阳光白龙
基于的Web网络应用程序开发的安全策略实践摘要:Web网络应用开发中,安全性是要考虑的关键问题,本文通过开发系统实践,从系统规划阶段、设计开发阶段、发布运行阶段三个方面详细阐述安全策略的实现,总结出如何充分利用的安全机制、数据库安全控制、增强管理员网络安全防范意识,构建一个性能安全的Web应用程序。关键词:Web应用程序;;认证和授权;视图;存储过程1 前言微软公司推出的,可以非常方便和高效地规划、设计、开发和发布Web网络应用程序。笔者利用为新疆职工培训中心开发了运行在校园网上的网络办公管理系统。该系统分为管理部门和教学部门两个角色,实现了数据存储、浏览查询和教学分析统计功能,提高了培训中心的信息化管理和校园网的利用价值。在整个系统的开发过程中,考虑最多的就是安全问题,相信这也是所有开发人员开发Web网络应用程序所必须面对的问题。因此本文针对基于的Web网络应用程序开发的安全问题,以我们开发的系统为例,从3个方面来阐述实际解决策略:(1)系统规划阶段的安全策略;(2)设计开发阶段的安全策略;(3)发布运行阶段的安全策略。希望我们的实践能对利用开发Web网络应用程序的相关技术人员提供参考和借鉴。2 安全策略实践系统规划阶段Web网络应用程序,就是运行在Web应用服务器上的一个虚拟目录及其子目录下的所有文件、网页、模块以及可执行代码的总和。根据系统需求分析,用户分为管理部和教学部(对数据的操作权限有区分),因此建立两个目录分别存放相应的网页文件。另外,还有数据库文件夹、样式文件夹、网页模版文件夹等。而对数据库表的操作文件放在特殊的文件夹bin下,因为该目录是禁止任何浏览器访问的,从而避免了远程客户下载代码的可能性。应用程序根目录下除了上述目录外,还有两个重要的应用程序级文件: 和(下文详细分析)。总之,文件目录的规划是按类别存放文件,重要文件存在bin目录下。设计开发阶段主要从后台的数据库设计、配置文件及前台界面设计三个内容,着重阐述对安全问题的解决策略。数据库设计为了提高访问数据的效率和安全性,能在后台做的事情,就在后台完成,能分开独立做的事情,就分开独立实现。(1)充分利用后台数据库系统的视图和存储过程,如:创建带参数的视图,实现不同角色身份的用户对各自权限范围内的数据访问。(2)报表设计及实现:Web应用程序实现动态报表,开始考虑用的数据控件Repeater,可以自由定义灵活的显示方式,但通常比较麻烦,而且在代码中字段名要出现,即:使用数据容器("字段名")方式来显示数据内容,降低了数据安全性。我们的做法是利用Bussiness Object 公司开发的专业报表软件CrystalReports10设计报表,通过ODBC数据源与数据库连接,生成报表文件(*.rpt)后,在前台利用报表控件CrystalReprotViewer,将报表文件加载到页面实现各种报表。这种把数据源、报表文件、和页面显示文件分开独立实现,不仅丰富了报表显示样式和提高了网络报表生成效率,而且极大地提高了访问数据的安全性。(3)用户口令存储问题:不要将实际的口令存储在数据库表中,因为口令直接放在数据库或文件中存在安全隐患,因此要存储加密后的口令。使用时,例如当用户登录时,对口令加密,然后与数据库中存放的加密口令进行比较。实现步骤如下:首先,导入命名空间:<%@ Import Namespace="" %>其次,编写加密函数EncrytPwd:Function EncrytPwd(Pwd as String,PwdFormat as String)If PwdFormat="MD5" then'下面一行得到用MD5算法加密后的字符串EncrytPwd=(Pwd,"MD5")'下面一行得到用SHA1算法加密后的字符串Else if PwdFormat="SHA1"thenEncrytPwd=(Pwd,"SHA1")End ifEnd 配置文件 的安全设置文件是一个简单的XML文件,专门用于为应用程序配置系统设定、安全性设定、应用程序设定和会话设定。下面分5个内容介绍安全实践策略。(1) 数据库连接字符串常量:Web应用程序网页要大量用到数据库连接,为了提高程序安全性、通用性和可移植性,在配置文件中设置数据库连接字符串常量是很好的方法,在应用程序的文件中添加如下语句:网页文件使用时,用下列代码实现数据库连接:Dim strConn As StringstrConn=("sqlconntion ")'获取数据库连接字符串(2) 认证和授权:HTML表单验证(Forms Authentication),是向开发人员提供确认客户凭证并控制访问权限的技术。在应用程序的文件中添加如下语句:授权:就是让用户拥有有效凭证,允许或拒绝访问Web应用程序。在中添加如下语句:(3) 虚拟路径的设置:不同用户对不同目录访问权限不同,可以设定虚拟目录来实现(4) 设置调试模式提高安全策略:默认情况下,错误信息保存在栈中。如果开启调试模式,在运行中发生错误时,会显示错误行号,方便调试。可以在页面或文件中开启调试模式。例如:<%@ page debug=”true” %>'开启页面级调试模式'开启应用程序级调试模式但发布程序时,要禁用调试模式,否则出错时,有泄露后台代码的隐患。