上海贝尔工程服务支持系统的设计 83页

上海交通大学硕士学位论文上海贝尔工程服务支持系统的设计姓名：叶秀龙申请学位级别：硕士专业：计算机指导教师：翁惠玉;叶锦钿20020101 上海交通大学学位论文原创性声明本人郑重声明所呈交的学位论文是本人在导师的指导下独立进行研究工作所取得的成果除文中已经注明引用的内容外本论文不包含任何其他个人或集体已经发表或撰写过的作品成果对本文的研究做出重要贡献的个人和集体均已在文中以明确方式标明本人完全意识到本声明的法律结果由本人承担学位论文作者签名日期年月日 上海交通大学学位论文版权使用授权书本学位论文作者完全了解学校有关保留使用学位论文的规定同意学校保留并向国家有关部门或机构送交论文的复印件和电子版允许论文被查阅和借阅本人授权上海交通大学可以将本学位论文的全部或部分内容编入有关数据库进行检索编本学位论文可以采用影印缩印或扫描等复制手段保存和汇保密在　　　年解密后适用本授权书本学位论文属于　　　　　　　　　　　　　　不保密请在以上方框内打学位论文作者签名　　　　　　　　　　　　　　　指导教师签名日期　　　　年　　　月　　　日　　　　　　　　　　　　日期　　　　年　　　月　　　日 上海交通大学硕士学位论文　　上海贝尔工程服务支持系统的设计摘要　企业业务应用包含企业内部日常所有的管理信息系统如统计系统财务系统人事档案管理系统计划系统等等众多系统可以集成到一个总的业务应用平台上要达到此目的首先必须在企业局域网内建立一个公用的中心网络数据库把不同的数据分类后装入数据库中然后各个业务系统通过统一的业务应用平台对数据进行操作　但实际情况往往是当企业要建立一个完整的信息系统时已有大量的分散的应用系统正在运行因此业务应用平台应提供了一系列的方法和内在功能与现有系统实现互连这样使整个企业的业务应用形成一个真正开放的体系　本文主要工作是考虑如何建立一个企业的信息系统文中讨论了数据库系统基于数据库的应用软件结构数据库访问方式系统安全性等技术并结合上海贝尔公司的工程服务支撑网络的实际情况　讨论了需求分析和总体系统设计　关键字：　信息管理系统局域网数据库　　　　　　　　　　　第I页 上海交通大学硕士学位论文Ｄｅｓｉｇｎ　ｏｆ　ｅｎｇｉｎｅｅｒｉｎｇ　ａｎｄ　ｓｅｒｖｉｃｅ　ｓｕｐｐｏｒｔ　ｓｙｓｔｅｍ　ｉｎ　ｓｈａｎｇｈａｉ　ｂｅｌｌ　Ａｂｓｔｒａｃｔ　　Ｅｎｔｅｒｐｒｉｓｅ　ｂｕｓｉｎｅｓｓ　ａｐｐｌｉｃａｔｉｏｎ　ｃｏｖｅｒｓ　ａｌｌ　ｅｎｔｅｒｐｒｉｓｅ　ｄａｉｌｙ　ｉｎｔｅｒｎａｌ　ＭＩＳ（Ｍａｎａｇｅｍｅｎｔ　ｉｎｆｏｒｍａｔｉｏｎ　Ｓｙｓｔｅｍ），ｆｏｒ　ｅｘａｍｐｌｅ：　Ｓｔａｔｉｓｔｉｃ　Ｓｙｓｔｅｍ，　Ｆｉｎａｎｃｉａｌ　Ｓｙｓｔｅｍ，　ＨＲ（Ｈｕｍａｎ　Ｒｅｓｏｕｒｃｅ）　ｆｉｌｅ　ｍａｎａｇｅｍｅｎｔ　ｓｙｓｔｅｍ，　Ｐｌａｎ　Ｓｙｓｔｅｍ　ｅｔｃ．　Ａｌｌ　ｓｙｓｔｅｍｓ　ｃａｎ　ｂｅ　ｉｎｔｅｇｒａｔｅｄ　ｔｏ　ｂｅ　ｏｎ　ａ　ｍａｉｎ　ｂｕｓｉｎｅｓｓ　ａｐｐｌｉｃａｔｉｏｎ　ｐｌａｔｆｏｒｍ．　Ｉｎ　ｏｒｄｅｒ　ｔｏ　ｔｈａｔ　，ｆｉｒｓｔ　ｏｆ　ａｌｌ　ａ　ｐｕｂｌｉｃ　ｃｅｎｔｒａｌ　ｎｅｔｗｏｒｋ　ｄａｔａｂａｓｅ　ｍｕｓｔ　ｂｅ　ｂｕｉｌｔ　ｏｎ　ｔｈｅ　ｅｎｔｅｒｐｒｉｓｅ　ｉｎｔｒａｎｅｔ，　ａｌｌ　ｋｉｎｄｓ　ｏｆ　ｃｌａｓｓｉｆｉｅｄ　ｄａｔａ　ｗｉｌｌ　ｂｅ　ｐｕｔ　ｉｎｔｏ　ｉｔ，　ｔｈｅｎ　ｅａｃｈ　ｂｕｓｉｎｅｓｓ　ｓｙｓｔｅｍ　ｃａｎ　ｂｅ　ｂｕｉｌｔ　ｏｎ　ｔｈｅ　ｄａｔａｂａｓｅ．　Ａｌｌ　ｓｕｂ　ｂｕｓｉｎｅｓｓ　ｓｙｓｔｅｍｓ　ｗｉｌｌ　ｈａｎｄｌｅ　ｄａｔａｓ　ｏｎ　ａ　ｕｎｉｔｅｄ　ｂｕｓｉｎｅｓｓ　ａｐｐｌｉｃａｔｉｏｎ　ｐｌａｔｆｏｒｍ．　Ｂｕｔ　ａｃｔｕａｌｌｙ　ｗｈｅｎ　ａ　ｅｎｔｅｒｐｒｉｓｅ　ｗａｎｔｓ　ｔｏ　ｂｕｉｌｄ　ａ　ｃｏｍｐｌｅｔｅ　ｉｎｆｏｒｍａｔｉｏｎ　ｓｙｓｔｅｍ，ｔｈｅｒｅａｒｅ　ａｌｒｅａｄｙ　　ｍａｎｙ　ｓｅｐａｒａｔｅ　ａｐｐｌｉｃａｔｉｏｎ　ｓｙｓｔｅｍｓ　ｔｈａｔ　ｈａｖｅ　ｂｅｅｎ　ｒｕｎｎｉｎｇ，　ｂｕｓｉｎｅｓｓ　ａｐｐｌｉｃａｔｉｏｎ　ｐｌａｔｆｏｒｍ　ｓｈｏｕｌｄ　ｐｒｏｖｉｄｅ　ａ　ｓｅｒｉｅｓ　ｏｆ　ｍｅｔｈｏｄｓ　ａｎｄ　ｉｎｔｅｒｎａｌ　ｆｕｎｃｔｉｏｎｓ　ｔｏ　ａｃｃｏｍｐｌｉｓｈ　ｔｈｅ　ｃｏｎｎｅｃｔｉｏｎ　ｗｉｔｈ　ｐｒｅｓｅｎｔ　ｓｙｓｔｅｍｓ，　ｔｈｕｓ　ｔｈａｔ　ｗｉｌｌ　ｍａｋｅ　ｔｈｅ　ｗｈｏｌｅ　ｅｎｔｅｒｐｒｉｓｅ　ｔｏ　ｆｏｒｍ　ａ　ｒｅａｌ　ｏｐｅｎｉｎｇ　ｓｙｓｔｅｍ．　Ｔｈｅ　ｐａｐｅｒ　ｄｉｓｃｕｓｓｅｓ　ｈｏｗ　ｔｏ　ｂｕｉｌｄ　ｔｈｅ　ａｐｐｌｉｃａｔｉｏｎ　ｏｆ　ｎｅｔｗｏｒｋ　ｄａｔａｂａｓｅ　ｉｎ　ａ　ｅｎｔｒｐｒｉｓｅ，　ｔｈｅ　ｍａｉｎ　ｐａｒｔｓ　ａｒｅ　ｄａｔａｂａｓｅ　ｓｙｓｔｅｍ，　ａｐｐｌｉｃａｔｉｏｎ　ｓｏｆｔｗａｒｅ　ｓｔｒｕｃｔｕｒｅ　ｂａｓｅｄ　ｏｎ　ｄａｔａｂａｓｅ，　ａｃｃｅｓｓ　ｍｅｔｈｏｄ　ｏｆ　ｄａｔａｂａｓｅ，　ｓｙｓｔｅｍ　ｓｅｃｕｒｉｔｙ，　ａｎｄ　ｄｉｓｃｕｓｓ　ｔｈｅ　ｒｅｑｕｉｒｅｍｅｎｔ　　ｇｅｎｅｒａｌ　ｓｙｓｔｅｍ　ｄｅｓｉｇｎ　ａｃｃｏｒｄｉｎｇ　ｔｏ　ｅｎｇｉｎｅｅｒｉｎｇ　＆　ｓｅｒｖｉｃｅ　ｓｕｐｐｏｒｔ　ｎｅｔｗｏｒｋ　ｉｎ　Ｓｈａｎｇｈａｉ　Ｂｅｌｌ．　　　Ｋｅｙｗｏｒｄｓ：　ＭＩＳ，　Ｉｎｔｒａｎｅｔ，　　Ｄａｔａｂａｓｅ　　第II页 上海交通大学硕士学位论文第一章　　绪论　　Ｉｎｔｅｒｎｅｔ的飞速发展改变了很多人的生活方式同时也对各行各业产生了巨大的冲击和影响目前全球约有一亿的Ｉｎｔｅｒｎｅｔ用户而很多企业或多或少地使用到了Ｉｎｔｅｒｎｅｔ上的资源并建立自己的企业内部网而网络数据库在许多企业都得到应用　　１．１　　现有系统描述　上海贝尔公司由于业务扩展在全国３１个省市都建立了分公司随着产品工程服务数量的增加为了保证工程质量和售后服务加强分公司与总部的联系以及对现场给予迅速的技术支持是十分重要的目前公司的每一个工程都要经过软件设计　然后现场的硬件安装和软件调试工程验收后还要有售后的巡回服务在这些过程中与分公司发生联系涉及到软件配置信息工程计划费用报销售后服务质量监督硬件升级，人员培训管理在每一个环节中都有专人负责管理现有的计算机系统只是每个环节的管理人员在自己的ＰＣ机上通过使用微软的ＯＦＦＩＣＥ软件把相关信息存档并管理各自的数据库存在多种数据平台现存的数据平台包括Ａｃｃｅｓｓ　７．０，　Ａｃｃｅｓｓ　２．０，　Ｅｘｃｅｌ　７．０，　ＩＢＭ，　ＤＢＦ等另外由于异种平台的存在某些信息的共享仍采取手工输入的方式，如ＣＡＥ（Ｃｕｓｔｏｍｅｒ　Ａｐｐｌｉｃａｔｉｏｎ　Ｅｎｇｉｎｅｅｒｉｎｇ）　到Ｅｘｃｈａｎｇｅ　Ｃｏｎｆｉｇｕｒａｔｉｏｎ环节的信息共享　现有计算机系统存在如下几方面的问题　１）　数据分散复杂凌乱现存工作方式中大部分数据采取专人负责制　　负责管理不同数据的人编制自己的数据库在这种没有统一规划的方式下数据库的设计各自为政不同数据库之间数据冗余的现象较为普遍由于冗余而导致的数据不一致问题也时有发生　２）　数据信息的安全性不够现存的数据共享方式以基于ＮＴ／９８网络的文件共享为主不同用户之间通过共享特定的Ａｃｃｅｓｓ数据库文件．ＭＤＢ实现信息的共享和传递由于文件共享方式无法对用户对字段记录的读写权限第1页 上海交通大学硕士学位论文进行控制使得共享的数据库安全性很低只能通过同事之间的约定和道德约束来避免对数据的有意破坏而对可能发生的非故意的数据破坏如误操作等则没有任何保障机制　３）　数据信息共享的自动化程度较低在业务流程中由于不同环节存在数据冗余现象下一环节需要从上一环节导入必要的数据而当信息多次导入时又不可避免的会遇到记录重复的问题这种对数据库导入导出查重的操作现在基本采用手工方式　４）　存在多种数据平台给信息的共享网络数据库的设计和管理统一查询界面的实现带来的一定的困难　５）　公司内部的组织机构进行了变动而现有系统不能适应现在的变化给用户的工作带来了不便　　１．２　　新系统描述　　我们的目标是建立公司标准化的网络数据库形成一个较为完善的服务支撑网络目前公司内以及各分公司的计算机应用已经基本普及员工能够熟练掌握Ｗｉｎｄｏｗｓ　９８系列操作系统以及浏览器的使用同时公司内部网建设已经成熟具有足够建立服务支撑网络的软硬件平台并且具备强大的拨号网络可以为各分公司及现场服务人员提供拨入服务这为建立服务支撑网络提供了主观和客观两方面提供了可行性　要实现的新系统建设成功后可以做到　１　使公司内部数据的输入无纸化数据的管理网络化　２　简化数据的查询界面使其归结为统一的浏览器界面从而降低网络客户端的维护工作量和终端用户的技术水平要求　３　可以把普通查询用户与公司Ｉｎｔｒａｎｅｔ合法用户对数据的访问区分对待加强数据的安全性　４　通过远程的浏览器访问方式向广大用户提供相关的信息查询服务　５　向分公司的现场服务人员提供简单易用而功能强大的信息支援服务服务第2页 上海交通大学硕士学位论文支撑网络建成后分公司人员能方便地从网络上获得技术计划等信息　６　分公司可以通过上载数据将本地完成任务的情况直接反映到公司中心数据库极大地提高公司工程服务的质量并且强化公司内部之间联系提高整个公司的管理效率　　１．３　　本文章节的安排　要实现上述这样一个网络数据库系统要讨论下面这些问题　１）　数据库系统要从众多的数据库系统如ＤＢ２ＯＲＡＣＬＥＩＮＦＯＲＭＩＸＳＹＢＡＳＥＳＱＬＳＥＲＶＥＲ等中根据各自特点和公司的实际情况选择一种　２）　基于数据库的应用软件结构分析Ｃｌｉｅｎｔ／Ｓｅｒｖｅｒ结构和Ｂｒｏｗｓｅｒ／Ｓｅｒｖｅｒ结构的特点结合不同用户的工作方式采用不同的结构　３）　数据库访问方式对ＶＢ和ＳＱＬ　ＳＥＲＶＥＲ接口常用的几种方法加以分析从中选择一种方式　４）　系统安全性分析数据库的安全性要求ＳＱＬ　ＳＥＲＶＥＲ安全规则和系统安全性设计包括访问控制灾难恢复等　本文围绕网络数据库在企业的应用进行讨论包括数据库系统应用软件结构数据库访问方式和系统安全性分别在本文第二三四五章加以论述　第六章讨论了客户端开发工具　第七章着重描述工程服务支持系统的实际需求　第八章阐述了本系统的总体系统设计包括网络构架统设计　第九章是总结　数据结构子系第3页 上海交通大学硕士学位论文第二章　　数据库系统　　２．１　数据库的发展和现状　纵观当今的商用数据库市场称之为群雄割据毫不为过自２０世纪７０年代关系模型提出后由于其突出的优点迅速被商用数据库系统所采用据统计７０年代以来新发展的ＤＢＭＳ系统中近百分之九十是采用关系数据模型其中涌现出了许多性能优良的商品化关系数据库管理系统例如小型数据库系统Ｆｏｘｐｒｏ，　ＡＣＣＥＳＳ，　ＰＡＲＡＤＯＸ等大型数据库系统ＤＢ２，　ＩＮＧＲＥＳ，　ＯＲＡＣＬＥ，　ＩＮＦＯＲＭＩＸ，　ＳＹＢＡＳＥ，　ＳＱＬ　ＳＥＲＶＥＲ等８０年代和９０年代是ＲＤＢＭＳ产品发展和竞争的时代各种产品经历了从集中到分布从单机环境到网络环境从支持信息管理到联机事务处理ＯＬＴＰ再到联机分析处理ＯＬＡＰ的发展过程对关系模型的支持也逐步完善系统的功能不断增强　　２．２　　常见的数据库系统产品的特色　２．２．１　　Ｏｒａｃｌｅ数据库　对象关系数据库是一个能存贮数据数据间的关系以及数据的行为即它与其它数据相互作用的方式的数据库　Ｏｒａｃｌｅ８ｉ是对象关系数据库的一个实现引入了面对对象的技术有如下特点：　它的基础是关系数据库但它又１）　向对象的数据库Ｏｒａｃｌｅ８ｉ对用户当前的关系数据库是向下兼容的因此用户可以把当前的关系数据库和应用移植到Ｏｒａｃｌｅ８ｉ而不用重写然后如果他们愿意的话再把它们移植为具有Ｏｒａｃｌｅ８ｉ的面向对象的特点用于Ｏｒａｃｌｅ７上的软件绝大多数也可用于Ｏｒａｃｌｅ８ｉ版本上它已经提供了一种支持对象而又不必抛弃现有应用系统的机制　２）　向对象与关系表达的结合在Ｏｒａｃｌｅ８ｉ中是语义清晰的比单独的关系或面向对象的表示更有力得多这使设计紧凑有效的数据库更为容易　３）　纯粹的面向对象的数据库不支持ＳＱＬ数据库的标准查询　第4页 上海交通大学硕士学位论文现在有许多面向对象程序设计语言正在使用对象包括Ｃ＋＋和Ｊａｖａ这样的程序设计语言允许用户定义和操纵这些对象但是它们缺少的是以安全一致的方式存储和检索对象的能力而这正是象Ｏｒａｃｌｅ８ｉ这样的对象关系数据库可以发展威力的地方Ｏｒａｃｌｅ８ｉ被设计成能够象处理关系型数据那样存储和检索对象数据Ｏｒａｃｌｅ８ｉ同时提供了一致性事务控制ｃｏｎｓｉｓｔｅｎｔ　ｔｒａｎｓａｃｔｉｏｎ　ｃｏｎｔｒｏｌ安全备份和恢复ｓｅｃｕｒｅ　ｂａｃｋｕｐ　ａｎｄ　ｒｅｃｏｖｅｒｙ优秀的查询性能锁定和同步以及可缩放性等优点将对象和关系型模型和二为一可以使我们同时拥有两个世界关系型数据库的强大功能和可靠性以及对象的灵活性和可模型化功能　　２．２．２　　ＳＹＢＡＳＥ　Ｓｙｂａｓｅ是一个面向联机事务处理具有高性能高可靠性的功能强大的关系型数据库管理系统ＲＤＢＭＳＳＹＢＡＳＥ数据库的多库多设备多用户多线索等特点极大地丰富和增强了数据库功能因为ＳＹＢＡＳＥ数据库系统是这样一个复杂的多功能的系统所以对ＳＹＢＡＳＥ数据库系统的管理就变得十分重要管理的好坏与数据库系统的性能息息相关　Ｓｙｂａｓｅ　Ｓｙｓｔｅｍ　１１．５的服务器端和新产品是Ａｄａｐｔｉｖｅ　Ｓｅｒｖｅｒ它集成了原有的服务器系列如ＳＱＬ　Ｓｅｒｖｅｒ，　ＳＱＬ　Ａｎｙｗｈｅｒｅ，　Ｓｙｂａｓｅ　ＩＱ，　Ｓｙｂａｓｅ　ＭＰＰ等它具有多处理处理多种数据源的能力包括遗留的非关系数据和分布式的事务提供了优化的数据存储与访问方法［９］　　２．２．３　　ＤＢ２数据库　　ＤＢ２数据库核心又称作ＤＢ２公共服务器采用多进程多线索体系结构可以运行于多种操作系统之上并分别根据相应平台环境作了调整和优化以便能够达到较好的性能　ＤＢ２是ＩＢＭ公司的产品起源于Ｓｙｓｔｅｍ　Ｒ和Ｓｙｓｔｅｍ　Ｒ＊它支持从ＰＣ到ＵＮＩＸ从中小型机到大型机从ＩＢＭ到非ＩＢＭＨＰ及ＳＵＮ　ＵＮＩＸ系统等各种操作平台它既可以在主机上以主／从方式独立运行也可以在客户／服务器环境中运行其中服务平台可以是ＯＳ／４００ＡＩＸＯＳ／２ＨＰ－ＵＮＩＸＳＵＮ－Ｓｏｌａｒｉｓ等操作系统客第5页提供了单一的编程模型（） 上海交通大学硕士学位论文户机平台可以是ＯＳ／２或Ｗｉｎｄｏｗｓ，　Ｄｏｓ，　ＡＩＸ，　ＨＰ－ＵＸ，　ＳＵＮ　Ｓｏｌａｒｉｓ等操作系统　ＤＢ２核心数据库有如下的特色　１）　支持面向对象的编程　ＤＢ２支持复杂的数据结构如无结构文本对象可以对无结构文本对象进行布尔匹配最接近匹配和任意匹配等搜索可以建立用户数据类型和用户自定义函数　　２）　支持多媒体应用程序　ＤＢ２支持大二分对象ＢＬＯＢ允许在数据库中存取二进制大对象和文本大对象其中二进制大对象可以用来存储多媒体对象　　３）　备份和恢复能力　４）　支持存储过程和触发器用户可以在建表时显示的定义复杂的完整性规则　５）　支持的硅ＳＱＬ查询　６）　支持异构分布式数据库访问　７）　支持数据复制　　２．２．