摘 要：依據(jù)網(wǎng)上售書系統(tǒng)實(shí)際項(xiàng)目開發(fā)，闡述了網(wǎng)上售書系統(tǒng)項(xiàng)目開發(fā)所使用的技術(shù)，系統(tǒng)的總體架構(gòu)、系統(tǒng)的功能模塊劃分等，并詳細(xì)介紹了售書系統(tǒng)各模塊的功能。為了保障系統(tǒng)的安全性，設(shè)計(jì)了一個(gè)系統(tǒng)安全模型結(jié)構(gòu)。網(wǎng)上售書系統(tǒng)的投入使用證明，系統(tǒng)的穩(wěn)定性好，安全性可靠。網(wǎng)上售書系統(tǒng)的設(shè)計(jì)及應(yīng)用，希望能給從事網(wǎng)上購物系統(tǒng)的設(shè)計(jì)與開發(fā)的人員提供借鑒幫助，同時(shí)，也希望能給購物系統(tǒng)研究人員帶來一定研究參考價(jià)值。

關(guān)鍵詞：三層架構(gòu)模型；系統(tǒng)架構(gòu)；Visual Studio.NET 2010；系統(tǒng)安全模型

中圖分類號(hào)：TP311.1

隨著互聯(lián)網(wǎng)技術(shù)、電子商務(wù)技術(shù)及物流技術(shù)的日益發(fā)展，網(wǎng)上購物已成為許多購物者的購物方式之一。如此同時(shí)，網(wǎng)上商品銷售也成為許多生產(chǎn)廠家銷售商品的途徑之一。網(wǎng)上售書系統(tǒng)就是圖書銷售商為方便許多讀書愛好者提供網(wǎng)上購書的一種有效方式，同時(shí)節(jié)省了實(shí)體店銷售圖書帶來的財(cái)力、物力及人力。下面結(jié)合本人開發(fā)的一個(gè)網(wǎng)上售書管理系統(tǒng)項(xiàng)目實(shí)例來介紹一種安全的網(wǎng)上售書系統(tǒng)的設(shè)計(jì)與應(yīng)用。

1 系統(tǒng)開發(fā)技術(shù)概述

目前，開發(fā)網(wǎng)上購物系統(tǒng)的技術(shù)有多種，較主流的技術(shù)主要有ASP.NET技術(shù)、PHP技術(shù)及JSP技術(shù)三種。結(jié)合系統(tǒng)開發(fā)的具體實(shí)際條件，比較三種開發(fā)技術(shù)的特點(diǎn)，本網(wǎng)上售書系統(tǒng)選擇基于ASP.NET的動(dòng)態(tài)網(wǎng)站開發(fā)技術(shù)，系統(tǒng)開發(fā)平臺(tái)選擇與ASP.NET技術(shù)結(jié)合緊密的.NET開發(fā)平臺(tái)，具體開發(fā)平臺(tái)版本選擇Visual Studio.NET 2010，后臺(tái)編程語言選用C#.NET語言，系統(tǒng)數(shù)據(jù)庫選擇SQL Server 2008。

2 系統(tǒng)設(shè)計(jì)

2.1 系統(tǒng)架構(gòu)

考慮到系統(tǒng)通過互聯(lián)網(wǎng)來傳遞信息，需要做到網(wǎng)絡(luò)信息的安全又要方便購物者，系統(tǒng)采用基于B/S的三層架構(gòu)模型。三層架構(gòu)是指由表示層、業(yè)務(wù)邏輯層及數(shù)據(jù)訪問層。表示層是借助瀏覽器來顯示的為客戶提供應(yīng)用服務(wù)的圖文并存的界面，負(fù)責(zé)與用戶進(jìn)行交互的接口；業(yè)務(wù)邏輯層位于表示層和數(shù)據(jù)訪問層之間，一般由應(yīng)用型服務(wù)器和Web服務(wù)器來實(shí)現(xiàn)系統(tǒng)的業(yè)務(wù)邏輯功能；數(shù)據(jù)訪問層主要負(fù)責(zé)數(shù)據(jù)的訪問及存儲(chǔ)。三層結(jié)構(gòu)之間互相獨(dú)立，不能跨層次訪問。減少了整個(gè)系統(tǒng)的入口點(diǎn)，防止了客戶端被破壞給系統(tǒng)數(shù)據(jù)庫帶來的損失，保護(hù)了系統(tǒng)的數(shù)據(jù)庫安全。

