基于Eclipse的图书管理系统设计与开发

浙江大学远程教育学院本科毕业论文（设计） 第2章引言

务经营。

数据浏览人员：只能浏览系统中的图书信息，不能对业务进行任何操作。规定只有管理员才可以对系统进行操作是为了确保系统的安全性，因此，需要对用户登录的信息进行验证，管理员的用户名和密码存放在数据库中，通过文本框获得用户输入的用户名和密码，然后与数据库中的用户名和密码进行对比，如果匹配则进入系统，要么就提示所输的用户名和密码不正确。管理登录界面主要用于输入用户名和密码，以便与数据库中的用户名和密码进行比较，界面主要包括两个标签、文本框和两个按钮，如图3-2所示：

图 3-2 登录模块界面

3.3.3 系统主界面模块

系统主界面也就是登录后进入的第一个浏览界面，这也是图书管理信息系统的主要模块，在主页面中应该包括系统各模块的连接。

通过主页面可以打开任何一个功能模块，实现各种不同的功能。在系统主界面中，包括一个菜单栏，菜单栏中加入了4个菜单：基础数据维护、新书订购管理、借阅管理和系统维护，系统的各功能模块作为一个菜单项被添加到不同的菜单中。

9

浙江大学远程教育学院本科毕业论文（设计） 第2章引言

主界面如图3-3所示：

图 3-3主界面图

实现主界面设计的关键代码如下：

Public Library ({super) (setwrong) (window convenient operation. Exit_on_open); / /

setmodaloutside(modalexclusiontype.Setlocationbyplatform (application_exclude); under the real (600-00);

library system (\members of the menu bar = createmenu ()

/ set menu bar is called;

the setting menu (the menu except); jtoolbar

10

浙江大学远程教育学院本科毕业论文（设计） 第2章引言

第4章 程序的安全性实现

图书管理信息系统为高校或其他相关部门的图书管理服务，它所涉及的信息要具有一定的私密性取决于它本身所处的位置。所以图书管理信息系统的安全性尤为显得重要，这不光是对单位的信息进行的安全的保障，也是顺利实施推广该系统的重要条件之一。

开发系统时系统所提供的各种安全机制被充分利用。具体实施如下：

4.1 系统资源的安全性

图书管理信息系统的用户将验证所有网络资源的访问前，是否对网络资源的访问设置一定的访问权限。从服务器，数据库，文件域宽范围限制的领域上来说，用户访问控制是一个多层次的，

4.2 服务器的安全

服务器管理也就是为图书馆管理信息系统提供高水准的安全性。在公共通讯服务器文件服务器的访问控制列表上，使用的服务器访问列表控制技术定义后用户才可以访问该服务器，根据服务器上的访问列表，以确定它们是否可以在访问服务器系统上访问该信息。这样就可以决定下列情形： 单独的用户，服务器或组访问服务器；

任何用户访问服务器或拒绝任何用户访问该服务器；

允许在公共地址簿中的用户访问，限制将会拒绝匿名的浏览器访问。 可以控制哪些用户只可以创建一个数据库服务器或副本；如何使用继电器来控制用户是否发送到另一台服务器，由服务器应用程序阶梯：拒绝中继限制内部访问服务器，可以帮助减少网络流量的服务器中继。在组织中的每个服务器设置服务器访问列表，可以在开放的网络端口，在防火墙中保持，不必担心黑客的攻击。

4.3 数据库的安全

图书管理信息系统平台中的数据库是以数据库存取列表作为前提，从而对数据库的访问进行控制。系统管理和维护工具可以对数据库类型，访问级别等进行明确的定义，以确保访问数据库的用户必须合法授权的。对本地数据库采用个人密钥进行加密，其他人员对受保护的数据库不能读取其内容。

11

浙江大学远程教育学院本科毕业论文（设计） 第2章引言

4.4 文档的安全性

可以控制在一个数据库中的记录为一个文件记录的授权控制，访问不同类型的用户的记录。使用数字签名技术可以验证文档的人或官方邮件在传输过程中是否被修改。不管信息是存储在服务器上还是工作站上，整个数据库，文档，或字段都要进行加密，在数据传输加密的电子邮件时要保证网络的安全性。

4.5 操作的访问控制

图书馆管理信息系统，不同的用户身份可能具有相同的操作界面，要确认有效运作，所以控制技术需要设置操作权限。不同的用户输入相同的用户界面，第一个操作按钮根据用户的身份决定是否隐藏。假如根据身份都不能确定的，用户则可以按选择的操作按钮，系统将会查出操作权限的表bean，以确定该用户是否具有操作的权限。

4.6 系统的网络安全

图书管理信息系统是通过建立活动日志，并且每个关键数据着陆操作被密切监测。活动记录了大量的信息，一方面包括正在访问的网站和服务器所使用的浏览器，哪一个环节URL可能会遇到CGI错误。另外一方面就是用户创建，删除，修改关键数据和文件系统。所以活动日志文件不但可以监视活动网站的服务器，还可以检查可疑的活动，对于防止追查事故责任具有十分重要的意义。为了确保数据能最快的恢复使用系统数据备份。

12