４　　ＭＳ　ＳＱＬ　ＳＥＲＶＥＲ　ＭＳ　ＳＱＬ　ＳＥＲＶＥＲ　的特色有（［１３］）　１）　启用Ｗｅｂ特性　在一个地区的调查研究表明ＳＱＬ　Ｓｅｒｖｅｒ是Ｗｅｂ上最流行的用于存储数据的数据库构建于ＳＱＬ　Ｓｅｒｖｅｒ　７．０基础上ＳＱＬ　Ｓｅｒｖｅｒ　２０００提供了更多的Ｗｅｂ和电子商务功能其中包括对ＸＭＬ和Ｉｎｔｅｒｎｅｔ标准的丰富支持　　ＳＱＬ　Ｓｅｒｖｅｒ　２０００允许你使用ＸＭＬ来配置系统以宽松地交换数据数据库和Ｗｅｂ开发者都能利用他们现存的技巧使用ＸＭＬ进行插入更新和删除ＳＱＬ　Ｓｅｒｖｅｒ　２０００支持Ｗ２Ｃ及其标准　　２）　通过Ｗｅｂ对数据进行轻松安全地访问　ＳＱＬ　Ｓｅｒｖｅｒ　２０００提供了从一个浏览器通过防火墙安全访问数据的能力ＳＱＬ　第6页 上海交通大学硕士学位论文Ｓｅｒｖｅｒ也提供了对格式化文档的快速的全文索引另外你能够通过在你的Ｗｅｂ应用程序使用英文查询来简化应用程序的开发和配置　　　３）　强大的灵活的基于Ｗｅｂ的分析　使用ＳＱＬ　Ｓｅｒｖｅｒ　２０００你能够分析和链接现存的在线分析处理ＯＬＡＰ管道甚至在Ｗｅｂ上也可以你也能使用ＳＱＬ　Ｓｅｒｖｅｒ　２０００包括新式的数据采集工具以及Ｍｉｃｒｏｓｏｆｔ　Ｃｏｍｍｅｒｃｅ　Ｓｅｒｖｅｒ　２０００进行完全的单击流和Ｗｅｂ数据分析这也称为商业Ｉｎｔｅｒｎｅｔ分析　　　４）　安全的应用程序管理　你能够使用ＳＱＬ　Ｓｅｒｖｅｒ　２０００对多例程的支持在一台单独的计算机上管理多个独立的ＳＱＬ　Ｓｅｒｖｅｒ安装　　　５）　电子商务解决方案的可伸缩性　ＳＱＬ　Ｓｅｒｖｅｒ　２０００允许你通过多个ＳＱＬ　Ｓｅｒｖｅｒ　２０００的安装来执行工作量分区并通过在一个ＳＱＬ　Ｓｅｒｖｅｒ发布数据库配置中跨多个服务器来执行自动查询优化使用ＳＱＬ　Ｓｅｒｖｅｒ　２０００硬件　　　６）　商业解决方案的可伸缩性　你的应用程序能够完全利用对称多处理ＳＭＰ利用增强的ＳＭＰ支持你能完全利用新的Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ　２０００容量ＳＱＬ　Ｓｅｒｖｅｒ　２０００提供了高性能服务器到服务器间的３２个ＣＰＵ和６４ＧＢ　ＲＡＭ的互联　　　７）　数据仓库解决方案的可伸缩性　使用ＳＱＬ　Ｓｅｒｖｅｒ　２０００你能够在众多复杂的执行方案中提高反应时间甚至以最大的数据设置和成千上万个成员的规模你也可以在不同的服务器上通过发布式分区管道扩大你的数据仓库规模　　　第7页 上海交通大学硕士学位论文８）　最大的正常运行时间和可靠性　ＳＱＬ　Ｓｅｒｖｅｒ　２０００简化了失败分类的配置并允许你的数据库在众多的数据库维护操作中保持在线状态使用ＳＱＬ　Ｓｅｒｖｅｒ　２０００你也能够启用不同的和＂ｓｅｒｖｅｒ－ｌｅｓｓ＂快速备份并将集成日志传送到你的数据库维护计划中　　９）　集成的和可扩展的分析服务　ＳＱＬ　Ｓｅｒｖｅｒ　２０００在它集成的启用Ｗｅｂ的ＯＬＡＰ发行产品中提供了新特性新的分析特性包括数据采集为生成报表而设的灵活的向上滚动特性还有一些特殊的特性增强了财务和Ｗｅｂ单击流分析ＳＱＬ　Ｓｅｒｖｅｒ　２０００也为你提供了在你的ＯＬＡＰ管道中实现单元级和成员级安全的功能还有写回原始大小的能力　１０）　简单的管理和调整　　　ＳＱＬ　Ｓｅｒｖｅｒ　２００自动运行管理和性能监测并简化了数据库在例程和计算机之间的移动它也利用Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ　２０００　Ａｃｔｉｖｅ　Ｄｉｒｅｃｔｏｒｙ提供了集中的数据库管理　　　１１）　灵活的和可扩展的数据转换　使用ＳＱＬ　Ｓｅｒｖｅｒ　２０００你现在能够构建更加坚固的数据转换服务ＤＴＳ软件包因为ＤＴＳ现在已经集成到Ｍｉｃｒｏｓｏｆｔ的消息队列服务器ＭＳＭＱ中并且能够通过ＦＴＰ访问Ｉｎｔｅｒｎｅｔ上的数据ＳＱＬ　Ｓｅｒｖｅｒ　２０００也已经发挥了增强的ＯＬＥ　ＤＢ支持并提高了错误处理／恢复能力　　对于拥有大型数据集的用户来说这版软件还带来了显著的功能改进该服务器能通过新的索引视图对选定的查询进行预计算而新的数据挖掘引擎则能让我们迅速查找到关系和从数据中解析出摘要没有哪种竞争产品能使数据仓库和挖掘操作变得如此简单或集成得这样好我们还能在一台机器上安装多例　ＳＱＬ　Ｓｅｒｖｅｒ　对应用服务提供商而言是很有价值的功能　　２．３　　采用方案　根据对上述数据库系统的理解，同时考虑到公司目前客户端都使用第8页 上海交通大学硕士学位论文ＷＩＮＤＯＷＳ９８或者ＷＩＮＤＯＷＳ２０００　ＰＲＯ操作系统，同时局域网内服务器采用的是ＷＩＮＤＯＷＳ　ＮＴ或者２０００　ＳＥＲＶＥＲ，系统的集成比较高，而ＳＱＬ　Ｓｅｒｖｅｒ　２０００　不要求您使用　Ｗｉｎｄｏｗｓ　２０００因此用户如果愿意可以继续使用　Ｗｉｎｄｏｗｓ　ＮＴ　４．０在　Ｗｉｎｄｏｗｓ　２０００　Ｄａｔａｃｅｎｔｅｒ　上运行时ＳＱＬ　Ｓｅｒｖｅｒ　２０００　可以支持多达　３２　个　ＣＰＵ　和　６４ＧＢ　ＲＡＭ而且就工程业务运作不是太复杂，结合ＳＱＬ２０００的特性，决定在本系统中采用ＭＳ　ＳＱＬ　ＳＥＲＶＥＲ　２０００数据库系统　　第9页 上海交通大学硕士学位论文第三章　　基于数据库的应用软件结构　　目前有两种比较流行的方案即Ｃｌｉｅｎｔ／Ｓｅｒｖｅｒ结构和Ｂｒｏｗｅｒ／Ｓｅｒｖｅｒ结构　　３．１　　Ｃｌｉｅｎｔ／Ｓｅｒｖｅｒ结构　随着计算机网络的出现使计算模型也发生了革命性的变革从集中式计算时代进入了网络协作计算时代从此客户／服务器Ｃｌｉｅｎｔ／Ｓｅｒｖｅｒ以下简称Ｃ／Ｓ计算模型登上了历史舞台并占有了非常重要的地位　　３．１．１　　从集中式计算到网络协作计算　在集中式计算技术时代广泛使用的大型机／小型机计算模型是通过一台物理上与宿主机相连接的非智能终端来实现宿主机上的应用程序在多用户环境中宿主机应用程序既负责与用户的交互又负责对数据的管理随着用户的增多这种模型对宿主机能力的要求很高而且开发者必须为每个新的应用重新设计同样的数据管理部件　８０年代以后集中式结构逐渐被以ＰＣ为主的微机网络所取代个人计算机和工作站的采用永远改变了协作计算模型从而导致了分散的个人计算模型的产生于是网络协作计算经历了从基于宿主机的计算模型到客户机／服务器计算模型的演变　　３．１．２　　两层Ｃ／Ｓ模型　客户机／服务器系统比文件服务器系统能提供更高的性能因为客户端和服务器端将应用的处理要求分开同时又共同实现其处理要求对客户端程序的请求实现分布式应用处理服务器为多个客户端应用程序管理数据而客户端程序发送请求和分析从服务器接收的数据这是一种胖客户机Ｆａｔ　Ｃｌｉｅｎｔ瘦服务器Ｔｈｉｎ　Ｓｅｒｖｅｒ的网络计算模式　第10页 上海交通大学硕士学位论文客户服务器客户专用协议应用程序DB客户图3.1两层结构模型　客户机方软件一般由应用程序及相应的数据库连接程序组成服务器方软件一般是某种数据库系统客户机方软件的主要功能是处理与用户的交互按照某种应用逻辑进行处理和与数据库系统进行交互服务器方软件的主要功能是数据库系统根据客户方软件的请求进行数据库操作然后将结果传给客户方软件客户方软件与服务器软件之间的通信主要是通过ＳＱＬ语言两层结构应用软件的模型如图３．１所示　　３．１．３　　两层Ｃ／Ｓ模型的分析　两层结构应用软件的开发工作主要集中在客户方客户方软件不但要完成用户交互和数据显示的工作而且还要完成对应用逻辑的处理工作即用户界面与应用逻辑位于同一平台上这样就带来了两个突出的问题系统的可伸缩性较差和安装维护困难　由于在一个系统中并不是所有用户的需求都相同因此他们要求程序的功能也不尽相同使用两层结构应用软件时开发人员提供给所有用户的程序都是相同的除非开发人员不厌其烦地根据不同用户的需求将大的软件裁剪成不同的小软件分发给用户　在系统开发完成后整个系统的安装也非常繁杂在每一台客户机上不但要安装应用程序而且必须安装相应的数据库连接程序还要完成大量的系统配置工作如果系统有大量用户并且用户是分布的和流动的例如广域网环境下的应用系统那么整个系统的安装将非常困难在系统进行修改后所有客户机上的应用软件都会受到影响　Ｃ／Ｓ型数据库应用程序由两个部分组成服务器和客户机　服务器指数据库管理系统Ｄａｔａｂａｓｅ　Ｍａｎａｇｅ　ＳｙｓｔｅｍＤＢＭＳ用于描述管理和维护数据库第11页 上海交通大学硕士学位论文的程序系统是数据库系统核心组成部分对数据库进行统一的管理和控制客户机则将用户的需求送交到服务器再从服务器返回数据给用户　　Ｃ／Ｓ型数据库非常适合于网络应用可以同时被多个用户所访问并赋予不同的用户以不同的安全权限Ｃ／Ｓ型数据库支持的数据量一般比文件型数据库大得多还支持分布式的数据库　即同一数据库的数据库位于多台服务器上时Ｃ／Ｓ型数据库一般都能完善地支持ＳＱＬ语言所以也被称作ＳＱＬ数据库同　这些特性决定了Ｃ／Ｓ型数据库适合于高端应用　　３．２　　Ｂｒｏｗｓｅｒ／Ｓｅｒｖｅｒ结构　上面说到Ｃ／Ｓ型数据库程序由服务器和客户机两个部分组成被称为双层ｔｗｏ－ｔｉｅｒｅｄ模型文件型数据库程序则被称为单层ｓｉｎｇｌｅ－ｔｉｅｒｅｄ模型以前公司内部不同用户之间通过共享特定的Ａｃｃｅｓｓ数据库文件．ＭＤＢ实现信息的共享和传递的方式就属于单层模型随着技术的不断更新出现了三层及多层Ｍｕｌｔｉ－Ｔｉｅｒｅｄ数据库模型　　３．２．１　　三层／多层计算模型　在三层结构应用软件中整个系统由三个部分组成客户机应用服务器和数据库服务器客户机上只需要安装应用程序它负责处理与用户的交互和与应用服务器的交互应用服务器负责处理应用逻辑具体地说就是接受客户机方应用程序的请求然后根据应用逻辑将这个请求转化为数据库请求后与数据库服务器交互并将与数据库服务器交互的结果传送给客户机方的应用程序数据库服务器软件根据应用服务器发送的请求进行数据库操作并将操作的结果传送给应用服务器三层结构应用软件的模型如图３．２所示　第12页 上海交通大学硕士学位论文客户数据库访问协议客户专用协议应用服务器DB客户图3.2三层结构模型　从图中可以看出三层结构应用软件是用户界面与应用逻辑位于不同的平台上并且应用逻辑被所有用户共享由于用户界面与应用逻辑位于不同的平台上那么系统必须提供用户界面与应用逻辑之间的连接他们之间的通信协议是由系统自行定义的这个协议必须定义正确的语法语义以及同步规则保证传递数据的正确并且能够从错误中恢复过来　　３．２．２　　三层Ｃ／Ｓ模型的分析　用户的请求首先通过客户机向应用服务器发出应用服务器再向数据库服务器发出具体的数据访问命令一般是ＳＱＬ数据库服务器返回的数据被应用服务器重新组织之后返回给客户机这样客户端只承担用户界面的功能而应用服务器负责处理业务逻辑数据库服务器负责数据存储　应用逻辑被所有用户共享是两层结构应用软件与三层应用软件之间最大的区别中间层即应用服务器是整个系统的核心它必须为处理系统的具体应用而提供事物处理安全控制以及为满足不同数量客户机的请求而进行性能调整的能力应用服务器软件可以根据处理逻辑的不同被划分为不同的模块从而使客户机方应用程序在需要某种应用服务时只与应用服务器上处理这个应用逻辑的模块通信并且一个模块能够同时响应多个客户机方应用程序的请求　Ｂｒｏｗｓｅｒ／Ｓｅｒｖｅｒ模型是当前最为流行的多层数据库模型之一Ｂｒｏｗｅｒ是指ＩＥ／Ｎｅｔｓｃａｐｅ这样的浏览器Ｓｅｒｖｅｒ包括数据库服务器和应用服务器　用户通过浏览器发出某个请求通过应用服务器━数据库服务器之间一系列复杂的操作之后返回相应的Ｈｔｍｌ页面给浏览器　　　　　　　第13页 上海交通大学硕士学位论文３．３　　Ｃ／Ｓ结构与Ｂ／Ｓ结构的比较　３．３．１　　Ｃ／Ｓ结构的特点　１）　Ｃ／Ｓ结构有很强的实时处理能力与Ｗｅｂ方式相比Ｃ／Ｓ结构更适合于对数据库的实时处理和大批量的数据更新　２）　Ｃ／Ｓ结构的面向对象技术十分完善并且有众多与之配套的开发工具这些开发工具已经做的非常优秀这一点是Ｗｅｂ技术无法比拟的　３）　由于Ｃ／Ｓ结构必须安装客户端软件系统相对封闭这反而使它的保密性能优于Ｗｅｂ方式　４）　但是Ｃ／Ｓ结构的客户端软件相当庞大而且如果要修改程序必须对每一台客户机都重新安装客户端软件　３．３．２　Ｂ／Ｓ结构的特点　因此维护起来不方便　１）　由于Ｗｅｂ支持底层的ＴＣＰ／ＩＰ协议使Ｗｅｂ网与目前使用的几乎所有局域网都可以做到无缝连接从而彻底解决了异构系统间的连接问题　２）　由于Ｗｅｂ采用了瘦客户使系统的开放性得到很大的改善系统对将要访问系统的用户数的限制有所放松　３）　系统的相对集中形式的系统的维护和扩展变得更加容易比如数据库存储空间不够可再加一个数据库服务器系统要增加功能可以新增一个应用服务起来运行新功能　４）　界面统一全部为浏览器方式操作相对简单　５）　但是Ｂ／Ｓ结构对于大批量的数据更新和复杂的逻辑处理显得有些力不从心　　３．４　　采用方案　根据以上对Ｃ／Ｓ结构与Ｂ／Ｓ结构的分析决定采用Ｃ／Ｓ和Ｂ／Ｓ相结合的方式　以及用户工作方式的特点我们对于总公司的用户所需要的功能主要是数据的录入不同数据源之间的转换对数据进行审核处理统计查询以及一些系统维护对于这些功能而言非常适合用Ｃ／Ｓ方式实现而且这些用户都同处于一个局域网内具备实现Ｃ／Ｓ第14页 上海交通大学硕士学位论文系统的条件由于现在许多用户都使用Ａｃｃｅｓｓ因此为了保持连续性新系统的客户端将继续使用Ａｃｃｅｓｓ　对于分公司的用户所需要的功能主要是一小部分数据的录入以及工程服务信息的查询而且各分公司与总公司的网络连接情况参差不齐因此这部分功能可以用Ｂ／Ｓ结构实现　第15页 上海交通大学硕士学位论文第四章　　数据库访问方式　　ＳＱＬ　Ｓｅｒｖｅｒ是微软推出的中小型网络数据库系统是目前最常用的数据库系统之一随着ＳＱＬ　Ｓｅｒｖｅｒ网络数据库应用程序日益增多这种Ｗｅｂ数据库应用系统的正常运行一般依赖于已存在的用户数据库创建维护数据库的工作可用ＳＱＬ　Ｓｅｒｖｅｒ提供的ＳＱＬ　Ｅｎｔｅｒｐｒｉｓｅ　Ｍａｎａｇｅｒ工具来进行如能提供一种定制的数据库管理工具通过管理应用程序来管理数据库及其设备对用户来说无疑是最理想的　Ｖｉｓｕａｌ　Ｂａｓｉｃ作为一种面向对象的可视化编程工具具有简单易学灵活方便和易于扩充的特点而且Ｍｉｃｒｏｓｏｆｔ为其提供了与ＳＱＬ　Ｓｅｒｖｅｒ通信的ＡＰＩ函数集及工具集因此它越来越多地用作大型公司数据和客户机服务器应用程序的前端与后端的Ｍｉｃｒｏｓｏｆｔ　ＳＱＬ　Ｓｅｒｖｅｒ相结合ＶＢ能够提供一个高性能的客户机服务器方案　使用Ｖｉｓｕａｌ　Ｂａｓｉｃ作为前端开发语言与ＳＱＬ　Ｓｅｒｖｅｒ接口有如下几种常用的方法　１）　数据访问对象／Ｊｅｔ　２）　利用ＯＤＢＣ　ＡＰＩ编程　３）　使用ＶＢＳＱＬ对ＤＢ库ＡＰＩ编程　４）　ＲＤＯ　远程数据对象（ＲｅｍｏｔｅＤａｔａ　Ｏｂｊｅｃｔｓ）　５）　ＡＤＯ　数据对象（Ａｃｔｉｖｅ　Ｄａｔａ　Ｏｂｊｅｃｔｓ）　　　４．１　　数据访问对象／Ｊｅｔ　ＶＢ支持Ｄａｔａ　Ａｃｃｅｓｓ　Ｏｂｊｅｃｔｓ（ＤＡＯｓ）的子集ＤＡＯ的方法虽然不是性能最好的管理客户机服务器之间的对话方式但它的确有许多优点ＤＡＯ／Ｊｅｔ是为了实现从ＶＢ访问Ａｃｃｅｓｓ数据库而开发的程序接口对象使用ＤＡＯｓ访问ＳＱＬ　Ｓｅｒｖｅｒ的过程如下应用程序准备好语句并送至ＪｅｔＪｅｔ引擎（ＭＡＳＪＴ２００．ＤＬＬ）优化查询载入驱动程序管理器并与之通讯驱动程序管理器（ＯＤＢＣ．ＤＬＬ）通过调用驱动器（ＳＱＬＳＲＶＲ．