论文部分内容阅读
摘要:本文结合江西财经大学需要,采用ASP技术框架、SQL Server数据库后台,设计并实现了基于B/S模式的科研信息管理系统。讨论了系统体系结构、功能模块、部分实现界面及网络安全防御机制。系统的实现极大地提高了科研管理的准确性与效率。
关键词:科研管理 B/S模式 管理信息系统
中图分类号:G203 文献标识码:B 文章编号:1673-8454(2009)23-0035-03
“教学是立校之本,科研是强校之路”。科研和教学是高校职能中最重要的两个方面,特别是科研水平,往往被用来衡量一个学校的科研创新能力和学术研究水平。高校科研网络管理系统是为了实现高校科研业务的数字化管理,提高科研业务管理人员以及科研人员的工作效率,减少不必要的重复劳动,加速信息的记录、查阅以及传播速度,并且与“数字校园”中的其他系统相配合共同实现无冗余的统一信息管理。作为一个有效的科研管理平台,科研管理系统对实现科研工作的数字化、网络化管理,提高科研管理水平、服务水平和工作效率,进一步推进高校科研管理建设,具有重要的现实意义。
一、系统的结构及功能
1.系统体系结构
系统采用ASP(Active Server Pages)技术框架,用以生成动态的、交互式的Web服务器应用程序;后台数据库采用SQL Server 2000数据库,该数据库是一种常用的关系型数据库,能处理大量的数据,管理众多并发的产品,特别适合作为后台数据库;页面设计采用目前国际流行的网页制作工具Dreamweaver;脚本语言采用JavaScript和VBScript;页面图像处理采用Photoshop。[1] 本系统基于校园网平台,采用目前最流行的Browser/Server模式结构,主要解决各种资源和信息在Web上的发布、查询和远程调用。B/S模式是由客户端浏览器、Web服务器和数据库服务器3部分组成的3层结构,具有开发成本低、维护升级容易、易于实现跨平台应用、对客户端要求低等特点。用户通过浏览器就能完成系统提供的所有业务操作。[2]以下是本课题组设计的基于B/S结构模式的江西财经大学科研信息管理系统网络结构,如图1所示。
2.论文录入界面
点击左侧菜单中“论文管理”展开目录菜单,点击“录入”,进入录入界面,如图4所示。
3.个人成果量化统计表
登录后台操作页面,找到统计报表模块,选择子栏目个人成果量化统计,即可进行个人各种量化统计。个人成果量化统计表页面如图5所示。
(1)超级管理员。可以进行系统任何无限制操作,锁定科研成果,发布新闻公告,增删用户,IP范围限制,系统日志管理等。
(2)科研处系统管理员。任何校内机构的科研成果录入,数据审核、锁定、解锁,新闻信息发布等。
(3)校级普通帐号。只读浏览查看任何模块,任何学院机构的科研成果。
(4)院所级部门级科研秘书。只能管理自己授权许可的学院部门机构的科研成果及人员信息的编辑修改等。
(5)院所级普通帐号。只能自由地审阅自己部门里的科研成果及人员信息,但不能进行编辑。
(6)教工个人帐号。能录入自己作为负责人的学术论文、著作教材、科研项目、获奖成果等,同时可以赋予项目成员及其科研分值。最终由院级以上管理员审核。在管理员没审核前可以修改、删除。审核锁定后,则无权再修改了。
四、系统安全策略
基于Web技术的科研管理系统具有良好的开放性、资源共享性,但同时也存在着安全性问题。为此系统采取了多种技术手段保证系统安全。
(1)系统配置中有对各级别用户的IP地址锁定阈值限制。并进行密码最长存留期或必须更改密码等智能提示。采用特殊技术能够判断用户是否采用代理服务器而且能够追查出原始IP地址,记录入本站日志库中。并关注此IP的所有操作。
(2)采用高级技术过滤提交参数函数,防范注入式SQL脚本破解攻击。
(3)系统用户密码全部经过MD5高强度加密,直接看数据库无法得知密码。
(4)系统登录增加干扰图片验证码。验证码随机生成,防止利用自动机器人工具等恶意注册登录。
(5)任何危险操作或更改关键字段的操作都会留下当前客户端和用户帐号进行的所有系统操作日志,可以追查责任,确保数据安全,如图6所示。
(6)数据库DB_OWNER不采用默认值sa,最大程度地确保数据库层次上的安全。另外,操作系统及时打上最新补丁,关闭不必要端口,安装防火墙程序等,保障操作系统级的尽量安全。
(7)我们对本系统的SQL Server数据库相关表字段之间进行了严格科学的数据约束、主键外键删除修改同步更新关联,并对数据字段关系、触发机制、事务处理、T-SQL存储过程、数据同步更新、异地备份、安全恢复、DTS等数据操纵编程技术及应用配置进行了灵活运用,确保数据的一致性和安全性。操作一步失败,则立即回滚事务。
五、结束语
使用ASP.NET技术开发的基于B/S模式的高校科研管理系统,充分利用校园网资源,使广大科研人员积极地参与到科研管理中来,减少了科研管理部门的重复工作,提高了管理效率,为实现高校科研管理的科学化、信息化、网络化奠定了良好的基础。该系统目前已在我校正式应用,使用情况良好,反响也较好。随着更多管理功能及辅助决策功能的开发,科研管理的效率及决策水平将得到进一步提高。?筅
参考文献:
[1]唐家才.SQL Server 2000中文版管理实务[M].北京:人民邮电出版社,2001.
