ReSQL.ru
     
powered by simpleCommunicator - 2.0.61     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Проектирование БД [игнор отключен] [закрыт для гостей] / Структура клиент-серверной тестовой базы данных (срочно)
61 сообщений из 61, показаны все 3 страниц
  все  
Структура клиент-серверной тестовой базы данных (срочно)
    #33639322
Cyber Craft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Cyber Craft
Гость
Для нашего факультета нужно разработать клиент-серверное тестовое приложение. В качестве СУБД будет использоваться Oracle. Здесь, базу данных я спроектировал на MS Access, чтобы было понятнее. В этой базе имеется 6 таблиц:
K_STUDENTS: справочник, основная таблица, в которой будет храниться информация о студентах.
COURSES: справочник, будет храниться названия курсов (с 1-го по 4-ый).
SUBJECTS: справочник, будет храниться названия предметов.
TEST_PASS: таблица, в которой храниться информация о сдачи теста определенного студента, по определенному предмету.
TESTS: справочник, будет храниться тесты по определенным предметам.
TEACHERS: справочник, будет храниться ФИО преподавателей.
К сообщению прилагается jpg-изображение размером 55,6 Килобайт. Там показана схема (поля, связи между таблицами) этой базы данных на MS Access. Не поленитесь и не пожалейте пару минут dialup'а на закачку этого изображения.

Вопрос №1: Я правильно спроектировал структуру (имеющиеся поля, отношения между таблицами) базы данных?
Вопрос №2: Можно еще упростить структуру этой базы данных?

Заранее благодарен.
...
Рейтинг: 0 / 0
01.04.2006, 21:31
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33639431
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
Cyber CraftЗдесь, базу данных я спроектировал на MS Access, чтобы было понятнее.
:)

Cyber CraftВопрос №1: Я правильно спроектировал структуру (имеющиеся поля, отношения между таблицами) базы данных?
Сомнительно. У студента бегает какой-то пароль, будто ему одного мало. По каждому предмету ровно один тест, который можно сдавать только один раз. При этом в ответе на конкретный вопрос сохраняется дата. Сами вопросы, видимо, идут в случайном порядке.

Cyber CraftНе поленитесь и не пожалейте пару минут dialup'а на закачку этого изображения.
Хм. Чтобы скачать этот файл за пару минут, нужен коннект на 4800 с ошибками :)
...
Рейтинг: 0 / 0
02.04.2006, 03:28
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33639436
Cyber Craft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Cyber Craft
Гость
softwarer
Студент сдает тест только после того, как он введет свой пароль.
Нет, по каждому предмету много тестов. Если вы заметили, отношения между таблицами TESTS и SUBJECTS неопределенно.
Дата и время - это для того, чтобы знать когда студент сдавал тест.
Вопросы будут обрабатываться программой на Delphi/
...
Рейтинг: 0 / 0
02.04.2006, 03:58
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33639438
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
Cyber Craft softwarer
Студент сдает тест только после того, как он введет свой пароль.
И зачем ему какой-то пароль? Он и так уже ввел один-два: для входа в ОС и для входа на сервер БД. Вы еще хотите третий?

Cyber CraftНет, по каждому предмету много тестов. Если вы заметили, отношения между таблицами TESTS и SUBJECTS неопределенно.
Я заметил, что то ли каждый тест состоит из единственного вопроса, то ли Вы называете тестом то, что следовало бы назвать одним из вопросов теста. Я полагаю более вероятным второй вариант; из этого следует, что по каждому предмету один тест (один набор неструктурированных вопросов).

Cyber CraftДата и время - это для того, чтобы знать когда студент сдавал тест.
Похвальное желание. Но так, как нарисовано, это будет "дата и время того, когда студент ответил на конкретный вопрос". Что обычно малоинтересно; сомневаюсь, что Ваша программа будет включать в себя, например, сравнительный анализ скорости ответов на разные вопросы.

Cyber CraftВопросы будут обрабатываться программой на Delphi/
Для структуры это несущественно.
...
Рейтинг: 0 / 0
02.04.2006, 04:19
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33640017
Urri
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Urri
Участник
Между SUBJECT и TEST_PASS - может, связь не так уж нужна?
...
Рейтинг: 0 / 0
03.04.2006, 00:29
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33640854
Новичок_я
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Новичок_я
Участник
SoftwarerИ зачем ему какой-то пароль? Он и так уже ввел один-два: для входа в ОС и для входа на сервер БД. Вы еще хотите третий?
а если для входа на сервер используется один общий закрытый пароль, а каждому студенту - свой? т.о. человек хочет реализовать свою систему безопасности
...
Рейтинг: 0 / 0
03.04.2006, 12:41
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33642021
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
Новичок_яа если для входа на сервер используется один общий закрытый пароль, а каждому студенту - свой? т.о. человек хочет реализовать свою систему безопасности
То такого программиста надо лечить, и чем раньше - тем лучше. Если не вылечится - ампутировать.
...
Рейтинг: 0 / 0
03.04.2006, 18:53
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33644118
Фотография 1024
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
1024
Участник
а если для входа на сервер используется один общий закрытый пароль, а
каждому студенту - свой? т.о. человек хочет реализовать свою систему
безопасности

То такого программиста надо лечить, и чем раньше - тем лучше. Если не
вылечится - ампутировать.
----------------------

в 1ц делается так же для обеспечения платформонезависимости т.к. может
работать на дбф (нет ни сервера ни пароля) и на мсскл (есть система
аутентификации на сервере). SAP и другие большие системы делают так же по
тем же причинам.

Но студенту для курсового это конечно не нужно


Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
04.04.2006, 16:44
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33644186
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
1024в 1ц делается так же
Я всегда отвечаю на это так: "Что позволено Юпитеру..."

Более конкретно: если крутая контора способна вложить в разработку системы безопасности достаточно ресурсов (сравнимо с тем, что вложено в безопасность винды, СУБД и так далее), то такой подход может быть рассмотрен и выбран (если окупает этот подход). Если же Вася Пупкин не готов - вот и ответ для Васи Пупкина.

Почему-то мало кто из Вась начинает работу над проектом с разработки собственного компилятора. А вот аутентификация выглядит тем, что легко и ненапряжно сделает любой Вася.
...
Рейтинг: 0 / 0
04.04.2006, 17:03
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33644402
Фотография 1024
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
1024
Участник
по-моему там ответ был

авторТо такого программиста надо лечить, и чем раньше - тем лучше. Если не вылечится - ампутировать.
...
Рейтинг: 0 / 0
04.04.2006, 18:10
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33645170
Cyber Craft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Cyber Craft
Гость
Структура клиент-серверной тестовой базы данных (срочно)

softwarer
>...и для входа на сервер БД.
А зачем пароль для входа на сервер БД? Программа сама устанавливает соединение с сервером БД.
>...Вы еще хотите третий?
Пароль для студента: чтобы студент сдавал тест только по собственному ФИО. Каждому студенту предоставляется свой пароль, заранее. Это для безопасности. А то, какой-нибудь недоброжелатель сдаст тест по другому ФИО, по ФИО своего обидчика.
>...Вы называете тестом то, что следовало бы назвать одним из вопросов теста.
Тест - это и есть вопрос. TEST_NAME в таблице TESTS - это название вопроса.
>...дата и время того, когда студент ответил на конкретный вопрос
Вот тут-то Вы и правы. А как реализовать этот процесс, чтобы в базу сохранялись дата и время начала теста. Что, дополнительную служебную таблицу заводить надо? Или вообще обойтись без этого поля?

Urri
>...Между SUBJECT и TEST_PASS - может, связь не так уж нужна?
Вы правы. Да, действительно, связь между SUBJECTS и TEST_PASS не нужна.
...
Рейтинг: 0 / 0
05.04.2006, 09:16
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33645491
Фотография 1024
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
1024
Участник
softwarer
>...и для входа на сервер БД.
А зачем пароль для входа на сервер БД? Программа сама устанавливает
соединение с сервером БД.
>...Вы еще хотите третий?
Пароль для студента: чтобы студент сдавал тест только по собственному ФИО.
Каждому студенту предоставляется свой пароль, заранее. Это для безопасности.
А то, какой-нибудь недоброжелатель сдаст тест по другому ФИО, по ФИО своего
обидчика.
-------------------

вероятно это незачем. Например для мсскл студент входит в виндовс и вводит
пароль, для входа в мсскл будет использоваться виндовый пароль, чтоб узнать
в коде кто работает можно спросить SYSTEM_USER. Аналогично и для остальных
серверов можно настроить. Это и есть настоящая безопасность а не защита от
дурака


Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
05.04.2006, 11:01
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33646010
locky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
locky
Участник
1024 wrote:
>
> softwarer
> >...и для входа на сервер БД.
> А зачем пароль для входа на сервер БД? Программа сама устанавливает
> соединение с сервером БД.
> >...Вы еще хотите третий?
> Пароль для студента: чтобы студент сдавал тест только по собственному ФИО.
> Каждому студенту предоставляется свой пароль, заранее. Это для
> безопасности.
> А то, какой-нибудь недоброжелатель сдаст тест по другому ФИО, по ФИО своего
> обидчика.
> -------------------
>
> вероятно это незачем. Например для мсскл студент входит в виндовс и вводит
> пароль, для входа в мсскл будет использоваться виндовый пароль, чтоб узнать
> в коде кто работает можно спросить SYSTEM_USER. Аналогично и для остальных
> серверов можно настроить. Это и есть настоящая безопасность а не защита от
> дурака
>
я бы сказал, что использовать виндовую авторизацию в данном случае -
некая избыточность...
мало того, что этого студента надо завести в справочнике (шобы он потом
себя из него выбрал), так еще и отгрантить ему логин на сиквеле (кстати,
ой не факт, что есть у студента виндовый логин!)
Вона, я когда ходю на мозгомер (ака BrainBench) что-то мне подсказывает,
что авторизацией меня занимается сервер приложений, по паре
"логин-пароль", и что никто на серваке меня не грантит.
второе. Система безопасности. Что-то вы на чела накинулись с такой
силой, будто он собирается налабать систему для управления атомными
реакторами. Как по мне, так для такого приложения - как ни сделай, всё
одно хорошо (главное пароли никуда не записывать - в реестр, ини-файл
етк.). Ломать её никто не будет - есть значительно более простые способы
сдать эти тесты (или чо они там делають).


