【文章內(nèi)容簡介】 的正確性和相容性。數(shù)據(jù)庫管理系統(tǒng)（DBMS）用一定的機(jī)制來檢查數(shù)據(jù)庫中的數(shù)據(jù)是否滿足規(guī)定的條件——完整性約束條件，數(shù)據(jù)的約束條件是語義的體現(xiàn)，將作為模式的一部分存入數(shù)據(jù)庫中。本系統(tǒng)中定義了表與表之間的聯(lián)系有助于實(shí)現(xiàn)完整性規(guī)則，一般在程序中實(shí)現(xiàn)具體的完整性控制。 (2)數(shù)據(jù)庫的安全性數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄漏、更改或破壞。在數(shù)據(jù)庫系統(tǒng)中，大量的數(shù)據(jù)集中存放，而且為許多用戶直接共享，是寶貴的信息資源，系統(tǒng)的安全保護(hù)措施就顯得更為重要，它保護(hù)數(shù)據(jù)庫防止惡意的破壞和非法的存取。本系統(tǒng)包括數(shù)據(jù)庫的安全和服務(wù)器的安全。采用管理員表示和鑒定的方法實(shí)現(xiàn)數(shù)據(jù)庫的安全，此安全管理措施并不在前臺開發(fā)工具中實(shí)現(xiàn)，而是在后臺數(shù)據(jù)庫中實(shí)現(xiàn)。在登錄數(shù)據(jù)庫時(shí)，系統(tǒng)讓管理員戶表示自己的身份，不同的管理員權(quán)限不同，系統(tǒng)進(jìn)行核實(shí)，鑒別此管理員是否為合法用戶，若是，系統(tǒng)進(jìn)一步核實(shí)用戶，通常要求用戶輸入口令，系統(tǒng)和對用戶口令以鑒別用戶身份。服務(wù)器的安全也是通過用戶在登錄服務(wù)器時(shí)輸入合法的用戶名和密碼來實(shí)現(xiàn)的。這是一種簡單可行的方法，實(shí)現(xiàn)起來比較方便。沒有采用更加復(fù)雜的系統(tǒng)安全管理措施是因?yàn)楸竟芾硐到y(tǒng)一般是應(yīng)用在校園網(wǎng)中，采用安全管理措施主要是為了防止沒有修改權(quán)限的用戶無意間修改了數(shù)據(jù)，因此采用用戶標(biāo)識和鑒定的安全管理措施就能夠保障數(shù)據(jù)庫的安全性。第3章 項(xiàng)目開發(fā)計(jì)劃 引言 編寫目的 編寫此文檔旨在明確開發(fā)目的，讓項(xiàng)目開發(fā)更具針對性。 項(xiàng)目簡介 項(xiàng)目名稱 基于電子商務(wù)網(wǎng)站項(xiàng)目開發(fā) 產(chǎn)品標(biāo)識 標(biāo)識： 交易平臺站 名稱： 交易平臺網(wǎng)站 版本號： 定義項(xiàng)目名稱代號：交易平臺站 參考資料 Ajax項(xiàng)目開發(fā)實(shí)列 SNS技術(shù)論文 SQL Sever 項(xiàng)目概述 工作內(nèi)容 撰寫需求分析文檔： 這一階段明確軟件應(yīng)實(shí)現(xiàn)的功能有哪些、及用戶的需要 撰寫項(xiàng)目開發(fā)文檔 在上一階段基礎(chǔ)之上對項(xiàng)目應(yīng)總體構(gòu)架及具體功能模塊要有細(xì)致的描述，利于提升項(xiàng)目開 發(fā)效率。編碼 對軟件功能進(jìn)行模塊化劃分，并對每個(gè)模塊進(jìn)行編碼. 項(xiàng)目評審 對當(dāng)前項(xiàng)目進(jìn)度，成果進(jìn)行評審，總結(jié)項(xiàng)目經(jīng)驗(yàn)，對項(xiàng)目總體把握測試 交付項(xiàng)畢業(yè)設(shè)計(jì)說明文檔網(wǎng)站成品 項(xiàng)目組織和資源 項(xiàng)目組織 項(xiàng)目人員：梁宇 項(xiàng)目資源：表31 人力資源姓　名性別學(xué)校班級技 能在本項(xiàng)目中承擔(dān)的工作梁宇男成都大學(xué)06軟工1班C、java、javascript、Ajax、C++、SQL、HTML、XML框架設(shè)計(jì)，日程安排，編碼和測試已有開發(fā)設(shè)施： 一臺電腦、相關(guān)資料齊全。