《基于web的物业管理系统---客户服务管理--大学毕业(论文)设计.doc》由会员分享,可在线阅读,更多相关《基于web的物业管理系统---客户服务管理--大学毕业(论文)设计.doc(42页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、基于WEB的物业管理系统-客户服务管理中南林业科技大学工学学士毕业设计说明书 第 41 页 共 42 页基于WEB的物业管理系统 客户服务管理内容摘要:随着我国住房改革的深入, 越来越多的居民搬进了新落成的住宅新村或小区, 而这些新型住宅区域的管理多数由物业管理公司或单位的物业管理部门实行。小区中的居民也不再是某一个单位的职工, 而是来自不同单位, 这样靠从工资中扣除水、电及房租等费用的收缴方式不能奏效, 需要专门的物业管理部门统一管理, 这势必增加物业管理部门的工作量。为了改变以前手工统计水、电费的落后状况, 迫切需要编制一套计算机物业管理软件系统,该系统可以利用数据库技术将物业管理需要的各
2、种数据以数据库形式存储, 能够对居民的物业情况实行动态管理。将计算机引入到物业管理领域, 从而实现物业管理工作高效、科学、合理, 适应时代的需求。关 键 词:物业管理;投诉处理;asp;access 1 引言本文分析了小区物业管理系统的功能和特点, 提出了基于 Web 技术的小区物业管理信息系统的设计方案及其实现。通过对住宅小区物业管理系统的分析与研究 ,利用asp技术,access数据库,建立以网络为中心的计算机环境 ,开发出功能强、运行可靠的综合管理信息系统。本文首先分析传统的物业管理的现状, 就现代的小区物业管理系统提出基于 Web 架构的小区物业管理系统的设计方案, 并且实现该方案。
3、11 传统物业管理的现状传统物业管理业务处理繁琐, 手工工作量大, 不适合网络上的处理。管理的内容缺乏标准化, 管理手段缺乏规范化, 导致信息不能共享, 经营决策困难。信息的发布不及时, 准确率低, 物业管理公司和业主缺乏有效的沟通。12 基于 Web 的小区物业管理信息系统的特点1.2.1 采用 Web 技术基于 Web 构架的小区物业管理系统是网络技术在物业管理中的新的应用, 可满足物业公司的信息管理和社区服务的需求, 是较为理想的解决模式。采用关系数据库系统为物业管理信息系统平台, 各个社区通过互联网建立网上物业管理, 以 Web 方式发布物业管理的各种信息。而客户端只需要通用的浏览器软
4、件访问Web 网页, 降低了开发成本。1.2.2 高效细致的管理针对小区物业管理的特点, 制定出一套独特的精确到点的管理措施。针对每个住户的信息、产生的费用信息和住户意见等信息的数据录入、修改、删除等做详细的记录, 亦定制了一系列管理措施, 分工到位, 责任明确, 实现小区信息化上网工程。1.2.3 提供全方位的服务物业管理信息放在 Web 网页上, 并提供全方位的快速查询,减少重复劳动, 大大提高工作效率。各项费用自动计算, 监控客户交费和欠费情况, 灵活地打印各种报表, 业主不但可以分项付款, 还可以预付各项费用, 降低了管理成本, 提高效率, 消除物业管理者和业主之间的隔阂。1.2.4
5、完整的工程及服务档案, 提高管理水平物业管理除了涉及客户管理之外, 更需要提供维修服务与管理。系统需要拥有完整的服务档案可以使管理人员随时了解最新的情况,更可以规范维护、服务标准, 帮助管理人员合理安排工作时间。数据规范化管理, 为物业公司领导的决策提供支持, 并且把管理的数据转入数据仓库, 为物业公司拓展经营业务, 增加新的赢利点提供可靠的基础。系统应该紧紧围绕着物业管理公司在构建基于 Web 平台上的物业管理系统的过程 ,针对现代物业管理的科学化、规范化、网络化的要求开发一个实用的系统, 利用它 ,可以在统一的信息平台上查询小区的数据 ,为更高层的决策支持提供了基础。通过规范物业公司各项管
6、理 ,以降低服务成本 ,从根本上提高物业管理的质量 ,提高物业公司的竞争力。基于 Web 的物业管理系统的开发 ,对构筑其他的新型企事业单位的信息管理和事务处理也有很好的借鉴作用。2 网站开发基础知识2.1 ASP的特点及发展前景2.1.1 ASP的特点Microsoft Active Server Pages(ASP)是服务器端脚本编写环境,使用它可以创建和运行动态的、交互的Web服务器应用程序。使用ASP可以组合HTML页、脚本命令和ActiveX 组件以创建交互的Web页面和基于Web功能强大的应用程序。ASP是一种类似HTML, Script与CGI的结合体,它的运行效率要比CGI高,
