基于web的电子报刊系统

1、教学单位计算机与信息科学学院 学生学号 本科毕业论文（设计）本科毕业论文（设计） 题目 基于 web 的电子报刊系统 学生姓名 李 林 锋 专业名称 计算机科学与技术 指导教师 张 学 敏 2009 年 12 月 22 日 基于基于 web 的电子报刊系统的电子报刊系统 摘要：摘要：随着计算机技术的不断发展，信息网络技术迅速崛起，电子媒体成为继 纸质媒介、广播、电视之后的另外一种媒体第四媒体。高校的校报作为高 校里面的党委和行政的机关报纸，是校园内占主导地位的媒体之一，是大学加 强思想政治教育和开展新闻宣传工作的重要阵地，如何应用信息网络技术来拓 展服务功能，越来越受到广大高校校报工作者的重视

2、。近年来，大多高校的校 报编辑部开发并推出了校报电子版（有的称为网络版） ，使大学里面的校报逐步 从平面走向了交互。 本文以孝感学院电子报刊系统的需求为依据，结合在实践中的经验，介绍 了基于 UML 对象建模的高校电子报刊管理系统的分析与设计过程。首先全面 介绍了 UML 的特征、目标及主要内容，并采用目前较为实用、流行的对象建 模软件JUDE 软件，对系统进行了详细的分析与设计，建立了系统的静态 与动态模型。本系统使用 Access2003 做后台数据库服务器，在 VisualStudio.NET 2005 开发环境下实现的。最后，通过对孝感学院电子报刊管 理系统的情况介绍，指出了建立高校电

3、子报刊管理系统在高校学生管理工作中 所起的积极的、重要的作用，并对该系统的发展提出了进一步的展望，提出高 校电子报刊系统应朝着高度集成化、数据资源共享化等方向发展。本文为高校 电子报刊系统的开发提供一个简单的学习介绍。 关键词关键词：ASP.NET；数字报刊；多媒体报刊；ACCESS WEB-based System of Newspapers Abstract: With the continuous development of computer technology, information network technology, the rapid rise of electronic

4、 media, becoming the paper-based media, radio and television media after another - the fourth medium. The University of newspaper as a university inside the party and administrative organs of newspapers, is the dominant campus, the media is one of the University to strengthen ideological and politic

5、al education and conduct public information work in an important position, the application of information network technology to expand service functions more and more by the majority of workers in the University of newspaper attention. In recent years, most of the University of newspaper editorial b

6、oard to develop and introduce electronic version of the newspaper (some known as the online version), so that the University gradually from inside the newspaper into an interactive graphic. In addition, Internets emergence made through electronic transfer of information to the acceleration of growth

7、 in geometric progression. In this way, people will have to find a suitable way to pass this text and picture messaging and guarantee the integrity of the document format. Internet newspapers as a new type of network information, the definition is not fully elucidated, similar to the name of the lot

8、, such as electronic paper, online newspaper or electronic newspaper and so on and so forth. The basic elements can be roughly summarized as follows: digital news and information, the Internet, publishing platform, editorial production systems, information integration interface, communication channe

9、ls, receiving terminal. Accordingly, we can network, newspapers had such a statement: Web Newspaper is published in the online electronic version of the traditional paper-based newspapers, the network version, is released via the Internet for news and information services, news and newspaper sites,

10、digital media and Web services environment, a new newspaper under the form of a derivative product of a traditional newspaper. According to the above definition, can say, newspapers, traditional concepts that people will no longer be printed on paper, but mainly the news product. Key words: ASP.NET；

11、Electronic Newspaper；Media Newspapers；ACCESS 引引 言言.1 1 1 1 系统绪论系统绪论.2 2 1.1 系统概述.2 1.1.1. 开发背景及意义.2 1.1.2. 应用现状.3 1.2 与本课题有关的国内外研究情况 .3 1.2.1 Windows 平台下的.NET 体系结构.3 1.2.2 多平台下的 J2EE 体系结构.5 1.3 UML 概述.5 1.3.1 UML 的语言特征.6 1.3.2 UML 的目标.6 1.3.3 UML 的主要内容.6 1.4 .NET 框架核心技术.7 1.4.1 .NET 框架.8 1.4.2 .NET

12、Framework 的优点.10 1.4.3 .NET Framework 的安全性.11 1.4.4 .NET Framework 的安全构件.11 1.5 ASP.NET 概述.13 1.5.1 ASP.NET 的技术特征.14 1.5.2 ASP.NET 页面的优点.15 1.6 课题任务要求.17 2 2 系统需求分析系统需求分析.1818 2.1 电子报刊系统需求分析.18 2.1.1 系统需求概述.18 2.1.2 系统开发目标.18 2.2 性能需求.18 2.3 系统开发环境及工具.19 2.4 技术的选择.19 2.4.1 ASP.NET 技术.19 2.4.2 系统数据库的

13、选择.20 3 3 系统设计系统设计.2222 3.1 系统的需求分析与总体设计 .22 3.1.1 需求分析总体陈述.22 3.1.2 权限管理子模块功能分析.25 3.1.3 期刊处理功能分析.25 3.1.4 新闻处理功能分析.26 3.1.5 新闻汇总功能分析.26 3.2 系统数据流程图.27 3.3 系统的数据库逻辑设计.28 3.4 数据库设计.30 4 4 系统应用实现系统应用实现.3333 4.1 公共模块的实现.33 4.1.1 配置 IIS.33 4.1.2 连接数据库.33 4.2 功能模块.34 4.2.1 报刊种类管理.34 4.2.2 文件在线压缩.37 4.2.

