1个回答
2013-11-21
展开全部
一、建设目标
建成一个完整统一、技术先进、高效稳定、安全可靠的基于Internet/Intranet的教学管理信息系统。这是一个集教务工作自动化和信息化为一体的先进的电脑网络系统,在为教务工作有关部门提供优质、高效的业务管理和事务处理的同时,采用安全可靠的现代化处理和控制技术,及时、准确、可靠地采集和传输信息,建立完备、可靠的教学信息处理系统。对各院(系)教务办实现统一的信息浏览、成绩管理。与财务处学生收费系统、学生处学生管理系统、就业办公室的学生就业管理系统等实现学生基本信息的共享。通过校园网为教务处网站访问者提供全面及时的信息和数据,如课程设置、学生的信息查询、网上选课、校外单位的学历证书、成绩单核实等。
系统的安全性、稳定性、可靠性非常重要,在教务处内部各科室(包括各个校区)组成一个虚拟网,教学事务处理在虚拟网中进行,并借助防火墙与校园网隔离,抵御来自外部网络的恶意攻击;建成的系统应能避免因软、硬件故障造成的数据损失;保证数据在传输过程中安全、保密;系统有足够大的吞吐量,不会因过多的服务请求而出现系统崩溃;能一天24小时,一年365天提供服务;界面友好,易于学习,非计算机专业人员经过短时间培训即可掌握基本操作。
借助于教学管理信息系统的建设,促进教学管理人员素质的提高,通过教学管理人员的实际应用,促进我校的教学管理水平和效率的提高;通过提供多层次的教务信息服务和先进实用的使用手段,满足校内外对教务信息共享和利用的要求,并为各级领导提供有效的辅助决策服务。二、系统建设原则 本系统作为学校管理信息系统的一个资源子网进行建设,将以校园网为基础,实现信息资源共享。同时为校信息系统的建设建立初始框架。2.1 统筹考虑,信息共享 本应用系统基于校园网,实现高水平的信息资源共享和跨平台的信息资源访问,不仅要面向全校不同部门的信息资源的共享,还要解决各部门已有的或将建立的信息系统的资源共享,而各部门信息系统和资源子系统的系统平台不一,数据库又不尽相同,要解决不同的资源子网的信息共享,提高信息资源共享的利用率,系统结构应具有跨平台访问不同数据源的机制。建立与其他系统的数据接口,教务系统可以为其他系统如人事系统、科研系统提供数据共享。 2.2 包容性和可扩展性 系统应具有较好的可扩展性和包容性。系统的可扩展性应包括能接纳已有的系统和在今后系统软硬件扩展时,能有效地保护已有的投资。特别是在应用需求变化时(应用与系统的需求往往提不全或者经常会变化),有一个较好的应用平台,能容易地加以调整。系统易于扩充升级,既能满足当前业务的需求,又为今后的扩充留有空间。 2.3 规范化教务信息管理 教务信息全校用统一的数据格式描述,将教学计划等教务业务工作标准化、规范化。以国家教委公布的《高等学校管理基本信息集》(教信息[1992]1号)(教信息[1994]1号)为基本信息标准。采用信息标准的优先次序是:国家标准,教育部标准,教育部下属机构标准,国家其他部颁标准,上海市教委标准,上海市地方标准,上海交大标准。 2.4 系统简洁,易使用、易维护、适用非计算机人员使用 应用系统的设计符合日常办公运作的需求,功能完备实用,简单易学,界面友好清晰,易于扩充。 网络结构简单明了,层次清楚,便于管理,易于扩充。 2.5 为教师、学生提供良好的信息服务 在教务信息标准化、规范化的基础上,对信息进行合理的布局,在提供优质、高效的业务管理和事务处理的同时,使全校师生可以在任一平台上对本专业教学计划进行查询,了解课程设置情况,查询成绩、网上选课等,教师可以查询了解学生的情况等。支持徐汇、闵行、七宝、新华路、上中校区联网运行。 2.6 可靠运行,安全保密 应具有安全高效的通信机制,身份认证,权限检查,以解决教务信息系统的安全性、保密性问题,防止信息泄密和对保密信息的非法侵入。应考虑与校园网的安全机制相结合,采用路由技术,设立教务信息系统的防火墙。 2.7 采用先进成熟的技术,建立实用可靠的系统 本系统的建设目标是否能实现,系统整个投资能否发挥应有的效益,最终将取决于该系统是否可靠实用。为此,系统应采用成熟可靠的技术,应贯彻产品化的设计原则和实施方法。同时,系统的起点要高,而不是基于淘汰的技术,系统的建立应适应未来技术发展的趋势。三、系统功能 上海交通大学本科生教学管理信息系统含校与院(系)二级本科生教务管理系统,主要有招生系统、教学培养计划管理子系统、学籍管理子系统、排课及教学资源管理系统、教务信息发布传递提交系统和事务处理系统(包括考试管理、优秀生选拔、奖学金评定管理、实验教学管理、实习管理、毕业设计(论文)管理、学生课外科技活动与社会实践管理、教学人员管理)等组成。