耗材購置及維修網絡申報審批系統設計與實現

曾偉

摘要：從耗材購置及維修網上申報審批系統開發入手，探討了網絡申報審批管理系統的開發原則與系統功能架構，并針對網絡安全、系統運行效率、數據有效性等關鍵技術提出了解決思路。

關鍵詞：教育信息化：網絡申報審批系統；網絡平臺

DOIDOI：10.11907/rjdk.161080

中圖分類號：TP319

文獻標識碼：A 文章編號：1672-7800（2016）005-0121-02

0 引言

方便快捷的網絡平臺、日趨完善的網絡技術，為教育管理信息化的應用提供了平臺和條件。同時，互聯網+、大數據技術的迅猛發展，也促進高校教育管理向精細化、智能化方向邁進。因此，為改變工作中大量存在的紙質登記、單機匯總數據等落后的信息處理方式，提升信息采集、管理、檢索效率，針對實訓中心耗材購置及維修申報審批費時、數據檢索維護困難的現狀，提出并開發了基于網絡的耗材設備購置及維護申報審批管理系統，以促進信息化在日常工作中的應用。

1 問題提出

目前，耗材設備購置及維護審批主要采用紙質登記審批、單機資料保存的方式，因校園面積大、工作地點相對分散，申報審批過程費時、費力、效率低下，不利于信息的共享和及時傳遞。同時，因實訓室與報銷人員多，數據時間跨度長，導致數據檢索及統計困難，給實訓中心信息查詢、賬物管理、領導決策帶來不便，不利于辦公效率的提高與精細化管理。基于以上原因，提出了自主開發耗材購置及維修網絡申報審批系統。

2 網站開發原則

（1）界面簡單，操作方便。本系統使用對象為實訓中心內部職工，界面設計需盡量簡潔，功能一目了然，讓具有上網基本技能的教師能夠很快上手使用。系統將突出數據的采集、檢索功能，而數據維護與管理等功能將通過后臺操作系統由專業人士操作完成。

（2）提高工作效率。本系統將針對不同身份的人提供不同的操作權限，系統自動進行信息檢索，呈現個性化信息，盡量避免或減少重復操作，提高工作效率。

（3）安全可靠。通過安全技術及數據一致性管理來提高數據安全性。

3 動態網頁構架比較及選擇

本系統采用動態網頁技術實現。動態網頁技術有CGI、PHP、JSP、ASP 4種常用形式。CGI使用較早，缺點是維護復雜、運行效率較低；PHP源代碼公開，函數庫強大，可實現功能多，缺點是擴展性較差[1]；JSP是基于Java的技術，可以跨平臺及Web服務器創建動態網頁，但編寫復雜；ASP由微軟公司提供，其開發簡單、功能強大，并且ASP文件的解釋執行在服務器端，能夠在一定程度上“屏蔽”源程序。鑒于微軟公司強大的技術支持和較高的安全性，本項目采用ASP+SQL2008技術構建網絡耗材設備購置及維護申報審批管理系統。

4 網站審批系統功能設計

耗材購置及維修網上申報系統由用戶登陸驗證模塊、網上申報模塊、信息查詢及統計模塊、審批模塊4部份組成，具體流程如圖1所示。

根據模塊功能，分別用SQL數據庫創建人員信息表、部門領導表、實訓室分管表、實訓室基本信息與基本設備一覽表、耗材設備購置申請表、設備維護申請表、審批過程表、報銷確認表等表格。用戶登陸后可以瀏覽與自己相關的任務及審批進程信息，進行修改和提交；可以提交新的耗材設備購置或維護申請；可以瀏覽查閱既往事務相關信息，并提交報銷時的確認信息。用戶在報銷確認后，系統將用戶提交的數據存入報銷確認表，客戶端用戶將無法再對數據進行修改。

在耗材設備申請購置及設備維護申請過程中，應確保項目編號的唯一性和一致性。具體處理方法如下：審批過程表中項目編號的產生，是由年信息與審批過程表中具有唯一鍵值的字段名“序號”字符串相加而成。該項目編號分別賦給耗材設備申請購置表或設備維護申請表，作為相關聯的唯一鍵值，使上述兩個申請表中的項目編號與審批表的項目編號一一對應；在編程過程中通過數據庫事務處理功能connection.begiTrans、connection.commitTrans、connection.RollbackTrans命令語句編寫代碼，使上述3表間的記錄在創建、刪除、修改過程中始終保持一一對應，確保數據的一致性和完整性。

