【文章內容簡介】 的正確性和相容性。數據庫管理系統(tǒng)（DBMS）用一定的機制來檢查數據庫中的數據是否滿足規(guī)定的條件——完整性約束條件，數據的約束條件是語義的體現，將作為模式的一部分存入數據庫中。本系統(tǒng)中定義了表與表之間的聯系有助于實現完整性規(guī)則，一般在程序中實現具體的完整性控制。 (2)數據庫的安全性數據庫的安全性是指保護數據庫以防止不合法的使用所造成的數據泄漏、更改或破壞。在數據庫系統(tǒng)中，大量的數據集中存放，而且為許多用戶直接共享，是寶貴的信息資源，系統(tǒng)的安全保護措施就顯得更為重要，它保護數據庫防止惡意的破壞和非法的存取。本系統(tǒng)包括數據庫的安全和服務器的安全。采用管理員表示和鑒定的方法實現數據庫的安全，此安全管理措施并不在前臺開發(fā)工具中實現，而是在后臺數據庫中實現。在登錄數據庫時，系統(tǒng)讓管理員戶表示自己的身份，不同的管理員權限不同，系統(tǒng)進行核實，鑒別此管理員是否為合法用戶，若是，系統(tǒng)進一步核實用戶，通常要求用戶輸入口令，系統(tǒng)和對用戶口令以鑒別用戶身份。服務器的安全也是通過用戶在登錄服務器時輸入合法的用戶名和密碼來實現的。這是一種簡單可行的方法，實現起來比較方便。沒有采用更加復雜的系統(tǒng)安全管理措施是因為本管理系統(tǒng)一般是應用在校園網中，采用安全管理措施主要是為了防止沒有修改權限的用戶無意間修改了數據，因此采用用戶標識和鑒定的安全管理措施就能夠保障數據庫的安全性。第3章 項目開發(fā)計劃 引言 編寫目的 編寫此文檔旨在明確開發(fā)目的，讓項目開發(fā)更具針對性。 項目簡介 項目名稱 基于電子商務網站項目開發(fā) 產品標識 標識： 交易平臺站 名稱： 交易平臺網站 版本號： 定義項目名稱代號：交易平臺站 參考資料 Ajax項目開發(fā)實列 SNS技術論文 SQL Sever 項目概述 工作內容 撰寫需求分析文檔： 這一階段明確軟件應實現的功能有哪些、及用戶的需要 撰寫項目開發(fā)文檔 在上一階段基礎之上對項目應總體構架及具體功能模塊要有細致的描述，利于提升項目開 發(fā)效率。編碼 對軟件功能進行模塊化劃分，并對每個模塊進行編碼. 項目評審 對當前項目進度，成果進行評審，總結項目經驗，對項目總體把握測試 交付項畢業(yè)設計說明文檔網站成品 項目組織和資源 項目組織 項目人員：梁宇 項目資源：表31 人力資源姓　名性別學校班級技 能在本項目中承擔的工作梁宇男成都大學06軟工1班C、java、javascript、Ajax、C++、SQL、HTML、XML框架設計，日程安排，編碼和測試已有開發(fā)設施： 一臺電腦、相關資料齊全。設施：電腦、VS200SQL Sever2005?？蓮陀觅Y源： 后臺管理中可使用ASP。NET里面的控件、及收集的JS代碼、第三方控件等。 實施計劃 項目選用的生命周期 項目生命周期選擇為一個月。這是項目完成的最后期限 項目開發(fā)過程階段劃分表32 階段劃分階段名稱起止時間工 作 內 容階段產品需求分析階段3月初立項 任務書開發(fā)文檔3月中根據需求、規(guī)劃軟件功能、構架與開發(fā)實施流程、分工、各階段的工作內容 開題報告項目總體構架4月作出軟件總體構架、及明確需要實現那些功能 源碼+畢業(yè)論文數據庫設計4月數據庫設計、及設計說明文檔 源碼+畢業(yè)論文此階段編碼可同步進行4月編碼階段源碼+畢業(yè)論文測試階段4月底測試源碼+畢業(yè)論文評審5月評審工作內容及答辯 測試計劃 簡介 目的《電子商務網站》 的這一“測試計劃”有助于實現以下目標：驗證對象之間的交互。 驗證軟件的所有構件是否正確集成。 確認所有需求是否已經正確實施。 確定缺陷并確保在部署軟件之前將缺陷解決。盡早盡可能多發(fā)現缺陷。 提高軟件產品的質量！ 背景電子商務的是一個動態(tài)的概念，是具有商業(yè)活動的實體，利用網絡和先進的數字化傳媒技術，行的各項商業(yè)活動。它強調兩點:一是商業(yè)背景；二是網絡背景。 具體要學電子商務系統(tǒng)和效益、商務網站的策劃和設立、決策信息支持體系的建立、電子商務安全、電子支付、網絡廣告、網絡營銷、物流與供應鏈管理、客戶關系管理、電子商務發(fā)展狀況等指借助計算機技術,網絡技術和遠程通信技術,使得交易各方當事人通過電子方式聯系,放棄傳統(tǒng)的紙面文件,單據的傳輸,實現整個交易過程的電子化、數字化和網絡化. 