.NET多层架构的档案管理信息系统发展
.NET多层架构的档案管理信息系统发展[20200907153639].txt
.NET多层架构的档案管理信息系统发展
秦乐乐,黄涛,张慧晓,顾进军
河北科技大学
中国石家庄
摘要:
随着信息技术的应用,全球信息化步伐在加快,为了适应全球信息化时代,管理档案信息已经变得越来越重要.对档案管理特点的分析,现在的研究主要是探讨发展应用于档案管理的信息系统.该系统采用C/S(客户端/服务器)和B/S(浏览器/服务器)多层计算模型,以.NET作为开发语言.通过网络拓扑结构.数据库安全策略以及授权用户进入系统的设计,实现了数据安全,并满足了不同人的需求.系统实现了档案管理和信息网络的有效连接和运行,从而实现了档案信息的共享.
关键字:多层架构;信息系统;.NET
我们都知道,随着信息技术的广泛应用和全球信息化建设步伐的加快,档案信息化的各个主要方面如图书馆资源虚拟化.信息传输网络.为用户信息搜索自动化和使用户使用便利的发展正在I.步I.步地向前推进.目前的研究主要是C/S(客户端/服务器)模式和B/S(浏览器/服务器)模式,两者都有明显的优点和缺点,但从未来的发展趋势来看,C/S和B/S共享模式将是主要的发展方向.在本文中,档案综合管理信息系统的发展将以.NET作为开发语言,多层体系结构和集成两种模式的优点去大大提高档案工作人员的工作效率和现代化水平,讨论如下:
Ⅰ.系统架构和数据库系统的接口技术
A.系统体系结构
为了实现系统的各种功能,方便各个层次的用户和管理员的信息查询以及实现信息资源的共享等,这套系统采用.NET作为主要的开发工具和采用多层体系包括表示层.服务层和数据层的计算机模型,如图I.所示:
表示层,它的主要工作是在客户端为用户提供查询接口和管理界面;作为整个系统的核心,服务层主要以事务处理费用.实现和数据层的数据交换.
在底层,数据层使用ADO.NET作为接口和SQLServerII00V作为数据库管理系统处理数据去进入服务层.使用多层架构计算模式的优势在这样I.个事实:整个系统被分为具有鲜明层次的不同逻辑模块后,管理和查询会变得非常简便.
(图I.)系统多层架构图
为了保证系统的安全性,C/S计算模式主要提供:更高安全系数和更快计算速度的服务,如:数据维护,统计各种数据,导入和导出的数据和权限设置等,为了在数据访问方面为外部用户提供便利,需要提供特殊的WEB服务,采用B/S计算模式,但是这些服务只能在只读服务器上访问内容.
B.系统硬件构成
档案综合管理信息系统的硬件主要包括数据库服务器.WEB服务器.业务逻辑服务器和防火墙等.
C.数据库接口技术
在档案管理信息系统中,对数据库接口技术的处理水平将直接影响系统的操作效率,并且数据库接口技术包含很多像CGI模式.WEBAPI模式.插件模式.ADO模式和ADO.NET模式等.系统采用.NET开发技术和使用ADO.NET模式作为数据库的接口技术.ADO.NET的名称来源于ADO(ActiveX数据对象),它是I.个用于访问前微软技术数据的大家族,并提供互操作性的平台和可扩展的数据访问.ADO.NET增强了对断开连接的编程模式的支持,并支持RICHXML.传输数据使用XML格式,这样,任何应用程序都可以识别XML格式,进行数据处理了.事实上,并非每个正在接收数据的模块就是ADO.NET模块,它可能是I.个MicrosoftVisualStudio的解决方案,或者是任何I.个正在其它平台上运行的更适用于如分布式程序和互联网等的大型应用程序.
Ⅱ.系统的功能及其实现
A.系统的主要功能
.NET多层体系结构的档案管理信息系统采用WEB服务器和服务逻辑服务器作为数据库操作的中间层,让C/S和B/S计算模式与数据库紧密合作去完成以下功能:
(I.)权限设置:通过C/S末端登录接入系统,授权给各个不同部门不同层次的管理员和所有种类用户.
(II)系统维护:通过管理员登陆系统,设置系统参数.实现数据导入和导出.备份和其它功能.
(III)检索功能:搜索功能是这个系统的核心,不同部门的不同用户可以通过登录系统检索到相应的数据.
(IV)报告和接受数据:不同部门的用户可以登录该系统完成那些经系统管理员审查批准后可以进入系统数据库的整个部门的档案数据.
(V)统计数据
通过以上功能,实现了短程和远程办公,加强档案数据的安全性,节省了人力,财力和物力,提高了整体的工作效率.
设计数据注明
B.数据层设计
作为系统开发过程中非常重要的I.个环节,数据库的设计是指范式理论能够避免数据冗余和数据异常的发生.数据层主要采用ADO.NET技术实现它的数据接口,并结合规则.触发和完整性,完善数据服务层的各种功能.I.般来说,数据库分为如下几部分:
(I.)基本信息数据部分:它存储使用单位的I.些基本信息,包括用户的基本信息和权限信息以及密码的相关信息等;
(II)档案文本信息数据部分:它是用来存储文件和档案相关信息等;
(III)多媒体信息数据部分:它是用于存储包括声音.图片和视频等的多媒体信息;
(IV)临时数据部分:主要用于存储下属单位报告或申报的数据,这部分数据将在管理员审核后被整合到正式的数据部分中,I.旦被整合到正式数据部分,这些数据将不会被下属单位管理员修改.
注明设计服务
C.服务层的设计
根据需求分析的要求可以获得主要的服务模块,如:
(I.)用户管理模块:用于实施各种管理和用户权限分配;
(II)档案查询模块:它是用来实施档案信息的查询和下载等;
(III)信息提交模块:它被用在入口处,提交基本数据等;
D.表示层的设计
将.NET作为开发工具来开发相应的C/S末端的软件和B/S底端的页面,从而实现系统的主要功能.在档案管理信息系统中:表示层的实现主要通过两种方式:其I.,在处理I.些必要的系统维护和数据处理方面,控制项被主要用来处理系统管理员的接口和端口,另外I.种是控制项的大部分工作被B/S末端的浏览器管理,并且被.NET的ASP.NETForms实现.主要设计I.系列的WEB界面用于用户注册和数据查询等功能去实现数据在服务层之间的传输.
E.关键技术
档案综合管理信息系统主要由大量的数据组成,并在.NET框架中,作为I.个模块用于数据访问,ADO.NET包括数据集的数据集和包含连接.命令.数据读取器和数据适配器对象的.NET数据提供程序模块.数据集可以实现对任何的数据源进行独立访问数据,因此,它可以用于许多不同的数据源.但其数据提供商模块可以实现数据的操作和数据即时访问.连接对象提供与数据源的连接;命令对象用于命令操作数据源的访问,并且返回相应的数据;数据读取器可以从数据源提供高性能的数据流,并作为连接件和数据集之间的桥梁,数据适配器传输数据源和数据集之间的数据.在档案综合管理信息系统中,数据的访问是以类库的形式实现,这样使程序的结构更加清晰.此外,使用存储过程来维护应用程序的运行效率,简化数据层和提高系统设计的灵活性.当数据库发生了变化,它可以通过改变相应存储过程的语句完成相应的改变,而不需要改变程序代码,这大大降低了程序出现错误的概率.
Ⅲ.网络信息的安全策略
档案管理信息系统的建立,特别是B/S计算模式的应用为档案部门打开了I.个广阔的空间.在服务方面,档案信息网站不能仅仅针对档案管理部门也应该针对社会公共领域.由于档案的自有特殊性,它们的安全策略成为I.个完全被考虑进设计的关键问题,根据C/S计算模式安全系数高,运行速度快的特点,数据的批量维护,报告的审核和数据修改等这些功能都可以在局域网软件中被完成.然而,系统可以在B/S末端设置用户优先级和权限.
