（系统分析与集成专业论文）高校干部管理系统及辅助决策的研究与实现.pdf

摘要 高校管理干部是校园管理的主体，干部日常的管理工作保密级别很高，并且 非常繁杂。传统的干部管理系统主要完成信息的维护、查询等基本工作。随着 干部管理工作的科学化、规范化、合理化发展以及计算机软件技术和因特网技 术的迅速发展，传统的干部管理系统已经无法满足业务的需要。迫切需要运用 先进的信息技术配合辅助决策方法，设计并开发适合高校特征并且能满足高校 业务需求的高校干部管理信息系统，提高高校组织部门的办公效率。 本文首先介绍了管理信息系统的研究现状，分析了开发一个高效的干部管理 信息系统的目的和意义。在深入高校干部管理系统的需求分析的基础上，对干 部管理信息系统进行了设计与实现。本系统的最终目标是实现高校干部统一管 理，满足干部日常信息维护、干部选拔考核等业务需求。在充分发挥管理系统 操作的交互性、简单性和可视化的前提下实现与高校人事管理系统，党务管理 系统等其他业务支撑系统的协同工作，从而为干部管理提供准确、全面的数据。 本系统在权限模型上对基于角色的访问控制模型( r b a c ) 进行了扩展，引入了用 户组的概念，并提出了多维的授权机制，增强了系统授权的安全性和灵活性。 在干部选拔考核的业务过程中，结合了相关辅助决策方法，对干部综合素质进 行了量化分析。增强了干部选拔的公正性、科学性和公开性。 关键词：管理信息系统，干部，r b a c ，辅助决策 a b s t r a c t t h ec a d r e so fu n i v e r s i t yi st h em a i np a r to ft h ec a m p u sm a n a g e m e n t t h ec a d r e d a i l ym a n a g e m e n tw o r kn e e d sh i 曲s e c u r i t ya n dt h ei n f o r m a t i o np r o c e s s i n gi s c o m p l e x t r a d i t i o n a lc a d r em a n a g e m e n ts y s t e mi sm a i n l yt oc o m p l e t et h et a s ko f m a i n t a i n i n ga n di n q u i r i n gi n f o r m a t i o n a st h ec a d r em a n a g e m e n ti s o r es c i e n t i f i c , s t a n d a r d i z e d ，a n dr a t i o n a l i z e d ，b u ta l s ot h er a p i dd e v e l o p m e n to fc o m p u t e rs o f t w a r e t e c h n o l o g ya n dt h ei n t e m e tt e c h n o l o g y , t h et r a d i t i o n a lc a d r em a n a g e m e n ts y s t e mh a s b e e nu n a b l et om e e tb u s i n e s sn e e d s i ti su r g e n tn e e df o rt h eu s eo fa d v a n c e d i n f o r m a t i o nt e c h n o l o g yw i t h 也ea i dd e c i s i o nm a k i n gd e s i g nt od e v e l o pi n f o r m a t i o n m a n a g e m e n ts y s t e m sf o rc o l l e g ea n du n i v e r s i t yt om e e tt 1 1 eb u s i n e s sn e e d so ft h e u n i v e r s i t yc a d r et oi m p r o v et h ee f f i c i e n c yo f u n i v e r s i t yo r g a n i z a t i o nd e p a r t m e n t s n l i sp a p e rf i r s td e s c r i b e dt h es t a t u so fm a n a g e m e n ti n f o r m a t i o ns y s t e ma n d t h e na n a l y z e dt h ep u r p o s ea n dm e a n i n go fa ne f f i c i e n tm a n a g e m e n ti n f o r m a t i o n s y s t e mo fc a d r e s b a s e do nt h ea n a l y s i so fm en e e d so f u n i