LỜI NÓI ĐẦU 3
CHƯƠNG I 6
TỔNG QUAN VỀ KHO BẠC NHÀ NƯỚC VÀ CƠ SỞ LỰA CHỌN ĐỀ TÀI 6
I.1. CÔNG NGHỆ THÔNG TIN KBNN 6
I.1.1. Cơ cấu tổ chức của kho bạc Nhà nước 6
I.1.2. Sơ lược về quá trình phát triển CNTT tại KBNN 8
I.1.3. Hiện trạng Hệ thống thông tin tại KBNN 9
I.1.4. Đánh giá chung về hệ thống thông tin KBNN 14
I.2. TÍNH CẤP BÁCH CỦA ĐỀ TÀI.16
I.2.1. Sự cần thiết phải Phát triển, mở rộng trang thông tin điện tử KBNN .18
I.2.2. Yêu cầu đặt ra đối với trang thông tin điện tử KBNN 20
I.2.3. Ứng dụng của đề tài vào KBNN hiện nay 22
CHƯƠNG II 24
CƠ SỞ LÝ LUẬN VÀ PHƯƠNG PHÁP NGHIÊN CỨU 24
II.1. CƠ SỞ LÝ LUẬN 24
II.1.1. Giới thiệu chung về Internet 24
II.1.2. Cơ sở lý luận của việc thiết kế Website 28
II.2. PHƯƠNG PHÁP NGHIÊN CỨU 33
II.2.1. Hệ thống quản trị hệ thống thông tin trên Web 33
II.2.2. Khái quát vế SQL Server 2000 và những ưu điểm 36
II.2.3. giới thiệu về ASP 42
II.2.4. Lựa chọn Visual InterDev để làm Web 49
II.2.5. Tìm hiểu về IIS (INTERNET INFORMATION SERVER) 53
CHƯƠNG III 58
PHÂN TÍCH, THIẾT KẾ VÀ TRIỂN KHAI HỆ THỐNG TRANG WEB KBNN 58
III.1. GIỚI THIỆU VỀ TRANG WEB KBNN 58
III.2. PHƯƠNG PHÁP XÂY DỰNG.62
III.2.1. Một số khái niệm cơ sở . 62
III.2.2. Kiến trúc tổng quan 64
III.2.3. Các ký pháp của sơ đồ luồng thông tin 64
III.2.4. Sơ đồ luồng dữ liệu (DFD) 66
III.2.5. Thiết kế cơ sở dữ liệu 68
III.2.6. Một số thuật toán của chương trình 83
III.3. GIẢI PHÁP PHÁT TRIỂN VÀ MỞ RỘNG TRANG THÔNG TIN ĐIỆN TỬ KBNN 90
III.3.1. Cấu trúc nội dung thông tin của trang thông tin điện tử KBNN 86
III.3.2. Tổ chức cập nhật thông tin 90
III.3.3. Lựa chọn công nghệ 92
III.3.4. Bảo mật 98
III.3.5. Đào tạo 99
III.3.6. Bảo trì 101
III.4 MỘT SỐ GIAO DIỆN CỦA CHƯƠNG TRÌNH 103
KẾT LUẬN 109
Đánh giá kết quả thực hiện 109
Kết luận 110
TÀI LIỆU THAM KHẢO 110
127 trang |
Chia sẻ: huong.duong | Lượt xem: 1329 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Đề tài Phát triển và mở rộng trang thông tin điện tử kho bạc nhà nước, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
doanh và giảm thiểu sự tác động vào client
Bạn cũng có thể thực hiện các giao tác trong stored procedure để đảm bảo tính vẹn toàn của giữ liệu và loại bỏ nhu cầu mã hoá các giao tác phía client. Điều này sẽ cung cấp tính linh hoạt rất cao trong một hệ thống đa tầng.
Sự ứng dụng
Việc ứng dụng stored procedure vào các dự án làm cho công việc phát triển của bạn đơn giản hơn. Giả sử bạn sử dụng các câu lệnh SQL nội tuyến trong dự án của bạn. Hãy tưởng tượng là dự án bao gồm hai trang ASP. một số thành phần server Activex DLL và cơ sở dữ liệu. Bạn sẽ sử dụng cùng một mã SQLtrong hai trang ASP và trong một thành phần server. Khi bạn cần thay đổi mã SQL để thực hiện một câu lệnh Select khác đi một chút và thay đổi trật tự các mẩu tin được trả về, bạn phải cập nhật mã SQL trong Active Server Page và thành phần server. Điều tệ nhất là bạn phải biên dịch lại thành phần server để phản ảnh những thay đổi.