A.用户访问权限的分配
用户访问权限的设置目的是为了防止非法操作.受托人转让和继承权限屏蔽可以作为两种授权方式.受托人转让控制用户和用户组怎样使用目录.网络服务器的文件和设备.继承权限屏蔽相当于I.个过滤器,它可以限制子目录继承父目录的I.些权限.我们建立的用户分为分为III个类和VI级别.
第I.类是管理员的范畴,它位于C/S模式末端,分为两个级别.第I.级别的用户称为系统管理员,他们拥有所有用户的权限,并且进行审核.管理和授权任何帐号.
第II级别称为数据管理员,它的主要权限是去维持数据库中各种各样的数据.审核报告的数据.导入和导出数据和外部网站的内容编辑等.作为II级用户,可以分别授权像数据维护管理员和管理员去进行数据检查和审核,他们的权限是相互独立的.
第II类是注册用户的类别,它位于C/S模式末端,分为III个级别,它指档案管理部门的人员.第I.级别的用户在访问数据时拥有更高的权限,被称为超级管理员,并且可以给报告添加数据和控制部门的数据,例如,哪些数据可以公布,哪些数据不可以公布.第II级别的用户称作高级用户,通常指的是部门主管,能够查询所有的档案资源包括I.些秘密资源,但是不能以任何形式更新或删除内容.如果可能,绑定它的IP/MAC进行核心开关机.第III级别的用户是那些普通注册用户,仅仅能查询I.些授权的数据.
第III类是位于C/S模式末端的未注册用户类别,指的是社会工作者,他们可以查询I.些免费资源或通过支付费用查询I.些已经公布的资源.
B.用户权限控制
在对数据库的访问方面,事实上,用户要通过两道防线,这第I.道主要是防止黑客攻击,第II道主要是通过用户名称和密码的识别方法识别用户的身份.II次验证中的I.次不通过的用户就不能登录档案系统
C.服务器端口控制
随着计算机网络的不断发展,全球信息化已成为人类发展的主要趋势.但由于连接形式的多样性特点.终端分布不均匀性以及开放性和互联的网络,网络容易受到黑客软件和其他不正当行为攻击.然而,大多数的黑客程序(如木马等)通过入侵端口达到它们的目的.服务器端口的最大数量能达到VIVVIIIV,但其中只有几X个常见的端口,由此可见,有相当多的端口未定义.这就是为什么许多黑客程序可以定义I.个特殊的端口来实现入侵的目的.
解决问题的最好方法是仅仅提供HTTP服务,只开放VIII0端口,关闭IIIIIIVIIIIX.III.和IIII端口等.此外,监控PPM的端口可以被系统管理员直接拿来检测当前处于运行状态的每个主机的端口和发现非法的设备主机扫描端口.系统管理员也可以通过生成策略控制所有设备上运行的端口,以阻碍和防止黑客和病毒的非法入侵.
IV.结论
依靠多层体系结构,每层可分为相对独立的功能并且分别进行开发和设计,如果I.层需要更新,那么仅仅需要这层代码修改,这样就使开发变得更方便.更快和更容易去开展部门与合作.档案管理信息系统的开发采用.NET的多层体系结构,具有信息量大.查询不受地区限制和高安全系数等的特点,将提高档案管理工作的效率和现代化管理水平.
致谢
这项工作是由河北省教育厅科研项目(SZ0IX0IIIIIIVIII)和河北省教育厅科研项目(II00IXII0IX)以及河北科技大学教务处的研究项目支持.
参考文献:
[I.]秦乐乐,蒋佳,采用VB的学生信息管理系统的设计与实现.河北工业科技期刊,第IIIII卷,pp.II0VI-II0IX,II00VI/IV.
[II]秦乐乐,张英杰,张晓慧,集成化和智能化的物流信息系统的研究与开发.第XIII届海峡两岸关于信息管理发展和战略的学术会议议程,II00VII,pp.VII-I.0.
[III]顾凌,袁志东,B/S结构的文件管理信息系统的研究.华中科技大学学报,IIIIII卷,pp.V0-VII,II00V/IV.
[IV]张振亮,王月华,III层体系结构和.NET的科学管理体系.信阳师范报(自然科学版),第II0卷,pp.V0II-V0IV,II00VII/III.
[V]张汇金,重大危险源安全框架管理系统的设计与实现.江苏科技大学学报(自然科学版),第III.卷,pp.IVVIII-VI.,II00VII/I.II.
[VI]蒋佳,王詹靖,秦乐乐,在物流企业人力资源调度的广义模糊指派问题.II00VI机械学和和控制论国际会议议程,II00VI,pp.I.VIII.VII–I.VIII.IX.
[VII]谢秀红,探究企业档案信息化建设中系统的安全问题.山西档案,第IV卷,pp.IIVI-IIVII档案,II00VII/IV.
.NET多层架构的档案管理信息系统发展
作者:秦乐乐,黄涛,张慧晓,顾进军
作者单位:河北科技大学,中国••石家庄
附件II:外文原文
DevelopmentofArchivesManagementInformation
SystemBasedon.NETMulti-tierArchitecture
LeleQin,TaoHuang,HuixiaoZhang,JinjunGu
HebeiUniversityofScience&Technology
Shijizhuang,China
QLL@hebust.edu.cn
Abstract
Withthewideapplicationofinformationtechnologyandacceleratedpaceofglobalinformationization,ithasbecomeincreasinglyimportanttomanageachievesinformationforittofitintotheglobalinformationage.Basedonanalyzingthefeaturesofarchivesmanagement,thepresentresearchprobesintotheideatodevelopaninformationsystemappliedtoarchivesmanagement.ThissystememploysthemultitiercomputingmodelbasedonC/S(Client/Server)andB/S(Browser/Server),whichtakes.NETasdevelopmentlanguage.Bydesigningnetworktopologicalstructureanddatabasesecuritystrategiesaswellasauthorizingusersthroughthesystem,itachievesdatasecurityandsatisfiesthevariousrequirementsofdifferentpeople.Thesystemrealizestheeffectiveconnectingandfunctioningofarchivesmanagementandinformationnetwork,andaccordinglyrealizesthearchivesinformationsharing.
Keywords;Multi-tierarchitecture;Informationsystem;.NET
Asweallknow,withthewideapplicationofinformationtechnologyandacceleratedconstructionpaceofglobalinformatization,constructionofarchivesinformatization,whichismainlycharacterizedbylibraryinformationdigitalization,libraryresourcesvirtualization,informationtransmissionnetworking,informationsearchingautomationandusefacilitationforusers,hasbeenadvancedstepbystep.
ThepresentresearchismainlybasedonC/S(Client/Server)modeandB/S(Browser/Server)modemerely,bothofwhichhaveobviousadvantagesanddisadvantages,butinthesightoffuturedevelopmentsituation,thesharingmodeofC/SandB/Swillbethedevelopmentdirection.
Inthepaper,developmentofarchivescomprehensivemanagementinformationsystem,whichtakes.NETasdevelopmentlanguage,reliesonmulti-tierarchitectureandintegratesadvantagesofbothmodestoimprovetheworkefficiencyofarchivistsandmodernizationlevelgreatly,isdiscussed[I.]-[II].
I.SYSTEMARCHITECTUREANDDATABASEINTERFACETECHNOLOGYOFSYSTEM
A.SystemArchitecture
Inordertorealizevariousfunctionsofthesystem,facilitatetheinformationqueryofmulti-levelusersandmanagementofadministratoraswellasrealizationofinformationresourcesharingetc.,thesystemadopts.NETasamaindevelopmenttoolandadoptsmulti-tierarchitecturecomputingmodewhichincludespresentationtier,servicetieranddatatierasshowninFigureI..
Thepresentationtie,whosemainworkistoprovidequeryinterfaceandmanagementinterfaceforusers,isonclientend;asthecoreoftheentiresystem,theservicetiermainlytakeschargeoftransactionprocessingandrealizingdataexchangewithdatatier.
