游乐园安全及游客消费管理信息系统

引言系统名称：游乐园安全及游客消费管理信息系统。系统目标：保证游乐园的正常、高效、安全运转；通过成本与定价的控制，实现游乐园盈利水平最大化。系统背景：游乐园对进入娱乐园的目标用户不明确，无法进行合理的市场细分；不了解顾客的乘坐信息，对顾客满意程度无法直观了解；对游乐设施的维护只能依据时间来进行，不能区别对待，造成资源浪费和安全隐患；对游乐园成本缺乏控制手段，创建这个系统就是为了解决这些问题。主要功能：通过录入游客的信息，统计游客的人数；通过带有游客信息的卡进行娱乐与消费，统计人数的信息。当乘坐总人数超过额定，娱乐设施需要检修。当一小时内人数超过额定，即五分钟开启一次娱乐设施；否则十分钟；通过统计顾客所有的娱乐与消费信息，对门票定价进行估计与调整。1设计的总体要求目标，主要功能：计算机系统以数据库为核心，对于给定的应用环境，我们需要建立一个满足乐园游客信息管理要求的又能被选定的DBMS所接受的数据库系统模式，在数据库管理系统的支持下，进行信息的收集，整理，存储，检索，更新，加工，统计和传播等操作，并且有利于进行数据维护和数据控制管理的工作。2需求分析需求分析阶段应对整个系统的应用情况做全面的，详细的调查，在分析虚拟游乐园内部组织机构的基础上，针对乐园现阶段的业务活动情况，明确用户对于新系统的各种要求。我们小组进行需求分析后，对这个游乐园系统一共建立了8个数据表，各表的关系在E-R图中可以看出。先录入游客信息，传入数据，然后将汇总的数据用来实现统计游客设施乘坐情况作用，综合科利用娱乐设施信息表等等其他数据来分析，进行维护，实现成本控制以提高游乐园效率。精度：Access中小树的表现形式有三种数据类型：单精度，双精度，小数。均可以根据自身需求，通过设置指定最大精度。有效性：首先，经过讨论，简单的增删改查，建立了8张数据表，字段的长度合适，每张表中主键设置，外键约束也合理，但没有编成完整的系统，也没有经过单独测试，还不能发现深层次问题。其次，数据库有效性还体现在数据库设计与页面展现的一致性也就是页存取操作的数据属性与数据库中的定义是否一致。时间要求：要注意设置数据库时间和系统时间保持同步，可设置默认自动获取系统时间。关于其他专门要求，例如针对不同的用户（财务科管理员，综合科管理员需要设置不同的界面）。3系统设计1.系统设计指标：可靠性设计：通常来说，这个系统可能有以下两种隐患：一是突发性物理破换隐患，只需备一台计算机，当正在使用的机器有故障之后，可使用备机，还有一种隐患是通信网络的故障，此事只需对通信网络加密就好了。系统的适用性：这是针对实际情况设计的一个系统，根据实际需要做的，没有附加的复杂功能，恰到好处的可以帮助游乐园处理问题。系统的经济性：只需一台计算机，附加这个系统，就可以发挥作用，所以，还是相当的经济，做到了经济性。2.系统平台设计系统平台配置概述：硬件设备：普通服务器一台，当然，增加一台备用更好软件配置：通用的Windows操作系统，或者UNIX操作系统以及Dephi7和SQLserver20003.模块设计2．（2）IPO图说明每一个模块。模块名称：录入信息处理与充值处理使用单位：XX游乐园设计人：XX组日期：2012/5/14输入数据处理描述输出数据游客姓名游客性别信息录入如果游客人数尚未满足那么就给发游园卡，并带其去充值否则，退给游客，并告诉其游客人满，令其等待或者换时间已有游客人数超额游客人数合格游客游园卡模块名称：读取信息记录并核查人数使用单位：XX游乐园设计人：XX组日期：2012/5/14输入数据处理描述输出数据游客的游园卡读取游园卡记录的游客信息核算游客人数如果人数合格，则启动娱乐设施否则，则将超额人数报给检修科合格人数超额人数模块名称：申请检修使用单位：XX游乐园设计人：XX组日期：2012/5/14输入数据处理描述输出数据超额人数具体再进行核对人数如果属实，则通过申请否则，不予通过申请表否定申请4数据库完整性说明数据库完整性是指数据库中数据的正确性和相容性。数据库完整性由各种各样的完整性约束来保证，因此可以说数据库完整性设计就是数据库完整性约束的设计。数据库完整性约束可以通过DBMS或应用程序来实现，基于DBMS的完整性约束作为模式的一部分存入数据库中。SQLSever中的数据库完整性包括实体完整性，参照完整性，域完整性三种。我组的八个数据表，各表的数据关系根据数据字典已经可以看出。实体完整性通过PRIMARYKEY约束，UNIQUE约束实现，在游客信息表中（表一tourist）设置tno列为主键；管理员信息表（表二administration）中以ano列为主键；同样，表三recreationfacilities设置rfno列，表四设置name列，表五设置Ino，表六设置facilitiesinformation，表七和表八均是name列和phone列为主键。域完整性通过NULL|NOTNULL约束，CHECK约束，默认，规则来实现。从这8张表中我们均可以看出，域完整性的设置，例如游客信息表（表一tourist）中的tname,tsex,address,age列均是不允许为空的域完整性约束。其他表中约束不一一列举。系统概念模型设计：E-R图4．系统实现逻辑结构设计阶段逻辑结构是独立于任何一种数据模型的信息结构。逻辑结构的任务是把概念结构设计阶段设计好的基本E-R图转化为宜选用的DBMS所支持的数据模型相符合的逻辑结构，并对其进行优化。E-R图向关系模型转化要解决的问题是如何将实体型和实体间的联系转化为关系模式，如何确定这些关系模式的属性和码。设计游乐园管理数据库模型，对每个实体及关系定义的属性如下：游客（卡号，账户，姓名，性别，联系方式，电子邮箱）管理员（登录用户名，登录密码，姓名，联系方式，身份证，游客卡号）娱乐设施（设施编号，设施名称，使用年限，购入时间，维护时间，生产企业，所在游乐园用户名）游乐园（用户名，登陆密码，登陆类型）综合科（分析人员编号，分析人员账户，分析人员姓名，所分析的游乐园）查询结果（游客信息，游乐设施信息，员工信息，综合科信息，客流量）使用（卡号，设施编号）1.