同学录系统毕业论文

《同学录系统毕业论文》由会员分享，可在线阅读，更多相关《同学录系统毕业论文（47页珍藏版）》请在装配图网上搜索。

1、 同学录系统学 生： 学 号：专 业：计算机科学与技术班 级：指导教师： 13 / 47摘 要在Internet飞速发展的今天，互联网成为人们快速获取、发布和传递信息的重要渠道，它在人们政治、经济、生活等各个方面发挥着重要的作用。因此建设在Internet应用上的地位显而易见，它已成为人们日常生活中相互沟通和联系的重要平台，从而倍受人们的重视。这次我们所设计的课题正是互联网与社会生活之间的紧密关系的体现。现今的社会，人们已经离不开了网络，网络已经成为人与人之间交流的一种形式。心缘同学录的建设不仅能够使同学们的联络方式有所改变，也大方便了同学们的相互交流，更重要的是为我们同学们提供了一个相互沟通

2、和联系的平台，使他们保持彼此之间的联系，加深彼此间的感情。该同学录使用ASP.NET进行设计与实现，具有留言板管理，通讯录管理，班级管理，照片管理，信息查询，其他功能，例如友情提醒、热点信息、通过E-mail通知校友注册等功能。关键字安全 ; 应用 ; 管理; SQL AbstractThe application scope of the computer network expands unceasingly along with the computer technology rapid progress and the computernetwork rapid development

3、, so the people takemore and more attention to the computernetwork. This article obtains from thenetwork security foundation concept, it analyzed each kind of security hidden danger to the currentcomputer network, and analyzed many kinds of attacksmethod of the hacker, The majority secure question a

4、ppearance is because the evilintention of the human who attempts to obtain some kind of advantage or toharm certain people intentionally. It may see the networksecurity that not merely enable network not to have the mistake, it guards against these artificial malicious destruction. We musteven more

5、take the security policy of computer network system and theresearch of the development direction along with the computer network systemrapid development.KEYWORDS application; SQL; management目 录第一章绪论111同学录背景与意义112同学录的现状213研究容31.4相关技术介绍41)ASP.NET简介4第二章系统分析12.1可行性分析12.1.1经济可行性12.1.2技术可行性12.1.3操作可行性12.2

6、需求分析22.2.1系统功能需求22.2.2系统性能需求2第三章系统设计43.1体系结构规划43.2功能模块分析43.1.3安全设计63.2详细设计63.2.1系统界面63.2.2功能模块与相应的页面73.3数据库设计153.3.1数据库设计原则153.3.2数据库概要设计163.3.3数据库详细设计163.5 数据库逻辑设计173.6 E-R图20第四章系统的实现254.1开发环境的配置254.1.1安装254.1.2配置254.2建立数据库254.3建立系统数据源264.4运行条件说明26第五章系统测试与维护275.1 系统测试275.1.1测试目标275.1.2测试方法275.1.3模块

7、测试275.1.4系统测试285.2系统维护29第六章结束语30词31参考文献32第一章绪论11同学录背景与意义近年来随着计算机技术的快速发展，特别是计算机网络的发展，越来越深刻的改变了人们生活的方方面面。Internet是目前世界上最大的计算机互联网络，它遍布全球，将世界各地各种规模的网络连接成一个整体。作为Internet上一种先进的，易于被人们所接受的信息检索手段，World Wide Web(简称WWW)发展十分迅速，成为目前世界上最大的信息资源宝库。据估计，目前Internet上已有上百万个Web站点，其容围跨越了教育科研、文化事业、金融、商业、新闻出版、娱乐、体育等各个领域，其用户

8、群十分庞大，因此，建设一个好的Web站点对于一个机构的发展十分重要。近年来，随着网络用户要求的不断提高与计算机科学的迅速发展，特别是数据库技术在Internet中的广泛应用，Web站点向用户提供的服务将越来越丰富，越来越人性化。1.2课题的目的与意义目前各种在线服务系统，深刻的影响了人们的联系方式，使得人们可以在远隔千里之遥随时通讯。过去的种种旧的联系方式，已经不能满足现代生活的需要。同学录作为一种方便同学们之间联系的实用系统便应运而生，为班级同学之间进行交流和联系提供的一个平台，通过提供完善的服务和规同学录的管理，可以达到增进同学们之间、同学与母校之间的感情，方便同学们联系的目的。此次所设计

