一、系统主要功能设计

　　通过网络系统对小区物业进行管理，使物业管理适应时代的发展要求,大大提高了物业管理的工作效率。本提供对大楼房间,业主,收费项目,物资设备等的管理。为了有效管理和各业主、租户的方便,系统为管理员,业主,租户提供了不同的功能。有如下5个方面的目标:

　　1.提供物业信息的管理。

　　2.方便管理员异地管理人员信息。

　　3.提供对物业的查询统计功能。

　　4.提供对物业管理部门的辅助决策功能。

　　5.提供自动生成报表功能。

　　二、开发概述

　　本系统规划为BS即浏览器服务器模式,数据库存放在服务器端,管理员或其它各成员可以在任何Intemet网络上随意通过浏览器打开来访问小区的物业管理系统，并通过不同的权限进行管理和查询物业信息。

　　三、系统安全性设计

　　对基于web的物业管理系统来说,由于要连人Intemet,数据的保密及系统的安全是极为重要的.物业管理公同要保护住户的档案,同时也要保护自己的商业机密,为了确保系统的安全性与数据的保密性,除了设立防火墙使用代理服务器等网络防护措施外,在本系统中还采用以下方法加强系统安全。

　　1、建立网络日志

　　用户登录后,他向服务器端发出的任何请求都会被写人到8志中,管理员可以随时检查用户的使用情况，及时发现问题解决问题。所有产生的日志都放在数据库中，主要记录登录用户的IP地址、发出何种请求、发出请求的时间、远程用户名及服务器端处理请求的结果等.网络日志表TNetLog某个需要验证才能进人的页面的ASP文件名,可以在刘览器地址栏中直接输人这个文件名直接进人系统,不需要登录;还有些web系统,在用户登录中直接使用以下SQL语句到数据库中验证用户合法性只要根据SQL查询构造-个特殊的用户名和密码，就可以通过登录验证。

　　显然,这两种情况都是很危险的，在本系统中通过以下的方法解决这两个问题:用户输人用户名密码等信息登录时，先判断输人的字符，如果包含",1,,%等非法字符则重置用户信息,否则用SQL语句把用户输人的信息到数据库中进行比较，没有密码对应成功则返回登录界面，否则允许用户登录.

　　在需要验证才能进人的ASP页面可以这样防止非法用户的直接访问:

(1)开头处跟踪上一个页面的文件名,只有从，上一页面转进来的会话才能读取这个页面;

(2)另外一个比较简单的办法就是在登录验证的页而使用session对象来保存一个用于身份验证的变量,将该变量提交给需要验证的ASP页面.这样如果有非法用户直接登录的时候,需验证的页面通过脸证提交过来的用于身份验证的变量的值从而防止了直接登录.

　　2、通过对MIS环境进行相应的配置

　　在系统中我们是利用ADO对数据进行访问,利用MTS(MicrsoftTransactionServer)运行环境,我们也可以在数据访问-层增加安全性控制，并利用MTS的对象管理使数据访问效率更高,这些功能都无需数据提供方编写代码实现，只需NTS环境中进行常规的配置即可.

　　3、安全性主要体现在以下方面:

　　第一:不同用户具有不同的角色,因此进人系统就具备不同的管理权限。

　　第二:合法的用户才能进人系统,非法系统用户不能进人，防止非法用户的攻击性破坏，保证整个系统的安全。

　　第三:通过局城网还能防止公用网上的病毒侵蚀计算机。

　　四、系统设计

　　1、用户设计

　　①管理员:可对楼栋管理,房间管理,业主管理,业主成员管理,定义收费项目，生成催费单，业主缴费管理,统计缴费,物资出库人库,物资详细信息,系统人员进行添加,删除,修改操作，也可以根据不同的信息进行查找。

　　②业主:可以查询楼栋,房间信息,可以操作业主管理,业主成员管理,但是只能操作业主自己(及成员),可以查看其它业主的信息。

　　③租户:可以查询楼栋,房间信息，可以看到自己所租的业主信息，可以看到业主出租房屋的信息。但不能查看其它业主信息。房间管理中的用途有(居住，出租，仓库等),对于管理员无权过问业主自己的房间用途，也无权将房间用途设置为出租。业主自己可将自己所属房间的用途设置为出租。

　　2、系统流程图

　　如果是管理员登陆,则可以对系统中的任何一个模块进行各种操作,若是业主或是租户则除了不能进人系统管理中各页面外.其它各模块中的某些功能也要根据角色权限进行各种操作。