【導(dǎo)讀】師的指導(dǎo)下進(jìn)行的研究工作及取得的成果。盡我所知，除文中特別加。而使用過的材料。均已在文中作了明確的說明并表示了謝意。除了文中特別加以標(biāo)注引用的內(nèi)容外，本論文。不包含任何其他個(gè)人或集體已經(jīng)發(fā)表或撰寫的成果作品。究做出重要貢獻(xiàn)的個(gè)人和集體，均已在文中以明確方式標(biāo)明。全意識(shí)到本聲明的法律后果由本人承擔(dān)。同意學(xué)校保留并向國(guó)家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版，允許論文被查閱和借閱。本人授權(quán)大學(xué)可以將本學(xué)位。印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。涉密論文按學(xué)校規(guī)定處理。業(yè)信息管理已成為現(xiàn)實(shí)和發(fā)展的必然趨勢(shì)。娛樂，商務(wù)文化及其他各種服務(wù)設(shè)施為一體化的消費(fèi)場(chǎng)所。由于酒店組織龐大，為了最大限度地滿足用戶的。括信息流的分析、系統(tǒng)結(jié)構(gòu)設(shè)計(jì)、系統(tǒng)功能設(shè)計(jì)、數(shù)據(jù)庫設(shè)計(jì)及安全設(shè)計(jì)等。接著論述了系統(tǒng)的實(shí)現(xiàn)，包括主要功能的實(shí)現(xiàn)和數(shù)據(jù)庫及安全的實(shí)現(xiàn)?？偨Y(jié)了本次開發(fā)的經(jīng)驗(yàn)、問題與展望。應(yīng)用效果，具有廣闊的應(yīng)用前景。

　　

【正文】 具體的登記 情況，同理在 [其他人信息 ]區(qū)中移動(dòng)光標(biāo)，可進(jìn)一步確定某位客人的具體情況。也可 以通過點(diǎn)擊 [查找 ]按鈕，在彈出的“查找窗口”，可以通過輸入“姓名”、“住址”和“證件 號(hào)”來查詢客人信息。 3． 3 數(shù)據(jù)庫設(shè)計(jì) 酒店軟件的核心實(shí)際上就是如何使用和操作數(shù)據(jù)庫，所以，數(shù)據(jù)庫設(shè)計(jì)極其重要。 從用戶使用的角度來看，酒店系統(tǒng)的組成部分分成三個(gè)層次：數(shù)據(jù)存儲(chǔ)層、業(yè)務(wù)處理層 和界面表示層。 數(shù)據(jù)存儲(chǔ)層就是完成對(duì)數(shù)據(jù)的各種維護(hù)操作，一般是由數(shù)據(jù)庫管理系統(tǒng)來完成該層 上的工作；業(yè)務(wù)處理層就是應(yīng)用程序要處理的、與用戶密切相關(guān)的各種業(yè)務(wù)操作，這一 層次的工作通常是通過程序設(shè)計(jì)語言的編程來完成的；界面表示層是應(yīng)用程 序系統(tǒng)提供 給用戶 的可視化操作界面，是用戶提出請(qǐng)求和接受回應(yīng)的地方。這三個(gè)層次都與數(shù)據(jù)庫 相關(guān)，數(shù)據(jù)存儲(chǔ)層就是指數(shù)據(jù)庫本身，業(yè)務(wù)處理層處理的對(duì)象 (業(yè)務(wù)信息 )實(shí)際上就是處 理數(shù)據(jù)庫中的數(shù)據(jù)，界面表示層是操作界面，其目的是為了方便的使用數(shù)據(jù)庫中的數(shù) 據(jù)。因此數(shù)據(jù)庫的設(shè)計(jì)是酒店管理系統(tǒng)開發(fā)的基礎(chǔ)和關(guān)鍵。 數(shù)據(jù)庫設(shè)計(jì)的是否全面、合理、規(guī)范，直接關(guān)系到酒店系統(tǒng)的功能能否實(shí)現(xiàn)．如果 數(shù)據(jù)庫設(shè)計(jì)得合理，后續(xù)程序開發(fā)將取得事半功倍的效果，否則將會(huì)加大編程的工作 量，甚至要回頭重新修改數(shù)據(jù)庫，因此作者采用了規(guī)范化的設(shè)計(jì)方法。 