7、程序的编写也较HTML方便;更有灵活性,程序的安全性要比一般的脚本语言(如JavaScript)高。ASP应用程序很容易开发和修改。有了ASP就不必担心客户端的浏览器是否能运行所编写的代码,因为所有的程序都将在服务器端执行,包括所有嵌在普通HTML中的脚本程序。当程序执行完毕后,服务器仅将执行的结果返回给客户端浏览器,这样也就减轻了客户端浏览器的负担,大大提高了交互的速度。下面归纳出ASP所独具的一些特点:(1) 使用VBScript,JavaScript等简单易懂的脚本语言,结合HTML代码,即可快速地完成网站的应用程序。脚本具有较为宽松的程序调试环境,ASP当然也具有这些特点,这使得ASP
8、程序的开发极其容易和快速。(2) 无须编译,容易编写,可在Web服务器端直接执行,它屏蔽了程序的执行细节,程序代码完全保密。这就使得程序员的劳动成果能得到有效的保障,可以避免所写的源程序被他人剽窃,而一般脚本程序在客户端执行,代码完全公开。(3) 程序的开发对使用环境要求不高。使用普通的文本编辑器,如Windows的记事本,即可进行编辑设计,甚至可以在DOS的EDIT命令里面写程序。 (4) 与浏览器无关(Browser Independence),客户端只要使用可执行HTML码的浏览器,即可浏览Active Server Pages所设计的网页内容。因为ASP是将运行结果以HTML的格式传送
9、到客户端的浏览器,而现在的浏览器解析都遵循同一规则(WWW协会制定的规范),所以ASP可以适用于各种浏览器。 (5) Active Server Pages能与任何ActiveX Scripting语言相容。除了可使用VBScript或JavaScript语言来设计外,还通过plug-in的方式,使用由第三方所提供的其他脚本语言, 例如REXX, Perl, Tcl等。脚本引擎是处理脚本程序的COM(Component Object Model)组件。 (6) 与微软的其他产品无缝连接,不论对ASP的执行还是开发,微软都提供极为坚实的后盾。ASP凭借微软的强力支持,必定会更加强壮。 (7) A
10、ctiveX Server Components(ActiveX服务器组件)具有无限可扩充性。可以使用Visual Basic, Java, Visual C+, Cobol等编程语言来编写用户所需要的ActiveX Server Component。 (8) ASP内置组件,因此可以轻松的存取数据,极大的缩短了程序的开发时间和减轻了程序员的劳动强度。 (9) 用ASP开发的程序具有非常强的动态交互性,可以根据不同的用户不同的要求而产生不一样的页面。ASP本身并不是一种脚本语言,它只是提供了一种使镶嵌在HTML页面中的脚本程序得以运行的环境。但是,ASP又有着自身的语法和规则,因此也可称ASP
11、为一种语言。 ASP程序其实是以扩展名为.asp的纯文本形式存在于Web服务器上的,可以用任何文本编辑器打开它,ASP程序中可以包含纯文本、HTML标记以及脚本命令,服务器的解释语言默认是以VBScript作为首选的,为了减小编写代码的工作量,可以不写出来,本论文就是以VBScript作为默认的服务器解释语言。用户只需将.asp程序放在Web服务器的虚拟目录下(该目录必须要有可执行权限),就可以通过WWW的方式访问ASP程序了。2.1.2 ASP的发展前景目前在国内PHP与ASP应用最为广泛。而JSP由于是一种较新的技术,国内采用的较少。但在国外,JSP已经是比较流行的一种技术,尤其是电子商务
12、类的网站,多采用JSP。采用PHP的网站如新浪网( sina )、中国人(Chinaren)等,但由于PHP本身存在的一些缺点,使得它不适合应用于大型电子商务站点,而更适合一些小型的商业站点。 首先,PHP缺乏规模支持。其次,缺乏多层结构支持。对于大负荷站点,解决方法只有二个:分布计算。数据库、应用逻辑层、表示逻辑层彼此分开,而且同层也可以根据流量分开,组成二维阵列。而PHP则缺乏这种支持。还有上面提到过的一点,PHP提供的数据库接口支持不统一,这就使得它不适合运用在电务商务中。 ASP和JSP则没有以上缺陷,ASP可以通过Microsoft Windows的COM/DC0M获得 Active
