基于WEB的教務(wù)管理成績查詢系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

西北大學(xué)碩士學(xué)位論文基于WEB的教務(wù)管理成績查詢系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)姓名:王安福申請學(xué)位級別:碩士專業(yè):計(jì)算機(jī)軟件與理論指導(dǎo)教師:范訓(xùn)禮20211217摘要摘要加快校園信息化建設(shè)已成為各級各類學(xué)校開展之中必須解決的主要問題,特別是對于新升格的高職院校來說,實(shí)現(xiàn)教務(wù)管理信息化、網(wǎng)絡(luò)化是步入高等院校行列、縮小與本科院校差距、提升辦學(xué)水平和辦學(xué)質(zhì)量需要解決的首要問題。開發(fā)一套經(jīng)濟(jì)實(shí)用又同本院校實(shí)際教學(xué)情況相適應(yīng)的教務(wù)管理相應(yīng)系統(tǒng)就顯得尤為重要。本文在分析//模式和//模式的根底/上,采用/三層結(jié)構(gòu)組成的瀏覽器、效勞器和后臺效勞器的/三層計(jì)算模式。這種體系結(jié)構(gòu)比擬適合于/上的數(shù)據(jù)發(fā)布信息系統(tǒng)。論文分析了基于的管理信息系統(tǒng)開發(fā)使用的、、和.語言環(huán)境的特征和性能,選用作為其開發(fā)環(huán)境,利用動(dòng)態(tài)網(wǎng)站編程技術(shù)和數(shù)據(jù)庫實(shí)現(xiàn)了基于的教務(wù)管理成績查詢系統(tǒng)。系統(tǒng)具有班級管理、學(xué)生管理、成績管理、師資管理等功能模塊,可以實(shí)現(xiàn)學(xué)生對學(xué)科成績的查詢、教師和學(xué)生之間的信息交流。結(jié)合了甘肅林業(yè)職業(yè)技術(shù)學(xué)院教務(wù)管理的實(shí)際情況,實(shí)現(xiàn)了全校學(xué)生成績查詢的信息化管理。系統(tǒng)在報(bào)表輸出時(shí)采用了郵件合并技術(shù),使復(fù)雜報(bào)表的輸出簡單化。針對系統(tǒng)平安,本文從效勞器防護(hù)、頁面平安和數(shù)據(jù)庫平安三方面進(jìn)行了平安策略研究,提出了應(yīng)對措施。關(guān)鍵詞:/;;成績查詢;動(dòng)態(tài)編程技術(shù)摘要..?,,.,.//://,///?皿....、,.,,,.,,’..,,,.,.:/西北大學(xué)學(xué)位論文知識產(chǎn)權(quán)聲明書本人完全了解西北大學(xué)關(guān)于收集、保存、使用學(xué)位論文的規(guī)定。學(xué)校有權(quán)保存并向國家有關(guān)部門或機(jī)構(gòu)送交論文的復(fù)印件和電子版。本人允許論文被查閱和借閱。本人授權(quán)西北大學(xué)可以將本學(xué)位論文的全部或局部內(nèi)容編入有關(guān)數(shù)據(jù)庫進(jìn)行檢索,可以采用影印、縮印或掃描等復(fù)制手段保存和匯編本學(xué)位論文。同時(shí)授權(quán)中國科學(xué)技術(shù)信息研究所等機(jī)構(gòu)將本學(xué)位論文收錄到?中國學(xué)位論文全文數(shù)據(jù)庫?或其它相關(guān)數(shù)據(jù)庫。保密論文待解密后適用本聲明。學(xué)位論文作者簽名:指導(dǎo)教師簽名趔疊西北大學(xué)學(xué)位論文獨(dú)創(chuàng)性聲明本人聲明:所呈交的學(xué)位論文是本人在導(dǎo)師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。據(jù)我所知,除了文中特別加以標(biāo)注和致謝的地方外,本論文不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果,也不包含為獲得西北大學(xué)或其它教育機(jī)構(gòu)的學(xué)位或證書而使用過的材料。與我一同工作的同志對本研究所做的任何奉獻(xiàn)均已在論文中作了明確的說明并表示謝意。學(xué)位論文作者簽名:≯方焉口年/堋’第一章緒論第一章緒論.系統(tǒng)概述學(xué)生成績查詢是學(xué)校教務(wù)管理中最根本而又最繁雜的教學(xué)管理活動(dòng)之一。由于教學(xué)活動(dòng)中越來越復(fù)雜的關(guān)系,越來越龐大的信息量,越來越頻繁的反應(yīng),傳統(tǒng)的管理方法和手段已經(jīng)越來越不適應(yīng)教學(xué)活動(dòng)的管理需要,引入信息技術(shù)手段已成為必然趨勢。教務(wù)管理成績查詢系統(tǒng)是為了適應(yīng)校園網(wǎng)環(huán)境下的教學(xué)管理任務(wù)開發(fā)的,它以校園網(wǎng)為根底實(shí)現(xiàn)各類學(xué)科成績和學(xué)生信息的傳輸、共享。利用信息技術(shù)的特性使得管理信息廣泛共享、信息處理自動(dòng)化程度提高、信息傳遞便利快捷,大大提高了教務(wù)管理工作的質(zhì)量和效率,并從多方面拓展與增強(qiáng)了教務(wù)管理的范圍和功能。由于新升格的局部高職院校才剛剛建立或方案建立自己的校園網(wǎng),各種教務(wù)管理活動(dòng)還停留在手工操作上,在教學(xué)理念、教學(xué)模式、教育手段及學(xué)科建設(shè)等方面,同高校相比還存在著很大差距,許多事情都需要向高等院校方面轉(zhuǎn)變,在這一轉(zhuǎn)化過程中,由于受經(jīng)費(fèi)等問題的困擾,開發(fā)一套經(jīng)濟(jì)實(shí)用的教務(wù)管理成績查詢系統(tǒng)是有必要和有意義的。鑒于此,我們開發(fā)一套適用于甘肅林業(yè)職業(yè)技術(shù)學(xué)院學(xué)生成績查詢系統(tǒng),,論文研究了系統(tǒng)開發(fā)過程所涉及到的問題及解決方法。.系統(tǒng)的根本目標(biāo)本系統(tǒng)主要面向高等職業(yè)技術(shù)學(xué)院各類教務(wù)管理人員和在讀學(xué)生進(jìn)行成績的管理和查詢,以一種有好的方式為用戶提供各種功能,主要實(shí)現(xiàn)以下根本目標(biāo):以校園網(wǎng)為依托,建立甘肅林業(yè)職業(yè)技術(shù)學(xué)院教務(wù)管理成績查詢系統(tǒng),以滿足院系、教務(wù)部門和學(xué)生的需求。系統(tǒng)靈活方便,便于推廣應(yīng)用。通過系統(tǒng)設(shè)置、授權(quán)管理,實(shí)現(xiàn)教學(xué)數(shù)據(jù)的統(tǒng)一管理。系統(tǒng)操作簡便、界面友好,具有易用性。系統(tǒng)提供成績管理和查詢。.基于的信息技術(shù)應(yīng)用現(xiàn)狀由于具有影響范圍廣,能夠方便快捷的傳遞信息,具有好的交互性,利用作為現(xiàn)代教育教學(xué)管理的新型手段,能夠很好的解決傳統(tǒng)教學(xué)中的空間和時(shí)間問題,又能很好地解決師生的交互問題。