畢業(yè)設(shè)計(jì)（論文）動(dòng)態(tài)購(gòu)物網(wǎng)站

1、畢業(yè)設(shè)計(jì)題目：動(dòng)態(tài)購(gòu)物網(wǎng)站專業(yè)及年級(jí)： 計(jì)算機(jī)應(yīng)用 09 級(jí) 學(xué)號(hào)： 學(xué)生姓名： 指導(dǎo)老師： 摘要:本文以asp為開發(fā)技術(shù)，以vbscript為服務(wù)器端腳本語言，以jscript作為客戶端腳本語言，實(shí)現(xiàn)了一個(gè)虛擬的網(wǎng)上商店購(gòu)物系統(tǒng)。網(wǎng)上購(gòu)物系統(tǒng)分為前臺(tái)管理和后臺(tái)管理。 本文在這兩方面實(shí)現(xiàn)了以下功能：后臺(tái)管理包括公告管理、商品管理、訂單管理、投訴管理 顧客用戶管理、系統(tǒng)用戶管理；前臺(tái)商品查詢和購(gòu)買模塊包括查看商品列表、查詢商品信息、查看商品信息、購(gòu)買商品等模塊。通過這些前臺(tái)、后臺(tái)功能模塊的設(shè)計(jì)，基本上實(shí)現(xiàn)了整個(gè)網(wǎng)上交易過程。關(guān)鍵字: 動(dòng)態(tài)網(wǎng)站，asp,access,網(wǎng)上購(gòu)物前 言internet

2、是目前世界上最大的計(jì)算機(jī)互聯(lián)網(wǎng)絡(luò)，它遍布全球。今天，你幾乎可以在網(wǎng)上找到你想要的任何資料。不僅如此，坐在家中敲敲鍵盤、動(dòng)動(dòng)鼠標(biāo)就可以買到你需要的商品。這樣一種全新的購(gòu)物方式，已經(jīng)成為了一種時(shí)尚。有關(guān)資料顯示，2000年全世界已擁有近10億因特網(wǎng)用戶，有1億多臺(tái)計(jì)算機(jī)互聯(lián)，可以交換數(shù)據(jù)的網(wǎng)絡(luò)超過了100萬個(gè)，每年在網(wǎng)絡(luò)上的交易次數(shù)超過10億次。電子商務(wù)正是由于這種信息的快速傳遞和資源的大量集成而悄然興起的，并以驚人的速度發(fā)展著。網(wǎng)上交易也因此蘊(yùn)涵了巨大的市場(chǎng)潛力。電子商務(wù)網(wǎng)絡(luò)的出現(xiàn)，必將賦予商業(yè)以極大的創(chuàng)造性1。簡(jiǎn)單地講，電子商務(wù)是指利用電子網(wǎng)絡(luò)進(jìn)行的商務(wù)活動(dòng)。但電子商務(wù),至今還沒有一個(gè)明確的概

3、念。各國(guó)政府、學(xué)者、企業(yè)界人士都根據(jù)自己所處的地位和對(duì)電子商務(wù)的參與程度，給出了許多表述不同的定義。參考和研究了大量的網(wǎng)上交易系統(tǒng)后，本文采用了現(xiàn)在普遍使用的注冊(cè)會(huì)員、虛擬購(gòu)物、提交貨單、確認(rèn)訂單、確認(rèn)發(fā)貨等流程，并采用成熟的asp技術(shù)來實(shí)現(xiàn)了一個(gè)網(wǎng)上的虛擬購(gòu)物系統(tǒng)。目 錄第 一 章 需求分析11 網(wǎng)上購(gòu)物系統(tǒng)概述11.1 網(wǎng)上購(gòu)物系統(tǒng)的發(fā)展11.2 網(wǎng)上購(gòu)物的現(xiàn)狀11.3 網(wǎng)上購(gòu)物系統(tǒng)的構(gòu)建12 可行性分析12.1 深入調(diào)查22.2 網(wǎng)站特點(diǎn)23 設(shè)計(jì)思想33.1系統(tǒng)設(shè)計(jì)的總體規(guī)則33.2 網(wǎng)站功能分析33.3 平臺(tái)功能模塊的設(shè)計(jì)34 安全性分析54.1電子商務(wù)的安全要素6第二章 數(shù)據(jù)庫模式

4、設(shè)計(jì)71 asp概述71.1 asp工作原理71.2 asp的發(fā)布82 數(shù)據(jù)庫access介紹82.1 access介紹82.2 access的優(yōu)點(diǎn)92.3 ado技術(shù)介紹92.4 數(shù)據(jù)庫管理系統(tǒng)102.5 iis簡(jiǎn)介113 數(shù)據(jù)庫表設(shè)計(jì)113.1下面分別介紹一下這些表的結(jié)構(gòu)。12第三章 數(shù)據(jù)庫的范式173.1 范式說明173.2 數(shù)據(jù)庫表范式證明173.2.1 訪客留言公告信息表notice173.2.2 訪客留言表fk183.2.3 商品信息表product183.2.4 購(gòu)物車表basket193.2.5商品評(píng)價(jià)表dvote203.2.6 用戶信息表user203.2

5、.7管理員表adminuser213.2.8商品一級(jí)分類表sort223.2.9商品二級(jí)分類表csort223.2.10 關(guān)鍵詞搜索表search233.2.11 定單表orders23第四章 功能模塊的實(shí)現(xiàn)254.1系統(tǒng)模塊的劃分與流程254.1.1 客戶端模塊流程：254.1.2訂單處理流程：264.1.3 管理端模塊設(shè)計(jì)流程：264.1.4 功能模塊列表264.2 系統(tǒng)功能設(shè)計(jì)274.2.1 前臺(tái)模塊274.2.2 后臺(tái)模塊304.3 模塊詳細(xì)設(shè)計(jì)314.3.1管理主界面與登錄程序設(shè)計(jì)314.3.2 首選服務(wù)管理模塊設(shè)計(jì)334.3.3 定單管理模塊設(shè)計(jì)344.3.4 商品類別管理模塊設(shè)計(jì)

6、364.3.5 會(huì)員管理模塊設(shè)計(jì)384.3.6 站內(nèi)留言管理模塊設(shè)計(jì)394.3.7 綜合信息管理模塊設(shè)計(jì)404.3.8 前臺(tái)主界面設(shè)計(jì)（default.asp）414.4 購(gòu)物車模塊設(shè)計(jì)43第五章 結(jié)束語47致 謝48參考文獻(xiàn)：49第 一 章 需求分析1 網(wǎng)上購(gòu)物系統(tǒng)概述1.1 網(wǎng)上購(gòu)物系統(tǒng)的發(fā)展近年來，隨著internet的迅速崛起，互聯(lián)網(wǎng)已日益成為收集提供信息的最佳渠道并逐步進(jìn)入傳統(tǒng)的流通領(lǐng)域。于是電子商務(wù)開始流行起來，越來越多的商家在網(wǎng)上建起在線商店，向消費(fèi)者展示出一種新穎的購(gòu)物理念。網(wǎng)上購(gòu)物是一種具有交互功能的商業(yè)信息系統(tǒng)。它向用戶提供靜態(tài)和動(dòng)態(tài)兩類信息資源。所謂靜態(tài)信息是指那些比經(jīng)常