(5) 页面出错处理策略:出错时转向统一的出错页面,而不必在每个网页中写代码,控制转向出错页面,避免了程序运行期间任何未处理的意外发生时,错误页面代码泄露或使用户不知所云的尴尬发生。页面出错处理可以应用下列策略实现:(A)定制出错网页这个设置可以保证当错误出现时,本地用户访问默认出错页,远程用户访问自定义的网页。(B)处理特别的HTTP请求对于HTTP错误状态代码,例如:403禁止,404无法找到,500服务器错误等,可以自定义各自的出错处理页面。如下所示: 界面设计:代码分离和自定义控件(1)代码分离:将程序代码和HTML内容分离,不仅能增强页面的条理性、易读性和团队开发的容易程度,更重要提高网页安全性。如:前台aspx网页:<%@ Register TagPrefix= "iewc" Namespace=""Assembly="" %><%@ Page Language="vb" AutoEventWireup="false" Codebehind=""Inherits=""%>而后台的文件,专门编写代码,实现代码和HTML内容分离。(2)自定义控件:可以根据需要编写自定义控件,更好地提供可重用的封装逻辑,在使用自定义控件前,需要将定义它们的类文件编译成动态库,即:vbc /t:library /r: /r: 将编写好的类文件(.vb)编译成动态库(.dll),可以供以后多次使用,由于封装了逻辑,且生成库,所以安全性得到保障。除上述外,必须要重视记录日志。日志文件分系统日志和用户自定义日志。系统日志,如建立数据库日志文件;自定义日志文件:可以利用文件的session_onStart()事件与session_onEnd()事件实现自定义日志文件维护,例如:记录访问用户的登录名,访问时间,IP地址等信息,在应用程序根目录的文件内添加如下代码:<%@ Import Namespace= ""%>Sub Session_onStart(Sender As Object, E As EventArgs)'每一位客户登录时触发该事件sw=New StreamWriter(("log/"),True,)'将客户IP保存到Session中Session("IP")= ("REMOTE_ADDR") (Now() & "-用户" & Session("IP") & "进入") SubSub Session_OnEnd(Sender As Object, E As EventArgs)'当每一位客户超过会话时间没有和服务器交互,或关闭浏览器后触发该事件sw=New StreamWriter(("log/ "),True,)(Now() & "-用户" &Session("IP") & "退出") 发布运行阶段:主要考虑如下方面(1) 关闭调试模式;(2) 备份转储数据库文件和日志文件;(3) 密码要不断更新;(4) 及时打补丁程序。3总结综上所述,基于的Web网络应用程序开发,在充分利用的安全机制、数据库安全控制、管理员网络安全防范意识的基础上,可以极大提高Web应用程序的安全性能。参考文献[1] [美]Steven 等.用实例学.马燕,闫立军等,译.北京:电子工业出版社,2002.[2] [美]Macro Bellinaso Kevin Web站点高级编程.康博,译.北京:清华大学出版社,2002.[3] [美]John Kauffman 等. 数据库入门经典. 康博,译.北京:清华大学出版社,2002.[4] 章立民. 用实例学 Crystal Report for Visual .北京:电子工业出版社,2004.
35号小祁
信息技术的飞速发展,推动了普通高校招生录取方式的重大变革,远程网上录取模式已经在实践中逐步得到完善并在全国高校内推广运用。高等学校招生信息管理系统的开发与应用是高等学校学生信息管理现代化、科学化的需要。近年来,招生工作所涉及到的数据信息越来越多,越来越细,录取工作人员越来越少,时间要求越来越短,安全性能要求也越来越高。招生信息传统的操作方式和管理手段已不能适应高等学校招生形势发展的需要,招生工作的现代化必然要求招生信息管理的现代化。从科学性角度分析:招生信息管理系统的开发与应用是招生信息管理现代化的重要标志;高质量的招生信息是高校整体发展决策的重要依据;招生信息提供的生源规模、质量、类别是后勤供给、图书资料、实验设备保障、师资配备以及相关资源的整合调剂决策的重要依据。这些决策直接关系着学校的整体发展。只有根据招生工作的特点和要求,利用先进的计算机工具,建立和应用招生信息管理系统才能提供科学性的招生信息。目前国内大部分高校都已经开发了招生信息管理系统,但存在几方面的问题: (1) 与“全国普通高校招生网上录取系统院校系统”相互独立,无法实现数据交换; (2) 不能适应招生改革的变化,如无法实现推荐生的跟踪管理等; (3) 功能相对简单,无法实现决策分析等重要功能。