1、“.....美国于年发布了可信任计算机系统评估标准，年又发布了其修订版，桔皮书中对安全系统的评价按照四大类共七个等级划分不同的安全级别。即分为七个等级，如下表所示。其中为最高级别，每级别都必须包含低级的功能。表可信任计算机安全评估标准级别定义设计的形式化验证安全域结构化保护标记安全保护受控制的存放保护自主安全保护最小保护根据数据库安全的有关规范进行题库和组卷系统数据库安全的设计。良好的信息安全系统必然是分为不同等级的，包括对信息保密程度分级，对用户操作权限分级，对网络安全程度分级安全子网和安全区域，对系统实现结构的分级应用层网络层链路层等，从而针对不同级别的安全对象，提供全面可选的安全算法和安全体制，以满足网络中不同层次的各种实际需求。功能模块设计本系统要完成以下几个功能用户管理本模块需要实现增加删除用户以及管理用户信息等功能教师功能本模块需要实现编辑添加以及删除数据库中试题等功能学生功能本模块需要实现自行生成试卷后，学生能够自由答题的功能。如图......”。

2、“.....换句话说，就是使用的个开发平台。但是，是平台上的编程环境，学习要了解很多平台的特性并且还要掌握，以下简称等的知识，难度比较大。下编程需要了解的消息机制以及回调函数的原理微软基础类是，应用程序编程接口，以下简称的包装类，需要理解文档视图类的结构，窗口类的结构，消息流向等等是代码共享的二进制标准，需要掌握其基本原理等等。数据库简介数据库选用公司的产品作为数据库应用程序。目前的是强大的桌面数据库平台的第六代产品，是位的第三个版本。学生功能教师功能用户管理管理退出系统系统身份验证系统主界面添加删除编辑试卷添加试题删除试题生成试卷答题访问数据库是公司提供给数据库开发者最有效的开发方案，包含三个对象。它几乎兼容所有的数据库系统，能跨越多种不同的程序语言开发环境，几乎可以在任何支持，组件对象模型和对象链接和嵌入的服务器端操作系统上使用，将原本烦杂的数据库程序开发变成轻松容易的工作......”。

3、“.....还增加了对数据库修改和维护的功能。加密算法分析数据的加密就是将明文数据经过定的交换般为变换和代替变成密文数据。数据脱密是加密的逆过程，即将密文数据变成可见的明文数据。个密码系统包含明文集合密文集合密钥集合和算法，其中密钥和算法构成了密码系统的基本单元。算法是些公式法则或程序，规定明文与密文之间的变换方法，密钥可以看作算法中的参数。数据库加密系统要求将明文数据加密成密文数据，数据库中存储密文数据，查询时将密文数据取出脱密得到明文信息。目前常用的加密算法现在成熟的加密体制有对称密钥体制包括流密钥和组密钥和非对称密钥密码体制两大类。他们是两种不同的密码体制，有各自的优点和缺点，用于解决不同的问题。对称加密算法对称算法，又叫传统密码算法，就是加密密钥能够从解密密钥中推算出来，反过来也成立。在大多数对称算法中，加解密密钥是相同的。这些算法也叫秘密密钥算法或单钥算法，它要求发送方和接受方在安全通信之前商定个密钥。对称算法的安全性完全依赖于密钥，泄露密钥就意味着任何人都能对消息进行解密......”。

4、“.....密钥就必须保密。对称算法又可分为两类次只对明文中的单个位或字节运算的算法称为流密码。另类算法是对明文的组位进行运算，叫分组密码，如的算法。非对称加密算法非对称加密算法又称公开密钥算法，是年由和在其密码学新方向文中提出的。在公钥密码系统中，加密和解密使用的是不同的密钥，这两个密钥之间存在着相互依存的关系即用其中任个密钥加密的信息只能用另个密钥进行解密。非对称加密算法的主要优点是可以适合网络开发性的使用环境，密钥管理问题相对简单。但是非对称加密算法是基于尖端的数学难题，算法非加密功能的实现系统界面实现本系统有三个权限，分别是管理员教师和学生三个部分组成。分别用自己的帐号登录系统实现操作。管理员对系统有添加帐号和修改用户的权限教师有对试卷进行添加修改和删除等操作学生可以生成试卷并答卷。系统着重于对试卷的加密。具体实现由下面几小节说明。运行，打开该工程。运行该系统后，得到如下图所示。在用户名选项中分别为和。选择用户权限，输入密码登录。经过加密算法核对，核对无异常......”。

