【正文】 演 (模擬 )3 個(gè)層次上為其提供良好的安全機(jī)制。它不僅支持微軟的 Passport 驗(yàn)證服務(wù)還單方面提供簽到服務(wù)和用戶描述服務(wù) 。 提供了兩種授權(quán)方式即基于 ACL、資源權(quán)限的授權(quán)方式和URL 授權(quán)。 URL 授權(quán)方式的實(shí)現(xiàn)通常是 通過(guò)設(shè)置應(yīng)用配置文件 Web. config 中關(guān)于授權(quán)和角色的配置部分來(lái)實(shí)現(xiàn)的。在 Windows 平臺(tái)上，常見(jiàn)的數(shù)據(jù)訪問(wèn)技術(shù)有 : (1)ODBC 出現(xiàn)于 20 世紀(jì) 80 年代末，是目前最成功的數(shù)據(jù)訪問(wèn)技術(shù)之一。利用 DAO 可直接訪 b]Microsoft Access 數(shù)據(jù)庫(kù)，如果是非 Access 數(shù)據(jù)庫(kù)，它可以通過(guò) Access/Jet 數(shù)據(jù)庫(kù)引擎來(lái)訪問(wèn)其 ODCB 數(shù)據(jù)源來(lái)實(shí)現(xiàn)數(shù)據(jù)訪問(wèn)。 OLE 件以及大量的 World Wide Web 數(shù)據(jù)等。 (5) 是以 XML 進(jìn)行構(gòu)建的基于 Microsoft .NTE 的最新的數(shù)據(jù)訪問(wèn)技術(shù)，它為創(chuàng)建分布式數(shù)據(jù)共享應(yīng)用程序提供了一組豐富的組件，使用 可以實(shí)現(xiàn)對(duì)關(guān)系數(shù)據(jù)庫(kù)、 XML 和應(yīng)用程序數(shù)據(jù)的訪問(wèn)，它屬于應(yīng)用程序級(jí)的接口。 概述 提供對(duì) Microsoft SQL Server 等數(shù)據(jù)源以及通過(guò) OLEDB 和 MXL公開(kāi)的數(shù)據(jù)源的一致訪問(wèn)。 Data Set 對(duì)象也可以獨(dú)立于 .NTE 數(shù)據(jù)提供程序使用，以管理應(yīng)用 程序本地的數(shù)據(jù)或源自 XML 的數(shù)據(jù)。 Dataset 由表、關(guān)系和約束的集合組成， 該類中主要的屬性有 Tables、 Relations 等。 Command對(duì)象執(zhí)行用于返回?cái)?shù)據(jù)、修改數(shù)據(jù)、運(yùn)行存儲(chǔ)過(guò)程以及發(fā)送或檢索參數(shù)信息的數(shù)據(jù)庫(kù)命令 (SQL命令 )。通過(guò) .NTE 數(shù)據(jù)提供程序可以實(shí)現(xiàn)對(duì)任何數(shù)據(jù)源的訪問(wèn)。用于訪問(wèn)較低版本的 SQL Server 數(shù)據(jù)庫(kù)。 (3)對(duì)于普通用戶，應(yīng)實(shí)現(xiàn)能 對(duì)設(shè)備的基本狀況進(jìn)行查詢 考慮到高校實(shí)驗(yàn)室 設(shè)備管理的具體需要，系統(tǒng)應(yīng)具備較好的可靠性、可維護(hù)性、擴(kuò)展性 。 設(shè)備管理系統(tǒng) 超級(jí)用戶子系統(tǒng) 一般管理子系統(tǒng) 普通用戶子系統(tǒng) 信息查詢 用戶管理 信息監(jiān)控 設(shè)備登記 信息管理 故障處理 報(bào)表處理 信息查詢 信息查詢 細(xì)化的 功能需求如下 ： (1)用戶帳號(hào)的管理功能 :包括帳號(hào)管理 ，帳號(hào)登錄 ； (2)數(shù)據(jù)錄入 :主要為設(shè)備信息的錄入，用戶信息的錄入。 報(bào)表的生成和打印 :可根據(jù)需要進(jìn)行 報(bào)表的生成和打 ??； (7)其他要求 :系統(tǒng)應(yīng)具有良好的易使用性，界面美觀大方，使用模塊化 設(shè)計(jì)，提高代碼重用率。所以先要設(shè)計(jì)注冊(cè)信息錄入窗口來(lái)錄入注冊(cè)信息，并且連接數(shù)據(jù)庫(kù)，將注冊(cè)信息與數(shù)據(jù)庫(kù)中的表進(jìn)行比較，有此人才能通過(guò)。