9、的课题正是互联网与社会生活之间的紧密关系的体现。心缘同学录的建设不仅能够使同学们的联络方式有所改变，也大方便了同学们的相互交流，更重要的是为同学们提供了一个相互沟通和联系的平台，使他们保持彼此之间的联系，加深彼此间的感情。因此，开发和设计一个好的同学录系统成为很有必要的事情,在下面的各章中将进行分析与设计。1.3相关技术介绍1)ASP.NET简介ASP.NET又叫ASP+，但并不仅仅是ASP的简单升级，而是MicroSoft推出的新一代Active Server Pages脚本语言。ASP.NET是微软发展的新型体系结构.NET的一部分，它的全新技术架构会让每一个人的网络生活都变得更简单。首先

10、需要特别指出的是，ASP.NET不仅仅只是有了一个新界面并且修复了一些缺陷的ASP3.0的升级版本(即不同于ASP2.0升级到ASP3.0的转变)。更为重要的是，ASP.NET吸收了ASP以前版本的最大优点并参照Java、VB语言的开发优势加入了许多新的特色，同时也修正了以前的ASP版本的运行错误。ASP.net提供许多比现在的Web开发模式强大的优势。1.执行效率的大幅提高ASP.net是把基于通用语言的程序在服务器上运行。不像以前的ASP即时解释程序，而是将程序在服务器端首次运行时进行编译，这样的执行效果，当然比一条一条的解释强很多。2.世界级的工具支持ASP.net构架是可以用Micro

11、soft（R）公司最新的产品 Visual S开发环境进行开发，WYSIWYG（What You See Is What You Get所见即为所得）的编辑。这些仅是ASP.net强大化软件支持一小部分。3.强大性和适应性因为ASP.net是基于通用语言的编译运行的程序，所以它的强大性和适应性，可以使它运行在Web应用软件开发者的几乎全部的平台上（笔者到现在为止只知道它只能用在Windows 2000 Server上）。通用语言的基本库，消息机制，数据接口的处理都能无缝的整合到ASP.net的Web应用中。ASP.net同时也是language-independent语言独立化的，所以，你可以

12、选择一种最适合你的语言来编写你的程序，或者把你的程序用很多种语言来写，现在已经支持的有C#（C+和Java的结合体），VB，Jscript。将来，这样的多种程序语言协同工作的能力保护您现在的基于COM+开发的程序，能够完整的移植向ASP.net。4.简单性和易学性ASP.net是运行一些很平常的任务如表单的提交客户端的身份验证、分布系统和配置变得非常简单。例如ASP.net页面构架允许你建立你自己的用户分界面，使其不同于常见的VB-Like界面。另外，通用语言简化开发使把代码结合成软件简单的就像装配电脑。5.高效可管理性ASP.net使用一种字符基础的，分级的配置系统，使你服务器环境和应用程序

13、的设置更加简单。因为配置信息都保存在简单文本中，新的设置有可能都不需要启动本地的管理员工具就可以实现。这种被称为Zero Local Administration的哲学观念使A的基于应用的开发更加具体，和快捷。一个ASP.net的应用程序在一台服务器系统的安装只需要简单的拷贝一些必须得文件，不需要系统的重新启动，一切就是这么简单。6.多处理器环境的可靠性ASP.NET已经被刻意设计成为一种可以用于多处理器的开发工具，它在多处理器的环境下用特殊的无缝连接技术，将很大的提高运行速度。即使你现在的ASP.NET应用软件是为一个处理器开发的，将来多处理器运行时不需要任何改变都能提高他们的效能，但现在的

14、ASP确做不到这一点。7.自定义性，和可扩展性ASP.NET设计时考虑了让开发人员可以在自己的代码中自己定义plug-in的模块。这与原来的包含关系不同，ASP.NET可以加入自己定义的如何组件。程序的开发从来没有这么简单过。8.安全性基于Windows认证技术和每应用程序配置，你可以确性你的原程序时绝对安全的。ASP.NET的语法在很大程度上与 ASP 兼容，同时它还提供一种新的编程模型和结构，可生成伸缩性和稳定性更好的应用程序，并提供更好的安全保护。可以通过在现有 ASP 应用程序中逐渐添加 ASP.NET 功能，随时增强 ASP 应用程序的功能。2)SQL Server 2005简介SQ

15、L Server 是一个关系数据库管理系统它最初是由Microsoft Sybase 和Ashton-Tate三家公司共同开发的于1988 年推出了第一个OS/2 版本在Windows NT 推出后Microsoft与Sybase 在SQL Server 的开发上就分道扬镳了Microsoft 将SQL Server 移植到Windows NT 系统上专注于开发推广SQL Server 的Windows NT 版本Sybase 则较专注于SQL Server在UNIX 操作系统上的应用在本书中介绍的是Microsoft SQL Server 以后简称为SQL Server或MS SQL Ser