2.2 系統(tǒng)功能模塊設(shè)計(jì)

依據(jù)網(wǎng)上售書系統(tǒng)需求分析，系統(tǒng)功能模塊設(shè)計(jì)依據(jù)系統(tǒng)需求分為前臺(tái)功能模塊和后臺(tái)功能模塊兩部分，前臺(tái)功能模塊的具體設(shè)計(jì)如圖1所示，后臺(tái)功能模塊的具體設(shè)計(jì)如圖2所示。

圖1 售書系統(tǒng)前臺(tái)模塊層次結(jié)構(gòu)圖

圖2 售書系統(tǒng)后臺(tái)模塊層次結(jié)構(gòu)圖

2.3 系統(tǒng)安全性設(shè)計(jì)

考慮到網(wǎng)絡(luò)上存在的不安全因素，本網(wǎng)上售書系統(tǒng)在三層模型的表示層與業(yè)務(wù)邏輯層之間增加防火墻來保護(hù)系統(tǒng)的數(shù)據(jù)和資源的安全性。此外，利用SQL server 2008數(shù)據(jù)庫對(duì)用戶權(quán)限驗(yàn)證采用雙層驗(yàn)證機(jī)制：登錄身份識(shí)別和對(duì)數(shù)據(jù)庫所有用戶賬號(hào)和密碼及用戶角色所具有的權(quán)限的識(shí)別。系統(tǒng)的具體安全性設(shè)計(jì)模型如圖3所示。Web服務(wù)器層上安全控制包括：存儲(chǔ)權(quán)限訪問信息數(shù)據(jù)；表單提交式身份識(shí)別模式；加密身份識(shí)別使用單獨(dú)的Cookie名稱和路徑；另外，使用SSL連接保護(hù)信息的傳遞來對(duì)用戶輸入信息進(jìn)行輸入驗(yàn)證。應(yīng)用服務(wù)器層上安全控制包括：使用服務(wù)器激活的Enterprise Services應(yīng)用程序來提高安全性；為了保護(hù)在客戶端應(yīng)用程序和服務(wù)組件之間通過網(wǎng)絡(luò)發(fā)送的數(shù)據(jù)安全，使用數(shù)據(jù)包加密性級(jí)別身份驗(yàn)證。數(shù)據(jù)庫服務(wù)器層上采用的安全控制包括：安全存儲(chǔ)數(shù)據(jù)庫連接信息；使用IP驗(yàn)證來保護(hù)通過網(wǎng)絡(luò)傳遞的數(shù)據(jù)的安全；驗(yàn)證用戶口令使用數(shù)據(jù)庫角色來連接，用戶僅有讀取用戶表的權(quán)限。

圖3 系統(tǒng)安全模型設(shè)計(jì)

3 系統(tǒng)實(shí)現(xiàn)及應(yīng)用

3.1 系統(tǒng)的實(shí)現(xiàn)

依據(jù)網(wǎng)上售書系統(tǒng)的功能模塊設(shè)計(jì)，前臺(tái)模塊分為用戶注冊(cè)及登錄、圖書分類、圖書搜索、圖書列表、圖書詳細(xì)信息、購物車六大模塊，具體功能模塊設(shè)計(jì)介紹如下：

用戶注冊(cè)及登錄：主要為想購買圖書的用戶使用，凡是想購買圖書的用戶都得注冊(cè)新用戶，另外注冊(cè)的用戶可以發(fā)表圖書評(píng)論信息等；

