王田甜++杜少云++周強飛++金余新++梁后軍

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)站設(shè)計已經(jīng)從過去純靜態(tài)瀏覽器發(fā)展到現(xiàn)在的動態(tài)交互，逐漸實現(xiàn)實時管理與在線服務(wù)。從而網(wǎng)站的用途也發(fā)生了根本性變化，它成為了企業(yè)對外服務(wù)與信息交流的窗口、資源共享的平臺、更為無紙化辦公提供便捷。本文以電動車充電管理系統(tǒng)的網(wǎng)站建設(shè)、設(shè)計的功能需求出發(fā)進行研究，采用ASP.NET技術(shù)和基于B/S模式，開發(fā)一種能夠適應(yīng)當(dāng)前充電站的設(shè)備管理的信息系統(tǒng)。從登錄模塊的功能結(jié)構(gòu)和用戶體驗分析，設(shè)計用戶界面，著重探討網(wǎng)站設(shè)計的數(shù)據(jù)庫訪問、加密以及權(quán)限管理的核心技術(shù)，闡述了ASP.NET在動態(tài)網(wǎng)站建設(shè)中的應(yīng)用，最終達到管理制度化、信息化的目的。

ASP.NET數(shù)據(jù)庫B/S結(jié)構(gòu)設(shè)備管理系統(tǒng)

1引言

隨著社會的發(fā)展，人們的出行方式發(fā)生著質(zhì)的變化，人們越來越重視綠色能源為主的電動自行車，可是電池的續(xù)航時間和充電時間過長阻止了向前發(fā)展。這個為電動車提供快速充電的電池設(shè)備管理系統(tǒng)，很好地幫助無紙化時代對充電管理問題的高效解決。電池設(shè)備管理系統(tǒng)實現(xiàn)了城市充電站網(wǎng)點、充電站設(shè)備公司及刷卡用戶之間的在線交互。普通用戶可通過在線設(shè)備管理系統(tǒng)進行充值，查詢余額，意見反饋，查詢消費記錄，修改個人信息；充電站網(wǎng)點工作人員（客戶）通過系統(tǒng)進行查看網(wǎng)點經(jīng)營狀況、設(shè)備故障申報以及修改個人信息；充電站設(shè)備公司管理人員通過系統(tǒng)查看各網(wǎng)點運營情況、增加設(shè)備、報廢設(shè)備、修改設(shè)備信息等，有效提高工作效率。

2系統(tǒng)結(jié)構(gòu)分析

網(wǎng)站建設(shè)過程中，系統(tǒng)的結(jié)構(gòu)設(shè)計很重要，本系統(tǒng)采用Brower/Server模式（以下簡稱B/S模式）。B/S模式解決了用戶局域網(wǎng)的限制，即可以直接通過瀏覽器訪問和操作網(wǎng)站，也方便系統(tǒng)維護和系統(tǒng)升級，從而進行跨平臺跨地域的訪問。用戶可以通過Brower訪問多個應(yīng)用平臺，形成多對多的模式，也就是在服務(wù)端利用ASP.NET技術(shù)進行開發(fā)。用戶通過瀏覽器登錄系統(tǒng)，系統(tǒng)執(zhí)行操作之后，通過數(shù)據(jù)訪問層的接口，可以同數(shù)據(jù)庫服務(wù)器中進行數(shù)據(jù)交互。并且本網(wǎng)站采用自底而上的設(shè)計方法，先把基礎(chǔ)模塊設(shè)計好，然后再進行基礎(chǔ)模塊整合。

在本網(wǎng)站的開發(fā)設(shè)計中采取三層體系結(jié)構(gòu)設(shè)計，即上層html、aspx，負責(zé)頁面顯示，中層VB、CS、DLL，負責(zé)邏輯處理，通過用戶自定義組件和類庫可以提高代碼的復(fù)用性和保密性，底層則為數(shù)據(jù)庫結(jié)構(gòu)設(shè)計，用SQL Server 2012實現(xiàn)，三層相互聯(lián)系，便于維護和更新。其次，本網(wǎng)站的權(quán)限管理機制使得不同的用戶具有不同的權(quán)限，操作的功能也受限，從而提高了系統(tǒng)的安全性。

3數(shù)據(jù)庫分析

4安全性分析

對于系統(tǒng)的安全性，考慮到用戶登錄過程中的安全性問題，需要對登錄密碼進行加密處理。論文從操作系統(tǒng)、數(shù)據(jù)庫和應(yīng)用程序三層次進行考慮，在ASP.NET環(huán)境下，ASP.NET結(jié)合Internet Information Services（IIS）為用戶提供驗證和授權(quán)服務(wù)來保證程序的安全性。

