Microsoft Word - A doc - PDF 免费下载

5 10 15 20 25 30 基于 ASP+ACCESS 的辽宁工程技术大学考试网的设计与开发董强 1, 宋喜义 2 2**, 黄培泉 (1. 辽宁工程技术大学安全科学与工程学院, 辽宁阜新 123000; 2. 辽宁工程技术大学实验实训中心, 辽宁阜新 123000) 摘要 : 本文基于 ASP+ACCESS 技术构建了一个大学考试网, 由于 ASP 构建网站具有方便快捷, 较易适合初学者, 可节省开发成本, 维护较方便等优点, 通过本网站可以自动对学生考试成绩的数据进行统计, 减轻统计人员的日常工作量, 提高工作效率关键词 :ASP; 考试网 ; 设计与开发中图分类号 :TP315 The Design and Development Of Lntu Exam Website Based On Asp+Access Dong Qiang 1, Song Xi Yi 2, Huang Pei Quan 2 (1. Lntu School, Safefy University, FuXin 123000; 2. Lntu The Center Of Experiment, FuXin 123000) Abstract: This article is based on ASP and ACCESS technologies which construct a university examination nets, because the ASP website has some advantages, it is convenient and easier for beginners, it may save the cost of development, it is more convenient to maintain. This website can automatically conduct the statistical data of students' scores, reduce statistics personnel s day-to-day workload and improve work efficiency. Key words: ASP; Exam Website; Design And Development 0 引言随着时代的发展, 网站已经成为人们生活中不可缺少的一部分, 网站在我们日常生活中扮演者一个很重要的角色, 本文就基于 ASP+ACCESS 技术构建了一个大学考试网, 通过本网站可以自动对学生考试成绩的数据进行统计, 减轻统计人员的日常工作量, 提高工作效率, 由于 ASP 构建网站具有方便快捷, 较易适合初学者, 所以本系统选择了 ASP+ACCESS 进行开发 [1] 1 相关技术简介 35 ASP(Active Server Page) 是微软公司开发的服务器端的脚本编写程序, 可以用它来创建动态 WEB 页或生成功能强大的 WEB 应用程序 ASP 内置于 IIS(Internet Information Service) 或者 PWS(Personal Web Service) 中由于 ASP 的语法非常简单, 同时支持 Vbscript 和 Javascript 等多语言脚本, 因此受到许多爱好者的青睐 ASP 是一个位于服务器端的脚本运行环境, 通过这种环境, 用户可以创建和运行动态的交互式 Web 服务器应用程序, 如交互式动态网页, 包括使用 HTML 表单收集和处理信息, 上传与下载等等 [2] ASP 是使用 VBScript JScript 等简单易懂的脚本语言, 结合 HTML 代码, 可快速地完通信联系人 : 宋喜义, 男, 副教授, 主要研究方向 : 计算机科学与技术. E-mail: 244797492@qq.com 作者简介 : 董强 (1989-5), 男, 本科生, 主要研究方向 : 安全工程, 辅修计算机科学与技术 - 1 -

