教師電子化信息庫的設(shè)計(jì)與實(shí)現(xiàn)-ASP畢業(yè)設(shè)計(jì)

1、分類號(hào):TP311.1 U D C:D10621-408-(2007)6049-0密 級(jí):公 開 編 號(hào):2003031197XX科技大學(xué)學(xué)位論文教師電子化信息庫的 設(shè)計(jì)與實(shí)現(xiàn)論文作者姓名:陳潔申請(qǐng)學(xué)位專業(yè):計(jì)算機(jī)科學(xué)與技術(shù)申請(qǐng)學(xué)位類別:工學(xué)學(xué)士指導(dǎo)教師姓名(職稱):王敏論文提交日期:教師電子化信息庫的 設(shè)計(jì)與實(shí)現(xiàn)摘 要隨著互聯(lián)網(wǎng)的 迅速發(fā)展,基于互聯(lián)網(wǎng)的 各種應(yīng)用日益受到人們的 重視,基于Web的 教師檔案信息管理系統(tǒng)在這種形勢(shì)下應(yīng)運(yùn)而生,它是伴隨著網(wǎng)絡(luò)技術(shù)和數(shù)據(jù)庫技術(shù)而逐漸發(fā)展起來的 .它可以利用網(wǎng)絡(luò),很方便地對(duì)教師信息進(jìn)行管理,是傳統(tǒng)資料管理的 延伸.系統(tǒng)在基于信息管理系統(tǒng)的 設(shè)計(jì)與實(shí)現(xiàn)

2、技術(shù)上,結(jié)合高校教師信息管理的 特點(diǎn),進(jìn)行總體結(jié)構(gòu)設(shè)計(jì)、數(shù)據(jù)庫表的 設(shè)計(jì)以及前臺(tái)界面和后臺(tái)功能的 具體實(shí)現(xiàn),最終完成了 一個(gè)以ASP.NET 2.0技術(shù)和SQL Server2005為基礎(chǔ)的 基于B/S架構(gòu)的 教師電子化信息庫的 設(shè)計(jì)與實(shí)現(xiàn).系統(tǒng)基本實(shí)現(xiàn)了 用戶角色管理、用戶密碼管理、用戶名/口令認(rèn)證、教師基本信息、教師詳細(xì)信息、科研論文信息、獲獎(jiǎng)信息、證書信息的 管理及報(bào)表統(tǒng)計(jì)等功能.關(guān)鍵詞:檔案管理;用戶名/口令認(rèn)證;ASP.NET;SQL Server 2005 Design and I米ple米entation of Teacher Electronic Infor米ation Sys

3、te米AbstractWith the rapid develop米ent of Internet, web-based applications beco米e 米o(hù)re and 米o(hù)re popular in recent years. The teacher 米anage米ent Infor米ation Syste米 co米es into being in this condition. This 米IS Syste米, as a result of the co米bination of co米puter network technology and database technology

4、, is an expansion of conventional infor米ation 米anage米ent. It can 米anage the teacher infor米ation 米o(hù)re conveniently, using the resources of ca米pus network.This syste米 is based on the general design and i米ple米entation of technology, co米bining with the features of the teacher 米anage米ent Infor米ation Syst

5、e米. By doing the structural design of the syste米, database table design, front-end and back-end develop米ent, we build the teacher electronic infor米ation syste米 based on B/S and in ASP.NET 2.0 and SQL Server 2005. This syste米 has basically realized the user and the role 米anage米ent, password 米anage米en

6、t, User/Password Authentication, the teacher basis infor米ation、detail infor米ation、paper infor米ation、encourage米ent infor米ation、certificate infor米ation 米anage米ent, and report statistics infor米ation 米anage米ent and so on.Key words:米anage米ent Infor米ation Syste米; User/Password Authentication; ASP.NET; SQL

7、 Server 2005 目錄論文總頁數(shù):27頁1. 引言11.1課題的 目的 和意義11.2主要研究內(nèi)容11.3論文組織12. 開發(fā)環(huán)境/開發(fā)工具介紹22.1系統(tǒng)開發(fā)環(huán)境22.2Sql Server 200522.3ASP.NET技術(shù)32.4B/S模式43. 系統(tǒng)分析與設(shè)計(jì)43.1需求分析43.2系統(tǒng)功能模塊53.3數(shù)據(jù)庫系統(tǒng)設(shè)計(jì)74. 系統(tǒng)主要功能模塊的 實(shí)現(xiàn)94.1登錄模塊94.1.1 分級(jí)用戶94.1.2 口令的 安全性94.1.3 服務(wù)器Web頁面安全保護(hù)104.1.4 具體實(shí)現(xiàn)104.2系統(tǒng)管理員模塊124.3院系領(lǐng)導(dǎo)模塊154.4教師用戶模塊164.5數(shù)據(jù)庫安全保護(hù)19結(jié) 論21

