Web数据库系统(精选十篇)
Web数据库系统 篇1
Web数据库是指将数据库技术与Web技术相融合, 使数据库作为Web的重要组成部分的数据库。Web数据库集合了Web技术和数据库技术的优点, 使二者都发生了质的变化。Web网页从静态网页发展成了由数据库驱动的动态网页, 而数据库实现了开发环境和应用环境的分离, 客户端可以用统一的浏览器实现跨平台的多媒体服务。
在传统的Web服务中, 文本和其他多媒体信息都是以文件的形式来进行存储和管理的。随着信息量的不断增加, 系统的速度受到越来越大的影响。同时因为Web的应用领域在不断扩展, 静态的Web页面越来越不能满足人们对Web上信息服务的动态性、实时性和交互性的要求。另一方面, 数据库技术经过几十年的发展, 其功能越来越强大, 各种数据库系统如:Oracle.Sybase, Informix, SQLSever等, 都具有对大批量数据进行有效的组织和和快速的查询检索功能。为了进行网络上数据的高效存取, 实现交互式动态Web页面, 就必须以大量数据资源为基础, 因此必然要在Web中引入数据库。Web技术和数据库技术的结合不仅把Web和数据库的所有优点集中在一起, 而且充分利用了大量己有的数据库信息资源, 可以使用户在Web浏览器上方便地检索和浏览数据库的内容, 这对许多软件开发者来说具有巨大的吸引力。所以Web技术和数据库技术相互结合领域的研究成为目前数据库技术的热点方向之一。而开发基于Web数据库系统的动态网站已经成目前数据库技术的热点方向, 而开发基于Web数据库系统的动态网站己经成为Web技术研究的热点。
1 现代信息系统面临的挑战
新世纪之初, 社会信息化的进程明显加速, 计算机、网络、大规模的信息系统, 使得社会在高度信息化的基础上高度自动化, 同时也就导致对信息系统的高度依赖, 依赖程度越高, 信息系统和安全问题的严重性就越大, 与早期的信息系统相比, 现代信息系统面临着更严重的挑战。
1.1 信息存放的分散化
PC机和工作站的大量使用造成了信息分散的局面。PC机和工作站都有存储空间, 大量信息存放在PC机和工作站上, 给信息安全带来极大的隐患。
1.2 信息处理的网络化
大量的内部局域网系统与Internet联网形成了信息处理网络化的不可逆转的趋势。随着单位局域网与Internet联网, 内部系统暴露在外部世界面前, 虽然有许多系统安全和网络安全的技术可以使用, 但用任何安全技术都是用程序实现的, 程序的错误和漏洞难以避免, 这就决定了任何安全技术都存在错误和漏洞。再加上安全管理常出现一些漏洞, 与Internet联网无法绝对避免给信息安全带来的潜在风险。
1.3 应用模式的影响
客户服务器、Internet, Intranet等应用模式的兴起加速信息存放和处理的分布化。客户机/服务器、Internet, Intranet等应用模式由于其灵活、效率高和成本低而大受欢迎。现在越来越多的应用采用客户机/服务器、Internet、Intranet等应用模式。但是, 许多这样的应用虽然在功能上令人满意, 而在安全性上问题很多。
计算机系统或信息系统的安全技术同时涉及软件和硬件技术。在计算机使用的早期, 特别在微小或小型系统中、一般为系统加一道口令。而现在的信息处理系统中, 尤其是在网络环境下, 不仅要采用口令来进行基本的用户识别, 还要为不同实体进行标记, 在各个接口间进行验证等。
造成系统不安全因素有很多, 即有系统的稳定性或可靠性不定, 环境干扰或自然灾害等客观因素, 也有人员工作失误、操作不当等, 但对系统的安全影响最大的是人为的攻击破坏, 造成巨大的损失。
为降低进而消除对系统安全的攻击, 尤其是弥补在安全保护方面的缺陷, 在计算机安全技术方面逐步发展建立了一系列系统安全可信的标准。
2 数据库的安全问题
2.1 数据库系统的安全性
随着计算机在各个领域的广泛应用, 数据库管理系统担负着集中处理大量信息的使命。数据在计算机系统中的集中存放和管理的主要问题, 除了功能和性能方面的技术问题, 最重要的问题就是数据库中数据的安全问题。如何提供充分的服务, 同时又保证关键的信息不会被泄露出去, 这是信息安全系统的任务, 也是数据库系统的主要任务之一。
信息管理员 (DBA) 的一个重要责任是保证数据库的可靠性, 程序和过程在遇到机器故障、程序错误和人为错误是能够提供数据的可靠性。对于单用户和个人数据库来说, 没有这个要求。过程应能定期对数据库进行备份, 从而保证丢失的工作得以保存。
对多用户环境来说, 情况有些复杂。首先, 用户并发地处理数据库, 相互之间可能会有影响。此外, 故障发生的恢复也较复杂。简单的重新执行事务是不可取的, 这不仅是因为需要涉及手工工作的复制问题, 而且也因为再处理的结构可能与原来结构有所不同。如果这样, 在第一次处理时创建的结果与第二次处理的就不相同。
DBA为保证数据的安全可靠性所做的主要工作大致如下: (1) 创建用户和用户组并进行权限管理; (2) 制定备份或转储数据库; (3) 定期备份或转储数据库; (4) 发生故障时恢复数据库。
对数据库的攻击, 主要有直接攻击和间接攻击, 直接攻击比较好防备, 而间接攻击相对来说就困难多了, 一个数据库安全性的好坏主要体现早对间接攻击的防范策略上。可以采用有限制的响应封锁, 以及响应追踪等多种方法防范间接攻击, 有时为了某些数据的安全不得不拒绝服务或提供一些不准确的信息。
数据库安全问题主要集中在数据共享问题上。除了一般意义上的对数据资源的存取控制问题外, 数据库管理系统本身的可信度更是重要的问题, 同时数据库本身的可信度也直接关系到数据库的安全可靠。
(1) 数据库的完整性
一方面数据库管理系统要提供完整的约束条件来保证数据库中数据的正确性。另一方面, 由于数据库是资源共享, 必然存在并发操作, 而且可能会并发存取相同的数据。因此, 数据库管理系统应该能对并发事务加以控制, 保证数据的一致性, 相容性和数据库的完整性。
(2) 数据库的存取控制
保证数据库中数据的安全性, 主要依靠存取控制机制, 限制一些用户, 使其只能对数据库某些授权的子集进行存取或修改, 同时也限制非法用户对数据库的任何访问行动, 以免数据丢失或泄露。
(3) 备份服务器
在一些大型数据库 (VLDB) 中, 对数据及日志的有效存储和装载可以确保用户管理和操纵VLDB。备份服务器一般完成对数据的连接备份:联机备份、转储备份、异地转储。
(4) 安全服务器
对于安全性要求较多的行业, 安全服务器可以实现更强功能的安全管理:
(1) 符合标准符合NCSC B1级和ITSEC/E3 (B1) 级安全标准。
(2) 强化服务器安全性安全性在服务器被加强, 从而消除在客户端加强的需要。
(3) 受损存取支持在同一数据库 (甚至在同一表) 内存储在许多不同安全级别上的数据的受控存取, 取消昂贵的数据冗余。
(4) 访问控制支持自主访问控制 (DAC) 和强制访问控制 (Mandatory Access Control:MAC) 的强制安全性。
(5) 审计和检测提供用户对综合审计进行追踪的管理能力。
(6) 多级授权描述支持多级和单级用户。
(7) 数据监听服务器。
数据库监听服务器补充RDBMS已有的安全功能, 使企业可控制不同层次的审计和注册安全性, 实现登录安全和多种层次的审计控制, 并支持用户有效性验证和与场地有关的加密计算法。
2.2 数据库安全与操作系统的关系
数据库系统通常是在操作系统的控制下运行的。对于操作系统己经提供的安全措施, 数据库管理系统充分利用之。但是, 操作系统中操作的对象一般情况下是文件, 粒度较粗, 即使是审核用户这样的工作, 完全交给操作系统去做也是不够的。事实上数据库中的问题更为复杂, 例如用户不可能通过只读其他的文件而确定某文件的内容, 却有可能通过只读其他的数据库元素而确定一个元素, 也就是说用户可以通过推理的方法从某些数的值得到另外一些数据值。数据库管理系统为了满足应用的需求, 都必须自己审核用户。
3 网络安全问题
