基于ASP和Web数据库技术的网络检索系统毕业论文

1、基于asp和web数据库技术的网络检索系统摘要随着web的迅速发展，网上信息资源越来越丰富，网络己经成为了一个全球最大的数据库。各种信息自动化管理已成为当今信息管理的一种趋势，信息网络化变得日益重要。信息数据库建设是信息自动化管理的基础和核心。而asp ( active server pages) 正是微软为iis 5. 0以及ms personal web server 等web 服务器开发的动态站点设计技术, 它具有动态、高效和易于交互的特点。因此基于asp技术和web数据库技术的网络检索系统可以极大地提高信息检索效率。本次毕业设计主要针对高校图书馆的一个核心分支图书信息检索系统展开的。能

2、否快速获取用户需要的信息，是图书馆管理系统的一个重要评价指标，因而其重要性不言而喻。要取得良好的检索效果，必须建立起一个高效的信息检索模型，并且有相关的软件开发工具，相关的理论技术的支持。在本次毕业设计中，首先对网络检索系统相关技术进行了深入研究，再利用asp 技术和web数据库技术开发图书信息网络检索的系统。实现了馆藏书目检索和动态交互式的综合查询等功能，并对系统安全性与维护等问题进行探讨。关键字：web数据库，asp技术，检索系统，安全性web search system based on asp and web database technology abstractwith the r

3、apid development of web, online information resources has become increasingly diverse, the network has become one the worlds largest database. automation of a variety of information management has become a trend in todays information management, information network has become increasingly important.

4、 information database construction is the basis for automated management of information and the core. this can be through the establishment of the university library site provides users with their own time and space of the library information services. the asp (active server pages) is microsoft is i

5、is 5. 0 and the ms personal web server etc. web server, the dynamic site design techniques, it has a dynamic, efficient and easy interactive features. therefore, asp-based technology and network of web database technology can greatly improve the retrieval system to retrieve book information efficien

6、cy of the people.the graduation project focused on a core branch of the library to study design, development implementation. the core of the library information retrieval system. users can quickly obtain needed information, library management system is an important index, so its importance is self-e

7、vident. to achieve good search results, we must establish an efficient information retrieval model, and has associated software development tools, technical support related to the theory.the graduation project is the first introduces the overall framework of the network to retrieve system-related te

8、chnologies, re-use asp technology and the development of web database technology, library information network retrieval system. realized bibliography search and dynamic interactive features such as integrated query, and the system security and maintenance issues were discussed.keywords：web database，

9、asp technology，retrieval system，security目录1 绪论11.1课题背景11.2研究目的与意义11.3论文的全文结构12 网络检索系统相关技术32.1 web数据库简介32.1.1 web数据库系统的基本模型32.1.2 sql server 2000简介42.1.3 access数据库简介52.2 常用的web数据库技术52.2.1 asp技术52.2.2 php(personal home page)技术72.2.3 jsp(java server pages)技术72.2.4 php、asp、jsp三种技术比较82.3 数据库的连接技术82.3.1 c

10、gi82.3.2 odbc92.3.3 ado102.4 web数据库的安全性113 图书信息网络检索系统开发123.1 系统需求与分析123.1.1 系统功能结构133.1.2 运行环境133.1.3 系统目标133.2 数据库设计143.2.1 创建数据库143.2.2 数据表的结构143.2.3 创建数据库连接163.3 数据库访问163.4实现添加、查询、修改和删除功能173.5 web系统测试183.6 系统安全性和维护探讨203.6.1服务器端win2000的安全设置203.6.2用户登录的安全性223.6.3系统数据库的安全性223.6.4 网络安全243.6.5 安全管理254

11、 总结与展望26致谢27参考文献281 绪论1.1课题背景互联网的发展使信息资源的共建共享的前景越来越清晰，用户希望以一种十分便捷的方式获取广泛的、多样性的、个性化的信息服务。但是网络资源就像一盘散沙，各自产生、组织、发展直至消失，从而形成一个个“信息孤岛”，使得有价值的、丰富的信息资源得不到充分利用。一方面，网络中接入的计算机数量日益增多，但使用效率并不高；另一方面，互联网内容每天飞速增长，不可能有哪个单一的服务器或搜索引擎能够掌握所有资源，而且找到的逻辑内容很大一部分不能物理使用。与此同时，在图书信息服务领域，资源共享是对信息资源配置的合理调整，是对信息服务工作的优化，是提高资源利用率的有

