基于流程/并發(fā)/數(shù)據(jù)安全的教育基建系統(tǒng)設(shè)計(jì)

［摘 要］文章介紹了一個(gè)針對教育基建管理業(yè)務(wù)的系統(tǒng)設(shè)計(jì)，旨在解決基礎(chǔ)建設(shè)設(shè)施基礎(chǔ)數(shù)據(jù)采集、維修項(xiàng)目管理及基建項(xiàng)目規(guī)劃等線上管理工作的需求。

［關(guān)鍵詞］管理系統(tǒng)；數(shù)據(jù)庫優(yōu)化；數(shù)據(jù)安全

［中圖分類號］TP63 ［文獻(xiàn)標(biāo)志碼］A ［文章編號］2095–6487（2024）02–0041–03

1 系統(tǒng)介紹

基于流程/ 并發(fā)/ 數(shù)據(jù)安全的教育基建系統(tǒng)旨在消彌數(shù)據(jù)孤島、整合多元應(yīng)用，提高學(xué)校基本建設(shè)和校舍管理的精細(xì)化、規(guī)范化、高效化及系統(tǒng)化水平。其以學(xué)校為主體，構(gòu)建開放共享、數(shù)據(jù)互通、應(yīng)用協(xié)同的學(xué)校校舍數(shù)字基座，將校舍信息數(shù)字化。系統(tǒng)分為6 個(gè)模塊，其中基礎(chǔ)數(shù)據(jù)庫管理學(xué)校校舍現(xiàn)狀信息，維修管理用于校舍維修申報(bào)和全過程管理，項(xiàng)目管理用于基建項(xiàng)目規(guī)劃和校舍現(xiàn)狀測算，基建管理對項(xiàng)目進(jìn)行全生命周期管理，數(shù)據(jù)分析對其他4 個(gè)功能產(chǎn)生的數(shù)據(jù)進(jìn)行圖表化分析，用戶管理子系統(tǒng)用于用戶權(quán)限管理、菜單管理、接口管理及日志管理。

2 系統(tǒng)總體設(shè)計(jì)

2.1 系統(tǒng)框架

基于流程/ 并發(fā)/ 數(shù)據(jù)安全的教育基建系統(tǒng)框架如圖1 所示。

2.2 基礎(chǔ)設(shè)施層

通過對硬件設(shè)備、基礎(chǔ)系統(tǒng)軟件的集成，為本系統(tǒng)提供統(tǒng)一、穩(wěn)定的運(yùn)行環(huán)境。基礎(chǔ)運(yùn)行環(huán)境包括服務(wù)器、網(wǎng)絡(luò)、存儲、安全設(shè)備、負(fù)載均衡等組件。本系統(tǒng)使用了防火墻和入侵檢測系統(tǒng)來保護(hù)系統(tǒng)免受安全威脅。同時(shí)使用了Nginx 負(fù)載均衡器，來分發(fā)和平衡網(wǎng)絡(luò)流量，以確保系統(tǒng)的可用性和性能。

2.3 數(shù)據(jù)層

本系統(tǒng)統(tǒng)一規(guī)劃數(shù)據(jù)資源，實(shí)現(xiàn)集中存儲和數(shù)據(jù)共享。數(shù)據(jù)資源層存儲結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，如基礎(chǔ)數(shù)據(jù)、業(yè)務(wù)數(shù)據(jù)及文件數(shù)據(jù)。采用MySQL 數(shù)據(jù)庫管理結(jié)構(gòu)化數(shù)據(jù)，使用主從復(fù)制技術(shù)提高數(shù)據(jù)可用性和性能。同時(shí)，優(yōu)化查詢性能，如設(shè)計(jì)索引和查詢優(yōu)化器。還采用分布式文件系統(tǒng)存儲和管理文件數(shù)據(jù)。

2.4 接口層

接口層位于基礎(chǔ)設(shè)施層和應(yīng)用層之間，為應(yīng)用層提供統(tǒng)一、標(biāo)準(zhǔn)化接口，使應(yīng)用層與基礎(chǔ)設(shè)施層交互。系統(tǒng)接口包括協(xié)會(huì)、主管部門、用戶和大數(shù)據(jù)中心數(shù)據(jù)接口。采用基于HTTP 的Web 服務(wù)技術(shù)、基于GraphQL 的API 技術(shù)、Kafka 消息隊(duì)列、JSON 數(shù)據(jù)交換格式和JWT 身份驗(yàn)證和授權(quán)技術(shù)，確保數(shù)據(jù)安全和訪問控制。