范圍單元測試（Unit Testing）測試的最早期階段，焦點在于最小的被測軟件的組成部分集成測試（Integration Testing）在運行（可能是不完整）的應用中保證軟件單元被結合后能正常操作的測試執(zhí)行的階段系統(tǒng)測試（System Testing）當應用作為整體運行時的測試執(zhí)行階段（測試最終的應用）驗收測試（Acceptance Testing）驗收測試，以用戶為主，由用戶參加設計測試用例，對程序的功能、性能，以及可移植性、兼容性、可維護性、錯誤的恢復功能等進行確認。 測試策略測試策略提供了推薦用于測試對象的方法。對于每種測試，都應提供測試說明，并解釋其實施和執(zhí)行的原因。如果不實施和執(zhí)行某種測試，則應該用一句話加以說明，并陳述這樣做的理由。例如，“將不實施和執(zhí)行該測試。該測試不合適。”制定測試策略時所考慮的主要事項有：將要使用的方法以及判斷測試何時完成的標準。下面列出了在進行每項測試時需考慮的事項，除此之外，測試還只應在安全的環(huán)境中使用已知的、受控的數據庫來執(zhí)行。 測試類型 數據和數據庫完整性測試對源代碼的靜態(tài)分析：主要分析代碼中的類型、引用、參數傳遞，以及表達式等不用運行就能夠發(fā)現的錯誤；另外還有一些容易出錯的地方，如空指針賦值、下標越界等。還可以檢查諸如命名規(guī)則等編程規(guī)范。 在測試這些子系統(tǒng)時，不應將測試對象的用戶界面用作數據的接口。對于數據庫管理系統(tǒng) (DBMS)，還需要進行深入的研究，以確定可以支持以下測試的工具和方法。表33測試目標：確保數據庫訪問方法和進程正常運行，數據不會遭到損壞。方法：調用各個數據庫訪問方法和進程，并在其中填充有效的和無效 的數據或對數據的請求。檢查數據庫，確保數據已按預期的方式填充，并且所有數據庫事件都按正常方式出現；或者檢查所返回的數據，確保為正當的理由檢索到了正確的數據完成標準：所有的數據庫訪問方法和進程都按照設計的方式運行，數據沒有遭到損壞。需考慮的特殊事項： 測試可能需要 DBMS 開發(fā)環(huán)境或驅動程序以便在數據庫中直接 輸入或修改數據。 進程應該以手工方式調用。 應使用小型或最小的數據庫（其中的記錄數很有限）來 使所有無法接受的事件具有更大的可見性。 業(yè)務周期測試業(yè)務周期測試應模擬在一段時間內對 《天府新谷》 執(zhí)行的活動。應先確定一段時間（例如一年），然后執(zhí)行將在該時段內發(fā)生的事務和活動。這種測試包括所有的每日、每周和每月的周期，以及所有與日期相關的事件（如備忘錄）。表34測試目標確保測試對象及后臺進程都按照所要求的業(yè)務模型和時間表正確運行。方法：通過執(zhí)行以下活動，測試將模擬若干個業(yè)務周期： 將修改或增強對測試對象進行的功能測試，以增加每項功能的執(zhí) 行次數，從而在指定的時段內模擬若干個不同的用戶。 將使用有效的和無效的日期或時段來執(zhí)行所有與時間或日期相關 的功能。 將在適當的時候執(zhí)行或啟動所有周期性出現的功能。 在測試中還將使用有效的和無效的數據，以核實以下內容： 在使用有效數據時得到預期的結果。 在使用無效數據時顯示相應的錯誤消息或警告消息。 各業(yè)務規(guī)則都得到了正確的應用。完成標準： 所計劃的測試已全部執(zhí)行。 所發(fā)現的缺陷已全部解決。需考慮的特殊事項： 系統(tǒng)日期和事件可能需要特殊的支持活動 需要通過業(yè)務模型來確定相應的測試需求和測試過程。 用戶界面測試通過用戶界面 (UI) 測試來核實用戶與軟件的交互。UI 測試的目標在于確保用戶界面向用戶提供了適當的訪問和瀏覽測試對象功能的操作。除此之外，UI 測試還要確保 UI 功能內部的對象符合預期要求，并遵循公司或行業(yè)的標準。表35測試目標：核實以下內容： 通過瀏覽測試對象可正確反映業(yè)務的功能和需求，這種瀏覽包括 窗口與窗口之間、字段與字段之間的瀏覽，以及各種訪問方法 （Tab 健、鼠標移動和快捷鍵）的使用 窗口的對象和特征（例如：菜單、大小、位置、狀態(tài)和 中心）都符合標準。]方法：為每個窗口創(chuàng)建或修改測試，以核實各個應用程序窗口和對象都可正確地進行瀏覽，并處于正常的對象狀態(tài)。