day13_堡垒机

于 2018-01-22 23:28:41 发布
阅读量278 收藏 2
点赞数
分类专栏: python_网络编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liyanan8514/article/details/79134836
版权

堡垒机介绍

前景介绍

到目前为止,很多公司对堡垒机依然不太感冒,其实是没有充分认识到堡垒机在IT管理中的重要作用的,很多人觉得,堡垒机就是跳板机,其实这个认识是不全面的,跳板功能只是堡垒机所具备的功能属性中的其中一项而已,下面我就给大家介绍一下堡垒机的重要性,以帮助大家参考自己公司的业务是否需要部署堡垒机。
堡垒机有以下两个至关重要的功能:

1、权限管理

当你公司的服务器变的越来越多后,需要操作这些服务器的人就肯定不只是一个运维人员,同时也可能包括多个开发人员,那么这么多的人操作业务系统,如果权限分配不当就会存在很大的安全风险,举几个场景例子:

  1. 设想你们公司有300台Linux服务器,A开发人员需要登录其中5台WEB服务器查看日志或进行问题追踪等事务,同时对另外10台hadoop服务器有root权限,在有300台服务器规模的网络中,按常理来讲你是已经使用了ldap权限统一认证的,你如何使这个开发人员只能以普通用户的身份登录5台web服务器,并且同时允许他以管理员的身份登录另外10台hadoop服务器呢?并且同时他对其它剩下的200多台服务器没有访问权限。
  2. 目前据我了解,很多公司的运维团队为了方面,整个运维团队的运维人员还是共享同一套root密码,这样内部信任机制虽然使大家的工作方便了,但同时存在着极大的安全隐患,很多情况下,一个运维人员只需要管理固定数量的服务器,毕竟公司分为不同的业务线,不同的运维人员管理的业务线也不同,但如果共享一套root密码,其实就等于无限放大了每个运维人员的权限,也就是说,如果某个运维人员想干坏事的话,他可以在几分钟内把整个公司的业务停转,甚至数据都给删除掉。为了降低风险,于是有人想到,把不同业务线的root密码改掉就ok了么,也就是每个业务线的运维人员只知道自己的密码,这当然是最简单有效的方式,但问题是如果你同时用了ldap,这样做又比较麻烦,即使你设置了root不通过ldap认证,那新问题就是,每次有运维人员离职,他所在的业务线的密码都需要重新改一次。

其实上面的问题,我觉得可以很简单的通过堡垒机来实现,收回所有人员的直接登录服务器的权限,所有的登录动作都通过堡垒机授权,运维人员或开发人员不知道远程服务器的密码,这些远程机器的用户信息都绑定在了堡垒机上,堡垒机用户只能看到他能用什么权限访问哪些远程服务器。
在回收了运维或开发人员直接登录远程服务器的权限后,其实就等于你们公司生产系统的所有认证过程都通过堡垒机来完成了,堡垒机等于成了你们生产系统的SSO(single sign on)模块了。你只需要在堡垒机上添加几条规则就能实现以下权限控制了:
1.允许A开发人员通过普通用户登录5台web服务器,通过root权限登录10台hadoop服务器,但对其余的服务器无任务访问权限
2.多个运维人员可以共享一个root账户,但是依然能分辨出分别是谁在哪些服务器上操作了哪些命令,因为堡垒机账户是每个人独有的,也就是说虽然所有运维人员共享了一同一个远程root账户,但由于他们用的堡垒账户都是自己独有的,因此依然可以通过堡垒机控制每个运维人员访问不同的机器。

2、审计管理

审计管理其实很简单,就是把用户的所有操作都纪录下来,以备日后的审计或者事故后的追责。在纪录用户操作的过程中有一个问题要注意,就是这个纪录对于操作用户来讲是不可见的,什么意思?就是指,无论用户愿不愿意,他的操作都会被纪录下来,并且,他自己如果不想操作被纪录下来,或想删除已纪录的内容,这些都是他做不到的,这就要求操作日志对用户来讲是不可见和不可访问的,通过堡垒机就可以很好的实现。

