限變更要少得多，這樣將簡(jiǎn)化用戶的權(quán)限管理，減少系統(tǒng)的開(kāi)銷21。上述幾個(gè)訪問(wèn)控制模型都是從系統(tǒng)的角度出發(fā)去保護(hù)資源（控制環(huán)境是靜態(tài)的），在進(jìn)行權(quán)限的控制時(shí)沒(méi)有考慮執(zhí)行的上下文環(huán)境22。數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)和分布式計(jì)算的發(fā)展，組織任務(wù)進(jìn)一

45、步自動(dòng)化，與服務(wù)相關(guān)的信息進(jìn)一步計(jì)算機(jī)化，這促使人們將安全問(wèn)題方面的注意力從獨(dú)立的計(jì)算機(jī)系統(tǒng)中靜態(tài)的主體和客體保護(hù)，轉(zhuǎn)移到隨著任務(wù)的執(zhí)行而進(jìn)行動(dòng)態(tài)授權(quán)的保護(hù)上。此外，上述訪問(wèn)控制模型不能記錄主體對(duì)客體權(quán)限的使用，權(quán)限沒(méi)有時(shí)間限制，只要主體擁有對(duì)客體的訪問(wèn)權(quán)限，主體就可以無(wú)數(shù)次地執(zhí)行該權(quán)限。這三種訪問(wèn)控制模型在管理信息系統(tǒng)的權(quán)限管理中都有著相當(dāng)?shù)牟蛔愫途窒扌?，都不能很好地適應(yīng)企業(yè)、商業(yè)環(huán)境23 。信息管理系統(tǒng)以過(guò)程控制和數(shù)據(jù)采集為基礎(chǔ)，以結(jié)合分析信息，形成完整的管理經(jīng)營(yíng)系統(tǒng)，提高管理水平，實(shí)現(xiàn)辦公自動(dòng)化。管理信息系統(tǒng)的權(quán)限管理，就是應(yīng)用系統(tǒng)的不同用戶或用戶組，擁有與其角色相配對(duì)的特定幾個(gè)應(yīng)用模塊

46、（或子系統(tǒng)）的不同的“刪除、增加、查詢、修改”操作權(quán)限24。傳統(tǒng)的信息應(yīng)用系統(tǒng)權(quán)限管理從信息模型的角度和功能模型可分為兩個(gè)層次，即數(shù)據(jù)庫(kù)訪問(wèn)層的權(quán)限管理和功能層的訪問(wèn)權(quán)限管理。目前多數(shù)管理軟件只能做到應(yīng)用系統(tǒng)功能層上的權(quán)限控制，而數(shù)據(jù)庫(kù)訪問(wèn)層的權(quán)限控制沒(méi)有做到。功能層權(quán)限管理的處理方式并沒(méi)有控制到后臺(tái)數(shù)據(jù)庫(kù)基本表：不同角色的用戶可以對(duì)不同基本表，擁有不同的操作權(quán)限。由于僅控制到功能層，所以系統(tǒng)管理員并沒(méi)有一個(gè)給軟件用戶分配數(shù)據(jù)庫(kù)基本的訪問(wèn)控制界面。而數(shù)據(jù)庫(kù)訪問(wèn)層的權(quán)限管理，是數(shù)據(jù)庫(kù)管理員在后臺(tái)對(duì)數(shù)據(jù)庫(kù)進(jìn)行權(quán)限管理，可以精確到每一個(gè)基本表上，但對(duì)系統(tǒng)管理員來(lái)說(shuō)則是復(fù)雜的25。在管理信息系統(tǒng)的設(shè)計(jì)

47、中，由于目錄樹(shù)能夠直觀地表示功能間的層次關(guān)系，一般都采用了在界面的左邊顯示功能目錄樹(shù)，而在右邊顯示相應(yīng)的工作區(qū)域的設(shè)計(jì)方式它能夠向用戶展示清晰、層次分明的信息組織結(jié)構(gòu)形式，從而使用戶較易從總體上把握信息架構(gòu)26?，F(xiàn)有的目錄樹(shù)常用的生成方式是從數(shù)據(jù)庫(kù)中讀取所有的節(jié)點(diǎn)信息，然后在目錄樹(shù)中給予全部顯示的方式實(shí)現(xiàn)。但顯示方式有很大的缺點(diǎn)，即是無(wú)論什么用戶登陸進(jìn)來(lái)，看到的都是一個(gè)相同的，具有所有功能的目錄樹(shù)。這種方式并不能根據(jù)各個(gè)用戶權(quán)限的不同而顯示其具有功能的相應(yīng)功能目錄樹(shù)，提高了界面的復(fù)雜性和操作的繁瑣性。2.3 系統(tǒng)操作安全控制技術(shù)近年來(lái)，隨著應(yīng)用系統(tǒng)開(kāi)發(fā)和網(wǎng)絡(luò)基礎(chǔ)建設(shè)的日益完善與成熟，尤其是互聯(lián)

