办公平台设计毕业论.doc

某公司宽带业务用户资料管理系统贵州省广播电视大学安顺分校毕 业 论 文 专 业 计算机科学与技术 年 级 2007秋 学生姓名 刘朝凤 学 号 071040353 论文题目 广播电视网络中心内部用办公平台设计 指导教师 陈廷燕 完成时间 2009 年 3月摘要为实现公司无纸化办公，利用局域网+Web技术制作基于ASP+SQLServer的办公平台。因公司内部交换业务不多，暂时主要功能只包括：邮件发送（含附件）、通告、公司人员查询、用户登陆注册管理、密码修改、电话查询等一些简单常用的功能。邮件系统使用ASP+UPLoad上传组件+SQLServer来实现邮件及其附件的发送和读取，在收件人一项使用JAVAScript自动读取部门人员名称，实现自己的联系人目录。其它的均使用ASP脚本读取和写入数据库技术进行制作。 关键词：HTML ASP IIS SQL ASP+SQL 目录一、可行性研究报告第5页 1 技术方面 2 效益方面 3 经济方面 4 可行性研究结论二、设计完成计划第7页1 时间、设备可能性2 系统工作量3 人员安排4 进度安排三、需求分析报告第8页1当前系统的模型2目标系统的模型3平台系统的功能4需求分析结论四、系统总体设计第11页 1. 设计概述2 数据库设计3 详细设计4 页面设计五、测试报告第25页1 测试范围与主要内容2 测试方法3 测试报告4 改进建议与措施六、系统安装说明第28页 1 概述2 系统安装3 系统详细文件说明七、总结第30页八、参考文献第31页一、可行性研究报告随着某公司日益细化的部门分工，倍数地增加了个体和个体之间，部门和部门之间的协作，同时更细化了各个分工岗位的权利和责任；用知识创造的工作越来越多，管理、监督的精确度要求不断提高；信息量爆增，沟通数量和质量都在要求提升；而原有的手工办公模式逐渐暴露出内部信息沟通的广度、深度、质量、效率等各方面的不足。反观某公司各部门，随着计算机的不断普及和内部网络覆盖的不断延伸，完全具备了搭建核心自动化办公平台的各项前提条件，下面从三个方面对该项目的可行性进行分析。1 技术方面自动化办公系统已经是一项成熟的应用技术，不存在技术开发上的障碍，同时提供现成商用产品或外包制作的公司也多如牛毛，但综合考察各类现成产品均存在以下问题：1） 商用意图明显，增加系统部署难度；2） 功能模块设置较多，但实用性、针对性不强；3） 即使是可以使用的功能，在应用中往往需要厂商提供二次开发，增加成本及建设周期；4） 核心开发技术掌握在厂商手中，难以评估其安全性及后续运行维护成本；5） 实际评测该技术核心内容，只需要具备数据库及ASP基础的人员既可完成开发；2 效益方面由于某公司各职能部门协作性不断增强，而即将面临分布式办公的现实状况，以前的人工传递各类办公信息的方式已经无法满足实际需求，而自动办公平台的建立必然带来信息交流渠道的快速性、准确性及高效性，无疑能大幅度提高办公效率，同时减少对传统电话、纸张等通讯手段的依赖性，虽然前期需要投入核心服务器，但是这只是前期的小投资罢了。后期经济效益是极其可观的。3 经济方面主要从两个方面考虑，第一是硬件方面的投资，只需要投入核心功能服务器，及UPS不间断电源；第二是软件方面的投资，主要是服务器安装的操作系统，软件防火墙系统，数据库系统，整体并不需要太多投资。4 可行性研究结论综上所述，即将开发的办公系统在各方面是可行的，具有良好的拓展潜力，将会为某公司办公模式注入新的活力。二、设计完成计划1 时间、设备可能性整个平台开发工作预计耗时五个月左右，为保证参与开发的人员均能按时完成分配的任务，建议每人配置一台终端PC。2 系统工作量该系统开发的工作量相对于开发小组来说相当大，为保证按进度完成任务又确保各人所负责的本职工作的顺利完成，每人实际工作量预计超过三个月（开发时间每天4-6小时）。3 进度安排十天 选题、可行性分析、需求分析、功能模块定义十天 数据库分析与设计五十天 网站总体结构设计三十天 网站源代码开发及各页面美工设计十天 网站测试课题设计共计时间为110天三、需求分析报告一)、当前系统模型原有的办公平台使用静态页面，没有后台数据库支持，系统设计规模较小，同时信息添加工作繁琐，没有互动性，效率低下，只能满足简单的信息发布需求，如VIP用户的建档案及显示。网站系统采用的是HTML静态网页技术，首先管理员在添加信息时需要手工上传，这种方式大大的降低了工作效率，平台的管理太过烦琐，再则发现该信息有错误时无法通过该页面通知网站的管理人员，还是要依赖传统的电话或传真方式来修复工作失误，工作效率极为低下。