Locatedinthebottom,thedatatierprocessesthedataaccessofservicetierbytakingADO.NETasinterfaceandSQLServerII00Vasdatabasemanagementsystem.
Theadvantagesintheuseofmulti-tierarchitecturecomputingmodelieinthefactthat,themanagementandquerybecomeverysimpleandconvenientaftertheentiresystemisdividedintodifferentlogicmoduleswithdistinctivetiers.
Inordertoguaranteethesecurityofsystem,C/Scomputingmodemainlyoffers:serviceswhichneedhighersafetyfactorandfastercomputingspeed,suchasdatamaintenance,statisticsofvariousdata,importandexportofdataandauthoritysettingetc.,andinordertoprovideconvenienceforexternalusersindataaccess,specialWEBservicesareprovidedandB/Scomputingmodeisadopted,butsuchservicescanonlyreadcontentsinread-onlydatabase[III]-[IV].
B.HardwareStructureofSystem
Thehardwareofarchivescomprehensivemanagementinformationsystemmainlyincludesdatabaseserver,WEBserver,servicelogicserverandfirewalletc.asshowninFigureII[V].
(FigureI.)systemofmultitierarchitecturediagram
C.InterfaceTechnologyofDatabase
Inthearchivesmanagementinformationsystem,theprocessingdegreeoftheinterfacetechnologyofdatabasewillimpacttheoperationefficiencyofsystemdirectly,andtheinterfacetechnologyofdatabaseincludesmanydifferentkinds,suchasCGImode,WEBAPImode,Plug-inmode,ADOmodeandADO.NETmodeetc.
Thesystemadopts.NETdevelopmenttechnologyandadoptsADO.NETmodeasitsinterfacetechnologyofdatabase.
ThedesignationofADO.NEToriginatesfromADO(ActiveXDataObjects),whichisawidefamilyusedtoaccessdatainpreviousMicrosofttechnologyandwhichprovidesplatforminteroperabilityandextensibledataaccess.
ADO.NETenhancesthesupporttodisconnectedprogrammingmodeandsupportsRICHXML.
ThetransmitteddataisintheformatofXML,therefore,anyapplicationprogram,whichisabletoreadXMLformat,canconductdataprocessing.
Infact,noteverymodulereceivingdataisADO.NETmodule,itcanbeasolutionbasedononeMicrosoftVisualStudiooranyapplicationprogramrunningonotherplatforms,whichismoreapplicabletolargeapplicationprogramssuchasdistributedprogramandInternetetc.
II.FUNCTIONSOFSYSTEMANDTHEIRREALIZATION
A.MainFunctionsofSystem
Archivesmanagementinformationsystembasedon.NETmulti-tierarchitectureadoptsWEBserverandservicelogicserverasthemiddletierofdatabaseoperation,andintegratesC/SandB/Scomputingmodeswithdatabasecloselytocompletethefollowingfunctions:
(I.)AuthoritySetting:LoginandaccessthesystemthroughC/Send,andgrantadministratorandallclassesofusersatdifferentlevelsdifferentauthorities;
(II)SystemMaintenance:Loginthesystemthroughadministrator,setupsystemparameterandrealizeimportandexportofdata,backupandotherfunctions;
(III)SearchFunction:Searchfunctionisthecoreofsystem,differentuserscansearchcorrespondingdatathroughlogginginthesystembydifferentauthorities;
(IV)ReportingandReceivingofData:Userswithdifferentauthoritiesareallowedtologinthesystemtocompletetheentryofdepartmentarchivesdatawhichshallbecombinedintothesystemdatabaseafterthereviewandapprovalofadministrator;
(V)DataStatistics
Throughtheabovefunctions,itrealizesshort-rangeofficeandremoteoffice,strengthensthesecurityofarchivesdata,saveshuman,financialandmaterialresources,andimprovesoverallworkefficiency.
B.DesignofDataTier
Asaveryimportantlinkintheprocessofsystemdevelopment,thedesignofdatabasereferstotheoryofparadigmsinthedesignprocess,whichenablesittoavoidtheoccurrenceofdataredundancyanddataexception.
ThedatatiermainlyusesADO.NETtorealizeitsdatainterface,andcombinesrules,triggerandintegritytoperfectvariousfunctionsofdataservicetier.Generally,databaseisdividedintotheseveralpartsasfollows:
(I.)Basicinformationdatapart:Itstoressomebasicinformationofusingunitincludingbasicinformationandauthorityinformationofusersaswellasrelevantinformationofcodesetc.;
(II)Archivestextinformationdatapart:Itisusedtostorerelevantinformationoffilesanddossiersetc;
(III)Multimediainformationdatapart:Itisusedtostoremultimediainformationincludingsound,picturesandvideosetc;
(IV)Temporarydatapart:Itismainlyusedtostoredatareportedordeclaredbysubordinateunits,thedatainthispartwillbecombinedintoformaldatapartaftertheexaminationandverificationofadministrator,andoncecombinedintotheformaldatapart,thedatawillnotbemodifiedbytheadministratorsofsubordinateunits.
C.DesignofServiceTier
Mainservicemodulescanbeobtainedaccordingtorequirementsofdemandanalysis,suchas:
(I.)Usermanagementmodule:Itisusedtoconductvariousmanagementandauthoritydistributionofusers;
(II)Archivesquerymodule:Itisusedtoconductqueryanddownloadetc.ofarchivesinformation;
(III)Informationsubmissionmodule:Itisusedintheentryandsubmissionofbasedataetc;
D.DesignofPresentationTier
Take.NETasadevelopmenttooltodevelopcorrespondingsoftwareofC/SendandpagesofB/Send,soastorealizemainfunctionsofthesystem.
Inthearchivesmanagementinformationsystem,thepresentationtierismainlyrealizedthroughIImethods,oneofwhichisthatWindowsFormismainlyusedtoprocesstheinterfaceandportofsystemadministratorforconductingsomenecessarysystemmaintenanceanddataprocessing,andtheotheroneofwhichisthatWEBForms’mostworkareconductedthroughbrowserontheB/SendandrealizedbyASP.NETWEBFormsof.NET.
Itmainlydesignsaseriesofwebinterfacesusedforsuchfunctionsasuserregistrationanddataqueryetc.totransferdatabetweenservicetiers.
E.CriticalTechnology
Archivescomprehensivemanagementinformationsystemismainlycomposedofhugeamountsofdata,andin.NETframework,asamoduleusedfordataaccess,ADO.NETincludessuchtwocoremodulesasdatasetDataSetand.NETdataproviderprogramwhichisamoduleincludingConnection,Command,DataReaderandDataAdapterobjects.
DataSetcanrealizeadataaccessindependentofanydatasource,therefore,itcanbeusedformanydifferentdatasources.
Butitsdataprovidermodulecanrealizedataoperationandimmediatedataaccess.Connectionobjectoffersconnectionwithdatasources;Commandobjectisusedtoaccessthecommandoperatingthedatasourceandreturncorrespondingdata;
DataReadercanprovidedataflowwithhighperformancefromdatasource,andservingasthebridgebetweenConnectionanddataset,DataAdaptertransfersdatabetweendatasourceandDataSet.
Inthearchivescomprehensivemanagementinformationsystem,dataaccessisrealizedintheformofclasslibrary,soastomaketheprogramstructureclearer.
Furthermore,thestoringprocesscanbeusedtomaintaintheexecutionefficiencyofapplicationprogram,simplifydatatierandimprovetheflexibilityofsystemdesign,andwhenthedatabaseischanged,itcanbecompletedbychangingcorrespondingsentencesofthestoringprocesswithoutneedingtochangeprogramcode,whichreducestheprobabilityofprogramerrorsignificantly.
