（计算机软件与理论专业论文）高校教师评教与工作量管理系统的研究设计.pdf

山东大学硕士学位论文 中文摘要 在高等教育大众化的今天，在校大学生的数量日益激增，教师的数量、工 作量也在不断攀升，怎样用信息化的手段和计算机技术来科学地评价教学、统 计分析教学工作量，保证教学质量，是高校教学管理追求的目标。本文通过调 查研究，查阅大量国内外相关文献，分析不同学校开发、使用类似系统的情况， 学习和研究系统设计的理念，深入学习基于角色访问的控制技术、软件开发设 计技术、o r a c l e 数据库等相关知识发现：目前在高校普遍使用的教学评价及教学 工作量管理系统，大多侧重于利用b r o w s e r w e bs e r v 盯技术开发。而在某些情况 下，采用1 0 0 的b r o w s e r w e bs g m v e i 技术开发，存在着系统响应速度慢、服务 器开销大、通信带宽要求高、安全性差、总投资不断增加等方面的不足。 本文从本单位教学评价及工作量统计与核算工作的实际出发，在总结有效 利用现有系统经验的基础上，为了更加安全、高效地进行教学评价及工作量统 计与核算，从以下几个方面对c l i e n t s e r v e r 、b r o w s e r w e b 咖和访问控制技 术、数据库技术、网络安全技术进行了分析研究。 。 首先，阐述了课题研究的背景及系统开发的原则。高校教师评教与工作量 管理系统是一个集c l i e n t s e r v e r 和b r o w s e r w e bs e r v e r 技术于一体作为数字化校 园核心业务的整体系统，可以在基于角色的访问控制模型r b a c ( r o l e - b a e s d a c c e s sc o n t r 0 1 ) 思想管理用户权限的前提下，辅助教务系统更好实现教学管理 的功能。r b a c 的核心思想就是将访问权限与角色相联系，通过给用户分配合适 的角色，使用户与访问权限问接关联，通过对r b a c 模型的分析，设计一个应用 模型运用到权限管理系统中，并采用a s p n e t 、a d o n e t 等技术进行实现，减少 授权管理复杂性，降低管理开锖，增强权限控制灵活性的需求。 其次，对系统管理模块、课程管理模块、教学任务管理维护模块、评教管 理模块和工作量管理模块构成进行了分析，并利用先进的u m l 面向对象技术和 面向数据流进行需求分析的结构化研究方法进行分析与设计，完成整个系统的 合理架构。系统模块主要完成用户的管理和用户的访问控制，课程管理模块和 教学任务管理维护模块属于系统的基础模块，主要有实现网上评课管理和工作 7 山东大学硕士学位论文 量管理等功能。网上评课管理，即是通过网上评课，能够同时调动教师和学生 的积极性，达到“评、搿教努、“学 结合，促使教师能够根据学生的评价 结果，找出原因进行整改，提高和保证了教学质量；工作量管理模块，可以及 时准确的统计和核算教学工作量，通过报表分析教学任务，提高教学管理效率。 两者都能为学校领导者提供教学改革与教学管理决策支持，从而使得学校信息 化管理更加完善。 第三，研究采用b s 和c s 相结合的架构模式的过程与作用。首先用j a v a 1 】 开发后台服务，实现复杂的业务逻辑；前台用n e t 开发客户端，实现前台交互； 通过w e b s e r v i c e 进行通信。在此基础上着力解决了系统的权限管理简化问题。 在r b a c 的权限管理基本思想的前提下报据本系统的特点，改进了r b a c 的应 用模型研究中引入。角色一概念根据不同职务定义相同的角色，给不同的 角色分配不同的权限使角色可以随着部门的变化而改变，从而降低了管理成 本，减少了授权管理的复杂性。对系统管理员而言，他们无需具备更加高深的 数据库技术和熟练操作的经验，也能加强数据库访闯的安全控制。总之，本文 通过对数据库精心设计研究，使得系统能够在高访问量时高效运行。 l 关键词：访问控制；权限管理：评教管理；工作量管理 山东大学硕士学位论文 a b s t r a c t p r e s e n t l y ，w i t ht h ep o p u l a r i z a t i o no fh i g h e re d u c a t i o n , t h en u m b e ro fc o l l e g e s t u d e n t si si n c r e a s i n gg r e a t l y ，a n ds oi st h en u m b e ro ft e a c h e r sa n dt h ew o r k l o a do f t e a c h e r s h e n c e ，i tb e c o m e st h eg o a lo ft e a c h i n gm a n a g e m e n ti nh i g hs c h o o l st o e v a l u a t et h et e a c h i n ge f f e c t i v e n e s s , a n dt oa c c o u n ta n da n a l y z et e a c h i n gw o r k l