v e r s i t yc a d r em a n a g e m e n t s y s t e m ，i td e s i g n e da n di m p l e m e n t e dt h ec a d r em a n a g e m e n ti n f o r m a t i o ns y s t e m t h e g o a lo ft h em a n a g e m e n ti n f o r m a t i o ns y s t e mi st oa c h i e v eu n i f i e dm a n a g e m e n to f u n i v e r s i t yc a d r e s ，m e e tt h ed a i l ym a i n t e n a n c e ，s e l e c t i o na n da s s e s s m e n to fc a d r e s u n d e rm ef b l li n t e r a c t i v i t y , s i m p l i c i t ya n dv i s u a l i z a t i o no ft h em a n a g e m e n ts y s t e m o p e r a t i o n ，i t 啪w o r kw i t hu n i v e r s i t yp e r s o n n e lm a n a g e m e n ts y s t e m ，m e m b e r m a n a g e m e n ts y s t e m sa n do t h e rs y s t e m s a n di nt h i sw a yi tc a np r o v i d ea c e u r a t e ， c o m p r e h e n s i v ed a t a n es y s t e mm a d eap r o g r e s so nt h et r a d i t i o n a lr b a c a n d e x t e n d e dt h ec o n c e p to ft h ei n t r o d u c t i o no fu s e rg r o u p ，a n da l s oo f f e r e dm a n y d i m e n s i o n so fa u t h o r i z a t i o nm e c h a n i s m st oe n h a n c es y s t e l ns e c u r i t ya n df l e x i b i l i t y ht h ep r o c e s so fc a d r es e l e c t i o n , c o m b i n e dw i t hr e l e v a n td e c i s i o ns u p p o r tm e t h o d , a n dt h eq u a n t i t a t i v ea n a l y s i so fc a d r e st oe n h a n c et h ef a i r n e s ss c i e n t i f i ca n do p e n n e s s o ft h es e l e c t i o no fc a d r e s k e yw o r d s ：m i s ，c a d r e s ，r b a c ，a i d e dd e c i s i o nm a k i n g h 独创性声明 本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研 究成果。本论文除了文中特别加以标注和致谢的内容外，不包含其他人或其他 机构已经发表或撰写过的研究成果，也不包含为获得南京信息工程大学或其他 教育机构的学位或证书而使用过的材料。其他同志对本研究所做的贡献均已在 论文中作了声明并表示谢意。 学位论文作者签名：i i 丰 关于论文使用授权的说明 南京信息工程大学、国家图书馆、中国学术期刊( 光盘版) 杂志社、中国 科学技术信息研究所的中国学位论文全文数据库有权保留本人所送交学位 论文的复印件和电子文档，可以采用影印、缩印或其他复制手段保存论文，并 通过网络向社会提供信息服务。本人电子文档的内容和纸质论文的内容相一致。 除在保密期内的保密论文外，允许论文被查阅和借阅，可以公布( 包括刊登) 论文的全部或部分内容。论文的公布( 包括刊登) 授权南京信息工程大学研究 生部办理。 留公开口保密(年月) ( 保密的学位论文在解密后应遵守此协议) 学位论文作者签名： 型丕 指导教师签名：j 乏衅 签字日期：丛! 竺! ：! 玉 签字日期：皿f 立：厶! 芝 南京信息工程大学硕士学位论文 1 1 论文研究背景和意义 1 1 1 论文研究背景 第一章绪论 高校干部管理是干部管理部门的一项主要工作，其工作保密级别高、内容繁杂、数据 量大且来源分散，迫切需要运用先进的信息技术，转变传统工作方式，实现安全、准确、 快捷、高效的管理模式，实现高校干部管理工作的科学化、规范化和信息化，从而提高办 公效率。