各院(系)通过校园网可访问放置在教务处的数据库服务器,院(系)教务员可远程进行数据的录入、删除、更新、查询等操作,教务处可根据从网上汇总上来的数据进行各种统计等处理。部分公共教学信息可在校园网、CERNET、Internet上发布。用户可通过浏览器从教务数据库中获取相应的动态信息。可在某些限定范围内对数据库进行操作,如学生可通过浏览器查询课程安排、选课、查询成绩等。各子系统主要功能有:3.1 招生管理子系统 本系统能够将招生系统的数据从网上方便地导入学籍管理子系统。要求完成新生数据的录入、查询、更新及各种统计报表;奖惩的处理;为整个教务管理系统提供新生原始数据。3.2 学籍管理子系统 本系统与招生管理子系统和院(系)级教务管理子系统等协同工作,对学生从入学到毕业的在校期间的各种数据信息的进行管理。如学生的基本情况、注册和收费、考试成绩管理、选课管理、学籍变动管理、毕业资格审查、第二学科管理等。 教学管理模式可分为二种:(1)学年学分制;(2)完全学分制。目前我校采用前者,可平滑转移模式,继承信息资源。3.4 院(系)级教务管理子系统 本系统是各院(系)级教务员的工作界面,它由学籍管理、教学管理、选课管理和成绩管理等模块组成。它完成各院(系)与学生有关的各种数据(如学生的注册信息、课程设置、教学培养计划、教学执行计划、学生选课申请、学生成绩等)的录入、查询、更新以及各种表格的生成,完成对在校生的基本管理。该子系统是整个教学管理信息系统的基本信息源。3.5 教学培养计划管理子系统 该子系统包括教学培养计划管理、学期教学执行计划管理、课程管理等。3.6 排课及教学资源管理系统 排课及教学资源管理子系统根据交大多校区,地域和教学资源分散的特点,按照所需要的课程及教师、教室的信息,考虑学生、教师的时间,学生的人数及教室的容量、用途等因素,由计算机自动合理地排课和分配教室资源,并可手工进行调整。可根据课程和教室的信息,生成课表。另外,还可以为临时的教室借用提供依据。3.7 事务处理系统 该子系统包括考试管理系统、优秀生选拔、奖学金评定管理系统、实验教学管理系统、实习管理系统、毕业设计(论文)管理系统、学生课外科技活动与社会实践管理、教学人员管理系统(教师、班主任、教务人员;输入与维护、查询、汇总)3.8 教务信息发布、传递、提交系统 提供用户可以以多种方式获得教务信息的教务信息发布、传递系统。建立向学校中心数据库提供全局共享信息的机制和设施。3.9 辅助库管理子系统 按照代码化,标准化的设计就可维护性,可扩展性的系统总体要求,建立辅助库管理子系统,以提交系统基础数据的可维护性。
四、系统结构 4.1 系统结构采用多层应用软件体系结构。 多层应用软件体系结构,是将各种应用作为被共享的服务的集合,它是一种跨应用、可重用的服务平台。在这个平台上,各种应用作为组件可集成或重组生成新的应用。由于其灵活的伸缩性,非常适合Internet/Intarnet应用,将成为应用系统开发的主流基础平台。 多层结构也是一种将B/S结构与C/S结构无缝结合的新型结构,以B/S结构满足地理位置分散、通讯介质各异的应用;以C/S的结构样式解决B/S不能解决的复杂的事务处理。系统支持地理位置分散的业务模式,它适合我校多校区、地域分散的现状,最大程度地减少客户端的维护量,因此我们在校园网Intranet结构的基础上,软件开发采取多层应用软件体系结构。 多层结构的应用程序把业务逻辑独立出来,组成一层或多层。形成:客户端客户层界面、中间业务处理层(可由多层组成)和后端数据服务层,应用系统开发模式变为: (1)、客户端人机界面的开发。开发大大简化,只注重人机界面的设计,不必关心业务逻辑和数据库的访问,可以是瘦客户机。 (2)、中间业务逻辑层。提供客户端程序调用的业务逻辑规则,以完成其业务操作。业务逻辑改变时客户端界面可不改变。 (3)、数据库服务层。提供对数据库进行各种操作的方法,被中间业务逻辑层调用完成业务逻辑。多层结构中,层次的划分不是物理上的划分,而是结构逻辑上的划分,应按应用目标划分: 如果客户端要求响应速度很快,业务组件的体积较小,业务组件可以放在客户端。 如果业务组件包含大量对数据库的操作,可以配置在数据库服务器上,减少网络负载,提高运算速度。 