用Serv_u+IIS架构机房上机考试环境

摘要：结合高校机房上机考试的实际，提出采用 Serv_u和IIS架构机房上机考试环境的思路，给出了详细的实现方案，通过实际运作，该方案表现出良好的稳定性和安全性，能够满足上机考试的需要。

关键词：上机考试； Serv_u；IIS；安全性

中图分类号：TP311文献标识码：A文章编号：1009-3044(2008)22-798-02

Constructing Computer-room Testing Base withServ_uand IIS

LI Xue-jian

(Guangdong Women's Polytechnic College,Network Center, Guangzhou 511450, China)

Abstract:this paper analyses the real situation of computer-room testing base,states a solution of usingServ_userver and IIS server to construct a robust environment and states the steps. During the real operations,the solution meets with testing needs with its stability and security.

Key words: computer-room based on testing;Serv_u; IIS; security

高校课程开设过程中，期末考试是检验学生学习效果的重要环节，考试方式通常采用两种方式来进行，一类是纸质答卷方式，另一类则是电子上机做题方式。两种方式都能从一定程度上来测试学生掌握课程的效果，虽然形式有所差异，但从教务管理角度而言要求则是一样的，即要求学生能在规定的时间内独立完成试题，考试过程中不允许相互抄袭。本文从技术的角度探讨上机考试环境的担建，提出采用Serv_u和IIS 组建机房上机考试环境的思路，并给出了相应的实现方案。

1 上机考试环境的组建思路

上机考试要求机房能够满足教务管理的需要，要求有独立的目录保存考试结果，独立的数据访问权限监督学生独立完成考试内容，并具备良好的日志功能，从各方面保证考试能准确、完整、高效地进行。本文采用Serv_uFTP 服务器实现文件的上传和下载电子文件，采用 IIS 和Serv_u进行安全管理，相比于其他实现方式，采用Serv_uFtp 服务器模式具有以下几个特点：

1） 采用Ftp模式提交数据文件易于掌握

Serv_u符合windows标准的用户界面，友好亲切，学生易于掌握，采用 FTP，学生可以方便地进行文件的复制、移动和删除等，同时在文件传送过程中可以很容易做到断点续传。

2） Serv_u 服务器具有灵活的权限管理方案

Serv_u 服务器具有良好的安全性能，在目录和文件层次都可以设置相应的安全防范措施，能够为不同的用户提供不同的设置，支持分组管理众多的用户，可以基于客户 IP 进行用户授权或拒绝访问权限，同时能够设置上传和下载的比率，设置硬盘空间配额，网络使用带宽等，有效地保证网络及资源的合理使用。

3） 易于管理与维护

机房考试环境要求易于管理与维护， Serv_u服务可以作为系统服务后台运行，运行过程中十分稳定，管理员设置好账号及相应的主目录后，通过定制日志模块，可以跟踪到每个用户登录服务器的时间以及相应的操作，使得管理和监控工作简单而高效。

Serv_u 服务器以上的特点说明，将其应用于部署上机考试环境是很合适的，但还有两项工作要做，第一项是如何根据班级名单数据批量创建账号，第二项是如何做到“安全到个人”，本文采用数据库保存用户账户信息，采用第三方控件 ntpostu.dll 实现Serv_u同数据库进行交互，同时提供相应的状态控制，流程如下图1 所示：

■

图1 采用ntpostu.dll实现数据库管理 Serv_u账号

上图中，①表示当客户端输入账号和密码后， Serv_u 调用 ntpostu.dll 从数据库取账号信息进行验证，②表示服务器返回验证状态码，如果是成功状态，则客户端正常登录系统，反之如果是失败状态，则连接被拒绝。

2 机房上机考试环境的实现

本文采用上图1的实现思路创建上机考试环境，具体包括Serv_u同第三方控件集成、服务器端账号管理及安全控制等三个方面。

2.1Serv_u同第三方控件集成

本文采用 Ntpostuv0.3.0.535 版本同Serv_u6.0 进行集成，采用 mssql server 管理Serv_u账号。集成时先安装Serv_u6.0 版本，然后将 ntpostu.dll，ntpostu.ini配置文件及 ntpostu.sql 脚本拷贝到Serv_u目录，按以下步骤进行集成：

