【正文】 刪除數(shù)據(jù)代碼set rs1=() sql=delete from db_news where nid=39。(sql) 39。39。amp。39。amp。39。amp。39。amp。39。amp。39。amp。39。amp。 sql1,conn,1,1 session(user_name)=rs(uname) session(user_level)=rs(ulevel) session(logintime)=now() session(uid)=rs(uid) else call Error() end if else call error()end if 添加數(shù)據(jù)代碼 Dim sNewsID,id,sql date1=now() stitle=des(stitle) sContent=des(sContent) 39。user_nameamp。 where uname=39。uLoginCountamp。,uLoginCount=39。rqamp。 sql,conn,1,1 if not( and ) then user_password=md5(user_password) upassword=rs(upassword) if user_password=upassword then set db=() uLoginCount=rs(uLoginCount) uLoginCount=uLoginCount+1sql1=Update db_user set uLastLoginTime=39。user_nameamp。,) set rs=()sql=select * from db_user where uname=39。系統(tǒng)結(jié)構(gòu)圖如33XD網(wǎng)絡(luò)辦公系統(tǒng)公共信息查詢個人辦公室系統(tǒng)設(shè)置公文傳閱內(nèi)部郵件部門人事 圖33 系統(tǒng)主要界面介紹系統(tǒng)登陸界面如圖34圖34系統(tǒng)主界面如圖35圖35 系統(tǒng)登陸代碼dim user_namedim user_password,uiddim rs,dbdim sql,sql1dim rq,uLoginCountrq=now()user_name=replace(trim(request(user_name)),39。六個功能區(qū)的實(shí)現(xiàn)包括了總經(jīng)理日常所要進(jìn)行的各種公司管理活動，以簡單直觀的形式體現(xiàn)出了原本枯燥乏味的各種數(shù)據(jù)，省卻了許多繁復(fù)且容易出錯的工作，不僅提高了工作的效率也增強(qiáng)了數(shù)據(jù)的可靠性和安全性?！?個人辦公室： 包括個人工作計劃、個人基本資料、個人通訊錄、個人客戶，主要是個人通過本系統(tǒng)可以簡單的添加、編輯和查詢自己的信息資料◆ 公文傳閱：包括新建公文、公文查閱、已發(fā)公文、公文草稿，能對整個系統(tǒng)信息資源進(jìn)行公文的傳閱，從而達(dá)到一個公文的流轉(zhuǎn)◆ 部門郵件：包括寫新郵件、收件箱、發(fā)件箱、草稿箱，可以基本實(shí)現(xiàn)系統(tǒng)內(nèi)部人員的信息交流。由于現(xiàn)實(shí)世界中，公司內(nèi)部不同職位的人負(fù)責(zé)不同的工作，工作流程也有很大的區(qū)別，所以，按照職位的不同來劃分功能模塊可以將不同的工作流程安排在不同的模塊中分別考慮，便于軟件的實(shí)現(xiàn)。 系統(tǒng)結(jié)構(gòu)設(shè)計本系統(tǒng)共劃分為六大功能模塊，即：公共信息查詢，個人辦公，公文傳閱，部門郵件、部門人事、系統(tǒng)設(shè)置。總經(jīng)理也可以根據(jù)實(shí)際情況收回項(xiàng)目經(jīng)理的此項(xiàng)權(quán)限。在本系統(tǒng)中按照公司經(jīng)營管理的實(shí)際情況將權(quán)限設(shè)置為三個等級： 總經(jīng)理（高級權(quán)限） 部門負(fù)責(zé)人（中級權(quán)限） 普通人員（低級權(quán)限）示意圖如下總經(jīng)理（最高權(quán)限）部門負(fù)責(zé)人（中級權(quán)限）普通人員（低級權(quán)限）總經(jīng)理是系統(tǒng)中的最高權(quán)限，可以使用和訪問系統(tǒng)中的所有資源，也有權(quán)設(shè)置下級的權(quán)限使用情況，允許根據(jù)實(shí)際情況增加或減少下級權(quán)限的使用范圍，例如，可以增加下級權(quán)限訪問數(shù)據(jù)庫的權(quán)利，也可以收回此權(quán)限。