高校科研管理系统的设计与开发
谭 琍
摘要:本文结合江西财经大学需要,采用ASP技术框架、SQL Server数据库后台,设计并实现了基于B/S模式的科研信息管理系统。讨论了系统体系结构、功能模块、部分实现界面及网络安全防御机制。系统的实现极大地提高了科研管理的准确性与效率。
关键词:科研管理 B/S模式 管理信息系统
中图分类号:G203 文献标识码:B 文章编号:1673-8454(2009)23-0035-03
“教学是立校之本,科研是强校之路”。科研和教学是高校职能中最重要的两个方面,特别是科研水平,往往被用来衡量一个学校的科研创新能力和学术研究水平。高校科研网络管理系统是为了实现高校科研业务的数字化管理,提高科研业务管理人员以及科研人员的工作效率,减少不必要的重复劳动,加速信息的记录、查阅以及传播速度,并且与“数字校园”中的其他系统相配合共同实现无冗余的统一信息管理。作为一个有效的科研管理平台,科研管理系统对实现科研工作的数字化、网络化管理,提高科研管理水平、服务水平和工作效率,进一步推进高校科研管理建设,具有重要的现实意义。
一、系统的结构及功能
1.系统体系结构
系统采用ASP(Active Server Pages)技术框架,用以生成动态的、交互式的Web服务器应用程序;后台数据库采用SQL Server 2000数据库,该数据库是一种常用的关系型数据库,能处理大量的数据,管理众多并发的产品,特别适合作为后台数据库;页面设计采用目前国际流行的网页制作工具Dreamweaver;脚本语言采用JavaScript和VBScript;页面图像处理采用Photoshop。[1] 本系统基于校园网平台,采用目前最流行的Browser/Server模式结构,主要解决各种资源和信息在Web上的发布、查询和远程调用。B/S模式是由客户端浏览器、Web服务器和数据库服务器3部分组成的3层结构,具有开发成本低、维护升级容易、易于实现跨平台应用、对客户端要求低等特点。用户通过浏览器就能完成系统提供的所有业务操作。[2]以下是本课题组设计的基于B/S结构模式的江西财经大学科研信息管理系统网络结构,如图1所示。
2.系统功能
根据实际需求,本科研管理系统可以划分为核心业务和系统服务两类管理功能区,如图2所示。
科研管理系统不仅要有科研管理功能,还要有沟通交流的功能。科研管理系统向全校教师开放,系统要支持教师、院系和科研处三级用户使用模式。教师可以登录系统录入和维护自己的项目、成果等科研信息,院系用户可以登录系统维护本院系的科研人员、科研项目和科研成果等信息。科研处用户管理全校的科研信息。教师个人录入的数据需要经过上级院系管理员和科研处的审核。
科研管理系统包括机构管理、人员管理、项目管理、成果管理、学术活动、年度统计、网站管理、网上办公和系统维护等几个子模块。
(1)科研机构。科研机构包括院系所、研究机构、研究基地等。可以将机构分为实体和非实体两种类型。所有的科研人员、成果、项目等都按照实体机构进行管理。实体单位一般是指学院系部、各处室等,实体机构必须设置科研秘书和科研负责人(即学院级科研管理人员)。非实体机构一般指的是各种研究机构和研究基地,非实体机构可以依附实体机构进行管理,也可由科研处直接管理,可以不设置科研秘书。本文暂未考虑非实体机构。
(2)科研人员。科研人员指从事科研工作的教师、科研管理人员以及相关的科研辅助人员。人员表可以记录人员的姓名、性别、职称、职务、学历、学科方向、学术特长和联系方式等信息。初始化人员表信息可以直接从学校人事管理系统中实时转入所需要的人员信息,保证信息的准确性。
(3)科研项目。科研项目指已经立项后的项目,包括不同来源、不同级别、横向纵向等各类项目。学校可以自定义项目的分类,并将学校的分类标准和教育部的分类标准进行对接。项目主要包括如下一些信息:项目名称、项目类别、项目性质、立项情况、项目成员组成、项目经费、审核状态等。
(4)科研成果。科研成果一般可以分为科研论文、著作、科研奖励、专利等。论文又可以根据发表期刊的级别分为核心期刊论文和非核心期刊论文。对核心期刊学校可以进一步细分。著作可以分为专著、编著、译著、工具书等类别。
(5)学术活动。学术活动指学校主办或者参与的学术会议、国内国外的学术交流等。
(6)校级项目的申请中检和终结。通过平台可以完成校级项目的在线申报和评审工作。申报和评审工作包括发布申报信息、组织申报、申报材料审批、分配专家、组织专家评审、评审结果公布等流程。