當(dāng)管理員通過(guò)主頁(yè)面登錄系統(tǒng)后根據(jù)管理員級(jí)別確定進(jìn)入一般管理員頁(yè)面或超級(jí)管理員頁(yè)面。這里要輸入用戶名和密碼才能進(jìn)入系統(tǒng)的相應(yīng)頁(yè)面，這一方面便于用戶訪問(wèn)，另一方面又保證了系統(tǒng)的安全性 。在數(shù)據(jù)字典中建立的一組嚴(yán)密一致的定義很有助于改進(jìn)分析員和用戶之 間的通信，因此將消除許多可能的誤解。因?yàn)榱谐隽耸褂靡粋€(gè)給定的數(shù)據(jù)元素的所有程序 (或模塊 )，所以很容易估計(jì)改變一個(gè)數(shù)據(jù)將產(chǎn)生的影響，并且能對(duì)所有受影響的程序或模塊做出相應(yīng)的改變。 各個(gè)實(shí)體的屬性： 設(shè)備：設(shè)備編 號(hào) 、 設(shè)備名稱 、使用部門、使用人、類別名稱、設(shè)備種類、 設(shè)備型號(hào)、設(shè)備狀態(tài)、 價(jià)值 、生產(chǎn)廠家 、出廠日期、 起用時(shí)間 采購(gòu)時(shí)間、 備注 超級(jí)管理員：用戶名、密碼、權(quán)限 管理員 設(shè) 備 管 理 模 塊 數(shù)據(jù)庫(kù)處理模塊 數(shù)據(jù)庫(kù)服務(wù)器 一般管理員：用戶名、密碼、權(quán)限 普通用戶：用戶名、 密碼、部門、權(quán)限 部門：部門名稱 聯(lián)系電話 37 設(shè)備 ER 圖 38 超級(jí)管理員 ER 圖 超級(jí)管理員 用戶名 權(quán)限 密碼 設(shè)備 編號(hào) 名稱 使用部門 設(shè)備類型 設(shè)備型號(hào) 使用人 生產(chǎn)產(chǎn)家 出廠日期 采購(gòu)時(shí)間 39 一般管理員 ER 圖 310 部門 ER 圖 部門 密碼 用戶名 一般管理員 密碼 權(quán)限 用戶名 311 系統(tǒng)總體 ER 圖 設(shè)備 管理 屬于 查詢 管理 普通用戶 部門 超級(jí)管理員 一般管理員 管理 管理 屬于 屬于 n n n n 1 1 n 1 1 1 4．系統(tǒng)總體設(shè)計(jì) 該系統(tǒng)是基于 .NET 平臺(tái)下 B/S 體系的三層結(jié)構(gòu)。 使用 WEB 技術(shù)開(kāi)發(fā)前端軟件，使客戶端應(yīng)用通過(guò)從服務(wù)器下載的 方式運(yùn)行，這可大大提高系統(tǒng)的安全性 。在具體實(shí)施時(shí)，我們充分利用 技術(shù)，使開(kāi)發(fā)出來(lái)的 WEB 應(yīng)用的可靠性、擴(kuò)展性及功能性有了很大的提高，使最終的結(jié)果不再是簡(jiǎn)單的 HTML 頁(yè)面，而是可以在其之上構(gòu)筑完整應(yīng)用的一種應(yīng)用平臺(tái)。系統(tǒng)開(kāi)發(fā)流程如圖 4系統(tǒng)執(zhí)行流程如圖42 所示。用戶在注冊(cè)頁(yè)面中輸入 個(gè)人的注冊(cè)信息 :用戶姓名、用戶密碼、部門 、電 子 郵 件 等信息。用戶可以在此頁(yè)面上進(jìn)行 設(shè)備信息的查詢。 : 完成一般管理員、超級(jí)管理員對(duì)物品信息、用戶信息的查詢功能。按查詢關(guān)鍵字信息 (物品 DI 和物品名稱 等 )對(duì)物品詳情情況進(jìn)行查詢。它的主要問(wèn)題是處理具體的數(shù)據(jù)庫(kù)管理系統(tǒng)的結(jié)構(gòu)約束。但是，范式級(jí)別越高，存儲(chǔ)同樣數(shù)據(jù)就 需要分解成更多張表，因此，“存儲(chǔ)自身”的過(guò)程也就越復(fù)雜。系統(tǒng)的大致輪廓確定了之后，重要的一步就是要設(shè)計(jì)數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)的內(nèi)容以及表的設(shè)計(jì)直接影響了開(kāi)發(fā)的系統(tǒng)的質(zhì)量。