数字媒体艺术毕业论文.doc

《数字媒体艺术毕业论文.doc》由会员分享，可在线阅读，更多相关《数字媒体艺术毕业论文.doc（30页珍藏版）》请在三一办公上搜索。

1、本科毕业设计（论文） 题 目 ： 网站安全性实现的研究与实践以期刊网站为例 学 院 ： 软件技术学院 专 业 ： 数字媒体艺术 姓 名 ： 范庆珍 指导教师 ： 田更 2012年 5 月 1 日网站安全性实现的研究与实践 -以期刊网站为例数字媒体艺术专业： 范庆珍 指导老师：田更 【摘要】二零零一年底国内最大的开发者社区600余万个用户邮箱账号和密码被泄露，网络信息“防线”安全性因此遭到网友质疑。天涯论坛、新浪微博、人人网、开心网等众多知名网站陷入”密码疑云”。在此基础上我们萌发利用WEB服务提供网络安全的保障，探讨解决这一问题的方法本次设计实践涉及ASP.NET网站安全性相关知识。本系统是在

2、Windows XP下，以IIS5.1(Internet Information Server)网络信息服务为应用服务器，选择ASP.NET(Java)、SQL Server 2005、visual studio 2005 利用WEB server技术开发的。通过分析ASPNET WEB应用程序的身份验证及授权机制，给出利用身份验证及授权配置安全的Web站点、保护网络资源的两种典型方案（使用内置类与使用网站管理工具），通过期刊网站实现安全性的实例给出基于窗体的身份验证和访问授权的实现方法。通过这种方法，达到一定程度维护网络安全的作用，使黑客的攻击变得困难，并且即使攻破后破解密码也会成为一个问题

3、，从而一定程度上解决目前网民信息“集体走光”，众网站陷入“密码疑云”的问题。关键字：网站安全; ASP.NET; SQL Server; Browser/Server; Java；IIS; visual studio;WEB server;【Abstract】By the end of two zero zero one the largest developer community of more than 600user account and password is revealed, the network information security line was so users

4、questioned. Tianya forum, Sina micro-blog, Renren, happy net and many other well-known website in the Apocalypse code. On the basis of our germination using WEB services to provide network security, discussed the method that solves this one problem the design practice involving the ASP.NET site safe

5、ty related knowledge. This system is in the Windows XP, IIS5.1( Internet Information Server ) for Internet information server, select ASP.NET ( Java ), SQL Server 2005, Visual Studio 2005with WEB server technology development. Through the analysis of ASP.NET WEB application authentication and author

6、ization mechanism, given the use of authentication and authorization configuration a secure Web site, protecting cyber source of two typical schemes ( use class and use the web site administration tool ), via the journal website security implementation proposed form based authentication and access a

7、uthorization realizing method. Through this method, to a certain extent to protect the network security role, so that the hacker attacks more difficult, and even break to crack the password will also become a problem, thus to some extent on the solution to the current Internet information collective

8、 emptied, the website in the code of the problem.Keywords: Web security; ASP.NET; SQL Server; Browser / Server; Java; IIS; Visual Studio; WEB server;目 录第一章 概述01.1 运行环境配置与系统结构要求01.1.1 硬件环境要求01.1.2 搭建ASP.NET开发环境01.2 编程环境(ASP.NET)11.2.3 SQL Server 2000 介绍4第二章 可行性研究及需求分析62.1 可行性研究62.1.1 项目要求62.1.2 待开发系统

9、的主要开发目标62.1.3 可行性研究的方法62.1.4 评价尺度62.1.5 技术条件方面的可行性62.2 需求分析72.2.1 市场需求72.2.2 软件功能分析72.2.3 软件的非功能性需求72.2.4 软件其他方面的要求7第三章 总体设计93.1.1 系统功能模块划分93.1.2.在线答题103.2. 表设计113.3题库管理153.4在线答题15第四章 详细设计及实现164.1 用户登录和注册164.1.1 界面设计164.1.2 用户登录164.1.3 用户注册174.2 题库设计184.2.1 选择题管理184.2.2 判断题管理204.3 在线答题实现204.3.1 界面设计

