手機購物網(wǎng)站設計與實現(xiàn)畢業(yè)論文.docx
手機購物網(wǎng)站設計與實現(xiàn) 云南省農(nóng)業(yè)職業(yè)技術(shù)學校畢業(yè)生論文云南農(nóng)業(yè)職業(yè)技術(shù)學院畢 業(yè) 生(論文)論文題目: 手機購物網(wǎng)站的設計與實現(xiàn)所屬系部: 管理與信息工程系III畢業(yè)設計(論文)原創(chuàng)性聲明和使用授權(quán)說明原創(chuàng)性聲明本人鄭重承諾:所呈交的畢業(yè)設計(論文),是我個人在指導教師的指導下進行的研究工作及取得的成果。盡我所知,除文中特別加以標注和致謝的地方外,不包含其他人或組織已經(jīng)發(fā)表或公布過的研究成果,也不包含我為獲得 及其它教育機構(gòu)的學位或?qū)W歷而使用過的材料。對本研究提供過幫助和做出過貢獻的個人或集體,均已在文中作了明確的說明并表示了謝意。作 者 簽 名: 日 期: 指導教師簽名: 日期: 使用授權(quán)說明本人完全了解 大學關(guān)于收集、保存、使用畢業(yè)設計(論文)的規(guī)定,即:按照學校要求提交畢業(yè)設計(論文)的印刷本和電子版本;學校有權(quán)保存畢業(yè)設計(論文)的印刷本和電子版,并提供目錄檢索與閱覽服務;學校可以采用影印、縮印、數(shù)字化或其它復制手段保存論文;在不以贏利為目的前提下,學校可以公布論文的部分或全部內(nèi)容。作者簽名: 日 期: 學位論文原創(chuàng)性聲明本人鄭重聲明:所呈交的論文是本人在導師的指導下獨立進行研究所取得的研究成果。除了文中特別加以標注引用的內(nèi)容外,本論文不包含任何其他個人或集體已經(jīng)發(fā)表或撰寫的成果作品。對本文的研究做出重要貢獻的個人和集體,均已在文中以明確方式標明。本人完全意識到本聲明的法律后果由本人承擔。作者簽名: 日期: 年 月 日學位論文版權(quán)使用授權(quán)書本學位論文作者完全了解學校有關(guān)保留、使用學位論文的規(guī)定,同意學校保留并向國家有關(guān)部門或機構(gòu)送交論文的復印件和電子版,允許論文被查閱和借閱。本人授權(quán) 大學可以將本學位論文的全部或部分內(nèi)容編入有關(guān)數(shù)據(jù)庫進行檢索,可以采用影印、縮印或掃描等復制手段保存和匯編本學位論文。涉密論文按學校規(guī)定處理。作者簽名:日期: 年 月 日導師簽名: 日期: 年 月 日手機購物網(wǎng)站設計與實現(xiàn)摘要在互聯(lián)網(wǎng)開放的網(wǎng)絡環(huán)境下,以電子交易方式進行交易活動和相關(guān)服務活動,實現(xiàn)消費者的網(wǎng)上購物、商戶之間的網(wǎng)上交易和在線電子支付是一種新型的商業(yè)運營模式。網(wǎng)上購物系統(tǒng)具有強大的交互功能,可使商家和用戶方便的傳遞信息,完成電子貿(mào)易。這種全新的交易方式實現(xiàn)了公司間文檔與資金的無紙化交換,具有高效、快捷,信息暢通的特點,還可以很大程度上降低銷售成本。本文著重論述了在線手機銷售系統(tǒng)的設計與實現(xiàn)過程,包括系統(tǒng)需求分析、系統(tǒng)設計和功能實現(xiàn)及最終的測試,其中需求分析從功能需求、性能需求、網(wǎng)站業(yè)務流程需求及安全需求展開分析的,系統(tǒng)設計包括總體結(jié)構(gòu)設計、功能設計和數(shù)據(jù)庫設計、系統(tǒng)中組件的設計、安全設計,最后采用了SQL Server作為后臺數(shù)據(jù)庫,采用ASPnet開發(fā)語言完成整個系統(tǒng)的實現(xiàn),系統(tǒng)用戶界面使用dreamweaver8來美化,界面友好、美觀、簡單,容易操作。系統(tǒng)功能主要包括會員注冊、帳戶管理、購物車、搜索、基本報表、結(jié)帳等基本功能。此外,本系統(tǒng)也實現(xiàn)了在線手機銷售系統(tǒng)的后端管理,包括手機的添加、帳單的處理等功能,很大程度上減輕了維護人員的勞動強度,提高了工作效率與管理水平,具有很大的使用價值。在系統(tǒng)的設計與開發(fā)過程中嚴格遵守軟件工程的規(guī)范,運用軟件設計模式,從而減少系統(tǒng)模塊間的偶合,力求使得系統(tǒng)具有可重用性和可擴充性。系統(tǒng)經(jīng)測試運行,效果良好,用戶界面友好,操作靈活,大大提高工作效率,采用了大量的人機交互式操作,能很好的完成商店購物的全過程,使瀏覽者一進入就可以獨立的進行自己需要的操作,一目了然。關(guān)鍵詞:電子商務;ASPnet;網(wǎng)上商店 Mobile web sites shopping design and implementationSummaryIn the Internet open network environment, the way to deal with electronic trading activities and related service activities, realize the online shopping, merchants consumers between online trading and online electronic payment is a new type of business operation mode. Online shopping system has strong interactive function, can make the business and consumers convenient transfer information, complete electronic trade. This is a new way to trade between the company and the realization of the paperless exchange document funds, have efficient, quick, information flow characteristics, still can greatly reduce the cost of sales. This paper focuses on the online mobile phone sales system design and realization process, including the system requirement analysis, system design and function realization and the final test, which