计算机网络一方面提供了资源的共享性, 通过分散工作负荷大大提高了计算能力, 并且还具有可补充性。也正是这些特点增加了网络安全的脆弱性和复杂性。资源的共享和地域的分布增加了网络受攻击的机会。要保证网络的安全, 必须要妥善解决两方面的问题:一是保护自己内部的网络免受外部的入侵;二是防止内部信息的泄密。防火墙是对付内、外部攻击主要屏障。最新的代理服务器或防火墙允许从机构内部向外部访问Internet上的资源, 而对于从Internet上对机构内部专用网络上的机构访问加以有效的控制。
3.1 防火墙技术
在网络边界上建立相应的网络通信监控系统以保障计算机网络的安全, 它是通过对网络作隔离拓扑结构来加强网络安全的, 最适合在企业的专用网中使用, 特别是在企业专用网与公共网络互联时使用。实现防火墙的技术有:数据包过滤、应用网关、代理服务。
(1) 包过滤技术
在网络适当位置对数据包实施有选择的通过, 只有满足过滤逻辑的数据包才被转发, 否则被禁止。利用包过滤技术可以防止黑客利用不安全的服务对内部网络进行攻击。
(2) 应用网关技术
应用网关是建立在网络应用层上的协议过滤和转发技术, 针对特别的网络应用协议指定数据过滤逻辑, 并将数据分析结果采取措施, 进行登记和统计, 形成审计报告。应用网关不允许不同类型的通信流通, 而且对每个应用采取专用的限制。该方法对每种应用都提供了专门的用户程序和用户接口, 因此工作量大, 不灵活而且效率低, 但比较安全, 通常由一台专用计算机来实现, 是内外网络连接的桥梁。
(3) 代理服务技术
代理服务是设置在Internet防火墙网关的专用应用级编码。包过滤和应用网关技术仅仅依据特定的逻辑检查来决定是否允许特定的数据包通过, 一旦特定的网络数据流满足这一逻辑, 则防火墙内外的计算机网络建立直接联系, 因而保留了防火墙外部网络系统直接了解防火墙内部网络结构和运行状态的可能。代理服务器技术是针对该缺陷的挽救措施。防火墙内外计算机系统应用层的链接由两个终止于代理服务器的让开的链接来实现, 外部网络链接只能到达代理服务, 由此实现了防火墙内外网络隔离, 代理服务器将被保护网络的内部结构屏蔽起来, 显著增强了网络的安全性能, 同时实现较强的数据流监控、过滤和报告等功能。并且由于每个网络服务专门设计、开发代理服务软件及其的监控、过滤功能, 并且由于代理服务器具有相应的工作量, 常需要专用工作站来承担。
3.2 数据加密技术
计算机网络安全技术中引入数据加密技术的基本思想是通过网络数据的加密来保障网络的安全可靠。因而这类安全保障技术是数据加密技术及其在分布式系统的应用。
加密技术用于网络安全通常有两种形式:一种是面向网络, 另一种是面向服务。面向网络的加密技术通常工作在网络层或传输层, 使用经过加密的数据包传送, 认证网络路由及其他网络协议所需要的信息, 从而保证网络的连通性和可用性不受损害。面向应用服务的加密技术的实现相对简单, 不需要对网络数据所经过的网络的安全性能提出特殊要求, 对电子邮件数据实现了端对端的安全保障。
3.3 网络安全一体化安全解决方案
防火墙型系统比较适合相对独立、与外部网络互联途径有限并且网络服务种类相对集中单一的网络系统。常见的Internet与Intranet的连接属于此类。但防火墙技术原理上对来自网络内部的安全威胁不具备防范作用, 并且常常需要有特殊的、相对较为复杂的网络拓扑结构来支持, 因而对网络安全功能的加强往往是以网络服务的灵活性、多样性和开发性为代价, 并且需要较大的网络管理开销。由于防火墙技术的实施相对简单, 因此是目前应用较广的网络安全技术。但防火墙技术的基本特征限制了它在大规模网络系统中应用的潜力, 并且由于它只在网络边界上具有安全保障功能, 其使用范围相对有限, 安全保障的程度也不易度量和保持在稳定水平, 因而防火墙所能提供的安全系统, 往往是针对有稳定需要而专门设计实施的安全系统, 是一类短期实用的解决方案。
以数据加密和用户确认为基础的开放型安全保障技术的特征是, 利用现代的数据加密技术来保护网络系统中包括用户数据在内的所有数据库, 只有指定的用户和网络设备才能对经过加密的数据进行解密。它不需要特殊的网络拓扑结构的支持, 实施代价主要体现在软件的开发和系统运行维护等方面, 在数据传输过程中不对所经过的网络路径的安全程度有所要求, 能真正实现网络通信过程中的端对端的安全保障。因而, 可以认为是一种比较好的网络安全问题一体化解决方案。
3.4 安全制度
网络安全除技术问题外, 缺乏安全意识和制度保障是另一个原因。除了选择合适的安全策略, 还要组织有效的安全体制:包括内部人员的安全教育。
4 结束语
安全系统总是在最薄弱环节遭到攻击, 所以一定要设计坚实的体系结构, 所有用户要坚持系统安全制度, 安全制度与系统体制结构相辅相成。用户是否具有安全意识是关系到系统安全性的一个很重要的因素。
参考文献
[1]查月华, 许建真, 胡建彰.基于防火墙的网络安全实现.有线网络.2002.6.
[2]李伦, 尹兰.一种改进的应用网关防火墙系统.计算机工程与应用.2003.5.
[3]王九明, 耿国华.网络数据库角色代理安全模型.控制工程.2002
Web数据库系统 篇2
简单的网站备份脚本
代码如下复制代码
#!/bin/bash
#backup database
mypw=CactiEZ
newtime=$(date +%Y%m%d)
if [ -d /var/www/backup/ ];then
mysqldump -u root -p$mypw DB >/var/www/backup/$newtime-Database.sql
else
mkdir /var/www/backup/
mysqldump -u root -p$mypw DB >/var/www/backup/$newtime-Database.sql
fi
tar -zcvf /var/www/backup/$newtime-www.tar.gz /var/www/
find /var/www/backup/ -mtime +4 -exec rm -rf {} ;
还有一个更高级的自动备份网站/数据库/绑米信息/自动上传FTP脚本
本脚本特色:
1.纯zip压缩,1-9可自行调整压缩率
2.整台VPS备份,还原方便,非常适合站群
3.加入压缩密码,可以自己设置
4.加入绑米信息伪静态压缩,防止伪静态弄丢
5.请确保在home目录下有backup目录,如果没有请执行 mkdir /home/backup
6.还原数据库请参考:导入数据库方法
最后更新时间:8月25日
centos安装zip
yum install zip
debian安装zip
apt-get install zip
下载编辑
wget -c www.***.com/soft/beifen.sh
vi beifen.sh
只编辑注解为需要修改的地方
【脚本开始】
代码如下复制代码
#!/bin/bash
#下面的参数是你要修改的
MYSQL_USER=root #mysql用户名
MYSQL_PASS=mysql密码 #mysql密码
FTP_USER=FTP用户名 #ftp用户名
FTP_PASS=FTP密码 #ftp密码
FTP_IP=FTP地址 #ftp地址
FTP_backup=FTP目录 #ftp上存放备份文件的目录,这个要自己得ftp上面建的
WEB_DATA=/home/wwwroot/ #要备份的网站数据
WEB_BANGMI=/usr/local/nginx/conf/ #要备份的绑米信息
WEB_MULU=/home/backup #备份文件存放目录
WEB_MIMA=zhujima #备份时候的密码
WEB_YASUOLV=1 #压缩率 1-9 如果VPS没有zip,请安装zip
#上面是你要修改的地方
#删除淘宝客缓存,属于自定义设置,
可自行操作
#rm -rf /home/wwwroot/1.com/Apicache/*
#定义数据库的名字和旧数据库的名字
DataBakName=Data_$(date +“%Y%m%d”).zip #定义数据库名字
WebBakName=Web_$(date +%Y%m%d).zip #定义备份网站名字
BANGMI=BANGMI_$(date +%Y%m%d).zip #定义绑米备份名字
ldData=Data_$(date -d -5day +“%Y%m%d”).zip #定义5天前数据库名字
ldWeb=Web_$(date -d -5day +“%Y%m%d”).zip #定义5天前网站名字
