數(shù)字校園學(xué)生綜合信息管理系統(tǒng)設(shè)計(jì)

鈕立輝 孫曉春 于鳳春

（吉林信息工程學(xué)校 吉林省吉林市 132000）

數(shù)字校園強(qiáng)調(diào)以信息技術(shù)為依托，高效收集、存儲(chǔ)并應(yīng)用校園信息，例如，管理、教育教學(xué)，確?，F(xiàn)有資源可得到充分利用。近幾年，各大院校紛紛加入打造數(shù)字校園的陣營(yíng)，這也使信息管理系統(tǒng)擁有了理想的發(fā)展環(huán)境，針對(duì)其所展開研究，逐漸變得全面而完善，在學(xué)生管理方面所取得成效有目共睹。

1 數(shù)字校園分析

在教育信息化背景下，凸顯管理層面及組織層面信息化成為大勢(shì)所趨，事實(shí)證明，這樣做可使校園信息化被賦予效能得到充分發(fā)揮。

1.1 核心結(jié)構(gòu)

數(shù)字校園和現(xiàn)實(shí)校園的連接十分緊密，可被視為對(duì)現(xiàn)實(shí)校園的擴(kuò)展及延伸。若以所涉及內(nèi)容為依據(jù)，可將數(shù)字校園劃分為五個(gè)層次（如圖1 所示），其中，代表基礎(chǔ)的是網(wǎng)絡(luò)基礎(chǔ)層，對(duì)服務(wù)進(jìn)行提供的是基本服務(wù)層及應(yīng)用支撐層等[1]。

1.1.1 網(wǎng)絡(luò)基礎(chǔ)層

對(duì)數(shù)字校園而言，作為基礎(chǔ)設(shè)施而存在的為網(wǎng)絡(luò)，若無網(wǎng)絡(luò)設(shè)施存在，數(shù)字無法流動(dòng)，數(shù)字空間自然不具備形成的條件。

1.1.2 基本服務(wù)層

為數(shù)字流動(dòng)提供支持的基本服務(wù)，主要是指身份認(rèn)證，公共服務(wù)，域名服務(wù)等，在數(shù)字校園內(nèi)，公共服務(wù)又可被分為文件傳輸與電子郵件。

1.1.3 應(yīng)用支撐層

該層的職責(zé)是對(duì)業(yè)務(wù)邏輯進(jìn)行高效處理，以業(yè)務(wù)邏輯為依據(jù)，對(duì)所收集數(shù)據(jù)進(jìn)行組織并管理，教學(xué)系統(tǒng)，數(shù)字圖書館均與該層要求相符，由此可見，對(duì)數(shù)字校園而言，應(yīng)用支撐層又作為主要支撐系統(tǒng)而存在[2]。

1.1.4 信息服務(wù)層

作為對(duì)用戶邏輯進(jìn)行處理的結(jié)構(gòu)，信息服務(wù)層的日常工作，主要是以用戶所提出訴求為依據(jù)，通過提取及提供數(shù)據(jù)的方式，使用戶享受信息查詢等服務(wù)。

1.1.5 個(gè)性門戶設(shè)計(jì)

該層是用戶進(jìn)入校園的入口，經(jīng)由門戶進(jìn)入校園后，用戶便可獲得符合身份的服務(wù)及信息。隨著數(shù)字校園的落實(shí)，“虛擬大學(xué)”這一功能所存在制約將會(huì)被突破，覆蓋范圍也會(huì)出現(xiàn)大幅擴(kuò)大。數(shù)字校園結(jié)構(gòu)如圖1 所示。

從某個(gè)視角來看，學(xué)校也是企業(yè)的一種，對(duì)學(xué)校進(jìn)行信息化處理，同樣可參考企業(yè)信息化得到的教訓(xùn)與經(jīng)驗(yàn)。在落實(shí)建設(shè)數(shù)字校園的相關(guān)工作時(shí)，吉林信息工程學(xué)校便對(duì)ERP 進(jìn)行了借鑒，并決定對(duì)URP 加以應(yīng)用。

