【導(dǎo)讀】泛應(yīng)用使我們的經(jīng)濟(jì)和社會(huì)生活因此發(fā)生了深刻的變革。與此同時(shí)，我國(guó)的教。工作的高效性和規(guī)范性提出了更高的要求。用方便、安全性高”的設(shè)計(jì)理念并結(jié)合B/S的學(xué)生管理信息系統(tǒng)的體系結(jié)構(gòu)，生學(xué)籍管理軟件開發(fā)。系統(tǒng)分為學(xué)生信息管理、學(xué)生成績(jī)管理、考試管理和用戶管理四大模塊，添加/刪除考試科目、添加/修改/刪除系統(tǒng)用戶等功能。整體上實(shí)現(xiàn)了全校學(xué)生信息的網(wǎng)絡(luò)化管理。該系統(tǒng)是一套基于B/S結(jié)構(gòu)的學(xué)生學(xué)籍管理系統(tǒng)。（如IE）即可使用本系統(tǒng)。而隨著現(xiàn)代素質(zhì)教育與時(shí)代的不斷發(fā)展。這樣的模式已經(jīng)不能完全適應(yīng)現(xiàn)代的教育形勢(shì)。隨著Inter技術(shù)持續(xù)迅猛的發(fā)展，給傳統(tǒng)的辦學(xué)模式提出了新的要求。達(dá)國(guó)家甚至某些發(fā)展中國(guó)家相比,都存在著較大的差距。新的世紀(jì)里，如果中國(guó)。因此，實(shí)施教育的信息化已經(jīng)刻不容緩、迫在眉睫，而其中的學(xué)生學(xué)籍。管理是其中一個(gè)不可或缺的環(huán)節(jié)。

　　

【正文】 color=39。FF339939。抱歉！找不 桂林電子工業(yè)學(xué)院畢業(yè)設(shè)計(jì)（論文）報(bào)告用紙 ` 第 24 頁(yè) 共 37 頁(yè) 到您所尋找的學(xué)生記錄！ /fontBRBRBR Else While Not p align=39。center39。brfont size=39。639。b amp。 strTitle amp。 /b/font/p Repeat1__numRows = intPageSize % 學(xué)生成績(jī)管理模塊 主要實(shí)現(xiàn)對(duì)學(xué)生考試成績(jī)的管理，與 節(jié)一樣都是該系統(tǒng)的最基本的模塊。包含學(xué)生成績(jī)的錄入、成績(jī)的查詢、修改成績(jī)、成績(jī)排名和打印成績(jī)。 成績(jī)錄入 該模塊功能主要是實(shí)現(xiàn)對(duì)學(xué)生成績(jī)的管理，教師在登陸后進(jìn)入該模塊選擇科目進(jìn)行成績(jī)錄入，同時(shí)對(duì)學(xué)生的成績(jī)的錄入方式也有兩種即：列表形式和單表形式。 部分核心代碼： script language=JavaScript function check() { var total=0。 var intmax=。 if(intmax1){ for(var idx=0。idxintmax。idx++){ if(eval([ + idx + ].checked)==true){ total+=1。 } } if(total==0){ alert(您未選擇任何科目！ )。 [0].focus()。 return false。 } } else{ 桂林電子工業(yè)學(xué)院畢業(yè)設(shè)計(jì)（論文）報(bào)告用紙 ` 第 25 頁(yè) 共 37 頁(yè) if(==false){ alert(您未選擇任何科目！ )。 ()。 return false。 } } =ScoreInput+.value+.asp。 return true。 } /script 考試管理模塊 該模塊主要完成學(xué)校對(duì)各種考試的管理，以全面滿足現(xiàn)代化素質(zhì)教育的要求。包含添加考試科目、刪除考試科目等功能。 添加考試 考試是學(xué)生的一部分，在該功能下老師可以對(duì)學(xué)生的每一次考試都能管理得完美無缺。可以添加刪除某些考試科目，全面滿足現(xiàn)代素質(zhì)教育的要求。系統(tǒng)為用戶提供考試管理的功能查詢（ ）和添 加其他考試科目以及所有參加考試的學(xué)生班級(jí)和人數(shù)。管理員可以查閱全體考生的所有考試情況，考試是否已經(jīng)添加和各同學(xué)是否已經(jīng)參加考試的記錄（ ）。可以添加刪除某些考試科目，全面滿足現(xiàn)代素質(zhì)教育的要求。 