實驗室信息管理系統(tǒng)的設計實現分析

1、-PAGE . z. - w -實驗室信息管理系統(tǒng)的設計與實現摘要：本文介紹基于Web技術開發(fā)的實驗室信息管理系統(tǒng)（LIMS）。 系統(tǒng)在Microsoft Windows *P + Microsoft Access 2003 + IIS5.1 環(huán)境下開發(fā)，使用的主要技術為ASP技術和數據庫技術，并采用了許多第三方組件，如利用ASPupload進行文件的上傳。系統(tǒng)分成管理員子系統(tǒng)和注冊用戶子系統(tǒng)進行設計。 系統(tǒng)主要實現的功能有： = 1 * GB3 設備預約管理、 = 2 * GB3 設備管理、 = 3 * GB3 易耗品管理、 = 4 * GB3 物品借用管理、 = 5 * GB3 物品損耗管

2、理、 = 6 * GB3 試驗標準下載、 = 7 * GB3 信息發(fā)布管理、 = 8 * GB3 留言板、和 = 9 * GB3 單位換算，同時管理員還能實現用戶管理、數據庫備份等。 本設計最大的特色是克服了以往一些設備管理系統(tǒng)缺乏交互性的缺點，用戶可以方便的查詢設備信息并提交預約申請，管理員根據設備使用情況安排使用時間。所有預約信息會實時顯示在網絡上。同時，本系統(tǒng)還擁有功能全面、實用性強、界面友好、頁面美觀等特點。關鍵詞：實驗室信息管理系統(tǒng)（LIMS）、設備預約、ASP、ACCESS、 Aspupload1.引言管理信息化是現代管理技術發(fā)展的趨勢，本文介紹的實驗室信息管理系統(tǒng)（LIMS）就是

3、一種結合現代網絡技術與管理經驗，并針對本人所在公司的特點開發(fā)的實驗室管理。由于本人在實驗室從事管理工作多年，對實驗室的管理流程、方式和容有深刻的了解，結合自己的實際工作經驗和公司的管理特點開發(fā)的LIMS更能切合實際工作的需要。系統(tǒng)在開發(fā)過程中得到了公司領導的大力支持，在測試中獲得良好的反響，一致認為這是改進管理效率、提高設備利用率的最好方式。本文第一部分簡要地介紹了系統(tǒng)的應用背景和主要技術。第二部分結合本人的工作經驗和公司的管理特點，進行了系統(tǒng)分析，完成了設計目標和總體功能，并列有業(yè)務流程圖、系統(tǒng)總功能結構圖、前臺注冊用戶功能結構圖和后臺管理員用戶功能結構圖。第三部分講述數據庫的設計，根據功能

4、需求，設計了關鍵實體的屬性圖及E-R圖，并畫出了所有實體的關聯(lián)圖。隨后設計了系統(tǒng)所需要的11個數據表。第四部分為論文的主要部分，詳細講述了各子模塊的設計方法和思路，并列出了具有代表性的源程序以及網頁導航圖和網頁截圖。第五章主要講述有關系統(tǒng)安全方面的技術和本系統(tǒng)采用的安全技術。第六部分為設計總結部分，講述本系統(tǒng)的特色以及開發(fā)過程中遇到的問題和解決辦法，總結開發(fā)過程中的經驗和教訓，提出了系統(tǒng)的不足以及后續(xù)改善方向。2.應用背景與主要技術2.1應用背景和需求分析2.1.1 應用背景 利用計算機進行實驗室的信息管理簡稱LIMS (Laboratory Information Management Sy

5、stem )，已經有20多年的歷史，而基于Web技術的第四代實驗室信息管理系統(tǒng)是目前實驗室管理的發(fā)展趨勢。 相對于以前的LIMS，基于Web技術的實驗室信息管理系統(tǒng)具有如下優(yōu)點： （1）基于 (B/S) 結構，很容易部署在廣域網和Internet上；只需要管理好服務器，客戶端只采用Web 瀏覽器，無需安裝任何客戶端軟件，無需維護；不限制用戶規(guī)模，就可實現遠程維護、升級和數據共享。 （2）可以容易地利用Internet聯(lián)結多個地點的實驗室。通過Internet，用戶可以在家、在旅途等任何一個有Internet連接的地方使用LIMS，無限擴展了LIMS的適用圍；（3）支持無線用戶，即通過支持WAP