o a d t h r o u g hm e a n s o fi n f o r m a t i o n i z a t i o na n d c o m p u t e rt e c h n o l o g y v a r i o u s i n v e s t i g a t i o n sa n ds t u d i e sm a d eb yt h ew r i t e ro ft h i sp a p e rh a v el e dt ot h ed i s c o v e r y a sf o l l o w s ：n o w a d a y s , t h e 、) d d e l yu s e dt e a c h i n ge v a l u a t i o na n dt e a c h i n gw o r k l o a d m a n a g e m e n ts y s t e mi nh i g hs c h o o l sm o s t l yf o c u s e so nt h ed e v e l o p m e n to f b r o w s e r w e bs a r v e rt e c h n o l o g y , w h i l e 耽k n o w , u n d e rc e r t a i nc i r c u m s t a n c e s , 1 0 0 0 6b r o w s e r w e bs e r v e rt c c l m o l o g yd e v e l o p m e n tm a yl e a dt od e f i c i e n c i e sl i k e ：s l o wr e s p o n s eo f t h et e c h o n o g ys y s t e m ，h e a v yo v e r h e a d so ft h e 簧：n ，h i g hb a n d - w i d t hr e q u i r e m e n t s , a n dp o o rs e c u r i t ya n dt h eo n - g o i n gi n c r e a s eo ft o t a li n v e s t m e n t s t h ea b o v e m e n t i o n e dd i s c o v e r yi sb a s e do na c c e s s i n gt oal a r g en u m b e ro fr e l a t e dd o c u m e n t s b o t hh o m ea n da b r o a d , a n a l y z i n gt h eu s eo fs i m i l a rs y s t e m si nd i f f e r e n ts c h o o l s , l e a r n i n gt h ec o n c e p t so fs y s t e m sd e s i g n , a n ds t u d y i n gi n t e n s i v e l yr b a c ( r o l e - b a s e d a c c e s sc o n t r 0 1 ) , n m 旧鹏d e v e l o p m e n ta n dd e s i g nt o c h n o l o g y , o r a c l ed a t a b a s e sa n d s 0 0 n s u p p o r t e db yt h er e a l i t i e so ft e a c h i n ge v a l u a t i o n ，w o r k l o a ds t a t i s t i c sa n d a c c o u n t i n gf r o mt h ew r i t e r se x p 甜e n c e ，b a s e do nt h ee f f i c i e n tu s eo ft h ek n o w l e d g e o fp r e s e n t - d a ys y s t e m ，i no r d e rt oe v a l u a t et e a c h i n g s , a c u n ta n dc h e c kw o r k l o a di n as a f e ra n dm o r ee f f i c i e n tw a y ，t h i sp a p e r 砒t c i i l p 协t oa n a l y z et h ec l i e n t s e r v e r , b r o w s e r w e bs a , v e r , a c c e s sc o n t r o lt e c h n o l o g y , d a t a b a s et e c h n o l o g ya n d n e t w o r ks e c u r i t yt e c h n o l o g yf r o mt h ef o l l o w i n ga s p e c t s ； f i r s to fa l l ，t h i sp a p e rs t a t e st h er e s e a r c hb a c k g r o u n da n dt h ep r i n c i p l e so ft h e s y s t e md e v e l o p m e n t i th o l d st h a tt e a c h i n ga s s e s s m e n ta n dw o r k l o a dm a n a g e m e n t 9 山东大学硕士学位论文 s y s t e mi nh i g hs c h o o l sr e q u i r e st h eu n i t yo ft h et e c h n o l o g i e so fc l i e n t s e r v e ra n d b r o w s e r w e bs e r v e ra n di ti sap a r to f t h ec o r cb u s i n e s ss y s t e m si ni n t e g r a t e dd i g i t a l c a m p u s ，a n dt h a tt h i ss y s t e ma d o p t st h ea c c e s sc o n t r o lm o d e lo fr b a c ( r o l e - b a s e d a c c e s sc o n t r 0 1 ) t om a n a g et h eu s e 瑙a u t h o r i t yi no r d e rt oa c h i e v eb e t t e re f f e c t si n t e a c h i n gm a n a g e m e n t t h ec o r eo fr b a ci st ol i n ka c c e s sa u t h o r i t ya n dr o l e s ，a n d t h e nt h r o u g ht h ea p p r o p d a t ea l l o c a t i o no fr o l e s ，u s e r sc a na s s o c i a t e 诵ma c c e s s a u t h o r i t y 删i j r 瞅l y t h r o u g ht h ea n a l y s i so f t h er b a cm o d e l ，a n dw i t ht h eh e l po f t h et e c h n o l o g i e so fa s p n e t , a d o n e ta n ds oo n , a n e w l yd e s i g n e dm o d e lc a nb e a p p l i e d 幻t h ea u t h o r i t ym a n a g e m e n ts y s t e mw i t ht h ef u n c t i o no fr e d u c i n gt h e c o m p 呐o fa m h i 孵时m a n a g e m e n ta n dt h ee x p e n s eo fm a n a g e m e n t , a n d 锄l 嘲鬈吨t h ea e 】i m i 时o f a c c e s sc o n n d l s e c o n d l y , t h i sp a p e ra m b , a 墨t h ec o n s t i t u t i o no ft h es y s t e mm a n a g e m e n t m o d u l e ，t h ec o u r s em a n a g e m e n tm o d u l e ，t h et e a c h i n gt a s km a n a g e m e n ta n d m a i n t e n a n c em o d u l e ，t h et e a c h i n ga s s e s s m e n tm a n a g e m e n tm o d l d e ，a n do ft h e w o r k l o a dm a n a g e m e n tm o d u l e f u r t h e r m o r e ，t h i sp a p e rp u t sf l a w a n it h er e a s o n a b l e c o n s t r u c t i o no ft h es y s t e mo w o u g ht h ea n a l y s i so ft h ea d v a l a ：e du m l , a n dt h r o u g h t h ea n a l y s i so ft h et o c h n o l o g y - c 肾i e n t e da n ds t r e a m - o r i e n t e dr e q u i r e m e n t t h es y s t