BANGMIshan=BANGMI_$(date -d -5day +“%Y%m%d”).zip #定义5天前绑米名字
#删除本地3天前的数据
rm -rf $WEB_MULU/Data_$(date -d -3day +“%Y%m%d”).zip $WEB_MULU/Web_$(date -d -3day +“%Y%m%d”).zip $WEB_MULU/BANGMI_$(date -d -3day +“%Y%m%d”).zip
#导出全部数据库
cd $WEB_MULU
/usr/local/mysql/bin/mysqldump -u$MYSQL_USER -p$MYSQL_PASS --all-databases >$(date +“%Y%m%d”).sql
#压缩数据库文件为一个文件
zip -r -$WEB_YASUOLV -P $WEB_MIMA $DataBakName $WEB_MULU/*.sql
rm -rf $WEB_MULU/*.sql
#压缩网站数据
cd $WEB_DATA
zip -r -$WEB_YASUOLV -P $WEB_MIMA $WebBakName ./*
mv $WebBakName $WEB_MULU/$WebBakName
cd $WEB_MULU
#压缩绑米信息
cd $WEB_BANGMI #进入绑米目录
zip -r -$WEB_YASUOLV -P $WEB_MIMA $BANGMI ./*
mv $BANGMI $WEB_MULU/$BANGMI
#上传到FTP空间,删除FTP空间5天前的数据
cd $WEB_MULU #进入备份目录
ftp -v -n $FTP_IP << END
user $FTP_USER $FTP_PASS
type binary
cd $FTP_backup
delete $BANGMIshan
delete $OldData
delete $OldWeb
put $DataBakName
put $WebBakName
put $BANGMI
bye
END
加入权限,写入定时执行
chmod 777 /root/beifen.sh
crontab -e
Web数据库系统 篇3
【中图分类号】TP399-C1
数据库与web系统课程设计是计算机专业中的一门综合性课程,它需要很强的动手能力,同时,也需要学生有扎实的编程语言、数据库调用、网页开发等基本功。因此,对教师的要求就更高,它需要教师掌握多种编程语言,同时,熟悉各种数据库的使用,以及网页开发环境的配置部署。除此以外,还要求教师对整个软体的开发过程,测试过程都有一个全面的掌握。这样,才能更好的指导学生的学习,解决学生在学习过程中的问题。本人以这些年从事数据库与web系统课程设计教学经验为基础,从教学过程中存在的实际问题和学生的学习现状出发,针对这一问题提出一些教学方法的改进,以此来提高学生的学习兴趣以及教师的教授能力。
1 数据库与web系统课程设计的教学现状
1.1 课程的分布不合理
目前来看,很多高校都把课程设计放在一学期的最后两周,而恰恰这两周又是学生考试的高峰期,因此,很多学生无心学习,草草应付了事;另外一些学生,虽然有心,但是也无力在繁重的考试之余来用心进行课程设计。除此以外,课程设计时间短,通常都是四次课16个学时就结束了,而一个好的项目在这么短的时间周期内一般是很难完成的。
1.2 专业知识更新过快
从最初的C语言到C++,再到java和C#,编程语言层出不穷,那就需要教师能够及时的掌握新的编辑语言,才能在教授的过程中更好的解决学生的问题。因为,常常学生并不是局限于同一种编程语言来进行课程设计的。此外,数据库也一样,从excel到SQL,到oracle等,学生可以只了解其中的一种,但是,身为教师,要想为学生授业解惑,就得将这些都掌握了才行。网页的设计中使用到的脚本语言从XML到HTML也是不断的更新,也需要教师能及时掌握。
1.3 教师自身掌握不够全面
除了上面提到的教师需要及时更新已有专业知识的同时,对各个课程也必须要有全面的了解。只了解编程语言,或者只了解数据库等,这种独门绝技并不适合这门课程。它要求教师必须对编程语言、数据库、web开发都有一个全面的了解。同时,软件工程的知识也是必备的,因为项目的开发,从需求分析到设计,再到代码的编写,软件的测试,这些都缺一不可。
1.4 教学形式缺乏灵活性
现在该课程的教学基本上是在实验室进行的,大部分学生就利用上课的那几次课的时间,在学校实验室的机房里进行课程设计编写代码开发软件。常常会出现几个同学分成一个组进行同一个软件的开发,而他们同组员之间,在同步更新软件代码时,常常用的是拷贝复制这样的最原始的方式。这显然是极不方便的,也是极不合理的。
1.5 学生的主观原因
因为课程设计这门课程通常几个学生一组,有部分学生就产生了依赖别人的思想,自己并没有主动参与进来,只是同一个组中的一个或两个同学在工作,而另外一些人成了组的寄生虫。还有一部分学生平时不认真上课,最后考试的两周花大量的时间复习考试的课程,导致没有精力来做课程设计。也有一部分学生是对基本功的把握不够,他们的编程能力或者数据库的构建能力或者网页的制作方面确实存在着不足。
2 数据库与web系统课程设计教学改进建议
2.1 教师及时充电
教师首先要全面提高自己的专业素质,从编程能力到数据库的构建,再到web开发的能力。同时,学习各种编辑语言(至少要深入的掌握一门编辑语言,可以给学生当样版),各种数据库架构的相关内容,以及web开发的相关知识。对新出现的编辑语言、数据库的使用、以及服务器和网页制作方法等,都要有广泛而深入的了解。
2.3 教学形式的改革
在上课时间,呆在机房抱着实验室的电脑上机,显然是不合适的。为了能方便的使用课余时间,使用自己的电脑到机房集中讨论,这种方式要相对更好一些。
2.3 端正学生学习该课程的态度
为了避免学生中的寄生虫出现,一人一个项目表面上看是更好一些,但是,这样又很难开发出一些大的漂亮的软件。因此,如何把握这个度就非常关键了。值得借鉴的方法是,在软件开发之前,每一个组员分配明确的模块任务,明确分工。
3 邀请公司相关人员介绍项目经验
在学校允许的情况下,可以充分利用学校教师的人脉资源,邀请相关公司一些有项目开发经验的专业人员,来给学生展示他们的软件开发流程以及产品,充分调动学生的积极性。
4 充分利用网络
随着计算机科学技术的发展,网络文化也丰富多彩。现在有很多的小项目软件甚至是一些大的项目软件,在网上能找到已有的代码。我们可以充分利用这些资源,在已有的基础上,进行修改加工,融入我们的思想和方法,创造出我们自己想要的軟件产品出来。这样,既节约时间,又能找出已有的软件产品的不足。
5 改革考核方法
数据库与web系统课程设计这门课程目前的考核方法,基本上就是平时成绩加实验结果成绩。而大部分的教师都是把平时成绩算在到课率上,实验结果算到软件的功能上。仅仅通过到课率来决定平时成绩是不合适的。这两部分是两个大的概念,平时成绩还包括学生在设计过程中,整体的把握情况:需求分析情况、代码编写情况、软件测试情况,以及队员之间的分工合作情况;而实验结果不仅包括软件的功能,同时还包括:软件是否达到预期的效果,它的性能是否满足要求,页面是否美观合理,模块设计是否合理,代码的优化程度如何,代码的时间复杂度、空间复杂度等等。
数据库与web系统课程设计的教学工作是一门需要与时俱进且综合性高的工程,教学过程中应当要牢记,作为引导者的教师必须时刻更新自己的专业知识,掌握最新开发工具,全面了解从编辑语言到数据库到web开发的整个过程与应用。而教学工作中,真正的主体永远是学生,要通过各种方式方法充分调动学生的积极性和学习的主动性。这样,才能将数据库与web系统课程设计这门课程更好的掌握。
参考文献:
[1].李凤英,侯杰,钱俊彦.数据库系统原理网络课程设计[J]. 计算机教育, 2013, (13). DOI:10.3969/j.issn.1672-5913.2013.13.017.
[2].冯向萍.基于斯坦福模式的数据库及Java Web应用程序课程改革[J].计算机教育,2013,(16).DOI:10.3969/j.issn.1672-5913.2013.16.013.
