第3-4章 MIS技術(shù)基礎(chǔ)和開發(fā)工具

1、1第3-4章 MIS技術(shù)(jsh)基礎(chǔ)和開發(fā)工具第一節(jié) 基于WEB的信息系統(tǒng)開發(fā)概述。第二節(jié) 基于WEB的信息系統(tǒng)軟件運行環(huán)境。第三節(jié) 基于WEB的信息系統(tǒng)開發(fā)技術(shù)。1. MyEclipse2.NET和C#3.BI第四節(jié) 基于WEB的信息系統(tǒng)安全。第五節(jié) 基于WEB的信息系統(tǒng)開發(fā)工具。第六節(jié) 基于WEB的信息系統(tǒng)的發(fā)展。第七節(jié) 遠程銷售(xioshu)管理系統(tǒng)開發(fā)案例。共七十三頁管理信息系統(tǒng)的技術(shù)(jsh)基礎(chǔ) 計算機的硬件(yn jin)技術(shù)、軟件技術(shù)、數(shù)據(jù)庫技術(shù)、數(shù)據(jù)通信和計算機網(wǎng)絡(luò)等。（省略 ）共七十三頁31. 基于(jy)WEB的信息系統(tǒng)開發(fā)概述信息系統(tǒng)計算模式是指組成系統(tǒng)的硬件、軟件

2、和數(shù)據(jù)等資源(zyun)的邏輯和物理配置及其共同工作方式。信息系統(tǒng)計算模式經(jīng)歷從以單機系統(tǒng)和面向終端的多用戶系統(tǒng)為代表的集中計算模式到以資源共享式、客戶機/服務(wù)器（Client/Server，簡記為C/S）模式和瀏覽器/WEB服務(wù)器(Browser/WEB Server，簡記為B/S)模式為代表的分布式計算模式的從簡單到復(fù)雜、從低級到高級的發(fā)展過程。在目前和今后的一段時間里，B/S模式仍將是信息系統(tǒng)的主流計算模式。共七十三頁42. 基于(jy)WEB的信息系統(tǒng)軟件運行環(huán)境典型基于WEB的信息系統(tǒng)軟件(run jin)運行環(huán)境包括三個部分：WEB瀏覽器、WEB服務(wù)器和數(shù)據(jù)庫管理系統(tǒng)。共七十三頁5

3、 基于(jy)WEB的信息系統(tǒng)軟件運行環(huán)境WEB瀏覽器 WEB瀏覽器是與WEB服務(wù)器交互的工具軟件，它向WEB服務(wù)器發(fā)出服務(wù)請求，同時接收WEB服務(wù)器送回的請求響應(yīng)，并以WEB頁面的形式將其顯示出來。WEB瀏覽器的基本功能包括：檢索查詢功能。讀入超文本標記語言（HTML：Hyper Text Markup Language）文件，解釋HTML所描述的圖表、聲音、動畫、表格以及鏈接信息。 文件服務(wù)功能。在文件下載時實時查閱該文件，并通過HTTP協(xié)議(xiy)跟蹤感興趣的鏈接；也可以隨時中止下載過程，對正在查閱的文件隨時保存、打印、前后瀏覽等。共七十三頁6基于WEB的信息系統(tǒng)軟件運行(ynxng)

4、環(huán)境熱表管理功能?！盁岜怼笔怯脩魟倓傇L問過的WEB地址的列表(li bio)，瀏覽器能夠記住這些地址，供用戶進行不同網(wǎng)頁地址之間的快速切換。 離線瀏覽功能。把從WEB服務(wù)器上獲得的網(wǎng)頁、圖像以及其它數(shù)據(jù)存放在磁盤緩存中，并建立相應(yīng)的文檔索引，當使用瀏覽器進行數(shù)據(jù)檢索時，瀏覽器首先檢索磁盤緩存中是否存在相應(yīng)的數(shù)據(jù)，如果有則直接從本地磁盤上讀取顯示，而不再從WEB服務(wù)器上下載。 其它Internet服務(wù)。還可以提供如文件傳輸（FTP：File Transfer Protocol）、電子郵件（E-mail：Electronic Mail）、遠程登錄（Telnet： Telecommunication

5、 Network）、網(wǎng)絡(luò)新聞組（UseNet：Usenet Newsgroups）等其它Internet服務(wù)。共七十三頁7基于WEB的信息系統(tǒng)軟件運行(ynxng)環(huán)境表6-1 幾種(j zhn)常用的WEB瀏覽器瀏覽器名稱 開發(fā)者 適用平臺 主要特點 Netscape Navigator 網(wǎng)景公司 Unix、Linux、Windows以及Mac OS等 功能強大；使用方便；可免費獲得 Internet Explore（簡稱IE） 微軟公司 Windows和Mac OS 功能強大；Windows環(huán)境下運行速度快、穩(wěn)定性好；與Windows操作系統(tǒng)捆綁免費贈送 Opera Opera公司 Uni

6、x、Linux、Windows以及Mac OS等 體積?。粸g覽速度快；可獲得免費版本 Hotjava SUN公司 各種操作系統(tǒng)平臺 實現(xiàn)了動畫效果；提供真實生動的交互功能；可以免費獲得非商業(yè)版本 共七十三頁8基于WEB的信息系統(tǒng)軟件(run jin)運行環(huán)境WEB服務(wù)器 WEB服務(wù)器是駐留在WEB服務(wù)器計算機上的一個應(yīng)用程序，它通過WEB瀏覽器與用戶進行(jnxng)交互。WEB服務(wù)器的主要功能包括：靜態(tài)信息發(fā)布。WEB服務(wù)器可以將大量HTML文件及其它信息文件存儲在自己的文件系統(tǒng)中，然后根據(jù)瀏覽器發(fā)出的請求，將相應(yīng)的文件發(fā)送給瀏覽器。 動態(tài)信息發(fā)布。WEB服務(wù)器還可以根據(jù)用戶要求動態(tài)生成頁面