現(xiàn)階段，致使數(shù)字校園難以實(shí)現(xiàn)自身價(jià)值的原因，主要是存在大量未得到解決的問題，例如，如何做到有效集成并共享信息，URP 的出現(xiàn)，為上述問題提供了全新的解決思路。作為數(shù)字校園基礎(chǔ)的URP，主要由不同系統(tǒng)集成所得，若對(duì)其內(nèi)容進(jìn)行細(xì)分，可得出以下結(jié)論：第一部分，可使服務(wù)多元及相關(guān)問題得到解決的公共平臺(tái)；第二部分，管理采集并使用不同業(yè)務(wù)的系統(tǒng)。其中，公共平臺(tái)又可分為應(yīng)用管理，文檔管理，空間管理，數(shù)據(jù)交換等部分，旨在確保數(shù)據(jù)可經(jīng)由不同系統(tǒng)實(shí)現(xiàn)共享，使用戶擁有固定且有效的訪問接口。

圖1：數(shù)字校園結(jié)構(gòu)

1.2 主要服務(wù)

1.2.1 應(yīng)用漫游

身份認(rèn)證使子系統(tǒng)擁有固定的認(rèn)證接口，即使所訪問子系統(tǒng)不同，用戶也可利用固定用戶名、密碼進(jìn)行登錄。另外，應(yīng)用漫游還強(qiáng)調(diào)向子系統(tǒng)提供相應(yīng)漫游接口，使“用戶單點(diǎn)登錄、雙擊應(yīng)用”的設(shè)想成為現(xiàn)實(shí)。

1.2.2 身份認(rèn)證

該服務(wù)指的是借助校園網(wǎng)對(duì)身份進(jìn)行認(rèn)證的服務(wù)，逐一對(duì)子系統(tǒng)進(jìn)行驗(yàn)證，子系統(tǒng)僅需對(duì)接口進(jìn)行調(diào)用，便可使用戶身份得到有效認(rèn)證。隨后，用戶方可通過漫游子系統(tǒng)的方式，獲取所需信息。

2 系統(tǒng)設(shè)計(jì)方案

2.1 數(shù)據(jù)庫(kù)

此系統(tǒng)的開發(fā)工具以ASP 為主，強(qiáng)調(diào)利用SQL 對(duì)表進(jìn)行增刪或其他操作，用戶僅需以Web 頁(yè)面所給出提示為指示，便可完成相應(yīng)操作，無需掌握操作實(shí)現(xiàn)過程。事實(shí)證明，ADO 所具備優(yōu)勢(shì)，主要體現(xiàn)為：首先，靈活性能佳，可借助固定編程模式，對(duì)提供數(shù)據(jù)的人員進(jìn)行連接，提供者特性所帶來影響極??；其次，僅占用較低內(nèi)存，便可對(duì)大量數(shù)據(jù)進(jìn)行存儲(chǔ)；再次，RDS 的存在，賦予了ADO 以一次往返為載體，將服務(wù)器數(shù)據(jù)向Web 頁(yè)進(jìn)行移動(dòng)的功能，另外，ADO 還可向服務(wù)器實(shí)時(shí)傳遞處理后數(shù)據(jù)；最后，SQL 是確保數(shù)據(jù)訪問得以實(shí)現(xiàn)的基礎(chǔ)，也是拉近用戶和數(shù)據(jù)庫(kù)距離的關(guān)鍵，系統(tǒng)自然會(huì)表現(xiàn)出更理想的擴(kuò)展性及維護(hù)性。

2.2 功能模塊

2.2.1 用戶管理

該模塊強(qiáng)調(diào)以SQL語言為依托，通過對(duì)數(shù)據(jù)庫(kù)進(jìn)行操作的方式，完成修改及增刪用戶的操作。對(duì)頁(yè)面文件進(jìn)行執(zhí)行前，此系統(tǒng)需提前校驗(yàn)用戶權(quán)限，及時(shí)篩選非法用戶，避免頁(yè)面代碼被非法執(zhí)行的情況出現(xiàn)。

