第三章教务管理系统设计和实现.docVIP

第三章教务管理系统的设计与实现 第一节需求分析 1.用户需求 根据教务处的需要，本系统应完成以以下任务: 〔1)动态数据查询 在获得身份认证的情况下，查询与身份一致的信息，查询内容包括: 本科生信息按班级、专业查询。分页显示学生的学号、姓名、民族、籍贯、出生年月等基本信息。 本科生成绩按学号、班级、专业、学年学期查询。分页显示学生的课程、成绩、学 分、学年学期等。 本科生上课课表按班级、教师查询。输出一周每天、每课节的课程的详细信息，包 括任课教师、上课地点等。 教师评估结果按教师、院系、课程类别查询。显示教师评估的各种评分的各项指标 与总分，以及与系平均、校平均结果的比较。 本科生校内公选课选课结果按学号查询。显示该学生的已被选中的选课清单。 (2)身份认证与权限控制 身份认证是本系统的一个核心。本系统确定的用户身份包括全校本科生、任课教师、院 系领导、校领导、系统管理员，它们在系统中具有不同的角色，即不同类别的用户对数据库 的访问权限不同，同一用户对不同的数据库的访问权限也不相同。因此需要根据实际情况建 立相应的访问权限。系统管理员对本系统的数据库拥有最高选限，可以进行录入、修改、删 除、查询等各种操作，还可以对访问用户进行授权。其他用户除了可以修改自己密码外，对 不同数据库有不同的访问权限。其中校领导拥有对数据浏览的最高权限，可以浏览本系统所 有可供查询的数据;院系领导可以浏览本院系所有可供查询的数据;任课教师可以查询自己 任教的课程评估结果、上课课表;本科生可以查询自己的成绩和公选课课程，此外对自己的 校内公选课选修结果有添加、修改、删除、查询等各种操作权限。 (3)程序代码保护 虽然正常情况下ASP代码不会传递到客户端，然而设计程序时仍要考虑代码的泄漏问 题。因为代码一旦被非法用户获得，就会暴露系统内的某些重要信息，给系统的安全带来极 大隐患。解决办法的基本思路:为每一个功能写一个独立的程序，尽可能少的让客户了解服 务器端信息，尽可能多的控制交互，检测提交的方法、内容及长度，对特殊字符进行过滤。 尽可能多的设置错误处理，此外还要充分发挥日志功能，当检测到了不正确的提交时，记录 下客户端的信息，例如IP，系统配置，请求等等，这样可以发现问题的所在。此外，所有 需要权限操作的页面都必须执行认证判断的操作。如果任何一页没有进行这种认证判断，都 有可能给攻击者以恶意入侵的机会。 (4) Web网页之间的参数传递 Web网页之间传递参数有三种方法:命令行方式、表单域的隐含字段方式和Session对 象方式。命令行方式公开显示所要传递的参数值，Session对象在内存中生存时间有限，在 程序设计中根据实际需要选用这三种方法的其中一种。一般情况下都采用表单域的隐含字 段方式。 2.数据库模型 (1)开发任务 Web教务管理应用系统:在《高等院校(大、中专、成人)教务管理综合系 统JWGL 2.0))的C/S结构基础上，开发B/S结构的应用程序。 教学质量评估系统:在VFP的C/S结构基础上，开发BIS结构的应用程序。 校内公选课系统:既要作数据库开发，又要作Web应用开发。 (2)数据对象: 用户信息:校领导、院系领导、教师、学生、管理员，以及相应的用户权限等。 基本信息:院系、专业、教研室、班级、教室等以及它们之间的关系。 数据信息:课程、成绩、课表等信息。 (3)数据库的分类与功能: 学生信息库:保存在校本科生的基本信息、成绩、上课课表，以及院系、专业、 教研室、班级、教室等代码表。 教师评估表:教师评估结果，以及院系、年级、课程、课程类别等代码表。 校内公选课数据库:保存在校本科生的基本信息、公选课课程，以及院系、年 级、课程、课程类别等代码表;保存选课时间、条件限制等参数。 数据的采集包括两个方面:一类是可以从其它数据库中提取的数据，如学生、 班级、专业、院系、教师表，不定期地将数据导入新建数据库中，保持新建数 据库与原有数据库中数据的一致性:另一类是需要录入的数据，用户在Web 界