数据库管理系统毕业论文--企业管理数据库设计.doc

数据库课程论文姓名：11111111111学号：11111111111班级：11111111111专业：1111111111111111学期：111111111任课教师：11111111111 数据库系统【摘要】：数据库系统是针对企业的工资管理业务进行计算机处理而开发的应用软件。该系统由系统维护、输入、查询、修改、输出、统计等子模块组成，功能基本涵盖普通企业的工资管理业务范围。企业应用本系统后，可以有效的提高企业管理水平。本文从市场调查、需求分析、开发平台选择、系统模块建立、数据库设计、功能模块编程实现及软件测试等方面阐述了本应用系统的设计过程。为便于说明，文中绘制了 程序结构框图、数据流程图和部分界面图。数据库 （1）数据库的应用背景 现代的社会经济高速发展，信息化程度也不断的深入，企业的传统全力己愈来愈不能满足总经理的需要。现今，人们的人才需要意识、科技意识己经有了很大的提高，对于用纸张来记录档案已经显得很麻烦；此外，各种经营单位为了提高企业的管理、同时减轻自己日趋繁重的工作量，纷纷进行用电脑系统来记录档案。随着科技发展和社会进步，尤其是计算机大范围的普及，计算机应用逐渐由大规模科学计算的海量数据处理转向大规模的事务处理和对工作流的管理，这就产生了以台式计算机为核心，以数据库管理系统为开发环境的管理信息系统在大规模的事务处理和对工作流的管理等方面的应用。而这次课程设计的内容就是设计一个干部档案管理系统，模拟企业的管理工作。数据库原理已成为软件工程和计算机科学与技术专业的一门重要的必修专 业课程，也是现代计算机软件技术人员所必须掌握的基本理论和技术。 本课程着重介绍数据库系统的基本原理和设计方法，特别使目前应用最为广 泛的关系数据库系统的原理和相关技术， 使学员在掌握数据库基本原理的基础上， 学会关系数据库应用系统的设计技术，培养应用数据库技术解决计算机应用中实 际问题的能力，并为今后从事数据库理论教学和应用系统的开发工作打下良好的基础。随着计算机技术的飞速发展,计算机在企业管理中应用的普及,利用计算机实现工资的数据库管理势在必行.人员方面:可随时通过工资管理员根据本人需要查阅工资情况,每月可以领取相应的工资报表,以进行检查和核实.财务人员方面:实现工资数据输入,查询,修改和打印的计算机化管理,减轻工作量,使 工资管理更加的规范化. 单位方面: 实现财务管理系统的统一, 开发完本系统后, 可使财务管理更具有统一性,提高管理效率,增强单位凝聚力。现代的社会经济高速发展，信息化程度也不断的深入，企业的传统全力己愈来愈不能满足总经理的需要。现今，人们的人才需要意识、科技意识己经有了很大的提高，对于用纸张来记录档案已经显得很麻烦；此外，各种经营单位为了提高企业的管理、同时减轻自己日趋繁重的工作量，纷纷进行用电脑系统来记录档案。随着科技发展和社会进步，尤其是计算机大范围的普及，计算机应用逐渐由大规模科学计算的海量数据处理转向大规模的事务处理和对工作流的管理，这就产生了以台式计算机为核心，以数据库管理系统为开发环境的管理信息系统在大规模的事务处理和对工作流的管理等方面的应用。而这次课程设计的内容就是设计一个干部档案管理系统，模拟企业的管理工作。数据库原理已成为软件工程和计算机科学与技术专业的一门重要的必修专 业课程，也是现代计算机软件技术人员所必须掌握的基本理论和技术。 本课程着重介绍数据库系统的基本原理和设计方法，特别使目前应用最为广 泛的关系数据库系统的原理和相关技术， 使学员在掌握数据库基本原理的基础上， 学会关系数据库应用系统的设计技术，培养应用数据库技术解决计算机应用中实 际问题的能力，并为今后从事数据库理论教学和应用系统的开发工作打下良好的基础。随着计算机技术的飞速发展,计算机在企业管理中应用的普及,利用计算机 实现工资的数据库管理势在必行.人员方面:可随时通过工资管理员根据本人需 要查阅工资情况,每月可以领取相应的工资报表,以进行检查和核实.财务人员 方面:实现工资数据输入,查询,修改和打印的计算机化管理,减轻工作量,使 工资管理更加的规范化. 