2.5 組件層

組件層位于接口層和應(yīng)用層之間，提供獨(dú)立功能組件，支持應(yīng)用層的業(yè)務(wù)邏輯和功能實(shí)現(xiàn)。系統(tǒng)組件包括用戶管理、數(shù)據(jù)交換、文件上傳、日志記錄、消息通知及數(shù)據(jù)緩存。使用OOP 技術(shù)實(shí)現(xiàn)組件封裝和抽象，采用微服務(wù)架構(gòu)將系統(tǒng)拆分為獨(dú)立的服務(wù)，每個(gè)服務(wù)提供組件。使用現(xiàn)有的組件庫和框架，如Java的Spring 框架，加速開發(fā)與集成。

2.6 服務(wù)層

服務(wù)層位于組件層和應(yīng)用層之間，提供業(yè)務(wù)邏輯的封裝和組織，以支持應(yīng)用層的業(yè)務(wù)需求。本系統(tǒng)的服務(wù)有認(rèn)證服務(wù)、用戶服務(wù)、數(shù)據(jù)分析服務(wù)、消息通知服務(wù)。其中，采用JWT 認(rèn)證授權(quán)技術(shù)確保用戶的安全訪問，使用Java+Spring 技術(shù)結(jié)合數(shù)據(jù)庫進(jìn)行用戶信息的存儲和管理，使用Hadoop 大數(shù)據(jù)技術(shù)對系統(tǒng)數(shù)據(jù)進(jìn)行處理和分析，使用Kafka 消息隊(duì)列技術(shù)實(shí)現(xiàn)消息的異步處理和推送。

2.7 應(yīng)用層

應(yīng)用層位于服務(wù)層和展現(xiàn)層之間，是用戶直接與系統(tǒng)交互的部分。應(yīng)用層的作用是提供用戶界面和功能，以滿足用戶的需求。本系統(tǒng)包含6大子系統(tǒng)，分別是基礎(chǔ)數(shù)據(jù)庫子系統(tǒng)、維修管理子系統(tǒng)、基建管理子系統(tǒng)、項(xiàng)目管理子系統(tǒng)、數(shù)據(jù)分析子系統(tǒng)、用戶管理子系統(tǒng)。采用Java+Spring+React 實(shí)現(xiàn)各子系統(tǒng)的開發(fā)。

2.8 展現(xiàn)層

展現(xiàn)層是軟件架構(gòu)中的最頂層，主要負(fù)責(zé)將數(shù)據(jù)以用戶友好的方式展現(xiàn)出來，同時(shí)接受用戶的輸入并對其進(jìn)行處理。其是用戶與應(yīng)用程序進(jìn)行交互的主要界面。本系統(tǒng)的展現(xiàn)層包括PC 終端和大屏展示端。

2.9 用戶層

用戶層是與最終用戶直接交互的界面或應(yīng)用程序，其提供了用戶與計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)進(jìn)行交互的方式。本系統(tǒng)的最終用戶包括市級單位、區(qū)級單位及校級單位用戶。通過用戶層，用戶能夠直觀地與系統(tǒng)進(jìn)行交互，完成所需的任務(wù)和操作。

3 模塊設(shè)計(jì)

3.1 基礎(chǔ)數(shù)據(jù)庫子系統(tǒng)

該系統(tǒng)面向本市各級各類學(xué)校單位及其主管部門，在基礎(chǔ)數(shù)據(jù)庫中針對不同的辦學(xué)類型、上級主管部門，根據(jù)其管理模式設(shè)計(jì)了與之相匹配的基礎(chǔ)數(shù)據(jù)指標(biāo)，確保采集數(shù)據(jù)的準(zhǔn)確性、有效性。基礎(chǔ)數(shù)據(jù)庫子系統(tǒng)包含4 大功能模塊：基礎(chǔ)教育學(xué)校基本信息數(shù)據(jù)庫信息維護(hù)模塊、高等教育學(xué)校基本信息數(shù)據(jù)庫信息維護(hù)模塊、委直屬單位基本信息數(shù)據(jù)庫信息維護(hù)模塊、國家與地方標(biāo)準(zhǔn)資料庫。

