.NET技術(shù)在教師信息管理系統(tǒng)中的應(yīng)用研究_數(shù)據(jù)庫(kù)

1、.NET技術(shù)在教師信息管理系統(tǒng)中的應(yīng)用研究_數(shù)據(jù)庫(kù)論文導(dǎo)讀:：平臺(tái)的優(yōu)勢(shì)。并對(duì)教師的信息實(shí)施網(wǎng)上管理與查詢。但現(xiàn)在使用的教師信息管理系統(tǒng)。并通過(guò)Internet/Intranet模式下數(shù)據(jù)庫(kù)應(yīng)用。論文關(guān)鍵詞：.NET，教師，信息管理，數(shù)據(jù)庫(kù) 目前，伴隨網(wǎng)絡(luò)的普及和發(fā)展，各院校都建立了自己的局域網(wǎng)，并對(duì)教師的信息實(shí)施網(wǎng)上管理與查詢。但現(xiàn)在使用的教師信息管理系統(tǒng)，通常只記錄教師的基本信息，而對(duì)教師的科研成果，如學(xué)術(shù)論文和研究報(bào)告等信息，沒(méi)有存儲(chǔ)到計(jì)算機(jī)中，這使得信息查詢效率很低，安全保密性和長(zhǎng)期保存性都很差。因此，開(kāi)發(fā)一種通用、高效的信息管理系統(tǒng)，便顯得尤為迫切?；?NET技術(shù)的教師信

2、息管理系統(tǒng)就是在這種需求基礎(chǔ)上開(kāi)發(fā)實(shí)現(xiàn)的。1 .NET平臺(tái)的優(yōu)勢(shì).NET Framework是微軟最新的程序設(shè)計(jì)開(kāi)發(fā)平臺(tái)，有CLR（Common Language Runtime）和.NET Framework類(lèi)組成。主要優(yōu)點(diǎn)是具有跨語(yǔ)言、跨平臺(tái)、安全，以及對(duì)開(kāi)放互聯(lián)網(wǎng)標(biāo)準(zhǔn)和協(xié)議的支持；能支持多種語(yǔ)言的互操作數(shù)據(jù)庫(kù)，即在一種語(yǔ)言下開(kāi)發(fā)的組件，可在另一組件下通過(guò)面向?qū)ο蟮睦^承而得以重用。.NET通過(guò)將語(yǔ)言先編譯成中間程序語(yǔ)言，然后執(zhí)行時(shí)CLR調(diào)用JIT（Just In Time）編譯器將之編譯成本地平臺(tái)代碼來(lái)實(shí)現(xiàn)異構(gòu)平臺(tái)下對(duì)象的互操作。.NET通過(guò)對(duì)HTTP，XML等Internet標(biāo)準(zhǔn)的支持提

3、供在異構(gòu)網(wǎng)絡(luò)環(huán)境下獲取遠(yuǎn)程服務(wù)，連接遠(yuǎn)程設(shè)備，交互遠(yuǎn)程應(yīng)用的編程界面，增強(qiáng)了應(yīng)用程序開(kāi)發(fā)的靈活性。2 教師管理系統(tǒng)設(shè)計(jì)及功能教師信息管理系統(tǒng)是專(zhuān)門(mén)針對(duì)院校教學(xué)管理部門(mén)工作而開(kāi)發(fā)的，主要對(duì)教師信息管理工作中的各種事務(wù)進(jìn)行管理，包括教師基本信息、教材編寫(xiě)、獲獎(jiǎng)情況、進(jìn)修代職、科研任務(wù)完成情況、授課工作量計(jì)算及各種統(tǒng)計(jì)報(bào)表等，對(duì)教師完成的各項(xiàng)工作進(jìn)行公平的系統(tǒng)評(píng)價(jià)，為管理部門(mén)對(duì)教師的晉升晉職、評(píng)功評(píng)獎(jiǎng)及時(shí)提供準(zhǔn)確可靠的依據(jù)。2.1 系統(tǒng)設(shè)計(jì)模式系統(tǒng)采取了B/S設(shè)計(jì)模式。B/S（Browser/Server）模式即瀏覽器和服務(wù)器結(jié)構(gòu)。它是隨著Internet技術(shù)的興起，對(duì)C/S結(jié)構(gòu)的一種改進(jìn)的結(jié)構(gòu)。在