e m m 函啕g 删m o d u l e i st oa c h i e mt h eu s e rm m m g e m e n ta n da c c e s sc o n t r 0 1 t h e c o a r s em a u g e m m tm o d u l ea n dt h et e a c h i n gt a s km a n a g e m e n ta n dm a i n t e n a n c e m o d u l eb e s o c gt ot h eb a s i cm o d u l e so ft h es y s t e m t h ew h o l es y s t e mi sm a i n l yf o r h i c v i i 唱t h eo a 4 i n et e a c h i n ge v a l u a t i o nm a n a g e m e n ta n dw o r k l o a dm a n a g e m e n t t h ep u r p o o fo n - l i n e t e a c h i n ge v a l u a t i o nm a n a g e m e n ti s t om o b i l i z et h e e n t h u s i a s mo ft e a c h e r sa n ds t u d e n t s , a c h i e v et h eu n i t yo f 什c o m m e n t s ”。”t e a c h i n g a n d1 l e a r n i n g ，a n dt h e nt oe n h a n c ea n de n s u r et h eq u a l i t yo ft e a c h i n g ；w h i l et h e p u r p o s eo fw o r k l o a dm a n a g e m e n tm o d u l ei st oc a l c u l a t et e a c h i n gw o r k l o a dt i m e l y a n da c c u r a t e l y , a n dt oi m p r o v et e a c h i n gm a n a g e m e n te f f i c i e n c yt h r o u g ha n a l y s i so f t e a c h i n gw o r k l o a d b o t ho ft h em o d u l e sa r ca b l et op r o v i d ed e c i s i o ns u p p o r ti n t e a c h i n g r e f o r ma n dt e a c h i n gm a n a g e m e n t t h i r d l y , t h i sp a p e rp r o b e si n t ot h ep r o c e s sa n ds i g n i f i c a n c eo ft h ea r c h i t e c t u r e 山东大学硕士学位论文 p a l t e mw h i c hc o m b i n e st h et e c h n o l o g i e so fb sa n dc s t h ef i r s ts t e pi st o a c c o m p l i s ht h ec o m p l e x b u s i n e s sl o g i cb yu s i n gj a v a - s u p p o r t e db a c k e n dr o l e ；t h e n u s i n g n e tt od e v e l o pc l i e n t , f o r e g r o u n dd a t ai n t e m 洲t yc o u l db ea c h i e v e d ；a n d f i n a l l y , c o m m u n i c a t i o nc o u l db ec a r r i e do nt h r o u g hw e b s e r v i c e m o r e o v e r , t h i sp a p e r f o c u s e so nt h es i m p l i f i c a t i o no ft h ea u t h o r i t ym a n a g e m e n to ft h es y s t e m , a n db a s e d o nt h ec o n c e p to fa u t h o r i t ym a n a g e m e n t , i ti m p r o v e st h er b a ca p p l i e dm o d e l a c c o r d i n g t ot h ec h a r a c t e r i s t i c so ft h i ss y s t e m t h ec o n c e p to f “r o l e i sa l s o i n t r o d u c e di nt h i sp a p e r a c c o r d i n gt ot h ed e f i n i t i o no ft h e8 a n l er o l ei n 。