【導(dǎo)讀】論文提交日期論文答辯日期2020.及取得的研究成果。據(jù)我所知，除了文中特別加以標(biāo)注和致謝的地方。獲得電子科技大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書而使用過(guò)的材料。說(shuō)明并表示謝意。的規(guī)定，有權(quán)保留并向國(guó)家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和磁盤，允許論文被查閱和借閱。等復(fù)制手段保存、匯編學(xué)位論文。系統(tǒng)主要采用基于ASP的Web數(shù)據(jù)庫(kù)等技術(shù)開發(fā)實(shí)現(xiàn)。西昌學(xué)院由省州四所?？茖W(xué)校合并組建的本科院校，校區(qū)分散，產(chǎn)權(quán)多樣化，合并后先后采用了北化版“高校儀器設(shè)備管理系統(tǒng)”和武大洛。類管理系統(tǒng)已經(jīng)不適應(yīng)網(wǎng)絡(luò)信息化管理需求。產(chǎn)管理的審核、監(jiān)督、查詢等環(huán)節(jié)。最終實(shí)現(xiàn)全院資產(chǎn)管理的帳、物、卡相符。

　　

【正文】 參數(shù)可以在 Open 屬性定義。 ADO 的新特性包括事件處理 ,記錄集的延續(xù) ,分層目錄結(jié)構(gòu)指針和數(shù)據(jù)成形 ,分布式事務(wù)處理 ,多維數(shù)據(jù) ,遠(yuǎn)程數(shù)據(jù)服務(wù) (RDS),以及對(duì) C++和 Java 的支持 的增強(qiáng)；支持 ADO 的 .ADO 的最讓人激動(dòng)的是在 Visual Studio 中的任何開發(fā)工具中你都可以找到對(duì)它的充分的支持 [22]. ASP 及腳本語(yǔ)言 ASP 及 技術(shù) 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展， Web 站點(diǎn)所包含的不僅僅是靜態(tài)的網(wǎng)頁(yè)，越來(lái)越多的網(wǎng)站開始運(yùn)用復(fù)雜的編程邏輯和復(fù)雜的后端進(jìn)程為用戶創(chuàng)建內(nèi)容豐富功能強(qiáng)大的交互式操作。這種交互式操作技術(shù)在單位內(nèi)網(wǎng)和互聯(lián)網(wǎng)的應(yīng)用越來(lái)越廣泛和成熟。大家經(jīng)常訪問(wèn)的電子商務(wù)系統(tǒng)、電子政務(wù)系統(tǒng)、網(wǎng)上課堂、論壇、聊天室等就是這種交互式技術(shù)的具體應(yīng)用 [23,24]。 交互式網(wǎng)頁(yè)制作技術(shù)的傳統(tǒng)方法有 CGI（ Common Gateway Interface，通用網(wǎng)關(guān)接口）。 CGI 的原理是根據(jù)瀏覽器的 HTTP 請(qǐng)求激活響應(yīng)進(jìn)程，每一個(gè)請(qǐng)求對(duì)應(yīng)一個(gè)進(jìn)程，當(dāng)同時(shí)有很多請(qǐng)求時(shí)，程序?qū)D占系統(tǒng)資源，造成效率低下，并且 CGI基本上獨(dú)立于 HTML，與 HTML 結(jié)合不夠緊密，開發(fā)工作量大，開發(fā)困難，一般由專門的程序員來(lái)開發(fā)，不利于推廣普及。 為了迎合日益增長(zhǎng)的動(dòng)態(tài)網(wǎng)頁(yè)開發(fā)需要，微軟公司推出了使用簡(jiǎn)單但功能強(qiáng)大的 ASP 動(dòng)態(tài)網(wǎng)頁(yè)制作技術(shù)。 ASP（ Active Server Pages，活動(dòng)服務(wù)器頁(yè)面）是一第二章 系統(tǒng)開發(fā)相關(guān)技術(shù)概述 15 套服務(wù)器端腳本環(huán)境 。 ASP 其實(shí)是一種技術(shù)框架，它把 HTML、腳本、組件等有機(jī)結(jié)合在一起，形成能在服務(wù)器上運(yùn)行的應(yīng)用程序，并按用戶的請(qǐng)求轉(zhuǎn)化成為標(biāo)準(zhǔn)的 HTML 頁(yè)面回送到用戶的瀏覽器。 