needs analysis from the function requirements, performance requirements, web business process requirements and security needs of developing the analysis, system design including general structure design, functional design and database design, system design, safety design of components, then using the SQL Server as a backend database, using ASP.net language development completed the realization of the entire system, the system user interface dreamweaver8 use to beautify, friendly interface, beautiful, is simple and easy to operate. The system function mainly includes the register and account management, shopping cart, search, basic financial statements, billing, and other basic functions. In addition, this system also realize the online cell phone sales of the system after management, including the addition, mobile phone bills in the treatment of function, to a great extent, reduce the labor intensity of the maintenance personnel, improve the working efficiency and management level, and has a lot of use value. In the design of the system and the development in the process of strictly abide by the software engineering specifications, using the software design pattern, so as to reduce the system between modules coupling, and strive to make system has the reusability and scalability. System by test operation, the effect is good, user friendly interface, flexible operation, and greatly improve the working efficiency, USES the large quantities of man-machine interactive operation, can very good to complete the whole process of store shopping, make your visitors enter can independently to operation, be clear at a glance. Key words: electronic commerce; A; Online stores目錄1緒論211課題背景和意義212手機銷售網(wǎng)站現(xiàn)狀213論文工作及章節(jié)安排22系統(tǒng)需求分析221性能需求222網(wǎng)站業(yè)務流程需求223安全需求224開發(fā)語言與平臺225數(shù)據(jù)加密與解密安全技術(shù)23系統(tǒng)設計231系統(tǒng)體系結(jié)構(gòu)總體設計232功能設計233數(shù)據(jù)庫設計2331數(shù)據(jù)庫需求分析2332數(shù)據(jù)庫概念結(jié)構(gòu)設計2333數(shù)據(jù)庫邏輯結(jié)構(gòu)設計234系統(tǒng)中組件的設計2341數(shù)據(jù)庫連接查詢組件設計2342分頁組件設計2343加密組件的設計235安全設計2351系統(tǒng)安全設計2352硬件和系統(tǒng)安全24系統(tǒng)的實現(xiàn)241系統(tǒng)主要模塊實現(xiàn)2411商品(手機)維護模塊2412會員維護模塊2413訂單維護模塊2414管理員維護模塊2415用戶登陸模塊242客戶端界面設計2421商品(手機)信息瀏覽模塊2422購物車管理模塊設計2423提交訂單模塊設計243軟件技術(shù)實現(xiàn)2431表現(xiàn)層2432業(yè)務層2433數(shù)據(jù)層244系統(tǒng)實現(xiàn)難點及解決2441優(yōu)化2442決策模塊功能2443對調(diào)撥費用的處理25系統(tǒng)運行與測試251系統(tǒng)運行環(huán)境252系統(tǒng)測試2521鏈接測試2522性能測試253安全性測試26 結(jié)論27謝辭28參考文獻21緒論11課題背景和意義近年來,隨著Intemet的迅速崛起,互聯(lián)網(wǎng)已日益成為收集提供信息的最佳渠道并逐步進入傳統(tǒng)的流通領(lǐng)域。于是電子商務開始流行起來,越來越多的商家在網(wǎng)上建起在線商店,向消費者展示出一種新穎的購物理念。網(wǎng)上購物系統(tǒng)作為roB(既企業(yè)對企業(yè)),B2C(BP企業(yè)對消費者),C2C(HP消費者對消費者)電子商務的前端商務平臺,在其商務活動全過程中起著舉足輕重的作用。網(wǎng)上購物系統(tǒng)具有強大的交互功能,可使商家和用戶方便的傳遞信息,完成電子貿(mào)易或EDI交易。這種全新的交易方式實現(xiàn)了公司間文檔與資金的無紙化交換。企業(yè)與消費者間的電子商務,是一種網(wǎng)上直銷方式,網(wǎng)上銷售手機縮減了中間渠道,產(chǎn)品一般直接源自廠商的生產(chǎn)基地,不但品質(zhì)有保證價格上也更優(yōu)惠。