[硕士论文精品]绮丽珠宝网的设计与开发

绮丽珠宝网的设计与开发摘要随着INTERNET的不断普及，人们对于互联网技术的要求己不单单是浏览一下网页，收发电子邮件等这些常规性操作这么简单操作。日益忙碌的人们开始追求足不出户的利用互联网这一强大的平台来实现韵网上购物。对于企业来讲，无论是企业之间B2B，还是企业和客户之闯B2C的交易，如果能够实现网上交易将大大提高交易速度节约交易成本。近几年，随着网络数据库技术的进一步发展，使得这一设想逐渐成为现实。本系统采用面向对象技术，应用微软公司主推的NETFRAMEWORK11平台，采用基于BS模式的三层架构体系，并在数据访问层中封装了微软数据访问层通用组件DATAACCESSAPPLICATIONBLOCK，详细分析了构建一个快速、高效的珠宝网所涉及的每一个功能点，以及根据其行业特殊性所生成的优化了的业务逻辑的全过程，探讨了多层、分布式架构的设计思想及实施步骤。针对珠宝网涉及交易金额多、对会员信息的保密性要求高、以及对订单信息维护的安全性要求等，本文通过为会员密码做密码凭证处理、对不同程序集采用强名称调用、对不同层间通讯的安全处理、以及对登陆用户的窗体安全性验证和角色安全性验证等，从而大大提高了系统的安全性，基本满足了珠宝网对系统的高安全性要求。本系统主要采用C带、超文本标记语言HTHL、ASP,NEL“、ADONET、JAVASCRIPT等技术来实现网上购物系统。使用SQLSEVER2000建立基本表，确立可靠的数据来源并进行关联。只要通过包装了AD0。NET的数据访问层所提供的数据库操作接口，即可达到存取并修改数据库的目的。在本系统的设计与建设过程当中，我参与了部分需求的分析，按照珠宝购物网的行业特点设计了它的优化了的业务流程，完成了系统的整体架构设计及对珠宝网特殊性要求的处理，参与了系统主界面、购物车、用户管理、商品管理等模块的开发工作。【关键词】网上购物；三层架构；NET平台；电子商务；ASPNET【论文类型】软件设计绮丽珠宝网的设计与开发ABSTRACTALONGWITHTHECONTINUOUSANDUNIVERSALDEVELOPINGOFINTERNET，PEOPLESREQUIREMENTISNOTONLYFORSOMESIMPLEOPERATIONS，SUCHASBROWSINGTHEWEBPAGE，SENDINGORRECEIVINGEMAIL，BUTALSOFORSOMEADVANCEOPERATION，SUCHASGOSHOPPINGONINTERNET，ETCFORTHEENTERPRISEBUSINESS，WHETHERITISTHEBUSINESSTOBUSINESSB2B，ORTHEBUSINESSTOCUSTOMERSBZC，IT7ILHASABIGINCREASEOFTHESPEEDANDALSOCANDECREASETHETRADECOSTIFITCANBEREALIZED0NINTERNETINTHELASTFEWYEARS，ALONGWITHTHENETWORKDATABASESDEVELOPMENT，ITISBECOMINGTRUEFROMTHEVIRTUALCONCEPTTHESYSTEMUSESOOTECHNOLOGY，ITWASCREATEDUPONNETFRAMEWORK11PLATFORM，BASEDONBSMODULESTHREETIERARCHITECTURE，ANDPACKEDUPTHEMICROSOFTDATAACCESSBLOCKASACOMPONENTINTHEDATAACCESSTIERANALYZEDEVERYFUNCTIONPOINTERHOWTOSETUPARAPIDANDEFFICIENTJEWELSALINGNETWORK，ANDCREATEDAWHOLEPROCEDUREOFTHEADVANCEDBUSINESSLOGICACCORDINGTOITSSPECIALCHARACTERRESEARCHEDMULTILIERANDDISTRIBUTIVEARCHITECTURESMETHODSANDSTEPS。THEJEWELSYSTEMWILLHANDLEMANYMONEYEVERYDAY,HASAHIGHREQUIREMENTABOUTTHECUSTOMERSPASSWORD，ANDTHEHIGHSECURITYREQUIREMENTABOUTMATAININGTHEINDENTSTHESYSTEMUSEDMANYMETHODSTOIMPROVETHESYSTEMSSECURITY,SUCHASPASSWORDTICKETCHECKINGSTRONGNAMEFORACCESSINGTHEDEFFERENTASSEMBLES，PROCESSEDTHEIIERSCOMMUNICATION，FORMAUTHENTICATIONANDROLEAUTHENTICATIONINORDERTOSARISTHESYSTEMSSECURITYREQUIREMENTTHESYSTEM7SMAINTECHNOLOGYINCLUDEDC聋，HTML，ASRNET,ADONET,JAVASCRIPT，CSS，ETCTHESYSTEMUSETHESQLSEVER2000ASTHEDATABASETOESTABLISHTHEALLKINDSOFTABLESITSEASYTOACCESSANDIFPROCESSTHEDATABASEACCORDINGTOTHEDATAACCESSLAYERWHICHPACKEDTHEADONETTOOPERATETHEDATABASEASARINTERFACEIANALIZEDSOMEOFTHEREQUIREMENT，DESIGNEDAADVANCEDBUSINESSLOGICPROCESSFORTHEJEWELSYSTEM，FINISHEDTHESYSTEMSWHOLEARCHITECTUREDESIGNANDCUSTOMEDSOMESPECIALCHARACTERFORTHESYSTEMIALSODEVELOPEDSOMEOFTHEMODULESUCHASTHESYSTEMINDEXWEB，THESHOPPINGCART，THEUSERMANAGEMENT，THEPRODUCTIONMANAGEMENT。KEYWORDSNETSHOPPING；THREELAYERARCHITECTURE；NETPLATFORM；ELECTRONICBUSINESS；ASRNETTYPEOFTHESISSOFTWAREDESIGNIII学位论文独创性声明Y1014855本人所呈交的学位论文是我在导师的指导下进行的研究工作及取得的研究成果。据我所知，除文中已经注明引用的内容外，本论文不包含其他个人已经发表或撰写过的研究成果。对本文的研究做出重要贡献的个人和集体，均已在文中作了明确说明并表示谢意。作者签名学位论文使用授权声明本人完全了解华东师范大学有关保留、使用学位论文的规定，学校有权保留学位论文并向国家主管部门或其指定机构送交论文的电子版和纸质版。有权将学位论文用于非赢利目的的少量复制并允许论文进入学校图书馆被查阅。有权将学位论文的内容编入有关数据库进行检索。有权将学位论文的标题和摘要汇编出版。保密的学位论文在解密后适用本规定。学位论文作者签名刁阁日期，呸、曼，2，P。导师躲腹输日期瑙垡列淘宝网购物HTTP/WWW521TAOBAOCOM/绮丽珠宝网的设计与开发第一章绪论11研究背景电子商务网上购物是目前INTERNET上广泛使用的在线系统之一。网上购物是信息社会发展的必然要求。国际互联网的开通，为信息社会的飞速发展创造了条件。据美国电脑工业年鉴公司1999年底公布的报告说，全球因特网使用者到1999年底已达259亿，2002年将上升到49亿，2005年可达到765亿。在全球范围内每千人中的因特网使用者1999年为43人，2002年将达到79人，2005年将达到118人。网民队伍的迅速扩充，无疑为网上售书的发展提供了巨大的市场空间。加上图书因其具有标识精晰、规格统、特征容易描述、同种商品个体之间无差异等特性而能成为发展电子商务的最为理想的商品类型。只要网络发展没有停止，电子商务的发展就不会停止。网上购物因其自身具有的经营上的优势对项费者具有强大的吸引力，这也是刺激网上购物发展的重要原因。网上购物对于消费者而言，其魅力主要表现在三个方面一是品种丰富，读者选购的余地大。凡属稍具规模的购物网站，一般都具有良好的网络购物界面，由于不受实物陈列空间的限制，网上购物向顾客提供的选则品种往往能数十倍于实物商店，顾客可以通过分类查找方式选择自己所需购买的商品。二是购买方便。用户在网上查找到自己所需要的商品后，可立即发出购物信息，网上商店接到订购信息后即可确认，不几天就可收到送达的所购商品。三是售价便宜。在网络购物市场还很不稳定之前，各个经营者都要使用各种手段抢占市场，赔本打折是较为普遍的竞争手段之一。如陶宝网、易贝网等很多商品的打折都在三折以上。这样，消费者自然对网上购物倍加青睐。12电子商务发展的现状自2003年上半年以来，沉寂了多年的中国互联网产业正以强劲的势头复苏并发展起来，除了传统的浏览、资料搜索、电子邮件等基本应用外，国内网民已经开始习惯通过网络接受商务、旅游、购物、通讯、娱乐等服务，根据中国互联网信息L绮丽珠宝网的设计与开发中心最近提供的中国互联网络发展状况统计报告调查显示，网上购物已经由以前的尝试性购买向日常的生活习惯发展，其中以书籍、计算机产品、音像制品及器材等为网上购物的主要对象，服装、体育用品、生活家居用品等消费额也开始大幅度提高16。互联网的快速发展为网上电子商务的发展提供了强大的动力，同时，电子购物的环境也已经逐步得到了改善，表现在网民结构的大众化和网络生存的普及化，物流和银行结算的畅通，以及市场运作的规范和相应政策法规的完善。网上购物对网民的吸引力将会越来越大，网民对购物网站的看法也将必定会从不了解到了解，从拒绝到接受，从怀疑到信任，从否定到肯定，网上购物的观念将更加深入人心。电子商务是于九十年代初，在欧美兴起的一种全新的商业交易模式，它实现了交易的无纸化，效率化，自动化表现了网络最具魅力的地方，快速的交换信息，地理界限的模糊，这所有的一切也必将推动传统商业行为在网路时代的变革。早在网路盛行的时代，通过网路的电子邮件，视频交换，文件交换以及耳前还很热门的EDI电子数据交换，所进行的商业行为，都可以说是现在电子商务网上购物的某种形式的表现，也可以说，网上购物是它们崭新的应用集合。电子商务可以通过多种电子通讯方式来完成。