III.SECURITYSTRATEGYOFNETWORKINFORMATION
Theestablishmentofarchivesmanagementinformationsystem,especiallytheuseofB/Scomputingmodeopensabroadspaceforarchivaldepartments,andonservice,archiveinformationwebsitesdonotonlyaimatarchivaladministrationdepartmentsbutalsoaimatsocialpublic,owingtotheself-ownedparticularityofarchives,theirsecuritystrategybecomesacriticalissue,whichisfullyconsideredinthedesign,thus,accordingtosuchfeaturesashighsafetyfactorandfastrunningspeedpossessedbyC/Scomputingmode,thefunctionslikebatchmaintenanceofdata,examinationandverificationofreporteddataanddatamodificationetc.arecompletedbysoftwareinlocalareanetwork.
Whereas,thesystemcansetuserpriorityandauthorityonB/Send.
A.AuthorityDistributionforUserAccess
Thesettingofuseraccessauthorityaimstopreventillegaloperation.Trusteeassignmentandinheritedauthoritymaskcanbeusedastwoauthorizationways.
Trusteeassignmentcontrolsusersandusergroupinhowtousethedirectory,filesandequipmentsofnetworkserver.Inheritedauthoritymaskisequaltoafilter,whichcanrestrictsubdirectoryinheritingsomeauthoritiesfromparentdirectory.
Theuserssetupbyusareclassifiedintothreecategoriesandsixclassesherein.
CategoryIisthecategoryofadministrator,whichislocatedontheC/Smodeendandclassifiedintotwoclasses.
UseratclassI.iscalledassystemadministrator,whoownsauthoritiesofallusersandcanconductexaminationandverification,managementandauthorizationonanyaccountnumber.
UseratclassIIiscalledasdataadministrator,whosemainauthorityistomaintainallkindsofdataofdatabase,examineandverifyreporteddata,importandexportdata,andeditthecontentsofexternalwebsiteetc.
AndasauseratclassII,hecanconductauthorizationrespectively,suchasdatamaintenanceadministratorandadministratorfordataexaminationandverification,whoseauthorizationsaremutuallyindependent.
CategoryIIisthecategoryofregisteredusers,whichislocatedontheC/Smodeendandclassifiedintothreeclasses,anditreferstoworkersinarchivaladministrationdepartment.
UseratclassI.,whohashigherauthoritiesindataaccess,iscalledassuperuserandcanadddataforreportingandcontroldepartmentdataofthedepartment,forinstance,whichdatacanbeannouncedandwhichdadaisnotallowedtobeannounced;
UseratclassIIcalledasadvanceduser,whoreferstodivisionheadgenerally,canqueryallarchivesresourcesincludingsomesecretresources,butcannotalterordeletecontentsinanyform.Ifpossible,itsIP/MACbindingcanbeconductedoncoreswitchingmachine;
UseratclassIII,whoiscommonregistereduser,canquerysomeauthorizeddata.
CategoryIIIisthecategoryofunregistereduserlocatedontheC/Smodeend,whichreferstosocialpublicworker,theycanquerysomefreeresourcesorquerysomeannouncedresourcesbypayingfees[VI]-[VII].
B.ControlofUserAuthority
Intheaccessofdatabase,infacttheuserspassIIdefenselinesincludingthefirstlypassedfirewallwhoseaimistopreventtheattackingofhackersandtheseconddefenselinewhoseaimistoidentifytheuseridentitybytheidentificationwayofusernameanduserpassword.
Theuserwithoneofthetwopassesnotpassedcannotloginthearchivessystem.
.
C.ControlofServerPort
Withthecontinuousdevelopmentofcomputernetwork,globalinformatizationhasbecomeamaintrendofhumandevelopment.
Butduetosuchcharacteristicsasconnectionformdiversity,terminaldistributioninhomogeneityaswellasopennessandinterconnectivityofnetwork,thenetworkiseasytobeattackedbyhackersoftwareandotherimproperbehaviors.
However,mosthackerprograms(likeTrojanandsoon)achievetheirpurposesthroughinvasiontoports.
ThemaximumquantityofserverportscanbeVIV,VIIIV,butofwhichthereareonlydozensofcommonports,thusitcanbeseenthattherearequitealotofportsundefined.
Thatiswhynumeroushackerprogramscandefineaspecialporttoachievethepurposeofinvasioninsomeway.
ThebestwaytosolveproblemsistoprovideHTTPservicemerely,onlyopenPortVIII0andclosePortIIIIIIVIIIIX,III.andIIIIetc.
Moreover,portmonitoringPPMcanalsobeusedbysystemadministratordirectlytodetectthecurrentrunningstateofeachportofhostsandfindouthostsscanningportsofthemachineillegally,andsystemadministratorcanalsocontroltherunningofalltheportsinthemachinethroughgeneratingstrategy,soastoobstructandprotectagainsttheillegalinvasionofhackerandvirusimmediately.
IV.CONCLUSION
Relyingonmulti-tierarchitecture,itcanseparatefunctionsofeachtierrelativelyandconductdesignanddevelopmentrespectively,incaseofatierinneedofupdating,onlythecodeofthetierneedtobemodified,whichenablesthedevelopmenttobemoreconvenient,fasterandeasiertoconductdivisionandcooperation.
Thearchivesmanagementinformationsystemdevelopedbyusingmulti-tierarchitecturebasedon.NET,whichischaracterizedbylargevolumeofinformation,queryfreefromaregionrestrictionandhighsafetyfactoretc.,willimprovetheefficiencyofarchivesmanagementworkandmodernmanagementlevelgreatly.
ACKNOWLEDGEMENTS
ThisworkissupportedbytheResearchProjectsofHebeiEducationDepartment(SZ0IX0IIIIIIVIII)andtheResearchProjectsofHebeiEducationDepartment(II00IXII0IX)andtheResearchProjectsofTeachingAffairsOfficeofHebeiUniversityofScience&Technology.
REFERENCES
[I.]QinLele,JiangJia.DesigningandrealizationofstudentinformationmanagementsystembyVB.HebeiJournalofIndustrialScienceandTechnology,vol.IIIII,pp.II0VI-II0IX,AprilII00VI
[II]QinLele,ZhangYingjie,ZhangHuixiao,TheResearchandDevelopmentofIntegratedandIntelligentLogisticsInformationSystem,ProceedingsofI.IIIthCross-StraitAcademicConferenceonDevelopment&StrategiesofInformationManagement,II00VII,pp.VII-I.0
[III]GuLing,YuanZhidong,StudyoffilemanagementinformationsystembasedonB/Sconstruction.JournalofHuazhongUniversityofScienceandTechnology,volIIIIII,pp.V0-VII,AprilII00V
[IV]Zhangzhenliang,Wangyuehua,ScientificManagementSystemBasedonThree-tierArchitectureand.NET.JournalofXinyangNormalUniversity(NaturalScienceEdition),vol.II0,pp.V0II-V0IV,MarchII00VII
[V]ZhangHuijin,DesignandDevelopmentofManagementSystemforMajorHazardInstallationsBasedon.NETFramework,JournalofJiangsuUniversityofScienceandTechnology(NaturalScienceEdition),vol.III.,pp.IVVIII-VI.,DECII00VII
[VI]JiangJia,WangZhanjing,QinLele,OntheManpowerDispatchinLogisticsEnterprisesbyGeneralizedFuzzyAssignmentProblem,ProceedingsofII00VIInternationalConferenceonMachineLearningandCybernetics,II00VI,pp.I.VIII.VII-I.VIII.IX
[VII]XieXiuhong,AnInquiryintoProblemsofSystemSafetyinInformationConstructionofBusinessArchives.ArchivesofShanxi,vol.IV,pp.IIVI-IIVII,AprilII00VII
DevelopmentofArchivesManagementInformationSystemBasedon.NETMulti-tierArchitecture
Author:LeleQin,TaoHuang,HuixiaoZhang,JinjunGu
Authorunit:HebeiUniversityofScience&TechnologyShijizhuang,China
.NET多层架构的档案管理信息系统发展
秦乐乐,黄涛,张慧晓,顾进军
河北科技大学
中国石家庄
摘要:
随着信息技术的应用,全球信息化步伐在加快,为了适应全球信息化时代,管理档案信息已经变得越来越重要.对档案管理特点的分析,现在的研究主要是探讨发展应用于档案管理的信息系统.该系统采用C/S(客户端/服务器)和B/S(浏览器/服务器)多层计算模型,以.NET作为开发语言.通过网络拓扑结构.数据库安全策略以及授权用户进入系统的设计,实现了数据安全,并满足了不同人的需求.系统实现了档案管理和信息网络的有效连接和运行,从而实现了档案信息的共享.