Bằng cách sử dụng các stored procedure, bạn có thể thay đổi một stored procedure và những thay đổi này sẽ tác động ngay đến tất cả các Active Server Page và thành phần server. Điều tốt nhất là cơn ác mộng về sự bảo trì được mô tả bên trên đã qua đi và bạn cũng không phải tốn nhiều công sức để bảo trì mã của mình.
Phần này sẽ mô tả ba ứng dụng của stored procedure và giải thích tại sao việc sử dụng các stored procedure là quan trọng. Bạn có thể tìm thấy thêm các ứng dụng của stored procedure là quan trọng. Bạn có thể tìm thấy thêm các ứng dụng của stored procedured trong môi trường riêng của mình.
Các trang ASP
Thông thường thì trình ứng dụng Web sẽ chứa hàng tá trang web. Chắc chắn sẽ gặp trường hợp mà trong đó bạn cần phải sử dụng cùng một đoạn mã SQL trong nhiều trang. Trong trường hợp này store procedure sẽ rất có ích - bạn ghi mã một lần và dùng chung nó trong các trang Web. Nếu bạn cần cập nhập mã SQL. bạn hãy cập nhật store procedure, sự thay đổi được phản ánh ngay lập tức tới tất cả các trang.
Một ứng dụng hữu ích khác của store procedure là bạn có thể giảm thiểu thời gian thực hiện của trang Web. Tại sao chúng ta cần thực hiện điều đó? Chắc bạn còn nhớ là các Active Server Page được thông dịch và nó chậm hơn các chương trình biên dịch. Băng cách đưa một số logic xử lý vào các store procedure ở vị trí thích hợp, bạn sẽ cải thiện tốc độ trang web, và như vậy sẽ làm tăng tốc độ của trình ứng dụng nói chung.
Đôi khi các trình ứng dụng Web khác sẽ truy cập dữ liệu từ cơ sở dữ liệu của bạn. Bằng cách sử dụng store procedure, bạn đảm bảo rằng chúng đang truy cập dữ liệu theo một phương thức nhất quán và tuân theo các chuẩn mực. Điều này đặc biệt hữu ích khi xử lý SQL Server bởi vì hệ quản trị cơ sở dữ liệu này có nhiều tính năng bảo mật được tạo sẵn để ngăn chặn sự truy cập trái phép vào dữ liệu.
II.2.3. giới thiệu về ASP
II.2.3.1 Active Server Pages (ASP) là gì?
Microsoft Active Server Pages (ASP) là một môi trường kịch bản dựa trên server (sever-side cripting) cho phép tạo hoặc xây dựng các ứng dụng Web mạnh chứa các thẻ HTML, văn bản và các lệnh script hay các ứng dụng Web động, giao tiếp giữa Client và server một cách hiệu quả. Các trang ASP có thể gọi các thành phần ActiveX để thực hiện các công việc như kết nối với một database hoặc thực hiện một tính toán kinh doanh. Với ASP, bạn có thể đưa một nội dung tương tác với các trang Web của bạn hoặc xây dựng toàn bộ các ứng dụng Web sử dụng các trang HTML như giao tiếp với khách hàng của bạn.
II.2.3.2 Hoạt động của ASP
Sau khi môi trường ASP thực hiện việc thực thi các file . asp xong nó sẽ trả lại kết quả ở dạng HTML cho Web Server, tiếp theo Browser sẽ nhận được nội dung cần trình bày từ Web Server thông qua giao thức HTTP. Một trang ASP cũng sẽ được Brower tham khảo tới bình thường như là nó đã tham khảo tới một trang HTML của Web.
Hình 5 : Mô hình hoạt động của Active Server Pages
Trình duyệt yêu cầu trang ASP từ Server bằng URL hoặc bằng dữ liệu nhập trên Form. Server nhận ra phần mở rộng. ASP của tập tin yêu cầu và gửi trang ASP vào ASP Engine trên Server. ASP Engine đọc tập tin này, tập tin này thường chứa hỗn hợp kịch bản (Script) chạy trên Server và các thành phần HTML.