7、以獲得與用戶交互的效果。如，用戶可以將姓名、地址、信用卡號、購買意向等通過頁面上的表格發(fā)送給WEB服務(wù)器，WEB服務(wù)器可以將這些信息寫入數(shù)據(jù)庫，并給用戶一個反饋，實現(xiàn)電子購物。 共七十三頁9表6-2 幾種(j zhn)常用的WEB服務(wù)器 基于WEB的信息系統(tǒng)軟件(run jin)運行環(huán)境WEB服務(wù)器名稱 開發(fā)者 適用平臺 主要特點 Internet Information Server 微軟公司 Windows Server 圖形管理界面；支持CGI、ISAPI、PHP以及ASP編程；與Windows Server緊密集成 IPlanet Web Server 網(wǎng)景公司 Unix、Linux和

8、Windows Server 支持CGI、服務(wù)器端 avascript、Servlet/JSP以及NSAPI編程 Apache 阿帕奇組織 Unix、Linux、和Windows Server等 使用最廣泛的WEB服務(wù)器；源代碼公開并可免費獲得；支持CGI、PHP和Servlet/JSP編程 WebSphereIBM公司 Unix和Windows Server 符合J2EE標準的完善和開放的WEB應(yīng)用服務(wù)器 WebLogic BEA公司 Unix、Linux、和Windows Server等 符合J2EE標準的完善和開放的WEB應(yīng)用服務(wù)器 共七十三頁10 基于WEB的信息系統(tǒng)軟件運行(ynxn

9、g)環(huán)境數(shù)據(jù)庫管理系統(tǒng) 數(shù)據(jù)庫管理系統(tǒng)是由建立(jinl)、管理和維護數(shù)據(jù)庫的一組程序組成的復(fù)雜軟件系統(tǒng)。數(shù)據(jù)庫管理系統(tǒng)的主要功能包括：定義數(shù)據(jù)庫。包括定義數(shù)據(jù)的整體邏輯結(jié)構(gòu)（模式）、局部邏輯結(jié)構(gòu)（外模式）、存儲結(jié)構(gòu)（內(nèi)模式）。 管理數(shù)據(jù)庫。包括控制數(shù)據(jù)庫系統(tǒng)的運行，控制用戶的并發(fā)性訪問，執(zhí)行對數(shù)據(jù)庫的安全性、保密性和完整性檢驗，實施對數(shù)據(jù)的檢索、插入、刪除和修改等操作。 共七十三頁11維護數(shù)據(jù)庫。包括初始時裝入數(shù)據(jù)庫，運行時記錄工作日志、監(jiān)視數(shù)據(jù)庫性能、在性能變壞時修改和更新數(shù)據(jù)庫，在系統(tǒng)軟硬件發(fā)生變化時修改和更新數(shù)據(jù)庫。在軟硬件系統(tǒng)出現(xiàn)故障時恢復(fù)數(shù)據(jù)庫。 數(shù)據(jù)通信。負責(zé)數(shù)據(jù)傳輸工作，通常與

10、操作系統(tǒng)協(xié)同完成。此外，實現(xiàn)(shxin)分時系統(tǒng)和遠程作業(yè)輸入的接口。 基于(jy)WEB的信息系統(tǒng)軟件運行環(huán)境共七十三頁12表6-3 幾種(j zhn)常用的數(shù)據(jù)庫管理系統(tǒng) 基于(jy)WEB的信息系統(tǒng)軟件運行環(huán)境數(shù)據(jù)庫管理系統(tǒng)名稱 開發(fā)者 適用平臺 主要特點 Microsoft SQL Server 微軟公司 Windows Server 圖形管理界面；與Windows Server緊密集成 Oracle Oracle公司 Unix、Linux和Windows Server等 可移植、可兼容和可聯(lián)接性強；支持多用戶和高性能的事務(wù)處理 Sybase Sybase公司 Unix、Linux和

11、Windows Server等 高性能的、具有開放的、可擴展體系結(jié)構(gòu)和易于使用的事務(wù)處理系統(tǒng)；并支持異構(gòu)DBMS間的復(fù)制 DB2 IBM公司 Unix、Linux和Windows Server等 具有高性能、可伸縮性和高度可用性的大型DBMS 共七十三頁133. 基于(jy)WEB的信息系統(tǒng)開發(fā)技術(shù) 基于WEB的信息系統(tǒng)開發(fā)技術(shù)主要包括三個方面(fngmin)：WEB網(wǎng)絡(luò)協(xié)議；WEB頁面技術(shù)和數(shù)據(jù)庫連接技術(shù)。 共七十三頁14 基于(jy)WEB的信息系統(tǒng)開發(fā)技術(shù)WEB網(wǎng)絡(luò)協(xié)議 網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)中各臺計算機進行通信的一種語言基礎(chǔ)和規(guī)范準則，它定義了計算機進行信息交換所必須遵循的規(guī)則?；赪EB的信

12、息系統(tǒng)采用了建立(jinl)在傳輸控制協(xié)議/網(wǎng)間協(xié)議（TCPIP：Transmit Control ProtocolInternet Protoco1）基礎(chǔ)上的HTTP協(xié)議。傳輸控制協(xié)議/網(wǎng)間協(xié)議（TCP/IP協(xié)議） TCPIP協(xié)議最早是由美國國防部高級研究計劃局（ARPA：Advanced Research Projects Agency）制定并加入到Internet中的。它提供了一個開放的環(huán)境，能夠把各種計算機平臺，包括大型機、小型機、工作站和PC機連接在一起，從而達到不同網(wǎng)絡(luò)系統(tǒng)互聯(lián)的目的。目前，它已經(jīng)成為網(wǎng)絡(luò)互聯(lián)的工業(yè)標準。共七十三頁15 基于(jy)WEB的信息系統(tǒng)開發(fā)技術(shù)TCPIP

13、協(xié)議采用了層次體系結(jié)構(gòu)，所涉及的層次包括數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層。 數(shù)據(jù)鏈路層。提供與各種物理網(wǎng)絡(luò)的接口(ji ku)。 網(wǎng)絡(luò)層。IP協(xié)議提供IP地址管理、路由選擇和數(shù)據(jù)包分段與重組功能。傳輸層。TCP協(xié)議自動檢測丟失的數(shù)據(jù)包并自動重傳；過濾多個重復(fù)的數(shù)據(jù)包；負責(zé)計算機通信前的連接準備。 應(yīng)用層。提供計算機之間的各種應(yīng)用服務(wù)。包含的主要協(xié)議有：HTTP協(xié)議、FTP協(xié)議和SMTP協(xié)議等。 共七十三頁16 基于(jy)WEB的信息系統(tǒng)開發(fā)技術(shù)超文本傳輸協(xié)議(xiy)（HTTP協(xié)議） HTTP協(xié)議是WEB瀏覽器和WEB服務(wù)器間TCP/IP應(yīng)用層通信協(xié)議。HTTP協(xié)議具有的六個重要特點：以W

