还剩3页未读,继续阅读
文本内容:
公共图书馆管理信息系统规格说明书
1、引言1__目的公共图书馆管理信息系统(以下简称LIS)是在适应市场需求的客观前提下,为了满足中小型公司或事业单位管理自己的公共图书馆而__的该系统的是终目的是要将自己的图书馆放到网络上,以方便员工查阅2__背景 90年代中期,由于Internet的迅速普及,使Intranet成为Internet技术在企业管理信息系统中的应用和延伸,形成了集计算机,计算机网络、数据库、分布式计算等于一体的信息技术综合体,它打破了时间和地域的界限,使信息交流变得快捷、准确,为建立现代企业管理信息系统提供了充足的条件企业信息管理系统在此基础上延伸、扩展,使之上下、内外全面贯通引入Internet后,形成了新型的浏览器/服务器(Browser/Server)结构而传统的客户机/服务器(Client/Server)结构在这方面就远不及B/S结构3技术支持前台ASP应用程序 MicrosoftAc__ss2000后台WEB服务器(win98PSWwinNTIIS
4.0或win2000IIS
5.0)
2、系统分析
[1]职能分析LIS主要职能有两个一是雇员可以很方便的查询和借阅本公司的图书,二是图书___要能够很准确的对图书进行管理,如新书入库、还书处理等
[2]系统层次结构图及数据流程
[3]界面设计界面整体风格新颖独特,主色调采用淡绿色LoginIn:主要提供登录窗口,还可由公司简介等辅助信息构成以下是两个大块LibraryMenu:主要是用户窗口,提供浏览和查询两个接口,还可由最新图书介绍等辅助信息构成Library__nage:主要是___窗口,提供新书入库、图书编辑、旧书注销、还书处理四个接口,还可由图书统计等辅助信息构成入库单、注销单、还书单等窗口做成卡片式的窗口
[4]数据库设计LIS数据库设计分为数据库中的表定义和关系图设计 表定义11 libBooks.mdb该表包含图书与书目有关的所有数据该表中的字段是书目的通用信息对于已借出的书目,该表还包含借阅该书的用户ID号,以及书目的状态libUsers.mdb该表用于存储用户的信息如用户ID、用户名等LibBooks.mdb字段说明名称类型描述BookIDInt图书ID 长度100Titlevarchar图书名 长度100AuthorVarchar图书__ 长度100Su__ectVarchar图书类目 长度100I__NVarchar图书I__N 长度100KeywordsVarchar查询关键字 长度100StatusVarchar图书当前状态 长度50DescriptionText图书描述 长度100UserIDvarchar用户ID,是外键,可以为NULLLibUsers.mdb字段说明名称类型描述UserIDInt用户ID 自动增长UserNameVarchar用户名 长度100PasswordVarchar用户__ 长度100UserAddressVarchar用户地址 长度100__nagerVariant判断是否是___ 关系图
[5]处理要求⑴图书浏览和查询可以按给定的书目录号、书名、__、科目、I__N、图书状态、图书关键字浏览和查询,其中书名可以模糊查询⑵图书借阅如果图书目录号不对或该书已借出给出提示⑶还书处理输入还书目录号,如果目录号不对,或该书没借出,给出相应的提示⑷新书入库输入图书目录号,如果目录号编重,或图书目录号和图书名为空,要给出错误提示⑸旧书注销要出现确认窗口,如果没有该图书,或该书已借出,要给出相应提示
3、功能描述若是一般用户(library_menu.asp),可以浏览(browse.asp)、查询(Search.asp)以及借阅(borrow.asp)等功能
[1]浏览(browse..asp)输入有一个组合框,提供给用户选择,组合框内容分别是按图书目录号(BookID)浏览、按__(Author)浏览、按书名(Title)浏览、按科目(Su__ect)浏览、按I__N(I__N)浏览、按图书状态(status)浏览、按图书关键字(keywords)浏览其中,图书状态是指图书是否已经借出,图书关键字是图书储存到数据库时写入的对图书的描述过程先选择一种浏览方式,如按书名浏览,按确定之后,调用表libBooks.mdb按照要求属性将结果输出到book.asp页面输出(book.asp)是一个表这个表有自动换页功能,提供图书借阅的接口功能
[2]查询(search..asp)输入有一个组合框,提供给用户选择,组合框内容分别是按图书目录号(BookID)查询、按__(Author)查询、按书名(Title)查询、按科目(Su__ect)查询、按I__N(I__N)查询、按图书状态(status)查询、按图书关键字(keywords)查询其中,图书状态是指图书是否已经借出,图书关键字是图书储存到数据库时写入的对图书的描述过程先选择一种查询方式,如按__,按确定之后,调用表libBooks.mdb按照要求属性将结果输出到Query_result.asp页面输出Query_result.asp是一张表,有自动换页功能,提供借阅图书的接口1234567891011121314注
1、8按BookID;
2、9按Title;
3、10按Author;
4、11按su__ect;
5、12按I__N;
6、13按keywords;