3.2 維修管理子系統(tǒng)

維修管理子系統(tǒng)主要面向委屬單位（學(xué)校）及行業(yè)辦中職校，包含5 大功能模塊：維修項(xiàng)目入庫管理模塊、維修項(xiàng)目出庫管理模塊、維修項(xiàng)目實(shí)施管理模塊、維修項(xiàng)目查詢模塊、維修項(xiàng)目數(shù)據(jù)庫維護(hù)。

3.3 基建管理子系統(tǒng)

該系統(tǒng)負(fù)責(zé)各級各類單位基本建設(shè)項(xiàng)目（新建、改擴(kuò)建）的前期階段、實(shí)施階段、竣工階段、備案階段、審計(jì)階段、決算階段等全過程管理。主要面向委屬單位（學(xué)校），包含3 大功能模塊：基建項(xiàng)目管理模塊、基建項(xiàng)目分析模塊、基建項(xiàng)目數(shù)據(jù)庫。

3.4 項(xiàng)目管理子系統(tǒng)

該系統(tǒng)包含規(guī)劃項(xiàng)目庫建設(shè)，可全過程測算分析建設(shè)項(xiàng)目：①在前期審批階段，通過學(xué)生數(shù)、現(xiàn)狀分類校舍等信息，開展項(xiàng)目建設(shè)必要性、合理性測算；②在施工階段，開展建設(shè)進(jìn)度分析、項(xiàng)目偏離程度分析等，及時(shí)提出預(yù)警信息；③在竣工階段，開展項(xiàng)目建設(shè)經(jīng)濟(jì)性測算。該系統(tǒng)主要面向委屬單位（學(xué)校）及行業(yè)辦中職校，包含2大功能模塊：規(guī)劃項(xiàng)目庫模塊、項(xiàng)目測算與管理模塊。

3.5 數(shù)據(jù)分析子系統(tǒng)

該系統(tǒng)采用數(shù)據(jù)儀表盤等先進(jìn)技術(shù)展示單位不動(dòng)產(chǎn)概況、項(xiàng)目建設(shè)情況、項(xiàng)目維修情況等豐富信息，便于用戶快速瀏覽并深入了解。其主要面向市教委職能部門、市各委辦局，部分信息面向社會(huì)，通過數(shù)據(jù)儀表盤、GIS 展示、多維報(bào)表等展現(xiàn)形式，充分挖掘數(shù)據(jù)價(jià)值，使數(shù)據(jù)可視化，有助于用戶更形象、直觀地了解各類信息。數(shù)據(jù)分析子系統(tǒng)可根據(jù)實(shí)時(shí)熱點(diǎn)信息進(jìn)行擴(kuò)展，包含3 大功能模塊：數(shù)據(jù)儀表盤模塊、GIS 模塊、報(bào)表模塊。

3.6 用戶管理子系統(tǒng)

該系統(tǒng)實(shí)現(xiàn)基礎(chǔ)數(shù)據(jù)管理、數(shù)據(jù)結(jié)構(gòu)管理、接口調(diào)用權(quán)限管理、數(shù)據(jù)規(guī)則管理、數(shù)據(jù)治理與歸集、系統(tǒng)日志管理、平臺用戶管理等。其包含5 大功能模塊：系統(tǒng)數(shù)據(jù)管理模塊、系統(tǒng)權(quán)限管理模塊、系統(tǒng)日志管理模塊、系統(tǒng)用戶管理模塊、系統(tǒng)數(shù)據(jù)治理與歸集模塊。

4 關(guān)鍵技術(shù)

4.1 工作流引擎

工作流是描述業(yè)務(wù)過程及其要素關(guān)系的流程，通過工作流引擎進(jìn)行管理。業(yè)務(wù)過程是相關(guān)程序或活動(dòng)的集合，實(shí)現(xiàn)業(yè)務(wù)或決策目標(biāo)。過程定義描述了業(yè)務(wù)過程的活動(dòng)、關(guān)系及詳細(xì)信息。活動(dòng)是過程中的邏輯步驟，可以是手動(dòng)或自動(dòng)。工作流參與者是處理工作的資源，通過工作項(xiàng)列表接收工作項(xiàng)。工作流引擎分為3 個(gè)階段：建模、實(shí)例化及執(zhí)行。

