使用红色字体,更加能起提示,警告的作用。黑色为全色相,没有纯度,它本身无刺激性,所有在本系统中的主体文字颜色都设置为黑色,这正所谓"白底黑字",以增强阅读可视性。导航栏字体颜色为银灰色,与灰蓝色形成视觉反差,易于看到。[4]
系统采用整体页面,上方显示大标题,右侧是服务器时间(用以帮助用户确定登录时间),标题上方居右放置导航菜单,不同用户的导航菜单不相同。中部显示网页主体部分,最下部显示版权信息。
如图4-6系统功能信息界面就是遵循了以上原则,最终效果美观大方。
图4-6系统功能信息界面
4.1.5系统文件目录结构设计
本系统有三种类型用户:学生,教师,管理员,因此他们的权限各不相同,各自操作对象,操作内容也不相同,所以将他们各自分配一个目录,分别涉及各自的操作页面,分别设计程序。
树状如下:
Teacher-----教师操作页面目录
Student-----学生操作页面目录
Admin-------管理员操作页面目录
Css-----------css样式表存放目录
Image-------系统图片文件存放目录
Files---------系统公共文档存放目录
4.2系统实现
由于本系统完善度较高,贴近现实使用,故代码量庞大,无法一一列举说明,以下仅列举特定功能进行说明。
4.2.1用户验证功能的实现
系统设计的用户登录验证功能通过分别对不同用户类型进行验证的实现。登录界面效果如图4-7所示:
图4-7登录界面效果图
登录错误信息如图4-8所示:
图4-8登录错误信息效果图
4.2.2学生模块的实现
学生模块包含的个人资料修改模块,选题模块,信息查询模块均已实现。学生选报题目界面如图4-9所示:
图4-9学生选报题目界面效果图
学生个人资料修改界面如图4-10所示:
图4-10学生个人资料修改界面效果图
4.2.3教师模块的实现
教师模块中的个人资料修改模块,选题上报修改模块,信息查询模块均已实现。教师提交选题界面如图4-11所示:
图4-11教师提交选题界面效果图
4.2.4系统管理员模块的实现
系统管理员模块中的系统功能设定模块,教师学生初始化模块,选题调剂模块,情况查询模块均已实现。系统功能设定界面如图4-12所示:
图4-12系统功能设定界面效果图
4.2.5审核个管理员模块的实现
完成审核管理员对审核题目功能的实现。审核题目页面如图4-13所示:
图4-13审核题目页面效果图
第5章系统测试
由于条件限制,系统未能经过大规模访问及超大容量数据库测试,仅进行过小范围及叫嚣数据库测试。
5.1测试环境
服务器端:WindowsXPProSP2、IIS5.5、SQLSever2000个人版。
客户端:WindowsXPProSP2、IE6.0、IE7.0Beta2。
5.2测试过程
基本测试:
用于测试系统基本功能的实现情况和系统是否存在设计错误。基本测试过程:使用管理员户进行登录,修改密码,修改系统功能,添加教师用户,修改学生、教师、选题等信息审核题目,查阅打印选题情况列表,增加新管理员,修改所有用户信息。注册学生用户,使用学生用户登录,修改个人信息及密码,查阅选题情况及教师信息,选报题目,退选题目。使用教师用户登录,修改个人信息及密码,提交题目,查看题目状态及选报学生信息。目标是分别使用不同用户登录,进行按规定程序操作,尝试各个功能,检测功能实现情况,检测页面生成情况及数据库连接情况。
并发性测试:
用于测试系统在多用户同时访问情况下对冲突的处理情况。并发性测试过程:同时使用多个用户登录,包括管理员、教师、及多个学生用户,使用软件同时提交表单,尝试不同学生同时选报同一题目,不同教师同时对同一题目进行操作,不同管理员同时对同一用户进行资料修改等。进行按规定程序操作,尝试各个功能,检测系统对并发性事件的处理能力。
容错性测试:
用户测试系统对错误信息的处理情况及对非法请求的控制情况。
容错性测试过程:
在同一台计算机上登录不同权限用户访问同一页面,直接输入url请求非法页面,检测显示情况。使用不同用户登录,尝试各种不正常操作,尝试进行越权操作,检测系统对非法操作的控制能力。
5.3测试结果
基本测试,用户功能全部实现,完全满足用户要求。
并发性测试,多用户同时登录时未出现不正常状态,服务器对不同用户请求进行分布处理。
容错性测试,系统对非法请求进行限制,对非法操作进行正确提示,限制非法用户访问页面。
第6章软件开发中主要解决的问题
在本系统的构思过程中,我主要考虑了2个问题,一是安全方面的,另一个是软件工程方面的。
6.1数据库的安全性
数据库的安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。系统安全保护措施是否有效是数据库系统的主要指标之一。它的安全是很重要的。数据库数据量庞大、用户访问频繁,有些数据具有保密性,因此数据库要由数据库管理系统进行科学的组织和管理,以确保数据库的安全性和完整性。[7]
对于数据库管理来说,保护数据不受内部和外部侵害是一项重要的工作。MicrosoftSQLServer正日益广泛的使用于各部门内外,作为SQLServer的数据库系统管理员,需要深入的理解SQLServer的安全性控制策略,以实现管理安全性的目标。
各层SQLServer安全控制策略是通过各层安全控制系统的身份验证实现的。身份验证是指当用户访问系统时,系统对该用户的账号和口令的确认过程。身份验证的内容包括确认用户的账号是否有效、能否访问系统、能访问系统的哪些数据等。访问系统用户能否访问SQLServer系统就取决于SQLServer系统身份验证方式的设置。
下面介绍用户标识与验证:
用户标示和验证是系统提供的最外层安全保护措施。其方法是由系统提供一定的方式让用户标示自己的名字或身份。每次用户要求进入系统时,由系统进行核对,通过鉴定后才提供机器使用权。对于获得上机权的用户若要使用数据库时数据库管理系统还要进行用户标识和鉴定。
用户标识和鉴定的方法有很多种,而且在一个系统中往往是多种方法并举,以获得更强的安全性。常用的方法有:用一个用户名或者用户标识号来标明用户身份。系统内部记录着所有合法用户的标识,系统验证此户是否合法用户,若是,则可以进入下一步的核实;若不是,则不能使用系统。为了进一步核实用户,系统常常要求用户输入口令(Password)。为保密起见,用户在终端上输入的口令不显示在屏幕上。系统核对口令以验证用户身份。用户标识与验证在SQLServer中对应的是WindowsNT/2000登录账号和口令以及SQLServer用户登录账号和口令。
SQLServer提供多层安全。例如安全验证和密码加密、审核、密码过期、最短密码长度,以及在多次登录请求无效后锁定帐号。[10]
6.2模块的独立性
在软件工程上,要讲究模块的独立性。目前,模块化方法已为所有工程领域所接受。一方面,模块化设计降低了系统的复杂性,使得系统容易修改;另一方面,推动了系统各个部分的并行开发,从而提高了软件的生产效率。软件系统的层次结构正是模块化的具体体现。可以将这些模块组装起来以满足整个问题的需求。一个大而复杂的软件系统,也可以根据其功能,划分成许多较小的单元,或较小的程序,这些较小的单元就是模块。模块的独立性是指软件系统中的每个模块只涉及软件要求的具体的子功能,而和软件系统中其他的模块的接口是简单的。
一般采用两个准则度量模块独立性,即模块间的耦合和模块的内聚。耦合是模块之间的相对独立性(互相连接的紧密程度)的度量。模块之间的连接越紧密,
上一篇:
ASP毕业设计花店(论文和程序)
下一篇:
关于武汉地名的语言文化考察