其中部分的代碼如下： script language=JavaScript function checktest(){ var total=0。 var intmax=。 var strSheetName=。 ?????????????? ?????????????? /script 綜上所敘述的是該系統(tǒng)完成對(duì)廣西第四建工集團(tuán)子弟學(xué)校學(xué)生學(xué)籍管理功能的幾個(gè)最基本的模塊。當(dāng)然，筆者在完成該校的需求下還在此基礎(chǔ)上添加一些其他的各種功能（例如：考試管理、留言板）更好的完善系統(tǒng)的功能。 桂林電子工業(yè)學(xué)院畢業(yè)設(shè)計(jì)（論文）報(bào)告用紙 ` 第 26 頁(yè) 共 37 頁(yè) 6 系統(tǒng) 部分公用文件及常用自定義函數(shù)功能介紹及分析 數(shù)據(jù)庫(kù)連接功能頁(yè) 該文件實(shí)現(xiàn)的是連接數(shù)據(jù)庫(kù)連接與打開的功能。 % strconn=DRIVER=Microsoft Access Driver (*.mdb)。DBQ= amp。 (../db/) set conn = () strconn % connstr：確定了數(shù)據(jù)文件的路徑和數(shù)據(jù)庫(kù)驅(qū)動(dòng)程序。 Conn：是定義了一個(gè)變量，用來存放所創(chuàng)建的數(shù)據(jù)庫(kù)連接對(duì)象。 connstr：開啟指定的連接數(shù)據(jù)庫(kù) 該文件主要被包含在其他文件中實(shí)現(xiàn)數(shù)據(jù)庫(kù)的 連接與打開。 登錄處理功能頁(yè) 該文件是系統(tǒng)登錄的后臺(tái)處理文件，它是用戶登錄的入口，管理員管理入口。首先通過 sUserID=Trim((txtUserID)) sPwd=Trim((txtPassword)) sType=Trim((rbtnType)) 獲得欲登錄用戶的用戶名 sUserID，密碼 sPsd 以及用戶身份 sType。 若欲登錄的是用戶 sType=manager，則說明是管理 員登錄。那么就執(zhí)行： sSQL=select manageaccount,password from manager where manageaccount=39。+ sUserID +39。 對(duì) manger 表進(jìn)行查詢，若出現(xiàn) 的情況說明沒有這個(gè)管理員，系統(tǒng)將自動(dòng)返回管理員登錄界面。 否則進(jìn)行下面的判斷： if trim(rs(password))=sPwd then session(account)=sUserID session(role)=manager 若判斷為真，則說明輸 入的用戶名和密碼與數(shù)據(jù)庫(kù)中的相同，登錄成功，系統(tǒng)用 session(role)存儲(chǔ)下用戶的身份為 manager以為后續(xù)程序服務(wù)，用戶進(jìn)入管理員模塊。否則，說明密碼錯(cuò)誤，系統(tǒng)自動(dòng)返回管理員登錄界面。 若欲登錄的用戶 sType=manager，則說明是一般用戶登錄。那么就執(zhí)行： sSQL=select studentaccount,password,prestudentid, from reguser 桂林電子工業(yè)學(xué)院畢業(yè)設(shè)計(jì)（論文）報(bào)告用紙 ` 第 27 頁(yè) 共 37 頁(yè) where studentaccount=39。+ sUserID +39。 對(duì) student表進(jìn)行查詢，若出現(xiàn) 的情況說明沒有這個(gè)用戶，系統(tǒng)將把 沒有這個(gè)用戶！ 存儲(chǔ)在 sMessage 變量中，并自動(dòng)返回用戶登錄界面。（這里的 sMessage 變量在不同情況下將存如不同的值，在下一個(gè)頁(yè)面調(diào)入時(shí)根據(jù)登錄中出現(xiàn)的不同情況為用戶提供不同的提示。） 否則進(jìn)行下面的判斷： if trim(rs(password))=sPwd then session(account)=sUserID session(role)=stdent 若判斷為假，說明密碼錯(cuò)誤，系統(tǒng)將 密碼錯(cuò)誤！ 存入到變量 sMessage 中，并自動(dòng)返 回用戶登錄界面。