Смекни!
smekni.com

работа «Автоматизированное рабочее место преподавателя. Учёт посещаемости и успеваемости студентов» (стр. 1 из 5)

МИНИСТЕРСТВО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ

ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ИНСТИТУТ МАТЕМАТИКИ И КОМПЬЮТЕРНЫХ НАУК

КАФЕДРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

Курсовая работа

«Автоматизированное рабочее место преподавателя.

Учёт посещаемости и успеваемости студентов».

Выполнили:

Студенты группы № 357

Худышкин П.Е.

Ожгибесов А.В.

Научный руководитель:

к.т.н., доцент кафедры ИБ Широких А.В.

Дата сдачи: ______________

Оценка: ______________

Тюмень 2009 г.

Оглавление

Введение. 3

I. Теоретическая часть. 5

1. SQL.. 5

1.1 Архитектура системы безопасности SQL Server 5

1.2 Компоненты структуры безопасности. 6

1.3 Пользователи. 7

1.4 Роли сервера. 8

1.5 Роли баз данных. 10

1.6 Режимы аутентификации. 11

1.7 Преимущества режима аутентификации Windows NT. 13

1.8 Шифрование. 14

1.9 Сетевое шифрование. 14

1.10 Шифрование данных. 15

1.11 Реализация доступа к серверу и базе данных. 16

II. Практическая часть. 18

2. Описание предметной области. 18

2.1 Задачи Веб-приложения. 18

2.2 Разработка базы данных. 19

2.3 Выбор средств реализации. 20

3. Формирование концептуальной модели базы данных. 22

3.1 Диаграмма DFD.. 22

3.2 Инфологическое проектирование БД.. 23

3.3 Физическое проектирование БД.. 24

3.4 Описание базы данных. 25

4. Описание интерфейса. 29

4.1 Описание интерфейса аутентификации. 29

и интерфейса администратора. 29

Заключение. 34

Список литературы: 35

Введение

В настоящее время сетевые технологии всё глубже внедряются в учебный процесс. Качество образования - понятие сложное и его уровень напрямую связан с качеством деятельности преподавателя, которая сегодня должна удовлетворять многим требованиям. Необходимо осуществлять учет успеваемости, посещаемости, соблюдать сроки сдачи работ, и другие условия. Важной проблемой является также то, что все сведения об оценках и посещаемости студентов содержатся в индивидуальном журнале преподавателя или на листочке и, кроме того, такие данные часто хранятся с использованием системы обозначений полностью понятных только самому преподавателю. Как бы хотелось избежать этих листочков с фамилиями и оценками, которые нередко теряются, и, как следствие, ни преподаватель, ни студент не помнит, кто и что сдавал и был ли студент на паре. Ведь всё это сильно затрудняет работу. Необходимо создать централизованное хранилище для такого рода информации. Крупные учебные заведения, в частности университеты, стремятся упростить и в то же время улучшить доступ и хранение данных об успеваемости и посещаемости студентов. Активно создаются системы учета посещаемости и успеваемости. Преподаватель имеет ту или иную степень участия в учебном процессе. «Автоматизированные рабочие места», предназначенные для упрощения работы активно создаются и внедряются на производстве, в образовании и т.д. АРМ Преподавателя предназначен для активного участия преподавателя в ведении электронного журнала посещаемости и успеваемости по своей дисциплине.

Цель работы

Научным руководителем была поставлена цель - разработать систему, позволяющую преподавателю управлять содержанием занятий по своим предметам в режиме on-line: выдавать задания, выставлять оценки и отмечать посещаемость студентов.

Задачи

Для достижения поставленной цели, необходимо было решить следующие задачи:

1. изучение технологии создания веб-приложений и веб-сервисов – ASP.NET;

2. разработка базы данных для хранения всей информации о студентах, преподавателях и предметах;

3. разработка Веб-приложения АРМ преподавателя;

4. проработка безопасной аутентификации в системе АРМ преподавателя;

I. Теоретическая часть

1. SQL

1.1 Архитектура системы безопасности SQL Server

Система безопасности SQL Server базируется на пользователях и учетных записях. Пользователи проходят следующие два этапа проверки системой безо­пасности. На первом этапе пользователь идентифицируется по имени учетной записи и паролю, то есть проходит аутентификацию. Если данные введены пра­вильно, пользователь подключается к SQL Server. Подключение к SQL Server, или регистрация, не дает автоматического доступа к базам данных. Для каждой базы данных сервера регистрационное имя (или учетная запись — login) должно отображаться в имя пользователя базы данных (user). На втором этапе, на осно­ве прав, выданных пользователю как пользователю базы данных (user), его ре­гистрационное имя (login) получает доступ к соответствующей базе данных. В разных базах данных login одного и того же пользователя может иметь одинако­вые или разные имена user с разными правами доступа.