設(shè)施：電腦、VS200SQL Sever2005?？蓮?fù)用資源： 后臺管理中可使用ASP。NET里面的控件、及收集的JS代碼、第三方控件等。 實(shí)施計(jì)劃 項(xiàng)目選用的生命周期 項(xiàng)目生命周期選擇為一個(gè)月。這是項(xiàng)目完成的最后期限 項(xiàng)目開發(fā)過程階段劃分表32 階段劃分階段名稱起止時(shí)間工 作 內(nèi) 容階段產(chǎn)品需求分析階段3月初立項(xiàng) 任務(wù)書開發(fā)文檔3月中根據(jù)需求、規(guī)劃軟件功能、構(gòu)架與開發(fā)實(shí)施流程、分工、各階段的工作內(nèi)容 開題報(bào)告項(xiàng)目總體構(gòu)架4月作出軟件總體構(gòu)架、及明確需要實(shí)現(xiàn)那些功能 源碼+畢業(yè)論文數(shù)據(jù)庫設(shè)計(jì)4月數(shù)據(jù)庫設(shè)計(jì)、及設(shè)計(jì)說明文檔 源碼+畢業(yè)論文此階段編碼可同步進(jìn)行4月編碼階段源碼+畢業(yè)論文測試階段4月底測試源碼+畢業(yè)論文評審5月評審工作內(nèi)容及答辯 測試計(jì)劃 簡介 目的《電子商務(wù)網(wǎng)站》 的這一“測試計(jì)劃”有助于實(shí)現(xiàn)以下目標(biāo)：驗(yàn)證對象之間的交互。 驗(yàn)證軟件的所有構(gòu)件是否正確集成。 確認(rèn)所有需求是否已經(jīng)正確實(shí)施。 確定缺陷并確保在部署軟件之前將缺陷解決。盡早盡可能多發(fā)現(xiàn)缺陷。 提高軟件產(chǎn)品的質(zhì)量！ 背景電子商務(wù)的是一個(gè)動態(tài)的概念，是具有商業(yè)活動的實(shí)體，利用網(wǎng)絡(luò)和先進(jìn)的數(shù)字化傳媒技術(shù)，行的各項(xiàng)商業(yè)活動。它強(qiáng)調(diào)兩點(diǎn):一是商業(yè)背景；二是網(wǎng)絡(luò)背景。 具體要學(xué)電子商務(wù)系統(tǒng)和效益、商務(wù)網(wǎng)站的策劃和設(shè)立、決策信息支持體系的建立、電子商務(wù)安全、電子支付、網(wǎng)絡(luò)廣告、網(wǎng)絡(luò)營銷、物流與供應(yīng)鏈管理、客戶關(guān)系管理、電子商務(wù)發(fā)展?fàn)顩r等指借助計(jì)算機(jī)技術(shù),網(wǎng)絡(luò)技術(shù)和遠(yuǎn)程通信技術(shù),使得交易各方當(dāng)事人通過電子方式聯(lián)系,放棄傳統(tǒng)的紙面文件,單據(jù)的傳輸,實(shí)現(xiàn)整個(gè)交易過程的電子化、數(shù)字化和網(wǎng)絡(luò)化. 范圍單元測試（Unit Testing）測試的最早期階段，焦點(diǎn)在于最小的被測軟件的組成部分集成測試（Integration Testing）在運(yùn)行（可能是不完整）的應(yīng)用中保證軟件單元被結(jié)合后能正常操作的測試執(zhí)行的階段系統(tǒng)測試（System Testing）當(dāng)應(yīng)用作為整體運(yùn)行時(shí)的測試執(zhí)行階段（測試最終的應(yīng)用）驗(yàn)收測試（Acceptance Testing）驗(yàn)收測試，以用戶為主，由用戶參加設(shè)計(jì)測試用例，對程序的功能、性能，以及可移植性、兼容性、可維護(hù)性、錯(cuò)誤的恢復(fù)功能等進(jìn)行確認(rèn)。 測試策略測試策略提供了推薦用于測試對象的方法。