4、這種結(jié)構(gòu)下，用戶工作界面是通過(guò)瀏覽器來(lái)實(shí)現(xiàn)，主要事務(wù)邏輯在服務(wù)器端（Server）實(shí)現(xiàn)，只有極少部分事務(wù)邏輯在瀏覽器端（Browser）實(shí)現(xiàn)。這樣就大大簡(jiǎn)化了客戶端電腦載荷，減輕了系統(tǒng)維護(hù)與升級(jí)的成本和工作量。以目前的技術(shù)看，局域網(wǎng)建立B/S結(jié)構(gòu)的網(wǎng)絡(luò)應(yīng)用，并通過(guò)Internet/Intranet模式下數(shù)據(jù)庫(kù)應(yīng)用，相對(duì)易于把握，成本也是較低的。B/S模式支持跨平臺(tái)管理，不論是什么平臺(tái)，只要裝有Web瀏覽器即可，客戶端無(wú)需安裝和維護(hù)軟件，并且可以通過(guò)校園網(wǎng)實(shí)時(shí)監(jiān)控和管理，支持Internet組網(wǎng)方式。B/S模式系統(tǒng)應(yīng)用比較廣泛，是今后開(kāi)發(fā)軟件的主流。本系統(tǒng)開(kāi)發(fā)基于Microsoft .NET F

5、ramework 3.0框架，采用微軟C#語(yǔ)言，后臺(tái)數(shù)據(jù)庫(kù)使用SQL Server 2005。2.2 系統(tǒng)功能設(shè)計(jì)系統(tǒng)采用模塊化設(shè)計(jì)數(shù)據(jù)庫(kù)，將整個(gè)系統(tǒng)分為用戶管理、檔案管理、數(shù)據(jù)統(tǒng)計(jì)、數(shù)據(jù)查詢和佐證材料管理等模塊。（1）用戶管理模塊完成用戶注冊(cè)和用戶角色的設(shè)置。用戶注冊(cè)時(shí)，除了提供用戶名、密碼等基本信息外，還要提供用戶真實(shí)的姓名。管理員可以設(shè)置用戶的角色，角色主要分為普通用戶、部（系）用戶、院（校）用戶。普通用戶可以實(shí)現(xiàn)個(gè)人信息添加、修改、刪除及查詢；部（系）用戶能對(duì)所屬單位人員的信息進(jìn)行審核、統(tǒng)計(jì)及查詢；院（校）用戶可以對(duì)整個(gè)院（校）信息進(jìn)行統(tǒng)計(jì)及查詢。（2）檔案管理模塊普通用戶登錄系統(tǒng)后，

6、通過(guò)自己的終端可以輸入、修改、刪除、查詢自己的基本情況、工作簡(jiǎn)歷、任課情況、教材出版、專(zhuān)著出版、教學(xué)研究、科研工作、學(xué)術(shù)論文、教學(xué)獎(jiǎng)懲、進(jìn)修培訓(xùn)、交流代職、外派講學(xué)、外出調(diào)研及參加學(xué)術(shù)團(tuán)體等信息。各種信息有4種狀態(tài)：錄入中、待審核、通過(guò)審核、未通過(guò)審核。系統(tǒng)檢查必要的項(xiàng)目?jī)?nèi)容輸入后，狀態(tài)由錄入中轉(zhuǎn)到待審核，由管理部門(mén)（部、系用戶）審核。（3）數(shù)據(jù)統(tǒng)計(jì)模塊主要由院校、部（系）用戶查詢統(tǒng)計(jì)所屬單位的職稱、學(xué)歷和年齡段人數(shù)分布情況，以及授課工作量、教材出版、專(zhuān)著出版、教學(xué)研究、科研工作、學(xué)術(shù)論文等的數(shù)量及其詳細(xì)的信息。（4）信息查詢模塊院校、部（系）用戶可以查詢所屬單位個(gè)人基本情況、進(jìn)修（培訓(xùn)）情況