因此得出当前系统的模型图：管理员内部职工添加信息 手工修改信息内容显示页面信息是否有错正常浏览 否是 如有错误，不能通知网站管理员结束图 1 当前系统的模型图二)、目标系统模型根据上述内容，系统在结构设计上应该满足如下要求：1内部职工能更加方便的浏览资料（如信息检索功能），并能对各类信息发出反馈信息（包括指出错误、发布自身信息等）；2系统需要数据库来实现操作，它可以提高各类办公信息的添加、删除、修改的工作效率，同时具备存档备份功能，实现综合信息的统一存储，便于汇总及分类检索；3整体结构模块化，便于未来按实际需求添加或减少功能；4页面的布局及美工设计要规范得体，可加入一些图片滚动效果丰富网站的界面，降低电脑办公的疲劳程度。经过以上分析后得出目标系统的模型图如下：浏览者功能服务器平台首页数据库后台管理前台显示 部门管理各类信息管理职工管理信息搜索信息录入信息显示图 2 目标系统的模型图三）、办公平台系统的功能该平台功能模块分前台显示、修改、录入和后台管理两部分。(1) 前台功能包括各类信息分类显示、信息分类搜索及办公信息录入三个大的功能模块；(2) 后台管理功能包括管理员权限设置、影片管理、安全管理、处理用户反馈信息;(3) 考虑开发周期，初期开发子功能模块包括：基础模块（系统底层模块）：数据库连接模块；（所有功能模块统一调用该模块连接数据库）数据库修改及写入模块；（所有功能模块统一调用该模块进行数据库写入及修改操作）非法数据过滤模块；（系统安全模块，在需要过滤的模块中调用，阻止数据库注入漏洞） 管理模块（实现系统对数据库直接管理的功能模块）后台部门管理模块；（系统管理员特权模块，用于管理部门信息及权限）后台职工管理模块；（系统管理员特权模块，管理内部职工权限，以及职工增加、修改工作部门、删除等）后台信息管理模块；（系统管理员特权模块，管理各类信息） 功能子模块（在前两模块基础上进行开发，未来可按实际需求进行增减）各部门信息（含部门电话等）录入、修改、增加、删除等模块；个人信息录入、显示、修改等模块；值班表显示、查询、录入等模块；各部门通知显示、搜索、发布等模块；内部邮件（含个人及部门）发送、接收、修改、删除等模块；维修故障记录、派单、收单、回单等模块；（无修改及删除）会议纪要针对性发送及接受等模块； 以上功能模块的设计充分考虑功能结构模块化，跨模块调用清晰化，管理功能完善化，系统运行安全化。四、需求分析总结综上所述，分析当前系统模型，得到目标系统模型图以及具体的需求功能，系统的分析过程基本完成，系统的总体设计具备规范性科学性，可如期分步骤进行。四、系统总体设计1 设计概述尽管Asp在工作效率方面较之一些新技术要差，但它胜在简单、直观、易学，是涉足网络编程的一条捷径。它具备一个服务器端的脚本执行环境，用它可产生和执行动态的、交互的、高性能的Web服务器应用程序。同时SQL数据库作为微软推出的标准的企业型数据库系统，由于具有操作简单、界面友好、维护方便等特点，具有较大的用户群体。因此本站将采用AspSQL来完成系统的总体设计。本系统总体结构设计的核心：以数据库为中心，前台对数据库进行读取、查询、录入等操作，后台管理则对数据库拥有所有权（包括添加、删除、修改）。2 数据库设计(1) 环境说明考虑网站系统的安全性、可维护性、易管理性及兼容性，采用Microsoft Windows 2000或Windows 2003 做为操作系统，而使用Microsoft SQL2000企业版作为系统的后台数据库，开发环境考虑Asp语言的高效支撑，则使用Dreamweaver作为主要开发工具，同时整个系统使用Java语言做为唯一的脚本编程语言。(2) 数据库设计 考虑信息流的实际模型，为模块清晰化，主要设计基础表单2个，包括部门数据库表和职工数据库表，这两个表的内容是整个数据系统的基础，其他所有信息均要与该两表发生联系，其他信息表按需要进行设置。 部门数据库表（Department）视图/表名类型说明id基本表部门序号，作为部门唯一标识Name基本表部门名称tel基本表部门联系电话Boss基本表部门主任编号（按后须职工表定义编号），多人以“，”号隔离R1基本表部门权限1-6（代表不同类信息浏览及发布权限，对应各自子功能模块权限，目前只使用R1，定义为：0 无权限1 可发布会议纪要未来可按实际需求进行添加）R2基本表R3基本表R4基本表R5基本表R6基本表 职工数据库表（Staff）视图/表名类型说明Id基本表职工唯一序号Name基本表职工姓名Dep基本表职工所在部门IdUid基本表职工工作证号，同时也是职工登陆平台的帐号Upass基本表职工登陆平台密码Sex基本表性别Tel基本表联系电话Email基本表职工邮箱地址，用于遗忘登陆密码时进行修改R1基本表职工权限，目前定义如下：R1:值班表录入权限（0无 1有）R2:会议纪要录入权限（0无 1有）R3：维修派单权限（0无 1发单 2收单回单）R4-R6：未定义未来按子模块功能进行添加R2基本表R3基本表R4基本表R5基本表R6基本表其他信息表不在此一一列举，(3) 概要设计过程、模块(1) 图例说明 处理过程： 决策 条件判断： 数据流：(单向) 数据流：（双向） 实体 外部实体：数据库 数据库： (2) 系统总体框架本系统采用B/S三层结构，即Web服务层、中间层、数据服务层，如图3所示。