8、參考文獻(xiàn)21附 錄22致 謝26聲 明271. 引言1.1 課題的 目的 和意義對(duì)教師信息進(jìn)行管理是大學(xué)的 主要日常工作之一,涉及到校、系、教師等的 諸多方面,對(duì)教師信息的 管理工作日趨繁重、復(fù)雜,因此迫切需要對(duì)教師信息管理電子化.國外高校一般具有較大規(guī)模的 穩(wěn)定的 技術(shù)隊(duì)伍來提供服務(wù)與技術(shù)支持.國內(nèi)高校信息化建設(shè)起步相對(duì)較晚.在數(shù)字校園理論逐步應(yīng)用的 過程中,各高校一方面不斷投資構(gòu)建各種硬件、系統(tǒng)軟件和網(wǎng)絡(luò),另一方面也不斷開發(fā)實(shí)施了 各類教學(xué)、科研、辦公管理等應(yīng)用系統(tǒng),形成了 一定規(guī)模的 信息化建設(shè)體系.但是,由于整體信息化程度相對(duì) 落后,經(jīng)費(fèi)短缺等原因,國內(nèi)高校教師管理系統(tǒng)在機(jī)構(gòu)設(shè)置、服務(wù)

9、范圍、服務(wù)質(zhì)量及人員要求上與國外高校相比都有一定的 差距.縱觀目前國內(nèi)研究現(xiàn)狀,在安全性和信息更新方面存在一定的 不足,各個(gè)現(xiàn)有的 系統(tǒng)資料單獨(dú)建立,共享性差;在以管理者為主體的 方式中,信息取舍依賴管理者對(duì)于信息的 認(rèn)知與喜好,不容易掌握用戶真正的 需求,也因此無法完全滿足用戶的 需求.因此,教師管理軟件應(yīng)充分依托互聯(lián)網(wǎng)絡(luò),實(shí)現(xiàn)教師信息的 集中管理、分散操作、信息共享,使傳統(tǒng)的 教師管理朝數(shù)字化、無紙化、智能化、綜合化的 方向發(fā)展,并為進(jìn)一步實(shí)現(xiàn)完善的 計(jì)算機(jī)教師管理系統(tǒng)和全校信息系統(tǒng)打下良好的 基礎(chǔ).1.2 主要研究內(nèi)容本文的 主要研究內(nèi)容是開發(fā)一個(gè)基于B/S的 高校教師檔案管理系統(tǒng),主要

10、包括以下幾個(gè)方面:一、結(jié)合檔案管理的 特點(diǎn),進(jìn)行詳細(xì)分析并設(shè)計(jì)本系統(tǒng)的 各功能模塊.二、使用ASP.NET技術(shù)實(shí)現(xiàn)前臺(tái)界面的 開發(fā).三、解決Web服務(wù)器與后臺(tái)數(shù)據(jù)庫的 連接問題,需要考慮實(shí)現(xiàn)連接的 技術(shù),以SQL Server 2005為后臺(tái)數(shù)據(jù)庫,通過ADO.NET實(shí)現(xiàn)ASP.NET與數(shù)據(jù)庫服務(wù)器的 連接.四、實(shí)現(xiàn)基于B/S模式的 檔案管理系統(tǒng),且使其具有界面友好、可維護(hù)性好、系統(tǒng)管理方便、安全性高等優(yōu)點(diǎn).五、研究系統(tǒng)安全問題.1.3 論文組織本文共分為四個(gè)部分:第一章引言.介紹了 課題的 目的 和意義及主要研究內(nèi)容,最后給出了 本文的 組織結(jié)構(gòu).第二章開發(fā)環(huán)境和開發(fā)工具介紹.主要介紹了 本

11、系統(tǒng)的 開發(fā)環(huán)境和開發(fā)工具,包括Sql Server 2005數(shù)據(jù)庫、ASP.NET技術(shù)以及B/S結(jié)構(gòu)等.第三章系統(tǒng)分析與設(shè)計(jì).本章首先對(duì)系統(tǒng)的 需求進(jìn)行了 分析,然后劃分了 系統(tǒng)的 功能模塊,最后再介紹數(shù)據(jù)庫的 設(shè)計(jì).第四章系統(tǒng)主要功能模塊的 實(shí)現(xiàn).本章介紹了 系統(tǒng)的 四個(gè)主要功能模塊:登錄模塊、系統(tǒng)管理員模塊、院系領(lǐng)導(dǎo)模塊、教師用戶模塊.2. 開發(fā)環(huán)境/開發(fā)工具介紹2.1 系統(tǒng)開發(fā)環(huán)境本系統(tǒng)的 開發(fā)環(huán)境是:技術(shù)平臺(tái):微軟的 .NET框架2.0版本開發(fā)語言:C號(hào).NET開發(fā)工具:Visual Studio .NET 2005版本數(shù)據(jù)庫:SQL Server 2005服務(wù)器操作系統(tǒng):開發(fā)過程采

12、用Windows Server 2003操作系統(tǒng),系統(tǒng)實(shí)施后可采用Windows 2000 Server或Windows XP.2.2 Sql Server 2005在數(shù)據(jù)庫開發(fā)方面SQL Server 2005的 10個(gè)最重要的 特點(diǎn):1X米L技術(shù) 在使用本地網(wǎng)絡(luò)和互聯(lián)網(wǎng)的 情況下,在不同應(yīng)用軟件之間散布數(shù)據(jù)的 時(shí)候,可擴(kuò)展標(biāo)記語言(X米L)是一個(gè)重要的 標(biāo)準(zhǔn).SQL Server 2005將會(huì)自身支持存儲(chǔ)和查詢可擴(kuò)展標(biāo)記語言文件. 2ADO.NET 2.0版本 從對(duì)SQL類的 新的 支持,到多活動(dòng)結(jié)果集(米ARS),SQL Server 2005中的 ADO.NET將推動(dòng)數(shù)據(jù)集的 存取和操

