电子商务网站数据库管理系统设计

《电子商务网站数据库管理系统设计》由会员分享，可在线阅读，更多相关《电子商务网站数据库管理系统设计（56页珍藏版）》请在装配图网上搜索。

1、XXXXX大学毕业设计题目： 电子商务网站数据库管理系统设计院、系： 姓名： 指导教师： 系主任： 年 月 日XXXXX大学毕业设计（论文）评语学生姓名： 学号： 学 院： 专业： 任务起止时间： 年 月 日至 年 月 日毕业设计（论文）题目：电子商务网站数据库管理系统设计指导教师对毕业设计（论文）的评语：该同学在毕业设计过程中查阅了相关文献，在实践的基础上完成了“电子商务网站数据库管理系统设计”任务。通过毕业设计，初步掌握了电子商务网站数据库管理系统设计的基本思想和方法。论文内容完整、格式规范、层次分明，完成了毕业设计任务书的任务，达到了毕业设计论文的要求。指导教师签名： 指导教师职称： 评

2、阅教师对毕业设计（论文）的评语：评阅教师签名： 评阅教师职称： 答辩委员会对毕业设计（论文）的评语：答辩委员会评定，该生毕业设计（论文）成绩为： 答辩委员会主席签名： 职称： 年 月 日XXXXX大学毕业设计（论文）任务书学生姓名： 学号： 学 院： 专业： 任务起止时间： 年 月 日至 年 月 日毕业设计（论文）题目：电子商务网站数据库管理系统设计毕业设计工作内容： 首先进行电子商务网站数据库管理系统的需求分析，确立相应数据库系统，建立相应数据表单与数据信息，完成电子商务网站数据库管理系统设计。本毕业设计进程如下：1、了解毕业设计内涵，查阅资料：（3月1 日3月20日）2、进行网站数据库管理

3、系统的需求分析；（3月16日4月1日）3、建立相应数据表单与数据信息；（4月1日4月15日）4、进行系统设计；（4月15日5月15日）5、进行系统调试，并写软件说明书；（5月15日5月30日）6、撰写论文、毕业答辩准备。（6月1日6月20日） 资料：1刘瑞新，汪远征.Delphi程序设计教程M.北京：机械工业出版社，2003.2张瀚文等.Delphi数据库系统开发实例与解析.高等教育出版社，2003.3张敬华.Delphi5开发与应用M.北京：北京航空航天大学出版社，2000.4 郑人杰，殷人昆等.实用软件工程M.北京：清华大学出版社，2001指导教师意见：签名：年 月 日系主任意见：签名：年

4、 月 日电子商务网站数据库管理系统设计摘 要因特网彻底改变了全球的经营模式，把人类社会带入了电子商务(ElectronicCommerce)时代。无论是信息产业还是非信息产业，都被卷入这滚滚而来的“数字商潮”之中。电子商务就其性质和应用的领域来讲是一个复杂的系统工程，是建立在电子技术和网络技术基础上的商业运作，是利用电子技术所提供的工具手段实现其操作过程的商务。在网络技术迅猛发展的今天，在XML框架下的静态网页HTML及与其有关的技术己经小适于历史;特别是电子商务信息业务的发展，促使网络开发人员，网站开发人员，网页设计人员等与匀_联网产业相关的技术工程师，努力寻求找到种或若十种方法一能够开发研

5、究应用动态网站技术的强有力的工具。在这种背景下诞生了许多动态网站设计技术诸如:Pcrl, ColdFusion, LSAPI, NSAPI等(据Internet上有关网站统计约有近百种);然而这些技术都有其优劣;鉴于此，最近几年流行起来的ASP, PHP, JSP便独领风骚，得到许多动态网站设计师的青睐。ASP 1ltivc Scrvcr Page，山微软公司开发，是个WEB服务器端的开发环境，利用它叫以产生和运行动态的、交互的、高性能的WEB服务应用程序。ASP采用脚本语言VB Script( Java script)作为自己的开发语言。PHPPerson Server Pag是由Rasmu

6、s个人创立的一种跨平台的服务器端的嵌入式脚本语言.它大量地借用C,Java和Perl语言的语法,并耦合PHP自己的特性,.是一种很有个性的网站开发语言,它支持目前绝大多数数据库。JSPJava ServerPage ,JSP是Sun公司推出的新一代站点开发语言,。ASP,PHP,JSP与网络数据库的操作是电子商务网站设计的基石。电子商务已成为当今世界经济和社会发展的大趋势。要使电子商务真正地得到广泛的应用，首先要解决电子商务中的安全性问题，而网络数据库在电子商务交易平台中发挥着重要的作用。本文以网上书店交易系统为例，分析了B2C电子商务的整个交易流程，结合网络数据库自身的特点，把网络数据库的安

7、全控制技术在B2C电子商务交易平台中进行了应用和实现，最后对整个系统的安全性能作了分析。关键词 电子商务网站；网络数据库； ASP；JSPE-commerce site design database management systemAbstractInternet completely changed the global business model, the human society into the e-commerce (ElectronicCommerce) era. Whether the information industry and non-information in

8、dustry, have been involved in this billowing from the Digital to tide of. By its very nature of e-commerce and application of the terms of the field is a complicated systematic project, which is built on electronic technology and network technology on the basis of commercial operation is the use of

9、electronic technology tools provided by the means of achieving its business operations.In the rapid development of network technology today, in the framework of the XML static HTML page and its related technology has been suitable for small history in particular the development of e-commerce busines

10、s informationASP 1ltivc Scrvcr Page, Microsoft-developed, is a WEB server-side development environment, it is used to generate and run dynamic, interactive, high-performance WEB services applications. ASP scripting language used VB Script (Java script) as its development language.In this paper, onli

