首页 >  开题报告  > 正文

防SQL注入攻击的后勤保洁管理系统

随着计算机应用的迅猛发展,网络应用的不断拓展,各种管理信息系统发展迅猛。而目前学校后勤保洁工作管理信息化水平较差,在学校后勤保洁工作管理中,信息记录仍然采用纸质及电子文档形式进行保存,不但速度慢,效率底下,而且格式混乱、存放混乱、还容易发生错误。因此,开发一个后勤保洁工作管理系统,可以把后勤保洁工作管理中的数据规范化的保存起来,可以提高学校后勤的信息化管理水平。
后勤保洁工作管理系统应该包括的主要内容是用户信息管理,保洁员信息管理,责任区信息管理,工作分配信息管理,卫生检查信息管理,物品领用申请管理,物品领用信息管理。
系统信息安全要求: 
1. 因为系统使用的是B/S结构,会有SQL注入的风险。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问,没什么区别,所以一般的防火墙都不会对SQL注入发出警报。SQL注入的手法相当灵活,在注入的时候会碰到很多意外的情况,需要构造巧妙的SQL语句,从而成功获取想要的数据。所以,必须使用有效的方法防止SQL注入。系统使用以下几种方法防止SQL注入攻击:在构造动态SQL语句时,使用类安全的参数加码机制;加码敏感性的数据到数据库;过滤特殊字符。
2. 系统使用sqlserver数据库保存数据,为了不良用户登陆数据库查看用户密码,系统需要使用以MD5摘要将用户密码存储到数据库中。
系统功能要求具体为:
用户信息:用户名、密码、姓名、性别、电子邮件、电话等
保洁员信息:姓名、性别、电子邮件、电话等
责任区信息:责任区编号、名称、面积等
工作分配信息:责任区、保洁员、开始时间、结束时间等
卫生检查信息:责任区、打分、检查人等
物品领用申请:物品、责任区、申请人等
物品领用信息: 责任区、领取人、领取时间等
 
毕业设计的重点和难点: 
1. 系统关于物品领用申请,申请批复功能模块。
2. 另外系统信息安全方面也是重难点。特别是深入研究sql注入的安全。
3. 系统框架的设计,使用C#技术语言搭建系统的前后台功能模块。
4. 系统数据库设计,一个好的数据库设计是软件开发成功的前题。
计划安排:
   1、确定选题、收集相关资料: 第1~2周                                        
   2、文献调研与综述: 第3~4周                                                            
   3、撰写开题报告与开题: 第5~6周                                                  
   4、深入研究(调查研究、实验研究): 第7~10周                                                                  
   5、形成论文初稿(设计雏形): 第11~12周                                              
   6、论文(设计)修改、定稿、打印: 第13~14周                                                                  
   7、提交论文(设计)与答辩准备: 第15周                                                                      
   8、参加答辩:第16周  
 

以上是本题目部分介绍,若需要完整版或不符合您的要求,请联系客服QQ:242219979

上一篇:基于web的实时在线的科研成果统计

下一篇:基于ClickHouse数据库金融应用拓展的研究与实现