学校学生安全管理系统技术方案（二）

 
 

2.3软件实现的层次架构

项目设计总体原则

2.1统一规划原则

系统应采取一致的建设思路和可互通的接口，在统一的信息平台上进行建设，各应用系统必须充分考虑彼此之间的关联关系，组成一个完整的信息化应用环境，以便系统的整体运行和日后的功能扩充调整。

2.2开放性原则

在设计架构时，应该从业务、标准、技术、管理等各个方面充分考虑系统架构的开放性。存在动态数据交互，所以一个开放的架构是保证不同系统之间交互的必要条件。
采用的技术本身首先应该是开放的，同时内容平台本身也应该是开放的，对外提供符合标准的接口，各子系统必须结构化、标准化、模块化和可配置化，软硬件配置要具备可伸缩及动态平滑扩展能力，通过系统框架和相应服务单元的配置，适应业务量的变化，以获得良好的性能价格比。

2.3可扩展性原则

由于学校的业务和技术的不断发展变化，要求管理系统架构在一定范围内支持业务的快速变化，并能够适应新技术的应用。本系统必须适应项目需求的这种变化。系统必须架构在开放的安全应用支撑体系结构之上，并易于扩展。的业务特点，要求系统能够实现按需配置。

2.4技术先进性原则

在选择本系统的实现技术时，需要选择既有先进性又有较成熟应用的方案，保证系统在一定时期内具有技术上的优势，同时要求保证在系统设计方案上的成熟性，即在相当长的一段时期内，保持技术上的稳定性和可扩展性。

2.5稳定性与可靠性原则

系统应保证高可靠性及稳定性。充分考虑和利用系统的自诊断能力、高容错和容灾能力、抗攻击能力以及系统的恢复能力来保证系统运行的高可靠性和稳定性。同时，具有抵御外界环境和人为操作失误的能力。
系统的总体体系架构应该在一定时期内保持相对稳定。稳定性是评价体系架构的一个重要指标。保持系统稳定性的一个基本方法就是分离业务和框架，在设计本系统时，应充分利用这一方法，首先建立一个基础层，再在这个基础层上构造相关的业务系统。

2.6标准化原则

业务系统中采用的编码标准和规范体系的建设，应符合国家标准的有关规定，注重对信息的合理分类和信息结构的描述。既要注重与现行信息技术有关的国家标准、行业标准和国际标准的相互衔接，又要充分考虑基金管理系统不断发展对标准提出的更新、扩展和延伸的要求。

2.9易用性与可管理性原则

应用系统应突出实用，切合实际使用情况，易于实施、管理和维护。对各类使用者来说，操作简便、易用。系统的用户界面要友好、通俗、易懂、便于操作。
系统能通过远程控制、集中化管理，通过提高系统自动化管理水平，降低系统的管理和维护费用。
用户界面友好，交互性强。屏幕中文显示。屏幕利用率高。下拉菜单级数一般不超过三级。出错时可清晰显示对应的错误说明及处理办法，提供在线帮助。
屏蔽对本屏幕无用的键，按任何键都不会造成系统死锁。

2.10易部署性与可维护性原则

作为优秀重要的信息服务窗口，面对所处理的用户请求和吞吐的信息量根据业务需求不断出现大幅度动态变化的状况，系统的易部署、可维护、处理能力的动态可伸缩和保障系统运行的稳定可靠性，是本系统建设应当遵循的重要原则。一旦任何一个环节崩溃，整个信息系统就会处于瘫痪状态，这可能会带来不可估计的损失。在本系统的管理和运行维护过程中应保证基金业务系统的稳定可靠和安全。
在系统的设计阶段，应考虑系统未来升级和维护面临的问题，应该选择易于部署和维护的技术架构。包括：
系统在设计时应充分考虑到管理维护的可视化、层次化及控制的实时性，做到系统的所有资源状况一目了然；
能充分保证将设备故障控制在有限范围，不影响故障设备之外的其余设备和系统，保证整个系统的正常运行；
确保系统具有完善的日志和审计机制，做到无论是业务系统的操作，还是硬件设备的运行，都有完整的记录，易于进行分析和统计；
在技术实现时，应采取可以“热部署”和“可动态伸缩部署”的方案，降低系统的升级过程对服务的影响。
 