随着计算机软件技术和因特网技术的迅速发展，越来越多的高校走进数字化校园 的行列，高校干部的数字化管理已经是大势所趋。 干部管理信息系统是数字化校园应用支撑系统中的重要组成部分。设计和开发适合高 校特征的高校干部管理信息系统的目标是实现高校干部的统一管理，在充分发挥管理系统 操作的交互性、简单性和可视化的前提下实现与高校党务管理系统，人事管理系统等其他 业务支撑系统的协同工作，从而为干部管理提供准确、全面的数据和适时分析，提高高校 干部管理的效率和质量，更好的为学校的发展服务。 1 1 2 研究目的和意义 作为数字化校园的一个重要组成部分，干部管理直接影响着一个高校的信息化水平， 关系到高校干部管理工作的效率和科学性，高校在竞争中求得发展的关键因素之一就是如 何增强干部任免的公正性和科学性，从而使高校的干部选拔任免等工作走上健康的轨道。 一个高效的干部管理系统开发的具体意义在于： ( 1 ) 可以提高干部管理部门的工作质量与效益，减轻办公人员压力，使琐碎繁杂的干 部管理进行得仅仅有条。 ( 2 ) 干部管理信息系统有利于提高干部管理水平，管理水平的提高以及规范化、科学 化直接促进了干部人才培养的质量。 ( 3 ) 干部管理信息系统下的各业务子系统的分析与设计对各高校干部管理中各项具体 工作的展开具有广泛的借鉴意义。 ( 4 ) 整个干部管理信息系统的设计思路及过程，同样对高校数字化校园建设中其他系 统的实现具有一定的借鉴意义，比如学工管理系统、人事管理系统等。 南京信息工程大学硕士学位论文 1 2 管理信息系统研究现状 管理信息系统( m a n a g e m e n ti n f o r m a t i o ns y s t e m ，简称m i s ) 是一个以人为主体，利用 计算机等外围设备，对信息进行采集、传递、加工、存贮、更新和维护，以提高企业的效 益和效率并且加强企业的战略竞争能力为目的，支持企业的基层运作、中层控制和高层决 策的集成化的人机系统【l 】。 近些年来，信息技术快速发展，计算机的应用不断普及，m i s 得到了非常广泛的应用， 起着越来越重要的作用。随着我国国民经济的快速发展，人们每天需要接收和处理的信息 量日益增大，很多的单位和企业都正在准备或已经实现信息化的管理，另外还有一些企业 因为原先的m i s 的开发比较早，所以如今他们的m i s 已经不能满足实际工作的需要，迫切需 要重新建立或者改建满足工作需要的企业管理信息系统【2 】。社会对m i s 的开发和完善的需求 日益增长，可是目前对我们来说开发高质量m i s 的能力却是极大落后于社会需求的增长和 计算机硬件的快速发展，尤其非常的欠缺开发大型m i s 的能力。所以在说就目前来讲，从 m i s 的相关理论出发，研究如何通过更先进、更科学的技术和方法，开发符合时代特征， 具有更好的可扩展性和预见性的m i s ，非常具有实际意义。 1 3 本文所做的主要工作与结构 1 3 1 本文所做的主要工作 本文的研究对象是面向数字化校园的高校干部管理信息系统的研究与实现。所做的主 要工作是对高校的干部管理工作进行了需求调研，在此基础上对系统进行了详细设计，最 后实现了一套包含高校干部日常管理工作通用模块的干部管理信息系统。另外，在本系统 权限模型方面在基于角色的访问控制模型的基础上对“用户”进行了扩展，引入了用户组 的概念，并对“权限”进行了扩展，实现了多维的授权模式，大大增强了系统授权的灵活 性和可操作性。在干部选拔任免管理中，应用了a h p 和德尔斐等方法对干部的综合素质进 行了量化分析，建立了干部选拔辅助决策机制，加强了干部选拔任免的公正性和科学性。 1 3 2 本文的组织结构 本论文一共分为七章： 第一章为绪论，主要介绍了管理信息系统的发展现状，并介绍了课题的背景及意义。 2 南京信息工程大学硕士学位论文 第二章对高校干部管理信息系统进行了需求分析，介绍了系统的总体目标、各具体业 务的功能需求以及系统非功能需求，并对对干部管理系统的业务流程等进行了分析。 第三章根据高校干部管理系统的需求分析，对系统进行了设计，包括系统的总体结构 和安全性等总体设计、系统功能模块和系统用例等详细设计以及数据表结构和数据字典等 数据库相关设计等。 第四章介绍了访问控制机制以及一般访问控制策略，并对几种访问控制策略进行了比 较。接着在r b a c 模型的基础上进行了扩展，提出了本系统的权限模型，并介绍了相关实 现过程和部分实现代码。最后对本系统的访问权限进行了设计。 第五章对高校干部管理信息系统中干部选拔任免的相关辅助决策机制进行了研究。 第六章对高校干部管理信息系统的实现进行了阐述，包括本系统的开发环境、各业务 系统的主要功能界面、多目标决策和访问权限的实现界面等。 第七章为总结与展望，总结了课题已经完成的工作并提出了需要进一步改进的地方， 对下一步的工作做出了展望。 3 南京信息工程大学硕士学位论文 第二章干部管理系统需求分析 2 1 系统总体目标 本系统的总体目标是紧密结合干部任免的民主推荐、测评、考察、任职、培训等过程， 借助一定的辅助决策方法，设计并实现一套包含高校干部管理系统通用模块，能方便针对 各大高校实际需求，进行功能扩展的系统。 