10、204.3.3 在线答题21第五章 测试运行与维护245.1 网站测试245.2 网站维护24结束语24谢辞（致谢）24参考文献24附录25第一章 概述1.1 运行环境配置与系统结构要求1.1.1 硬件环境要求CPU：PIV 2.0GHZ或更高频率的CPU内存：DDR333 256MB或更多的内存硬盘：至少10G以上或更多的硬盘空间1.1.2 搭建ASP.NET开发环境单击“开始”按钮，并执行“设置”“控制面板”命令，打开“控制面板”窗口，双击“网络”图标，打开网络对话框；然后，单击“添加”按钮，添加所需的组件，选择“协议”，最后，在“厂商”列表框中选择Microsoft公司提供的协议，在“网

11、络协议”列表框中选择TCP/IP协议选项，单击“确定”按钮添加该协议，完成安装。2.安装和配置IIS IIS是Internet Information Server的缩写，称为Internet信息服务。它是一种Web服务，主要包括WWW服务器，FTP服务器。它使得（局域网）或Internet（因特网）上发布信息变得很容易Windows XP Professional中包含IIS 5.1，但系统安装时未包括此组件，因此需要手动安装。(1)安装IIS单击“开始”菜单中的“控制面板”按钮，双击“添加或删除程序”项在弹出的菜单中双击“添加或删除组件”选项，弹出Windows组件向导对话框如图1所示。在

12、对话框中“Internet信息服务”选项，单击“详细信息”按钮可以查看IIS所包含的组件。图1 安装系统的IIS插入系统安装光盘，并单击“下一步”按钮，即可完成IIS的安装。图2 配置系统的IIS 图3 配置IIS的站点地址和端口号 图4 配置IIS的主目录 单击“主目录” 选项，结果如图4所示。主目录默认为“C:inetpubwwwroot”,访问该目录的权限为读取、记录访问和索引资源。在此界面中可以配置应用程序的虚拟目录的地址及其访问权限。1.2 编程环境(ASP.NET)(2)安全。 ASP.NET为Web应用程序提供了默认的授权和身份验证方案，开发人员可以根据应用程序的需要很容易地添加

13、、删除或替换这些方案。详细信息，请参阅ASP.NET安全。 (3)易于部署。 通过简单地将必要的文件复制到服务器上，ASP.NET应用程序即可以部署到该服务器上,不需要重新启动服务器，甚至在部署或替换运行的已编译代码时也不需要重新启动。详细信息，请参阅ASP.NET部署。 (4)增强的性能。 ASP.NET是运行在服务器上的已编译代码。与传统的Active Server Pages (ASP)不同，ASP.NET能利用早期绑定、实时(JIT)编译、本机优化和全新的缓存服务来提高性能。详细信息，请参阅ASP.NET性能监视。 (5)灵活的输出缓存。 根据应用程序的需要，ASP.NET可以缓存页数

14、据、页的一部分或整个页。缓存的项目可以依赖于缓存中的文件或其他项目，或者可以根据过期策略进行刷新。 (6)国际化。 ASP.NET在内部使用Unicode 以表示请求和响应数据，可以为每台计算机、每个目录和每页配置国际化设置。 (7)移动设备支持。 ASP.NET支持任何设备上的任何浏览器。开发人员使用与用于传统的桌面浏览器相同的编程技术来处理新的移动设备。 (8)扩展性和可用性。 ASP.NET被设计成可扩展的、具有特别专有的功能来提高群集的、多处理器环境的性能。此外，Internet信息服务(IIS)和ASP.NET运行时密切监视和管理进程，以便在一个进程出现异常时，可在该位置创建新的进程

15、使应用程序继续处理请求。详细信息，请参阅 ASP.NET进程隔离。 (9)跟踪和调试。 ASP.NET提供了跟踪服务，该服务可在应用程序级别和页面级别调试过程中启用。可以选择查看页面的信息，或者使用应用程序级别的跟踪查看工具查看信息。在开发和应用程序处于生产状态时，ASP.NET 支持使用.NET Framework调试工具进行本地和远程调试。当应用程序处于生产状态时，跟踪语句能够留在产品代码中而不会影响性能。 (10)与.NET Framework集成。 因为ASP.NET是.NET Framework的一部分，整个平台的功能和灵活性对Web应用程序都是可用的。也可从Web上流畅地访问.NE