学校学生安全管理系统系统在软件实现上必须充分考虑未来系统在业务上和性能上的扩展要求，同时遵循面向构件和面向服务的软件开发模式，在各级粒度对软件开发过程的产物进行封装，目的是简化今后的信息系统开发过程，真正做到领域编程。这个架构要求信息系统架构师具备一定的分析能力和大局观，能够辨析新系统的业务和数据构成，明确可以利用的现有服务和数据实体，确定可以发布的功能和数据服务。将原有信息系统紧凑而连贯开发模式分解为符合本架构的分层式开发。
在实际建设过程中，各层都应依据高内聚、低耦合的原则进行设计，只与其相邻层发生联系。各层之间定义公开、固定的接口，做到不同层次的开发人员关注分离，各司其职。熟悉业务的人员可以专心对数据模型与流程模型进行形式化的描述；而精于代码编写的技术人员可以按照统一的规范编写系统的各种通用构件，在其中通用构件层进行注册，由业务流程执行引擎统一调用；集成开发商则针对具体业务需求提供各种标准成熟的产品，在基础服务构件层提供通用的基础服务。
今后学校学生安全管理系统系统的开发过程将是一个增强学校学生安全管理系统支撑能力的过程。每一次的业务开发都可能利用到以前的开发成果，也有可能成为下一次开发的基础。在这种模式下，的开发活动将进入一个良性循环，在充分利用现有成果的前提下进行数据和流程的共享。

2.3.1统一数据层

统一数据规划是学校学生安全管理系统化重点之一，其目的是尽量将相同或者相似的数据统一存储和访问，减少业务系统数据的冗余，保证数据的一致性。
统一数据规划是以主题数据库的方式，将现有复杂的业务数据根据各自携带的信息进行分类。这是基业务系统与其它信息系统进行数据共享的基础。由于这些信息可能被应用于不同的系统，这样做可以降低不同业务系统的开发成本，也避免了不同系统中基础数据不一致给业务流转带来的风险，同时也为建立统一门户提供了数据上的保障。
统一数据存储还包括定义标准的数据交换格式。除了学校学生安全管理系统系统使用这个格式访问委内数据外，这个格式还可以作为学校与其它部委的信息系统共享数据的标准，提高未来的信息共享能力。

2.3.2基础服务层

基础服务层，是软件服务平台的基础。基础服务构件定义了在学校学生安全管理系统化过程中可以使用的成熟技术，这些技术一般都遵循明确的国际标准。管理部门可以根据自己的实际情况考虑自行开发或者购买相应技术，需要注意的是要尽量与标准贴合，并发布简单而固定的接口。
基础服务构件主要包括：身份认证服务、权限管理服务、文件访问服务、邮件服务、安全传输服务、消息服务、数据访问服务、数据交换服务等。这些服务是公共支撑系统中各个功能定义的具体实现。其作用主要是：

• 具体实现各种功能；
• 对实现同类功能的现有成熟产品进行接入。

要建设统一的基础软件服务平台，必须提高这些基础软件的复用性。最基本的办法就是抽象出基础服务构件层，统一封装、描述和管理业务过程中所用到的各种基础功能。从理论上讲，实现学校学生安全管理系统化建设的第一步应该是实现这些基础服务，但在实际的建设过程中可以根据业务系统的需要区别对待。如果所需的服务已经在基础服务构件层提供，则使用基础服务构件层本身的服务；如果不存在，则先在基础服务构件层中建立基础服务，再实现上层的具体应用（由于整套架构是建立在分层服务的基础之上的，这两部分开发往往可以并行）。
各个基础服务构件的功能是：

• 身份认证服务：用户在进行系统登录和关键业务操作前，必须先进行用户身份的确认，只有通过认证的用户才能进入业务系统执行相应的操作；
• 权限管理服务：对系统功能和资源进行保护，用户只有经过授权才能执行受限的功能和对受限资源进行访问；
• 日志服务：记录系统运行过程中的各种信息，便于日后的统计和分析；提供对业务操作的追踪和审计的功能；
• 文件访问服务：对各种电子文件进行集中存放和访问控制，有效保证电子文件的安全；
• 安全传输服务：对大量数据提供端到端的安全可靠传输，同时提供必要的保密机制；
• 消息服务：提供应用间消息交换通道，以及提供应用到最终用户的消息通知服务；
• 数据访问服务：提供对各种数据库访问的适配器，对数据库实现DDL(Data Definition Language，数据定义语言)和DML(Data Manipulation Language，数据操作语言)等操作；
• 数据交换服务：确保不同系统能在相对独立的情况下（松耦合）进行数据的共享和传递；
• 其他基础服务：为未来服务预留接口。

