基于ASP技术的电子商务网站设计-毕业论文

基于ASP技术的电子商务系统 第 22 页 共 22 页基于ASP技术的电子商务网站设计摘要: 近些年来信息技术蓬勃发展，将先进的信息技术运用于企业的管理和经营贸易的实践，实现经营管理信息化，是摆在各贸易性质企业面前的一项迫切任务。本文介绍了如何使用ASP和Access 2000实现电子商务系统的构想。以玲珑家网上商城为背景详细设计和实现了一个简单的电子商务系统。本文包括了对于编程工具，编程语言的选择，及其特点，优点的详细介绍。以及本项目的详细设计思想，方法，在设计过程中的出现的一些疑难问题的解决方案。关键词: 电子商务 数据库 ASP 购物车 会员管理引言：电子商务是20世纪信息化、网络化的产物，由于其自身的特点已广泛引起了人们的注意，对电子商务所涵盖的范围的统一、规范的认识在个人工作过程中将起着重要的指导作用。电子商务是当前全球信息社会的主干，是一项涉及面极广的系统工程。电子商务给世界带来的冲击将是持久的和多方面的。未来几十年它将极大地改变我们的生活方式。这次的毕业论文写作使我比较深刻地了解了电子商务这方面的知识，为本人以后踏入社会积累了宝贵的经验。本论文文涉及到电子商务这个不断变化的领域中的构建方面。主要是研讨怎样建构一个电子商务网站的基本构架与建设它所需要的条件，但是由于时间的紧迫，有一些程序的调试还不是很理想。第一章 电子商务(E-Business)的简单介绍进入90年代以来，随着计算机技术、通信技术的日益发展和融合，尤其是INTERNET的普及应用，一种崭新的商务形式电子商务，作为商业贸易领域中的一种先进的交易形式，正在风靡全球，并对该领域中的传统的观念和行为方式产生巨大的影响。 那么，电子商务到底指的是什么呢？ 简单的讲，电子商务是指交易各方通过电子方式进行的商业贸易，它不是传统意义上的通过当面交换和直接面谈方式进行的贸易，而是一种系统的、完整的电子方式的运作，它包括方案的提出、设计、实施以及建立在其上的商务应用等各个方面，总之，电子商务是一种存在于企业与企业之间、企业与客户之间、企业内部的一种联系的网络，它贯穿于企业行为的全过程。电子商务的英文是“Electronic Business”，它囊括的范围要比“电子交易”宽广的多，电子交易（Electronic Commerce）仅指简单的商务应用，即单指在网络上做买卖。 现在，人们已经提出了通过Internet网络来实现从商业信息的获得、商品的采购、样品的展示、商品的运输直至电子货币的支付、售后服务等一系列贸易活动的完整的电子商务概念。 可以说，电子商务发展到今天，是必然的结果。电子商务使人们的生活和商务活动发生深刻的变革：1 Internet成为商业活动的重要场所：2 越来越多的人会用自己的电视、PDA、电话、商品进行商务交易。一般来说，电子商务网站是由前台系统和后台系统两部分构成的，也由人称为前端系统和后端系统。前台系统是供顾客使用的最终界面，像商店和柜台（storefront）一样，顾客可以在这里挑选商品、购物、支付：后台系统是供开发和维护者对网站进行管理和维护的工具，包括订单处理、商品管理等等。 电子商务目前有B-C和B-B两大模式。 B-C（Bussiness to Consumer）:企业对消费者，指商家对个人客户或商业机构对消费者的电子商务，基本上等同于电子零售商业。目前，Internet上已遍布各种类型的商业中心，提供各种商品和服务，如销售鲜花、书籍、计算机、汽车等商品。 B-B（Business to Business）:企业对企业，指商家对商家或商业机构对商业机构的电子商务，是商业机构（企业、公司）使用Internet或各种商务网络向供应商（企业或公司）订货和付款，商业机构对商业机构的电子商务发展最快，并且已经有了多年的历史，特别是通过增值网络（ Value Added Network,VAN）运行的电子数据交换（EDI），使企业对企业的电子商务得到了迅速扩大和推广。 第二章 开发工具介绍2.1 ASP技术介绍我们使用的是ASP语言。ASP(Active Server Page)是一种服务器端脚本编程环境，利用它开发者不需要复杂的编程就可以把超文本、任何脚本和ActiveX组件结合在一起，从而生成动态的交互的Web页和基于Web的功能强大的应用程序。