【正文】 樣的操作 ,例如更新數(shù)據(jù)庫中的數(shù)據(jù) ,從數(shù)據(jù)庫中提取數(shù)據(jù)等。 SQL 語言的主要功能就是同各種數(shù)據(jù)庫建立聯(lián)系 ,進(jìn)行溝通。那么將會(huì)發(fā)現(xiàn) ,在許多情況下需要使用數(shù)據(jù)庫。例如建立一個(gè)職業(yè)介紹服務(wù)的站點(diǎn) ,就需要存儲(chǔ)諸如個(gè)人簡歷、感興趣的工作等等這樣的信息。您的應(yīng)用將收到一個(gè)提交消息，從而可以繼續(xù)處理事務(wù)。 Microsoft Message Queue Server 使您能夠?qū)⒁粋€(gè)或一組更新捆綁到一個(gè)事務(wù)性消息中送給遠(yuǎn) 程服務(wù)器。例如，機(jī)票預(yù)定事務(wù)可能也要向食品供應(yīng)商發(fā)送食品訂單或更新客戶的旅程津貼。例如，航空公司的定票程序應(yīng)該同時(shí)完成對客戶的銀行帳號(hào)計(jì)入借方和對航空公司的銀行帳戶計(jì)入貸方。因?yàn)槭聞?wù)的所有部分都必須提交，所以應(yīng)用程序?qū)⒖赡軖炱?，等待遠(yuǎn)程服務(wù)器的提交或終止消息，也可能由于無法發(fā)送數(shù)據(jù)庫更新而導(dǎo)致事務(wù)被放棄。在此之后，從另一個(gè)事務(wù)性頁中調(diào)用會(huì)話作用域或應(yīng)用程序作用域?qū)ο蟮膰L試都將失敗。任何事務(wù)性 ASP 頁所使用的 MTS 對象都被認(rèn)為是事務(wù)的一部分。因?yàn)?Session 對象和 Application 對象是為在不同 ASP 頁之間使用的對象實(shí)例設(shè)計(jì)的，所以不要用它們保存在事務(wù)結(jié)束時(shí)即被釋放的對象。 (10) 對象作用域 一般情況下，不要將從 MTS 組件中創(chuàng)建的對象存儲(chǔ)在 ASPApplication 或 Session 對象基于 WEB 的物業(yè)管理系統(tǒng) 客戶服務(wù)管理 中南林業(yè)科技大學(xué)工學(xué)學(xué)士畢業(yè)設(shè)計(jì)說明書 第 15 頁 共 42 頁 中。但是，可以編寫提交或終止事務(wù)時(shí)被調(diào)用的事件。如果您安裝了 Microsoft Transaction Server，就可以將組件打包，以使組件在事務(wù)內(nèi)部運(yùn)行。它也為配置和管理這些應(yīng)用程序提供了一個(gè)運(yùn)行環(huán)境。 Microsoft Transaction Server(MTS)是一個(gè)事務(wù)處理系統(tǒng)，用于開發(fā)、配置和管理高性能、可分級(jí)的、有魯棒性的 Inter 和 Intra 服務(wù)器應(yīng)用程序。用戶可以創(chuàng)建在事務(wù)內(nèi)部運(yùn)行的 ASP 腳本，如果腳本的任何一部分失敗，整個(gè)事務(wù)都將會(huì)終止。 (8) 創(chuàng)建事務(wù)性腳本 商業(yè)應(yīng) 用程序常常需要具有在事務(wù)內(nèi)部運(yùn)行腳本和組件的能力。 Active Server Pages 在 Request對象的 ClientCertificate 集合中保存資格信息。 作為 ASP 應(yīng)用程序開發(fā)人員，您可以編寫腳本來檢查資格是否存在并讀取資格字段。）每當(dāng)用戶試圖登錄到需要資格驗(yàn)證的應(yīng)用程序時(shí)，用戶的 Web 瀏覽器會(huì)自動(dòng)向服務(wù)器發(fā)送用戶資格。用戶通常從委托的第三方組織獲得客戶資格，第三方組織在發(fā)放資格證之前確認(rèn)用戶的身份信息。 控制對您的 ASP 應(yīng)用程序訪問的一種十分安全的方法是要求用戶使用 客戶資格登錄。 如果您從位于沒有保護(hù)的虛擬根目錄中的 .ASP 文件中包含了位于啟用了 SSL 的目錄中的文件，則 SSL 將不被應(yīng)用于被包含文件。 SSL 保證了 Web 內(nèi)容的驗(yàn)證，并能可靠地確認(rèn)訪問被限制的 Web 站點(diǎn)的用戶的身份。