2 2 系统功能需求 干部管理系统最终为用户提供信息维护、报名、测评、推荐、任免管理等功能，为干 部管理的各项决策提供科学的信息依据。整个干部管理系统需要实现的具体业务需求主要 有以下几类：干部名册的管理：干部选拔网上报名的管理；干部民主推荐的管理：干部民 主测评的管理；干部考核的管理；系统管理等。 ( 1 ) 名册管理业务 该类业务主要是干部日常信息的相关管理，其需要实现的具体功能如下： 表2 1 干部名册管理业务功能需求表 编号功能名称功能说明约束角色 1名册管理 维护干部信息全校干部 组织部 2 干部历史信息查在原任职务等字段任一发生变化时可以生全校干部组织部 看 成一条任职历史信息，并可以查看 3培训管理 干部培训信息维护 无组织部 4 查询导出导出e x c e l无组织部 5 决策分析综合统计数据，进行决策分析无组织部 6 任免审批表管理可以预览、修改、批量打印干部任免审批表无组织部 ( 2 ) 网上报名业务 该类业务主要是干部选拔网上报名的相关管理，其需要实现的具体功能如下： 4 南京信息工程大学硕士学位论文 表2 2 干部选拔报名业务功能需求表 编号功能名称功能说明约束角色 l 职位级别设定维护职位级别及每个级别对应的报名资格限定级别种类 组织部 2职位维护维护职位表无组织部 3 批次设定设定报名批次无组织都 4 个人报名在网上选择职位进行报名自己个人 5 审核组织部审核个人的报名表无组织部 6录入 因为特殊原因不能自己填写报名表的，如是校外无 组织部 人员，由组织部代录入 7报表打印打印报名资格审查合格者名单无组织部 ( 3 ) 民主推荐业务 该类业务主要是民主推荐干部的相关管理，其需要实现的具体功能如下： 表2 3 干部民主推荐业务功能需求表 编号功能名称 功能说明约束 角色 1 职位级别设定同网上报名无组织部 2职位维护 同网上报名无 组织部 3批次设定设定报名批次和相关的网上报名批次，设定本批无组织部 次推荐人推荐数量等 4 推荐人设定 从校内职工中选择有推荐权的人校内 组织部 5 民主推荐具有权限的推荐人根据职位推荐干部推荐人权限推荐人 6 报表打印打印换届公开报名资格审查合格者名单无组织部 ( 4 ) 民主测评业务 该类业务主要是干部民主测评的相关管理，其需要实现的具体功能如下： 5 南京信息工程大学硕士学位论文 表2 4 干部民主测评业务功能需求表 编号功能名称功能说明约束角色 1职位级别设定同网上报名无组织部 2 职位维护同网上报名无组织部 3批次设定设定报名批次 无 组织部 4 被测评人维护组织部维护当前批次的被测评人以及校内组织部 每个被测评人的测评人 5 网上测评测评人网上对被测评人进行测评测评人权限测评人 6 报表打印打印民主测评情况统计表无组织部 ( 5 ) 干部考核业务 该类业务主要是干部考核的相关管理，其需要实现的具体功能如下： 表2 5 干部考核业务功能需求表 编号功能名称功能说明约束角色 1 批次设定设定报名批次无组织部 2 设定量化测评标准设定量化测评标准无组织部 3设定参加考核人员 设定参加本次考核人员名单本校干部组织部 4 打分人员设定 批量对每一个参加考核的人员批量设定校内组织部 对其打分的人 5填考核表 填写自己的考核表自己个人 6 网上打分有打分权的人对要打分的对象分别打分打分权限打分者 7 报表打印打印干部年度考核表等 参加考核干部 组织部 ( 6 ) 系统管理业务 该类别业务主要是系统的相关配置管理，比如：系统权限的分配，提醒消息的管理等。 以上是对干部管理系统中几类具体的业务功能需求作了详细的分析，干部管理系统的 内部逻辑关系是非常复杂的，在设计并开发系统之前一定要做好充分的需求调研。 2 3 非功能性需求 软件产品的需求可以分为功能性需求和非功能性需求，其中非功能性需求非常容易被 轻视，甚至被忽视。其实，软件产品的非功能性定义不但决定了软件产品的质量，并且在 6 南京信息工程大学硕士学位论文 很大程度上影响着产品的功能需求定义【3 1 。对于本系统的非功能性需求主要从以下几个方 面来考虑【4 5 】： ( 1 ) 系统的完整性 系统的完整性包括为完成系统业务需求和保障系统正常运行而必须要具有的功能，而 这些功能常常是用户不能提出的。包括数据的备份和恢复、清除垃圾数据以及用户的管理 等功能。 ( 2 ) 系统的可扩充性和可维护性 系统的设计必须要具有前瞻性，能够适应当前和未来可能会发生的种种复杂情况，并 且需要充分的考虑往后的一段时间内业务范围或者部门机构变化的需求。所以要求系统现 有的设计和编码能够实现最大程度的重用，用以保护现阶段的投资，保证系统在较少的后 续投入情况下能够适应系统的维护和扩展。 ( 3 ) 系统的适应性 系统适应性指的是在不修改系统设计的条件下对应用和技术需求的适应能力。通常表 现为系统的可配置能力。系统应当考虑到系统运行条件的变化，比如用户权限的分配等。 2 4 业务流程分析 干部管理系统下各业务子系统的具体业务流程分析如下图2 1 所示： 图2 1 ( a ) 7 南京信息工程大学硕士学位论文 于部考核瀛稳什1 茹；_+ 摹矗# 千蕾 翻分于样 控嘲导啊识蕊 馊 薯 划产髯警l i 垄 打 v 篓 自p n 甲 鼍 肆 摹 自 一， 玉旺兰虱 鍪 蕾1 耋 豇 时 l l t 考抽# l i 曲瓤珂咿 要 l li i 凸 +计# 帆婚 、， l 一j _ l珊 l塞i l 主h v h i 摊n 量 隔鬲诵 耋 u 兰：竺! 