11、ne bookstore trading system as an example, the analysis of the B2C e-commerce transactions of the entire process, combining the characteristics of its own network database, the network database of security control in B2C e-commerce transaction platform for the application and realization of the enti

12、re final The security system of an analysis.Keywords E-commerce；Network Database； ASP；JSP目 录摘 要IAbstractII第1章 绪 论11.1选题目的和意义11.2电子商务发展现状11.3电子商务应用平台4第2章 电子商务与网络数据库相关知识72.1电子商务的基本概念72.1.1电子商务的定义72.1.2电子商务的层次与实现步骤72.1.3电子商务面临的安全威胁82.2网络数据库92.2.1网络数据库的基本概念92.2.2网络数据库安全隐患产生的原因102.2.3网络数据库的安全模型122.2.4网络数

13、据库的安全控制技术132.3本章小结13第3章 系统的分析与设计143.1系统功能分析143.1.1前台应用系统的主要功能143.1.2后台应用系统的主要功能143.1.3后台实时系统的主要功能143.2系统的模块设计153.2.1前台应用系统的模块设计图153.2.2后台应用系统的模块设计图163.3数据库设计163.3.1数据流图173.3.2数据库的E-R图183.3.3数据库的逻辑结构设计183.4系统各模块的功能流程图203.4.1前台系统各模块的功能流程图203.4.2后台系统各模块的功能流程图213.4.3后台实时程序的功能流程图253.5本章小结27第4章 网络数据库安全控制技

14、术在系统中的应用284.1 B2C中网络数据库的数据安全性问题分析284.2系统中采用的网络数据库的数据加密方案294.3系统中采用的网络数据库的安全控制技术334.4本章小结34第5章 系统的实现355.1系统采用的体系结构355.2系统的开发环境355.2.1软件环境355.2.2硬件环境355.3后台应用系统的实现355.3.1ASP与网络数据库355.3.2 JSP与网络数据库375.4本章小结40总 结41致 谢42参考文献43附 录44第1章第1章 绪 论1.1选题目的和意义数据库技术是计算机科学中面向应用的一个重要分支。随着Internet/Intranet技术的飞速发展和应用范

15、围的不断扩大，越来越多的数据库系统建立在计算机网络上，网络数据库技术逐渐成为了大众化技术。基于B/S模式和基于Web的网络数据库系统将Web和数据库两种技术的优点有机地结合在一起，大大扩展了Web功能，并充分利用原有数据库系统中宝贵的信息资源，使系统同时具有超文本功能和数据库功能，使信息系统的性能得到很大的提高。基于B/S模式和基于Web的网络数据库系统。人类社会带入了电子商务(ElectronicCommerce)时代。无论是信息产业还是非信息产业，都被卷入这滚滚而来的“数字商潮”之中。电子商务及其自身的发展，在创造巨大经济效益的同时，也从根本上改变了整个社会商务活动发展的历史进程。;特别是

16、电子商务信息业务的发展，促使网络开发人员，网站开发人员，网页设计人员等与互联网产业相关的技术工程师，努力寻求找到一种或若若干种方法能够开发研究应用动态网站技术的强有力的工具。在这种背景下诞生了许多动态网站设计技术诸如:Perl, ColdFusion, LSAPI, NSAPI等(据Internet上有关网站统计约有近百种);然而这些技术都有其优劣;鉴于此，最近几年流行起来的ASP, PHP, JSP便独领风骚，得到许多动态网站设计师的青睐。ASP - Ative Servcr Page，山微软公司开发，是个WEB服务器端的开发环境，利用它可以产生和运行动态的、交互的、高性能的WEB服务应用程

17、序。ASP采用脚本语言VB Script( Java script)作为自己的开发语言。PHPPerson Server Page是由Rasmus个人创立的一种跨平台的服务器端的嵌入式脚本语言.它大量地借用C,Java和Perl语言的语法,并耦合了PHP自己的特性,是一种很有个性的网站开发语言,它支持目前绝大多数数据库。JSPJava ServerPage ,JSP是Sun公司推出的新一代站点开发语言, Sun公司除Java应用程序和Java Applet之外,又创立了JSP,其可以在Serverlet和JavaBean的支持下,完成功能强大的站点程序开发。ASP,PHP,JSP与网络数据库的

18、操作是电子商务网站设计的基石。电子商务已成为当今世界经济和社会发展的大趋势。要使电子商务真正地得到广泛的应用，首先要解决电子商务中的安全性问题，而网络数据库在电子商务交易平台中发挥着重要的作用。本文以网上书店交易系统为例，分析了B2C电子商务的整个交易流程，结合网络数据库自身的特点，把网络数据库的安全控制技术在B2C电子商务交易平台中进行了应用和实现。1.2电子商务发展现状中国电子商务始于1997年。中国商品订货系统（CGOS）、中国商品交易中心（CCEC）、虚拟广交会等大型电子商务项目在1997年相继推出，拉开了中国电子商务的序幕。1998年首都电子商务工程的展开和1999年8848网上超市

19、的出现，标志着中国电子商务开始进入快速发展时期，中国电子商务由此正式启动。 据统计，目前全国已有4万家商业网站，其中网上商店700余家。电子商务项目大量推出，几乎每天都有各类电子商务咨询网站、网上商店、网上商城、网上专卖店、网上拍卖等诞生。电子商务应用与发展地域也由北京、上海、深圳等极少数城市，开始向各大中城市发展。据IDC预测，2000年中国大陆网上交易额将达4000万美元，到2003年将达38亿美元。 可以说，中国电子商务已经由表及里、从虚到实，从宣传、启蒙和推广阶段进入到了务实的发展实施阶段1。 1.政府推进环境改善我国政府正全面、积极、稳妥地推进中国电子商务的发展。1998年以来，政府

