《基于WEB的小区物业管理系统设计与实现.docx》由会员分享,可在线阅读,更多相关《基于WEB的小区物业管理系统设计与实现.docx(32页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、_x0001_基于 WEB 的小区物业管理系统设计与实现摘要本系统基于 B/S 开发模式,采用框架,结合JSP 技术,设计开发了基于Web 的小区物业管理系统,该系统主要实现了基本系统管理、收费管理,系统登录等功能模块。本论文从软件工程的角度对该软件系统进行了分析,随着市场经济的发展和人们生活水平的提高,大量的住宅小区已遍布城区,人们对于居住环境的要求也越来越高,住宅小区的物业管理工作也变得更加繁重,利用物业管理信息系统来实现对小区物业管理工作的信息化正成为人们的共识。小区物业管理系统在现代社会中是非常热门的软件,是最关切群众实际生活的。它的使用使物业管理者和业主对住宅小区中的事物能更方便、更
2、快捷、更满意的得到答复。伴随着小区的规模不断扩大和住户的不断增多,工作量也将越来越大。但一直以来人们使用传统人工的方式管理各种数据,这种管理方式存在着许多缺点:效率低、保密性差,另外时间一长,将产生大量的文件和数据,这对于查找、更新和维护都带来了不少的困难。随着科学技术的不断提高,计算机科学技术日渐成熟,其强大的功能已为人们深刻认识,它已进入人类社会的各个领域并发挥着越来越重要的作用。作为计算机应用的一部分,使用计算机对企业单位的各项信息进行管理,具有手工管理所无法比拟的优点。这些优点能够极大地提高工作效率,也是企业的科学化、正规化管理与世界接轨的重要条件。因此,开发这样一套小区物业管理信息系
3、统成为很有必要的事情,在下面的各章中我将就本次课程设计所开发的小区物业管理系统,谈谈其开发过程和所涉及到的问题及解决方法。关键词:Web;JSP;小区物业;管理系统 同组同学任务的分配方式及工作量百分比:I页脚内容_x0001_目录III页脚内容第 1 章引言11.1 背景11.1.1 应用背景11.1.2 技术背景11.1.3 需求背景11.2 目标2第 2 章可行性分析与软件计划22.1 可行性分析22.1.1 技术可行性22.1.2 经济可行性22.1.3 社会可行性22.2 软件计划32.2.1 工作范围32.2.2 资源需求32.2.2.1 人力资源32.2.2.2 硬件资源32.2
4、.2.3 软件资源42.2.3 进度安排42.2.3.1 人力资源分配42.2.3.2 系统进度时间表42.3 项目效益分析5第 3 章需求分析63.1 功能需求63.2 性能需求63.3 安全性需求73.4 系统数据要求73.5 软件的逻辑结构16第 4 章软件结构设计18第 5 章数据结构设计215.1 数据库开发工具分析与选择215.2 数据库的逻辑设计21第 6 章测试方案设计246.1 测试原理246.1.1 测试目的246.1.2 测试策略246.2 具体测试方案256.2.1 功能测试256.2.2 性能测试256.2.3 易用性测试266.2.4 内容测试266.2.5 安全性
5、测试266.2.6 接口测试27第七章 总结28参考文献.28III_x0001_第 1 章引言1.1 背景1.1.1 应用背景随着我国市场经济的快速发展和人们生活水平的不断提高,简单的社区服务已经不能满足人们的需求。如何利用先进的管理手段,提高物业管理水平,是当今社会所面临的一个重要课题。要想提高物业管理水平,必须全方位地提高物业管理意识。只有高标准、高质量的社区服务才能满足人们的需求。面对信息时代的挑战,利用高科技手段来提高物业管理无疑是一条行之有效的途径。在某种意义上,信息与科技在物业管理与现代化建设中显现出越来越重要的地位。物业管理方面的信息化与科学化,已成为现代化生活水平步入高台阶的
