同學錄系統(tǒng)畢業(yè)論文

1、同學錄系統(tǒng) 學 生： 學 號：專 業(yè)：計算機科學與技術班 級：指導教師： 摘 要在Internet飛速開展的今天，互聯(lián)網(wǎng)成為人們快速獲取、發(fā)布和傳遞信息的重要渠道，它在人們政治、經(jīng)濟、生活等各個方面發(fā)揮著重要的作用。因此網(wǎng)站建設在Internet應用上的地位顯而易見，它已成為人們?nèi)粘Ｉ钪邢嗷贤ê吐?lián)系的重要平臺，從而倍受人們的重視。 這次我們所設計的課題正是互聯(lián)網(wǎng)與社會生活之間的緊密關系的表達。現(xiàn)今的社會，人們已經(jīng)離不開了網(wǎng)絡，網(wǎng)絡已經(jīng)成為人與人之間交流的一種形式。心緣同學錄網(wǎng)站的建設不僅能夠使同學們的聯(lián)絡方式有所改變，也大大地方便了同學們的相互交流，更重要的是為我們同學們提供了一個相互溝通

2、和聯(lián)系的平臺，使他們保持彼此之間的聯(lián)系，加深彼此間的感情。該同學錄網(wǎng)站使用ASP.NET進行設計與實現(xiàn)，具有留言板管理，通訊錄管理，班級管理，照片管理，信息查詢，其他功能，例如友情提醒、熱點信息、通過E-mail通知校友注冊等功能。【關鍵字】平安 ; 應用 ; 管理; SQL AbstractThe application scope of the computer network expands unceasingly along with the computer technology rapid progress and the computer network rapid develo

3、pment, so the people take more and more attention to the computer network. This article obtains from the network security foundation concept, it analyzed each kind of security hidden danger to the current computer network, and analyzed many kinds of attacks method of the hacker, The majority secure

4、question appearance is because the evil intention of the human who attempts to obtain some kind of advantage or to harm certain people intentionally. It may see the network security that not merely enable network not to have the mistake, it guards against these artificial malicious destruction. We m

5、ust even more take the security policy of computer network system and the research of the development direction along with the computer network system rapid development.【KEYWORDS】 application; SQL; management目 錄 TOC o 1-3 h z u HYPERLINK l _Toc260042762 第一章 緒論 PAGEREF _Toc260042762 h 1 HYPERLINK l _

6、Toc260042763 11同學錄背景及意義 PAGEREF _Toc260042763 h 1 HYPERLINK l _Toc260042764 12同學錄的現(xiàn)狀 PAGEREF _Toc260042764 h 2 HYPERLINK l _Toc260042765 13研究內(nèi)容 PAGEREF _Toc260042765 h 3 HYPERLINK l _Toc260042766 相關技術介紹 PAGEREF _Toc260042766 h 4 HYPERLINK l _Toc260042767 簡介 PAGEREF _Toc260042767 h 4 HYPERLINK l _Toc

7、260042768 第二章 系統(tǒng)分析 PAGEREF _Toc260042768 h 1 HYPERLINK l _Toc260042769 可行性分析 PAGEREF _Toc260042769 h 1 HYPERLINK l _Toc260042770 經(jīng)濟可行性 PAGEREF _Toc260042770 h 1 HYPERLINK l _Toc260042771 技術可行性 PAGEREF _Toc260042771 h 1 HYPERLINK l _Toc260042772 操作可行性 PAGEREF _Toc260042772 h 1 HYPERLINK l _Toc2600427

8、73 需求分析 PAGEREF _Toc260042773 h 2 HYPERLINK l _Toc260042774 系統(tǒng)功能需求 PAGEREF _Toc260042774 h 2 HYPERLINK l _Toc260042775 系統(tǒng)性能需求 PAGEREF _Toc260042775 h 2 HYPERLINK l _Toc260042776 第三章 系統(tǒng)設計 PAGEREF _Toc260042776 h 4 HYPERLINK l _Toc260042777 體系結(jié)構(gòu)規(guī)劃 PAGEREF _Toc260042777 h 4 HYPERLINK l _Toc260042778 功能

9、模塊分析 PAGEREF _Toc260042778 h 4 HYPERLINK l _Toc260042779 平安設計 PAGEREF _Toc260042779 h 6 HYPERLINK l _Toc260042780 詳細設計 PAGEREF _Toc260042780 h 6 HYPERLINK l _Toc260042781 系統(tǒng)界面 PAGEREF _Toc260042781 h 6 HYPERLINK l _Toc260042782 功能模塊及相應的頁面 PAGEREF _Toc260042782 h 7 HYPERLINK l _Toc260042783 數(shù)據(jù)庫設計 PAG

10、EREF _Toc260042783 h 15 HYPERLINK l _Toc260042784 數(shù)據(jù)庫設計原那么 PAGEREF _Toc260042784 h 15 HYPERLINK l _Toc260042785 數(shù)據(jù)庫概要設計 PAGEREF _Toc260042785 h 16 HYPERLINK l _Toc260042786 數(shù)據(jù)庫詳細設計 PAGEREF _Toc260042786 h 16 HYPERLINK l _Toc260042787 3.5 數(shù)據(jù)庫邏輯設計 PAGEREF _Toc260042787 h 17 HYPERLINK l _Toc260042788 3

