您的位置: 主页 > 人工智能内参 > 儋州政府:Access数据库在学校信息交流平台设计与实现应用

儋州政府:Access数据库在学校信息交流平台设计与实现应用

时间: 2019-01-24阅读:

摘要:随着信息时代的来临,校园网络建设成为促进学校教学发展的重要手段。Access数据库是一个功能强大的数据库管理软件,应用广泛,有着强大的数据分析与处理能力,因此利用Access数据库构建学校信息交流平台设计与实现,可以有效提高交流效率,本文就对Access数据库在学校信息交流平台设计与实现应用进行分析。

关键词:Access数据库;学校信息交流平台;设计与实现

中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2018)29-0038-02

在互联网高度发展的今天,信息平台的建设成为社会各界信息发布,互相沟通的重要方式。信息交流平台可以方便快捷地提供新动态,并提供互动功能。Access数据库处理数据速度快,操作方便,可以有效提高交流效率,节约时间成本。因此在学校信息交流平台设计与实现应用中,Access数据库发挥着重要的作用。

1 Access数据库概述

Access是关系式数据库,一般来说是一系列由行和列组成的列表,行是记录,列是字段,字段有唯一的字段名,表与表之间有关联、链接关系,可以方便信息的查询。Access数据库是以文件的形式进行保存,包含表、查询、窗体、报表、宏和模块六个对象。

表(Table)是数据库的基本对象,是其他对象的基础,用来存储数据看数据;查询(Query)可以按照索引快速对数据库进行筛选所需要的记录;窗体(Form)提供数据的修改、输入与浏览窗口,还可以显示相关联的表内容;报表(Report)的主要功能是分类汇总数据库中的数据,然后对其进行打印分析;宏(Macro)是批处理,可以执行一系列的操作,Access数据库还提供选择操作,用户可以根据自己的需求进行选择。模块(Module)是宏的一个升级,它的功能与宏类似,但是更加的复杂精细,用户可以根据的需求进行程序的编写。

2 Access数据库在数据管理中的优势分析

Access数据库在数据的管理、查询与分析方面有着重要的作用。第一,原始数据收集全面精确,学校信息交流平台的建设是学校信息化建设的重心,它主要用来信息的发布与师生间的交流,数据量庞大,传统的数据处理办法不能及时有效的处理这些数据。因此使用Access数据库对数据进行收集,可以避免信息不完全现象的产生。第二,数据查询及时迅速,使用Access数据库,可以方便用户对信息进行查找与筛选,有效地节约时间成本。第三,数据分析精确,利用Access数据库可以对数据进行分析统计,并将重要的信息进行显示。

3 Access数据库的设计实践

3.1开发工具概述

学校信息交流平台设计采用使用eclipse、Adobe Dreamweaver等工具,Eclipse是开源代码软件,支持多种语言,具有强大的代码编辑功能。模块的开发语言有很多,例如Java、php等,这里使用php,用Adobe Dreamweaver建立web站点。这些工具都具备可视化功能,支持应用程序的开发与编辑,功能強大,满足各个层次的开发人员与设计人员。

3.2信息交流平台设计需求分析

学校信息交流平台设计与实现,网络系统需要实现用户的顺畅交流与其他的论坛功能,比如能够发表多种资源类型的多媒体文章,实现用户间的互动,及时处理用户对于文章的回复与评论。系统设计需要实现文件的上传、下载、修改与删除功能。用户可以全权处理自己的资源,并且可以下载自己感兴趣的资源,比如软件、文档、图片、视频等,因此需要实现资源的交互、共享功能。用户的信息交流要放在子下载页面中,比如实现用户间的交流,对用户留言进行管理。系统中还要实现页面元素的修改、删除、增加、查询,用户管理模块实现用户信息的修改与注册。除此之外,信息交流平台还要实现管理员的管理功能,比如对用户、页面栏目、文章管理,公告的发布,版主权限的更改。