14、EB為基礎(chǔ)。支持瀏覽器與WEB服務(wù)器之間的通信及數(shù)據(jù)傳送。簡易性。瀏覽器要連接到服務(wù)器，只需發(fā)送請求方式和路徑等少量信息。共七十三頁17 基于(jy)WEB的信息系統(tǒng)開發(fā)技術(shù)WEB頁面技術(shù) 基于WEB的信息系統(tǒng)以WEB頁面作為系統(tǒng)和用戶交互的接口。因此，WEB頁面技術(shù)是系統(tǒng)開發(fā)中最重要的技術(shù)。根據(jù)(gnj)軟件環(huán)境不同，將基于WEB的信息系統(tǒng)頁面技術(shù)分為瀏覽器端頁面技術(shù)和WEB服務(wù)器端頁面技術(shù)兩類，參見圖6-2。瀏覽器端頁面技術(shù)超文本標記語言（HTML：Hyper Text Markup Language） HTML是國際互聯(lián)網(wǎng)聯(lián)盟（W3C：World Wide WEB Consortium）

15、從通用標記語言標準（SGML：Standard Generalized Markup Language）中抽取部分技術(shù)而制定的標準，是基本的WEB頁面開發(fā)語言。它定義了一個復(fù)雜的標記集，并通過使用“標記”字符串來表明WEB頁面的靜態(tài)組成結(jié)構(gòu)。共七十三頁18 基于(jy)WEB的信息系統(tǒng)開發(fā)技術(shù) 使用HTML語言編寫的HTML文件存放在WEB服務(wù)器文件目錄中，并通過網(wǎng)絡(luò)傳送給瀏覽器，瀏覽器解釋HTML文件，并將其內(nèi)容顯示(xinsh)在瀏覽器上。下面是一個在瀏覽器中顯示(xinsh)綠色“Hello World!”的HTML例子： Hello World! Hello World! 共七十三頁1

16、9 基于(jy)WEB的信息系統(tǒng)開發(fā)技術(shù)可擴展標識語言（XML：Extended Markup Language） 在SGML簡化的基礎(chǔ)上，1998年W3C宣布了XML1.0的標準。與HTML相比，XML在三個方面進行了改進：允許用戶根據(jù)需要自行定義新的標記及屬性名；文件結(jié)構(gòu)嵌套可以復(fù)雜到任意程度并能表示面向?qū)ο蟮牡燃?dngj)層次；包括了一個語法描述，使應(yīng)用程序可以對此文件進行結(jié)構(gòu)確認。 XML文檔包括兩個部分：定義標記及其相互關(guān)系的文檔類型定義（DTD：Document Type Definition）和文檔內(nèi)容。以下是部分DTD和XML文檔的例子：共七十三頁20 基于(jy)WEB的信

17、息系統(tǒng)開發(fā)技術(shù)DTD文檔（ourstudents.dtd）：! DOCTYPE students Xml文檔（students.xml）： 990001 Mary 共七十三頁21 基于(jy)WEB的信息系統(tǒng)開發(fā)技術(shù)JavaScript和VBScript JavaScript是網(wǎng)景公司推出的跨平臺、面向?qū)ο蟮哪_本語言。客戶端的JavaScript被用于控制瀏覽器的對象和文檔對象模型（DOM：Document Object Model），響應(yīng)鼠標移動、點擊事件以及輸入校驗等功能。 VBScript是微軟公司推出的以Visual Basic語言為基礎(chǔ)的腳本語言。它通過編寫事件驅(qū)動的客戶端腳本來增強

18、(zngqing)HTML功能，客戶端腳本由瀏覽器解釋執(zhí)行，因此只有得到瀏覽器支持才能正常執(zhí)行。IE支持VBScript，而Netscape不支持VBScript。IE和Netscape都支持JavaScript。共七十三頁22function checkinput() if(document.form1.mobail.value != &document.form1.mobail.value.length!= 11)window.alert(您輸入(shr)的手機錯誤!);return false;if(document.form1.phone.value !=&isNaN(document

19、.form1.phone.value)window.alert(您輸入的電話錯誤!);return false;if(document.form1.qq.value != &isNaN(document.form1.qq.value)window.alert(您輸入的qq錯誤!);return false; 。共七十三頁23 基于(jy)WEB的信息系統(tǒng)開發(fā)技術(shù)Java Applet和ActiveX控件 Java Applet是用Java編寫(binxi)的、含有可視化內(nèi)容的、并被嵌入WEB頁面中用來產(chǎn)生特殊頁面效果的小程序。它可以為頁面帶來動態(tài)交互內(nèi)容，如聲音、動畫等效果。 類似于Java

20、Applet，ActiveX控件是一個提供特定功能的二進制對象，具有屬性、方法以及外界可以捕獲的事件。ActiveX控件可以加入使用JavaScript和VBScript的WEB頁面中，以增強WEB頁面的功能，提供如交互性和動畫等特殊的頁面效果，并能與腳本語言實現(xiàn)互操作以完成特定的功能。IE和Netscape都支持Java Applet，只有IE支持ActiveX控件。共七十三頁24 基于(jy)WEB的信息系統(tǒng)開發(fā)技術(shù)WEB服務(wù)器端頁面技術(shù)公共網(wǎng)關(guān)接口（CGI：Common Gateway Interface） CGI定義了WEB服務(wù)器與外部程序間通信的標準，使外部程序能夠生成HTML文檔和