按照前面功能設(shè)計(jì) 提出的總體要求，設(shè)計(jì)酒店系統(tǒng)的數(shù)據(jù)庫應(yīng)該有如下特點(diǎn)：結(jié)構(gòu) 較簡(jiǎn)單、數(shù)據(jù)關(guān)系明確、容量小、執(zhí)行效率高。 33． 1 設(shè)計(jì)準(zhǔn)則 為了保證數(shù)據(jù)表結(jié)構(gòu)合理，數(shù)據(jù)存取有序，且便于查詢和修改，便于程序擴(kuò)充和二 次開發(fā)，又不會(huì)造成副作用。設(shè)計(jì)數(shù)據(jù)表時(shí)，作者采用了范式準(zhǔn)則。所謂范式準(zhǔn)則就是 為了避免數(shù)據(jù)庫設(shè)計(jì)中出現(xiàn)數(shù)據(jù)冗余、數(shù)據(jù)不一致等現(xiàn)象而提出的一系列條件和規(guī)則。 一 28．大連理工大學(xué)碩士學(xué)位論文 范式準(zhǔn)則共分為五種：第一范式、第二范式、第三范式、第四范式和第五范式，它 們之間是包含關(guān)系。第一范式是第二范式的前提，只有滿足了 第一范式的要求才‘有可能 滿足第二范式。同樣只有滿足了第二范式的要求才有可能滿足第三范式，第 四、第五范 式依此類推。也就是說五個(gè)范式準(zhǔn)則的要求一個(gè)比一個(gè)高。 其中最常用的有第一范式、第二范式和第三范式，分別介紹如下。第一范式準(zhǔn)則要 求表中的每個(gè)字段都象原子一樣，是不可分的。第二范式的內(nèi)容是：在滿足第一范式準(zhǔn) 則的基礎(chǔ)上，表中所有的非主鍵字段都依賴于主鍵 (主鍵又叫關(guān)鍵字 )字段不允許出現(xiàn)不 依賴于主鍵屬性的非主鍵字段。第三范式準(zhǔn)則要求：在滿足第二范式準(zhǔn)則的基礎(chǔ)上表中 非主鍵字段之間不能互相依賴。也就是說非主鍵之 間是相互無關(guān)的． 但是在某些情況下，為了提高數(shù)據(jù)庫查詢效率，也可以違背范式準(zhǔn)則的要求，增加 數(shù)據(jù)冗余，這種原則稱為折衷原則。由于采用了第五范式導(dǎo)致數(shù)據(jù)庫的奄詢執(zhí)行效率降 低，所以酒店管理系統(tǒng)的數(shù)據(jù)表只采用了第三范式，而且有些地方還采用了折衷原則， 從而大大提高了數(shù)據(jù)庫的執(zhí)行效率。雖然本系統(tǒng)只采用了第三范式，但由于數(shù)據(jù)庫結(jié)構(gòu) 簡(jiǎn)單、數(shù)據(jù)關(guān)系明確，仍能保證數(shù)據(jù)的完整性和正確性。 3． 3． 2 主要表格 作者按照第三范式準(zhǔn)貝 0 和折衷原則， 過嚴(yán)密分析和論證，建立了系統(tǒng)數(shù)據(jù)庫。 內(nèi)容列出如下： 1．客戶登記表結(jié)構(gòu)如下 ： 表 3． 1 客戶登記表 根據(jù)調(diào)研中從企業(yè)得到的基本數(shù)據(jù)資料，并經(jīng) 限于篇幅的關(guān)系，只將部分主要表的詳細(xì)設(shè)計(jì) ． 29，酒店管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) 37 服務(wù)費(fèi) Numeric 2 No 38 附加費(fèi)類型 Character l No 39 附加費(fèi)率 Numeric 6 2 No 40 附加費(fèi) Numeric 10 2 No 41 加床費(fèi) 2 Numeric 12 2 No ． 30大連理工大學(xué)碩士學(xué)位論文 3．預(yù)訂金表結(jié)構(gòu)如下 表 3． 3 預(yù)訂金表 ． 31．酒店管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) ． 32．大連理工大學(xué)碩士學(xué)位論文 ． 33．酒 店管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) 3． 4 安全設(shè)計(jì) 3． 4． 