【正文】 W e b瀏覽器W e b服務(wù)器A S P程 序C O M組 件數(shù)據(jù)庫(kù)服務(wù)器H T T P 請(qǐng) 求H T M L 頁(yè) 面O D B C 圖 22 ASP 的工作原理 圖 Fig 22 ASP Work Dragram ASP 具有以下特點(diǎn)： 使用 VBSCRIPT， JSCRIPT 等簡(jiǎn)單的腳本語(yǔ)言，結(jié)合 HTML 代碼，即可快速地完成網(wǎng)站的應(yīng)用程序； 1. 不需編譯。 ASP 文件的源代碼不會(huì)傳到客戶的瀏覽器上，因此，可以保護(hù)開(kāi)發(fā)人員辛苦寫(xiě)出的源代碼不外泄，從而提高程序的安全性。 系統(tǒng)的安全技術(shù) 科研管 理信息系統(tǒng)的安全性可以從以下幾個(gè)方面來(lái)保證其安全。高?？蒲泄芾硇畔⑾到y(tǒng)加密方法有：文件加密、記錄加密、字段加密。視圖在此起到了“防火墻”的作用。 通過(guò)對(duì)高?？蒲?管理工作流程和業(yè)務(wù)的了解，不同 身份 的 用戶 對(duì)應(yīng)著不同的需求，使用這個(gè)系統(tǒng) 的 用戶 主要分為以下幾種角色：門(mén)戶網(wǎng)站訪問(wèn)者，一般教師，科研處 管理人員 ，系統(tǒng)管理員。 4. 系統(tǒng)管理員：對(duì)系統(tǒng)的基本人員信息進(jìn)行管理以及通過(guò)權(quán)限的設(shè)定來(lái)設(shè)定 各種 角色的不同使用權(quán)限，同時(shí)對(duì)基本數(shù)據(jù)進(jìn)行維護(hù)。 3. 項(xiàng)目驗(yàn)收 項(xiàng)目負(fù)責(zé)人向科研處提交驗(yàn)收?qǐng)?bào)告，科研處管理人員根據(jù)項(xiàng)目合同信息，項(xiàng)目申請(qǐng)表信息 等各方面的信息對(duì)項(xiàng)目進(jìn)行審查，審查合格則同意驗(yàn)收，項(xiàng)目狀態(tài)轉(zhuǎn)為結(jié)題，并發(fā)出項(xiàng)目結(jié)題通知，否則通知項(xiàng)目負(fù)責(zé)人驗(yàn)收不合格，推遲驗(yàn)收時(shí)間。 3. 系統(tǒng)的可擴(kuò)展性、可管理性和可維護(hù)性。 西南大學(xué)本科生畢業(yè) 論文 12 2. 較高的安全性和保密性 科研 管理的數(shù)據(jù)要求準(zhǔn)確，保密性要求高。 3. 個(gè)人信息維護(hù)：完成科研人員的個(gè)人信息維護(hù)，包括個(gè)人基本信息的查詢，個(gè)人登陸密碼的修改，個(gè)人項(xiàng)目詳細(xì)情況的查詢。 西南大學(xué)本科生畢業(yè) 論文 15 下面是系統(tǒng)的實(shí)體聯(lián)系圖： 負(fù) 責(zé)教 師 項(xiàng) 目性 別最 后 學(xué) 歷所 在 學(xué) 院職 務(wù)教 師 代 碼教 師 姓 名電 話研 究 方 向項(xiàng) 目 號(hào)項(xiàng) 目 名 教 師 代 碼項(xiàng) 目 類(lèi) 別項(xiàng) 目 來(lái) 源所 屬 學(xué) 院開(kāi) 始 時(shí) 間結(jié) 束 時(shí) 間申 請(qǐng) 經(jīng) 費(fèi) 1N 參 與參 與 人 員 項(xiàng) 目年 齡項(xiàng) 目 名 稱項(xiàng) 目 號(hào)學(xué) 歷性 別參 與 人 員 姓名所 在 單 位參 與 人 員 代碼項(xiàng) 目 號(hào)項(xiàng) 目 名 教 師 代 碼項(xiàng) 目 類(lèi) 別項(xiàng) 目 來(lái) 源所 屬 學(xué) 院開(kāi) 始 時(shí) 間結(jié) 束 時(shí) 間申 請(qǐng) 經(jīng) 費(fèi) NN承 擔(dān) 任 務(wù) 圖 39 系統(tǒng)實(shí)體聯(lián)系圖 