摘要J2EE是當(dāng)前建立和開發(fā)各種Web應(yīng)用的主流平臺，本文針對在系統(tǒng)中用戶登錄存在的問題，提出了改進(jìn)方案，詳細(xì)描述了系統(tǒng)工作原理，并針對具體業(yè)務(wù)，給出實現(xiàn)的具體內(nèi)容，為在J2EE環(huán)境下實現(xiàn)統(tǒng)一認(rèn)證、集中式的系統(tǒng)管理與權(quán)限管理體系提供了可行方案。

關(guān)鍵詞J2EE；Web應(yīng)用；登錄；

1引言

為改變傳統(tǒng)的登錄方式，方便用戶充分利用網(wǎng)絡(luò)資源，我們改進(jìn)了用戶登錄的方式，建立了用戶帳戶認(rèn)證中心系統(tǒng)，負(fù)責(zé)管理對所有的用戶建立網(wǎng)絡(luò)用戶登錄標(biāo)識的各種資料，管理登錄和注銷過程。用戶只需一次登錄，就可以訪問其擁有的權(quán)限和資源，極大地方便了用戶的使用，提高了系統(tǒng)資源的利用效益。

2基于J2EE用戶登錄的設(shè)計

系統(tǒng)采用多層（N-tier）開發(fā)模式[1]，基本構(gòu)架如圖1所示。系統(tǒng)基本構(gòu)架總體上分為四層：系統(tǒng)平臺層、服務(wù)層和應(yīng)用層，在服務(wù)層和系統(tǒng)平臺層之間構(gòu)架系統(tǒng)的數(shù)據(jù)層，使得系統(tǒng)數(shù)據(jù)獨(dú)立、安全。

摘要J2EE是當(dāng)前建立和開發(fā)各種Web應(yīng)用的主流平臺，本文針對在系統(tǒng)中用戶登錄存在的問題，提出了改進(jìn)方案，詳細(xì)描述了系統(tǒng)工作原理，并針對具體業(yè)務(wù)，給出實現(xiàn)的具體內(nèi)容，為在J2EE環(huán)境下實現(xiàn)統(tǒng)一認(rèn)證、集中式的系統(tǒng)管理與權(quán)限管理體系提供了可行方案。

關(guān)鍵詞J2EE；Web應(yīng)用；登錄；

1引言

為改變傳統(tǒng)的登錄方式，方便用戶充分利用網(wǎng)絡(luò)資源，我們改進(jìn)了用戶登錄的方式，建立了用戶帳戶認(rèn)證中心系統(tǒng)，負(fù)責(zé)管理對所有的用戶建立網(wǎng)絡(luò)用戶登錄標(biāo)識的各種資料，管理登錄和注銷過程。用戶只需一次登錄，就可以訪問其擁有的權(quán)限和資源，極大地方便了用戶的使用，提高了系統(tǒng)資源的利用效益。

2基于J2EE用戶登錄的設(shè)計

系統(tǒng)采用多層（N-tier）開發(fā)模式[1]，基本構(gòu)架如圖1所示。系統(tǒng)基本構(gòu)架總體上分為四層：系統(tǒng)平臺層、服務(wù)層和應(yīng)用層，在服務(wù)層和系統(tǒng)平臺層之間構(gòu)架系統(tǒng)的數(shù)據(jù)層，使得系統(tǒng)數(shù)據(jù)獨(dú)立、安全。

隨著計算機(jī)在各行各業(yè)的廣泛使用、互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，數(shù)據(jù)庫技術(shù)的應(yīng)用范圍也不斷擴(kuò)大。企業(yè)的各種信息都可以通過數(shù)據(jù)庫存儲。數(shù)據(jù)庫可以簡單的理解為存放數(shù)據(jù)的“倉庫”。有些數(shù)據(jù)庫能保存單位幾年甚至是幾十年的各種信息。數(shù)據(jù)庫如果保護(hù)不利，就會給單位和人個造成不可估量的損失。例如個人財產(chǎn)被盜、企業(yè)的數(shù)據(jù)丟失等等。數(shù)據(jù)庫的安全，它直接影響的企業(yè)的發(fā)展，甚者影響企業(yè)的生存。隨著數(shù)據(jù)庫技術(shù)的發(fā)展，對掌握數(shù)據(jù)庫安全性管理技術(shù)的人員需求與日俱增，對數(shù)據(jù)庫安全控制能力的要求也不斷提高。怎樣才能實現(xiàn)數(shù)據(jù)庫的安全性管理呢？這就需要學(xué)生對數(shù)據(jù)庫安全性管理方面有足夠的了解。下面以SQLServer數(shù)據(jù)庫管理系統(tǒng)軟件為例設(shè)計基于小型企業(yè)的數(shù)據(jù)庫管理的安全性實驗。