关键字:多层架构;信息系统;.NET
我们都知道,随着信息技术的广泛应用和全球信息化建设步伐的加快,档案信息化的各个主要方面如图书馆资源虚拟化.信息传输网络.为用户信息搜索自动化和使用户使用便利的发展正在I.步I.步地向前推进.目前的研究主要是C/S(客户端/服务器)模式和B/S(浏览器/服务器)模式,两者都有明显的优点和缺点,但从未来的发展趋势来看,C/S和B/S共享模式将是主要的发展方向.在本文中,档案综合管理信息系统的发展将以.NET作为开发语言,多层体系结构和集成两种模式的优点去大大提高档案工作人员的工作效率和现代化水平,讨论如下:
Ⅰ.系统架构和数据库系统的接口技术
A.系统体系结构
为了实现系统的各种功能,方便各个层次的用户和管理员的信息查询以及实现信息资源的共享等,这套系统采用.NET作为主要的开发工具和采用多层体系包括表示层.服务层和数据层的计算机模型,如图I.所示:
表示层,它的主要工作是在客户端为用户提供查询接口和管理界面;作为整个系统的核心,服务层主要以事务处理费用.实现和数据层的数据交换.
在底层,数据层使用ADO.NET作为接口和SQLServerII00V作为数据库管理系统处理数据去进入服务层.使用多层架构计算模式的优势在这样I.个事实:整个系统被分为具有鲜明层次的不同逻辑模块后,管理和查询会变得非常简便.
(图I.)系统多层架构图
为了保证系统的安全性,C/S计算模式主要提供:更高安全系数和更快计算速度的服务,如:数据维护,统计各种数据,导入和导出的数据和权限设置等,为了在数据访问方面为外部用户提供便利,需要提供特殊的WEB服务,采用B/S计算模式,但是这些服务只能在只读服务器上访问内容.
B.系统硬件构成
档案综合管理信息系统的硬件主要包括数据库服务器.WEB服务器.业务逻辑服务器和防火墙等.
C.数据库接口技术
在档案管理信息系统中,对数据库接口技术的处理水平将直接影响系统的操作效率,并且数据库接口技术包含很多像CGI模式.WEBAPI模式.插件模式.ADO模式和ADO.NET模式等.系统采用.NET开发技术和使用ADO.NET模式作为数据库的接口技术.ADO.NET的名称来源于ADO(ActiveX数据对象),它是I.个用于访问前微软技术数据的大家族,并提供互操作性的平台和可扩展的数据访问.ADO.NET增强了对断开连接的编程模式的支持,并支持RICHXML.传输数据使用XML格式,这样,任何应用程序都可以识别XML格式,进行数据处理了.事实上,并非每个正在接收数据的模块就是ADO.NET模块,它可能是I.个MicrosoftVisualStudio的解决方案,或者是任何I.个正在其它平台上运行的更适用于如分布式程序和互联网等的大型应用程序.
Ⅱ.系统的功能及其实现
A.系统的主要功能
.NET多层体系结构的档案管理信息系统采用WEB服务器和服务逻辑服务器作为数据库操作的中间层,让C/S和B/S计算模式与数据库紧密合作去完成以下功能:
(I.)权限设置:通过C/S末端登录接入系统,授权给各个不同部门不同层次的管理员和所有种类用户.
(II)系统维护:通过管理员登陆系统,设置系统参数.实现数据导入和导出.备份和其它功能.
(III)检索功能:搜索功能是这个系统的核心,不同部门的不同用户可以通过登录系统检索到相应的数据.
(IV)报告和接受数据:不同部门的用户可以登录该系统完成那些经系统管理员审查批准后可以进入系统数据库的整个部门的档案数据.
(V)统计数据
通过以上功能,实现了短程和远程办公,加强档案数据的安全性,节省了人力,财力和物力,提高了整体的工作效率.
设计数据注明
B.数据层设计
作为系统开发过程中非常重要的I.个环节,数据库的设计是指范式理论能够避免数据冗余和数据异常的发生.数据层主要采用ADO.NET技术实现它的数据接口,并结合规则.触发和完整性,完善数据服务层的各种功能.I.般来说,数据库分为如下几部分:
(I.)基本信息数据部分:它存储使用单位的I.些基本信息,包括用户的基本信息和权限信息以及密码的相关信息等;
(II)档案文本信息数据部分:它是用来存储文件和档案相关信息等;
(III)多媒体信息数据部分:它是用于存储包括声音.图片和视频等的多媒体信息;
(IV)临时数据部分:主要用于存储下属单位报告或申报的数据,这部分数据将在管理员审核后被整合到正式的数据部分中,I.旦被整合到正式数据部分,这些数据将不会被下属单位管理员修改.
注明设计服务
C.服务层的设计
根据需求分析的要求可以获得主要的服务模块,如:
(I.)用户管理模块:用于实施各种管理和用户权限分配;
(II)档案查询模块:它是用来实施档案信息的查询和下载等;
(III)信息提交模块:它被用在入口处,提交基本数据等;
D.表示层的设计
将.NET作为开发工具来开发相应的C/S末端的软件和B/S底端的页面,从而实现系统的主要功能.在档案管理信息系统中:表示层的实现主要通过两种方式:其I.,在处理I.些必要的系统维护和数据处理方面,控制项被主要用来处理系统管理员的接口和端口,另外I.种是控制项的大部分工作被B/S末端的浏览器管理,并且被.NET的ASP.NETForms实现.主要设计I.系列的WEB界面用于用户注册和数据查询等功能去实现数据在服务层之间的传输.
E.关键技术
档案综合管理信息系统主要由大量的数据组成,并在.NET框架中,作为I.个模块用于数据访问,ADO.NET包括数据集的数据集和包含连接.命令.数据读取器和数据适配器对象的.NET数据提供程序模块.数据集可以实现对任何的数据源进行独立访问数据,因此,它可以用于许多不同的数据源.但其数据提供商模块可以实现数据的操作和数据即时访问.连接对象提供与数据源的连接;命令对象用于命令操作数据源的访问,并且返回相应的数据;数据读取器可以从数据源提供高性能的数据流,并作为连接件和数据集之间的桥梁,数据适配器传输数据源和数据集之间的数据.在档案综合管理信息系统中,数据的访问是以类库的形式实现,这样使程序的结构更加清晰.此外,使用存储过程来维护应用程序的运行效率,简化数据层和提高系统设计的灵活性.当数据库发生了变化,它可以通过改变相应存储过程的语句完成相应的改变,而不需要改变程序代码,这大大降低了程序出现错误的概率.
Ⅲ.网络信息的安全策略
档案管理信息系统的建立,特别是B/S计算模式的应用为档案部门打开了I.个广阔的空间.在服务方面,档案信息网站不能仅仅针对档案管理部门也应该针对社会公共领域.由于档案的自有特殊性,它们的安全策略成为I.个完全被考虑进设计的关键问题,根据C/S计算模式安全系数高,运行速度快的特点,数据的批量维护,报告的审核和数据修改等这些功能都可以在局域网软件中被完成.然而,系统可以在B/S末端设置用户优先级和权限.