ASP 是一種 Web 服務(wù)器端開發(fā)環(huán)境，屬于 ActiveX 技術(shù)中的服務(wù)器端技術(shù)，與在客戶端實(shí)現(xiàn)動(dòng)態(tài)效果的技術(shù)如 Java Applet、 ActiveX Control 、 VBScript、JavaScript 等有所不同的是， ASP 腳本代碼都是在服務(wù)器端解釋執(zhí)行，執(zhí)行后將結(jié)果轉(zhuǎn)化成動(dòng)態(tài)的 Web 頁(yè)面，并把標(biāo)準(zhǔn)的 HTML 格式文件送到瀏覽器。 ASP 在服務(wù)器的進(jìn)程內(nèi)運(yùn)行，是多線程的，可以進(jìn)行優(yōu)化來(lái)處理大量用戶的訪問(wèn)。 ASP 內(nèi)含于 PWS 和 IIS 之中 , 通過(guò) ASP 我們可以結(jié)合 HTML 網(wǎng)頁(yè)、 ASP指令和 ActiveX 元件建立動(dòng)態(tài)、交互且高效的 Web 服務(wù)器應(yīng)用程序。有了 ASP你就不必?fù)?dān)心客戶端瀏覽器是否能運(yùn)行你所編寫的代碼，因?yàn)樗械某绦蚨紝⒃诜?wù)器端執(zhí)行，包括所有嵌在普通 HTML 中的腳本程序。當(dāng)程序執(zhí)行完畢后，服務(wù)器僅將執(zhí)行的結(jié)果返回給客戶瀏覽器，這樣也就減輕了客戶端瀏覽器的負(fù)擔(dān)。利用 ADO 組件能輕松方便迅速實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù) 的操作，縮短程序的開發(fā)時(shí)間。 Asp訪問(wèn) WEB 數(shù)據(jù)庫(kù)設(shè)計(jì)軟件的若干層次如圖 23 所示 。 圖 23 ASP 訪問(wèn) WEB 數(shù)據(jù)庫(kù)層次 電子科技大學(xué)工程碩士學(xué)位論文 16 與一般的程序不同， ASP 程序無(wú)須編譯， ASP 程序的控制部份使用VBScript 、 JavaScript 等腳本語(yǔ)言來(lái)設(shè)計(jì)的，當(dāng)執(zhí)行 ASP 程序時(shí)，腳本程序?qū)⒁徽酌畎l(fā)送給腳本解釋器 ( 即腳本引擎 ) ，由腳本解釋器進(jìn)行翻譯并將其轉(zhuǎn)換成服務(wù)器所能執(zhí)行的命令。當(dāng)然，同其他編程語(yǔ)言一樣， ASP 程序的編寫也遵循一定的規(guī)則，如果你想使用你所喜愛(ài)的腳本語(yǔ)言 編寫 ASP 程序，那么你的服務(wù)器上必須要有能解釋這種腳本語(yǔ)言的腳本解釋器。當(dāng)你安裝 ASP 時(shí)，系統(tǒng)提供了兩種腳本語(yǔ)言： VBSrcipt 和 JavaScript ，而 VBscript 則被作為系統(tǒng)默認(rèn)的腳本語(yǔ)言。 ASP 主要特點(diǎn)表現(xiàn)如下： ? 使用 VBScript 、 JavaScript 等簡(jiǎn)單易懂的腳本語(yǔ)言，結(jié)合 HTML 代碼，即可快速地開發(fā)網(wǎng)站的應(yīng)用程序。這一點(diǎn)特別有利于熟悉 VB 的人，因?yàn)?VBScript 腳本語(yǔ)言直接來(lái)源于 VB 語(yǔ)言。 ? ASP 代碼嵌入 HTML 文件中，無(wú)須編譯就可在服務(wù)器端直接解釋執(zhí)行。 ? 使用普通的文本編 輯器，如 Windows 的記事本，即可進(jìn)行編輯設(shè)計(jì)。 ? ASP 程序運(yùn)行環(huán)境與瀏覽器無(wú)關(guān)。 ASP 所使用的腳本語(yǔ)言 (VBScript 、JavaScript) 均在 Web 服務(wù)端執(zhí)行。當(dāng)客戶端瀏覽器瀏覽 ASP 頁(yè)時(shí)，服務(wù) ? 器會(huì)將該網(wǎng)頁(yè)文件解釋并轉(zhuǎn)化成標(biāo)準(zhǔn)的 HTML 文件發(fā)送到客戶端瀏覽器，由于送出的是標(biāo)準(zhǔn)的 HTML 文件，所以不存在瀏覽器兼容問(wèn)題。 ? ASP 以對(duì)象為基礎(chǔ)，可以使用 ActiveX 控件繼續(xù)擴(kuò)充其功能。 ? ASP 的源程序由于只在服務(wù)器上運(yùn)行，不會(huì)被傳到客戶端瀏覽器，因而可以避免所寫的源程序被他人剽竊，也提高了程序的 安全性。 