基于.NET平台的MIS系统的设计与实现-毕业论文

摘要【摘要】该论文主要讨论基于.NET平台系统的MIS系统实现。本文从系统的应用背景,采用技术的特征，需求分析，设计，技术说明五个方面来论述整个网络MIS系统的实现过程。 该系统是一个能实现强大功能的MIS系统，系统设计是以实现无纸办公为目的，基于.NET应用开发技术，结合现有的网络技术制定出设计的方案。最终将开发出界面友好，操作简便，功能齐全，方便现代用户办公的一套完整的网络办公系统。该系统能满足厦门市软件园的无纸办公要求，可以大幅减少政府企事业单位在传统有纸办公上付出的代价，实现高效率自动化办公。本系统最大的主要功能是将以前简单的Office等办公软件的使用和Internet结合起来，加速办公的工作流程，提高效率，降低成本。【关键词】软件开发 MIS系统 MVC模式Abstract【Abstract】This Dissertation mainly introduces realization of MIS system based on .NET platform. This article includes the system of background, the use of technical characteristics, needs analysis, design, and technical description of five areas on the implementation of the MIS system. The system is able to achieve a strong function of office MIS system. The system is designed to achieve paperless office. And It is based on .NET application development technology, with other existing network technology to develop it. And eventually it will develop as a friendly interface, simple, functional and convenience of modern office systems with a complete set of office network. The system can meet the Xia men City Software Park paperless office requirements; can substantially reduce the enterprises and institutions in a traditional office paper on the price paid to achieve high efficiency of office automation. The systems largest main function is to join up the simple using the MS Office software and the big advantage of internet. By which to speed up office work processes improve efficiency and reduce costs. 【Keywords】 Software development, MIS, MVC Pattern.目录目录目录.1Content.1第一章绪论.11.1MIS的概念及构成11.2OA的概念及现实意义21.3论文的组织结构3第二章MVC模式和B/S架构等技术.52.1引言52.2设计模式52.2.1MVC模式介绍52.2.2NET平台介绍62.2.3在ASP.NET中实现MVC72.3B/S架构82.4软件开发模型82.5本章小结9第三章业务需求分析设计.113.1背景分析113.2财务部需求123.3技术部需求123.3.1权限管理123.3.2公告管理133.3.3日志管理133.4管理层需求133.5本章小结13第四章系统开发.144.1总体设计144.2表现层实现164.3模型层实现184.4控制层实现194.5行政部费用管理过程204.6财务部费用管理过程204.7财务部费用管理214.8本章小结22第五章关键技术.235.1权限管理的实现235.2防止Sql注入式攻击235.3Ajax技术245.4本章小结26第六章总结与展望.276.1总结276.2展望27参考文献 .28致谢 .30ContentContentChapter1 Introduction.11.1Definition and Concepts of MIS11.2Definition and Significance of OA21.3Main Content4Chapter2 MVC Parten And B/S Structure.52.1Preface52.2Design Pattern52.2.1MVC pattern52.2.2Introduction to .NET plantform62.2.3Imply MVC In .NET Plantform72.3B/Sstructure82.4Software DevlopMent Model82.5Summary10Chapter3 Requirment And Design.113.1Background113.2Requirment of Finace Depart123.3Requirment of Technich Depart123.4Requirment of Management Depart133.5Summary13Chapter4 System Design154.1General Design154.2Implication of View Layer174.3Implication of Model Layer194.4Implication of Control Layer214.5The Process of Administration Depart Fee Management224.6The Process of Technical Depart Fee Management224.7The Process of Finacial Depart Fee Management234.8Summary24Chapter5 Key Techniches255.1Implication of Mangemnet of Authentication255.2Anti_InjectSQL_Intrude255.3Ajax265.4Summary28Chapter6 Conclusion and Future Work296.1Conclusion296.2Future Work29Reference .31绪论第一章 绪论1.1 MIS的概念及构成所谓MIS（管理信息系统Management Information System）系统 ，是一个由人、计算机及其他外围设备等组成的能进行信息的收集、传递、存贮、加工、维护和使用的系统。它是一门新兴的科学，其主要任务是最大限度的利用现代计算机及网络通讯技术加强企业的信息管理，通过对企业拥有的人力、物力、财力、设备、技术等资源的调查了解，建立正确的数据，加工处理并编制成各种信息资料及时提供给管理人员，以便进行正确的决策，不断提高企业的管理水平和经济效益。目前，企业的计算机网络已成为企业进行技术改造及提高企业管理水平的重要手段。随着我国与世界信息高速公路的接轨，企业通过计算机网络获得信息必将为企业带来巨大的经济效益和社会效益，企业的办公及管理都将朝着高效、快速、无纸化的方向发展。MIS系统通常用于系统决策，例如，可以利用MIS系统找出目前迫切需要解决的问题，并将信息及时反馈给上层管理人员，使他们了解当前工作发展的进展或不足。换句话说，MIS系统的最终目的是使管理人员及时了解公司现状，把握将来的发展路径。1 一个完整的MIS应包括：辅助决策系统（DSS）、工业控制系统（IPC）、办公自动化系统（OA）以及数据库、模型库、方法库、知识库和与上级机关及外界交换信息的接口。其中，特别是办公自动化系统（OA）、与上级机关及外界交换信息等都离不开Intranet的应用。可以这样说，现代企业MIS不能没有Intranet，但Intranet的建立又必须依赖于MIS的体系结构和软硬件环境。2传统的MIS系统的核心是C/S（Client/Server客户端/服务器）架构，而基于Internet的MIS系统的核心是B/S（Browser/Server浏览器/服务器）架构。BS架构比起CS架构有着很大的优越性，传统的MIS系统依赖于专门的操作环境，这意味着操作者的活动空间受到极大限制；而B/S架构则不需要专门的操作环境，在任何地方，只要能上网，就能够操作MIS系统，这其中的优劣差别是不言而喻的。基于Internet上的MIS系统是对传统MIS系统概念上的扩展，它不仅可以用于高层决策，而且可以用于进行普通的商务管理。通过用户的具名登录（或匿名登录），以及相应的权限控制，可以实现在远端对系统的浏览、查询、控制和审阅。