论文部分内容阅读
【摘要】校园信息系统的建设是高校教学管理重要的一环。文章介绍了基于Internet/Intranet技术C/S与B/S结合结构数据库的校园管理信息的系统功能及系统结构,并阐述了多级安全控制在系统中的应用方案。
【关键词】系统功能;系统结构;安全控制;数据库
【中图分类号】 【文献标识码】A【文章编号】1672-8777(2006)04-
【收稿日期】2006-03-01
【作者简介】林长青(1977- ),男,山东人,中国人民解放军海军92146部队70分队技师。
一、系统建设目标及原则
随着Internet的日益普及、“211”工程的开展及高校信息化进程的提高,许多高校纷纷建立了适合本校发展的完善的管理信息系统,这些系统能提高教学管理质量和效益,增强高校的知名度,因此,管理信息系统的建设是高校快速发展的重要组成部份。
系统的建设目标是建立一个完整统一、技术先进、高效稳定、安全可靠的基于Internet/Intranet的管理信息系统。系统具有信息共享的功能,本系统不仅向领导、各行政部门及各学部实现信息共享,还要向广大师生提供各种信息(查询成绩、选课信息等等);系统具有跨平台的信息资源访问功能,系统的数据源有许多,因此提供一个跨平台访问数据源的机制;系统具有较好的可扩展性,在应用需求发生变化时,能容易地加以调整,有效确保已有的投资;系统具有较好的可靠性,采用安全高效的通信机制,身份认证,权限检查技术,以解决系统的安全性、保密性问题,防止信息泄密和对保密信息的非法侵入;系统还应具有可维护性、可使用性、易学习性等质量特性。
二、系统结构
(一)多层应用软件体系结构的概述
1.C/S模式是一个两层模型,一端是客户机,一端是服务器。在这种模式下,所有的应用逻辑均驻留在Client端,而Server则成为数据库服务器,负责各种数据的处理和维护。它的优点为:①由于所有数据都在服务器端进行管理,保证了数据的完整性、可靠性、安全性和数据的易维护性;②客户端有一套完整的应用程序,在出错提示、在线帮助等方面有强大的功能;③对于相同的任务,C/S模式速度大于B/S模式;④网络只传输查询结果的信息,大大减轻了网络的负担,数据通信量小。该模式适合处理数据量大、响应要求高、安全性高的场合。
2.B/S模式是一个三层模型,即客户端、Web服务器及数据库服务器,它使客户端进一步变小,客户端的任何计算只要安装了浏览器就可以访问应用程序,可以将整个应用逻辑驻留在Web服务器上。它的优点为:①客户端的平台独立性及界面风格统一。所有的客户机只需配置通用性高、使用方便的WWW浏览器便可以;②简化系统的开发和维护。系统开发者不需要为不同的用户设计开发不同的应用程序,所有的功能都可以由Web服务器上的软件来完成,大大减轻了开发和维护的工作量;③B/S模式的最大优点是使用了Internet的Web技术,特别适用于网上信息发布以及信息查询,大大地提高了系统的交互性和及时性。
C/S与B/S模式各有自己的优点,适合不同的应用环境。若系统采用C/S和B/S相结合的体系结构,使其优势互相补充,那么系统能获得更好的性能。
(二)多层应用软件体系结构的技术路线
针对实际的应用情况,以查询、浏览、交互较多的服务为主体的应用采用Browser/Server结构,以事务处理、服务提供、统计报表等大部分应用采用Client/Server结构,从而构成Client/Server和Browser/Server两种体系结构紧密结合的管理信息系统,其B/S和C/S混合结构模型如图1所示。
图1 系统的软件体系结构图
三、系统功能
本文设计的管理信息系统分六个子系统,其功能结构图如图2所示。
(一)决策支持系统
该系统能提供一个跨平台的通用数据访问接口,其功能主要是:采集数据,统计、汇总各种数据,向外,对用户提供发布信息的数据源,响應各种用户发出的查询请求并把查询结果返回给用户,向内,对决策者提供有用的数据,以便宏观掌握学校的发展状况、学校的优势及不足。
(二)人事管理信息系统
本系统完成教职员工的招聘、解聘工作、工资的核算、等级的考核、教职员工的
奖惩记载,统计、汇总各种信息,为决策者提供信息资料。
(三)财务管理系统
本系统实现学生交纳各种费用的功能,统计所有学生未交各种费用情况,发布学生缴纳费用信息,汇总各种信息,为决策者提供信息资料。
(四)教务管理系统
本系统采用数据集成技术,向整个管理系统提供新生原始数据;管理学生在校期间的各种数据,如学生的基本情况、考试成绩、学籍变动、毕业资格审查等;完成各学部学生的有关各种数据(学生选课申请、学生成绩等)的录入、查询、更新以及各种表格的生成,完成对在校生的基本管理;完成教学培养计划、学期教学执行计划、课程管理的录入、查询、修改功能;按照课程、教师、教室的信息,考虑学生、教师的时间,学生的人数及教室的容量、用途等因素,由计算机自动合理地排课和分配教室资源,并可手工进行调整,可根据课程和教室的信息,生成课表,处理调课事件;完成考试事务处理、优秀生选拔、奖学金评定、教学人员的管理等。