6、重要标志。1.1.2 技术背景为了便于多名小区物业管理者的工作,以及更多小区的管理者使用,如果让每一个小区管理者下载安装客户端软件,很显然是不现实的,因此就抛弃使用C/S 模式,采用 B/S 模式,这样可以帮助管理者随时随地进行查询、浏览以及业物处理。并且业务扩展和后期维护简单方便,通过增加网页即可增加服务器功能、实现所有用户的同步更新,更适用于应用的背景。本系统采用 MySQL 、JSP 进行系统编写。1.1.3 需求背景某小区,由于管理面积大,户数多,物业管理范围广,管理内容繁杂,小区物业管理混乱的问题一直无法解决。再者,小区物业管理中一项重要的工作是计算、汇总各项费用,由于费用项目较多,
7、计算方法繁重,手工处理差错率较高。同时查询某房产资料或业主资料往往也需要较长时间,给物业管理者的工作带来了诸多弊端。因此该物业公司决定采用计算机进行物业管理。根据该小区具体情况,该系统在实施后,能够满足对小区住户资料、收费管理、物业费管理、费用查询。2页脚内容1.2 目标设计一个小区管理系统,能够迅速、正确地解决各种问题,并能做到合理收费,真正为居民排忧解难,服务周到。而且该系统不需要一个专业的计算机工作人员,只要安排会简单操作人员即可;节省了大量的数据统计处理时间。第 2 章可行性分析与软件计划2.1 可行性分析2.1.1 技术可行性目前已经成功的开发出了许多管理信息系统,信息技术和计算机软
8、硬件发展已经完全可以满足本系统的技术要求,本方案技术要求比较高,安全性和可靠性较强,但通过后面的综合分析,可以知道从技术上来说是可行的。MySQL Server 数据库系统依托 Microsoft 强大的技术支持,是目前中小型企业应用较为广泛的数据库管理系统,能够满足中小型企业对数据管理的要求,具有强大的数据管理功能,支持具有多层体系结构的客户/服务器模式,为Web 应用提供高度的可扩展性和高可靠性。2.1.2 经济可行性目前已经成功的开发出了许多管理信息系统,信息技术和计算机软硬件发展已经完全可以满足本系统的技术要求,本方案技术要求比较高,安全性和可靠性较强,但通过后面的综合分析,可以知道从
9、技术上来说是可行的。2.1.3 社会可行性小区物业管理系统采用面向对象技术,开发出来的界面友好,几乎人人都可以很简单地按照相关说明进行操作。系统能为物业管理者和业主提供高效、方便快捷的服务,工作量和出错率远远低于传统管理模式,同时新系统操作简单易上手,特别是与实际流程一致,用户可以很快熟悉和习惯。此项目不与本国政策相背离,没有违反本国法律,不存在侵犯、妨碍等责任_x0001_问题。2.2 软件计划2.2.1 工作范围系统功能物业管理系统的用户主要是办公室工作人员,具体功能如下:a) 基本信息管理功能:对小区、楼宇、房屋信息的添加、删除、修改,业主指数的录入。b) 各项收费功能:针对物业最主要的
10、水、电、气应缴费汇总。业主和物业各应缴费用,各功能模块应完成相关数据的记录。c) 系统管理功能:超级管理员对用户的注册,以及用户管理,修改密码,系统的关闭。系统性能系统要能够存储整个小区的住户信息、住户的物业费信息、小区的整体信息,服务器要能够支持多个小区的管理员的访问。2.2.2 资源需求2.2.2.1 人力资源组长:李凯组员:裴珧君,李燕松,杨天冀2.2.2.2 硬件资源a) 服务器:Pentium4 以上配置的高性能 PC 机,内存应在 256M 以上,硬盘在 40G 以上。b) 操作系统:Windows 9x/Me、Windows 2000、Windows XP、Windows NT,