Итак, на уровне сервера система безопасности оперирует следующими поня­тиями:

· аутентификация (authentication);

· учетная запись (login);

· встроенные роли сервера (fixed server roles).

На уровне базы данных используются следующие понятия:

· пользователь базы данных (database user);

· фиксированная роль базы данных (fixed database role);

· пользовательская роль базы данных (users database role);

· роль приложения (application role).

1.2 Компоненты структуры безопасности

Фундаментом системы безопасности SQL Server являются учетные записи(login), пользователи (user), роли (role) и группы (group). t

Пользователь, подключающийся к SQL Server, должен идентифицировать себя, используя учетную запись. После того как клиент успешно прошел аутентификацию, он получает доступ к SQL Server. Для получения доступа к любой базе дан­ных учетная запись пользователя (login) отображается в пользователя данной базы данных (user). Объект «пользователь базы данных» применяется для предостав­ления доступа ко всем объектам базы данных: таблицам, представлениям, храни­мым процедурам и т. д. В пользователя базы данных может отображаться:

· учетная запись Windows NT;

· группа Windows NT;

· учетная запись SQL Server.

Подобное отображение учетной записи необходимо для каждой базы данных, доступ к которой хочет получить пользователь. Отображения сохраняются в сис­темной таблице sysusers, которая имеется в любой базе данных. Такой подход обеспечивает высокую степень безопасности, предохраняя от предоставления пользо­вателям, получившим доступ к SQL Server, автоматического доступа ко всем базам данных и их объектам. Пользователи баз данных, в свою очередь, могут объеди­няться в группы и роли для упрощения управлением системой безопасности.

В ситуации, когда учетная запись не отображается в пользователя базы дан­ных, клиент все же может получить доступ к базе данных под гостевым именем guest, если оно, разумеется, имеется в базе данных. Обычно пользователю guest предоставляется минимальный доступ только в режиме чтения. Но в некоторых ситуациях и этот доступ необходимо предотвратить.

1.3 Пользователи

После того как пользователь прошел аутентификацию и получил идентифика­тор учетной записи (login ID), он считается зарегистрированным и ему предо­ставляется доступ к серверу. Для каждой базы данных, к объектам которой пользователю необходимо получить доступ, учетная запись пользователя (login) ассоциируется с пользователем (user) конкретной базы данных. Пользователи выступают в качестве специальных объектов SQL Server, при помощи которых определяются все разрешения доступа и владения объектами в базе данных.

При создании базы данных определяются два стандартных пользователя: dbо и guest.

Если учетная запись (login) не связывается явно с пользователем (user), по­следнему предоставляется неявный доступ с использованием гостевого имени guest. То есть все учетные записи, получившие доступ к SQL Server, авто­матически отображаются в пользователей guest во всех базах данных. Если вы удалите из базы данных пользователя guest, то учетные записи, не имеющие явного отображения учетной записи в имя пользователя, не смогут получить доступа к базе данных. Тем не менее, guest не имеет автоматического доступа к объектам. Владелец объекта должен сам решать, разрешать пользователю guest этот доступ или нет. Обычно пользователю guest предоставляется минималь­ный доступ в режиме «только чтение».

Рис. 1. Взаимосвязь атрибутов пользователя в SQL Server.

1.4 Роли сервера

Роль — это мощный инструмент, позволяющий объе­динять пользователей, выполняющих одинаковые функции, для упрощения ад­министрирования системы безопасности SQL Server, позволяют пре­доставить операторам сервера только те права, которые администратор посчитает возможным предоставить. Роли сервера не имеют отношения к администриро­ванию баз данных. Можно включить любую учетную запись SQL Server (login) или учетную запись Windows NT в любую роль сервера.