姚东铌
(陕西学前师范学院实验室与网络管理处,西安陕西,710061)
在电子信息化蓬勃发展的今天,各单位都拥有大量的设备,一方面这些设备的地点分布广泛,可能位于不同的建筑、楼层、房间、方位等等;另一方面用户类型相对广泛,有内部人员也有外部人员,有计划中的也有临时产生需求的。传统的管理方法主要依靠人力,存在诸多方面的问题:首先各个地点需要分散地配备大量的管理人员;其次各个管理人员需要在不同设备之间往返;最后用户从开始申请到最终使用往往消耗大量的时间。造成的现状就是管理人员工作量和工作强度较大,但是用户的使用仍然不够便捷。鉴于目前信息技术的不断进步,计算机、互联网、3G通信网络、手机等信息产品的日益普及,如果能够将无处不在的信息技术应用到设备管理系统中来,将可以有效的解决以上问题,为人们的工作和生活提供了极大的便利。
本文主旨在于提出一种基于网络的设备管理系统,利用通信网络进行授权信息的发送和验证,从而实现对所有设备的集中管理控制,减少管理人员的工作量和工作强度,同时方便了用户使用。
为实现上述目的本文设计了一种基于网络的设备管理系统,包括设备管理服务器、授权验证设备和授权接收终端。设备管理服务器与授权验证设备和授权接收终端之间分别用第一网络和第二网络连接。两个网络是完全不同的,出于安全和成本的考虑,第一网络属于单位内部网或者其他专用网络,可以是局域网或移动通信网络;第二网络属于普通的公共网络,可以是互联网或移动通信网络或通信线缆。
该设备管理系统的具体运作流程是一个基于网络的交互过程。首先,设备管理服务器通过第一网络与授权接收终端联接并接收终端设备的请求信息,根据该请求信息生成相应的授权信息并将其发送给该授权接收终端;其次,设备管理服务器通过第二网络与所述授权验证设备联接,以验证该授权验证设备发送的授权信息并生成一授权指令给该授权验证设备;最后,授权验证设备接受所述授权信息且将该授权信息通过第二网络发送给所述设备管理服务器,并根据所述授权指令完成对至少一台设备的控制管理,以完成用户对该设备的使用权限。
以下将结合实例示意图做进一步详细说明。由该图1不难看出,该设备管理系统的硬件设施主要包括作为设备管理服务器的电脑、授权验证设备和授权接收终端三部分组成。设备管理服务器通过第一网络与用户持有的授权接收终端保持通信,同时,该设备管理服务器通过第二网络连接至授权验证设备。一个被管理的设备与该授权验证设备连接;该授权验证设备接收并验证来自用户持有的授权接收设备的授权信息。上述设备管理服务器是电脑,授权接收终端可以是手持移动手机或个人电脑,授权验证设备包括一条形码扫描装置的条形码扫描窗口及数字键盘。图中只是列举了一个授权接收设备和一个被管理设备的情况,实际应用中一个管理服务器可以同时管理多个被管理设备和多个授权接收设备。
图1 基于网络的设备管理系统结构图
一般地,理论上设备管理服务器可以自动或者由管理人员手动控制,完成设备调度计划的维护和授权信息的生成与发送,其具体过程如图2所示。用户输入一条设备使用申请至设备管理服务器。当接收到来自用户输入的申请之后,设备管理服务器根据当前设备的使用情况和用户的使用申请来安排合适的调度计划。根据设备调度计划,设备管理服务器将自动按时或人工手动查询当前的设备调度计划数据,获得一条设备的调度记录。设备管理服务器会检查当前的设备调度记录信息是否完整地包含了设备信息,用户信息以及权限信息,如果是则根据当前的设备调度记录生成一条相应的授权信息,否则设备管理服务器将显示错误信息提示管理人员进行及时响应处理。当生成一条相应的授权信息成功时,设备管理服务器会将授权信息通过第一网络发送到用户持有的授权接收终端上;至此并没有结束,设备管理服务器还会检查授权信息是否发送成功,如果是将结束本条进程,否则将回到上一步显示错误信息提示管理人员进行及时相应处理。
简单地说,设备管理服务器根据设备信息、权限信息和用户信息生成授权信息,并完成将该授权信息发送给相应授权接收设备、接收并验证所述授权验证设备发送的该授权信息。该授权信息可以根据不同的需求设计成条形码、二维码、字符串、图案或文字等。
