【導(dǎo)讀】隨著高科技的迅猛發(fā)展，信息技術(shù)己經(jīng)深入生活中的各個(gè)領(lǐng)域。理，即引進(jìn)“進(jìn)銷存管理系統(tǒng)”。本系統(tǒng)是根據(jù)企業(yè)的特點(diǎn)，集進(jìn)、銷、存、分。析于一體，為企業(yè)量身定做的進(jìn)銷存管理軟件。在設(shè)計(jì)過(guò)程中最大限度滿足用戶。的要求，因此，該系統(tǒng)具有較強(qiáng)的實(shí)用性和針對(duì)性。物力、人力和資金并稱為企。控制物資流是每個(gè)企業(yè)都需要作好的事情。庫(kù)存和出庫(kù)三大環(huán)節(jié)。進(jìn)銷存管理系統(tǒng)，主要包括:數(shù)據(jù)維護(hù)、進(jìn)貨管理、庫(kù)存。管理、銷售管理四個(gè)功能模塊。設(shè)計(jì)部分根據(jù)系統(tǒng)的總體描述、模塊及結(jié)構(gòu)圖，提出了系統(tǒng)的總體設(shè)計(jì)方。案內(nèi)容，實(shí)現(xiàn)部分介紹了系統(tǒng)中各個(gè)模塊的實(shí)現(xiàn)方法。最后，給出了測(cè)試結(jié)果并。對(duì)系統(tǒng)進(jìn)行了客觀的評(píng)價(jià)。KEYWORDS：PSImanagerment，informationsystem，database，C/S，ERP，BOM

　　

【正文】 物流信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) 18 167。4 3 數(shù)據(jù)庫(kù)管理系統(tǒng)的選型 本系統(tǒng)采用適宜于網(wǎng)絡(luò)應(yīng)用的數(shù)據(jù)庫(kù)，數(shù)據(jù)庫(kù)選型主要針對(duì) Server 端考慮系統(tǒng)對(duì) DBMS的性 能要求較高，目前可選做 DBMS 的常用軟件有： Sybase SQL Server(Adaptive Server Enterprise，簡(jiǎn)稱 ASE)， Microsoft SQL Server， Oracle， Informix 及 IBM DB2 等。下面簡(jiǎn)單地介紹一下這幾種產(chǎn)品的特點(diǎn)。 1． Sybase Adaptive Server Enterprise Sybase ASE(原稱 SQL Server)是 Sybase 公司于 1987 年推出的關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)(RDBMS )。它是第一個(gè)采用 Client/Server 體系結(jié)構(gòu)、采用多線程技術(shù)的可編程的高性能數(shù)據(jù)庫(kù)管理系統(tǒng)。 ASE 的最新版本是今年推出的 (ASE)。 Sybase 產(chǎn)品目前已遍布全國(guó)，受到越來(lái)越多的用戶的青睞。 Sybase ASE 的最大的特點(diǎn)是在內(nèi)核上支持 Client/server 模式。 ASE 允許用戶在內(nèi)核上執(zhí)行存儲(chǔ)過(guò)程和觸發(fā)器，以保證數(shù)據(jù)的完整性和一致性。 Sybase 的 Open Server 和 Open Client功能強(qiáng)大，能支持沒(méi)有 SQL Server 內(nèi)核的分布數(shù)據(jù)的管理。 Sybase 提供了建立在 Open Server 基礎(chǔ)上的 Enterprise Connect，從而使得不同的關(guān)系數(shù)據(jù)庫(kù)、非關(guān)系數(shù)據(jù)庫(kù)和文件系統(tǒng)之間能夠?qū)崿F(xiàn)異構(gòu)查詢和位置透明的異構(gòu)數(shù)據(jù)庫(kù)連接。Sybase 的產(chǎn)品線堅(jiān)持開(kāi)放性和應(yīng)用集成化的思想，對(duì)不斷適應(yīng)應(yīng)用環(huán)境的變化和提高系統(tǒng)的可擴(kuò)充性具有較大的意義。 2． Microsoft SQL Server 2021 Microsoft SQL Server 是微軟公司在購(gòu)得 Sybase SQL Server 的基礎(chǔ)上，專門(mén)為Windows NT 系統(tǒng)開(kāi)發(fā)的。