简单的，比如你通过打电话或发传真的方式来与客户进行商贸活动，似乎也可以称作为网上购物；但是，现在人们所探讨的网上购物主要是以EDI电子数据交换和INTERNET来完成的。尤其是随着INTERNET技术的日益成熟，电子商务真正的发展将是建立在INTERNET技术上的。所以也有人把网上购物简称为ICINTERNETCOMMERCEM】。随着电子商务，尤其是电子商务的发展，商品流通基础设施和配套行业的重点将会发生偏转。这个阀题目前在美国已初见端倪，各类送货系统、决递运输公司、支付公司、安全、广告、商务软件、信息服务等新型物流和中介机构发展呈加速态势，并且有很大的发展空间。不难看出，由于网上购物的出现和发展，商品流通领域将面临全方位的深刻变革，美国等经济发达国家正在抓紧推进的网上购物革命，将对中国商品流通领域和整个经济发展带来种种影响，确实值得我们认真研究。特别是在全球经济一体化的国际背景下，在我们继续扩大国内流通领域对外开放的同时，深入研究这个问题，审慎制订相应的宏观对策，尤其重要和迫切。但是，与强劲的网络购物需求相比，我国受到计算机软硬件基础比较薄弱，技术水平比较低下，系统开发人员十分紧缺等不利因素的影响，现有购物网站系统普绮丽珠宝网的设计与开发遍存在着功能比较单一，维护比较复杂，通用性又不强等问题，有的购物网站甚至直接采用静态网页发布商品信息。所有这些，已经严重制约了我国网上购物的发展。国外虽然有比较成熟的网上购物系统，但价格非常昂贵，动辄几十万上百万，而且还不一定适合我国国情，需要化大量的人力物力进行二次开发。搞网上购物是需要投入的。现在很多人听是网上购物，一听是高科技，就觉得那是很花钱的事情。想一想，IT公司的办公地点一般都设在高级写字楼里，员工工资也较之传统行业高出许多；高科技所运用的设备也不是普通的办公用品，等等，这些表面现象很自然给人一种”高投入”的感觉。就像前面提到的一样，很多企业甚至还没有配备电脑，当然搞不了网上购物，在他们看来，仅仅是买电脑、买软件、上网就是一笔不小的花费，更不用说开发套信息管理系统了。那么是不是开展网上购物现在根本行不通了呢或者必须以高额投入为前提呢答案是否定的。如上所述，互联网上的公共平台的出现解决了中小企业开展网上购物的瓶颈问题。也就是说一个零售企业可以通过一个公共的平台享受由专业技术公司提供的定制化服务。具体来说，就是由一些有行业经验又拥有互联网技术的第三方服务商，为企业提供网上购物解决方案，为企业量身定制信息管理系统，提供第三方平台，帮助企业进行信息处理和软硬件的日常维护。第三方的定位，又决定了这类服务商在行业上与享用服务者没有竞争关系和业务冲突。采用第三方平台，除了免去了开发研究所耗费的时间和支出，在短时间内即可享受网上购物给企业发展带来的收益以外，零售企业不必再为大笔的人力、财力、物力投入而伤脑筋，也不必为13后的软硬件维护、升级而担忧。租用这种第三方平台无需高额的前期投入，在使用过程中，也只需定期交纳一定的服务费用。这样开展网上购物，仅需企业很少的投入，就可以给企业带来很大的收益，也是十分符合目前我国零售企业特点的。如何设计开发出功能强大，费用低廉，通用性强，适合我国国情的购物网站系统，这将是我们急需解决的一个重要课题。1。3研究目的和意义电子商务是在INTERNET上进行的商务活动，即利用计算机网络进行产品、服务、信息等地买卖。电子商务做为一种独立的经济形态，已初具规模，一些电子商务网站如YAHOO、AOL、卓越、当当、阿里巴巴等的成功给人们的生活带来了巨大的影响。绮丽珠宝网的设计与开发电子商务是在INTERNET开放的网络环境下，基于浏览器服务器应用方式，实现消费者的网上购物、商户之间的网上交易和在线电子支付的一种新型的商业运营模式。由于INTERNET本身的开放性，使网上交易面临了种种危险，也由此对电子商务提出了相应的安全要求，主要体现在以下几个方面1信息保密性。交易中的商务信息有保密的要求。如信用卡的帐号和用户名被人知悉，就可能被盗用，订货和付款的信息被竞争对手获悉，就可能丧失商机。因此在电子商务的信息传播中一般均有加密的要求。2交易者身份的确定性。网上交易的双方很可能素昧平生，相隔千里。要使交易成功，首先要能确认对方的身份，对商家而言要考虑客户端不能是骗子，而客户也会担心网上的商店不是一个弄虚作假的黑店。因此能方便而可靠地确认对方身份是交易的前提。3不可否认性。由于商情的千变万化，交易一旦达成是不能被否认的。否则必然会损害一方的利益。4不可修改性。交易的文件是不可被修改的，如能改动文件内容，那么交易本身便是不可靠的，客户或商家可能会因此而蒙受损失。因此电子交易文件也要能做到不可修改，以保障交易的严肃和公正。如何建立企业的电子商务，如何把企业业务建在INTERNET上，涉及到建立电子商务网站、开发符合INTERNET特点的有效的业务应用、管理网上的交易信息、保证网上数据安全、快速反应市场变化以及充分满足INTERNET业务进一步发展的要求等等。对一个运营商业网站的企业来说，电子商务网站是它们生存的理由和基础，同时也是企业对外展示信息、从事商务活动的窗口和界面。如何设计、建立一个经济、实用、安全、高效、稳定的网站是每个商业网站必须考虑的问题。