单位方面: 实现财务管理系统的统一, 开发完本系统后, 可使财务管理更具有统一性,提高管理效率,增强单位凝聚力。 系统需求分析本项目的名称是工作管理系统，设计的对象是企业管理方，主要用户是上层管理者，几乎所有功能操作以及对系统的维护工作都是面向他们的。因此设计项目的时候以上层管理者的立场、工作重心和工作需求出发，系统的外观界面也是针对管理者而设计。根据要求，主要功能包括录入新的员工、浏览查询、报表打印、基本消息更改功能。系统的输入设备由一般的输入设备（即键盘、鼠标）组成，主要是从系统的弹出对话框输入账户的数据信息。系统的输出主要以对话框、编辑框以及列表显示于屏幕。系统功能分析 工资管理系统包括录入、浏览查询、报表打印、员工基本信息更改，详细的功能描述如下：（1）信息查询功能主要包括对员工信息的查询、工资现状信息的查询。为了对员工了解，这时，我们可以使用浏览查询功能，对已存在的员工进行查询，并讲其详细信息显示在系统的界面。为了对系统的设计和后面的维护工作能够顺利进行并且方便进行数据、功能的测试，员工信息查询这个模块的实现尤为重要，是整个系统开发项目的首要任务。（2）新员工录入功能是对新增的员工信息录入，然后能跟上人事的变动情况。并对整个工资管理操作进行更新的信息。（3） 基本信息更改功能就是对系统的某个员工工资、考勤等相关情况进行更改。功能模块设计根据功能描述，干部档案管理系统可以分为5个模块，每一个模块有提供了更具体的功能。干部档案管理系统的功能模块图如图2-1所示。工资管理新信息录入浏览信息查询信息基本信息更改近期照片变更资料的更新了解员工的情况专长、考勤情况的查询数据流图:我们对教学管理手工系统的流程进行分析后,对新的教学管理系统流程进行了整理,得到了如图所示的数据流图登录并维护教师档案教师档案管理人员登录并维护学生信息学生信息登录并添加教师学生信息新生注册登录并维护课程信息课程信息系统用户数据登录并维护用户帐户教师登录并维护学生成绩授课信息学生授课信息登录并维护学生选课查询要求查询留言结果有关人员教学管理系统数据流开发工具与运行环境(1) 开发工具. VFP6.0 为集成开发环境提供了项目管理器,设计器,生成器和向 导机制等,使其成为强有力的数据库开发工具. 1） 项目管理器. 2） 设计器. 3） 生成器. 4） 向导. (2) 运行环境(3) 硬件环境: P350MHz 以上处理器,16MB 以上内存,一般需 240MB 硬盘空间. 软件环境:Windows 95 及以上的操作系统支持.二、数据库信息要求和关系数据模型ER图教师课程学生班级学号姓名姓名职称编号出生日期所教专业性别出生日期课程名编号授课教师成绩 管理员 学生内容交流论坛教师时间关系数据模型：关系数据模型：本系统包括5张表：学生表课程表学生选课表教师表、授课表。下面分别对这些表的结构进行具体介绍。学生表Student学号Sno姓名Sname性别Ssex年龄Sage所在系Sdept200215121李勇男20CS200215122刘晨女18CS200215123王敏女19MA200215125张立男19IS (a)课程表Course课程号Cno课程名Cname先行课Cpno学分Ccredit1数据库542数学23信息系统144操作系统635数据结构746数据处理27PASCAL语言64(b)学生选课表Sc学号Sno课程号Cno成绩Crade200215121192200215121285200215121388200215122290200215122380 （c）教师表(teacher) 教师编码num教师姓名name性别sex出生日期birthday2002161陈俊男1950.42002162李颖女1956.72002163金明男1963.22002164杨丽女1952.9(d)授课表(teaching)教师编码num课程名Cname2002161数学2002164PASCAL语言 （e）三、数据库的操作和应用要求 数据操作要求：能保证数据库的完整性、安全性，能够并发控制，无插入异常、更新异常等问题出现。