Web数据库系统 篇4
1.1 本文的研究意义
在实现计算机运用和信息网络化的今天, 效率的大幅提高以及信息交换的深入和扩大, 使人类的生活越来越离不开数字化、信息化。信息决定着我们的生存, 以多媒体计算机技术和网络通讯技术为主要标志的信息技术, 对当代社会产生着重大的影响, 改变着我们的工作方式、学习方式和生活方式。
实现考试系统从考试到判卷的整个过程均由计算机完成, 不仅可以减少考试管理和评判人员的压力, 提高效率, 适应信息技术的发展。同时, 也可以保证试题的保密性;做到克服主观因素, 客观公正自动评分, 迅速准确, 公平公正, 并且能很方便地进行考试管理和考生成绩管理与分析统计, 为评估教学质量、改善教学方法、提高教学质量提供量的依据。
1.2 考试系统概况
目前, 计算机考试系统有各种各样的方式和方法, 但是都存在一定的缺点, 只能考察学生应掌握的部分能力, 很少能全面的考察学生应掌握的每种技能。尤其是操作题, 由于其实现的复杂性、繁琐性, 目前只有很少的系统能实现。即使有些系统能够实现, 但是功能还是不如人意, 还是不能满足需求。
虽然在线考试系统在国外已经有了较为广泛的应用并且相应的技术也逐步趋于成熟, 但是在国内在线考试还不是考试方式的主流, 它仅仅是传统考试方式的一个补充。并且还存在以下这几方面的问题:题型设计不够灵活丰富, 缺乏通用性, 不能适应灵活多变的考试形式需求等;主观题自动批改技术研究相对滞后, 在许多系统中完全是空白;题库建设的手段相对落后, 不能满足考试系统的实际需求;组卷方式比较单一, 随机抽题功能设计不合理, 没有考虑相邻位置考生出现试题雷同的问题。
1.3 本课题的研究内容
本课题主要研究“使用My Eclipse结合My SQL数据库开发一个完整的考试系统”这一问题。基于《数据库系统基础》这门课程, 针对教师组卷、学生考试、教师阅卷、学生查分、错题标记等环节, 特别是操作题的可操作性来设计和实现本系统。
2 系统开发
2.1 相关理论知识
2.1.1 理论依据
本课题研究涉及多个学科领域, 其中既有基本理论问题也有应用技术问题, 需要多学科知识与技术的综合。其综合了社会科学、教育学、计算机科学, 是多学科的交叉研究。同时重视数据库技术和网络等现代信息技术最新成果与技术在软件开发过程的应用, 保证信息系统的实用性、先进性、前瞻性。
本课题提出的理论依据:教育评价理论、现代信息技术理论
2.1.2 研究方法
本课题的研究立足于高等院校考试的改革与需要, 通过广泛的调查与分析, 同时对国内外相关研究进行比较, 从教育学、管理学、统计学和软件学等学科多角度地开展研究。用到多种研究方法, 下面对最重要的方法予以介绍。
主要研究方法:文献法、比较法、个案研究法、瀑布法。
2.2 不同模式的考试系统
2.2.1 C/S模式考试系统
C/S模式要求在服务器和客户端单机上都安装考试应用软件。客户端软件具有考题的显示, 考试记时及与服务器的通信联络等功能;服务器端软件则负责维护题库、抽取试题及考后的阅卷、成绩的收取、统计、汇总等工作。基于客户机/服务器模式下的考试系统比单机版的考试系统改进了许多, 但是它仍然需要在每台单机上安装客户端考试软件, 系统的安装及维护工作量仍较大。
2.2.2 B/S模式考试系统
基于B/S方式的网上考试系统是一个基于数据库和Web技术的远程在线实时测试系统。B/S模式比C/S模式在操作性, 可实现性, 便捷性等多方面都有很大的改善, 并且, 该模式比较适合于本系统的使用环境。
本系统的设计主要采用B/S的三层结构:表示层、应用层、数据层。其中, 表示层是客户端的浏览器;应用层是具有应用程序扩展功能的Web服务器, 它包括事务处理逻辑, 位于服务器端;数据层即数据库服务器。这种结构的工作流程是, 用户通过Web浏览器向网络中的某一Web服务器提出服务请求, Web服务器对用户验明身份后, 首先执行相应的扩展应用程序与数据库接通, 通过SQL语句向数据库发出数据处理申请, 然后将数据库处理结果交给Web服务器后, 再由Web服务器传送到客户端浏览器。
2.3 JSP技术
JSP技术使用Java编程语言编写类XML的tags和scriptlets, 来封装产生动态网页的处理逻辑。网页还能通过tags和scriptlets访问存在于服务端的资源的应用逻辑。JSP将网页逻辑与网页设计和显示分离, 支持可重用的基于组件的设计, 使基于Web的应用程序的开发变得迅速和容易。JSP页面由HTML代码和嵌入其中的Java代码所组成。服务器在页面被客户端请求以后对这些Java代码进行处理, 然后将生成的HTML页面返回给客户端的浏览器。Java Servlet是JSP的技术基础, 而且大型的Web应用程序的开发需要Java Servlet和JSP配合才能完成。JSP具备了Java技术的简单易用, 完全的面向对象, 具有平台无关性且安全可靠, 主要面向因特网的所有特点。
2.4 My SQL技术
My SQL是一个小型关系型数据库管理系统, 是一种关联数据库管理系统, 关联数据库将数据保存在不同的表中, 而不是将所有数据放在一个大仓库内。这样就增加了速度并提高了灵活性。My SQL的SQL“结构化查询语言”。SQL是用于访问数据库的最常用标准化语言。My SQL软件采用了GPL。由于其体积小、速度快、总体拥有成本低, 尤其是开放源码这一特点, 许多中小型网站为了降低网站总体拥有成本而选择了My SQL作为网站数据库。
2.5 本章小结
本章主要介绍了考试系统的社会建构主义思想, 网上考试的B/S模式和C/S模式实现本系统的技术基础和开发工具, 。这些理论共同构成考试评分系统的基石, 整个系统更是在对理论的深化、应用的过程中实现诸多模块的功能的。而开发工具则是实现系统的技术基础, 系统是在运用上述技术基础上, 把理论知识转变为具体的实在的东西。
3 功能设计与分析
3.1 系统设计的原则
(1) 可扩充性原则。系统必须优化体系结构, 可扩充性强, 因此, 软件功能上应有进一步开发计划, 硬件环境的选型要考虑扩充方案的成本。
(2) 简洁明了原则。版面结构设计、颜色、字体简洁明了;网站导航清晰明确;指示性图形含义前后保持一致:整体页面风格一致。
(3) 易操作的原则。操作要简单, 不需要进行系统应用培训;运行快捷;提示信息详尽、准确、恰当。
(4) 易维护性原则。当系统上出现小的变动或出现新的需要时, 要能够方便快速地进行维护。
3.2 系统设计的目标
(1) 用户管理, 实现用户的注册登录、信息修改以及权限的授予。
(2) 试题录入, 教师和管理员可以向数据库里存入试题。
(3) 随机组卷, 教师可以指定要选的题型和题量, 系统会自动从数据库中选择相应的试题组成一整套完整的试题供学生考试。
(4) 自动阅卷, 学生在考试完毕后, 教师点击“自动阅卷”, 系统会自动将非主观题从数据库内查找出来, 按照一一匹配的策略进行判卷。
(5) 人工阅卷, 系统将考试中的主观题提取出来供教师评阅。
(6) 试题操作, 对于操作题, 学生在文本框里面填写SQL语句后, 系统会将语句在My SQL中运行, 并将运行结果返回操作界面供学生参考。
(7) 错题管理, 学生在进行完测试后可以查看成绩和详细信息, 并可以将错题存入错题库。
(8) 权限授予, 在用户申请成为教师时, 必须通过管理员的审核。
3.3 本章小结
本章主要对系统做了总体设计, 分析了系统的设计原则、设计目标, 并且简要说明系统每个模块的功能;对数据库设计进行了详细的说明, 为以后的系统实现打下基础。
4 考试系统的实现
本系统由用户登录注册模块、用户信息管理模块、组卷模块、在线考试模块、阅卷模块、错题管理模块等模块构成。以模块的形式介绍实现各个模块的程序设计以及各个模块中涉及到的业务流程。如图1所示。
5 测试
5.1 功能测试
功能测试是验证一个软件是否达到预期目标, 以及是否可以投入试用的最方法, 课程设计网络管理平台在投入试用之前一定要经过严格的功能测试。
本系统在开发完成之后, 首先由本人对系统各模块进行功能测试, 在测试程中, 也曾出现过一些问题, 经过查找问题出现的原因, 以及对程序加以修, 一一解决了出现的问题。如在自动阅卷模块, 当点击“自动阅卷”后, 系统会更改数据库, 但是会在返回页面显示空指针。后来发现是程序代码中部分参数赋值考虑不全所导致, 更改后便恢复正常。经过严格的测试, 最后确认系统的各模块的功能都能实现。
因为本系统中的管理员角色权限与教师大多相同, 之前几乎都介绍过, 所以在此不再一一赘述。
5.2 本章小结
本章是系统的测试维护阶段, 在本阶段, 选择了几个测试用例, 对系统进行各个方面的测试, 并对测试中出现的问题进行一定程度的修改, 提出了一些解决方法, 对整个系统的后期工作进行了一个总结。
6 结论
本文论述了基于Web的《数据库系统基础》在线考试系统设计与实现的过程。该系统以在线考试系统相关理论为主要理论基础, 在My Eclipse环境下, 结合My SQL数据库, 实现教师组卷、学生考试、教师阅卷、学生查分、错题标记等功能的系统。特别是在操作题的测试中, 学生可以直接操作样本数据库来查看答案的正确与否, 系统还提供了错题管理模块, 方便学生管理并查看错题。本系统是根据《数据库系统基础》课程考试的需求, 开发的在线考试系统, 模块化的设计可以方便的实现迁移。
本系统主要包括了多个子系统, 其中各模块包括组卷模块、考试模块和阅卷模块, 试卷录入模块、错题管理模块等。教师根据考试试卷的需要, 可以向试题库中加入试题并组卷。学生在提交试卷后, 教师马上可以阅卷, 其中除了简答题是人工阅卷外, 剩下的都是自动阅卷。学生在教师阅卷完毕后可以查看试卷, 并可以保存错题以供之后复习。
整个系统的主要功能基本可以实现, 但有些地方考虑得不够周全, 例如在管理员在对学生和教师的基本信息管理上还不能做到人性化, 在页面美化、细节处理上不精细, 在教师录入试题时不能动态添加模板。由于系统有不少问题存在以致于系统中还很多不完善的地方, 后期我将对系统进行更加严格的测试, 对不完善的地方加以完善, 使本系统应用到院系的实际考试中来。
摘要:本文论述了基于Web的《数据库系统基础》在线考试系统的开发。论文重点讲述了如何设计和开发考试系统。它包括用户管理系统、试题录入系统、组卷系统、考试系统和阅卷系统等模块, 包括管理员、教师、学生三种角色。他们在登录之后进入各自操作页面。学生点击“在线考试”后直接进入考试页面, 完成后提交到数据库。教师登录后, 点击“自动阅卷”和“简答题评阅”完成阅卷。学生之后便可以查看成绩。
关键词:在线考试系统,自动组卷,自动阅卷,数据库系统基础
参考文献
[1]刘鹏威.基于Web的在线考试系统的设计与实现[D].北京:北京交通大学, 2007, 1-7.
