耗材購(gòu)置及維修網(wǎng)絡(luò)申報(bào)審批系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)

曾偉

摘要：從耗材購(gòu)置及維修網(wǎng)上申報(bào)審批系統(tǒng)開(kāi)發(fā)入手，探討了網(wǎng)絡(luò)申報(bào)審批管理系統(tǒng)的開(kāi)發(fā)原則與系統(tǒng)功能架構(gòu)，并針對(duì)網(wǎng)絡(luò)安全、系統(tǒng)運(yùn)行效率、數(shù)據(jù)有效性等關(guān)鍵技術(shù)提出了解決思路。

關(guān)鍵詞：教育信息化：網(wǎng)絡(luò)申報(bào)審批系統(tǒng)；網(wǎng)絡(luò)平臺(tái)

DOIDOI：10.11907/rjdk.161080

中圖分類(lèi)號(hào)：TP319

文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-7800（2016）005-0121-02

0 引言

方便快捷的網(wǎng)絡(luò)平臺(tái)、日趨完善的網(wǎng)絡(luò)技術(shù)，為教育管理信息化的應(yīng)用提供了平臺(tái)和條件。同時(shí)，互聯(lián)網(wǎng)+、大數(shù)據(jù)技術(shù)的迅猛發(fā)展，也促進(jìn)高校教育管理向精細(xì)化、智能化方向邁進(jìn)。因此，為改變工作中大量存在的紙質(zhì)登記、單機(jī)匯總數(shù)據(jù)等落后的信息處理方式，提升信息采集、管理、檢索效率，針對(duì)實(shí)訓(xùn)中心耗材購(gòu)置及維修申報(bào)審批費(fèi)時(shí)、數(shù)據(jù)檢索維護(hù)困難的現(xiàn)狀，提出并開(kāi)發(fā)了基于網(wǎng)絡(luò)的耗材設(shè)備購(gòu)置及維護(hù)申報(bào)審批管理系統(tǒng)，以促進(jìn)信息化在日常工作中的應(yīng)用。

1 問(wèn)題提出

目前，耗材設(shè)備購(gòu)置及維護(hù)審批主要采用紙質(zhì)登記審批、單機(jī)資料保存的方式，因校園面積大、工作地點(diǎn)相對(duì)分散，申報(bào)審批過(guò)程費(fèi)時(shí)、費(fèi)力、效率低下，不利于信息的共享和及時(shí)傳遞。同時(shí)，因?qū)嵱?xùn)室與報(bào)銷(xiāo)人員多，數(shù)據(jù)時(shí)間跨度長(zhǎng)，導(dǎo)致數(shù)據(jù)檢索及統(tǒng)計(jì)困難，給實(shí)訓(xùn)中心信息查詢、賬物管理、領(lǐng)導(dǎo)決策帶來(lái)不便，不利于辦公效率的提高與精細(xì)化管理?；谝陨显?，提出了自主開(kāi)發(fā)耗材購(gòu)置及維修網(wǎng)絡(luò)申報(bào)審批系統(tǒng)。

2 網(wǎng)站開(kāi)發(fā)原則

（1）界面簡(jiǎn)單，操作方便。本系統(tǒng)使用對(duì)象為實(shí)訓(xùn)中心內(nèi)部職工，界面設(shè)計(jì)需盡量簡(jiǎn)潔，功能一目了然，讓具有上網(wǎng)基本技能的教師能夠很快上手使用。系統(tǒng)將突出數(shù)據(jù)的采集、檢索功能，而數(shù)據(jù)維護(hù)與管理等功能將通過(guò)后臺(tái)操作系統(tǒng)由專(zhuān)業(yè)人士操作完成。

（2）提高工作效率。本系統(tǒng)將針對(duì)不同身份的人提供不同的操作權(quán)限，系統(tǒng)自動(dòng)進(jìn)行信息檢索，呈現(xiàn)個(gè)性化信息，盡量避免或減少重復(fù)操作，提高工作效率。

