中小型企业人事管理系统毕业论文

西南科技大学高等教育自学考试毕业设计（论文）题目名称： 中小型企业人事管理系统层 次：本科准考证号： 0 指导教师： 朱燕 学生姓名： 技术职称： 学生专业： 助学中心名称： 西南科技大学高等教育自学考试办公室制2中小型企业人事管理系统摘要：随着计算机技术的飞速发展，计算机在企业管理中应用的普及，利用计算机实现企业人事工资的管理势在必行。本系统结合公司实际的人事、财务制度，经过实际的需求分析，采用功能强大的Visual Basic6.0作为开发工具而开发出来的单机版人事管理系统。 整个系统从符合操作简便、界面友好、灵活、实用、安全的要求出发，完成人事、工资管理的全过程，包括新进员工加入时人事档案的建立、老员工的转出、职位等的变动引起职工信息的修改、员工信息查询、统计等人事管理工作以及新进员工工资的新增、老员工工资修改、存盘、工资短信等工资管理工作。经过实际使用证明，本文所设计的人事管理系统可以满足公司人事、工资管理等方面的需要。论文主要介绍了本课题的开发背景，所要完成的功能和开发的过程。重点的说明了系统设计的重点、设计思想、难点技术和解决方案。关键词：数据库，Visual Basic6.0，人事管理Personnel management system for SMEsAbstract：With the rapid development of computer technology , the popularity of computer applications in business management , the use of computer personnel and payroll management to achieve business imperative . The system combines the actual personnel, financial system of the company , after the actual needs analysis, using a powerful development tool Visual Basic6.0 developed as a stand-alone version of the personnel management system.The entire system from the simple , user- friendly, flexible , practical and safety requirements , the completion of the personnel , payroll management of the entire process , including the establishment of new personnel files when employees join , older employees turn out , causing changes in jobs , etc. modify , employee information query, statistics and other information, personnel management and workers wages add new employees , older employees wage changes, save, text messages and other payroll wage work . After the actual use of proven need this article personnel management system designed to meet the companys personnel , payroll management and other aspects . This paper introduces the topic of development background , function and development process to be completed . Focus illustrates the focus of system design , design ideas, technical difficulties and solutions.Key words: Database, Visual Basic6.0, personnel management目 录第1章 绪论11.1国内外研究现状11.2 目的和意义2第2章 数据库基本理论42.1数据模型分析42.2数据库系统的模式结构分析42.3数据库系统的体系结构分析62.4数据库管理系统分析6第3章 数据库设计73.1 数据库概念设计7第4章 系统需求分析104.1 可行性分析104.1.1 