摘要J2EE是當前建立和開發各種Web應用的主流平臺，本文針對在系統中用戶登錄存在的問題，提出了改進方案，詳細描述了系統工作原理，并針對具體業務，給出實現的具體內容，為在J2EE環境下實現統一認證、集中式的系統管理與權限管理體系提供了可行方案。

關鍵詞J2EE；Web應用；登錄；

1引言

為改變傳統的登錄方式，方便用戶充分利用網絡資源，我們改進了用戶登錄的方式，建立了用戶帳戶認證中心系統，負責管理對所有的用戶建立網絡用戶登錄標識的各種資料，管理登錄和注銷過程。用戶只需一次登錄，就可以訪問其擁有的權限和資源，極大地方便了用戶的使用，提高了系統資源的利用效益。

2基于J2EE用戶登錄的設計

系統采用多層（N-tier）開發模式[1]，基本構架如圖1所示。系統基本構架總體上分為四層：系統平臺層、服務層和應用層，在服務層和系統平臺層之間構架系統的數據層，使得系統數據獨立、安全。

摘要J2EE是當前建立和開發各種Web應用的主流平臺，本文針對在系統中用戶登錄存在的問題，提出了改進方案，詳細描述了系統工作原理，并針對具體業務，給出實現的具體內容，為在J2EE環境下實現統一認證、集中式的系統管理與權限管理體系提供了可行方案。

關鍵詞J2EE；Web應用；登錄；

1引言

為改變傳統的登錄方式，方便用戶充分利用網絡資源，我們改進了用戶登錄的方式，建立了用戶帳戶認證中心系統，負責管理對所有的用戶建立網絡用戶登錄標識的各種資料，管理登錄和注銷過程。用戶只需一次登錄，就可以訪問其擁有的權限和資源，極大地方便了用戶的使用，提高了系統資源的利用效益。

2基于J2EE用戶登錄的設計

系統采用多層（N-tier）開發模式[1]，基本構架如圖1所示。系統基本構架總體上分為四層：系統平臺層、服務層和應用層，在服務層和系統平臺層之間構架系統的數據層，使得系統數據獨立、安全。

隨著計算機在各行各業的廣泛使用、互聯網技術的不斷發展，數據庫技術的應用范圍也不斷擴大。企業的各種信息都可以通過數據庫存儲。數據庫可以簡單的理解為存放數據的“倉庫”。有些數據庫能保存單位幾年甚至是幾十年的各種信息。數據庫如果保護不利，就會給單位和人個造成不可估量的損失。例如個人財產被盜、企業的數據丟失等等。數據庫的安全，它直接影響的企業的發展，甚者影響企業的生存。隨著數據庫技術的發展，對掌握數據庫安全性管理技術的人員需求與日俱增，對數據庫安全控制能力的要求也不斷提高。怎樣才能實現數據庫的安全性管理呢？這就需要學生對數據庫安全性管理方面有足夠的了解。下面以SQLServer數據庫管理系統軟件為例設計基于小型企業的數據庫管理的安全性實驗。

一、實驗情境設計

某小型企業已建立采用B/S結構設計的銷售管理系統，其后臺數據庫名稱為example，products表和orders表是example數據庫中的兩張表。要求用戶a～e能登錄數據庫服務器并按照設計的訪問控制權限訪問相應的服務器及數據庫資源，訪問用戶及權限設置如表1所示：表1用戶及訪問權限設置表

