论文部分内容阅读
摘要:数据库的设计与实现是在线教学网站实现的核心内容。文章论述了在线教学网站数据库的设计与实现技术,重点针对ASP技术在安全性方面的缺陷,在防止暴力破解密码、SQL语言漏洞、SQL注入等方面进行了安全性技术处理。
关键词:在线教学;数据库设计;数据库实现;ASP;安全性
中图分类号:TP311文献标识码:A文章编号:1009-3044(2008)15-20ppp-0c
The Design and Realizing of the Database of Online Teaching Website
LI Xiao-Long
(Accountant School of Henan Province,Zhengzhou 450003,China)
Abstract:The design and realizing of the database is the key content of Online teaching websites realizing. This paper introduces the design and realizing of the database. Direct against the defect in security of ASP technology, carried on secure technical processing with the violence explained the password, the SQL language loophole, SQL Injection etc.
Key words:Online teaching;Design of the database;Realizing of the database;ASP;Security
1 引言
随着计算机多媒体技术应用的日益普及与大学教学形式多元化的发展,网络在线教学的方式受到越来越多的关注。网络技术的应用,使教学模式由单一型向多样化转变。在线教学网站设计的目的正是通过对其数据库的设计与实现来构建一个在线教学的平台。
构建在线教学网站平台的基础是其数据库的设计与实现。按照数据库设计的基本步骤,结合用户需求和使用环境,构造数据库模式,建立了数据库及其应用系统。系统采用ASP技术完成数据库系统的实现,利用ASP强大的ADO接口对数据库进行操作。
2 在线教学网站的数据库设计
作为在线教学网站的基础,其数据库的设计具有重要作用。
2.1 系统功能分析
系统开发的总体任务是实现教学工作的信息化、网络化,要求能够完成网络教学的教学信息发布、网上作业批改、实时、非实时答疑等功能。作为在线教学网站模版,可以在用户不具备计算机专业知识的情况下,通过简单的操作进行数据库的修改,方便地将网站修改为其他课程的教学网站。其主要功能包括:
1)网站用户管理
用户分登陆用户和游客。游客只能对浏览网站部分页面。登陆用户分为普通用户、管理员和教师。用户登录系统后,系统根据用户身份在用户功能信息栏显示不同内容。网站对用户采用了审核机制,管理员可以对新注册用户进行是否通过审核的操作。拥有用户管理权限的用户可以进行用户的编辑和删除操作,并赋予用户具体管理权限。
2)教学公告发布
教学公告用来向学生发布教学动态、教学计划、教学信息等相关内容。该模块通过对数据库系统的访问实现浏览公告内容,对公告内容进行添加、修改、删除等操作。
3)网站信息管理
本系统作为通用教学网站模版,可以通过对后台数据库的操作,将网站修改为其他学科的教学网站,用户可以对网站名称、网站地址、课程名称等内容进行修改,并可上传自定义图片在网站首页显示。
4)教学内容管理
教学内容功能为教师发布教学大纲、教案等教学相关内容,学生可以浏览这些内容进行网上自学。具有教学内容管理权限的用户可以对教学内容进行添加、修改、删除等操作。
5)文件上传及管理
使用ASP技术上传文件,因涉及服务器安全,本系统采用无组件文件上传技术,可以上传教学课件、教学视频和学生作业等。
6)成绩发布及管理
教师可以通过成绩发布将各班级测验、考试的成绩发布在网站上,学生登录系统后可以查看自己发布的自己所在班级的成绩。具有成绩发布权限的用户可以在管理页面发布成绩。
7)在线答疑设计
在线答疑是学生与教师非实时交流的平台,学生在网站上提出问题,教师进行解答后可供学生查看、学习。
2.2 数据库设计
结合数据库设计步骤,进行了需求分析、概念设计以及逻辑、物理设计。
本系统采用结构化分析方法(SA方法),从最上层的系统功能结构入手,采用自顶向下、逐层分解的方式分析系统。在线教学系统数据流程图如图1所示:
3 数据库实施阶段设计
作为供教师授课使用的在线教学网站,信息交流量不大,需要较快的运行速度和执行效率,且使用时所采用的网站空间应满足费用少、维护方便等特点,故选用目前使用最普遍的ASP ACCESS组合方式进行数据库建立和应用程序的编码、调试。
在设计ASP应用程序时结合使用了Javascritpt和Vbscript语言,由于它们的功能有限,为了实现应用程序访问数据库,创建了一个服务器端的部件,通过COM接口实现数据访问。
程序设计中将SQL语句嵌入到Vbscript语言程序中,SQL语句负责对数据库中数据的提取及操作,它所提取的数据逐行提交给程序,程序中其他语句负责数据的处理和传递。
4 系统安全技术与实现
针对ASP技术漏洞,本网站在设计中进行了严格的安全性技术处理,极大地提高了网站的安全性。
1)设置验证码
在用户登录系统时,除了输入用户名和密码,还需要输入的四位随机数字,即验证码。加入验证码功能后,可以有效防止非法用户采用暴力手段破解网站的用户名和密码。
2)防止SQL语句密码验证的安全漏洞
许多程序员在用SQL语句进行用户密码验证时是通过一个类似这样的语句来实现的:
Sql="Select * from 用户表 where 姓名=’"
关键词:在线教学;数据库设计;数据库实现;ASP;安全性
中图分类号:TP311文献标识码:A文章编号:1009-3044(2008)15-20ppp-0c
The Design and Realizing of the Database of Online Teaching Website
LI Xiao-Long
(Accountant School of Henan Province,Zhengzhou 450003,China)
Abstract:The design and realizing of the database is the key content of Online teaching websites realizing. This paper introduces the design and realizing of the database. Direct against the defect in security of ASP technology, carried on secure technical processing with the violence explained the password, the SQL language loophole, SQL Injection etc.
