一種基于C/S和B/S混合結構的學院MIS

李春玲，王文軍

(1.咸陽師范學院政治與管理學院，咸陽，712000；2陜西郵電職業技術學院，咸陽，712000)

一種基于C/S和B/S混合結構的學院MIS

李春玲1，王文軍2

(1.咸陽師范學院政治與管理學院，咸陽，712000；2陜西郵電職業技術學院，咸陽，712000)

本文采用.NET三層結構作為框架，以J2EE+PBuilder作為開發語言，以ASP.NET作為前段動態頁面技術，，實現了高校MIS信息管理系統，從而提高了學校工作的效率。

.NET三層結構；C/S和B/S；J2EE+PBuilder；高校MIS

隨著我國高等院校招生規模的不斷擴大，高等院校各部門之間的工作也越來越多。而如何在隨著高校規模擴大的同時，加強對學校各個部門的銜接，并提高部門的工作效率成為高校議論的重點。而隨著信息化的發展，以清華大學為代表的高等院校在MIS方面走在了前列。基于此，本文基于.NET三層框架，提出了可同時使用校園網和因特網混合結構的系統，從而加快了高等院校的信息，提高了工作了效率，使得所有的工作通過網站即可完成。

1 系統開發平臺和開發環境

對該系統的開發，其采用的是C/S和B/S混合架構，因此必須分開對其進行開發。針對B/S部分，采用J2EE部分對其進行開發，以Visual Studio.NET作為開發的工具，并采用ASP.NET技術對前段頁面進行開發，從而實現其動態頁面；針對C/S部分，則采用當前比較流行的PBuilder 技術對其前端進行開發。同時其運行的環境則主要配備一臺系統內存大于2G，硬盤大小大于500G的PC電腦，以此作為代理服務器。

2 系統功能需求分析

根據高等院校實際，學校分為很多不同的部門，每個部門下面又具備不同的功能和職責。因此，我們在對該MIS系統進行設計的時候，將整個MIS管理系統的功能分為系統管理系統、后勤管理系統、招生就業系統、教務管理系統、學院信箱系統、科研管理系統、資產管理系統、財務管理系統、人事管理系統、學生工作系統。

其中，系統管理則包括用戶登陸和用戶權限管理。用戶登陸是學生或者是老師根據自己的賬號和口令進行登陸。而用戶權限管理則主要針對該系統的管理員。通過該系統的管理員將對相關的角色進行功能的分配，如教師可對科研管理系統的相關功能進行使用，而學生則只能進行查詢。該系統具體的功能如圖1所示。

圖1 系統功能設計

3 系統架構設計

該系統的開發采用的是C/S與B/S+SOAP模式的混合架構，因此，在對其進行開發時，將招生就業系統、科研管理系統、人事管理系統、學生管理系統、系統管理、后勤管理系統、資產管理系統七個系統全部采用B/S模式，而校園一卡通、教務管理系統、財務管理系統三個涉及比較重要數據的系統則采用C/S模式。同時對B/S端采用J2EE作為開發語言，以visual studio 2008開發工具，采用ASP.NET技術實現前段動態頁面；對C/S端則采用PB技術作為前段開發的技術，進行開發。同時數據庫的采用SQL Server 2008,數據庫與數據層用ADO.NET組件進行連接，并采用JDBC接口進行驅動，系統整體架構設計如圖2所示。

圖2 系統整體架構

同時在該系統中采用SOAP，這主要提高各個不同子系統板塊的耦合性。在該系統的整體布局中，SOAP是一種可提供擴展式的、功能比較豐富的XML消息處理的框架，是屬于比較高級的應用程序的協議，其在分布式的環境中提提高系統與系統之間的交互能力，因此，我們在此將SOAP協議引入到該MIS信息管理系統中的B/S三層結構當中，從而實現將服務器端的相關人物均衡的分布到各個不同的服務器中，從而使得整個系統的負載達到平衡的目的。

在系統架構中引入SOAP機制，其客戶端可以變為原來的服務器端，從而可大幅度的減少運用C語言開發的程序，同時通過SOAP，可實現不同平臺之間、平臺內部在客戶端和服務器端的遠程調用。

在該執行機制中，SOAP則負責接收客戶端的請求，并將請求轉交給服務器，而在客戶端發出的請求中，包含可調用的函數和需要傳送的函數參數，再將服務器的執行結果傳遞給客戶端，而這種方式在不同的平臺上得以實現。

