1、<p><b>　　摘 要</b></p><p>　　本系統(tǒng)是根據(jù)網(wǎng)站上圖片說(shuō)明的需要而設(shè)計(jì)的一個(gè)子系統(tǒng)，它作為一個(gè)網(wǎng)站的一個(gè)分支，可以使同學(xué)對(duì)該網(wǎng)站有生動(dòng)的認(rèn)識(shí)與更好參與。</p><p>　　本系統(tǒng)分為三個(gè)部分：信息平臺(tái)，交互平臺(tái)，管理平臺(tái)。具體可以分為：瀏覽系統(tǒng)，上傳系統(tǒng)，管理員登錄系統(tǒng)，更新系統(tǒng)，刪除系統(tǒng)，后臺(tái)數(shù)據(jù)庫(kù)管理系統(tǒng)六個(gè)子系統(tǒng)組成。<

2、;/p><p>　　本系統(tǒng)的開(kāi)發(fā)工具是DREAMWEAVER+ASP（JAVASCRIPT、VBSCRIPT、HTML）+ MICROSOFT ACCESS 等一些插件的運(yùn)用，開(kāi)發(fā)過(guò)程中運(yùn)用了頁(yè)面模塊化、構(gòu)件化及信息發(fā)布的動(dòng)態(tài)生成、靜態(tài)頁(yè)面顯示等技術(shù)。</p><p>　　關(guān)鍵詞：學(xué)院網(wǎng)站；網(wǎng)站設(shè)計(jì)；</p><p><b>　　Abstract</b&

3、gt;</p><p>　　This system according to the website picture explanatory demand but a statures of the design systems, it is a branch of a website, can make netizen had vivid understanding to that website with b

4、etter participate.</p><p>　　This system is divided into three parts: The information terrace, hand over with each other terrace, manage the terrace. Can is divided into in a specific way: Browse the system,

5、ascend to spread the system, managing person's entry system, the renewal system, the deletion system, the backstage database management system six statures systems constitute.</p><p>　　The development

6、tool of this system is a DREAMWEAVER+ ASP( JAVASCRIPT, VBSCRIPT, HTML)+ some usages of plug-in of ACCESS etc. The of MICROSOFT, the made use of the page mold piece turn in the development process, the piece of tur

7、n and the information release of dynamic state is born, the static state page shows etc. technique.</p><p>　　KEYWORD: SCHOOL WEBSITE,WEBSITED DESGIN</p><p><b>　　目 錄</b></p&

8、gt;<p><b>　　摘 要I</b></p><p>　　AbstrackII</p><p>　　第1章 問(wèn)題定義1</p><p><b>　　1.1引言1</b></p><p>　　1.2項(xiàng)目開(kāi)發(fā)背景1</p><p><b>

9、;　　1.3問(wèn)題描述1</b></p><p>　　第2章 可行性研究3</p><p><b>　　2.1引言3</b></p><p>　　2.2系統(tǒng)開(kāi)發(fā)的目的和意義3</p><p>　　2.3開(kāi)發(fā)工具選擇分析3</p><p>　　2.4技術(shù)可行性分析4</p

10、><p>　　2.4.1統(tǒng)籌考慮，信息共享4</p><p>　　2.4.2包容性和可擴(kuò)展性4</p><p>　　2.4.3系統(tǒng)簡(jiǎn)潔,易使用、易維護(hù)、適用非計(jì)算機(jī)人員使用5</p><p>　　2.4.5 可靠運(yùn)行5</p><p>　　第3章 需求分析6</p><p><b&g

11、t;　　3.1引言6</b></p><p><b>　　3.2總體目標(biāo)6</b></p><p><b>　　3.3功能概述6</b></p><p>　　3.4 運(yùn)行需求7</p><p>　　第4章 總體設(shè)計(jì)9</p><p><b>　

12、　4.1 引言9</b></p><p>　　4.2 總體頁(yè)面設(shè)計(jì)9</p><p>　　4.3 總體結(jié)構(gòu)圖11</p><p>　　4.4 數(shù)據(jù)庫(kù)分析12</p><p>　　第5章 詳細(xì)設(shè)計(jì)13</p><p><b>　　5.1 引言13</b></p>

13、<p>　　5.2 子系統(tǒng)設(shè)計(jì)13</p><p><b>　　第6章 編碼17</b></p><p><b>　　6.1引言17</b></p><p>　　6.2頁(yè)面子系統(tǒng)實(shí)現(xiàn)17</p><p>　　第7章 軟件測(cè)試23</p><p><

14、b>　　7.1引言23</b></p><p>　　7.2測(cè)試方法23</p><p>　　7.3測(cè)試過(guò)程23</p><p><b>　　參考文獻(xiàn)25</b></p><p><b>　　致謝26</b></p><p><b>　　附

15、 錄27</b></p><p>　　附錄 淺談如何安全維護(hù)ASP應(yīng)用程序27</p><p><b>　　第1章 問(wèn)題定義</b></p><p><b>　　1.1引言</b></p><p>　　問(wèn)題定義階段必須回答的問(wèn)題是：“要解決的問(wèn)題是什么？”</p>

16、<p>　　在此階段中，主要是弄清本課題需要解決的問(wèn)題根本所在，以及此課題所需的資源等。這也是每個(gè)軟件開(kāi)發(fā)的第一步，只有了解了每個(gè)項(xiàng)目所必需要做的事，才能把項(xiàng)目繼續(xù)下去，為此我們要對(duì)所做的課題進(jìn)行一個(gè)基本的了解，也就是要了解本課題真正要“做什么”。</p><p><b>　　1.2項(xiàng)目開(kāi)發(fā)背景</b></p><p>　　相冊(cè)管理系統(tǒng)位于一些網(wǎng)站的子部分，

17、只是為了與同學(xué)的相互了解與認(rèn)識(shí)。實(shí)際異地也可知。也就是說(shuō)現(xiàn)在此系統(tǒng)與網(wǎng)絡(luò)相結(jié)合的，就可以看到各地風(fēng)景圖片。就像以前電話可以解決異地通話的作用。在余老師的指導(dǎo)與同學(xué)的幫助之下，制作本系統(tǒng)。</p><p><b>　　1.3問(wèn)題描述</b></p><p>　　使用ASP+ACCESS方法，而制作的相冊(cè)管理系統(tǒng)，主要有：信息平臺(tái)，交互平臺(tái)，管理平臺(tái)，</p>