對于每種測試，都應(yīng)提供測試說明，并解釋其實(shí)施和執(zhí)行的原因。如果不實(shí)施和執(zhí)行某種測試，則應(yīng)該用一句話加以說明，并陳述這樣做的理由。例如，“將不實(shí)施和執(zhí)行該測試。該測試不合適?！敝贫y試策略時(shí)所考慮的主要事項(xiàng)有：將要使用的方法以及判斷測試何時(shí)完成的標(biāo)準(zhǔn)。下面列出了在進(jìn)行每項(xiàng)測試時(shí)需考慮的事項(xiàng)，除此之外，測試還只應(yīng)在安全的環(huán)境中使用已知的、受控的數(shù)據(jù)庫來執(zhí)行。 測試類型 數(shù)據(jù)和數(shù)據(jù)庫完整性測試對源代碼的靜態(tài)分析：主要分析代碼中的類型、引用、參數(shù)傳遞，以及表達(dá)式等不用運(yùn)行就能夠發(fā)現(xiàn)的錯(cuò)誤；另外還有一些容易出錯(cuò)的地方，如空指針賦值、下標(biāo)越界等。還可以檢查諸如命名規(guī)則等編程規(guī)范。 在測試這些子系統(tǒng)時(shí)，不應(yīng)將測試對象的用戶界面用作數(shù)據(jù)的接口。對于數(shù)據(jù)庫管理系統(tǒng) (DBMS)，還需要進(jìn)行深入的研究，以確定可以支持以下測試的工具和方法。表33測試目標(biāo)：確保數(shù)據(jù)庫訪問方法和進(jìn)程正常運(yùn)行，數(shù)據(jù)不會遭到損壞。方法：調(diào)用各個(gè)數(shù)據(jù)庫訪問方法和進(jìn)程，并在其中填充有效的和無效 的數(shù)據(jù)或?qū)?shù)據(jù)的請求。檢查數(shù)據(jù)庫，確保數(shù)據(jù)已按預(yù)期的方式填充，并且所有數(shù)據(jù)庫事件都按正常方式出現(xiàn)；或者檢查所返回的數(shù)據(jù)，確保為正當(dāng)?shù)睦碛蓹z索到了正確的數(shù)據(jù)完成標(biāo)準(zhǔn)：所有的數(shù)據(jù)庫訪問方法和進(jìn)程都按照設(shè)計(jì)的方式運(yùn)行，數(shù)據(jù)沒有遭到損壞。需考慮的特殊事項(xiàng)： 測試可能需要 DBMS 開發(fā)環(huán)境或驅(qū)動程序以便在數(shù)據(jù)庫中直接 輸入或修改數(shù)據(jù)。 進(jìn)程應(yīng)該以手工方式調(diào)用。 應(yīng)使用小型或最小的數(shù)據(jù)庫（其中的記錄數(shù)很有限）來 使所有無法接受的事件具有更大的可見性。 業(yè)務(wù)周期測試業(yè)務(wù)周期測試應(yīng)模擬在一段時(shí)間內(nèi)對 《天府新谷》 執(zhí)行的活動。應(yīng)先確定一段時(shí)間（例如一年），然后執(zhí)行將在該時(shí)段內(nèi)發(fā)生的事務(wù)和活動。這種測試包括所有的每日、每周和每月的周期，以及所有與日期相關(guān)的事件（如備忘錄）。表34測試目標(biāo)確保測試對象及后臺進(jìn)程都按照所要求的業(yè)務(wù)模型和時(shí)間表正確運(yùn)行。方法：通過執(zhí)行以下活動，測試將模擬若干個(gè)業(yè)務(wù)周期： 將修改或增強(qiáng)對測試對象進(jìn)行的功能測試，以增加每項(xiàng)功能的執(zhí) 行次數(shù)，從而在指定的時(shí)段內(nèi)模擬若干個(gè)不同的用戶。 將使用有效的和無效的日期或時(shí)段來執(zhí)行所有與時(shí)間或日期相關(guān) 的功能。 將在適當(dāng)?shù)臅r(shí)候執(zhí)行或啟動所有周期性出現(xiàn)的功能。 在測試中還將使用有效的和無效的數(shù)據(jù)，以核實(shí)以下內(nèi)容： 在使用有效數(shù)據(jù)時(shí)得到預(yù)期的結(jié)果。 