如果业务组件可供大多数客户机程序访问,则可以使用业务组件构成一个应用服务器,供大家访问。 优点 (1)、可伸缩性好 可按应用要求部暑逻辑层次,适应于本地网和广域网 (2)、网络效率高 经过合理的布局,通过网络的传输数据量大大减少,提高了网络效率。 (3)、可管理性强 系统客户层基本实现“零管理”,主要管理工作集中在应用逻辑层,业务逻辑的修改对客户层没有影响。 (4)、可重用性好 按可提供的服务构筑应用,每种服务可以被不同的应用重用。由于采用面向对象的组件模式,每种服务又由许多可重用的组件构成,进一步增加了系统的可重用性。 (5)、安全性 困难 (1)、初始开发周期延长。多层结构所做工作要比普通c/s结构多(如按组件开发) (2)、开发的复杂性增加。除了考虑应用核心业务以外,开发人员还应考虑应用程序的性能、安全性、伸缩性、可靠性和可恢复能力。要求开发人员对系统有更深层次的了解。 (3)、对系统的设计、规划要求更高。多层结构对共享和重用提出了更高的要求,因此对系统结构的设计、根据业务规划合理划分组件,以及服务的布局,将是设计人员考虑的重点。 4.2 多层应用软件体系结构的技术路线 多层结构的特点之一是:用户界面与应用逻辑可位于不同的平台上。存在二种开发路线:自定义开发和基于DCOM或COBRA分布对象技术的开发。 自定义开发路线 自行提供用户界面与应用逻辑之间的连接,它们之间的通讯协约由系统自行定义。如使用VB开发的客户端与应用逻辑的连接。好处是灵活、简便。问题是不合国际标准、兼容性、互操作性、扩展性差。客户端需要安装。 基于DCOM/COBRA的开发 这是按照国际标准,采用分布对象技术和组件技术的开发路线,互操作性、扩展性好。当前解决方案基本上二类:(a)、DCOM结构模型 采用Microsoft 的DCOM结构模型和Active X组件技术。它是将以DLL形式的服务构件,由MTS产生客户端的代理模块和服务端的服务框架。由MTS管理客户端公德事务请求。在LAN下是可行的,但在WAN下有待检验,并且只能在Windows NT平台上进行。(b)COBRA结构模型 采用国际组织OMG(Object Management Group) 制定的CORBA规范(Common Object Request Broker Architecture)实现软件总线结构,将应用服务按总线规范作成组插件。可以支持windows和UNIX二种平台,既适用于LAN也适用于WAN。 图1为基于COBRA的Internet/Intranet环境下的多层应用结构,客户端首先通过HTTP与Web Server建立初始连接,下载组件,尔后通过IIOP与应用服务器交互,访问数据库。 用户界面与应用逻辑可位于不同的平台上,采用COBRA技术的多层应用结构可以根据实际的应用需用搭建不同的应用结构。图2为采用COBRA的二种不同的平台的多层应用结构,一种是非Web的多层应用结构,如客户端用VB写的应用,直接使用CORBA构造多层应用结构。另一种是基于Internet Web 结构的多层应用,在客户端浏览器中嵌入COBRA组件,组件可提供同样用VB写的用户界面,访问应用服务器。基于Internet/Intranet环境下的多层应有结构,客户机只需安装一个标准的Web浏览器,用户界面和应用需要时从Web服务器下载,客户机可以成为真正的瘦客户机。在本系统中我们在NT平台上采用DCOM技术,在UNIX平台上采用COBRA技术构造多层结构应用。 针对实际的应用情况,我们采用传统的Client/Server技术和Intranet相结合的解决方案,一方面以查询、浏览、地理位置分散,交互较少的服务为主体的应用采用Browser/Server结构,另一方面以事务处理、服务提供、统计报表、决策支持等大部分应用采用Client/Server结构,构成Client/Server和Browser/Server两种体系结构紧密结合的教务信息系统。 五、信息在校园网上的分布原则及服务器和数据库系统的选择 5.1 上海交大信息系统信息分布原则方案 按照管理信息系统的观点,系统可分为三个层次:操作层、管理层、决策层。但从我校的实际工作情况来看,可以分为二个层次:事务处理层和共享及分析决策层。事务处理层是指学校各院系和学校各部处的各种事务处理应用系统(例如教务、科研、人事、财务等应用系统),它们通过报盘、报表提供有关部门所需的数据,它们是信息之源。