【導(dǎo)讀】管理工作也變得更加繁重和復(fù)雜。為了便利管理工作的展開，提高工作效率，利用計(jì)算機(jī)。來(lái)進(jìn)行輔助管理，以簡(jiǎn)化我們的工作，成為需要。本系統(tǒng)正是基于此而進(jìn)行開發(fā)設(shè)計(jì)。統(tǒng)采用.NET框架和三層結(jié)構(gòu)，完全B/S模式，純面向?qū)ο笏枷耄肧QLServer2021. 作為數(shù)據(jù)庫(kù)管理工具，模塊復(fù)用率高、系統(tǒng)維護(hù)代價(jià)小，方便、靈活、高效。實(shí)驗(yàn)教學(xué)的核心目的是培養(yǎng)和提高學(xué)生的實(shí)踐能力和創(chuàng)新能力。在以素質(zhì)教育和創(chuàng)新教育為核心的新的高等教育形勢(shì)下，這種培養(yǎng)方式遠(yuǎn)不能滿。足學(xué)生能力發(fā)展的需求。為解決這一矛盾，實(shí)驗(yàn)室實(shí)行開放教學(xué)已勢(shì)在必行[1]。實(shí)驗(yàn)設(shè)備維護(hù)、實(shí)驗(yàn)教師工作量、實(shí)驗(yàn)安。排等問(wèn)題使得開放實(shí)驗(yàn)室建設(shè)受到極大的阻礙。為實(shí)現(xiàn)開放實(shí)驗(yàn)室建設(shè)得以順利開展，開。急需解決的問(wèn)題。驗(yàn)教學(xué)方法和內(nèi)容的研究上來(lái)，從而提高實(shí)驗(yàn)管理水平。Visual2021包含了一系列高效的、智能的開發(fā)工具，不論是為開發(fā)初學(xué)者，SQLServer2021是Microsoft公司推出的SQLServer數(shù)據(jù)庫(kù)管理系統(tǒng)的新版本。

　　

【正文】 } } } } 5 系統(tǒng)安全性及策略 網(wǎng)絡(luò)安全 針對(duì)在互聯(lián)網(wǎng)上運(yùn)行的 B/S 結(jié)構(gòu)的系統(tǒng)來(lái)說(shuō)，安全性置關(guān)重要。對(duì)于本系統(tǒng)安全性方 第 19頁(yè) 面而言，設(shè)計(jì)時(shí)分為硬件方面和軟件方面。 硬件方面：系統(tǒng)設(shè)置了如圖 13所示的網(wǎng)絡(luò)布局拓?fù)鋱D： 圖 13 系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D 一般來(lái)說(shuō)，對(duì) B/S 結(jié)構(gòu)的破壞主要來(lái)自 Inter/Intra 的襲擊，可采用防火墻技術(shù)來(lái)保障系統(tǒng)的安全性。 一個(gè)防火墻（作為阻塞點(diǎn)、控制點(diǎn)）能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性，并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng) 險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。 利用 防火墻可以禁止諸如眾所周知的不安全的 NFS 協(xié)議進(jìn)出受保護(hù)網(wǎng)絡(luò)，這樣外部的攻擊者就不可能利用這些脆弱的協(xié)議來(lái)攻擊內(nèi)部網(wǎng)絡(luò)。防火墻同時(shí)可以保護(hù)網(wǎng)絡(luò)免受基于路由的攻擊 。 防火墻應(yīng)該可以拒絕所有以上類型攻擊的報(bào)文并通知防火墻管理員。 軟件方面：在軟件方面， MS SQL Server 2021 數(shù)據(jù)庫(kù)管理工具中系統(tǒng)安全設(shè)置為Windows 和 SQL Server 混合模式。在系統(tǒng)開發(fā)中采用 SQL 身份驗(yàn)證，在 配置文件WebConfig中設(shè)置鏈接字符串： appSettings addkey=strconn value=server=.。database=libarary。uid=sa。pwd=admin。/ /appSettings 通過(guò)此設(shè)置防止非法人員鏈接遠(yuǎn)程數(shù)據(jù)庫(kù)，確保系統(tǒng)數(shù)據(jù)安全。 在系統(tǒng)登錄方面，系統(tǒng)高效利用存儲(chǔ)過(guò)程，快捷傳遞參數(shù)，防止非法人員進(jìn)行 SQL流入。在處理業(yè)務(wù)邏輯方面，多處利用視圖，為不同用戶展示了不同的操作界面，嚴(yán)格保護(hù)數(shù)據(jù)安全，高效利用存儲(chǔ)過(guò)程，使模塊集成化、復(fù)用率高，維護(hù)代價(jià)小，安全性 強(qiáng)。 