校園教務管理系統論文

校園教務管理系統論文

　　現代化的校園管理離不開高效率的資訊化手段。下面是小編收集整理的校園教務管理系統論文，希望對你有所幫助！

　　1、教務管理系統需求分析

　　這幾個校園網站系統都是在獨立伺服器上執行的，而且都是採用B/S（Browser/Server）結構，管理使用者透過瀏覽器就可以訪問。

　　第一，教務處和學校各個部門管理工作有合理的分工和互動，各行其責。為便利日常工作，非常有必要開發校級的教務管理系統和其他系級的單點登入應用系統。這些系統應具有統一的使用者名稱稱和密碼的管理、增刪、授權等功能。

　　第二，為了保證學校和院（系）兩級系統的資料的一致性，需要對相關的資料進行安全管理，以保證良好的資料質量。

　　第三，需要定期的資料備份和方便的資料恢復，以減少或避免不可抗力所造成的可能的資料損失。

　　第四，具有良好的人機互動介面。由於系統將有較大的資料量，原始資料的匯入、輸入及編輯等操作應當簡易，並支援多方式的修改。根據以上教務管理的基本需求，本文設計系統主要完成的任務有兩個：前臺功能和後臺功能。前臺功能主要是執行和使用者相關的處理，如提供課程資訊、選課管理、學員註冊、成績查詢、教師評價等。後臺功能主要是執行後臺管理員許可權操作，用於對學員的資訊管理和維護。

　　2、單點登入技術

　　單點登入系統（SingleSignOn，縮寫SSO），這一解決方案正是針對這一關鍵問題而提出的。單點登入系統集中儲存和管理原來分散的'使用者管理。各個系統之間可以進行使用者身份的自動認證，於是校園網的管理員只需要在唯一的使用者資訊資料庫中進行新增和刪除使用者賬號。

　　在單點登入系統中需採用中心認證服務，CAS（CentralAuthenticationService）。採用CAS的目的就是集中分佈在一個學院內部各個異構系統的認證工作，透過一個公用的認證系統統一管理和驗證使用者身份。使用者若在CAS上認證透過，將獲得CAS頒發的一個證書。使用者可以使用CAS證書在承認此證書的各個內部系統自由訪問，不需要重複登入認證。

　　3、系統設計

　　我們將教務管理系統應用在職責上分成3層：表示層（PresentationLayer）、業務層（BusinessLayer）、持久層（PersistenceLayer）。表示層採用的是Struts2.0框架，Web頁面技術採用的是JavaScript技術。業務層採用的是Spring框架，分為Web控制層、Service層、DAO層以分離控制層與業務邏輯層。持久層採用實體關係對映工具Hibernate完成。

　　它可以透過Hibernate將關係型的資料庫的資料對映成物件，以實現以面向物件的方式進行操作資料庫。系統的安全設計，大體分為資料儲存安全和資料傳輸安全兩部分。對於直接針對SSO的資料庫伺服器和CAS認證伺服器進行的嘗試竊取資料攻擊，在部署上可以在透過內外網劃分，將資料伺服器放在區域網內來提高整體系統的安全性；在內外網入口處，透過增加防火牆對訪問的域名和口地址進行有效限制，針對資料儲存伺服器直接進行攻擊方式，實現了有效的防範。將整個單點登入系統部署分為內外網部署，並在內外網間設定了防火牆，提高了系統的安全性；資料庫伺服器除SSO認證服務外不需要其他伺服器或客戶端直接訪問，因此放置在由區域網交換機連線的內網之中可以極大提高資料的安全性。

　　內網的入口是唯一的，在途中是一臺CAS的SSO伺服器，在實際系統環境中，為了保證內網各伺服器資料的安全性，在內外網交叉的入口處加防火牆是必要的，利用防火牆本身的包過濾和訪問限制等設定，有效降低了伺服器被攻擊的風險。CAS的SSO伺服器的合理部署可以使網路對學院Web網站的直接攻擊減少。但是它不能預防被攔截攻擊的隱患，而且學院前臺Web伺服器本來就要對資訊進行不斷的更新和維護，所以儘量不要把使用者基本資訊和認證資訊放在資料庫伺服器中，把使用者的登陸資訊改放到CAS的SSO伺服器是解決多系統使用者認證的有效方式。

　　4、結語

　　現代化的校園管理離不開高效率的資訊化手段。高校的教務處作為主管高校的教學工作的職能部門，負責全校的教學執行管理，在高校執行中處於相當重要的位置；為了避免同一身份多個賬號管理的繁瑣以及安全問題，我們設計了基於CAS的單點登入系統的解決方案及相應實現方法，並且具體針對學院訪問量大、安全性高的需求特點，提出了使用基於Spring、Struts、Hibernate等多種框架技術的，適應高併發、高安全性的單點登入系統解決方案。