同時網(wǎng)上銷售在縮減支出方面的有時也是傳統(tǒng)店鋪無法比擬的,由于不需要實際的店面,不僅避免了店鋪租金的開銷,還可省去裝修、管理等方面的諸多費用,所以價格成為眾多網(wǎng)上購機用戶的首選因素。另外所不同的就是網(wǎng)上購物可以足不出戶,各地商品任選,如此方便快捷,無時間空間限制是傳統(tǒng)經(jīng)營模式無法比擬的,如今人們生活質(zhì)量的提高,購物方式也變得輕松自由化、個性化,這將成為網(wǎng)上銷售手機的一大優(yōu)勢。傳統(tǒng)的購物和網(wǎng)上購物相比,有其自身的許多優(yōu)勢。(1)網(wǎng)上購物的快捷,方便是傳統(tǒng)購物沒法比較的。(2)網(wǎng)上購物是基于互聯(lián)網(wǎng)的一種商務活動,互聯(lián)網(wǎng)本身具有開放性全球性等特點,電子商務可為企業(yè)個人提供豐富的信息資源,為企業(yè)創(chuàng)造更多的商業(yè)機會。(3)網(wǎng)上購物簡化了企業(yè)與企業(yè),企業(yè)與個人之間的流通環(huán)節(jié),最大限度地降低了流通成本,能有效地提高企業(yè)在現(xiàn)代商業(yè)活動中的競爭力。(4)網(wǎng)上購物將大部分的商務活動搬到網(wǎng)上進行,企業(yè)可以實行無紙辦公化節(jié)省了開支。(5)網(wǎng)上購物將傳統(tǒng)的商務流程數(shù)字化、電子化,讓傳統(tǒng)的商務流程轉(zhuǎn)化為電子流、信息流,突破了時間空間的局限,大大地提高了商業(yè)運作的效率,并有效地降低了成本。本課題依托于訊點企業(yè)互聯(lián)網(wǎng)手機銷售開發(fā)項目,旨在建立手機在線銷售系統(tǒng)。提供了手機銷售的輕松自由化、個性化服務,有效地提高了訊點企業(yè)商業(yè)活動中的競爭力。12手機銷售網(wǎng)站現(xiàn)狀隨著中國互聯(lián)網(wǎng)行業(yè)迅速的發(fā)展,上網(wǎng)人數(shù)的增多,手機網(wǎng)上銷售正在被消費者普遍接受,國內(nèi)各大型綜合門戶網(wǎng)站也在網(wǎng)站上開展了手機電子商務,如新浪商城、搜狐商城,以及專門銷售手機的“三九手機”(wwwch999com)和丫丫手機(wwwyaya888corn)。歸納起來,銷售手機的網(wǎng)站大致分為以下幾類:綜合門戶網(wǎng)站購物商城、專業(yè)電子商務網(wǎng)站、專業(yè)銷售手機網(wǎng)站。其中,綜合類網(wǎng)站中的購物商城60,專門銷售手機的網(wǎng)站25,專門做銷售的購物網(wǎng)站15。最近幾年,隨著國內(nèi)手機用戶量的迅猛發(fā)展,手機行業(yè)的競爭愈演愈烈,手機網(wǎng)上銷售為手機生產(chǎn)商和經(jīng)銷商提供了一個良好的契機。有關(guān)數(shù)據(jù)也表明,手機網(wǎng)上銷售正在被消費者普遍接受,國內(nèi)各大型綜合門戶網(wǎng)站也在網(wǎng)站上開展了手機電子商務。由于網(wǎng)上銷售縮減了中間渠道,產(chǎn)品一般直接源自廠商的生產(chǎn)基地,不但品質(zhì)有保證,價格上也更優(yōu)惠。本文系統(tǒng)主要定位于中小型手機銷售商,使其能以電子商務的形式通過網(wǎng)絡平臺進行產(chǎn)品的銷售,客戶端為瀏覽器,用戶為手機購買者,因為購買者的背景和文化層次不同,本系統(tǒng)必須簡單易用,不能讓購買者在購買手機時摸不著頭腦。系統(tǒng)在開發(fā)的過程中力求傲到可維護性強和操作簡易。作為一個網(wǎng)上交易的平臺,也考慮了系統(tǒng)的穩(wěn)定性、安全性和網(wǎng)絡傳輸?shù)男?,力求做到系統(tǒng)對用戶有較好的響應速度。13論文工作及章節(jié)安排本文進行了手機在線銷售系統(tǒng)的設計和實現(xiàn)工作,探討了如何利用BS架構(gòu)思想實現(xiàn)手機銷售的網(wǎng)上交易,具體介紹了該系統(tǒng)的業(yè)務流程和開發(fā)方法,全文由以下六章組成:第一章主要闡述本課題來源及同行業(yè)的現(xiàn)狀和開發(fā)該系統(tǒng)的意義。第二章主要闡述了系統(tǒng)開發(fā)在技術(shù)、功能等方面的需求及開發(fā)語言與平臺。第三章根據(jù)系統(tǒng)總體要求,完成了系統(tǒng)的總體設計、功能設計、數(shù)據(jù)庫設計和安全設計。第四章介紹系統(tǒng)主要模塊的實現(xiàn)及實現(xiàn)功能模塊的技術(shù)特點。第五章介紹了系統(tǒng)運行環(huán)境,以及系統(tǒng)測試數(shù)據(jù)及結(jié)果。最后對全文作了總結(jié),并對課題的進一步研究及后期目標提出了一些淺見。2系統(tǒng)需求分析21性能需求手機在線銷售系統(tǒng)目的是要建立電子銷售網(wǎng)站開放平臺,利用該平臺滿足經(jīng)銷商銷售手機產(chǎn)品業(yè)務等多方面需求,提高工作效率和工作質(zhì)量。該系統(tǒng)建設主要有以下幾個核心原則:(1)實用性該系統(tǒng)從實際出發(fā),注重用戶的實際應用和需求,數(shù)據(jù)盡可能共享,減少系統(tǒng)的輸入輸出,對已有的數(shù)據(jù)、信息做進一步的分析處理,以便充分發(fā)揮深層次加工信息的作用。盡量滿足銷售人員的基礎工作要求,并著眼于長遠發(fā)展,以提高效益為原則,確定系統(tǒng)的功能。(2)方便性該系統(tǒng)的使用應盡量接近現(xiàn)在Windows風格,操作簡便,提高效率。(3)可擴展性手機銷售網(wǎng)站的信息需要與信息積累在不斷地增加,因此該系統(tǒng)在設計上既兼顧眼前利益又考慮長遠利益,從而能有效地保證投資效益的最大化。因此必須有好擴展性,能夠容易實現(xiàn)升級。服務器、網(wǎng)絡、接口等硬件環(huán)境和軟件模塊都為系統(tǒng)今后的擴展留有足夠的余地。(5)安全性首先充分考慮了系統(tǒng)對病毒、黑客等入侵者有較強的防御能力。其次,系統(tǒng)應用須在快捷方便的基礎上確保商業(yè)機密不泄漏。要保證系統(tǒng)不問斷、連續(xù)運行,即使發(fā)生斷電等故障也不能丟失數(shù)據(jù)和信息。22網(wǎng)站業(yè)務流程需求從顧客角度來看,光臨的時候就可以在網(wǎng)上瀏覽、查詢自己喜歡的手機并購買。在主頁上展示了在網(wǎng)上商店提供的所有的特價手機、熱點手機,這個過程就是顧客瀏覽手機的過程。當顧客選中了喜歡的手機后,可以點擊鼠標將商品放入購物車中,這也就是所謂的購買過程,此時顧客可以選擇繼續(xù)購買或是付款。