基于角色權(quán)限設(shè)計(jì)的無(wú)記名評(píng)分系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

【 摘 要 】 隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，各級(jí)政府機(jī)關(guān)、企業(yè)事業(yè)單位都將各種工作業(yè)務(wù)都通過Web系統(tǒng)進(jìn)行辦理。論文就基于角色權(quán)限設(shè)計(jì)的“無(wú)記名評(píng)分系統(tǒng)”的設(shè)計(jì)與實(shí)現(xiàn)、數(shù)據(jù)庫(kù)安全等問題進(jìn)行了研究和探討。

【 關(guān)鍵詞 】 角色；評(píng)分；安全

【 中圖分類號(hào) 】 G202

【 文獻(xiàn)標(biāo)識(shí)碼 】 A

Design and Implementation of Anonymous Scoring System Based on Network

Zhang Xiao

（College of Information Engineering Shaanxi Polytechnic Institute ShaanxiXianyang 712000）

【 Abstract 】 With the development of information technology and Internet technology， all levels of government organs， enterprises and institutions will be all kinds of business operations through the Web system for processing. This paper studies and discusses the design and implementation of anonymous scoring system based on the role privilege design and database security.

【 Keywords 】 role；score；security

1 引言

隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)辦公的興起，越來(lái)越多的企業(yè)事業(yè)單位都辦起了自己的各種基于網(wǎng)絡(luò)的辦公系統(tǒng)。陜西工業(yè)職業(yè)技術(shù)學(xué)院作為教育部全國(guó)首批高職院校教育信息化試點(diǎn)單位，為適應(yīng)新形式下的學(xué)院干部測(cè)評(píng)、先進(jìn)評(píng)選、科研項(xiàng)目評(píng)選等需求，結(jié)合自身學(xué)院實(shí)際情況，充分利用學(xué)院現(xiàn)有網(wǎng)絡(luò)平臺(tái)，開發(fā)了基于網(wǎng)絡(luò)的無(wú)記名評(píng)分系統(tǒng)。

2 角色權(quán)限設(shè)計(jì)和功能劃分

2.1 角色權(quán)限

基于角色權(quán)限的無(wú)記名評(píng)分系統(tǒng)是一個(gè)通用系統(tǒng)，可根據(jù)學(xué)院不同的活動(dòng)要求定制一個(gè)特定系統(tǒng)。從用戶的角度出發(fā)，用戶角色設(shè)地為三類，超級(jí)系統(tǒng)管理員、系統(tǒng)管理員由和普通用戶。

超級(jí)系統(tǒng)管理員在后臺(tái)可定制系統(tǒng)，定制系統(tǒng)主題、定制Logo、定制評(píng)分規(guī)則和管理系統(tǒng)管理員信息等。

系統(tǒng)管理員在后臺(tái)設(shè)定本次活動(dòng)的主題相關(guān)信息、添加被評(píng)分對(duì)象的基本信息、上傳被評(píng)分對(duì)象（或項(xiàng)目）的資料、影視和照片等信息。系統(tǒng)管理員可以在后臺(tái)設(shè)定參加評(píng)分人員的相關(guān)條件，并按照活動(dòng)要求選擇用戶名和密碼是由系統(tǒng)隨機(jī)生成或是用戶自己注冊(cè)。系統(tǒng)管理員可以在后臺(tái)備份數(shù)據(jù)庫(kù)，導(dǎo)出數(shù)據(jù)庫(kù)。

參與評(píng)分人員登錄系統(tǒng)后可閱讀被評(píng)分對(duì)象（或項(xiàng)目）的資料、影視和照片等信息，依次評(píng)分。參與評(píng)分人員在規(guī)定時(shí)間內(nèi)可對(duì)被評(píng)對(duì)象（或項(xiàng)目）進(jìn)行評(píng)分、修改、保存。對(duì)所有被評(píng)分對(duì)象評(píng)分完成后可確認(rèn)提交，提交后，則評(píng)分值不可次進(jìn)行修改。可根據(jù)本次活動(dòng)要求設(shè)定是否允許參與評(píng)分人員查看其他人的評(píng)分情況。