21、圖像。這樣，瀏覽器的HTML頁面就能通過CGI同WEB服務(wù)器進行動態(tài)交互。CGI開發(fā)簡單、投入低。但性能不佳。應(yīng)用程序接口（API：Application Programming Interface） API允許第三方軟件開發(fā)者以標準方式編寫處理請求與返回動態(tài)內(nèi)容(nirng)的程序。與CGI不同，API程序?qū)⒈３盅b入WEB服務(wù)器的地址空間，因此運行效率大大優(yōu)于CGI；但其開發(fā)困難、程序也不夠健壯。共七十三頁25 基于(jy)WEB的信息系統(tǒng)開發(fā)技術(shù)動態(tài)服務(wù)器頁面（ASP：Active Server Pages） ASP是微軟1996年推出的進行動態(tài)、交互和高性能WEB頁面開發(fā)的技術(shù)。它適用于

22、微軟的Windows服務(wù)器平臺，與IIS WEB服務(wù)器緊密集成，采用VBScript編寫程序。 ASP通過擴展名為.asp的ASP文件來實現(xiàn)。這些.asp文件位于WEB服務(wù)器的文件目錄下。當瀏覽器向WEB服務(wù)器發(fā)出.asp文件請求時，WEB服務(wù)器解釋(jish)執(zhí)行ASP腳本，然后動態(tài)生成一個HTML頁面發(fā)送給瀏覽器。共七十三頁26 基于(jy)WEB的信息系統(tǒng)開發(fā)技術(shù) ASP具有如下特點：ASP腳本完全嵌入在HTML文件中；在ASP腳本中可以方便地引用ASP內(nèi)置組件和第三方組件，方便擴展(kuzhn)ASP的功能； 使用ADO組件作為數(shù)據(jù)庫接口； 用戶只需使用可解釋HTML代碼的瀏覽器即可瀏

23、覽ASP頁面內(nèi)容，ASP的運行獨立于瀏覽器；ASP腳本在WEB服務(wù)器端運行，因此，ASP源代碼不會泄露； ASP腳本無需編譯或鏈接即可解釋運行。 共七十三頁27 基于(jy)WEB的信息系統(tǒng)開發(fā)技術(shù)一個處理用戶登錄的ASP程序的部分代碼：用戶登錄% 服務(wù)器端ASP腳本語句開始，建立數(shù)據(jù)庫連接。set con=server.CreateObject (adodb.connection)con.Open “DSN=student; uid=; pwd=; database=student”從上一個頁面中獲得(hud)用戶輸入的用戶名和密碼id=Request.Form(id) password=R

24、equest.Form(password) 共七十三頁28 基于(jy)WEB的信息系統(tǒng)開發(fā)技術(shù)超文本預(yù)處理器（PHP：Hypertext Preprocessor） PHP是運行于WEB服務(wù)器端、內(nèi)嵌于HTML中用來實現(xiàn)動態(tài)WEB頁面的腳本語言。其源代碼開放并且可以免費獲得。它可以運行在Windows、Unix和Linux多種操作系統(tǒng)平臺上，支持IIS、Apache等多種WEB服務(wù)器。Servlet Servlet是Sun公司推出的運行在WEB服務(wù)器端、擴展WEB服務(wù)器功能(gngnng)的軟件，其模式類似于CGI，但Servlet內(nèi)部以線程方式提供服務(wù)，執(zhí)行效率比CGI高。同時，編寫Ser

25、vlet的是Java語言，所以Servlet具有平臺無關(guān)性。 共七十三頁29基于(jy)WEB的信息系統(tǒng)開發(fā)技術(shù)Java服務(wù)器頁面（JSP：Java Server Pages） JSP是SUN公司推出的動態(tài)頁面開發(fā)技術(shù)。與ASP相似，它是一個技術(shù)框架，能夠生成動態(tài)的、交互的和高性能的WEB服務(wù)器端應(yīng)用程序。另外，JSP也提供了在 HTML 中混合程序代碼并由語言引擎解釋執(zhí)行程序代碼的能力。HTML代碼負責(zé)描述信息(xnx)的顯示樣式，而程序代碼則用來描述處理邏輯。 與ASP不同的是：JSP使用Java語言。另外，在ASP中，VBScript腳本直接被ASP引擎解釋執(zhí)行。而在JSP中，程序代碼先

26、被編譯成Servlet，然后由Java虛擬機執(zhí)行，這種編譯操作僅在對JSP頁面的第一次請求時發(fā)生。 共七十三頁30 基于(jy)WEB的信息系統(tǒng)開發(fā)技術(shù) JSP頁面文件的擴展名是.jsp。當WEB服務(wù)器和JSP引擎遇到訪問JSP頁面的請求時，JSP引擎將請求對象(duxing)發(fā)送給服務(wù)器端的組件，如Java Bean組件、Servlet或企業(yè)級Java Bean組件（EJB：Enterprise Java Bean）等，然后由服務(wù)器端組件處理這些請求，服務(wù)器端組件再將響應(yīng)對象返回JSP引擎。JSP引擎將響應(yīng)對象傳遞給JSP頁面，根據(jù)JSP頁面的HTML格式完成數(shù)據(jù)編排，最后WEB服務(wù)器和JS

27、P引擎將格式化后的JSP頁面返回瀏覽器。 共七十三頁31基于(jy)WEB的信息系統(tǒng)開發(fā)技術(shù)一個處理學(xué)生登錄的JSP程序的部分代碼：學(xué)生登錄% java.sql.Connection Conn; /建立數(shù)據(jù)庫連接對象 java.sql.Statement Stmt; /建立語句對象 /讀取上一頁面表單中輸入的賬號密碼 String user=request.getParameter(dlyhm).trim(); String password=request.getParameter(dlmm).trim(); 共七十三頁32 基于(jy)WEB的信息系統(tǒng)開發(fā)技術(shù)數(shù)據(jù)庫連接技術(shù) 基于WEB信息

28、系統(tǒng)的數(shù)據(jù)庫連接技術(shù)主要包括：開放數(shù)據(jù)互聯(lián)（ODBC：Open Database Connection）、對象連接嵌入數(shù)據(jù)庫（OLE DB：Object Linking and Embedding Database）和Java 數(shù)據(jù)庫互聯(lián)（JDBC：Java Database Connectivity）三種。參見圖6-2。 ODBC和OLE DB ODBC和OLE DB都是微軟提供(tgng)的訪問數(shù)據(jù)庫的編程接口。ODBC主要針對訪問關(guān)系型數(shù)據(jù)庫。OLE DB除了可以訪問關(guān)系型數(shù)據(jù)庫，還可以訪問非關(guān)系型數(shù)據(jù)庫、電子郵件系統(tǒng)、電子表格和文本文件等數(shù)據(jù)源。 共七十三頁33 dim conn,st

