精华内容
下载资源
问答
  • 智睿院校培训学校系统定位教育网行开发的系统,网站首页 学校概况 校园新闻 德育教学 校园风彩 资源下载 求贤纳士 成绩查询 网上报名 联系我们 会员中心 校园信箱等学校网站常用的栏目,采用当前学校网站的适用性,...
  • 为您提供智睿院校培训学校系统下载,智睿院校培训学校系统定位教育网行开发的系统,网站首页 学校概况 校园新闻 德育教学 校园风彩 资源下载 求贤纳士 成绩查询 网上报名 联系我们 会员中心 校园信箱等学校网站常用...
  • 为您提供智睿院校培训学校系统下载,智睿院校培训学校系统定位教育网行开发的系统,网站首页 学校概况 校园新闻 德育教学 校园风彩 资源下载 求贤纳士 成绩查询 网上报名 联系我们 会员中心 校园信箱等学校网站常用...
  • 学校系统shcool学校网站系统学校系统shcool学校网站系统学校系统shcool学校网站系统
  • 学校管理系统后台模板
  • 宏达学校收费管理系统,该系统是一个协助学校收取学生学费、书费、资料费、保险费、杂费和校车费进行管理的系统。通过简单录入学生基本信息,很方便的把学生基本信息复制到交
  • 学校管理系统后台模板
  • 学校教材订购系统的UMl课程设计 在老师的多回指点下修改了好几回,几乎完美。 目录:问题定义,可行性研究,需求分析,总体设计,概要设计,代码实现,系统测试
  • 网站程序\学校系统升级版网站程序\学校系统升级版网站程序\学校系统升级版网站程序\学校系统升级版网站程序\学校系统升级版网站程序\学校系统升级版
  • 6/11/2020 学校教材定购系统 需求分析文档 学校教材定购系统 需求分析文档 学校教材定购系统 学校教材定购系统 用户需求说明书 用户需求说明书 组长
  • 为您提供智睿学校选课系统下载,智睿学校选课系统定位学校教育开发的系统,专业针对的中学,大专院校学生在线选课,成绩查询系统,为综合一体校园信息系统系统针对当前学校所需操作的适用性和操作性开发,增强了...
  • 天意培训学校管理系统永久注册版,一款专业的培训学校管理软件,它为培训班、培训学校等培训企业的管理流程而特别设计,涵盖了从培训报名管理、培训收费管理、培训学员管理、培训客户关系管理等众多方面,是培训行业...
  • 学校后台管理系统登录网站源码
  • 学校教材订购系统 论文一共39页,一共10000多字 包含数据库设计,程序测试 有部分关键代码 适合课程设计论文
  • javaweb 学校管理系统

    2017-11-28 15:08:06
    javaweb jsp+servlet+javabean 简单的学校管理系统 页面跳转
  • 校无忧学校网站系统是一套中、小学通用的学校网站管理系统,采用适合学校的专用网站模版,增强了系统的针对性和易用性。现有学校概况、校园快讯、教学教研、德育长廊、教育法规、教师风采、学生乐园、互动平台、联系...
  • 学校家教服务管理系统包括:1、源代码、需建立的所以表、E-R模型、关系模式。2、各种实现的功能(代码和截图):显示所有教师的职业号,姓名和平均工资;查询职业号为001的教师的电话;显示所有教师的职业号, 姓名和...
  • 学校也为了提高效率,为了更加人性化的服务学生,再加上现在技术的飞跃,设计了这个系统。这个系统的主要有三个角色权限,管理员、老师、学生,系统功能模块包括用户管理、班级信息管理、教师信息管理、学生信息管理...

    摘要
    现在越来越多的大学生涌进大学,大学生数量越来越多,传统的在教室里老师声嘶力竭式的选课模式缺点越来越明显,效率低,管理难。现在正好赶上了万物互联的互联网时代。学校也为了提高效率,为了更加人性化的服务学生,再加上现在技术的飞跃,设计了这个系统。这个系统的主要有三个角色权限,管理员、老师、学生,系统功能模块包括用户管理、班级信息管理、教师信息管理、学生信息管理、科目信息管理、成绩信息管理。
    根据本系统的研究现状和发展趋势,系统从需求分析、结构设计、数据库设计,在到系统实现,分别为前端实现和后端实现。论文内容从系统描述、系统分析、系统设计、系统实现、系统测试来阐述系统的开发过程。本系统力求结合实际找出一种切实可行的开发方案,经过反复研究和学习,借助java编程语言、jsp技术、MySQL数据库和tomcat服务器来完成系统的所有功能,最后进行系统测试,来检测系统的权限和漏洞,从而将系统完善,达到符合标准。
    通过本系统的设计完善了现阶段大部分校园管理系统中存在的问题,本系统实现了模块化设计、拓展性强等目标,对于本系统的未来更新带来很大程度的便利,与此同时使得达成用户需求变得也更为方便。

    关键词:管理系统;java编程语言;MySQL数据库

    ABSTRACT

    Now more and more college students rush into the University, the number of college students is more and more, the shortcomings of the traditional course selection mode in the classroom are more and more obvious, the efficiency is low, and the management is difficult. Now it’s just in time for the Internet era when everything is connected. In order to improve the efficiency of the school system, and also to improve the efficiency of the system. This system mainly has three roles: administrator, teacher and student. The system function modules include user management, class information management, teacher information management, student information management, subject information management and performance information management.
    According to the research status and development trend of the system, the system from the demand analysis, structure design, database design, to the system implementation, respectively for the front-end implementation and back-end implementation. This paper describes the development process of the system from system description, system analysis, system design, system implementation and system testing. This system strives to find a practical development scheme combined with the reality. After repeated research and learning, it uses Java programming language, JSP technology, MySQL database and Tomcat server to complete all the functions of the system. Finally, the system tests to detect the permissions and vulnerabilities of the system, so as to improve the system and meet the standards.
    Through the design of this system, most of the problems in the current campus management system have been improved. This system has achieved the goals of layout design and strong scalability. It will bring a great degree of convenience to the future update of this system, and at the same time achieve the needs of users. It also becomes very convenient.