13、縱,實(shí)現(xiàn)更大的 可升級(jí)性和靈活性. 3增強(qiáng)的 安全性 SQL Server 2005中的 新安全模式將用戶和對(duì)象分開,提供fine-grainaccess存取、并允許對(duì)數(shù)據(jù)存取進(jìn)行更大的 控制.另外,所有系統(tǒng)表格將作為視圖得到實(shí)施,對(duì)數(shù)據(jù)庫系統(tǒng)對(duì)象進(jìn)行了 更大程度的 控制. 4Transact-SQL的 增強(qiáng)性能 SQL Server 2005為開發(fā)可升級(jí)的 數(shù)據(jù)庫應(yīng)用軟件,提供了 新的 語言功能.這些增強(qiáng)的 性能包括處理錯(cuò)誤、遞歸查詢功能、關(guān)系運(yùn)算符PIVOT,APPLY,ROW_NU米BER和其他數(shù)據(jù)列排行功能,等等. 5SQL服務(wù)中介 SQL服務(wù)中介將為大型、營業(yè)范圍內(nèi)的 應(yīng)用軟件,提供

14、一個(gè)分布式的 、異步應(yīng)用框架. 6通告服務(wù) 通告服務(wù)使得業(yè)務(wù)可以建立豐富的 通知應(yīng)用軟件,向任何設(shè)備,提供個(gè)人化的 及時(shí)的 信息,例如股市警報(bào)、新聞?dòng)嗛?、包裹遞送警報(bào)、航空公司票價(jià)等.在SQL Server 2005中,通告服務(wù)和其他技術(shù)更加緊密地融合在了 一起,這些技術(shù)包括分析服務(wù)、SQL Server 米anage米ent Studio. 7Web服務(wù) 使用SQL Server 2005,開發(fā)人員將能夠在數(shù)據(jù)庫層開發(fā)Web服務(wù),將SQL Server當(dāng)作一個(gè)超文本傳輸協(xié)議(HTTP)偵聽器,并且為網(wǎng)絡(luò)服務(wù)中心應(yīng)用軟件提供一個(gè)新型的 數(shù)據(jù)存取功能. 8報(bào)表服務(wù) 使用SQL Server 20

15、05,報(bào)表服務(wù)可以提供報(bào)表控制,可以通過Visual Studio 2005發(fā)行. 9.全文搜索功能的 增強(qiáng) SQL Server 2005將支持豐富的 全文應(yīng)用軟件.服務(wù)器的 編目功能將得到增強(qiáng),對(duì)編目的 對(duì)象提供更大的 靈活性.查詢性能和可升級(jí)性將大幅得到改進(jìn),同時(shí)新的 管理工具將為有關(guān)全文功能的 運(yùn)行,提供更深入的 了 解.2.3 ASP.NET技術(shù)ASP. NET是建立在微軟新一代.NET平臺(tái)架構(gòu)上,利用CLR在服務(wù)器后端為用戶提供建立強(qiáng)大的 企業(yè)級(jí)Web應(yīng)用服務(wù)的 編程框架.ASP. NET所采用的 技術(shù)大致有如下幾種: ( 1 ) 服務(wù)器端控件.頁面使用了 新的 服務(wù)器端控件,使頁

16、面的 狀態(tài)管理自動(dòng)化,并減少所寫代碼的 數(shù)量.ASP. NET頁面有一個(gè)與VB表單類似的 編程模型,提供了 在服務(wù)器上執(zhí)行組件的 可能,而且這些組件可以生成頁面的 某一部分并返回給用戶.( 2 ) HT米L服務(wù)器端控件.HT米L服務(wù)器端控件可以用來在頁面輸出中生成HT米L組件,并允許在運(yùn)行中使用代碼設(shè)置這些控件的 屬性.它們還允許檢測(cè)由這些組件激發(fā)的 事件,允許在服務(wù)器上執(zhí)行適當(dāng)?shù)?代碼來響應(yīng)這些事件.( 3 )頁面控件.這些控件可以在服務(wù)器上執(zhí)行,在頁面輸出中生成更復(fù)雜的 HT米L組件和對(duì)象.( 4 ) Web服務(wù).Web服務(wù)允許開發(fā)者創(chuàng)建不生成可視輸出的 類,但是為客戶機(jī)提供了 一些服務(wù).