一、實驗情境設(shè)計

某小型企業(yè)已建立采用B/S結(jié)構(gòu)設(shè)計的銷售管理系統(tǒng)，其后臺數(shù)據(jù)庫名稱為example，products表和orders表是example數(shù)據(jù)庫中的兩張表。要求用戶a～e能登錄數(shù)據(jù)庫服務(wù)器并按照設(shè)計的訪問控制權(quán)限訪問相應(yīng)的服務(wù)器及數(shù)據(jù)庫資源，訪問用戶及權(quán)限設(shè)置如表1所示：表1用戶及訪問權(quán)限設(shè)置表

二、實驗技術(shù)分析

本實驗主要實現(xiàn)在SQLSERVER中對數(shù)據(jù)庫安全性的管理問題。首先明確SQLServer中身份驗證的種類和實現(xiàn)步驟，然后再熟悉為用戶分配登錄賬號和權(quán)限的操作方法，對于SQLServer安全性的各種管理，尤其是對數(shù)據(jù)庫訪問控制操作有深入要求。要管理數(shù)據(jù)庫安全性，必須了解各種賬號和權(quán)限，因為安全性就是通過它們的分配來實現(xiàn)的。所以掌握它們的區(qū)別和用處非常重要。（一）SQLSERVER身份驗證模式SQLSERVER身份驗證模式指SQLSERVER如何處理用戶名和密碼的問題，SQLSERVER提供兩種身份驗證模式。1、Windows身份驗證模式，在這種方式下，用戶只可以使用Windows身份登陸連接到SQLServer，由Windows操作系統(tǒng)對客戶端進(jìn)行身份驗證。我們知道，SQLServer和Windows同屬于微軟公司的產(chǎn)品。當(dāng)使用Windows身份驗證連接到SQLServer時，SQLServer使用Windows操作系統(tǒng)中的信息驗證賬戶名和密碼，用戶不必重復(fù)提交登錄名和密碼。這種驗證方式的弊端在于若采取B/S結(jié)構(gòu)服務(wù)器，遠(yuǎn)程客戶機(jī)無法連接到服務(wù)器，這時須使用混合驗證模式。2、混合驗證模式，即可以同時使用Windows身份驗證和SQLServer身份驗證。使用具體驗證方式取決于在最初通信時使用的網(wǎng)絡(luò)庫。如果一個用戶使用TCP/IP進(jìn)行登錄驗證，則使用SQLServer身份驗證；如果用戶使用命名管道，則登錄時將使用Windows身份驗證。[1]圖1SQLServer安全性決策樹通過以上兩種身份驗證模式，用戶如果想使用指定的登錄名稱和密碼連接到SQLServer，SQLServer會按照圖1所示的安全性決策樹進(jìn)行安全身份驗證。本實驗中要實現(xiàn)在采用B/S結(jié)構(gòu)設(shè)計的銷售管理系統(tǒng)中讓不同的客戶端用戶能訪問服務(wù)器的數(shù)據(jù)庫資源，所以身份驗證模式可以設(shè)置為“SQLServer和Windows身份驗證模式”。（二）賬號和權(quán)限1、登錄帳戶登錄賬戶是讓用戶登錄到SQLServer服務(wù)器中用的賬號，如果用戶不能登錄SQLServer的服務(wù)器，也就不能訪問該服務(wù)器上的數(shù)據(jù)庫資源。在實驗中，需要創(chuàng)建登錄帳戶logina～logine，讓這些帳戶都能登錄數(shù)據(jù)庫服務(wù)器。2、數(shù)據(jù)庫用戶一個SQLServer服務(wù)器下面可以建多個數(shù)據(jù)庫。能登錄到SQLServer服務(wù)器，不一定能訪問到服務(wù)器中的數(shù)據(jù)庫。在實驗中，需要創(chuàng)建數(shù)據(jù)庫用戶userb～usere，使這些數(shù)據(jù)庫用戶都能訪問sample數(shù)據(jù)庫。3、角色為了便于管理數(shù)據(jù)庫的的權(quán)限，SQLServer提供了若干“角色”，“角色”就是用一種方法來把用戶集中到一個單元中，并在此單元上應(yīng)用權(quán)限。SQLServer提供了預(yù)定義的服務(wù)器角色和數(shù)據(jù)庫角色，也可以在數(shù)據(jù)庫中創(chuàng)建用戶自定義的數(shù)據(jù)庫角色。在實驗中，用到如下兩個固定的服務(wù)器角色和數(shù)據(jù)庫角色：sysadmin固定服務(wù)器角色的成員可以在數(shù)據(jù)庫引擎中執(zhí)行任何活動。db_backupoperator固定數(shù)據(jù)庫角色的成員可以備份數(shù)據(jù)庫。由于本實驗中用戶a需要訪問控制全部服務(wù)器資源，即用戶a要求完全的數(shù)據(jù)庫服務(wù)器訪問權(quán)限，所以用戶a應(yīng)設(shè)置為固定服務(wù)器角色sysadmin的成員之一，使之成為服務(wù)器的超級管理員。用戶a的安全訪問流程如圖2所示。圖2用戶a安全訪問流程用戶b要能備份數(shù)據(jù)庫，可以將其添加到數(shù)據(jù)庫角色db_backupoperator中，用戶b的安全訪問流程如圖3所示。用戶c與用戶d都要訪問數(shù)據(jù)庫中的表，所不同的是具體的訪問對象及訪問權(quán)限，在實驗中可以創(chuàng)建兩個自定義的數(shù)據(jù)庫角色R1和R2，將用戶userc、用戶userd分別添加到R1角色R2角色中。4、權(quán)限在為用戶和角色分配登錄帳戶后，還必須為他們分配權(quán)限以增強(qiáng)數(shù)據(jù)庫的安全性。權(quán)限詳細(xì)地說明了可以讓用戶使用哪些數(shù)據(jù)庫對象，并可以對它們進(jìn)行哪些處理。用戶在數(shù)據(jù)庫內(nèi)的權(quán)限取決于用戶帳戶的權(quán)限和該用戶所屬的角色成員。在實驗中為R1角色授予查詢、修改products表的權(quán)限，為R2角色授予查詢orders表的權(quán)限，為用戶usere添加訪問products表、orders表的權(quán)限。用戶c～用戶d訪問數(shù)據(jù)庫資源的控制方式如圖4所示。圖4用戶c～用戶e安全訪問流程