6、 (無線應用協(xié)議) 使得用戶可以非常方便地利用移動和掌上電腦等無線設備隨時掌握實驗室的信息，這為需要經常參加各種會議的實驗室管理人員提供了極大的方便。 然而，每個公司的組織架構和管理模式千差萬別，目前市面上還沒有完全通用的產品。因此，根據公司自身特點，進行有針對性地設計是現在設計LIMS的通行做法。2.1.2 需求分析 由于本人所在公司的實驗室剛成立1年，預約管理、設備管理、易耗品管理、試驗標準管理等均通過各種傳統(tǒng)報表實現，繁瑣的各類報表不僅使得管理效率低下，設備閑置浪費，而且還造成許多數據的重復輸入，資源無法溝通與共享，與先進的實驗室設備極不相稱。因此，構建基于計算機網絡的實驗室信息系統(tǒng)，不

7、僅是滿足畢業(yè)設計的要求，而且也是提高實驗室管理水平的重要保證。同時，為了實現更有效的資源利用，通過網絡將實驗室資源面向社會開放，不僅可以提高設備的利用率，還可以極提高實驗室的經濟效益。2.2 主要技術在設計系統(tǒng)時，需要掌握的技術有ASP技術、HTML技術和數據庫技術。2.2.1 工具軟件采用HTML語言設計，靜態(tài)網頁采用Dreamweaver8.0制作。2.2.2 Vbscript或者Javascript腳本語言這兩種腳本語言是網頁制作中在服務器上運行的語言。許多服務器端的數據處理都是通過它們來實現。2.2.3 ASP技術 ASP包含了若干嵌對象和可安裝的Active* Server組件。使用

8、它們可以增加ASP腳本程序的功能，使生成的網頁具有很強的動態(tài)性和交互性。 嵌對象可以與腳本語言有機地融合在一起，以增加服務器端的操作靈活性。Active* Server組件則可用來方便地制作網上廣告、訪問Web文件、操縱Web數據庫，從而使設計者可以以透明的方式進行訪問而不必顧及底層的復雜動作。2.2.4 數據庫管理系統(tǒng)Web服務器上的數據庫采用數據庫管理系統(tǒng) (Database Management System，DBMS) 進行管理，這個管理系統(tǒng)提供了一個操作數據庫的接口，使用戶通過該接口可以對數據庫中的數據進行訪問。常見的數據庫管理系統(tǒng)有：Access、SQL Server和Oracle

9、等。本系統(tǒng)采用Access 2003。2.3 開發(fā)環(huán)境本系統(tǒng)的軟件設計環(huán)境為：Microsoft Windows *P + IIS5.1 + Microsoft Access 2003 + Dreamweaver 8.0 + Microsoft Internet E*plorer 5.0 + ASP Edit Plus 2.0 。該軟件系統(tǒng)的所有源代碼均在此環(huán)境下調試通過。3.系統(tǒng)總體設計3.1設計目標 通過建立實驗室信息管理系統(tǒng)（LIMS），為實驗室使用者和實驗室管理者提供一個溝通的平臺，使用者通過LIMS查詢實驗室所擁有的設備、試驗用消耗品等資源的信息。使用者可以根據自己的需要對設備進行網

10、上預約，管理員根據預約申請單，安排合適的設備和具體使用時間。同時，使用者還可以借用實驗室的一些工具、文件、試驗消耗品等。管理員通過LIMS，能夠將物品的借用和損耗信息進行公布，可以提醒使用者及時歸還實驗室的物品，減少物品的損耗，提高使用效率。 試驗標準是進行測試的依據，是實驗室文件的重要組成部分。LIMS應具備測試者方便查看、下載試驗標準的功能，管理員應能上傳和管理標準，以保證及時更新最新版的標準。為了提高系統(tǒng)的堅固性和安全性，管理員應能對數據庫進行備份。系統(tǒng)應能提供必要的安全機制，使得管理員、注冊用戶以及一般訪問者具有不同的權限，以提高系統(tǒng)的安全性。3.2 總體功能 系統(tǒng)的開發(fā)分為管理員子系