因此,現(xiàn)代教育教學(xué)第一章緒論管理越來越多的使用基于的技術(shù)?；诘慕虅?wù)管理系統(tǒng)是基于的遠(yuǎn)程教學(xué)系統(tǒng)的重要組成局部。基于的遠(yuǎn)程教育在國內(nèi)還是一個(gè)新的事物,今后必將會取得較大的開展。研究基于的教務(wù)管理系統(tǒng),有助于我們理解基于的遠(yuǎn)程教學(xué)規(guī)律,將適應(yīng)于傳統(tǒng)的遠(yuǎn)程教育的遠(yuǎn)程教務(wù)管理轉(zhuǎn)化到適應(yīng)現(xiàn)代遠(yuǎn)程教育的管理模式,更好地為現(xiàn)代遠(yuǎn)程教育效勞。目前有很多的教學(xué)管理系統(tǒng)和實(shí)際產(chǎn)品,但是,都在一定程度上存在著某些缺乏:不同的教學(xué)和交互子系統(tǒng)很難集成在一起,處于相對別離的狀態(tài);不同操作系統(tǒng)和數(shù)據(jù)庫平臺上的子系統(tǒng)很難交互和共享數(shù)據(jù);系統(tǒng)的擴(kuò)展性和伸縮性比較差。從實(shí)際應(yīng)用來看,針對各自院校量身定做的系統(tǒng)均取得了較好的效果,但推廣至其它院校使用時(shí)產(chǎn)生許多不適應(yīng)的問題。其主要原因是各院校的教務(wù)管理都有自身的特點(diǎn),一個(gè)院校的教務(wù)管理系統(tǒng)不可能簡單的移植到其它院校使用,需要做相應(yīng)的調(diào)整和修改,而針對本院校自身特點(diǎn)開發(fā)的這些教務(wù)管理系統(tǒng)由于其采用的開發(fā)技術(shù)路線、設(shè)計(jì)的體系結(jié)構(gòu)與功能等方面均不具備足夠的伸縮性和可擴(kuò)展性,使系統(tǒng)難以做出相應(yīng)的修改而為其它院校使用。因此,隨著各院校教學(xué)改革的不斷深入,教學(xué)管理的思路、模式都在逐年發(fā)生變化,這就要求投入使用的教務(wù)管理方面的各系統(tǒng)也應(yīng)該具備足夠的彈性,從而適應(yīng)這樣的變化。伴隨著產(chǎn)業(yè)的興起,軟件正逐漸從產(chǎn)品形式向效勞形式轉(zhuǎn)化,這是整個(gè)行業(yè)的大勢所趨。例如,在.中,最終的軟件應(yīng)用是以服務(wù)的形式出現(xiàn)并在發(fā)布的。效勞是一種包裝后的可以在上發(fā)布的組件,.通過協(xié)議來描述和發(fā)布這種效勞信息,通過協(xié)議來查找相關(guān)的效勞,通過協(xié)議進(jìn)行相關(guān)的簡單對象傳遞和調(diào)用。效勞是一種可以用來解決跨網(wǎng)絡(luò)應(yīng)用集成問題的開發(fā)模式,這種模式為實(shí)現(xiàn)“軟件作為效勞〞提供了技術(shù)保障。而“軟件作為效勞’’實(shí)質(zhì)上是一種提供軟件效勞的機(jī)制,這種機(jī)制可以在網(wǎng)絡(luò)上暴露可編程接口,并通過這些接口來共享站點(diǎn)開放出來的功能。效勞的應(yīng)用一,從其外表上看它是一個(gè)應(yīng)用程序,它向外界暴露出一個(gè)能夠通過進(jìn)行調(diào)用的。把調(diào)用這個(gè)的應(yīng)用程序叫作客戶。是用標(biāo)準(zhǔn)的、標(biāo)準(zhǔn)的概念描述的,稱為的效勞描述。采用基于效勞的系統(tǒng)集成技術(shù),處理系統(tǒng)間控制和數(shù)據(jù)的集成,很大程度上提高了系統(tǒng)數(shù)據(jù)的通用性,降低了子系統(tǒng)問的耦合程度,從而提高了基于網(wǎng)絡(luò)的教育系統(tǒng)的擴(kuò)展性、伸縮性和兼容性,便于系統(tǒng)分擔(dān)負(fù)載,進(jìn)而提高整個(gè)教學(xué)管理系統(tǒng)的效勞質(zhì)量。目前,無論是在國際還是在國內(nèi),效勞的使用還比擬單調(diào),主要是將企第一章緒論事業(yè)單位原有的信息系統(tǒng)進(jìn)行封裝,通過一系列標(biāo)準(zhǔn)發(fā)布出來讓用戶通過網(wǎng)絡(luò)使用。而要較全面的實(shí)現(xiàn)效勞的潛能,還需要在軟件效勞根底上,對這種組合效勞提供支持,進(jìn)一步構(gòu)建完整的面向效勞的架構(gòu)技術(shù)體系和系列標(biāo)準(zhǔn)。服務(wù)架構(gòu)下的效勞組合是近年來工業(yè)界和學(xué)術(shù)界的研究熱點(diǎn),從整體上看這些研究分為三大類:人工組合,半自動(dòng)組合和自動(dòng)化組合。自動(dòng)的工作流組合技術(shù),通過使用人工智能或相關(guān)技術(shù)來自動(dòng)化整個(gè)組合過程。目前,這些組合方式還有待完善,因?yàn)樵趯?shí)際的業(yè)務(wù)例子中,用戶的很多需求是模糊的,并不能提供清晰的目標(biāo)。因此,基于效勞的系統(tǒng)集成技術(shù)正處于開展與完善之中。.研究工作在對甘肅林業(yè)職業(yè)技術(shù)學(xué)院現(xiàn)有教務(wù)信息管理模式和手工管理模式的背景和校園網(wǎng)建設(shè)的情況進(jìn)行分析為根底,在重新界定教務(wù)信息管理的外延和內(nèi)涵的根底上,提出以/應(yīng)用模式為主來進(jìn)行教務(wù)管理成績查詢信息系統(tǒng)的開發(fā)思想,以適應(yīng)現(xiàn)代高校教學(xué)開展管理的需要,實(shí)現(xiàn)教務(wù)管理信息最大程度的共享。重點(diǎn)研究解決以下向題?；?技術(shù),以/應(yīng)用模式為根底,建立網(wǎng)絡(luò)化的教務(wù)管理信息分布管理系統(tǒng),實(shí)現(xiàn)教務(wù)管理成績查詢的網(wǎng)絡(luò)化傳送和發(fā)布。利用動(dòng)態(tài)網(wǎng)頁技術(shù),開發(fā)基于平臺上的教務(wù)管理成績查詢系統(tǒng)。研究并建立教務(wù)管理成績查詢數(shù)據(jù)庫模型,初步實(shí)現(xiàn)教務(wù)管理數(shù)據(jù)的動(dòng)態(tài)管理。.所作的工作及論文的組織結(jié)構(gòu)..所作的工作論文的工作可以總結(jié)如下:研究了管理信息系統(tǒng)/和/架構(gòu)模型,提出以三層/架構(gòu)作為成績查詢系統(tǒng)的體系結(jié)構(gòu)。特點(diǎn),采用以語言環(huán)境作為系統(tǒng)開發(fā)語言。分析了以操作系統(tǒng)為平臺的數(shù)據(jù)庫和的各自特性,確立以為后臺數(shù)據(jù)庫,實(shí)現(xiàn)了數(shù)據(jù)庫設(shè)計(jì)。研究了報(bào)務(wù)器隱患、數(shù)據(jù)庫平安和頁面平安面對的各種問題,提出了應(yīng)對策略。研究了數(shù)字簽名技術(shù)在系統(tǒng)中的應(yīng)用。利用技術(shù)實(shí)現(xiàn)了系統(tǒng)各功能模塊的頁面設(shè)計(jì)、代碼編寫,并對功能進(jìn)行了測試。第一章緒論研究了校園網(wǎng)應(yīng)急響應(yīng)機(jī)制及平安保障體系的建立。..