11、分辨率:1024*768。4页脚内容c) 客户端:Pentium233(或与此相当的机,内存应在 32M 以上,硬盘在 1G 以上CPU)以上配置的 PC2.2.2.3 软件资源支撑软件:Eclipse+Tomcat+IE92.2.3 进度安排2.2.3.1 人力资源分配根据小组的成员得到人力资源分配表:任务名称可行性分析与软件计划人力资源分配可行性分析软件计划效益分析需求分析需求讨论编写需求文档需求评审系统设计界面设计结构设计数据设计测试测试方案分析测试方案设计2.2.3.2 系统进度时间表利用甘特图制订进度时间表_x0001_2.3 项目效益分析支出:开发该系统需要支出的费用包括基建投资、
12、其他一次性支出,共约 2 万元, 采用任务分解估算该系统的开发共需 4 个人 3 周时间完成,每人月成本为 1500 元,估计系统的人工费用为 1500*3*3/4=3375 元,开发成本共为 2 万元+3375 元。收益:可以列表计算系统的投资回收期和开发纯收入,其中I 值为 3.36%。将来的收入主要体现在每年可节省的人力、耗材等,约每年 2 万元。估计软件使用寿命5 年。(元)(元)其中:i=3.36%购买设备软件费2 万元人工费开发成本费(设备软件费+人工费) 每年收入1收入(1+i)n3375 元2 万元+3375 元2 万元现值(元)累计现值2200001.033619348.58
13、19348.583200001.068318721.3238069.904200001.104218112.6656182.565200001.141317523.8873706.446200001.179716953.4690659.906页脚内容纯收入61659.9结合以上条件,经过成本/收益计算后的纯收入为 61659.9 元。投资回收期:2+(56182.5623375)/(56182.56-38069.90)=3.784 年第 3 章需求分析3.1 功能需求物业管理系统的用户主要是办公室工作人员,具体功能如下: 基本信息管理功能模块。基本信息管理功能的主要功能包括:对小区、楼宇、房屋
14、信息的添加、删除、修改,业主指数和公共指数的录入。各项收费功能模块。针对物业最主要的水、电、气应缴费汇总。业主和物业各应缴费用,各功能模块应完成相关数据的记录。3.2 性能需求小区资料管理:对小区资料进行增加、修改、删除之类的操作。楼栋资料管理:对楼栋资料进行增加、修改、删除。房屋资料管理:房屋资料的增加、修改、删除,能批量生成房间资料,房间资料需要和楼栋进行关联,可以快速查询到某一房间。业主资料进行增加、修改、删除、更名等操作,业主资料需要和具体房间进行关联。能快速查询业主及对应的房间。物业收费:收费项目设定:制定小区需要的收费项目(物业管理费、清洁费、电梯费、水电费等),能进行增加、修改、
15、删除。选取收费标准:制定某一房间套用哪些收费标准,和房间及收费项目进行关联.收费数据录入:根据选取的收费标准进行收费数据录入,如果是按建筑面积、人口和固定金额方式收取的,则自动计算出要收费的金额。如果是按指定数量(指定数量主要用在水电费的收取)或指定金额收取的,则在这里所有计算出的费用_x0001_的和。录入完成后把部分数据插入到 5 费用收取表中的对用位置。费用收取:对住户应交的费用进行收取,首先计算出该月住户应交的所有费用(取收费数据录入完成的数据),然后列出来,再登记住户实际交纳的款项。收费月结算:月结算后交纳费用重新进行计算,开始进行下以份额月的收款, 月结操作主要是对收费数据录入表进
16、行清空,然后进入新月份收费数据的录入。系统管理:系统参数设置:包括对当前收费月份、收费日期、单位名称或其他系统参数的设置操作员管理:软件使用人员的增加、修改、删除(不能删除最后一个操作员)。密码设置: 更改管理员的密码。3.3 安全性需求此系统在对用户信息的保密上要做好,避免住户信息外流。3.4 系统数据要求本系统主要是小区物业管理系统,其主要的收费项目即业主的费用,包含了生活基本用费,即水电气的费用与物业管理费。用数据字典与层次方框图表示有:数据文件名别名业主信息表YZXXB关键码描述业主代码此表包括业主的所有基本信息组成存储方式业主代码+为主名称+性别+业主类型+籍贯+证件名称+证件号码+