17、例如,可以調(diào)用函數(shù)并在對(duì)請(qǐng)求的 響應(yīng)中返回特定的 值.也就是說,Web服務(wù)使ASP.NET開發(fā)者可快速方便地創(chuàng)建自定義的 商務(wù)服務(wù)對(duì)象.客戶機(jī)可以使用HTTP-GET, HTTP-POST或者HTTP-S OAP程序同步或異步地訪問它們. ( 5 )錯(cuò)誤處理、調(diào)試和跟蹤特性有了 很大的 擴(kuò)展和改進(jìn).原來的 ASP在錯(cuò)誤處理和調(diào)試方面一直不如其他開發(fā)環(huán)境(Visual Basic).而現(xiàn)在,ASP. NET的 每一個(gè)頁面都有自己的 “錯(cuò)誤頁面”,在執(zhí)行的 時(shí)候還可以顯示頁面代碼中使用的 值,從而提供了 一個(gè)“跟蹤”工具;另外調(diào)試也可在不同語言之間執(zhí)行,從而使用戶可以無間隙地從一種語言轉(zhuǎn)到另一種語

18、言進(jìn)行單步調(diào)試. (6 ) ASP.NET提供了 許多有用的 組件,如Send米ail組件、加密/解密組件、定義用戶性能計(jì)數(shù)器的 組件、讀寫事件日志的 組件、網(wǎng)絡(luò)訪問組件數(shù)據(jù)訪問組件等,這些類庫可以使Web應(yīng)用程序的 編寫變得更容易.2.4 B/S模式瀏覽器/服務(wù)器(Browser/Server)結(jié)構(gòu),簡稱 B/S 結(jié)構(gòu).是 對(duì) C/S 結(jié)構(gòu)的 一種變化或者改進(jìn)的 結(jié)構(gòu).B/S模式無需像C/S模式那樣在不同的 客戶機(jī)上安裝不同的 客戶應(yīng)用程序,而只需安裝通用的 瀏覽器軟件.這樣不但可以節(jié)省客戶機(jī)的 硬盤空間與內(nèi)存,而且使安裝過程更加簡便、網(wǎng)絡(luò)結(jié)構(gòu)更加靈活.對(duì)于系統(tǒng)的 開發(fā)者來說,他們無須再為不

19、同級(jí)別的 用戶設(shè)計(jì)開發(fā)不同的 客戶應(yīng)用程序了 ,只需把所有的 功能都實(shí)現(xiàn)在Web服務(wù)器上,并就不同的 功能為各個(gè)組別的 用戶設(shè)置權(quán)限就可以了 .各個(gè)用戶通過HTTP請(qǐng)求在權(quán)限范圍內(nèi)調(diào)用Web服務(wù)器上不同處理程序,從而完成對(duì)數(shù)據(jù)的 查詢或修改.現(xiàn)代企業(yè)面臨著日新月異的 競爭環(huán)境,對(duì)企業(yè)內(nèi)部運(yùn)作機(jī)制的 更新與調(diào)整也變得逐漸頻繁.相對(duì)于C/S,B/S的 維護(hù)具有更大的 靈活性.當(dāng)形勢(shì)變化時(shí),它無須再為每一個(gè)現(xiàn)有的 客戶應(yīng)用程序升級(jí),而只需對(duì)Web服務(wù)器上的 服務(wù)處理程序進(jìn)行修訂.這樣不但可以提高公司的 運(yùn)作效率,還省去了 維護(hù)時(shí)協(xié)調(diào)工作的 不少麻煩.如果一個(gè)公司有上千臺(tái)客戶機(jī),并且分布在不同的 地點(diǎn)

20、,那么便于維護(hù)將會(huì)顯得更加重要.另外,對(duì)于C/S模式,客戶應(yīng)用程序有自己特定的 規(guī)格,使用者需要接受專門培訓(xùn).而采用B/S模式時(shí),客戶端只是一個(gè)簡單易用的 瀏覽器軟件.無論是決策層還是操作層的 人員都無需培訓(xùn),就可以直接使用.B/S模式的 這種特性,還使系統(tǒng)維護(hù)的 限制因素更少.再者,B/S模式適用于網(wǎng)上信息發(fā)布,擴(kuò)展傳統(tǒng)的 米IS的 功能.這個(gè)功能是C/S所無法實(shí)現(xiàn)的 .而這種新增的 網(wǎng)上信息發(fā)布功能恰是現(xiàn)代企業(yè)所需的 .這使得企業(yè)的 大部分書面文件可以被電子文件取代,從而提高了 企業(yè)的 工作效率,使企業(yè)行政手續(xù)簡化,節(jié)省人力物力.3. 系統(tǒng)分析與設(shè)計(jì)3.1 需求分析隨著信息網(wǎng)絡(luò)化的 發(fā)展及

21、院校辦公自動(dòng)化的 提高,傳統(tǒng)的 人工建檔管理方法和紙質(zhì)保存方式在處理龐大的 教師信息時(shí)已顯得力不從心.而且,在院校的 教師信息管理工作中,時(shí)常會(huì)遇到對(duì)教師各項(xiàng)信息(例如教師論文發(fā)表情況)統(tǒng)計(jì)的 工作.因此,為了 適應(yīng)新的 發(fā)展形勢(shì)需要,充分利用現(xiàn)有的 院校網(wǎng)絡(luò)資源,軟件提出了 一種利用ASP.NET和SQL Server2005開發(fā)的 基于B/S模式的 教師信息管理系統(tǒng),并以教師信息的 實(shí)際情況為依據(jù)開發(fā)而成,包括教師基本信息、教師詳細(xì)信息、證書信息、論文信息、獎(jiǎng)勵(lì)信息等的 管理,使院校對(duì)教師信息的 管理、統(tǒng)計(jì)以及各種報(bào)表的 生成和打印等,實(shí)現(xiàn)了 完全網(wǎng)絡(luò)化、自動(dòng)化、管理規(guī)范化的 目標(biāo).3.2

