王莉

摘要：工資查詢系統(tǒng)針對單位中普遍存在的工資查詢時(shí)間滯后、概念落后、資源浪費(fèi)等弊端，提出了工資查詢網(wǎng)絡(luò)化的解決方案。文章從系統(tǒng)設(shè)計(jì)、數(shù)據(jù)庫設(shè)計(jì)、系統(tǒng)功能實(shí)現(xiàn)過程及安全設(shè)計(jì)等方面詳細(xì)闡述了工資查詢系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)過程。對三層B/S模式架構(gòu)、ASP.NET技術(shù)和SQL Server數(shù)據(jù)庫在工資查詢系統(tǒng)構(gòu)建過程中的應(yīng)用進(jìn)行了研究分析。

關(guān)鍵詞：Asp.net；B/S模式；三層架構(gòu)；工資查詢系統(tǒng)

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）02-0081-04

Abstract： The wage system for time lag， query common units in the wage concept backward， waste of resources and other problems， proposed solutions to wage query network. The article from the system design， database design， system function realization process and the safety design， detailed design and implementation process of the wage system， The three layer B/S model， ASP.NET technology and SQL Server database application in the construction process is analyzed on the wage query system.

Key words：Asp.net； B/S mode； three layer architecture； the wage query system

隨著互聯(lián)網(wǎng)及IT技術(shù)的深入發(fā)展，很多單位逐步實(shí)現(xiàn)了日常工作的電子化與網(wǎng)絡(luò)化，然而在職工工資發(fā)放領(lǐng)域，大多數(shù)單位依然在延續(xù)簽領(lǐng)紙質(zhì)工資條的方式。工資管理是單位管理的一個(gè)重要內(nèi)容，隨著工資制度改革的不斷深入與工資項(xiàng)目組成的變化，職工對于個(gè)人工資發(fā)放項(xiàng)目的了解越來越陌生，傳統(tǒng)的簽領(lǐng)紙質(zhì)工資條的方式因?yàn)槭艿蕉喾矫嬉蛩氐南拗?，已?jīng)無法滿足職工對個(gè)人工資了解的需求。因此，開發(fā)一個(gè)基于局域網(wǎng)的工資查詢系統(tǒng)，以工資項(xiàng)目電子化快速展示取代傳統(tǒng)的紙質(zhì)工資條簽領(lǐng)模式成為亟待解決的問題。

1 系統(tǒng)設(shè)計(jì)

1.1 系統(tǒng)功能分析

本系統(tǒng)根據(jù)某校工資管理需求進(jìn)行設(shè)計(jì)，通過對業(yè)務(wù)流程的調(diào)研，按照業(yè)務(wù)需求和工作層面的具體要求，采用后臺進(jìn)行人員信息和工資錄入或批量導(dǎo)入的模式，前臺進(jìn)行查詢信息動(dòng)態(tài)頁面顯示的形式，形成系統(tǒng)化、自動(dòng)化、高效率的工資查詢系統(tǒng)。

本系統(tǒng)具有兩種操作用戶角色，即個(gè)人用戶和系統(tǒng)管理員。個(gè)人用戶只擁有個(gè)人工資信息查詢及個(gè)人密碼維護(hù)的權(quán)限，通過輸入身份證號和密碼登錄系統(tǒng)，然后選擇需要查詢的月份便可對自己每個(gè)月工資的具體情況有清晰的了解。系統(tǒng)管理員可以進(jìn)行本系統(tǒng)所有基本信息和用戶工資信息的維護(hù)工作。對于用戶基本信息及工資信息，設(shè)計(jì)采用Excel模版進(jìn)行初始信息的錄入與批量導(dǎo)入，管理員可以完成用戶信息及工資數(shù)據(jù)的增加、修改、刪除等功能。系統(tǒng)可以根據(jù)業(yè)務(wù)具體需求對工資項(xiàng)目進(jìn)行自定義，方便單位在進(jìn)行工資管理時(shí)的需求。系統(tǒng)功能模塊如圖1所示。