处理方法：以教师信息管理模块为例，该模块要实现对教师基本信息的添加，删除，修改等功能。对教师的添加，删除，修改是对教师的相应信息进行相应的改变。信息查询模块包含的功能有:按教师基本信息查询;按学期和课程名称查询教师的授课情况；按教师姓名查询他的全部教学活动等等。查询时根据给出的信息在数据库中进行查找，显示出查询者想要的信息。处理流程：系统流程就是用户进入教学管理信息系统后的工作过程。由于本系统对不同的用户账号设置了不同的操作权限，因此不同用户的操作流程有所不一样。本系统的操作流程主要分为用户登录操作和业务操作两部分。用户登录操作主要是对用户的账号（包括用户名和密码）进行身份验证，通过验证的进入系统操作界面，未通过的给出错误提示。业务操作根据账号的权限允许或限制用户的行为。整个系统的流程如图所示启动程序 重新登录l 教师基本信息查询l 论文信息查询l 奖惩记录查询l 课程信息查询l 授课信息查询l 修改自己的用户密码用户登录 验证失败 用户权限 普通用户 l 进行所有信息的查询、保存和维护操作l 管理所有用户账号l 系统数据备份 系统管理员 系统功能模块：本系统主要包括教师基本信息管理、学生信息管理、交流信息管理、课程信息管理、成绩信息管理等模块，另外还包括进行系统管理的一些辅助模块。其示意图如下：教学管理系统 交流论坛 成绩管理 学生信息管理 教师信息管理 选课信息管理 成绩查询教师录入分数新生注册 管理教师信息 课程内容 教师互评管理员评论教师评语学生评语查询信息 信息删现代的社会经济高速发展，信息化程度也不断的深入，企业的传统全力己愈来愈不能满足总经理的需要。现今，人们的人才需要意识、科技意识己经有了很大的提高，对于用纸张来记录档案已经显得很麻烦；此外，各种经营单位为了提高企业的管理、同时减轻自己日趋繁重的工作量，纷纷进行用电脑系统来记录档案。随着科技发展和社会进步，尤其是计算机大范围的普及，计算机应用逐渐由大规模科学计算的海量数据处理转向大规模的事务处理和对工作流的管理，这就产生了以台式计算机为核心，以数据库管理系统为开发环境的管理信息系统在大规模的事务处理和对工作流的管理等方面的应用。而这次课程设计的内容就是设计一个干部档案管理系统，模拟企业的管理工作。数据库原理已成为软件工程和计算机科学与技术专业的一门重要的必修专 业课程，也是现代计算机软件技术人员所必须掌握的基本理论和技术。 本课程着重介绍数据库系统的基本原理和设计方法，特别使目前应用最为广 泛的关系数据库系统的原理和相关技术， 使学员在掌握数据库基本原理的基础上， 学会关系数据库应用系统的设计技术，培养应用数据库技术解决计算机应用中实 际问题的能力，并为今后从事数据库理论教学和应用系统的开发工作打下良好的基础。随着计算机技术的飞速发展,计算机在企业管理中应用的普及,利用计算机 实现工资的数据库管理势在必行.人员方面:可随时通过工资管理员根据本人需 要查阅工资情况,每月可以领取相应的工资报表,以进行检查和核实.财务人员 方面:实现工资数据输入,查询,修改和打印的计算机化管理,减轻工作量,使 工资管理更加的规范化. 单位方面: 实现财务管理系统的统一, 开发完本系统后, 可使财务管理更具有统一性,提高管理效率,增强单位凝聚力。除信息修改信息查询课程编号 教师信息学生信息总课程表 学生选课 教师课表 学生课表 数据库的创建语句（1） 建立一个学生表studentCreate table student (Sno char (9) primary key,Sname char (20) unique,Ssex char (2),Sage smallint,Sdept char (20);(2) 建立一个课程表Course Create table Course ( Cno char (4 ) primary key, Cname char (40) , Cpno char (4) , Ccredit smallint , Foreign krey (Cno) references Course(Cno) );(4) 建立学生选课表SC Create table SC（ Sno char (7), Cno char(4), Grade smallint, Primary key (Sno,Cno), Foreign key (Sno) reference student (Sno) , Foreign key (Cno) reference Course (Cno) );(5) 建立教师表Teacher Create table teacher ( Num char (9) primary key, Name char (20), Sex char (8), Birthday smallint );(6) 建立授课表Teaching Create table teaching （ Num char (9), Cname char (40) );数据库的插入语句（1） 将一个新生记录插入到student表中INSERTINTO Student (Sno,Sname,Ssex,Sdept,Sage)VALUES (200215128 , 陈东 , 男 ,IS , 18);(2) 将学生张敏的成绩插入到Student中 INSERT INTO Student VALUES (2002120 , 张敏 ，男 ，CS ,18);(3) 插入一条选课记录（200215128 ,1） INSERT INTO SC (Sno,Cno) VALUES (20215128 , 1);数据库的特定选择查询, 其中多表等值连接至少2个(1) 查询全体学生的学号与姓名SELECT Sno,SnameFROM Student;(2) 查询全体学生的姓名学号所在系SELECT Sname ,Sno,SdeptFROM Student ;(3) 查询全体学生的记录SELECT *FROM Student;(4) 查询选修课2号课程且成绩在90分以上的所有学生SELECT Student.Sno ,SnameFROM Student ,SCWHERE Student.Sno=SC.Sno andSC.Cno= 2 andSC.Grade90;(5) 查询每个学生的学号 、姓名 、选修课的课程及成绩SELECT Student.Sno,Sname,Cname,GradeFROM Student ,SC ,CourseWHERE Stuent.Sno=SC.Sno andSC.Cno=Course.Cno;数据库的更新查询 至少3个数据库的特定选择查询(1) 将信息系学生的视图IS _Student中的学号为200215122的学生姓名为刘晨 UPDATE IS _Student SET Sname=刘晨 WHERE Sno=200215122 ; 转换后的语句为 UPDATE Student SET Sname=刘晨 WHERE Sno=200215122 and Sdept-=IS ;(2) 向信息系学生视图IS _Student中插入一个新学生记录INSERT INTO IS _StudentVALUES (200215129 ,赵新 ，20)；转化后的基本表的更新INSERT INTO Student（Sno，Sname, Sage,Sdept）VALUES (2002151129 ,赵新 ,IS);(3) 删除信息系学生视图IS _Student中的学号为200215129的记录DELETE FROM IS _StudentWHERE Sno=200215129转换后对基本表的更新 DELETE FROM Student WHERE Sno=200215129 and Sdept=IS ;数据库的安全管理措施1.数据库的安全漏洞SQL Server数据库任一版本都不同程度地存在着安全漏洞，这些漏洞大部分是由不良设置或者实施造成。其中，最常见的几个与数据库相关的安全漏洞：不良的口令政策、SQL注入、交叉站点脚本、数据泄漏、不适当的错误处理等。数据库安全漏洞不光威胁数据库安全，也威胁到操作系统和其他可信任的系统。因此，对数据库的安全漏洞详细了解，有助于让用户能够采取相应的措施来修补数据库存在的安全隐患。