17、联系电话+联系人+联系方法+备注按业主代码字典序按原排序安全要求非系统管理员不能进行删除、添加、修改操作,其它部门可以进行查询操作备注数据字典:16页脚内容数据文件名别名住户水电气抄录信息表ZHSDCLXXB关键码描述房间代码此表包含住户水电气表的抄录信息组成存储方式房间代码+上月水表读数+本月水表读数+上月电表读数+本月电表读数+上月气表读数+本月气表读数+备注按房间代码字典序排序安全要求非系统管理员不可进行删除操作、员工管理员可能进行添加、修改、查询备注数据文件名业主费用交纳通知单别名关键码YZFYJNTZD此表描述了业主费用交纳通知单描述组成月份+业主名称+房间代码+上月表数+本月表数+
18、实际用量+单价+物业管理费+总金额+日期存储方式表格,数据库存储备注非系统管理员不可进行删除,工作管理员可以进行添加、修改、查询数据文件名住户收费管理表别名ZHSFGLB关键码房间代码描述组成记录了住房收费的详细信息业主名称+房间代码+费用月份+费用项目+费用金额+滞纳金+应交金额+收费对象+滞纳金起计+滞纳金截止+实交金额+审核人+备注存储方式安全要求按离间代码字典序排序非系统管理员不可进行删除操作,工作管理员可以进行添加、修改、查询备注数据文件名住户水电气数据记录表别名关键码ZHSDQSJLB房间代码描述组成记录每一房间每一月的水电数据房间代码+数据月份+项目名称+前次读数+本次读数+计费
19、用量存储方式按房间代码字典序排列安全要求非系统管理员不可进行删除操作,工程部可以进行添加、修改、查询操作。备注数据文件名别名住户收费管理表ZHSFGLB关键码描述房间代码记录了住房收费的详细信息组成业主名称+房间代码+费用月份+费用项目+费用金额+滞纳金+应交金额+收费对象+滞纳金起计+滞纳金截止+实交金额+审核人+备注存储方式按离间代码字典序排序安全要求非系统管理员不可进行删除操作,工作管理员可以进行添加、修改、查询备注数据文件名催费通知单别名关键码房间代码描述记录了用户催缴费用的详细信息组成业主名称+房间代码+实缴费金额+欠费金额+滞纳金+滞纳金起记+滞纳金截止+日期存储方式安全要求按日期
20、降序排列非系统管理员不可进行删除操作,财务部可以进行添加、修改、查找操作。备注数据项:业主信息表数据项名名别述描类长型度取值范围、缺省值量位计单备注业 主代码YZDM可变 字 符56与房间代码取值相同串业 主名称YZXM可4变 字 符14串性别X定2只能为“男”B长 字 符串可变 字 符串或“女”业 主类型Y4ZLX6只能为“自然人”或“公司”籍贯JG证 件名称ZJMC可0变 字 符40串可只能为“身份变 字 符证”,“军官证”或业主房间信息表数据项名别描类长取值范围、缺省值计量 单注位备名述型度房间代码F数字串3JDM41011028 不能为空,与业主代码取值相同,由楼所属大楼SHDL描述了
21、对方在在那个大楼定长 字 符串号+房间号组成3只能为 A 栋、B 栋、C 栋、D 栋、E 栋,并且不能为空客户K简可0可为空证 件Z串字4“护照”不能为空号码JHM符串18人联 系可变 字 符串414联 系L数7电话XDH字串11联 系方法LXFF可变 字 符串050描述HMS单描述变 字 符100房间居串住者的单元D名称描可7不能为空号YH述套房变 字 符所在单串元10号楼层CHL十进制数21只能 115号房间JHF十进制数2只能取 0108,且不能为空房型F可6只能取单房、X建筑J变 字 符10 串数一室一厅、二室一厅、三室一厅、二室二厅、三室二厅、且不能为空5 不 能 为 空 平面积ZM