    Keywords: Management system; the Java programming language; MYSQL database”

    目录
    第1章 绪论 1
    1.1 选题背景 1
    1.2 开发意义 1
    1.3 研究内容 1
    1.4 论文的组成 2
    1.5 本章小结 2
    第2章 系统开发技术的介绍 3
    2.1 JAVA技术 3
    2.2 MyEclipse简介 3
    2.3 Tomcat概述 3
    2.4 JSP技术 3
    2.5 MYSQL数据库 4
    2.6 B/S结构 5
    第3章 系统分析 6
    3.1 功能需求分析 6
    3.2 可行性分析 6
    3.2.1 操作可行性 7
    3.2.2 经济可行性 7
    3.2.3 时间可行性 7
    3.2.4 技术可行性 7
    3.3 业务流程分析 7
    3.4数据流程分析 9
    3.5系统应急分析 11
    3.6界面开发原则分析 11
    3.7本章小结 12
    第4章 系统设计 13
    4.1系统设计思想 13
    4.2总体框架 13
    4.3数据库设计 13
    4.3.1概念模型设计 13
    4.3.2数据库表设计 14
    4.3.3数据库连接计 16
    4.4本章小结 17
    第5章 系统的实现 18
    5.1主页面的实现 18
    5.2登录模块的实现 19
    5.3学生成绩录入模块的实现 22
    5.4科目管理模块的实现 24
    5.5学生管理模块的实现 25
    5.6本章小结 26
    第6章 系统测试 27
    6.1运行环境说明 27
    6.2功能测试 27
    6.3测试结果 29
    6.4本章小结 29
    第7章 总结 30
    参考文献 31
    致 谢 32

    第1章 绪论
    1.1 选题背景
    几年前,各个学校的学生管理基本上都是靠手工进行,随着各个学校的规模增大,学生人数逐年增加。有关学生管理工作所涉及的数据量越来越大,有的学校不得不靠增加人力、物力来进行学生管理。但人工管理具有效率底、易出错、检索信息慢、对学校的管理提供决策信息较为困难等缺点。学校不能完全掌握每一个学生的学习情况,这样对学校的教学工作是不利的,使学校的教学质量一直停滞。我校尽管部分系已开出学生管理系统,但开发的系统不具有通用性,所以我想借本次毕业设计之际,开发一个不仅适用本校各系而且适用于其它各校的通用学生管理系统,使学校能够充分掌握学生的学习情况,便于学校教学工作的进行和改革。
    1.2 开发意义
    学生管理是各大学的主要日常管理工作之一,涉及到校、系、师、生的诸多方面,随着教学体制的不断改革,尤其是学分制、选课制的展开和深入,学生成绩日常管理工作及保存管理日趋繁重、复杂。迫切需要研制开发一款功能强大,操作简单,具有人性化的学生管理系统。
    在国外高校,与国内不同,他们一般具有较大规模的稳定的技术队伍来提供服务与技术支持。而国内高校信息化建设相对起步较晚。在数字校园理论逐步应用的过程中,各高校一方面不断投资购建各种硬件、系统软件和网络,另一方面也不断开发实施了各类教学、科研、办公管理等应用系统,形成了一定规模的信息化建设体系。但是,由于整体信息化程度相对落后,经费短缺,理论体系不健全等原因,国内高校教务管理系统在机构设置、服务范围、服务质量及人员要求上与国外高校相比都有一定的差距。
    纵观目前国内研究现状,在安全性和信息更新化方面存在有一定的不足,各现有系统资料单独建立,共享性差;在以管理者为主体的方式中,信息取舍依赖管理者对于信息的认知与喜好,较不容易掌握用户真正的需求,也因此无法完全满足用户的需求。因此,教务管理软件应充分依托校园网,实现教务信息的集中管理、分散操作、信息共享,使传统的教务管理朝数字化、无纸化、智能化、综合化的方向发展,并为进一步实现完善的计算机教务管理系统和全校信息系统打下良好的基础。
    1.3 研究内容
    定位好课题所要达到的目标后,就是逐步分析并实现系统了。具体研究内容为:
    (1)通过MySQL数据库创建管理员表、用户信息表、成绩表、科目表等;
    (2)普通用户实现登录、退出以及用户相关的功能;
    (3)管理员通过MySQL语句实现数据录入、修改、更新和插入以及用户账号管理;
    (4)系统通过计算机软件对录入的数据进行分析统计;
    (5)通过访问后台数据库,实现用户对信息的查询;
    (6)整个系统是在Tomcat 服务器上实现的。
    1.4 论文的组成
    (1)绪论
    从开发系统的背景、意义、以及系统的发展状况,详细描述了系统的在哪些方面能得到应用、然后对本章进行总结。
    (2)系统分析
    概述、用户需求调研、系统业务流程分析、系统数据组成、本章小结。
    (3)系统设计
    网站系统网络结构设计、系统总体设计、系统功能模块的划分、系统功能模块的需求,数据库设计概述、数据库概述结构设计、数据库逻辑结构设计。
    (4)系统开发环境介绍
    Microsoft Dreamweaver简介、HTML简介、MySQL简介、JSP简介、数据库概念和特点、本章小结。
    (5)系统的实现
    登录模块的实现、管理员模块设计、成绩模块的实现、教师模块的实现。
    (6)系统测试
    系统编码实现后,需要进行测试,测试包括黑盒测试和白盒测试,本系统采用黑盒测试,通过输入不同组的测试数据进行测试的功能模块测试。
    1.5 本章小结
    本章主要对该系统的选题背景、选题意义,分析本人为什么要做这个系统,和这个系统给人们带来什么好处,有什么作用,以及论文的组成部分,还总述了整个系统的组成及实现的功能。