--
-------------------------
There's no silver bullet!
Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
05.04.2006, 13:01
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33646120
смешно
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
смешно
Гость
Как и обещал, заглянул....
Теперь подумываю сменить ник со "смешно" на "страшно"...
Очень порадоваля таблица с НАЗВАНИЯМИ курсов!!!!! То есть уже не модно говорить "1-й курс", "2-й курс", "3-й" и т.д. У настоящих "гуру от образования" используются имена собственные типа "салаги", "новички", "дедушки" :)) Или я что-то не так понял в структуре? В остальное пока что даже вникать не хочу... Потому что страшновато...
По теме - выкиньте эту таблицу нах, если не знаете точно, что в ней будет храниться!
Начали бы все-таки подниматься от простого к сложному... Ну почему Вы опять наберете 10 несвязных кусков, и пытаетесь их в одном вопросе выложить? :( Вы хоть сами тестировали, как это работать будет? И оно работало?
...
Рейтинг: 0 / 0
05.04.2006, 13:33
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33648539
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
Каждому студенту предоставляется свой пароль, заранее. Это для
безопасности. А то, какой-нибудь недоброжелатель сдаст тест по другому ФИО, по ФИО своего обидчика.
То есть Вы абсолютно уверены, что вот так сядете и за полчасика сделаете надежную систему безопасности так, что мелкософту останется только кусать локти от сожаления, что Вы у него не работаете?

Признаться, куда более вероятно, что студенты будут от души рады порезвиться с Вашим решением...

я бы сказал, что использовать виндовую авторизацию в данном случае -
некая избыточность...
Это лучшее решение по цена/качество. В противном случае студенты действительно от души повеселятся, обманывая эту детскую безопасность.

кстати, ой не факт, что есть у студента виндовый логин!
Ээ.... это каким же надо быть идиотом, чтобы у студента не было собственного логина в институтской сети? Может там еще и сети тогда нет? И как тогда, интересно, студенты управляют своими файлами на институтских компьютерах? Как эти файлы защищены от "шутников", от которых пытается защититься наш собеседник? Или студенты держат свое только на тщательно охраняемых дискетках? (впрочем, и это не спасет...) Как админы находят, кому надавать по шее в случае чего?

Вона, я когда ходю на мозгомер (ака BrainBench)
То что-то мне подсказывает, что это принципиально другая задача, нежели институтское приложение.

Как по мне, так для такого приложения - как ни сделай, всё
одно хорошо
Для такого приложения, конечно, безопасность пофиг. А вот привычку делать неправильно вырабатывать незачем. А то на следующем курсе так же будет реализована подсистема выплаты стипендий...

(главное пароли никуда не записывать - в реестр, ини-файл
етк.).
Дык он как раз собирается записывать - в базу. И в exe-шник. Этого более чем достаточно, чтобы за десять минут поиметь от этой системы все чего душа пожелает.

Ломать её никто не будет - есть значительно более простые способы
сдать эти тесты (или чо они там делають).
Студенты ломают не по необходимости, но ради удовольствия :))
...
Рейтинг: 0 / 0
06.04.2006, 11:52
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33648545
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
1024по-моему там ответ был

авторТо такого программиста надо лечить, и чем раньше - тем лучше. Если не вылечится - ампутировать.
Безусловно. И там не упоминалась 1C. Поэтому меня не удивляет, что там не было ответа на упоминание 1C.
...
Рейтинг: 0 / 0
06.04.2006, 11:54
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33648564
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
Cyber Craft>...Вы называете тестом то, что следовало бы назвать одним из вопросов теста.
Тест - это и есть вопрос. TEST_NAME в таблице TESTS - это название вопроса.
Обычно тестом называется серия вопросов. Разумеется, можно назвать эту серию как-то иначе, разницы ноль - в Вашей схеме такого понятия не выделено. В результате, во-первых, на весь предмет только одна серия вопросов (что имхо плохо соответствует требованиям системы тестирования), во-вторых вылетают указанные ниже проблемы с "временем начала теста", которое опять же имхо естественно - одно на серию вопросов.

Cyber CraftА как реализовать этот процесс, чтобы в базу сохранялись дата и время начала теста. Что, дополнительную служебную таблицу заводить надо? Или вообще обойтись без этого поля?
Выделить дополнительные понятия (сущности). Чтобы было примерно так: Тест <--- Вопросы Теста, Сдача Теста <---- Ответы на вопросы теста.

Cyber CraftВы правы. Да, действительно, связь между SUBJECTS и TEST_PASS не нужна.
Она не обязательна (избыточна), но может быть удобна для написания запросов.
...
Рейтинг: 0 / 0
06.04.2006, 11:58
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33648685
locky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
locky
Участник
softwarer wrote:
> Каждому студенту предоставляется свой пароль, заранее. Это для
> безопасности. А то, какой-нибудь недоброжелатель сдаст тест по другому
> ФИО, по ФИО своего обидчика.
>
>
> То есть Вы абсолютно уверены, что вот так сядете и за полчасика сделаете
> надежную систему безопасности так, что мелкософту останется только
> кусать локти от сожаления, что Вы у него не работаете?
>
За полчаса можно сделать систему безопасности, которую не будет иметь
смысла ломать с точки зрения трудозатрат и получаемого результата.

> Это лучшее решение по цена/качество. В противном случае студенты
> действительно от души повеселятся, обманывая эту детскую безопасность.
Особенно будут веселится студенты-химики, биологи..

>
> кстати, ой не факт, что есть у студента виндовый логин!
>
> Ээ.... это каким же надо быть идиотом, чтобы у студента не было
> собственного логина в институтской сети? Может там еще и сети тогда нет?
> И как тогда, интересно, студенты управляют своими файлами на
> институтских компьютерах? Как эти файлы защищены от "шутников", от
> которых пытается защититься наш собеседник? Или студенты держат свое
> только на тщательно охраняемых дискетках? (впрочем, и это не спасет...)
> Как админы находят, кому надавать по шее в случае чего?
А с чего Вы решили, что логин просто ну ОБЯЗАТЕЛЬНО должен быть? Я не в
курсах, что это за институт... но вполне могу себе представить, как
какие-нить историки приходят пройти тесты... и окромя этих тестов с
компутерами они ваще не работають...
>
> Вона, я когда ходю на мозгомер (ака BrainBench)
>
> То что-то мне подсказывает, что это принципиально другая задача, нежели
> институтское приложение.
Если мне не изменяет маразма, то тут чел пытался разработать приложение
для тестирования знаний студиоузов. Задаем вопрос - выбираем ответ из
вариантов, по итогу получаем оценку. Мозгомер так и делает.

>
> Как по мне, так для такого приложения - как ни сделай, всё
> одно хорошо
>
>
> Для такого приложения, конечно, безопасность пофиг. А вот привычку
> делать неправильно вырабатывать незачем. А то на следующем курсе так же
> будет реализована подсистема выплаты стипендий...
ну... "Страшно далеки они от народа". Я не помню уже, как мне там
платили стипендию... но что-то мне подсказывает, что вариантов 3:
1. Староста по доверенности
2. Лично
3. Банкомат.
в 1-м и 2-м случае есть кассир, ведомость, паспорт, роспись получателя
в 3-м - нашего Васю туда не пустять :-)

так шо наезд - мимо корыта.

>
> Дык он как раз собирается записывать - в базу. И в exe-шник. Этого более
> чем достаточно, чтобы за десять минут поиметь от этой системы все чего
> душа пожелает.
Не достаточно.

>
> Ломать её никто не будет - есть значительно более простые способы
> сдать эти тесты (или чо они там делають).
>
> Студенты ломают не по необходимости, но ради удовольствия :))
предполагается наличие инструмента. Знаний. Нет ни того ни другого.

--
-------------------------
There's no silver bullet!
Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
06.04.2006, 12:34
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33648925
rgb-dart
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rgb-dart
Участник
softwarer
кстати, ой не факт, что есть у студента виндовый логин!
Ээ.... это каким же надо быть идиотом, чтобы у студента не было собственного логина в институтской сети? Может там еще и сети тогда нет? И как тогда, интересно, студенты управляют своими файлами на институтских компьютерах? Как эти файлы защищены от "шутников", от которых пытается защититься наш собеседник? Или студенты держат свое только на тщательно охраняемых дискетках? (впрочем, и это не спасет...) Как админы находят, кому надавать по шее в случае чего?

Уважаемый, вы не правы. :) Представьте: в институте обучаются десятки тысяч студентов. Для каждого заводить учетную запись пользователя? Каждый год сколько-то тысяч людей приходит, сколько-то уходит - с что, админы должны теперь поддерживать список учетных записей в актуальном состоянии? Зачем? Приведите пример, когда сопоставление каждому студенту виндового логина в институтской сети оправдано? Как правило (рассказываю как в МГТУ им. Баумана) в одном компьютерном зале на всех компах есть какой-то публичный логин\пароль, под которым работают все студенты, приходящие в этот зал сдавать лабы\тесты\что-то еще. То, что студенты "держат свое на тщательно охраняемых дискетах" - это просто MUST BE! Только сейчас дискеты уже не модно, все с usb-флэшками ходят. Никто вам не гарантирует, что компьютер на котором вы работали сегодня не будет завтра отформатирован и перезалит админом с образа.
Короче. Ваш посыл использовать виндовую аутентификацию имеет смысл только если в институтской сети УЖЕ внедрена практика заведения виндовых учетных записей для каждого студента.
Вот пусть сначала уважаемый Cyber Craft скажет как оно в его институте, а потом уже давайте советы. :)

З.Ы. Я думаю очевидно, что внедрять систему заведения виндовых логинов студентов по всему ВУЗУ только ради программы сдачи тестов - абсурд.
...
Рейтинг: 0 / 0
06.04.2006, 13:38
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33648944
rgb-dart
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rgb-dart
Участник
2 Cyber Craft

Вы уверены что на Вашем факультете один предмет читается студентам всех кафедр на одном курсе? Проще говоря, может ли предмет "Дискретная математика" на одной кафедре читаться на 3м курсе, а на другой на 5м? Если да, Вашу схему надо менять чуток. :)
...
Рейтинг: 0 / 0
06.04.2006, 13:42
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33649948
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
locky> Это лучшее решение по цена/качество. В противном случае студенты
> действительно от души повеселятся, обманывая эту детскую безопасность.
Особенно будут веселится студенты-химики, биологи..
Из которых, кстати, в нашем суровом мире вырастает толковых программистов примерно столько же, сколько из допустим радиоинженеров.

lockyА с чего Вы решили, что логин просто ну ОБЯЗАТЕЛЬНО должен быть?
Я так не "решил". Это просто нормальная ситуация по дефолту. Если в данном случае исключение - надо либо ввести такой логин, либо начинать извращаться.

