基于BS模式的高校科研管理系统的设计与实现人员管理和安全性维护毕业论文Word下载.docx
《基于BS模式的高校科研管理系统的设计与实现人员管理和安全性维护毕业论文Word下载.docx》由会员分享,可在线阅读,更多相关《基于BS模式的高校科研管理系统的设计与实现人员管理和安全性维护毕业论文Word下载.docx(44页珍藏版)》请在冰豆网上搜索。
Thedesignofthissystemcanbeusedtocompletesomeoperationalofscientificresearchmanagementworkinuniversities.Themainfunctionconstitutedinthepaperarestaffmanagement,projectmanagement.ThisarticlediscussesthesignificanceofusingAspandSqltechnologytodevelopuniversitiesandcollegesscientificresearchmanagementsystem,andhowtodesignandrealizesuchasysteminordertomakeitwellaccommodaterightmanagement、personalinformationmanagement,loginmodels,andithascarriedontheelaborationtothesystemconcretelyfromthesystemoutline,thesystemanalysisandthedesign,thesystemrealizationandtheapplicationtoexpoundthesystem.
keyword:
Web,scientificmanagingsystem,database
第一章 引言
1.1高校科研管理系统的概念及现状分析
科研管理作为高校管理的一项重要内容,它包括对教师、科研人员的基本科研情况、科研机构、纵向科研项目、横向科研项目、科研成果、科技成果转化等管理工作。
做好科研管理工作,对于稳定科研秩序、及时掌握科研人员的基本情况、项目进展情况、提高科研管理质量都具有十分重要的意义。
随着科技信息量的迅猛增长以及计算机技术、网络技术和数据库技术的快速发展,使信息的收集、统计、和交换更加简单方便。
如何利用已有技术和条件,使工作效率提高,工作量减少,使科研管理工作更加规范化、科学化、现代化,并以计算机为主要工具,对组织内部管理诸要素进行优化组合,使人流、物流、资金流和信息流处于最佳状态,以最少的资源投入获得最满意的综合效益,已显得非常重要。
目前各个高校科研量化工作一般无法做到科学精确的统计,也缺乏针对性的并且符合高校科研量化特性的软件。
随着国家高等教育体制的转变,高校科研管理工作无论从数量还是质量都是传统手工管理和计算机辅助管理所不能胜任的,尤其近年来,高校科研力度的加大,同时基于教育科研网的高校校园网络建设逐步普及和完善,使得以往旧模式下的科研管理系统越来越不能适应新形式的需求。
因此,设计高效、先进、科学的科研管理信息系统日益重要。
结合高校科研管理现状,从制定系统的功能目标和性能目标出发,探讨适合普通高校使用的基于校园网络的科研管理系统的设计开发过程。
1.2系统任务
科研门户网站是高校科研活动信息发布和交流的平台,它由科研动态、科研项目通知、科研成果管理通知、信息检索、下载专区、管理文件、企业合作等栏目组成,栏目和栏目内容可以在网上动态更新、维护。
信息检索包括科研人员、科研项目、科研论文、专利成果、著作、获奖等,检索内容和科研管理系统的内部数据保持同步更新。
同时,人们对界面的友好性有了更高的要求,科研门户网站应该提供良好的用户界面,便于一般用户访问。
科研管理系统:
科研管理系统是本项目建设的核心部分。
科研管理系统向全校科研工作人员开放。