在設(shè)計應(yīng)用程序時，合理使用IIS以及ASP.NET，它們既可以單獨使用又可以結(jié)合使用，它們與操作系統(tǒng)共同提供身份驗證與權(quán)限結(jié)構(gòu)體系。服務(wù)器接收來自web的請求，使用服務(wù)器證書和客戶端身份來驗證調(diào)用者身份安全，IIS也可以配置匿名驗證，也就是通過創(chuàng)建訪問令牌的方式，然后將身份傳給ASP.NET進行身份驗證，這里通過利用ASP.NET框架的MD5加密方法對關(guān)鍵信息進行加密處理，有效地增強了模塊的安全性能。對于MD5算法，是對輸入信息進行初始化處理后，以512位分組來處理輸入的信息，每一分組又被劃分成為16個32位子分組，經(jīng)過了一系列的變換處理后，輸出由四個32位分組，再將這四個32位分組級聯(lián)后生成一個128位散列值。ASP.NET系統(tǒng)中的加解密模塊主要包含System.Security.Cryptography名字空間和System.Web.Security名字空間。其中System.Security.Cryptography名字空間包含了全套的實現(xiàn)安全方案的類，比如加密和解密數(shù)據(jù)、管理密鑰、驗證數(shù)據(jù)的完整性并確保數(shù)據(jù)沒有被篡改等。最后，系統(tǒng)提供的HTTP模塊通過默認的規(guī)則訪問文件。

5權(quán)限管理分析

系統(tǒng)實現(xiàn)的另一個關(guān)鍵技術(shù)就是用戶的權(quán)限和級別管理，Web服務(wù)模式一般是用戶先通過瀏覽器向服務(wù)器發(fā)送請求，服務(wù)器接收請求之后根據(jù)設(shè)定與用戶之間的要求進行信息處理，然后再反饋到用戶瀏覽器上。本系統(tǒng)類似，用戶包括老板、管理者和普通消費者，不同的用戶有不同的權(quán)限要求，大致如下：

6業(yè)務(wù)流程與優(yōu)化

以登錄者選擇的角色為用戶為例，實現(xiàn)登錄驗證功能。首先需要定義兩個字符串，分別是數(shù)據(jù)庫連接字符串和命令字符串。連接字符串作為初始化數(shù)據(jù)庫連接時的屬性，命令字符串作為初始化數(shù)據(jù)庫命令時的屬性。連接字符串一般是從網(wǎng)站配置文件中讀取，由于本模塊單獨在本地服務(wù)器測試，故直接賦默認值即可。

三種角色（普通用戶、管理員和老板）實現(xiàn)原理完全一致，并且代碼只有相關(guān)數(shù)據(jù)表名稱、字段名稱不同，所以完全可以對代碼進行優(yōu)化，以達到提高代碼復(fù)用性，增強代碼健壯性的作用。

可以設(shè)計一個方法，用來判斷登錄者選擇何種角色并返回該角色再登錄過程中所用到的相關(guān)參數(shù)。分析三種角色在登錄功能代碼中的不同，利用命令字符串中用到的數(shù)據(jù)表名稱、用戶名字段名稱和密碼字段名稱將其作為登錄參數(shù)，函數(shù)返回三個字符串類型的變量。，在登錄方法中，調(diào)用上述方法得到用戶選擇的角色的相關(guān)參數(shù)，后續(xù)登錄操作使用相關(guān)參數(shù)代替原始具體字符串即可。7小結(jié)

電動車充電管理系統(tǒng)設(shè)計建立在用戶控件基礎(chǔ)上，整體設(shè)計美觀統(tǒng)一，后期修改維護十分便捷。在后期加入的用戶名區(qū)分大小寫以及使用MD5加密技術(shù)更使得整個登錄模塊充滿了可做運作性。其系統(tǒng)能夠很好的對用戶數(shù)據(jù)進行存儲與更新，在這個現(xiàn)代化的社會如果結(jié)合物聯(lián)網(wǎng)技術(shù)，能夠很好的推行智慧城市的進程?，F(xiàn)階段已經(jīng)有一些省市已經(jīng)試運行，電動車充電管理系統(tǒng)擁有很好的經(jīng)濟和社會前景，進一步推廣與完善是大勢所趨。

參考文獻：

[1]張文濤，常紅星.基于ASP.NET的B/S架構(gòu)下的項目管理系統(tǒng)的網(wǎng)絡(luò)安全模式設(shè)計[J].計算機科學(xué)，2008，35（2）.

[2]石志國.ASP.NET實用案例教程[M].北京：清華大學(xué)出版社，2003.

[3]飛思科技產(chǎn)品研發(fā)中心編著.ASP.NET應(yīng)用開發(fā)指南.清華大學(xué)出版社，2001.

項目簡介：編號（201610378198）由安徽財經(jīng)大學(xué)創(chuàng)新訓(xùn)練項目資助