堡垒机架构

堡垒机的主要作用权限控制和用户行为审计,堡垒机就像一个城堡的大门,城堡里的所有建筑就是你不同的业务系统 , 每个想进入城堡的人都必须经过城堡大门并经过大门守卫的授权,每个进入城堡的人必须且只能严格按守卫的分配进入指定的建筑,且每个建筑物还有自己的权限访问控制,不同级别的人可以到建筑物里不同楼层的访问级别也是不一样的。还有就是,每个进入城堡的人的所有行为和足迹都会被严格的监控和纪录下来,一旦发生犯罪事件,城堡管理人员就可以通过这些监控纪录来追踪责任人。
这里写图片描述
堡垒要想成功完全记到他的作用,只靠堡垒机本身是不够的, 还需要一系列安全上对用户进行限制的配合,堡垒机部署上后,同时要确保你的网络达到以下条件:
1、所有人包括运维、开发等任何需要访问业务系统的人员,只能通过堡垒机访问业务系统。回收所有对业务系统的访问权限,做到除了堡垒机管理人员,没有人知道业务系统任何机器的登录密码。网络上限制所有人员只能通过堡垒机的跳转才能访问业务系统 。
2、确保除了堡垒机管理员之外,所有其它人对堡垒机本身无任何操作权限,只有一个登录跳转功能。
3、确保用户的操作纪录不能被用户自己以任何方式获取到并篡改。

paramiko源码修改

paramiko下载

paramiko的源码的下载地址:https://github.com/paramiko/paramiko
改动的内容是在demos文件夹下,执行文件是python demos.py文件

源码修改

1、支持python3.0的源码修改

说明:由于python3.0支持所有的socket的都是bytes类型,所以,这边需要解码一下,转成str类型
这里写图片描述

2、demo.py
import base64
from binascii import hexlify
import getpass
import os
import select
import socket
import sys
import time
import traceback
from paramiko.py3compat import input

import paramiko
try:
    import interactive
except ImportError:
    from . import interactive


def agent_auth(transport, username):
    """
    Attempt to authenticate to the given transport using any of the private
    keys available from an SSH agent.
    """

    agent = paramiko.Agent()
    agent_keys = agent.get_keys()
    if len(agent_keys) == 0:
        return

    for key in agent_keys:
        print('Trying ssh-agent key %s' % hexlify(key.get_fingerprint()))
        try:
            transport.auth_publickey(username, key)
            print('... success!')
            return
        except paramiko.SSHException:
            print('... nope.')


def manual_auth(username, hostname):
    default_auth = 'p'
    auth = input('Auth by (p)assword, (r)sa key, or (d)ss key? [%s] ' % default_auth)
    if len(auth) == 0:
        auth = default_auth

    if auth == 'r':
        default_path = os.path.join(os.environ['HOME'], '.ssh', 'id_rsa')
        path = input('RSA key [%s]: ' % default_path)
        if len(path) == 0:
            path = default_path
        try:
            key = paramiko.RSAKey.from_private_key_file(path)
        except paramiko.PasswordRequiredException:
            password = getpass.getpass('RSA key password: ')
            key = paramiko.RSAKey.from_private_key_file(path, password)
        t.auth_publickey(username, key)
    elif auth == 'd':
        default_path = os.path.join(os.environ['HOME'], '.ssh', 'id_dsa')
        path = input('DSS key [%s]: ' % default_path)
        if len(path) == 0:
            path = default_path
        try:
            key = paramiko.DSSKey.from_private_key_file(path)
        except paramiko.PasswordRequiredException:
            password = getpass.getpass('DSS key password: ')
            key = paramiko.DSSKey.from_private_key_file(path, password)
        t.auth_publickey(username, key)
    else:
        pw = getpass.getpass('Password for %s@%s: ' % (username, hostname))
        t.auth_password(username, pw)


# setup logging
paramiko.util.log_to_file('demo.log')

username = ''
if len(sys.argv) > 1:
    hostname = sys.argv[1]
    if hostname.find('@') >= 0:
        username, hostname = hostname.split('@')
else:
    hostname = input('Hostname: ')
if len(hostname) == 0:
    print('*** Hostname required.')
    sys.exit(1)
port = 22
if hostname.find(':') >= 0:
    hostname, portstr = hostname.split(':')
    port = int(portstr)

# now connect
try:
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    sock.connect((hostname, port))
except Exception as e:
    print('*** Connect failed: ' + str(e))
    traceback.print_exc()  #traceback模块是追踪异常,出现异常,打印出异常出现在哪一行
    sys.exit(1)

try:
    t = paramiko.Transport(sock)
    try:
        t.start_client()
    except paramiko.SSHException:
        print('*** SSH negotiation failed.')
        sys.exit(1)

    try:
        keys = paramiko.util.load_host_keys(os.path.expanduser('~/.ssh/known_hosts'))
    except IOError:
        try:
            keys = paramiko.util.load_host_keys(os.path.expanduser('~/ssh/known_hosts'))
        except IOError:
            print('**f* Unable to open host keys ile')
            keys = {}

    # check server's host key -- this is important.
    key = t.get_remote_server_key()
    if hostname not in keys:
        print('*** WARNING: Unknown host key!')
    elif key.get_name() not in keys[hostname]:
        print('*** WARNING: Unknown host key!')
    elif keys[hostname][key.get_name()] != key:
        print('*** WARNING: Host key has changed!!!')
        sys.exit(1)
    else:
        print('*** Host key OK.')