在計算機(jī)的世界中，你擁有怎樣的權(quán)限就代表著你擁有多少可以使用的資源，這種權(quán)限的劃分在不同的系統(tǒng)中也有著不同的標(biāo)準(zhǔn)。實(shí)施這種權(quán)限區(qū)別的措施有助于實(shí)現(xiàn)計算機(jī)資源的合理分配與提高計算機(jī)的安全保密性。我們的核心思想是；前期系統(tǒng)建設(shè)中不牽涉企業(yè)內(nèi)部業(yè)務(wù)流程重組，只是協(xié)助企業(yè)通過方便的流程自定義等功能進(jìn)行流程電子化，以及不斷根據(jù)實(shí)際需求去改變電子化流程。傳統(tǒng)的辦公自動化系統(tǒng)和大型MIS系統(tǒng)在處理企業(yè)管理流程中大多采用企業(yè)業(yè)務(wù)流程重組（BKR），其核心思想就是要先優(yōu)化企業(yè)業(yè)務(wù)管理流程，再根據(jù)優(yōu)化后的流程建設(shè)企業(yè)信息系統(tǒng)。如圖32圖32現(xiàn)有辦公自動化系統(tǒng)和大型信息管理系統(tǒng)中，企業(yè)業(yè)務(wù)流程重組或者是文件流轉(zhuǎn)功能都是核心功能。信息的交流和共享，以及團(tuán)隊的協(xié)同運(yùn)作等無法完美的實(shí)現(xiàn)，極大地限制了工作的效率。如何實(shí)現(xiàn)信息處理的自動化和辦公的無紙化逐步得到了人們的重視。同時，SQL Server 2000 提供了英語查詢工具和編程接口，使得以英語為基礎(chǔ)設(shè)計和管理、查詢數(shù)據(jù)庫成為可能。用戶可以把更多的精力放在自己的業(yè)務(wù)問題上，可以非常迅速地建立并發(fā)布強(qiáng)大而復(fù)雜的數(shù)據(jù)庫應(yīng)用系統(tǒng)。 簡單、友好的操作方式 SQL Server 2000 包含一整套的管理和開發(fā)工具。他在有效保證數(shù)據(jù)庫一致性的基礎(chǔ)上，盡量降低成千上萬的數(shù)據(jù)庫用戶進(jìn)行并發(fā)訪問時的管理和延遲成本。這多臺服務(wù)數(shù)據(jù)庫服務(wù)器彼此合作提供類似于群集服務(wù)器所能提供的強(qiáng)大功能。SQL SERVER 2000企業(yè)版，具有聯(lián)特征，完全可以滿足最大規(guī)模的WEB站點(diǎn)的性能需求。同時，SQL SERVER 2000 的諸如英語查詢以及Microsoft查詢服務(wù)等為開發(fā)WEB應(yīng)用提供了友好的而強(qiáng)大的查詢界面。 SQL SERVER的技術(shù)特點(diǎn)： 與Internet的緊密結(jié)合 SQL Server 2000的數(shù)據(jù)庫引擎集成了對XML的支持，同時以可擴(kuò)展易于使用和安全的特點(diǎn)，成為建設(shè)大型WEB站點(diǎn)最好的數(shù)據(jù)存儲設(shè)備之一。 SQL server 數(shù)據(jù)庫 SQL SERVER2000采用客戶/服務(wù)器計算模型，即中央服務(wù)器用來存放數(shù)據(jù)庫，該服務(wù)器可以被多臺客戶機(jī)訪問，數(shù)據(jù)庫應(yīng)用的處理過程分布在客戶機(jī)和服務(wù)器上。PassWord字段的信息是二進(jìn)制方式保存的，即使數(shù)據(jù)庫被人取得，也不可能知道密碼具體是什么意思。 “用戶名”和“密碼”輸入框要求用戶輸入自己的賬號和密碼，用戶輸入自己的信息以后，按“建立用戶賬號”按鈕，就可以建立一個賬號并且存入數(shù)據(jù)庫。 當(dāng)用戶注冊成功，正式建立一個賬號的時候，數(shù)據(jù)庫中就必須為這個用戶增加一條記錄。在前面的介紹中，我們提到網(wǎng)站往往將用戶的賬號、密碼等信息使用非加密的方式保存到數(shù)據(jù)庫，比如賬號使用類型為VarChar的UserCount字段，同樣，密碼也是采用類型為VarChar的Password字段。在很多電子商務(wù)和社區(qū)應(yīng)用中，管理用戶的Account是一種最常用的基本功能，盡管很多Application Server提供了這些基本組件，但很多應(yīng)用開發(fā)者為了管理的更大的靈活性還是喜歡采用關(guān)系數(shù)據(jù)庫來管理用戶，懶惰的做法是用戶的密碼往往使用明文或簡單的變換后直接保存在數(shù)據(jù)庫中，因此這些用戶的密碼對軟件開發(fā)者或系統(tǒng)管理員來說可以說毫無保密可言，本文的目的是介紹MD5的Java Bean的實(shí)現(xiàn)，同時給出用MD5來處理用戶的Account密碼的例子，這種方法使得管理員和程序設(shè)計者都無法看到用戶的密碼，盡管他們可以初始化它們。