- 相關(guān)推薦
校園教務(wù)管理系統(tǒng)論文
現(xiàn)代化的校園管理離不開高效率的信息化手段。下面是小編收集整理的校園教務(wù)管理系統(tǒng)論文,希望對你有所幫助!
1、教務(wù)管理系統(tǒng)需求分析
這幾個校園網(wǎng)站系統(tǒng)都是在獨立服務(wù)器上運行的,而且都是采用B/S(Browser/Server)結(jié)構(gòu),管理用戶通過瀏覽器就可以訪問。
第一,教務(wù)處和學(xué)校各個部門管理工作有合理的分工和交互,各行其責(zé)。為便利日常工作,非常有必要開發(fā)校級的教務(wù)管理系統(tǒng)和其他系級的單點登錄應(yīng)用系統(tǒng)。這些系統(tǒng)應(yīng)具有統(tǒng)一的用戶名稱和密碼的管理、增刪、授權(quán)等功能。
第二,為了保證學(xué)校和院(系)兩級系統(tǒng)的數(shù)據(jù)的一致性,需要對相關(guān)的數(shù)據(jù)進(jìn)行安全管理,以保證良好的數(shù)據(jù)質(zhì)量。
第三,需要定期的數(shù)據(jù)備份和方便的數(shù)據(jù)恢復(fù),以減少或避免不可抗力所造成的可能的數(shù)據(jù)損失。
第四,具有良好的人機(jī)交互界面。由于系統(tǒng)將有較大的數(shù)據(jù)量,原始數(shù)據(jù)的導(dǎo)入、輸入及編輯等操作應(yīng)當(dāng)簡易,并支持多方式的修改。根據(jù)以上教務(wù)管理的基本需求,本文設(shè)計系統(tǒng)主要完成的任務(wù)有兩個:前臺功能和后臺功能。前臺功能主要是運行和用戶相關(guān)的處理,如提供課程信息、選課管理、學(xué)員注冊、成績查詢、教師評價等。后臺功能主要是運行后臺管理員權(quán)限操作,用于對學(xué)員的信息管理和維護(hù)。
2、單點登錄技術(shù)
單點登錄系統(tǒng)(SingleSignOn,縮寫SSO),這一解決方案正是針對這一關(guān)鍵問題而提出的。單點登錄系統(tǒng)集中保存和管理原來分散的用戶管理。各個系統(tǒng)之間可以進(jìn)行用戶身份的自動認(rèn)證,于是校園網(wǎng)的管理員只需要在唯一的用戶信息數(shù)據(jù)庫中進(jìn)行添加和刪除用戶賬號。
在單點登錄系統(tǒng)中需采用中心認(rèn)證服務(wù),CAS(CentralAuthenticationService)。采用CAS的目的就是集中分布在一個學(xué)院內(nèi)部各個異構(gòu)系統(tǒng)的認(rèn)證工作,通過一個公用的認(rèn)證系統(tǒng)統(tǒng)一管理和驗證用戶身份。用戶若在CAS上認(rèn)證通過,將獲得CAS頒發(fā)的一個證書。用戶可以使用CAS證書在承認(rèn)此證書的各個內(nèi)部系統(tǒng)自由訪問,不需要重復(fù)登錄認(rèn)證。
3、系統(tǒng)設(shè)計
我們將教務(wù)管理系統(tǒng)應(yīng)用在職責(zé)上分成3層:表示層(PresentationLayer)、業(yè)務(wù)層(BusinessLayer)、持久層(PersistenceLayer)。表示層采用的是Struts2.0框架,Web頁面技術(shù)采用的是JavaScript技術(shù)。業(yè)務(wù)層采用的是Spring框架,分為Web控制層、Service層、DAO層以分離控制層與業(yè)務(wù)邏輯層。持久層采用實體關(guān)系映射工具Hibernate完成。
它可以通過Hibernate將關(guān)系型的數(shù)據(jù)庫的數(shù)據(jù)映射成對象,以實現(xiàn)以面向?qū)ο蟮姆绞竭M(jìn)行操作數(shù)據(jù)庫。系統(tǒng)的安全設(shè)計,大體分為數(shù)據(jù)存儲安全和數(shù)據(jù)傳輸安全兩部分。對于直接針對SSO的數(shù)據(jù)庫服務(wù)器和CAS認(rèn)證服務(wù)器進(jìn)行的嘗試竊取數(shù)據(jù)攻擊,在部署上可以在通過內(nèi)外網(wǎng)劃分,將數(shù)據(jù)服務(wù)器放在局域網(wǎng)內(nèi)來提高整體系統(tǒng)的安全性;在內(nèi)外網(wǎng)入口處,通過增加防火墻對訪問的域名和口地址進(jìn)行有效限制,針對數(shù)據(jù)存儲服務(wù)器直接進(jìn)行攻擊方式,實現(xiàn)了有效的防范。將整個單點登錄系統(tǒng)部署分為內(nèi)外網(wǎng)部署,并在內(nèi)外網(wǎng)間設(shè)置了防火墻,提高了系統(tǒng)的安全性;數(shù)據(jù)庫服務(wù)器除SSO認(rèn)證服務(wù)外不需要其他服務(wù)器或客戶端直接訪問,因此放置在由局域網(wǎng)交換機(jī)連接的內(nèi)網(wǎng)之中可以極大提高數(shù)據(jù)的安全性。
內(nèi)網(wǎng)的入口是唯一的,在途中是一臺CAS的SSO服務(wù)器,在實際系統(tǒng)環(huán)境中,為了保證內(nèi)網(wǎng)各服務(wù)器數(shù)據(jù)的安全性,在內(nèi)外網(wǎng)交叉的入口處加防火墻是必要的,利用防火墻本身的包過濾和訪問限制等設(shè)置,有效降低了服務(wù)器被攻擊的風(fēng)險。CAS的SSO服務(wù)器的合理部署可以使網(wǎng)絡(luò)對學(xué)院Web網(wǎng)站的直接攻擊減少。但是它不能預(yù)防被攔截攻擊的隱患,而且學(xué)院前臺Web服務(wù)器本來就要對信息進(jìn)行不斷的更新和維護(hù),所以盡量不要把用戶基本信息和認(rèn)證信息放在數(shù)據(jù)庫服務(wù)器中,把用戶的登陸信息改放到CAS的SSO服務(wù)器是解決多系統(tǒng)用戶認(rèn)證的有效方式。
4、結(jié)語
現(xiàn)代化的校園管理離不開高效率的信息化手段。高校的教務(wù)處作為主管高校的教學(xué)工作的職能部門,負(fù)責(zé)全校的教學(xué)運行管理,在高校運行中處于相當(dāng)重要的位置;為了避免同一身份多個賬號管理的繁瑣以及安全問題,我們設(shè)計了基于CAS的單點登錄系統(tǒng)的解決方案及相應(yīng)實現(xiàn)方法,并且具體針對學(xué)院訪問量大、安全性高的需求特點,提出了使用基于Spring、Struts、Hibernate等多種框架技術(shù)的,適應(yīng)高并發(fā)、高安全性的單點登錄系統(tǒng)解決方案。
【校園教務(wù)管理系統(tǒng)論文】相關(guān)文章:
物資管理系統(tǒng)論文08-06
庫存管理系統(tǒng)論文07-24
信息管理系統(tǒng)論文09-18
管理信息系統(tǒng)論文02-04
信息管理系統(tǒng)論文15篇02-15
系統(tǒng)類畢業(yè)論文03-10