“招生信息管理系统”以教育部和清华大学联合开发的“全国普通高校招生网上录取系统院校系统”为基础,采用了B/ S 与C/ S 的混合结构,可为招生前的推荐信息管理,招生中的考生信息管理,招生后的新生信息管理提供极大的方便。2 系统目标招生信息管理系统开发应用是为了满足高等学校信息化管理的需要,为高等学校信息系统提供基础信息,为高等学校发展决策提供支撑,提高管理水平和效率。具体目标体现在以下几点:(1) 建立基于C/ S 结构的招生信息管理系统,能与《全国普通高校招生网上录取系统院校系统》进行数据交换,提供招生决策分析、推荐生跟踪管理、新生报到注册功能。(2) 建立基于B/ S 结构的招生信息发布系统,能在第一时间发布招生动态信息,供信息相关者查询。3 系统设计3. 1 系统结构3. 2 系统功能设计招生信息管理系统主要包含9 大功能模块:考生信息维护模块、考生查询模块、新生分班模块、新生报到模块、新生缴费模块、决策分析模块、数据转换模块、通知书打印模块、信息发布模块。(1) 考生信息维护模块、该模块应是所有工作的前提,管理输入中学推荐的优秀考生、特长生、保送生以及专业考生等信息,形成考生信息库。该库将与各省招办所导出的数据库相结合,形成完整的信息库。(2) 考生查询模块本模块主要完成对生源的各种查询操作,包含录取查询、新生查询两个子功能,录取查询包括考生查询、推荐查询、决策查询、高级查询四个功能项,新生查询分为个人查询、班级查询两项。(3) 新生分班模块该模块主要完在分班和学号生成工作,可按班级打印全校或各专业的名册或导出相应的数据。分班可全校统一分班、按专业分班,学号生成可全校统一生成、按专业生成,可导出或打印全校分班名册、分专业分班名册,可打印分档单,为教务、教学和其它工作提供方便。(4) 新生报到模块该模块主要提供迎新工作中的报到注册以及信息查询功能。新生报到时,通过录取通知书上的条形码进行电子注册。本模块还提供报到情况查询,并可将相应信息以各种文件格式提供给相关部门。(5) 新生缴费模块该模块主要向银行提供考生的考生号、身份证号和省份等信息,银行根据数据信息制作银行卡,方便考生缴纳学费和银行与学校进行学费缴纳审核,节省新生报到所需时间。(6) 决策分析模块该模块主要提供各种决策信息,为学校相关部门的决策和管理提供相关数据。通过从不同角度对生源状况进行分析,从而为招生计划管理,生源质量评价,有目的、有计划地进行学校、学院、专业等的全面宣传效果评价与决策,特长生、保送生质量跟踪管理以及专业考试成绩管理等提供科学的依据,根据往年招生计划的执行情况和学校的发展策略、办学特色、社会需求、办学能力等,确定学校下一年的招生规模人数和比例。生源分析数据包括省份、性别、年龄、成绩、民族、政治面貌、志愿情况、专业情况、外语状况等。(7) 数据转换模块第24 卷第1 期陈 军等:基于B/ S 与C/ S 结构的招生管理系统的实现79该模块提供各省招生办数据库与本系统数据库数据转换,形成最终的考生信息库。也提供本系统数据库转换为其他数据格式,为后继开发提供接口。(8) 通知书打印模块该模块是实现新生录取通知书(条形码作为真伪识别标志) 、邮寄单的输出打印,是新生报到注册模块的接口数据输出部分。(9) 招生信息发布模块该模块将招生动态信息以及分班信息在WEB上发布,方便考生、家长及院系查询。3. 3 系统开发环境系统基于Windows 操作系统,C/ S 模式的开发工具是Dephli7. 0 , B/ S 模式的开发工具是Dreamweaver、Foxnet 、ASP 等。数据库采用SQLServer 2000 。4 系统实现的主要技术及算法4. 1 分班算法为给学校的科学管理提供良好的环境,保证学生之间的公平竞争,分班算法必须考虑四个因素:人数、一致性排名指标、男女生数、生源省份。四个因素绝对平衡的分班是不现实的。理想的分班是:同一专业不同班级中,在保证在学生人数基本相等的前提下,保证每班的一致性排名指标值基本相等,然后再保证每班男女数持平,最后保证争取保证同一省份的学生能均匀分配到各班。为了达到以上效果,本系统采用“改进型单摆算法”实现分班。算法描述如下:1) 计算一致性排名指标CC = ∑ni =1CiWi ,其中Ci 为分项指标,如总分、数学分等, Wi 为该分项指标所对应的权值。权值由系统管理员来设定。对于采用不同高考分标准的省份,权值不同;同一省份不同专业的权值不同,如数学专业则要求单科分中的数学分有更高的权值。系统根据该公式计算出每个学生的一致性排名指标C。2) 学生分组A、排序为保证同一专业不同班级中的男女比例,生源省份比例平衡,必须对学生按以下规则排序:第一排序规则:性别,第二排序规则:生源省份,第三排序规则:一致性排名指标。排序后,每个学生都有一个唯一的依次递增的ID 号。B、分组每组的人数为该专业分班人数的两倍,分组的方式按照排名顺序取,每组的编号号相同。如某专业120 人,分四班,则将学生排序后,1 - 8 号为第一组其编号为1 - 8 ,9 - 16 号为第二组其编号也为1 - 8 ,按照该方式将所有的学生分组。3)“改进型单摆算法”单纯的“单摆算法”会导致分班不均,因此我们采用“改进型单摆算法”。算法如图2 所示:4. 