一种安全网上售书系统设计与应用.docVIP

一种安全的网上售书系统的设计与应用 　　摘 要：依据网上售书系统实际项目开发，阐述了网上售书系统项目开发所使用的技术，系统的总体架构、系统的功能模块划分等，并详细介绍了售书系统各模块的功能。为了保障系统的安全性，设计了一个系统安全模型结构。网上售书系统的投入使用证明，系统的稳定性好，安全性可靠。网上售书系统的设计及应用，希望能给从事网上购物系统的设计与开发的人员提供借鉴帮助，同时，也希望能给购物系统研究人员带来一定研究参考价值。 　　关键词：三层架构模型；系统架构；Visual Studio.NET 2010；系统安全模型 　　中图分类号：TP311.1 　　随着互联网技术、电子商务技术及物流技术的日益发展，网上购物已成为许多购物者的购物方式之一。如此同时，网上商品销售也成为许多生产厂家销售商品的途径之一。网上售书系统就是图书销售商为方便许多读书爱好者提供网上购书的一种有效方式，同时节省了实体店销售图书带来的财力、物力及人力。下面结合本人开发的一个网上售书管理系统项目实例来介绍一种安全的网上售书系统的设计与应用。 　　1 系统开发技术概述 　　目前，开发网上购物系统的技术有多种，较主流的技术主要有ASP.NET技术、PHP技术及JSP技术三种。结合系统开发的具体实际条件，比较三种开发技术的特点，本网上售书系统选择基于ASP.NET的动态网站开发技术，系统开发平台选择与ASP.NET技术结合紧密的.NET开发平台，具体开发平台版本选择Visual Studio.NET 2010，后台编程语言选用C#.NET语言，系统数据库选择SQL Server 2008。 　　2 系统设计 　　2.1 系统架构 　　考虑到系统通过互联网来传递信息，需要做到网络信息的安全又要方便购物者，系统采用基于B/S的三层架构模型。三层架构是指由表示层、业务逻辑层及数据访问层。表示层是借助浏览器来显示的为客户提供应用服务的图文并存的界面，负责与用户进行交互的接口；业务逻辑层位于表示层和数据访问层之间，一般由应用型服务器和Web服务器来实现系统的业务逻辑功能；数据访问层主要负责数据的访问及存储。三层结构之间互相独立，不能跨层次访问。减少了整个系统的入口点，防止了客户端被破坏给系统数据库带来的损失，保护了系统的数据库安全。 　　2.2 系统功能模块设计 　　依据网上售书系统需求分析，系统功能模块设计依据系统需求分为前台功能模块和后台功能模块两部分，前台功能模块的具体设计如图1所示，后台功能模块的具体设计如图2所示。 　　图1 售书系统前台模块层次结构图 　　图2 售书系统后台模块层次结构图 　　2.3 系统安全性设计 　　考虑到网络上存在的不安全因素，本网上售书系统在三层模型的表示层与业务逻辑层之间增加防火墙来保护系统的数据和资源的安全性。此外，利用SQL server 2008数据库对用户权限验证采用双层验证机制：登录身份识别和对数据库所有用户账号和密码及用户角色所具有的权限的识别。系统的具体安全性设计模型如图3所示。Web服务器层上安全控制包括：存储权限访问信息数据；表单提交式身份识别模式；加密身份识别使用单独的Cookie名称和路径；另外，使用SSL连接保护信息的传递来对用户输入信息进行输入验证。应用服务器层上安全控制包括：使用服务器激活的Enterprise Services应用程序来提高安全性；为了保护在客户端应用程序和服务组件之间通过网络发送的数据安全，使用数据包加密性级别身份验证。数据库服务器层上采用的安全控制包括：安全存储数据库连接信息；使用IP验证来保护通过网络传递的数据的安全；验证用户口令使用数据库角色来连接，用户仅有读取用户表的权限。 　　图3 系统安全模型设计 　　3 系统实现及应用 　　3.1 系统的实现 　　依据网上售书系统的功能模块设计，前台模块分为用户注册及登录、图书分类、图书搜索、图书列表、图书详细信息、购物车六大模块，具体功能模块设计介绍如下： 　　用户注册及登录：主要为想购买图书的用户使用，凡是想购买图书的用户都得注册新用户，另外注册的用户可以发表图书评论信息等； 　　图书分类：主要是将若干不同书籍分门别类，方便网上顾客选择购买书籍； 　　图书搜索：提供给购书用户方便找到自己想买的书籍；图书详细信息： 　　图书列表：将分类的图书以列表形式显示出来供购书者选择购买； 　　图书详细信息：显示选择书籍的详细信息，包括书名称、出版社、书籍作者、书籍出版时间、书籍的单价、书籍的内容简介等； 　　购物车：购物车用来存放购书用户选择要购买的图书，购物车还提供了购买书籍的结算总价，填写购物订单项目等功能。 　　后台模块分为管理员登陆、用户管理、图书管理、订单管理、系统退出五大功能模块，