7、變動(dòng)或更新的資源，如公司簡(jiǎn)介、管理規(guī)范和公司制度等等；動(dòng)態(tài)信息是指隨時(shí)變化的信息，如商品報(bào)價(jià)，會(huì)議安排和培訓(xùn)信息等。網(wǎng)上購(gòu)物系統(tǒng)具有強(qiáng)大的交互功能，可使商家和用戶方便的傳遞信息，完成電子貿(mào)易或edi交易。這種全新的交易方式實(shí)現(xiàn)了公司間文檔與資金的無紙化交換。1.2 網(wǎng)上購(gòu)物的現(xiàn)狀在美、日等信息化程度較高的國(guó)家和地區(qū)，網(wǎng)絡(luò)商店發(fā)展速度迅猛，美國(guó)的世界級(jí)超一流的零售商，如沃爾瑪凱瑪特，家庭倉(cāng)儲(chǔ)、科羅格、j.c培尼等紛紛擠身于網(wǎng)絡(luò)經(jīng)商的行列。調(diào)查表明：美國(guó)的家庭已越來越習(xí)慣于在家中從網(wǎng)上購(gòu)物。在我國(guó)，網(wǎng)上購(gòu)物從無到有也不過短短幾年時(shí)間。我國(guó)第一家網(wǎng)上購(gòu)物發(fā)生在1996年，燕莎友誼商場(chǎng)首次通過網(wǎng)上商城

8、售出一個(gè)景泰藍(lán)，雖然貨款的支付不是在網(wǎng)上進(jìn)行的，但這畢竟為我國(guó)零售業(yè)奏出了網(wǎng)上購(gòu)物的先聲。根據(jù)cnnic的統(tǒng)計(jì)結(jié)果，截止2004年1月中國(guó)有互聯(lián)網(wǎng)用戶7950萬人，而又有40.7%以上的網(wǎng)民在過去的一年里有過網(wǎng)上購(gòu)物經(jīng)歷，這就說明中國(guó)有網(wǎng)上購(gòu)物的用戶達(dá)是3235.7萬人，并且這一數(shù)字還在以17%左右的速度增長(zhǎng)，預(yù)計(jì)到2006年中國(guó)網(wǎng)上購(gòu)物用戶將達(dá)到6962萬人，這說明在中國(guó)發(fā)展網(wǎng)上購(gòu)物具有良好的群眾基礎(chǔ)，網(wǎng)上購(gòu)物方式日趨被大家所接受。1.3 網(wǎng)上購(gòu)物系統(tǒng)的構(gòu)建現(xiàn)在流行的網(wǎng)上購(gòu)物系統(tǒng)不僅要有漂亮的網(wǎng)頁，更要有嚴(yán)謹(jǐn)?shù)囊?guī)劃。每一個(gè)細(xì)小的環(huán)節(jié)都和重要。這樣才能使得在電子交易時(shí)避免不必要錯(cuò)誤發(fā)生。我們將

9、使用html、asp等技術(shù)來編輯網(wǎng)頁，并運(yùn)用asp技術(shù)把數(shù)據(jù)庫和動(dòng)態(tài)網(wǎng)頁相關(guān)聯(lián)。傳統(tǒng)的管理信息系統(tǒng)信息獲取方法是由專業(yè)文字錄入人員將信息輸入到管理系統(tǒng)的數(shù)據(jù)庫中,這種方法在數(shù)據(jù)量不大時(shí)有很多的應(yīng)用場(chǎng)合。當(dāng)數(shù)據(jù)量比較大,并且有較強(qiáng)的專業(yè)性時(shí),錄入的費(fèi)用和出錯(cuò)的可能性都相應(yīng)上升。本文在實(shí)際應(yīng)用開發(fā)中解決方案是建立網(wǎng)站, 以及自己的數(shù)據(jù)庫，使得所需商品信息可以及時(shí)的保存、更新。可以更好的及時(shí)了解商品買賣的情況。 2 可行性分析電子商務(wù)是一種依托現(xiàn)代信息技術(shù)和網(wǎng)絡(luò)技術(shù)，集金融電子化、管理信息化、商貿(mào)信息網(wǎng)絡(luò)化為一體，突破傳統(tǒng)的時(shí)空觀念，縮小了生產(chǎn)、流通、分配、消費(fèi)之間的距離，大大提高了物流、資金流和信

10、息流的有效傳輸和處理，開辟了世界范圍內(nèi)更為公平、公正、廣泛、競(jìng)爭(zhēng)的大市場(chǎng)，為制造者、銷售者和消費(fèi)者提供了能更好地滿足各自需求的極好的機(jī)會(huì)。此系統(tǒng)分為前臺(tái)管理和后臺(tái)管理。前臺(tái)管理是友好的操作界面，供用戶瀏覽、查詢使用。包括：瀏覽商品、查詢商品、訂購(gòu)商品、購(gòu)物車、用戶維護(hù)等功能；后臺(tái)管理是提供給管理員的，其中包括：商品管理、用戶管理、訂單管理等。使管理員從繁瑣的手工操作中解脫出來，并提高了辦公效率。隨著計(jì)算機(jī)技術(shù)的發(fā)展和網(wǎng)絡(luò)人口的增加，網(wǎng)絡(luò)世界也越來越廣博，越來越豐富，電子商務(wù)已經(jīng)成為網(wǎng)上的一股潮流。我們相信要不了太長(zhǎng)有時(shí)間，顧客就可以在網(wǎng)絡(luò)世界上獲得他們?cè)诂F(xiàn)實(shí)世界上可以獲得的所有商品和服務(wù)。可行

11、性研究是為了弄清楚系統(tǒng)開發(fā)的項(xiàng)目是不是可以實(shí)現(xiàn)和值得進(jìn)行研究的過程，實(shí)際上是一次大大簡(jiǎn)化系統(tǒng)分析和系統(tǒng)設(shè)計(jì)的過程，所以，進(jìn)行可執(zhí)行性的分析是非常必要的，也是很重要的，經(jīng)過最初的設(shè)計(jì)目標(biāo)和進(jìn)行的市場(chǎng)調(diào)查得出以下四點(diǎn)的可行性分析：可行性：即實(shí)現(xiàn)這個(gè)平臺(tái)設(shè)計(jì)有沒有什么經(jīng)濟(jì)效益？該平臺(tái)設(shè)計(jì)只是作為本人的畢業(yè)設(shè)計(jì)，又因?yàn)楸救说脑O(shè)計(jì)能力有限，其功能還不能完善，所以沒有什么經(jīng)濟(jì)效益可談。1技術(shù)可行性：即現(xiàn)有的技術(shù)能否開發(fā)該平臺(tái)，會(huì)有哪些困難。2運(yùn)行可行性：即該平臺(tái)規(guī)定的運(yùn)行方式是否可行。3法律可行性：即該平臺(tái)的開發(fā)會(huì)不會(huì)在社會(huì)上引起侵權(quán)或其它責(zé)任問題。因?yàn)樵撈脚_(tái)是作為畢業(yè)設(shè)計(jì)與商業(yè)無關(guān)，又因?yàn)槭亲灾鏖_發(fā)設(shè)計(jì)

