王田甜++杜少云++周强飞++金余新++梁后军

随着网络技术的不断发展，网站设计已经从过去纯静态浏览器发展到现在的动态交互，逐渐实现实时管理与在线服务。从而网站的用途也发生了根本性变化，它成为了企业对外服务与信息交流的窗口、资源共享的平台、更为无纸化办公提供便捷。本文以电动车充电管理系统的网站建设、设计的功能需求出发进行研究，采用ASP.NET技术和基于B/S模式，开发一种能够适应当前充电站的设备管理的信息系统。从登录模块的功能结构和用户体验分析，设计用户界面，着重探讨网站设计的数据库访问、加密以及权限管理的核心技术，阐述了ASP.NET在动态网站建设中的应用，最终达到管理制度化、信息化的目的。

ASP.NET数据库B/S结构设备管理系统

1引言

随着社会的发展，人们的出行方式发生着质的变化，人们越来越重视绿色能源为主的电动自行车，可是电池的续航时间和充电时间过长阻止了向前发展。这个为电动车提供快速充电的电池设备管理系统，很好地帮助无纸化时代对充电管理问题的高效解决。电池设备管理系统实现了城市充电站网点、充电站设备公司及刷卡用户之间的在线交互。普通用户可通过在线设备管理系统进行充值，查询余额，意见反馈，查询消费记录，修改个人信息；充电站网点工作人员（客户）通过系统进行查看网点经营状况、设备故障申报以及修改个人信息；充电站设备公司管理人员通过系统查看各网点运营情况、增加设备、报废设备、修改设备信息等，有效提高工作效率。

2系统结构分析

网站建设过程中，系统的结构设计很重要，本系统采用Brower/Server模式（以下简称B/S模式）。B/S模式解决了用户局域网的限制，即可以直接通过浏览器访问和操作网站，也方便系统维护和系统升级，从而进行跨平台跨地域的访问。用户可以通过Brower访问多个应用平台，形成多对多的模式，也就是在服务端利用ASP.NET技术进行开发。用户通过浏览器登录系统，系统执行操作之后，通过数据访问层的接口，可以同数据库服务器中进行数据交互。并且本网站采用自底而上的设计方法，先把基础模块设计好，然后再进行基础模块整合。

在本网站的开发设计中采取三层体系结构设计，即上层html、aspx，负责页面显示，中层VB、CS、DLL，负责逻辑处理，通过用户自定义组件和类库可以提高代码的复用性和保密性，底层则为数据库结构设计，用SQL Server 2012实现，三层相互联系，便于维护和更新。其次，本网站的权限管理机制使得不同的用户具有不同的权限，操作的功能也受限，从而提高了系统的安全性。

3数据库分析

4安全性分析

对于系统的安全性，考虑到用户登录过程中的安全性问题，需要对登录密码进行加密处理。论文从操作系统、数据库和应用程序三层次进行考虑，在ASP.NET环境下，ASP.NET结合Internet Information Services（IIS）为用户提供验证和授权服务来保证程序的安全性。

在设计应用程序时，合理使用IIS以及ASP.NET，它们既可以单独使用又可以结合使用，它们与操作系統共同提供身份验证与权限结构体系。服务器接收来自web的请求，使用服务器证书和客户端身份来验证调用者身份安全，IIS也可以配置匿名验证，也就是通过创建访问令牌的方式，然后将身份传给ASP.NET进行身份验证，这里通过利用ASP.NET框架的MD5加密方法对关键信息进行加密处理，有效地增强了模块的安全性能。对于MD5算法，是对输入信息进行初始化处理后，以512位分组来处理输入的信息，每一分组又被划分成为16个32位子分组，经过了一系列的变换处理后，输出由四个32位分组，再将这四个32位分组级联后生成一个128位散列值。ASP.NET系统中的加解密模块主要包含System.Security.Cryptography名字空间和System.Web.Security名字空间。其中System.Security.Cryptography名字空间包含了全套的实现安全方案的类，比如加密和解密数据、管理密钥、验证数据的完整性并确保数据没有被篡改等。最后，系统提供的HTTP模块通过默认的规则访问文件。

5权限管理分析

系统实现的另一个关键技术就是用户的权限和级别管理，Web服务模式一般是用户先通过浏览器向服务器发送请求，服务器接收请求之后根据设定与用户之间的要求进行信息处理，然后再反馈到用户浏览器上。本系统类似，用户包括老板、管理者和普通消费者，不同的用户有不同的权限要求，大致如下：

6业务流程与优化

以登录者选择的角色为用户为例，实现登录验证功能。首先需要定义两个字符串，分别是数据库连接字符串和命令字符串。连接字符串作为初始化数据库连接时的属性，命令字符串作为初始化数据库命令时的属性。连接字符串一般是从网站配置文件中读取，由于本模块单独在本地服务器测试，故直接赋默认值即可。

三种角色（普通用户、管理员和老板）实现原理完全一致，并且代码只有相关数据表名称、字段名称不同，所以完全可以对代码进行优化，以达到提高代码复用性，增强代码健壮性的作用。

可以设计一个方法，用来判断登录者选择何种角色并返回该角色再登录过程中所用到的相关参数。分析三种角色在登录功能代码中的不同，利用命令字符串中用到的数据表名称、用户名字段名称和密码字段名称将其作为登录参数，函数返回三个字符串类型的变量。，在登录方法中，调用上述方法得到用户选择的角色的相关参数，后续登录操作使用相关参数代替原始具体字符串即可。7小结

电动车充电管理系统设计建立在用户控件基础上，整体设计美观统一，后期修改维护十分便捷。在后期加入的用户名区分大小写以及使用MD5加密技术更使得整个登录模块充满了可做运作性。其系统能够很好的对用户数据进行存储与更新，在这个现代化的社会如果结合物联网技术，能够很好的推行智慧城市的进程。现阶段已经有一些省市已经试运行，电动车充电管理系统拥有很好的经济和社会前景，进一步推广与完善是大势所趋。

参考文献：

[1]张文涛，常红星.基于ASP.NET的B/S架构下的项目管理系统的网络安全模式设计[J].计算机科学，2008，35（2）.

[2]石志国.ASP.NET实用案例教程[M].北京：清华大学出版社，2003.

[3]飞思科技产品研发中心编著.ASP.NET应用开发指南.清华大学出版社，2001.

项目简介：编号（201610378198）由安徽财经大学创新训练项目资助