【文章內(nèi)容簡介】 第 11 頁 共 33 頁 受 Web 服務器對數(shù)據(jù)庫操縱的請求，實現(xiàn)對數(shù)據(jù)庫查詢、修改、更新等功能，把運行結(jié)果提交給 Web 服務器。 從上面的分析中可以看出，三層的 Browser/Server 體系結(jié)構(gòu)是把二層Client/Server 結(jié)構(gòu)的事務處理邏輯模塊從客戶機的任務中分離出來，由單獨組成的一層來負擔其任務，這樣客戶機的壓力大大減輕了，把負荷均衡地分配給了Web 服務器，于是由原來的兩層的 Client/server 結(jié)構(gòu)轉(zhuǎn)變成三層的Browser/Server 結(jié)構(gòu)。 Java Server Page(JSP)技術(shù) 首先， J2EE 結(jié)構(gòu)是設計和開發(fā)數(shù)字化學院系統(tǒng)的核心。第二，系統(tǒng)提供的大部分操作都涉及到與用戶動態(tài)地進行信息交互，要求系統(tǒng)能夠?qū)崿F(xiàn)數(shù)據(jù)的動態(tài)發(fā)布。第三，位于客戶端的用戶主要通過瀏覽器使用本系統(tǒng)。第四，在 Sun 公司提出的 J2EE藍圖中明確推薦使用 JSP技術(shù)為動態(tài)內(nèi)容提供服務。因此，在 J2EE結(jié)構(gòu)的模型框架下， JSP 技術(shù)是實現(xiàn)此系統(tǒng)動態(tài)信息交互功能的首選方案。 JSP技術(shù)主要有以下一些特點 [2]： (1) 應用程序邏輯和頁面顯示相分離的特性 。 JSP 把用戶界面從 系統(tǒng)內(nèi)容中分離開來，使得設計人員能夠在不改變底層動態(tài)內(nèi)容的前提下改變整個網(wǎng)頁布局。 (2) 組件的可重用性 。絕大多數(shù) JSP頁面依賴于可重用的、跨平臺的組件來執(zhí)行應用程序的處理。開發(fā)人員能夠共享和交換執(zhí)行組件，并利用這些組件創(chuàng)建應用程序?；诮M件的方法加速了開發(fā)過程，提高了應用程序的開發(fā)效率。 (3) 跨平臺特性 。 JSP技術(shù)將“一次編寫，隨處運行”的思想推廣到了交互網(wǎng)頁中，因此不需要作任何更改，就可以很輕松地跨平臺和跨 Web服務器移動 JSP頁。 (4)可以用多種格式為動態(tài)內(nèi)容提供服務。 JSP可以為不同的客戶端 提供服務，包括使 HTML/DHTML的常規(guī)瀏覽器、使用 WML的移動電話和 PDA 等手持式無線設備以及使用 XML的其他 B2B 應用程序等。 數(shù)據(jù)庫連接池技術(shù) 在數(shù)據(jù)庫操作中，數(shù)據(jù)庫的連接開銷最大，耗時最長。通常的處理方法是，Servlet 響應客戶請求時，如果要求操作數(shù)據(jù)庫，那么它會建立數(shù)據(jù)庫的連接，然后與數(shù)據(jù)庫進行數(shù)據(jù)交換，最后，關閉數(shù)據(jù)庫的連接。這樣就會造成每響應一次用戶請求就會進行一次數(shù)據(jù)庫連接和關閉，如果同時請求的用戶數(shù)量很大，那么數(shù)據(jù)庫的連接和關閉的開銷將會變得巨大。必然會造成系統(tǒng)的負載過 重，響應武漢工程大學 2021 屆畢業(yè)論文 (設計 ) 第 12 頁 共 33 頁 的速度也會減慢。顯然，這種處理方法性能是較低的，但是由于 Servlet 是基于H TTP 協(xié)議， HTTP 協(xié)議是無狀態(tài)的協(xié)議，在處理完用戶的響應后，不會保存用戶的各種信息。因此，同一個用戶的請求會當作不同的請求來處理。那么，同一個用戶的兩次數(shù)據(jù)庫操作本應該做一次數(shù)據(jù)庫連接，但由于 HTTP 無狀態(tài)的原因，會進行兩次數(shù)據(jù)庫連接。 