實驗室IC卡管理系統的設計與研究
文章出處:http://5052h112.com 作者: 人氣: 發表時間:2011年12月11日
摘 要:就如何在以計算機為主要設備的實驗室開展IC卡智能化管理,進行了設計與初探,以期達到實驗室管理的規范化、自動化和無人化,加大實驗室開放力度,減輕了機房管理人員的工作負擔。
我院作為一所影視藝術類的專門院校,非常重視培養學生的后期編輯和制作能力,近年來隨著招生規模的擴大,投入了大量資金建立了多個影視后期制作、特技動畫實驗室,以滿足學生實踐的需要。這些實驗室以計算機為主要實驗設備,每天除了承擔正常教學任務外,還需要對不同層次的學生長時間開放,以滿足學生創作個人作品的需要。但目前,我院現對實驗室機房的管理模式仍為傳統的人工管理模式,管理人員采用人工管理手段通過手工記錄和機房巡視來監察學生上機情況、逐一檢查和維護設備;而涉及收費管理,則多是手工計時且以學校發的上機票作為計費及交易支付手段,缺乏準確性與可追溯性。因此,隨著教學要求的不斷提高,對外開放力度的逐步加大,這種原有的人工管理模式遇到了嚴峻的挑戰,顯現出越來越多的問題。正是基于以上原因,提出了對實驗室進行IC卡智能化管理的方案,以提高辦公效率,加強管理,為學院的發展創造條件。
一、實驗室IC卡管理系統的設計
1.實驗室管理系統的功能設計
利用計算機軟件管理技術全面解決計算機的運行和管理問題,使以計算機為主要設備的實驗室能真正實現管理的網絡化、自動化。計算機開放實驗室使用的軟件管理系統應該具備以下功能,如圖1所示:
圖1 管理系統功能模塊
(1)用戶管理:用戶管理主要包括個人管理和班級管理兩個部分。
①個人管理主要包括當前使用者的身份信息、密碼信息、上機時間、使用實驗室和設備的權限等。
②班級管理主要包括班級的基本信息,按課表規定的使用實驗室的時間設置,使用實驗室的權限,使用實驗室的性質(課內教學、課外開放),上網權限等。
(2)設備管理:設備管理主要包括設備設置和設備檢測兩個部分。
①設備設置是指管理人員可以對實驗室的機器進行詳細的設置、查詢,指定發送信息,修改收費系數、集體下機、解禁/禁止使用USB端口等。
②設備檢測是指通過對機房中各個硬件設備發送信號,分析反饋信號,以確定該設備是否正常使用,使管理員能快速地維修機器,保證正常的上機環境。
(3)門禁管理:門禁管理包括了客戶端登錄/注銷模塊、刷卡程序和管理系統中相應的管理功能。該模塊是實現實驗室管理自動化的關鍵部分,整個過程在門禁系統監控下由用戶自主進行,不需要管理人員的參與,用戶嚴格按照“刷I C卡—登錄—驗證成功進入操作系統—關機—刷卡退出”的步驟實施,不會出現繞過門禁系統非法上機的情況。
(4)記錄查詢:記錄查詢主要包括用戶信息,操作信息和設備信息。
①用戶信息:主要包含當前使用該設備的用戶身份信息、上機時間、使用的計算機的位置和設備使用權限等。
②操作信息:可以查詢上機記錄明細、管理員操作日志、機器狀態、刷卡上機統計等。
③設備信息:主要記錄了設備的型號、位置和損壞度等。
(5)管理員設置:管理員設置主要包括了密碼設置,一般管理員的使用權限設置,用戶信息和使用權限設置,設備信息和使用設置等。
2.數據庫設計
(1)概念結構設計:將用戶需求抽象為信息結構進行概念結構設計。從數據流圖和數據字典分析得出實體及其屬性,進一步分析各實體之間的聯系,設計E-R圖(如圖2所示)。
圖2 各實體間的E-R圖
(2)邏輯結構設計:系統采用了SQL Server關系型數據庫系統,因此先把E—R模型轉化為關系數據模型。再對數據模型進行優化,并設計出用戶子模式,以保證安全性和簡化用戶使用。在得出數據庫的關系模式后,根據數據字典的數據項描述給出數據庫各表的結構。
③創建索引:“用戶信息表”是被頻繁查詢的一個表,其中屬性“用戶名”是主碼,同時用戶信息一旦輸入后很少更改,所以使用了聚簇來提高查詢速度。用戶信息表和課程信息表的聚簇索引建立如下:
Create Clustered Index UserNameIndex on users
(username,CardID)
Create Clustered
(Username,CourseName)
④確定存儲結構:為了提高系統安全性,防止系統因介質損壞而導致數據丟失,實現RAID 5級磁盤陣列。
為了提高系統對磁盤數據的讀寫效率,把數據庫文件的主數據文件、次數據文件和日志文件分別存放在多個不同的磁盤分區中。
二、系統安全性的考慮
實驗室管理系統實現了對大量計算機的自動化管理和對設備使用者的監控,保證教學工作的順利進行。為此,必須保證管理系統有一個安全的運行環境,硬件的故障是不能完全避免的,軟件方面,主要是操作系統的漏洞、網絡病毒、黑客工具的不斷出現,只要連接網絡,就不可避免地面臨網絡安全和網絡病毒的威脅。因此,為了有效保護系統的安全運行,應做到如下幾點。
1.系統數據庫服務器必須與Internet隔離,也要與局域網內的客戶端隔離;
2.對重要信息進行加密存儲和傳輸;
3.對丟失或盜來的卡片有防詐騙技術措施;
4.對使用者皆有身份驗證,鑒別操作實體的部門、級別及權限屬性;
5.有強度合適的訪問控制策略,阻止越權對資源的訪問與操作,對越權者進行審計跟蹤;
6.阻止非法用戶訪問和進入系統;
7.阻止合法用戶進行未授權的訪問和操作;
8.及時對操作系統進行升級及打補??;
9.安裝防毒軟件,以防病毒入侵;
10.對重要的數據進行備份。
而故障一旦發生,對于數據庫信息將是災難性的損失。但無論采取哪些技術措施,只能保證系統的相對安全。
三、結束語
開放式機房的出現,凸顯了傳統的人工管理的弊端: 票據收發統計量大、過程繁瑣、容易偽造、效率低下等。I C卡自動化管理系統使用網絡通信、C/S模式、B/S模式、數據庫等方面有關技術,具有使用方便、安全可靠、適應面廣等特點,使得以計算機為主要實訓設備的實驗室能徹底解放專人值守的工作方式,學生上機、用機、下機過程自動進行,管理系統自動對學生上機、用機、下機時間、費用、機號進行登記,實現上機過程的自動化,更能適合開放式機房的要求。
參考文獻
[1]李瑜波.公用計算機機房智能化管理系統的研究[J].廣東工業大學學報,2006,1
[2]陳美蓮.計算機機房自動化管理系統的設計[J].教育信息化,2006,5
[3]張龍祥.U M L與系統分析設計[M].北京:人民郵電出版社,2001
【稿件聲明】:如需轉載,必須注明來源和作者,保留文中圖片和內容的完整性,違者將依法追究。