基于bs模式的高校科研管理系统的设计与实现——人员管理和安全性维护毕业论文(编辑修改稿)

基于bs模式的高校科研管理系统的设计与实现——人员管理和安全性维护毕业论文(编辑修改稿)内容摘要：

Netscape Communicator、 Opera、 Kid Explorer 等 )，能够支持标准的 HTML 语言即可。 ASP 的工作原理如图 22 所示 ： W e b浏览器W e b服务器A S P程 序C O M组 件数据库服务器H T T P 请 求H T M L 页 面O D B C 图 22 ASP 的工作原理 图 Fig 22 ASP Work Dragram ASP 具有以下特点： 使用 VBSCRIPT， JSCRIPT 等简单的脚本语言，结合 HTML 代码，即可快速地完成网站的应用程序； 1. 不需编译。 ASP 容易 编写，无须经过编译或关联外部应用程序就可以直接在服务器端执行； 2. 纯文本格式。 使用一般的文本编辑格式，用 Windows 的记事本就可编辑设计； 3. 与游览器无关。 客户端只要使用一般可运行 HTML 的浏览器，即可浏览用 ASP 设计的主页内容，脚本语言 VBSRIPT 和 JSCRIPT 均在 WEB 服务器端执行，用户的浏览器不需要执行这些脚本语言； 4. 可扩充脚本语言。 除了可使用 VBSRIPT 或 JSCRIPT 语言来设计外，通过 PLUGIN的方式使用由第三方所提供的其它脚本语言，比如 PERL 等。 只需第三方提供相应的脚本引擎即可； 5. 面向 对象。 ASP 脚本语言为面向对象的编程方式； 6. 可扩充服务器端功能。 通过调用 ActiveX 服务器组件增加 ASP 的功能，可用 VB， 西南大学本科生毕业 论文 7 Java， VC++等编程语言开发 ActiveX 服务器组件； 7. 源代码的保密性。 ASP 文件的源代码不会传到客户的浏览器上，因此，可以保护开发人员辛苦写出的源代码不外泄，从而提高程序的安全性。 选取 SQL SERVER 数据库 SQL Server 作为微软在 Windows 系列平台上开发的数据库。 其 特点 表现为 ： 1. 简单易学 2. 兼容性良好 SQL Server 20xx 除了具有扩展性 ，可靠性以外，还具有可以迅速开发新的因特网系统的功能。 尤其是它可以直接存贮 XML 数据，可以将搜索结果以 XML 格式输出等特点，有利于构建了异构系统的互操作性。 3. 性能稳定可靠、支持 XML SQL Server 20xx 中包含许多新特性，这些特性使其成为针对电子商务、数据仓库和在线商务解决方案的卓越的数据库平台。 其增强的特性包括对丰富的扩展标记语言（ XML）的支持、综合分析服务以及便捷的数据库管理。 4. 数据的安全性好 Sybase SQL Server 可支持在线备份（系统运行的同时可在另一个硬件设备上备份数 据），镜像硬盘与事务日志恢复技术 ，使 系统具有良好的在线故障恢复能力，一旦系统遭到攻击后，能很快恢复到以前的状态。 因此我们采用安全，可靠，可在线备份与恢复的 Sybase SQL Server20xx，以降低由于系统停运而带来的损失。 系统的安全技术 科研管 理信息系统的安全性可以从以下几个方面来保证其安全。 一是用户身份 认证，二是关键信息的加密技术；三是存取控制。 通过对用户的身份认证，给不同的用户分配不同的权限，实现对网络的安全控制，防止信息的泄密。 利用 IIS所提供的工具设置安全可以很简单地完成对用 户权限的管理。 加密技术是保护数据库中的关键数据和保密数据不被他人窃取的另一种主动性的防御方法。 采用加密算法，把保护的数据转换成密文的形式存储起来，只 有 具有私钥或西南大学本科生毕业 论文 8 公 钥的人，才能打开密文，进行阅读等操作。 否则即使被盗，对方看到的也只是一推乱码。 由于加密与解密是比较费时的操作， 并 且数据的加密 、 解密和程序会占用大量的系统资源，因此，数据的加密功能可作为可选的功能，由用户自由选择，只对重要数据进行加密。 高校科研管理信息系统加密方法有：文件加密、记录加密、字段加密。 加密技术的使用，可以保证其中较高级别的技术成果，保护 学院的知识产权。 存取控制指的是数据库系统中，为了保证用户只能访问其有权存取的数据，必须对每个用户预先给予权限。 