МИНИСТЕРСТВО ОБРАЗОВАНИЯ РОССИЙСКОЙ ФЕДЕРАЦИИ
ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ
ИНСТИТУТ МАТЕМАТИКИ И КОМПЬЮТЕРНЫХ НАУК
КАФЕДРА ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Курсовая работа
«Автоматизированное рабочее место преподавателя.
Учёт посещаемости и успеваемости студентов».
Выполнили:
Студенты группы № 357
Худышкин П.Е.
Ожгибесов А.В.
Научный руководитель:
к.т.н., доцент кафедры ИБ Широких А.В.
Дата сдачи: ______________
Оценка: ______________
Тюмень 2009 г.
Оглавление
Введение. 3
I. Теоретическая часть. 5
1. SQL.. 5
1.1 Архитектура системы безопасности SQL Server 5
1.2 Компоненты структуры безопасности. 6
1.3 Пользователи. 7
1.4 Роли сервера. 8
1.5 Роли баз данных. 10
1.6 Режимы аутентификации. 11
1.7 Преимущества режима аутентификации Windows NT. 13
1.8 Шифрование. 14
1.9 Сетевое шифрование. 14
1.10 Шифрование данных. 15
1.11 Реализация доступа к серверу и базе данных. 16
II. Практическая часть. 18
2. Описание предметной области. 18
2.1 Задачи Веб-приложения. 18
2.2 Разработка базы данных. 19
2.3 Выбор средств реализации. 20
3. Формирование концептуальной модели базы данных. 22
3.1 Диаграмма DFD.. 22
3.2 Инфологическое проектирование БД.. 23
3.3 Физическое проектирование БД.. 24
3.4 Описание базы данных. 25
4. Описание интерфейса. 29
4.1 Описание интерфейса аутентификации. 29
и интерфейса администратора. 29
Заключение. 34
Список литературы: 35
Введение
В настоящее время сетевые технологии всё глубже внедряются в учебный процесс. Качество образования - понятие сложное и его уровень напрямую связан с качеством деятельности преподавателя, которая сегодня должна удовлетворять многим требованиям. Необходимо осуществлять учет успеваемости, посещаемости, соблюдать сроки сдачи работ, и другие условия. Важной проблемой является также то, что все сведения об оценках и посещаемости студентов содержатся в индивидуальном журнале преподавателя или на листочке и, кроме того, такие данные часто хранятся с использованием системы обозначений полностью понятных только самому преподавателю. Как бы хотелось избежать этих листочков с фамилиями и оценками, которые нередко теряются, и, как следствие, ни преподаватель, ни студент не помнит, кто и что сдавал и был ли студент на паре. Ведь всё это сильно затрудняет работу. Необходимо создать централизованное хранилище для такого рода информации. Крупные учебные заведения, в частности университеты, стремятся упростить и в то же время улучшить доступ и хранение данных об успеваемости и посещаемости студентов. Активно создаются системы учета посещаемости и успеваемости. Преподаватель имеет ту или иную степень участия в учебном процессе. «Автоматизированные рабочие места», предназначенные для упрощения работы активно создаются и внедряются на производстве, в образовании и т.д. АРМ Преподавателя предназначен для активного участия преподавателя в ведении электронного журнала посещаемости и успеваемости по своей дисциплине.
Цель работы
Научным руководителем была поставлена цель - разработать систему, позволяющую преподавателю управлять содержанием занятий по своим предметам в режиме on-line: выдавать задания, выставлять оценки и отмечать посещаемость студентов.
Задачи
Для достижения поставленной цели, необходимо было решить следующие задачи:
1. изучение технологии создания веб-приложений и веб-сервисов – ASP.NET;
2. разработка базы данных для хранения всей информации о студентах, преподавателях и предметах;
3. разработка Веб-приложения АРМ преподавателя;
4. проработка безопасной аутентификации в системе АРМ преподавателя;
I. Теоретическая часть
SQL
Архитектура системы безопасности SQL Server
Система безопасности SQL Server базируется на пользователях и учетных записях. Пользователи проходят следующие два этапа проверки системой безопасности. На первом этапе пользователь идентифицируется по имени учетной записи и паролю, то есть проходит аутентификацию. Если данные введены правильно, пользователь подключается к SQL Server. Подключение к SQL Server, или регистрация, не дает автоматического доступа к базам данных. Для каждой базы данных сервера регистрационное имя (или учетная запись — login) должно отображаться в имя пользователя базы данных (user). На втором этапе, на основе прав, выданных пользователю как пользователю базы данных (user), его регистрационное имя (login) получает доступ к соответствующей базе данных. В разных базах данных login одного и того же пользователя может иметь одинаковые или разные имена user с разными правами доступа.
Итак, на уровне сервера система безопасности оперирует следующими понятиями:
· аутентификация (authentication);
· учетная запись (login);
· встроенные роли сервера (fixed server roles).
На уровне базы данных используются следующие понятия:
· пользователь базы данных (database user);
· фиксированная роль базы данных (fixed database role);
· пользовательская роль базы данных (users database role);
· роль приложения (application role).