摘 要：在分析業(yè)務(wù)需求和客戶關(guān)系管理思想的基礎(chǔ)上，在基于ASP.NET平臺的基礎(chǔ)上設(shè)計并實現(xiàn)了人事管理系統(tǒng)。

關(guān)鍵詞：ASP.NET；人事管理系統(tǒng)

人事管理系統(tǒng)是任何企事業(yè)單位都需要進(jìn)行的一項工作，因此，開發(fā)制作人事管理系統(tǒng)具有較大的社會現(xiàn)實意義，同時人事管理系統(tǒng)是一切應(yīng)用系統(tǒng)的典范，它具有一切應(yīng)用系統(tǒng)的特征，系統(tǒng)結(jié)構(gòu)與現(xiàn)實生活緊密結(jié)合，具體直觀，具有典范的數(shù)據(jù)庫系統(tǒng)的特性。

本公司人事管理系統(tǒng)需要具備以下功能：1.根據(jù)公司的實際情況，對部門進(jìn)行合理劃分。2.控制員工和管理員登錄后所擁有的操作權(quán)限。3.對員工信息進(jìn)行有效的管理（例如添加，刪除，修改等操作）和查詢。在進(jìn)入每個子模塊時都要進(jìn)行權(quán)限驗證，如果登錄用戶不具備該子模塊的操作權(quán)限，則提示越權(quán)信息，并禁止該用戶進(jìn)入系統(tǒng)子模塊。當(dāng)用戶進(jìn)入子模塊時，可根據(jù)此模塊的功能進(jìn)行相應(yīng)的操作。發(fā)現(xiàn)越權(quán)行為，給出越權(quán)警告。

1 系統(tǒng)功能設(shè)計

1.登錄：設(shè)置使用人事管理系統(tǒng)的用戶及其使用權(quán)限。本系統(tǒng)的用戶及其操作權(quán)限是由管理員添加的，管理員添加完畢用戶之后，再將登錄名和密碼分配給員工。新用戶的登錄密碼最初是一個默認(rèn)值，所有的登錄用戶都有修改自己登錄密碼的操作權(quán)限。

2.人員管理：包括員工的基本信息、個人信息，并提供按部門、個人名字等條件進(jìn)行檢索、錄入和修改。所有的登錄用戶都具有修改本人部分信息的操作權(quán)限。

3.員工維護(hù)：只有管理員才有權(quán)限進(jìn)入的，管理員可以通過此模塊新增加教職工，可以刪除和編輯員工的信息（如所屬部門和職務(wù)等）。

4.部門維護(hù)：管理各分支機(jī)構(gòu)的所屬部門信息。包括各部門的編號、名稱、聯(lián)系方式、聯(lián)系地址、負(fù)責(zé)人、所屬部門等。只有管理員才可對部門列表進(jìn)行瀏覽、新增、編輯、刪除等操作，其他人員只能看到相應(yīng)權(quán)限的欄目。

5.條件查詢：該模塊可根據(jù)編號、名稱等任意條件進(jìn)行單條件或多條件組合查詢。

2 數(shù)據(jù)庫設(shè)計與實現(xiàn)

數(shù)據(jù)庫系統(tǒng)設(shè)計數(shù)據(jù)庫設(shè)計主要是進(jìn)行數(shù)據(jù)庫的邏輯設(shè)計，即將數(shù)據(jù)按一定的分類、分組系統(tǒng)和邏輯層次組織起來，是面向用戶的。數(shù)據(jù)庫設(shè)計時需要綜合企業(yè)各個部門的存檔數(shù)據(jù)和數(shù)據(jù)需求，分析各個數(shù)據(jù)之間的關(guān)系，按照數(shù)據(jù)庫提供的功能和描述工具，設(shè)計出規(guī)模適當(dāng)、正確反映數(shù)據(jù)關(guān)系、數(shù)據(jù)冗余少、存取效率高、能滿足多種查詢要求的數(shù)據(jù)模型。為了更好地組織數(shù)據(jù)和設(shè)計出實際應(yīng)用數(shù)據(jù)庫，應(yīng)該注意如下問題：規(guī)范化地重組數(shù)據(jù)結(jié)構(gòu)：對數(shù)據(jù)進(jìn)行規(guī)范化表達(dá)，這在后面將會具體討論。關(guān)系數(shù)據(jù)結(jié)構(gòu)的建立：在進(jìn)行了數(shù)據(jù)基本結(jié)構(gòu)的規(guī)范化重組后，還必須建立整體數(shù)據(jù)的關(guān)系結(jié)構(gòu)。這一步設(shè)計完成后數(shù)據(jù)庫和數(shù)據(jù)結(jié)構(gòu)設(shè)計工作基本完成，只待系統(tǒng)實現(xiàn)時將數(shù)據(jù)分析和數(shù)據(jù)字典的內(nèi)容代入到所設(shè)計的數(shù)據(jù)整體關(guān)系結(jié)構(gòu)中，一個規(guī)范化數(shù)據(jù)庫系統(tǒng)結(jié)構(gòu)就建立起來了。建立關(guān)系數(shù)據(jù)結(jié)構(gòu)涉及三方面內(nèi)容：確定關(guān)聯(lián)的關(guān)鍵指標(biāo)項并建立關(guān)聯(lián)表；確定單一的父系記錄結(jié)構(gòu)；建立整個數(shù)據(jù)庫的關(guān)系結(jié)構(gòu)。定義安全保密性的方法一般有如下幾種： 1.原則上所有文件都定義為4級，個別優(yōu)先級特別高的辦公室（終端或微機(jī)的入網(wǎng)賬號）可定義高于4級的級別，反之則定義為低于4的級別。2.統(tǒng)計文件（表）和數(shù)據(jù)錄入文件一般只對本工作站定義為只寫方式，對其它工作站則定義為只讀方式。