1.2 系統(tǒng)架構(gòu)分析

系統(tǒng)在進(jìn)行整體體系結(jié)構(gòu)規(guī)劃時(shí)，考慮到系統(tǒng)操作與管理的高效性，采用三層B/S（Browser/Server）模式體系框架，即瀏覽器和Web服務(wù)器模式，以標(biāo)準(zhǔn)化的網(wǎng)絡(luò)瀏覽器代替?zhèn)鹘y(tǒng)的客戶機(jī)作為客戶端，開發(fā)適用于系統(tǒng)需求的分布式Web應(yīng)用系統(tǒng)。三層架構(gòu)依據(jù)“高內(nèi)聚、低耦合”的思想將整個(gè)業(yè)務(wù)應(yīng)用劃分為：

1）表示層（UI）：即展現(xiàn)給用戶的界面。

2）業(yè)務(wù)邏輯層（BLL）：即針對具體問題的操作，也可以說是對數(shù)據(jù)層的操作，對數(shù)據(jù)業(yè)務(wù)的邏輯處理，它的目的是將“數(shù)據(jù)訪問層”最基礎(chǔ)的存儲邏輯組合起來，形成一種業(yè)務(wù)規(guī)則。

3）數(shù)據(jù)訪問層（DAL）：即直接對數(shù)據(jù)庫進(jìn)行操作，針對數(shù)據(jù)的增添、刪除、修改、查找等，只管負(fù)責(zé)存儲或讀取數(shù)據(jù)。

在該模式中，客戶端只負(fù)責(zé)提供用戶界面，當(dāng)需要進(jìn)行數(shù)據(jù)訪問時(shí)，用戶通過瀏覽器以超文本形式向Web服務(wù)器提出訪問數(shù)據(jù)庫的請求，Web服務(wù)器對瀏覽器的請求進(jìn)行處理或向數(shù)據(jù)庫服務(wù)器發(fā)出SQL命令，由數(shù)據(jù)庫服務(wù)器完成相應(yīng)的數(shù)據(jù)操作，然后將處理結(jié)果返回給Web服務(wù)器，Web服務(wù)器再一次將得到的結(jié)果進(jìn)行轉(zhuǎn)化，以超文本形式轉(zhuǎn)發(fā)給客戶端瀏覽器呈現(xiàn)在用戶眼前。采用三層B/S模式體系框架的Web應(yīng)用程序?qū)崿F(xiàn)了真正意義上的“瘦客戶端”，有很高的穩(wěn)定性、擴(kuò)展性和執(zhí)行效率，將服務(wù)集中在一起管理，統(tǒng)一服務(wù)于客戶端，具備良好的容錯(cuò)能力和負(fù)載均衡能力。系統(tǒng)整體架構(gòu)如圖 2所示。[6]

2 數(shù)據(jù)庫設(shè)計(jì)[1]

系統(tǒng)使用Miscrosoft Asp.Net進(jìn)行開發(fā)，數(shù)據(jù)庫采用Miscrosoft sqlserver2000，它們與服務(wù)器環(huán)境IIS均采用一致的開發(fā)策略，在界面技術(shù)、面向?qū)ο蠹夹g(shù)、組件技術(shù)等方面都可以相互調(diào)用，配合密切。Sqlserver2000數(shù)據(jù)庫充分利用了Windows操作系統(tǒng)的內(nèi)部優(yōu)勢，不僅操作方便，而且功能強(qiáng)大，安全性高，完全可以滿足系統(tǒng)的需要。