系統(tǒng)管理員可以隨時(shí)查看活動(dòng)進(jìn)度、評(píng)分完成情況、以及參與評(píng)分人員人數(shù)及完成率（即已完成評(píng)分人數(shù)/應(yīng)參加評(píng)分人數(shù)），可輸出評(píng)分統(tǒng)計(jì)報(bào)表。

2.2 功能劃分

針對(duì)系統(tǒng)需求分析情況，系統(tǒng)總體結(jié)構(gòu)主要根據(jù)角色權(quán)限可劃分為后臺(tái)超級(jí)管理員模塊、管理員模塊與前臺(tái)用戶模塊，三大模塊又有相應(yīng)的多個(gè)子模塊組成。按照用戶角色權(quán)限設(shè)計(jì)，各個(gè)角色功能如圖1所示。

3 系統(tǒng)算法設(shè)計(jì)

考慮到系統(tǒng)是一個(gè)通用系統(tǒng)，本身受到多元因素的制約與影響，其模糊性、非確定性、難量化的特點(diǎn)，很難形成直觀并清晰的評(píng)分規(guī)則。因此，評(píng)分系統(tǒng)設(shè)計(jì)時(shí)對(duì)于相關(guān)包含的評(píng)分因素、評(píng)分標(biāo)準(zhǔn)等各個(gè)方面，引入模糊數(shù)學(xué)的隸屬理論，建立模糊數(shù)據(jù)模型。

3.1 建立數(shù)據(jù)模型

構(gòu)建一個(gè)有限集合U={u1，u2，...，ui，...，um}（1？塏i？塏m）作為評(píng)分的因素集合，V={v1，v2，...，vj，...，vn}（1？塏j？塏n）作為評(píng)分層次的評(píng)語(yǔ)集，如此，可以形成一個(gè)U×V模糊關(guān)系的m×n階的矩陣。

U×V=（u1，v1），（u1，v2），...，（u1，vn）（u2，v1），（u2，v2），...，（u2，vn）...，...，...，...（un，v1），（un，v2），...，（un，vn）

構(gòu)建好模糊矩陣后，如能夠找到一個(gè)從U到V的模糊關(guān)系R，且R可表示為一個(gè)N×M的模糊矩陣，并且能夠滿足U中的一個(gè)元素映射為V上的一個(gè)模糊子集，即可確定R是U到V上的模糊隸屬度變換，（U，V，R）就構(gòu)成了一個(gè)綜合模糊評(píng)價(jià)的矩陣模型。

基于模糊理論的評(píng)價(jià)模型構(gòu)建好后，依據(jù)評(píng)分活動(dòng)主題情況的實(shí)際要求，靈活設(shè)置，例如：在學(xué)校對(duì)干部年終進(jìn)行測(cè)評(píng)時(shí)，給干部定性評(píng)價(jià)的評(píng)語(yǔ)層次可以劃分為“優(yōu)秀、合格、不合格”3個(gè)層次。因此，設(shè)定U={德，能，勤，績(jī)，廉}，m=5，v={優(yōu)秀，合格，不合格}，n=3。得到如下評(píng)價(jià)集合：

德={優(yōu)秀，合格，不合格}；

能={優(yōu)秀，合格，不合格}；

勤={優(yōu)秀，合格，不合格}；

績(jī)={優(yōu)秀，合格，不合格}；

廉={優(yōu)秀，合格，不合格}

在評(píng)分過程中，對(duì)以上因素的權(quán)重也可能不相同，因此，需要設(shè)定一個(gè)在因素U上的分配權(quán)系數(shù)模糊子集T=（t1，t2，...，tN ），根據(jù)具體情況可選取若干的方式來(lái)確定權(quán)重。則得到的模糊評(píng)價(jià)模型如下：

P=T°U=（t1，t2，t3，t4，t5）°u11 u12 u13u21 u22 u23u31 u32 u33u41 u42 u43u51 u52 u53

4 系統(tǒng)實(shí)現(xiàn)

系統(tǒng)采用B/S模式設(shè)計(jì)，選用ASP.net技術(shù)和SQL數(shù)據(jù)庫(kù)技術(shù)進(jìn)行開發(fā)，其應(yīng)用邏輯由Web服務(wù)器承擔(dān)，管理員人員的工作量少，客戶端零安裝，不需維護(hù)。在定制的學(xué)校處級(jí)干部部門及干部測(cè)評(píng)中以系統(tǒng)管理員的應(yīng)用如圖2所示。