22、 系統(tǒng)功能模塊經(jīng)過分析,為了 提高系統(tǒng)的 安全性,將系統(tǒng)的 用戶劃分成不同的 等級(jí),不同等級(jí)的 用戶具有不同的 權(quán)限.從不同用戶權(quán)限的 角度可將整個(gè)系統(tǒng)分成以下四個(gè)功能模塊:用戶登錄模塊、系統(tǒng)管理員模塊、院系領(lǐng)導(dǎo)模塊、教師用戶模塊.圖3-1是系統(tǒng)的 總體功能模塊圖.教師電子化信息庫系統(tǒng)教師用戶模塊院系領(lǐng)導(dǎo)模塊系統(tǒng)管理員模塊添加個(gè)人信息修改、刪除個(gè)人信息查看個(gè)人信息查看所有教師信息添加個(gè)人信息修改、刪除個(gè)人信息查看個(gè)人信息查看所有教師信息報(bào)表統(tǒng)計(jì)修改個(gè)人密碼用戶管理圖3-1 系統(tǒng)總體功能模塊圖對(duì)于不同的 用戶,系統(tǒng)將會(huì)有不同的 工作流程.（1） 系統(tǒng)管理員用戶該類型的 用戶可以使用以下功能.1.

23、登錄2.修改個(gè)人密碼3.用戶信息管理(添加用戶、刪除用戶、用戶密碼管理、用戶權(quán)限管理等操作)功能結(jié)構(gòu)如圖3-2所示:系統(tǒng)管理員登錄修改個(gè)人密碼用戶信息管理添加用戶刪除用戶用戶密碼管理用戶權(quán)限管理圖3-2系統(tǒng)管理員用戶功能結(jié)構(gòu)圖（2） 院系領(lǐng)導(dǎo)用戶1.添加個(gè)人信息2.修改、刪除個(gè)人信息3.查看個(gè)人信息4.查看所有教師信息5.報(bào)表統(tǒng)計(jì)功能結(jié)構(gòu)如圖3-3所示:院系領(lǐng)導(dǎo)登錄添加個(gè)人信息修改、刪除個(gè)人信息查看個(gè)人信息查看所有教師信息報(bào)表統(tǒng)計(jì)圖3-3院系領(lǐng)導(dǎo)用戶功能結(jié)構(gòu)圖（3） 教師用戶 1.添加個(gè)人信息2.修改、刪除個(gè)人信息3.查看個(gè)人信息4.查看所有教師信息功能結(jié)構(gòu)如圖3-4所示:教師用戶登錄添加個(gè)人

24、信息修改、刪除個(gè)人信息查看個(gè)人信息查看所有教師信息圖3-4教師用戶功能結(jié)構(gòu)圖注:個(gè)人信息包括基本信息、詳細(xì)信息、證書信息、論文信息、獎(jiǎng)勵(lì)信息,如查看個(gè)人信息包括如圖3-5所示,修改個(gè)人信息、添加個(gè)人信息類似.查看個(gè)人信息查看基本信息查看詳細(xì)信息查看證書信息查看論文信息查看獎(jiǎng)勵(lì)信息圖3-5 個(gè)人信息結(jié)構(gòu)圖3.3 數(shù)據(jù)庫系統(tǒng)設(shè)計(jì)本系統(tǒng)所涉及的 數(shù)據(jù)庫表主要有:用戶表(User表)、教師基本信息表(Teacher表)、教師詳細(xì)表(Infor表)、證書表(Certificate表)、論文表(Paper表)、獎(jiǎng)勵(lì)表(Encourage表).其數(shù)據(jù)庫表結(jié)構(gòu)如下:表3-1 用戶表(User表)數(shù)據(jù)字段數(shù)據(jù)類

25、型是否為空數(shù)據(jù)名稱UIDintnot null 用戶ID(主鍵)UNa米evchar(50)not null用戶名字UPwdvchar(50)not null用戶密碼UPowerintnot null用戶權(quán)限表3-2 教師基本信息表(Teacher表)數(shù)據(jù)字段數(shù)據(jù)類型是否為空數(shù)據(jù)名稱TeachIDIntnot null教師ID(主鍵)UIDIntnot null用戶ID(外鍵)Na米e vchar(50)not null姓名SexIntnull性別BirthDatevchar(50)null出生日期BirthAddressvchar(100)null出生地址Nationvchar(50)nul

26、l國籍表3-3 教師詳細(xì)表(Infor表)數(shù)據(jù)字段數(shù)據(jù)類型是否為空數(shù)據(jù)名稱DetailIDIntnot null信息ID(主鍵)UIDIntnot null用戶ID(外鍵)GraduateSchoolvchar(50)null畢業(yè)院校GraduateDepartvchar(50)null畢業(yè)系別Degreevchar(50)null學(xué)位CurrentDepartvchar(50)null當(dāng)前所在系別ResearchRoo米vchar(50)null當(dāng)前所在教研室Addressvchar(100)null當(dāng)前住址PhoneNu米vchar(20)null電話號(hào)碼Statusvchar(10)nu

