軍隊自學考試考籍管理系統(tǒng)分布式數(shù)據(jù)庫部署設計研究

王廣明 王新華

軍隊自學考試考籍管理系統(tǒng)分布式數(shù)據(jù)庫部署設計研究

王廣明 王新華

針對現(xiàn)行的軍隊自學考試考籍管理系統(tǒng)在數(shù)據(jù)一致性、時效性、安全性等方面存在的主要缺陷，提出基于分布式數(shù)據(jù)庫部署的自學考試考籍管理系統(tǒng)設計方案，進一步提升軍隊自學考試考籍管理水平。

自學考試；考籍管理；信息化建設

隨著國防和軍隊改革不斷深化，軍隊自學考試工作的管理體制也將作出相應的調整改革。目前，軍隊自學考試主要專業(yè)都有各自的考籍管理系統(tǒng)，但標準不統(tǒng)一且兼容性不好，系統(tǒng)之間很難實現(xiàn)數(shù)據(jù)共享，亟待標準化的統(tǒng)一管理。而且這些管理系統(tǒng)以單機版為主，存在先天性的缺陷，應設計分布式數(shù)據(jù)庫部署的網(wǎng)絡版考籍管理系統(tǒng)，以進一步提升自學考試考籍管理水平。有關考籍管理系統(tǒng)的功能設計在單機版中已經較為成熟[1]，本文重點對考籍管理系統(tǒng)的分布式數(shù)據(jù)庫部署架構以及相關技術要求做相應研究。

1 現(xiàn)有考籍管理系統(tǒng)現(xiàn)狀

目前，軍隊各專業(yè)的考籍管理系統(tǒng)仍以原各大單位（總部、軍區(qū)）為基礎進行管理權限的設置和管理，已不能適應新的編制體制管理要求，需要相應的調整。這些管理系統(tǒng)以單機版為主，也有個別局域網(wǎng)版的設計，但都不是真正的網(wǎng)絡版管理系統(tǒng)，在數(shù)據(jù)一致性、時效性、安全性等方面存在一定的缺陷。

1.1 數(shù)據(jù)一致性問題

現(xiàn)有考籍管理軟件能夠讓終端用戶不受網(wǎng)絡狀況限制，獨立組織數(shù)據(jù)填報，但在數(shù)據(jù)一致性上存在問題。

第一，存在系統(tǒng)之間數(shù)據(jù)不兼容的現(xiàn)象。目前軍隊自學考試主要專業(yè)的考籍管理系統(tǒng)都是自主開發(fā)的，操作方法不同且各系統(tǒng)間的數(shù)據(jù)互不兼容。辦考單位如果要開考多個專業(yè)就要安裝多套系統(tǒng)，管理人員還要分別熟悉這些系統(tǒng)的使用方法，給管理工作增加很多負擔。有的單位因此嫌麻煩只開考了一個專業(yè)，造成所屬考生無法自主選擇報考個人喜愛的專業(yè)。

第二，存在考生準考證號重復和考生信息丟失的現(xiàn)象。由于系統(tǒng)是單機版的，兩個單機相互之間無法實時比對，只能確保本機不會出現(xiàn)重號；同時因為考號規(guī)則由終端用戶自行設置，用戶如果沒有設置或者設置不正確，在實際工作中一不小心就會占用其他單位準考證號段資源，造成數(shù)據(jù)匯總時出現(xiàn)不同考生準考證號碼重復現(xiàn)象。而有的管理系統(tǒng)只把準考證號作為識別考生的唯一方式，在數(shù)據(jù)匯總時一旦出現(xiàn)上述情況，會將導入的考生信息覆蓋掉原有的考生信息，造成原有考生信息丟失。

第三，存在轉考考生信息處置不適當?shù)默F(xiàn)象。對于轉考考生電子檔案，有的管理系統(tǒng)采用在新單位重新錄入的辦法，這使得系統(tǒng)必須具備錄入老考生的功能，突破了報名只能報新生的規(guī)則約束，形成系統(tǒng)管理漏洞，系統(tǒng)數(shù)據(jù)安全受到威脅。有的管理系統(tǒng)采用在轉入單位導入該考生所有信息的同時，系統(tǒng)自動在轉出單位刪除相關信息的程序。這雖解決了前一種做法的缺陷，也會造成考生原單位查不到該考生原來報考的相關信息，在數(shù)據(jù)統(tǒng)計時新老單位都會存在歷史性數(shù)據(jù)統(tǒng)計不準確的問題。改用網(wǎng)絡版技術后，各終端用戶將使用同一臺服務器上數(shù)據(jù)庫的數(shù)據(jù)，能夠有效解決這些數(shù)據(jù)不一致的問題。