48、網(wǎng)經(jīng)濟(jì)巨大的前景和風(fēng)險(xiǎn)共存的情況下，企業(yè)信息主管關(guān)注和討論的焦點(diǎn)是應(yīng)用系統(tǒng)的安全問(wèn)題27。一個(gè)好的系統(tǒng)安全解決方案離不開(kāi)適當(dāng)?shù)牟呗院桶踩繕?biāo)，而圍繞高風(fēng)險(xiǎn)威脅和企業(yè)重點(diǎn)資產(chǎn)所進(jìn)行的風(fēng)險(xiǎn)評(píng)估則是現(xiàn)代的基礎(chǔ)在數(shù)字經(jīng)濟(jì)時(shí)代，一個(gè)企業(yè)網(wǎng)絡(luò)信息體系中最重要的資源并不是網(wǎng)絡(luò)和設(shè)備，而是有價(jià)值的數(shù)據(jù)和存貯這些關(guān)鍵數(shù)據(jù)的地方數(shù)據(jù)庫(kù)以及數(shù)據(jù)倉(cāng)庫(kù)。數(shù)據(jù)庫(kù)安全是一個(gè)廣泛的話題，從傳統(tǒng)的恢復(fù)與備份，訪問(wèn)控制與認(rèn)證，到通信環(huán)節(jié)的加密和數(shù)據(jù)存儲(chǔ)，它作為操作系統(tǒng)之上的應(yīng)用平臺(tái)，其安全與主機(jī)和網(wǎng)絡(luò)安全密切相關(guān)的28。數(shù)據(jù)庫(kù)安全保護(hù)是指保護(hù)數(shù)據(jù)庫(kù)中的數(shù)據(jù)，防止非授權(quán)人員或無(wú)關(guān)人員對(duì)數(shù)據(jù)庫(kù)中數(shù)據(jù)的篡改、竊取和破壞。數(shù)據(jù)庫(kù)的突出特

49、點(diǎn)是數(shù)據(jù)的共享和集中存放。保護(hù)這些數(shù)據(jù)不被破壞、竊取是非常重要的。針對(duì)這些問(wèn)題，現(xiàn)有的數(shù)據(jù)庫(kù)管理系統(tǒng)己經(jīng)采取了許多的安全措施，例如用戶管理及存儲(chǔ)控制、口令控制、存儲(chǔ)過(guò)程、視圖機(jī)制、觸發(fā)器機(jī)制來(lái)保證數(shù)據(jù)的完整性和安全性。然而，一些無(wú)法預(yù)料的安全漏洞在關(guān)系數(shù)據(jù)庫(kù)中仍然存在著。數(shù)據(jù)庫(kù)通過(guò)口令控制及用戶管理來(lái)保護(hù)數(shù)據(jù)庫(kù)，但是，所有的用戶管理操作是由數(shù)據(jù)庫(kù)管理員來(lái)負(fù)責(zé)的。關(guān)系數(shù)據(jù)庫(kù)中的存取控制機(jī)制，數(shù)據(jù)庫(kù)管理員具有無(wú)限的權(quán)力，可以任意對(duì)用戶權(quán)限進(jìn)行修改。通過(guò)權(quán)限的改變，數(shù)據(jù)庫(kù)管理員可以查看任何數(shù)據(jù)。今采用視圖、存儲(chǔ)過(guò)程、觸發(fā)器機(jī)制來(lái)保證數(shù)據(jù)的完整性和安全性，然而，數(shù)據(jù)庫(kù)管理員同樣可以控制所有存儲(chǔ)過(guò)程、視

50、圖、觸發(fā)器的訪問(wèn)權(quán)限29。從管理的方面看，一個(gè)數(shù)據(jù)庫(kù)系統(tǒng)必須存在一個(gè)數(shù)據(jù)庫(kù)管理員，來(lái)扮演一個(gè)集中完成一些日常任務(wù)，控制角色，例如定時(shí)的啟動(dòng)關(guān)閉數(shù)據(jù)庫(kù)、系統(tǒng)備份工作等等。然而，數(shù)據(jù)庫(kù)管理員能夠訪問(wèn)所有的數(shù)據(jù)，數(shù)據(jù)管理員的權(quán)利太大。我們不能信任某個(gè)單獨(dú)的人來(lái)控制所有的機(jī)密信息。當(dāng)數(shù)據(jù)庫(kù)管理員能查看到所有的機(jī)密數(shù)據(jù)的時(shí)候，就可能造成機(jī)密信息的泄露。事實(shí)上，在實(shí)際應(yīng)用中，常規(guī)的做法是提供一種機(jī)制，讓每個(gè)用戶控制、管理自身的機(jī)密數(shù)據(jù)。即使是系統(tǒng)管理員，也不應(yīng)該具有能察看所有機(jī)密數(shù)據(jù)的權(quán)利。而數(shù)據(jù)庫(kù)加密就應(yīng)該提供這樣一種機(jī)制30, 31。數(shù)據(jù)庫(kù)加密系統(tǒng)可實(shí)現(xiàn)以下目標(biāo): 數(shù)據(jù)庫(kù)管理員不能訪問(wèn)到(主要是不能非

51、法窺探到)經(jīng)過(guò)加密過(guò)的關(guān)鍵數(shù)據(jù)。數(shù)據(jù)庫(kù)加密之后，相對(duì)未加密之前，應(yīng)能夠有效地限制數(shù)據(jù)庫(kù)管理員的權(quán)利空間。例如：應(yīng)用系統(tǒng)用戶的口令在數(shù)據(jù)庫(kù)中存儲(chǔ)，數(shù)據(jù)庫(kù)管理員雖然可以管理整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)，但登錄應(yīng)用系統(tǒng)的用戶口令不應(yīng)該知道，可以通過(guò)將應(yīng)用程序?qū)⒂脩舻目诹钍褂霉Ｋ惴ɑ蚱渌菍?duì)稱密鑰算法進(jìn)行加密處理，然后再存入數(shù)據(jù)庫(kù)中。由于具體的加密函數(shù)數(shù)據(jù)庫(kù)管理員不知道，因此只能看到加密后的數(shù)據(jù)，而無(wú)法知道用戶的具體口令，也就無(wú)法登錄應(yīng)用系統(tǒng)，這樣就保證了用戶的口令只有用戶自己知道。2.4 操作日志管理日志源自航海日志：當(dāng)人們出海遠(yuǎn)行的時(shí)候，總是要做好航海日志，以便為以后的工作做出依據(jù)32。操作日志管理在安全方面

52、具有著無(wú)可替代的價(jià)值。物業(yè)收費(fèi)管理系統(tǒng)的日志，可以將每一個(gè)操作員的操作過(guò)程記錄下來(lái)。利用系統(tǒng)日志文件，可以使系統(tǒng)管理員快速對(duì)潛在的系統(tǒng)入侵作出記錄和預(yù)測(cè)。2.5 數(shù)據(jù)庫(kù)優(yōu)化技術(shù)數(shù)據(jù)庫(kù)的優(yōu)化是指通過(guò)對(duì)硬件、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)參數(shù)、操作系統(tǒng)和應(yīng)用程序的優(yōu)化來(lái)提高cpu利用率、避免存儲(chǔ)器io瓶頸和降低資源競(jìng)爭(zhēng)。2.5.1 基本表設(shè)計(jì)優(yōu)化在基于表的管理信息系統(tǒng)中，基本表的設(shè)計(jì)規(guī)范滿足第三范式(3nf)。第三范式的基本特征是消除傳遞依賴，非主鍵屬性只依賴于主鍵屬性?；诘谌妒降臄?shù)據(jù)庫(kù)表設(shè)計(jì)具有很多優(yōu)點(diǎn)：一是節(jié)省磁盤(pán)存儲(chǔ)空間、能消除冗余數(shù)據(jù)；二是基于主鍵的實(shí)體完整性限制和基于主外鍵的參照完整限制，有良好的數(shù)據(jù)