14、3 文件上传功能模块.41 4.3 电子报刊系统中的热区问题.44 4.3.1 初始化页面.45 4.3.2 修改链接属性.47 4.3.3 新建热点链接.48 4.3.4 热点自动取名.48 4.3.5 热点名称判断.49 5 5 总结总结.5050 参考文献参考文献.5252 致致 谢谢.5353 引引 言言 网络的出现和快速发展，为电子报纸的市场化提供了难得的契机1。可现 状是：报界开发利用网络电子版已有 10 余年之久，却并未扭转其发展颓势，业 界关于拯救报业市场的讨论仍然热火朝天。如何更好地利用好网络这一新兴传 播资源，是报界人士值得思考的一个问题。 高校校报作为高校党委和行政的机关

15、报，是高校校园内占主导地位的媒体， 是高校加强思想政治教育和开展新闻宣传工作的重要阵地。与社会新闻媒体相 比，高校校报电子版的建设，具有得天独厚的优势，主要有：环境优势、人才 优势、政策优势、技术优势等方面的优势。 目前，Web 数据库技术已在电子商务、企业信息管理、办公室自动化等领 域获得广泛应用，本文所介绍的电子报纸管理系统正是 Web 数据库开发技术应 用的极好案例。电子报刊系统中，采用了 Web 数据库开发技术中的多种最新技 术、工具与协议(IIS4.0 Web 服务器、Oracle8i、Active X、ASP.NET、XML、UML 等)，是对应用 Web 技术开发电子化报纸与杂志

16、软 件的有益尝试2。 1 系统绪论系统绪论 1.1 系统概述系统概述 1.1.1. 开发背景及意义开发背景及意义 多年来，学校校报发行多半是手工操作，手工处理烦琐落后，处理全报刊 存在很多困难。在更新环节中，存在着大量的手工作业，如各季度或各月不同 报刊的处理，变动中推迟修改的报刊号的处理以及更新的不及时，大量的手工 作业占去了发行人员很多时间和精力3。 随着计算机技术的不断发展，信息网络技术迅速崛起，电子媒体成为继纸 质媒介、广播、电视之后的另外一种媒体第四媒体。高校的校报作为大学 里面的党委和行政的机关报纸，是校园内占主导地位的媒体之一，是大学加强 思想政治教育和开展新闻宣传工作的重要阵地

17、，如何应用信息网络技术来拓展 服务功能，越来越受到广大高校校报工作者的重视。近年来，大多高校的校报 编辑部开发并推出了校报电子版（有的称为网络版） ，使大学里面的校报逐步从 平面走向了交互。 另外，Internet 的兴起使得通过电子化传递的信息以几何级数的加速度增长。 这样，人们就必须要找到一种适合于这种传递方式又能保证文字和图片信息的 完整性的文档格式。网络报纸作为一种全新的网络信息类型，其定义目前尚无 定论，类似的名称很多，如“报纸电子版” 、 “报纸网络版”或“电子报”等等， 不一而足。其基本的要素大体可概括为:数字化新闻信息、互联网、发布平台、 编辑制作系统、信息集成界面、传播通道、

18、接受终端。 据此，我们可以对网络报纸有这样一个表述：网络报纸是指在网上发行的 传统纸质报纸的电子版、网络版，是借助因特网发布新闻和进行新闻信息服务 的报纸站点，是数字媒体与网络服务环境下的报纸新形态，是传统报纸的衍生 产物。根据上面定义，可以这样讲，报纸将不再是人们传统观念上的纸质印刷 品，而主要是新闻产品。 1.1.2. 应用现状应用现状 在现有的报刊发行中，大多是采用的 Delphi 开发的一套基于两层 C/S 结构 的桌面应用系统，数据库服务器为 Microsoft SQL Server 2000。这种应用程序 体系结构在早期获得了成功，满足了当时设计的需求，然而随着业务系统复杂 程度的

19、提高和用户数目的增长，采用两层结构的应用程序遇到了大量的问题。 主要表现在如下几个方面： 在两层结构系统中，由于用户界面，业务逻辑和数据库访问都在客户端， 使得客户端变得很庞大，从而使客户端安装配置起来比较复杂，对于非计算机 专业的用户来说要求较高，企业需要为这些操作人员提供培训，增加企业系统 实施的成本。 在两层结构系统中，用户操作数据必须建立与数据库的长连接，当用户数 目不多时，数据库不会有太大的问题；但是当用户的数日大量增加时，用户与 数据库的连接也大量增加，从而使数据库系统资源的消耗急剧增加，结果降低 了数据库性能，甚至导致数据库的崩溃。 在两层结构系统中，由于客户端与服务器的紧密祸合

