固定资产管理系统安全机制的设计与研究毕业设计论文

1、目录1 系统分析21.1 需求分析21.2 系统业务流程分析31.3 系统数据图41.3.1 数据流图41.3.2 e-r图41.4 系统总体功能设计52 固定资产管理系统安全机制的设计62.1 系统框架设计62.1.1 实现目标62.1.2 系统安全功能结构图72.1.3 数据模块72.2 系统主界面模块设计72.2.1 实现目标72.2.2 实现过程82.2.3 关键代码82.3 系统登录模块设计102.3.1 实现目标102.3.2 实现过程102.3.3 关键代码112.4 修改密码模块设计112.4.1 实现目标112.4.2 实现过程122.4.3 关键代码122.5 用户管理模块

2、设计132.5.1 实现目标132.5.2 实现过程142.5.3 关键代码142.6 数据备份与恢复模块设计142.6.1 实现目标142.6.2 实现过程152.6.3 关键代码153 结论17参考文献18英文摘要19固定资产管理系统安全机制的设计与研究【内容摘要】本课题利用 delphi软件设计开发了保险公司固定资产管理系统。该系统支持公司固定资产信息的管理及相关事务的处理，具体包括部门信息的管理、雇员的信息管理、固定资产的查询、增加、删除、修改，公司人员能够随时查阅公司国定资产的基本情况。本文通过讨论公司固定资产管理系统对公司固定资产进行管理的功用，分析该系统的整体特点以及模块的划分情

3、况，论述了该系统在安全方面存在的风险。本文的重点部分提出系统的安全目标，安全机制的设计理念和解决方案，如实现用户登录，用户权限管理，数据备份和数据还原，用户密码修改等。【关键词】权限管理；数据备份及恢复；密码设置；密码修改；er图research and development of security mechanism ofinsurance company fixed asset mis 【abstract】this paper uses delphi to develop a fixed asset management system for insurance company base

4、d on the theory of information management system and analyzing the feasibility and pragmatism, the system provides enterprise with fixed asset management functions, such as department information management, employees data management, fixed assets inquiry, imput, delete, and revise. the paper introd

5、uces the functions of the management system, and analyzing their characteristics and find out the loopholes in system security. consequently, the key point is to establish security targets, security designing theories and solutions ,including user registering, privilege management, data backup and r

6、esuming, and password.【key words】privilege management; data backup and recover ; password establishment; password revision; er chart; 固定资产管理系统是企事业单位不可或缺的一个部分，通过它可以对固定资产进行卓有成效的管理，最大限度的减少资金占用，保证企业生产经营活动的顺利进行。但是，目前仍有很多的企事业单位使用传统的手工操作对固定资产进行管理，此种管理方式不仅效率低、保密性差，当文件和数据达到一定的数量时，对信息进行查找、更新、维护将变得非常困难。而人们坚持采用

7、这一传统方式，很大程度上是出于固定资产管理软件未能在社会生活中大为普及与推广。归根结底，是由于市场上已有的一些通用固定资产管理商业软件是大型的关系数据库固定资产管理软件，费用较高。功能方面也着重在部分通用的功能，针对某一特殊行业及规模较小的中小型企业量身定做的系统则较少，适用性不够。另外，数据共享性及可移植性也较差，难以适应企业业务发展的需求，没能最大限度的发挥其效能。本系统就是在这种背景下，针对社会上比较典型的行业之一保险业，采用delphi + sql server设计开发的一个适用性较强的固定资产管理系统。主要处理固定资产基本信息及维修、折旧、清理等信息，实现固定资产的日常管理功能。系统

8、让用户从繁杂的固定资产管理中解脱了，通过系统一系列的查询功能，用户可以方便快捷地了解到企业中每一个固定资产的状态，现在所处的位置及具体使用人员等信息。通过添加、修改功能可以动态地对固定资产进行管理，通过维修、折旧、清理功能可以对固定资产进行资产维护，保证企业中的每一物品发挥其最大效力。基于安全性是系统设计与开发中的一个重要方面，本小组对系统安全机制进行了深入研究，并对其进行了一定程度上的优化设计，可充分保证系统的数据安全。综上所述，本系统具有成本低、适用性好、安全性高等特点。使用该系统可以提高企业的固定资产管理水平，节省大量人力、物力和财力，使企业运营更加科学有序。1 系统分析1.1 需求分析