d i f f e r e n t p o s i t i o n s , d i f f e r e n tr o l e sa r ea s s i g n e dd i f f e r e n tp c r m i s s i o n s ，a n dr o l e sc a nc h a n g ea s t h ed e p a r t m e n tc h a n g e s i nt h i sw a y , i tg r e a t l yr e d u c e sm a n a g e m e n tc o s t sa n dt h e c o m p l e x i t yo f a u t h o r i z a t i o nm a n a g e m e n t , a n dt h u sh e l p st h es y s t e ma d m i n i s t r a t o r st o a f i l ：l 乏哪t h es a f e t yc o n t r o lo f t h ea c c e s so fd a t a b a s e & t e nw i t h o u ta d v a n c e d d a t a b a s e t e c h n o l o g yo ro p e r a t i o ne x p e r i e n c e i ns h o r t , t h r o u g ht h ee l a b o r a t ed e s i g no f d a t a b a s e ， t h i sp a p e rp r e s e n t su sas y s t e mr u n n i n gs a f e l yw h e na c c e s s e sa r cm a g n i t u d e k e y w o r d s ：a c c e s sc o n t r o l ；a u t h o r i t ym a n a g e m e n t ；t e a c h i n ga s s e s s m e n t m a n a g e m e n t ；w o r k l o a dm a n a g e m e n t 原创性声明 本人郑重声明：所呈交的学位论文，是本人在导师的指导下，独 立进行研究所取得的成果。除文中已经注明引用的内容外，本论文不 包含任何其他个人或集体已经发表或撰写过的科研成果。对本文的研 究作出重要贡献的个人和集体，均已在文中以明确方式标明。本声明 的法律责任由本人承担。 论文作者签名：丝壅丝日期：三垒竺翌 关于学位论文使用授权的声明 本人同意学校保留或向国家有关部门或机构送交论文的印刷件 和电子版，允许论文被查阅和借阅；本人授权山东大学可以将本学位 论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩 印或其他复制手段保存论文和汇编本学位论文。 ( 保密论文在解密后应遵守此规定) 论文作者签名：丝望丝导师签名：f 塑逖旨 期：丝丕丝丝 山东大学硕士学位论文 1绪论 当前，我国各高等学校招生数量日益扩大，高校的教学管理任务日趋繁重， 具备强大而高效的教学效果评价和工作量管理工具成为保证和监控教学质量的 关键条件之一有效利用高校评教和工作量系统，充分发挥计算机的辅助作用， 不仅可以帮助教务老师完成繁琐的资料统计工作，也为广大师生提供了方便， 学生可以通过网络对其任课教师进行评教，任课教师可以通过网络查看结果， 同时有关部门可以通过网络统计分析教师工作量，并且还能为学校领导提供决 策依据。 1 1 课题研究背景 高校教师的教学评价及教学工作量管理是高校教学管理工作的重要环节， 其效果的好坏直接影响到教学质量。目前，绝大部分高校在教学管理中都会采 取多种形式对教学质量进行评价，比如，常用的形式有随堂听课、学生座谈、闯 卷调查、学生评教等等。早期的教学评估体系，由学生填涂课堂教学质量评估 表( 或调查问卷) ，收集至教学管理处，通过读卡器扫描数据( 或人工录入数 据) ，进行统计及查询分析。这种评估模式成本高、效率低，需要相当大的人 力物力，且存在有效样本数太少、信息反馈严重滞后等弊端。 在高校规模迅速扩大和教育体制不断改革的今天，计算机网络技术已广泛 普及，高校教学管理工作的信息化和网络化势在必行，以应对高校教学管理水 平和教学质量课堂教学评估中工作量增加、复杂性提高的局面，这就使得开发 高效的网上教学评估系统成为当前的紧迫任务。 我们面临的教学评价及教学工作量管理工作包括诸多方面：对教学质量的 评价不仅表现在学生质量上，而且还反映在教职工队伍素质上。对教师绩效的 考核，教师工作量的大小是绩效考核的指标之一，且教师工作量又是一个比较好 操作且易于实现和量化的参数。在教师的职称评定上，也需要有一个规范的标 准和指标，而教师工作量也恰恰是职称评定的重要指标，所以，教师工作量的 山东大学硕士学位论文 计算要准确且精确。