三、實驗過程

一、隨著網(wǎng)絡(luò)上計算機(jī)的使用量的不斷增加，越來越多的計算機(jī)用戶對如何成為黑客感興趣。由于現(xiàn)在許多的用戶使用的操作系統(tǒng)為Windows操作系統(tǒng)，于是造成越來越多的黑客攻擊Windows操作系統(tǒng)，這就給廣大的用戶提供了一個交流的平臺，本文旨在通過一個完整的案例來說明如何遠(yuǎn)程登錄到網(wǎng)絡(luò)上的某臺計算機(jī)，實現(xiàn)遠(yuǎn)程控制及遠(yuǎn)程管理。本案例使用的工具軟件在Internet上都可以下載到，并且無需了解很多專業(yè)方面的知識就可以實現(xiàn)。當(dāng)然，如果目標(biāo)計算機(jī)上采取了一些安全措施，如安裝了一些專業(yè)的防火墻或殺毒軟件，則文中的大多數(shù)入侵工具則無用武之地了，因為網(wǎng)絡(luò)當(dāng)中的攻防技術(shù)都是相對來說的。整個過程分別按照如下步驟進(jìn)行。

二、系統(tǒng)用戶掃描

可以使用工具軟件：GetNTUser，該工具可以在WINNT4以及WIN2000操作系統(tǒng)上使用，例如對IP為172.18.25.109的計算機(jī)進(jìn)行掃描，首先將該計算機(jī)添加到掃描列表中，選擇菜單File下的菜單項“添加主機(jī)”，輸入目標(biāo)計算機(jī)的IP地址。單擊工具欄上的圖標(biāo)，可以得到對方的用戶列表。利用該工具可以對計算機(jī)上用戶進(jìn)行密碼破解，首先設(shè)置密碼字典，設(shè)置完密碼字典以后，將會用密碼字典里的每一個密碼對目標(biāo)用戶進(jìn)行測試，如果用戶的密碼在密碼字典中就可以破解出該密碼。選擇菜單欄工具下的菜單項“設(shè)置”，設(shè)置密碼字典為一個文本文件。利用密碼字典中的密碼進(jìn)行系統(tǒng)破解，選擇菜單欄工具下的菜單項“字典測試”，程序?qū)凑兆值涞脑O(shè)置進(jìn)行逐一的匹配。這樣我們就破解出了目標(biāo)計算機(jī)的管理員用戶的密碼。