9、固定资产管理作为企业管理中重要的组成部分，加强固定资产管理，可以优化企业的资源配置降低成本。而利用固定资产管理系统可以实现先进的管理手段，对资产信息进行规范、科学、高效管理，特别是在传承其运作理念的基础上发展其它业务，可让企业在激烈的竞争中立于不败之地，由此可见其重要性。另外，资产数据是固定资产管理系统中最宝贵的元素，通过它可以分析了解到企业资产的动态信息，为企业领导的决策及企业资源设备的调配提供了有力的参照。因而，确保固定资产系统的数据安全理所当然地成为了整个系统安全的首要任务。本系统采用的是逻辑结构上比b/s结构少一层的c/s软件系统体系结构，当它们处理相同的任务时，c/s结构响应速度更快

10、从而完成时间也较少。它的另外一个优点是能充分发挥客户端pc的处理能力而且有安全的存取模式。设计过程中，本小组一直围绕系统的使用环境和性质而展开，同时着重考虑用户操作的习惯及简便性。开发过程中，在深入研究固定资产管理流程的基础上，借鉴多年来国内外信息管理系统安全保护和安全措施的经验，又结合其自身的业务特点，开发出了适合中小型企业固定资产管理的系统。该系统功能较完善，易学易用，安全性好，有灵活的扩展性。根据固定资产管理流程分析，该系统主要应具有以下基本功能：（1）固定资产管理：用来录入、修改固定资产的基本信息数据，可以维修、折旧、清理固定资产，并对它们的信息进行维护；（2）固定资产查询：用来查询资

11、产的各种信息，提供了固定资产基本信息、维修信息、折旧信息、清理信息4种查询功能，其中每项功能又可以有多种的查询方式；（3）数据维护：包括为了保证数据安全而提供的备份与恢复数据功能；（4）系统功能：用来进行系统管理，包括系统登录、修改密码、注销、帮助，以及用户信息、权限设置的用户管理功能。1.2 系统业务流程分析1.2.1 在分析的基础上，得出公司固定资产业务流程如下：（1）公司购进资产后，先按照资产类别分别对应地给资产编号；（2）经过编号后的资产，分配给各个部门使用并由专员记录其相关信息；（3）若是资产在使用状态下出现了故障，则送去维修，修好后回来可继续使用，期间也要登记好维修信息；（4）资产

12、使用了一段时间后，可以进行折旧，查看折旧信息；（5）资产一旦报废，可对该资产进行清理。1.2.2 系统业务流程图如下：根据调查分析，可画出如下系统业务流程图：审核未通过管理部门审核 财务管理部门审核新增固定资产验收单提交审核 审核通过 审核未通过 审核通过资产清查固定资产理系统资产查询 通过审核资产变动报告单财务管理部门审核管理部门审核 审核通过 审核通过 审核未通过 审核未通过资产报废报告单管理部门审核 审核通过 审核通过 审核未通过 审核未通过图1 系统业务流程图该系统业务流程图说明，无论是新增资产业务还是处置资产的变动业务，每一个流程都要通过相关管理部门的严格审核，只有审核通过了才能进入

13、下一流程否则只能退回上一级管理部门进行重审。例如：进行固定资产数据登记时，生成固定资产验收单后，它只能是在管理部门以及财务管理部门都审核通过的情况下，由管理人员或者操作员录入。即通过主菜单“资产管理”下的“资产添加”完成，资产信息项填写完毕后，还要提交给管理部门、财务管理部门审核通过后方能在系统中有效存在，否则还须做出相应的调整。1.3 系统数据图1.3.1 数据流图根据资产信息的流动状态，得到如下数据流图：资产信息添加处 理资产维 修处 理资产清理处 理资产折旧处 理资产信 息查询处 理资产审核管 理 资 资产验收单 资产信息 d 资产信息文件 产 信 资产 资产 息资 信息 信息 产 信

14、息 维修 折旧 清理 信息 信息 信息 资产 信息图2 固定资产业务数据流图该数据流图中反映的信息流向为：数据录入人员得到资产验收单后，把资产基本信息录入系统，其基本信息会存储在资产信息表中。另外，还可以根据基本信息登记其它信息，如维修信息、折旧信息等。对于新登记的资产信息都要经过审核管理，审核通过才可在系统中确定性的存在。之后用户可以通过系统的查询功能把用户所需要的各项信息（基本信息、维修信息、折旧信息、清理信息）输出显示出来。1.3.2 e-r图对整个系统中的实体及实体间联系进行分析，得到如下所示的e-r图：固定资产电子设备交通运输设备家具设备部门维修信息使用包含包含包含折旧信息清理信息管

