一种基于C/S和B/S混合结构的学院MIS

李春玲，王文军

(1.咸阳师范学院政治与管理学院，咸阳，712000；2陕西邮电职业技术学院，咸阳，712000)

一种基于C/S和B/S混合结构的学院MIS

李春玲1，王文军2

(1.咸阳师范学院政治与管理学院，咸阳，712000；2陕西邮电职业技术学院，咸阳，712000)

本文采用.NET三层结构作为框架，以J2EE+PBuilder作为开发语言，以ASP.NET作为前段动态页面技术，，实现了高校MIS信息管理系统，从而提高了学校工作的效率。

.NET三层结构；C/S和B/S；J2EE+PBuilder；高校MIS

随着我国高等院校招生规模的不断扩大，高等院校各部门之间的工作也越来越多。而如何在随着高校规模扩大的同时，加强对学校各个部门的衔接，并提高部门的工作效率成为高校议论的重点。而随着信息化的发展，以清华大学为代表的高等院校在MIS方面走在了前列。基于此，本文基于.NET三层框架，提出了可同时使用校园网和因特网混合结构的系统，从而加快了高等院校的信息，提高了工作了效率，使得所有的工作通过网站即可完成。

1 系统开发平台和开发环境

对该系统的开发，其采用的是C/S和B/S混合架构，因此必须分开对其进行开发。针对B/S部分，采用J2EE部分对其进行开发，以Visual Studio.NET作为开发的工具，并采用ASP.NET技术对前段页面进行开发，从而实现其动态页面；针对C/S部分，则采用当前比较流行的PBuilder 技术对其前端进行开发。同时其运行的环境则主要配备一台系统内存大于2G，硬盘大小大于500G的PC电脑，以此作为代理服务器。

2 系统功能需求分析

根据高等院校实际，学校分为很多不同的部门，每个部门下面又具备不同的功能和职责。因此，我们在对该MIS系统进行设计的时候，将整个MIS管理系统的功能分为系统管理系统、后勤管理系统、招生就业系统、教务管理系统、学院信箱系统、科研管理系统、资产管理系统、财务管理系统、人事管理系统、学生工作系统。

其中，系统管理则包括用户登陆和用户权限管理。用户登陆是学生或者是老师根据自己的账号和口令进行登陆。而用户权限管理则主要针对该系统的管理员。通过该系统的管理员将对相关的角色进行功能的分配，如教师可对科研管理系统的相关功能进行使用，而学生则只能进行查询。该系统具体的功能如图1所示。

图1 系统功能设计

3 系统架构设计

该系统的开发采用的是C/S与B/S+SOAP模式的混合架构，因此，在对其进行开发时，将招生就业系统、科研管理系统、人事管理系统、学生管理系统、系统管理、后勤管理系统、资产管理系统七个系统全部采用B/S模式，而校园一卡通、教务管理系统、财务管理系统三个涉及比较重要数据的系统则采用C/S模式。同时对B/S端采用J2EE作为开发语言，以visual studio 2008开发工具，采用ASP.NET技术实现前段动态页面；对C/S端则采用PB技术作为前段开发的技术，进行开发。同时数据库的采用SQL Server 2008,数据库与数据层用ADO.NET组件进行连接，并采用JDBC接口进行驱动，系统整体架构设计如图2所示。

图2 系统整体架构

同时在该系统中采用SOAP，这主要提高各个不同子系统板块的耦合性。在该系统的整体布局中，SOAP是一种可提供扩展式的、功能比较丰富的XML消息处理的框架，是属于比较高级的应用程序的协议，其在分布式的环境中提提高系统与系统之间的交互能力，因此，我们在此将SOAP协议引入到该MIS信息管理系统中的B/S三层结构当中，从而实现将服务器端的相关人物均衡的分布到各个不同的服务器中，从而使得整个系统的负载达到平衡的目的。

在系统架构中引入SOAP机制，其客户端可以变为原来的服务器端，从而可大幅度的减少运用C语言开发的程序，同时通过SOAP，可实现不同平台之间、平台内部在客户端和服务器端的远程调用。

在该执行机制中，SOAP则负责接收客户端的请求，并将请求转交给服务器，而在客户端发出的请求中，包含可调用的函数和需要传送的函数参数，再将服务器的执行结果传递给客户端，而这种方式在不同的平台上得以实现。

