【導(dǎo)讀】論文提交日期論文答辯日期2020.及取得的研究成果。據(jù)我所知，除了文中特別加以標注和致謝的地方。獲得電子科技大學(xué)或其它教育機構(gòu)的學(xué)位或證書而使用過的材料。說明并表示謝意。的規(guī)定，有權(quán)保留并向國家有關(guān)部門或機構(gòu)送交論文的復(fù)印件和磁盤，允許論文被查閱和借閱。等復(fù)制手段保存、匯編學(xué)位論文。系統(tǒng)主要采用基于ASP的Web數(shù)據(jù)庫等技術(shù)開發(fā)實現(xiàn)。西昌學(xué)院由省州四所專科學(xué)校合并組建的本科院校，校區(qū)分散，產(chǎn)權(quán)多樣化，合并后先后采用了北化版“高校儀器設(shè)備管理系統(tǒng)”和武大洛。類管理系統(tǒng)已經(jīng)不適應(yīng)網(wǎng)絡(luò)信息化管理需求。產(chǎn)管理的審核、監(jiān)督、查詢等環(huán)節(jié)。最終實現(xiàn)全院資產(chǎn)管理的帳、物、卡相符。

　　

【正文】 參數(shù)可以在 Open 屬性定義。 ADO 的新特性包括事件處理 ,記錄集的延續(xù) ,分層目錄結(jié)構(gòu)指針和數(shù)據(jù)成形 ,分布式事務(wù)處理 ,多維數(shù)據(jù) ,遠程數(shù)據(jù)服務(wù) (RDS),以及對 C++和 Java 的支持 的增強；支持 ADO 的 .ADO 的最讓人激動的是在 Visual Studio 中的任何開發(fā)工具中你都可以找到對它的充分的支持 [22]. ASP 及腳本語言 ASP 及 技術(shù) 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展， Web 站點所包含的不僅僅是靜態(tài)的網(wǎng)頁，越來越多的網(wǎng)站開始運用復(fù)雜的編程邏輯和復(fù)雜的后端進程為用戶創(chuàng)建內(nèi)容豐富功能強大的交互式操作。這種交互式操作技術(shù)在單位內(nèi)網(wǎng)和互聯(lián)網(wǎng)的應(yīng)用越來越廣泛和成熟。大家經(jīng)常訪問的電子商務(wù)系統(tǒng)、電子政務(wù)系統(tǒng)、網(wǎng)上課堂、論壇、聊天室等就是這種交互式技術(shù)的具體應(yīng)用 [23,24]。 交互式網(wǎng)頁制作技術(shù)的傳統(tǒng)方法有 CGI（ Common Gateway Interface，通用網(wǎng)關(guān)接口）。 CGI 的原理是根據(jù)瀏覽器的 HTTP 請求激活響應(yīng)進程，每一個請求對應(yīng)一個進程，當(dāng)同時有很多請求時，程序?qū)D占系統(tǒng)資源，造成效率低下，并且 CGI基本上獨立于 HTML，與 HTML 結(jié)合不夠緊密，開發(fā)工作量大，開發(fā)困難，一般由專門的程序員來開發(fā)，不利于推廣普及。 為了迎合日益增長的動態(tài)網(wǎng)頁開發(fā)需要，微軟公司推出了使用簡單但功能強大的 ASP 動態(tài)網(wǎng)頁制作技術(shù)。 ASP（ Active Server Pages，活動服務(wù)器頁面）是一第二章 系統(tǒng)開發(fā)相關(guān)技術(shù)概述 15 套服務(wù)器端腳本環(huán)境 。 ASP 其實是一種技術(shù)框架，它把 HTML、腳本、組件等有機結(jié)合在一起，形成能在服務(wù)器上運行的應(yīng)用程序，并按用戶的請求轉(zhuǎn)化成為標準的 HTML 頁面回送到用戶的瀏覽器。 