丁 靜，孫 鵬

(1. 沈陽工程學(xué)院現(xiàn)代教育技術(shù)中心，沈陽110136;2. 沈陽師范大學(xué)圖書館，沈陽110034)

隨著高等學(xué)校近幾年招生規(guī)模的不斷擴大，各高校的新生入學(xué)教育考核問題一直困擾著學(xué)生部門的工作人員.面對龐大的學(xué)生群體，如何利用現(xiàn)有的資源有效地解決這一問題，使入學(xué)教育考核更加合理化、科學(xué)化，是各高校迫切需要解決的問題.現(xiàn)在的高校一般都有自己的校園網(wǎng)，這里將探討如何利用現(xiàn)有的網(wǎng)絡(luò)資源，再結(jié)合計算機技術(shù)和網(wǎng)絡(luò)技術(shù)，設(shè)計和實現(xiàn)高等學(xué)校新生入學(xué)教育考核系統(tǒng).

1 系統(tǒng)總體設(shè)計與實現(xiàn)

考核系統(tǒng)是面向全體新生，具有數(shù)據(jù)量大、并發(fā)數(shù)多等特點，對數(shù)據(jù)庫服務(wù)的要求較高，因此采用了MS SQL Server 作為數(shù)據(jù)庫，從而保障了系統(tǒng)的穩(wěn)定運行.

1.1 系統(tǒng)開發(fā)及應(yīng)用環(huán)境

1)服務(wù)器的要求. 操作系統(tǒng)為Windows 2000;數(shù)據(jù)庫軟件為MS SQL Server2000;網(wǎng)頁發(fā)布軟件為IIS.

2)終端用戶的要求.可以上網(wǎng)的PC 機，瀏覽器為IE6.0.

3)開發(fā)軟件.Dreamweaver、MS SQL Server 2000.

1.2 系統(tǒng)模塊劃分

1)登陸系統(tǒng).參加入學(xué)教育考核的學(xué)生憑借自己的學(xué)號登陸系統(tǒng)，確認(rèn)個人信息后可以進(jìn)行考核;未在系統(tǒng)注冊的學(xué)生是不能參加考核的.

2)隨機生成試題. 學(xué)生確認(rèn)自己的信息后，系統(tǒng)隨機生成試題，可以有效避免互相抄襲，確保了成績的真實性.

3)考試結(jié)束，提交試卷，成績?nèi)霂?考試正常結(jié)束后，系統(tǒng)自動計算成績，并寫入數(shù)據(jù)庫，以便統(tǒng)計和對比;如果學(xué)生未能在規(guī)定時間內(nèi)完成試題，則強行提交，成績同樣有效.

2 系統(tǒng)工作模式及實現(xiàn)