通过平台可以对正在研究项目进行中检、终结管理。项目负责人可以在线提交中检终结报告,科研处在线审核报告材料,必要时还可以组织专家进行评审。
(7)年度科研工作量统计。主要包括个人成果量化统计、学院部门及个人单项/综合科研成果汇总统计、各类综合科研量化汇总统计报表。
科研管理中的基础数据是通过个人录入、学院级审核入库、校级管理的方式建立起来的。平台中个人录入的数据要经过科研秘书审核通过才能正式入库,并接受校科研管理部门的监督管理,以此来保证数据的正确性和完整性。另外平台中要有强大的数据查询分析功能,提供关键字段的组合查询,并可以设置排序字段和排序方式。查询结果可以导出成Excel格式的文件,以备打印和做其他分析用。
二、系统运行的部分界面
1.登录主界面(如图3所示)
2.论文录入界面
点击左侧菜单中“论文管理”展开目录菜单,点击“录入”,进入录入界面,如图4所示。
3.个人成果量化统计表
登录后台操作页面,找到统计报表模块,选择子栏目个人成果量化统计,即可进行个人各种量化统计。个人成果量化统计表页面如图5所示。
三、系统用户描述
系统分6级3类操作权限组别(超级管理员、校级管理员、校级普通帐号、院所级部门级数据管理员、院所级普通帐号、教工个人帐号),每个用户可以进行多个部门访问权限设置。系统帐号密码允许次数限制可定制,登录时超出密码错误次数则自动锁定客户IP地址,数据库的删除修改等操作系统会做详细的日志记录,便于责任追查。本系统已经进行了详细的校验,用户只管进行操作,用户禁止的权限操作系统是不允许的。
(1)超级管理员。可以进行系统任何无限制操作,锁定科研成果,发布新闻公告,增删用户,IP范围限制,系统日志管理等。
(2)科研处系统管理员。任何校内机构的科研成果录入,数据审核、锁定、解锁,新闻信息发布等。
(3)校级普通帐号。只读浏览查看任何模块,任何学院机构的科研成果。
(4)院所级部门级科研秘书。只能管理自己授权许可的学院部门机构的科研成果及人员信息的编辑修改等。
(5)院所级普通帐号。只能自由地审阅自己部门里的科研成果及人员信息,但不能进行编辑。
(6)教工个人帐号。能录入自己作为负责人的学术论文、著作教材、科研项目、获奖成果等,同时可以赋予项目成员及其科研分值。最终由院级以上管理员审核。在管理员没审核前可以修改、删除。审核锁定后,则无权再修改了。
四、系统安全策略
基于Web技术的科研管理系统具有良好的开放性、资源共享性,但同时也存在着安全性问题。为此系统采取了多种技术手段保证系统安全。
(1)系统配置中有对各级别用户的IP地址锁定阈值限制。并进行密码最长存留期或必须更改密码等智能提示。采用特殊技术能够判断用户是否采用代理服务器而且能够追查出原始IP地址,记录入本站日志库中。并关注此IP的所有操作。
(2)采用高级技术过滤提交参数函数,防范注入式SQL脚本破解攻击。
(3)系统用户密码全部经过MD5高强度加密,直接看数据库无法得知密码。
(4)系统登录增加干扰图片验证码。验证码随机生成,防止利用自动机器人工具等恶意注册登录。
(5)任何危险操作或更改关键字段的操作都会留下当前客户端和用户帐号进行的所有系统操作日志,可以追查责任,确保数据安全,如图6所示。
(6)数据库DB_OWNER不采用默认值sa,最大程度地确保数据库层次上的安全。另外,操作系统及时打上最新补丁,关闭不必要端口,安装防火墙程序等,保障操作系统级的尽量安全。
(7)我们对本系统的SQL Server数据库相关表字段之间进行了严格科学的数据约束、主键外键删除修改同步更新关联,并对数据字段关系、触发机制、事务处理、T-SQL存储过程、数据同步更新、异地备份、安全恢复、DTS等数据操纵编程技术及应用配置进行了灵活运用,确保数据的一致性和安全性。操作一步失败,则立即回滚事务。
五、结束语
使用ASP.NET技术开发的基于B/S模式的高校科研管理系统,充分利用校园网资源,使广大科研人员积极地参与到科研管理中来,减少了科研管理部门的重复工作,提高了管理效率,为实现高校科研管理的科学化、信息化、网络化奠定了良好的基础。该系统目前已在我校正式应用,使用情况良好,反响也较好。随着更多管理功能及辅助决策功能的开发,科研管理的效率及决策水平将得到进一步提高。?筅
参考文献:
[1]唐家才.SQL Server 2000中文版管理实务[M].北京:人民邮电出版社,2001.
[2]蔡长安,王琪.基于B/S模式的学生信息管理系统设计与实现[J].计算机工程与设计,2006,27(14).