locky> То что-то мне подсказывает, что это принципиально другая задача, нежели
> институтское приложение.
Если мне не изменяет маразма, то тут чел пытался разработать приложение
для тестирования знаний студиоузов. Задаем вопрос - выбираем ответ из
вариантов, по итогу получаем оценку. Мозгомер так и делает.
Не натягивайте. Мозгомер меряет не студиозов, чьи ФИО забиты в БД еще в момент поступления, а "первых встречных", решивших вдруг туда обратиться.

lockyв 1-м и 2-м случае есть кассир, ведомость, паспорт, роспись получателя
Все правильно. И какие проблемы аккуратно проапдейтить сумму в БД с "обычной" на "повышенную"? А дальше кассир, ведомость и никаких проблем.

locky> Дык он как раз собирается записывать - в базу. И в exe-шник. Этого более
> чем достаточно, чтобы за десять минут поиметь от этой системы все чего
> душа пожелает.
Не достаточно.
Хм. Ну-ну. Ладно, смягчим - не всем достаточно. Но "всем" нигде и не требуется.

lockyпредполагается наличие инструмента. Знаний. Нет ни того ни другого.
А вот это очень странное предположение. Во-первых, оно странное с точки зрения ранее указанной в письме политики "не знаю что за ВУЗ". Во-вторых, даже в самых паршивых ВУЗах попадаются знающие студенты. Ну а в-третьих, хотел бы я посмотреть на зарплату специалиста по безопасности, который будет делать систему исходя из убеждения "знаний нет".
...
Рейтинг: 0 / 0
06.04.2006, 17:17
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33650024
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
rgb-dartУважаемый, вы не правы. :)
Достойное начало, респект :)

rgb-dartПредставьте: в институте обучаются десятки тысяч студентов.
Без проблем - сам в таком учился. И кстати, таких довольно мало.

rgb-dartДля каждого заводить учетную запись пользователя?
Хм. А кому от этого станет нехорошо?

rgb-dartКаждый год сколько-то тысяч людей приходит, сколько-то уходит - с что, админы должны теперь поддерживать список учетных записей в актуальном состоянии?
Ну если админы идиоты - то должны. А если не идиоты, то возьмут список студентов из БД и реплицируют в LDAP. Далее чекбокс "сменить пароль при первом входе" - и вуаля. Есть некоторые интересные моменты - например, что делать с однофамильцами - но в целом без проблем.

rgb-dartКак правило (рассказываю как в МГТУ им. Баумана) в одном компьютерном зале на всех компах есть какой-то публичный логин\пароль,
Ой. Я там был, помню этот бардак. Пришел, сделал бывшей однокласснице курсовую и ушел. Рядом какие-то студиозы сдавали не знаю что. Один из них написал в текст-моде сапера - на него смотрели как на Митника. На одном компе система падала каждые десять минут, на втором глючил флоповод, на третьем сумел относительно нормально поработать. И все напрочь завирусовано - с дискетки потом вычистил штук пять подарков. Воспоминания примерно 95-го года.

rgb-dartТо, что студенты "держат свое на тщательно охраняемых дискетах" - это просто MUST BE!
Кому оно MUST и зачем?

rgb-dartНикто вам не гарантирует, что компьютер на котором вы работали сегодня не будет завтра отформатирован
Ээ... такое достижение человеческого гения, как сетевые диски, слишком сложны для рядового вузовского админа?

rgb-dartКороче. Ваш посыл использовать виндовую аутентификацию имеет смысл только если в институтской сети УЖЕ внедрена практика заведения виндовых учетных записей для каждого студента.
А если не внедрена - надо внедрить.

rgb-dartВот пусть сначала уважаемый Cyber Craft скажет как оно в его институте, а потом уже давайте советы. :)
Хм. По Вашей логике, я для начала должен спросить у уважаемого Cyber Craft,"а есть ли на компьютере с оракловым сервером сетевая карта", "а включен ли он" и так далее, и только потом начинать беседу о структуре базы.

Нет, спасибо. Я рассказываю, как надо делать правильно. Если для этого "правильно" необходимы дополнительные усилия - повод уважаемому Cyber Craft дополнительно подумать.

rgb-dartЗ.Ы. Я думаю очевидно, что внедрять систему заведения виндовых логинов студентов по всему ВУЗУ только ради программы сдачи тестов - абсурд.
Я думаю очевидно, что никто не предлагает внедрять ее только ради этого. Я описал ее преимущества в письме, на которое Вы отвечаете.

Также отмечу, что в случае отсутствия такой системы достаточно сделать аналогичную в БД - в Oracle это делается элементарно. Все то же самое, только на более узкой базе и соответственно - меньше выгод. Я упомянул этот путь, но сосредоточился на более правильном для данного случая - когда база пользуется виндовой авторизацией.
...
Рейтинг: 0 / 0
06.04.2006, 17:33
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33650153
locky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
locky
Участник
softwarer wrote:
> locky
> > Это лучшее решение по цена/качество. В противном случае студенты
> > действительно от души повеселятся, обманывая эту детскую безопасность.
> Особенно будут веселится студенты-химики, биологи..
>
> Из которых, кстати, в нашем суровом мире вырастает толковых
> программистов примерно столько же, сколько из допустим радиоинженеров.
>
Видел крайне мало (точнее, ни одного :-( ). Всё сплошь инженера. Только
главбух - бывший химик.

> locky
> > То что-то мне подсказывает, что это принципиально другая задача, нежели
> > институтское приложение.
> Если мне не изменяет маразма, то тут чел пытался разработать приложение
> для тестирования знаний студиоузов. Задаем вопрос - выбираем ответ из
> вариантов, по итогу получаем оценку. Мозгомер так и делает.
>
> Не натягивайте. Мозгомер меряет не студиозов, чьи ФИО забиты в БД еще в
> момент поступления, а "первых встречных", решивших вдруг туда обратиться.
В БД еще никто не забит - ибо нефиг, абсолютно не факт что студиоуз
будет проходить эти тесты (тем паче системы еще нет).
А в мозгомере надо регистрироваться... заводить себе учетку... Ну, в
данной ситуёвине это будет делать админ по списку группы - не
принципиальное отличие.
А мозгомер - типичное то, что нужно киберу. пусть сходит, поглядит. Токо
там администрирования никакого нету.

> locky
> в 1-м и 2-м случае есть кассир, ведомость, паспорт, роспись получателя
>
>
> Все правильно. И какие проблемы аккуратно проапдейтить сумму в БД с
> "обычной" на "повышенную"? А дальше кассир, ведомость и никаких проблем.
Между "тестилкой" и "расчетом степана" - большая пропасть, которую
кибер-штук не перескочит.

>
> locky
> > Дык он как раз собирается записывать - в базу. И в exe-шник. Этого более
> > чем достаточно, чтобы за десять минут поиметь от этой системы все чего
> > душа пожелает.
> Не достаточно.
>
>
> Хм. Ну-ну. Ладно, смягчим - не всем достаточно. Но "всем" нигде и не
> требуется.
Никому не требуется. Иначе - вперед, ломаем SQL.Ru - любой может
подконнектится, но не всякий поменяет мне город с "Харьков" на
"Урюпино". Далеко не всякий.

>
> locky
> предполагается наличие инструмента. Знаний. Нет ни того ни другого.
>
> А вот это очень странное предположение. Во-первых, оно странное с точки
> зрения ранее указанной в письме политики "не знаю что за ВУЗ".
> Во-вторых, даже в самых паршивых ВУЗах попадаются знающие студенты. Ну а
> в-третьих, хотел бы я посмотреть на зарплату специалиста по
> безопасности, который будет делать систему исходя из убеждения "знаний нет".
ой, при чем тут специалист по безопасности :-(((

--
-------------------------
There's no silver bullet!
Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
06.04.2006, 18:02
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33650276
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
lockyВ БД еще никто не забит - ибо нефиг
Да ладно Вам. А списки групп, ведомости на стипендию и все прочее печатают руками бабушки-машинистки? Сейчас будет непросто найти ВУЗ, в котором студент не попадал бы в БД еще в приемной комиссии.

lockyА в мозгомере надо регистрироваться... заводить себе учетку...
При этом там куча народу, приходящего единственный раз, единственное приложение (вместо нормальной, полноценной вузовской локалки) и скорее всего юникс с его плохо масштабируемым /etc/passwd, которому от такого количества пользователей действительно может и поплохеть.

lockyв данной ситуёвине это будет делать админ по списку группы - не
принципиальное отличие.
Ээ.. не админ, а написанный админом скрипт.

lockyА мозгомер - типичное то, что нужно киберу. пусть сходит, поглядит. Токо там администрирования никакого нету.
В некоторых вещах - да. Но там не все идеально, и прежде всего именно другая постановка задачи с пользователями. Хотя посмотреть безусловно стоит.

lockyМежду "тестилкой" и "расчетом степана" - большая пропасть,
А вот это уже зависит от того, где что и как написано. Если зашивать в exe-шник мастер-пароль, так может и перескочить.

lockyНикому не требуется. Иначе - вперед, ломаем SQL.Ru
Дай мне, пожалуйста, sqlru.exe. В отличие от сказанного мной, он труднодоступен, что и является основным препятствием. Если пройти его, остальное - дело техники.

lockyой, при чем тут специалист по безопасности
При том, что это вроде как приложение, на котором человек учится. И если будет учиться делать такой бред - зарплата после обучения будет соответствующая.
...
Рейтинг: 0 / 0
06.04.2006, 18:41
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33651800
locky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
locky
Участник
softwarer wrote:
> locky
> В БД еще никто не забит - ибо нефиг
>
>
> Да ладно Вам. А списки групп, ведомости на стипендию и все прочее
> печатают руками бабушки-машинистки? Сейчас будет непросто найти ВУЗ, в
> котором студент не попадал бы в БД еще в приемной комиссии.
Только автоматизация обычно лоскутная, и одна система не знает ничего о
другой :-(

>
> locky
> А в мозгомере надо регистрироваться... заводить себе учетку...
>
> При этом там куча народу, приходящего единственный раз, единственное
> приложение (вместо нормальной, полноценной вузовской локалки) и скорее
> всего юникс с его плохо масштабируемым /etc/passwd, которому от такого
> количества пользователей действительно может и поплохеть.
где? в мозгомере куча народу? Вы там были?

> locky
> А мозгомер - типичное то, что нужно киберу. пусть сходит, поглядит. Токо
> там администрирования никакого нету.
>
> В некоторых вещах - да. Но там не все идеально, и прежде всего именно
> другая постановка задачи с пользователями. Хотя посмотреть безусловно стоит.
Вроде как были :-( тогда я ниасилил про кучу народа, /etc/passwd и т.д.


