1、“.....我还完善了许多细节性的东西。比如在查询模块报表管理模块里面如果按学号进行查询，刚开始只是判断输入的学号不能为空。后来才发现在用户输入学号后，系统应该还能够进行判断该学号到底存不存在，如果没有就应该提示用户输入了不存在的学号，应该重新进行输入。经过段时间的系统测试之后，我们的宿舍管理系统在整体上完善了许多，在设计上也更加具有人性化了，那么对于用户来说会更加容易适应本系统的各项操作。在调试过程中，遇到了不少的问题，不过经过我不断的查阅资料，老师的指导，同学的商讨，这些问题都逐渐得到了解决，现将整个的调试过程总结如下首先就是查询中出现的。假设我们查询号楼情况如或代表或号楼，代表宿舍号，需要程序来判断你所查询的是前面的数字，即使中带有这个字符也不能将其查询出来，因为我需要是栋楼的详细信息。刚开始每次都犯上述，将号楼中带的宿舍也给查出来了，最后我采用了中的模糊查询......”。

2、“.....常规字符必须与字符串中指定的字符完全匹配。但可以使用字符串的任意片段匹配通配符或。与使用和,字符串比较运算符相比，使用通配符可使运算符更加灵活。通过使用模糊查询，终于将该功能实现了。在做报表过程中也出现了不少。我在组件上放置了个显示标题的控件，个显示数据列名的和显示数据的组件，但在具体实现时每次都是只显示标题和数据，不显示数据列名。最后我发现这是因为中的属性设定。我将其设置为和相关联后，列名终于显示出来了。在编程过程中虽然遇到了不少困难，但在老师同学及自己的反复研究下，最后问题都得到了解决。在解决问题的过程中我也是收获不小，同样的问题也许在不同的模块中会重复出现，通过上次调试中的所获，这次我就可以轻松解决。克服个难题的喜悦是无法用言语可以表达的，它让我感受到了真正学到知识的那种充实感。第章安全性设计当前软件管理系统已在各单位得到普遍应用，随着软件开发技术的不断发展......”。

3、“.....也由于开发方式的局限性，较难开发出非常大型的软件系统，因此本系统采用三大框架技术开发，另用到数据库。经过实际使用和维护体会到该学生宿舍管理存在如下的安全隐患。身份验证的安全性身份验证的安全性隐患个软件系统，如果没有身份验证，那么任何人都可以进入系统，都可以对其进行操作，这样的话，那么这个软件系统是很不安全的，里面的数据信息，任何人都可以得到。本系统中的身份验证上面说到了身份验证的安全隐患，那么学生宿舍管理系统就充分考虑到了这问题，该系统共有种登录的人员，即宿舍管理员学生老师系统管理员，系统给这些不同的操作人员都分配了不同的权限。框架的安全性的安全性隐患框架作为种主要实现持久层相关的功能的技术，相对于其它的开发技术，在程序员手动编写代码时，可以由系统提供很多帮助，中有自动生成以及其建立与数据库对应关系的配置文件，如等......”。

4、“.....而带来了定的安全隐患。在生成的文件时，由于其是由数据库中的表自动生成的，而这框架技术中有定的缺陷，自动生成的这些文件，并不能很好地将数据库中的表之间的级联关系很好的体现出来。所谓级联关系，简单的说，就是在插入修改数据库表时，各个表之间的相互关联。正是由于这级联关系不能很好地体现出来，因此，由自动生成的文件，在以后的软件运行使用过程中会有定的安全隐患，如在插入数据时，本来它是应该设置级联关系的，如果另表中没有与这数据相关的些属性，这条数据就不能插入，但由于这框架的些小问题，而导致了软件无形中丧失了这样种很重要的功能。提高框架的安全性上面说到了的安全隐患，主要在于生成配置文件时，级联关系不能很好的生成。所以，我们要想提高它的安全性，就得从这级联关系着手。软件开发人员在系统自动生成了这些配置文件的基础上，开发人员可以自己手动增加这级联反转代码，在增加这些代码时......”。