它的優(yōu)點(diǎn)是性能價(jià)格比較高，它對(duì)標(biāo)準(zhǔn) SQL 語(yǔ)言完全支持而且易于安裝使用， Microsoft SQL Server 的圖形化界面簡(jiǎn)潔明了，管理者的日常維護(hù)非常方便。Microsoft SQL Serve：提供了與其它數(shù)據(jù)的轉(zhuǎn)化接口和圖形化工具，能夠快速實(shí)現(xiàn)不同數(shù)據(jù)庫(kù)之間的數(shù)據(jù)轉(zhuǎn)換。 而且從 Web 應(yīng)用服務(wù)來(lái)考慮，采用 Microsoft SQL Server 2021+Windows Server 2021 + 是比較好的搭配。 3． Oracle Oracle 公司于 1977 年開(kāi)始涉足 RDBMS 市場(chǎng)，是目前世界上最大的數(shù)據(jù)庫(kù)廠商。 Oracle產(chǎn)品于 1986 年進(jìn)入我國(guó)。 Oracle 的設(shè)計(jì)初衷是基于小型機(jī)系統(tǒng)的集中式數(shù)據(jù)管理系統(tǒng)，因而 Oracle 在內(nèi)核上是不支持 Client/Server 的。為了適應(yīng) Client/Server 的分布處理， Oracle 采用 SQL*NET 進(jìn)行功能上的彌補(bǔ)。 Oracle 不是基于線程的，它采用進(jìn)程進(jìn)行管理，因而對(duì)操作系統(tǒng)的依賴性較大，為了獲得高性能的數(shù)據(jù)管理，必須具備較高的硬件配置。 Oracle 也采用存儲(chǔ)過(guò)程和觸發(fā)器保證數(shù)據(jù)完整性和一致性，但他們不是在內(nèi)核上運(yùn)行，而是通過(guò)SQL*FORM 工具來(lái)實(shí)現(xiàn)數(shù)據(jù)的完整性控制。 Oracle 對(duì)異構(gòu)網(wǎng)絡(luò)異種機(jī)的適應(yīng)能力要比河北工業(yè)大學(xué)工程碩士學(xué)位論文 19 Sybase 強(qiáng)得多。 Oracle 的開(kāi)放性體現(xiàn)在其在 PC, RISC 工作站以及小型機(jī)直至大型機(jī)上均能運(yùn)行，且具有統(tǒng)一的界面。 4． Informix 和 IBM DB2 Informix 的主要特色是：近年來(lái)，在面向?qū)ο蠹夹g(shù)方面研究較多，并成功地應(yīng)用在數(shù)據(jù)庫(kù)產(chǎn)品中。在聲音、視頻等多媒體數(shù)據(jù)的管理上 Informix 處于領(lǐng)先的地位。 Informix 具有良好的開(kāi)放性，其開(kāi)放性主要靠嵌入系統(tǒng)內(nèi)核的數(shù)據(jù)刀片 (Data Blade)來(lái)實(shí)現(xiàn)，盡管對(duì)數(shù)據(jù)刀片技術(shù)看法不一，但在市場(chǎng)上獲得了較大的成功。 DB2 是 IBM 公司的產(chǎn)品，其設(shè)計(jì)初 衷也不是針對(duì) Client/Server 應(yīng)用，而主要用于 IBM的小型機(jī)系統(tǒng)。但 97 年推出的 DB2 Universal 有較大的變化，目前已有該產(chǎn)品的中文版。 本著簡(jiǎn)單、實(shí)用、易用、穩(wěn)定性好等要求，本運(yùn)動(dòng)會(huì)信息管理系統(tǒng)在以上四種 DBMS產(chǎn)品中選用了 Microsoft SQL Server 2021 作為數(shù)據(jù)庫(kù)系統(tǒng)的解決方案。 167。44 數(shù)據(jù)庫(kù)系統(tǒng)的安全策略設(shè)計(jì) 良好的數(shù)據(jù)庫(kù)的安全性設(shè)計(jì)，可以有效地保護(hù)數(shù)據(jù)庫(kù)，防止不合法的訪問(wèn)和破壞。具體地說(shuō)：可以防止數(shù)據(jù)向未授權(quán)用戶泄露，甚至被未授權(quán)用戶更改；防止一些合法用戶得到了權(quán) 限以外的信息；防止由于一些具有合法權(quán)限的用戶的誤操作，破壞了數(shù)據(jù)庫(kù)中的數(shù)據(jù)；防止由于一些故障引起數(shù)據(jù)庫(kù)中的數(shù)據(jù)丟失或破壞。