論文的組織結(jié)構(gòu)論文的主要內(nèi)容安排如下:第一章對基于的教務(wù)管理信息化技術(shù)開展現(xiàn)狀作了介紹:并概述本文所做的研究工作。第二章介紹了基于的教務(wù)管理成績查詢系統(tǒng)開發(fā)的技術(shù)選擇:選用/體系結(jié)構(gòu)、開發(fā)語言。分析了系統(tǒng)的實(shí)現(xiàn)目標(biāo),系統(tǒng)功能以及系統(tǒng)各模塊的詳細(xì)設(shè)計(jì),系統(tǒng)數(shù)據(jù)庫設(shè)計(jì)。第三章以前面的理論為根底,以甘肅林業(yè)職業(yè)技術(shù)學(xué)院教務(wù)管理成績查詢系統(tǒng)的設(shè)計(jì)與開發(fā)為應(yīng)用對象,研究了系統(tǒng)平安策略及各種平安隱患所采取的措施。研究了數(shù)字簽名技術(shù)在系統(tǒng)中的應(yīng)用。第四章簡述了系統(tǒng)實(shí)現(xiàn)所應(yīng)用的主要技術(shù)方法,以及系統(tǒng)功能及性能測試,給出了測試環(huán)境,測試方法等。第五章是對所做工作的總結(jié)和對下一步工作的展望。第二章基于的教務(wù)管理成績查詢系統(tǒng)的分析與設(shè)計(jì)第二章基于的教務(wù)管理成績查詢系統(tǒng)的分析與設(shè)計(jì).系統(tǒng)需求分析目前我們國家正在加快信息化建設(shè)步伐,而教育信息化建設(shè)對于轉(zhuǎn)變教育思想、教育觀念,促進(jìn)教學(xué)改革,加快實(shí)現(xiàn)教育開展和管理手段的現(xiàn)代化有著積極的作用。特別是對于新升格的高職高專院校來說,意義更加深遠(yuǎn)。甘肅林業(yè)職業(yè)技術(shù)學(xué)院是于年由原甘肅林校升格為高職學(xué)院,對于一所新升格的高職學(xué)院來說,無論是教育理念、教育手段,還是師資隊(duì)伍建設(shè)和基礎(chǔ)設(shè)施建設(shè)正處于變革與開展之中。在這短短幾年的開展中,甘肅林職學(xué)院教育信息化的根底設(shè)施建設(shè)已經(jīng)初具規(guī)模,根底設(shè)施建設(shè)相比照擬完備,但也普遍存在著〞重建設(shè)、輕應(yīng)用〞的現(xiàn)象。內(nèi)部資源配置及建設(shè)、應(yīng)用平臺的建設(shè)還未構(gòu)建,各系部電腦有以上處于不完全使用或閑置狀態(tài)。為了加快甘肅林業(yè)職業(yè)技術(shù)學(xué)院信息化建設(shè)的步伐,必需采用現(xiàn)代教務(wù)信息管理手段來管理教學(xué)。為此,在對現(xiàn)代教務(wù)信息管理的背景進(jìn)行分析的根底上,結(jié)合甘肅林業(yè)職業(yè)技術(shù)學(xué)院信息管理的現(xiàn)狀,用現(xiàn)代教學(xué)管理的思路,研建甘肅林業(yè)職業(yè)技術(shù)學(xué)院教務(wù)管理信息系統(tǒng),由于受經(jīng)費(fèi)和人力的限制,擬定分階段進(jìn)行實(shí)施。首先實(shí)施教務(wù)管理成績查詢子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn),開發(fā)一個(gè)使用先進(jìn)技術(shù),又經(jīng)濟(jì)實(shí)用的成績查詢管理系統(tǒng)。在系統(tǒng)開發(fā)中,我們理論結(jié)合實(shí)踐,教務(wù)管理和信息管理相結(jié)合,先進(jìn)技術(shù)和實(shí)際需要相結(jié)合為指導(dǎo)思想,從甘肅林業(yè)職業(yè)技術(shù)學(xué)院教務(wù)信息管理實(shí)際需要出發(fā),提出了以/為技術(shù)核心,以技術(shù)為手段,實(shí)現(xiàn)由傳統(tǒng)的教務(wù)管理模式向基于網(wǎng)絡(luò)系統(tǒng)思想的現(xiàn)代教務(wù)信息管理方向轉(zhuǎn)換。.系統(tǒng)功能分析與設(shè)計(jì)本系統(tǒng)面向高等職業(yè)技術(shù)學(xué)院的教務(wù)管理人員、教師和在校學(xué)生,為教務(wù)管理人員和學(xué)生架設(shè)快捷、高效的信息化平臺,使教務(wù)管理人員從繁雜的手工操作中解脫出來,以一種簡單方便的管理方式實(shí)施學(xué)科成績管理,使學(xué)生和教師能夠不受時(shí)空限制進(jìn)行信息交流,為學(xué)校決策部門提供準(zhǔn)確、及時(shí)、動(dòng)態(tài)變化的數(shù)據(jù)。按照用戶的最終需求,將系統(tǒng)提供的主要功能大致分為如下幾局部,詳細(xì)功能結(jié)構(gòu)如圖?所示:班級管理功能教務(wù)處及各系部教學(xué)管理人員可以通過本系統(tǒng)按照年級、系部、專業(yè)添加班級,查詢班級并進(jìn)行編輯等功能。學(xué)生管理功能教務(wù)處及系部教學(xué)管理人員應(yīng)能通過成績查詢系統(tǒng),對學(xué)生的相關(guān)信息進(jìn)行錄入、查詢、編輯,并能實(shí)現(xiàn)由班主任或政治輔導(dǎo)員對每位學(xué)生的在校表現(xiàn)添加評語,以便同學(xué)生進(jìn)行思想交流等功能。第二章基于的教務(wù)管理成績查詢系統(tǒng)的分析與設(shè)計(jì)教務(wù)管理成績查詢系統(tǒng)功能劃分后臺管理前臺管理退出系統(tǒng)管理員登成績管課程管功能頁學(xué)生登錄錄模塊理模塊理模塊面模塊管理模塊軟下系件載統(tǒng)管管設(shè)理理置管理統(tǒng)學(xué)生管班級管管理頁面教師登錄計(jì)模塊理模塊理模塊模塊管理模塊其班學(xué)學(xué)批學(xué)添班修帳教學(xué)專系年它級生生量生加級改號師期業(yè)部級統(tǒng)排統(tǒng)評學(xué)查班查密管管管管管管計(jì)名計(jì)語生詢級詢碼理理理理理理統(tǒng)管添計(jì)理加圖?系統(tǒng)總體功能結(jié)構(gòu)圖課程管理功能教務(wù)處及系部教學(xué)管理人員應(yīng)能通過成績查詢系統(tǒng),對本系部各班級開設(shè)的課程實(shí)施管理,本系統(tǒng)應(yīng)能對開設(shè)課程、課程類型進(jìn)行添加、編輯,并能按照班級、學(xué)年學(xué)期實(shí)現(xiàn)教師的任課及對所承當(dāng)?shù)恼n程進(jìn)行數(shù)字簽名等管理功能。成績管理功能教務(wù)處及系部教學(xué)管理人員能夠及時(shí)對全校學(xué)生或本系部的學(xué)科成績實(shí)施管理,實(shí)現(xiàn)學(xué)生各科成績錄入、更新;按照系別、專業(yè)等不同條件實(shí)施查詢等功能。管理統(tǒng)計(jì)功能教務(wù)處及系部教學(xué)管理人員可以通過本系統(tǒng)查詢班級、專業(yè)、學(xué)生等統(tǒng)計(jì)信息,并能以學(xué)科成績按學(xué)年學(xué)期進(jìn)行排名統(tǒng)計(jì)。