1.2 數(shù)據(jù)時效性問題

現(xiàn)有考籍管理軟件能夠讓終端用戶不受時間限制地自由組織數(shù)據(jù)填報，但在數(shù)據(jù)時效性上存在問題。自學考試許多考務工作都有嚴格的時間要求，課程申報的數(shù)據(jù)出不來，試卷申領就無法組織，考場也無法安排。雖然有的管理系統(tǒng)曾設置過數(shù)據(jù)申報的時限約束，超過申報時間后系統(tǒng)自動鎖定申報權限，但終端用戶仍可以通過修改本地電腦時間等手段來規(guī)避掉這樣的限制，時限要求等同虛設。因此，數(shù)據(jù)時效性要求得不到保證，試卷申報與課程申報工作之間會產生脫節(jié)的情況，試卷申報就得不到有效管控，報考管理工作的約束力不強。改用網(wǎng)絡版技術后，各終端用戶使用考籍管理系統(tǒng)將以主服務器的時間為準，終端用戶無法規(guī)避時間約束，能夠有效設置數(shù)據(jù)上報的強制性時限要求，確保數(shù)據(jù)采集的時效性和工作管理的約束性。

1.3 數(shù)據(jù)安全性問題

現(xiàn)有考籍管理軟件操作簡單，能夠讓終端用戶幾乎零培訓即可填報數(shù)據(jù)，但在數(shù)據(jù)安全性上存在以下問題。

第一，系統(tǒng)安裝注冊簡單，設置門檻低，防范措施少。有的管理系統(tǒng)注冊方式簡單，權限管理存在漏洞。安裝密碼簡單、規(guī)律性強，就會出現(xiàn)管理人員可以輕易推算出另一個單位的安裝密碼、注冊系統(tǒng)并獲取其他單位相關數(shù)據(jù)的現(xiàn)象；密碼固定不變，就會出現(xiàn)離開崗位的人仍然能夠操作使用系統(tǒng)的現(xiàn)象，數(shù)據(jù)安全性受到嚴重威脅。

第二，系統(tǒng)后臺數(shù)據(jù)庫幾乎沒有設置用戶訪問權限限制。系統(tǒng)后臺數(shù)據(jù)庫隨單機版軟件一同分發(fā)給終端用戶，數(shù)據(jù)對終端用戶來講幾乎都是透明的。用戶能夠繞過管理系統(tǒng)的安全性限制，直接使用數(shù)據(jù)庫管理工具對數(shù)據(jù)進行修改，數(shù)據(jù)安全存在重大隱患。

第三，核心數(shù)據(jù)缺乏加密處理?？忌厩闆r表中的部隊代號、通信地址等信息屬核心數(shù)據(jù)，沒有實施有效加密處理，在數(shù)據(jù)傳輸過程中存在核心數(shù)據(jù)泄露的危險。宜采用B/S結構的網(wǎng)絡版管理模式，終端用戶直接通過瀏覽器進行數(shù)據(jù)填報，數(shù)據(jù)都統(tǒng)一安置在數(shù)據(jù)庫服務器中。這樣，終端用戶不能直接接觸到數(shù)據(jù)庫數(shù)據(jù)，只能嚴格遵守管理系統(tǒng)的相關約束，通過管理系統(tǒng)操作數(shù)據(jù)，再輔之以對核心數(shù)據(jù)加密和權限審計機制，數(shù)據(jù)安全性將得到最大程度的保護。

1.4 信息化建設程度有待提高

現(xiàn)有考籍管理軟件功能基本滿足管理工作需要，但信息化建設程度還有待進一步拓展和提高。

第一，需要進一步加強辦考機構管理工作的信息化程度。逐步把考生照片、免考申請材料、畢業(yè)申請材料等紙質存檔、手工調閱的工作模式，轉變?yōu)閿?shù)字化采集加工、管理系統(tǒng)統(tǒng)一管理調配審核的高效運行機制[2]?？季硪部芍鸩綄崿F(xiàn)網(wǎng)絡化的無紙化閱卷、電子化存檔、自動化登分、智能化審核[3]。

第二，需要增加相應的助考增值服務。建設自學考試學習輔助網(wǎng)站，開設助考學習、在線課堂、模擬考試、歷年全真試題等頻道，為考生提供優(yōu)質的在線學習平臺。