    第2章 系统开发技术的介绍
    2.1 JAVA技术
    Java语言设计的程序有着可以跨平台,运行效率高,保密性强的特点。Java语言凭借着出色的优点在互联网的编程开发中起到了越来越重要的作用。Java语言可以跨平台运行运行,这种方式给整个开发行业带来了翻天覆地的变化。
    Java语言会在新的时代里起到领头大哥的作用,同时该语言也在不断的完善自己,相信可以在未来的互联网开发行业中起到更重要的作用。
    2.2 MyEclipse简介
    MyEclipse是一款功能强大的集成开发环境,主要用于设计Java,J2EE,这个集成开发环境可以满足对开发的需求,可以配合数据库完成对项目的开发。它对应用程序进行一个整合,其强大的性能大大提高了效率。
    在使用java语言进行开发的过程中,MyEclipse是一个强大且优秀的开发环境。优点如下:
    支持的语言非常广泛,在开发语言方面,例如C语言,Java语言。在结构上,EE模型,作为WEB开发工具,数据库的服务等一系列的结构或语言都是支持,十分强大。
    开发者在开发的过程中常常会遇到各种开源工具不一致的情况,而MyEclipse提供了很多私有且开放的集合,从而解决了这个问题。
    开放性,各种语言,各种项目都可以运转,包括各种电脑系统都可以运行。
    自身包含很多编辑器,解决很多问题。
    效率高,对电脑机器的CPU消耗低。
    2.3 Tomcat概述
    Tomcat可以用来进行管理Servlet应用的生命周期;将客户端发起的请求url映射到对应的Servlet 上;可以和Servlet程序一起合作,处理HTTP请求。它是Apache推出的轻量级的应用服务器,是一款开源且免费的Servlet容器。可以实现Javaweb程序的装载,是配置JSP和JAVA系统必备的一款环境,运行时有占用系统资源少,扩展性好的特点,且因为Tomcat具有良好的兼容性和安全性,所以在开发和调试JSP程序时,Tomcat成为首选。本网站运用的时Tomcat8.5版本。
    2.4 JSP技术
    Java Server Pages缩写为JSP,其脚本语言是Java,它为整个服务器端Java库单元提供了一个用来服务于HTTP的接口。JSP是一种在网页两条命令文件中插入JAVA程序段和JSP标记,从而形成JSP文件。它开发的Web应用系统是一种跨平台的系统,其既可以在Linux下运行,又能在其他各类操作系统中运行。JSP以<% %>的形式实现了HTML语法中JAVA的扩张,JSP也是在服务端运行后反馈给用户端的就是一个动态网页。所以用户只要在客户端使用浏览器就可以使用浏览。JSP不仅是完全面向用户的技术能直接通过页面和用户进行数据交互,还顺应了英特网的所有特点。
    JSP可以把网页逻辑与网页实际的显示部分分离,还能够支持可重用的基于组件的设计,这样做不仅不受平台的影响,还能提升Web的应用程序的开发运行速度使之变得更加简单。所以JSP正在逐渐变成建立动态页面的第一个选择。
    JSP优势点:
    1、只需要编译一次,可以运行在其他任意地方。哪怕系统与环境有了变动,代码部分也不用进行丝毫的更改。
    2、多平台支持。几乎在所有的开发平台上都可以进行运行,强大的生命力与行业标准,突破了跨平台的壁垒。
    3、强大的可塑性。单台服务器到多台服务器。
    4、受到多种强大开发工具支持。扎根于JAVA,而java行业第一设计语言,为他的发展提供了坚持的基础。
    5、支持服务器端组件。
    6、交互请求中,需要刷新网页,给客户的体验不好。
    2.5 MYSQL数据库
    本系统中设计到大量的敏感数据,需要特殊设计数据库,需要对数据进行脱敏操作,本次课题开发使用MySQL数据库,MySQL数据库,响应速度快,语句执行逻辑清晰,充分提高了处理数据的效率。Mysql数据库在建立数据表的时候实体属性设计更充分,数据类型更精确,设计出来的数据库更加条理清晰。
    MySQL是一个开放源码的关系型数据库管理系统。MySQL所使用的语言(SQL语言)是用于访问数据库的最常用的标准化语言,因为它体积小、速度快、且开放源码的特性,一般网站开发都会选择MySQL作为承载网站数据的数据库。MySQL分为标准版、社区版和企业版。其中最受欢迎的、最常用的是社区版,它遵循了GPL许可协议,庞大、活跃的开源开发人员社区为它提供了支持。利用MySQL创建数据库时,也可以选择一些可视图形化数据库管理工具例如:tomcate,SQLyog。这些工具采用直观的表格的方式,能在创建数据库,创建数据表方面给与帮助。另外数据库连接也十分方便,应用程序可通过ODBC或ADO的方式,经由MyODBC与之连接。
    2.6 B/S结构
    B/S结构优势非常明显,用户只需使用浏览器就可以访问系统,非常方便。其中B/S架构的特点是易维护,易升级,低成本。模型图如图所示:
    在这里插入图片描述
    第3章 系统分析
    3.1 功能需求分析
    本系统主要分为几大功能模块,其中包括了系统用户管理、学生信息管理、教师信息管理、科目信息管理、成绩信息管理等功能模块,其中以成绩管理模块最为重要。
    该系统包括三大模块:学生模块、管理员模块、教师模块。
    1.学生、教师权限
    用户登录授权:用户打开登录页面,可以选择教师或学生登录,验证表单正确后允许浏览页面。
