骨献伟

(四川文理学院,四川 达州 635000)

基于角色管理的高校集群网站建设分析

骨献伟

(四川文理学院,四川 达州 635000)

高校信息化建设的核心是实现资源共享,高校网站要实现这一目标,就需要一个统一的信息发布平台。本文通过分析高校校园网站建设中长期存在的各种问题,提出了统一开发、基于角色管理的供各部门共享、共用、共管的网站管理系统,从而实现网站群一站式管理。

集群;角色;一站式管理;安全

对于高校学生和普通教师用户而言,输入一次域名,可查看所有与自己相关的部门信息是最方便的事；对于信息发布员而言,统一后台信息发布,自动推送消息到相关部门,减少重发次数是最方便的事；对于各职能部门,统一的建站平台,可自主选择的模板,自主设置风格,自主确定板块,减少网站外包开发带来的风险,是最省心的事；对于网站管理部门而言,减少信息发布员,降低信息发布审核人员业务素质带来的安全风险,杜绝各自为政,减少设备,优化软硬件资源配置,节省开支,是最划算的事。对于整个学校而言,创新管理模式,实现资源共享,杜绝信息孤岛,是信息化建设最核心的事。

1 现状及存在问题

1.1 学校网站建设目标不明确。对于高校信息化的本质以及信息化条件下应该建立什么样的门户网站均不清楚。网站作为学校对外宣传的窗口和媒介,是外界了解学校最方便、最快捷的方式,是学校教学、科研、学术、管理等成果的集中体现。门户网站就是一张名片,集中体现了学校的方方面面,网站所服务的主体是哪些,应包含哪些功能,应做到心中有数,定位明确。

1.2 部门网站建设各自为政,资源浪费大。由于坚持“谁主管谁负责、谁主办谁负责”的网站管理原则,各部门按其所需,外包网站建设,而完成网站的程序员素质参差不齐,网站程序的安防机制设置达不到应有的要求,极易造成黑客入侵、植入木马,进而影响整个WEB服务器及所有网站的安全。

1.3 对IT技术的发展缺乏充分了解,不知道高校网站建设发展的趋势,不能使用成熟、先进而又可持续发展的技术来实施,网站建设始终落后于现代技术,被迫反复修改技术线络。

1.4 信息缺乏有效的共享与管理,系统集成差,升级及更新维护成本高。并且由于缺乏统一接口和标准,开发平台也不尽相同,各应用系统间也缺乏集成,无法数据交换。

2 解决方案

针对以上问题,提出了基于角色管理的校园网站集群建设的方案,根据角色的职能和权限的大小,有机地将各站点融为一体。实现统一权限分配、统一导航和检索、统一开发供各部门共享共用的网站管理系统,消除“信息黑洞”和“信息孤岛”［1］。

2.1 根据集群网站的建设和管理维护过程中对角色职能及其权限要求,角色分为系统管理员、集群管理员、站点管理员、信息员。

2.1.1 系统管理员主要职能：一是对集群网站WEB服务器、负载均衡、流量控制、安全策略及访问策略的配置；二是日志管理,包括IIS日志和站点操作日志；三是数据库管理,包括整个数据库的创建、修改、备份与恢复等；四是病毒木马的防治以及网页防篡改设置。

系统管理员的权限是全局的,可直接对WEB服务器、网站源程序、数据库和网站后台等进行直接操作,具集群管理员、站点管理员和信息发布员的所有权限［2］。

2.1.2 集群管理员主要职能：一是集群站点的配置,如站点管理员和信息员、行政单位及教学单位名称和域名、站点模板、CSS等设置；二是负责学院官网站点的应用设计；三是负责对各职能部门推送的新闻进行审核发布；四是管理员及信息员的设置及权限分配；五是站群数据库的备份与恢复。

集群管理员的权限仅次于系统管理员,拥有除对WEB服务器管理权限以外的所有权限。

2.1.3 站点管理员主要职能：一是管理所属部门站点,对该站点应用的设计、审核与维护权限进行分配,对站点进行整体维护。二是对站点模板进行设计、修改、发布和升级。三是推送本部门新闻到相关站点,关注并转载与本部门相关信息；四是编辑并审核本部门信息员发布的新闻信息。

站点管理员的权限仅限于所属部门站点,对于本部门站点的配置、审核、发布具有完全操作权限。

信息员仅有收集并发布所属部门新闻信息的职能和权限。所发信息须经站点管理员审核方可显示于所属站点网页之上。

2.2 基于以上角色及权限分配,可以设计出一个统一的管理平台,不同的角色,对应不同功能的管理平台,实现既统一又分离的管理功能,内容发布会更及时准确、网站设计维护更方便,软硬件资源配置更优化［3］。

