文献综述1.引言随着城市建设和发展不断扩大，公交数量急剧增加，有关公交的各种信息量也成倍增长，传统的人工记忆方式管理也慢慢的无法适应形势的变化。

随着信息技术的发展，计算机已被广泛的用于社会的各个领域，成为推动社会发展的技术动力。

而在计算机应用中，软件的作用十分突出，软件已经发展成为信息技术的核心，主导着信息产品的开发和信息技术市场的进一步的开拓。

软件产业已成为社会信息化进程中的一个战略性产业。

不断开发适应用户需求、市场需要的新型软件产品已成重中之重。

随着社会的发展，软件也在不断的更新换代。

由于有些公交公司现在还没有将公交管理系统化，这给管理者以及乘客带来极大的不便。

乘客需要及时查询公交的相关信息以及对公交进行投诉，如果没有相关的平台解决此类问题将会很不方便。

另一方面，管理者如果没有一个完整的管理系统将会给数据的查找、统计、更新、和维护带来了很大的困难，也会大大降低工作效率。

鉴于公交管理中存在的诸多问题, 我在此次毕业设计中以公交管理系统为研究课题，通过JSP网络应用开发技术以及MYSQL数据库对此系统进行了全面的设计。

2.公交管理系统的研究现状以及发展趋势2.1研究现状目前部分城市已经将公交管理系统化，但是还有不少城市依然没有系统化他们的公交管理，这给管理者以及乘客带来了极大的不便。

乘客难以及时地查询公交信息，也无法对不平等对待进行投诉，缺少一个相关的平台来解决此类问题。

另一方面，管理部门也难以对公交信息进行查找、修改、更新和维护，大大降低了工作效率。

这些都是缺少一个完整而又系统化的公交管理软件平台所造成的。

2.2发展趋势为了提供高质量服务，公交管理系统必定随着乘客的需求而不断改进与完善。

及时共享公交的路线信息，给乘客提供人性化的便捷服务已成为公交管理的目标与方向。

未来的公交管理系统必定更加系统化、一体化与个性化，每个城市的公交公司的管理会更加系统化，各城市之间的公交能实现一体化联网查询，公交系统也会增加新闻发布、同城交友、公交投诉等个性化服务，而不仅仅是公交线路查询这个基本功能。

在不远的将来公交系统的刷卡方式也会更加多样化，指纹识别刷卡也不再是梦想。

在信息爆炸、科技高速发展的时代，竞争全球化、市场细分化、信息即时化、科技大众化给包括公交行业在内的各行各业带来了空前的机遇和巨大的挑战。

未来公交管理系统将向着高度集成化与个性化的方向发展。

智能公交系统一体化的过程将随着信息化社会的到来而展现出它绚丽的风采。

3.开发平台的比较与分析3.1 传统的开发平台：C/S结构C/S（Client/Server）结构，即大家熟知的客户机和服务器结构。

它是软件系统体系结构，通过它可以充分利用两端硬件环境的优势，将任务合理分配到客户端（Client）和服务器端（Server）来实现，降低了系统的通讯开销。

传统的C/S体系结构虽然采用的是开放模式，但这只是系统开发一级的开放性，在特定的应用中无论是客户端（Client）还是服务器端（Server）都还需要特定的软件支持。

由于没能提供用户真正期望的开放环境，C/S结构的软件需要针对不同的操作系统系统开发不同版本的软件，加之产品的更新换代十分快，已经很难适应百台电脑以上局域网用户同时使用。

而且C/S结构的软件维护成本高，客户端更新难度大。

以上种种原因造成C/S结构的软件效率低，已经难以适应当今的软件开发需求[1]。

3.2 本系统使用的开发平台：B/S结构B/S（Browser/Server）结构即浏览器和服务器结构。

它是随着Internet 技术的兴起，对C/S结构的一种变化或者改进的结构。

在这种结构下，用户工作界面是通过WWW浏览器来实现，极少部分事务逻辑在前端（Browser）实现，但是主要事务逻辑在服务器端（Server）实现，形成三层结构。

这样就大大简化了客户端电脑载荷，减轻了系统维护与升级的成本和工作量，降低了用户的总体成本。

以目前的技术看，局域网建立B/S结构的网络应用，并通过Internet/Intranet模式下数据库应用，相对易于把握、成本也是较低的。

它是一次性到位的开发，能实现不同的人员，从不同的地点，以不同的接入方式（比如LAN，WAN，Internet/Intranet等）访问和操作共同的数据库；它能有效地保护数据平台和管理访问权限，服务器数据库也很安全。

3.3 B/S与C/S系统性能比较在系统的性能方面，B/S占有优势的是其异地浏览和信息采集的灵活性。

任何时间、任何地点、任何系统，只要可以使用浏览器上网，就可以使用B/S系统的终端。

不过，采用B/S结构，客户端只能完成浏览、查询、数据输入等简单功能，绝大部分工作由服务器承担，这使得服务器的负担很重。

采用C/S结构时，客户端和服务器端都能够处理任务，这虽然对客户机的要求较高，但因此可以减轻服务器的压力。

而且，由于客户端使用浏览器，使得网上发布的信息必须是以HTML格式为主，其它格式文件多半是以附件的形式存放。

而HTML格式文件（也就是Web页面）不便于编辑修改，给文件管理带来了许多不便。

+SQL Server实现技术4.1 概述ASP就是Active Server Pages的缩写，Microsoft公司1996年11月推出的WEB应用程序开发技术，它既不是一种程序语言，也不是一种开发工具，而是一种技术框架，必须使用微软的产品就能编写它的代码，能产生和执行动态、交互式、高效率的站点服务器的应用程序。

