房产信息网开题报告.docVIP

XXX大学信息科学与技术学院 毕业设计开题报告 课题来源：毕业设计指导网 课题名称： 房产信息网的设计与实现  一、本课题来源及研究的目的和意义。 1、课题来源 房产信息网房产信息网房产信息网房产信息网Visual studio2005 Microsoft SQL Server 2000 3、实现预期目标的可行性分析 (1)技术可行性 本课题所涉及技术主要是C#语言。.NET框架为C#提供了一个强大的、易用的、逻辑结构一致的程序设计环境。同时，公共语言运行时（Common Language Runtime）为C#程序语言提供了一个托管的运行时环境，使程序比以往更加稳定、安全。。 (2)经济可行性 本课题开发所涉及的操作平台、开发工具在市场上很容易购买到，而且如今的市场是其他都在涨价，就电子类产品在降价，所以在经济上不存在很大的负担。 (3)操作可行性 由于本课题的开发是基于WEB技术，而C#语言能够很好地结合WINDOWS特点，所以程序的部署比较方便，只需安装数据库和IIS即可使用。 四、本课题需要重点研究的、关键的问题及解决的思路 关键的问题: 1.网站功能的设计实现 （1）提供会员管理功能。 （2）房产行业内企业消费者对各类信息的发布、查询等功能。 （3）通过后台对前台各类信息进行全面的管理维护。 （4）市场热点和行业动态的查看。 （5）提供论坛管理功能 网站主页采用动、静相结合的方式，即静态的主Web页面和动态的图文相结合。用c#与数据库结合的技术建立数据库增、删、改、查的后台数据管理系统，采用实时交互式的动态的Web页面，来实现房产企业发布、浏览、查询与修改信息的行业性网站。 2安全策略 (1)DB层的安全措施 为了防止非法用户窃取机密信息和非授权用户越权操作数据，可对数据库系统中的重要数据进行加密处理，对系统中的数据库加密处理主要对记录加密和字段加密，用密文存储数据，使用时必须解密，增加了系统开销，降低了数据库的性能，并且数据库的索引机制不能发挥作用，因此只能对那些保密要求特别高的数据才进行数据加密。加密的基本思路是：首先定义一个长字符串，然后从USER表中提取相应用户的正确口令，并逐位处理每一个字符ASCII值，将ASCII值乘以该字符在口令字符串中的位置数得到整数k，再和口令长度相除取得整数m，最后通过k、m和口令长度三个整数的算术运算获取一个整数值，将此整数作为该字符加密后的第1个值，同时取得定义字符串中相应位置的整数作为加密的第2个字符。 (2)DBMS层的安全措施 数据库管理系统提供有功能强大的安全控制机制，在实现安全时，可利用这些工具进行安全管理，比如用户管理、用户访问权限管理、存取控制等。为了便于数据库管理员查看数据库的使用情况，通过对后台数据库重要表建立相应的Delete、Insert、Update触发器，随时将用户对表进行上述操作时，把相关的操作时间、操作人员、操作方式、操作表名或视图名记录在一个审计日志表中。系统管理人员便可以通过应用程序的界面跟踪监视后台数据库中数据对象的使用情况，及时发现问题，确保数据库安全。给数据库用户进行恰当的定义或分类；区别在系统中处于不同层次或不同模块的访问权限；利用数据库管理系统的触发器功能自动拒绝某些非法操作或访；DBMS为系统管理提供了强大的备份、恢复、日志等功能。在实际应用程序中，除了一个默认用户事先赋予特权(DBA角色)和功能模块的全部可视，其他普通用户创建、角色的授权都在应用程序中完成。对于普通用户，经常使用的是数据库中的表及视图，因此，在安全设计中仅对系统角色进行表级授权。首先，为角色授予DBMS Connect权限，然后再授予所需对象权限(Select权、Update权、Insert权、Delete权)。角色所需权限分配好后，便可以为用户分配角色。在应用程序中进行授权，方便了数据库管理员的操作，提高了安全性。用户登录通过系统身份验证，连接数据库通过DBMS来验证，实现了应用程序级和DBMS级两级的安全管理机制。 (3)OS层的安全措施 操作系统的安全是信息系统最基本的、也是最重要的安全保证，如果服务器或数据库服务器的操作系统的安全失效，所有的安全将无法保证。在实际应用中一般采用以下几种方式来保证系统的安全： 1)使用NTFS文件系统而不是FAT文件系统。 2)取消不必要的网络服务如FTP，Telnet等服务。 3)充分利用OS的审计系统。 4)要定时更换系统管理员的口令。 五、完成本课题所必须的工作条件及解决的办法 1、完成本课题所必须的工作条件 学院资料室、学院局域网和相关设备 2、解决的办法 客户机／服务器(C／S)分布式关系数据库系统是当前非常流行的数据库系统。在这种系统中，客户机提出请求，服务器对客户机的请求做出回应。这种数据