> locky
> Никому не требуется. Иначе - вперед, ломаем SQL.Ru
>
> Дай мне, пожалуйста, sqlru.exe. В отличие от сказанного мной, он
> труднодоступен, что и является основным препятствием. Если пройти его,
> остальное - дело техники.
вот вам в зубы iexplore.exe (клиент к sql.ru) - он ничем не хуже
нетленки кибера. Ломайте плиз сервер sql.ru... токо не насмерть - сайт
то хороший....

> locky
> ой, при чем тут специалист по безопасности
>
> При том, что это вроде как приложение, на котором человек учится. И если
> будет учиться делать такой бред - зарплата после обучения будет
> соответствующая.
Как было сказано в другом форуме - пусть чел сначала просто чему-то
научится! базис дейстры и всё такое... позволю себе скопипастить ссылку
http://www.sql.ru/forum/actualsearch.aspx?a=Cyber+Craft&ma=0

это вот отсюда
http://www.sql.ru/forum/actualthread.aspx?tid=278164


--
-------------------------
There's no silver bullet!
Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
07.04.2006, 12:47
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33651925
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
lockyТолько автоматизация обычно лоскутная, и одна система не знает ничего о другой
Ну если админ не может вытащить из "одной системы" список студентов - значит, нехай вбивает руками. Прямое следствие профессиональной некомпетентности.

Вы же предлагаете эту лоскутность поощрять и развивать - очередной лоскуток, в который Кибер будет вынужден точно так же вбивать эти же десятки тысяч студентов.

lockyгде? в мозгомере куча народу? Вы там были?
Бывал. Позволю себе цитату с их сайта:

Brainbench has served over 5,000 corporate and 5.5 million individual customers

Для меня пять миллионов пользователей - это вполне себе "куча народа".

lockyтогда я ниасилил про кучу народа, /etc/passwd и т.д.
Как бы Вам сказать.... я не уверен, что /etc/passwd на пять миллионов строк будет работать так уж здорово.

lockyвот вам в зубы iexplore.exe (клиент к sql.ru) - он ничем не хуже
нетленки кибера.
Вы принципиально не читаете того, что я говорю?

Он принципиально хуже нетленки Кибера в том, что в последней зашит мастер-пароль к БД. В iexplore.exe, надеюсь, паролей к sql.ru не зашито.

lockyКак было сказано в другом форуме - пусть чел сначала просто чему-то научится
Я принципиально против постановки вопроса "пусть сначала учится делать заведомо криво".
...
Рейтинг: 0 / 0
07.04.2006, 13:13
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33652047
rgb-dart
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rgb-dart
Участник
softwarer
rgb-dartЗ.Ы. Я думаю очевидно, что внедрять систему заведения виндовых логинов студентов по всему ВУЗУ только ради программы сдачи тестов - абсурд.
Я думаю очевидно, что никто не предлагает внедрять ее только ради этого. Я описал ее преимущества в письме, на которое Вы отвечаете.

Я полностью согласен, что если для студентов уже заведены учетные записи в вузовской сети, то лучше использовать виндовую аутентификацию к разрабатываемой системе. Я спорю с нижеслежующим:

softwarer
rgb-dartКороче. Ваш посыл использовать виндовую аутентификацию имеет смысл только если в институтской сети УЖЕ внедрена практика заведения виндовых учетных записей для каждого студента.
А если не внедрена - надо внедрить.


Вот именно с этим я спорю. Возможно, что затраты на решение задачи "каждому студенту - виндовую учетную запись" будут выше затрат на написание "системы проведения тестов студентов одного (конкретного!) факультета".

Может оказаться, что в вузе учится 10 тысяч студентов. А программой уважаемого Cyber Craftа будут потенциально пользоваться только сотня-другая студентов. Что в данном случае дешевле - завести 10000 виндовых аккаунтов или завести 300 пользователей системы тестирования? Ну хорошо, пусть мы создаем виндовые аккаунты только для этих 300 студентов. Мы их создаем на уровне ВУЗа, так? А пользователей системы тестироваия мы создаем у себя на факультете. С организционной точки зрения второй вариант может оказаться дешевле.

Не будем забывать и про административные барьеры (они все еще сильны в гос. учреждениях). Например допустим, что есть какая-то глобальная вузовская БД студентов. Не факт, что Cyber Craftу удастся убедить руководство вуза организовать постоянную синхронизацию этой общей БД базой данных, используемой для программы тестирования.

softwarer
rgb-dartВот пусть сначала уважаемый Cyber Craft скажет как оно в его институте, а потом уже давайте советы. :)
Хм. По Вашей логике, я для начала должен спросить у уважаемого Cyber Craft,"а есть ли на компьютере с оракловым сервером сетевая карта", "а включен ли он" и так далее, и только потом начинать беседу о структуре базы.


Вы зря смеетесь. :) Мы лишь "предполагаем", что в вузе вообще есть общая сеть! А что если просто стоят компы изолированные друг от друга? Ну или в виде изолированных сетей? Тогда сервак придется ставить локально (или один на сеть), содержимое тестов обновлять через дискеты (файлами) и т.п. Это тоже решение. Решение бизнес-задачи в соответствии с условиями накладвыаемые средой. :)
...
Рейтинг: 0 / 0
07.04.2006, 13:44
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33652075
-------------
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
-------------
Участник
если в EXE зашить пароль/логин к БД с правами только на несколько хранимок:
Код: plaintext
1.
2.
3.
4.
получить_ID_сеанса(ID_студента)
получить_вопросы(ID_сеанса) -> список вопросов
дать_ответ(ID_сеанса, ID_вопроса, ID_ответа)
получить_итоговый_балл(ID_сеанса)
и учесть ограничения (отразив их в базе и поведении программы):

1. сеанс тестирования могут начать только студенты (список ID_студентов) по предметам (список ID_предметов) с компьютеров (список ID_компьютеров) в период (Дата-Время-Начала, Дата-Время-Окончания)

2. сеанс тестирования от имени одного студента может быть начат только один раз, при попытке начать еще раз, если пред. сеанс не закончен, заблокировать оба ПК, громко выматериться в динамики, сообщить третьей стороне об инциденте, выставить по "двойке" до выяснения :)

3. При начале тестирования зафиксировать пару (ID_сеанса,ID connect'а) и далее давать вышеописанный отлуп при вызове хранимок и отсутствия указанной пары в базе.

Поскольку из результатов тестирования следуют оргвыводы (т.е. оценки), то идентификация студента должна проводиться третьей (доверенной) стороной, к примеру, 12 чел. зашли, сели, ввели номера зачеток, нажали OK, ответственное лицо (например,препод) у себя на экране просмотрел - кто где, провел перекличку и фейс-контроль, "дал добро" на начало выполнения (к примеру, запустил хранимку начать_тестирование(ID_сеанса) ) -- тут у препода должна быть своя учетная запись (личный логин/пароль) в СУБД с соотв. правами и, опять-таки, проверкой организационных ограничений.

2 softwarer
Много ли вы сможете поиметь при такой схеме? (Известно, что ушлые ребята за 20сек программу перекинут по сети для дальнейшего рассмотрения :)

-------------

А вообще-то аффтару можно посоветовать следующее:
1. softwarer показал хорошую задачу (централизованное управление доступом студентов и сотрудников в вузовской сети), на решении этой задачи вполне можно поднять :
a) диплом
b) денюжку - себе и админам, с родного и окрестных вузов
c) уровень знаний и навыков в области безопасности и администрирования.

2. По тестированию : аффтар плохо знаком с предметной областью ( болото )
...
Рейтинг: 0 / 0
07.04.2006, 13:50
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33652191
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
rgb-dartВот именно с этим я спорю. Возможно, что затраты на решение задачи "каждому студенту - виндовую учетную запись" будут выше затрат на написание "системы проведения тестов студентов одного (конкретного!) факультета".
В первую очередь я в этом сильно сомневаюсь. Затраты выдачи студентам учетных записей практически не зависят от количества студентов (если мы не говорим о том количестве, когда проще внести руками).

rgb-dartМожет оказаться, что в вузе учится 10 тысяч студентов. А программой уважаемого Cyber Craftа будут потенциально пользоваться только сотня-другая студентов.
А остальные девять тысяч восемьсот студентов будут пользоваться сорока девятью другими программами, написанными сорока девятью другими Cyber Craftами? Я бы сказал, нафиг такую автоматизацию. Куда выгоднее из этих пятидесяти авторов взять двух-трех особенно толковых и сделать программу, которой будут пользоваться все десять тысяч.

rgb-dartМы их создаем на уровне ВУЗа, так?
Мы их создаем на уровне объекта автоматизации. Разумеется, желательно автоматизировать ВУЗ в целом, но тут уже вопрос административный; если автоматизируем факультет - создаем на уровне факультета итп.

rgb-dartА пользователей системы тестироваия мы создаем у себя на факультете. С организционной точки зрения второй вариант может оказаться дешевле.
Я не спорю с тем, что в краткосрочной перспективе решения кибера может оказаться самым наколеночным и соответственно самым дешевым. Как и любая телушка за морем.

rgb-dartНапример допустим, что есть какая-то глобальная вузовская БД студентов. Не факт, что Cyber Craftу удастся убедить руководство вуза организовать постоянную синхронизацию этой общей БД базой данных, используемой для программы тестирования.
Зачем постоянную и с программой тестирования? Достаточно раз в семестр сбрасывать эту базу в ActiveDirectory или что там будет использоваться.

Решить этот вопрос будет куда дешевле, нежели творить велосипед. Минус только один - нужно найти одного толкового администратора и объяснить, ради чего он должен залюбить мозги паре других, не столь толковых.

rgb-dartВы зря смеетесь. :) Мы лишь "предполагаем", что в вузе вообще есть общая сеть! А что если просто стоят компы изолированные друг от друга?
Я не смеюсь, я именно об этом и говорю. Если следовать Вашей логике - придется для начала спрашивать, есть ли вообще на факультете компьютеры, не 8088-ли в них процессоры.. Я полагаю такой подход неэффективным. Пока не указано конкретных условий - мы можем рассказать "как надо". Далее это "как надо" сопоставляется с местными условиями и не исключено, подтачивается напильником.
...
Рейтинг: 0 / 0
07.04.2006, 14:17
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33652204
locky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
locky
Участник
softwarer wrote:
> locky
> где? в мозгомере куча народу? Вы там были?
>
> Бывал. Позволю себе цитату с их сайта:
>
> Brainbench has served over 5,000 corporate and 5.5 million individual
> customers
>
> Для меня пять миллионов пользователей - это вполне себе "куча народа".
>
> locky
> тогда я ниасилил про кучу народа, /etc/passwd и т.д.
>
>
> Как бы Вам сказать.... я не уверен, что /etc/passwd на пять миллионов
> строк будет работать так уж здорово.
или я хде, или чо то тут.. чего-то меня на мозгомер не пускает сейчас
(чертовы провайдеры! :-) ), но у меня стойкой впечатление, что они сидят
не под юнихом, а под виндой. Йето раз.
Второе. авторизация у них всё-таки не на уровне ОС, а на уровне сервера
приложений, так что ни о какмх /etc/passwd речь не идет.