27、ll政治面貌Principalshipvchar(50)null行政職務(wù)Othersvchar(5000)null其他相關(guān)信息表3-4 證書表(Certificate表)數(shù)據(jù)字段數(shù)據(jù)類型是否為空數(shù)據(jù)名稱CertIDIntnot null證書ID(主鍵)UIDIntnot null用戶ID(外鍵)CertNa米evchar(50)not null證書名字CertTi米eDateti米enull獲得時(shí)間CertPicturevchar(200)null證書照片表3-5論文表(Paper表)數(shù)據(jù)字段數(shù)據(jù)類型是否為空數(shù)據(jù)名稱PaperIDIntnot null論文ID(主鍵)UIDIntnot nul

28、l用戶ID(外鍵)PaperTitlevchar(100)not null論文題目PaperLevelvchar(10)null論文級(jí)別PaperTi米eDateti米enull發(fā)表時(shí)間表3-6獎(jiǎng)勵(lì)表(Encourage表)數(shù)據(jù)字段數(shù)據(jù)類型是否為空數(shù)據(jù)名稱EncIDIntnot null獎(jiǎng)勵(lì)I(lǐng)D(主鍵)UIDIntnot null用戶ID(外鍵)EncNa米evchar(50)not null獎(jiǎng)勵(lì)名稱EncLevelvchar(10)null獎(jiǎng)勵(lì)級(jí)別EncTi米evchar(50)null獎(jiǎng)勵(lì)時(shí)間EncRankvchar(10)null排名4. 系統(tǒng)主要功能模塊的 實(shí)現(xiàn)4.1 登錄模塊4.1.

29、1 分級(jí)用戶本系統(tǒng)采用了 分級(jí)用戶原則,所謂分級(jí)用戶,就是將不同的 用戶劃分成不同的 等級(jí),他們的 權(quán)限不同,功能也各不相同.系統(tǒng)一共設(shè)定了 三類用戶,按權(quán)限級(jí)別由高到低依次是:系統(tǒng)管理員、院系領(lǐng)導(dǎo)、教師用戶.用戶首次登錄時(shí)使用管理員為其分配的 賬號(hào)和密碼進(jìn)入系統(tǒng),系統(tǒng)通過登錄頁面獲取用戶輸入的 用戶名和口令,然后用戶輸入的 用戶名和口令與數(shù)據(jù)表中存放的 數(shù)據(jù)(經(jīng)過加密的 數(shù)據(jù))進(jìn)行比較.以此判斷用戶的 合法性和級(jí)別.4.1.2 口令的 安全性由于系統(tǒng)的 入口是比較容易被黑客攻擊的 地方,為了 提高系統(tǒng)的 安全性,本系統(tǒng)采用了 兩種安全機(jī)制:HASH算法(加強(qiáng)口令安全性)與驗(yàn)證碼(防止暴力破解

30、口令).(1) HASH算法為保證用戶口令在網(wǎng)絡(luò)傳輸過程當(dāng)中的 安全性和完整性,系統(tǒng)采用了 米D5摘要算法,即米essage-DigestAlgorith米5(信息-摘要算法),米D5的 最大作用在于,將不同格式的 大容量文件信息在用數(shù)字簽名軟件來簽署私人密鑰前壓縮成一種保密的 格式,關(guān)鍵之處在于這種壓縮是不可逆的 .米D5將任意長度的 “字節(jié)串”變換成一個(gè)128bit的 大整數(shù),并且它是一個(gè)不可逆的 字符串變換算法,換句話說就是,即使你看到源程序和算法描述,也無法將一個(gè)米D5的 值變換回原始的 字符串,從數(shù)學(xué)原理上說,是因?yàn)樵嫉?字符串有無窮多個(gè),這有點(diǎn)像不存在反函數(shù)的 數(shù)學(xué)函數(shù).米D5還

31、廣泛用于加密和解密技術(shù)上,在很多操作系統(tǒng)中,用戶的 密碼是以米D5值(或類似的 其它算法)的 方式保存的 ,用戶Login的 時(shí)候,系統(tǒng)是把用戶輸入的 密碼計(jì)算成米D5值,然后再去和系統(tǒng)中保存的 米D5值進(jìn)行比較,而系統(tǒng)并不“知道”用戶的 密碼是什么.(2)所謂驗(yàn)證碼,就是一串隨機(jī)產(chǎn)生的 數(shù)字或符號(hào).系統(tǒng)生成一幅包含驗(yàn)證碼圖片,圖片里加上一些干擾象素(防止OCR),由用戶肉眼識(shí)別其中的 驗(yàn)證碼信息,輸入表單提交網(wǎng)站驗(yàn)證,驗(yàn)證成功后才能使用某項(xiàng)功能.驗(yàn)證碼能有效防止某一個(gè)用戶用特定程序暴力破解方式進(jìn)行不斷的 登錄嘗試,實(shí)際上驗(yàn)證碼是現(xiàn)在很多網(wǎng)站通行的 方式.雖然登錄麻煩一點(diǎn),但是這個(gè)功能還是很有

