基于角色管理的高校集群網(wǎng)站建設(shè)分析

骨獻偉

(四川文理學(xué)院,四川 達州 635000)

基于角色管理的高校集群網(wǎng)站建設(shè)分析

骨獻偉

(四川文理學(xué)院,四川 達州 635000)

高校信息化建設(shè)的核心是實現(xiàn)資源共享,高校網(wǎng)站要實現(xiàn)這一目標,就需要一個統(tǒng)一的信息發(fā)布平臺。本文通過分析高校校園網(wǎng)站建設(shè)中長期存在的各種問題,提出了統(tǒng)一開發(fā)、基于角色管理的供各部門共享、共用、共管的網(wǎng)站管理系統(tǒng),從而實現(xiàn)網(wǎng)站群一站式管理。

集群;角色;一站式管理;安全

對于高校學(xué)生和普通教師用戶而言,輸入一次域名,可查看所有與自己相關(guān)的部門信息是最方便的事；對于信息發(fā)布員而言,統(tǒng)一后臺信息發(fā)布,自動推送消息到相關(guān)部門,減少重發(fā)次數(shù)是最方便的事；對于各職能部門,統(tǒng)一的建站平臺,可自主選擇的模板,自主設(shè)置風格,自主確定板塊,減少網(wǎng)站外包開發(fā)帶來的風險,是最省心的事；對于網(wǎng)站管理部門而言,減少信息發(fā)布員,降低信息發(fā)布審核人員業(yè)務(wù)素質(zhì)帶來的安全風險,杜絕各自為政,減少設(shè)備,優(yōu)化軟硬件資源配置,節(jié)省開支,是最劃算的事。對于整個學(xué)校而言,創(chuàng)新管理模式,實現(xiàn)資源共享,杜絕信息孤島,是信息化建設(shè)最核心的事。

1 現(xiàn)狀及存在問題

1.1 學(xué)校網(wǎng)站建設(shè)目標不明確。對于高校信息化的本質(zhì)以及信息化條件下應(yīng)該建立什么樣的門戶網(wǎng)站均不清楚。網(wǎng)站作為學(xué)校對外宣傳的窗口和媒介,是外界了解學(xué)校最方便、最快捷的方式,是學(xué)校教學(xué)、科研、學(xué)術(shù)、管理等成果的集中體現(xiàn)。門戶網(wǎng)站就是一張名片,集中體現(xiàn)了學(xué)校的方方面面,網(wǎng)站所服務(wù)的主體是哪些,應(yīng)包含哪些功能,應(yīng)做到心中有數(shù),定位明確。

1.2 部門網(wǎng)站建設(shè)各自為政,資源浪費大。由于堅持“誰主管誰負責、誰主辦誰負責”的網(wǎng)站管理原則,各部門按其所需,外包網(wǎng)站建設(shè),而完成網(wǎng)站的程序員素質(zhì)參差不齊,網(wǎng)站程序的安防機制設(shè)置達不到應(yīng)有的要求,極易造成黑客入侵、植入木馬,進而影響整個WEB服務(wù)器及所有網(wǎng)站的安全。

1.3 對IT技術(shù)的發(fā)展缺乏充分了解,不知道高校網(wǎng)站建設(shè)發(fā)展的趨勢,不能使用成熟、先進而又可持續(xù)發(fā)展的技術(shù)來實施,網(wǎng)站建設(shè)始終落后于現(xiàn)代技術(shù),被迫反復(fù)修改技術(shù)線絡(luò)。

1.4 信息缺乏有效的共享與管理,系統(tǒng)集成差,升級及更新維護成本高。并且由于缺乏統(tǒng)一接口和標準,開發(fā)平臺也不盡相同,各應(yīng)用系統(tǒng)間也缺乏集成,無法數(shù)據(jù)交換。

2 解決方案

針對以上問題,提出了基于角色管理的校園網(wǎng)站集群建設(shè)的方案,根據(jù)角色的職能和權(quán)限的大小,有機地將各站點融為一體。實現(xiàn)統(tǒng)一權(quán)限分配、統(tǒng)一導(dǎo)航和檢索、統(tǒng)一開發(fā)供各部門共享共用的網(wǎng)站管理系統(tǒng),消除“信息黑洞”和“信息孤島”［1］。

2.1 根據(jù)集群網(wǎng)站的建設(shè)和管理維護過程中對角色職能及其權(quán)限要求,角色分為系統(tǒng)管理員、集群管理員、站點管理員、信息員。