3随着Internet的扩展，现有的公司和学校不再局限于物理的有形的真实的地域，网络本身成为事实上发展的空间。基于Internet上的MIS系统，弥补了传统MIS系统的不足，充分体现了现代网络时代的特点。随着Internet技术的高速发展，因特网必将成为人类新社会的技术基石。基于Internet的MIS系统必将成为网络时代的新一代管理信息系统，前景极为乐观。 市场营销的MIS（Management Information System）是企业或组织整体MIS的一部分。MIS是一个信息系统，它通过程式化的程序从各种相关的资源（公司外部和内部的都包括）收集相应的信息，为经理们提供各层次的功能，以使得他们能够对自己所应该负责的各种计划、监测和控制活动等做出及时、有效的决策。这个表明MIS的本质是一个关于内部和外部信息的数据库，这个数据库可以帮助经理们做分析、决策、计划和设定控制目标。因此重点是如何使用这些信息，而不是如何形成这些信息。 最有效的MIS能够反应随着时间的推移和内部程序的改变，外部的变量如何改变，也就是说，时间和内部变量是否会对外部的变量产生影响。这就建立了一个强大而且有效的知识库，它可以帮助进行预测。虽然建立和维MIS是非常耗时和昂贵的，但是与其带来的潜在利益和对决策准确性的提高相比，对一个组织来说这还是值得的。Internet为建立和维护MIS提供了一个理想的工具，而MIS也是网络营销中的一个重要的内容。1.2 OA的概念及现实意义OA是Office Automation的缩写，指办公室自动化或自动化办公。4但是有100个人会说出100种不同层次、不同内容的解说；有100家单位会有100种不同层次、不同内容的应用需求！100个厂商会有100种不同技术类型、不同层次、不同定义的系统！这主要是因为随着计算机技术、通信技术和网络技术的突飞猛进，关于OA的描述也在不断充实，但至今还没有人对OA下过最权威、最科学、最全面、最准确的定义。其实OA的概念是动态的，进化论是其外延还是内涵，已与十几年前的OA发生了很大的变化。如果将企业比作人的生命体，那么：OA系统就是人体中的神经网络系统，传递领导理念、指令，协调全身肌肉、四肢和谐运行，愉快工作，使企业充满生命力和战斗力，为企业提供一种管理新境界。总体上讲，它是指一切可满足于企事业单位的、综合型的、能够提高单位内部信息交流、共享、流转处理的和实现办公自动化和提高工作效率的各种信息化设备和应用软件；它不是孤立存在的，而是与企事业单位其它各类管理系统（如电子政务系统、电子商务系统、CRM系统、ERP系统、财务系统）密切相关、有机整合。一个独立存在的OA办公自动化系统生命力及作用是薄弱的。这也是目前最全面、最被认可的OA的概念。5OA软件解决企业的日常管理规范化、增加企业的可控性、提高企业运转的效率的基本问题，范围涉及日常行政管理、各种事项的审批、办公资源的管理、多人多部门的协同办公、以及各种信息的沟通与传递。6可以概括的说，软件跨越了生产、销售、财务等具体的业务范畴，更集中关注于企业日常办公的效率和可控性，是企业提高整体运转能力不可缺少的软件工具。办公自动化可以和一个企业的业务结合的非常紧密，甚至是定制的。因而可以将诸如信息采集、查询、统计等功能与具体业务密切关联。操作人员只须点击一个按钮就可以得到想要的结果，从而极大得方便了企业领导的管理和决策。办公自动化还是一个企业与整个世界联系的渠道，企业的Intranet网络可以和Internet相联。一方面，企业的员工可以在Internet上查找有关的技术资料、市场行情，与现有或潜在的客户、合作伙伴联系；另一方面，其他企业可以通过Internet访问你对外发布的企业信息，如企业介绍、生产经营业绩、业务范围、产品/服务等信息。从而起到宣传介绍的作用。随着办公自动化的推广，越来越多的企业将通过自己的Intranet网络联接到Internet上，所以这种网上交流的潜力将非常巨大。1.3 论文的组织结构论文的主要结构如下：第一章主要介绍MIS系统的概念、历史和作用。对于其重要性进行了阐释。第二章主要介绍了实现MIS系统的一种方式基于.NET平台和MSSQL数据库采用MVC模式和B/S架构实现。第三章主要介绍本项目的项目背景即基本需求。第四章主要介绍了系统的设计，包括总体设计和作者负责的模块的分析和设计。第五章主要介绍了系统的设计实现过程中的闪光点。第六章主要介绍了作者对系统的整个流程和其中的细节的总结和对系统的展望。MVC模式和B/S架构的技术第二章 MVC模式和B/S架构的技术2.1 引言如何在OA系统中充分运用工作流技术。达到OA系统的协同、高效的工作目标。这就要求在进行OA系统设计时，系统结构必须能够清晰地反映业务过程的结构，使得业务过程更容易被用户理解7。进而提高了系统在执行业务过程中的效率。