【正文】 10 3 系統(tǒng)設(shè)計 系統(tǒng)的設(shè)計思想 該系統(tǒng)是利用 B/S 結(jié)構(gòu)，實現(xiàn)網(wǎng)絡(luò)化管理等功能，主要是在以企業(yè)網(wǎng)為基礎(chǔ)的環(huán)境下展開應(yīng)用的。在這種結(jié)構(gòu)下，用戶界面完全通過 WWW 瀏覽器來實現(xiàn)，一部分事務(wù)邏輯在前端實現(xiàn)，但是主要事物邏輯在服務(wù)器實現(xiàn)。 1． 用戶界面負(fù)責(zé)處理用戶的輸入和輸出，但并不負(fù)責(zé)解釋其含義（出于效率的考慮，它可能在向上傳輸用戶輸入前進行合法性驗證），用 VBScript 腳本語言來實現(xiàn) JSP 頁面； 2． 商業(yè)邏輯層是上下兩層的紐帶，它建立實際的數(shù)據(jù)庫連接，根據(jù)用戶的請求生成 SQL 語句檢索或更新數(shù)據(jù)庫，并把結(jié)果返回給客戶端，這一層以動態(tài)的形式存在并注冊到服務(wù)器的注冊簿（ Registry） 中，它與客戶端通信的接口符合某一特定的組件標(biāo)準(zhǔn)（如 COM， CORBA） ，可以用任何支持這種標(biāo)準(zhǔn)的工具開發(fā)； 3．?dāng)?shù)據(jù)庫層負(fù)責(zé)實際的數(shù)據(jù)存儲和檢索。其中 Web 服務(wù)器是顯示邏輯的核心，它將信息組織成超文本，通過超文本標(biāo)記語言（ HTML）和超文本協(xié)議（ HTTP）實現(xiàn)與 瀏覽器 端的交互。 瀏覽器 端的程序配合相關(guān)的應(yīng)用服務(wù)器實現(xiàn)業(yè)務(wù)處理邏輯；數(shù)據(jù)處理邏輯由數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)庫管理系統(tǒng)（ DBMS）來完成，負(fù)責(zé)管理對數(shù)據(jù)庫數(shù)據(jù)的讀寫操作。 系統(tǒng)總體結(jié)構(gòu) 文檔信息管理系統(tǒng)主要目的是幫助企業(yè)的管理者提高工作效率，實現(xiàn)文檔網(wǎng)絡(luò)化管理以及系統(tǒng)化，及其企業(yè)間人員的交流與溝通。 在系統(tǒng)設(shè)計之前 ,依據(jù)公司 文件處理工作 流程 以及管理工作的需要 ,給出了主要的系統(tǒng)總體結(jié)構(gòu) ,如 下 圖。 部門文檔瀏覽： 包括：財務(wù)部文件瀏覽，人事部文件瀏覽，營銷部文件瀏覽，開發(fā)部文件瀏覽，攻關(guān)部文件瀏覽，采購部文件瀏覽，生產(chǎn)部文件瀏覽，綜合管理部文件瀏覽，其它部門文件瀏覽。 個人信息管理： 包括：修改個人密碼，修改個人基本信息，修改個人輔助信息，上載個人簡歷， 瀏覽個人簡歷（管理者可用）。 輔助管理： 包括：員工信息一覽表，常用文檔信息一覽表，項目信息一覽表，工作日歷表等個性化服務(wù)。 幫助： 包括：聯(lián)系我們，關(guān)于本系統(tǒng)。由系統(tǒng)的流程可知，第一重安全機制是：身份驗證安全機制，只有合法的訪問者（正確的用戶名與正確的密碼）才能登錄系統(tǒng)，而非法訪問者是無法登錄（除非利用系統(tǒng)漏洞 破解登錄 ） ，系統(tǒng)會提示相應(yīng)的錯誤信息給訪問者 。比如系統(tǒng)的個人信息修改 ， 系統(tǒng)操作員 可以進行操作。 JSP 是 Sun 公司推出的新一代站點開發(fā)語言， JSP 和 ASP 在結(jié)構(gòu)上類似，都是以““作為標(biāo)識符，不同的是在標(biāo)識符之間的代碼， ASP 為 Javascript 或VBScript 腳本，而 JSP 為 Java 代碼。作為服務(wù)器進程的 JSP 頁面，首先被轉(zhuǎn)換成 Serviet （一種服務(wù)器端運行的 Java 程序） , Servlet 支持 H TTP 協(xié)議的請求和響應(yīng)。 