【Jsp精品源码栏目提醒】:网学会员,鉴于大家对Jsp精品源码十分关注,论文会员在此为大家搜集整理了“吉林省组织机构代码数字化管理与服务系统 - 开发文档”一文,供大家参考学习!
研吉林省组织机构代码数字化管理与服务系统周孟彤吉林大学分类号TP311TP311TP311TP311单位代码10310183研究生学号200553H142200553H142200553H142200553H142密级公开吉林大学硕士学位论文吉林省组织机构代码数字化管理与服务系统JilinProvinceOrganizationCodeDigitalManagementandServiceSystem作者姓名周孟彤专业软件工程研究方向软件工程指导教师金成柏副教授于海波讲师培养单位计算机科学与技术学院2008200820082008年10101010月吉林省组织机构代码数字化管理与服务系统JilinProvinceOrganizationCodeDigitalManagementandServiceSystem作者姓名周孟彤专业名称软件工程指导教师金成柏副教授于海波讲师学位类别软件工程硕士答辩日期2008年12月6日未经本论文作者的书面授权依法收存和保管本论文书面版本、电子版本的任何单位和个人均不得对本论文的全部或部分内容进行任何形式的复制、修改、发行、出租、改编等有碍作者著作权的商业性使用但纯学术性使用不在此限。
否则应承担侵权的法律责任。
吉林大学硕士学位论文原创性声明本人郑重声明所呈交学位论文是本人在指导教师的指导下独立进行研究工作所取得的成果。
除文中已经注明引用的内容外本论文不包含任何其他个人或集体已经发表或撰写过的作品成果。
对本文的研究做出重要贡献的个人和集体均已在文中以明确方式标明。
本人完全意识到本声明的法律结果由本人承担。
学位论文作者签名日期年月日《中国优秀博硕士学位论文全文数据库》投稿声明研究生院本人同意《中国优秀博硕士学位论文全文数据库》出版章程的内容愿意将本人的学位论文委托研究生院向中国学术期刊光盘版电子杂志社的《中国优秀博硕士学位论文全文数据库》投稿希望《中国优秀博硕士学位论文全文数据库》给予出版并同意在《中国博硕士学位论文评价数据库》和CNKI系列数据库中使用同意按章程规定享受相关权益。
论文级别■硕士□博士学科专业软件工程论文题目吉林省组织机构代码数字化管理与服务系统作者签名指导教师签名年月日作者联系地址邮编长春市南湖大路1328号130022作者联系电话序近年来随着我国电子政务的快速发展政府各部门对组织机构代码系统的需求也越来越高。
因此为保证代码数据的时效性和准确性等问题、满足代码业务的不断拓展的需求需要开发新的吉林省组织机构代码信息管理系统做为全省组织机构代码工作的基础。
它接收各个市、县分支机构报送的业务信息对全省各市、县分支机构的用户进行统一的管理和系统维护并向全国组织机构代码管理中心报送数据。
该系统还同时为市、县分支提供相应的IC卡的数据读写、“组织机构代码证”打印提供各种业务数据的查询、统计以及电子有效证件的扫描等功能。
整个系统通过网上进行数据传输必须保证系统的实时性、安全性、可靠性为全省代码工作的顺利开展奠定基础。
吉林省组织机构代码数字化管理与服务系统是基于传统的组织机构代码管理模式发展起来的随着计算机技术的飞速发展传统的C/S结构的组织机构代码管理系统已不能适应市场经济的发展要求。
而基于B/S结构的系统能充分提高代码管理、维护和升级效率打破传统代码管理系统的限制不需安装客户端只要有网络在哪里都可以进行维护和操作而且升级操作只要在服务器端进行。
基于B/S模式的吉林省组织机构代码数字化管理与服务系统将极大地提升系统的管理和应用水平。
内容提要组织机构代码是政府部门对我国境内依法注册、依法登记的企业、事业、机关、社会团体及其他机构颁发的一个在全国范围内惟一的、始终不变的代码标识。
颁发组织机构代码的目的是为实现更高效的社会管理服务特别是在当前信息化社会中组织机构代码系统作为统一的单位法人标识系统奠定了信息资源共享的基础是建立社会监管制度的必要条件。
吉林省组织代码数字化管理与服务系统是一个覆盖全省46个市、县分支机构的网络系统使全省的组织机构代码管理工作通过计算机网络来完成全省代码管理机构的组织机构代码的信息采集、加工、汇总、分析、交流以及证书、IC卡的发放等都在网络上进行。
整个系统采用B/S结构由吉林省组织机构代码管理中心统一管理和维护全省组织代码业务数据库以及省内各个市、县代码管理机构的系统维护系统软件采用J2EE的多层架构技术通过IE浏览器加载ActiveX插件驱动硬件实现证书打印、卡数据存取、扫描上传等功能其FTP上传功能可以直接将扫描文件上传至中心服务器系统包含了日常业务证书管理权限管理省级管理统计查询等功能模块实现系统的实时性、安全性、可靠性、友好性和灵活性。