在定制的學(xué)校處級(jí)干部部門及干部測(cè)評(píng)中以普通用戶登錄的應(yīng)用如圖3所示。

5 系統(tǒng)安全規(guī)劃

任何一種評(píng)分系統(tǒng)首要考慮公平公正性，因此系統(tǒng)安全性至關(guān)重要。這些信息一旦被不懷好意者入侵篡改了數(shù)據(jù)，將對(duì)評(píng)分工作帶來(lái)混亂、使得評(píng)分的公平性、公正性產(chǎn)生擾亂。

在數(shù)據(jù)庫(kù)設(shè)計(jì)時(shí)要考慮幾個(gè)問題：（1）進(jìn)行必要的腳本審核，過濾掉“，； @ /<>%”等特殊字符，防止SQL注入攻擊；（2）對(duì)數(shù)據(jù)庫(kù)中的關(guān)鍵字段信息進(jìn)行md5加密等；（3）采用SSL來(lái)加密通信協(xié)議。

在操作系統(tǒng)配置安全策略時(shí)考慮的問題：（1）對(duì)操作系統(tǒng)賬戶口令設(shè)置要使用安全強(qiáng)壯密碼，多使用一些非字母的特殊符號(hào)等；（2）刪除不必要的操作系統(tǒng)賬戶；（3）關(guān)閉不需要的系統(tǒng)服務(wù)；（4）開啟系統(tǒng)事件日志。

6 結(jié)束語(yǔ)

隨著互聯(lián)網(wǎng)+的推廣、大數(shù)據(jù)技術(shù)、云技術(shù)的發(fā)展，人們的生活和互聯(lián)網(wǎng)結(jié)合必將越來(lái)越緊密，各種基于網(wǎng)絡(luò)的評(píng)分活動(dòng)也將更加頻繁，該基于網(wǎng)絡(luò)的無(wú)記名評(píng)分系統(tǒng)在設(shè)計(jì)時(shí)引入了模糊理論，提高了系統(tǒng)的科學(xué)性，保證了評(píng)分的公正性。因?yàn)槟：u(píng)價(jià)中權(quán)重因素的確定需要采集大量的樣本，工作量大，難以實(shí)現(xiàn)自動(dòng)科學(xué)的設(shè)定權(quán)重，目前系統(tǒng)采用手動(dòng)設(shè)定。該系統(tǒng)在陜西工業(yè)職業(yè)技術(shù)學(xué)院的干部年終考核測(cè)評(píng)和科研項(xiàng)目評(píng)選中得到應(yīng)用，運(yùn)行三年來(lái)安全穩(wěn)定，受到使用者的好評(píng)。

參考文獻(xiàn)

[1] 時(shí)榮.基于Java Web 技術(shù)的網(wǎng)上無(wú)記名評(píng)教系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].電腦編程技巧與維護(hù)，2011，（12）：66-68.

[2] 謝季堅(jiān)，劉承平.模糊數(shù)學(xué)方法及其應(yīng)用[M].第二版，武漢：華中科技大學(xué)出版社，2016：113-135.

[3] 劉敬軒.基于Web信息系統(tǒng)開發(fā)的技術(shù)要點(diǎn)探究[J].中國(guó)新通信，2014（21）.

[4] 金加和，張泯泯.基于Web挖掘的關(guān)聯(lián)推薦算法研究[J].電子測(cè)試，2013（6）.

[5] 王重英，李艷，盧瓊.基于WEB架構(gòu)模式的安全性能分析與研究[J].信息技術(shù)，2014（9）.

基金項(xiàng)目：

2015年陜西省教育廳專項(xiàng)科學(xué)研究項(xiàng)目（15JK1056）：“基于網(wǎng)絡(luò)的無(wú)記名評(píng)分系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)”。

作者簡(jiǎn)介：

張曉（1976-），男，漢族，陜西咸陽(yáng)人，畢業(yè)于華東師范大學(xué)，碩士，實(shí)驗(yàn)師；主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)技術(shù)和軟件技術(shù)。