架构的高校信息查询系统的设计与实现

基于ASP.NET架构的高校信息查询系统的设计与实现

四川广播电视大学　崔　翠　刘　波

【摘　要】　为了全方位提升教学点对学生学习的教学支持和管理服务的水平与效能，为学生提供更为便捷而有效的学习途径，本文介绍了四川电大教学点教学过程管理及学生学习查询系统的设计与实现过程。本系统的核心功能是使学生能查询到其基本学籍信息、收费信息、成绩信息等教学相关信息，并辅助学生使用教学资源进行在线学习，同时为教师和学生教学互动提供相关功能模块进行支持；针对教学管理人员所遇到的问题，提供教学管理过程的辅助模块，通过管理规则的定制，实现了对于学生学习过程的控制并能够在线提取相关数据进行实时分析。本系统基于M iscrosoft Windows平台中的ASP.Net Framework搭建，采用当前流行的B/S架构，为学生在线学习以及教师教学管理提供了良好的系统辅助支持。

【关键词】　查询系统；教学管理；ASP.NET架构

一、引言

为主动适应日趋广泛并不断变化的社会教育需求和社会成员的终身学习需求，以内涵建设为主线，创新思路，深化改革，狠抓落实，夯实基础，努力开创学校多元化发展新局面，为搭建我省全民终身学习平台、推进“两个加快”作出新贡献这一工作的总体思路，以及“利用教学点的办学资源，创新工作思路，完善激励机制，汇聚教学点的人力物力，加强教学管理和招生工作，努力办好成人学历教育和开放教育”目标要求，在对教学点的招生、教学与管理工作在学校整体发展中的地位和作用进行深入分析的基础上，认为在目前招生已呈现出良好发展势头的条件下，需要立即着手调整并强化教学及管理方面的工作，在各个环节上真正体现出“以学生为中心”的办学理念，这样才能为学校的整体发展奠定坚实的基础。为此，本文研究并实现了“四川电大教学点教学过程管理及学生学习查询系统”，全方位提升教学点对学生学习的教学支持和管理服务的水平与效能，为学生提供更为便捷而有效的学习途径。

二、系统开发的目的

随着科学技术的不断发展和普及，各个高校也不同程度的应用现代化信息技术对资料和信息部分实现了电子化管理。目前，由于社会的多元化发展和对科技人才的需求，各高校通过扩大招生和采用多种教育形式的方法为大众提供多样、实用的学习机会。本校的开放教育倡导的是以学生为中心，学生自主学习，而学校和教师转变成为学生学习支持服务的提供者。要贯彻这种全新的教学理念，要求学校不断地为学习者营造一个良好的学习氛围，提供完善的学习支持服务。因此，开发本系统的目的就是：一方面方便各教学点的学生能随时随地通过互联网查询到自己的基本学籍信息、收费信息、成绩信息、并利用教学资源进行网上学习，同时能和教师保持教与学的互动；另一方面便于学院各部门（教学、教务、教材、财务、学生工作）的管理人员能随时提取各自需要的数据，提高工作的准确率和效率。

三、系统功能设计

根据不同的用户类型，本系统提供了不同的用户接入接口，并在研究了学生学习过程需求以及教学管理需求之后实现了两个核心功能模块：面向学生的查询系统模块和面向管理员的系统管理模块。每个模块又分为若干子模块：

（一）学生查询系统

学生查询系统的主要功能模块如图1所示，学生用户通过学号和密码登录查询系统，可对自己的基本学籍信息、缴费信息、学习计划和信息公告进行查询。

（1）学籍信息：显示基本学籍信息，如果显示有误，可申请勘误；

（2）缴费信息：根据学期查看缴费情况、缴费标准和补考信息；

（3）学习计划：根据课程查看学习资源和教材信息；学习进度表显示已修课程成绩和学分、毕业最低学分和已获得总学分，对不及格的课程可进行补考申请；

（4）信息公告：显示与该生相关的教学运行安排和教务工作安排；根据年度学期查询课程注册和报考情况；打印期末准考证。

学生通过互联网，可以实时在线查询到自身相关的教学、教务、教学资源等重要信息，方便了他们对自己学习情况和学校教学工作安排的掌握，也方便了他们及时获取学习资源的相关信息，并进行在线学习的活动延伸。