11、.6 E-R圖 PAGEREF _Toc260042788 h 20 HYPERLINK l _Toc260042789 第四章 系統(tǒng)的實現(xiàn) PAGEREF _Toc260042789 h 25 HYPERLINK l _Toc260042790 開發(fā)環(huán)境的配置 PAGEREF _Toc260042790 h 25 HYPERLINK l _Toc260042791 安裝 PAGEREF _Toc260042791 h 25 HYPERLINK l _Toc260042792 配置 PAGEREF _Toc260042792 h 25 HYPERLINK l _Toc260042793 建立數(shù)

12、據(jù)庫 PAGEREF _Toc260042793 h 25 HYPERLINK l _Toc260042794 4.3建立系統(tǒng)數(shù)據(jù)源 PAGEREF _Toc260042794 h 26 HYPERLINK l _Toc260042795 運行條件說明 PAGEREF _Toc260042795 h 26 HYPERLINK l _Toc260042796 第五章 系統(tǒng)測試與維護 PAGEREF _Toc260042796 h 27 HYPERLINK l _Toc260042797 5.1 系統(tǒng)測試 PAGEREF _Toc260042797 h 27 HYPERLINK l _Toc260

13、042798 測試目標 PAGEREF _Toc260042798 h 27 HYPERLINK l _Toc260042799 測試方法 PAGEREF _Toc260042799 h 27 HYPERLINK l _Toc260042800 模塊測試 PAGEREF _Toc260042800 h 27 HYPERLINK l _Toc260042801 系統(tǒng)測試 PAGEREF _Toc260042801 h 28 HYPERLINK l _Toc260042802 系統(tǒng)維護 PAGEREF _Toc260042802 h 29 HYPERLINK l _Toc260042803 第六章

14、 結(jié)束語 PAGEREF _Toc260042803 h 30 HYPERLINK l _Toc260042804 謝詞 PAGEREF _Toc260042804 h 31 HYPERLINK l _Toc260042805 參考文獻 PAGEREF _Toc260042805 h 32第一章 緒論11同學錄背景及意義近年來隨著計算機技術的快速開展，特別是計算機網(wǎng)絡的開展，越來越深刻的改變了人們生活的方方面面。Internet是目前世界上最大的計算機互聯(lián)網(wǎng)絡，它遍布全球，將世界各地各種規(guī)模的網(wǎng)絡連接成一個整體。作為Internet上一種先進的，易于被人們所接受的信息檢索手段，World Wi

15、de Web(簡稱WWW)開展十分迅速，成為目前世界上最大的信息資源寶庫。據(jù)估計，目前Internet上已有上百萬個Web站點，其內(nèi)容范圍跨越了教育科研、文化事業(yè)、金融、商業(yè)、新聞出版、娛樂、體育等各個領域，其用戶群十分龐大，因此，建設一個好的Web站點對于一個機構(gòu)的開展十分重要。近年來，隨著網(wǎng)絡用戶要求的不斷提高及計算機科學的迅速開展，特別是數(shù)據(jù)庫技術在Internet中的廣泛應用，Web站點向用戶提供的效勞將越來越豐富，越來越人性化。目前各種在線效勞系統(tǒng)，深刻的影響了人們的聯(lián)系方式，使得人們可以在遠隔千里之遙隨時通訊。過去的種種陳舊的聯(lián)系方式，已經(jīng)不能滿足現(xiàn)代生活的需要。同學錄作為一種方便

16、同學們之間聯(lián)系的實用系統(tǒng)便應運而生，為班級同學之間進行交流和聯(lián)系提供的一個平臺，通過提供完善的效勞和標準同學錄的管理，可以到達增進同學們之間、同學與母校之間的感情，方便同學們聯(lián)系的目的。此次所設計的課題正是互聯(lián)網(wǎng)與社會生活之間的緊密關系的表達。心緣同學錄網(wǎng)站的建設不僅能夠使同學們的聯(lián)絡方式有所改變，也大大地方便了同學們的相互交流，更重要的是為同學們提供了一個相互溝通和聯(lián)系的平臺，使他們保持彼此之間的聯(lián)系，加深彼此間的感情。因此，開發(fā)和設計一個好的同學錄系統(tǒng)成為很有必要的事情,在下面的各章中將進行分析與設計。1.3相關技術介紹1)ASP.NET又叫ASP+，但并不僅僅是ASP的簡單升級，而是Mi

17、croSoft推出的新一代Active Server Pages腳本語言。ASP.NET是微軟開展的新型體系結(jié)構(gòu).NET的一局部，它的全新技術架構(gòu)會讓每一個人的網(wǎng)絡生活都變得更簡單。首先需要特別指出的是，ASP.NET不僅僅只是有了一個新界面并且修復了一些缺陷的ASP3.0的升級版本(即不同于ASP級到ASP3.0的轉(zhuǎn)變)。更為重要的是，ASP.NET吸收了ASP以前版本的最大優(yōu)點并參照Java、VB語言的開發(fā)優(yōu)勢參加了許多新的特色，同時也修正了以前的ASP版本的運行錯誤。開發(fā)模式強大的優(yōu)勢。1.執(zhí)行效率的大幅提高ASP.net是把基于通用語言的程序在效勞器上運行。不像以前的ASP即時解釋程序