ASP 是一種 Web 服務(wù)器端開發(fā)環(huán)境，屬于 ActiveX 技術(shù)中的服務(wù)器端技術(shù)，與在客戶端實現(xiàn)動態(tài)效果的技術(shù)如 Java Applet、 ActiveX Control 、 VBScript、JavaScript 等有所不同的是， ASP 腳本代碼都是在服務(wù)器端解釋執(zhí)行，執(zhí)行后將結(jié)果轉(zhuǎn)化成動態(tài)的 Web 頁面，并把標準的 HTML 格式文件送到瀏覽器。 ASP 在服務(wù)器的進程內(nèi)運行，是多線程的，可以進行優(yōu)化來處理大量用戶的訪問。 ASP 內(nèi)含于 PWS 和 IIS 之中 , 通過 ASP 我們可以結(jié)合 HTML 網(wǎng)頁、 ASP指令和 ActiveX 元件建立動態(tài)、交互且高效的 Web 服務(wù)器應(yīng)用程序。有了 ASP你就不必擔(dān)心客戶端瀏覽器是否能運行你所編寫的代碼，因為所有的程序都將在服務(wù)器端執(zhí)行，包括所有嵌在普通 HTML 中的腳本程序。當(dāng)程序執(zhí)行完畢后，服務(wù)器僅將執(zhí)行的結(jié)果返回給客戶瀏覽器，這樣也就減輕了客戶端瀏覽器的負擔(dān)。利用 ADO 組件能輕松方便迅速實現(xiàn)對數(shù)據(jù)庫 的操作，縮短程序的開發(fā)時間。 Asp訪問 WEB 數(shù)據(jù)庫設(shè)計軟件的若干層次如圖 23 所示 。 圖 23 ASP 訪問 WEB 數(shù)據(jù)庫層次 電子科技大學(xué)工程碩士學(xué)位論文 16 與一般的程序不同， ASP 程序無須編譯， ASP 程序的控制部份使用VBScript 、 JavaScript 等腳本語言來設(shè)計的，當(dāng)執(zhí)行 ASP 程序時，腳本程序?qū)⒁徽酌畎l(fā)送給腳本解釋器 ( 即腳本引擎 ) ，由腳本解釋器進行翻譯并將其轉(zhuǎn)換成服務(wù)器所能執(zhí)行的命令。當(dāng)然，同其他編程語言一樣， ASP 程序的編寫也遵循一定的規(guī)則，如果你想使用你所喜愛的腳本語言 編寫 ASP 程序，那么你的服務(wù)器上必須要有能解釋這種腳本語言的腳本解釋器。當(dāng)你安裝 ASP 時，系統(tǒng)提供了兩種腳本語言： VBSrcipt 和 JavaScript ，而 VBscript 則被作為系統(tǒng)默認的腳本語言。 ASP 主要特點表現(xiàn)如下： ? 使用 VBScript 、 JavaScript 等簡單易懂的腳本語言，結(jié)合 HTML 代碼，即可快速地開發(fā)網(wǎng)站的應(yīng)用程序。這一點特別有利于熟悉 VB 的人，因為 VBScript 腳本語言直接來源于 VB 語言。 ? ASP 代碼嵌入 HTML 文件中，無須編譯就可在服務(wù)器端直接解釋執(zhí)行。 ? 使用普通的文本編 輯器，如 Windows 的記事本，即可進行編輯設(shè)計。 ? ASP 程序運行環(huán)境與瀏覽器無關(guān)。 ASP 所使用的腳本語言 (VBScript 、JavaScript) 均在 Web 服務(wù)端執(zhí)行。當(dāng)客戶端瀏覽器瀏覽 ASP 頁時，服務(wù) ? 器會將該網(wǎng)頁文件解釋并轉(zhuǎn)化成標準的 HTML 文件發(fā)送到客戶端瀏覽器，由于送出的是標準的 HTML 文件，所以不存在瀏覽器兼容問題。 ? ASP 以對象為基礎(chǔ)，可以使用 ActiveX 控件繼續(xù)擴充其功能。 ? ASP 的源程序由于只在服務(wù)器上運行，不會被傳到客戶端瀏覽器，因而可以避免所寫的源程序被他人剽竊，也提高了程序的 安全性。 Visual Basic Script 腳本語言 VBScript 是 Visual Basic Script 的簡稱，即 Visual Basic 腳本語言 ，有時也被縮寫為 VBS。 VBScript 是微軟開發(fā)的一種腳本語言，可以看作是 VB 語言的簡化版，與 VBA 的關(guān)系也非常密切。它具有原語言容易學(xué)習(xí)的特性。目前這種語言廣泛應(yīng)用于網(wǎng)頁和 ASP 程序制作，同時還可以直接作為一個可執(zhí)行程序。用于調(diào)試簡單的 VB 語句非常方便。 由于 VBScript可以通過 Windows 腳本宿主調(diào)用 COM，因而可以使用 Windows操作系統(tǒng)中可以被使用的程序庫，比如它可以使用 Microsoft Office 的庫，尤其是使用 Microsoft Access 和 Microsoft SQL Server 的程序庫，當(dāng)然它也可以使用其它第二章 系統(tǒng)開發(fā)相關(guān)技術(shù)概述 17 程序和操作系統(tǒng)本身的庫。 在實踐中 VBScript 一般被用在以下三個方面： Windows 操作系統(tǒng) ： VBScript 可以被用來自動地完成重復(fù)性的 Windows 操作系統(tǒng)任務(wù)。在 Windows 操作系統(tǒng)中， VBScript 可以在 Windows Script Host 的范圍內(nèi)運行。 網(wǎng)頁瀏覽器（客戶方的 VBS） ： 網(wǎng)頁中的 VBS 可以用來指揮客戶方的網(wǎng)頁瀏覽器（瀏覽器執(zhí)行 VBS 程序）。 VBS 與 JavaScript 在這一方面是競爭者，它們可以用來實現(xiàn)動態(tài) HTML，甚至可以將整個程序結(jié)合到網(wǎng)頁中來。 網(wǎng)頁服務(wù)器（服務(wù)器方面的 VBS） ： 在網(wǎng)頁服務(wù)器方面 VBS 是微軟的 Active Server Pages 的一部分，它與 JavaServer Pages 和 PHP 是競爭對手。在這里 VBS的程序碼直接嵌入到 HTML 頁內(nèi)，這樣的網(wǎng)頁以 ASP 結(jié)尾。網(wǎng)頁服務(wù)器 Inter信息服務(wù)執(zhí)行 ASP 頁內(nèi)的程序部分并將其結(jié)果轉(zhuǎn)化為 HTML 傳遞給網(wǎng)頁 瀏覽器供用戶使用。這樣服務(wù)器可以進行數(shù)據(jù)庫聞訊并將其結(jié)果放到 HTML 網(wǎng)頁中。 VBScript 主要的優(yōu)點有： 1)由于 VBScript 由網(wǎng)頁瀏覽器解釋執(zhí)行，不需要增大服務(wù)器的負擔(dān)。 2)簡單 易學(xué) ,在所有 Windows XP/2020 / 98SE以后的 Windows 版本都可直接使用。 基于 WEB 的數(shù)據(jù)庫安全管理技術(shù) 防火墻技術(shù) 圖 24 防火墻 位置示意圖 防火墻是位于計算機和它所連接的網(wǎng)絡(luò)之間的軟件 ，如圖 24 所示 。該計算機流入流出的所有網(wǎng)絡(luò)通信均要經(jīng)過此防火墻。使用防火墻是保障網(wǎng)絡(luò)安全的第 客戶機 瀏覽器 數(shù)據(jù)庫 應(yīng) 用 服務(wù) HTTP 請求 SQL 請求 結(jié)果 結(jié)果 SERVER 防火墻 電子科技大學(xué)工程碩士學(xué)位論文 18 一 步，選擇一款合適的防火墻，是保護信息安全 很重要的 一道屏障。 