图1　学生查询系统功能模块

（二）系统管理

系统管理的主要功能模块与学生查询系统不同，教管人员通过用户名和密码登录系统管理模块，可对收费信息、教务信息、教学信息、教材信息进行查询和管理，还可管理系统信息。

（1）收费信息管理：根据年度学期来查询收费情况和制定收费标准、查询补考科目和补考收费信息、确认补考信息并对补考费用进行统计。

（2）教务管理：根据年度学期查询和管理班级情况、对学籍勘误进行管理、制订和查询教学实施计划、查询课程注册信息、查询报考信息和打印准考证。

（3）教学管理：查询和管理课程的教学资源、查看学生的网上学习统计、查询和管理教学资源栏目。

（4）教材管理：根据年度学期管理教材信息、根据年度学期和规则号查询和管理课程教材配置。

（5）系统管理：查询和管理公告信息、设置系统学期、管理系统日志、管理数据字典、管理用户、管理角色、管理学生用户、管理学生角色；

教管人员可以随时随地通过网络查询想要的信息并管理这些信息，也可以方便的管理这个系统。

四、系统的实现

针对学生信息的查询和管理的复杂特性和特点，系统采用B/S 模式来设计。B/S（Browser/ Server，浏览器/服务器）模式又称B/S结构。它是随着Internet技术的兴起，对C/S模式应用的扩展。在这种结构下，用户工作界面是通过IE浏览器来实现的。B/S模式最大的好处是运行维护比较简便，能实现不同的人员，从不同的地点，以不同的接入方式（比如LAN，WAN，Internet/ Intranet等）访问和操作共同的数据。系统总体结构图如图2所示。用户登录后通过安全访问控制使用学生综合服务系统，与数据库之间的数据交换受数据安全传输机制控制。

图2　系统总体结构图

（一）安全访问控制

安全访问控制就是为了保证网络资源受控、合法地使用、用户只能根据自己的权限大小来访问系统资源，不得越权访问。一般安全访问控制策略有三种：自主访问控制、强制访问控制和基于角色的访问控制。本系统采用的是基于角色访问控制（RBAC）的安全访问控制设计方案。

1．基于角色的访问控制

基于角色的访问控制（Role-Based Access Control.RBAC）是目前实施授权最常见的方式，它的核心思想是将访问权限与角色相联系，通过给用户分配适合的角色，使用户和访问权限联系起来。角色是根据系统内为完成各种不同的任务需要而设置的。根据用户在系统中的职权和责任来设定他们的角色，用户可以在角色间进行转换，系统可以添加、删除角色，还可以对角色的权限进行添加、删除，这样通过应用RBAC 可以将安全性放在一个接近组织结构的自然层面上进行管理。它的基本要素是用户（USERS）、角色（ROLES）、会话（SESSIONS）和授权（PRMS）。授权就是将客体存取访问的权限在可靠的控制下联带角色所需要的操作一一提供给角色所代表的客户。用户、角色和权限的分配关系，称为用户分配（User Assignment）和权限分配（Permisson Assignment）[2]。每个用户进入系统得到自己控制的时候，就得到了一个会话。一个会话可以激活该用户全部角色的一个子集，用户可以获得全部被激活角色的所有授权。在RBAC系统中，每个角色至少具有一个授权，每个用户至少扮演一个角色。形式化表示如下[3]：

PAPRMS×ROLES，权限到角色分配的多对多的关系；

UAUSERS×ROLES，用户到角色分配的多对多的关系；

Session_Roles（s）= {r∈|ROLES（s，r）∈UA}，会话s 在角色集合上的映射。

2．基于RBAC的访问权限身份验证

RBAC访问权限身份验证流程如图3所示。在用户访问系统时，首先对用户进行身份验证，然后对验证通过的用户进行访问权限的验证，对于验证成功的显示正确结果，验证失败的转到身份验证错误页面。用户登录时调用权限管理系统的用户鉴别服务，若成功通过验证，则调用权限计算服务，并返回权限关系表。例如当用户通过浏览器向服务器发出URL 资源请求时，Web 服务器收集用户相关的受权信息（如用户名和口令），并通过系统相关的信息安全服务进行识别和判定。