对于合法用户，系统根据其权限规定他的各种操作程序，不能越权使用，否则系统将拒绝其操作程序。 用户身份的认证、存取控制等安全措施都是强制机制，将用户操作限制在规定的范围内。 但实际上任何系统的安全性都不 是 尽善尽美的，假如数据相当敏感，或数据处理极为重要时，就必须以审计技术作为预防手段，监测可能的不法行为。 利用 数据加密对浏览器和服务器之间 传 输的数据和口令进行加密 ， 还可以充分利用视图。 利用视图，用户不 能 访问表实体，而是访问虚拟地址表，只允许查看表的一部分，达到保密的效果。 视图在此起到了“防火墙”的作用。 数据一致性 控制 数据库的数据完整性是指数据的正确性与相容性，也就是在多用户，多进程共享 数据的环境中，保证更新的一致性，保证数据库中的数据是正确的，不出现与实际不符的情况。 在进行数据库详细设计时，对关键基表的某些字段的值设置约束条件，当输入任何其它不合法字符 时 ，系统将根据约束条件自动 判断 是否接受。 单 值 约束只是一种静态约束，比较容易设计。 还有一种约束是动态约束，是指数据库从一种状态转变为另一种状态时所应满足的约束条件，例如删除、修改一个数据库基表中的某条记录时，其它与之相关数据也要做某些相应的操作才能保证数据库之间数据的一致性。 设计时考虑对重要操作进行事务控制：利用回滚机制，保护数据一致性。 另外， 若系统采用 C/S 和 B/S 两种体系结构，在设计程序时，也必须保证两种体系结构的数据的协调和一致，特别是对于部门间的共享数据，需要采取一定的技术手段和策略来保证数据的同步变化。 西南大学本科生毕业 论文 9 第三章 系统总体设计 系统需求分析 系统 用户 需求模型的建立 此系统主要应用在高校，用于各高校的科研管理工 作，因此将以学校的模式建立该系统的模型。 通过对高校科研 管理工作流程和业务的了解，不同 身份 的 用户 对应着不同的需求，使用这个系统 的 用户 主要分为以下几种角色：门户网站访问者，一般教师，科研处 管理人员 ，系统管理员。 这些角色通过使用与其角色权限对应的功能模块进行科研管理工作，使得整个系统有条不紊的运行。 下面介绍一下不同用户的业务需求。 1. 门户网站访问者：访问门户网站上的公开信息。 2. 一般教师：对于全校凡是从事科研工作的人员都可以提供自己的科研信息，因此这里的教师角色是一个广义的概念角色，并不一定都是上课的老师。 一般教师 可对个人的信息进行维护，对个人项目信息进行查看，可进行项目申请等等。 3. 科研处 管理人员 ： 科研处 管理人员 除了对校科研工作进行监督和管理之外同时也具有一般教师的双层身份，能够使用一般教师权限的所有功能。 主要负责 科研 项目管理，项目参与人员管理，同时还能使用一般教师权限的功能。 4. 系统管理员：对系统的基本人员信息进行管理以及通过权限的设定来设定 各种 角色的不同使用权限，同时对基本数据进行维护。 系统 用户需求 模型如图 31 所示： 网 上 科 研 管理 系 统网 站 访问 者一 般教 师科 研 处管 理 人员系 统管 理 员访 问 门 户 网 站个 人 信 息 维 护 ，项 目 申 请科 研 管 理 工 作 人 员 管 理 和 权 限 管 理 图 31 系统 用户需求 模型图 西南大学本科生毕业 论文 10 Fig 31 System User Demand Module 关于本系统要说明的几个问题： 1. 学校每个人员都有自己固定的 账号 和密码，这是由系统管理员设定好了的，每个人员的信息是由系统管理员使用人员管理功能模块录入到数据库中去的。 2. 项目 号由科研处 管理人员 在项目相关数据设置模块为特定的项目设定的，并随机产生密码，以便项目负责人用项目号和密码登陆项目申请模块，提交相关申请信息。 3. 项目参与人员的信息由项目负责人对应相关项目进行录入，在项目申请时间段内，项目负责人可以对提交的信息进行修改，包括申请简表的修改和项目参 与人员信息的修改，项目申请时间段过了之后，项目参与人员（包括增加参与人员，删除参与人员，修改参与人员信息）的管理则只由 科研处管理人员 负责。 4. 项目审批 同意，则科研处为项目立项，系统设定审批同意的时间就是 项目的开始时间，项目验收 同意 时间就是项目的结束时间。 