三、遠(yuǎn)程啟動Telnet服務(wù)

利用主機(jī)上的Telnet服務(wù)，有管理員密碼就可以登錄到對方的命令行，進(jìn)而操作對方的文件系統(tǒng)。如果Telnet服務(wù)是關(guān)閉的，就不能登錄了。默認(rèn)情況下，Windows2000Server的Telnet是關(guān)閉的。利用工具RTCS.vbe可以遠(yuǎn)程開啟對方的Telnet服務(wù)，使用該工具需要知道對方具有管理員權(quán)限的用戶名和密碼。

命令的語法是：“cscriptRTCS.vbe172.18.25.109administrator123456123”，

一、堅決守住聯(lián)網(wǎng)直報“四條紅線”，確保企業(yè)聯(lián)網(wǎng)直報。

嚴(yán)格執(zhí)行五部委局通知精神，督促所屬企業(yè)認(rèn)真學(xué)習(xí)、嚴(yán)格執(zhí)行企業(yè)“一套表”聯(lián)網(wǎng)直報有關(guān)制度規(guī)定，督促有關(guān)部門、企業(yè)提供企業(yè)“一套表”聯(lián)網(wǎng)直報所需技術(shù)設(shè)備，為真正實現(xiàn)聯(lián)網(wǎng)直報提供有力保障。堅持不在基本單位名錄庫不得填報數(shù)據(jù)，堅持由企業(yè)獨(dú)立報送真實的統(tǒng)計數(shù)據(jù)，堅持由企業(yè)自己上報聯(lián)網(wǎng)直報數(shù)據(jù)，堅持由企業(yè)修改差錯或補(bǔ)填不完整報表的原始數(shù)據(jù)。

二、直報率的計算

直報率計算以直報企業(yè)個數(shù)與應(yīng)報企業(yè)個數(shù)相比為了加強(qiáng)對企業(yè)直報情況的監(jiān)控，采集中心根據(jù)平臺記錄痕跡，以及本報告期企業(yè)賬號的初次登錄IP和末次登錄IP分別計算直報率。

初次登錄IP即企業(yè)賬號在本報告期第一次登錄平臺記錄的IP地址；

末次登錄IP即企業(yè)賬號在本報告期最后一次登錄平臺記錄的IP地址。

［摘要］本文系統(tǒng)地闡述了高?？蒲泄芾硇畔⑾到y(tǒng)的重要性，結(jié)合當(dāng)今雙一流大學(xué)的發(fā)展需求，利用MATLAB編程軟件并借助校園網(wǎng)平臺設(shè)計了科研信息管理系統(tǒng)。該系統(tǒng)可以快速準(zhǔn)確地統(tǒng)計科研人員的論文、專利等科研業(yè)績，大大簡化了科研管理人員的工作，方便考核和表彰教師的科研成果。

［關(guān)鍵詞］科研業(yè)績；MATLAB編程軟件；信息管理系統(tǒng)

目前，建設(shè)高水平大學(xué)的創(chuàng)新型科學(xué)研究隊伍對科研管理工作提出了新要求。本文以某大學(xué)科研業(yè)績管理工作為例，結(jié)合校園網(wǎng)絡(luò)信息化平臺，設(shè)計了科研業(yè)績信息管理系統(tǒng)。該信息系統(tǒng)同時面向科研管理人員和科研人員開放，形成了動態(tài)的科研數(shù)據(jù)中心，方便全面、準(zhǔn)確、及時地統(tǒng)計科研人員的科研績效，能夠有效提高科研管理人員的工作效率。