同 CGI 工為每個請求創(chuàng)建一個進程的模式比較，這種方式效率高的多，這就完全解決了目前 ASP , PHP 的一個通病，腳本級執(zhí)行效率低的問 題。普通的 HTML 頁面只依賴于 Web 服務(wù)器而 JSP 頁面需要附加的語言引擎分析和執(zhí)行程序代碼。 JSP 是面向 Web 服務(wù)器的技術(shù)，客戶端瀏覽器不需要任何附加的軟件支持。使用 JSP 標(biāo)識或者小腳本來生成頁面上的動態(tài)內(nèi) 容。如果核心邏輯被封裝在標(biāo)識和 Bean 中，那么其他人，如 Web 管理人員和頁面設(shè)計者，能夠編輯和使用 JSP 頁面，而不影響內(nèi)容的生成。這有助于作者保護自己的基于 JSP 技術(shù)的文檔信息管理系統(tǒng)的設(shè)計與實現(xiàn) 天水師范學(xué)院 15 代碼，而又保證任何基于 HTML 的 Web 瀏覽器的完全可用性。開發(fā)人員能夠共享和交換執(zhí)行普通操作的組件，或者使得這些組件為更多的使用者或者客戶團體所使用。 JSP 采用標(biāo)識簡化頁面開發(fā) Web 頁面開發(fā)人員不會都是熟悉腳本語言的編程人員。標(biāo)準(zhǔn)的 JSP 標(biāo)識能夠訪問和實例化 JavaB eans 組件，設(shè)置或者檢索組件屬性，下載 ApPlet 。今后，第三方開發(fā)人員和其他人員可以為常用功能創(chuàng)建自己的標(biāo)識庫。 JSP 技術(shù)很容易整合到多種應(yīng)用體系結(jié)構(gòu)中，以利用現(xiàn)存的工具和技巧，并且擴展到能夠支持企業(yè)級的分布式應(yīng)用。作為 Java 平臺的一部分， JSP 擁有 Java 編程語言“一次編寫，各處運行”的特點。 SQLServer2021 和結(jié)構(gòu)化查詢語言的應(yīng)用 本系統(tǒng)后臺數(shù)據(jù)庫采用的是現(xiàn)在普遍使用的 SQLServer2021,它是一個功能強大的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)。 SQLServer2021 提供了豐富的管理數(shù)據(jù)庫系統(tǒng)的工具 ,操作可以高度自動化 ,使用非常方便 ,在存儲大容量數(shù)據(jù)和保證數(shù)據(jù)庫的安全性、完整性以及分布式處理分布式處理方面都很高效。本系統(tǒng)主要在 JSP 程序中通過嵌入方式使用結(jié)構(gòu)化查詢語言 (SQL 語言 )來實現(xiàn)其強大的數(shù)據(jù)庫操作功能。而且 ,本系統(tǒng)對操作者實行身份驗 證 ,只有通過身份驗證的人才能使用 ,系統(tǒng)管理員根據(jù)操作人員的身份給予他們不同的操作權(quán)限。最后 ,SQLServer2021 的權(quán)限設(shè)置也增加了本系統(tǒng)的安全性。 這種訪問權(quán)限機制 基于角色的訪問控制模型 基于角色的訪問控制模型是權(quán)限控制中被廣泛使用的方法 。 1). 基于角色的訪問控制模型 可以用 下 圖表示 圖 基于角色的訪問控制模型 模型主要通過用戶 ， 角色 ， 權(quán)限三者之間建立的一對多和多對多的關(guān)系來實現(xiàn)權(quán)限控制 ， 用戶不能被直接授予權(quán)限 ， 只能通過角色來授權(quán) 。 對于文檔管理系統(tǒng)而言 權(quán)限控制關(guān)系到整個系統(tǒng)的成敗。 用戶 U 角色Ｒ 權(quán)限 P 基于 JSP 技術(shù)的文檔信息管理系統(tǒng)的設(shè)計與實現(xiàn) 天水師范學(xué)院 17 2). 系統(tǒng)中的角色定義如表的角色表。 圖 安全訪問層次 圖 基于 JSP 技術(shù)的文檔信息管理系統(tǒng)的設(shè)計與實現(xiàn) 天水師范學(xué)院 18 3). 