29、r,str1 set conn=server.createobject(adodb.connection) set rs=server.createobject(adodb.recordset) set rs1=server.createobject(adodb.recordset) conn.open TbMnDb,ph,1234 str=select * from zt rs.open str,conn,3 str1=select * from sbqk where lj=&rs(lj)& and gsh=&session(gsno)& rs1.open str1,conn,3,2 if

30、rs(zt)6 then call info(現(xiàn)在不允許填寫(tinxi)決策信息！,1) response.end end if. input type=text maxlength=2 size=15 name=s1 value= 租 input type=text maxlength=2 size=15 name=s2 value= .共七十三頁34 基于(jy)WEB的信息系統(tǒng)開發(fā)技術(shù)JDBC JDBC是用于執(zhí)行SQL語句的Java應(yīng)用程序接口。它由一組Java語言編寫的類和接口組成。JDBC是一種規(guī)范，其目的是讓各數(shù)據(jù)庫開發(fā)商為Java程序員提供標準(biozhn)的數(shù)據(jù)庫訪問類和接

31、口。使用JDBC，用戶可以很容易地把SQL語言傳送到絕大部分關(guān)系數(shù)據(jù)庫中，實現(xiàn)對數(shù)據(jù)庫的訪問。JDBC的連接方式有三種：JDBC本地驅(qū)動程序。JDBC提供與DBMS客戶端的通信方法，與DBMS服務(wù)器的通信依賴DBMS客戶端。 JDBC-ODBC橋接方式。JDBC架構(gòu)于ODBC上，通過JDBC-ODBC橋訪問DBMS。JDBC網(wǎng)絡(luò)連接方式。DBMS的一個空閑端口設(shè)置一個進程來偵聽數(shù)據(jù)庫操作請求。 共七十三頁35第四節(jié) 基于(jy)WEB的信息系統(tǒng)安全從基于WEB的信息系統(tǒng)組成結(jié)構(gòu)來看，基于WEB的信息系統(tǒng)安全主要包括：瀏覽器安全、WEB服務(wù)器（包括硬件和軟件）安全和WEB傳輸安全三個方面。WEB

32、服務(wù)器的安全策略 周密定制安全政策。包括：定義安全資源并進行重要等級劃分；進行風(fēng)險評估，權(quán)衡各類安全資源的價值和對它們保護所需要的費用；制定安全策略的基本原則，為系統(tǒng)定義預(yù)期的安全級別；建立安全培訓(xùn)制度；具有意外事件的處理措施。 認真選擇WEB服務(wù)器。包括：在已知的WEB服務(wù)器（軟硬件）漏洞中，針對該類型的最少；對服務(wù)器的管理操作只能由授權(quán)用戶執(zhí)行；拒絕通過WEB訪問不公開的信息；禁止內(nèi)嵌不必要的網(wǎng)絡(luò)服務(wù)；控制各種形式的可執(zhí)行程序的訪問；對某些(mu xi)WEB操作進行日志記錄；具有一定容錯性。共七十三頁36第四節(jié) 基于(jy)WEB的信息系統(tǒng)安全仔細配置WEB服務(wù)器。包括：將服務(wù)器與內(nèi)部網(wǎng)

33、絡(luò)(wnglu)分隔開；維護安全的WEB備份；合理配置服務(wù)器操作系統(tǒng)；合理配置WEB服務(wù)器軟件。 謹慎組織WEB服務(wù)器的內(nèi)容。包括：查看鏈接路徑所提供的內(nèi)容是否和網(wǎng)頁描述的一致；防止非法用戶惡意使用CGI程序。 安全管理WEB服務(wù)器。包括：采用安全方式更新服務(wù)器內(nèi)容；經(jīng)常審查日志；必要的數(shù)據(jù)備份；定期安全檢查，安全檢查；使用輔助工具。跟蹤最新安全指南。避免繼續(xù)使用存在漏洞的軟件；了解最新發(fā)現(xiàn)的安全漏洞和新的攻擊工具的特點；了解、掌握最新的安全保護技術(shù)和工具；修訂原來的安全策略，引進必要的安全工具。 共七十三頁37第四節(jié) 基于(jy)WEB的信息系統(tǒng)安全利用防火墻增強WEB服務(wù)器的安全性 防火墻

34、是放在網(wǎng)間的一個組件和系統(tǒng)的聚集體，所有從內(nèi)到外或從外到內(nèi)的通信流量都必須通過它；僅僅被本地安全策略定義的且被授權(quán)的通信量才允許通過。 如果(rgu)網(wǎng)絡(luò)在沒有防火墻的環(huán)境中，網(wǎng)絡(luò)安全性完全依賴主系統(tǒng)的安全性。在一定意義上，所有主系統(tǒng)必須通力協(xié)作來實現(xiàn)均勻一致的高級安全性。子網(wǎng)越大，把所有主系統(tǒng)保持在相同的安全性水平上的可管理能力就越小，隨著安全性的失策和失誤越來越普遍，入侵就時有發(fā)生。 防火墻有助于提高主系統(tǒng)總體安全性。 防火墻的基本思想不是對每臺主機系統(tǒng)進行保護，而是讓所有對系統(tǒng)的訪問通過某一點，并且保護這一點，并盡可能地對外界屏蔽保護網(wǎng)絡(luò)的信息和結(jié)構(gòu)。它是設(shè)置在可信任的內(nèi)部網(wǎng)絡(luò)和不可信任