5. 项目状态有三种：申请，在研，结题。 系统主要业务流程介绍 项目管理的业务流程图 科 研 处 发 出申 报 通 知科 研 人 员 进行 项 目 申 请科 研 处 对 科 研 申请 进 行 审 批发 出立 项 通 知科 研 处 进 行项 目 验 收发 出结 题 通 知同 意 同 意 图 32 项目管理业务流程图 Fig 32 Project Management Transaction Flow Diagram 1. 项目申请的业务流程 在 科 研 门 户 网 站 上 用项 目 号 和 密 码 登 陆 项目 申 请 模 块项 目 负 责 人 到 科 研 处领 取 项 目 号 、 密 码填 写 项 目 基 本 情 况表 ， 录 入 参 加 人 员的 相 关 信 息 并 提 交 图 33 项目申请 业务 流程图 西南大学本科生毕业 论文 11 Fig 33 Project Application Transaction Flow Diagram 2. 项目审批 科技处 管理人员 用自 己的用户 名 和密码登陆后，在项目审批模块可以看到待审批项目的列表，根据查看到的相关项目信息，对审批做出两种判断：同意和不同意。 然后提交结论。 3. 项目验收 项目负责人向科研处提交验收报告，科研处管理人员根据项目合同信息，项目申请表信息 等各方面的信息对项目进行审查，审查合格则同意验收，项目状态转为结题，并发出项目结题通知，否则通知项目负责人验收不合格，推迟验收时间。 系统设计原则： 系统设计应符合高校科研管理规律的客观原则。 使信息适应组织运作的要求，并使其向科学化和高效化方向发展。 1. 系统定位。 在建立网络信息系统时，首先必须明确系统的服务对象是谁，系统主 要应该完成哪方面的管理工作。 对不同的对象，不同的用户群，系统的功能有不同的要求。 2. 技术的先进性和合理性。 在实际的系统设计中，应当根据系统定位和系统规模等 综合因素，既要考虑技术的先 进性，又要考虑实际应用的需求和合理性，处理好先进性和合理性的关系，以达到最优的性价比。 3. 系统的可扩展性、可管理性和可维护性。 在设计该系统时，充分考虑系统以后的 扩展，包括系统网络拓扑结构的扩展和系统功能的扩展。 同时也应该充分考虑系统的管理与维护工作，使系统的管理与维护工作量较小。 4. 系统的安全性。 主要有系统访问控制机制来实现，同时建立服务器安全设置，系 统数据备份等。 根据以上原则，进行系统总体设计时，应满足以下要求： 1. 功能可裁剪、组合性和扩展性 软件总体结构及数据库结构的设计都考虑到以后扩展的需要。 通过采用 大型数据库 SQL Server 20xx 和先进的开发工具 ASP 来开发本平台系统，确保系统能适应未来发展的需要。 设计的诸多功能模块是可裁剪和组合的，而不是不可分割的一个整体。 西南大学本科生毕业 论文 12 2. 较高的安全性和保密性 科研 管理的数据要求准确，保密性要求高。 为此 我们主要采用以下策略来保证： （ 1）多层次的用户管理模式； （ 2）采用最新的操作系统 WINDOWS SERVER 20xx 平台并给系统打上最新的补 丁和选用 SQL Server 20xx 作为后台数据库，以及数据加密技术。 3. 用户友善性 用户界面设计友好、易用，与 Windows 界面的设计风格一致。 系统功能模块设计 根据需求分析，对系统的流程进行细致的考察和分解，同时根据不同角色的功能需求，从实际出发规划出系统的功能。 图 34 为 系统的总体功能模块图： 1. 门户网站：门户网站上的公告通知，合作企业链接，下载专区由科研处人员启用信息公告模块进行发布，添加 ，删除，修改。 信息检索可根据检索条件查询到相关信息。 门户网站上 公布的信息与数据库中的内容保持一致，能够及时更新。 2. 用户登录：在门户网站上有一个科研管理系统入口，输入用户名和密码后，系统验证是否有此用户，以及密码是 否正确，然后根据此用户的权限返回给用户不同的操作界面。 3. 个人信息维护：完成科研人员的个人信息维护，包括个人基本信息的查询，个人登陆密码的修改，个人项目详细情况的查询。 高 校 科 研 管 理 系 统门 户网 站用 户登 录个 人信 息维 护人 员管 理权 限管 理项 目管 理项 目参 与人 员管 理权限查看权限修改。