同时OA系统的构建方式必须保证业务过程的结构容易被修改，使得组织能够灵活应对不断改变的环境以及相应地重构业务过程。结合传统的面向对象的编程模式(MVC模式)特点和OA系统的要求，将MVC模式应用于OA系统的开发中，采用了一种基于MVC模式的OA系统结构设计方法并对这种方法进行了分析与总结。2.2 设计模式设计模式 (Design Pattern)是对面向对象设计中反复出现的问题的解决方案8。这个术语是在1990年代由Erich Gamma等人从建筑设计领域引入到计算机科学中来的。这个术语的含义目前还存有争议。算法不是设计模式，因为算法致力于解决问题而非设计问题。设计模式通常描述了一组相互紧密作用的类与对象。设计模式提供一种讨论软件设计的公共语言，使得熟练设计者的设计经验可以被初学者和其他设计者掌握。设计模式还为软件重构提供了目标。2.2.1 MVC模式介绍MVC是一个设计模式，它强制性的使应用程序的输入、处理和输出分开。使用MVC应用程序被分成三个核心部件：模型、视图、控制器9。它们各自处理自己的任务。 视图 视图是用户看到并与之交互的界面。对老式的Web应用程序来说，视图就是由HTML元素组成的界面，在新式的Web应用程序中，HTML依旧在视图中扮演着重要的角色，但一些新的技术已层出不穷，它们包括Macromedia Flash和象XHTML，XML/XSL，WML等一些标识语言和Web services。 如何处理应用程序的界面变得越来越有挑战性。MVC一个大的好处是它能为你的应用程序处理很多不同的视图。在视图中其实没有真正的处理发生，不管这些数据是联机存储的还是一个雇员列表，作为视图来讲，它只是作为一种输出数据并允许用户操纵的方式。 控制器 控制器接受用户的输入并调用模型和视图去完成用户的需求。所以当单击Web页面中的超链接和发送HTML表单时，控制器本身不输出任何东西和做任何处理。它只是接收请求并决定调用哪个模型构件去处理请求，然后用确定用哪个视图来显示模型处理返回的数据。 现在我们总结MVC的处理过程，首先控制器接收用户的请求，并决定应该调用哪个模型来进行处理，然后模型用业务逻辑来处理用户的请求并返回数据，最后控制器用相应的视图格式化模型返回的数据，并通过表示层呈现给用户。模型 模型表示企业数据和业务规则。在MVC的三个部件中，模型拥有最多的处理任务。例如它可能用像EJBs和ColdFusion Components这样的构件对象来处理数据库。被模型返回的数据是中立的，就是说模型与数据格式无关，这样一个模型能为多个视图提供数据。由于应用于模型的代码只需写一次就可以被多个视图重用，所以减少了代码的重复性。 2.2.2 NET平台介绍ASP.NET只是.NET中的一部分。它采用页面和代码分离的编写方式，具有极快的编译执行速度，将应用系统集成于分布式系统之上，能极大地提高系统的可扩展性。10我们将应用的商业逻辑放在中间层应用服务器上，把应用的业务逻辑与用户界面分开（如图2.1所示）。在保证客户端功能的前提下，为用户提供一个简洁的界面。如果需要修改应用程序代码，只需要对中间层应用服务器进行修改，而不用修改成千上万的客户端应用程序。11从而使开发人员可以专注于应用系统核心业务逻辑的分析、设计和开发，简化了应用系统的开发、更新和升级工作。图2.1mvc模式的组织结构.NET中可以方便地实现组件的装配，后台代码通过命名控件使用自己定义的组件；显示层放在ASP页面中，数据库操作和逻辑层用组件来实现，这样就很方便地实现了三层架构。 122.2.3 在ASP.NET中实现MVC在ASP.NET中，针对视图（View）和控制器（Controller）的模式没有被很好地定义。而模型（Model）则留给开发者去设计。13视图（View）ASPX和ASCX文件被用来处理视图的职责。在这个设计中视图实际上是从控制器继承而来。这个和Smalltalk的实施有所不同，在Smalltalk中不同的类都有指针互相指向对方。控制器（Controller）控制器的职责被分割成两部分。事件（Event）的产生和传输是框架的一部分，更明确的说是Page和Control两个类。而事件的处理则在分离的代码中实现。模型（Model）ASP.NET 不严格需要一个模型。开发者可以自行选择创建一个模型类，但是很多人选择放弃这一步，直接把事件处理放在控制器里处理任何计算、数据保存等等。但用模型来包含商业逻辑和数据访問是可实现的。2.3 B/S架构B/S结构：（Browser/Server，浏览器/服务器模式）：是WEB兴起后的一种网络结构模式，WEB浏览器是客户端最主要的应用软件。这种模式统一了客户端，将系统功能实现的核心部分集中到服务器上，简化了系统的开发、维护和使用。