20、，使得应用系统的改 变，如系统业务的改变，数据库结构的改变，都会影响到用户界面的表示以及 业务逻辑的处理，使得系统升级困难，维护成本高昂。 1.2 与本课题有关的国内外研究情况与本课题有关的国内外研究情况 针对客户端/服务器端（C/S）体系结构不能适应分布式企业应用系统发展 的需要，软件开发人员不断提出了新的软件体系架构，以改善在开发和维护过 程中面临的困难。在当前企业级应用系统开发领域，存在着两大阵营的软件体 系架构，而且它们都能够提供强大而且完整的开发平台，这两大架构也就是为 大家所熟知的.NET 体系架构和 J2EE 体系架构。 1.2.1 Windows 平台下的平台下的.NET 体系

21、结构体系结构 微软公司于 2000 年 6 月推出的“Microsoft.NET 下一代互联网软件和服务 战略” ，引起 IT 行业的广泛关注。Microsoft.NET 代表了一个集合、一个环境、 一个可以作为平台支持下一代 Internet 的可编程结构。这一平台建立在 XML 和 因特网标准协议的基础上，包含了.NET 的基础结构和基础工具，为开发新型的 互动协作软件提供了一个先进的体系结构模型。.NET Framework 的目的是便 于开发商更容易地建立网络应用程序和 Web 服务，它的关键特色是提供了一个 多语言组件开发和执行的环境。从层次结构来看.NET Framework 又包

22、括三个主 要组成部分：通用语含运行环境 ( Common Language Runtime)、服务框架 (Services Framework)、上层的两类应用模板一一面向 Web 的网络应用程序模板 (Web Forms 或 Web Services)和 Windows 应用程序模板(Win Forms)。. 其中通用语言运行环境在组件运行时，负责管理内存分配、启动和中止线 程和进程、强化安全系数，同时还调整任何该织件涉及到的其他组件的附件配 置。在通用语言运行环境上是服务框架，它为开发人员提供了一套能够被任何 现代编程语言调用的、统一的面向对象、异步、层次结构的可扩展类库，包括 集合、输入

23、/输出、字符串、图画、网络、线程、全球化、安全加密、数据库访 问、调试相关服务等类库。在服务框架之上是两种类型的模板，一类是传统的 Windows 应用程序模板，另一类是基于 ASP.NET 的 Web 网络应用程序模板。 其中 ASP.NET 下以一组控件和体系结构的方式提供了一个 Web 应用模型，由. NET 框架提供的类库构建而成，通过它可以简化 Web 应用的实现过程。.NET 体系结构如图 1-1 所示。 图 1-1.NET Framework 及其组成 1.2.2 多平台下的多平台下的 J2EE 体系结构体系结构 J2EE 是 Sun 公司推出的一个开发分布式企业应用系统的平台，

24、其融合了大 量的技术标准，提供了多层分布式应用模型，组件复用能力，统一的安全模型 和灵活的事务控制。J2EE 体系结构如图 1-2 所示。 图 1-2 J2EE 体系结构 1.3 UML 概述概述 UML（Unified Modeling Language）是软件界第一个统一的建模语言，该方 法结合了 Booch、OMT 和 OOSE 方法的优点，统一了符号体系，并从其它的方 法和工程实践中吸收了许多经过实际检验的概念和技术。 它是一种标准的表示，已成为国际软件界广泛承认的标准。它是第三代面 向对象的开发方法，是一种基于面向对象的可视化的通用(General)建模语言。 为不同领域的用户提供了

25、统一的交流标准UML 图。 UML 应用领域很广泛，可用于软件开发建模的各个阶段，商业建模 （Business Modeling） ，也可用于其它类型的系统。 UML 是一种定义良好、易于表达、功能强大且普遍适用的建模语言。它溶 入了软件工程领域的新思想、新方法和新技术。它的作用域不限于支持面向对 象的分析与设计，还支持从需求分析开始的软件开发的全过程。 1.3.1 UML 的语言特征的语言特征 (1) 统一标准 UML 统一了 Booch、OMT 和 OOSE 等方法中的基本概念，已成为 OMG 的正式标准，提供了标准的面向对象的模型元素的定义和表示。 (2) 面向对象 UML 还吸取了面向

26、对象技术领域中其他流派的长处。UML 符号表示考虑 了各种方法的图形表示，删掉了大量易引起混乱的、多余的和极少使用的符号， 也添加了一些新符号。 (3) 可视化、表示能力强 系统的逻辑模型或实现模型都能用 UML 模型清晰的表示，可用于复杂软 件系统的建模。 (4) 独立于过程 UML 是系统建模语言，独立于开发过程。 (5) 易掌握、易用 由于 UML 的概念明确，建模表示法简洁明了，图形结构清晰，易于掌握 使用。 1.3.2 UML 的目标的目标 UML 的最终目标是在尽可能简单的同时能够对实际需要建立的系统的各个 方面建模。UML 需要有足够的表达能力以便可以处理现代软件系统中出现的所

