摘? 要： 在對(duì).NET關(guān)鍵技術(shù)分析的基礎(chǔ)上，針對(duì)高校的儀器設(shè)備管理的現(xiàn)狀，分析和設(shè)計(jì)了一套實(shí)用的基于N層架構(gòu)的高校儀器設(shè)備管理系統(tǒng)，并給出了系統(tǒng)的具體設(shè)計(jì)和實(shí)施方案。
??? 關(guān)鍵詞： N層架構(gòu)；.NET平臺(tái)；設(shè)備管理系統(tǒng)

?

?? 隨著高校信息化建設(shè)速度的加快，學(xué)校規(guī)模的擴(kuò)大和實(shí)驗(yàn)室建設(shè)的快速發(fā)展，大量教學(xué)設(shè)備不斷購(gòu)進(jìn)，原有的單機(jī)設(shè)備管理系統(tǒng)無(wú)法適應(yīng)現(xiàn)代化管理的需要，出現(xiàn)了許多不足，設(shè)備主管部門與財(cái)務(wù)、科技、人事、基層等部門管理脫節(jié)，不能實(shí)現(xiàn)管理職能的個(gè)性化管理。尤其大多數(shù)高校設(shè)備管理辦法是高校設(shè)備采購(gòu)進(jìn)來(lái)以后，將設(shè)備的基本情況和相關(guān)信息登記存檔，然后將檔案存檔。以后檔案基本沒(méi)有人維護(hù)，如設(shè)備位置變遷、檢修情況、設(shè)備當(dāng)前運(yùn)行狀態(tài)等信息根本不會(huì)體現(xiàn)在設(shè)備臺(tái)帳上，即設(shè)備跟蹤信息不能及時(shí)體現(xiàn)在設(shè)備檔案上。這影響老師辦公效率、科研工作以及學(xué)生技能、綜合能力的培養(yǎng)，無(wú)法適應(yīng)信息時(shí)代信息充分共享和協(xié)同辦公的需求。所以，如何提高設(shè)備的管理水平和效率，合理利用，使其更加規(guī)范化、科學(xué)化和信息化，滿足教學(xué)和科研需求，一直是高校設(shè)備管理的重要研究問(wèn)題。
1?系統(tǒng)設(shè)計(jì)
??? 本系統(tǒng)采用B/S模式。它具有易維護(hù)、成本低、易升級(jí)、使用方便、容易被用戶接受等特點(diǎn)。用戶不用安裝特殊軟件，只需利用Windows自帶的IE瀏覽器就能方便地進(jìn)行管理，如圖1所示。

?

