【導(dǎo)讀】管理工作也變得更加繁重和復(fù)雜。為了便利管理工作的展開，提高工作效率，利用計算機(jī)。來進(jìn)行輔助管理，以簡化我們的工作，成為需要。本系統(tǒng)正是基于此而進(jìn)行開發(fā)設(shè)計。統(tǒng)采用.NET框架和三層結(jié)構(gòu)，完全B/S模式，純面向?qū)ο笏枷?，利用SQLServer2021. 作為數(shù)據(jù)庫管理工具，模塊復(fù)用率高、系統(tǒng)維護(hù)代價小，方便、靈活、高效。實驗教學(xué)的核心目的是培養(yǎng)和提高學(xué)生的實踐能力和創(chuàng)新能力。在以素質(zhì)教育和創(chuàng)新教育為核心的新的高等教育形勢下，這種培養(yǎng)方式遠(yuǎn)不能滿。足學(xué)生能力發(fā)展的需求。為解決這一矛盾，實驗室實行開放教學(xué)已勢在必行[1]。實驗設(shè)備維護(hù)、實驗教師工作量、實驗安。排等問題使得開放實驗室建設(shè)受到極大的阻礙。為實現(xiàn)開放實驗室建設(shè)得以順利開展，開。急需解決的問題。驗教學(xué)方法和內(nèi)容的研究上來，從而提高實驗管理水平。Visual2021包含了一系列高效的、智能的開發(fā)工具，不論是為開發(fā)初學(xué)者，SQLServer2021是Microsoft公司推出的SQLServer數(shù)據(jù)庫管理系統(tǒng)的新版本。

　　

【正文】 } } } } 5 系統(tǒng)安全性及策略 網(wǎng)絡(luò)安全 針對在互聯(lián)網(wǎng)上運(yùn)行的 B/S 結(jié)構(gòu)的系統(tǒng)來說，安全性置關(guān)重要。對于本系統(tǒng)安全性方 第 19頁 面而言，設(shè)計時分為硬件方面和軟件方面。 硬件方面：系統(tǒng)設(shè)置了如圖 13所示的網(wǎng)絡(luò)布局拓?fù)鋱D： 圖 13 系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D 一般來說，對 B/S 結(jié)構(gòu)的破壞主要來自 Inter/Intra 的襲擊，可采用防火墻技術(shù)來保障系統(tǒng)的安全性。 一個防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng) 險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。 利用 防火墻可以禁止諸如眾所周知的不安全的 NFS 協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊 。 防火墻應(yīng)該可以拒絕所有以上類型攻擊的報文并通知防火墻管理員。 軟件方面：在軟件方面， MS SQL Server 2021 數(shù)據(jù)庫管理工具中系統(tǒng)安全設(shè)置為Windows 和 SQL Server 混合模式。在系統(tǒng)開發(fā)中采用 SQL 身份驗證，在 配置文件WebConfig中設(shè)置鏈接字符串： appSettings addkey=strconn value=server=.。database=libarary。uid=sa。pwd=admin。/ /appSettings 通過此設(shè)置防止非法人員鏈接遠(yuǎn)程數(shù)據(jù)庫，確保系統(tǒng)數(shù)據(jù)安全。 在系統(tǒng)登錄方面，系統(tǒng)高效利用存儲過程，快捷傳遞參數(shù)，防止非法人員進(jìn)行 SQL流入。在處理業(yè)務(wù)邏輯方面，多處利用視圖，為不同用戶展示了不同的操作界面，嚴(yán)格保護(hù)數(shù)據(jù)安全，高效利用存儲過程，使模塊集成化、復(fù)用率高，維護(hù)代價小，安全性 強(qiáng)。 身份驗證 下面介紹一下 的身份驗證機(jī)制，并結(jié)合本系統(tǒng)采用的 Forms 驗證方法向大家介紹。 通過身份驗證提供程序（即包含驗證請求方憑據(jù)所需代碼的代碼模塊）來Web 服務(wù)器 數(shù)據(jù)庫服務(wù)器 Inter 防 火 墻 交換機(jī) 路由器 客戶端 客戶端 第 20頁 實現(xiàn)身份驗證。 身份驗證提供程序： Forms 身份驗證：通過該 Forms 身份驗證系統(tǒng)利用 HTTP 客戶端重定向?qū)⑽唇?jīng)身份驗證的請求重定向到某 HTML 窗體。用戶提供憑據(jù)并提交該窗體。如果應(yīng)用程序?qū)φ埱筮M(jìn)行身份驗證，系統(tǒng)會發(fā)出一個 Cookie，在其中包含用于重新獲取標(biāo)識的憑據(jù)或密匙。隨后發(fā)出的請求在請求頭中具有 該 Cookie, 事件處理程序使用應(yīng)用程序開發(fā)人員指定的任何驗證方法對這些請求進(jìn)行身份驗證和授權(quán) [8]。 Password 身份驗證：由 Microsoft 提供的集中身份驗證服務(wù)，該服務(wù)為成員站點(diǎn)提供單一登錄和核心配置文件服務(wù)。 Windows 身份驗證： 同時使用 Windows 身份驗證和 Microsoft Inter 信息服務(wù)（ IIS）身份驗證。 IIS 以下三種方式之一執(zhí)行身份驗證：基本、簡要或集成 Windows身份驗證。在 IIS 身份驗證完成后， 使用已驗證的身份來授權(quán)訪 問 [9]。 在本系統(tǒng)我們采用 Forms 驗證方式，當(dāng)自定義的驗證程序確認(rèn)用戶身份合法時，可以讓 Forms 驗證系統(tǒng)發(fā)出 Cookie, Cookie 中除了包含驗證票證之外，還可以通過程序?qū)懭氡或炞C用戶的標(biāo)識信息，比如學(xué)生編號，然后使用該 Cookie 訪問個性化的信息。 Forms 驗證方式還可保證有權(quán)限要求的頁面無法被匿名用戶訪問。例如，后臺管理頁面是不能被匿名用戶訪問的。如果該用戶想進(jìn)入該頁面 ,則被重定向到指定頁面。