27、有概念，例如并发和分布，以及软件工程中使用的技巧，如封装和组件。它必 须是一个通用语言，像任何一种通用程序设计语言一样。 1.3.3 UML 的主要内容的主要内容 作为一种建模语言，UML 的定义包括 UML 语义和 UML 表示法两个部分。 (1) UML 语义 描述基于 UML 的精确元模型定义。元模型为 UML 的所有 元素在语法和语义上提供了简单、一致、通用的定义性说明，使开发 者能在语义上取得一致，消除了因人而异的最佳表达方法所造成的影 响。此外 UML 还支持对元模型的扩展定义。 (2)UML 表示法 定义 UML 符号的表示法，为开发者或开发工具使用这些 图形符号和文本语法为系统

28、建模提供了标准。这些图形符号和文字所 表达的是应用级的模型，在语义上它是 UML 元模型的实例。 标准建模语言 UML 的重要内容可以由下列五类图来定义： 第一类是用例图，从用户角度描述系统功能，并指出各功能的操作者。 第二类是静态图 (Static diagram)，包括类图、对象图和包图。其中类图描 述系统中类的静态结构。不仅定义系统中的类，表示类之 间的联系如关联、依 赖、聚合等，也包括类的内部结构（类的属性和操作） 。类图描述的是一种静态 关系，在系统的整个生命周期都是有效的。 第三类是行为图（Behavior diagram） ，描述系统的动态模型和组成对象间 的交互关系。其中状态图

29、描述类的对象所有可能的状态以及 事件发生时状态的 转移条件。通常，状态图是对类图的补充。在实用上并不需要为所有的类画状 态图，仅为那些有多个状态其行为受外界环境的影响并且发生改变的 类画状态 图。 第四类是交互图（Interactive diagram） ，描述对象间的交互关系。其中顺序 图显示对象之间的动态合作关系，它强调对象之间消 息发送的顺序，同时显示 对象之间的交互；合作图描述对象间的协作关系，合作图跟顺序图相似，显示 对象间的动态合作关系。除显示信息交换外，合作图还显示对象以及它们之间 的关系。如果强调时间和顺序，则使用顺序图；如果强调上下级关系，则选择 合作图，这两种图合称为交互图

30、。 第五类是实现图 ( Implementation diagram )。其中构件图描述代码部件的物 理结构及各部件之间的依赖关系。一个部件可能是一个资源代码部件、一个二 进制部件或一个可执行部件。它包含逻辑类或实现类的有关信息。部件图有助 于分析和理解部件之间的相互影响程度。 1.4 .NET 框架核心技术框架核心技术 .NET Framework 的核心技术为：通用语言运行库（CLR：Common Language Runtime） 、类库、ASP.NET 及 ADO.NET。 (1) 通用语言运行库（Common Language Runtime） CLR 引入了一些能提高应用程序运行可

31、靠性的技术（比如消除了内存泄漏） ，同时也提供了多语言执行环境，使得组件和 XML Web 服务的综合使用不再 受编程语言的限制。目前，可以用来编写.NET 应用程序的编程语言不下 20 种， 如 C+、Visual Basic.NET、JavaScript，以及微软最新推出的开发语言 C#，此外还包括不少第三方的语言，比如 COBOL、Eiffel、Perl、Python、Smalltalk 等等。 (2) 类库 统一的类库提供了调用平台函数的通用方法，使得我们不必再去学习并研 究不同语言的 API 体系结构 (3) ASP.NET ASP.NET 建立在.NET Framework 类的基

32、础之上，并提供了由控件和基础部 分组成的“Web 程序模板” ，大大简化了 Web 程序和 XML Web 服务的开发。 程序员直接面对的是一组 ASP.NET 控件，而这些控件由一些诸如文本框、下拉 选单等通用的 HTML 用户界面构件封装而成。实际上这些控件运行于 Web 服 务器上，并简单地以 HTML 的形式将用户界面发送到浏览器。 (4) ADO.NET 与现有的 ADO 数据访问模型相比，ADO.NET 引入了一些新的特性基 于 XML，并且是松散耦合的（loosely-coupled） 。ADO.NET 使用了脱机数据缓 存，使用户能快速地创建出高性能、可靠的 XML Web 服

33、务和现在流行的多层 应用程序（N-tier applications） 。 1.4.1 .NET 框架框架 .NET 框架由三个主要部分组成：通用语言运行库、一套层次结构的统一类 库和一个被称为 ASP+的高级 ASP 版本。 有关.NET 的许多东西让人印象深刻，尤其是微软充分传达出的对互联网作 为未来主要技术平台的首肯，和在某些方面对公开标准的欢迎。 (1) 通用语言运行库 除了通用语言运行库的字面含义外，在开发阶段和运行过程中它还扮演着 另一个角色。在组件运行时，运行库负责管理内存分配、启动和中止线程和进 程、强化安全系数，同时还调整任何该组件涉及到的其他组件的附件配置。在 开发阶段，运