    修改用户个人信息:学生和老师可以根据个人需要修改自己的信息,包括用户名和上传头像,为了方便管理,学生与老师的用户名与密码采用统一发放式,若需要修改必须进行登录,防止信息泄漏。
    查看成绩:学生可以在班级学生管理系统中查看自己的成绩,系统通过匹配学生信息中的学号和学生选择的学期将学生的成绩打印出来。
    2.学生基本信息录入
    在此输入学生的基本信息包含班级学号、姓名、性别、出生日期、文化程度、籍贯、民族、入学日期等,主要是对学生信息的登记。
    3.教师基本信息录入
    在此输入教师的基本信息包含教师工号、姓名、性别、出生日期、文化程度、籍贯、民族、主教科目等,主要是对教师信息的登记。
    4.科目信息录入.
    主要是对学生所学科目信息进行添加、修改和删除。管理员在科目名输入框中输入要添加的科目名称,点击添加按钮。
    5.成绩信息录入.
    管理员在此窗口输入要选择学生编号和考试编号,系统自动补全数据,然后输入该科考试科目的成绩。如果点击“对已输入成绩进行删除”按钮,则将已经输入的成绩信息删除。老师可以将成绩录入到班级学生管理系统中,老师录入成绩的时候,同时可以对其中的信息进行修改。
    3.2 可行性分析
    可行性分析的主要目的是对确定题材的项目是不是可以实现以及是否值得去开发,同时可以规避项目在开发中的风险,减少不必要的损失。可行性分析在软件周期中一个必不可少的环节,是规避风险一个很好的方法。并且前期分析也是为下一步的需求分析做好前期的准备。
    3.2.1 操作可行性
    电脑手机平板等信息化设备普及度非常高,人们对信息化的设备操作越来越熟练,处理信息化的思维逻辑越来越清晰,对电子产品有着很好的认识与理解。所以,用户对此系统的操作与认识不存在太大的问题。百货行业工作者越来越重视效率问题,加强对数据的分析与提取,更好的优化系统。
    系统更加出色,用户信息化逻辑清晰,所以用户可以直接上手,无需太多的教程,所以操作可行性没有问题。
    3.2.2 经济可行性
    本系统是一个小型的模拟网站,经济可行性从估算开发成本以及创造效益上进行分析。在开发成本上主要的经济花销是学生的生活费用,同时使用的软件都是免费的,无需学生额外花销,整个过程在学校中,没有太多的社会花销。在创造效益方面,此推广并使用此系统可以带来更多的消费群体,营业额大大提升,运营成本将会下降,纯利润额会大幅上升。所以,经济的可行性方面基本不会出现问题。
    3.2.3 时间可行性
    在时间安排上,开发系统所需要的时间是充裕的。从老师发布课题到完成课题,这期间有大量的时间去准备毕业项目。从设计初期对整个开发项目进行背景调查,以及中期的系统分析与实现,到最后的系统测试,充分利用课余课堂时间,所以时间可行性上是可以的。
    3.2.4 技术可行性
    本网站使用JSP+MySQL+B/S,使用MyEclipse开发,使用Win7操作系统,前端运用了JSP、JS、CSS等技术实现页面的展现,并结合Tomcat服务器进行传输。
    本课题使用的技术多数来自大学课程,一小部分来自自行搜索的技术,在实现对数据的增删改查中,充分调动了大学中所使用的开发技术,在实体属性分析的时候充分调用了UML的知识。
    3.3 业务流程分析
    系统的业务流程设计主要包括总体业务流程设计、用户业务流程设计、用户登录业务流程设计、管理员登录业务流程设计和管理员管理业务流程设计,为了使系统业务流程直观易懂,设计如下的系统业务流程图:
    1.总体业务流程:以用户的身份在登录页面输入账号和密码,经过数据库身份验证,验证成功后登录系统主页,可以使用个人资料管理、成绩查询、管理等功能操作,以管理员的身份在登录页面输入账号和密码,经过数据库身份验证,验证成功后登录系统主页,可以使用系统用户管理、学生信息管理、教师信息管理、科目信息管理、成绩信息管理等功能操作。具体如下图所示:
    在这里插入图片描述
    2.用户登录业务流程:用户将自己的用户名以及密码正确的填写到登录界面上相应位置,点击登录后,系统会将用户输入的信息进行身份验证,如果验证无误的话,那么会显示登录成功,并跳转到相应的页面。具体如下图所示:
    在这里插入图片描述
    3.管理员管理业务流程:管理员管理系统用户(系统用户录入、删除、修改、登录密码修改)、学生信息管理(学生信息录入、删除、修改)、教师信息管理(教师信息录入、删除、修改)、科目信息管理(科目信息录入、删除、修改)、成绩信息管理(学生成绩录入、删除、修改)具体如下图所示:
    在这里插入图片描述
    图3.3 管理员管理业务流程图
    3.4 数据流程分析
    首先系统用户使用账号和密码等数据就行登录,此时数据流由界面输入流向数据库进行逻辑验证,如果找到该数据记录则进行页面跳转,跳转至系统首页,系统用户在系统内进行数据操作,此时数据流的有效数据流流向数据库中心执行相应的数据sql语句,完成增删改查等操作,最后数据流由数据库中心流向系统界面,进行结果显示。
    图3-1所示为数据流图:
    在这里插入图片描述
    数据流图是组织中信息运动的抽象,是信息系统逻辑模型的主要形式,主要作用就是作为系统分析人员和用户进行交流的有效手段。根据学生服务系统的数据流,先得到系统的顶层数据流图,从系统的顶层数据流图可以从系统功能模块上再细分为二层数据流图。
    在这里插入图片描述
    图3.5 管理员数据流图(1层图)
    在这里插入图片描述