整個過程同顧客在現(xiàn)實當中購物的過程是一樣,在線手機銷售網(wǎng)站這樣做的原因是可以讓顧客對網(wǎng)上購物有親切感,對網(wǎng)站的操作不會有陌生感,很容易上手。對于已經(jīng)選購的但是不滿意的商品,顧客可以退貨或者清空購物車,重新開始購物。當所有的訂購結(jié)束后用戶會進入到付款的頁面,也就是訂單確認,最終確認后提交生成訂單。到此為止,消費者的購物過程就結(jié)束了,那么后續(xù)的事情就由系統(tǒng)和網(wǎng)站的管理員來處理和協(xié)調(diào),顧客只需等待網(wǎng)站的聯(lián)系,就可以擁有自己喜歡的手機了。手機銷售網(wǎng)站業(yè)務流程如圖2-1所示??蛻舻顷憰T注冊購物車下訂單銀行轉(zhuǎn)賬收銀臺選擇付款方式選擇送貨方式交易完成配送中心售后服務銀行郵局訂單受理庫存管理應收款查客戶管理后臺管理網(wǎng)站維護郵局匯款滿意?購物區(qū)圖2-1 手機銷售網(wǎng)站業(yè)務流程網(wǎng)上購物主要的技術(shù)功能就是購物車。購物車就是消費者在進行網(wǎng)上購物時候的籃子。在現(xiàn)實購物當中,消費者進到超市里面一定需要提個籃子或者推一臺車子來裝自己所選購的商品。那么在進行網(wǎng)上購物的時候,系統(tǒng)會為每一個進行網(wǎng)上購物的注冊用戶自動提上一個虛擬籃子方便用戶對自己所購產(chǎn)品的了解。在用戶注冊后,在網(wǎng)上展臺中瀏覽商品,選中后放入購物車,選擇完畢后計算出總價并生成一條訂單記錄并交付收銀臺。消費者在網(wǎng)上實施訂購或要知道都訂購了什么商品,通過網(wǎng)上購買模塊即可實現(xiàn),在此可對消費者所訂夠的商品進行刪除或更改,并能了解消費了多少,系統(tǒng)會自動對所購商品進行價格統(tǒng)計。在此功能中,消費者可以更改他所訂購商品的數(shù)量。在網(wǎng)上購買模塊中消費者可以像在超級市場里買東西一樣,能一次性的將所訂購的商品清空。手機銷售網(wǎng)站數(shù)據(jù)流圖如下圖2-2所示圖2-2 手機銷售數(shù)據(jù)流圖23安全需求由于該系統(tǒng)有很多敏感的數(shù)據(jù)信息將在其上傳輸和存儲。因此,確保數(shù)據(jù)信息安全,也是設計的重要組成部分。同時統(tǒng)計數(shù)據(jù)還要求很高的時效性,設計時要針對當前計算機病毒流行、網(wǎng)絡黑客泛濫等情況進行防范。確保網(wǎng)絡的暢通和安全。除加強網(wǎng)絡安全防范外,還要在系統(tǒng)中對數(shù)據(jù)安全性進行有效設計。24開發(fā)語言與平臺本系統(tǒng)開發(fā)采用SQL Server數(shù)據(jù)庫和ASPnet開發(fā),應用組件技術(shù)使系統(tǒng)用戶界面友好簡單,容易操作。25數(shù)據(jù)加密與解密安全技術(shù)在本系統(tǒng)中,系統(tǒng)維護過程中的口令數(shù)據(jù)加密存儲以及涉密數(shù)據(jù)的傳輸上,使用到的MD5加密算法。MD5加密算法與保密模型如圖2-3所示:圖2-3 保密模型圖2-3保密模型在這個通信模型中,A的原始報文(明文P)在發(fā)送前,利用加密算法對明文P進行一種加密變換以獲得密文c,密文c經(jīng)過一條不安全的通信信道(即公開信道)傳送到接收者,合法接受者B掌握有密鑰K,利用解密變換D K對密文c進行逆變換,從而恢復出明文P。非法用戶E因為沒有密鑰K而不能解密出來密文,從而也就不能獲取明文P。根據(jù)上面的通信模型,我們在系統(tǒng)的口令涉密保護上,采用了kID5的加密算法。其中岫是報文摘要(Iessage Digests)的縮寫。采用MD5的原因是因為,它是一種單向的散列函數(shù)。它以變長的信息為輸入,把其壓縮成一個定長的值輸出。另外,MD5加密算法要求不同的內(nèi)容形成相同摘要值的概率幾乎為零,同時根據(jù)摘要值無法還原出原數(shù)據(jù)。也就是說它是一個相對來講不可逆的加密算法。MD5算法的原理是:根據(jù)輸入的任意長度的明文,產(chǎn)生128位的摘要。但任意長度的明文首先要添加位的數(shù)日,使明文總長度與448(51264)在模512中同余。在明文添加位的方法是第一個添加位是“1”外,其余都是“0”。然后再將真正明文長度附加于前面己添加過位的明文后。此時明文長度正好是512的倍數(shù)。一份經(jīng)過添加位處理的明文,以512位為一個單元,分為L份明文分組。MD5是對每一份明文分組做重復反復處理。主要有4輪非常類似的運算,每一輪包括了16個類似的步驟。每一個步驟地數(shù)據(jù)處理都是針對4個32位記錄單元中的數(shù)據(jù)進行的。經(jīng)過4輪,64個步驟運算之后,記錄單元A、B、c、D中的128位即位中間散列數(shù)值。這就保證了,即使非系統(tǒng)用戶侵入到數(shù)據(jù)庫中,仍然不能還原出系統(tǒng)用戶口令。最大限度的保護了系統(tǒng)的安全。3系統(tǒng)設計31系統(tǒng)體系結(jié)構(gòu)總體設計本文設計的系統(tǒng)是基于ASPNET開發(fā),采用分層的方法進行設計,系統(tǒng)結(jié)構(gòu)是三層:UI層、業(yè)務邏輯層,數(shù)據(jù)層,如圖3-1所示:圖3-1系統(tǒng)結(jié)構(gòu)模型UI層負責與用戶交互,接收用戶的輸入并將服務器端傳來的數(shù)據(jù)呈現(xiàn)給客戶。業(yè)務邏輯層負責接收瀏覽器傳來的請求并將請求傳給數(shù)據(jù)層,同時將請求處理結(jié)果發(fā)給瀏覽器。它由web表單、XMLWeb服務和組件服務組成。其中web表單是ASPNET應用程序的核心所在,它是向客戶呈現(xiàn)數(shù)據(jù)和信息的基礎,也是響應和處理客戶與顯示的Web表單交互生成的信息和數(shù)據(jù)的基礎。數(shù)據(jù)層是通過ADONET操縱數(shù)據(jù)為事務邏輯層提供數(shù)據(jù)服務,如存儲數(shù)據(jù)操作結(jié)果、返回數(shù)據(jù)檢索結(jié)果等。ADONET訪問數(shù)據(jù)庫的方式有3種方式:通過ODBC相連;通過OLEDB相連;直接與SQL Server相連。3種方式由于應用層次的差異,使得效率由低到高,獨立性由高到低。為了提高效率,手機銷售系統(tǒng)采用了與SQLServer直接相連的方式。對于相連數(shù)據(jù)庫的數(shù)據(jù)處理,也有2種方式,即一種是通過Data,gO來隔離異構(gòu)的數(shù)據(jù)源,另一種是以流方式從數(shù)據(jù)源讀取(DataReader方式)。