论全国社会主义学院学员信息管理系统开发
2011-06-24王琦
王 琦
(中央社会主义学院,北京 100081)
·图书信息工作研究·
论全国社会主义学院学员信息管理系统开发
王 琦
(中央社会主义学院,北京 100081)
本文详细分析了全国社会主义学院学员信息管理系统的需求、功能和应用架构,阐述了系统设计的几个关键技术:安全设计、数据访问策略以及系统代码自定义,开发并完成了该系统。
全国社会主义学院;学员信息管理系统;Asp.Net
综观全国社会主义学院学员管理工作,还大都停留在使用Microsoft Office软件进行一些简单数据录入和查询阶段,效率低、保密性差,时间一长,查找、更新都有不少的困难。在这种情况下,建设学员信息管理系统,把学员信息、培训情况和考核结果计入数据库,作为发现、培养和使用的重要依据之一,对促进党外代表人士教育培训工作的科学化、正规化具有十分重要的意义。
一、全国社会主义学院学员信息管理系统的设计
(一)需求分析
全国社会主义学院学员信息管理系统主要针对具有学员综合管理职能和综合需求的个人和相关部门,如院领导、教务处、学员处等部门。总体目标是,实现学员信息管理的系统化、规范化和自动化。具体需要完成以下任务:
第一,根据开班计划,设定班次基本信息,提供班级信息的列表、检索以及打印功能;
第二,添加、删除、修改学员资料,可综合查询,生成汇总表,灵活生成学员通讯录;
第三,对系统数据进行统一管理并有效保证其安全性。
(二)功能设计
根据需求分析结果,综合考虑各地方社会主义学院学员管理工作流程,系统功能模块划分如图一所示。
班级信息管理模块包括班级基本信息和班级信息上传两个子模块,班级基本信息子模块用来完成对班级名称、带班辅导员、联络员、报到时间、结业时间以及人数、班次性质等基本信息的浏览、增加、修改和删除;班级信息上传模块用于班级入学通知、教学计划和考察安排等相关文件的上传下载。
学员信息管理模块对学员的信息进行管理,是整个系统的核心。通过收集整理湖北、安徽、陕西等社会主义学院教务部门的需求,归纳出学员姓名、性别、职务、党派等三十余项基本信息,具体各社会主义学院需求又不尽相同。在调研过程中,许多社会主义学院都提出希望在招生中对学员的培训经历进行查询,并希望该系统能反映学员经过培训后的职级职务变动情况,故增设社会主义学院学习经历和职级职务变动模块,以适应其需求。
查询统计模块可对办班情况、学员信息、学员在社会主义学院的学习情况和职级职务变动等信息进行查询统计。考虑到地方社会主义学院需求,每个子模块系统都建有多种查询方式,以学员信息查询为例,用户可按学员所在班级、姓名、性别、年龄等多重条件灵活查询,也可完成系统设置的特定统计;用户可按需求灵活选择输出字段,并对查询结果任意排序,查询结果可转换为Excel表格,也可直接打印输出。
图一 系统功能模块划分
系统管理模块包括用户管理、角色管理、登录日志管理以及操作日志管理四个子模块。管理员可在用户管理子模块增加、删除用户,并可修改用户的登陆账号和密码;角色管理是系统管理的核心,用于规划用户的操作权限;登录日志管理以及操作日志管理可查询到用户的每一次登陆以及每一次操作。
数据管理模块包括数据备份、数据还原以及系统代码管理三个子模块。管理员可设定系统自动备份的时间间隔,也可按需随时进行备份,可将数据备份于数据库服务器,也可备份于客户机上,最大限度地保护数据安全;用户可以根据需要通过系统代码管理模块对班次性质、宗教、民族、地区、职级职务信息等系统所有代码进行自定义。
个人管理模块完成用户个人密码的修改及注销、退出功能。
(三)应用架构设计
系统采用B/S结构,以SQL Server 2000数据库作为后台数据库、Asp.net2.0为主要开发技术、Visual Studio 2005为开发平台构建。选用三层应用架构,具备可维护性、可伸缩性、良好性能和较高的复用性。系统应用架构如图二所示。
表示层用来实现在客户浏览器中显示的用户界面,是用户能看到系统的唯一部分。一方面,该层以适当的形式显示由业务层传送的数据;另一方面,该层负责获得用户录入的数据,同时完成对录入数据的验证,并将录入的数据传送给业务层。业务层是应用程序实现业务规则和对数据层调用的场所,这一层为表示层提供功能调用,同时又调用数据层所提供的存储过程来访问数据库。在学员信息管理模块中,我们命名了一个叫StuMana的名称空间,其中包含了若干个类,用来完成全部的业务逻辑功能,每个类中又封装了若干个方法,用来完成对存储过程的调用。数据层是所有开发工作的起点,由一系列的表格和存储过程组成,实现对数据的添加、删除、修改、查看。
