毕业设计（论文）-ASP.NET某小学教师信息电子信息化的建设对策.doc

某小学教师信息电子信息化的建设对策摘 要随着互联网的迅速发展，基于互联网的各种应用日益受到人们的重视，基于web的教师档案信息管理系统在这种形势下应运而生，它是伴随着网络技术和数据库技术而逐渐发展起来的。它可以利用网络，很方便地对教师信息进行管理，是传统资料管理的延伸。系统在基于信息管理系统的设计与实现技术上，结合高校教师信息管理的特点，进行总体结构设计、数据库表的设计以及前台界面和后台功能的具体实现，最终完成了一个以asp.net 2.0技术和sql server2005为基础的基于b/s架构的教师电子化信息库的设计与实现。系统基本实现了用户角色管理、用户密码管理、用户名/口令认证、教师基本信息、教师详细信息、科研论文信息、获奖信息、证书信息的管理及报表统计等功能。关键词：档案管理；用户名/口令认证；asp.net；sql server 2005 design and implementation of teacher electronic information systemabstractwith the rapid development of internet, web-based applications become more and more popular in recent years. the teacher management information system comes into being in this condition. this mis system, as a result of the combination of computer network technology and database technology, is an expansion of conventional information management. it can manage the teacher information more conveniently, using the resources of campus network.this system is based on the general design and implementation of technology, combining with the features of the teacher management information system. by doing the structural design of the system, database table design, front-end and back-end development, we build the teacher electronic information system based on b/s and in asp.net 2.0 and sql server 2005. this system has basically realized the user and the role management, password management, user/password authentication, the teacher basis information、detail information、paper information、encouragement information、certificate information management, and report statistics information management and so on.key words:management information system; user/password authentication; asp.net; sql server 2005 目录论文总页数：27页1. 引言11.1课题的目的和意义11.2主要研究内容11.3论文组织12. 开发环境/开发工具介绍22.1系统开发环境22.2sql server 200522.3asp.net技术32.4b/s模式43. 系统分析与设计43.1需求分析43.2系统功能模块53.3数据库系统设计74. 系统主要功能模块的实现94.1登录模块94.1.1 分级用户94.1.2 口令的安全性94.1.3 服务器web页面安全保护104.1.4 具体实现104.2系统管理员模块124.3院系领导模块154.4教师用户模块164.5数据库安全保护19结 论21参考文献21附 录221. 引言1.1 课题的目的和意义对教师信息进行管理是大学的主要日常工作之一，涉及到校、系、教师等的诸多方面，对教师信息的管理工作日趋繁重、复杂，因此迫切需要对教师信息管理电子化。国外高校一般具有较大规模的稳定的技术队伍来提供服务与技术支持。国内高校信息化建设起步相对较晚。