18、<p><b>　　信息平臺(tái)：</b></p><p>　　鑒于本系統(tǒng)的用處，信息平臺(tái)是該系統(tǒng)的最重要的一個(gè)平臺(tái)之一。該平臺(tái)主要介紹圖片的信息（說(shuō)明，上傳時(shí)間，一些內(nèi)容，以及上傳人）。</p><p><b>　　交互平臺(tái)：</b></p><p>　　交互平臺(tái)是建立在網(wǎng)絡(luò)基礎(chǔ)之上的。當(dāng)信息平臺(tái)有內(nèi)容時(shí)，各地

19、一些同學(xué)可以通過(guò)網(wǎng)絡(luò)對(duì)該網(wǎng)站內(nèi)的一些圖片瀏覽與上傳發(fā)表感想。便與同學(xué)的交流。</p><p>　　當(dāng)然，作為一個(gè)整體的網(wǎng)站，平臺(tái)的設(shè)置是交互式的，也就是說(shuō)相互交叉的，但目的只有一個(gè)，那就是為了網(wǎng)站訪問(wèn)者更好的訪問(wèn)，獲取盡量多的信息。因此在制作網(wǎng)站的時(shí)候，充分考慮到了網(wǎng)速帶寬的問(wèn)題，制作者本著簡(jiǎn)潔快速，又不失活潑的原則設(shè)計(jì)了本站。</p><p><b>　　管理平臺(tái)：</b

20、></p><p>　　對(duì)一些圖片的信息的管理，圖片的上傳、更新、刪除。管理平臺(tái)主要的是介紹圖片的信息、與對(duì)圖片信息的處理。當(dāng)然還有對(duì)圖片的瀏覽。</p><p><b>　　第2章 可行性研究</b></p><p><b>　　2.1引言</b></p><p>　　這個(gè)階段要回答的關(guān)鍵問(wèn)

21、題是：“對(duì)于上一個(gè)階段所確定的問(wèn)題有行得通的解決方法嗎？”。為了回答這個(gè)問(wèn)題，需要一次大大壓縮和簡(jiǎn)化了的系統(tǒng)分析和設(shè)計(jì)的過(guò)程，也就是在較抽象的高層次上進(jìn)行的分析和設(shè)計(jì)的過(guò)程?？尚行匝芯繎?yīng)該比較簡(jiǎn)短，這個(gè)階段的任務(wù)不是具體解決問(wèn)題，而是研究問(wèn)題的范圍，探索這個(gè)問(wèn)題是否值得去解，是否有可行的解決方法。</p><p>　　2.2系統(tǒng)開(kāi)發(fā)的目的和意義</p><p>　　相冊(cè)管理系統(tǒng)是同學(xué)把一些

22、相片（可以生活照，風(fēng)景，壯麗山河）上傳到網(wǎng)上去，提供一些大家欣賞，方便同學(xué)間的交流。</p><p>　　相冊(cè)管理系統(tǒng)與網(wǎng)絡(luò)相結(jié)合，則可以提高同學(xué)之間的交流，可以借助它們的相結(jié)合可以，瀏覽各地風(fēng)情。網(wǎng)站開(kāi)設(shè)此系統(tǒng)可以提高網(wǎng)站流動(dòng)量，提高知名度，且為網(wǎng)站提供一個(gè)生動(dòng)的場(chǎng)面。</p><p>　　2.3開(kāi)發(fā)工具選擇分析</p><p>　　本系統(tǒng)采用ASP+ ACCES

23、S作為開(kāi)發(fā)工具,IIS作為發(fā)布與運(yùn)行工具。在基于WEB的管理信息系統(tǒng)的開(kāi)發(fā)應(yīng)用中，Microsoft公司的ASP（Active Server Pages）被廣為使用。ASP實(shí)際上是將標(biāo)準(zhǔn)的HTML文件拓展了一些附加特征，為編寫(xiě)人員提供了在服務(wù)器端運(yùn)行腳本的環(huán)境，使編寫(xiě)人員可以利用VBScript和JavaScript或其他的第三方腳本語(yǔ)言來(lái)創(chuàng)建ASP，實(shí)現(xiàn)過(guò)去需要編寫(xiě)復(fù)雜的CGI程序才能實(shí)現(xiàn)的有動(dòng)態(tài)內(nèi)容的網(wǎng)頁(yè)，如計(jì)數(shù)器等。ASP提供了一

24、些內(nèi)置對(duì)象和組件，允許用戶(hù)從瀏覽器中接收和發(fā)送信息。ASP可以和諸如SQL Server這樣的數(shù)據(jù)庫(kù)進(jìn)行連接，進(jìn)而完成數(shù)據(jù)的交換與更新。</p><p>　　本系統(tǒng)采用ACCESS做后臺(tái)數(shù)據(jù)庫(kù)支持。SQL是結(jié)構(gòu)化查詢(xún)語(yǔ)言的縮寫(xiě)形式，它是Windows數(shù)據(jù)庫(kù)家族中出類(lèi)拔萃的成員，這種關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)能夠滿足各種類(lèi)型的企業(yè)客戶(hù)和獨(dú)立軟件供應(yīng)商構(gòu)建各種應(yīng)用程序的需要。使用SQL語(yǔ)言在服務(wù)器和客戶(hù)機(jī)之間傳送請(qǐng)求和答復(fù)

25、。使用SQL我們可以很方便的建立數(shù)據(jù)庫(kù)，可以將所建立的數(shù)據(jù)庫(kù)很好的在ASP中 通過(guò)查詢(xún)語(yǔ)句結(jié)合起來(lái),可非常方便的對(duì)數(shù)據(jù)庫(kù)進(jìn)行增加、刪除、修改、查詢(xún)、排序統(tǒng)計(jì)等常規(guī)數(shù)據(jù)庫(kù)操作。</p><p>　　2.4技術(shù)可行性分析</p><p>　　本系統(tǒng)從開(kāi)始規(guī)劃到設(shè)計(jì)、系統(tǒng)集成，一直是本著簡(jiǎn)潔、規(guī)范、實(shí)用、易用、方便的思路進(jìn)行開(kāi)發(fā)的。相冊(cè)管理系統(tǒng)是一個(gè)集Browser/Web Server技術(shù)于一

26、體、面向?qū)W校各部門(mén)以及各層次用戶(hù)的多模塊綜合信息管理系統(tǒng)。它采用了當(dāng)前流行的B/S結(jié)構(gòu)和Internet網(wǎng)絡(luò)技術(shù)，突破了使用地域的局限性，使整個(gè)Internet上的用戶(hù)都可訪問(wèn)本系統(tǒng)。因而就可在多地域、任意時(shí)間段以不同身份來(lái)訪問(wèn)本系統(tǒng)中的數(shù)據(jù)，大大加強(qiáng)了系統(tǒng)數(shù)據(jù)共享的能力。另外采用了以上流行和標(biāo)準(zhǔn)的網(wǎng)絡(luò)技術(shù)也極大地提高了系統(tǒng)的可移植性?？傊?，本系統(tǒng)力求在技術(shù)上達(dá)到以下要求：</p><p>　　2.4.1統(tǒng)籌考慮