Key words:Online teaching;Design of the database;Realizing of the database;ASP;Security
1 引言
随着计算机多媒体技术应用的日益普及与大学教学形式多元化的发展,网络在线教学的方式受到越来越多的关注。网络技术的应用,使教学模式由单一型向多样化转变。在线教学网站设计的目的正是通过对其数据库的设计与实现来构建一个在线教学的平台。
构建在线教学网站平台的基础是其数据库的设计与实现。按照数据库设计的基本步骤,结合用户需求和使用环境,构造数据库模式,建立了数据库及其应用系统。系统采用ASP技术完成数据库系统的实现,利用ASP强大的ADO接口对数据库进行操作。
2 在线教学网站的数据库设计
作为在线教学网站的基础,其数据库的设计具有重要作用。
2.1 系统功能分析
系统开发的总体任务是实现教学工作的信息化、网络化,要求能够完成网络教学的教学信息发布、网上作业批改、实时、非实时答疑等功能。作为在线教学网站模版,可以在用户不具备计算机专业知识的情况下,通过简单的操作进行数据库的修改,方便地将网站修改为其他课程的教学网站。其主要功能包括:
1)网站用户管理
用户分登陆用户和游客。游客只能对浏览网站部分页面。登陆用户分为普通用户、管理员和教师。用户登录系统后,系统根据用户身份在用户功能信息栏显示不同内容。网站对用户采用了审核机制,管理员可以对新注册用户进行是否通过审核的操作。拥有用户管理权限的用户可以进行用户的编辑和删除操作,并赋予用户具体管理权限。
2)教学公告发布
教学公告用来向学生发布教学动态、教学计划、教学信息等相关内容。该模块通过对数据库系统的访问实现浏览公告内容,对公告内容进行添加、修改、删除等操作。
3)网站信息管理
本系统作为通用教学网站模版,可以通过对后台数据库的操作,将网站修改为其他学科的教学网站,用户可以对网站名称、网站地址、课程名称等内容进行修改,并可上传自定义图片在网站首页显示。
4)教学内容管理
教学内容功能为教师发布教学大纲、教案等教学相关内容,学生可以浏览这些内容进行网上自学。具有教学内容管理权限的用户可以对教学内容进行添加、修改、删除等操作。
5)文件上传及管理
使用ASP技术上传文件,因涉及服务器安全,本系统采用无组件文件上传技术,可以上传教学课件、教学视频和学生作业等。
6)成绩发布及管理
教师可以通过成绩发布将各班级测验、考试的成绩发布在网站上,学生登录系统后可以查看自己发布的自己所在班级的成绩。具有成绩发布权限的用户可以在管理页面发布成绩。
7)在线答疑设计
在线答疑是学生与教师非实时交流的平台,学生在网站上提出问题,教师进行解答后可供学生查看、学习。
2.2 数据库设计
结合数据库设计步骤,进行了需求分析、概念设计以及逻辑、物理设计。
本系统采用结构化分析方法(SA方法),从最上层的系统功能结构入手,采用自顶向下、逐层分解的方式分析系统。在线教学系统数据流程图如图1所示:
3 数据库实施阶段设计
作为供教师授课使用的在线教学网站,信息交流量不大,需要较快的运行速度和执行效率,且使用时所采用的网站空间应满足费用少、维护方便等特点,故选用目前使用最普遍的ASP ACCESS组合方式进行数据库建立和应用程序的编码、调试。
在设计ASP应用程序时结合使用了Javascritpt和Vbscript语言,由于它们的功能有限,为了实现应用程序访问数据库,创建了一个服务器端的部件,通过COM接口实现数据访问。
程序设计中将SQL语句嵌入到Vbscript语言程序中,SQL语句负责对数据库中数据的提取及操作,它所提取的数据逐行提交给程序,程序中其他语句负责数据的处理和传递。
4 系统安全技术与实现
针对ASP技术漏洞,本网站在设计中进行了严格的安全性技术处理,极大地提高了网站的安全性。
1)设置验证码
在用户登录系统时,除了输入用户名和密码,还需要输入的四位随机数字,即验证码。加入验证码功能后,可以有效防止非法用户采用暴力手段破解网站的用户名和密码。
2)防止SQL语句密码验证的安全漏洞
许多程序员在用SQL语句进行用户密码验证时是通过一个类似这样的语句来实现的:
Sql="Select * from 用户表 where 姓名=’"