科研機構(gòu)信息管理系統(tǒng)的設(shè)計與實現(xiàn)

摘 要： 為了實現(xiàn)科研機構(gòu)的信息管理，研究了科研機構(gòu)信息管理系統(tǒng)的設(shè)計和實現(xiàn)方法。在完成系統(tǒng)需求分析、功能設(shè)計、數(shù)據(jù)庫設(shè)計和界面設(shè)計的前提下，利用ASP.NET的頁面對象、Web分頁、安全性保障等關(guān)鍵技術(shù)構(gòu)建了鄭州輕工業(yè)學(xué)院網(wǎng)絡(luò)研究所信息管理系統(tǒng)。對本系統(tǒng)的測試表明，網(wǎng)絡(luò)研究所信息管理系統(tǒng)完全能夠滿足需求。

關(guān)鍵詞： 科研機構(gòu)； 信息系統(tǒng)； 信息發(fā)布； ASP.NET

中圖分類號：TP315 文獻標志碼：A 文章編號：1006-8228（2013）01-64-02

Design and implementation of information management system of research institution

Feng Yuan1， Han Li1， Tan Qianjin2， Cai Zengyu1

（1. School of Computer and Communication Engineering， Zhengzhou University of Light Industry， Zhengzhou， Henan 450002， China；

2. College of Economics and Management， Dalian Ocean University）

Abstract： In order to realize the information management in research institution， the general method for design and implementation of information management system in research institution is studied. Through analyzing the requirement， designing function， database and interface， the information management system of computer network institute of ZZULI is constructed by using the key technologies such as page class， web-pagination and security guarantee. The testing results of this system show that the information management system is able to meet the system requirements.

Key words： research institution； information system； information publishing； ASP.NET

0 引言

計算機廣泛應(yīng)用于各個方面，很多研究機構(gòu)都構(gòu)建了自己的信息系統(tǒng)，用以單位形象展示和數(shù)據(jù)管理，其中比較典型的有高校研究機構(gòu)內(nèi)容管理系統(tǒng)[1]等，高?？蒲泄芾硇畔⑾到y(tǒng)[2]。高校研究機構(gòu)信息管理系統(tǒng)是一種具有交互功能的信息發(fā)布管理系統(tǒng)，主要負責(zé)發(fā)布研究所內(nèi)部新聞、通知等信息，以及研究人員的學(xué)術(shù)論文、科研項目等研究成果。這不僅方便了內(nèi)部人員的辦公需求，也方便外部人員通過網(wǎng)絡(luò)來了解研究所的信息。本文以鄭州輕工業(yè)學(xué)院網(wǎng)絡(luò)研究所信息管理系統(tǒng)為例，研究科研機構(gòu)信息管理系統(tǒng)的設(shè)計和實現(xiàn)的一般方法。

1 網(wǎng)絡(luò)研究所信息管理系統(tǒng)設(shè)計

1.1 需求分析

網(wǎng)絡(luò)研究所信息管理系統(tǒng)的主要功能是信息展示和信息管理，管理員通過該系統(tǒng)發(fā)布新聞、通知和共享，研究人員發(fā)布自己的研究成果，瀏覽者了解研究所最新新聞、通知、員工科研情況等。網(wǎng)絡(luò)研究所信息管理系統(tǒng)在功能方面滿足各種用戶的需求，并實現(xiàn)對系統(tǒng)及數(shù)據(jù)庫的維護。另外，針對網(wǎng)絡(luò)開發(fā)環(huán)境，需要保證系統(tǒng)的可用性和數(shù)據(jù)的安全性。

1.2 功能設(shè)計

網(wǎng)絡(luò)研究所信息管理系統(tǒng)用戶主要分為系統(tǒng)管理員、研究人員、外部人員。外部人員只能瀏覽網(wǎng)站的內(nèi)容，包括瀏覽新聞、查看內(nèi)部通知、查看研究所簡介、員工介紹、學(xué)術(shù)成就、發(fā)表的論文和資源下載等功能；研究人員主要使用個人信息管理模塊，主要有簡介管理、論文管理、參與項目管理、出版圖書管理等；管理員主要負責(zé)新聞管理、通知信息管理、員工管理、數(shù)據(jù)備份和資源管理等功能模塊。本系統(tǒng)功能模塊如圖1所示。