>
> locky
> вот вам в зубы iexplore.exe (клиент к sql.ru) - он ничем не хуже
> нетленки кибера.
>
> Вы принципиально не читаете того, что я говорю?
>
> Он принципиально хуже нетленки Кибера в том, что в последней зашит
> мастер-пароль к БД. В iexplore.exe, надеюсь, паролей к sql.ru не зашито.
даже зашив пароль в экзешник можно реализовать достаточно надежную
систему безопасности. Не всякий правда это сможет :-)

--
-------------------------
There's no silver bullet!
Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
07.04.2006, 14:20
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33652228
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
-------------Много ли вы сможете поиметь при такой схеме?
Я - под вопросом. А вот то, что автор такой схемы бесплатно поимеет кучу геморроя с тем, что мог бы решить на уровне настроек - не будь так уперт в нежелании использовать виндовую аутентификацию - это факт. Вы не назвали ничего, чего нельзя было бы сделать одной-двумя командами стандартного ораклового менеджмента пользователей (за исключением разве что "выругаться в динамики").

А вот теперь скажите пожалуйста - верите ли Вы, что публикуя свое первое письмо, наш молодой коллега имел в виду все, что Вы здесь так тщательно расписали?
...
Рейтинг: 0 / 0
07.04.2006, 14:25
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33652245
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
lockyно у меня стойкой впечатление, что они сидят
не под юнихом, а под виндой. Йето раз.
Не в курсе. Если так - Вы собственно упустили из вида сказанное мной в начале (... к тому же у них может быть юникс, где /etc/passwd плохо масштабируется).

lockyВторое. авторизация у них всё-таки не на уровне ОС, а на уровне сервера приложений, так что ни о какмх /etc/passwd речь не идет.
Хм. Не забывайте, с чего таки начинался наш разговор.

Вы привели его в пример места, где почему-то авторизация идет не через ОС. Я подкинул несколько аргументов, чем "тот" случай отличается от "этого" и почему там авторизация через ОС куда менее уместна. Теперь как-то странно видеть "но ведь там авторизация не через ОС".

lockyдаже зашив пароль в экзешник можно реализовать достаточно надежную систему безопасности.
Можно. И Вы хотите нагрузить коллегу Кибера этим дополнительным геморроем? Чтобы ему не было так скучно? Это как раз то, что я говорил во фразе, на которую пошли возражения - мол, хотите ли Вы сесть и свалять на коленке безопасность лучше чем у мелкософта.

P.S. Кстати, интересно, где собственно коллега Кибер. Давно его не было :)
...
Рейтинг: 0 / 0
07.04.2006, 14:30
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33652281
-------------
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
-------------
Участник
softwarer -------------Много ли вы сможете поиметь при такой схеме?
Я - под вопросом. А вот то, что автор такой схемы бесплатно поимеет кучу геморроя с тем, что мог бы решить на уровне настроек - не будь так уперт в нежелании использовать виндовую аутентификацию - это факт. Вы не назвали ничего, чего нельзя было бы сделать одной-двумя командами стандартного ораклового менеджмента пользователей (за исключением разве что "выругаться в динамики").
Так ото ж.
Т.е. принципиально, сделать "закат солнца вручную", если не жалко времени и задницы вполне возможно. Но такое "решение" - это, таки да, изврат, который частично может быть оправдан разве что в случае непреодолимых административных проблем по внедрению централизованной системы ;)

softwarerА вот теперь скажите пожалуйста - верите ли Вы, что публикуя свое первое письмо, наш молодой коллега имел в виду все, что Вы здесь так тщательно расписали?
Я просто уверен, что ни о чем подобном Cyber Craft и не задумывался :)
...
Рейтинг: 0 / 0
07.04.2006, 14:39
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33652905
rgb-dart
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rgb-dart
Участник
softwarer
rgb-dartМожет оказаться, что в вузе учится 10 тысяч студентов. А программой уважаемого Cyber Craftа будут потенциально пользоваться только сотня-другая студентов.
А остальные девять тысяч восемьсот студентов будут пользоваться сорока девятью другими программами, написанными сорока девятью другими Cyber Craftами? Я бы сказал, нафиг такую автоматизацию. Куда выгоднее из этих пятидесяти авторов взять двух-трех особенно толковых и сделать программу, которой будут пользоваться все десять тысяч.

Согласен :). Нафиг такую автоматизацию :). Просто, имхо, вы подменяете задачи. Человек хочет написать "клиент-серверную тестовую базу данных" (с), а вы ему предлагаете занятся автоматизацией ВУЗа. :) Ну или хотя бы факультета.
И я опять с Вами соглашусь, что выгоднее из этих 50и взять 2-3х толковых и забацать нормальную систему автоматизации. Просто в государственном ВУЗе эта задача (создать высококвалифицированную проектную команду) практически невыполнима. :) Но это тема для отдельного топика.

В общем, тут два пути. Делать "как надо", "хорошо" - т.е. прислушаться к Вашим советам. Шансов получить реальный результат, согласитесь, будет не много (принимая во внимание квалификацию исполнителей, характер объекта автоматизации и т.д.)
Второй путь - это "сделать на коленке", "своя система авторизации". Да, будет кривовато. Но если автор хочет получить свой "отл." по курсовой, то этот вариант менее рискованный, хотя бы потому что он не будет зависить от других людей (админов, преподов, чиновников...)

Все упирается в цель, которую перед собой ставит автор.
*Диалог плавно перетекал в область философии, морали....*

А автор и правда куда-то пропал . :)
...
Рейтинг: 0 / 0
07.04.2006, 16:59
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33652959
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
rgb-dartПросто, имхо, вы подменяете задачи. Человек хочет написать "клиент-серверную тестовую базу данных" (с), а вы ему предлагаете занятся автоматизацией ВУЗа. :) Ну или хотя бы факультета.
Ничуть. Я рассказываю ему, как решать его задачу в ситуации "кругом не полные идиоты". Если же кругом таки идиоты - надо делать правильно плюс еще отпинать их ногами :) Или - что часто правильнее - не делать.

Приспосабливаться к идиотам - это опускать лапки еще до драки. Тогда лучше потратить это же время на нормальную работу в минимально нормальной фирме, толку будет принципиально больше. Хотя в фирмы тоже могут быть идиоты :(

rgb-dartДелать "как надо", "хорошо" - т.е. прислушаться к Вашим советам. Шансов получить реальный результат, согласитесь, будет не много
Не соглашусь. Вернее, я много лет занимаюсь тем, что не соглашаюсь с этой точкой зрения и таки получаю реальный и при этом хороший результат.

rgb-dartНо если автор хочет получить свой "отл." по курсовой,
То проще и дешевле купить преподу бутылку коньяка. Это неинтересный вариант.
...
Рейтинг: 0 / 0
07.04.2006, 17:13
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33653127
rgb-dart
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rgb-dart
Участник
softwarer
rgb-dartДелать "как надо", "хорошо" - т.е. прислушаться к Вашим советам. Шансов получить реальный результат, согласитесь, будет не много
Не соглашусь. Вернее, я много лет занимаюсь тем, что не соглашаюсь с этой точкой зрения и таки получаю реальный и при этом хороший результат.

Так то Вы, с Вашим опытом, а то Cyber Craft, который только встал на эту трудую стезю.

Думаю, можно дискуссию закрывать. Автор пропал, и тема перетекла в оффтопик. :)
...
Рейтинг: 0 / 0
07.04.2006, 18:17
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33653144
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
rgb-dartТак то Вы, с Вашим опытом
А каким образом я, по-Вашему, набирал этот опыт? :))
...
Рейтинг: 0 / 0
07.04.2006, 18:28
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33669984
Cyber Craft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Cyber Craft
Гость
softwarer
CyberCraft: Каждому студенту предоставляется свой пароль, заранее. Это для
безопасности. А то, какой-нибудь недоброжелатель сдаст тест по другому ФИО, по ФИО своего обидчика.
softwarer: То есть Вы абсолютно уверены, что вот так сядете и за полчасика сделаете надежную систему безопасности. так, что мелкософту останется только кусать локти от сожаления, что Вы у него не работаете?
------
Нет. Но тогда как студент сдает этот самый тест? По логину и паролю ведь? Или есть другое предложение.

softwarer: Ээ.... это каким же надо быть идиотом, чтобы у студента не было собственного логина в институтской сети? Может там еще и сети тогда нет? И как тогда, интересно, студенты управляют своими файлами на институтских компьютерах? Как эти файлы защищены от "шутников", от которых пытается защититься наш собеседник? Или студенты держат свое только на тщательно охраняемых дискетках? (впрочем, и это не спасет...) Как админы находят, кому надавать по шее в случае чего?
------
У нас есть сеть. Для всех студентов предоставляется гостевой вход на Windows-машины. Просто они (студенты) создают свои папки на диске E:, админы очищают этот раздел от студентских данных по мере необходимости. У нас обучаются около 500 студентов, и на вряд ли админы будут создавать учетную запись для каждого студента. Они (админы) же не параноики.

sowtwarer: Хм. По Вашей логике, я для начала должен спросить у уважаемого Cyber Craft,"а есть ли на компьютере с оракловым сервером сетевая карта", "а включен ли он" и так далее, и только потом начинать беседу о структуре базы.
------
Ну конечно. На каждом компьютере есть сетевая карта, и они включены. Но компьютера с оракловым сервером нету. Но это не проблема: установим Oracle DB 10g XE.

softwarer: P.S. Кстати, интересно, где собственно коллега Кибер. Давно его не было :)
------
Извините, просто к Интернету имею возможность выходить только с компьютерного клуба. Читаю Ваши сообщения в основном в режиме off-line (дома, где я пока не подключен к Всемирной паутине).


locky
locky: Я не в курсах, что это за институт...
------
Если не заметили, то в сообщении топика я писал, что это факультет, а не институт. Факультет - ЦИСТУ, Центр Информационных Систем и Технологий в Управлении.

locky: Как было сказано в другом форуме - пусть чел сначала просто чему-то
научится! базис дейстры и всё такое... позволю себе скопипастить ссылку
http://www.sql.ru/forum/actualsearch.aspx?a=Cyber+Craft&ma=0
------
Спасибо, БОЛЬШОЙ МОЙ РЕСПЕКТ ВАМ, за посмеивание на мои топики. Я ведь только учусь. А работая над реальными задачами, вроде этого, я быстрее наберу опыт и знания.


