网络在线考试系统的数据库设计

了一种目前可以应用到绝大多数与权限有关的系统设计中的通用权限管理 也就是说不同的角色的权限在不同的目录中不是固定不变的。这种
方案。该方案以角色对用户进行分组，通过用户数据库、角色数据库、权限数 情况下可以再加上一个相应的数据表。
据库、用户－权限数据库以及角色 - 权限数据库来实现权限的分层管理。该 设计方案能够由管理员方便的对权限进行设置。通过对角色的权限设置可以 达到快速设置权限。通过对用户的权限设置可以达到权限的精确控制。文章 最后以某项目为基础对该权限设计方案进行了实现。通过测试，该方案能够 很好的对用户权限进行控制，从而提高整个系统的安全性。
关键词：权限 系统 角色 数据库
3 权限管理的实现 3.1 数据库的设计实现 根据 2.3 中的讨论，我们建立以下几数 据库来分别表示 2.1 中的权限管理各个对象。 3.1.1 员工组织结构表(staff_structure) 包含以下几个字段：id: 编号，自动增长。name:组织结构名称。path:组织结构目录，以 / 分
要刷卡。密码加密，是隶属用户身份认证领域，不属于权限管理范畴。 较、根据模板创建文件、上传模板、删除模板。
2 权限管理的设计
3.1.5 目录权限表(permissions) 包含以下几个字段：id：主键，唯
2.1 权限管理的对象 在一般的系统设计中，权限管理的参于对 一性编号。id_permissions：外键，与 permissions 表相关，表示目录权
课程、所属套题、选项 A、选项 B、选项 C、选项 D、添加时间、正确答 统平台大多数集中在 Window s NT 和 Unix，安全级别通常为 C1、
案和备注属性。
C2 级。主要安全技术有操作系统安全策略、安全管理策略、数据安全
2.1.6 考生成绩信息实体 考生成绩信息实体包括编号、准考证 等方面。
2.2 数据库物理结构设计
2.5.3 数据库管理系统层次安全技术 数据库系统的安全性很
设计原则如下：
大程度上依赖于数据库管理系统。如果数据库管理系统安全机制非
2.2.1 进行规范化设计，尽量地减少数据的冗余和重复
常强大，则数据库系统的安全性能就较好。目前市场上流行的是关系
2.2.2 结构设计与操作设计相结合
多的数据能力。因此需要选择一种可靠、安全和易用的数据库开发工 新回到连接池中，而不是直接将连接释放。②当连接池中的空闲连接
具，SQL Server 2000 作为一种高性能的关系型数据库管理系统， 数量低于下限时，连接池将根据管理机制追加创建一定数量的连接；
有着较好的可靠性、安全性和易用性。SQL server 2000 是 M i- 当空闲连接数量高于上限时，连接池将释放一定数量的连接。
2.3.5 Questions 表（考试题目信息表）：考试题目信息表用来保 层工具，根据加密要求自动完成对数据库数据的加 / 脱密处理。采用
存考试题目信息，该表中保存着所属课程和所属套题的 ID，通过这 这种加密方式进行加密，加 / 脱密运算可在客户端进行，它的优点是
两个 ID 可以获取所属课程和套题的信息。
2.3.1 student 表（考生信息表）：考生信息表用来保存考生信息。 加密。这种加密是指数据在物理存取之前完成加 / 脱密工作。这种加
2.3.2 manager 表（管理员信息表）：管理员信息表用来存放管 密方式的优点是加密功能强，并且加密功能几乎不会影响 DBM S 的
理员信息。
功能，可以实现加密功能与数据库管理系统之间的无缝耦合。其缺点
2.1.4 套题实体 套题实体包括编号、套题名称、所属课程和添 以分为防火墙、入侵检测、协作式入侵检测技术等。
加时间属性。
2.5.2 宿主操作系统层次安全技术 操作系统是大型数据库系
2.1.5 考试题目实体 考试题目实体包括编号、问题类型、所属 统的运行平台，为数据库系统提供一定程度的安全保护。目前操作系
数据库系统要发挥其强大作用离不开网络系统的支持，网络系统的
2.1.2 教师档案实体 教师档案实体包括编号、姓名、密码、性 安全是数据库安全的第一道屏障，外部入侵首先就是从入侵网络系