7、、代職情況、任課情況、科研工作、學(xué)術(shù)論文、教材（專(zhuān)著）出版、教學(xué)獎(jiǎng)勵(lì)、學(xué)期更新情況等信息；普通用戶只能查詢本人的信息。（5）佐證材料管理模塊實(shí)現(xiàn)與個(gè)人相關(guān)的學(xué)歷、學(xué)位證書(shū)、各類(lèi)獲獎(jiǎng)證書(shū)、出版教材（專(zhuān)著）、發(fā)表論文等掃描件的上傳與管理功能。2.3數(shù)據(jù)庫(kù)設(shè)計(jì)數(shù)據(jù)庫(kù)設(shè)計(jì)環(huán)境是SQL Server 2005，根據(jù)系統(tǒng)的需求分析，主要設(shè)計(jì)的數(shù)據(jù)表有：?jiǎn)挝槐?、教師基本信息表、工作?jiǎn)歷表、授課情況表、學(xué)術(shù)論文表、科研成果表、教材（專(zhuān)著）出版信息表、獎(jiǎng)懲情況表、進(jìn)修（培訓(xùn)）情況表、交流代職表等。教師基本信息表通過(guò)外鍵與單位表關(guān)聯(lián)，其他各表通過(guò)外鍵與教師基本信息表關(guān)聯(lián)，實(shí)現(xiàn)管理人員對(duì)數(shù)據(jù)的加工、管理、集成等的全

8、部功能，以及個(gè)人信息的查詢、打印等功能。系統(tǒng)使用.NET平臺(tái)上的ADO.NET技術(shù)訪問(wèn)數(shù)據(jù)庫(kù)系統(tǒng)，對(duì)于ASP.NET程序而言，ADO.NET的主要功能是存取數(shù)據(jù)庫(kù)系統(tǒng)。在ASP.NET實(shí)際使用ADO.NET時(shí)，需要導(dǎo)入新的命名空間System.Data.SqlClient，以便和SQL服務(wù)器連接，并使用SqlConnection、SqlCommand、SqlDataReader等對(duì)象，來(lái)完成對(duì)數(shù)據(jù)庫(kù)的操作。3 網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全對(duì)策在教師管理系統(tǒng)的模型中采用了網(wǎng)絡(luò)技術(shù)，由于網(wǎng)絡(luò)的共享性和復(fù)雜性，其所面臨的安全問(wèn)題也日益突出。因此，在設(shè)計(jì)時(shí)還應(yīng)該考慮網(wǎng)絡(luò)安全問(wèn)題，主要是與涉密數(shù)據(jù)有關(guān)的信息安全問(wèn)題

9、，本系統(tǒng)主要從以下四個(gè)方面來(lái)提升系統(tǒng)的安全級(jí)別。3.1 不使用默認(rèn)的數(shù)據(jù)庫(kù)管理賬號(hào)對(duì)于SQL Server數(shù)據(jù)庫(kù)不要使用默認(rèn)的數(shù)據(jù)庫(kù)管理賬號(hào)sa，可根據(jù)不同的使用需求，建立新的數(shù)據(jù)庫(kù)管理賬號(hào)，同時(shí)刪除預(yù)設(shè)的管理賬號(hào)。另外，數(shù)據(jù)庫(kù)中不需要的數(shù)據(jù)表數(shù)據(jù)庫(kù)，如范例數(shù)據(jù)表或不需要的系統(tǒng)數(shù)據(jù)表，最好都刪除，也盡量避免在網(wǎng)頁(yè)中涉及管理賬號(hào)或密碼。3.2 實(shí)現(xiàn)連接監(jiān)控網(wǎng)絡(luò)入侵者必須與SQL Server數(shù)據(jù)庫(kù)建立連接，才能盜取數(shù)據(jù)信息，所以監(jiān)控連接是保證數(shù)據(jù)庫(kù)安全的一個(gè)好方法。對(duì)于一個(gè)運(yùn)行中的SQL Server，建立的連接可能很多，但是監(jiān)控那些失敗了的連接確有必要，因?yàn)樗鼈兛赡艽砥髨D進(jìn)入系統(tǒng)的一些嘗試。