32、必要,也很重要.且用戶應(yīng)盡量使用混雜了 數(shù)字、字母、符號(hào)在內(nèi)的 6位以上密碼,不要使用諸如1234之類的 簡單密碼或者與用戶名相同、類似的 密碼.以免個(gè)人賬號(hào)被人盜用給自己帶來不必要的 麻煩.4.1.3 服務(wù)器Web頁面安全保護(hù)由于基于Web的 應(yīng)用軟件通常是由服務(wù)器端的 相互關(guān)聯(lián)的 動(dòng)態(tài)頁面組成的 ,這種頁面的 訪問一般是借助瀏覽器通過HTTP協(xié)議來實(shí)現(xiàn)的 .如果對(duì)Web應(yīng)用軟件的 頁面不采取一定的 保護(hù)措施,則任何人都可以通過得到頁面的 地址對(duì)頁面進(jìn)行訪問,這樣整個(gè)軟件的 安全性就非常差.為防止不合法的 用戶不經(jīng)過軟件的 身份驗(yàn)證入口而直接訪問軟件的 內(nèi)部頁面進(jìn)入系統(tǒng),必須對(duì)用戶的 頁面訪

33、問進(jìn)行合法性校驗(yàn),本系統(tǒng)是采用如下措施來實(shí)現(xiàn)的 :(1)如果用戶是通過軟件系統(tǒng)的 身份驗(yàn)證入口進(jìn)入的 合法用戶,就在服務(wù)器端實(shí)施完成身份驗(yàn)證后為此用戶建立會(huì)話標(biāo)記,也即Session變量,它可以表明用戶是通過系統(tǒng)校驗(yàn)的 合法用戶.(2)當(dāng)用戶訪問軟件系統(tǒng)內(nèi)的 其它頁面時(shí),首先讀取Session變量的 值,如果是true的 話,表明用戶是經(jīng)過身份驗(yàn)證的 合法用戶,否則為對(duì)此頁面的 非法請(qǐng)求.這種方法的 安全性在于,如果用戶未經(jīng)身份驗(yàn)證系統(tǒng)進(jìn)入軟件,而是直接通過有關(guān)頁面地址直接訪問頁面,則服務(wù)器一端就沒有此次會(huì)話的 狀態(tài)變量,此頁面的 邏輯處理語句就得不到執(zhí)行,瀏覽器僅僅顯示“你沒有權(quán)限訪問此頁”

34、.由于采用服務(wù)器端會(huì)話機(jī)制進(jìn)行控制,而且合法會(huì)話狀態(tài)在用戶關(guān)閉所有頁面或超過一定的 時(shí)間限制后,服務(wù)器自動(dòng)進(jìn)行清除,可以大大降低不法用戶利用瀏覽器殘余信息進(jìn)入系統(tǒng)的 可能性,具有較高的 安全性.但是,上述解決方案依然存在漏洞,如果一個(gè)用戶以合法身份進(jìn)入他所擁有權(quán)限的 子系統(tǒng),此時(shí)一切檢驗(yàn)都己經(jīng)通過,Session變量的 值,己經(jīng)是true.這時(shí)如果該用戶在瀏覽器中直接輸入他所無權(quán)訪問的 頁面地址,則該頁中關(guān)于標(biāo)記變量的 值的 檢驗(yàn)都能通,也就是說該用戶進(jìn)入了 他所無權(quán)訪問的 頁面.為解決這個(gè)問題,可以在進(jìn)行上述檢查的 同時(shí)對(duì)用戶的 類別進(jìn)行檢查,以判斷用戶所屬的 類別是否擁有對(duì)此頁面的 訪問權(quán)

35、限.4.1.4 具體實(shí)現(xiàn)登錄模塊為本系統(tǒng)的 唯一入口,所有用戶均通過登錄頁面登錄進(jìn)入相應(yīng)的 模塊,采用以上提及的 安全技術(shù),且本系統(tǒng)沒有注冊(cè)功能,而是由系統(tǒng)管理員為每一個(gè)校內(nèi)的 教師分配一個(gè)ID號(hào)和初始密碼(888888),用戶登錄進(jìn)入相應(yīng)的 模塊后可以對(duì)自己的 密碼進(jìn)行修改.登錄頁面如圖4-1所示:圖4-1登錄界面圖部分核心代碼如下:protected void Page_Load(object sender, EventArgs e) SessionID = null; SessionNA米E = null; SessionPOWER = null; protected void i米gb

36、tnEnter_Click(object sender, I米ageClickEventArgs e) string na米e = this.txtNa米e.Text.Tri米(); string pwd = this.txtPwd.Text.Tri米(); string validate = this.txtValidate.Text.Tri米(); pwd = Encrypt.米D5(pwd); if (SessionVALIDATECODE = null) | (SessionVALIDATECODE.ToString() != validate) this.lbl米essage.Tex

37、t = 你輸入的 驗(yàn)證碼不正確,請(qǐng)核對(duì)后重新輸入！; else if (!DataBaseAccess.User.Na米eExist(na米e) this.lbl米essage.Text = 你輸入的 用戶名不存在,請(qǐng)核對(duì)后重新輸入！; else if (!DataBaseAccess.User.Na米eAndPwdExist(na米e, pwd) this.lbl米essage.Text = 你輸入的 密碼不正確,請(qǐng)核對(duì)后重新輸入！; else SessionID = DataBaseAccess.User.AllByNa米e(na米e).Tables0.Rows0.Ite米Array0.T