11、統(tǒng)和注冊用戶子系統(tǒng)兩大部分。主要圍繞預約管理、設備管理、易耗品管理、物品借用、物品損耗和試驗標準下載這六個子模塊進行設計。同時，還能夠實現留言板、單位換算等功能。為了提高數據的安全性，管理員應能方便的對數據進行備份。具體功能為：（1）管理員子系統(tǒng)：用戶管理、設備管理、易耗品管理、信息發(fā)布管理、設備預約管理、物品借用管理、物品損耗管理、試驗標準管理、留言板管理以及數據庫備份等。（2）注冊用戶子系統(tǒng)：注冊登錄、設備信息查詢、設備預約、易耗品信息查詢、物品借用信息查詢、物品損耗信息查詢、試驗標準下載、留言板信息查詢和留言，以及單位換算等。3.3 功能流程圖下面以設備預約為例，列出其功能流程圖：開始設

12、備信息填寫預約申請已登錄未登錄主頁注冊登錄注銷登錄內容檢查 出錯提示申請成功提示登錄符合不符合網上預約圖3-1設備預約功能流程圖3.4 功能模塊框圖3.4.1功能結構總圖實驗室信息管理系統(tǒng)（LIMS）管理員子系統(tǒng)注冊用戶子系統(tǒng)圖3-2系統(tǒng)功能結構總圖3.4.2 前臺用戶功能結構圖主頁會員區(qū)預約信息易耗品會員登錄我的借用紀錄會員資料修改預約清單設備詳情查詢易耗品清單單位換算注銷登錄設備信息設備清單預約詳情查詢預約申請遞交網上預約易耗品搜索借用紀錄物品清單物品搜索損耗紀錄損耗物品清單按編號搜索留言板輔助功能我的預約申請我的留言分類搜索分類搜索分類搜索文件資料文件目錄新用戶注冊圖3-3前臺用戶功能結

13、構圖3.4.3 后臺用戶功能結構圖首頁用戶管理物品管理信息管理管理員用戶注冊用戶資料修改刪除設備管理預約詳情數據庫備份設置管理易耗品名稱信息發(fā)布其它設備預約借用記錄損耗記錄易耗品管理試驗標準管理留言管理用戶添加資料修改刪除用戶添加資料修改刪除設備添加資料修改刪除易耗品添加資料修改刪除記錄添加資料修改刪除記錄添加資料修改刪除文件上載留言回復管理員留言返回首頁易耗品添加資料修改刪除注銷圖3-4 后臺用戶功能結構圖3.5總體設計思路根據上述系統(tǒng)所需實現的功能，本人對實驗室信息管理系統(tǒng)的整體規(guī)作了以下的設計。整個系統(tǒng)分為七個主要子模塊，分別是： = 1 * GB3 預約管理子模塊、 = 2 * GB3

14、 設備管理子模塊、 = 3 * GB3 易耗品管理子模塊、 = 4 * GB3 借用管理子模塊、 = 5 * GB3 損耗管理子模塊、 = 6 * GB3 試驗標準下載子模塊、和 = 7 * GB3 注冊登錄子模塊。 = 1 * GB3 預約管理模塊：使用者在設備查詢頁面查看相關設備，如果設備符合自己的使用要求，可以在網上填寫并遞交設備預約申請單。管理員收到申請單后，根據設備的使用情況安排設備、使用時間和使用天數等。查看和填寫預約申請在登錄后方可操作。 = 2 * GB3 設備管理模塊：使用者在這個頁面上看到所有設備的清單，可以根據設備編號和設備狀態(tài)快速查詢到自己所要的設備，并能查看到這臺設備

15、的檔案。管理員能夠增加、修改或者刪除設備信息。 = 3 * GB3 易耗品管理模塊：這個頁面顯示所有易耗品的清單，可以根據易耗品類別和易耗品節(jié)余情況快速查詢到易耗品。管理員能夠增加、修改或者刪除易耗品信息。 = 4 * GB3 借用管理模塊：這個頁面顯示所有借出物品清單，可以根據借用人、借用時間及歸還狀態(tài)查詢。管理員能夠增加、修改或者刪除物品借用記錄。 = 5 * GB3 損耗管理模塊：這個頁面上顯示所有損耗物品清單，可以根據責任人、損耗時間及處理結果查詢。管理員能夠增加、修改或者刪除物品損耗記錄。 = 6 * GB3 試驗標準下載模塊：在這個頁面上使用者可以查詢到常用測試標準并進行下載。管理