在数字校园理论逐步应用的过程中，各高校一方面不断投资构建各种硬件、系统软件和网络，另一方面也不断开发实施了各类教学、科研、办公管理等应用系统，形成了一定规模的信息化建设体系。但是，由于整体信息化程度相对 落后，经费短缺等原因，国内高校教师管理系统在机构设置、服务范围、服务质量及人员要求上与国外高校相比都有一定的差距。纵观目前国内研究现状，在安全性和信息更新方面存在一定的不足，各个现有的系统资料单独建立，共享性差；在以管理者为主体的方式中，信息取舍依赖管理者对于信息的认知与喜好，不容易掌握用户真正的需求，也因此无法完全满足用户的需求。因此，教师管理软件应充分依托互联网络，实现教师信息的集中管理、分散操作、信息共享，使传统的教师管理朝数字化、无纸化、智能化、综合化的方向发展，并为进一步实现完善的计算机教师管理系统和全校信息系统打下良好的基础。1.2 主要研究内容本文的主要研究内容是开发一个基于b/s的高校教师档案管理系统，主要包括以下几个方面：一、结合档案管理的特点，进行详细分析并设计本系统的各功能模块。二、使用asp.net技术实现前台界面的开发。三、解决web服务器与后台数据库的连接问题，需要考虑实现连接的技术，以sql server 2005为后台数据库，通过ado.net实现asp.net与数据库服务器的连接。四、实现基于b/s模式的档案管理系统，且使其具有界面友好、可维护性好、系统管理方便、安全性高等优点。五、研究系统安全问题。1.3 论文组织本文共分为四个部分：第一章引言。介绍了课题的目的和意义及主要研究内容，最后给出了本文的组织结构。第二章开发环境和开发工具介绍。主要介绍了本系统的开发环境和开发工具，包括sql server 2005数据库、asp.net技术以及b/s结构等。第三章系统分析与设计。本章首先对系统的需求进行了分析，然后划分了系统的功能模块，最后再介绍数据库的设计。第四章系统主要功能模块的实现。本章介绍了系统的四个主要功能模块：登录模块、系统管理员模块、院系领导模块、教师用户模块。2. 开发环境/开发工具介绍2.1 系统开发环境本系统的开发环境是：技术平台：微软的.net框架2.0版本开发语言：c#.net开发工具：visual studio .net 2005版本数据库：sql server 2005服务器操作系统:开发过程采用windows server 2003操作系统，系统实施后可采用windows 2000 server或windows xp.2.2 sql server 2005在数据库开发方面sql server 2005的10个最重要的特点：1xml技术 在使用本地网络和互联网的情况下，在不同应用软件之间散布数据的时候，可扩展标记语言（xml）是一个重要的标准。sql server 2005将会自身支持存储和查询可扩展标记语言文件。 2ado.net 2.0版本 从对sql类的新的支持，到多活动结果集（mars），sql server 2005中的ado.net将推动数据集的存取和操纵，实现更大的可升级性和灵活性。 3增强的安全性 sql server 2005中的新安全模式将用户和对象分开，提供fine-grainaccess存取、并允许对数据存取进行更大的控制。另外，所有系统表格将作为视图得到实施，对数据库系统对象进行了更大程度的控制。 4transact-sql的增强性能 sql server 2005为开发可升级的数据库应用软件，提供了新的语言功能。这些增强的性能包括处理错误、递归查询功能、关系运算符pivot,apply,row_number和其他数据列排行功能，等等。 5sql服务中介 sql服务中介将为大型、营业范围内的应用软件，提供一个分布式的、异步应用框架。 6通告服务 通告服务使得业务可以建立丰富的通知应用软件，向任何设备，提供个人化的及时的信息，例如股市警报、新闻订阅、包裹递送警报、航空公司票价等。在sql server 2005中，通告服务和其他技术更加紧密地融合在了一起，这些技术包括分析服务、sql server management studio。 7web服务 使用sql server 2005，开发人员将能够在数据库层开发web服务，将sql server当作一个超文本传输协议（http）侦听器，并且为网络服务中心应用软件提供一个新型的数据存取功能。 8报表服务 使用sql server 2005,报表服务可以提供报表控制，可以通过visual studio 2005发行。 9.全文搜索功能的增强 sql server 2005将支持丰富的全文应用软件。服务器的编目功能将得到增强，对编目的对象提供更大的灵活性。查询性能和可升级性将大幅得到改进，同时新的管理工具将为有关全文功能的运行，提供更深入的了解。2.3 asp.net技术asp. net是建立在微软新一代.net平台架构上，利用clr在服务器后端为用户提供建立强大的企业级web应用服务的编程框架。asp. net所采用的技术大致有如下几种: ( 1 ) 服务器端控件。页面使用了新的服务器端控件，使页面的状态管理自动化，并减少所写代码的数量。