35、的外界之間的一道屏障，它可以實施比較廣泛的安全政策來控制信息流，防止不可預(yù)料的潛在的入侵破壞。共七十三頁38第四節(jié) 基于(jy)WEB的信息系統(tǒng)安全防火墻的基本思想 防火墻系統(tǒng)可以是路由器，也可以是個人機、主系統(tǒng)或者是一批主系統(tǒng)，專門用于把網(wǎng)點或子網(wǎng)同那些可能被子網(wǎng)外的主系統(tǒng)濫用的協(xié)議和服務(wù)隔絕。 防火墻可以從通信協(xié)議的各個層次以及應(yīng)用中獲取、存儲并管理相關(guān)的信息，以便實施系統(tǒng)的訪問安全決策控制。 防火墻的技術(shù)已經(jīng)經(jīng)歷了三個階段，即包過濾技術(shù)、代理技術(shù)和狀態(tài)(zhungti)監(jiān)視技術(shù)。包過濾型。網(wǎng)絡(luò)上的數(shù)據(jù)都以“包”為單位進行傳輸，每一個數(shù)據(jù)包包含諸如數(shù)據(jù)源地址、目標地址、TCP/UDP源端口

36、地址和目標端口地址等特定信息。包過濾型防火墻通過讀取數(shù)據(jù)包中的地址信息并通過與系統(tǒng)管理員制定的規(guī)則表進行對比來判斷數(shù)據(jù)包是否來自可信任的安全地點，并自動將來自危險地點的數(shù)據(jù)拒之門外。共七十三頁39共七十三頁40第四節(jié) 基于(jy)WEB的信息系統(tǒng)安全代理型。也稱為代理服務(wù)器或應(yīng)用網(wǎng)關(guān)，位于客戶機與服務(wù)器之間，阻隔兩者之間直接的數(shù)據(jù)交流。當客戶機需要使用服務(wù)器上的數(shù)據(jù)時，首先(shuxin)將數(shù)據(jù)請求發(fā)送給代理服務(wù)器，代理服務(wù)器檢查訪問用戶是否有權(quán)訪問該服務(wù)器以及是否能夠執(zhí)行所要求的應(yīng)用，然后根據(jù)檢測的請求向服務(wù)器索取數(shù)據(jù)，服務(wù)器將數(shù)據(jù)再由代理服務(wù)器傳送給客戶機。代理服務(wù)是在應(yīng)用層實現(xiàn)的，因此能

37、夠?qū)?yīng)用層協(xié)議進行過濾，如，HTTP、FTP、Telnet、SMTP等。 共七十三頁41代理服務(wù)器防火墻(Proxy Server) 不允許外部網(wǎng)與內(nèi)部網(wǎng)的直接通信，內(nèi)外(niwi)計算機應(yīng)用層的連接由終止于Proxy Server上的連接來實現(xiàn)。InternetR內(nèi)部網(wǎng)代理服務(wù)器路由器InternetR內(nèi)部網(wǎng)外部(wib)網(wǎng)外網(wǎng)段(非軍事區(qū))內(nèi)網(wǎng)段防火墻路由器代理服務(wù)器共七十三頁42第四節(jié) 基于(jy)WEB的信息系統(tǒng)安全監(jiān)測型。能夠?qū)Ω鲗訑?shù)據(jù)進行主動的、實時地監(jiān)測，并在對這些(zhxi)數(shù)據(jù)加以分析的基礎(chǔ)上，有效地判斷出各層中的非法侵入。 共七十三頁43防火墻的缺點：1 防火墻難于防內(nèi) 防

38、火墻的安全控制只能作用于外對內(nèi)(du ni)或內(nèi)對外，即：對外可屏蔽內(nèi)部網(wǎng)的拓撲結(jié)構(gòu)，封鎖外部網(wǎng)上的用戶連接內(nèi)部網(wǎng)上的重要站點或某些端口，對內(nèi)(du ni)可屏蔽外部危險站點，但它很難解決內(nèi)部網(wǎng)控制內(nèi)部人員的安全問題。即防外不防內(nèi)。而據(jù)權(quán)威部門統(tǒng)計結(jié)果表明，網(wǎng)絡(luò)上的安全攻擊事件有70%以上來自內(nèi)部攻擊。共七十三頁44防火墻的缺點：2 防火墻難于管理和配置，易造成安全漏洞 防火墻的管理及配置相當復(fù)雜，要想成功的維護防火墻，要求防火墻管理員對網(wǎng)絡(luò)安全攻擊的手段及其與系統(tǒng)配置的關(guān)系有相當深刻的了解。防火墻的安全策略無法進行集中管理。一般來說，由多個系統(tǒng)（路由器、過濾器、代理服務(wù)器、網(wǎng)關(guān)、堡壘主機(z

39、hj)）組成的防火墻，管理上有所疏忽是在所難免的。根據(jù)美國財經(jīng)雜志統(tǒng)計資料表明，30%的入侵發(fā)生在有防火墻的情況下。共七十三頁45防火墻的缺點(續(xù)）：3 防火墻的安全控制主要是基于IP地址的，難于為用戶在防火墻內(nèi)外提供一致的安全策略。許多防火墻對用戶的安全控制主要是基于用戶所用機器的IP地址而不是(b shi)用戶身份，這樣就很難為同一用戶在防火墻內(nèi)外提供一致的安全控制策略，限制了企業(yè)網(wǎng)的物理范圍。共七十三頁46防火墻的缺點(續(xù)）：4 防火墻只實現(xiàn)了粗粒度的訪問控制 防火墻只實現(xiàn)了粗粒度的訪問控制，且不能與企業(yè)內(nèi)部使用的其它安全(nqun)機制（如訪問控制）集成使用，這樣，企業(yè)就必須為內(nèi)部的身

40、份驗證和訪問控制管理維護單獨的數(shù)據(jù)庫。共七十三頁47第四節(jié) 基于(jy)WEB的信息系統(tǒng)安全WEB安全傳輸安全套接層（SSL：Secure Socket Layer） SSL最初是由網(wǎng)景公司針對WEB服務(wù)器和瀏覽器間信息安全傳輸而提出的協(xié)議。它處于TCP協(xié)議層和應(yīng)用層之間，為上層協(xié)議，如：HTTP和FTP等提供服務(wù)和加密方案。它的主要功能有： 服務(wù)器認證（客戶(k h)端核對服務(wù)器身份）和客戶(k h)認證（服務(wù)器核對客戶(k h)端身份）；加密的數(shù)據(jù)傳輸；可靠的數(shù)據(jù)傳輸。所有傳輸信息都包含一段它自身的完整性校驗和信息認證碼（MAC：Message Authentication Code）。共

