【正文】 vascript語句，其功能是返回前一頁； reload()也是javascript語句，openershi是父窗口windows對(duì)象的引用； Settimeout()方法的功能是在指定的時(shí)間后執(zhí)行指令的命令； ()方法的功能是關(guān)閉當(dāng)前窗口。 設(shè)計(jì)修改密碼模塊 本系統(tǒng)中，用戶只能修改自己的密碼，即使系統(tǒng)管理員也不例外，中點(diǎn)擊”修改密碼”，要求用戶輸入原始密碼、新密碼和確認(rèn)密碼，具體界面如圖： 圖 412 修改密碼界面Fig 412 Revision Password Inerface，定義代碼如下：form method=“post” action=“？m_id=%=m_id%”name=“myform”O(jiān)nsubmit=“return chkfield()”，參數(shù)m_id表示當(dāng)前編輯用戶的用戶代碼；Chkfield()函數(shù)的功能是檢查用戶錄入數(shù)據(jù)的有效性；在表單myform中輸入原始密碼的文本域?yàn)閛ripwd，輸入新密碼的文本域?yàn)閜wd，輸入確認(rèn)密碼的文本域?yàn)閜wd1。代碼執(zhí)行步驟如下：1. 使用代碼!include file=防止未經(jīng)登陸的用戶打開此網(wǎng)頁；2. 從url參數(shù)中讀取m_id，從表單中讀取oripwd和pwd；3. 根據(jù)用戶代碼m_id和原始密碼oripwd判斷用戶信息是否存在；4. 若用戶信息正確則執(zhí)行update語句進(jìn)行密碼修改。 設(shè)計(jì)刪除用戶模塊 Admin用戶登錄后，用于刪除指定的用戶記錄。關(guān)鍵語句如下：(“delete from men where m_id=”amp。uid)讀取參數(shù)m_id，鏈接到數(shù)據(jù)庫，并執(zhí)行delete語句刪除指定用戶。 設(shè)計(jì)退出登錄模塊 ，單擊退出”用戶登錄”超鏈接，該操作包括以下功能：1. 將session(“passed”)=false，表示當(dāng)前無用戶登錄；2. 將session(“m_name”)設(shè)置為空；3. ，要求用戶進(jìn)行重新登錄。其代碼如下：%Session(“passed”)=falseSession(“m_name”)=“”(“”)% 安全性管理 權(quán)限管理 本系統(tǒng)得功能權(quán)限分配設(shè)置給不同類型的用戶，分配了角色的用戶帳號(hào)就具有了相關(guān)的權(quán)限，所以在用戶操作頁面要加以判斷：系統(tǒng)管理員admin、科技處管理人員、一般教師。不同類型的用戶設(shè)置不同類型的功能權(quán)限。授權(quán):利用操作系統(tǒng)的安全特點(diǎn)，對(duì)于需要授權(quán)訪問的信息文件設(shè)定為只允許特定的用戶訪問?？刂凭W(wǎng)頁的內(nèi)容:通過ASP技術(shù)為不同的用戶定制不同內(nèi)容的網(wǎng)頁，并且可通過ASP知道誰發(fā)出的請(qǐng)求，再根據(jù)用戶對(duì)應(yīng)的權(quán)限（如數(shù)據(jù)庫權(quán)限）控制返回結(jié)果。1. 功能分析 實(shí)現(xiàn)對(duì)系統(tǒng)中三種人員角色設(shè)置其對(duì)應(yīng)的三種類型功能權(quán)限，在系統(tǒng)管理員在進(jìn)行人員添加、人員信息修改時(shí)可以選擇一種角色并賦予相應(yīng)類型的功能權(quán)限。2. 人員權(quán)限設(shè)定 “權(quán)限”標(biāo)簽，一個(gè)下拉列表框控件，其name=“m_right”，一共三個(gè)級(jí)別：0：系統(tǒng)管理員admin、1：科技處管理人員、2：一般教師下一級(jí)用戶擁有上一級(jí)用戶的所有權(quán)限，權(quán)限的管理，有效地解決了權(quán)限控制問題，減輕編程工作量。if trim(session(“m_right”))=trim(“0”)then(“a href=人員信息查詢amp。nbsp；amp。nbsp；/aa href=？m_id=“amp。session(“m_id”)amp。 ”onclick=”“return newwin()” ”密碼修改amp。nbsp；amp。nbsp；/aa href=退出登陸/a”)elseif trim(session(“m_right”))=trim(“2”)then(“a href=個(gè)人信息查詢amp。nbsp；amp。nbsp；/aa href=？m_id=“amp。session(“m_id”)amp。”onclick=“return newwin()”修改密碼amp。nbsp；amp。nbsp；/aa href=退出登陸amp。nbsp；amp。nbsp；/a/center”)else(“a href=個(gè)人信息查詢amp。nbsp；amp。nbsp；/aa href=？m_id=“amp。