基于B/S架构的高校党建信息系统的设计与实现
摘要:本文以山西大同大学党建信息系统设计与开发为例,介绍了基于B/S架构的党建信息系统的开发思路、方法与具体实现过程,为党的基层信息建设提供了更好的途径和渠道。
关键词:B/S架构 电子党建 党建管理信息系统 Web信息服务
中图分类号:G203 文献标识码:B 文章编号:1673-8454(2009)23-0030-02
一、引言
党的建设应主动迎接信息化、网络化发展给我党建设带来的挑战和机遇。从信息管理上看,要做到基础数据统一,所有组织机构的电子党务信息数据集中存放、资源共享、管理多级分布。本文以山西大同大学党建信息系统为例,说明如何实现系统分级管理、分级控制,不同级别不同地理位置的各个党组织机构系统相对独立,本级及其所有下属机构进行相关的管理和业务操作。
二、党建管理信息系统介绍
党建管理信息系统功能结构如图1所示,共包含5部分。
(1)组织机构设定:党组织机构整体上保持相对稳定性,学生党组织会伴随学生的入学、毕业不断发生变化。因此系统需能够灵活地定义、删除、更新组织机构中的易变成份。组织机构采用树形结构显示,直观地表示出从属关系。
(2)电子档案管理:每位党员在各个时期、阶段,都会形成一些新的想法、思路和意见。将所有党员的这些信息统一管理、登记造册,形成电子档案,通过这些档案,为将来党员考察提供依据。由于每位党员隶属所在支部,因此对该模块的操作还应具备相应的从属权限。
(3)组织建设:组织建设基本形式有换届改选、民主生活会、定员定编、委员会等,将这些资料文档提交到各个支部、上下级批复、审核。各级组织新建、查阅、修改、删除草稿并向上级提交文档资料,同时作为下级部门的上级,可以查阅、批复本部门所属下级所提交的文档资料。系统还提供了各种资料的模板,规范了行文格式。
(4)党费管理:党费管理需要专人负责,对操作员进行权属定义后可进行相关操作。主要项目有下级组织党费的收缴和支出情况,上级单位对各个下级组织的下拨款使用情况的监控,年度、季度等时间段内的党费决算表的生成、上报和审批功能,党费上缴、经费下拨等凭证的对帐工作,生成其他工作所需的各类报表,如党费支出表、党费收缴表等。
(5)系统维护:系统管理员登录后进行相关操作。可以进行系统初始化设置、发布系统消息、上传用户所需的各类文档模板、进行数据和文档的基本维护、删除冗余资料文档。确保系统正常运行。
三、系统基本技术架构
本系统采用三层B/S架构。包含客户端程序(Browser)、Web服务器(Web Server)、数据库服务器(Database Server)三层结构。这种架构的特点是把业务处理逻辑定义在服务器端,由单独组成的一层来负责,客户机只是将处理完毕的信息进行界面显示。同时,这种架构实现多台Web服务器负荷自动均衡。系统可能有涉密数据,因此登录该系统必须经过身份认证(Identity Authentication),只有获取了特定级别与权限的用户可以进入系统进行相关操作。数据库服务器采用SQL Server 2005。系统的运行原理及结构如图2所示。
四、系统访问安全机制
系统访问的安全控制主要从以下几方面来实现:
1.用户登录信息控制
将各类用户的登录密钥经过MD5加密后存储于后台数据中。每次登录首先进行信息比对,比对一致的数据通过Session变量在各个页面进行传递,对该用户进行全程跟踪。由于Session具有时效性,对长时间未操作的用户可以做失效处理。主要控制代码如下:
if FoundErr<>True then
password=md5(password)‘利用MD5加密密钥
set rs=server.createobject("adodb.recordset")
sql="select * from Admin where password='"&password;&"' and username='"&username;&"'"
rs.open sql,conn,1,3
if rs.bof and rs.eof then
FoundErr=True
ErrMsg=ErrMsg & "
用户名或密码错误!!!"
else
if password<>rs("password") then
FoundErr=True
ErrMsg=ErrMsg & "
用户名或密码错误!!!"