ASP文件的扩展名为.asp，一个ASP文件通常由ASP脚本命令和HTML标记、文本组成。脚本语言是介于HTML和Java、C+和VB之类的编程语言之间的语言。ASP的脚本语言有VBScript和JavaScript，默认为VBScript。下面简单介绍ASP 的相关知识：2.1.1 ASP 的工作原理 Microsoft将IIS（或PWS）和ASP结合在一起，就能够使静态内容变为动态内容。IIS(或PWS-Personal Web Server)的主要功能是支持静态HTML主页。当用户向一个使用IIS(或PWS)的服务器提出请求后，服务器将会从自己的硬盘或者内存中提出一个静态主页发送到用户的浏览器上。而利用ASP,在IIS(或PWS)仍然支持静态HTML主页的前提下，可以根据用户要求在Web Server上建立新的主页，其工作过程如下：1)用户在浏览器的网址栏中键入ASP文件名称，并回车触发这个ASP的申请；2)浏览器将这个ASP的要求发送给IIS或PWS；3)Web Server接收这个申请要求并由于其.asp后缀意识到这是个ASP要求；4)Web Server从硬盘或者内存中接收正确的ASP文件；5)Web Server将这个文件发送到一个叫做ASP.DLL特定文件中；6)ASP文件将会从头至尾被执行并根据命令要求生成相应的静态主页；7)HTML主页将被送回浏览器；8)HTML主页将会被用户浏览器解释执行并显示在用户浏览器上。一个ASP并不一定每一次都重新编译解释，如果再次接受以前的那个请求而且没有任何变化，ASP会从缓存中提出结果而不是再次运行。对于Web Server来说，ASP与HTML有着本质的区别，HTML是不经任何处理送回给浏览器，而ASP的每一个命令都首先被用来生成HTML文件，因此，ASP允许生成动态内容。2.1.2 ASP 内建对象ASP提供五大内建对象：Request、Response、Server、Session以及Application。下面简单介绍：1.equest对象：可以使用Request对象访问任何基于HTTP请求传递的所有信息，包括从HTML表格用POST方法或GET方法传递的参数、cookie和用户认证。Request对象使您能够访问客户端发送给服务器的二进制数据。具体的Request 语法为：Request. collection| property| method(variable)。2.Response对象：与Request是获取客户端HTTP信息相反，Response对象是用来控制发送给用户的信息，包括直接发送信息给浏览器、复位向浏览器到另一个URL或设置cookie的值。具体的Response语法为：Response.collection | property | method3.Application对象：可以使用Application对象，在给定的应用程序的所有用户之间共享信息，并在服务器运行期间持久的保存资料。而且Application对象还有控制访问应用层资料的方法和可用于在应用程序启动和停止时触发过程的事件。Application_OnStart事件在首次创建新的会话(即Session_OnStart事件)之前发生。当Web服务器启动并允许对应用程序所包含的文件进行请求时就触发Application_OnStart事件。Application_OnStart事件的处理过程必须写在 Global.asa文件之中。Application_OnEnd事件在应用程序退出时于Session_OnEnd事件之后发生，Application_OnEnd事件的处理过程也必须写在Global.asa文件之中。4.Server对象：Server对象提供对服务器上的方法和属性的访问，其中大多数方法和属性是作为实用程序的功能服务的。有了Server对象，你就可以在服务器上启动ActiveX对象例程，并使用Active Server服务提供象HTML和URL编码这样的函数。具体语法为：Sperty|method。5.Session对象：可以使用Session对象存储特定的用户会话所需的信息。当用户在应用程序的页之间跳转时，存储在Session对象中的变量不会清除，而用户在应用程序中访问页面时，这些变量始终存在。当用户请求来自应用程序的Web页时，如果该用户还没有会话，则Web服务器将自动创建一个Session对象。