另外，电子商务网站是以商务活动为中心进行的，而网站的盈利般通过网站的会员制收费进行，网站的盈利点是网站根据网站的商务活动内容确定的，所以网站的基本架构设计既要以商务活动的业务内容、流程、相关规则为基础，又要兼顾电子商务网站的收费体系。本论题着力于对典型电子商务珠宝网站的考察、分析来把握电子商务网站的特点，希望为企业和个人创建自己的电子商务网站提供良好的借鉴。绮丽珠宝网的设计与开发14研究思路和主要内容确定电子商务网站功能定位确定网站所涉及的商务活动的内容、商务活动的流程。比如我们在进行珠宝商务网的设计中，首先考虑确定网站发布珠宝饰品的种类，确定了珠宝信息包括商品编号、商品名称、商品品牌、商品价格及商品描述等，网站负责信息的发布和信息的维护及管理。同时在确定了信息发布种类后，确定了信息处理的流程为商品的浏览及搜索、账户登陆、帐户管理、购物车管理、结帐。确定网站的收费对象和收费规则在网站所涉及的商务内容确定了的情况下，确定收费的对象和如何进行收费，以此为依据确定网站的栏目。网站栏目的划分实际上就是系统的功能模块划分。在珠宝网的系统设计中，网站的收费对象为所有注册用户，当新用户要在本网站进行购物时须先注册后方可进行交易。网站采取会员积分制积分由所购买产品的价格决定，会员可根据自己积分的多少享受不同级别的星级优惠服务会员按积分从低到高分五个级别，最高为五星级会员，确定网站的栏目的功能在确定了网站的收费项目后，要确定网站的主要栏目和功能，包括网站的管理功能模块、网站的信息发布方式、网站商务活动的发布以及网站导航栏等。网站的功能栏目的设置和系统的主要功能模块的划分是相一致的。网站业务介绍性栏目，应包括会员申请流程、收费标准、优惠措施、网站运行规则等，使用户对网站的服务有一个明确的了解，是扩大网站的会员用户数量和提高网站的知名度及信誉都是必不可少的栏目。网站的导航栏是网站的整体功能的全面介绍，使用户对网站的功能有一个清晰的了解，也是网站不可缺少的栏目。同时也应有网站运行的相关提示信息，比如在绮丽电子商务珠宝网的设计中，我们在确定了收费对象和主要功能后，确定了网站首页的主要栏目为最新商品、热门商品、热销商品、特价商品等栏日，同时加入了购物指南栏目对网站的主要功能及使用方法进行介绍。同时根据功能的逐步扩大，这样也就基本确定了网站的信息服务内容和方式。确定网站的信息流和控制流在确定了网站的主要功能和商务活动的主要规则后，应该确定网站的信息流和绮丽珠宝网的设计与开发控制流，作为数据库设计的基础。在绮丽电子商务珠宝网的设计中，我们根据商品信息发布的类别和所确定的购物流程和控制流程，确定本网站的基本数据流图为圈11网站的基本数据漉圈在确定了一个网站的数据流和控制流后，系统的运行控制流程也就确定下来了。确定网站的总体设计思路和设计架构本系统采用NET技术的多层架构方式。使用NET创建应用程序的最好方法是将所有逻辑进程分为不同的类。在典型的业务应用程序中，这通常包含业务规则组件、数据层组件和使用这些组件的前端代码。一个优秀的电子商务平台，应该根据环境以及所属业务的不断发展具备良好的延展性和稳定性。本网站采用目前流行的三层架构方式，分用户层、业务规则层、数据访问层，代码复用率高，并且将具有很好的维护性与安全性。分层结构如下图所示6堕亘鲞室塑堕堡盐量茎垄图12系统分层结构图如上图所示，当用户使用INTERNETEXPLORER等WEB浏览器访问本网站时用户通过客户端应用程序即系统的WEB表示层实现网上商品的浏览及订购，系统将根据用户所做的请求调用业务规则层的处理逻辑，业务规则层将根据用户的具体操作将相应的数据处理信息传递给数据访问层，数据访问层将视数据量的大小及数据访问频率生成相应的SQL语句或存储过程执行并调用数据库，然后再将处理后的数据集返回给业务规则层的相关逻辑。第二章需求分析绮丽珠宝网是一个基于INTERNET的网上珠宝销售系统，用户可通过INTERNET登录本网，浏览其中的珠宝饰品信息，将感兴趣的珠宝加入到自己的购物车当中，如果决定购买该饰品，则可以将购物车中的商品作为订单下达珠宝商店购物系统的管理员会定期处理用户下达的订单使用该网站用户可足不出户的购买到自己感兴趣的珠宝，而且可以使用珠宝搜索功能，更快的找到感兴趣的珠宝绮丽珠宝网的宗旨在于方便用户购买珠宝，因此本网路应能实现所有方便用户购买珠宝所需的功能及服务，同时，任何一个系统都需要进行管理，珠宝网也不例外系统管理员应该具有的功能，同样需要仔细考虑21系统特性分析简洁美观的页面设计及布局当今网站最注重的是服务。怎样才能服务好首先就是界面的设计，这是非常7绮丽珠宝网的设计与开发重要的因为界面必须美观大方，在美观大方的前提下必须使用户觉得简明易懂。在风格上，与其同类网站有着不同之处，在网站结构的设计上，用到了框架及大量的表格，这就使网站显的更有结构葶层次。设计中的低成本设计中的的低成本也是非常重要的一个环节，如果制作费用非常高，那么就不会达到盈利的目的了，本网站采用当今简洁易懂的ASP,NET作为前面的基本操作，后台为SQLSEVER2000为数据库的平台，是经过精密的测试得出的结论。本人认为这是设计中低成本的保证。建设此网站的最低需求不需要花费大额的金钱投资。使其风险性降到最低。从网站的维护上而言，并没有太大的成本，最终是在本地机上运行并且实现其用户区的功能算得上低成本。