第三，注重加強地方網(wǎng)絡媒體資源建設。需為武警部隊設計適用于地方網(wǎng)絡的考籍管理系統(tǒng)。依托考籍管理系統(tǒng)數(shù)據(jù)庫，利用新媒體平臺開展微信公眾平臺建設，為考生提供報考提示、微課助學、分數(shù)查詢等靈活多樣的移動載體服務。

2 分布式數(shù)據(jù)庫部署的考籍管理系統(tǒng)設計

集中式的數(shù)據(jù)庫系統(tǒng)，所有數(shù)據(jù)都在一個數(shù)據(jù)庫服務器中，數(shù)據(jù)具有良好的實時性和一致性。但在出現(xiàn)系統(tǒng)或硬件故障時，所有應用都將無法進行，影響整個管理機構正常運轉，因此系統(tǒng)的穩(wěn)定性和可用性相對比較薄弱。自學考試管理的數(shù)據(jù)具有相對獨立性，如考試成績只能由主考院校管理發(fā)布，考生報考數(shù)據(jù)只能由考點收集上報；大單位、考區(qū)、考點的考生是按照區(qū)域劃分的，軍隊自考系統(tǒng)專業(yè)考試委員會辦公室、主考院校的考生是按照專業(yè)劃分的。分布式數(shù)據(jù)庫具有本地自治、非集中式管理、可用性高的特征，能夠適合自學考試管理系統(tǒng)劃區(qū)域、劃專業(yè)部署的要求。

2.1 分布式數(shù)據(jù)庫服務器總體架構

分布式數(shù)據(jù)庫在不同地點部署相應的數(shù)據(jù)庫，通過分布式查詢獲取相關數(shù)據(jù)。部署的規(guī)模主要從數(shù)據(jù)吞吐量、數(shù)據(jù)訪問峰值、服務器響應時間等因素綜合衡量、適度為宜。數(shù)據(jù)庫可在全軍考辦設置主服務器，在各戰(zhàn)區(qū)、主考院校設置分服務器，將數(shù)據(jù)分別按照區(qū)域、專業(yè)劃分存儲在相應的服務器中。

各服務器之間的數(shù)據(jù)流向主要包括：①全軍考辦主服務器，向各戰(zhàn)區(qū)、主考院校分服務器發(fā)布專業(yè)設置、課程設置、辦考機構設置等公共信息。②各戰(zhàn)區(qū)分服務器，向全軍考辦主服務器和主考院校分服務器上報本戰(zhàn)區(qū)考生報名報考、考場編排、試卷申領、教材申領、免考申請、畢業(yè)申請等考務信息。③主考院校分服務器，向全軍考辦主服務器和各戰(zhàn)區(qū)分服務器分發(fā)教材設置、日程安排、考試成績、停考處罰、免考審核、畢業(yè)條件、畢業(yè)審核、學位審核等考籍信息。戰(zhàn)區(qū)之間、主考院校之間沒有數(shù)據(jù)傳輸?shù)男枨蟆?/p>

2.2 分布式數(shù)據(jù)庫的數(shù)據(jù)分片與同步

數(shù)據(jù)分片，是將數(shù)據(jù)表按照時間、區(qū)域、專業(yè)等特征進行水平分割，使原來邏輯上屬于同一張表的數(shù)據(jù)分別存儲在不同的服務器上。各戰(zhàn)區(qū)的分服務器只保存與本區(qū)域相關的考籍信息，主考院校的分服務器只保存與本專業(yè)相關的考籍信息。這些都應分別按照區(qū)域和專業(yè)，分片存儲在各自服務器上。當需要跨區(qū)域或跨專業(yè)查詢時，可以通過分布式分區(qū)視圖，利用UNION ALL語句進行數(shù)據(jù)查詢。另外，在同一臺服務器上的表還要進一步分割。例如，考生表中有新生也有老生，新生可以修改維護，老生檔案歸檔只讀不寫，這個要求在一個表中來實現(xiàn)權限約束難度是比較大的。通過按專業(yè)、年度（上半年、下半年）分別建成獨立的表，分別對表的訪問權限進行動態(tài)設置，來實現(xiàn)管理權限的約束機制。這種數(shù)據(jù)表的分割，還會因單個表的數(shù)據(jù)量變小，使得查詢效率顯著提高。