(编辑:杨馥红)
摘要:本文结合江西财经大学需要,采用ASP技术框架、SQL Server数据库后台,设计并实现了基于B/S模式的科研信息管理系统。讨论了系统体系结构、功能模块、部分实现界面及网络安全防御机制。系统的实现极大地提高了科研管理的准确性与效率。
关键词:科研管理 B/S模式 管理信息系统
中图分类号:G203 文献标识码:B 文章编号:1673-8454(2009)23-0035-03
“教学是立校之本,科研是强校之路”。科研和教学是高校职能中最重要的两个方面,特别是科研水平,往往被用来衡量一个学校的科研创新能力和学术研究水平。高校科研网络管理系统是为了实现高校科研业务的数字化管理,提高科研业务管理人员以及科研人员的工作效率,减少不必要的重复劳动,加速信息的记录、查阅以及传播速度,并且与“数字校园”中的其他系统相配合共同实现无冗余的统一信息管理。作为一个有效的科研管理平台,科研管理系统对实现科研工作的数字化、网络化管理,提高科研管理水平、服务水平和工作效率,进一步推进高校科研管理建设,具有重要的现实意义。
一、系统的结构及功能
1.系统体系结构
系统采用ASP(Active Server Pages)技术框架,用以生成动态的、交互式的Web服务器应用程序;后台数据库采用SQL Server 2000数据库,该数据库是一种常用的关系型数据库,能处理大量的数据,管理众多并发的产品,特别适合作为后台数据库;页面设计采用目前国际流行的网页制作工具Dreamweaver;脚本语言采用JavaScript和VBScript;页面图像处理采用Photoshop。[1] 本系统基于校园网平台,采用目前最流行的Browser/Server模式结构,主要解决各种资源和信息在Web上的发布、查询和远程调用。B/S模式是由客户端浏览器、Web服务器和数据库服务器3部分组成的3层结构,具有开发成本低、维护升级容易、易于实现跨平台应用、对客户端要求低等特点。用户通过浏览器就能完成系统提供的所有业务操作。[2]以下是本课题组设计的基于B/S结构模式的江西财经大学科研信息管理系统网络结构,如图1所示。
2.系统功能
根据实际需求,本科研管理系统可以划分为核心业务和系统服务两类管理功能区,如图2所示。
科研管理系统不仅要有科研管理功能,还要有沟通交流的功能。科研管理系统向全校教师开放,系统要支持教师、院系和科研处三级用户使用模式。教师可以登录系统录入和维护自己的项目、成果等科研信息,院系用户可以登录系统维护本院系的科研人员、科研项目和科研成果等信息。科研处用户管理全校的科研信息。教师个人录入的数据需要经过上级院系管理员和科研处的审核。
科研管理系统包括机构管理、人员管理、项目管理、成果管理、学术活动、年度统计、网站管理、网上办公和系统维护等几个子模块。
(1)科研机构。科研机构包括院系所、研究机构、研究基地等。可以将机构分为实体和非实体两种类型。所有的科研人员、成果、项目等都按照实体机构进行管理。实体单位一般是指学院系部、各处室等,实体机构必须设置科研秘书和科研负责人(即学院级科研管理人员)。非实体机构一般指的是各种研究机构和研究基地,非实体机构可以依附实体机构进行管理,也可由科研处直接管理,可以不设置科研秘书。本文暂未考虑非实体机构。
(2)科研人员。科研人员指从事科研工作的教师、科研管理人员以及相关的科研辅助人员。人员表可以记录人员的姓名、性别、职称、职务、学历、学科方向、学术特长和联系方式等信息。初始化人员表信息可以直接从学校人事管理系统中实时转入所需要的人员信息,保证信息的准确性。
(3)科研项目。科研项目指已经立项后的项目,包括不同来源、不同级别、横向纵向等各类项目。学校可以自定义项目的分类,并将学校的分类标准和教育部的分类标准进行对接。项目主要包括如下一些信息:项目名称、项目类别、项目性质、立项情况、项目成员组成、项目经费、审核状态等。
(4)科研成果。科研成果一般可以分为科研论文、著作、科研奖励、专利等。论文又可以根据发表期刊的级别分为核心期刊论文和非核心期刊论文。对核心期刊学校可以进一步细分。著作可以分为专著、编著、译著、工具书等类别。
(5)学术活动。学术活动指学校主办或者参与的学术会议、国内国外的学术交流等。
(6)校级项目的申请中检和终结。通过平台可以完成校级项目的在线申报和评审工作。申报和评审工作包括发布申报信息、组织申报、申报材料审批、分配专家、组织专家评审、评审结果公布等流程。