4 數據庫訪問和安全的實現

4.1 數據庫的設計與訪問實現

在該系統的數據庫的設計中，我們建立以下幾個表格，從而對其數據庫進行設計。其主要包括用戶表、學生信息表、班級信息表、課程信息表、教師信息表、學生課程表和教師課程表，同時建立關鍵字段，其具體的邏輯關系實體如圖3所示。

圖3 系統數據庫邏輯設計

另外，在該平臺中，我們采用的是SQL數據庫，并在.NET平臺中，以ADO.NET為組件，因此，采用為該組件開發一套類庫的方式：System.Data.SqlCient，從而實現對數據庫的訪問，并使用Connection對象來實現對該數據庫的連接：

String strCon=

"server=localhost;database=Northwind;Trusted_ Connection=Yes; ";

//連接語句String strqry="selece*from Categories";//執行數據庫操作的執行語句

SqlConnection con=new SqlConnection(strCon);//定義一個連接

Con.Open( );//執行連接過程，打開一個連接

4.2 系統安全機制的實現

MIS系統是一個非常復雜的工程，對其設計也包括學校的方方面面，其中設計到如銀行交易數據、個人隱私等。因此，在對該系統進行的設計中，必須從網路安全、傳輸安全、信息安全等各個不同的角度去進行考慮。對該系統的的安全的保障可通過層層的安全機制，如身份認證、入侵檢測、權限控制、數字加密等方法來實現。

1）身份認證

身份驗證作為當前網絡安全的第一步，是對用戶獲取訪問權限的開始。如用戶得不到用戶訪問的賬號和口令，則不允許對系統中的資源進行訪問。而在以往的賬號+密碼的方式通常能夠被人所猜測到，從而存在很大的安全隱患。鑒于此，本MIS系統則采用當前比較主流的RSA和MD5算法，并利用PKI，從而加強對系統的安全的管理，以防止黑客對系統進行破解。

同時對網絡的布置中，設置以代理服務器，以此將數據和業務邏輯區分開來，以方便將數據和邏輯進行分開保護，從而更好的對系統的數據進行保護。

2）權限控制

訪問權限的控制，則通過對學校不同部門、不同職位等進行不同的角色權限控制，并通過建立權限列表的方式，實現對不同資源的訪問，如學院院長和教務處領導可對教學管理評價結果系統進行訪，而其他的權限角色則不具備訪問的權限。因此，為實現對系統安全性的考慮，將系統權限的控制分為組權限、角色權限、用戶權限和日志管理、組織管理五個不同部分。

3）數據加密

對數據進行加密則主要體現在網絡傳輸中，因為，一旦數據不加密，在網絡傳輸的過程中，黑客可通過如sniff軟件對傳輸的數據進行竊取，從而導致用戶相關信息出現問題。因此，必須對傳輸的數據進行加密。而通常我們采用的加密方式為對稱式加密和非對稱的密鑰加密的方法來實現。

而所謂的對稱式機密是用戶在使用的同時都使用相同的密鑰，而非對稱的加密是在使用的時候，使用的是兩個不同的密鑰對其進行加密。而針對非對稱的加密方式，當需要向服務器的外部發送數據的時候，這種方式比較當便，并且其保密性非常高。

5 結束語

高校MIS系統作為大型的信息管理系統，在建設和開發方面非常復雜。本文基于混合架構模式下，采用J2EE+ASP.NET+PB技術，并利用SOAP協議，實現了對系統的開發，更好的實現了高校辦公自動化、網絡化發展。

[1] 郭劍毅，林軍，段其國，李勇，余正濤.基于J2EE的Web_MI S通用架構的研究與實現[J].計算機工程,2005,31(2): 204-8.

[2] 沈洋.基于WebService 的機場運營信息系統技術架構[J].價值工程,2011, 154-5.

[3] Snell James.SOAP Web 服務開發Programming Web Services with SOAP.中國電力出版

A C/S and B/S hybrid structure of College Based on MIS

Li Chunling1，Wang Wenjun2
(1.Xianyang Normal University political and Management College of Shaanxi Post and Telecommunication College Xianyang 712000, Xianyang 7120002)

.NET three layer structure as the framework used in this paper,taking J2EE+PBuilder as the development language,using ASP.NET as a dynamic page technology,MIS,realized the management information system,so as to improve the efficiency of school work.

the three layer structure of.NET;C/S and B/S;J2EE+PBuilder;MIS in Colleges and Universities