基于ASP.NET的公司人事管理系统设计
2014-11-19程金明
摘 要:在分析业务需求和客户关系管理思想的基础上,在基于ASP.NET平台的基础上设计并实现了人事管理系统。
关键词:ASP.NET;人事管理系统
人事管理系統是任何企事业单位都需要进行的一项工作,因此,开发制作人事管理系统具有较大的社会现实意义,同时人事管理系统是一切应用系统的典范,它具有一切应用系统的特征,系统结构与现实生活紧密结合,具体直观,具有典范的数据库系统的特性。
本公司人事管理系统需要具备以下功能:1.根据公司的实际情况,对部门进行合理划分。2.控制员工和管理员登录后所拥有的操作权限。3.对员工信息进行有效的管理(例如添加,删除,修改等操作)和查询。在进入每个子模块时都要进行权限验证,如果登录用户不具备该子模块的操作权限,则提示越权信息,并禁止该用户进入系统子模块。当用户进入子模块时,可根据此模块的功能进行相应的操作。发现越权行为,给出越权警告。
1 系统功能设计
1.登录:设置使用人事管理系统的用户及其使用权限。本系统的用户及其操作权限是由管理员添加的,管理员添加完毕用户之后,再将登录名和密码分配给员工。新用户的登录密码最初是一个默认值,所有的登录用户都有修改自己登录密码的操作权限。
2.人员管理:包括员工的基本信息、个人信息,并提供按部门、个人名字等条件进行检索、录入和修改。所有的登录用户都具有修改本人部分信息的操作权限。
3.员工维护:只有管理员才有权限进入的,管理员可以通过此模块新增加教职工,可以删除和编辑员工的信息(如所属部门和职务等)。
4.部门维护:管理各分支机构的所属部门信息。包括各部门的编号、名称、联系方式、联系地址、负责人、所属部门等。只有管理员才可对部门列表进行浏览、新增、编辑、删除等操作,其他人员只能看到相应权限的栏目。
5.条件查询:该模块可根据编号、名称等任意条件进行单条件或多条件组合查询。
2 数据库设计与实现
数据库系统设计数据库设计主要是进行数据库的逻辑设计,即将数据按一定的分类、分组系统和逻辑层次组织起来,是面向用户的。数据库设计时需要综合企业各个部门的存档数据和数据需求,分析各个数据之间的关系,按照数据库提供的功能和描述工具,设计出规模适当、正确反映数据关系、数据冗余少、存取效率高、能满足多种查询要求的数据模型。为了更好地组织数据和设计出实际应用数据库,应该注意如下问题:规范化地重组数据结构:对数据进行规范化表达,这在后面将会具体讨论。关系数据结构的建立:在进行了数据基本结构的规范化重组后,还必须建立整体数据的关系结构。这一步设计完成后数据库和数据结构设计工作基本完成,只待系统实现时将数据分析和数据字典的内容代入到所设计的数据整体关系结构中,一个规范化数据库系统结构就建立起来了。建立关系数据结构涉及三方面内容:确定关联的关键指标项并建立关联表;确定单一的父系记录结构;建立整个数据库的关系结构。定义安全保密性的方法一般有如下几种: 1.原则上所有文件都定义为4级,个别优先级特别高的办公室(终端或微机的入网账号)可定义高于4级的级别,反之则定义为低于4的级别。2.统计文件(表)和数据录入文件一般只对本工作站定义为只写方式,对其它工作站则定义为只读方式。
二、人事管理系统安全
人事管理系统安全涉及到很多方面,在这只谈一下身份验证。身份验证是从用户获取名称和密码等标识凭证并且根据某些机构验证这些凭据的过程。身份验证包括Forms身份验证、Passport身份验证、Windows身份验证。Windows身份验证是指系统结合Internet信息服务(IIS)身份验证使用Windows身份验证。IIS(Information service)以下列三种方式执行身份验证:基本身份验证、摘要式身份验证或集成Windows身份验证。当IIS身份验证完成后,系统会使用验证过的标识授权访问权限。Passport身份验证是指由Microsoft提供的集中身份验证服务,用于为成员站点提供单一登录和核心的配置文件服务。它给用户带来了很大的方便,因为不再需要登录以访问新的加密资源或站点。若要使该站点与Passport身份验证和授权兼容,则应该使用其提供程序。Forms身份验证通常是指使用HTTP客户端重定向功能将未经验证的请求重定向到某个HTML表单。如果应用程序在通过HTML表单登录时需要搜集其自己的用户凭据,则Forms身份验证是一种很好的选择。用户提供凭据并提交该窗体。如果应用程序验证该请求,则系统发出一个包含凭据或密钥的Cookie以重新获取标识。随后的请求是使用请求标题中的Cookie来发布的。请求是由事件处理程序使用应用程序指定的验证方法来验证和授权的。Forms身份验证通常用于自定义,即为已知用户自定义内容。在某些情况下,需要进行标识而无需进行身份验证,因此,只需要在持久的Cookie中存储用户名并使用该Cookie访问用户的自定义信息就可以。所谓“加密”,就是对原内容为明文的文件或数据按某种算法进行处理,使其成为不可读的代码,经过这样处理的数据通常称为“密文”,密文只能在经过相对应的反向算法处理后才能恢复原来的内容,通过这样的途径来达到保护数据不被非法窃取、阅读的目的,而将该编码信息转化为其原来数据的过程,就是“解密”通常的加密技术有“DES加密”、“SHA—l加密”、“RSA加密”、“MD5加密”等。MD5算法的全称是“消息摘要算法5”(Message—Digest Algorithm version.5),“消息摘要”(Message Digest)是一种能产生特殊输出格式的算法,这种加密算法的特点是:无论用户输入什么长度的原始数据,经过计算后输出的密文都是固定长度的,这种算法的原理是根据一定的运算规则对原数据进行某种形式的提取,这种提取就是“摘要”,被“摘要”的数据内容与原数据有密切联系,只要原数据稍有改变,输出的“摘要”便完全不同,因此,基于这种原理的算法便能对数据完整性提供较为健全的保障。在密码的传输过程中使用加密,同时并不要求还原为原数据,只要求能实现验证功能,因此在本系统中采用的是MD5加密。
作者简介
程金明(1976—),男,江西南昌人,江西科技学院,本科。研究方向:通信工程。