第二章基于的教務(wù)管理成績杏詢系統(tǒng)的分析與設(shè)計(jì)教師和學(xué)生登錄管理功能教師和學(xué)生登錄本系統(tǒng)后能夠?qū)崿F(xiàn)個(gè)人信息編輯、下載軟件、查看評語并留言、查閱成績等功能。其它管理功能教務(wù)處及系部教學(xué)管理人員能夠通過本系統(tǒng)實(shí)現(xiàn)教師、專業(yè)、系部等項(xiàng)的添加和編輯功能,并能實(shí)現(xiàn)密碼修改和帳號管理等功能。.系統(tǒng)體系結(jié)構(gòu)分析與設(shè)計(jì)管理信息系統(tǒng)的開展隨著計(jì)算機(jī)技術(shù)的開展經(jīng)歷了多個(gè)階段,其中//模式采用數(shù)據(jù)庫效勞器從數(shù)據(jù)庫中查詢客戶端所請求的記錄,較之傳統(tǒng)的文件效勞器模式有了很大改善。但是,隨著/的開展,//模式便應(yīng)運(yùn)而生。對于/模式,程序和數(shù)據(jù)的物理位置變得并不重要,所關(guān)心是。對客戶端來說使用簡單,不需安裝任何軟件,只需要使用瀏覽器。前臺用戶在授權(quán)控制下,可以方便的錄入數(shù)據(jù)、查詢數(shù)據(jù)、統(tǒng)計(jì)數(shù)據(jù)。數(shù)據(jù)庫/模式是由瀏覽器、效勞器及應(yīng)用程序、數(shù)據(jù)效勞器三個(gè)層次構(gòu)建了這一模式體系如下圖。這一體系在邏輯上由三局部組成:數(shù)據(jù)庫效勞器、效勞器以及客戶端瀏覽器,其中數(shù)據(jù)庫效勞器上集中存儲所有數(shù)據(jù),提供高效的數(shù)據(jù)查詢效勞;效勞器上集中實(shí)現(xiàn)系統(tǒng)的各功能模塊,為用戶提供準(zhǔn)確有效的效勞;客戶端瀏覽器可選擇任意支持、等腳本語言的瀏覽器。從物理結(jié)構(gòu)上來說,數(shù)據(jù)庫效勞器和服務(wù)器可以合并,即由一臺效勞器同時(shí)實(shí)現(xiàn)數(shù)據(jù)效勞和效勞。幾,、瀏覽器.\/?一?’、阮效勞器應(yīng)用程序數(shù)據(jù)庫廠、\\/嘶圖三層體系結(jié)構(gòu)圖基于的/結(jié)構(gòu)模式具有如下優(yōu)勢:使用簡單,用戶只需使用軟件。維護(hù)容易,系統(tǒng)安裝在效勞器上,便于使用、維護(hù)和升級。信息共享程度高,上的用戶可以方便訪問該系統(tǒng)資源。擴(kuò)展性好,/模式可以直接連入,具有很好的擴(kuò)展性。因此,基于的教務(wù)管理成績查詢系統(tǒng)以/體系結(jié)構(gòu)為根底,利用技術(shù),在/上設(shè)計(jì)并實(shí)現(xiàn)學(xué)生成績的查詢功能。第二章基于的教務(wù)管理成績查詢系統(tǒng)的分析與設(shè)計(jì).系統(tǒng)模塊設(shè)計(jì)及功能關(guān)系..主要模塊分析與設(shè)計(jì)本系統(tǒng)包含的主要功能模塊:用戶登錄功能實(shí)現(xiàn)系統(tǒng)中管理員、教師、學(xué)生用戶管理。每個(gè)用戶在使用系統(tǒng)之前,必須進(jìn)行身份驗(yàn)證,并根據(jù)其身份與角色配置相應(yīng)的控制、訪問權(quán)限。管理統(tǒng)計(jì)功能?學(xué)生統(tǒng)計(jì)主要實(shí)現(xiàn)按班級進(jìn)行學(xué)生信息瀏覽及統(tǒng)計(jì)。?班級排名統(tǒng)計(jì)主要實(shí)現(xiàn)按班級、學(xué)期、課程進(jìn)行學(xué)生排名統(tǒng)計(jì)。成績管理功能?成績查詢主要實(shí)現(xiàn)學(xué)科成績的查詢,成績編輯與刪除以及個(gè)人成績的查詢等功能。?成績錄入按學(xué)期、課程、班級、成績類型等進(jìn)行批量成績錄入。學(xué)生管理功能?學(xué)生管理主要實(shí)現(xiàn)學(xué)生信息的查詢、編輯與刪除等功能。?批量學(xué)生添加按學(xué)號、姓名、班級、狀態(tài)、入學(xué)年月添加新學(xué)生。給添加的新學(xué)生設(shè)置帳號和登錄密碼。?評語管理按學(xué)期、班級對學(xué)生添加評語,對評語進(jìn)行編輯與刪除管理。課程管理功能?課程管理查詢目前所開設(shè)的課程及課程類型,實(shí)現(xiàn)課程的編輯和刪除。?批量課程添加實(shí)現(xiàn)新開課程的批量添加。?任課管理按班級、課程和學(xué)期給相關(guān)教師指定授課課程并實(shí)現(xiàn)教師對所承當(dāng)課程的數(shù)字簽名。班級管理功能?班級管理查詢班級,支持模糊查詢。并按年級、系部、專業(yè)查詢目前所有班級、各班第二章基于的教務(wù)管理成績查詢系統(tǒng)的分析與設(shè)計(jì)級人數(shù)及班主任,并對其信息進(jìn)行編輯與刪除。?批量班級添加按年級、系部、專業(yè)實(shí)現(xiàn)新建班級的批量添加,并給各班級指定班主任。頁面管理功能?年級管理添加新年級,查詢己添加的年級,并對已添加年級進(jìn)行編輯與刪除。?系部管理添加新系部,查詢己添加的系部,并對已添加系部進(jìn)行編輯與刪除。業(yè)管理添加新專業(yè),查詢己添加的專業(yè),并對已添加專業(yè)進(jìn)行編輯與刪除。?學(xué)期管理添加新學(xué)期,查詢己添加的學(xué)期,并對已添加學(xué)期設(shè)置是否為當(dāng)前學(xué)期,對己添加的學(xué)期進(jìn)行編輯與刪除。?教師管理查詢己添加的教師,支持模糊查詢,添加新教師,為教師設(shè)定帳號和密碼。?帳號管理按照系統(tǒng)管理員、普通管理員、前臺管理員和無權(quán)限管理個(gè)權(quán)限等級添加新帳號,并為其設(shè)定帳號名稱和登錄密碼。查詢己添加的帳號及其等級、添加時(shí)間、最后登錄時(shí)間和登錄次數(shù),并對其進(jìn)行編輯與刪除。?密碼管理查詢已登錄的不同權(quán)限的帳號信息,并實(shí)現(xiàn)當(dāng)前登錄帳號的密碼修改。功能頁面?系統(tǒng)設(shè)置重新設(shè)置站點(diǎn)名稱瀏覽器、站點(diǎn)頁面左上角圖標(biāo)設(shè)置、網(wǎng)站主體表格屬性粗細(xì)及顏色。?軟件管理管理員添加、編輯和刪除下載軟件,查詢已添加的各類軟件信息。教師登錄功能教師登錄后可實(shí)現(xiàn)以下功能:?修改資料教師個(gè)人信息的查詢、當(dāng)前登錄教師可對個(gè)人信息進(jìn)行編輯修改,重新設(shè)定登錄密碼。?任課記錄教師登錄后可按學(xué)期、班級查詢與本人有關(guān)的任課信息。?留言管理教師登錄后可瀏覽學(xué)生給教師的留言信息,并對留言進(jìn)行刪除管理。第二章基于的教務(wù)管理成績查詢系統(tǒng)的分析與設(shè)計(jì)?下載管理教師登錄后可添加、編輯、刪除下載,查詢已添加的各類軟件信息。學(xué)生登錄功能學(xué)生登錄后可實(shí)現(xiàn)以下功能:?