有兩種方法得到字典，一種是日常搜集的用做密碼的字符串表，另一種是用排列組合方法生成的，先用MD5程序計算出這些字典項(xiàng)的MD5值，然后再用目標(biāo)的MD5值在這個字典中檢索。MD5還廣泛用于加密和解密技術(shù)上，在很多操作系統(tǒng)中，用戶的密碼是以MD5值（或類似的其它算法）的方式保存的，用戶Login的時候，系統(tǒng)是把用戶輸入的密碼計算成MD5值，然后再去和系統(tǒng)中保存的MD5值進(jìn)行比較，而系統(tǒng)并不“知道”用戶的密碼是什么。舉個例子，然后你可以傳播這個文件給別人，別人如果修改了文件中的任何內(nèi)容，你對這個文件重新計算MD5時就會發(fā)現(xiàn)。MD5將任意長度的“字節(jié)串”變換成一個128bit的大整數(shù)，并且它是一個不可逆的字符串變換算法，換句話說就是，即使你看到源程序和算法描述，也無法將一個MD5的值變換回原始的字符串，從數(shù)學(xué)原理上說，是因?yàn)樵嫉淖址袩o窮多個，這有點(diǎn)象不存在反函數(shù)的數(shù)學(xué)函數(shù)。MessageDigest泛指字節(jié)串(Message)的Hash變換，就是把一個任意長度的字節(jié)串變換成一定長的大整數(shù)。如果不了解這一點(diǎn)，把密鑰Key的8，16，24，..... .64位作為有效數(shù)據(jù)使用，將不能保證DES加密數(shù)據(jù)的安全性，對運(yùn)用DES來達(dá)到保密作用的系統(tǒng)產(chǎn)生數(shù)據(jù)被破譯的危險，這正是DES算法在應(yīng)用上的誤區(qū)，留下了被人攻擊、被人破譯的極大圖21隱患。由上述DES算法介紹我們可以看到：DES算法中只用到64位密鑰中的其中56位，而第12......64位8個位并未參與DES運(yùn)算，這一點(diǎn)，向我們提出了一個應(yīng)用上的要求，即DES的安全性是基于除了8，16，24，......64位外的其余56位的組合變化256才得以保證的。三、DES算法的應(yīng)用誤區(qū)　 DES算法具有極高安全性，到目前為止，除了用窮舉搜索法對DES算法進(jìn)行攻擊外，還沒有發(fā)現(xiàn)更有效的辦法。如圖21是它的算法粗框圖。DES算法的解密過程是一樣的，區(qū)別僅僅在于第一次迭代時用子密鑰K15，第二次K1......，最后一次用K0，算法本身并沒有任何變化。即：經(jīng)過縮小選擇換位表1的變換后，Key 的位數(shù)由64 位變成了56位，此56位分為C0、D0兩部分，各28位，然后分別進(jìn)行第1次循環(huán)左移，得到CD1，將C1（28位）、D1（28位）合并得到56位，再經(jīng)過縮小選擇換位2，從而便得到了密鑰K0（48位）。下面給出子密鑰Ki(48bit)的生成算法從子密鑰Ki的生成算法描述圖中我們可以看到：初始Key值為64位，但DES算法規(guī)定，其中第1......64位是奇偶校驗(yàn)位，不參與DES運(yùn)算。下面給出選擇函數(shù)Si(i=1,2......8)的功能表：選擇函數(shù)SiS1:　　14,4,13,1,2,15,11,8,3,10,6,12,5,9,0,7,　　0,15,7,4,14,2,13,1,10,6,12,11,9,5,3,8,　　4,1,14,8,13,6,2,11,15,12,9,7,3,10,5,0,　　15,12,8,2,4,9,1,7,5,11,3,14,10,0,6,13,S2:　　15,1,8,14,6,11,3,4,9,7,2,13,12,0,5,10,　　3,13,4,7,15,2,8,14,12,0,1,10,6,9,11,5,　　0,14,7,11,10,4,13,1,5,8,12,6,9,3,2,15,　　13,8,10,1,3,15,4,2,11,6,7,12,0,5,14,9,S3:　　10,0,9,14,6,3,15,5,1,13,12,7,11,4,2,8,　　13,7,0,9,3,4,6,10,2,8,5,14,12,11,15,1,　　13,6,4,9,8,15,3,0,11,1,2,12,5,10,14,7,　　1,10,13,0,6,9,8,7,4,15,14,3,11,5,2,12,S4:　　7,13,14,3,0,6,9,10,1,2,8,5,11,12,4,15,　　13,8,11