因此需要做出一套及时有效的系统，帮助教学管理人员对 教师工作量进行管理和查询，解决由人工操作带来的许多错误和诸多不便，减 轻管理人员的劳动强度，以更好地利用资源提高工作效率，也便于教师本人对 工作量的查询及核实。教师工作量之间之所以能够彼此进行比较，是因为完成 教师工作只有不同种类的区别、数量多少的区别、质量高低的区别，而完成教 师工作所付出的劳动却是没有差别的。根据马克思主义政治经济学理论我们知 道正是由于人类劳动的无差别性，才使得商品所具有的价值没有质的差别，商 品交换得以实现。正是由于这种质的无差别性，才使得教师工作量的折合成为 可能，才使得教师工作量之间得以进行比较。教师工作量的折合，就是将不同 的教师工作量都换算成以“教师工作量单位纾为单位的可比工作量。教师工作 量的折合过程，是将不同的实际教师工作量，乘以相应的不同的折合权数。折 合后的单位通常称为“教师工作量单位”。因而，这些种种复杂的运算操作靠 人力是很难完成的，合理有效的教学评价及教学工作量管理系统将为解决这一 难题提供里有力支持。 1 2 当前系统在运行使用中存在的问题 就目前系统使用情况来说，高校评教管理和工作管理系统大多采用b s 皿1 结 构，这种结构是对c s b l 结构的一种变化和改进的，只安装维护一个服务器 ( s e r v e r ) ，而客户端采用浏览器( b r o w s e ) 运行软件。b s 结构的主要特点是分布 性强、维护方便、开发简单且共享性强、总体拥有成本低。但数据安全性问题、 对服务器要求过高、数据传输速度慢、软件的个性化特点明显降低，难以实现 传统模式下的特殊功能要求，这些缺点是有目共睹的。而采用1 0 0 的b s 方式 也将造成系统响应速度慢、服务器开销大、通信带宽要求高、安全性差、总投 资增加等问题。 就目前系统开放情况而言，网上评教系统一般由专业软件公司开发，他们 精于技术，但缺乏对教学细节的了解，具体问题如下： 一、缺少考虑参评率，难以保证评教准确性。由于数据量庞大，管理者通 常不进行分析处理就直接使用，缺少考虑各种具体情况，特别是没有考虑到学 生参与打分的比率( 参评率) ，没有对海量数据的分析和比较。造成了在现实 1 3 山东大学硕士学1 立论文 的情况中有好多学生没有参与评教，甚至只有少数学生评教就成了教师的最终 评分的局面。 二、绝对比较的缺限。高等院校生源复杂，学生素质差异较大，不同教学 班，学生基础不同会导致教学效果迥异；不同教学班，学生打分基准不同，也 会造成打分偏差；相同的教学班，不同课程的授课难易度不同，会出现教学效 果差异和评分波动，等等如果不考虑这些因素，对所有评教分进行绝对值 的比较，再利用比较的结果评价教师，是不太合理的。网上评教的绝对比较会 打击教师对困难班和困难课的教学积极性，不利于培养他们勇挑重担和积极进 取的精神。 三、督导与评教的协作问题。教学督导与网上评教一般分别进行，两部分 的评教分数相加作为教师教学考核分。由于督导的人力有限，观测面小，难以 完成对全部教师的监督检查，所以不适宜为所有教师打分。 四、教师互评模块的缺限。网上评教系统具有教师对教师评教的功能( 简称 教师互评) 。每个教师都要给其他教师打分，所得分也作为教学效果考核的一 部分。实际上教师们互相并不非常了解，往往只是凭印象打分甚至随便打分。 教师互评应该建立在互相听课的基础上，没有听课不能随意评价教学活动；另 外还需要提高教师互评的准入门槛，对缺乏工作经验和未取得教师资格证的教 师不允许参与。 五、恶意评教分的影响。教与学是一个复杂的双向过程，教学活动中师生关 系也是复杂的，不捧除个别学生会因为种种原因利用评教报复老师；反之也可 能出现故意给关系好的教师打高分的情况。恶意评教扰乱评教秩序，造成评教 的膏失灵一，评教系统要做到公平公正，应尽可能地清除这些恶意评教分。 1 3 系统研究的现状及意义 目前大多高校根据自己的实际情况，有选择地购买市场上已开发的教务系 统，教务系统中大多包含评教管理和工作量管理模块。市场上销售的系统设计 理念是面向大多数高校，具有普遍性，好多模块的功能并不适合购买系统的学 校的实际情况。另一方面，系统也无法满足高校的某些具体情况。针对这种“参 差错位一，有的高校自己开发研制，但这往往不是少数人能够完成的，组织一 l 山东大学硕士学位论文 个开发团队需要花费大量时间、人力、物力，再加上大多高校工作人员都没有 开发系统的背景，好多棘手的技术问题无法解决。这样不仅延缓了使用时间， 而且系统的稳定也不会太高。而有些高校选择购买教务系统并开发本校需要的 小的软件，将自己开发的软件与所购买的教务系统嵌套，这样既能实现教务系 统基本功能，又能根据学校的特色设计实际需要的软件完成特殊功能。这已成 为一个比较好的选择。事实上，确实已有很多高校都根据本校特点开发了适合 评教管理和工作管理模块。 针对山东省教育学院教职工人数比较多，教师任课门数较多与任课层次较 多，市场上教务系统中评教、工作量管理模块无法完全满足实际需要，且少购 买个模块就能省下很多经费的现状，本人结合从事教学管理工作，对于工作 流程、特点、问题比较熟悉的优势，通过建立一支开发团队，利用所学专业知 识，开发出了能够满足学院实际需要的评教工作量管理系统。 