20、对电子商务的支持与协调力度明显增加。我国电子商务发展的总体框架（包括整体战略、发展规划、发展措施、技术体制标准以及相关法律法规）的推出，将会使电子商务有一个更加规范有序的应用与发展环境。不少地方政府也都对电子商务给予了前所未有的关注与支持，开始将电子商务作为重要的产业发展方向。我国电子商务的法律环境依然亟待健全和完善。在中国电子商务法律问题上，应该注意在规范管理与鼓励创新之间求得平衡，既要看到规范电子商务发展的必要性，又要充分认识到电子商务不同于传统商务的特殊性，为中国电子商务的发展营造一个宽松而有序的法律环境。为此，政府应该做的工作是，制订政策鼓励电子商务的应用与发展，鼓励探索，鼓励创新，同

21、时立即着手解决电子商务法律中的紧迫问题，如电子签名和电子合同的法律效力等。制约瓶颈 开始突破。网上支付、实物配送和信用等作为电子商务系统工程中的重要环节，被视为制约中国电子商务应用与发展的瓶颈。1999年以来，网上支付瓶颈正在迅速得到解决。在这方面较为成功的，有8848网上超市提供的包括网上支付在内的多元化支付方式，有首都电子商城电子商务支付平台等。 实物配送在电子商务应用与发展中的重要性，已经得到电子商务业界人士的广泛认同和重视，并尝试以各种不同的方式予以解决。在这方面，出现了一些堪称突破的可喜进展，拥有我国最大传递网络的中国邮政加盟电子商务领域，一些专门为电子商务项目服务的专业配送企业也相

22、继出现。 2.应用模式日趋多元 在BtoC模式中，网上书店和网上商场在增加网上支付功能、完善各项服务后以更大的势头发展；网上拍卖、网上商城、网上邮购等面向消费者的电子商务网站大量推出。不少电子商务企业和工商企业开始酝酿企业间电子商务。证券电子商务也有所发展，网上炒股对于有些股民已经成为现实。网络是一片独特的天空，中国国情又有其特殊性。怎样将结合Internet和中国国情，充分发挥电子商务的优越性，实现极富意义的电子商务技术和商务模式的创新，是摆在中国电子商务业界人士面前的一大课题。 3.内外融合渐成大势具有外资背景的电子商务企业和项目日益增加。其表现形式是双向的：既有海外风险投资直接进入国内的

23、电子商务企业，也有国内企业通过海外上市吸收海外资金。在不少电子商务企业内，外籍或具有外资企业背景的高级管理人员显著增加。与此同时，海外电子商务企业开始直接进入中国市场。随着中国加入世界贸易组织的前景日趋明朗，基于超越国界的Internet的电子商务不可逆转地走上了世界经济一体化的道路。4.存在问题不容忽视 商务为本观念依然薄弱。中国电子商务是由主导信息技术的IT业界推动的，使得中国电子商务在发展之初就带有浓厚的技术倾向，重技术、轻商务的现象比比皆是。事实上，电子商务中的电子与商务的关系是皮与毛的关系，电子是毛，商务是皮，皮之不存、毛将焉附。电子商务企业有必要树立商务为本的观念，将目光转向工商企

24、业和消费者的实际需求，以此其确立电子商务服务方式和电子商务解决方案。 企业和消费者电子商务意识有待加强。企业和消费者的电子商务意识不强严重制约着中国电子商务的发展。目前大多数国企还只习惯于传统的订货会，展销会等对面洽谈的方式，对于上网查询展示企业和产品感到很遥远。以天津为例，有近4000家国有企业具备上网条件。但是当第一批动员132个名牌企业被动员上网时，有回音的不到40家，有的企业甚至明确表示不感兴趣。效益观念过于片面。存在着一种片面强调网络经济和电子商务的特殊性和神奇的力量，严重忽视现实或预期经济效益的倾向。不少电子商务企业或电子商务项目以风险投资收益为唯一目标，片面追求访问量，片面追求上

25、市。此种一厢情愿的思路使很多电子商务企业在经营与发展上进退维谷、举步惟艰，面临极大的经营风险1。 物流与信息化基础依然滞后。中国电子商务的顺利发展离不开诸如物流和信息化基础的进步和完善，这一点对主要由于技术推动而形成的中国电子商务应用与发展显得尤其重要。整个社会的物流现代化水平和信息化水平（如通讯网络、带宽、企业信息化等）需要大大提高，否则会继续阻碍中国电子商务的发展。5.几大方面应予重视电子商务人才 ：中国目前从事网络行业的人数超过百万。中国电子商务的急剧发展，使得电子商务人才严重短缺。中国电子商务教育要尽快以各种形式大规模起步，为中国电子商务的发展培养出足够的合格人才。要特别重视培养兼备网

26、络技术和商务知识的复合型电子商务人才。 企业电子商务：迄今为止，企业间（BtoB）电子商务还没有大的进展。网络的普及使得企业间电子商务成为未来企业评估竞争力及生产力的依据，从企业间的供应链管理、直销、客户服务等，BtoC电子商务只是其中一环。没有良好的企业间电子商务体系，BtoC电子商务的发展也会受到制约，从而影响中国电子商务整体应用与发展。 证券电子商务 ：与其它所有行业相比，中国的金融、证券行业没有所谓瓶颈问题，相反却有着那么多的资金、市场和人才等有利条件，是最适宜电子商务化的。目前国内已有闽发、国泰君安、海通、华泰等证券公司开展网上交易。相信证券电子商务将在2000年有一个大的发展，成为