兰l i v ( c )( d ) 图2 1 ( a ) 是干部选拔网上报名的业务流程，图2 1 ( b ) 是干部选拔民主推荐的业务流程，图2 1 ( c ) 是干部选 拔民主测评的业务流程，图2 1 ( d ) 是干部考核的业务流程 2 5 本章小结 本章主要对高校干部管理系统进行了详细的需求分析，介绍了干部管理系统的总体目 标，详细阐述了干部管理系统下的各具体业务的功能需求，介绍了系统的非功能需求，并 且对干部管理系统的具体业务流程进行了简要的分析。 8 南京信息工程大学硕士学位论文 3 1 系统总体设计 3 1 i 系统总体结构 第三章干部管理系统设计 图3 1 干部管理系统结构图 ( 1 ) 系统通过信息门户为组织部门和各级相关单位提供管理与服务的统一入口。 ( 2 ) 提供人事、党务等外部资源的服务接口。从人事管理系统获取干部的基本信息， 提供给其他业务系统干部任职、干部培训等相关信息。 ( 3 ) 提供干部日常管理的核心服务。 ( 4 ) 干部管理系统包括干部信息管理、干部选拔任用管理和干部考核管理等部分。 3 1 2 系统采用的平台模式 m i s 系统的平台模式大致可以分为4 种：主机终端模式、文件服务器模式、客户机 服务器模式( c l i e n t s 朗 v c r ，简称c s ) 和w e b 浏览器服务器模式( b r o w s e r s e r v e r ，简称b l s ) 。 主机终端模式因为硬件的选择有限，硬件的投资没有保证，已经被逐步淘汰。文件服 务器模式只适用于小型的局域网，当用户量以及数据量大的时候会产生网络瓶颈的情况， 9 南京信息工程大学硕士学位论文 因此，高校干部管理信息系统平台模式应主要考虑c s 模式和b s 模式嘲。 c s 模式虽然采用了开放模式，但是开放性仅仅针对的系统开发一级，在特定的应用 中无论是客户端还是服务器端都需要特定的软件来支持7 1 。因为没有能够提供给用户真正 所期望的开放环境，c s 模式的软件需要针对不同的操作系统来开发不同版本的软件，加 上软件产品的更新换代非常快，所以已经很难适应百台电脑以上的局域网用户同时使用。 并且代价高，效率低。 b s 模式是对c $ 模式进行变化或改进的一种模式。在这种模式下，用户的工作界面 通过浏览器来实现，极少部分的事务逻辑在前端实现，而主要的事务逻辑在服务器端实现， 极大的减轻了客户端的电脑负荷，减轻了系统升级与维护的工作量和成本，减少了用户的 总成本，实现不同人员，从不同地点，用不同接入方式访问和操作相同数据库。有效保护 了数据平台以及管理访问权限，同时服务器数据库也非常安全【8 1 考虑到干部日常管理内容复杂、管理面比较广、涉及的信息繁多、事务的并发量大， 另外考虑到系统功能的易维护、可扩充以及客户端的免维护等要求，经过分析和研究，本 系统总体设计采用了b s 模式的体系结构。系统内部采用了3 个层次，表示层，应用逻辑层 以及数据资源层，如下图3 2 所示： l 客户端 l 一表示层 页面请求1 l 丁页面应答 i 应用服务器l-q应用逻辑层 数据请求上t 数据应答 i 数据服务器l 一数据层 图3 2 b s 体系结构图 ( 1 ) 表示层 表示层为用户界面，本系统使用了w e bp a g e 的方式，用一定的a j a x 技术建立应用程 序的功能，从而可以“按需取数据”，减少响应对服务器造成的负荷和冗余请求，同时也减 少了用户实际等待的时间，增强了系统的友好度，提高了用户的体验 9 1 。 ( 2 ) 应用逻辑层 应用逻辑层位于数据层和表示层之间，具有在数据交换中承上启下的重要作用，应用 逻辑层在体系架构中非常关键，它处理所有用户的请求，然后把处理结果返回到表示层1 0 1 。 本系统应用逻辑层的主要业务逻辑包括干部管理各类业务子系统中的审核、设置等。 1 0 南京信息工程大学硕士学位论文 ( 3 ) 数据层 数据层主要是负责数据的存储、数据的响应以及数据的更新处理。数据服务器响应客 户的请求，独立进行数据的处理，然后将结果返回到应用服务器，再传回到客户端，完成 整个的请求、应答过程【l l 】。数据层主要通过类和一些数据访问接口来实现，应用程序通过 数据层来访问数据库。 3 1 3 系统安全性设计 在计算机网络技术发展的今天，所构建的网络规模在不断扩大，信息的传输量不断的 增加。在这个网络环境下，进行资源的共享和协同工作正成为计算机系统的主要应用。这 些应用都必须有网络安全作为保证。因此，网络安全问题已经成为计算机网络技术发展中 刻不容缓的，必须解决的问题。干部管理系统为全校的干部、领导服务，它所涉及的数据 信息与每一个干部利益息息相关。因此干部管理系统的安全性尤为重要，本系统对于系统 安全性设计主要从数据的保护、鉴别、访问控制方面考虑 1 2 , 1 3 ： ( 1 ) 数据保护方面：通过操作系统提供的机制对数据进行访问控制设定；对关键数据 进行加密存储；在关键数据进行存储时进行完整性保护；在数据发生错误时向用户报警。 这四方面的工作通过调用底层安全基础设施提供的安全a p i 实现。 ( 2 ) 身份鉴别方面：通过底层安全基础设施提供的鉴别机制对用户进行强身份鉴别， 对通信双方进行双向的身份鉴别。 ( 3 ) 系统访问控制方面：首先在基于角色的访问控制模型的基础上进行扩展。加入了 用户组的概念，这样在用户的属性发生变化时，比如用户更换了部门或者用户更换了角色 都不会对系统造成太大的压力。其次，将角色权限细化为模块权限、功能权限、数据权限， 采用细粒度的多维授权模式。最后，将业务权限与系统管理员权限分离，防止系统管理员 权限无限扩大。业务管理员有具体业务的控制权限，系统管理员具有系统用户的管理等的 全局控制权限，从而进一步保障了系统的安全性能。 3 2 系统详细设计 在系统开发的过程中最有创造性的一个阶段就是系统详细设计阶段，系统详细设计阶 段的主要目的是为系统制定蓝图，比较和选择各种技术和实施方法，进行精心的设计，合 理的使用资源，最后制定出详细设计方案【1 4 】。 南京信息工程大学硕士学位论文 3 2 1 功能模块设计 本系统根据用户需求的业务功能的不同划分了几类子系统，如下所示： ( 1 ) 干部信息管理类别 此类别包含以下两类子系统：干部信息名册任免和干部培训。主要用于干部以及干部 管理员登陆系统完成干部的日常信息维护、各类信息的查询、干部名册的维护、干部培训 班信息的维护以及干部任免的决策分析等。 ( 2 ) 干部选拔考核管理类别 此类别包含以下几类子系统：校内职位管理、干部选拔报名、民主推荐管理、民主测 评管理以及干部考核管理。主要用于干部、临时权限人员和干部选拔管理员登陆系统完成 干部选拔报名的相关工作等。 ( 3 ) 系统管理 此类别包含以下几类子系统：系统权限管理、字典表维护、系统配置以及消息提醒。 主要用于系统管理员登陆系统完成系统相关权限的分配、系统字典表的维护、系统的相关 配置以及提醒消息的维护等。 本系统的功能模块划分设计图3 3 如下： 图3 3 干部管理系统模块划分图 1 2 南京信息工程大学硕士学位论文 3 2 2 用例设计 用例图是u m l 中较为重要和常用的一种图，常常用于软件开发的需求分析和设计阶 段，也能用于软件的系统测试阶段。它定义了系统的功能需求，是从系统的外部看系统功 能，并不描述系统内部对功能的具体实现。它展示了用例之间以及同用例参与者之间是怎 样相互联系的。将系统、子系统或类的行为进行可视化，使用户能够理解如何使用这些元 素，并使开发者能够实现这些元素f l 卯。 本系统的主要用户大致可以分为以下几类： ( 1 ) 组织部的办公人员：包括干部管理员、干部选拔管理员、干部考核管理员等。他 们利用系统提供的功能，实现日常主要工作的计算机化。 ( 2 ) 普通干部：他们利用系统提供的功能，实现信息的填写、查询以及网上报名工作。 ( 3 ) 临时权限人员：包括临时被授予推荐权限、测评权限、打分权限的人员，他们利 用系统提供的功能，临时被授予权限实现推荐干部、测评、打分等工作。 ( 4 ) 系统管理员：对系统进行全面的管理，包括实现权限的分配、字典表的维护等。 干部管理系统的用例如图3 4 所示： 祭震 图3 4 干部管理系统用例图 1 3 犀户 南京信息工程大学硕士学位论文 3 3 数据库相关设计 数据库在一个m i s 中具有极其重要的地位，因为数据库结构设计的合理与否直接影响 着系统的实现效果以及系统效率。合理的设计可大大提高数据存储效率，并且可以保证数 据的完整性和一致性。同时，也有利于程序的实现【1 6 】。 3 3 1 数据库相关表设计 由于干部管理系统牵涉到的实体表众多，这里以干部信息名册任免管理子系统为例， 子系统的部分表结构数据库模型如图3 5 所示： 职工呈! 丛进 监【2 m n 蛀 娃名v i c i r 2 ( 9 0 ) i 千部库类捌v 脯c i i a r 2 ( 1 ) i 当前状态v i c l l 2 ( 2 0 ) 民族v a r 舢( 5 0 ) i 性别v a r 舢( 2 0 ) 籍贯v a r ( h a l c 2 ( 6 0 ) r 任职历史信衰嘲 t 1 0 隅基奉倍 衰出生地v a r c b a p , 2 ( 6 0 ) 任职历史僖息衰 所在单位v a r c h a r 2 ( 1 0 0 ) 霾理陋监嵫近燕。1妻箍籍型!ar。舢char2(20(20；varci-tar2(20) v r m 娶王量。 p i 【- 详蛔职务信童表嘲 丁l o 幅基本信衷 详细职务信息衰 i 职工墨1 6 8 丑盐盟f 2 q 】出啦 驱釜墨盎1 6 e 四e ：【2 蛆2 玉吐2 当敖是歪在仨必8 世鳇【u 玉丘垃 兼任v a r c h a r 2 ( 1 ) i 序号i n l e g e r | 任职部门v a r 口 r 2 ( 1 ) 职务类别v a r q i a r 2 ( 2 ) f 职务级别 v r c f i a r 2 ( 2 ) 1 任职时冈 d a t e 任职方式v a r c f i r 2 ( i ) 图3 5 干部信息名册任免管理子系统部分表结构数据库模型图 除了实体表外，该子系统还设计有3 张视图用于系统界面的展示： ( 1 ) 干部基本信息视图( vg b m c r mj b 殛) ：由干部基本信息表( tg b m c r m 左连接任职信息表( t而成。 