学校各部处和有关部门以此数据为支撑,对学校的教务、人事、科研、财务、设备等进行管理,在这一层上进行多为微观形式的调控,同时也沉淀了大量的信息,建立了为本部门工作所需的数据库。共享及分析决策层建立在事务处理层之上,对事务处理层的数据进行抽取、综合、归类和抽象。这一层的目标是集成共享和分析所需的数据源,形成全局性、持久性信息,提供全校范围的信息共享并向有关部门和校领导提供分析和决策支持。 这种层次型分布式的信息结构,既能保证信息的全校共享,又由于其处理分布、信息分布的特性,避免全校的事务处理和信息存储集中在一台服务器和一个数据库上,造成网络拥挤、响应缓慢、安全性差的弊病。 处于事务处理层的学校各院(系)和学校各部处的各种事务处理应用系统,运行在其自己逻辑子网上,在其局部数据库上进行各种事务处理,存储数据,可有效地提高系统事务处理能力和响应速度,同时必需建立向上提供全局共享信息的机制和设施。 学校的中心数据库处于共享及分析决策层,它是学校的基本数据库,是为面向全校的信息共享和分析决策服务的。它不再是业务处理的流水帐,而是由经过综合的全局共享信息、综合性持久性信息、学校的各种指标体系和可比较分析的外部数据组成,在此基础上可建立学校的各种信息资源库,并可作为供分析的主题数据库数据预处理的统一的数据源。基本数据库的建立,屏蔽了不同数据源的固有特性(如不同数据库的差异、物理位置等),同时可加快主题数据预处理的速度。 5.2 服务器和数据库系统的选择 根据上述信息分布的原则,信息分层存储的目标、用途,结合学校资金的承受程度,分层配备服务器: 处于事务处理层的学校各院(系)和学校各部处的各种事务处理应用系统采用高性能的PC Server 作为服务器,提供事务处理服务、Web服务和特定数据库服务。操作系统为MS WINDOWS NT4.0。数据库系统采用MS SQL SERVER 7.0。 学校的中心数据库采用IBM或SUN的基于UNIX平台的服务器。数据库系统采用美国ORACLE 公司的ORACLE8i数据库管理系统。
六、教务信息系统的信息安全设计 信息安全是信息系统建设的首要问题,信息的失窃或篡改常常给系统带来毁灭性的打击。教务系统中的一些关键信息(如学生成绩、学藉变动等)的安全是至关重要的,必须在信息系统建设的设计阶段,制定可靠的安全策略。 本系统从网络通讯、操作系统、数据库管理系统、应用系统、计算机病毒的防治等五个方面提供安全保障: (1)、网络通讯 采用虚拟局域网(VLAN)服务和防火墙技术。将系统的所有服务器都建立在虚拟子网内,用防火墙与校园网隔离,只允许安全的网络协议通过,如HTTP协议等,其他如FTP、TELNET协议限制执行。服务器保护策略既解决非法访问又可缩小广播风暴。教学管理信息系统安全结构(图3) 图3所示,教务处内部各科室(包括各个校区)在校园网网管系统的支持下组成虚拟网(VLAN),教学事务处理在虚拟网中进行。防火墙将VLAN与校园网连接起来,提供隔离功能抵御来自校内/外的不良访问,同时也提供了VLAN与校园网的通道,处于另一个VLAN的财务处学生收费工作站通过防火墙的VIP通道可访问教务处的学生信息数据库服务器。 在多层应用软件体系结构下,防火墙除了允许安全的网络协议通过以外,应支持DCOM协议和IIOP。 (2)、操作系统 利用操作系统安全功能。对操作系统的用户、用户组及其访问权限作严格的规定。关掉可能导致安全漏洞的服务,如Telnet、Ftp、SendMail等。(3)、数据库管理系统和数据库服务器 利用数据管理系统强大的安全功能。如数据库帐号、数据库视图、帐号操作权限等对访问进行控制。关键数据采用数据维护触发器记录操作信息、操作时间等进行跟踪,提供数据修改踪迹查询等。(4)、应用系统和应用服务器 利用应用系统的安全机制,如可动态设置的使用人员的部门、应用权限等属性进行控制,可有效地防止从应用系统的客户端非法进入系统。 软件开发采取多层应用软件体系结构后,可在应用服务器上施加基于角色的安全控制,可以添加自定义的安全控制组件,实现更深入更细化的非正常访问阻挡。由于用户必须通过应用服务器访问数据库,因此在应用逻辑和物理连接上,实现外界与教务数据库的隔离和控制。 (5)、计算机病毒的防治,主要在应用服务器和数据库服务器上采用硬件和软件进行防范。 七、结束语 目前,上海交通大学教务管理信息系统的开发正在进行,关键结构和部分子系统已开发完成,已初现新型体系结构和技术给管理信息系统带来的鼓舞人心的新面貌,同时也为信息系统的设计提供了新思路。