(五)后勤管理系统
本系统完成学生超支部分的水、电费扣除工作,学生住宿信息的录入、查询和修改工作。
(六)辅助库管理子系统
按照代码化,标准化的设计就可维护性,可扩展性的系统总体要求,建立辅助库管理子系统,以提交系统基础数据的可维护性。
图2功能模块图
四、系统的安全管理机制的实施
(一)在系统安全方面,给予充分考虑
1.系统的平台选用安全性较高的Windows2003 Server,并且系统补丁升级到目前最高版本,同时把系统管理员的口令设置得比较复杂,关掉Windows2003 Server不必要的服务,使得安全性大大加强。
2.Web服务软件也要选用安全性较高的IIS5.0,分类管理各个文件夹,每个目录对不同的用户组开放不同的权限;配置指定的站点或IP地址用来服务器,以便防止未授权的IP地址、IP地址范围或DNS域名内的公司或个人对IIS的非法访问。
(二)在数据库管理安全方面,充分利用数据管理系统强大的安全功能
在身份认证方面,采用混合模式登陆数据库,而不是单一的Windows认证模式,这样,较好确保数据的安全性。在存取控制方面,将用户划入不同的组,设置组的权限来控制用户对数据库的访问。在隔离控制方面,使用视图和存储过程两种中间机构实现隔离控制,对视图的行和列进行授权,使视图的行和列享有某些特权,禁止非法用户对其进行有关操作,同时那些未包含在视图中的行和列自动受到保护,从而防止机密数据流失,实现更深层次的数据库安全保护粒度。在数据库审计方面,使用日志文件,分析数据库的变化及用户对数据库的操作,以便发现威胁数据安全的事项。
(三)在网络安全方面,使用防火墙将校园网与因特网隔离开来,这样,即可提供对公共因特网的访问,又可防止机构内部机密的泄密。目前,放火墙的结构有许多,可依据实际情况采用双目主机网关结构等,其特点是壁垒主机的系统软件可用于维护系统日志、硬件拷贝日志或远程日志。
【参考文献】
[1]董传良,蒋磊宏.上海交通大学教学管理信息系统的设计[J].管理信息系统,2003,(8).
[2]吴应良,魏劲平.高校管理信息系统发展现状和对策[J].管理信息系统,2004,(2).
[3]陈志刚,曾志文.多层客户服务计算模型及实现技术[M].湖南科技出版社,2003.
【关键词】系统功能;系统结构;安全控制;数据库
【中图分类号】 【文献标识码】A【文章编号】1672-8777(2006)04-
【收稿日期】2006-03-01
【作者简介】林长青(1977- ),男,山东人,中国人民解放军海军92146部队70分队技师。
一、系统建设目标及原则
随着Internet的日益普及、“211”工程的开展及高校信息化进程的提高,许多高校纷纷建立了适合本校发展的完善的管理信息系统,这些系统能提高教学管理质量和效益,增强高校的知名度,因此,管理信息系统的建设是高校快速发展的重要组成部份。
系统的建设目标是建立一个完整统一、技术先进、高效稳定、安全可靠的基于Internet/Intranet的管理信息系统。系统具有信息共享的功能,本系统不仅向领导、各行政部门及各学部实现信息共享,还要向广大师生提供各种信息(查询成绩、选课信息等等);系统具有跨平台的信息资源访问功能,系统的数据源有许多,因此提供一个跨平台访问数据源的机制;系统具有较好的可扩展性,在应用需求发生变化时,能容易地加以调整,有效确保已有的投资;系统具有较好的可靠性,采用安全高效的通信机制,身份认证,权限检查技术,以解决系统的安全性、保密性问题,防止信息泄密和对保密信息的非法侵入;系统还应具有可维护性、可使用性、易学习性等质量特性。
二、系统结构
(一)多层应用软件体系结构的概述
1.C/S模式是一个两层模型,一端是客户机,一端是服务器。在这种模式下,所有的应用逻辑均驻留在Client端,而Server则成为数据库服务器,负责各种数据的处理和维护。它的优点为:①由于所有数据都在服务器端进行管理,保证了数据的完整性、可靠性、安全性和数据的易维护性;②客户端有一套完整的应用程序,在出错提示、在线帮助等方面有强大的功能;③对于相同的任务,C/S模式速度大于B/S模式;④网络只传输查询结果的信息,大大减轻了网络的负担,数据通信量小。该模式适合处理数据量大、响应要求高、安全性高的场合。