    # get username
    if username == '':
        default_username = getpass.getuser()  #获取当前用户
        username = input('Username [%s]: ' % default_username)
        if len(username) == 0:
            username = default_username

    agent_auth(t, username)
    if not t.is_authenticated():
        manual_auth(username, hostname)
    if not t.is_authenticated():
        print('*** Authentication failed. :(')
        t.close()
        sys.exit(1)

    chan = t.open_session()  #生成一个ssh session
    chan.get_pty()
    chan.invoke_shell()
    print('*** Here we go!\n')
    interactive.interactive_shell(chan)
    chan.close()
    t.close()

except Exception as e:
    print('*** Caught exception: ' + str(e.__class__) + ': ' + str(e))
    traceback.print_exc()
    try:
        t.close()
    except:
        pass
    sys.exit(1)

3、修改interactive.py文件

说明:修改posix_shell函数中的内容,来获取用户执行的命令,我们需要把这些命令放入到数据库中,以便查看,到底是谁,操作了哪些命令

import socket
import sys
from paramiko.py3compat import u

# windows does not have termios...
try:
    import termios  #代表的是Linux的操作系统
    import tty
    has_termios = True
except ImportError:
    has_termios = False


def interactive_shell(chan):
    if has_termios:
        posix_shell(chan)
    else:
        windows_shell(chan)  #windows的,暂时在这边被我删掉了


def posix_shell(chan):
    import select

    oldtty = termios.tcgetattr(sys.stdin)    #终端标准输入
    try:
        tty.setraw(sys.stdin.fileno())
        tty.setcbreak(sys.stdin.fileno())
        chan.settimeout(0.0)
        cmd_list = []  #获取cmd的命令
        while True:
            r, w, e = select.select([chan, sys.stdin], [], [])
            if chan in r:
                try:
                    x = chan.recv(1024)
                    if len(x) == 0:
                        sys.stdout.write('\r\n*** EOF\r\n')
                        break
                    sys.stdout.write(x)
                    sys.stdout.flush()
                except socket.timeout:
                    pass
            if sys.stdin in r:
                x = sys.stdin.read(1)
                if len(x) == 0:
                    break

                if x == '\r':  #判断x是否是空格
                    cmd_str = ''.join(cmd_list)  #拼接一个完整的命令
                    cmd_list = []  #清空列表
                    print("-->",cmd_str)
                else:
                    cmd_list.append(x)  #加入字符到命令列表中
                chan.send(x)

    finally:
        termios.tcsetattr(sys.stdin, termios.TCSADRAIN, oldtty)

小结

1、下载的paramkio只需要执行demos文件夹下的demo.py文件
2、我们修改的目的是我们通过堡垒机操作远程机器的时,需要记录在机器上执行的命令,记录到数据中,以便查阅

堡垒机表结构设计

我们之前谈到的堡垒机,进行了paramiko源码修改,接下来我们来设置堡垒机的表结构

表结构设计图

这里写图片描述

代码

from sqlalchemy import  ForeignKey,Column,String,Integer,UniqueConstraint,Table
from sqlalchemy.orm import relationship
from sqlalchemy.ext.declarative import declarative_base
from sqlalchemy_utils import ChoiceType

Base = declarative_base()


user_m2m_bindhost = Table("user_m2m_bindhost",Base.metadata,
                          Column("userprofile_id",Integer,ForeignKey("userprofile.id")),
                          Column("bindhost_id",Integer,ForeignKey("bind_host.id"))
                          )

bindhost_m2m_hostgroup=Table("bindhost_m2m_hostgroup",Base.metadata,
                            Column("bindhost_id",Integer,ForeignKey("bindhost.id")),
                            Column("hostgroup_id",Integer,ForeignKey("hostgroup.id"))
                            )