27、，信息共享</p><p>　　本系統(tǒng)基于校園網(wǎng)，實(shí)現(xiàn)高水平的信息資源共享和跨平臺(tái)的信息資源訪問(wèn)，不僅要面向全校不同部門(mén)的信息資源的共享，還要解決各部門(mén)已有的或?qū)⒔⒌男畔⑾到y(tǒng)的資源共享，而各部門(mén)信息系統(tǒng)和資源子系統(tǒng)的系統(tǒng)平臺(tái)不一，數(shù)據(jù)庫(kù)又不盡相同，要解決不同的資源子網(wǎng)的信息共享，提高信息資源共享的利用率，系統(tǒng)結(jié)構(gòu)應(yīng)具有訪問(wèn)不同數(shù)據(jù)源的機(jī)制。</p><p>　　2.4.2包容性和可擴(kuò)展性

28、</p><p>　　系統(tǒng)應(yīng)具有較好的可擴(kuò)展性和包容性。系統(tǒng)易于擴(kuò)充升級(jí)，既能滿足當(dāng)前業(yè)務(wù)的需求，又為今后的擴(kuò)充留有空間。</p><p>　　2.4.3系統(tǒng)簡(jiǎn)潔,易使用、易維護(hù)、適用非計(jì)算機(jī)人員使用</p><p>　　本系統(tǒng)的設(shè)計(jì)要符合日常的需求，功能要完備實(shí)用，簡(jiǎn)單易學(xué)，界面要友好清晰，易于擴(kuò)充。網(wǎng)絡(luò)結(jié)構(gòu)要簡(jiǎn)單明了，層次清楚，便于管理，易于擴(kuò)充。</p&

29、gt;<p>　　2.4.5 可靠運(yùn)行</p><p><b>　　第3章 需求分析</b></p><p><b>　　3.1引言</b></p><p>　　這個(gè)階段的任務(wù)仍然不是具體地解決問(wèn)題，而是準(zhǔn)確地確定“為了解決這個(gè)問(wèn)題，目標(biāo)系統(tǒng)必須做什么”，主要是確定目標(biāo)系統(tǒng)必須具備哪些功能。 </p&g

30、t;<p><b>　　3.2總體目標(biāo)</b></p><p>　　1、建立一個(gè)針對(duì)網(wǎng)站內(nèi)外進(jìn)行宣傳服務(wù)的信息庫(kù)，及時(shí)發(fā)布網(wǎng)站的各種規(guī)定，宣傳介紹該網(wǎng)站。</p><p>　　2、提高同學(xué)對(duì)本網(wǎng)站的了解與同學(xué)之間的了解性。</p><p>　　3、信息發(fā)布頁(yè)面，應(yīng)實(shí)現(xiàn)網(wǎng)頁(yè)常用模塊的組件化，頁(yè)面內(nèi)容動(dòng)態(tài)生成。</p>

31、<p><b>　　4、后臺(tái)管理：</b></p><p>　　a 靈活的后臺(tái)管理權(quán)限分級(jí)設(shè)置。</p><p>　　b 完善的數(shù)據(jù)備份恢復(fù)方案，為防范系統(tǒng)運(yùn)行過(guò)程中的不可預(yù)知的風(fēng)險(xiǎn)提供數(shù)據(jù)安全恢復(fù)的手段。</p><p>　　c 提供圖片的管理。</p><p>　　d 提供門(mén)戶(hù)首頁(yè)信息的在線發(fā)布。&

32、lt;/p><p><b>　　3.3功能概述</b></p><p>　　本系統(tǒng)分為三個(gè)部分：信息平臺(tái)，交互平臺(tái)，管理平臺(tái)。具體可以分為：瀏覽系統(tǒng)，上傳系統(tǒng)，管理員登錄系統(tǒng)，更新系統(tǒng)，刪除系統(tǒng)，后臺(tái)數(shù)據(jù)庫(kù)管理系統(tǒng)六個(gè)子系統(tǒng)組成。</p><p>　　下面分別介紹這幾個(gè)系統(tǒng)的功能：</p><p><b>　　瀏覽

33、系統(tǒng)：</b></p><p>　　固然是用來(lái)查看已經(jīng)上傳了的圖片。上面顯示了圖片的一些信息（標(biāo)題，上傳時(shí)間，圖片說(shuō)明，編輯人，內(nèi)容。）。此頁(yè)面提供觀看。</p><p><b>　　上傳系統(tǒng)：</b></p><p>　　上傳系統(tǒng)就是通過(guò)這個(gè)系統(tǒng)把相片與相片相關(guān)的信息添加到頁(yè)面當(dāng)中去。</p><p>&l

34、t;b>　　管理員登錄系統(tǒng)：</b></p><p>　　管理員登錄該系統(tǒng)后，可以對(duì)后臺(tái)的幾個(gè)數(shù)據(jù)庫(kù)進(jìn)行相應(yīng)的管理操作，管理員可以對(duì)圖片的信息更新，刪除。這個(gè)限制了一般用戶(hù)，設(shè)置了級(jí)別。</p><p><b>　　更新系統(tǒng)：</b></p><p>　　更新系統(tǒng)是對(duì)圖片信息中一些數(shù)據(jù)的更改。例如更改標(biāo)題，圖片說(shuō)明，編輯人，內(nèi)

35、容。</p><p><b>　　刪除系統(tǒng)：</b></p><p>　　是管理員對(duì)該一個(gè)或多個(gè)圖片信息覺(jué)得不適，而除去。</p><p><b>　　3.4 運(yùn)行需求</b></p><p>　　3.4.1最低配置：</p><p>　　服務(wù)器端： 1）硬件需求</p

36、><p>　　處理器 Intel Pentium II </p><p>　　內(nèi) 存 128M</p><p><b>　　硬 盤(pán) 20G</b></p><p><b>　　2）軟件需求</b></p><p>　　Windows NT4.0及以上版本</p&g

37、t;<p>　　Personal Web Server</p><p>　　Flash Player 5.0及以上版本</p><p>　　客戶(hù)端 ： 1）硬件需求</p><p>　　處理器 Intel奔騰133或相當(dāng)?shù)奶幚砥?lt;/p><p><b>　　內(nèi) 存 64M</b></p>

38、<p><b>　　硬 盤(pán) 10G</b></p><p><b>　　2）軟件需求</b></p><p>　　Windows 98</p><p>　　Microsoft Internet Explorer 4.01</p><p>　　Flash Player 5.0及以上版