I目录第1章绪论..................................................11.1引言....................................................11.2论文的研究目的和内容....................................11.3主要技术路线............................................2第2章系统运行环境及关键技术..................................32.1基本技术简介............................................32.1.1J2EE与分布式多层体系结构...........................32.1.2开发工具的选择.....................................42.2系统环境................................................62.2.1WINDOWS2000平台...................................62.2.2安全性.............................................62.2.3数据库操作系统的选择...............................82.2.4TomcatWebServer..................................8第3章系统总体构架及需求分析.................................103.1总体架构及流程.........................................103.1.1总体架构图........................................103.1.2网络结构图........................................113.1.3系统办证业务工作流程图............................123.1.4数据流程图........................................133.2需求分析...............................................143.2.1日常数据采集模块..................................14II3.2.2外网发布平台......................................29第4章系统设计与实现.........................................314.1数据结构设计...........................................314.2数据库的连接...........................................394.2.1JDBCJavaBean技术..............................394.2.2连接池ConnectionPool技术及实现...............394.3Session................................................404.3.1HTTP的协议无状态性................................404.3.2利用
JSP/Servlet会话API进行会话跟踪和管理........414.3.3
JSP中的Session对象...............................414.3.4Session会话的应用探讨.............................424.4用户权限设计...........................................424.4.1用户类型分析......................................424.4.2用户权限................................424.5接口设计...............................................434.6网络安全...............................................444.6.1