    图3.6 学生数据流图(1层图)
    在这里插入图片描述
    图3.7 教师数据流图(1层图)
    科目管理数据流图如图3-5。
    在这里插入图片描述
    图3.8 科目管理数据流图(2层图)
    学生管理数据流图如图3-6。
    在这里插入图片描述
    。。。。。。。。。。。。。
    。。。。。。。。。。。。。。。。。。
    。。。。。。。。。。。。。。。。
    。。。。。。。。。。。。。。。。
    。。。。。。。。。。。。。。。。。。

    在这里插入图片描述

    论文程序、代码程序设计、数据库文件,全部下载的链接:
    请点击》》》》

    展开全文
  • ThinkPHP源码主要是基于thinkphp5.0.11框架开发的学校网站系统,主要适合学校、政府企业拿来搭建自己的网站管理系统。该学校网站系统包含文章,图片,下载,视频,学生,专业模型等,帮助开发者减少web应用后台开发...
  • .net学校管理系统(完整版源码.net学校管理系统(完整版源码.net学校管理系统(完整版源码.net学校管理系统(完整版源码.net学校管理系统(完整版源码.net学校管理系统(完整版源码.net学校管理系统(完整版源码.net学校...
  • 学校选课系统 asp选课系统 智睿学校选课系统_智睿学校选课系统 v1.2.0
  • 学校教材订购系统学校教材订购系统学校教材订购系统
  • 6/11/2020 学校教材订购系统 学校教材订购系统 软件需求规格说明书 软件需求规格说明书 目录 目录 1.引言2 1.引言2 1.1 编写目的 2 1.1 编写目的
  • 有没有学校管理系统源代码

    千次阅读 2019-04-09 17:34:46
    哪位大神发一下哈

    哪位大神发一下哈

    展开全文
  • 学校题库管理系统需求分析

    千次阅读 2019-09-26 22:53:52
    该文档描述了学校题库管理系统的功能和性能的要求,将作为对该项目在概 要设计阶段的设计输入。 本文档的预期读者包括: (1)设计开发人员 (2)项目管理人员 (3)测试人员 (4)用户 1.2 项目范围 该文档...