2.1 數(shù)據(jù)庫需求分析

根據(jù)系統(tǒng)開發(fā)需求，考慮到對系統(tǒng)操作的達(dá)到最方便管理，數(shù)據(jù)庫設(shè)計(jì)遵循如下原則：

1）根據(jù)具體工作的要求來決定數(shù)據(jù)庫整體組織形式和數(shù)據(jù)表的結(jié)構(gòu)；

2）遵循獨(dú)立原則，按規(guī)范化的原則設(shè)計(jì)數(shù)據(jù)庫，減少數(shù)據(jù)間的依賴和冗余；

3）考慮程序的運(yùn)行效率及程序設(shè)計(jì)的復(fù)雜度；

4）要有很高的數(shù)據(jù)庫安全性。

工資查詢系統(tǒng)數(shù)據(jù)庫的功能主要體現(xiàn)在對工資信息及人員基本信息的提供、更新和查詢操作以及系統(tǒng)管理界面數(shù)據(jù)的操作上。包括員工用戶的信息、工資項(xiàng)目的信息以及管理界面導(dǎo)航信息，其中員工信息及工資信息數(shù)據(jù)存在內(nèi)在的聯(lián)系。針對該系統(tǒng)的數(shù)據(jù)特點(diǎn)，總結(jié)出如下需求：員工用戶信息比較簡單，主要是對使用該系統(tǒng)的用戶進(jìn)行一個(gè)身份驗(yàn)證，同時(shí)為修改用戶角色提供預(yù)留空間，即可以定義用戶為系統(tǒng)管理員或普通用戶，不同類型的用戶登錄可以實(shí)現(xiàn)不同的功能要求。工資信息根據(jù)具體需求進(jìn)行定義。

通過對系統(tǒng)的上述功能的分析，該工資查詢系統(tǒng)需要包含以下數(shù)據(jù)項(xiàng)和數(shù)據(jù)結(jié)構(gòu)信息。

1）用戶部門信息部門編號、部門名稱、部門工資模板

2）員工用戶信息包括員工編號、姓名、密碼、首次登錄標(biāo)記、部門編號、部門名稱。

3）工資模板信息包括部門工資類型、工資項(xiàng)目編號、項(xiàng)目字段、項(xiàng)目名稱、總計(jì)項(xiàng)標(biāo)記

4）工資信息包括工資編號、員工編號、工資時(shí)間及所需工資項(xiàng)目。

5）用戶角色信息包括角色編號、角色名稱、員工編號。

2.2 數(shù)據(jù)庫概念模型[4]（如圖3所示）

3 工資查詢系統(tǒng)的實(shí)現(xiàn)

系統(tǒng)采用ASP.NET技術(shù)， ASP.NET是建立在.NET框架平臺上的完全面向?qū)ο蟮膹?qiáng)大的動(dòng)態(tài)網(wǎng)頁開發(fā)技術(shù)，它采用編譯型的程序語言，大大加快了執(zhí)行速度。采用Code_Behind（代碼隱藏）技術(shù)，即把網(wǎng)頁的內(nèi)容與程序代碼分開，使得頁面的編碼井井有條，便于協(xié)作開發(fā)和功能的重復(fù)使用。

ASP.NET引入了Web表單的概念，它被看成是一個(gè)對象而被賦予了屬性、方法、事件。Web表單中包含了表單內(nèi)部控件、相應(yīng)的布局信息和數(shù)據(jù)提交后的數(shù)據(jù)處理代碼，它是向客戶呈現(xiàn)數(shù)據(jù)和信息的基礎(chǔ)，也是響應(yīng)和處理客戶與顯示的Web表單交互生成的信息和數(shù)據(jù)的基礎(chǔ)。ASP.NET通過表單與服務(wù)器進(jìn)行交互，這個(gè)交互的過程是一個(gè)“往返行程”，只要用戶在該頁面中工作，此過程就會(huì)循環(huán)繼續(xù)。傳遞Web頁面的過程如下[2]：

1）用戶請求頁面。使用HTTP GET方法請求頁面，頁面第一次運(yùn)行，執(zhí)行初步處理。

2）頁面將標(biāo)記動(dòng)態(tài)呈現(xiàn)到瀏覽器中。

3）用戶鍵入信息或從可用選項(xiàng)中進(jìn)行選擇，然后單擊按鈕。

4）頁面發(fā)送到Web服務(wù)器。瀏覽器執(zhí)行HTTP POST方法，該方法在ASP.NET中稱為“回發(fā)”，即頁面發(fā)送回其自身。

5）在Web服務(wù)器上，該頁面再次運(yùn)行，并且可以在頁面上使用用戶鍵入或選擇的信息。

6）頁面執(zhí)行通過編程所要實(shí)行的操作。

7）頁面將其自身呈現(xiàn)回瀏覽器。

在工資查詢系統(tǒng)的制作過程中，通過表示層、數(shù)據(jù)訪問層及業(yè)務(wù)邏輯層三層的耦合關(guān)系，采用了用戶登錄驗(yàn)證技術(shù)、動(dòng)態(tài)菜單導(dǎo)航技術(shù)等實(shí)現(xiàn)用戶對工資的查詢及系統(tǒng)維護(hù)功能。