ＤＬＬ）的函数实现连接到数据源翻译并向ＳＱＬ　Ｓｅｒｖｅｒ提交ＳＱＬ第16页 上海交通大学硕士学位论文语句且返回结果　　４．２　　利用ＯＤＢＣ　ＡＰＩ编程　ＯＤＢＣ（Ｏｐｅｎ　Ｄａｔａｂａｓｅ　Ｃｏｎｎｅｃｔｉｖｉｔｙ）的思想是访问异种数据库的一种可移植的方式与数据资源对话的公用函数组装在一个称为驱动程序管理器（ＯＤＢＣ．ＤＬＬ）的动态连接中应用程序调用驱动程序管理器中的函数而驱动程序管理器反过来通过驱动器（ＳＱＬＳＲＶＲ．ＤＬＬ）把它们送到服务器中　４．３　　使用ＶＢＳＱＬ对ＤＢ库ＡＰＩ编程　　ＤＢ库是ＳＱＬ　Ｓｅｒｖｅｒ的本地ＡＰＩＳＱＬ　Ｓｅｒｖｅｒ的Ｖｉｓｕａｌ　Ｂａｓｉｃ库（ＶＢＳＱＬ）为Ｖｉｓｕａｌ　Ｂａｓｉｃ程序员提供ＡＰＩ从一定意义上说ＶＢＳＱＬ是连接Ｖｉｓｕａｌ　Ｂａｓｉｃ程序到ＳＱＬ　Ｓｅｒｖｅｒ的性能最好最直接的方式ＶＢＳＱＬ包含以下三个文件　ＶＢＳＱＬ．ＶＢＸ　包含库函数具有访问重要的消息和处理错误的能力　ＶＢＳＱＬ．ＢＩ包括所有的常量和变量说明　ＶＢＳＱＬ．ＨＬＰＷｉｎｄｏｗｓ帮助文件使用ＶＢＳＱＬ的指南［４］　使用ＶＢＳＱＬ时必须将ＶＢＳＱＬ．ＢＩ加入到Ｖｉｓｕａｌ　Ｂａｓｉｃ工程文件中并确保ＶＢ程序运行时有ＶＢＳＱＬ．ＶＢＸ文件　　一般的ＤＢ库ＡＰＩ编程的过程是这样的先通过调用ＳｑｌＩｎｉｔ对ＤＢ库进行初始化再调用ＳｑｌＣｏｎｎｅｃｔｉｏｎ打开一个连接然后就可做一些工作　　４．４　　ＲＤＯ　远程数据对象（ＲｅｍｏｔｅＤａｔａ　Ｏｂｊｅｃｔｓ）　要讨论ＲＤＯ，就必然要谈到ＤＡＯＲＤＯ是从ＤＡＯ派生出来的但两者很大的不同在于其数据库模式ＤＡＯ是针对记录（Ｒｅｃｏｒｄｓ）和字段（　Ｆｉｅｌｄｓ）而ＲＤＯ是作为行（Ｒｏｗｓ）和列（Ｃｏｌｕｍｎｓ）来处理也就是说ＤＡＯ　是ＩＳＡＭ模式ＲＤＯ是关系模式此外ＤＡＯ是访问Ａｃｃｅｓｓ的Ｊｅｔ引擎（Ｊｅｔ是ＩＳＡＭ）的接口而ＲＤＯ则是访问ＯＤＢＣ的接口　可见ＲＤＯ是综合了ＤＡＯ／ＪｅｔＶＢＳＱＬ／ＤＢＬｉｂ以及ＯＤＢＣ的优点的对象（Ｏｂｊｅｃｔ）需要强调的是ＲＤＯ是包裹着ＯＤＢＣ　ＡＰＩ的一层薄薄的外壳，　被设计第17页（）　　　　　 上海交通大学硕士学位论文成在后台（服务器端）有数据库存在的前提下运行同时也是针对ＳＱＬ　Ｓｅｒｖｅｒ和Ｏｒａｃｌｅ而特别设计的　ＲＤＯ的优势在于它完全被集成在ＶＢ之中此外直接访问ＳＱＬ　Ｓｅｒｖｅｒ存储过程完全支持Ｔ－ＳＱＬＴ－ＳＱＬ调试集成在开发环境中Ｖｉｓｕａｌ　Ｄａｔａｂａｓｅ　Ｔｏｏｌｓ的集成化等也是ＲＤＯ的长处　在ＲＤＯ的对象和集合中有很多对数据库的状态和设定进行操作的属性（Ｐｒｏｐｅｒｔｙ）以及对数据库进行操作的方法（Ｍｅｔｈｏｄ）利用这些从ＲＤＯ２．０起就可以开发事件驱动的数据库应用程序　　ＲＤＯ对象与ＶＢ中其他对象的概念相同与ＶＢ用的ＡｃｔｉｖｅＸ控件（以往称为Ｃｕｓｔｏｍ　Ｃｏｎｔｒｏｌ或ＯＣＸＶＢＸ）相似的是ＲＤＯ也带有属性和方法但同ＳｐｒｅａｄＩｎｐｕｔＭａｎ等普遍应用的ＡｃｔｉｖｅＸ控件不同的是ＲＤＯ没有自己的用户界面因而可以和ＶＢ标准的Ｔｉｍｅｒ控件归为同一类当然也可以将ＲＤＯ看作调用ＯＤＢＣ　ＡＰＩ函数进而对后台数据库操作加以控制的对象在ＲＤＯ的属性和方法中包含了对单个的ＯＤＢＣ　ＡＰＩ函数以及一连串ＡＰＩ函数的调用　　４．４．１　　ｒｄｏＥｎｇｉｎｅ对象　　最初调用ＲＤＯ对象以及ＲＤＣ（远程数据控件）时自动生成ｒｄｏＥｎｇｉｎｅ对象的附带事件（ｉｎｃｉｄｅｎｔ）ｒｄｏＥｎｇｉｎｅ用于对ＲＤＯ全局属性的参数选项进行设置是在ＲＤＯ的阶层结构内处于最上层的对象包含了所有的其他对象　ｒｄｏＥｎｇｉｎｅ对象与ＤＡＯ／Ｊｅｔ不同虽然被多个应用程序共享但体现ｒｄｏＥｎｇｉｎｅ对象的设定值的属性却并不共用而是在各自的应用程序的程序界面中对其分别加以设定这些设定值对其他使用ＲＤＯ以及ＲＤＣ的应用程序没有任何影响ｒｄｏＥｎｇｉｎｅ不是集合的要素而是重新定义的对象ｒｄｏＥｎｇｉｎｅ对象不能被追加作成对象属性的初值　　　４．４．２　　ｒｄｏＥｎｖｉｒｏｎｍｅｎｔ对象　ＲＤＯ对象在自动创建ｒｄｏＥｎｇｉｎｅ对象时将ｒｄｏＥｎｖｉｒｏｍｅｎｔ对象的初始值生成并保存为ｒｄｏＥｎｖｉｒｏｍｅｎｔｓ（０）一般情况下应用程序中不必追加ｒｄｏＥｎｖｉｒｏｎｍｅｎｔ对象大多只需对已有的ｒｄｏＥｎｖｉｒｏｍｅｎｔｓ（０）进行操作就可以第18页 上海交通大学硕士学位论文了只有在支持一个以上事务（Ｔｒａｎｓａｃｔｉｏｎ）需要将用户名和口令信息分别处理的情况下利用ｒｄｏＣｒｅａｔｅＥｎｖｉｒｏｎｍｅｎｔ方法将特定的用户名和口令值做成新的ｒｄｏＥｎｖｉｒｏｎｍｅｎｔ对象在这个方法中可以指定固有名用户名和口令如果所指定的值与ｒｄｏＥｎｖｉｒｏｎｍｅｎｔｓ集合的已经存在的成员名称相同会产生错误新建的ｒｄｏＥｎｖｉｒｏｎｍｅｎｔ对象自动追加在ｒｄｏＥｎｖｉｒｏｎｍｅｎｔｓ集合的最后调ｒｄｏＣｒｅａｔｅＥｎｖｉｒｏｎｍｅｎｔ方法时其ｎａｍｅ参数可以是长度为０的文字列这时新的ｒｄｏＥｎｖｉｒｏｎｍｅｎｔ对象将不会被追加在ｒｄｏＥｎｖｉｒｏｎｍｅｎｔｓ集合之中　４．４．３　　ｒｄｏＣｏｎｎｅｃｔｉｏｎ对象　　ｒｄｏＣｏｎｎｅｃｔｉｏｎ对象用于同ＳＱＬ　Ｓｅｒｖｅｒ的连接管理　　　　　　　４．５　　ＡＤＯ　数据对象（Ａｃｔｉｖｅ　Ｄａｔａ　Ｏｂｊｅｃｔｓ）　ＡＤＯ是基于全新的ＯＬＥ　ＤＢ技术ＯＬＥ　ＤＢ可对电子邮件文本文件　复合文件数据表等各种各样的数据通过统一的接口进行存取随着ＡｃｔｉｖｅＸ控件的升级（Ｗｉｎｄｏｗｓ　９８的ＡｃｔｉｖｅＸ　５．０）替代　　４．６　　性能比较及应用说明　ＲＤＯ将被以ＡｃｔｉｖｅＸ技术为基础的ＡＤＯ接口所用ＶＢ开发基于ＳＱＬ　Ｓｅｒｖｅｒ的数据库系统以上几种访问ＳＱＬ　Ｓｅｒｖｅｒ的方法各有各的特点ＤＡＯｓ方法是基于对象的因而便于使用但是它是从Ｖｉｓｕａｌ　Ｂａｓｉｃ到ＳＱＬ　Ｓｅｒｖｅｒ最慢的连接方式ＯＤＢＣ　ＡＰＩ和ＶＢＳＱＬ方法从本质上讲是基于程序的ＯＤＢＣ　ＡＰＩ方法通用性好允许最强的互操作性编程简单但速度慢于ＶＢＳＱＬ方法ＶＢＳＱＬ方法通过ＶＢＳＱＬ控件提供了重要的ＳＱＬ　Ｓｅｒｖｅｒ前端应用程序所需的灵活性强大功能和良好性能它具有真正的事件驱动及错误处理能力完全支持异步处理游标和计算列等这些都是ＶＢＳＱＬ方法超出其它方法的优势但其编程稍复杂ＲＤＯ是位于ＯＤＢＣ　ＡＰＩ之上的一个对象模型层它依赖ＯＤＢＣ　ＡＰＩＯＤＢＣ驱动程序以及后端数据库引擎来实现用ＲＤＯ所需的程序短小（约２５０　ＫＢ）快速ＲＤＯ具备基本的ＯＤＢＣ处理方法可直接执行大多数ＯＤＢＣ　第19页 上海交通大学硕士学位论文ＡＰＩ函数ＲＤＯ包含在ＶＢ　４．０／ＶＢ　５．０企业版中由ＭＳＲＤＯ３２．ＤＬＬ动态连接库来实现ＲＤＯ是综合了ＤＡＯ／ＪｅｔＶＢＳＱＬ／ＤＢＬｉｂ和ＯＤＢＣ的优点的对象模型包含ＯＤＢＣ　ＡＰＩ应用层设计为在后台（服务器端）有数据库存在的前提下运行是针对ＳＱＬ　Ｓｅｒｖｅｒ和Ｏｒａｃｌｅ而特别设计的ＲＤＯ的优势在于它完全被集成在ＶＢ之中可直接访问ＳＱＬ　Ｓｅｒｖｅｒ存储过程完全支持Ｔ－ＳＱＬＴ－ＳＱＬ调试集成在开发环境中Ｖｉｓｕａｌ　Ｄａｔａｂａｓｅ　Ｔｏｏｌｓ的集成化等但微软已宣布今后不再对ＶＢＳＱＬ／ＤＢＬｉｂ进行升级而ＯＤＢＣ　ＡＰＩ函数一般的编程方式也不为人们所喜爱ＲＤＯ的应用将逐渐减少Ａｃｔｉｖｅ　Ｄａｔａ　Ｏｂｊｅｃｔｓ结合了ＯＬＥ　ＤＢ的普遍性质那就是在诸如ＲＤＯ和ＤＡＯ模型中可以找到的易于使用的特性ＡＤＯ包含了所有可以被ＯＬＥ　ＤＢ标准接口描述的数据类型换而言之ＡＤＯ是可扩充的不需要对你的部件做任何工作数据的访问和操纵是任何实际的应用程序的一个固有部分对于数据来说无论它是否是关系型的无论它是否存在一个ＤＢＭＳ也无论它的存储平台是什么数据就是数据一个文件没有必要一定是给定的二进制格式　　４．７　　采取方案　开发者群体需要具有简单接口的现代的开发工具以快速访问数据微软对此问题的回答是Ｕｎｉｖｅｒｓａｌ　Ｄａｔａ　Ａｃｃｅｓｓ（ＵＤＡ通用数据访问）体系结构简单的说ＵＤＡ是一种将ＯＬＥ　ＤＢ应用于实际的理论所有的都被指向一个数据源一个电子表格一条电子邮件消息或一份ＡＳ／４００文档由ＯＬＥ　ＤＢ接口过滤并以一种通用的格式表示这样应用程序能总是以同样的方式对数据进行访问位于ＯＬＥ　ＤＢ上的并处理来自应用程序的调用的中间层被称作Ａｃｔｉｖｅ　Ｄａｔａ　Ｏｂｊｅｃｔｓ（ＡＤＯ）准　它是编写针对带有ＯＬＥ　ＤＢ提供者的任何类型的数据源的推荐标由于ＡＤＯ在其实际运行中得到了很高的评价内存覆盖线程安全分布式事务支持基于Ｗｅｂ的远程数据访问作为Ｍｉｃｒｏｓｏｆｔ　ＵＤＡ策略的一部分ＡＤＯ试图成为基于跨平台的数据源异构的数据访问的标准模型随着时间的流逝它将取代其他模型ＡＤＯ集中了ＲＤＯ和ＤＡＯ的所有最好的特性并将它们重新组织在一个同样可以提供对事件的充分支持的略微有点不同的对象模型中将你当前的基于ＲＤＯ的系统移植为ＡＤＯ的不需要对系统的完全的重构但它也不是件微第20页 上海交通大学硕士学位论文不足道的事情移植系统的难度和复杂性比ＲＤＯ和ＡＤＯ的差异大移植为ＡＤＯ是很有价值的所以决定采用ＡＤＯ　第21页 上海交通大学硕士学位论文第五章　　数据库安全性　　５．１　　概述　安全体系是方案实施的指导方针和必要依据它的质量也决定了实施项目的质量所以应把安全体系的设计提升到一定的高度确保安全体系的可靠性可行性完备性和可扩展性　　５．１．１　　安全体系的内容　一个完整的安全体系应该包含以下几个基本的部分根据具体情况的不同可以在此基础上进行修剪或扩展　１）　风险管理研究信息系统存在的漏洞缺陷面临的风险与威胁这可以通过安全风险评估技术来实现；对于可能发现的漏洞风险规定相应的补救方法或者取消一些相应的服务　２）　行为管理对网络行为各种操作进行实时的监控对各种行为进行分类管理规定行为的范围和期限　　３）　信息管理信息是ＩＴ业的重要资产由于它的特殊性因此必须采用特殊的方式和方法进行管理根据具体的实际情况对不同类型不同敏感度的信息规定合适的管理制度和使用方法禁止不良信息的传播　　４）　安全边界信息系统与外部环境的连接处是防御外来攻击的关口根据企业具体的业务范围必须规定系统边界上的连接情况防止非法用户的入侵以及系统敏感信息的外泄如可以利用防火墙对进出的连接情况进行过滤和控制５）　系统安全的基础　操作系统是信息系统运行的基础平台它的安全也是信息安全根据具体的安全需求应该规定所要采用的操作系统类型安全级别以及使用要求为了实现这个目的可以采用不同安全级别的操作系统或者在现有的操作系统上添加安全外壳　　６）　身份认证与授权信息系统是为广大用户提供服务的为了区分各个用户以及不同级别的用户组需要对他们的身份和操作的合法性进行检查体第22页 上海交通大学硕士学位论文系应该规定实现身份认证与权限检查的方式方法以及对这些用户的管理要求　７）　应用安全基于网络信息系统的应用有很多存在的安全问题也很多为了保证安全应该根据安全需求规定所使用的应用的种类和范围以及每一种应用的使用管理制度　　８）　数据库安全保护数据库的安全一直是一个核心问题为了达到这个目的需要规定所采用的数据库系统的类型管理使用制度与方式　　９）　链路安全链路层是网络协议的下层协议针对它的攻击一般是破坏链路通信窃取传输的数据为了防御这些破坏攻击需要规定可以采取的安全措施如链路加密机　　１０）　桌面系统安全桌面系统包含着用户能够直接接触到的信息资源也是访问信息系统的一个入口对它的管理和使用不当也会造成敏感信息的泄露所以需要对各个用户提出使用桌面系统的安全要求进行必要的安全保护　１１）　病毒防治随着网络技术和信息技术的发展各种各样的病毒泛滥成灾严重威胁着信息财产的安全为了避免因为病毒而造成的损失必须制定严格的病毒防护制度减少关闭病毒的来源周期性对系统中的程序进行检查利用病毒防火墙对系统中的进程进行实时监控　　１２）　灾难恢复与备份不存在绝对安全的安全防护体系为了减少由于安全事故造成的损失必须规定必要的恢复措施能够使系统尽快地恢复正常的运转并对重要的信息进行周期性的备份　　１３）　集中安全管理为了便于安全体系的统一运转发挥各个功能组件的功能必须对体系实施集中的管理的管理机构　　因此需要制定科学的管理制度成立相应　５．１．２　　好的安全体系的特征　　为了保证安全体系的实用性在设计安全体系时必须遵循以下四项原则　１）　体系的安全性设计安全体系的最终目的是为安全工程提供一个可靠的依据和指导保护信息与网络系统的安全所以安全性成为首要目标要保第23页 上海交通大学硕士学位论文证体系的安全性必须保证体系的可理解性完备性和可扩展性　２）　体系的可行性设计体系不能纯粹地从理论角度考虑再完美的方案如果不考虑实际因素那么也只能是一些废纸设计安全体系的目的是指导安全工程的实施它的价值也体现在所设计的工程上如果工程的难度太大以至于无法实施那么体系本身也就没有了实际价值　３）　系统的高效性信息与网络系统对安全提出要求的目的是能保证系统的正常运行如果安全影响了系统的运行那么就需要进行权衡了信息网络系统的安全体系包含一些软件和硬件它们也会占用信息网络系统的一些资源因此在设计安全体系时必须考虑系统资源的开销要求安全防护系统本身不能妨碍信息网络系统的正常运转　４）　体系的可承担性安全体系从设计到工程实施以及安全系统的后期维护安全培训等各个方面的工作都是由对象单位来支持的单位要为此付出一定的代价和开销如果单位要付出的代价比从安全体系中获得的利益还要多那么单位就不会采用这个方案所以在设计安全体系时必须考虑单位的实际承受能力　　　５．２　数　据　库　安　全　性控制　　数据库的安全性是指保护数据库防止因用户非法使用数据库造成数据泄露更改或破坏数据库系统中的数据共享不能是无条件的共享而必须是在ＤＢＭＳ统一的严格的控制之下只允许有合法使用权限的用户访问允许他存取的数据如果ＤＢＭＳ不能严格地保证数据库中数据的安全性就会严重制约数据库的应用数据库的安全措施是否有效是数据库系统主要性能指标之一　　５．２．１　安全性概述　　对任何系统的安全问题来说关键是控制和识别一般的数据库管理系统都具有这方面的功能另外还可以借助操作系统的安全特性更好地实施安全控制通常一个用户要想操作数据库中的对象至少要通过三层安全防线（［１９］第24页）　 上海交通大学硕士学位论文１）　操作系统的安全保护机制　２）　数据库管理系统的安全保护机制　３）　数据库中对象的安全保护机制　操作系统是第一道安全防线在客户／服务器系统中用户必须首先进入服务器的操作系统获得使用服务器资源的权限如数据库管理系统才可以进一步使用和访问在服务器上驻留的资源这当然包括数据库系统　数据库管理系统是另一道安全防线只有注册到数据库管理系统上才可以访问其中的数据对象数据库管理系统有一套创建和管理各种级别用户的机制不同的用户在数据库管理系统中有不同的权限　注册到数据库管理系统上的用户也不意味着数据库中拥有全部权限不同的用户有不同的级别不同的用户也可以访问不同的数据库对象不同的用户对数据库对象有不同的使用权限不同的用户可以从数据库管理员或数据库拥有者那里获得不同的授权　安全系统的核心问题是身份识别不管是企业管理系统还是银行系统只要有正确的身份如钥匙指纹密码等才可以进入数据库管理系统利用用户名来识别具体的用户利用口令来鉴别用户的真伪只要有了合法的用户名和口令才可以进入数据库所以安全性问题不仅仅是数据库管理系统和数据库管理员的事情用户自己也要提高警惕不要将自己的身份名和口令泄露否则别人就可以持此用户名和口令进入数据库　５．