    1.导言
    1.1 编写目的
    该文档描述了学校题库管理系统的功能和性能的要求,将作为对该项目在概
    要设计阶段的设计输入。
    本文档的预期读者包括:
    (1)设计开发人员
    (2)项目管理人员
    (3)测试人员
    (4)用户
    1.2 项目范围
    该文档的目的是为了提前分析好整个项目系统的功能和性能,对于开发技
    术在这里并没有涉及,而主要是通过建立模型的方式来描述用户的需求。
    1.3 参考资料
    《软件工程案例教程 第 3 版》 韩万红等 机械工业出版社
    2.项目介绍
    分别阐述项目的背景和目标。
    2.1 项目背景
    本项目是针对学校题库的需要建设而成的管理系统,为了方便在校师生做题
    以及考试模拟,在题库更新的基础功能上,增加了教师、学生两个分开的登入口,
    增加了系统的实用性。
    2.2 项目目标
    本项目主要目标如下:
    (1)每个题目附有科目、编号、类型等属性。
    (2)具有查询、删除、增加、修改题目的基本功能。
    (3)拥有一键生成卷子以及计算考生成绩等特殊功能。
    (4)通过登入的账号区分教师和学生,并登入具有不同功能的页面。
    (5)本项目还提供学生加入班级的服务,方便教师出卷考试。
    3.应用环境
    应用环境可以分为硬件环境、软件环境和网络环境。
    3.1 系统运行网络环境
    网络结构图如图 3-1 所示。
    在这里插入图片描述
    图3-1
    3.2 系统软件环境
    系统运行软件环境如下
    在这里插入图片描述
    4.功能规格
    项目的整体功能结构如图 4-1 所示。系统中主要角色是教师和学生,教师可
    以完成的功能如注册登录、生成测试卷、更新题库、创建班级、学生考试排名等,学生可以完成的功能如参加测试、自主刷题、加入班级等,系统维护的系统管理员也是一个必要的角色。
    在这里插入图片描述
    图4-1
    4.1 系统角色分析
    角色或者执行者是指与系统产生交互的外部用户或者外部系统。本系统的
    使用角色主要分为学生、教师和系统管理员三种。
    4.2 系统主用例图
    系统主要分为客户端子系统和管理端子系统,前者参与人员有教师和学生,
    后者参与人员为管理员,系统间不耦合,各自处理相应事务。具体系统主用例图
    如图 4-2 所示。
    图4-2
    图4-2
    4.3 客户端子系统
    客户端子系统由学生和教师执行题目相关操作,教师可以完成的功能如注册
    登录、生成测试卷、更新题库、创建班级、学生考试排名等,学生可以完成的功
    能如参加测试、自主刷题、加入班级等。客户端子系统的用例图如图 4-3 所示。
    在这里插入图片描述
    图4-3
    4.3.1 登录系统
     用户进入系统首页。
     系统显示登录界面,用户输入用户名和密码,单击确定。
     系统检查是否有此用户信息,若存在此用户,用户进入系统;若不存在 此用户,本页
    面显示相应的错误信息。
     不同身份登录详细说明: 学生:不出现人员管理、题库更新相关功能栏。 教师:不出
    现人员管理功能栏。 管理员:不出现班级系统、成绩管理、网上测试相关功能栏。
    4.3.2 注册系统
     用户进入系统首页。
     系统显示注册界面,用户输入相关的身份信息,单击确定。
     用户名长度不足 10 位时,提示“用户名应为 10 位数字”。密码不足 6 位 或超过 16
    位时,提示“密码必须为 6 位以上,16 位以下”。
     系统经过后台确认数据合法后提示注册成功。
    4.3.3 公告栏系统
    公告栏里主要是用来显示各种通知消息。管理员和老师能修改公告栏里面的内容。学生只能
    查看公告栏里的内容,管理员和老师能够查看,修改,增加和删除公告栏内容。
    4.3.4 班级系统
    班级系统主要是把同在一起上课的同学聚集起来,方便进行管理。其中老师能够创建班级,
    管理班级中的人员,在班级中发布信息、布置任务等,学生只能加入班级和查阅信息、完成
    布置下来的任务。
    4.3.5 更新题库
    更新题库模块主要用于老师对自己本学科的题库进行更新,如增加、删除、修改题库等行为。
    4.3.6 网上测试
    网上测试模块包括:教师在系统中布置随堂作业、在线测试和试题考卷。学生在系统中完成
    老师发布的作业、试卷、测试,并提交自己的答案。
    4.3.7 统计成绩
    成绩子系统主要功能是系统自动生成成绩,老师记录学生成绩,学生查看自己的成绩。老师
    和学生同时可以对成绩进行查询。但老师可以录入并且修改成绩,同时能查看选中该课程所
    有学生成绩;而学生能用自己的账号查看自己成绩,但没有修改成绩的权限。
    4.3.8 题目查询
    题目查询模块主要用于教师和学生对系统中的题目进行大致或精确的查询,系统会在查询结
    果出来后自动添加上科目、编号、类型等属性。若是未能查询到题目,系统会给出更换关键
    字或申请上传新题目选项,学生可进行申请并上传题目与答案等候老师批准,老师可直接添
    加题目或对学生的申请进行同意或驳回。
    4.3.9 自主刷题
    自主刷题模块主要用于学生在平时学习知识点或临近考试时进行刷题,由学生选择单独刷题
    或是系统生成试卷进行刷题,同时系统更新学生的刷题数量,并在后台进行统计排名等,老
    师有权限进行查看。
    4.4 非功能性需求
    4.4.1 界面需求
    系统的界面要求如下:
    1.页面内容:课程信息内容准确,术语和行文格式统一、规范、明确,栏
    目、菜单设置和布局合理,传递的信息准确、及时。
    2. 导航结构:页面具有明确的导航指示,且便于理解,方便用户使用。
    3. 技术环境:页面大小适当,能用各种常用浏览器以不同分辨率浏览;无
    错误链接和空链接。
    4. 艺术风格:界面、版面形象清新悦目、布局合理,字号大小适宜、字体选
    择合理,前后一致,美观大方;色彩和谐自然,与内容相协调。
    4.4.2 响应时间需求
    当用户登录,进行任何操作的时候,系统应该及时的进行反应,反应的时间
    在 3 秒以内。系统应能监测出各种非正常情况,如与设备的通信中断,无法连
    接数据库服务器等,避免出现长时间等待甚至无响应。
    4.4.3 可靠性需求
    系统应保证 7*24 小时内不宕机,保证 50 人以上可以同时在客户端登录,
    系统正常运行,正确提示相关内容。
    4.4.4 可扩展性需求
    系统设计要求能够体现扩展性要求,以适应将来功能扩展的需求。
    4.4.5 系统安全性需求
    网站有严格的权限管理功能,各功能模块需有相应的权限方能进入(如教师
    和学生具有不同的访问权限)。系统需能够防止各类误操作可能造成的数据丢失,破坏。防止用户非法获取网页以及内容。
    4.5 管理端子系统
    管理端子系统的用例图如图 4-5 所示,其功能分为用户管理,网站资源管理和
    网站显示内容管理,主要为系统管理人员提供服务,以下详细介绍。
    在这里插入图片描述
    4.5.1 用户管理
    用户管理模块是为了对网站用户进行管理而设立的,只有管理员才能使用的功能模块。
    在这里插入图片描述
    4.5.2 网站资源管理

    1. 网站资源管理。
      在这里插入图片描述
      4.5.3 网站显示内容管理
      角色:系统管理员
      目的:网站显示内容的管理操作。
      用例描述:
    1. 用户进入系统界面。
    2. 用户选择某一个功能的链接。
    3. 系统显示该界面的内容,并提供修改操作。
    4. 用户选择修改操作,并输入新内容,确认操作。
    5. 系统更新该功能的内容显示。网站显示内容包括网站中所有的静态非文
      件页面,其中包括课程介绍,联系我们等等。
    展开全文
  • 学校工资管理系统

    2011-12-22 21:40:50
    学校的工资管理是学校管理的一个重要内容。随着教职员工数量增加,学校的工资管理工作也变得越来越复杂。工资管理既涉及到学校劳动人事的管理,同时也是学校财务管理的重要组成部分
  • 入侵XXX学校教务管理系统过程记录

    万次阅读 多人点赞 2017-11-15 18:38:00
    by:prettysky以前的女朋友告诉我,她在学校(教务管理系统)报网上选修课的帐号密码丢了,或许是被别人修改了。入侵开始:1;扫描学校所在的整个C类IP段在线的主机。结果出来了,共有4个存活主机。经过测试得知211.*...
    by:prettysky