2?關(guān)鍵技術(shù)
2.1?通過(guò)OLE DB.NET Framework數(shù)據(jù)提供程序完成和Excel的交互
??? 本系統(tǒng)中涉及了大量設(shè)備相關(guān)信息，在使用系統(tǒng)前，必須錄入設(shè)備的相關(guān)信息，而這些信息是以Excel表的形式存在。為了減輕用戶負(fù)擔(dān)，設(shè)計(jì)系統(tǒng)能從Excel表中讀取數(shù)據(jù)，從而減少設(shè)備信息錄入中可能產(chǎn)生的錯(cuò)誤。
??? 本系統(tǒng)通過(guò)將Excel文件作為OLE DB數(shù)據(jù)源，使用OLEDB .NET Framework 數(shù)據(jù)提供程序來(lái)建立與該Excel 文件的連接，并通過(guò)leDbDataAdapter. Fill 方法將Excel 文件中的數(shù)據(jù)填充到DataSet 中，按圖書(shū)資料表的格式保存到數(shù)據(jù)庫(kù)中，也可以將DataSet 與DataGrid 控件綁定，讓用戶自定義保存。以下為具體的ADO.NET 代碼：
　　(1)引入System.Data.OleDb 命名空間，將以下代碼加入到模塊的聲明部分：
　　Using System.Data.OleDb；
　　(2)使用OLEDB .NET Framework 數(shù)據(jù)提供程序建立與Excel數(shù)據(jù)源的連接：
　　System. Data. OleDb. OleDbConnection MyConnection；
　　//初始化連接，EquipInfo.XLS為存儲(chǔ)圖書(shū)資料的Excel文件
　　MyConnection=NewSystem.Data.OleDb.OleDb Connection(_'Provider=Microsoft.Jet.OLEDB.4.0；'&_'Data Source=EquipInfo.XLS； '& _'Extended Properties=Excel 8.0；')
　　(3)將Excel文件中的數(shù)據(jù)填充到DataSet中System. Data. OleDb. OleDbDataAdapter MyCommand；
　　//Sheet1為Excel 文件中保存數(shù)據(jù)的工作簿
　　MyCommand=New System.Data.OleDb.OleDb Data-Adapter( _'select * from[Sheet1＄]'， MyConnection)'；
　　//將數(shù)據(jù)填充到DataSet1的EquipInfo表中MyCommand.Fill(DataSet1， 'EquipInfo')；
　　MyConnection.Close()；???? //將數(shù)據(jù)綁定到DataGrid1
　　DataGrid1.DataSource=DataSet1；
　　DataGrid1.DataMember='BookData'；
2.2? 安全機(jī)制
2.2.1 身份驗(yàn)證
??? 用戶身份驗(yàn)證是從用戶處獲取標(biāo)識(shí)憑據(jù)并通過(guò)某些授權(quán)機(jī)構(gòu)驗(yàn)證那些憑據(jù)的過(guò)程。當(dāng)用戶登錄系統(tǒng)時(shí)，用戶需要輸入用戶名和口令，系統(tǒng)在完成用戶填寫(xiě)信息與系統(tǒng)保存信息的對(duì)比后，判斷訪問(wèn)者是否為合法用戶。在身份得到驗(yàn)證后，授權(quán)進(jìn)程將確定該身份是否可以訪問(wèn)給定資源，包括數(shù)據(jù)和方法調(diào)用。
2.2.2? 授權(quán)驗(yàn)證
??? 本系統(tǒng)采用系統(tǒng)功能樹(shù)管理技術(shù)進(jìn)行授權(quán)驗(yàn)證。通過(guò)系統(tǒng)功能書(shū)管理確保不同身份級(jí)別的用戶登錄系統(tǒng)后見(jiàn)到不同內(nèi)容的系統(tǒng)功能樹(shù)，防止訪問(wèn)非本權(quán)限內(nèi)容集，增強(qiáng)了系統(tǒng)的安全性。
??? (1)群組劃分。是一種授權(quán)模式，為了保證業(yè)務(wù)的獨(dú)立性，防止一個(gè)用戶進(jìn)行其不應(yīng)擁有的系統(tǒng)操作能力和服務(wù)。將全部用戶根據(jù)處理業(yè)務(wù)的不同而劃分出不同群組，每一個(gè)群組在授權(quán)范圍內(nèi)進(jìn)行相應(yīng)的業(yè)務(wù)操作。
　　(2)權(quán)限控制。當(dāng)用戶通過(guò)身份驗(yàn)證及群組授權(quán)登錄某一個(gè)功能頁(yè)面時(shí)，如果同一群組在操作權(quán)利上存在細(xì)微差別，則通過(guò)權(quán)限控制來(lái)解決。它可以解決某一用戶對(duì)某一功能是否有操作權(quán)利。
?在儀器設(shè)備管理系統(tǒng)中，有三個(gè)群組：高級(jí)管理員、管理員和普通用戶，其中高級(jí)管理員和普通用戶均隸屬于各個(gè)部門。不同群組的用戶所具有的操作權(quán)限以及操作內(nèi)容均不一樣；相同群組的不同用戶操作同一功能時(shí)，由于部門不同，查詢信息的結(jié)果也不同。
　　①超級(jí)管理員。它的權(quán)限最高，具有管理自己的用戶信息、管理管理員、普通用戶信息以及管理及查詢所有設(shè)備相關(guān)信息。
　　②管理員。除了超級(jí)管理員外，管理員可以管理自己的用戶信息、管理及查詢本部門的設(shè)備相關(guān)信息。
　?、燮胀ㄓ脩?。普通用戶的權(quán)限最低，包括管理自己的用戶信息、查詢本部門的設(shè)備相關(guān)信息。
　　細(xì)分的權(quán)限管理，有效的保證了設(shè)備信息在系統(tǒng)內(nèi)部流動(dòng)的安全性。
2.2.3? 加密算法
　　系統(tǒng)還采用MD5加密算法對(duì)用戶密碼加密，通過(guò)系統(tǒng)日志隨時(shí)記錄所有用戶的訪問(wèn)操作日志，防止用戶身份偽造和操作抵賴。
2.2.4? 存儲(chǔ)過(guò)程
　　對(duì)數(shù)據(jù)的訪問(wèn)由存儲(chǔ)過(guò)程完成，防止惡意用戶非法的數(shù)據(jù)寫(xiě)入。防止SQL注入攻擊等方法。
　　在.NET環(huán)境下采用多層設(shè)計(jì)架構(gòu)，能夠有效地提高團(tuán)隊(duì)合作開(kāi)發(fā)的效率，增加代碼的可復(fù)用程度，提高對(duì)需求變更的應(yīng)對(duì)能力。與傳統(tǒng)的設(shè)備管理系統(tǒng)相比具有實(shí)時(shí)性好、運(yùn)營(yíng)成本低、信息資源共享以及可維護(hù)性好等優(yōu)點(diǎn)。

參考文獻(xiàn)
[1] 莊亮，王麗芳，蔣澤軍，等..NET 平臺(tái)下基于Facade 模式的軟件N層架構(gòu)的設(shè)計(jì)與實(shí)現(xiàn)[J].微電子學(xué)與計(jì)算機(jī)，2006，23(7)：75-77.
[2] 錢怡．高校科研管理信息系統(tǒng)的開(kāi)發(fā)與實(shí)現(xiàn)[J]．華北水利水電學(xué)院學(xué)報(bào)(社科版)，2003(3)：59-60.
[3] 趙明，呂立堅(jiān)．多層體系結(jié)構(gòu)的EJB組件實(shí)現(xiàn)技術(shù)[J].計(jì)算機(jī)應(yīng)用研究，2001(12)：76-78．
[4] 李敏.基于B/S模式的高校設(shè)備管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].四川理工學(xué)院學(xué)報(bào)(自然科學(xué)版)，2006，19(4)：70-73.
[5] 梁高永，李龍軍.高校設(shè)備管理系統(tǒng)的可靠性研究[J].四川理工學(xué)院學(xué)報(bào)(自然科學(xué)版)，2006，19(4)：70-73.
[6] 王佰超，黃亞宇.基于Web的設(shè)備管理系統(tǒng)的研究[J].電產(chǎn)品開(kāi)發(fā)與創(chuàng)新，2006，19(5)：92-94.
[7] 趙東濤.關(guān)于完善和加強(qiáng)高等院校儀器設(shè)備管理的探討[J].長(zhǎng)沙大學(xué)學(xué)報(bào)，2006，20(5)：123-125.
[8] 黃曉靜.信息技術(shù)對(duì)高校儀器設(shè)備管理工作的影響[J].河北工業(yè)大學(xué)成人教育學(xué)院學(xué)報(bào)，2006，21(3)：49-51.