4.2 數(shù)據(jù)庫優(yōu)化技術(shù)

本系統(tǒng)采用MySQL 數(shù)據(jù)庫，但面臨性能瓶頸。為提高性能和效率，需優(yōu)化數(shù)據(jù)庫：①合理設(shè)計(jì)結(jié)構(gòu)，選擇適當(dāng)數(shù)據(jù)類型，建索引，避免冗余。②優(yōu)化查詢語句，善用索引，避免全表掃描，減少數(shù)據(jù)量。③配置服務(wù)器參數(shù)，調(diào)整緩沖區(qū)，優(yōu)化日志，調(diào)整連接數(shù)。④定期維護(hù)監(jiān)控，備份數(shù)據(jù)，清理無用數(shù)據(jù)。

4.3 緩存機(jī)制

MySQL 的緩存機(jī)制主要涉及兩個(gè)方面：①查詢緩存。MySQL 會(huì)緩存SQL 文本和查詢結(jié)果，以KV形式保存在服務(wù)器內(nèi)存中。如果運(yùn)行相同的SQL，服務(wù)器會(huì)直接從緩存中獲取結(jié)果，而無需再次解析、優(yōu)化、執(zhí)行SQL。②結(jié)果緩存。執(zhí)行完SQL 查詢結(jié)果后，將查詢結(jié)果寫入緩存表。這兩種緩存機(jī)制都能提高查詢效率，縮短響應(yīng)時(shí)間。

4.4 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密通過密碼技術(shù)將明文轉(zhuǎn)密文，保障信息安全。加密和解密需密鑰，可從隨機(jī)數(shù)中選取。加密算法分對稱和非對稱密鑰，數(shù)據(jù)加密是最可靠的保護(hù)信息方法。對稱密鑰加密算法使用相同密鑰，適合大量數(shù)據(jù)，但密鑰易泄漏，不安全。非對稱密鑰使用公鑰加密、私鑰解密，基于數(shù)學(xué)關(guān)系，可安全通信。密鑰管理需保密，常見算法為RSA，關(guān)注密鑰的生成、分發(fā)等過程。

5 關(guān)鍵功能及技術(shù)應(yīng)用

5.1 工作流引擎技術(shù)的應(yīng)用

5.1.1 系統(tǒng)流程

維修項(xiàng)目入庫申報(bào)模塊提供注冊、申報(bào)、評審及入庫功能。根據(jù)項(xiàng)目情況，部分指標(biāo)聯(lián)動(dòng)基礎(chǔ)數(shù)據(jù)庫子系統(tǒng)獲取。入庫審核關(guān)鍵節(jié)點(diǎn)信息推送至相關(guān)用戶。審核流程分為集中申報(bào)和增補(bǔ)申報(bào)。集中申報(bào)由市級主管部門發(fā)起，學(xué)校集中申報(bào)，經(jīng)教委和專家評審后確認(rèn)，由市級主管部門上報(bào)評審結(jié)論供教委批復(fù)。增補(bǔ)申報(bào)則在集中申報(bào)后進(jìn)行，學(xué)校需向教委提出增補(bǔ)申請，審批同意后，按集中申報(bào)流程審核。不通過的項(xiàng)目需學(xué)校補(bǔ)正后重新提交。

5.1.2 工作流引擎的應(yīng)用

根據(jù)業(yè)務(wù)流程，結(jié)合工作流引擎工具，定義審核流程步驟和順序，如建立批次、申報(bào)、初審、專家評審等，每個(gè)步驟為一個(gè)活動(dòng)，確定依賴關(guān)系。為每個(gè)活動(dòng)定義規(guī)則和條件，確保流程順序進(jìn)行，不通過則退回。配置觸發(fā)事件，如初審?fù)ㄟ^觸發(fā)專家評審。