22、J 使用S字,2方米数5平面积YMJ 套内T面积NMJ人数R套字,2方米数5平字,2方米数0S车位数WS房居住字6人数C数0字3使用S套定4只能取生活类型YLX使用S状态YZT房的用长 字 符途串定长 字 符串或商用4只能取自住、出租、空置简要说明YSMJ对可0房间的变 字 符100住户水电信息抄录表抄表CB可变 字 符14 串4不能为空人R简单说串明数据项名别名描述型类长度取值范围、缺省值计量 单位注备房间代码FJDM上月水表读数SYSBDS字串数5不能为空吨本月水表读数BYSBDS字串数5不能为空吨上月电表读数SYDBDS字串数5不能为空度本月电表读数BYDBDS字串数5不能为空度上月抄表
23、日期SYCBRQ期日* 年* 月*日,不能为空本月抄表日期BYCBRQ期日* 年* 月*日,不能为空住户收费管理表数据项名别描述类长型度取值范围、缺省值计量 单注位备名业 主名称房 间代码费 用月份日期* 年* 月*日,不能为空费 用项目可变 字 符串410只能取水费、电费、电梯费、物业管理费、维修养护费、停车费、室内维修费、家政务付费、不能为空费 用金额每一项目的金额数字6,2*,*;不能为空元滞 纳金超过缴费日数字6,2元应 交金额所有收费项目的费用总和数字7,2* , * , 不能为空元收 费对象字符串4业主或租户,不能为空滞 纳金起记开始计算滞纳金的日期日期* 年* 月* 日,不能为空
24、滞 纳金截止本月滞纳金截止日期* 年* 月* 日,不能为空日期应 交金额住户实际缴费金额数7,2*,*;不能为空无字审 核人催费通知单数据项名名别述描型类度长取值范围、缺省值计量 单位备注欠 费金额字数,27*,*;不能为空元日期发日*,*;不放催费通知单的日期期能为空业主费用层次图:_x0001_气电水费费费违违违约约约金金业主费用本费 生费 活基理费物业管气费电费水费金3.5 软件的逻辑结构通过对软件的逻辑进行分析,采用数据流图来表示软件的逻辑模型顶层 DFD:对顶层 DFD 进行分析可以得到第二层 DFD 图:1. 服务管理子系统19页脚内容2. 管理员信息管理子系统3. 小区楼宇信息管
25、理子系统对第二层 DFD 进行分解得到第三层 DFD 图1.1. 服务管理子系统,入住子系统:1.2. 服务管理子系统,住户收费管理系统:第 4 章软件结构设计根据系统分析中总结的用户需求设计系统的体系结构系统的功能模块_x0001_如图:在功能模块示意图的树状结构中,每一个叶结点都是一个最小的功能模块每一个功能模块都需要针对不同的表完成相同的数据库操作,即添加记录,修改记录,删除记录以及查询显示记录信息小区物业管理系统层次图:29页脚内容小区物业管理系理员系统管理员员工管创建管理员删密除码管理员修改管理员退出系统修改密码修改收费管理抄基表理本录信入、息管退出系统物 业 收报物 业 气电 水添
26、 修 删 生添 修 删添 修 删目账息息息管收管收管业管楼管房理费理费理主理宇理屋项记信信信表 表业理主 费 表表业表主表费表费费息息加 息改 理除 活 息息加息改除 息 息加息改 除费费 单费已已已已业 业 业 抄楼楼楼房房 房用用 价已缴缴缴缴主 主 主 表宇宇宇屋屋 屋报报 管缴报报报报信 信 信 管信信信信信 信气 电水收收业 业 业 业业业询 询费 询费费 入 改费费主 主 主 主主主报 报报单单入 入用 入用 改用 改用改用用表 表表价价水 电 气 水电气查 查查录修抄 抄 抄 抄抄抄表 表 表 表表表录 录 录 修修修第 5 章数据结构设计5.1 数据库开发工具分析与选择5.2