建成一个完整统一、技术先进、高效稳定、安全可靠的基于Internet/Intranet的教学管理信息系统。这是一个集教务工作自动化和信息化为一体的先进的电脑网络系统,在为教务工作有关部门提供优质、高效的业务管理和事务处理的同时,采用安全可靠的现代化处理和控制技术,及时、准确、可靠地采集和传输信息,建立完备、可靠的教学信息处理系统。对各院(系)教务办实现统一的信息浏览、成绩管理。与财务处学生收费系统、学生处学生管理系统、就业办公室的学生就业管理系统等实现学生基本信息的共享。通过校园网为教务处网站访问者提供全面及时的信息和数据,如课程设置、学生的信息查询、网上选课、校外单位的学历证书、成绩单核实等。
系统的安全性、稳定性、可靠性非常重要,在教务处内部各科室(包括各个校区)组成一个虚拟网,教学事务处理在虚拟网中进行,并借助防火墙与校园网隔离,抵御来自外部网络的恶意攻击;建成的系统应能避免因软、硬件故障造成的数据损失;保证数据在传输过程中安全、保密;系统有足够大的吞吐量,不会因过多的服务请求而出现系统崩溃;能一天24小时,一年365天提供服务;界面友好,易于学习,非计算机专业人员经过短时间培训即可掌握基本操作。
借助于教学管理信息系统的建设,促进教学管理人员素质的提高,通过教学管理人员的实际应用,促进我校的教学管理水平和效率的提高;通过提供多层次的教务信息服务和先进实用的使用手段,满足校内外对教务信息共享和利用的要求,并为各级领导提供有效的辅助决策服务。二、系统建设原则 本系统作为学校管理信息系统的一个资源子网进行建设,将以校园网为基础,实现信息资源共享。同时为校信息系统的建设建立初始框架。2.1 统筹考虑,信息共享 本应用系统基于校园网,实现高水平的信息资源共享和跨平台的信息资源访问,不仅要面向全校不同部门的信息资源的共享,还要解决各部门已有的或将建立的信息系统的资源共享,而各部门信息系统和资源子系统的系统平台不一,数据库又不尽相同,要解决不同的资源子网的信息共享,提高信息资源共享的利用率,系统结构应具有跨平台访问不同数据源的机制。建立与其他系统的数据接口,教务系统可以为其他系统如人事系统、科研系统提供数据共享。 2.2 包容性和可扩展性 系统应具有较好的可扩展性和包容性。系统的可扩展性应包括能接纳已有的系统和在今后系统软硬件扩展时,能有效地保护已有的投资。特别是在应用需求变化时(应用与系统的需求往往提不全或者经常会变化),有一个较好的应用平台,能容易地加以调整。系统易于扩充升级,既能满足当前业务的需求,又为今后的扩充留有空间。 2.3 规范化教务信息管理 教务信息全校用统一的数据格式描述,将教学计划等教务业务工作标准化、规范化。以国家教委公布的《高等学校管理基本信息集》(教信息[1992]1号)(教信息[1994]1号)为基本信息标准。采用信息标准的优先次序是:国家标准,教育部标准,教育部下属机构标准,国家其他部颁标准,上海市教委标准,上海市地方标准,上海交大标准。 2.4 系统简洁,易使用、易维护、适用非计算机人员使用 应用系统的设计符合日常办公运作的需求,功能完备实用,简单易学,界面友好清晰,易于扩充。 网络结构简单明了,层次清楚,便于管理,易于扩充。 2.5 为教师、学生提供良好的信息服务 在教务信息标准化、规范化的基础上,对信息进行合理的布局,在提供优质、高效的业务管理和事务处理的同时,使全校师生可以在任一平台上对本专业教学计划进行查询,了解课程设置情况,查询成绩、网上选课等,教师可以查询了解学生的情况等。支持徐汇、闵行、七宝、新华路、上中校区联网运行。 2.6 可靠运行,安全保密 应具有安全高效的通信机制,身份认证,权限检查,以解决教务信息系统的安全性、保密性问题,防止信息泄密和对保密信息的非法侵入。应考虑与校园网的安全机制相结合,采用路由技术,设立教务信息系统的防火墙。 2.7 采用先进成熟的技术,建立实用可靠的系统 本系统的建设目标是否能实现,系统整个投资能否发挥应有的效益,最终将取决于该系统是否可靠实用。为此,系统应采用成熟可靠的技术,应贯彻产品化的设计原则和实施方法。同时,系统的起点要高,而不是基于淘汰的技术,系统的建立应适应未来技术发展的趋势。三、系统功能 上海交通大学本科生教学管理信息系统含校与院(系)二级本科生教务管理系统,主要有招生系统、教学培养计划管理子系统、学籍管理子系统、排课及教学资源管理系统、教务信息发布传递提交系统和事务处理系统(包括考试管理、优秀生选拔、奖学金评定管理、实验教学管理、实习管理、毕业设计(论文)管理、学生课外科技活动与社会实践管理、教学人员管理)等组成。