试验室信息管理系统的设计与实现_第1页
试验室信息管理系统的设计与实现_第2页
试验室信息管理系统的设计与实现_第3页
试验室信息管理系统的设计与实现_第4页
试验室信息管理系统的设计与实现_第5页
已阅读5页,还剩16页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、实验室信息管理系统的设计与实现摘要:本文介绍基于We阪术开发的实验室信息管理系统(LIMS)。系统在 Microsoft Windows XP + Microsoft Access 2003 + IIS5.1环境下开发,使用的主要技术为ASP技术和数据库技术,并采用了许多第三方组件,如利用 ASPupload进行文件的上传。 系统分成管理员子系统和注册用户子系统进行设计。系统主要实现的功能有:设备预约管理、设备管理、易耗品管理、物品借用管理、 物品损耗管理、试验标准下载、信息发布管理、留言板、和单位换算,同时管理员还能 实现用户管理、数据库备份等。本设计最大的特色是克服了以往一些设备管理系统缺

2、乏交互性的缺点,用户可以方便的查询设备信息并提交预约申请,管理员根据设备使用情况安排使用时间。所有预约信息会实时显示在网 络上。同时,本系统还拥有功能全面、实用性强、界面友好、页面美观等特点。关键词:实验室信息管理系统(LIMS )、设备预约、 ASP、ACCESS、Aspupload.引言管理信息化是现代管理技术发展的趋势,本文介绍的实验室信息管理系统(LIMS)就是一种结合现代网络技术与管理经验,并针对本人所在公司的特点开发的实验室管理网站。由于本人在实验室从事管理工作多年,对实验室的管理流程、方式和内容有深刻的了解,结合自己 的实际工作经验和公司的管理特点开发的 LIMS更能切合实际工作

3、的需要。系统在开发过程中得到 了公司领导的大力支持,在测试中获得良好的反响,一致认为这是改进管理效率、提高设备利用率 的最好方式。本文第一部分简要地介绍了系统的应用背景和主要技术。第二部分结合本人的工作经验和公 司的管理特点,进行了系统分析,完成了设计目标和总体功能,并列有业务流程图、系统总功能结 构图、前台注册用户功能结构图和后台管理员用户功能结构图。第三部分讲述数据库的设计,根据 功能需求,设计了关键实体的属性图及E-R图,并画出了所有实体的关联图。随后设计了系统所需要的11个数据表。第四部分为论文的主要部分,详细讲述了各子模块的设计方法和思路,并列出 了具有代表性的源程序以及网页导航图和

4、网页截图。第五章主要讲述有关系统安全方面的技术和本 系统采用的安全技术。第六部分为设计总结部分,讲述本系统的特色以及开发过程中遇到的问题和 解决办法,总结开发过程中的经验和教训,提出了系统的不足以及后续改善方向。.应用背景与主要技术应用背景和需求分析应用背景利用计算机进行实验室的信息管理简称 LIMS (Laboratory Information Management System ),已经有20多年的历史,而基于 Web技术的第四代实验室信息管理系统是目前实验室管理的发展趋 势。相对于以前的LIMS,基于WebK术的实验室信息管理系统具有如下优点:(1)基于(B/S)结构,很容易部署在广域

5、网和Internet上;只需要管理好服务器,客户端只 采用Web浏览器,无需安装任何客户端软件,无需维护;不限制用户规模,就可实现远程维护、升 级和数据共享。(2)可以容易地利用Internet联结多个地点的实验室。通过Internet ,用户可以在家、在旅 途等任何一个有Internet连接的地方使用LIMS,无限扩展了 LIMS的适用范围;(3)支持无线用户,即通过支持 WAR无线应用协议)使得用户可以非常方便地利用移动电话和掌 上电脑等无线设备随时掌握实验室的信息, 这为需要经常参加各种会议的实验室管理人员提供了极 大的方便。然而,每个公司的组织架构和管理模式千差万别,目前市面上还没有完

6、全通用的产品。因此, 根据公司自身特点,进行有车+对性地设计是现在设计LIMS的通行做法。需求分析由于本人所在公司的实验室刚成立 1年,预约管理、设备管理、易耗品管理、试验标准管理 等均通过各种传统报表实现,繁琐的各类报表不仅使得管理效率低下,设备闲置浪费,而且还造成 许多数据的重复输入,资源无法沟通与共享,与先进的实验室设备极不相称。因此,构建基于计算 机网络的实验室信息系统,不仅是满足毕业设计的要求,而且也是提高实验室管理水平的重要保证。 同时,为了实现更有效的资源利用,通过网络将实验室资源面向社会开放,不仅可以提高设备的利 用率,还可以极大地提高实验室的经济效益。主要技术在设计系统时,需