在Web服务层利用IIS和Asp响应客户的请求调用Asp引擎来执行Asp文件，并解释其中的脚本语言(JScript)，由数据库访问组件ADO(ActiveX Data Objects)完成数据库操作，Asp直接对中间层组件对象的方法和属性进行调用，而数据库服务器对于Web服务器是隐藏的，只有通过中间层组件的方法对数据库服务器进行操作（数据的存取以及查询）。客户机数据库服务层中间层Web服务层浏览器IIS+ASP组件服务层数据库服务器三层结构图3 网站系统总体框架图(3)详细设计下面举实际例子叙述系统的主要功能模块：a) 数据库连接模块（Conn.asp）常用的数据库连接使用以下模式：set conn=server.CreateObject(adodb.connection) conn.openDriver=SQL Server;Server=(Local);UID=sa;PWD=XXXXX;DATABASE=库名这种方式直接暴露数据库帐号密码，非常不安全，一旦Conn.asp被人下载或破解，整个系统将完全泄露，经过实际验证摸索，我们采用下面的连接方式：connstr = FILEDSN=C:Program FilesCommon FilesODBCData Sourcesasgd-s.dsnSet conn = Server.CreateObject(ADODB.Connection)conn.Open connstr数据库连接帐号密码均隐藏在系统分区内，除非破解核心服务器，无法通过Conn.asp判断数据库连接帐号及密码。修改后的Conn,asp如下：%on error resume nextdim connstr,conn /以上定义两个连接用变量connstr = FILEDSN=C:Program FilesCommon FilesODBCData Sourcesasgd-s.dsnSet conn = Server.CreateObject(ADODB.Connection)conn.Open connstr/以上进行数据库连接errormsg=数据库配置出错，请与管理员联系.if err.number0 thenresponse.write 数据库维护中，请稍后再尝试登录或与管理员联系！response.endend if/以上通过Conn变量返回参数，区分两种数据库连接失败模式（一是指定数据库不存在，二是数据库未启动或工作异常），便于后续维护。%b) 数据库写入模块Write.asp由于数据库调用写入过程时方式一样，因此，统一在本模块中进行写库操作，简化功能模块，利于调试。/以上初始化数据库连接/以上通过不同功能模块隐含的定位Loc变量，区分在哪个写入模块进行处理。 /本平台邮件系统完全自制，脚本较多，特付说明%从email.asp用get方式提交。邮件查看页面提交数据如果是查看新邮件，执行以下操作。if loc=mn thenid = request.querystring(id)set rs = Server.CreateObject(ADODB.Recordset)sql=select * from staff where name=&op& rs.open sql,conn,1,3将该邮件的ID用以下三个步骤从staff表中mail_new列中清除。1、读取mail_new赋值给del_n,并判断数组中跟该邮件ID相同的字段，并对该字段赋空值。del_n=split(rs(mail_new),)if ubound(del_n)=1 thennm = elsefor i=0 to ubound(del_n)-1if del_n(i) = id thendel_n(i) = end ifnext2、将剩下的数组字段非空部分重新组合赋值给新变量nm。for i=0 to ubound(del_n)-1if del_n(i) thennm = del_n(i)&,&nmend ifnextend if3、最后将nm的值写入staff表中mail_new项。