14 客户机上只要安装一个浏览器（Browser），如Netscape Navigator或Internet Explorer，服务器安装Oracle、Sybase、Informix或 SQL Server等数据库。浏览器通过Web Server 同数据库进行数据交互。 B/S最大的优点就是可以在任何地方进行操作而不用安装任何专门的软件。只要有一台能上网的电脑就能使用，客户端零维护。系统的扩展非常容易。B/S结构的使用越来越多，特别是由需求推动了AJAX技术的发展，它的程序也能在客户端电脑上进行部分处理，从而大大的减轻了服务器的负担；并增加了交互性，能进行局部实时刷新。2.4 软件开发模型软件开发模型(Software Development Model)是指软件开发全部过程、活动和任务的结构框架。15软件开发包括需求、设计、编码和测试等阶段，有时也包括维护阶段。16软件开发模型能清晰、直观地表达软件开发全过程，明确规定了要完成的主要活动和任务，用来作为软件项目工作的基础。17最早出现的软件开发模型是1970年WRoyce提出的瀑布模型。该模型给出了固定的顺序，将生存期活动从上一个阶段向下一个阶段逐级过渡，如同流水下泻，最终得到所开发的软件产品，投入使用。但计算拓广到统计分析、商业事务等领域时，大多数程序采用高级语言(如FORTRAN、COBOL等)编写。瀑布模式模型也存在着缺乏灵活性、无法通过并发活动澄清本来不够确切的需求等缺点。18典型的开发模型有：1) 瀑布模型(waterfall model)。2) 渐增模型/演化/迭代(incremental model)。3) 原型模型(prototype model)。4) 螺旋模型(spiral model)。5) 喷泉模型(fountain model)。6) 智能模型(intelligent model)。7) 混合模型(hybrid model)。本系统中采用的 3）原型模型(prototype model)。快速原型模型的第一步是建造一个快速原型，实现客户或未来的用户与系统的交互，用户或客户对原型进行评价，进一步细化待开发软件的需求。19通过逐步调整原型使其满足客户的要求，开发人员可以确定客户的真正需求是什么；第二步则在第一步的基础上开发客户满意的软件产品。20显然，快速原型方法可以克服瀑布模型的缺点，减少由于软件需求不明确带来的开发风险，具有显著的效果。21快速原型的关键在于尽可能快速地建造出软件原型，一旦确定了客户的真正需求，所建造的原型将被丢弃。22因此，原型系统的内部结构并不重要，重要的是必须迅速建立原型，随之迅速修改原型，以反映客户的需求。23快速原型模型在功能上等价于产品的一个子集。瀑布模型的缺点就在于不够直观，快速原型法就解决了这个问题。24一般来说，根据客户的需要在很短的时间内解决用户最迫切需要，完成一个可以演示的产品。这个产品只是实现部分的功能（最重要的）。它最重要的目的是为了确定用户的真正需求。在我的经验中，这种方法非常的有效，原先对计算机没有丝毫概念的用户在你的原型面前往往口若悬河，有些观点让你都觉得非常的吃惊。在得到用户的需求之后，原型将被抛弃。25因为原型开发的速度很快，设计方面是几乎没有考虑的，如果保留原型的话，在随后的开发中会为此付出极大的代价。262.5 本章小结本章主要介绍了系统建设使用的MVC模式和B/S架构和在.NET平台上MVC模式的实现，并且简要说明了系统使用的软件开发模型原型模型。业务分析及设计第三章 业务需求分析设计3.1 背景分析厦门软件园包括软件园孵化基地（一期）和软件园产业基地（二期）。园区拥有完善的硬件和商务配套设施，配套有IDC机房、会议室、培训中心、餐厅、休闲活动中心等共享服务设施，吸引了东南融通、翼华科技、美亚柏科、台湾客服等170多 家企业入园，业务涵盖软件开发、系统集成、信息服务、芯片设计、信息安全等领域，从业人员达5000余人。园区经过几年的建设和发展，已经在企业服务上积累了一定的经验，并拥有了一定的硬件环境条件。如何更好地利用现有条件，建立完善的信息管理系统，强化内部管理，提升外部服务的质量，是软件园当前急需解决的问题。园区的网站是软件园对外宣传的重要窗口。但由于缺乏信息系统的支持，网址只能提供一些静态的信息，没有充分发挥其服务于园区的日常管理、为广大园区企业提供信息资源的功能。目前园区的内部信息管理基本采用手工方式，主要借助于Excel和Word记录园区的管理数据，使用电子邮件传递信息。由于信息格式的不统一和传递渠道的不畅通，使得各部门之间的信息无法共享，管理数据在多个部门中重复输入，影响协作效率，增加了管理成本。