校友录管理系统详细报告

校友录管理系统详细报告
姓名：
学院：传媒与信息工程专业：软件
学号：
指导教师：
一，本校友录有如下功能：
1.查看本班所有同学的留言；
2.查询某位同学的所有留言；
3.可以在本班留言；
4.查看本班所有同学和资料，通讯录；
5.可以随时修改您自己的资料；
6.可以随时退出您的班级，加入到另外的班级；
7.如果您有什么好的建议或意见，可以随时联系管理员；
8.可以上传照片，及浏览其他同学的照片；
9.可以随时查看天气预报；
10.利用班级点歌台，可以为某位同学点歌；
二，各模块主要功能的设计与实现
1用户注册模块
本模块的主要功能是注册成为本站会员根据同学录的需求，此页需要填写帐号（唯一标识）、用户密码、和用户详细信息。

同过注册面页输入用户资料，点击“注册”将数据提交到数据储存页面储存数据。

如果数据符合注册条件，那么将提示注册成功，并转到首页进行登录，否则，将会提示信息具体那一个地方不符合要求，并返回到错误信息的地方，以便改正。

2用户注册
3日记本模块日记本为本同学录管理系统的一个亮点，它与大众化的同学录不同的原因在于拥有日记本相当与拥有一个属于自己的空间，或者是现在网上流行的博客。

用户可以把它当作一个版块，一个只属于自己管理的论坛。

在这里你可以自由的畅想、任意的发挥自己的感悟。

当然，不能发表非法信息、不能触犯法律。

当不文明信息出现会被超级管理员删除，并取消用户日记本功能，且不可恢复。

本系统的日记本单独作为一个模块设计，更加突出了它在本系统中的地位和优势，当你注册用户成功时就相应的注册了本系统的日记本，本系统的日记本就像一个个人网站，有优美、漂亮的封面，为了用户数据的安全考虑，在日记本首页同样设置了密码安全检查机制，不是日记本的作者只能浏览属于日记本内的公开文章。

用户可以设置日记本的类型为公开或是保密，并且注册日记本的同时可以选择自己喜欢的图片作
为日记本的封面。

日记本的资料可以修改，日记本不可以删除。

4用户日记本封面
相册模块每个网站最能吸引人的地方就是相册了，能够有一个属于自己的网站并且纯属于自己的空间，可以随意放置自己喜欢的照片，难道不是一大快事么？可是多数大型成名网站的免费相册或多或少的附带了一些不是自己想要的东西，用起来总是那么的不如意，为此，不系统特意的解决了这一问题，百分百的纯自己的空间，随意操作。

本系统网站使用简单，只需要通过自己注册时候的账号和密码登录系统，然后进入我的相册区，点击激活相册，填写相应的信息即可进入自己的相册，进行相应的操作：修改相册信息、删除相册、上传照片。

如果你的相册没有激活，而进入我的相册，那么系统会自动提醒你需要先激活相册，然后才能使用。

本网站分为个人相册、风景相册和班级相册三大类。

用户可根据自己照片和爱好的不同，相应的激活不同类型的相册。

每个用户可拥有多个相册。

网站正常运行的坚实基础。

后台功能设计的是否合理，功能是否强大直接导致网站的使用情况。

根据本系统的需求分析和详细设计，我们可以知道本系统的后台管理有两种管理员：超级管理员和班级管理员。

其他班级管理员只管理班级事物，而超级管理员则要管理网站的公告发布、删除、修改以及回复，网站的最新动态的发布和回复，网站的所有用户的批添加、删除，创建的班级的管理
三．开发方案的选择与比较
.校友录中访问数据库方案的的比较当今，RDO2.0是Visual Basic访问关系型ODBC数据源的最佳界面接口，就如DAO/Jet 是Jet和ISAM（顺序索引查找方法）类型数据源首选的访问接口一样。

这两种方法都完整的集成于Visual Basic
中，并且形成了Visual Basic核心的数据访问策略。

RDO2.0的数据访问速度远快于RDO1.0的访问速度，并且RDO和DAO都已发展为相当成熟的技术。

因此假如用户需要访问ODBC数据源，可以使用RDO；如果需要访问ISAM或Jet类型数据源，那么就使用DAO/Jet。

Active Data Objects(ADO)作为另一种可供选择的技术出现，正在逐渐代替其他数据访问接口。

由于RDO 同ADO的体系结构非常相似，因此当需要将RDO数据接口转换为ADO时，仍可以使用RDO设计的代码。

有人曾提出这样的问题：是否现在就使用ADO?虽然VB5使用ADO的数据访问接口是可能的，但对于目前ADO的使用状况，将RDO2.0或DAO3.5同ADO做比较显得意义并不很大。

所以回答是：如果感觉方便，还是尽早转移到ADO，这意味着应用软件对各种数据访问接口将继续予以支持。

ADO是独立于开发工具和开发语言的简单而且容易使用的数据接口，同ADO相比，其他数据访问接口都会黯然逊色。

.校友录中数据库建设方案的比较Internet数据库建设到底采用何种数据库，具体来说还需根据应用的需要而定，不同的应用需
求，可以采用不同的数据库建设方案。

摆在用户面前的至少有3种方案：关系数据库建设方案、iBASE建设方案、关系数据库和iBASE共存的建设方案。

在事务处理和数值计算方面，由于关系数据库经过了多年的发展，其在事务处理、数值计算方面具有强大的能力并已被证实，而iBASE目前在事务处理和对于数值计算方面的支持则相对薄弱。