34、行库的角色稍微有点变化：因为很多方面可以自动实现（例如内 存管理等） 。运行库可以使开发过程变得非常简单，特别是同今天的 COM 编程 相比更是如此。特别典型的是，像 Reflection 这样的特性可以极大地缩小开发 人员将商业逻辑转化成一个可重复使用的组件而不得不编写的代码数量。 运行库对于编程语言来说并不是新鲜的东西。实际上每一种编程语言都已 包含一个运行库。Visual Basic 开发系统有最明显的运行库（正规名字为 VBRUN） ，Visual C+也有一个 MSVCRT，此外，像 Visual FoxPro、JavaScript、SmallTalk、Perl、Python 和 J

35、ava 等等都如此。.NET 框架 的关键角色就是它提供了一个跨所有编程语言的统一环境。 (2) 统一编程类 .NET 框架类为开发人员提供了一套可以使用的统一的面向对象、异步、层 次结构的可扩展类库。现在，C+的使用者使用 Microsoft Foundation Classes，Java 程序员使用 Windows Foundation Classes、Visual Basic 的用户使用 Visual Basic APIs。微软用.NET 框架统一了这些不同的框架。结果是，开发人 员不用非去学多个框架来完成自己的工作。而且，通过创建一套跨编程语言的 通用 API、.NET 框架可以实现跨

36、语言继承、纠错处理以及程序调试。实际上， 从 JavaScript 到 C+的所有编程语言，对于.Net 框架都是相互等同的，开发人 员可以自由地选择他们想使用的任何语言。 .NET 是一种全新的平台，它将对现有的所有代码产生影响。盖茨说：“微 软所有的产品都会被涉及。我们的整个战略是围绕这个平台展开的。 ” (3) ASP+ ASP+是使用 .NET 框架提供的类库构建而成的，它提供了一个 Web 应用 程序模型，该模型由一组控件和一个基本结构组成。有了它，Web 应用程序的 构建变得非常容易。开发人员可以直接使用 ASP+控件集，该控件集封装了公 共的、用于超文本标识语言(HTML)用户界

37、面的各种小组件（诸如文本框、下拉 选单等等） 。实际上，这些控件运行在 Web 服务器上，它们将用户界面转换成 HTML 格式后再发送给浏览器。在服务器上，控件负责将面向对象的编程模型 呈现给 Web 开发人员，这种编程模型能提供面向对象的编程技术拥有的丰富功 能。ASP+还提供一些基本结构服务（诸如会话状态管理和进程循环） ，这些服 务进一步减少了开发人员要编写的代码量，并使应用程序的可靠性得到了大幅 度提高。ASP+还允许开发人员将软件作为一项服务进行传送。通过使用 ASP+ Web 服务功能，ASP+开发人员只需进行简单的业务逻辑编程，而由 ASP+基本 结构负责通过 SOAP 传送服务

38、。 尽管 ASP+还未正式发行，但它已在改进应用程序功能方面创造出了令人 难以置信的奇迹：在现有基于 ASP 的应用程序性能基础上，性能优化了三倍之 多，更为激动人心的是生产效率再度攀升。 1.4.2 .NET Framework 的优点的优点 简单地说，它能缩短产品开发时间，简化发布和管理，提高运行效率。以 下是一些主要的优点： 可以使用任何编程语言 .NET Framework 允许开发者以任何语言进行开发， 使不同语言开发的程序结合得更紧密，并使现有的开发技巧得以继续使用； 减少了编写代码量 .NET Framework 使用了高度模块化的设计，使得开发 人员可以将精力更多地集中到处理商

39、务逻辑方面，而不必再把时间花费在写 IDL 和 Register 代码上。以 ASP.NET 为例，许多常用的功能，如购物车，都已 被封装成为通用的控件； 以 XML/SOAP 为核心 .NET Framework 目标是将软件转化为服务，因此基 于 XML 和 SOAP 系列的集成标准。您只需简单地注出所需的方法调用即可， .NET Framework 就能将它们转化为完整的 XML Web 服务； 提高了应用程序的可靠性 .NET Framework 引入了新的技术使程序运行得 更可靠，比如以.NET Framework 来管理内存、线程及进程，确保内存泄漏将不 再发生。此外，ASP.NE

40、T 还监视 Web 程序的运行，并根据管理员设定的时间 间隔，每过一段时间自动地重新执行一次这些程序； 性能更加优化 .NET Framework 优化了传统的 Web 程序。ASP.NET 引入了 高级的编译技术和缓存特性，获得了比现在 ASP 程序高 12 倍的性能。 1.4.3 .NET Framework 的安全性的安全性 .NET Framework 安全解决方案基于管理代码的概念，以及由通用语言运行 时（CLR）加强的安全规则。大部分管理代码需要进行验证以确保类型安全及 预先定义好的其它属性的行为的安全。例如，在验证的代码中，声明为接收 4 字节值的访问将拒绝提供 8 字节参数的调