18、，而是將程序在效勞器端首次運行時進行編譯，這樣的執(zhí)行效果，當然比一條一條的解釋強很多。2.世界級的工具支持強大化軟件支持一小局部。3.強大性和適應性因為ASP.net是基于通用語言的編譯運行的程序，所以它的強大性和適應性，可以使它運行在Web應用軟件開發(fā)者的幾乎全部的平臺上筆者到現(xiàn)在為止只知道它只能用在Windows 2000 Server上。通用語言的根本庫，消息機制，數(shù)據(jù)接口的處理都能無縫的整合到ASP.net的Web應用中。ASP.net同時也是language-independent語言獨立化的，所以，你可以選擇一種最適合你的語言來編寫你的程序，或者把你的程序用很多種語言來寫，現(xiàn)在已經(jīng)

19、支持的有C#C+和Java的結(jié)合體，VB，Jscript。將來，這樣的多種程序語言協(xié)同工作的能力保護您現(xiàn)在的基于COM+開發(fā)的程序，能夠完整的移植向ASP.net。4.簡單性和易學性ASP.net是運行一些很平常的任務如表單的提交客戶端的身份驗證、分布系統(tǒng)和網(wǎng)站配置變得非常簡單。例如ASP.net頁面構(gòu)架允許你建立你自己的用戶分界面，使其不同于常見的VB-Like界面。另外，通用語言簡化開發(fā)使把代碼結(jié)合成軟件簡單的就像裝配電腦。5.高效可管理性ASP.net使用一種字符根底的，分級的配置系統(tǒng)，使你效勞器環(huán)境和應用程序的設置更加簡單。因為配置信息都保存在簡單文本中，新的設置有可能都不需要啟動本地

20、的管理員工具就可以實現(xiàn)。這種被稱為Zero Local Administration的哲學觀念使A的基于應用的開發(fā)更加具體，和快捷。一個ASP.net的應用程序在一臺效勞器系統(tǒng)的安裝只需要簡單的拷貝一些必須得文件，不需要系統(tǒng)的重新啟動，一切就是這么簡單。6.多處理器環(huán)境的可靠性ASP.NET已經(jīng)被刻意設計成為一種可以用于多處理器的開發(fā)工具，它在多處理器的環(huán)境下用特殊的無縫連接技術，將很大的提高運行速度。即使你現(xiàn)在的ASP.NET應用軟件是為一個處理器開發(fā)的，將來多處理器運行時不需要任何改變都能提高他們的效能，但現(xiàn)在的ASP確做不到這一點。7.自定義性，和可擴展性ASP.NET設計時考慮了讓網(wǎng)站

21、開發(fā)人員可以在自己的代碼中自己定義plug-in的模塊。這與原來的包含關系不同，ASP.NET可以參加自己定義的如何組件。網(wǎng)站程序的開發(fā)從來沒有這么簡單過。8.平安性基于Windows認證技術和每應用程序配置，你可以確性你的原程序時絕對平安的。ASP.NET的語法在很大程度上與 ASP 兼容，同時它還提供一種新的編程模型和結(jié)構(gòu)，可生成伸縮性和穩(wěn)定性更好的應用程序，并提供更好的平安保護?？梢酝ㄟ^在現(xiàn)有 ASP 應用程序中逐漸添加 ASP.NET 功能，隨時增強 ASP 應用程序的功能。2)SQL Server 2005簡介SQL Server 是一個關系數(shù)據(jù)庫管理系統(tǒng)它最初是由Microsoft

22、 Sybase 和Ashton-Tate三家公司共同開發(fā)的于1988 年推出了第一個OS/2 版本在Windows NT 推出后Microsoft與Sybase 在SQL Server 的開發(fā)上就分道揚鑣了Microsoft 將SQL Server 移植到Windows NT 系統(tǒng)上專注于開發(fā)推廣SQL Server 的Windows NT 版本Sybase 那么較專注于SQL Server在UNIX 操作系統(tǒng)上的應用在本書中介紹的是Microsoft SQL Server 以后簡稱為SQL Server或MS SQL ServerMicrosoft SQL Server 2005特性如下:

23、1內(nèi)置安裝選項:任何建立應用程序的人都可以創(chuàng)立一個集成的安裝:在一個操作中完成應用程序和數(shù)據(jù)庫的安裝。 2自動配置:自動配置簡化了普通數(shù)據(jù)庫管理任務。 3動態(tài)自管理:數(shù)據(jù)庫可以在需要時自動增加分配的資源，不會過多占用:當它們不再需要這些資源，又能夠自動釋放，減少資源占用量。這消除了數(shù)據(jù)庫管理員手工調(diào)整內(nèi)存、磁盤分配、鎖定和用戶賬號的必要。 4擴展的效勞器管理員功能:管理員能夠從一個中心效勞器管理多個效勞器。這一功能使普通管理工作降至最少，幫助實現(xiàn)分公司自動化。 5加強的性能特性:動態(tài)鎖定、改善的查詢處理和其它特性加強了重負荷、企業(yè)級應用程序。 6SQL代理技術:這一技術使批量預定操作成為可能，

24、包括具有依賴性的多步工作和中心化的錯誤報告。 7Profiler:開發(fā)人員和數(shù)據(jù)庫管理員可以監(jiān)控應用程序和查明性能問題。 8XML支持:集成了對XML的支持第二章 系統(tǒng)分析經(jīng)濟可行性本系統(tǒng)使用了IIS效勞器，簡單易用，因此，構(gòu)架一個基于網(wǎng)絡的，在經(jīng)濟上是可行的 。 技術可行性為了使平臺具有更好的實用性和平安性，本平臺基于當今廣泛使用的Windows XP操作系統(tǒng)，數(shù)據(jù)庫的設計上那么使用了平安性比擬高的SQLSERVER,效勞器選用了 微軟公司的IIS。而在Web與數(shù)據(jù)庫的接口采用了時下流行的NHIBERNATE框架技術。頁面設計選用Dream weaver工具進行編寫，每一種選用的技術都被現(xiàn)在