39、本</p><p>　　3.4.2建議配置：</p><p>　　服務(wù)器端： 1）硬件需求</p><p>　　處理器 Intel Pentium IV 2.8G </p><p>　　內(nèi) 存 256M</p><p><b>　　硬 盤(pán) 80G</b></p><p

40、><b>　　2）軟件需求</b></p><p>　　Microsoft Windows 2000 SERVER Service Pack 4</p><p><b>　　IIS 5.0</b></p><p>　　Flash Player 5.0及以上版本</p><p>　　客戶(hù)端 ：

41、1）硬件需求</p><p>　　處理器 Intel Pentium IV 1.8G或相當(dāng)?shù)奶幚砥?lt;/p><p>　　內(nèi) 存 128M</p><p><b>　　硬 盤(pán) 20G</b></p><p><b>　　2）軟件需求</b></p><p>　　Win

42、dows 2000/XP</p><p>　　Microsoft Internet Explorer 5.0及以上版本</p><p>　　Flash Player 5.0及以上版本</p><p><b>　　第4章 總體設(shè)計(jì)</b></p><p><b>　　4.1 引言</b></p&

43、gt;<p>　　經(jīng)過(guò)需求分析階段的工作，系統(tǒng)必須“做什么”已經(jīng)清楚了，現(xiàn)在是決定“怎樣做”的時(shí)候?？傮w設(shè)計(jì)的基本目的就是回答“從總體上說(shuō)，系統(tǒng)應(yīng)該如何實(shí)現(xiàn)？”這個(gè)問(wèn)題，因此，總體設(shè)計(jì)又稱(chēng)為概要設(shè)計(jì)或初步設(shè)計(jì)。通過(guò)這個(gè)階段的工作將劃分出組成系統(tǒng)的物理元素------程序、文件、數(shù)據(jù)庫(kù)、人工過(guò)程和文檔等等，但是每個(gè)物理元素仍然處于黑盒子級(jí)，這些黑盒子里的具體內(nèi)容將在以后進(jìn)行詳細(xì)的設(shè)計(jì)?？傮w設(shè)計(jì)階段的另一項(xiàng)重要任務(wù)是設(shè)計(jì)軟件的

44、結(jié)構(gòu)，也就是要確定系統(tǒng)中每個(gè)程序是由哪些模塊組成的，以及這些模塊相互間的關(guān)系。</p><p>　　4.2 總體頁(yè)面設(shè)計(jì)</p><p>　　4.2.1 頁(yè)面模塊化、構(gòu)件化；信息發(fā)布的動(dòng)態(tài)生成、靜態(tài)頁(yè)面顯示</p><p>　　Banner區(qū)——可以在此展示動(dòng)畫(huà)、學(xué)院標(biāo)識(shí)、頁(yè)面歸屬等信息</p><p>　　菜單區(qū)——提供網(wǎng)站功能列表<

45、;/p><p>　　左、右邊界區(qū)——格式化頁(yè)面，使之美觀</p><p>　　頁(yè)面主體區(qū)——顯示頁(yè)面格式化數(shù)據(jù)，頁(yè)面主體區(qū)顯示的內(nèi)容，</p><p>　　Bottom區(qū)——顯示網(wǎng)站所有權(quán)等信息。</p><p>　　網(wǎng)站結(jié)構(gòu)化、管理平臺(tái)的個(gè)性化</p><p>　　構(gòu)成網(wǎng)站的所有HTML、ASP頁(yè)面均需按照一定的標(biāo)準(zhǔn)進(jìn)行

46、分類(lèi)、組織，并以目錄的形式定義網(wǎng)站的物理結(jié)構(gòu)——目錄，以便發(fā)布的信息頁(yè)面能有序地進(jìn)行管理。</p><p>　　網(wǎng)站的信息發(fā)布平臺(tái)的所有信息均采用動(dòng)態(tài)生成頁(yè)面，靜態(tài)游覽技術(shù)進(jìn)行管理，只有在系統(tǒng)內(nèi)部存儲(chǔ)網(wǎng)站的組織結(jié)構(gòu)，才有可能達(dá)到動(dòng)態(tài)生成頁(yè)面時(shí)，能依據(jù)生成頁(yè)面所發(fā)布的信息，將生成的靜態(tài)頁(yè)面發(fā)布；同時(shí)，亦只有在系統(tǒng)內(nèi)部存儲(chǔ)的網(wǎng)站組織結(jié)構(gòu)信息的支持下，才有可能實(shí)現(xiàn)對(duì)網(wǎng)站后臺(tái)管理的個(gè)性化操作。</p>&l

47、t;p><b>　　4.3 總體結(jié)構(gòu)圖</b></p><p><b>　　4.4 數(shù)據(jù)庫(kù)分析</b></p><p>　　數(shù)據(jù)庫(kù)表名：圖片信息（pic）</p><p><b>　　同義詞（別名）：無(wú)</b></p><p><b>　　主鍵：ID</b

48、></p><p><b>　　外鍵：無(wú)</b></p><p><b>　　約束：</b></p><p>　　數(shù)據(jù)庫(kù)表名：管理員（admin）</p><p><b>　　同義詞（別名）：無(wú)</b></p><p><b>　　主鍵：

49、admin</b></p><p><b>　　外鍵：無(wú)</b></p><p><b>　　約束：</b></p><p><b>　　第5章 詳細(xì)設(shè)計(jì)</b></p><p><b>　　5.1 引言</b></p><

50、p>　　總體設(shè)計(jì)階段以比較抽象概括的方式提出了解決問(wèn)題的辦法。詳細(xì)設(shè)計(jì)是軟件開(kāi)發(fā)時(shí)期的第三個(gè)階段，也是軟件設(shè)計(jì)的第二步。其任務(wù)就是把解法具體化，也就是回答下面這個(gè)關(guān)鍵的問(wèn)題：“應(yīng)該怎樣具體地實(shí)現(xiàn)這個(gè)系統(tǒng)呢？”，通過(guò)詳細(xì)設(shè)計(jì)應(yīng)該得出對(duì)目標(biāo)系統(tǒng)的精確描述，給出各個(gè)模塊的詳細(xì)過(guò)程性描述。從而在編碼階段可以把這個(gè)描述直接翻譯成用某種程序設(shè)計(jì)語(yǔ)言書(shū)寫(xiě)的程序。詳細(xì)設(shè)計(jì)階段的根本目標(biāo)是確定應(yīng)該怎樣具體地實(shí)現(xiàn)所要求的系統(tǒng)，也就是說(shuō)，經(jīng)過(guò)這個(gè)階段的