身份驗(yàn)證 下面介紹一下 的身份驗(yàn)證機(jī)制，并結(jié)合本系統(tǒng)采用的 Forms 驗(yàn)證方法向大家介紹。 通過(guò)身份驗(yàn)證提供程序（即包含驗(yàn)證請(qǐng)求方憑據(jù)所需代碼的代碼模塊）來(lái)Web 服務(wù)器 數(shù)據(jù)庫(kù)服務(wù)器 Inter 防 火 墻 交換機(jī) 路由器 客戶端 客戶端 第 20頁(yè) 實(shí)現(xiàn)身份驗(yàn)證。 身份驗(yàn)證提供程序： Forms 身份驗(yàn)證：通過(guò)該 Forms 身份驗(yàn)證系統(tǒng)利用 HTTP 客戶端重定向?qū)⑽唇?jīng)身份驗(yàn)證的請(qǐng)求重定向到某 HTML 窗體。用戶提供憑據(jù)并提交該窗體。如果應(yīng)用程序?qū)φ?qǐng)求進(jìn)行身份驗(yàn)證，系統(tǒng)會(huì)發(fā)出一個(gè) Cookie，在其中包含用于重新獲取標(biāo)識(shí)的憑據(jù)或密匙。隨后發(fā)出的請(qǐng)求在請(qǐng)求頭中具有 該 Cookie, 事件處理程序使用應(yīng)用程序開發(fā)人員指定的任何驗(yàn)證方法對(duì)這些請(qǐng)求進(jìn)行身份驗(yàn)證和授權(quán) [8]。 Password 身份驗(yàn)證：由 Microsoft 提供的集中身份驗(yàn)證服務(wù)，該服務(wù)為成員站點(diǎn)提供單一登錄和核心配置文件服務(wù)。 Windows 身份驗(yàn)證： 同時(shí)使用 Windows 身份驗(yàn)證和 Microsoft Inter 信息服務(wù)（ IIS）身份驗(yàn)證。 IIS 以下三種方式之一執(zhí)行身份驗(yàn)證：基本、簡(jiǎn)要或集成 Windows身份驗(yàn)證。在 IIS 身份驗(yàn)證完成后， 使用已驗(yàn)證的身份來(lái)授權(quán)訪 問(wèn) [9]。 在本系統(tǒng)我們采用 Forms 驗(yàn)證方式，當(dāng)自定義的驗(yàn)證程序確認(rèn)用戶身份合法時(shí)，可以讓 Forms 驗(yàn)證系統(tǒng)發(fā)出 Cookie, Cookie 中除了包含驗(yàn)證票證之外，還可以通過(guò)程序?qū)懭氡或?yàn)證用戶的標(biāo)識(shí)信息，比如學(xué)生編號(hào)，然后使用該 Cookie 訪問(wèn)個(gè)性化的信息。 Forms 驗(yàn)證方式還可保證有權(quán)限要求的頁(yè)面無(wú)法被匿名用戶訪問(wèn)。例如，后臺(tái)管理頁(yè)面是不能被匿名用戶訪問(wèn)的。如果該用戶想進(jìn)入該頁(yè)面 ,則被重定向到指定頁(yè)面。要實(shí)現(xiàn)上述功能，只需在配置文件 中創(chuàng)建一個(gè)項(xiàng)。代碼如下： !驗(yàn)證方式為 Forms authentication mode=” Forms” form name=” student” loginUrl=” ” proctection=” All” path=” /” / /authentication 需要注意的是 :forms標(biāo)記中 ,name 值為驗(yàn)證系統(tǒng)所發(fā)出的 Cookie 的名稱 ,LoginURL表示匿名用戶被重定向到的頁(yè)面地址。如何防止后臺(tái)管理頁(yè)面不被匿名用戶直接訪問(wèn)呢，這里還要?jiǎng)?chuàng)建下面的項(xiàng)： location path=” ” system web authorization !拒絕匿名用戶訪問(wèn) deny users=” ?” / /authorization /system web /location 按照相同的方式 ,可以為每個(gè)有權(quán)限要求的頁(yè)面創(chuàng)建相同格式的項(xiàng)。通過(guò)此身份驗(yàn)證系統(tǒng)，有效地確保了本系統(tǒng)對(duì)于那些非法入侵的用戶進(jìn)行惡意破壞及攻擊。 權(quán)限控制 就整個(gè)系統(tǒng)而言，可分為三個(gè)角色：學(xué)生、教師、系統(tǒng)管理員。系統(tǒng)為不同角色分配了不同的權(quán)限。在各個(gè)角色進(jìn)入系統(tǒng)時(shí)，都進(jìn)行了嚴(yán)格的身份驗(yàn)證。確保 不同角色使用不同的界面和功能。其中就系統(tǒng)管理員而言是相對(duì)來(lái)說(shuō)的。系統(tǒng)設(shè)置有一名最高級(jí)管理員，由最高級(jí)管理員向下分配系統(tǒng)一般管理員及次級(jí)管理員。