Fig 39 System Entity and Relationship Diagram 數(shù)據(jù)庫(kù)邏輯設(shè)計(jì) 在數(shù)據(jù)庫(kù)概念設(shè)計(jì)的基礎(chǔ)上進(jìn)行邏輯設(shè)計(jì)，將概念模型向關(guān)系數(shù)據(jù)模型進(jìn)行轉(zhuǎn)化，給出數(shù)據(jù)庫(kù)中 的 關(guān)系模式，并對(duì)關(guān)系數(shù)據(jù)模型進(jìn)行優(yōu)化和消除依賴處理，得出本系統(tǒng)的數(shù)據(jù)庫(kù)最終的關(guān)系模式。 校外人員的 ID 字段統(tǒng)一標(biāo)為 0，校內(nèi)參與人員的 ID 參照人員信息表里的 m_id。 科研門(mén)戶網(wǎng)站界面如圖所示： 圖 41 門(mén)戶網(wǎng)站界面 Fig 41 Portal Interface 系統(tǒng)功能分析 用戶在頁(yè)面中輸入用戶 名 和密碼后提交 ， 系統(tǒng)對(duì)用戶 名 和密碼進(jìn)行驗(yàn)證 。 在處理用戶數(shù)據(jù)時(shí)需根據(jù)隱藏域 flag的值決定是插入數(shù)據(jù) insert還是更新數(shù)據(jù) update?！?， ?“amp?！?， ?“amp。”?， ?“amp?！?，?“amp?！?, m_secret=?“amp?！?where m_id=?“amp?！?” (sql) end if 程序 運(yùn)行過(guò)程如下 ： 1. 使用 request 對(duì)象讀取從表單中傳送的用戶數(shù)據(jù) ； 2. 通過(guò)隱藏域 flag 判斷當(dāng)前狀態(tài)時(shí)插入數(shù)據(jù)還是修改數(shù)據(jù) ； 3. 當(dāng) flag=new 時(shí) ， 表示插入新數(shù)據(jù) ， 首先判斷用戶代碼是否存在 ， 如果存在則提示 已存在此用戶 ， 然后返回前頁(yè) ， 否則使用 insert 語(yǔ)句插入新記錄 ； 4. 如果 flag=edit 則執(zhí)行 update 語(yǔ)句修改記錄信息 ?！?， m_edulevel=?“amp?！?)” (sql) end if else sql=“update men set m_right=?“amp?！?， ?“amp?！?， ?“amp。”?， ?“amp。 如果 session(“m_name”)不為 admin 則顯示 ： ” 只有 admin 用戶才能添加人員 ”， 否則繼續(xù)執(zhí)行后面代碼 ， 便可有效地實(shí)現(xiàn)權(quán)限控制 。 為了防止在地址欄中輸入頁(yè)面地址進(jìn)入網(wǎng)站或者其他非法登陸等未經(jīng)登陸的功能 ， 應(yīng)自動(dòng)的返回到登陸頁(yè)面進(jìn)行登陸驗(yàn)證 。如果為校外人員，則應(yīng)根據(jù)參與人員姓名和參與項(xiàng)目號(hào)兩字段確定一條記錄，從而避免修改、刪除、添加操作的異常。 1. 人緣（人員代碼，人員姓名，登 陸密碼，身份證號(hào)碼，性別，民族，出 生日期，職稱，所在學(xué)院名，電話，職務(wù)，最后學(xué)歷，研究方向，權(quán)限） 說(shuō)明：此關(guān)系模式和 ER 圖中的教師實(shí)體相對(duì)應(yīng)，只是某些屬性的名稱不一樣。 6. 項(xiàng)目管理：完成整個(gè)項(xiàng)目管理所有功能，其中項(xiàng)目相關(guān)數(shù)據(jù)設(shè)置指的是給項(xiàng)目分配項(xiàng)目號(hào)和密碼以及 設(shè)定 項(xiàng)目申請(qǐng)的開(kāi)始時(shí)間和結(jié)束時(shí)間 ，并可以對(duì)設(shè)定的申請(qǐng)開(kāi)始時(shí)間和結(jié)束時(shí)間靈活改動(dòng)。 3. 