基于Web的研究生学位信息管理系统开发关键技术_通信学论文.docVIP

基于Web的研究生学位信息管理系统开发关键技术_通信学论文 基于Web的研究生学位信息管理系统开发关键技术_通信学论文 摘 要 作者开发的基于Web的研究生学位信息管理系统具有数据录入、数据处理、信息查询、信息输出、数据导出等基本功能。介绍了系统体系结构以及开发的关键技术，包括基于窗体身份验证、基于角色的用户管理以及基于存储过程的分页显示技术等。 关键词 学位信息管理系统；身份验证；用户管理；分页显示 1 引言 研究生学位管理是研究生教育的一个重要环节，是一项涉及多学科知识，需多部门协调工作的管理系统工程。它主要完成数据录入、数据处理、信息输出和数据导出等工作。学位管理部门要求：可以从其它部门获取已有的学生信息，也可以手工录入学位信息；数据经过处理后以适当的形式输出相关文件或表格，如学位申请表、授予学位文件、授予学位名单、学位证明等，同时将处理后的数据按一定格式上报教育部。 针对上述需求，我们开发了基于Web的研究生学位管理信息系统。该系统采用ASP.NET2.0开发平台、C#语言、SQL Server 2000数据库管理系统，在基于Intranet/Intranet的校园网环境下运行。 2 系统设计 本系统采用三层B/S体系结构，如图1所示，其中：图1 系统体系结构图 表示层：相当于用户界面，为客户端提供对整个应用程序的访问。在本系统中表示层由ASP.NET Web窗体和代码隐藏文件组成。在.aspx文件中只有html代码和服务器控件，在页面程序代码文件(.cs文件)中调用.dll组件中的数据库操作方法，返回满足条件的结果。 中间层：是整个系统的核心部分，担当主要的应用处理，包括处理表示层的HTTP请求以及对数据库的访问。 在设计系统时，我们把应用程序中的业务逻辑放在中间层应用服务器上，这样业务逻辑和用户界面分开。如果要修改应用程序代码，只须对应用服务器进行修改，而不用修改成千上万的客户端应用程序。同时由于Asp.Net只支持面向对象，组件也可以看作类，因此可以在Web项目中添加对数据库操作的组件，并将其编译为.dll，这样就把数据库的操作过程封装起来，便于代码的安全管理和维护。因此，我们把中间层进一步分解为业务外观、业务规则、数据访问等层进行处理，并且把它们封装在了独立的.dll组件中。 其中，业务外观层用作隔离层，它将用户界面与各种业务功能的实现隔离开来，它除了为表示层提供服务，还可以访问业务规则和数据访问层，是系统的公HttpCookie authCookie = new HttpCookie(FormsAuthentication.FormsCookieName， encryptedTicket)； Response.Cookies.Add(authCookie)； //把cookie加进Response对象发生到客户端 (5)在Global.asax内的Application_AuthenticateRequest事件中处理程序中(Global.asax)中，使用票创建IPrincipal对象并存在HttpContext.User中。 HttpCookie authCookie = Context.Request.Cookies [Forms Authentication.FormsCookieName]； FormsAuthenticationTicket authTicket = Forms Authentication. Decrypt(authCookie.Value)；//解密 string[] roles = authTicket.UserData.Split(new char[]{，})；//根据存入时的格式分解角色 Context.User = new GenericPrincipal(Context.User. Identi ty， Roles)；//存入HttpContext.User 2) 基于角色的用户管理 基于角色的访问控制已经相当成熟，作为策略中立的鉴别和授权机制，通过角色的继承和职责分离等控制约束条件可以实现多种控制策略。基于角色的访问控制引入角色这个中介，安全管理人员根据需要定义各种角色，并设置合适的访问权限，而用户根据其职责被指派为不同的角色。由于实现了用户与访问权限的逻辑分离，基于角色的策略极大地方便了权限管理，而且对实际应用环境的访问控制需求的描述更自然，而对一个组织来说，其行为特征和功能是比较稳定的，因此其角色是比较稳定的。由于角色/权限之间的变化比角色/用户关系之间的变化相对要慢得多。 本学位管理系统包含了多种数据操作功能，并且拥有不同种类的多个用户，从总体上考虑可以分为管理员、教师(普通教师、研究生秘书)和研究生(硕士、博士、专业硕士等)