2.1.1 系統(tǒng)管理員主要職能：一是對集群網(wǎng)站W(wǎng)EB服務(wù)器、負載均衡、流量控制、安全策略及訪問策略的配置；二是日志管理,包括IIS日志和站點操作日志；三是數(shù)據(jù)庫管理,包括整個數(shù)據(jù)庫的創(chuàng)建、修改、備份與恢復(fù)等；四是病毒木馬的防治以及網(wǎng)頁防篡改設(shè)置。

系統(tǒng)管理員的權(quán)限是全局的,可直接對WEB服務(wù)器、網(wǎng)站源程序、數(shù)據(jù)庫和網(wǎng)站后臺等進行直接操作,具集群管理員、站點管理員和信息發(fā)布員的所有權(quán)限［2］。

2.1.2 集群管理員主要職能：一是集群站點的配置,如站點管理員和信息員、行政單位及教學(xué)單位名稱和域名、站點模板、CSS等設(shè)置；二是負責學(xué)院官網(wǎng)站點的應(yīng)用設(shè)計；三是負責對各職能部門推送的新聞進行審核發(fā)布；四是管理員及信息員的設(shè)置及權(quán)限分配；五是站群數(shù)據(jù)庫的備份與恢復(fù)。

集群管理員的權(quán)限僅次于系統(tǒng)管理員,擁有除對WEB服務(wù)器管理權(quán)限以外的所有權(quán)限。

2.1.3 站點管理員主要職能：一是管理所屬部門站點,對該站點應(yīng)用的設(shè)計、審核與維護權(quán)限進行分配,對站點進行整體維護。二是對站點模板進行設(shè)計、修改、發(fā)布和升級。三是推送本部門新聞到相關(guān)站點,關(guān)注并轉(zhuǎn)載與本部門相關(guān)信息；四是編輯并審核本部門信息員發(fā)布的新聞信息。

站點管理員的權(quán)限僅限于所屬部門站點,對于本部門站點的配置、審核、發(fā)布具有完全操作權(quán)限。

信息員僅有收集并發(fā)布所屬部門新聞信息的職能和權(quán)限。所發(fā)信息須經(jīng)站點管理員審核方可顯示于所屬站點網(wǎng)頁之上。

2.2 基于以上角色及權(quán)限分配,可以設(shè)計出一個統(tǒng)一的管理平臺,不同的角色,對應(yīng)不同功能的管理平臺,實現(xiàn)既統(tǒng)一又分離的管理功能,內(nèi)容發(fā)布會更及時準確、網(wǎng)站設(shè)計維護更方便,軟硬件資源配置更優(yōu)化［3］。

基于角色權(quán)限管理的集群校園網(wǎng),使所有部門形成一個整體,將其信息聯(lián)系起來,各站點之間不再互相孤立,用戶可以方便地通過一站式服務(wù)平臺獲取所需要的信息和服務(wù)。統(tǒng)一導(dǎo)航和檢索,消除了信息黑洞和信息孤島,使集群網(wǎng)站成為共享共用共管的網(wǎng)站管理系統(tǒng)。

2.3 集群網(wǎng)站有以下好處：一是能夠?qū)崿F(xiàn)資源共享,數(shù)據(jù)交換簡單易行；二是同一軟硬件環(huán)境中各站點的設(shè)計、運行、數(shù)據(jù)存儲既獨立又統(tǒng)一,節(jié)省大量的資源；三是互聯(lián)互通,管理集群化、規(guī)范化,可向外推送,還可向內(nèi)轉(zhuǎn)載。四是采用模板化的設(shè)計可以較短時間內(nèi)建成各部門網(wǎng)站,節(jié)省人力、物力和財力。五是網(wǎng)站信息維護簡便,降低了對技術(shù)的要求。

3 集群網(wǎng)站的安全

為了保證集群網(wǎng)站的穩(wěn)定運行,必須要把集群網(wǎng)站所涉及的方方面面的安全策略部署妥當。主要包括WEB服務(wù)器的安全、集群網(wǎng)站源程序安全、數(shù)據(jù)庫安全和訪問的安全。

維護WEB服務(wù)器的安全是最不好干的事,需要在既允許對網(wǎng)絡(luò)資源的合法訪問,同時又阻止惡意破壞兩者之間找到平衡點,最實際的辦法是對內(nèi)部和外部應(yīng)用分別使用單獨的服務(wù)器,分別服務(wù)于內(nèi)、外部用戶,減少惡意用戶對敏感的內(nèi)部信息的訪問。還可以考慮使用技術(shù)控制(如防火墻),使內(nèi)部和外部應(yīng)用不會互相牽涉。另外,還需要讓系統(tǒng)隨時打補丁、定時查殺病毒、定時審查網(wǎng)站活動和安全存儲日志,以及更改配置后需要及時做好系統(tǒng)備份等安全措施。

