基于角色權限設計的無記名評分系統的設計與實現

【 摘 要 】 隨著信息技術和互聯網技術的發展，各級政府機關、企業事業單位都將各種工作業務都通過Web系統進行辦理。論文就基于角色權限設計的“無記名評分系統”的設計與實現、數據庫安全等問題進行了研究和探討。

【 關鍵詞 】 角色；評分；安全

【 中圖分類號 】 G202

【 文獻標識碼 】 A

Design and Implementation of Anonymous Scoring System Based on Network

Zhang Xiao

（College of Information Engineering Shaanxi Polytechnic Institute ShaanxiXianyang 712000）

【 Abstract 】 With the development of information technology and Internet technology， all levels of government organs， enterprises and institutions will be all kinds of business operations through the Web system for processing. This paper studies and discusses the design and implementation of anonymous scoring system based on the role privilege design and database security.

【 Keywords 】 role；score；security

1 引言

隨著信息技術和互聯網技術的發展，網絡辦公的興起，越來越多的企業事業單位都辦起了自己的各種基于網絡的辦公系統。陜西工業職業技術學院作為教育部全國首批高職院校教育信息化試點單位，為適應新形式下的學院干部測評、先進評選、科研項目評選等需求，結合自身學院實際情況，充分利用學院現有網絡平臺，開發了基于網絡的無記名評分系統。

2 角色權限設計和功能劃分

2.1 角色權限

基于角色權限的無記名評分系統是一個通用系統，可根據學院不同的活動要求定制一個特定系統。從用戶的角度出發，用戶角色設地為三類，超級系統管理員、系統管理員由和普通用戶。

超級系統管理員在后臺可定制系統，定制系統主題、定制Logo、定制評分規則和管理系統管理員信息等。

系統管理員在后臺設定本次活動的主題相關信息、添加被評分對象的基本信息、上傳被評分對象（或項目）的資料、影視和照片等信息。系統管理員可以在后臺設定參加評分人員的相關條件，并按照活動要求選擇用戶名和密碼是由系統隨機生成或是用戶自己注冊。系統管理員可以在后臺備份數據庫，導出數據庫。

參與評分人員登錄系統后可閱讀被評分對象（或項目）的資料、影視和照片等信息，依次評分。參與評分人員在規定時間內可對被評對象（或項目）進行評分、修改、保存。對所有被評分對象評分完成后可確認提交，提交后，則評分值不可次進行修改。可根據本次活動要求設定是否允許參與評分人員查看其他人的評分情況。

系統管理員可以隨時查看活動進度、評分完成情況、以及參與評分人員人數及完成率（即已完成評分人數/應參加評分人數），可輸出評分統計報表。

2.2 功能劃分

針對系統需求分析情況，系統總體結構主要根據角色權限可劃分為后臺超級管理員模塊、管理員模塊與前臺用戶模塊，三大模塊又有相應的多個子模塊組成。按照用戶角色權限設計，各個角色功能如圖1所示。

3 系統算法設計

考慮到系統是一個通用系統，本身受到多元因素的制約與影響，其模糊性、非確定性、難量化的特點，很難形成直觀并清晰的評分規則。因此，評分系統設計時對于相關包含的評分因素、評分標準等各個方面，引入模糊數學的隸屬理論，建立模糊數據模型。

3.1 建立數據模型

構建一個有限集合U={u1，u2，...，ui，...，um}（1？塏i？塏m）作為評分的因素集合，V={v1，v2，...，vj，...，vn}（1？塏j？塏n）作為評分層次的評語集，如此，可以形成一個U×V模糊關系的m×n階的矩陣。

U×V=（u1，v1），（u1，v2），...，（u1，vn）（u2，v1），（u2，v2），...，（u2，vn）...，...，...，...（un，v1），（un，v2），...，（un，vn）