12、，因此不會(huì)構(gòu)成侵權(quán)，在法律上是可行的。通過以上的可行性分析，我將采用microsoft iis+asp將結(jié)合的技術(shù)，運(yùn)用access數(shù)據(jù)庫對(duì)網(wǎng)站進(jìn)行建設(shè)。2.1 深入調(diào)查經(jīng)過以上的初步調(diào)查和研究，并且確定了該平臺(tái)的可行性，并決定開發(fā)本平臺(tái)，為了能夠?qū)ΜF(xiàn)行的平臺(tái)內(nèi)容進(jìn)行充分了解，使所要開發(fā)的平臺(tái)更具有實(shí)用性和適應(yīng)性，通過兩個(gè)月的實(shí)習(xí)調(diào)查和指導(dǎo)老師的耐心介紹，設(shè)計(jì)出該平臺(tái)功能如下：能夠完成用戶基本信息錄入的注冊(cè)和用戶基本信息的個(gè)人前臺(tái)與后臺(tái)管理。能夠完成管理員對(duì)網(wǎng)站的商品資料（添加大類、添加小類、商品添加、商品審查）、商品交易（外理訂單、發(fā)貨查詢）、會(huì)員管理（會(huì)員審查）、操作管理（管理員添加、管理

13、員審查、管理員退出）的功能。能過電子商品的名稱，電子商品的分類進(jìn)行搜索。能夠通過查看購(gòu)物車對(duì)所選商品進(jìn)行確定、挑選，通過定單查詢對(duì)支付費(fèi)用進(jìn)行確定。經(jīng)過前一階段的調(diào)查與研究分析，我已確定了該平臺(tái)設(shè)計(jì)的主要功能，對(duì)每個(gè)功能模塊也作了具體描述，下面就來具體分析該平臺(tái)的設(shè)計(jì)特點(diǎn)與具體思想。2.2 網(wǎng)站特點(diǎn)我所設(shè)計(jì)和開發(fā)的網(wǎng)上購(gòu)物平臺(tái)是經(jīng)過很長(zhǎng)時(shí)間的調(diào)查和分析才開始具體實(shí)施的，它的主要特點(diǎn)是改變了以往的購(gòu)物只能過現(xiàn)實(shí)的商場(chǎng)才能達(dá)到的結(jié)果，采用wed技術(shù)，借助于internet互聯(lián)網(wǎng)廣泛應(yīng)用技術(shù)，達(dá)到資源共享，提高以往買書的局限性，縮短人們的時(shí)間和提高工作效率，具有較好的交互性，從而實(shí)現(xiàn)信息化，規(guī)范化，

14、系統(tǒng)化，網(wǎng)絡(luò)化的平臺(tái)，使整個(gè)購(gòu)書活動(dòng)過程簡(jiǎn)單、方便、易行。3 設(shè)計(jì)思想網(wǎng)上購(gòu)物平臺(tái)主要是對(duì)后臺(tái)管理和前臺(tái)操作。后臺(tái)管理是管理員對(duì)本網(wǎng)站的維護(hù)，通過商品資料（添加大類、添加小類、商品添加、商品審查）、商品交易（處理訂單、發(fā)貨查詢）、會(huì)員管理（會(huì)員審查）、操作管理（管理員添加、管理員審查、管理員退出）等功能達(dá)到對(duì)網(wǎng)站的管理。前臺(tái)操作是用戶登錄到本網(wǎng)站，可以進(jìn)行用戶注冊(cè)，通過網(wǎng)站的新品速遞、商品熱賣、商品分類或電子商品搜索功能，找到自己想要買的書，裝入購(gòu)物車，提交定單進(jìn)行購(gòu)買。網(wǎng)上購(gòu)書平臺(tái)的特點(diǎn)是客戶和電子商品信息量很大，管理員需要整理的信息很多，為讓管理員輕松、方便、快捷的管理，該平臺(tái)采用符合購(gòu)買

15、電子商品基本的原則，滿足廣大客戶的日益增長(zhǎng)的數(shù)量，并達(dá)到操作過程中的直觀、方便、實(shí)用、安全等要求。3.1系統(tǒng)設(shè)計(jì)的總體規(guī)則無論哪個(gè)網(wǎng)站都要有它自己的設(shè)計(jì)規(guī)則。該平臺(tái)也一樣，它的主要設(shè)計(jì)規(guī)則有：簡(jiǎn)單性：在實(shí)現(xiàn)平臺(tái)的功能的同時(shí)，盡量讓平臺(tái)操作簡(jiǎn)單易懂，這對(duì)于一個(gè)網(wǎng)站來說是非常重要的。針對(duì)性：該平臺(tái)設(shè)計(jì)是網(wǎng)上購(gòu)物系統(tǒng)及后臺(tái)管理的定向開發(fā)設(shè)計(jì)，所以具有專業(yè)突出和很強(qiáng)的針對(duì)性。實(shí)用性：該平臺(tái)能完成電子商品展示和管理員管理的基本信息，具有良好的實(shí)用性。3.2 網(wǎng)站功能分析經(jīng)過前期的深入調(diào)查和研究，總結(jié)出該平臺(tái)需要完成的一些具體功能，分析如下：1.用戶管理 能夠完成用戶基本信息錄入注冊(cè)和用戶基本信息的個(gè)人前

16、臺(tái)與后臺(tái)管理。2.管理員管理 能夠完成管理員對(duì)網(wǎng)站的商品資料（添加大類、添加小類、商品添加、商品審查）、商品交易（外理訂單、發(fā)貨查詢）、會(huì)員管理（會(huì)員審查）、操作管理（管理員添加、管理員審查、管理員退出）的功能。3.搜索功能 能過電子商品的名稱，電子商品的分類進(jìn)行搜索。4.查詢功能 能夠通過查看購(gòu)物車對(duì)所選商品進(jìn)行確定、挑選，通過定單查詢對(duì)支付費(fèi)用進(jìn)行確定。3.3 平臺(tái)功能模塊的設(shè)計(jì)網(wǎng)上購(gòu)物系統(tǒng)平臺(tái)主要包括四大功能模塊，用戶管理、網(wǎng)站布局、管理員管理、搜索等功能模塊。其中用戶管理模塊，主要包括用戶注冊(cè)、用戶修改、用戶刪除等功能；管理員管理主要包括商品資料（添加大類、添加小類、商品添加、商品審查

17、）、商品交易、會(huì)員管理、操作管理（管理員添加、管理員審查、管理員退出）等功能；搜索主要包括（商品名稱、商品類別）。3.3.1交易過程示意圖瀏覽商品選擇商品訂購(gòu)商品未注冊(cè)用戶已登錄注冊(cè)用戶未登錄用戶注冊(cè)登錄去收銀臺(tái)去購(gòu)物車提交訂購(gòu)單圖1 交易過程示意圖3.3.2 交易過程描述用戶隨時(shí)可以登錄網(wǎng)頁,也可以不登錄就開始瀏覽商品,遇到喜歡的商品,可以查看商品的詳情,若打算購(gòu)買,則進(jìn)入訂購(gòu)流程.此時(shí)需要注冊(cè)用戶權(quán)限才能操作,在這里分三種情況:未注冊(cè),未登錄(已注冊(cè)),登錄(已注冊(cè)),交易權(quán)限僅限注冊(cè)且登錄的用戶,當(dāng)?shù)卿浐?則可以進(jìn)行購(gòu)物流程,將選擇的商品裝入購(gòu)物車中,然后去收銀臺(tái),即付款的地方,本系統(tǒng)提