网上商品”展台“对于一个珠宝购物网来说，”展台”是唯“FIE让消费者们了解商品详细信息的地方，因此商家们都很非常关心商品展台即商城首页的功能情况。在商品展台里，消费者应该了解到该商品的名称、类别、规格、价格、折扣程度和商品相关的介绍等信息，这也是消费者网上购物所关心的。商家会通过展示商品的实物照片等手段来吸引消费者，因此这就需要购物系统中存在着一个商品秀的功能。展示商品信息只是展台功能的一个方面，最重要的功能是为消费者在线选购商品提供便利，这也就是说，当消费者用单击的方式选购商晶时应该询问消费者关于购买的一些信息，如购买数量、是否确认等。此外，展台还应向消费者提供一些热卖商品，畅销商品等方面的信息。商品搜索引擎试想一家网上商城如果将其所有的商品都一一列出，那是没有必要而且也是毫无意义的，对消费者来说也是很不方便的。因此，设置搜索引擎和导航器以方便用户的购买就成为商家的一项必不可少的技术措施。商品检索功能应生成一个新的网页列出所有符合条件的商品，因此当消费者是绮丽珠宝网的设计与开发进行有目标的购物时，他就可以轻松地从商品分类或商品查询模块中的”类别查询”来查找他所需要的商品如果没有明确的目标，消费者可以通过”模糊查询”的方式输入任何与某商品名称相关的关键字，系统应该帮助她查询摺关的商品是否存在。网上购物车在传统的自选超市购物中，消费者进入商场的第一件事情就是先取一个空的购物车或购物篮，以便在购物时随时存放选购的商品。在网上购物的模式中，购物车也是必须前，只不过充当购扬车角色豹是网页实伟。由于淆费者在两上购物时往往要购买许多商品，因此需要实现的是临时存放消费者选购的商品信息。当消费者想知道自己都买了什么商品的时候，就可以通过查看”购物车”来得到答案。不单如此，消费者还应该能对购物车中所购的商品进行删除或更改，并能了解消费了多少，因此，购物系统应自动对所购商品进行价格统计。此外，消费者还可以更改他所购买商品的数量，也可以像在商场里买东西一样，能一次性的将车内所有商品放回原处，即“清空购物车”。22功能分析绮丽珠宝网的宗旨在于方便用户购买各类珠宝饰品，因此本系统因该实现所有方便用户购买商品所必须的功能及服务。同时，任何一个系统都需要进行管理，绮丽珠宝网也不例外。系统管理员所应该具有的功能，同样需要仔细考虑。系统按用户功能即前台及管理员功能即后台划分为两太快，整体模块组织图如下图21所示。绮丽珠宝网的设计与开发图2一L系统模块组织圈用户功能分析为方便用户购买珠宝，本系统应该提供如下所示的几种功能1商品浏览以列表的方式显示珠宝信息，这样可以在页面显示大量的商品信息，同时可以提供更多的商品浏览方式，如分类浏览、最新商品、热销商品和特价商品等。2商品显示当用户找到感兴趣的商品时需要显示相关产品的详细信息，包括珠宝名称、生产商、价格、规格及介绍等信息，此外还可以显示被用户浏览过的次数、当前存货状况等。3商品评论顾客对本珠宝的的评价对其他用户往往具有很高的参考价值，用户通常对商品的评论会比较关注。4购物车当用户找到需要的商品时，可先将该商品放入购物车中，然后继续寻找其他的商品，购物车中将存放当前用户打算购买的所有珠宝。绮丽珠宝网的设计与开发5商品订单当用户在绮丽珠宝网中找到了所有需要的商品后，决定购买，便可以下订单。管理员会定期处理用户下达的订单，并根据用户订单的信息将货物送抵用户所指定的地址。6商品搜索网上珠宝店与传统珠宝店相比的一个优势是，当用户知道商品的某部分信息时，即可使用系统的搜索功能按照商品名称、珠宝类别、生产商等其中之一的条件进行模糊查找，并能快速找到所搜索的相关商品。7用户注册只有成为绮丽珠宝网的注册用户后方可在本系统中购物，因此系统需要提供用户注册功能及个人信息的修改及密码的维护。管理员功能分析绮丽珠宝网的管理员功能是维护系统的正常运行，它需要提供如下所示的功能1管理员信息管理登陆；添加新管理员、删除管理员；修改密码；管理员日志记录管理员的每个操作，有超级管理员进行查询。2账户管理由于只有成为绮丽珠宝网的注册用户后才能购买商品，管理员需要对用户帐号进行管理。3商品管理各类珠宝饰品是绮丽珠宝网的内容所在，管理员需要能够维护系统中的珠宝信息。同时与珠宝相关的珠宝类型信息也需要维护。具体包括添加、删除商品类别；添加、修改、删除商品信息。4订单管理在用户下达订单后，管理员需要对用户订单进行处理，为用户准备订购的珠宝，并组织送货、收取贷款等。23业务逻辑分析对于电子商务类系统来说，整个电子购物的流程是至关重要的。在绮丽珠宝网的流程设计中就贯彻了这样的思想。图22是本系统的购物流程图，具体如下绮丽珠宝网的设计与开发图22系统的购物流程图如流程图中所示当用户登录到本网站后即可开始浏览商品，亦可查看所感兴趣商品的详细信息，并可以将所查看商品添加进购物车。此时用户可选择继续购物，亦可结账付款。当用户准备结账时，系统会检查该用户是否已登陆本系统，若没有登录，须先登录后方可进行结账操作，因为本系统规定只有注册后的用户才可实现真正的购物。若该用户非本系统注册用户，须先注册一帐号后方可成功登录。登录后的用户可确认购物车中的订单后付款离开。至此，一个用户的网上购物活动就算成功完成。在系统后台管理员会根据用户订单中所填的地址信息，在规定时间内送达用户所制定的有效地点。在流程图中可以看到，即使是未经登录验证的匿名用户也可以进行购物，系统会自动生成一个临时的购物车，并且用户可以对L晦时购物车进行维护。