一卡通系統(tǒng)架構(gòu)設(shè)計(jì)及網(wǎng)絡(luò)部署研究

李林娜,柏 松,陶慶宇（華北理工大學(xué)冀唐學(xué)院,河北 唐山 063000）

一卡通系統(tǒng)架構(gòu)設(shè)計(jì)及網(wǎng)絡(luò)部署研究

李林娜,柏 松,陶慶宇
（華北理工大學(xué)冀唐學(xué)院,河北 唐山 063000）

摘 要：本文詳細(xì)敘述了進(jìn)行一卡通系統(tǒng)設(shè)計(jì)時(shí)需要遵循的原則：先進(jìn)性、實(shí)用性和安全性，對(duì)系統(tǒng)技術(shù)架構(gòu)的四個(gè)層次進(jìn)行了詳細(xì)分析，最后對(duì)網(wǎng)絡(luò)和服務(wù)器部署進(jìn)行了說明。

關(guān)鍵詞：一卡通；系統(tǒng)架構(gòu)；網(wǎng)絡(luò)部署

0 前言

一卡通系統(tǒng)在高校應(yīng)用極為普遍，其功能范圍包括學(xué)生借閱書刊、食堂就餐、日常購物等，使用人群包括老師、學(xué)生及其他工作人員，其特殊性對(duì)系統(tǒng)的穩(wěn)定性和安全性提出了更高的要求，系統(tǒng)設(shè)計(jì)原則和系統(tǒng)架構(gòu)在進(jìn)行一卡通設(shè)計(jì)時(shí)極為關(guān)鍵。

1 系統(tǒng)設(shè)計(jì)原則

1.1 先進(jìn)性原則

一卡通系統(tǒng)的功能設(shè)計(jì)不僅要滿足當(dāng)前工作需要，還要考慮到以后工作范圍的擴(kuò)大，保證系統(tǒng)功能的前瞻性；在軟件架構(gòu)時(shí)要選擇快捷穩(wěn)定的開發(fā)工具，采用性能優(yōu)良的系統(tǒng)架構(gòu)，在數(shù)據(jù)庫搭建時(shí)應(yīng)充分考慮到數(shù)據(jù)的逐年遞增和字段的不斷增加，選用大型數(shù)據(jù)庫，實(shí)現(xiàn)自由擴(kuò)展，保證系統(tǒng)在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)具有可擴(kuò)展性，從而適應(yīng)一卡通管理工作的不斷發(fā)展和用戶需求的不斷變化。

1.2 實(shí)用性原則

一卡通系統(tǒng)要從促進(jìn)學(xué)生管理效率和方便學(xué)生進(jìn)行日常使用的角度出發(fā)，合理規(guī)劃，在保證系統(tǒng)可靠性和先進(jìn)性的前提下，以最低的經(jīng)費(fèi)投入達(dá)到系統(tǒng)開發(fā)和部署的目的；同時(shí)，系統(tǒng)交互界面要簡(jiǎn)單實(shí)用，使用戶不需要進(jìn)行專門培訓(xùn)就可以上手操作，還要注重系統(tǒng)的人性化設(shè)計(jì)，讓用戶可以根據(jù)自己的操作習(xí)慣進(jìn)行個(gè)性化定制。

1.3 安全性原則

一卡通系統(tǒng)包含學(xué)生、商戶和學(xué)校的大量信息，其安全性不容忽視。作為衡量整個(gè)系統(tǒng)是否合格的重要標(biāo)準(zhǔn)，這里所說的安全性包含了多重涵義：系統(tǒng)設(shè)計(jì)的可靠性、邏輯關(guān)系的合理性和系統(tǒng)數(shù)據(jù)的安全性。首先，一卡通系統(tǒng)既要保證對(duì)設(shè)備的最低依賴性，又要保持?jǐn)?shù)據(jù)的容錯(cuò)能力、因設(shè)備故障進(jìn)行數(shù)據(jù)恢復(fù)的能力，這是保證系統(tǒng)穩(wěn)定重要因素。其次，頁面間參數(shù)和用戶信息的傳遞要通過編碼、加密等方式隱性傳輸，交互界面要加入防注入功能，從多方面提高系統(tǒng)的安全性能。

采用J2EE技術(shù)結(jié)合SQL Server數(shù)據(jù)庫對(duì)一卡通系統(tǒng)進(jìn)行開發(fā)，其功能完全可以實(shí)現(xiàn)現(xiàn)階段一卡通工作的需要，能夠完成各級(jí)用戶的需求，系統(tǒng)部署方便，可以抵御一般的網(wǎng)絡(luò)攻擊和注入破壞，數(shù)據(jù)庫容易恢復(fù)，完全符合上述三項(xiàng)原則。

2 系統(tǒng)技術(shù)架構(gòu)