51、設(shè)計(jì)工作，應(yīng)該得出對(duì)目標(biāo)系統(tǒng)的精確描述，從而在編碼階段可以把這個(gè)描述直接翻譯成用某種程序設(shè)計(jì)語(yǔ)言書(shū)寫(xiě)的程序。</p><p><b>　　5.2 子系統(tǒng)設(shè)計(jì)</b></p><p><b>　　主頁(yè)流程圖</b></p><p>　　圖5.2.1：主頁(yè)流程圖</p><p><b>　　瀏

52、覽頁(yè)面流程圖</b></p><p>　　圖5.2.2: 瀏覽頁(yè)面流程圖</p><p><b>　　圖片管理頁(yè)面流程圖</b></p><p>　　圖5.2.3:管理介面的流程圖</p><p><b>　　圖片上傳流程圖</b></p><p>　　5.2.4

53、圖:圖片上傳流程圖</p><p><b>　　第6章 編碼</b></p><p><b>　　6.1引言</b></p><p>　　目前，人和計(jì)算機(jī)通信仍然必須使用人工設(shè)計(jì)的語(yǔ)言，也既是程序設(shè)計(jì)語(yǔ)言，所謂編碼就是把軟件設(shè)計(jì)的結(jié)果翻譯成計(jì)算機(jī)可以“理解”的形式——用某種程序設(shè)計(jì)語(yǔ)言書(shū)寫(xiě)的程序。</p>&

54、lt;p>　　按照軟件工程的方法論，編碼是在對(duì)軟件進(jìn)行了總體設(shè)計(jì)和詳細(xì)設(shè)計(jì)之后進(jìn)行的，編碼不過(guò)是把軟件設(shè)計(jì)的結(jié)果翻譯成用某種程序設(shè)計(jì)語(yǔ)言書(shū)寫(xiě)的程序，因此，程序的質(zhì)量基本上由設(shè)計(jì)的質(zhì)量決定。但是，編碼使用的語(yǔ)言，特別是寫(xiě)程序的風(fēng)格和途徑也對(duì)程序質(zhì)量有相當(dāng)大的影響。</p><p>　　6.2頁(yè)面子系統(tǒng)實(shí)現(xiàn)</p><p>　　本系統(tǒng)包括這個(gè)功能文件的上傳與更新、刪除、瀏覽。這幾項(xiàng)功能的

55、實(shí)現(xiàn)都與數(shù)據(jù)庫(kù)相聯(lián)接。</p><p><b>　　代碼示例：</b></p><p>　　1、設(shè)置數(shù)據(jù)庫(kù)連接：連接字符串為</p><p>　　“Provider=Microsoft.Jet.OLEDB.4.0;DataSource=”&Server.MapPath(“/…../…./pic.mdb”)</p><

56、p>　　2、設(shè)置數(shù)據(jù)庫(kù)與頁(yè)面綁定和啟用</p><p><b>　　<%</b></p><p>　　Dim Recordset1</p><p>　　Dim Recordset1_numRows</p><p>　　Set Recordset1 = Server.CreateObject("ADO

57、DB.Recordset")</p><p>　　Recordset1.ActiveConnection = MM_connpic_STRING</p><p>　　Recordset1.Source = "SELECT * FROM pic"</p><p>　　Recordset1.CursorType = 0</p>

58、<p>　　Recordset1.CursorLocation = 2</p><p>　　Recordset1.LockType = 1</p><p>　　Recordset1.Open()</p><p>　　Recordset1_numRows = 0</p><p><b>　　%></b>&

59、lt;/p><p><b>　　3、重復(fù)區(qū)域</b></p><p><b>　　<% </b></p><p>　　Repeat1__index=Repeat1__index+1</p><p>　　Repeat1__numRows=Repeat1__numRows-1</p>&

60、lt;p>　　Recordset1.MoveNext()</p><p><b>　　Wend</b></p><p><b>　　%></b></p><p>　　4、便于查看記錄翻頁(yè)</p><p>　　<% While ((Repeat1__numRows <>

61、0) AND (NOT xygg.EOF)) %></p><p>　　<% Repeat1__index=Repeat1__index+1</p><p>　　Repeat1__numRows=Repeat1__numRows-1</p><p>　　xygg.MoveNext()</p><p><b>　　Wen

62、d %></b></p><p><b>　　5、轉(zhuǎn)到詳細(xì)頁(yè)面</b></p><p>　　<A HREF="AdminLogin.asp?<%= Server.HTMLEncode(MM_keepNone) & MM_joinChar(MM_keepNone) & "id=" & R

63、ecordset1.Fields.Item("id").Value %>">相片管理</A></p><p><b>　　6、數(shù)據(jù)庫(kù)的關(guān)閉</b></p><p>　　<% pic.Close()</p><p>　　Set pic = Nothing %></p>

64、<p><b>　　插入數(shù)據(jù)庫(kù)代碼：</b></p><p>　　insert into table (p_titile,p_enditor,p_data,repic,p_instro,p_content) values (p_titile,p_enditor,p_data,repic,p_instro,p_content)</p><p>　　從數(shù)據(jù)庫(kù)中

65、提取用戶(hù)名和密碼：</p><p>　　" FROM admin WHERE admin='" & Replace(MM_valUsername,"'","''") &"' AND password='" & Replace(Request.Form("

66、passwd"),"'","''") & "'</p><p><b>　　限制訪問(wèn)：</b></p><p><b>　　"<%</b></p><p>　　' *** Restrict Acces

67、s To Page: Grant or deny access to this page</p><p>　　MM_authorizedUsers=""</p><p>　　MM_authFailedURL="AdminLogin.asp"</p><p>　　MM_grantAccess=false</p>&

68、lt;p>　　If Session("MM_Username") <> "" Then</p><p>　　If (true Or CStr(Session("MM_UserAuthorization"))="") Or _</p><p>　　(InStr(1,MM_authorizedUs

69、ers,Session("MM_UserAuthorization"))>=1) Then</p><p>　　MM_grantAccess = true</p><p><b>　　End If</b></p><p><b>　　End If</b></p><p>　

70、　If Not MM_grantAccess Then</p><p>　　MM_qsChar = "?"</p><p>　　If (InStr(1,MM_authFailedURL,"?") >= 1) Then MM_qsChar = "&"</p><p>　　MM_referrer

71、= Request.ServerVariables("URL")</p><p>　　if (Len(Request.QueryString()) > 0) Then MM_referrer = MM_referrer & "?" & Request.QueryString()</p><p>　　MM_authFailedUR

72、L = MM_authFailedURL & MM_qsChar & "accessdenied=" & Server.URLEncode(MM_referrer)</p><p>　　Response.Redirect(MM_authFailedURL)</p><p><b>　　End If</b></p>

73、<p><b>　　%></b></p><p><b>　　更新語(yǔ)句：</b></p><p>　　<%Dim Recordset1Dim Recordset1_numRowsSet Recordset1 = Server.CreateObject("ADODB.Recordset")Re