Khi ASP Engine đọc tập tin, bất cứ khi nào gặp HTML nó sẽ trả về cho Server
Khi nào gặp kịch bản ( ) nó sẽ thực thi và giá trị sẽ được trả lại cho Server. Chính vì vậy ta không thể nhìn thấy được các Script nằm trong bằng cách xem Source Code trên trình duyệt - Điều này đảm bảo khả năng bảo mật mã nguồn ASP.
Kịch bản ASP có thể gọi các đối tượng COM (Component Object Model) được lưu trữ trên Server. Các đối tượng COM là các DLL (Dynamic Link Libraries). Chúng là một dạng chương trình đóng gói thành những gói nhỏ mà có thể thực thi từ một chương trình khác. Kịch bản trong trang ASP gọi các đối tượng COM này và chúng thực thi nhiệm vụ, đôi khi chúng chuyển HTML về ASP Engine để xuất dữ liệu cho Server hoặc nó thực thi những xử lý mà trình duyệt không nhìn thấy.
Khi ASP Engine xuất HTML về Server, tại đây Server trả lại cho Browser ở Client một trang HTML.
Hình 6
II.2.3.3 Các đối tượng cơ bản của ASP
Khi viết các script ta thường có nhu cầu thực hiện một số tác vụ nào đó theo một qui tắc cơ bản nào đó. Khi đó thường xuất hiện những công việc lặp đi lặp lại nhiều lần, từ đó xuất hiện nhu cầu tạo ra các đối tượng có khả năng thực hiện những công việc cơ bản đó. Mỗi đối tượng là một kết hợp giữa lập trình và dữ liệu mà có thể xử lý như một đơn vị thống nhất.
Đối với phần lớn các đối tượng, để sử dụng được nó ta phải tạo ra các instance cho nó. Tuy nhiên ASP có sẵn năm đối tượng mà ta có thể dùng được mà không cần phải tạo các instance. Chúng được gọi là các build-in object, bao gồm :
Request : Là đối tượng chứa các thông tin ở Web browser gửi yêu cầu tới Web server.
Response : Là đối tượng chứa thông tin từ server gửi về cho Web browser.
Server : Là môi trường máy server nơi ASP đang chạy, chứa các thông tin và tác vụ về hệ thống.
Apllication : Đại diện cho ứng dụng Web của ASP, chứa script hiện hành.
Session : là một biến đại diện cho user.
a. Đối tượng Request
Cùng với nhau, các đối tượng Request và Response là "kỹ thuật đàm thoại" của ASP. Đối tượng Request chịu trách nhiệm điều khiển cách mà User gửi thông tin tới Server. Việc sử dụng đối tượng Request để Server có thể trả lời được thông tin về những gì mà User yêu cầu rõ ràng hay không rõ ràng.
Tuyển tập
Miêu tả
ClientCertificate
Client xác định giá trị gửi từ Browser. Chỉ đọc
Cookies
Giá trị của cookies gửi từ browser. Chỉ đọc
Form
Giá trị của các thành phần của Form gửi từ browser. Chỉ đọc
QueryString
Giá trị của các biến trong chuỗi HTTP. Chỉ đọc
ServerVariables
Giá trị của HTTP và các biến môi trường. Chỉ đọc
Thuộc tính
Miêu tả
TotalBytes
Xác định số lượng các byte ở client đang gửi vào nội dung của yêu cầu. Chỉ đọc
Phương thức
Miêu tả
BinaryRead
Thường lấy dữ liệu gửi tới server giống như POST
b. Đối tượng Response
Đối tượng Response là đối tượng chịu trách nhiệm gửi các đầu ra của Server tới client. Trong cách hiểu này, đối tượng Response là bản đối chiếu tới đối tượng Request: Đối tượng Request tập hợp các thông tin từ client và server, và đối tượng Response gửi hay gửi lại thông tin tới client thể hiện qua dòng dữ liệu HTTP.
