摘 要：為實(shí)現(xiàn)信息共享，提高系統(tǒng)開(kāi)發(fā)效率，通過(guò)分析和比較目前開(kāi)發(fā)信息管理系統(tǒng)的兩大主流架構(gòu)：Ｃ／Ｓ模式和Ｂ／Ｓ模式的優(yōu)缺點(diǎn)，提出了綜合兩者的優(yōu)點(diǎn)構(gòu)建復(fù)合型的信息系統(tǒng)架構(gòu)，并將它應(yīng)用于校園綜合信息系統(tǒng)的設(shè)計(jì)與實(shí)施中，重點(diǎn)討論系統(tǒng)設(shè)計(jì)中的要點(diǎn)以及數(shù)據(jù)安全的問(wèn)題。結(jié)果表明，采用混合開(kāi)發(fā)模式對(duì)節(jié)省系統(tǒng)設(shè)計(jì)和開(kāi)發(fā)時(shí)間，提高系統(tǒng)安全性、可維護(hù)性、可擴(kuò)展性等都具有明顯效果。

關(guān)鍵詞：Ｂ/Ｓ ；Ｃ/Ｓ ；管理信息系統(tǒng)；混合模式；系統(tǒng)安全

中圖分類號(hào)：TP311文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1004 373X(2009)02 158 03

Design and Implementation of MIS Based on Mixed Model

LIANG Zhenqiu

(Guangdong Polytechnic Normal University,Guangzhou,510665,China)

Abstract： For sharing information and improving the efficiency in system development,this paper gives the comparison of structures between Client/Server(C/S) and Browser/Server(B/S).The new system structure of management information system employing both the B/S mode and C/S mode is presented.This new system structure is used in the design and implementation of campus management information system,and discusses the point on system design and the problem about data secure.Results show that the mixed model proves significant in stinting the time of system design and development,raising the system security,maintainability and expansibility.

Keywords：B/S;C/S;management information system;mixed model;system security

0 引 言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，分布式系統(tǒng)和通信技術(shù)有了迅猛的發(fā)展，校園信息化建設(shè)也蓬勃地開(kāi)展起來(lái)。利用校園網(wǎng)的方便快捷，不僅可大大提高管理水平，更為重要的是可實(shí)現(xiàn)信息共享，減少大量不必要的重復(fù)勞動(dòng)。在此以校園綜合信息系統(tǒng)的設(shè)計(jì)與開(kāi)發(fā)為背景，介紹了綜合兩種網(wǎng)絡(luò)數(shù)據(jù)庫(kù)開(kāi)發(fā)模式的信息管理系統(tǒng)方案，并探討校園綜合信息管理系統(tǒng)中多個(gè)子系統(tǒng)間信息共享的方法。

1 信息系統(tǒng)框架結(jié)構(gòu)

1.1 客戶機(jī)／服務(wù)器模式

在Ｃ／Ｓ結(jié)構(gòu)的網(wǎng)絡(luò)中，所有的客戶機(jī)與數(shù)據(jù)庫(kù)服務(wù)器相連，Client端執(zhí)行前臺(tái)任務(wù)，管理用戶接口，采集數(shù)據(jù)，格式化數(shù)據(jù)的輸入/輸出；Server端負(fù)責(zé)數(shù)據(jù)的處理、執(zhí)行任務(wù)、控制訪問(wèn)共享數(shù)據(jù)庫(kù)，接受并處理客戶端的要求。C／Ｓ結(jié)構(gòu)的特點(diǎn)是：分布的處理與集中的數(shù)據(jù)操作有機(jī)地結(jié)合；交互性強(qiáng)，能處理大量的、實(shí)時(shí)的數(shù)據(jù)流，響應(yīng)速度快；安全的存取模式，具有較高的安全性。

但采用C／S結(jié)構(gòu)的系統(tǒng)也存在一些不足之處：用戶界面不一致，使用繁雜，用戶培訓(xùn)費(fèi)用高；應(yīng)用程序的任何變動(dòng)，維護(hù)人員就必須對(duì)每個(gè)客戶端進(jìn)行修改、維護(hù)復(fù)雜、移植困難、升級(jí)麻煩。