当会话过期或被放弃后，服务器将终止该会话。Session对象有两个事件可用于在Session对象启动和释放是运行过程。Session_OnStart事件在服务器创建新会话时发生。服务器在执行请求的页之前先处理该脚本。Session_OnStart事件是设置会话期变量的最佳时机，因为在访问任何页之前都会先设置它们。Session_OnEnd事件在会话被放弃或超时发生。2.1.3 ASP与IIS首先要架构一个开发平台，这里我们使用的是微软产品：Windows Xp Server + IIS(支持ASP) + Access 2000操作系统： Windows Xp Advanced Server网站服务器： IIS(Windows Xp Advanced Server 安装盘中)数据库服务器：Access 2000网页开发工具：InterDev 6.0 + FrontPageIIS简介：网站的建设是基于网站服务器的。在UNIX或者Linux平台上，Apache就是网站服务器。而对于Windows Xp Advanced Server来说，IIS就是标准的网站服务器。IIS是一种服务，是Windows Xp Server系列的一个组件。不同于一般的应用程序，它就像驱动程序一样是操作系统的一部分，具有在系统启动时被同时启动的服务功能。 IIS 5.0是用于Windows Xp Server系列服务器的网络和应用程序服务器。它提供了比IIS 4.0更可靠的服务，管理也更为集成化。IIS 5.0在安全方面提供了几个新的特征：摘要式身份验证，安全通信，服务器网关加密，安全向导，IP地址及Internet域限制等。IIS 5.0支持WebDAV和ASP，它有两个管理工具，一个用于MMC的Internet Service Manager外接程序，另外一个是基于Web浏览器管理的Internet Service Manager。 IIS的默认发布目录是您的系统盘里面的一个叫Interpub的目录下,这个文件夹一般是默认的IIS站点.您可以通过IIS的控制台来设置您的站点信息,一般来说,只要把你要发布的ASP页面等放到Interpub里面的wwwroot的文件夹,就可以在本机调试您的ASP页面了.例如,您的ASP页面在wwwroot文件夹里面,名称为a.asp,那么请你在浏览器输入:http:/localhost/a.asp,就能访问您的ASP页面了。2.2 数据库 Access2000 是一个面向对象的、采用时间驱动机制的新型关系数据库管理系统。Access2000 提供了表生成器、查询生成器、报表设计器等许多可是化操作工具以及数据库向导、表向导、查询向导、窗体向导、报表向导等众多向导，可以很方便地构造一个功能完善的数据库管理系统；除此之外，Access2000 还可以通过ODBC与其他数据库相连，如Oracle、Sybase和FoxPro等，实现数据交换与共享。同时，作为Office2000 办公系统软件之一，Access2000也能够与Word、Excel、Outlook和FrontPage等办公软件进行数据交换和共享。用户还可以通过对象链接技术与嵌入技术在Access2000 数据库中嵌入和链接声音、图像等多媒体数据。Access2000 更具备强大的网络功能，利用Access2000 用户可以很方便地在Internet或Intranet上发布数据库，通过其新的数据方位页对象访问网络数据库中的数据。第三章 系统的性能分析和总体设计3.1 问题的定义开发一个模拟的电子商务系统，包括市场系统，后台数据库管理系统，完成基本的购物，下订单，付款的功能，解决会员登录与管理，商品的销售等基本问题。3.2 可行性研究3.2.1技术可行性: 参考网络上数量庞大的商品销售网站以及关于此方面的设计刊物，我们现有的计算机硬件和软件足以支持一个简单的电子商务系统。3.2.2经济可行性:此次毕业设计的目的旨在获取技术知识和开发经验，并无任何经济益的考虑，成本投入也只是个人时间的投入，没有工资方面的考虑。所以，此次设计的经济可行性的成本/效益分析，可以近似地用“时间投入/知识获得”分析来描述。