5.1.3 數(shù)據(jù)庫優(yōu)化

為高效管理龐大建筑數(shù)據(jù)，采用以下策略：①為學(xué)校編號、校區(qū)編號、建筑物編號設(shè)索引，加快查詢速度；②對房間數(shù)據(jù)按學(xué)校屬地分區(qū)存儲，并每年封版歸檔，縮小查詢范圍；③對頻繁訪問的建筑物和房間信息，使用緩存技術(shù)加速查詢；④優(yōu)化查詢條件和關(guān)聯(lián)查詢，避免全表掃描，提高效率。

5.2 數(shù)據(jù)加密技術(shù)的應(yīng)用

5.2.1 功能描述

基建管理子系統(tǒng)面向委屬單位（學(xué)校），含基建項(xiàng)目管理模塊和基建項(xiàng)目分析模塊。

（1）基建項(xiàng)目管理模塊。該模塊具備以下功能：①提供各階段管理流程，如立項(xiàng)用地規(guī)劃許可、工程建設(shè)許可、施工許可、施工、竣工驗(yàn)收。②與發(fā)改委、住建委等部門進(jìn)行數(shù)據(jù)對接，共享數(shù)據(jù)，個(gè)別數(shù)據(jù)由學(xué)校填報(bào)。③問題上報(bào)及閉環(huán)處理功能，跟蹤項(xiàng)目前期階段形象進(jìn)度，統(tǒng)計(jì)問題并給予解決方案。

（2）基建項(xiàng)目分析模塊。該模塊具備以下功能：①提供基建項(xiàng)目查詢功能，查詢項(xiàng)目狀態(tài)和各階段資料。②統(tǒng)計(jì)、分析所有基建項(xiàng)目，以學(xué)校、項(xiàng)目進(jìn)展、時(shí)間維度等維度進(jìn)行統(tǒng)計(jì)。

本文以基建項(xiàng)目管理模塊為例，闡述數(shù)據(jù)加密技術(shù)在該模塊的應(yīng)用。

5.2.2 敏感數(shù)據(jù)加密

在基建項(xiàng)目管理模塊中，為確保敏感數(shù)據(jù)的傳輸安全，采用RSA 非對稱加密技術(shù)。具體步驟包括生成一對公、私鑰，其中私鑰嚴(yán)格保密，用于數(shù)據(jù)解密。當(dāng)學(xué)校或相關(guān)部門傳輸數(shù)據(jù)時(shí)，使用公鑰加密數(shù)據(jù)，確保數(shù)據(jù)在傳輸過程中的安全。系統(tǒng)接收加密數(shù)據(jù)后，使用私鑰解密，確保只有系統(tǒng)可處理原始數(shù)據(jù)。同時(shí)，采用哈希函數(shù)驗(yàn)證數(shù)據(jù)完整性，并定期更新密鑰對。密鑰分發(fā)使用安全的密鑰分發(fā)協(xié)議，如Diffi e-Hellman 協(xié)議，確保密鑰傳輸?shù)陌踩浴?/p>

6 結(jié)束語

綜上所述，基于流程/ 并發(fā)/ 數(shù)據(jù)安全的教育基建系統(tǒng)設(shè)計(jì)具有較高的實(shí)用性，如工作流引擎簡化了業(yè)務(wù)流程配置，無需復(fù)雜編碼，即可可視化地創(chuàng)建、修改及管理流程。其自動(dòng)化流程步驟提高了工作效率和準(zhǔn)確性，適應(yīng)各種業(yè)務(wù)需求。同時(shí)，數(shù)據(jù)庫優(yōu)化提升了系統(tǒng)性能，減少了響應(yīng)時(shí)間，提升了用戶體驗(yàn)。對于敏感數(shù)據(jù)，非對稱加密提供了基礎(chǔ)的安全保障，但需結(jié)合其他措施，如數(shù)據(jù)脫敏、訪問控制等，以實(shí)現(xiàn)更高級別的安全性。

參考文獻(xiàn)

[1] 劉其臻. 基于工作流的項(xiàng)目管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].濟(jì)南：山東大學(xué)，2020.

[2] 呂博文. 基于SOA 的服務(wù)組合工作流引擎研究與設(shè)計(jì)[D].西安：西安石油大學(xué)，2019.