二、實驗技術分析

本實驗主要實現在SQLSERVER中對數據庫安全性的管理問題。首先明確SQLServer中身份驗證的種類和實現步驟，然后再熟悉為用戶分配登錄賬號和權限的操作方法，對于SQLServer安全性的各種管理，尤其是對數據庫訪問控制操作有深入要求。要管理數據庫安全性，必須了解各種賬號和權限，因為安全性就是通過它們的分配來實現的。所以掌握它們的區別和用處非常重要。（一）SQLSERVER身份驗證模式SQLSERVER身份驗證模式指SQLSERVER如何處理用戶名和密碼的問題，SQLSERVER提供兩種身份驗證模式。1、Windows身份驗證模式，在這種方式下，用戶只可以使用Windows身份登陸連接到SQLServer，由Windows操作系統對客戶端進行身份驗證。我們知道，SQLServer和Windows同屬于微軟公司的產品。當使用Windows身份驗證連接到SQLServer時，SQLServer使用Windows操作系統中的信息驗證賬戶名和密碼，用戶不必重復提交登錄名和密碼。這種驗證方式的弊端在于若采取B/S結構服務器，遠程客戶機無法連接到服務器，這時須使用混合驗證模式。2、混合驗證模式，即可以同時使用Windows身份驗證和SQLServer身份驗證。使用具體驗證方式取決于在最初通信時使用的網絡庫。如果一個用戶使用TCP/IP進行登錄驗證，則使用SQLServer身份驗證；如果用戶使用命名管道，則登錄時將使用Windows身份驗證。[1]圖1SQLServer安全性決策樹通過以上兩種身份驗證模式，用戶如果想使用指定的登錄名稱和密碼連接到SQLServer，SQLServer會按照圖1所示的安全性決策樹進行安全身份驗證。本實驗中要實現在采用B/S結構設計的銷售管理系統中讓不同的客戶端用戶能訪問服務器的數據庫資源，所以身份驗證模式可以設置為“SQLServer和Windows身份驗證模式”。（二）賬號和權限1、登錄帳戶登錄賬戶是讓用戶登錄到SQLServer服務器中用的賬號，如果用戶不能登錄SQLServer的服務器，也就不能訪問該服務器上的數據庫資源。在實驗中，需要創建登錄帳戶logina～logine，讓這些帳戶都能登錄數據庫服務器。2、數據庫用戶一個SQLServer服務器下面可以建多個數據庫。能登錄到SQLServer服務器，不一定能訪問到服務器中的數據庫。在實驗中，需要創建數據庫用戶userb～usere，使這些數據庫用戶都能訪問sample數據庫。3、角色為了便于管理數據庫的的權限，SQLServer提供了若干“角色”，“角色”就是用一種方法來把用戶集中到一個單元中，并在此單元上應用權限。SQLServer提供了預定義的服務器角色和數據庫角色，也可以在數據庫中創建用戶自定義的數據庫角色。在實驗中，用到如下兩個固定的服務器角色和數據庫角色：sysadmin固定服務器角色的成員可以在數據庫引擎中執行任何活動。db_backupoperator固定數據庫角色的成員可以備份數據庫。由于本實驗中用戶a需要訪問控制全部服務器資源，即用戶a要求完全的數據庫服務器訪問權限，所以用戶a應設置為固定服務器角色sysadmin的成員之一，使之成為服務器的超級管理員。用戶a的安全訪問流程如圖2所示。圖2用戶a安全訪問流程用戶b要能備份數據庫，可以將其添加到數據庫角色db_backupoperator中，用戶b的安全訪問流程如圖3所示。用戶c與用戶d都要訪問數據庫中的表，所不同的是具體的訪問對象及訪問權限，在實驗中可以創建兩個自定義的數據庫角色R1和R2，將用戶userc、用戶userd分別添加到R1角色R2角色中。4、權限在為用戶和角色分配登錄帳戶后，還必須為他們分配權限以增強數據庫的安全性。權限詳細地說明了可以讓用戶使用哪些數據庫對象，并可以對它們進行哪些處理。用戶在數據庫內的權限取決于用戶帳戶的權限和該用戶所屬的角色成員。在實驗中為R1角色授予查詢、修改products表的權限，為R2角色授予查詢orders表的權限，為用戶usere添加訪問products表、orders表的權限。用戶c～用戶d訪問數據庫資源的控制方式如圖4所示。圖4用戶c～用戶e安全訪問流程