41、用，因为不是类型安全的。验证过程 还确保了执行流只传送到已知的位置，如：方法入口点这个过程去除了跳转 到任意位置执行的能力。 验证将阻止不是类型安全的代码执行，在它们引起破坏前捕获很多常见的 编程错误。通常的弱点如缓存溢出，对任意内存或没有初始化的内存的读取， 对控件的随意传送-都不再可能出现。这将使最终用户受益，因为在他们执行 代码前对其进行检查。这也有益于开发人员，他们会发现很多常见错误（过去 一直在困绕前开发）现在可以查明，并能阻止它们引起破坏。 CLR 也能使非管理代码运行，但非管理代码不能从这些安全措施中受益。 特殊的许可与对非管理代码的调用能力相关，一个强大的安全策略能确保这些 许

42、可被恰当地给予。经过很长时间后，非管理代码到管理代码的移植将减少对 非管理代码的调用频率。 1.4.4 .NET Framework 的安全构件的安全构件 (1) 基于证据的安全 .NET Framework 引入了“基于证据的安全”的概念。在本质上，它是对安 全策略暴露出来问题的解答。 根据对这些问题的回答，及其它证据，安全策略可以对赋予组合垢合适许 可进行计算。从多种来源可以得到证据，包括 CLR、浏览器、微软 ASP.NET 以及外壳这依赖于代码的来源。 (2) 策略驱动的信任模型使用代码证据 当组合被调入内存进，CLR 策略系统通过收集组合的证据并在策略环境中 对证据进行计算，从而决定

43、赋予组合什么样的许可权。CLR 策略系统然后根据 评估过的证据和组合作出的许可请求给予组合一组许可。只有在组合被给予了 一组最少的许可后，或组合根本不需要许可权，组合的创建者才能知道组合正 确运行。通过一个或多个对特定许可的请求，这样的附加需求可以被传送至策 略系统。 根据许可请求的类型，策略系统可以进一步限制给予组合的许可（删除不 必要的许可）或甚至拒绝将组合装入内存（如果运行组合所需的最小许可没有 被策略给予） 。在不存在任何许可请求的情况下，组合永远不会被给予多于策略 系统将会给予的许可权限，请求只是进一步限制得到的许可。 (3) 基于角色的安全 有时根据已认证的身份或根据与代码执行上下

44、文相关的角色作出认证决定 是合适的。例如，金融和企业软件可以通过评估角色信息的企业逻辑加强策略。 根据作出请求的用户角色可以对金融交易的数据进行限制。出纳被允许可以处 理一定金额的请求，而多于该金额的所有工作需要监督人的角色来处理。 身份可以映射到登录系统的用户，或由应用程序定义。相应的原则封装了 身份和其它相关的角色信息。 (4) 认证和授权 认证是一个过程，它接收来自用户的证书，并对证书的授权进行确认。如 果证书是有效的，那么用户就可以说他拥有已认证的身份。而授权的过程是： 确定认证用户是否能够访问给定的资源。认证可通过系统或企业逻辑来完成， 通过某个 API 它是或获得的。认证 API

45、是完全可扩展的，因此开发人员根据需 要使用自己的企业逻辑。除了微软 Windows 操作系统身份认证外，还有的认证 方法包括基本 HTTP，摘要和 Kerberos 以及微软 Passport 和基于窗体的认证。 这些认证方法已经完全集成到 ASP.NET 中了。 授权的目的是确定作出请求的身份是否被给予了对给定资源的访问权。 ASP.NET 提供了两种类型的授权服务：文件授权和 URL 授权。文件授权 根据正在作用的方法和作出请求的身份决定用户使用于哪个访问控制列表。 URL 授权是 URI 名称空间和不同用户或角色间的逻辑映射。 (5) 隔离存储 .NET Framework 提供了一个特

46、殊的功能：隔离存储，用于存储数据，甚至 是当不允许对文件进行访问时例如，当从 Internet 下载了一个管理控件，并 运行它，为它提供了有限的许可权但没有权力读写文件。 隔离存储是一组新的用于.NET 支持的用于本地存储的类型和方法。在本质 上，每个组合可以访问磁盘上一断被隔离的存储空间。它不允许访问其它数据， 隔离存储只对为它创建的组合有效。 (6) 加密 .NET Framework 提供了一组加密对象，它们支持加密算法、数字签名、散 列、生成随机数，是通过众所周知的运算法则实现的，如 RSA、DSA、 Rijndael/AES、Triple DES、DES 、RC2 以及 MD5、SH

47、A1、SHA-256、SHA- 384 和 SHA-512 散列算法。同时还支持在 IETF 和 W3C 开发的 XML 数字签名 规范。.NET Framework 使用加密对象支持内部服务。这些对象还作为管理代码 提供给需要加密支持的开发人员。 (7) 声明式安全 声明式安全使程序员可以直接在组合代码的元数据中为组合指定安全需求。 许可请求和所有其它形式的声明式安全是在代码中是作为定置属性指定的。类 属性和方法的注释用于优化许可。例如，声明式安全可用于类的调用者在调用 方法前检查调用者是否被已知地行商签名过，或有一个特定的强名。 (8) 强迫式安全 强迫式安全直接在代码中实现。程序员通过程