不同級(jí)別用戶通常對(duì)應(yīng)不同權(quán)限，只有做到分級(jí)管理，才能使系統(tǒng)效能得到發(fā)揮。以吉林信息工程學(xué)校為例，對(duì)此系統(tǒng)有訪問需求的用戶，可被分為如下等級(jí)：首先是管理員，擁有全部權(quán)限；其次是高級(jí)用戶，其權(quán)限往往由管理員進(jìn)行設(shè)定；再次是學(xué)生等普通用戶，其權(quán)限同樣無法修改；最后是臨時(shí)用戶，管理員可對(duì)臨時(shí)用戶的使用權(quán)限與時(shí)間進(jìn)行設(shè)定。

2.2.2 系統(tǒng)維護(hù)

該模塊由兩部分構(gòu)成，其一，利用自定義函數(shù)對(duì)日志進(jìn)行添加，其二，對(duì)子系統(tǒng)編號(hào)，名稱和運(yùn)行周期進(jìn)行修改。這里要注意的是，子系統(tǒng)均為獨(dú)立存在系統(tǒng)，滿足單獨(dú)對(duì)運(yùn)行周期加以設(shè)定的條件，如若子系統(tǒng)處于運(yùn)行狀態(tài)，運(yùn)行周期可發(fā)揮自身作用，若子系統(tǒng)狀態(tài)為關(guān)閉，僅有被賦予管理權(quán)限的用戶，才能夠?qū)ο到y(tǒng)進(jìn)行登錄，其他用戶所發(fā)出請(qǐng)求的回復(fù)均為“拒絕”。

2.2.3 交換數(shù)據(jù)

在交換數(shù)據(jù)的環(huán)節(jié)，系統(tǒng)所提供方式，主要是對(duì)表格進(jìn)行導(dǎo)入及導(dǎo)出?，F(xiàn)有系統(tǒng)對(duì)數(shù)據(jù)進(jìn)行導(dǎo)入及導(dǎo)出的方法相對(duì)固定，下文將從學(xué)籍管理的角度出發(fā)，對(duì)適用模塊加以分析，供有關(guān)人員參考。

對(duì)學(xué)籍管理系統(tǒng)而言，可使數(shù)據(jù)導(dǎo)出維持理想效率的關(guān)鍵是以FS0 組件為依托，對(duì)XLS 文件進(jìn)行創(chuàng)建，為數(shù)據(jù)提供集中寫入的平臺(tái)。這樣做的優(yōu)勢(shì)與不足均較為明顯，一方面，無需借助其他程序的力量，擁有良好的通用性與移植性，另一方面，要花費(fèi)較長(zhǎng)時(shí)間，才能完成大量數(shù)據(jù)的處理工作。出于使安全性得到強(qiáng)化的考慮，有關(guān)人員應(yīng)當(dāng)對(duì)其所導(dǎo)出文件進(jìn)行刪除，避免學(xué)生信息被竊取或是泄露的情況出現(xiàn)。

2.2.4 桌面設(shè)計(jì)

用戶桌面被設(shè)計(jì)的初衷是降低用戶操作難度，以用戶角色及被賦予權(quán)限為依據(jù)，提供相應(yīng)幫助。對(duì)學(xué)生用戶而言，該模塊的功能，主要是修改個(gè)人信息，申請(qǐng)并查詢助學(xué)金/獎(jiǎng)學(xué)金的獲得情況；從管理員的角度來看，該模塊的作用，主要是對(duì)管理鏈接進(jìn)行提供。由此可見，用戶桌面所扮演角色，更傾向于組織者。