1.3 數(shù)據(jù)庫設(shè)計

網(wǎng)絡(luò)研究所信息管理系統(tǒng)使用的對象分為三類，第一類是用于展示信息的新聞、通知；第二類是研究成果，包括論文、著作、項目、獲獎情況等；第三類是研究人員數(shù)據(jù)表和管理員數(shù)據(jù)表。

對于新聞、通知，分別用News表和Notices表存儲，News表包括標題、說明、附注、時間、點擊次數(shù)、圖片地址等字段。其中“NewsID”是新聞的編號，以自動編號來添加數(shù)據(jù)表信息，也是News表的主鍵。Notices表相比新聞數(shù)據(jù)表，少了圖片字段，該數(shù)據(jù)表中的字段“ID”是通知編號的標識，作為通知的主鍵在數(shù)據(jù)庫中使用，并作為外鍵使用。

研究人員（Users）數(shù)據(jù)表描述了內(nèi)部人員用戶注冊時填寫的一些基本信息，包括年齡、職稱，研究方向，個人簡介等信息。其中個人的編號“UserID”用來作主鍵，而個人的姓名“UserName”就會被表“papers”的“PapersAuthor”引用。

論文數(shù)據(jù)表（papers表）包含發(fā)表論文的基本屬性，包括了編號、論文標題、級別、作者姓名、發(fā)表刊物、存儲路徑，卷號，期等信息。其中論文的編號“PapersID”用來作關(guān)鍵字，而論文發(fā)布的作者“papers”的“PapersAuthor”引用“Users”表的“UserName”。

另外還有角色表、日志表、著作表和項目表等數(shù)據(jù)表，在此不再詳述。

1.4 界面設(shè)計

根據(jù)研究所的性質(zhì)，采取了以較莊重的底色“藍色”作為背景顏色，網(wǎng)站信息系統(tǒng)布局較為嚴謹簡潔，在導(dǎo)航欄中顯示各個功能的頁面連接標題，首頁如圖2所示。其他頁面顯示則是根據(jù)首頁為主題來設(shè)置的模板而定，與首頁的風(fēng)格保持一致。

2 網(wǎng)絡(luò)研究所信息管理系統(tǒng)實現(xiàn)關(guān)鍵技術(shù)

2.1 ASP.NET頁對象的使用技術(shù)

ASP.NET包含很多頁對象，用于處理頁面的請求，獲取相關(guān)屬性以及對這些屬性進行的操作，并實現(xiàn)頁面間的共享信息的傳遞。常見的對象有Session、Request、Response等。

⑴ Session 技術(shù)的使用

Session機制是一種服務(wù)器端的機制，服務(wù)器使用一種類似于散列表的結(jié)構(gòu)（也可能就是使用散列表）來保存信息。在ASP.NET中Session對象簡單來說就是服務(wù)器給客戶端的一個編號，主要用于存儲一定生命周期內(nèi)某個用戶的個人信息。本系統(tǒng)多次使用Session對象實現(xiàn)了Web頁面間的數(shù)據(jù)傳遞，例如在教師登錄系統(tǒng)后，系統(tǒng)將顯示歡迎信息，具體實現(xiàn)：在登錄頁login.aspx中用Session[\"username\"]=username.Text。

⑵ Request對象

Request 對象包括請求報頭（Header）、客戶端的機器信息、客戶端瀏覽器信息等，用于實現(xiàn)對客戶端信息的獲取。本系統(tǒng)在上傳文件、日志記錄上使用了Request對象。

客戶端IP地址：

當前文件服務(wù)端物理路徑：

⑶ Response對象

Response對象是HttpResponse類的一個對象，與一個HTTP響應(yīng)相對應(yīng)，通過該對象的屬性和方法可以控制如何將服務(wù)器端的數(shù)據(jù)發(fā)送到客戶端瀏覽器[3]。本系統(tǒng)在網(wǎng)頁跳轉(zhuǎn)上多處使用了Response對象。