2.1 當(dāng)前流行的工作模式

2.1.1 Browse/Server 模式

根據(jù)不同級別的安全需要，又可以擴展為:瀏覽器/Web 服務(wù)器/數(shù)據(jù)庫服務(wù)器，這種3 層的B/S 結(jié)構(gòu)將用戶界面、應(yīng)用邏輯、數(shù)據(jù)管理徹底分離，彼此獨立，各行其職，用戶通過URL 與Web 服務(wù)器建立網(wǎng)絡(luò)的連接，將Web 服務(wù)器上的資源下載到客戶端的瀏覽器上進(jìn)行訪問，應(yīng)用邏輯通過ADO 與數(shù)據(jù)庫服務(wù)器進(jìn)行數(shù)據(jù)交換，因而具有更高的安全性.這種工作模式是隨著Internet 技術(shù)的不斷成熟，對C/S 模式的一種變化和改進(jìn). 在這種工作模式下，用戶完全通過WWW 瀏覽器實現(xiàn)，一部分邏輯在前端實現(xiàn)，但是主要事務(wù)邏輯在服務(wù)器端實現(xiàn)，主要是利用了不斷成熟的WWW瀏覽器技術(shù)，綜合瀏覽器的多種Script 語言(VBScript、JavaScript)和ActiveX(ActiveX 是微軟公司OLE 技術(shù)OCX 技術(shù)的聚合，ActiveX 為OLE 控件定義了新的規(guī)范，使得其更小且效率更高，適合在Internet 上使用)技術(shù).采用通用瀏覽器就實現(xiàn)了原來需要復(fù)雜專用的軟件才能實現(xiàn)的強大功能，并節(jié)約了開發(fā)成本，是一種全新的軟件系統(tǒng)構(gòu)造技術(shù).而且它的前端是以TCP/IP 協(xié)議為基礎(chǔ)的，局域網(wǎng)內(nèi)部的WWW服務(wù)器可以接受安裝有Web 瀏覽程序的Internet 終端的訪問.作為最終用戶，只要通過Web 瀏覽器，各種處理任務(wù)都可以調(diào)用系統(tǒng)資源來完成，這樣大大簡化了客戶端，減輕了系統(tǒng)維護(hù)與升級的成本和工作量，而且以后的改進(jìn)和升級工作只要對服務(wù)器進(jìn)行操作即可，降低了用戶的總體擁有成本和維護(hù)的成本，所以采用這種模式，無論是現(xiàn)在還是將來都是最好的一種選擇.

2.1.2 Client/Server 模式

這是計算機應(yīng)用于解決實際問題產(chǎn)生的一種傳統(tǒng)的工作模式，由于通過應(yīng)用軟件訪問服務(wù)器，所以客戶端必須安裝指定的應(yīng)用軟件，才可以對數(shù)據(jù)庫進(jìn)行管理和操作，因而使用范圍受限，靈活性較差.

當(dāng)采用這種工作模式的系統(tǒng)開始工作時，當(dāng)用戶的數(shù)量不大、數(shù)據(jù)庫中的數(shù)據(jù)不多時，系統(tǒng)的運行速度較快，而且比較穩(wěn)定.但是隨著用戶數(shù)量和數(shù)據(jù)量的增加，網(wǎng)絡(luò)中數(shù)據(jù)流量會大量增加，容易造成網(wǎng)絡(luò)堵塞，客戶端處理數(shù)據(jù)時要對數(shù)據(jù)表或記錄進(jìn)行反復(fù)讀取，處理不當(dāng)易形成死鎖，導(dǎo)致系統(tǒng)無法正常使用，嚴(yán)重影響了系統(tǒng)的穩(wěn)定性.

2.2 所設(shè)計的系統(tǒng)工作模式

鑒于以上2 種工作模式的優(yōu)缺點，如果采用傳統(tǒng)的C/S 模式，數(shù)據(jù)流量受限，容易出現(xiàn)瓶頸問題，而且系統(tǒng)的維護(hù)、升級也不方便，所以采用目前較為流行的B/S 模式(2 層結(jié)構(gòu))，在一定程度上減輕了系統(tǒng)管理員的負(fù)擔(dān)，而且便于系統(tǒng)的升級與維護(hù).

系統(tǒng)工作模式結(jié)構(gòu)如圖1 所示.

圖1 系統(tǒng)工作模式結(jié)構(gòu)

其工作過程可以解釋為:

1)用戶啟動客戶端瀏覽器，在瀏覽器中確定將要訪問頁面的URL 地址，瀏覽器軟件使用Http 協(xié)議，向該URL 地址所指向的Web 服務(wù)器發(fā)出請求.

2)Web 服務(wù)器根據(jù)瀏覽器送來的請求，把URL 地址轉(zhuǎn)換成頁面所在服務(wù)器上的文件路徑，找到相應(yīng)的文件.

3)如果URL 指向HTML 文檔，Web 服務(wù)器使用Http 協(xié)議將該文檔直接傳送給瀏覽器，在HTML 文檔中可能包含有JavaScript 或VBScript 等基本程序段，隨HTML 一起下載的還可能有JavaApplet 和ActiveX 等小程序，把結(jié)果送到瀏覽器.