40 45 50 55 60 65 成网站的建设 ASP 无须 compile 编译, 容易编写, 可在服务器端直接执行可以使用普通的文本编辑器, 如 Windows 的记事本, 即可进行编辑设计另外 ASP 程序与浏览器无关, 用户端只要使用可执行 HTML 码的浏览器, 即可浏览 Active Server Pages 所设计的网页内容由于 ActiveServer Pages 所使用的脚本语言均在 WEB 服务器端执行, 用户端的浏览器不需要能够执行这些脚本语言 Active Server Pages 能与任何 ActiveX scripting 语言相容除了可使用 VBScript 或 JScript 语言来设计外, 还通过 plug-in 的方式, 即使用由第三方所提供的其他脚本语言, 譬如 REXX Perl Tcl 等此外 tive Server Pages 的源程序, 不会被传到客户浏览器, 因而可以避免所写的源程序被他人剽窃, 也提高了程序的安全性本网站在设计时, 由于考虑到开发成本以及开发时间的约束, 所以采用了可以快速上手的 ASP 技术, 随着时间的推移, 如果网站出现问题, 维护也比较快捷和方便, 维护费用也不会太高, 为使用此网站的单位可以节省费用 [3] 2 考试网的需求分析本网站主要以查询成绩信息为主, 基于不同权限用户请求进行检索, 能够向用户提供数据库中已存在的成绩信息 [4] 从权限上分, 本网站系统主要面向两类用户, 即 : 普通用户系统管理员普通用户 : 普通用户即是学生, 学生输入用户名和密码即可以查询入学以来的各科考试成绩以及四六级成绩 ; 可以在线打印四六级成绩证明 ; 普通用户不输入学号还可以登录网站进行浏览网站发布的有关考试的信息系统管理员 : 管理员负责登录后可以对网站文章的动态增加 / 修改 / 删除操作 ; 办公日程设置 / 网站前台皮肤设置 ; 四六级成绩通过率查询 ; 添加 / 删除用户控制用户权限管理用户资料 ; 对数据库中学生的成绩进行增加操作, 和对四六级成绩进行上传, 上传的文件格式可以是 xls 和 mdf 格式的数据库文件其中对于系统管理员登陆后台的四六级具体查询有有以下几方面 : 1. 院系目前通过率查询 ( 查询院系某一届入学到现在的全体学生四 / 六级通过率 ) 2. 班级目前通过率查询 ( 查询班级入学到现在的全体学生四 / 六级通过率 ) 3. 班级某次通过率查询 ( 查询班级某次四六级考试的全体学生四 / 六级通过率 ) 4. 专业通过率查询 ( 查询院系里具体某一专业入学到现在全体学生四 / 六级通过率 ) 5. 个人通过率查询 ( 查询某学生四 / 六级通过率 ) 6. 专业通过率分析 ( 以柱状图的形式分析院系里的某一专业的通过率高低 ) 3 系统数据库模型设计 70 对学生的成绩管理系统中所需的数据库一共有 5 个数据表 :Admin 表 : 用户表 ;Article 表 : 后台文章表 ;Date 表 : 用于存储上传来的四六级成绩表 ;Subject 表 : 用来存储各科成绩的学分表 :Score 表 : 用来存放学生成绩表其中 Score 表和 Subject 设计的主要部分如下 : Tab. 1 字段表 1 数据库主要表及字段 The main table and field of database 说明 Id Subject XueFen 主键科目学分 - 2 -

75 表 2 数据库主要表及字段 Tab. 2 The main table and field of database 字段说明 4 数据库安全防护 Id 主键 Username 用户名 Password 密码 Subject 科目 Score 分数由于 Access 数据库加密机制过于简单, 所以防止数据库被下载, 就成为提此网站安全性的重中之重, 此网站采取了以下几种方法来提高安全性 80 85 90 4.1 数据库的存放为了防止 ASP 数据库被下载我们可以采取以两种方案 [5] : 为 Access 数据库文件起一个复杂的非常规名字, 并把它放在几个目录下例如, 对于校园网站的数据库, 我们不把它命名为 school.mdb, 而是起个非常规的名字, 例如 : ****.mdb, 再把它放在如 /****/****/****/**** 的几层目录下, 这样黑客想通过猜的方式得到 Access 数据库文件名就很难了在 ASP 程序设计中, 也可以使用 ODBC 数据源, 不要把数据库名写在程序中, 否则, 数据库名将随 ASP 源代码的失密而一同失密, 例如 : StrSQL="DBQ="+server.mappath("*****/******.mdb")+";DRIVER={Microsoft Access Driver (****.mdb)};" conn.open StrSQL 可见, 即使数据库名字起得再怪异, 隐藏的目录再深,ASP 源代码失密后, 也很容易被下载下来如果使用 ODBC 数据源, 就不会存在这样的问题了 :conn.open ODBC-DSN 名 4.2 用 Session 对象进行注册验证和禁止后台登陆 95 100 105 为了防止用户从外部提交表单以及从外部访问后台等问题, 使用 Session 对象进行注册验证和禁止后台登陆 [6] <% if session("admin")="" then response.write(" 您还没有登录或操作超时请登陆!") response.end() end if if instr(request.servervariables("http_referer"),"http://"&request.servervariables("http_host"))<1 then response.write " 禁止从外部访问管理后台!" response.end() end if %> - 3 -

