【文章內(nèi)容簡介】 第 11 頁 共 33 頁 受 Web 服務(wù)器對數(shù)據(jù)庫操縱的請求，實(shí)現(xiàn)對數(shù)據(jù)庫查詢、修改、更新等功能，把運(yùn)行結(jié)果提交給 Web 服務(wù)器。 從上面的分析中可以看出，三層的 Browser/Server 體系結(jié)構(gòu)是把二層Client/Server 結(jié)構(gòu)的事務(wù)處理邏輯模塊從客戶機(jī)的任務(wù)中分離出來，由單獨(dú)組成的一層來負(fù)擔(dān)其任務(wù)，這樣客戶機(jī)的壓力大大減輕了，把負(fù)荷均衡地分配給了Web 服務(wù)器，于是由原來的兩層的 Client/server 結(jié)構(gòu)轉(zhuǎn)變成三層的Browser/Server 結(jié)構(gòu)。 Java Server Page(JSP)技術(shù) 首先， J2EE 結(jié)構(gòu)是設(shè)計和開發(fā)數(shù)字化學(xué)院系統(tǒng)的核心。第二，系統(tǒng)提供的大部分操作都涉及到與用戶動態(tài)地進(jìn)行信息交互，要求系統(tǒng)能夠?qū)崿F(xiàn)數(shù)據(jù)的動態(tài)發(fā)布。第三，位于客戶端的用戶主要通過瀏覽器使用本系統(tǒng)。第四，在 Sun 公司提出的 J2EE藍(lán)圖中明確推薦使用 JSP技術(shù)為動態(tài)內(nèi)容提供服務(wù)。因此，在 J2EE結(jié)構(gòu)的模型框架下， JSP 技術(shù)是實(shí)現(xiàn)此系統(tǒng)動態(tài)信息交互功能的首選方案。 JSP技術(shù)主要有以下一些特點(diǎn) [2]： (1) 應(yīng)用程序邏輯和頁面顯示相分離的特性 。 JSP 把用戶界面從 系統(tǒng)內(nèi)容中分離開來，使得設(shè)計人員能夠在不改變底層動態(tài)內(nèi)容的前提下改變整個網(wǎng)頁布局。 (2) 組件的可重用性 。絕大多數(shù) JSP頁面依賴于可重用的、跨平臺的組件來執(zhí)行應(yīng)用程序的處理。開發(fā)人員能夠共享和交換執(zhí)行組件，并利用這些組件創(chuàng)建應(yīng)用程序?；诮M件的方法加速了開發(fā)過程，提高了應(yīng)用程序的開發(fā)效率。 (3) 跨平臺特性 。 JSP技術(shù)將“一次編寫，隨處運(yùn)行”的思想推廣到了交互網(wǎng)頁中，因此不需要作任何更改，就可以很輕松地跨平臺和跨 Web服務(wù)器移動 JSP頁。 (4)可以用多種格式為動態(tài)內(nèi)容提供服務(wù)。 JSP可以為不同的客戶端 提供服務(wù)，包括使 HTML/DHTML的常規(guī)瀏覽器、使用 WML的移動電話和 PDA 等手持式無線設(shè)備以及使用 XML的其他 B2B 應(yīng)用程序等。 數(shù)據(jù)庫連接池技術(shù) 在數(shù)據(jù)庫操作中，數(shù)據(jù)庫的連接開銷最大，耗時最長。通常的處理方法是，Servlet 響應(yīng)客戶請求時，如果要求操作數(shù)據(jù)庫，那么它會建立數(shù)據(jù)庫的連接，然后與數(shù)據(jù)庫進(jìn)行數(shù)據(jù)交換，最后，關(guān)閉數(shù)據(jù)庫的連接。這樣就會造成每響應(yīng)一次用戶請求就會進(jìn)行一次數(shù)據(jù)庫連接和關(guān)閉，如果同時請求的用戶數(shù)量很大，那么數(shù)據(jù)庫的連接和關(guān)閉的開銷將會變得巨大。必然會造成系統(tǒng)的負(fù)載過 重，響應(yīng)武漢工程大學(xué) 2021 屆畢業(yè)論文 (設(shè)計 ) 第 12 頁 共 33 頁 的速度也會減慢。顯然，這種處理方法性能是較低的，但是由于 Servlet 是基于H TTP 協(xié)議， HTTP 協(xié)議是無狀態(tài)的協(xié)議，在處理完用戶的響應(yīng)后，不會保存用戶的各種信息。因此，同一個用戶的請求會當(dāng)作不同的請求來處理。那么，同一個用戶的兩次數(shù)據(jù)庫操作本應(yīng)該做一次數(shù)據(jù)庫連接，但由于 HTTP 無狀態(tài)的原因，會進(jìn)行兩次數(shù)據(jù)庫連接。 