16、T类库以及消息和数据访问解决方案。ASP.NET是独立于语言之外的，所以开发人员能选择最适于应用程序的语言。另外，公共语言运行库的互用性还保存了基于COM开发的现有投资。 (11)与现有ASP应用程序的兼容性。 ASP和ASP.NET可并行运行在IIS Web服务器上而互不冲突；不会发生因安装ASP.NET而导致现有ASP应用程序崩溃的可能。ASP.NET仅处理具有.aspx文件扩展名的文件。具有.asp文件扩展名的文件继续由ASP引擎来处理。然而，应该注意的是会话状态和应用程序状态并不在ASP和ASP.NET页面之间共享。 ASP.NET启用了分布式应用程序的两个功能：Web窗体和XML W

17、eb服务。相同的配置和调试基本结构支持这两种功能。 (3)由Web服务器（或称HTTP服务器）一方实时动态地生成。HTML语言是通过利用各种标记（tags）来标识文档的结构以及标识超链（Hyperlink）的信息。虽然HTML语言描述了文档的结构格式，但并不能精确地定义文档信息必须如何显示和排列，而只是建议Web浏览器（如Mosiac，Netscape等）应该如何显示和排列这些信息，最终在用户面前的显示结果取决于Web浏览器本身的显示风格及其对标记的解释能力。这就是为什么同一文档在不同的浏览器中展示的效果会不一样。目前HTML语言的版本是2.0，它是基于SGML（Standard Genera

18、lized Markup Language，标准广义置标语言，是一套用来描述数字化文档的结构并管理其内容的复杂的规范）中的一个子集演变而来的。虽然下一版本的标准HTML3.0（也称为HTML+）正在制订之中，但其中某些部分的实验性标准草案已被广泛采用，大多优秀的Web浏览器（如Netscape等）都能解释HTML3.0中的部分新标记，因此在本章中介绍的一些HTML3.0新标记均已被多数浏览器所接受。2.标记语法和文档结构HTML的标记总是封装在由小于号（）构成的一对尖括号之中。(1)单标记某些标记称为“单标记”，因为它只需单独使用就能完整地表达意思，这类标记的语法是：最常用的单标记是,它表示一

19、个段落（Paragraph）的结束，并在段落后面加一空行。(2)双标记另一类标记称为“双标记”，它由“始标记”和“尾标记”两部分构成，必须成对使用，其中始标记告诉Web浏览器从此处开始执行该标记所表示的功能，而尾标记告诉Web浏览器在这里结束该功能。始标记前加一个斜杠（/）即成为尾标记。这类标记的语法是：内容其中“内容”部分就是要被这对标记施加作用的部分。例如你想突出对某段文字的显示，就将此段文字放在一对 标记中：text to emphasize(3)标记属性许多单标记和双标记的始标记内可以包含一些属性，其语法是：各属性之间无先后次序，属性也可省略（即取默认值），例如单标记表示在文档当前位置

20、画一条水平线（horizontal line），一般是从窗口中当前行的最左端一直画到最右端。在HTML3.0中此标记允许带一些属性：其中SIZE属性定义线的粗细，属性值取整数，缺省为1；ALIGN属性表示对齐方式，可取LEFT（左对齐，缺省值），CENTER（居中），RIGHT（右对齐）；WIDTH属性定义线的长度，可取相对值（由一对 号括起来的百分数，表示相对于充满整个窗口的百分比），也可取绝对值（用整数表示的屏幕像素点的个数，如WIDTH=300），缺省值是100%。其中在最外层，表示这对标记间的内容是HTML文档。之间包括文档的头部信息，如文档总标题等，若不需头部信息则可省略此标记。我们

21、还会看到一些Hompage省略标记，因为.html或.htm文件被Web浏览器默认为是HTML文档。标记一般不省略，表示正文内容的开始。3.列表结构和预编排结构列表（list）结构和预编排（Preformatted）结构都是一种具有段落性质的独立块状结构，也就是说，它们象标题（Heading）结构一样，能自成一段，仿佛在这些结构的尾部加上了一个标记。(1)列表（list）结构列表（list）结构也是HTML文档中的一个基本结构。一共有三种类型的列表，它们是： 无次序列表（Unordered list）： 列表项 有次序列表（Ordered list）： 列表项 定义表（Definition l