2 图像压缩存储与二进制流技术“全国普通高校招生网上录取系统院校系统”中的考生图片和体检信息都是通过图片的方式保存的。要将这两部分重要的信息导入到招生信息管理系统必须解决两个问题,一是图像信息的存储方式,二是图像信息的存储格式。存储格式采用比较成熟的J PG 格式,该压缩格式能有效的降低图片文件大小,一张考生照片可以压缩到10 K 以内。存储方式采用MS SQLSERVER 中BLOB 类型字段中(BLOB 字段是二进制数据存储方式,因此它可以表达图形图像数据) 。但Delphi 提供的DBImage 控件不支持J PEG图像格式,为此我们采用了二进制流技术在数据库中存取J PEG 格式图像数据。即在保存图片文件时,先将图片文件以流的方式读入内存,然后再写到数据库BLOB 类型字段中,在读照片时,先从BLOB 类型字段读入到流中,然后将照片还原成位图格式图片, 最后在DBImage 控件中显示。
Joy9999999
序号 题名 作者 作者单位 文献来源 发表时间 被引频次 下载频次1 基于ASP技术的学生信息管理系统的设计与实现 袁芳 天津开发区职业技术学院 电脑编程技巧与维护 2011-03-18 322 和田师专学生信息管理系统的设计与实现 买提肉孜·买吐逊; 刘小勇 新疆农业大学机械交通学院; 新疆和田师范专科学校学生处 【期刊】电脑知识与技术 2010-10-05 323 中学学生信息管理系统 刘才 吉林大学 【硕士】吉林大学 2009-11-01 1794 基于技术和工作流技术的学生信息管理系统的研究与开发 舒建武 浙江工业大学 【硕士】浙江工业大学 2009-04-01 5375 基于校园网的学生信息管理系统 任美璇 中国海洋大学 【硕士】中国海洋大学 2009-06-01 0 3886 泸职院学生信息管理系统的设计和实现 丁可 电子科技大学 【硕士】电子科技大学 2009-04-01 0 2017 基于JAVA的学生信息管理系统 李伟 电子科技大学 【硕士】电子科技大学 2009-04-01 0 5788 J2EE框架及全文检索技术在信息管理系统中的应用 徐立峰 电子科技大学 【硕士】电子科技大学 2009-10-01 249 学生信息管理系统的设计与实现 何颖斐 华东师范大学 【硕士】华东师范大学 2010-05-01 14510 基于.NET的学生信息管理系统的设计与实现 唐玉芳; 张永胜 山东师范大学信息科学与工程学院 【期刊】计算机技术与发展 2010-04-1011 学生信息管理系统设计与实现 付冬波; 辛伟彬 南海东软信息技术职业学院 【期刊】科技广场 2010-05-30 8112 高校二级学院学生信息管理系统设计与实现 于雪涛; 奚砚涛 中国矿业大学资源与地球科学学院 【期刊】电脑编程技巧与维护 2009-11-18 1 9513 学生信息管理系统的设计与实现 刘畅 吉林大学 【硕士】吉林大学 2010-04-01 18514 基于JSP的学生信息管理系统的设计 来学伟 武汉大学软件工程国家重点实验室; 三门峡职业技术学院信息工程系 【期刊】济源职业技术学院学报 2010-03-30 1 16015 三层C/S模型在学生管理信息系统中的应用 曹惠茹 广州华立科技职业学院 【期刊】电脑编程技巧与维护 2009-05-18 0 8216 基于B/S结构学生信息管理系统的设计与实现 梁小晓 电子科技大学 【硕士】电子科技大学 2009-11-10 6817 现代学生信息管理系统的设计与开发 沈高洁 江南大学物联网工程学院; 无锡科技职业学院文化创意学院 科技信息 2010-12-25 4718 基于Web的高校学生信息管理系统的设计与实现 梁小晓; 韦崇岗 四川理工学院计算机学院; 四川理工学院自动化与电子信息学院 四川理工学院学报(自然科学版) 2010-12-20 4819 基于Web技术的高校学生信息管理系统的构建 陈建新 嘉兴学院平湖校区教育系 【期刊】电脑知识与技术 2010-08-25 5220 基于Visual FoxPro的学生信息管理系统设计概述 覃其兴; 宁艳珍 广西银行学校 【期刊】科技情报开发与经济 2009-10-1521 基于J2ME-GPRS学生信息管理系统的设计与实现 许立春; 陈勇; 李传之 宿迁学院现代教育技术中心; 宿迁学院计算机科学系 【期刊】计算机工程与设计 2009-12-16 3 15622 基于B/S的学生信息管理系统研究 刘奇付 漯河食品职业学院 【期刊】电脑编程技巧与维护 2010-01-18 21223 基于Web的学生信息管理系统 陈可赢 厦门华厦职业学院 【期刊】厦门科技 2010-04-15 11424 基于MFC和ACCESS数据库的学生信息管理系统 周山 吉林大学 【硕士】吉林大学 2009-10-01 38925 高校学生管理系统的设计与实现 蒋友正 电子科技大学 【硕士】电子科技大学 2010-03-01 9826 基于B/S模式下的学生信息管理系统的设计与实现 马味 电子科技大学 【硕士】电子科技大学 2009-04-0127 在.NET框架下设计和开发中职学校学生信息管理系统 陈守辉 