论文关键词 数据处理 教学管理
论文摘 要 数据处理技术为现代教学管理的发展提供了必要的技术支持和保障。本文正是基于此,设计了一种基于Web方式的教学管理信息系统,采用ASP.NET作为开发平台,结合SQL Server 2000进行数据库管理。希望本文的研究能够为数据处理技术在教学管理中的应用提供一些参考和借鉴。
一、系统的特点和组成
1.系统特点
本教学信息管理系统软件主要有以下特点。
(1)基于Web方式的远程数据查询、上报和管理功能,简单易用、操作方便。
(2)具有满足办学特点的全面教学信息化管理功能。系统包括了学籍管理、教学运行、教材管理、课时核算等四个模块。
(3)较强的数据检索和统计功能。系统可以根据用户的需要对教学信息数据进行检索和对有关数据进行统计。
(4)完善、安全的后台数据管理功能。整个系统主要由前台数据检索和后台数据管理组成,前台数据检索需要校本部授权(密码)方可进入,后台数据的管理有较为安全的用户登录设置,使得数据安全可靠。
2.系统组成
系统体系结构采用B/S网络计算模式,采用3层体系结构,即包括数据库系统、应用服务器和客户浏览器三部分,客户浏览器(UI层)负责与用户交互,接收用户的输入并将服务器端传来的数据呈现给客户。应用服务器负责接收浏览器传来的请求并将请求传给数据库系统,同时将请求处理结果发给浏览器。数据库系统通过ADO操纵数据为事务逻辑层提供数据服务,例如返回数据检索结果等。
本系统主要由前台数据检索和后台数据管理组成,前台主要用来显示系统中的各类信息,通过导航栏可以进入到各子功能模块,并提供方便、强大的检索功能,便于及时找到所需的各类资料,模块之间的关系不是各自分离而是线性连接的,每个模块的功能和任务与其他模块是交叠在一起的,互相为基础,互相支撑,构成一个完整的教学管理系统。后台管理主要为各校区的教学信息上报处理使用,主要完成信息的维护管理,包括新增数据、修改数据、删除数据等。进入后台,必须输入用户名与密码,需要经过身份认证,并且不同的用户可以分配不同的权限,不同的权根对应其应有的功能,以实现多人分工合作。系统在主菜单中以菜单形式预留后台管理入口,方便数据维护。
二、系统的设计
系统的功能主要是通过四个功能模块来实现的,配合系统登录设置来实现数据修改与检索。具体的设计模块如下:
1.学籍管理
该模块主要负责对学生基本情况的数据进行管理
2.教学运行
该模块主要负责对管理基本概况、教学管理制度、管理机构职能、岗位职责等数据进行管理
3.教材管理
该模块主要负责对使用教材基本情况的数据进行管理
4.课时核算
该模块主要负责对教师上课时间的相关数据进行管理
三、数据库的设计
系统设计中采用面向对象模型来完成关系数据库设计,因为面向对象模型简洁且易于开发,并具有丰富的表达手段。由于系统采用的是基于关系数据库的实现方案,因此本阶段的一项重要内容是如何将面向对象模型映射到关系数据库结构并使其结果达到高性能。
系统数据库架构设计是本设计的技术核心,整个数据库中大量的表和视图,例如教师的数据表包含的字段有:教师姓名、性别、出生年月、职称、主要任教课程、技能等级证书等信息。
四、系统的安全性研究及解决策略
本系统设计时除考虑了以OSI安全体系结构作为参考,采用了服务器防御系统、检测系统、响应系统、恢复系统和维护系统,保障了服务器的自身及所提供的服务安全问题。同时在应用系统内部程序设计时采用了如下一系列举措,以避免由于应用程序自身不健全带来的安全问题。
1.远距离访问数据的安全隐患
主要解决方法是采用显式提交,数据库服务器在一定时间内如收到提交或回退的操作指令,应向客户端反馈成功信息;如未收到,数据库服务器应根据自身设置的超时判断,主动回退这一事务,并向客户端反馈,让其重新提交;如果回退的信息客户端未收到,用户仍不能知道提交结果,鉴于这种情况,可在客户端设置事务提交标志,收到反馈信息,改变标志;但如果反馈信息丢失,用户又重新提交,服务器就可能收到一个事务的两个提交,这时可以给提交的事务进行编号来解决这一问题。
2.数据库共享的安全隐患
数据库系统中的数据共享容易带来很大的安全性问题,程序设计时可以采用用户标识和鉴定,系统提供安全授权和检查机制来规定用户权限,严格要求对数据库操作进行显式的事务提交或回退,使用操作日志和审计技术来记录用户行为等方法加以解决。
3.用户角色权限管理中的安全隐患
解决方法是要求输入用户名和口令,但用户名和口令不能写在应用程序中,也不能存在数据库中,而是在Web服务器和数据库服务器上同时建立一个存放用户编号ID、用户名、口令、登录时间、权限和用户上网的IP地址,以及用这些参数经过一定算法得到的特别标识字的数据表,用户登录时先往服务器上写入相关数据,经过转换,再写入数据库服务器,避免了用户直接访问数据库服务器上的口令等数据。
4.应用程序和数据库接口的安全隐患
这一问题可以采用多级登录办法来解决,数据库管理员可以首先建立一个普通权限的数据库帐号,其中有一条记录,即帐号和密码,称它为第一级数据库帐号,然后再建立应用程序登录权限表和第二级数据库帐号表,通过两级数据库登录和一级系统登录,可以保证应用系统使用数据库的安全。
五、结束语
教学信息管理自动化系统,是人与人、人与部门、部门之间信息的共享、交换、组织、分类、传递及处理,活动的协调,从而达到自动化整体目标的过程。系统着重于提供信息的共享、交换、组织、传递、监控功能,提供协同的工作环境。采用ASP.NET技术,缩短了系统的开发周期,提高了开发者的效率,开发的教学管理信息系统,功能强大,方便灵活。系统同时考虑了网络系统和应用系统的安全问题,从多方面对信息系统安全予以保障。
参考文献:
[1]董群.学校体育教学管理的助手——计算机.山东体育科技.2011.06.21.
[2]李桂杰.基于Web环境下运行VFP应用程序的探讨.硅谷.2010.10.30. |
85597153