否則，說明密碼正確，登錄成功，系統(tǒng)將： session(account)=sUserID session(role)=student session()=trim(rs()) session(prestudentid)= rs(prestudentid) 以為后續(xù)程序服務(wù)。 現(xiàn)在來說明一下 sMessage 的使用，在下一個(gè)頁(yè)面調(diào)入前，首先執(zhí)行一個(gè)javascript 函數(shù)： body onload=ShowMessage(39。%=sMessage%39。) 該函數(shù)的定義如下 function ShowMessage(sMessage) { var iAlert。 iAlert=(sMessage)。 =../。 } 該函數(shù)的功能是，根據(jù)登錄處理出現(xiàn)的不同情況，在頁(yè)面調(diào)入前彈出內(nèi)容不同的提示框，這些提示語(yǔ)存儲(chǔ)在變量 sMessage 中。 頁(yè)面調(diào)入前安全認(rèn)證功能頁(yè) 該文件實(shí)現(xiàn)前面安全性中所提到的對(duì)進(jìn)入頁(yè)面的用戶身份進(jìn)行認(rèn)證，以防止越權(quán)訪問功能模塊。該文件實(shí)際是定義了一個(gè)功能函數(shù) checkLogin()，某頁(yè)面若需要進(jìn)行身份認(rèn)證則將其包含在頭文件中，當(dāng)頁(yè)面被調(diào)入時(shí)就會(huì)啟動(dòng)這個(gè)函數(shù)進(jìn)行訪問者的身份認(rèn)證： % sub checkLogin(CurPath,strUserType) 桂林電子工業(yè)學(xué)院畢業(yè)設(shè)計(jì)（論文）報(bào)告用紙 ` 第 28 頁(yè) 共 37 頁(yè) if session(account)= then % script language=javascript alert(您還沒有登錄，請(qǐng)先登錄！ )。 =/zs/ /script % else if instr(strusertype,session(role))=0 then % script language=javascript alert(對(duì)不起，您沒有進(jìn)入該欄目的權(quán)限 )。 ()。 //退回上頁(yè) /script % end if end sub % CurPath ： 當(dāng) 前 頁(yè) 的 路 徑 ， 當(dāng) 某 頁(yè) 調(diào) 用 該 函 數(shù) 時(shí) ， 通 過(),其中參數(shù)為 script_name取得本頁(yè)路徑將其傳給checkLogin() strUserType:允許訪問本頁(yè)的用戶類型列表。當(dāng)某頁(yè)調(diào)用該函數(shù)時(shí)將允許訪問該頁(yè)的用戶類型傳給 checkLogin()，每個(gè)用戶在登錄時(shí)，系統(tǒng)會(huì)自動(dòng)將其用戶類型存儲(chǔ)在 session(“role”) 里，等調(diào)用 checkLogin()時(shí)，該函數(shù)會(huì)將允許訪問該頁(yè)的用戶類型與變量 session(“role”) 的值相比較，如果相同則允許用戶進(jìn)入，若不同會(huì)做相應(yīng)出錯(cuò)提示，并且自動(dòng)返回。 函數(shù) instr()：是一個(gè)系統(tǒng)的比較 函數(shù)，此處用來具體判斷允許訪問的用戶類型與 session(“role”) 是否一致。 7 系統(tǒng)安全性 用戶身份的安全性 該系統(tǒng)設(shè)立用戶名和密碼驗(yàn)證方式，用戶要使用本系統(tǒng)，必須以合法的用戶名和密碼登錄。除了信息查詢功能外，其余都要登錄進(jìn)去才能瀏覽。這樣使得系統(tǒng)后臺(tái)將重要信息的維護(hù)限于服務(wù)器端，避免了遠(yuǎn)程維護(hù)帶來的安全隱患；也在一定程度上保證了學(xué)生各種信息的安全性。 . Session 與 Cookies 的安全性 桂林電子工業(yè)學(xué)院畢業(yè)設(shè)計(jì)（論文）報(bào)告用紙 ` 第 29 頁(yè) 共 37 頁(yè) ASP 使用 SessionID Cookies 跟蹤應(yīng)用程序訪問或回話期間特定 的 Web瀏覽器的信息，亦即帶有相應(yīng)的 Cookies 的 HTTP 請(qǐng)求被認(rèn)為是來自同一 Web瀏覽器。 