12、效途径。现代意义的资源共享有着更为广泛而深刻的内涵，其最突出的特征是一种建立在资源共建基础之上的资源共享，在网络化和数字化信息资源建设高度发展的今天，网络资源共享己成为文献信息服务事业发展的一种必然趋势。因此，越来越多的图书信息机构联入internet3，在网上建立自己的站点，提供的虚拟文献信息服务日益受到人们重视。因其信息含量大、内容新颖、及时反映了社会各领域的发展动态等特点，倍受人们的青睐，已成为经济建设、科研及文化生活中获取信息的主要来源之一。通过internet向用户提供跨时空的文献信息服务是图书馆网站建设的重要内容。这对读者来说，他们不仅可以得到本地图书的信息服务，也可以通过网络得到

13、异地或异国图书的信息服务。1.2研究目的与意义近年来，图书馆自动化发展的进程是现在图书馆事业发展变革之最。在信息时代和网络化环境下，图书馆应是interbet网上信息的集散点，这个集散点必须具备对网上信息的收集与重组能力，必须具备在internet网上进行信息发布的能力。因此图书馆的文献服务不能仅限于书刊文字范围，一切能被图书馆合法收集、下载、链接的网上信息均是图书馆向读者提供服务的对象。为了能满足用户的需求，我们可以利用现有的技术来开发图书信息网络检索系统1.3论文的全文结构信息检索是面向用户查询信息的有效路径，检索的速度及其性能好坏取决检索系统的质量。所以本文主要是对图书信息网上检索系统这

14、部分着手，对检索系统安全进行优化与探究。依照本文的重点，全文以如下的结构展开:1 绪论部分。主要阐述信息检索系统研究的背景及意义。2 网络检索系统的相关技术。主要介绍web数据库技术，包括web数据库基本结构、web数据库访问技术、主流web数据库技术、sql server 2000、web数据库安全性等。3 详细介绍图书信息网络检索系统的开发过程和实现以及对系统安全性和维护进行探讨。4对本次毕业论文进行总结。5致谢。2 网络检索系统相关技术2.1 web数据库简介数据库是指按照一定的结构和规则组织起来的相关数据的集合，是存放数据的“仓库”，据此将网络数据库定义为以后台数据库为基础的，加上一定

15、的前台程序，通过浏览器完成数据存储、查询等操作的系统。数据库技术是计算机处理与存储数据的最有效、最成功的技术，而计算机网络的特点是资源共享，因此数据与资源共享这两种技术的结合即成为今天广泛应用的web数据库（也叫网络数据库）。一个web数据库就是用户利用浏览器作为输入接口，输入所需要的数据，浏览器将这些数据传送给网站，而网站再对这些数据进行处理，例如，将数据存入后台数据库，或者对后台数据库进行查询操作等,最后网站将操作结果传回给浏览器,通过浏览器将结果告知用户。网站上的后台数据库就是web数据库。 通常，web数据库的环境由硬件元素和软件元素组成。硬件元素包括web服务器、客户机、数据库服务器

16、、网络。软件元素包括客户端必须有能够解释执行html代码的浏览器(如ie，netscape等)；在web服务器中，必须具有能执行可以自动生成html代码的程序的功能，如asp，cgi等；具有能自动完成数据操作指令的数据库系统，如现在主流的数据库系统有sql server 2000 ，access等。2.1.1 web数据库系统的基本模型早期internet数据库系统是将web服务器和数据库混在一起的，实现的功能比较简单、响应速度慢。而在多层结构的web数据库系统模型将web服务器和数据库部分分开，并加入了中间件。中间件是位于操作系统和分布应用之间的具有标准协议和程序接口的通用服务，管理计算资源

17、和网络通信。中间件的例子包括目录服务、消息传递机制、对象请求代理、远程过程调用 (rpc) 服务和数据库网关。两者的结构2如图2-1所示。客户端浏览器web服务器、数据库早期internet数据库系统多层结构的web数据库系统模型客户端浏览器web服务器odbc、jdbc等中间件数据库服务器图2-1两者结合这样采用多层结构的web数据库系统模型使得功能更加强大、响应速度快，除此之外，与两层设计比较还有以下优点：（1）客户降低了对硬件设备的需求。（2）由于业务逻辑从许多终端用户移到了单一的应用服务器上，这使得应用程序的维护可以集中进行，这消除了传统两层客户服务器模型中重点关注的软件分布问题。（3

