高等學校新生入學教育考核系統(tǒng)的設計與實現(xiàn)

丁 靜，孫 鵬

(1. 沈陽工程學院現(xiàn)代教育技術中心，沈陽110136;2. 沈陽師范大學圖書館，沈陽110034)

隨著高等學校近幾年招生規(guī)模的不斷擴大，各高校的新生入學教育考核問題一直困擾著學生部門的工作人員.面對龐大的學生群體，如何利用現(xiàn)有的資源有效地解決這一問題，使入學教育考核更加合理化、科學化，是各高校迫切需要解決的問題.現(xiàn)在的高校一般都有自己的校園網(wǎng)，這里將探討如何利用現(xiàn)有的網(wǎng)絡資源，再結合計算機技術和網(wǎng)絡技術，設計和實現(xiàn)高等學校新生入學教育考核系統(tǒng).

1 系統(tǒng)總體設計與實現(xiàn)

考核系統(tǒng)是面向全體新生，具有數(shù)據(jù)量大、并發(fā)數(shù)多等特點，對數(shù)據(jù)庫服務的要求較高，因此采用了MS SQL Server 作為數(shù)據(jù)庫，從而保障了系統(tǒng)的穩(wěn)定運行.

1.1 系統(tǒng)開發(fā)及應用環(huán)境

1)服務器的要求. 操作系統(tǒng)為Windows 2000;數(shù)據(jù)庫軟件為MS SQL Server2000;網(wǎng)頁發(fā)布軟件為IIS.

2)終端用戶的要求.可以上網(wǎng)的PC 機，瀏覽器為IE6.0.

3)開發(fā)軟件.Dreamweaver、MS SQL Server 2000.

1.2 系統(tǒng)模塊劃分

1)登陸系統(tǒng).參加入學教育考核的學生憑借自己的學號登陸系統(tǒng)，確認個人信息后可以進行考核;未在系統(tǒng)注冊的學生是不能參加考核的.

2)隨機生成試題. 學生確認自己的信息后，系統(tǒng)隨機生成試題，可以有效避免互相抄襲，確保了成績的真實性.

3)考試結束，提交試卷，成績入庫.考試正常結束后，系統(tǒng)自動計算成績，并寫入數(shù)據(jù)庫，以便統(tǒng)計和對比;如果學生未能在規(guī)定時間內完成試題，則強行提交，成績同樣有效.

2 系統(tǒng)工作模式及實現(xiàn)

2.1 當前流行的工作模式

2.1.1 Browse/Server 模式

根據(jù)不同級別的安全需要，又可以擴展為:瀏覽器/Web 服務器/數(shù)據(jù)庫服務器，這種3 層的B/S 結構將用戶界面、應用邏輯、數(shù)據(jù)管理徹底分離，彼此獨立，各行其職，用戶通過URL 與Web 服務器建立網(wǎng)絡的連接，將Web 服務器上的資源下載到客戶端的瀏覽器上進行訪問，應用邏輯通過ADO 與數(shù)據(jù)庫服務器進行數(shù)據(jù)交換，因而具有更高的安全性.這種工作模式是隨著Internet 技術的不斷成熟，對C/S 模式的一種變化和改進. 在這種工作模式下，用戶完全通過WWW 瀏覽器實現(xiàn)，一部分邏輯在前端實現(xiàn)，但是主要事務邏輯在服務器端實現(xiàn)，主要是利用了不斷成熟的WWW瀏覽器技術，綜合瀏覽器的多種Script 語言(VBScript、JavaScript)和ActiveX(ActiveX 是微軟公司OLE 技術OCX 技術的聚合，ActiveX 為OLE 控件定義了新的規(guī)范，使得其更小且效率更高，適合在Internet 上使用)技術.采用通用瀏覽器就實現(xiàn)了原來需要復雜專用的軟件才能實現(xiàn)的強大功能，并節(jié)約了開發(fā)成本，是一種全新的軟件系統(tǒng)構造技術.而且它的前端是以TCP/IP 協(xié)議為基礎的，局域網(wǎng)內部的WWW服務器可以接受安裝有Web 瀏覽程序的Internet 終端的訪問.作為最終用戶，只要通過Web 瀏覽器，各種處理任務都可以調用系統(tǒng)資源來完成，這樣大大簡化了客戶端，減輕了系統(tǒng)維護與升級的成本和工作量，而且以后的改進和升級工作只要對服務器進行操作即可，降低了用戶的總體擁有成本和維護的成本，所以采用這種模式，無論是現(xiàn)在還是將來都是最好的一種選擇.