48、序采取安全活动，并且根据 安全堆栈的状态决定是给予还是拒绝许可。例如，当一个方法请求访问一个特 定的文件时，如果调用者（或方法的任何一个调用者）没有被给予必需的许可 权限，那么请求失败。因为强迫式安全是通过程序实现的，所以满足了动态需 求。如果你需要对一个特定文件的访问许可，但该许可还要根据其它信息发生 变化，那么，强迫式安全就是可选的解决方案。 1.5 ASP.NET 概述概述 ASP.NET 是一个统一的 Web 开发模型，它包括您使用尽可能少的代码生 成企业级 Web 应用程序所必需的各种服务。ASP.NET 作为.NET Framework 的一部分提供。当您编写 ASP.NET 应用

49、程序的代码时，可以访问.NET Framework 中的类。您可以使用与公共语言运行库(CLR)兼容的任何语言来编 写应用程序的代码，这些语言包括 Microsoft Visual Basic、C#、JavaScript、.NET 和 J#。使用这些语言，可以开发利用公共语言运 行库、类型安全、继承等方面的优点的 ASP.NET 应用程序。 ASP.NET 包括： 页和控件框架 ASP.NET 编译器 安全基础结构 状态管理功能 应用程序配置 运行状况监视和性能功能 调试支持 XML Web services 框架 可扩展的宿主环境和应用程序生命周期管理 可扩展的设计器环境 1.5.1 ASP

50、.NET 的技术特征的技术特征 生产力：通过现有的或新引入的 ASP.NET 服务器控件，开发者创建 ASP.NET Web 页面和应用程序的过程将变得更加简单高效。包括成员 关系、个性化，以及外观主题在内的新特征可以提供系统级别的功能 服务，通常实现这些服务需要开发大量代码。核心开发方案，特殊数 据等被封装到了新的数据控制，非编码绑定，以及智能数据显示控件 中。 灵活性和可扩展性：ASP.NET 大部分特征都可扩展，开发者很容易地 将自定义特征合并到应用程序中去。至于什么是 ASP.NET 提供者模型， 其实是对不同的数据源提供可插入支持。 性能：通过预编译，可配置的高速缓存，以及 SQL

51、语句高速缓存等特 征实现 Web 应用程序的优化。 安全：在 Web 应用程序中添加验证和许可更加容易。 宿主：简化宿主环境的管理，并且为宿主程序实时添加内容创造更多的 机会。 完整性：新旧特征一起协调合作，使开发者能够创建终极方案，向面向 真实世界的 Web 开发发起挑战。 1.5.2 ASP.NET 页面的优点页面的优点 可管理性： ASP.NET 使用基于文本的、分级的配置系统，简化了将设置应用于服务器 环境和 Web 应用程序的工作。因为配置信息是存储为纯文本的，因此可以在没 有本地管理工具的帮助下应用新的设置。配置文件的任何变化都可以自动检测 到并应用于应用程序。详细信息，请参阅 A

52、SP.NET 配置。 安全： ASP.NET 为 Web 应用程序提供了默认的授权和身份验证方案。开发人员 可以根据应用程序的需要很容易地添加、删除或替换这些方案。详细信息，请 参阅 ASP.NET 安全。 易于部署： 通过简单地将必要的文件复制到服务器上，ASP.NET 应用程序即可以部署 到该服务器上。不需要重新启动服务器，甚至在部署或替换运行的已编译代码 时也不需要重新启动。详细信息，请参阅 ASP.NET 部署。 增强的性能： ASP.NET 是运行在服务器上的已编译代码。与传统的 Active Server Pages (ASP)不同，ASP.NET 能利用早期绑定、实时(JIT)编

53、译、本机优化和全新的缓 存服务来提高性能。详细信息，请参阅 ASP.NET 性能监视。 灵活的输出缓存： 根据应用程序的需要，ASP.NET 可以缓存页数据、页的一部分或整个页。 缓存的项目可以依赖于缓存中的文件或其他项目，或者可以根据过期策略进行 刷新。 国际化： ASP.NET 在内部使用 Unicode 表示请求和响应数据。可以为每台计算机、 每个目录和每页配置国际化设置。 移动设备支持： ASP.NET 支持任何设备上的任何浏览器。开发人员使用与用于传统的桌面 浏览器相同的编程技术来处理新的移动设备。 扩展性和可用性： ASP.NET 被设计成可扩展的、具有特别专有的功能来提高群集的、

