黃勇 強(qiáng)勝東

摘? 要：圖書館座位屬于待分配的公共資源，數(shù)量有限。學(xué)生存在考試、升學(xué)、考證等多樣的學(xué)習(xí)需求，導(dǎo)致高校自修室占座現(xiàn)象非常嚴(yán)重。自修室的座位管理一直是難題。為了解決占座的問題，基于J2EE平臺(tái)的B/S架構(gòu)，開發(fā)了座位預(yù)約系統(tǒng)。學(xué)生可通過微信公眾號(hào)進(jìn)入預(yù)約系統(tǒng)，查詢、預(yù)約、簽到、定位、釋放座位等功能，系統(tǒng)實(shí)現(xiàn)了與學(xué)校智慧校園及圖書管理系統(tǒng)互聯(lián)互通，具有一定的實(shí)用價(jià)值。

關(guān)鍵詞：座位預(yù)約;自修室;占座;J2EE平臺(tái);B/S架構(gòu)

中圖分類號(hào)：TP311.5;G258.6? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2020）17-0005-04

Abstract：Library seats are public resources to be allocated，and the number is limited. Students have a variety of learning needs such as examination，entrance examination and certificate examination，which leads to the serious phenomenon of occupying seats in university study rooms. The seat management in the study room has always been a difficult problem. In order to solve the problem of seat reservation，a seat reservation system is developed based on B/S architecture of J2EE platform. Students can enter the appointment system through WeChat official account，inquire，make appointments，sign in，locate and release seats. The system realizes the interconnection with smart campus and library management system，and has certain practical value.

Keywords：seat reservation;study room;holding a seat;J2EE platform;B/S architecture

0? 引? 言

蕪湖職業(yè)技術(shù)學(xué)院圖書館，目前包含南北兩個(gè)校區(qū)近十個(gè)閱讀自主學(xué)習(xí)區(qū)域，2 600多個(gè)座位，隨著圖書館自習(xí)高峰期和自習(xí)人數(shù)日益增多，座位資源短缺，特別是在臨近考試時(shí)，占座情況尤為明顯。在圖書館里，很多學(xué)生早起排隊(duì)、摞書本、放衣服，甚至粘上紙條“宣示主權(quán)”，只為了能獲得“一席之地”。同時(shí)有些學(xué)生往往難以做到自覺遵守圖書館規(guī)定，人離開后，仍然利用書本、電腦等物品占座。為實(shí)現(xiàn)公平、合理利用圖書館空間資源，維護(hù)自主學(xué)習(xí)空間的秩序，改變搶座、占座現(xiàn)象。目前以硬件技術(shù)為主開發(fā)的圖書館座位管理系統(tǒng)存在成本高、功能差、系統(tǒng)擴(kuò)展性低等問題，不適于推廣應(yīng)用，而以軟件技術(shù)為主開發(fā)的座位管理系統(tǒng)不存在上述問題。

在這種背景下，為了更好地服務(wù)讀者，依托線上預(yù)約方式，定制化開發(fā)座位預(yù)約系統(tǒng)，實(shí)現(xiàn)用戶認(rèn)證，根據(jù)“實(shí)名制”原則入館選座，記錄相關(guān)信息，并以方便友好的界面為用戶提供記錄查詢功能。學(xué)校可以實(shí)現(xiàn)線上管控，并納入學(xué)校智慧化平臺(tái)統(tǒng)一管理，從而提供更加完善的信息化服務(wù)，通過各自習(xí)室預(yù)約座位數(shù)據(jù)，為學(xué)校優(yōu)化圖書館數(shù)據(jù)管理提供輔助性決策。

1? 系統(tǒng)架構(gòu)設(shè)計(jì)

座位預(yù)約系統(tǒng)設(shè)計(jì)既要采用超前思維，先進(jìn)技術(shù)和系統(tǒng)工程方法，還需與現(xiàn)有的智慧校園、圖書管理信息系統(tǒng)等協(xié)同工作。系統(tǒng)采用分層次、模塊化設(shè)計(jì)，便于擴(kuò)展。綜合分析圖書館座位預(yù)約系統(tǒng)的發(fā)展需求全局規(guī)劃，根據(jù)管理方、讀者訴求以及目前軟件系統(tǒng)主流的設(shè)計(jì)思路和方向，制訂了本系統(tǒng)總體設(shè)計(jì)思路。