Visual Basic Script 腳本語(yǔ)言 VBScript 是 Visual Basic Script 的簡(jiǎn)稱，即 Visual Basic 腳本語(yǔ)言 ，有時(shí)也被縮寫為 VBS。 VBScript 是微軟開發(fā)的一種腳本語(yǔ)言，可以看作是 VB 語(yǔ)言的簡(jiǎn)化版，與 VBA 的關(guān)系也非常密切。它具有原語(yǔ)言容易學(xué)習(xí)的特性。目前這種語(yǔ)言廣泛應(yīng)用于網(wǎng)頁(yè)和 ASP 程序制作，同時(shí)還可以直接作為一個(gè)可執(zhí)行程序。用于調(diào)試簡(jiǎn)單的 VB 語(yǔ)句非常方便。 由于 VBScript可以通過(guò) Windows 腳本宿主調(diào)用 COM，因而可以使用 Windows操作系統(tǒng)中可以被使用的程序庫(kù)，比如它可以使用 Microsoft Office 的庫(kù)，尤其是使用 Microsoft Access 和 Microsoft SQL Server 的程序庫(kù)，當(dāng)然它也可以使用其它第二章 系統(tǒng)開發(fā)相關(guān)技術(shù)概述 17 程序和操作系統(tǒng)本身的庫(kù)。 在實(shí)踐中 VBScript 一般被用在以下三個(gè)方面： Windows 操作系統(tǒng) ： VBScript 可以被用來(lái)自動(dòng)地完成重復(fù)性的 Windows 操作系統(tǒng)任務(wù)。在 Windows 操作系統(tǒng)中， VBScript 可以在 Windows Script Host 的范圍內(nèi)運(yùn)行。 網(wǎng)頁(yè)瀏覽器（客戶方的 VBS） ： 網(wǎng)頁(yè)中的 VBS 可以用來(lái)指揮客戶方的網(wǎng)頁(yè)瀏覽器（瀏覽器執(zhí)行 VBS 程序）。 VBS 與 JavaScript 在這一方面是競(jìng)爭(zhēng)者，它們可以用來(lái)實(shí)現(xiàn)動(dòng)態(tài) HTML，甚至可以將整個(gè)程序結(jié)合到網(wǎng)頁(yè)中來(lái)。 網(wǎng)頁(yè)服務(wù)器（服務(wù)器方面的 VBS） ： 在網(wǎng)頁(yè)服務(wù)器方面 VBS 是微軟的 Active Server Pages 的一部分，它與 JavaServer Pages 和 PHP 是競(jìng)爭(zhēng)對(duì)手。在這里 VBS的程序碼直接嵌入到 HTML 頁(yè)內(nèi)，這樣的網(wǎng)頁(yè)以 ASP 結(jié)尾。網(wǎng)頁(yè)服務(wù)器 Inter信息服務(wù)執(zhí)行 ASP 頁(yè)內(nèi)的程序部分并將其結(jié)果轉(zhuǎn)化為 HTML 傳遞給網(wǎng)頁(yè) 瀏覽器供用戶使用。這樣服務(wù)器可以進(jìn)行數(shù)據(jù)庫(kù)聞?dòng)嵅⑵浣Y(jié)果放到 HTML 網(wǎng)頁(yè)中。 VBScript 主要的優(yōu)點(diǎn)有： 1)由于 VBScript 由網(wǎng)頁(yè)瀏覽器解釋執(zhí)行，不需要增大服務(wù)器的負(fù)擔(dān)。 2)簡(jiǎn)單 易學(xué) ,在所有 Windows XP/2020 / 98SE以后的 Windows 版本都可直接使用。 基于 WEB 的數(shù)據(jù)庫(kù)安全管理技術(shù) 防火墻技術(shù) 圖 24 防火墻 位置示意圖 防火墻是位于計(jì)算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件 ，如圖 24 所示 。該計(jì)算機(jī)流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過(guò)此防火墻。使用防火墻是保障網(wǎng)絡(luò)安全的第 客戶機(jī) 瀏覽器 數(shù)據(jù)庫(kù) 應(yīng) 用 服務(wù) HTTP 請(qǐng)求 SQL 請(qǐng)求 結(jié)果 結(jié)果 SERVER 防火墻 電子科技大學(xué)工程碩士學(xué)位論文 18 一 步，選擇一款合適的防火墻，是保護(hù)信息安全 很重要的 一道屏障。 