高等學(xué)校實驗室是學(xué)生鞏固所學(xué)的理論知識,培養(yǎng)學(xué)生動手能力、分析解決問題能力和創(chuàng)新思維的重要場所。近年來,隨著教學(xué)改革不斷向縱深發(fā)展,教學(xué)模式、教學(xué)方法和教學(xué)手段等都在發(fā)生變化,為了進一步提高學(xué)生的動手能力,為學(xué)生提供更多的動手機會,實驗室逐步向?qū)W生全面開放。在開放模式下,如何對實驗設(shè)備、人員等進行有效管理,是擺在我們面前的一個重要問題。建立開放實驗室管理系統(tǒng)是解決問題的最好辦法。
實驗教學(xué)信息管理平臺是提高教學(xué)管理的質(zhì)量和效益乃至建設(shè)高水平實驗教學(xué)單位的關(guān)鍵環(huán)節(jié)。實驗教學(xué)信息處理的電腦化、網(wǎng)絡(luò)化,也是實現(xiàn)學(xué)院管理現(xiàn)代化和信息化的重要內(nèi)容。實驗教學(xué)信息管理平臺的建設(shè)宗旨是為實驗的教與學(xué)提供最優(yōu)化的實驗教學(xué)資源,為實驗教師提供簡便有效的實驗管理手段、實驗數(shù)據(jù)以及實驗過程的存儲和監(jiān)管,同時也為實驗考核以及實驗信息歸檔提供保障;為學(xué)生提供虛擬與現(xiàn)實相結(jié)合優(yōu)化的實驗環(huán)境與資源,使得學(xué)生在真實的實驗環(huán)境中利用最少的時間,掌握基本的實驗操作技能,并在此基礎(chǔ)上進行創(chuàng)造性實驗。開發(fā)基于分布式IC卡的開放實驗室管理系統(tǒng),使學(xué)生考勤、實驗儀器設(shè)備安排和使用、門禁管理等全部由計算機完成,并可實時對實驗室的使用和進入實驗室的人員進行查詢,可遠程對系統(tǒng)進行維護,突破了空間和時間上的界限,大大減輕了教學(xué)管理人員的工作負擔,提高了管理效率。
1 系統(tǒng)結(jié)構(gòu)和配置
本系統(tǒng)基于Windows Server 2003平臺,采用ASP.NET技術(shù),實現(xiàn)Web服務(wù)器與數(shù)據(jù)庫的連接,后臺數(shù)據(jù)庫為SQL Server 2005。由于實驗教學(xué)部分布在兩幢實驗樓里,同時也為了今后的查詢及系統(tǒng)維護的方便,系統(tǒng)采用B/S結(jié)構(gòu)模式,即由瀏覽器、Web服務(wù)器、數(shù)據(jù)庫服務(wù)器組成三層結(jié)構(gòu),系統(tǒng)的拓撲結(jié)構(gòu)如圖1所示。IC卡讀卡器通過路由器及交換機和整個體系進行遠程連接,系統(tǒng)中包含了一個Web服務(wù)器、一個數(shù)據(jù)庫服務(wù)器和若干讀卡器終端,它們通過雙絞線接入各個部門樓層的交換機并實現(xiàn)互聯(lián)。每間實驗室各安裝一臺使用RS 485協(xié)議的IC卡讀卡器,并連接成RS 485工業(yè)標準網(wǎng)絡(luò),再用RS 485-TCP/IP轉(zhuǎn)換器轉(zhuǎn)為標準的網(wǎng)絡(luò)數(shù)據(jù)就可以同服務(wù)器通信了。
2 系統(tǒng)功能
本系統(tǒng)具有如下功能(見圖2):
(1)系統(tǒng)維護
為保證信息的準確性、可靠性以及維護數(shù)據(jù)的完整性,對整個系統(tǒng)用到的固定信息由最高級權(quán)限的系統(tǒng)管理員進行統(tǒng)一管理和維護。不同的單位可根據(jù)具體情況對其單位信息由院系級管理人員進行添加、刪除、修改并設(shè)置相應(yīng)的權(quán)限。管理員可通過互聯(lián)網(wǎng)對設(shè)備和軟件進行日常管理工作??梢詫Υ髮W(xué)城發(fā)放給教師和學(xué)生的一卡通進行注冊和授權(quán),對采集信息數(shù)據(jù)進行統(tǒng)計及輸出。
(2)卡片管理