2.1.2 Client/Server 模式

這是計算機應用于解決實際問題產生的一種傳統(tǒng)的工作模式，由于通過應用軟件訪問服務器，所以客戶端必須安裝指定的應用軟件，才可以對數(shù)據(jù)庫進行管理和操作，因而使用范圍受限，靈活性較差.

當采用這種工作模式的系統(tǒng)開始工作時，當用戶的數(shù)量不大、數(shù)據(jù)庫中的數(shù)據(jù)不多時，系統(tǒng)的運行速度較快，而且比較穩(wěn)定.但是隨著用戶數(shù)量和數(shù)據(jù)量的增加，網(wǎng)絡中數(shù)據(jù)流量會大量增加，容易造成網(wǎng)絡堵塞，客戶端處理數(shù)據(jù)時要對數(shù)據(jù)表或記錄進行反復讀取，處理不當易形成死鎖，導致系統(tǒng)無法正常使用，嚴重影響了系統(tǒng)的穩(wěn)定性.

2.2 所設計的系統(tǒng)工作模式

鑒于以上2 種工作模式的優(yōu)缺點，如果采用傳統(tǒng)的C/S 模式，數(shù)據(jù)流量受限，容易出現(xiàn)瓶頸問題，而且系統(tǒng)的維護、升級也不方便，所以采用目前較為流行的B/S 模式(2 層結構)，在一定程度上減輕了系統(tǒng)管理員的負擔，而且便于系統(tǒng)的升級與維護.

系統(tǒng)工作模式結構如圖1 所示.

圖1 系統(tǒng)工作模式結構

其工作過程可以解釋為:

1)用戶啟動客戶端瀏覽器，在瀏覽器中確定將要訪問頁面的URL 地址，瀏覽器軟件使用Http 協(xié)議，向該URL 地址所指向的Web 服務器發(fā)出請求.

2)Web 服務器根據(jù)瀏覽器送來的請求，把URL 地址轉換成頁面所在服務器上的文件路徑，找到相應的文件.

3)如果URL 指向HTML 文檔，Web 服務器使用Http 協(xié)議將該文檔直接傳送給瀏覽器，在HTML 文檔中可能包含有JavaScript 或VBScript 等基本程序段，隨HTML 一起下載的還可能有JavaApplet 和ActiveX 等小程序，把結果送到瀏覽器.

4)瀏覽器解釋HTML 文檔，在客戶端屏幕上向用戶顯示結果.

3 數(shù)據(jù)庫的安全性與完整性分析

3.1 數(shù)據(jù)庫的安全性分析

3.1.1 身份驗證機制

SQL Server 采用用戶登錄級、數(shù)據(jù)庫用戶級、數(shù)據(jù)庫對象級的登錄標識與數(shù)據(jù)庫用戶相結合的逐級的安全防護機制. 用戶登錄級要求用戶首先使用有效的登錄標識向SQL Server 登錄，系統(tǒng)對其正確性進行驗證，方能與SQL Server 相連和進入. SQL Server系統(tǒng)驗證用戶的方法有2 種:一種是Windows NT 驗證模式，這種模式使用NT 的驗證機制來檢查用戶的合法性，用戶只須在登錄NT 時驗證一次，SQL Server就認為這是個有效的登錄標識，SQL Server 的安全管理將Windows NT 帳戶映射為SQL Server 的登錄標識，這樣即減輕了SQL Server 的維護工作又使其與Windows NT 更緊密的結合;另一種是SQL Server 的驗證模式，又稱混合模式，在這種模式下，用戶登錄在SQL Server 中定義，用戶要用SQL Server 的登錄標識和口令登錄.

3.1.2 授權機制

數(shù)據(jù)庫的用戶級進行數(shù)據(jù)庫的授權與回收控制用戶是屬于特定的數(shù)據(jù)庫的，每個數(shù)據(jù)庫的用戶都能夠對本數(shù)據(jù)庫進行查詢和操作數(shù)據(jù)庫用戶與登錄標識相關聯(lián)，一個應用程序使用登錄標識向SQL Server 登錄成功后，對某一特定的數(shù)據(jù)庫進行操作.