集群網(wǎng)站源程序安全,一防篡改,二防SQL注入,三防登錄漏洞,四防本地提交數(shù)據(jù),五防無限刷新、六防無限提交數(shù)據(jù)、七防ajax自動提交數(shù)據(jù)等。沒有百分百的安全,盡可能堵住可能存在的危險,防患于未然。

數(shù)據(jù)庫安全指保護數(shù)據(jù)庫不被非法使用造成的數(shù)據(jù)泄露、更改或損壞,用戶直接共享在集群網(wǎng)站數(shù)據(jù)庫系統(tǒng)中的大量數(shù)據(jù)集,從而使安全性降低。和計算機系統(tǒng)的安全性是緊密聯(lián)系、相互支持的［4］。

實現(xiàn)數(shù)據(jù)庫的安全控制常用方法和技術(shù),一是由系統(tǒng)進行核對用戶進入后所提供的使用權(quán)；二是所有未被授權(quán)的人員無法存取數(shù)據(jù)；三是對無權(quán)存取數(shù)據(jù)的用戶,要把保密的數(shù)據(jù)隱藏起來；四是把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放入審計日志中,從而確定用戶的訪問軌跡；五是對傳輸和存儲的數(shù)據(jù)進行加密處理,避免加密算法泄漏。

針對訪問的安全,可以考慮以下幾個原則,一是不信任原則,所有用戶的輸入都應(yīng)該檢查。合法的輸入才可以進入流程,這樣就可以最大限度地保證程序的安全；二是采用前后數(shù)據(jù)檢查相結(jié)合的方法來完成程序?qū)斎霐?shù)據(jù)的檢查；三是用戶最小權(quán)限原則,限制并過濾輸入的非法信息,尤其是要嚴禁上傳非法文件。四是程序運行最小權(quán)限原則,應(yīng)當盡可能地減少耦合,杜絕網(wǎng)站中使用絕對路徑等情況。另外,存放上傳文件的目錄,沒有執(zhí)行權(quán)限的；五是程序錯誤處理原則,在設(shè)計階段,出錯設(shè)計就是保證程序安全性的一個重要環(huán)節(jié)。如果一個程序能處理所有錯誤,那么它就有非常高的安全性［5］。

4 總結(jié)

本文先分析高校校園網(wǎng)站建設(shè)中存在的各種問題,提出了供各部門共享共用共管的、基于角色管理的、統(tǒng)一開發(fā)的網(wǎng)站集群管理系統(tǒng),再分析了系統(tǒng)管理員、集群管理員、站點管理員和信息員四種角色的職能和權(quán)限,最后分析集群網(wǎng)站所涉方方面面的安全性設(shè)置,從而達到集群網(wǎng)站平穩(wěn)運行的各種要求,實現(xiàn)一體化管理、一站式服務(wù)。

［1］屈建萍,劉曉群,呂國.高校網(wǎng)站集群建設(shè)管理研究［J］.河北建筑工程學(xué)院學(xué)報,2008(4):89一91.

［2］林三洲.地方高校校園網(wǎng)站集群建設(shè)模式探討［J］.教育信息化,2006(11):19一20.

［3］祁興華,鮑劍洋.校園網(wǎng)網(wǎng)站集群系統(tǒng)的研究與設(shè)計［J］.醫(yī)學(xué)信息,2011(8):4838一4839.

［4］數(shù)據(jù)庫安全［EB/OL］.http://baike.baidu.com/view/ 1317202.html 2007一12一18.

［5］網(wǎng)站的安全性設(shè)計［EB/OL］.http://www.sytm.net/wangzhanjianshe/20131008160738.html2013一10一8.

Analysis on the Construction of Colleges and University Cluster Websites based on Role Management

Xu Xianwei
(Sichuan University of Arts and Science,Dazhou Sichuan 635000)

The core of informatization construction in colleges and universities is to realize the sharing of resources, to achieve this goal,the university website needs a unified information release platform.This paper analyzes the long一standing problems in the construction of the campus website,and puts forward a unified development and management website system,which is based on the role management for all departments to share,joint utilization and management,so as to realize one一stop management of the websites cluster.

cluster;role;one一stop management;security

TP393

A

1003一5168(2015)07一0016一3

2015一6一21

四川文理學(xué)院2014年一般項目:“大學(xué)生畢業(yè)論文全過程管理平臺建設(shè)”(編號:2014Z001Y)。

骨獻偉(1980一),男,碩士研究生,助理實驗師,研究方向:教育信息化。