[2]房燕益, 安娜, 陈晓江, 张凡, 赵黎波.一个基于Internet的计算机考试系统的研究与开发[J].网络时代的中国计算机教育, 2007, 3 (4) :50-55.
[3]张丕振, 刘勇.基于Web技术的计算机基础考试系统软件的设计与实现[J].计算机与信息技术, 2007, (31) :411-412.
Web数据库系统 篇5
摩托罗拉MCF5249处理器内部集成了一个片内12位∑―ΔADC,它有四路输入(ADIN0~ADIN3),任一时刻只允许一路输入,由多路选择器决定。ADC的数字部分在MCF5249的`内部,而模拟电压比较器由外围电路提供。A/D转换的输出引脚以脉宽调制的格式提供参考电压,因此,该输出需要一个外围的阻容电路,将其转换成直流电压,以备外部的电压比较器电路使用。数据采集系统的硬件原理图如图1所示。
由于微处理器不可承受负电压,所以必须将输入电压限制在0~+3V之间。Motorola公司不建议使用外部箝位二极管直接在模拟输入端进行过压保护,而在输入端引入1~10kΩ的限流电阻和低通滤波器,在低通滤波器的输入端连接二极管对输入电压进行箝位。
Web数据库系统 篇6
关键词 Web数据挖掘;远程教育;智能个性化系统
中图分类号:G434文献标识码:A文章编号:1671-489X(2007)12-0081-03
Construction of Distance Learning System based Personality of Web Data Mining//Qiu Xiaohui
Abstract This paper inquiries the major function of intelligent personalized systems in distance education, and puts forward a model about personalized intelligent distance education system based Web data mining.
Key words Web data mining;distance education;personalized intelligent system
Author's address Department of Information & Technology, Huazhong Normal University,Wuhan 430079
利用Web数据挖掘技术构建远程教育个性化系统,能弥补传统远程网络教学不具备的真正的“以学习者为中心”、不能随学习者个体的差异而调整教学的缺陷,为学生的个性化学习以及教师对学生教学指导提供便利。
1 个性化服务及其关键技术
1.1 个性化服务的概念
个性化服务的根本就是尊重用户,研究用户的行为习惯与兴趣,为用户选择更需要的资源,提供更好的服务。远程教育系统的个性化可根据用户的需求、兴趣爱好、能力差异等,为用户选择对应的学习资源,提供智能化的学习指导,并根据用户的需求变化,动态呈现资源。
1.2 个性化服务关键技术
个性化推荐系统中应用的一项关键技术即Web挖掘(Web Mining),Web挖掘就是从Web文档和Web活动中抽取用户感兴趣的、潜在的有用模式和隐藏的信息。Web挖掘根据需要分析的数据分为3种类型:Web内容挖掘、Web使用挖掘以及Web结构挖掘。
2 智能个性化学习系统实现的主要功能
智能个性化学习系统实现的主要功能有:(1)跟踪学习者网上学习行为,统计分析学生近期访问情况,分析浏览路径,发现学习者兴趣,预测学生可能的访问页面,进行页面推荐;(2)根据学生的学习进度、作业与测试、答疑及交互信息,统计分析学生对知识点的掌握情况,为学生提供学习指导与建议,对掌握薄弱的知识点及感兴趣的知识点进行推荐;(3)网上学习者的学习风格、认知特点等都存在较大差异,个性化学习系统根据学生的基本信息及学生学习行为的分析,提供不同的学习指导,推荐不同类型学习资源,适应网上学习者的学习需求;(4)通过聚类、分类,能对相同学习偏好以及学习风格的学习者进行分组,利于学生的协作学习;(5)通过统计分析,系统地为教师提供有关学习者个体以及群体的学习进度、学习绩效等相关信息,并通过可视化呈现给教师,方便教师进行教学指导。
3 智能个性化远程教育系统的构建
3.1 个性化推荐系统的基本工作原理
为描述用户的特征,有必要为每个用户建立一个用户概貌文件(user profile)以刻画用户的特征。本系统采用基于XML的RDF(resource definition framework)来表达用户描述文件,利用支持XML的数据库系统来存储用户概貌文件。系统采用显示跟踪和隐式跟踪相结合的方式获取学习者学习信息。在学习者首次登录时,填写注册信息并进行个性化测试,结合对学习者网上学习行为、学习者基本信息、作业及考试信息以及交互信息的收集、处理、挖掘,建立学习者概貌文件(如图1所示),根据该文件为每个学习者进行个性化推荐,并随着学习者网上学习的继续而不断进行,逐步优化学习者个性化概貌文件,从而提供最适合的推荐给学习者。学生个性化推荐的系统原型见图2。
Web个性化推荐系统分在线处理和离线处理。在线阶段,根据用户的推荐请求,触发个性化推荐引擎,推荐引擎根据用户ID以及用户个性化数据库产生个性化推荐结果,并把推荐结果通过服务器反馈到用户浏览器。在离线阶段进行对用户各类信息的挖掘处理,从而缩短系统的响应时间。
3.2 学生个性化推荐的离线阶段处理
3.2.1 收集数据
远程教育站点能提供大量有用的信息。在远程学习中,学生以学号登录系统,系统根据学号记录学习行为,信息包括网络日志(学习者访问URL、访问时间、资源类型等)和相应的学习记录(学习者的学号、访问的课程、访问时间、停留时间等信息;学生作业与测试信息:学生ID、考试时间、成绩、题库编号等;在线讨论以及答疑信息:学生ID、讨论时间、问题)。
3.2.2 数据预处理
在数据预处理阶段,去除原始数据中的无关信息,并识别用户,对用户的访问进行会话识别和事物识别,为数据挖掘作好数据准备。
3.2.3 进行数据挖掘
(1)统计分析。通过分析学习者日志文件以及服务器数据库中的数据,读出各种统计分析描述,如学习者在某页面上停留的平均时间,学生作业及考试统计信息,学生交互信息(提问、回答的次数)等等。
(2)关联规则发现.通过关联规则发现学习者兴趣知识点之间的联系,并动态地呈现给学生。例如,当访问了页面a后访问页面b的学生数量超过预定的值时,认为a与b页面存在关联,在学生访问页面a时,系统就会自动地提供指向页面b的链接。
(3)分类聚类。聚类分用户聚类和页聚类,用户聚类能挖掘出具有相似浏览模式的用户,页聚类发现相关内容的页面。用分类来为一组用户建立概貌文件,利用分类聚类技术把具有形似浏览行为的学习者归为一类,当同类学习者登录站点时,根据同类用户概貌文件进行推荐。
(4)序列模式。序列是指在时间戳有序的事务集中挖掘访问Web网页的先后顺序的模式。70%学完A、B章的学生一个月后学习C章,且频繁访问A、B章节中A1、A5、B3知识点,这说明对这些知识点的掌握情况在一定时间后开始下滑。因此在1个月内可以对学习过A、B章的学习者推荐一些辅助练习和定期测试,帮助他们牢固掌握知识点。
综合运用以上4种Web挖掘方法,建立学生概貌文件,得到用户个性化数据库,根据用户登陆ID对学习者的网上学习进行实时推荐。
3.3 教师的个性化推荐
教师推荐模块中,对学生的学习偏好、作业、提问以及学习风格等信息进行挖掘,为教师提供学习者个体及群体的可视化图表,便于教师掌握学生情况,因材施教。教师推荐流程见图3。
(1)对学生网上浏览行为、作业与测试以及交互情况的统计分析,为教师提供有关全班学生的总体情况的信息。教师通过这些数据了解哪些知识点学生掌握较好,哪些知识点学生掌握不足,了解学生学习问题存在的普遍性和个别性。
(2)通过可视化图表,大体获得学生学习兴趣、偏好以及学习风格、学习进度等相关信息,使教师对每位学生有大致的了解,方便教师有针对性地进行教学指导。
(3)运用分类聚类,可以将有相似学习风格以及相似学习偏好的学生进行分组,为学生进行合作化学习及小组学习提供帮助。
Web数据库系统 篇7
基于Web是以基于图像数据的图像数据库作为这个核心,本课题探究的是对这个软件结构进行一个分析,并且对于这个原始图像数据库,如果这里采用B/S的这个三层架构构建系统将会有一个更为合理的这样一个解决方式。由一个Web浏览器和页面表示层,再通过Web服务器和各种组件层、还有我们的这个数据层到数据库服务器。
对于这个体系的结构,第一方面要能够有一个方便的方式实现这个数据管理,然后,再通过比较统一的这个方式来传达给我们的数据用户,并且这个隐藏物理存储的一个分散数据在同一时间的特点。此外,这些用户还能够查询各种形式的灵活的所需的这些数据,为了选择数据下载。到现在为止,这个互联网的应用程序模型因其方便快捷,只要服务器和网络操作是正常的,只需要职业经理人进行预防性维修工作在服务器端能够满足,在客户端,这些用户们能够很容易地从网站得到一些有用的这个信息。
2 基于Web的原始影像数据库存储的分析与设计
