用Ｓｅｒｖ＿ｕ＋ＩＩＳ架構機房上機考試環境

摘要：結合高校機房上機考試的實際，提出采用 Serv_u和IIS架構機房上機考試環境的思路，給出了詳細的實現方案，通過實際運作，該方案表現出良好的穩定性和安全性，能夠滿足上機考試的需要。

關鍵詞：上機考試； Serv_u；IIS；安全性

中圖分類號：TP311文獻標識碼：A文章編號：1009-3044(2008)22-798-02

Constructing Computer-room Testing Base withServ_uand IIS

LI Xue-jian

(Guangdong Women's Polytechnic College，Network Center， Guangzhou 511450， China)

Abstract:this paper analyses the real situation of computer-room testing base，states a solution of usingServ_userver and IIS server to construct a robust environment and states the steps. During the real operations，the solution meets with testing needs with its stability and security.

Key words: computer-room based on testing;Serv_u; IIS; security

高校課程開設過程中，期末考試是檢驗學生學習效果的重要環節，考試方式通常采用兩種方式來進行，一類是紙質答卷方式，另一類則是電子上機做題方式。兩種方式都能從一定程度上來測試學生掌握課程的效果，雖然形式有所差異，但從教務管理角度而言要求則是一樣的，即要求學生能在規定的時間內獨立完成試題，考試過程中不允許相互抄襲。本文從技術的角度探討上機考試環境的擔建，提出采用Serv_u和IIS 組建機房上機考試環境的思路，并給出了相應的實現方案。

1 上機考試環境的組建思路

上機考試要求機房能夠滿足教務管理的需要，要求有獨立的目錄保存考試結果，獨立的數據訪問權限監督學生獨立完成考試內容，并具備良好的日志功能，從各方面保證考試能準確、完整、高效地進行。本文采用Serv_uFTP 服務器實現文件的上傳和下載電子文件，采用 IIS 和Serv_u進行安全管理，相比于其他實現方式，采用Serv_uFtp 服務器模式具有以下幾個特點：

1） 采用Ftp模式提交數據文件易于掌握

Serv_u符合windows標準的用戶界面，友好親切，學生易于掌握，采用 FTP，學生可以方便地進行文件的復制、移動和刪除等，同時在文件傳送過程中可以很容易做到斷點續傳。

2） Serv_u 服務器具有靈活的權限管理方案

Serv_u 服務器具有良好的安全性能，在目錄和文件層次都可以設置相應的安全防范措施，能夠為不同的用戶提供不同的設置，支持分組管理眾多的用戶，可以基于客戶 IP 進行用戶授權或拒絕訪問權限，同時能夠設置上傳和下載的比率，設置硬盤空間配額，網絡使用帶寬等，有效地保證網絡及資源的合理使用。

3） 易于管理與維護

機房考試環境要求易于管理與維護， Serv_u服務可以作為系統服務后臺運行，運行過程中十分穩定，管理員設置好賬號及相應的主目錄后，通過定制日志模塊，可以跟蹤到每個用戶登錄服務器的時間以及相應的操作，使得管理和監控工作簡單而高效。

Serv_u 服務器以上的特點說明，將其應用于部署上機考試環境是很合適的，但還有兩項工作要做，第一項是如何根據班級名單數據批量創建賬號，第二項是如何做到“安全到個人”，本文采用數據庫保存用戶賬戶信息，采用第三方控件 ntpostu.dll 實現Serv_u同數據庫進行交互，同時提供相應的狀態控制，流程如下圖1 所示：

■

圖1 采用ntpostu.dll實現數據庫管理 Serv_u賬號

上圖中，①表示當客戶端輸入賬號和密碼后， Serv_u 調用 ntpostu.dll 從數據庫取賬號信息進行驗證，②表示服務器返回驗證狀態碼，如果是成功狀態，則客戶端正常登錄系統，反之如果是失敗狀態，則連接被拒絕。

2 機房上機考試環境的實現

本文采用上圖1的實現思路創建上機考試環境，具體包括Serv_u同第三方控件集成、服務器端賬號管理及安全控制等三個方面。

2.1Serv_u同第三方控件集成

本文采用 Ntpostuv0.3.0.535 版本同Serv_u6.0 進行集成，采用 mssql server 管理Serv_u賬號。集成時先安裝Serv_u6.0 版本，然后將 ntpostu.dll，ntpostu.ini配置文件及 ntpostu.sql 腳本拷貝到Serv_u目錄，按以下步驟進行集成：