18、供的是信用卡支付方式.最后提交訂單,填寫收貨信息(地址,收貸人辨認(rèn)身份等)下面是購(gòu)物車流程圖:購(gòu)物車查看商品調(diào)整商品下訂單滿意noyes圖2 購(gòu)物車流程圖3.3.3 安全協(xié)議描述a) ssl ssl(安全槽層)協(xié)議是由netscape公司研究制定的安全協(xié)議,該協(xié)議向基于tcp/ip的客戶/服務(wù)器應(yīng)用程序提供了客戶端和服務(wù)器的鑒別、數(shù)據(jù)完整性及信息機(jī)密性等安全措施。該協(xié)議通過在應(yīng)用程序進(jìn)行數(shù)據(jù)交換前交換ssl初始握手信息來實(shí)現(xiàn)有關(guān)安全特性的審查。在ssl握手信息中采用了des、md5等加密技術(shù)來實(shí)現(xiàn)機(jī)密性和數(shù)據(jù)完整性,并采用x.509的數(shù)字證書實(shí)現(xiàn)鑒別。該協(xié)議已成為事實(shí)上的工業(yè)標(biāo)準(zhǔn),并被廣泛應(yīng)用

19、于internet和intranet的服務(wù)器產(chǎn)品和客戶端產(chǎn)品中。如netscape公司、微軟公司、ibm公司等領(lǐng)導(dǎo)internet/internet 網(wǎng)絡(luò)產(chǎn)品的公司已在使用該協(xié)議。此外,微軟公司和visa機(jī)構(gòu)也共同研究制定了一種類似于ssl的協(xié)議,這就是pct(專用通信技術(shù))。該協(xié)議只是對(duì)ssl進(jìn)行少量的改進(jìn)。b) s-https-http(安全的超文本傳輸協(xié)議)是對(duì)http擴(kuò)充安全特性、增加了報(bào)文的安全性,它是基于ssl技術(shù)的。該協(xié)議向www的應(yīng)用提供完整性、鑒別、不可抵賴性及機(jī)密性等安全措施。目前,該協(xié)議正由internet工程任務(wù)組起草rfc草案。 c) un/edifact的安全edi

20、是ec最重要的組成部分,是國(guó)際上廣泛采用的自動(dòng)交換和處理商業(yè)信息和管理信息的技術(shù)。un/edifact報(bào)文是唯一的國(guó)際通用的edi標(biāo)準(zhǔn)。利用internet進(jìn)行edi已成為人們?nèi)找骊P(guān)注的領(lǐng)域,保證edi的安全成為主要解決的問題。聯(lián)合國(guó)下屬的專門從事un/edifact標(biāo)準(zhǔn)研制的組織-un/ece/wp4(即貿(mào)易簡(jiǎn)化工作組)于1990年成立了安全聯(lián)合工作組(un-sjwg),來負(fù)責(zé)研究un/edifact標(biāo)準(zhǔn)中實(shí)施安全的措施。該工作組的工作成果將以iso的標(biāo)準(zhǔn)形式公布。在iso將要發(fā)布的iso 9735(即un/edifact語法規(guī)則)新版本中包括了描述un/edifact中實(shí)施安全措施的5個(gè)新

21、部分。它們分別是:第5部分-批式edi(可靠性、完整性和不可抵賴性)的安全規(guī)則;第6部分-安全鑒別和確認(rèn)報(bào)文(autack);第7部分-批式edi(機(jī)密性)的安全規(guī)則;第9部分-安全密鑰和證書管理報(bào)告(keyman);第10部分-交互式edi的安全規(guī)則。un/edifact的安全措施主要是通過集成式和分離式兩種途徑來實(shí)現(xiàn)。集成式的途徑是通過在un/edifact報(bào)文結(jié)構(gòu)中使用可選擇的安全頭段和安全尾段來保證報(bào)文內(nèi)容的完整性、報(bào)文來源的鑒別和不可抵賴性;而分離式途徑則是通過發(fā)送3種特殊的 un/edifact報(bào)文(即au tck、keyman和cipher來達(dá)到保障安全的目的。 d) 安全電子交

22、易規(guī)范(set) set向基于信用卡進(jìn)行電子化交易的應(yīng)用提供了實(shí)現(xiàn)安全措施的規(guī)則。它是由visa國(guó)際組織和萬事達(dá)組織共同制定的一個(gè)能保證通過開放網(wǎng)絡(luò)(包括internet)進(jìn)行安全資金支付的技術(shù)標(biāo)準(zhǔn)。參與該標(biāo)準(zhǔn)研究的還有微軟公司、ibm公司、netscape公司、rsa公司等。set主要由3個(gè)文件組成,分別是set業(yè)務(wù)描述、set程序員指南和set協(xié)議描述。set 1.0版已經(jīng)公布并可應(yīng)用于任何銀行支付服務(wù)。visa和mastercard一直在致力于開發(fā)使用信用卡進(jìn)行internet支付的安全電 子交易協(xié)議（set）。該協(xié)議干1997年5月正式通過。set在保留對(duì)客戶信用卡認(rèn)證的前提下，又增加

23、了對(duì)商家身份的認(rèn)證。該協(xié)議是開放網(wǎng)絡(luò)環(huán)境中的卡支付安全協(xié)議，它采用公開密碼體制（pk1）和x509電子證書標(biāo)準(zhǔn)，通過相應(yīng)軟件、電于證書、數(shù)字簽名和加密等技術(shù)，在電于交易環(huán)節(jié)上提供更大的信任度，更完善的交換信息、更高的安全性和較少的可欺詐性。但是采用set協(xié)議的一些試驗(yàn)結(jié)果表明set在相互操作方面存在一些問題。set的局限性還在于該協(xié)議僅限于使用信用卡方式的支付手段。4 安全性分析安全問題是電子商務(wù)最擔(dān)心的問題，而如何保障電子商務(wù)活動(dòng)的安全，將一直是電子商務(wù)的核心研究領(lǐng)域。作為一個(gè)安全的電子商務(wù)系統(tǒng)，首先必須具有一個(gè)安全、可靠的通信網(wǎng)絡(luò)，以保證交易信息安全、迅速地傳遞；其次必須保證數(shù)據(jù)庫服務(wù)器絕

24、對(duì)安全，防止黑客闖入網(wǎng)絡(luò)盜取信息。4.1電子商務(wù)的安全要素（1）有效性ec以電子形式取代了紙張,那么如何保證這種電子形式的貿(mào)易信息的有效性則是開展e的前提。ec作為貿(mào)易的一種形式,其信息的有效性將直接關(guān)系到個(gè)人、企業(yè)或國(guó)家的經(jīng)濟(jì)利益和聲譽(yù)。因此,要對(duì)網(wǎng)絡(luò)故障、操作錯(cuò)誤、應(yīng)用程序錯(cuò)誤、硬件故障、系統(tǒng)軟件錯(cuò)誤及計(jì)算機(jī)病毒所產(chǎn)生的潛在威脅加以控制和預(yù)防,以保證貿(mào)易數(shù)據(jù)在確定的時(shí)刻、確定的地點(diǎn)是有效的。（2）機(jī)密性ec作為貿(mào)易的一種手段,其信息直接代表著個(gè)人、企業(yè)或國(guó)家的商業(yè)機(jī)密。傳統(tǒng)的紙面貿(mào)易都是通過郵寄封裝的信件或通過可靠的通信渠道發(fā)送商業(yè)報(bào)文來達(dá)到保守機(jī)密的目的。ec是建立在一個(gè)較為開放的網(wǎng)絡(luò)環(huán)