具体的实现过程将在购物车模块的实现中作详细介绍。12绮丽珠宝网的设计与开发24数据库需求分析数据库是体统数据层的实现，系统业务逻辑层可访问、操作数据层。根据系统的需求分析及提炼出来的业务逻辑模型，可以初步分析出系统数据层。绮丽珠宝网是一个典型的电子商务系统，针对他将要实现的业务功能，数据库中应大致由以下数据表组成用户信息表其中应该包括用户编号、用户名、密码、姓名、地址等内容。商品信息表包括商品编号、商品名称、商品价格、描述以及所属类别等。购物车表用来存储用户购物的信息，如商品编号、数量等。订单表一笔完整的订单记录应该包括它所相关的商品集合以及各个商品的数量等信息。管理员信息表与用户信息类似，包括管理员编号、登陆名、密码、角色类别等。管理员日志表包括日志编号、发生事件以及时间。第三章系统设计优秀的电子商务系统应该具备完备的功能模块、高度的安全性、良好的伸缩扩展性。此外，便于维护也是不可或缺的特点。这样的目标固然是基于数据库的。但还远远不够。软件工程领域的经验告诉我们，良好的系统设计会使功能的代码实现变得异常简单。31系统的总体设计311安全性3111代码访问安全性对于某些应用程序，您可能需要限制对它们的类的访问。这样做的一种方法是使这些类成为私有类或内部类，因而确保无法从这些类所在的程序集之外调用它们。但是，由于多种原因大多数应用程序跨越多个程序集分区；例如，逻辑和物理应用程序跨越多个组件分区并在它们之间共享代码。在这些情况下，您需要一种限绮丽珠宝网的设计与开发制程序集间调用的机制。STRONGNAMELDENTITYPERMISSION和此机制。在绮丽珠宝网中可以使用LINKDEMAND，通过代码访问安全性实现例如，如果要限制EMAJ|IDATAACCESSCUSTOMERS类，只允许EMALIBUSINESSLOGIC程序集调用它，可以将以下属性添加到该类【STRONGNAMEIDENTITYPERMISSIONSECURITYACTIONLINKDEMAND，PUBLICKEY”0024000FULLPKBLOB44AD7DOB3EF4FBD”，NAME”EMALLBUSINESSLOGIC“PUBLICCLASSCUSTOMERSIDISPOSABLE当程序集要调用链接到该类时，则此属性要求它具有给定的名称和公钥。虽然公钥是必需的，但名称是可选的，因此可以用给定的公钥授予对所有程序集的访问权。这意味着调用程序集具有强名称。本系统中的所有程序集都具有强名称，可以像下面显示的那样，使用强名称实用工具SNEXE获取用于对它们签名的公钥。强名称实用工具位于FRAMEWORKSDKBIN目录中，使用方法如下所示STLEXETPEMAII。BUSLNESSLOALCDI|在远程处理调用之间不强制进行代码访问安全检查【，”。3112基于窗体的安全性绮丽珠宝网通过使用FORMS身份验证来实现安全性。FORMS身份验证将未经授权的用户重定向到HTML窗体，该窗体提示用户输入其电子邮件地址和密码。应用程序在验证用户凭据后，发出包含身份验证票据的身份验证COOKIE。在同一会话中，应用程序自动将身份验证COOKIE附加到后续请求的标题中。公共语言运行库自动进行身份验证并授权后续请求，而不会提示用户再次输入电子邮件地址和密码。尽管本系统没有使用基于角色的安全性，但若是需要我们也可以使用基于角色的安全性来另行扩展示例安全性模型。配置FORMS身份验证WEBCONFIG文件中的设置配置FORMS身份验证。对于绮丽珠宝网，WEBCONFIG文件按如下所述指定FORMS身份验I正的使用F4绮丽珠宝网的设计与开发|FORMS如上所示，WEBCONFIG将ADUAUTH指定为身份验证COOKIE的名称。当用户请求受限资源时，公共语言运行库将未经授权的用户重定向到在上面的WEBCONFIG设置中指定的LOGINASPX。PROTECTION”ALL”设置指定应用程序使用数据验证和加密来保护COOKIE。若要进一步限制资源，系统会将安全资源放置到名为SECURE的子文件夹中并使用额外的WEBCONFIG文件，在该文件中指定只有经过身份验证的用户才可访问该子文件夹的内容【L】。标记指定拒绝对所有匿名用户的访问。标签允许访问所有已验证身份的用户。3。113基于角色的安全性MICROSOFTNETFRAMEWORK提供基于角色的安全性模型以允许组件确定授权用户执行哪些操作。尽管本系统不使用基于角色的安全性，但以下概念阐释了许多实现方法之一的一些详细信息。实现基于角色的安全性此特定实现假定使用的是基于身份验证的ASP窗体，在这种情况下，将向浏览器颁发FORMSAUTHENTICATION票据，并且在将该票据呈回给服务器时要重新进行身份验证。票据COOKIE可以自动生成或显式生成。在此示例中显式生成它以支持添加角色。绮丽珠宝网的设计与开发设置角色并映射用户可以将用户到角色的映射存储在ACTIVEDIRECTOW、SQLSERVER表等数据存储区中。余下的步骤假定角色是从SQLSERVER数据库中提取的。在运行时分配角色。用户登录时，应用程序从数据库或”目录服务”中查找角色。然后将角色放置在FORMSAUTHENTICATIONTICKET对象中，这样就可以避免对数据存储区的后续请求，从而提高了性能。