（3）安全可靠。通過(guò)安全技術(shù)及數(shù)據(jù)一致性管理來(lái)提高數(shù)據(jù)安全性。

3 動(dòng)態(tài)網(wǎng)頁(yè)構(gòu)架比較及選擇

本系統(tǒng)采用動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)實(shí)現(xiàn)。動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)有CGI、PHP、JSP、ASP 4種常用形式。CGI使用較早，缺點(diǎn)是維護(hù)復(fù)雜、運(yùn)行效率較低；PHP源代碼公開(kāi)，函數(shù)庫(kù)強(qiáng)大，可實(shí)現(xiàn)功能多，缺點(diǎn)是擴(kuò)展性較差[1]；JSP是基于Java的技術(shù)，可以跨平臺(tái)及Web服務(wù)器創(chuàng)建動(dòng)態(tài)網(wǎng)頁(yè)，但編寫(xiě)復(fù)雜；ASP由微軟公司提供，其開(kāi)發(fā)簡(jiǎn)單、功能強(qiáng)大，并且ASP文件的解釋執(zhí)行在服務(wù)器端，能夠在一定程度上“屏蔽”源程序。鑒于微軟公司強(qiáng)大的技術(shù)支持和較高的安全性，本項(xiàng)目采用ASP+SQL2008技術(shù)構(gòu)建網(wǎng)絡(luò)耗材設(shè)備購(gòu)置及維護(hù)申報(bào)審批管理系統(tǒng)。

4 網(wǎng)站審批系統(tǒng)功能設(shè)計(jì)

耗材購(gòu)置及維修網(wǎng)上申報(bào)系統(tǒng)由用戶登陸驗(yàn)證模塊、網(wǎng)上申報(bào)模塊、信息查詢及統(tǒng)計(jì)模塊、審批模塊4部份組成，具體流程如圖1所示。

根據(jù)模塊功能，分別用SQL數(shù)據(jù)庫(kù)創(chuàng)建人員信息表、部門(mén)領(lǐng)導(dǎo)表、實(shí)訓(xùn)室分管表、實(shí)訓(xùn)室基本信息與基本設(shè)備一覽表、耗材設(shè)備購(gòu)置申請(qǐng)表、設(shè)備維護(hù)申請(qǐng)表、審批過(guò)程表、報(bào)銷(xiāo)確認(rèn)表等表格。用戶登陸后可以瀏覽與自己相關(guān)的任務(wù)及審批進(jìn)程信息，進(jìn)行修改和提交；可以提交新的耗材設(shè)備購(gòu)置或維護(hù)申請(qǐng)；可以瀏覽查閱既往事務(wù)相關(guān)信息，并提交報(bào)銷(xiāo)時(shí)的確認(rèn)信息。用戶在報(bào)銷(xiāo)確認(rèn)后，系統(tǒng)將用戶提交的數(shù)據(jù)存入報(bào)銷(xiāo)確認(rèn)表，客戶端用戶將無(wú)法再對(duì)數(shù)據(jù)進(jìn)行修改。

在耗材設(shè)備申請(qǐng)購(gòu)置及設(shè)備維護(hù)申請(qǐng)過(guò)程中，應(yīng)確保項(xiàng)目編號(hào)的唯一性和一致性。具體處理方法如下：審批過(guò)程表中項(xiàng)目編號(hào)的產(chǎn)生，是由年信息與審批過(guò)程表中具有唯一鍵值的字段名“序號(hào)”字符串相加而成。該項(xiàng)目編號(hào)分別賦給耗材設(shè)備申請(qǐng)購(gòu)置表或設(shè)備維護(hù)申請(qǐng)表，作為相關(guān)聯(lián)的唯一鍵值，使上述兩個(gè)申請(qǐng)表中的項(xiàng)目編號(hào)與審批表的項(xiàng)目編號(hào)一一對(duì)應(yīng)；在編程過(guò)程中通過(guò)數(shù)據(jù)庫(kù)事務(wù)處理功能connection.begiTrans、connection.commitTrans、connection.RollbackTrans命令語(yǔ)句編寫(xiě)代碼，使上述3表間的記錄在創(chuàng)建、刪除、修改過(guò)程中始終保持一一對(duì)應(yīng)，確保數(shù)據(jù)的一致性和完整性。