5 關鍵技術實現

5.1 加強數據安全

雖然ASP安全性較高，但也存在操作系統漏洞和編寫的ASP程序本身的漏洞，如：主頁文件泄漏、腳本安全隱患、SQL客戶資格認證漏洞等[2]，導致數據庫可能被解密和下載。提高安全性的措施如下：

（1）前、后臺程序分離。將客戶端程序代碼（前臺程序）和服務器端程序代碼（后臺程序）進行分離，分別放入不同的ASP文件中。在系統運行過程中，系統僅將前臺程序傳給用戶，經客戶錄入數據提交后，系統將客戶端收集的數據傳輸給服務器端處理程序進行處理，最后將后臺處理結果傳遞給前臺。采用前、后臺程序分離的方法，不僅可以降低無用代碼的傳輸與網絡數據傳輸量，提高網頁運行速度，而且將服務器端的相關信息代碼放置在后臺運行，可以有效屏蔽后臺基本數據信息的泄露，提高系統安全性。

（2）加強權限管理。Web站點正常運行最重要的方面是權限管理，Web站點權限管理分為操作系統權限管理和IIS權限管理。在操作系統權限上，磁盤分區采用NTFS格式，將最有限與最合適的NTFS權限分配給用戶。盡可能不使用管理員身份登錄系統，避免登錄用戶擁有較多的資源權限，以確保安全；在IIS的權限管理上，對包含ASP文件和其它需要“執行”權限運行的文件如.exe和.dll文件，應當設置為“讀”和“執行”權限，其它都設置為“讀”和“腳本”權限；另外，應將數據庫密碼存放的文件及Global.asa文件設置成用戶及用戶組嚴格的NTFS權限，保護ASP應用程序關鍵信息。在開發過程中，不應在每個ASP文件中以明文形式存儲密碼，否則將成為IIS最大的安全隱患之一。

（3）加強網頁及數據庫安全設計。由于ASP是非編譯性語言，為了防止ASP源代碼泄露，可對ASP頁面進行加密處理[4]。同時ASP在表單實現與用戶交互中，相應內容會反映在瀏覽器的地址欄中，對地址欄中的內容稍加處理，即可繞過身份驗證，直接進入某個頁面，造成安全隱患。可以通過Session對象記錄用戶訪問路徑，從而實現對頁面的控制。具體代碼如下：

5.2 提高數據有效性

由于網站數據庫中的數據相互關聯，存在著一定的邏輯關系，而數據本身也存在著一定規則，如單位、輸入符號的限定等，因此在數據的插入、更新、刪除中，很容易造成數據不正確或相互之間不和諧。為了避免對數據庫的破壞，在建立數據庫過程中，采用以下措施：首先設置最適合的數據類型、約束或規則，限定各值的合理范圍，嚴格審核并限制向數據表中進行數值輸入，防止誤輸入或不合理數據破壞數據及數據之間的關聯；其次，采用Primary Key唯一標識各數據表實體、主鍵和外鍵或外鍵與唯一索引之間的對應關系，確保數據在不同表之間的關鍵性數據保持一致；最后，利用事務編寫、設置觸發器等技術確保數據在插入、更新、刪除中的一致性和完整性。

5.3 提高網絡系統運行效率

要使服務器高效運行，需要為服務器減負。對用戶提交的表單在客戶端進行數據初步審核[5]，可降低服務器端對錯誤數據的處理，提高服務器端處理事物的能力，降低瀏覽器端反應等待的時間。同時，應減少冗余代碼，降低網頁無用數據對信息處理資源的占用，提高代碼執行效率。

6 結語

高效率的校園管理離不開網絡信息化的應用。開發運行安全、執行高效、界面友好、操作簡單的網絡申報審批系統，不僅可以促進數據的及時采集，提高審批工作效率，同時也為高校的精細化管理與科學決策提供了支撐。

參考文獻：

[1]高怡新，等.asp動態網頁設計[M].北京：人民郵電出版社，2009.

[2]徐洪位.ASP網站開發中安全性的分析[J].科學咨詢，2011（7）：51-52.

[3]郝二偉，張家偉.基于DIV+CSS的裝備管理系統網頁實現[J].軟件導刊，2015，14（5）：127-128.

[4]張興淵.ASP動態網頁設計精粹[M].北京：兵器工業出版社，2000.

[5]章利，范濱多，等.基于ASP.net動態網站的設計與實現[J].信息技術，2007，31（1）：68-71.

（責任編輯：黃 健）