基于ＡＳＰ．ＮＥＴ的安全考试系统的设计与实现.docVIP

基于ＡＳＰ．ＮＥＴ的安全考试系统的设计与实现 　　摘要：安全知识的学习和掌握是对安全管理人员最基本的工作要求。为了克服传统的考试工作的不足，以ASP.NET和SQL Server2000为主要开发工具，介绍了一个基于B/S模式的在线考试系统的设计与实现方法。该系统实现了数据库访问、用户判断、自动阅卷和自动生成试卷的功能，并给出了设计过程和实现代码。 　　关键词：安全知识；在线考试；B/S；ASP.NET 　　中图分类号：TP311 文献标识码：A文章编号：1009-3044(2008)36-2689-03 　　Design and Implementation of Safety Examination System based on the ASP.NET Mode 　　ZHAO Na, QI Ming-xia, LIU Hong-cui 　　(The College of Mechanical Engineering of China University of Petroleum(East China), Dongying 257061, China) 　　Abstract: The study and mastery of Safety knowledge is the basic job requirements. To overcome the shortcomings of traditional examinations，taking ASP.NET and SQL Server2000 as the main development kits，the design and implementation of an on-line examination system based on B/S mode are introduced. Access to database，judge user，auto-score test paper and ways to auto-form test paper by means of an on-line examination system are introduced. Planning procedures and program codes here are also explained. 　　Key words: safety knowledge; online examination; B/S; ASP.NET 　　1 引言 　　随着人类社会对“安全问题”的关注，安全问题日益重要，它已经渗透各个领域。为了提高安全管理人员的安全管理水平，帮助安全管理人员实现学习与实践的协调统一。目前，各地出现了一批在线测评系统和实现类似功能的系统，如上海交通大学远程教育中心开发的远程考试系统、计算机的等级考试和MICROSOFT，CISCO等计算机公司的资格认证考试等。因此，提出安全知识考试系统的设计与开发。通过设计和建设网络拓扑架构、安全信息系统、数据库基础结构、信息共享与管理、信息的发布与管理，从而方便安全间信息发布、信息交流和信息共享[1]。 　　2 关键技术及实现 　　2.1 系统的安全可靠性[2-3] 　　SQL 2000对用户的访问访问进行两个阶段的验证： 　　1) 认证阶段（Authentication）：SQL Server对用户登录进行验证，用户就可以连接到SQL Server服务器，否则服务器拒绝用户登录，从而保证系统安全。 　　2) 许可确认阶段（Permission Validation）：用户认证通过后，系统检查用户是否具有访问服务器上的数据库和执行用户动作的权限。 　　2.2 系统的可扩展性 　　“在线考试系统”建立在公共语言运行环境（Command Language Runtime）上，采用面向对象技术，充分利用网络服务（Web Service）和组件（Component）的特性，设计时代码和数据表现分离，结构清晰，方便系统维护和扩展。 　　2.3 系统的高性能 　　ASP.NET与旧版本的ASP相比，在基础结构上有了根本性的变化，ASP.NET在执行脚本时要经过两个编译：从脚本语言到MSIL（Microsoft Intermediate Language，微软中间语言）和从MSIL到可执行的机器码，摆脱了解释型语言的阴影，当同一页面被访问多次时，ASP.NET的执行速度快于旧版本的ASP。[2] 　　3 系统总体设计流程 　　系统总体设计流程如图1所示，考试系统分四个阶段，即准备阶段、登录阶段、考试中阶段和考后阶段。 　　4 考试系统功能实现 　　4.1 连接数据库 　　当我们要连接到SQL Se