【正文】 ................................................ 17 附錄 ............................................................... 18 第一章 引言 項(xiàng)目名稱 實(shí)驗(yàn)室安排管理系統(tǒng)。 但是 隨著企業(yè)的發(fā)展，客戶的增多， 企業(yè)賬目混亂，庫存不準(zhǔn) ，信息反饋不及時(shí) 等問題也接踵而至。越來越多的 企業(yè)經(jīng)營者認(rèn)識(shí)到 ： 單純靠對商品的占有，靠個(gè)人經(jīng)驗(yàn)，已經(jīng)很難把握市場，很難在激烈的 競爭 中取勝。 管理系統(tǒng) 概述 本實(shí)驗(yàn)室安排管理系統(tǒng) 是 用 (c)+SQL Server2020 開發(fā)的，開發(fā)環(huán)境為：Windows2020(以上 )，運(yùn)行于 Windows 操作系統(tǒng) IE ；用戶可 以 通過網(wǎng)上申請實(shí)驗(yàn)室，管理員可以網(wǎng)上管理實(shí)驗(yàn)室安排管理系統(tǒng) 。 (2) 用戶以管理自己 的 相關(guān) 數(shù)據(jù)。 (4) 學(xué)生等可以無須受權(quán)匿名查看實(shí)驗(yàn)室安排表 。 第二 章 系統(tǒng)分析 功 能模塊 圖 21 功能框圖 用戶登錄模塊 相關(guān)權(quán)限登錄到實(shí)驗(yàn)安排管理系統(tǒng)，如果用戶還沒有注冊，則跳轉(zhuǎn)到注冊頁面注冊取得相關(guān)權(quán)限才可以登錄到實(shí)驗(yàn)安排管理系統(tǒng)，并且該注冊頁面只有我們學(xué)院的教師才有權(quán)限注冊，注冊成功后用戶只有普通用戶的權(quán)限 ,要有管理員的權(quán)限只有高級(jí)管理員才受權(quán)才可以。如果申請實(shí)驗(yàn)室和其他用戶產(chǎn)生沖突，則系統(tǒng)會(huì)提示當(dāng)前用戶該實(shí)驗(yàn)室已被其他用戶申請使用，但系 統(tǒng)會(huì)為該用戶安排另外一個(gè)還沒有被申請的實(shí)驗(yàn)室。系統(tǒng)支持用戶實(shí)習(xí)申請 ,一率給用戶該周 12,節(jié) 34節(jié) ,總共 20個(gè)課時(shí)。 基本資料維護(hù) 包括 教師維護(hù)、課程維護(hù)、班級(jí)維護(hù)、實(shí)驗(yàn)室維護(hù)、學(xué)期維護(hù)、星期維護(hù)、節(jié)次維護(hù)、周次維護(hù)。 用戶管理 實(shí)驗(yàn)室安排管理系統(tǒng) 用戶登錄 實(shí)驗(yàn)室安排管理 申請實(shí)驗(yàn)室 基本資料維護(hù) 用戶管理 個(gè)人設(shè)置 查看申請情況 管理員對用戶進(jìn)行管理，如刪除用戶，用戶受權(quán)等。 查看申請情況 可以查看實(shí)驗(yàn)室最終的安排情況。 系統(tǒng)流程圖 經(jīng)過進(jìn)一步的調(diào)查研究，我確認(rèn)了實(shí)驗(yàn)室安排管理系統(tǒng)業(yè)務(wù)流程。 圖 22 系統(tǒng)流程圖 申請沖突 管理，確認(rèn)申請 提示用戶申請沖突 提示管理員申請沖突 檢測 實(shí)驗(yàn)室安排終表 打印安排表 個(gè)人管理 修改密碼 退出管理 用戶管理 基本資料維護(hù) 查看、分析 自行安排 手動(dòng)安排 普通用戶 管理員 實(shí)驗(yàn)室安 排初表 申請使用 申請使用或管理 核對權(quán)限 起始頁 注冊模塊 登錄模塊 已注冊 未注冊 成功注冊 申請不沖突 申請不沖突 檢測 用戶管理 需求分析 為了提高實(shí)驗(yàn)室安排管理效率，方便教師對實(shí)驗(yàn)室的使用情況及時(shí)查詢和申請實(shí)驗(yàn)室，需要設(shè)計(jì)一個(gè)能提供教師實(shí)時(shí)了解當(dāng)前實(shí)驗(yàn)室教師申請情況，并可以對閑置實(shí)驗(yàn)室的申請，最后通過實(shí)驗(yàn)室管理員對教師所做的實(shí)驗(yàn)申請進(jìn)行安排管理?？梢远喾N方式排序查看； （ 2）教師申請實(shí)驗(yàn)室，保存教師申請實(shí)驗(yàn)室信息，在保存之前檢測當(dāng)前時(shí)間，當(dāng)前實(shí)驗(yàn)室是否已經(jīng)安 排，做出相應(yīng)提醒。鑒于實(shí)驗(yàn)室提供的環(huán)境和本次畢業(yè)設(shè)計(jì)的任務(wù)重心，本系統(tǒng)采用了本地?cái)?shù)據(jù)庫 sql server。 用戶信息表 結(jié)構(gòu)如表 31所示。 