session(“m_id”)amp。”onclick=” “return newwin()””修改密碼amp。nbsp；amp。nbsp；/aa href=項(xiàng)目管理amp。nbsp；amp。nbsp；/aa href=退出登陸/a/center”)3. 設(shè)計(jì)權(quán)限的添加與修改 當(dāng)其角色變換后，在不改變其登錄用戶的情況下應(yīng)該改變他的權(quán)限，以完成新的管理。為了能夠更好地解決這些問題，考慮采用一種靈活方便的權(quán)限設(shè)置方式：動(dòng)態(tài)權(quán)限設(shè)置。通過動(dòng)態(tài)權(quán)限設(shè)置，系統(tǒng)管理員可以靈活設(shè)置不同人員的權(quán)限。系統(tǒng)管理員不需要對(duì)每個(gè)具體的用戶的權(quán)限進(jìn)行設(shè)置，只是根據(jù)系統(tǒng)需求設(shè)置幾個(gè)權(quán)限組，每個(gè)權(quán)限組代表一種角色，對(duì)權(quán)限組的權(quán)限進(jìn)行設(shè)置，把不同的用戶放入權(quán)限組中，這樣，該用戶就具有其所在權(quán)限組中的所有權(quán)限，當(dāng)權(quán)限組的權(quán)限改變時(shí)，該組中的所有用戶的權(quán)限都會(huì)自動(dòng)改變。當(dāng)要改變某個(gè)用戶的權(quán)限時(shí)，系統(tǒng)管理員只是完成改變?cè)撚脩羲鶎贆?quán)限組的操作，就可以改變?cè)撚脩舻墓δ軝?quán)限。 圖 413 組權(quán)信息維護(hù)流程Fig 413 Group Competence Maintaining Information Flowchart，select……case語句對(duì)“人員角色”進(jìn)行賦值。 數(shù)據(jù)安全性管理1. Session的安全機(jī)制將用戶名和加密密碼以表單方式提交后，立即將其保存在Session中，這樣我們可以在后面的子頁面中以用戶session(“m_id”) 或session(“m_name”)和口令 session(“m_secret”）打開數(shù)據(jù)庫。任何人想要越過登錄頁進(jìn)入其它于頁面都是不可能的。由于Session的安全機(jī)制，保證了只有登錄用戶自己掌握著使用Session的鑰匙（SessionID），他人很難竊取用戶名和口令。2. 數(shù)據(jù)加密用戶密碼是用戶身份的重要信息，為了保證用戶身份的真實(shí)可靠性，應(yīng)該最大限度保護(hù)密碼的安全性。本系統(tǒng)用戶登錄采用MD5(信息—摘要算法)，具體實(shí)現(xiàn)過程：在客戶端form中定義m_name(用戶名)，m_secret(密碼)，seed(加密的種子)。用戶在客戶端打開登錄頁面，產(chǎn)生一個(gè)隨機(jī)種子，然后用戶輸入用戶名、密碼并提交。在提交表單之前，使用JavaScript的用戶輸人的secret與隨機(jī)種子seed的和進(jìn)行MD5加密，加密后再發(fā)送請(qǐng)求到服務(wù)器。關(guān)鍵代碼：％For i=0 to Second(Now)seed=md％l00nextSession(“seed”)=seed％ Function encrypt_form0{=MD5( +)；retum true；)}服務(wù)器端讀取客戶端傳遞來的用戶名和加密后的密碼，從數(shù)據(jù)庫查詢用戶名對(duì)應(yīng)的用戶記錄，將查詢得到的用戶密碼與隨機(jī)種子的和進(jìn)行MD5加密，將加密值與客戶端傳遞的加密值進(jìn)行比較，如果一致則檢驗(yàn)通過。關(guān)鍵代碼：％seed=Session(“seed”)str=“select m_ name，m_secret，certified from men where m_ name=?amp。Request．Form(“m_name”)＆”with Session(“rs”)．Open str, Session(“conn”)if．EOF or MD5(．Fields(“m_secret”)＆seed)Request．Form(“m_secret”)then％ 數(shù)據(jù)一致性管理 在進(jìn)行修改或刪除人員信息操作時(shí)，不僅要修改或刪除人員信息表或參與人員信息表，同時(shí)也要調(diào)整與之相對(duì)應(yīng)的項(xiàng)目信息表，兩者必須同步進(jìn)行，否則全部執(zhí)行失敗，以保持?jǐn)?shù)據(jù)的一致性。第五章 結(jié)論本文從理論和技術(shù)兩個(gè)方面，對(duì)基于B/S模式的高校科研管理系統(tǒng)的總體結(jié)構(gòu)做了深入的分析，并結(jié)合科研基礎(chǔ)數(shù)據(jù)庫的設(shè)計(jì)與實(shí)現(xiàn)，對(duì)系統(tǒng)的開發(fā)思想和技術(shù)實(shí)現(xiàn)情況做了詳細(xì)的描述。