1） 運行 ntpostu.sql 腳本創建Serv_u服務器必須的數據表，其中三個表為本系統最關注的，即 npuserinfo 表，存放Serv_u賬號和密碼、主目錄及相關控制符，npuserpath表存放用戶目錄權限，nplog存放后臺日志。

2） 編輯配置文件 ntpostu.ini，在“[db]”節配置數據庫連接字符串，如：“[DB]

ConnectionString=Provider=SQLOLEDB.1;Password=jszx;Persist Security Info=True;User ID=sa;Initial Catalog=exam;Data Source=(local)”，該配置可以參考VB采用ADODB連接mssqlserver的字符串，其中“user id”表示連接數據庫的用戶名，“initial catalog”表示連接的數據庫名稱。

3） 配置Serv_u服務進程管理配置文件 servudaemon.ini，在其中添加“[external]”節及clientcheckdll1和eventhookdll1數據項，這兩項的值均為“ntpostu.dll”。

以上配置過程完成后，重新啟動Serv_u服務器，查看啟動日志，可以看到如下日志：

■

圖2Serv_u同第三方控件集成成功

2.2 服務器端賬號管理

本文采用VB編制服務器端單機程序，從教務系統導出的學生名單，批量創建以學生學號為 FTP 賬號、學生姓名為主目錄名稱的ftp賬號系統，賬號密碼采用6位隨機大小寫字母串，學生在登錄FTP服務器之前必須先通過指定的 Web 頁面，輸入學號查詢自己的ftp密碼。管理程序啟動界面如圖3所示：

■

圖3 賬號管理程序運行界面圖4 分配賬號時創建的后臺目錄

圖3中，管理員輸入教師姓名及教學班名稱，然后選擇學生名單數據文件點擊“分配賬號”按鈕，系統便完成兩種操作，一是在服務器中創建了考試文件目錄（圖4演示了分配賬號時后臺創建的目錄結構），二是在Serv_u數據庫中生成了每個學生的 FTP 賬號數據。

2.3 FTP 登錄安全控制

本文采用Serv_u集成的賬號安全管理方法，將每個賬號鎖定在特定的IP地址以控制學生只能在特定的機器上完成自己的電子答卷，而無法在同一機器上登錄他人賬號從而竊取他人上傳的文件，或者將賬號給他人以協助他人進行答題。系統采用 IIS 定位學生機的 IP 地址，并將該 IP 信息寫回Serv_u數據庫相應的控制字段（npuserinfo表的accessip 字段）中，實現思路如下圖5所示：

■

圖5 學生查詢 FTP 密碼時定位 IP 信息

上圖中，①表示學生查詢密碼時，通過 IIS 服務器輸入自己的學號，IIS 服務器向數據庫查詢該生的密碼信息；②表示 IIS 服務器向學生傳回正確的 FTP 登錄密碼；③表示 IIS 服務器分析學生機的 IP 信息并將其寫回數據庫相關表的控制字段。

3 實現效果

本文采用上述方案實現了上機考試環境的創建與管理，實現效果如下圖6所示：（下轉第818頁）

（上接第799頁）

■

圖6 學生機運行效果

上圖中，學生輸入服務器的 FTP 地址后，系統彈出登錄身份驗證對話框，要求學生輸入賬號及登錄密碼（圖6左半部分），如果學生是在第一次查詢密碼的學生機上進行操作，則當輸入正確的賬號信息后便可成功登錄到 FTP 服務器提交文件（圖6右上部分），如果該賬號沒有通過 Web 服務器的 IP 驗證，即使輸入的賬號是正確的，則仍然被拒絕登錄（圖6右下部分）。

該實現方案通過我院近2學期在12個機房實際運作，表現出了良好的穩定性和安全性，能夠滿足上機考試的要求。

4 小結

本文詳述了采用Serv_u 和 IIS 組建機房上機考試環境的思路及實現方法，給出了實現效果，該方案在我院實際運作過程中，性能可以達到機房上機考試的要求，給考試管理帶來了方便。

參考文獻：

[1] 劉榮立，季林. 利用Serv_u 實現高校公共機房文件網絡存儲[J].教育信息化，2006，(7):77-78.

[2] 溫丹麗，王曉紅. 高等職業教育上機考試改革相關問題的思考[J].沈陽農業大學學報（社會科學版），2006，8(4):677-679.

[3] 馬鵬衛，張婷. 基于 Serv_u的FTP服務器三個關鍵設置[J].中國科技信息，2006，(10):140-141.

[4] 陳嫄玲，牛全營. 基于 Serv_u和web的學習資料存儲系統設計[J].鄭州輕工業學院學報（自然科學版），2006，(8):80-81.