4)瀏覽器解釋HTML 文檔，在客戶端屏幕上向用戶顯示結(jié)果.

3 數(shù)據(jù)庫的安全性與完整性分析

3.1 數(shù)據(jù)庫的安全性分析

3.1.1 身份驗證機制

SQL Server 采用用戶登錄級、數(shù)據(jù)庫用戶級、數(shù)據(jù)庫對象級的登錄標(biāo)識與數(shù)據(jù)庫用戶相結(jié)合的逐級的安全防護(hù)機制. 用戶登錄級要求用戶首先使用有效的登錄標(biāo)識向SQL Server 登錄，系統(tǒng)對其正確性進(jìn)行驗證，方能與SQL Server 相連和進(jìn)入. SQL Server系統(tǒng)驗證用戶的方法有2 種:一種是Windows NT 驗證模式，這種模式使用NT 的驗證機制來檢查用戶的合法性，用戶只須在登錄NT 時驗證一次，SQL Server就認(rèn)為這是個有效的登錄標(biāo)識，SQL Server 的安全管理將Windows NT 帳戶映射為SQL Server 的登錄標(biāo)識，這樣即減輕了SQL Server 的維護(hù)工作又使其與Windows NT 更緊密的結(jié)合;另一種是SQL Server 的驗證模式，又稱混合模式，在這種模式下，用戶登錄在SQL Server 中定義，用戶要用SQL Server 的登錄標(biāo)識和口令登錄.

3.1.2 授權(quán)機制

數(shù)據(jù)庫的用戶級進(jìn)行數(shù)據(jù)庫的授權(quán)與回收控制用戶是屬于特定的數(shù)據(jù)庫的，每個數(shù)據(jù)庫的用戶都能夠?qū)Ρ緮?shù)據(jù)庫進(jìn)行查詢和操作數(shù)據(jù)庫用戶與登錄標(biāo)識相關(guān)聯(lián)，一個應(yīng)用程序使用登錄標(biāo)識向SQL Server 登錄成功后，對某一特定的數(shù)據(jù)庫進(jìn)行操作.

3.1.3 安全體系

基于上述機制，對具體的數(shù)據(jù)庫應(yīng)用系統(tǒng)可以設(shè)計出這樣的安全體系:每個數(shù)據(jù)庫的應(yīng)用只建立1 個真正的數(shù)據(jù)庫帳號，它只具有對系統(tǒng)應(yīng)用所涉及的數(shù)據(jù)庫實體進(jìn)行操作的全部權(quán)限.與此同時，為系統(tǒng)的各類用戶分別創(chuàng)建1 個應(yīng)用系統(tǒng)帳號，實際上只是數(shù)據(jù)庫中名為synudata 表里的1 條記錄這樣，每次應(yīng)用程序在客戶端執(zhí)行時，首先會用數(shù)據(jù)庫帳號登錄數(shù)據(jù)庫，然后執(zhí)行自行編寫的登錄程序，與synudata 表結(jié)合，實現(xiàn)應(yīng)用系統(tǒng)登錄這種安全體系使得應(yīng)用系統(tǒng)成為數(shù)據(jù)庫的直接用戶，而應(yīng)用系統(tǒng)的所有用戶則是數(shù)據(jù)庫的間接用戶.應(yīng)用系統(tǒng)除了完成其應(yīng)用邏輯外還將系統(tǒng)用戶和數(shù)據(jù)庫隔離開來，成為數(shù)據(jù)庫的一道“防火墻”.