青岛第二卫生学校 【期刊】中国科技信息 2010-01-01 12928 VB学生信息管理系统设计与实现 赵亚娟 电脑编程技巧与维护 2011-02-03 9029 黑龙江东方学院学生管理系统的设计与实现 田崇瑞 黑龙江大学 【硕士】黑龙江大学 2009-11-01 3830 成都东软学生信息管理系统的设计与实现 赖阳星 电子科技大学 【硕士】电子科技大学 2010-10-0131 独立学院学生信息管理系统的设计与实现 鲁明昆 长春大学光华学院 安徽文学(下半月) 2010-12-23 3732 学生信息管理系统的应用 周钦 沈阳航空职业技术学院 【期刊】福建电脑 2010-04-25 8733 基于UML建模的学生信息管理系统设计 黄小英 广西大学计算机与电子信息学院 【期刊】大众科技 2009-08-10 19234 老年大学学生信息管理系统的设计与实现 牛伟志 山东大学 【硕士】山东大学 2009-10-10 3235 基于Web的学生信息管理系统的设计与实现 彭玉华 武汉科技大学中南分校信息工程学院 【期刊】民营科技 2010-09-2036 基于SSH2的学生信息管理系统的设计与实现 秦衡 山东省电力学校 【期刊】科技信息 2010-01-05 11837 基于C/S和B/S混合模式的高校学生信息管理系统设计 胡越; 龙辉霞; 张俊 江西电力职业技术学院 【期刊】江西电力职业技术学院学报 2009-09-28 13138 基于JSP的学生信息管理系统的设计 刘岩 淮南师范学院计算机与信息工程系 【期刊】科技信息 2010-09-05 14739 Visual Basic程序开发技术在学生信息管理系统中的应用 李宝林 内蒙古机电职业技术学院 【期刊】内蒙古科技与经济 2011-03-1540 软件工程学在学生信息管理系统中的应用探究 孙剑 内蒙古广播电视大学 【期刊】内蒙古电大学刊 2010-07-2041 基于.NET的学生信息管理系统的设计与开发 王凌云; 马廷斌 西北师范大学数学与信息科学学院 【期刊】科技信息 2009-05-05 1 19442 基于ASP的高校学生信息管理系统模式研究 胡琴; 吴俊 江西中医学院科技学院; 江西中医学院 【期刊】科技广场 2010-05-30 3843 学生信息管理系统在高职院校管理中的应用 靳京阳; 武立博; 张峰 邢台职业技术学院 【期刊】中国成人教育 2010-09-15 7044 学生信息管理系统的设计与实现 黄飞; 金美善 空军航空大学基础部 【期刊】电脑知识与技术 2010-05-25 16145 基于VFP的学生信息管理系统的设计与实现 贺伟 阿坝师范高等专科学校电子信息工程系 【期刊】福建电脑 2010-04-25 7146 基于网络B/S结构的学生信息管理系统设计与实现 刘再跃; 裘昌利 空军航空大学基础部 【期刊】现代情报 2009-04-25 2 23147 学生信息管理系统总体设计与主模块构成 李鹏 黑龙江大学 【期刊】中国新技术新产品 2009-08-25 2 30648 基于Delphi的学生信息管理系统的设计与实现 肖倩 福建师范大学协和学院 【期刊】电脑知识与技术 2010-07-05 6949 学生信息管理系统的设计与实现 刘晓云 西安铁路职业技术学院 【期刊】电脑知识与技术 2010-07-15 11950 基于的学生信息管理系统的设计与实现 方献梅 桂林电子科技大学; 河池学院 【期刊】科技信息 2010-08-1552 学生信息管理系统的设计与实现 钟彩华 南昌大学 【硕士】南昌大学 2009-12-30 19153 学生信息管理系统的研究与实现 郝海燕; 樊占亭 咸阳师范学院物理系 科技信息 2010-11-05 4454 基于技术的高校学生信息管理系统开发 卢成均 重庆文理学院计算机学院 【期刊】重庆文理学院学报(自然科学版) 2009-08-18 1 19655 中职学校信息管理系统设计 汤力 西南石油大学 【硕士】西南石油大学 2010-05-01 2256 学生信息管理系统 王新涛 曲阜师范大学计算机科学学院 【期刊】信息与电脑(理论版) 2010-02-15 17557 辽阳技师学院学生管理信息系统的设计和实现 曾粤宁 吉林大学 【硕士】吉林大学 2010-10-01 5158 学生信息资料管理系统开发与实现 周子立; 叶碧玲; 蒋胜山; 毛国新 浙江机电职业技术学院; 浙江丽水中学 【期刊】计算机时代 2010-06-02 4959 统一建模语言及其在学生管理系统中的应用 刘英; 王志红 新疆维吾尔自治区团校; 新疆昌吉卫校 物流工程与管理 2010-12-15 860 基于B/S模式的学生信息管理系统 林涛; 蒋建峰 苏州工业园区服务外包职业学院 中国西部科技 2010-12-1592 高校学生信息管理系统设计与实现 赵艳 吉林大学 【硕士】吉林大学 2010-10-01 12593 基于学生信息管理系统的设计与实现 杨平乐; 刘树森; 高雅 江苏科技大学 【期刊】计算机技术与发展 2010-05-10 3 10994 基于DELPHI及数据挖掘的学生管理分析系统 