根据这次毕业设计所确定的目的，我们希望建立的是在规模上趋向于小型化的网站，主要用于熟悉开发网站的一系列工具的使用和相应的设计的思路，因此在实用性方面主要是要求其具备基本电子商务系统的功能，属于仿真性质。至于具体的细节功用和内容扩展，主要是工作量上的差别，将花费的时间跟由此获得知识比较，显然成本超过利益，所以，我们并没有进行更细节的设计工作。3.3 系统需求分析3.3.1功能要求边界确定通过对常规的电子商务网站的分析，我们确定了我们的毕业设计电子商务系统要实现以下几个功能：1 具有会员注册，登陆，权限控制，获取密码等功能。2 具有展示商品的图片，规格，价格的功能。3 具有提供推荐产品（促销）功能。4 具有分类导向功能。5 具有购物车，订单签订，取消订单的功能。6 具有后台管理功能。3.3.2性能要求1 系统吞吐量和响应时间。系统吞吐量是系统在规定的时间内能够完成的事务的数量。响应时间是事务从中端输入，以按下回车键开始计时，到开始从屏幕上显示结果为止所用的时间，至于先是结果所用的时间不计算在内。现有的系统吞吐量和响应时间主要取决于作为服务器的机器的性能和网络的状况。2 系统的可靠性和可恢复性。系统的可靠性和可恢复性进一步划分为系统的运行可靠性和可恢复性与系统的数据可靠性和可恢复性。运行可靠性是指按用户说明书规定的功能正常运行的能力，通常以平均无故障时间度量。它通常由计算机系统的硬件与软件质量决定。例如网站前台部分在运行是的可能故障主要是在用户和网站传输时出现的用户信息Cookie丢失的情况，引起浏览器报告“运行时发生行错误”，目前的测试过程主要发现的就是这个问题。3 系统的安全性。网站安全性是指网站能够保护数据或基础结构免受恶意攻击或盗用。安全性是通过为信息的机密性、保密性、完整性和可靠性提供充分的保护来预防风险，保障站点安全，是任何商务站点成功的基本要素。结构上，后台系统采用的是与前台系统（即与用户交流的部分）完全独立的结构，降低了受到恶意用户攻击的可能性。另外，后台应用程序采取了使用用户名登录的加密措施，以保证数据库操作的安全性3.4 系统功能流程系统从客户购买角度的实现流程（图1）顾客上站浏览市场是否登陆是否注册填写购物车登陆注册 No Yes No Yes 签写详细订单发出或取消订单购物完成 图1 购买流程图系统从客户查询角度的实现流程（图2）客户上站登陆会员中心查询公司资料结束快速查看最新情况有无更新 有 无图2 客户查询流程图3.5 系统总体设计以下根据用户需求分析阶段得到的目标系统的物理模型确定的一个合理的软件系统的体系结构。这个体系结构的确定包括合理地划分组成系统的模块，模块之间的调用关系及模块间的接口关系。描述了玲珑电子商务系统的总体结构（图3）玲珑家电子商务系统商品展示系统商品订购系统后台管理系统邮件收发系统新闻展示系统会员资料系统合同跟踪系统商品资料管理会员管理系统邮件发送系统邮件管理系统购物车合同签订取消合同图3 系统总体结构图首页界面（图4）图4 首页界面图3.6 系统特点1 户权限分工明确，用户无法越权修改信息。2 EB化的浏览器，豪华清晰的接口。3 程序完全与资料分离，扩展能力强。4 采用数据库端集中的权限管理机制。5 实现发货售货记录自动化。6 结构化程序设计。第四章 功能模块，数据库详细分析设计 详细设计阶段的任务是在总体设计的基础上进一步确定如何实现目标系统。在完成了详细设计之后，软件的开发进入编写程序代码阶段。我们根据设计的实际需要，把这两部分内容规定为数据库的设计，相应的模块的设计。4.1 系统首页首页全面的展示了网站的基本内容，方便用户快速的浏览。包括：商品导航、最新商品、推荐商品、特价商品 商品列表多种查看功能 商品搜索、高级搜索 商品多图、多样式、商品评论 购物车状态、我的帐户 会员中心、注册、积分等功能 商品收藏、积分兑换、网上余款等关于我们、客户服务、帮助中心等VIP会员、积分购买 4.2 会员资料模块4.2.1 数据库设计：会员模块，使用数据库的Users表来存储会员的详细资料，下面是该表的详细设计：数据名称 数据库符号 数据类型 数据大小 是否为空用户名称UserNameVarChar50no用户编号IdInt4no用户电话TelephoneVarchar20no用户EmailUserEmailVarChar50no用户地址UserfromVarChar50no邮政编号MailnumVarChar20no登陆密码PasswordVarChar20no注：用户编号是数据库自动生成的标识。