級(jí)別越低，權(quán)限越少。一般管理員還可向下再分一般管理員及次級(jí)管理員，依次類推，形成逐級(jí)向下，權(quán)限也有大變小。這樣既減輕了系統(tǒng)管理人員的繁重工作，也加強(qiáng)了系統(tǒng)的安全性能 [10]。 第 21頁(yè) 6 結(jié)論 通過(guò)開發(fā)本系統(tǒng)，我學(xué)習(xí)到了我們計(jì)算機(jī)專業(yè)的理論課程的實(shí)踐方法，真正認(rèn)識(shí)到系統(tǒng)開發(fā)的流程及代碼開發(fā)規(guī)范。使我再一次認(rèn)識(shí)到理論與實(shí)踐的并行性。這為我今后理論學(xué)習(xí)和實(shí)踐技能提高起到了促進(jìn)作用。 此次畢業(yè)設(shè)計(jì)是在劉學(xué)莉老師的精心的指導(dǎo)下，我進(jìn)行了大膽的理論與實(shí)踐的結(jié)合。通過(guò)這次設(shè)計(jì)，我的動(dòng)手能力得到了很大的提高，使我學(xué)到了怎樣去查找翻閱有關(guān)理論資料和技術(shù)手冊(cè)，怎樣把理論知識(shí)與實(shí)踐相結(jié)合，使我對(duì)做一個(gè)基本的軟件具備了最基礎(chǔ)的知識(shí)，肯定會(huì)對(duì)今后的工作產(chǎn)生深遠(yuǎn)的影響。 由于水平有限，設(shè)計(jì)作品有很多不足之處，請(qǐng)老師和同學(xué)們多多批評(píng)、指正。謝謝！ 第 22頁(yè) 參考文獻(xiàn) [1] 劉志軍，王澤生 .開放實(shí)驗(yàn)室是促進(jìn)高校實(shí)驗(yàn)室建設(shè)的有效途徑 .實(shí)驗(yàn)室科學(xué) ,2021(3):83 [2] . 2021年 6 月 17 日 訪問(wèn) [3] 邱仲潘 . SQL Server 2021 從入門到精通 . 北京：清華大學(xué)出版社 , :10～ 11 [4] 郭琦 .Visual Basic 數(shù)據(jù)庫(kù)系統(tǒng)開發(fā)技術(shù) . 人民郵電出版社， :13 [5] 張海藩 . 軟件工程導(dǎo)論 .北京：清 華大學(xué)出版社， [6] 薩師煊等 . 數(shù)據(jù)庫(kù)系統(tǒng)概論 . 北京：高等教育出版社 , :300～ 310 [7] 袁鵬飛 .SQL Server 數(shù)據(jù)庫(kù)應(yīng)用開發(fā)技術(shù) . 人民郵 版社， :20 [8] 求是科技編著 . 信息管理系統(tǒng)開發(fā)實(shí)例導(dǎo)航 . 人民郵電出版社， :251 [9] （美）伊夫杰 (Evjen, B.) 等著，李敏波 譯 . 高級(jí)編程 (第 4 版 )清華大學(xué)出版社 , :302～ 305 [10] 高校實(shí)驗(yàn)室綜合管理系統(tǒng)解決方案 . 2021 年 6月 17日訪問(wèn) Open Laboratory Teaching Management System Based on B/S Geng Jinfeng (The Computer amp。 Information Engineering School, Anyang Normal University, Anyang, Henan 455002) Abstract： As University management and reform is pushed forward step by step, construction of laboratories turn to be standarded and plexed. To be convenient for management and improving work efficiency, it is important to use the puter to assistance management in order to simplify our work. The system is developed and designed according to it. The system adopts .NET frame and three layers of structure, plete B/S mode, Object Oriented Programming, SQL Server 2021 as a database management tool, high reusable rate for model, small system maintenance cost, convenient, flexible and efficient. Key words： 。 B/S。 OOP。 SQL。 management system