技术可行性104.1.2 经济可行性104.1.3 管理可行性104.1.4 开发环境可行性104.2系统目标114.2.1 合理的设计数据库114.2.2设计出友好的界面114.2.3实现基本功能和一些特殊功能的操作114.3系统功能分析114.4段开发工具Visual Basic介绍124.4.1可视化编程：124.4.2面向对象的程序设计124.4.3结构化程序设计语言134.4.4事件驱动编程机制134.4.5访问数据库134.4.6动态数据交换(DDE)144.4.7对象的链接与嵌入(OLE)144.4.8动态链接库(DLL)144.5 SQL语言简介154.5.1综合统一154.5.2高度非过程化154.5.3面向集合的操作方式164.5.4以同一种语法结构提供两种使用方式164.5.5语言简捷，易学易用16第5章 系统实施175.1各模块的测试实施175.1.1登陆175.1.2主窗口175.1.3人事资料查询195.1.4基础信息模块205.1.5系统管理21第6章 安全与维护246.1 操作系统安全246.1.1完善的用户管理功能246.1.2透明的软件限制策略246.1.3支持NTFS文件系统以及加密文件系统（EFS）246.1.4安全的网络访问特性246.2 Access数据库安全256.3 网络安全266.4 WEB服务器维护与安全26结 论28致 谢29参考文献3030第1章 绪论1.1国内外研究现状在国外，与我国的人事管理信息系统相对应的是人力资源管理系统，该系统本身与其相应的计算机信息应用技术均非常成熟。国外几乎所有发达国家均建立了自己的人力资源管理信息系统，这个系统是全国性的，覆盖了全国的人力资源管理。国外公司的人事部或劳工部一般均建立了计算机信息系统，负责公司内部的人力资源或劳工管理。即使是很小的公司，只要有一台计算机，也肯定是首先保证人事管理的计算机应用。所以，国外的人事管理信息系统的开发与应用是非常普及的，特别是发达国家，其人力资源管理信息系统由于是全国联网，已在国民经济中发挥了非常重要的决定性作用。 国外从20世纪70年代就有人研究企业人事管理问题。直到20世纪90年代关于人事管理问题的研究仍然十分活跃；据统计，目前，美国在财务会计上占有90%的工作由计算机完成，人事管理中80-100%的信息处理由计算机完成，计划管理是8090%，在计算机应用发展较快的国家中，计算机应用于经济管理的占80%，由此可以看出，在国外，经济管理是计算机应用的主要领域。目前，在欧美等发达国家，ERP 的应用已经比较普及，多数大中型中小企业已经采用 ERP 系统和先进管理方式多年，目前正在推行全球化供应链管理技术和敏捷中小企业后期系统，许多小中小企业也在纷纷应用 ERP 系统。国外在人事管理信息系统的应用及研究上远远领先于国内。 目前，国内人事管理信息系统的开发技术也比较成熟，主要原因在于人事管理系统本身具有业务清晰、数据处理规范等许多优点，为其计算机信息化提供了必要的优越条件；加上近十年来计算机技术的飞跃发展，以及国内各应用单位的高度重视，人事管理信息系统在国内基本上已进入普及应用的阶段了。国内几乎70%以上的应用计算机开发管理信息系统的公司和单位都开发并运行了人事管理信息系统，其他没有和正准备开发计算机应用或开发管理信息系统的公司和单位，也把人事管理信息系统作为其应用与开发的首要目标。加上国家劳动人事部及国内计算机应用开发商的共同努力，国内目前已有多种通用的人事管理信息系统软件供应单位选择使用，而且还有多种人事管理信息系统开发通用工具供用户开发自己的人事管理信息系统择用。应该说，人事管理信息系统的开发与应用在国内已经进入了成熟期。但中小型企业的人事管理系统的应用中还存在很多问题。 我国的人事管理信息系统的开发应用是从1973年开始的，83年以后才开始了大量的实际的开发和研究工作，现如今国内许多企业都有适合自身的人事管理相关的系统。在我国大多数企业已经认同并使用人事管理信息系统软件来进行人事管理，但是中小型企业在这方面还存在很多问题。我国的总体情况可以概括为以下几点：1）人事管理信息系统已成为一种趋势。有75%的企业已经把人力资源带到了信息化的时代。人事管理软件可以减少人力资源管理人员烦琐的重复性劳动（32%），提高信息传递的速度和质量（29%），同时可以实现无纸化办公以降低管理成本（37%）。 2）传统功能仍是现今企业人事管理软件运用的主流。在调查中，各企业主要利用人事管理软件中的人事管理功能（23%）、考勤管理功能（13%）、薪酬管理功能（12%）。 3）对于大型的组织，已经将人事管理信息化，有自己的人事管理信息系统，并且基本已经应用了ERP软件；并且很多大型公司在人事管理信息系统中引入了OLAP技术。 4）中小型企业的人事管理信息系统应用不高，因为中小型企业的信息化水准不高导致其无法利用人事管理信息系统对员工实现信息化管理。 