基于角色管理的高校集群網站建設分析

骨獻偉

(四川文理學院,四川 達州 635000)

基于角色管理的高校集群網站建設分析

骨獻偉

(四川文理學院,四川 達州 635000)

高校信息化建設的核心是實現(xiàn)資源共享,高校網站要實現(xiàn)這一目標,就需要一個統(tǒng)一的信息發(fā)布平臺。本文通過分析高校校園網站建設中長期存在的各種問題,提出了統(tǒng)一開發(fā)、基于角色管理的供各部門共享、共用、共管的網站管理系統(tǒng),從而實現(xiàn)網站群一站式管理。

集群;角色;一站式管理;安全

對于高校學生和普通教師用戶而言,輸入一次域名,可查看所有與自己相關的部門信息是最方便的事；對于信息發(fā)布員而言,統(tǒng)一后臺信息發(fā)布,自動推送消息到相關部門,減少重發(fā)次數(shù)是最方便的事；對于各職能部門,統(tǒng)一的建站平臺,可自主選擇的模板,自主設置風格,自主確定板塊,減少網站外包開發(fā)帶來的風險,是最省心的事；對于網站管理部門而言,減少信息發(fā)布員,降低信息發(fā)布審核人員業(yè)務素質帶來的安全風險,杜絕各自為政,減少設備,優(yōu)化軟硬件資源配置,節(jié)省開支,是最劃算的事。對于整個學校而言,創(chuàng)新管理模式,實現(xiàn)資源共享,杜絕信息孤島,是信息化建設最核心的事。

1 現(xiàn)狀及存在問題

1.1 學校網站建設目標不明確。對于高校信息化的本質以及信息化條件下應該建立什么樣的門戶網站均不清楚。網站作為學校對外宣傳的窗口和媒介,是外界了解學校最方便、最快捷的方式,是學校教學、科研、學術、管理等成果的集中體現(xiàn)。門戶網站就是一張名片,集中體現(xiàn)了學校的方方面面,網站所服務的主體是哪些,應包含哪些功能,應做到心中有數(shù),定位明確。

1.2 部門網站建設各自為政,資源浪費大。由于堅持“誰主管誰負責、誰主辦誰負責”的網站管理原則,各部門按其所需,外包網站建設,而完成網站的程序員素質參差不齊,網站程序的安防機制設置達不到應有的要求,極易造成黑客入侵、植入木馬,進而影響整個WEB服務器及所有網站的安全。

1.3 對IT技術的發(fā)展缺乏充分了解,不知道高校網站建設發(fā)展的趨勢,不能使用成熟、先進而又可持續(xù)發(fā)展的技術來實施,網站建設始終落后于現(xiàn)代技術,被迫反復修改技術線絡。

1.4 信息缺乏有效的共享與管理,系統(tǒng)集成差,升級及更新維護成本高。并且由于缺乏統(tǒng)一接口和標準,開發(fā)平臺也不盡相同,各應用系統(tǒng)間也缺乏集成,無法數(shù)據(jù)交換。

2 解決方案

針對以上問題,提出了基于角色管理的校園網站集群建設的方案,根據(jù)角色的職能和權限的大小,有機地將各站點融為一體。實現(xiàn)統(tǒng)一權限分配、統(tǒng)一導航和檢索、統(tǒng)一開發(fā)供各部門共享共用的網站管理系統(tǒng),消除“信息黑洞”和“信息孤島”［1］。

2.1 根據(jù)集群網站的建設和管理維護過程中對角色職能及其權限要求,角色分為系統(tǒng)管理員、集群管理員、站點管理員、信息員。

2.1.1 系統(tǒng)管理員主要職能：一是對集群網站WEB服務器、負載均衡、流量控制、安全策略及訪問策略的配置；二是日志管理,包括IIS日志和站點操作日志；三是數(shù)據(jù)庫管理,包括整個數(shù)據(jù)庫的創(chuàng)建、修改、備份與恢復等；四是病毒木馬的防治以及網頁防篡改設置。

系統(tǒng)管理員的權限是全局的,可直接對WEB服務器、網站源程序、數(shù)據(jù)庫和網站后臺等進行直接操作,具集群管理員、站點管理員和信息發(fā)布員的所有權限［2］。

2.1.2 集群管理員主要職能：一是集群站點的配置,如站點管理員和信息員、行政單位及教學單位名稱和域名、站點模板、CSS等設置；二是負責學院官網站點的應用設計；三是負責對各職能部門推送的新聞進行審核發(fā)布；四是管理員及信息員的設置及權限分配；五是站群數(shù)據(jù)庫的備份與恢復。

集群管理員的權限僅次于系統(tǒng)管理員,擁有除對WEB服務器管理權限以外的所有權限。

2.1.3 站點管理員主要職能：一是管理所屬部門站點,對該站點應用的設計、審核與維護權限進行分配,對站點進行整體維護。二是對站點模板進行設計、修改、發(fā)布和升級。三是推送本部門新聞到相關站點,關注并轉載與本部門相關信息；四是編輯并審核本部門信息員發(fā)布的新聞信息。

站點管理員的權限僅限于所屬部門站點,對于本部門站點的配置、審核、發(fā)布具有完全操作權限。

信息員僅有收集并發(fā)布所屬部門新聞信息的職能和權限。所發(fā)信息須經站點管理員審核方可顯示于所屬站點網頁之上。

2.2 基于以上角色及權限分配,可以設計出一個統(tǒng)一的管理平臺,不同的角色,對應不同功能的管理平臺,實現(xiàn)既統(tǒng)一又分離的管理功能,內容發(fā)布會更及時準確、網站設計維護更方便,軟硬件資源配置更優(yōu)化［3］。