HTTP 協(xié)議的無狀態(tài)性是造成數(shù)據(jù)庫的無效的連接和關閉的根本原因。 HTTP 協(xié)議是國際標準的協(xié)議，無法將其改變。為了提高數(shù)據(jù)庫連接的有效性，中間層的數(shù)據(jù)庫連接將采用數(shù)據(jù)庫連接池技術(shù)。 連接 池技術(shù)的核心思想是在數(shù)據(jù)庫的連接被需要之前去建立一個數(shù)據(jù)庫連接的集合。也就是說，在 Servlet 第一次被裝載時，先建立一定數(shù)量的數(shù)據(jù)庫連接后，放在一個集合對象中。這個對象作為數(shù)據(jù)庫連接的代理，所有數(shù)據(jù)庫連接的訪問都由這個代理進行控制。當有客戶端請求數(shù)據(jù)庫連接時，它只需簡單地向數(shù)據(jù)庫連接代理程序請求空閑的連接就可以了。這個代理程序?qū)倪B接池中選擇一個空閑的連接，并給它進行標記，以說明此連接不可用，然后將這個連接返回給客戶端。由于連接是提前創(chuàng)建的，因此代理程序幾乎可以不需要任何系統(tǒng)的開銷就立刻返回一個連接。當連 接不再需要時，客戶端可以將它返回給代理程序，再由代理程序標記為可用。除了處理連接，代理程序?qū)⒇撠熅S護連接池的所有細節(jié)。其中包括數(shù)據(jù)庫連接的刷新，刷新主要通過刪除并重新建立某些數(shù)據(jù)庫連接，或者當連接池中的可用連接被大量并行請求耗盡的時候而去創(chuàng)建新的連接。 數(shù)據(jù)分析 在信息學院數(shù)字化校園體驗子系統(tǒng)系統(tǒng)中，主要是管理用戶、活動、通知公告等輸入的數(shù)據(jù)信息，并且以適當?shù)姆绞竭M行匯總統(tǒng)計，并輸出給用戶。數(shù)據(jù)類型決定了處理的方式也就是算法，因此，數(shù)據(jù)是系統(tǒng)實現(xiàn)分析的起點。在本文中使用數(shù)據(jù)流圖來分析數(shù)據(jù)的流動和處理 。 因為對每一種對象的管理都比較類似，在此僅以校友會信息管理為例，來分析一下本系統(tǒng)中的數(shù)據(jù)流向 [3]。 首先，對普通校友來說，本系統(tǒng)接受校友的查詢請求，經(jīng)過對查詢請求的分析得到用戶的需要。然后把該需要轉(zhuǎn)化為結(jié)構(gòu)化查詢語言 SQL 語句，送入數(shù)據(jù)庫系統(tǒng)中。數(shù)據(jù)庫根據(jù) SQL 語句，查詢出結(jié)果，送回本系統(tǒng)。系統(tǒng)接收到數(shù)據(jù)庫返回的查詢結(jié)果集，經(jīng)過一定的分析處理，轉(zhuǎn)化為 JSP 頁面，返回給客戶端瀏覽器。 其次，對管理員用戶來說，本系統(tǒng)除了完成普通校友的查詢請求之外，還接收管 理員用戶的數(shù)據(jù)修改請求。經(jīng)過對數(shù)據(jù)修改請求的檢查，確定該請求是獲得權(quán)限的管理員用戶發(fā)出，即為有效請求之后。對該請求進行分析，得到請求的具體內(nèi)容。然后轉(zhuǎn)化為結(jié)構(gòu)化查詢語言 SQL 語句，送入數(shù)據(jù)庫系統(tǒng)，更新數(shù)據(jù)庫信武漢工程大學 2021 屆畢業(yè)論文 (設計 ) 第 13 頁 共 33 頁 息。 第三章 數(shù)據(jù)庫設計 數(shù)據(jù)庫的引入 數(shù)據(jù)庫技術(shù)從 60年代中期至今只有不到 40年的歷史，但其發(fā)展速度之快是其它技術(shù)所不及的。它已由第一代的層次型、網(wǎng)狀型數(shù)據(jù)庫，第二代的關系型數(shù)據(jù)庫發(fā)展到今天以面向?qū)ο鬄橹饕Ｐ偷臄?shù)據(jù)庫，即第三代數(shù)據(jù)庫。