rgb-dart
rgb-dart: Представьте: в институте обучаются десятки тысяч студентов.
------
Это программа не для института, а для факультета, где я обучаюсь. И студентов у нас не больше 500.

rdb-dart: Вот пусть сначала уважаемый Cyber Craft скажет как оно в его институте, а потом уже давайте советы. :)
------
Для всех студентов предоставляется гостевой вход на Windows-машины. Просто они (студенты) создают свои папки на диске E:, админы очищают этот раздел от студентских данных по мере необходимости.

rdb-dart: Вы уверены что на Вашем факультете один предмет читается студентам всех кафедр на одном курсе? Проще говоря, может ли предмет "Дискретная математика" на одной кафедре читаться на 3м курсе, а на другой на 5м? Если да, Вашу схему надо менять чуток. :)
------
У нас есть только факультет, никаких кафедр и т.п.

rdb-dart: З.Ы. Я думаю очевидно, что внедрять систему заведения виндовых логинов студентов по всему ВУЗУ только ради программы сдачи тестов - абсурд.
------
Вот тут то Вы попали в самую точку!!!

rdb-dart: Я полностью согласен, что если для студентов уже заведены учетные записи в вузовской сети, то лучше использовать виндовую аутентификацию к разрабатываемой системе.
------
Для студентов не заведены учетные записи.

rdb-dart: Может оказаться, что в вузе учится 10 тысяч студентов. А программой уважаемого Cyber Craftа будут потенциально пользоваться только сотня-другая студентов. Что в данном случае дешевле - завести 10000 виндовых аккаунтов или завести 300 пользователей системы тестирования? Ну хорошо, пусть мы создаем виндовые аккаунты только для этих 300 студентов. Мы их создаем на уровне ВУЗа, так? А пользователей системы тестироваия мы создаем у себя на факультете. С организционной точки зрения второй вариант может оказаться дешевле.
------
Это программа только для нашего факультета, где обучаются не больше 500 студентов.

rdb-dart: Не будем забывать и про административные барьеры (они все еще сильны в гос. учреждениях). Например допустим, что есть какая-то глобальная вузовская БД студентов. Не факт, что Cyber Craftу удастся убедить руководство вуза организовать постоянную синхронизацию этой общей БД базой данных, используемой для программы тестирования.
------
Глобальной вузовской базы данных нету. Зато есть база данных студентов нашего факультета.

rdb-dart: Мы лишь "предполагаем", что в вузе вообще есть общая сеть!
------
В шашем вузе НЕТ общей сети. Тест будет сдаваться в локальной сети, где есть один сервак с Oracle'ом (точнее Oracle еще не установлена. Но это не проблема, на днях установлю Oracle DB 10g XE) и небольше 10 клиентских компьютеров.

rdb-dart: Но если автор хочет получить свой "отл." по курсовой...
------
Нет, эта система не для курсовой. Я хочу научиться клиент-серверному программированию, работать на Oracle, получить знания и опыт.

rdb-dart: А автор и правда куда-то пропал . :)
------
Извините, просто к Интернету имею возможность выходить только с компьютерного клуба. Читаю Ваши сообщения в основном в режиме off-line (дома, где я пока не подключен к Всемирной паутине).

rdb-dart: Думаю, можно дискуссию закрывать. Автор пропал, и тема перетекла в оффтопик. :)
------
Незачем закрывать только что начатый топик. Остальное: см. пред. мое сообщение.


-------------
Guest
Guest: Сеанс... сеанс... сеанс...
------
Что такое этот сеанс и для чего она? Это что дополнительная таблица?

Guest: 2. По тестированию : аффтар плохо знаком с предметной областью (болото)
------
Мой большой Вам респект (за ссылочку).

Guest: Я просто уверен, что ни о чем подобном Cyber Craft и не задумывался :)
------
Не понял. Вы о чем?
...
Рейтинг: 0 / 0
17.04.2006, 05:20
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33670153
-------------
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
-------------
Участник
Cyber CraftУ нас есть сеть. Для всех студентов предоставляется гостевой вход на Windows-машины. Просто они (студенты) создают свои папки на диске E:, админы очищают этот раздел от студентских данных по мере необходимости. У нас обучаются около 500 студентов, и на вряд ли админы будут создавать учетную запись для каждого студента. Они (админы) же не параноики.
гы, типичный вузовский бардак и лодыри-админы.
Cyber CraftГлобальной вузовской базы данных нету. Зато есть база данных студентов нашего факультета.
Интересно, бухгалтерия у вас тоже "по-факультетная"?
Cyber CraftЧто такое этот сеанс и для чего она? Это что дополнительная таблица?
Гм, сеанс примерно в этом смысле, применительно к проведению тестов:
http://bolizm.ihep.su/Liber/Internet.Green/glossary.russian.html
(session) Цикл работы клиента от момента входа в систему или запуска программы до выхода из неё. Имеет также смысл и для терминала операционной системы. Также же цикл работы пользователя с диалоговой системой от входа в систему (вызова системы) до выхода из неё.

via http://www.google.ru/search?q=define%3A%D1%81%D0%B5%D0%B0%D0%BD%D1%81


Cyber Craft
Guest: Я просто уверен, что ни о чем подобном Cyber Craft и не задумывался :)
------
Не понял. Вы о чем?

о явном учете организационных ограничений при проектировании и реализации :)
...
Рейтинг: 0 / 0
17.04.2006, 09:28
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33670184
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
Cyber CraftНет. Но тогда как студент сдает этот самый тест? По логину и паролю ведь? Или есть другое предложение.
Я его уже назвал, и кажется не один раз.

Cyber CraftУ нас есть сеть. Для всех студентов предоставляется гостевой вход на Windows-машины.
То есть, я могу запросто взять Ваши файлы и подшутить над ними. Ну-ну.

Хм. Тогда c паролями можно особо не стараться. Какой бы парольный вход Вы ни делали - уверен, за месяц я бы собрал отличную коллекцию паролей.

Cyber Craftи на вряд ли админы будут создавать учетную запись для каждого студента.
Убить и взять новых. Либо отпинать ногами этих.

Cyber CraftОни (админы) же не параноики.
Согласен, это называется совсем другим словом.

Cyber CraftГлобальной вузовской базы данных нету. Зато есть база данных студентов нашего факультета.
И админам лень повысить свой профильный скилл, привязав к ней Active Directory.

Нет, эта система не для курсовой. Я хочу научиться клиент-серверному программированию, работать на Oracle, получить знания и опыт.
...
Рейтинг: 0 / 0
17.04.2006, 09:41
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33670989
locky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
locky
Участник
softwarer wrote:
> Cyber Craft
> и на вряд ли админы будут создавать учетную запись для каждого студента.
>
> Убить и взять новых. Либо отпинать ногами этих.
Ви знаете... если бы во время оно ко мне в лабораторию пришел вот такой
вот "мальчик рыжий, кудрявый, влюбленный", и сказал мне, админу, что
ради того, что бы группа "механиков" сдала тест я должен завести им 35
учеток у себя в сетке - я бы этого мальичка отпинал ногами, с 5-го этажа
на первый.

> Cyber Craft
> Глобальной вузовской базы данных нету. Зато есть база данных студентов
> нашего факультета.
>
> И админам лень повысить свой профильный скилл, привязав к ней Active
> Directory.
Мне не лень было повышать скиллы, на своей местной,"игрушечной", сетке.
А вот в масштабах института (или факультета) поднять домен, не имея ни
прав, ни оборудования, ни денег... - для этого у нас пионэры есть, или
декабристы там...

--
-------------------------
There's no silver bullet!
Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
17.04.2006, 13:48
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33671827
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
lockyВи знаете... если бы во время оно ко мне в лабораторию пришел вот такой вот "мальчик рыжий, кудрявый, влюбленный", и сказал мне, админу, что ради того, что бы группа "механиков" сдала тест я должен завести им 35
учеток у себя в сетке - я бы этого мальичка отпинал ногами, с 5-го этажа
на первый.
Либо он бы отпинал по этому пути Вас, опосля чего Вы пошли бы делать учетки :)

Все правильно - если с одной стороны идиот, вопросы решаются именно так. Нормальным людям, как правило, удается договориться.

lockyА вот в масштабах института (или факультета) поднять домен, не имея ни прав, ни оборудования, ни денег... - для этого у нас пионэры есть, или
декабристы там...
В частности поэтому в одном из первых своих писем я отмечал, что стоит заранее найти разумного человека из числа факультетских начальников и договориться с ним. В то же время отмечу, что насчет прав, оборудования и денег - Вы имхо... немного скромничаете. Как правило все есть и не используется.

Могу сказать так - у нас на факультете в мои времена был очень веселый набор железа, от IBM RT до EC 1045, и студентов было этак малость побольше, чем у Кибера - раз в пять - но проблемы с логинами не было. Правда, были они не везде - были даже персоналки без сеток, всякие Z80 - но где были, все было нормально.
...
Рейтинг: 0 / 0
17.04.2006, 17:29
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33672104
locky
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
locky
Участник
softwarer wrote:
> locky
> Ви знаете... если бы во время оно ко мне в лабораторию пришел вот такой
поскипано...
> но где были, все было нормально.
безумно интересно предаваться воспоминаниям о том, что "раньше и зима
была холоднее, и лето теплее, и начальство лучше", но киберу это как-то
до лампочки, я так думаю :-)

2 Cyber Craft
Приношу свои извинения за излишний наезд и насмехательство, вспылил, был
неправ.

по существу - вон там, выше, предлагали - пришел чел, сел за тачку,
препод его отследил, дал добро на сдачу теста. как по мне - идеальный
вариант - без необходимости договариваться с системщиками по поводу
логинов, начальством - по поводу покупки железа и протягивания сетки по
всему институту и т.д.

зы когда на экзамене чел получает от препода сессионный логин и пароль
для решения задачи (сиречь - билет) - дык никто не против - а вдруг!
чужой прийдёть! так и тута поступать. черт с ними. Простота спасёть мир.

--
-------------------------
There's no silver bullet!
Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
17.04.2006, 19:30
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33672353
iLLer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
iLLer
Участник
Не, ну вы реально хрень впариваете мол.челу.! ActiveDirectory! Абалдеть!
Может еще и космический челнок нужен для скоростной доставки тестируемого к
терминалу???))
Вся идея с логинами, авторизациями, интегрированными входами здесь излишне.
Для того, чтобы ответить себе на вопрос как это нужно сделать, нужно
посмотреть на то, как это работает сейчас. Перевожу:
1) чел подходит к преподу и говорит: я такой-то, пришел сдавать то-то.
2) препод дает задание (или не дает) и говорит "иди садись за комп ?Х"
3) чел проходит к компу ?Х
4) Оформляется по полной (делает нужные движения, пока прога не отправляет
его вон)
5) Подходит к преподу и сообщает о своем завершении (или не подходит)
6) Препод переводит результаты с рабочего места на конкретное ФИО(т.е. в
базе фиксируются ответы в привязке к раб.месту, а не к логину/паролю/фио).