rs.updaters(mail_old)=id&,&rs(mail_old)rs(mail_new)=nmrs.updaters.closeset rs=nothingset rs = Server.CreateObject(ADODB.Recordset)同时把查看人名字写入email表中E_name列中sql=select * from email where id=&id& rs.open sql,conn,1,3rs.updaters(e_name)=op&,&rs(e_name)rs.updaters.closeset rs=nothingresponse.Redirect(email_show.asp?id=&id)end if邮件相关数据处理完毕%c) 数据库删除模块Delete.asp与写入模块结构类似，但在删除操作时不可能存在非法字符如“”、“*”、“/”等，因此直接在文件头部调用过滤功能模块。/略过其他功能模块的操作代码，仅保留邮件模块的操作过程。%邮件删除页面提交的数据，如果是删除未阅读邮件（对应staff表中mail_new项）if loc = mn thensql = select * from staff where name=&op&Set rs = Server.CreateObject (ADODB.Recordset)rs.Open sql,conn,2,3将该邮件的ID用以下三个步骤从staff表中mail_new列中清除。1、读取mail_new赋值给del_n,并判断数组中跟该邮件ID相同的字段，并对该字段赋空值。del_n=split(rs(mail_new),)if ubound(del_n)=1 thennm = elsefor i=0 to ubound(del_n)-1if del_n(i) = id thendel_n(i) = end ifnext2、将剩下的数组字段非空部分重新组合赋值给新变量nm。for i=0 to ubound(del_n)-1if del_n(i) thennm = del_n(i)&,&nmend ifnextend if3、最后将nm的值写入staff表中mail_new列。rs.updaters(mail_new)=nmrs.updaters.closeset rs=nothing关闭连接对象conn.closeset conn=nothingresponse.redirect(wait.asp?url=email.asp&msg=11)Response.endend if%邮件删除页面提交的数据，如果是删除已阅读邮件（对应staff表中mail_old项）if loc = mo thensql = select * from staff where name=&op&Set rs = Server.CreateObject (ADODB.Recordset)rs.Open sql,conn,2,3将该邮件的ID用以下三个步骤从staff表中mail_old列中清除。1、读取mail_old赋值给del_o,并判断数组中跟该邮件ID相同的字段，并对该字段赋空值。del_o=split(rs(mail_old),)if ubound(del_o)=1 thenom = elsefor i=0 to ubound(del_o)-1if del_o(i) = id thendel_o(i) = end ifnext2、将剩下的数组字段非空部分重新组合赋值给新变量nm。for i=0 to ubound(del_o)-1if del_o(i) thenom = del_o(i)&,&omend ifnextend if3、最后将nm的值写入staff表中mail_new列。rs.updaters(mail_old)=omrs.updaters.closeset rs=nothingconn.closeset conn=nothingresponse.redirect(wait.asp?url=email.asp)Response.endend if%d) 非法字符过滤（Asp防注入）模块Checkin.asp%GetFlag-存储提交方式，ErrorSql-存储非法字符用半角,逗号隔开，RequestKey-存储提交数据，ForI 存储循环变量Dim GetFlag, ErrorSql, RequestKey, ForIErrorSql=,and,exec,update,count,*,%,chr,mid,master,truncate,char,declare /如果还想添加其他过滤内容，按上述格式进行添加。