袁星煜 中国地质大学(北京) 【硕士】中国地质大学(北京) 2009-05-01 0 27395 利用ASP技术实现学生信息管理 王建芳 河南省滑县第一职业中专 科技信息 2011-01-15 2296 CDIO模式在数据库开发与管理课程中的应用 李宏力; 高素梅 天津职业大学电子信息工程学院 【期刊】计算机教育 2010-06-10 5697 学生信息管理系统的设计与实现 孙家宝 电子科技大学 【硕士】电子科技大学 2010-04-01 9498 基于的学生管理系统设计与实现 王骏 中国海洋大学 【硕士】中国海洋大学 2009-11-0199 学生信息管理系统的设计和实现 吴丽娜 华东师范大学 【硕士】华东师范大学 2010-11-01
左边iori
基于ASP的学生信息管理系统的设计与实现摘 要由于学校规模进一步扩大,学生人数逐年上升,学生信息的管理也变得越来越复杂。为此,切实有效的把学生信息管理系统引入学校教务管理中,对于促进学校管理制度和提高学校教学质量有着显著意义。本系统采用B/S结构,ASP为开发语言,SQL Server 2000为数据库来进行设计与开发。本论文,简要阐述了系统的开发背景与开发环境,对系统的构架进行分析,由此划分出各个模块,包括用户注册模块,用户登陆模块,个人管理模块,基本信息管理模块,特殊信息管理模块,毕业生信息管理模块,成绩管理模块,更多信息管理模块,退出系统模块。详细介绍了系统各个模块与功能的实现原理,最后总结开发阶段与测试阶段所遇到的问题与解决方法。关键词:ASP;SQL Server 2000;B/S结构1 引言管理信息系统就是我们常说的MIS(Management Information System ),在强调管理,强调信息的现代社会中它变得越来越普及。MIS是一门新的科学,它跨越了若干个领域,比如管理科学、系统科学、运筹学、统计学以及计算机科学。在这些学科的基础上,形成信息收集和加工的方法,从而形成一个纵横交织的系统。近年来Internet的飞速发展,Intranet技术得到了应用,为企业MIS提供了良好的支持环境。管理信息系统在企业的应用中存在三个要素,这就是人、计算机和数据。人是指企业领导者、管理人员、技术人员,以及MIS建设的领导机构和实施机构,他们必须有企业管理人员,尤其是企业领导的积极参与。计算机技术使MIS得以实施的主要技术。在这些技术中,软件开发是MIS开发的重点。第三个因素也不能忽视。企业的管理数据是MIS正常运行的基础。广义地说,各项管理控制是MIS的基础。是想要计算一台机床的成本,需要按时输入、每个零件以及每个螺钉螺母的费用,涉及企业的生产车间、采购、库房、 工艺设计和财务等多个部门,必须有一套管理制度作保证。随着科学技术的不断提高,计算机科学日渐成熟,其强大的功能已为人们深刻认识,它已进入人类社会的各个领域并发挥着越来越重要的作用。目前,学校学生管理是教务管理中的一个极为重要的环节,它是整个管理的核心和基础。由于学校规模进一步扩大,学生人数逐年上升,学生情况的管理也变得越来越复杂。面对如此繁杂的任务。如果让个人去管理文档,就会显得费时费力。尤其在管理成绩时,任务更加繁重,就成绩管理本身来说,它是一项任务繁重、时效性较强的系统工作,它不但涉及学生个人成绩查询,更涉及到各教师的工作效率和质量。近年来随着计算机的迅速发展,计算机已经在社会各个领域显示了它巨大的作用。毋庸置疑,切实有效地把计算机管理引入学校教务管理中,对于促进学校管理制度,提高学校教学质量与办学水平有着显著意义。现在我国的一些院校中的信息管理效率还不是很高,这样已经不能适应时代的发展,因为它浪费了许多人力和物力,在信息时代这种传统的管理方法必然被计算机为基础的信息管理所取代。所以,学生信息系统的设计与开发也是一个时代必经的阶段。本次设计主要采用B/S结构,主要实用于各高校的各专业,从学生入学到毕业每个人在校的信息,以及成绩的管理。本系统主要有六大模块,基本信息管理、特殊信息管理、毕业生信息管理、更多信息管理(补助信息管理、勤工助学信息管理、奖励信息管理、处罚信息管理、异动情况信息管理)、成绩管理、个人管理。用WindonwsXP为操作平台,ASP作为脚本语言,采用SQL Sever 2000作为数据库,用户可以实现对数据的录入,修改,删除等操作。2 系统开发背景随着科学技术的不断提高,目前,学校学生管理是教务管理中的一个极为重要的环节,它是整个管理的核心和基础。由于学校规模进一步扩大,学生人数逐年上升,学生情况的管理也变得越来越复杂。面对如此繁杂的任务。如果让个人去管理文档,就会显得费时费力。近年来随着计算机的迅速发展,计算机已经在社会各个领域显示了它巨大的作用。毋庸置疑,切实有效地把计算机管理引入学校教务管理中,对于促进学校管理制度,提高学校教学质量与办学水平有着显著意义。由于上述原因,所以,学生管理系统的开发也是时代的一个必经阶段。本次设计主要采用B/S结构,从学生入学到毕业每个人在校的信息,以及成绩的管理。本系统主要分为六大模块,基本信息管理、特殊信息管理、毕业生信息管理、更多信息管理(补助信息管理、勤工助学信息管理、奖励信息管理、处罚信息管理、异动情况信息管理)、成绩管理、个人管理。