明廷兴文献综述.docx
- 文档编号:8563206
- 上传时间:2023-01-31
- 格式:DOCX
- 页数:9
- 大小:54.30KB
明廷兴文献综述.docx
《明廷兴文献综述.docx》由会员分享,可在线阅读,更多相关《明廷兴文献综述.docx(9页珍藏版)》请在冰豆网上搜索。
明廷兴文献综述
学号:
200526140235
黄冈师范学院计算机科学与技术学院
本科生毕业论文
文献综述
论文题目:
员工信息管理系统
作者:
明廷兴
专业班级:
计科0502
指导教师:
周静
2009年3月25日
员工信息管理系统
【摘要】该课题主要采用自上而下的结构化程序设计方法与面向对象方法相结合的方法,研究和开发公司员工信息管理系统。
该课题在理解软件工程的思想和数据库理论知道的基础上,大量查问相关书籍以及学习前人经验后,在对整个系统进行分析、研究后,设计并建立数据库,数据库采用MicrosoftSQLServer2005数据库。
该课题是采用MicrosoftVisualStudio2005的编程环境,基本ASP.NET的动态网站,以C#语言来实现,其人机界面友好,操作简单,数据驱动相对容易,并易于实现
关键词:
员工信息管理、ASP.NET、采用MicrosoftSQLServer2005、MicrosoftVisualStudio2005
【前言】随着计算机应用在社会的普及,信息技术的高速发展、企业彼此间的竞争日趋激烈,人们已经越来越认识到信息处理在社会工作、生活、生产、管理等方面的强大作用。
信息管理技术在企业的发展中占据着越来越重要的地位。
在企业的经营生产中,员工信息已成为企业经营管理中不可或缺的一部分,为管理者进行管理决策和进行各种人事调配活动提供了重要的依据,在生产分配安排中发挥了越来越重要的作用。
先前的员工信息管理在各方面人士的共同努力下,已经具有一定的功能,为公司的发展,为公司的管理信息化立下了汗马功劳,但多是基于FOXBASE下的文字操作界面,不能提供一个良好人机交互接口,操作繁琐,为工作人员的实际操作带来了难度。
1.系统分析
1.1系统的一般描述
本课题在深入了解公司人事、工资管理的基本情况下,在对先前的信息管理系统的深入研究后,在软件工程思想的指导下,拟采用结构化方法与现在流行的面像对像(OOP)方法相结合,用数据库系统设计方法对公司人事、工资管理信息系统进行重新设计,以解决以前信息管理系统中存在的不足,使公司管理人员能够更容易、更方便的用计算机进行对人事、工资的管理,以实现无纸化操作。
1.2.数据库管理系统的选择及数据库结构设计
本系统采用MicrosoftSQLServer2005数据库管理系统创建数据库。
考虑到系统的功能,建立如图1所示的表结构来实现系统的要求。
1.3 系统功能需求分析
1)用户权限分析。
将系统用户权限分为部门经理、管理员、员工三个级别。
部门经理有权限对每个员工的基本信息和其它关于本部门的信息进行查看,有写操作权限,但对系统级的操作(如数据库的维护方面)不具权限;管理员有对系统的基本信息、员工信息和各个级别用户的注册的权限,同时也包括系统的数据库的维护;而员工可以修改个人部分信息(除开基本信息)外,只具有查看个人的信息,及公司的通知信息。
2)安全性分析。
员工信息系统涉及公司及员工的切身利益,必须保证系统数据的安全性。
比如:
在IP段限制、SQL语句过滤(防SQL注入)、用户密码安全等方面有相应措施。
3)报表管理:
因公司的部分信息是无法用电子档代替的,所以有各种各样的报表,比如:
工资的发放签字等。
这些报表的的电子档要在系统中方便的打印出来
4)数据库管理:
公司的员工信息的数据库对公司来说是非常重要的,人事调动,工资发放,奖罚历史,员工信息(基本信息、工龄、薪水)等等,这些重要信息都是依靠一个稳定可靠的数据库。
所以在数据库这一模块极其重要,故建立的合理性,和基本维护都决定着这一系统的可靠性。