27、中国电子商务最辉煌的一片天地。信息产业部计划与证监会共同研究制订网上股票交易法规，并将尽快对外公布实施。移动上网正在成为证券电子商务的又一契机，同样应予以重视。 电子商务软件和解决方案：据美国特尔斐集团最新报告，今后几年内全球电子商务软件的销售将有很大增长，市场销售额可望从目前的50亿美元增加到2002年的400亿美元。目前，在中国电子商务应用与发展中占支配地位的软件与解决方案，基本来自IBM等国外企业。无论为了发展适合中国国情的电子商务软件与解决方案，还是抓住巨大的市场机遇发展中国的民族软件产业，中国电子商务软件和解决方案的本地化、产业化都是刻不容缓的。1.3电子商务应用平台中国电子商务就总

28、体而言仍处于初级发展阶段，规模仅为美国的0.23，电子商务还没有能够进入寻常百姓生活，没有被大众普遍接受。究其原因，用户量明显不足、支付问题、配送问题以及消费者信心、消费习惯问题等都是制约中国电子商务取得突破的瓶颈之所在。加上正值美国经济繁荣期结束，网络泡沫破灭，网络公司和电子商务公司大量亏损和倒闭的特殊时刻，可以说，处于幼儿期的中国电子商务遇到了一场不小的考验。今年新浪、网易等风波不断只是其中的一个小小插曲而已。因此，才有人说，网络公司“烧钱”的时代已经结束了。 其实，一直以来电子商务的发展方向就似乎陷入了误区，在B to B（商家与商家）模式与B to C（商家与消费者）模式之间不断地反复

29、。商业机构对商业机构的B to B模式，已经存在多年且曾火爆一时，然而当Safegu a rd Sc ien tific s公司宣布该公司将摆脱B to B，转而投向网络基础设施快车时，投资者也开始大量退出B to B市场1。 电子商务的现实不容投资者乐观：B to C电子商务的生存环境仍很严峻，B to C类网络公司继续被亏损所缠绕，甚至中国电子商务的旗帜性人物王峻涛也离开了他开创的8848网站。2000年，随着网络泡沫经济破灭，网络股票在纳斯达克纷纷跳水。B to C模式的发展也遇到了巨大的困难。曾经给B to C以极大鼓舞的全球最大网络零售商亚马逊（Am a zon. com）几年经营下

30、来，累积亏损达10多亿美元，频临破产。而曾被我们寄予厚望的美国大型网上商店W eb van，经历了短短的两年时间后也不得不于今年7月宣布破产。 这样低迷的情况下，电子商务往哪里走？中国的电子商务路又在何方？ 有一批先见之士指出了一条新的发展道路：走B to B to C（商家到商家再到消费者）模式。深圳e城便利站的肖友良先生指出：过去人们误解电子商务能包办一切，其实电子商务是商家运用协作的大联盟。电子商务的流程应走B to B to C的路子。电子商务公司应更多扮演建设者的角色，搭建一个便民的公共信息平台，整合各种社会资源，简化商务的流程。也就是说，如果仅仅依靠电子商务服务商本身的力量，是无法

31、完成电子商务的全部过程的。这也就是电子商务发展先驱为什么屡屡被物流配送、库存等难题击倒的重要原因。因此，电子商务公司有必要同传统企业的商务资源联合起来，相互协作、优势互补，从而共同来推动电子商务事业的发展，共同分享新经济的成果。 从理论上说，B to B to C电子商务模式把B to C作为基础，以B to B为重点，将两个商务流程衔接起来，成为整合后的一种新模式。原来的B to C模式想跳出传统的制造商批发商中间商零售商消费者的物流方式，直接将商品送达消费者手里，以商家直接面对消费者。而事实证明，这种模式下，不管这个B是作为生产商，还是电子商务公司，配送和库存问题都将成为经营的矛盾所在，其

32、额外成本势必构成沉重负担；而对于作为个体的消费者来说，又断然不肯为了原来低额的商品付出相对高额的配送费用。亚马逊网站的亏损扩大正是缘于其规模扩张的同时，相匹配的配送服务却成为日渐沉重和无法摆脱的包袱。而将B to B引入后，形成2“B”合作，取长补短，共同对“C”的模式。这样对于第一个“B”的生产者来说，它可以将产品的销售以及市场信息的获取交给第二个“B”的电子商务公司完成，将精力集中于产品的开发、技术创新上，也可以专心做好物流配送和库存工作，同时也能降低配送和库存带来的压力，降低成本。对于第二个“B”的电子商务公司来说，将物流和库存问题交给传统企业的第一个“B”来解决后，自己则致力于开发各种

33、信息服务和电子商务应用平台，从中参与各项交易活动，收取交易手续 费和信息服务费及广告费用等等，还可以独立开发各种赢利项目，如一些票务活动等。这样，它也就可能找到自己的赢利空间。所以说，目前B to B to C电子商务的关键仍然在于B to B，这也是为什么有人会说：“在B to B成功之前，B to C等于瞎子摸象。”当然现在也不能断定这种新模式就一定会获得成功，但2B结合的新思路（关键是如何个结合法），至少对电子商务走出目前的困境并取得成功提供了一种有益的探索。电子商务的本质就是对处于分布环境中的各种计算机系统进行交流协调，从而开创新的商业运作模式。网络通信，尤其是互联网技术，是电子商务的