Tuyển tập
Miêu tả
Cookies
Giá trị của tất cả các cookies gửi tới Browser
Thuộc tính
Miêu tả
Buffer
Chỉ ra trang có được tạo bộ đệm cho đến khi hoàn thành hay không
CacheControl
Xác định proxy server có được phép lưu trữ dữ liệu do ASP xuất ra trên vùng bộ nhớ truy cập nhanh hay không
Charset
Gắn thêm tên của tập các ký tự vào tiêu đề kiểu nội dung
ContentType
Chỉ rõ kiểu nội dung HTTP dành cho phản hồi
Expires
Xác định độ dài thời gian trước khi trang được lưu trữ đến khi trang được hiển thị trên trình duyệt
ExpiresAbsolute
Xác định ngày và thời gian hết hạn của trang
IsClientConnected
Cho biết Client có bị ngắt kết nối từ Server hay không
Pics
Đặt giá trị cho tiêu đề phản hồi pics_Label để xác định xếp loại nội dung PICS
Status
Giá trị của dòng Status được trả về bởi Server
Phương thức
Miêu tả
AddHeader
Đặt tên hay giá trị trong tiêu đề HTML
AppendToLog
Thêm một chuỗi vào cuối của Web server cho yêu cầu
BinaryWrite
Gửi thông tin tới trình duyệt không cần chuyển đối ký tự
Clear
Xoá bỏ một vài đầu ra HTML trong bộ đệm
End
Ngừng xử lý trang .asp và trả về kết quả hiện hành
Flush
Gửi thông tin đầu ra trong Buffered ngay lập tức
Redirect
Gửi thông báo tới trình duyệt tạo ra một kết nối tới một địa chỉ URL khác
Write
Ghi các giá trị của biến, chuỗi vào trang hiện hành dưới dạng một chuỗi
c. Đối tượng Server
Cho phép truy xuất đến các phương thức và thuộc tính của server như là nhứng hàm tiện ích.
Cú pháp : Server.property|method
Thuộc tính
Miêu tả
ScriptTimeOut
Khoảng thời gian dành cho script chạy. Mặc định 90 giây.
Phương thức
Miêu tả
CreateObject
Tạo một instance của server component.
Execute
Thực hiện một file .asp
GetLastError
Trả lại một đối tưọng ASPError miêu tả hoàn cảnh lỗi
HTMLEncode
áp dụng việc mã hoá HTML vào một chuỗi được định rõ
MapPath
ánh xạ đường dẫn ảo (là đường dẫn tuyệt đối trên server hiện hành hoặc đường dẫn tương đối đến trang hiện tại) thành đường dẫn vật lý (physical path).
Transfer
Gửi toàn bộ trạng thái thông tin hiện tại tới một file .asp khác để xử lý
URLEncode
Mã hóa một chuỗi (kể cả kí tự escape) theo qui tắc mã hóa URL.
d. Đối tượng Application
Ta có thể sử dụng đối tượng Application để cho phép nhiều người cùng sử dụng một ứng dụng chia sẻ thông tin với nhau. Bởi vì object Application được dùng chung bởi nhiều người sử dụng, do đó object có 2 method Lock và Unlock để cấm không cho nhiều user đồng thời thay đổi property của object này, các biến Application là toàn cục, có tác dụng trên toàn ứng dụng.
Cú pháp : Application.Method
Tuyển tập
Miêu tả
Contents
Bao gồm tất cả các mục được thêm vào ứng dụng thông qua các lệnh kịch bản
StaticObjects
Bao gồm toàn bộ các đối tượng được thêm vào một phiên bằng thể
Phương thức
Miêu tả
Contents.Remove
Phương thức này sẽ xoá một mục từ tập nội dung của đối tượng Application
Contents.RemoveAll
Phương thức này sẽ xoá tất cả các mục từ tập nội dung của đối tượng Application
Lock
Phương pháp này cấm không cho client khác thay đổi thuộc tính của đối tượng Application.
UnLock
Phương pháp này cho phép client khác thay đổi thuộc tính của đối tượng Application .
Sự kiện
Miêu tả
Application_OnStart
Xảy ra khi khởi động ứng dụng.
Application_OnEnd
Xảy ra khi ứng dụng đóng, hay Server shutdown
e. Đối tượng Session
Chúng ta có thể sử dụng một đối tượng Session để lưu trữ thông tin cần thiết cho 1 user. Những biến được lưu trữ trong đối tượng vẫn tồn tại khi user nhảy từ trang này sang trang khác trong ứng dụng.Web server tự động tạo đối tượng session khi user chưa có session yêu cầu một trang Web. Khi session này kết thúc thì các biến trong nó được xóa để giải phóng tài nguyên. Các biến session có phạm vi hoạt động trong session đó mà thôi.
Cú pháp : Session.property / method
Tuyển tập
Miêu tả
Contents
Bao gồm các mục bạn thêm vào phiên thông qua các lệnh kịch bản.