支持老师及科研人员、科技处管理人员、系统管理员多级用户使用模式。
科研管理系统包括科研项目管理、人员管理、参加人员管理、年度统计、系统维护等功能。
科研管理系统根据业务流程和用户需求提供良好的操作平台和完善的功能,为繁琐复杂的科研管理工作开辟了新道路,大大的减少科研管理人员的工作量,使得整个科研系统变得井井有条,明晰方便。
在本系统的运行下可以完成全校各部门教师科研信息的收集、校科研处管理人员和系统管理人员进行分层式地管理全校的科研信息。
教师可以在任何地点通过此系统申报自己的科研项目,可以查看与自己相关项目的详细信息,可以修改自己的登陆密码。
教师还可以通过该系统及时在门户网站上查询相关的反馈信息。
科技处管理员可以对科研项目进行管理,如项目相关数据的设置,项目详情的查询,项目信息的修改、删除,项目的审批和验收等等,同时还能够对门户网站进行信息管理。
科研处利用该系统可以获取各部门科研水平高低的定量数据,同时也为科研经费的调拨提供依据。
系统管理员可以对系统的基本数据进行维护;
对科研人员信息进行管理,并能进行权限管理,设定相关人员的特定权限。
通过该系统大大提高了高校科研管理的能力和效率。
第二章系统概要设计
2.1采用B/S结构模式
目前应用广泛的Web数据库系统是一种基于B/S(Browser/Server)结构的系统。
B/S模式结构通常为三层结构,它以WEB数据库为中心、以HTTP为传输协议,客户端通过浏览器访问Web服务器和与其相连的后台数据库。
其三层结构组成如图2-1所示:
图2-1三层B/S模式示意图
Fig21ThreeLayerBrowser/ServerConfiguration
进行信息查询时,用户通过浏览器向Web服务器发出请求,Web服务器端远程数据服务组件处理该请求并将该请求发向DBMS(数据库管理系统),它响应该请求并发回数据。
这种基于B/S结构的系统极大简化了客户机的工作,客户机中只需安装浏览器软件,服务器将承担更多的工作,对数据库的访问和应用程序的执行都在服务器端完成。
在三层体系结构下,表示层、功能层、数据层被分割成三个相对独立的单元:
1.表示层:
表示层的作用是提供用户界面,用户通过界面浏览信息和数据,并向中间层Web服务器发出请求,当接到Web服务器传送回的数据后,对这些数据进行解释和显示,把打开的HTML文件解释为用户端的可视界面。
2.中间层(功能层):
中间层位于Web服务器端,是用户服务和数据服务层逻辑桥梁,其任务是负责接收远程或本地的数据查询请求,然后运行服务器脚本,通过SQL等方式把数据请求通过数据库驱动程序发送到数据库服务器中,以获取相关数据,再把数据库服务器处理的结果转化成HTML及各种脚本传回客户端浏览器。
3.数据层:
数据层位于数据库服务器端,包含系统的数据处理逻辑。
它的任务是接收
Web服务器对数据库操纵的请求,实现对数据库查询、修改、更新等功能,把运行结果提交给Web服务器。
与传统的C/S(Client/Server)结构相比,B/S结构具有以下优点:
1.它简化了客户端,只需要在客户端安装浏览器软件既可(IE或Netscape),不用在不同的客户端上安装不同的客户应用程序;
2.简化了系统的开发和维护。
B/S结构的所有功能都在Web服务器上实现,使开发和维护工作大大减轻;
3.使用户的操作使用更加简单;
4.适用于网上信息的发布。
B/S不论是使用和数据库维护上都比传统模式更加经济方便。
而且使维护任务层次化:
管理员负责服务器硬件日常管理和维护,系统维护人员负责后台数据库数据更新维护。
B/S结构的系统,数据维护方便,客户端无需专用的软件,有较好的网络扩展性,系统中的程序和数据的物理位置已经不再重要,访问者关心的是URL地址。
B/S结构的系统具有良好的安全性能:
防火墙技术可以保证后台数据库的安全性,结合数据库和Web服务器的安全性,使用户可以实现系统的安全。
2.2采用IIS作WEBServer