1.1? 基于J2EE平臺(tái)開發(fā)B/S架構(gòu)

B/S是Brower/Server的縮寫，學(xué)生讀者只要在移動(dòng)客戶端上安裝一個(gè)瀏覽器（Browser），如Webkit（Android原生瀏覽器、蘋果的Safari、谷歌的Chrome、UC等）、Trident（微軟Internet Explorer）、Gecko（火狐）、以及Presto（Opera）框架的瀏覽器，服務(wù)器端則安裝MySQL等數(shù)據(jù)庫。移動(dòng)端不需要安裝客戶端軟件即可實(shí)現(xiàn)數(shù)據(jù)交互。系統(tǒng)軟件升級(jí)時(shí)，移動(dòng)端不需要安裝布置，只有服務(wù)器端存在維護(hù)和升級(jí)成本。

J2EE（Java 2 Platform，Enterprise Edition）是Java的企業(yè)級(jí)開發(fā)版本，是用來做Web開發(fā)的Java框架。Sun微系統(tǒng)設(shè)計(jì)了J2EE，通過設(shè)定統(tǒng)一的標(biāo)準(zhǔn)來解決Web開發(fā)的問題，J2EE的接口和抽象類，同時(shí)規(guī)定Web開發(fā)所需要實(shí)現(xiàn)的流程[1]，簡(jiǎn)化應(yīng)用程序開發(fā)，同時(shí)降低了對(duì)程序員編程培訓(xùn)的要求。

1.2? 系統(tǒng)架構(gòu)

圖書館座位預(yù)約系統(tǒng)主要由應(yīng)用服務(wù)器集群、文件服務(wù)器、分布式緩存服務(wù)器集群和主、從數(shù)據(jù)庫構(gòu)成，如圖1所示。

系統(tǒng)構(gòu)架流程圖如圖2所示。

系統(tǒng)將應(yīng)用程序、數(shù)據(jù)庫、附件文件各自部署在獨(dú)立的服務(wù)器上實(shí)現(xiàn)應(yīng)用、數(shù)據(jù)、文件分離。系統(tǒng)使用緩存技術(shù)改善系統(tǒng)的性能，系統(tǒng)支持?jǐn)?shù)據(jù)庫緩存、本地文件型緩存，也支持memcached或者Redis等內(nèi)存型緩存，極大提高訪問性能。應(yīng)用服務(wù)器集群前端部署負(fù)載均衡服務(wù)器調(diào)度用戶請(qǐng)求，根據(jù)負(fù)載均衡分發(fā)策略將訪問請(qǐng)求分發(fā)到后端應(yīng)用服務(wù)器集群節(jié)點(diǎn)，可以通過增加應(yīng)用服務(wù)器節(jié)點(diǎn)水平擴(kuò)展系統(tǒng)，提高訪問性能和可靠性。數(shù)據(jù)庫進(jìn)行讀寫分離以及分庫分表，將數(shù)據(jù)庫分為讀庫和寫庫，通過主/從復(fù)制功能實(shí)現(xiàn)數(shù)據(jù)同步，進(jìn)一步提高系統(tǒng)數(shù)據(jù)庫的性能和可靠性。增加備份服務(wù)器，系統(tǒng)可以使用定時(shí)備份腳本任務(wù)實(shí)現(xiàn)數(shù)據(jù)庫、文件、應(yīng)用程序的備份，備份支持全量備份和增量備份。系統(tǒng)使用Git進(jìn)行程序版本控制，通過Git進(jìn)行應(yīng)用程序的同步、升級(jí)，保證程序代碼更新升級(jí)的效率。應(yīng)用程序代碼可托管在SVN、GitHub等公有代碼托管服務(wù)器。

2? 系統(tǒng)建設(shè)內(nèi)容

2.1? 登錄認(rèn)證體系

通過標(biāo)準(zhǔn)化接口，平臺(tái)通過學(xué)校公眾號(hào)“蕪職智慧校園”圖書館座位預(yù)約系統(tǒng)為入口，對(duì)接學(xué)校統(tǒng)一身份認(rèn)證體系，實(shí)現(xiàn)學(xué)號(hào)登錄，并可同步相應(yīng)座位數(shù)據(jù)。

2.2? 圖書預(yù)約系統(tǒng)服務(wù)大廳

圖書預(yù)約系統(tǒng)服務(wù)大廳主要為學(xué)生提供座位預(yù)約以及查看等一系列功能，學(xué)生進(jìn)入服務(wù)大廳頁面即可對(duì)圖書館座位進(jìn)行預(yù)約、取消、查看等操作。