StaticObjects
Bao gồm các đối tượng được tạo ra với thẻ và gửi trong phạm vi phiên
Thuộc tính
Miêu tả
CodePage
Trang mã sẽ được sử dụng cho ánh xạ biểu tượng
LCID
Nhận biết cục bộ
SessionID
Trả về SessionID cho user. Mỗi session sẽ được server cho một số định danh duy nhất khi nó được tạo ra
TimeOut
Khoảng thời gian tồn tại của session, tính bằng phút.
Phương thức
Miêu tả
Abandon
Phương thức này sẽ huỷ một đối tượng session và giải phóng tài nguyên
Contents.Remove
Xoá một mục từ tuyển tập nội dung
Contents.RemoveAll
Xoá tất cả các mục từ tuyển tập nội dung
Sự kiện
Miêu tả
Session OnEnd
Xảy ra khi phiên làm việc bị huỷ bỏ hay hết thời hạn
Session OnStart
Xảy ra khi server tạo phiên làm việc mới
II.2.4. Lựa chọn Visual InterDev để làm Web
II.2.4.1 Sự ra đời của Visual Interdev
Microsoft Visual InterDev là công cụ được phát triển ứng dụng Web được mong chờ từ lâu xuất thân từ Microsoft cuối cùng đã xuất hiện, rất nhiều nhà phát triển phần mềm đã hoan nghênh những tính năng của Visual Interdev và giờ đây họ đãcó một cong cụ phát triển như Visual Basic và Visual C++ để tạo ứng dụng Web. Chúng ta đã có trong tay một công cụ đã tích hợp từ nhiều công nghệ và thành phần tiên tiến.
II.2.4.2 Giới thiệu về Visual InterDev
Tầm quan trọng trong việc tạo ra Visual InterDev là cung cấp một công cụ với phạm vi rộng, tương tác với các môi trường phát triển khác.
Những nhà phát minh Visual InterDev muốn cung cấp một công cụ cho phép các nhà phát triển triển khai nhiều công nghệ mới và ứng dụng Web động. Microsoft cũng muốn nhấn mạnh đến một công cụ trực quan. Nhiều sản phẩm đã được tạo ra những đoạn code HTML hoặc kết nối đến cơ sở dữ liệu. Tuy nhiên, công cụ này chưa chú trọng đến sự tiện lợi trong sử dụng cho những nhà phát triển.
Những nhà phát triển là mục tiêu tìm kiếm của Microsoft và họ đã hoàn thành nó bằng việc cung cấp Visual InterDev với nhiều wizads và công cụ trực quan, và cả việc phát triển cơ sở dữ liệu. Sự tích hợp và kết nối cơ sở dữ liệu rất mạnh đã thể hiện rõ sự quan trọng của công ty này. Visual InterDev cũng hỗ trợ việc các nhà phát triển triển khai những sites của họ khi họ xây dựng bằng công cụ tích hợp và toàn diện để tạo ra và duy trì trangWeb với Visual InterDev.
Môi trường phát triển tích hợp: Visual InterDev cung cấp một môi trường tích hợp mạnh, nhắm tới nhiều khả năng của Web. Chúng ta có thể tích hợp nhiều công nghệ khác nhau như ActiveX control và Active Server componenes để tạo ra những ứng dụng mạnh. Môi trường phát triển tích hợp này cho phép chúng ta sử dụng ngôn ngữ Script như VB script, Java script để tạo ra những ứng dụng động. Chúng ta có thể làm việc trên một project có nhiều kiểu khác nhau với môi trường phát triển của Visual InterDev.
II.2.4.3 Sơ lược về Visual InterDev
Visual InterDev thật sự là một hệ thống phát triển ứng dụng Web nó cung cấp tất cả những công cụ để tạo ra những ứng dụng Intranet Web và dynamic Web. Nó hổ trợ cho những lập trình viên để tạo ra những ứng dụng Web như:
Data-Driven Web Application: Hỗ trợ việc kết nối cơ sở dữ liệu dùng ODBC hay OLEDB.
Broad-reach Web Pages: sử dụng ngôn ngữ HTML và các ngôn ngữ nhúng (script) trong ứng dụng Web.
Robust development environment: Với mô hình (script object mode) phần tử thiết kế thời gian thực (design-time controls ) và hộp công cụ có thể mở ( expandable toobox )giúp cho việc kiểm tra và thiết kế trang Web.
Intergrated Solution: giải pháp được tích hợp bao gồm applets và components được tạo ra trong microsoft Visual C++, Visual J++, Visual Basic.