1 網(wǎng)絡(luò)安全設(shè)計(jì) Windows 2020 Server 是比較流行的服務(wù)器操作系統(tǒng)，導(dǎo)致其受攻擊的方法比較 多，因此要合理配置和管理，來保證操作系統(tǒng)的安全。本系統(tǒng)從用戶安全設(shè)置、密碼安 全設(shè)置、系統(tǒng)安全設(shè)置、服務(wù)安全設(shè)置四個(gè)方面進(jìn)行設(shè)計(jì)。 1．用戶安全設(shè)置 (t)禁用 Guest 賬號(hào)。在計(jì)算機(jī)管理的用戶里面把 Guest 賬號(hào)禁用，給 Guest加一 個(gè)復(fù)雜的密碼。 (2)限制不必要的用戶。去掉所有的 DuplicateUser 用戶、測(cè)試用戶、共享用戶等 等。用戶組策略設(shè) 置相應(yīng)權(quán)限，并且經(jīng)常檢查系統(tǒng)的用戶，刪除已經(jīng)不再使用 的用戶。 (3)創(chuàng)建兩個(gè)管理員賬號(hào)。創(chuàng)建一個(gè)一般權(quán)限用戶用來處理～些日常事物，另一個(gè) 擁有 Adminislrators 權(quán)限的用戶只在需要的時(shí)候使用。 f4)把系統(tǒng) Administrator 賬號(hào)改名。 Windows 2020 的 Administrator 用戶是不能被 停用的，這意味著別人可用這個(gè)用戶來嘗試密碼。所以應(yīng)盡量改名。 (5)把共事文件的權(quán)限從 Everyone 組改成授權(quán)用戶。 ．． 34．．大連理工大學(xué)碩士學(xué)位論文 (6)開啟用戶策略，分別設(shè)置復(fù)位用戶 鎖定計(jì)數(shù)器時(shí)間為 20 分鐘，用戶鎖定時(shí)間 為 20 分鐘，用戶鎖定閾值為 3 次。 2．密碼安全設(shè)置 (1)使用安全密碼，注意密碼的復(fù)雜性，還要經(jīng)常改密碼。 (2)設(shè)置屏幕保護(hù)密碼。 (3)開啟密碼策略。啟用密碼復(fù)雜睦要求，設(shè)置密碼長(zhǎng)度最小值為 6 位，設(shè)置強(qiáng) 制密碼歷史為 5 次，時(shí)間為 42 天。 3．系統(tǒng)安全設(shè)置 (1)使用 NrFs 格式分區(qū)。 NrfFS 文件系統(tǒng)要比 FAT、 FAT32 的文件系統(tǒng)安全得 多。 (2)安裝防毒軟件，經(jīng)常進(jìn)行系統(tǒng)掃描并升級(jí)病毒庫。 (3)經(jīng)常訪問微軟和～些安全站點(diǎn)，下載最新的 Service Pack 和漏洞補(bǔ)丁，保障服 務(wù)器長(zhǎng)久安全。 (4)關(guān)閉默認(rèn)共享。 Windows 2020 安裝好以后，系統(tǒng)會(huì)創(chuàng)建一些隱藏的共享。很 多 IPC 入侵都琴 I 用了默認(rèn)共享連接。打開“管理工具＼計(jì)算機(jī)管理洪享文件夾＼共 享’ 39。在相應(yīng)的共享文件夾上按右鍵，點(diǎn)【停止共享】。 (5)利用 Windows 2020 的安全配置工具來配置安全策略。微軟提供了一套基 于 MMC(管理控制臺(tái) )安全配蜃和分析工具，利用它們可以很方便地配置服務(wù) 器。 4．服務(wù)安全設(shè)置 (1)關(guān)閉不必要的端口。用端口掃描器掃描系統(tǒng)已開放的端口，確定系統(tǒng)開放的哪 些服務(wù) 可能引起黑客入侵。 (2)設(shè)置好安全記錄的訪問權(quán)限。安全記錄在默認(rèn)情況下是沒有保護(hù)的，把它設(shè)置 成只有 Administrators 和系統(tǒng)賬戶才有權(quán)訪問。 (3)要把一些重要的用戶數(shù)據(jù) (文件、數(shù)據(jù)表、項(xiàng)目文件等 )定時(shí)備份在另步卜一個(gè) 安全的服務(wù)器中。 (4)禁止建立空連接。默認(rèn)睛況下，任何用戶都可通過空連接連上服務(wù)器，進(jìn)而枚 舉出賬號(hào)，猜測(cè)密碼?？