三层次数据库应用中的口令权限管理方案与实现

 

三层次数据库应用中的口令权限管理方案与实现

胡彤声

  摘 要:一种新型的基于三层次数据库应用思想的口令权限管理方案及其在高速公路收费数据库管理系统中的实现方法。
  关键词:三层次数据库 加密 口令权限

  本文针对一个安全性要求很高的管理信息系统——高速公路大型收费数据库管理系统,提出了一种新型的基于三层次的口令权限管理方案。收费站服务器中的数据库采用SQL SERVER6.5,前台用Visual FoxPro 5.0开发用户界面应用程序,用于财务数据查询、收费员交班管理、财务报表打印、通行票证管理、系统维护等业务操作,用Visual C++5.0开发后台数据通信应用程序,用于和车道计算机通信并将收费数据录入数据库。收费站用户可以使用Visual FoxPro 5.0环境、Isql环境等直接与数据库相联,也可通过应用程序登录数据库,还可登录到服务器上对数据库系统进行操作,收费分中心和中心用户通过市话网或ISDN专线远程访问服务器登录数据库。由于数据库中存放的是有关高速公路通行费收入的统计数据,其重要性是不言而喻的。为了有效地规范各类用户的操作权限,保证系统的安全,需要一套可靠的数据安全性管理方案。
1 系统设计思想
1.1 二层数据库应用设计存在的问题
  目前国内的大型数据库应用系统多采用客户/服务器(Client/Server)应用结构,其口令管理多为1个用户或组有1个口令,用户输入口令后即可直接对数据库进行操作。这种工作方式的应用系统实质上是基于二层的数据库应用模式,是直接面向数据的结构。其优点是结构简单、易于实现,但其有明显的不足:(1)安全性差:通过各类人员的口令确定其权限,泄密可能性大,可能出现非法人员登录。(2)数据完整性差:对数据的直接操作有可能造成异常情况中断操作时数据不完整。(3)效率低:各类用户随机的以单条的SQL语句直接提交给SQL SERVER,加重了网络的负担。
1.2 三层次数据库应用系统设计
  三层次的数据库应用结构是指“客户-应用-服务器”(Client/Application/Server)的三层次应用结构,其结构见图1。
                                                                                                  
          客户端                                    |        服务器端
----------------------------------------------------|--------------------------------                                                                                                  
   用户服务请求 <--------> 加工成完整的SQL事件 <----|------> SQL SERVER
    1.表示层       isql        2.应用层            ODBC        3.数据层
                             
                        