三、實驗過程

一、隨著網絡上計算機的使用量的不斷增加，越來越多的計算機用戶對如何成為黑客感興趣。由于現在許多的用戶使用的操作系統為Windows操作系統，于是造成越來越多的黑客攻擊Windows操作系統，這就給廣大的用戶提供了一個交流的平臺，本文旨在通過一個完整的案例來說明如何遠程登錄到網絡上的某臺計算機，實現遠程控制及遠程管理。本案例使用的工具軟件在Internet上都可以下載到，并且無需了解很多專業方面的知識就可以實現。當然，如果目標計算機上采取了一些安全措施，如安裝了一些專業的防火墻或殺毒軟件，則文中的大多數入侵工具則無用武之地了，因為網絡當中的攻防技術都是相對來說的。整個過程分別按照如下步驟進行。

二、系統用戶掃描

可以使用工具軟件：GetNTUser，該工具可以在WINNT4以及WIN2000操作系統上使用，例如對IP為172.18.25.109的計算機進行掃描，首先將該計算機添加到掃描列表中，選擇菜單File下的菜單項“添加主機”，輸入目標計算機的IP地址。單擊工具欄上的圖標，可以得到對方的用戶列表。利用該工具可以對計算機上用戶進行密碼破解，首先設置密碼字典，設置完密碼字典以后，將會用密碼字典里的每一個密碼對目標用戶進行測試，如果用戶的密碼在密碼字典中就可以破解出該密碼。選擇菜單欄工具下的菜單項“設置”，設置密碼字典為一個文本文件。利用密碼字典中的密碼進行系統破解，選擇菜單欄工具下的菜單項“字典測試”，程序將按照字典的設置進行逐一的匹配。這樣我們就破解出了目標計算機的管理員用戶的密碼。

三、遠程啟動Telnet服務

利用主機上的Telnet服務，有管理員密碼就可以登錄到對方的命令行，進而操作對方的文件系統。如果Telnet服務是關閉的，就不能登錄了。默認情況下，Windows2000Server的Telnet是關閉的。利用工具RTCS.vbe可以遠程開啟對方的Telnet服務，使用該工具需要知道對方具有管理員權限的用戶名和密碼。

命令的語法是：“cscriptRTCS.vbe172.18.25.109administrator123456123”，

一、堅決守住聯網直報“四條紅線”，確保企業聯網直報。

嚴格執行五部委局通知精神，督促所屬企業認真學習、嚴格執行企業“一套表”聯網直報有關制度規定，督促有關部門、企業提供企業“一套表”聯網直報所需技術設備，為真正實現聯網直報提供有力保障。堅持不在基本單位名錄庫不得填報數據，堅持由企業獨立報送真實的統計數據，堅持由企業自己上報聯網直報數據，堅持由企業修改差錯或補填不完整報表的原始數據。

二、直報率的計算

直報率計算以直報企業個數與應報企業個數相比為了加強對企業直報情況的監控，采集中心根據平臺記錄痕跡，以及本報告期企業賬號的初次登錄IP和末次登錄IP分別計算直報率。

初次登錄IP即企業賬號在本報告期第一次登錄平臺記錄的IP地址；

末次登錄IP即企業賬號在本報告期最后一次登錄平臺記錄的IP地址。

［摘要］本文系統地闡述了高校科研管理信息系統的重要性，結合當今雙一流大學的發展需求，利用MATLAB編程軟件并借助校園網平臺設計了科研信息管理系統。該系統可以快速準確地統計科研人員的論文、專利等科研業績，大大簡化了科研管理人員的工作，方便考核和表彰教師的科研成果。

［關鍵詞］科研業績；MATLAB編程軟件；信息管理系統

目前，建設高水平大學的創新型科學研究隊伍對科研管理工作提出了新要求。本文以某大學科研業績管理工作為例，結合校園網絡信息化平臺，設計了科研業績信息管理系統。該信息系統同時面向科研管理人員和科研人員開放，形成了動態的科研數據中心，方便全面、準確、及時地統計科研人員的科研績效，能夠有效提高科研管理人員的工作效率。