傳統(tǒng)的應用程序是通過先建立到數(shù)據(jù)庫的連接,在程序的整個運行過程中維護連接的方式來設計的。ASPNET采取了斷開連接方式的數(shù)據(jù)結(jié)構(gòu)。當瀏覽器向web服務器請求網(wǎng)頁時,服務器處理這個請求,并將所請求的網(wǎng)頁發(fā)送給瀏覽器,然后連接就被斷開,直到瀏覽器發(fā)出下一個請求。ADONET的最重要的概念之一是數(shù)據(jù)集(Dataset)。一個數(shù)據(jù)集是內(nèi)存中提供數(shù)據(jù)關(guān)系圖的高速緩沖區(qū)。數(shù)據(jù)集對數(shù)據(jù)源一無所知,它們可以由程序或通過從數(shù)據(jù)倉庫中調(diào)入數(shù)據(jù)而被生成、填充。不論數(shù)據(jù)從何處獲取,數(shù)據(jù)集都是通過使用同樣的程序模板而被操作的,并且它使用相同的潛在的數(shù)據(jù)緩沖區(qū)。32功能設計在線手機銷售系統(tǒng)主要的功能如下:(1)客戶界面部分:選購手機(可按廠商查找手機,或通過關(guān)鍵字進行查詢)可以查看熱門手機和最優(yōu)惠手機購物車功能查看手機詳細情況用戶注冊用戶登陸查看用戶的訂單信息修改用戶個人信息找回密碼功能購物幫助功能(2)管理界面部分:廠商維護:增加,修改和刪除廠商現(xiàn)有手機管理:修改,刪除,查看用戶管理:查看,修改,刪除訂單管理:查看訂單清單,更新訂單付款,出貨狀態(tài),刪除訂單添加新手機:可以分別上傳手機的小圖片和大圖片維護購物幫助:增加,修改和刪除購物幫助根據(jù)系統(tǒng)功能分析,可以畫出系統(tǒng)的功能模塊圖,這里從客戶界面、管理界面分別對功能模塊圖加以描述??蛻艚缑娴南到y(tǒng)功能模塊圖3-2如圖所示:圖3-2客戶界面的系統(tǒng)功能模塊圖管理界面的系統(tǒng)功能模塊圖如圖3-3所示:圖3-3 管理界面的系統(tǒng)功能模塊圖圖3-3 管理界面的系統(tǒng)功能模塊圖系統(tǒng)用戶管理、報表功能可描述如下:(1)用戶登錄:用戶登錄到本系統(tǒng),必須經(jīng)過系統(tǒng)的驗證。經(jīng)過驗證,對非法用戶采取退回到登錄界面并給出非法用戶進入的錯誤提示。對于合法用戶,在進入系統(tǒng)后,按照登錄用戶的權(quán)限來顯示其具有的操作權(quán)限范圍內(nèi)的工作單元。(2)用戶角色分配:計劃統(tǒng)計數(shù)據(jù)并非完全公開,只有授權(quán)用戶才有權(quán)限進入計劃統(tǒng)計信息系統(tǒng),進行授權(quán)后的操作。并且對于不同的用戶,所能訪問的數(shù)據(jù)也不同。因此,要求計劃統(tǒng)計信息系統(tǒng)必須提供完善的安全管理機制,確保只有授權(quán)的用戶,才能操作相關(guān)的功能,訪問授權(quán)的數(shù)據(jù)。(3)報表定制:各類計劃統(tǒng)計報表的定制要靈活。計劃統(tǒng)計業(yè)務部門所要面對的是各式各樣的計劃統(tǒng)計報表。對于同一張報表各二級單位填報的指標項存在不同。因此,要求報表要能夠靈活定制,通過該功能,使業(yè)務人員能夠根據(jù)業(yè)務的變化,隨時制作報表,并根據(jù)需要修改報表。各類報表的表間取數(shù)要靈活,能夠自定義匯總公式。對報表內(nèi)的檢驗平衡公式,以及報表的表間平衡公式能夠定義,保證報表的取數(shù)準確無誤。(4)基礎表錄入:對于基礎表的錄入,要求能夠像在EXCLE中操作單元格一樣輕松。完成各類基礎信息的填報。采用特有的顏色算法,能清楚的區(qū)分選擇區(qū)域,使眼睛受到的刺激最小。(5)報表的上報與接收:在固定的一段時間內(nèi),各款手機的銷售人員要根據(jù)統(tǒng)一的部署要求上報基礎報表。各款手機主管部門能夠根據(jù)基礎報表匯總生成全的匯總表。這就要求能夠通過網(wǎng)絡,方便快捷的傳送各款手機銷售的基礎報表。同時各款手機主管部門能夠監(jiān)控到各款手機的報表上報情況。(6)報表匯總:對各種手機品牌上來的基礎報表數(shù)據(jù)進行累加匯總,生成匯總報表,并根據(jù)內(nèi)部校驗公式進行校驗,保證匯總報表的準確性。(7)報表打?。耗軌蚋鶕?jù)指標項自動生成打印報表,并根據(jù)計劃統(tǒng)計需要去掉不必要的指標。報表打印要美觀??梢栽O置頁眉,頁腳,頁邊距,打印預覽無級縮放,多頁顯示。(8)報表分析:對報表的數(shù)據(jù)進行科學的分析,顯示各種圖例。并在基礎數(shù)據(jù)庫上,通過數(shù)據(jù)的提取及整合,為有關(guān)部門進行數(shù)據(jù)統(tǒng)計分析和預測提供基礎。并利用在線分析技術(shù)和工具,提供系統(tǒng)的綜合統(tǒng)計分析能力,能夠進行隨意的數(shù)據(jù)查詢、報表生成和對數(shù)據(jù)的分析能力。33數(shù)據(jù)庫設計數(shù)據(jù)庫在一個信息管理系統(tǒng)中占有非常重要的地位,數(shù)據(jù)庫結(jié)構(gòu)設計的好壞將直接對應用系統(tǒng)的效率及實現(xiàn)的效果產(chǎn)生影響。合理的數(shù)據(jù)庫結(jié)構(gòu)設計可以提高數(shù)據(jù)存儲的效率,保證數(shù)據(jù)的完整和一致。設計數(shù)據(jù)庫系統(tǒng)時應該首先充分了解用戶在各個方面的需求,包括現(xiàn)有的及將來可能增加的需求。數(shù)據(jù)庫設計一般包括如下幾個步驟:(1)數(shù)據(jù)庫需求分析(2)數(shù)據(jù)庫概念結(jié)構(gòu)設計(3)數(shù)據(jù)庫邏輯結(jié)構(gòu)設計331數(shù)據(jù)庫需求分析用戶的需求具體體現(xiàn)在各種信息的提供,保存,更新和查詢方面,這就要求數(shù)據(jù)庫結(jié)構(gòu)能充分滿足各種信息的輸出和輸入。收集基本數(shù)據(jù),數(shù)據(jù)結(jié)構(gòu)及數(shù)據(jù)處理的流程,組成一份詳細的數(shù)據(jù)字典,為后面的具體設計打下基礎。通過上述系統(tǒng)功能分析,針對一般在線手機銷售系統(tǒng),總結(jié)出如下的需求信息:用戶分一般用戶,注冊用戶和管理員用戶;一般用戶和注冊用戶無需登陸就可以查看手機信息并購買;注冊用戶登陸后可以維護自己的個人信息,并且在向網(wǎng)站發(fā)出訂單時會自動填寫自己的聯(lián)系信息;手機按手機廠商來分類,每一個手機都對應一個廠商;訂單分單張詳細訂單和總訂單;一個用戶可以購買多個或多種型號的手機:一個用戶對應一張訂單列表;一個訂單列表對應多張訂單詳細信息;提供購物幫助功能。