基于訪問控制技術的高校學生信息管理系統分析與設計

葉茂華

摘 要：學生信息管理作為高校信息化建設的重要難題，長期以來得不到有效的解決。例如：高校學生信息類別繁多且差異較大，批量管理較為復雜；學生的部分信息涉及個人隱私，難以通過公開化的方式進行管理；學生信息庫一般僅對在校學生開放，畢業學生無法獲取相關信息。鑒于當前仍存在諸多問題，設計開發一套簡單易用、高效強大的學生信息管理系統，對提高學生管理的效率、促進高校信息化建設有著重要的積極作用。

關鍵詞：學生信息 訪問控制 安全性

中圖分類號：TP311 文獻標識碼：A 文章編號：1674-098X（2017）10（a）-0140-02

近年來信息化在高校管理中得到了廣泛的應用，但由于學生管理工作的復雜性與特殊性，許多高校的學生管理工作仍停留在人工為主、計算機為輔的模式下，這種模式已經難以滿足日益增長的學生數量所形成的一系列管理難題，管理效率與管理成本嚴重影響了高校的學生管理工作。通過前期的充分調研與需求分析，形成一套適合筆者學校學生管理工作的管理系統勢在必行。

1 總體架構設計

高校學生信息管理系統的總體設計采用的是基于MVC架構，系統總體架構圖如圖1所示。通過總體架構圖可以看出，展現層：對各個用戶的登錄界面以及操作界面進行直觀的展現。業務層：采用AJAX技術、MVC架構以及面向對象框架，主要包括系統管理、學生信息管理、學生宿舍管理、學生資助管理以及畢業生管理五大業務功能。數據層：對整個系統數據庫中的信息進行查詢、更新、維護、管理，數據庫信息主要包括用戶信息數據庫、宿舍信息數據庫以及畢業信息數據庫等，采用的是SQL Server 2012數據庫。

2 系統功能模塊分析與設計

根據系統總體架構以及需求分析可知，基于訪問控制技術的高校學生信息管理系統主要包括五大功能模塊：系統管理模塊、學生信息管理模塊、學生宿舍管理模塊、學生資助管理模塊以及畢業生管理模塊。

2.1 系統管理模塊

系統管理模塊主要用于對系統用戶信息和基本信息進行維護和管理，主要包括用戶管理、用戶權限管理以及系統維護管理三大子功能。用戶管理主要包括用戶的注冊、登錄以及基本信息管理，系統管理員和相關用戶可進行密碼重置、修改等相關操作；用戶權限管理可以對系統用戶的角色信息及權限進行管理和分配，只有系統授權的系統管理員才可以進行相關的操作；系統維護管理主要是對系統所有核心數據進行備份、還原等操作，是系統安全穩定運行的重要功能。

2.2 學生信息管理模塊

學生信息管理模塊主要包括學生個人信息管理以及學籍信息管理兩大子功能。學生個人信息管理主要是對高校學生的姓名、籍貫、聯系方式等個人信息進行管理，具備個人信息的查詢、增加、修改、刪除等功能；學籍信息管理主要是對高校學生的學籍信息進行統一管理，具備學籍信息的查詢、編輯、增加與刪除功能。由于學生在校期間可能出現專業調整、休復學、專轉本等特殊情況，因此學籍信息管理還具有學籍異動信息的修改與編輯等操作。

2.3 學生宿舍管理模塊

學生宿舍管理模塊主要用于對在校生的宿舍信息進行管理，主要包括宿舍基本信息管理、宿舍分配管理以及宿舍調換管理三大子功能。宿舍基本信息管理主要是對在校生的住宿情況進行統一管理，提供宿舍情況的查詢、增加、修改及刪除操作，便于高校宿管人員對學生住宿情況進行及時的編輯與更新；宿舍分配管理主要是對高校新生進行宿舍的分配與管理，根據新生所屬專業、班級、院系等信息實現宿舍的合理分配，并向新生提供宿舍查詢、申請調換等功能；宿舍調換管理主要是對學生發起的宿舍調換申請進行處理，并根據調換結果對宿舍信息進行更新與修改。

2.4 學生資助管理模塊

學生資助管理模塊主要包括高校資助崗位設置、學生檔案管理以及助學金管理三大子功能。高校資助崗位設置主要是根據實際崗位需求設置相應的勤工助學崗位，并設置合理的資助標準，同時將崗位信息發布在系統中供學生查詢與申請；學生檔案管理主要是對學生的家庭情況進行統計與管理，對學生家庭困難等級、困難原因等相關信息進行建檔備查；助學金管理主要是對高校各類助學金的發放進行統一管理，并定期進行審核與公示，確保助學金的使用更加公正公平。

2.5 畢業生管理模塊

畢業生信息管理是當前高校學生信息管理中普遍忽視的問題，通過該模塊能夠實現對畢業生信息的管理與統計。系統對畢業生工作去向信息的分析與統計，對校園招聘工作的決策有著重要的意義。畢業生管理模塊主要包括畢業信息管理以及畢業成績管理兩大子功能，分別對高校畢業生畢業去向、工作單位、職位、薪資等相關信息進行統計與管理。

3 訪問控制改進模型工作流程分析與設計

由于高校學生信息管理系統中存儲有學生個人隱私等敏感數據，因此為了進一步提高系統的安全性與可靠性，本系統還采用了RBAC訪問控制技術，對訪問系統的用戶行為進行控制。具體流程如下所述。

（1）用戶身份鑒別。當用戶向系統發起訪問申請時，系統首先對用戶的身份進行鑒別，對訪問時間、用戶訪問發起地域等信息進行綜合判別，判斷用戶是否具備系統的訪問權限，若用戶滿足系統訪問條件，則進入第二步進行訪問權限的分配與控制，若用戶不滿足，則終止訪問，并返回錯誤信息。

（2）用戶訪問權限的分配控制。用戶身份鑒別完成后，對用戶的訪問權限進行分配控制，當用戶對權限內的資源發起訪問時，執行步驟3，當用戶訪問資源超出自身權限限制，則執行步驟5。

（3）判斷是否滿足規則約束條件，如果滿足則執行步驟4，否則執行步驟5。

（4）執行用戶的訪問請求，完成相應的數據操作，并將數據結果反饋至用戶。

（5）拒絕用戶的訪問請求，根據拒絕原因進行提示，并結束該用戶的本次訪問。整個系統訪問控制工作活動圖如圖2所示。

4 結語

本文對所在高校的學生信息管理進行了深入的調研，設計開發了一套適合本校實際情況的學生信息管理系統。該系統在立足于高校實際管理需求的基礎上，還具有基于RBAC訪問控制模型的改進模型，實現了整個系統的訪問控制與權限管理，進一步提高了系統的安全性和可靠性。

參考文獻

[1] 伍光明.對高等學校教學管理信息化建設的思考[J].重慶理工大學學報，2003，17（5）：141-143.

[2] 呂建強.高職院校學生信息管理系統的研究與技術分析[J].圖書情報導刊，2016，16（8）：211-212.

[3] 向奎.基于RBAC的用戶權限管理系統的設計和實現[D].武漢：武漢理工大學，2015.endprint