25、的編程者廣泛使用。平臺的構(gòu)建對硬件的要求如下：效勞器端：CPU 586或以上瀏覽器端：CPU 586或以上內(nèi)存 128MB 硬盤 1G綜合上述軟、硬件方面的需求，本系統(tǒng)的構(gòu)建過程在技術上是可行的。操作可行性同學錄具有友好的界面和簡單的操作過程，使平臺的使用過程對于教師和管理員來說都一目了然，對于教師在教學命題的開展具有很好的推動作用。由于平臺簡單易懂，易于使用 ，同時在構(gòu)建構(gòu)成中使用了MVC三層結(jié)構(gòu)，對數(shù)據(jù)庫的操作進行封裝，易于維護，所以平臺在操作上也是具有可行性的。系統(tǒng)功能需求本系統(tǒng)主要包括用戶注冊管理，留言板管理，照片管理，信息查詢具體功能如下：1用戶注冊管理，包括新用戶注冊、用戶身份注銷

26、、找回密碼、個人資料修改等；2留言板管理，包括班級留言、個人留言及查看留言等； 3通訊錄管理；4班級管理，包括注冊新班級、添加刪除成員、任命班長、班級群發(fā)郵件、班級通告、辭職等；5照片管理，包括上傳照片、查看相冊，班長還可以刪除照片；6信息查詢，包括查看學校和班級、查找同學、查看個人信息、查看郵件；7其他功能，例如友情提醒、熱點信息、通過E-mail通知校友注冊等。系統(tǒng)性能需求 在查詢時，應保證所有滿足條件的記錄都能查到。數(shù)據(jù)庫記錄通常在幾百條以上，如有遺漏將會對客戶的統(tǒng)計造成影響。一般操作的響應時間應該在1-2秒內(nèi)。采用菜單界面，對用戶比擬友好。同學錄所需要的資源較少，相對來說所需要的磁盤容

27、量、工作站數(shù)量、網(wǎng)絡傳輸能力、顯示器質(zhì)量均要求比擬低。同學錄以處理文字和數(shù)字類數(shù)據(jù)為主，較少涉及聲音、圖像、多媒體數(shù)據(jù)的動態(tài)傳遞等復雜需求，因此實現(xiàn)起來容易得多。當然，同學錄要求數(shù)據(jù)的精確度很高。還有查詢時應保證查全率，所有相應域包含查詢關鍵字的記錄都應能查到，查到的記錄應與給定的單項或組合查詢條件完全匹配。并能滿足操作員的使用要求。能夠簡潔大方，并能在一般條件下運行。還有同學錄應該比擬容易維護，能讓操作員作簡單的增加、刪除、保存數(shù)據(jù)等功能。第三章 系統(tǒng)設計本次設計的系統(tǒng)采用客戶/效勞器體系，為了便于理解，我們先從二層客戶/效勞器體系結(jié)構(gòu)來闡述：客戶/效勞器是在網(wǎng)絡根底上，以數(shù)據(jù)庫管理為后援，

28、以計算機為網(wǎng)上工作站的一種系統(tǒng)結(jié)構(gòu)。該結(jié)構(gòu)的關鍵在把網(wǎng)絡環(huán)境上的數(shù)據(jù)庫存取和應用程序一分為二，分別由網(wǎng)上的數(shù)據(jù)庫效勞器和網(wǎng)上客戶來執(zhí)行。雖然本系統(tǒng)客戶/效勞器是建立在LAN的根底上，但它比以往的文件效勞系統(tǒng)有了很大的改良。首先，它消除了不必要的網(wǎng)絡傳輸負擔；其次，它可以使作為數(shù)據(jù)庫效勞器的計算機被高度優(yōu)化，以適應數(shù)據(jù)處理的需要。客戶/效勞器已經(jīng)能夠應用于復雜的網(wǎng)絡上，并使之能夠更有效地進行選擇、檢索、索引排序等數(shù)據(jù)處理。作為一種高級的分布式計算機環(huán)境、客戶/效勞器有足夠的能力把處理后的結(jié)果不是整個文件通過網(wǎng)絡傳輸出去，并根據(jù)用戶需求靈活地配置各種大、中、小型計算機系統(tǒng)。1. 系統(tǒng)模塊結(jié)構(gòu)圖:1

29、用戶注冊管理，包括新用戶注冊、用戶身份注銷、找回密碼、個人資料修改等；2留言板管理，包括班級留言、個人留言及查看留言等； 3通訊錄管理；4班級管理，包括注冊新班級、添加刪除成員、任命班長、班級群發(fā)郵件、班級通告、辭職等；5照片管理，包括上傳照片、查看相冊，班長還可以刪除照片；6信息查詢，包括查看學校和班級、查找同學、查看個人信息、查看郵件；7其他功能，例如友情提醒、熱點信息、通過E-mail通知校友注冊等。3.3 系統(tǒng)邏輯結(jié)構(gòu)圖同學錄管理系統(tǒng)用戶管理留言管理相冊管理班級信息個人信息通訊錄管理平安設計 在用戶注冊過程中使用了時下非常流行的MD5摘要加密技術，MD5摘要加密原理：MD5的全稱是me