關(guān)于訂單列表與訂單詳細信息可以這樣理解:因為用戶一次可以購買多種產(chǎn)品,則對每一種產(chǎn)品(aP每一款型號的手機)生成一條訂單詳細信息記錄,然后多個這樣的訂單詳細信息組成一個訂單列表。每一個訂單列表才與一個用戶對應,在發(fā)貨時以訂單列表為單位,也既用戶在操作時所看到的“訂單”。經(jīng)過上述系統(tǒng)功能分析和需求總結(jié),考慮到將來功能上的擴展,設計出如下的數(shù)據(jù)項和數(shù)據(jù)結(jié)構(gòu):(1)管理員信息包括數(shù)據(jù)項:帳號,姓名,密碼。(2)注冊用戶(會員)包括數(shù)據(jù)項:用戶ID,用戶名,密碼等。(3)手機包括數(shù)據(jù)項:手機編號,手機名稱,分類編號等。(4)手機分類包括數(shù)據(jù)項:分類編號,分類名稱,上級分類編號。(5)訂單詳細信息包括數(shù)據(jù)項:訂單編號,訂單列表編號,手機編號,購買數(shù)量。(6)訂單列表包括數(shù)據(jù)項:訂單列表編號,用戶編號,下單時間,聯(lián)系方式等。(7)購物幫助包括數(shù)據(jù)項:問題ID,問題標題,答案和點擊次數(shù)。332數(shù)據(jù)庫概念結(jié)構(gòu)設計得到上面的數(shù)據(jù)項和數(shù)據(jù)結(jié)構(gòu)以后,就可以設計出能夠滿足用戶需求的各種實體,以及他們之間的關(guān)系,為后面的邏輯結(jié)構(gòu)設計打下基礎。這些實體包含各種具體信息,通過相互之間的作用形成數(shù)據(jù)的流動。根據(jù)上面的設計規(guī)劃出的實體有;管理員信息實體,注冊用戶(會員)信息實體,產(chǎn)品實體,產(chǎn)品類型實體,訂單詳細信息實體,訂單列表實體和常見問題實體。實體之間關(guān)系的E_R圖如下圖3-4所示:圖3-4 實體間的相互關(guān)系E-R圖管理員信息實體E-R圖如下圖3-5所示:圖3-5 管理員信息實體E-R圖注冊用戶信息實體E-R圖如3-6所示:圖3-6 注冊用戶信息實體E-R圖手機實體E-R圖如3-7所示:圖3-7 手機實體E-R圖手機類型實體E-R圖如3-8所示:圖3-8 手機類型實體E-R圖訂單詳細信息實體E-R圖如下圖3-9所示:圖3-9 訂單詳細信息實體E-R圖訂單列表實體E-R圖如下圖3-10所示:圖3-10 訂單列表實體E-R圖常見問題實體E_R圖如下圖3-11所示:圖3-11 常見問題實體E_R圖333數(shù)據(jù)庫邏輯結(jié)構(gòu)設計數(shù)據(jù)庫的概念結(jié)構(gòu)設計完畢后,現(xiàn)在可以將上面的數(shù)據(jù)庫概念結(jié)構(gòu)轉(zhuǎn)化為某種數(shù)據(jù)庫系統(tǒng)所支持的實際數(shù)據(jù)模型,也就是數(shù)據(jù)庫的邏輯結(jié)構(gòu)。在線手機銷售系統(tǒng)數(shù)據(jù)庫中各個表的設計結(jié)果如表3-1表3-7所示。每個表格表示在數(shù)據(jù)庫中的一個表。(1)管理員表(管理員帳號,管理員姓名,管理員密碼)主鍵:管理員帳號NOTNULL說明:管理員表存儲系統(tǒng)中的管理員信息。表結(jié)構(gòu)如下表3-1所示:表3-1 管理員表字段名數(shù)據(jù)類型長度允許空備注ManagerIDuniquerterfer32管理員(主鍵)Namevarchar24管理員姓名Pwdvarchar16管理員密碼(2)會員表(會員帳號,姓名,性別,密碼,忘記密碼問題,忘記密碼答案,E-mail,電話,地址,郵編1 主鍵:會員帳號NOT NULL說明:會員表記錄系統(tǒng)中注冊用戶的詳細信息。其表結(jié)構(gòu)如下表3-2所示:表3-2 會員表字段名數(shù)據(jù)類型長度允許空備注MemberIDuniquerterfer20會員賬號(主鍵)Namevarchar10姓名Sexint1性別Pwdvarchar16密碼Questionvarchar50密碼提示問題Ansewervarchar50密碼提示答案E-mailvarchar30E-mailPhonevarchar11電話Addressvarchar60地址ZipCodevarchar6郵編(3)產(chǎn)品信息表(產(chǎn)品編號,產(chǎn)品類型編號,產(chǎn)品名稱,產(chǎn)品說明,市場價,會員價,小圖片相對路徑,大圖片相對路徑,點擊數(shù),購買次數(shù),是否推薦,設置為推薦的日期)主鍵:產(chǎn)品編號NOT NULL說明:產(chǎn)品信息表記錄系統(tǒng)中已有手機產(chǎn)品的信息。其表結(jié)構(gòu)如表3-3所示:表3-3 產(chǎn)品信息表字段名數(shù)據(jù)類型長度允許空備注IDuniquerterfer32產(chǎn)品編號(主鍵)Productypeuniquerterfer32產(chǎn)品類型編號(外鍵)Namevarchar30產(chǎn)品名稱Introducetext50產(chǎn)品介紹Remarktext50產(chǎn)品說明Marketpricemoney8市場價Memberpricemoney8會員價Smallingvarchar100小圖片相對路徑Bigingvarchar100大圖片相對路徑HitNumint4點擊次數(shù)BuyNumint4購買次數(shù)Recommendtinyint1是否推薦(是:1,否:0)Recommenddatedatetime8是設置為推薦的日期,用于在推薦產(chǎn)品中排序(4)產(chǎn)品類型表(類型ID,上級類型ID,上級類型名稱)主鍵:類型IDNOTNULL說明:產(chǎn)品類型表記錄系統(tǒng)中的廠商信息。其表結(jié)構(gòu)如下表3-4所示:表3-4 產(chǎn)品類型表字段名數(shù)據(jù)類型長度允許空備注IDuniquerterfer32產(chǎn)品類型ID(主鍵)SuperIDuniquerterfer32產(chǎn)品類型上級ID(備用)Namevarchar30產(chǎn)品上級名稱(備用)(5)訂單表(訂單表ID,產(chǎn)品ID,產(chǎn)品名稱,產(chǎn)品單價,訂購數(shù)量)主鍵:無說明:訂單表記錄在客戶的一個訂單中,針對一件商品的訂貨信息。