5、“.....教师出卷数据库显示器保存试卷查询试卷图教师出卷模块数据流图图系统登录界面图为账户加密结果，输入密码后，经过账户管理表的核对信息，核对正确才允许登录，提高了题库的安全性。图账户加密结果选择用户，输入该用户密码。进入教师权限的系统，进行试题的编写。分别键入新信息，具体操作如下图所示。图进入判断题编写。图判断题编写进入选择题编写界面，同样键入新的题目，具体操作如下图所示。图选择题编辑进入填空题的编辑界面，键入新的题目，增加到题库，实际的操作过程如下图所示。分别键入题目和答案，备份到数据库中。图填空题编辑界面在编辑完试卷后，我们去数据库看看试卷的加密情况。判断题选择题和填空题的加密情况分别如下三图图和图所示。经过加密算法的加密，我们可以看到，试卷保存在数据库中都是以密文形式保存，这就大大提高了试题的保密性和安全性。可以防止试题的恶意外泄或窃取。每幅图的最后行即为我们刚刚添加的新试题，同样在数据库中以密文保存。图判断题的密文形式我们可以从这些图中可以看到，在存放试题的数据库中......”。

6、“.....都是看不到试题的明文形式的，相对的提高了试题的保密性。图经加密过的填空题密文图经加密后的选择题密文退出教师权限，我们下面以学生的身份进入到该系统中，输入用户名和密码，进行身份核对。学生界面主要是用于生成试卷和答卷所用。随机生成套试题后，系统提示以生成试卷，考生可以开始答卷。如图所示界面。图学生答题界面退出学生权限，以管理员的身份登录到该系统，在管理员界面中，能对系统作三种操作修改账户权限添加新账户以及密码修改，。下图所展示的是对，进行修改密码的操作。图管理员管理账户界面如果想添加新的账户，键入新的用户名称，选择权限设置，输入新的密码，点击添加按钮，则系统提示成功添加了新用户，具体操作过程如图所示。图管理员添加新帐户为了方便数据库系统的操作和考虑到数据的安全，还添加了数据库备份和数据库还原两项功能，如图所示。图数据库备份图数据库还原系统测试测试目的软件测试环节是每个软件产品从设计到成品的最后道工序，优秀的软件产品通常都经过许多严格的测试，最后才提交用户使用......”。

7、“.....测试的目的，第，是尽可能多的发现软件制作过程中的及运行时，通过测试使软件的减少，使系统的可靠性进步提高第二，提供信息，比如提供给开发人员或用户的反馈信息第三，软件测试不仅是在测试软件产品的本身，而且还包括软件开发的过程，如果个软件产品开发完成之后发现了很多问题，这说明此软件开发过程很可能是有缺陷的，因此软件测试的第三个目的是保证整个软件开发过程是高质量的。测试内容根据需求分析划定系统测试的功能范围，即需求分析中的功能在系统中得到充分体现。分模块测试软件的功能，包括软件的界面要求功能体现性能要求稳定性要求是否达到操作便捷灵活性要求安全性要求各模块之间的关系是否与需求分析中的致等。综合测试，在分块测试之后，将所有模块作为个整体进行测试，测试整个系统的功能和性能，检验其是否满足用户的需求。测试案例在编辑试题这功能模块中，选择选择题标签，在出题栏中键入南京是哪个省的省会，选择项栏中保持空白，然后点击添加删除按键......”。

8、“.....。选中填空题编辑栏，在出题栏中复制副图片进去，系统提示操作。测试结果测试结果总体上来说还是较好的，测试结果表明系统实现的功能均能达到需求分析的基本要求，系统的运行速度和稳定性较好，具有较高的实用性，安全性良好。在系统集成测试中，测试结果是系统各模块的连接情况连好，做到了高内聚低耦合，系统整体运行良好，安全性方面未发现异常。结论本文研究的课题是数据库加密系统的设计与实现，因为现今的题库与组卷系统数据库均不同程度的存在着安全方面的漏洞和隐患，不能满足相关人员的安全要求。所以设计了本系统。本系统针对有关的数据库安全漏洞和隐患进行研究探讨，并且取得了良好结果。在应用程序访问连接数据库的连接方案的设计中，本系统进行分析比较后，采用了这数据库连接技术将用户的口令进行加密处理后再存储到数据库中，保证了数据库中用户及其口令的安全在对目前常用的数据加密算法的深入研究和分析比较后，根据数据库加密对密码系统的要求，在对用户登陆时，采用了加密算法保护用户的口令......”。

9、“.....本系统实行二级密钥管理，级密钥为主密钥，二级密钥为工作密钥，主密钥的作用是对二级密钥信息加密生成工作密钥，工作密钥用于对用户口令数据库数据加密解密在数据库的备份方面，本系统采取自动备份以及数据库复制相结合的方法来对数据库进行备份，保证被破坏后能进行良好的恢复。目前，采用本论文设计的大部分功能模块已经完成，并且能够顺利运行。通过具体地实施应用，基本满足了本次课题的要求。通过不同人员划分不同的用户名和密码不同的用户配置相应的操作数据库的权限，达到了安全管理权限分明的目的对于关键的数据加密，只能通过相应的身份验证后才能通过应用程序调用，不能直接通过打开数据库来查看关键的数据，保证了关键数据的安全。在数据库中的数据被破坏后，能及时通过备份数据库进行恢复。用于数据库的安全性研究的内容较多，涉及范围广。对于保护敏感应用程序来说，没有完美的解决方案，本课题只是针对发现的问题进行设计，仍然可能存在其他方面的安全漏洞。在加密算法的选择上......”。