7、要掌握的技术有 ASP技术、HTMI&术和数据库技术。工具软件采用HTMLS言设计,静态网页采用 Dreamweaver8.0制作。Vbscript 或者 Javascript 脚本语言这两种脚本语言是网页制作中在服务器上运行的语言。许多服务器端的数据处理都是通过它们来实现。ASP 技术ASP包含了若干内嵌对象和可安装的 ActiveX Server组件。使用它们可以增加 ASFW本程序的 功能,使生成的网页具有很强的动态性和交互性。内嵌对象可以与脚本语言有机地融合在一起,以增加服务器端的操作灵活性。ActiveX Server组件则可用来方便地制作网上广告、访问 Wet*件、操纵WebC据库

8、,从而使设计者可以以透明的 方式进行访问而不必顾及底层的复杂动作。数据库管理系统Wet务器上的数据库采用数据库管理系统 (Database Management System , DBMS)进行管理,这 个管理系统提供了一个操作数据库的接口, 使用户通过该接口可以对数据库中的数据进行访问。 常 见的数据库管理系统有:Access SQL Server和Oracle等。本系统采用 Access 2003。开发环境本系统的软件设计环境为:Microsoft Windows XP + IIS5.1 + Microsoft Access 2003 +Dreamweaver 8.0 + Microsof

9、t Internet Explorer 5.0 + ASP Edit Plus 2.0。该软件系统的所有源代码均在此环境下调试通过。.系统总体设计设计目标通过建立实验室信息管理系统(LIMS),为实验室使用者和实验室管理者提供一个沟通的平台, 使用者通过LIMS查询实验室所拥有的设备、试验用消耗品等资源的信息。使用者可以根据自己的 需要对设备进行网上预约,管理员根据预约申请单,安排合适的设备和具体使用时间。同时,使用 者还可以借用实验室的一些工具、文件、试验消耗品等。管理员通过LIMS,能够将物品的借用和损耗信息进行公布,可以提醒使用者及时归还实验室的物品,减少物品的损耗,提高使用效率。试验标

10、准是进行测试的依据,是实验室文件的重要组成部分。LIMS应具备测试者方便查看、下 载试验标准的功能,管理员应能上传和管理标准,以保证及时更新最新版的标准。为了提高系统的 坚固性和安全性,管理员应能对数据库进行备份。系统应能提供必要的安全机制,使得管理员、注 册用户以及一般访问者具有不同的权限,以提高系统的安全性。总体功能系统的开发分为管理员子系统和注册用户子系统两大部分。主要围绕预约管理、设备管理、易 耗品管理、物品借用、物品损耗和试验标准下载这六个子模块进行设计。同时,还能够实现留言板、单位换算等功能。为了提高数据的安全性,管理员应能方便的对数据进行备份。具体功能为:(1)管理员子系统:用户

11、管理、设备管理、易耗品管理、信息发布管理、设备预约管理、物品 借用管理、物品损耗管理、试验标准管理、留言板管理以及数据库备份等。(2)注册用户子系统:注册登录、设备信息查询、设备预约、易耗品信息查询、物品借用信息 查询、物品损耗信息查询、试验标准下载、留言板信息查询和留言,以及单位换算等。功能流程图下面以设备预约为例,列出其功能流程图:图3-1设备预约功能流程图功能模块框图功能结构总图图3-2系统功能结构总图3.4.2前台用户功能结构图会员区我 的 借 用 纪 录主页损耗纪 录辅助功 能文件资 料预约信 息借用纪 录设 备 清 单我的留百注 销 登 录预 约 详 情 查 询设 备 详 情 查

12、询预 约 申 请 递 交图3-3前台用户功能结构图3.4.3后台用户功能结构图图3-4后台用户功能结构图总体设计思路根据上述系统所需实现的功能,本人对实验室信息管理系统的整体规作了以下的设计。整个系 统分为七个主要子模块,分别是:预约管理子模块、设备管理子模块、易耗品管理子模块、 借用管理子模块、损耗管理子模块、试验标准下载子模块、和注册登录子模块。预约管理模块:使用者在设备查询页面查看相关设备,如果设备符合自己的使用要求,可以 在网上填写并递交设备预约申请单。管理员收到申请单后,根据设备的使用情况安排设备、使用时 问和使用天数等。查看和填写预约申请在登录后方可操作。设备管理模块:使用者在这个