用户可以对各种信息进行录入,修改,删除等操作。更方便各个专业老师对学生信息的系统化管理,提高办公效率,以达到更合理化,方便化等要求。3 系统开发环境 系统开发理论依据 ASP概述基本含义和特点ASP是Active Server Page的缩写,意为“活动服务器网页”。ASP是微软公司开发的代替CGI脚本程序的一种应用,它可以与数据库和其它程序进行交互,是一种简单、方便的编程工具。ASP的网页文件的格式是.asp,现在常用于各种动态网站中。 ASP是一种服务器端脚本编写环境,可以用来创建和运行动态网页或web应用程序。ASP网页可以包含HTML标记、普通文本、脚本命令以及COM组件等。利用ASP可以向网页中添加交互式内容(如在线表单),也可以创建使用HTML网页作为用户界面的web应用程序。 与HTML相比,ASP网页具有以下特点:(1)利用ASP可以实现突破静态网页的一些功能限制,实现动态网页技术;(2)ASP文件是包含在HTML代码所组成的文件中的,易于修改和测试;(3)服务器上的ASP解释程序会在服务器端制定ASP程序,并将结果以HTML格式传送到客户端浏览器上,因此使用各种浏览器都可以正常浏览ASP所产生的网页;(4)ASP提供了一些内置对象,使用这些对象可以使服务器端脚本功能更强。例如可以从web浏览器中获取用户通过HTML表单提交的信息,并在脚本中对这些信息进行处理,然后向web浏览器发送信息;(5)ASP可以使用服务器端ActiveX组建来执行各种各样的任务,例如存取数据库、发现那个Email或访问文件系统等。(6)由于服务器是将ASP程序执行的结果以HTML格式传回客户端浏览器,因此使用者不会看到ASP所编写的原始程序代码,可放置ASP程序代码被窃取。的优点ASP的主要优点大概可以归纳如下:(1)可以用 VBscript 或Jscript创建脚本,同时结合HTML语言就能够非常方便地完成网站的应用程序。对于 VBscript和Jscript,使用哪种语言并不重要,Web 服务器等同地处理这两种语言,并向用户的浏览器发送 HTML 格式化结果。(2)因为ASP采用script语言(VBscript和Jscript)就可以轻松编写程序,因此这就大节省了网络设计人员又得重新学习一种新语言的时间。而且编写ASP无须手工compile编译或链接程序,可在服务器端直接执行,这无疑是更加方便了编写过程。(3)使用普通的使用记事本之类的文本编辑器,即可进行编辑设计,如:Windows的记事本。不要用FontPage98或等主页制作软件修改,因为会破坏源代码的。建议使用CuteFTP携带的CuteHTML编辑器进行编辑设计。(4)ASP是运行在服务器端,所以无须担心浏览器是否支持ASP所使用的编程语言,用户端只要使用可执行HTML码的浏览器,即可浏览Active Server Pages所设计的网页内容。ASP在服务器端运行,当程序执行完毕后,服务器仅将执行的结果返回给客户浏览器,这样也就减轻了客户端浏览器的负担,大大提高了交互的速度。(5)ASP能与任何ActiveX scripting语言相容。除了可用VBscript或Jscript语言来设计外,还通过plug-in的方式,使用由第三方所提供的其他脚本语言,譬如Perl、Tcl等。脚本引擎是处理脚本程序的COM(Component Object Model)组件。(6)Active Server Pages的程序代码隐藏,在客户端上仅可以看到由ASP输出的动态HTML文件。因而可以避免所写的源程序被他人剽窃,也提高了程序的安全性。(7)可使用服务器端的脚本来产生客户端的脚本。(8)面向对象(Object oriented),并可扩展ActiveX Server组件功能。(9)ActiveX Server Components(ActiveX服务器组件)具有无限可扩充性。可以使用任何编程语言来编写所需要的ActiveX Server 组件。(10)可以通过ADO(ActiveX Data Objects,微软的一种新的数据访问模型,是一种可以提供WEB页面开发者轻松存取Internet的数据库,并可以在用户端实现网上立即、即时更新显示的最新WEB页面数据库技术。)非常方便地访问数据库,从而使存取数据库变得轻松容易。 SQL介绍SQL是英文Structured Query Language的缩写,意思为结构化查询语言。SQL语言的主要功能就是同各种数据库建立联系,进行沟通。按照ANSI(美国国家标准协会)的规定,SQL被作为关系型数据库管理系统的标准语言。SQL语句可以用来执行各种各样的操作,例如更新数据库中的数据,从数据库中提取数据等。目前,绝大多数流行的关系型数据库管理系统,如Oracle, Sybase, Microsoft SQL Server, Access等都采用了SQL语言标准。虽然很多数据库都对SQL语句进行了再开发和扩展,但是包括Select, Insert, Update, Delete, Create,以及Drop在内的标准的SQL命令仍然可以被用来完成几乎所有的数据库操作。 