10、通過(guò)下述方式，可將失敗的連接記錄下來(lái)：右擊服務(wù)器，選擇屬性；點(diǎn)擊安全標(biāo)簽，在“審核級(jí)別”之下選擇“失敗”；停止和重新啟動(dòng)服務(wù)器。3.3防止SQL注入式攻擊要防范SQL注入式攻擊，其實(shí)就是要禁止用戶輸入危險(xiǎn)的字符，或者讓用戶輸入的危險(xiǎn)字符不起作用。系統(tǒng)聯(lián)合采用了以下方法，確保用戶登錄安全可靠。利用正則表達(dá)式限制可輸入的內(nèi)容。要求用戶必須輸入合法的字符，不允許輸入單引號(hào)、空格、OR等危險(xiǎn)字符。例如，在登錄頁(yè)面中，插入正則表達(dá)式驗(yàn)證控件，將驗(yàn)證表達(dá)式屬性設(shè)置為：ValidationExpression='a-zA-Z0-91,10$'，那么，這個(gè)正則表達(dá)式被用于限定輸入的內(nèi)容為字母(

11、允許大、小寫(xiě)字母)和數(shù)字，此外，輸入的字符長(zhǎng)度不能超過(guò)10個(gè)字符，脫字符()表示匹配字符串開(kāi)始符，美元符號(hào)($)表示匹配字符串的結(jié)束符。在服務(wù)器和客戶端都進(jìn)行驗(yàn)證。在客戶端，攻擊者完全有可能獲得網(wǎng)頁(yè)的源代碼，修改驗(yàn)證合法性的腳本，然后將非法摘要保證驗(yàn)證操作確實(shí)已經(jīng)執(zhí)行，必須在服務(wù)器端也執(zhí)行驗(yàn)證數(shù)據(jù)庫(kù)，以彌補(bǔ)客戶端驗(yàn)證機(jī)制脆弱的安全性。使用參數(shù)連接數(shù)據(jù)庫(kù)。在程序中連接數(shù)據(jù)庫(kù)時(shí)不直接使用SQL連接字符串，而是使用含有參數(shù)的SQL語(yǔ)句，如果是SQL Server數(shù)據(jù)庫(kù)，還可以使用存儲(chǔ)過(guò)程，這樣，用戶輸入的值將作為參數(shù)傳進(jìn)去，使輸入的危險(xiǎn)字符無(wú)法發(fā)揮作用。3.4 限制上傳文件的類(lèi)型上傳文件時(shí)，限制文件

12、的擴(kuò)展名。如果上傳圖片文件，設(shè)置只能上傳擴(kuò)展名為.jpg或.gif等類(lèi)型的文件，拒絕上傳擴(kuò)展名為.asp、.aspx或.exe等類(lèi)型的文件。代碼如下：string ext = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower();if (ext = '.jpg' | ext = '.gif')FileUpload1.PostedFile.SaveAs(Server.MapPath('/')+ FileUpload1.FileName);elseresponse.Write('');目前，教師管理系統(tǒng)已投入使用，并取得了良好的效益，促進(jìn)了教學(xué)管理水平的提高，方便教師的量化考核，