yonghuming 用戶名 字符型 8 非空 yonghuquanxian 用戶權(quán)限 字符型 50 非空 xingbie 性別 字符型 2 非空 xibie 系別 字符型 50 非空 mima 密碼 字符型 16 非空 （ 11） 實(shí)驗(yàn)室信息表（ shiyanshixinxibiao） 實(shí)驗(yàn)室信息表用于保存實(shí)驗(yàn)室信息。 表 32 實(shí)驗(yàn)室信息表 字 段 名 稱 字段描述 主鍵 類 型 長度 說 明 sysbianhao 編號(hào) 是 字符型 4 系統(tǒng)自動(dòng)分配序號(hào) shiyanshiming 實(shí)驗(yàn)室名 字符型 8 非空 dizi 機(jī)房所在地址 字符型 50 非空 shebeishumu 設(shè)備數(shù)目 整型 4 非空 guanliyuan 管理員 字符型 8 非空 （ 12） 教師表 (jiaoshibiao) 教師表用于保存教師的資料。 表 33 教師表 字 段 名 稱 字段描述 主 鍵 類型 長 度 說 明 bianhao 編號(hào) 是 字符型 4 系統(tǒng)自動(dòng)分配序號(hào) xingming 姓名 字符型 8 非空 shoukekecheng 授課課程 字符型 50 非空 shoukebanji 授課班級(jí) 字符型 50 xingbie 性別 字符型 2 非空 xibie 系別 字符型 50 非空 （ 13） 課程信息表 (kecheng) 課程信息表用于保存課程信息。 表 34 課程信息表 字 段 名 稱 字段描述 主 鍵 類 型 長 度 說 明 bianhao 編號(hào) 是 字符型 4 系統(tǒng)自動(dòng)分配序號(hào) kechengming 課程名 字符型 50 非空 （ 14） 班級(jí)表 (banjibiao) 班級(jí)表用于保存班級(jí)的信息。 表 35 班級(jí)表 字 段 名 稱 字段描述 主 鍵 類 型 長 度 說 明 bianhao 編號(hào) 是 字符型 4 系統(tǒng)自動(dòng)分配序號(hào) banji 班級(jí) 字符型 50 非空 ruxueshijian 入學(xué)時(shí)間 日期 非空 renshu 人數(shù) 整型 4 非空 xibie 系別 字符型 50 非空 （ 15） 系部表 (xibiao) 系部表用于保存系部信息。 表 36 系部表 字 段 名 稱 字 段 描 述 主 鍵 類 型 長 度 說 明 bianhao 編號(hào) 是 字符型 4 系統(tǒng)自動(dòng)分配序號(hào) xibie 系別 字符型 50 非空 （ 16） 學(xué)年表（ xuenianbiao） 學(xué)年表用于保存學(xué)年信息。 表 37 學(xué)年表表 字 段 名 稱 字 段 描 述 主 鍵 類 型 長 度 說 明 bianhao 編號(hào) 是 字符型 4 系統(tǒng)自動(dòng)分配序號(hào) xuenian 學(xué)年 字符型 8 非空 （ 17） 學(xué)期表 (xueqibiao) 學(xué)期表用于保存學(xué)期信息。 表 38 學(xué)期表 字 段 名 稱 字 段 描 述 主 鍵 類 型 長 度 說 明 bianhao 編號(hào) 是 字符型 4 系統(tǒng)自動(dòng)分配序號(hào) xueqi 學(xué)期 字符型 8 非空 （ 18） 周次表（ zhoucibiao） 周次表用于保存周次信息。 表 39 周次表 字 段 名 稱 字 段 描 述 主 鍵 類 型 長 度 說 明 bianhao 編號(hào) 是 字符型 4 系統(tǒng)自動(dòng)分配序號(hào) zhouci 周次 字符型 8 非空 (10) 節(jié) 次表 (jiecibiao) 節(jié)次表用于保存節(jié)次信息。 表 310 周次表 字 段 名 稱 字 段 描 述 主 鍵 類 型 長 度 說 明 bianhao 編號(hào) 是 字符型 4 系統(tǒng)自動(dòng)分配序號(hào) jieci 節(jié)次 日期 8 非空 (11) 實(shí)驗(yàn)室安排初表（ shiyanshianpaibiao） 該表用于保存用戶申請實(shí)驗(yàn)室信息。 表 311 實(shí)驗(yàn)室安排初表 字 段 名 稱 字段描述 主 鍵 類 型 長度 說 明 bianhao 編號(hào) 是 字符型 4 系統(tǒng)自動(dòng)分配序號(hào) xuenian 學(xué)年 字符型 8 非空 xueqi 學(xué)期 字符型 8 非空 zhouci 周次 字符型 8 非空 jieci 節(jié)次 字符型 8 非空 banji 班級(jí) 字符型 8 非空 renshu 人數(shù) 字符型 4 非空 shenqingren 申請人 字符型 50 非空 kechengmingcheng 課程名稱 字符型 50 shiyanmingcheng 實(shí)驗(yàn)名稱 字符型 50 shiyanshimingcheng 實(shí)驗(yàn)室名稱 字符型 50 (12) 實(shí)驗(yàn)室安排終表（ shiyanshianpaibiao） 該表用于保存實(shí)驗(yàn)室最終安排信息。 