一、题目及要求

二、数据表及E-R图

三、角色及相应的权限/功能

四、用例图

五、类图

六、某老师督操过程的时序图

七、SQL语句

八、网络拓扑设计

九、攻击与防范

(一)“跑操作弊”行为

1、“代跑”:一名同学带着好多同学的手机跑操/直接找某一个人代替跑操
2、修改数据信息:攻击该APP系统并获取管理员权限,然后根据情况修改跑操数据

(二)“跑操作弊”行为防范

1、“代跑”:

  • 设置几个定点/时间段,查看同学们的运动数据中是否存在多人时速/地点一样,相同视为“作弊”
  • 签到时可以采用指纹识别等方式

2、加强系统的安全维护,避免SQL等恶意攻击

posted on 2020-06-26 07:49  20175328李欣颖  阅读(118)  评论(0编辑  收藏  举报