其表結(jié)構(gòu)如表3-5所示:表3-5 訂單表字段名數(shù)據(jù)類型長度允許空備注IDuniquerterfer32訂單表的唯一標志ORdereidIDuniquerterfer32訂單IDProductIDuniquerterfer32產(chǎn)品IDProductNamevarchar30產(chǎn)品名稱Pricemoney8產(chǎn)品單價Quantityint8訂購數(shù)量(6)發(fā)貨訂單表(訂單列表編號,會員ID,客戶姓名,詳細地址,郵編,聯(lián)系電話,電子郵件,應付款額,備注,下單時間,處理狀態(tài))主鍵:訂單列表編號NOT NULL說明:發(fā)貨訂單表記錄針對用戶的一個訂單的詳細信息。其表結(jié)構(gòu)如下表3-6所示:表3-6 發(fā)貨訂單表字段名數(shù)據(jù)類型長度允許空備注IDuniquerterfer32發(fā)貨訂單編號(主鍵)MemberIDuniquerterfer32會員ID,非會員為0CustomerNamevarchar32客戶姓名Addressvarchar60詳細地址ZipCodevarchar6郵編Phonevarchar11電話E-mailvarchar30電子郵件地址Paymentvarchar20應付款額Remarkvarchar100備注CreatedateDatetime8下單時間Statevarchar8處理狀態(tài)TreatedDatevarchar8是送貨日期TreatedRemarkvarchar16是送貨備注(7)購物幫助表(問題編號,問題標題,答案,點擊數(shù))主鍵:問題編號NOTNULL說明:購物幫助表記錄系統(tǒng)中的常見問題,用于實現(xiàn)購物幫助功能。其表結(jié)構(gòu)如下表3-7所示:表3-7 購物幫助表字段名數(shù)據(jù)類型長度允許空備注IDuniquerterfer32問題編號(主鍵)Questionvarchar100問題標題Answertext50回答HitNumint4點擊數(shù)34系統(tǒng)中組件的設計通過對手機銷售系統(tǒng)的功能模塊的劃分,再從組件角度考慮,手機銷售系統(tǒng)的許多功能模塊都可以抽象為具有通用功能的模塊,對以后的開發(fā)項目可以提供同樣的功能。將這些模塊設計成組件,可以實現(xiàn)軟件的可重用性,提高軟件的開發(fā)和維護效率。在手機銷售系統(tǒng)中,所有合法的用戶都有自己的用戶名和權(quán)限,用戶管理主要實現(xiàn)合法用戶的驗證,修改用戶信息等??梢园阉O計成組件模塊USER,集成到多個應用系統(tǒng)中,減少重復開發(fā)。對于數(shù)據(jù)和信息查詢來說,無論待處理的具體數(shù)據(jù)的物理意義如何,對它們的所有操作均完全相同,而且這些操作僅與數(shù)據(jù)的類型有關(guān),因此,就有可能將它們獨立出來,設計成通用的組件。每個用戶只有登錄進入手機銷售系統(tǒng)后才能開始實現(xiàn)功能,新用戶首先注冊被系統(tǒng)管理員認可后,才能成為銷售系統(tǒng)的用戶,所以將登錄和注冊也設計為通用組件。在BS結(jié)構(gòu)的系統(tǒng)中,如果后臺數(shù)據(jù)庫中的記錄很多,在瀏覽器中一頁顯示不完,則需要分頁顯示,因此需要設計一個分頁組件,專門用于數(shù)據(jù)庫記錄的分頁。手機銷售系統(tǒng)經(jīng)常需要建立后臺數(shù)據(jù)庫的連接,所以需要設計一個連接組件專門用于后臺數(shù)據(jù)庫的連接。可以將此組件設計成可以連接多種數(shù)據(jù)庫的通用數(shù)據(jù)庫連接組件。對于抽取出來的系統(tǒng)組件,在設計時一般要遵循以下原則:(1)靈活性,操作方便,兼顧鼠標和鍵盤等多種操作方式。(2)容錯性,允許用戶發(fā)生誤操作,對用戶的誤操作給予明確的提示并及時糾正,避免造成系統(tǒng)故障或崩潰。(3)易用性,用戶界面友好,符合日常操作習慣,兼顧各種層次的操作人員,編程接口簡單一致,做到即插即用。(4)通用性,不受應用領(lǐng)域和應用對象的限制,適用于任何應用環(huán)境。341數(shù)據(jù)庫連接查詢組件設計手機銷售系統(tǒng)的使用需要數(shù)據(jù)庫的支持,所以可以建立一個通用的連接各種數(shù)據(jù)庫的組件Sqlcon,使用它可以建立與多種數(shù)據(jù)庫的連接,如Microsoft SQL Server2003,Oraele9i,Mysql等。根據(jù)不同的數(shù)據(jù)庫名,會選擇不同的數(shù)據(jù)庫驅(qū)動連接到各種不同的數(shù)據(jù)庫。在手機銷售系統(tǒng)中,許多頁面都包含查詢功能,因此,制作一個通用的數(shù)據(jù)庫連接查詢組件將會在很大程度上提高工作效率,縮短軟件開發(fā)的周期。其查詢功能設計步驟為:(1)定義查詢條件,查詢條件為的表達式,查詢條件由用戶自己定義:用戶可以通過列舉的表達式中選擇各種條件來組合成自己的查詢條件。操作符有=、=、(、=、like等。(2)生成查詢準則,若干個查詢條件通過AND或OR組合成復雜的表達式即為用戶所需查詢準則。允許用戶對生成的查詢準則進行編輯和修改,包括添加條件、刪除條件。(3)確定查詢內(nèi)容,在缺省的情況下,查詢字段值以列舉的形式顯示出來,但是用戶有時候需要的只是確定的屬性值,因此允許用戶指定查詢內(nèi)容。動態(tài)生成查詢結(jié)果,由于查詢準則的隨意性和查詢內(nèi)容的多變性,查詢結(jié)果必然呈現(xiàn)多樣性,因此查詢結(jié)果的設計應該適應于查詢準則和查詢內(nèi)容。數(shù)據(jù)庫連接查詢組件的屬性和方法如下:strDBDrivcr:String;strDBUrh String;cons:Connection;connccct():Boolean;getStmg():String;getTotalNum():int;342分頁組件設計在設計分頁組件時,我們假設數(shù)據(jù)庫表中的總記錄數(shù)為m,每頁顯示數(shù)量是n,那么總頁數(shù)的計算公式是:(1)如果m除以n的余數(shù)大于0,總頁數(shù)等于m除以n的商加l。(2)如果m除以n的余數(shù)等于0,總頁數(shù)等于m除以n的商。即總頁數(shù)=(m%n)=0 ?(m/n):(m/n+1);如果準備顯示第P頁的內(nèi)容,應當把游標移動到第(p-1)*n+l條記錄處。分頁組件的屬性和方法如下:rowCount:int:pageSize:int;setPageSize();selPageCount(int r,int p);343加密組件的設計利用MD5算法能夠保護口令,所以本系統(tǒng)登錄時采用了MD5加密組件進行加密認證方式。用戶試圖登錄時,在客戶端產(chǎn)生一個隨機數(shù),當用戶在此登錄表單中輸入用戶名和口令時,客戶端的腳本利用這個隨機數(shù)值和用戶口令進行MD5單向運算,產(chǎn)生MD5密碼,將此密碼作為登錄密碼,然后傳到服務器端。