图3　访问权限身份验证流程

3．实现过程

当用户登录系统时，首先由安全控制子系统根据用户输入的用户名和密码在用户表中进行比较来判断是否是合法用户，如果不是合法用户，系统跳回登录页面。如果是合法用户，则进入访问控制流程。如果连续三次出错系统将自动退出。

当合法用户登录系统后，按照程序控制机制将首先访问用户——角色表，找出该用户对应的角色编号；再根据角色编号在角色——权限表中读出对应的权限编号；最后根据权限动态生成链接或菜单。角色所具有的权限是由系统管理员预先分配好的，系统通过管理员可以灵活的添加或取消某个角色的权限，实现了对于用户权限的在线分配以及修改。

（二）学生综合服务系统

学生综合服务系统即以上所说的学生查询系统和教管系统，本系统是在M iscrosoft Windows平台中的ASP.NET环境下运行，使用C#程序设计语言和SQL2000数据库开发实现的。

1．ASP.NET概述

ASP.Net是由微软推出的一种Internet编程技术，它采用效率较高的、面向对象的方法来创建动态Web应用程序，它是一种独立于浏览器的编程模型，可以在被广泛使用的最新版本的IE、NetscapeNavigator等浏览器上运行。ASP.Net是一种程序构架，该程序架构是建立在通用语言上的、是一个已编译的、基于.Net的环境，基于通用语言的程序可在服务器上运行。微软公司发布了4种与.Net兼容的语言（包括Visual Basic .Net、C#.Net、Visual C++.Net和JScript .Net）来创作应用程序。本系统使用的就是C#语言。

ASP.NET结构是一个天然的三层系统:用户界面层（User Interface Layer）、业务逻辑层（Service Logic Layer）和数据访问层（Data Aceess Layer）。ASP.NET系统结构如图4所示。

图4　ASP.NET系统结构图

2．系统实现过程

下面以一个学生登陆模块为例子来分别说明各层的实现。

用户界面层的实现

学生登录界面如图5所示。成功登录后，通过对于全局变量SESSION的操作实现学生用户ID的保存并使页面跳转到框架页面XsMain.aspx，该框架页面主要由菜单页面XsLeft.aspx和学生消息提醒页面XsggXxtx.aspx组成，并分别在两个主要页面上提供.Net服务器控件实现对于用户页面权限的控制以及该用户的消息数据集的显示。

在菜单页面中首先对于SESSION中的ID进行获取，通过ID形参的传入调用已经封装好的业务逻辑组件获取用户权限页面地址以及连接，并对于与用户进行交互的重要的TreeView控件实现数据集的绑定，实现该学生用户对应权限页面的访问控制；同样，消息提醒页面获取了ID之后，通过业务逻辑组件获取该学生的相关数据集信息。作为学生登录以后首要的信息显示页面，主要由SiteMapPath、GridView等服务器控件显示学生所需的提示信息，提供用户交互功能。SiteMapPath控件便于用户对于系统页面层级结构进行控制访问，GridView控件是重要的数据集绑定控件，通过调用已经封装好的组件函数执行后返回的DataSet数据集，能实现学生所需消息提醒数据的绑定，并提供学生分类查询的功能，全方位满足学生对于数据消息的分类查询和操作。

图5　学生登录界面

业务逻辑层的实现

业务逻辑层是系统中最复杂、最重要的部分，因为它包含系统业务功能的实现。在该层的设计中采用面向对象思想及UML方法，对需求分析中的各项功能模块按照实体进行重新整合。根据系统主要处理的业务对象，将系统划分为信息和用户两大实体类。其中，信息类负责存储和管理学生相关信息，并提供对学生相应信息的操作接口；用户类作为系统内所有用户的父类，供继承使用，存储用户公共的属性集，同时提供用户登录及管理的一些接口。该类具体的功能在学生、教师、管理人员3个子类中实现。