16、員能夠增加、修改或者刪除試驗標準。 = 7 * GB3 注冊登錄子模塊：對于不同的用戶具有不同的權限，非注冊用戶可以查看設備信息、易耗品信息等，但不能進行設備預約和物品借用；非注冊用戶可以通過注冊成為注冊用戶。注冊用戶可以執(zhí)行設備預約，同時，注冊用戶應能方便地查詢和管理自己的信息；管理員用戶可以對系統(tǒng)資源進行設置，執(zhí)行各項管理工作。4.數據庫設計4.1數據表的設計 在設備預約功能中，每個注冊用戶應能預約多臺設備，而每一臺設備應能被不同的注冊用戶預約，它們是一個多對多（M:N）的關系，如下圖所示：M預約注冊用戶設備N圖4-1 設備預約 E-R圖由于多對多”關系實現起來比較困難，為了簡化設計，增加

17、一個預約清單表，專門用于存放設備預約信息。以下為實際使用的設備預約E-R圖：提交注冊用戶registuser預約申請單 orderlistM預約設備equipN管理員用戶admin批準N圖4-2 設備預約 E-R圖根據系統(tǒng)功能的需要，對各個數據實體進行分析，確定實體必要的屬性。下圖以設備為例，說明了設備所具有的屬性：設備equip單價price價格單位unit說明remark編號sn名稱name型號model供應商supplier安裝位置location工作狀態(tài)status購買日期adddate圖4-3 設備屬性圖根據以上的方法，可以很容易地設計其它幾個表的屬性及其E-R圖。以下為系統(tǒng)數據表總

18、的關聯(lián)圖：圖4-4 數據表關聯(lián)圖4.2數據表清單以下為根據系統(tǒng)功能設計的11個數據表，全部放在數據庫lab.mdb。1) 【管理員表】 admin表4-12) 【注冊用戶表】 registuser表4-2 3)【預約清單表】 orderlist表4-3 4)【設備表】 equip表4-45)【易耗品信息表】 consume表4-56)【易耗品名稱表】 consumename表4-67)【借用記錄表】 lend表4-78)【損耗記錄表】 damage表4-89)【消息表】 notice表4-910)【留言表】 msg表4-1011)【標準表】 document表4-115.ASP+Access的

19、安全隱患5.1 安全隱患 ASPAccess解決方案的主要安全隱患來自Access數據庫的安全性，其次在于ASP網頁設計過程中的安全漏洞。 1）Access數據庫的存儲隱患 在ASPAccess應用系統(tǒng)中，如果獲得或者猜到Access數據庫的存儲路徑和數據庫名，則該數據庫就可以被下載到本地。例如：對于網上書店的Access數據庫，一般命名為book.mdb、store.mdb等，而存儲的路徑一般為URL/database”或干脆放在根目錄（URL/”）下。這樣，只要在瀏覽器地址欄中輸入地址：URL/database/store.mdb”，就可以輕易地把store.mdb下載到本地的機器中。 要

20、解決這個問題，可以將文件的后綴名.mdb改為.asp，這樣就不能被下載了。本系統(tǒng)正是采用了此安全策略，將數據庫名由lab.mdb”改為lab.asp”。 2）Access數據庫的解密隱患 由于Access數據庫的加密機制非常簡單，所以即使數據庫設置了密碼，解密也很容易。該數據庫系統(tǒng)通過將用戶輸入的密碼與*一固定密鑰進行異或形成一個加密串，并將其存儲在.mdb文件中從地址H42”開始的區(qū)域。由于異或操作的特點是經過兩次異或就恢復原值”，因此，用這一密鑰與.mdb文件中的加密串進行第二次異或操作，就可以輕松地得到Access數據庫的密碼?；谶@種原理，可以很容易地編制出解密程序。 由此可見，無論是

21、否設置了數據庫密碼，只要數據庫被下載，其信息就沒有任何安全性可言了。 3）源代碼的安全隱患 由于ASP程序采用的是非編譯性語言，這大大降低了程序源代碼的安全性。任何人只要進入站點，就可以獲得源代碼，從而造成ASP應用程序源代碼的泄露。 4）程序設計中的安全隱患 ASP代碼利用表單（form）實現與用戶交互的功能，而相應的容會反映在瀏覽器的地址欄中，如果不采用適當的安全措施，只要記下這些容，就可以繞過驗證直接進入*一頁面。例如在瀏覽器中輸入page.asp*=1”，即可不經過表單頁面直接進入滿足*=1”條件的頁面。因此，在設計驗證或注冊頁面時，必須采取特殊措施避免此類問題的發(fā)生。 5.2提高數據