Phát triển với khung nhìn trực quan và những đoạn mã được tô màu:
Visual InterDev 6.0 có ba cách để xem các trang HTML và ASP. Những cách này được xem nền tảng của Visual InterDev.
Chế độ design view : Tạo ra cho trang Web trong một khung nhìn trực quan (view ). Chúng ta có thể nhập vào nội dung hoặc kéo các phần tử từ hộp công cụ (toolbox ) hoặc data environment trực tiếp vào trang Web. Sử dụng những công cụ như toolbox, toolbar và các menu để xây dựng các trang Web.
Chế độ source view: trình bày mã nguồn HTML hay ASP giống như design view, chúng ta có thể nhập vào nội dung hoặc kéo các phần tử từ hộp công cụ (toolbox) hoặc data environment trực tiếp.
Chế độ quick view : hiển thị kết quả của những đoạn mã HTML và những đoạn mã script bên phía Client trước khi những trang này được lưu.
II.2.4.4 Quản lý các Web project
Với Visual InterDev khi chúng ta đã tạo một project, có thể:
- Quản lý các tập tin cục bộ.
- Duy trì các tập tin chủ trên Server.
Một Web Project gồm các tập tin và thông tin cần thiết để tạo và phát hành một ứng dụng Web đơn giản trong Microsoft Visual Studio. Các tập tin trong một ứng dụng có thể bao gồm nhiều loại tập tin: HTML, ASP, các tập tin images, layouts, themes …
Một Web project quản lý hai bản sao của một ứng dụng Web : local và master. Tất cả tập tin của ứng dụng Web chủ được lưu trữ trên master Web Server. Trước khi hiệu chỉnh tập tin này, chúng ta lấy chúng từ Server và bản sao này được lưu cục bộ trong ứng dụng Web cục bộ.
a. Kến trúc Web Project
Kiến trúc của Web project trong Visual InterDev được thiết kế để cung cấp cho ta mọi thứ cần thiết để tạo ra các Web site và các ứng dụng Web mạnh mẽ bằng cách làm việc qua một Web project chúng ta có thể tập trung vào những chi tiết duy nhất đối với ứng dụng Web và việc phát hành tập tin, điều khiển nguồn cho Visual InterDev.
Khi chúng ta tạo một ứng dụng Web, là thực sự làm việc với hai ứng dụng Web riêng biệt (một là tập hợp các tập tin chủ trên Master Web Server, hai là tập tin nội bộ lưu trên máy của ta). Khi ta thay đổi nội dung các tập tin của Web project, sự thay đổi này tác động trực tiếp đến tập tin cục bộ.
b. Project và các ứng dụng Web:
Chúng ta có thể thấy thư mục project và thư mục ứng dụng Web cục bộ của nó chạy trên máy developer. Thư mục ứng dụng Web chủ thì ở trên master Web Server, chứa đựng các tập tin có sẵn dùng cho các developer khác hay người dùng cuối.
Các tập tin và các thư mục cục bộ: khi ta tạo một project mới, có hoặc không tham khảo tới một ứng dụng Web trên Master Web Server hay tạo một ứng dụng mới. Lúc đó Visual InterDev tạo ra một ứng dụng ở máy trạm
- Một thư mục mới chứa bản sao cục bộ của ứng dụng Web.
- Các tập tin định nghĩa Web project chứa đựng thông tin mà Visual InterDev sử dụng để duy trì và quản lý project.
- Một project mới tạo.
- Một gốc ảo mới (virtual root): được chỉ định trên Web Server cục bộ nếu có Web Server.
II.2.5. Tìm hiểu về IIS (INTERNET INFORMATION SERVER)
II.5.1 Giới thiệu
Ngày nay, Web Server đã đủ mạnh để có thể trở thành các hạt nhân không thể thiếu, dù chúng dùng trong Intranet hay cho một Web site trên Internet thì các công cụ quản trị mạng vẫn cần thiết để quản lý hệ thống.
Việc chọn một Web Server trở nên rất dễ dàng, chúng ta hỗ trợ việc cung cấp các trang web tĩnh (static) khi một trình duyệt (Browser) đòi hỏi. Tuy nhiên, các ứng dụng Web ngày nay càng tân tiến và đòi hỏi sự tương tác rất nhiều với người sử dụng, đây là các ứng dụng Web động. Các Web Server đòi hỏi phải có các công cụ quản lý chặt chẽ tích hợp với các Server của cơ sở dữ liệu (CSDL), có các công cụ để phát triển ứng dụng, tốc độ đảm bảo và chi phí sở hữu thấp.