22、ist）： 列表项 前二种列表的表项（list item）用单标记表示。Web浏览器会在型列表的每个表项前加一个小园点或小方块，在型列表的每个表项前加一个整数，如下例：First UL item First sub-UL itemSecond sub-UL item除了列表结构以外，HTML还提供了一种非常有用的预编排（Preformatted）结构，利用它可以使信息完全依照源文件中的编排格式，一模一样地在浏览器中显示出来。它的语法格式为：预编排信息因此，只需要将一对标记中的“预编排信息”，按照你所喜欢的格式预先编排好就可以了。1.2.3 SQL Server 2000 介绍1.SQL Ser

23、ver 2000 简介SQL Server 2000是微软公司在SQL Server 7.0版的基础上新推出的数据库产品，它扩展了SQL Server 7.0版的性能、可靠性、质量以及易用性。它还包括许多新功能以提高系统的执行性能，而且使得数据库的管理工作变得更加轻松易学，这些功能进一步将SQL Server 确立为OLTP、数据仓库以及电子商务应用程序的最佳数据库平台。使全部用户，包括应用程序员、DBA管理员和终端用户受益非浅。(1)非过程化语言SQL是一个非过程化的语言，因为它一次处理一个记录，对数据提供自动导航。SQL允许用户在高层的数据结构上工作，而不对单个记录进行操作，可操作记录集。

24、所有SQL语句接受集合作为输入，返回集合作为输出。SQL的集合特性允许一条SQL语句的结果作为另一条SQL语句的输入。SQL不要求用户指定对数据的存放方法。这种特性使用户更易集中精力于要得到的结果。所有SQL语句使用查询优化器，它是RDBMS的一部分，由它决定对指定数据存取的最快速度的手段。查询优化器知道存在什么索引，哪儿使用合适，而用户从不需要知道表是否有索引，表有什么类型的索引。(2)统一的语言SQL可用于所有用户的DB活动模型，包括系统管理员、数据库管理员、应用程序员、决策支持系统人员及许多其它类型的终端用户。基本的SQL命令只需很少时间就能学会，最高级的命令er托管提供程序的连接字符串

25、中，存在很多属性，但是常用的属性并不多，数据库连接字符串的常 Connection Timeout(连接超时时间)：当数据库连接发生错误时，系统会再次尝试连接数据库，在关闭数据库连接所经历的时间长度，系统默认的时间为15秒。下面通过实例介绍使用SQL Server 连接对象和连接字符串连接数据test1方法。连接数据库test1需要创建数据库连接对象，创建代码如下：SqlConnection con=newSqlConnection(”server=.;database=test1;uid=sa;pwd=”);con.Open();第二章 可行性研究及需求分析2.1 可行性研究在线考试系统的主

26、要特点是一方面可以动态地管理各种考试系统信息,只要准备好足够大的题库,就可以按照要求自动生成各种试卷;另一方面,考试时间灵活,用户可以在规定时间段内的任意时间参加考试;另外计算机化的考试的最大特点是阅卷快,系统可以在考试结束时当场给出考试结果,计算机阅卷给了用户的最大的公平感。如何通过一种开发语言能高效的设计出这个系统是一个值考虑的一个需求。由于现代计算机网络技术的快速发展，信息已遍布全球。再加上现代考试的普及。网络已成为大众化的产物，所以将考试系统与网络相联，是很有意义的。ASP.NET技术为这个系统设计提供了极大的方便。 2.1.1 项目要求(1)功能：数据库管理、考试功能、领导审核功能、

27、考试新闻发布；(2)性能：操作方便、可靠、高效、界面赏心悦目；(3)本系统必须要求开发人员对网络技术有一定了解；(4)管理员可以通过本系统将考试的信息存入到数据库中，可以很方便的对信息进行更新。2.1.2 待开发系统的主要开发目标(1)迅速实现试题的更新与新闻的发布；(2)使系统的后台管理功能完善；(3)让系统自动生成试卷；(4)实现现代考试网络化。2.1.3 可行性研究的方法 结合系统本身及自身的情况选定此课题，对该系统做出了可行性研究。系统设计是以在线考试为目的，基于现代网络在线考试技术，结合现有的技术制定出设计的方案。最终将开发出界面友好、方便现代用户考试的一套完整的网上考试系统。2.1