很长一段时间,数据存储技术是我们这个计算机技术的一个比较关键的一个组成部分。计算机技术的不断发展下,对于我们数据存储管理发展的也有了两个突破性的成长,第一突破就是我们这个操作系统的一个实现,第二就是我们这个数据库技术的不断发展。对于这个网络信息存储的图像数据库系统包括两个不同的方面:一个方面就是这个补充信息对图像数据或信息,另外一个方面,也就是我们说的图像数据本身。因为这个庞大的图像数据,和不喜欢其他类型的数据能够实现一个任意的分割,对于数据存储管理有一个比较大的困难。
2.1 数据的物理存储解决方案
计算机已经有了一个空前的发展,对于这个技术及的一个物理存储媒体来说,如此多的一个数据应用,对于我们的存储系统的一个设计以及之后的评价已经是一个较为重要的内容。虽然存储技术已经随着我们的计算机发展,有了一个很大的提升,而且这个已经明显有了增加存储容量,不过在这个本质上,我们的这个存储成本还是要有一个比价大的投资。对于考虑到这个应用程序的效率同时,我们的这个存储系统还是要通过对硬件存储系统的探究,并且要顾忌到这个存储调度软件的一些问题。
2.2 基于Web的影像数据库存储设计
对于这个图像数据主要是由两个部分组成的,其中一个部分就是图像数据这个实体,另外就是关于图像的这个辅助的信息。不过这个图像数据的本身,它不能被分解成几个作为辅助信息结构化数据元素,一般只允许被作为一个整体来进行处理。以下领域的将摄影测量和遥感影像数据的航拍照片图像数据为例建立了这么一个的数据模型。可以看到从这个上面的一个数据模型的图像数据还有这个图像数据的一个辅助信息能够做是结构化的一个这样的数据。
2.3 数据的逻辑存储解决方案
操作系统的计算机一般比较多的是用到这个科学的计算。在这个时候,因为没有这个比较统一管理的一个软件系统,所以这个程序还有数据存储的一个管理和我们物理的基础上直接更改数据时,用户程序的物理结构必须重新编译。数据是一个应用程序同时,程序和我们的合格数据整合后,无法达到一个数据的共享,使不同的这个应用系统有一个比较大的一个数据的冗余,所以难以维护这个程序间数据这个相同。
3 基于Web的原始影像数据库系统的设计
3.1 信息管理
作为网站服务还有这个管理的一个形式,这个网站是需要一个实时告知我们的用户这个特定信息,比如说这个数据库中网站增加了那些的图像信息或者是其他的一些重要的通知。对于我们这个信息管理比较重要的就是来实现一个分布的信息以及这个信息修改或者是删除信息等等的一些功能。
3.2 日志管理
对于这个日志管理能过作出一个比较明智判断,来知道这个用户对于这个使用系统的一些现状,并且能够有效地知道是什么时候登录系统,或者说用户所做那些具体的什么操作等等。
3.3 影像数据管理
图像数据管理其实就是我们研究系统的一个最为核心功能,关键在于达到一个BMP的图像压缩的功能,并且实现这个辅助信息存储的图像以及我们的这个数据维护等等这些功能。因为这个高压缩图像是考虑到这个客户端的一个开销,函数仍然是采用C/S的这个模式。在这里用到的是一个连接到数据库服务器的客户端,获取信息的渠道。
4 结语
摄影测量的这个领域里面,图像资料的这个数据管理还有使用过程的一个矛盾已经越加明显了。这个需要说到的是在摄影的这个测量生产里面有一个比较高品质,而且良好形象的这个信息还不能满足生产需求,另外,这个图像数据管理还有这个共享以及这个发布由于很多的因素,比如说到这个技术以及管理还有这个安全约束等等,仍然使用的是一个比较传统的手段和方法。通过一个比较科学化的管理,实现真正现实的图像数据的共享是现在迫切需要处理的难题。伴随着这个通信技术的快速发展,我们的原始图像数据库系统的建立也有了新的思路和发展前景。
参考文献
[1]张保明等.原始影像数据库管理系统设计方案.中国人民解放军信息工程大学.23-27
[2]贡进.空间地理信J息、网络三维发布技术研究.中国人民解放军测绘学院,2002.38-39
[3]朱述龙,耿则勋.小波理论在图像处理中的应用.解放军出版社,1999.56-59
[4]李清泉李德仁等.三维地理信息系统中的数据结构武汉测绘大学学报2001.19-21
Web数据库系统 篇8
1.1 基于Web数据库的考试在线系统
随着教育改革的不断深入以及网络的普及, 一种新兴的考试形式———网络在线考试与传统的考试相比, 网络在线考试系统具有高度的可扩展性, 被授权的考生可以随时地参加考试;脱离了传统的笔答形式, 最大限度的排除了人为的影响, 保证了考试的客观性、实时性、阅卷标准的一致性;实现了考试能与教育评估和教育管理功能的高度结合, 可以高效率、高质量地完成对考生能力的测评[1]。
架构设计上, 采用“B/S”模式, 不需要安装任何客户端软件, 只要在网络环境中设置一个服务器, 其他客户机上只要输入该服务器的IP地址, 就可以访问到服务器数据, 登陆后就可以记时答题, 直接避免了考场座位分布和客户端软件出错而不能考试的问题。
1.2 开发工具的选择
《基于Web数据库的考试在线系统》采用B/S体系结构, 是一款基于网络的网络计算机体系的系统管理软件。前端开发平台采用了当今流行的开发工具Microsoft Visual Studio 2005中的ASP.NET技术, 采用C#语言编写代码, 后端数据库采用SQL Server 2000数据库管理系统, 服务器采用Windows的IIS服务器。
2 可行性研究
2.1 技术可行性
整套软件在技术上是完全可行的, 不管是硬件、软件还是人员开发上都可以满足软件所提出的要求。
2.1.1 硬件可行性
硬件上要求有一台装有微软操作系统的服务器, 为使服务器能正常运转, 性能要求比较高, 尤其是CPU在2.0 GHz以上, 内存在512 MB以上 (比其低的配置也可以, 不过不适合做大型服务器) 。客户端机器性能要求联网, 能完成上网操作的就可以了。
2.1.2 软件可行性
该软件在Windows 2000以上的操作系统中都可以运行。在系统中安装Microsoft Visual studio2005和SQL Server 2000管理包, 设置IIS服务器就可运行。
2.1.3 人员可行性
该软件采用.NET技术和C#语言开发, 语言通俗易懂, 算法简单明了, 对数据库操作采用普通的SQL操作语句, 所以稍微有点基础的程序员就可以胜任。
2.2 经济可行性
经过对学校教务处的调查, 该软件的运行将大大减少教务的人力和财力, 该软件的开发费用不是很高, 所以此软件在经济上是可行的[2,3]。
2.3 操作可行性
该软件采用人性化界面设计, 采用windows传统模式设计, 操作简单明了, 稍微有点计算机基础的教师就可以对软件操作管理。
2.4 法律可行性
通过软件开发人员多方面调查讨论, 所要开发的项目不存在任何违法、侵权等法律责任问题, 并且开发项目的运行方式在用户组织内是行得通。所以在法律方面不存在任何问题。
3 系统分析
3.1“基于Web数据库考试在线系统”的静态结构
建立系统模型, 首先根据业务用例图和业务活动标识类和关联;其次是加入属性, 进一步描述类和关联的基本网络, 使用继承合并和组织类;最后将操作增加到类中作为构造动态模型和功能模型的副产品。
3.2“基于Web数据库考试在线系统”的动态结构
从需求阶段的业务流程的事件序列, 得到系统的主要动态行为为:登录, 所有用户登录系统时发生。试题维护, 对试题库进行插入、修改、删除和保存。设置试题模板, 清空以前模式, 插入新的模板。生成试卷, 根据试题模板, 从试题库中抽取题目组成试题。考生注册, 给考生信息库里添加信息。考生信息维护, 根据要求删除多余注册的信息。交卷, 考试结束。记时, 考试开始, 自动记录考试时间。自动交卷, 考试结束, 系统强行交卷。系统评分。
4 软件测试
4.1 测试目的
软件测试是为了发现错误而执行程序的过程, 测试阶段的基本任务是根据软件开发各阶段的文档资料和程序的内部结构, 精心设计一组测试用例, 利用这些用例执行程序, 找出软件中潜在的各种错误和缺陷, 方便修复和改正。
4.2 测试方法
软件测试方法一般分为动态测试方法与静态测试方法。动态测试方法中又根据测试用例的设计方法不同, 分为黑盒测试 (Blackbox Testing) 和白盒测试 (Whitebox Testing) 两类。
白盒测试又称为结构测试, 是根据被测对象操作的逻辑结构设计测试用例;黑盒测试又称功能测试, 是把被测对象看成一个黑盒子, 依据“需求规格说明书”, 检测类对象的操作是否满足功能要求。实际测试中, 在进行单元测试、集成测试、确认测试时常采用黑盒子测试法。如果发现错误, 再采用白盒测试进行调试。文章采用黑盒测试法。
5 结论
文章软件的主要特点是可以直接通过在IE上输入所在的网址即可进入系统答题, 不需要在客户端安装任何软件, 避免了C/S模式中违反TCP/IP协议而不能进入系统正常考试的目的。实时快捷也是软件的一个特点, 阅卷效率高, 直接减轻了考试人员的负担, 能够进行成绩查询统计。软件将生成题目提前分配给考生, 考生在登录时只需要在试题库中提取数据, 减轻了服务器的负载能力, 避免了多位考生同时抽题时服务器端反应不过来的缺点。
参考文献
[1]王宏军.基于WEB的网络试题库系统开发[D].西安:西安理工大学, 2007:1-13.