userprofile_m2m_hostgroup=Table("userprofile_m2m_hostgroup",Base.metadata,
                            Column("userprofile_id",Integer,ForeignKey("user_profile.id")),
                            Column("hostgroup_id",Integer,ForeignKey("host_group.id"))
                            )

class Host(Base):
    __tablename__ = "host"
    id = Column(Integer,primary_key=True,autoincrement=True)
    hostname = Column(String(64),unique=True)
    ip = Column(String(64),unique=True)
    port = Column(Integer,unique=True)

    def __repr__(self):
        return self.hostname

class HostGroup(Base):
    __tablename__ = "host_group"
    id = Column(Integer,primary_key=True,autoincrement=True)
    name = Column(String(64),unique=True)

    bind_hosts = relationship("BindHost",secondary="bindhost_m2m_hostgroup",backref="host_groups")
    def __repr__(self):
        return self.name


class RemoteUser(Base):
    __tablename__ = "remote_user"
    __table_args__ = (UniqueConstraint("auth_type","username","password",name="_user_password_uc"))
    id = Column(Integer,primary_key=True,autoincrement=True)
    AuthTypes = [
        ("ssh-password","SSH/Password"), #第1个值存数据库,第2个值是sqlalchemy显示的
        ("ssh-key","SSH/KEY")
    ]  #设置枚举值
    auth_type = Column(ChoiceType(AuthTypes))
    username = Column(String(64))
    password = Column(String(128))

    def __repr__(self):
        return  self.username

class BindHost(Base):
    "ip + 主机用户名 + 组名"
    __tablename__ = "bind_host"
    __table_args__ = (UniqueConstraint("host_id","group_id","remoteuser_id",name="_host_group_remoteuser_uc"))  #组合唯一

    id = Column(Integer,primary_key=True)
    host_id = Column(Integer,ForeignKey("host.id"))
    #group_id = Column(Integer,ForeignKey("group.id"))
    remoteuser_id = Column(Integer,ForeignKey("remoteuser.id"))

    host = relationship("Host",backref="bind_hosts")
    #host_group = relationship("HostGroup",backref="bind_hosts")
    remote_user = relationship("RemoteUser",backref="bind_hosts")

    def __repr__(self):
        return "<{0}--{1}--{2}>".format(self.host.ip,self.remote_user.username,self.host_group.name)