3.2 數(shù)據(jù)庫的完整性分析

數(shù)據(jù)的完整性是要保證存儲在數(shù)據(jù)庫中的數(shù)據(jù)的一致性、有效性和正確性.SQL Server 采用數(shù)據(jù)完整性約束機制來檢查數(shù)據(jù)庫中數(shù)據(jù)是否滿足語義的規(guī)定，從而實現(xiàn)數(shù)據(jù)的正確性和相容性，防止不合理數(shù)據(jù)造成無效操作和錯誤結(jié)果，從而維護(hù)數(shù)據(jù)庫的完整性這種約束加在數(shù)據(jù)庫的表的定義上，它不用額外書寫代碼，因而代價小、性能高.

3.2.1 實體完整性

實體完整性是要保證每個行能被稱作主關(guān)鍵字屬性的唯一識別實體完整性的規(guī)則要求關(guān)系的主屬性非空，即在實際的關(guān)系庫中，建表時用primary key 子句定義主碼列SQL Server 在用戶程序每次對主碼進(jìn)行插入、刪除、修改等更新操作時進(jìn)行完整性檢查，若此操作使主屬性列為“空值(NULL)”，或使主碼值在表中不唯一，則拒絕此操作.

3.2.2 參照完整性

在實際系統(tǒng)中，若存在參照關(guān)系R1和依賴關(guān)系R2，R2包含外碼Fk且與R1的主碼Pk相對應(yīng)，則R2中每個元組在Fk上的取值要么為空，要么等于R1中主碼的某個值.

3.2.3 E-R 圖

實體:客觀存在并可區(qū)分的事物.

屬性:實體所具有的某種特性，1 個實體可以有多個屬性.

關(guān)系:實體之間的對應(yīng)關(guān)系，可分為1:1 聯(lián)系、1:n聯(lián)系、m:n 聯(lián)系.

4 算法實現(xiàn)

算法是解決實際問題方法的精確描述，是為客觀世界中各類具體問題設(shè)計良好的分析方法及解決方法.系統(tǒng)的主要目的是使學(xué)生通過在線測試來達(dá)到考核的目的，因而測試試題的難易程度將直接影響學(xué)生的成績，也就是說試題選取方法的優(yōu)劣將直接影響測試者的成績，所以如何保證試題的合理搭配是本系統(tǒng)保證測試質(zhì)量的核心技術(shù).

為了保證測試的公平、公正、合理，系統(tǒng)的選題方式采取隨機選題技術(shù)，在試題數(shù)量足夠多(由選取的試題數(shù)量確定)的情況下，盡量保證不出現(xiàn)重復(fù)的試題，從而提高了測試的質(zhì)量.系統(tǒng)采取的隨機選題技術(shù)如下:

統(tǒng)計數(shù)據(jù)庫中測試題的數(shù)量，并用n 來記錄:

定義變量i，做為隨機選擇的試題的數(shù)量記錄，初始值為1:i=1

當(dāng)i 小于試卷中的試題數(shù)量30 時，執(zhí)行循環(huán)選題操作:

從數(shù)據(jù)庫中檢索編號等于隨機值num，做為隨機選擇的試題:

用變量存儲該條記錄的字段值，以便于插入臨時數(shù)據(jù)庫中:

將變量中存儲的值插入到臨時數(shù)據(jù)庫中，以便于形成試卷:

到此，隨機選題工作結(jié)束，同時將選題的結(jié)果插入到臨時數(shù)據(jù)庫中，便于在后面的測試中形成試卷，當(dāng)考試正常結(jié)束后，系統(tǒng)自動刪除臨時數(shù)據(jù)庫中的試題，以減輕服務(wù)器的負(fù)擔(dān)，也提高了數(shù)據(jù)處理的速度和程序的執(zhí)行效率.

5 系統(tǒng)安全性

在Internet 環(huán)境中，不斷傳出黑客入侵網(wǎng)絡(luò)系統(tǒng)的事件報道，這些成功入侵網(wǎng)絡(luò)系統(tǒng)的黑客主要是抓住了Internet 上各種應(yīng)用軟件的種種弱點和漏洞，從而導(dǎo)致成千上萬的口令和系統(tǒng)程序、系統(tǒng)數(shù)據(jù)庫在Internet 上被盜取或惡意修改，Internet 的安全問題成了當(dāng)前各種應(yīng)用軟件開發(fā)人員關(guān)注的焦點.