由上面分析可以看出，基础服务构件层并不提供具体的业务操作，它是为支持业务操作而提供的通用服务的集合。其中身份认证服务、授权管理服务、日志服务等服务属于信息安全保障体系的一部分，它们需要提供标准服务接口，供门户和其他系统进行调用。
 

2.6 系统集成需求

完成所有应用系统、所有独立组织开发的应用系统功能模块的总体集成控制与管理。业务部门自行组织开发的应用系统与应用系统功能模块的集成控制与管理，还包括设计与开发阶段的集成规范的制订、集成调试与测试阶段的控制与管理。
完成所有系统软件、数据库软件、外购软件、中间件、集成硬件系统的集成控制与管理。系统软件、数据库软件、外购软件、中间件、集成硬件系统的集成控制与管理，还包括系统选型与安装调试阶段的控制与管理。
 

3.系统设计要求

3.1 总体要求

系统的设计和开发必须满足如下的要求：

• 统一性要求

系统的设计与开发必须满足以下统一性的要求：
1)统一的信息编码
统一编码是信息化应用的基础，本系统中的编码，其涉及到多个业务过程，同时涉及到多个部门。系统的设计应做到全系统信息统一编码管理和使用，并提供详尽的编码表，便于系统后期的维护和二次开发。
2)构建统一的系统
在统一的系统技术架构下，将信息服务等系统结合起来，集成为一个统一的业务平台，以实现资源的统一整合利用。

• 完整性要求

系统必须具有下述（不限于）数据完整性和一致性措施：

1. 做到事务的完整性处理或交付。
2. 对于远程的数据更新，当线路或其它故障时，系统必须具有断点恢复和数据的完整性检验。
3. 系统运行故障（例如断电或死机）所导致的数据不一致性的恢复措施。
4. 必须保证数据备份和恢复的完全一致性。
5. 无人干预的联机备份或定时自动存盘。

• 可维护性、可扩充性与可升级性要求

1. 系统的构成应易于维护和维修。
2. 系统应具有良好的可扩充性，可随着用户业务发展的需要而进行扩充。
3. 系统的构成应具有可升级性，可随着技术的发展和业务的增长方便地进行升级。

3.2 系统技术方案要求

3.2.1技术方案选型总体要求

根据学校学生安全管理系统化规划，以及对业务特点和未来的服务能力的综合考虑，学校学生安全管理系统化建设的技术方案的选型，应遵循如下原则：

3.2.1.1先进实用

学校学生安全管理系统系统建设必须具有一定的先进性，选用较新的技术路线，将使系统具有较长的生命周期。同时，系统建设还必须兼顾实用性，选用具有实用价值的技术和产品。具体体现在：

• 应该遵循先进的体系结构构建信息系统，采用目前先进的产品和技术、可视化工作流机制等；
• 选用成熟稳定的技术和产品，同时考虑相关厂商的本地服务和支持能力；
• 遵循成熟开发路线设计信息系统（如面向对象的分析和设计、组件化技术等）；
• 在充分考虑性能的基础上，尽量降低投资，充分考虑原有IT设备的投资和保护；
• 系统总体设计要充分考虑用户各业务层次、各环节管理中数据处理的可行性和便利性，将满足用户业务管理作为第一要素；
• 采取总体设计、分步实施的技术方案，在总体设计的前提下，逐步完成系统的建设；
• 人机界面设计应充分考虑不同用户的实际需要；用户接口及界面设计简单易用，并尽可能美观、友好。

3.2.1.2安全可靠

学校学生安全管理系统系统的安全性和可靠性至关重要，安全性是指的资源只能在通过授权的情况下才能被访问，可靠性是指学校学生安全管理系统系统能提供不中断的、高效的服务。具体体现在：