1.2 瀏覽器／服務(wù)器模式

Browse／Server是一種分布式的三層C／S結(jié)構(gòu)，它在傳統(tǒng)的C／S模型中加入新的一層Web服務(wù)器層。Internet客戶端不再與數(shù)據(jù)庫(kù)服務(wù)器直接相連，而是通過(guò)Web服務(wù)器再與數(shù)據(jù)庫(kù)服務(wù)器相連，與傳統(tǒng)的C／S方式相比，這種三層結(jié)構(gòu)的優(yōu)點(diǎn)在于：

（1） 充分利用現(xiàn)在的瀏覽器軟件，無(wú)需開(kāi)發(fā)前端，且Web瀏覽器的使用相當(dāng)方便，可以減少用戶的培訓(xùn)；

（2） 標(biāo)準(zhǔn)統(tǒng)一，維護(hù)相對(duì)簡(jiǎn)單。使用B／S方式，可將開(kāi)發(fā)工作集中到服務(wù)器端，只需開(kāi)發(fā)和維護(hù)服務(wù)器端的應(yīng)用程序，極大減輕了軟件維護(hù)和升級(jí)的費(fèi)用；

（3） 由于采用統(tǒng)一的通信協(xié)議，且瀏覽器及Web服務(wù)器軟件可以支持多種平臺(tái)，因此可跨平臺(tái)操作。

但采用B／S結(jié)構(gòu)的系統(tǒng)也存在一些不足之處：效率較低，數(shù)據(jù)訪問(wèn)請(qǐng)求與響應(yīng)需經(jīng)過(guò)Web服務(wù)器的轉(zhuǎn)換，不適合大量實(shí)時(shí)數(shù)據(jù)的處理；安全性不高，目前網(wǎng)絡(luò)安全仍是一個(gè)技術(shù)尚未成熟的領(lǐng)域，不斷發(fā)現(xiàn)各種安全漏洞。

2 混合兩種模式的體系結(jié)構(gòu)

兩種體系結(jié)構(gòu)各有利弊，總體上說(shuō)，在進(jìn)行MIS系統(tǒng)結(jié)構(gòu)設(shè)計(jì)時(shí)，應(yīng)當(dāng)綜合考慮各方面的需求，以選擇最為適合的結(jié)構(gòu)。通過(guò)以上對(duì)C／S結(jié)構(gòu)和B／S結(jié)構(gòu)的分析和比較，在一個(gè)信息管理系統(tǒng)中應(yīng)該選擇哪種開(kāi)發(fā)模式，可以得出以下結(jié)論：在安全性要求高，交互性強(qiáng)，處理數(shù)據(jù)量大，且地點(diǎn)固定、計(jì)算機(jī)分布范圍小的情況下，應(yīng)選用C／S模式；在安全性和交互性要求不高，計(jì)算機(jī)分布范圍廣的情況下，可選用B／S模式。

但在實(shí)際應(yīng)用中，一個(gè)信息管理系統(tǒng)很有可能同時(shí)具備以上特征，其中有些功能模塊是在內(nèi)部運(yùn)作的，適合采用C／S結(jié)構(gòu)；而有些信息需向外發(fā)布，適合采用B／S結(jié)構(gòu)。針對(duì)這種情況，可以把兩者結(jié)合起來(lái)，對(duì)一個(gè)信息管理系統(tǒng)中的各個(gè)模塊分別根據(jù)其需要分別選擇C／S或B／S結(jié)構(gòu)，而不管選取何種結(jié)構(gòu)，均存取同一個(gè)數(shù)據(jù)庫(kù)，互相配合把多個(gè)應(yīng)用不同模式的子系統(tǒng)集成為一個(gè)混合式的大型MIS系統(tǒng)。圖1是基于混合模式的MIS系統(tǒng)的體系結(jié)構(gòu)圖。

由圖1可見(jiàn)，這種混合式的信息管理系統(tǒng)的體系結(jié)構(gòu)可以容納不同地域，不同網(wǎng)絡(luò)結(jié)構(gòu)，采用不同應(yīng)用程序開(kāi)發(fā)工具開(kāi)發(fā)的，在功能上相對(duì)獨(dú)立的信息管理子系統(tǒng)。