    以前的女朋友告诉我,她在学校(教务管理系统)报网上选修课的帐号密码丢了,或许是被别人修改了。

    入侵开始:

    1;扫描学校所在的整个C类IP段在线的主机。

    结果出来了,共有4个存活主机。经过测试得知

    211.*.*.3 ->学校网站首页服务器
    211.*.*.5 ->图书馆网站服务器
    211.*.*.12 ->招生部网站服务器
    211.*.*.13 ->财务部网站服务器
    211.*.*.21 ->Mail系统+教务管理系统(也就是报网上选修的地方,这就是目标了)服务器

    用X-Scan大概扫描了一下没有什么致命的漏洞,我想使用系统漏洞入侵的时代已经渐渐离我们远去了,现在流行的是脚本渗透,SQL注入等。

    那么让我看一下211.*.*.21有没有可疑的地方,Mail系统我找不到登陆口暂时放弃,教务管理系统大概看了看,系统非常大,但是我没有可用的帐号,只能在门口转悠,里面的世界还都无法看到。我转了半天发现有一个投票接口存在SQL注入,不过可惜的是屏蔽了出错信息,这让我非常烦恼,大家知道投票一般都是限制一个IP只能投票一次来增加结果的真实性。可是这个系统却很搞笑,IP信息竟然是存放在一个Form表单中可以随意修改,设计者这一弱智的举动,仅让我对成功注入产生了极大的信心。不过最终我发现注入失败,似乎限制了查询语句的长度,而这个长度根据观察似乎只有4字节,看来要放弃这个注入点了。

    这套教务管理程序从来没有见过,该系统文件命名规则让我很头疼,似乎是用拼音的缩写,我搞不明白,想试图猜解他的一些程序的路径都总是失败。我能访问到的只有很少的一部分程序。

    我开始设法搞到这套系统的完整程序包,看一下底部的版权信息:青XX软件有限公司,呵呵直接把网址都给我写上了,Thank you SBAdmin(SBAdmin我发明的单词SB+Admin)。点击链接却迟迟打不开网站,最后返回“该页无法显示”的错误。暂时放弃搞到此系统完整程序包的想法。

    我把注意力集中到了学校的网站首页,也就是211.*.*.3这台机器,我打开他的新闻栏目,很简陋的新闻系统,我尝试了一下“upfile.asp”、“upload.asp”、“upload.htm”,呵呵不出所料,存在upload.htm,而且没有验证,任何人都可以上传,我上传个.asp后门试试看,真搞笑提示“文件类型非法!...文件上传完毕!”,真够低能的,既然都检测到文件类型非法了还允许我上传,接下来我得找找我可爱的.asp后门上传到哪里了“upfiles,upfile,uploadfile,upload”等目录都找了,都不存在,看来.asp后门要稍微休息一下了,我想进入后台就该有关于上传目录的设置信息吧,决定试试看。

    我很容易就猜到了新闻系统的管理员登录路径/admin,下面看一下有没有SQL注入点,太简单了,一点过滤都没有,经过探测它使用Acsses,这个我不担心,我自己早都写好了一个使用SQL注入自动的猜解密码的程序,输入IP,Port,URL,点击开始,屏幕的字符飞跃,大概是30秒的等待,密码已经搞定了。不过有点令我失望,表面上看来应该是MD5加密后的密码,我尝试了一下登陆,确实无法登陆上,那么拿出我的MD5穷举工具,真正的黑客技术绝对不是破解密码,而是想办法绕过密码达到目的,所以我只设置了破解8位数内的纯数字密码,管理员真给我面子,大概1分钟,密码出来了“940207”真弱智,登录上去看看,再次失望,找不到上传目录,我搜索了一下,管理员从来没有使用过这个上传系统,所以根据新闻的相关图片来寻找上传文件路径的方法也要放弃了。暂时放弃新闻管理系统。

    接着返回网站首页点一下里面的学工部,哈哈,我看到了,它使用一个叫做“Engine WenDay”的整站程序来构建的,Google搜索一下,费了点力气不过还是找到了,我下载了对应的版本开始研究他。“Db\PW_SYS_Data.mdb”是默认数据库路径,让我试试看,哦,天啊,这个管理员竟然没有修改默认数据库,所以我开始下载他的数据库,可是无论我如何尝试,就算是用网络蚂蚁都只能下载到72%。不知道他的IIS怎么了,暂时放弃下载数据库。

    SQL注入点一样被我轻易找到,再次猜解密码,OK搞定了,不过密码还是MD5加密的,穷举了8位的数字密码都失败了,这次运气不太好。看了看他的程序,Cookies欺骗也不好办,它使采用Session验证的。

    招生的数据库查询也有注入,不过对我来说没用,我需要的是一个WebShell,211.*.*.3被我几乎翻了一遍了,有N处存在SQL注入漏洞,我也猜解出来了N个密码,不过都MD5加密了。而且没有办法上传WebShell。先看看其他机器吧。

    其实花点时间根据注入搞定他是肯定没问题的,不过我恰巧没有那么多时间,我要速度。

    接着我开始打图书馆的注意,也就是211.*.*.5,图书馆也使用了一套整站程序,不过版权信息修改了,我一时半会无法确定是那套系统,不过这些不重要,重要的是我又找到了SQL注入,再次猜解密码,这次完美,密码MD5加密了,不过根据我的记忆,这应该是“123456”的加密后的代码,尝试验证了我的想法,靠啊,你丫就不知道修改一个复杂的密码?这智商还当管理员。进入了后台,我惊喜地发现有一个上传文件的地方,我先修改设置允许上传.asp,然后上传,结果返回HTTP 500错误,程序出错了,郁闷,到底是哪里错了?或许是磁盘故障吧,恰巧损坏了upfile.asp文件,因为所有文件都无法上传,我很倒霉。不过我相信因为我的出现管理员更倒霉。