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库课程设计报告_学籍管理系统 本次数据库课程设计是以Access数据库作为后台以VB作为前台的应用型设计课程。综合 我们所学的两大课程创建应用型的数据库系统,大大的提高了我们学生的动手能力,作 到了理论与实践相结合。 一、题目说明 学生学籍管理系统是典型的学籍管理系统(MIS),其开发主要包括后台数据库的建立和维 护以及前端应用程序的开发两个方面。对于前者要求建立起数据一致性和完整性强、数 据安全性好的库。而对于后者则要求应用程序功能完备,易使用等特点。 本系统主要完成对学生情况和学生成绩的管理,包括数据库表的添加、删除等。系统 还可以完成对各类信息的浏览、添加、删除、等功能。 系统的核心是数据库各个表联系,每一个表的修改都将联动的影响其它的表,当完成 对数据的操作时系统会自动地完成数据库的修改。查询功能也是系统的核心之一,在系 统即有单条件查询和多条件查询,也有精确查询和模糊查询,系统不仅有静态的条件 查询,也有动态生成的条件查询,其目的都是为了方便用户使用。系统有完整的用户添 加、删除和密码修改功能,并具备报表打印功能。 关键字:窗体、数据库、vb6.0、access2000。 学生学籍管理系统被广泛应用于各类学校的学生学籍管理工作,要求其具有实用性强 、使用方便、效率高和安全可靠等特点。本管理系统正是围绕以上几个方面进行开发的 ,在开发过程充分考虑到本系统的应用特点,并进行了大量的检验,证明其的确达到 了设计的要求,是一个已具备了实际应用能力的软件。本文主要论述学生学籍管理系统 的开发过程,在涉及到VB及Access的部分知识以举例的方式进行讲解 二. 总体设计 我的总体设计如下: (1)利用Access建立数据库,并在该数据库下创建五张表格,分别是学生表、课程表 、选课表、学生选课表以及口令表。 (2)利用VB来建立界面并对它进行设计和修改,大体框架如下: FORM1 用于首界面 FORM2 用于登陆此系统的登录界面 FORM3 是主窗体,在这上面建立相应的菜单 如:文件——退出、添加用户(FORM4) 数据信息——管理使用(FORM5) 基本操作——学生操作、选课操作、课程操作(FORM6、FORM7、FORM8) (3)对以上的界面进行设计以及对所要操作的部件进行编程。 如图: .常用控件的说明 所有的Windows应用程序窗口或对话框,都是由诸如文本框、列表框、命令按扭、滚动 条、命令菜单等组成的。VB通过控件工具箱提供了它们与用户进行交互的可视化部件, 即控件。程序开发人员只需要通过简单的操作,在窗体上安排所需要的控件,完成应用 程序的用户界面设计即可。 序号   名称   功能 1   Label标签   用于说明 2   Textbox文本框   用于文本输入或显示 3  Frame框架  用于组合控件 4  Commandbutton命令按扭  单击执行命令 5  Timer计时期  用于定时 6  Data数据控件  用于访问数据库 .详细说明 1、数据库的建立与设计 数据库是有结构的数据集合,它与一般的数据文件不同,(其数据是无结构的)是一 串文字或数字流。数据库数据可以是文字、图象、声音等。 Access数据库由六种对象组成,它们是表、查询、窗体、报表、宏和模块。 (1).表(Table) ——表是数据库的基本对象,是创建其他5种对象的基础。表由记录组成,记录由字段组成 ,表用来存贮数据库数据,故又称数据表。 (2).查询(Query)——查询可以按索引快速查找到需要的记录,按要求筛选记录并能连接 若干个表的字段组成新表。 (3).窗体(Form)——窗体提供了一种方便的浏览、输入及更改数据的窗口。还可以创建 子窗体显示相关联的表的内容。窗体也称表单。 (4).报表(Report)——报表的功能是将数据库数据分类汇总,然后打印出来,以便分 析。 (5).宏(Macro)——宏相当于DOS的批处理,用来自动执行一系列操作。Access列出了一 些常用的操作供用户选择,使用起来十分方便。 (6).模块(Module)——模块的功能与宏类似,但它定义的操作比宏更精细和复杂,用户可 以根据自己的需要编写程序。模块使用Visual Basic编程。 我们利用Access来建立数据库,我们的库有五张表格,其分别是学生表、课程表、选 课表、学生选课表以及口令表。 我们就以学生表为例做一个简单的说明: 我们使用设计器来创建表的,我的这张表有七个字段,每个字段的名称分别是:学号、 班级、姓名、性别、出生年月、民族、地址、电话号码,每个字段有七个数据。我并对 其字段的属性进行了重新的修改,以做到不浪费其空间。 我具体的实施步骤是:启动数据库管理器——建立数据库——建立数据表结构——