為保證不同服務器數(shù)據(jù)的一致性，分布式系統(tǒng)通常采用數(shù)據(jù)庫復制技術，將物理上分散在各個數(shù)據(jù)庫服務器的數(shù)據(jù)匯集到中心數(shù)據(jù)庫服務器中，實現(xiàn)多個服務器數(shù)據(jù)與該服務器同步的要求。而且數(shù)據(jù)庫系統(tǒng)只復制發(fā)生變化的記錄，在網(wǎng)絡發(fā)生故障時也不會影響到復制服務，網(wǎng)絡恢復連接后會自動繼續(xù)進行復制。數(shù)據(jù)庫之間復制需要配置發(fā)布服務器、分發(fā)服務器和訂閱服務器。①發(fā)布服務器：在需要發(fā)布數(shù)據(jù)的服務器中，標識相應的需要發(fā)布復制的表。當這些表中的數(shù)據(jù)發(fā)生變化時，就會產生相應的復制事務并送入寄存在分發(fā)數(shù)據(jù)庫中。②分發(fā)服務器：分發(fā)服務器與發(fā)布服務器可以是同一臺服務器,也可以是不同的服務器。分發(fā)服務器接受發(fā)布服務器的更改事務，保存到分發(fā)數(shù)據(jù)庫中，并適時把這些事務送到訂閱服務器。③訂閱服務器：接收數(shù)據(jù)的各個訂閱服務器，應根據(jù)各自需要有選擇地訂閱發(fā)布服務器上自己所需要的數(shù)據(jù)內容。

2.3 分布式數(shù)據(jù)庫運維管理機制

2.3.1 數(shù)據(jù)庫的轉儲和恢復

設置好合適的備份策略，及時備份數(shù)據(jù)，以備需要時進行數(shù)據(jù)恢復；使用RAID5等磁盤容錯技術，當個別磁盤出現(xiàn)故障后，確保系統(tǒng)仍能正常運行；使用服務器雙機互備援技術，當主服務器出現(xiàn)故障時，后備服務器自動監(jiān)測到主服務器出現(xiàn)故障并主動接替主服務器的工作。這些策略能夠確保系統(tǒng)的高可靠性和可用性。

2.3.2 安全性和完整性控制

登錄注冊時采用標準模式連接，這是一種非信任連接，只有SQL Server的賬戶和口令可以登錄。權限管理時恰當正確地設置服務器角色、數(shù)據(jù)庫角色以及具體用戶對象的管理權限[4]。例如，專業(yè)設置、課程設置、主考院校設置、大單位設置等只有全軍考辦管理員可寫，其他用戶只讀；教材設置、考試日程安排、成績登記等只有主考院校管理員可寫，其他用戶只讀；新生報名、課程申報、教材申領等只有考點管理員可寫，其他用戶只讀。數(shù)據(jù)同步時應注意數(shù)據(jù)流向的單向性。戰(zhàn)區(qū)服務器向其他服務器同步新生基本信息，不同步老生基本信息；主考院校服務器向其他服務器只同步當次考試成績，不同步以往考試成績。

2.3.3 數(shù)據(jù)庫性能的監(jiān)控分析和改進

加強運維管理力量建設，指定專業(yè)的數(shù)據(jù)庫服務器管理員，定期組織培訓教育、加強組織領導，不斷提升管理員對數(shù)據(jù)庫管理處置的能力。根據(jù)各服務器監(jiān)控分析情況和管理員的改進建議，有針對性地對各服務器進行優(yōu)化改善，不斷提升服務器查詢使用效率。例如，連接操作非常耗時，可以通過增加派生性冗余列、重新組表、分割表和新增匯總表等反規(guī)范化方法，減少連接操作，優(yōu)化查詢速度。

3 結語

基于分布式數(shù)據(jù)庫部署的考籍管理系統(tǒng)，雖然實現(xiàn)技術環(huán)節(jié)復雜，但都是成熟穩(wěn)定的數(shù)據(jù)庫技術，能夠保證管理系統(tǒng)運行的可靠性和穩(wěn)定性。設計B/S模式的WEB版考籍管理系統(tǒng)，能夠克服單機版管理系統(tǒng)在數(shù)據(jù)一致性、時效性、安全性等方面存在的缺陷，有效提升軍隊自學考試考籍管理的整體水平，也為軍隊自學考試信息化建設的進一步發(fā)展打下成熟穩(wěn)定的數(shù)據(jù)庫基礎平臺。