25、境上的(尤其internet是更為開放的網(wǎng)絡(luò)),維護(hù)商業(yè)機(jī)密是ec全面推廣應(yīng)用的重要保障。因此,要預(yù)防非法的信息存取和信息在傳輸過程中被非法竊取。（3）完整性 ec簡(jiǎn)化了貿(mào)易過程,減少了人為的干預(yù),同時(shí)也帶來維護(hù)貿(mào)易各方商業(yè)信息的完整、統(tǒng)一的問題。由于數(shù)據(jù)輸入時(shí)的意外差錯(cuò)或欺詐行為,可能導(dǎo)致貿(mào)易各方信息的差異。此外,數(shù)據(jù)傳輸過程中信息的丟失、信息重復(fù)或信息傳送的次序差異也會(huì)導(dǎo)致貿(mào)易各方信息的不同。貿(mào)易各方信息的完整性將影響到貿(mào)易各方的交易和經(jīng)營(yíng)策略,保持貿(mào)易各方信息的完整性是ec應(yīng)用的基礎(chǔ)。因此,要預(yù)防對(duì)信息的隨意生成、修改和刪除,同時(shí)要防止數(shù)據(jù)傳送過程中信息的丟失和重復(fù)并保證信息傳送次序的統(tǒng)

26、一。（4）可靠性/不可抵賴性/鑒別ec可能直接關(guān)系到貿(mào)易雙方的商業(yè)交易,如何確定要進(jìn)行交易的貿(mào)易方正是進(jìn)行交易所期望的貿(mào)易方這一問題則是保證ec順利進(jìn)行的關(guān)鍵。在傳統(tǒng)的紙面貿(mào)易中,貿(mào)易雙方通過在交易合同、契約或貿(mào)易單據(jù)等書面文件上手寫簽名或印章來鑒別貿(mào)易伙伴,確定合同、契約、單據(jù)的可靠性并預(yù)防抵賴行為的發(fā)生。這也就是人們常說的白紙黑字。在無紙化的ec方式下,通過手寫簽名和印章進(jìn)行貿(mào)易方的鑒別已是不可能的。因此,要在交易信息的傳輸過程中為參與交易的個(gè)人、企業(yè)或國(guó)家提供可靠的標(biāo)識(shí)。（5）即需性即需性是防止延遲或拒絕服務(wù)，即需安全威脅的目的就在于破壞正常的計(jì)算機(jī)處理或完全拒絕服務(wù)。在電子商務(wù)中，延遲

27、一個(gè)消息或消除它會(huì)帶來災(zāi)難性的后果。例如，你在上午10點(diǎn)向在線的股票交易公司發(fā)一個(gè)電子郵件委托購(gòu)買1000股ibm公司的股票，假如這個(gè)郵件被延遲了，股票經(jīng)濟(jì)商在下午2點(diǎn)半才收到這封郵件，這時(shí)股票已經(jīng)漲了15，這個(gè)消息的延遲就使你損失了交易額的 15。（6）身份認(rèn)證指交易雙方可以相互確認(rèn)彼此的真實(shí)身份，確認(rèn)對(duì)方就是本次交易中所稱的真正交易方。認(rèn)證是證實(shí)一個(gè)聲稱的身份或者角色，如用戶、機(jī)器、節(jié)點(diǎn)等是否真實(shí)的過程。這一過程為授權(quán)和審計(jì)所必需，也是實(shí)現(xiàn)授權(quán)、審計(jì)的訪問控制過程運(yùn)行的前提，是計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)不可缺少的組成部分。 （7）審查能力根據(jù)機(jī)密性和完整性的要求,應(yīng)對(duì)數(shù)據(jù)審查的結(jié)果進(jìn)行記錄。審查能

28、力是指每個(gè)經(jīng)授權(quán)的用戶的活動(dòng)的唯一標(biāo)識(shí)和監(jiān)控的，以便對(duì)其所使用的操作內(nèi)容進(jìn)行審計(jì)和跟蹤。當(dāng)貿(mào)易一方發(fā)現(xiàn)交易行對(duì)自己不利時(shí)否認(rèn)電子商務(wù)行為。例如，某股民以每股12元購(gòu)買1000股后，行情發(fā)生了變化，每股價(jià)格降到了10元，于是該股民否認(rèn)以前的購(gòu)買行為。因此，要求系統(tǒng)要有審查能力，使交易的任何一方都不能抵賴已經(jīng)發(fā)生的交易行為。第二章 數(shù)據(jù)庫模式設(shè)計(jì)1 asp概述asp（active  sever  pages動(dòng)態(tài)網(wǎng)頁）是微軟公司推出的一種用以取代cgi(common  gateway  interface)技術(shù)。目前，i

29、nternet上的許多基于windows平臺(tái)的web站點(diǎn)已開始應(yīng)用asp來替換cgi。asp是一個(gè)位于服務(wù)器端的腳本運(yùn)行環(huán)境。通過這種環(huán)境，用戶可以創(chuàng)建和運(yùn)行動(dòng)態(tài)的交互式web服務(wù)器應(yīng)用程序，如交互  式動(dòng)態(tài)網(wǎng)頁，包括使用html  表單收集和處理信息、上傳與下載等。  通常情況下，用戶通過瀏覽器看到的網(wǎng)頁大多是靜態(tài)的，目前internet上的許多站點(diǎn)，仍然提供“靜態(tài)”（static）的主頁內(nèi)容。所謂“靜態(tài)”，是指站點(diǎn)的主頁內(nèi)容是“固定不變”的。一個(gè)“靜態(tài)”的站點(diǎn)，若要更新主頁的內(nèi)容，必須手動(dòng)更新其  html的文

30、件數(shù)據(jù)。而隨著web技術(shù)的發(fā)展，用戶希望能夠看到根據(jù)要求而動(dòng)態(tài)生成的主頁，例如響應(yīng)用戶查詢數(shù)據(jù)庫的要求而生成報(bào)表等。站點(diǎn)服務(wù)器收到要求執(zhí)行的應(yīng)用程序，分析表單（form）的輸入數(shù)據(jù)，將執(zhí)行的結(jié)果以html的格式傳送給瀏覽器。根據(jù)用戶請(qǐng)求生成動(dòng)態(tài)主頁的傳統(tǒng)方法有cgi、isapi等。cgi是根據(jù)瀏覽器端的http請(qǐng)求激活響應(yīng)進(jìn)程，每一個(gè)請(qǐng)求對(duì)應(yīng)一個(gè)進(jìn)程。當(dāng)同時(shí)有很多請(qǐng)求時(shí)，程序擠占系統(tǒng)資源，造成效率低下。isapi針對(duì)這一缺點(diǎn)進(jìn)行了改進(jìn)，利用dll（動(dòng)態(tài)鏈接庫技術(shù)），以線程代替進(jìn)程，提高了性能和速度，但要考慮線程的同步問題，而且開發(fā)步驟煩瑣。這兩種技術(shù)和另一普遍使用的開發(fā)動(dòng)態(tài)網(wǎng)頁的技術(shù) 

31、; java都還存在著另外一個(gè)問題，那就是開發(fā)困難，程序的開發(fā)和html寫作是兩個(gè)完全不同的過程，需要專門的程序員開發(fā)。asp使用的  activex技術(shù)基于開放設(shè)計(jì)環(huán)境，用戶可以自己定義和制作組件加入其中，使自己的動(dòng)態(tài)網(wǎng)頁幾乎具有無限的擴(kuò)充能力，這是傳統(tǒng)的cgi等程序所遠(yuǎn)遠(yuǎn)不及的地方。1.1 asp工作原理asp與常見的在client端實(shí)現(xiàn)動(dòng)態(tài)主頁的技術(shù)如java  applet、  activex  control、vbscript、javascript等不同，asp中的命令和 &