修改資料主要實(shí)現(xiàn)學(xué)生個(gè)人信息的查詢、當(dāng)前登錄學(xué)生可對個(gè)人信息進(jìn)行編輯修改,重新設(shè)定登錄密碼。?我的成績學(xué)生登錄后可按學(xué)期和考試類別查詢與本人選課有關(guān)的科目成績以及某學(xué)科成績在全班的排名信息?我的評語學(xué)生登錄后可按學(xué)期瀏覽各位教師給予他的評語信息。?教師留言學(xué)生登錄后可給本人想要留言的教師進(jìn)行留言。退出系統(tǒng)實(shí)現(xiàn)各登陸用戶退出系統(tǒng)。..功能模塊關(guān)系圖系統(tǒng)各功能模塊之間存存著一定的關(guān)系,一個(gè)模塊的查詢信息會來自其它模塊,相反該模塊也會把編輯信息寫入其它模塊。各模塊間的主要關(guān)系如圖?所示:班級管學(xué)生管管理頁面模塊理模塊理模塊教師登錄功能頁管理統(tǒng)課程管管理模塊面模塊計(jì)模塊理模塊學(xué)生登錄成績管管理模塊理模塊圖?模塊關(guān)系圖.系統(tǒng)開發(fā)語言環(huán)境的分析與選擇..系統(tǒng)開發(fā)使用語言環(huán)境動(dòng)態(tài)網(wǎng)頁是美國微軟公司推出的一種用以取代通用網(wǎng)關(guān)接口的技術(shù)。本身不是一種腳本語言,它只提供了一種使鑲嵌在頁面中的腳本程序得以運(yùn)行的環(huán)境。我們可以通過結(jié)合語言,第二章基于的教務(wù)管理成績查詢系統(tǒng)的分析與設(shè)計(jì)指令和組件以及數(shù)據(jù)庫等方面知識,使效勞器創(chuàng)立并運(yùn)行動(dòng)態(tài)的交互式應(yīng)用。目前,技術(shù)已相當(dāng)普及,在上幾乎隨處可見它的蹤影。..其它語言環(huán)境簡介目前基于的管理信息系統(tǒng)開發(fā)使用的其它語言有:是一種實(shí)現(xiàn)普通靜態(tài)和動(dòng)態(tài)頁面輸出混合編程的技術(shù),在運(yùn)行時(shí)首先轉(zhuǎn)換成,并以的形態(tài)編譯運(yùn)行。是公司推出的新一代站點(diǎn)開發(fā)語言,解決了目前,的一個(gè)通病??腳本級執(zhí)行。采用標(biāo)識簡化了頁面開發(fā)。由于頁面的內(nèi)置腳本語言是基于程序設(shè)計(jì)語言的,而且所有的頁面都被編譯成為,頁面就具有技術(shù)的所有好處,包括健壯的存儲管理和平安性。是一種跨平臺的效勞器端的嵌入式腳本語言。它大量地借用,和語言的語法,并耦合自己的特性,使開發(fā)者能夠快速地寫出動(dòng)態(tài)生成頁面。它支持目前絕大多數(shù)數(shù)據(jù)庫。它是計(jì)算機(jī)編程當(dāng)中常常用到的~種機(jī)器編輯語言?？梢跃幾g成具有與許多數(shù)據(jù)庫相連接的函數(shù)。但提供的數(shù)據(jù)庫接口支持彼此不統(tǒng)一,比方對,,的接口,彼此都不一樣。..支持多種編程語言,如、、等;它和完全兼容,對于以前的文件,仍可以在環(huán)境下運(yùn)行。.通過公共運(yùn)行時(shí)實(shí)現(xiàn)了跨語言的代碼重用,跨平臺的程序運(yùn)行家族,自動(dòng)資源管理和類型平安。在生產(chǎn)效率、靈活性、可擴(kuò)張性、平安性、完整性等方面比更加前進(jìn)了一大步,使用.開發(fā)的程序更加輕松、快捷,它比擁有了更高的效率。在目前流行的技術(shù)中,和,動(dòng)態(tài)網(wǎng)站編程技術(shù)是目前流很迅猛,.的很重要的特征是數(shù)據(jù)不再與頁面和網(wǎng)絡(luò)混粘在一起。不管.這些最熱的應(yīng)用如何實(shí)現(xiàn),其實(shí)仍然也是由最根本的技術(shù)進(jìn)行重新組合后所開發(fā)的新應(yīng)用。最根本的應(yīng)用和中心還是要圍繞著來進(jìn)行數(shù)據(jù)處理,用進(jìn)行顯示處理,對后臺數(shù)據(jù)的操作還需要、、.、等。.數(shù)據(jù)庫設(shè)計(jì),,..數(shù)據(jù)庫需求分析.網(wǎng)站需要有頻繁的存儲數(shù)據(jù),文件系統(tǒng)顯然無法滿足性能和管理上的要求,所以采用數(shù)據(jù)庫管理系統(tǒng)來管理數(shù)據(jù)。本系統(tǒng)使用的數(shù)據(jù)大局部為結(jié)構(gòu)化的數(shù)據(jù),沒有圖片等類型的數(shù)據(jù)。學(xué)生、教師和班級等的描述信息:主要是存儲學(xué)生、教師和班級的一些根本第二章基于的教務(wù)管理成績查詢系統(tǒng)的分析與設(shè)計(jì)描述信息。編碼表:主要是學(xué)年、學(xué)期等編碼,通過使用編碼來存放以提供靈活性和節(jié)約存儲空間。教師和學(xué)生在留言版中的留言:存放教師和學(xué)生在成績查詢系統(tǒng)中的評語和留言內(nèi)容。系統(tǒng)使用的日志信息:系統(tǒng)需要記錄用戶的在線信息來跟蹤和控制用戶的登錄行為。這些數(shù)據(jù)多為文本型的數(shù)據(jù),不存在大字段的類型的數(shù)據(jù)。適合使用中小型的數(shù)據(jù)庫。..系統(tǒng)使用數(shù)據(jù)庫在以或.作為開發(fā)平臺,目前使用的后臺數(shù)據(jù)庫主要有微軟系列數(shù)據(jù)庫管理系統(tǒng)。辦公軟件下的組件和微軟開發(fā)的新版的數(shù)據(jù)庫系統(tǒng),不僅僅是用于存儲數(shù)據(jù)和構(gòu)造部門級應(yīng)用的數(shù)據(jù)庫程序,它還擁有強(qiáng)大的數(shù)據(jù)分析能力,能夠?qū)崿F(xiàn)數(shù)據(jù)與展示的別離,因?yàn)榈谋碇皇谴鎯?shù)據(jù)的地方,數(shù)據(jù)分析和數(shù)據(jù)整理都在其它地方完成,因此,數(shù)據(jù)不會與特定的分析或展示綁定在一起。表中的數(shù)據(jù)保持其原始格式,而數(shù)據(jù)的分析和展示那么留待用戶確定。新版的不僅是一種傳統(tǒng)意義上的數(shù)據(jù)庫管理系統(tǒng),同時(shí)也是一種綜合、集成的數(shù)據(jù)平臺,是一種進(jìn)行數(shù)據(jù)管理和數(shù)據(jù)分析的數(shù)據(jù)解決方案。已經(jīng)開展成為“用于大規(guī)模聯(lián)機(jī)事務(wù)處理、數(shù)據(jù)倉庫和電子商務(wù)應(yīng)用的數(shù)據(jù)和數(shù)據(jù)分析平臺〞?？梢詾椴煌?guī)模的企業(yè)構(gòu)建和部署經(jīng)濟(jì)有效的解決方案。使用數(shù)據(jù)庫加進(jìn)行應(yīng)用程序的開發(fā)是很常用的一種方案,因?yàn)槭俏募?shù)據(jù)庫,它可以與程序一起發(fā)布而不需要進(jìn)行配置,具有很效勞器運(yùn)好的靈活性。使用數(shù)據(jù)庫的另外一個(gè)好處在于和行平臺包括操作系統(tǒng)產(chǎn)品都是微軟旗下的,這使得系統(tǒng)各個(gè)模塊間的相互協(xié)作相對容易。