1高?？蒲泄芾硇畔⒌默F(xiàn)狀

建設(shè)世界一流大學(xué)和一流學(xué)科（簡稱“雙一流”）是黨中央、國務(wù)院做出的重大決策，體現(xiàn)了黨中央、國務(wù)院提高中國高等教育綜合實力和國際競爭力的決心。從2015年8月18日中央全面深化改革小組會議通過《統(tǒng)籌推進(jìn)世界一流大學(xué)和一流學(xué)科建設(shè)總體方案》，到2017年9月21日《關(guān)于公布世界一流大學(xué)和一流建設(shè)高校及建設(shè)學(xué)科名單的通知》的，歷經(jīng)兩年，世界一流大學(xué)和一流學(xué)科建設(shè)高校及建設(shè)學(xué)科名單得到正式確認(rèn)?！犊傮w方案》的目標(biāo)是到2020年中國的若干所大學(xué)及學(xué)科要邁入世界一流行列，到2030年力爭更多的大學(xué)及學(xué)科進(jìn)入此行列，到21世紀(jì)中葉成就高等教育強(qiáng)國夢想。為了滿足一流大學(xué)及一流學(xué)科的建設(shè)需求，高校不僅要改善學(xué)生的培養(yǎng)機(jī)制，還要成立高水平的學(xué)術(shù)團(tuán)隊、構(gòu)建高水平的創(chuàng)新平臺，努力提升科研實力，不間斷地培養(yǎng)高素質(zhì)的創(chuàng)新型人才。高校管理層要推動優(yōu)秀創(chuàng)新型科研團(tuán)隊建設(shè)，建立完善的科研獎勵機(jī)制，加強(qiáng)績效考評?？冃Э荚u應(yīng)包括教學(xué)成果、競賽、專利、學(xué)術(shù)論文、獲獎情況以及科研重大創(chuàng)新等，并通過數(shù)據(jù)形式呈現(xiàn)這一系列成果。面對大量數(shù)據(jù)，傳統(tǒng)的人力核對方式會耗費(fèi)很多時間和精力，而且容易出錯，對科研人不公平。準(zhǔn)確、快速地對科研人員的科研業(yè)績進(jìn)行統(tǒng)計并排名，對科研院的管理人員是很大的挑戰(zhàn)。一個好的科研隊伍不僅包含科學(xué)研究隊伍，還包含優(yōu)秀的科研行政管理隊伍，兩者被賦予了不同的任務(wù)，缺一不可。科研管理的工作內(nèi)容繁雜且重復(fù)，缺乏新鮮感，容易使科研管理工作人員倦怠，間接影響科研人員的科研工作。因此，科學(xué)且行之有效的科研管理可以使整個科研團(tuán)隊的工作有章可循，能夠有效調(diào)動科研人員的積極性、創(chuàng)造性及主動性，從而提升團(tuán)隊的科研創(chuàng)新成果。

2科研業(yè)績信息管理系統(tǒng)設(shè)計及實現(xiàn)

摘要：本文設(shè)計并實現(xiàn)基于HTML5的高校教學(xué)督導(dǎo)和質(zhì)量反饋系統(tǒng)。通過APP移動終端（1）督導(dǎo)人員可以隨時隨地提交督導(dǎo)信息，教學(xué)質(zhì)量監(jiān)管部門可以實時將數(shù)據(jù)轉(zhuǎn)發(fā)給相關(guān)院系和老師，并通過系統(tǒng)反饋相應(yīng)信息。（2）對于已經(jīng)錄入系統(tǒng)的任意一條督導(dǎo)信息，可以長期跟蹤，重復(fù)督導(dǎo)，監(jiān)督其改進(jìn)提升情況。（3）通過數(shù)據(jù)分析，繪制教學(xué)質(zhì)量分析圖表，便于專家、領(lǐng)導(dǎo)把握全局，提升教學(xué)質(zhì)量監(jiān)管水平，全面支撐學(xué)校教學(xué)質(zhì)量的管控和提升。系統(tǒng)以HTML5，C#為開發(fā)語言，基于visualstudio2015開發(fā)環(huán)境，綜合運(yùn)用HTML,JS,Ajax,JQuery技術(shù)設(shè)計并實現(xiàn)。

關(guān)鍵詞：教學(xué)督導(dǎo)；HTML5；Layui框架；教學(xué)質(zhì)量反饋

1緒論

教學(xué)督導(dǎo)管理是學(xué)校教學(xué)改革和發(fā)展的需要，是對教學(xué)工作實施有效監(jiān)督與指導(dǎo)的一項制度和標(biāo)準(zhǔn)，大部分高校依舊通過以線下、紙質(zhì)的傳統(tǒng)督導(dǎo)方式。這種方式無法充分、有效、快速地記錄及保存數(shù)據(jù)，更無法有效分析和利用數(shù)據(jù)，且數(shù)據(jù)極易丟失或難以長期跟蹤。確立科學(xué)有效的高校教學(xué)督導(dǎo)理念、選擇適宜的學(xué)校教學(xué)督導(dǎo)方法和構(gòu)建規(guī)范、完善的高校教學(xué)督導(dǎo)體系是學(xué)校教學(xué)管理改革的重要途徑。