Что мы имеем при этом, единственное возможные вариант подтасовки, физическое
вмешательство одних лиц в тестирование других. А это, извините, и при
письменных тестах возможно и должно пресекаться преподом. И второе, препод
сам принимает результаты и ассоциирует их с ФИО.
P.S.: А еще лучше не так. В первом пункте, препод сразу выставляет
взаимосвязь рабочее место ?Х<->ФИО, и чел подходя к рабочему месту видит
свою фамилию и проходит тест. По завершению, прога автоматически присваивает
рабочему месту ?Х статус свободен, и препод может туда загнать следующего,
одним нажатием мыши и одним указанием пальца. А 6-й пункт исключить.
P.P.S.: учетные записи для каждого студента прошедшего обучение в инсте -
этот бред. точно бред.


Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
18.04.2006, 00:26
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33672647
Фотография tygra
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tygra
Участник
2 iLLer
Не, с привязкой это слишком уж непрактично.

Ну пусть есть список студентов.
Пришел студент, подошел к преподу, тот нажал кнопку, сгенерил пароль (который действует n минут), сказал пароль студенту - все, студент сел куда захотел, ввел свою фимилию и пароль, сдал тест. Все, тест записался на него.

Никаких проблем - ни реестров, ни учетных записей в домене.
Для сдавания теста вообще зачем доменная запись? При чем тут она?

ЗЫ Может и есть где необычайные институты, в которых сеть настроена прекрасно, домен вообще есть и всем студентам заведены логины в домене, но что-то мне кажется, что мало таких. Да и не вижу я смысла - зачем всем студентам записи в домене, если из них 50% вообще в сети института не бывает? И уж точно ради теста какого-то факультета заводить всем студентам учетные записи...! Не, я бы на месте админа тоже не стал. :)

Может лет через ... 20, когда на каждого студента будет свой компутер -тогда да, можно :))

-- Tygra's --
...
Рейтинг: 0 / 0
18.04.2006, 10:06
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33672648
Фотография tygra
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tygra
Участник
С привязкой к компутеру непрактично - это хотел сказать

-- Tygra's --
...
Рейтинг: 0 / 0
18.04.2006, 10:07
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33674914
iLLer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
iLLer
Участник
Сначала предложенный вариант с временным паролем показался мне более
приемлемым, но поразмыслив, я пришел к выводу что это тоже не то.
1) Как происходит передача пароля? Препод пишет на бумажку(путает и не
технологично)? Печатает на принтере(доп расходы)?
2) Что делать если Вася Пупкин поменялся (передал свою бумажку) Пете
Петрову? Препод отследит этот процесс? Ведь поймать секундную передачу
бумажки гораздо труднее, чем проконтроллировать, чтоб в течении получаса
Петя не совал свой нос в комп Васи. Подумайте о преподавателях!
Вывод: привязывать ФИО нужно к компу, т.к. отследить эту привязку(чтоб
каждый сидел на своем месте) в процессе сдачи теста проще всего. И преподу
мороки меньше: не сходя со своего компа, перед тестированием выбрать в
системе на нужный комп нужную ФИО из группы. А дальше все, деваться некуда,
нужно пройти на свое место и там отбыть срок. А если компов>=тестируемых, то
эта привязка может быть вообще статичной и сквозной через тесты. В задачу
препода входит только проследить, чтоб все сели на свои места в процессе
запуска в помещение или после рассадки. Главное чтобы перед тестом, студенту
система написала, что на данном компе в данный момент произойдет
тестирование такого-то, и чел должен согласиться. А если не согласен, тогда
на разбирательство к преподу, почему он его посадил не на ту "фамилию".)


Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
18.04.2006, 22:24
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33675635
Фотография tygra
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tygra
Участник
автор2) Что делать если Вася Пупкин поменялся (передал свою бумажку) Пете
Петрову?
Чего там делает Петя? Если тест сдает - сразу 2 теста чтоли, за себя и за друга?
Ну можно в тесте отметку машины ставить, на которой сдавали, если есть супер-вундеркинды ;)

-- Tygra's --
...
Рейтинг: 0 / 0
19.04.2006, 10:52
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33675679
Фотография Программист-Любитель
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Программист-Любитель
Участник
Я делал с ребенком такую штуку по информатике. Ребенок получил отлично.
...
Рейтинг: 0 / 0
19.04.2006, 11:04
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33675684
Фотография Программист-Любитель
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Программист-Любитель
Участник
Рисунок не приклеился.
...
Рейтинг: 0 / 0
19.04.2006, 11:04
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33676774
rgb-dart
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rgb-dart
Участник
2 Tygra и iLLer
Задача аутентификации студента во время прохождения теста, которую вы пытаетесь решить программным способом (через временные пароли или привязку к компу) легко решается административным методом (на мой взгляд).

Заходит толпа студентов в зал. Рассаживается по компам. Каждый запускает прогу на своем компе. Выбрает ФИО из списка и вводит пароль который когда-то в системе был заведен для этого ФИО (если ввел чужой, см. ниже что будет). Когда все это проделали, препод у себя на компе жмет что-то типа "начать прохождение теста". После этого, система не будет позволять логинится ни одному студенту. Далее, препод обходит по очереди всех студентов и удостоверяется, что ФИО студента написанное на главной форме программы совпадает с ФИО студента сидящего перед компом (по зачетке например). Вот и вся валидация. :)
Мошенников выгонять из зала. :)

По хорошему все сводится к вопросу "как не допустить того, чтобы за Васю экзамен по сопромату сдал Петя?". Те же проблемы, те же методы...

Мнения? :)
...
Рейтинг: 0 / 0
19.04.2006, 14:49
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33677189
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
Задача недопущения подлога, безусловно, должна решаться именно так. В той или иной форме - сличением логина с физиономией :)

Я так понял Кибера, что он решает другую задачу - каждый приходит когда хочет и сдает какой-нибудь тест, защита идет от шутника, желающего подпортить мои результаты.
...
Рейтинг: 0 / 0
19.04.2006, 16:57
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33677852
iLLer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
iLLer
Участник
2 RGB
Схема валидации нормальная, только пароль тогда вообще лишний. Все сели,
выбрали(а надо ли выбирать? пусть тогда втаптывают) свои ФИО, препод всех
обошел(например тестирование может уже начаться) и все. Этот процесс и есть
механизм привязки ФИО к компу, которая(привязка) так или иначе должна
существовать в системе или вне ее. А для удобства препода я и предложил ему
не вставать с места, а в порядке очередности засадить всех в зал, и отметить
эту очередность у себя(может даже и на бумажке, ФИО<->?компа). Ведь
проконтроллировать куда сел только что запущенный в зал чел можно и не
вставая со стула.))
Cyber'у конечно на самом деле вообще до этого далеко. Ему схема БД нужна, а
не механизмы аутентификации тестируемых. Хотя мысли об одном приводят к
мыслям о другом.


Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
20.04.2006, 00:06
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33677966
Cyber Craft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Cyber Craft
Гость
-------------
Guest
Guest: Интересно, бухгалтерия у вас тоже "по-факультетная"?
------
Этого я не знаю.


softwarer
softwarer: Я его уже назвал, и кажется не один раз.
------
Вы имеете ввиду аутентификацию? Если да, то ввод логина и пароля, и получение доступа к своим ресурсам - это и есть же разновидность аутентификации.

softwarer: Хм. Тогда c паролями можно особо не стараться. Какой бы парольный вход Вы ни делали - уверен, за месяц я бы собрал отличную коллекцию паролей.
------
А если последовать совету тигры (сообщение - чуть ниже): "Пришел студент, подошел к преподу, тот нажал кнопку, сгенерил пароль (который действует n минут), сказал пароль студенту - все, студент сел куда захотел, ввел свою фимилию и пароль, сдал тест. Все, тест записался на него." В этом случае пароли будут действовать только на некоторое время (нпр, на 20 минут).


iLLer
iLLer: 1) 2) 3) 4) 5) ... 6) Препод переводит результаты с рабочего места на конкретное ФИО(т.е. в
базе фиксируются ответы в привязке к раб.месту, а не к логину/паролю/фио).
------
Думаю, это не то. А вдруг если вместо препода посадят 5-курсника или "хороших" админов (что у нас чаще всего и случается), тогда этот самый 5-курсник (или "хороший" админ) не будет выходить из столовой по несколько дней подряд. Тут надо, чтобы препод (или тот, кто его временно заменяет), минимально были привязаны друг к другу.

iLLer: 1) Как происходит передача пароля? Препод пишет на бумажку(путает и не
технологично)? Печатает на принтере(доп расходы)?
------
Намечается день и время сдачи теста второго курса (нпр, 21.04.2006 11:00). В программе отмечается, что только студенты второго курса могут сдавать тест, отключив остальных студентов. Студент второго курса заходит в класс, подходит к преподу, говорит свой логин или ФИО, препод генерирует пароль и выписывает этому самому студенту на бумажке его пароль и он идет сдавать тест, садясь на любой комп этого класса. Не путает, но нетехнологично, согласен, но что поделаешь.

iLLer: 2) Что делать если Вася Пупкин поменялся (передал свою бумажку) Пете Петрову? Препод отследит этот процесс?
------
А зачем Пете Петрову в классе гулять. Если он сдает тест, то он сидит за своим компом и сдает свой тест, а если нет, то его вообще не впустять в класс, где сдается тест. И еще: а если в административной проге сделать функцию, чтобы в списке отображались логины/ФИО, тех, которые сдают в настоящий момент тест? Думаю, в этом случае совет тигры с временным паролем намного лучше.


tygra
tygra: Пришел студент, подошел к преподу, тот нажал кнопку, сгенерил пароль (который действует n минут), сказал пароль студенту - все, студент сел куда захотел, ввел свою фимилию и пароль, сдал тест. Все, тест записался на него.
------
Отличный совет!!! Я именно так и поступлю. Но зачем и куда вводить фамилию? Вместо фамилии, лучше выдать каждому по логину, который будет статическим, т.е. за весь период (около 10 дней) сдачи теста неизмениться, а пароль будет при каждом сеансе меняться. И может еще в базе данных студентов, фамилия студента неправильно введена, а студент вводит свою фамилию правильно. Тогда этот самый студент не получит доступ к своим ресурсам.
...
Рейтинг: 0 / 0
20.04.2006, 05:36
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33678327
Фотография tygra
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
tygra
Участник
2 Cyber Craft
Ну можно и так.
А для того, чтобы никто не ввел не свой логин, нужно в списке сдающих выводить имя компутера - тогда преподу не нужно ходить, он может и так посмотреть список и сличить с людьми. Хотя можно и крупными буквами выводить на экране ФИО студента

-- Tygra's --
...
Рейтинг: 0 / 0
20.04.2006, 10:27
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33679106
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
Cyber CraftВы имеете ввиду аутентификацию?
Использование аутентификации ОС.

