已阅读5页,还剩32页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
江苏科技大学江苏科技大学电子商务系统分析与设计课程设计网上书城系统的开发学生姓名张颖学号班级指导老师成绩经济管理学院信息管理系2012年1月8日目录一系统规划21.1明确用户需求31.2初步调查31.3确定电子商务模式和模型41.4可行性分析和可行性分析报告4二系统分析52.1系统调查52.2需求规格说明书52.2.1 引言52.2.2项目概述62.2.3需求规定62.2.4环境要求102.3组织结构分析112.4业务流程分析112.5数据流程分析13三系统设计143.1系统总体结构143.2网络基本结构153.3系统平台选择163.4应用系统方案163.4.1各功能模块简要描述163.4.4数据库设计183.4.5用户界面设计233.5实施方案243.5.1客户端要求243.5.2服务器端要求243.5.3系统测试24四支付系统设计284.1支付协议选择284.2支付系统数据流程分析294.3支付系统安全需求分析304.4支付系统总体设计304.5支付系统功能324.6交易流程设计334.7支付系统安全设计34五心得体会34一系统规划1.1明确用户需求随着当今社会新系统大度的提高,网络的高速发展,计算机已被广泛应用于各个领域,因而网络成为人们生活中不可或缺的一部分。互联网用户应经接受了电子商务,网购成为一种时尚潮流。书籍交易网站就是Internet和电子商务发展的产物,近几年在我国发展迅猛,如同一些书店纷纷在各地开设分店以拉近书店与顾客间距离一样。随着科学技术得分速发展,Internet这个昔日只被少数科学家接触和使用的科研工具已经成了普通百姓都可以触及的大众型媒体传播手段。随着现金全民素质和科学技术水平的不断提高,知识更新的越来越快。人们随时都会有被淘汰的危机,为了不让社会淘汰,做到与时俱进就必须多读书不断的学习,21世纪是网络的时代、信息的时代,时间是非常宝贵的,人们由于种种原因没有时间到书店去,也不知道哪家书店有自己需要的书籍,同时那些传统书店的经营者又没什么好的方法让人们知道我这就有顾客需要的书籍,这种买卖双方之间信息交流上的阻碍成为“网上书城”网站发展的原动力。网上书城网站的建立可以跟好的解决这方面的问题,向广大用户推出的是一种全新的网上信息服务,旨在书店与消费者之间架起了一座高速、便捷的网上信息桥梁。1.2初步调查截止至2010年6月底,中国网民的数量达到4.21亿人,互联网电子商务化的程度也越来越高,网络购物、网上支付和网上银行的使用率分别达到33.8%、30.5%和29.1%。而在众多的电子商务行为中,因网上购书具有较高的可信性和打折优惠,网上购书的比例逐年提高。当当网、卓越亚马逊两间网上书城更是在同类B2C网站中占据头两位。很多人看到了书这种网上销售的诸多好处:方便购买、金额小、风险小、用户容易决定;信息的完整性以及很少出现质量问题和退货现象等,无论是当当、卓越还是99读书人,网上书店的强大搜索功能帮助顾客查找图书和选择图书,与传统书店中令人无所适从的货架分类不同,网上书店通过强大的搜索引擎为用户挑书提供了最大的便利。早在2005年底,著名调查公司AC尼尔森的研究就显示,63%的中国网民曾在网上购物,其中最受欢迎的网上商品是书籍,56%的网上购物者选择网上买书。1.3确定电子商务模式和模型打造一个搜索快捷、图书种类多样、购书方便、注重用户体验的B2C网上购书平台,以及为用户提供一个交易安全、价格低廉、相响应快速的交易平台。1.4可行性分析和可行性分析报告l 技术可行性 网络技术的飞速发展及用户需求的不断升级,网页页面技术也不断的推陈出新,使得网站的功能越来越强大,能够提供的服务种类越来越繁多。从HTML、Client Script 到CGI,从JAVA的诞生到ActiveX, Web页面设计人员不断受到冲击,微软公司在总结了以往技术,重新思考Web页面设计的真正需要后,推出了Active Server Pages (ASP),一种用以取代CGI(Common Gateway Interface,通用网关接口)的技术。简单讲,ASP是位于服务器端的脚本运行环境,通过这种环境,用户可以创建和运行动态的交互式 Web 服务器应用程序,如交互式的动态网页,包括使用 HTML 表单收集和处理信息,上传与下载等等。