16、verMicrosoft SQL Server 2005特性如下: 1置安装选项:任何建立应用程序的人都可以创建一个集成的安装:在一个操作中完成应用程序和数据库的安装。 2自动配置:自动配置简化了普通数据库管理任务。3动态自管理:数据库可以在需要时自动增加分配的资源，不会过多占用:当它们不再需要这些资源，又能够自动释放，减少资源占用量。这消除了数据库管理员手工调整存、磁盘分配、锁定和用户账号的必要。 4扩展的服务器管理员功能:管理员能够从一个中心服务器管理多个服务器。这一功能使普通管理工作降至最少，帮助实现分公司自动化。 5加强的性能特性:动态锁定、改善的查询处理和其它特性加强了重负荷、企业级

17、应用程序。 6SQL代理技术:这一技术使批量预定操作成为可能，包括具有依赖性的多步工作和中心化的错误报告。 7Profiler:开发人员和数据库管理员可以监控应用程序和查明性能问题。 8XML支持:集成了对XML的支持第二章 系统分析2.1可行性分析2.1.1经济可行性本系统使用了IIS服务器，简单易用，因此，构架一个基于网络的，在经济上是可行的 。 2.1.2技术可行性为了使平台具有更好的实用性和安全性，本平台基于当今广泛使用的Windows XP操作系统，数据库的设计上则使用了安全性比较高的SQLSERVER,服务器选用了微软公司的IIS。而在Web与数据库的接口采用了时下流行的NHIBE

18、RNATE框架技术。页面设计选用Dream weaver工具进行编写，每一种选用的技术都被现在的编程者广泛使用。平台的构建对硬件的要求如下：服务器端：CPU 586或以上浏览器端：CPU 586或以上存 128MB硬盘 1G综合上述软、硬件方面的需求，本系统的构建过程在技术上是可行的。2.1.3操作可行性同学录具有友好的界面和简单的操作过程，使平台的使用过程对于教师和管理员来说都一目了然，对于教师在教学命题的开展具有很好的推动作用。由于平台简单易懂，易于使用 ，同时在构建构成中使用了MVC三层结构，对数据库的操作进行封装，易于维护，所以平台在操作上也是具有可行性的。2.2需求分析2.2.1系统

19、功能需求本系统主要包括用户注册管理，留言板管理，照片管理，信息查询具体功能如下：（1）用户注册管理，包括新用户注册、用户身份注销、找回密码、个人资料修改等；（2）留言板管理，包括班级留言、个人留言与查看留言等； （3）通讯录管理；（4）班级管理，包括注册新班级、添加删除成员、任命班长、班级群发、班级通告、辞职等；（5）照片管理，包括上传照片、查看相册，班长还可以删除照片；（6）信息查询，包括查看学校和班级、查找同学、查看个人信息、查看；（7）其他功能，例如友情提醒、热点信息、通过E-mail通知校友注册等。2.2.2系统性能需求在查询时，应保证所有满足条件的记录都能查到。数据库记录通常在几百条

20、以上，如有遗漏将会对客户的统计造成影响。一般操作的响应时间应该在1-2秒。采用菜单界面，对用户比较友好。同学录所需要的资源较少，相对来说所需要的磁盘容量、工作站数量、网络传输能力、显示器质量均要求比较低。同学录以处理文字和数字类数据为主，较少涉与声音、图像、多媒体数据的动态传递等复杂需求，因此实现起来容易得多。当然，同学录要求数据的精确度很高。还有查询时应保证查全率，所有相应域包含查询关键字的记录都应能查到，查到的记录应与给定的单项或组合查询条件完全匹配。并能满足操作员的使用要求。能够简洁大方，并能在一般条件下运行。还有同学录应该比较容易维护，能让操作员作简单的增加、删除、保存数据等功能。第三

21、章 系统设计3.1体系结构规划本次设计的系统采用客户/服务器体系，为了便于理解，我们先从二层客户/服务器体系结构来阐述：客户/服务器是在网络基础上，以数据库管理为后援，以计算机为网上工作站的一种系统结构。该结构的关键在把网络环境上的数据库存取和应用程序一分为二，分别由网上的数据库服务器和网上客户来执行。虽然本系统客户/服务器是建立在LAN的基础上，但它比以往的文件服务系统有了很大的改进。首先，它消除了不必要的网络传输负担；其次，它可以使作为数据库服务器的计算机被高度优化，以适应数据处理的需要。客户/服务器已经能够应用于复杂的网络上，并使之能够更有效地进行选择、检索、索引排序等数据处理。作为一种

