目录
一、题目及要求
二、数据表及E-R图
三、角色及相应的权限/功能
四、用例图
五、类图
六、某老师督操过程的时序图
七、SQL语句
八、网络拓扑设计
九、攻击与防范
(一)“跑操作弊”行为
1、“代跑”:一名同学带着好多同学的手机跑操/直接找某一个人代替跑操
2、修改数据信息:攻击该APP系统并获取管理员权限,然后根据情况修改跑操数据
(二)“跑操作弊”行为防范
1、“代跑”:
- 设置几个定点/时间段,查看同学们的运动数据中是否存在多人时速/地点一样,相同视为“作弊”
- 签到时可以采用指纹识别等方式
2、加强系统的安全维护,避免SQL等恶意攻击