13、X规模支持,通过DC0M和Transcation Server获得结构支持:JSP可以通过SUN Java 的Java Class和EJB获得规模支持,通过EJB/CORBA以及众多厂商的Application Server获得结构支持2.2 网站开发知识2.2.1 如何进行开发工作(1)配置好开发环境 开发环境是程序员一切工作的开始,不仅会影响到开发方向、技术,而且,也影响着开发的效率。选择哪种开发环境,对开发工作影响很大。如果系统选择NT-Server,就需要选择基于NT平台下的各种相关的开发软件,而且需要配置好NT的执行环境和目录的安全权限。如果安装的版本较低,那么还需要装一些最新的系统
14、补丁。当然,开发环境绝对不仅仅只包括这些,还需要安装一比开发工具。如果开发网站,一般至少还需要安装一个网页编辑器软件。譬如当今网页设计最流行、功能也最强大的Dreamweaver(也可以使用Frontpage)。如果要用到数据库,对数据库要求不高的话, 需要安装Microsoft Access。如果网站数据库很大,而且要求保密性强,SQL Server是个不错的选择。如果系统是Windows 98,那么就需要安装PWS(Personal Web server)来构造服务器环境,它的设置相对简单,但性能和可靠性较差。本论文中网站开发是以Windows 2000作为操作系统,它内置了IIS5.0等
15、许多服务器组件,具有良好的性能,操作也非常方便! (2)学好开发语言,掌握与之相关的技能 在网站开发工作中,程序员的工作是极其重要的,同时也是最为辛苦的一项工作。网站开发工作中,程序员参与的工作最多。从最初分析到代码的编制,以及和美工工作的结合,无不需要程序员的积极参与。程序员的水平直接影响着开发工作的时间以及效率。对程序员高水平的要求,不仅是开发小组的要求,同时也是程序员自身的要求。例如在ASP网站的开发过程中,各种ASP 对象必须清楚,懂得它们的方法以及其拥有的属性,这样才能够在实际应用中灵活地应用各种对象的方法以及属性。虽然学习ASP并不需要记住所有对象以及方法的应用,可以通过查阅语法资
16、料弥补记忆的缺陷。但应当尽可能地熟悉、记住它们。 程序员的知识面应该广泛。真正的程序员不是只会一种语言的独角龙,他应当掌握各种相关语言的应用,如数据库语言等。在的开发领域中,他应当对与之相关的知识有非常深的理解,能够进行具体的分析,特别是对于系统安全方面的知识。进行网站设计,程序员还应该具有一定的美感能力,能够和美工进行页面的讨论,而且对数据库及系统的安全性应该有非常强的保护意识。 (3)选择符合自己熟悉的、效率较高的开发工具工欲善其事,必先利其器。进行开发工作也是一样,选择好的开发工具,能够达到事半功倍的效果。不仅能够顺利地完成任务,而且维护起来更加方便。在远求速度和效率的今天,这已成为一种
17、标准的做法。例如在进行网站开发工作中,页面编辑使用Macromedia公司的Dreamweaver软件 ,处理图像使用Adobe公司的Photoshop软件。但是还有些功能相近的软件,应用也非常方便和快捷。如微软公司的Frontpage和 Macromedia公司的Firework等,都是功能很强大的设计软件。这就应当根据使用习惯和熟悉程度来选择开发工具,这样做起来更加方便,效率也可以提高。 (4)程序功能的逐一分解,由简入繁,不断地完善。再大的网站,再完善的功能,也都是由一个个页面和功能模块组成。在编程时,不仅应当有模块代码的编写能力,同时也应当具有程序总体的设计和分析能力。这样编写出来的程
18、序才不会含混不清,程序结果与最初定义才不会南辗北辙。如果具有宏观的把握能力,能够把程序分成功能相对单一的代码块,就可以很方便、快捷的进行编程工作。每一个程序功能,都不可能一开始就是完善的。由于用户的使用习惯,需求以及安全性、保密性等问题,所编写出来的程序不可能一开始就很完善,程序的编写是一个不断完善的过程。 (5)程序员与美工相互独立,互相协助。当今的网站建设,分工合作越来越明显,网站开发的程序员和美工一般都是各司其职。这样不仅能够提高网站建设的开发效率,而且也使程序员能够专注于程序功能的代码编写, 美工专注于界面的设置。一般来说,程序工作和美工工作既可以同时进行,也可以某一方先开始。由于在网