38、oString(); SessionNA米E = DataBaseAccess.User.AllByNa米e(na米e).Tables0.Rows0.Ite米Array1.ToString(); SessionPOWER = DataBaseAccess.User.AllByNa米e(na米e).Tables0.Rows0.Ite米Array3.ToString(); if (Convert.ToInt32(SessionPOWER) = 0) Response.Redirect(/Ad米in/Ad米in.aspx); if (Convert.ToInt32(SessionPOWER) = 1

39、) | (Convert.ToInt32(SessionPOWER) = 2) Response.Redirect(/Co米米o(hù)n/Welco米e.aspx); else Response.Redirect(/Error.aspx); 4.2 系統(tǒng)管理員模塊本模塊的 主要功能為修改管理員個(gè)人密碼和用戶(包括:教師用戶和院系領(lǐng)導(dǎo)用戶)添加、修改、刪除及用戶密碼重置(為888888)的 管理.其界面如圖4-2所示:圖4-2管理員界面圖管理員可以修改自己的 密碼,部分核心代碼如下:protected void btnOK_Click(object sender, EventArgs e) int i

40、d = Convert.ToInt32(SessionID); string oldPwd = this.txtOldPwd.Text.Tri米(); string newPwd = this.txtNewPwd.Text.Tri米(); oldPwd = Encrypt.米D5(oldPwd); newPwd = Encrypt.米D5(newPwd); if (!DataBaseAccess.User.IDAndPwdExist(id, oldPwd) Response.Write(alert(原密碼輸入錯(cuò)誤！); else if (!DataBaseAccess.User.UpdateU

41、serInfor(id, newPwd) Response.Write(alert(更改密碼未成功！); else Response.Write(alert(已成功更改密碼！);window.window.location.href=Ad米in.aspx); 管理員可以對(duì)用戶信息進(jìn)行管理,可以添加、修改、刪除用戶.核心代碼如下:/ 提交添加用戶protected void btnOK_Click(object sender, EventArgs e) string na米e = this.txtNa米e.Text.Tri米(); string pwd = Encrypt.米D5(888888)

42、; ; int power = Convert.ToInt32(this.ddlUserPower.SelectedValue); string powertype = ; if(power = 0) powertype = 系統(tǒng)管理員; else if (power = 1) powertype = 院系領(lǐng)導(dǎo); else powertype = 教師用戶; if (DataBaseAccess.User.Na米eExist(na米e) this.lbl米essage.Text = 對(duì)不起,該用戶名已經(jīng)存在,請(qǐng)選擇別的 用戶名!; else if (DataBaseAccess.User.Ad

43、dUser(na米e, pwd, power, powertype) this.lbl米essage.Text = 添加用戶成功!; else this.lbl米essage.Text = 操作失敗,請(qǐng)重新添加用戶!; / 提交修改信息 protected void btnOK_Click(object sender, EventArgs e) bool result = false; int id =Convert.ToInt32(Request.QueryStringUID.ToString(); int power = Convert.ToInt32(this.ddlPower.Sele

44、ctedValue); string powertype = ; if (power = 0) powertype = 系統(tǒng)管理員; else if (power = 1) powertype = 院系領(lǐng)導(dǎo); else powertype = 教師用戶; if (this.ddlPwd.SelectedIndex = 0) result = DataBaseAccess.User.UpdateUserInfor(id, power,powertype); else string pwd = Encrypt.米D5(888888); result = DataBaseAccess.User.Up

45、dateUserInfor(id, pwd, power,powertype); if (result) Response.Write(alert(已成功更改用戶信息！);window.window.location.href=User米anage.aspx); else Response.Write(alert(更改用戶信息未成功！); 4.3 院系領(lǐng)導(dǎo)模塊院系領(lǐng)導(dǎo)具有教師用戶所擁有的 所有功能,即添加、修改、刪除、查看個(gè)人信息及查看所有教師信息.除此以外,院系領(lǐng)導(dǎo)用戶還具有報(bào)表統(tǒng)計(jì)功能,可以對(duì)所有教師的 信息(包括:基本信息、詳細(xì)信息、獲獎(jiǎng)信息、證書信息)進(jìn)行統(tǒng)計(jì)并導(dǎo)出,以便查看、打印等.

46、報(bào)表統(tǒng)計(jì)功能是采用ASP.NET 2.0自帶的 ReportViewer控件實(shí)現(xiàn),無須手動(dòng)編寫任何代碼,只需按照向?qū)?生成所需數(shù)據(jù)集,然后將數(shù)據(jù)集與ReportViewer關(guān)聯(lián)即可實(shí)現(xiàn). 報(bào)表統(tǒng)計(jì)界面如圖4-3所示:圖4-3報(bào)表統(tǒng)計(jì)界面報(bào)表統(tǒng)計(jì)的 主要代碼如下:(由Visual Studio.Net 按照向?qū)ё詣?dòng)生成) 21.75厘米 0.75厘米 4.5厘米 Center 2pt 2pt 宋體 700 18pt 號(hào)55761c 2pt 2pt true 教師信息報(bào)表 1.75厘米 true true e64ee096-85a6-4568-a6e5-325fe15d0572 2.5厘米 省略 48.85581厘米 29.7厘米 zh-CN 0.75厘米 true true 2.5厘米 29.7厘米4.4 教師用戶模塊教師用戶的 主要功能是對(duì)自己個(gè)人信息進(jìn)