据有唯一性，不能人工输入，用来唯一表示一个用户。4.2.2详细设计网上商店有两种类型的顾客，一种是以guest（客人）身份来浏览的，另外一种是会员。现在，.COM公司都在尽力的去争取会员，不管是通过修改自己的数据库以增加会员数，还是真正吸引会员，会员对.COM公司来说都是非常重要的。一方面，.COM公司可以通过数据统计出会员信息，进行决策；另一方面，会员信息资料库本身就是一种资源，商业站点往往都通过对外宣称有多少会员来吸引风险投资的注意，即使网站运作不下去了，其掌握的用户资料也是一笔不小的财富。会员信息服务功能用的基本数据库表有会员表，数据库表已在上面做详细介绍。会员信息服务中包括了会员注册、会员登录、订单查询、货款查询等多项功能：会员注册是为没有注册的用户提供加入会员的功能，其中包括注册名称、密码、电话、地址、邮政编码、电子邮件等项目。会员登录功能是为本站注册用户提供，会员登录后才可以在本站购买自己需要的东西。我的帐单功能是让会员可以查询自己现在所放订单的情况，以及订单的是否收款情况，而且可以让会员知道自己在本站购买了那些东西，东西的数量，价格，需要的总金额等具体的情况，提供给客户关于它所有的交易的资料，详细情况，以便客户统计。注销退出功能是会员在购买商品结束之后，为了不让别人盗用其帐号，而清空所有关于该会员在本机上的记录，可以确保会员的帐号不受侵犯。4.3 商品展示模块4.3.1 商品数据库设计：商品展示模块，使用数据库的Product表来存储商品的具体信息，表的详细内容如下：数据名称数据库符号数据类型数据大小是否可为空商品编号ProductIdInt4NO商品名称ProductNameVarchar50NO商品产地ChandiVarchar50NO初始价格InitPriceMoney8NO入库时间InTimeDatetime8NO商品规格GuigeVarchar50NO入库数量CountsInt4NO是否推荐IsgoodBit1NO(默认为0)商品简介InstructionsVarchar400YES是否有图像HaveImageBit1NO(默认为0)图像类型ImageTypeVarchar20NO(默认为0)注：商品编号是数据库自动生成的标识。据有唯一性，不能人工输入，用来唯一表示一种固定商品。4.3.2 详细设计（图 5）图5 商品分类外观图通过首页可以进入商品分类导航，以及推荐商品市场。点击可以进入察看详细资料，可以进入商品的详细页面。上面包括商品的详细资料：商品名称，商品规格，商品的单价，商品的详细介绍，和商品的图片。外观如图六。在商品的详细资料页面：（1）对于guest（游客）浏览者，可以看到商品的资料，还可以看到购物栏，但是不能购物，如点击购买，网站会提示注册并且登陆。（2）对于登陆的会员浏览者，可以看到自己的购物栏，以及购入该商品的数目筐。4.4 订购商品模块主要包括了购物车和获取定单系统4.4.1 详细设计购物车实现（图 6 ） 图6 购物车外观图当会员填写了购买数量后，在点击了商品右边添加入购物栏按钮的时候，就进入了购物车页面。购物车这个名字来自超级市场的购物车（Shopper Cart）或者购物篮（Shopping Basket）,当会员找到喜欢或是需要的商品时就放入购物车中，选好商品了，再签合同购买。（外观如图7）购物车要用到的几个主要的数据库表是订单表和订单明细表。购物车要实现以下功能：1 增加商品到购物车（Add Items to Cart）2 显示购物车信息 （Display Cart Info）3 更新购物车信息 （Update Cart Info）4 删除购物车中的商品（Remove Items from Cart）在购物车中包括了两个部分：第一部分是会员所购买的商品的清单，清单包括了商品的名称、购买数量以及会员实际的应付款，总计这一行显示了会员在本虚拟商场购买商品总的数量和总的价格，让会员可以清楚的知道自己购买的情况。第二部分是购物车的几个功能按钮，其中包括了继续购买按钮等。点击继续购买按钮可以回到商品展示页面，让会员可以继续购买自己想要的商品，每次会员购买的商品，都会添加到购物车中；去收银台按钮是在会员结束了商品的选择，进一步的动作，通过点击这个按钮，接着选择通过什么方式付款，就可以进入订单页面，在订单页面中有会员本次购买详细的清单；合同页面 (图7)：合同页面包括了一般合同的主要内容1. 