这些数据反映了我国企业应用管理信息系统的总体情况，我们从中可以看到，我国中小企业信息化水平一直还处在比较初级的阶段。真正实现了计算机较高应用的企业在全国1000多万中小企业中所占的比例还不足10%。1.2 目的和意义我国自1983年大力推广微型计算机应用以来，在管理信息领域，无论在理论方面，还是在实践方面都有了很大的发展。1986年2月国务院批准建设了国家经济信息系统，全国从中央到省、市地方都陆续成立了信息中心，各行各业应用电子计算机的热情普遍高涨。目前，从单项业务的信息管理迅速向综合的管理层和决策层的信息管理发展，应用水平日趋提高；以“金桥工程”、“金关工程”和“金卡工程”为代表的国民经济信息工程也正在加速建设。当今社会计算机技术飞速发展，无论在工厂，商场，公司或者企业当中，计算机的应用越来越普及，利用计算机实现企业人事管理势在必行。对于中型规模以上的企业来说，利用计算机提高企业人事管理的效率，是适应现代企业制度要求、推动企业人事管理走向科学化、规范化的必要条件；而基本信息管理是一项琐碎、复杂而又十分细致的工作，公司人员数量多，而且流动频繁，到外面招聘来的人员增多，公司内部职工的部门，职务经常调整，职工档案的更新等。如果没有适当的工具来管理这些日常工作，就会耗费工作人员大量的时间和精力。利用C/S结构制作的人事管理系统对职工各种信息进行记录、统计，准确率快速提高，另外，可具有检索迅速、查找方便、可靠性高、存储量大、保密性好等优点。这些优点能够极大地提高企业管理的效率。某置业公司人事管理系统能为公司内部职工提供充足的信息和快捷的查询手段。本系统开发的目的是：利用计算机对复杂烦琐的人事数据进行存储和处理，并利用计算机与现代化办公设备的连接实时刷新数据，为人事管理提高效率、降低成本、实现人事管理的优化，达到信息流的畅通。实现员工基本简历信息的管理，包括：姓名、年龄、户口状况等必要信息；实现考勤加班出差管理、培训管理等；查询方便，具有一定的网络扩展功能。除满足人事管理的基本功能基础外,注意发挥信息系统的智能化 ，减轻人事管理人员和操作人员的工作负担。帮助中小型企业实现人事管理的自动化和信息化。 本系统开发的意义在于：企业人事管理系统是一个企业单位不可缺少的部分,它的内容对于企业的决策者和管理者来说都至关重要。作为计算机应用的一部分，使用计算机对人事资料信息进行管理,具有手工管理所无法比拟的优点。例如：检索迅速、查找方便、可靠性高、存储量大、保密性好、寿命长、成本低等。这些优点能够极大地提高企业人事管理系统的效率，也是企业的科学化、正规化管理,与世界接轨的重要条件。通过人事管理信息系统，企业能够很好的实现人力资源的优化配置，增强企业的核心竞争力。第2章 数据库基本理论2.1数据模型分析 数据库是某个企业、组织或部门所设计的数据的一个综合，它不仅要反映数据本身的内容，而且要反映数据之间的联系。在数据库中用数据模型这个工具来抽象、表示和处理现实世界中的数据和信息。简单地说，数据模型是现实世界的模拟。 数据模型通常由三个要素组成：数据结构；数据操作；数据的约束条件。 数据模型有良种不同的类型：概念模型和数据模型。概念模型是现实世界到信息世界的第一层抽象，这种信息结构并不依赖于具体的计算机系统，也不是某一个数据库管理系统支持的数据模型，它是现实世界到机器世界的一个中间层次。建立的概念模型有层次模型、网状模型、关系模型和面向对象模型。 对于本人事管理系统，它要反映的现实世界的对象是人，给定一组有关“人”的属性，一个特定的人将对应一组特定的属性值，这与关系模型的逻辑结构一直，因此，在选择数据库管理系统时，要考虑它是否支持关系模型。 关系模型的数据结构，即所研究的对象类型包括有：关系，对应一张二维表，它由行和列组成；元组，对应表中的一行；属性，对应表中的一列；主码，对应某个属性值，它可以唯一确定一个元组；分量，对应元组中的一个属性值。关系模型的数据操纵包括查询、插入、删除和更新数据。这些操作必须满足关系的完整性约束条件：实体完整性、参照完整性和用户定义的完整性。 2.2数据库系统的模式结构分析 模式是数据库中全体数据的逻辑结构和特征的描述，它不设计具体的值。从数据库管理系统的角度看，虽然它们支持的数据模型、使用的数据库语言、所基于的操作系统平台都可能不同，但在体系机构上通常都采用三级模式结构（个别小型数据库系统除外），并提供两级映像功能。 三级模式结构是指数据库系统是由外模式、模式和内模式三级构成。如图2-1模式构成图所示图2-1模式构成图模式是数据库数据在逻辑级上的视图，它以某一种数据模型为基础，不仅要定义数据的逻辑结构（如数据项构成、名字、类型、值域等），而且要定义与数据有关的安全性、完整性以及数据之间的联系。外模式是模式的子集，是局部数据的逻辑结构描述。它面向具体的应用程序。因为不同的应用可能需要不同的局部数据视图，所以一个数据库可以有多个外模式，但只有一个模式。内模式也称存储模式，它是数据物理结构和存储结构的描述，是数据在数据库内部的表示方式。一个数据库只有一个内模式。 