4.3 MD5 加密 110 为了防止数据库被恶意下载后, 被人恶意猜到用户名和密码, 所以本系统在用户表里进行插入数据的时候采用了 MD5 加密技术, 这样, 及时数据库被恶意下载, 也可以有效的阻止被人猜到密码 5 考试网系统的运行 115 在本地网络发布主机系统基本要求 WindowsNT+IIS5.0 以上, 浏览器为 IE6.0 以上将整个文件夹拷贝到本地的一个目录, 如 C:\ 考试网, 打开控制面板管理工具 Internet 信息服务, 展开本地计算机网站默认网站, 右键单击选择属性主目录, 将本地路径改为 :C:\ 考试网, 打开浏览器, 输入网址 http://localhost/ 即可访问网站前台主要是动态显示后台发布的新闻以及有关学校考试的最新通知, 在首页有学生登录以窗口, 网站首页运行效果如下 : 120 图 1 名网站前台界面 Fig. 1 The interface of website receptionist 125 在网站首页的成绩查询表单里填写学生的用户名和密码既可以查询到自己的四六级成绩, 成绩查询的界面如下所示 : - 4 -

图 2 成绩查询界面 Fig. 2 The interface of scores query 130 网站后台主要是发布文章以及查询四六级成绩的通过率, 以及办公日程的添加 / 查看 / 删除功能 :, 网站后台运行如下 : 135 图 3 后台界面 Fig. 3 The interface of background 其中的一个成绩通过率的界面如下图所示 : - 5 -

140 图 4 通过率查询界面 Fig. 4 The interface of passing inquires 6 实际应用效果评价 145 150 155 本系统搭建好以后, 就可以进行正常的使用但在日后的使用过程中, 难免有需求的变更, 此时就需要系统能随之进行调整以适应新的情况由于此系统是非编译行语言, 由此也节省了维护的费用, 维护人员很快就可以看代码进行调整, 以适应新的需求另外此网站系统的安全需求主要包括 2 方面 : 防止非法登录使用系统 ; 防止系统数据库被下载由于系统具有严格的认证机制, 学生只能凭自己的学号 + 密码进行登录为保证系统数据库学生四六级成绩信息的安全性, 四六级数据库使用了 ODBC 数据源由上述论述可知, 该网站系统具有良好的安全性 7 结束语辽宁工程技术大学考试网, 是一个综合了四六级成绩和学生个人成绩和新闻发布以及日程管理与一体的网站, 此网站采用了 ASP 十 ACCESS 进行开发, 开发周期以及维护费用都有很大的缩短再用户登陆方面进行权限限制, 只有具有管理员权限的用户才能进行各种删除操作, 保证了数据的安全后台的数据库密码用 MD5 加密, 就算被下载了数据库, 也无法从中看到管理密码, 整个系统对于一个学校网站来说, 其安全性达到了较高的要求 [ 参考文献 ] (References) 160 [1] 程光德. 基于 web 学生成绩管理系统得设计与实现 [A].2010,4 [2] 唐红亮.ASP 动态网页设计应用教程 [M]. 北京 : 电子工业出版社,2005 [3] 宋昕.ASP 网页开发技术入门与提高实用教程 [M]. 北京 : 中国铁道出版社,2005 [4] 丁贵广.ASP 编程基础与实例 [M]. 北京 : 机械工业出版社,2002 [5] 王新, 李晖. 浅谈 ASP 网站的安全防护 [J]. 计算机光盘软件与应用,2010,10 [6] 吕继迪, 庞娅娟.ASP 程序开发范例宝典 [M]. 北京 : 人民邮电出版社,2009-6 -

Microsoft Word - A201101-1519.doc