.NET技術在教師信息管理系統(tǒng)中的應用研究_數(shù)據(jù)庫

1、.NET技術在教師信息管理系統(tǒng)中的應用研究_數(shù)據(jù)庫論文導讀:：平臺的優(yōu)勢。并對教師的信息實施網(wǎng)上管理與查詢。但現(xiàn)在使用的教師信息管理系統(tǒng)。并通過Internet/Intranet模式下數(shù)據(jù)庫應用。論文關鍵詞：.NET，教師，信息管理，數(shù)據(jù)庫 目前，伴隨網(wǎng)絡的普及和發(fā)展，各院校都建立了自己的局域網(wǎng)，并對教師的信息實施網(wǎng)上管理與查詢。但現(xiàn)在使用的教師信息管理系統(tǒng)，通常只記錄教師的基本信息，而對教師的科研成果，如學術論文和研究報告等信息，沒有存儲到計算機中，這使得信息查詢效率很低，安全保密性和長期保存性都很差。因此，開發(fā)一種通用、高效的信息管理系統(tǒng)，便顯得尤為迫切?；?NET技術的教師信

2、息管理系統(tǒng)就是在這種需求基礎上開發(fā)實現(xiàn)的。1 .NET平臺的優(yōu)勢.NET Framework是微軟最新的程序設計開發(fā)平臺，有CLR（Common Language Runtime）和.NET Framework類組成。主要優(yōu)點是具有跨語言、跨平臺、安全，以及對開放互聯(lián)網(wǎng)標準和協(xié)議的支持；能支持多種語言的互操作數(shù)據(jù)庫，即在一種語言下開發(fā)的組件，可在另一組件下通過面向對象的繼承而得以重用。.NET通過將語言先編譯成中間程序語言，然后執(zhí)行時CLR調(diào)用JIT（Just In Time）編譯器將之編譯成本地平臺代碼來實現(xiàn)異構平臺下對象的互操作。.NET通過對HTTP，XML等Internet標準的支持提

3、供在異構網(wǎng)絡環(huán)境下獲取遠程服務，連接遠程設備，交互遠程應用的編程界面，增強了應用程序開發(fā)的靈活性。2 教師管理系統(tǒng)設計及功能教師信息管理系統(tǒng)是專門針對院校教學管理部門工作而開發(fā)的，主要對教師信息管理工作中的各種事務進行管理，包括教師基本信息、教材編寫、獲獎情況、進修代職、科研任務完成情況、授課工作量計算及各種統(tǒng)計報表等，對教師完成的各項工作進行公平的系統(tǒng)評價，為管理部門對教師的晉升晉職、評功評獎及時提供準確可靠的依據(jù)。2.1 系統(tǒng)設計模式系統(tǒng)采取了B/S設計模式。B/S（Browser/Server）模式即瀏覽器和服務器結構。它是隨著Internet技術的興起，對C/S結構的一種改進的結構。在

4、這種結構下，用戶工作界面是通過瀏覽器來實現(xiàn)，主要事務邏輯在服務器端（Server）實現(xiàn)，只有極少部分事務邏輯在瀏覽器端（Browser）實現(xiàn)。這樣就大大簡化了客戶端電腦載荷，減輕了系統(tǒng)維護與升級的成本和工作量。以目前的技術看，局域網(wǎng)建立B/S結構的網(wǎng)絡應用，并通過Internet/Intranet模式下數(shù)據(jù)庫應用，相對易于把握，成本也是較低的。B/S模式支持跨平臺管理，不論是什么平臺，只要裝有Web瀏覽器即可，客戶端無需安裝和維護軟件，并且可以通過校園網(wǎng)實時監(jiān)控和管理，支持Internet組網(wǎng)方式。B/S模式系統(tǒng)應用比較廣泛，是今后開發(fā)軟件的主流。本系統(tǒng)開發(fā)基于Microsoft .NET F

5、ramework 3.0框架，采用微軟C#語言，后臺數(shù)據(jù)庫使用SQL Server 2005。2.2 系統(tǒng)功能設計系統(tǒng)采用模塊化設計數(shù)據(jù)庫，將整個系統(tǒng)分為用戶管理、檔案管理、數(shù)據(jù)統(tǒng)計、數(shù)據(jù)查詢和佐證材料管理等模塊。（1）用戶管理模塊完成用戶注冊和用戶角色的設置。用戶注冊時，除了提供用戶名、密碼等基本信息外，還要提供用戶真實的姓名。管理員可以設置用戶的角色，角色主要分為普通用戶、部（系）用戶、院（校）用戶。普通用戶可以實現(xiàn)個人信息添加、修改、刪除及查詢；部（系）用戶能對所屬單位人員的信息進行審核、統(tǒng)計及查詢；院（校）用戶可以對整個院（校）信息進行統(tǒng)計及查詢。（2）檔案管理模塊普通用戶登錄系統(tǒng)后，

6、通過自己的終端可以輸入、修改、刪除、查詢自己的基本情況、工作簡歷、任課情況、教材出版、專著出版、教學研究、科研工作、學術論文、教學獎懲、進修培訓、交流代職、外派講學、外出調(diào)研及參加學術團體等信息。各種信息有4種狀態(tài)：錄入中、待審核、通過審核、未通過審核。系統(tǒng)檢查必要的項目內(nèi)容輸入后，狀態(tài)由錄入中轉到待審核，由管理部門（部、系用戶）審核。（3）數(shù)據(jù)統(tǒng)計模塊主要由院校、部（系）用戶查詢統(tǒng)計所屬單位的職稱、學歷和年齡段人數(shù)分布情況，以及授課工作量、教材出版、專著出版、教學研究、科研工作、學術論文等的數(shù)量及其詳細的信息。（4）信息查詢模塊院校、部（系）用戶可以查詢所屬單位個人基本情況、進修（培訓）情況