防火墻技術(shù)能提供一定的安全保證，但不能滿足數(shù)據(jù)庫應(yīng)用系統(tǒng)對安全的實際要求。所以應(yīng)與其他數(shù)據(jù)安全機制相結(jié)合 [26,27]。 用戶身份認證 在后臺數(shù)據(jù)庫采用身份驗證確認用戶的合法性。建立 USER 用戶表，包括：用戶名、口令、及訪問權(quán)限等代碼。訪問權(quán)限代表了用戶能對數(shù)據(jù)庫進行讀取、插入、刪除、修改操作等權(quán)限組合。 WEB server 出現(xiàn)登錄界面，用戶輸入并提交用戶名、口令， WEB server 在收到請求后，激活 ASP，通過 ADO 驅(qū)動 ODBC 與USER 用戶 的數(shù)據(jù)庫建立連接，運行 ASP 處理程序，將用戶名和密碼與數(shù)據(jù)庫中的記錄進行比較，如為合法用戶，允許其根據(jù)權(quán)限訪問數(shù)據(jù)，否則拒絕訪問。 在 Inter 環(huán)境中，部分用戶有機會通過一些操作繞過登錄界面，躲過用戶認證，對數(shù)據(jù)庫安全構(gòu)成威脅。為防止非法用戶進入、保護數(shù)據(jù)庫安全，可以采用 ASP 內(nèi)置 Session 對象及 headers 信息防止繞過用戶驗證或直接輸入 URL地址進行訪問 [28,29]。 控制授權(quán) 經(jīng)身份認證的合法用戶根據(jù)自己的權(quán)限來訪問系統(tǒng)，因此用戶的授權(quán)管理機制甚為重要，其嚴密性將直接影響整個 系統(tǒng)的安全性。在該安全體系中，可以利用 Windows NT 的 NTFS 和 DBMS的用戶角色在不同層次分別對用戶權(quán)限進行限制。 Windows NT 的 NTFS 權(quán)限是 WEB 服務(wù)器安全性的基礎(chǔ)，它是基于 ACL 的訪問控制技術(shù)。 WEB 服務(wù)器在獲得了 NTFS 提供的安全后，還可以通過配置 WEB服務(wù)器的權(quán)限來限制所有用戶查看、運行和操作 ASP 頁面的訪問方式。 存儲控制 在基于 WEB 的數(shù)據(jù)庫應(yīng)用系統(tǒng)中，可以建立一個存儲過程，在使用時通過內(nèi)嵌的 SQL 命令來執(zhí)行。在存儲過程中，采用將用戶和數(shù)據(jù)分開的方法。這種不允許任何對表 的完全訪問的更新，只是提供實現(xiàn)與表交互的存儲過程。用戶把參數(shù)提供給插入存儲過程，插入存儲過程既為用戶執(zhí)行插入操作。這種數(shù)據(jù)存儲方法是一個帶有更多的面向?qū)ο箫L(fēng)格的方法，它有助于保證數(shù)據(jù)的正確與安全。 監(jiān)視與跟蹤 日志系統(tǒng)具有綜合性數(shù)據(jù)記錄功能和自動分類檢索能力，完整的日志不僅包括網(wǎng)絡(luò)中數(shù)據(jù)接受的正確性、有效性及合法性的檢查結(jié)果，為日后網(wǎng)絡(luò)安全分析提供可靠的依據(jù)。在數(shù)據(jù)庫應(yīng)用系統(tǒng)中，日志 將 記錄自用戶登錄開始起、直到退第二章 系統(tǒng)開發(fā)相關(guān)技術(shù)概述 19 出系統(tǒng)為止，因此必須建立完善的日志記錄功能。 為了解決用戶躲避用戶名和口令的驗證，可以采用對 頁面用戶基本信息的跟蹤監(jiān)視，即采用 ASP 技術(shù)中的 QueryString 和 Form 的 Hidden 類型保存用戶基本信息，在每個應(yīng)用程序執(zhí)行前先跟蹤監(jiān)視用戶信息是否存在。