三级模式是对数据的三个抽象级别，使用户能逻辑地处理数据，而不必关系数据在计算机中的具体表示方式和存储方式。但这三个抽象层次之间必须能够相互联系和转换，数据库系统提供了两层映象来完成该功能。外模式/模式映象定义了外模式与模式之间的对应关系。这些映象定义通常包含在各自外模式的描述中。当模式改变时，只须对映象作相应改变，可以使外模式保持不变，从而应用程序不必修改，保证了数据的逻辑独立性。模式/内模式映象定影了数据全局逻辑结构与存储结构之间的对应关系。该映象定义通常包含在模式描述中。数据库的存储结构改变了，只须对映象作出相应改变，可以使模式保持不变，从而保证了数据的物理独立性。 2.3数据库系统的体系结构分析数据库的模式结构对最终用户和程序员是透明的，他们见到的仅是数据库的外模式和应用程序。从最终用户角度看，数据库系统分为单用户结构、主从式结构、分布式结构和客户/服务器结构。 2.4数据库管理系统分析在数据库系统中，应用程序、数据库管理系统、操作系统、硬件等几个方面必须协同工作。其中数据库管理系统起着关键的中介作用。当应用程序从数据库中读取一个数据时，它向数据库管理系统发出读取数据记录的命令。数据库管理系统对该命令进行语法、语义检查，并调用应用程序对应的子模式，检查应用程序的存取权限，决定是否执行该命令。如果拒绝执行，则向用户返回错误信息。在决定执行该命令后，数据库管理系统调用模式，依据子模式/模式映象的定义，确定应读入模式中的那些记录。数据库管理系统再调用物理模式，依据模式/物理模式映象的定义，决定应从哪个文件、用什么存取方式、读入哪个或那些物理记录。然后，数据库管理系统向操作系统发出执行读取所需物理记录的命令。操作系统执行后，将数据送至系统缓冲区。数据库管理系统再依据子模式/模式映象的定义导出应用程序所要读取的记录格式，将数据从系统缓冲区传送到应用程序的用户工作区，并返回命令执行情况的状态信息。 根据数据库管理系统所具有的功能，可将它分为四个组成部分。数据定义语言及其翻译处理程序：首先用数据定义语言定义数据库的模式、存储模式、外模式、各级模式间的映射、有关的约束条件等。然后，翻译处理程序将它们翻译成相应的内部表示，即对数据库框架的描述。这些描述存放在数据字典（系统目录）中，作为数据库管理系统存取和管理数据的依据。数据操纵语言及其翻译处理程序：提供了岁数据库的检索、插入、修改、删除等基本操作。数据库运行控制程序：负责数据库运行过程中的控制和管理。实用程序：完成数据库的建立与维护，以及数据格式的转换与通信等功能。第3章 数据库设计3.1 数据库概念设计 数据库概念设计是系统开发中的一个重要环节，它直接影响到系统的后期开发，是根据管理系统的整体需求设定的，下面对本系统中主要的和具有代表性的数据库设计做出详细说明。 在本系统中为了提高系统的安全性，每个用户都需要有正确的用户名和密码才能进入到主窗体，为了能够正确记录用户名和密码，于是在数据库中创建了登录表。登录表实体的E_R图如下图所示。图3-1登陆实体的E-R图为了避免登录用户随意修改数据库中的信息，本系统创建了一个用户权限表，用于记录用户对程序中各窗体的操作权限，由于用户权限与登录表是密切相关的，所以在权限表中必须有用户编号，以方便在登录后在权限表中调用相关的权限。用户权限表的实体E_R图如下图所示。图3-2用户权限实体的E-R图考虑到能够在用户权限表中方便的添加用户权限信息，本系统在数据库中创建了一个权限模板，该模板中记录了系统中所设计的权限名称（也就是系统中所对应的功能）。可以再添加用户权限时，可以将用户编号和权限模板中的全部信息添加到用户权限表中，权限模板表的实体E_R图如下图所示。图3-3权限模板的实体 E-R图本系统主要是实现企业人事管理，所以系统中最重要的表应该是职工基本信息表，它记录了企业所有员工的所有信息，职工基本信息表的实体E_R图如下图所示（由于职工基本信息表中所涉及的信息较多，职工基本信息表的实体E_R图只给出了部分属性）。图 3-4职工基本信息表的实体 E-R图第4章 系统需求分析4.1 可行性分析4.1.1 技术可行性随着国内软件开发的日益发展壮大，各种中小企事业单位已具备独立开发各种类型的软件的能力，能够满足不同行业的特别的需求。而这个系统尽管其在组织关系上存在着很大的复杂性，繁琐性，但是就整个系统的技术构成上来看，它还是属于一个数据库应用类的系统。其基本操作还是对存在数据库进行添加、删除、查找、编辑等。所以就单纯的数据库应用来看，暂不存在太大的技术问题。 4.1.2 经济可行性 对于整个系统而言，在系统未运行之前，初期投资比较大，花费相对而言比较多。各部门必须配置电脑、服务器、打印机、传真机及相关的网络设备，但是在整个系统投入运行之后，因为现在计算机已经普及了，相关的人员培训费可以减少很多。而同时又减少了数据的流通环节，不必要花费那么多的时间，也就是说最重要的是就是提高了效率，而又保证了各项数据的准确性，也避免了工作人员的流动造成的收据丢失等问题，适应了当前的发展形式。