• 根据数据和操作的重要程度制定可靠性级别，根据不同的可靠性级别采取不同的保障措施，确保相应资源和服务的可靠性；
• 采用先进可靠的计算机技术，如多机热备份技术、容错技术、RAID（Redundant Array of Inexpensive Disks，廉价磁盘冗余阵列）技术等；
• 内部系统和对外服务系统接口单一，对该接口建立良好的安全监控机制；
• 每台设备均考虑提供离线应急操作模式，设备间可相互替代；
• 提供数据备份恢复、数据日志、故障处理等系统故障应对功能；
• 采用层次性的安全控制策略，在操作系统级、网络级、文件级及数据库级分别进行控制；
• 建立面向用户的安全管理机制：包括基于统一策略的用户身份认证、基于角色的授权、安全活动审计、集中账号控制和分级授权管理等等，既能保证不同用户高效、快速地访问控制授权范围内的系统资源，也能有效地阻止用户之间的非法侵入、非授权访问；
• 采用具有较高安全性的系统平台；
• 采用先进的加解密技术，以实现系统数据安全保密；
• 建立审计机制，对系统运行情况及用户行为进行详细的记录和审计。

3.2.1.3开放灵活

学校学生安全管理系统系统的开放灵活性是指系统具有良好的可扩展能力、良好的可移植能力、良好可维护能力，以及对变化的适应能力。具体体现在：

• 信息系统采用开放性的体系结构，并且整体结构具有良好的层次化设计，各层之间有明确的接口，各层之间有明确的规范；
• 选择成熟且易于集成的软件产品；
• 走开放的技术路线，选择大多数厂商、主流产品均支持的技术路线，避免绑定在固定的平台；
• 在设计信息系统时注重开放性，系统各组件之间应具有良好的可配置能力；
• 系统功能可以随着业务应用的增长而延伸；系统负载能力可以随着用户和数据量的增长而扩展；
• 实际信息系统与硬件平台无关，与后台数据库无关，与应用服务器无关，任何主流平台均可支持应用的运行。

3.2.1.4规范标准

学校学生安全管理系统系统的设计应该遵循通用和专业的标准和规范，提高系统间资源共享的能力，使得服务具有良好的扩展性。具体体现在：

• 系统选择的产品和技术应遵循相应的国家、国际标准；
• 系统的设计应支持多种协议，支持多种操作系统平台，支持多种硬件网络设备及异构网络的互连，能够与异种数据库及其他信息系统交换信息，系统能够提供完善的开发环境及编程接口，为今后的发展与扩充提供最大的可能。
• 网络安全设计遵循国家相关的标准和规范；
• 软件项目开发过程遵循软件工程项目管理的标准和规范；
• 设计和开发文档规范、统一。

3.2.1.5易管理维护

在学校学生安全管理系统系统的设计阶段，要考虑系统未来升级和维护面临的问题，应该选择易于部署和维护的技术架构。具体包括：

• 学校学生安全管理系统系统在设计时应充分考虑到管理维护的可视化、层次化及控制的实时性，做到系统的所有资源状况一目了然；
• 能充分保证将设备故障控制在有限范围，不影响故障设备之外的其余设备和系统，保证整个系统的正常运行；
• 确保学校学生安全管理系统系统具有完善的学习管理和学分统计机制，做到应用系统的操作和硬件设备的运行，都有完整的记录，易于进行分析和统计；
• 在选择学校学生安全管理系统系统技术方案时，应选择可以“热部署”的方法，降低系统的升级过程对服务的影响。

3.2.2 软件架构选型要求

3.2.2.1 软件架构选型原则

学校学生安全管理系统系统的软件架构应具有遵循以下原则：

• 符合国家、国际及工业标准；
• 具有较好的平台无关性；
• 具有多服务器支持的能力，能实现服务器之间的透明信息传输；
• 支持多协议和网络互连，能够实现异构网络环境的互联、互操作，能达到系统间的无缝连接；
• 具有良好的系统延展性，可以较容易地进行系统的集成和服务的发布；
• 具有较好的开发支持能力；
• 具有良好的部署和升级能力；
• 具有友好的用户界面；
• 具有大量的技术追随者和支持的公司，有良好的支持；
• 具有可以向移动设备延伸的能力。