74、cordset1.ActiveConnection = MM_connpic_STRINGRecordset1.Source = "SELECT * FROM pic WHERE id = " + Replace(Recordset1__MMColParam, "'", "''") + ""Recordset1.CursorTyp

75、e = 0Recordset1.CursorLocation = 2Recordset1.LockType = 1Recordset1.Open()Recordset1_numRows = 0%> </p><p><b>　　刪除語(yǔ)句：</b></p><p><b>　　<%</b></p><p

76、>　　' *** Delete Record: declare variables</p><p>　　if (CStr(Request("MM_delete")) = "form1" And CStr(Request("MM_recordId")) <> "") The</p><p&g

77、t;　　MM_editConnection = MM_connpic_STRING</p><p>　　MM_editTable = "pic"</p><p>　　MM_editColumn = "id"</p><p>　　MM_recordId = "" + Request.Form("MM

78、_recordId") + ""</p><p>　　MM_editRedirectUrl = "photoAdmin.asp"</p><p>　　' append the query string to the redirect URL</p><p>　　If (MM_editRedirectUrl &

79、lt;> "" And Request.QueryString <> "") Then</p><p>　　If (InStr(1, MM_editRedirectUrl, "?", vbTextCompare) = 0 And Request.QueryString <> "") Then</p&

80、gt;<p>　　MM_editRedirectUrl = MM_editRedirectUrl & "?" & Request.QueryString</p><p><b>　　Else</b></p><p>　　MM_editRedirectUrl = MM_editRedirectUrl & &quo

81、t;&" & Request.QueryString</p><p>　　End If End If</p><p><b>　　End If </b></p><p><b>　　%></b></p><p><b>　　第7章 軟件測(cè)試</b&g

82、t;</p><p><b>　　7.1引言</b></p><p>　　在開(kāi)發(fā)軟件的過(guò)程中，人們使用了許多保證軟件質(zhì)量的方法分析、設(shè)計(jì)和實(shí)現(xiàn)軟件，但難免還會(huì)在工作中犯錯(cuò)誤。這樣，在軟件產(chǎn)品中就會(huì)隱藏許多錯(cuò)誤和缺陷，尤其是對(duì)規(guī)模大、復(fù)雜性高的軟件更是如此。所以，必須進(jìn)行認(rèn)真、計(jì)劃、徹底的軟件測(cè)試。</p><p><b>　　7.2測(cè)

83、試方法</b></p><p>　　針對(duì)本系統(tǒng)和所用開(kāi)發(fā)工具（ASP+SQL）的特點(diǎn)，我在編碼的過(guò)程中已用白盒測(cè)試即結(jié)構(gòu)測(cè)試法，邊運(yùn)行邊調(diào)試了各子系統(tǒng)的各個(gè)子頁(yè)面的功能。在調(diào)試過(guò)程中發(fā)現(xiàn)了諸如：SQL查詢(xún)語(yǔ)句錯(cuò)誤、表單提交錯(cuò)誤、參數(shù)傳遞錯(cuò)誤等問(wèn)題。通過(guò)反復(fù)修改、調(diào)試，最終各子頁(yè)面均能實(shí)現(xiàn)相應(yīng)功能。在各子頁(yè)面的功能基本正確的情況下，我請(qǐng)我班上的幾個(gè)同學(xué)用黑盒測(cè)試即功能測(cè)試法進(jìn)行各子系統(tǒng)的綜合測(cè)試。測(cè)試時(shí)

84、，我先讓一個(gè)同學(xué)在我的主機(jī)（服務(wù)器端）上使用各個(gè)系統(tǒng)，然后又多請(qǐng)幾個(gè)同學(xué)同時(shí)在幾臺(tái)電腦（客戶(hù)端）上使用各個(gè)系統(tǒng)，并要他們寫(xiě)下使用過(guò)程中所遇到的問(wèn)題和錯(cuò)誤，以備我進(jìn)一步修改和完善系統(tǒng)所用。</p><p><b>　　7.3測(cè)試過(guò)程</b></p><p>　　7.3.1 上傳系統(tǒng)</p><p>　　測(cè)試：在瀏覽器中鍵入上傳介面網(wǎng)站首頁(yè)地址(h

85、ttp://localhost/liang/photoadd.asp)。</p><p>　　在此輸入一些圖片的信息（標(biāo)題，說(shuō)明，時(shí)間，上傳人，內(nèi)容，圖片）?？梢猿晒D(zhuǎn)入瀏覽頁(yè)面。</p><p>　　7.3.2 瀏覽頁(yè)面</p><p>　　測(cè) 試 ：在瀏覽器中鍵入上傳介面網(wǎng)站首頁(yè)地址（http://localhost/liang/photo.asp）</p

86、><p>　　查看一些圖片信息（標(biāo)題，說(shuō)明，時(shí)間，上傳人，內(nèi)容，圖片）是否有沒(méi)有顯示。還有點(diǎn)擊導(dǎo)航欄是有用，可以顯示。還有點(diǎn)擊單張圖片顯示區(qū)可以出現(xiàn)一個(gè)圖片框。擴(kuò)大圖片大小觀看是與所點(diǎn)擊的相片對(duì)應(yīng)。上面有一個(gè)鏈接區(qū)。班級(jí)相片可以顯示全部圖片。而且大小都有，可以對(duì)比。</p><p>　　7.3.3 用戶(hù)登錄</p><p>　　測(cè)試：在瀏覽器中鍵入管理登錄網(wǎng)站首頁(yè)地址(

87、http://localhost/liang/AdminLogin.asp)</p><p>　　輸入用戶(hù)名：jsj2005,密碼：xianzai.可以成功轉(zhuǎn)入管理介面。假如你輸入有誤的話，它轉(zhuǎn)入首頁(yè)。</p><p>　　7.3.4 更新頁(yè)面</p><p>　　登錄之后管理進(jìn)頁(yè)面之后，可以點(diǎn)擊修改進(jìn)入（ http://localhost/liang/photoU

88、pdate.asp ）</p><p>　　你可以一個(gè)一個(gè)信息的更改，再查看到瀏覽頁(yè)面，圖片信息已經(jīng)更改。相應(yīng)更改查看數(shù)據(jù)庫(kù)表可以看到也會(huì)有相應(yīng)的更改。要多試幾個(gè)。</p><p>　　7.3.5 刪除頁(yè)面</p><p>　　登錄之后進(jìn)管理頁(yè)面之后，可以點(diǎn)擊修改進(jìn)入（ http://localhost/liang/photodel.asp ）</p>

