基于WEB的研究生学位信息管理系统开发关键技术通信学论文_工学论文_365

1、论文范文题目：基于Web的研究生学位信息管理系统开发关键技术通信学论文_工学论文编辑：小小摘 要 作者开发的基于Web的研究生学位信息管理系统具有数据录入、数据处理、信息查询、信息输出、数据导出等根本功能。介绍了系统体系结构以及开发的关键技术，包括基于窗体身份验证、基于角色的用户管理以及基于存储过程的分页显示技术等。 关键词 学位信息管理系统；身份验证；用户管理；分页显示1 引言 研究生学位管理是研究生教育的一个重要环节，是一项涉及多学科知识，需多部门协调工作的管理系统工程。它主要完成数据录入、数据处理、信息输出和数据导出等工作。学位管理部门要求：可以从其它部门获取已有的学生信息，也可以手工录

2、入学位信息；数据经过处理后以适当的形式输出相关文件或表格，如学位申请表、授予学位文件、授予学位名单、学位证明等，同时将处理后的数据按一定格式上报教育部。 针对上述需求，我们开发了基于Web的研究生学位管理信息系统。该系统采用ASP.NET2.0开发平台、C#语言、SQL Server 2000数据库管理系统，在基于Intranet/Intranet的校园网环境下运行。2 系统设计 本系统采用三层B/S体系结构，如图1所示，其中：图1 系统体系结构图 表示层：相当于用户界面，为客户端提供对整个应用程序的访问。在本系统中表示层由ASP.NET Web窗体和代码隐藏文件组成。在.aspx文件中只有h

3、tml代码和效劳器控件，在页面程序代码文件(.cs文件)中调用.dll组件中的数据库操作方法，返回满足条件的结果。中间层：是整个系统的核心局部，担当主要的应用处理，包括处理表示层的 请求以及对数据库的访问。 在设计系统时，我们把应用程序中的业务逻辑放在中间层应用效劳器上，这样业务逻辑和用户界面分开。如果要修改应用程序代码，只须对应用效劳器进行修改，而不用修改成千上万的客户端应用程序。同时由于Asp.Net只支持面向对象，组件也可以看作类，因此可以在Web工程中添加对数据库操作的组件，并将其编译为.dll，这样就把数据库的操作过程封装起来，便于代码的平安管理和维护。因此，我们把中间层进一步分解为

4、业务外观、业务规那么、数据访问等层进行处理，并且把它们封装在了独立的.dll组件中。 其中，业务外观层用作隔离层，它将用户界面与各种业务功能的实现隔离开来，它除了为表示层提供效劳，还可以访问业务规那么和数据访问层，是系统的公共入口点。业务规那么层包含了各种业务规那么和逻辑的实现。数据访问层为业务外观层和业务规那么层提供数据效劳，其中包含了各种数据访问的类。 数据层：位于底层，以ADO.NET为接口，SQL Server2000为后台，主要处理应用层对数据的请求。 系统运行时，客户端浏览器发出对页面的访问请求，访问表示层各aspx文件，再将各请求事件发送到业务外观层，业务外观层根据需要访问业务规

5、那么层或数据访问层。而业务规那么层只能访问数据访问层，数据访问层通过ADO.NET访问数据层的存储过程以到达对数据库的操作。由于整个系统由相互交互的各层实现，因此可以实现系统的分布式部署，以到达分布式应用来减轻各层的压力。 由于客户端向效劳器请求页面时，其复杂的逻辑处理在效劳器端进行，在客户端只能看到该网页的最终表现和HTML，而不能看到该网页的程序逻辑，这样可以有效地保护程序代码的平安。 图1对应的研究生学位信息管理软件模块结构如图2所示。图2 学位系统功能模块图 其中，各模块实现的功能如下： (1)数据导入：辅助学位办工作人员从其它部门(招生办、培养科)导入学生已有的根本信息，包括学籍信息