28、.4 评价尺度(1)自动生成试卷的可行性与完整性；(2)后台管理功能的管理能力；(3)信息发布的及时性与更新性；(4)考试界面的完善；(5)成绩查询的时间性；(6)系统在使用过程是否便于操作和维护。2.1.5 技术条件方面的可行性因为本系统最终在分布式系统上运行，因为本人电脑的配置对于做毕业设计以足够，该系统的功能足以被实现。在软件方面可以用以下几种：(1)操作系统用windows。windows作为一个优秀的网络操作系统，它的发行版本中集成了大量的网络应用软件。(2)web服务器端采用IIS+ASP.NET+SQL Server2000。IIS是微软公司主推的Web服务器，它试系统的主要好处

29、是一方面可以动态地管理各种考试信息，只要准备好足够大的题库，就可以按照要求自动生成各种试卷；另一方面，考试时间灵活，用户可以在规定时间段内的任意时间参加考试；另外计算机化的考试的最大特点是阅卷快，系统可以在考试结束时当场给出考试结果，计算机阅卷给了用户的最大的公平感。该系统最大的实际应用就是特别适合于现代大学的考试，不仅减轻了教师因要批改大量试卷的负担，而且方便了大学对学生学习的管理。所以本系统可以立即开始开发。2.2 需求分析需求分析就是发现、求精、建摸、规格说明和复审的过程。为了发现用户的真正需求，首先应该从宏观角度调查、分析用户所面临的问题。也就是说，需求分析的第一步是尽可能了解当前用户

30、的情况和需要解决的问题。2.2.1 市场需求为了满足市场的需求，软件的设计必须有一定的市场针对性。考试系统软件是为了针对现在学校的考试的增加和规模的增大而造成的人工管理压力，和人力难以实现监控考试的情况，而设计的辅助教师进行考试的管理工作的一种小型考试软件。它以其独特的功能和良好的适应性和兼容性来适应市场发展的需求，并且由于其尚处于继续改进的阶段，改进的考试系统软件将不断的涌向市场。2.2.2 软件功能分析根据高校管理的实际要求，结合考试管理的实际过程，系统应该实现以下功能：(1)掌握本考试系统范围内所有用户的基本情况，包括编号，姓名，登录口令等。(2)基于考试系统的基本功能管理，本系统可以提

31、供给管理员类用户及学生类用户使用。不同的用户类型所能完成的功能不同。教师类用户可以创建试题、删除过期试题、进行题库维护、创建试卷以及对本系统内人员信息进行维护和更新等；学生类用户主要是参与考试，完成试卷，查询成绩。(3)适时的试题题库更新，试题题型包括判断题、选择题类型。试题库的更新由管理员类用户完成。学生类用户不允许对试题进行更新。(4)试卷可由本系统自动生成，也可以由管理员类用户从题库中选择试题创建。2.2.3 软件的非功能性需求作为一种软件产品，除了在功能方面必需达到用户的基本要求以外，还必需在意一些非功能方面的因素，诸如：软件的用户操作界面的美观和简洁，以及界面图标的标准化和规范化。软

32、件要有一定的兼容性，应该兼容当前的主流操作系统平台，象WINDOWS 98/NT/Me/2000/XP/2003 等。硬件方面应当要求配置低一点，象这样的小型开发软件应该适用于现大多数的计算机网络系统。而且，最好是可以适应打印机等其它硬件设备，而本软件就很好地做到了这一点。2.2.4 软件其他方面的要求(1)在软件程序设计过程中，依据国家计算机软件产品开发文件编制指南和现代软件工程两项理论与原则的要求，应当编制标准的软件技术文档。如软件使用的编码必须符合C#编程的编码设计标准与规范，其使用的对象名、对象类型和命名约定应该一致并规范化。软件编码时应注意代码清晰、可读性好，还要运用缩进、空行等必要