18、）模块化特性使得更容易修改或替换其中一层而不影响其他层。（4）核心业务逻辑和数据库功能的分离使得负载平衡更容易进行。（5）三层体系结构更容易映射到web环境，web浏览器可作为瘦客户,web服务器可以作为应用服务器。2.1.2 sql server 2000简介sql server 2000是microsoft公司推出的sql server数据库管理系统的一个版本。它继承了sql server 7.0版本的优点同时又比它增加了许多更先进的功能，具有使用方便,可伸缩性好与相关软件集成程度高等优点，可跨越从运行microsoft windows 98 的膝上型电脑到运行microsoft wind

19、ows 2000 的大型多处理器的服务器等多种平台使用。它的主要特点：(1)高性能设计，可充分利用windowsnt的优势。 (2)系统管理先进，支持windows图形化管理工具，支持本地和远程的系统管理和配置。(3)强壮的事务处理功能，采用各种方法保证数据的完整性。 (4)支持对称多处理器结构、存储过程、odbc，并具有自主的sql语言。 sqlserver以其内置的数据复制功能、强大的管理工具、与internet的紧密集成和开放的系统结构为广大的用户、开发人员和系统集成商提供了一个出众的数据库平台。2.1.3 access数据库简介access能够存取 access/jet、microso

20、ft sql server、oracle，或者任何 odbc 兼容数据库内的资料。熟练microsoft office access的软件设计师和资料分析师利用它来开发应用软件，而一些不熟练的程序员和非程序员的进阶用户则能使用它来开发简单的应用软件。虽然它支持部份面向对象技术，但是未能成为一种完整的面向对象开发工具。access数据库与sql server进行比较，它是一种没能成为完整的面向对象开发工具，而sql server是一种面向对象开发工具并且还具备具备高性能设计、系统管理先进、强壮的事务处理功能、支持对称多处理器结构等特点，2.2 常用的web数据库技术随着互联网以及web数据库的发

21、展，当今社会的各个领域对web服务的应用越来越广，其数据索引也随之有增无减。同时，在编写web数据库检索代码时，既要考虑其安全性，又要确保应用的高质量，致使及时开发相应的数据库检索程序越来越迫切，目前最流行的几种web数据库技术有asp、php、 jsp。2.2.1 asp技术asp（active server page）是微软的一个web server端的开发环境。利用它可以产生和执行动态的、交互的、高性能的web服务应用程序。asp采用脚本语言vbscript（javascript）作为自己的开发语言。asp工作过程如下8个步骤：（1）用户在浏览器的地址栏中键入asp文件，并回车触发这个a

22、sp的申请。（2）浏览器将这个asp的请求发送到给web服务器。（3）web server接收这些申请并根据.asp的后缀名判断这是asp要求。（4）web server 从硬盘或内存中读取正确的asp文件。（5）web server 将这个文件发送到asp.dll的特定文件中。（6）asp文件将会从头至尾执行并根据命令要求生成相应的html文件。（7）html文件被送回浏览器。（8）用户的浏览器解释这些html文件并将结果显示出来。 1）asp特点：l 使用vbscript、jscript等简单易懂的脚本语言，结合html代码，即可快速地完成网站的应用程序l 无需编译，容易编写，可在服务器直

23、接执行。l 使用普通的文本编辑器，如windows的记事本，即可进行编辑设计l 与浏览器无关，哭喊端所使用的浏览器只要可执行html代码，即可浏览asp所设计的网页内容。l asp能与任何activex scripting 语言兼容。l 可使用服务器端的脚本来产生客户端的脚本2）asp7个内置对象， （1） request对象：取得用户信息，用于读取从浏览器中通过http请求而转入脚本的信息，其中包括窗体、表单、url查询等；（2） response对象：传递信息给用户，用于处理从web服务器输出到客户端数据的对象；（3） server对象：提供访问数据库的属性和方法，通过此对象的应用，可取得

24、web服务器的数据与执行状态；（4） application对象：用于存储一个特定应用程序所需的信息；（5） session对象：用于存储一个特定用户任务所需的信息；（6） objectcontext对象：此对象可提供程序设计师利用microsoft transaction server来处理事物；（7） asperror对象：为asp网页执行发生错所产生的对象；3）asp优点：（1） 易操作性。asp使用简单易懂的脚本语言，结合html代码，编程容易缩短了web开放时间。由于asp支持几乎所有的脚本语言，asp文件的制作非常简单，可以使用任何纯文本块编辑器，例如：frontpage、记事本、