JSP在网络安全方面的优点...........................444.6.2安全隐患及解决办法................................444.6.3用户授权认证......................................46第5章结论..................................................47参考文献......................................................48摘要........................................................1IIIAbstract.......................................................3致谢第1章绪论1第1章绪论1.1引言随着我国经济体制改革的进一步深化政府在国民经济活动中的职责已由传统的行政干预转为加强对国民经济活动的宏观调控。
而宏观调控的基础又在于对国民经济运转的信息的掌握。
信息是进行正确决策的重要依据没有信息就不能够做好决策。
国民经济的管理是一个复杂、庞大的系统由众多的部门共同承担如财政、银行、税务、工商、外贸、统计等缺一不可分别从不同侧面反映出来我国社会、经济活动的重要情况和变化。
但由于各部门自成系统机构标识不统一、不规范导致数据库中有价值的信息无法互相交流难以实现信息资源共享。
一方面政府各部门对信息重复采集、各自备案造成极大的财政浪费另一方面又使一些管理部门苦于没有足够全面的信息作为预测、决策的依据1。
组织机构代码作为我国所有依法成立的组织机构的统一标识为解决数据共享问题奠定了基础为实现各部门数据库互联架起了桥梁。
各管理部门的数据库用组织机构代码作为法人的标识在全国建立起信息资源共享的平台就会很快地成为现实。
通过统一的法人主体标识可以迅速改变目前资源信息孤岛型的行业数据库成为沟通上下、联系左右、纵横交错的信息网络使行业信息社会化。
通过组织机构代码政府各部门可以方便地查出法人主体的各种社会行为和表现从而建立起全社会监管机制。
1.2论文的研究目的和内容组织机构代码的赋码、颁证工作自1993年开始在全国范围内启动早期的管理系统采用单机版模式由各省级代码管理机构向全国组织机构代码管理中心申请码段再由省级代码管理机构向全省各级代码管理机构分配码段这种分散赋码模式有很大的缺点具体表现为一是码段冗余大。
由于全国8000多个赋码点都需要码段储备导致码段资源不能有效的加以利用二是重错码率比较高。
由于赋码机构分散且相互之间不能进行有效的信息沟通造成赋出的代码相互重复三是信息反馈慢。
由于层层赋码效率比较低这就与中央数据库要实时掌握组织机构实际变化的要求相矛盾造成了组织机构数据库中的信息不真实、不准确。
因此为改变这种工作模式使组织机构代码赋码工作向专业化发展吉林省组织机构代码管理中心于1998年同全省各级代码管理机构进行了联网开发代码网络管理系统全省赋码、颁证工作统一在网上开展确定了“分散管理、集中赋码”的管理模式解决了码段的划分和重错码等问题并在系统中增加了IC卡等管理功能使我省的代码工作向新的阶段发展。
第1章绪论2近年来随着我国电子政务的快速发展政府各部门对组织机构代码系统的需求也越来越高。
因此为保证代码数据的时效性和准确性等问题、满足代码业务的不断拓展的需求我们将开发新的吉林省组织机构代码数字化管理与服务系统做为全省组织机构代码工作的基础它接收各个市、县分支机构报送的业务信息对全省各市、县分支机构的用户进行统一的管理和系统维护并向全国组织机构代码管理中心报送数据。
该系统还同时为市、县分支提供相应的IC卡的读、写数据、《组织机构代码证》的打印功能提供各种业务数据的查询、统计功能实现在网上与政府的各职能部门进行信息交换与核对并提供信息发布功能使政府信息资源电子化。
整个系统通过网上进行数据传输实现了数据传输过程中的加、解密技术以保证系统的实时性、安全性、可靠性、友好性和灵活性为全省代码工作的顺利开展奠定了基础提高代码数据质量并通过互联网广泛地服务于社会。
1.3主要技术路线系统采用了J2EE技术、加密技术来构建“吉林省组织机构代码数字化管理与服务系统”采用J2EE分布式多层体系结构构建内部的管理系统由于Web系统本身的限制所有打印、扫描等模块采用封装ActiveX控件技术实现。
操作系统OS与数据库系统DBMS采用Microsoft的Windows2000与SQLServer2000的套装搭配Web服务器使用当下流行并被广泛接受和好评的TomcatWebServer使用J2EE的JDBC数据库连接池ConnectionPool技术来连接数据库以及对数据库进行操作通过封装业务逻辑JavaBean实现业务逻辑使用J2EE的用户会话Session机制来跟踪用户的操作状态以及通过流传输技术实现对文件等大对象的上传和保存功能。