2.B/S模式是一个三层模型,即客户端、Web服务器及数据库服务器,它使客户端进一步变小,客户端的任何计算只要安装了浏览器就可以访问应用程序,可以将整个应用逻辑驻留在Web服务器上。它的优点为:①客户端的平台独立性及界面风格统一。所有的客户机只需配置通用性高、使用方便的WWW浏览器便可以;②简化系统的开发和维护。系统开发者不需要为不同的用户设计开发不同的应用程序,所有的功能都可以由Web服务器上的软件来完成,大大减轻了开发和维护的工作量;③B/S模式的最大优点是使用了Internet的Web技术,特别适用于网上信息发布以及信息查询,大大地提高了系统的交互性和及时性。
C/S与B/S模式各有自己的优点,适合不同的应用环境。若系统采用C/S和B/S相结合的体系结构,使其优势互相补充,那么系统能获得更好的性能。
(二)多层应用软件体系结构的技术路线
针对实际的应用情况,以查询、浏览、交互较多的服务为主体的应用采用Browser/Server结构,以事务处理、服务提供、统计报表等大部分应用采用Client/Server结构,从而构成Client/Server和Browser/Server两种体系结构紧密结合的管理信息系统,其B/S和C/S混合结构模型如图1所示。
图1 系统的软件体系结构图
三、系统功能
本文设计的管理信息系统分六个子系统,其功能结构图如图2所示。
(一)决策支持系统
该系统能提供一个跨平台的通用数据访问接口,其功能主要是:采集数据,统计、汇总各种数据,向外,对用户提供发布信息的数据源,响應各种用户发出的查询请求并把查询结果返回给用户,向内,对决策者提供有用的数据,以便宏观掌握学校的发展状况、学校的优势及不足。
(二)人事管理信息系统
本系统完成教职员工的招聘、解聘工作、工资的核算、等级的考核、教职员工的
奖惩记载,统计、汇总各种信息,为决策者提供信息资料。
(三)财务管理系统
本系统实现学生交纳各种费用的功能,统计所有学生未交各种费用情况,发布学生缴纳费用信息,汇总各种信息,为决策者提供信息资料。
(四)教务管理系统
本系统采用数据集成技术,向整个管理系统提供新生原始数据;管理学生在校期间的各种数据,如学生的基本情况、考试成绩、学籍变动、毕业资格审查等;完成各学部学生的有关各种数据(学生选课申请、学生成绩等)的录入、查询、更新以及各种表格的生成,完成对在校生的基本管理;完成教学培养计划、学期教学执行计划、课程管理的录入、查询、修改功能;按照课程、教师、教室的信息,考虑学生、教师的时间,学生的人数及教室的容量、用途等因素,由计算机自动合理地排课和分配教室资源,并可手工进行调整,可根据课程和教室的信息,生成课表,处理调课事件;完成考试事务处理、优秀生选拔、奖学金评定、教学人员的管理等。
(五)后勤管理系统
本系统完成学生超支部分的水、电费扣除工作,学生住宿信息的录入、查询和修改工作。
(六)辅助库管理子系统
按照代码化,标准化的设计就可维护性,可扩展性的系统总体要求,建立辅助库管理子系统,以提交系统基础数据的可维护性。
图2功能模块图
四、系统的安全管理机制的实施
(一)在系统安全方面,给予充分考虑
1.系统的平台选用安全性较高的Windows2003 Server,并且系统补丁升级到目前最高版本,同时把系统管理员的口令设置得比较复杂,关掉Windows2003 Server不必要的服务,使得安全性大大加强。
2.Web服务软件也要选用安全性较高的IIS5.0,分类管理各个文件夹,每个目录对不同的用户组开放不同的权限;配置指定的站点或IP地址用来服务器,以便防止未授权的IP地址、IP地址范围或DNS域名内的公司或个人对IIS的非法访问。
(二)在数据库管理安全方面,充分利用数据管理系统强大的安全功能
在身份认证方面,采用混合模式登陆数据库,而不是单一的Windows认证模式,这样,较好确保数据的安全性。在存取控制方面,将用户划入不同的组,设置组的权限来控制用户对数据库的访问。在隔离控制方面,使用视图和存储过程两种中间机构实现隔离控制,对视图的行和列进行授权,使视图的行和列享有某些特权,禁止非法用户对其进行有关操作,同时那些未包含在视图中的行和列自动受到保护,从而防止机密数据流失,实现更深层次的数据库安全保护粒度。在数据库审计方面,使用日志文件,分析数据库的变化及用户对数据库的操作,以便发现威胁数据安全的事项。
(三)在网络安全方面,使用防火墙将校园网与因特网隔离开来,这样,即可提供对公共因特网的访问,又可防止机构内部机密的泄密。目前,放火墙的结构有许多,可依据实际情况采用双目主机网关结构等,其特点是壁垒主机的系统软件可用于维护系统日志、硬件拷贝日志或远程日志。
【参考文献】
[1]董传良,蒋磊宏.上海交通大学教学管理信息系统的设计[J].管理信息系统,2003,(8).
[2]吴应良,魏劲平.高校管理信息系统发展现状和对策[J].管理信息系统,2004,(2).
[3]陈志刚,曾志文.多层客户服务计算模型及实现技术[M].湖南科技出版社,2003.