InternetinformationServer(IIS)是微软公司开发的一个Internet信息发布平台,它主要包括三个功能:
WorldWideWed(www)服务功能;
Gopher服务器功能;
FTP服务。
其中WWW是最流行服务之一,它提供了图形接口,用户可以下载以WWW格式存储的信息;
Gopher服务能够帮助用户查询信息;
FTP服务用于文件传输。
在科技信息系统中,主要用到IIS中的WWW服务。
2.3WWW服务平台选取ASP技术
ASP(ActiveServerPages)是Microsoft公司发布的一个Web服务器端的开发环境,利用它可以产生和运行动态的交互的高性能的Web服务器应用程序。
它的运行环境是Microsoft的IIS(WindowsNT环境)或PWS(PersonalWebServer,Windows95/98环境),但它不能运行在“非Microsoft”的操作环境下,不能实现真正的跨平台操作。
ASP可以使用ADO的Connection、Command和Recordset对象,可以完成与数据库连接、SQL语句的执行以及查询结果集的保存、遍历和显示等工作。
ASP不但可以进行复杂的数据库操作,而且生成的页面具有很强的交互性,用户可以方便地控制和管理数据。
因此,可以利用ASP建立一个可交互的、高效的Web应用程序。
ASP技术的最大优点是完全运用客户机/服务器模式进行分工,服务器端负责解释脚本语言,而客户端则专门负责画面的显示及输入。
ASP把脚本语言(VBscript或Jscript)嵌在HTML文档里,当客户端浏览网页时,网页服务器会激活编译程序引擎对其进行编译,生成标准的HTML标记语言返回给客户端,所以完全没有必要担心用户使用的浏览器类型,所有的处理都在服务器端,由ASP程序来完成,用户只需要一个标准的浏览器(如InternetExplorer、NetscapeCommunicator、Opera、KidExplorer等),能够支持标准的HTML语言即可。
ASP的工作原理如图2-2所示:
图2-2ASP的工作原理图
Fig2-2ASPWorkDragram
ASP具有以下特点:
使用VBSCRIPT,JSCRIPT等简单的脚本语言,结合HTML代码,即可快速地完成网站的应用程序;
1.不需编译。
ASP容易编写,无须经过编译或关联外部应用程序就可以直接在服务器端执行;
2.纯文本格式。
使用一般的文本编辑格式,用Windows的记事本就可编辑设计;
3.与游览器无关。
客户端只要使用一般可运行HTML的浏览器,即可浏览用ASP设计的主页内容,脚本语言VBSRIPT和JSCRIPT均在WEB服务器端执行,用户的浏览器不需要执行这些脚本语言;
4.可扩充脚本语言。
除了可使用VBSRIPT或JSCRIPT语言来设计外,通过PLUG-IN的方式使用由第三方所提供的其它脚本语言,比如PERL等。
只需第三方提供相应的脚本引擎即可;
5.面向对象。
ASP脚本语言为面向对象的编程方式;
6.可扩充服务器端功能。
通过调用ActiveX服务器组件增加ASP的功能,可用VB,Java,VC++等编程语言开发ActiveX服务器组件;
7.源代码的保密性。
ASP文件的源代码不会传到客户的浏览器上,因此,可以保护开发人员辛苦写出的源代码不外泄,从而提高程序的安全性。
2.4选取SQLSERVER数据库
SQLServer作为微软在Windows系列平台上开发的数据库。
其特点表现为:
1.简单易学
2.兼容性良好
SQLServer2000除了具有扩展性,可靠性以外,还具有可以迅速开发新的因特网系统的功能。
尤其是它可以直接存贮XML数据,可以将搜索结果以XML格式输出等特点,有利于构建了异构系统的互操作性。
3.性能稳定可靠、支持XML
SQLServer2000中包含许多新特性,这些特性使其成为针对电子商务、数据仓库和在线商务解决方案的卓越的数据库平台。