2. 系统主要技术的实现
2.1ASP访问数据库的实现
ASP是服务器端的脚本执行环境,可用来产生和执行动态的高性能的WEB服务器程序。
当用户使用浏览器请求ASP主页时,WEB服务器响应,调用ASP引擎来执行ASP文件,并解释其中的脚本语言(JavaScript),通过sqlserver2005连接数据库,由数据库访问组件ADO.NET完成数据库操作,最后ASP生成包含有数据查询结果的HTML主页返回用户端显示。
由于ASP在服务器端运行,运行结果以HTML主页形式返回用户浏览器,因而ASP源程序不会泄密,增加了系统的安全保密性。
此外,ASP是面向对象的脚本环境,用户可自行增加ActiveX组件来扩充其功能,拓展应用范围。
本系统采用Windows2000Server构建Web服务器,手动安装IIS6.0;如上所述,以SQLServer2005作为后台数据库,通过ADO.NET服务器组件,建立connection对象与数据库链接,具体的登录过程原理如下所示:
stringconnectionString="Server=.\\sqlexpress;IntegratedSecurity=True;Database=EMPSystem;PersistSecurityInfo=True";
SqlConnectionconnections=newSqlConnection(connectionString);
connections.Open();
stringsqlstrings="select*fromuserswhereuser_id='"+TextBox_userid.Text+"'anduser_password='"+TextBox_userpwd.Text+"'";
SqlCommandcommnd=newSqlCommand(sqlstrings,connections);
SqlDataReadersdreader=commnd.ExecuteReader();
if(sdreader.Read())
{
Session["user_id"]=sdreader["user_id"];
Session["user_power"]=sdreader["user_power"];
Session["user_password"]=sdreader["user_password"];
if((int)Session["user_power"]==0)
{
Response.Redirect("emplayeeDetail.aspx");
}
elseif
{Response.Redirect("manager.aspx");
}else{
Response.Redirect("Admin.aspx");}}
else
{
Label1.Text="登陆失败!
";
Label1.Style["color"]="red";
}
2.2用户权限
本系统采用三种用户同一界面登录的方式,根据用户选择的用户类型、输入的用户名和密码等信息进入系统。
根据用户类型数据,在用户数据表中找到对应的权限,再进行权限的分配,各等级的用户权限如下:
2.3系统安全
本系统采用基于用户功能项的权限管理机制。
由“用户管理”功能实现用户的权限分配用户权限存储在用户表中的权限字段,字段内容为权限编号的组合,以及IP段限定来完成。
1为防止SQL注入编写了一个SQL语句过滤程序,其原理是将影响显示的一些非法字符如*,!
,$等符号替换为正常格式的字符,使SQL语句成为规范的,安全的语句。
///
///过滤非法字符以防止数据库注入攻击
///
///
///
publicstringStringFilter(stringinString)
{
inString=inString.Replace("'","a");
inString=inString.Replace("?