else
RndPassword=GetRndPassword(16) ‘生成16位随机数
rs("LastLoginIP")=Request.ServerVariables("REMOTE_ADDR")
rs("LastLoginTime")=now()
rs("LoginTimes")=rs("LoginTimes")+1
rs("RndPassword")=RndPassword‘登录信息跟踪
rs.update
session.Timeout=SessionTimeout
session("AdminName")=rs("username")
session("AdminPassword")=rs("Password")
session("RndPassword")=RndPassword
rs.close
set rs=nothing
call CloseConn()
Response.Redirect "default.asp"
end if
end if
rs.close
set rs=nothing
end if
2.防入侵访问控制
由于本系统在校园内网中使用,因此区别于外网的是IP地址的控制,将授权访问的计算机IP地址在数据库中进行登记,当客户机进行访问时,不仅要比对用户密钥,还要对其所用计算机IP进行比对。
3.登录日志跟踪
由于系统中有涉密信息,对用户每次访问的信息要进行访问日志登记,以便在系统检测有非法入侵时,可以有效地依据日志进行回溯,找到发生问题的根源。
五、结束语
山西大同大学党建管理信息系统遵循MIS系统的设计、开发原则,紧密结合党建组织工作的特点,具体针对山西大同大学的党务管理情况,采用B/S模式的应用体系结构,实现了校、学院、系三级组织机构管理,以及党支部工作台帐记录、党组织建设资料文档的提交与审批、党费电子凭证单的管理、决算和数据汇总等功能。规范了各种党务资料的数据存储格式,充分依托党务内网,实现了党务信息的数据集中管理、分散操作、信息共享、分级控制,主要业务网上协同办公。实现了党务管理的电子化,极大地提高了办公效率与信息处理的速度和准确性。?筅
参考文献:
[1]杨娅敏.高校学生党建管理系统的开发[J].成都大学学报(教育科学版),2007(10).
[2]于志敏,蔡秋茹.基于PKI技术的党建信息系统数据安全策略[J].电脑知识与技术,2008(9).
[3]舒洪明.高校学生党员管理信息系统统计[J].内江师范学院学报,2005(20).
[4]齐治昌,谭庆平,宁洪.软件工程(第二版)[M].北京:高等教育出版社,2004.7.
[5]李建广.Web信息系统导论[M].北京:高等教育出版社,2008.09.
[6]傅文博,赵慧勤.网络数据库应用技术[M].北京:机械工业出版社,2005.6.
[7]E.Winemiller,J.Roff.Visual Basic.Net Database Design[M].北京:清华大学出版社,2007.9.
(编辑:杨馥红)
关键词:B/S架构 电子党建 党建管理信息系统 Web信息服务
中图分类号:G203 文献标识码:B 文章编号:1673-8454(2009)23-0030-02
一、引言
党的建设应主动迎接信息化、网络化发展给我党建设带来的挑战和机遇。从信息管理上看,要做到基础数据统一,所有组织机构的电子党务信息数据集中存放、资源共享、管理多级分布。本文以山西大同大学党建信息系统为例,说明如何实现系统分级管理、分级控制,不同级别不同地理位置的各个党组织机构系统相对独立,本级及其所有下属机构进行相关的管理和业务操作。
二、党建管理信息系统介绍
党建管理信息系统功能结构如图1所示,共包含5部分。
(1)组织机构设定:党组织机构整体上保持相对稳定性,学生党组织会伴随学生的入学、毕业不断发生变化。因此系统需能够灵活地定义、删除、更新组织机构中的易变成份。组织机构采用树形结构显示,直观地表示出从属关系。
(2)电子档案管理:每位党员在各个时期、阶段,都会形成一些新的想法、思路和意见。将所有党员的这些信息统一管理、登记造册,形成电子档案,通过这些档案,为将来党员考察提供依据。由于每位党员隶属所在支部,因此对该模块的操作还应具备相应的从属权限。
(3)组织建设:组织建设基本形式有换届改选、民主生活会、定员定编、委员会等,将这些资料文档提交到各个支部、上下级批复、审核。各级组织新建、查阅、修改、删除草稿并向上级提交文档资料,同时作为下级部门的上级,可以查阅、批复本部门所属下级所提交的文档资料。系统还提供了各种资料的模板,规范了行文格式。
(4)党费管理:党费管理需要专人负责,对操作员进行权属定义后可进行相关操作。主要项目有下级组织党费的收缴和支出情况,上级单位对各个下级组织的下拨款使用情况的监控,年度、季度等时间段内的党费决算表的生成、上报和审批功能,党费上缴、经费下拨等凭证的对帐工作,生成其他工作所需的各类报表,如党费支出表、党费收缴表等。