asp. net页面有一个与vb表单类似的编程模型，提供了在服务器上执行组件的可能，而且这些组件可以生成页面的某一部分并返回给用户。( 2 ) html服务器端控件。html服务器端控件可以用来在页面输出中生成html组件，并允许在运行中使用代码设置这些控件的属性。它们还允许检测由这些组件激发的事件，允许在服务器上执行适当的代码来响应这些事件。( 3 )页面控件。这些控件可以在服务器上执行，在页面输出中生成更复杂的html组件和对象。( 4 ) web服务。web服务允许开发者创建不生成可视输出的类，但是为客户机提供了一些服务。例如，可以调用函数并在对请求的响应中返回特定的值。也就是说，web服务使asp.net开发者可快速方便地创建自定义的商务服务对象。客户机可以使用http-get, http-post或者http-s oap程序同步或异步地访问它们。 ( 5 )错误处理、调试和跟踪特性有了很大的扩展和改进。原来的asp在错误处理和调试方面一直不如其他开发环境(visual basic)。而现在，asp. net的每一个页面都有自己的“错误页面”，在执行的时候还可以显示页面代码中使用的值，从而提供了一个“跟踪”工具；另外调试也可在不同语言之间执行，从而使用户可以无间隙地从一种语言转到另一种语言进行单步调试。 (6 ) asp.net提供了许多有用的组件，如sendmail组件、加密/解密组件、定义用户性能计数器的组件、读写事件日志的组件、网络访问组件数据访问组件等，这些类库可以使web应用程序的编写变得更容易。2.4 b/s模式浏览器/服务器（browser/server）结构，简称 b/s 结构。是 对 c/s 结构的一种变化或者改进的结构。b/s模式无需像c/s模式那样在不同的客户机上安装不同的客户应用程序，而只需安装通用的浏览器软件。这样不但可以节省客户机的硬盘空间与内存，而且使安装过程更加简便、网络结构更加灵活。对于系统的开发者来说，他们无须再为不同级别的用户设计开发不同的客户应用程序了，只需把所有的功能都实现在web服务器上，并就不同的功能为各个组别的用户设置权限就可以了。各个用户通过http请求在权限范围内调用web服务器上不同处理程序，从而完成对数据的查询或修改。现代企业面临着日新月异的竞争环境，对企业内部运作机制的更新与调整也变得逐渐频繁。相对于c/s，b/s的维护具有更大的灵活性。当形势变化时，它无须再为每一个现有的客户应用程序升级，而只需对web服务器上的服务处理程序进行修订。这样不但可以提高公司的运作效率，还省去了维护时协调工作的不少麻烦。如果一个公司有上千台客户机，并且分布在不同的地点，那么便于维护将会显得更加重要。另外，对于c/s模式，客户应用程序有自己特定的规格，使用者需要接受专门培训。而采用b/s模式时，客户端只是一个简单易用的浏览器软件。无论是决策层还是操作层的人员都无需培训，就可以直接使用。b/s模式的这种特性，还使系统维护的限制因素更少。再者，b/s模式适用于网上信息发布，扩展传统的mis的功能。这个功能是c/s所无法实现的。而这种新增的网上信息发布功能恰是现代企业所需的。这使得企业的大部分书面文件可以被电子文件取代，从而提高了企业的工作效率，使企业行政手续简化，节省人力物力。3. 系统分析与设计3.1 需求分析随着信息网络化的发展及院校办公自动化的提高，传统的人工建档管理方法和纸质保存方式在处理庞大的教师信息时已显得力不从心。而且，在院校的教师信息管理工作中，时常会遇到对教师各项信息(例如教师论文发表情况)统计的工作。因此，为了适应新的发展形势需要，充分利用现有的院校网络资源，软件提出了一种利用asp.net和sql server2005开发的基于b/s模式的教师信息管理系统，并以教师信息的实际情况为依据开发而成，包括教师基本信息、教师详细信息、证书信息、论文信息、奖励信息等的管理,使院校对教师信息的管理、统计以及各种报表的生成和打印等，实现了完全网络化、自动化、管理规范化的目标。3.2 系统功能模块经过分析，为了提高系统的安全性，将系统的用户划分成不同的等级，不同等级的用户具有不同的权限。从不同用户权限的角度可将整个系统分成以下四个功能模块：用户登录模块、系统管理员模块、院系领导模块、教师用户模块。图3-1是系统的总体功能模块图。教师电子化信息库系统教师用户模块院系领导模块系统管理员模块添加个人信息修改、删除个人信息查看个人信息查看所有教师信息添加个人信息修改、删除个人信息查看个人信息查看所有教师信息报表统计修改个人密码用户管理图3-1 系统总体功能模块图对于不同的用户，系统将会有不同的工作流程。（1） 系统管理员用户该类型的用户可以使用以下功能。1.登录2.修改个人密码3.用户信息管理（添加用户、删除用户、用户密码管理、用户权限管理等操作）功能结构如图3-2所示：系统管理员登录修改个人密码用户信息管理添加用户删除用户用户密码管理用户权限管理图3-2系统管理员用户功能结构图（2） 院系领导用户1.添加个人信息2.修改、删除个人信息3.查看个人信息4.查看所有教师信息5.