在具体实现时，整个业务逻辑层以上述两个实体类为主，再根据需要细分为其他子类，并把通用方法封装为公共类，最后一并集合成为类库即可。

数据访问层的实现

在被业务逻辑层调用后，数据访问层作为本系统的数据源返回相关数据集，其效率及可靠性都要求较高。数据访问层通常包含两方面的内容：一是数据库对象实体类，一是数据库操作类。

数据库对象实体类没有行为，它们仅用于保存对象的数据，对应的是数据库中相应的数据表。该类中数据的具体存在形式可以是二进制或XML数据集。数据实体类的价值在于保护系统的其余部分，使数据操作独立于数据存储实现方案的具体细节。

数据库操作类封装了系统中常用的数据访问操作以及异常处理功能。该类通过一组静态方法完成对数据库的打开、关闭、SQL语句执行等操作[4]。在业务逻辑层进行调用的时候无需实例化即可使用其封装的全部功能。

根据实际需要，本系统中的数据库操作类的结构设计如图6所示。

图6　数据库操作类的UML类图

其中，Conn变量表示数据库连接，包含连接字符串和连接类型等信息； Reader表示数据库动态读取的数据流，ds数据集表示数据库读取的数据在内存中的缓冲；OpenDB（）以及CloseDB（）函数用于数据库连接的打开和关闭；RunSql（）用于执行指定的SQL语句等。

（三）数据安全传输

1．数据安全传输的原理

数据的安全传输是Web平台系统的核心问题，保证数据在网络上的安全是系统提供给用户的保障。随着网络技术的发展，基于Web平台的应用也深入到各个行业，如何保证系统中数据的安全成了系统开发要解决的重要问题。

用户每次向服务器提交核心数据前浏览器都会自动调用加密算法将核心数据加密成密文再进行传输，服务器在接收到传输过来的数据后调用依据解密算法封装的应用程序进行解密。根据解密后获得的数据可以进行相应的业务逻辑处理，过程如图7所示。

图7　数据安全传输原理图

2．实现过程

数据的安全传输是双向的，客户端向服务器端传输的数据要求是安全的，服务器端向客户端传输的数据也要求是安全的。这样就需要客户端与服务器端在发送数据前必须对数据进行加密。

一次数据安全传输的过程如下：（1）服务器利用RSA非对称数据加密算法生成一对公私钥对Kg（公钥）和Ks（私钥），并将公钥Kg发送给客户端。（2）客户端接收服务器端发过来的公钥Kg。（3）客户端利用DES对称加密算法生成对称加密密钥K，以便在安全传输过程中使用。（4）客户端用户集，三路模拟控制磁钢信号作为三路外部触发信号连接STM 32fl07外部触发通道，改变ADC的采样率，实现多次采样。

五、结束语

本文针对当前高校在学生信息管理与查询方面的问题，提出了建立基于B/ S模式的学生信息管理查询系统的构想，并对其功能和实现方式进行了分析和设计。随着学校招生数量的继续扩大和招生层次的多样化，建立这种高效、灵活、实用性强的学生信息管理查询系统必将有利于对学生信息的管理，使学生信息的查询和利用更快捷，更准确。

参考文献

[1] Chris ULLman Chris Goode Asp.Net入门经典. 北京：清华大学出版社，2002

[2] 廖信彦. Asp. NET技术参考. 北京：中国铁道出版社，2001

[3] 石志国. Asp. Net程序设计实用教程. 北京：电子工业出版社，2006

[4] 刘钰红，赵麒. 基于.net三层架构技术的在线稿件管理系统的设计与实现，南昌大学学报，2008（6）

[5] 王翠荣. 信息系统访问控制与信任管理模型的研究[D]. 东北大学，2003

[6] 范振钧. 基于ASP.net的三层结构实现方法研究.计算机科学，2007（4）