数据库原理大作业-web博客
开发环境
-
Windows 10
-
Ubuntu 16.04 server x64
管理员账号 :admin
密码 :adminpassword
游客账号 :guest 密码123456,也可以自行注册
效果展示:
实现了一个简单的web博客,提供了用户注册的功能。Admin用户可以对博客进行增加、修改、删除操作,而普通用户只能够查看博客。
登陆界面:
注册界面:
登陆成功界面:
管理员登陆主页:
浏览博客:
新增博客界面:
修改博客界面:
退出登录:
游客界面:
浏览文章界面:
各项要求的实现:
不同角色的登陆、访问控制
如上文中效果展示,实现了admin和guest及未登录用户的不同权限,admin具有读写权限,guest只具有读权限,未登录用户无任何权限。
密码hash
使用md5对密码进行hash,如在前端使用hash,降低密码在信道上被截获的危险。
数据库内的密码hash存储,防止被脱库获取大量用户明文密码。
完整性检查、触发器
在blog表定义了三个触发器,如下:
对于sql注入的防范
在每个输入的地方,均加有防范sql注入。
并发测试
由于测试性能与主机的性能关系较大,测试主机配置为:1 CPU、1GB内存
使用100个并发连接、100000次查询,结果如下:
1000个并发、100000次查询,结果:
事务的实现
在register.php中:
新增博客的Add.php中:
会判断是否执行成功,失败时回滚数据库。
读写锁
如在index.php中使用了共享锁:
完整性校验
User表的完整性约束:
Blog表的完整性约束:
数据加密
配置了Cryptdb:
数据库备份与恢复
可在phpmyadmin中很方便的备份、恢复。
小结
通过本次实验,对web应用的开发、数据库的安全操作有了更深的了解。
参考文献
- 基于.NET平台的商品库存管理系统的设计与实现(西安电子科技大学·王颖)
- 基于.net技术远程访问数据库的设计和实现(中南大学·伊斯曼)
- 基于SSH框架的人力资源管理系统的原型设计(北京邮电大学·刘燊)
- Web数据库系统的研究和实践(广东工业大学·何晓桃)
- Blog论坛搜索与排名技术(扬州大学·朱燕)
- Blog论坛搜索与排名技术(扬州大学·朱燕)
- 基于Oracle 11g的仓库管理系统的设计与实现(曲阜师范大学·付海龙)
- 基于.NET的文档管理系统设计与实现(四川大学·黄炘)
- 安徽大学毕业生就业管理系统的研究与实现(电子科技大学·唐科伟)
- 基于Web的学生成绩管理系统设计与实现(电子科技大学·蒲玲)
- ASP库存管理系统设计与实现(电子科技大学·宋森)
- 供应链库存管理研究及其系统实现(对外经济贸易大学·王加春)
- 基于SSH框架的人力资源管理系统的原型设计(北京邮电大学·刘燊)
- 基于.NET下Web服务的信息查询系统的研究与设计(合肥工业大学·张静)
- 基于B/S结构的新闻发布系统(吉林大学·郭蕊)
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:源码客栈 ,原文地址:https://m.bishedaima.com/yuanma/35964.html
