摘 要：在分析業(yè)務(wù)需求和客戶(hù)關(guān)系管理思想的基礎(chǔ)上，在基于ASP.NET平臺(tái)的基礎(chǔ)上設(shè)計(jì)并實(shí)現(xiàn)了人事管理系統(tǒng)。
　　關(guān)鍵詞：ASP.NET；人事管理系統(tǒng)
　　人事管理系統(tǒng)是任何企事業(yè)單位都需要進(jìn)行的一項(xiàng)工作，因此，開(kāi)發(fā)制作人事管理系統(tǒng)具有較大的社會(huì)現(xiàn)實(shí)意義，同時(shí)人事管理系統(tǒng)是一切應(yīng)用系統(tǒng)的典范，它具有一切應(yīng)用系統(tǒng)的特征，系統(tǒng)結(jié)構(gòu)與現(xiàn)實(shí)生活緊密結(jié)合，具體直觀，具有典范的數(shù)據(jù)庫(kù)系統(tǒng)的特性。
　　本公司人事管理系統(tǒng)需要具備以下功能：1.根據(jù)公司的實(shí)際情況，對(duì)部門(mén)進(jìn)行合理劃分。2.控制員工和管理員登錄后所擁有的操作權(quán)限。3.對(duì)員工信息進(jìn)行有效的管理（例如添加，刪除，修改等操作）和查詢(xún)。在進(jìn)入每個(gè)子模塊時(shí)都要進(jìn)行權(quán)限驗(yàn)證，如果登錄用戶(hù)不具備該子模塊的操作權(quán)限，則提示越權(quán)信息，并禁止該用戶(hù)進(jìn)入系統(tǒng)子模塊。當(dāng)用戶(hù)進(jìn)入子模塊時(shí)，可根據(jù)此模塊的功能進(jìn)行相應(yīng)的操作。發(fā)現(xiàn)越權(quán)行為，給出越權(quán)警告。
　　1 系統(tǒng)功能設(shè)計(jì)
　　1.登錄：設(shè)置使用人事管理系統(tǒng)的用戶(hù)及其使用權(quán)限。本系統(tǒng)的用戶(hù)及其操作權(quán)限是由管理員添加的，管理員添加完畢用戶(hù)之后，再將登錄名和密碼分配給員工。新用戶(hù)的登錄密碼最初是一個(gè)默認(rèn)值，所有的登錄用戶(hù)都有修改自己登錄密碼的操作權(quán)限。
　　2.人員管理：包括員工的基本信息、個(gè)人信息，并提供按部門(mén)、個(gè)人名字等條件進(jìn)行檢索、錄入和修改。所有的登錄用戶(hù)都具有修改本人部分信息的操作權(quán)限。
　　3.員工維護(hù)：只有管理員才有權(quán)限進(jìn)入的，管理員可以通過(guò)此模塊新增加教職工，可以刪除和編輯員工的信息（如所屬部門(mén)和職務(wù)等）。
　　4.部門(mén)維護(hù)：管理各分支機(jī)構(gòu)的所屬部門(mén)信息。包括各部門(mén)的編號(hào)、名稱(chēng)、聯(lián)系方式、聯(lián)系地址、負(fù)責(zé)人、所屬部門(mén)等。只有管理員才可對(duì)部門(mén)列表進(jìn)行瀏覽、新增、編輯、刪除等操作，其他人員只能看到相應(yīng)權(quán)限的欄目。
　　5.條件查詢(xún)：該模塊可根據(jù)編號(hào)、名稱(chēng)等任意條件進(jìn)行單條件或多條件組合查詢(xún)。
　　2 數(shù)據(jù)庫(kù)設(shè)計(jì)與實(shí)現(xiàn)