在一個(gè)復(fù)雜的分布式數(shù)據(jù)庫(kù)中，數(shù)據(jù)是分布的，用戶是分布的，用戶較多且權(quán)限不同，安全設(shè)計(jì)更是系統(tǒng)開(kāi)發(fā)不可避免的重要環(huán)節(jié)。 441 網(wǎng)絡(luò)操作系統(tǒng) 本系統(tǒng)以 Windows 2021 Server 作為服務(wù)器的操作系統(tǒng)。由于以 Windows 2021 Server 作為服務(wù)器的操作系統(tǒng)用戶越來(lái)越多，而在計(jì)算機(jī)網(wǎng)絡(luò)的社會(huì)中，在保證效率的同時(shí)，信息的安全則顯得更加重要。這里，從運(yùn)動(dòng)會(huì)用戶的角度對(duì) Windows 2021 Server 的安全性做一些探討。 Windows 2021 Server 通過(guò)一系列的管理工具，以及對(duì)用戶賬號(hào)，口令的管理，對(duì)文件、數(shù)據(jù)授權(quán)訪問(wèn)、執(zhí)行動(dòng)作的限制以及對(duì)事件的審核達(dá)到 C2 級(jí)安全，從用戶的角度看，通過(guò)這一套完整、可行、易用而非繁瑣的措施可以達(dá)到較好的效果， Windows 2021 Server 的安全機(jī)制的基礎(chǔ)是所有的資源和操作都受到選擇訪問(wèn)控制的最大保護(hù)，可以為同一目錄的不同文件設(shè)置不同的權(quán)限。這是 NT 的文件系統(tǒng)的最大特點(diǎn)。 Windows 2021 Server 的安全機(jī)制不是外加 的，而是建立在操作系統(tǒng)內(nèi)部的，可以通過(guò)一定的設(shè)置使文件和其他資源免受在存放的計(jì)算機(jī)上工作的用戶和通過(guò)網(wǎng)絡(luò)接觸資源的用戶的威脅 (破壞、非法的編輯等等 ) 。 442 數(shù)據(jù)庫(kù)管理系統(tǒng) 數(shù)據(jù)庫(kù)系統(tǒng)信息安全性依賴于兩個(gè)層次：一層是數(shù)據(jù)庫(kù)管理系統(tǒng)本身提供的用戶名 /口物流信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) 20 令字識(shí)別、視圖、使用權(quán)限控制、審計(jì)等管理措施，大型數(shù)據(jù)庫(kù)管理系統(tǒng)均有此功能 。另一層就是靠應(yīng)用程序設(shè)置的控制管理，如使用較普遍的權(quán)限問(wèn)題。 SQL Server 提供多層安全性。在最外層， SQL Server 的登錄安全性直接集成到 Windows 2021 Server 安全性上，它允許Windows 2021 Server 服務(wù)器驗(yàn)證用戶。使用這種“ Windows NT 驗(yàn)證”， SQL Server 就可以直接利用 Windows 2021 Server 的安全性。例如密碼加密、密碼期限、以及對(duì)密碼最大長(zhǎng)度限制等。 Windows 2021 Server 驗(yàn)證功能依賴于“信用連接”。這其中要用到 Windows NT 的模仿功能。通過(guò)模仿， SQL Server 可以利用 Windows 2021 Server 用戶帳號(hào)中的安全內(nèi)容來(lái)對(duì)連接進(jìn)行初始化，并檢測(cè)其中的安全標(biāo)志是否達(dá)到了合法授權(quán)級(jí) 別。 當(dāng)連接到運(yùn)行 Windows 2021 Server 下的 SQL Server 時(shí)。 Windows 2021 Server 的模仿功能和信用連接對(duì)所有的網(wǎng)絡(luò)接口都適用。 SQL Server 能夠安裝在“混合的安全”模式中。也就是說(shuō)，基于 Windows 2021 Server 的客戶能夠用 Windows 2021 Server 驗(yàn)證來(lái)連接，能夠用SQL Server 驗(yàn)證連接。另外，當(dāng)連接到安裝在混合安全模式中的 SQL Server 事例時(shí)，連接總是明確地提供 SQL Server 登錄用戶名。這就允許用與登錄 Windows 2021 Server 時(shí)不同的用戶名來(lái)連接在監(jiān)測(cè)與管理安全性方面， SQL Server 很容易檢測(cè)登錄的成功與失敗。 