41、七十三頁48第四節(jié) 基于(jy)WEB的信息系統(tǒng)安全SSL協(xié)議的操作分為兩個階段：握手階段：發(fā)送方和接收方協(xié)商并確定加密算法和密鑰；數(shù)據(jù)加密傳輸階段：以第一階段商定(shn dn)的密鑰加密數(shù)據(jù)。傳輸層安全協(xié)議（TLSP：Translate Layer Secure Protocol） TLSP的目的在于為基于網(wǎng)絡(luò)傳輸?shù)膽?yīng)用提供私有性和數(shù)據(jù)完整性，它由兩個協(xié)議層構(gòu)成：TLS記錄協(xié)議層。封裝TLS握手協(xié)議等上層協(xié)議，提供具有私有和可靠的連接安全。 TLS握手協(xié)議層。提供服務(wù)器和客戶機間相互認證的機制，并允許雙方在應(yīng)用層協(xié)議傳輸或接收之前協(xié)商加密算法和交換密鑰，提供具有三個基本特征的安全連接：共七

42、十三頁49第四節(jié) 基于(jy)WEB的信息系統(tǒng)安全通信雙方的身份可以通過非對稱加密技術(shù)進行認證；雙方共享機密的協(xié)商過程是秘密的（不能被竊聽(qi tn)）；協(xié)商過程是可靠的（任何對協(xié)商信息的非授權(quán)篡改都將被發(fā)現(xiàn)）。安全超文本傳輸協(xié)議（SHTTP：Secure HTTP） SHTTP是由Enterprise Integration Technologies設(shè)計的方案，該協(xié)議是一個高層次的協(xié)議，向后兼容HTTP協(xié)議。SHTTP具有以下特點：共七十三頁50第四節(jié) 基于(jy)WEB的信息系統(tǒng)安全允許WEB服務(wù)器和瀏覽器使用不同(b tn)的信息加密方案，包括PEM，PGP和PKCS-7。不支持SHT

43、TP的WEB服務(wù)器或瀏覽器也可以通過SHTTP與支持的SHTTP的WEB瀏覽器/服務(wù)器通信；SHTTP不要求WEB瀏覽器提供公開密鑰，用戶無需事先建立自己的密鑰對即可以進行安全傳輸。目前，SHTTP的使用情況是：服務(wù)器一端由Open Marketplace服務(wù)器實現(xiàn)，客戶端由Secure HTTP Mosaic實現(xiàn)。共七十三頁51第五節(jié) 基于(jy)WEB的信息系統(tǒng)開發(fā)工具基于WEB的信息系統(tǒng)開發(fā)離不開工具的支持(zhch)。目前，用于WEB系統(tǒng)開發(fā)的工具有很多，根據(jù)其主要功能不同可以分為三類：頁面編輯調(diào)試工具；動態(tài)頁面開發(fā)工具以及圖形和動畫制作工具。網(wǎng)頁編輯調(diào)試工具 微軟的FrontPage

44、是這類工具中突出的代表，它不但能編輯調(diào)試網(wǎng)頁，而且還能對網(wǎng)頁進行管理。其它常用的還有Micromedia公司的Dreamweaver。微軟的WORD也有網(wǎng)頁編輯功能。它們主要的功能特點包括：將其它文檔（包括Word，Excel等文檔）轉(zhuǎn)換成HTML文檔；共七十三頁52第五節(jié) 基于(jy)WEB的信息系統(tǒng)開發(fā)工具完全實現(xiàn)了所見即所得的工作方式；為制作網(wǎng)頁提供了許多功能強大的向?qū)Ш湍０?；同時打開多個網(wǎng)頁；在多個網(wǎng)頁間切換、復(fù)制或移動信息；即可以自動生成HTML代碼，也可以自己鍵入HTML代碼；方便地創(chuàng)建超級鏈接，把網(wǎng)頁有效而直觀地組織和聯(lián)系起來；支持幾乎所有類型的圖像并具有圖像編輯功能；可以方便地

45、建立窗體，處理窗體中的信息(xnx)；方便地制作表格或者用框架來組織信息；可以把Java Applet、 ActiveX控件、JavaScript和VBScript加入到網(wǎng)頁中。 共七十三頁53第五節(jié) 基于(jy)WEB的信息系統(tǒng)開發(fā)工具動態(tài)頁面開發(fā)工具 當需要設(shè)計動態(tài)、交互式頁面時應(yīng)該選用集成化動態(tài)頁面開發(fā)工具。這一類工具主要有：微軟的Visual InterDev，網(wǎng)景的LiveWare、Borland的Delphi WEB Broker、Powersoft的Power Builder和Sybase的Web.sql等。 Visual InterDev是微軟Visual系列工具。它將許多WE

46、B開發(fā)和編程工具集成到一個GUI工具中；提供了多種向?qū)?，支?zhch)快速開發(fā)；自動為應(yīng)用程序增加復(fù)雜、交互的頁面；支持(zhch)團體開發(fā)，和Visual SourceSafe一起工作以控制多個程序員的工作；能和Microsoft FrontPage協(xié)同工作以便非編程人員在創(chuàng)建WEB頁面時和編程人員合作。 共七十三頁54第五節(jié) 基于(jy)WEB的信息系統(tǒng)開發(fā)工具圖形和動畫制作工具 圖形和動畫不但可以增加頁面的審美效果，還可以方便、輕松地表達出文本所不能表現(xiàn)的內(nèi)容(nirng)。因此，各種圖形和動畫制作工具也就成為制作網(wǎng)頁必須的工具。這類常用的制作工具有：Adobe的Photoshop，M

47、acromedia的Flash和Firework以及Ulead的Cool 3D等。共七十三頁55第六節(jié) 基于(jy)WEB的信息系統(tǒng)的發(fā)展基于WEB的信息系統(tǒng)的出現(xiàn)將組織原有分散的信息系統(tǒng)集中到一個統(tǒng)一的應(yīng)用環(huán)境下，信息系統(tǒng)的管理和維護變得更加方便。但是，現(xiàn)有基于WEB的信息系統(tǒng)仍然存在以下問題：系統(tǒng)可擴展性有限；系統(tǒng)功能模塊移植工作量大；代碼重用率低，重復(fù)開發(fā)現(xiàn)象嚴重等。分布(fnb)對象技術(shù)和Agent技術(shù)為解決WEB信息系統(tǒng)面臨的上述問題提供了有效的方法和途徑。 共七十三頁56第六節(jié) 基于(jy)WEB的信息系統(tǒng)的發(fā)展分布對象技術(shù)在基于WEB的信息系統(tǒng)中的應(yīng)用 分布對象技術(shù)與WEB技術(shù)的