13、页面上看到所有设备的清单,可以根据设备编号和设备状态快速查询到自己所要的设备,并能查看到这台设备的档案。管理员能够增加、修改或者删除设备信息,易耗品管理模块:这个页面显示所有易耗品的清单, 可以根据易耗品类别和易耗品节余情况 快速查询到易耗品。管理员能够增加、修改或者删除易耗品信息。借用管理模块:这个页面显示所有借出物品清单,可以根据借用人、借用时间及归还状态查 询。管理员能够增加、修改或者删除物品借用记录。损耗管理模块:这个页面上显示所有损耗物品清单,可以根据责任人、损耗时间及处理结果 查询。管理员能够增加、修改或者删除物品损耗记录。试验标准下载模块:在这个页面上使用者可以查询到常用测试标准

14、并进行下载。管理员能够 增加、修改或者删除试验标准。注册登录子模块:对于不同的用户具有不同的权限,非注册用户可以查看设备信息、易耗品 信息等,但不能进行设备预约和物品借用;非注册用户可以通过注册成为注册用户。注册用户可以 执行设备预约,同时,注册用户应能方便地查询和管理自己的信息;管理员用户可以对系统资源进 行设置,执行各项管理工作。.数据库设计数据表的设计在设备预约功能中,每个注册用户应能预约多台设备,而每一台设备应能被不同的注册用户预 约,它们是一个多对多(M:N)的关系,如下图所示:M图4-1设备预约E-R图由于“多对多”关系实现起来比较困难,为了简化设计,增加一个预约清单表,专门用于存

15、放设备预约信息。以下为实际使用的设备预约 E-R图:图4-2设备预约E-R图根据系统功能的需要,对各个数据实体进行分析,确定实体必要的属性。下图以设备为例,说明了 设备所具有的属性:remarksnequip单价price供应商supplier价格单位unit工作状态 status购买日期 adddate名称name图4-3设备属性图根据以上的方法,可以很容易地设计其它几个表的属性及其 E-R图。以下为系统数据表总的关联图:idIbidzn 1LL1|I modalSlOplL if 1代3kL 0 statns pE ic ima t rTriurX a4ddt。OOis 11 dfieoo

16、dsdesc二白 ndqtfj eiiirnqtyr btunda4士t1U nt 钙 hrtn-srjk rply5 知 idool= laseJan 第二七&t 口写后由tindatsnoticejLxtf zirn 3A 二 口口h-ui edivisionItEfirf19.ErwcrdJLU-i 5Hnul卫官攵5,wH tel 如ilLmJLgnit!UMeL i 1nlMii ttim ua号询七口 ntd*ini 1 vsylytiiitreply图4-4数据表关联图力力11工s miifi声】s rooolfa3。支耳。nn加曲gt1二 1 Sttbnt tt:n Lari如

17、*npL 9Prwitanil数据表清单以下为根据系统功能设计的11个数据表,全部放在数据库lab.mdb内1)【管理员表】adminTi&lAidAut 口Numb &rnText注册名TjEtrFs swordText密码nangText其名tlTsxt电话MhilText电子邮件rankNur.bir等级待开发)表4-12)【注册用户表】registuserJield NamData Tyre11idAutsllumbs rusernameText注州名nam eTest其名HU齐Text性别口为男2为女)divi si mTest工作单位paw写wordTest密码二telTaxt电话

18、号码过 mailText电子邮件Las LLogmDate/Time最后一次登录时间UserLomsKumber置录次数表4-23)【预约清单表】 orderlistField肝切百。加Ei deqMLLp i d uzri 1 submi tlimelaysanple approYttimt idmifti d Temar replyIDat在 Tyr 占IAutoNEber强若时 号备约变 序设我提J台七打工二仙电开始使用时间Number使用时向(小时JText样品名称Dalt/Tifne批复时间Number批复者13常理员)Meno预约备注IfleinQ回复结果表4-3NumberNuf

