基于B/S模式的高職單招錄取系統設計與實現

劉宇

摘要：本文結合河北省高職單招業務工作流程，闡述了基于ASP.NET Web Forms架構開發的河北省高職單招錄取系統，從系統功能設計、數據庫設計、系統的設計與實現以及數據安全等方面進行了介紹，并對系統的應用情況進行了說明，以期對其他省市開展高職單招錄取工作提供一定的借鑒。

關鍵詞：高職單招;錄取系統;數據安全

中圖分類號：G434? 文獻標識碼：A? 論文編號：1674-2117（2019）12-0110-03

● 引言

普通高等職業教育單獨考試招生（簡稱高職單招）是為貫徹落實《國務院關于大力發展職業教育的決定》精神，積極探索高職專科院校人才選拔機制，使高校能夠根據學生特長并結合專業特色選拔合適的人才，推動高校考試招生多元化改革所推出的重大政策，是普通高校招生考試的重要組成部分，是全面貫徹實施高校招生陽光工程不可或缺的一部分。

河北省作為高考生源大省，對本省的高職單招工作也進行了一系列改革。院校規模不斷增大，由最初的3所增加到69所，幾乎涵蓋了省內所有專科院校。自2015年起在部分招生專業試行院校按考試類聯合組織考試模式，2017年全面實施，即按專業相通相近原則劃分為若干個考試類，每一類由一所院校牽頭組織考試，成績由此類所有招生院校共同使用。為此，高職單招錄取模式也由原來的單志愿備案錄取轉變為平行志愿投檔錄取。本文著重研究了基于平行志愿投檔錄取模式的高職單招錄取系統的設計與實現，以及數據安全保障措施，來滿足工作需要，從而進一步提升河北考試招生信息化水平。

● 系統設計

1.業務流程設計

河北省高職單招實行按考試類聯合考試招生模式。考生依據相關要求和自身需要合理選擇考試類，并依據所報考試類參加考試、填報志愿和錄取。

根據工作需求，高職單招錄取系統要具有錄取相關數據的管理功能，即計劃管理、成績管理、體檢信息管理，以及投檔、審核等功能。根據功能劃分，系統建立了分角色的管理模式，劃分為管理和院校兩種角色，其中管理角色分為信息管理與審核管理兩種。院校角色用戶進行成績、錄取等相關信息的上傳，以及考生相關信息的下載;管理角色用戶進行投檔、相關信息審核及院校、考生狀態的管理與維護。系統主要功能模塊的劃分如下頁圖1所示。

整個錄取過程，體現“招辦監督，院校負責”原則，首先要通過院校上報的招生計劃以及考生志愿、體檢信息，進行平行志愿投檔，然后各招生院校根據相關政策及錄取原則在投檔范圍內進行錄取，并提交錄取及退檔結果，最后由招辦審核并打印錄取名冊。具體流程如圖2所示。

2.數據庫設計

數據庫主要包括考生報名表、志愿表、成績表、計劃表、體檢表、錄取表等動態數據表，科類代碼表、民族代碼表、外語語種代碼表等基礎代碼表，以及相關過程數據表。其中錄取數據表（T_LQK）（如左表）包含院校、專業信息以及錄取類型、學制、層次等錄取屬性信息，用于存儲院校上傳的錄取結果，其他表結構在此不再贅述。

針對此系統具有較多的數據驗證功能，而且涉及多表關聯、多SQL語句查詢等特點，為了降低整個應用程序的復雜性，提高重用性、安全性和可伸縮性，較多的查詢及更新操作使用存儲過程來完成。數據的存儲和查詢速度直接影響應用系統的性能，存儲過程作為數據庫對象存儲在數據庫中，一旦被調用執行，則將其編譯好的代碼存儲在高速緩沖存儲器中，再次被調用時無需再次編譯即可執行。[1]從而減少數據校驗等待時間，提升院校用戶使用體驗。