6、和培养信息。 (2)数据录入：辅助学位办工作人员通过研究生部局域网，以及研究生通过互联网录入相关信息。 (3)数据处理：实现学位证书号码自动生成、数据转存数据维护等操作。 (4)用户管理：实现各种登录用户的角色、权限管理以及密码修改。 (5)数据查询：实现从数据库查找相关学生记录，并按一定格式显示和打印。 (6)数据输出：实现学位申请表的打印、学位信息导入、上报库dbf表等功能。3 系统实现 1) ASP.NET中的平安机制 学位系统采用ASP.NET平安架构中的表单验证方式实现用户登录。使用表单身份验证时，通过指定的登录页面收集用户的凭证信息，如果未验证身份的用户试图访问受保护的文件或资源(

7、其中，URL授权拒绝用户访问)将被重新定向到该登录页面，用户在此处尝试通过身份验证。用户提供凭据并提交该窗体，如果应用程序对请求进行身份验证，系统会发出一个Cookie，其中包含用于重新获取标识的凭据或密钥。随后发出的请求在请求头中具有该Cookie，ASP.NET事件处理程序使用应用程序开发人员指定的任何验证方法对这些请求进行身份验证和授权。其验证流程如图3所示。图3 基于窗体的身份验证流程 基于窗体的身份验证开发步骤如下： (1) 将IIS配置为使用匿名访问。 (2) 将 ASP.NET 配置为使用表单身份验证。在Web.config文件中配置authentication元素的属性，设置为

8、身份验证模式。 <authentication mode="Forms"> <forms name=".ASPXAUTH" protection="Encryption" timeout="15" loginUrl="Login.aspx" /> </authentication> (3) 检索数据存储验证用户，从自定义数据存储中检索角色列表(不是基于角色可不用)。 (4) 使用FormsAuthenticationTicket创立一个Cookie并回发到客户

9、端，并存储角色到票中。 FormsAuthentication.SetAuthCookie(Username，true | false) Context.Current.Response.CookiesFormsAuthentication.FormsCookieName.Expires=DateTime.Now.AddDays(1) /cookies保存时间如果需要存储角色，采用： FormsAuthenticationTicket authTicket = new Forms AuthenticationTicket(1， / 版本号，设置为1txtUserName.Text， / 用户标

10、示DateTime.Now， / Cookie的发出时间， 设置为 DateTime.NowDateTime.Now.AddMinutes(20)，/ Cookie的有效时间false， / 是否持久性roles )； /roles为存储的用逗号分割的角色串string encryptedTicket = FormsAuthentication. Encrypt (authTicket)； /把身份验证票加密/设置验证票cookie，第一个参数为cookie的名字，第二个参数为cookie的值也就是加密后的票 Cookie authCookie = new Cookie(FormsAuthen

11、tication.FormsCookieName，encryptedTicket)；Response.Cookies.Add(authCookie)； /把cookie加进Response对象发生到客户端(5)在Global.asax内的Application_AuthenticateRequest事件中处理程序中(Global.asax)中，使用票创立IPrincipal对象并存在 Context.User中。 Cookie authCookie = Context.Request.Cookies Forms Authentication.FormsCookieName； FormsAuth

12、enticationTicket authTicket = Forms Authentication. Decrypt(authCookie.Value)；/解密 string roles = authTicket.UserData.Split(new char'，')；/根据存入时的格式分解角色Context.User = new GenericPrincipal(Context.User. Identi ty， Roles)；/存入 Context.User 2) 基于角色的用户管理 基于角色的访问控制已经相当成熟，作为策略中立的鉴别和授权机制，通过角色的继承和职责别离等控制约束条件可以实现多种控制策略。基于角色的访问控制引入角色这个中介，平安管理人员根据需要定义各种角色，并设置适宜的访问权限，而用户根据其职责被指派为不同的角色。由于实现了用户与访问权限的逻辑别离，基于角色的策略极大地方便了权限管理，而且对实际应用环境的访问控制需求的描述更自然，而对一个组织来说，其行为特征和功能是比拟稳定的，因此其角色是比拟稳定的。由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多。 本学位管理系统包含了多种数据操作功能，并且拥有不同种类的多个用户，从总体上考虑可以