3.1.3 安全體系

基于上述機制，對具體的數(shù)據(jù)庫應用系統(tǒng)可以設計出這樣的安全體系:每個數(shù)據(jù)庫的應用只建立1 個真正的數(shù)據(jù)庫帳號，它只具有對系統(tǒng)應用所涉及的數(shù)據(jù)庫實體進行操作的全部權限.與此同時，為系統(tǒng)的各類用戶分別創(chuàng)建1 個應用系統(tǒng)帳號，實際上只是數(shù)據(jù)庫中名為synudata 表里的1 條記錄這樣，每次應用程序在客戶端執(zhí)行時，首先會用數(shù)據(jù)庫帳號登錄數(shù)據(jù)庫，然后執(zhí)行自行編寫的登錄程序，與synudata 表結合，實現(xiàn)應用系統(tǒng)登錄這種安全體系使得應用系統(tǒng)成為數(shù)據(jù)庫的直接用戶，而應用系統(tǒng)的所有用戶則是數(shù)據(jù)庫的間接用戶.應用系統(tǒng)除了完成其應用邏輯外還將系統(tǒng)用戶和數(shù)據(jù)庫隔離開來，成為數(shù)據(jù)庫的一道“防火墻”.

3.2 數(shù)據(jù)庫的完整性分析

數(shù)據(jù)的完整性是要保證存儲在數(shù)據(jù)庫中的數(shù)據(jù)的一致性、有效性和正確性.SQL Server 采用數(shù)據(jù)完整性約束機制來檢查數(shù)據(jù)庫中數(shù)據(jù)是否滿足語義的規(guī)定，從而實現(xiàn)數(shù)據(jù)的正確性和相容性，防止不合理數(shù)據(jù)造成無效操作和錯誤結果，從而維護數(shù)據(jù)庫的完整性這種約束加在數(shù)據(jù)庫的表的定義上，它不用額外書寫代碼，因而代價小、性能高.

3.2.1 實體完整性

實體完整性是要保證每個行能被稱作主關鍵字屬性的唯一識別實體完整性的規(guī)則要求關系的主屬性非空，即在實際的關系庫中，建表時用primary key 子句定義主碼列SQL Server 在用戶程序每次對主碼進行插入、刪除、修改等更新操作時進行完整性檢查，若此操作使主屬性列為“空值(NULL)”，或使主碼值在表中不唯一，則拒絕此操作.

3.2.2 參照完整性

在實際系統(tǒng)中，若存在參照關系R1和依賴關系R2，R2包含外碼Fk且與R1的主碼Pk相對應，則R2中每個元組在Fk上的取值要么為空，要么等于R1中主碼的某個值.

3.2.3 E-R 圖

實體:客觀存在并可區(qū)分的事物.

屬性:實體所具有的某種特性，1 個實體可以有多個屬性.

關系:實體之間的對應關系，可分為1:1 聯(lián)系、1:n聯(lián)系、m:n 聯(lián)系.

4 算法實現(xiàn)

算法是解決實際問題方法的精確描述，是為客觀世界中各類具體問題設計良好的分析方法及解決方法.系統(tǒng)的主要目的是使學生通過在線測試來達到考核的目的，因而測試試題的難易程度將直接影響學生的成績，也就是說試題選取方法的優(yōu)劣將直接影響測試者的成績，所以如何保證試題的合理搭配是本系統(tǒng)保證測試質量的核心技術.

為了保證測試的公平、公正、合理，系統(tǒng)的選題方式采取隨機選題技術，在試題數(shù)量足夠多(由選取的試題數(shù)量確定)的情況下，盡量保證不出現(xiàn)重復的試題，從而提高了測試的質量.系統(tǒng)采取的隨機選題技術如下:

統(tǒng)計數(shù)據(jù)庫中測試題的數(shù)量，并用n 來記錄:

定義變量i，做為隨機選擇的試題的數(shù)量記錄，初始值為1:i=1

當i 小于試卷中的試題數(shù)量30 時，執(zhí)行循環(huán)選題操作:

從數(shù)據(jù)庫中檢索編號等于隨機值num，做為隨機選擇的試題:

用變量存儲該條記錄的字段值，以便于插入臨時數(shù)據(jù)庫中:

將變量中存儲的值插入到臨時數(shù)據(jù)庫中，以便于形成試卷:

到此，隨機選題工作結束，同時將選題的結果插入到臨時數(shù)據(jù)庫中，便于在后面的測試中形成試卷，當考試正常結束后，系統(tǒng)自動刪除臨時數(shù)據(jù)庫中的試題，以減輕服務器的負擔，也提高了數(shù)據(jù)處理的速度和程序的執(zhí)行效率.