30、ssage-digest algorithm 5信息-摘要算法，它的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密匙前被壓縮成一種保密的格式就是把一個任意長度的字節(jié)串變換成一定長的大整數(shù)。MD5采用的是單向加密的加密算法，對于MD5而言，有兩個非常重要的特性：第一是任意兩段明文數(shù)據(jù)，加密之后的密文都是不相同的；第二是任意一段明文數(shù)據(jù)，經(jīng)過加密之后，其結(jié)果必須是永遠不變的。前者的意思是不可能有任意兩段明文加密之后可以的得到相同的密文，后者那么是說如果我們加密特定的數(shù)據(jù)，得到的密文一定是相同的。本系統(tǒng)在用戶注冊時那么采用了這種方法，由于密文不能解出原文，不能夠破解出用戶注冊的密碼，所以增強了實驗平臺

31、上的使用平安性。 (2) 在數(shù)據(jù)庫的設計上，我們采取了混合驗證方式，在SQLServer系統(tǒng)中創(chuàng)立用戶登錄賬號，同時設置了用戶的密碼，禁止普通用戶訪問，只有管理員有權(quán)限登陸到SQLServer效勞器對數(shù)據(jù)庫進行更改操作。系統(tǒng)界面圖 系統(tǒng)頁面功能模塊及相應的頁面(1)用戶登錄模塊對于用戶登錄注冊模塊的設計，為了頁面的簡潔與美觀，不直接設計到單獨的頁面，而是設計到主頁面中的一個用戶的登錄窗口，在這里，沒有注冊的用戶可以點擊注冊按鈕進行注冊。已經(jīng)注冊過的用戶那么可以直接輸入用戶名和密碼進行登錄，在用戶注冊時，用戶的密碼是通過MD5摘要加密存入數(shù)據(jù)庫中的用戶表中的，所以登錄時，密碼正確，那么會通過用戶

32、的身份進入不同的頁面進行操作。開始登錄系統(tǒng)驗證成功轉(zhuǎn)入其他效勞錯誤錯誤頁面提示錯誤圖 登錄模塊流程圖輸入：用戶名和密碼；輸出：管理首頁，應用界面中包括用戶所具有的某些功能；用戶登陸界面如下：圖3-221a 登陸窗口界面(2)班級管理圖3-222 系統(tǒng)用戶(3)班級動態(tài)圖3-22 班級動態(tài)(4)同學情誼圖3-22資源訪問(5)班級相冊圖3-25 班級相冊 (6)同學錄信息圖3-22同學錄 (7)后臺管理3-28班級信息管理3.3.1數(shù)據(jù)庫設計原那么要設計一個高質(zhì)量的數(shù)據(jù)庫管理軟件，首先那么要解決建立良好的數(shù)據(jù)庫結(jié)構(gòu)這一問題。關系數(shù)據(jù)庫設計理論主要包括三方面內(nèi)容，數(shù)據(jù)依賴、范式和模式設計方法。其中

33、數(shù)據(jù)依賴起著核心的作用。為了便于程序設計，提高軟件的可靠性和運行效率，我們必須在信息分析的根底上合理的建立數(shù)據(jù)庫。Web頁面Web頁面Web頁面 數(shù)據(jù)庫表表圖3.9 系統(tǒng)與數(shù)據(jù)庫連接的具體框架數(shù)據(jù)庫概要設計根據(jù)系統(tǒng)的各種需求分析，數(shù)據(jù)庫中設計了八章數(shù)據(jù)表，每個數(shù)據(jù)表都代表著一個操作的實體，它們之間都有著密切的關系。數(shù)據(jù)庫詳細設計SQL(Structured Query Language，結(jié)構(gòu)查詢語言)是一個功能強大的數(shù)據(jù)庫語言。SQL通常使用于數(shù)據(jù)庫的通訊。ANSI美國國家標準學會聲稱，SQL是關系數(shù)據(jù)庫管理系統(tǒng)的標準語言。SQL語句通常用于完成一些數(shù)據(jù)庫的操作任務，比方在數(shù)據(jù)庫中更新數(shù)據(jù)，或

34、者從數(shù)據(jù)庫中檢索數(shù)據(jù)。使用SQL的常見關系數(shù)據(jù)庫管理系統(tǒng)有：Oracle、 Sybase、 Microsoft SQL Server、 Access、 Ingres等等。雖然絕大多數(shù)的數(shù)據(jù)庫系統(tǒng)使用SQL，但是它們同樣有它們自立另外的專有擴展功能用于它們的系統(tǒng)。但是，標準的SQL命令，比方Select、 Insert、 Update、 Delete、 Create和 Drop常常被用于完成絕大多數(shù)數(shù)據(jù)庫的操作。MS SQL Server 就是用的Transact- SQL。SQL語言有著非常突出的優(yōu)點，主要是：n非過程化語言n統(tǒng)一的語言n是所有關系數(shù)據(jù)庫的公共語言 SQL語句：SQL功能強大，