    让我试试看用这个账号密码登陆211.*.*.3的财务处的那套整站程序,Shit,竟然成功了,我说管理员啊,求求你给我个机会,不要再对安全所无所谓,责任感你懂吗?财务部和图书馆是一样的系统,不过这里的上传可以用,我上传了自己写的.asp WebShell防止杀毒软件警报响起。进去看了看,Fat32文件系统,我可以读取任意文件,打个ipconfig /all命令看看网络情况,呵呵,有意思。这台机器4个IP。

    211.*.*.3
    211.*.*.5
    211.*.*.12
    211.*.*.13

    看来学校主页,财务部,招生部,图书馆我都已经入侵了。探测了一下局域网,似乎不存在,这个机器是孤立的。而且我所需要的教务管理系统并不在这台机器上。失望了,白忙活了。

    我把之前SQL探测出来的密码汇总做成一个字典,然后开始尝试211.*.*.21的登陆,包括Web管理员入口和FTP,都失败了。

    想到教务管理系统的服务器(211.*.*.21)有FTP服务,于是写了个程序端口重绑在了211.*.*.3 的21端口监听FTP的用户密码并记录下来在日后等我来取,或许这两台机器的管理员使用相同的FTP帐号密码也说不定。接着打扫日至退出211.*.*.3 。

    接着睡觉……

    梦里我看到青XX软件有限公司的网站可以打开了,惊醒后尝试一下果然如此,迫不及待的看一下这套系统,收费2W一套,郁闷这么垃圾的系统也能收这么高的费用?学校的人才都哪里去了?在这里我奉劝大家一句,千万不要在大学报计算机专业啊,你学不到什么东西的。好了回归正体,既然是商业系统我肯定下载不到啦,不过我有更伟大的办法,看我的。

    点一下成功案例,看一下购买过他的系统的学校列表,好长一大串子,这个青XX公司发财了。闭上眼睛随便点一个,阿哦,我点了湖南XX大学的网站,在首页中找到了类似的教务管理系统,令我欣慰的是湖南XX大学的教务管理系统和主网站在一个服务器,这意味着我只要入侵了他的网站服务器就可以轻松的搞到这个系统了。

    一个栏目一个栏目的点击,在工会的主页找到了upfile.asp文件,不用登陆可以直接上传,我尝试上传我的WebShell,结果失败,不允许上传.asp文件,试一下有没有类似DVBBS的那种0x00字符结束导致的上传漏洞,我以前写过这个程序的,直接输入URL就可以了,2秒钟提示,上传完毕,这次运气不错直接告诉我了上传后文件的URL。

    使用WebShell我找到了那个教务管理系统所在的路径,几百个文件莫非我要一个一个下载?哈哈不必如此,管理员安装了Winrar,Winrar有一个命令行版本的,用命令打包就可以了,等了5分钟打包完毕。197M大呢。Copy到Web目录下载之,速度还不错200K/s。先去休息休息,吃点东西。等下载完了继续。

    终于下载好了,迫不及待的解压缩,察看研究这个系统,糟糕的文件命名,没有缩进的代码书写习惯,大小写不分,真是让我郁闷。根据分析这套系统使用MSSQL作数据储存。既然这样那我找找看连接MSSQL的conn.asp文件在哪里,找到了文件名是GetAdminData.dat,.dat文件名让我兴奋,因为可以直接下载,不过看起来里面的内容似乎使用了微软的screnc.exe加密了原代码,我猜测SQL数据库的连接密码一定在这里。没有关系,Google一番找到了解密serenc.exe的工具作者是Codalon,感谢Codalon。解密后果然不出所料,SQL连接密码写在这里。哈哈SoGood.我基本上可以说是已经成功了。

    回到211.*.*.21,下载211.*.*.21/xxxx/GetAdminData.dat成功,然后解密成功,最后我找到了211.*.*.21机器上运行的MSSQL的sa用户的密码。用MSSQL的客户段连接上,查询一下朋友的学号对应的密码,搞定了。我想我没有必要提升自身的权限了,因为我已经得到sa用户的密码,而且xp_cmdshell还可以使用,这和Administrator权限有什么区别呢?还是不要浪费时间了,入侵到此结束。

    给管理员桌面上写了一个Txt文件,告诉他存在的漏洞和解决方法,以及一些安全建议,然后清空日至,打扫痕迹,最后点了Exit退出了主机,入侵到此结束了。

    前面真是走了很多弯路。不奢望教育什么,只是记录自己的入侵过程。

    总结:

    教育类网站的安全性让人担忧,我是善意入侵,如果我删除它数据库,修改考生成绩,修改财务信息,那么后果一定很严重,祖国的花朵需要一个安全的网络环境。down_info.asp?id=










    本文转自loveme2351CTO博客,原文链接:http://blog.51cto.com/loveme23/8535 ,如需转载请自行联系原作者


    展开全文
  • 学校内部工资管理系统

    热门讨论 2011-12-22 21:44:12
    课题综述 1.1 选题背景与意义 随着社会的进步和计算机技术的发展,特别是微型计算机的大范围普及,现在应用在大中型企业的信息管理系统中,几乎都包括了工资管理模块。有些环境中是有大型ERP软件中的一个模块引进的...
  • 学校网上报名系统

    2014-02-21 15:46:11
    系统适合一般中小学校开始时学校网上报名系统
  • C#学校内部工资管理系统( 含数据库),课程设计可参考。

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 224,829
精华内容 89,931
关键字:

学校系统