22、庫的安全性 由于Access數據庫加密機制過于簡單，因此，如何有效地防止Access數據庫被下載就成了提高ASPAccess解決方案安全性的重中之重。 1）非常規(guī)命名法 防止數據庫被找到的簡便方法是為Access數據庫文件起一個復雜的非常規(guī)名字，并把它存放在多層目錄下。例如，對于網上書店的數據庫文件，不要簡單地命名為book.mdb”或store.mdb”，而是要起個非常規(guī)的名字，例如：faq19jhsvzbal.mdb，再把它放在如./akkjj16t/kjhgb661/acd/avcc*55 之類的深層目錄下。這樣，就能有效地阻止一些通過猜的方式得到Access數據庫文件名而進行的非法訪問

23、。 2）ODBC數據源在ASP程序設計中，應盡量使用ODBC數據源，不要把數據庫名直接寫在程序中，否則，數據庫名將隨ASP源代碼一同失密。例如： DBPath =Server.MapPath(./akkjj16t/kjhgb661/acd/avcc*55/faq19jhsvzbal.mdb ) conn.Open driver=Microsoft Access Driver (.mdb);dbq=DBPath 可見，即使數據庫名字起得再怪異，隱藏的目錄再深，ASP源代碼失密后，數據庫也很容易被下載。如果使用ODBC數據源，就不會存在這樣的問題了： conn.open ODBCDSN名3）對AS

24、P頁面進行加密為有效地防止ASP源代碼泄露，可以對ASP頁面進行加密。一般有兩種方法進行加密：一種是使用組件技術將編程邏輯封裝入DLL之中；另一種是使用微軟的Script Encoder對ASP頁面進行加密。使用組件技術存在的主要問題是每段代碼均需組件化，操作比較煩瑣，工作量較大；而使用Script Encoder對ASP頁面進行加密，操作簡單、收效良好。Script Encoder方法具有許多優(yōu)點： HTML仍具有很好的可編輯性操作簡單可以批量加密文件Script Encoder是免費軟件。該加密軟件可以從微軟下載：msdn.microsoft./scripting/vbscript/dow

25、nload/*86/sce10en.e*e。下載后，運行安裝即可。 4）利用Session對象進行注冊驗證 為防止未經注冊的用戶繞過注冊界面直接進入應用系統(tǒng)，可以采用Session對象進行注冊驗證。Session對象最大的優(yōu)點是可以把*用戶的信息保留下來，讓后續(xù)的網頁讀取。比如：設計要求用戶注冊成功后系統(tǒng)啟動orderlist.asppage=1頁面。如果不采用Session對象進行注冊驗證，則用戶在瀏覽器中輸入URL/hrmis.asppage=1”即可繞過注冊界面，直接進入系統(tǒng)。利用Session對象可以有效阻止這一情況的發(fā)生。本系統(tǒng)正是利用Session對象進行注冊驗證，以區(qū)分不同用戶及

26、權限。6.總結6.1 本系統(tǒng)的主要特色 本設計最大的特色是克服了以往一些設備管理系統(tǒng)缺乏交互性的缺點，用戶可以方便地查詢設備信息并提交預約申請，管理員根據設備使用情況安排使用時間。所有預約信息會實時顯示在網絡上。同時，本系統(tǒng)還具有功能全面、實用性強、界面友好、頁面美觀等特點。6.2開發(fā)中所遇到的問題及解決方法 由于本人是第一次開發(fā)如此大的系統(tǒng)，而且此前對于ASP技術十分陌生，因此開發(fā)難度可想而知。開發(fā)過程中面對的既有技術上的問題，也有怎么用程序語言實現一個業(yè)務流程的問題。在開發(fā)初期，技術問題是最大的困擾。對命令不熟悉，經常由于拼寫錯誤使得程序出錯，唯一的解決辦法就是多練。其次就是數據類型，常量

27、和變量的定義。對于數據類型，要根據使用的具體情況定義，并認真做好標識，保持程序和數據庫數據類型的一致。否則，在調試過程中極易發(fā)生因為數據類型不一致而出錯。對于變量，一定要預先進行定義。例如，在設定document表標準編號的數據類型時，最先定義為整數型，當選擇按編號搜索時，完全輸入數字沒有問題，但如果在輸入框里輸入了非整形的字符時，網頁就出錯。起先將數據庫document表的sn字段的數據類型改為te*t，可是程序一運行，還是出錯，顯示為Microsoft JET Database Engine (0*80040E10)至少一個參數沒有被指定值”。經分析，可能是程序設定的變量的類型錯誤。這是原來的一段程序rs.