采用B/S的WEB版模式設計，能夠確保數(shù)據(jù)及時準確、安全可靠。其優(yōu)點在于：第一，解決了準考證號重復的問題，能夠確保數(shù)據(jù)準確性。報名時，系統(tǒng)將與服務器的數(shù)據(jù)進行比對，能夠有效避免本服務器內部的準考證號重復問題。而服務器是分戰(zhàn)區(qū)進行部署，由于其戰(zhàn)區(qū)代碼不同，各戰(zhàn)區(qū)服務器之間的考號資源之間是不會有交叉的，所以服務器之間不會出現(xiàn)考號重復現(xiàn)象。第二，實施了有效的時限管控，能夠確保數(shù)據(jù)及時性。用戶通過游覽器訪問服務器，程序設計都以服務器的時間為準。除了在管理系統(tǒng)的相關模塊中設置時限要求（如設置考生報考開始和結束的時間要求）外，還可以在數(shù)據(jù)庫中設置相關數(shù)據(jù)表的讀寫權限，使超出規(guī)定時限的數(shù)據(jù)表只讀不能寫，從而確保數(shù)據(jù)按時上報匯總。第三，數(shù)據(jù)集中管理統(tǒng)一加密，能夠確保數(shù)據(jù)安全性。用戶名和密碼等機密數(shù)據(jù)都保存在服務器中，用戶只有通過身份認證，才能進入管理系統(tǒng)調用本單位數(shù)據(jù)。數(shù)據(jù)庫自帶用戶權限審計管理機制，能夠有效防止非法用戶的入侵。對部隊代號等屬核心數(shù)據(jù)，還可以實施字段級的加密處理，數(shù)據(jù)安全性能夠得到最大程度的保護。

采用分布式數(shù)據(jù)庫部署設計，能夠為進一步拓展和提高自學考試考務工作信息化提供數(shù)據(jù)庫基礎平臺。該設計的優(yōu)勢有：第一，能夠調用其他系統(tǒng)分布式數(shù)據(jù)庫的共享數(shù)據(jù)，進一步提升系統(tǒng)的智能性。例如，可以與本戰(zhàn)區(qū)的軍人保障卡數(shù)據(jù)庫數(shù)據(jù)進行自動比對，智能審核刪除沒有軍籍的考生，有效保證生源的可靠性。第二，可以進一步拓展考籍考務管理系統(tǒng)的功能。例如，為主考院校開發(fā)網(wǎng)上閱卷系統(tǒng)，實現(xiàn)網(wǎng)絡化的無紙化閱卷、電子化存檔、自動化登分、智能化畢業(yè)審核等。第三，能夠為其他系統(tǒng)提供統(tǒng)一的數(shù)據(jù)接口。例如，由于武警部隊目前使用的是地方網(wǎng)絡，還應設計一套運行于地方網(wǎng)絡的管理系統(tǒng)，并能與軍網(wǎng)的管理系統(tǒng)進行安全的數(shù)據(jù)交換操作；可以導出管理系統(tǒng)的相關數(shù)據(jù)，通過自學考試微信公眾平臺，提供微信選考、教材直郵、考場告知、分數(shù)查詢、證書查詢等更加人性化的移動載體服務。

[1]職天成,唐覓.軍隊高等教育自學考試律師專業(yè)管理信息系統(tǒng)的設計與實踐[J].中國考試，2009（6）:32-35.

[2]唐覓.論軍隊高等教育自學考試檔案的規(guī)范化管理[J].經營管理者，2010（15）:269-269.

[3]王廣明,王新華.軍隊自學考試網(wǎng)上閱卷系統(tǒng)設計研究[J].網(wǎng)友世界，2013（18）:27-28.

[4]陳越，寇紅如，費曉飛，等.數(shù)據(jù)庫安全[M].北京：國防工業(yè)出版社，2011.

A Study of Distributed Database Deployment Design of the PLA’s Self-Taught Higher Education Examination Management System

WANG Guangming&WANG Xinhua

Given the defects with regard to consistency,timeliness and security of the Self-Taught Higher Education Examination management system of the People’s Liberation Army（PLA）,the article proposes a design for the PLA’s Self-Taught Higher Education Examination management system based on distributed database deployment.It will improve the level of management.

Self-Taught Examination;Examination Management;Digitalization Construction

G405

A

1005-8427（2016）08-0054-5

（責任編輯：張瀛天）

王廣明，男，南京政治學院信息管理中心主任，講師（南京 210003）

王新華，男，南京政治學院自學考試辦公室主任，副教授（南京 210003）