34、通信基础，而管理和传输系统之间的业务信息、协调各个系统的处理模块的中间管理服务系统，是保证电子商务应用成功的关键。电子商务应用服务器、通用业务网关、支付网关、通信平台和安全平台，统一纳入电子商务中间件构架的范畴。 从技术角度看，电子商务将由Internet/Intranet技术、传统IT技术以及具体的业务处理所构成。但是，系统的建立将会面临许多新的问题，包括应用系统能不能快速地建立，能不能适应大用户数、高处理量要求，能不能提供高效率、高可靠性、高可用性等等关键任务的要求，能不能满足安全需要等等。以上这些问题，只是依靠简单的Web技术是不够的。目前常用的Web技术由于早期更多的是面向信息发布，因

35、此存在并发访问瓶颈、难扩展、效率低、安全等诸多问题，不能满足电子商务的需要。为了很好地解决这些问题，需要以Web的低层技术为基础，规划出一个整体的应用框架，并提供一个支持平台，用于Internet应用的开发、部署和管理，并能籍此解决上述各种问题。这已经发展成为一个能广泛适应的标准的支撑层，成为Internet应用的基础设施（Infrastructure），这一支撑层实际上是基于Internet的中间件，也就是应用服务器。同时，由于企业并不能把业务一不跨到Internet上，而必须同传统的应用系统结合，因此也必须通过中间件来集成Web应用和传统应用，实现完整的电子商务。 在这种情况下，电子商务应

36、用应包含以下层次：1浏览器：这是进入电子商务的通道。 2电子商务应用平台：提供电子商务不同应用类型的生成工具软件，如网上商店、网络支付、虚拟社区等等。 3电子商务交换平台：对内集成企业内部的各种与电子商务相关的业务系统，对外连接商业合作伙伴，如银行、供应商、客户、配送结构，完成各种不同业务系统之间数据转换和整和。 4电子商务基础平台：用来支持大量Internet客户的并发访问，使应用开发商快速开发出灵活多变的电子商务应用，尽快把信息系统和商务活动放到Internet中。 在电子商务交换平台和电子商务基础平台中都不能没有中间件的存在。可以说，没有中间件就不能支撑今天的网络应用。电子商务中间件构架

37、是一种电子商务应用集成的关键件，不管电子商务应用分布在什么硬件平台上，使用了什么数据库系统，透过了什么复杂的网络，电子商务应用的互连和互操作是电子商务中间件构架首先要解决的问题。在通信方面，电子商务中间件构架要支持各种通信协议和通信服务模式，传输各种数据内容，数据格式翻译、流量控制、数据加密、数据压缩等等；在电子商务中间件构架核心，要解决名字服务、安全控制、并发控制、可靠性和效率保证等；在电子商务应用开发方面，要能提供基于不同平台的丰富的开发接口，支持流行的开发工具和异构互连接口标准等；在管理方面，解决电子商务中间件构架本身的配置、监控、调谐，为电子商务应用的易用易管理提供保证。 第2章 电子

38、商务与网络数据库相关知识2.1电子商务的基本概念2.1.1电子商务的定义电子商务是一个发展的概念，迄今为止没有一个统一的、全面的、具有权威性的定义。世人众说纷纭，各国政府、企业、各界人士或学者根据自己所处的地位和对电子商务的参与程度来表述的。电子商务就是建立在电子技术和网络技术基础上的商业运作，是利用电子技术所提供的工具手段实现其操作过程的商务。当企业将它的主要业务通过企业内部网、外部网及Internet与企业的职员、客户、供销商以及合作伙伴直接相连时，其中发生的各种活动就是电子商务活动。从企业电子商务系统业务处理过程涉及的范围出发，可以分为企业内部、企业间 (B2B)及企业与消费者(B2C)

39、之间三种电子商务类型。其中企业与消费者之间的电子商务活动是人们最熟悉的一种电子商务活动。大量的网上商店利用Internet提供的双向交互通信，完成网上购物的过程就属于这一类电子商务活动。本论文主要研究的就是企业与消费者(B2C)类型的电子商务2。2.1.2电子商务的层次与实现步骤从总体上看，电子商务系统是三层框架结构，如图2-1所示。底层是网络平台，是信息传送的载体和用户接入的手段，它包括各种物理传送平台和传送方式;中间层是电子商务基础平台，包括CA认证、支付网关和客户服务中心三部分，其真正的核心是CA认证;顶层是各种各样的电子商务应用系统，包括电子商厦、远程医疗、股票交易、视频点播等等，有电

40、子商务安全体系负责商务交易过程中的信息安全。电子商务基础平台是各种电子商务应用系统的基础。图2-1电子商务系统框架结构2.1.3电子商务面临的安全威胁电子商务安全从整体上可分为两大部分:计算机网络安全和商务交易安全。计算机网络安全的内容包括:计算机网络设备安全、计算机网络系统安全、数据库安全等。商务交易安全则紧紧围绕传统商务在互联网络上应用时产生的各种安全问题。在计算机网络安全的基础上，保障以电子交易和电子支付为核心的商务过程的顺利进行。即实现电子商务保密性、完整性、可鉴别性、不可伪造性和不可抵赖性2。从安全等级来说，从上至下有计算机密码安全、局域网安全、互联网安全和信息安全之分，而电子商务安

41、全属于信息安全的范畴，涉及信息的机密性、完整性、认证性等方面。由于网络的全球性、开放性、无缝连通性、共享性、动态性发展，使得任何人都可以自由接入。电子商务运行在网络这样的环境中，时时处处受到安全的威胁，认识电子商务的安全威胁与对它的全面防范是富有挑战性的工作6。目前电子商务面临的安全威胁主要有:信息的截获和窃取;信息的篡改;信息假冒;交易抵赖。另外，电子商务服务器通常还面临着一些特殊的安全威胁:系统中心安全性被破坏;竞争者的威胁;商业机密的安全;假冒的威胁;信用的威胁。电子商务在Internet上实现了“物流、信息流、资金流”三者的统一，流动的是金钱和财富(信息)。金钱和财富刺激着有人去冒险，