２．２　安全性控制的一般方法　　任意操纵你的数据库对象　安全性问题并不是数据库系统所独有的所有计算机化的系统中都存在这个问题只是由于数据库系统中存放了大量数据并为许多用户直接共享使安全性问题更为突出而已所以在计算机系统中安全措施一般是分级设置的　在用户要求进入计算机系统时系统首先根据输入的用户标识进行用户身份鉴定只有合法的用户才准许进入计算机系统对已进入系统的用户ＤＢＭＳ还要进行存取控制只允许用户执行合法操作操作系统一级也会有自己的保护措施数据最后还可以以密码形式存储到数据库中　第25页 上海交通大学硕士学位论文１）　用户标识和鉴定　用户标识和鉴定是系统提供的最外层安全保护措施其方法是由系统提供一定的方式让用户标识自己的名字或身份系统内部记录着所有合法用户的标识每次用户要求进入系统时由系统将用户提供的身份标识与系统内部记录的合法用户标识进行核对通过鉴定后才提供机器使用权用户标识和鉴定的方法有很多种而且在一个系统中往往是多种方法并举以获得更强的安全性　２）　存取控制　在数据库系统中为了保证用户只能访问他有权存取的数据必须预先对每个用户定义存取权限对于通过鉴定获得上机权的用户即合法用户系统根据他的存取权限来对他的各种操作请求进行控制确保他只执行合法操作　存取权限是由两个要素组成的数据对象和操作类型定义一个用户的存取权限就是定义这个用户可以在哪些数据对象上进行哪些类型的操作在数据库系统中定义存取权限称为授权ａｕｔｈｏｒｉｚａｔｉｏｎ这些授权定义经过编译后存放在数据字典中对于获得上机权后又进一步发出存取数据库操作的用户ＤＢＭＳ查找字典根据其存取权限对操作合法性进行检查若用户的操作请求超出了定义的权限系统将拒绝执行此操作这就是存取控制　在非关系系统中用户只能对数据进行操作存取控制的数据对象也仅限于数据本身而在关系数据库中ＤＢＡ可以把建立修改基本表的权限授于用户用户获得此权限后可以建立和修改基本表索引视图因此关系系统中存取控制的数据对象不仅有数据本身如表属性列等还有模式外模式内模式等数据字典中的内容３）　定义视图　　进行存取权限的控制不仅可以通过授权与收回权力来实现而且还可以通过定义用户的外模式来提供一定的安全保护功能在关系系统中就是为不同的用户定义不同的视图通过视图机制把要保密的数据对无权存取这些数据的用户隐藏起来从而自动地对数据提供一定程度的安全保护但视图机制更主要的功能在于提供数据的独立性其安全保护功能不太精细往往远不能达到应用系统的要求因此在实际应用中通常是视图机制与授权机制配合使用首先用视图机制屏蔽掉一部分保密数据然后在视图上面再进一步定义存取权限　第26页 上海交通大学硕士学位论文４）　审计　用户识别和鉴定存取控制视图等安全性措施均为强制性机制是将用户操作限制在规定的安全范围内但实际上任何系统安全性措施都不可能是完美无缺的蓄意盗窃和破坏数据的人总是想方设法打破控制所以当数据相当敏感或者对数据的处理极为重要时就必须以审计技术作为预防手段来监测可能的不合法行为　审计跟踪使用的是一个专用文件或数据库系统自动将用户对数据库的所有操作记录在上面利用审计跟踪的信息就能重现导致数据库现有状况的一系列事件以找出非法存取数据的人５）　数据加密　　对于高度敏感性数据例如财务数据军事数据国家机密除以上安全性措施外还可以采用数据加密技术以密码形式存储和传输数据这样若企图通过不正常渠道获取数据例如利用系统安全措施的漏洞非法访问数据或者在通信线路上窃取数据那么就只能看到一些无法辨认的二进制代码用户正常检索数据时首先要提供密码钥匙由系统进行译码后才能得到可识别的数据　　５．３　　ＳＱＬ　Ｓｅｒｖｅｒ安全规划　　在改进ＳＱＬ　Ｓｅｒｖｅｒ　７．０（或２０００）系列所实现的安全机制的过程中Ｍｉｃｒｏｓｏｆｔ建立了一种既灵活又强大的安全管理机制Ｓｅｒｖｅｒ服务器系统和数据库的安全进行全面地管理５．３．１　　验证方法选择　　　它能够对用户访问ＳＱＬ　验证是指检验用户的身份标识授权是指允许用户做些什么验证过程在用户登录ＳＱＬ　Ｓｅｒｖｅｒ的时候出现授权过程在用户试图访问数据或执行命令的时候出现　　构造安全策略的第一个步骤是确定ＳＱＬ　Ｓｅｒｖｅｒ用哪种方式验证用户ＳＱＬ　Ｓｅｒｖｅｒ的验证是把一组帐户密码与Ｍａｓｔｅｒ数据库Ｓｙｓｘｌｏｇｉｎｓ表中的一个清单进行匹配Ｗｉｎｄｏｗｓ　ＮＴ／２０００的验证是请求域控制器检查用户身份的合法性一般地如果服务器可以访问域控制器我们应该使用Ｗｉｎｄｏｗｓ　ＮＴ／２０００验证第27页 上海交通大学硕士学位论文域控制器可以是Ｗｉｎ２Ｋ服务器也可以是ＮＴ服务器无论在哪种情况下ＳＱＬ　Ｓｅｒｖｅｒ都接收到一个访问标记Ａｃｃｅｓｓ　Ｔｏｋｅｎ访问标记是在验证过程中构造出来的一个特殊列表其中包含了用户的ＳＩＤ安全标识号以及一系列用户所在组的ＳＩＤ正如本文后面所介绍的ＳＱＬ　Ｓｅｒｖｅｒ以这些ＳＩＤ为基础授予访问权限注意操作系统如何构造访问标记并不重要ＳＱＬ　Ｓｅｒｖｅｒ只使用访问标记中的ＳＩＤ也就是说不论你使用ＳＱＬ　Ｓｅｒｖｅｒ　２０００ＳＱＬ　Ｓｅｒｖｅｒ　７．０Ｗｉｎ２Ｋ还是ＮＴ进行验证都无关紧要结果都一样　如果使用ＳＱＬ　Ｓｅｒｖｅｒ验证的登录它最大的好处是很容易通过Ｅｎｔｅｒｐｒｉｓｅ　Ｍａｎａｇｅｒ实现最大的缺点在于ＳＱＬ　Ｓｅｒｖｅｒ验证的登录只对特定的服务器有效也就是说在一个多服务器的环境中管理比较困难使用ＳＱＬ　Ｓｅｒｖｅｒ进行验证的第二个重要的缺点是对于每一个数据库我们必须分别地为它管理权限如果某个用户对两个数据库有相同的权限要求我们必须手工设置两个数据库的权限或者编写脚本设置权限如果用户数量较少比如２５个以下而且这些用户的权限变化不是很频繁ＳＱＬ　Ｓｅｒｖｅｒ验证的登录或许适用但是在几乎所有的其他情况下有一些例外情况例如直接管理安全问题的应用这种登录方式的管理负担将超过它的优点　　　５．３．２　　Ｗｅｂ环境中的验证　　在Ｗｅｂ应用中使用ＳＱＬ　Ｓｅｒｖｅｒ的数据进行验证的典型方法是把一组ＳＱＬ　Ｓｅｒｖｅｒ登录名称和密码嵌入到Ｗｅｂ服务器上运行的程序比如ＡＳＰ页面或者ＣＧＩ脚本然后由Ｗｅｂ服务器负责验证用户应用程序则使用它自己的登录帐户为用户访问数据　　但是它不具备对用户在服务器上的活动进行审核的能力完全依赖于Ｗｅｂ应用程序实现用户验证当ＳＱＬ　Ｓｅｒｖｅｒ需要限定用户权限时不同的用户之间不易区别如果你使用的是ＩＩＳ　５．０或者ＩＩＳ　４．０你可以用几种方法验证用户第一种方法是为每一个网站和每一个虚拟目录创建一个匿名用户的ＮＴ帐户此后所有应用程序登录ＳＱＬ　Ｓｅｒｖｅｒ时都使用该安全环境我们可以通过授予ＮＴ匿名帐户合适的权限改进审核和验证功能第二种方法是让所有网站使用Ｂａｓｉｃ验证此时只有当用户在对话框中输入了合法的帐户和密码ＩＩＳ才会第28页 上海交通大学硕士学位论文允许他们访问页面ＩＩＳ依靠一个ＮＴ安全数据库实现登录身份验证ＮＴ安全数据库既可以在本地服务器上也可以在域控制器上当用户运行一个访问ＳＱＬ　Ｓｅｒｖｅｒ数据库的程序或者脚本时ＩＩＳ把用户为了浏览页面而提供的身份信息发送给服务器如果你使用这种方法应该记住在通常情况下浏览器与服务器之间的密码传送一般是不加密的对于那些使用Ｂａｓｉｃ验证而安全又很重要的网站你必须实现ＳＳＬＳｅｃｕｒｅ　Ｓｏｃｋｅｔｓ　Ｌａｙｅｒ安全套接字层在客户端只使用ＩＥ　５．０ＩＥ　４．０ＩＥ　３．０浏览器的情况下你可以使用第三种验证方法你可以在Ｗｅｂ网站上和虚拟目录上都启用ＮＴ验证ＩＥ会把用户登录计算机的身份信息发送给ＩＩＳ当该用户试图登录ＳＱＬ　Ｓｅｒｖｅｒ时ＩＩＳ就使用这些登录信息使用这种简化的方法时我们可以在一个远程网站的域上对用户身份进行验证该远程网站登录到一个与运行着Ｗｅｂ服务器的域有着信任关系的域　　最后如果用户都有个人数字证书你可以把那些证书映射到本地域的ＮＴ帐户上个人数字证书与服务器数字证书以同样的技术为基础它证明用户身份标识的合法性所以可以取代ＮＴ的Ｃｈａｌｌｅｎｇｅ／Ｒｅｓｐｏｎｓｅ质询／回应验证算法Ｎｅｔｓｃａｐｅ和ＩＥ都自动在每一个页面请求中把证书信息发送给ＩＩＳＩＩＳ提供了一个让管理员把证书映射到ＮＴ帐户的工具因此我们可以用数字证书取代通常的提供帐户名字和密码的登录过程　　由此可见通过ＮＴ帐户验证用户时我们可以使用多种实现方法即使当用户通过ＩＩＳ跨越Ｉｎｔｅｒｎｅｔ连接ＳＱＬ　Ｓｅｒｖｅｒ时选择仍旧存在因此你应该把ＮＴ验证作为首选的用户身份验证办法　５．３．３　　设置全局组　　　　构造安全策略的步骤之一是确定用户应该属于什么组通常每一个组织或应用程序的用户都可以按照他们对数据的特定访问要求分成许多类别例如会计应用软件的用户一般包括数据输入操作员数据输入管理员报表编写员会计师审计员财务经理等每一组用户都有不同的数据库访问要求　　控制数据访问权限最简单的方法是对于每一组用户分别地为它创建一个满足该组用户权限要求的域内全局有效的组我们既可以为每一个应用分别创建组也可以创建适用于整个企业的涵盖广泛用户类别的组然而如果你第29页 上海交通大学硕士学位论文想要能够精确地了解组成员可以做些什么为每一个应用程序分别创建组是一种较好的选择　　除了面向特定应用程序的组之外我们还需要几个基本组基本组的成员负责管理服务器按照习惯我们可以创建下面这些基本组ＳＱＬ　Ｓｅｒｖｅｒ　ＡｄｍｉｎｉｓｔｒａｔｏｒｓＳＱＬ　Ｓｅｒｖｅｒ　ＵｓｅｒｓＳＱＬ　Ｓｅｒｖｅｒ　Ｄｅｎｉｅｄ　ＵｓｅｒｓＳＱＬ　Ｓｅｒｖｅｒ　ＤＢ　ＣｒｅａｔｏｒｓＳＱＬ　Ｓｅｒｖｅｒ　Ｓｅｃｕｒｉｔｙ　ＯｐｅｒａｔｏｒｓＳＱＬ　Ｓｅｒｖｅｒ　Ｄａｔａｂａｓｅ　Ｓｅｃｕｒｉｔｙ　ＯｐｅｒａｔｏｒｓＳＱＬ　Ｓｅｒｖｅｒ　Ｄｅｖｅｌｏｐｅｒｓ以及　ＤＢ＿Ｎａｍｅ　Ｕｓｅｒｓ其中ＤＢ＿Ｎａｍｅ是服务器上一个数据库的名字当然如果必要的话你还可以创建其他组　　创建了全局组之后接下来我们可以授予它们访问ＳＱＬ　Ｓｅｒｖｅｒ的权限首先为ＳＱＬ　Ｓｅｒｖｅｒ　Ｕｓｅｒｓ创建一个ＮＴ验证的登录并授予它登录权限把Ｍａｓｔｅｒ数据库设置为它的默认数据库但不要授予它访问任何其他数据库的权限也不要把这个登录帐户设置为任何服务器角色的成员接着再为ＳＱＬ　Ｓｅｒｖｅｒ　Ｄｅｎｉｅｄ　Ｕｓｅｒｓ重复这个过程但这次要拒绝登录访问在ＳＱＬ　Ｓｅｒｖｅｒ中拒绝权限始终优先创建了这两个组之后我们就有了一种允许或拒绝用户访问服务器的便捷方法　　　５．３．４　　允许数据库访问　　在数据库内部我们可以把权限分配给角色而不是直接把它们分配给全局组这种能力使得我们能够轻松地在安全策略中使用ＳＱＬ　Ｓｅｒｖｅｒ验证的登录　　创建了数据库之后Ｕｓｅｒｓ组访问它但是我们可以用ｓｐ＿ｇｒａｎｔｄｂａｃｃｅｓｓ存储过程授权ＤＢ＿Ｎａｍｅ　与ｓｐ＿ｇｒａｎｔｄｂａｃｃｅｓｓ对应的ｓｐ＿ｄｅｎｙｄｂａｃｃｅｓｓ存储过程并不存在也就是说不能按照拒绝对服务器访问的方法拒绝对数据库的访问如果要拒绝数据库访问可以创建另外一个名为ＤＢ＿Ｎａｍｅ　Ｄｅｎｉｅｄ　Ｕｓｅｒｓ的全局组授权它访问数据库然后把它设置为ｄｂ＿ｄｅｎｙｄａｔａｒｅａｄｅｒ以及ｄｂ＿ｄｅｎｙｄａｔａｗｒｉｔｅｒ角色的成员　　正如对登录过程的处理如果访问标记中的任意ＳＩＤ已经在Ｓｙｓｕｓｅｒｓ系统表登记ＳＱＬ将允许用户访问数据库因此我们既可以通过用户的个人ＮＴ帐户ＳＩＤ授权用户访问数据库也可以通过用户所在的一个或者多个组的ＳＩＤ授权为了简化管理我们可以创建一个名为ＤＢ＿Ｎａｍｅ　Ｕｓｅｒｓ的拥有数据库访问第30页 上海交通大学硕士学位论文权限的全局组同时不把访问权授予所有其他的组这样我们只需简单地在一个全局组中添加或者删除成员就可以增加或者减少数据库用户　５．３．５　　分配权限　　　　实施安全策略的最后一个步骤是创建用户定义的数据库角色然后分配权限完成这个步骤最简单的方法是创建一些名字与全局组名字配套的角色　　　　　创建好角色之后就可以分配权限在这个过程中我们只需用到标准的ＧＲＡＮＴＲＥＶＯＫＥ和ＤＥＮＹ命令但应该注意ＤＥＮＹ权限这个权限优先于所有其他权限如果用户是任意具有ＤＥＮＹ权限的角色或者组的成员ＳＱＬ　Ｓｅｒｖｅｒ将拒绝用户访问对象　　接下来我们就可以加入所有ＳＱＬ　Ｓｅｒｖｅｒ验证的登录用户定义的数据库角色可以包含ＳＱＬ　Ｓｅｒｖｅｒ登录以及ＮＴ全局组本地组个人帐户这是它最宝贵的特点之一用户定义的数据库角色可以作为各种登录的通用容器我们使用用户定义角色而不是直接把权限分配给全局组的主要原因就在于此由于内建的角色一般适用于整个数据库而不是单独的对象　　因此这里建议你只使用两个内建的数据库角色，即ｄｂ＿ｓｅｃｕｒｉｔｙａｄｍｉｎ和ｄｂ＿ｏｗｎｅｒ其他内建数据库角色例如ｄｂ＿ｄａｔａｒｅａｄｅｒ它授予对数据库里面所有对象的ＳＥＬＥＣＴ权限虽然你可以用ｄｂ＿ｄａｔａｒｅａｄｅｒ角色授予ＳＥＬＥＣＴ权限然后有选择地对个别用户或组拒绝ＳＥＬＥＣＴ权限但使用这种方法时你可能忘记为某些用户或者对象设置权限一种更简单更直接而且不容易出现错误的方法是为这些特殊的用户创建一个用户定义的角色然后只把那些用户访问对象所需要的权限授予这个用户定义的角色　　　５．３．６　　简化安全管理　　ＳＱＬ　Ｓｅｒｖｅｒ验证的登录不仅能够方便地实现而且与ＮＴ验证的登录相比它更容易编写到应用程序里但是如果用户的数量超过２５或者服务器数量在一个以上或者每个用户都可以访问一个以上的数据库或者数据库有多个管理员ＳＱＬ　Ｓｅｒｖｅｒ验证的登录不容易管理由于ＳＱＬ　Ｓｅｒｖｅｒ没有显示用户有效第31页 上海交通大学硕士学位论文权限的工具要记忆每个用户具有哪些权限以及他们为何要得到这些权限就更加困难即使对于一个数据库管理员还要担负其他责任的小型系统简化安全策略也有助于减轻问题的复杂程度因此首选的方法应该是使用ＮＴ验证的登录然后通过一些精心选择的全局组和数据库角色管理数据库访问　　下面是一些简化安全策略的经验规则　　１）　用户通过ＳＱＬ　Ｓｅｒｖｅｒ　Ｕｓｅｒｓ组获得服务器访问通过ＤＢ＿Ｎａｍｅ　Ｕｓｅｒｓ组获得数据库访问　　２）　用户通过加入全局组获得权限接拥有数据库里的权限　　而全局组通过加入角色获得权限角色直３）　需要多种权限的用户通过加入多个全局组的方式获得权限　　只要规划得恰当你能够在域控制器上完成所有的访问和权限维护工作使得服务器反映出你在域控制器上进行的各种设置调整虽然实际应用中情况可能有所变化但基本措施仍旧适用它们能够帮助你构造出很容易管理的安全策略　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　第32页 上海交通大学硕士学位论文第六章　客户端开发工具　　对系统部分功能如数据接口程序数据迁移程序原始数据录入等这些功能主要是提供给系统管理人员和原有数据库的使用者的选择Ａｃｃｅｓｓ２０００作为Ｃｌｉｅｎｔ开发工具　　６．１　　Ｍｉｃｒｏｓｏｆｔ　Ａｃｃｅｓｓ　２０００的新功能　自从１９９２年微软发布Ａｃｃｅｓｓ　１．