89、<p>　　選擇其中任何一個(gè)，點(diǎn)擊確定刪除。</p><p>　　選返回看一下管理介面之中，沒(méi)有這一條信息。</p><p>　　再返回到瀏覽之中，查找里面沒(méi)有剛才沒(méi)有那條信息。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　[1] 鄧文淵 文淵閣工作室，挑戰(zhàn) — Dreamweaver

90、MX 互動(dòng)網(wǎng)站百寶箱 For ASP，中國(guó)鐵道出版社（2005年）</p><p>　　[2] 廖信彥，挑戰(zhàn) — ASP.NET交互式Web數(shù)據(jù)庫(kù)程序設(shè)計(jì)，中國(guó)鐵道出版社（2004年）</p><p>　　[3] 吳俊，中文版Flash MX 2004 ActionScript精彩實(shí)例，清華大學(xué)出版社（2004年）</p><p>　　[4] 顏金桫 KCLY小土豆

91、工作室，閃客實(shí)戰(zhàn) — Flash高級(jí)編程，電子工業(yè)出版社（2003年）</p><p>　　[5] 王國(guó)榮，ASP.NET網(wǎng)頁(yè)制作教程 — 從基本語(yǔ)法學(xué)起，華中科技大學(xué)出版社（2002年）</p><p>　　[6] 閃客帝國(guó) http://www.flashempire.com</p><p>　　[7] 藍(lán)色理想 http://www.blueidea.com&

92、lt;/p><p><b>　　致謝</b></p><p>　　本系統(tǒng)設(shè)計(jì)與開(kāi)發(fā)是在余時(shí)瑞老師的悉心指導(dǎo)下完成，在開(kāi)發(fā)過(guò)程中，我們小組的成員積極討論，在討論中我們共同解決了不少問(wèn)題。在此我衷心感謝余老師對(duì)我的教導(dǎo)和同學(xué)們對(duì)我的幫助。</p><p><b>　　附 錄</b></p><p>　　

93、附錄 淺談如何安全維護(hù)ASP應(yīng)用程序</p><p><b>　　(中文)</b></p><p>　　Active Server Pages 即我們所稱(chēng)的 ASP，是一種功能強(qiáng)大、靈活易學(xué)的服務(wù)器端腳本編程環(huán)境。Active Server Pages實(shí)際上是將標(biāo)準(zhǔn)的HTML文件拓展了一些附加特征，Active Server Pages象標(biāo)準(zhǔn)的HTML文件一樣包含HT

94、ML對(duì)象并且在一個(gè)瀏覽器上解釋并顯示。任何你可以放在HTML中的東西--Java applets,閃爍字符串，客戶(hù)端腳本，客戶(hù)端ActiveX控件等等你都可以放在Active Server Page中。隨著ASP技術(shù)廣泛應(yīng)用于WEB服務(wù)器中，其安全漏洞也明顯暴露，作為一個(gè)WEB服務(wù)器來(lái)說(shuō)，如果不重視服務(wù)器的安全設(shè)置，不但會(huì)使ASP應(yīng)用程序遭受不必要的篡改，而且會(huì)妨礙正當(dāng)用戶(hù)訪問(wèn).asp文件。Web服務(wù)器提供了各種方法來(lái)保護(hù)ASP應(yīng)用程序

95、免受未授權(quán)的訪問(wèn)和篡改。維護(hù)ASP應(yīng)用程序的安全，我認(rèn)為要從以下幾個(gè)方面加以重視：</p><p>　　一、通過(guò)為單獨(dú)的文件和目錄應(yīng)用NTFS訪問(wèn)權(quán)限來(lái)保護(hù)ASP應(yīng)用程序文件。</p><p>　　NTFS權(quán)限是Web服務(wù)器安全性的基礎(chǔ)，它定義了一個(gè)或一組用戶(hù)訪問(wèn)文件和目錄的不同級(jí)別。當(dāng)擁有Windows2000有效帳號(hào)的用戶(hù)試圖訪問(wèn)一個(gè)有權(quán)限限制的文件時(shí)，計(jì)算機(jī)將檢查文件的訪問(wèn)控制表(A

96、CL)。該表定義了不同用戶(hù)和用戶(hù)組所被賦予的權(quán)限。如果用戶(hù)的帳號(hào)具有打開(kāi)文件的權(quán)限，計(jì)算機(jī)則允許該用戶(hù)訪問(wèn)文件。例如，Web服務(wù)器上的Web應(yīng)用程序的所有者需要有權(quán)限來(lái)查看、更改和刪除應(yīng)用程序的.asp文件，則訪問(wèn)該應(yīng)用程序的公共用戶(hù)僅被授予查看權(quán)限，以便將其限制為只能查看而不能更改應(yīng)用程序的Web頁(yè)。</p><p>　　二、維護(hù)Global.asa的安全</p><p>　　為了充分保

97、護(hù)ASP應(yīng)用程序，一定要在應(yīng)用程序的Global.asa文件上為適當(dāng)?shù)挠脩?hù)或用戶(hù)組設(shè)置NTFS文件權(quán)限。如果Global.asa包含向?yàn)g覽器返回信息的命令而您沒(méi)有保護(hù)Global.asa文件，則信息將被返回給瀏覽器，即便應(yīng)用程序的其他文件被保護(hù)。</p><p>　　三、限制訪問(wèn)Web服務(wù)器權(quán)限</p><p>　　您可以通過(guò)配置您的Web服務(wù)器的權(quán)限來(lái)限制所有用戶(hù)查看、運(yùn)行和操作您的AS

98、P頁(yè)的方式。不同于NTFS權(quán)限提供的控制特定用戶(hù)對(duì)應(yīng)用程序文件和目錄的訪問(wèn)方式，Web服務(wù)器權(quán)限應(yīng)用于所有用戶(hù)，并且不區(qū)分用戶(hù)帳號(hào)的類(lèi)型。</p><p>　　四、制作腳本映射文件</p><p>　　應(yīng)用程序的腳本映射保證了Web服務(wù)器不會(huì)意外地下載.asp文件的源代碼。例如，即使為包含了某個(gè).asp文件的目錄設(shè)置了下載權(quán)限，只要該.asp文件隸屬于某個(gè)腳本映射應(yīng)用程序，那么Web服務(wù)器

99、就不會(huì)將該文件的源代碼返回給用戶(hù)。</p><p>　　五、加密重要的SessionIDCookie</p><p>　　截獲了用戶(hù)sessionIDcookie的計(jì)算機(jī)黑客可以使用此cookie假冒該用戶(hù)。如果ASP應(yīng)用程序包含私人信息，如信用卡或銀行帳戶(hù)號(hào)碼，擁有竊取的cookie的計(jì)算機(jī)黑客就可以在應(yīng)用程序中開(kāi)始一個(gè)活動(dòng)會(huì)話并獲取這些信息。您可以通過(guò)對(duì)您的Web服務(wù)器和用戶(hù)的瀏覽器間