A.用户访问权限的分配
用户访问权限的设置目的是为了防止非法操作.受托人转让和继承权限屏蔽可以作为两种授权方式.受托人转让控制用户和用户组怎样使用目录.网络服务器的文件和设备.继承权限屏蔽相当于I.个过滤器,它可以限制子目录继承父目录的I.些权限.我们建立的用户分为分为III个类和VI级别.
第I.类是管理员的范畴,它位于C/S模式末端,分为两个级别.第I.级别的用户称为系统管理员,他们拥有所有用户的权限,并且进行审核.管理和授权任何帐号.
第II级别称为数据管理员,它的主要权限是去维持数据库中各种各样的数据.审核报告的数据.导入和导出数据和外部网站的内容编辑等.作为II级用户,可以分别授权像数据维护管理员和管理员去进行数据检查和审核,他们的权限是相互独立的.
第II类是注册用户的类别,它位于C/S模式末端,分为III个级别,它指档案管理部门的人员.第I.级别的用户在访问数据时拥有更高的权限,被称为超级管理员,并且可以给报告添加数据和控制部门的数据,例如,哪些数据可以公布,哪些数据不可以公布.第II级别的用户称作高级用户,通常指的是部门主管,能够查询所有的档案资源包括I.些秘密资源,但是不能以任何形式更新或删除内容.如果可能,绑定它的IP/MAC进行核心开关机.第III级别的用户是那些普通注册用户,仅仅能查询I.些授权的数据.
第III类是位于C/S模式末端的未注册用户类别,指的是社会工作者,他们可以查询I.些免费资源或通过支付费用查询I.些已经公布的资源.
B.用户权限控制
在对数据库的访问方面,事实上,用户要通过两道防线,这第I.道主要是防止黑客攻击,第II道主要是通过用户名称和密码的识别方法识别用户的身份.II次验证中的I.次不通过的用户就不能登录档案系统
C.服务器端口控制
随着计算机网络的不断发展,全球信息化已成为人类发展的主要趋势.但由于连接形式的多样性特点.终端分布不均匀性以及开放性和互联的网络,网络容易受到黑客软件和其他不正当行为攻击.然而,大多数的黑客程序(如木马等)通过入侵端口达到它们的目的.服务器端口的最大数量能达到VIVVIIIV,但其中只有几X个常见的端口,由此可见,有相当多的端口未定义.这就是为什么许多黑客程序可以定义I.个特殊的端口来实现入侵的目的.
解决问题的最好方法是仅仅提供HTTP服务,只开放VIII0端口,关闭IIIIIIVIIIIX.III.和IIII端口等.此外,监控PPM的端口可以被系统管理员直接拿来检测当前处于运行状态的每个主机的端口和发现非法的设备主机扫描端口.系统管理员也可以通过生成策略控制所有设备上运行的端口,以阻碍和防止黑客和病毒的非法入侵.
IV.结论
依靠多层体系结构,每层可分为相对独立的功能并且分别进行开发和设计,如果I.层需要更新,那么仅仅需要这层代码修改,这样就使开发变得更方便.更快和更容易去开展部门与合作.档案管理信息系统的开发采用.NET的多层体系结构,具有信息量大.查询不受地区限制和高安全系数等的特点,将提高档案管理工作的效率和现代化管理水平.
致谢
这项工作是由河北省教育厅科研项目(SZ0IX0IIIIIIVIII)和河北省教育厅科研项目(II00IXII0IX)以及河北科技大学教务处的研究项目支持.
参考文献:
[I.]秦乐乐,蒋佳,采用VB的学生信息管理系统的设计与实现.河北工业科技期刊,第IIIII卷,pp.II0VI-II0IX,II00VI/IV.
[II]秦乐乐,张英杰,张晓慧,集成化和智能化的物流信息系统的研究与开发.第XIII届海峡两岸关于信息管理发展和战略的学术会议议程,II00VII,pp.VII-I.0.
[III]顾凌,袁志东,B/S结构的文件管理信息系统的研究.华中科技大学学报,IIIIII卷,pp.V0-VII,II00V/IV.
[IV]张振亮,王月华,III层体系结构和.NET的科学管理体系.信阳师范报(自然科学版),第II0卷,pp.V0II-V0IV,II00VII/III.
[V]张汇金,重大危险源安全框架管理系统的设计与实现.江苏科技大学学报(自然科学版),第III.卷,pp.IVVIII-VI.,II00VII/I.II.
[VI]蒋佳,王詹靖,秦乐乐,在物流企业人力资源调度的广义模糊指派问题.II00VI机械学和和控制论国际会议议程,II00VI,pp.I.VIII.VII–I.VIII.IX.
[VII]谢秀红,探究企业档案信息化建设中系统的安全问题.山西档案,第IV卷,pp.IIVI-IIVII档案,II00VII/IV.
.NET多层架构的档案管理信息系统发展
作者:秦乐乐,黄涛,张慧晓,顾进军
作者单位:河北科技大学,中国••石家庄
附件II:外文原文
DevelopmentofArchivesManagementInformation
SystemBasedon.NETMulti-tierArchitecture
LeleQin,TaoHuang,HuixiaoZhang,JinjunGu
HebeiUniversityofScience&Technology
Shijizhuang,China
QLL@hebust.edu.cn
Abstract
Withthewideapplicationofinformationtechnologyandacceleratedpaceofglobalinformationization,ithasbecomeincreasinglyimportanttomanageachievesinformationforittofitintotheglobalinformationage.Basedonanalyzingthefeaturesofarchivesmanagement,thepresentresearchprobesintotheideatodevelopaninformationsystemappliedtoarchivesmanagement.ThissystememploysthemultitiercomputingmodelbasedonC/S(Client/Server)andB/S(Browser/Server),whichtakes.NETasdevelopmentlanguage.Bydesigningnetworktopologicalstructureanddatabasesecuritystrategiesaswellasauthorizingusersthroughthesystem,itachievesdatasecurityandsatisfiesthevariousrequirementsofdifferentpeople.Thesystemrealizestheeffectiveconnectingandfunctioningofarchivesmanagementandinformationnetwork,andaccordinglyrealizesthearchivesinformationsharing.
Keywords;Multi-tierarchitecture;Informationsystem;.NET
Asweallknow,withthewideapplicationofinformationtechnologyandacceleratedconstructionpaceofglobalinformatization,constructionofarchivesinformatization,whichismainlycharacterizedbylibraryinformationdigitalization,libraryresourcesvirtualization,informationtransmissionnetworking,informationsearchingautomationandusefacilitationforusers,hasbeenadvancedstepbystep.
ThepresentresearchismainlybasedonC/S(Client/Server)modeandB/S(Browser/Server)modemerely,bothofwhichhaveobviousadvantagesanddisadvantages,butinthesightoffuturedevelopmentsituation,thesharingmodeofC/SandB/Swillbethedevelopmentdirection.
Inthepaper,developmentofarchivescomprehensivemanagementinformationsystem,whichtakes.NETasdevelopmentlanguage,reliesonmulti-tierarchitectureandintegratesadvantagesofbothmodestoimprovetheworkefficiencyofarchivistsandmodernizationlevelgreatly,isdiscussed[I.]-[II].
I.SYSTEMARCHITECTUREANDDATABASEINTERFACETECHNOLOGYOFSYSTEM
A.SystemArchitecture
Inordertorealizevariousfunctionsofthesystem,facilitatetheinformationqueryofmulti-levelusersandmanagementofadministratoraswellasrealizationofinformationresourcesharingetc.,thesystemadopts.NETasamaindevelopmenttoolandadoptsmulti-tierarchitecturecomputingmodewhichincludespresentationtier,servicetieranddatatierasshowninFigureI..
Thepresentationtie,whosemainworkistoprovidequeryinterfaceandmanagementinterfaceforusers,isonclientend;asthecoreoftheentiresystem,theservicetiermainlytakeschargeoftransactionprocessingandrealizingdataexchangewithdatatier.