19、站的开发过程中,页面各种特别的设置都需要通过修改源代码来完成, 因此,对美工来说,必须具有一定的代码分析能力。程序员在功能的开发过程中,可以暂时不要求很好的页面显示效果,这对程序的调试和代码的修改是非常有利的。2.2.2 网站代码的可移植性可移植性原意是指程序从一种硬件和软件系统环境转换到另一种配置和环境所需要的工作量是多少。在这里指程序在相同的平台下从一个地方移植到另一个地方时,需要的工作量。 (1) 代码的可重用性高。如果程序与具体的分区和目录关系不大,当程序由一个分区移动到另一个分区,或者由一个目录移动到另一个目录时,不需要或者只需要很少的改动就可以运行。现在的网页设计中,普遍采用了相对
20、路径,就是基于这种思想来考虑的。 (2) 方便自己和别人的使用。由于在代码的编写过程中,并不是所有条件都直接在服务器上运行,有时需要在本地机器上运行良好后,才移植到服务器的目录上。如果所写的代码与目录结构关系很大的话, 当把它移植到服务器时,改动的工作量和难度就会非常的大。另外,当程序被他人分析使用时,也是很方便地,不需要改动很多设置,就能够直接运行。2.2.3 网站程序的可读性网站功能的开发实质上也是程序的编写,因此它和软件的开发有许多相同之处,软件开发有许多成熟的地方值得借鉴。其中程序代码的可读性就是对编程者最基本的要求,是每个程序员最值得注意的地方。提高程序的可读性,不仅不会增加机器的解
21、释时间,而且有许多优点。 (1) 方便自己不断地修改。由于程序代码的编写不可能是一蹴而就,它是一个不断编写,不断调试的阶段。如果编写的代码清晰明了,不仅节约分析代码的时间,提高效率,而且也减少了程序调试的错误。如果所写的代码晦涩难懂,程序流程模糊,那么在调试阶段,要定位一个错误,就需要花很多时间来理解程序,找出错误的程序块。(2) 方便别人的阅读、改正,方便程序员间的相互交流。由于编写程序并不是个人的事情,当把程序编写完,调试成功以后,也需要相互之间的交流学习。程序是一个作品,作品的功能固然重要,但作品的可分析性却是别人了解你作品的前提条件。2.2.4网站程序的模块化要求现在的网站,特别是首页
22、面,提供的功能非常的强大。它是各种功能的有机集成,给用户一种非常好的界面,方便用户的使用。但在实际编程中,应该把这些功能逐一分块来编写,等到各个功能都编写完毕,再把这些功能结合起来,提供给用户使用,这就是所说的模块化。模块化编程是一种较新的编程思想,有着非常好的应用前景。它具有以下几方面的优点: (1) 利于功能的定义。由于每个功能相对比较单一,代码较为简单,编写较为容易。 (2) 方便管理和维护。由于各个功能块只实现一个功能,但要加强某一个功能时,只需要改动相应的功能块, 而不需要理会其他的代码,非常的方便。 (3) 利于程序的可读性和美观,减少出错的机会。每个功能的实现,只需要调用相应的功
23、能函数,程序思路清晰,代码量少,可读性非常强,减少出错的机会。 2.3 ASP基础知识2.3.1 ASP的几大内置对象Active Server Pages提供内置对象,这些对象使用户更容易收集通过浏览器请求发送的信息、响应浏览器以及存储用户信息(如用户首选项)。 (1) Application对象可以使用Application对象使给定应用程序的所有用户共享信息。该对象使用Contents、StaticObjects集合,有Lock、Unlock方法和Application_OnEnd、Application_OnStart事件。(2) Request对象可以使用Request对象访问任何用
24、HTTP请求传递的信息,包括从HTML表格用POST方法或GET方法传递的参数、cookie和用户认证。Request对象使您能够访问发送给服务器的二进制数据,如上载的文件。 Form集合 取得客户端利用表单Form所传递的数据。 QueryString集合 取得客户端利用标签所传递的数据。 Cookie集合 取得存在于客户端浏览器的Cookie信息。 ServerVariables集合 取得Web服务器端的环境变量信息。 ClientCertificate集合 取得客户端的身份权限数据。(3) Response对象可以使用Response对象控制发送给用户的信息。包括直接发送信息给浏览器、重