用戶友善性 用戶界面設(shè)計(jì)友好、易用，與 Windows 界面的設(shè)計(jì)風(fēng)格一致。同時(shí)也應(yīng)該充分考慮系統(tǒng)的管理與維護(hù)工作，使系統(tǒng)的管理與維護(hù)工作量較小。使信息適應(yīng)組織運(yùn)作的要求，并使其向科學(xué)化和高效化方向發(fā)展。 2. 項(xiàng)目 號(hào)由科研處 管理人員 在項(xiàng)目相關(guān)數(shù)據(jù)設(shè)置模塊為特定的項(xiàng)目設(shè)定的，并隨機(jī)產(chǎn)生密碼，以便項(xiàng)目負(fù)責(zé)人用項(xiàng)目號(hào)和密碼登陸項(xiàng)目申請(qǐng)模塊，提交相關(guān)申請(qǐng)信息。 下面介紹一下不同用戶的業(yè)務(wù)需求。 在進(jìn)行數(shù)據(jù)庫(kù)詳細(xì)設(shè)計(jì)時(shí)，對(duì)關(guān)鍵基表的某些字段的值設(shè)置約束條件，當(dāng)輸入任何其它不合法字符 時(shí) ，系統(tǒng)將根據(jù)約束條件自動(dòng) 判斷 是否接受。 存取控制指的是數(shù)據(jù)庫(kù)系統(tǒng)中，為了保證用戶只能訪問(wèn)其有權(quán)存取的數(shù)據(jù)，必須對(duì)每個(gè)用戶預(yù)先給予權(quán)限。通過(guò)對(duì)用戶的身份認(rèn)證，給不同的用戶分配不同的權(quán)限，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全控制，防止信息的泄密。 其 特點(diǎn) 表現(xiàn)為 ： 1. 簡(jiǎn)單易學(xué) 2. 兼容性良好 SQL Server 20xx 除了具有擴(kuò)展性 ，可靠性以外，還具有可以迅速開(kāi)發(fā)新的因特網(wǎng)系統(tǒng)的功能。使用一般的文本編輯格式，用 Windows 的記事本就可編輯設(shè)計(jì)； 3. 與游覽器無(wú)關(guān)。它的運(yùn)行環(huán)境是Microsoft 的 IIS(Windows NT 環(huán)境 )或 PWS(Personal Web Server,Windows95/98 環(huán)境 )，但它不能運(yùn)行在 “非 Microsoft”的操作環(huán)境下，不能實(shí)現(xiàn)真正的跨平臺(tái)操作。 B/S 不論是使用和數(shù)據(jù)庫(kù)維護(hù)上都比傳統(tǒng)模式更加經(jīng)濟(jì) 方便。其三層結(jié)構(gòu)組成如圖 21 所示： 瀏 覽 器 W e b 服 務(wù) 器O D B C / J D B C D B M SS q l 請(qǐng) 求S q l 結(jié) 果 圖 21 三層 B/S 模式示意圖 Fig 21 Three Layer Browser/Server Configuration 進(jìn)行信息查詢時(shí)，用戶通過(guò)瀏覽器向 Web 服務(wù)器發(fā)出請(qǐng)求， Web 服務(wù)器端遠(yuǎn)程數(shù)據(jù)服務(wù)組件處理該請(qǐng)求并將該請(qǐng)求發(fā)向 DBMS（數(shù)據(jù)庫(kù)管理系統(tǒng)），它響應(yīng)該請(qǐng)求并發(fā)回?cái)?shù)據(jù)。 教師 可以 在任何地點(diǎn) 通過(guò)此系統(tǒng) 申報(bào)自己的科研項(xiàng)目，可以查看 與 自己相關(guān)項(xiàng)目的詳細(xì)信息，可 以修改自己的登陸密碼。 信息 檢索包括科研人員 、 科研項(xiàng)目 、 科研論文 、專(zhuān)利成果 、 著作 、 獲獎(jiǎng)等 ， 檢索內(nèi)容和科研管理系統(tǒng)的內(nèi)部數(shù)據(jù)保持同步更新 。 