19、nbrDatt/Time4)【设备表】equipField Hsm金Typei dIbid 二nihoiel suppller location Et事七ILEprice uni t remark 尔ddd弭teAutoKunibeF- Humber Hjiibr TactTzt Text.Text Utuiiber Currnc/ TextText Date/Time号 置席位期 id编 商位牧单日 号别备称号应装住价格注买 ;里出-. 一 厂金|7)45)【易耗品信息表】consumeFi eld HamcDats. Typ&idAutolTumbercoiMSWieid.Nuiibera

20、dMataDsta/TimeqtyHumberunitsTenetremai nKiuibrpr icCurrencyfomlfoJluihbrboxNoNumbermoll号号号 漏招 端期量修境间雇 品日数单数房抽 耗买买量余价的号-|-|-一岁 中IYi+frp “6)【易耗品名称表】consumenameF i eld N:ajneDat注 TypeidAutoWumberNumb 吧 1r易耗品编号sns mT&xt名称11表4-67)【借用记录表】lendId NvutDMm Typ%idAutoHumbtr序号useri dNumb er惜用者idlQnd.da.tsate/Ti

21、me惜用日期芸口口 Asti 的士Text物品名褥名口04筝d咐s;eTuict物居描逑1ndqtyNumb er借出数量returnjtyNuimb er妇还数量retxuriidate: statusText归还日期归还状态。为己还川为未还)remirJcT虹t备注表4-78)【损耗记录表】damageFisld HwiieDhta TjrptgidAutoHumbiruseri dHumb er惜用者iddamage dateDate/Time报报日期foodsTLajneText物品名称Q向5 d3CText物品描述damujtqtyMnb sr损耗数量muxtiuinb vr处理结果

22、1为注自建为暗侍rem urkT女t损耗原因备注r表4-89)【消息表】 noticePi aid Mam虐Data Type d adminAut oNimbeir Text序号1发布者id噌:理员)二daigt*Gin 后发布日期10)【tncticeTftKtil知informationText联系信息留营 iimm ary百表】 msgTeat实验室海介1表4-9L?i eld HamiData Type$i.dAut oNambei-序号JuseridNumber留言者idsubrii ttime口3七订以小士留言时间titleT&Mt标题contentTest内容adminidHu

23、mber回复者打号埋员JrreplytimeDate/rine回复时间LreplyTrk回复内容自 4-1011)【标准表】 documentField ffameI Dita Type_idAutoNumber序号snT岫七编寻Li tl?Text标题b*dyMaiQ摘要fi L&iludeTftxt交杵名subfiii t _dxtDite/rim&发布时间表 4-11.ASP+Access的安全隐患安全隐患ASP + Access解决方案的主要安全隐患来自 Access数据库的安全性,其次在于 ASM页设计 过程中的安全漏洞。) Access数据库的存储隐患在AS丹Access应用系统中

24、,如果获得或者猜到 Access数据库的存储路径和数据库名,则该数据 库就可以被下载到本地。 例如:对于网上书店的 Access数据库,一般命名为book.mdb、store.mdb 等,而存储的路径一般为“ URL/database”或干脆放在根目录(“ URL/)下。这样,只要在浏览 器地址栏中输入地址:“ URL/database/store.mdb ,就可以轻易地把store.mdb下载到本地的机 器中。要解决这个问题,可以将文件的后缀名.mdb改为.asp,这样就不能被下载了。本系统正是采用了此安全策略,将数据库名由“ lab.mdb”改为“ lab.asp) Access数据库的解

25、密隐患由于Access数据库的加密机制非常简单,所以即使数据库设置了密码,解密也很容易。该数据库 系统通过将用户输入的密码与某一固定密钥进行异或形成一个加密用,并将其存储在* .mdb文件中从地址“& H42开始的区域内。由于异或操作的特点是“经过两次异或就恢复原值”,因此,用 这一密钥与* .mdb文件中的加密用进行第二次异或操作,就可以轻松地得到Access数据库的密码。 基于这种原理,可以很容易地编制出解密程序。由此可见,无论是否设置了数据库密码,只要数据库被下载,其信息就没有任何安全性可言了。)源代码的安全隐患由于ASP程序采用的是非编译性语言,这大大降低了程序源代码的安全性。任何人只