基于角色权限管理的集群校园网,使所有部门形成一个整体,将其信息联系起来,各站点之间不再互相孤立,用户可以方便地通过一站式服务平台获取所需要的信息和服务。统一导航和检索,消除了信息黑洞和信息孤岛,使集群网站成为共享共用共管的网站管理系统。

2.3 集群网站有以下好处：一是能够实现资源共享,数据交换简单易行；二是同一软硬件环境中各站点的设计、运行、数据存储既独立又统一,节省大量的资源；三是互联互通,管理集群化、规范化,可向外推送,还可向内转载。四是采用模板化的设计可以较短时间内建成各部门网站,节省人力、物力和财力。五是网站信息维护简便,降低了对技术的要求。

3 集群网站的安全

为了保证集群网站的稳定运行,必须要把集群网站所涉及的方方面面的安全策略部署妥当。主要包括WEB服务器的安全、集群网站源程序安全、数据库安全和访问的安全。

维护WEB服务器的安全是最不好干的事,需要在既允许对网络资源的合法访问,同时又阻止恶意破坏两者之间找到平衡点,最实际的办法是对内部和外部应用分别使用单独的服务器,分别服务于内、外部用户,减少恶意用户对敏感的内部信息的访问。还可以考虑使用技术控制(如防火墙),使内部和外部应用不会互相牵涉。另外,还需要让系统随时打补丁、定时查杀病毒、定时审查网站活动和安全存储日志,以及更改配置后需要及时做好系统备份等安全措施。

集群网站源程序安全,一防篡改,二防SQL注入,三防登录漏洞,四防本地提交数据,五防无限刷新、六防无限提交数据、七防ajax自动提交数据等。没有百分百的安全,尽可能堵住可能存在的危险,防患于未然。

数据库安全指保护数据库不被非法使用造成的数据泄露、更改或损坏,用户直接共享在集群网站数据库系统中的大量数据集,从而使安全性降低。和计算机系统的安全性是紧密联系、相互支持的［4］。

实现数据库的安全控制常用方法和技术,一是由系统进行核对用户进入后所提供的使用权；二是所有未被授权的人员无法存取数据；三是对无权存取数据的用户,要把保密的数据隐藏起来；四是把用户对数据库的所有操作自动记录下来放入审计日志中,从而确定用户的访问轨迹；五是对传输和存储的数据进行加密处理,避免加密算法泄漏。

针对访问的安全,可以考虑以下几个原则,一是不信任原则,所有用户的输入都应该检查。合法的输入才可以进入流程,这样就可以最大限度地保证程序的安全；二是采用前后数据检查相结合的方法来完成程序对输入数据的检查；三是用户最小权限原则,限制并过滤输入的非法信息,尤其是要严禁上传非法文件。四是程序运行最小权限原则,应当尽可能地减少耦合,杜绝网站中使用绝对路径等情况。另外,存放上传文件的目录,没有执行权限的；五是程序错误处理原则,在设计阶段,出错设计就是保证程序安全性的一个重要环节。如果一个程序能处理所有错误,那么它就有非常高的安全性［5］。

4 总结

本文先分析高校校园网站建设中存在的各种问题,提出了供各部门共享共用共管的、基于角色管理的、统一开发的网站集群管理系统,再分析了系统管理员、集群管理员、站点管理员和信息员四种角色的职能和权限,最后分析集群网站所涉方方面面的安全性设置,从而达到集群网站平稳运行的各种要求,实现一体化管理、一站式服务。

［1］屈建萍,刘晓群,吕国.高校网站集群建设管理研究［J］.河北建筑工程学院学报,2008(4):89一91.

［2］林三洲.地方高校校园网站集群建设模式探讨［J］.教育信息化,2006(11):19一20.

［3］祁兴华,鲍剑洋.校园网网站集群系统的研究与设计［J］.医学信息,2011(8):4838一4839.

［4］数据库安全［EB/OL］.http://baike.baidu.com/view/ 1317202.html 2007一12一18.

［5］网站的安全性设计［EB/OL］.http://www.sytm.net/wangzhanjianshe/20131008160738.html2013一10一8.

Analysis on the Construction of Colleges and University Cluster Websites based on Role Management

Xu Xianwei
(Sichuan University of Arts and Science,Dazhou Sichuan 635000)

The core of informatization construction in colleges and universities is to realize the sharing of resources, to achieve this goal,the university website needs a unified information release platform.This paper analyzes the long一standing problems in the construction of the campus website,and puts forward a unified development and management website system,which is based on the role management for all departments to share,joint utilization and management,so as to realize one一stop management of the websites cluster.

cluster;role;one一stop management;security

TP393

A

1003一5168(2015)07一0016一3

2015一6一21

四川文理学院2014年一般项目:“大学生毕业论文全过程管理平台建设”(编号:2014Z001Y)。

骨献伟(1980一),男,硕士研究生,助理实验师,研究方向:教育信息化。