25、visual interdev等。在编写asp应用程序时，只需要asp特殊的标记把脚本括起来，无需编译或连接即可直接在服务器端直接执行。（2） 安全性好。独立于浏览器，即可浏览asp所设计的网页。asp脚本在服务器上执行，传到用户浏览器的只是asp执行结果所生成的常规html码，因而可以避免所写的程序别他人剽窃，也可以保证源程序代码的安全性。（3） 扩展性能好。asp支持面向对象并可扩展active x server组建功能，与任何active x seripting语言兼容。除了可使用vbscript和javascript语言进行设计外，还可通过plug in方式，使用由第三方所提供的其他语

26、言。(4) 执行效率较高。asp可以与sql sever 、oracle 、access、vfp等数据库连接，并利用一些特别技术的对象集合如ado，运行在web服务器的同一进程中，因此它可以更快、更有效地处理客户的请求。4）asp web页面包含4个部分：（1） 普通html文件，用普通web页面编程（2） 客户端脚本程序代码，通常用和定界符括起来（3） 服务器端asp程序代码，用定界括起来（4） server_sideinclude语句，使用#include语句在web页面中嵌入其他web页面中。2.2.2 php(personal home page)技术php是一种跨平台的服务器端的嵌入

27、式脚本语言。它具有良好的扩展性，并具有安全性好、代码执行快等特点。php是受共享 internet开放源代码的影响，由 rasmus开发，如linux发展一样受到很多杰出人士的改进和不断发展，性能越来越强大。php的易扩展性和良好的稳定性在 linux系统上表现的更为突出，可以在 linux平台上与 apache web服务器组成最佳组合。它的特点：数据库连接方便、支持面向对象语言。优点是：支持多种系统平台、php是完全免费的、强大的数据库操作功能、易于与现有的网页融合、具备丰富的功能、可移植性好。 缺点是：安装配置复杂；缺少企业级的支持；作为自由软件，缺乏正规的商业支持；无法实现商品化的商业

28、开发2.2.3 jsp(java server pages)技术jsp(java server pages)是由sun公司倡导许多公司参与一起建立的一种基于java的服务器端的动态网页技术标准。它为创建显示动态生成内容的web页面 提供了一个简洁而快速的方法。jsp技术的设计目的是使得构建基于web的应用程序更加容易和快捷，而这些应用程序能够与各种web服务器、应用服务器和开发工具共同工作，因此它完全解决了目前asp、php的一个通病脚本级执行。同时它还能应用于不同的操作平台上，当用户通过浏览器从web服务器上请求jsp文件时，web服务器首先响应该 http请求，并启动jsp解释器解释jsp

29、文件中的jsp标记和小脚本，然后通过jdbc(java database connection)存取、查询数据库中的数据，并将以html页面的形式发送回浏览器。优点是：内容生成与显示分离、可重用组件、采用标记简化页面开发、适应更广泛的平台、易于连接数据库。缺点是：安装配置管理较为复杂；运行速度较慢。2.2.4 php、asp、jsp三种技术比较三者都提供在html代码中混合某种程序代码、由语言引擎解释执行程序代码的能力。但jsp代码被编译成servlet并由java虚拟机解释执行，这种编译操作仅在对jsp页面的第一次请求时发生。在asp、php、jsp环境下，html代码主要负责描述信息的显示

30、样式，而程序代码则用来描述处理逻辑。普通的html页面只依赖于web服务器，而asp、php、jsp页面需要附加的语言引擎分析和执行程序代码。程序代码的执行结果被重新嵌入到html代码中，然后一起发送给浏览器。asp、php、jsp三者都是面向web服务器的技术，客户端浏览器不需要任何附加的软件支持。但是asp具有简单易懂、易操作性、安全性好、扩展性能好、执行效率较高等优点，因此本文是利用asp来开发网络检索系统。2.3 数据库的连接技术在脚本程序中连接数据库一般都需要相应的接口来完成。连接数据库的常用方法有：cgi、odbc、ado、等。2.3.1 cgicgi（common gateway