3 校園綜合信息系統(tǒng)的設(shè)計(jì)與實(shí)施

根據(jù)上面討論的混合模式的MIS體系結(jié)構(gòu)的可行性，提出了校園綜合信息管理系統(tǒng)的解決方案。該方案從新生入學(xué)開(kāi)始，即為每個(gè)學(xué)生分配一個(gè)惟一的條形碼，從而建立一個(gè)核心學(xué)生信息數(shù)據(jù)庫(kù)。各個(gè)管理子系統(tǒng)共享這個(gè)核心信息數(shù)據(jù)庫(kù)，利用條形碼閱讀器讀入條形碼并從該信息數(shù)據(jù)庫(kù)中讀取對(duì)應(yīng)學(xué)生的資料并進(jìn)行相應(yīng)的操作；各個(gè)子系統(tǒng)無(wú)需再獨(dú)立地維護(hù)學(xué)生信息數(shù)據(jù)庫(kù)。而學(xué)生只需憑自己的條形碼即可在網(wǎng)上進(jìn)行成績(jī)查詢、選修課報(bào)名、上機(jī)刷卡登記、借書等各種操作，在校園網(wǎng)的各應(yīng)用子系統(tǒng)上實(shí)現(xiàn)一碼通行。

3.1 各子系統(tǒng)實(shí)現(xiàn)模式的選擇

根據(jù)前面的分析比較，結(jié)合每個(gè)子系統(tǒng)各功能的特點(diǎn)，對(duì)各子系統(tǒng)中的所有功能模塊進(jìn)行分類，決定哪些模塊適合采用C／S結(jié)構(gòu)，哪些模塊適合采用B／S結(jié)構(gòu)。在校園綜合信息系統(tǒng)中，各管理部門的相關(guān)系統(tǒng)，如教務(wù)系統(tǒng)中的成績(jī)管理子系統(tǒng)、財(cái)務(wù)系統(tǒng)、圖書館子系統(tǒng)等子系統(tǒng)對(duì)數(shù)據(jù)安全性要求較高，數(shù)據(jù)訪問(wèn)頻繁，要求有較高的響應(yīng)速度，且計(jì)算機(jī)較為集中，因而采用C／S結(jié)構(gòu)；而各種信息的發(fā)布，如圖書館館藏資料查詢，考試成績(jī)公布，以及課程選修，各種考試報(bào)名等，由于具有數(shù)據(jù)量小，安全性要求不高，且學(xué)生的計(jì)算機(jī)位置分散等特點(diǎn)，應(yīng)采用B／S結(jié)構(gòu)。

3.2 校園綜合信息系統(tǒng)的設(shè)計(jì)

校園綜合信息系統(tǒng)的設(shè)計(jì)目標(biāo)是整合全校各職能子系統(tǒng)，實(shí)現(xiàn)信息的高度共享與集中管理，設(shè)計(jì)框架如圖2所示。

在整個(gè)系統(tǒng)的設(shè)計(jì)過(guò)程中，要一直定位在用戶可自行管理、自行維護(hù)上。基于所提供的工具和軟件，用戶可根據(jù)自身的需求，通過(guò)配置快速構(gòu)建自身應(yīng)用。應(yīng)用軟件構(gòu)建平臺(tái)采用組件化、模塊化的設(shè)計(jì)思路；在系統(tǒng)方面提供統(tǒng)一的用戶管理、統(tǒng)一的信息發(fā)布、統(tǒng)一的數(shù)據(jù)庫(kù)機(jī)制；在業(yè)務(wù)方面提供工作流平臺(tái)、業(yè)務(wù)建模、通用報(bào)表查詢工具、通用文檔管理等一系列實(shí)用的工具包。

3.3 校園綜合信息系統(tǒng)的實(shí)現(xiàn)

3.3.1 軟件環(huán)境

服務(wù)器操作系統(tǒng)選用Windows Server 2003，后臺(tái)數(shù)據(jù)庫(kù)為Microsoft SQL Server 2005，Web服務(wù)器采用IIS6.0；客戶端操作系統(tǒng)采用Windows 2000/XP，C/S結(jié)構(gòu)前端應(yīng)用程序開(kāi)發(fā)工具選用VB.net，B/S結(jié)構(gòu)采用ASP.NET等作開(kāi)發(fā)工具。