做好科研管理工作 ， 對(duì)于穩(wěn)定科研秩序、及時(shí)掌握科研人員的基本情況、項(xiàng)目進(jìn)展情況、提高科研管理質(zhì)量都具有十分重要的意義 。 針對(duì)現(xiàn)有高?？蒲泄芾淼膶?shí)際情況 ， 開(kāi)發(fā)基于 Web 環(huán)境的科研管理系統(tǒng) ， 使學(xué)校的科研管理工作能夠快 速 、 方便 、準(zhǔn)確 、 安全地得以實(shí)現(xiàn) ， 從而保障高?？蒲泄芾砜茖W(xué)化 、 規(guī)范化和高效化 。 目前各個(gè)高?？蒲辛炕?工作一般無(wú)法做到科學(xué)精確的統(tǒng)計(jì)，也缺乏針對(duì)性的并且符合高校科研量化特性的軟件。 科研管理系統(tǒng)向全?？蒲形髂洗髮W(xué)本科生畢業(yè) 論文 3 工作人員開(kāi)放 ?？蒲刑幚迷撓到y(tǒng)可以獲取各部門(mén)科研水平高低的定量數(shù)據(jù)，同時(shí)也為科研經(jīng)費(fèi)的調(diào)撥提供依據(jù)。 2. 中間層（功能層）：中間層位于 Web 服務(wù)器端，是用戶服務(wù)和數(shù)據(jù)服務(wù)層邏輯橋梁，其任務(wù)是負(fù)責(zé)接收遠(yuǎn)程或本地的數(shù)據(jù)查詢請(qǐng)求，然后運(yùn)行服務(wù)器腳本，通過(guò) SQL 等方式把數(shù)據(jù)請(qǐng)求通過(guò)數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序發(fā)送到數(shù)據(jù)庫(kù)服務(wù)器中，以獲取相關(guān)數(shù)據(jù)，再把數(shù)據(jù)庫(kù)服務(wù)器處理的結(jié)果轉(zhuǎn)化成 HTML 及各種腳本傳回客戶端瀏覽器。 B/S 結(jié)構(gòu)的系統(tǒng)具有 良好的安全性能 ： 防火墻技術(shù)可以保證后臺(tái)數(shù)據(jù)庫(kù)的安全性，結(jié)合數(shù)據(jù)庫(kù)和Web 服務(wù)器的安全性，使用戶可以實(shí)現(xiàn)系統(tǒng)的安全。因此，可以利用 ASP 建立一個(gè)可交互的、高效的 Web 應(yīng)用程序。只需第三方提供相應(yīng)的腳本引擎即可； 5. 面向 對(duì)象。其增強(qiáng)的特性包括對(duì)豐富的擴(kuò)展標(biāo)記語(yǔ)言（ XML）的支持、綜合分析服務(wù)以及便捷的數(shù)據(jù)庫(kù)管理。采用加密算法，把保護(hù)的數(shù)據(jù)轉(zhuǎn)換成密文的形式存儲(chǔ)起來(lái)，只 有 具有私鑰或西南大學(xué)本科生畢業(yè) 論文 8 公 鑰的人，才能打開(kāi)密文，進(jìn)行閱讀等操作。但實(shí)際上任何系統(tǒng)的安全性都不 是 盡善盡美的，假如數(shù)據(jù)相當(dāng)敏感，或數(shù)據(jù)處理極為重要時(shí)，就必須以審計(jì)技術(shù)作為預(yù)防手段，監(jiān)測(cè)可能的不法行為。 設(shè)計(jì)時(shí)考慮對(duì)重要操作進(jìn)行事務(wù)控制：利用回滾機(jī)制，保護(hù)數(shù)據(jù)一致性 。一般教師 可對(duì)個(gè)人的信息進(jìn)行維護(hù)，對(duì)個(gè)人項(xiàng)目信息進(jìn)行查看，可進(jìn)行項(xiàng)目申請(qǐng)等等。 5. 項(xiàng)目狀態(tài)有三種：申請(qǐng)，在研，結(jié)題。對(duì)不同的對(duì)象，不同的用戶群，系統(tǒng)的功能有不同的要求。 根據(jù)以上原則，進(jìn)行系統(tǒng)總體設(shè)計(jì)時(shí)，應(yīng)滿足以下要求： 1. 功能可裁剪、組合性和擴(kuò)展性 軟件總體結(jié)構(gòu)及數(shù)據(jù)庫(kù)結(jié)構(gòu)的設(shè)計(jì)都考慮到以后擴(kuò)展的需要。