2.2 Web分頁技術(shù)

ASP.NET支持的分頁技術(shù)分為兩類：內(nèi)存數(shù)據(jù)分頁和存儲過程分頁。內(nèi)存分頁方法實現(xiàn)簡單，對于少量數(shù)據(jù)檢索效率較高；存儲過程分頁需要數(shù)據(jù)庫服務(wù)器的支持，適合大數(shù)據(jù)量的處理。在用戶管理、科研成果管理、新聞和通知管理等用到的數(shù)據(jù)項不是太多，所以使用內(nèi)存數(shù)據(jù)分頁來實現(xiàn)；日志顯示和管理處理的數(shù)據(jù)可能非常多，所以使用了存儲過程分頁技術(shù)。在實現(xiàn)內(nèi)存數(shù)據(jù)分頁方法時候，本系統(tǒng)使用了PagedDataSource類實現(xiàn)DataList和Repeater控件的分頁顯示。PagedDataSource類是一個封裝數(shù)據(jù)綁定控件（如DataGrid、GridView和DetailsView等），具有與分頁相關(guān)的屬性，該控件可以執(zhí)行分頁操作。

2.3 安全性保障

⑴ 防止SQL注入。首先使用驗證控件，在網(wǎng)頁加入輸入檢驗功能。驗證控件對訪問者的輸入信息進行限制，預(yù)防腳本注入；使用存儲過程，避免SQL注入式攻擊，使輸入?yún)?shù)與相應(yīng)的列具有相應(yīng)的尺寸，通過執(zhí)行存儲過程實現(xiàn)對數(shù)據(jù)表的操作，避免了對數(shù)據(jù)表的直接訪問，保證了數(shù)據(jù)的安全。

⑵ 訪問控制設(shè)計。設(shè)計了基于RBAC的訪問控制機制，定義超級管理員、系統(tǒng)管理員、內(nèi)部員工等角色，對不同的用戶對應(yīng)其中的一個或多個角色，根據(jù)角色劃分權(quán)限，不同的角色看到的界面不一樣，從而實現(xiàn)對用戶的權(quán)限控制。

3 網(wǎng)絡(luò)研究所信息管理系統(tǒng)測試

基于網(wǎng)站的系統(tǒng)測試不但需要檢查和驗證系統(tǒng)是否按照設(shè)計的要求運行，而且還要評價系統(tǒng)在不同用戶的瀏覽器端的顯示是否合適；重要的是，還要從最終用戶的角度進行安全性和可用性測試[4]。為了保證本系統(tǒng)的正確穩(wěn)定運行，在功能方面進行了鏈接測試、表單測試、Cookies測試、數(shù)據(jù)庫測試等，測試結(jié)果表明，本系統(tǒng)在所測試項目上沒有問題，能夠正確運行?？捎眯詼y試進行了導(dǎo)航標題測試、圖形測試；內(nèi)容測試檢驗了Web應(yīng)用系統(tǒng)提供信息的正確性、準確性和相關(guān)性[5]。本系統(tǒng)經(jīng)過以上各項測試顯示，各項功能均已基本達到了設(shè)計要求。

4 結(jié)束語

本文構(gòu)建了基于ASP.NET的鄭州輕工業(yè)學(xué)院網(wǎng)絡(luò)研究所信息管理系統(tǒng)，系統(tǒng)測試和用戶試用效果良好，很好地實現(xiàn)了網(wǎng)絡(luò)研究所的信息管理和發(fā)布，功能齊全、界面友好，很好地滿足了用戶需求。本系統(tǒng)的使用，將會提高網(wǎng)絡(luò)研究所的信息發(fā)表的方便性和管理質(zhì)量，促進研究所的研究成果和研究動態(tài)對社會的信息開放。進一步的研究是開發(fā)出科研機構(gòu)信息管理的通用平臺和自動定制系統(tǒng)，使系統(tǒng)更具有推廣價值。

參考文獻：

[1] 何曉蓉.高校研究機構(gòu)內(nèi)容管理系統(tǒng)的設(shè)計與實現(xiàn)[J].現(xiàn)代計算機（下半月版），2007.6：70-72

[2] 侯艷輝，李曉青，徐偉.基于ASP.NET的高?？蒲泄芾硇畔⑾到y(tǒng)的設(shè)計與實現(xiàn)[J].電子商務(wù)，2011.4：68-69

[3] 葉文勝，滿學(xué)璐.Asp.net常見頁對象使用[J].農(nóng)村經(jīng)濟與科技，2009.10：91，122

[4] 李康榮，賈迪，張瑤.基于Web系統(tǒng)測試的應(yīng)用研究[J].中國測試技術(shù)，2006.6：114-116

[5] 劉琬龍，王倩，曾賢龍.Web應(yīng)用測試的研究[J].電腦編程技巧與維護，2008.17：62-64