其增强的特性包括对丰富的扩展标记语言(XML)的支持、综合分析服务以及便捷的数据库管理。
4.数据的安全性好
SybaseSQLServer可支持在线备份(系统运行的同时可在另一个硬件设备上备份数据),镜像硬盘与事务日志恢复技术,使系统具有良好的在线故障恢复能力,一旦系统遭到攻击后,能很快恢复到以前的状态。
因此我们采用安全,可靠,可在线备份与恢复的SybaseSQLServer2000,以降低由于系统停运而带来的损失。
2.5系统的安全技术
科研管理信息系统的安全性可以从以下几个方面来保证其安全。
一是用户身份认证,二是关键信息的加密技术;
三是存取控制。
通过对用户的身份认证,给不同的用户分配不同的权限,实现对网络的安全控制,防止信息的泄密。
利用IIS所提供的工具设置安全可以很简单地完成对用户权限的管理。
加密技术是保护数据库中的关键数据和保密数据不被他人窃取的另一种主动性的防御方法。
采用加密算法,把保护的数据转换成密文的形式存储起来,只有具有私钥或公钥的人,才能打开密文,进行阅读等操作。
否则即使被盗,对方看到的也只是一推乱码。
由于加密与解密是比较费时的操作,并且数据的加密、解密和程序会占用大量的系统资源,因此,数据的加密功能可作为可选的功能,由用户自由选择,只对重要数据进行加密。
高校科研管理信息系统加密方法有:
文件加密、记录加密、字段加密。
加密技术的使用,可以保证其中较高级别的技术成果,保护学院的知识产权。
存取控制指的是数据库系统中,为了保证用户只能访问其有权存取的数据,必须对每个用户预先给予权限。
对于合法用户,系统根据其权限规定他的各种操作程序,不能越权使用,否则系统将拒绝其操作程序。
用户身份的认证、存取控制等安全措施都是强制机制,将用户操作限制在规定的范围内。
但实际上任何系统的安全性都不是尽善尽美的,假如数据相当敏感,或数据处理极为重要时,就必须以审计技术作为预防手段,监测可能的不法行为。
利用数据加密对浏览器和服务器之间传输的数据和口令进行加密,还可以充分利用视图。
利用视图,用户不能访问表实体,而是访问虚拟地址表,只允许查看表的一部分,达到保密的效果。
视图在此起到了“防火墙”的作用。
2.6数据一致性控制
数据库的数据完整性是指数据的正确性与相容性,也就是在多用户,多进程共享
数据的环境中,保证更新的一致性,保证数据库中的数据是正确的,不出现与实际不符的情况。
在进行数据库详细设计时,对关键基表的某些字段的值设置约束条件,当输入任何其它不合法字符时,系统将根据约束条件自动判断是否接受。
单值约束只是一种静态约束,比较容易设计。
还有一种约束是动态约束,是指数据库从一种状态转变为另一种状态时所应满足的约束条件,例如删除、修改一个数据库基表中的某条记录时,其它与之相关数据也要做某些相应的操作才能保证数据库之间数据的一致性。
设计时考虑对重要操作进行事务控制:
利用回滚机制,保护数据一致性。
另外,若系统采用C/S和B/S两种体系结构,在设计程序时,也必须保证两种体系结构的数据的协调和一致,特别是对于部门间的共享数据,需要采取一定的技术手段和策略来保证数据的同步变化。
第三章系统总体设计
3.1系统需求分析
3.1.1系统用户需求模型的建立
此系统主要应用在高校,用于各高校的科研管理工作,因此将以学校的模式建立该系统的模型。
通过对高校科研管理工作流程和业务的了解,不同身份的用户对应着不同的需求,使用这个系统的用户主要分为以下几种角色:
门户网站访问者,一般教师,科研处管理人员,系统管理员。
这些角色通过使用与其角色权限对应的功能模块进行科研管理工作,使得整个系统有条不紊的运行。
下面介绍一下不同用户的业务需求。
1.门户网站访问者:
访问门户网站上的公开信息。
2.一般教师:
对于全校凡是从事科研工作的人员都可以提供自己的科研信息,因此这里的教师角色是一个广义的概念角色,并不一定都是上课的老师。
一般教师可对个人的信息进行维护,对个人项目信息进行查看,可进行项目申请等等。