本系统可以科学、合理地对任课教师进行教学评价和工作量管理，完善教 务管理系统的功能，促进教学管理信息化的发展。此系统的使用结果能够为学 校领导提供教学改革决策依据；促进任课教师不断根据评价结果改进教学方法 与手段，提高教学效果；教务管理工作者可以根据工作量统计分析师资利用效 率，为薪酬的合理分配提供依据。通过学生评教，收集教学的反馈信息，诊断和 改进教学中的薄弱环节，优化教学过程，实现课堂教学的高效率。通过评教，有 利于推动学校进一步转变教育观念；有利于教师总结教学经验，调整教学模式 和方法；有利于促进学风、教风建设，提高教师教学的综合能力，更有利于将 学生培养成为高素质创新人才。 1 4 系统设计遵循的原则和研究内容 1 4 1 系统设计遵循的原则 ( 1 ) 符合教育部管理信息标准。高校评教教师工作量管理系统在数据库、 文档、报表建设方面均遵循国家、教育部相关标准。 ( 2 ) 深入、高效的数据挖掘。教务数据管理完备、准确、致。 ( 3 ) 基于组织结构的权限管理。系统权限管理中引入了组织结构的理念， 山东大学硕士学位论文 强调学校整体权限管理模型的建立。高校评教教师工作量管理系统在系统权限 管理中引入了组织结构的理念，强调学校整体权限管理模型的建立。系统采用 国际标准的权限管理模型，通过分层的权限体系，全面建构与学校组织结构完 全符合的权限管理模型，实现按职务等级、岗位层次管理用户对系统的访问， 从而全面支持学校各级领导、各院系领导、各部门领导、教师、学生对系统进 行“按需一访问。 ( 4 ) 。以人为本的人性化软件设计。w i n d o w sx p 风格的用户界面、目录 型的用户菜单、o f f i c e 风格的右键菜单等界面细节使得系统界面美观、便捷； 为开课任务等提供完善的复制操作简化了繁琐的教务管理工作，大大提高了系 统操作的快捷度。 ( 5 ) 支持柔性化管理。 ( 6 ) 系统结构简单，框架明确，功能完善，运行高效。 根据以上原则，本系统能有效实现兼容、高效、实用的目的。 1 4 2 研究内容 ( 1 ) 研究基于角色的访问控制技术，根据实际情况设计改进模型。 ( 2 ) 本文主要研究学习c s 结构与b s 结构技术内涵，分析b s 结构与c s 结构各具优缺点。系统采用b s 和c s 相结合的架构模式，首先用j a v a 开发后 台服务，实现复杂的业务逻辑：前台用n e t 开发客户端，实现前台交互；通过 w e b s e r v i c e 进行通信。从而保证系统的高效、安全。 ( 3 ) 针对网上评课系统存在的问题，结合实际解决其中一部分。 ( 4 ) 根据实际情况构建系统功能模块。 1 6 山东大学硕士学位论文 2 基于角色访问控制的研究与设计 2 1 访问控制的概述 传统的访问控制机制包括自主访问控制( d a c h l ，d i s c r e t i o n a r ya c c e s s c o n t r 0 1 ) 和强制访问控制方法( m a c 嘲，m a n d a t o r ya c c e s sc o n t r 0 1 ) ) 。传统的 访问控制机制是对系统中所有用户进行直接的权限管理，权限操作繁琐，授权 方式不灵巧，对信息存取权限的管理比较复杂和繁重。目前大多数高校规模在 扩大，校区在增多，学校信息资源的结构日趋复杂，数据量日益增大。传统的访 问控制机制对日益膨胀的数据信息处理能力乏力，难以满足这一发展的要求。 基于角色的访问控制r b a c ( r o l e b a e s da c c e s sc o n t r 0 1 ) 阳1 引入角色概 念，把角色作为纽带，将角色和用户联系起来，通过对角色的授权来控制用户对 系统资源的访问权限。将角色和权限相关联，给用户分配恰当的角色并授予用 户相应的权限，在逻辑上把用户和访问权限分离。访问权限控制决定了一个用 户或程序是否有权对某一特定模块访问或执行某种操作，而传统的权限控制是 通过将访问权限直接和用户对应起来的方式实现的。当用户工作岗位发生调整 时，只要改变他的角色就可以实现权限的调配，降低了权限管理和系统维护的 复杂性1 。在组织机构发生职能性改变时，应用系统只需要对角色进行重新授权 或取消某些权限，就能使系统重新适应需要。这些特点使得r b a c 具有无可比拟 的灵活性和易操作性。因此，本研究使系统访问权限管理更加高效。 本系统根据学院实际情况，通过对r b a c 模型进行适当简化和改进，设计和 实现了满足实际需求的访问控制模式，达到减轻系统管理员工作强度，降低授 权管理的出错几率，提高系统安全性的目的。当用户发生变化时只需修改用户 和角色之间的关联而不必修改角色与权限的关联，当某一角色下的权限因需求 调整时也不必更改。 2 2 访问控制设计 2 2 1 角色定义 角色是指某种组织机构中所定义的一种工作职能，被授予一定角色的用户 1 7 山东大学硕士学位论文 ! i i 量量曼鼍曼量曼量舅皇量量曼曼曼量詈詈昌量量曼量量曼皇曼曼曼寡量曼曼曼皇曼皇量量曼量曼曼量量詈曼曼曼曼曼曼曼詈皇皇曼量曼曼皇曼曼曼皇舅_ 便具有一定的权限，其作用是作为用户与权限之间的纽带，把用户和权限联系 起来口1 。如在本文的系统管理员就是一个角色。