对于用户而言，在数据库方面存在的最大问题是经常使用默认或者软弱的口令,来保护像数据库一样重要信息。其补救措施是强制执行强大的口令政策。也就是说，口令要定期变换，口令长度最少为10位数且包含字母和符号。采用这种政策，你将关闭攻击者通向你的数据的方便之门。 SQL注入是依靠软弱的数据库实施，特别是在如何向数据库发送SQL请求方面的实施。如果这个数据库接受了用户提供的不干净的或者没有经过验证的数据产生的SQL请求，这就会为SQL注入攻击敞开大门。例如，通过修改从基于网络的格式受到的信息，攻击者能够提供恶意的SQL请求并且把指令直接发送到数据库。要防止这种类型的攻击，在让这些数据接近你的脚本、数据访问程序和SQL查询之前，保证所有用户提供的数据是合法的是非常重要的。验证和清洁从用户那里收到的数据的另一个理由是防止交叉站点脚本攻击。这种攻击能够用来攻破连接到一个Web服务器的数据库。黑客通过一个网络蠕虫把Java Script等客户方面的脚本注入到一个网络应用程序的输出中。这些脚本用于收集cookie数据。这些数据经常被错误地用来存储用户账户登录信息等资料。一个经常被忽略的问题是什么时候建立一个数据库应用程序是泄漏数据。这是敏感的数据要发送的地方或者是非故意踢敏感数据的地方。这个错误将导致不能保证访问数据库备份磁带的安全和控制这种访问。通常，更敏感的数据产生于有关数据的合法查询的答案，就像从医疗处方判断疾病一样。常用的解决方案是监视查询方式以检测这种行动。与数据泄漏密切相关的是在数据信息安全与技术?2011.06?23?技术探讨Technology and Studyi库出现错误时不适当地处理这些错误，许多应用程序显示了详细的信息。这些错误信息能够泄漏有关数据库结构信息。SQL Server数据库的系统漏洞的产生的主要原因都是由于程序员不正确和不安全的编程引起的。加上程序员的水平及经验的参差不齐，这部分程序员在编写代码的时候，没有对用户输入数据的合法性进行判断，使应用程序存在安全隐患。在使用时，由于用户的不正确配置就有可能导致漏洞产生。认识和了解SQL Server数据库和系统安全漏洞，分析漏洞产生的原因，找出SQL Server数据库的漏洞，是为了增加数据库的安全，这是解决SQL Server数据库安全的理论基础2.数据库的安全设置在设计SQL Server数据库时，要考虑数据库的安全机制，安装时要注意整个系统的安全设置，明确操作系统的用户权限，使用文件驱动程序对文件操作进行过滤，即对数据库文件、日志文件、备份文件等各操作事项限定为数据库进程和指定进程进行操作，其余的进程为禁止操作，这时数据库的安性就取决于操作系统本身、数据库系统本身和网络传输的安全性。随着B/S模式应用开发的发展，SQL INJECTION的攻击测试不可避免，很多大型的网站和论坛都相继被注入。目前网站一般使用SQL Server作为后台数据库，正因为如此，很多人开始怀疑SQL Server的安全性。其实SQL Server各个版本的数据库都已经通过了美国政府的C2级安全认证这是该行业所能拥有的最高认证级别，所以使用SQL Server还是相当的安全的。当然和Orcal、DB2等还是有差距，但是SQL Server的易用性和实用性还是能被广大的用户所认同，那如何做好数据库的安全设置是解决问题关键。2.1注意操作系统的安全设置主要方法有：1）限制不必要的用户，禁用GUEST账号，并为amdinistrator用户账号更名并增中密码；2）设置系统登录中的各个选项；3）使用NTFS格式分区；4）修改注册表关闭默认共享服备；5）关闭不需要的服务；6）关闭不必要的端口，最好不要使用远程管理软件和不信任的服务器软件等。2.2安装最新SQL Server数据库补丁包为了保证数据库的安全性，一个常用的、最有效的方法是到微软官方网站上及时更新SQL Server的service pack以及其它已发布的安全更新。2.3修改默认的1433端口，并且将SQL Server隐藏这样能禁止对试图枚举网络上现有的 SQL Server 客户端所发出的广播作出响应。