42、不管安全技术发展到何等完善的地步，对安全的威胁永远存在。因此，对电子商务的安全威胁应该时刻警惕。电子商务面临的威胁导致了对电子商务安全的需求。真正实现一个安全电子商务系统所要求做到的几个方面主要包括:机密性、完整性、认证性、不可抵赖性、不可拒绝性、访问控制性等安全需求。电子商务安全是信息安全的上层应用，它包括的技术范围比较广，主要分为密码技术、网络安全技术和PKI技术三大类。其中密码技术可分为加密、数字签名和认证技术等3。电子商务安全体系结构是保证电子商务中数据安全的一个完整的逻辑结构，由五部分组成:网络服务层、加密技术层、安全认证层、安全协议层、应用系统层。如图2-2所示。从图2-2中的层次

43、结构可以看出，下层是上层的基础，为上层提供技术支持:上层是下层的扩展与递进。各层之间相互依赖、相互关联构成统一整体。各层通过控制技术的递进，实现电子商务系统的安全。电子商务系统是依赖网络实现的商务系统，需要利用Internet基础设施和标准，所以构成电子商务安全框架的底层是网络服务层，它提供传输的载体和用户接入的手段，是各种电子商务应用系统的基础，为电子商务系统提供了基本、灵活的网络服务。为确保电子商务系统全面安全，必须建立完善的加密技术和认证机制。在图2-2中所示的电子商务安全框架体系中，加密技术层、安全认证层、安全协议层，即为电子交易数据的安全而构筑。其中，安全协议层是加密技术层和安全认证

44、层的安全控制技术的综合运用和完善。图2-2 电子商务安全技术体系结构电子商务安全是一个普遍关注的系统问题，用于保护电子商务的安全控制技术很多，并非把这些技术简单地组合就可以得到安全。但是通过合理应用安全控制技术，并进行有机结合，就可从技术上实现系统、有效的电子商务安全。2.2网络数据库2.2.1网络数据库的基本概念数据库技术是计算机处理与存储海量数据最有效、最成功的技术;而计算机网络则是共享资源数据最方便的形式和最成功的典范。将数据库技术与计算机网络及数字通信技术结合起来，就形成了当今广泛应用的网络数据库。网络数据库就是指以后台的数据库为基础，加上一定的前台程序，通过浏览器完成数据存储、查询等

45、操作的数据库。网络数据库系统是指在计算机网络环境下运行的数据库系统，它的数据库分散配置在网络节点上，将数据库系统的事务分开进行处理，为网络用户提供远程数据访问服务，实现了网络的分布式计算。有人也把网络数据库称为分布式数据库系统3，但它只能算是一种特定的分布式数据库系统，它驻留在各个网络节点上的数据库仍然是集中式的数据库，这与在计算机网络环境下运行的真正意义上的分布式数据库系统是有本质区别的。在网络数据库系统中，不管采用什么样的计算模式结构，数据库都是驻留在后台服务器上4。系统通过网络通信，为前端用户提供数据库服务。2.2.2网络数据库安全隐患产生的原因网络数据库系统主要安全隐患问题有以下几方面

46、的原因：.1黑客通过各种方式对数据库进行各种方式的攻击一个开放的网络环境中，由于存在着网络协议、操作系统等多方面的安全漏洞，因此通过网络对数据库进行各种方式的攻击成为网络数据库系统安全的主要隐患。为了窃取数据或扰乱系统正常运行，黑客对网络数据库系统主要采取以下攻击方式：窃听，如图2-3所示，黑客在网络信道上监听客户与数据库服务器或服务器与服务器之间的报文来窃取数据。图2-3窃听过程重发攻击，如图2-4所示，黑客把窃听到的报文又重发给客户或服务器，重发的报文或保持原样或做了修改，以扰乱系统正常运行甚至修改数据库中数据。重发攻击可以是针对站点间的数据通信过程，也可以是针对站点间的身份验证过程。图2

47、-4重发攻击过程迂回攻击，如图2-5所示，黑客利用网络协议、操作系统的安全漏洞绕过网络数据库系统直接访问数据库文件。图2-5 迂回攻击过程假冒攻击，如图2-6, 2-7所示，黑客可以发送报文使客户或服务器通讯端口堵塞，然后再假冒该客户或服务器扰乱网络数据库系统内其它站点的正常运行甚至非法访问数据库。图2-6假冒攻击过程1图2-7假冒攻击过程2越权攻击。如图2-8所示，黑客本身是网络数据库系统的合法用户，但他利用访问控制方面的安全漏洞越权访问非授权数据。图2-8 越权攻击过程在上述各种过程中，为了实施更有效的攻击，黑客往往还借助一个破译工具，采用密码分析方法对得到的密文进行解密或篡改。2数据库系

48、统自身的安全漏洞入侵者可以任意地执行系统指令，从而得到操作系统的管理权限。通过执行系统指令可以得到系统的控制管理权限，进而直接威胁服务器操作系统的安全，甚至让整个服务器和局域网完全处于瘫痪状态，使其无法进行正常工作。数据库所采取的安全检查措施级别远低于操作系统和网络的安全检查措施的级别。审核机制应用不当。数据库应用系统通常同操作系统的最高管理员系统紧密相关，并且更难正确地配置和保护。软件风险，软件本身漏洞，未及时打上操作系统补丁，脆弱的服务和不安全的默认配置等。管理风险，提供的安全选项不正确，采用默认设置，不正确地给其他用户提供权限，以及没有得到许可的系统配置改变等。2.2.3网络数据库的安全