SQL Server Enterprise Manager 管理員只需在 SQL Server 的安裝程序中選中 Properties 對(duì)話框Security 選項(xiàng)卡中適當(dāng)?shù)膹?fù)選即可。當(dāng)用這種方法進(jìn)行登錄檢測(cè)時(shí)，對(duì)每次成功或不成功登錄 SQL Server 的企圖，都會(huì)將一條消息寫(xiě)入 Windows 2021 Server 的事件日志中，記錄 SQL Server 錯(cuò)誤或者指明時(shí)間、日期和試圖登錄的用戶。 SQL Server 有許多方法管理數(shù)據(jù)的安全性。對(duì)某些用戶或用戶組，可以授予或撤回他們?cè)L問(wèn)某些對(duì)象的權(quán)力?？梢酝ㄟ^(guò)本地存儲(chǔ)過(guò)程和擴(kuò)展存儲(chǔ)過(guò)程授予執(zhí)行權(quán)在有效性方面， SQL Server 在許多關(guān)鍵性的環(huán)境中，保證應(yīng)用程序每周，天，每天 24 小時(shí)正常運(yùn)轉(zhuǎn)是至關(guān)重要的。 SQL Server 通過(guò)多種手段來(lái)提供聯(lián)機(jī)備份、聯(lián)機(jī)維護(hù)、自動(dòng)恢復(fù)、以及能夠因防止出現(xiàn)錯(cuò)誤而在群集中安裝 SQL Server。 利用 SQL Server 的動(dòng)態(tài)聯(lián)機(jī)備份功能，當(dāng)用戶在查詢和更新數(shù)據(jù)庫(kù)時(shí)也可以對(duì)數(shù)據(jù)庫(kù)進(jìn)行備份。 SQL Server Agent 服務(wù)提供 了內(nèi)置的調(diào)試引擎，該引擎使數(shù)據(jù)庫(kù)能自動(dòng)進(jìn)行定時(shí)各份，無(wú)須管理員干涉。其他的維護(hù)任務(wù)，以及對(duì)完整性的修改，都可以在不關(guān)閉 SQL Server.不限制用戶訪問(wèn)的情況下進(jìn)行。只有少數(shù)整個(gè)系統(tǒng)范圍內(nèi)配置發(fā)生變化，才需要重新啟動(dòng)SQL Server。在計(jì)劃周全，精心設(shè)計(jì)使用的產(chǎn)品系統(tǒng)中，上述情況很少發(fā)生。但是即使發(fā)生了這種情況，通常關(guān)掉 SQL Serve 的時(shí)間不到一分鐘即可完成修改工作。如果出現(xiàn)了系統(tǒng)失靈，例如掉電了，那么當(dāng)系統(tǒng)服務(wù)恢復(fù)后， SQL Server 可以保證數(shù)據(jù)庫(kù)快速恢復(fù)。通過(guò)利用與各數(shù)據(jù)庫(kù)相關(guān)的事務(wù)日志 SQL Server 啟動(dòng)時(shí)可以很快地恢復(fù)各個(gè)數(shù)據(jù)庫(kù)，重新執(zhí)行未完成的事務(wù)，接著繼續(xù)執(zhí)行己經(jīng)確認(rèn)但尚未寫(xiě)入磁盤(pán)的事務(wù)。此外，可以將 SQL Server Agent服務(wù)設(shè)置成連續(xù)監(jiān)測(cè) SQL Server 狀態(tài)。如果有錯(cuò)誤發(fā)生使得 SQL Server 意外停止，那么 SQL Server Agent 服務(wù)可以檢 測(cè) 到這種情況，并且能在最短的中斷時(shí)間內(nèi)，重新啟動(dòng) SQL Server, SQL Server 的身份認(rèn)證：只有合法的數(shù)據(jù)庫(kù)操作員才能修改和維護(hù)相應(yīng)的數(shù)據(jù)庫(kù)數(shù)據(jù)。數(shù)據(jù)河北工業(yè)大學(xué)工程碩士學(xué)位論文 21 庫(kù)管理員為程序用戶創(chuàng)建登錄帳號(hào)，規(guī)劃?rùn)?quán)限。非法的用戶通 過(guò)數(shù)據(jù)庫(kù)前端管理軟件理論上是可以登錄到數(shù)據(jù)庫(kù)的，但沒(méi)有帳號(hào)和密碼是做不到的，運(yùn)動(dòng)會(huì)管理系統(tǒng)的操作系統(tǒng)身份認(rèn)證又分為兩級(jí)：一級(jí)是 Windows 2021 Server 合法用戶身份認(rèn)證，即只有 Windows 2021 Server的合法用戶才能訪問(wèn)運(yùn)動(dòng)會(huì)后臺(tái)管理系統(tǒng)，另一級(jí)是數(shù)據(jù)庫(kù)操作的身份認(rèn)證，只有合法的數(shù)據(jù)庫(kù)操作員才能修改和維護(hù)相應(yīng)的數(shù)據(jù)庫(kù)數(shù)據(jù)。 