2.2.5 招生管理

此系統(tǒng)的招生管理模塊，主要分為以下部分：第一部分，借助新聞系統(tǒng)，發(fā)布招生公告/計(jì)劃/政策，學(xué)院及專業(yè)介紹等信息。第二部分，以吉林工程信息學(xué)校為代表的職業(yè)學(xué)校，在招生環(huán)節(jié)，通常要大量查詢學(xué)生成績(jī)與錄取情況。此系統(tǒng)確保數(shù)據(jù)得到實(shí)時(shí)更新的方法，主要是對(duì)數(shù)據(jù)庫(kù)文件進(jìn)行分次上傳，考生在選定所在省份后，通過輸入姓名、準(zhǔn)考證號(hào)的方式，獲取相應(yīng)結(jié)果。第三部分，落實(shí)一站式報(bào)到，作為報(bào)到所不可或缺的重要一環(huán)，報(bào)到系統(tǒng)往往被用來輔助寢室分配等工作的開展，學(xué)生僅憑借錄取通知書，根據(jù)報(bào)到單所羅列內(nèi)容，對(duì)相關(guān)手續(xù)進(jìn)行辦理，便可完成報(bào)到。

2.2.6 認(rèn)證身份

在認(rèn)證身份方面，此系統(tǒng)所提供方法如下：

（1）本地認(rèn)證。子系統(tǒng)均有相應(yīng)的認(rèn)證模塊，學(xué)生可憑借用戶名、密碼，對(duì)子系統(tǒng)進(jìn)行登錄。本文所設(shè)計(jì)模塊的作用，主要是向服務(wù)器提交經(jīng)過防注入處理的用戶名、密碼，待順利通過驗(yàn)證后，向功能頁(yè)面進(jìn)行跳轉(zhuǎn)，反之，回到登錄頁(yè)面，為二次認(rèn)證提供便利[3]。另外，還應(yīng)在日志中增加登錄結(jié)果及相關(guān)數(shù)據(jù)，若有登錄失敗的情況出現(xiàn)，系統(tǒng)日志所記錄數(shù)據(jù)，除了常規(guī)的IP 地址，還包括用戶名、密碼等。

（2）數(shù)字校園認(rèn)證?；跀?shù)字校園所設(shè)計(jì)管理系統(tǒng)，同樣滿足數(shù)字校園認(rèn)證條件。根據(jù)所認(rèn)證用戶的身份，向不同應(yīng)用桌面進(jìn)行跳轉(zhuǎn)，確保應(yīng)用桌面涵蓋該角色所需全部鏈接，避免帶來不必要的麻煩。

2.2.7 學(xué)籍與資助管理

（1）學(xué)籍管理。該模塊所管理內(nèi)容，主要是學(xué)生信息，畢業(yè)檔案及學(xué)年小結(jié)。例如，在對(duì)信息進(jìn)行查詢時(shí)，系統(tǒng)應(yīng)對(duì)用戶權(quán)限加以判斷，避免越權(quán)操作或類似情況出現(xiàn)。

（2）資助管理。該模塊主要被用來對(duì)申請(qǐng)進(jìn)行發(fā)起與處理，管理內(nèi)容相對(duì)復(fù)雜，除了資助規(guī)則，還有用戶申請(qǐng)及結(jié)果查詢等，無論是資助管理，還是上文提到的學(xué)籍管理，其功能均表現(xiàn)為寫入及讀取數(shù)據(jù)庫(kù)，這點(diǎn)應(yīng)尤為注意。

2.3 安全防護(hù)

2.3.1 日志機(jī)制

此系統(tǒng)對(duì)日志功能進(jìn)行了優(yōu)化與完善，確保用戶操作均可得到準(zhǔn)確記錄，以操作類別為依據(jù)，利用不同顏色完成標(biāo)識(shí)操作，僅需憑借日志，便可達(dá)到查找并處理問題的目的。