下面以用戶登錄驗(yàn)證為例分別是說明各層的實(shí)現(xiàn)[3]。

3.1 web.config配置

身份驗(yàn)證采用Forms驗(yàn)證，loginUrl指定了登錄頁面，當(dāng)匿名用戶訪問需要驗(yàn)證后才能訪問頁面時(shí)，將會(huì)到自動(dòng)導(dǎo)航到這里所設(shè)置的default.aspx頁面。創(chuàng)建一個(gè) deny 元素，并將其 users 屬性設(shè)置為“？”，這是指定將拒絕未通過身份驗(yàn)證的用戶（由“？”表示）訪問該應(yīng)用程序中的資源。

3.2 創(chuàng)建用戶數(shù)據(jù)表、業(yè)務(wù)邏輯層和數(shù)據(jù)訪問層

Web.config配置好后，需要到登錄頁面對用戶進(jìn)行驗(yàn)證

在Sqlserver2000數(shù)據(jù)庫中創(chuàng)建gzdata數(shù)據(jù)庫，然后添加一張person人員信息表，用于存儲員工基本信息。創(chuàng)建名為default的類庫，這樣就新建立了一個(gè)default組件，它負(fù)責(zé)sqlserver數(shù)據(jù)庫的存取，核心代碼如下：

從上述代碼可以看出，表示層只是通過服務(wù)器控件傳遞參數(shù)，通過onclick服務(wù)器端事件處理方法使用戶通過表單輸入的參數(shù)tb_user、tb_password運(yùn)行于服務(wù)器端，執(zhí)行Submit1_ServerClick事件，完成對用戶身份的驗(yàn)證工作，由此可見具體的邏輯處理完全由業(yè)務(wù)邏輯層負(fù)責(zé)，充分方便了代碼的復(fù)用及應(yīng)用程序的擴(kuò)展。

4 安全設(shè)計(jì)

工資查詢系統(tǒng)的安全主要數(shù)據(jù)庫的安全，即防止因非法使用數(shù)據(jù)庫造成人員數(shù)據(jù)及工資數(shù)據(jù)的泄露、篡改或破壞?；跀?shù)據(jù)庫安全控制的逐級設(shè)置考慮，在進(jìn)行系統(tǒng)設(shè)計(jì)時(shí)將系統(tǒng)分為二級用戶使用，即一級用戶為熟悉工資工作及本系統(tǒng)的管理人員，一級用戶可以行駛系統(tǒng)及用戶信息的管理權(quán)限；二級用戶為普通教職工，在得到初始密碼后可以進(jìn)行自己工資信息的查詢。

在系統(tǒng)設(shè)計(jì)時(shí)，從數(shù)據(jù)庫的安全機(jī)制分析，對訪問用戶進(jìn)行四次安全性檢驗(yàn)。

第一次安全性檢驗(yàn)，使用戶獲得客戶機(jī)操作系統(tǒng)的使用權(quán)限。為了確保用戶信息的安全性，設(shè)置獨(dú)立的服務(wù)器，操作系統(tǒng)管理員對服務(wù)器操作系統(tǒng)進(jìn)行安全性定義。系統(tǒng)管理員要及時(shí)關(guān)注系統(tǒng)漏洞，打補(bǔ)丁程序；關(guān)閉Guest賬號，刪除不必要的用戶；注意管理員賬號的隱蔽及偽裝；更改文件共享的默認(rèn)權(quán)限；根據(jù)Windows安全策略設(shè)計(jì)安全密碼等。

第二次安全性檢驗(yàn)，設(shè)置用戶的訪問權(quán)及獲得訪問權(quán)后對數(shù)據(jù)庫的操作權(quán)限。將SQL Server安全認(rèn)證模式設(shè)計(jì)為混合身份驗(yàn)證模式，即在Windows身份驗(yàn)證機(jī)制之后加入SQL Server身份驗(yàn)證機(jī)制，這樣可以讓系統(tǒng)表中未設(shè)置登錄賬戶或密碼不符的登錄賬戶身份驗(yàn)證失敗，登錄被拒絕。