27、数据库的逻辑设计数据库名为:mag。数据库表:(1)master:管理员信息表。(2)price_type:费用类型表。(3)master_info;业主信息表。(4)master_use:业主消费指数表。(5)building_info:楼定信息表。具体的数据库表结构信息:管理员信息表 master_info,用来保存用户信息,表结构为:编字段名称数 据 类 型(长度)约空值说明号束1midsamllint(P6)K2mnamevarchar(2Notnullnull0)管 理员 ID用 户名3passwrdVarchar(2null密码0)4purviewSmallint(null权限6)
28、名称3unit_pricedoublenull单价费用类型表 price_type,用来保存费用类型信息,表结构为:编号1字段名称charge_id数据类型samllint6约束P空值Not说明费 用KnullID2charge_namevarchar20null费 用编字段名称号数 据 类 型(长度)束约值空说明3areadoubleNul面积l4statusvarchar(10nul状态)l5onamevarchar(20nul业主姓名)l6sexvarchar(5)nul性别l7id_numbervarchar(20Nul身份证号)l8phonevarchar(20nul电话)l业主信息
29、表 user_info,用来保存业主信息,表结构为:1idBuilding_)samllint(6KPNonull楼宇 ID2Room_id)samllint(6KPNonull房间 ID业主消费指数表 user_consume,用来保存用户消费指数,表结构为:编字段名称数 据 类 型约空说明号(长度)samllint(6)束值1user_idPNonull业主 IDK2building_isamllint(6F)KNonull楼宇 IDd3room_idsamllint(6Nul房间 ID)l4lwater_readingtwater_rea dingdoublenul上月水表读l数5dou
30、blenul本月水表读l数6lelec_readdoublenul上月电表读ingl数7telec_readdoubleNul本月电表读ingl数8lgas_readidoubleNul上月气表读ngl数9tgas_readidoublenul本月气表读ngl数楼宇信息表 building_info,用来保存楼宇信息,表结构为:编字段名称号数 据 类 型(长度)约空值说束明1building_idsamllint(6Pnot)Knull2total_idsamllint(6not)null楼宇 ID楼层数3total_areadoublenull总4heightdouble面积null楼高5t
31、ypevarchar(20null类)型6statusvarchar(10null状)态第 6 章测试方案设计6.1 测试原理6.1.1 测试目的(1) 测试是为了发现程序中的错误而执行程序的过程;(2) 好的测试方案是极可能发现迄今为止尚未发现的错误的测试; (3)成功的测试是发现了至今为止尚未发现的错误的测试。6.1.2 测试策略由于本系统是基于 WEB 的物业管理系统,因此可以采用的测试策略为以黑盒测试为主,白盒测试为辅,的手动测试为主的测试策略。黑盒测试法(又称功能测试法)是把程序看成一个黑盒子,完全不考虑程序的内部结构和处理过程,是在程序接口进行的测试,它只检查程序功能是否按照规格说