如果加密得到的密碼與用戶上傳的密碼相同,則用戶進入主界面,否則出現(xiàn)錯誤頁提示。MD5是單項散列函數(shù),它將任意長度的“字符串”變換成一個128bit的大整數(shù),并且它是一個不可逆的字符串變換算法,換句話說就是:既便是MD5算法的源代碼滿天飛,使得任何人都可以了解MD5的詳盡算法描述,也沒有任何人可以將一個經(jīng)由MD5算法加密過的字符串變換回原始的字符串。它的算法原理如下:第一步:增加填充增加padding使得數(shù)據(jù)長度(bit為單位)模512為448。如果數(shù)據(jù)長度正好是模512為448,增加512個填充bit,也就是說填充的個數(shù)為1-512。第一個bit為1,其余全為0。第二步:補足長度將數(shù)據(jù)長度轉(zhuǎn)換為64bit的數(shù)值,如果長度超過64bit所能表示的數(shù)據(jù)長度的范圍,值保留最后64bit,增加到前面填充的數(shù)據(jù)后面,使得最后的數(shù)據(jù)為512bit的整數(shù)倍。也就是32bit的16倍的整數(shù)倍。在I強c1321中,32bit稱為一個word。第三步:初始化變量:用到4個變量,分別為A、B、C、D,均為32bit長。初始化為:A:01 2345 67;B:89 ab edeft C:fedeba98;D:76 54 3210;第四步:數(shù)據(jù)處理,首先定義4個輔助函數(shù):F(X,Y,z)=XY vnot(X)Z; GfX,Y,z)=XZ V Ynot(Z)H(X,Y,z)=XxorYxorZ; I(X,Y,z)=YxorGvnot(z)其中;XY表示按位與,xvY表示按位或,not(X)表示按位取反。xor表示按位異或。函數(shù)中的X、Y、z均為32bit。定義一個需要用到的數(shù)組:T(i),i取值1-64,T(i)等于abs(sia(i)的4294967296倍的整數(shù)部分,i為弧度。第五步:輸出最后得到的ABCD為輸出結(jié)果,共128bit。A為低位,D為高位。35安全設計數(shù)據(jù)庫及其管理系統(tǒng)作為信息數(shù)據(jù)的存儲地和處理訪問地,應能對信息數(shù)據(jù)的安全存儲和安全訪問提供服務,并具有安全防范的能力。具體包括以下幾個方面:(1)保障數(shù)據(jù)庫數(shù)據(jù)的完整性。包括:數(shù)據(jù)庫數(shù)據(jù)的物理完整性;數(shù)據(jù)庫數(shù)據(jù)的邏輯完整性;數(shù)據(jù)庫數(shù)據(jù)的元素完整性。(2)保障數(shù)據(jù)庫數(shù)據(jù)的保密性。包括:數(shù)據(jù)庫系統(tǒng)的用戶身份鑒別,保證合法的用戶是可以識別的;數(shù)據(jù)庫系統(tǒng)的訪問控制,即控制用戶對數(shù)據(jù)對象的訪問,拒絕非授權(quán)訪問,防止信息泄露;數(shù)據(jù)庫對于推理攻擊的防范;數(shù)據(jù)庫系統(tǒng)的可審計性,即對非法用戶的侵入行為及信息泄密與破壞的情況能夠予以跟蹤審計,以防止數(shù)據(jù)庫系統(tǒng)中隱蔽信道的攻擊。(3)保障數(shù)據(jù)庫數(shù)據(jù)的可靠性。包括:防止和減少因軟、硬件系統(tǒng)的錯誤所造成的數(shù)據(jù)庫惡性破壞;及時修復軟、硬件系統(tǒng)的錯誤所造成的數(shù)據(jù)庫惡性破壞;拒絕和清除數(shù)據(jù)庫垃圾,使數(shù)據(jù)庫隨時保持可用性狀態(tài),即當授權(quán)用戶在其需要時,能夠隨時存取數(shù)據(jù)庫中的數(shù)據(jù),并獲得正確的結(jié)果。除加強網(wǎng)絡安全防范外,還要在系統(tǒng)中對數(shù)據(jù)安全性進行設計,充分采用系統(tǒng)級控制數(shù)據(jù)庫的存取的機制和對象級控制數(shù)據(jù)庫的存取的機制來保證數(shù)據(jù)的安全性。同時可以通過主備數(shù)據(jù)庫、雙機熱備、磁盤陣列、磁帶備份、定時備份、重要點自動備份、客戶端隨時備份等多種方式來確保數(shù)據(jù)庫中數(shù)據(jù)的絕對安全性,保證發(fā)生數(shù)據(jù)災難時可以迅速恢復系統(tǒng)數(shù)據(jù)。351系統(tǒng)安全設計系統(tǒng)安全要素包括:業(yè)務安全角度、網(wǎng)絡安全角度、軟件安全角度、數(shù)據(jù)庫安全角度、日常管理角度、硬件安全角度。如圖35所示,在進行本系統(tǒng)安全設計時,必須從這六個側(cè)重點入手,才能保證開發(fā)設計出來的系統(tǒng)是一個能夠安全運行的健壯系統(tǒng)。圖3-12 安全要素1根據(jù)六個方面的安全角度的側(cè)重方向不同,則安全實現(xiàn)方式也不同。如圖36所示。從網(wǎng)絡角度,本系統(tǒng)采用防火墻技術(shù),可以有效地防止非法用戶通過外部網(wǎng)絡訪問系統(tǒng)。從數(shù)據(jù)庫角度,本系統(tǒng)采用雙機備份,主從數(shù)據(jù)庫等技術(shù)保證數(shù)據(jù)的安全存儲。圖3-13 安全要素2從軟件角度,本系統(tǒng)按照用戶權(quán)限進行管理,即根據(jù)用戶權(quán)限操作權(quán)限下的功能。對于權(quán)限以外的功能則無權(quán)操作。352硬件和系統(tǒng)安全(1)通過安裝防火墻來抵御外界黑客和病毒的攻擊。(2)同時在服務器上安裝相應的防毒軟件(Symantec AntiVirus)來預防內(nèi)部網(wǎng)絡的一些病毒。(3)定期升級系統(tǒng)補丁來保證服務器操作系統(tǒng)的安全性。(4)采用雙機熱各、磁盤陣列等方式提高系統(tǒng)硬件的安全性。(5)通過這些措施可以得到一個安全的操作系統(tǒng),還要提高數(shù)據(jù)庫系統(tǒng)(DBMS)的安全性,可以通過主從數(shù)據(jù)庫、自動備份、定時備份等方式。4系統(tǒng)的實現(xiàn)該手機銷售系統(tǒng)的實現(xiàn)平臺是Windows Server 2003操作系統(tǒng)、SQL server2008中文版、btemct信息服務。該系統(tǒng)可以在Windows Server 2003操作系統(tǒng)平臺上運行,Web服務器為IIS 6.0,數(shù)據(jù)庫服務器為Microsoft SQL Server2003,開發(fā)工具采用的Micros