Locatedinthebottom,thedatatierprocessesthedataaccessofservicetierbytakingADO.NETasinterfaceandSQLServerII00Vasdatabasemanagementsystem.
Theadvantagesintheuseofmulti-tierarchitecturecomputingmodelieinthefactthat,themanagementandquerybecomeverysimpleandconvenientaftertheentiresystemisdividedintodifferentlogicmoduleswithdistinctivetiers.
Inordertoguaranteethesecurityofsystem,C/Scomputingmodemainlyoffers:serviceswhichneedhighersafetyfactorandfastercomputingspeed,suchasdatamaintenance,statisticsofvariousdata,importandexportofdataandauthoritysettingetc.,andinordertoprovideconvenienceforexternalusersindataaccess,specialWEBservicesareprovidedandB/Scomputingmodeisadopted,butsuchservicescanonlyreadcontentsinread-onlydatabase[III]-[IV].
B.HardwareStructureofSystem
Thehardwareofarchivescomprehensivemanagementinformationsystemmainlyincludesdatabaseserver,WEBserver,servicelogicserverandfirewalletc.asshowninFigureII[V].
(FigureI.)systemofmultitierarchitecturediagram
C.InterfaceTechnologyofDatabase
Inthearchivesmanagementinformationsystem,theprocessingdegreeoftheinterfacetechnologyofdatabasewillimpacttheoperationefficiencyofsystemdirectly,andtheinterfacetechnologyofdatabaseincludesmanydifferentkinds,suchasCGImode,WEBAPImode,Plug-inmode,ADOmodeandADO.NETmodeetc.
Thesystemadopts.NETdevelopmenttechnologyandadoptsADO.NETmodeasitsinterfacetechnologyofdatabase.
ThedesignationofADO.NEToriginatesfromADO(ActiveXDataObjects),whichisawidefamilyusedtoaccessdatainpreviousMicrosofttechnologyandwhichprovidesplatforminteroperabilityandextensibledataaccess.
ADO.NETenhancesthesupporttodisconnectedprogrammingmodeandsupportsRICHXML.
ThetransmitteddataisintheformatofXML,therefore,anyapplicationprogram,whichisabletoreadXMLformat,canconductdataprocessing.
Infact,noteverymodulereceivingdataisADO.NETmodule,itcanbeasolutionbasedononeMicrosoftVisualStudiooranyapplicationprogramrunningonotherplatforms,whichismoreapplicabletolargeapplicationprogramssuchasdistributedprogramandInternetetc.
II.FUNCTIONSOFSYSTEMANDTHEIRREALIZATION
A.MainFunctionsofSystem
Archivesmanagementinformationsystembasedon.NETmulti-tierarchitectureadoptsWEBserverandservicelogicserverasthemiddletierofdatabaseoperation,andintegratesC/SandB/Scomputingmodeswithdatabasecloselytocompletethefollowingfunctions:
(I.)AuthoritySetting:LoginandaccessthesystemthroughC/Send,andgrantadministratorandallclassesofusersatdifferentlevelsdifferentauthorities;
(II)SystemMaintenance:Loginthesystemthroughadministrator,setupsystemparameterandrealizeimportandexportofdata,backupandotherfunctions;
(III)SearchFunction:Searchfunctionisthecoreofsystem,differentuserscansearchcorrespondingdatathroughlogginginthesystembydifferentauthorities;
(IV)ReportingandReceivingofData:Userswithdifferentauthoritiesareallowedtologinthesystemtocompletetheentryofdepartmentarchivesdatawhichshallbecombinedintothesystemdatabaseafterthereviewandapprovalofadministrator;
(V)DataStatistics
Throughtheabovefunctions,itrealizesshort-rangeofficeandremoteoffice,strengthensthesecurityofarchivesdata,saveshuman,financialandmaterialresources,andimprovesoverallworkefficiency.
B.DesignofDataTier
Asaveryimportantlinkintheprocessofsystemdevelopment,thedesignofdatabasereferstotheoryofparadigmsinthedesignprocess,whichenablesittoavoidtheoccurrenceofdataredundancyanddataexception.
ThedatatiermainlyusesADO.NETtorealizeitsdatainterface,andcombinesrules,triggerandintegritytoperfectvariousfunctionsofdataservicetier.Generally,databaseisdividedintotheseveralpartsasfollows:
(I.)Basicinformationdatapart:Itstoressomebasicinformationofusingunitincludingbasicinformationandauthorityinformationofusersaswellasrelevantinformationofcodesetc.;
(II)Archivestextinformationdatapart:Itisusedtostorerelevantinformationoffilesanddossiersetc;
(III)Multimediainformationdatapart:Itisusedtostoremultimediainformationincludingsound,picturesandvideosetc;
(IV)Temporarydatapart:Itismainlyusedtostoredatareportedordeclaredbysubordinateunits,thedatainthispartwillbecombinedintoformaldatapartaftertheexaminationandverificationofadministrator,andoncecombinedintotheformaldatapart,thedatawillnotbemodifiedbytheadministratorsofsubordinateunits.
C.DesignofServiceTier
Mainservicemodulescanbeobtainedaccordingtorequirementsofdemandanalysis,suchas:
(I.)Usermanagementmodule:Itisusedtoconductvariousmanagementandauthoritydistributionofusers;
(II)Archivesquerymodule:Itisusedtoconductqueryanddownloadetc.ofarchivesinformation;
(III)Informationsubmissionmodule:Itisusedintheentryandsubmissionofbasedataetc;
D.DesignofPresentationTier
Take.NETasadevelopmenttooltodevelopcorrespondingsoftwareofC/SendandpagesofB/Send,soastorealizemainfunctionsofthesystem.
Inthearchivesmanagementinformationsystem,thepresentationtierismainlyrealizedthroughIImethods,oneofwhichisthatWindowsFormismainlyusedtoprocesstheinterfaceandportofsystemadministratorforconductingsomenecessarysystemmaintenanceanddataprocessing,andtheotheroneofwhichisthatWEBForms’mostworkareconductedthroughbrowserontheB/SendandrealizedbyASP.NETWEBFormsof.NET.
Itmainlydesignsaseriesofwebinterfacesusedforsuchfunctionsasuserregistrationanddataqueryetc.totransferdatabetweenservicetiers.
E.CriticalTechnology
Archivescomprehensivemanagementinformationsystemismainlycomposedofhugeamountsofdata,andin.NETframework,asamoduleusedfordataaccess,ADO.NETincludessuchtwocoremodulesasdatasetDataSetand.NETdataproviderprogramwhichisamoduleincludingConnection,Command,DataReaderandDataAdapterobjects.
DataSetcanrealizeadataaccessindependentofanydatasource,therefore,itcanbeusedformanydifferentdatasources.
Butitsdataprovidermodulecanrealizedataoperationandimmediatedataaccess.Connectionobjectoffersconnectionwithdatasources;Commandobjectisusedtoaccessthecommandoperatingthedatasourceandreturncorrespondingdata;
DataReadercanprovidedataflowwithhighperformancefromdatasource,andservingasthebridgebetweenConnectionanddataset,DataAdaptertransfersdatabetweendatasourceandDataSet.
Inthearchivescomprehensivemanagementinformationsystem,dataaccessisrealizedintheformofclasslibrary,soastomaketheprogramstructureclearer.
Furthermore,thestoringprocesscanbeusedtomaintaintheexecutionefficiencyofapplicationprogram,simplifydatatierandimprovetheflexibilityofsystemdesign,andwhenthedatabaseischanged,itcanbecompletedbychangingcorrespondingsentencesofthestoringprocesswithoutneedingtochangeprogramcode,whichreducestheprobabilityofprogramerrorsignificantly.