2.3.2 備份機(jī)制

此系統(tǒng)所提供備份方式有兩種，分別是自動(dòng)備份、手動(dòng)備份，確保本機(jī)和遠(yuǎn)程服務(wù)器，均有備份數(shù)據(jù)存在。另外，此系統(tǒng)還擁有定期對(duì)數(shù)據(jù)進(jìn)行邏輯與物理備份的能力，通過減小外界攻擊所造成影響的方式，為數(shù)據(jù)真實(shí)性與完整性提供保障。若數(shù)據(jù)有頻繁修改的需求，有關(guān)人員應(yīng)對(duì)備份策略加以調(diào)整，避免帶來不必要問題。

2.3.3 身份認(rèn)證

此系統(tǒng)對(duì)用戶進(jìn)行鑒別所應(yīng)用技術(shù)，主要為身份認(rèn)知，旨在避免非授權(quán)或是非法用戶強(qiáng)制登入系統(tǒng)的情況出現(xiàn)。研究表明，要想使該機(jī)制發(fā)揮應(yīng)有作用，以下內(nèi)容應(yīng)尤為注意：

（1）嚴(yán)格限定用戶身份并賦予權(quán)限。待用戶對(duì)用戶名、密碼進(jìn)行提交后，由系統(tǒng)比對(duì)數(shù)據(jù)庫(kù)記錄，對(duì)用戶身份及所擁有權(quán)限加以判斷，做出與驗(yàn)證結(jié)果相符的反應(yīng)。實(shí)踐結(jié)果證明，這樣做可將越權(quán)操作或類似問題發(fā)生的幾率降至最低。

（2）限制密碼或驗(yàn)證碼錯(cuò)誤輸入次數(shù)。驗(yàn)證碼通常由系統(tǒng)隨機(jī)生成并提供，旨在使惡意登錄問題得到解決，服務(wù)器負(fù)擔(dān)也可被控制在合理范圍。另外，每日登錄次數(shù)也是管理對(duì)象，若用戶連續(xù)5 次輸入錯(cuò)誤密碼，系統(tǒng)將被鎖定，此時(shí)，用戶可選擇等到次日自動(dòng)解鎖，或由管理員對(duì)鎖定進(jìn)行人工解除。

（3）對(duì)IP 地址登錄提供相關(guān)規(guī)定。此系統(tǒng)應(yīng)對(duì)IP 地址所適用登錄范圍加以規(guī)定，待用戶登錄相應(yīng)地址并對(duì)用戶名、密碼進(jìn)行正確輸入，便可作為合法用戶訪問其他頁(yè)面，反之，系統(tǒng)應(yīng)拒絕用戶所發(fā)出登錄請(qǐng)求。

（4）對(duì)字符串進(jìn)行防注入處理。若用戶提交信息以學(xué)號(hào)等數(shù)字為主，應(yīng)將非數(shù)字?jǐn)?shù)據(jù)歸為注入攻擊，并做出相應(yīng)反應(yīng)。2.3.4 其他機(jī)制

此系統(tǒng)所面向主體為互聯(lián)網(wǎng)應(yīng)用，安全防護(hù)自然很有必要。除上述機(jī)制外，可為系統(tǒng)安全提供保障的機(jī)制，還包括對(duì)防火墻進(jìn)行搭設(shè)，全面檢查鏈接，使數(shù)據(jù)安全性得到有力保護(hù)。

3 結(jié)論

通過分析上文所敘述內(nèi)容不難看出，對(duì)各大院校而言，綜合管理學(xué)生信息，既是日常工作不可或缺的重要一環(huán)，同時(shí)也是確保自身在信息時(shí)代得到持續(xù)發(fā)展的關(guān)鍵。近幾年，互聯(lián)網(wǎng)在諸多領(lǐng)域大放異彩，這就要求有關(guān)人員以數(shù)字校園為背景，綜合運(yùn)用現(xiàn)有技術(shù)對(duì)管理系統(tǒng)進(jìn)行設(shè)計(jì)，確保管理工作取得應(yīng)有成績(jī)，推動(dòng)學(xué)校朝著理想方向前進(jìn)。