梢酝ㄟ^修改注冊(cè)表來禁止建立空連接：需要把 “ LocaLMaehinekSystem＼ CurrentConlrolSet＼ConlaoILLSA RestrictAnonymous”的 僮改成‘‘ 1”。 ． 35．酒店管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) 3． 4． 2 數(shù)據(jù)庫安全設(shè)計(jì) 數(shù)據(jù)庫是管理系統(tǒng)的基礎(chǔ)，通常都保存著重要的酒店經(jīng)營(yíng)和客戶信息。數(shù)據(jù)完整性 和合法存取會(huì)受到很多方面的安全威脅，包括密碼策略、系統(tǒng)后門、數(shù)據(jù)庫操作以及本 身的安全方案。 微軟的 SQL Server 是一種廣泛使用的數(shù)據(jù)庫，數(shù)據(jù)庫系統(tǒng)中存在的安全漏洞和不 當(dāng)?shù)呐渎櫷ǔ?huì)造成嚴(yán)重的后果，而且都難以發(fā)現(xiàn)。數(shù)據(jù)庫應(yīng)用程序通常同 操作系統(tǒng)的 最高管理員密切相關(guān)。廣泛 SQL Server 數(shù)據(jù)庫又是屬于“端口”型的數(shù)據(jù)庫，這就表 示任何人都能夠用分析工具試圖連接到數(shù)據(jù)庫上，從而繞過操作系統(tǒng)的安全機(jī)制，進(jìn)而 闖入系統(tǒng)、破壞和竊取數(shù)據(jù)資料，甚至破壞整個(gè)系統(tǒng)。 在進(jìn)行 SQL Server 2020 數(shù)據(jù)庫的安全配置之前，首先必須對(duì)操作系統(tǒng)進(jìn)行安全配 置，保證操作系統(tǒng)處于安全狀態(tài)。然后對(duì)要使用的操作數(shù)據(jù)庫軟件 (程序 )進(jìn)行必要的 安全審核，接著，安裝 SQL Server2020 后打上最新的補(bǔ)丁 sp3。 在做完上面三步基礎(chǔ)之后，迸～步對(duì) SQL Server 進(jìn)行如下安全配置： 1．使用安全的密碼策略。數(shù)據(jù)庫帳號(hào)的密碼不能過于簡(jiǎn)單，不將 sa 帳號(hào)的密 碼寫 于應(yīng)用程序或者腳本中。同時(shí)定期修改密碼。 2．使用安全的帳號(hào)策略。由于 sQL Server 不能更改 sa 用戶名稱，也不能刪除這個(gè) 超級(jí)用戶，所以，必須對(duì)這個(gè)帳號(hào)進(jìn)行最強(qiáng)的保護(hù)，使用一個(gè)非常強(qiáng)壯的密碼，不要在 數(shù)據(jù)庫應(yīng)用中使用 sa 帳號(hào)，不要讓管理員權(quán)限的帳號(hào)泛濫。本系統(tǒng)主機(jī)使用數(shù)據(jù)庫應(yīng) 用只是用來做查詢、修改等簡(jiǎn)單功能的，根據(jù)實(shí)際需要分配帳號(hào)，并賦予僅僅能夠滿足 應(yīng)用要求和需要的權(quán)限。 3．加強(qiáng)數(shù)據(jù)庫日志的記錄。審核數(shù)據(jù)席登錄事件的“失敗和成功”，在實(shí)例屬性中 選擇“安全性”，將其中的審核級(jí)別選定為全部， 這樣在數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)日志里 面，就詳細(xì)記錄了所有帳號(hào)的登錄事件。定期查看 SQL Server 日志檢查是 否有可疑的 登錄事件發(fā)生。 4。管理擴(kuò)展存儲(chǔ)過程。在多數(shù)應(yīng)用中根本用不到多少系統(tǒng)的存儲(chǔ)過程，兩SQL Server 的這么多系統(tǒng)存儲(chǔ)過程只是用來適應(yīng)廣大用戶需求的，所以刪除不必要的存儲(chǔ) 過程，因?yàn)橛行┫到y(tǒng)的存儲(chǔ)過程能很容易地被人利用起來提升權(quán)限或進(jìn)行破壞。 5．防止探測(cè)到服務(wù)器的 TcP／ IP 端臼。默認(rèn)情況下， SQLServer 使用 1433端口監(jiān) 聽，通過微軟未公開的 1434 端口的 UDP 探涮 4 可以很容易知 道 SQL Server使用的什么 TCP／ IP 端口，在實(shí)例屬勝中選擇 TCP／ IP 協(xié)議的屬性。