要實現(xiàn)上述功能，只需在配置文件 中創(chuàng)建一個項。代碼如下： !驗證方式為 Forms authentication mode=” Forms” form name=” student” loginUrl=” ” proctection=” All” path=” /” / /authentication 需要注意的是 :forms標(biāo)記中 ,name 值為驗證系統(tǒng)所發(fā)出的 Cookie 的名稱 ,LoginURL表示匿名用戶被重定向到的頁面地址。如何防止后臺管理頁面不被匿名用戶直接訪問呢，這里還要創(chuàng)建下面的項： location path=” ” system web authorization !拒絕匿名用戶訪問 deny users=” ?” / /authorization /system web /location 按照相同的方式 ,可以為每個有權(quán)限要求的頁面創(chuàng)建相同格式的項。通過此身份驗證系統(tǒng)，有效地確保了本系統(tǒng)對于那些非法入侵的用戶進(jìn)行惡意破壞及攻擊。 權(quán)限控制 就整個系統(tǒng)而言，可分為三個角色：學(xué)生、教師、系統(tǒng)管理員。系統(tǒng)為不同角色分配了不同的權(quán)限。在各個角色進(jìn)入系統(tǒng)時，都進(jìn)行了嚴(yán)格的身份驗證。確保 不同角色使用不同的界面和功能。其中就系統(tǒng)管理員而言是相對來說的。系統(tǒng)設(shè)置有一名最高級管理員，由最高級管理員向下分配系統(tǒng)一般管理員及次級管理員。級別越低，權(quán)限越少。一般管理員還可向下再分一般管理員及次級管理員，依次類推，形成逐級向下，權(quán)限也有大變小。這樣既減輕了系統(tǒng)管理人員的繁重工作，也加強(qiáng)了系統(tǒng)的安全性能 [10]。 第 21頁 6 結(jié)論 通過開發(fā)本系統(tǒng)，我學(xué)習(xí)到了我們計算機(jī)專業(yè)的理論課程的實踐方法，真正認(rèn)識到系統(tǒng)開發(fā)的流程及代碼開發(fā)規(guī)范。使我再一次認(rèn)識到理論與實踐的并行性。這為我今后理論學(xué)習(xí)和實踐技能提高起到了促進(jìn)作用。 此次畢業(yè)設(shè)計是在劉學(xué)莉老師的精心的指導(dǎo)下，我進(jìn)行了大膽的理論與實踐的結(jié)合。通過這次設(shè)計，我的動手能力得到了很大的提高，使我學(xué)到了怎樣去查找翻閱有關(guān)理論資料和技術(shù)手冊，怎樣把理論知識與實踐相結(jié)合，使我對做一個基本的軟件具備了最基礎(chǔ)的知識，肯定會對今后的工作產(chǎn)生深遠(yuǎn)的影響。 由于水平有限，設(shè)計作品有很多不足之處，請老師和同學(xué)們多多批評、指正。謝謝！ 第 22頁 參考文獻(xiàn) [1] 劉志軍，王澤生 .開放實驗室是促進(jìn)高校實驗室建設(shè)的有效途徑 .實驗室科學(xué) ,2021(3):83 [2] . 2021年 6 月 17 日 訪問 [3] 邱仲潘 . SQL Server 2021 從入門到精通 . 北京：清華大學(xué)出版社 , :10～ 11 [4] 郭琦 .Visual Basic 數(shù)據(jù)庫系統(tǒng)開發(fā)技術(shù) . 人民郵電出版社， :13 [5] 張海藩 . 軟件工程導(dǎo)論 .北京：清 華大學(xué)出版社， [6] 薩師煊等 . 數(shù)據(jù)庫系統(tǒng)概論 . 北京：高等教育出版社 , :300～ 310 [7] 袁鵬飛 .SQL Server 數(shù)據(jù)庫應(yīng)用開發(fā)技術(shù) . 人民郵 版社， :20 [8] 求是科技編著 . 信息管理系統(tǒng)開發(fā)實例導(dǎo)航 . 人民郵電出版社， :251 [9] （美）伊夫杰 (Evjen, B.) 等著，李敏波 譯 . 高級編程 (第 4 版 )清華大學(xué)出版社 , :302～ 305 [10] 高校實驗室綜合管理系統(tǒng)解決方案 . 2021 年 6月 17日訪問 Open Laboratory Teaching Management System Based on B/S Geng Jinfeng (The Computer amp。 Information Engineering School, Anyang Normal University, Anyang, Henan 455002) Abstract： As University management and reform is pushed forward step by step, construction of laboratories turn to be standarded and plexed. To be convenient for management and improving work efficiency, it is important to use the puter to assistance management in order to simplify our work. The system is developed and designed according to it. The system adopts .NET frame and three layers of structure, plete B/S mode, Object Oriented Programming, SQL Server 2021 as a database management tool, high reusable rate for model, small system maintenance cost, convenient, flexible and efficient. Key words： 。 B/S。 OOP。 SQL。 management system