更重要的是,ASP使用的ActiveX技术基于开放设计环境,用户可以自己定义和制作组件加入其中,使自己的动态网页几乎具有无限的扩充能力,这是传统的Web编写工具所远远不及的地方。使用ASP还有个好处,就在于ASP可利用ADO(Active Data Object,微软的一种新的数据访问模型)方便快捷地访问数据库,从而使得开发基于WWW的应用系统成为可能,这也是本文选择ASP作为开发工具最重要的原因之一。l 经济可行性 本系统开发的主要工具是ASP(Active Sever Pages)和SQL Server。如果从开发这个项目所需费用结算和项目的效益来看,是可行的,主要考虑设计团队的工资及未来几年内系统的维护等相关费用。系统投入使用后,可以解决企业人事管理遇到的耗费大量资金和人力,管理内容繁复,而且容易丢失的问题。所以本系统耗费资金较少,且实用价值很高。l 管理可行性 作为一家在互联网上展开业务的书店,用户可以在任何时间进行浏览和购买图书,这就要求系统首先必须满足每天24小时、每周7天不间歇的服务模式,就像ATM自动售货机一样,因此稳定性是网上书店开张的基础。由于网站的操作是基于B/S浏览器的页面操作,简单明了,用户无需学习,一般都能很容易的知道如何操作。而管理员也无需具备专业知识,只需要对一些数据进行输入以及平时的日常维护就够了。l 市场可行性 网上书店商务网站构建的目标主要是面对广大消费者,由于图书消费属于知识型消费群,人们求知欲望没有阶层与年轻差别,因而书店网站应在具有自己特色的同时应适应不同人士的需求。因此,我们网上书店定位于面向广大消费者,并突出完善售前、售中、售后客户服务与安全保障方面的特色。二系统分析2.1系统调查随着我国图书业的全面开放,电子商务的迅速发展,网上书店还存在巨大的发展空间。但从目前,我国的网上书店仍没摆脱传统商业运作的束缚,对电子商务缺乏透彻的理解。虽然购书有能提供大量书目、购书效率高、面大等优点,但也存在信息不畅、资金缺配送体系不完善等一系列因素的制约。2.2需求规格说明书2.2.1 引言本文档用于分析说明网上书城系统的系统需求,作为软件设计及软件测试的基准。迎合现在网上购物、方便用户根据自身的购物需求与商场管理员进行沟通以及与其他用户进行沟通对话、提出购书时的疑问解决自己购书问题。网站的样式趋于简洁明了,对于不熟悉网上购物系统的用户可以参照网站编写的用户使用说明书。对于网站的编辑,使用本专业学习到的asp、数据库的知识完成网页的制作,运用上学期的知识制作整个网站结构。2.2.2项目概述n 项目目标 此项目的目标就是让所有的欲买书的用户,可以直接不出家门就可以买的自己想要买的书,并且一些热门书籍也可以订购而且书籍的价格闭门店的价格要便宜很多,而且有强大的系统安全性能,保证了用户在使用这款软件时候的安全性。n 项目用户 项目用户可以基本形容为有普通用户,对于一些比较热门的书籍没有优先购买权,而VIP用户则有,所以用户可以通过充值的方法对自己的客户等级进行提升。n 约束与假设 约束:用户要使用本网站的付费系统时必须在本网站有可以付费的激活的可以使用的用户账号。2.2.3需求规定u 前台功能需求 1.商品商品查询:根据查询条件查询所有符合条件的商品信息。查询商品流程:用户输入查询条件并提交查询;系统根据用户提交的查询条件从数据库中查询商品并输出。商品展示:网页首页显示本网站的最新、热门、打折、促销书籍。展示商品流程:打开网址;网页正前方显示网页的商品展示的信息。商品浏览:输入需要查看信息的种类查看该类型的所有产品。浏览商品流程:打开网址中的按类别查找页面;输入需要查看的商品种类;点击网页上的超链接可以查看商品信息。查看商品:可以根据网页显示的相关产品进行查询购买。查看商品流程:在商品下方会显示与该产品相关的或者同类型的商品;点击商品的名称或者图片查询该产品的信息。商品比较:点击该产品之后该产品相对与同类产品的在价格和评分上的比较度。比较商品流程:点击该商品链接后进入该商品详细信息;在商品右侧显示相对于其他商品的比较力度。2.购物车加入购物车:用户把需要购买的数据放置在一起付款。加入购物车使用流程:点击商品下方的加入购物车按钮;商品加入购物车。购物车查询:用户查看个人购物车中的商品信息。查看购物车使用流程:点击购物车按钮;查看购物车中的商品信息。购物车中商品删除:删除个人购物车中的商品。