100、的通訊鏈路加密來(lái)防止SessionIDcookie被截獲。</p><p>　　七、使用身份驗(yàn)證機(jī)制保護(hù)被限制的ASP內(nèi)容</p><p>　　您可以要求每個(gè)試圖訪問(wèn)被限制的ASP內(nèi)容的用戶(hù)必須要有有效的Windows2000帳號(hào)的用戶(hù)名和密碼。每當(dāng)用戶(hù)試圖訪問(wèn)被限制的內(nèi)容時(shí)，Web服務(wù)器將進(jìn)行身份驗(yàn)證，即確認(rèn)用戶(hù)身份，以檢查用戶(hù)是否擁有有效的Windows2000帳號(hào)。</p>

101、;<p><b>　　八、保護(hù)元數(shù)據(jù)庫(kù)</b></p><p>　　訪問(wèn)元數(shù)據(jù)庫(kù)的ASP腳本需要Web服務(wù)器所運(yùn)行的計(jì)算機(jī)的管理員權(quán)限。在從遠(yuǎn)程計(jì)算機(jī)上運(yùn)行這些腳本時(shí)，須經(jīng)已通過(guò)身份驗(yàn)證的連接，如使用Windows2000請(qǐng)求/響應(yīng)驗(yàn)證方式進(jìn)行連接。應(yīng)該為管理級(jí).asp文件創(chuàng)建一個(gè)服務(wù)器或目錄并將其目錄安全驗(yàn)證方式設(shè)置為Windows2000請(qǐng)求/響應(yīng)式身份驗(yàn)證。</p&

102、gt;<p>　　九、使用SSL維護(hù)應(yīng)用程序的安全</p><p>　　SecureSocketsLayer(SSL)3.0協(xié)議作為Web服務(wù)器安全特性，提供了一種安全的虛擬透明方式來(lái)建立與用戶(hù)的加密通訊連接。SSL保證了Web內(nèi)容的驗(yàn)證，并能可靠地確認(rèn)訪問(wèn)被限制的Web站點(diǎn)的用戶(hù)的身份。</p><p>　　通過(guò)SSL，您可以要求試圖訪問(wèn)被限制的ASP應(yīng)用程序的用戶(hù)與您的服

103、務(wù)器建立一個(gè)加密連接；以防用戶(hù)與應(yīng)用程序間交換的重要信息被截取。詳細(xì)信息，請(qǐng)參閱加密。</p><p>　　十、維護(hù)包含文件的安全</p><p>　　如果您從位于沒(méi)有保護(hù)的虛擬根目錄中的.asp文件中包含了位于啟用了SSL的目錄中的文件，則SSL將不被應(yīng)用于被包含文件。因此，為了保證應(yīng)用SSL，應(yīng)確保包含及被包含的文件都位于啟用了SSL的目錄中。</p><p>

104、　　十一、創(chuàng)建事務(wù)性腳本</p><p>　　商業(yè)應(yīng)用程序常常需要具有在事務(wù)內(nèi)部運(yùn)行腳本和組件的能力。事務(wù)是一種服務(wù)器操作，即使該操作包括很多步驟（例如，定貨、查看存貨、付帳等），也只能整體返回操作是成功還是失敗。用戶(hù)可以創(chuàng)建在事務(wù)內(nèi)部運(yùn)行的ASP腳本，如果腳本的任何一部分失敗，整個(gè)事務(wù)都將會(huì)終止。ASP事務(wù)處理是以Microsoft Transaction Server(MTS)為基礎(chǔ)的。MTS是一個(gè)事務(wù)處理系

105、統(tǒng)，用于開(kāi)發(fā)、配置和管理高性能、可分級(jí)的企業(yè)I2000ernet和I2000ranet服務(wù)器應(yīng)用程序。TransactionServer為開(kāi)發(fā)分布式的，基于組件的應(yīng)用程序提供了一個(gè)應(yīng)用程序設(shè)計(jì)模型。它也為配置和管理這些應(yīng)用程序提供了一個(gè)運(yùn)行環(huán)境。</p><p>　　Shallow talk how does</p><p>　　safety support the application

106、 procedure of ASP</p><p>　　The Active Server Pages namely the ASP that we call, is a kind of server with strong and vivid and easy to learn function to carry the script plait distance environment.The Active

107、Server Pages actually is expand the document of HTML of the standard some additional characteristic, the document of HTML similar containment HTML object that the Active Server Pages elephant is standard and explain to

108、 combine the manifestation on a browser.Any you can put in the thing- Java in the HTML applets, the </p><p>　　A, pass to apply the NTFS interview legal power for the lone document and catalogue to protect th

109、e application procedure document of ASP.</p><p>　　The legal power of NTFS is the foundation of the Web server safety, it defines an or a customers to visit the different from catalogue of Class of document.W

110、hen own the Windows2000 customer of the valid account number to try to visit a document that has the legal power restrict, the calculator will check the interview control form( ACL) of the document.That watch defined th

111、e different customer and the customer sets drive the legal power for give.If the account number of the customer has the leg</p><p>　　Two, the safety of the maintenance Global.asa</p><p>　　Apply

112、the procedure for the sake of the full protection ASP, must at applied the document of Global.asa of the procedure up for appropriate of customer or the customer set establish the document legal power of NTFS.If the Glob

113、al.asa includes the order that returns the information toward browser but you did not protect the document of Global.asa, then the information will be return to the browser, applying other documents of the procedure to i

114、s protect even if.</p><p>　　Three, limit to visit the Web server legal power</p><p>　　You can pass the legal power of install your server of Web to limit all customers to look into, circulate an

115、d operate the way of your ASP page.Differ from the particular customer of control that legal power of NTFS provide and don't distinguish analyse the type of the customer account number towards applying the procedure

116、document and the interview method of the catalogues, the Web server legal power is apply in all customers, and.</p><p>　　Four, the manufacture script reflects to shoot the document</p><p>　　The

117、script that applies the procedure reflected to shoot to guarantee the server of Web and will not download by chance.The source code of the document of asp.For example, even for include a certain.The The catalogue of the

118、 document of asp establishes to download the legal power, wanting ～ only that.The document of asp belongs to a certain script to reflect to shoot the applied procedure, so the server of Web will not return the source

119、 code of that document to the customer.</p><p>　　Five, encrypt the important SessionIDCookie</p><p>　　The calculator black guest that intercepted and seize the customer sessionIDcookie can use t

120、his cookie to counterfeit that customer.If the ASP application procedure includes the private information, such as the credit card or the bank account numbers, the calculator black guest that owns the cookie of pilferage