通过平台可以对正在研究项目进行中检、终结管理。项目负责人可以在线提交中检终结报告,科研处在线审核报告材料,必要时还可以组织专家进行评审。
(7)年度科研工作量统计。主要包括个人成果量化统计、学院部门及个人单项/综合科研成果汇总统计、各类综合科研量化汇总统计报表。
科研管理中的基础数据是通过个人录入、学院级审核入库、校级管理的方式建立起来的。平台中个人录入的数据要经过科研秘书审核通过才能正式入库,并接受校科研管理部门的监督管理,以此来保证数据的正确性和完整性。另外平台中要有强大的数据查询分析功能,提供关键字段的组合查询,并可以设置排序字段和排序方式。查询结果可以导出成Excel格式的文件,以备打印和做其他分析用。
二、系统运行的部分界面
1.登录主界面(如图3所示)
2.论文录入界面
点击左侧菜单中“论文管理”展开目录菜单,点击“录入”,进入录入界面,如图4所示。
3.个人成果量化统计表
登录后台操作页面,找到统计报表模块,选择子栏目个人成果量化统计,即可进行个人各种量化统计。个人成果量化统计表页面如图5所示。
三、系统用户描述
系统分6级3类操作权限组别(超级管理员、校级管理员、校级普通帐号、院所级部门级数据管理员、院所级普通帐号、教工个人帐号),每个用户可以进行多个部门访问权限设置。系统帐号密码允许次数限制可定制,登录时超出密码错误次数则自动锁定客户IP地址,数据库的删除修改等操作系统会做详细的日志记录,便于责任追查。本系统已经进行了详细的校验,用户只管进行操作,用户禁止的权限操作系统是不允许的。
(1)超级管理员。可以进行系统任何无限制操作,锁定科研成果,发布新闻公告,增删用户,IP范围限制,系统日志管理等。
(2)科研处系统管理员。任何校内机构的科研成果录入,数据审核、锁定、解锁,新闻信息发布等。
(3)校级普通帐号。只读浏览查看任何模块,任何学院机构的科研成果。
(4)院所级部门级科研秘书。只能管理自己授权许可的学院部门机构的科研成果及人员信息的编辑修改等。
(5)院所级普通帐号。只能自由地审阅自己部门里的科研成果及人员信息,但不能进行编辑。
(6)教工个人帐号。能录入自己作为负责人的学术论文、著作教材、科研项目、获奖成果等,同时可以赋予项目成员及其科研分值。最终由院级以上管理员审核。在管理员没审核前可以修改、删除。审核锁定后,则无权再修改了。
四、系统安全策略
基于Web技术的科研管理系统具有良好的开放性、资源共享性,但同时也存在着安全性问题。为此系统采取了多种技术手段保证系统安全。
(1)系统配置中有对各级别用户的IP地址锁定阈值限制。并进行密码最长存留期或必须更改密码等智能提示。采用特殊技术能够判断用户是否采用代理服务器而且能够追查出原始IP地址,记录入本站日志库中。并关注此IP的所有操作。
(2)采用高级技术过滤提交参数函数,防范注入式SQL脚本破解攻击。
(3)系统用户密码全部经过MD5高强度加密,直接看数据库无法得知密码。
(4)系统登录增加干扰图片验证码。验证码随机生成,防止利用自动机器人工具等恶意注册登录。
(5)任何危险操作或更改关键字段的操作都会留下当前客户端和用户帐号进行的所有系统操作日志,可以追查责任,确保数据安全,如图6所示。
(6)数据库DB_OWNER不采用默认值sa,最大程度地确保数据库层次上的安全。另外,操作系统及时打上最新补丁,关闭不必要端口,安装防火墙程序等,保障操作系统级的尽量安全。
(7)我们对本系统的SQL Server数据库相关表字段之间进行了严格科学的数据约束、主键外键删除修改同步更新关联,并对数据字段关系、触发机制、事务处理、T-SQL存储过程、数据同步更新、异地备份、安全恢复、DTS等数据操纵编程技术及应用配置进行了灵活运用,确保数据的一致性和安全性。操作一步失败,则立即回滚事务。
五、结束语
使用ASP.NET技术开发的基于B/S模式的高校科研管理系统,充分利用校园网资源,使广大科研人员积极地参与到科研管理中来,减少了科研管理部门的重复工作,提高了管理效率,为实现高校科研管理的科学化、信息化、网络化奠定了良好的基础。该系统目前已在我校正式应用,使用情况良好,反响也较好。随着更多管理功能及辅助决策功能的开发,科研管理的效率及决策水平将得到进一步提高。?筅
参考文献:
[1]唐家才.SQL Server 2000中文版管理实务[M].北京:人民邮电出版社,2001.
[2]蔡长安,王琪.基于B/S模式的学生信息管理系统设计与实现[J].计算机工程与设计,2006,27(14).
(编辑:杨馥红)