15、理职工房屋 1 n 1 n 1 1 1 n n 1图3 e-r图该er图有10个实体类型，其结构如下：（1）固定资产实体：(资产id ，资产名称，类别 ，部门，职工，入账日期，入账方式，状态，折旧方式，资产原值，净残值率，预计使用年限)（2）房屋实体：(地址，面积，备注)（3）电子设备实体：(品牌，供应商，型号)（4）交通运输设备实体：(车牌号，代理商，生产商，保险公司，保险类别)（5）家具设备实体：(资产id，品牌，供应商)（6）部门实体：(部门id，部门名称，负责人，职工人数，部门电话 )（7）职工实体：(职工id，姓名，部门，性别，出生年月，联系电话)（8）维修信息实体：(维修id，送修

16、日期，修回日期，故障原因，故障现象，维修费用)（9）折旧信息实体：(折旧日期，净值，当月折旧额，已计提月份，累计折旧额)（10）清理信息实体：(清理id，清理方式，清理日期，经办人)1.4 系统总体功能设计本公司固定资产管理系统是以保险公司为主要设计对象，运行平台适用于一般的局域网，主要对固定资产登记、维修、折旧、清理等信息进行管理与查询，使用方便而高效。保险公司固定资产管理系统系统资产管理选项设置修改密码注销退出系统资产维修资产添加资产折旧入账方式清理方式资产清理部门查询职工资产状态系统维护帮助资产维修查询资产信息查询资产折旧查询资产清理查询用户管理数据备份数据恢复具体的系统总体结构功能图如

17、下：图4 系统总体结构功能图2 固定资产管理系统安全机制的设计 2.1 系统框架设计2.1.1 实现目标根据对固定资产流程的详细调查分析，系统安全功能应该达到的目标有：（1）系统登录：功能是根据用户的惟一标识及口令对用户进行核实，核实通过才能进入系统对系统进行访问；（2）密码修改：用户登录后可自行修改自己的密码，实现个性化设置；（3）用户管理：用来实现对用户的添加、修改、删除管理，以及对用户信息特别是权限信息的设置；（4）数据备份：对现有数据库进行备份，提高系统的防范能力；（5）数据恢复：如果系统数据受到破坏，可利用此项功能恢复以前的数据，保证系统的稳定。2.1.2 系统安全功能结构图 公司固

18、定资产管理系统的安全结构功能模块如下图所示：固定资产管理系统系 统 登 录资产管理选项设置系统维护系统查询帮助修改密码用户管理数据备份数据恢复图5 系统安全功能结构图2.1.3 数据模块在该系统中，用到的数据表比较多，许多窗体模块中也都使用了tadoquery组件和tdatasource组件，为了方便管理数据表和数据源控件，也为了提高系统的运行速度，统一把它们放在了一个数据模块datamodule1中，整理后的数据表和数据源控件布局如下图所示：图6 数据模块窗体其中，用方框标识的组件，是实现系统安全过程中使用到的数据集及数据源。2.2 系统主界面模块设计2.2.1 实现目标若用户要进入该界面，

19、必须要经“系统登录”模块中账号和密码身份验证成功后方可进入。系统主界面担任着调动程序其他模块的功能，是整个应用程序的核心。系统主界面如下图所示：图7 系统主界面2.2.2 实现过程（1）在工程中添加一个窗体，命名为mainfrm，并在该窗体中放置一个mainmenu控件。（2）双击主菜单控件，在菜单设计器中设置菜单属性并创建菜单条目。mainmenu控件中系统安全机制所需要的菜单条目如下表所示：表1 系统菜单属性（安全方面）主菜单子菜单系统修改密码数据维护用户管理数据备份数据恢复（3）在窗体中添加一个toolbar和一个imagelist组件，并把toolbar的showcaptions属性设