目前，僅 Microsoft Inter Explorer version 或更高版本支持 Windows NT 請求 /響應(yīng)式身份驗(yàn)證。在從遠(yuǎn)程計(jì)算機(jī)上運(yùn)行這些腳本時(shí)，須經(jīng)已通過身份驗(yàn)證的連接，如使用 Windows NT 請求 /響應(yīng)驗(yàn)證方式進(jìn)行連接。 然而， Web 服務(wù)器僅當(dāng)禁止匿名訪問或 Windows NT 文件系統(tǒng)的權(quán)限限制匿名訪問時(shí)才驗(yàn)證用戶身份。 Web 服務(wù)器支持以下幾種身份驗(yàn)證方式：基本身份驗(yàn)證提示用戶輸入用戶名和密碼。 (5) 使用身份驗(yàn)證機(jī)制保護(hù)被限制的 ASP 內(nèi)容 您可以要求每個(gè)試圖訪問 被限制的 ASP 內(nèi)容的用戶必須要有有效的 Windows NT 帳號(hào)的用戶名和密碼。如果 ASP應(yīng)用程序包含私人信息，信用卡或銀行帳戶號(hào)碼，擁有竊取的 cookie 的計(jì)算機(jī)黑客就可以在應(yīng)用程序中開始一個(gè)活動(dòng)會(huì)話并獲取這些信息。這一技術(shù)的有效性在于被賦予的 數(shù)字的長度（ 64 位），此長度使計(jì)算機(jī)黑客猜中 SessionID 從而竊取用戶的活動(dòng)會(huì)話的可能性幾乎為 0。每當(dāng)用戶的 Web 瀏覽器返回一個(gè)SessionID cookie 時(shí)，服務(wù)器取出 SessionID 和被賦予的數(shù)字，接著檢查是否與存儲(chǔ)在服務(wù)器上的生成號(hào)碼一致。例如，如果您的應(yīng)用程序是一個(gè)允許用戶選擇和購買 CD 唱盤的聯(lián)機(jī)音樂商店，就可以用 SessionID 跟蹤用戶漫游整個(gè)應(yīng)用程序時(shí)的選擇。這就是說，帶有相應(yīng)的 cookie的 HTTP 請求被認(rèn)為是來自同一 Web 瀏覽器。例如，即使您為包含了某個(gè) .ASP 文件的目錄設(shè)置了 \讀 \權(quán)限，只要該 .ASP 文件隸屬于某個(gè)腳本映射應(yīng)用程序，那么您的 Web 服務(wù)器就不會(huì)將該文件的源代碼返回給用戶。 對包含 .ASP 文件和其他需要 \執(zhí)行 \權(quán)限才能運(yùn)行的文件（如 .exe 和 .dll 文件等）的虛目錄允許“讀”和“執(zhí)行”權(quán)限。對于要運(yùn)行您的 ASP 應(yīng)用程序的用戶，在設(shè)置 Web 服務(wù)器權(quán)限時(shí)，必須遵循下列原則： 對包含 .ASP 文件的虛擬目錄允許 \讀 \或 \腳本 \權(quán)限。 (2) Web 服務(wù)器權(quán)限 基于 WEB 的物業(yè)管理系統(tǒng) — 客戶服務(wù)管理 第 12 頁 共 42 頁 您可以通過配置您的 Web 服務(wù)器的權(quán)限來限制所有用戶查看、運(yùn)行和操作您的 ASP 頁的方式。例如，如果您不小心過度限制了一應(yīng)用程序需要包含的文件的 NTFS 權(quán)限，則用戶可能無法查看或運(yùn)行該應(yīng)用程序。如果 包含向?yàn)g覽器返回信息的命令而您沒有保護(hù) 文件，則信息將被返回給瀏覽器，即便應(yīng)用程序的其他文件被保護(hù)。但是，訪問該應(yīng)用程序的公共用戶應(yīng)僅被授予“只讀”權(quán)限，以便將其限制為只能查看而不能更改應(yīng)用程序的 Web頁。如果用戶的帳號(hào)具有打開文件的權(quán)限，計(jì)算機(jī)則允許該用戶訪問文件。當(dāng)擁有 Windows NT 有效帳號(hào)的用戶試 圖訪問一個(gè)有權(quán)限限制的文件時(shí)，計(jì)算機(jī)將檢查文件的訪問控制表 (ACL)。 (1) NTFS 權(quán)限 您可以通過為單獨(dú)的文件和目錄應(yīng)用 NTFS 訪問權(quán)限來保護(hù) ASP 應(yīng)用程序文件。 Web 服務(wù)器提供了各種方法來保護(hù)您的 ASP 應(yīng)用程序免受未授權(quán)的訪問和篡改。 