443 應(yīng)用程序安全管理層 在應(yīng)用程序安全管理層，可以采用如下方法： ? 對(duì)客戶端應(yīng)用程序分權(quán)限加密登錄。 ? 將客戶端應(yīng)用程序制作成 EXE 文件，即可將系統(tǒng)中模塊的代碼 部分進(jìn)行編譯，使窗體、報(bào)表等均不可修改。 ? 將表、查詢屬性定義為隱藏，再利用菜單中“工具”的“選項(xiàng)”的不顯示隱藏對(duì)象，使它們成為不可見(jiàn)，以減少一般用戶對(duì)應(yīng)用程序的修改和刪除。在“ 企業(yè)進(jìn)銷存管理 系統(tǒng)”中，利用 VB 開(kāi)發(fā) C/S 應(yīng)用程序，一方面設(shè)置數(shù)據(jù)密級(jí)，另一方面將被授權(quán)的用戶的注冊(cè)名及注冊(cè)碼等存放在 SQL Server 數(shù)據(jù)庫(kù)中，當(dāng)用戶訪問(wèn)時(shí)，服務(wù)器取得注冊(cè)碼和注冊(cè)口令，然后與 SQL Server 數(shù)據(jù)庫(kù)相連，取出合法用戶數(shù)據(jù)與用戶信息比較，若正確則進(jìn)入系統(tǒng)。若用戶忘記注冊(cè)密碼，可進(jìn)入忘記密碼的備忘工作窗口，提示用戶 回答問(wèn)題，正確允許進(jìn)入，并提示修改密碼，否則被拒絕。這樣可防上非授權(quán)人員讀寫(xiě)，并根據(jù)系統(tǒng)管理員賦予的權(quán)限來(lái)決定用戶允許使用該系統(tǒng)的相應(yīng)功能及信息資料情況，以保證數(shù)據(jù)讀寫(xiě)、傳輸過(guò)程的正確性和一致性。 系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)參考文獻(xiàn) [14～ 18]。 本章重點(diǎn)介紹數(shù)據(jù)庫(kù)的概念，本信息管理系統(tǒng)數(shù)據(jù)庫(kù)的選型和數(shù)據(jù)庫(kù)系統(tǒng)的安全策略。經(jīng)過(guò)分析決定采用 SQL Server 2021 作為本系統(tǒng)的數(shù)據(jù)庫(kù)，同時(shí)提高數(shù)據(jù)庫(kù)系統(tǒng)的安全性。 物流信息管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) 22 第五章 管理 系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) 167。51 系統(tǒng)整體設(shè)計(jì)實(shí)現(xiàn) 511 建立系統(tǒng)靜態(tài)模型 系統(tǒng)靜態(tài)模型包括 類圖、對(duì)象圖、包圖、構(gòu)件圖等 .其中最重要的工作是確立系統(tǒng)的類圖 .類圖用來(lái)描述系統(tǒng)中類的靜態(tài)結(jié)構(gòu) ,它不僅定義類之間的聯(lián)系 ,如關(guān)聯(lián)、依賴、聚合等 ,還包括類的內(nèi)部結(jié)構(gòu) ,如類的屬性和操作等 【 10】。 生成類圖主要有三個(gè)步驟 :尋找類 。確定類的屬性和操作 。確定類與類之間的關(guān)系 .在實(shí)際應(yīng)用中 ,本系統(tǒng)首先從用例圖和系統(tǒng)需求出發(fā) ,抽取了商品信息類 ,用戶類 ,會(huì)員類 ,銷售類 ,交易類 ,進(jìn)貨入庫(kù)類 ,供貨商類 ,廠商類 .如用戶類的基本屬性就是用戶的用戶編號(hào) ,用戶名稱 ,用戶密碼 ,用戶類型等 。其操作主要有查詢、增加、刪除、修改 。最后確立了類之 間的關(guān)系 ,見(jiàn)圖 。 河北工業(yè)大學(xué)工程碩士學(xué)位論文 23 圖 系統(tǒng)類圖 diagram of the system 512 建立系統(tǒng)動(dòng)態(tài)模型 在建立好系統(tǒng)靜態(tài)模型的基礎(chǔ)上 ,接下來(lái)需要分析和設(shè)計(jì)系統(tǒng)的動(dòng)態(tài)結(jié)構(gòu)以及建立相應(yīng)的動(dòng)態(tài)模型 .在 UML的