本系統(tǒng)中數(shù)據(jù)完整性規(guī)則包括 : 主關(guān)鍵字完整性規(guī)則 : 每個(gè)基本關(guān)系中主關(guān)鍵字的值必須是唯一的，不允許重復(fù)。 系統(tǒng)的系結(jié)構(gòu) 該系統(tǒng)的體系結(jié)構(gòu)為三層 B/S 結(jié)構(gòu)。在 Web 服務(wù)器對(duì)用戶進(jìn)行身份驗(yàn)證后，用HTTP 協(xié)議把所需的文件資料傳送給用戶，客戶端只是接受文件資料，并顯示在WWW 瀏覽器上，這樣使客戶端真正成為“瘦”客戶機(jī)。 (3)數(shù)據(jù)庫(kù)層，數(shù)據(jù)庫(kù)層定義、維護(hù)數(shù)據(jù)的完整性、安全性，它響應(yīng)邏輯層的請(qǐng)求，訪問(wèn)數(shù)據(jù)庫(kù)。 (3)客戶的模式，只需在 Browser 上安裝一個(gè)通用的瀏覽器軟件 。 (7)靈活的信息交流和信息發(fā)布服務(wù)。 (2)自動(dòng)配置 :自動(dòng)配置簡(jiǎn)化了普通數(shù)據(jù)庫(kù)管理任務(wù)。這一功能使普通管理工作降至最少，幫助實(shí)現(xiàn)分公司自動(dòng)化。 (8)XML 支持 :集成了對(duì) XML 的支持 開(kāi)發(fā)環(huán)境選擇 Visual 是一套完整的開(kāi)發(fā)工具，用于生成 ASP Web 應(yīng)用程序、XML Web services 、桌面應(yīng)用程序和移動(dòng)應(yīng)用程序。 C是專門為 .NET 應(yīng)用而開(kāi)發(fā)出的語(yǔ)言，這就從根本上 保證了 C與 .NET 框架的完美結(jié)合。與此相關(guān)，那些在 C++中被瘋狂使用的操作符己經(jīng)不再出現(xiàn)， C只支持一個(gè) ， 對(duì)于我們來(lái)說(shuō)，只需要理解名字嵌套就可以了。如果沒(méi)有輸入用戶名和密碼或者輸入有誤，則仍然停留在登錄頁(yè)面。 .NET SDK 解決了這個(gè)問(wèn)題，它在 System. Web .Security 名稱空間中的 Forms Authentication類中提供了 Hash Password For Storing In Config File 方法。 using 。 using 。 using 。 namespace Sbgl { public partial class WebForm1 : { protected void Page_Load(object sender, e) { // 在此處放置用戶代碼以初始化頁(yè)面 } region Web 窗體設(shè)計(jì)器生成的代碼 override protected void OnInit(EventArgs e) { // // CODEGEN: 該調(diào)用是 Web 窗體設(shè)計(jì)器所必需的。 /// /summary private void InitializeComponent() { } endregion protected void Button1_Click(object sender, e) { ArrayList userinfo = new ArrayList()。 IDataReader Rs=(userinfo)。 mycookie[qx]=Rs[qx].ToString()。 mycookie[Username]=Rs[Admin_User].ToString()。 (Request[Pwd].ToString())。 (e)。 using 。 using 。 using 。 4．模塊代碼 using System。 為了提高用戶數(shù)據(jù)的安全性，我們?cè)趯⒂脩艨诹钚畔?xiě)入數(shù)據(jù)庫(kù)，時(shí)不將實(shí)際的口令存儲(chǔ)在數(shù)據(jù)庫(kù)中，而是存儲(chǔ)它們加密后的版本。 語(yǔ)法中的冗余 是 C++中的常見(jiàn)問(wèn)題，比如 const 和 define， 各種各樣的字符類型等等， C 對(duì)此進(jìn)行了簡(jiǎn)化，只保留了常見(jiàn)的形式，而別的冗余形式也從它的語(yǔ)法結(jié)構(gòu)中被清除出去。 