０以来Ａｃｃｅｓｓ逐渐成为桌面数据库的首选软件在当今桌面关系数据库系统中市场占有率最高Ａｃｃｅｓｓ　２０００与Ｏｆｆｉｃｅ其它应用程序高度集成为用户提供了极大的方便受到用户的喜爱Ａｃｃｅｓｓ　２０００带来的不仅仅是传统的功能强大的Ｏｆｆｉｃｅ工具而且还有许多激动人心的新特性数据库Ｗｅｂ文档的建立同ＳＱＬ　Ｓｅｒｖｅｒ的结合为高级用户和开发人员提供了新方法更为重要的是Ａｃｃｅｓｓ　２０００可以用作企业级数据库　１）　使用Ｉｎｔｅｒｎｅｔ的新增功能　今天Ｉｎｔｅｒｎｅｔ的发展极为迅速对人们的工作和生活的影响越来越大越来越多的人通过Ｉｎｔｅｒｎｅｔ来获取信息Ａｃｃｅｓｓ　２０００提供了一个基于Ｗｅｂ的范例创建了驻留在Ｗｅｂ浏览器内的Ａｃｃｅｓｓ数据库解决方案这大大地增强了网络上共享信息和管理数据的能力　·数据访问页　数据访问页是一个Ｗｅｂ页可以用来添加编辑查看或处理Ｍｉｃｒｏｓｏｆｔ　Ａｃｃｅｓｓ数据库或ＳＱＬ　Ｓｅｒｖｅｒ数据库中的当前数据　·Ｗｅｂ页工具箱　Ｍｉｃｒｏｓｏｆｔ　Ａｃｃｅｓｓ　２０００更新了数据访问页工具箱用户可以方便地从工具箱中拖放工具到数据访问页中　·超级链接处理　Ｍｉｃｒｏｓｏｆｔ　Ａｃｃｅｓｓ　２０００提供了经过改进的超级链接界面使用户可以方便地创建编辑或删除数据库中的超级链接超级链接对提高数据库的性能和效率非常重要它使用户能够跨对象使用数据库信息　第33页 上海交通大学硕士学位论文·共享组件的集成　Ｍｉｃｒｏｓｏｆｔ　Ｏｆｆｉｃｅ　２０００提供了三种新的Ｗｅｂ组件组件和基准表动态查看　·-31与ＳＱＬ　Ｓｅｒｖｅｒ的结合　扩展数据表组件图表随着企业的发展Ｍｉｃｒｏｓｏｆｔ　Ａｃｃｅｓｓ用户有向企业级数据库如Ｍｉｃｒｏｓｏｆｔ　ＳＱＬ　Ｓｅｒｖｅｒ扩展的需要在以前Ａｃｃｅｓｓ通过Ａｃｃｅｓｓ升迁工具插件和以ＯＤＢＣ链接到Ｍｉｃｒｏｓｏｆｔ　ＳＱＬ　Ｓｅｒｖｅｒ提供了与Ｍｉｃｒｏｓｏｆｔ　ＳＱＬ　Ｓｅｒｖｅｒ的有限集成Ａｃｃｅｓｓ　２０００支持新的数据访问标准ＯＬＥ　ＤＢ，允许用户将Ａｃｃｅｓｓ的易用性和Ｍｉｃｒｏｓｏｆｔ　ＳＱＬ　Ｓｅｒｖｅｒ的可伸缩性和可靠性结合起来Ａｃｃｅｓｓ用户可以直接链接到Ｍｉｃｒｏｓｏｆｔ　ＳＱＬ　ＳｅｒｖｅｒＡｃｃｅｓｓ用户可以创建Ａｃｃｅｓｓ项目将Ａｃｃｅｓｓ用做前台客户端后端数据库则可以用Ｍｉｃｒｏｓｏｆｔ数据引擎Ｍｉｃｒｏｓｏｆｔ　ＳＱＬ　Ｓｅｒｖｅｒ　６．５或Ｍｉｃｒｏｓｏｆｔ　ＳＱＬ　Ｓｅｒｖｅｒ　７．０中的一个　利用Ｍｉｃｒｏｓｏｆｔ　Ａｃｃｅｓｓ的向导工具用户能很容易地从客户端视图创建和管理服务器端的对象包括表视图存储过程和数据库图表这使Ｍｉｃｒｏｓｏｆｔ　Ａｃｃｅｓｓ高级用户和开发者能容易地创建一个客户／服务器数据库　２）　强大的开发工具　　针对高级用户和开发者Ｍｉｃｒｏｓｏｆｔ　Ａｃｃｅｓｓ　２０００包含了Ｖｉｓｕａｌ　Ｂａｓｉｃ　ｆｏｒ　Ａｐｐｌｉｃａｔｉｏｎ　６．０使用户能够方便地开发出各种面向对象的应用程序进一步发挥Ｍｉｃｒｏｓｏｆｔ　Ａｃｃｅｓｓ的强大功能全面提高Ｍｉｃｒｏｓｏｆｔ　Ａｃｃｅｓｓ的工作效率为了在应用程序中支持新增的和改进的功能对Ｍｉｃｒｏｓｏｆｔ　Ａｃｃｅｓｓ　２０００Ｖｉｓｕａｌ　Ｂａｓｉｃ对象模型已经做了大量的更改替换了许多对象属性和方法　　６．２　　Ｍｉｃｒｏｓｏｆｔ　Ａｃｃｅｓｓ　２０００　安全性　Ｍｉｃｒｏｓｏｆｔ　Ａｃｃｅｓｓ数据库是一个面向网络应用的数据管理软件它的安全功能是至关重要的Ａｃｃｅｓｓ数据库有完善的数据库文件保护方案它还可以保护数据库中ＶＢＡ代码不被他人非法使用Ａｃｃｅｓｓ还可以建立工作组并为多个用户指定各自的账号和权限以适应网络使用的要求在Ａｃｃｅｓｓ中设置安全机制向导可以使用户轻松建立起用户级安全机制［８］第34页（）　 上海交通大学硕士学位论文１）　数据库安全机制　随着个人计算机ＰＣ网络的飞速发展许多机构和公司都纷纷开始在个人计算机网络上组建数据库系统组建个人计算机网络可以节省硬件上的投资更重要的是它可以让许多用户共享数据和信息并且方便用户之间的联系从而降低运行和管理成本提高了工作效率　在网络和多用户环境下由于许多用户共享数据库的数据和信息所以数据库的安全性是非常重要的必须防止用户或非授权人员意外或故意查看修改或破坏数据库中的数据和信息　Ｍｉｃｒｏｓｏｆｔ　Ａｃｃｅｓｓ　２０００是Ｍｉｃｒｏｓｏｆｔ公司推出的面向于网络环境的数据库系统在安全性方面主要是在网络方面的安全性有一套多层次安全机制用户可以利用它来保护网络和数据库的安全单机的用户也可利用它来保护自己的数据库系统的安全　　２）　数据库文件的保护　为了保护数据库系统必须做好对数据库和系统文件的备份和压缩这样在数据库受损或遭到破坏时可以用来修复数据库对数据库文件加密可以保护数据库文件被非法查看修改或破坏　　３）　代码的保护　为了防止其它用户查看或对Ｖｉｓｕａｌ　Ｂａｓｉｃ　ｆｏｒ　Ａｐｐｌｉｃａｔｉｏｎｓ（ＶＢＡ）代码做不希望的更改可以通过要求输入密码来保护ＶＢＡ代码　　４）　网络中数据库安全的维护　在网络和多用户环境下数据库的安全的维护非常重要必须防止非授权人员或工作人员不小心或故意地查看修改或破坏数据库中的数据和信息　Ａｃｃｅｓｓ用户可以通过组建工作组信息文件来定义工作组并给每个组建立组账号及给每个用户建立用户账号授予一定的权限　通过使用工作组管理员用户可以加入到工作组中方法是为工作组信息文件指定网络服务器路径然后直接从服务器运行该应用程序如果要防止用第35页 上海交通大学硕士学位论文户以独占访问方式打开应用程序则可删除用户组中对数据库的独占打开权限　通过使用工作组管理员用户可以加入到工作组中方法是为工作组信息文件指定网络服务器的路径然后直接从服务器运行该应用程序然而如果要更新应用程序应用程序数据或工作组信息文件必须将更新文件的副本发给每个用户另一种方法是将应用程序分解为放在网络服务器上的数据库和放在每个用户电脑上的包含所有其它数据库对象的应用程序数据库在这种配置下通常将工作组信息文件也放在服务器上然后要更新应用程序时只需把更新了的应用程序数据库文件发给用户即可　可以在每个工作组中使用相同的名称和个人ＩＤＰＩＤ创建一个组账号然后将每个工作组中的用户添加到该组中例如一个位于Ｈｏｎｏｌｕｌｕ的网络上的Ｍｉｃｒｏｓｏｆｔ　Ａｃｃｅｓｓ工作组用户可以使用为Ｍｅｌｂｏｕｒｎｅ的Ｍｉｃｒｏｓｏｆｔ　Ａｃｃｅｓｓ工作组创建的应用程序只要用户所属的组账号在两个工作组中是使用相同的名称和ＰＩＤ创建的　如果要运行应用程序每个用户都必须具有一个Ｍｉｃｒｏｓｏｆｔ　Ａｃｃｅｓｓ的副本　　５）　建立用户级安全机制　保护数据库的最灵活和最广泛的方法是用户级安全机制当在Ｍｉｃｒｏｓｏｆｔ　Ａｃｃｅｓｓ数据库中使用用户级安全机制时数据库管理员或对象的所有者可以对单个用户和用户组为以下对象授权特定的权限表查询窗体报表和宏数据访问页和模块不被用户级安全机制所保护这种安全类似于很多网络中使用的方法　　　　　　第36页 上海交通大学硕士学位论文第七章　　需求分析　　７．１　　软件需求定义　软件需求包括三个不同的层次业务需求用户需求和功能需求－－也包括非功能需求业务需求需求说明的特征　软件的需求定义必须具备以下几个特征１）　完整性　　每一项需求都必须将所有要实现的功能描述清楚以使开发人员获得设计和实现这些功能所需的所有必要信息　　２）　正确性　每一项需求都必须准确地陈述其要开发的功能做出正确判断的参考是需求的来源如用户或高层的系统需求规格说明若软件需求与对应的系统需求相抵触则是不正确的只有用户代表才能确定用户需求的正确性这就是一定要有用户的积极参与的原因　　３）　可行性　每一项需求都必须是在已知系统和环境的权能和限制范围内可以实施的为避免不可行的需求最好在获取需求收集需求过程中始终有一位软件工程小组的组员与需求分析人员或考虑市场的人员在一起工作由他负责检查技术可行性　　４）　必要性　每一项需求都应把客户真正所需要的和最终系统所需遵从的标准记录下来　　５）　划分优先级　给每项需求特性或使用实例分配一个实施优先级以指明它在特定产品中所占的分量　　第37页 上海交通大学硕士学位论文６）　无二义性　对所有需求的读者都只能有一个明确统一的解释由于自然语言极易导致二义性所以尽量把每项需求用简洁明了的用户性的语言表达出来　　７）　可验证性　检查一下每项需求是否通过了设计测试用例或其他的验证方法如用演示检测等来确定产品是否确实按需求实现了　７．２　　系统总体需求　１）　数据库需求　　建立部门标准的网络化数据库统一原有各数据库的数据管理消除数据冗余保证数据的一致性数据库设计要求满足原有各数据库使用者的需求　　２）　安全性需求　建立与Ｗｉｎｄｏｗｓ　ＮＴ集成的安全验证一次就可以访问授权给自己的数据库表　用户只需要使用ＮＴ用户与密码登录对数据库表提供三种级别的访问权限　只读（Ｓｅｌｅｃｔ）　可以修改记录Ｓｅｌｅｃｔ　＆　Ｕｐｄａｔｅ但不能增删记录　完全ＳｅｌｅｃｔＵｐｄａｔｅＩｎｓｅｒｔ　＆　Ｄｅｌｅｔｅ　数据管理者Ｏｗｎｅｒ可以对自己负责的表进行授权指定哪些字段提供到网络上给网络用户查询　３）　灵活性需求　　要求系统提供较大的灵活性数据管理者可以对数据进行灵活地操作包括查询和各种自定义的统计还可以在必要时增加字段对于系统使用过程中增加的字段数据管理者可以自己进行统计汇总等操作其他用户则只能浏览对于新增的字段如果需要根据该字段改变原来的数据处理逻辑则必须修改源程序另外由于网络化数据库中数据字段之间可以存在依赖关系所以不能对数据库字段进行删除　　４）　平滑过渡需求　第38页 上海交通大学硕士学位论文为了实现系统的平行运行和平滑过渡要求提供数据迁移程序对原有数据能够进行转换保持系统运行的连续性由于ＨＥＲＯ为全球性的通用应用除了保留数据外对其原有的应用程序也一并保留　５）　多平台支持需求　要求对来自于ＩＢＭ文本文件Ｅｘｃｅｌ以及ＤＢＦ的不同格式的数据提供接口程序准确读取数据实现多平台的支持　　６）　分公司查询需求　分公司通过Ｉｎｔｅｒｎｅｔ进行查询和数据上报对于较大的分公司可以下载数据到本地的服务器进行离线的查询　　７．３　　原始需求　并于总公司数据定期保持同步　公司围绕交换机产品的设计现场施工售后服务实施管理其中还涉及包括了工程费用管理人员管理仓储管理工程进度管理和工程质量管理　让传统的管理流程数字化电子化　提高管理的运作效率降低成本　　７．３．１　　工程计划管理　主要是负责提供工程计划，工程进度和外包信息的发布和管理　１）　用户工作流程　　·从ＣＡＥ　原始数据中提取有用的　ＯＲＤＥＲ　ＮＵＭＣＯＮＳＴＲＡＣＴＥＸＣＨＡＮＧＥ　ＮＵＭ　等信息除去重复的不规范的信息后加入到现有的工程信息库中　·ＯＷＮＥＲ　负责对所有的工程信息进行审核按一定的规则作出下一月的工程计划　　·分公司负责填写下达计划的工程的进展情况交由大区负责人审核　·ＱＵＡＬＩＦ　的工程初验终验信息审核　·ＯＷＮＥＲ　确认大区的数据ＱＵＡＬＩＦ　的数据无误后更新到工程的信息库中　·ＯＷＮＥＲ　对工程的信息作统计·ＯＷＮＥＲ　对局信息作手动的修改详细信息见查询统计部分　　第39页 上海交通大学硕士学位论文·如果母局被外包　２）　从外部提取的信息　那么其子局也确认为被外包　ＣＡＥ　数据　　ＥＸＣＨＡＮＧＥ　ＮＵＭ　计划部的ＤＢＦ文件ＯＲＤＥＲ　ＮＯＣＯＮＴＲＡＣＴ　等　大区填写数据ＨＡＮＤ　ＯＶＥＲＣＵＴ　ＯＶＥＲＤＥＬＡＹ　等　ＱＵＬＩＦ　ＰＣＦＣ　　３）　提供给外部的信息　ＥＸＣＨＡＮＧＥ　ＬＩＳＴ　　ＯＲＤＥＲ　ＮＵＭＥＸＣＨＡＮＧＥ　ＮＵＭＣＡＰ　ＴＯＬＬ　ＫＬ　等　ＣＯＮＳＴＲＡＣＴＣＡＰ　ＬＯＣＡＬ　ＫＬ分公司计划中的具体工程信息　　４）　查询统计　·按月统计ＣＵＴ　ＯＶＥＲ　的工程数　·按月统计ＨＡＮＤ　ＯＶＥＲ　的工程数　·按年统计　ＨＡＮＤ　ＯＶＥＲ　ＰＣ　ＩＮＳＥＲＶＩＣＥ　的工程数　ＮＵＭＢＥＲ　ＯＦ　ＥＸＣＨＡＮＧＥＥ　Ｊ型分开　·按年统计　ＨＡＮＤ　ＯＶＥＲ　ＰＣ　ＩＮＳＥＲＶＩＣＥ　的容量数　ＣＡＰＡＣＩＴＹ　ＯＦ　ＥＸＣＨＡＮＧＥＥ　Ｊ型分开　·发货及完成情况统计　·按省份统计工程局的进展情况　·统计在ＰＣ　３１天后仍未ＰＣ　的工程局及详细信息　·按公司统计各个工程的进展情况要求独立统计出贝电做的数量　　７．３．２　　配置信息管理　主要负责对工程实施的软件提供配置信息．　１）　用户工作流程　·ＣＡＥ　数据包括ＯＲＤＥＲ　ＮＵＭＥＸＣＨＡＮＧＥ　ＮＵＭＣＹＰＨＥＲＣＤＥ　ＰＡＧＥＨＷＴＹＰＥ第40页 上海交通大学硕士学位论文ＦＥＡＴＵＲＥ　·模拟ＬＡＢ　提供　ＭＡＳＴＥＲＥＬＴ　·ＯＷＮＥＲ　根据情况　登记　ＲＥＬ·签收人填写　ＴＥＳＴ　Ｃ-31　ＶＥＲ　ＣＤＥＬ　·管理每个工程的　ＥＸＣＨＡＮＧＥ　ＣＯＮＦＩＧＵＲＡＴＩＯＮ·分公司查询工程的ＥＸＣＨＡＮＧＥ　ＣＯＮＦＩＧＵＲＡＴＩＯＮ２）　从外部提取的信息　　　ＣＡＥＬＡＢ　ＥＸＣＨＡＮＧＥ　ＮＵＭ　ＭＡＳＴＥＲＥＬＴ　ＯＲＤＥＲ　ＮＵＭ等　３）　提供给外部的信息　分公司工程的具体ＥＣＦ信息　４）　查询统计　分公司查询工程的具体ＥＣＦ信息　　７．３．３　巡回服务管理Ｅｘｃｈａｎｇｅ　Ｌｉｓｔ　主要负责对分公司对工程巡回服务和工程外包服务商收费的管理1)用户工作流程·生成局数信息是通过对同一局的局次信息的相应字段累加特殊情况也可修改　·分公司填写的巡回信息每周备份　·Ｅ　型局扩容后将在　Ｅ　型局数中删除添加到Ｊ　型局数中　·巡回计划是针对局　·保修期内的局数生成保修期是指终验日期后两年内如果一个局的保修期内又有新工程该工程未完成则不列入保修期内的局数完成终验后则重新计算保修期内出口局不列入保修期内外包工程所对应的局不列入保修期内　·在保修期内的局数中以一定时限可设以内的局数列入计划一些处于临界期间的局可由ＯＷＮＥＲ　选择是否列入计划　第41页 上海交通大学硕士学位论文·计划一旦制定后不能修改分公司可以在网上查询具体的信息　·局的保修期过后将从保修期内局数移入保修期外局数而不删除　·工程进行初验后要开始工程服务此时每３个月服务一次进行终验后进入保修期保修期内仍然是每３个月服务一次保修期外每半年服务一次因为在实际工作中服务的时间间隔并不严格保持在３个月或６个月所以在服务记录填写中应增加提前服务功能即服务间隔不限于３个月和６个月但一年的服务总次数最多不超过５次或３次对保修期内的局在结算时如果一个季度内有１次以上的服务记录则要进行提示是保留其中一次还是都保留对保修期外的局在服务记录填写时如果半年内输入两次服务记录则进行提示在服务记录填写时对保修期内的局一年最多填写５条服务记录对保修期外的局一年最多填写３条服务记录　·分公司填写巡回信息时应增加合法性检查　·设定时限对一季度内未完成巡回计划的分公司提出警告信息ＥＭＡＩＬ　·合同帐目的管理款＝总价＊比例合同的总价＝已付款自动累计保留付款的历史信息　＋未付金额平均付·合同到了终止日期时应自动提示·未付金额＝上年剩余＋今年应付　　·一个单位对应多个合同可以按单位查询合同　·按一定格式向各个分公司发传真　·允许ＯＷＮＥＲ　手动更该局信息　·对外包单位负责的局巡回信息同样进行管理　·维护保修期内的局数·维护保修期外的局数　　·管理合同的帐目和付费历史信息　·综合查询统计功能·半自动生成巡回计划·维护巡回信息-31　详见查询统计　　·外包巡回信息管理　第42页 上海交通大学硕士学位论文　2)从外部提取的信息ＰＬＡＮ　　ＥＸＣＨＡＮＧＥ　ＮＵＭＯＲＤＥＲ　ＮＯＣＯＮＴＲＡＣＴ　等　分公司填写数据　巡回日期编号　等　3)提供给外部的信息ＱＵＡＬＩＦ　巡回完成情况信息等　分公司　巡回计划中的具体巡回信息　4)查询统计·巡回完成情况的周报　·以一定时限对未终验的局信息统计　·按省份查询分公司信息　·巡回计划报表　　７．