防火墻技術(shù)能提供一定的安全保證，但不能滿足數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)對(duì)安全的實(shí)際要求。所以應(yīng)與其他數(shù)據(jù)安全機(jī)制相結(jié)合 [26,27]。 用戶身份認(rèn)證 在后臺(tái)數(shù)據(jù)庫(kù)采用身份驗(yàn)證確認(rèn)用戶的合法性。建立 USER 用戶表，包括：用戶名、口令、及訪問(wèn)權(quán)限等代碼。訪問(wèn)權(quán)限代表了用戶能對(duì)數(shù)據(jù)庫(kù)進(jìn)行讀取、插入、刪除、修改操作等權(quán)限組合。 WEB server 出現(xiàn)登錄界面，用戶輸入并提交用戶名、口令， WEB server 在收到請(qǐng)求后，激活 ASP，通過(guò) ADO 驅(qū)動(dòng) ODBC 與USER 用戶 的數(shù)據(jù)庫(kù)建立連接，運(yùn)行 ASP 處理程序，將用戶名和密碼與數(shù)據(jù)庫(kù)中的記錄進(jìn)行比較，如為合法用戶，允許其根據(jù)權(quán)限訪問(wèn)數(shù)據(jù)，否則拒絕訪問(wèn)。 在 Inter 環(huán)境中，部分用戶有機(jī)會(huì)通過(guò)一些操作繞過(guò)登錄界面，躲過(guò)用戶認(rèn)證，對(duì)數(shù)據(jù)庫(kù)安全構(gòu)成威脅。為防止非法用戶進(jìn)入、保護(hù)數(shù)據(jù)庫(kù)安全，可以采用 ASP 內(nèi)置 Session 對(duì)象及 headers 信息防止繞過(guò)用戶驗(yàn)證或直接輸入 URL地址進(jìn)行訪問(wèn) [28,29]。 控制授權(quán) 經(jīng)身份認(rèn)證的合法用戶根據(jù)自己的權(quán)限來(lái)訪問(wèn)系統(tǒng)，因此用戶的授權(quán)管理機(jī)制甚為重要，其嚴(yán)密性將直接影響整個(gè) 系統(tǒng)的安全性。在該安全體系中，可以利用 Windows NT 的 NTFS 和 DBMS的用戶角色在不同層次分別對(duì)用戶權(quán)限進(jìn)行限制。 Windows NT 的 NTFS 權(quán)限是 WEB 服務(wù)器安全性的基礎(chǔ)，它是基于 ACL 的訪問(wèn)控制技術(shù)。 WEB 服務(wù)器在獲得了 NTFS 提供的安全后，還可以通過(guò)配置 WEB服務(wù)器的權(quán)限來(lái)限制所有用戶查看、運(yùn)行和操作 ASP 頁(yè)面的訪問(wèn)方式。 存儲(chǔ)控制 在基于 WEB 的數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中，可以建立一個(gè)存儲(chǔ)過(guò)程，在使用時(shí)通過(guò)內(nèi)嵌的 SQL 命令來(lái)執(zhí)行。在存儲(chǔ)過(guò)程中，采用將用戶和數(shù)據(jù)分開的方法。這種不允許任何對(duì)表 的完全訪問(wèn)的更新，只是提供實(shí)現(xiàn)與表交互的存儲(chǔ)過(guò)程。用戶把參數(shù)提供給插入存儲(chǔ)過(guò)程，插入存儲(chǔ)過(guò)程既為用戶執(zhí)行插入操作。這種數(shù)據(jù)存儲(chǔ)方法是一個(gè)帶有更多的面向?qū)ο箫L(fēng)格的方法，它有助于保證數(shù)據(jù)的正確與安全。 監(jiān)視與跟蹤 日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動(dòng)分類檢索能力，完整的日志不僅包括網(wǎng)絡(luò)中數(shù)據(jù)接受的正確性、有效性及合法性的檢查結(jié)果，為日后網(wǎng)絡(luò)安全分析提供可靠的依據(jù)。在數(shù)據(jù)庫(kù)應(yīng)用系統(tǒng)中，日志 將 記錄自用戶登錄開始起、直到退第二章 系統(tǒng)開發(fā)相關(guān)技術(shù)概述 19 出系統(tǒng)為止，因此必須建立完善的日志記錄功能。 