3.3.2 系統(tǒng)安全的考慮與實(shí)施

信息安全是信息系統(tǒng)建設(shè)的一個(gè)非常重要的內(nèi)容，在校園綜合信息系統(tǒng)中，集中了大量的重要的敏感數(shù)據(jù)，如學(xué)生的成績(jī)信息、交費(fèi)信息等。而學(xué)生的學(xué)習(xí)能力及嘗試欲望都很高，如不注意系統(tǒng)的數(shù)據(jù)安全，則極易受到來(lái)自校園內(nèi)部的攻擊，因此，必須加強(qiáng)校園綜合信息系統(tǒng)的安全防范。數(shù)據(jù)安全性主要包括數(shù)據(jù)傳輸?shù)陌踩秃笈_(tái)系統(tǒng)數(shù)據(jù)的安全。

3.4 數(shù)據(jù)的傳輸安全

為了保證數(shù)據(jù)在傳輸過(guò)程的安全可以采用以下措施：

(1)網(wǎng)絡(luò)設(shè)計(jì)。數(shù)據(jù)傳輸，尤其是跟交易相關(guān)的數(shù)據(jù)傳輸都需要通過(guò)專有的局域網(wǎng)，從物理上與外部其他網(wǎng)絡(luò)隔離。雖然可以通過(guò)VLAN 虛擬局域網(wǎng)劃分和建立軟硬件防火墻等措施，在現(xiàn)有校園網(wǎng)絡(luò)環(huán)境上傳輸數(shù)據(jù)，但是出于安全性考慮，還是建議建設(shè)專用局域網(wǎng)。

(2)在數(shù)據(jù)包的傳輸上引入數(shù)據(jù)加密技術(shù)。在數(shù)據(jù)包中包含一個(gè)加密校驗(yàn)數(shù)據(jù)域，它是由密鑰對(duì)原始數(shù)據(jù)進(jìn)行特定的加密運(yùn)算后得到的，如果在傳輸中數(shù)據(jù)被篡改，則在數(shù)據(jù)到達(dá)接收端后無(wú)法通過(guò)合法性校驗(yàn)。

3.5 后臺(tái)系統(tǒng)數(shù)據(jù)的安全

后臺(tái)管理系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)和數(shù)據(jù)的安全性也非常重要，需要采取多種措施保證后臺(tái)系統(tǒng)及數(shù)據(jù)的安全。

(1)采用大型數(shù)據(jù)庫(kù)系統(tǒng)及優(yōu)良的數(shù)據(jù)庫(kù)設(shè)計(jì)。采用SQL Server等大型數(shù)據(jù)庫(kù)系統(tǒng)，為進(jìn)一步提高數(shù)據(jù)處理能力、數(shù)據(jù)庫(kù)并發(fā)功能、數(shù)據(jù)的安全等各個(gè)方面提供了前提。此外在數(shù)據(jù)庫(kù)的設(shè)計(jì)上，要引入先進(jìn)的技術(shù)，如優(yōu)化數(shù)據(jù)結(jié)構(gòu)，在提高效率的同時(shí)也提高了安全性。

(2)登錄授權(quán)管理。任何涉及到維護(hù)及直接或間接訪問(wèn)數(shù)據(jù)庫(kù)的操作都必須通過(guò)相應(yīng)的授權(quán)認(rèn)證，未通過(guò)認(rèn)證的人員是無(wú)權(quán)進(jìn)行任何操作的。

(3)采用安全先進(jìn)的數(shù)據(jù)庫(kù)備份技術(shù)。建立良好的數(shù)據(jù)庫(kù)備份機(jī)制，例如可以采用磁盤鏡像技術(shù)，使所有的數(shù)據(jù)都能進(jìn)行實(shí)時(shí)的備份，如果遇到原數(shù)據(jù)錯(cuò)誤，會(huì)立即切換到備份數(shù)據(jù)，并修復(fù)被損數(shù)據(jù)。