26、要进入站点, 就可以获得源代码,从而造成 ASP应用程序源代码的泄露。)程序设计中的安全隐患ASP代码利用表单(form)实现与用户交互的功能,而相应的内容会反映在浏览器的地址栏中,如 果不采用适当的安全措施,只要记下这些内容,就可以绕过验证直接进入某一页面。例如在浏览器 中输入“page.asp?x=1 ,即可不经过表单页面直接进入满足“x=1”条件的页面。因此,在设计验证或注册页面时,必须采取特殊措施避免此类问题的发生。提高数据库的安全性由于Access数据库加密机制过于简单,因此,如何有效地防止Access数据库被下载就成了提高AS丹Access解决方案安全性的重中之重。)非常规命名法防

27、止数据库被找到的简便方法是为 Access数据库文件起一个复杂的非常规名字,并把它存放在多 层目录下。例如,对于网上书店的数据库文件,不要简单地命名为“book.mdb”或“store.mdb ”,而是要起个非常规的名字,例如:faq19jhsvzbal.mdb , 再把它放在 如./akkjj16t/kjhgb661/acd/avccx55之类的深层目录下。这样,就能有效地阻止一些通过猜的方式得到Access数据库文件名而进行的非法访问。) ODB嗷据源在ASP程序设计中,应尽量使用 ODB做据源,不要把数据库名直接写在程序中,否则,数据库名 将随ASP源代码一同失密。例如:DBPath =

28、Server.MapPath(./akkjj16t/kjhgb661/acd/avccx55/faq19jhsvzbal.mdb ) conn.Open driver=Microsoft Access Driver (* .mdb);dbq= & DBPath可见,即使数据库名字起得再怪异,隐藏的目录再深,ASP代码失密后,数据库也很容易被下载。 如果使用ODB嗷据源,就不会存在这样的问题了: conn.open ODBC- DSNg3)对ASP页面进行加密为有效地防止ASP代码泄露,可以对ASPM面进行加密。一般有两种方法进行加密:一种是使用 组件技术将编程逻辑封装入DLL之中;另一种是使用

29、微软的Script Encoder对ASPM面进行加密。 使用组件技术存在的主要问题是每段代码均需组件化,操作比较烦琐,工作量较大;而使用ScriptEncoder对ASPM面进行加密,操作简单、收效良好。 Script Encoder方法具有许多优点: HTML5具有很好的可编辑性 操作简单可以批量加密文件Script Encoder是免费软件。该加密软件可以从微软网站下载: HYPERLINK /scripting/vbscript/download/x86/sce10en.exe /scripting/vbscript/download/x86/sce10en.exe。下载后,运行安装即

30、可。4 )利用Session对象进行注册验证为防止未经注册的用户绕过注册界面直接进入应用系统,可以采用 Session对象进行注册验证。Session对象最大的优点是可以把某用户的信息保留下来,让后续的网页读取。比如:设计要求用 户注册成功后系统启动orderlist.asp?page=1 页面。如果不采用Session对象进行注册验证,则 用户在浏览器中输入“ URL/hrmis.asp?page=1 ”即可绕过注册界面,直接进入系统。利用 Session 对象可以有效阻止这一情况的发生。本系统正是利用Session对象进行注册验证,以区分不同用户及权限。6.总结本系统的主要特色本设计最大的

31、特色是克服了以往一些设备管理系统缺乏交互性的缺点,用户可以方便地查询设 备信息并提交预约申请,管理员根据设备使用情况安排使用时间。所有预约信息会实时显示在网络 上。同时,本系统还具有功能全面、实用性强、界面友好、页面美观等特点。开发中所遇到的问题及解决方法由于本人是第一次开发如此大的系统,而且此前对于ASP技术十分陌生,因此开发难度可想而知。开发过程中面对的既有技术上的问题,也有怎么用程序语言实现一个业务流程的问题。在开发初期,技术问题是最大的困扰。对命令不熟悉,经常由于拼写错误使得程序出错,唯一的解 决办法就是多练。其次就是数据类型,常量和变量的定义。对于数据类型,要根据使用的具体情况 定义,并认真做好标识,保持程序和数据库内数据类型的一致。否则,在调试过程中极易发生因为 数据类型不一致而出错。对于变量,一定要预先进行定义。例如,在设定document表标准编号的数据类型时,最先定义为整数型,当选择按编号搜索时,完全输入数字没有问题,但如果在输入框 里输入了非整形的字符时,网页就出错。起先将数据库内document表的sn字段的数据类型改为te

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论