别、所属院系、注册时间、联系电话属性。
统开始的。
2.1.3 管理员档案实体 教师档案实体包括编号、姓名、密码。
从技术角度讲，网络系统层次的安全防范技术有很多种，大致可
1 权限管理的概念
开，如 / 销售部 / 第一小组。根据这个可以很方便的将结构组织成树
权限管理是软件系统中最常见的功能之一。所谓权限管理，一般 型结构，并进行删除插入修改等操作。depth：结构所在层数。以便构
指根据系统设置的安全规则或者安全策略，用户可以访问而且只能 成组织结构树。
访问自己被授权的资源，不多不少。权限管理几乎出现在任何系统里
很多人，常将“用户身份认证”、“密码加密”、“系统管理”等概念 date:目录创建时间。depth:目录所在层数。
与权限管理概念混淆。用户身份认证，根本就不属于权限管理范畴。
3.1.4 权限表(permissions) 包含以下几个字段：id:为编号：自
用户身份认证，是要解决这样的问题：用户告诉系统“我是谁”，系统 动增长。
的、安全可靠的在线考试系统已成为可能。
2ห้องสมุดไป่ตู้4.1 数据库连接池的具体实施方法如下：
1 数据库开发工具的选取
预先创建一定数量的连接，存放在连接池中。
由于网络在线考试系统对于数据的安全性及完整性要求比较
①当程序请求一个连接时，不需重新建立一个新连接，连接池会
高，并且为了增加程序的适用范围，还要保证系统可以拥有存储足够 为该请求分配一个空闲的连接；当程序使用完连接后，该连接将会重
3.2 权限表的初始化 3.1 中的权限表 permissions 中有十个分
以图形界元素的形式表现出来（比如软件界面上的各个功能按钮）。 别对应该系统具体权限的字段。这些字段的数据类型为 bit 型。即每
2.2 权限管理举例 下面我们举例说明 2.1 中提到的用户、角 种权限只有打开和关闭两种状态。所以对应十种具体权限的系统。所
3.1.2 员 工 表 (staff) username: 唯 一 标 识 用 户 的 用 户 名 。
面，只要有用户和密码的系统。尤其是在 B/S 机构的系统中，由于没 id_struct:外键，保存员工组织结构表(staff_structure)中的主键 id，表
有专门的客户端软件系统，所以权限管理就显的尤为重要。如果一个 明员工的组织结构。passw ord:员工登录密码。real_name:员工真实
众所周知，当今社会各种领域与计算机互联网技术越来越密切 立与数据库的连接，这件消耗一定的资源，并延长可访问数据库的时
相关，计算机信息技术的快速发展正在改变着世界。随着计算机网络 间，如果是一个访问量很高的系统，将严重影响该系统的性能。解决
及网络应用软件的日益普及，现代化教育蓬勃发展，建立一个新型 这个问题可以引入连接池技术。
式数据库管理系统，其安全性功能很弱，这就导致数据库系统的安全
2.2.3 数据结构具有相对稳定性数据结构的相对稳定性，可以 性存在一定的威胁。
作为新、旧系统转换的依据。
我们可以考虑在三个不同层次实现对数据库数据的加密，这三
2.3 数据库逻辑结构 数据库的逻辑设计就是将数据的概念设 个层次分别是 OS 层、DBM S 内核层和 DBM S 外层。①在 OS 层加
象包括用户对象、角色（或分组）对象、功能模块对象。角色是为了完成 限。id_directory：外键，与 directory 表相关，表示是那个目录的权限。
各种工作而创造，用户则依据它的责任和资格来被指派相应的角色。 username:外键，与 staff 表相关，表示该权限为哪个用户分配。
功能模块则对不同的系统来说各不相同，一般在系统设计中最终将其
物理结构设计、逻辑结构、数据库连接池技术，对于在线考试系统的数据库设 name 字段相关联，并且设置为级联更新。
计有一定的参考价值。
2.3.7 Lesson 表（课程信息表）:课程信息表用来保存课程信息。
关键词：在线考试系统 SQL Server 2000 数据库连接池技术
2.4 数据库连接池技术 通常在每次访问数据库之前都要先建