各院(系)通过校园网可访问放置在教务处的数据库服务器,院(系)教务员可远程进行数据的录入、删除、更新、查询等操作,教务处可根据从网上汇总上来的数据进行各种统计等处理。部分公共教学信息可在校园网、CERNET、Internet上发布。用户可通过浏览器从教务数据库中获取相应的动态信息。可在某些限定范围内对数据库进行操作,如学生可通过浏览器查询课程安排、选课、查询成绩等。各子系统主要功能有:3.1 招生管理子系统 本系统能够将招生系统的数据从网上方便地导入学籍管理子系统。要求完成新生数据的录入、查询、更新及各种统计报表;奖惩的处理;为整个教务管理系统提供新生原始数据。3.2 学籍管理子系统 本系统与招生管理子系统和院(系)级教务管理子系统等协同工作,对学生从入学到毕业的在校期间的各种数据信息的进行管理。如学生的基本情况、注册和收费、考试成绩管理、选课管理、学籍变动管理、毕业资格审查、第二学科管理等。 教学管理模式可分为二种:(1)学年学分制;(2)完全学分制。目前我校采用前者,可平滑转移模式,继承信息资源。3.4 院(系)级教务管理子系统 本系统是各院(系)级教务员的工作界面,它由学籍管理、教学管理、选课管理和成绩管理等模块组成。它完成各院(系)与学生有关的各种数据(如学生的注册信息、课程设置、教学培养计划、教学执行计划、学生选课申请、学生成绩等)的录入、查询、更新以及各种表格的生成,完成对在校生的基本管理。该子系统是整个教学管理信息系统的基本信息源。3.5 教学培养计划管理子系统 该子系统包括教学培养计划管理、学期教学执行计划管理、课程管理等。3.6 排课及教学资源管理系统 排课及教学资源管理子系统根据交大多校区,地域和教学资源分散的特点,按照所需要的课程及教师、教室的信息,考虑学生、教师的时间,学生的人数及教室的容量、用途等因素,由计算机自动合理地排课和分配教室资源,并可手工进行调整。可根据课程和教室的信息,生成课表。另外,还可以为临时的教室借用提供依据。3.7 事务处理系统 该子系统包括考试管理系统、优秀生选拔、奖学金评定管理系统、实验教学管理系统、实习管理系统、毕业设计(论文)管理系统、学生课外科技活动与社会实践管理、教学人员管理系统(教师、班主任、教务人员;输入与维护、查询、汇总)3.8 教务信息发布、传递、提交系统 提供用户可以以多种方式获得教务信息的教务信息发布、传递系统。建立向学校中心数据库提供全局共享信息的机制和设施。3.9 辅助库管理子系统 按照代码化,标准化的设计就可维护性,可扩展性的系统总体要求,建立辅助库管理子系统,以提交系统基础数据的可维护性。
四、系统结构 4.1 系统结构采用多层应用软件体系结构。 多层应用软件体系结构,是将各种应用作为被共享的服务的集合,它是一种跨应用、可重用的服务平台。在这个平台上,各种应用作为组件可集成或重组生成新的应用。由于其灵活的伸缩性,非常适合Internet/Intarnet应用,将成为应用系统开发的主流基础平台。 多层结构也是一种将B/S结构与C/S结构无缝结合的新型结构,以B/S结构满足地理位置分散、通讯介质各异的应用;以C/S的结构样式解决B/S不能解决的复杂的事务处理。系统支持地理位置分散的业务模式,它适合我校多校区、地域分散的现状,最大程度地减少客户端的维护量,因此我们在校园网Intranet结构的基础上,软件开发采取多层应用软件体系结构。 多层结构的应用程序把业务逻辑独立出来,组成一层或多层。形成:客户端客户层界面、中间业务处理层(可由多层组成)和后端数据服务层,应用系统开发模式变为: (1)、客户端人机界面的开发。开发大大简化,只注重人机界面的设计,不必关心业务逻辑和数据库的访问,可以是瘦客户机。 (2)、中间业务逻辑层。提供客户端程序调用的业务逻辑规则,以完成其业务操作。业务逻辑改变时客户端界面可不改变。 (3)、数据库服务层。提供对数据库进行各种操作的方法,被中间业务逻辑层调用完成业务逻辑。多层结构中,层次的划分不是物理上的划分,而是结构逻辑上的划分,应按应用目标划分: 如果客户端要求响应速度很快,业务组件的体积较小,业务组件可以放在客户端。 如果业务组件包含大量对数据库的操作,可以配置在数据库服务器上,减少网络负载,提高运算速度。 如果业务组件可供大多数客户机程序访问,则可以使用业务组件构成一个应用服务器,供大家访问。 