HTTP 協(xié)議的無狀態(tài)性是造成數(shù)據(jù)庫的無效的連接和關(guān)閉的根本原因。 HTTP 協(xié)議是國際標(biāo)準(zhǔn)的協(xié)議，無法將其改變。為了提高數(shù)據(jù)庫連接的有效性，中間層的數(shù)據(jù)庫連接將采用數(shù)據(jù)庫連接池技術(shù)。 連接 池技術(shù)的核心思想是在數(shù)據(jù)庫的連接被需要之前去建立一個數(shù)據(jù)庫連接的集合。也就是說，在 Servlet 第一次被裝載時，先建立一定數(shù)量的數(shù)據(jù)庫連接后，放在一個集合對象中。這個對象作為數(shù)據(jù)庫連接的代理，所有數(shù)據(jù)庫連接的訪問都由這個代理進(jìn)行控制。當(dāng)有客戶端請求數(shù)據(jù)庫連接時，它只需簡單地向數(shù)據(jù)庫連接代理程序請求空閑的連接就可以了。這個代理程序?qū)倪B接池中選擇一個空閑的連接，并給它進(jìn)行標(biāo)記，以說明此連接不可用，然后將這個連接返回給客戶端。由于連接是提前創(chuàng)建的，因此代理程序幾乎可以不需要任何系統(tǒng)的開銷就立刻返回一個連接。當(dāng)連 接不再需要時，客戶端可以將它返回給代理程序，再由代理程序標(biāo)記為可用。除了處理連接，代理程序?qū)⒇?fù)責(zé)維護(hù)連接池的所有細(xì)節(jié)。其中包括數(shù)據(jù)庫連接的刷新，刷新主要通過刪除并重新建立某些數(shù)據(jù)庫連接，或者當(dāng)連接池中的可用連接被大量并行請求耗盡的時候而去創(chuàng)建新的連接。 數(shù)據(jù)分析 在信息學(xué)院數(shù)字化校園體驗(yàn)子系統(tǒng)系統(tǒng)中，主要是管理用戶、活動、通知公告等輸入的數(shù)據(jù)信息，并且以適當(dāng)?shù)姆绞竭M(jìn)行匯總統(tǒng)計，并輸出給用戶。數(shù)據(jù)類型決定了處理的方式也就是算法，因此，數(shù)據(jù)是系統(tǒng)實(shí)現(xiàn)分析的起點(diǎn)。在本文中使用數(shù)據(jù)流圖來分析數(shù)據(jù)的流動和處理 。 因?yàn)閷γ恳环N對象的管理都比較類似，在此僅以校友會信息管理為例，來分析一下本系統(tǒng)中的數(shù)據(jù)流向 [3]。 首先，對普通校友來說，本系統(tǒng)接受校友的查詢請求，經(jīng)過對查詢請求的分析得到用戶的需要。然后把該需要轉(zhuǎn)化為結(jié)構(gòu)化查詢語言 SQL 語句，送入數(shù)據(jù)庫系統(tǒng)中。數(shù)據(jù)庫根據(jù) SQL 語句，查詢出結(jié)果，送回本系統(tǒng)。系統(tǒng)接收到數(shù)據(jù)庫返回的查詢結(jié)果集，經(jīng)過一定的分析處理，轉(zhuǎn)化為 JSP 頁面，返回給客戶端瀏覽器。 其次，對管理員用戶來說，本系統(tǒng)除了完成普通校友的查詢請求之外，還接收管 理員用戶的數(shù)據(jù)修改請求。經(jīng)過對數(shù)據(jù)修改請求的檢查，確定該請求是獲得權(quán)限的管理員用戶發(fā)出，即為有效請求之后。對該請求進(jìn)行分析，得到請求的具體內(nèi)容。然后轉(zhuǎn)化為結(jié)構(gòu)化查詢語言 SQL 語句，送入數(shù)據(jù)庫系統(tǒng)，更新數(shù)據(jù)庫信武漢工程大學(xué) 2021 屆畢業(yè)論文 (設(shè)計 ) 第 13 頁 共 33 頁 息。 第三章 數(shù)據(jù)庫設(shè)計 數(shù)據(jù)庫的引入 數(shù)據(jù)庫技術(shù)從 60年代中期至今只有不到 40年的歷史，但其發(fā)展速度之快是其它技術(shù)所不及的。它已由第一代的層次型、網(wǎng)狀型數(shù)據(jù)庫，第二代的關(guān)系型數(shù)據(jù)庫發(fā)展到今天以面向?qū)ο鬄橹饕Ｐ偷臄?shù)據(jù)庫，即第三代數(shù)據(jù)庫。