為了解決用戶躲避用戶名和口令的驗(yàn)證，可以采用對(duì) 頁(yè)面用戶基本信息的跟蹤監(jiān)視，即采用 ASP 技術(shù)中的 QueryString 和 Form 的 Hidden 類型保存用戶基本信息，在每個(gè)應(yīng)用程序執(zhí)行前先跟蹤監(jiān)視用戶信息是否存在。若用戶直接以 URL地址訪問(wèn)數(shù)據(jù)庫(kù)，則會(huì)因 或 的值為空被拒絕。此方法可更進(jìn)一步提高系統(tǒng)的安全性。 數(shù)據(jù)備份與恢復(fù) 備份數(shù)據(jù)與數(shù)據(jù)恢復(fù)是實(shí)現(xiàn)系統(tǒng)信息安全運(yùn)行的重要技術(shù)手段之一，是確保信息系統(tǒng)因各種不測(cè)事件收到破壞時(shí)，能盡快投入再使用的重要保證。 小結(jié) 綜上所述，遠(yuǎn)程應(yīng)用系統(tǒng)建立 在 Inter 環(huán)境下是理想的選擇，基于 B/S 機(jī)制的 Web 應(yīng)用程序開發(fā)技術(shù)很多也很成熟，各類技術(shù)有其優(yōu)越性也有其局限性。Web 頁(yè)和數(shù)據(jù)庫(kù)的交互技術(shù)是應(yīng)用系統(tǒng)實(shí)現(xiàn)的關(guān)鍵，就技術(shù)通用性、開發(fā)的容易性以及負(fù)載的平衡性來(lái)考慮，我們決定在系統(tǒng)采用如下技術(shù)和開發(fā)平臺(tái)： 系統(tǒng)結(jié)構(gòu)：采用 B/S 系統(tǒng) 結(jié)構(gòu)方式。 系統(tǒng)集成技術(shù)： 采用 ASP 技術(shù)。 Asp 的組件技術(shù)以及 Active Data Object 技術(shù)可以減輕開發(fā)者的很多負(fù)擔(dān)，也無(wú)需考慮傳統(tǒng) CGI 技術(shù)中的進(jìn)程通訊問(wèn)題；ASP 頁(yè)擴(kuò)充了 HTML 頁(yè)的語(yǔ)法，利用 Active Server 可以在服務(wù)器端完成應(yīng)用服務(wù)的訪問(wèn)，它 不排斥利用客戶端的技術(shù)均衡負(fù)載，因而它有靈活的編程特性。 數(shù)據(jù)庫(kù)系統(tǒng)（ DBMS）：選用較為成熟 且簡(jiǎn)單 易用的 Microsoft Access 或Microsoft SQL Server。本系統(tǒng)講采用 Microsoft SQL Server 數(shù)據(jù)庫(kù)系統(tǒng)，對(duì)于數(shù)據(jù)量較小的系統(tǒng)或者調(diào)試程序時(shí)可以采用 Microsoft Access，只是 在程序中 將數(shù)據(jù)庫(kù)的連接做適當(dāng) 調(diào)整或修改便可。 網(wǎng)絡(luò)環(huán)境： 基于 TCP/IP 協(xié)議的 Inter/Intra。 Web Server：選用 Windows 2020/2020，采用 Microsoft 集成 IIS 搭建 WEB 服務(wù)器。 集成開發(fā)工具：選項(xiàng)用 Frontpage 2020 與 Microsoft InterDEV 作為開發(fā)工具。 電子科技大學(xué)工程碩士學(xué)位論文 20 第 三 章 系統(tǒng) 分析與 設(shè)計(jì) 本章在需求分析 和總設(shè)計(jì)思想 的基礎(chǔ)上，主要對(duì)系統(tǒng)進(jìn)行了總體設(shè)計(jì)和分析，按照功能需求對(duì)系統(tǒng) 進(jìn)行了 功能模塊 劃分 ，提取了系統(tǒng)主要用例 ， 對(duì) 系統(tǒng)主要數(shù)據(jù)流 進(jìn)行了分析 ， 設(shè)計(jì)并 創(chuàng)建了數(shù)據(jù)庫(kù)和數(shù)據(jù)表等。 需求分析 系統(tǒng)主要需求 本文在第一章引 言部分?jǐn)⑹隽爽F(xiàn)階段國(guó)有資產(chǎn)管理系統(tǒng)存在的問(wèn)題，有必要建立一套新形式下的資產(chǎn)管理系統(tǒng)。根據(jù)工作實(shí)際環(huán)境，西昌學(xué)院是一所省屬綜合性學(xué)科的本科院校，是由四所主要的?？茖W(xué)校合并組建而成，校區(qū)分散，資產(chǎn)分散，合并前各校的管理模式和理念都不相同。隨著學(xué)院規(guī)模的不