ErrorSql = split(ErrorSql,)If Request.ServerVariables(REQUEST_METHOD)=GET ThenGetFlag=TrueElseGetFlag=FalseEnd IfIf GetFlag ThenFor Each RequestKey In Request.QueryStringFor ForI = 0 To Ubound(ErrorSql)If Instr(LCase(Request.QueryString(RequestKey),ErrorSql(ForI)0 Thenresponse.write alert(警告:nn请不要尝试非法注入！);location.href=logout.asp;Response.EndEnd IfNextNext ElseFor Each RequestKey In Request.FormFor ForI=0 To Ubound(ErrorSql)If Instr(LCase(Request.Form(RequestKey),ErrorSql(ForI)0 Thenresponse.write alert(警告:nn请不要尝试非法注入！);location.href=logout.asp;Response.EndEnd IfNextNextEnd If%e) 基础模块工作流程图以上基础模块在工作流程上有共通性，因此统一做流程简图如下：f) 子功能模块说明由于各子功能模块代码较长，而且往往需要几个页面来完成工作，因此仅做流程图加以说明模块结构及工作原理。系统设计中各子模块的添加、删除、修改功能在结构上基本相同的，未来在添加新的功能模块时只需要按照以上结构即可实现无缝联结。g)各管理功能模块各管理功能模块在实现中结构均遵循上述几类流程，只是帐号及密码存储在数据库中其他表单中，登陆及管理系统独立于前面所述的系统之外，不再进行详细描述。4 页面设计页面的设计是一个系统成功与否的关键，对于办公系统而言，朴实而严谨的页面更利于长时间进行操作及浏览。整体的设计思路按上述原则展开，下面截取几张图加以展示：图 11 网站首页的演示界面图 12 网站邮件系统的演示界面五、测试报告1 测试范围与主要内容测试范围主要内容说明功能测试依据是上述的需求分析功能性测试性能测试使用负荷测试和压力测试功能性测试安全性测试安全漏洞扫描工具功能性测试稳定性测试服务器长时间运行进行测试功能性测试浏览器兼容性测试不同的浏览器进行测试功能性测试可用性/易用性测试手工测试的方法进行评判功能性测试链接测试检验代码的正确性以及数据库的完整性功能性测试核心代码复检检验核心代码的质量逻辑检错性测试（注：负荷测试(Load)指进行一些边界数据的测试，压力测试(Stress)更像是恶意测试，方法是致使整个系统崩溃。）2 测试方法功能性测试：黑盒测试 逻辑检错性测试：白盒测试3 测试报告测试项目测试目的测试数据测试结果改进意见修改状态功能测试根据需求分析提出的要求基本符合要求性能测试测试网站的整体性能系统性能方面基本符合要求安全性测试测试系统的安全性（如SQL注入漏洞，开放的端口等）系统根目录文件及整个网站服务器注入漏洞安全端口开放方面还需要加强测试尚未修正稳定性测试将服务器长时间运行服务器已经安全运行一周基本正常浏览器兼容性测试测试浏览器的兼容性网站所有页面通过了IE及Netscape测试可用性/易用性测试测试网站的可用性和易用性网站所有页面基本符合要求链接测试测试代码以及数据库的完整性网站所有页面无错误链接核心代码复检检验核心代码的质量与效率编码风格良好，内部注释不足。加强内部注释，方便管理人员修改尚未修正4 改进建议与措施修正建议说明、意义措施添加转换Html功能方便页面管理，提高页面访问速度下一版本实施增加MD5功能通过运行一段时间验证该平台可靠性后，可通过该平台传递安全要求较高文档，必须通过加密方式来确保数据安全。需做数据安全需求调查分析后再做决定是否增加此功能增加信息提示客户端考虑到提醒职工接受新信息，增加该模块。下一版本实施增加交流论坛在安全性通过实际网络验证后，将对整个安顺广播局及下属各县提供服务，为大家提供技术及管理经验交流平台。下一版本实施六、系统安装说明1 概述本系统是一套基于WEB的自动化办公平台系统，采用网络中已经成熟、稳定的ASP+SQL开发而成，具备以下条件即可完成安装：(1) 安装Windows 2000/2003操作系统，并安装系统自带IIS服务(2) 安装Windows SQL 2000 企业版(3) 确保系统系统自带ODBC数据源工作正常2 系统安装第一步 将网站所有文件拷贝至IIS指定的目录内；第二步 手工建立