53、完整性 ，這使得數(shù)據(jù)容易移植、維護(hù)和更新；三是數(shù)據(jù)的可逆性好，在合并表時(shí)或者做連接查詢不重復(fù)、不遺漏；四是冗余數(shù)據(jù)被消除了，特別是冗余數(shù)據(jù)列，使得查詢時(shí)每個(gè)數(shù)據(jù)頁(yè)存儲(chǔ)的數(shù)據(jù)行增多，這樣物理io就有效地減少了，同時(shí)也減少了邏輯io；五是對(duì)許多事務(wù)而言，運(yùn)行性能也改善了；六是有較大物理設(shè)計(jì)的機(jī)動(dòng)性，能滿足用戶日益增長(zhǎng)的需求33。在基本表設(shè)計(jì)中，表的外鍵、主鍵、索引設(shè)計(jì)占有非常重要的位置，它們與數(shù)據(jù)庫(kù)的運(yùn)行性能密切相關(guān)，下面從這幾個(gè)重要概念出發(fā)來(lái)討論一下系統(tǒng)數(shù)據(jù)庫(kù)優(yōu)化策略：（1）主鍵：對(duì)使用復(fù)雜的sql語(yǔ)句時(shí)，頻繁地在數(shù)據(jù)訪問(wèn)中用到主鍵。一個(gè)表只有一個(gè)主鍵，主鍵應(yīng)該有唯一的、非空的固定值，并且不含任

54、何代碼信息，便于訪問(wèn)。另外主鍵的同時(shí)也直接影響索引的大小，而索引頁(yè)的大小受索引的大小的影響，從而影響磁盤(pán)io操作。（2）外鍵：外鍵的作用是建立關(guān)系型數(shù)據(jù)庫(kù)中表與表之間的關(guān)系 (參照完整性)，外鍵只能從獨(dú)立的實(shí)體遷移到非獨(dú)立的實(shí)體中，成為非獨(dú)立的實(shí)體的一個(gè)屬性。（3）索引(index)：利用索引優(yōu)化系統(tǒng)性能是非常明顯的和有成效的，對(duì)所有用于排序的列和所有常用于查詢中的where子句的列創(chuàng)建索引，可以避免整表訪問(wèn)或掃描，在不改變表的物理存儲(chǔ)結(jié)構(gòu)的情況下，特定的數(shù)據(jù)列被直接訪問(wèn)，這樣可以減少數(shù)據(jù) i/o 時(shí)間；利用索引可以排除或優(yōu)化耗時(shí)的分類操作，把數(shù)據(jù)分散存儲(chǔ)到不同的頁(yè)面上，這樣就分散了插入的數(shù)據(jù)

55、；創(chuàng)建主鍵時(shí)自動(dòng)建立了唯一索引， 因此唯一索引也能確保數(shù)據(jù)的唯一性；索引碼越小，定位就越快速；新建的索引效能就越好， 因此定期更新索引非常需要的。當(dāng)然建立索引也有代價(jià)：建立它也要花費(fèi)時(shí)間，有空間開(kāi)銷， 在進(jìn)行“增加”、“修改”和“刪除”操作時(shí)，也有維護(hù)代價(jià)。在建索引前，應(yīng)采用數(shù)據(jù)庫(kù)系統(tǒng)函數(shù)對(duì)索引的大小進(jìn)行估算34。2.5.2 基本表擴(kuò)展設(shè)計(jì)基于第三范式設(shè)計(jì)的數(shù)據(jù)庫(kù)表雖然有很多優(yōu)越性，然而在實(shí)際應(yīng)用中，有時(shí)卻不利于系統(tǒng)運(yùn)行性能的優(yōu)化，例如：需要查詢部分?jǐn)?shù)據(jù)時(shí)卻要掃描整表，同一數(shù)據(jù)被許多過(guò)程同時(shí)競(jìng)爭(zhēng)，反復(fù)用使用相同行計(jì)算相同的結(jié)果，過(guò)程從多表獲取數(shù)據(jù)時(shí)引發(fā)多表的連接操作，當(dāng)數(shù)據(jù)來(lái)源于多表時(shí)的連接操