選擇隱藏 SQL Server 實(shí)例。如 果隱藏了 SQL Server 實(shí)例，則將禁止對(duì)試圖枚舉阿絡(luò)上現(xiàn)有的 SOL Server實(shí)例的客 ． 36— 大連理工大學(xué)碩士學(xué)位論文 戶端所發(fā)出的廣播作出響應(yīng)。這樣，別人就不能用 1434 來探測(cè)服務(wù)器的 TCP／ IP 端口了 (除非用 Port Scan)。 6．修改 TcP／ IP 使用的端口。請(qǐng)?jiān)谏弦徊脚渲玫幕A(chǔ)上，更改原默認(rèn)的 1433端口。 在實(shí)例屬性中選擇網(wǎng)絡(luò)配置中的 TCP／ IP 協(xié)議的屬性， 將 TCP／ IP 使用的默認(rèn)端口變?yōu)槠? 他端口。 7．拒絕來自 1434 端口的探測(cè)。由于 1434 端口探測(cè)沒有限制，能夠被別人探測(cè)到一 些數(shù)據(jù)庫信息，而且還可能遭到 DOS攻擊讓數(shù)據(jù)庫服務(wù)器的 CPU負(fù)荷增大，所以對(duì) Windows 2020 操作系統(tǒng)來說，在 IPSec 過濾拒絕搏 1434 端口的 UDP 通訊，可以盡可能 地隱藏 SQL Server。 8．對(duì)網(wǎng)絡(luò)連接進(jìn)行 IP 限制。 SQL Server 2020 數(shù)據(jù)庫系統(tǒng)本身沒有提供網(wǎng)絡(luò)連接 的安全解決辦法，但是 Windows 2020 提供了這樣的安全機(jī)制。使用操作系統(tǒng)自己的 IPSec 可以實(shí)現(xiàn) IP 數(shù)據(jù)包的安全性。請(qǐng)對(duì) IP 連接進(jìn)行限制，只保證自己的IP 能夠訪 問，也拒絕其他 IP 進(jìn)行的端口連接，把來自網(wǎng)絡(luò)上的安全威脅進(jìn)行有效的控制。 安全和應(yīng)用在很多時(shí)候是矛盾的。因此，在安全設(shè)計(jì)過程中，需要在其中找到平衡 點(diǎn)，使其既不妨礙系統(tǒng)應(yīng)用，又能保證系統(tǒng)安全。 3． 5 環(huán)境設(shè)計(jì) 3． 5． 1 網(wǎng)絡(luò)與硬件配置 1．局域網(wǎng) 為適應(yīng)目前系統(tǒng)的需求和以后系統(tǒng)的進(jìn)一步擴(kuò)展，現(xiàn)采用 1000Base． TX 快速以太網(wǎng) 的網(wǎng)絡(luò)體系結(jié)構(gòu)。主干網(wǎng)采用 1000Base． TX 快速以太網(wǎng)，用 Intel InBusiness 24port 100／ 1000 Switch 快速以太網(wǎng)交換機(jī)連接服務(wù)器和支干網(wǎng)交抉機(jī)。支干網(wǎng)采用 100Base． TX 以太網(wǎng)，用 100Mbps 的 D— Link 24 口快速以太網(wǎng)交換機(jī)與主干網(wǎng)交換機(jī)和工作站相 連。 2．布線系統(tǒng) 采用基于超 5 類雙絞的綜合布線系統(tǒng)，同時(shí)支持語音和數(shù)字的傳輸。 硬件環(huán)境 3．服務(wù)器 采用基于 Intel 處理器的工業(yè)標(biāo)準(zhǔn) PC 服務(wù)器。 對(duì)機(jī)器的指標(biāo)是： 一 37．酒店管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) CPUP3 800MHZ 以上 DISPLAY CARD 支持 800*600 分辨率 基本內(nèi)存 256M 推薦 512M WINDOWS 兼容 MOISfSE 標(biāo)準(zhǔn) 101 鍵盤 1 44m軟盤驅(qū)動(dòng)器 硬盤 SCSI 接口 18G 以上 4．工作站 采用基于 Intel 處理器的工業(yè)標(biāo)