既然網(wǎng)絡(luò)本身就是不安全的，利用網(wǎng)絡(luò)的同時，必須通過一定的措施來盡量提高網(wǎng)絡(luò)的安全性、可靠性，Internet 的安全性一般通過如下幾方面的安全服務(wù)來實現(xiàn):①問用戶的IP 來保護(hù)計算機上的資源不被非授權(quán)使用;②加強應(yīng)用軟件服務(wù)器的安全保障措施，主要是防火墻技術(shù);③提高應(yīng)用軟件本身程序上的安全性.

鑒于以上網(wǎng)絡(luò)的種種不安全性和提高網(wǎng)絡(luò)安全性的可行措施，系統(tǒng)的數(shù)據(jù)庫采用了MS SQL Server2000，可以說在當(dāng)前的各種數(shù)據(jù)庫中，是一個相對可靠的數(shù)據(jù)庫;系統(tǒng)的應(yīng)用程序安裝在學(xué)校的主服務(wù)器上，使應(yīng)用程序置于防火墻的保護(hù)中，自然就提高了系統(tǒng)的安全性;為了保護(hù)計算機上的資源不被非授權(quán)使用，系統(tǒng)僅限在校園網(wǎng)內(nèi)部使用，從而在IP 上限制了校園網(wǎng)外部的黑客，使之無法入侵系統(tǒng);在系統(tǒng)的應(yīng)用程序上，也充分利用了ASP 技術(shù)的Session 功能，使用戶不能通過在瀏覽器中直接輸入網(wǎng)頁名稱來跳過身份驗證頁面的方式來進(jìn)入系統(tǒng)，從而在系統(tǒng)的應(yīng)用程序上提高了系統(tǒng)的安全性.

6 結(jié) 論

新生入學(xué)教育考核系統(tǒng)使高等學(xué)校的入學(xué)教育考核更加合理化、科學(xué)化，如果將其推廣，必定會給高等學(xué)校的入學(xué)教育考核工作帶來很大的方便.

［1］宣小平，但正剛，張文毅.ASP 數(shù)據(jù)庫系統(tǒng)開發(fā)實例導(dǎo)航［M］.北京:人民郵電出版社，2003:158，184，303－307.

［2］薩師煊，王 珊.數(shù)據(jù)庫系統(tǒng)概論［M］.北京:高等教育出版社，2000:88，117－118.

［3］劉 韜，樓興華.MS SQL Server 2000 數(shù)據(jù)庫系統(tǒng)開發(fā)實例導(dǎo)航［M］.北京:人民郵電出版社，2003:95，130－142.

［4］李曉黎，張 巍.ASP+SQL Server 網(wǎng)絡(luò)應(yīng)用系統(tǒng)開發(fā)與實例［M］.北京:人民郵電出版社，2003:72－94，130－162.

［5］Alexander L Factor［美］.應(yīng)用服務(wù)供應(yīng)商(ASP)解決方案［M］.孫延明，譯. 北京:電子工業(yè)出版社，2003:76，108，134.

［6］陸登波.數(shù)據(jù)庫SQL Server 的安全性剖析［J］.咸寧師專學(xué)報，2002，22(6):90－92.

［7］賈長云，陸衛(wèi)忠.試論IIS 中SQL 數(shù)據(jù)庫的安全性［J］. 計算機與現(xiàn)代化，2003(1):55－56.

［8］徐 虹，杜 斌. 使用ASP 和ADO 技術(shù)訪問Web 數(shù)據(jù)庫［J］.成都信息工程學(xué)院學(xué)報，2001(4):263－268.