數(shù)據(jù)庫技術(shù)和網(wǎng)絡通信技術(shù)、面向?qū)ο缶幊碳夹g(shù)、并行計算 機技術(shù)、人工智能技術(shù)相互融合、相互滲透，促進了數(shù)據(jù)庫技術(shù)的廣泛應用。 數(shù)據(jù)庫 (Database)，是按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲和管理數(shù)據(jù)的倉庫，是用于查詢的大量數(shù)據(jù)的存儲區(qū)域。使用數(shù)據(jù)庫可以帶來許多好處：如減少了數(shù)據(jù)的冗余度，從而大大地節(jié)省了數(shù)據(jù)的存儲空間，實現(xiàn)數(shù)據(jù)資源的充分共享等等。此外，數(shù)據(jù)庫技術(shù)還為用戶提供了非常簡便的使用手段，使用戶易于編寫有關數(shù)據(jù)庫應用程序。特別是近年來推出的計算機關系數(shù)據(jù)庫管理系統(tǒng)，操作直觀，使用靈活，編程方便，功能強大，環(huán)境適應廣泛，數(shù)據(jù)處理能力極強。 數(shù)據(jù)庫的設計是指對一個給定 的應用環(huán)境，構(gòu)造數(shù)據(jù)庫模式，建立數(shù)據(jù)庫及其應用系統(tǒng)，滿足各種用戶需求。作為信息資源開發(fā)、管理和服務的一種有效的手段，數(shù)據(jù)庫技術(shù)的應用已越來越廣泛，從小型的單項事務處理系統(tǒng)到大型的信息系統(tǒng)大都用先進的數(shù)據(jù)庫技術(shù)來保持系統(tǒng)數(shù)據(jù)的安全性、完整性和共享性。對一個實際的系統(tǒng)來說，數(shù)據(jù)庫表的設計在遵循數(shù)據(jù)庫理論的同時，必須能用開發(fā)工具來實現(xiàn)用戶在各方面提出的功能要求。 一個真正的、完整的站點是離不開數(shù)據(jù)庫的，因為少量的數(shù)據(jù)，如網(wǎng)頁訪問人數(shù)等完全可以存儲在文本文件中，但實際應用中，需要保存的數(shù)據(jù)遠不止這一點點，而且這些數(shù) 據(jù)之間往往還有關聯(lián)，利用數(shù)據(jù)庫來管理這些數(shù)據(jù)，可以很方便的查詢和更新?？梢哉f一個動態(tài)網(wǎng)站的建設是離不開一個設計最優(yōu)的數(shù)據(jù)庫的。我們現(xiàn)在可以使用的數(shù)據(jù)庫有很多種，如： Fox 數(shù)據(jù)庫 (.dbf)、 Access 數(shù)據(jù)庫 (.mdb)、 DB Informix、 Oracle 和 SQL Server 等等，在本次設計中，選擇了 IBM 的 DB2 作為后臺數(shù)據(jù)庫工具，因為它 功能遠比 Access、 SQL Server 強大，并提供了許多標準的關系數(shù)據(jù)庫管理功能的支持。他的各種關系數(shù)據(jù)庫管理系統(tǒng)適應于各種硬件平臺，包括 Unix， PC 和主機系 統(tǒng)。 武漢工程大學 2021 屆畢業(yè)論文 (設計 ) 第 14 頁 共 33 頁 數(shù)據(jù)庫的完整性和安全性 數(shù)據(jù)庫的完整性 數(shù)據(jù)庫的完整性是指數(shù)據(jù)的正確性和相容性。數(shù)據(jù)庫管理系統(tǒng)（ DBMS）用一定的機制來檢查數(shù)據(jù)庫中的數(shù)據(jù)是否滿足規(guī)定的條件 —— 完整性約束條件，數(shù)據(jù)的約束條件是語義的體現(xiàn)，將作為模式的一部分存入數(shù)據(jù)庫中。 本系統(tǒng)中定義了表與表之間的聯(lián)系有助于實現(xiàn)完整性規(guī)則，一般在程序中實現(xiàn)具體的完整性控制。 