优点 (1)、可伸缩性好 可按应用要求部暑逻辑层次,适应于本地网和广域网 (2)、网络效率高 经过合理的布局,通过网络的传输数据量大大减少,提高了网络效率。 (3)、可管理性强 系统客户层基本实现“零管理”,主要管理工作集中在应用逻辑层,业务逻辑的修改对客户层没有影响。 (4)、可重用性好 按可提供的服务构筑应用,每种服务可以被不同的应用重用。由于采用面向对象的组件模式,每种服务又由许多可重用的组件构成,进一步增加了系统的可重用性。 (5)、安全性 困难 (1)、初始开发周期延长。多层结构所做工作要比普通c/s结构多(如按组件开发) (2)、开发的复杂性增加。除了考虑应用核心业务以外,开发人员还应考虑应用程序的性能、安全性、伸缩性、可靠性和可恢复能力。要求开发人员对系统有更深层次的了解。 (3)、对系统的设计、规划要求更高。多层结构对共享和重用提出了更高的要求,因此对系统结构的设计、根据业务规划合理划分组件,以及服务的布局,将是设计人员考虑的重点。 4.2 多层应用软件体系结构的技术路线 多层结构的特点之一是:用户界面与应用逻辑可位于不同的平台上。存在二种开发路线:自定义开发和基于DCOM或COBRA分布对象技术的开发。 自定义开发路线 自行提供用户界面与应用逻辑之间的连接,它们之间的通讯协约由系统自行定义。如使用VB开发的客户端与应用逻辑的连接。好处是灵活、简便。问题是不合国际标准、兼容性、互操作性、扩展性差。客户端需要安装。 基于DCOM/COBRA的开发 这是按照国际标准,采用分布对象技术和组件技术的开发路线,互操作性、扩展性好。当前解决方案基本上二类:(a)、DCOM结构模型 采用Microsoft 的DCOM结构模型和Active X组件技术。它是将以DLL形式的服务构件,由MTS产生客户端的代理模块和服务端的服务框架。由MTS管理客户端公德事务请求。在LAN下是可行的,但在WAN下有待检验,并且只能在Windows NT平台上进行。(b)COBRA结构模型 采用国际组织OMG(Object Management Group) 制定的CORBA规范(Common Object Request Broker Architecture)实现软件总线结构,将应用服务按总线规范作成组插件。可以支持windows和UNIX二种平台,既适用于LAN也适用于WAN。 图1为基于COBRA的Internet/Intranet环境下的多层应用结构,客户端首先通过HTTP与Web Server建立初始连接,下载组件,尔后通过IIOP与应用服务器交互,访问数据库。 用户界面与应用逻辑可位于不同的平台上,采用COBRA技术的多层应用结构可以根据实际的应用需用搭建不同的应用结构。图2为采用COBRA的二种不同的平台的多层应用结构,一种是非Web的多层应用结构,如客户端用VB写的应用,直接使用CORBA构造多层应用结构。另一种是基于Internet Web 结构的多层应用,在客户端浏览器中嵌入COBRA组件,组件可提供同样用VB写的用户界面,访问应用服务器。基于Internet/Intranet环境下的多层应有结构,客户机只需安装一个标准的Web浏览器,用户界面和应用需要时从Web服务器下载,客户机可以成为真正的瘦客户机。在本系统中我们在NT平台上采用DCOM技术,在UNIX平台上采用COBRA技术构造多层结构应用。 针对实际的应用情况,我们采用传统的Client/Server技术和Intranet相结合的解决方案,一方面以查询、浏览、地理位置分散,交互较少的服务为主体的应用采用Browser/Server结构,另一方面以事务处理、服务提供、统计报表、决策支持等大部分应用采用Client/Server结构,构成Client/Server和Browser/Server两种体系结构紧密结合的教务信息系统。 五、信息在校园网上的分布原则及服务器和数据库系统的选择 5.1 上海交大信息系统信息分布原则方案 按照管理信息系统的观点,系统可分为三个层次:操作层、管理层、决策层。但从我校的实际工作情况来看,可以分为二个层次:事务处理层和共享及分析决策层。事务处理层是指学校各院系和学校各部处的各种事务处理应用系统(例如教务、科研、人事、财务等应用系统),它们通过报盘、报表提供有关部门所需的数据,它们是信息之源。学校各部处和有关部门以此数据为支撑,对学校的教务、人事、科研、财务、设备等进行管理,在这一层上进行多为微观形式的调控,同时也沉淀了大量的信息,建立了为本部门工作所需的数据库。