郭霞

摘要：該文從華北機電學(xué)校等級考試報名的實際情況出發(fā)，對基于校園網(wǎng)的網(wǎng)上報名系統(tǒng)進行了基于B/S三層結(jié)構(gòu)的開發(fā)設(shè)計，包括系統(tǒng)總體設(shè)計，功能模塊劃分，數(shù)據(jù)庫設(shè)計，安全設(shè)計等。該系統(tǒng)的實現(xiàn)方便了考生，簡化了管理，提高了效率。

關(guān)鍵詞：B/S三層結(jié)構(gòu)；網(wǎng)上報名系統(tǒng)；.net

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2015）31-0059-02

全國計算機等級考試和全國公共英語等級考試在全國設(shè)有很多考點，華北機電學(xué)校是其中之一，等級考試報名人數(shù)眾多，從考生到我校交費，錄制信息、照相到印制和發(fā)放準考證，手續(xù)繁雜，結(jié)合學(xué)校的實際情況（學(xué)校的辦公樓、教學(xué)樓、實驗樓、圖書館樓都已經(jīng)聯(lián)網(wǎng)），我們決定自己開發(fā)和研制一套“網(wǎng)上報名管理系統(tǒng)”，實現(xiàn)考生在家里就可以上網(wǎng)錄制信息，提供照片，網(wǎng)上報名，網(wǎng)上下載打印準考證，這樣就可以大大減少學(xué)校組織考試報名工作的勞動強度，提高了準確率和工作效率，方便了報名管理工作，同時方便了廣大社會考生和外地考生，對提高學(xué)校知名度，吸引更多生源也有重要意義。

1 系統(tǒng)開發(fā)環(huán)境與工具

整個網(wǎng)上報名系統(tǒng)的設(shè)計完全是基于Browser/Server三層結(jié)構(gòu)，開發(fā)平臺采用了Microsoft Visual Studio .NET 2010，服務(wù)器端語言采用了ASP.NET，編程語言主要采用了面向?qū)ο缶幊陶Z言C#。以Windows Server 2008為服務(wù)器操作系統(tǒng)，數(shù)據(jù)庫服務(wù)器使用SQL Server 2005，通過ADO.NET方式訪問數(shù)據(jù)庫。信息服務(wù)器使用Internet Information Server7.0。[1] 系統(tǒng)基本設(shè)計思想如圖1所示。

圖1

2 系統(tǒng)總體設(shè)計

2.1三層結(jié)構(gòu)設(shè)計

Browse/Server模式的三層結(jié)構(gòu)是將應(yīng)用系統(tǒng)復(fù)雜的開發(fā)工作進行劃分，在每一層中只實現(xiàn)系統(tǒng)相應(yīng)層的功能設(shè)計，層間的交互由相鄰層對應(yīng)的功能模塊進行調(diào)用，信息傳遞只由接口進行傳送。本系統(tǒng)采用表示層、業(yè)務(wù)邏輯層和數(shù)據(jù)訪問層三層結(jié)構(gòu)來設(shè)計。[2]在ASP.NET中，對三層架構(gòu)可以如下理解：ADO.NET中集中了主要的數(shù)據(jù)庫層知識點，例如調(diào)用數(shù)據(jù)庫時通過OLEDB，ODBC，SQLClient等方式，并包含DataSet，DataReader等數(shù)據(jù)操作對象；由組件組成了業(yè)務(wù)邏輯層，用戶自定義控件與類庫的設(shè)計是業(yè)務(wù)邏輯層的主要知識點，例如建立自己的數(shù)據(jù)檢索函數(shù)、數(shù)據(jù)庫操作函數(shù)；ASP.NET的上層頁面程序就是HTML，XML以及ASP.NET中的服務(wù)器端控件等。

2.2系統(tǒng)功能模塊劃分

網(wǎng)上報名系統(tǒng)是由網(wǎng)上報名和用戶管理、角色權(quán)限管理、報名管理、成績管理、系統(tǒng)維護等功能。這些功能的具體描述如下：

1）網(wǎng)上報名：包括初始報名（選擇新報名或補考，填寫身份證號，如果是補考，則提取原信息到填報信息頁面）、信息填報（姓名、證件類型、證件號碼、報考等級或補考等級及類型等）、照片上傳、網(wǎng)銀支付（選用支付寶實現(xiàn)網(wǎng)上支付）、報名查詢、報名修改、取消報名、準考證打印等。

2）用戶管理：考生提交信息后可以增加考生為普通用戶、可以修改考生用戶、刪除考生用戶，系統(tǒng)用戶角色劃分包括來賓、系統(tǒng)管理員和普通管理員三種。

3）角色權(quán)限管理：可以添加、修改、刪除角色，可以對角色權(quán)限進行管理如來賓只有瀏覽網(wǎng)站和報名權(quán)限，系統(tǒng)管理員擁有最多權(quán)限，報名管理員只有管理報名和管理成績的權(quán)限。

4）報名管理：包括報名瀏覽、報名添加、報名刪除、報名修改、報名查詢、統(tǒng)計報名、備份報名、結(jié)算報名費等功能。

5）成績管理：包括成績?yōu)g覽、成績查詢、統(tǒng)計成績等功能。

6）系統(tǒng)維護：包括發(fā)布信息、更新版面、報名開始、報名結(jié)束、文件導(dǎo)入、文件上傳、管理日志等功能。

3 數(shù)據(jù)庫設(shè)計

本系統(tǒng)使用SQL Server 2005作為應(yīng)用程序的數(shù)據(jù)庫。[3]根據(jù)系統(tǒng)的實際需要和數(shù)據(jù)庫建模分析，系統(tǒng)需要建立一個網(wǎng)上報名數(shù)據(jù)庫（BMDataBase），其中包含6個表如下：