删除购物车商品使用流程:点击购物车按钮;查看购物车中的商品信息;点击删除按钮可以删除所选的商品。购物车中商品修改:修改个人购物车中的商品购买数量。修改购物车商品使用流程:点击购物车按钮;查看购物车中的商品信息;选择购买商品数量。结算:结算个人购物车中的总的商品价格。购物车使用流程:用户登录;点击购物车按钮;点击结算按钮;算出所有商品的总价格。3.会员注册:用户录入会员信息,系统将会员信息储存。成功注册流程:用户输入会员信息并提交;系统检查会员信息的有效性;系统将会员信息录入数据库。登录:用户输入用户名以及用户密码。成功登录流程:用户输入会员信息并提交;系统验证会员信息与密码;信息核实成功。信息修改:用户登录之后修改个人信息。信息修改流程:用户输入修改;系统根据用户修改好的信息修改数据库中的信息;如果用户信息修改成功就返回用户界面。会员中心:用户登录之后进入会员中心。会员中心流程:用户登录成功;进入会员信息中心。积分查询:用户登录之后进入会员中心查询个人积分。积分查询流程:用户登录成功;进入会员信息中心;查看个人账号中的积分信息。会员分级:用户分级。会员分级流程:用户登录成功;进入会员信息中心;根据用户积累的买书总价格进行用户分级。4.订单生成订单:根据购物车或者单项订单生成订单。生成订单流程:根据用户购买的商品信息形成订单。修改订单:修改订单信息。修改订单流程:用户登录;选择修改订单信息。取消订单:取消订单信息。取消订单流程:用户登录;取消订单。订单查询:订单查询。订单查询流程: 用户登录;根据需求查询订单。订单浏览:订单查询。订单浏览流程:用户登录;浏览所有用户本省订单。订单发送:订单查询。订单发送流程:用户登录;发送订单给网站后台。u 后台功能需求1.商品商品分类维护:能够对商品的所有的信息进行增删改查。商品查询流程:管理员输入查询条件并提交查询;系统根据管理员提交的查询条件从数据库中查询商品并输出。商品增加流程:管理员输入书的相关信息点击确定;系统根据管理员提交的信息从数据库中增加商品。商品删除流程:管理员输入书的相关信息点击确定;系统根据管理员提交的信息从数据库中删除商品。商品修改流程:管理员输入书的相关信息点击确定;管理员修改商品的信息并修改;系统根据管理员提交的信息从数据库中修改商品。积分设置、促销设置:对商品的所有信息进行增删改查。商品查询流程:管理员输入查询条件并提交查询;系统根据管理员提交的查询条件从数据库中查询商品并输出。商品增加流程:管理员输入书的相关信息点击确定;系统根据管理员提交的信息从数据库中增加商品。商品删除流程:管理员输入书的相关信息点击确定;系统根据管理员提交的信息从数据库中删除商品。商品修改流程:管理员输入书的相关信息点击确定;管理员修改商品的信息并修改;系统根据管理员提交的信息从数据库中修改商品。商品预览:对商品的所有信息进行增删改查。商品预览流程:管理员输入查询条件并提交查询;系统根据管理员提交的查询条件从数据库中查询商品并输出并且能够看到商品的在线热度和已有多少人预览过。2.订单订单查询:能对商品的所有订单信息进行查询。订单查询流程:管理员输入查询条件并提交查询;系统根据管理员提交的查询条件从数据库中查出订单。取消订单:对商品所有订单信息进行取消。订单取消流程:管理员输入查询条件并提交查询从中选择要取消的订单;系统根据管理员提交的查询条件从数据库中取消订单。确认订单:对商品所有的订单信息进行确认。订单确认流程:管理员输入查询条件并提交查询从中选择要确认的订单;系统根据管理员提交的查询条件从数据库中确认订单。3.会员会员查询:对所有会员的信息进行查询。会员查询流程:管理员输入查询条件并提交查询;系统根据管理员提交的查询条件从数据库中找到该会员的信息。会员信息修改:对所有会员的信息进行修改。会员信息修改流程:管理员输入查询条件并提交查询条件然后对会员进行修改信息并确认;系统根据管理员提交的查询条件从数据库中找到该会员的信息并修改。会员账号冻结:对所有会员的信息进行会员账号冻结。会员账号冻结流程:管理员输入查询条件并提交查询然后对会员账号进行冻结并确认;系统根据管理员提交的查询条件从数据库中找到该会员的信息并冻结该会员。会员删除:对所有会员的信息进行会员账号删除。会员账号删除流程:管理员输入查询条件并提交查询然后对会员账号进行删除并确认;系统根据管理员提交的查询条件从数据库中找到该会员的信息并删除该会员。