另外，还需要在TCP/ip筛选中将1433端口屏蔽掉，尽可能的隐藏SQL Server数据库。这样子一但让攻击创建了SQL Server的账号，也不能马上使用查询分析器远程登陆来进行下一步的攻击。2.4删除有安全问题的SQL过程SQL INJECTION往往在Web CODE中产生。攻击者一旦确认了网站存在SQL INJECTION漏洞，肯定有一步操作步骤就是测试网站的SQL Server使用者具有多大的权限。一般都会借助SELECT IS_SRVROLEMEMBER(sysadmin)，或者SELECT IS_MEMBER(db_owner)，SQL Server就会提示了错误信息，从该信息中即可知道一些敏感信息)等语句进行测试。2.5删除危险函数SQL Server为了方便操作Excel、Access、远程服务器等数据库，增加了OPENDATASOURCE和OPENROWSET 等函数，正是这些函数增加了数据库的危险性。黑客可以利用该函数进行数据库挂马，从而获得数据库，以及服务器的控制权限。如OPENDATASOURCE 的用法：SELECT*FROM OPEN-DATASOURCE (SQLOLEDB, Data Source=ServerName; User ID=。MyUID; Password = MyPass) .Northwind. dbo.Categories黑客完全可以用此语句获得注入数据库的库名、表名、列名、字段值的所有信息。2.6删除不安全的扩展存储过程xp_cmdshell是一个非常危险的扩展存储过程，它可执行dos命令，危险的不只是这个，还有Xp_regaddmulti-string 、Xp_regdeletekey 、Xp_regdeletevalue等都是删除的对象。3.数据库的管理策略为保证数据库安全，安全管理策略从几个方面加以分析。3.1访问控制访问控制（access control）是对用户访问数据库各种资源的权力控制。SQL Server对用户的访问控制分为两阶段：一是安全账户认证，二是访问许可认证。在安全账户认证阶段，Windows操作系统或SQL Server对用户登录进行认证，如认证成功，用户可连接到SQL Server，否则数据库服务器将拒绝用户的连接请求。访问许可确认指的是用户成功连接到SQL Server后，系统根据数据库中保存的与服务器登录标识相对应的用户帐户来判断他们是否拥有对数据库的访问许可。在建立SQL Server登录后，需要将许可授予用户或用户组，使他们能够在数据库中执行任务。默认条件下，数据库内只有一名特殊的用户DBO，用以表示数据库所有者。它?24?2011.06?Technology and Study技术探讨对数据库及其对象拥有完全控制权。要使用户拥有对数据库的访问权，管理员必须明白无误地将数据库许可赋予合法的登录者。区分好SQL Server的登录和数据库用户许可，管理员可以方便地将服务器上某一个数据库的访问权赋予某一用户，同时限此用户访问服务器上的其他数据库。有了访问控控制，SQL Server可以防止非法的用户进入。3.2数据库许可合法用户进入服务器和数据库后，对数据对象进行操作还要通过数据库访问许可机制来控制。首先，可通过数据库许可中的语句许可达到限制数据库用户执行某些Transact-SQL语句(如create table、create view等)的目的。其次，可通过数据库许可中的对象许可达到限制数据库用户执行数据库对象某些任务(如select、insert、DRI等)的能力。但要注意的是，在应用过程中一定要分清每个许可的三种状态的区别。3.3使用系统存储过程建立数据安全性作为SQL Server数据库管理员，在某些情况下需要赋予用户在数据库中执行一个或多个任务能力，但出于安全性方面的考虑，你可能无法或不愿意赋予对那个数据源的用户许可。如你想让某一用户具有select许可，而不拥有delete许可，此时就可通过建立存储过程达到目的，从而保护了数据的安全。3.4使用视图建立数据安全性用户创建数据库的目的就是使用数据，而这些数据都是通过基本表来体现。但对于一名SQ