20、为true,images属性设为imagelist1，使之与imagelist组件关联，然后在toolbar中添加toolbutton。（4）在窗体中添加一个image组件以放置主界面背景图片。2.2.3 关键代码该事件对应代码的主要作用是判断登录失败的次数，以及记录当前登录的用户名和用户权限，并根据用户权限来设置主窗体菜单中菜单项的状态。 if (rt=mrok) and xtdl.canpass then /用户登陆成功 begin xtdl.close; if qx=操作员 then begin mainfrm.n24.enabled:=false; end else if qx=普通人

21、员 then begin mainfrm.n6.enabled:=false; mainfrm.toolbutton13.visible:=false; end; exit; end else /用户登陆失败 begin n:=n+1; /失败次数加1 if n=3 then /用户登陆失败次数超过3次 begin messagedlg(您已经登陆失败3次,程序将中止,mtwarning,mbok,0); close; application.terminate; exit; end end end;2.3 系统登录模块设计2.3.1 实现目标系统启动后首先出现系统启动窗体，之后才进入系统登录

22、窗体。该窗体用来验证登录用户的身份是否合法。主要实现的功能为：（1）凭有效的账号和密码进入系统，账号可在列表框中选择也可自行输入，支持键盘操作；（2）当输入的账号不存在或者账号合法而密码不正确时，系统以弹出对话框的形式为用户指示错误信息；（3）在验证用户信息的同时查询对应用户所拥有的系统权限，按照其权限的操作范围在系统主界面中显示有效的菜单项；（4）为保证系统安全，在登录系统过程中如出现三次错误信息时，应用程序自动关闭并退出系统。系统登录界面如下图所示：图8 系统登录窗体2.3.2 实现过程（1）新建一个窗体，命名为xtdl，并在该窗体中放置两个label控件，一个tcombobox控件，一个

23、tedit控件，还有两个tbutton控件。（2）分别对窗体及窗体内的控件属性进行设置。属性表如下所示：表2 xtdl窗体的主要组件的属性设置以及功能表组件名称属性功能formxtdlcaption设为“固定资产管理系统登录”显示登录窗体label1labelnamecaption设为“账号”label2labelpasscaption设为“密码”tbuttoncmdentercaption设为“确定”tbuttoncmdcancelcaption设为“取消”tcomboboxcomboxname输入或选择用户名tediteditpasstext设为空passwordchar设为“*”输入密码

24、2.3.3 关键代码/判断用户输入的用户名是否为合法用户 datamodule1.aq_yhb.first; while not datamodule1.aq_yhb.eof do begin if trim(datamodule1.aq_yhb.fieldvalueszh)=trim(comboxname.text) then begin mainfrm.zh:=datamodule1.aq_yhb.fieldvalueszh; mainfrm.mm:=datamodule1.aq_yhb.fieldvaluesmm; mainfrm.qx:=datamodule1.aq_yhb.field

25、valuesqx; break; end; datamodule1.aq_yhb.moveby(1); end;2.4 修改密码模块设计2.4.1 实现目标用户登录后点击“系统”菜单栏下的子菜单“修改密码”可以修改自己的密码。这样既能保证系统的安全性，同时又减少了系统管理员的工作量。简言之，其主要功能即为修改当前用户的密码信息。它的界面如下图所示：图9 修改密码窗体2.4.2 实现过程新建一个窗体，命名为xgmm，并在该窗体中放置三个label控件，caption属性分别设为“旧密码”、“新密码”、“确认密码”； 三个tedit控件，分别用来输入旧密码、新密码、确认密码，为了在用户输入数据时不

26、被其他人看到输入信息，把它们的passwordchar属性都设为“*”；两个tbutton控件，caption属性分别设为“确认”、“取消”。2.4.3 关键代码datamodule1.aq_yhb.first; while not datamodule1.aq_yhb.eof do begin if datamodule1.aq_yhb.fieldvalueszh=mainfrm.zh then b:=trim(datamodule1.aq_yhb.fieldvaluesmm); datamodule1.aq_yhb.moveby(1); /将当前记录下移一个 end; with datam

27、odule1.aq_yhb do begin sql.clear; sql.add(update yhb set mm=:v2 where zh=:v1); parameters.parambyname(v1).value:=mainfrm.zh; parameters.parambyname(v2).value:=edit2.text; execsql; sql.clear; sql.add(select * from yhb); open; application.messagebox(您的密码已更改!,系统提示,32); end; close; end;2.5 用户管理模块设计2.5.1

