王田甜++杜少云++周強(qiáng)飛++金余新++梁后軍

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)站設(shè)計(jì)已經(jīng)從過去純靜態(tài)瀏覽器發(fā)展到現(xiàn)在的動(dòng)態(tài)交互，逐漸實(shí)現(xiàn)實(shí)時(shí)管理與在線服務(wù)。從而網(wǎng)站的用途也發(fā)生了根本性變化，它成為了企業(yè)對(duì)外服務(wù)與信息交流的窗口、資源共享的平臺(tái)、更為無紙化辦公提供便捷。本文以電動(dòng)車充電管理系統(tǒng)的網(wǎng)站建設(shè)、設(shè)計(jì)的功能需求出發(fā)進(jìn)行研究，采用ASP.NET技術(shù)和基于B/S模式，開發(fā)一種能夠適應(yīng)當(dāng)前充電站的設(shè)備管理的信息系統(tǒng)。從登錄模塊的功能結(jié)構(gòu)和用戶體驗(yàn)分析，設(shè)計(jì)用戶界面，著重探討網(wǎng)站設(shè)計(jì)的數(shù)據(jù)庫(kù)訪問、加密以及權(quán)限管理的核心技術(shù)，闡述了ASP.NET在動(dòng)態(tài)網(wǎng)站建設(shè)中的應(yīng)用，最終達(dá)到管理制度化、信息化的目的。

ASP.NET數(shù)據(jù)庫(kù)B/S結(jié)構(gòu)設(shè)備管理系統(tǒng)

1引言

隨著社會(huì)的發(fā)展，人們的出行方式發(fā)生著質(zhì)的變化，人們?cè)絹碓街匾暰G色能源為主的電動(dòng)自行車，可是電池的續(xù)航時(shí)間和充電時(shí)間過長(zhǎng)阻止了向前發(fā)展。這個(gè)為電動(dòng)車提供快速充電的電池設(shè)備管理系統(tǒng)，很好地幫助無紙化時(shí)代對(duì)充電管理問題的高效解決。電池設(shè)備管理系統(tǒng)實(shí)現(xiàn)了城市充電站網(wǎng)點(diǎn)、充電站設(shè)備公司及刷卡用戶之間的在線交互。普通用戶可通過在線設(shè)備管理系統(tǒng)進(jìn)行充值，查詢余額，意見反饋，查詢消費(fèi)記錄，修改個(gè)人信息；充電站網(wǎng)點(diǎn)工作人員（客戶）通過系統(tǒng)進(jìn)行查看網(wǎng)點(diǎn)經(jīng)營(yíng)狀況、設(shè)備故障申報(bào)以及修改個(gè)人信息；充電站設(shè)備公司管理人員通過系統(tǒng)查看各網(wǎng)點(diǎn)運(yùn)營(yíng)情況、增加設(shè)備、報(bào)廢設(shè)備、修改設(shè)備信息等，有效提高工作效率。

2系統(tǒng)結(jié)構(gòu)分析

網(wǎng)站建設(shè)過程中，系統(tǒng)的結(jié)構(gòu)設(shè)計(jì)很重要，本系統(tǒng)采用Brower/Server模式（以下簡(jiǎn)稱B/S模式）。B/S模式解決了用戶局域網(wǎng)的限制，即可以直接通過瀏覽器訪問和操作網(wǎng)站，也方便系統(tǒng)維護(hù)和系統(tǒng)升級(jí)，從而進(jìn)行跨平臺(tái)跨地域的訪問。用戶可以通過Brower訪問多個(gè)應(yīng)用平臺(tái)，形成多對(duì)多的模式，也就是在服務(wù)端利用ASP.NET技術(shù)進(jìn)行開發(fā)。用戶通過瀏覽器登錄系統(tǒng)，系統(tǒng)執(zhí)行操作之后，通過數(shù)據(jù)訪問層的接口，可以同數(shù)據(jù)庫(kù)服務(wù)器中進(jìn)行數(shù)據(jù)交互。并且本網(wǎng)站采用自底而上的設(shè)計(jì)方法，先把基礎(chǔ)模塊設(shè)計(jì)好，然后再進(jìn)行基礎(chǔ)模塊整合。

在本網(wǎng)站的開發(fā)設(shè)計(jì)中采取三層體系結(jié)構(gòu)設(shè)計(jì)，即上層html、aspx，負(fù)責(zé)頁面顯示，中層VB、CS、DLL，負(fù)責(zé)邏輯處理，通過用戶自定義組件和類庫(kù)可以提高代碼的復(fù)用性和保密性，底層則為數(shù)據(jù)庫(kù)結(jié)構(gòu)設(shè)計(jì)，用SQL Server 2012實(shí)現(xiàn)，三層相互聯(lián)系，便于維護(hù)和更新。其次，本網(wǎng)站的權(quán)限管理機(jī)制使得不同的用戶具有不同的權(quán)限，操作的功能也受限，從而提高了系統(tǒng)的安全性。

3數(shù)據(jù)庫(kù)分析

4安全性分析

對(duì)于系統(tǒng)的安全性，考慮到用戶登錄過程中的安全性問題，需要對(duì)登錄密碼進(jìn)行加密處理。論文從操作系統(tǒng)、數(shù)據(jù)庫(kù)和應(yīng)用程序三層次進(jìn)行考慮，在ASP.NET環(huán)境下，ASP.NET結(jié)合Internet Information Services（IIS）為用戶提供驗(yàn)證和授權(quán)服務(wù)來保證程序的安全性。

