毕业设计题目：图书管理系统

mp; "," &child & "," & hits & ",'" & ip & "','" & user_name & "','" & date() & "'"
  If body<>"" Then
   sql = sql & ",body"
   svalues = svalues & "," & "'" & body & "'"
  End If
  sql = sql & ") " & svalues & ")"
  db.Execute(sql)

  sql="Update bbs Set child=child+1 Where bbs_id=" & bbs_id
  db.Execute(sql)
  db.Close
  Response.Redirect "brows.asp?bbs_id=" & bbs_id
End If
%>
第五章测试和维护
5.1 测试平台简介
操作系统为WINDOWS XP 可以配置如下：
在WINDOWS XP下，可以采用MICROSOFT 的IIS5.0作为ASP的运行环境，它具有以下特点：新的管理界面、功能强大的站点统计工具、主页向导、来宾簿和留言簿选项、强大的开发功能。本系统即在该操作平台上完成.
操作系统为WINDOWS NT 4.0可以配置如下：
在WINDOWS NT 4.0 上，ASP的运行环境是基于IIS 3.0以上版本的，同WINDOWS 98比较起来，使用WINDOWS NT具有明显的优势，在WINDOWS NT/IIS 这一强大的开发平台上可以充分利用WINDOWS NT更强大的性能，更完善的安全性并且能与企业级应用程序更完美的结合。
操作系统为WINDOWS 2000可以配置如下：
在WINDOWS 2000下，它的运行环境和WINDOWS NT 的差不多，在安装WINDOWS 2000 Server的同时，IIS5.0将作为一个默认选项被安装。
5.2 测试方法
（1）常用的测试手段或方法一般分为白盒测试和黑盒测试。所谓白盒测试，就是程序执行路径的测试。该方法不适合于大单元、大系统的测试，也不适合于评测中心、测试部门的测试。它只适合于很小的单元、可以枚举用例的测试。
黑盒测试，就是程序功能测试，它是一种宏观功能上的测试。其测试方法是：面向需求分析中的功能、性能，设计测试用例，搭建测试环境，输入测试用例，运行被测试的系统，获得测试数据，将测试数据与计划相比较，取得测试结果，根据测试结果，形成测试报告。
（2）确认服务器软件配置要求已经满足。服务器软件配置要求如下：
Windows XP Server 或Windows 2000 Server
IIS 5.0
Microsoft Access（Microsoft SQL Server）
（3）在IIS中新建站点目录
在IIS下新建一个虚拟目录，虚拟目录的根目录指向原来的ASP文件所在的目录。同时还需要对该目录做权限设置。虚拟目录的建立和权限配置在管理工具中的Internet服务管理器完成。
最后通过Internet Explorer即可浏览本系统。
5.3 实际测试用例及结果分析
实际测试用例是使用具体的数据对整个系统进行测试，下面使用具体的数据测试本系统，并分析测试结果：
首先测试网站主页部分，在主页通过进入管理页能够浏览所有的图书
进入浏览后可以浏览到所有的图书，和有关的的一切信息，比如：图书名、作者、内容简介等。
在网站中我们还可以链接到管理员登录页，在管理员登录页没有注册这一项，而在登录时同样会出现提示的信息。只有管理员才能正确登陆，在这里我们有用户名“admin”密码“123456”来登陆。结果，页面回清空所填。然后，在用管理员“admin”密码“12345”登陆。结果我们进入到管理员主页，在这里我们可以浏览到整个网站的一些基本情况。
根据以上分析，这里对整个系统各个窗体、各个输入框、各个执行按钮，分别设计测试用例，结果发现其结果和预期相同。无论在数据库里，还是在程序界面的显示上，其结果都符合我们对程序功能实现的期待。
5.4 系统维护与安全性
（1）Session与Cookie的安全性
ASP使用SessionID Cookie跟踪应用程序或会话期间特定的Web浏览器的信息，带有相应的Cookie的HTTP请求被认为是来自同一Web浏览器。那么，从系统的安全性角度考虑，为了避免SessionID Cookie被盗取，Web服务器应该为每个SessionID 指派一个随机的生成号码。这一技术的有效性在于被赋予的数字的长度（64位），此长度在一定程度上保证了SessionID 的安全性。
（2）使用身份验证机制保护ASP页面
使用身份验证机制保护被限制的ASP内容可以要求每个试图访问被限制的ASP内容的用户必须要有有效的Windows NT账号的用户名和密码。每当试图访问被限制的内容是，Web服务器将进行身份验证，即确认用户身份，以检查用户是否拥有有效的Windows NT账号。Web服务器支持以下几种身份验证方式：
基本身份验证：提示用户输入用户名和密码
Windows NT请求/响应式身份验证：从用户的浏览器通过加密方式获取用户身份信息。
（3）数据库的安全性
如果要将本系统用于较大的单位或其他要求安全性较高的单位，以Microsoft Access数据库作为后台是不够的，必须考虑使用更为强大的数据库支持，最为广泛选用的是SQL Server。在进行SQL Server数据库的安全配置之前，必须对操作系统进行安全配置，然后对要使用的操作数据库软件（程序）进行必要的安全审核，比如对ASP、PHP等脚本等很多基于WEB应用常出现的安全隐患，并且过滤一些 , ‘ ; @ / 等字符，防止破坏者恶意的SQL语句，接着将Microsoft Access数据库中的数据转移到SQL Server中，并且使用安全的密码和账号策略]。
5.5 出错处理
如果应用程序出现故障，应立即关闭出现错误的应用程序，重新运行或重新启动机器后重新运行该应用程序。如果反复出现统一错误，应与系统管理员或数据库管理员联系。
如果出现其他的系统故障

首页上一页 5 6 7 8 9 下一页尾页 8/9/9

毕业设计题目：图书管理系统(八)