32、#160;script語句都是由服務(wù)器來解釋執(zhí)行的，執(zhí)行結(jié)果產(chǎn)生動(dòng)態(tài)生成的web頁面并送到瀏覽器；而client端的script命令則是由瀏覽器來解釋執(zhí)行。由于  asp是在服務(wù)器端解釋執(zhí)行，開發(fā)者可以不必考慮瀏覽器是否支持asp，也不必?fù)?dān)心別人下載程序從而竊取編程邏輯。asp程序通過后綴名為.  asp的asp文件來實(shí)現(xiàn)其功能，一個(gè).  asp文件相當(dāng)于一個(gè)可執(zhí)行文件，因此必須放在web服務(wù)器上有可執(zhí)行權(quán)限的目錄下。當(dāng)用戶從瀏覽器輸入了.asp文件的地址后，瀏覽器就將這個(gè)url請(qǐng)求發(fā)給web服務(wù)器。如果web服務(wù)器上裝asp，就調(diào)用

33、asp，asp讀出相應(yīng)  .  asp文件，解釋并執(zhí)行命令，動(dòng)態(tài)生成一個(gè)html頁面回傳web服務(wù)器，然后web服務(wù)器把結(jié)果發(fā)送給瀏覽器。asp文件的制作和html類似，且可和html開發(fā)集成，可以在同一個(gè)過程完成，利用asp將可以執(zhí)行的腳本嵌入到html文件中，這使得html文件的編寫與腳本的開發(fā)融合在一起。通過asp內(nèi)置的對(duì)象、服務(wù)器組件  （sever  component）可以完成非常復(fù)雜的任務(wù)，而且用戶還可以自己開發(fā)或利用別人開發(fā)的服務(wù)器組件完成專門的任務(wù)。asp與網(wǎng)關(guān)及服務(wù)器擴(kuò)展模式相比有以下優(yōu)點(diǎn)：（1

34、）完全與html文件融合在一起；  （2）容易創(chuàng)建，不需要其它編譯、鏈接程序；（3）面向?qū)ο蟮牟⑼ㄟ^activex  sever對(duì)象可擴(kuò)展。在電子商務(wù)中，對(duì)用戶而言，進(jìn)行網(wǎng)上信息查詢的目的是尋找自己需要的產(chǎn)品或服務(wù)，而對(duì)于服務(wù)提供者來說，其目的則是向用戶推銷自己的產(chǎn)品或服務(wù)。因此，讓用戶通過瀏覽器查詢服務(wù)的后端數(shù)據(jù)是許多web服務(wù)提供者必須提供的服務(wù)，asp通過內(nèi)置的adodb組件來實(shí)現(xiàn)這一功能?？梢允褂胊do去編寫緊湊簡(jiǎn)明的腳本，以便連接到odbc兼容的數(shù)據(jù)庫和ole  db兼容的數(shù)據(jù)源。1.2 asp的發(fā)布當(dāng)編輯好asp

35、文件后，必需發(fā)布后才能實(shí)現(xiàn)其功能，asp文件本身并不能運(yùn)行。我們用windows自帶的工具iis（windows2000  xp）來發(fā)布asp文件。（windows  98用pws發(fā)布）在windows  xp中打開控制面板管理工具internet信息服務(wù)。雙擊internet信息服務(wù)，于是我們就來到了iis的使用界面。打開網(wǎng)站默認(rèn)網(wǎng)站在默認(rèn)網(wǎng)站內(nèi)新建立虛擬目錄為目錄起個(gè)別名例如“網(wǎng)上購(gòu)物”  選擇內(nèi)容的目錄路徑設(shè)置權(quán)限（通常不允許訪問寫入權(quán)限，防止網(wǎng)頁被改,順利完成以上操作就表示你已經(jīng)成功發(fā)布了你的網(wǎng)頁。（“網(wǎng)上

36、購(gòu)物”已在默認(rèn)網(wǎng)站內(nèi)）2 數(shù)據(jù)庫access介紹2.1 access介紹 access的主要功能就是把各種數(shù)據(jù)建立聯(lián)系，進(jìn)行溝通。按照ansi（美國(guó)國(guó)家標(biāo)準(zhǔn)協(xié)會(huì)）的規(guī)定，動(dòng)態(tài)網(wǎng)站采用sql語句可以用來執(zhí)行各種各樣的操作，例如更新數(shù)據(jù)庫中的數(shù)據(jù)，從數(shù)據(jù)庫中提取數(shù)據(jù)等。 目前，絕大多數(shù)流行的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)，如oracle、 sybase、 microsoft sql server、 access等都采用了sql語言標(biāo)準(zhǔn)。雖然很多數(shù)據(jù)庫都對(duì)sql語句進(jìn)行了再開發(fā)和擴(kuò)展，但是包括select、 insert、 update、 delete、 create 以及drop在內(nèi)的標(biāo)準(zhǔn)的sql命令仍然可

37、以被用來完成幾乎所有的數(shù)據(jù)庫操作。在眾多的sql命令中，select語句應(yīng)該算是使用最頻繁的。select語句主要被用來對(duì)數(shù)據(jù)庫進(jìn)行查詢并返回符合用戶查詢標(biāo)準(zhǔn)的結(jié)果數(shù)據(jù)。select語句中位于select關(guān)鍵詞之后的列名用來決定哪些列將作為查詢結(jié)果返回。用戶可以按照自己的需要選擇任意列，還可以使用通配符“*”來設(shè)定返回表格中的所有列。select語句中位于from關(guān)鍵詞之后的表格名稱用來決定將要進(jìn)行查詢操作的目標(biāo)表格。除了上面所提到的運(yùn)算符外，like運(yùn)算符在where條件從句中也非常重要。like運(yùn)算符的功能非常強(qiáng)大，通過使用like運(yùn)算符可以設(shè)定只選擇與用戶規(guī)定格式相同的記錄。sql語言結(jié)

38、構(gòu)簡(jiǎn)潔，功能強(qiáng)大，簡(jiǎn)單易學(xué)，所以自從ibm公司1981年推出以來，sql語言，得到了廣泛的應(yīng)用。如今無論是像oracle ,sybase,informix,sql server這些大型的數(shù)據(jù)庫管理系統(tǒng)，還是像visual foxporo,powerbuilder這些微機(jī)上常用的數(shù)據(jù)庫開發(fā)系統(tǒng)，都支持sql語言作為查詢語言。structured query language包含4個(gè)部分： 數(shù)據(jù)查詢語言dql-data query language select 數(shù)據(jù)操縱語言dql-data manipulation language insert, update, delete 數(shù)據(jù)定義語言dq

39、l-data definition language create, alter, drop 數(shù)據(jù)控制語言dql-data control language commit work, rollback work2.2 access的優(yōu)點(diǎn)access廣泛地被采用正說明了它的優(yōu)點(diǎn)。它使全部用戶，包括應(yīng)用程序員、管理員和終端用戶受益非淺。 （一）非過程化語言 在動(dòng)態(tài)網(wǎng)站中對(duì)數(shù)據(jù)調(diào)用采用sql語言，因?yàn)樗淮翁幚硪粋€(gè)記錄，對(duì)數(shù)據(jù)提供自動(dòng)導(dǎo)航。access允許用戶在高層的數(shù)據(jù)結(jié)構(gòu)上工作，而對(duì)單個(gè)記錄進(jìn)行操作，可操作記錄集。而所有sql 語句接受集合作為輸入，返回集合作為輸出。sql的集合特性允許一條sq