会员等级设置:对所有会员的信息进行会员等级设置。会员等级设置流程:管理员输入查询条件并提交查询然后对会员账号进行等级设置确认;系统根据管理员提交的查询条件从数据库中找到该会员的信息并对该会员进行等级设置。u 性能需求对该系统的反应的速度的要求必须十分迅速,并且对所有的用户的恶意破坏都有一定的保护措施,并且能够对所有的用户的安全进行保护,并且能第一时间对用户或者管理员的信息进行第一时间的修改。u 外部接口需求对外部软件的基本只是对硬件的要求,那么只要所有的计算机能够使用浏览器就可以使用该系统。u 安全性需求对所有用户的恶意破坏都有一定的保护措施,对所有用户的安全进行保护。2.2.4环境要求硬件环境:三星笔记本软件环境:windows xp 系统和SQL 2008、eclipse。2.3组织结构分析本系统的组织结构图如下:总裁副总经理市场部客服部物流部人力部总经理产品部销售部技术部财务部2.4业务流程分析购买图书的业务流程图:管理员图书管理用户管理订单管理新书入库删除无效书目新用户注册修改用户信息注销用户查询用户信息用户查询所需图书登陆是否注册用户注册查询订单保存订单放入购物车处理订单删除无效订单缺书处理缺书单订单继续购书确认购买添加图书业务流程图:新到图书录入图书信息库内图书浏览图书信息管理员用户管理员2.5数据流程分析用户登录数据流程图:第1层数据流程处理:P1注册注册请求成功回复用户第2层数据流程处理:弹出窗口存在其他用户信息请求用户P1.1判定用户名是否存在P1.2数据返回P1.3新增用户数据 新会员不存在购书系统数据流程图:第1层数据流层处理:订单信息购书信息用户P1购书系统登录请求用户信息P1购物系统登录成功信息 订单信息、第2层数据流程处理:图书信息购书信息用户信息P1.1查询图书目录P1.2购物车P1.3支付系统 用户信息 图书目录三系统设计3.1系统总体结构系统的体系结构如下:图书查询订单确认会员登录会员地址确认新会员注册图书详情显示历史订单查询购物车管理3.2网络基本结构3.3系统平台选择l 操作系统的选择目前支持电子商务系统的主流操作系统有Windows系列和Unix/Linux系列。但本人对Windows系统较为熟悉,因此网上书城系统选择使用Windows XP作为服务器上运行的操作系统。l 数据库管理系统的选择对SQL Server 2005数据库比较熟悉,而且该数据库稳定性和安全性较高,适合中小型数据库的建立,所以采用此数据库。l 应用服务器的选择网上书城系统使用asp开发。3.4应用系统方案3.4.1各功能模块简要描述该网上书城系统的功能需求分析已确定,共分为4大功能模块。各模块之间并非各个独立,而是相互联系,相互关联在一起的,从而使本系统能够很好地完成所设计的功能。该网上书城的功能模块及子模块如图显示:功能模块一:图书展示功能概述:是一个书店应具备的最基本的一项功能。通过图书的展示才能让购书者能够找到自己想要购买的图书。该功能在首页中完成。功能模块二:图书查询功能描述:也是网上书城中一项重要的功能,主要帮助用户快速地找到要购买的书。功能模块三:购物车功能描述:购物车是网上书城中最重要的组成部分。网上书城的目的是实现图书的在线销售。因此为顾客提供一个方便、个性化的购物车将会大大提高用户在网上购书的兴趣。功能模块四:购书结账功能描述:目前由于技术及法律上的一些问题,网上在线结算、支付还未普及使用,因此作为网上书城这类中小企业的书款结算还不宜在网上在线进行。3.4.2子系统的划分子系统的划分如图显示:网上书城用户注册购物车管理用户子系统管理员子系统查看订单管理员登录图书管理订单管理图书选购用户登录3.4.4数据库设计本系统采用数据库管理系统MYSQL管理图书、目录、会员、订单、购物车等数据。数据库表的结构设计是应用软件中的关键部分,数据库表设计采用规范化关系模式的方法。在关系数据库中,规范化关系模式就是要解决关系模式中存在的插入异常、删除异常、修改复杂、数据冗余等问题。规范化的基本思想是消除数据依赖中不合适的部分,使模式中的各关系模式达到某种程度的“分离”,让一个关系描述一个概念、一个实体或者实体间的一种联系,若多于一个概念就把它分离出去。我们必须结合应用环境对关系模式进行优化,例如适当增加冗余,提高数据库应用系统的性能。