數(shù)據(jù)庫技術(shù)和網(wǎng)絡(luò)通信技術(shù)、面向?qū)ο缶幊碳夹g(shù)、并行計算 機(jī)技術(shù)、人工智能技術(shù)相互融合、相互滲透，促進(jìn)了數(shù)據(jù)庫技術(shù)的廣泛應(yīng)用。 數(shù)據(jù)庫 (Database)，是按照數(shù)據(jù)結(jié)構(gòu)來組織、存儲和管理數(shù)據(jù)的倉庫，是用于查詢的大量數(shù)據(jù)的存儲區(qū)域。使用數(shù)據(jù)庫可以帶來許多好處：如減少了數(shù)據(jù)的冗余度，從而大大地節(jié)省了數(shù)據(jù)的存儲空間，實(shí)現(xiàn)數(shù)據(jù)資源的充分共享等等。此外，數(shù)據(jù)庫技術(shù)還為用戶提供了非常簡便的使用手段，使用戶易于編寫有關(guān)數(shù)據(jù)庫應(yīng)用程序。特別是近年來推出的計算機(jī)關(guān)系數(shù)據(jù)庫管理系統(tǒng)，操作直觀，使用靈活，編程方便，功能強(qiáng)大，環(huán)境適應(yīng)廣泛，數(shù)據(jù)處理能力極強(qiáng)。 數(shù)據(jù)庫的設(shè)計是指對一個給定 的應(yīng)用環(huán)境，構(gòu)造數(shù)據(jù)庫模式，建立數(shù)據(jù)庫及其應(yīng)用系統(tǒng)，滿足各種用戶需求。作為信息資源開發(fā)、管理和服務(wù)的一種有效的手段，數(shù)據(jù)庫技術(shù)的應(yīng)用已越來越廣泛，從小型的單項(xiàng)事務(wù)處理系統(tǒng)到大型的信息系統(tǒng)大都用先進(jìn)的數(shù)據(jù)庫技術(shù)來保持系統(tǒng)數(shù)據(jù)的安全性、完整性和共享性。對一個實(shí)際的系統(tǒng)來說，數(shù)據(jù)庫表的設(shè)計在遵循數(shù)據(jù)庫理論的同時，必須能用開發(fā)工具來實(shí)現(xiàn)用戶在各方面提出的功能要求。 一個真正的、完整的站點(diǎn)是離不開數(shù)據(jù)庫的，因?yàn)樯倭康臄?shù)據(jù)，如網(wǎng)頁訪問人數(shù)等完全可以存儲在文本文件中，但實(shí)際應(yīng)用中，需要保存的數(shù)據(jù)遠(yuǎn)不止這一點(diǎn)點(diǎn)，而且這些數(shù) 據(jù)之間往往還有關(guān)聯(lián)，利用數(shù)據(jù)庫來管理這些數(shù)據(jù)，可以很方便的查詢和更新?？梢哉f一個動態(tài)網(wǎng)站的建設(shè)是離不開一個設(shè)計最優(yōu)的數(shù)據(jù)庫的。我們現(xiàn)在可以使用的數(shù)據(jù)庫有很多種，如： Fox 數(shù)據(jù)庫 (.dbf)、 Access 數(shù)據(jù)庫 (.mdb)、 DB Informix、 Oracle 和 SQL Server 等等，在本次設(shè)計中，選擇了 IBM 的 DB2 作為后臺數(shù)據(jù)庫工具，因?yàn)樗?功能遠(yuǎn)比 Access、 SQL Server 強(qiáng)大，并提供了許多標(biāo)準(zhǔn)的關(guān)系數(shù)據(jù)庫管理功能的支持。他的各種關(guān)系數(shù)據(jù)庫管理系統(tǒng)適應(yīng)于各種硬件平臺，包括 Unix， PC 和主機(jī)系 統(tǒng)。 武漢工程大學(xué) 2021 屆畢業(yè)論文 (設(shè)計 ) 第 14 頁 共 33 頁 數(shù)據(jù)庫的完整性和安全性 數(shù)據(jù)庫的完整性 數(shù)據(jù)庫的完整性是指數(shù)據(jù)的正確性和相容性。數(shù)據(jù)庫管理系統(tǒng)（ DBMS）用一定的機(jī)制來檢查數(shù)據(jù)庫中的數(shù)據(jù)是否滿足規(guī)定的條件 —— 完整性約束條件，數(shù)據(jù)的約束條件是語義的體現(xiàn)，將作為模式的一部分存入數(shù)據(jù)庫中。 本系統(tǒng)中定義了表與表之間的聯(lián)系有助于實(shí)現(xiàn)完整性規(guī)則，一般在程序中實(shí)現(xiàn)具體的完整性控制。 