25、定向浏览器到另一个URL或设置cookie的值。Response对象集合: Cookies 属性: Buffer/ CacheControl / Charset / ContentType /Expires/ExpiresAsolute / IsClientConnected / PICS / Status 方法: AddHeader方法、AppendToLog方法、BinaryWrite方法、Clear方法、End方法、Flush方法、Redirect方法、Write方法。(4) Server对象Server对象提供对服务器上的方法和属性进行的访问。最常用的方法是创建ActiveX 组件的实
26、例(Server.CreateObject)。其他方法用于将URL或HTML编码成字符串,将虚拟路径映射到物理路径以及设置脚本的超时期限。 (5) Session对象可以使用Session对象存储特定的用户会话所需的信息。当用户在应用程序的页之间跳转时,存储在Session对象中的变量不会清除;而用户在应用程序中访问页时,这些变量始终存在。也可以使用Session方法显式地结束一个会话和设置空闲会话的超时期限。 (6) ObjectContext对象可以使用ObjectContext对象提交或撤消由ASP脚本初始化的事务。 对象方法:SetAbort、SetComplete;对象事件:OnTr
27、ansactionAbort、OnTransactionCommit。2.3.2 ASP的内置组件ASP提供了很多的内置组件,主要包含以下几个:(1) Ad Rotator组件可以使用Ad Rotator组件来交替显示图像,并提供从显示的图形到另一个URL的链接。在文本文件中保存广告列表;Ad Rotator 组件依照在数据文件中的指令来显示它们。(2) Content Rotator组件Content Rotator组件在Web页上自动循环HTML内容字符串。每次用户请求Web页时,Content Rotator组件基于 Content Schedule文件中指定的信息显示新的HTML内容字
28、符串。由于内容字符串可以包含HTML标记,就可以显示HTML能够表示的任何内容类型:文本、图形或超文本链接。例如,可以使用该组件在每日牌价或超文本链接中循环,或者在每次打开Web页时,改变文本和背景的颜色。(3) Browser Capabilities组件通过使用Browser Capabilities组件,可以基于浏览器的功能剪裁发送到该浏览器的内容。(4) File Access组件File Access组件提供可用于在计算机文件系统中检索和修改文件的对象。(5) Content Linking组件Content Linking组件使在应用程序中提供.asp文件的逻辑导航变得简单易行。不
29、用在许多.asp文件中维护URL引用,而只需在易于编辑的文本文件中指定.asp文件的次序组织。(6) Collaboration Data Objects for Windows NT Server组件Collaboration Data Objects for NTS组件提供Web应用程序所使用的邮件对象。这个库使您能够简单快捷地在应用程序上添加收发邮件的功能。您可以创建可编程邮件对象,然后利用它们的属性和方法来满足应用程序的需要。(7) MyInfo、Status、System 和 Tools组件MyInfo、Status、System和Tools组件为在Macintosh上和在运行Mic
30、rosoft Windows的计算机上开发的应用程序提供兼容性。MyInfo组件跟踪Web站点所有者的个人信息,如经营Web站点的组织名称和地址及Web站点的设置,还有Web站点是否有guest book。Status组件跟踪Web站点的信息,如访问者的数量以及HTTP连接的个数。System组件创建包含服务器状态信息的status对象。当前该服务器状态只在Personal Web Server for Macintosh上可用。 Tools组件提供了生成随机数、检查文件是否存在或处理 HTML 表格的方法。 (8) Page Counter组件Page Counter组件统计并显示Web页被