22、高级的分布式计算机环境、客户/服务器有足够的能力把处理后的结果（不是整个文件）通过网络传输出去，并根据用户需求灵活地配置各种大、中、小型计算机系统。3.2功能模块分析1. 系统模块结构图:（1）用户注册管理，包括新用户注册、用户身份注销、找回密码、个人资料修改等；（2）留言板管理，包括班级留言、个人留言与查看留言等； （3）通讯录管理；（4）班级管理，包括注册新班级、添加删除成员、任命班长、班级群发、班级通告、辞职等；（5）照片管理，包括上传照片、查看相册，班长还可以删除照片；（6）信息查询，包括查看学校和班级、查找同学、查看个人信息、查看；（7）其他功能，例如友情提醒、热点信息、通过E-ma

23、il通知校友注册等。3.3 系统逻辑结构图同学录管理系统用户管理留言管理相册管理班级信息个人信息通讯录管理3.1.3安全设计 在用户注册过程中使用了时下非常流行的MD5摘要加密技术，MD5摘要加密原理：MD5的全称是message-digest algorithm 5（信息-摘要算法），它的作用是让大容量信息在用数字签名软件签署私人密匙前被压缩成一种的格式（就是把一个任意长度的字节串变换成一定长的大整数）。MD5采用的是单向加密的加密算法，对于MD5而言，有两个非常重要的特性：第一是任意两段明文数据，加密之后的密文都是不一样的；第二是任意一段明文数据，经过加密之后，其结果必须是永远不变的。前者

24、的意思是不可能有任意两段明文加密之后可以的得到一样的密文，后者则是说如果我们加密特定的数据，得到的密文一定是一样的。本系统在用户注册时则采用了这种方法，由于密文不能解出原文，不能够破解出用户注册的密码，所以增强了实验平台上的使用安全性。 (2) 在数据库的设计上，我们采取了混合验证方式，在SQLServer系统中创建用户登录账号，同时设置了用户的密码，禁止普通用户访问，只有管理员有权限登陆到SQLServer服务器对数据库进行更改操作。3.2详细设计3.2.1系统界面图3.2 系统页面3.2.2功能模块与相应的页面(1)用户登录模块对于用户登录注册模块的设计，为了页面的简洁与美观，不直接设计到

25、单独的页面，而是设计到主页面中的一个用户的登录窗口，在这里，没有注册的用户可以点击注册按钮进行注册。已经注册过的用户则可以直接输入用户名和密码进行登录，在用户注册时，用户的密码是通过MD5摘要加密存入数据库中的用户表中的，所以登录时，密码正确，则会通过用户的身份进入不同的页面进行操作。开始登录系统验证成功转入其他服务错误错误页面提示错误图3.3 登录模块流程图输入：用户名和密码；输出：管理首页，应用界面中包括用户所具有的某些功能；用户登陆界面如下：图3-221a 登陆窗口界面(2)班级管理图3-222 系统用户(3)班级动态图3-22 班级动态(4)同学情谊图3-22资源访问(5)班级相册图3

26、-25 班级相册 (6)同学录信息图3-22同学录 (7)后台管理3-28班级信息管理3.3数据库设计3.3.1数据库设计原则要设计一个高质量的数据库管理软件，首先则要解决建立良好的数据库结构这一问题。关系数据库设计理论主要包括三方面容，数据依赖、式和模式设计方法。其中数据依赖起着核心的作用。为了便于程序设计，提高软件的可靠性和运行效率，我们必须在信息分析的基础上合理的建立数据库。Web页面Web页面Web页面 ASP.NET数据库表表图3.9 系统与数据库连接的具体框架3.3.2数据库概要设计根据系统的各种需求分析，数据库中设计了八章数据表，每个数据表都代表着一个操作的实体，它们之间都有着密

27、切的关系。3.3.3数据库详细设计SQL(Structured Query Language，结构查询语言)是一个功能强大的数据库语言。SQL通常使用于数据库的通讯。ANSI（美国国家标准学会）声称，SQL是关系数据库管理系统的标准语言。SQL语句通常用于完成一些数据库的操作任务，比如在数据库中更新数据，或者从数据库中检索数据。使用SQL的常见关系数据库管理系统有：Oracle、 Sybase、 Microsoft SQL Server、 Access、 Ingres等等。虽然绝大多数的数据库系统使用SQL，但是它们同样有它们自立另外的专有扩展功能用于它们的系统。但是，标准的SQL命令，比如S