(4)加密敏感數(shù)據(jù)。數(shù)據(jù)庫(kù)中存儲(chǔ)著大量的數(shù)據(jù)，全部進(jìn)行加密存儲(chǔ)將耗費(fèi)系統(tǒng)大量的計(jì)算時(shí)間，是不可取的。但不進(jìn)行加密則仍存在一定的風(fēng)險(xiǎn)。在實(shí)際應(yīng)用中，可根據(jù)需要只對(duì)其中敏感的數(shù)據(jù)進(jìn)行加密處理，將加密后的密文存入數(shù)據(jù)庫(kù)，以最大限度地保證敏感數(shù)據(jù)的安全。

4 結(jié) 語(yǔ)

相對(duì)于單獨(dú)采用B／S結(jié)構(gòu)或C／S結(jié)構(gòu)，集成使用兩種結(jié)構(gòu)的管理信息系統(tǒng)集中了兩者的優(yōu)點(diǎn)，兩種結(jié)構(gòu)取長(zhǎng)補(bǔ)短，可有效地解決具有特定要求的管理信息系統(tǒng)所遇到的問(wèn)題；并且兩種體系結(jié)構(gòu)模式可通過(guò).NET框架高度集成，由于其可實(shí)現(xiàn)高度的組件功能復(fù)用和代碼復(fù)用，不但沒(méi)有增大集成后系統(tǒng)的復(fù)雜性，反而可明顯提高開(kāi)發(fā)效率。并且集成后的信息管理系統(tǒng)減少了各個(gè)子系統(tǒng)獨(dú)立維護(hù)共享信息的重復(fù)勞動(dòng)，能最大限度地共享信息資源。因此，這種混合兩種結(jié)構(gòu)的開(kāi)發(fā)模式很有實(shí)用價(jià)值，是一種值得推廣的新型開(kāi)發(fā)模式。

參考文獻(xiàn)

［1］張煟朱榮釗．?dāng)?shù)字化校園一卡通系統(tǒng)安全問(wèn)題探討［J］．信息安全與通信保密,2007（9）：165－166.

［2］方蔚濤，楊丹，李珩，等．?dāng)?shù)字化校園信息門戶的設(shè)計(jì)研究［J］．計(jì)算機(jī)科學(xué)，2007（3）：135－138.

［3］易任重,劉曉海,廖曉昕．一個(gè)基于C/S與B/S混合架構(gòu)的應(yīng)用實(shí)例解析［J］.計(jì)算機(jī)工程與應(yīng)用，2001(16)：159－160.

［4］劉慶紅．基于Web的綜合教務(wù)管理信息系統(tǒng)的分析與設(shè)計(jì)［J］．吉林省經(jīng)濟(jì)管理干部學(xué)院學(xué)報(bào)，2004，18（1）：57－59.

［5］夏驕雄,陸菊康,施振夏．Intranet與管理信息系統(tǒng)［J］．計(jì)算機(jī)工程與應(yīng)用,2000,36(3):142－144.

［6］許鑫,蘇新寧,吳乃岡．高校共享數(shù)據(jù)中心平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)［J］.現(xiàn)代圖書情報(bào)技術(shù),2005（6）:48－ 53.

［7］董曉春．高等院校校園網(wǎng)設(shè)計(jì)方案［J］．中國(guó)電化教育,2003（2）：82－83.

［8］F·斯科特·巴克．VB.NET與ADO.NET數(shù)據(jù)庫(kù)編程［M］．北京：機(jī)械工業(yè)出版社，2003.

［9］羅運(yùn)模,王珊.SQL Server數(shù)據(jù)庫(kù)系統(tǒng)基礎(chǔ)［M］．北京：高等教育出版社，2002.

［10］Marc Farley.網(wǎng)絡(luò)安全與數(shù)據(jù)完整性指南［M］．李明之，譯.北京：機(jī)械工業(yè)出版社，1998.

［11］陳雄華.B/S應(yīng)用系統(tǒng)展現(xiàn)層架構(gòu)的設(shè)計(jì)［M］．北京：電子工業(yè)出版社，2002.

作者簡(jiǎn)介 梁振球 男，1976年出生，碩士。研究方向?yàn)閿?shù)據(jù)庫(kù)與網(wǎng)絡(luò)技術(shù)。