31、请求的次数。以一定的时间间隔,将捕获的数字写入到文本文件中,这样服务器关闭后,数据也不会丢失。(9) Permission Checker组件Permission Checker组件测试Web用户对某文件或某页的访问权。可以使用Permission Checker组件为不同类型的用户定制基于ASP的页。例如,如果Web页包含超文本链接,就可以使用Permission Checker组件测试用户对相应Web页的访问权限并忽略用户无权访问的页或使这些链接失效。2.3.3 ASP的安全千万不要轻视正确配置安全设置的重要性。如果不正确配置安全设置,不但会使您的ASP应用程序遭受不必要的篡改,而且会妨碍
32、正当用户访问您的.ASP文件。Web服务器提供了各种方法来保护您的ASP应用程序免受未授权的访问和篡改。在您读完本主题下的安全信息之后,请花一定的时间仔细检查一下您的Windows NT和Web服务器安全性文档。(1) NTFS权限您可以通过为单独的文件和目录应用NTFS访问权限来保护ASP应用程序文件。NTFS权限是Web服务器安全性的基础,它定义了一个或一组用户访问文件和目录的不同级别。当拥有Windows NT有效帐号的用户试图访问一个有权限限制的文件时,计算机将检查文件的访问控制表(ACL)。该表定义了不同用户和用户组所被赋予的权限。如果用户的帐号具有打开文件的权限,计算机则允许该用户
33、访问文件。例如,Web服务器上的Web应用程序的所有者需要有“更改”权限来查看、更改和删除应用程序的.ASP文件。但是,访问该应用程序的公共用户应仅被授予“只读”权限,以便将其限制为只能查看而不能更改应用程序的Web页。为了充分保护ASP应用程序,一定要在应用程序的Global.asa文件上为适当的用户或用户组设置NTFS文件权限。如果Global.asa包含向浏览器返回信息的命令而您没有保护 Global.asa文件,则信息将被返回给浏览器,即便应用程序的其他文件被保护。注意一定要对应用程序的文件应用统一的NTFS权限。例如,如果您不小心过度限制了一应用程序需要包含的文件的NTFS权限,则用
34、户可能无法查看或运行该应用程序。为了防止此类问题,在为您的应用程序分配NTFS权限之前应仔细计划。(2) Web服务器权限您可以通过配置您的Web服务器的权限来限制所有用户查看、运行和操作您的ASP页的方式。不同于NTFS权限提供的控制特定用户对应用程序文件和目录的访问方式,Web服务器权限应用于所有用户,并且不区分用户帐号的类型。对于要运行您的ASP应用程序的用户,在设置Web服务器权限时,必须遵循下列原则:对包含.ASP文件的虚拟目录允许读或脚本权限。对.ASP文件和其他包含脚本的文件(如.htm文件等)所在的虚目录允许“读”和“脚本”权限。 对包含.ASP文件和其他需要执行权限才能运行的
35、文件(如.exe和.dll文件等)的虚目录允许“读”和“执行”权限。 (3) 脚本映射文件应用程序的脚本映射保证了Web服务器不会意外地下载.ASP文件的源代码。例如,即使您为包含了某个.ASP文件的目录设置了读权限,只要该.ASP文件隶属于某个脚本映射应用程序,那么您的Web服务器就不会将该文件的源代码返回给用户。(4) Cookie安全性ASP使用SessionID cookie跟踪应用程序访问或会话期间特定的Web浏览器的信息。这就是说,带有相应的cookie的HTTP请求被认为是来自同一Web浏览器。Web服务器可以使用SessionID cookies配置带有用户特定会话信息的ASP
36、应用程序。例如,如果您的应用程序是一个允许用户选择和购买CD 唱盘的联机音乐商店,就可以用SessionID跟踪用户漫游整个应用程序时的选择。为了防止计算机黑客猜中SessionID cookie并获得对合法用户的会话变量的访问,Web服务器为每个SessionID指派一个随机生成号码。每当用户的Web浏览器返回一个SessionID cookie时,服务器取出SessionID和被赋予的数字,接着检查是否与存储在服务器上的生成号码一致。若两个号码一致,将允许用户访问会话变量。这一技术的有效性在于被赋予的数字的长度(64位),此长度使计算机黑客猜中SessionID从而窃取用户的活动会话的可能