B/S结构介绍B/S(Browser/Server)结构即浏览器和服务器结构。它是随着Internet技术的兴起,对C/S结构的一种变化或者改进的结构。在这种结构下,用户工作界面是通过www浏览器来实现,极少部分事务逻辑在前端(Browser)实现,但是主要事务逻辑在服务器端(Server)实现,形成所谓三层3-tier结构。这样就大大简化了客户端电脑载荷,减轻了系统维护与升级的成本和工作量,降低了用户的总体成本(TCO)。以目前的技术看,局域网建立B/S结构的网络应用,并通过Internet/Intranet模式下数据库应用,相对易于把握、成本也是较低的。它是一次性到位的开发,能实现不同的人员, 从不同的地点,以不同的接入方式(比如LAN, WAN, Internet/Intranet等)访问和操作共同的数据库;它能有效地保护数据平台和管理访问权限,服务器数据库也很安全。 系统开发环境 系统软件环境本系统采用的软件工具有:Windows XPDreamweaver MX 2004SQL Server 2000IIS Explorer 以上 工具简介Dreamweaver MX 2004简介Dreamweaver MX 2004 是 建立 Web 站点和应用程序的专业工具。 它将可视布局工具、应用程序开发功能和代码编辑支持组合为一个功能强大的工具,使每个级别的开发人员和设计人员都可利用它快速创建界面吸引人并且基于标准的站点和应用程序。 从对基于 CSS 的设计提供领先的支持到手动编码功能,Dreamweaver 在一个集成和高效的环境中为专业人员提供了所需的工具。 开发人员可以将其选择的服务器技术与 Dreamweaver 配合使用,建立将用户连接到数据库、Web 服务和旧式系统的强大 Internet 应用程序。SQL Server 2000简介SQL Server 2000能够满足今天的商业环境要求不同类型的数据库解决方案。它一种应用广泛的数据库管理系统,具有许多显著的优点:易用性、适合分布式组织的可伸缩性、用于决策支持的数据仓库功能、与许多其他服务器软件紧密关联的集成性、良好的性价比等。性能、可伸缩性及可靠性是基本要求,而进入市场时间也非常关键。除这些核心企业品质外,SQL Server 2000 还为数据管理与分析带来了灵活性,允许单位在快速变化的环境中从容响应,从而获得竞争优势。从数据管理和分析角度看,将原始数据转化为商业智能和充分利用 Web 带来的机会非常重要。作为重要的基准测试可伸缩性和速度奖的记录保持者,SQL Server 2000 是一个具备完全 Web 支持的数据库产品,提供了对可扩展标记语言(XML)的核心支持以及在 Internet 上和防火墙外进行查询的能力。4 系统分析 系统目标在对现有系统和现状认真调查分析的基础上,明确了学生信息管理工作本身存在的问题和建立管理信息系统的初步要求,进一步研究确定新系统的目标如下:(1)按照管理信息系统的原理和方法,采用成熟的信息技术和手段,支持学生管理的全过程,提高教务工作的效率。(2)针对现代计算机广泛应用的情况以及数据的封闭性,学生信息管理系统基于Windows系统研制、设计和开发。(3)考虑经费等的原因,系统使用一台PC机和现有软件以节省资金、降低成本。 可行性分析经过调查、研究、分析、计算,在学生信息管理中的应用已经条件成熟,将从以下几个方面总结系统开发的可行性,具体情况如下:(1)技术可行性以WindowsXP为操作系统,采用ASP为脚本语言,运用SQL的数据库技术,设计与开发学生信息管理系统。新系统的运行硬件环境PC机,当用户使用系统时,通过正确的口令进入系统,进行数据库的维护操作和运用。(2)经济可行性一方面,系统中友好的人机界面和更强劲的功能支持,会使教务人员的工作进一步提高,从而节省人力、物力,进而提高经济效益;另一方面系统开发成本低,现有PC机即可提供该系统开发工作需要的所有硬件设备环境。(3)操作可行性操作上是对Windows操作系统的引用,该系统的使用,主要凭借使用Windows操作技术即可完成数据录入、修改、删除等功能,方便简单。使用前只要对用户进行简单的说明或阅读帮助文件即可使用该系统。希望对您有帮助。
拒绝伸手党,从我做起
你的论文准备往什么方向写,选题老师审核通过了没,有没有列个大纲让老师看一下写作方向? 老师有没有和你说论文往哪个方向写比较好?写论文之前,一定要写个大纲,这样
浅议地理信息系统在高中地理教学中的应用 摘要:随着地理知识更新速度的加快,新课改提高了对学生信息素养的要求。因此,把地理信息系统应用到地理教学中成为当代新型教师
基于ASP.NET的Web网络应用程序开发的安全策略实践摘要:Web网络应用开发中,安全性是要考虑的关键问题,本文通过开发系统实践,从系统规划阶段、设计开发阶段
许多同学需要的毕业设计与实现,其实网盘可以有了,只是你不知道,不需要到处找下载了相册管理系统JSP九宫格日记本鞋子商城销售网站图书商城项目管理系统JSP小说网美
优质毕业论文问答知识库