在這里考慮到數(shù)據(jù)的容量不可能會較大,因此系統(tǒng)總共只有個(gè)數(shù)據(jù)庫文件:.。..?圖分析.在數(shù)據(jù)庫結(jié)構(gòu)設(shè)計(jì)中,概念結(jié)構(gòu)的設(shè)計(jì)可以使用.模型,.模型具有較強(qiáng)的表達(dá)能力,可以充分地表示各種類型的數(shù)據(jù)及數(shù)據(jù)之間的聯(lián)系,成績查詢系統(tǒng)的.模型圖如圖.所示:第二章基于的教務(wù)管理成績查詢系統(tǒng)的分析與設(shè)計(jì)圖?數(shù)據(jù)庫?圖圖?所示的系統(tǒng)中的實(shí)體主要包括:學(xué)生、班級、系部、專業(yè)、教師、課程、留言、成績和實(shí)訓(xùn)工程等。為了唯一確實(shí)定某一實(shí)體,每個(gè)實(shí)體都有一個(gè)對應(yīng)的編號來作為“’’,例如課程有課程記錄編號,教師有師資記錄編號等。一個(gè)學(xué)生只能參加一個(gè)班級,一個(gè)系部可以有多個(gè)班級,一個(gè)專業(yè)可以選修多門課程,一門課程可以被多個(gè)專業(yè)選修,一個(gè)學(xué)生在成績查詢系統(tǒng)中可以屢次留言等等。這些一對一:、一對多:和多對多:的聯(lián)系在圖中都給予了相應(yīng)的標(biāo)注。..數(shù)據(jù)表及其關(guān)聯(lián)關(guān)系創(chuàng)立數(shù)據(jù)表據(jù)庫文件,包含、等個(gè)數(shù)據(jù)表,如以下出的幾個(gè)數(shù)據(jù)表:?表主要存放站名、主體表格屬性等信息。字段名稱數(shù)據(jù)類型說明是否是主鍵數(shù)字系統(tǒng)設(shè)置是站名否文本文本網(wǎng)站否文本主體表格屬性否第二章基于的教務(wù)管理成績杏詢系統(tǒng)的分析與設(shè)計(jì)主要存放班級信息,包括班級名、年級、學(xué)生數(shù)、所屬系部等信息。數(shù)據(jù)類型字段名稱說明是否是主鍵自動(dòng)編號班級是否數(shù)字年級文本班級名否數(shù)字該班學(xué)生數(shù)否否數(shù)字班主任,那么班主任為空數(shù)字否系別,數(shù)字專業(yè)否?.?表主要存放學(xué)生的相關(guān)信息。字段名稱數(shù)據(jù)類型說明是否主鍵自動(dòng)編號學(xué)生表是否文本字號,登陸賬號,?、蚋奈谋久艽a否文本姓名否否文本性別:男,女,保密數(shù)字班級否文本狀態(tài):在讀,離校,退學(xué),畢業(yè)否入學(xué)否日期/時(shí)間日期/時(shí)間離校否日期/時(shí)間退學(xué)否日期/時(shí)間登記否否日期/時(shí)間最后登陸數(shù)字登陸數(shù)否表存放教師任課的相關(guān)信息。字段名稱數(shù)據(jù)類型說明是否主鍵自動(dòng)編號任課表是文本教師否?.否數(shù)字課程否數(shù)字學(xué)期數(shù)字班級否數(shù)據(jù)表的關(guān)聯(lián)關(guān)系系統(tǒng)中創(chuàng)立的每一個(gè)數(shù)據(jù)表都有一個(gè)主鍵,通過這個(gè)主鍵實(shí)現(xiàn)與其它數(shù)據(jù)表的關(guān)聯(lián)。這些數(shù)據(jù)表的關(guān)聯(lián)關(guān)系如下圖。第二章基于的教務(wù)管理成績查詢系統(tǒng)的分析與設(shè)計(jì)注:?等字樣表示該表通過這個(gè)字段變量沿箭頭方向與此表主鍵建立關(guān)聯(lián)。.小結(jié)本章中,對系統(tǒng)開發(fā)背景作了簡單說明,對系統(tǒng)的設(shè)計(jì)目標(biāo)作了詳細(xì)分析,從而確立了本系統(tǒng)的實(shí)現(xiàn)目標(biāo)。簡要分析了信息系統(tǒng)開發(fā)的兩種體系結(jié)構(gòu)/和/的各自特點(diǎn),確立以/結(jié)構(gòu)作為本系統(tǒng)的開發(fā)結(jié)構(gòu)。同時(shí)也簡要表達(dá)了目前系統(tǒng)開發(fā)所使用的幾種常用語言特點(diǎn),結(jié)合本單位實(shí)際情況選用了作為其開發(fā)語言。本章對系統(tǒng)各功能模塊作了較為詳細(xì)的描述,按照功能模塊實(shí)現(xiàn)要求,對數(shù)據(jù)庫需求分析作了簡要描述,最后對系統(tǒng)開發(fā)所需的后臺數(shù)據(jù)庫進(jìn)行了詳細(xì)設(shè)計(jì)。第三章系統(tǒng)實(shí)現(xiàn)的平安策略研究第三章系統(tǒng)實(shí)現(xiàn)的平安策略研究系統(tǒng)平安是確保系統(tǒng)能否正常投入使用的關(guān)鍵,使對系統(tǒng)核心機(jī)密的保護(hù),本系統(tǒng)的平安性主要從頁面平安、系統(tǒng)數(shù)據(jù)庫平安和效勞器防護(hù)及教師的數(shù)字簽名等方面進(jìn)行了研究。.頁面平安策略研究頁面平安是指網(wǎng)頁程序信息平安,在基于的信息管理系統(tǒng)中是非常重要。由于應(yīng)用軟件與傳統(tǒng)軟件的不同,應(yīng)用軟件的測試就成為一項(xiàng)重要而且非常難的工作。因?yàn)椴坏獧z查和驗(yàn)證系統(tǒng)是否按設(shè)計(jì)要求運(yùn)行,更重要的是,要進(jìn)行平安性和可用性測試,尤其是合法用戶的非法訪問即越權(quán)訪問。本系統(tǒng)主要通過身份驗(yàn)證和權(quán)限管理,并結(jié)合其它平安措施確保頁面平安,避免越權(quán)訪問的發(fā)生。..頁面越權(quán)訪問對策研究越權(quán)訪問是指合法用戶的非法訪問?；诘南到y(tǒng)平臺存在越權(quán)訪問的原因很多,要真正解決此問題就必須從產(chǎn)生問題的各個(gè)方面入手,逐一分析問題產(chǎn)生的原因和情況,然后研究出有效的方法去杜絕類似問題的存在。系統(tǒng)的開發(fā)者把登錄用戶的信息保存在或中是很不安全的,因?yàn)楹戏ㄓ脩敉ㄟ^越權(quán)訪問獲得的內(nèi)容對越權(quán)訪問者來說是最重要的和最有價(jià)值的。為了解決用戶對頁面的越權(quán)訪問,這里從較高平安性的角度進(jìn)行研究,給出多種問題的解決方案,同時(shí)也給出構(gòu)建者提出其他平安方法的基本原那么。其原那么如下:所有頁面必須是合法用戶才能閱讀或訪問,每個(gè)頁面必須在最前面進(jìn)行用戶檢查,可以寫一個(gè)檢查頁面,其他頁面在最前面調(diào)用?？刹捎眠@樣的方法:%〞〞“〞’’.“‘您無權(quán)訪問該頁面,請重新登錄’:’../../.’:/〞::第三章系統(tǒng)實(shí)現(xiàn)的平安策略研究..上∞.~%為了杜絕客戶機(jī)查看和修改登錄用戶的信息,把所有的合法用戶的信息保存在效勞器端的中,在每個(gè)頁面前進(jìn)行檢查?？梢园褭z查代碼寫在上述頁面文件中。為了防止合法用戶的越權(quán)訪問發(fā)生,把所有的合法用戶的用戶名或用戶以及用戶權(quán)限保存在效勞器的中,在每個(gè)頁面進(jìn)行檢查,把檢查代碼寫在上述頁面文件中。