游客信息表，表名为tourist:2.管理员信息表，表名为administrator:3.娱乐设施信息表，表名为recreationfacilities:字段名字段类型字段长度字段限制注释TouIDchar20Primarykey卡号TouAccountchar10Notnull账户TouNamechar10Notnull姓名TouGenderchar5Notnull性别TouContactchar20Notnull联系方式TouE-mailchar20Notnull电子邮箱TouNotechar100Yes备注字段名字段类型字段长度字段限制注释AdLoginuserchar20Primarykey登录用户名AdLoginpasschar10Notnull登录密码AdNamechar10Notnull姓名AdContactchar20Notnull联系方式AdIDchar20Notnull身份证TouIDchar20Notnull游客卡号字段名字段类型字段长度字段限制注释rfnochar20Primarykey设施编号rfnamechar10Notnull设施名称rfuseagechar10Notnull使用年限purchasetimedatetime8Notnull购入时间maintaintimedatetime8Yes维护时间manufacturingenterpriseschar20Notnull生产企业UserIDchar20Notnull游乐园用户名notechar100Yes备注字段名字段类型字段长度字段限制注释4.游乐园信息表，表名为amusementpark:5.综合科信息表，表名为IntegratedDept:6.查询结果信息表，表名为QueryResult:7.使用信息表，表名为use:5系统运行环境运行环境要求（设备支撑软件，安全保密等要求）设备支持软件：DelphiB/S结构，本系统采用MicrosoftAccess数据库管理系统进行数据库开发，MicrosoftOffice2010中提供的Access数据库是一种软件开发中经常用到的小型数据存储工具。其优点在于文件较小，操作简单，具有很好的移植性。数据库的保密处理：UserIDchar20Primarykey用户名UserPasschar10Notnull登陆密码UserTypechar20Notnull登陆类型字段名字段类型字段长度字段限制注释Inochar10Primarykey分析人员编号Inamechar20Notnull分析人员姓名accountchar20Notnull分析人员账户UserIDchar20Yes所分析的游乐园notechar100Yes备注字段名字段类型字段长度字段限制注释facilitiesinformationchar20Primarykey游乐设施信息touristinformationchar20Notnull游客信息employeeinformationchar20Notnull员工信息trafficchar10Yes客流量IntegratedDeptinformationchar20Yes综合科信息notechar100Yes备注字段名字段类型字段长度字段限制注释TouIDchar20Primarykey游客卡号phonechar20Primarykey设施编号usetimeint4Notnull使用时间notechar100Yes备注Access具有可移植性，安全性低，很容易被拷贝之后打开、修改。在此，采用多种方法对其进行加密：1.设置安全访问密码。首先将accdb文件以独占方式打开。2.加ODBC数据源。直接对accdb文件进行访问，很容易被跟踪到accdb文件的存储路径，因此最好先添加ODBC数据源，而后又由程序访问数据源更为安全。添加ODBC数据源的过程为：打开控制面板/管理工具/数据源（ODBC），选择添加MicrosoftAccessDriver（*.accdb）,可自命名数据源名称，并选择路径。6系统安全保密设计根据我们的系统设计，我们知道这套系统对个人信息的要求比较高，因此做好游客们个人信息的保密工作是十分重要的，其中业务数据和管理信息只有经过授权的有关人员才可访问。如果因为偶然的因素或认为的因素导致游客数据的丢失或者信息的泄露，那么不仅给游乐园也会给游客带来麻烦。因此系统的安全性和可靠性是十分重要的，针对如下的两种类型的隐患，分别采取不同的对策加以预防和处理。1对于突发性物理破坏应急处理。设置备份机；主要的工作机定期进行自检，若出现异常，系统立即切换到备份机进行工作。2防范人为的作弊与破坏。（1）利用操作系统的安全性，防止对数据库的非法访问。（2）授权管理：只有系统管理员，才可以授权。我们把用户进行分组，对不同的组授给不同的权限，组内用户拥有相同的默认的功能权限，并且只有授权的用户才可以通过功能层访问数据层。（3）加密设置，要求密码长度不小于6位，必须是数字字符和拼音字符相混合，且不能有连续三个字符相同或相近，设定登录密码尝试次数为三次，三次尝试不成功，则锁定该用户并自动关闭系统，不再提供尝试机会，只有专职维护人员才能对用户解锁。（4）用户登录系统的验证过程限定用户可使用的工作站为了防止授权用户在监控范围外的其他工作站登录系统，我们对所有连入企业内部网络的工作站进行统一编号和加密注册。没有编号的工作站或未经专职维护人员授权注册的工作站不能启动管理信息系统。而后对每个用户设定他能用来登录系统的工作站。这样，每个用户只能在指定的工作站上登录系统。限定用户访问系统的时间段限定用户能操作系统的时间段，使用户只能在规定的时间范围内使用系统也是安全措施之一。（5）日志记载，对于数据库的安全，在前后台都有日志记载，使得系统发生故障后能够提供数据动态恢复等功能，确保主机数据的正确性。随着