二、人事管理系統(tǒng)安全

人事管理系統(tǒng)安全涉及到很多方面，在這只談一下身份驗證。身份驗證是從用戶獲取名稱和密碼等標(biāo)識憑證并且根據(jù)某些機(jī)構(gòu)驗證這些憑據(jù)的過程。身份驗證包括Forms身份驗證、Passport身份驗證、Windows身份驗證。Windows身份驗證是指系統(tǒng)結(jié)合Internet信息服務(wù)（IIS）身份驗證使用Windows身份驗證。IIS（Information service）以下列三種方式執(zhí)行身份驗證：基本身份驗證、摘要式身份驗證或集成Windows身份驗證。當(dāng)IIS身份驗證完成后，系統(tǒng)會使用驗證過的標(biāo)識授權(quán)訪問權(quán)限。Passport身份驗證是指由Microsoft提供的集中身份驗證服務(wù)，用于為成員站點(diǎn)提供單一登錄和核心的配置文件服務(wù)。它給用戶帶來了很大的方便，因為不再需要登錄以訪問新的加密資源或站點(diǎn)。若要使該站點(diǎn)與Passport身份驗證和授權(quán)兼容，則應(yīng)該使用其提供程序。Forms身份驗證通常是指使用HTTP客戶端重定向功能將未經(jīng)驗證的請求重定向到某個HTML表單。如果應(yīng)用程序在通過HTML表單登錄時需要搜集其自己的用戶憑據(jù)，則Forms身份驗證是一種很好的選擇。用戶提供憑據(jù)并提交該窗體。如果應(yīng)用程序驗證該請求，則系統(tǒng)發(fā)出一個包含憑據(jù)或密鑰的Cookie以重新獲取標(biāo)識。隨后的請求是使用請求標(biāo)題中的Cookie來發(fā)布的。請求是由事件處理程序使用應(yīng)用程序指定的驗證方法來驗證和授權(quán)的。Forms身份驗證通常用于自定義，即為已知用戶自定義內(nèi)容。在某些情況下，需要進(jìn)行標(biāo)識而無需進(jìn)行身份驗證，因此，只需要在持久的Cookie中存儲用戶名并使用該Cookie訪問用戶的自定義信息就可以。所謂“加密”，就是對原內(nèi)容為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的代碼，經(jīng)過這樣處理的數(shù)據(jù)通常稱為“密文”，密文只能在經(jīng)過相對應(yīng)的反向算法處理后才能恢復(fù)原來的內(nèi)容，通過這樣的途徑來達(dá)到保護(hù)數(shù)據(jù)不被非法竊取、閱讀的目的，而將該編碼信息轉(zhuǎn)化為其原來數(shù)據(jù)的過程，就是“解密”通常的加密技術(shù)有“DES加密”、“SHA—l加密”、“RSA加密”、“MD5加密”等。MD5算法的全稱是“消息摘要算法5”（Message—Digest Algorithm version.5），“消息摘要”（Message Digest）是一種能產(chǎn)生特殊輸出格式的算法，這種加密算法的特點(diǎn)是：無論用戶輸入什么長度的原始數(shù)據(jù)，經(jīng)過計算后輸出的密文都是固定長度的，這種算法的原理是根據(jù)一定的運(yùn)算規(guī)則對原數(shù)據(jù)進(jìn)行某種形式的提取，這種提取就是“摘要”，被“摘要”的數(shù)據(jù)內(nèi)容與原數(shù)據(jù)有密切聯(lián)系，只要原數(shù)據(jù)稍有改變，輸出的“摘要”便完全不同，因此，基于這種原理的算法便能對數(shù)據(jù)完整性提供較為健全的保障。在密碼的傳輸過程中使用加密，同時并不要求還原為原數(shù)據(jù)，只要求能實現(xiàn)驗證功能，因此在本系統(tǒng)中采用的是MD5加密。

作者簡介

程金明（1976—），男，江西南昌人，江西科技學(xué)院，本科。研究方向：通信工程。