1高校科研管理信息的現狀

建設世界一流大學和一流學科（簡稱“雙一流”）是黨中央、國務院做出的重大決策，體現了黨中央、國務院提高中國高等教育綜合實力和國際競爭力的決心。從2015年8月18日中央全面深化改革小組會議通過《統籌推進世界一流大學和一流學科建設總體方案》，到2017年9月21日《關于公布世界一流大學和一流建設高校及建設學科名單的通知》的，歷經兩年，世界一流大學和一流學科建設高校及建設學科名單得到正式確認。《總體方案》的目標是到2020年中國的若干所大學及學科要邁入世界一流行列，到2030年力爭更多的大學及學科進入此行列，到21世紀中葉成就高等教育強國夢想。為了滿足一流大學及一流學科的建設需求，高校不僅要改善學生的培養機制，還要成立高水平的學術團隊、構建高水平的創新平臺，努力提升科研實力，不間斷地培養高素質的創新型人才。高校管理層要推動優秀創新型科研團隊建設，建立完善的科研獎勵機制，加強績效考評。績效考評應包括教學成果、競賽、專利、學術論文、獲獎情況以及科研重大創新等，并通過數據形式呈現這一系列成果。面對大量數據，傳統的人力核對方式會耗費很多時間和精力，而且容易出錯，對科研人不公平。準確、快速地對科研人員的科研業績進行統計并排名，對科研院的管理人員是很大的挑戰。一個好的科研隊伍不僅包含科學研究隊伍，還包含優秀的科研行政管理隊伍，兩者被賦予了不同的任務，缺一不可。科研管理的工作內容繁雜且重復，缺乏新鮮感，容易使科研管理工作人員倦怠，間接影響科研人員的科研工作。因此，科學且行之有效的科研管理可以使整個科研團隊的工作有章可循，能夠有效調動科研人員的積極性、創造性及主動性，從而提升團隊的科研創新成果。

2科研業績信息管理系統設計及實現

摘要：本文設計并實現基于HTML5的高校教學督導和質量反饋系統。通過APP移動終端（1）督導人員可以隨時隨地提交督導信息，教學質量監管部門可以實時將數據轉發給相關院系和老師，并通過系統反饋相應信息。（2）對于已經錄入系統的任意一條督導信息，可以長期跟蹤，重復督導，監督其改進提升情況。（3）通過數據分析，繪制教學質量分析圖表，便于專家、領導把握全局，提升教學質量監管水平，全面支撐學校教學質量的管控和提升。系統以HTML5，C#為開發語言，基于visualstudio2015開發環境，綜合運用HTML,JS,Ajax,JQuery技術設計并實現。

關鍵詞：教學督導；HTML5；Layui框架；教學質量反饋

1緒論

教學督導管理是學校教學改革和發展的需要，是對教學工作實施有效監督與指導的一項制度和標準，大部分高校依舊通過以線下、紙質的傳統督導方式。這種方式無法充分、有效、快速地記錄及保存數據，更無法有效分析和利用數據，且數據極易丟失或難以長期跟蹤。確立科學有效的高校教學督導理念、選擇適宜的學校教學督導方法和構建規范、完善的高校教學督導體系是學校教學管理改革的重要途徑。