在變量傳遞過程中,如果必須采用方式而不方便采用和等方式的話,為了提高系統(tǒng)的平安性,可以采用加密的具體內(nèi)容和增加一個(gè)附加的變量,如表示密文或明文的散列值,前值可以采用等加密算法來計(jì)算,也可以采用多種散列值計(jì)算函數(shù)聯(lián)合處理或自已寫一個(gè)函數(shù)進(jìn)行計(jì)算。這樣越權(quán)訪問者即使修改了的值,但不知道的值,根據(jù)散列值的計(jì)算原理,其計(jì)算是不可逆的,所有越權(quán)訪問者是不可能猜出的值和正確修改的值,如果的計(jì)算函數(shù)是自已根據(jù)散列函數(shù)計(jì)算原理設(shè)計(jì)的話,值的平安性就更高了,該函數(shù)也必須在每個(gè)頁面的最前面被調(diào)用,用來檢查參數(shù)的正確性,防止各種用戶越權(quán)訪問。上述解決越權(quán)訪問的具體過程如圖?所示:圖一系統(tǒng)頁面權(quán)限檢查流程圖第三章系統(tǒng)實(shí)現(xiàn)的平安策略研究隨著應(yīng)用的普及,系統(tǒng)平安檢測技術(shù)變得越來越精細(xì),系統(tǒng)弱點(diǎn)檢測工具不斷被開發(fā)出來。..頁面平安技術(shù)應(yīng)用研究...身份驗(yàn)證身份驗(yàn)證的意思是要求用戶提供證書,用來檢驗(yàn)頁面程序,通過身份驗(yàn)證后會得到一個(gè)驗(yàn)證標(biāo)識。通常是用戶名和密碼來當(dāng)證書,也可以用數(shù)字證書、智能卡等等來當(dāng)證書。在本系統(tǒng)中,將后臺管理員用戶名和密碼通過管理帳號的創(chuàng)立寫進(jìn)了數(shù)據(jù)庫,將學(xué)生和教師的用戶名和密碼通過添加學(xué)生和教師寫進(jìn)了數(shù)據(jù)庫。為了實(shí)現(xiàn)身份驗(yàn)證,在登陸系統(tǒng)時(shí)通過的會話級變量跟蹤登陸用戶。會話級變量在程序文件.中進(jìn)行了聲明,.程序文件可通過被包含在應(yīng)用頁面中,其中變量代表以后臺管理員身份登陸的用戶,變量代表以教師身份登陸的用戶,變量代表以學(xué)生身份登陸的用戶。.的代碼如下:%,,,,?,?,?〞〞’學(xué)生用戶腿〞〞’教師用戶’后臺管理員〞〞..〞.〞....:://.〞.〞,,〞’網(wǎng)站名稱?〞〞?〞〞’網(wǎng)站標(biāo)識~〞〞’主體表格屬性%在頁面程序內(nèi)采用..?控制結(jié)構(gòu)確定其登陸身份,實(shí)施登陸身份驗(yàn)證。...加密算法的全稱是?信息一摘要算法,在世紀(jì)第三章系統(tǒng)實(shí)現(xiàn)的平安策略研究和年代初由的..開發(fā)出來,經(jīng)、和開展而來。它的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密鑰前被“壓縮’’成一種保密的格式。為了保證系統(tǒng)平安,確保系統(tǒng)用戶的登陸密碼不泄漏,對于用戶的登陸密碼進(jìn)行的單向加密算法加密后存儲,即使有人得到了數(shù)據(jù)庫的信息也無法知道函數(shù),供系統(tǒng)對登陸用戶的密碼實(shí)施不可解密加密的加密技術(shù)加密,并將加密后的登陸密碼存入數(shù)據(jù)庫中。...驗(yàn)證碼技術(shù)驗(yàn)證碼技術(shù)主要思想就是在登錄界面隨機(jī)生成一個(gè)數(shù),在用戶登錄時(shí)同時(shí)要求輸入這個(gè)數(shù),在系統(tǒng)中記錄的這個(gè)隨機(jī)數(shù)與用戶的輸入進(jìn)行驗(yàn)證就可以防止“黑客機(jī)器人惡意請求登陸系統(tǒng)。本系統(tǒng)在后臺管理員登陸頁面.中利用函數(shù),通過?控制結(jié)構(gòu),生成位隨機(jī)整數(shù)的方法實(shí)現(xiàn)了驗(yàn)證碼技術(shù)。...權(quán)限認(rèn)證在計(jì)算機(jī)系統(tǒng)中,有些資源是開放給所有的人使用,有些資源只準(zhǔn)讓某些人使用,有些資源那么是只不準(zhǔn)讓某些已被添加到黑名單中的人使用,有些資源的使用權(quán)限有所限制,這類工作就稱為授權(quán),即權(quán)限認(rèn)證。本系統(tǒng)對后臺管理員和前臺教師用戶采用權(quán)限認(rèn)證,確保后臺管理員和教師對系統(tǒng)資源的使用有所限制。將后臺管理員的權(quán)限分為:系統(tǒng)管理員、普通管理員、前臺管理員和無權(quán)限管理四種權(quán)限,在頁面程序中分別用整數(shù):、、、作一一對應(yīng),并將這些權(quán)限保存在數(shù)據(jù)庫中,利用控制結(jié)構(gòu)和?控制結(jié)構(gòu),在頁面程序文件中實(shí)現(xiàn)對資源的限制使用。當(dāng)系統(tǒng)確認(rèn)了后臺管理員身份后,實(shí)現(xiàn)其權(quán)限管理的?圖如圖?:圖?權(quán)限管理?圖第三章系統(tǒng)實(shí)現(xiàn)的平安策略研究...頁面源文件加密在中頁面源文件都是以明文文本文件的形式存在,這使得頁面源程序很容易被泄漏。因此,必要時(shí)需要對頁面源程序文件進(jìn)行加密處理,源文件加密有兩種方式。一種是將頁面程序文件轉(zhuǎn)換成使用組件的形式,將程序編譯成二進(jìn)制代碼,平安性很高,但是轉(zhuǎn)換起來很麻煩,本文不討論。另一種是使用微軟提供的腳本加密工具,只有效勞器端腳本被編碼,即只對代碼編碼,其余局部都被保存。是一個(gè)簡單的命令行加密工具,可以利用它加密腳本的源代碼。加密后無論端和端都無法讀懂加密后的信息,如果改動(dòng)加密后的信息腳本就無法正常運(yùn)行,從而有效地保護(hù)腳根源代碼。是一個(gè)免費(fèi)工具,可從網(wǎng)站下載.。.數(shù)據(jù)庫平安策略研究作為應(yīng)用的后臺數(shù)據(jù)庫通常存儲有很多重要信息,如用戶名和密碼、管理員用戶名和密碼等等,因此數(shù)據(jù)庫的平安性更為重要。對于數(shù)據(jù)庫的平安問題可以通過下面方法來解決。..數(shù)據(jù)庫文件非常規(guī)命名對數(shù)據(jù)庫文件采用非常規(guī)命名,可以防止“黑客〞等人群猜想出數(shù)據(jù)庫文件名,直接下載數(shù)據(jù)庫文件。本系統(tǒng)的數(shù)據(jù)庫文件名就采用了非常規(guī)命名方式,數(shù)據(jù)庫文件名為:.。..虛擬目錄的設(shè)置在通常情況下,系統(tǒng)開發(fā)人員都會將數(shù)據(jù)庫文件與所有頁面文件放在同一個(gè)應(yīng)用下面,這樣會給代碼的編寫帶來方便。因?yàn)?默認(rèn)情況下,在創(chuàng)立一個(gè)虛擬目錄時(shí)會將該虛擬目錄當(dāng)作一個(gè)應(yīng)用來創(chuàng)立,如下圖。在同一個(gè)應(yīng)用內(nèi),數(shù)據(jù)庫文件會被用戶容易訪問。為了防止被用戶通過方式訪問,將數(shù)據(jù)庫文件保存在站點(diǎn)虛擬目錄之外。