28、elect、 Insert、 Update、 Delete、 Create和 Drop常常被用于完成绝大多数数据库的操作。MS SQL Server 就是用的Transact- SQL。SQL语言有着非常突出的优点，主要是：n非过程化语言n统一的语言n是所有关系数据库的公共语言 SQL语句：SQL功能强大，是一种完备的数据处理语言，不仅用于数据库查询，而且用于数据库中的数据修改和更新，概括起来，它可以分成以下几组：DML（Data Manipulation Language，数据操作语言）：用于检索或者修改数据； DDL（Data Definition Language，数据定义语言）： 用于

29、定义数据的结构，比如 创建、修改或者删除数据库对象； DCL（Data Control Language，数据控制语言）：用于定义数据库用户的权限。DML组可以细分为以下的几个语句：SELECT：用于检索数据；INSERT：用于增加数据到数据库；UPDATE：用于从数据库中修改现存的数据；DELETE：用于从数据库中删除数据。DDL语句可以用于创建用户和重建数据库对象。下面是DDL命令：CREATE TABLE，ALTER TABLE，DROP TABLE，CREATE INDEX，DROP INDEX3.5 数据库逻辑设计数据字典是各类数据描述的集合，是进行详细的数据收集和数据分析所获得的主

30、要结果。因此需要数据字典来为数据流图中的每个数据流、文件、加工，以与组成数据流或文件的数据项做出说明，其中，约束值的含义为：PK：表示主键NN：表示非空字段U：表示唯一性 FK：表示外键 UNIQUE：独立的唯一的标识 N：表示有效性管理员表文章表班级信息表来宾表新闻表同学表3.6 E-R图管理员员编码用户名称密码上次登录时间注册时间名称昵称文章编码标题出处内容作者发布时间点击次数班级信息班级名称级届时间站点名称信息新闻编码标题出处内容作者发布时间点击次数更新时间同学编码序号地址密码 学号名称性别邮箱相片公司地址同学录4.2.3数据库的完整性和安全性数据库的安全性是指保护数据库以防止不合法的使

31、用所造成的数据泄露、更改或者破坏。安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题,只是在数据库系统量的数据集中存放,而且为许多最终用户直接共享,从而使安全等问题更为突出,系统安全保护措施是否有效是数据库系统的主要指标之一。在一般的计算机系统中,安全措施是一级一级层层设置的。例如可以有如下的模型：DBOSDBMS用户用户标识和鉴别 存取控制 操作系统安全保护 数据密码存储在以上安全模型中,用户要求进入计算机系统时,系统首先根据输入的用户标识进行用户身份鉴定,只有合法的用户才能进入计算系统。对于进入的用户,只允许用户执行合法操作。其次数据库的完整性。以上四个模型图主要是讲述了人员操作

32、月数据库之间的联系，从用户标识到鉴别到存取控制时描述权限机制与数据库管理员之间的必然性和联系性。操作系统则在整个系统中担任非常重要的工作，操作系统是DB数据库的数据库的完整性是指数据的正确性和相容性。例如本系统息的ID必须唯一;科技成果与科研方向的管理是相关联的等。数据库是否具备完整性关系到数据库系统能否真实地反映现实世界,因此维护数据库的完整性是非常重要的。第四章 系统的实现4.1开发环境的配置4.1.1安装首先在服务器上安装WindowsXP操作系统，配置好服务器。安装IIS，在这里我们设默认安装目录，安装完毕，重新启动计算机。安装Visual Studiao.Net。安装Dreamwea

33、ver MX。安装SQLSERVER。4.1.2配置在系统桌面中，右键我的电脑，选择管理命令，弹出管理对话框。在Inertnet信息服务选项卡中，单击默认按钮，弹出属性对话框。在ASP.NET用户选项组中，选择2.0用户。启动IIS服务器，在浏览器的地址下拉列表框中输入“127.0.0.1：8080/”，如果看到的是start.asp这一页，则表示IIS安装成功。4.2建立数据库打开SQLSERVER数据库管理界面，输入密码123456，然后创建数据库。其中关键代码为：4.3建立系统数据源在建立数据源过程中，由于对数据库的操作都封装到一个连接数据库的类，因此，在类里将数据库登录名和密码都已经设

34、置好了，所以直接调用连接的文件则可以事项数据源的连接。4.4运行条件说明将系统用VS 2008 打开 或者使用 IIS + DOT NET FRAMEWORK 3.5 进行发布部署打开webconfig.config 第五章 系统测试与维护5.1 系统测试5.1.1测试目标测试是为了发现程序中的错误而执行程序的过程。一个好的测试方案是尽可能发现系统未发现的错误的测试方案。而成功的测试则是发现了至今为止尚未发现的错误的测试方案。5.1.2测试方法测试软件主要分为几种方式:白盒测试，黑盒测试，和用户测试。(1)白盒测试:在了解部逻辑结构的前提下，由开发者测试所有的模块,测试容主要是源代码的完整性和