32、明书的规定正常使用。白盒测试法(又称结构测试法)是把程序看成装在一个透明的白盒子里, 也就是完全了解程序的结构和处理过程,这种方法按照程序内部的逻辑测试程序,检验程序中的每条通路是否都能按照预定要求正确工作。基于 WEB 的应用软件一般采用多层结构,在测试时也采用分层的策略。并且采用自底向上的集成测试方式。通过测试并不能证明程序就是完全正确的,但我们的目的就是要通过测试保证软件的可靠性,因此,必须仔细设计测试方案,力争用最少的测试发现尽可能多的错误。6.2 具体测试方案Web 应用软件的测试分为三层:表示层,业务层和数据层。表示层的测试主要关注 Web 应用软件的界面和与客户的交互,测试的重点
33、是HTML 文档的结构与客户端的程序,业务层的测试主要关注 Web 应用软件包含的业务逻辑,测试的重点是服务器端的程序,数据层的测试主要关注 Web 应用软件处理不同的数据的能力,测试的重点包括对数据完整性的测试以及对大数据量下数据库操作的性能测试。6.2.1 功能测试(1) 链接测试:首先,应该测试所有可能出现在页面上的链接。其次,对于每个链接,需要测试是否有页面或者服务器端程序与之相连。(2) 表单测试:对表单的测试可以很好地完成对表示层、业务程和数据层这 3 层的集成测试,此时,可以对表单能够完成的增、删、改、查,以及表单元素的边界值等逐一进行测试,以检查这 3 层能否协调一致。(3)
34、Cookie 测试:在对 Web 应用软件进行系统测试的时候,必须检查 Cookie 是否能正常工作。需要测试由 Cookie 带来的服务器端程序间的数据依赖关系,以及对 Cookie 的安全限制和对 Cookie 的定期删除是否会影响到 Web 应用程序的正常运行。6.2.2 性能测试(1) 并发测试:(2) 负载测试和压力测试:(3) 配置测试和性能调优:6.2.3 易用性测试易用性测试与表示层中对排版结构测试是类似的,着重需要检查。对于那些由服务器端生成的排版元素,需要检查生成部分的字体类型、屏幕布局、色彩、图像分辨率等内容是否美观,以及是否与页面上其他排版元素一致。如果页面上包含很多图
35、片,那么客户端会消耗很长时间用来下载图片,下载过程结束之后,页面的布局会有所不同,因此需要测试这些对易用性的影响,尤其是在压力非常大的时候。6.2.4 内容测试(1) 测试数据库中的内容:由于内容测试并不只在系统开发完全之后进行一次,而是要在系统运行过程的过程之中随着数据库的变化随时进行,所以测试数据库中的内容不完全是系统测试的一部分。(2) 测试器端程序和客户端程序是否会在数据的处理过程中引入错误的内容:这方面的测试通常与功能测试结合在一起进行。6.2.5 安全性测试(1) 服务器端的内容安全性:虽然服务器端存放着大量的内容,但是不应该让所有用户能访问所有内容。在测试的时候,需要检查用户能否
36、绕过 Web 应用软件设置的访问控制机制直接访问相关内容。(2) 客户端的内容安全性:在实现由多个页面组成业务逻辑时,开发人员经常采用在表单中隐藏数据类型来完成数据的传递,用户可能获得这引起信息。另外,某些客户端程序可能会要求服务器端发送多于用户所需的数据到客户端,以方便客户端程序的处理,这时候,如果把需要保密的信息误发给客户端也会带来隐患。客户端可能存在很多安全隐患,需要对客户端的内容安全性进行充分的测试。(3) Cookie 安全性:Cookie 也是带来安全隐患的重要因素之一。(4) 日志功能:对于某些应用软件来说,实现完善的日志功能是安全性一个重要保障。6.2.6 接口测试复杂的 Web 应用程序通常需要和其他系统协作完成所需要的功能,面不仅仅是在页面间进行链接,这就涉及到接口测试的问题,安通常包括两个方面:(1) 使用接口:(2) 提供接口:第七章 总结参考文献1 施伯乐.数据库系统教程.高等教育出版社,20082 韩万江.软件项目管理案例教程(第二版).机械工业出版社,20113 彭龑.软件工程.重庆大学出版社,20114 林锐.软件工程思想浙江大学:CAD-CG 国家重点实验室,2000