数据库设计实验报告 姓名 学号 专业 班级 实验课程名称 学生成绩信息管理 指导教师及职称 开课学期 2008 至_2009 学年_第(2) 学期 上课时间 2009 年 月 日 "设计题目"学生成绩信息管理 " "小组合作"是 ( ) 否( )"小组成员 " " "1.实验目的: " " " " " " " "2.软硬件环境: " " " "1.硬件:PC一台,单机版环境 " "2. 软件:windowsXP操作系统, Microsoft SQL Server 2000, Microsoft Visio " " " "3.实验设计简述: " "本系统开发的总体任务是实现学生成绩管理的系统化、规范化,达到提高学生成绩管理" "效率的目的,本系统本着实用性、通用、开放和安全的原则,使数据库开发软件开发制" "作,实现了学生信息管理、课程信息管理、学生成绩管理、成绩查询等功能。该设计方" "法易于推广至其它信息化管理系统的设计,充分利用计算机作为辅助工具,实现学生考" "试成绩从传统的手工管理到计算机管理,对提高管理效率和节约大量的人力、物力有一" "定的推动作用。本系统一切从实际出发,充分考虑了成绩的内部管理、信息交流等方面" "的复杂需求,实现成绩的有效管理,真正为学生成绩管理提供一个电子平台。 " "4.组长给组员打分:(要求:1-6,6-8,8-9,9-10。四个档次,必须每个档次一个人。)" 5.系统需求分析: 该学生成绩管理系统主要用于管理高校学生的考试成绩,提供学生成绩的录入、修改、 查询、等各种功能。成绩由各系的任课老师录入,或教务处人员统一录入。学生成绩录 入后由各系系秘书签字确认,只有教务处拥有对学生成绩的修改权限。 用户的具体需求有: (1)教师:负责成绩的录入,能够在一定的权限内对学生的成绩进行查询,可以对自己 的登录密码进行修改以及个人信息的修改等基本功能。 (2)系统管理员:与老师的功能相似(每个系都设有一管理员) 另外管理员具有用户管理功能,能够对新上任的老师和新注册的学生行进添加,并能删 除已经毕业和退休的老师。用户分为管理员、教师用户、学生用户类。不论是管理员 或教师用户,还是学生用户都需要通过用户名和口令进行登录。用户名采用学生的学号 和教师的教师号,所以规定只能包括数字。密码也只能 是数字,用户只有正确填写用户名和密码才可以登入,进行下一步操作。用户名被注销 后,用户将不再拥有任何权限,并且从数据删除该用户的信息。 (3)学生:能够实现学生自己成绩和个人信息的查询、登录密码的修改等基本功能。 6.概念模型设计: 由前面的系统需求分析得到实体主要有5个:教师、学生、管理员、课程、成绩。 学生有属性:学号、姓名、性别、系名、专业、出生日期 教师有属性:教师号、姓名、性别、院系、联系电话 管理员属性:用户名、密码 课程有属性:课程号、课程名、学分、教师 成绩有属性:学号、姓名、课程号、课程名、成绩、授课老师 1)教师与课程之间的关系: 教师与课程之间是1: n的关系,即一个老师只能教一门课程,一门课程可以由多个老师讲授。 (教师与学生E-R图) 2)学生与教师之间的关系: 学生与教师之间是n:m的关系,即 一名老师可以教授多个学生,而一个学生可以由多个教师来教。 教师与学生的E-R图 3)学生与课程之间的关系: 学生与课程之间是n:m的关系,即一个学生可以选修多门课程,一门课程可以被多个学生 选学。 学生与课程的E-R图 4)学生与成绩之间的关系是n:m的关系: 5)管理员与用户的关系: 学生成绩管理 全局E-R 图 7.逻辑模型设计: 1.将E-R图转化为关系模型为: 管理员(用户名,密码) 学生(学号,姓名,性别,系名,专业,出生日期) 教师(教师号,姓名,性别,院系,联系电话) 课程(课程号,课程名,学分,教师) 成绩(学号,课程号,姓名,课程名,成绩,授课老师) 管理(教师号,学号,密码) 教授(教师号,课程号,课程名) 选修(学号,课程号,成绩) 讲授(教师号,课程号) 2.将以上数据关系模型进行优化处理得关系模型: 学生信息(学号,姓名,性别,系名,专业,出生日期) 教师信息(教师号,姓名,性别,院系,联系电话) 管理员信息(用户名,密码,用户级别) 课程表(课程号,课程名,学分,教师) 成绩表(学号、课程号、成绩) 8.物理模型设计(存储记录结构设计,物理文件的安排和建立索引) 1. 学生信息表 "字段 "类型 "长度 "约束 "索引 " "学号 "字符型 "8 "主键约束 "有 " "姓名 "字符型 "10 " " " "性别 "字符型 "2 " " " "系名 "字符型 "20 " " " "专业 "数值型 "20 " " " "出生日期 "字符型 "8 " " " 2教师信

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值