j b x x ( 2 ) 任职历史信息视图( v g b m c r m rzlxsx)o()gbmcrmr z ) ：由任职历史信息表( tg b m c r m r z l s x x ) 左连接干部基本信息表( tg b m c r mx x ) 而成。 ( 3 ) 详细职务信息视图( vg b m c r m ) a ( z w x x ) ：由详细职务信息表( tg b m c r m x x z w x x ) 内连接干部基本信息表( tg b m c r mx x ) 而成。 1 4 南京信息工程大学硕士学位论文 在设计时每个实体表中都预留了一些自定义字段，以便用户提出新的需求，功能扩展 时所用，方便系统的升级维护。 在干部信息名册任免管理子系统中，根据实际的功能需求，还设计了一些函数，比如 干部信息表单中最高学历字段是通过函数比较全日制教育学历和在职教育学历从而自动生 成，除了这些函数外，还设计了些触发器来满足系统的需求，比如干部任职历史信息生 成的功能就是设计通过触发器来实现。 3 3 2 数据字典设计 数据字典( d a t ad i c t i o n a r y ) 是一种用户可以访问的记录数据库和应用程序元数据的目 录。保持各项数据格式以及表示的一致性是管理信息系统数据字典定义的一个重要工作【埔】。 比如在干部管理系统中，很多子系统的模块中都要用到性别这个字段，而在多个子系统的 模块中又存在数据同步的交互关系，所以对数据的一致性就有比较高的要求，在这里，就 必须通过数据字典的功能加以实现。例如在干部选拔报名子管理系统中需用到干部信息名 册任免管理子系统中的某些数据信息，这个时候就需要保持这些数据的一致性，也就是说 从一个数据源获取，这就需要在开发业务子系统的时候统一这些数据的表结构标准。数字 化校园的建设在快速发展，干部管理信息系统中新的子系统也在不断增加，新的字典表也 需要不断增加或完善来满足系统的需求。 以干部信息名册任免管理子系统为例，其需要的字典表有行政区划、性别、民族、健 康状况、政治面貌、婚姻状况、港澳台侨、学位、户口性质、文化程度、学科、语种名称、 专业技术职务、工人技术等级等，如下所示： 表3 1 部分字典表 字典名称对应字典使用子系统 使用字段名 性别 j 二s j z d _ x b 干部信息性别 行政区划 cs j z d _ x z q h 干部信息籍贯、出生地、户口所在地 民族 j 二s j z d m z 干部信息民族 血型s j z d _ x x干部信息血型 政治面貌j 二s j z d _ z z m m干部信息政治面貌 港澳台侨 j 二s j z dg a t q干部信息 港澳台侨 学位 t - s j z d - x w干部信息全职教育学位、在职教育学位 学历 ts j z d - x l 干部信息全职教育学历、在职教育学历 干部信息 南京信息工程大学硕士学位论文 其他一些子系统也需要其中一些字典表，比如t - s j z i ) x z q h ( 行政区划) 、t _ s j z d j ( w ( 学位) 等，这些字典表的建立均能统一干部数据，以数据字典表t s j z d x w ( 学 位) 为例，其表内容如下： 表3 2 学位字典表内容 代码名称是否启用层次隶属 0 0 1 博士后 1o 0 0 2 博士 lo 0 0 3 硕士 10 0 0 4 双学位 lo 0 0 5 学士 1 o 0 0 6 其他 1o 0 0 7 哲学博士 110 0 2 0 0 8经济学博士1l0 0 2 0 0 9 法学博士110 0 2 0 1 0 教育学博士 110 0 2 0 1 l理学博士ll0 0 2 0 1 2 工学博士 l l0 0 2 0 1 3 农学博士 il0 0 2 3 3 3 数据接口设计 干部管理信息系统中，有一些数据信息，比如干部基本信息表中的姓名、性别和民族 等字段，因为在数字化校园人事业务支撑系统中已有相同的数据信息，如果在干部系统中 再填写相关信息，就难免会出现与人事系统中的数据信息出现不一致的情况。为了保持数 据的一致性，避免此类情况的发生，就需要设计一些数据接口，从其他系统中同步相关的 字段信息。由于篇幅所限，以干部信息名册任免管理下的干部基本信息表为例，具体的接 口设计如下： 1 6 南京信息工程大学硕士学位论文 表3 3 数据接口设计 t _ g b m c r m _ j b x x ( - 干部信息表) 序号字段英文名字段中文名来源各注 1s z d w 所在单位人事系统 2s s d z 所属总支党务系统 3s s z b所属支部 党务系统 4 s z d x z所在党小组党务系统 5x m 姓名人事系统 6c y m 曾用名人事系统 7 x b性别 人事系统 8m z 民族人事系统 9j g 籍贯人事系统 1 0c s d出生地 人事系统 l l c s g q 出生日期人事系统 1 2s f z 几x 身份证件类型人事系统 1 3s f z j h身份证件号 人事系统 1 4h k s z d 户口所在地人事系统 1 5z 刁讧m政治面貌 党务系统 1 6i u ) s j入党时间党务系统 1 7 c j g z r q 参加工作日期人事系统 1 8 l x r q来校日期人事系统 1 9联孤 健康状况人事系统 2 0h y z k 婚姻状况人事系统 3 4 本章小结 本章主要根据前一章的需求分析按照一定的设计原则对整个干部管理系统进行了设 计，包括系统的总体设计、系统功能模块设计等详细设计以及数据库的相关设计等，其中 数据库相关表结构的设计、数据字典的设计以及数据接口设计部分由于篇幅所限，仅以其 中的一部分为例进行了详细介绍。 