kramann.info
© Guido Kramann

Login: Passwort:










4.1 Erstes Konzept: E-Tests werden als Java-Anwendungen zur Verfügung gestellt

Beschreibung eines denkbaren Konzeptes für den Ablauf elektronischer Tests

  • Die Tests werden als ausführbare .jar-Datei ausgeliefert (Java-Anwendung).
  • Der Dozent wird den Test über einen XAMPP-Server zur Verfügung stellen.
  • Aus Sicherheitsgründen werden die Rechner-Adressen von denen aus der Test gestartet werden darf hart in die Klasse JabeS als String-Array gespeichert.
  • Das Eintragen der Adressen und anderer Rahmendaten für den Test werden automatisiert aus einer Konfigurationsdatei gelesen und in die Klasse eingepflegt.
  • Unter Rahmendaten wird verstanden:
Rahmendaten Zweck
MAC-Adressen, IP-Adressen, Namen der Studierenden, Matrikelnummern Zuordnung zwischen einem Rechner im PC-Pool und einem Studierenden.
MAC-Adressen Dozent Berechtigung, den Test zu bearbeiten.
Name/Beschreibung des Tests Kennzeichnung der Tests in einem Fach innerhalb eines Semesters für das Deckblatt der Prüfung
Datum, Uhrzeit der Tests Zeitfenster festlegen, innerhalb dessen ein Test überhaupt benutzt werden kann.

Tabelle 4.1-1: In einer Konfigurationsdatei gespeicherte Rahmendaten.

Ideen zur Gewährleistung einer gewissen Sicherheit

.jar-Datei löscht sich bei Aufruf automatisch, falls sie...
  • ... im falschen lokalen Pfad ausgeführt wird,
  • ... der Serverrechner zum Auslesen von aktuellem Datum und Uhrzeit nicht verfügbar ist (gefährlich bei Netzwerkausfall! - Beschränkung: nur bei intaktem Netzwerk),
  • ... die .jar-Datei auf einem falschen Rechner ausgeführt wird,
  • ... der Serverrechner verfügbar ist, aber Datum und Uhrzeit nicht im Rahmen der E-Test-Planung ist,
  • ... der E-Test bereits einmal zuvor ausgeführt wurde.
Derzeit offene Fragen:
  1. Wie kann vermieden werden, dass sich jemand das heruntergeladene .jar-File (E-Test) in einen privaten Ordner kopiert?
  2. Wie kann man ein Java-Programm schreiben, das nur genau einmal aufgerufen werden kann?
  3. Wie können während des Tests Angriffe von Außen abgewehrt werden , z.B. durch einen Rechner mit vorgetäuschter IP- und MAC-Adresse?
  4. Wie können per E-Mail empfangene pdf-Dokumente mit wenig Aufwand ausgedruckt werden?
Fazit

Das Konzept, die Tests als Anwendung auf dem Client-Rechner zu starten ermöglicht die Nutzung aller Rechner-Recourcen, also z.B. Java 3D, oder auch Hardwarezugriff auf angeschlossene Mikrocontroller-Komponenten, was Testinhalt sein könnte. Dieser Vorteil wird jedoch erkauft durch große Probleme im Bereich der Sicherheit.

In der alten E-Test-Version wurden stets alle Daten auf den Server übertragen und dort auch Kompilier-Vorgänge und Programmtests durchgeführt. Womöglich ist für die Verwendung als Test/Prüfung dieses Konzept günstiger. Im folgenden Unterkapitel wird die Technik Java-Webstart untersucht. Hier kann ein Programm über das Internet geladen werden, wie ein Applet, läuft dann aber lokal als Java-Applikation.