例如，入园企业的费用分散产生于园区的行政部、企业服务部和技术部等多个部门，但是由于缺乏信息传递的有效途径，目前财务部还不能随时了解各部门的费用产生情况，无法及时汇总，并通知入园企业缴纳各项费用。同时入园企业也缺乏渠道了解自己费用的产生情况，无法实现企业服务的透明化管理。为了加强厦门软件园的管理，厦门软件产业投资发展有限公司决定建立一个“厦门软件园管理服务系统”，并且逐步扩充其功能，使之成为集宣传、客户关系管理、综合服务于一体的“虚拟园区”，更好地满足厦门软件生产与IC设计企业日益增长的服务需求。3.2 财务部需求财务部管理子系统是为财务部相关人员服务的，主要为财务部提供查询企业费用状态和企业资金到账情况的管理与跟踪。财务部管理子系统主要包括费用查询包括费用金额、费用状态、已到账金额、费用接受日期、费用接受金额、费用开户行等，费用到账管理包括产生新费用、费用未到帐到预到帐的转换、预到帐金额的确认、预到帐的确定等，部门负责人查询及报表生成四个模块。3.3 技术部需求技术部的需求分为两个部分，一个部分是普通员工对设备如服务器等管理，弱电和分成费用的管理，另外一个是本系统的日常维护，日志，公告,权限等的管理。需求一技术部系统是为技术部的员工和管理层服务的, 为提供技术部相关信息的存储与查询功能和打印报表功能。根据厦门软件产业投资发展有限公司技术部的实际业务情况，初步设计了3个小的子系统：包括服务器租赁合同管理， 入园企业弱电管理和部门负责人查询及报表的生成。 根据厦门软件产业投资有限公司的要求,其中的入园企业弱电管理子系统有软投公司的技术部来完成。需求二 技术部第二部分需求主要为技术部的系统管理人员服务的，包括本系统的日常维护、日志、公告、权限等的管理。3.3.1 权限管理对权限按不同登陆账户进行区分。账户按照对系统的使用权限不同分为系统管理员，部门管理员，普通用户。1) 系统管理员：拥有整个系统的管理权限，对企业状态管理（意向入园、虚拟入园、实际入园、搬出园区）。对账户进行管理，如人员、角色权限的增加、修改及删除等。2) 部门管理员：拥有对各部门各自的信息管理，能对本部门的账户进行管理。3) 部门普通用户：只对本部门的信息发布等进行操作，拥有最基本的部门操作功能。4) 企业管理员：分配给各企业的管理员账户，能对自己企业的信息和账户进行管理。5) 企业普通用户：只对本企业的信息发布等进行操作，拥有最基本的企业操作功能。3.3.2 公告管理公告模块整体上需要被分为针对公司内部的和外部用户查看的两种。所以需要将两中情况分开处理。包括公告的发布、修改和删除功能。3.3.3 日志管理对于系统各种操作记录的查看。这些操作主要是设计到数据修改和用户使用情况的相关日志。以便于对于历史操作的追溯和对于事务的撤销的重做从而加强 整个系统 管理。3.4 管理层需求管理层模块是为管理层的员工提供的，包括查询各部门相关信息以及报表的功能，其可查询的部门包括行政部，企服部和技术部。其中，企服部包括企服部的企业基本信息，入园企业信息和招商企业信息，行政部包括合同，费用和设施三个模块，技术部的服务器租赁管理，设备租赁管理，分成费用管理三个模块。3.5 本章小结总体说来，本项目的需求是清晰的，有针对性的，可实现的。对于之后的软件概要设计，详细设计，代码编写，测试等都起到了很好的指引作用。系统开发第四章 系统开发4.1 总体设计我们将软件园管理服务系统分为企业服务部子系统、行政部子系统、财务部子系统、技术部子系统、园区企业子系统和权限管理子系统六大部分。其中企业服务部子系统、行政部子系统、财务部子系统和技术部子系统的功能分别对应与园区的企业服务部、行政部、财务部和技术部的业务需求，使每个部门的工作人员基本只使用本部门的模块。27这样的设计可以加快使用人员熟悉系统使用的过程。权限管理子系统是一个相对独立的系统，它负责设置和管理系统所有用户的使用权限。软件园管理服务系统的功能模型如图4.1所示。图4.1 系统功能模型图1) 系统实施软件园管理服务系统主要包括：企业服务部、行政部、技术部、财务部、培训部和园区企业登陆六部分。由于在此项目实施过程中，企业方无法在项目实施的前阶段就给出确定的、详细的需求，给系统的设计和编写带来了很大的困难和风险。因此，系统采用了柔性化的方法（柔性是一个系统所有的有效处理环境或由环境引起的不确定性的能力）。28同时，根据园区现有的技术条件，经讨论开发小组决定：系统开发以Microsoft公司的.NET平台为基础，采用三层的Browser/Server架构。在开发过程中，工程使用最常见的原型开发模型，开发工序包括：需求、概要设计、详细设计、编码、测试、提交和维护。工程使用面向对象分析作为主要的系统建模方法，使用UML作为建模语言，为建模活动提供了从不同角度观察和展示系统的各种特征的方法。