35、规性,模块流程是否清晰、逻辑是否正确等。(2)黑盒测试:在不了解部结构的前提下，检查各个模块的连接是否紧密,各个超级是否正确,是否有超文本语言的过滤,在用户填写相关信息出错的时候,程序是否有相关的处理等。(3)用户测试:以用户角色评价每个模块的风格和的总体风格是否冲突,页面安排是否合适,各种所放的位置是否合适等。 在此以黑盒测试为主，白盒测试和用户测试为辅。首先，在测试的前期，完全不考虑程序的部结构和处理过程，在程序接口进行测试，检查程序功能是否能按规定正常使用，页面的是否正确，以与程序是否能正常的接收输入数据产生正确的输出信息。之后我们检查了程序代码，各模块流程与逻辑基本正确。最后以用户的身

36、份对系统的整体风格进行了评定，各页面的风格是总体一致的，页面上的位置也是基本恰当的。5.1.3模块测试（1）用户注册管理，包括新用户注册、用户身份注销、找回密码、个人资料修改等；（2）留言板管理，包括班级留言、个人留言与查看留言等； （3）通讯录管理；（4）班级管理，包括注册新班级、添加删除成员、任命班长、班级群发、班级通告、辞职等；（5）照片管理，包括上传照片、查看相册，班长还可以删除照片；（6）信息查询，包括查看学校和班级、查找同学、查看个人信息、查看；（7）其他功能，例如友情提醒、热点信息、通过E-mail通知校友注册等。5.1.4系统测试性能测试：将所有的子模块进行连接起来运行，验证数

37、据传递，模块之间的衔接。 通过准则：每个模块能可以正常工作，数据传输准确，模块之间的连接正常。5.2系统维护由于同学录是针对于同学之间的交流进行设计的，所以在系统维护中可以针对于相应的同学信息管理。经常更新中的一些动态信息，图片等一些和有关的导向新资料，为使用的用户提供更加方便实用的信息，与时的反馈给用户。管理员要与时的对留言和新闻进行处理，防止数据库繁琐复杂。第六章 结束语通过几个月的努力学习和工作，在指导老师的指导和同学的帮助下ben系统已经可以达到预期的标准，实现了各项功能，基本可以满足用户的需求。低值易耗系统能够实现实验室的低值易耗物品管理的信息化，规化，并且在操作上实现简单、方便、快

38、捷。在制作过程中，我也遇到了很多的困难与问题，从对开发语言的陌生到试着学习使用，从不会配置服务器到慢慢学习对程序的调试，在这个过程中，我曾多次彷徨过，自己是否可以完成系统的建设。但是通过指导教师的帮助和同学之间的探讨，大家一起反复的研究，平台设计中所遇到的各种困难问题都被一一解决，各个模块的功能也都一一实现，系统也被逐渐的完善起来。所以在完成设计以后，得出的重要结论就是，不论做任何事情，团队精神与自我坚持努力是决定任何事情成功的法宝。同时，做一件事情的激情与认真程度更是其结果的成败关键。当然，同学录只是一次尝试。系统的设计思想，总体规划还有许多不完善之处，例如界面不够专业化，有许多冗余代码和多

39、余的窗体，在提交程序时，只可以编译与C#语言程序等一些不足之处。在以后的时间里，希望可以进一步的研究平台的使用需求，从细节方面上讨论，对同学录的使用功能进行扩展，为我校的教学改革做出一点贡献。致经过了几个月的学习之后 ，我的本系统终于在老师和同学的帮助下完成了。在这个系统的开发过程中，我体会到了身为一个软件开发人员所应该具有的素质与责任，同时也感受到了团队的力量。在这里，首先我要感我的指导教师XXXX老师，她不仅在设计中为我解决了许多疑难问题，还为我搜集许多相关的学习资料，并不断的询问毕设的进展情况。她严谨的治学态度，循循善诱的教导方式给我留下了深刻的印象。并在完成的过程中指出了我学习中态度和