2系統(tǒng)總體設(shè)計

2.1系統(tǒng)用例圖。依據(jù)軟件工程的思想，系統(tǒng)用戶分為普通教師、督導(dǎo)員(院督導(dǎo)員、校督導(dǎo)員)、管理員(院管理員、校管理員)。普通教師僅可修改個人信息和查看督導(dǎo)成績以及相關(guān)建議。督導(dǎo)員可以查看已督導(dǎo)的相關(guān)信息。院管理員可以查看本學(xué)院所有督導(dǎo)員督導(dǎo)的信息，并能夠打印出督導(dǎo)表。超級管理員對系統(tǒng)用戶、功能和報表信息進(jìn)行全面綜合管理。普通教師僅可修改個人信息和查看督導(dǎo)成績以及相關(guān)建議。督導(dǎo)員可以查看已督導(dǎo)的相關(guān)信息。院管理員可以查看本學(xué)院所有督導(dǎo)員督導(dǎo)的信息，并能夠打印出督導(dǎo)表，可以添加本院用戶。系統(tǒng)用例模型圖如圖1所示。2.2系統(tǒng)需求分析（功能模塊）。因各個高校督導(dǎo)指標(biāo)、教學(xué)要求、質(zhì)量管控、教學(xué)評價、打分量化機(jī)制等差異，高校教學(xué)督導(dǎo)和質(zhì)量反饋系統(tǒng)的需求具有一定的復(fù)雜性。為滿足上述個性化、差異化和智能化的需求，本系統(tǒng)采用管理員自定義督導(dǎo)指標(biāo)、教學(xué)要求、質(zhì)量管控、教學(xué)評價和打分量化機(jī)制的方式，各個高校的管理員可用根據(jù)所在高校的的特點和需求“自定義”督導(dǎo)。在這個大框架下，督導(dǎo)需求被分為前端和后端。系統(tǒng)功能需求和系統(tǒng)結(jié)構(gòu)如圖2所示。督導(dǎo)系統(tǒng)的前端需求包括以下七個模塊。（1）督導(dǎo)員根據(jù)督導(dǎo)安排。系統(tǒng)生成動態(tài)二維碼，督導(dǎo)員可用實用系統(tǒng)動態(tài)生成的二維碼定位到需要督導(dǎo)的課程。除此之外，系統(tǒng)支持學(xué)校校園網(wǎng)統(tǒng)一認(rèn)證登陸方式。當(dāng)督導(dǎo)員收到學(xué)校督導(dǎo)通知后，督導(dǎo)員登陸學(xué)校電子政務(wù)或督導(dǎo)專用入口，通過用戶名和密碼登陸，賬號和密碼為學(xué)校校園網(wǎng)訪問所需的統(tǒng)一認(rèn)證賬號和密碼。（2）課程搜索。督導(dǎo)員登錄成功后，系統(tǒng)支持通過按教師搜索、按時間搜索、按課程搜索、按上課地點搜索等方式進(jìn)行教師課程搜索。通過動態(tài)二維碼登陸的督導(dǎo)人員，可用直接定位到督導(dǎo)任務(wù)指派的聽課課程。（3）課程選擇。督導(dǎo)員按系統(tǒng)指定方式定位到課程后，選擇將要聽課的教師課程，點擊該課程，系統(tǒng)提示選擇督導(dǎo)類型。（4）督導(dǎo)類型。根據(jù)課程的評價體系和指標(biāo)的差異，系統(tǒng)將督導(dǎo)類型分四種：理論課程督導(dǎo)、實踐課程督導(dǎo)、藝體課程課督導(dǎo)和領(lǐng)導(dǎo)干部督導(dǎo)。（5）數(shù)據(jù)。若督導(dǎo)員已經(jīng)對所選擇的課程進(jìn)行督導(dǎo)，第二次點擊時將提示該課程已被督導(dǎo)。防止督導(dǎo)人員誤操作。如果督導(dǎo)人員確需再次對同一課程進(jìn)行督導(dǎo)，則需要該課程所在院系的管理員在后臺設(shè)定為“允許對同一課程多次督導(dǎo)”。（6）督導(dǎo)課程。督導(dǎo)員選擇某種督導(dǎo)類型后，系統(tǒng)將提示該督導(dǎo)類型的督導(dǎo)指標(biāo)信息。（7）督導(dǎo)數(shù)據(jù)驗證。督導(dǎo)指標(biāo)信息填寫完成后，點擊提交時前端腳本進(jìn)行數(shù)據(jù)驗證是否滿足條件，不滿足時，將提示錯誤信息。否則，提交數(shù)據(jù)到數(shù)據(jù)庫，本次督導(dǎo)完成。督導(dǎo)系統(tǒng)的后后端需求包括以下五個模塊。（1）人員登錄。登錄模塊分為超級管理員、院管理員、校督導(dǎo)員、院督導(dǎo)員和普通教師等角色。登錄的用戶根據(jù)角色劃分后，各個角色只能看到該角色與系統(tǒng)交互的部分和功能。（2）系統(tǒng)公告。超級管理員可以系統(tǒng)公告，主要有公告主題和公告內(nèi)容以及公告時間。（3）人員管理。管理員可以進(jìn)行系統(tǒng)人員管理，包括對人員的添加、刪除和修改人員信息等。超級管理員可以添加任一個角色的人員，院管理員僅可添加、刪除和修改本學(xué)院管理員。（4）督導(dǎo)指標(biāo)管理。超級管理員可以進(jìn)行督導(dǎo)指標(biāo)管理，添加指標(biāo)時可以添加指標(biāo)主題、時間、以及指標(biāo)內(nèi)容。督導(dǎo)指標(biāo)時最高為3級指標(biāo)，最低為1級指標(biāo)。（5）督導(dǎo)數(shù)據(jù)管理。超級管理員可以查詢所有督導(dǎo)員督導(dǎo)的信息，院管理員僅可查詢本學(xué)院的督導(dǎo)員督導(dǎo)的信息，督導(dǎo)員僅可查看自己督導(dǎo)的信息。超級管理員可以按督導(dǎo)員、教師所在學(xué)院、學(xué)生所在學(xué)院條件進(jìn)行數(shù)據(jù)統(tǒng)計管理。