在設(shè)計(jì)應(yīng)用程序時(shí)，合理使用IIS以及ASP.NET，它們既可以單獨(dú)使用又可以結(jié)合使用，它們與操作系統(tǒng)共同提供身份驗(yàn)證與權(quán)限結(jié)構(gòu)體系。服務(wù)器接收來自web的請(qǐng)求，使用服務(wù)器證書和客戶端身份來驗(yàn)證調(diào)用者身份安全，IIS也可以配置匿名驗(yàn)證，也就是通過創(chuàng)建訪問令牌的方式，然后將身份傳給ASP.NET進(jìn)行身份驗(yàn)證，這里通過利用ASP.NET框架的MD5加密方法對(duì)關(guān)鍵信息進(jìn)行加密處理，有效地增強(qiáng)了模塊的安全性能。對(duì)于MD5算法，是對(duì)輸入信息進(jìn)行初始化處理后，以512位分組來處理輸入的信息，每一分組又被劃分成為16個(gè)32位子分組，經(jīng)過了一系列的變換處理后，輸出由四個(gè)32位分組，再將這四個(gè)32位分組級(jí)聯(lián)后生成一個(gè)128位散列值。ASP.NET系統(tǒng)中的加解密模塊主要包含System.Security.Cryptography名字空間和System.Web.Security名字空間。其中System.Security.Cryptography名字空間包含了全套的實(shí)現(xiàn)安全方案的類，比如加密和解密數(shù)據(jù)、管理密鑰、驗(yàn)證數(shù)據(jù)的完整性并確保數(shù)據(jù)沒有被篡改等。最后，系統(tǒng)提供的HTTP模塊通過默認(rèn)的規(guī)則訪問文件。

5權(quán)限管理分析

系統(tǒng)實(shí)現(xiàn)的另一個(gè)關(guān)鍵技術(shù)就是用戶的權(quán)限和級(jí)別管理，Web服務(wù)模式一般是用戶先通過瀏覽器向服務(wù)器發(fā)送請(qǐng)求，服務(wù)器接收請(qǐng)求之后根據(jù)設(shè)定與用戶之間的要求進(jìn)行信息處理，然后再反饋到用戶瀏覽器上。本系統(tǒng)類似，用戶包括老板、管理者和普通消費(fèi)者，不同的用戶有不同的權(quán)限要求，大致如下：

6業(yè)務(wù)流程與優(yōu)化

以登錄者選擇的角色為用戶為例，實(shí)現(xiàn)登錄驗(yàn)證功能。首先需要定義兩個(gè)字符串，分別是數(shù)據(jù)庫(kù)連接字符串和命令字符串。連接字符串作為初始化數(shù)據(jù)庫(kù)連接時(shí)的屬性，命令字符串作為初始化數(shù)據(jù)庫(kù)命令時(shí)的屬性。連接字符串一般是從網(wǎng)站配置文件中讀取，由于本模塊單獨(dú)在本地服務(wù)器測(cè)試，故直接賦默認(rèn)值即可。

三種角色（普通用戶、管理員和老板）實(shí)現(xiàn)原理完全一致，并且代碼只有相關(guān)數(shù)據(jù)表名稱、字段名稱不同，所以完全可以對(duì)代碼進(jìn)行優(yōu)化，以達(dá)到提高代碼復(fù)用性，增強(qiáng)代碼健壯性的作用。

可以設(shè)計(jì)一個(gè)方法，用來判斷登錄者選擇何種角色并返回該角色再登錄過程中所用到的相關(guān)參數(shù)。分析三種角色在登錄功能代碼中的不同，利用命令字符串中用到的數(shù)據(jù)表名稱、用戶名字段名稱和密碼字段名稱將其作為登錄參數(shù)，函數(shù)返回三個(gè)字符串類型的變量。，在登錄方法中，調(diào)用上述方法得到用戶選擇的角色的相關(guān)參數(shù)，后續(xù)登錄操作使用相關(guān)參數(shù)代替原始具體字符串即可。7小結(jié)

電動(dòng)車充電管理系統(tǒng)設(shè)計(jì)建立在用戶控件基礎(chǔ)上，整體設(shè)計(jì)美觀統(tǒng)一，后期修改維護(hù)十分便捷。在后期加入的用戶名區(qū)分大小寫以及使用MD5加密技術(shù)更使得整個(gè)登錄模塊充滿了可做運(yùn)作性。其系統(tǒng)能夠很好的對(duì)用戶數(shù)據(jù)進(jìn)行存儲(chǔ)與更新，在這個(gè)現(xiàn)代化的社會(huì)如果結(jié)合物聯(lián)網(wǎng)技術(shù)，能夠很好的推行智慧城市的進(jìn)程?，F(xiàn)階段已經(jīng)有一些省市已經(jīng)試運(yùn)行，電動(dòng)車充電管理系統(tǒng)擁有很好的經(jīng)濟(jì)和社會(huì)前景，進(jìn)一步推廣與完善是大勢(shì)所趨。

參考文獻(xiàn)：

[1]張文濤，常紅星.基于ASP.NET的B/S架構(gòu)下的項(xiàng)目管理系統(tǒng)的網(wǎng)絡(luò)安全模式設(shè)計(jì)[J].計(jì)算機(jī)科學(xué)，2008，35（2）.

[2]石志國(guó).ASP.NET實(shí)用案例教程[M].北京：清華大學(xué)出版社，2003.

[3]飛思科技產(chǎn)品研發(fā)中心編著.ASP.NET應(yīng)用開發(fā)指南.清華大學(xué)出版社，2001.

項(xiàng)目簡(jiǎn)介：編號(hào)（201610378198）由安徽財(cái)經(jīng)大學(xué)創(chuàng)新訓(xùn)練項(xiàng)目資助