5 系統(tǒng)安全性

在Internet 環(huán)境中，不斷傳出黑客入侵網(wǎng)絡系統(tǒng)的事件報道，這些成功入侵網(wǎng)絡系統(tǒng)的黑客主要是抓住了Internet 上各種應用軟件的種種弱點和漏洞，從而導致成千上萬的口令和系統(tǒng)程序、系統(tǒng)數(shù)據(jù)庫在Internet 上被盜取或惡意修改，Internet 的安全問題成了當前各種應用軟件開發(fā)人員關注的焦點.

既然網(wǎng)絡本身就是不安全的，利用網(wǎng)絡的同時，必須通過一定的措施來盡量提高網(wǎng)絡的安全性、可靠性，Internet 的安全性一般通過如下幾方面的安全服務來實現(xiàn):①問用戶的IP 來保護計算機上的資源不被非授權使用;②加強應用軟件服務器的安全保障措施，主要是防火墻技術;③提高應用軟件本身程序上的安全性.

鑒于以上網(wǎng)絡的種種不安全性和提高網(wǎng)絡安全性的可行措施，系統(tǒng)的數(shù)據(jù)庫采用了MS SQL Server2000，可以說在當前的各種數(shù)據(jù)庫中，是一個相對可靠的數(shù)據(jù)庫;系統(tǒng)的應用程序安裝在學校的主服務器上，使應用程序置于防火墻的保護中，自然就提高了系統(tǒng)的安全性;為了保護計算機上的資源不被非授權使用，系統(tǒng)僅限在校園網(wǎng)內部使用，從而在IP 上限制了校園網(wǎng)外部的黑客，使之無法入侵系統(tǒng);在系統(tǒng)的應用程序上，也充分利用了ASP 技術的Session 功能，使用戶不能通過在瀏覽器中直接輸入網(wǎng)頁名稱來跳過身份驗證頁面的方式來進入系統(tǒng)，從而在系統(tǒng)的應用程序上提高了系統(tǒng)的安全性.

6 結 論

新生入學教育考核系統(tǒng)使高等學校的入學教育考核更加合理化、科學化，如果將其推廣，必定會給高等學校的入學教育考核工作帶來很大的方便.

［1］宣小平，但正剛，張文毅.ASP 數(shù)據(jù)庫系統(tǒng)開發(fā)實例導航［M］.北京:人民郵電出版社，2003:158，184，303－307.

［2］薩師煊，王 珊.數(shù)據(jù)庫系統(tǒng)概論［M］.北京:高等教育出版社，2000:88，117－118.

［3］劉 韜，樓興華.MS SQL Server 2000 數(shù)據(jù)庫系統(tǒng)開發(fā)實例導航［M］.北京:人民郵電出版社，2003:95，130－142.

［4］李曉黎，張 巍.ASP+SQL Server 網(wǎng)絡應用系統(tǒng)開發(fā)與實例［M］.北京:人民郵電出版社，2003:72－94，130－162.

［5］Alexander L Factor［美］.應用服務供應商(ASP)解決方案［M］.孫延明，譯. 北京:電子工業(yè)出版社，2003:76，108，134.

［6］陸登波.數(shù)據(jù)庫SQL Server 的安全性剖析［J］.咸寧師專學報，2002，22(6):90－92.

［7］賈長云，陸衛(wèi)忠.試論IIS 中SQL 數(shù)據(jù)庫的安全性［J］. 計算機與現(xiàn)代化，2003(1):55－56.

［8］徐 虹，杜 斌. 使用ASP 和ADO 技術訪問Web 數(shù)據(jù)庫［J］.成都信息工程學院學報，2001(4):263－268.