曾伟
摘要:从耗材购置及维修网上申报审批系统开发入手,探讨了网络申报审批管理系统的开发原则与系统功能架构,并针对网络安全、系统运行效率、数据有效性等关键技术提出了解决思路。
关键词:教育信息化:网络申报审批系统;网络平台
DOIDOI:10.11907/rjdk.161080
中图分类号:TP319
文献标识码:A 文章编号:1672-7800(2016)005-0121-02
0 引言
方便快捷的网络平台、日趋完善的网络技术,为教育管理信息化的应用提供了平台和条件。同时,互联网+、大数据技术的迅猛发展,也促进高校教育管理向精细化、智能化方向迈进。因此,为改变工作中大量存在的纸质登记、单机汇总数据等落后的信息处理方式,提升信息采集、管理、检索效率,针对实训中心耗材购置及维修申报审批费时、数据检索维护困难的现状,提出并开发了基于网络的耗材设备购置及维护申报审批管理系统,以促进信息化在日常工作中的应用。
1 问题提出
目前,耗材设备购置及维护审批主要采用纸质登记审批、单机资料保存的方式,因校园面积大、工作地点相对分散,申报审批过程费时、费力、效率低下,不利于信息的共享和及时传递。同时,因实训室与报销人员多,数据时间跨度长,导致数据检索及统计困难,给实训中心信息查询、账物管理、领导决策带来不便,不利于办公效率的提高与精细化管理。基于以上原因,提出了自主开发耗材购置及维修网络申报审批系统。
2 网站开发原则
(1)界面简单,操作方便。本系统使用对象为实训中心内部职工,界面设计需尽量简洁,功能一目了然,让具有上网基本技能的教师能够很快上手使用。系统将突出数据的采集、检索功能,而数据维护与管理等功能将通过后台操作系统由专业人士操作完成。
(2)提高工作效率。本系统将针对不同身份的人提供不同的操作权限,系统自动进行信息检索,呈现个性化信息,尽量避免或减少重复操作,提高工作效率。
(3)安全可靠。通过安全技术及数据一致性管理来提高数据安全性。
3 动态网页构架比较及选择
本系统采用动态网页技术实现。动态网页技术有CGI、PHP、JSP、ASP 4种常用形式。CGI使用较早,缺点是维护复杂、运行效率较低;PHP源代码公开,函数库强大,可实现功能多,缺点是扩展性较差[1];JSP是基于Java的技术,可以跨平台及Web服务器创建动态网页,但编写复杂;ASP由微软公司提供,其开发简单、功能强大,并且ASP文件的解释执行在服务器端,能够在一定程度上“屏蔽”源程序。鉴于微软公司强大的技术支持和较高的安全性,本项目采用ASP+SQL2008技术构建网络耗材设备购置及维护申报审批管理系统。
4 网站审批系统功能设计
耗材购置及维修网上申报系统由用户登陆验证模块、网上申报模块、信息查询及统计模块、审批模块4部份组成,具体流程如图1所示。
根据模块功能,分别用SQL数据库创建人员信息表、部门领导表、实训室分管表、实训室基本信息与基本设备一览表、耗材设备购置申请表、设备维护申请表、审批过程表、报销确认表等表格。用户登陆后可以浏览与自己相关的任务及审批进程信息,进行修改和提交;可以提交新的耗材设备购置或维护申请;可以浏览查阅既往事务相关信息,并提交报销时的确认信息。用户在报销确认后,系统将用户提交的数据存入报销确认表,客户端用户将无法再对数据进行修改。
在耗材设备申请购置及设备维护申请过程中,应确保项目编号的唯一性和一致性。具体处理方法如下:审批过程表中项目编号的产生,是由年信息与审批过程表中具有唯一键值的字段名“序号”字符串相加而成。该项目编号分别赋给耗材设备申请购置表或设备维护申请表,作为相关联的唯一键值,使上述两个申请表中的项目编号与审批表的项目编号一一对应;在编程过程中通过数据库事务处理功能connection.begiTrans、connection.commitTrans、connection.RollbackTrans命令语句编写代码,使上述3表间的记录在创建、删除、修改过程中始终保持一一对应,确保数据的一致性和完整性。