Khó mà thiết lập những yêu cầu về Server nếu không lưu ý về hệ điều hành. Người ta đang quan tâm đến Server chạy trên Linux ,Windows NT. Trong thử nghiệm về hiệu suất thì chỉ có ICSS (Internet connection secure Server ) của IBM chạy trên AIX (thể Unix thông dụng ).
Để điều khiển Windows NT nhóm thử nghiệm đã tăng lưu lượng cho Server ứng dụng và loại bỏ một số dịch vụ Server như plug and play (ấn và chạy), alter (thông báo), thông điệp và trợ giúp TCP/IP. Trên AIX người ta tăng kích thước hàng truyền (transmit queue) và kích thước lưu trữ gởi nhận TCP/IP.
ở mức độ ứng dụng, việc điều chỉnh các Web Server này tương đối đơn giản. Trên IIS ta có thể tăng thời gian mà đối tượng được lưu trên bộ nhớ cache và thời gian luân chuyển truy cập. Trên ISS người ta tắt chức năng truy cập thông tin về trình duyệt truy cập trang và thông tin yêu cầu, tăng số lượng tối đa về số luồng (thread) kích hoạt. Với Netscape, nhóm thử nghiệm tăng số lượng yêu cầu.
Vấn đề đặt ra là Web Server nào đủ tinh vi để có thể xử lý các yêu cầu ngoài HTML như:
- Dễ cài đặt.
- Khả năng mở rộng và chất lượng của các kết nối để phát triển ứng dụng.
- Mức độ và chất lương hỗ trợ (kể cả tài liệu).
- Chi phí sở hữu.
Các nhà thiết kế đã đưa ra bốn giải pháp:
- Giải pháp apache.
- Giải pháp IBM.
- Giải pháp Microsoft.
- Giải pháp Netscape.
Giải pháp Microsoft có các thành phần liên quan:
- Internet Information Server (IIS).
- Windows NT Server.
- Active Server Pages.
- Front Pages.
Chưa đến hai năm rưỡi kể từ khi khai sinh IIS (Internet Information Server) đã xứng đáng chiếm vị trí thứ hai trên thị trường Web Server của Internet. Tính dễ sử dụng, tính tích hợp chặt chẽ của IIS và hệ điều hành Windows NT đã ràng buộc bất kỳ công ty nào chuyên sử dụng phần mềm Microsoft. Ngoài ra, trong môi trường xây dựng trang HTML động của IIS thì vừa mạnh mẽ và vừa sử dụng. Nhưng đối với giải pháp dành cho nhiều hệ thống khác nhau, tính tích hợp và dễ dùng thì chưa đủ để trở thành giải pháp phù hợp.
Giải pháp quản trị của IIS tạo ra sự dễ dàng nhờ ứng dụng ISM (Internet Server Manager). Đã có phiên bản HTML của ISM nhưng giao diện chưa hấp dẫn. Thiết lập Server hay thư mục ảo dùng ISM rất tiện lợi và đơn giản, có thể tạo người dùng (User) Web với cùng các công cụ như tạo User trong NT (User manager của NT). Nếu đã quen thuộc với chức năng bảo mật của NT, việc truy cập hạn chế đến toàn bộ từng phần trong Sites của chúng sẽ rất dễ dàng. Để hạn chế User có thể sử dụng tài khoản (acount) hoặc mã khóa (password) để hạn chế quyền vào tài khoản người dùng hay chỉ cho phép truy vào các thư mục nhất định bằng access control lists (Acls) trong hệ thống file NT.
Để kết nối vào dịch vụ Web, IIS đòi hỏi theo mô hình logic bao gồm thiết lập quản trị IIS và bảo mật NT.
IIS hỗ trợ điều khiển SNMP nhưng hỗ tổng thể rất ít. Dùng management information base IIS có thể điều khiển tối đa 24 bộ đệm trong performance monitor nhưng không thể định cấu hình IIS.
IIS có log bên trong riêng để theo dõi xem ai truy cập Server hay truy cập những file nào. Có thể định cấu hình truy cập đến file hay CSDL SQL và IIS hỗ trợ dạng chuẩn từ hoạt động truy cập của IIS. IIS hỗ trợ ASP, dễ dàng tạo các ứng dụng phía Server bằng ngôn ngữ mô tả ActiveX bất kỳ như VBscript hay Jscript.