35、是一種完備的數(shù)據(jù)處理語言，不僅用于數(shù)據(jù)庫查詢，而且用于數(shù)據(jù)庫中的數(shù)據(jù)修改和更新，概括起來，它可以分成以下幾組：DMLData Manipulation Language，數(shù)據(jù)操作語言：用于檢索或者修改數(shù)據(jù)； DDLData Definition Language，數(shù)據(jù)定義語言： 用于定義數(shù)據(jù)的結(jié)構(gòu)，比方 創(chuàng)立、修改或者刪除數(shù)據(jù)庫對象； DCLData Control Language，數(shù)據(jù)控制語言：用于定義數(shù)據(jù)庫用戶的權(quán)限。DML組可以細分為以下的幾個語句：SELECT：用于檢索數(shù)據(jù)；INSERT：用于增加數(shù)據(jù)到數(shù)據(jù)庫；UPDATE：用于從數(shù)據(jù)庫中修改現(xiàn)存的數(shù)據(jù)；DELETE：用于從數(shù)據(jù)庫中刪

36、除數(shù)據(jù)。DDL語句可以用于創(chuàng)立用戶和重建數(shù)據(jù)庫對象。下面是DDL命令：CREATE TABLE，ALTER TABLE，DROP TABLE，CREATE INDEX，DROP INDEX3.5 數(shù)據(jù)庫邏輯設計數(shù)據(jù)字典是各類數(shù)據(jù)描述的集合，是進行詳細的數(shù)據(jù)收集和數(shù)據(jù)分析所獲得的主要結(jié)果。因此需要數(shù)據(jù)字典來為數(shù)據(jù)流圖中的每個數(shù)據(jù)流、文件、加工，以及組成數(shù)據(jù)流或文件的數(shù)據(jù)項做出說明，其中，約束值的含義為： PK：表示主鍵 NN：表示非空字段 U：表示唯一性 FK：表示外鍵 UNIQUE：獨立的唯一的標識 N：表示有效性管理員表 文章表班級信息表來賓表新聞表同學表3.6 E-R圖管理員員編碼用戶名稱

37、密碼上次登錄時間注冊時間名稱昵稱文章編碼標題出處內(nèi)容作者發(fā)布時間點擊次數(shù)班級信息班級名稱級屆時間站點名稱信息新聞編碼標題出處內(nèi)容作者發(fā)布時間點擊次數(shù)更新時間同學編碼序號地址密碼QQ 學號名稱性別郵箱相片公司地址同學錄數(shù)據(jù)庫的完整性和平安性數(shù)據(jù)庫的平安性是指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或者破壞。平安性問題不是數(shù)據(jù)庫系統(tǒng)所獨有的,所有計算機系統(tǒng)都有這個問題,只是在數(shù)據(jù)庫系統(tǒng)中大量的數(shù)據(jù)集中存放,而且為許多最終用戶直接共享,從而使平安等問題更為突出,系統(tǒng)平安保護措施是否有效是數(shù)據(jù)庫系統(tǒng)的主要指標之一。在一般的計算機系統(tǒng)中,平安措施是一級一級層層設置的。例如可以有如下的模型：DB

38、OSDBMS用戶用戶標識和鑒別 存取控制 操作系統(tǒng)平安保護 數(shù)據(jù)密碼存儲在以上平安模型中,用戶要求進入計算機系統(tǒng)時,系統(tǒng)首先根據(jù)輸入的用戶標識進行用戶身份鑒定,只有合法的用戶才能進入計算系統(tǒng)。對于進入的用戶,只允許用戶執(zhí)行合法操作。其次數(shù)據(jù)庫的完整性。以上四個模型圖主要是講述了人員操作月數(shù)據(jù)庫之間的聯(lián)系，從用戶標識到鑒別到存取控制時描述權(quán)限機制與數(shù)據(jù)庫管理員之間的必然性和聯(lián)系性。操作系統(tǒng)那么在整個系統(tǒng)中擔任非常重要的工作，操作系統(tǒng)是DB數(shù)據(jù)庫的數(shù)據(jù)庫的完整性是指數(shù)據(jù)的正確性和相容性。例如本系統(tǒng)中信息的ID必須唯一;科技成果與科研方向的管理是相關聯(lián)的等。數(shù)據(jù)庫是否具備完整性關系到數(shù)據(jù)庫系統(tǒng)能否真

39、實地反映現(xiàn)實世界,因此維護數(shù)據(jù)庫的完整性是非常重要的。第四章 系統(tǒng)的實現(xiàn)安裝首先在效勞器上安裝WindowsXP操作系統(tǒng)，配置好效勞器。安裝IIS，在這里我們設默認安裝目錄，安裝完畢，重新啟動計算機。安裝。安裝Dreamweaver MX。安裝SQLSERVER。配置在系統(tǒng)桌面中，右鍵【我的電腦】，選擇【管理】命令，彈出【管理】對話框。在【Inertnet信息效勞】選項卡中，單擊【默認網(wǎng)站】按鈕，彈出【屬性】對話框。在【用戶】選項組中，選擇2.0用戶。啟動IIS效勞器，在瀏覽器的【地址】下拉列表框中輸入“ :/：8080/，如果看到的是這一頁，那么表示IIS安裝成功。翻開SQLSERVER數(shù)據(jù)

40、庫管理界面，輸入密碼123456，然后創(chuàng)立數(shù)據(jù)庫。其中關鍵代碼為： 在建立數(shù)據(jù)源過程中，由于對數(shù)據(jù)庫的操作都封裝到一個連接數(shù)據(jù)庫的類，因此，在類里將數(shù)據(jù)庫登錄名和密碼都已經(jīng)設置好了，所以直接調(diào)用連接的文件那么可以事項數(shù)據(jù)源的連接。將系統(tǒng)用VS 2021 翻開 或者使用 IIS + DOT NET FRAMEWORK 3.5 進行發(fā)布部署翻開webconfig.config 第五章 系統(tǒng)測試與維護5.1 系統(tǒng)測試測試目標測試是為了發(fā)現(xiàn)程序中的錯誤而執(zhí)行程序的過程。一個好的測試方案是盡可能發(fā)現(xiàn)系統(tǒng)中尚未發(fā)現(xiàn)的錯誤的測試方案。而成功的測試那么是發(fā)現(xiàn)了至今為止尚未發(fā)現(xiàn)的錯誤的測試方案。測試方法測試軟件