[2]宫文颖.基于MVC模式的在线考试系统的研究与实现[D].吉林:吉林大学, 2007:11-15.
Web数据库系统 篇9
My SQL提供的安全机制是简单而且有效的。My SQL数据库管理员有责任保护数据库中数据的安全性, 只有通过认证的用户才能对数据库中的数据进行操作, 这种保护包括内部安全性和外部安全性两个方面。
1.1 内部安全
主要指My SQL数据库服务器文件系统级别的安全性, 利用操作系统的相关权限对文件系统的权限进行必要的设置, 使数据目录内容不被过分授予, 保证只有特定的My SQL数据库管理员才可以对数据库文件夹进行操作, 防止My SQL数据文件夹受到在服务器主机有账号的人的攻击。
1.2 外部安全
指从外部通过网络远程连接到服务器的安全性, 通过设置My SQL权限表, 限制只有提供有效的用户名和口令的合法用户可以访问, 否则不允许访问数据库管理的数据库内容。My SQL安全系统的核心是权限表, 对外部安全性的设置是数据库管理员通过修改权限表进行修改和更新来实现的。通过对权限表进行相应设置, 达到控制客户端对后台数据库的记录访问权限、对象操作权限、SSL操作权限和资源管理权限。
1.2.1 权限表设置
My SQL的权限表存放在mysql数据库中, 包括user、db、host、tables_priv、columns_priv和proc_priv, 它们均在首次安装时进行了初始化。所有通过网络连接到My SQL服务器的客户机都可以通过权限表来控制对My SQL数据库的访问。user表是My SQL中最重要的一个权限表, 记录允许连接到服务器的账号信息, 作用范围为整个数据库。db表列出所有的数据库并且为每一个数据库指出有权限访问的用户, 其权限是对数据库中的所有表。host表一般和db表联合使用, 在更高级别上实现对特定主机的数据库访问权限的控制, 这个表不受GRANT和REVOKE等语句影响。tables_priv表用来指定数据库中表的权限, 其权限对表中的所有列。colums_priv表用来指定数据库中表的每一列的权限。proc_priv表是对存储过程和存储函数设置操作权限。
1.2.2 用户访问控制机制
My SQL数据库采用二阶段客户访问控制机制。当客户机试图连接服务器时, 服务器检测user表中是否存在一行目标主机、名称以及密码是否相匹配 (图1) 。
匹配成功, 服务器继续检查user表SSL和资源管理列, 即是否需要进行安全连接, 主要进行以下两个方面安全性判断:一是若超出了同步连接数或每小时连接数, 拒绝连接;二是确定提供的证书和SSL列中指定的证书是否相匹配, 若不匹配, 拒绝连接。进行第二阶段后, My SQL服务器首先检查每小时语句数和每小时允许更新数的操作上限值, 若超出则拒绝连接;然后确认是否有足够的权限执行请求语句。
2 SQL注入攻击技术
SQL注入技术上是攻击者在预先定义好的查询语句结尾加上额外的SQL语句元素, 欺骗数据库服务器执行非授权的查询。SQL注入漏洞是由于程序员的疏忽, 未对用户提交参数进行检查, 就将参数直接提交给后台的数据库, 这些参数里面可能包恶意指令, 通过在被入侵Web系统执行这些指令, 攻击者可以控制网站。
用户在访问Web系统时可以采用3种方式向服务器提交数据, 为GET、POST和Cookie。其中GET方式通常是以URL链接参数的形式提交数据到服务器, 所传递的参数都是可见的, 这种方式的安全性较低。POST方式通常是通过页面中的表单向服务器提交数据, 例如用户登录系统的用户名和密码都会采用POST方式提交, 参数不会在浏览器的URL链接中显示, 有一定的安全性。Cookie由服务器端生成然后发送到浏览器, 保存到某个目录下的文本文件内, 可以被修改, 再次请求时浏览器自动将Cookie数据提交到服务器。
3 SQL注入攻击预防
SQL注入攻击和普通的页面方位没有区别, 为了提高在Web系统下My SQL数据库的安全性, 需要采取客户端和服务器的双重检查预防措施。 (1) 在客户端, 利用js脚本对用户输入的数据进行合法性检查, 这样不仅可以减轻服务器的流量和负载, 加快服务器的相应速度。 (2) 在客户端需要用户输入信息的表单中, 使用文本框的Max Length属相限制用户输入的字符的长度, 减少攻击者贴入攻击脚本的可能性。 (3) 一些攻击者可以绕过客户端的数据检验, 因此还需要在服务器端再次进行数据校验和过滤, 在执行SQL语句之前对非法字符进行过滤, 检测到非法字符后终止通信。
摘要:MySQL数据库作为一个多线程、多用户的开源关系型管理数据库系统, 满足中小型网站降低网站总体拥有成本的需求, 成为很多Web应用的后台数据库的热门选择。本文具体分析其内部和外部的安全机制, 分析如何防止未经授权的文件系统访问和网络访问, 总结各种漏洞的存在对系统构成的风险, 并给出相应的防范对策。
关键词:MySQL,安全机制,SQL注入,SQL漏洞攻击防范
参考文献
[1]师德清.浅析MySQL数据库基于访问范围的外部安全性[J].机制工程技术, 93-94.