Web 服務(wù)器可以使用 SessionID Cookies 配置帶有用戶特定會(huì)話信息的 ASP 應(yīng)用程序，系統(tǒng)使用 SessionID 來跟蹤用戶。 使用身份驗(yàn)證機(jī)制保護(hù) ASP 頁(yè)面 使用身份驗(yàn)證機(jī)制保護(hù)被限制的 ASP 內(nèi)容，系統(tǒng)要求每個(gè)試圖訪問被限制的 ASP 內(nèi)容的用戶必須有有效的 Windows NT 帳號(hào)的用戶名和密碼。每當(dāng)用戶試圖訪問被限制的內(nèi)容時(shí)， Web 服務(wù)器將進(jìn)行身份驗(yàn)證，即確認(rèn)用戶身份，以檢查用戶是否擁有有效 的 Windows NT 帳號(hào)。 Web 服務(wù)器支持以下兩種身份驗(yàn)證方式： 基本身份驗(yàn)證：提示用戶輸入用戶名和密碼 Windows NT 請(qǐng)求 /響應(yīng)式身份驗(yàn)證：通過加密方式 ,從用戶的 Web 瀏覽器獲取用戶身份信息。 然而， Web 服務(wù)器僅當(dāng)禁止匿名訪問或 Windows NT 文件系統(tǒng)的權(quán)限限制匿名訪問時(shí)才驗(yàn)證用戶身份，訪問數(shù)據(jù)庫(kù)的 ASP 腳本需要 Web 服務(wù)器所運(yùn)行的計(jì)算機(jī)的管理員權(quán)限。在從遠(yuǎn)程計(jì)算機(jī)上運(yùn)行這些腳本時(shí)，必須經(jīng)過已通過身份驗(yàn)證的連接，如使用 Windows NT 請(qǐng)求 /響應(yīng)驗(yàn)證方式進(jìn)行連接，應(yīng)該為管理級(jí) .asp文件創(chuàng)建一個(gè)服務(wù)器或目錄，并將其目錄安全驗(yàn)證方式設(shè)置為 Windows NT 請(qǐng)求 /響應(yīng)式身份驗(yàn)證。目前，僅 Microsoft Inter Explore version 或更高版本支持 Windows NT 請(qǐng)求 /響應(yīng)式身份驗(yàn)證。 頁(yè)面的安全性 普通用戶和管理員登錄時(shí)進(jìn)入的頁(yè)面是不同的，在 ，利用 cookies 記錄用戶登錄時(shí)輸入用戶名和密碼時(shí)，并根據(jù)是否是系統(tǒng)管理員進(jìn)行識(shí)別判斷；非系統(tǒng)管理員要以系統(tǒng)管理員身份進(jìn)入系統(tǒng)時(shí)，將提示出錯(cuò)信息；教師以普通用戶的身份登錄 系統(tǒng)，從而把管理員和普通用戶的權(quán)限區(qū)分開，防止越權(quán)操作。 數(shù)據(jù)庫(kù)的安全性 數(shù)據(jù)庫(kù)的安全性是 指允許那些具有相應(yīng)的數(shù)據(jù)訪問權(quán)限的用戶能夠登錄到數(shù)據(jù)庫(kù)并訪問數(shù)據(jù)以及對(duì)數(shù)據(jù)庫(kù)對(duì)象實(shí)施各種權(quán)限范圍內(nèi)的操作，但是要拒絕所有的非授權(quán)用戶的非法操作 ,以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞。系統(tǒng)安全保護(hù)措施是否有效是數(shù)據(jù)庫(kù)系統(tǒng)的主要指標(biāo)之一。數(shù)據(jù)庫(kù)的安全性和計(jì)算機(jī)系統(tǒng)的安全性，包括操作系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)的安全性是緊密聯(lián)系、相互支持的。對(duì)于數(shù)據(jù)庫(kù)管理來說，保護(hù)數(shù)據(jù)不受內(nèi)部和外部侵害是一項(xiàng)重要的工作。 桂林電子工業(yè)學(xué)院畢業(yè)設(shè)計(jì)（論文）報(bào)告用紙 ` 第 30 頁(yè) 共 37 頁(yè) SQL Server 提供多層安全性。在最外層， SQL Server 的登錄安全性直接集成到 Widows NT/20xx 的安全上，使用這種“ Windows 驗(yàn)證” ， SQL Server就可以利用 Windows NT/20xx 的安全特性，例如安全驗(yàn)證和密碼加密、審核、密碼過期、最短密碼長(zhǎng)度