基于角色權限管理的集群校園網,使所有部門形成一個整體,將其信息聯(lián)系起來,各站點之間不再互相孤立,用戶可以方便地通過一站式服務平臺獲取所需要的信息和服務。統(tǒng)一導航和檢索,消除了信息黑洞和信息孤島,使集群網站成為共享共用共管的網站管理系統(tǒng)。

2.3 集群網站有以下好處：一是能夠實現(xiàn)資源共享,數(shù)據(jù)交換簡單易行；二是同一軟硬件環(huán)境中各站點的設計、運行、數(shù)據(jù)存儲既獨立又統(tǒng)一,節(jié)省大量的資源；三是互聯(lián)互通,管理集群化、規(guī)范化,可向外推送,還可向內轉載。四是采用模板化的設計可以較短時間內建成各部門網站,節(jié)省人力、物力和財力。五是網站信息維護簡便,降低了對技術的要求。

3 集群網站的安全

為了保證集群網站的穩(wěn)定運行,必須要把集群網站所涉及的方方面面的安全策略部署妥當。主要包括WEB服務器的安全、集群網站源程序安全、數(shù)據(jù)庫安全和訪問的安全。

維護WEB服務器的安全是最不好干的事,需要在既允許對網絡資源的合法訪問,同時又阻止惡意破壞兩者之間找到平衡點,最實際的辦法是對內部和外部應用分別使用單獨的服務器,分別服務于內、外部用戶,減少惡意用戶對敏感的內部信息的訪問。還可以考慮使用技術控制(如防火墻),使內部和外部應用不會互相牽涉。另外,還需要讓系統(tǒng)隨時打補丁、定時查殺病毒、定時審查網站活動和安全存儲日志,以及更改配置后需要及時做好系統(tǒng)備份等安全措施。

集群網站源程序安全,一防篡改,二防SQL注入,三防登錄漏洞,四防本地提交數(shù)據(jù),五防無限刷新、六防無限提交數(shù)據(jù)、七防ajax自動提交數(shù)據(jù)等。沒有百分百的安全,盡可能堵住可能存在的危險,防患于未然。

數(shù)據(jù)庫安全指保護數(shù)據(jù)庫不被非法使用造成的數(shù)據(jù)泄露、更改或損壞,用戶直接共享在集群網站數(shù)據(jù)庫系統(tǒng)中的大量數(shù)據(jù)集,從而使安全性降低。和計算機系統(tǒng)的安全性是緊密聯(lián)系、相互支持的［4］。

實現(xiàn)數(shù)據(jù)庫的安全控制常用方法和技術,一是由系統(tǒng)進行核對用戶進入后所提供的使用權；二是所有未被授權的人員無法存取數(shù)據(jù)；三是對無權存取數(shù)據(jù)的用戶,要把保密的數(shù)據(jù)隱藏起來；四是把用戶對數(shù)據(jù)庫的所有操作自動記錄下來放入審計日志中,從而確定用戶的訪問軌跡；五是對傳輸和存儲的數(shù)據(jù)進行加密處理,避免加密算法泄漏。

針對訪問的安全,可以考慮以下幾個原則,一是不信任原則,所有用戶的輸入都應該檢查。合法的輸入才可以進入流程,這樣就可以最大限度地保證程序的安全；二是采用前后數(shù)據(jù)檢查相結合的方法來完成程序對輸入數(shù)據(jù)的檢查；三是用戶最小權限原則,限制并過濾輸入的非法信息,尤其是要嚴禁上傳非法文件。四是程序運行最小權限原則,應當盡可能地減少耦合,杜絕網站中使用絕對路徑等情況。另外,存放上傳文件的目錄,沒有執(zhí)行權限的；五是程序錯誤處理原則,在設計階段,出錯設計就是保證程序安全性的一個重要環(huán)節(jié)。如果一個程序能處理所有錯誤,那么它就有非常高的安全性［5］。

4 總結

本文先分析高校校園網站建設中存在的各種問題,提出了供各部門共享共用共管的、基于角色管理的、統(tǒng)一開發(fā)的網站集群管理系統(tǒng),再分析了系統(tǒng)管理員、集群管理員、站點管理員和信息員四種角色的職能和權限,最后分析集群網站所涉方方面面的安全性設置,從而達到集群網站平穩(wěn)運行的各種要求,實現(xiàn)一體化管理、一站式服務。

［1］屈建萍,劉曉群,呂國.高校網站集群建設管理研究［J］.河北建筑工程學院學報,2008(4):89一91.

［2］林三洲.地方高校校園網站集群建設模式探討［J］.教育信息化,2006(11):19一20.

［3］祁興華,鮑劍洋.校園網網站集群系統(tǒng)的研究與設計［J］.醫(yī)學信息,2011(8):4838一4839.

［4］數(shù)據(jù)庫安全［EB/OL］.http://baike.baidu.com/view/ 1317202.html 2007一12一18.

［5］網站的安全性設計［EB/OL］.http://www.sytm.net/wangzhanjianshe/20131008160738.html2013一10一8.

Analysis on the Construction of Colleges and University Cluster Websites based on Role Management

Xu Xianwei
(Sichuan University of Arts and Science,Dazhou Sichuan 635000)

The core of informatization construction in colleges and universities is to realize the sharing of resources, to achieve this goal,the university website needs a unified information release platform.This paper analyzes the long一standing problems in the construction of the campus website,and puts forward a unified development and management website system,which is based on the role management for all departments to share,joint utilization and management,so as to realize one一stop management of the websites cluster.

cluster;role;one一stop management;security

TP393

A

1003一5168(2015)07一0016一3

2015一6一21

四川文理學院2014年一般項目:“大學生畢業(yè)論文全過程管理平臺建設”(編號:2014Z001Y)。

骨獻偉(1980一),男,碩士研究生,助理實驗師,研究方向:教育信息化。