概念设计用户E-R图E-mail地址用户用户名用户密码交易次数性别用户姓名电话管理员E-R图:管理员编号电子邮件密码姓名电话通讯地址管理员图书E-R图:书籍编号书名管理员编号类别内容简介作者作者简介单价出版社图书购物车E-R图购物车图书编号订购时间订购数量编号用户名提交时间:出售价格订单号订单E-R图:订单详细总价单价订单号图书编号信息反馈E-R图:反馈编号书籍编号商品评价用户编号日期反馈逻辑设计根据需求分析以及系统功能的需要,系统信息数据存放在SQL Sever 2005数据表中。下面给出由ER图导出的关系模式:用户(用户编号,用户名,密码,电话,电子邮箱,通讯地址)图书(书籍编号,书名,作者,类别,出版社,单价,内容简介,作者简介,管理员编号)订单(订单编号,书籍编号,书籍数量,订单状态)反馈(反馈编号,书籍编号,用户编号,评论,日期)管理员(管理员编号,密码,姓名,电话,电子邮箱,通讯地址)物理设计 1)order(订单信息表)该表存储了用户的订单基本信息,主要用于订单信息记录。字段属性描述如表3.1。表3.1 订单信息表字段名字段类型字段长度是否主键描述OrderidInt4是订单编号BookidInt4否书籍编号booknumnumberic9否书籍数量orderstatechar10否 订单状态2)fankui(意见反馈表)该表存储了用户评论的基本信息,主要用于用户评论记录。字段属性描述如表3.2。表3.2 意见反馈表字段名字段类型字段长度是否主键描述fankidInt4是反馈编号BookidInt4否书籍编号userrnameInt4否用户编号commentVarchar50否评论Datedatetime8否日期3)user(用户信息表)该表存储了系统群组的信息,每个群组所享有的权限是不同的,新注册用户默认为待审核成员组。该表的字段属性如表3.3。表3.3 用户信息表字段名字段类型字段长度是否主键描述useridint4是用户编号Usernamechar10否用户名passwordchar10否密码Phone nchar10否电话Emailchar10否电子邮箱Addresschar10否通讯地址4)administration(管理员信息表)该表存储了管理员的信息,每个管理员所享有的权限是不同的,该表的字段属性如表3.4。表3.4 管理员信息表字段名字段类型字段长度是否主键描述adminidint4是管理员编号adminpasswordchar10否密码adminamechar10否姓名adminphone char10否电话adminaddresschar10否通讯地址adminemailchar10否电子邮箱5)book(书籍信息表)该表存储了图书的基本信息,主要是图书的信息的记录,该表的字段属性如表3.5。表3.5 图书信息表字段名字段类型字段长度是否主键描述Bookidint11是书籍编号Booknamechar10否书名Authorchar10否作者Stylechar10否类别Publishchar10否出版社unitpricemoney8否单价BookdescribeVarchar50否内容简介authordescribeVarchar50否作者简介 adminidint4否管理员编号3.4.5用户界面设计网上书城不是一个简单的概念,它包含了许多个内容,是由多个页面组成的一个整体的系统。 在主页功能方面,采用图形用户界面技术,使系统能够有多重图形窗口和丰富便利的操作界面,通过鼠标或键盘的操作,为用户提供最简洁的使用方法。 在系统开放性方面,按照软件工程开发规范实现系统的开放性,既便于扩充又便于升级,以适用今后其他人的借鉴需求。 在系统和数据的安全方面,系统采用数据库级用户权限和应用程序级运行权限的双重控制机构,提供了统一的基于角色的用户管理手段,具有完善的系统和数据安全保障体系。3.5实施方案3.5.1客户端要求计算机:Intel 或兼容机(Pentium 133 MHz 或更高、Pentium PRO、Pentium II 或 Pentium III);支持WEB服务内存:(RAM) 最小 32 MB(推荐 64 MB)磁盘驱动器: CD-ROM 驱动器硬盘空间:1G以上3.5.2服务器端要求基本要求:Pentium IV CPU及其以上产品;1GB内存;100M网卡;60G以上IDE或SCSI硬盘。建议:至强CPU及其以上产品,或与之相当的CPU产品;2GB或更大内存;1000M网卡;500G以上SCSI硬盘或SAS硬盘。