48、結(jié)合產(chǎn)生了新型的WEB體系結(jié)構(gòu)：WEB瀏覽器作為客戶層提供圖形用戶界面，并通過HTTP協(xié)議從中間層WEB服務(wù)器下載并執(zhí)行內(nèi)嵌的客戶方程序或中間代碼（如Java字節(jié)碼和ActiveX控件等）?？蛻舴匠绦蚰芡ㄟ^內(nèi)部通信機制向應(yīng)用服務(wù)器服務(wù)對象發(fā)出請求。服務(wù)對象封裝了相關(guān)業(yè)務(wù)邏輯，它們之間可通過內(nèi)部協(xié)議彼此通信，并能訪問資源層數(shù)據(jù)庫服務(wù)器以完成(wn chng)用戶請求。根據(jù)采用的分布對象技術(shù)不同，這種新型的WEB體系結(jié)構(gòu)可分為基于公共對象請求代理（CORBA：Common Object Request Broker Architecture）；基于ActiveX和基于Java遠程方法調(diào)用（RMI：

49、Remote Method Invocation）三種。 共七十三頁57第六節(jié) 基于(jy)WEB的信息系統(tǒng)的發(fā)展共七十三頁58第六節(jié) 基于(jy)WEB的信息系統(tǒng)的發(fā)展表6-4 三種體系結(jié)構(gòu)的主要(zhyo)區(qū)別開發(fā)者實現(xiàn)語言 支持平臺核心 通信協(xié)議ActiveX 微軟 VB,VC,Java,JavaScript等 只支持Windows平臺 COM/DCOM ORPC Java RMI SUN Java 只能訪問Java對象 RMI 現(xiàn)在RMI將來IIOP CORBA OMG C/C，Java，Smalltalk等 多種平臺 ORM IIOP 共七十三頁59第六節(jié) 基于(jy)WEB的信息系

50、統(tǒng)的發(fā)展Agent技術(shù)在基于WEB的信息系統(tǒng)中的應(yīng)用Agent技術(shù)是90年代在網(wǎng)絡(luò)技術(shù)和Internet發(fā)展的基礎(chǔ)上興起的一門實用性很強的計算機軟件技術(shù)。目前，人們還沒有對它做出精確的定義，但學(xué)術(shù)界對Agent技術(shù)的一些特性有一定的共識。Agent具有如下特性：自主性。即Agent可以通過它自身的內(nèi)部狀態(tài)控制自己的行為(xngwi)。 社會性。即Agent可以通過其通訊語言與其它Agent進行交互。 反應(yīng)性。即對環(huán)境的感知和響應(yīng)。 能動性。即Agent可以主動采取面向目標的行動。 時間連續(xù)性。Agent可以在長時間內(nèi)連續(xù)運行。 共七十三頁60第六節(jié) 基于(jy)WEB的信息系統(tǒng)的發(fā)展Agent

51、技術(shù)在WEB信息系統(tǒng)中的應(yīng)用包括以下方面：界面自動定制。界面Agent能捕捉用戶的偏好，根據(jù)不同用戶的使用習(xí)慣(xgun)，自動定制用戶界面，使系統(tǒng)更具人性化。信息自動查詢。信息自動查詢Agent能記住用戶經(jīng)常要查詢的資源，利用休息日或者休息時間（如晚上）提前查詢或下載資料，這樣，當用戶使用時能提高速度，減少不必要的等待時間。 業(yè)務(wù)處理。業(yè)務(wù)Agent具有一定學(xué)習(xí)和思維能力，可以在一定范圍內(nèi)適應(yīng)企業(yè)規(guī)則變化，是提高系統(tǒng)健壯性的一個捷徑。 通訊。通訊Agent能根據(jù)業(yè)務(wù)Agent的狀態(tài)，動態(tài)分配請求，確保系統(tǒng)具有良好的整體性能。 共七十三頁61第六節(jié) 基于(jy)WEB的信息系統(tǒng)的發(fā)展共七十三頁

52、62第七節(jié) 遠程銷售(xioshu)管理系統(tǒng)開發(fā)案例 系統(tǒng)背景 某醫(yī)藥有限責(zé)任公司在全國設(shè)立了多個大區(qū)市場部，大區(qū)市場部以下設(shè)立省區(qū)市場部，省區(qū)市場部以下設(shè)立更低一級的小區(qū)級市場部，最后是經(jīng)銷商和消費者，從而在全國形成了樹狀分銷體系網(wǎng)絡(luò)。但隨著企業(yè)的發(fā)展壯大，在通過多層次的分銷網(wǎng)絡(luò)擴大產(chǎn)品銷售的同時，企業(yè)出現(xiàn)了部門間信息溝通不暢，信息傳遞不及時，工作效率低下，辦公費用過高等諸多管理問題。為了使企業(yè)的效益隨著分銷網(wǎng)絡(luò)的延伸得到同步的增長，進一步提高管理水平，公司提出實現(xiàn)(shxin)網(wǎng)絡(luò)遠程銷售管理的要求，決定開發(fā)建設(shè)基于WEB的管理信息系統(tǒng)“遠程銷售管理系統(tǒng)”，其最終目標是以基于Internet 的開放平臺，通過互動的方式，實現(xiàn)產(chǎn)品銷售真正意義上的客戶關(guān)系管理和供應(yīng)鏈管理。 共七十三頁63訂單省區(qū)初步審核一次審核后訂單大區(qū)審核二次審核后合同發(fā)貨申請單省區(qū)初步審核一次審核后發(fā)貨申請單大區(qū)審核有效發(fā)貨申請單發(fā)貨申請單省區(qū)業(yè)務(wù)員省區(qū)業(yè)務(wù)員客戶信息銷售部批準有效