３．４　　硬件升版管理　主要对现场硬件版本升级的管理以及硬件升级的信息发布　１）　用户工作流程　·材料信息包含　材料编号名称种类规格等材料编号名称种类规格之间有一定关系　·　原材料的出入库管理应记录　数量日期经办人等信息　·　成品材料的出库信息还包括　局接收人工程号等　·成品材料的入库来源分为Ａ资产部　Ｂ自己烧制　·成品材料的出库应根据是批量升级还是现场申请来控制是否可以出库多次对不满足出库规程的操作提示　·根据ＢａｒＣｏｄｅＶｉｅｗ　和升版情况自动更新工程硬件配置信息以得到当前的工程硬件配置信息其中ＷＡＲＥＨＯＵＳＥ的坏印刷板返修和维修部的返修也会导致工程硬件配置的变化　·维护原材料库存　第43页 上海交通大学硕士学位论文·维护成品材料库存　·维护原材料的出入库的详细信息　·维护成品材料的出入库的详细信息　·管理硬件升级的历史信息　·管理成品材料的出库的反馈信息　·综合的查询统计功能详细信息见查询统计部分　·提供方便的作计划的功能动两种方式　　２）　从外部提取的信息　与工程计划和服务计划挂钩提供自动和手ＥＸＣＨＡＮＧＥ　ＬＩＳＴ　的　ＥＸＣＨＡＮＧＥ　ＮＵＭＯＲＤＥＲ　ＮＯＢａｒｃｏｄｅ　Ｖｉｅｗ　　３）　提供给外部的信息　·各种输出报表　·升级进度信息　·升级计划　４）　查询统计　　·原／成品库存信息的浏览　·原／成品材料入／出库的信息浏览　·根据　ＩＮＮＯ　打印相应的材料信息和有关的文件信息　·对升级未完成的工程局进行统计根据大区进行分类生成报表　·当某升级工程或局在开工后一定时限可设仍未完工的提示自动发ＥＭＡＩＬ　·统计需升级硬件的局信息　·对材料的库存量设置警戒量·对报表提供图形输出的功能对低于警戒量的材料提示　发ＥＭＡＩＬ　　７．３．５　费用管理　第44页 上海交通大学硕士学位论文主要负责对分公司的费用报销进行审核以及预算信息的发布１）　用户工作流程　　·制定各工程预算每开始一个工程费用负责人通过该工程的等效线数和所在地区以及标准价核算出该工程的所能使用的费用总和当一个工程完工后进入服务期对保修期内的工程费用部根据相应的参数对服务价进行核算得到每季度该工程需要的服务费用对于保修期外的工程也要发生服务　·分公司上报费用其中该费用包括差旅费交际费会务费等类别可能增加差旅费可以细分为工程费用服务费用软件升版费硬件升版费Ａ培费培训费和其他费用分公司上报时必须写明费用类别或者该费用涉及的工作内容并统计需要报销的费用总数　·将原始凭证和上报表格进行人工核对也可能由财务部人员审核对于审核不通过的表格内容写明扣除报销的金额进行再次统计将实际的报销金额统计出来并结合原始凭证作出该分工司的报销费用的明细表其中包括该人次报销金额中的往返交通费住宿费出差补贴当地交通费其他费用所有的明细项目的金额总和应该等于分公司上报的金额总和减去因为财务审核不通过的报销金额总和　·当工程结束后对工程和服务实际发生费用进行考核考核主要通过将一个工程及服务的核算价格与该工程实际发生的工程费用和服务费用进行比较对服务来说一般每个季度考核一次对工程来说在其初验后考核一次在其终验后考核一次将核算价格－实际费用算出余额从质量服务部收集该工程或对该局的罚款通知将罚款金额作为负数扣除余额作为实际的余额数考核完毕对于差旅费中的软件升版费和硬件升版费其他费用不做考核只记录其发生　·每个季度目前以季度为单位向个分公司财务主管分公司经理汇报所负责的分公司的核销价实际费用实际发生的各项差旅费罚款金额等各信息　·年底统计本年发生的所有差旅费总和应该扣除培训费和Ａ培所有工程的总线数两值之比作为每线的预算费作为明年预算和制定核算第45页 上海交通大学硕士学位论文价格的参考另外将所有已经终验的工程与计划比较统计出没有按计划在当年结束的工程的核销价总和对于已经开工的工程其核销价为核销价－报销费用总和　２）　从外部提取的信息　·工程进度表　·服务进度表　·软件／硬件升版计划库　·公司人员信息库　·局信息表　·系统代码表　　３）　提供给外部的信息　这称为预提　·分公司上报的报销信息计算汇总后提供给财务部　·每个季度提供给分公司财务主管各项费用发生清单　·每个季度提供给分公司经理各项费用发生清单及分类的费用清单　　４）　查询统计　·差旅费统计可以查询明细的费用·其他费用统计可以查询明细费用分类情况包括分类情况同上　　·考核统计对于已经考核的工程提供核算价格实际发生费用余额罚款情况对于所有考核的服务也提供核销价实际发生费用余额罚款情况　·远程数据查询　　７．３．６　　仓库管理（Ｗａｒｅｈｏｕｓｅ）　主要对工程中交换机的印刷板的库存管理１）　用户工作流程　　·处理在工程ＣＵＴＯＶＥＲ之前的坏板返修业务　第46页 上海交通大学硕士学位论文·对于一块收到的坏板先登记　ＣＯＤＥ　ＮＯＤＥＳＣＲＩＰＴＩＯＮＲＥＣＥＩＶＥ　Ｓ／ＮＥＸＣＨＡＮＧＥ　ＮＵＭＯＲＤＥＲ　ＮＯＲＥＣＥＩＶＥ　ＤＡＴＥ如果是Ｊ型板则需送修送修时记下ＲＥＰＡＩＲＥ　ＤＡＴＥ　·如果印刷板收到的日期在该工程的ＣＵＴＯＶＥＲ之前则如果库存中有相应的好板非借用应立即发出同时记下　ＳＥＮＤ　ＤＡＴＥＳＥＮＤ　　Ｓ／ＮＰＣＳ更新库存如果版本号与原来的不一样还要修改工程硬件配置表日期在该工程的ＣＵＴＯＶＥＲ之后则直接送维修部也不登记到返修记录中　·坏板送修后如修好报废则注名　则在维修记录中登记　ＲＥＴＵＲＮ　ＤＡＴＥ并入库如·对于借出的板应详细登记借用人ＯＲＤＥＲ　ＮＯＥＸＣＨＡＮＧＥ　ＮＵＭＳＥＮＤ　ＤＡＴＥ并更新库存　·对于借出的板还回分两种情况处理一还回的是好板则重新入库二还回的是坏板则送修　·入库时如果该板正处于缺货状态则应提示操作员是否发出该板　量提供两种入库的方式自动生成入库细目　·维护印刷板库存-31　一是扫描一块入一块二是批量入库直接输入数·维护印刷板的出入库的详细信息　·管理印刷板的借用　·管理印刷板的维修记录信息　·综合的查询统计功能　２）　从外部提取的信息　详细信息见查询统计部分　ＰＬＡＮ　　ＥＸＣＨＡＮＧＥ　ＮＵＭＯＲＤＥＲ　ＮＯ　　３）　提供给外部的信息　ＳＱＤ　进行查阅生成库存报表上报经理　　４）　查询统计　 第47页 上海交通大学硕士学位论文·库存信息的浏览　·印刷板材料入／出库的信息浏览·对印刷板的维修情况查询统计　　·在完成一个局的输入过程后·生成库存信息的月报　按一定的格式生成维修单　·印刷板材料入／出库的信息浏览的周报　　７．３．７　人员及培训管理　主要是负责分公司的人员的培训，人员管理和统计查询的管理　１）　用户工作流程　·常规人员管理维护公司及分公司的人员总表收集公司及分公司的人事变动每月上报人事部　·Ａ培借聘人员管理　（Ａ培是指用户方人员到公司里进行培训培训期间将被视为公司的员工）　·Ａ培人员的登记　·人事管理维护本部门的人员总表和Ａ培／借聘人员总表对本部和各分公司的人事变动进行记录按月上报人事变动信息对Ａ培／借聘人员的到来和离开时进行登记对超过合同期但还未办理离开手续的Ａ培／借聘人员列出名单提醒ＯＷＮＥＲ　２）　从外部提取的信息　　·　　人事管理Ａ培人员表借聘人员表分公司人事变动　·　　培训管理分公司上报培训人员名单　３）　提供给外部的信息　人事管理每月将人事变动情况上报给人事部　４）　查询统计　·人事管理每月将人事变动情况上报给人事部每月打印当前正在Ａ培／借聘的人员名单统计总人数可以按时间段统计在培人员数生成Ｅｘｃｅｌ并打印　第48页 上海交通大学硕士学位论文·培训管理人员受训情况统计项目情况成绩费用统计　常规培训的具体清单　　７．３．８　　ＨａｎｄＯｖｅｒ７４３９和电话查询　主要对已完成的工程进行质量调查和监督１）　用户工作流程　　·根据Ｐｒｏｊｅｃｔ　７４３９信息生成相关的报表　·根据Ｐｒｏｊｅｃｔ电话查询信息生成相关的报表　２）　从外部提取的信息　·Ｐｒｏｊｅｃｔ工程信息　·７４３９信息　３）　提供给外部的信息　电话查询信息　４）　查询统计　·７４３９未完成情况统计报表　·完成率报表　·遗留问题报表　　７．３．９　硬件维修管理　　主要负责工程中硬件维修的费用的统计和管理１）　用户工作流程　　根据Ｐｒｏｊｅｃｔ　单价信息生成付费结果　２）　从外部提取的信息　Ｐｒｏｊｅｃｔ工程信息　Ｐｒｉｃｅ单价信息　３）　提供给外部的信息　付费结果４）　查询统计　　根据单价承包商承包合同号付费月数计算付费结果　第49页 上海交通大学硕士学位论文　７．４．　数据流图　数据流图的顶层图如下图７．１　所示其它数据流图见附录１7439信息电话查询信息单价信息.87439&电话查询.9硬件维修SCP工程信息工程表.6仓库管理(WareHouse)库存表工程计划表.1工程计划管理(Plan)工程进度表局信息表.3巡回服务管理(ExchangeCAE工程信息.2配置信息管理(ECF)ECF信息表.4硬件升版管理(HWRetrofit)升版计划表.5服务计划表服务进度表费用管理升版进度表BarcodeView(Expense).7人员及培训管理人员信息表工程计划服务计划升级计划库存WorkFile.10分公司连网查询管理图7.1数据流图的顶层图第50页 上海交通大学硕士学位论文第八章　　总体系统设计　　８．１　　网络构架　充分利用公司现有网络构架内部用户通过Ｉｎｔｒａｎｅｔ访问数据分公司用户通过拨号网络接入访问　公司Ｉｎｔｒａｎｅｔ网络结构及接入模块如图８．１所示　　Switch/HUBIntranetServerNT,SQLServer,　　　RouterInternetInformationServerDDN　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　Ｔｅｌ．　８００１２４０　　　RouterModemISDNTA　　BranchCompanyABranchCompanyBBranchCompanyC　图８．１　　　Ｉｎｔｒａｎｅｔ网络结构　在ＩＮＴＲＡＮＥＴ上服务器以ＷＩＮＤＯＳ　２０００　ＳＥＲＶＥＲ为操作系统在这平台上运行ＭＩＣＲＯＳＯＦＴ　ＳＱＬ　ＳＥＲＶＥＲ　２０００和Ｉｎｔｅｒｎｅｔ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｅｒｖｅｒ５．０采用ＭＩＣＲＯＳＯＦＴ　ＶＩＳＵＡＬ　ＢＡＳＩＣ　６　和　Ｄｅｌｐｈ　５来开发数据库服务器采用Ｍｉｃｒｏｓｏｆｔ　Ｉｎｔｅｒｄｅｖ编写ＡＳＰ来开发Ｗｅｂ服务器客户端是以ＷＩＮＤＯＷＳ　９８或者是ＷＩＮＤＯＷＳ　２０００　ＰＲＯＦＥＳＳＩＯＮＡＬ为操作系统，采用ＡＣＣＥＳＳ　２０００为Ｃ／Ｓ结构的客户端并利用ＡＣＣＥＳＳ　２０００　内带的ＶＩＳＵＡＬ　ＢＡＳＩＣ来开发ＢＲＯＷＳＥＲ是操作系统内带的ＩＥ５．０．　在Ｂｒａｎｃｈ　Ｃｏｍｐａｎｙ　上，　以ＷＩＮＤＯＷＳ　９８或者是ＷＩＮＤＯＷＳ　２０００　ＰＲＯＦＥＳＳＩＯＮＡＬ为操作系统利用ＡＣＣＥＳＳ　２０００　内带的ＶＩＳＵＡＬ　ＢＡＳＩＣ来开发财务数据录入程序ＢＲＯＷＳＥＲ是操作系统内带的ＩＥ５．０　第51页　PSTN 上海交通大学硕士学位论文选用Ｍｉｃｒｏｓｏｆｔ　Ｗｉｎｄｏｗｓ　２０００　Ｓｅｒｖｅｒ为网络服务器操作系统Ｉｎｔｅｒｎｅｔ　Ｉｎｆｏｒｍａｔｉｏｎ　Ｓｅｒｖｅｒ５．０作为Ｗｅｂ　ＳｅｒｖｅｒＭｉｃｒｏｓｏｆｔ　ＳＱＬ　Ｓｅｒｖｅｒ　２０００为数据库服务器对部分数据量大而且需要快速查询的需求（如费用）采用Ａｃｃｅｓｓ２０００作为供本地离线查询数据副本数据库副本数据库定期与总公司进行数据的同步复制　　８．２　　数据结构　本系统的基础设施是数据库数据结构就是数据库的各种表主要是指基本表此外还有代码表中间表临时表及其视图等　在原有的工作方式中负责管理不同数据的人管理自己的数据库在这种没有统一规划的方式下数据库的设计各自为政不同数据库之间数据冗余的现象较为普遍由于冗余而导致的数据不一致问题也时有发生不同数据库之间共享的自动化程度低安全性差这样就形成了分散的孤岛式的数据库　针对以上情况我们决定采用主题数据库设计技术进行以主题数据库为基础和核心的数据环境建设主题数据库是根据业务主题建库的而不是按业务报表原样建库的主题数据库要求信息源的唯一性即所有源信息一次一处地进入系统主题数据库结构的稳定性是由基本表作技术保证的这些基本表具有原子性（基本表中的数据项是数据元素）规范性（基本表中的数据结构达到三范式）和演绎性（基本表中的数据能生成全部输出数据）我们以业务流程为主线对现存的所有分散数据库进行综合分析去除不必要的冗余对不合理的结构进行调整优化形成最终的主题数据库同时通过创建子表视图等技术对数据库进行纵向和横向的划分纵向划分包括表的选择和表中列的选择与限制等横向划分是对表中记录的划分设计完善的权限控制方案对不同性质的用户所能够读写的数据进行区分和限制　根据主要业务流程有以下几个主要的基本表　　　外包管理ＣＡＥ配置信息ＥＣＦ工程计划Ｐｒｏｊｅｃｔ巡回服务Ｓｅｒｖｉｃｅ财务信息ＥｒｒａｎｄＣｏｓｔ仓库信息ＷａｒｅＨｏｕｓｅ人事信息Ｓｔａｆｆ这些基本表的结构见附录２　　其中ＣＡＥＰｒｏｊｅｃｔＳｅｒｖｉｃｅＥｒｒａｎｄＣｏｓｔ信息是紧密相关的他们都是以工程为主线数据库的设计满足图８．２的模型　第52页 上海交通大学硕士学位论文　　　　　　　　　　　　　　　　　　　　　ManageCenter　　　　　Read/Write/UpdateNTUserIntranet　　　　　　　CompanyDatabaseSQLBJRead/Write/UpdateReadOnlyRead/Write/UpdateNTUserNTUser　MSAccessMSAccess　　BeijingBranchAnonymousGuangDongBranchDataBaseAccessDataBase　　Offline&OnlineOperate图8.2数据库的设计Offline&OnlineOperate　８．３　　本系统的安全性设计　公司的网络结构相当完善如图８．３　所示　应用服务器数据库服务器认证服务器Ｍａｉｌ服务器ＩＮＴＥＲＮＥＴＷｅｂ服务器管理控制台ＶＰＮＥｔｈｅｒｎｅｔＥｔｈｅｒｎｅｔ路由器内部防火墙ＰＳＴＮ外部防火墙ＩＶＲ服务器Ｄｅｓｋｔｏｐ　ＰＣＷｏｒｋｓｔａｔｉｏｎＬａｐｔｏｐ　ｃｏｍｐｕｔｅｒ　图８．