● 系統實現

考慮到系統用戶的廣泛性及操作便利性，系統使用ASP.NET Web Forms三層架構以及jQuery技術，基于B/S模式進行開發，用戶通過瀏覽器進行訪問。數據庫使用SQL Server2008關系型數據庫，運行于Windows平臺下。系統的實現不僅滿足了軟件的功能性需求，還考慮到了非功能性需求，如軟件的性能、系統的可維護性，以及用戶界面的友好程度等。系統功能主要從院校端及管理端兩部分進行開發實現。

1.院校端

院校端主要包括計劃、成績、錄取結果的上傳以及投檔考生信息下載。院校所有信息均以DBF格式的數據庫文件進行上傳，在上傳過程中系統自動對數據標準及合理性進行邏輯校驗。對于校驗不通過的數據，系統會以DBF數據庫文件反饋給院校，由院校進行下載，并在此文件中對不通過數據進行標識（如下頁圖3）。

院校下載相關數據時，系統根據用戶權限，通過ODBC形成DBF格式的數據庫文件，并進行壓縮處理，最終以ZIP壓縮包的形式提供院校進行下載。

2.管理端

管理端功能主要包括投檔及錄取審核等。對于投檔的關鍵環節，為了確保投檔結果的準確性，在系統實現過程中使用了事務。事務處理的作用是保證所有數據的一致性，對于數據的操作，要么全都執行，要么全都不執行。當一個事務開始后，一直等到收到提交命令時才會對數據進行統一操作，并結束本次事務處理;如果在執行過程中遇到差錯，則會收到回滾命令，則事務開始之后的所有數據操作全部無效，并且結束此次事務處理。[2]這樣能確保全部考生按照投檔規則算法完成投檔，避免因為應用程序意外終止而導致投檔錯誤。

● 系統安全

河北省高職單招錄取系統擁有全省高考報名考生信息，數據安全尤其重要。為此在客戶端與服務端數據傳輸過程使用了HTTPS協議，以保障數據的安全保密性。HTTPS協議是由HTTP加上TLS/SSL協議構建的可進行加密傳輸、身份認證的網絡協議，主要通過數字證書、加密算法、非對稱密鑰等技術完成互聯網數據傳輸加密，實現互聯網傳輸安全保護。[3]系統使用了WebST通用安全網關設備，采用橫向安全服務模式，介于應用客戶端和應用服務器之間，以安全過濾器形式為應用系統提供安全保障。

首先，各招生院校需要使用指定密鑰登錄系統。院校登錄時，系統自動獲取密鑰中的數字證書，對登錄用戶進行身份認證。通信雙方要通過雙向身份認證，獲得安全域中的身份，在雙方的通信中均攜帶自己的身份信息，這樣就可以確認信息傳送雙方的身份。驗證通過的用戶，WebST會通過接口將用戶密鑰信息傳送給錄取系統，用戶再憑借系統密碼提交登錄請求，無法驗證通過的用戶會被攔截，無法進入系統登錄頁面。系統登錄身份驗證流程如圖4所示。

其次，在數據傳輸方面使用SSL安全通道技術，實現安全的數據通信。在系統發生數據交互時，發送方為傳送的數據產生一個校驗碼并加密此校驗碼與數據一起傳送，接收方收到數據后也算出一個校驗碼與發送方的校驗碼比較，如果是一致的就說明數據在傳送中未被篡改，有效地保障了考生信息在網絡傳輸過程中的數據完整性，防止數據在傳輸過程中被非法篡改，從而影響考生錄取。同時，所有交互數據均為加密傳輸，即使被他人非法截取也無法獲知傳送內容，最大程度確保考生信息安全。

● 系統應用情況

高職單招錄取系統自投入使用以來，順利完成了河北省近幾年的高職單招錄取等工作。此系統的成功運行，為河北省高職單招錄取工作提供了規范平臺，有效推進了招生考試信息化程度，提升了工作效率，使高職院校單獨考試招生錄取工作更加規范。

參考文獻：

[1]張梅梅，宋正明，李豪，等.SQL Server 2008中的存儲過程的研究及應用[J].中國市場，2016（23）.

[2]王宗建，任俊超.SQL Server事務處理程序設計實例[J].信陽師范學院學報：自然科學版，2004（01）.

[3]夏剛.互聯網信息安全加固技術探討——HTTPS技術介紹與應用[J].中國金融電腦，2018（06）.