之后，微软推出。

它是全新一代的动态网页实现系统，是用于一台WEB服务器建立强大的应用程序，是微软发展的新体系结构.NET的一部分，是ASP和.NET技术的结合。

提供基于组件、事件驱动的可编程网络表单，大简化了编程。

还可以用建立网络服务。

是一种使嵌入网页中的脚本可由因特网服务器执行的服务器端脚本技术。

ASP采用ADO（ActiveX Data Objects）技术访问数据库，以实现站点的数据读取和交换。

当浏览器向Web申请访问ASP文件时，解释执行每条脚本语句，通过ADO组件访问数据库，最后把执行的结果交给生成超文本文件串，并显示在客户端的浏览器上ASP可以把相关的组件和Web数据库访问功能结合在一起，构成能在服务器上动态及交互运行的Web应用程序，并把特定的超文本页面传给客户端浏览器[2]。

并不只是ASP的简单升级，它是一个用于Web开发的全新框架，其中包含了许多新的特性。

提供了更易于编写、结构更清晰的代码。

这些代码很容易进行再利用和共享。

4.2 的安全性为了使开发的系统能正常运行，通常采用鉴别机制，这代表了所采用的一种授权提供者。

另外两个提供者分别是Windows和身份证明。

应用系统需要用户通过登录进行身份证明来访问系统资源,它是通过形式鉴别的方式来实现的.通过这种提供者,那些没有授权的用户被重定向进行登录操作[4]。

通过使用身份验证提供程序来实现身份验证，身份验证提供程序是验证凭据和实现其他安全功能的代码模块。

支持以下三种身份验证程序：a.Windows身份验证：该提供程序利用了IIS的身份验证功能，的安全性设计保存在XML配置文件文(web.config)。

安全的设计模式需要IIS与两者都能正确配置，而这两者都是相互独立，IIS通过它自己的机制来确保一个用户访问资源时被鉴别[3]。

当IIS完成身份验证后，使用已验证标识的标记来授权访问。

对于大部分Intranet 情境，建议采用Windows 集成身份验证以及Kerberos 身份验证协议作为端对端解决方案。

对于一些大应用，使用此方法将非常复杂和烦琐。

b.Passport身份验证：这是一个由Microsoft提供的集中身份验证服务，它为参与的站点提供单一的登录程序和成员报务。

通过与Microsoft Passport软件开发包（SDK）相结合，为Passport用户提供了类似表单身份验证的功能。

Passport方式较为方便和安全，用户只用一个用户名和密码可以访问任何成员站，并且在注销离开时，所有Passport相关的信息都会清除，你可以在公共场所放心地使用它，相信Passport比较适合Internet的应用。

c.Forms身份验证：使用该提供程序，可以使用客户端重定向将未通过身份验证的请求重定向到指定的HTML 表单。

然后，用户可以提供登录凭据，并将表单发送回服务器。

后续发出的请求在标头携带该Cookie，这就意味着以后不再需要身份验证[4]。

该系统主要采用Forms身份验证，因为这种验证方式是用的最多,而且也比较灵活,对基于用户的验证授权提供了很好的支持，而且服务端的授权设置可以根据不同目录对不同用户的访问授权进行控制[5]。

用户有很多，还可能随时增减，不可能在配置文件中随时的为不断增加的新用户去增加访问授权。

因此，要采用此身份验证，先要在应用程序根目录中的Web.config中做相应的设置，其中<authentication mode= "forms"> 表示本应用程序采用Forms验证方式。

其次根据不同的身份验证我们可以进行不同的操作，处理。

Forms授权是基于目录的可以针对某个目录来设置权限，因此要在目录下的web.config文件中<allow>或<deny>标签下对属性users，roles，verbs进行设置。

4.3 数据库的安全性及SQL Server 2005数据库安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。

数据库的安全性和计算机系统的安全性，包括操作系统、网络系统的安全性是紧密联系、相互支持的。

一般的，数据库系统的安全措施是一级一级层层设置的，具体模型见图1、可以看到从最外围的用户到数据库分成4层：第一层为用户，第二层为数据库管理系统，第三层为操作系统，第四层为数据库本身。

SQL Server 2005在数据库平台的安全模块方面做了重要的增加，在加强数据安全性方面提供了更多精确、灵活的控制方法。

被用于研发那些可以帮助你的企业数据安全性提高到更高等级的功能中去。

这些功能减少接触表面积，数据加密，本地加密，认证，细化的权限控制，授权等等。

下面是对主要的功能进行的描述[6]。

（1）减少接触表面积和高级安全性。

在SQL Server 2005下，实现软件的安全安装更容易，因为几乎大部分基本功能是默认不安装或者当它们被安装的时候是被禁止的。

SQL Server提供相当多的工具来配置服务器。

SQL Server2005的安全认证功能通过和Windows的论证功能更紧密地结合以及对容易被破解的密码和旧密码提供保护使运行SQLServer的服务器更难被访问[7]。

当授权的时候通过细化的权限控制使得控制用户可以做什么应得更加灵活。