C的突出特點(diǎn) : (1)簡(jiǎn)潔的語(yǔ)法 (2)精心的面向?qū)ο笤O(shè)計(jì) (3)與 Web 的緊密結(jié)合 (4)完整的安全性與錯(cuò)誤處理 (5)版本處理技術(shù) (6)靈活性與兼容性 (7)簡(jiǎn)潔的語(yǔ)言 在缺省的情況下， C的代碼在 .NET 框架提供的“可操控”環(huán)境下運(yùn)行，不 允許直接的內(nèi)存操作。另外，這些語(yǔ)言利用了 .NET框架的功能，此框架提供對(duì)簡(jiǎn)化 ASP Web 應(yīng)用程序和 XML Web services 開(kāi)發(fā)的關(guān)鍵技術(shù)的訪問(wèn)。 (6)SQL 代理技術(shù) :這一技術(shù)使批量預(yù)定操作成為可能，包括具有依賴性 的多步工作和中心化的錯(cuò)誤報(bào)告。 這消除了數(shù)據(jù)庫(kù)管理員手工調(diào)整內(nèi)存、磁盤(pán)分配、鎖定和用戶帳號(hào) 的必要。 Microsoft SQL Sevrer2020 增加了幾種新的功能，由此成 為大規(guī)模聯(lián)機(jī)事務(wù)處理 (OLTP)、數(shù)據(jù)倉(cāng)庫(kù)和電子商務(wù)應(yīng)用程序的優(yōu)秀數(shù)據(jù)庫(kù)平 臺(tái)。 (5)進(jìn)行嚴(yán)密的安全管理 。 Web 服務(wù)器訪問(wèn)數(shù)據(jù)庫(kù)的過(guò)程如下圖 : 45 Web 訪問(wèn)數(shù)據(jù)庫(kù) B/S 三層結(jié)構(gòu)的優(yōu)點(diǎn)在于 : (1)具有靈活的硬件系統(tǒng)構(gòu)成及更好地支持分布式計(jì)算環(huán)境 。 Web 服務(wù)器端負(fù)責(zé) 邏輯層的處理，為客戶端提供公共的數(shù)據(jù)服務(wù)，處理客戶端與數(shù)據(jù)庫(kù)間的數(shù)據(jù)流。這一層由客戶端負(fù)責(zé)，通過(guò) WWW 瀏覽器實(shí)現(xiàn)信息瀏覽的功能。數(shù)據(jù)庫(kù)安全性是數(shù)據(jù)庫(kù)系統(tǒng)的一個(gè)重要方面，它是指保護(hù)數(shù)據(jù)庫(kù)防止被不合法的使用，包括惡意的破壞和非法的存取等。 (1)設(shè)備基本表 設(shè)備信息表 字段代碼 字段名稱 類型 字段大小 是否為空 SBB 信息表 主鍵 Char 16 否 SBBH 設(shè)備編號(hào) Char 16 否 SBMC 設(shè)備名稱 Char 8 否 SBBM 使用部門 Char 16 否 SBZL 設(shè)備種類 Char 8 否 SBXH 設(shè)備型號(hào) Char 16 否 SBZT 設(shè)備狀態(tài) Char 16 否 SYR 使用人 DateTime SCCJ 生產(chǎn)廠家 Char 16 CCRQ 出廠日期 DateTime 否 QYSJ 起用時(shí)間 DateTime 16 否 CGSJ 采購(gòu)時(shí)間 DateTime 16 否 BZ 備注 VartChar 40 否 (2)設(shè)備維修信息表 設(shè)備維修信息表 字段代碼 字段名稱 類型 字段大小 是否為空 WXB 維修表 主鍵 Char 16 否 SBBH 設(shè)備編號(hào)外鍵 Char 16 否 WXR 維修人 Char 16 WXGS 維修工時(shí) Int 8 否 WXFY 維修費(fèi)用 Int 8 否 KSSJ 開(kāi)始時(shí)間 Date Time 16 否 JSSJ 結(jié)束時(shí)間 Date Time 16 否 BZ 備注 Vart Char 40 否 (3)設(shè)備報(bào)廢信息表 設(shè)備報(bào)廢信息表 字段代碼 字段名稱 類型 字段大小 是否為空 BFB 報(bào)廢表 主鍵 Char 16 否 SBBH 設(shè)備編號(hào)外鍵 Char 16 否 BFSJ 報(bào)廢時(shí)間 Date Time 8 否 ZJFY 折舊費(fèi)用 Int 8 否 BZ 備注 Char 40 否 (4)設(shè)備調(diào)撥表 設(shè)備調(diào)撥 信息表 字段