表 312 實(shí)驗(yàn)室安排終表 字 段 名 稱 字段描述 主 鍵 類 型 長度 說 明 bianhao 編號(hào) 是 字符型 4 系統(tǒng)自動(dòng)分配序號(hào) xuenian 學(xué)年 字符型 8 非空 xueqi 學(xué)期 字符型 8 非空 zhouci 周次 字符型 8 非空 jieci 節(jié)次 字符型 8 非空 banji 班級(jí) 字符型 8 非空 renshu 人數(shù) 字符型 4 非空 shenqingren 申請人 字符型 50 非空 kechengmingcheng 課程名稱 字符型 50 shiyanmingcheng 實(shí)驗(yàn)名稱 字符型 50 shiyanshimingcheng 實(shí) 驗(yàn) 室 名稱 字符型 50 第四章 系統(tǒng)實(shí)施 關(guān)鍵技術(shù) :用 NET 框架創(chuàng)作安全性網(wǎng)站 很多 人 在嘗試寫出帶有登陸這樣功能的網(wǎng)站，其方法幾乎都是驗(yàn)證用戶的登陸合法，然后發(fā)送一個(gè)表示驗(yàn)證的 Cookie，或者在 Session 中保存信息以便于追蹤接下來的訪問授權(quán)，其實(shí)，這些細(xì)節(jié)化的操作， .NET 都提供了一種非常有效的解決辦法，能使你從繁瑣的安全驗(yàn)證上解脫出來，而且，盡管你可能很小心地定義那些頁面不能被沒有權(quán)限的人訪問，然而還有可能出現(xiàn)一些無法被檢查出來的漏洞讓他們跳過安全驗(yàn)證。可以把這個(gè)過程看作是兩件事情的發(fā)生：驗(yàn)證和授權(quán)！登陸的作用是驗(yàn)證請求登陸的用戶是否合法，而授權(quán)則是驗(yàn)證合法 的用戶在請求資源時(shí)，根據(jù)他們的權(quán)限決定是訪問還是拒絕。在 .NET 的 中提供了一些網(wǎng)站安全方面的解決方案，盡管驗(yàn)證用戶合法和授權(quán)的基本思路沒有變化，但是授權(quán)的工作幾乎已經(jīng)交給 .NET 框架了，我們些代碼之需要自己驗(yàn)證用戶合法，并且告訴框架這個(gè)用戶合法即可。 .NET 將會(huì)發(fā)送一個(gè)驗(yàn)證 Cookie 到用戶，隨后的訪問中， .NET 以此 Cookie 為依據(jù)，來執(zhí)行授權(quán)的操作。 + (39。 AND UserPassword = 39。 //使用上面類似的 SQL 語句向數(shù)據(jù)庫執(zhí)行查詢，如果用戶是合法的，將會(huì)返回?cái)?shù)據(jù)。 //定位到登陸后頁面 } else { //用戶不合法，提示錯(cuò)誤信息 } } 以上代碼中， (39。 (xt, md5)方法將 轉(zhuǎn)換為 MD5散列值，通過 MD5 加密，即便此密文被截獲，攻擊者仍無 法獲得真實(shí)的密碼。第二個(gè)參數(shù)告訴 .NET 是否寫入持續(xù)的 Cookie，如果為 true，則 Cookie 將被持續(xù)，下次用戶再次訪問時(shí)， Cookie 仍存在（相當(dāng)于記住用戶，可以提供這樣的復(fù)選框讓用戶來決定 是否持續(xù) Cookie）。 （ 3） 資源的訪問 一旦驗(yàn)證了用戶合法，接下來要做的事就是對于用戶請求的資源，授權(quán)他們是否能夠訪問。 例如在 users 目錄中存放的均是當(dāng)用戶登錄后才能訪問的頁面，則在這個(gè)目錄中創(chuàng)建一個(gè)，內(nèi)容如下： ?xml version= encoding=utf8 ? configuration ! 授權(quán) 此節(jié)設(shè)置應(yīng)用程序的授權(quán)策略。通配符 : * 表示任何人， ? 表示匿名 (未經(jīng)身份驗(yàn)證的 )用戶。當(dāng)用戶試圖請求此目錄中的資源，將會(huì)被重新定向到 ，要求登陸。 上述僅對目錄進(jìn)行定義，程序員不用在頁面上添加任何代碼，即可完整地實(shí)現(xiàn)了授權(quán)方案。 （ 4） 于角色的授權(quán) 其基本原理是，一旦用戶驗(yàn)證合法，他們就被分配角色，用戶可以 使一個(gè)或者若干和角色，而資源的授權(quán)面向角色，這樣，針對不同的角色，就可以授予不同的權(quán)限，沒有某種角色類型的用戶試圖訪問需要這種角色的資源將會(huì)被拒絕。角色的分配工作就需要再這