class UserProfile(Base):
    __tablename__ = "user_profile"
    id = Column(Integer,primary_key=True,autoincrement=True)
    username = Column(String(32),unique=True)
    password = Column(String(128))
    bind_hosts = relationship("BindHost",secondary="user_m2m_bindhost",backref="user_profiles")
    host_groups = relationship("HostGroup",secondary="userprofile_m2m_hostgroup",backref="user_profiles")
    def __repr__(self):
        return self.username
Ali--
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
day13_Array_java_
10-01
简单性:因为Java是在C++的基础上进行优化的语言,它既保留了C++强大的开发功能,还剔除了一些程序员工作时比较少用的特征。面向对象:Java是一门面向对象的语言,它通过调用类来完成编写程序。...
python paramiko 解析
Deep Down
08-22 2451
简介 paramiko是python的一个实现SSHv2协议的一个库,使用paramiko我们可以很方便使用python ssh连接到其它主. 核心组件 client:入口组件,主要用于创建ssh连接,执行命令等入口 transport:核心功能组件,控制ssh连接,管理channel,处理ssh server返回数据,发送数据 channel:用于执行ssh命...
openface 训练自己的训练集
lirunqi3的博客
09-11 1096
采集了一些数据集,现在需要做的是将它统一尺寸剪裁 这一步让我踩了很多坑,其实同一尺寸的英文应该是 Align the dataset 这一步的py文件是align_dataset.py我这里用的是align_dataset_mtcnn.py 先解读: def main(args): sleep(random.random()) output_dir = os.path
wk13_day2_homework
02-10
标题“wk13_day2_homework”和描述“wk13_day2_homework”看起来像是一个编程作业或者项目,可能是某个在线课程或学习计划的一部分,其中“wk13”可能代表第十三周,“day2”可能指的是课程的第二天。由于标签是...
day13_2.zip
10-17
博文示例代码。其实我们在JSP页面中使用标签就等于调用某个对象的某个方法一样,例如:,这就是在调用对象的方法一样。自定义标签其实就是自定义类一样!步骤:1. 定义标签处理类:必须是Tag或SimpleTag的实现类;...
day13_tomcat_java_源码.zip
10-18
标题 "day13_tomcat_java_源码.zip" 暗示了这是一个关于Tomcat服务器和Java源代码的学习资源。Tomcat是一款流行的开源Java Servlet容器,它实现了Java EE(现在称为Jakarta EE)Web应用规范,特别是Servlet、JSP和EL...
day13_04SpringMVC笔记.rar
05-24
day13_04SpringMVC笔记.rar
wx470校园保修系统小程序-springboot+vue+uniapp.zip(可运行源码+sql文件+文档)
07-20
基于web的校园报修系统使用Java语言进行编码,使用Mysql创建数据表保存本系统产生的数据。系统可以提供信息显示和相应服务,总之,基于web的校园报修系统集中管理信息,有着保密性强,效率高,存储空间大,成本低等诸多优点。它可以降低信息管理成本,实现信息管理计算化。 学生信息管理页面,此页面提供给管理员的功能有:学生信息的查询管理,可以删除学生信息、修改学生信息、新增学生信息,还进行了对用户名称的模糊查询的条件。维修人员管理页面,此页面提供给管理员的功能有:查看已发布的维修人员数据,修改维修人员,维修人员作废,即可删除,还进行了对维修人员名称的模糊查询 维修人员信息的类型查询等等一些条件。故障上报管理页面,此页面提供给管理员的功能有:根据故障上报进行条件查询,还可以对故障上报进行新增、修改、查询操作等等。论坛信息管理页面,此页面提供给管理员的功能有:根据论坛信息进行新增、修改、查询操作等等。
wx447火锅店点餐系统-ssm+vue+uniapp.zip(可运行源码+sql文件+文档)
07-20
本火锅店点餐系统采用Java语言和Vue技术,框架采用SSM,搭配Mysql数据库,运行在Idea里,采用小程序模式。本火锅店点餐系统提供管理员、用户两种角色的服务。总的功能包括菜品的查询、菜品的购买、餐桌预定和订单管理。本系统可以帮助管理员更新菜品信息和管理订单信息,帮助用户实现在线的点餐方式,并可以实现餐桌预定。本系统采用成熟技术开发可以完成点餐管理的相关工作。 本系统的功能围绕用户、管理员两种权限设计。根据不同权限的不同需求设计出更符合用户要求的功能。本系统中管理员主要负责审核管理用户,发布分享新的菜品,审核用户的订餐信息和餐桌预定信息等,用户可以对需要的菜品进行购买、预定餐桌等。用户可以管理个人资料、查询菜品、在线点餐和预定餐桌、管理订单等,用户的个人资料是由管理员添加用户资料时产生,用户的订单内容由用户在购买菜品时产生,用户预定信息由用户在预定餐桌操作时产生。 本系统的功能设计为管理员、用户两部分。管理员为菜品管理、菜品分类管理、用户管理、订单管理等,用户的功能为查询菜品,在线点餐、预定餐桌、管理个人信息等。 管理员负责用户信息的删除和管理,用户的姓名和手号都可以由管理员在此功能里看到。管理员可以对菜品的信息进行管理、审核。本功能可以实现菜品的定时更新和审核管理。本功能包括查询餐桌,也可以发布新的餐桌信息。管理员可以查询已预定的餐桌,并进行审核。管理员可以管理公告和系统的轮播图,可以安排活动。管理员可以对个人的资料进行修改和管理,管理员还可以在本功能里修改密码。管理员可以查询用户的订单,并完成菜品的安排。 当用户登录进系统后可以修改自己的资料,可以使自己信息的保持正确性。还可以修改密码。用户可以浏览所有的菜品,可以查看详细的菜品内容,也可以进行菜品的点餐。在本功能里用户可以进行点餐。用户可以浏览没有预定出去的餐桌,选择合适的餐桌可以进行预定。用户可以管理购物车里的菜品。用户可以管理自己的订单,在订单管理界面里也可以进行查询操作。