摘要：基于微服務(wù)框架搭建的“商對客”商業(yè)模式(B2C商業(yè)模式)的商城平臺，對商城平臺前后端進(jìn)行分離，前端使用vue.js(視圖層開發(fā)框架)進(jìn)行頁面渲染，后端采用微服務(wù)框架SpringCloud；每個微服務(wù)單體模塊使用SpringBoot框架進(jìn)行開發(fā)，微服務(wù)單體模塊之間使用消息隊列RabbitMq進(jìn)行通信，使用Redis技術(shù)進(jìn)行緩存。該設(shè)計實現(xiàn)了高可用、高并發(fā)和可擴(kuò)展的全品類商對客模式電商網(wǎng)站，使客戶與商家交易效率提高，給客戶帶來了良好的購物體驗。

關(guān)鍵詞：微服務(wù)架構(gòu)；“商對客”商業(yè)模式；SpringCloud

1引言

(Introduction)隨著科學(xué)技術(shù)的日益進(jìn)步，電子商務(wù)成為社會活動的重要部分，用戶實現(xiàn)了在家一鍵下單，購買支付，一鍵退款，方便了人們的生活。以往的單體應(yīng)用架構(gòu)根本支撐不住如此強(qiáng)大的購物熱潮，在客流量增大的情況下，服務(wù)器常常因為無法承受高并發(fā)量而造成宕機(jī)的問題，使用戶體驗感差。而后發(fā)展的分布式架構(gòu)和SOA(粗粒度服務(wù))架構(gòu)擴(kuò)展性差，耦合性高，也不滿足此系統(tǒng)的需求。基于此，本文開發(fā)的系統(tǒng)商城平臺采用微服務(wù)架構(gòu)，按照業(yè)務(wù)被拆分為多個微服務(wù)，以松耦合的方式被獨(dú)立部署[1]，使用Spring(SpringCloud+SpringBoot)框架進(jìn)行開發(fā)，Nginx(輕量級web服務(wù)器)作為反向，Redis(內(nèi)存數(shù)據(jù)庫)作為緩存，MySQL(關(guān)系型數(shù)據(jù)庫)作為后臺數(shù)據(jù)庫；使用RabbitMq(消息隊列)方式提高了全品類網(wǎng)站平臺的響應(yīng)速度，實現(xiàn)了商品顯示、商品搜索、加入購物車、下單購買等功能。

2技術(shù)方案(Technicalsolutions)

2.1微服務(wù)架構(gòu)