(5)系统维护:系统管理员登录后进行相关操作。可以进行系统初始化设置、发布系统消息、上传用户所需的各类文档模板、进行数据和文档的基本维护、删除冗余资料文档。确保系统正常运行。
三、系统基本技术架构
本系统采用三层B/S架构。包含客户端程序(Browser)、Web服务器(Web Server)、数据库服务器(Database Server)三层结构。这种架构的特点是把业务处理逻辑定义在服务器端,由单独组成的一层来负责,客户机只是将处理完毕的信息进行界面显示。同时,这种架构实现多台Web服务器负荷自动均衡。系统可能有涉密数据,因此登录该系统必须经过身份认证(Identity Authentication),只有获取了特定级别与权限的用户可以进入系统进行相关操作。数据库服务器采用SQL Server 2005。系统的运行原理及结构如图2所示。
四、系统访问安全机制
系统访问的安全控制主要从以下几方面来实现:
1.用户登录信息控制
将各类用户的登录密钥经过MD5加密后存储于后台数据中。每次登录首先进行信息比对,比对一致的数据通过Session变量在各个页面进行传递,对该用户进行全程跟踪。由于Session具有时效性,对长时间未操作的用户可以做失效处理。主要控制代码如下:
if FoundErr<>True then
password=md5(password)‘利用MD5加密密钥
set rs=server.createobject("adodb.recordset")
sql="select * from Admin where password='"&password;&"' and username='"&username;&"'"
rs.open sql,conn,1,3
if rs.bof and rs.eof then
FoundErr=True
ErrMsg=ErrMsg & "
用户名或密码错误!!!"
else
if password<>rs("password") then
FoundErr=True
ErrMsg=ErrMsg & "
用户名或密码错误!!!"
else
RndPassword=GetRndPassword(16) ‘生成16位随机数
rs("LastLoginIP")=Request.ServerVariables("REMOTE_ADDR")
rs("LastLoginTime")=now()
rs("LoginTimes")=rs("LoginTimes")+1
rs("RndPassword")=RndPassword‘登录信息跟踪
rs.update
session.Timeout=SessionTimeout
session("AdminName")=rs("username")
session("AdminPassword")=rs("Password")
session("RndPassword")=RndPassword
rs.close
set rs=nothing
call CloseConn()
Response.Redirect "default.asp"
end if
end if
rs.close
set rs=nothing
end if
2.防入侵访问控制
由于本系统在校园内网中使用,因此区别于外网的是IP地址的控制,将授权访问的计算机IP地址在数据库中进行登记,当客户机进行访问时,不仅要比对用户密钥,还要对其所用计算机IP进行比对。
3.登录日志跟踪
由于系统中有涉密信息,对用户每次访问的信息要进行访问日志登记,以便在系统检测有非法入侵时,可以有效地依据日志进行回溯,找到发生问题的根源。
五、结束语
山西大同大学党建管理信息系统遵循MIS系统的设计、开发原则,紧密结合党建组织工作的特点,具体针对山西大同大学的党务管理情况,采用B/S模式的应用体系结构,实现了校、学院、系三级组织机构管理,以及党支部工作台帐记录、党组织建设资料文档的提交与审批、党费电子凭证单的管理、决算和数据汇总等功能。规范了各种党务资料的数据存储格式,充分依托党务内网,实现了党务信息的数据集中管理、分散操作、信息共享、分级控制,主要业务网上协同办公。实现了党务管理的电子化,极大地提高了办公效率与信息处理的速度和准确性。?筅
参考文献:
[1]杨娅敏.高校学生党建管理系统的开发[J].成都大学学报(教育科学版),2007(10).
[2]于志敏,蔡秋茹.基于PKI技术的党建信息系统数据安全策略[J].电脑知识与技术,2008(9).
[3]舒洪明.高校学生党员管理信息系统统计[J].内江师范学院学报,2005(20).
[4]齐治昌,谭庆平,宁洪.软件工程(第二版)[M].北京:高等教育出版社,2004.7.
[5]李建广.Web信息系统导论[M].北京:高等教育出版社,2008.09.
[6]傅文博,赵慧勤.网络数据库应用技术[M].北京:机械工业出版社,2005.6.
[7]E.Winemiller,J.Roff.Visual Basic.Net Database Design[M].北京:清华大学出版社,2007.9.
(编辑:杨馥红)