在使用無效數(shù)據(jù)時(shí)顯示相應(yīng)的錯(cuò)誤消息或警告消息。 各業(yè)務(wù)規(guī)則都得到了正確的應(yīng)用。完成標(biāo)準(zhǔn)： 所計(jì)劃的測試已全部執(zhí)行。 所發(fā)現(xiàn)的缺陷已全部解決。需考慮的特殊事項(xiàng)： 系統(tǒng)日期和事件可能需要特殊的支持活動 需要通過業(yè)務(wù)模型來確定相應(yīng)的測試需求和測試過程。 用戶界面測試通過用戶界面 (UI) 測試來核實(shí)用戶與軟件的交互。UI 測試的目標(biāo)在于確保用戶界面向用戶提供了適當(dāng)?shù)脑L問和瀏覽測試對象功能的操作。除此之外，UI 測試還要確保 UI 功能內(nèi)部的對象符合預(yù)期要求，并遵循公司或行業(yè)的標(biāo)準(zhǔn)。表35測試目標(biāo)：核實(shí)以下內(nèi)容： 通過瀏覽測試對象可正確反映業(yè)務(wù)的功能和需求，這種瀏覽包括 窗口與窗口之間、字段與字段之間的瀏覽，以及各種訪問方法 （Tab 健、鼠標(biāo)移動和快捷鍵）的使用 窗口的對象和特征（例如：菜單、大小、位置、狀態(tài)和 中心）都符合標(biāo)準(zhǔn)。]方法：為每個(gè)窗口創(chuàng)建或修改測試，以核實(shí)各個(gè)應(yīng)用程序窗口和對象都可正確地進(jìn)行瀏覽，并處于正常的對象狀態(tài)。完成標(biāo)準(zhǔn)：證實(shí)各個(gè)窗口都與基準(zhǔn)版本保持一致，或符合可接受標(biāo)準(zhǔn)需考慮的特殊事項(xiàng)：并不是所有定制或第三方對象的特征都可訪問。 功能測試驗(yàn)證軟件是否提供了所期待的服務(wù)。包括：“主要”方案所有的輸入是合法的?！拜o助”方案一些或所有的輸入是不合法的。以下列出的是每個(gè)應(yīng)用程序推薦的測試方法概要：表36測試目標(biāo)：確保測試對象的功能正常，其中包括導(dǎo)航、數(shù)據(jù)輸入、處理和檢索等。方法：利用有效的和無效的數(shù)據(jù)來執(zhí)行各個(gè)用例、用例流或功能，以核實(shí)以下內(nèi)容： 在使用有效數(shù)據(jù)時(shí)得到預(yù)期的結(jié)果。 在使用無效數(shù)據(jù)時(shí)顯示相應(yīng)的錯(cuò)誤消息或警告消息。 各業(yè)務(wù)規(guī)則都得到了正確的應(yīng)用。完成標(biāo)準(zhǔn)： 所計(jì)劃的測試已全部執(zhí)行。 所發(fā)現(xiàn)的缺陷已全部解決。需考慮的特殊事項(xiàng)：確定或說明那些將對功能測試的實(shí)施和執(zhí)行造成影響的事項(xiàng)或因素（內(nèi)部的或外部的） 配置計(jì)劃組織、職責(zé)和接口工具、環(huán)境和基礎(chǔ)設(shè)施標(biāo)識方法 評審計(jì)劃表37 評審計(jì)劃評審活動名稱評審對象評審人員名稱評審活動時(shí)間數(shù)據(jù)庫總體設(shè)計(jì)評審數(shù)據(jù)庫全體成員數(shù)據(jù)庫設(shè)計(jì)收尾時(shí)總體框架評審總體框架全體成員總體設(shè)計(jì)完成時(shí) 培訓(xùn)計(jì)劃表38 培訓(xùn)計(jì)劃培訓(xùn)時(shí)間培訓(xùn)內(nèi)容培訓(xùn)方式參加人員項(xiàng)目初分工，培訓(xùn)新技術(shù)自學(xué)，指導(dǎo)整體成員 系統(tǒng)安裝計(jì)劃 各自安裝將要使用到的工具，比如，數(shù)據(jù)庫設(shè)計(jì)將安裝SQL server2005，做界面人員將安裝photoshop等。第4章 設(shè)計(jì)報(bào)告 概述 編寫引言編寫本網(wǎng)站的總體設(shè)計(jì)，目的在于搭出系統(tǒng)的總體架構(gòu)，和系統(tǒng)的功能范圍，為各個(gè)模塊的負(fù)責(zé)人明確自己的模塊功能范圍。