用户可在检索数据的同时对扫描的电子文本进行查阅实现代码电子档案的查看为了防止对电子档案的篡改通过加密技术实现防文本下载打印功能。
第2章系统运行环境及关键技术3第2章系统运行环境及关键技术2.1基本技术简介在“吉林省组织机构代码数字化管理与服务系统”网络平台的开发前期对于选择运行环境及开发技术进行了充分的对比分析。
最终基于外网的市、县级用户管理系统采用了WINDOWS2000SQL-SERVER2000J2EEActiveX等技术基于内网的省级管理系统拟采用J2EE分布式多层体系结构进行构建。
本章对此进行介绍。
2.1.1J2EE与分布式多层体系结构J2EE是一个开放的、基于标准的平台适用于用来简化诸多N层结构的、面向Web的、以服务器为中心的企业级应用解决方案的开发、部署和管理。
J2EE还为这些组件提供了一整套企业服务通过自动化的方式完成应用程序开发中的诸多耗时且费力的艰难工作为用户提供一种可创建广泛兼容的企业解决方案而无须进行复杂编程的平台。
利用这一优势可以方便地开发出高质量的、适合企业使用的应用程序还可极大地减少产品研发上市的时间、成本和风险。
在实际构建的企业信息系统中需要根据J2EE规范定义的分布式多层应用模型将不同性质和用途的组件部署到不同类型的应用服务器中。
J2EE规范根据企业信息系统各个组成部分在功能上的区别将整个应用系统划分为客户层、中间层其中可包括WEB层、业务层和企业信息系统层三层结构2如图2.1所示。
各个应用层分别配置在不同类型的应用服务器中3。
图21基于J2EE规范划分的企业应用系统逻辑层第2章系统运行环境及关键技术42.1.2开发工具的选择2.1.2.1
JSP简介
JSPJavaServletPages是Sun公司推出的基于JavaServlet以及整个Java系统的Web开发技术是Servlet技术的扩展。
事实上
JSP是J2EEJava2EnterpriseEditionJava2企业版平台的关键部分它能够利用Java企业版类库的许多优点比如JDBC、JNDI和EJBEnterpriseJavaBeans企业级JavaBeans。
它完全解决了目前ASPPHP的一个通病—脚本级执行每个
JSP文件总是先被编译成Servlet然后再由Servlet引擎运行。
它为基于Java环境开发多层结构的动态Web应用程序提供一种方便、快捷的方法4。
2.1.2.2ASP、PHP、
JSP技术的比较1理论体系比较从分布式应用系统的角度来看一个网络项目最少分三层:核心层DataLayer业务层BusinessLayer表示层PresentationLayer或者更多层。
PHP的技术体系无法将表示层与业务层分离因此不符合分布式应用体系。
ASP的技术体系符合分布式应用体系。
WindowsDNA技术的核心就是ASPCOM/DOOM技术。
JSP的技术体系符合分布式应用体系。
在Sun公司推出的J2EEJava2EnterpriseEdition分布式企业计算体系中利用JavaBean.EJB技术编写业务层的功能是非常强大的但对于写表示层就很不方便由Servlet发展而来的
JSP就主要是为了方便书写表示层而设计的。
通过
JSP调用JavaBean实现两层的整合达到分布式应用5。
2开发平台比较ASP不具有跨平台性。
JSP同PHP类似但
JSP可以更广泛地应用在NT、Unix和Linux上。
从一个平台移植到另外一个平台
JSP和JavaBean甚至不用重新编译因为Java字节码都是标准的、与平台无关的。
这种与服务器硬件和操作系统平台的无关性是
JSP相对于其它动态网页技术最大的一个优点。
3性能比较ASPPHP
JSP在性能上有很大差距。
在同等条件下
JSP的性能远远优于ASP、PHP
JSP要先编译成字节码ByteCode码再由JAVA虚拟机JavaVirtualMachine解释第2章系统运行环境及关键技术5执行比
源码解释的效率高因此
JSP的执行比每次都要解释执行的ASP代码要快尤其是在代码中存在循环操作时
JSP的速度要快1到2个数量级。
4开发效率比较PHP不适合应用于大型站点在此不作详细介绍。
JSP与ASP相比较而言
JSP的一些特点使得开发更迅速、快捷。
绝大多数
JSP页面依赖于可重用的跨平台的组件JavaBeans或者EnterpriseJavaBeansTM组件来执行应用程序所要求的更为复杂的处理。
因为在
JSP页面中声称内容的逻辑封装在处于业务层的JavaBean或EJB中然后通过嵌入页面的脚本代码生成具体的内容具体实现则是有页面文件负责完成的。