4.1.3 管理可行性 随着时代的发展，人员素质己逐步提高，不论是对于电脑系统的基本操作还是对于系统的维护都有了一定的基础。同时还可以配置专业的电脑维护人员来维护电脑，不必担心电脑故障问题。4.1.4 开发环境可行性我们采用Visual Basic开发工具。它首先是一个开放的协作式系统之外，可以和多种PC产品集成，并可以通过专用接口或ODBC接口连接许多比较常用的数据库。其次它具有可视化的开发环境，使代码的编写更为直观，并且在可视化环境下的调试和维护也相对容易。再次它随身携带的Sybase SQL Anywhere本身就是个功能强大的DBMS，对小型应用来说，直接使用这个数据库就是个质优价廉的选择。而为方便用户界面的开发，Visual Basic提供了大量控件，这既丰富了应用程序的表达能力，也加快了项目的开发速度。同时,它拥有多平台的开发环境，如果要把一个平台上开发的代码移植到另外一个平台上，只要重新编译就可以了。4.2系统目标 我们一般设计系统都要完成以下的几个要求，以便于用户进行操作。这样才能使系统易学易用。 4.2.1 合理的设计数据库尽量合理地减少数据库数据的冗余，使重复的数据保持在最小限度，这样将不必要的多占用存储空间，减少产生混乱影响的危险，还能提高计算机的运行速度。4.2.2设计出友好的界面界面的友好与否是用户评价一个软件优劣的重要方面之一，使用户有一个良好的心情。 另外窗口界面要多用按钮和快捷键，少用菜单，窗口的各个控件布局要合理，美观。要充分的利用Visual Basic提供的强大的功能，多用窗口和控件，充分体现窗口的多元化格局。4.2.3实现基本功能和一些特殊功能的操作 该系统要求除了能实现信息的录入，删除，插入，更新，打印等基本功能之外，还要求能够根据用户的需要进行操作。4.3系统功能分析 开发这个系统的目的就是要帮助企业的人力资源部门提高工作效率，实现企业人事信息管理系统的系统化、规范化和自动化。根据这个系统所要实现的目的和任务，总结出这个系统最终要实现的主要功能如下： 数据设置部分：主要包括职工录入、车间设置和工作分配等功能。 数据采集部分：主要完成日工作登记、其他登记、借款登记和月工资、年工资的统计等工作。数据查询部分：主要包括工作分配查询、工作情况查询（又包括工作正常查询和额外查询）、月工资、年工资和借款查询等查询工作。 数据打印部分：主要包括月工资和年工资打印。系统维护部分：主要包括数据备份、职工信息维护、数据初始化、用户管理等功能。4.4段开发工具Visual Basic介绍 Visual Basic是一种可视化的、面对对象和条用事件驱动方式的结构化高级程序设计，可用于开发Windows环境下的种类应用程序。它简单易学、效率高，且功能强大，可以与Windows的专业开发工具SDK相媲美，而且程序开发人员不必具有C/C+编程基础。在Visual Basic环境下，利用事件驱动的编程机制、新颖易用的可视化设计工具，使用Windows内部的应用程序接口(API)函数，以及动态链接库(DLL)、动态数据交换(DDE)、对象的链接与嵌入(OLE)、开放式数据访问(ODBC)等技术，可以高效、快速地开发出Windows环境下功能强大、图形界面丰富的应用软件系统。总的来说，Visual Basic具有以下特点： 4.4.1可视化编程： 用传统程序设计语言设计程序时，都是通过编写程序代码来设计用户界面，在设计过程中看不到界面的实际显示效果，必须编译后运行程序才能观察。如果对界面的效果不满意，还要回到程序中修改。有时候，这种编程-编译-修改的操作可能要反复多次，大大影响了软件开发效率。Visual Basic提供了可视化设计工具，把Windows界面设计的复杂性“封装”起来，开发人员不必为界面设计而编写大量程序代码。只需要按设计要求的屏幕布局，用系统提供的工具，在屏幕上画出各种“部件”，即图形对象，并设置这些图形对象的属性。Visual Basic自动产生界面设计代码，程序设计人员只需要编写实现程序功能的那部分代码，从而可以大大提高程序设计的效率。4.4.2面向对象的程序设计4.0版以后的Visual Basic支持面向对象的程序设计，但它与一般的面向对象的程序设计语言(C+)不完全相同。在一般的面向对象程序设计语言中，对象由程序代码和数据组成，是抽象的概念；而Visual Basic则是应用面向对象的程序设计方法(OOP)，把程序和数据封装起来作为一个对象，并为每个对象赋予应有的属性，使对象成为实在的东西。在设计对象时，不必编写建立和描述每个对象的程序代码，而是用工具画在界面上，Visual Basic自动生成对象的程序代码并封装起来。每个对象以图形方式显示在界面上，都是可视的。 4.4.3结构化程序设计语言 Visual Basic是在BASIC语言的基础上发展起来的，具有高级程序设计语言的语句结构，接近于自然语言和人类的逻辑思维方式。