下面这段代码说明了角色的分配成功验证身份后可以在登录页的后台，在代码中实现角色分配。ROLES是一个帮助器类这里没有显示，调用构造函数时，它从角色数据库中提取角色并将它们放在内部角色数组中。由于应用程序将角色以字符串的形式存储在身份验证票据中，因此该类的TOSTRING方法将把数组转换成字符串表达形式。在此示例中，角色帮助器类接受三个参数已验证身份的用户、应用程序名称和到包含角色的数据库的连接字符串。HTTPCONTEXTCURRENTCONTEXTHTTPCONTEXTCURRENT；STRINGFORMSCOOKIESTRSTRINGEMPTY；ROLESUSERROLESNEWROLESUSERLD，SFCONFIG。APPIICATIONNAME，SFCONFIGROLEDBCONNS七RLNG；FORMSAUTHENTICATIONTICKETTICKETNEWFORMSAUTHENTICATIONTICKET1，IIVERSIONUSERLD，DATETIMENOW，DATETIMENOWADDHINUTES30，FAISE，USERROLESTOSTRLNGIUSERNAME|ISSUETIMEEXPIRESIPERSISTENTUSERDATAGETTHEENCRYPTEDREDRESENTATIONSUITABLEFORPLACINGINAH_TPCOOKIEFORMSCOOKIESTRFORMSAUTHENTICATIONENCRYPTTICKET；HTTPCOOKIEFORMSCOOKIENEWHTTPCOOKIEFORMSAUTHENTICATIONFORMSCOOKIENAME，FORMSCOOKIESTR；CURRENTCONTEXTRESPONSECOOKIESADDFORMSCOOKIE；16绮丽珠宝网的设计与开发用户提交的后继请求将在请求标头中包含身份验证票据，而服务器上的运行库将基于已登录用户的详细信息创建身份和用户。然而，并不会自动提取和分配添加到身份验证票据的角色。要使用适当的用户角色设置用户，需要在运行线程上创建一个新用户并进行替换，如下面的步骤中所示。用户替换用户对象表示代码运行时所在的安全上下文。实现基于角色的安全性的应用程序将基于与用户对象关联的角色来授予权限。若要在每次请求时设置与用户关联的角色，在此实现中，应在GLOBALASAX的APPLICATIONONAUTHENTICATEREQUEST函数中替换用户，如下所示PROTECTEDVOIDAPPLICATIONONAUTHENTICATEREQUESTOBJECTSRC，EVENTARGSE与基于CO卜110角色的安全性集成基于COM10角色的安全性以WINDOWS2000组成员资格为基础。若要将基于NET角色的安全性与基于COM10角色的安全性集成，则需要将NET角色映射到现有的WINDOWS2000组。在用户登录且基于映射检索到角色后，需要模拟具有正确的WINDOWS2000组成员的用户。建立模拟后，对CO卜110组件的调用将有适当的安全上下文【7】。绮丽珠宝网的设计与开发3114分布式系统的安全性绮丽珠宝网支持分布式方案。由于这意味着通过网络进行通信而且对象接受外部调用，因此可能会存在以下安全问题层之间的网络通信欺骗。未经授权的用户向应用程序组件发送请求通过HTTP请求或远程处理调用。针对以上所述可采取两种措施来防止分布式系统层间交互的的安全隐患防止网络欺骗夺在WEB和应用程序层之间使用SSLSSL安全套接字层在NET远程处理方案中，由于远程对象承载在INTERNET信息服务IIS中，因此两个层使用HTTP进行通信。可以在承载这些对象的IIS服务器上启用SSL，从而防止任何人窥探网络或破坏网络通信。请注意，这一方法具有以下缺点性能在信道中使用SSL会产生一定的系统开销，这种系统开销将会降低性能。如果对通信进行加密，则无法使用具有状态的数据包检查防火墙。夺IPSECINTERNET协议安全性可使用IPSEC来保障WEB层和应用程序层之间链接的安全。可以使用为IPSEC提供硬件支持的网卡最大限度地降低它所造成的性能影响，从而减轻了主CPU的负担。物理网络安全性如果WEB和应用程序层通过独立网络进行通信，并且数据中心专用于一个应用程序，则不需要进行信道加密。防止对远程对象进行未经授权的调用夺IP地址访问控制在使用NET远程处理和INTERNET信息服务来承载远程对象时，可以使用IP地址访问控制，以便只允许运行WEB组件的计算机调用业务逻辑层。可以配置INTERNET信息服务以便给指定IP地址授予或拒绝访问权。这样，LQ绮丽珠宝网的设计与开发管理员可通过拒绝对特定IP地址的访问权来排除用户。管理员还可以禁止整个网络访问服务器。另一方面，管理员可以选择只允许特定的IP地址访问服务。这一方法的主要缺点是需要使用静态IP地址，如果应用程序在使用DHCP的公司INTRANET中运行，就可能会出现问题。请注意，虽然这一方法确保只有有效的计算机能够调用对象，但如果多个应用程序共享计算机，则其他应用程序仍能从这些计算机中进行调用【3L】。3115密码凭据保护为确保注册用户在本系统中的注册信息的完整性，保证注册用户密码的安全性，绮丽珠宝网采用散列运算和SALT运算对用户密码进行加密，从而有效遏制了非法用户的匿名登录以及帐户被盗用等特殊事件的发生。