　　數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)數(shù)據(jù)庫(kù)設(shè)計(jì)主要是進(jìn)行數(shù)據(jù)庫(kù)的邏輯設(shè)計(jì)，即將數(shù)據(jù)按一定的分類(lèi)、分組系統(tǒng)和邏輯層次組織起來(lái)，是面向用戶(hù)的。數(shù)據(jù)庫(kù)設(shè)計(jì)時(shí)需要綜合企業(yè)各個(gè)部門(mén)的存檔數(shù)據(jù)和數(shù)據(jù)需求，分析各個(gè)數(shù)據(jù)之間的關(guān)系，按照數(shù)據(jù)庫(kù)提供的功能和描述工具，設(shè)計(jì)出規(guī)模適當(dāng)、正確反映數(shù)據(jù)關(guān)系、數(shù)據(jù)冗余少、存取效率高、能滿(mǎn)足多種查詢(xún)要求的數(shù)據(jù)模型。為了更好地組織數(shù)據(jù)和設(shè)計(jì)出實(shí)際應(yīng)用數(shù)據(jù)庫(kù)，應(yīng)該注意如下問(wèn)題：規(guī)范化地重組數(shù)據(jù)結(jié)構(gòu)：對(duì)數(shù)據(jù)進(jìn)行規(guī)范化表達(dá)，這在后面將會(huì)具體討論。關(guān)系數(shù)據(jù)結(jié)構(gòu)的建立：在進(jìn)行了數(shù)據(jù)基本結(jié)構(gòu)的規(guī)范化重組后，還必須建立整體數(shù)據(jù)的關(guān)系結(jié)構(gòu)。這一步設(shè)計(jì)完成后數(shù)據(jù)庫(kù)和數(shù)據(jù)結(jié)構(gòu)設(shè)計(jì)工作基本完成，只待系統(tǒng)實(shí)現(xiàn)時(shí)將數(shù)據(jù)分析和數(shù)據(jù)字典的內(nèi)容代入到所設(shè)計(jì)的數(shù)據(jù)整體關(guān)系結(jié)構(gòu)中，一個(gè)規(guī)范化數(shù)據(jù)庫(kù)系統(tǒng)結(jié)構(gòu)就建立起來(lái)了。建立關(guān)系數(shù)據(jù)結(jié)構(gòu)涉及三方面內(nèi)容：確定關(guān)聯(lián)的關(guān)鍵指標(biāo)項(xiàng)并建立關(guān)聯(lián)表；確定單一的父系記錄結(jié)構(gòu)；建立整個(gè)數(shù)據(jù)庫(kù)的關(guān)系結(jié)構(gòu)。定義安全保密性的方法一般有如下幾種： 1.原則上所有文件都定義為4級(jí)，個(gè)別優(yōu)先級(jí)特別高的辦公室（終端或微機(jī)的入網(wǎng)賬號(hào)）可定義高于4級(jí)的級(jí)別，反之則定義為低于4的級(jí)別。2.統(tǒng)計(jì)文件（表）和數(shù)據(jù)錄入文件一般只對(duì)本工作站定義為只寫(xiě)方式，對(duì)其它工作站則定義為只讀方式。
　　二、人事管理系統(tǒng)安全
　　人事管理系統(tǒng)安全涉及到很多方面，在這只談一下身份驗(yàn)證。身份驗(yàn)證是從用戶(hù)獲取名稱(chēng)和密碼等標(biāo)識(shí)憑證并且根據(jù)某些機(jī)構(gòu)驗(yàn)證這些憑據(jù)的過(guò)程。身份驗(yàn)證包括Forms身份驗(yàn)證、Passport身份驗(yàn)證、Windows身份驗(yàn)證。Windows身份驗(yàn)證是指系統(tǒng)結(jié)合Internet信息服務(wù)（IIS）身份驗(yàn)證使用Windows身份驗(yàn)證。IIS（Information service）以下列三種方式執(zhí)行身份驗(yàn)證：基本身份驗(yàn)證、摘要式身份驗(yàn)證或集成Windows身份驗(yàn)證。當(dāng)IIS身份驗(yàn)證完成后，系統(tǒng)會(huì)使用驗(yàn)證過(guò)的標(biāo)識(shí)授權(quán)訪問(wèn)權(quán)限。