37、性几乎为0。截获了用户sessionID cookie的计算机黑客可以使用此cookie假冒该用户。如果ASP应用程序包含私人信息,信用卡或银行帐户号码,拥有窃取的cookie的计算机黑客就可以在应用程序中开始一个活动会话并获取这些信息。您可以通过对您的Web服务器和用户的浏览器间的通讯链路加密来防止SessionID cookie被截获。(5) 使用身份验证机制保护被限制的ASP内容您可以要求每个试图访问被限制的ASP内容的用户必须要有有效的Windows NT帐号的用户名和密码。每当用户试图访问被限制的内容时,Web服务器将进行身份验证,即确认用户身份,以检查用户是否拥有有效的Window
38、s NT帐号。Web服务器支持以下几种身份验证方式:基本身份验证提示用户输入用户名和密码。 Windows NT请求/响应式身份验证从用户的Web浏览器通过加密方式获取用户身份信息。 然而,Web服务器仅当禁止匿名访问或Windows NT文件系统的权限限制匿名访问时才验证用户身份。(6) 保护元数据库访问元数据库的ASP脚本需要Web服务器所运行的计算机的管理员权限。在从远程计算机上运行这些脚本时,须经已通过身份验证的连接,如使用Windows NT请求/响应验证方式进行连接。应该为管理级.ASP文件创建一个服务器或目录并将其目录安全验证方式设置为Windows NT请求/响应式身份验证。目
39、前,仅Microsoft Internet Explorer version 2.0或更高版本支持Windows NT请求/响应式身份验证。(7) 使用SSL维护应用程序的安全Secure Sockets Layer(SSL)3.0协议作为Web服务器安全特性,提供了一种安全的虚拟透明方式来建立与用户的加密通讯连接。SSL保证了Web内容的验证,并能可靠地确认访问被限制的Web站点的用户的身份。通过SSL,您可以要求试图访问被限制的ASP应用程序的用户与您的服务器建立一个加密连接;以防用户与应用程序间交换的重要信息被截取。 如果您从位于没有保护的虚拟根目录中的.ASP文件中包含了位于启用了SS
40、L的目录中的文件,则SSL将不被应用于被包含文件。因此,为了保证应用SSL,应确保包含及被包含的文件都位于启用了SSL的目录中。控制对您的ASP应用程序访问的一种十分安全的方法是要求用户使用 客户资格登录。客户资格是包含用户身份信息的数字身份证,它的作用与传统的诸如护照或驾驶执照等身份证明相同。用户通常从委托的第三方组织获得客户资格,第三方组织在发放资格证之前确认用户的身份信息。(通常,这类组织要求姓名、地址、电话号码及所在组织名称;此类信息的详细程度随给予的身份等级而异。)每当用户试图登录到需要资格验证的应用程序时,用户的Web浏览器会自动向服务器发送用户资格。如果Web服务器的Secure
41、 Sockets Layer (SSL)资格映射特性配置正确,那么服务器就可以在许可用户对ASP应用程序访问之前对其身份进行确认。作为ASP应用程序开发人员,您可以编写脚本来检查资格是否存在并读取资格字段。例如,您可以从资格证明中访问用户名字段和公司名字段。Active Server Pages在Request对象的ClientCertificate集合中保存资格信息。必须将Web服务器配置为接受或需要客户资格,然后才能通过ASP处理客户资格;否则,ClientCertificate集合将为空。(8) 创建事务性脚本商业应用程序常常需要具有在事务内部运行脚本和组件的能力。事务是一种服务器操作,
42、即使该操作包括很多步骤(例如,定货、查看存货、付帐等),也只能整体返回操作是成功还是失败。用户可以创建在事务内部运行的 ASP脚本,如果脚本的任何一部分失败,整个事务都将会终止。ASP事务处理是以Microsoft Transaction Server(MTS) 为基础的。Microsoft Transaction Server(MTS)是一个事务处理系统,用于开发、配置和管理高性能、可分级的、有鲁棒性的Internet和Intranet服务器应用程序。Transaction Server为开发分布式的,基于组件的应用程序提供了一个应用程序设计模型。它也为配置和管理这些应用程序提供了一个运行环