31、 interface）公关网关接口是一种接口标准。他使静态的web网页变为交互式的媒体成为可能，简单地说，cgi是一种数据库连接方法，运行这种方法，web服务器可以与服务器软件外部的应用程序进行通信。本质上，cgi是web服务器端得一个进程，可以作为web服务器与其他应用程序、通信资源和数据库之间的中介器。通过cgi接口标准，web服务器可以调用一个cgi程序，同时将用户指定的数据传给它，随后该cgi程序根据传入的数据做相应的处理，这种处理当然也可以是数据库访问处理，然后web服务器在将程序的处理结果返回到web浏览器。cgi的程序比较灵活，适用比较广泛，可实现较复杂的应用，cgi程序可以用许

32、多程序设计语言来编写，常用的编程语言有c语言，perl、visual basic等。运用cgi访问数据库的模型如图2-2所示web客户机web服务器cgi程序数据库http请求访问请求返回html访问结果图2-2 通过cgi访问web数据库模型2.3.2 odbcodbc（open database connectivity）5开放式数据库连接是数据库编程接口，它向访问各种web数据库的应用程序提供了一种通用的接口。在此标准支持下，一个应用程序可以通过一组通用的代码实现对各种不同数据库系统的访问。因为通过odbc访问数据库的方式是基于sql的，所以各种应用程序均可透过各种数据库所对应的odbc

33、驱动程序实现利用sql语言对不同数据库系统的访问。在对数据库进行访问时，所谓odbc数据源是指可以通过odbc接口访问的具体数据库信息。odbc数据源及其驱动程序一般通过操作系统的数据源管理器来进行安装与管理。采用odbc作为odbc访问数据库的web应用程序系统模型见图2-3所示。web应用程序odbcdbms图2-3 odbc应用程序系统模型在windows平台下，odbc用动态连接数据库（dynamic link libraries，ddl）调用odbc驱动程序来完成对数据库的访问。对应于某一种dbms有相应的odbc驱动程序，当dbms改变时，只要更换odbc驱动程序而无需更改应用程序

34、。（1）作为一种api标准，odbc主要定义如下5方面的内容：odbc函数库，它是为应用程序提供连接dbms、执行sql语句、提取访问结果的程序接口。（2）sql语法。（3）错误代码。（4）连接、登录dbms。（5）数据类型odbc接口具有相当的灵活性，构成sql语句的字符串可以在源程序中给出，也可以在运行时动态生成，同一个应用程序可以存取不同的dbms。因而对于一个应用程序来说，驱动程序管理器和驱动程序是不可见的，通过odbc访问数据库的基本步骤如下：（1）创建并配置数据源（2）建立一个与数据源的对话连接（3）向数据源发出sql请求（4）定义一个缓冲区和数据格式用于存储访问结果（5）提取结果

35、（6）处理错误结果（7）向用户报告结果（8）关闭与数据库的连接2.3.3 adoado（activex data object）是asp内置的、用于访问web数据库的activex服务器组件，包含多种对象和集合。ado组件对象为开发者提供了一种简单、快捷、高效的数据库访问方法，它可以被包含在asp脚本程序中，用来完成与数据库的连接，并可使用sql语言对数据库进行各种操作。ado包括7个对象：1、command定义对数据源进行操作的命令。2、connection建立一个数据源的连接。3、error访问错误的细节。4、field表示一般数据类型的字段。5、parameter表示command对象的

36、参数。6、property表示由数据源定义ado对象的动态特性。7、recordset数据库命令结果集对象。asp在web数据库系统系统的访问过程如图2-4所示。web浏览器数据库web服务器asp程序ado内置对象odabc图2-4 asp式的web数据库系统结构2.4 web数据库的安全性随着信息系统应用的广泛和深入，其安全问题的重要性己引起了人们的充分重视。本文结合安徽理工大学“学术论文管理系统”的研发工作，针对基于工nternet的信息管理系统的安全性问题，从数据库、网络、操作系统、安全管理以及应用程序本身五个方面对信息系统的安全性进行了分析，并将其运用到应用程序开发中，提高了学术论文

37、管理系统的数据信息的安全性和可靠性。 web的安全问题应注意以下四个部分：第一，服务器安全，确保存储在服务器上的数据和html文件的安全；第二，用户身份验证安全，确保登录安全，防止对信息的非授权存取；第三，对话期安全，确保数据在internet或intranet上传输时会被截获。第四，可审计性，可审计性是指能够对所有的数据库访问进行审计记录，以帮助在事后进行审计分析。3 图书信息网络检索系统开发软件开发过程通常包括5个阶段：分析、设计编码、测试和发布。本系统通过asp 技术实现基于web 的动态交互式的综合查询功能。在图书信息网络检索系统的开发过程中包括以下步骤：(1) 系统需求与分析(2)