5 關(guān)鍵技術(shù)實(shí)現(xiàn)

5.1 加強(qiáng)數(shù)據(jù)安全

雖然ASP安全性較高，但也存在操作系統(tǒng)漏洞和編寫(xiě)的ASP程序本身的漏洞，如：主頁(yè)文件泄漏、腳本安全隱患、SQL客戶資格認(rèn)證漏洞等[2]，導(dǎo)致數(shù)據(jù)庫(kù)可能被解密和下載。提高安全性的措施如下：

（1）前、后臺(tái)程序分離。將客戶端程序代碼（前臺(tái)程序）和服務(wù)器端程序代碼（后臺(tái)程序）進(jìn)行分離，分別放入不同的ASP文件中。在系統(tǒng)運(yùn)行過(guò)程中，系統(tǒng)僅將前臺(tái)程序傳給用戶，經(jīng)客戶錄入數(shù)據(jù)提交后，系統(tǒng)將客戶端收集的數(shù)據(jù)傳輸給服務(wù)器端處理程序進(jìn)行處理，最后將后臺(tái)處理結(jié)果傳遞給前臺(tái)。采用前、后臺(tái)程序分離的方法，不僅可以降低無(wú)用代碼的傳輸與網(wǎng)絡(luò)數(shù)據(jù)傳輸量，提高網(wǎng)頁(yè)運(yùn)行速度，而且將服務(wù)器端的相關(guān)信息代碼放置在后臺(tái)運(yùn)行，可以有效屏蔽后臺(tái)基本數(shù)據(jù)信息的泄露，提高系統(tǒng)安全性。

（2）加強(qiáng)權(quán)限管理。Web站點(diǎn)正常運(yùn)行最重要的方面是權(quán)限管理，Web站點(diǎn)權(quán)限管理分為操作系統(tǒng)權(quán)限管理和IIS權(quán)限管理。在操作系統(tǒng)權(quán)限上，磁盤(pán)分區(qū)采用NTFS格式，將最有限與最合適的NTFS權(quán)限分配給用戶。盡可能不使用管理員身份登錄系統(tǒng)，避免登錄用戶擁有較多的資源權(quán)限，以確保安全；在IIS的權(quán)限管理上，對(duì)包含ASP文件和其它需要“執(zhí)行”權(quán)限運(yùn)行的文件如.exe和.dll文件，應(yīng)當(dāng)設(shè)置為“讀”和“執(zhí)行”權(quán)限，其它都設(shè)置為“讀”和“腳本”權(quán)限；另外，應(yīng)將數(shù)據(jù)庫(kù)密碼存放的文件及Global.asa文件設(shè)置成用戶及用戶組嚴(yán)格的NTFS權(quán)限，保護(hù)ASP應(yīng)用程序關(guān)鍵信息。在開(kāi)發(fā)過(guò)程中，不應(yīng)在每個(gè)ASP文件中以明文形式存儲(chǔ)密碼，否則將成為IIS最大的安全隱患之一。

（3）加強(qiáng)網(wǎng)頁(yè)及數(shù)據(jù)庫(kù)安全設(shè)計(jì)。由于ASP是非編譯性語(yǔ)言，為了防止ASP源代碼泄露，可對(duì)ASP頁(yè)面進(jìn)行加密處理[4]。同時(shí)ASP在表單實(shí)現(xiàn)與用戶交互中，相應(yīng)內(nèi)容會(huì)反映在瀏覽器的地址欄中，對(duì)地址欄中的內(nèi)容稍加處理，即可繞過(guò)身份驗(yàn)證，直接進(jìn)入某個(gè)頁(yè)面，造成安全隱患?？梢酝ㄟ^(guò)Session對(duì)象記錄用戶訪問(wèn)路徑，從而實(shí)現(xiàn)對(duì)頁(yè)面的控制。具體代碼如下：

