叶茂华
摘 要:学生信息管理作为高校信息化建设的重要难题,长期以来得不到有效的解决。例如:高校学生信息类别繁多且差异较大,批量管理较为复杂;学生的部分信息涉及个人隐私,难以通过公开化的方式进行管理;学生信息库一般仅对在校学生开放,毕业学生无法获取相关信息。鉴于当前仍存在诸多问题,设计开发一套简单易用、高效强大的学生信息管理系统,对提高学生管理的效率、促进高校信息化建设有着重要的积极作用。
关键词:学生信息 访问控制 安全性
中图分类号:TP311 文献标识码:A 文章编号:1674-098X(2017)10(a)-0140-02
近年来信息化在高校管理中得到了广泛的应用,但由于学生管理工作的复杂性与特殊性,许多高校的学生管理工作仍停留在人工为主、计算机为辅的模式下,这种模式已经难以满足日益增长的学生数量所形成的一系列管理难题,管理效率与管理成本严重影响了高校的学生管理工作。通过前期的充分调研与需求分析,形成一套适合笔者学校学生管理工作的管理系统势在必行。
1 总体架构设计
高校学生信息管理系统的总体设计采用的是基于MVC架构,系统总体架构图如图1所示。通过总体架构图可以看出,展现层:对各个用户的登录界面以及操作界面进行直观的展现。业务层:采用AJAX技术、MVC架构以及面向对象框架,主要包括系统管理、学生信息管理、学生宿舍管理、学生资助管理以及毕业生管理五大业务功能。数据层:对整个系统数据库中的信息进行查询、更新、维护、管理,数据库信息主要包括用户信息数据库、宿舍信息数据库以及毕业信息数据库等,采用的是SQL Server 2012数据库。
2 系统功能模块分析与设计
根据系统总体架构以及需求分析可知,基于访问控制技术的高校学生信息管理系统主要包括五大功能模块:系统管理模块、学生信息管理模块、学生宿舍管理模块、学生资助管理模块以及毕业生管理模块。
2.1 系统管理模块
系统管理模块主要用于对系统用户信息和基本信息进行维护和管理,主要包括用户管理、用户权限管理以及系统维护管理三大子功能。用户管理主要包括用户的注册、登录以及基本信息管理,系统管理员和相关用户可进行密码重置、修改等相关操作;用户权限管理可以对系统用户的角色信息及权限进行管理和分配,只有系统授权的系统管理员才可以进行相关的操作;系统维护管理主要是对系统所有核心数据进行备份、还原等操作,是系统安全稳定运行的重要功能。
2.2 学生信息管理模块
学生信息管理模块主要包括学生个人信息管理以及学籍信息管理两大子功能。学生个人信息管理主要是对高校学生的姓名、籍贯、联系方式等个人信息进行管理,具备个人信息的查询、增加、修改、删除等功能;学籍信息管理主要是对高校学生的学籍信息进行统一管理,具备学籍信息的查询、编辑、增加与删除功能。由于学生在校期间可能出现专业调整、休复学、专转本等特殊情况,因此学籍信息管理还具有学籍异动信息的修改与编辑等操作。
2.3 学生宿舍管理模块
学生宿舍管理模块主要用于对在校生的宿舍信息进行管理,主要包括宿舍基本信息管理、宿舍分配管理以及宿舍调换管理三大子功能。宿舍基本信息管理主要是对在校生的住宿情况进行统一管理,提供宿舍情况的查询、增加、修改及删除操作,便于高校宿管人员对学生住宿情况进行及时的编辑与更新;宿舍分配管理主要是对高校新生进行宿舍的分配与管理,根据新生所属专业、班级、院系等信息实现宿舍的合理分配,并向新生提供宿舍查询、申请调换等功能;宿舍调换管理主要是对学生发起的宿舍调换申请进行处理,并根据调换结果对宿舍信息进行更新与修改。
2.4 学生资助管理模块
学生资助管理模块主要包括高校資助岗位设置、学生档案管理以及助学金管理三大子功能。高校资助岗位设置主要是根据实际岗位需求设置相应的勤工助学岗位,并设置合理的资助标准,同时将岗位信息发布在系统中供学生查询与申请;学生档案管理主要是对学生的家庭情况进行统计与管理,对学生家庭困难等级、困难原因等相关信息进行建档备查;助学金管理主要是对高校各类助学金的发放进行统一管理,并定期进行审核与公示,确保助学金的使用更加公正公平。
2.5 毕业生管理模块
毕业生信息管理是当前高校学生信息管理中普遍忽视的问题,通过该模块能够实现对毕业生信息的管理与统计。系统对毕业生工作去向信息的分析与统计,对校园招聘工作的决策有着重要的意义。毕业生管理模块主要包括毕业信息管理以及毕业成绩管理两大子功能,分别对高校毕业生毕业去向、工作单位、职位、薪资等相关信息进行统计与管理。
3 访问控制改进模型工作流程分析与设计
由于高校学生信息管理系统中存储有学生个人隐私等敏感数据,因此为了进一步提高系统的安全性与可靠性,本系统还采用了RBAC访问控制技术,对访问系统的用户行为进行控制。具体流程如下所述。
(1)用户身份鉴别。当用户向系统发起访问申请时,系统首先对用户的身份进行鉴别,对访问时间、用户访问发起地域等信息进行综合判别,判断用户是否具备系统的访问权限,若用户满足系统访问条件,则进入第二步进行访问权限的分配与控制,若用户不满足,则终止访问,并返回错误信息。
(2)用户访问权限的分配控制。用户身份鉴别完成后,对用户的访问权限进行分配控制,当用户对权限内的资源发起访问时,执行步骤3,当用户访问资源超出自身权限限制,则执行步骤5。
(3)判断是否满足规则约束条件,如果满足则执行步骤4,否则执行步骤5。
(4)执行用户的访问请求,完成相应的数据操作,并将数据结果反馈至用户。
(5)拒绝用户的访问请求,根据拒绝原因进行提示,并结束该用户的本次访问。整个系统访问控制工作活动图如图2所示。
4 结语
本文对所在高校的学生信息管理进行了深入的调研,设计开发了一套适合本校实际情况的学生信息管理系统。该系统在立足于高校实际管理需求的基础上,还具有基于RBAC访问控制模型的改进模型,实现了整个系统的访问控制与权限管理,进一步提高了系统的安全性和可靠性。
参考文献
[1] 伍光明.对高等学校教学管理信息化建设的思考[J].重庆理工大学学报,2003,17(5):141-143.
[2] 吕建强.高职院校学生信息管理系统的研究与技术分析[J].图书情报导刊,2016,16(8):211-212.
[3] 向奎.基于RBAC的用户权限管理系统的设计和实现[D].武汉:武汉理工大学,2015.endprint