40、技术上的不足，使我认识到自己态度和工作上的不足，培养了我们对科学研究的严谨态度和创新精神。这将非常有利于我们今后的学习和工作。在此表示衷心的感！同时我还要感我的同学，在设计中，他们给我提出了宝贵的建议，帮助我完善系统，并提出了建设性意见。最后，在这里请允许我向所有帮助我的老师和同学表示最真诚的意！参考文献1昭. C#课程设计案例精编 M. 中国水利水电.2002.2王诚梅. 完全掌握SQL Server 2000M. 人民邮电. 2003. 3王诚梅,等. C#案例开发集锦M. 电子工业.2002.4赛奎春. C#工程应用与项目实践M. 机械工业. 2003.5汪孝宜,等. JSP数据库开发实

41、例精粹M. 电子工业.20046萨师煊,等. 数据库系统概论（第三版）M. ：高等教育.20057王龙. Dream weaver MX 标准教程M. 海军. 2002. 8宋振会.SQL Server 2000 程序设计M. 清华大学.2002.9黄明，梁旭. C#信息系统设计与开发实例M. 机械工业.2006.10飞思科技产品研发中心.JSP应用开发详解M. 电子工业.2005.11清宏计算机工作室.JSP编程起步M.机械工业.2003.12海藩.软件工程导论M.清华大学.2004.13 睿,舰,周明康. 基于J2EE的学习管理系统 ：计算机应用.2003,(09).14 红. 基于J2E

42、E的网上教学系统.师学院学报(自然科学版). 2002,(03).15 何万成 余秋惠 。MVC模型2与软件框架Struts的研究.：计算机工程.2002。16 龙马工作室编著。JSP+Oracle开发实例精讲。：人民邮电.2003.17 Atul Kahate. Cryptography and Network Security. Network SecurityM清华大学.2003.18William Stallings. Cryptgraphy and Network Security Principles and Practice. Pubishing House of Electro

43、nic IndustryM. New York: McGraw-hill Book Company.2002.附录附录A 外文翻译原文IntroducingDataAccessSecurityFigure1 onthenextpageshowskeysecurityissuesassociatedwithdataaccess.ThekeyissuesshowninFigure12.1anddiscussedthroughouttheremainderofthis chapteraresummarizedbelow:1. Storingdatabaseconnectionstringssecur

44、ely.Thisisparticularlysignificant,If yourapplicationusesSQLauthenticationtoconnecttoSQLServerorconnectsto non-Microsoftdatabasesthatrequireexplicitlogoncredentials.Inthesecases, connectionstringsincludecleartextusernamesandpasswords.2. Usinganappropriateidentityoridentitiestoaccessthedatabase.Dataac

45、cess maybeperformedbyusingtheprocessidentityofthecallingprocess,oneor moreserviceidentities,ortheoriginalcallersidentity(withimpersonation/ delegation).Thechoiceisdeterminedbyyourdataaccessmodeltrusted subsystemorimpersonation/delegation.3.Securingdatathatflowsacrossthenetwork.Forexample,securinglog

46、in credentialsandsensitivedatapassedtoandfromSQLServer.4. Authenticatingcallersatthedatabase.SQL ServersupportsWindowsauthenti- cation(usingNTLMorKerberos)andSQLauthentication(usingSQLServersbuilt-inauthenticationmechanism).5. Authorizingcallersatthedatabase.Permissionsareassociatedwithindividual da

47、tabaseobjects.Permissionscanbeassociatedwithusers,groups,orroles.WindowsAuthenticationWindowsauthenticationismoresecurethanSQLauthenticationforthefollowing reasons:(1) Credentialsaremanagedforyouandthecredentialsarenottransmittedoverthe network.(2)Youavoidembeddingusernamesandpasswordsinconnectionst

48、rings.(3)Logonsecurityimprovesthroughpasswordexpirationperiods,minimumlengths,andaccountlockoutaftermultipleinvalidlogonrequests.Thismitigatesthethreatfromdictionaryattacks.UseWindowsauthenticationinthefollowingscenarios:YouhaveusedthetrustedsubsystemmodelandyouconnecttoSQL Server usingasinglefixedi

49、dentity.IfyouareconnectingfromASP.NET,thisassumes thattheWebapplicationisnotconfiguredforimpersonation.Inthisscenario,usetheASP.NETprocessidentityoraservicedcomponent identity(obtainedfromtheaccountusedtorunanEnterpriseServicesserver application).Youareintentionallydelegatingtheoriginalcallerssecuri

50、tycontextbyusing delegation(andarepreparedtosacrificeapplicationscalabilitybyforegoing databaseconnectionpooling).ConsiderthefollowingkeypointswhenyouuseWindowsauthenticationtoconnecttoSQLServer:UsetheprincipleofleastprivilegefortheASP.NETprocessaccount.Avoid givingthe ASP.NETprocessaccountthe“Actas