7、14按status;功能
[3]借阅(borrow.asp)输入在book.asp和Query_result.asp提供的接口发送的借阅请求,填写书单,内容分别是用户相关信息和图书相关信息过程先响应books.asp或Query_result.asp借阅请求,再填写借书单,提交,将用户ID写入表libBooks.mdb的userID内,由程序判断userID存在,就将status属性写为图书已经借出状态输出提交借书单,即将用户IDuserID写入表libBooks.mdb若是图书___(Library___nage.asp)可以新书入库(Add_book.asp)、图书编辑(Edit_book.asp)、图书注销(WriteOff.asp)以及还书处理(Return.asp)等功能
[1]入库(add_book.asp)输入填写入库单,即图书相关信息,如图书名(Title)等过程响应Library___nage.asp页面提供的入库请求申请,填写入库单,提交后将图书相关信息写入数据库中的表libBooks.mdb之中,此时用户ID(UserID)为空图书状态status为图书未借出的状态输出输出入库单即将图书相关信息到表libBooks.mdb之中功能
[2]编辑(Edit_book.asp)输入调出某图书相关信息的申请,更改图书相关信息过程响应Library___nage.asp页面提供编辑图书申请(如某图书记录有所改动需要更改),从数据库libBooks.mdb中调出该图书的相关信息到页面上,以供修改,确认后存入数据库输出修改后的图书相关信息,提交给数据库功能
[3]注销(writeoff.asp)过程响应Library___nage.asp页面提供图书注销申请,即旧书的删除,确认后从数据库中(libBooks.mdb)删除此图书记录输出确认删除该图书的记录,输出注销单 功能
[4]还书处理(return.asp)输入填写还书单,内容是图书ID(bookID)、用户IDuserID、图书状态status 过程响应Library___nage.asp页面提供还书处理申请,将还书单内容写入数据库表libBooks.mdb各项之中输出还书单
4、接口使用ODBCDSN数据接口 conn.open“ODBC-DSN名”注ODBC-DSN名一定要没有规律,防止黑客侵入,如可以起名为4523xxxxxxxxxxxxxxlibs
5、安全隐患及防范LIS的安全关系到该系统的管理层机制,但由于ASP和AC__SS本身的客观因素存在一些隐患,所以应做好防范.12oieeh\iowepoepe\xxsdik
703.mdb2)使用ODBC数据源 在ASP程序设计中,应尽量使用ODBC数据源,不要把数据库名直接写在程序中,否则,数据库名将随ASP源代码的失密而一同失密例如DBPath=Server.__pPath“.12oieeh\iowepoepe\xxsdik
703.mdb”conn.Open“driver={MicrosoftAc__ssDriver*.mdb};dbq=”&DBPath 这样,即使数据库名字起得再怪异,隐藏的目录再深,ASP源代码失密后,数据库也很容易被下载下来如果使用ODBC数据源,就不会存在这样的问题了conn.open“ODBC-DSN名”3)良好的身份验证系统 设计要求用户注册成功后系统启动index.asp页面如果不采用Session对象进行注册验证,则用户在浏览器中敲入“URL/Library___nage.asp”即可绕过注册界面,直接进入系统利用Session对象可以有效阻止这一情况的发生相关的程序代码如下%读取用户输入的账号和__UserID=Request“UserID”Password=Request“Password”检查UserID及Password是否正确(实际程序可能会比较复杂)IfUserID“userid”OrPassword“password”ThenResponse.Write“账号错误!”Response.EndEndIf将Session对象设置为通过验证状态Session“Passed”=True%进入应用程序后,首先进行验证%如果未通过验证,返回LoginIN状态IfNotSession“Passed”ThenResponse.Redirect“index.asp”EndIf%这样就可强制用户必须通过身份验证
6、参考资料
[1].美KarlE.Wiegers著 陆丽娜等译 softwarerequirements电子工业出版社
[2].__温 著信息系统__ 清华大学出版社
[3].美GregBuczek著 宋延杭等译InstantASPScripts人民邮电出版社LogInIndex.aspLibrary__nageLibrary___nage.aspLibraryMenuLibrary_menu.aspEditbookEdit_book.aspAddbookAdd_book.aspBrowsebookBrowse.aspQuerybookSearch.aspWriteoffbookWriteoff.aspQueryresultQuery_result.aspReturnbookReturn.aspBooklistBook.aspdebitBorrow.aspLibUsers.mdbLibBooks.mdb查询浏览。