ASP 的安全 千萬不要輕視正確配置安全設(shè)置的重要性。可以使用 Permission Checker 組件為不同類型的用戶定制基于 ASP 的頁。以一定的時(shí)間間隔，將捕 獲的數(shù)字寫入到文本文件中，這樣服務(wù)器關(guān)閉后，數(shù)據(jù)也不會(huì)丟失。 Tools 組件提供了生成隨機(jī)數(shù)、檢查文件是否存在或處理 HTML 表格的方法。 System 組件創(chuàng)建包含服務(wù)器狀態(tài)信息的 status 對象。 MyInfo 組件跟蹤 Web 站點(diǎn)所有者的個(gè)人信息，如經(jīng)營 Web 站點(diǎn)的組織名稱和地址及Web 站點(diǎn)的設(shè)置，還有 Web 站點(diǎn)是否有 guest book。您可以創(chuàng)建可編程郵件對象，然后利用它們的屬性和方法來滿足應(yīng)用程序的需要。 (6) Collaboration Data Objects for Windows NT Server 組件 Collaboration Data Objects for NTS 組件提供 Web 應(yīng)用程序所使用的郵件對象。 (5) Content Linking 組件 Content Linking 組件使在應(yīng)用程序中提供 .asp 文件的邏輯導(dǎo)航變得簡單易行。 (3) Browser Capabilities 組件 通過使用 Browser Capabilities 組件，可以基于瀏覽器的功能剪裁發(fā)送到該瀏覽器的內(nèi)容。 由于內(nèi)容字符串可以包含 HTML 標(biāo)記，就可以顯示 HTML 能夠表示的任何內(nèi)容類型：文本、圖形或超文本鏈接。 基于 WEB 的物業(yè)管理系統(tǒng) — 客戶服務(wù)管理 第 10 頁 共 42 頁 (2) Content Rotator 組件 Content Rotator 組件在 Web 頁上自動(dòng)循環(huán) HTML內(nèi)容字符串 。 ASP 的內(nèi)置組件 ASP 提供了很多的內(nèi)置組件 ,主要包含以下幾個(gè) : (1) Ad Rotator 組件 可以使用 Ad Rotator 組件來交替顯示圖像，并提供從顯示的圖形到另一個(gè) URL 的鏈接。 (6) ObjectContext 對象 可以使用 ObjectContext 對象提交或撤消由 ASP 腳本初始化的事務(wù)。當(dāng)用戶在應(yīng)用程序的頁之間跳轉(zhuǎn)時(shí)，存儲(chǔ)在 Session 對象中的變量不會(huì)清除；而用戶在應(yīng)用程序中訪問頁時(shí)，這些變量始終存在。其他方法用于將 URL 或 HTML 編碼成字符串，將虛擬路徑映射到物理路徑以及設(shè)置腳本的超時(shí)期限。 (4) Server 對象 Server 對象提供對服務(wù)器上的方法和屬性進(jìn)行的訪問。包括直接發(fā)送信息給瀏覽器、重定向?yàn)g覽器到另一個(gè) URL 或設(shè)置 cookie 的值。 ClientCertificate 集合 取得客戶端的身份權(quán)限數(shù)據(jù)。 Cookie 集 合 取得存在于客戶端瀏覽器的 Cookie 信息。 基于 WEB 的物業(yè)管理系統(tǒng) 客戶服務(wù)管理 中南林業(yè)科技大學(xué)工學(xué)學(xué)士畢業(yè)設(shè)計(jì)說明書 第 9 頁 共 42 頁 Form 集合 取得客戶端利用表單 Form 所傳遞的數(shù)據(jù)。 (2) Request 對象 可以使用 Request 對象訪問任何用 HTTP 請求傳遞的信息，包括從 HTML 表格用 POST 方法或 GET 方法傳遞的參數(shù)、 cookie 和用戶認(rèn)證。 (1) Application 對象 可以使用 Application 對象使給定應(yīng)用程序的所有用戶共享信息。每個(gè)功能的實(shí)現(xiàn) ,只需要調(diào)用相應(yīng)的功能函數(shù) ,程序思路清晰 ,代碼量少 ,可讀性非常強(qiáng) ,減少出錯(cuò)的機(jī)會(huì)。