第三次安全性檢驗(yàn)，設(shè)置用戶通過安全性檢驗(yàn)后，所面對的數(shù)據(jù)庫入口，默認(rèn)情況下用戶的權(quán)限將局限在master數(shù)據(jù)庫內(nèi)，根據(jù)用戶訪問需要設(shè)置到gzdata數(shù)據(jù)庫。

第四次安全性檢驗(yàn)，數(shù)據(jù)庫對象的安全性。每個(gè)數(shù)據(jù)庫都有自己獨(dú)立的權(quán)限系統(tǒng)，在系統(tǒng)數(shù)據(jù)庫設(shè)計(jì)時(shí)根據(jù)一級用戶和二級用戶的不同權(quán)限設(shè)置用戶對數(shù)據(jù)庫對象的操作權(quán)限。如對一級用戶可賦予其Select、Insert、Update、Delect等對象權(quán)限及語句權(quán)限，而二級用戶可以只賦予其Select對象權(quán)限。

本系統(tǒng)的開發(fā)采用ASP.NET與IIS及操作系統(tǒng)的底層安全性服務(wù)相結(jié)合的技術(shù)，可以實(shí)現(xiàn)多種身份驗(yàn)證和授權(quán)機(jī)制。在系統(tǒng)開發(fā)中采用Froms窗體身份驗(yàn)?zāi)Ｊ?，這種驗(yàn)證模式使用客戶端重定向功能，將未能通過身份驗(yàn)證的用戶轉(zhuǎn)發(fā)到特定的登錄窗體，在用戶登錄驗(yàn)證時(shí)即做好安全性的審核。系統(tǒng)設(shè)計(jì)由多個(gè)模塊組成，每個(gè)模塊都由獨(dú)立的功能，在用戶登錄系統(tǒng)時(shí)，根據(jù)用戶角色的不同，顯示不同的模塊頁面，采用功能分散機(jī)制在一定程度上提高了系統(tǒng)的安全性。

5 結(jié)束語

系統(tǒng)在開發(fā)過程中采用三層B/S模式，使表示層、業(yè)務(wù)邏輯層、數(shù)據(jù)訪問層“高內(nèi)聚、低耦合”，讓系統(tǒng)具有良好的穩(wěn)定性和容錯(cuò)能力。ASP.NET、IIS及SQL Server相結(jié)合的系統(tǒng)開發(fā)平臺，合理的數(shù)據(jù)庫設(shè)計(jì)和多模塊劃分，使系統(tǒng)在安全性上得到了有效的保障。工資查詢系統(tǒng)的開發(fā)實(shí)現(xiàn)了對工資信息的網(wǎng)絡(luò)自助查詢，其方便、快捷的查詢方式滿足了職工對個(gè)人工資信息及時(shí)掌握的需求，同時(shí)極大地簡化了工資管理工作，在人事工資管理工作中具有現(xiàn)實(shí)意義。

參考文獻(xiàn)：

[1] 劉芳.SQL Server數(shù)據(jù)庫技術(shù)及應(yīng)用項(xiàng)目教程[M].北京： 清華大學(xué)出版社， 2010.

[2] 張正禮， 王堅(jiān)寧. ASP.NET4.0從入門到精通[M]. 北京： 清華大學(xué)出版社， 2011.

[3] 范振鈞. 基于ASP.net的三層結(jié)構(gòu)實(shí)現(xiàn)方法研究[J]. 計(jì)算機(jī)科學(xué)， 2007，34（4）：289-291.

[4] 呂橙， 張翰韜， 周小平. SQL Server數(shù)據(jù)庫原理與應(yīng)用安全匯編[M]. 北京： 清華大學(xué)出版社， 2011.

[5] 李新峰， 亮劍. NET： 圖解C#開發(fā)實(shí)戰(zhàn)[M]. 北京： 電子工業(yè)出版社，2009.

[6] 李菁菁， 房芳， 王英. 基于院內(nèi)局域網(wǎng)的Web工資查詢系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J]. 醫(yī)療衛(wèi)生裝備， 2012， 2（33）： 56-57.

[7] 馮濤. ASP.NET動(dòng)態(tài)網(wǎng)站開發(fā)教程[M]. 北京： 清華大學(xué)出版社， 2011.

[8] 任泰明. 基于B/S結(jié)構(gòu)的軟件開發(fā)技術(shù)[M]. 西安： 西安電子科技大學(xué)出版社， 2006.