药品经营管理系统的设计与实现及其安全机制的研究

       由于药品经营管理系统包括了企业所有的机密信息，特别是通过电话网络的连锁药店版以及多服务器版，用户强烈要求使用强有力的安全保护。因为这些信息一旦泄密，将对企业产生灾难性的影响。

      起点论文在软件硕士论文代写,工程硕士毕业论文,代写硕士论文开题报告经验丰富，原创硕士论文，贴身定制，如需代写敬请垂询：15196663721（周老师）qq:573507536,邮箱：qidianlunwen@163.com
        起先，我们使用Microsoft Windows NT的登录认证，但是由于下列原因，使得用户无法信任操作系统的安全认证:1、新闻媒体频繁地报道网络不安全;2,互连网上有较多的黑客工具，并有详尽的使用方法;3、医药公司的员工更换比较频繁，企业需要在员工更换后，尽快地修改登录口令:4、绝大部分医药公司没有系统管理员。因此，我们需要一个操作简单、实用而且安全可靠的安全系统。
       同时由于我们也有计划开发基于互连网络的系统，新开发的系统对网络安全有更高的安全需求，因此，经市场调研以及可行性论证后，我们决定自行设计一套既可以作为口令系统、同时也可以作为节点间相互鉴别的一种网络安全协议。经过对现有的口令系统以及鉴别协议进行分析对比后，我们选择了一次性口令系统(OTP)并对之进行了修改，成为一次性口令鉴别协议(OTPAP)。并在COS的多服务器版本(包括连锁药店版)中，我们初步实施了OTPAP，而在单服务器版本中，仍然使用MS Windows NT和MS SQL Server的安全认证本文的内容是这样安排工程硕士毕业论文第二章，介绍了根据用户的需求，按照模块化设计COS，不同的COS模块可以组装成为不同体系结构的COS版本—将数个基于Client\Server的局域网组建成为类似于分布式系统的广域网，以及在实现广域网时，是如何解决数据一致性的。第三章，介绍了我们自己设计的一次性口令鉴别协议(OTPAP)o第四章，总结了本文的研究成果，明确了进一步的研究工作和研究方向。
     COS是专门为药品经营行业开发的系列软件产品，因此，在进行软件设计时，必须考虑的是整个行业的需求，而不是一个用户的需求;与此同时，在具体实施某个企业的工程时，它又应当满足该企业的独特的需求。因此，太一医药系列产品既是产品软件，又是项目软件。说它是产品软件，因为每个版本的COS安装后，用户就可以立即使用;说它是项目产品，部分模块重新组合后，它就是一个新的版本，就可以适合于用户新的经营模式，它又成一个新的产品软件。一个用户有新的需求，再量身订做，又成了一个新的项目软件。所以，有必要先了解药品经营行业的特点。工程硕士毕业论文
      本工程硕士毕业论文研究了分布式信息系统在医药管理中的应用，设计与实现了COS医药系列软件系统。该系统严格实施了国家药品监督管理局颁布的《药品经营质量管理规范》，对药品经营过程中的购进、销售、调进、调出、内部调拨、库存、客户关系、从业人员等提供了全面综合的规范管理。此外，还提供了业务员管理、利润分析、决策支持、财务报表等功能。其特点是功能完整强大，操作简单，强壮稳定，不需要专业系统维护员，运行速度快，对硬件要求低，版本齐全，安全保密性强，具有高度叮扩展性和高度可维护性，能够满足各种经营模式的企业需求。由于严格按照软件工程硕士论文的要求开发以及基本了解并实施了用户的需求，因此大幅度地降低了开发成本以及维护成本。
        硕士论文的主要创新点:一、作者针对现实情况，在不稳定的低速普通电话网上，成功的实现了将多Client\Server系统组装成分布式的多服务器系统，并成功地保证了数据的完整性与一致性。工程硕士论文提出了保证多服务器系统数据完整性与一致性的方法，极大地提高了在普通电话网上的传输速度，降低了用户的使用成本，其传输速度远远高于同类产品。二、使用软构件技术，设计并实现了软部件，并利用软件重用实现了COSo COS的模块化设计使得可以利用各种COS模块简单快速地组成不同体系结构的、能够满足不同用户需求的多种版本的产品软件。在开发过程中特制的软部件不仅在COS中得到了大量重用，还广泛地应用于作者开发的其它软件产品。模块化设计和软部件的开发大大地降低COS开发成本，提高了软件生产效率。
       在信息系统安全方面，本硕士毕业论文对RFC2289(Request for Comments)所描叙的一次性口令系统(OTP)进行了改进，提出了网络\分布式系统中用户和节点以及节点间相互鉴别的一种协议即一次性口令鉴别协议(OTPAP)。通过对OTP的研究，发现0fP有一个缺陷:假冒的登录节点可以欺骗用户并获取该用户即将使用但是还未使用的一次性口令，并能成功地使用该口令登录;此外，如果用户的秘密通行短语泄密了，OTP唯一能做的就是初始化。OTPAP除了保持OTP现有的优点外，还成功地弥补了OTP的这些缺陷:OTPAP不但可用于鉴别用户，也可以有效地防范假冒的登录节点，并能在用户和登录节点之间建立可靠的保密信道;OTPAP还支持远程修改秘密通行短语和迭代值，即使用户的秘密通行短语己经泄密了或者用户的迭代值已经为0。其原型系统已可演示使用。
   
关键词：客户机/服务器、药品购销存管理、鉴别协议、一次性口令系统、分布式系统