54、多处理 器环境的性能。此外，Internet 信息服务(IIS)和 ASP.NET 运行时密切监视和管 理进程，以便在一个进程出现异常时，可在该位置创建新的进程使应用程序继 续处理请求。详细信息，请参阅 ASP.NET 进程隔离。 跟踪和调试： ASP.NET 提供了跟踪服务，该服务可在应用程序级别和页面级别调试过程 中启用。可以选择查看页面的信息，或者使用应用程序级别的跟踪查看工具查 看信息。在开发和应用程序处于生产状态时，ASP.NET 支持使用.NET Framework 调试工具进行本地和远程调试。当应用程序处于生产状态时，跟踪 语句能够留在产品代码中而不会影响性能。 与 .NET F

55、ramework 集成： 因为 ASP.NET 是 .NET Framework 的一部分，整个平台的功能和灵活性对 Web 应用程序都是可用的。也可从 Web 上流畅地访问.NET 类库以及消息和数 据访问解决方案。ASP.NET 是独立于语言之外的，所以开发人员能选择最适于 应用程序的语言。另外，公共语言运行库的互用性还保存了基于 COM 开发的 现有投资。 与现有 ASP 应用程序的兼容性： ASP 和 ASP.NET 可并行运行在 IIS Web 服务器上而互不冲突；不会发生 因安装 ASP.NET 而导致现有 ASP 应用程序崩溃的可能。ASP.NET 仅处理具 有.aspx 文件扩

56、展名的文件。具有.asp 文件扩展名的文件继续由 ASP 引擎来处理。 然而，应该注意的是会话状态和应用程序状态并不在 ASP 和 ASP.NET 页面之 间共享。 另外 ASP.NET 优点还包括了 ASP.NET 启用了分布式应用程序的两个功能： Web 窗体和 XML Web 服务。相同的配置和调试基本结构支持这两种功能。 Web 窗体技术使您建立强大的基于窗体的网页。Web 窗体页面使用可重复 使用的内建组件或自定义组件以简化页面中的代码。 使用 ASP.NET 创建的 XML Web 服务可使您远程访问服务器。使用 XML Web 服务，商家可以提供其数据或商业规则的可编程接口，之后

57、可以由客户端 和服务器端应用程序获得和操作。通过在客户端/服务器和服务器/服务器方案中 的防火墙范围内使用标准（如 XML 消息处理和 HTTP） ，XML Web 服务可启 用数据交换。以任何语言编写的且运行在任何操作系统上的程序都能调用 XML Web 服务。 1.6 课题任务要求课题任务要求 本课题的主要任务是设计并实现电子报刊系统，使之能够为新闻工作者带 来方便：对管理员而言，能设置报刊新闻栏目、发布新闻信息、删除新闻信息， 并对每期的信息进行管理；对阅读者来说，能及时了解新闻信息，在网上了解 学校的宣传动态，及时的了解学校的信息动态。 相关要求如下： 符合电子报刊管理，满足网上信息增

58、、减的需要，界面美观，操作直观、 方便。 相关数据库（表）的设计，满足 3NF，具有数据库维护功能。 系统应具备一定的安全性。 采用模块化程序设计方案，完成系统的总体规划、分析、设计、实施、运 行与维护，并进行系统的开发总结。 完成系统的集成测试和调试，运行正常，能在指定的服务器上演示，提交 原程序，并按要求完成毕业设计说明书的撰写。 2 系统需求分析系统需求分析 2.1 电子报刊系统需求分析电子报刊系统需求分析 2.1.1 系统需求概述系统需求概述 根据对在学校师生中的实际调查了解，在整个院报宣传过程中，主要涉及 到院报的制作、更新的速率和读者的阅读两个重要方面，对管理人员来说，管 理员可以

59、发布新闻、删除新闻、修改新闻以及对读者提问进行回答。读者可以 根据自己的需要阅读新闻、选择自己感兴趣的栏目、对新闻发表自己的看法等 功能。 在整个系统中通过管理员和读者进行有效的沟通和交流，管理员可以快速、 即时、方便且准确更新院报新闻，读者可以对新闻进行自我筛选；而通过在线 留意模块，能了解让读者感兴趣的情况，并能帮助读者答疑解惑，在起到宣传 作用的同时也可以帮助读者解决问题；各系统功能分开，但又相互关联，而数 据完全共享，管理人员根据自己的职责范围，运用相应的系统完成日常工作， 读者进行阅读，达到了互动的效果。 2.1.2 系统开发目标系统开发目标 基于上述对系统开发背景的描述和对系统需求

60、的描述，我们将本系统设计成网 站模式，该网站设计应达到以下的目标： 极大地利用优秀的新闻资源和知识资源，从而整体提高学校的教育水平，实现 全体宣传教育。 使读者在不同的地理位置上也能与管理人员进行交流，打破了传统交流的局限 性。 其它目标 实用：要为读者实现网上阅读提供简易、方便。 操作：本系统应该针对适用于不同水平的非专业使用者，同时系统不应太复杂 和烦琐，因此要求系统的操作尽可能简单易行。 2.2 性能需求性能需求 (1) 网络环境下的多用户系统。 信息主要存储在服务器端的数据库中，由各用户在规定的权限下在各自的 客户端上录入、修改、删除相关的内容，各用户还可进行查询、调用，达到信 息共享