3.科研处管理人员:
科研处管理人员除了对校科研工作进行监督和管理之外同时也具有一般教师的双层身份,能够使用一般教师权限的所有功能。
主要负责科研项目管理,项目参与人员管理,同时还能使用一般教师权限的功能。
4.系统管理员:
对系统的基本人员信息进行管理以及通过权限的设定来设定各种角色的不同使用权限,同时对基本数据进行维护。
系统用户需求模型如图3-1所示:
图3-1系统用户需求模型图
Fig3-1SystemUserDemandModule
关于本系统要说明的几个问题:
1.学校每个人员都有自己固定的账号和密码,这是由系统管理员设定好了的,每个人员的信息是由系统管理员使用人员管理功能模块录入到数据库中去的。
2.项目号由科研处管理人员在项目相关数据设置模块为特定的项目设定的,并随机产生密码,以便项目负责人用项目号和密码登陆项目申请模块,提交相关申请信息。
3.项目参与人员的信息由项目负责人对应相关项目进行录入,在项目申请时间段内,项目负责人可以对提交的信息进行修改,包括申请简表的修改和项目参与人员信息的修改,项目申请时间段过了之后,项目参与人员(包括增加参与人员,删除参与人员,修改参与人员信息)的管理则只由科研处管理人员负责。
4.项目审批同意,则科研处为项目立项,系统设定审批同意的时间就是项目的开始时间,项目验收同意时间就是项目的结束时间。
5.项目状态有三种:
申请,在研,结题。
3.1.2系统主要业务流程介绍
项目管理的业务流程图
图3-2项目管理业务流程图
Fig3-2ProjectManagementTransactionFlowDiagram
1.项目申请的业务流程
图3-3项目申请业务流程图
Fig3-3ProjectApplicationTransactionFlowDiagram
2.项目审批
科技处管理人员用自己的用户名和密码登陆后,在项目审批模块可以看到待审批项目的列表,根据查看到的相关项目信息,对审批做出两种判断:
同意和不同意。
然后提交结论。
3.项目验收
项目负责人向科研处提交验收报告,科研处管理人员根据项目合同信息,项目申请表信息等各方面的信息对项目进行审查,审查合格则同意验收,项目状态转为结题,并发出项目结题通知,否则通知项目负责人验收不合格,推迟验收时间。
3.2系统设计原则:
系统设计应符合高校科研管理规律的客观原则。
使信息适应组织运作的要求,并使其向科学化和高效化方向发展。
1.系统定位。
在建立网络信息系统时,首先必须明确系统的服务对象是谁,系统主
要应该完成哪方面的管理工作。
对不同的对象,不同的用户群,系统的功能有不同的要求。
2.技术的先进性和合理性。
在实际的系统设计中,应当根据系统定位和系统规模等
综合因素,既要考虑技术的先进性,又要考虑实际应用的需求和合理性,处理好先进性和合理性的关系,以达到最优的性价比。
3.系统的可扩展性、可管理性和可维护性。
在设计该系统时,充分考虑系统以后的
扩展,包括系统网络拓扑结构的扩展和系统功能的扩展。
同时也应该充分考虑系统的管理与维护工作,使系统的管理与维护工作量较小。
4.系统的安全性。
主要有系统访问控制机制来实现,同时建立服务器安全设置,系
统数据备份等。
根据以上原则,进行系统总体设计时,应满足以下要求:
1.功能可裁剪、组合性和扩展性
软件总体结构及数据库结构的设计都考虑到以后扩展的需要。
通过采用大型数据库SQLServer2000和先进的开发工具ASP来开发本平台系统,确保系统能适应未来发展的需要。
设计的诸多功能模块是可裁剪和组合的,而不是不可分割的一个整体。
2.较高的安全性和保密性
科研管理的数据要求准确,保密性要求高。
为此我们主要采用以下策略来保证:
(1)多层次的用户管理模式;
(2)采用最新的操作系统WINDOWSSERVER2003平台并给系统打上最新的补
丁和选用SQLServer2000作为后台数据库,以及数据加密技术。
3.用户友善