II.2.5.2 Internet Information Server (IIS) là gì ?
Microsoft Internet Information Server (IIS) là một Web Server giúp chúng ta hiển thị thông tin trên Intranet và Internet. IIS hiển thị thông tin bằng cách sử dụng giao thức HTTP. Ngoài ra, IIS còn hỗ trợ các giao thức truyền FTP (file transfer protocol), FTP giúp người sử dụng chuyển những tập tin từ Web.
IIS rất linh động trong việc nhiều chức năng quan trọng từ việc hỗ trợ hệ thống files Server đơn đến việc hỗ trợ hệ thống site Server rộng lớn. Ví dụ : như www.microsoft .com và www.msn.com là một trong những file bận rộn nhất trên Internet ngày nay và cả hay dùng nhiều Server để chạy IIS.
II.2.5.3 Những khảo sát về Internet và Intranet
Có một số khảo sát mà chỉ hóa cho những ứng dụng Internet và Intranet. Những packages phần cứng và phần mềm sau đây sẽ được cài đặt và định cấu hình trên Internet Information Server nếu chúng ta hoạch kế hoạch công bố thông tin trên Intranet:
- Cài đặt card mạng tương thích mà nó sẽ kết nối với mạng cục bộ (LAN). Điều này sẽ cho phép thông tin truyền giữa máy tính này và máy tính khách trên mạng.
- Một “option” mà thật sự không là một, là Wins Server. Điều này cho phép những người dùng của tập đoàn Intranet sử dụng các tên thân thiện thay vì với những địa chỉ khó chịu mỗi khi muốn duy chuyển quanh Intranet.
- Một chức năng khác tương tự việc sử dụng tên thân thiện trên Intranet là domain name service Server.
Nếu chúng ta cài đặt một Server để tạo thông tin trên Internet, có một số công việc sau phải hoàn thành trước khi cài những chức năng cần thiết để đạt được mục đích:
- Kết nối Internet hoặc là kết nối trực tiếp hoặc là qua nhà cung cấp dịch vụ Internet (ISP).
- Sẽ nhận một địa chỉ IP trong khi thiết lập liên kết với Internet. Ta cần những địa chỉ này để có những packages.
- Card mạng để kết nối Server với Internet.
- Domain name Server (DNS) cho địa chỉ IP trên của Server là một chức năng tốt cần có.
Có thể làm gì với IIS : Khả năng sáng tạo trên IIS là vô hạn, một vài ứng dụng thông thường:
- Hiển thị homepage trên Internet để tạo ra bảng tin thường kỳ, thông tin mậu dịch hoặc cơ hội nghề nghiệp.
- Hiển thị cataloge và nhận yêu cầu từ khách hàng.
- Cung cấp sức mạnh mậu dịch từ xa để dễ dàng truy cập cơ sở mậu dịch.
- Sử dụng cơ sở dữ liệu order-tracking.
II.2.5.4 Bảo mật IIS
a. Truy xuất vô danh
Đôi khi là để xem các quyền của account. Đây là account dùng cho truy xuất vô danh. Bất cứ ai tham quan Web site sẽ có thể dùng loại truy xuất này. Truy xuất vô danh thì thường dùng trên những Web site FTP cho những tập tin tổng quát.
b. Truy xuất xác thực
Truy xuất xác thực được cung cấp theo hai cách dưới Internet information Server. Truy xuất xác thực có thể dễ dàng làm việc đồng thời với truy xuất vô danh. Những tập tin tổng quát thì có thể qua truy xuất vô danh và thông tin User, đặc biệt hơn có thể được bảo vệ bằng password. Hai dạng truy xuất xác thực Windows NT và Internet Information Server cung cấp là basic và challenge / response.
Chương III
phân tích, thiết kế và triển khai hệ thống web site kbnn
III.1 Giới thiệu về trang web kbnn
Trang Web KBNN là công cụ đắc lực giúp những cán bộ làm công tác Kho bạc tiếp cận được những thông tin về hoạt động của ngành và các thông tin liên quan đến lĩnh vực tài chính - tiền tệ một cách nhanh chóng và hiệu quả. Từ đó nâng cao năng lực hoạt động của toàn hệ thống, tăng cường tính sáng tạo trong công việc, đồng thời tiết kiệm chi
Các file đính kèm theo tài liệu này:
- 37000.doc