（1）自修室平面圖及座位查看：學(xué)生登錄后可選擇不同的樓層以及自修室，查看該自修室內(nèi)座位的平面圖，如圖3所示，進(jìn)而選定自己想要預(yù)約的座位。

（2）座位預(yù)約：學(xué)生選定樓層、自修室、座位以及預(yù)約時(shí)間段等信息即可進(jìn)行一鍵預(yù)約，系統(tǒng)生成對(duì)應(yīng)的預(yù)約記錄，學(xué)生憑借預(yù)約記錄可使用座位。

（3）取消預(yù)約：學(xué)生預(yù)約座位后，若因個(gè)人原因無法到達(dá)可在線一鍵取消預(yù)約，同時(shí)座位將被釋放，可重新被其他學(xué)生預(yù)約。

（4）個(gè)人預(yù)約中心：個(gè)人中心可查看個(gè)人的所有預(yù)約記錄，如圖4所示，并進(jìn)行一鍵取消預(yù)約操作。

（5）學(xué)生簽到：為防止學(xué)生占座不去浪費(fèi)資源，學(xué)生在預(yù)約后需在指定時(shí)間內(nèi)進(jìn)行簽到（通過地理位置授權(quán)方式，設(shè)定圖書館附近100米距離以內(nèi)為有效打卡距離），若超過規(guī)定時(shí)間未打卡成功，座位資源將被釋放，其他學(xué)生可重新預(yù)約。定位功能：為防止學(xué)生惡意預(yù)約、惡意簽到占用資源，系統(tǒng)會(huì)根據(jù)用戶當(dāng)前位置判斷與圖書館的距離，簽到需在離圖書館的一定距離內(nèi)進(jìn)行。

（6）簽到提醒：學(xué)生預(yù)約后，會(huì)在規(guī)定簽到時(shí)間前短信通知學(xué)生，提醒學(xué)生簽到，防止因?qū)W生忘記簽到而導(dǎo)致座位釋放。

（7）座位釋放消息提醒：在規(guī)定時(shí)間內(nèi)學(xué)生未到座位簽到，會(huì)釋放座位資源，這時(shí)會(huì)主動(dòng)發(fā)送短信通知學(xué)生。座位預(yù)約時(shí)段結(jié)束前五分鐘，即將釋放座位資源，這時(shí)會(huì)主動(dòng)發(fā)送短信通知學(xué)生。

（8）接口API：圖書館座位預(yù)約系統(tǒng)的API系統(tǒng)對(duì)外提供的程序調(diào)用接口全面符合RESTful接口開發(fā)規(guī)范以及庫表的對(duì)接方式，有效實(shí)現(xiàn)與“蕪職智慧校園”的對(duì)接。

2.3? 圖書預(yù)約系統(tǒng)集成

將學(xué)?，F(xiàn)有圖書館系統(tǒng)集成到微信智慧校園系統(tǒng)中，共享數(shù)據(jù)，實(shí)現(xiàn)在微信智慧校園訪問使用圖書館系統(tǒng)。

（1）賬號(hào)綁定：可通過微信公眾號(hào)進(jìn)行讀者信息綁定，實(shí)現(xiàn)賬號(hào)綁定及解綁相關(guān)功能。

（2）我要找書：學(xué)生可在線查詢圖書籍信息，方便查找書籍館藏。

（3）借閱信息：學(xué)生可在線查看自己的借閱歷史記錄，如圖5所示。

（4）熱門圖書：學(xué)生可在線查看熱門圖書，并在線進(jìn)行閱讀。

2.4? 后臺(tái)管理

通過后臺(tái)管理平臺(tái)，可以對(duì)系統(tǒng)內(nèi)人員、角色及權(quán)限等信息進(jìn)行管理。

（1）后臺(tái)管理人員分配：在管理后臺(tái)可添加對(duì)應(yīng)的圖書館座位預(yù)約系統(tǒng)管理員，對(duì)日常的預(yù)約進(jìn)行相應(yīng)的查看以及管理操作。

（2）預(yù)約記錄：圖書館座位預(yù)約系統(tǒng)管理員可在后臺(tái)查看所有座位的預(yù)約記錄。

（3）座位信息管理：圖書館座位預(yù)約系統(tǒng)管理員可在后臺(tái)對(duì)圖書館座位的樓層、自修室以及座位等信息進(jìn)行相應(yīng)的修改。