38、数据库设计(3) 数据库访问(4) 实现查询，添加，删除，修改等功能(5) web系统测试(6) 系统安全性和维护探究本系统将按照上面的步骤进行分析和说明。3.1 系统需求与分析该图书信息检索系统是: 以浏览器/ 服务器体系为基本架构, 通过asp 技术实现基于web 数据库技术的动态交互式的综合查询功能, 方便快捷地满足馆藏书目检索与查询需求。查询功能流程结构如图3-1所示。开始输入检索词以数据表格式输出相应的信息web服务器判断数据库是否存在相关的信息不存在相关信息，请重新检索结束是否图3-1信息查询过程3.1.1 系统功能结构根据建大图书馆图书信息的特点，可以分为前台和后台两个部分设计。

39、前台主要用于用户的登录和注册链接，用户登录后可以用于查询图书信息。后台主要用于管理员对图书信息的添加和删除及管理。网页页面可以分为三个页面顺序分别为用户登录页面、检索页面和输出检索结果页面。图书信息检索系统的用户部分的功能结构如图3-2所示。用 户 界 面注册登录检索号检索书名检索作者检索关键词检索 图3-2 用户部分的功能结构系统主要是以表格形式输出图书基本信息（书名、作者、出版社、摘要内容链接、馆藏地点索书号、序号、存库量等。3.1.2 运行环境操作系统：windows 2000 serverweb服务器：iis 5.0浏览器：ie 5.0或其他数据库服务器：sql server 2000

40、 3.1.3 系统目标图书信息检索系统实现以下目标：l 新技术架构：b/s（浏览器/服务器）架构，大大降低了客户端电脑的负荷，减轻了系统维护与升级的成本和工作量，降低了用户的总体成本。l 程序化设计：程序设计充分考虑使系统使用方便、界面简单。l 动态交互查询信息。l 灵活方便，提供多种检索方式，用户可以根据需要，方便，快速地查找所需信息。3.2 数据库设计大多数网络应用系统都需要后台数据库的支持。在windows操作系统中，access和sql server是常见的网络后台数据库。在互联网上，很多人出于价格的考虑选择access数据库，但是要实现比较大的网络应用系统，还是应该选择sql ser

41、ver，本系统就是应用sql server数据库存储数据。3.2.1 创建数据库在图书信息检索系统中可以在sql server 2000 中利用以下三种方法来创建数库：（1）库向导创建数据库。（2）server 2000 的企业管理器中，首先展开服务器组，然后展开服务器，单击“数据库”然后单击“建数据库”命令，在弹出的“数据库属性”对话框中，键入新建数据库的名称。（3）使用transact-sql的create database的命令。该命令的语法如下：create database library，其中“library”为数据库名称。3.2.2 数据表的结构本系统有三个数据表，即是保存用户登

42、录信息表(tb_login)、保存用户注册信息表（tb_users）和图书基本信息表（t_table1）。t_table表主要是存放图书基本信息（序号、索书号、书名、出版社、作者、馆藏地点、库存量、摘要）。图书信息表的字段说明如表3-1所示：表3-1图书信息表的字段字段名数据类型长度允许空字段说明titlebigint20否书名authorvarchar10否作者publishervarchar20否出版社astractvarchar50否摘要collectionsitevarchar10否馆藏地点n10否序号barcodevarchar20否索书号stocksint20否库存量用户

43、登录信息表tb_login用来保存用户的基本信息（用户编号、用户名、密码、登录时间、登录次数），该表的结构如表3-2所示。表3-2 tb_login结构表列名数据类型长度允许空功能描述idbigint8否用户编号uservarchar30否用户名pwdvarchar30否密码logintimedatetime20是登录时间logintimesint20是登录次数注册用户信息表（tb_users）用来保存用户注册的信息（用户编号、用户名、密码、性别、密码问题、密码答案、注册时间），该表的结构如表3-3所示表3-3 tb_users的结构列名数据类型长度允许空功能描述idvarchar8否用户编号