5 关键技术实现
5.1 加强数据安全
虽然ASP安全性较高,但也存在操作系统漏洞和编写的ASP程序本身的漏洞,如:主页文件泄漏、脚本安全隐患、SQL客户资格认证漏洞等[2],导致数据库可能被解密和下载。提高安全性的措施如下:
(1)前、后台程序分离。将客户端程序代码(前台程序)和服务器端程序代码(后台程序)进行分离,分别放入不同的ASP文件中。在系统运行过程中,系统仅将前台程序传给用户,经客户录入数据提交后,系统将客户端收集的数据传输给服务器端处理程序进行处理,最后将后台处理结果传递给前台。采用前、后台程序分离的方法,不仅可以降低无用代码的传输与网络数据传输量,提高网页运行速度,而且将服务器端的相关信息代码放置在后台运行,可以有效屏蔽后台基本数据信息的泄露,提高系统安全性。
(2)加强权限管理。Web站点正常运行最重要的方面是权限管理,Web站点权限管理分为操作系统权限管理和IIS权限管理。在操作系统权限上,磁盘分区采用NTFS格式,将最有限与最合适的NTFS权限分配给用户。尽可能不使用管理员身份登录系统,避免登录用户拥有较多的资源权限,以确保安全;在IIS的权限管理上,对包含ASP文件和其它需要“执行”权限运行的文件如.exe和.dll文件,应当设置为“读”和“执行”权限,其它都设置为“读”和“脚本”权限;另外,应将数据库密码存放的文件及Global.asa文件设置成用户及用户组严格的NTFS权限,保护ASP应用程序关键信息。在开发过程中,不应在每个ASP文件中以明文形式存储密码,否则将成为IIS最大的安全隐患之一。
(3)加强网页及数据库安全设计。由于ASP是非编译性语言,为了防止ASP源代码泄露,可对ASP页面进行加密处理[4]。同时ASP在表单实现与用户交互中,相应内容会反映在浏览器的地址栏中,对地址栏中的内容稍加处理,即可绕过身份验证,直接进入某个页面,造成安全隐患。可以通过Session对象记录用户访问路径,从而实现对页面的控制。具体代码如下:
5.2 提高数据有效性
由于网站数据库中的数据相互关联,存在着一定的逻辑关系,而数据本身也存在着一定规则,如单位、输入符号的限定等,因此在数据的插入、更新、删除中,很容易造成数据不正确或相互之间不和谐。为了避免对数据库的破坏,在建立数据库过程中,采用以下措施:首先设置最适合的数据类型、约束或规则,限定各值的合理范围,严格审核并限制向数据表中进行数值输入,防止误输入或不合理数据破坏数据及数据之间的关联;其次,采用Primary Key唯一标识各数据表实体、主键和外键或外键与唯一索引之间的对应关系,确保数据在不同表之间的关键性数据保持一致;最后,利用事务编写、设置触发器等技术确保数据在插入、更新、删除中的一致性和完整性。
5.3 提高网络系统运行效率
要使服务器高效运行,需要为服务器减负。对用户提交的表单在客户端进行数据初步审核[5],可降低服务器端对错误数据的处理,提高服务器端处理事物的能力,降低浏览器端反应等待的时间。同时,应减少冗余代码,降低网页无用数据对信息处理资源的占用,提高代码执行效率。
6 结语
高效率的校园管理离不开网络信息化的应用。开发运行安全、执行高效、界面友好、操作简单的网络申报审批系统,不仅可以促进数据的及时采集,提高审批工作效率,同时也为高校的精细化管理与科学决策提供了支撑。
参考文献:
[1]高怡新,等.asp动态网页设计[M].北京:人民邮电出版社,2009.
[2]徐洪位.ASP网站开发中安全性的分析[J].科学咨询,2011(7):51-52.
[3]郝二伟,张家伟.基于DIV+CSS的装备管理系统网页实现[J].软件导刊,2015,14(5):127-128.
[4]张兴渊.ASP动态网页设计精粹[M].北京:兵器工业出版社,2000.
[5]章利,范滨多,等.基于ASP.net动态网站的设计与实现[J].信息技术,2007,31(1):68-71.
(责任编辑:黄 健)