數(shù)據(jù)庫 中用戶信息 列名 數(shù)據(jù)類型 長度 允許空 BaseID Varchar 20 Name Varchar 20 yes PassWord Varchar 50 yes OperType Varchar 2 Yes DeptID Varchar 3 Yes Sex Varchar 2 Yes WorkType Varchar 250 Yes TelePhone Varchar 30 Yes MobilePhone Varchar 30 Yes WorkAddr Varchar 50 Yes Email Varchar 30 Yes 表 數(shù)據(jù)庫 中用戶信息表 通過建立判定函數(shù) (if 語句 )進行訪問者識別。 用戶對于功能模塊的訪 問 ， 根據(jù)用戶所具有的角色功能模塊值以及用戶的狀態(tài)值 ， 由判定函數(shù) ， 得到其需要訪問的系統(tǒng)功能模塊的權(quán)限值 。 用戶安全級別 文檔信息管理系統(tǒng)擁有雙重安全機制。只有合法的用戶才能登錄系統(tǒng)，否則無法登錄。 文檔信息管理系統(tǒng) 一重安全機制 的源代碼如下： %page contentType=text/html。對不起，你還沒有登錄或者登錄失效，請先登錄！ 39。 =39。/script)。 } else { String strUserLogin = (String)(UserLoginCheck)。對不起，你以非法方式進入本系統(tǒng)，請正確登錄！39。=39。/script)。 } } % 第二重是基于角色安全機制 當(dāng)正確登錄后，系統(tǒng)又會根據(jù)登錄者的用戶角色（包括一般公司員工，系統(tǒng)操作員，公司經(jīng)理級人員三種角色），賦予訪問者不同的操作權(quán)限。 文檔信息管理系統(tǒng)一重安全機制的源代碼如下： %page contentType=text/html。 int iType=0。 if((1) == 0) iType=1。 else if((3) == 0) iType=3。 if(strUserOperType == null) strUserOperType=。 //判斷是否為公司經(jīng)理以上人員 if(iType == 3) { if((3) == 0) { return。對不起，你不是部門經(jīng)理以上人員，你沒有權(quán)限執(zhí)行本項操作！39。=39。/script)。 } } //判斷是否為系統(tǒng)操作員 if(iType == 2) { if((3) == 0) return。 else { (script language=javascriptalert(39。)。../39。 return 。 if((2) == 0) return。 else { (script language=javascriptalert(39。)。../39。 return 。 JDBC 連接數(shù)據(jù)庫技術(shù)只能在當(dāng)前頁面中進行數(shù)據(jù)庫的連接 , 而在多個頁面中（比如文檔管理信息系統(tǒng)有許多頁面需要連接數(shù)據(jù)庫）都需要連接數(shù)據(jù)庫時 , 就必須對每個頁面都進行一次連接 , 這樣便增大了用戶的代碼數(shù)量 ,而且執(zhí)行效率也會下降， 而采用下面 Java 語言把 JDBC 連接數(shù)據(jù)庫代碼封裝 , 會更方便、速度更快，更適合開發(fā) WEB 應(yīng)用程序。 數(shù)據(jù)庫連接的代碼如下： /** * 描述：數(shù)據(jù)庫連接方法 */ 基于 JSP 技術(shù)的文檔信息管理系統(tǒng)的設(shè)計與實現(xiàn) 天水師范學(xué)院 22 package 。 import .*。 import .*。 import .*。 public class DBConn { /** * strDBDriver 是數(shù)據(jù)庫連接的驅(qū)動 */ public static String strDBDriver = 。 /** * strDBUser 是數(shù)據(jù)庫連接的用戶參數(shù) */ public static String strDBUser = 。 /** * strDBIsPool 是數(shù)據(jù)庫連接是否使用連接池，值為 true 是使用，值為