1 7 南京信息工程大学硕士学位论文 第四章干部管理系统权限模型 系统的访问权限的控制策略是非常重要的，一个安全灵活的访问权限控制策略不仅能 够提高系统的安全性，也能大大增强系统授权的灵活性，提高系统的授权效率。本系统在 基于角色的访问控制策略的基础上对“用户”进行了扩展，引入了用户组的概念，对“权 限”进行了细化，实现了多维的授权模式，大大提高的系统授权的灵活性，增强了系统的 安全性。 4 1 访问控制机制 访问控制机制的实质就是限制对资源的使用，决定主体对客体执行相关操作有没有被 授权。它依赖于鉴别使主体合法化，并且将组成员关系和特权与主体联系起来。只有被授 权的用户，才可以访问特定的系统资源。以用户认证作为访问控制的基础，将各种安全策 略互相配合才能够很好的保护系统资源【1 7 1 。 一个完整的访问控制系统主要包括【1 8 】： ( 1 ) 主体：发出存取要求和访问操作的主动方。主要指人或用户，有的时候也指进程 和程序等。 ( 2 ) 客体：指所有被访问控制所保护的资源。不同应用背景下有不同的定义。比如在 w e b 上可以是一个页面，而数据库中可以是一张数据表里的数据记录。 ( 3 ) 授权策略：指确定主体是否具有权限对客体进行访问的一套规则。 访问控制系统的核心是授权策略。相同的授权策略下，被授予权限的用户就是合法用 户，而没有被授予权限的用户是非法用户。 目前被广泛接受的主流访问控制策略主要有以下三种：自主访问控制( d a c ) 、强制访 问控制( m a c ) 和基于角色的访问控制( i m a c ) 。这三种访问控制策略关系如图4 1 所示： 访匐扳 图4 1 访问权限管理策略 1 8 南京信息工程大学硕士学位论文 4 2 传统的访问控制策略 4 2 1 自主访问控制 自主访问控制( d i s c r e t i o n a r y a c c e s sc o n t r o l ，d a c ) 是基于访问者身份或所属工作组来 进行访问限制的一种手段。在美国可信计算机系统评估标准t c s e c ( t r u s t e dc o m p u t e r s y s t e me v a l u a t i o n c r i t e r i a ) 中这样定义：d a c 是一种访问机制，它许可系统用户去允许或 者拒绝用户去访问系统控制的目标。自主访问控制又称为任意访问控制。l i n u x 和u n i x 等 操作系统都提供自主访问控制的功能。在实现上，首先要对用户的身份进行鉴别，然后就 可以按照访问控制列表所赋予用户的权限，允许和限制用户使用客体的资源。主体控制权 限的修改通常由特权用户( 管理员) 或是特权工作组实现【1 9 1 。 d a c 模型的特点是授权的实施主体自主的负责授予和收回其他主体对于客体资源的 访问权限。d a c 模型一般的是采用访问控制列表和访问控制矩阵来存放不同的主体访问控 制的信息，从而实现对主体访问权限的限制。 自主访问控制对用户提供的这种灵活的数据访问方式，使得d a c 广泛应用在商业和工 业环境中；但是由于用户可以任意传递权限，一旦访问权被传递出去会难以控制，从而带 来严重的安全问题。 4 2 2 强制访问控制 强制访问控制( m a n d a t o r ya c c e s sc o n t r o l ，m a c ) 刚开始是为了实现比d a c 更加严格 的访问控制策略，美国政府和军方先是开发了许多种控制模型，这些模型都有较为详细和 完善的定义。后来，逐渐形成了强制访问的模型，得到了广泛的商业关注以及应用。t c s e c 中定义m a c 为：一种根据目标信息敏感度( 例如安全标签) 以及用户对访问信息正式授 权( 例如清除) 来限制目标的方法。在d a c 访问控制策略中，用户和资源都被赋予了一定的 安全级别，并且用户不能改变客体以及自身的安全级别，而只有管理员才能来确定用户和 组的访问权限。和d a c 模型不同之处在于，m a c 是一种多级的访问控制策略，它的主要 特点在于系统对访问主体以及受控对象实行强制的访问控制，事先给访问主体与受控对象 赋予不同的安全级别属性，当实施访问控制时，系统首先比较访问主体与受控对象的安全 级别属性，然后决定访问主体能不能够访问该受控对象。m a c 对访问主体与受控对象标识 两个安全标记：一是有偏序关系的安全等级标记：二是非等级分类标记。访问主体与客体 资源分属不同安全类别的时候，都隶属于一个固定的安全类别s c ，s c 构成一个偏序关系 1 9 南京信息工程大学硕士学位论文 ( 比如说t s 表示绝密级，就比密级s 高) 。当访问主体s 的安全类别为t s ，但是客体资源 o 的安全类别为s 时，用偏序关系就可以表