素息息相关，因此，从广义上讲，数据库系统的安全框架可以划分为
2 数据库设计
三个层次。
2.1 数据库概念设计
2.5.1 网络系统层次安全技术 从广义上讲，数据库的安全首先
2.1.1 考生档案实体 考生档案实体包括编号、姓名、密码、性 依赖于网络系统。可以说网络系统是数据库应用的外部环境和基础，
别、专业、班级、提示问题、问题答案、注册时间、身份证号属性。
信息技术
网络在线考试系统的数据库设计
雷晓敏 （西安欧亚学院）
摘 要 ：为了建立一个新型的、安全可靠的网络在线考试系统，数据的安全
2.3.6 stuResult 表（考生成绩信息表）：考生成绩信息表用来保
性和完整性应有较高的要求。该文介绍了在线考试系统数据库的概念设计、 存考生成绩，该表的所属课程字段 w hichLesson 与 Lesson 表中的
crosoft 公司在 2000 年推出的，它继承了 SQL Server 7.0 版本的
2.4.2 数据库连接池技术的优点：①资源重用。②更快的系统响
优点同时又比它增加了许多更先进的功能，具有使用方便,可伸缩性 应速度。③新的资源分配手段。
好与相关软件集成程度高等优点，共有 4 个版本，分别是个人版，标
号、所属课程、单选题分数和多选题分数、合计分数、添加时间属性。
数据安全主要体现在以下几个方面：数据加密技术、数据备份、
2.1.7 课程信息实体 课程信息实体包括编号、课程名称、添加 数据存储的安全性、数据传输的安全性等。可以采用的技术很多，主
时间属性。
要有 Kerberos 认证、IPSec、SSL、TLS、VPN（PPTP、L2TP）等技术。
就问用户凭什么证明你就是“谁”呢？对于采用用户名、密码验证的系
其余字段分别对应了系统的具体权限。如果要扩展权限可以对
统，那么就是出示密码。当用户名和密码匹配，则证明当前用户是谁； 该表进行扩展。利如在某文档管理项目中有十个权限分别为创建子
对于采用指纹等系统，则出示指纹；对于硬件 Key 等刷卡系统，则需 目录、删除子目录、上传文件、删除文件、下载文件、在线阅读、在线比
不会加重数据库服务器的负载并且可以实现网上传输的加密，缺点
297
信息技术
一种通用权限管理方案的设计方案
葛春平 １ 袁卫 ２ （１．渭南师范学院物理与电气工程学院；２．渭南师范学院科技处）
摘要：分析了权限管理的概念和一些与权限管理容易混淆的概念。提出 多此一个目录表。不同的角色的权限同时取决于在那个文档目录下，
计转化为数据库系统的实际模型，从而得到数据库的逻辑结构，根据 密。在 OS 层无法辨认数据库文件中的数据关系，从而无法产生合理
数据库概念设计，就可以创建与之相对应的数据表。
的密钥，对密钥合理的管理和使用也很难。所以，对大型数据库来说，
本系统包括以下几个主要的数据库表：
在 OS 层对数据库文件进行加密很难实现。②在 DBM S 内核层实现
2.4.3 统一的连接管理，避免数据库连接泄漏
准版，企业版和开发版。
2.5 数据库的安全和加密 数据库系统的安全除了依赖自身内
SQL server 2000 的特点：①Internet 集成。②可伸缩性和可用 部的安全机制外，还与外部网络环境、应用环境、从业人员素质等因
性。③企业级数据库功能。④易于安装、部署和使用。
B/S 系统的权限管理设计的不好，那么一个“非法用户”就可以轻而 姓名。image:员工照片路径。
易举的获取整个系统的所有本能，包括超级管理员的功能。那么这样
3.1.3 文档目录结构(directory) 包含以下几个字段：id：主键，唯
的系统还有谁敢使用。
一性编号。name：目录名称。path：存放父目录 id 路径（用 / 隔开）。
2.3.3 Teacher 表（教师信息表）：教师信息表用来存放教师的基 是加密运算在服务器端进行，加重了服务器的负载，而且 DBM S 和
本信息。
加密器之间的接口需要 DBM S 开发商的支持。③在 DBM S 外层实
2.3.4 Taoti 表（套题信息表）：套题信息表用来保存套题信息。 现加密。比较实际的做法是将数据库加密系统做成 DBM S 的一个外