（4）座位管理：圖書館座位預(yù)約系統(tǒng)管理員可在后臺(tái)對(duì)被預(yù)約的座位進(jìn)行資源釋放操作，也可以鎖定座位不讓學(xué)生預(yù)約。

（5）權(quán)限和角色管理：權(quán)限是訪問菜單的集合，通過把不同菜單分配給不同的讀者用戶權(quán)限來實(shí)現(xiàn)角色所包含權(quán)限的自由組合;角色是訪問權(quán)限的集合，讀者用戶通過賦予不同的角色獲得角色所擁有的訪問權(quán)限[2]。

2.5? 數(shù)據(jù)統(tǒng)計(jì)

利用平臺(tái)數(shù)據(jù)，根據(jù)不同維度進(jìn)行數(shù)據(jù)抓取，形成數(shù)據(jù)大屏展示。根據(jù)不同自修室展示各個(gè)自修室的座位預(yù)約情況;根據(jù)時(shí)間段統(tǒng)計(jì)座位預(yù)約數(shù)據(jù)，分析各個(gè)時(shí)間段的座位預(yù)約情況;根據(jù)年級(jí)分析各個(gè)年級(jí)的圖書館座位預(yù)約情況;根據(jù)專業(yè)統(tǒng)計(jì)分析不同專業(yè)的圖書館座位預(yù)約情況等。

3? 信息安全體系設(shè)計(jì)

3.1? 安全需求分析

要有效應(yīng)對(duì)安全威脅和風(fēng)險(xiǎn)，必須從組織管理、技術(shù)支持、政策環(huán)境、標(biāo)準(zhǔn)體系、人員培訓(xùn)等方面入手，為圖書館座位預(yù)約系統(tǒng)建立可靠的運(yùn)行環(huán)境和安全的業(yè)務(wù)系統(tǒng)，形成有效的安全防護(hù)能力、隱患排查能力和應(yīng)急能力，切實(shí)保障圖書館座位預(yù)約系統(tǒng)的安全[3]。

3.2? 設(shè)計(jì)原則

圖書館座位預(yù)約系統(tǒng)的信息內(nèi)容，涉及很多讀者的個(gè)人隱私，而且該系統(tǒng)又需要與智慧校園系統(tǒng)及其他系統(tǒng)在網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)互聯(lián)互通。系統(tǒng)應(yīng)特別注意針對(duì)不同的應(yīng)用環(huán)境和通信環(huán)境，采取不同的預(yù)防措施。通過對(duì)安全保障系統(tǒng)模型的分析，可以看出圖書館座位預(yù)約系統(tǒng)的安全需求是全方位的、整體的，在整體設(shè)計(jì)過程中應(yīng)遵循分級(jí)保護(hù)原則、標(biāo)準(zhǔn)化與一致性原則、統(tǒng)一性與整體性原則。

3.3? 信息安全動(dòng)態(tài)防護(hù)模型

圖書館座位預(yù)約系統(tǒng)的安全保障體系是一個(gè)動(dòng)態(tài)的過程，它包括四個(gè)階段，也就是人們熟知的R-PDRR模型，如圖6所示。

通過這種動(dòng)態(tài)的循環(huán)防護(hù)過程，制定風(fēng)險(xiǎn)分析和評(píng)估（Risk Analysis）和安全策略（Security Policy）可以逐漸降低圖書館座位預(yù)約系統(tǒng)面臨的安全風(fēng)險(xiǎn)，實(shí)施前的預(yù)防措施（Prevention）、實(shí)施中的防護(hù)措施（Protection）提高整個(gè)系統(tǒng)的安全防護(hù)能力，實(shí)時(shí)檢測(cè)措施（Detection）提高隱患發(fā)現(xiàn)能力，事后的應(yīng)急響應(yīng)（Response）以及災(zāi)難恢復(fù)（Recovery）提高應(yīng)急反應(yīng)能力，確保圖書館座位預(yù)約系統(tǒng)能夠提供高效、安全的服務(wù)。