图2 授权信息的生成和发送流程图
实际上由于同时用户和设备很多,设备的调度计划远不止一条。设备管理服务器处于实时在线状态,它将对多条申请调度记录进行高效率的并行处理,因此设备管理服务器成功完成某条调度记录之后,还会自动检查是否已经处理完所有的设备调度记录。
以上对设备管理系统的模型结构、设备授权信息的生成和发送流程已做了明确的解析。于此同时,设备授权信息的验证也在该设备管理系统中发挥着举足轻重的作用,它直接关系着整个网络和设备的安全与否,因此设计一个合理的设备授权验证流程就显得尤为重要。
针对以上需求,本文设计了一种基于安全角度考虑的设备授权信验证方法,具体验证流程如图3所示。首先,用户将自己所持有授权接收终端上的授权信息输入到授权验证设备;授权验证设备和设备管理服务器共同完成对用户输入的授权信息进行接收和验证;授权验证设备通过第一网络与设备管理服务器通信,如果错误则会生成错误提示用户,如果验证正确则开放相应设备使用权限交给用户使用。
当用户接收到授权信息错误提示之后,同时设备管理服务器将等待新的授权信息输入,如果请求信息正确则开放相应设备使用权限,否则出于保护功能将暂时关闭受理该用户授权接收终端对设备使用的申请。
验证正确开放相应设备使用权限交给用户使用之后,设备授权信息的验证工作并没有结束,仍将全程监控设备的使用过程。如果正常使用并正常结束时,系统会收回设备使用权限并记录资源使用情况并生成日志;如果使用异常或者超时,系统会返回至是否开放设备的步骤对设备接收终端进行重新验证,决定是否开放设备给用户继续使用。如果验证正确将由用户继续使用,否则将收回设备使用权限,并向设备管理服务器汇报资源使用情况,交由设备管理人员采取相应措施。
图3 设备授权信息验证流程图
该设备管理系统授权信息验证流程从安全角度对外来入侵进行了有效防御,授权验证设备从用户处获得授权信息之后,需要对授权信息进行验证,并根据相应的授权选择开放或拒绝设备给用户使用。一方面保证了正常范围内设备合理高效的使用,另一方面在方便快捷的基础上有效保证了系统和设备的安全。另外,该授权信息可以是多层次的可以根据用户的不同权限和需求向其开放不同的设备使用权限。
本文设计的基于网络的设备管理系统,使用网络对分布在不同地点的各个零散设备实现了统一集中管理控制。当用户需要使用某设备时,由设备管理服务器进行合理资源调度,并生成授权信息提供给授权接收终端。用户在获得授权信息后,在授权验证设备上输入授权信息,经过设备管理服务器验证正确后用户即可获得相应授权。在保证系统和设备安全的基础上不但降低了成本,还减少了管理人员的工作强度,同时大幅度提高了工作效率;并且通过用户持有的授权接收设备可以方便的连接到网络,随时接收相应的授权信息,也大大方便了用户的使用。
[1]王昆.设备管理信息系统开发关键技术的研究[D].上海交通大学 2010
[2]Ross j.Todd.Back to our beginnings:information utilization,Bertram Brooke and The fundamental equation of information Processing and Management.1999
[3]赵志坚主编.网络信息资源组织和检索[M].人民邮电出版社,2004
[4]Karen E.Pettigrew,Raya Fidel,Harry Bruce.Conceptual Frameworks in Information Behavior.Annual Review of Information Science and Technology.2001
[5]刘建新.设备管理信息系统的设计与实现[D].山东大学2010
[6]Solid Quality Learning Microsoft SQL Server(TM)2005:Database Essentials Step.2007