在数据处理方面采用Ajax技术，该技术使用异步模式，优化了浏览器和服务器之间的传输，减少不必要的数据往返，减少了带宽占用。Ajax引擎在客户端运行，承担了一部分本来由服务器承担的工作，从而减少了大用户量下的服务器负载。2) 系统的环境系统环境主要可以从软件和硬件两种环境。硬件环境设定如下：客户机：普通PC CPU：P4 1.8GHz 以上;内存：256MB以上;分辨率：1024*768像素Web服务器：CPU：P4 2.0GHz*4;内存：2GB以上;硬盘：80GB;网卡：1000 Mb/s速度;数据库服务器：CPU：P4 2.0GHz*4;内存：2GB 以上;硬盘：80GB以上;软件环境设定如下操作系统：Windows NT 2003数据库： SQL Server 2005开发环境：.NET 2005 Web服务器： IIS浏览器 ：Microsoft IE 6.04.2 表现层实现在界面设计上，我们采用了比较传统的左右分隔的资源管理器的模式，即左侧是各种功能的链接，右侧是功能实现的主要页面。其中，财务部的主要功能链接包括：费用的查看链接，费用的到帐管理链接，其它公共功能如大楼信息查看链接。如图4.2。图4.2 财务部界面设计技术部一的主要功能链接包括服务器管理模块的链接，设备租赁管理模块的链接，分成费用管理模块的链接，费用确认的链接，费用统计的链接。界面设计如图4.3。图4.3 技术部一界面设计技术部二的主要功能链接有权限管理链接，公告管理链接，日志管理链接等。界面设计如图4.4。图4.4 技术部二界面设计管理部门包括行政部各种合同、水电信息、财政部费用、技术部各种合同、各种资产状态查看链接。所有费用统计链接。界面设计如图4.5。图4.5 管理部门界面设计4.3 模型层实现采用了标准Model类的实现方式，包括类中属性的说明，属性的读取和修改等。示例如下using System.Text; namespace Model public class AdminInfo private int _Id; public int Id get return _Id; set _Id = value; private string _UserName; public string UserName get return _UserName; set _UserName = value; private string _PassWord; public string PassWord get return _PassWord; set _PassWord = value; 4.4 控制层实现控制层使用C#文件实现，主要是利用事件侦听的方式，对相应的数据进行控制。实例代表如下protected void Button_Add_ServerClick(object sender, EventArgs e) BLL.GuestBookContent gtbookcontent = new GuestBookContent(); Model.GuestBookContentInfo gtbookinfo = new GuestBookContentInfo(); gtbookinfo.UserName = this.username.Value.ToString().Trim(); gtbookinfo.UserSex = this.UserSex.Text.ToString().Trim(); gtbookinfo.UserEmail = this.UserEmail.Value.ToString().Trim(); gtbookinfo.UserTel = this.UserTel.Value.ToString().Trim(); gtbookinfo.UserContent = this.UserContent.Value.ToString().Trim(); int ts = gtbookcontent.Add(gtbookinfo); if (ts 0) Jscript.AlertAndRedirect(留言成功, addguestbook.aspx); else Jscript.GoHistory(-1); 4.5 行政部费用管理过程行政部费用产生并接受、确认。流程如图4.6所示。4.6 财务部费用管理过程财务部费用产生并接受、确认。流程如图4.7所以。 图4.6行政部费用管理 图4.7技术部费用管理.4.7 财务部费用管理财务部费用的产生，确认过程。如图4.8。图4.8财务部费用管理4.8 本章小结本章主要介绍了系统的总体开发，作者负责的部分的系统的开发。各个部门的实现。第五章第五章 关键技术本章主要对作者在系统设计实现中比较有价值的技术进行说明。