圖書分類：主要是將若干不同書籍分門別類，方便網(wǎng)上顧客選擇購買書籍；

圖書搜索：提供給購書用戶方便找到自己想買的書籍；圖書詳細(xì)信息：

圖書列表：將分類的圖書以列表形式顯示出來供購書者選擇購買；

圖書詳細(xì)信息：顯示選擇書籍的詳細(xì)信息，包括書名稱、出版社、書籍作者、書籍出版時(shí)間、書籍的單價(jià)、書籍的內(nèi)容簡介等；

購物車：購物車用來存放購書用戶選擇要購買的圖書，購物車還提供了購買書籍的結(jié)算總價(jià)，填寫購物訂單項(xiàng)目等功能。

后臺(tái)模塊分為管理員登陸、用戶管理、圖書管理、訂單管理、系統(tǒng)退出五大功能模塊，具體功能模塊設(shè)計(jì)介紹如下：

管理員登陸：此模塊主要提供售書系統(tǒng)的維護(hù)及后臺(tái)信息管理功能；

用戶管理：提供查看前臺(tái)購書用戶的用戶狀態(tài)信息及列表顯示和管理功能；

圖書管理：提供后臺(tái)管理員添加圖書、添加圖書分類、修改圖書相關(guān)信息及刪除圖書信息等功能；

訂單管理：提供購書者的訂單信息管理，包括訂單號(hào)、下訂單時(shí)間、訂單送貨方式、訂單收件人、收件人地址、收件人郵編、收件人電話、收件人郵箱，貨物是否發(fā)送、付款方式、訂單是否處理完成等；

系統(tǒng)退出：提供后臺(tái)管理員退出系統(tǒng)后臺(tái)的信息管理及系統(tǒng)維護(hù)。

3.2 系統(tǒng)的應(yīng)用

目前，網(wǎng)上售書管理系統(tǒng)項(xiàng)目已開發(fā)完成，經(jīng)過多方面的測試后，系統(tǒng)已交付運(yùn)行使用。系統(tǒng)的穩(wěn)定性良好，安全性有保障，系統(tǒng)運(yùn)轉(zhuǎn)一切正常。售書系統(tǒng)給系統(tǒng)使用者帶來了許多方便，提高了圖書的管理效率，節(jié)約了實(shí)體書店帶來的人力、財(cái)力和物力的開銷，為圖書銷售商帶來了可觀的經(jīng)濟(jì)利潤，受到了系統(tǒng)使用方的好評(píng)。

4 結(jié)束語

依據(jù)網(wǎng)上售書系統(tǒng)實(shí)際項(xiàng)目開發(fā)，設(shè)計(jì)并開發(fā)了一款安全性較好的網(wǎng)上售書系統(tǒng)，系統(tǒng)已投入使用，現(xiàn)一切運(yùn)行正常，為圖書銷售商取得了經(jīng)濟(jì)利益。但系統(tǒng)在功能方面不夠強(qiáng)大，還有待進(jìn)一步擴(kuò)充和完善，安全性方面還有待進(jìn)一步完善和提高。

參考文獻(xiàn)：

[1]盧莉.基于ASP.NET的電子商務(wù)網(wǎng)站構(gòu)建技術(shù)[J].大眾科技，2006（01）：78-79

[2]田洪云.基于三層模型的網(wǎng)上書店系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).微計(jì)算機(jī)信息2007（30）：249-250.

[3]劉海蓉.ASP.NET開發(fā)網(wǎng)上圖書銷售系統(tǒng).長春師范學(xué)院學(xué)報(bào)（自然科學(xué)版），2009（06）：18-23.

[4]潘艷華.網(wǎng)上圖書銷售系統(tǒng)的分析與設(shè)計(jì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009（11）：42-44.

[5]劉金魁.基于ASP.NET的網(wǎng)上書店系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].南京理工大學(xué)，2010.

[6]陳云英.基于B/S架構(gòu)的網(wǎng)上書店系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].電子科技大學(xué)，2012.

作者簡介：方開紅（1978.08-），男，碩士研究生，講師，研究方向：計(jì)算機(jī)應(yīng)用技術(shù)，網(wǎng)絡(luò)視頻傳輸技術(shù)；彭燦明（1968.11-），男，碩士，講師，中共黨員，主要研究方向：計(jì)算機(jī)應(yīng)用技術(shù)。

作者單位：羅定職業(yè)技術(shù)學(xué)院電子信息系，廣東羅定 527200

基金項(xiàng)目：國家中小企業(yè)創(chuàng)新基金項(xiàng)目（項(xiàng)目編號(hào)：11C26214202607）。