41、主要分為幾種方式:白盒測試，黑盒測試，和用戶測試。(1)白盒測試:在了解內(nèi)部邏輯結(jié)構(gòu)的前提下，由開發(fā)者測試所有的模塊,測試內(nèi)容主要是源代碼的完整性和標準性,模塊流程是否清晰、邏輯是否正確等。(2)黑盒測試:在不了解內(nèi)部結(jié)構(gòu)的前提下，檢查各個模塊的連接是否緊密,各個超級鏈接是否正確,是否有超文本語言的過濾,在用戶填寫相關信息出錯的時候,程序是否有相關的處理等。(3)用戶測試:以用戶角色評價每個模塊的風格和網(wǎng)站的總體風格是否沖突,頁面安排是否適宜,各種鏈接所放的位置是否適宜等。 在此以黑盒測試為主，白盒測試和用戶測試為輔。首先，在測試的前期，完全不考慮程序的內(nèi)部結(jié)構(gòu)和處理過程，在程序接口進行測試，

42、檢查程序功能是否能按規(guī)定正常使用，頁面的鏈接是否正確，以及程序是否能正常的接收輸入數(shù)據(jù)產(chǎn)生正確的輸出信息。之后我們檢查了程序代碼，各模塊流程及邏輯根本正確。最后以用戶的身份對系統(tǒng)的整體風格進行了評定，各頁面的風格是總體一致的，頁面上的鏈接位置也是根本恰當?shù)?。模塊測試1用戶注冊管理，包括新用戶注冊、用戶身份注銷、找回密碼、個人資料修改等；2留言板管理，包括班級留言、個人留言及查看留言等； 3通訊錄管理；4班級管理，包括注冊新班級、添加刪除成員、任命班長、班級群發(fā)郵件、班級通告、辭職等；5照片管理，包括上傳照片、查看相冊，班長還可以刪除照片；6信息查詢，包括查看學校和班級、查找同學、查看個人信息、

43、查看郵件；7其他功能，例如友情提醒、熱點信息、通過E-mail通知校友注冊等。系統(tǒng)測試性能測試：將所有的子模塊進行連接起來運行，驗證數(shù)據(jù)傳遞，模塊之間的銜接。 通過準那么：每個模塊能可以正常工作，數(shù)據(jù)傳輸準確，模塊之間的連接正常。由于同學錄是針對于同學之間的交流進行設計的，所以在系統(tǒng)維護中可以針對于相應的同學信息管理。經(jīng)常更新網(wǎng)站中的一些動態(tài)信息，圖片等一些和有關的導向新資料，為使用網(wǎng)站的用戶提供更加方便實用的信息，及時的反應給用戶。管理員要及時的對留言和新聞進行處理，防止數(shù)據(jù)庫繁瑣復雜。第六章 結(jié)束語通過幾個月的努力學習和工作，在指導老師的指導和同學的幫助下ben系統(tǒng)已經(jīng)可以到達預期的標準，

44、實現(xiàn)了各項功能，根本可以滿足用戶的需求。低值易耗系統(tǒng)能夠?qū)崿F(xiàn)實驗室的低值易耗物品管理的信息化，標準化，并且在操作上實現(xiàn)簡單、方便、快捷。在制作過程中，我也遇到了很多的困難與問題，從對開發(fā)語言的陌生到試著學習使用，從不會配置效勞器到慢慢學習對程序的調(diào)試，在這個過程中，我曾屢次彷徨過，自己是否可以完成系統(tǒng)的建設。但是通過指導教師的幫助和同學之間的探討，大家一起反復的研究，平臺設計中所遇到的各種困難問題都被一一解決，各個模塊的功能也都一一實現(xiàn)，系統(tǒng)也被逐漸的完善起來。所以在完成設計以后，得出的重要結(jié)論就是，不管做任何事情，團隊精神與自我堅持努力是決定任何事情成功的法寶。同時，做一件事情的激情與認真程

45、度更是其結(jié)果的成敗關鍵。當然，同學錄只是一次嘗試。系統(tǒng)的設計思想，總體規(guī)劃還有許多不完善之處，例如界面不夠?qū)I(yè)化，有許多冗余代碼和多余的窗體，在提交程序時，只可以編譯與C#語言程序等一些缺乏之處。在以后的時間里，希望可以進一步的研究平臺的使用需求，從細節(jié)方面上討論，對同學錄的使用功能進行擴展，為我校的教學改革做出一點奉獻。致謝經(jīng)過了幾個月的學習之后 ，我的本系統(tǒng)終于在老師和同學的幫助下完成了。在這個系統(tǒng)的開發(fā)過程中，我體會到了身為一個軟件開發(fā)人員所應該具有的素質(zhì)與責任，同時也感受到了團隊的力量。在這里，首先我要感謝我的指導教師XXXX老師，她不僅在設計中為我解決了許多疑難問題，還為我搜集許多相