这样对于一个大型的分布式应用系统来说非常有利于协作开发。
5与数据库连接比较PHP支持的数据库极其广泛但PHP提供的数据库接口支持不统一这是PHP的一个弱点。
ASP使用ODBC通过ADOActiveXDataObject连接数据库。
JSP对数据库的访问主要通过JDBCJavaDataBaseConnectivity来实现的。
对于只支持ODBC的数据库可以通过JDBC-ODBC桥将JDBC调用转化为ODBC调用来实现访问。
这也就意味着
JSP可以比ASP访问更多类型的数据库6。
6安全性比较安全的问题使得许多传统行业对Internet望而却步特别是涉及资金支付和认证方面的电子商务安全更是第一要考虑的因素。
PHP的运行是靠它的语言解释器来完成的根据里边定义的程序来访问数据库读写文件或执行外部命令并将执行的结果组织成STRING返回给WEBSERVER然后当作HTML格式的文件发送给浏览器读取文件和执行外部命令这些都是安全隐患之所在。
PHP的另外一个特性是执行外部命令在UNIX下比较多见:lsecho等等其实这是最容易出问题的。
ASP只在服务器端运行将执行结果以HTML形式返回客户端浏览器由此屏蔽
源码程序。
但微软的Web服务器产品InternetInformationServer4.0中存在一个严重的系统漏洞该漏洞导致对于IIS服务器的“服务拒绝攻击”在这种情况下可能导致任何二进制代码在服务器上运行。
JSP则要先编译成字节码再由JAVA虚拟机执行
源码相对不易被下载尤其在用了JavaBean后安全性更高。
Java能通过异常处理机制来有效防止系统的崩溃7。
总之
JSP模型是在ASP之后定义的它借用了ASP的许多优点如SessionApplication等对象。
同时
JSP使用灵活而强大的JAVA语言而不是低效的Scripting语言。
ASP开发者第2章系统运行环境及关键技术6只能使用基于windows平台的技术而java和
jsp是跨平台的因此在开发语言的选择中采用了
JSP。
2.2系统环境2.2.1WINDOWS2000平台Windows2000平台操作系统采用NT的技术并在其上作了大量的改进使得Windows2000操作系统平台比此前的Windows操作系统平台更加可靠、更易扩展、更易部署、更易管理、更易使用。
Windows2000适于在一般网络境下做文件和打印服务器、Web服务器。
Windows2000AdvancedServer除了包含Windows2000Server的所有特性之外提供了更好的可扩展性和有效性支持更多的内存和处理器以及群集比较适合于在大型企业网络和对数据库要求比较高的网络环境中应用。
Windows2000DatacenterServer包含所有的Windows2000AdvancedServer的特性此外提供更多的内存和处理器的支持适用于大型数据仓库、在线事务处理等重要应用中8。
2.2.2安全性安全模板SecurityTemplates安全模板是安全配置的物理表示方法由Windows2000支持的安全属性的文件.inf组成。
它将所有现有的安全属性组织到一个位置以简化安全性管理。
安全模板所包含的安全性信息有这样七类帐户策略、本地策略、时间日志、受限组、文件系统、注册表、系统服务。
安全模板也可以用作安全分析。
Kerberos验证Kerberos验证是Windows2000域中和域间提供验证的主要协议。
Kerberos验证提供更快、更安全的验证和响应允许用户只登陆一次就可以访问网络资源。
此外如果目标平台支持Kerberos验证也可以利用该方法实现跨操作系统平台的资源访问。
二次登陆SecondaryLogon允许用户以普通帐户的身份登陆以另一个用户的身份运行应用程序。
在Windows2000中建议管理员以一个普通帐户的身份登陆在执行必要的管理任务时才以管理员的身份运行管理工具。
这种方法减少恶意用户通过监测网络数据包获得管理员身份的机会。
2.2.2.1可用性集成Web服务MicrosoftWindows2000Server平台上提供Internet信息服务IIS第2章系统运行环境及关键技术7该服务可提供在Intranet或Internet上共享文档和信息的能力。
利用IIS可以部署灵活可靠、基于Web的应用程序并可将现有的数据和应用程序转移到Web上。
IIS包括了ActiveServerPagesASP是一个基于服务器端的脚本运行环境、WindowsMedia服务可以将高质量的流式多媒体传送给Internet.
上一篇:
ExtJS开发步骤
下一篇:
选修课论文:水利工程的环境伦理分析