Passport身份驗(yàn)證是指由Microsoft提供的集中身份驗(yàn)證服務(wù)，用于為成員站點(diǎn)提供單一登錄和核心的配置文件服務(wù)。它給用戶(hù)帶來(lái)了很大的方便，因?yàn)椴辉傩枰�登錄以訪問(wèn)新的加密資源或站點(diǎn)。若要使該站點(diǎn)與Passport身份驗(yàn)證和授權(quán)兼容，則應(yīng)該使用其提供程序。Forms身份驗(yàn)證通常是指使用HTTP客戶(hù)端重定向功能將未經(jīng)驗(yàn)證的請(qǐng)求重定向到某個(gè)HTML表單。如果應(yīng)用程序在通過(guò)HTML表單登錄時(shí)需要搜集其自己的用戶(hù)憑據(jù)，則Forms身份驗(yàn)證是一種很好的選擇。用戶(hù)提供憑據(jù)并提交該窗體。如果應(yīng)用程序驗(yàn)證該請(qǐng)求，則系統(tǒng)發(fā)出一個(gè)包含憑據(jù)或密鑰的Cookie以重新獲取標(biāo)識(shí)。隨后的請(qǐng)求是使用請(qǐng)求標(biāo)題中的Cookie來(lái)發(fā)布的。請(qǐng)求是由事件處理程序使用應(yīng)用程序指定的驗(yàn)證方法來(lái)驗(yàn)證和授權(quán)的。Forms身份驗(yàn)證通常用于自定義，即為已知用戶(hù)自定義內(nèi)容。在某些情況下，需要進(jìn)行標(biāo)識(shí)而無(wú)需進(jìn)行身份驗(yàn)證，因此，只需要在持久的Cookie中存儲(chǔ)用戶(hù)名并使用該Cookie訪問(wèn)用戶(hù)的自定義信息就可以。所謂“加密”，就是對(duì)原內(nèi)容為明文的文件或數(shù)據(jù)按某種算法進(jìn)行處理，使其成為不可讀的代碼，經(jīng)過(guò)這樣處理的數(shù)據(jù)通常稱(chēng)為“密文”，密文只能在經(jīng)過(guò)相對(duì)應(yīng)的反向算法處理后才能恢復(fù)原來(lái)的內(nèi)容，通過(guò)這樣的途徑來(lái)達(dá)到保護(hù)數(shù)據(jù)不被非法竊取、閱讀的目的，而將該編碼信息轉(zhuǎn)化為其原來(lái)數(shù)據(jù)的過(guò)程，就是“解密”通常的加密技術(shù)有“DES加密”、“SHA—l加密”、“RSA加密”、“MD5加密”等。MD5算法的全稱(chēng)是“消息摘要算法5”（Message—Digest Algorithm version.5），“消息摘要”（Message Digest）是一種能產(chǎn)生特殊輸出格式的算法，這種加密算法的特點(diǎn)是：無(wú)論用戶(hù)輸入什么長(zhǎng)度的原始數(shù)據(jù)，經(jīng)過(guò)計(jì)算后輸出的密文都是固定長(zhǎng)度的，這種算法的原理是根據(jù)一定的運(yùn)算規(guī)則對(duì)原數(shù)據(jù)進(jìn)行某種形式的提取，這種提取就是“摘要”，被“摘要”的數(shù)據(jù)內(nèi)容與原數(shù)據(jù)有密切聯(lián)系，只要原數(shù)據(jù)稍有改變，輸出的“摘要”便完全不同，因此，基于這種原理的算法便能對(duì)數(shù)據(jù)完整性提供較為健全的保障。在密碼的傳輸過(guò)程中使用加密，同時(shí)并不要求還原為原數(shù)據(jù)，只要求能實(shí)現(xiàn)驗(yàn)證功能，因此在本系統(tǒng)中采用的是MD5加密。
　　作者簡(jiǎn)介
　　程金明（1976—），男，江西南昌人，江西科技學(xué)院，本科。研究方向：通信工程。

相關(guān)熱詞搜索：人事管理系統(tǒng) 設(shè)計(jì) 公司 ASP NET