46、關的學習資料，并不斷的詢問畢設的進展情況。她嚴謹?shù)闹螌W態(tài)度，循循善誘的教導方式給我留下了深刻的印象。并在完成的過程中指出了我學習中態(tài)度和技術上的缺乏，使我認識到自己態(tài)度和工作上的缺乏，培養(yǎng)了我們對科學研究的嚴謹態(tài)度和創(chuàng)新精神。這將非常有利于我們今后的學習和工作。在此表示衷心的感謝！同時我還要感謝我的同學，在設計中，他們給我提出了珍貴的建議，幫助我完善系統(tǒng)，并提出了建設性意見。最后，在這里請允許我向所有幫助我的老師和同學表示最真誠的謝意！ 參考文獻1楊昭. C#課程設計案例精編 M. 中國水利水電出版社.2002.2王誠梅. 完全掌握SQL Server 2000M. 人民郵電出版社. 2003

47、. 3王誠梅,等. C#案例開發(fā)集錦M. 電子工業(yè)出版社.2002.4賽奎春. C#工程應用與工程實踐M. 機械工業(yè)出版社. 2003.5汪孝宜,等. JSP數(shù)據(jù)庫開發(fā)實例精粹M. 電子工業(yè)出版社.20046薩師煊,等. 數(shù)據(jù)庫系統(tǒng)概論第三版M. 北京：高等教育出版社.20057王龍. Dream weaver MX 標準教程M. 海軍出版社. 2002. 8宋振會.SQL Server 2000 程序設計M. 清華大學出版社.2002.9黃明，梁旭. C#信息系統(tǒng)設計與開發(fā)實例M. 機械工業(yè)出版社.2006.10飛思科技產(chǎn)品研發(fā)中心.JSP應用開發(fā)詳解M. 電子工業(yè)出版社.2005.11清宏

48、計算機工作室.JSP編程起步M.機械工業(yè)出版社.2003.12張海藩.軟件工程導論M.清華大學出版社.2004.13 姚睿,彭艦,周明康. 基于J2EE的學習管理系統(tǒng) 北京：計算機應用.2003,(09).14 張紅. 基于J2EE的網(wǎng)上教學系統(tǒng).岳陽師范學院學報(自然科學版). 2002,(03).15 何萬成 余秋惠 。MVC模型2及軟件框架Struts的研究.北京：計算機工程.2002。16 龍馬工作室編著。JSP+Oracle網(wǎng)站開發(fā)實例精講。北京：人民郵電出版社.2003.17 Atul Kahate. Cryptography and Network Security. Netwo

49、rk SecurityM清華大學出版社.2003.18William Stallings. Cryptgraphy and Network Security Principles and Practice. Pubishing House of Electronic IndustryM. New York: McGraw-hill Book Company.2002.附錄附錄A 外文翻譯原文Introducing Data Access SecurityFigure 1 on the next page shows key security issues associated with dat

50、a access.The key issues shown in Figure 12.1 and discussed throughout the remainder of this chapter are summarized below:1. Storing database connection strings securely. This is particularly significant, If your application uses SQL authentication to connect to SQL Server or connects to non-Microsof

51、t databases that require explicit logon credentials. In these cases, connection strings include clear text usernames and passwords.2. Using an appropriate identity or identities to access the database. Data access may be performed by using the process identity of the calling process, one or more ser

52、vice identities, or the original caller s identity (with impersonation/ delegation). The choice is determined by your data access model trusted subsystem or impersonation/delegation.3. Securing data that flows across the network. For example, securing login credentials and sensitive data passed to a

53、nd from SQL Server.4. Authenticating callers at the database. SQL Server supports Windows authenti- cation (using NTLM or Kerberos) and SQL authentication (using SQL Server sbuilt-in authentication mechanism).5. Authorizing callers at the database. Permissions are associated with individual database

54、 objects. Permissions can be associated with users, groups, or roles.Windows AuthenticationWindows authentication is more secure than SQL authentication for the following reasons:(1) Credentials are managed for you and the credentials are not transmitted over the network.(2)You avoid embedding user

55、names and passwords in connection strings.(3)Logon security improves through password expiration periods, minimumlengths, and account lockout after multiple invalid logon requests. This mitigatesthe threat from dictionary attacks. Use Windows authentication in the following scenarios:You have used t

56、he trusted subsystem model and you connect to SQL Server using a single fixed identity. If you are connecting from ASP.NET, this assumes that the Web application is not configured for impersonation.In this scenario, use the ASP.NET process identity or a serviced component identity (obtained from the

57、 account used to run an Enterprise Services server application).You are intentionally delegating the original caller s security context by using delegation (and are prepared to sacrifice application scalability by foregoing database connection pooling).Consider the following key points when you use

58、Windows authentication to connect to SQL Server:Use the principle of least privilege for the ASP.NET process account. Avoid giving the ASP.NET process account the “Act as part of the operating system privilege to enable LogonUser API calls.Determine which code requires additional privileges, and pla

59、ce it within serviced components that run in out-of-process Enterprise Services applications. Using Windows AuthenticationYou have the following options when you use Windows authentication to connect toSQL Sever from an ASP.NET application (or Web service, or remote component hosted by ASP.NET):Use

60、the ASP.NET process identity.Use fixed identities within ASP.NET.(3) Use serviced components.(4) Use the LogonUser API and impersonating a specific identity.(5) Use the original caller s identity.(6) Use the anonymous Internet User account.RecommendationThe recommendation is to configure the local A