报表统计功能结构如图3-3所示：院系领导登录添加个人信息修改、删除个人信息查看个人信息查看所有教师信息报表统计图3-3院系领导用户功能结构图（3） 教师用户 1.添加个人信息2.修改、删除个人信息3.查看个人信息4.查看所有教师信息功能结构如图3-4所示：教师用户登录添加个人信息修改、删除个人信息查看个人信息查看所有教师信息图3-4教师用户功能结构图注：个人信息包括基本信息、详细信息、证书信息、论文信息、奖励信息，如查看个人信息包括如图3-5所示，修改个人信息、添加个人信息类似。查看个人信息查看基本信息查看详细信息查看证书信息查看论文信息查看奖励信息图3-5 个人信息结构图3.3 数据库系统设计本系统所涉及的数据库表主要有：用户表（user表）、教师基本信息表（teacher表）、教师详细表（infor表）、证书表（certificate表）、论文表（paper表）、奖励表（encourage表）。其数据库表结构如下：表3-1 用户表（user表）数据字段数据类型是否为空数据名称uidintnot null 用户id（主键）unamevchar(50)not null用户名字upwdvchar(50)not null用户密码upowerintnot null用户权限表3-2 教师基本信息表（teacher表）数据字段数据类型是否为空数据名称teachidintnot null教师id（主键）uidintnot null用户id（外键）name vchar(50)not null姓名sexintnull性别birthdatevchar(50)null出生日期birthaddressvchar(100)null出生地址nationvchar(50)null国籍表3-3 教师详细表（infor表）数据字段数据类型是否为空数据名称detailidintnot null信息id（主键）uidintnot null用户id（外键）graduateschoolvchar(50)null毕业院校graduatedepartvchar(50)null毕业系别degreevchar(50)null学位currentdepartvchar(50)null当前所在系别researchroomvchar(50)null当前所在教研室addressvchar(100)null当前住址phonenumvchar(20)null电话号码statusvchar(10)null政治面貌principalshipvchar(50)null行政职务othersvchar(5000)null其他相关信息表3-4 证书表（certificate表）数据字段数据类型是否为空数据名称certidintnot null证书id（主键）uidintnot null用户id（外键）certnamevchar(50)not null证书名字certtimedatetimenull获得时间certpicturevchar(200)null证书照片表3-5论文表（paper表）数据字段数据类型是否为空数据名称paperidintnot null论文id（主键）uidintnot null用户id（外键）papertitlevchar(100)not null论文题目paperlevelvchar(10)null论文级别papertimedatetimenull发表时间表3-6奖励表（encourage表）数据字段数据类型是否为空数据名称encidintnot null奖励id（主键）uidintnot null用户id（外键）encnamevchar(50)not null奖励名称enclevelvchar(10)null奖励级别enctimevchar(50)null奖励时间encrankvchar(10)null排名4. 系统主要功能模块的实现4.1 登录模块4.1.1 分级用户本系统采用了分级用户原则，所谓分级用户，就是将不同的用户划分成不同的等级，他们的权限不同，功能也各不相同。系统一共设定了三类用户，按权限级别由高到低依次是：系统管理员、院系领导、教师用户。用户首次登录时使用管理员为其分配的账号和密码进入系统，系统通过登录页面获取用户输入的用户名和口令，然后用户输入的用户名和口令与数据表中存放的数据(经过加密的数据)进行比较。以此判断用户的合法性和级别。4.1.2 口令的安全性由于系统的入口是比较容易被黑客攻击的地方，为了提高系统的安全性，本系统采用了两种安全机制：hash算法（加强口令安全性）与验证码（防止暴力破解口令）。(1) hash算法为保证用户口令在网络传输过程当中的安全性和完整性，系统采用了md5摘要算法，即message-digestalgorithm5（信息-摘要算法），md5的最大作用在于，将不同格式的大容量文件信息在用数字签名软件来签署私人密钥前压缩成一种保密的格式，关键之处在于这种压缩是不可逆的。md5将任意长度的“字节串”变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个md5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点像不存在反函数的数学函数。