Cyber CraftА если последовать совету тигры (сообщение - чуть ниже): "Пришел студент,
То это переусложнение. Проще, если препод на своем компе будет иметь форму ввода "за терминалом STUD04 работает Пупкин Вася, группа 3-14".
...
Рейтинг: 0 / 0
20.04.2006, 13:18
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33680899
iLLer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
iLLer
Участник
Cyber'у
Зачем Пете гулять в классе? Сдает он тоже,сначала за себя, потом получив
бумажку с паролем от соседа, и за него сдаст. Ведь у вас рабочие места не
фиксируются?! Так что если не фиксировать раб места, то будут обманывать. А
если вместо преподов будут пятикурсники, сидящие в столовой, то тогда все
это "ф топку".
Объясняю еще раз, логины/пароли в тестах ни к чему. Препода что интересует?
Правильно ответы тестируемых, т.е. конкретных лиц, не логинов, а именно лиц.
Физических. Где препод получит эти самые ответы? В системе. Соответственно,
представьте себе что идет не передача информации из одного мозга
(тестируемого) в другой (преподу), а передача материальных ценностей, и
нужно чтоб путь этих ценностей был на виду, для контроля. Так вот, препод
удостоверяет личность (по зачетке), далее контроллирует нахождение
тестируемого в квадрате XY (чтоб не слезал со стула и сидел перед своим
компом), получает данные на тестируемого с его компа, т.е. с квадрата XY.
Самое простое, в организации процесса, это либо запускать в машинный зал
всех толпой, потом всех обойти и проверить соответствие предъявленной
зачетки фамилии на экране(такую проверку нужно делать, когда в системе уже
запрещена смена ФИО), либо запускать последовательно, фиксируя у себя, кто
на какой комп сел.
P.S.: А вообще, результаты тестирования не нужно сохранять в базе. Все
зашли, расселись кто куда хочет и с какой хочет фамилией, потестировались, в
конце занятия препод обошел всех, и в свой журнал списал результат
прохождения теста с экрана (тут главное проверить, чтоб каждый предъявлял
свою зачетку, если память не позволяет всех помнить).
P.P.S: Но опять таки, если нужно отойти от такой технологии, чтоб препод
меньше дергался и занимался писаниной, а тем более чтоб тестирование
проходило автономно, то всякое тестирование перейдет в обман. Автономности и
надежности можно попытаться добиться, только если клавиатура будет
фиксировать отпечатки пальцев, и сливать их в систему вместе с ответами,
тогда будет гарантия что ответы ВВЕДЕНЫ в систему тем кем надо, но не будет
гарантии что они именно ДАНЫ им (т.е. никто рядом не сидел и не говорил в
ухо правильные ответы, или что еще хуже воспользовался перчатками, сделанным
из кожи жертвы)))). А чтоб была гарантия, что ответы давал и вводил именно
тестируемый, а не его "помощник", то надсмоторщик должен быть по-любому, и
от его наличия зависит результат всего комплекса мероприятий. А если такого
не будет, то ценность результатов тестов сводится к нулю.
P.P.P.S: Сдается мне, что Cyber кинул на факультете идею, освободить
преподов от их обязанностей и заменить их программой. И ему дали флаг в
руки. Или он пытается решать организационные проблемы путем создания
программного обеспечения, как они совершенно не решаются, а только могут
усугубиться.


Posted via ActualForum NNTP Server 1.3
...
Рейтинг: 0 / 0
20.04.2006, 23:36
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33685652
Cyber Craft
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Cyber Craft
Гость
rgb-dart
rgb-dart: Далее, препод обходит по очереди всех студентов и удостоверяется, что ФИО студента написанное на главной форме программы совпадает с ФИО студента сидящего перед компом (по зачетке например). Вот и вся валидация. :)
------
1) А что будет, если студент намеренно (или по чистой случайности) закроет программу (перегрузит комп) до того, как препод будет проверять их? А потом скажет, что в этом виновата программа или мой сосед нажал Reset и т.д.
2) Студент может просто забыть зачетку (или другой документ), и может пропустить сдачу теста со своими однокурсниками.
3) Взаимоотношения между преподами и студентами должны сводиться к минимуму. Я уже писал, что препода может заменить "хороший" админ или 5-курсник (у нас не очень ответственные сотрудники: преподы, админы), которые могут не выходить из столовой по несколько дней за то, что они позволять залогиниться одному по два раза, или позволять Ромео сдать тест за Джульетту.


softwarer
softwarer: Я так понял Кибера, что он решает другую задачу - каждый приходит когда хочет и сдает какой-нибудь тест, защита идет от шутника, желающего подпортить мои результаты.
------
Нет, Вы не правильно поняли меня (точнее я еще не высказался по этому поводу). Преподы делают обьявление: "25.04.2006, в 11:00, у второго курса, по предмету "Структура данных" будет проходить тест." и в этот день, время будет проходить тест. К программе будут допущены только студенты второго курса (нпр, с 11:00 до 13:00) и они могут сдавать тест только по предмету "Структура данных". Остальным студентам и другим предметам доступ будет запрещен в этот промежуток времени.
...
Рейтинг: 0 / 0
24.04.2006, 11:20
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33685907
Фотография softwarer
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
softwarer
Участник
Cyber CraftВы не правильно поняли меня (точнее я еще не высказался по этому поводу).
Изначально Вы упоминали про шутников, для которых в названной Вами сейчас схеме.. простора не будет.

Cyber Craft Преподы делают обьявление: "25.04.2006, в 11:00, у второго курса, по предмету "Структура данных" будет проходить тест."
Тогда нафиг пароли. Препод выбирает группу (чтобы ограничить список студентов), далее либо он сам набирает кто где сидит, либо студенты выбирают себя из списка группы, а препод сличает по головам (выводит себе на экран список "студент - рабочее место"). Во втором случае нужна некая операция "начать тест", которая разрешает студентам работать и блокирует возможность реконнекта. Но я бы наверное пошел по первому пути: препод берет список группы и командует: "Абрамов - за первый комп, Борисов - за второй, Васечкин - за третий....". Это проще и надежнее. Тут наоборот; студенту на комп надо выводить ФИО, назначенное преподом на это рабочее место (чтобы если препод ошибся, поднять панику).
...
Рейтинг: 0 / 0
24.04.2006, 12:36
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33685994
смешно...
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
смешно...
Гость
И все-таки создается у меня впечатление, что в результате через пару годиков мы получим... классную самописную систему аутентификации (и хорошо, если классную)!!!
Друг Кибер, а Вы еще не забыли, что же именно вообще писать собирались когда-то??? ;) А то вот уже листа два куча народа обсуждает способы входа в то, чего еще и близко не существует... Помните фильм "Чародеи": "Четко видеть цель...". А Вы ее все еще видите? ;) Простите, но по этой ветке создается впечатление, что нет...
...
Рейтинг: 0 / 0
24.04.2006, 13:02
| Ответить | Цитировать | Написать  
Структура клиент-серверной тестовой базы данных (срочно)
    #33686821
rgb-dart
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
rgb-dart
Участник
Cyber Craft rgb-dart
rgb-dart: Далее, препод обходит по очереди всех студентов и удостоверяется, что ФИО студента написанное на главной форме программы совпадает с ФИО студента сидящего перед компом (по зачетке например). Вот и вся валидация. :)
------
1) А что будет, если студент намеренно (или по чистой случайности) закроет программу (перегрузит комп) до того, как препод будет проверять их? А потом скажет, что в этом виновата программа или мой сосед нажал Reset и т.д.
2) Студент может просто забыть зачетку (или другой документ), и может пропустить сдачу теста со своими однокурсниками.
3) Взаимоотношения между преподами и студентами должны сводиться к минимуму. Я уже писал, что препода может заменить "хороший" админ или 5-курсник (у нас не очень ответственные сотрудники: преподы, админы), которые могут не выходить из столовой по несколько дней за то, что они позволять залогиниться одному по два раза, или позволять Ромео сдать тест за Джульетту.


1. Придумайте как обработать ресет компа. Кстати, есть еще ряд исключительных ситуаций которые вам придется обработать. Например "студент не пришел сдавать тест", "препод берет взятки и хочет поставить всем тест нахаляву", "два студента ввели одинаковые логины и пароли, и кажетяс что студент раздвоился и дважды сдал тест" и так далее. Если серьезно, то по вопросу ресета простейший путь - препод всех разлочивает, комп перезапускается. студент логинится, препод всех лочит и идет сверять по-новой. Хотя, см. п.3.

2. Ну то есть приходит некто без документов и говорит - я Вася Пупкин и хочу сдать тест. Если препод ему поверит - то какие проблемы? Еще раз говорю, вопрос валидации студента - на совести препода, это вопрос организационный.

3. Ну тогда какая цель у вашей системы аутентификации? Просто не дать "злодею" намеренно хреново сдать тест за Васю? Ну тогда можно и обычные пароли сделать, и пусть студенты хрянят их как зеницу! О как! Если пароль твой украли, то злодей завалит все тесты от твоего имени.
То есть так, как это у Вас изначально нарисовано. :)

Кстати правда, вторую неделю обсасываем какую-то аутентификацию, как будто для данной системы это важно. :)
...
Рейтинг: 0 / 0
24.04.2006, 16:55
| Ответить | Цитировать | Написать  
61 сообщений из 61, показаны все 3 страниц
  все  
Форумы / Проектирование БД [игнор отключен] [закрыт для гостей] / Структура клиент-серверной тестовой базы данных (срочно)
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение   Полит. конфиден.  
NoSQL.ru       Кролег: Проекты, Новости, Чат       РЕД ФОРУМ       Фотоальбом: Участники, Встречи
Закрыть
start [/forum/topic.php?all=1&fid=32&tid=1545302]:
 0ms
get settings:
 6ms
get forum list:
 13ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 148ms
get topic data:
 9ms
get forum data:
 2ms
get page messages:
 71ms
get tp. blocked users:
 1ms
others: 199ms
total:  453ms
созд. / загр.: 453ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]