","b");
inString=inString.Replace("#","c");
inString=inString.Replace("@","d");
inString=inString.Replace("~","e");
inString=inString.Replace("=","f");
inString=inString.Replace("+","g");
inString=inString.Replace("*","h");
inString=inString.Replace("&","i");
inString=inString.Replace("|","k");
inString=inString.Replace("/","l");
inString=inString.Replace("\\","m");
inString=inString.Replace("-","n");
inString=inString.Replace("<","o");
inString=inString.Replace(">","p");
inString=inString.Replace("%","q");
returninString;
}
2IP段限定。
首先就是IP地址的获取问题。
用到了Request.ServerVariables("HTTP_X_FORWARDED_FOR")对象获取真实IP,考虑到获取到的可能是代理服务器的IP,而如果客户端没有通过代理服务器来访问,那么用Request.ServerVariables("HTTP_X_FORWARDED_FOR")取到的值将是空的[3]。
因此还用到了Request.ServerVariables("REMOTE_ADDR"),代码如下:
userip=Request.ServerVariables("HTTP_X_FORWARDED_FOR")
Ifuserip=""Thenuserip=Request.ServerVariables("REMOTE_ADDR")
即:
如果客户端通过代理服务器,则取HTTP_X_FORWARDED_FOR的值,如果没通过代理服务器,就取REMOTE_ADDR的值。
3系统优势与特点
3.1.优势
基于ASP.NET的员工信息管理系统采用的是C/S架构,即客户端和服务器短,通过网页面完成本系统的信息浏览(操作均可通过因特网按照HTTP协议标准进行传输,所有数据信息存贮于后台数据库),能过后操作本系统的写操作。
此外还有中间层的XML可用来存储最新更新的数据和最常用的数据,便于客户的随时调用,缓解数据库的压力!
3.2.技术特点
①系统结构方面,采用超强的ASP技术和ADO.NET数据库技术,很好的处理了界面操作、后台管理和数据库三者之间的有效链接。
②在程序设计中,采取了必要的容错和保护措施,使系统平台具有良好的容错性、稳定性和一定程度的人性化。
③系统维护方面,采用了ASP技术,Html技术与数据库技术相结合,程序与数据相分离,利于系统的维护与升级。
当系统功能需强化时,只需修改程序部分;而数据需要修改时,通过程序界面即可更改。
3. 结束语
设计开发一个软件,首先要了解所涉及到行业的现状,一定要想办法进行行业调研,从不同途径获取该行业的专业知识。
合理安排系统设计开发时间,进行实际开发会发现需求分析与系统设计占主要的时间,如果前面的工作做好了,编码实现占用的时间很短。
所以我们要借助软件工程的思想---对软件开发过程进行控制。
参考文献:
[1]石志国ASP动态网站编程清华大学出版社出版2001年9月出版
[2]杨威ASP3.0网络开发技术人民邮电出版社出版2000年11月出版
[3]邓问渊陈惠贞陈俊荣ASP与网页数据库设计中国铁道出版社出版2001年2月出版
[4]丁贵广ASP编程基础与实例机械工业出版社2002年9月出版
[5]美ChristophWilleChristianKoller24小时学通ASP潇湘工作室译人民邮电出版社出版2000年1月出版
[6]马志勇林立志王罡徐延明HTML4.0实用编程技术中国水利水电出版社出版抖斗书屋审校2000年1月出版
[7]尚俊杰网络程序设计——ASP清华大学出版社北方交通大学出版社
2002年4月出版
[8]薛元昀,顾贵英网业数据库的开发与发布清华大学出版社1999
[9]汪晓平吴勇强张宏林ASP网络开发技术人民邮电出版社2000
[10]刘杰魏志宏网站开发新动力:
用ASP轻松开发Web网站北京希望电子出版社2000
[11]杨珏卢银娟JSP网络技术人民邮电出版社2001
[12]彭大文,林于东.建筑工程毕业设计网站的创建与实践研究[J].高等教育.2000,37(4):
22-24.
[13]蒙新.ASP编程技术与综合实例演练[M].北京:
清华大学出版社,2001:
84-97.
[14]贾佳,郝洪明.ASP与SQLServer网站架设[M].北京:
机械工业出版社,2001:
89-112.
[15]RebeccaM.Riordan,《ADO.NET程序设计》,北京:
清华大学出版社,2002,277-327
[16]杨鲲鹏孟凡琦温才燚《ASP.NET+SQLServer动态网站开发从基础到实践》
电子工业出版社2005
[17]王小科吕双《C#从入门到精通》北京:
清华大学出版社,2008
[18]章立民研究室《VisualC#2005程序开发与界面设计秘诀》
机械工业出版社2007
[19]明日科技《C#开发经验技巧宝典》人民邮电出版社2007
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 兴文 综述