3.5.2    料差分析
因为料差分析需要由企业管理系统中的其他模块提供数据支持以及与公共系统产生接口，其实现难度不言而喻，所以本系统主要是将物料入库单中的实际单价与物资标准单价进行比较，界面如下：
 
图 3 6 料差分析
3.5.3    盘点误差
本系统的盘点误差报表功能主要通过在选定的时间内与盘点流程进行整合，显示出在固定时间段内盘点结果与库内实际物料进行比对。
 
图 3 7 盘点误差
3.5.4    进销存报表
本系统进销存报表主要是根据当月进销存的情况进行汇总处理，让相应的操作人员可以在较短的时间内了解当月仓库的运行状况。

4    系统开发
本章主要阐述以上分析与设计的流程与内容的实现过程。
4.1    开发环境
开发工具：Visual Studio 2012
开发语言：C#.NET
Database：SQL Server 2012
4.2    系统安全
系统的安全措施对于一个企业信息管理系统来说具有举足轻重的地位。而用户的身份验证以及访问控制机制是实现系统访问安全的关键。本系统采用扩展ASP.NET的内置安全机制来实现系统安全管理，采用自定义SiteMap控件来实现系统访问权限管理机制。
4.2.1    身份验证
身份验证是指从客户端获取标识凭据，如本系统的用户名和密码，然后验证这些凭据的过程。本系统主要采用的是目前较为主流的Forms身份验证方法。
首先通过对系统 .config文件中loginUrl的配置，将默认的开启页固定为登陆界面，这样可以有效地保证登陆此网站的用户都必须首先通过身份验证。
接着，网站通过从用户那里收集用户名和密码等凭据并加以验证这些信息的真实性。这里值得一提的是，由于如果将用户的密码通过明文的格式存储在数据库中，系统非常容易受到字典攻击。所以本系统通过在aspnet_users中增加salt字段，该字段用于存储用户在注册时随机产生的一个散列值，再通过与用户的明文密码进行散列拼接，然后同时将这两个值存储于数据库中。利用散列算法推出原来的数据异常困难的特性，可以确保系统更好地安全性。可选的散列算法有两种，分别是SHA1以及MD5，本系统采用来了默认的SHA1算法。
另一种身份验证的途径是通过浏览器cookie进行多次登陆验证。Cookie的使用虽然在很大程度上能够为用户提供方便，但是无疑也降低了系统的安全性，用户操作上的疏失（例如在公共访问端遗留登陆凭证）等均可能对企业信息管理系统甚至是企业本身造成很大的损失。本系统将身份验证票据过期时间限定在30分钟来增加系统的安全性 ERP仓储管理基本信息查询子模块的设计与开发(6):http://www.751com.cn/jisuanji/lunwen_9565.html