共享及分析决策层建立在事务处理层之上,对事务处理层的数据进行抽取、综合、归类和抽象。这一层的目标是集成共享和分析所需的数据源,形成全局性、持久性信息,提供全校范围的信息共享并向有关部门和校领导提供分析和决策支持。 这种层次型分布式的信息结构,既能保证信息的全校共享,又由于其处理分布、信息分布的特性,避免全校的事务处理和信息存储集中在一台服务器和一个数据库上,造成网络拥挤、响应缓慢、安全性差的弊病。 处于事务处理层的学校各院(系)和学校各部处的各种事务处理应用系统,运行在其自己逻辑子网上,在其局部数据库上进行各种事务处理,存储数据,可有效地提高系统事务处理能力和响应速度,同时必需建立向上提供全局共享信息的机制和设施。 学校的中心数据库处于共享及分析决策层,它是学校的基本数据库,是为面向全校的信息共享和分析决策服务的。它不再是业务处理的流水帐,而是由经过综合的全局共享信息、综合性持久性信息、学校的各种指标体系和可比较分析的外部数据组成,在此基础上可建立学校的各种信息资源库,并可作为供分析的主题数据库数据预处理的统一的数据源。基本数据库的建立,屏蔽了不同数据源的固有特性(如不同数据库的差异、物理位置等),同时可加快主题数据预处理的速度。 5.2 服务器和数据库系统的选择 根据上述信息分布的原则,信息分层存储的目标、用途,结合学校资金的承受程度,分层配备服务器: 处于事务处理层的学校各院(系)和学校各部处的各种事务处理应用系统采用高性能的PC Server 作为服务器,提供事务处理服务、Web服务和特定数据库服务。操作系统为MS WINDOWS NT4.0。数据库系统采用MS SQL SERVER 7.0。 学校的中心数据库采用IBM或SUN的基于UNIX平台的服务器。数据库系统采用美国ORACLE 公司的ORACLE8i数据库管理系统。
六、教务信息系统的信息安全设计 信息安全是信息系统建设的首要问题,信息的失窃或篡改常常给系统带来毁灭性的打击。教务系统中的一些关键信息(如学生成绩、学藉变动等)的安全是至关重要的,必须在信息系统建设的设计阶段,制定可靠的安全策略。 本系统从网络通讯、操作系统、数据库管理系统、应用系统、计算机病毒的防治等五个方面提供安全保障: (1)、网络通讯 采用虚拟局域网(VLAN)服务和防火墙技术。将系统的所有服务器都建立在虚拟子网内,用防火墙与校园网隔离,只允许安全的网络协议通过,如HTTP协议等,其他如FTP、TELNET协议限制执行。服务器保护策略既解决非法访问又可缩小广播风暴。教学管理信息系统安全结构(图3) 图3所示,教务处内部各科室(包括各个校区)在校园网网管系统的支持下组成虚拟网(VLAN),教学事务处理在虚拟网中进行。防火墙将VLAN与校园网连接起来,提供隔离功能抵御来自校内/外的不良访问,同时也提供了VLAN与校园网的通道,处于另一个VLAN的财务处学生收费工作站通过防火墙的VIP通道可访问教务处的学生信息数据库服务器。 在多层应用软件体系结构下,防火墙除了允许安全的网络协议通过以外,应支持DCOM协议和IIOP。 (2)、操作系统 利用操作系统安全功能。对操作系统的用户、用户组及其访问权限作严格的规定。关掉可能导致安全漏洞的服务,如Telnet、Ftp、SendMail等。(3)、数据库管理系统和数据库服务器 利用数据管理系统强大的安全功能。如数据库帐号、数据库视图、帐号操作权限等对访问进行控制。关键数据采用数据维护触发器记录操作信息、操作时间等进行跟踪,提供数据修改踪迹查询等。(4)、应用系统和应用服务器 利用应用系统的安全机制,如可动态设置的使用人员的部门、应用权限等属性进行控制,可有效地防止从应用系统的客户端非法进入系统。 软件开发采取多层应用软件体系结构后,可在应用服务器上施加基于角色的安全控制,可以添加自定义的安全控制组件,实现更深入更细化的非正常访问阻挡。由于用户必须通过应用服务器访问数据库,因此在应用逻辑和物理连接上,实现外界与教务数据库的隔离和控制。 (5)、计算机病毒的防治,主要在应用服务器和数据库服务器上采用硬件和软件进行防范。 七、结束语 目前,上海交通大学教务管理信息系统的开发正在进行,关键结构和部分子系统已开发完成,已初现新型体系结构和技术给管理信息系统带来的鼓舞人心的新面貌,同时也为信息系统的设计提供了新思路。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询