49、模型网络数据库的安全模型主要有基本的存取控制模型、扩展的存取控制模型三种4。1基本的存取控制模型基本的存取控制模型由三部分组成，即主体集合(Subject Set)、客体集合(ObjectSet )和规定主体允许对客体进行的存取操作集合。主体可以是要求存取数据库的某个用户或用户组，也可以是用户启动的进程和服务，通常用S来表示;客体是指要求保护的数据对象，通常用O表示;存取操作通常用t来表示。实现对数据库的所有访问控制一般可用一个矩阵来表示，称为存取控制模型。2扩展的存取控制模型扩展的存取控制模型是对基本的存取控制模型的扩展，增加用于表示条件的谓词P。即用一个四元组来表示一条访问规则(S,O,T

50、,P)，其中表明只有当谓词P为真时，主体S才能对有关联的客体O进行操作。3多级安全模型 多级安全模型不仅对信息进行访问控制，而且也对一个系统内的信息流动进行控制。多级安全模型为所有的主体和客体指定一个安全级别，例如绝密级、机密级、秘密级和无密级。不同的安全级别标记了不同重要程度和能力的实体，不同级别的主体对不同级别的客体的访问是在强制的安全策略下实现的。2.2.4网络数据库的安全控制技术为了保证数据库中数据的安全性和可靠性，网络数据库管理系统必须提供统一的数据保护功能，设法防止网络数据库系统遭到各种破坏，同时还要考虑不可避免地遭到破坏情况下如何尽快地恢复。根据网络数据库应用系统的特点，可以采用

51、Web的访问控制、用户身份认证、授权控制、监视跟踪、数据存储、安全审计、备份与恢复、数据加密、反病毒等安全管理技术来构筑网络数据库系统的安全体系。一般而言，Web的访问控制、用户身份认证、授权控制、监视跟踪、数据存储、安全审计、备份与恢复、数据加密、反病毒等基本安全技术能够满足一般的数据库应用，但对于一些重要部门或敏感领域的应用(如电子商务领域)，仅靠上述这些措施是难以完全保证数据的安全性，某些用户尤其是一些内部用户仍可能非法获取用户名、口令字，或利用其它方法越权使用数据库，甚至可以直接打开数据库文件来窃取或篡改信息5。因此，有必要对数据库中存储的重要数据进行加密处理，以实现数据存储的安全保护

52、。数据加密技术是网络数据库安全最有效的技术之一。一个加密的网络数据库，不但可以防止非授权用户的搭线窃听和入网，而且也是对付恶意软件的有效方法之一。数据库加密的目的是保护网络数据库系统内的数据、文件、口令和控制信息，保护网上传输的数据，防止数据的非授权泄露7。从分析的角度看，加密把声音变成噪声，把图像变成雪花，把计算机数据变成一堆无规律的、杂乱无章的字符。攻击者即使得到经过加密的信息即密文，也无法辨认原文。因此，加密可以有效地对抗截收，非法访问数据库窃取信息等威胁。在电子商务安全技术中，目前使用的网络数据库的加密算法有RSA, DES, IDEA,MD5、椭圆曲线加密算法等7。电子商务中应用的数

53、字证书、数字签名、信息完整性校验、数字信封、身份认证、控制访问权限等技术，主要基于上述算法。由于数据在传输过程中极易被截获、篡改，而电子商务中的网络数据库系统涉及企业内部机密，所以传输的信息必须是密文。对称密钥加密算法以DES算法为代表，公开密钥加密算法以RSA算法为代表11。2.3本章小结本章主要阐述了电子商务网站的基本概念，电子商务的定义及电子商务的实现步骤；其次阐述了网络数据库的基本概念，安全模式及安全模式控制等。第3章 系统的分析与设计3.1系统功能分析本系统主要由前台、后台应用系统和后台实时系统三大部分组成。其中前台应用系统的主要功能是显示商品信息，用户注册，网上订购及实现网上付款等

54、;后台应用系统主要是对订单进行处理，主要从库房管理、出库管理、配送管理、订单管理、财务管理、数据库管理及基本信息管理等几个方面设计实现;后台实时系统主要功能是对用户刚从网上下的订单进行有效转换及邮件确认等。3.1.1前台应用系统的主要功能经过分析，得到网上书店前台应用系统的功能包括以下几个方面:1图书展示:包括新品、畅销及推荐图书信息的展示和搜索及分类等。2购物车:主要包括往购物车中添加图书、移出图书、清空购物车等。3结算中心:主要包括选择结算方式、进行网上结算等。4用户管理:主要包括注册用户、修改用户资料、用户资料查询等。5管理员登陆:包括商品交易制度管理、留言回复、各种信息发布等。6读者信

55、息反馈:主要包括投票页面、统计投票结果、用户留言板等。7信息中心:主要包括发布商城公告、回复用户留言、商城最新动态、新闻中心、商品专题信息等。8帮助中心:主要包括购物流程介绍、用户订购须知等。3.1.2后台应用系统的主要功能网上书店后台应用系统的功能包括以下几个方面:1基本信息:主要包括对图书、仓库、客户、供应商、业务员、后台管理员信息的管理等。2进货管理:包括入库单的添加、入库单信息的修改、查询和统计。3出库管理:包括出库单的添加、修改、查询和统计、删除等。 4库房管理:主要包括转仓单添加、修改及删除、查询等。5订单管理:主要包括修改、删除及查询订单信息。6配送管理:主要包括分拣订单、对分拣