md5还广泛用于加密和解密技术上，在很多操作系统中，用户的密码是以md5值（或类似的其它算法）的方式保存的，用户login的时候，系统是把用户输入的密码计算成md5值，然后再去和系统中保存的md5值进行比较，而系统并不“知道”用户的密码是什么。(2)所谓验证码，就是一串随机产生的数字或符号。系统生成一幅包含验证码图片，图片里加上一些干扰象素（防止ocr），由用户肉眼识别其中的验证码信息，输入表单提交网站验证，验证成功后才能使用某项功能。验证码能有效防止某一个用户用特定程序暴力破解方式进行不断的登录尝试，实际上验证码是现在很多网站通行的方式。虽然登录麻烦一点，但是这个功能还是很有必要，也很重要。且用户应尽量使用混杂了数字、字母、符号在内的6位以上密码，不要使用诸如1234之类的简单密码或者与用户名相同、类似的密码。以免个人账号被人盗用给自己带来不必要的麻烦。4.1.3 服务器web页面安全保护4.1.4 具体实现4.2 系统管理员模块本模块的主要功能为修改管理员个人密码和用户（包括：教师用户和院系领导用户）添加、修改、删除及用户密码重置（为888888）的管理。其界面如图4-2所示：图4-2管理员界面图管理员可以修改自己的密码，部分核心代码如下：protected void btnok_click(object sender, eventargs e) int id = convert.toint32(sessionid); string oldpwd = this.txtoldpwd.text.trim(); string newpwd = this.txtnewpwd.text.trim(); oldpwd = encrypt.md5(oldpwd); newpwd = encrypt.md5(newpwd); if (!databaseaccess.user.idandpwdexist(id, oldpwd) response.write(alert(原密码输入错误！); else if (!databaseaccess.user.updateuserinfor(id, newpwd) response.write(alert(更改密码未成功！); else response.write(alert(已成功更改密码！);window.window.location.href=admin.aspx); 管理员可以对用户信息进行管理，可以添加、修改、删除用户。核心代码如下：/ 提交添加用户protected void btnok_click(object sender, eventargs e) string name = this.txtname.text.trim(); string pwd = encrypt.md5(888888); ; int power = convert.toint32(this.ddluserpower.selectedvalue); string powertype = ; if(power = 0) powertype = 系统管理员; else if (power = 1) powertype = 院系领导; else powertype = 教师用户; if (databaseaccess.user.nameexist(name) this.lblmessage.text = 对不起,该用户名已经存在,请选择别的用户名!; else if (databaseaccess.user.adduser(name, pwd, power, powertype) this.lblmessage.text = 添加用户成功!; else this.lblmessage.text = 操作失败,请重新添加用户!; / 提交修改信息 protected void btnok_click(object sender, eventargs e) bool result = false; int id =convert.toint32(request.querystringuid.tostring(); int power = convert.toint32(this.ddlpower.selectedvalue); string powertype = ; if (power = 0) powertype = 系统管理员; else if (power = 1) powertype = 院系领导; else powertype = 教师用户; if (this.ddlpwd.selectedindex = 0) result = databaseaccess.user.updateuserinfor(id, power,powertype); else string pwd = encrypt.md5(888888); result = databaseaccess.user.updateuserinfor(id, pwd, power,powertype); if (result) response.write(alert(已成功更改用户信息！);window.window.location.href=usermanage.aspx); else response.write(alert(更改用户信息未成功！); 4.3 院系领导模块院系领导具有教师用户所拥有的所有功能，即添加、修改、删除、查看个人信息及查看所有教师信息。