數(shù)據(jù)庫的安全性 數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄漏、更改或破壞。在數(shù)據(jù)庫系統(tǒng)中，大量的數(shù)據(jù)集中存放，而且為許多用戶 直接共享，是寶貴的信息資源，系統(tǒng)的安全保護(hù)措施就顯得更為重要，它保護(hù)數(shù)據(jù)庫防止惡意的破壞和非法的存取。 本系統(tǒng)包括數(shù)據(jù)庫的安全和服務(wù)器的安全。采用管理員表示和鑒定的方法實(shí)現(xiàn)數(shù)據(jù)庫的安全，此安全管理措施并不在前臺開發(fā)工具中實(shí)現(xiàn)，而是在后臺 數(shù)據(jù)庫 中實(shí)現(xiàn)。在登錄數(shù)據(jù)庫時，系統(tǒng)讓管理員戶表示自己的身份，不同的管理員權(quán)限不同，系統(tǒng)進(jìn)行核實(shí)，鑒別此管理員是否為合法用戶，若是，系統(tǒng)進(jìn)一步核實(shí)用戶，通常要求用戶輸入口令，系統(tǒng)和對用戶口令以鑒別用戶身份。服務(wù)器的安全也是通過用戶在登錄服務(wù)器時輸入合法的用戶名和密碼來實(shí)現(xiàn)的。這 是一種簡單可行的方法，實(shí)現(xiàn)起來比較方便。沒有采用更加復(fù)雜的系統(tǒng)安全管理措施是因?yàn)楸竟芾硐到y(tǒng)一般是應(yīng)用在校園網(wǎng)中，采用安全管理措施主要是為了防止沒有修改權(quán)限的用戶無意間修改了數(shù)據(jù)，因此采用用戶標(biāo)識和鑒定的安全管理措施就能夠保障數(shù)據(jù)庫的安全性。 第四章 程序設(shè)計 程序設(shè)計思想 傳統(tǒng)的結(jié)構(gòu)化開發(fā)過程包括軟件目標(biāo)的功能分解，以及使用正確的參數(shù)和返回值來創(chuàng)建函數(shù)。首先分析需求，確定功能，然后以函數(shù)的形式進(jìn)行建模。在一個 Web 應(yīng)用中很可能有上千個函數(shù)，這些函數(shù)能夠不受限制的互相調(diào)用，因此在訪問某個變量時， 很難保證它不是正在被其他的函數(shù)訪問或者修改。用 JSP 腳本來開發(fā) Web 應(yīng)用時就是上面所說的情況。只使用 JSP 而不使用任何 Bean 或自定義標(biāo)記，在 Web 應(yīng)用的規(guī)模比較小時還不會出現(xiàn)太多的問題，但是在 Web應(yīng)用的武漢工程大學(xué) 2021 屆畢業(yè)論文 (設(shè)計 ) 第 15 頁 共 33 頁 規(guī)模增大時就肯定會出現(xiàn)問題。這些代碼也許能夠滿足功能上的需要，卻不能達(dá)到非功能性的要求。 在結(jié)構(gòu)化開發(fā)方法面臨問題的時候，使用面向?qū)ο蟮姆椒ㄟM(jìn)行分析、設(shè)計和開發(fā)就可以解決一部分問題。面向?qū)ο蟮姆治龊驮O(shè)計方法源于現(xiàn)實(shí)生活中的模塊化的思想。對象是提供一組相關(guān)功能的實(shí)體，對象之間互相作用從而完成一定的任務(wù)。 OO 開發(fā)方法包括對目標(biāo)的模塊化，以及用類的形式對數(shù)據(jù)和函數(shù)進(jìn)行封裝。 各子系統(tǒng)程序設(shè)計 學(xué)院文化建設(shè) (1) 管理員登錄模塊 為了維護(hù)整個系統(tǒng)的安全性，使信息不可以隨意的更改，非本子系統(tǒng)的管理員不得進(jìn)入本系統(tǒng)對信息進(jìn)行操作，管理員有各自的訪問權(quán)限，只有具有本系統(tǒng)權(quán)限的管理員可以對其進(jìn)行操作。這樣我們利用了 JSP程序設(shè)計對本校管理員的用戶名和密碼進(jìn)行綁定的辦法，對每個進(jìn)入本系統(tǒng)的管理員進(jìn)行驗(yàn)證，驗(yàn)證成功后進(jìn)入文化建設(shè)后臺管理界面。該頁面使用一個 Bean 負(fù)責(zé)查詢 administrator表來驗(yàn)證 登錄管理員的身份，這個 Bean 對所有的登錄都適用。 Bean 中主要是設(shè)置屬性值、獲取屬性值的方法和查詢數(shù)據(jù)庫中表操作后返回的信息。具體 Bean中的代碼