56、单信息的修改、删除和查询。7财务管理:主要包括订单结算、对结算单信息的修改、删除和查询。8数据备份:主要包括对数据库中重要数据信息的备份和恢复等。3.1.3后台实时系统的主要功能网上书店后台实时系统主要包括以下两个功能:1订单转有效:对以前用户所下的未转有效的订单进行处理。2邮件发送:在网上下订单的用户发送邮件，通知用户已经收到订单。3.2系统的模块设计3.2.1前台应用系统的模块设计图图3-1 前台应用系统各功能3.2.2后台应用系统的模块设计图图3-2 后台应用系统的模块设计图3.3数据库设计数据库的设计是对数据的内容和组织方式进行设计，对于一个设计良好的数据库来说，应使冗余数据尽可能的少

57、，能够迅速的定位某个记录，并且便于维护。但是，这些设计目标多是相互有排斥的，比如:要消除冗余数据，就不能避免降低定位记录的速度。商务站点要与用户进行实时交互，用户发出的请求必须在短时间内得到响应，因此响应速度将是评价站点运行好坏的一个重要标准7。所以在设计数据库时，要将速度重点考虑，允许有适当的冗余数据。3.3.1数据流图分析关系统需求，得到如图3-3所示的前台应用系统所处理的数据流图。图3-3 前台应用系统所处理的数据流图同理，得到如图3-4所示的后台应用系统所处理的数据流图。图3-4 后台应用系统所处理的数据流图3.3.2数据库的E-R图数据库的E-R图如图3-5所示:图3-5 数据库的E

58、-R图3.3.3数据库的逻辑结构设计针对网上书店销售业务的需求，通过对网上书店工作过程的内容和数据流程分析，本系统共设计了52个数据表。限于篇幅，只介绍订单数据表的设计结构，其它数据表的设计类同。将订单信息的数据项和数据结构转化为SQL Server 2000数据库系统所支持的实际数据模型，也就是数据库的逻辑结构。如表3-1所示:表3-1 订单信息表的数据结构字段名称数据类型说明Bk004-01自动编号编号Bk004-02文本 订单用户名Bk004-03日期/时间日期Bk004-04数字产品编号续表（3-1）Bk004-05数字产品订购数量Bk004-06文本订单编号Bk004-07数字订单状

59、态编号Bk004-08文本收货人Bk004-09文本收货人地址Bk004-10数字邮编Bk004-11备注留言Bk004-12数字汇款方式编号（0邮局汇款，1银行转账，2货到付款，3虚拟帐户）Bk004-13数字送货方式编号（0特快传递，1普通邮寄，2送货上门，3其他方式）Bk004-14数字性别Bk004-15数字总金额Bk004-16文本业务员编号Bk004-17文本E_mailBk004-18文本电话Bk004-19数字用户IDBk004-20数字是否有效（0无效，1有效）3.4系统各模块的功能流程图 由于本系统设计的模块较多，本节只介绍前后台应用系统中几个主要模块的功能流程图。3.4.

60、1前台系统各模块的功能流程图1购物模块购物模块主要实现用户购物的简单操作，流程如图3-6所示图3-6 购物模块功能流程图2网上支付模块用户网上支付模块主要实现用户在网上进行支付，当然用户网上支付是一个非常复杂的流程，一般都要进行银行的确认和转帐，由于通过银行支付有第三者认证，消费者一般比较放心。本系统中实现的网上支付主要是针对目前存在的一种网上虚拟账户而进行的，虚拟帐户是顾客在网站上的专用帐户。帐户内的金额是因网站市场活动或购物后剩下的余额及通过邮局或银行电汇多汇款的总和。若虚拟帐户内的钱足够支付时，可以选择通过虚拟帐户进行支付。在这种支付方式中，帐户上的信息全部由企业自己来保管，因此主要依赖

61、于对企业的信任，从而也就存在着许多安全性的隐患，尤其是企业内部人员盗用客户帐上的金额。设计网上虚拟账户的支付流程图如图3-7所示:图3-7 虚拟账户的支付流程图3.4.2后台系统各模块的功能流程图1 进货管理模块进货管理模块主要进行图书的入库操作，需要实现入库单和库存信息的更新。在更新库存信息时，要先根据原入库单的库存信息将库存恢复到原始状态，然后再根据新入库单的库存信息对库存进行相应的修改。进货管理模块的流程图如图3-8所示:图3-8 进货管理模块的流程图2出库管理模块出库管理模块主要实现对有效且不缺库存的订单进行出库操作，所进行的操作流程和进货管理模块所进行的操作流程进本上一样，只是数值取

62、值相反。图书出库需要实现出库单和库存信息更新，需要注意的一点是在进行出库操作时，必须先判断当前的图书的库存量是否大于本次需要出库的图书数量，如果满足条件，则本次操作才能进行，否则退出执行，此项判断操作在输入内容验证里进行。在完成出库操作后，应将订单的状态更新为出库12。出库管理模块的流程图如图3-9所示:图3-9 出库管理模块流程图3库房管理模块库房管理模块主要实现的功能是在各个库房之间进行图书的调拨。图书的调拨相当于分别进行了一次入库和出库操作。进行图书调拨时，在增加调入库房图书的数量的同时，相应地要减少调出库房的图书的数量。在修改调拨单信息时，要先根据原调拨单的库存信息将调出库房和调入库房的库存恢复到原始状态，然后再根据新调拨单的库存信息对调出库房和调入库房的库存进行相应的修改。库房管理模块的流程图如图3-10所示:图3-10 库房管理模块的流程图4订单管理模块订单管理模块主要实现