3.5.3系统测试 功能测试 (1) 链接测试 链接是Web应用系统的一个主要特征,它是在页面之间切换和指导用户去一些不知道地址的页面的主要手段。链接测试可分为三个方面。首先,测试所有链接是否按指示的那样确实链接到了该链接的页面;其次,测试所链接的页面是否存在;最后,保证Web应用系统上没有孤立的页面,所谓孤立页面是指没有链接指向该页面,只有知道正确的URL地址才能访问。 链接测试可以自动进行,现在已经有许多工具可以采用。链接测试必须在集成测试阶段完成,也就是说,在整个Web应用系统的所有页面开发完成之后进行链接测试。 (2) 表单测试 当用户给Web应用系统管理员提交信息时,就需要使用表单操作,例如用户注册、登陆、信息提交等。在这种情况下,我们必须测试提交操作的完整性,以校验提交给服务器的信息的正确性。例如:用户填写的出生日期与职业是否恰当,填写的所属省份与所在城市是否匹配等。如果使用了默认值,还要检验默认值的正确性。如果表单只能接受指定的某些值,则也要进行测试。例如:当用户填写的信息不完全进行提交时,系统会提示错误。(3) Cookies测试 Cookies通常用来存储用户信息和用户在某应用系统的操作,当一个用户使用Cookies访问了某一个应用系统时,Web服务器将发送关于用户的信息,把该信息以Cookies的形式存储在客户端计算机上,这可用来创建动态和自定义页面或者存储登陆等信息。如果Web应用系统使用了Cookies,就必须检查Cookies是否能正常工作。测试的内容可包括Cookies是否起作用,是否按预定的时间进行保存,刷新对Cookies有什么影响等。 (4) 设计语言测试 Web设计语言版本的差异可以引起客户端或服务器端严重的问题,例如使用哪种版本的HTML等。当在分布式环境中开发时,开发人员不在同一地点,这个问题就显得尤为重要。 (5) 数据库及功能模块测试 在Web应用技术中,数据库起着重要的作用,数据库为Web应用系统的管理、运行、查询和实现用户对数据存储的请求等提供空间。在Web应用中,最常用的数据库类型是关系型数据库,可以使用SQL对信息进行处理。 在使用了数据库的Web应用系统中,一般情况下,可能发生两种错误,分别是数据一致性错误和输出错误。数据一致性错误主要是由于用户提交的表单信息不正确而造成的,而输出错误主要是由于网络速度或程序设计问题等引起的,针对这两种情况,可分别进行测试。 性能测试 (1) 连接速度测试 用户连接到Web应用系统的速度根据上网方式的变化而变化,他们或许是电话拨号,或是宽带上网。当下载一个程序时,用户可以等较长的时间,但如果仅仅访问一个页面就不会这样。如果Web系统响应时间太长(例如超过5秒钟),用户就会因没有耐心等待而离开。 另外,有些页面有超时的限制,如果响应速度太慢,用户可能还没来得及浏览内容,就需要重新登陆了。而且,连接速度太慢,还可能引起数据丢失,使用户得不到真实的页面。 通过在本地进行多次测试,系统的平均响应时间大约为0.2秒钟。(2) 负载测试 负载测试是为了测量Web系统在某一负载级别上的性能,以保证Web系统在需求范围内能正常工作。负载级别可以是某个时刻同时访问Web系统的用户数量,也可以是在线数据处理的数量。 可用性测试 (1)导航测试 导航描述了用户在一个页面内操作的方式,在不同的用户接口控制之间,例如按钮、对话框、列表和窗口等;或在不同的连接页面之间。通过考虑下列问题,可以决定一个Web应用系统是否易于导航:导航是否直观?Web系统的主要部分是否可通过主页存取? 在一个页面上放太多的信息往往起到与预期相反的效果。Web应用系统的用户趋向于目的驱动,很快地扫描一个Web应用系统,看是否有满足自己需要的信息,如果没有,就会很快地离开。很少有用户愿意花时间去熟悉Web应用系统的结构,因此,Web应用系统导航帮助要尽可能地准确。Web应用系统的层次一旦决定,就要着手测试用户导航功能,让最终用户参与这种测试,效果将更加明显。 (2)图形测试 在Web应用系统中,适当的图片和动画既能起到广告宣传的作用,又能起到美化页面的功能。一个Web应用系统的图形可以包括图片、动画、边框、颜色、字体、背景、按钮等。图形测试的内容有: (a)要确保图形有明确的用途,图片或动画不要胡乱地堆在一起,以免浪费传输时间。Web应用系统的图片尺寸要尽量地小,并且要能清楚地说明某件事情,一般都链接到某个具体的页面。 (b)验证所有页面字体的风格是否一致。 (c)背景颜色应该与字体颜色和前景颜色相搭配。 (d)图片的大小和质量也是一个很重要的因素,一般采用JPG或GIF压缩。(3)内容测试 内容测试用来检验Web应用系统提供信息的正确性、准确性和相关性。 整体界面测试 整体界面是指整个Web应用系统的页面结构设计,是给用户的一个整体感。例如:当用户浏览Web应用系统时是否感到舒适,是否凭直觉就知道要找的信息在什么地方?整个Web应用系统的设计风格是否一致? 客户端兼容性测试 (1) 平台测试 市场上有很多不同的操作系统类型,最常见的有Windows、Unix、Macintosh、Linux等。Web应用系统的最终用户究竟使用哪一种操作系统,取决于用户系统的配置。这样,就可能会发生兼容性问题,同一个应用可能在某些操作系统下能正常运行,但在另外的操作系统下可能会运行失败。 考虑的是实际情况,我们的系统主要是在Windows下的测试。 (2) 浏览器测试 浏览器是Web客户端最核心的构件,来自不同厂商的浏览器对Java,、JavaScript、 ActiveX、 plug-ins或不同的HTML规格有不同的支持。例如,ActiveX是Microsoft的产品,是为Internet Explorer而设计的,JavaScript是Netscape的产品,Java是Sun的产品等等。另外,框架和层次结构风格在不同的浏览器中也有不同的显示,甚至根本不显示。不同的浏览器对安全性和Java的设置也不一样。 通过测试。我们的系统可以使用Internet Explorer,傲游、Netscape等多种浏览器访问。 安全性测试 Web应用系统的安全性测试区域主要有: (a)现在的Web应用系统基本采用先注册,后登陆的方式。因此,必须测试有效和无效的用户名和密码,要注意到是否大小写敏感,可以试多少次的限制,是否可以不登陆而直接浏览某个页面等。 (b)Web应用系统是否有超时的限制,也就是说,用户登陆后在一定时间内(例如15分钟)没有点击任何页面,是否需要重新登陆才能正常使用。 (c)为了保证Web应用系统的安全性,日志文件是至关重要的。需要测试相关信息是否写进了日志文件、是否可追踪。 (d)当使用了安全套接字时,还要测试加密是否正确,检查信息的完整性。 (e)服务器端的脚本常常构成安全漏洞,这些漏洞又常常被黑客利用。所以,还要测试没有经过授权,就不能在服务器端放置和编辑脚本的问题。四支付系统设计4.1支付协议选择据采用的支付安全协议,目前电子商务的支付体系结构主要有两种,一种是SET结构,另一种是非SET结构。国内网上支付普遍采用的是非SET结构网上支付方法。该系统使用SSL协议,RSA加密算法、数字签名和防火墙等保证交易的安全,支付时使用的是银行发行的储值卡(借记卡)、信用卡。该方式风险较高,只要银行肯参与,该系统是可行的。该系统的主体有持卡人、商家、支付网关和发卡银行。4.2支付系统数据流程分析网上支付系统的基本构成:流程为: (1)持卡人登录商品发布站点,验证商家身份。 (2)持卡人决定购买,向商家发出购买请求。 (3)商家返回同意支付等信息。 (4)持卡人验证支付网关的身份,填写支付信息,将定购信息和支付信息通过SSL传给商家,但支付信息被支付网关的公开密钥加密过,对商家来说是不可读的。(5)商家用支付网关的公开密钥加密支付信息等,传给支付网关,要求支付。 (6)支付网关解密商家传来的信息,通过传统的银行网络到发卡行验证持卡人的支付信息是否有效,并即时划帐。 (7)支付网关用它的私有密钥加密结果,把结果返回商家。 (8)商家用支付网关的公开密钥解密后返回信息给持卡人,送货,交易结束。 4.3支付系统安全需求分析人们在进行电子商务活动时涉及到很多的敏感信息,如身份、信用卡号和密码等,这些信息不能泄漏给其他人,否则就有可能出现资金丢失等非常严重的问题。安全性要求防止静态信息的非法存取和动态信息的非法截取。电子支付的安全性主要有以下几方面的要求:1) 完整性(Integrity):完整性指信息在存储或传输时不被修改、破坏和丢失,以保证合法用户能接收和使用真实的信息。这在电子商务中是非常重要的,只有保证信息的完整性,才能正常地进行商务活动,否则会引起极大的混乱。