2系統總體設計

2.1系統用例圖。依據軟件工程的思想，系統用戶分為普通教師、督導員(院督導員、校督導員)、管理員(院管理員、校管理員)。普通教師僅可修改個人信息和查看督導成績以及相關建議。督導員可以查看已督導的相關信息。院管理員可以查看本學院所有督導員督導的信息，并能夠打印出督導表。超級管理員對系統用戶、功能和報表信息進行全面綜合管理。普通教師僅可修改個人信息和查看督導成績以及相關建議。督導員可以查看已督導的相關信息。院管理員可以查看本學院所有督導員督導的信息，并能夠打印出督導表，可以添加本院用戶。系統用例模型圖如圖1所示。2.2系統需求分析（功能模塊）。因各個高校督導指標、教學要求、質量管控、教學評價、打分量化機制等差異，高校教學督導和質量反饋系統的需求具有一定的復雜性。為滿足上述個性化、差異化和智能化的需求，本系統采用管理員自定義督導指標、教學要求、質量管控、教學評價和打分量化機制的方式，各個高校的管理員可用根據所在高校的的特點和需求“自定義”督導。在這個大框架下，督導需求被分為前端和后端。系統功能需求和系統結構如圖2所示。督導系統的前端需求包括以下七個模塊。（1）督導員根據督導安排。系統生成動態二維碼，督導員可用實用系統動態生成的二維碼定位到需要督導的課程。除此之外，系統支持學校校園網統一認證登陸方式。當督導員收到學校督導通知后，督導員登陸學校電子政務或督導專用入口，通過用戶名和密碼登陸，賬號和密碼為學校校園網訪問所需的統一認證賬號和密碼。（2）課程搜索。督導員登錄成功后，系統支持通過按教師搜索、按時間搜索、按課程搜索、按上課地點搜索等方式進行教師課程搜索。通過動態二維碼登陸的督導人員，可用直接定位到督導任務指派的聽課課程。（3）課程選擇。督導員按系統指定方式定位到課程后，選擇將要聽課的教師課程，點擊該課程，系統提示選擇督導類型。（4）督導類型。根據課程的評價體系和指標的差異，系統將督導類型分四種：理論課程督導、實踐課程督導、藝體課程課督導和領導干部督導。（5）數據。若督導員已經對所選擇的課程進行督導，第二次點擊時將提示該課程已被督導。防止督導人員誤操作。如果督導人員確需再次對同一課程進行督導，則需要該課程所在院系的管理員在后臺設定為“允許對同一課程多次督導”。（6）督導課程。督導員選擇某種督導類型后，系統將提示該督導類型的督導指標信息。（7）督導數據驗證。督導指標信息填寫完成后，點擊提交時前端腳本進行數據驗證是否滿足條件，不滿足時，將提示錯誤信息。否則，提交數據到數據庫，本次督導完成。督導系統的后后端需求包括以下五個模塊。（1）人員登錄。登錄模塊分為超級管理員、院管理員、校督導員、院督導員和普通教師等角色。登錄的用戶根據角色劃分后，各個角色只能看到該角色與系統交互的部分和功能。（2）系統公告。超級管理員可以系統公告，主要有公告主題和公告內容以及公告時間。（3）人員管理。管理員可以進行系統人員管理，包括對人員的添加、刪除和修改人員信息等。超級管理員可以添加任一個角色的人員，院管理員僅可添加、刪除和修改本學院管理員。（4）督導指標管理。超級管理員可以進行督導指標管理，添加指標時可以添加指標主題、時間、以及指標內容。督導指標時最高為3級指標，最低為1級指標。（5）督導數據管理。超級管理員可以查詢所有督導員督導的信息，院管理員僅可查詢本學院的督導員督導的信息，督導員僅可查看自己督導的信息。超級管理員可以按督導員、教師所在學院、學生所在學院條件進行數據統計管理。

摘要：基于微服務框架搭建的“商對客”商業模式(B2C商業模式)的商城平臺，對商城平臺前后端進行分離，前端使用vue.js(視圖層開發框架)進行頁面渲染，后端采用微服務框架SpringCloud；每個微服務單體模塊使用SpringBoot框架進行開發，微服務單體模塊之間使用消息隊列RabbitMq進行通信，使用Redis技術進行緩存。該設計實現了高可用、高并發和可擴展的全品類商對客模式電商網站，使客戶與商家交易效率提高，給客戶帶來了良好的購物體驗。