Web数据库系统 篇10
1.1 基础的信息数据库
存储教务管理过程中的基本信息的代号和名称,包括学习层次表、批次表、专业表、其他情况表、休退学原因表、科类类型表、奖惩类型表、职业类型表、学历类型表、有效证件类型表和学籍类型表,录入的数据作为业务信息的基础,集中反映了网络教育教务管理的特点———分学习中心、分批次、分层次、分专业,而非传统教务部门以班级为单位对学生进行管理:这部分的设计使得本系统可以应用于不同学校网络教育的教务管理工作,基本信息存储的灵活性可以实现信息个性化定制。这部分数据变动较少,基本上是在每学期初由系统管理员通过Web浏览器与后台数据库交互实现更新操作。
1.2 用户名义管理数据库
存储不同角色用户的账号、密码以及基本信息,包括系统管理员用户表、知识管理员用户表、直属教务学籍管理员用户表、直属教务成绩管理员用户表、学习中心教务管理员用户表、考试中心管理员用户表和学生用户表。只有系统管理员才能对这个数据库进行操作,指定用户权限。
1.3 上课课程信息数据库
包括课程表和上课表。目前各学校教育大多实行的是根据教学计划、按照学习批次、层次、专业、学年和学期为学生指定课程的选课形式,所以学生网上自主选课的部分暂且没有开发实现;在学期初,根据教学计划,直属教务成绩管理人员进行开设课程的设置,一旦选定了上课学生的学习批次、层次、专业,符合条件的学生就自动添加到了考试成绩数据库。
1.4 学生数据信息数据库
主要包括学生基本信息表、成绩表和学籍异动表。教务管理的主要对象是学生,学生由入学到毕业的一系列相关信息都保存在这类数据库中,方便数据信息的统计和上报工作。
2 系统需求及研究
系统需求的分析:
2.1 基本管理功能需求分析
系统的总体任务是实现教务管理的系统化、规范化和自动化。该系统主要包括系统维护、资源管理、教学计划管理、学籍管理、教学安排、选课管理、远程教育、考务管理、成绩管理、教学质量评价、实践教学、毕业管理、收费控制等多个模块。用户利用此系统进行与自己有关的信息查询等操作,用户对功能的需求如下:用户登录系统后,可浏览或修改个人相关基本信息、查询成绩、修改密码,浏览课程信息,具体内容包括课程名、课程类型、学时、学分和课程具体描述、任课教师等;多用户操作可根据管理需要和管理人员的职责授予相应操作权限,可查阅用户当前或历次登录的历史记录,具有良好的安全性能,能满足办学规模较大的管理要求。具有较大的扩展空间,可根据管理需要开发子系统或功能模块,针对性强,简易实用。系统功能强大,可进行学生学籍与成绩管理、学生缴费与注册管理、教学计划管理、教材采供管理和档案资料管理,管理人员可根据权限进行查询和业务操作,能适应远距离的校院两级管理。实现数据共享,系统数据查询相对独立,互不干扰,如某子系统出错不会影响到其它子系统的正常运行,更不会导致整个系统的瘫痪,维护成本较低,操作简单、方便。
2.2 整体性质需求分析
(1)数据精确度:所有的结果应该满足一定的精确度。(2)适应性:本系统在设计时,充分考虑系统的运行环境、用户的操作方式、与其它软件的接口以及开发计划等,一旦这些条件发生变化时,本系统具有的适应能力(如其他软件接口的变化、用户需求的变化)。(3)时间特性:更新处理时间、如响应时间、数据转换和传输时间、运行时间将符合用户的要求等(这里不包括由于硬件原因所造成的时间特性下降)。
3 数据库的设计技巧与实现
3.1 数据库的设计
教务管理系统涉及数据多,而数据处理是系统实现的核心内容,为了保证系统处理数据的正确性,先是通过与用户的交流与分析建立了数据的概念模型,经反复讨论分析将其转换为数据的物理模型,并将这种物理模型逐渐转换为关系模型,以便在计算机上实现。在数据库服务器端安装了SQL Server数据库管理系统,将所有的数据存储于数据库中,由DBMS负责数据的存取控制。同时,在数据库中建立了若干存储过程,实现部分应用逻辑以减少网络流量,分担负载。
3.2 系统数据库分析与设计
数据服务器是整个系统内共享数据服务的提供者。本系统数据库设计的原则是:建立一个逻辑上统一,物理处于独立的数据库管理系统,保证系统的信息交换。系统数据库选用SQL Server 2000,因为它是一种基于C/S的关系型数据库管理系统,它使用Transact-SQL语句传输请求和答复,并且其本身内建立一种可以与WEB服务器相连接的机制数据库系统设计是建立一个操作的数据环境,是面向应用的设计,即一般是从某一或某些具体应用出发来进行数据库设计,然后在数据库上建立起这些应用。系统为保持良好的可移植性,采用对数据库配置进行统一管理的方法,将程序中用到的所有连接字符串信息统一放于Config.web配置文档中,在程序中对该文档的这一配置进行调用,进行数据库连接。当系统进行移植时我们只要修改Config.web配置文档中的相应数据库信息便可实现数据库连接的转移。对于数据库调用字符串,由于数据库使用的是本地数据库,Data Source(数据源)设置为local host;UID(用户ID)赋值为系统默认的sa:PWD(连接密码)赋值为sa:DATABASE(数据库名称)设为SMS。在文档中,为SMS数据库的设置部分集中在<app Settings>与</app Settings>之间,主要是数据库的连接字符串。而其他的设置主要是面向应用程序,提供服务。在程序中读取Config.Web配置文档中的数据库设置信息,只要使用如下语句即可,语句列举如下:
string stcnn=Configuration Settings.App Settings["dsn"];我们只要在程序文件中加入该行代码,就可以轻松地将数据库连接字段读取到字符串strconn中,并且每个配置段处理器只需申明一次即可,子目录的Web.config文件会自动继承根配置文件Machine.config,并且在程序中不用重新申明。
3.3 数据库安全的设计与实现
数据库系统安全,包含两层含义:第一层是指系统运行安全,它包括法律、政策的保护,如用户是否有合法权利,政策是否允许等;第二层是指系统信息安全,它包括:用户存取权限控制;用户口令字鉴别;数据存取权限、方式控制;审计跟踪数据加密。在这里主要讨论系统信息安全的问题。在该教务管理系统中通过对不同用户授予不同权限来实现数据库的安全。共将用户分为两大类:系统内部人员、系统外部人员。其中系统外部人员只具有对部分数据库浏览和查询的权限;系统内部人员中,数据库管理员具有数据库管理的一切权限,各系主要负责人具有在每学期初的时间,将教务处传来的数据库系统中对付人为攻击最为有效的措施就是进行用户身份验证和访问控制。身份验证是指用户登录进入数据库系统时,首先要提供自己的用户标记、口令或密钥等。以向系统证明自己的真实合法身份。本系统中的WEB数据库访问,就是通过进行用户身份验证和访问控制来实现安全保护的。系统中设计了两张表:login和users。Users包括用户的一些信息。login包括用户名、登录和退出时间、用户登录所用的IP地址等字段。用户身份验证和访问控制是由程序login.asp来实现的。当用户登录,就激活了login.asp,该程序首先与网络建立连接,在表users中搜索登录用户信息,如果该用户具有某种访问权限,则显示该权限,允许用户进行相应的访问,否则告诉用户无权访问。同时在用户登录时获得用户的用户名、IP地址、登录时间和退出时间。通过上面的设计,系统安全基本上可以得到保障,但为了系统数据不被一些黑客高手所破坏,系统中还应加强ASP代码编写的严密性,如为了防止用教学计划表,填好任课教师的权利,各任课教师在每学期末考试结束有录入学生成绩的权限。用户绕过登录界面直接进入相关界面,可用ASP应用程序级的内建对象session进行注册验证,保证绕过登录界面的用户无法进入后面的页面,从而保证了系统数据的安全性。
4 系统的保障与实施
基于WEB的教务管理信息系统对于用户量大,操作地点分散等业务相关需求,如:学生网上选课、网上成绩查询等,采用上网就可进行处理。由于用户特点,要严格控制其安全性。由于用户直接面对的是WEB网站,数据只保存在数据库中,所以将WEB网站服务器与数据库服务器分开。用户只能到达WEB服务器,而WEB服务器与数据库服务器采用直接相连的方式,即WEB与数据库之间采用专用网卡与网线直接相连,WEB服务器采用双网卡,WEB的一张网卡采用公网IP承接外部用户进行网站访问,一张内部网卡采用内部IP直接与数据库服务器相连,这样数据库服务器可以不对外。外部用户无法到达数据库服务器,所以在很大程度上保证了数据的安全。
5 结语
随着Internet的迅速发展,当今社会已进入网络时代,计算机网络已经成为社会和经济发展强大动力。所以学校管理系统需要界面功能好系统管理。本系统建立基于WEB的学校教务管理系统,可以减少教务管理工作中人力、物力的投入,但本系统的建立不仅仅是一种简单的劳动强度的减轻,它还是教务管理体制改革的具体体现。本系统使用灵活方便、实用、操作简单易懂,设计思路清晰,技术可行、稳定,符合教育管理的特点,对提高教育管理水平和教学质量具有重要意义,推动学校的教育工作迈向新的台阶。
摘要:近年来,随着学校招生、学校的规模逐步扩大和学生的数量的更新换代,教学资源日益紧张,教学模式也不断改革,使得教务管理工作成为学校教学管理的核心。并随着网络和计算机技术的发展,校园网的教务管理系统成为开发的重点。主要研究在Internet环境中的教务管理系统的功能架构,并设计了一个基于Web技术的高校教务管理系统,利用网络技术提高教务管理水平,对学校管理有着广泛深远的意义。
关键词:网络管理,教务管理,教务管理设计
参考文献
[1]王东..NET在基于Web的网络管理中的应用[J].计算机工程,2002,6:34-36.
[2]许宏.基于B/S结构的高校教务管理网络系统需求分析[J].淮阴工学院学报,2003(10).
【Web数据库系统】相关文章:
诌议Web数据库系统安全09-11
基于Java EE的Web系统中数据库设计技术研究论文06-04
Web数据库06-25
Web数据库电子商务论文04-27
ASP技术WEB数据库论文04-29
Web数据抓取05-13
《中国分类主题词表》WEB数据库建设05-24
Web数据库电子商务论文提纲11-15
ASP技术访问Web数据库的应用06-04
试析基于Web的照片档案数据库建设研究09-10