校園教務管理系統論文

時間：2022-09-24 13:00:46 論文我要投稿

相關推薦

校園教務管理系統論文

　　現代化的校園管理離不開高效率的信息化手段。下面是小編收集整理的校園教務管理系統論文，希望對你有所幫助！

校園教務管理系統論文

　　1、教務管理系統需求分析

　　這幾個校園網站系統都是在獨立服務器上運行的，而且都是采用B/S（Browser/Server）結構，管理用戶通過瀏覽器就可以訪問。

　　第一，教務處和學校各個部門管理工作有合理的分工和交互，各行其責。為便利日常工作，非常有必要開發校級的教務管理系統和其他系級的單點登錄應用系統。這些系統應具有統一的用戶名稱和密碼的管理、增刪、授權等功能。

　　第二，為了保證學校和院（系）兩級系統的數據的一致性，需要對相關的數據進行安全管理，以保證良好的數據質量。

　　第三，需要定期的數據備份和方便的數據恢復，以減少或避免不可抗力所造成的可能的數據損失。

　　第四，具有良好的人機交互界面。由于系統將有較大的數據量，原始數據的導入、輸入及編輯等操作應當簡易，并支持多方式的修改。根據以上教務管理的基本需求，本文設計系統主要完成的任務有兩個：前臺功能和后臺功能。前臺功能主要是運行和用戶相關的處理，如提供課程信息、選課管理、學員注冊、成績查詢、教師評價等。后臺功能主要是運行后臺管理員權限操作，用于對學員的信息管理和維護。

　　2、單點登錄技術

　　單點登錄系統（SingleSignOn，縮寫SSO），這一解決方案正是針對這一關鍵問題而提出的。單點登錄系統集中保存和管理原來分散的用戶管理。各個系統之間可以進行用戶身份的自動認證，于是校園網的管理員只需要在唯一的用戶信息數據庫中進行添加和刪除用戶賬號。

　　在單點登錄系統中需采用中心認證服務，CAS（CentralAuthenticationService）。采用CAS的目的就是集中分布在一個學院內部各個異構系統的認證工作，通過一個公用的認證系統統一管理和驗證用戶身份。用戶若在CAS上認證通過，將獲得CAS頒發的一個證書。用戶可以使用CAS證書在承認此證書的各個內部系統自由訪問，不需要重復登錄認證。

　　3、系統設計

　　我們將教務管理系統應用在職責上分成3層：表示層（PresentationLayer）、業務層（BusinessLayer）、持久層（PersistenceLayer）。表示層采用的是Struts2.0框架，Web頁面技術采用的是JavaScript技術。業務層采用的是Spring框架，分為Web控制層、Service層、DAO層以分離控制層與業務邏輯層。持久層采用實體關系映射工具Hibernate完成。

　　它可以通過Hibernate將關系型的數據庫的數據映射成對象，以實現以面向對象的方式進行操作數據庫。系統的安全設計，大體分為數據存儲安全和數據傳輸安全兩部分。對于直接針對SSO的數據庫服務器和CAS認證服務器進行的嘗試竊取數據攻擊，在部署上可以在通過內外網劃分，將數據服務器放在局域網內來提高整體系統的安全性；在內外網入口處，通過增加防火墻對訪問的域名和口地址進行有效限制，針對數據存儲服務器直接進行攻擊方式，實現了有效的防范。將整個單點登錄系統部署分為內外網部署，并在內外網間設置了防火墻，提高了系統的安全性；數據庫服務器除SSO認證服務外不需要其他服務器或客戶端直接訪問，因此放置在由局域網交換機連接的內網之中可以極大提高數據的安全性。

　　內網的入口是唯一的，在途中是一臺CAS的SSO服務器，在實際系統環境中，為了保證內網各服務器數據的安全性，在內外網交叉的入口處加防火墻是必要的，利用防火墻本身的包過濾和訪問限制等設置，有效降低了服務器被攻擊的風險。CAS的SSO服務器的合理部署可以使網絡對學院Web網站的直接攻擊減少。但是它不能預防被攔截攻擊的隱患，而且學院前臺Web服務器本來就要對信息進行不斷的更新和維護，所以盡量不要把用戶基本信息和認證信息放在數據庫服務器中，把用戶的登陸信息改放到CAS的SSO服務器是解決多系統用戶認證的有效方式。

　　4、結語

　　現代化的校園管理離不開高效率的信息化手段。高校的教務處作為主管高校的教學工作的職能部門，負責全校的教學運行管理，在高校運行中處于相當重要的位置；為了避免同一身份多個賬號管理的繁瑣以及安全問題，我們設計了基于CAS的單點登錄系統的解決方案及相應實現方法，并且具體針對學院訪問量大、安全性高的需求特點，提出了使用基于Spring、Struts、Hibernate等多種框架技術的，適應高并發、高安全性的單點登錄系統解決方案。

【校園教務管理系統論文】相關文章：