Visual Basic语句简单易懂，其编辑器支持彩色代码，可自动进行语法错误检查，同时具有功能强大且使用灵活的调试器和编译器。 Visual Basic是解释型语言，在输入代码的同时，解释系统将高级语言分解翻译成计算机可以识别的机器指令，并判断每个语句的语法错误。在设计Visual Basic程序的过程中，随时可以运行程序，而在整个程序设计好之后，可以编译生成可执行文件(.EXE)，脱离Visual Basic环境，直接在Windows环境下运行。 4.4.4事件驱动编程机制 Visual Basic通过事件来执行对象的操作。一个对象可能会产生多个事件，每个事件都可以通过一段程序来响应。例如，命令按钮是一个对象，当用户单击该按钮时，将产生一个“单击“(CLICK)事件，而在产生该事件时将执行一段程序，用来实现指定的操作。 在用Visual Basic设计大型应用软件时，不必建立具有明显开始和结束的程序，而是编写若干个微小的子程序，即过程。这些过程分别面向不同的对象，由用户操作引发某个事件来驱动完成某种特定的功能，或者由事件驱动程序调用通用过程来执行指定的操作，这样可以方便编程人员，提高效率。4.4.5访问数据库VisualBasic具有强大的数据库管理功能，利用数据控件和数据库管理窗口，可以直接建立或处理MicrosoftAccess格式的数据库，并提供了强大的数据存储和检索功能。同时，VisualBasic还能直接编辑和访问其他外部数据库，如DBASE，FoxPro，Paradox等，这些数据库格式都可以用VisualBasic编辑和处理。VisualBasic提供开放式数据连接，即ODBC功能，可通过直接访问或建立连接的方式使用并操作后台大型网络数据库，如SQLServer，Oracle等。在应用程序中，可以使用结构化查询语言SQL数据标准，直接访问服务器上的数据库，并提供了简单的面向对象的库操作指令和多用户数据库访问的加锁机制和网络数据库的SQL的编程技术，为单机上运行的数据库提供了SQL网络接口，以便在分布式环境中快速而有效地实现客户/服务器(client/rver)方案。4.4.6动态数据交换(DDE)利用动态数据交换(DynamicDataExchange)技术，可以把一种应用程序中的数据动态地链接到另一种应用程序中，使两种完全不同的应用程序建立起一条动态数据链路。当原始数据变化时，可以自动更新链接的数据。VisualBasic提供了动态数据交换的编程技术，可以在应用程序中与其他Windows应用程序建立动态数据交换，在不同的应用程序之间进行通信。4.4.7对象的链接与嵌入(OLE)对象的链接与嵌入(OLE)将每个应用程序都看作是一个对象(object)，将不同的对象链接(link)起来，再嵌入(embed)某个应用程序中，从而可以得到具有声音、影像、图像、动画、文字等各种信息的集合式的文件。OLE技术是Microsoft公司对象技术的战略，它把多个应用程序合为一体，将每个应用程序看作是一个对象进行链接和嵌入，是一种应用程序一体化的技术。利用OLE技术，可以方便地建立复合式文档(compound document)，这种文档由来自多个不同应用程序的对象组成，文档中的每个对象都与原来的应用程序相联系，并可执行与原来应用程序完全相同的操作。 4.4.8动态链接库(DLL) Visual Basic是一种高级程序设计语言，不具备低级语言的功能，对访问机器硬件的操作不太容易实现。但它可以通过动态链接库技术将C/C+或汇编语言编写的程序加入到Visual Basic应用程序中，可以像调用内部函数一样调用其他语言编写的函数。此外，通过动态链接库，还可以调用Windows应用程序接口(API)函数，实现SDK所具有的功能。 4.5 SQL语言简介 SQL(Structured Query Language)，意思为结构化查询语言，是一种介于关系代数与关系演算之间的结构化查询语言。它的主要功能就是同各种数据库建立联系，进行沟通。ANSI（美国国家标准协会）规定SQL是关系型数据库管理系统的标准语言。SQL语句可以用来执行各种各样的操作，例如更新数据库中的数据、从数据库中提取数据等。 SQL语言之所以能够为用户和业界所接受，并成为国际标准，是因为它是一个综合的、功能极强同时又简捷易学的语言。SQL语言集数据查询、数据操纵、数据定义和数据控制功能于一体，主要特点包括： 4.5.1综合统一 非关系模型的数据语言一般都分为模式数据定义语言（模式DDL）、外模式数据定义语言（外模式DDL）、与数据存储有关的描述语言（DSDL）及数据操纵语言（DML），分别用于定义模式、外模式、内模式和进行数据的存取与处置。当拥护数据库投入运行后，如果需要修改模式，必须停止现有的数据库的运行，转储数据，修改模式并编译后再重装数据库，十分麻烦。 