本系统设计时,表示层、业务层和数据层之间的数据交往非常简洁,用户操作时,各层之间仅进行一次数据交换。
二、系统设计的几个关键技术
(一)安全设计
全国社会主义学院学员信息管理系统具有多用户、数据共享和分布式处理等特点,且学员信息具有较大的保密性,系统采取如下措施,以保证安全。
第一,与校园网的安全机制相结合,在网络级、操作系统级均采取安全措施。将全国社会主义学院学员信息管理系统服务器安装在局域网内,通过配置防火墙,禁止所有来自外部网络的连接;利用WINDOWSNT提供的安全机制禁止内部网络中不使用该系统的终端对服务器的任何连接和访问,对于该系统的终端,也限制其访问服务器的可使用资源和端口;根据“最少的服务+最小的权限=最大的安全”的原则,进一步对服务器进行安全配置,只安装与Web服务相关的软件,根据实际需要选择服务,关闭不需要的端口;在所有的应用程序安装完后及时打补丁,安装杀毒软件,避免任何可能利用服务器漏洞或端口进行的攻击。
图二 系统应用架构
第二,严格的权限管理。全国社会主义学院学员信息管理系统采用以角色为中心的安全模型,该模型将系统的模块权限和用户分开,使用角色作为中间层,设置角色对模块的操作权限(分为五个级别:浏览、查询、添加、修改和删除),用户进入系统后通过其所在的角色对模块的访问权限来获得访问该模块的权限,系统对每一个操作都进行权限判断,禁止任何越权操作,从而有效地保证系统数据的安全性。
第三,完善的登陆日志和操作日志管理。对于登录系统的用户,登陆日志自动记录下该用户的登陆账号、登陆时间、登陆主机的IP、登陆是否成功、失败原因等信息;操作日志作为一种监控措施,它将用户对数据库的重要操作记录下来,存放在日志表中,记录的内容包括操作者用户名、操作时间、操作模块以及操作类型(如添加、修改和删除),利用这些信息可以在疑义产生时迅速查找到和该疑义记录相关的所有操作记录,提供给系统后期维护一个很有力的参考。登陆日志和操作日志均提供给系统管理员删除过期信息的功能。
(二)数据访问策略
1.使用存储过程
系统除多重查询功能需根据用户查询要求灵活构造SQL语句外,访问数据库全部通过存储过程实现。使用存储过程有提高系统运行速度、组件化、保证操作的一致性以及减少网络通讯等好处。
2.数据访问策略
ADO.NET提供两个基本数据访问策略:数据集和数据读取器。恰当地选用数据访问策略可优化应用程序性能,系统遵循以下原则选择数据访问策略:
第一,使用多个表时选择数据集。一个数据集可以包含多个结果表,它将这些表作为离散对象维护。数据在数据集内以后,可以操作数据并以同种格式关联数据,就好像它们来自单个源。
第二,维护记录以供重复使用选择数据集。通过数据集,无需再次查询数据库即可重复使用相同的记录。如对学员信息进行筛选和排序,或将学员信息分页显示。
第三,要求更少的系统开销时使用数据读取器。通过直接在数据库中读写,可以不必在数据集内存储数据,因此,可以减少应用程序中的一些系统开销。当打算只使用数据一次(如在Web页中显示查询结果)时尤其如此。
第四,Web窗体获取数据通常使用数据读取器。因为每次Web窗体页进行往返过程时都重新创建该页及其控件和组件,所以,每次都创建并填充数据集通常是效率低下的,除非还想要在往返过程间将数据集放入缓存。
(三)系统代码自定义
系统代码是规范信息项的填写内容,为系统便于数据录入和查询统计而设计的。全国社会主义学院学员信息管理系统代码设计保持与国家标准、部颁标准协调一致,同时保证尽量简洁,以兼顾信息数据的通用性与易用性,共总结抽象了14类代码,其中两类班级代码:班次类别和班次性质;12类学员信息代码:民族、籍贯、党派、宗教、新社会阶层码、文化程度、行政职务、职称职级、社会职务、培训期间学习职务、特长以及身体健康状况。
在实际应用中,首先,各个地方社会主义学院采集信息的代码会出现一些差异,系统的预置代码不可能全部满足地方社会主义学院的特殊要求;其次,具体到各地方社会主义学院,系统代码确定之后,随着社会的发展,一些新的业务和组织类型会出现,旧的会消失,系统代码也必然需要随之改变。为此,系统设计了系统代码管理模块,管理员在使用时能够灵活自由地自定义每一类系统代码,从而提供了一个灵活的可扩展环境。
通过全国社会主义学院学员信息管理系统,可以比较轻松地完成学员数据管理的任务,同时系统选用三层架构优化系统结构,具备良好的适应性和开放性,为日后系统功能的升级留有充分余地。
责任编辑:王文京
G250-71
A
1002-0519(2011)06-0103-04
2011-06-23
王琦,女,中央社会主义学院图书信息中心主任,研究馆员。