在統(tǒng)一安全原則的指導(dǎo)下，從安全防護(hù)體系、安全管理保障體系和應(yīng)急響應(yīng)支援體系三個(gè)方面構(gòu)建圖書館座位預(yù)約系統(tǒng)的安全保障體系，為滿足圖書館訂座系統(tǒng)的基本安全要求，形成了集防護(hù)、監(jiān)測(cè)、響應(yīng)于一體的安全體系，從而實(shí)現(xiàn)實(shí)體安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全。安全保障體系框架如圖7所示。

3.4? 應(yīng)用層的數(shù)據(jù)庫安全

數(shù)據(jù)庫的安全性是指保護(hù)數(shù)據(jù)庫以防止不合法的使用所造成的數(shù)據(jù)泄露、更改或破壞[4]。在數(shù)據(jù)庫系統(tǒng)中大量數(shù)據(jù)集中存放，為許多用戶共享，使安全問題更為突出。根據(jù)數(shù)據(jù)庫部署情況，我們推薦按照如表1所示的CheckList定期對(duì)數(shù)據(jù)庫的安全防護(hù)進(jìn)行檢測(cè)和驗(yàn)證。

3.5? 等級(jí)保護(hù)

系統(tǒng)安全是系統(tǒng)的核心，系統(tǒng)從設(shè)計(jì)之初就將安全性納入系統(tǒng)建設(shè)的目標(biāo)之中，系統(tǒng)尤其是圖書館座位預(yù)約系統(tǒng)由于其特殊性，一般等級(jí)保護(hù)定級(jí)為二級(jí)或者三級(jí)，本項(xiàng)目使用的圖書館座位預(yù)約系統(tǒng)可滿足軟件等保三級(jí)要求，具體內(nèi)容如下。

（1）身份鑒別：系統(tǒng)提供唯一的登錄標(biāo)識(shí)，以滿足用戶行為審計(jì)?？衫脗鹘y(tǒng)的賬號(hào)密碼登錄，也可以使用系統(tǒng)提供的短信驗(yàn)證登錄。同時(shí)，為增加非授權(quán)用戶使用暴力破解等手段破解用戶鑒別信息的難度，系統(tǒng)需要保證鑒別信息的復(fù)雜性。

（2）訪問控制：系統(tǒng)提供細(xì)粒度的訪問控制功能，嚴(yán)格限制默認(rèn)用戶的訪問權(quán)限，預(yù)約次日及以后日期等功能可以細(xì)分用戶權(quán)限，明確主體和客體之間的訪問控制關(guān)系。

（3）安全審計(jì)：三級(jí)系統(tǒng)擁有健全的審計(jì)日志功能[5]，可以完全滿足三級(jí)系統(tǒng)安全審計(jì)的要求。

（4）通信保密性：通信保密是為了防止發(fā)送的信息被直接竊聽或被破譯，并且防止在傳輸信息的過程中被其他人員通過不同于密碼破譯的方法而獲得[5]。

4? 結(jié)? 論

本系統(tǒng)不僅可用于圖書館的座位管理，還可用于教室、會(huì)議室等座位管理。當(dāng)然從圖書館自習(xí)室的座位使用情況來看，已經(jīng)有效減少座位空置率，提高座位利用率，節(jié)約同學(xué)們的學(xué)習(xí)時(shí)間。為確保圖書館座位預(yù)約系統(tǒng)的穩(wěn)定運(yùn)行，落實(shí)管理維護(hù)責(zé)任制，在系統(tǒng)建設(shè)的同時(shí)也可引入健全的運(yùn)維管理模式。

參考文獻(xiàn)：

[1] 任文寧.高校餐飲管理信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) [D].濟(jì)南：山東大學(xué)，2016.

[2] 郝永樂，商海芳.源碼缺陷檢測(cè)資源訪問控制研究與實(shí)施 [J].信息安全與通信保密，2011（11）：77-79.

[3] 畢建秀.企業(yè)基礎(chǔ)信息共享與應(yīng)用系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) [D].濟(jì)南：山東大學(xué)，2008.

[4] 馬鵬云.甘肅省公路水路安全暢通與應(yīng)急處置系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) [D].甘肅：蘭州交通大學(xué)，2018.

[5] 黃洪.應(yīng)用系統(tǒng)安全測(cè)評(píng) [EB/OL].（2012-04-13）.https： //wenku.baidu.com/view/6461316fa45177232f60a255.html.

作者簡(jiǎn)介：黃勇（1980—），男，漢族，安徽巢湖人，副館長，館員，本科，研究方向：圖書館空間改造。