３　　　　系统网络结构安全图　第53页GD 上海交通大学硕士学位论文　１）　系统访问控制　在企业内部网中，　采用ＮＴ验证，　对用户及登录的计算机的身份信息进行管理监控除了拥有功能丰富强大的内部网络之外，　还通过在一个可信任的网络（企业内部网络）与不可信任的网络（因特网）间放置防火墙的装置使用ＶＰＮ及ＰＲＯＸＹ技术对所有进出企业网络的联机进行全面的监督与管理控制以确保企业网络的安全另外，　在通过ＰＳＴＮ的拨号接入方面采用只有企业内部特定的用户才能配备ＳｅｃｕｒＩＤ　远程拨号用户密码卡（用户名固定外，　密码每分钟都在变），　再在完成拨号接入后还要完成用户的验证才能真正进入企业内部网中基本上可以杜绝了恶意侵入的可能性　在本次的实施的方案中主要是考虑到用户的安全性的验证在进入企业内部网时通过与域有着信任关系　也完成了数据库服务器的身份验证要通过设置合适的全局组和对角色准确的授权就能完成对ＳＱＬ数据库的访问控制　２）　系统灾难恢复　在公司的服务器都统一放置在机房中，　考虑到公司的保安状况和数据库的实际使用情况都是发生在公司的上班时间数据输入的工作量并不大所以每周对其进行备份在灾难恢复方案中，　可以有选择的建立备份平台管理员可以将其备份再复制到本机上　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　８．４　数据一致性设计　绝大部分数据都存放在数据库服务器上本地客户端通过ＡＣＣＥＳＳ链接表对数据库服务器进行访问在费用管理部分由于分公司在填写费用报销时如果采用ＢＳ方式来访问数据库的话在填写的过程中每输入一条记录都会对数据库服务器多次访问由于采用ＰＳＴＮ等低速网络的连接程序运行慢，同时数据安全性也会降低所以采用每月把工程人员和费用的数据生成本地表通过ＥＭＡＩＬ方式发给各个分公司，　分公司完成后再提交上来在总公司完成数据合并进入数据库服务器并且通过流水号来保证记录的独立性　设计不同平台之间的数据转换接口程序使多平台数据实现无缝连接和高度共享提高工作效率设计新老数据库之间的数据迁移程序能够在平行运第54页 上海交通大学硕士学位论文行期间提供两各方向的数据复制功能提供数据的下载功能下载的副本数据库除了可以供分公司本地查询之外还可以供原有数据库使用者进行二次处理以满足一些特殊的或临时的要求　８．５　　子系统设计　使系统具有更高的灵活性　根据业务的具体情况整个项目可以划分为如下子系统如图８．３　工程计划管理配置信息管理ＰＬＡＮＥＣＦ　包括质量管理部分　巡回服务管理ＥＸＣＨＡＮＧＥ　ＬＩＳＴ　ＨａｎｄＯｖｅｒ７４３９及电话查询　硬件升版管理ＨＷ　ＲＥＴＲＯＦＩＴ　硬件维修管理ＨＷ　ＲＥＰＡＩＲ　费用管理ＥＸＰＥＮＳＥ　仓库管理ＷＡＲＥ　ＨＯＵＳＥ　人员及培训管理ＭＡＮ　ＰＯＷＥＲ　分公司连网查询及上报管理　另外根据系统安全性多平台和平滑过渡的要求还需要如下子系统用户访问权限管理　数据接口及转换子系统　数据迁移子系统　大区分公司维护及调整　各子系统功能简述如下　1)用户访问权限管理定义访问数据库的不同用户的访问权限只读权限的定义可以具体到表和视图写权限的定义可以限定到特定的几个字段2)Plan数据管理实现原有PlanDatabase的功能提供相应的查询统计灵活生成各种报表供管理人员参考3)Expense数据管理实现原有ExpenseDatabase的功能管理报销帐单业务提供上载机制使分公司能够通过网络上报帐单向无纸化管理发展提供相应的查询统计计算工程成本第55页 上海交通大学硕士学位论文4)Manpower数据管理实现原有ManpowerDatabase的功能管理人事信息包括基本信息和培训记录等提供相应的查询统计5)ExchangeList数据管理应的查询统计实现原有ExchangeListDatabase的功能提供相6)ExchangeConfiguration数据管理实现原有ExchangeConfigurationDatabase的功能提供相应的查询统计７）　CAEDatabase数据接口设计规范的接口文件格式与IBM系统所提供的数据进行接口共享CAE中的有用信息　　　　　数据查询用户访问权限管理数据管理数据管理数据管理数据管理数据管理数据管理数据接口数据管理 数据管理　　　SQLServer　　　原有数据库　　　　数据迁移备份/恢复备份数据图8.3子系统构成其他数据接口IBM,DBF,Excel等８）　Ｗａｒｅ　Ｈｏｕｓｅ数据管理的查询统计　实现原有Ｗａｒｅ　Ｈｏｕｓｅ　Ｄａｔａｂａｓｅ的功能提供相应９）　ＨＷ　Ｒｅｔｒｏｆｉｔ数据管理实现原有ＨＷ　Ｒｅｔｒｏｆｉｔ　Ｄａｔａｂａｓｅ的功能批量升级和现场申请两种硬件升级方式的工作流程进行管理提供相应的查询统计　第56页CAEDatabaseWareHouseHWRetrofitExchangeConfigurationwebhwRepairPlanExpenseManpowerExchangeListHandOver7439 上海交通大学硕士学位论文１０）　ＨＷ　Ｒｅｐａｉｒ数据管理根据原有数据使用Ａｃｃｅｓｓ２０００完成原有功能使付费计算自动化１１）　ＨａｎｄＯｖｅｒ７４３９提供相应的查询统计　实现原有ＨａｎｄＯｖｅｒ７４３９以及电话查询ＤａｔａＢａｓｅ的功能并提供相应的统计报表　１２）　Ｗｅｂ　数据查询查询及填写　包括分公司外包商的业务数据（工程信息服务信息等）１３）　其他数据接口与其他平台的各种数据进行接口共享有用信息　１４）　数据迁移实现原有数据库与新系统之间的双向的数据复制功能为系统的平行运行和平滑过度提供技术保障　１５）　备份／恢复对数据进行日常备份当系统发生问题时作为查找问题的依据必要时可进行备份数据的恢复操作　根据实际需求系统数据的备份及恢复可采用ＳＱＬ　Ｓｅｒｖｅｒ提供的数据库备份恢复功能只需对ＳＱＬ　Ｓｅｒｖｅｒ进行必要的配置工作即可实现定期的自动备份当系统出现故障时利用ＳＱＬ　Ｓｅｒｖｅｒ提供的恢复功能可以恢复最近一次备份的数据因此无须再单独提供备份／恢复子系统　　　　第57页 上海交通大学硕士学位论文第九章　　总结　　　　本文主要对网络数据库在企业中的应用进行研究它具有以下一些特点　１）　安全性Ｓｅｃｕｒｉｔｙ通过权限审核机制对数据进行保护综合使用ＷｉｎｄｏｗｓＮＴ用户权限管理ＳＱＬＳｅｒｖｅｒ角色用户管理以及网页用户权限管理程序对不同用户对不同数据的读写分别规定权限保证系统数据不会被有意或无意的认为破坏提供备份／恢复机制使数据即使在发生硬件故　障或灾难性破坏时也能够得到最大程度的保护　２）　可靠性Ｒｅｌｉａｂｉｌｉｔｙ系统以成熟的关系型数据库产品ＳＱＬ　Ｓｅｒｖｅｒ作为后台数据库系统利用其提供的事务处理机制保证操作的完整性和数据的一致性采用主题式数据库设计避免了由于不必要的数据冗余而造成　的数据不一致　３）　高可用性Ｈｉｇｈ　Ａｖａｉｌａｂｉｌｉｔｙ以Ｂｒｏｗｓｅｒ作为基本查询操作界面易学易用系统管理维护方便可以减少技术支持的工作量同时充分考　虑客户的实际情况来能够得心应手　满足用户在功能和性能上的各种需求使用户使用起４）　高性能Ｈｉｇｈ　Ｐｅｒｆｏｒｍａｎｃｅ采用Ｂ／Ｓ结构与Ｃ／Ｓ结构相结合的策略提　高了系统的整体性能　５）　先进性（Ａｄｖａｎｃｅ　Ｓｙｓｔｅｍ）和开放性Ｏｐｅｎ　Ｓｙｓｔｅｍ采用了符合国际先进水平和工业标准的产品和系统平台保证获得最好的系统性能价格比　　６）　可适应性Ｆｌｅｘｉｂｉｌｉｔｙ和可扩展性Ｓｃａｌａｂｉｌｉｔｙ系统设计时提供足够的灵活性能够随着用户业务的扩展而方便地进行扩展以及满足用户的新的需要对可能发生的大区和分公司的变化提供灵活的支持同时提供对数据的二次加工的支持可以应付临时地和特殊的需求　　第58页 上海交通大学硕士学位论文７）　互操作性Ｉｎｔｅｒｏｐｅｒａｂｉｌｉｔｙ提供异种平台的数据共享实现多平台的无缝连接提供与ＩｎｔｅｒｎｅｔＥＤＩ等系统进行连接的扩展接口使用户能够和其他企业或有关单位进行数据交换和共享　　第59页 上海交通大学硕士学位论文附录１　数据流图　DFD1工程计划管理(PLAN)　　SCP信息CAE信息工程进度信息工程验收信息　　　　　1.1工程信息导入1.2交换机信息导入1.3进度信息导入1.4验收信息导入　　　　　　　　　　　　　　　　　　　　工程信息表工程其它信息1.5工程信息维护工程计划表工程进度表1.6工程计划生成局信息表工程进度表局信息表　　　　1.7查询统计报表生成工程CutOver月报表工程HandOver月报表　　　工程进展年报表工程进展年报表工程数容量数　　　　　　发货及完成情况统计月周按省份统计的工程局进展报表统计PC31天后未FC的工程按分公司统计的工程局进展报表第60页 上海交通大学硕士学位论文　　工程进度表升级进度表巡回进度表局信息表　　　　　　　　　　　　DFD2ECF配置信息管理(ECF)　1.8服务质量报表生成工程服务周报工程服务考核月报　　　CAE信息模拟机房信息　　　　　　2.1CAE信息登记2.2ECF信息更新　　　　　　ECF信息表2.3查询统计查询统计结果　　　　　第61页 上海交通大学硕士学位论文ＤＦＤ３　巡回服务管理（Ｅｘｃｈａｎｇｅ　Ｌｉｓｔ）　　　　　　　　　　　　　　　　　　　　局信息表3.1制定巡回计划巡回计划表巡回反馈信息3.2巡回反馈信息管理巡回进度表3.4巡回告警功能3.3验证信息管理告警信息验证信息　DFD4硬件升版管理(HWRetrofit)　　　原材料库存表工程进度表巡回进度表SCCB发文　　4.2非SCCB发文　　　　4.1库存管理硬件升级管理其它申告升级反馈信　　　成品库存表升版进度表升版计划表局信息表　　　　　　　　　第62页 上海交通大学硕士学位论文　ＤＦＤ５　费用管理　　　人员表服务进度表工程进度表升版进度表局信息表　　　　　报销信息　5.1报销管理5.2核算5.3备用金管理备用金和借款　　　等效线范围　罚款表差旅费表非差旅费表借款表备用金表　　核算政策表　　　　　　　　　5.4考核工程核算表服务核算表5.5统计　　　　　　　　　　　　　　　　　　　第63页 上海交通大学硕士学位论文　ＤＦＤ６　仓库管理（Ｗａｒｅ　Ｈｏｕｓｅ）　　　　　　　　　入库信息6.1材料入库6.2自动出库提示出库信息　材料入库记录表材料库存表返修记录表　　　　　　　　　出库信息6.3材料出库6.4库存报警6.5库存浏览浏览结果　材料出库记录表工程硬件配置报警信息　　　　　　　　　　　坏板信息6.6坏板登记6.7坏板处理6.8发出好板子出库信息　　　　　　　　　　　6.9送修处理返修记录表维修反馈信息6.10维修反馈登记入库信息材料库存表第64页 上海交通大学硕士学位论文　　借板信息出库信息归还信息　　　　　　　　6.11借板信息登记6.12归还板子管理入库信息　　板子借出记录表坏板信息　　材料入库记录表材料出库记录材料库存表　　　　　　　　　返修记录表6.13报表生成输出库存月报出入库周报维修单DFD7人员及培训管理　　　　ManPower人员信息表　　　员工总表A培/借聘总表　　7.1人事管理7.2A培/借聘管理7.3培训管理　　　　　　　　　第65页 上海交通大学硕士学位论文ＤＦＤ８　　　　　　　ＨａｎｄＯｖｅｒ７４３９＆电话查询工程数据　7439数据　　　　　　　　　　　　　　8.1HandOver7439电话查询数据8.2遗留问题查询ＤＦＤ９　硬件维修　　　　　　　　　　　ＨＷＲｅｐａｉｒ工程数据　9.1计算付费付费结果单价信息　　　　　　　　　　　　　　　　　　　　　　　　　第66页 上海交通大学硕士学位论文附录２　基本表结构　　表名：ＣＡＥ　表名：ＥＣＦ　第67页列名ＩＴＥＭ　数据类型　约束　进程号ＳＥＱＵ＿ＮＯ　　ＩＮＴＩＤＥＮＴＩＴＹ（１，　１）　ＮＯＴ　ＮＵＬＬ，ＰＲＩＭＡＲＹＫＥＹ　分程号ＳＵＢ＿ＮＯ　　ＣＨＡＲ　（１５）　　产品ＰＲＯＤＵＣＴ　　ＣＨＡＲ　（２０）　　承包商ＡＧＥＮＣＹ　　ＣＨＡＲ　（２０）　　内容ＣＯＮＴＥＮＴ　　ＣＨＡＲ　（２０）　　主工程号ＨＯＳＴＯＲＤＥＲＮＯ　ＣＨＡＲ　（１０）　　工程号ＯＲＤＥＲＮＯ　　ＣＨＡＲ　（１０）　　合同号ＣＯＮＴＲＡＣＴＮＯ　　ＣＨＡＲ　（２０）　　所在省份　ＩＮＰＲＯＶＩＮＣＥ　　ＣＨＡＲ　（２）　　省份　ＰＲＯＶＩＮＣＥ　　ＣＨＡＲ　（６）　　局名　ＥＸＣＨ＿ＮＡＭＥ　　ＣＨＡＲ　（４０）　　端口数　ＰＯＲＴ　　ＩＮＴ　　发布日期　ＲＥＬ＿ＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　发货日期　ＤＥＬＩＶＥＲＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　结束日期　ＦＩＮＩＳＨＤＡＴＥ　　ＤＡＴＥＴＩＭＥ　　等效线　ＥＱ＿ＬＩＮＥ　　ＩＮＴ　　单价　ＵＮＩＴＰＲＩＣＥ　　ＦＬＯＡＴ　　总价　ＴＯＴＡＬＦＡＲＥ　　ＦＬＯＡＴ　　运输费　ＤＥＬＩＶＥＲＦＡＲＥ　ＦＬＯＡＴ　　检验费　ＣＨＥＣＫＦＡＲＥ　　ＦＬＯＡＴ　　发票号码　ＩＮＶＯＩＣＥＮＯ　　ＣＨＡＲ　（２０）　　发票纪录期　ＲＥＣ＿ＩＮＶＤＡＴＥ　　　ＤＡＴＥＴＩＭＥ　　预付费期　ＡＤＶ＿ＰＡＹＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　初验期　ＰＣ＿ＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　终验期　ＦＣ＿ＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　列名　ＩＴＥＭ　数据类型　约束　序列号　ＩＤ　　　ＩＮＴＩＤＥＮＴＩＴＹ（１，　１）　ＮＯＴ　ＮＵＬＬ　　ＰＲＩＭＡＲＹＫＥＹ　省份　ＰＲＯＶＩＮＣＥ　　　ＣＨＡＲ　（１０）　　局名　ＥＸＣＨ＿ＮＡＭＥ　　　ＣＨＡＲ　（４０）　　工程号　ＯＲＤＥＲＮＯ　　　ＣＨＡＲ　（１０）　ＮＯＴ　ＮＵＬＬ　加密码　ＣＹＰＨＥＲ　　　ＣＨＡＲ　（８）　　生产号码　ＰＲＯＤＵＣＥＲＮＯ　　　ＣＨＡＲ　（１）　　现场号码　ＳＩＴＥＮＯ　　　ＣＨＡＲ　（２）　　用户应用设计　ＣＤＥ　　　ＣＨＡＲ　（１０）　　 上海交通大学硕士学位论文表名：ＰＲＯＪＥＣＴ　第68页列名　ＩＴＥＭ　数据类型　约束　工程号　ＯＲＤＥＲＮＯ　ＣＨＡＲ　（８）　ＮＯＴ　ＮＵＬＬ　　ＰＲＩＭＡＲＹＫＥＹ　交换机号　ＥＸＣＨ＿ＣＯＤＥ　ＣＨＡＲ　（１４）　　局号　ＥＸＣＨ＿ＮＯ　ＣＨＡＲ　（９）　　局名　ＥＸＣＨ＿ＮＡＭＥ　ＣＨＡＲ　（５０）　　板型　ＥＸＣＨ＿ＭＯＤＡＬ　ＣＨＡＲ　（１）　　版本号　ＥＸＣＨ＿ＰＣＳ　ＣＨＡＲ　（５）　　工程类型　ＰＲＯＪ＿ＴＹＰＥ　ＣＨＡＲ　（３）　　特性　ＦＥＡＴＵＲＥ　ＣＨＡＲ　（１５）　　特性信息　ＦＥＡＴＵＲＥＩＮＦＯ　　合同号　ＣＯＮＴＲＡＣＴＮＯ　ＣＨＡＲ　（１５）　　省份　ＰＲＯＶＩＮＣＥ　ＣＨＡＲ　（１０）　　省名　ＰＲＯＶＩＮＣＥＮＡＭＥ　ＣＨＡＲ　（１０）　　城市名　ＣＩＴＹ　ＣＨＡＲ　（１０）　　用户地址　ＵＳＥＲＡＤＤＲＥＳＳ　　发送地址　ＳＥＮＤＡＤＤＲＥＳＳ　　市话容量　ＣＡＰ＿ＬＯＣＡＬ　ＩＮＴ　ＮＯＴ　ＮＵＬＬ　长话容量　ＣＡＰ＿ＴＯＬＬ　ＩＮＴ　ＮＯＴ　ＮＵＬＬ　等效线　ＥＱ＿ＬＩＮＥ　ＩＮＴ　ＮＯＴ　ＮＵＬＬ　模块数　ＤＴＭ　ＩＮＴ　ＮＯＴ　ＮＵＬＬ　地区　ＡＲＥＡ　ＣＨＡＲ　（５）　　贝电　ＢＥＩＤＩＡＮ　ＣＨＡＲ　（３）　　工程队　ＴＥＡＭ　ＣＨＡＲ　（２０）　　主程序带　ＭＡＳＴＥＲ　　　ＣＨＡＲ　（８）　　ＭＡＳＴＥＲ补丁带　ＥＬＴ　　　ＣＨＡＲ　（１０）　　Ａｄｍｉｎｄｕｒｌｉｓｔ　