除此以外，院系领导用户还具有报表统计功能，可以对所有教师的信息（包括：基本信息、详细信息、获奖信息、证书信息）进行统计并导出，以便查看、打印等。报表统计功能是采用asp.net 2.0自带的reportviewer控件实现，无须手动编写任何代码，只需按照向导，生成所需数据集，然后将数据集与reportviewer关联即可实现。 报表统计界面如图4-3所示：图4-3报表统计界面报表统计的主要代码如下：（由visual studio.net 按照向导自动生成） 21.75cm 0.75cm 4.5cm center 2pt 2pt 宋体 700 18pt #55761c 2pt 2pt true 教师信息报表 1.75cm true true e64ee096-85a6-4568-a6e5-325fe15d0572 2.5cm 省略 48.85581cm 29.7cm zh-cn 0.75cm true true 2.5cm 29.7cm4.4 教师用户模块教师用户的主要功能是对自己个人信息进行管理，即添加、修改、删除、查看个人信息，以及查看所有教师的信息。教师用户将自己的信息添加进数据库，以便院系领导用户进行统计。修改、删除个人信息的界面如图4-4所示：图4-4教师用户界面图添加、查看个人信息的部分核心代码如下：/ 添加用户基本信息 protected void btnok_click(object sender, eventargs e) int id = convert.toint32(sessionid); string name = this.txtname.text.trim(); string sex = this.rblsex.selectedvalue.tostring().trim() ; string birthdate = this.ddlyear.selectedvalue.tostring().trim() + - + this.ddlmonth.selectedvalue.tostring().trim() + - + this.ddlday.selectedvalue.tostring().trim(); string address = this.txtaddress.text.trim(); string nation = this.ddlnation.selectedvalue.tostring().trim(); if (!databaseaccess.baseinfor.addbaseinfor(id,name,sex,birthdate,address,nation) response.write(alert(添加信息未成功！); else response.write(alert(已成功添加信息！);window.window.location.href=./addinfor.aspx); / 显示所选用户基本信息private void displayinfor() int uid = convert.toint32(sessionviewuid); if (!databaseaccess.baseinfor.idexist(uid) response.write(alert(该用户尚未添加基本信息！);); else datarow dr = databaseaccess.baseinfor.allbyuid(uid).tables0.rows0; string name = dr.itemarray2.tostring().trim(); string sex = dr.itemarray3.tostring().trim(); string birthdate = dr.itemarray4.tostring().trim(); string birthaddress = dr.itemarray5.tostring().trim(); string nation = dr.itemarray6.tostring().trim();省略 this.txtshow.text = text; 查看所有教师信息，将显示所有教师的姓名，是采用gridview sqldatasource实现的。查看所有教师信息的界面如图4-5所示：图4-5查看所有教师信息界面图显示教师姓名的核心代码如下： 4.5 数据库安全保护数据库安全在软件系统的安全保护中十分重要，因为现在的信息系统软件中大多都有各种数据库系统做支撑，而且涉及到的数据量比较庞大，数据本身具有一定保密性或机密性。数据的丢失或泄密对所属机构的影响很大，所以在