[2]蔡长安,王琪.基于B/S模式的学生信息管理系统设计与实现[J].计算机工程与设计,2006,27(14).
(编辑:杨馥红)
关键词:科研管理 B/S模式 管理信息系统
中图分类号:G203 文献标识码:B 文章编号:1673-8454(2009)23-0035-03
“教学是立校之本,科研是强校之路”。科研和教学是高校职能中最重要的两个方面,特别是科研水平,往往被用来衡量一个学校的科研创新能力和学术研究水平。高校科研网络管理系统是为了实现高校科研业务的数字化管理,提高科研业务管理人员以及科研人员的工作效率,减少不必要的重复劳动,加速信息的记录、查阅以及传播速度,并且与“数字校园”中的其他系统相配合共同实现无冗余的统一信息管理。作为一个有效的科研管理平台,科研管理系统对实现科研工作的数字化、网络化管理,提高科研管理水平、服务水平和工作效率,进一步推进高校科研管理建设,具有重要的现实意义。
一、系统的结构及功能
1.系统体系结构
系统采用ASP(Active Server Pages)技术框架,用以生成动态的、交互式的Web服务器应用程序;后台数据库采用SQL Server 2000数据库,该数据库是一种常用的关系型数据库,能处理大量的数据,管理众多并发的产品,特别适合作为后台数据库;页面设计采用目前国际流行的网页制作工具Dreamweaver;脚本语言采用JavaScript和VBScript;页面图像处理采用Photoshop。[1] 本系统基于校园网平台,采用目前最流行的Browser/Server模式结构,主要解决各种资源和信息在Web上的发布、查询和远程调用。B/S模式是由客户端浏览器、Web服务器和数据库服务器3部分组成的3层结构,具有开发成本低、维护升级容易、易于实现跨平台应用、对客户端要求低等特点。用户通过浏览器就能完成系统提供的所有业务操作。[2]以下是本课题组设计的基于B/S结构模式的江西财经大学科研信息管理系统网络结构,如图1所示。
2.论文录入界面
点击左侧菜单中“论文管理”展开目录菜单,点击“录入”,进入录入界面,如图4所示。
3.个人成果量化统计表
登录后台操作页面,找到统计报表模块,选择子栏目个人成果量化统计,即可进行个人各种量化统计。个人成果量化统计表页面如图5所示。
(1)超级管理员。可以进行系统任何无限制操作,锁定科研成果,发布新闻公告,增删用户,IP范围限制,系统日志管理等。
(2)科研处系统管理员。任何校内机构的科研成果录入,数据审核、锁定、解锁,新闻信息发布等。
(3)校级普通帐号。只读浏览查看任何模块,任何学院机构的科研成果。
(4)院所级部门级科研秘书。只能管理自己授权许可的学院部门机构的科研成果及人员信息的编辑修改等。
(5)院所级普通帐号。只能自由地审阅自己部门里的科研成果及人员信息,但不能进行编辑。
(6)教工个人帐号。能录入自己作为负责人的学术论文、著作教材、科研项目、获奖成果等,同时可以赋予项目成员及其科研分值。最终由院级以上管理员审核。在管理员没审核前可以修改、删除。审核锁定后,则无权再修改了。
四、系统安全策略
基于Web技术的科研管理系统具有良好的开放性、资源共享性,但同时也存在着安全性问题。为此系统采取了多种技术手段保证系统安全。
(1)系统配置中有对各级别用户的IP地址锁定阈值限制。并进行密码最长存留期或必须更改密码等智能提示。采用特殊技术能够判断用户是否采用代理服务器而且能够追查出原始IP地址,记录入本站日志库中。并关注此IP的所有操作。
(2)采用高级技术过滤提交参数函数,防范注入式SQL脚本破解攻击。
(3)系统用户密码全部经过MD5高强度加密,直接看数据库无法得知密码。
(4)系统登录增加干扰图片验证码。验证码随机生成,防止利用自动机器人工具等恶意注册登录。
(5)任何危险操作或更改关键字段的操作都会留下当前客户端和用户帐号进行的所有系统操作日志,可以追查责任,确保数据安全,如图6所示。
(6)数据库DB_OWNER不采用默认值sa,最大程度地确保数据库层次上的安全。另外,操作系统及时打上最新补丁,关闭不必要端口,安装防火墙程序等,保障操作系统级的尽量安全。
(7)我们对本系统的SQL Server数据库相关表字段之间进行了严格科学的数据约束、主键外键删除修改同步更新关联,并对数据字段关系、触发机制、事务处理、T-SQL存储过程、数据同步更新、异地备份、安全恢复、DTS等数据操纵编程技术及应用配置进行了灵活运用,确保数据的一致性和安全性。操作一步失败,则立即回滚事务。
五、结束语
使用ASP.NET技术开发的基于B/S模式的高校科研管理系统,充分利用校园网资源,使广大科研人员积极地参与到科研管理中来,减少了科研管理部门的重复工作,提高了管理效率,为实现高校科研管理的科学化、信息化、网络化奠定了良好的基础。该系统目前已在我校正式应用,使用情况良好,反响也较好。随着更多管理功能及辅助决策功能的开发,科研管理的效率及决策水平将得到进一步提高。?筅
参考文献:
[1]唐家才.SQL Server 2000中文版管理实务[M].北京:人民邮电出版社,2001.
[2]蔡长安,王琪.基于B/S模式的学生信息管理系统设计与实现[J].计算机工程与设计,2006,27(14).
(编辑:杨馥红)