由于各個(gè)功能塊只實(shí)現(xiàn)一個(gè)功能 ,但要加強(qiáng)某一個(gè)功能時(shí) ,只需要改動(dòng)相應(yīng)的功能塊 , 而不需要理會(huì)其他的代碼 ,非常的方便。由于每個(gè)功能相對比較單一 ,代碼較為簡單 ,編寫較為容易。模塊化編程是一種較新的編程思想 ,有著非常好的應(yīng)用前景。它是各種功能的有機(jī)集成 ,給用戶 一種非常好的界面 ,方便用戶的使用。程序是一個(gè)作品 ,作品的功能固然重要 ,但作品的可分析性卻是別人了解你作品的前提條件。 基于 WEB 的物業(yè)管理系統(tǒng) — 客戶服務(wù)管理 第 8 頁 共 42 頁 (2) 方便別人的閱讀、改正 ,方便程序員間的相互交流。如果編寫的代碼清晰明了 ,不僅節(jié)約 分析代碼的時(shí)間 ,提高效率 ,而且也減少了程序調(diào)試的錯(cuò)誤。 (1) 方便自己不斷地修改。其中程序代碼的可讀性就是對編程者最基本的要求 ,是每個(gè)程序員最值得注意的地方。另外 ,當(dāng)程序被他人分析使用時(shí) ,也是很方便地 ,不需要改動(dòng)很多設(shè)置 ,就能夠直接運(yùn)行。由于在代碼的編寫過程中 ,并不是所有條件都直接在服務(wù)器上運(yùn)行 ,有時(shí)需要在本地機(jī)器上運(yùn)行良好后 ,才移植到服務(wù)器的目錄上?，F(xiàn)在的網(wǎng)頁設(shè)計(jì)中，普遍采用了相對路徑，就是基于這種思想來考慮的。 (1) 代碼的可重用性高。 網(wǎng)站代碼的可移植性 可移植性原意是指程序從一種硬件和軟件系統(tǒng)環(huán)境轉(zhuǎn)換到另一種配置和環(huán)境所需要的工作量是多少。由于在網(wǎng)站的開發(fā)過程中 ,頁面各種特別的設(shè)置都需要通過修改源代碼來完成 , 因此 ,對美工來說 ,必須具有一定的代碼分析能力。這基于 WEB 的物業(yè)管理系統(tǒng) 客戶服務(wù)管理 中南林業(yè)科技大學(xué)工學(xué)學(xué)士畢業(yè)設(shè)計(jì)說明書 第 7 頁 共 42 頁 樣不僅能夠提高網(wǎng)站 建設(shè)的開發(fā)效率 ,而且也使程序員能夠?qū)Ｗ⒂诔绦蚬δ艿拇a編寫 , 美工專注于界面的設(shè)置。 (5) 程序員與美工相互獨(dú)立 ,互相協(xié)助。每一個(gè)程序功能 ,都不可能一開始就是完善的。這樣編寫出來的程序才不會(huì)含混不清 ,程序結(jié)果與最初定義才不會(huì)南輾北轍。 再大的網(wǎng)站 ,再完善的功能 ,也都是由一個(gè)個(gè)頁面和功能模塊組成。這就應(yīng)當(dāng)根據(jù)使用習(xí)慣和熟悉程度來選擇開發(fā)工具 ,這樣做起來更加方便 ,效率也可以提高。但是還有些功能相近的軟件 ,應(yīng)用也非常方便和快捷。在遠(yuǎn)求速度和效率的今天 ,這已成為一種標(biāo)準(zhǔn)的做法。進(jìn)行開發(fā)工作也是一樣 ,選擇好的開發(fā)工 具 ,能夠達(dá)到事半功倍的效果。進(jìn)行網(wǎng)站設(shè)計(jì) ,程序員還應(yīng)該具有一定的美感能力 ,能夠和美工進(jìn)行頁面的討論 ,而且對數(shù)據(jù)庫及系統(tǒng)的安全性應(yīng)該有非常強(qiáng)的保護(hù)意識(shí)。真正的程序員不是只會(huì)一種語言的獨(dú)角龍 ,他應(yīng)當(dāng)掌握各種相關(guān)語 言的應(yīng)用 ,如數(shù)據(jù)庫語言等。但應(yīng)當(dāng)盡可能地熟悉、記住它們。例如在 ASP 網(wǎng)站的開發(fā)過程中 ,各種 ASP 對象必須清楚 ,懂得它們的方法以及其擁有的屬性 ,這樣才能夠在實(shí)際應(yīng)用中靈活地應(yīng)用各種對象的方法以及屬性。 基于 WEB 的物業(yè)管理系統(tǒng) — 客戶服務(wù)管理 第 6 頁 共 42 頁 程序員的水平直接影響著開發(fā)工作的時(shí)間以及效率。網(wǎng)站開發(fā)工作中 ,程序員參與的工作最多。如果系統(tǒng)是 Windows 98,那么就需要安裝 PW