合同的签定用户姓名2. 合同的细目内容，这里面要求客户填写详细的收获地址。3. 合同的付款形式，方法。4.图7 合同的外观图4.4.2 设计实现当用户第一次购买商品时。使用（Table）Session“Table”实现在内存中暂时保存用户购买的物品的详细资料。并使用DataGrid的显示给用户，用户方便修改订货情况。（1）取消合同，删掉合同的暂时存在内存中的资料。（2）签写合同，把放在内存中的拥护要购买商品的资料写入数据库。并生成相应的合同要用户填写相应的数据库资料。4.5 资料查询模块451 数据库设计查询模块主要是对已经描述过的资料的查询，主要包括合同的查询，新闻的查询等。可进入看到资料。452 详细设计使用DataGrid显示详细资料。 4.6 后台管理模块后台管理是一个重要的部分，如果没有这部分，网站就会瘫痪。虽然可以直接向数据库中添加数据，但众多表之间的关联会让一般的使用者一筹莫展。所以需要建立一个方便用户的直观的数据库管理系统。整个后台管理主要有以下各部分：网站配制、最新订单、最新会员等 基本配置、SMTP邮件配置、访问量设置、网站基本信息设置 无限制商品分类、商品添加、删除、修改 页面样式自定义、支持10种自定义样式 商品热点排行管理、销售排行管理 会员信息管理、会员积分管理、网上余款管理、在线发邮件 会员评价、会员访问次数、时间、地点信息查看和管理 会员搜索、订单搜索、收藏商品管理和搜索 八类订单查看和操作管理、订单分类管理和操作 联系我们、注册条款、帮助中心、VIP会员 、投诉建议，页面维护和管理 售后服务、交易条款、如何付款、配送说明、广告联系，页面维护和管理 论坛管理、公告管理、订单公告管理 自定义投票内容和选项、可定义投票条数、投票清零 密码修改、数据备份、垃圾图片清理 新闻管理和维护，支持html代码 首页自定义导航 更加完善的数据安全机制 改进后的数据备份管理 主要的流程介绍：（登陆界面 图8） 用户登录部分，根据管理员账号在数据库中的会员表中查询并鉴别用户的密码是否正确：如果密码不正确，则提示密码错误，需要重新输入 图8 管理员登陆界面图如果密码和验证码都输入正确，则可以对网站进行管理。具体的操作非常简单，在网页上就可以完成对所有的部分的管理，比如网站设计（图 9）和文件上传（图 10）图 9 网站设计图示图图 10 文件上传图示图第五章 系统需要改进的地方在网络安全方面，本系统还有很多欠缺。Internet是一个开放的系统，电子商务交易中面临种种危险，作为顾客一方，在网络上传输的信用卡及个人资料可能被截取，可能会送钱给没有授权无交易信用的网上商店；作为商店一方，会担心收到的是被盗用的信用卡号码，或者是交易成功但不被确认等等。还可能因为网络不稳定（如突然网络断线），或者Web应用软件设计有漏洞而导致使用出错或者hacker（黑客）侵入等，使交易中的一方或双方蒙受损失。因此信息安全是发展电子商务的关键和重要保障。存在上面谈到的这么多问题，顾客和商家也许会恐惧和担心，他们也许会更青睐于传统的一手交钱，一手交货的交易。但是作为代替马车的先进工具汽车出现后，同时也制造了许多车祸，我们会因为有很多车祸发生而不使用汽车吗？同样的，我们不能因为电子商务存在不安全的可能而放弃这一新技术，我们要做的是尽力保障电子商务的安全实施。电子商务交易中的不安全问题，从资料传送的起点到目的地主要有四种情况发生：拦截、篡改、伪装和中断。拦截是指资料在传输过程中，遭到hacker（黑客）非法截获、复制数据商品：数据商品包括计算机软件、数据库和服务信息等。篡改是指资料被拦截后，被攻击者修改后在传送给资料目的地。这就是纯粹的信息破坏，这样的网络侵犯者被称为积极侵犯者。伪装是指使用伪造并使用网上支付帐户和使用盗取的帐户，假冒用户传送资料，也包括虚假认证和盗用商家电子商务身份行骗的行为。中断就是因不可预测因素，如网络断线和人为的破坏而使网络交易中断。针对以上分析，电子商务安全交易保障可以通过以下四个方面来加强：1 信息加密。即网络信息的保密性（Confidentiality）。自古以来，通信中的安全保密问题一直受到人们的广泛关注。2 身份认证（CA:Certificate Authorization