51、partoftheoperatingsystem” privilegetoenableLogonUser APIcalls.Determinewhichcoderequiresadditionalprivileges,andplaceitwithinservicedcomponentsthatruninout-of-processEnterpriseServicesapplications.UsingWindowsAuthenticationYouhavethefollowingoptionswhenyouuseWindowsauthenticationtoconnecttoSQLSeverf

52、roman ASP.NETapplication(orWebservice,orremotecomponent hostedbyASP.NET):(1) UsetheASP.NETprocessidentity.(2) UsefixedidentitieswithinASP.NET.(3) Useservicedcomponents.(4) UsetheLogonUser APIandimpersonatingaspecificidentity.(5) Usetheoriginalcallersidentity.(6) UsetheanonymousInternetUseraccount.Re

53、commendationTherecommendationistoconfigurethelocalASP.NETprocessidentitybychanging thepasswordtoaknownvalueontheWebserverandcreateamirroredaccountonthedatabaseserverbycreatingalocaluserwiththesamenameandpassword. Furtherdetailsforthisandtheotherapproachesarepresentedbelow.UsingtheASP.NETProcessIdent

54、ityIfyouconnecttoSQLServerdirectlyfroman ASP.NETapplication(orWebs ervice,orremotecomponenthostedby ASP.NET),usetheASP.NETprocessidentity.Thisis acommonapproachandtheapplicationdefinesthetrustboundary,thatis,the databasetruststhe ASP.NETaccounttoaccessdatabaseobjects.Youhavethreeoptions:l (1) Usemir

55、roredASPNETlocalaccounts.l (2) Usemirrored,customlocalaccounts.l (3) Useacustomdomainaccount.UseMirroredASPNETLocalAccountsThisisthesimplestapproachandistheonegenerallyusedwhenyouownthe targetdatabase(andcancontroltheadministrationoflocaldatabase-server accounts).Withthisoption,youusethe ASPNETleast

56、-privileged,localaccounttorunASP.NETandthencreateaduplicatedaccountonthedatabaseserver.SQLAuthenticationIfyourapplicationneedstouseSQLauthentication,youneedtoconsiderthe followingkeypoints:Usealeast-privilegedaccounttoconnecttoSQL.Credentialsarepassedoverthewiresotheymustbesecured.TheSQLconnectionst

57、ring(whichcontainscredentials)mustbesecured.ConnectionStringTypesIfyouconnecttoaSQLServerdatabaseusingcredentials(usernameandpass- word)thenyourconnectionstringlookslikethis:SqlConnectionString=Server=YourServer; Database=YourDatabase;uid=YourUserName;pwd=YourStrongPassword;Ifyouneedtoconnecttoaspec

58、ificinstanceofSQLServer(afeatureavailableonlyinSQLServer2000orlater)installedonthesamecomputerthenyourconnectionstringlookslikethis:SqlConnectionString=Server=YourServerInstance; Database=YourDatabase;uid=YourUserName; pwd=YourStrongPassword;IfyouwanttoconnecttoSQLServerusingyournetworkcredentials,u

59、sethe IntegratedSecurityattribute(orTrustedConnectionattribute)andomittheuser- nameandpassword:SqlConnectionString=Server=YourServer; Database=YourDatabase; IntegratedSecurity=SSPI;-or-SqlConnectionString=Server=YourServer; Database=YourDatabase; Trusted_Connection=Yes;IfyouareconnectingtoanOracleda

60、tabasebyusingexplicitcredentials(username andpassword)thenyourconnectionstringlookslikethis:SqlConnectionString=Provider=MSDAORA;DataSource=YourDatabaseAlias; UserID=YourUserName;Password=YourPassword;Notethatthisdoesnotaddresstheissueofstoringcredentialsinplaintextinyour Web.configfiles.Allyouvedon

61、esofarislimitthescopeofdamagepossibleinthe eventofacompromise,byusingaleast-privilegedaccount.Tofurtherraisethe securitybar,youshouldencryptthecredentials.AuthorizationSQLServerprovidesanumberofrole-basedapproachesforauthorization.These revolvearoundthefollowingtheetypesofrolessupportedbySQL Server:

62、lUser-definedDatabaseRoles.Theseareusedtogrouptogetheruserswhohave thesamesecurityprivilegeswithinthedatabase.YouaddWindowsuserorgroupaccountstouserdatabaserolesandestablishpermissionsonindividual databaseobjects(storedprocedures,tables,views,andsoon)usingtheroles.lApplicationRoles.Thesearesimilartouserdatabaserolesinthattheyareused whenestablishingobjectpermissions.H