对密码执行散列运算为了避免以明文形式存储密码，一种常见的安全做法是对密码执行散列运算。本系统使用实现160位SHAL标准的SYSTEMSECURITYCRYPTOGRAPHY命名空间对密码进行散列运算。密码在LOGONASPXCS的LOGONBUTTON_CLICK方法中进行散列运算。SHAL是指使用安全哈希算法L的密码哈希格式加密的，使用SHAL哈希摘要存储密码。为了验证凭据，将使用SHAL算法对用户密码进行哈希运算并将计算出来的值与存储的值进行比较。从不存储明文密码，使用该算法可以获得比MD5消息摘要5哈希摘要密码存储算法高的安全性。存储在数据库中的哈希密码不能用于重新生成原始密码，但它们可能容易受到字典式攻击。在这种类型的攻击中，攻击者在获得对密码文件的访问权限之后，通过使用软件对一个大字典中的所有单词反复进行教列运算并将生成的哈希与存储的哈希进行比较，试图猜出密码。如果通过任何方式存储哈希密码，则系统应该要求用户在选择密码时不使用常用的单词，并且密码应包含一些数字和非字母数字字符以防止字典攻击。对散列执行SALT运算20绮丽珠宝网的设计与开发虽然对密码执行散列运算是一个好的开端，但若要增加免受潜在攻击的安全性，则可以对密码散列执行SALT运算。SALT就是在已执行散列运算的密码中插入的个随机数字。这一策略有助于阻止潜在的攻击者利用预先计算的字典攻击。字典攻击是攻击者使用密钥的所有可能组合来破解密码的攻击。当您使用SALT值使散列运算进一步随机化后，攻击者将需要为每个SALT值创建一个字典，这将使攻击变得非常复杂且成本极高。SALT值随散列存储在一起，并且未经过加密。所存储的SALT值可以在随后用于密码验证。本系统使用SYSTEM，SECURITYCRYPTOGRAPHYRNGCRYPTOSERVICEPROVIDER命名空间创建一个4字节SALT值如以下代码所示。这段代码驻留在EMALLBUSINESSCUSTOMERSYSTEM类的私有方法CREATEDBPASSWORD中。每个客户的密码中都将插入一个随机的SALT值。此处，SALT值追加到密码的最后。此策略可以根据应用程序的独特需要和作用而变化。312错误处理机制多层应用程序可以在任何级别检测错误并通过它的各个层将错误传回。例如，一个为响应SQL查询错误而发生在数据访问层上的错误可以最终通过WEB层上的ASPNET页显示给用户。为了显示错误信息，绮丽珠宝网使用一个名为ERRORPAGEASPX的自定义错误处理ASPNET页。ERRORPAGEASPX文件在WEB。CONFIG文件的节中指定分层结构中的错误处理比未分层结构中的复杂。大多数具有商业可行性的电子商务公司都要求应用程序能够向客户显示有帮助的非技术性错误信息，这又增大了复杂度。绮丽珠宝网应用程序旨在提高系统响应的效率、防止不必要的编程干预并减少应用程序的故障时间。绮丽珠宝网使用若干推荐的诺误处理做法，其中包括返回代码在最基本的级别上绮丽珠宝网使用返回代码报告状态情况。先决条件绩丽珠宝网在公共方法中测试先决条件。绮丽珠宝网的设计与开发后置条件绮丽珠宝网检查从函数的退出是否适当。EMALLAPPFICATONASSERTCHECKCONDITION方法生成调用堆栈、记录错误信息并引发应用程序异常。结构化异常处理绮丽珠宝网使用C中的TRYCATCHFINALLY语句处理函数无法履行其职能的情况。捕捉预期的错误条件。，确保发生预料岁卜异常情况后的清理。记录和跟踪APPLCATIONLOG类实现绮丽珠宝网中的记录和跟踪。WEBCONFIG文件中的配置设置确定是输出到EVENTLOG文件、跟踪日志文件还是两者。下面是WEBCONFIG文件中的节，它指定EVENTLOG设置WEBCONFIG文件的同一节还指定跟踪配置EMALLTRACETXT。如果WEBCONFIG文件启用跟踪，则写入错误日志的消息也写入跟踪日志。WEBCONFIG绮丽珠宝网的设计与开发文件的节包含跟踪文件设置的设置313事务的处理绮丽珠宝网内的事务在数据访问层中进行管理。数据访问层由ENATLDATAACCESS程序集封装，后者使用SYSTEMDATASQICLIENT命名空间访问数据库。EMA|IDATAACCESS类根据它们操作的数据类型分为几类，如下表31所示表31数据访问层中的主要类CATEGORIES按各种属性检索珠宝类别“一一IIII_1CUSTOMERSI创建、检索和更新客户数据库项0RDERS泡U建珠宝订单这些类对单个数据库进行操作。所有事务对于绮丽珠宝网的数据库都是本地的非分布式，并通过以BEGIN事务命令开头和以END事务命令或ROLLBACK命23绮丽珠宝网的设计与开发令结尾的存储过程中运行。由于显式本地事务可以嵌套，使用SYSTEMDATASQLCLIENTSAICONNECTIONBEGINTRANSACTION和SYSTEMDATASQLCLIENTSQLTRANSACTIONCOMMITROLLBACK在新的事务性存储过程或业务逻辑层中撰写新的事务性功能是可能的。事务处理存储过程可以从已在事务中的进程或没有活动事务的进程中调用。嵌套的事务一般被忽略，并且最后的操作应用于外部事务。具体说来，