40、l語句的結(jié)果作為另一條sql語句的輸入。 sql不要求用戶指定對(duì)數(shù)據(jù)的存放方法。 這種特性使用戶更易集中精力于要得到的結(jié)果。所有sql語句使用查詢優(yōu)化器，它是rdbms的一部分，由它決定對(duì)指定數(shù)據(jù)存取的最快速度的手段。查詢優(yōu)化器知道存在什么索引，哪兒使用合適，而用戶從不需要知道表是否有索引，表有什么類型的索引。 （二） 統(tǒng)一的語言 在動(dòng)態(tài)網(wǎng)站中數(shù)據(jù)庫access調(diào)用數(shù)據(jù)。sql可用于所有用戶的db活動(dòng)模型，包括系統(tǒng)管理員、數(shù)據(jù)庫管理員、 應(yīng)用程序員、決策支持系統(tǒng)人員及許多其它類型的終端用戶?；镜膕ql 命令只需很少時(shí)間就能學(xué)會(huì)，最高級(jí)的命令在幾天內(nèi)便可掌握。 sql為許多任務(wù)提供了命令，包括

41、：1.查詢數(shù)據(jù)2.在表中插入、修改和刪除記錄3.建立、修改和刪除數(shù)據(jù)對(duì)象 4.控制對(duì)數(shù)據(jù)和數(shù)據(jù)對(duì)象的存取5.保證數(shù)據(jù)庫一致性和完整性以前的數(shù)據(jù)庫管理系統(tǒng)為各類操作提供單獨(dú)的語言，而sql 將全部任務(wù)統(tǒng)一在一種語言中。（三）是所有關(guān)系數(shù)據(jù)庫的公共語言 由于所有主要的關(guān)系數(shù)據(jù)庫管理系統(tǒng)都支持sql語言，用戶可將使用sql的技能從一個(gè)rdbms轉(zhuǎn)到另一個(gè)。所有用sql編寫的程序都是可以移植的。 2.3 ado技術(shù)介紹ado（activex data objects）技術(shù)是微軟公司推出的數(shù)據(jù)庫連接技術(shù)，運(yùn)用該技術(shù)可以對(duì)各種數(shù)據(jù)庫（如sql server、access、oracle及sybase等）的鏈

42、接、查詢、存取等操作。ado對(duì)象給開發(fā)人員提供一種快捷、簡(jiǎn)單、高效的數(shù)據(jù)庫訪問方法，ado可以包含在腳本中來產(chǎn)生對(duì)數(shù)據(jù)庫的連接，并從數(shù)據(jù)庫表中讀取數(shù)據(jù)，形成實(shí)際要使用的對(duì)象集合。而且，對(duì)于數(shù)據(jù)資源，提供了應(yīng)用程序一級(jí)的界面。不過，ado并不與數(shù)據(jù)資源直接通信，而是通過稱為ole db的中間界面。ado是一組優(yōu)化的訪問數(shù)據(jù)庫的對(duì)象集，為web數(shù)據(jù)庫開發(fā)者提供完整的網(wǎng)站數(shù)據(jù)庫解決方案。ado可以與asp緊密結(jié)合，運(yùn)行在服務(wù)器端，從而制作出功能完善的數(shù)據(jù)庫網(wǎng)頁。ado除了支持各種數(shù)據(jù)庫平臺(tái)外，它還支持vb、vc和script等多種程序設(shè)計(jì)語言。在利用ado技術(shù)進(jìn)行數(shù)據(jù)庫網(wǎng)頁制作的第一步就是要建立服務(wù)

43、器端的數(shù)據(jù)庫，即后臺(tái)數(shù)據(jù)庫，一般可選擇sql server或者access作為后臺(tái)數(shù)據(jù)庫。2.4 數(shù)據(jù)庫管理系統(tǒng)數(shù)據(jù)庫系統(tǒng)是一個(gè)多級(jí)結(jié)構(gòu)，需要定義各級(jí)上的模式，這就需要一組軟件提供相應(yīng)的定義工具；數(shù)據(jù)庫為了保證其中的數(shù)據(jù)安全和一致性，必須有一套軟件來完成相應(yīng)的控制和管理任務(wù)，這樣的軟件稱為數(shù)據(jù)庫管理系統(tǒng)，即dbms。dbms的功能隨著系統(tǒng)而異，但是通常情況下都包括如下幾個(gè)方面的功能：數(shù)據(jù)庫描述功能：定義數(shù)據(jù)庫的全局邏輯結(jié)構(gòu)(概念模式)、局部邏輯的結(jié)構(gòu)(外模式)以及其它各種數(shù)據(jù)庫對(duì)象。數(shù)據(jù)庫管理功能：包括系統(tǒng)控制、數(shù)據(jù)存儲(chǔ)以及更新管理、數(shù)據(jù)安全性與一致性維護(hù)。數(shù)據(jù)庫查詢和操作功能：能從數(shù)據(jù)庫中檢

44、索住處或者改變信息。數(shù)據(jù)庫建立與維護(hù)功能：包括數(shù)據(jù)寫入、數(shù)據(jù)庫重建、數(shù)據(jù)庫結(jié)構(gòu)維護(hù)、恢復(fù)以及系統(tǒng)性能監(jiān)視等。如果以內(nèi)容來劃分dbms的組成，它應(yīng)該包括下面三個(gè)部分：a)數(shù)據(jù)描述語言(ddl)以及它的解釋程序。b)數(shù)據(jù)操縱語言(dml)以及它的解釋程序。c)數(shù)據(jù)庫管理例行程序。數(shù)據(jù)庫訪問技術(shù)數(shù)據(jù)庫是非常復(fù)雜的軟件，編寫程序通過某種數(shù)據(jù)庫專用接口與其通信是非常復(fù)雜的工作，為此產(chǎn)生了數(shù)據(jù)庫的客戶訪問技術(shù)，即數(shù)據(jù)庫訪問技術(shù)。數(shù)據(jù)庫訪問技術(shù)將數(shù)據(jù)庫外部與其通信的過程抽象化，通過提供訪問接口，簡(jiǎn)化了客戶端訪問數(shù)據(jù)庫的過程。一個(gè)好的數(shù)據(jù)庫訪問接口就好象程序代碼的放大鏡,如圖3所示。 客戶代碼 數(shù)據(jù)庫接口 調(diào)

45、用的數(shù)據(jù)庫代碼圖3 數(shù)據(jù)庫訪問接口目前供應(yīng)商提供的數(shù)據(jù)庫接口分專用和通用兩種。專用數(shù)據(jù)庫接口具有很大的局限性，可伸縮性也比較差。通用的數(shù)據(jù)庫接口提供了與不同的、異構(gòu)的數(shù)據(jù)庫系統(tǒng)通信的統(tǒng)一接口，采用這種數(shù)據(jù)接口可以編寫一段代碼來實(shí)現(xiàn)對(duì)多種類型數(shù)據(jù)的復(fù)雜操作,如圖三所示。目前windows系統(tǒng)上常見的數(shù)據(jù)庫接口包括：odbc(開放數(shù)據(jù)庫互連)mfc(microsoft基礎(chǔ)類) odbc類dao(數(shù)據(jù)訪問對(duì)象)rdo(遠(yuǎn)程數(shù)據(jù)對(duì)象)ole db(對(duì)象鏈接嵌入數(shù)據(jù)庫)2.5 iis簡(jiǎn)介microsoft iis是在windows 2000下的internet服務(wù)器，是windows 2000系統(tǒng)自帶的