43、境。创建事务性脚本的功能内置在Internet Information Server和 Personal Web Server中。如果您安装了Microsoft Transaction Server,就可以将组件打包,以使组件在事务内部运行。(9) 编写事务事件脚本本身不能决定事务是成功还是失败。但是,可以编写提交或终止事务时被调用的事件。例如,假设有一个确认银行帐户的脚本,并且您需要针对事务的不同状态将不同的页返回给用户,那么就可以使用OnTransactionCommit和OnTransactionAbort事件来编写对用户的不同响应。(10) 对象作用域一般情况下,不要将从MTS组件中创
44、建的对象存储在ASPApplication或Session对象中。MTS对象在事务完成后消失。因为Session对象和Application对象是为在不同ASP页之间使用的对象实例设计的,所以不要用它们保存在事务结束时即被释放的对象。ASP脚本是已声名的事务的根,即起始点。任何事务性ASP页所使用的MTS对象都被认为是事务的一部分。当事务完成后,在页中使用的MTS对象将消失,其中包括存储在Session或Application对象中的对象。在此之后,从另一个事务性页中调用会话作用域或应用程序作用域对象的尝试都将失败。(11) 事务排队从一个远程服务器对数据库的更新可能因为网络延迟或故障而导致事
45、务延迟或终止。因为事务的所有部分都必须提交,所以应用程序将可能挂起,等待远程服务器的提交或终止消息,也可能由于无法发送数据库更新而导致事务被放弃。对于必须同时完成的更新,正确的做法是在事务的所有参与者都能够提交之前,终止事务或推迟完成事务。例如,航空公司的定票程序应该同时完成对客户的银行帐号计入借方和对航空公司的银行帐户计入贷方。如果一个更新属于事务整体的一部分,但可能晚于其他更新,您可能不希望让客户等待整个更新过程的完成。例如,机票预定事务可能也要向食品供应商发送食品订单或更新客户的旅程津贴。这些操作虽然也必须完成,但可以晚一些。Microsoft Message Queue Server使
46、您能够将一个或一组更新捆绑到一个事务性消息中送给远程服务器。Message Queue Server保证更新将被发送给远程服务器,即使目前网络不可用。您的应用将收到一个提交消息,从而可以继续处理事务。2.4 SQL结构化查询语言基础为了建立交互站点,需要使用数据库来存储来自访间者的信息。例如建立一个职业介绍服务的站点,就需要存储诸如个人简历、感兴趣的工作等等这样的信息。创建动态网页也需要使用数据库,如果想显示符合来访者要求的的数据库记录,就需要从数据库中取出这份工作的信息。那么将会发现,在许多情况下需要使用数据库。 SQL是英文Structured Query Language的缩写,意思为结
47、构化查询语言。SQL语言的主要功能就是同各种数据库建立联系,进行沟通。按照ANSI(美国国家标准协会)的规定,SQL被作为关系型数据库管理系统的标准语言。SQL语句可以用来执行各种各样的操作,例如更新数据库中的数据,从数据库中提取数据等。目前,绝大多数流行的关系型数据库管理系统,如Oracle , Sybase ,Microsoft SQL Server , Access 等都采用了SQL语言标准。虽然很多数据库都对SQL语句进行了再开发和扩展,但是包括select , Insert , Update , Delete , Create以及Drop在内的标准的SQL命令仍然可以被用来完成几乎所有的数据库操作。在ASP中,无论何时你要访间一个数据库,你就要使用SQL 语言。因此,掌握好SQL对ASP编程是非常重要的。下面是常用数据库的操作语句。1.用SQL从表中取记录-Select语句。2.用SQL创建新表-Create table语句3.用SQL插入数据-Insert语句4.用SQL更新记录-Update语句5.用SQL删除记录-Delete语句6.用SQL删除表格-Drop table语句3 建立ACCESS数据库连接ACCESS数据库是属于微软OFFICE中的一个组件,是一个典型的开放式数据库系统,同时也是世界上最流行的数据库管理软件
限制150内