1）角色表（Roles_table）：存儲用戶角色信息。其字段及類型有：角色代號（RoleID int）、角色名稱（RoleName nvarchar（32））和角色說明（Notes：ntext）。

2）用戶表（Users_table）：存儲系統(tǒng)用戶信息，用角色表中的RoleID字段作為表的外鍵。其字段及類型有：用戶表主鍵（UserID：int）、用戶名稱（UserName：nvarchar（32））、用戶密碼（Password：nvarchar（100））、用戶所屬角色（RoleID：int）等。

3）報名表（Examinee_table）： 存儲考生報名信息，該表引用用戶表的UserID字段作為表的外鍵。其字段及類型有：報名表主鍵（ExamineeID：int）、考生用戶號（UserID：int）、報考等級（ExamGrade：nvarchar（40））、報考類型（ExamType：nvarchar（20））等。

4）成績表（Scores_table）：存儲考生成績信息，供考生登錄查看自己參加的考試和考試成績。該表引用報名表的ExamineeID字段作為表的主/外鍵。其字段及類型是：成績表主鍵（ExamineeID：int）、筆試成績（PaperTestScore：int）、機試成績（OperationTestScore：int）、總成績（TotalScore：int）和合格證書編號（CertificateID：String（15））。

5）考試表（Exams_table）：記錄每種類型考試的信息，以便于對多種考試的管理。其字段及類型是：考試表主鍵（ExamID：int）、考試名稱（ExamName：nvarchar（40））、考試級別（ExamGrade：nvarchar（200））、考試類型（ExamType：nvarchar（40））和考試費用（ExamFee：money）。

6）報考表（RegForExam_table）：記錄每一種考試不同時段的報名信息，以便對多種考試多次報名的管理。其字段及類型是：報考表主鍵（RegExamID：int）、考試種類編號（ExamID：int）、報考開始時間（RegStartTime：datetime））、報考停止時間（RegStopTime：datetime））、考試日期（ExamDate：datetime）

4 系統(tǒng)安全設(shè)計

系統(tǒng)設(shè)計與實現(xiàn)中一個非常重要的環(huán)節(jié)是“安全性”問題。盡管開發(fā)人員通過各種方式來提高應(yīng)用程序的安全性能，但完全安全的系統(tǒng)是不存在的。所謂的“安全性”并不是“百分之百的安全”。

根據(jù)需要，網(wǎng)上報名系統(tǒng)主要采取了以下安全措施：

· 為阻擋對數(shù)據(jù)庫的非法侵入與操作采用了防火墻技術(shù)；

· 不同的用戶具有不同的授權(quán)，對數(shù)據(jù)庫合法用戶進行了分組。具有數(shù)據(jù)修改權(quán)限的合法用戶只有通過應(yīng)用系統(tǒng)登錄才能進行數(shù)據(jù)修改。要限制第三方的攻擊，服務(wù)器內(nèi)部網(wǎng)絡(luò)可通過端口限定等方法；

· 為禁止不同IP地址對同一條數(shù)據(jù)的操作，進行了IP地址監(jiān)控，嚴防惡意修改；設(shè)置對某些惡意IP禁止對本站點進行訪問，使用IP級安全控制；

· 為了對客戶端和服務(wù)器進行安全認證和數(shù)據(jù)加密，中間件服務(wù)器提供了安全接口層（Secure Socket Layer）；

· 采用加密和追蹤相結(jié)合的方法，通過日志追蹤合法用戶對非常敏感的信息的修改、插入和刪除操作；

· 應(yīng)用系統(tǒng)安全措施：審核過程都采用應(yīng)用程序的方式，應(yīng)用程序的獲得嚴格采用用戶身份類別。應(yīng)用系統(tǒng)采用用戶組與用戶二級管理，對用戶組中的不同用戶分別作權(quán)限控制，防止對數(shù)據(jù)的誤操作，避免給考生帶來不應(yīng)有的損失。

5 總結(jié)

本文探討了基于B/S三層結(jié)構(gòu)的網(wǎng)上報名系統(tǒng)開發(fā)設(shè)計，重點介紹了系統(tǒng)設(shè)計和采用的安全機制。這種報名方式針對考生大量信息的錄入、信息的準確率、學(xué)生成績的查詢等都有了很大的改進，大大簡化了報名手續(xù)，提高了報名工作效率，減少了錯誤率，方便了考生包括外地的考生，也方便考試管理人員隨時進行報名情況的了解和管理。

參考文獻：

[1] 楊放，陳成鋼，基于.NET的網(wǎng)絡(luò)辦公自動化系統(tǒng)設(shè)計與實現(xiàn)[J].浙江萬里學(xué)院學(xué)報，2005（8）.

[2] Chris Ullman，John Kauffman. ASP.NET 1.1入門經(jīng)典—Visual C# .NET 2003編程篇[M].楊浩，譯.北京：清華大學(xué)出版社，2004.

[3] 周緒，管麗娜，白海波.SQL Server 2000中文版 入門與提高[M]. 北京：清華大學(xué)出版社，2001.