33、的格式，结合大小写的区别等方法保持程序结构良好。涉及多表操作的模块应运用“事务”处理，以保持数据完整性。(2)软件的设计应该有一个完整的过程，各个步骤都必须做到。一般一个完整的软件设计过程总体分为三个阶段：1.软件的开发设计阶段。这一阶段一开始要对所开发的软件项目先做一个市场调查，分析其市场需求的大小和需求度。然后根据市场调查对软件做一个概念性的设计，确定软件的方向和重点。接着就进行概要性的设计，将软件的基本框架进行整理和确定。接下来就是详细的设计，这个过程是软件设计的重点。详细的设计完成之后，软件的开发设计阶段也就结束了。2.软件的操作和实现阶段。这一阶段主要就是要将设计出来的软件进行各个功

34、能的具体实现情况进行检验，看是否与开发设计的要求达到一致。为软件的成功投放市场进行质量上的严格把关。3.软件的市场检验和改进完善阶段。软件经过市场的检验之后，要进行一系列的改进与升级换代。要知道一个成功的软件产品往往能改进成好几代的产品，这主要是软件为了不断满足市场新的变化需求。这也是促进计算机软件领域不断发展的原因之一。第三章 总体设计3.1.1 系统功能模块划分系统整体架构设计如图5所示。本系统整体上可以划分为数据库、数据访问和业务逻层。数据库、数据访问层及业务逻辑层的具体描述如下：(1)数据库层是系统最底层，他存储系统的所有数据。(2)数据访问层建立在数据库之上，应用程序通过该层访问数据

35、库。数据访问层一般封装数据库的选择、添加、更新和删除等操作，同时还为业务逻辑层提供访问数据库的接口或函数等。该层直接与数据库相关联，同时又为业务逻辑层服务，所以数据访问层设计的好坏关系到整个系统的成败。下面以用户管理模块的数据访问层（UserDB类）为例介绍数据访问层的实现方法，如图6所示。业务逻辑层数据访问层数据库图5 总体架构设计网上考试系统用户登录题库管理在线答题系统数据访问层数据库图6 系统模块划分图UserDB类实现数据库的方法如下：过程，应用程序首先从数据库获取该用户的信息，如用户名称和用户角色等，然后再根据用户的角色显示用户的下一步操作页面。如果考生登录，显示生成试卷等待页面和在

36、线答题页面；如果教师登录，显示题库管理页面；如果系统管理员登录，显示系统维护页面，本系统部分用户的登录流程图如图7所示。图7 用户登录流程图3.1.2.在线答题在线答题模块是比较复杂的模块。在线答题模块中，系统首先按照试卷的要求，如试卷总分、试卷难度系数，随机从数据库生成一套试卷，然后根据不同的题型把各个试题显示在答题页面上。试卷随机生成的流程图如图8所示。 随机生成试卷过程中存在两个回归的过程。右边的回归过程返回到随机生成试卷的状态，该回归过程是在没有满足试卷的题型或题型种类条件是发生；左边的回归过程返回随机获取试卷种类状态，该回归过程是在没有满足试卷种类条件时发生。数据库中的每一类型的试卷

37、所包含的题型是不相同的，而且是每一种题型所包含的试题和试题的题量也是不相同的，只是各种类的试卷的总分和难度系数都在同一个范围内，即属于同一类型的试卷。系统中的同一类型的试卷，它们的难度系数将控制在一个范围内，即界于最大难度系数和最小难度系数之间。考生登陆获取用户角色随机获取试卷种类随机生成试卷显示试卷结束图8 试卷随机生成的流程图3.2. 表设计1.角色表（Roles）角色表存储用户的角色信息，字段说明如表1所示。表1 Roles表的字段说明编号字段名称字段类型字段说明1RoleIDint角色表主键2RoleNamevarchar(32)角色名称用户可以使用此表设置用户的角色。创建角色表的SQ

38、L脚本如下：USE test1GOCreate Table Roles( GO Create Table Users ( UserIDint Identity Primary key, UserNamevarchar(32) NOT NULL, UserPwdvarchar(200), Emailvarchar(200), UserIdentityint ) GO3.考生表（Examinees）考生表存储参加考试的考生信息，该表引用用户表Users的主键UserID作为该表的外键。考生表的字段说明如表3所示。表3 Examinees表的字段说明编号字段名称字段类型字段说明1ExamineeID