7、、代職情況、任課情況、科研工作、學術論文、教材（專著）出版、教學獎勵、學期更新情況等信息；普通用戶只能查詢本人的信息。（5）佐證材料管理模塊實現(xiàn)與個人相關的學歷、學位證書、各類獲獎證書、出版教材（專著）、發(fā)表論文等掃描件的上傳與管理功能。2.3數(shù)據(jù)庫設計數(shù)據(jù)庫設計環(huán)境是SQL Server 2005，根據(jù)系統(tǒng)的需求分析，主要設計的數(shù)據(jù)表有：單位表、教師基本信息表、工作簡歷表、授課情況表、學術論文表、科研成果表、教材（專著）出版信息表、獎懲情況表、進修（培訓）情況表、交流代職表等。教師基本信息表通過外鍵與單位表關聯(lián)，其他各表通過外鍵與教師基本信息表關聯(lián)，實現(xiàn)管理人員對數(shù)據(jù)的加工、管理、集成等的全

8、部功能，以及個人信息的查詢、打印等功能。系統(tǒng)使用.NET平臺上的ADO.NET技術訪問數(shù)據(jù)庫系統(tǒng)，對于ASP.NET程序而言，ADO.NET的主要功能是存取數(shù)據(jù)庫系統(tǒng)。在ASP.NET實際使用ADO.NET時，需要導入新的命名空間System.Data.SqlClient，以便和SQL服務器連接，并使用SqlConnection、SqlCommand、SqlDataReader等對象，來完成對數(shù)據(jù)庫的操作。3 網(wǎng)絡數(shù)據(jù)庫的安全對策在教師管理系統(tǒng)的模型中采用了網(wǎng)絡技術，由于網(wǎng)絡的共享性和復雜性，其所面臨的安全問題也日益突出。因此，在設計時還應該考慮網(wǎng)絡安全問題，主要是與涉密數(shù)據(jù)有關的信息安全問題

9、，本系統(tǒng)主要從以下四個方面來提升系統(tǒng)的安全級別。3.1 不使用默認的數(shù)據(jù)庫管理賬號對于SQL Server數(shù)據(jù)庫不要使用默認的數(shù)據(jù)庫管理賬號sa，可根據(jù)不同的使用需求，建立新的數(shù)據(jù)庫管理賬號，同時刪除預設的管理賬號。另外，數(shù)據(jù)庫中不需要的數(shù)據(jù)表數(shù)據(jù)庫，如范例數(shù)據(jù)表或不需要的系統(tǒng)數(shù)據(jù)表，最好都刪除，也盡量避免在網(wǎng)頁中涉及管理賬號或密碼。3.2 實現(xiàn)連接監(jiān)控網(wǎng)絡入侵者必須與SQL Server數(shù)據(jù)庫建立連接，才能盜取數(shù)據(jù)信息，所以監(jiān)控連接是保證數(shù)據(jù)庫安全的一個好方法。對于一個運行中的SQL Server，建立的連接可能很多，但是監(jiān)控那些失敗了的連接確有必要，因為它們可能代表企圖進入系統(tǒng)的一些嘗試。

10、通過下述方式，可將失敗的連接記錄下來：右擊服務器，選擇屬性；點擊安全標簽，在“審核級別”之下選擇“失敗”；停止和重新啟動服務器。3.3防止SQL注入式攻擊要防范SQL注入式攻擊，其實就是要禁止用戶輸入危險的字符，或者讓用戶輸入的危險字符不起作用。系統(tǒng)聯(lián)合采用了以下方法，確保用戶登錄安全可靠。利用正則表達式限制可輸入的內(nèi)容。要求用戶必須輸入合法的字符，不允許輸入單引號、空格、OR等危險字符。例如，在登錄頁面中，插入正則表達式驗證控件，將驗證表達式屬性設置為：ValidationExpression='a-zA-Z0-91,10$'，那么，這個正則表達式被用于限定輸入的內(nèi)容為字母(

11、允許大、小寫字母)和數(shù)字，此外，輸入的字符長度不能超過10個字符，脫字符()表示匹配字符串開始符，美元符號($)表示匹配字符串的結束符。在服務器和客戶端都進行驗證。在客戶端，攻擊者完全有可能獲得網(wǎng)頁的源代碼，修改驗證合法性的腳本，然后將非法摘要保證驗證操作確實已經(jīng)執(zhí)行，必須在服務器端也執(zhí)行驗證數(shù)據(jù)庫，以彌補客戶端驗證機制脆弱的安全性。使用參數(shù)連接數(shù)據(jù)庫。在程序中連接數(shù)據(jù)庫時不直接使用SQL連接字符串，而是使用含有參數(shù)的SQL語句，如果是SQL Server數(shù)據(jù)庫，還可以使用存儲過程，這樣，用戶輸入的值將作為參數(shù)傳進去，使輸入的危險字符無法發(fā)揮作用。3.4 限制上傳文件的類型上傳文件時，限制文件

12、的擴展名。如果上傳圖片文件，設置只能上傳擴展名為.jpg或.gif等類型的文件，拒絕上傳擴展名為.asp、.aspx或.exe等類型的文件。代碼如下：string ext = System.IO.Path.GetExtension(FileUpload1.FileName).ToLower();if (ext = '.jpg' | ext = '.gif')FileUpload1.PostedFile.SaveAs(Server.MapPath('/')+ FileUpload1.FileName);elseresponse.Write('');目前，教師管理系統(tǒng)已投入使用，并取得了良好的效益，促進了教學管理水平的提高，方便教師的量化考核，