蔓三苧墨塹垂些盟星苧重墅堂塾圖創(chuàng)立站點(diǎn)應(yīng)用程序圖..單獨(dú)存放數(shù)據(jù)庫文件對于數(shù)據(jù)庫,最好的方法是防止被下載。將數(shù)據(jù)庫文件放在一個(gè)獨(dú)立的文件夾中,并設(shè)置該目錄沒有讀取權(quán)限,如圖所示。設(shè)置存放數(shù)據(jù)庫的文件央沒有讀取權(quán)限后,用戶再想通過在瀏覽器中輸入數(shù)據(jù)庫文件的路徑,那么會出現(xiàn)錯(cuò)誤提示頁面。崮數(shù)據(jù)庫文件平安訪問設(shè)置圖墨三至墨塹塞墨墮塞量墅墮叢塞.,數(shù)據(jù)庫文件加密加密數(shù)據(jù)庫文件,防止用戶使用其它工具查看數(shù)據(jù)庫文件。在中選擇斗【工具】【平安】,如下圖。圖數(shù)據(jù)庫文件加密圖對數(shù)據(jù)庫文件設(shè)置密碼,這樣用戶即使下載數(shù)據(jù)庫后也不能輕易翻開數(shù)據(jù)所示。設(shè)置密碼庫,選擇【工具一【平安】一【設(shè)置數(shù)據(jù)庫密碼】,如圖后,數(shù)據(jù)庫的連接字符串中就必須設(shè)置。.效勞器防護(hù)策略研究效勞器常被稱為網(wǎng)絡(luò)的靈魂,它作為網(wǎng)絡(luò)的節(jié)點(diǎn),存儲、處理網(wǎng)絡(luò)上的%多的數(shù)據(jù)、信息。由于效勞器的開放性和操作系統(tǒng)自身的平安隱患,使得效勞器很容易受到各種網(wǎng)絡(luò)攻擊和入侵的威脅。為了確保信息平安必須對效勞器加以全面地防護(hù)。..效勞器存在的隱患效勞器是駐留在效勞器上的個(gè)程序,通過瀏覽器與用戶交互操作,主要是通過響應(yīng)頁面來處理請求,提供網(wǎng)上信息瀏覽效勞,主要存在如下隱患:路徑泄露隱患:路徑泄露屬于低險(xiǎn)等級缺陷~,攻擊者利用此隱患對系統(tǒng)進(jìn)一步實(shí)施攻擊。導(dǎo)致這一隱患的原因很多.可能是平臺本身、腳本語言解釋器、引擎插件、組件等‘系列原因造成的,也有可能是腳本編寫錯(cuò)誤所導(dǎo)致的。某攻擊者如果得到了某些文件的物理路徑就可以了解系統(tǒng)的文件目錄結(jié)構(gòu),看出系統(tǒng)所使用的第三方軟件,得到個(gè)合法的用戶名。程序隱患:通過程序,效勞器真正實(shí)現(xiàn)了與瀏覽器用戶之間的交互。程序隱患主要是源代碼泄露,引起其泄露的原因很多,第三章系統(tǒng)實(shí)現(xiàn)的平安策略研究例如大小寫,編碼解碼,附加特殊字符或精心構(gòu)造的特殊請求等。攻擊者可以通過在提交文件請求的文件名后添加某些字符,導(dǎo)致效勞程序由于無法正確處理這一特殊文件名,而錯(cuò)誤地返回攻擊者企圖獲得的腳根源代碼,造成敏感信息的泄露。目錄遍歷隱患:目錄遍歷是所存在的一個(gè)平安隱患,它使得攻擊者能夠訪問受限制的目錄,并在效勞的根目錄以外執(zhí)行命令。對于效勞器來說目錄遍歷并不多見,通過對任意目錄附加“../’’,或者是在有特殊意義的目錄附加“../〞,或者是附加“../的這些變形,如“..\或“..//〞,都可能導(dǎo)致目錄遍歷。利用這個(gè)隱患,攻擊者能夠走出效勞器的根目錄,從而訪問到文件系統(tǒng)的其它局部,執(zhí)行一些造成系統(tǒng)崩潰的指令。拒絕效勞隱患:拒絕效勞簡稱為就是利用合理的效勞器請求來占用過多的效勞器資源,使計(jì)算機(jī)功能或性能崩潰來阻止服務(wù),從而使合法用戶無法得到效勞器的響應(yīng)。典型的拒絕效勞攻擊有如下兩種形式:資源耗盡和資源過載。當(dāng)一個(gè)對資源的合理請求大大超過資源的支付能力時(shí)就會造成拒絕效勞攻擊。其產(chǎn)生的原因很多,主要包括超長,特殊目錄,超長域,畸形域等。由于效勞器在處理這些特殊請求時(shí)不知所措或者是處理方式不當(dāng),因此會導(dǎo)致效勞器出錯(cuò)終止或掛起。..效勞器防護(hù)策略效勞器的防護(hù)策略主要通過以下幾個(gè)具體策略對其進(jìn)行平安防護(hù):請求方式的限制:效勞器主要是通過協(xié)議進(jìn)行網(wǎng)絡(luò)通信,而協(xié)議提供了多種方法在協(xié)議頭中,最常用的兩種方式是方法和方法。通過請求方法的限制,可以防止系統(tǒng)漏洞的發(fā)現(xiàn)和利用,有利于保護(hù)效勞器。文件類型過濾:效勞器上除了存放網(wǎng)頁資源外,還可能存放了其它資料。此時(shí)如果權(quán)限配置不當(dāng),效勞器上的隱私資料就會暴露給非法用戶,為他們?nèi)肭窒到y(tǒng)提供了可能。通過文件類型過濾可以在一定程度上防止隱私資料泄密。緩沖區(qū)長度限制:通常緩沖區(qū)包括請求體長度,請求域頭的個(gè)數(shù),請求域的長度,請求行的長度等。通過緩沖區(qū)長度限制,可以在一定程度上防止緩沖區(qū)溢出事件發(fā)生或企圖消耗內(nèi)存資源的攻擊。.數(shù)字簽名技術(shù)在系統(tǒng)中的應(yīng)用研究在新學(xué)期初,總有局部教師不能按時(shí)上課,因?yàn)樗麄儧]有及時(shí)登錄教務(wù)管理系統(tǒng),查詢本人所承當(dāng)?shù)陌嗉壵n程,或因其它原因不能按時(shí)上課。在傳統(tǒng)的手工管理過程中,教務(wù)管理人員將紙質(zhì)課表發(fā)送到每位教師手中,通過簽字確認(rèn)的方式確保每位教師按時(shí)收到課表,效率低下,手續(xù)繁瑣,不符合教務(wù)管理信息化開展的需要。數(shù)字簽名作為一項(xiàng)重要的平安技術(shù),在保證數(shù)據(jù)的完整性,私有性和不可抵第三章系統(tǒng)實(shí)現(xiàn)的平安策略研究賴性方面起著非常重要的作用。它提供了一種平安的保障數(shù)據(jù)完整性和真實(shí)性的機(jī)制,可以檢驗(yàn)數(shù)據(jù)從數(shù)據(jù)源到目的地的傳輸過程中是否被篡改以及數(shù)據(jù)的真實(shí)來源。為此,在新的教務(wù)管理系統(tǒng)中需要利用數(shù)字簽名技術(shù)來實(shí)現(xiàn)教師對自已上課課表確實(shí)認(rèn)。..數(shù)字簽名技術(shù)的原理在公鑰密碼學(xué)中,密鑰是由公開密鑰和私有密鑰組成的密鑰對。數(shù)字簽名技術(shù)就是用私有密鑰進(jìn)行加密,接受一方用公開密鑰進(jìn)行解密,由于從公開密鑰不能推算出或猜想出私有密鑰,所以公開密鑰不會損害私有密鑰的平安。公開密鑰無需保密,能夠公開傳輸,而私有密鑰必須保密。也就是說,數(shù)字簽名技術(shù)就是由信息的發(fā)送者通過一個(gè)單向函數(shù)對要傳輸?shù)膱?bào)文進(jìn)行處理,產(chǎn)生竊密者無法偽造的一段數(shù)字串。這個(gè)數(shù)字串用以認(rèn)證報(bào)文的來源并核實(shí)報(bào)文是否發(fā)生了改變。發(fā)送者用自己的私有密鑰加密數(shù)據(jù)傳給接收者,接收者用發(fā)送者的公鑰解開數(shù)據(jù)后,就能確定消息來源,同時(shí)也是對發(fā)送者發(fā)送信息的真實(shí)性的一個(gè)證明,所以發(fā)