數(shù)據(jù)庫的安全性 數(shù)據(jù)庫的安全性是指保護數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄漏、更改或破壞。在數(shù)據(jù)庫系統(tǒng)中，大量的數(shù)據(jù)集中存放，而且為許多用戶 直接共享，是寶貴的信息資源，系統(tǒng)的安全保護措施就顯得更為重要，它保護數(shù)據(jù)庫防止惡意的破壞和非法的存取。 本系統(tǒng)包括數(shù)據(jù)庫的安全和服務器的安全。采用管理員表示和鑒定的方法實現(xiàn)數(shù)據(jù)庫的安全，此安全管理措施并不在前臺開發(fā)工具中實現(xiàn)，而是在后臺 數(shù)據(jù)庫 中實現(xiàn)。在登錄數(shù)據(jù)庫時，系統(tǒng)讓管理員戶表示自己的身份，不同的管理員權(quán)限不同，系統(tǒng)進行核實，鑒別此管理員是否為合法用戶，若是，系統(tǒng)進一步核實用戶，通常要求用戶輸入口令，系統(tǒng)和對用戶口令以鑒別用戶身份。服務器的安全也是通過用戶在登錄服務器時輸入合法的用戶名和密碼來實現(xiàn)的。這 是一種簡單可行的方法，實現(xiàn)起來比較方便。沒有采用更加復雜的系統(tǒng)安全管理措施是因為本管理系統(tǒng)一般是應用在校園網(wǎng)中，采用安全管理措施主要是為了防止沒有修改權(quán)限的用戶無意間修改了數(shù)據(jù)，因此采用用戶標識和鑒定的安全管理措施就能夠保障數(shù)據(jù)庫的安全性。 第四章 程序設計 程序設計思想 傳統(tǒng)的結(jié)構(gòu)化開發(fā)過程包括軟件目標的功能分解，以及使用正確的參數(shù)和返回值來創(chuàng)建函數(shù)。首先分析需求，確定功能，然后以函數(shù)的形式進行建模。在一個 Web 應用中很可能有上千個函數(shù)，這些函數(shù)能夠不受限制的互相調(diào)用，因此在訪問某個變量時， 很難保證它不是正在被其他的函數(shù)訪問或者修改。用 JSP 腳本來開發(fā) Web 應用時就是上面所說的情況。只使用 JSP 而不使用任何 Bean 或自定義標記，在 Web 應用的規(guī)模比較小時還不會出現(xiàn)太多的問題，但是在 Web應用的武漢工程大學 2021 屆畢業(yè)論文 (設計 ) 第 15 頁 共 33 頁 規(guī)模增大時就肯定會出現(xiàn)問題。這些代碼也許能夠滿足功能上的需要，卻不能達到非功能性的要求。 在結(jié)構(gòu)化開發(fā)方法面臨問題的時候，使用面向?qū)ο蟮姆椒ㄟM行分析、設計和開發(fā)就可以解決一部分問題。面向?qū)ο蟮姆治龊驮O計方法源于現(xiàn)實生活中的模塊化的思想。對象是提供一組相關功能的實體，對象之間互相作用從而完成一定的任務。 OO 開發(fā)方法包括對目標的模塊化，以及用類的形式對數(shù)據(jù)和函數(shù)進行封裝。 各子系統(tǒng)程序設計 學院文化建設 (1) 管理員登錄模塊 為了維護整個系統(tǒng)的安全性，使信息不可以隨意的更改，非本子系統(tǒng)的管理員不得進入本系統(tǒng)對信息進行操作，管理員有各自的訪問權(quán)限，只有具有本系統(tǒng)權(quán)限的管理員可以對其進行操作。這樣我們利用了 JSP程序設計對本校管理員的用戶名和密碼進行綁定的辦法，對每個進入本系統(tǒng)的管理員進行驗證，驗證成功后進入文化建設后臺管理界面。該頁面使用一個 Bean 負責查詢 administrator表來驗證 登錄管理員的身份，這個 Bean 對所有的登錄都適用。 Bean 中主要是設置屬性值、獲取屬性值的方法和查詢數(shù)據(jù)庫中表操作后返回的信息。具體 Bean中的代碼