信息檢索可根據(jù)檢索條件查詢到相關(guān)信息。在門(mén)戶網(wǎng)站上有一個(gè)項(xiàng)目申請(qǐng)入口，項(xiàng)目負(fù)責(zé)人通過(guò)到科技處領(lǐng)取項(xiàng)目號(hào)和密碼，即可登陸項(xiàng)目申請(qǐng)模塊，提交相關(guān)信息，提交的信息主要包括：項(xiàng)目申請(qǐng)簡(jiǎn)表，項(xiàng)目參與人員的簡(jiǎn)要信息。以下為主要的幾個(gè)基本數(shù)據(jù)表： 表 31 project 項(xiàng)目信息表 字段名稱 字段類(lèi)型 字段長(zhǎng)度 字段說(shuō)明 p_name varchar 40 項(xiàng)目名稱 p_id int 4 項(xiàng)目 號(hào) 如： 20xx110 主鍵 p_mastername varchar 16 負(fù)責(zé)人名稱 p_masterid varchar 10 負(fù)責(zé)人代碼 外鍵 p_department varchar 20 院系部門(mén)名稱 p_subject varchar 20 所屬學(xué)科 p_money money 8 申請(qǐng)經(jīng)費(fèi) p_btime datetime 8 計(jì)劃開(kāi)始時(shí)間 p_etime datetime 8 計(jì)劃結(jié)束時(shí)間 p_content varchar 500 主要研究?jī)?nèi)容，研 究意義 p_state varchar 10 項(xiàng)目狀態(tài) p_source varchar 30 項(xiàng)目來(lái)源 ID 外鍵 p_start datetime 8 項(xiàng)目開(kāi)始時(shí)間 p_surpport varchar 50 支持單位 P_sort varchar 10 項(xiàng)目類(lèi)別：橫向、縱向 p_finish datetime 8 項(xiàng)目結(jié)束時(shí)間 備注：項(xiàng)目信息表中包括：項(xiàng)目申請(qǐng)時(shí)提交的項(xiàng)目申請(qǐng)簡(jiǎn)表的信息，項(xiàng)目審批后寫(xiě)入的信息，項(xiàng)目驗(yàn)收后寫(xiě)入的信息，在項(xiàng)目不同的階段查看到的項(xiàng)目信息是 不同的。 本系統(tǒng)的服務(wù)器配置如下 :Inter Pentium4 或更高 ； 內(nèi)存 ： 1024MB； 硬盤(pán) ： 120GB。 西南大學(xué)本科生畢業(yè) 論文 23 其中 ， session 變量可以在不同的網(wǎng)頁(yè)中共享 ， 但這些網(wǎng)頁(yè)必須是由生成 session 的網(wǎng)頁(yè)打開(kāi) ， 如果新打開(kāi)一個(gè)網(wǎng)頁(yè) session 變量將不起作用 ， 其未成功登陸前界面如下 ： 圖 47 系統(tǒng)登錄界面 Fig 44 The System Login Interface 在 要求進(jìn)行權(quán)限控制的網(wǎng)頁(yè) 的 開(kāi)始部分 包含如下文件 ： !include file= 這樣每次打開(kāi)此網(wǎng)頁(yè)時(shí)都會(huì)首先執(zhí)行 ， 查 看 的代碼就會(huì)發(fā)現(xiàn) ： 當(dāng) session(“passed”)=true 時(shí) ， 它不會(huì)執(zhí)行任何操作 ， 所以用戶可直接進(jìn)入指定的頁(yè)面 .如果 session(“passed”)=false， 則表示當(dāng)前用戶沒(méi)有經(jīng)過(guò)身份驗(yàn)證 ， 此時(shí) 將顯示登陸界面 ， 要求用戶登錄 。m_idamp。m_personidamp。m_employamp。m_edulevelamp。m_telamp。m_employ