因此，对于偏向事务处理和数值计算方面的Internet数据库建设，关系数据库建设方案应该说更有优势。

在对于超文本、文档信息管理和数据库全文检索方面，关系数据库通过其MEMO或Text字段等也能实现这种信息的存储，而对于这些信息或数据库的全文检索，关系数据库则显得捉襟见肘。

虽然一些网站通过关系数据库构造了一些所谓的“全文搜索引擎”，但实质上只是在关系数据库中进行基于字段的一种字符串匹配检索，检索时需要对数据库进行顺序扫描，效率较低，在数据量较少时尚可胜任，但任何一个Internet应用都是不断发展的，随着数据量的不断增大，这种检索方式必将成为Internet应用的效率及发展的致命瓶颈。

而iBASE则解决了网上数据库的全文检索问题，通过其独特的单汉字、单英文词、英文字母的索引方式及B＊树索引算法，能够高效地解决数据库的网上全文检索问题，构造出强大的网上全文搜索引擎。

因此，在对于超文本、文档信息管理和数据库全文检索方面，iBASE建设方案则较有优势。

对于一些特殊的Internet应用，我们也可以采用关系数据库和iBASE两者共存的建设方案，实现两者的无缝集成，以发挥两者各自的长处。

．安全性设计
.校友录管理信息系统的数据库安全校友录管理信息系统的安全性设计可以采取五步措施,有些措施只是良好的服务器管理的一部分，如拥有SQL Server最新的补丁，其他则包括使用用户监管。

以下是五个步骤：
查询最新的服务包
（1）你要保证你总能有最新的服务包。

对于SQL Server2000，sql/downloads/2000/SP3.asp">SP3a。

记住服务包是多重的；如果你应用SP3a，你不必使用在此之前的服务包，比如SP3，SP2或者SP1。

SP3是一种特殊的服务包，一旦安装就不再使用之前的任何升级程序，但它要进行安装要求是已经安装了SP1或者SP2的。

（2）注册安全警报尽管服务包有助于你的SQL Server 数据库免于许多威胁，但是他们对快速运行的安全问题，如攻击者蠕虫就有点力不从心了。

你需要注册微软的免费安全通知服务，它会用电子邮件通知你有什么侵入你的安全系统以及如何解决它们（3）运行Microsoft Baseline Security Analyzer (MBSA) 这个工具针对SQL Server和MSDE2000桌面引擎。

它既可以在本地也可联网使用。

它用密码，访问权限，访问控制列表以及注册
等方式查找问题，并且它找出遗失的安全包或者服务包。

你可在TechNet上找到相关信息。

（4）删除SA 和老密码人们常常犯的一个关于安全方面的错误就是不更改系统管理密码。

你会轻易地忽略安装文件和剩余的配置信息，没有受到良好保护的认证信息和其他的敏感数据，这些都可能遭到攻击。

你必需删除老的安装文件：Program Files\Microsoft SQL Server\MSSQL\Install or Program Files\Microsoft SQL Sever\MSSQL\Install or Program Files\ Microsoft SQL Server\MSSQL$Content$lt;instancename>\Install folders. 同样的，运用KILLPWD工具，找出老密码，并删除他们。

（5）监控联接联接可以告诉你谁在试图进入SQL Server，所以监控联接是保证数据库安全的一个好方法。

对于一个大型的运行中的SQL Server，可能会有太多的链接数据需要监控，但是监控那些失败了的链接确有必要，因为他们可能代表企图进入的一些尝试。

你可将那些失败的链接登录上企业管理器，1. 右击服务器，选择属性(Properties)。

2. 点击安全(Security)标签，在Audit Level之下选择Failure。

3. 停止和重新启动服务器，以获得检查的开始。

.校友录信息系统的代码安全，随着SQLCLR代码的引入，SQL Server 2005现在支持两种完全不同的运行时刻环境：好的旧的可靠的T-SQL和新的正在发展中的SQLCLR。

在过去的几年中，T-SQL随着SQL Server版本的不断升级而不断发展，并且与存储
在一个数据库中的数据和对象紧密集成到一起，也与SQL Server 中的安全系统良好地集成。

相比之下，SQLCLR代码，在内部使用了一种由CLR所提供的完全不同的安全系统，这是一种"温暖的"、安全的环境。

在此环境下，代码的运行不是基于运行它的用户的安全资格而是基于代码本身的安全资格。

同时，SQLCLR 代码必须在数据库和服务器的安全范围内执行；然而，这两种安全系统是根本不同的。

如今，微软的SQL Sever开发小组已经研究出一种方法使得这二者共存并能够协同工作。

数据库设计,系统分析设计,系统框架,数据层,校友录系统采用从数据层到应用层，最后到用户接口层进行设计。

统功能模块设计系统主要功能如下：
●分级别管理校友录前台、后台程序。

●用户列表管理，按姓名查询校友。

●用户个人注册、留言发布、祝福发布。

●密码追回功能。

●后台校友录基本信息管理。

●学校专业班级设置功能。

●学生信息管理、留言管理、祝福管理。

●发布公告功能
四校友录所需要的表
数据库包含的数据表及其功能：
五，总结：
概念设计的结果得到一个与计算机、软硬件的具体性能无关的全局概念模式。

本次开发校友录系统需求分析结束后，我收获很多感触也很多。