關鍵詞：微服務架構；“商對客”商業模式；SpringCloud

1引言

(Introduction)隨著科學技術的日益進步，電子商務成為社會活動的重要部分，用戶實現了在家一鍵下單，購買支付，一鍵退款，方便了人們的生活。以往的單體應用架構根本支撐不住如此強大的購物熱潮，在客流量增大的情況下，服務器常常因為無法承受高并發量而造成宕機的問題，使用戶體驗感差。而后發展的分布式架構和SOA(粗粒度服務)架構擴展性差，耦合性高，也不滿足此系統的需求。基于此，本文開發的系統商城平臺采用微服務架構，按照業務被拆分為多個微服務，以松耦合的方式被獨立部署[1]，使用Spring(SpringCloud+SpringBoot)框架進行開發，Nginx(輕量級web服務器)作為反向，Redis(內存數據庫)作為緩存，MySQL(關系型數據庫)作為后臺數據庫；使用RabbitMq(消息隊列)方式提高了全品類網站平臺的響應速度，實現了商品顯示、商品搜索、加入購物車、下單購買等功能。

2技術方案(Technicalsolutions)

2.1微服務架構

網絡銀行（以下稱網銀）是由各銀行為方便用戶進行余額查詢、交易查詢、轉賬以及付款等操作而開通的網站［1］。網絡銀行也被稱為“移動的銀行營業廳”。截至目前，很多銀行都已經開通了網銀業務。各個銀行的網銀所提供的業務大同小異，但是其使用的安全技術卻存在較大差異。中國銀行、中國建設銀行、中國工商銀行和中國農業銀行并稱為四大國有銀行，它們采取了不同的安全機制來保證用戶資金的安全和網銀業務的順利進行［2］。

1網絡銀行現在使用的安全技術

1．1中國銀行

中國銀行推出2種網銀產品，即查詢版網銀產品和動態口令牌網銀產品。查詢版網銀只可對關聯的賬戶進行資金查詢和交易查詢操作，功能有限但是非常安全；動態口令牌網銀產品支持涉及資金變動的操作。

1．1．1中國銀行的主要安全技術

中國銀行主要采用動態口令牌的安全技術。動態口令牌是一種內置電源、密碼生成芯片和顯示屏、根據專門的算法自動更新動態口令的硬件，每60秒隨機更新一個密碼。其使用方法十分簡單，在登錄網銀或者轉賬時，用戶只要根據提示輸入動態口令牌當前顯示的動態口令即可。在其他安全措施上，中國銀行采用了短信登錄、安全控件防范、短信提醒、預留“歡迎信息”以及交易限額控制等方法。從資金變動業務來看，中國銀行使用三道身份認證來保證用戶網銀中的資金安全［3］。

摘要：隨著計算機技術的廣泛應用，計算機的應用融入各行各業中，為人們帶來了極大的便利。目前，在各大高職院校中，尤其混合式教學方式的普及，在線考試系統的研究與使用，可以極大地提升混合式教學過程中的線上教學工作效率，有效地幫助老師節約了出題、閱卷的工作量。基于此，該文以高職計算機基礎課程為例，對在線考試系統的設計展開分析。

關鍵詞：計算機基礎；在線考試系統；設計；計算機應用

由于計算機技術在各行業的廣泛應用，《計算機應用基礎》直接關系到各專業人才培養的基本規格要求，要求畢業生能熟練掌握計算機基礎操作技能和辦公應用技能，培養和提高學生的計算機文化素質，為學生利用計算機學習其他課程打下良好的基礎。但是計算基礎課程不同于傳統課程教育，其教學內容、方式決定了，不能單純通過試卷考試的方式，而是需要通過考試系統，對學生的理論知識和實操技能進行考核，保證學生既掌握理論知識，又懂得如何實際操作。計算機基礎考試主要通過在線考試的方式，如何保證考試系統功能的完備性，成為該文研究的重點[1]。

1在線考試系統需求分析

設計在線考試系統需要進行系統需求的分析以作為系統設計的前提工作，考慮系統設計的可行性，分析系統需要滿足哪些需求。一般情況下，分析系統需求分為可行性分析、設計目標分析。

1.1可行性分析