2) 数据保密性(Confidentiality):电子商务是建立在一个开放的网络环境Internet上的,许多要传递的数据信息都是一些敏感信息,如账户、密码等私有信息。如果这些信息以明文的方式传输,有可能被非授权的第三方窃取,而导致信息泄漏。3) 身份的真实性(Verification of Identity):在交易信息的传输过程中,要为参与交易的各方提供可靠的标识,使他们能正确地识别对方并能互相证明自己的身份,这可以有效地防止网上交易的欺诈行为。身份认证在电子支付中是非常重要的,只有交易各方能正确地识别对方,人们才能放心地进行交易。4) 不可否认性(Non-repudiation of Disputed Charges):为了保证交易能合法有效地进行,必须防止交易各方日后不能否认发出过或接收过某信息。发送方不能否认曾经发送过某条信息如订单信息,接收方也不能否认接收到了某条信息,这对于电子商务也是很重要的。4.4支付系统总体设计整个系统包括4个实体:商家、客户、银行、CA认证中心。系统的总体结构如图所示,其中,商家和客户完成订单的生成和提交,银行负责处理支付信息,CA认证中心用作保证系统的认证。图支付系统总体结构图从图中可以看出,商家、客户、银行和CA认证中心通过Internet相互连接。图中虚线表示CA 分别向商家和银行颁发证书。实直线表示系统的交易流程。实弧线表示银行系统为客户和商家提供的查询对账服务以及在支付前客户和商家在银行的注册流程。网上交易的传输安全控制手段采用SSL协议机制。商家端和银行端的WBE服务器安装向第三方以中心申请的服务器证书,商家与银行支付服务器之间采用证书认证方式。客户端的浏览器向商家和银行发送请求时使用https协议建立SSL连接。所有用https发送的请求以及WEB服务器返回的结果都会自动使用SSL加密传输。由于SSL协议不能有效地保证信息的不可抵赖性,所以在设计支付模型时,需在SSL协议的基础上,采取由银行为客户和商家颁发证书来完成数字签名,加强对身份验证、交易的不可否认等强化措施,以保证交易的安全性。1、客户端 :客户必须是银行的银行卡用户,而且需提前到银行柜台申请开通网上银行支付功能,申请由银行颁发的客户证书来保证安全、实现签名。客户的浏览器要支持128位安全加密。2、商家端 :商家是网上商城的经营者,需在银行开立结算账户。商家除配置以中心颁发的数字证书外,还需向银行书面申请开通B2C在线支付服务,配置商家证书,获得银行分配的唯一ID号以及包含签名算法的API组件和与银行间传输的订单格式标准。需将商家证书和签名API 安装到自己的服务器中,用于与银行支付系统之间的信息加密、身份识别、数字签名。商家通过银行发放的商家证书还可以登录银行的商家管理服务器,实时查询订单支付信息,进行对账处理。3、银行端:配置银行服务器证书,用于与客户、商家之间的信息加密、身份识别、数字签名。银行端系统能为商家和客户提供注册服务、支付服务和查询、对账服务。4、CA中心:由专业的第三方机构担当,它对其它各参与方颁发数字证书,可以起到认证各参与方身份的作用。4.5支付系统功能
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 某垃圾填埋场课程设计
- sg旋风除尘器课程设计
- 高中语文活动课程设计
- 命理教学课程设计
- 2024至2030年中国玫瑰鲜切花数据监测研究报告
- 2024至2030年中国烧烤炉左右侧板数据监测研究报告
- 2024年西班牙式地砖模具项目可行性研究报告
- 2024年牛皮耐高温电焊手套项目可行性研究报告
- 2024至2030年中国实木拼花台面板数据监测研究报告
- 露天采矿学课程设计
- 黄河商品交易市场介绍稿
- 人格障碍(分析“人格障碍”)49
- Unit 3 My friends Part C Story time(教学设计)-2024-2025学年人教PEP版英语四年级上册
- 2024中国海油校园招聘2024人(高频重点提升专题训练)共500题附带答案详解
- 孙中山诞辰纪念日主题班会主题班会
- 派出所外观建设形象规范
- 2024-2030年全球及中国半导体级磷烷行业现状动态及产销需求预测报告
- 2024年团务附有答案
- 液压动力滑台的PLC控制新版专业系统设计
- 2024年北京出版集团有限责任公司招聘笔试冲刺题(带答案解析)
- 24春国家开放大学《教育学》期末大作业
评论
0/150
提交评论