论文部分内容阅读
随着我国教育理念的转变和教育改革的不断深入,高校的教学质量管理正经历着重大的变革。为了不断提高教师教学水平,反映学生对学校教学工作的要求,体现学生在教学工作中的主体地位,逐步提高高校的教育教学质量,各高校把学生评教作为高等院校教学质量监控体系的重要组成部分。过去,大部分高校的评教,都过多的限制了学生评教的自由度、积极性和主动性。而现在的评教要求充分扩大学生的范围,以实现主动评教。为了充分发挥评教的功能,利用各种现代化的教学和管理手段,为我院学生及老师提供更大的评教空间,为此我们开发了评教管理信息系统。同时,为了防止非法用户篡改评教系统数据和合法用户超越自身权限对系统进行操作,应用了基于一次性口令的身份验证和多级权限管理机制的网络安全技术,从而使系统的安全性、保密性得到可靠的保证。
本文首先综述了目前系统访问控制技术的相关理论和评教系统使用的主要技术,并对评教系统的体系结构进行了总结和分析,给出了系统的数据库设计。
其次给出C/S(Client/Server)结构的安全控制方案,详细分析了数据库的安全控制和系统的安全控制方法。
然后对访问控制技术相关的密码算法,一次性口令进行了总结和分析。在评教系统中设计了基于SHA(SecurityHashAlgorithm)的一次性口令验证方法,在此基础上设计了系统的多级权限管理机制。
最后结合十堰职业技术学院评教系统的需求,详细实现了基于C/S的评教系统,特别研究了评教系统的功能,系统模块的实现方案和重要实现算法,给出了部分相关程序。