5.1 权限管理的实现企业环境中的访问控制策略一般有三种：自主型访问控制方法、强制型访问控制方法和基于角色的访问控制方法。29本系统采用的是强制访问控制方法，即对于每个资源每个用户都有一定的访问权。在本系统，作者赋予每个用户在其所在部门所有资源的权限并且将该信息用一个数值存放在用户信息中。各种资源的权限用一个数值的二进制形式的不同位限制，0表示只能查看，1表示可以修改。理论上可以有N个操作，这取决于你用于储存用户权限值的数据类型了。这样，如果要验证用户关于某一资源的权限，就可以通过位与运算来实现。系统中采用的是long型数据存放该数值，也就是说每个部门可以同时管理用户在63个资源上的的权限，目前来看，很轻松的满足了这样的要求。5.2 防止Sql注入式攻击 SQL注入攻击是非常令人讨厌的安全漏洞，是所有的web开发人员，不管是什么平台，技术，还是数据层，需要确信他们理解和防止的东西。不幸的是，开发人员往往不集中花点时间在这上面，以至他们的应用，更糟糕的是，他们的客户极其容易受到攻击。在本系中主要采用了两项措施。措施一。过滤或转义危险字符。这种技术的思想基础是，从用户输入中移除（过滤）危险字符，或者使数据库将危险字符作为文字对待（即转义）。过滤可能不是一种理想的构思，因为“危险的”字符可能是用户输入的有效部分。但是，可以在出现“已知有害” 数据的地方引发错误。已知的有害数据是一般在SQL 语句外不可能使用的字符，如“-” 或“；” 字符。转义字符一般涉及复制危险字符，所以在“” 字符的例子中，代码将字符视为文字，而不是字符串的结束。措施二。在Try 和Catch语句中隐藏数据库行为，并在服务器端正确处理错误，则可以避免攻击者收集信息。在Catch 语句中，记录发生的错误的详细信息，这将有助于得知受到的攻击，以及攻击的企图。通过在服务器上处理错误，将阻止服务器向客户传送错误消息，以及它们包含的敏感信息，因为成功的SQL注入攻击不一定会导致错误，导致错误的SQL 注入通常是攻击者正在收集数据库信息，是攻击的前兆。5.3 Ajax技术Ajax（Asynchronous JavaScript + XML）的定义。20基于web标准（standards-based presentation）XHTML+CSS的表示； 使用 DOM（Document Object Model）进行动态显示及交互； 使用 XML 和 XSLT 进行数据交换及相关操作； 使用 XMLHttpRequest 进行异步数据查询、检索； 类似于DHTML或LAMP，AJAX不是指一种单一的技术，而是有机地利用了一系列相关的技术。AJAX依靠代理(broker)指派和处理往返服务器的请求。对此，.NET包装器依靠客户端XmlHttpRequest对象。多数浏览器都支持XmlHttpRequest对象，这就是选择它的原因。因为包装器的目的是隐藏XmlHttpRequest的实现，我们就不再详细讨论它了。包装器本身通过将.NET函数标记为AJAX方法来工作。标记之后，AJAX就创建对应的JavaScript函数，这些函数(和任何JavaScript函数一样)作为代理可以在客户端使用XmlHttpRequest调用。这些代理再映射回服务器端函数。假设有一个.NET函数:public int Add()Ajax .NET包装器将自动创建名为“Add”、带有两个参数的JavaScript函数。使用JavaScript(在客户机上)调用该函数时，请求将传递给服务器并把结果返回给客户机。在Visual Studio.NET中有机Solution Explorer的“References(引用)”节点并选择Add Reference(添加引用)。在打开的对话框中，单击Browse(浏览)并找到ref/Ajax.dll文件。依次单击Open(打开)和Ok(确认)。这样就可以用AJAX .NET包装器编程了。建立HttpHandlers。在web.config中设置包装器的HttpHandler用于处理ASP.NET请求就足够了。所有*.aspx页面请求都由System.Web.UI.PageHandlerFactory类处理。类似的，我们让所有对Ajax/*.ashx的请求由Ajax.PageHandlerFactory处理: .简言之，上面的代码告诉ASP.NET，和指定路径(Ajax/*.ashx)匹配的任何请求都由Ajax.PageHandlerFactory而不是默认处理程序工厂来处理。不需要创建Ajax子目录，使用这个神秘的目录只是为了让其他HttpHandlers能够在自己建立的子目录中使用.ashx扩展。建立页面创建一个新页面或者打开已有的页面，在file后的代码中，为Page_Load事