5.2 提高數(shù)據(jù)有效性

由于網(wǎng)站數(shù)據(jù)庫(kù)中的數(shù)據(jù)相互關(guān)聯(lián)，存在著一定的邏輯關(guān)系，而數(shù)據(jù)本身也存在著一定規(guī)則，如單位、輸入符號(hào)的限定等，因此在數(shù)據(jù)的插入、更新、刪除中，很容易造成數(shù)據(jù)不正確或相互之間不和諧。為了避免對(duì)數(shù)據(jù)庫(kù)的破壞，在建立數(shù)據(jù)庫(kù)過(guò)程中，采用以下措施：首先設(shè)置最適合的數(shù)據(jù)類(lèi)型、約束或規(guī)則，限定各值的合理范圍，嚴(yán)格審核并限制向數(shù)據(jù)表中進(jìn)行數(shù)值輸入，防止誤輸入或不合理數(shù)據(jù)破壞數(shù)據(jù)及數(shù)據(jù)之間的關(guān)聯(lián)；其次，采用Primary Key唯一標(biāo)識(shí)各數(shù)據(jù)表實(shí)體、主鍵和外鍵或外鍵與唯一索引之間的對(duì)應(yīng)關(guān)系，確保數(shù)據(jù)在不同表之間的關(guān)鍵性數(shù)據(jù)保持一致；最后，利用事務(wù)編寫(xiě)、設(shè)置觸發(fā)器等技術(shù)確保數(shù)據(jù)在插入、更新、刪除中的一致性和完整性。

5.3 提高網(wǎng)絡(luò)系統(tǒng)運(yùn)行效率

要使服務(wù)器高效運(yùn)行，需要為服務(wù)器減負(fù)。對(duì)用戶提交的表單在客戶端進(jìn)行數(shù)據(jù)初步審核[5]，可降低服務(wù)器端對(duì)錯(cuò)誤數(shù)據(jù)的處理，提高服務(wù)器端處理事物的能力，降低瀏覽器端反應(yīng)等待的時(shí)間。同時(shí)，應(yīng)減少冗余代碼，降低網(wǎng)頁(yè)無(wú)用數(shù)據(jù)對(duì)信息處理資源的占用，提高代碼執(zhí)行效率。

6 結(jié)語(yǔ)

高效率的校園管理離不開(kāi)網(wǎng)絡(luò)信息化的應(yīng)用。開(kāi)發(fā)運(yùn)行安全、執(zhí)行高效、界面友好、操作簡(jiǎn)單的網(wǎng)絡(luò)申報(bào)審批系統(tǒng)，不僅可以促進(jìn)數(shù)據(jù)的及時(shí)采集，提高審批工作效率，同時(shí)也為高校的精細(xì)化管理與科學(xué)決策提供了支撐。

參考文獻(xiàn)：

[1]高怡新，等.asp動(dòng)態(tài)網(wǎng)頁(yè)設(shè)計(jì)[M].北京：人民郵電出版社，2009.

[2]徐洪位.ASP網(wǎng)站開(kāi)發(fā)中安全性的分析[J].科學(xué)咨詢，2011（7）：51-52.

[3]郝二偉，張家偉.基于DIV+CSS的裝備管理系統(tǒng)網(wǎng)頁(yè)實(shí)現(xiàn)[J].軟件導(dǎo)刊，2015，14（5）：127-128.

[4]張興淵.ASP動(dòng)態(tài)網(wǎng)頁(yè)設(shè)計(jì)精粹[M].北京：兵器工業(yè)出版社，2000.

[5]章利，范濱多，等.基于ASP.net動(dòng)態(tài)網(wǎng)站的設(shè)計(jì)與實(shí)現(xiàn)[J].信息技術(shù)，2007，31（1）：68-71.

（責(zé)任編輯：黃 ?。?/p>