解决方法是要求输入用户名和口令，但用户名和口令不能写在应用程序中，也不能存在数据库中，而是在Web服务器和数据库服务器上同时建立一个存放用户编号ID、用户名、口令、登录时间、权限和用户上网的IP地址，以及用这些参数经过一定算法得到的特别标识字的数据表，用户登录时先往服务器上写入相关数据，经过转换，再写入数据库服务器，避免了用户直接访问数据库服务器上的口令等数据。

4.应用程序和数据库接口的安全隐患

这一问题可以采用多级登录办法来解决，数据库管理员可以首先建立一个普通权限的数据库帐号，其中有一条记录，即帐号和密码，称它为第一级数据库帐号，然后再建立应用程序登录权限表和第二级数据库帐号表，通过两级数据库登录和一级系统登录，可以保证应用系统使用数据库的安全。

五、结束语

教学信息管理自动化系统，是人与人、人与部门、部门之间信息的共享、交换、组织、分类、传递及处理，活动的协调，从而达到自动化整体目标的过程。系统着重于提供信息的共享、交换、组织、传递、监控功能，提供协同的工作环境。采用ASP.NET技术，缩短了系统的开发周期，提高了开发者的效率，开发的教学管理信息系统，功能强大，方便灵活。系统同时考虑了网络系统和应用系统的安全问题，从多方面对信息系统安全予以保障。

参考文献：

[1]董群.学校体育教学管理的助手——计算机.山东体育科技.2011.06.21.

[2]李桂杰.基于Web环境下运行VFP应用程序的探讨.硅谷.2010.10.30.

精品学习网 教育学论文栏目