4 数据库访问和安全的实现

4.1 数据库的设计与访问实现

在该系统的数据库的设计中，我们建立以下几个表格，从而对其数据库进行设计。其主要包括用户表、学生信息表、班级信息表、课程信息表、教师信息表、学生课程表和教师课程表，同时建立关键字段，其具体的逻辑关系实体如图3所示。

图3 系统数据库逻辑设计

另外，在该平台中，我们采用的是SQL数据库，并在.NET平台中，以ADO.NET为组件，因此，采用为该组件开发一套类库的方式：System.Data.SqlCient，从而实现对数据库的访问，并使用Connection对象来实现对该数据库的连接：

String strCon=

"server=localhost;database=Northwind;Trusted_ Connection=Yes; ";

//连接语句String strqry="selece*from Categories";//执行数据库操作的执行语句

SqlConnection con=new SqlConnection(strCon);//定义一个连接

Con.Open( );//执行连接过程，打开一个连接

4.2 系统安全机制的实现

MIS系统是一个非常复杂的工程，对其设计也包括学校的方方面面，其中设计到如银行交易数据、个人隐私等。因此，在对该系统进行的设计中，必须从网路安全、传输安全、信息安全等各个不同的角度去进行考虑。对该系统的的安全的保障可通过层层的安全机制，如身份认证、入侵检测、权限控制、数字加密等方法来实现。

1）身份认证

身份验证作为当前网络安全的第一步，是对用户获取访问权限的开始。如用户得不到用户访问的账号和口令，则不允许对系统中的资源进行访问。而在以往的账号+密码的方式通常能够被人所猜测到，从而存在很大的安全隐患。鉴于此，本MIS系统则采用当前比较主流的RSA和MD5算法，并利用PKI，从而加强对系统的安全的管理，以防止黑客对系统进行破解。

同时对网络的布置中，设置以代理服务器，以此将数据和业务逻辑区分开来，以方便将数据和逻辑进行分开保护，从而更好的对系统的数据进行保护。

2）权限控制

访问权限的控制，则通过对学校不同部门、不同职位等进行不同的角色权限控制，并通过建立权限列表的方式，实现对不同资源的访问，如学院院长和教务处领导可对教学管理评价结果系统进行访，而其他的权限角色则不具备访问的权限。因此，为实现对系统安全性的考虑，将系统权限的控制分为组权限、角色权限、用户权限和日志管理、组织管理五个不同部分。

3）数据加密

对数据进行加密则主要体现在网络传输中，因为，一旦数据不加密，在网络传输的过程中，黑客可通过如sniff软件对传输的数据进行窃取，从而导致用户相关信息出现问题。因此，必须对传输的数据进行加密。而通常我们采用的加密方式为对称式加密和非对称的密钥加密的方法来实现。

而所谓的对称式机密是用户在使用的同时都使用相同的密钥，而非对称的加密是在使用的时候，使用的是两个不同的密钥对其进行加密。而针对非对称的加密方式，当需要向服务器的外部发送数据的时候，这种方式比较当便，并且其保密性非常高。

5 结束语

高校MIS系统作为大型的信息管理系统，在建设和开发方面非常复杂。本文基于混合架构模式下，采用J2EE+ASP.NET+PB技术，并利用SOAP协议，实现了对系统的开发，更好的实现了高校办公自动化、网络化发展。

[1] 郭剑毅，林军，段其国，李勇，余正涛.基于J2EE的Web_MI S通用架构的研究与实现[J].计算机工程,2005,31(2): 204-8.

[2] 沈洋.基于WebService 的机场运营信息系统技术架构[J].价值工程,2011, 154-5.

[3] Snell James.SOAP Web 服务开发Programming Web Services with SOAP.中国电力出版

A C/S and B/S hybrid structure of College Based on MIS

Li Chunling1，Wang Wenjun2
(1.Xianyang Normal University political and Management College of Shaanxi Post and Telecommunication College Xianyang 712000, Xianyang 7120002)

.NET three layer structure as the framework used in this paper,taking J2EE+PBuilder as the development language,using ASP.NET as a dynamic page technology,MIS,realized the management information system,so as to improve the efficiency of school work.

the three layer structure of.NET;C/S and B/S;J2EE+PBuilder;MIS in Colleges and Universities