4 Access数据库设计

Access数据库是微软公司推出的基于Windows桌面关系数据库管理系统的数据库,作为桌面数据库系统,它可以作为前端开发工具也可以开发基于自己桌面的数据库应用,但是安全性较低,用户密码的安全系数也不高,C/S结构对于服务器的要求却很高,这就很容易损坏MDB,不适应于高强度的操作。信息交流平台数据库设计主要包括以下内容:

5 Access数据库安全问题及策略

Access存在多个数据漏洞,第一,由Admin用户引起的系统安全漏洞,微软将Admin用户设置为固定值,如果攻击者拿到了文件的Admin权限,那么它就拥有了对数据库系统进行操作的所有权利,这是非常危险的。这就需要屏蔽Admin用户对于数据库的访问权限,在Admins用户组里面增加一个与Admin同权用户,然后在登陆Access,撤销原Admin对于数据库的权限。

第二,Access数据库解密隐患,Access的加密机制简单,因此解密非常容易,主要是通过用户输入的密码与固定的密钥进行异或来形成加密串,然后存储在.mdb文件中。然而这种加密办法通过两次异或就能恢复原值;这就需要增强密码的安全性,采用随机加密算法来消除Access数据库安全隐患问题。随机加密算法是利用随机函数的随机数序列与数据异或运算,实现对数据的加密处理。这里所采用的数据是随机数而且不能重复使用,在使用之后就进行销毁,算法简单,很容易实现,加密数据的时候,需要调动加密函数与加密数据,解密的时候调用解密函数与解密数据,安全性更高。

第三,Access数据库的存储隐患,使用Access数据库应用系统,如果猜到Access数据库的存储路径与数据库名,数据库的文件就会被下载到本地。一般来说,在进行开发的时候,命名规则很是固定,比如一般采用university.mdb.bbs.mdb等来命名,存储路径一般为URL/mdb,这样只需要在浏览器中输入URL/mdb/bbs.mdb就可以将数据库下载到本地,无论是否设置密码都不重要了。因此要采用相应办法来防止数据库被下载。其一,就说要给数据库取一个非常复杂、非常规的名字,并且设置多层目录,这样就很难猜到Access数据库的存储路径与名字。其二,使用Access给数据库文件加密,在Access编辑窗口中,选择工具->安全->加密/解密数据库,然后将其保存为datal.mdb,这样就可以对数据库文件进行加密;另外,还可以给数据库加密,打开之前编码过的datal.mdb,选择独占->菜单->安全->设置数据库密码->输入密码,就完成数据库的加密,没有密码的用户是无法看到datal.mdb。其三,使用ODBC数据源,不把数据库存储在程序中。这是由于源代码失密会连带着数据库密码一起失密,一旦源代码失密,数据库的存储路径与名称都会被查到,数据库也会被直接下载。其四,修改IIS脚本配置,限制脚本中的get权限,防止入侵者使用下载工具下载数据库。

6 总结

总而言之, Access在学校信息交流平台建设中有其自身的优势,同时也存在一些不足,因此在使用Access数据搭建信息交流平台的时候,要充分考虑Access数据库的安全问题,降低安全风险,从而来保证信息交流平台的正常运行。目前Access数据库已经广泛应用在C/S开发模式中,推动了学校信息交流平台的建设。

参考文献:

[1] 申莉莉.数据库系统与Access教程[M].北京:清华大学出版社,2003:12.

[2] 谭浩强.Access应用系统开发教程[M].北京:清华大学出版社,2004:3.

[3] 徐小林,胡平芳.基于JSP和ODBC技术的网络数据库应用[J].高等函授学报:自然科学版,2006(6).

[4] 荣钦科技 Access 2007数据库原理与技术[M].北京:清华大学出版社,2009.

【通联编辑:唐一东】

上一篇:帝优凡表商城:内外网文件传输方式安全性探讨
下一篇:没有了

相关阅读