3.2.2.2 软件架构选型要求

学校学生安全管理系统化建设要走技术开放的路线，要选择大多数厂商、主流产品均支持的技术路线，而不要绑死在固定的平台。基于开放架构的系统开发，保证了学校学生安全管理系统系统可以根据国家信息安全法规和政策的要求，无缝地迁移到满足国家安全标准的操作系统和数据库之上。
由于今后将担负越来越广泛的社会责任，其业务和用户将以很高的速度扩展，对外的服务，规模将有相当的增长，这要求的系统具有强大的可扩展性。
JAVA2企业版J2EE(Java 2 Enterprise Edition）是使用Java进行企业开发的一套扩展标准和软件架构，提供了基于组件设计、 开发、集合、展开企业应用的途径。 J2EE平台提供了多层、分布式的应用模型、重新利用组件的能力、基于扩展标记语言(XML)的数据交换、统一安全的模式和灵活的处理控制能力。
J2EE是使用Java技术开发企业级应用的一种事实上的工业标准，它是Java技术不断适应和促进企业级应用过程中的产物。J2EE的推出是为了克服传统Client/Server模式的弊病，适应Browser/Server架构的潮流，为应用Java技术开发服务器端应用提供一个平台独立的、可移植的、多用户的、安全的和基于标准的企业级平台，从而简化企业应用的开发、管理和部署。
由于J2EE 具备上述优点，在软件架构的选择方面，今后的软件开发要求统一构建在标准J2EE软件架构体系之上。

3.2.3数据库选型要求

3.2.3.1 数据库选型原则

• 稳定可靠(High-Availability)：稳定可靠的数据库可以保证业务系统的应用常年运行，不会因为数据库的宕机而遭受损失；
• 可扩展(High-Scalability)：数据服务的能力，能够随着需求的提高而不断扩展；
• 安全性(Security) ：保护数据库以防止不合法的使用造成的数据泄露、篡改或破坏；
• 丰富的开发工具：丰富的开发工具有助于信息化的工作的展开；
• 服务质量：数据库厂家的服务质量的好坏将直接影响到信息化建设的工作。

3.2.3.2 数据库选型要求

随着业务的逐年递增，数据存储规模不断扩大，数据量越来越大，对数据库的稳定性要求以及性能要求也越来越高，为此要求选用的数据库产品具有以下特性：

1. 数据库产品应具有开放性，能在所有主流平台上(Unix、Linux、Windows)稳定运行，方便信息系统在不同的操作系统之间的迁移，保证业务系统在底层平台选择方面的灵活性。
2. 数据库产品应支持网格计算。支持使用大规模的低成本商用集群，显著降低计算机硬件成本，并达到或超出昂贵的大型 SMP 计算机所能提供的可用性和可伸缩性等级。
3. 数据库产品应具有“按需配置”能力。网的访问高峰期具有周期性的特点，在非竞技比赛期间，并发用户达到高峰，在竞技比赛期间，并发用户又大幅度下降。为最大程度上节省资源，需要在高峰期增加数据库访问节点，在非高峰期，减少数据库节点以节省资源。
4. 数据库产品应具有容灾备份能力，具有完善的备份恢复方案，支持数据库按时间点回滚。
5. 数据库产品应具有ISO安全认证。信息安全要求非常重要，因此需要数据库产品具有很高的安全性，能对某些核秘数据进行加密传输和保存。
6. 数据库产品应具有完全向下兼容性。随着业务的发展，数据库产品要能够方便的升级、迁移。
7. 数据库产品的市场占有率应较高。为方便数据库的后期维护，减少后期维护成本，数据库产品应具有较高的市场占有率，拥有较大的用户群和使用者群。

3.2.4 操作系统选型要求

3.2.4.1 操作系统选型原则

• 符合国家、国际及工业标准；
• 支持基于浏览器的客户机/服务器结构，即应对Internet/Intranet提供强有力的支持；
• 具有较好的硬件独立性；
• 支持多种网络协议，能够实现异构网络环境的互联、互操作；
• 良好的网管能力，可帮助网络管理员管理网络、查找网络和最佳地配置服务器；
• 安全性及访问控制，通过对用户和资源的控制，保证网络系统的安全；具有良好的网络安全功能是保证网络正常运行的重要前提；
• 具有良好的性能；
• 具有良好的系统扩展能力；
• 具有较强容错能力，这是维持系统可靠性的重要保证；
• 具有较好的远程访问能力；
• 具有开放的程序设计接口；
• 具有友好用户界面；
• 系统的技术支持好。