網(wǎng)絡(luò)銀行（以下稱網(wǎng)銀）是由各銀行為方便用戶進(jìn)行余額查詢、交易查詢、轉(zhuǎn)賬以及付款等操作而開通的網(wǎng)站［1］。網(wǎng)絡(luò)銀行也被稱為“移動的銀行營業(yè)廳”。截至目前，很多銀行都已經(jīng)開通了網(wǎng)銀業(yè)務(wù)。各個銀行的網(wǎng)銀所提供的業(yè)務(wù)大同小異，但是其使用的安全技術(shù)卻存在較大差異。中國銀行、中國建設(shè)銀行、中國工商銀行和中國農(nóng)業(yè)銀行并稱為四大國有銀行，它們采取了不同的安全機(jī)制來保證用戶資金的安全和網(wǎng)銀業(yè)務(wù)的順利進(jìn)行［2］。

1網(wǎng)絡(luò)銀行現(xiàn)在使用的安全技術(shù)

1．1中國銀行

中國銀行推出2種網(wǎng)銀產(chǎn)品，即查詢版網(wǎng)銀產(chǎn)品和動態(tài)口令牌網(wǎng)銀產(chǎn)品。查詢版網(wǎng)銀只可對關(guān)聯(lián)的賬戶進(jìn)行資金查詢和交易查詢操作，功能有限但是非常安全；動態(tài)口令牌網(wǎng)銀產(chǎn)品支持涉及資金變動的操作。

1．1．1中國銀行的主要安全技術(shù)

中國銀行主要采用動態(tài)口令牌的安全技術(shù)。動態(tài)口令牌是一種內(nèi)置電源、密碼生成芯片和顯示屏、根據(jù)專門的算法自動更新動態(tài)口令的硬件，每60秒隨機(jī)更新一個密碼。其使用方法十分簡單，在登錄網(wǎng)銀或者轉(zhuǎn)賬時，用戶只要根據(jù)提示輸入動態(tài)口令牌當(dāng)前顯示的動態(tài)口令即可。在其他安全措施上，中國銀行采用了短信登錄、安全控件防范、短信提醒、預(yù)留“歡迎信息”以及交易限額控制等方法。從資金變動業(yè)務(wù)來看，中國銀行使用三道身份認(rèn)證來保證用戶網(wǎng)銀中的資金安全［3］。

摘要：隨著計算機(jī)技術(shù)的廣泛應(yīng)用，計算機(jī)的應(yīng)用融入各行各業(yè)中，為人們帶來了極大的便利。目前，在各大高職院校中，尤其混合式教學(xué)方式的普及，在線考試系統(tǒng)的研究與使用，可以極大地提升混合式教學(xué)過程中的線上教學(xué)工作效率，有效地幫助老師節(jié)約了出題、閱卷的工作量?；诖?，該文以高職計算機(jī)基礎(chǔ)課程為例，對在線考試系統(tǒng)的設(shè)計展開分析。

關(guān)鍵詞：計算機(jī)基礎(chǔ)；在線考試系統(tǒng)；設(shè)計；計算機(jī)應(yīng)用

由于計算機(jī)技術(shù)在各行業(yè)的廣泛應(yīng)用，《計算機(jī)應(yīng)用基礎(chǔ)》直接關(guān)系到各專業(yè)人才培養(yǎng)的基本規(guī)格要求，要求畢業(yè)生能熟練掌握計算機(jī)基礎(chǔ)操作技能和辦公應(yīng)用技能，培養(yǎng)和提高學(xué)生的計算機(jī)文化素質(zhì)，為學(xué)生利用計算機(jī)學(xué)習(xí)其他課程打下良好的基礎(chǔ)。但是計算基礎(chǔ)課程不同于傳統(tǒng)課程教育，其教學(xué)內(nèi)容、方式?jīng)Q定了，不能單純通過試卷考試的方式，而是需要通過考試系統(tǒng)，對學(xué)生的理論知識和實操技能進(jìn)行考核，保證學(xué)生既掌握理論知識，又懂得如何實際操作。計算機(jī)基礎(chǔ)考試主要通過在線考試的方式，如何保證考試系統(tǒng)功能的完備性，成為該文研究的重點[1]。

1在線考試系統(tǒng)需求分析

設(shè)計在線考試系統(tǒng)需要進(jìn)行系統(tǒng)需求的分析以作為系統(tǒng)設(shè)計的前提工作，考慮系統(tǒng)設(shè)計的可行性，分析系統(tǒng)需要滿足哪些需求。一般情況下，分析系統(tǒng)需求分為可行性分析、設(shè)計目標(biāo)分析。

1.1可行性分析