5、“.....哪个表作为正方，哪个表作为反转的方，这是极其重要的问题。般来说，可以将级联反转到那对象会相当来说较多的方，这样是比较好的，通过这些方法，就可以很好地提高框架的安全性了。数据库的安全性是公司推出的数据库管理系统。与前面几个版本相比,通过数据库加密高级安全配置密码政策和细化许可控制等安全策略,为数据提供最高级别的安全性。所谓数据库系统安全性包含四层方面的含义,参见图。其中第层和第二层是系统运行的安全性。系统运行安全是指数据库受到网络入侵,致使系统无法正常运行第三层和第四层是系统信息安全。数据库系统受到的非法入侵导致的信息篡改和泄漏。以下着重就从第三四两层分析版本在安全性上采取的安全策略和相应的配置。图数据库系统安全示意图图数据库系统安全示意图数据库安全隐患的危害由于的默认配置中存在着密码为空的用户,用户是系统默认的安全模块成员即它拥有系统管理员的超级权限......”。

6、“.....从而得到操作系统的管理权限流程如图图远程获取系统超级用户权限流程首先,入侵者通过种扫描工具获悉网络数据库服务器存在密码为空的用户,然后,利用的客户端,通过数据库服务器的端口,以的身份登录,使用扩展常驻程序该程序允许服务器的用户运行任何系统指令。入侵者通过执行系统指令可得到系统的控制管理权限,直接威胁服务器操作系统的安全,甚至让整个服务器和局域网完全处于瘫痪状态,使其无法进行正常工作。数据库安全隐患的产生原因首先,由于对数据库所采取的安全检查措施的级别还远低于操作系统和网络的安全检查措施的级别,并且系统维护本身安全的复杂程度不够全面密码的安全性较差误配置或者存在的未被察觉的系统后门等操作系统方面的安全问题,以及人们长期以来形成的关于数据库方面的安全概念不太完善,自适应网络安全的理念将安全问题看作持续不断的工作进程,而不是次性的检查并未被大多数数据库管理者所接受......”。

7、“.....数据库本身是个极为复杂的系统,很难进行正常的配置和安全维护等数据库系统都涉及很多方面帐号及密码的设置校验系统数据库资料的各种权限分配具体的操作语言通常为的特殊衍生语配置时的网络协议各种补丁和服务包数据库系统和开发时所使用的开发工具等,掌握起来非常困难许多数据库管理人员都忙于管理复杂的信息系统,所以很可能没有检查出严重的安全隐患和不当的配置,甚至根本没有进行检测同时对数据库以外相关知识网络硬件等的欠缺理解也是导致数据库服务器安全隐患的大因素。提高数据库的安全性的策略数据完整性策略数据的完整性策略是健全物理与逻辑规则和手段以保证数据在应用环境中语义的完整,从而达到保证数据安全。在实现上可分为两种物理数据的完整性通过建立硬件级别的冗余,如硬盘结构设置,确保数据库系统出现硬件故障电力故障等灾害发生后,仍然能够恢复数据库......”。

8、“.....当数据被执行误操作时,触发保护数据的动作,或者触发保证数据完整的操作,使数据语义上的正确性与完整性不变。备份和恢复策略计算机硬件故障软件操作员的失误总是不可避免的。这些故障轻则造成运行事务非正常中断,影响数据的正确性,重则破坏数据库,使部分数据甚至全部数据丢失。为保证数据库中的数据都能从状态恢复到种逻辑致的状态,数据库管理系统中必须有恢复系统。在制定备份策略时,应考虑以下因数选择备份内容和方式确定备份频率选择备份介质备份与恢复策略具体实施能在系统发生故障后利用已有的数据备份,恢复到原状,并保持数据的完整性和致性。可以创建镜像备份,在线恢复和部分备份。镜像备份允许将备份文件创建两个或四个同样的拷贝,以防其中个集合损坏的情况。在线恢复允许在保持数据库在线的情况下恢复离线的文件组。部分备份是将所有的文件组,除了那些标记为只读的文件组之外除非是指定的,进行备份......”。

9、“.....根据安全中的木桶原理,安全取决于数据库安全防护中最薄弱的环节。旦这个环节有误,就会给攻击者有机可乘。因此,应该对数据库安全作出个全面的配置,将攻击者彻底阻止。身份验证数据库的安全性不仅要防止敏感数据被窥探,而且要防止用户进行任何干扰数据库的操作。数据库系统安全管理的第步就是在用户进入信息系统时的用户身份验证。提供相应安全认证机制,可创建数据库帐户,任何用户向数据库提出的操作都必须强制通过系统的安全检查。口令管理破解口令的攻击方法是选择个高效的口令字典,每次登录时,从口令字典里取个口令,不断登录数据库,直到破解口令。因此,数据库管理员必须采取账户锁定策略,当特定的用户登录失败超过指定次数时,服务器自动锁定该账户......”。