并規(guī)定模塊的命名規(guī)則，各個(gè)模塊的負(fù)責(zé)人按照本文檔規(guī)定的命名規(guī)則命名各自的模塊和模塊中的頁面。本文檔針對的讀者為，本項(xiàng)目組的開發(fā)人員，方便大家統(tǒng)一規(guī)則，并明確其各個(gè)模塊之間的聯(lián)系。 參考資料SQL sever2005數(shù)據(jù)庫設(shè)計(jì)Ajax案例開發(fā) 程序設(shè)計(jì)思想常見的設(shè)計(jì)思想有兩種：結(jié)構(gòu)化和面向?qū)ο蠡?，本系統(tǒng)采用的是面向?qū)ο蟮脑O(shè)計(jì)思想，下面簡單介紹一下兩者的不同以及面向?qū)ο蟪绦蛟O(shè)計(jì)的優(yōu)點(diǎn)。傳統(tǒng)的結(jié)構(gòu)化開發(fā)過程包括軟件目標(biāo)的功能分解，以及使用正確的參數(shù)和返回值來創(chuàng)建函數(shù)。首先分析需求，確定功能，然后以函數(shù)的形式進(jìn)行建模。在一個(gè)Web應(yīng)用中很可能有上千個(gè)函數(shù)，這些函數(shù)能夠不受限制的互相調(diào)用，因此在訪問某個(gè)變量時(shí)，很難保證它不是正在被其他的函數(shù)訪問或者修改。用JSP腳本來開發(fā)Web應(yīng)用時(shí)就是上面所說的情況。只使用JSP而不使用任何Bean或自定義標(biāo)記，在Web應(yīng)用的規(guī)模比較小時(shí)還不會出現(xiàn)太多的問題，但是在Web應(yīng)用的規(guī)模增大時(shí)就肯定會出現(xiàn)問題。這些代碼也許能夠滿足功能上的需要，卻不能達(dá)到非功能性的要求。在結(jié)構(gòu)化開發(fā)方法面臨問題的時(shí)候，使用面向?qū)ο蟮姆椒ㄟM(jìn)行分析、設(shè)計(jì)和開發(fā)就可以解決一部分問題。面向?qū)ο蟮姆治龊驮O(shè)計(jì)方法源于現(xiàn)實(shí)生活中的模塊化的思想。對象是提供一組相關(guān)功能的實(shí)體，對象之間互相作用從而完成一定的任務(wù)。OO開發(fā)方法包括對目標(biāo)的模塊化，以及用類的形式對數(shù)據(jù)和函數(shù)進(jìn)行封裝。面向?qū)ο蠓椒ㄖ饕幸韵滤膫€(gè)特征：抽象性抽象是對象建模參數(shù)的選擇，這是進(jìn)行分析后得到的結(jié)果。這意味著是由分析人員來選擇一定的參數(shù)，以表示對象，這是對象模型化的第一步。封裝性由于某些原因，類中的數(shù)據(jù)和方法不需要對其他的對象公開，我們可以將其隱藏在類的內(nèi)部，這是對象模塊化過程中很重要的一步。這個(gè)步驟將確保對象的行為以簡單的借口出現(xiàn)，而復(fù)雜的執(zhí)行過程都被隱藏了。比如，JavaBean就可以為Web網(wǎng)頁開發(fā)人員提供一個(gè)簡單的接口。繼承性在一個(gè)現(xiàn)存對象的基礎(chǔ)上創(chuàng)建一個(gè)新的對象，這個(gè)過程稱為繼承。這樣我們可以不必重寫所有的代碼，只需在新對象中編寫需要更新的代碼就可以了。比如：Servlet通常是由HTTPServlet派生來的，這意味著Web服務(wù)器可以用相同的方法來處理具有從屬關(guān)系的兩個(gè)Servlet。模塊化為了減少獨(dú)立工作小組之間的依賴性，軟件系統(tǒng)中必須使用模塊。比如，我們可以定義一個(gè)JavaBean來處理應(yīng)用程序的狀態(tài)，這樣做的優(yōu)點(diǎn)是可以獨(dú)立地對模塊進(jìn)行維護(hù)，這樣就減少了代碼之間的相關(guān)性[7]。 網(wǎng)站宏觀構(gòu)架圖41 宏觀架構(gòu)說明：用戶界面：用戶使用的界面，用