考慮到用戶接入的穩(wěn)定性和數(shù)據(jù)庫的安全性，一卡通系統(tǒng)建議采用C/S模式的架構(gòu)體系，以HΤΤP為傳輸協(xié)議，基礎(chǔ)數(shù)據(jù)庫存放于服務(wù)器，用戶從校園網(wǎng)內(nèi)的客戶端可以接入一卡通系統(tǒng)，以客戶端提供的單一方式請(qǐng)求數(shù)據(jù)。C/S模式的架構(gòu)雖然在便利性上不及B/S，但是其安全快捷性有目共睹。

為了方便統(tǒng)一管理，我們將數(shù)據(jù)庫搭建在服務(wù)器端，所有請(qǐng)求通過HΤΤP協(xié)議傳輸，為了保證服務(wù)器和數(shù)據(jù)庫的安全，需要對(duì)訪問進(jìn)行嚴(yán)格控制。

圖1 系統(tǒng)軟件架構(gòu)

系統(tǒng)軟件架構(gòu)如圖1所示，整個(gè)架構(gòu)包含四層：

2.1 基礎(chǔ)數(shù)據(jù)層

該層用于存放現(xiàn)有學(xué)生、教師和商戶等用戶的基礎(chǔ)數(shù)據(jù)，因數(shù)據(jù)量較大，為了防止數(shù)據(jù)的重復(fù)性輸入，本系統(tǒng)提供了導(dǎo)入接口與外部數(shù)據(jù)庫對(duì)接，同時(shí)可導(dǎo)入dbf和excel格式的數(shù)據(jù)。

2.2 業(yè)務(wù)數(shù)據(jù)層

該層用于存放系統(tǒng)應(yīng)用的數(shù)據(jù)，包括數(shù)據(jù)和文件以及數(shù)據(jù)庫管理和應(yīng)用系統(tǒng)，同時(shí)也儲(chǔ)存了監(jiān)聽、觸發(fā)和存儲(chǔ)過程的業(yè)務(wù)邏輯關(guān)系，具體包含了業(yè)務(wù)規(guī)則、權(quán)限配置等相關(guān)資源。

2.3 業(yè)務(wù)控制層

該層負(fù)責(zé)對(duì)具體業(yè)務(wù)的處理，因此包含學(xué)生、教師和商戶等用戶的相關(guān)功能，包括具體業(yè)務(wù)功能設(shè)計(jì)，同時(shí)為了方便用戶，加入了多項(xiàng)輔助功能如統(tǒng)計(jì)分析和數(shù)據(jù)導(dǎo)入等。

2.4 系統(tǒng)交互層

交互層負(fù)責(zé)系統(tǒng)的輸入輸出，為各角色管理用戶提供了不同的人機(jī)交互界面用以實(shí)現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)查詢和資料下載等服務(wù)。數(shù)據(jù)顯示受業(yè)務(wù)控制層約束，根據(jù)數(shù)據(jù)訪問規(guī)則和用戶要求完成相應(yīng)的功能請(qǐng)求。這一層包含兩部分，一是根據(jù)系統(tǒng)需要，通過平臺(tái)進(jìn)行定義的XML描述對(duì)象和校驗(yàn)等配制信息動(dòng)態(tài)產(chǎn)生的交互界面，另一部分是由Servlet直接編寫而成。

3 網(wǎng)絡(luò)及服務(wù)器部署

圖2 網(wǎng)絡(luò)部署圖

一卡通系統(tǒng)的部署分兩個(gè)階段，先部署在校園網(wǎng)上，供校內(nèi)用戶大范圍測(cè)試使用以檢測(cè)服務(wù)器和系統(tǒng)的承受能力，并加以改進(jìn)，然后通過防火墻對(duì)外網(wǎng)開放。

如圖2所示，整個(gè)系統(tǒng)的部署需要兩臺(tái)服務(wù)器分別作為應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，應(yīng)用服務(wù)器通過傳輸協(xié)議與用戶客戶端傳送或接收信息、命令，通過向數(shù)據(jù)庫服務(wù)器請(qǐng)求數(shù)據(jù)資源反饋給用戶或者存儲(chǔ)在數(shù)據(jù)庫服務(wù)器；SQL Server數(shù)據(jù)庫服務(wù)搭建在數(shù)據(jù)庫服務(wù)器上，存放基礎(chǔ)數(shù)據(jù)和原始資源。

參考文獻(xiàn)：

[1]徐揚(yáng).用SQL2000與XML技術(shù)整合實(shí)現(xiàn)電力通信網(wǎng)信息集成[J].電力系統(tǒng)通信,2005(07):33-34.

[2]錢雪鐘.數(shù)據(jù)庫原理及應(yīng)用[M].北京:郵電大學(xué)出版社,2010.

[3]林蔥.校園一卡通系統(tǒng)的總體設(shè)計(jì)和實(shí)現(xiàn)[J].科技情報(bào)開發(fā)與經(jīng)濟(jì)，2007.

[4]周一鹿.基于“一卡通”系統(tǒng)的校園網(wǎng)網(wǎng)格服務(wù)模型[J].西南大學(xué)學(xué)報(bào),2007.