3.2.4.2 操作系统选型要求

学校学生安全管理系统系统服务器端操作系统的选择，应该以学校学生安全管理系统服务的安全可靠服务为目标。
业务指导部门担负着国家运动员文化水平的提高与业务管理工作，随着学校学生安全管理系统化工作的深入，这些工作将逐步迁移到网络上。逐年增加的用户和业务访问量，对Web和应用服务器、数据库服务器的安全性和可靠性要求越来越高。其信息系统必须遵守国家相关的安全规范。随着我国信息技术的不断发展，国家基于安全考虑，要求政府各部门的信息系统，使用具有我国自主知识产权的软件。选择具有开放架构的操作系统Unix/Linux，可以为今后系统的移植做好充分的准备。
根据对典型操作系统的比较和对学校学生安全管理系统化发展需求的分析，服务器操作系统平台选型要求为Unix操作系统和Linux操作系统。

3.2.5 对其他关键技术的要求

为了满足对信息系统在通用、标准、扩展和安全等方面的要求，在信息系统研究与开发中要求采用以下关键技术。这些技术都经过了实际应用系统的检验，对于信息系统的开发和实施过程，将起到事倍功半的效果。

3.2.5.2 分层系统架构设计

现在大型应用的设计和建造时，无不遵循系统分层设计的规范。大型应用涉及的功能、数据、业务繁多，开发者的数量众多且层次不同，使用技术多种多样，因此在构造应用系统时，必须协调环境内的下列影响因素：

• 对解决方案的某一部分进行更改时，应能尽量降低对其他部分的影响，从而减少调试和纠错的工作量，使应用程序易于维护，并增强应用程序的总体灵活性。
• 将所关注的问题分隔在不同的组件中（例如，将用户界面与业务逻辑分隔开来，并将业务逻辑与数据库分隔开来），以增强灵活性、可维护性和可伸缩性。
• 独立的团队应该能够在处理解决方案的各个部分时尽量减少对其他团队的依赖，并且应该能够针对定义明确的接口展开开发工作。
• 组件应该可被多个应用程序重用。
• 各个组件应保持内聚性。
• 无关的组件应保持松散耦合。
• 应按照不同的时间安排，独立部署、维护和更新解决方案的各个组件。
• 跨越过多的组件边界会对性能造成不利的影响。
• 要使 Web 应用程序既安全又可访问，需要将应用程序分布在多个物理级。这可以保护应用程序位于防火墙后面的部分，并使其他组件可从 Internet 被访问到。
• 要确保高性能和高可靠性，解决方案必须是可测试的。
• 通常的解决方案是将组件分隔到不同的层中。每一层中的组件应保持内聚性，并且应大致在同一级别抽象。每一层都应与它下面的各层保持松散耦合。
• 分层软件设计应遵循如下基本准则：
• 不得跨层调用，每一层都只与直接相临的层进行通信。
• 上面各层都建立在下层的基础上，隐藏下层的信息并为上层提供服务。
• 各层要封装自己的实现，向上一层提供访问接口。
• 各层支持分布式的部署，即可部署于不同的容器实例中。
• 通用分层描述。

学校学生安全管理系统系统在建造的时候，要遵循分层设计、逐层开发的原则，明确各层的界限，制定清晰规范的接口，这样才能提高开发的效率和系统的稳定性，也为系统的分步实施打下坚实的基础。

• 学生WEB端操作手册 顶岗实习管理软件
• 教师WEB端操作手册 顶岗学习管理软件
• 顶岗实习学院用户客户端操作手册
• 职业技术学院顶岗实习管理软件
• 顶岗实习信息管理APP学生版操作手册（六
• 顶岗实习信息管理APP学生版操作手册（五
• 顶岗实习信息管理APP学生版操作手册（四
• 顶岗实习信息管理APP学生版操作手册（三
• 顶岗实习信息管理APP学生版操作手册（二
• 顶岗实习信息管理APP学生版操作手册（一
• 顶岗学生实习信息化管理平台（实习成绩
• 顶岗实习信息化管理平台学生版（管理制