46、web服務(wù)器軟件包。iis包括多中產(chǎn)品，除了web服務(wù)器外，還有ftp服務(wù)器、gopher 服務(wù)器等。2.5.1 iis主要特性iis是microsoft公司的一種集成多種internet服務(wù)的web服務(wù)軟件，由于是同一公司的產(chǎn)品iis和windows 2000 server緊密的集成在一起，我們可充分利用windows 2000的多種功能，例如安全性、多線程等。其主要特性可歸納為以下幾個(gè)方面：iis的安全性是以windows 2000的ntfs的安全機(jī)制為基礎(chǔ)的，可以實(shí)現(xiàn)用us構(gòu)建的web站點(diǎn)的安全性iis支持與開發(fā)語言無關(guān)的腳本以及組件iis完全支持vbscript、microsoft v

47、isual basic編程系統(tǒng)、microsoft script 開發(fā)軟件以及及java組件也支持cgi和winvgi的web 應(yīng)用程序，以及ispi擴(kuò)展和過濾器等iis是完全免費(fèi)提供的產(chǎn)品，可免費(fèi)升級(jí)方便的架設(shè)web服務(wù)器如今，iis與asp的關(guān)系十分密切，交互式主頁（active server page）是基于微軟internet information server使用的activex scripting 引擎,它允許開發(fā)者直接在html content插入可在服務(wù)端運(yùn)行的script。我們可通過圖4表示。圖4 iis與asp3 數(shù)據(jù)庫表設(shè)計(jì)數(shù)據(jù)庫是設(shè)計(jì)網(wǎng)站必不可少的后臺(tái)支持，在設(shè)計(jì)數(shù)據(jù)

48、庫表結(jié)構(gòu)之前，首先要?jiǎng)?chuàng)建一個(gè)數(shù)據(jù)庫，在我們的網(wǎng)上購(gòu)物系統(tǒng)中，我們定義這個(gè)數(shù)據(jù)庫為shop。該數(shù)據(jù)庫中包含了11張表：訪客留言公告信息表notice、訪客留言表fk、商品一級(jí)分類表sort、商品二級(jí)分類表csort、商品添加表product、商品評(píng)價(jià)表dvote、關(guān)鍵詞搜索表search、購(gòu)物車表basket、定單表orders、用戶表user和管理員表adminuser。3.1下面分別介紹一下這些表的結(jié)構(gòu)。1)訪客留言公告信息表notice訪客留言公告信息表notice用來提醒和告知訪客，結(jié)構(gòu)如下表所示：表1 訪客留言公告信息表編號(hào)字段名稱數(shù)據(jù)類型 說明 1noticechar 公告信息2)訪

49、客留言表fk訪客留言表fk用來保存訪客的留言信息，結(jié)構(gòu)如下表所示：表2 訪客留言表編號(hào)字段名稱數(shù)據(jù)類型說明1fkidint訪客編號(hào)2fksubjectvarchar(100)書寫主題3fkcontentchar留言內(nèi)容4fkusernamevarchar(50)訪客昵稱5fkemailvarchar(100)訪客郵箱6fklaizivarchar(100)訪客來至7fktelint訪客電話8fkdatedatetime訪問日期9fkipint訪問ip3)商品添加表product商品添加表product用來添加保存商品的基本信息，結(jié)構(gòu)如下表如示： 表3 商品添加表編號(hào)字段名稱數(shù)據(jù)類型說明1bia

50、ohaoint編號(hào)2product_namevarchar(50)商品名稱3sort_namevarchar(50)一級(jí)分類4csort_namevarchar(50)二級(jí)分類5pricefloat會(huì)員價(jià)格6spricefloat 市場(chǎng)價(jià)格7cpricefloat 促銷價(jià)格8vpricefloat vip價(jià)格9companyvarchar(50)出品公司10bzhuangvarchar(50)產(chǎn)品包裝11brandvarchar(50)品牌12daydatetime商品添加日期13picvarchar(50)小圖片14cpicvarchar(50)大圖片15infochar商品簡(jiǎn)介16cxbi

51、t是否促銷4)購(gòu)物車表basket購(gòu)物車表basket用來保存用戶訂購(gòu)的商品信息，結(jié)構(gòu)如下表所示： 表4 購(gòu)物車表編號(hào)字段名稱數(shù)據(jù)類型說明1id int編號(hào)2user_idvarchar(20)用戶名3product_namevarchar(50)商品名稱4basket_datedatetime訂購(gòu)時(shí)間5basket_countsmallint訂購(gòu)數(shù)量6pricefloat銷售價(jià)格7basket_checktinyint用戶確認(rèn)（0-用戶訂購(gòu)；1-送至收銀臺(tái)；2-提交訂購(gòu)）8order_numbervarchar(50)訂單號(hào)9basket_adminchecktinyint管理員確診（0-沒

52、有提交；1-用戶提交；2-處理；3-發(fā)貨；4-結(jié)帳）5) 商品評(píng)價(jià)表dvote商品評(píng)價(jià)表dvote用來保存客戶對(duì)商品的評(píng)價(jià)信息，結(jié)構(gòu)如下圖所示： 表5 商品評(píng)價(jià)表編號(hào)字段名稱數(shù)據(jù)類型說明1idint編號(hào)2contentvarchar(1000)評(píng)價(jià)內(nèi)容3user_idvarchar(20)用戶名4replayvarchar(1000)備注5vtimedatetime日期 6)用戶信息表user用戶信息表user用來保存注冊(cè)用戶的基本信息，結(jié)構(gòu)如下表如示： 表6 用戶信息表編號(hào)字段名稱數(shù)據(jù)類型說明1user_idvarchar(20)用戶名2user_passwordvarchar(20)用戶密

53、碼3user_namevarchar(50)用戶姓名4sexbit性別5user_addsvarchar(1000)地址6user_mailvarchar(50)電子郵件地址7user_telvarchar(100)電話8faxvarchar(100)傳真9user_postalcodevarchar(50)郵編7)管理員表adminuser管理員表adminuser用來保存系統(tǒng)管理員的基本信息，結(jié)構(gòu)如下表所示： 表7 管理員表編號(hào)字段名稱數(shù)據(jù)類型說明1admin_namevarchar(20)用戶名2admin_passvarchar(20)密碼3admin_name_aleavevarch

54、ar(50)用戶姓名8) 商品一級(jí)分類表sort商品一級(jí)分類表sort用來存儲(chǔ)初始分類的信息，結(jié)構(gòu)如下表所示： 表8 商品一級(jí)分類表編號(hào)數(shù)據(jù)名稱數(shù)據(jù)類型說明1numberint分類號(hào)2sort_namevarchar(50)分類名稱 9) 商品二級(jí)分類表csort商品二級(jí)分類表csort用來保存一級(jí)底下所有的分類信息，結(jié)構(gòu)如下表所示： 表9 商品二級(jí)分類表編號(hào)數(shù)據(jù)名稱數(shù)據(jù)類型說明1csort_namevarchar(20)二級(jí)分類名稱2sort_namevarchar(20)對(duì)應(yīng)的一級(jí)分類3cnumberint編號(hào)10）關(guān)鍵詞搜索表search關(guān)鍵詞搜索表search用來保存和統(tǒng)計(jì)用戶在前臺(tái)所搜索用到的關(guān)鍵字，結(jié)構(gòu)如下表所示： 表