在本系統(tǒng)設(shè)計(jì)和開發(fā)時(shí)，嚴(yán)格按照軟件工程的方法和思想，從系統(tǒng)分析開始，系統(tǒng)設(shè)計(jì)，最后將整個(gè)系統(tǒng)實(shí)現(xiàn)。通過這一完整的系統(tǒng)開發(fā)過程，我學(xué)到了許多項(xiàng)目開發(fā)經(jīng)驗(yàn)和技巧，也能熟練應(yīng)用該系統(tǒng)具體實(shí)現(xiàn)所使用的技術(shù)和平臺(tái)、相關(guān)軟件和技術(shù)。雖然科研管理系統(tǒng)的功能得以實(shí)現(xiàn)，但該系統(tǒng)也有尚待完成的地方。（1）數(shù)據(jù)備份功能的完善 在系統(tǒng)中沒有直接進(jìn)行數(shù)據(jù)備份的功能。（2）基金項(xiàng)目查詢功能的完善考慮到教師申請(qǐng)的基金項(xiàng)目比較少，另外學(xué)校目前只考慮處理當(dāng)年的項(xiàng)目，先期開發(fā)系統(tǒng)時(shí)，只考慮了按本年度查詢項(xiàng)目，沒有考慮用戶任意根據(jù)年份查詢和維護(hù)基金項(xiàng)目。（3）科研信息上報(bào)國家功能及合同管理功能的完善本系統(tǒng)目前還沒有數(shù)據(jù)上報(bào)和合同管理的功能模塊。（4）系統(tǒng)移植性問題的考慮系統(tǒng)是在本地服務(wù)器上運(yùn)行的，對(duì)于本系統(tǒng)，為了達(dá)到更好的性能和安全性，需要將該系統(tǒng)從 Windows 平臺(tái)上移植到別的操作（如Linux）平臺(tái)上。另外，系統(tǒng)的健壯性還需要加強(qiáng)。參考文獻(xiàn):[1] [美]Steve Burnett，Stephen Paine. 密碼工程實(shí)踐指南[M]. 馮登國，周永彬，200l.[2] 陳志泊．?dāng)?shù)據(jù)庫原理及應(yīng)用教程[M]．人民郵電出版社，2003.[3] 薩師煊．?dāng)?shù)據(jù)庫概論(第三版)[M]．高等教育出版社，2000.[4] [美]Abraham Sillberschatz，Henry ，．?dāng)?shù)據(jù)庫系統(tǒng)概念原書(第4版)[M]．楊冬青，唐世渭，等譯．機(jī)械工業(yè)出版社，2003.[5] 李赫雄，許宏泰，唐家才等. SQL Server 2000 應(yīng)用程序開發(fā)[M]．人民郵電出版社，2001.[6] [美]CraigS Mullins. 數(shù)據(jù)庫管理的實(shí)踐與過程[M]. 電子工業(yè)出社,2003.[7] [美]Joel Sklar. [M]. 機(jī)械工業(yè)出版社 ,2001.[8] 廖信彥編著. ASP 應(yīng)用大全及ASP與數(shù)據(jù)庫的整合[M]. 清華大學(xué)出版社,2000.[9] Swank, Drew Little. World Wide Web 數(shù)據(jù)庫開發(fā)人員指南[M]. 機(jī)械工業(yè)出版社, 2000.[10] 魏善沛．Web 數(shù)據(jù)庫技術(shù)實(shí)用教程[M]．清華大學(xué)出版社，2002.[11] 蓋天宇，孫明麗，鄒天思．ASP數(shù)據(jù)庫系統(tǒng)開發(fā)案例精選［M］．人民郵電出版社，2006.[12] 李曉黎，張?。瓵SP+SQL Server網(wǎng)絡(luò)應(yīng)用系統(tǒng)開發(fā)與案例［M］．人民郵電出版社，2004.[13] 劉瑞新，張兵義，常永英．ASP動(dòng)態(tài)網(wǎng)站開發(fā)畢業(yè)設(shè)計(jì)指導(dǎo)及實(shí)例［M］．機(jī)械工業(yè)出版社，2005.[14] 周新會(huì)，傅立宏．ASP通用模塊及典型系統(tǒng)開發(fā)[M]．人民郵電出版社，2004.[15] [M]．人民郵電出版社，2006.[16] (第四版)[M].清華大學(xué)出版社,2003.致 謝在近四年的本科學(xué)習(xí)期間，我得到了很多老師和同學(xué)的指導(dǎo)和幫助。首先感謝我的指導(dǎo)老師悉心指導(dǎo)和關(guān)心。他謙虛和藹、平易近人，處處為他人著想，并以淵博的知識(shí)、深厚的專業(yè)素養(yǎng)深深地感染了我。同時(shí)，他在解決實(shí)際問題時(shí)敏銳的洞察力、高效的作風(fēng)以及在治學(xué)上的嚴(yán)謹(jǐn)也使我獲益匪淺。我衷心感謝在西南大學(xué)學(xué)習(xí)和生活期間幫助過我的院領(lǐng)導(dǎo)、傳授我知識(shí)的任課老師、給予我?guī)椭完P(guān)心的輔導(dǎo)員和同學(xué)，謝謝他們對(duì)我的關(guān)心和支持！最后，感謝審閱本文的專家、學(xué)者，感謝您們?cè)诎倜χ谐槌鰧氋F時(shí)間來審閱本文，并期待您們的批評(píng)指正！