ＡＤＬ　ＣＨＡＲ　（３）　　硬件类型　ＨＷ＿ＴＹＰＥ　ＣＨＡＲ　（３）　　功能　ＦＥＡＴＵＲＥＳ　ＣＨＡＲ　（２００）　　状态　ＳＴＡＴＵＳ　ＣＨＡＲ　（１０）　　发布日期　ＲＥＬ　ＤＡＴＥＴＩＭＥ　　验证日期　ＶＥＲ＿ＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　交付日期　ＤＥＬ＿ＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　测试日期　ＴＥＳＴ＿ＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　升级日期　ＵＰＧ＿ＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　标注　ＲＥＭＡＲＫ　ＴＥＸＴ　　扩容局　ＥＸＴ＿ＢＹ　ＣＨＡＲ　（１０）　　工程类型　ＰＲＪ＿ＴＹＰＥ　ＣＨＡＲ　（１）　　局号　ＥＸＣＨ＿ＣＯＤＥ　ＣＨＡＲ　（１５）　　 上海交通大学硕士学位论文第69页合同期　ＣＯＮＴＲＡＣＴＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　是否需要计划　ＮＥＥＤＰＬＡＮ　ＣＨＡＲ　（３）　　装载带发放日期　ＳＬＴ＿Ｓ＿Ｃ　ＤＡＴＥＴＩＭＥ　　数据带发放日期　ＶＥＲ＿Ｓ＿Ｃ　ＤＡＴＥＴＩＭＥ　　公司齐套日期　ＰＲＥＰＡＲＥＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　开始发货日期　ＳＥＮＤ１＿ＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　完成发货日期　ＳＥＮＤ２＿ＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　现场到货日期　ＲＥＣ＿ＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　计划安装日期　ＰＬＡＮＩＮＳ＿ＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　安装开始日期　ＩＮＳＢＥＧ＿ＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　安装完成日期　ＩＮＳＦＩＮ＿ＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　计划硬测日期　ＰＬＡＮＨＷＴＥＳＴＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　硬测开始日期　ＨＷＴＥＳＴＢＥＧ＿ＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　硬测结束日期　ＨＷＴＥＳＴＦＩＮ＿ＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　计划完工日期　ＰＬＡＮＨＯ＿ＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　软测开始日期　ＳＷＴＥＳＴ＿ＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　完工日期　ＨＡＮＤＯＶＥＲ　ＤＡＴＥＴＩＭＥ　　交割日期　ＣＵＴＯＶＥＲ　ＤＡＴＥＴＩＭＥ　　初验日期　ＰＣ　ＤＡＴＥＴＩＭＥ　　终验日期　ＦＣ　ＤＡＴＥＴＩＭＥ　　最后终验日期　ＦＩＮＡＬＦＣ　ＤＡＴＥＴＩＭＥ　　自然终验　ＡＵＴＯＦＣ　ＣＨＡＲ　（３）　　延迟报告编号　ＤＥＬＡＹＳＨＥＥＴＮＯ　ＣＨＡＲ　（１０）　　延迟原因　ＤＥＬＡＹＳＨＥＥＴ　ＣＨＡＲ　（２５５）　　取消否　ＣＡＮＣＥＬＥＤ　ＣＨＡＲ　（３）　　备注　ＲＥＭＡＲＫ　ＶＡＲＣＨＡＲ　（２５５）　　调测部门　ＴＥＳＴＤＥＰＡＲＴ　ＣＨＡＲ　（５０）　　终验单位　ＦＣＤＥＰＡＲＴ　ＣＨＡＲ　（５０）　　软测人员　ＳＯＦＴＴＥＳＴＭＡＮ　ＣＨＡＲ　（１０）　　初验交表日期　ＰＣＴＡＢＬＥＴＩＭＥ　ＤＡＴＥＴＩＭＥ　　终验交表日期　ＦＣＴＡＢＬＥＴＩＭＥ　ＤＡＴＥＴＩＭＥ　　遗留问题　ＴＥＳＴＰＲＯＢＬＥＭ　ＣＨＡＲ　（２５５）　　ＩＳＤＮ数　ＩＳＤＮ　ＩＮＴ　　字局母局　ＩＳＣＨＩＬＤ　ＣＨＡＲ　（１）　　分公司　ＢＲＡＮＣＨ　ＣＨＡＲ　（１０）　　分公司名称　ＢＲＡＮＣＨＮＡＭＥ　ＣＨＡＲ　（３０）　　插入时间　ＩＮＰＵＴＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　端口数　ＰＯＲＴ　ＩＮＴ　　承包商　ＡＧＥＮＣＹ　ＣＨＡＲ　（２０）　　标记　ＳＴＡＧ　ＣＨＡＲ　（１）　　 上海交通大学硕士学位论文表名：　ＳＥＲＶＩＣＥＩＮＦＯ　　　表名：　ＥＲＲＡＮＤＣＯＳＴ　　第70页列名　ＩＴＥＭ　数据类型　约束　进程号　ＳＥＱＵ＿ＮＯ　ＩＮＴＩＤＥＮＴＩＴＹ（１　１）　ＮＯＴＮＵＬＬ　　ＰＲＩＭＡＲＹＫＥＹ局号　ＥＸＣＨ＿ＮＯ　ＣＨＡＲ　（９）　　计划号　ＰＬＡＮＮＯ　ＣＨＡＲ　（６）　　服务号　ＳＥＲＶＩＣＥＮＯ　ＣＨＡＲ　（１０）　ＮＯＴ　ＮＵＬＬ　服务日期　ＳＥＲＶＩＣＥＤＡＴＥ　ＤＡＴＥＴＩＭＥ　ＮＯＴ　ＮＵＬＬ　备注　ＲＥＭＡＲＫ　ＣＨＡＲ　（５０）　　工程号　ＯＲＤＥＲＮＯ　ＣＨＡＲ　（１０）　　服务类型　ＳＲＶ＿ＴＹＰＥ　ＣＨＡＲ　（１０）　　描述　ＳＴＡＴＥ　ＣＨＡＲ　（７）　　服务合同号　ＳＲＶ＿ＣＯＮＴＲＡＣＴＮＯ　ＣＨＡＲ　（１５）　　服务线数　ＳＲＶ＿ＬＩＮＥＳ　ＩＮＴ　　季度　ＱＵＡＲＴＥＲ　ＣＨＡＲ　（６）　　初验日期　ＰＣ　ＤＡＴＥＴＩＭＥ　　终验日期　ＦＣ　ＤＡＴＥＴＩＭＥ　　省份　ＰＲＯＶＩＮＣＥ　ＣＨＡＲ　（１０）　　省份名称　ＰＲＯＶＩＮＣＥＮＡＭＥ　ＣＨＡＲ　（１０）　　分公司　ＢＲＡＮＣＨ　ＣＨＡＲ　（１０）　　分公司名称　ＢＲＡＮＣＨＮＡＭＥ　ＣＨＡＲ　（３０）　　局名　ＥＸＣＨ＿ＮＡＭＥ　ＣＨＡＲ　（５０）　　大区　ＡＲＥＡ　ＣＨＡＲ　（５）　　贝电　ＢＥＩＤＩＡＮ　ＣＨＡＲ　（３）　　城市名　ＣＩＴＹ　ＣＨＡＲ　（１０）　　列名　ＩＴＥＭ　数据类型　约束　序列号　ＥＲＲＡＮＤＮＯ　ＩＮＴＩＤＥＮＴＩＴＹ（１，１）　ＮＯＴＮＵＬＬ　ＰＲＩＭＡＲＹＫＥＹ分公司　ＢＲＡＮＣＨ　ＣＨＡＲ　（１０）　　大区　ＡＲＥＡ　ＣＨＡＲ　（１０）　　省份　ＰＲＯＶＩＮＣＥ　ＣＨＡＲ　（１０）　　编码　ＣＲＥＤＥＮＣＥＮＯ　ＣＨＡＲ　（１０）　ＮＯＴ　ＮＵＬＬ　工号　ＳＴＡＦＦＮＯ　ＣＨＡＲ　（１０）　　姓名　ＳＴＡＦＦＮＡＭＥ　ＣＨＡＲ　（１０）　　工程号　ＯＲＤＥＲＮＯ　ＣＨＡＲ　（１０）　　城市　ＣＩＴＹ　ＣＨＡＲ　（５０）　　费用类型　ＣＯＳＴＴＹＰＥ　ＣＨＡＲ　（４）　　工作性质　ＴＡＳＫ　ＣＨＡＲ　（１０）　　起始日期　ＦＲＯＭＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　回来日期　ＢＡＣＫＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　天数　ＤＡＹＳ　ＮＵＭＥＲＩＣ　（３，　０）　　路费　ＷＡＹＣＯＳＴ　ＮＵＭＥＲＩＣ（１３，　２）　　 上海交通大学硕士学位论文表名：　ＷＡＲＥＨＯＵＳＥ　表名：　ＳＴＡＦＦ　第71页住宿费　ＢＯＡＲＤＣＯＳＴ　ＮＵＭＥＲＩＣ（１３，　２）　　津贴　ＡＬＬＯＷＡＮＣＥ　ＮＵＭＥＲＩＣ（１３，　２）　　市内交通费　ＴＲＡＦＩＣＣＯＳＴ　ＮＵＭＥＲＩＣ（１３，　２）　　小计　ＴＯＴＡＬＡＭＯＵＮＴ　ＮＵＭＥＲＩＣ（１３，　２）　　核销量　ＣＨＥＣＫＡＭＯＵＮＴ　ＮＵＭＥＲＩＣ（１３，　２）　　总计　ＥＲＲＡＮＤＡＭＯＵＮＴ　ＮＵＭＥＲＩＣ（１３，　２）　　摘要　ＡＢＳＴＲＡＣＴ　ＣＨＡＲ　（５０）　　备注　ＮＯＴＥ　ＣＨＡＲ　（２０）　　分公司纪录日期　ＯＰＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　核销日期　ＣＨＥＣＫＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　服务年　ＳＥＲＶＩＣＥＹＥＡＲ　ＣＨＡＲ　（４）　　服务季度　ＳＥＲＶＩＣＥＳＥＡＳＯＮ　ＣＨＡＲ　（１）　　财务核销类型　ＦＩＮＡＮＣＥＣＨＥＣＫＴＹＰＥ　ＣＨＡＲ　（１０）　　财务核销日期　ＦＩＮＡＮＣＥＣＨＥＣＫＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　列名　ＩＴＥＭ　数据类型　约束　人员号码　ＳＴＡＦＦＮＯ　ＣＨＡＲ　（１０）　ＮＯＴ　ＮＵＬＬ　　ＰＲＩＭＡＲＹＫＥＹ　出生日期　ＢＩＲＴＨＤＡＹ　ＤＡＴＥＴＩＭＥ　　进入日期　ＩＮＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　评估日期　ＥＶＡＬＵＡＴＥＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　输入日期　ＩＮＰＵＴＤＡＴＥ　ＤＡＴＥＴＩＭＥ　　姓名　ＮＡＭＥ　ＣＨＡＲ　（１０）　　部门　ＤＥＰＡＲＴＭＥＮＴ　ＣＨＡＲ　（２０）　　备注　ＲＥＭＡＲＫＳ　ＶＡＲＣＨＡＲ　（２５５）　　性别　ＳＥＸ　ＣＨＡＲ　（２）　　年龄　ＡＧＥ　ＩＮＴ　　教育程度　ＥＤＵＣＡＴＩＯＮ　ＣＨＡＲ　（２０）　　列名　ＩＴＥＭ　数据类型　约束　进程号　ＳＥＱＵ＿ＮＯ　ＩＮＴ　ＩＤＥＮＴＩＴＹ（１，１）　ＮＯＴ　ＮＵＬＬ　　ＰＲＩＭＡＲＹＫＥＹ　描述　ＤＥＳＰ　ＣＨＡＲ　（１０）　ＮＯＴ　ＮＵＬＬ　代码　ＣＯＤＥ　ＣＨＡＲ　（１５）　ＮＯＴ　ＮＵＬＬ　变量　ＶＡＲＩＡＮＴ　ＣＨＡＲ　（４）　　ＰＣＳ代码　ＰＣＳ　ＣＨＡＲ　（１０）　　最后余量　ＬＡＳＴ＿ＲＥＭＡＩＮ　ＩＮＴ　　数量　ＱＵＡＮＴＩＴＹ　ＩＮＴ　　底线数量　ＡＬＥＲＴＱＴＹ　ＩＮＴ　　型号　ＭＯＤＥＬ　ＣＨＡＲ　（８）　　 上海交通大学硕士学位论文　　　　　　　　　　第72页主修项目　ＭＡＪＯＲ　ＶＡＲＣＨＡＲ　（１００）　　邮政编码　ＺＩＰ　ＣＨＡＲ　（６）　　电话　ＴＥＬＥＰＨＯＮＥ　ＣＨＡＲ　（２０）　　合同形式　ＣＯＮＴＲＡＣＴＦＲＯＭ　ＤＡＴＥＴＩＭＥ　　合同到期日期　ＣＯＮＴＲＡＣＴＴＯ　ＤＡＴＥＴＩＭＥ　　职称　ＰＲＯＦＥＳＳＩＯＮＡＬＴＩＴＬＥ　ＣＨＡＲ　（２０）　　职位　ＰＯＳＩＴＩＯＮ　ＣＨＡＲ　（２０）　　贡献　ＡＴＴＲＩＢＵＴＥ　ＣＨＡＲ　（２０）　　原单位　ＯＲＩＧ＿ＯＲＧＡＮＩＺＡＴＩＯＮ　ＶＡＲＣＨＡＲ　（２５５）　　所在分公司　ＢＲＡＮＣＨ　ＶＡＲＣＨＡＲ　（２５５）　　ＶＡＸ上的姓名　ＶＡＸ＿ＮＡＭＥ　ＶＡＲＣＨＡＲ　（２５５）　　ＩＮＴＥＲＮＥＴ名　ＩＮＴＥＲＮＥＴＮＡＭＥ　ＶＡＲＣＨＡＲ　（２５５）　　ＥＭＡＩＬ名　ＥＭＡＩＬＮＡＭＥ　ＶＡＲＣＨＡＲ　（２５５）　　回去日期　ＲＥＴＵＲＮＴＩＭＥ　ＤＡＴＥＴＩＭＥ　　证书　ＣＥＲＴＩＦＩＣＡＴＥ　ＤＡＴＥＴＩＭＥ　　班级号　ＣＬＡＳＳＮＯ　ＣＨＡＲ　（２０）　　延迟到日期　ＤＥＬＡＹＴＯ　ＤＡＴＥＴＩＭＥ　　 上海交通大学硕士学位论文参考文献　　［１］　薛华成主编　　管理信息系统第三版　　清华大学出版社　　１９９９　［２］　陈文伟编著　　决策支持系统及其开发第二版　　清华大学出版社广　西　　　科学技术出版社　　２０００　［３］　［４］　王珊等编著　　数据仓库技术与联机分析处理　　科学出版社　　１９９８　Ｒｏｇｅｒ　Ｊｅｎｎｉｎｇｓ　著　ＶＢ６　数据库开发者指南　　机械工业出版社　　　１９９９　［５］　郑振楣于戈郭敏编著　　分布式数据库　　科学出版社　　１９９８　［６］　费叔斌杨一平主编　　计算机网络工程教程　　清华大学出版社　　１９９９　［７］　［８］　［９］　Ａｎｄｒｅｗ　Ｓ．　Ｔａｎｅｎｂａｕｍ著　　计算机网络　　　　　　　清华大学出版社　　１９９８　俞建海　编写　　　　Ａｃｃｅｓｓ　２０００教程　　　　　　　　北京希望电子出版社　２０００　Ｄａｎｎｉｅｌ　Ｊ．ｗｏｒｄｅｎ著　　Ｓｙｂａｓｅ　开发者指南　　　清华大学出版社　　２０００　［１０］　戴梧叶郭景晶等编著　　网络的设计与组建　　人民邮电出版社　　２０００　［１１］　Ｗｉｌｌｉａｍ　Ｓｔａｌｌｉｎｇｓ　著　　数据与计算机通信　　电子工业出版社　　２０００　［１２］　谢希仁编著　　计算机网络　　电子工业出版社　　１９９９　［１３］　闪四清著　　ＳＱＬ　Ｓｅｒｖｅｒ　２０００　实用教程　　　　　人民邮电出版社　２０００　［１４］　王育民刘建伟编著　　通信网的安全－－－－－－理论与技术　　西安电子科技　　　　　　大学出版社　　１９９９　［１５］　冯登国著　　计算机通信网络安全　　清华大学出版社　　２００１　［１６］　Ｍ．Ｆ．ＡｒｎｅｔｔＭ．Ｃｏｕｌｏｍｂｅ等著万玉丹等译　　ＴＣＰ／ＩＰ实用技术指南　　清华大学出版社　　１９９７　　［１７］　Ｃｒａｉｇ　Ｈｕｎｔ著瞿炯等译　　ＴＣＰ／ＩＰ网络管理　　电子工业出版社　　１９９７　［１８］　Ｇｅｏｆｆ　Ｂｅｎｎｅｔｔ　　ＴＣＰ／ＩＰ　互联网的规划与设计　　电子工业出版社　　１９９７　［１９］　王鹏　董群　编著　　数据库技术及其应用　　人民邮电出版社　　１９９７　［２０］　Ｄａｖｉｄ　Ｍ．ｋｒｏｅｎｋｅ　著　　数据库处理　　电子工业出版社　　１９９８　［２１］　Ｃ．Ｊ　Ｄａｔｅ孟小群王珊等译　　数据库系统导论　　机械出版社　　２０００　［２２］　Ｔ．　Ｃａｐｅｒｓ　Ｊｏｎｅｓ　　Ｅｓｔｉｍａｔｉｎｇ　Ｓｏｆｔｗａｒｅ　Ｃｏｓｔｓ　　　ＭＣＧｒａｗ－Ｈｉｌｌ，ＩＮＣ　　１９９８　［２３］　Ｋｅｌｌｙ　Ｃ．　Ｂｏｕｒｎｅ　　Ｔｅｓｔｉｎｇ　Ｃｌｉｅｎｔ／Ｓｅｒｖｅｒ　Ｓｙｓｔｅｍｓ　　ＭＣＧｒａｗ－Ｈｉｌｌ，ＩＮＣ　　１９９７　第73页 上海交通大学硕士学位论文［２４］　ＣＥＭ　ＫＡＮＥＲ　　Ｔｅｓｔｉｎｇ　Ｃｏｍｐｕｔｅｒ　Ｓｏｆｔｗａｒｅ　　Ｗｉｌｅｙ　Ｃｏｍｐｕｔｅｒ　Ｐｕｂｌｉｓｈｉｎｇ　１９９９　［２５］　Ｓｔｅｗａｒｔ　Ｓ．　Ｍｉｌｌｅｒ　ＩＰＶ６　ｔｈｅ　Ｎｅｘｔ　Ｇｅｎｅｒａｔｉｏｎ　Ｉｎｔｅｒｎｅｔ　Ｐｒｏｔｏｃｏｌ　　Ｄｉｇｉｔａｌ　Ｐｒｅｓｓ　　１９９７　第74页 上海交通大学硕士学位论文致谢　　在过去的两年半时间里我能顺利地完成我的学业以及学位论文首先要感谢我的导师翁惠玉老师她严谨的治学态度精深的专业知识以及虚怀若谷的待人处事方法是我学习的楷模在她的指导下不仅巩固了我的专业知识拓宽了眼界而且还积累了许多宝贵实践的经验所有这些将使我终生受益　我还要感谢所有的授课老师予我无私的教诲和帮助　班主任老师他们在我攻读硕士学位期间给　　　　　　　　　第75页 上海交通大学硕士学位论文攻读学位期间发表的学术论文　［１］　叶秀龙　　上海贝尔工程服务支持系统的设计电信技术　已录用将于２００２年２月发表　第76页