III.SECURITYSTRATEGYOFNETWORKINFORMATION
Theestablishmentofarchivesmanagementinformationsystem,especiallytheuseofB/Scomputingmodeopensabroadspaceforarchivaldepartments,andonservice,archiveinformationwebsitesdonotonlyaimatarchivaladministrationdepartmentsbutalsoaimatsocialpublic,owingtotheself-ownedparticularityofarchives,theirsecuritystrategybecomesacriticalissue,whichisfullyconsideredinthedesign,thus,accordingtosuchfeaturesashighsafetyfactorandfastrunningspeedpossessedbyC/Scomputingmode,thefunctionslikebatchmaintenanceofdata,examinationandverificationofreporteddataanddatamodificationetc.arecompletedbysoftwareinlocalareanetwork.
Whereas,thesystemcansetuserpriorityandauthorityonB/Send.
A.AuthorityDistributionforUserAccess
Thesettingofuseraccessauthorityaimstopreventillegaloperation.Trusteeassignmentandinheritedauthoritymaskcanbeusedastwoauthorizationways.
Trusteeassignmentcontrolsusersandusergroupinhowtousethedirectory,filesandequipmentsofnetworkserver.Inheritedauthoritymaskisequaltoafilter,whichcanrestrictsubdirectoryinheritingsomeauthoritiesfromparentdirectory.
Theuserssetupbyusareclassifiedintothreecategoriesandsixclassesherein.
CategoryIisthecategoryofadministrator,whichislocatedontheC/Smodeendandclassifiedintotwoclasses.
UseratclassI.iscalledassystemadministrator,whoownsauthoritiesofallusersandcanconductexaminationandverification,managementandauthorizationonanyaccountnumber.
UseratclassIIiscalledasdataadministrator,whosemainauthorityistomaintainallkindsofdataofdatabase,examineandverifyreporteddata,importandexportdata,andeditthecontentsofexternalwebsiteetc.
AndasauseratclassII,hecanconductauthorizationrespectively,suchasdatamaintenanceadministratorandadministratorfordataexaminationandverification,whoseauthorizationsaremutuallyindependent.
CategoryIIisthecategoryofregisteredusers,whichislocatedontheC/Smodeendandclassifiedintothreeclasses,anditreferstoworkersinarchivaladministrationdepartment.
UseratclassI.,whohashigherauthoritiesindataaccess,iscalledassuperuserandcanadddataforreportingandcontroldepartmentdataofthedepartment,forinstance,whichdatacanbeannouncedandwhichdadaisnotallowedtobeannounced;
UseratclassIIcalledasadvanceduser,whoreferstodivisionheadgenerally,canqueryallarchivesresourcesincludingsomesecretresources,butcannotalterordeletecontentsinanyform.Ifpossible,itsIP/MACbindingcanbeconductedoncoreswitchingmachine;
UseratclassIII,whoiscommonregistereduser,canquerysomeauthorizeddata.
CategoryIIIisthecategoryofunregistereduserlocatedontheC/Smodeend,whichreferstosocialpublicworker,theycanquerysomefreeresourcesorquerysomeannouncedresourcesbypayingfees[VI]-[VII].
B.ControlofUserAuthority
Intheaccessofdatabase,infacttheuserspassIIdefenselinesincludingthefirstlypassedfirewallwhoseaimistopreventtheattackingofhackersandtheseconddefenselinewhoseaimistoidentifytheuseridentitybytheidentificationwayofusernameanduserpassword.
Theuserwithoneofthetwopassesnotpassedcannotloginthearchivessystem.
.
C.ControlofServerPort
Withthecontinuousdevelopmentofcomputernetwork,globalinformatizationhasbecomeamaintrendofhumandevelopment.
Butduetosuchcharacteristicsasconnectionformdiversity,terminaldistributioninhomogeneityaswellasopennessandinterconnectivityofnetwork,thenetworkiseasytobeattackedbyhackersoftwareandotherimproperbehaviors.
However,mosthackerprograms(likeTrojanandsoon)achievetheirpurposesthroughinvasiontoports.
ThemaximumquantityofserverportscanbeVIV,VIIIV,butofwhichthereareonlydozensofcommonports,thusitcanbeseenthattherearequitealotofportsundefined.
Thatiswhynumeroushackerprogramscandefineaspecialporttoachievethepurposeofinvasioninsomeway.
ThebestwaytosolveproblemsistoprovideHTTPservicemerely,onlyopenPortVIII0andclosePortIIIIIIVIIIIX,III.andIIIIetc.
Moreover,portmonitoringPPMcanalsobeusedbysystemadministratordirectlytodetectthecurrentrunningstateofeachportofhostsandfindouthostsscanningportsofthemachineillegally,andsystemadministratorcanalsocontroltherunningofalltheportsinthemachinethroughgeneratingstrategy,soastoobstructandprotectagainsttheillegalinvasionofhackerandvirusimmediately.
IV.CONCLUSION
Relyingonmulti-tierarchitecture,itcanseparatefunctionsofeachtierrelativelyandconductdesignanddevelopmentrespectively,incaseofatierinneedofupdating,onlythecodeofthetierneedtobemodified,whichenablesthedevelopmenttobemoreconvenient,fasterandeasiertoconductdivisionandcooperation.
Thearchivesmanagementinformationsystemdevelopedbyusingmulti-tierarchitecturebasedon.NET,whichischaracterizedbylargevolumeofinformation,queryfreefromaregionrestrictionandhighsafetyfactoretc.,willimprovetheefficiencyofarchivesmanagementworkandmodernmanagementlevelgreatly.
ACKNOWLEDGEMENTS
ThisworkissupportedbytheResearchProjectsofHebeiEducationDepartment(SZ0IX0IIIIIIVIII)andtheResearchProjectsofHebeiEducationDepartment(II00IXII0IX)andtheResearchProjectsofTeachingAffairsOfficeofHebeiUniversityofScience&Technology.
REFERENCES
[I.]QinLele,JiangJia.DesigningandrealizationofstudentinformationmanagementsystembyVB.HebeiJournalofIndustrialScienceandTechnology,vol.IIIII,pp.II0VI-II0IX,AprilII00VI
[II]QinLele,ZhangYingjie,ZhangHuixiao,TheResearchandDevelopmentofIntegratedandIntelligentLogisticsInformationSystem,ProceedingsofI.IIIthCross-StraitAcademicConferenceonDevelopment&StrategiesofInformationManagement,II00VII,pp.VII-I.0
[III]GuLing,YuanZhidong,StudyoffilemanagementinformationsystembasedonB/Sconstruction.JournalofHuazhongUniversityofScienceandTechnology,volIIIIII,pp.V0-VII,AprilII00V
[IV]Zhangzhenliang,Wangyuehua,ScientificManagementSystemBasedonThree-tierArchitectureand.NET.JournalofXinyangNormalUniversity(NaturalScienceEdition),vol.II0,pp.V0II-V0IV,MarchII00VII
[V]ZhangHuijin,DesignandDevelopmentofManagementSystemforMajorHazardInstallationsBasedon.NETFramework,JournalofJiangsuUniversityofScienceandTechnology(NaturalScienceEdition),vol.III.,pp.IVVIII-VI.,DECII00VII
[VI]JiangJia,WangZhanjing,QinLele,OntheManpowerDispatchinLogisticsEnterprisesbyGeneralizedFuzzyAssignmentProblem,ProceedingsofII00VIInternationalConferenceonMachineLearningandCybernetics,II00VI,pp.I.VIII.VII-I.VIII.IX
[VII]XieXiuhong,AnInquiryintoProblemsofSystemSafetyinInformationConstructionofBusinessArchives.ArchivesofShanxi,vol.IV,pp.IIVI-IIVII,AprilII00VII
DevelopmentofArchivesManagementInformationSystemBasedon.NETMulti-tierArchitecture
Author:LeleQin,TaoHuang,HuixiaoZhang,JinjunGu
Authorunit:HebeiUniversityofScience&TechnologyShijizhuang,China
版权保护: 本文由 hbsrm.com编辑,转载请保留链接: www.hbsrm.com/lwqt/wxzs/87.html
