基于智慧校园的预算管理系统的设计与实现

2018-02-22 12:32陈立平温一军
无线互联科技 2018年23期
关键词:智慧校园预算管理服务质量

陈立平 温一军

摘 要:随着大数据、物联网、人工智能、信息安全等信息技术的快速发展,各个高校的智慧校园建设的整体水平得到了很大的提升。而高校财务预算的信息化是智慧校园建设的重要组成部分,可以有效控制高校多个方面的费用支出、降低成本,提高国家财政拨款资金的使用效率。文章设计了基于智慧校园的预算管理系统,该系统包括预算经费拨入、报销支出、查询和生成报表、基础数据配置等模块。并从安全的角度出发对应用软件系统做了代码优化,提高系统安全性,有效防范SQL注入等网络攻击。该系统根据智慧校园服务总线的接口规范,实现了与智慧校园的统一认证,查询系统接入移动端今日校园,为教职员工提供多方位的查询服务。

关键词:服务质量;智慧校园;预算管理;大平台;单点登录;信息安全

随着大数据、物联网等信息技术的快速应用,高校原先信息化建设中的软件模式已经不能满足工作需求和校园网环境,而以“大平台、微应用”为设计理念的信息化系统成为很多高校信息化建设的主流产品,主要思想是在统一平台的基础上对已有的系统和数据进行整理和重构,以重移动轻PC的形式进行展现,以碎片化的形式提供服务。

高校预算管理系统作为智慧校园信息化系统的重要组成部分,在大平台的基础上,进行大量的整合和优化,提高了预算服务的质量和水平。

1 预算管理系统功能模块

预算管理系统实现了学院各类项目经费的全程管理,通过报销的数字化,学校管理人员可以查看整体经费使用情况,项目负责人可以查看个人预算项目经费余额以及使用详情,财务人员可以实时查看每个项目的报销额度,防止超过报销余额,以及对预申请的项目进行资金冻结等。主要功能包括预算经费拨入、报销支出、查询和生成报表等。预算项目经费拨入模块功能包括各类预算项目的定义,以及预算经费的拨入。预算拨入详情模块记录每一笔预算经费拨入的详细情况,包括拨入金额、下达日期等信息;报销管理模块对每个预算项目的报销进行电子化管理,包括报销时间、报销人、摘要、金额、账号等。其他功能模块还包括支出详情模块、权限设置模块及基础数据配置模块等[1]。

预算支出列表如图1所示,报销界面如图2所示。

2 统一认证的设计

为更好地为师生服务,依据智慧校园项目方案的总体规划,预算管理系统要实现统一认证。统一认证又称为单点登录(Single Sign On,SSO),是指在多系统应用群中登录一个系统,便可在其他所有系统中得到授权而无需再次登录,包括单点登录和单点注销,是目前比较流行的企业业务整合的方案之一。

2.1 单点登录的设计

在智慧校园统一认证体系中,有两台服务器专门用作独立的认证服务,其中一台Redis1是主备,另一台Redis2是热备。一般情况下是主备Redis1提供认证服务。只有认证服务能接受用户的账号、密码等信息,预算系统不再提供登录入口,只接受认证服务Redis的间接授权。认证服务验证账号密码正确,则创建授权令牌,该令牌作为参数发送给预算管理系统,预算管理系统拿到令牌,即得到授权,可以在授权的基础上创建局部回话SESSION[2]。认证过程流程如图3所示,认证过程序列如图4所示。

2.2 单点注销的设计

在预算管理系统中注销系统,所有参与统一认证的系统都会被注销。注销过程的序列如图5所示。

对于预算管理系统的用户来说,可以发起注销请求。预算系统收到该请求后,根据会话ID得到令牌,向统一认证中心发起注销请求。中心在收到注销请求令牌后,销毁全局会话,并向其他系统如图5中的一卡通系统发起注销请求,一卡通系统销毁局部会话。认证中心返回用户登录界面[3]。

3 统一认证的实现

根据单点登录中统一认证的流程,利用智慧校园平台服务供应商提供的接口,通过C#语言实现了预算管理系统的统一身份认证。在预算管理系统中,接口拦截用户登录请求,重定位到统一认证页面,用户输入用户名和密码,点击登录提交请求。统一认证中心将提交的用户名和密码跟用户数据库中的用户名和密码进行比对,如果比对一致,则校验成功,将此次会话状态标志为已登录,通过Guid.NewGuid().ToString()创建一串全球唯一的字符串作为授权令牌回传给预算系统。预算管理系统接口接收到该令牌后再提交给统一认证中心验证,校验该令牌是否过期,如果没有过期,会将预算管理系统的URL地址以键值对的形式保存到Redis中,并设置有效期。预算管理系统在收到认证中心返回的令牌有效后,把会话ID和令牌绑定并保存,成功打开预算系统的主界面。