構建好模糊矩陣后，如能夠找到一個從U到V的模糊關系R，且R可表示為一個N×M的模糊矩陣，并且能夠滿足U中的一個元素映射為V上的一個模糊子集，即可確定R是U到V上的模糊隸屬度變換，（U，V，R）就構成了一個綜合模糊評價的矩陣模型。

基于模糊理論的評價模型構建好后，依據評分活動主題情況的實際要求，靈活設置，例如：在學校對干部年終進行測評時，給干部定性評價的評語層次可以劃分為“優秀、合格、不合格”3個層次。因此，設定U={德，能，勤，績，廉}，m=5，v={優秀，合格，不合格}，n=3。得到如下評價集合：

德={優秀，合格，不合格}；

能={優秀，合格，不合格}；

勤={優秀，合格，不合格}；

績={優秀，合格，不合格}；

廉={優秀，合格，不合格}

在評分過程中，對以上因素的權重也可能不相同，因此，需要設定一個在因素U上的分配權系數模糊子集T=（t1，t2，...，tN ），根據具體情況可選取若干的方式來確定權重。則得到的模糊評價模型如下：

P=T°U=（t1，t2，t3，t4，t5）°u11 u12 u13u21 u22 u23u31 u32 u33u41 u42 u43u51 u52 u53

4 系統實現

系統采用B/S模式設計，選用ASP.net技術和SQL數據庫技術進行開發，其應用邏輯由Web服務器承擔，管理員人員的工作量少，客戶端零安裝，不需維護。在定制的學校處級干部部門及干部測評中以系統管理員的應用如圖2所示。

在定制的學校處級干部部門及干部測評中以普通用戶登錄的應用如圖3所示。

5 系統安全規劃

任何一種評分系統首要考慮公平公正性，因此系統安全性至關重要。這些信息一旦被不懷好意者入侵篡改了數據，將對評分工作帶來混亂、使得評分的公平性、公正性產生擾亂。

在數據庫設計時要考慮幾個問題：（1）進行必要的腳本審核，過濾掉“，； @ /<>%”等特殊字符，防止SQL注入攻擊；（2）對數據庫中的關鍵字段信息進行md5加密等；（3）采用SSL來加密通信協議。

在操作系統配置安全策略時考慮的問題：（1）對操作系統賬戶口令設置要使用安全強壯密碼，多使用一些非字母的特殊符號等；（2）刪除不必要的操作系統賬戶；（3）關閉不需要的系統服務；（4）開啟系統事件日志。

6 結束語

隨著互聯網+的推廣、大數據技術、云技術的發展，人們的生活和互聯網結合必將越來越緊密，各種基于網絡的評分活動也將更加頻繁，該基于網絡的無記名評分系統在設計時引入了模糊理論，提高了系統的科學性，保證了評分的公正性。因為模糊評價中權重因素的確定需要采集大量的樣本，工作量大，難以實現自動科學的設定權重，目前系統采用手動設定。該系統在陜西工業職業技術學院的干部年終考核測評和科研項目評選中得到應用，運行三年來安全穩定，受到使用者的好評。

參考文獻

[1] 時榮.基于Java Web 技術的網上無記名評教系統設計與實現[J].電腦編程技巧與維護，2011，（12）：66-68.

[2] 謝季堅，劉承平.模糊數學方法及其應用[M].第二版，武漢：華中科技大學出版社，2016：113-135.

[3] 劉敬軒.基于Web信息系統開發的技術要點探究[J].中國新通信，2014（21）.

[4] 金加和，張泯泯.基于Web挖掘的關聯推薦算法研究[J].電子測試，2013（6）.

[5] 王重英，李艷，盧瓊.基于WEB架構模式的安全性能分析與研究[J].信息技術，2014（9）.

基金項目：

2015年陜西省教育廳專項科學研究項目（15JK1056）：“基于網絡的無記名評分系統的設計與實現”。

作者簡介：

張曉（1976-），男，漢族，陜西咸陽人，畢業于華東師范大學，碩士，實驗師；主要研究方向和關注領域：網絡技術和軟件技術。