39、int角色表主键2UserIDint角色名称3TakePartDatedatetime参加考试时间4Markint考试成绩管理员(教师)登录后，可以通过此表查看考生参加的考试和考试成绩。创建考生表的SQL脚本文件如下：USE test1GOCreate Table ExamineesKinds）问题种类表存储问题种类的信息，如选择题和判断题。该表的字段说明如表4所示。表4 QuestionKinds表的字段说明编号字段名称字段类型字段说明1KindIDint问题种类表主键2KindNamevarchar(32)问题种类表名称3KindOrderint问题种类显示的顺序号创建问题种类表的SQL脚

40、本文件如下：USE test1图片表存储图片信息，该表的字段说明如表5所示。表5 Picture表的字段说明编号字段名称字段类型字段说明1PictureIDint图片表主键2Titlevarchar(100)图片表标题3PictureUrlvarchar(100)图片的存储地址创建图片表的SQL脚本文件如下：USE test1GOCreate Table Examinees(系数值。表中Title字段标示问题的标题，但是系统不使用该字段显示具体问题，他仅仅作为问题的标题备用字段，因为问题的描述通常比较长，Title字段是不够用的，当然如果问题描述比较短，那么也可以使用该字段。开发过程中使用表中

41、Boby字段存储问题的描述更加方便，它的类型为Text，可以存储很长的文本。表6 Questions1表的字段说明编号字段名称字段类型字段说明1QuestionIDint问题表主键2Titlevachar(32)问题表标题3Bobyvachar(200)问题的主题内容4Pubdatevachar(200)添加到题库的时间5KindIDint问题种类ID6Answervarchar(5)问题的答案7Defficultint问题的难度系数8Markint考试成绩创建图片表的SQL脚本文件如下：USE test1Create Table Questions 问题答案表存储题库中问题的答案信息，该表引

42、用问题表Question的QuestionID、图片表Pictures的PictureID作为表的外键。问题答案表的字段说明如表7所示。表7 Answers表的字段说明编号字段名称字段类型字段说明1AnswerIDint问题答案表主键2Titlevachar(200)答案标题3Bobytext答案的实际内容4PictureIDint包含图片ID5QuestionIDint答案所属问题的ID8.试卷表试卷表也称为试卷种类表，它存储题库的试卷种类信息，惟一地标识一套试卷。该表引用用户表的UserID、角色表Roles的UserIdentity、问题种类表QuestionKindID作为表的外键。试

43、卷表的字段说明如表8所示。表8 Papers表的字段说明编号字段名称字段类型字段说明1PaperIDint角色表主键2TotalMarkint试卷的总分数3KindIDint问题种类的ID4KindNumint问题种类的数量5minDefficultint最小难度系数6maxDefficultint最大难度系数7UserIdentityint考生的角色8UserIDint创建此试卷的用户ID 试卷表只是标识一套试卷的整体情况，如难度系数、试卷总分等，它并不能标识这套试卷所包含的具体试题，正因为如此，才保证每套试卷的随机性。值得注意的一点是:minDefficult字段和maxDefficult

44、字段标识该套试卷的难度范围，而不是试卷的具体难度系数。创建问题答案表的SQL脚本文件如下：USE test1GOCreate Table Papers(3.3题库管理 试题类别管理，主要实现试卷类别的添加、删除、修改和排序功能； 考试试题管理，主要实现试题的添加、删除和修改功能； 试题答案管理，主要实现试题的答案的添加、删除和修改功能。3.4在线答题 动态随机生成试卷使用随机函数动态地从题库中取得整张试卷的题目，每次生成的试卷是不相同的； 显示整套试题。第四章 详细设计及实现对系统的需求有了完整、准确、具体的了解后，接下来的工作就是正确实现这些模块的具体功能。进行软件设计之后，就是实现软件设计的目标，设计出所要开发软件的模型，并使其投入实际的应用中。4.1 用户登录和注册4.1.1 界面设计 用户登录由Login1.aspx页面实现，它的代码隐藏文件为Login1.aspx.cs文件，用户登录是应用程序的主入口，用户只有通过该入口才能进入系统，它的界面设计如图9所示。图9 系统登录界面因为用户所属角色有考生和管理员两类，所以在设计登录页面时，需要提供一个角色选择框让用户选择自己所属的角色。用户登录界面使用两个TextBox控件为用户输入用户名称