【独家首发】Matlab实现金枪鱼优化算法TSO优化Transformer-BiLSTM实现负荷数据回归预测.rar
07-20
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
物联网工程_基于ZigBee技术的图书馆节约用电管理系统设计.docx
07-20
物联网工程_基于ZigBee技术的图书馆节约用电管理系统设计
算法与数据结构 分布式算法课程 第13章 实用互斥算法.具有读-修改-写操作的算法 共72页.pdf
07-20
【课程大纲】 第01章 简介 共68页.pdf 第02章 分布式算法简介 共59页.pdf 第03章 集群领导选举 分布式锁 共83页.pdf 第04章 通用同步网络的集群领导选举 共69页.pdf 第05章同步网络中的基础计算 共76页.pdf 第06章 分布式一致性 共48页.pdf 第07章 Byzantine协议 共34页.pdf 第08章 异步系统模型 共47页.pdf 第09章 基本异步网络算法 共71页.pdf 第10章 同步化器 共39页.pdf 第11章 异步共享内存系统 共49页.pdf 第12章 ASM - Peterson’s算法 共43页.pdf 第13章 实用互斥算法.具有读-修改-写操作的算法 共72页.pdf
Python-函数.doc
最新发布
07-20
Python
125N2RG-VB一种N-Channel沟道TO220封装MOS管
07-20
125N2RG-VB;Package:TO220;Configuration:Single-N-Channel;VDS:30V;VGS:20(±V);Vth:1.7V;RDS(ON)=2.8mΩ@VGS=4.5V;RDS(ON)=2mΩ@VGS=10V;ID:140A;Technology:Trench;
毕业设计javajsp银行业务在线申请系统(jsp+mysql)-qkrp源码含文档工具包
07-20
毕业设计javajsp银行业务在线申请系统(jsp+mysql)-qkrp源码含文档工具包 页面是jsp,数据库mysql,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 该系统主要包括管理员管理,理财产品管理,用户管理,贷款审批,账户管理,消费管理,交费管理,转账管理,理财产品,我的贷款等功能模块 包含:源码、数据库脚本、论文、环境工具包、相同框架项目的安装教程(在说明文档中)
物联网工程_基于WiFi技术的菌菇烘干工厂管理系统设计与实现.docx
07-20
物联网工程_基于WiFi技术的菌菇烘干工厂管理系统设计与实现
[课设项目]Java-SSM框架开发医院住院管理系统的设计与实现+jsp+MySQL+前后端分离毕业论文和源码.zip
07-20
本系统是为计算相关专业学生设计,涵盖前后端分离技术,以提升实际开发技能。 系统基于SSM框架和MySQL数据库,采用JDK、IDEA和Tomcat开发,已严格测试,保证稳定运行。 功能包括: 1. 患者信息管理:录入、查询、更新和删除信息。 2. 医生信息管理:类似患者信息管理。 3. 住院记录管理:新增、查看、编辑和删除住院记录。 4. 护理服务管理:记录患者护理情况。 5. 药物与处方管理:管理药物信息和医生处方。 6. 费用结算管理:计算患者费用并结算。 系统源代码、数据库脚本和开发文档齐全,附论文参考,适合直接用于毕设或实战练习。对有一定基础的Java学习者,可在现有代码上扩展功能,如数据分析、图形化展示等,增强实用性。
-SSM同心县人民医院移动医疗系统开题报告【答辩高分内容】.doc
07-20
随着我国科技的发展和医疗改革的推进,医疗服务质量和效率成为人们越来越关注的问题。移动医疗信息系统作为一种新兴的医疗服务手段,可以有效提高医疗服务水平,改善患者就医体验,降低医疗成本,提高医疗工作效率。本题旨在研发一款医院移动医疗信息系统,为患者和医护人员提供便捷、高效的医疗服务。
[课设项目]Java-SSM框架开发前后端分离鲜花销售系统+vue+MySQL+前后端分离毕业论文和源码.zip
07-20
本项目是一个基于Java-SSM框架开发的鲜花销售系统,旨在实现前后端分离,提高系统的可维护性和扩展性。项目主要面向计算相关专业的学生进行毕业设计,同时也可作为Java学习者的实战练习资源。 项目包含了完整的源码、数据库脚本以及详细的开发说明,并附有论文参考,使得使用者能够快速上手并顺利完成设计任务。后台采用SSM框架进行搭建,前端则采用Vue框架,数据库选用MySQL。在开发环境方面,项目支持JDK、IDEA和Tomcat等常见工具,确保了项目的兼容性和易用性。 经过严格的调试,项目已确保可以稳定运行。对于有一定Java基础的学习者,还可以在现有代码基础上进行扩展,实现更多功能,从而进一步提升自己的编程能力。 本项目的资源均为高分毕业设计、课程设计资源,质量上乘,请放心下载使用。
DAY_OF_WEEK,
03-28
DAY_OF_WEEK是一个常见的日期操作,用于获取给定日期的星期几。在不同的编程语言和日期库中,DAY_OF_WEEK的实现方式可能会有所不同,但基本原理是一致的。 在大多数编程语言中,日期通常以特定的格式表示,例如年、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值