对象是任何可以被访问控制的系 统资源对象，表现为数据库的表、视图或具体的一条记录。操作是可执行程序 的一种映射，如系统管理员在用户表中添加一条用户信息、把这条用户信息存 入数据库中对应的表等。权限则是对受保护对象进行可操作的访问许可，如学 生可以对教师进行评课，教师可以查询自己的工作量情况等口1 。 ( 1 ) 角色定义：角色之间有相应继承的关系，当一个角色r 1 继承另一个 角色r 2 时，r l 就自动拥有了r 2 的访闯权限。角色继承关系提供了对已有角 色的扩充和分类的手段，使定义新的角色可以在已有角色的基础上进行嘲。 ( 2 ) 系统的角色：根据是否具有权限管理职能分为管理角色和普通角色。 每个模块都应该定义一个管理角色，负责维护本模块范的普通角色，包括新建、 删除和修改普通角色；负责建立本模块内普通角色与用户之间的映射关系，以 及普通角色与权限之问的映射关系。普通角色的层次划分可参照单位的组织结 构层次西】。 ( 3 ) 权限配置：角色是一组访问权限的集合，一个用户可以是很多角色的 成员，一个角色也可以有很多个权限，而一个权限也可以重复配置于多个角 色。权限配置工作是组织角色权限工作的步骤之一，只有角色具有相应的权限 后用户委派才能具有实际意义n 们。 2 - 2 2 基于髓舱模塑的应用模型 r b a c 9 6 模型( 见图2 - 2 ) 包括4 个不同层次n u ： ( 1 ) p j 3 a ( ) 0 模型规定了任何p j 3 a c 系统所必须包含的元素； ( 2 ) p j 弧c i 模型在p , b a c o 的基础上加入角色层次的概念，可以根据组织内 部权力和责任结构来构造角色与角色之问的层次关系： ( 3 ) p , b a c 2 模型在p , b a c 0 的基础上增加了限制( c o n s t r a i n t s ) 概念； ( 4 ) r b a c 3 模型是对r b a c i 和p , b a c 2 的集成，它不仅包括角色层次，还 包括约束关系。 1 8 山东大学硕士学位论文 r h 角色等级 图2 - 2 髓a c 9 6 模型 r b a c 包含了5 个最基本的元素：用户( u s e r s ) 、角色( r o l e s ) 、对象 ( o b j e c t s ) 、操作( o p e r a t i o n s ) 和权限( p e r m i s s i o n s ) ，其中权限包括操 作与对象之间处理关系。 用户指的是访问操作者，当然也可以扩展到机器、网络或者是智能代理； 角色是指一种组织机构中所定义的一种工作职能，被授予一定角色的用户便具 有一定的权限，其作用是作为用户与权限之间的纽带，把用户和权限联系起来。 在r b a c 中，经过用户分配( u a ) 一个用户可以被赋予多个角色，一个角色也可 以被赋予多个用户，用户与角色之间是多对多的关系；经过权限分配( p a ) ， 一个角色可以具有多项权限，一项权限可以被赋予多个不同的角色，角色与权 限之间也是多对多的关系。一个登录于某系统的用户，可以通过其所具有的角 色的权限来判断其可访问的系统资源和对系统资源可以进行的操作。这就是 r b a c 最基本的工作原理n 2 1 2 2 3 改进的r b a c 模型 通过分析，如果将上面的r b a c 9 6 模型直接应用到本文研究的系统中会存在 以下两个问题： ( 1 ) 用户角色分配( u a ) 的工作负担很重。由于系统的实际用户数量非常 1 9 山东大学硕士学位论文 大，假如有x 个用户，每个用户需分配同样y 个角色，这就需要进行x 宰y 次 用户角色分配操作，很明显，这样不但进行了大量的重复操作，而且也不符合 日常的组织管理规则n 驯。 ( 2 ) 角色权限分配( p a ) 会出现一些意想不到的安全漏洞。在系统运行时， 不同的用户可以分布在不同的工作站，但都是通过共享程序对公用数据库进行 访问。上述模型是在应用程序层将访问数据库的权限直接分配给角色，角色通 过访问数据库的权限来操纵数据库资源。系统管理员一般是由教师担任，当系 统中角色的访问权限发生变化时，他们不可能对系统中的应用程序和数据库有 非常清晰的了解，放在对角色的权限进行维护时容易出现安全漏洞。 图2 3 改进的r b c 9 6 模型 ( 3 ) 针对p , b a c 模型以上的不足，我们提出如图2 - 3 所示改进的r b a c 9 6 模 型。此模型与图2 - 2 的模型相比，增加了对上述两个问题的解决方案：对于第 一个问题，我们提出在用户与角色之间添加用户组机制，把各个不同用户具有 相同角色的授权压缩为对同一用户组进行授权，这样x 木y 次用户角色分配操 作就缩减为x 次了，同时对于某一用户的职位变更，只要在其原来所在的组作 删除并在新组作添加操作就完成了，由此减少了授权管理的复杂性和工作量， 方便了用户的授权并显著地提高了工作效率。对于第二个问题，解决措施是将 山东大学硕士学位论文 皇曼曼量量皇皇鼍曼量皇詈曼量皇曼皇量璺量量鲁量皇量舅舅曼量曼鼍曼曼皇葛曼暑量曼曼鲁量量皇量曼量鼍皇皇i i ii l i i 皇量皇量量量量皇量薯 应用程序层系统功能项的操作权限分配给角色，角色再通过操作系统的功能项 来操纵数据库资源n 舢。这样，系统管理员就无需对数据库有丰