56、作；這些都消耗了大量的cpu時(shí)間和磁盤(pán)io 。特別是，在遇到下述情形時(shí)，我們要對(duì)基本表進(jìn)行設(shè)計(jì)優(yōu)化擴(kuò)展：許多過(guò)程要頻繁訪問(wèn)一個(gè)子集數(shù)據(jù)、表訪問(wèn)、冗余數(shù)據(jù)和重復(fù)計(jì)算，有時(shí)用戶要求一些過(guò)程快速執(zhí)行或低的響應(yīng)時(shí)間，為避免以上不利因素我們通常根據(jù)訪問(wèn)的頻繁程度對(duì)相關(guān)表進(jìn)行存儲(chǔ)冗余數(shù)據(jù)、分割處理、合并相關(guān)表、存儲(chǔ)衍生列處理，這些都是優(yōu)化系統(tǒng)運(yùn)行和克服這些不利因素的有效途徑35。（1）分割表分割表可分為垂直分割表和水平分割表兩種：水平分割是按照行將一個(gè)表分割為多個(gè)表，這樣可以有效地提高每個(gè)表的查詢速度，但是有可能造成了多表連接，所以應(yīng)該在同時(shí)更新或查詢不同分割表中的列的情況比較少的情況下使用。當(dāng)一個(gè)表有很

57、多列時(shí)。則進(jìn)行垂直分割，若某些列的訪問(wèn)頻率遠(yuǎn)遠(yuǎn)高于其它列，在不破壞第三范式的前提下將這些列和主鍵作為一個(gè)表，將其它列和主鍵作為另外一個(gè)表。一種是當(dāng)多個(gè)過(guò)程頻繁訪問(wèn)表的不同列時(shí)，可將表垂直分成幾個(gè)表，減少磁盤(pán)io。減少了列的寬度，從而增加了每個(gè)數(shù)據(jù)頁(yè)的行數(shù)，一次io就可以掃描更多的行，和內(nèi)存的頁(yè)式訪問(wèn)一樣，從而提高了訪問(wèn)每一個(gè)表的查詢速度。垂直分割表的目的是達(dá)到最大化利用cache。分割表的缺點(diǎn)是要在刪除或插入數(shù)據(jù)時(shí)要考慮數(shù)據(jù)的完整性，可以用存儲(chǔ)過(guò)程來(lái)維護(hù)。（2）存儲(chǔ)衍生數(shù)據(jù)對(duì)一些要做大量重復(fù)性計(jì)算的過(guò)程而言，若重復(fù)計(jì)算過(guò)程得到的同樣結(jié)果，或計(jì)算復(fù)雜需要大量的cpu時(shí)間，或計(jì)算牽扯多行數(shù)據(jù)需額外

58、的磁盤(pán)io開(kāi)銷，就考慮存儲(chǔ)計(jì)算結(jié)果：若在一行內(nèi)重復(fù)計(jì)算，可以考慮在表內(nèi)增加列存儲(chǔ)結(jié)果，但若參與計(jì)算的列被更新時(shí)，必須使用用觸發(fā)器更新這個(gè)新列；若對(duì)表按類進(jìn)行重復(fù)統(tǒng)計(jì)類計(jì)算，就增加新表存儲(chǔ)相關(guān)結(jié)果，但若參與計(jì)算的列被更新時(shí)，就必須要用觸發(fā)器立即更新、或應(yīng)用代碼或存儲(chǔ)過(guò)程進(jìn)行批量更新這個(gè)新表；若對(duì)多行進(jìn)行重復(fù)性計(jì)算，就在表內(nèi)增加列存儲(chǔ)結(jié)果，但若參與計(jì)算的列被更新時(shí)，必須要存儲(chǔ)過(guò)程或用觸發(fā)器更新這個(gè)新列?？傊?，存儲(chǔ)冗余數(shù)據(jù)有利于加快訪問(wèn)速度，但違反了第三范式，這會(huì)增加維護(hù)數(shù)據(jù)完整性的代價(jià)，但必須考慮使用觸發(fā)器立即更新、或應(yīng)用代碼或存儲(chǔ)過(guò)程批量更新，以維護(hù)數(shù)據(jù)的完整性。2.5.3 數(shù)據(jù)庫(kù)對(duì)象的放置策略數(shù)據(jù)庫(kù)對(duì)象的存儲(chǔ)策略是均勻地把數(shù)據(jù)分布在系統(tǒng)的磁盤(pán)中，可以得到平衡io訪問(wèn)，從而避免io瓶頸。（1）從