SQL语言则集数据定义语言DDL、数据操纵语言DML、数据控制语言DCL的功能于一体，语言风格统一，可以独立完成数据库生命周期中的全部活动，包括定义关系模式、建立数据库、插入数据、查询、更新、维护、数据库重构、数据库安全性控制等一系列操作要求，这就为数据库应用系统的开发提供了良好的环境。用户在数据库系统投入运行后，还可根据需要随时地逐步地修改模式，切并不影响数据库的运行，从而使系统具有良好可扩展性。 4.5.2高度非过程化 非关系数据模型的数据操纵语言是面向过程的语言，用其完成某项请求必须指定存取路径。而用SQL语言进行数据操作，只要提出“做什么”，而无须指明“怎么做”，因此无须了解存取路径，存取路径的选择以及SQL语言句的操作过程由系统自动完成。这不但大大减轻了用户负担，而且有利于提高数据独立性。 4.5.3面向集合的操作方式 非关系数据模型采用的是面向记录的操作方式，操作对象是一条记录。而SQL语言采用集合操作方式，不仅操作对象、查找结果可以是元组的集合，而且一次插入、删除、更新操作的对象也可以是元组的集合。 4.5.4以同一种语法结构提供两种使用方式 SQL语言既是自含式语言，又是嵌入式语言。作为自含式语言，他能够独立地用于联机交互的使用方式，用户何以在终端键盘上直接键入SQL命令对数据库进行操作；作为嵌入式语言，SQL语句能够嵌入到高级语言中，供程序员设计程序时使用。而在两种不同的使用方式下，SQL语言的语法结构基本上是一致的。 4.5.5语言简捷，易学易用 SQL语言功能极强，但由于设计巧妙，语言十分简捷，完成核心功能只用了9个动词，SQL语言接近英语口语，因此容易学习，容易使用第5章 系统实施5.1各模块的测试实施5.1.1登陆程序启动时，需要用户登陆才能进入，此模块将有以下几个功能： 1）验证用户的用户账号和密码，验证用户账号是否存在与用户信息数据库表中，并验证输入的密码是否和数据库中相应用户所对应的密码。 2）验证用户的权限，每个用户都有相应的权限，不同权限的用户进入后所能操作的功能也不同。 3）对于非系统使用用户，给出提示信息，避免非法用户使用和破坏系统，需要登录系统时需要管理员授权。图 5-1登陆模块5.1.2主窗口主窗体是程序操作过程中必不可少的，是人机交互的重要环节。在主窗体上，用户可以调用系统相关的各子模块。当用户验证成功之后，用户将进入到主窗体，主窗体共分为四个部分：最上面的是系统菜单栏，可以通过它调用系统中的所有子窗体；菜单栏下面是常用按钮区，以按钮的形式调用常用的子窗体，便于用户的操作；在窗体的左边是一个树形下拉列表，该列表的各个节点和菜单栏相同，可以通过树形列表完整地显示所有子窗体及其调用；在窗体的最下面，用状态栏显示当前登录的用户。图5-2主窗口当用户以普通用户的身份进入主窗体时，主窗体上的菜单栏将根据当前用户的使用权限，对各自菜单栏的使用状态进行相应的设置，若有权限，则在调用窗体时显示相应的窗体，否则弹出“当前用户无权调用XXX窗体”的字样，结果如下图所示；图5-3普通用户无权操作5.1.3人事资料查询在人事资料查询窗体中，可以通过基本信息和个人信息区域中设置查询条件，对职工基本信息进行查询。其界面的实施结果如下图所示。图5-4人事资料查询5.1.4基础信息模块基础信息管理分为基础数据和员工信息提示，此模块是为了方便管理者日常工作，将一些基本的常用信息进行集中的管理，这样有利于减轻操作者的工作；该模块分为三个部分：基本信息显示区域、信息输入区域和相关操作。具体界图5-5基础信息管理图5-6员工信息提示技术分析：该模块主要涉及到了SQL语句中的Insert、Update和Delete语句对数据进行加工；5.1.5系统管理系统管理分为：重新登录、用户设置、退出系统三个部分；其中用户设置为重点，在该模块中可以对用户信息进行修改；单击重新登录按钮将会回到登录界面，点击退出系统将会安全退出系统。单击用户设置按钮将会进入如下界面：图5-7用户设置图5-8添加用户图5-9修改用户图5-10用户权限第6章 安全与维护6.1 操作系统安全6.1.1完善的用户管理功能 Windows 2003采用Windows 2000/NT的内核，在用户管理上非常安全。凡是增加的用户都可以在登录的时候看到，不像Windows 2000那样，被黑客增加了一个管理员组的用户都发现不了。使用NTFS文件系统可以通过设置文件夹的安全选项来限制用户对文件夹的访问，如某普通用户访问另一个用户的文档时会提出警告。你还可以对某个文件(或者文件夹)启用审核功能，将用户对该文件(或者文件夹)的访问情况记录到安全日志文件里去，进一步加强对文件操作的监督。 6.1.2透明的软件限制策略 在Windows 2003中，软件限制策略以“透明”的方式来隔离和使用不可靠的、潜在的对用户数据有危害的代码，这可以保护你的计算机免受各种通过电子邮件或网页传播的病毒、木马程序和蠕虫等，保证了数据的安全。 