若用戶直接以 URL地址訪問數(shù)據(jù)庫，則會因 或 的值為空被拒絕。此方法可更進一步提高系統(tǒng)的安全性。 數(shù)據(jù)備份與恢復(fù) 備份數(shù)據(jù)與數(shù)據(jù)恢復(fù)是實現(xiàn)系統(tǒng)信息安全運行的重要技術(shù)手段之一，是確保信息系統(tǒng)因各種不測事件收到破壞時，能盡快投入再使用的重要保證。 小結(jié) 綜上所述，遠程應(yīng)用系統(tǒng)建立 在 Inter 環(huán)境下是理想的選擇，基于 B/S 機制的 Web 應(yīng)用程序開發(fā)技術(shù)很多也很成熟，各類技術(shù)有其優(yōu)越性也有其局限性。Web 頁和數(shù)據(jù)庫的交互技術(shù)是應(yīng)用系統(tǒng)實現(xiàn)的關(guān)鍵，就技術(shù)通用性、開發(fā)的容易性以及負載的平衡性來考慮，我們決定在系統(tǒng)采用如下技術(shù)和開發(fā)平臺： 系統(tǒng)結(jié)構(gòu)：采用 B/S 系統(tǒng) 結(jié)構(gòu)方式。 系統(tǒng)集成技術(shù)： 采用 ASP 技術(shù)。 Asp 的組件技術(shù)以及 Active Data Object 技術(shù)可以減輕開發(fā)者的很多負擔(dān)，也無需考慮傳統(tǒng) CGI 技術(shù)中的進程通訊問題；ASP 頁擴充了 HTML 頁的語法，利用 Active Server 可以在服務(wù)器端完成應(yīng)用服務(wù)的訪問，它 不排斥利用客戶端的技術(shù)均衡負載，因而它有靈活的編程特性。 數(shù)據(jù)庫系統(tǒng)（ DBMS）：選用較為成熟 且簡單 易用的 Microsoft Access 或Microsoft SQL Server。本系統(tǒng)講采用 Microsoft SQL Server 數(shù)據(jù)庫系統(tǒng)，對于數(shù)據(jù)量較小的系統(tǒng)或者調(diào)試程序時可以采用 Microsoft Access，只是 在程序中 將數(shù)據(jù)庫的連接做適當(dāng) 調(diào)整或修改便可。 網(wǎng)絡(luò)環(huán)境： 基于 TCP/IP 協(xié)議的 Inter/Intra。 Web Server：選用 Windows 2020/2020，采用 Microsoft 集成 IIS 搭建 WEB 服務(wù)器。 集成開發(fā)工具：選項用 Frontpage 2020 與 Microsoft InterDEV 作為開發(fā)工具。 電子科技大學(xué)工程碩士學(xué)位論文 20 第 三 章 系統(tǒng) 分析與 設(shè)計 本章在需求分析 和總設(shè)計思想 的基礎(chǔ)上，主要對系統(tǒng)進行了總體設(shè)計和分析，按照功能需求對系統(tǒng) 進行了 功能模塊 劃分 ，提取了系統(tǒng)主要用例 ， 對 系統(tǒng)主要數(shù)據(jù)流 進行了分析 ， 設(shè)計并 創(chuàng)建了數(shù)據(jù)庫和數(shù)據(jù)表等。 需求分析 系統(tǒng)主要需求 本文在第一章引 言部分敘述了現(xiàn)階段國有資產(chǎn)管理系統(tǒng)存在的問題，有必要建立一套新形式下的資產(chǎn)管理系統(tǒng)。根據(jù)工作實際環(huán)境，西昌學(xué)院是一所省屬綜合性學(xué)科的本科院校，是由四所主要的?？茖W(xué)校合并組建而成，校區(qū)分散，資產(chǎn)分散，合并前各校的管理模式和理念都不相同。隨著學(xué)院規(guī)模的不