44、uservarchar30否用户名pwdvarchar30否密码sexvarchar10否性别questionvarchar50否密码问题answervarchar50否密码答案timedatetime20否注册时间3.2.3 创建数据库连接在进行动态网站开发时，一个很重要的步骤就是建立数据库的连接，即是访问数据库。访问数据库可以利用dsn和非dsn两种方法。应用dsn访问数据库需要配置odbc数据源（即是dsn系统），该方法的优点是比较安全。而应用非dsn访问数据库不需要配置odbc数据源，但是为系统安全。本系统采用dsn方法访问数据库。具体步骤和方法如下：1）为要访问的数据库建立odbc

45、数据源要访问网上数据库, 必须首先设定数据来源。在服务器上打开我的电脑中的控制面板双击ocbc，在系统dsn下选添加，选出你预先做好的数据库种类、名称和位置。数据源名为library_sql70, 主数据库名称为library。2）创建数据库连接在asp 程序中如果要访问数据库, 必须首先创建与数据库的连接, 命令格式如下:set objdbconnection= server . createobject ( adodb. connection)3） 打开待访问的数据库使用connection 对象的open 方法打开要访问的数据库, 命令格式如下:objdbconnection.open

46、“library_sql70”4）访问数据库执行sql 命令, 即对数据库进行操作, 这里要使用的“ex ecute”,命令格式如下:sqlquery= select * from t_table1set rs = objdbconnection. execute( sqlquery )5）断开与数据库的连接关闭结果集对象, 断开与数据库连接, 命令格式如下:rs. closeconn. close3.3 数据库访问图书信息检索系统利用asp对web 数据库的访问过程如图3-3所示，它是通过其内置的ado 组件的三个对象connection对象、recordset 对象、command 对象来

47、实现的。其实现步骤为：（1）创建 odbc 数据源即 dsn (data source name)和使用其它技术访问数据库一样，要在web服务器上建立所使用数据库的odbc数据源。创建方法：在控制面板的 “odbc 数据源”选项中建立指向所使用数据库的系统数据源与文件数据源。（2）建立与用户的交互，通过嵌在 html 页面中的 form 表单取得客户端数据并交给web服务器，由web 服务器将数据传递给asp网页。（3）创建与数据库的连接，使用 connection 对象建立 asp 与数据库的连接。（4）创建数据集，web 服务器在响应客户端数据查询后,会送出与数据查询字符串相符合的结果给客

48、户端，而客户端所得到的数据集合就是记录于服务器端的recordset 对象。（5）操作数据库，使用command对象操作数据库,command对象控制对数据库发出的请求信息,并递交查询信息，告诉数据库系统需要何种数据,将符合要求的数据放在 recordset 对象内。（6）返回操作结果，将操作结果转换成标准的 html 文件输出到浏览器。（7）关闭记录集和数据库，使用 recordset 对象和 connection对象的 close方法关闭记录集和数据库asp程序ado对象odbcweb数据库浏览器web服务器web服务器浏览器图3-3系统访问过程3.4实现添加、查询、修改和删除功能在本系统

49、主要用于用户进行各种信息查询图书基本信息和管理员进行查询添加修改删除图书基本信息（索书号、条形码、书名、出版社、作者、馆藏地点、库存量等），以上的功能主要用以下命令来实现的：l addnewmanage：负责添加信息业务。l deletemanage：负责删除信息业务。删除一项图书信息或一类图书信息。l inquirymanage：负责查询信息业务。用户或是管理员可以按查询条件进行具体或模糊查询。l modifymanage：负责修改信息业务。对已有信息作出更新操作。查询优化是为了提高数据查询的效率和性能。在网络数据库系统中,系统的性能主要受i/o，cpu和网络瓶颈的影响。为了提高系统性能,必

50、须精心设置服务器、数据库、进程并减少数据库的冲突,消除瓶颈，使系统的处理时间最短。sql server 2000数据库内核使用了一个基于成本的查询优化器自动优化向系统发出的数据查询操作。通过查询分析、索引选择和连接选择三个阶段来实现sql server 2000的优化过程。windows 2000 server支持fat和ntfs两种文件系统。尽管ntfs有许多高级的功能,但是sql server 2000管理自己的数据访问不使用这些高级功能。因此,在系统开发时，将sql server 2000安装在服务器单独划分的fat分区上以获得最快的文件访问速度。为了提高系统性能，尽量减少分配给操作系统