6.1.3支持NTFS文件系统以及加密文件系统（EFS） Windows 2003里的加密文件系统 (EFS)基于公众密钥，并利用CryptoAPI 结构默认的EFS设置，EFS还可以使用扩展的Data Encryption Standard (DESX)和 Triple-DES (3DES) 作为加密算法 。用户可以轻松地加密文件。加密时，EFS自动生成一个加密密钥。当你加 密一个文件夹时，文件夹内的所有文件和子文件夹都被自动加密了，你的数据就会更加安全。 6.1.4安全的网络访问特性 新的特性主要表现在以下几个方面：补丁自动更新，为用户“减负”；系统自带Internet连接防火墙自带了Internet防火墙，支持LAN、 VPN、拨号连接等。支持“自定义设置”以及“日志察看”，为系统的安全筑起了一道“黑客防线”；关闭“后门”在以前的版本中，Windows 系统留着几个“后门”，如137、138、139等端口都是“敞开大门”的，现在，在Windows 2003 中这些端口是关闭的使用Windows系统补丁程序保护系统安/ 提供了Windows Server 2003的补丁程序的下载，如：Windows Server 2003 Service Pack 1 (SP1) 通过提供诸如安全配置向导之类的新安全工具增强了可管理性、控制和安全基础结构，它有助于确保服务器的基于角色的操作的安全。SP1 通过数据执行保护提高纵深防御能力并通过后安装安全更新向导提供安全可靠的第一次引导方案。6.2 Access数据库安全 有很多工具和第三方实用程序可以用于探测任何类型的数据库的密码，以及来自任何工作组信息文件的用户名和密码。如果需要保护敏感数据免受非法访问，最好的安全措施就是使用计算机操作系统提供的文件级安全性和文件共享安全性。文件级安全性涉及在数据文件上设置权限。然后可以从具有安全设置的 Access 数据库链接到这些文件。 加密或解密数据库 最简单（也是安全性最低）的保护方法是对数据库进行加密。加密数据库就是将数据库文件压缩，从而使某些实用程序（如字处理器）不能解读这些文件。加密一个不具有安全设置的数据库并不能保证数据库的安全，因为任何人都可以打开数据库并完全访问数据库中的所有对象。加密可以避免在以电子方式传输数据库或者将其存储在软盘、磁带或光盘上时，其他用户偶然访问数据库中的信息。 使用自定义界面 另一种相对简单的保护方案是使用自定义界面代替 Access 标准界面。与加密一样，它也不能保护数据库中的对象和敏感数据的安全。通过选择“工具”菜单中的“启动”选项，您可以指定自定义的启动窗体、菜单，甚至自 定义的标题和图标。还可以选择取消 Database 窗口，从而对缺乏相应技术的应用程序用户隐藏这些对象。“启动”对话框的各项功能也可以通过编程实现。 设置数据库密码 您可以在数据库上设置密码，从而要求用户在访问数据和数据库对象时输入密码。使用密码保护数据库或其中的对象的安全性也称为共享级安全性。 您不能使用此选项为用户或组分配权限，因此任何掌握密码的人都可以无限制地访问所有 Access 数据和数据库对象。 用户级安全性 除共享级安全性外，还可以使用用户级安全性，它提供了最严格的访问限制，使您能够最大限度地控制数据库及其中包含的对象。用户级安全性（在单独使用时）主要用于保护数据库中的代码和对象。要避免用户修改数据库中的查询、宏或数据访问页，唯一的方法就是将数据库文件放在一个受保护的文件共享区域中。此外，在 Access 中不可能既允许用户修改表中的数据，同时又禁止其修改表的设计或删除表。 设置模块密码 使用密码可以保护所有标准模块和类模块以免用户不小心修改或查看VBA代码。要完全保护代码，必须将 .mdb文件转换为 MDE文件。 使用MDE文件通过将数据库文件转换为 MDE 文件，可以完全保护 Access 中的代码免受非法访问。将mdb文件转换为MDE 文件时，Access将编译所有模块，删除所有可编辑的源代码，然后压缩目标数据库。原始的.mdb文件不会受到影响。 6.3 网络安全 IIS安全机制；IIS（Internet Information Server）作为当今流行的WEB服务器平台，提供了强大的Internet和Intranet服务功能，在服务网中发挥着巨大的作用。如何加强，建立高安全性能的可靠的WEB服务器，已成为网络管理的重要组成部分。IIS以下形式认证的安全性：匿名用户访问：允许任何人匿名访问，在这三种中安全性最低。基本（Basic）认证：用户名和口令以明文方式在网络上传输，安全性能一般。在保证系统具有较高安全性的情况下，还要保证IIS的安全性，我们必须注意以下事情：要尽量避免把IIS安装在网络中的主域控制器上。因为在安装完IIS后，会在所安装的计算机上生成IUSR_Computername的匿名账户。这个账户会被添加到域用户组中，从而把应用于域用户组的访问权限提供给访问WEB服务器的每个匿名用户，这样不仅不能保证IIS的安全性，而且会威胁到主域控制器。限制网站的目录权限。目前有很多的脚本都有可能导致安全隐患，因此在设