在VS2012开发环境中,首先要将平台供应商提供的接口DLL拷贝到预算管理系统的bin目下,在项目中添加引用该动态库。然后需要配置web.config,实现对登录请求的拦截和重定向。

casServerLoginUrl=”统一认证URL” serverName=”预算管理系统URL”

notAuthorizedUrl=”~/NotAuthorized.aspx” cookiesRequiredUrl=”~/CookiesRequired.aspx”

redirectAfterValidation=”true” gateway=”false” renew=”false” singleSignOut=”true”

ticketTimeTolerance=”5000” ticketValidatorName=”Cas20”

serviceTicketManager=”CacheServiceTicketManager” gatewayStatusCookieName=”CasGatewayStatus”

基于.NET的Form認证的配置如下:

loginUrl=”统一认证URL” timeout=”30” defaultUrl=”预算管理系统URL”

cookieless=”UseCookies” slidingExpiration=”true” path=”/”

根據asp.net对HTTP请求处理过程可以得知,HttpModules是HTTP请求到达真正处理中心之前的必经之路,在web.Config中HttpModules的配置如下:

type=”DotNetCasClient.CasAuthenticationModule,DotNetCasClient” />

其中name是Module的名称,type是指定由哪个类来实现,第一个参数表示类名称,第二参数表示DLL名称,即程序集名称。

与统一认证相关的HttpModul常用事件如表1所示。

此外,还要对.Net自身的用户会话数据Session进行配置,有4种mode模式:Off,InProc,StateServer及SqlServer,其中Off是关闭模式,不需要使用Session;InProc是Session直接存储在IIS进程中,虽然获取速度快,但易丢失;StateServer是Session存储在单独的内存缓冲区中,再由单独一台服务器上运行的Asp.net SateService来控制整个缓冲区,不易丢失,但速度慢;SqlServer是Session存储在Sqlserver数据库中持久化保存。综合多种因素考虑,本系统采用的是Inproc方式。

用户在预算管理系统中点击退出按钮提交注销请求,接口会拦截请求并统一认证中心发起注销请求。认证中心收到该请求后,注销全局会话,并通知所有上述保存在键值对中的系统注销。除了统一认证注销外,.Net本身也需要清除会话Session,并让本地Cookie过期。

4 与平台的对接

根据智慧校园建设方案的总体要求,在服务总线接口规范的基础上,完成与大平台的对接,预算系统成为服务大厅的一个应用APP。用户登录服务大厅后就可以直接查看和访问预算管理系统。

首先,在统一身份认证管理系统中增加预算管理系统应用,使之成为可信任应用,应用名称为预算管理系统,应用URL为https://预算管理系统URL/**。并对该应用和目录的访问用户和用户组进行授权,包括授权开始时间、授权结束时间、允许访问IP地址和拒绝访问IP地址等。然后在服务大厅应用管理平台管理中心创建预算管理系统应用APP,指定应用名称和访问URL,分配业务域,对用户进行授权,授权后的用户就可以在服务大厅看到预算管理系统的APP图标,根据自己的身份和权限进行访问。

智慧校园建设是一个长期而复杂的系统工程,需要领导的大力支持,进行架构的顶层设计;需要各业务部门的通力合作,梳理和规范业务流程;需要信息部门的技术保障,充分考虑大数据、人工智能等技术趋势和安全性保障,同时也离不开一款优秀的平台软件系统和简单易用的应用软件系统。

[参考文献]

[1]樊铁成,蒋磊宏,苏伟,等.高等学校智慧校园应用案例[M].北京:清华大学出版社,2017.

[2]张剑桥.ASP.NETCore跨平台开发从入门到实战[M].北京:电子工业出版社,2017.

[3]杨秋黎,金智.Windows网络编程[M].北京:人民邮电出版社,2016.

Abstract:With the rapid development of information technology such as big data, Internet of Things, artificial intelligence, information security, the overall level of the construction of smart campus in Colleges and universities has been greatly improved. The informatization of university financial budget is an important part of the construction of smart campus, which can effectively control the expenditure of various aspects of universities, reduce costs, and improve the efficiency of the use of state financial allocation funds. This paper designs the budget management system based on smart campus. The system includes budget allocation, reimbursement expenditure, query and report generation, basic data configuration and other modules. From the point of view of security, the application software system is optimized to improve system security and effectively prevent network attacks such as SQL injection. According to the interface specification of smart campus service bus, the system achieves the unified authentication with smart campus. The query system is connected to the mobile campus today and provides multi-directional query service for teachers and staff.

Key words:quality of service; smart campus; budget management; large platform; single sign on; information security

猜你喜欢
智慧校园预算管理服务质量
倾听患者心声 提高服务质量
坚持履职尽责 提升服务质量
以创建青年文明号为抓手提升服务质量