51、的内存和高速缓存,不使用不必要的驱动程序与写缓存。合法设置参数,避免网络错误。在sql server 2000数据行中,有定长列和变长列之分。变长列比定长列的开销大。数据行的定长列需开销4字节,而对于变长列,第一个变长列的开销为5字节,其余每个变长列增加1字节开销。在sql server 2000中,含有空值的列作为变长列处理,因此,从性能角度考虑,指定为非空(not null) ,并建立默认值。3.5 web系统测试搭建web环境来测试web系统是否正常，web环境搭建如下：1）安装iis，安装iis的操作步骤如下：（1）单击【开始】【控制面板】命令，打开控制面板，然后双击“添加删除程序”项

52、启动“添加后删除程序”应用程序。（2）在“添加后删除程序”对话框中，单击“添加后删除windows组件”项，出现“windows组件向导”对话框。（3）在该对话框中的“组件”列表中选中“internet信息服务（iis）”复选框（4）单击【下一步】按钮，然后根据向导进行安装2）设置web站点的虚拟目录（主）目录和主文档。3）将连接sql server 2000 服务器sa的library数据库信息保存在数据链接文件librarylinks.udl中，该文件保存在d。/www目录下，以后在链接字符中引用该文件。下面分别说明各个模块的具体实现。完成以上的工作后就开始检查系统是否正常。为了用户方面登

53、录，设置网址（http：//index.asp）作为访问建大图书信息检索系统的登陆界面的网址，可以通过浏览器输入http：//index.asp网址进行访问，进入的登陆界面如图3-4所示。图3-4用户登录界面用户登入系统时进行两重验证，第一步是使用javascript验证用户名或密码是否为空。第二步是调用用户验证方法验证输入的用户名是否存在和密码是否正确。第一步时，若登录时用户名或密码其中任一项未填写提示“请输入用户名”。此时页面不跳转，直至用户完整输入用户名和密码。接着进行第二步验证，用户验证业务调用相关程序访问数据库，查找输入的用户名是否存在，若

54、不存在，返回false，并提示“对不起，您的用户名不存在”；若存在，返回true，继续进行密码验证，将输入的密码和此用户名储存在数据库中的密码比对，若匹配，验证成功。跳转检索界面如图3-5所示。图3-5用户检索界面用户输入检索词进行检索时，要进行相关验证。第一步如果用户输入的检索词数据库没有存在相关的信息，则返回提示语“重新检索”，如果存在相关的信息，则后台反馈回检索结果的界面见图3-6所示。图3-6检索输出结果界面3.6 系统安全性和维护探讨随着信息系统应用的广泛和深入，其安全问题的重要性己引起了人们的充分重视。针对基于internet的信息管理系统的安全性问题，从数据库、网络、操作系统、安

55、全管理以及应用程序本身五个方面对信息系统的安全性进行了分析，并将其运用到应用程序开发中，提高了学术论文管理系统的数据信息的安全性和可靠性，为学术论文管理系统的推广应用打下了一定的安全基础。3.6.1服务器端win2000的安全设置只有正确的安装和设置windows 2000 server才能使其在安全方面发挥应有的作用。1）正确安装win2000 server分区和逻辑盘的分配。微软的iis经常有泄漏源码/溢出的漏洞，如果把系统和11s放在同一个驱动器会导致系统文件的泄漏甚至入侵者远程获取admin。本系统的配置是建立三个逻辑驱动器，c盘10g，用来装系统和重要的日志文件，d盘10g放iis，

56、e盘10g放tfp，这样无论iis或ftp出了安全漏洞都不会直接影响到系统目录和系统文件。因为，iis和tfp是对外服务的，比较容易出问题。而把iis和tfp分开主要是为了防止入侵者上传程序并从iis中运行。安装顺序的选择。一般的人可能对安装顺序不太重视，认为只要安装好了，怎么装都可以的。很多时候正是因为管理员思想上的松懈才给不法分子以可乘之机。win2000在安装中有几个顺序是一定要注意的:首先，何时接入网络：win2000在安装时有一个漏洞，在你输入adminisrtator密码后，系统就建立了admin$的共享，但是并没有用你刚刚输入的密码来保护它这种情况一直持续到你再次启动后，在此期间，任何人都可以通过admin$进入你的机器；时，只要安装一完成，各种服务就会自动运行，而这时的服务器是满身漏洞，非常容易进入的，因此，在完全安装并配置好win2000 server之前，一定不要把主机接入网络。其次，补丁的安装：丁的安装应该在所有应用程序安装完之后，因为补丁程序往往要替换/修