完成標準：證實各個窗口都與基準版本保持一致，或符合可接受標準需考慮的特殊事項：并不是所有定制或第三方對象的特征都可訪問。 功能測試驗證軟件是否提供了所期待的服務。包括：“主要”方案所有的輸入是合法的。“輔助”方案一些或所有的輸入是不合法的。以下列出的是每個應用程序推薦的測試方法概要：表36測試目標：確保測試對象的功能正常，其中包括導航、數據輸入、處理和檢索等。方法：利用有效的和無效的數據來執(zhí)行各個用例、用例流或功能，以核實以下內容： 在使用有效數據時得到預期的結果。 在使用無效數據時顯示相應的錯誤消息或警告消息。 各業(yè)務規(guī)則都得到了正確的應用。完成標準： 所計劃的測試已全部執(zhí)行。 所發(fā)現的缺陷已全部解決。需考慮的特殊事項：確定或說明那些將對功能測試的實施和執(zhí)行造成影響的事項或因素（內部的或外部的） 配置計劃組織、職責和接口工具、環(huán)境和基礎設施標識方法 評審計劃表37 評審計劃評審活動名稱評審對象評審人員名稱評審活動時間數據庫總體設計評審數據庫全體成員數據庫設計收尾時總體框架評審總體框架全體成員總體設計完成時 培訓計劃表38 培訓計劃培訓時間培訓內容培訓方式參加人員項目初分工，培訓新技術自學，指導整體成員 系統(tǒng)安裝計劃 各自安裝將要使用到的工具，比如，數據庫設計將安裝SQL server2005，做界面人員將安裝photoshop等。第4章 設計報告 概述 編寫引言編寫本網站的總體設計，目的在于搭出系統(tǒng)的總體架構，和系統(tǒng)的功能范圍，為各個模塊的負責人明確自己的模塊功能范圍。并規(guī)定模塊的命名規(guī)則，各個模塊的負責人按照本文檔規(guī)定的命名規(guī)則命名各自的模塊和模塊中的頁面。本文檔針對的讀者為，本項目組的開發(fā)人員，方便大家統(tǒng)一規(guī)則，并明確其各個模塊之間的聯系。 參考資料SQL sever2005數據庫設計Ajax案例開發(fā) 程序設計思想常見的設計思想有兩種：結構化和面向對象化，本系統(tǒng)采用的是面向對象的設計思想，下面簡單介紹一下兩者的不同以及面向對象程序設計的優(yōu)點。傳統(tǒng)的結構化開發(fā)過程包括軟件目標的功能分解，以及使用正確的參數和返回值來創(chuàng)建函數。首先分析需求，確定功能，然后以函數的形式進行建模。在一個Web應用中很可能有上千個函數，這些函數能夠不受限制的互相調用，因此在訪問某個變量時，很難保證它不是正在被其他的函數訪問或者修改。用JSP腳本來開發(fā)Web應用時就是上面所說的情況。只使用JSP而不使用任何Bean或自定義標記，在Web應用的規(guī)模比較小時還不會出現太多的問題，但是在Web應用的規(guī)模增大時就肯定會出現問題。這些代碼也許能夠滿足功能上的需要，卻不能達到非功能性的要求。在結構化開發(fā)方法面臨問題的時候，使用面向對象的方法進行分析、設計和開發(fā)就可以解決一部分問題。面向對象的分析和設計方法源于現實生活中的模塊化的思想。對象是提供一組相關功能的實體，對象之間互相作用從而完成一定的任務。OO開發(fā)方法包括對目標的模塊化，以及用類的形式對數據和函數進行封裝。面向對象方法主要有以下四個特征：抽象性抽象是對象建模參數的選擇，這是進行分析后得到的結果。這意味著是由分析人員來選擇一定的參數，以表示對象，這是對象模型化的第一步。封裝性由于某些原因，類中的數據和方法不需要對其他的對象公開，我們可以將其隱藏在類的內部，這是對象模塊化過程中很重要的一步。這個步驟將確保對象的行為以簡單的借口出現，而復雜的執(zhí)行過程都被隱藏了。比如，JavaBean就可以為Web網頁開發(fā)人員提供一個簡單的接口。繼承性在一個現存對象的基礎上創(chuàng)建一個新的對象，這個過程稱為繼承。這樣我們可以不必重寫所有的代碼，只需在新對象中編寫需要更新的代碼就可以了。比如：Servlet通常是由HTTPServlet派生來的，這意味著Web服務器可以用相同的方法來處理具有從屬關系的兩個Servlet。模塊化為了減少獨立工作小組之間的依賴性，軟件系統(tǒng)中必須使用模塊。比如，我們可以定義一個JavaBean來處理應用程序的狀態(tài)，這樣做的優(yōu)點是可以獨立地對模塊進行維護，這樣就減少了代碼之間的相關性[7]。 網站宏觀構架圖41 宏觀架構說明：用戶界面：用戶使用的界面，用