1） 运行 ntpostu.sql 脚本创建Serv_u服务器必须的数据表，其中三个表为本系统最关注的，即 npuserinfo 表，存放Serv_u账号和密码、主目录及相关控制符，npuserpath表存放用户目录权限，nplog存放后台日志。

2） 编辑配置文件 ntpostu.ini，在“[db]”节配置数据库连接字符串，如：“[DB]

ConnectionString=Provider=SQLOLEDB.1;Password=jszx;Persist Security Info=True;User ID=sa;Initial Catalog=exam;Data Source=(local)”，该配置可以参考VB采用ADODB连接mssqlserver的字符串，其中“user id”表示连接数据库的用户名，“initial catalog”表示连接的数据库名称。

3） 配置Serv_u服务进程管理配置文件 servudaemon.ini，在其中添加“[external]”节及clientcheckdll1和eventhookdll1数据项，这两项的值均为“ntpostu.dll”。

以上配置过程完成后，重新启动Serv_u服务器，查看启动日志，可以看到如下日志：

■

图2Serv_u同第三方控件集成成功

2.2 服务器端账号管理

本文采用VB编制服务器端单机程序，从教务系统导出的学生名单，批量创建以学生学号为 FTP 账号、学生姓名为主目录名称的ftp账号系统，账号密码采用6位随机大小写字母串，学生在登录FTP服务器之前必须先通过指定的 Web 页面，输入学号查询自己的ftp密码。管理程序启动界面如图3所示：

■

图3 账号管理程序运行界面图4 分配账号时创建的后台目录

图3中，管理员输入教师姓名及教学班名称，然后选择学生名单数据文件点击“分配账号”按钮，系统便完成两种操作，一是在服务器中创建了考试文件目录（图4演示了分配账号时后台创建的目录结构），二是在Serv_u数据库中生成了每个学生的 FTP 账号数据。

2.3 FTP 登录安全控制

本文采用Serv_u集成的账号安全管理方法，将每个账号锁定在特定的IP地址以控制学生只能在特定的机器上完成自己的电子答卷，而无法在同一机器上登录他人账号从而窃取他人上传的文件，或者将账号给他人以协助他人进行答题。系统采用 IIS 定位学生机的 IP 地址，并将该 IP 信息写回Serv_u数据库相应的控制字段（npuserinfo表的accessip 字段）中，实现思路如下图5所示：

■

图5 学生查询 FTP 密码时定位 IP 信息

上图中，①表示学生查询密码时，通过 IIS 服务器输入自己的学号，IIS 服务器向数据库查询该生的密码信息；②表示 IIS 服务器向学生传回正确的 FTP 登录密码；③表示 IIS 服务器分析学生机的 IP 信息并将其写回数据库相关表的控制字段。

3 实现效果

本文采用上述方案实现了上机考试环境的创建与管理，实现效果如下图6所示：（下转第818页）

（上接第799页）

■

图6 学生机运行效果

上图中，学生输入服务器的 FTP 地址后，系统弹出登录身份验证对话框，要求学生输入账号及登录密码（图6左半部分），如果学生是在第一次查询密码的学生机上进行操作，则当输入正确的账号信息后便可成功登录到 FTP 服务器提交文件（图6右上部分），如果该账号没有通过 Web 服务器的 IP 验证，即使输入的账号是正确的，则仍然被拒绝登录（图6右下部分）。

该实现方案通过我院近2学期在12个机房实际运作，表现出了良好的稳定性和安全性，能够满足上机考试的要求。

4 小结

本文详述了采用Serv_u 和 IIS 组建机房上机考试环境的思路及实现方法，给出了实现效果，该方案在我院实际运作过程中，性能可以达到机房上机考试的要求，给考试管理带来了方便。

参考文献：

[1] 刘荣立，季林. 利用Serv_u 实现高校公共机房文件网络存储[J].教育信息化，2006,(7):77-78.

[2] 温丹丽，王晓红. 高等职业教育上机考试改革相关问题的思考[J].沈阳农业大学学报（社会科学版），2006,8(4):677-679.

[3] 马鹏卫，张婷. 基于 Serv_u的FTP服务器三个关键设置[J].中国科技信息，2006,(10):140-141.

[4] 陈玲，牛全营. 基于 Serv_u和web的学习资料存储系统设计[J].郑州轻工业学院学报（自然科学版），2006,(8):80-81.