28、 实现目标在用户登录模块中，验证用户的身份并查询其权限信息，只有系统管理员才能进入用户管理模块。用户管理模块的主要功能包括：系统用户的添加、修改、删除和查询。当添加系统用户时，在保存的时候要进行系统用户账号是否重复的检验，只有在不重复的情况下才能够进行添加。其中对于不同权限的说明如下：（1）管理员：使用系统时拥有最高权限，可以对所有的功能模块进行操作。（2）操作员：除了系统维护项（包括用户管理、数据备份、数据恢复），可以进行其它所有的操作。例如资产管理，选项设置，查询等。（3）普通人员：除了一些基本权限如“系统”、“帮助”外，对资产只能进行查询操作。用户管理界面如下图所示：图10 用户管理窗体

29、2.5.2 实现过程新建一个窗体，命名为yhgl，并在窗体中放置一个tgroupbox控件，标题设为“操作”，之后分别把四个tradiobutton加入tgroupbox中，分别把它们的标题设为“添加”、“修改”、“删除”、“查询”；再在窗体中添加一个tdbgrid1组件，把它的数据源datasource属性设为datamodule1.ds_yhb，即数据模块窗体中的ds_yhb。2.5.3 关键代码/主要为添加新账户的代码 with datamodule1.aq_yhb do begin sql.clear; sql.add(insert into yhb(zh,mm,qx) values(

30、:v1,:v2,:v3); parameters.parambyname(v1).value:=edit1.text; parameters.parambyname(v2).value:=edit2.text; parameters.parambyname(v3).value:=combobox2.text; execsql; sql.clear; sql.add(select * from yhb); open; end;2.6 数据备份与恢复模块设计2.6.1 实现目标数据备份为日常的管理提供备份系统数据库的功能，这样当系统发生不可意料的情况，如系统的数据遭到破坏或者丢失时，就可以从以前的

31、备份卡中选择一份最好的用来恢复数据，把企业的损失降到最低。数据备份与恢复管理界面如下图所示：图11 数据备份与恢复管理窗体2.6.2 实现过程新建一个窗体，命名为bfyhf，向窗体中添加groupbox、directorylistbox、drivecombobox、filelistbox、imagelist、listview、radiobutton等控件，并设置相应属性。表3 bfyhf窗体主要控件对象的属性表对象属性值功能drivecombobox1dirlistdirectorylistbox1选择驱动器directorylistbox1filelistfilelistbox1选择文件路径

32、filelistbox1mask*mc选择备份卡2.6.3 关键代码/数据备份部分datamodule1.adoconnection1.connected:=true; with datamodule1.bf do begin close; sql.clear; sql.add(backup database gudingzichan to disk=:a); if copy(directorylistbox1.directory,length(directorylistbox1.directory),1)= thenparameters.parambyname(a).value :=dire

33、ctorylistbox1.directory+label6.caption elseparameters.parambyname(a).value :=directorylistbox1.directory+label6.caption ; execsql; datamodule1.bf.active:=false; end; datamodule1.adoconnection1.connected:=false; list:=listview1.items.add; list.imageindex:=0; list.caption:=label6.caption; showmessage(

34、备份完闭!);end/数据恢复部分with datamodule1.bf do begin close; sql.clear; sql.add( use master restore database gudingzichan from disk=:a ); if copy(directorylistbox1.directory,length(directorylistbox1.directory),1)= thenparameters.parambyname(a).value :=directorylistbox1.directory+files else parameters.paramb

35、yname(a).value:=directorylistbox1.directory+ +files; execsql; datamodule1.bf.active:=false; end; datamodule1.adoconnection1.connected:=false; showmessage(恢复完毕!);end;3 结论本系统以ms sql sever2000为数据库服务器，delphi7为开发工具。通过设置系统的安全机制，对数据保密、用户认证、数据维护等相关内容进行了讨论、设计与优化，基本符合了公司对数据的安全性要求。具体的设计研究内容如下：（1）数据保密系统中并非所有的数据信息都适于对所有的用户公开，也并非所有的用户都有权进行所有的管理操作，否则系统的重要信息一旦泄露或者出现用户操作不当的情况时，就有可能对公司造成重大损失。本固定资产管理系统通过对用户的权限进行划分解决了这一潜在问题。用户要想使用该系统必须先向管理员提出申请，获批准后由管理员分配账号以及设置初始密码和权限。用户使用自己的账号和密码登录系统后才有能修改个人的密码。只有管理员才