卡片管理就是對人員進行管理,IC卡由大學(xué)城一卡通中心發(fā)放,但要在本系統(tǒng)中注冊才能使用??ㄆ芾硗瓿蓪C卡片進行日常的管理,如分班,換卡,補卡,注冊,授權(quán)等工作,不同身份的人員具有不同的使用權(quán)限。
(3)考勤與門禁管理
通常由IC卡讀卡器完成,實驗室管理員可刷卡并輸入密碼進行開門、關(guān)門操作。每個實驗室都是一個考勤點,每個考勤點都安裝專用一卡通讀卡器,接口協(xié)議有RS 485或TCP/IP兩種,讀卡器的管理結(jié)構(gòu)模式也有兩種,一是單向感應(yīng)式(即在計劃課表內(nèi)的上課時間),使用者在門外出示經(jīng)過授權(quán)的感應(yīng)卡,經(jīng)讀卡器識別確認合法身份后,記錄為上課時間。二是雙向感應(yīng)式(即開放式自由選課的批準時間),使用者在門外出示經(jīng)過授權(quán)的感應(yīng)卡,經(jīng)讀卡器識別確認身份后,控制器驅(qū)動打開電鎖放行,并記錄進門時間。使用者離開所控房間時,在門內(nèi)同樣要出示經(jīng)過授權(quán)的感應(yīng)卡,經(jīng)識別確認身份后,控制器驅(qū)動打開電鎖放行,并記錄出門時間,不但可以有效地防止外來人員的非法進入,而且可以查詢最后一個離開課室的人和時間。專用一卡通讀卡器自動記錄考勤數(shù)據(jù),定期將考勤數(shù)據(jù)通過總線傳送到服務(wù)器上,也可接收來自服務(wù)器管理中心的數(shù)據(jù)。
(4)綜合查詢
目前系統(tǒng)設(shè)有多級權(quán)限,角色有管理員、領(lǐng)導(dǎo)、院系級管理員、教職工、學(xué)生,系統(tǒng)會根據(jù)瀏覽者自己的權(quán)限級別用角色出現(xiàn)相應(yīng)的瀏覽界面,并可查詢和進行相關(guān)的操作。
對查詢的數(shù)據(jù)可以進行匯總統(tǒng)計,與瀏覽權(quán)限一致。分為匯總統(tǒng)計和個體統(tǒng)計,可根據(jù)需要在不同的時間段對班級學(xué)生、教職工、實驗室、實驗設(shè)備進行年統(tǒng)計、月統(tǒng)計和日統(tǒng)計。并且可以匯總以班級為基本單位的考勤結(jié)果報表,還可生成如實驗室利用率、設(shè)備或座位利用率等報表,并將報表打印輸出。
(5)信息發(fā)布
系統(tǒng)可發(fā)布一些通知和信息,也可以自動地發(fā)布課室空置的時間信息,供學(xué)生與教師進行自由預(yù)約選課。
3 方案實現(xiàn)的關(guān)鍵及要解決的問題
3.1 VPN環(huán)境的構(gòu)建
虛擬專用網(wǎng)VPN作為一種安全而有效的商用通信技術(shù),得到廣泛的應(yīng)用,它利用共享網(wǎng)絡(luò)(如IP網(wǎng)絡(luò)),采用加密的VPN隧道,保證了傳輸數(shù)據(jù)的安全性。系統(tǒng)服務(wù)器與IC卡讀卡器終端的數(shù)據(jù)傳輸使用構(gòu)建好的VPN隧道進行通信。
3.2 Web數(shù)據(jù)庫的訪問技術(shù)
系統(tǒng)采用SQL Server 2005作為后臺數(shù)據(jù)庫,使用的ADO數(shù)據(jù)訪問對象功能強大,實現(xiàn)了對共享數(shù)據(jù)庫的安全控制,只有經(jīng)授權(quán)的用戶才能使用相應(yīng)的數(shù)據(jù)。ADO是開發(fā)數(shù)據(jù)庫應(yīng)用程序功能強大的對象方法,SQL Server 2005擁有相當完善的安全管理機制,合理地運用這兩個方面,就可以開發(fā)出滿足數(shù)據(jù)安全性要求的數(shù)據(jù)庫應(yīng)用程序。
3.3 系統(tǒng)與IC卡采集器的接口功能
使用的IC卡采集儀用AVR單片機作為主控芯片開發(fā),接口實現(xiàn)方法的主要用網(wǎng)絡(luò)標準協(xié)議TCP/IP協(xié)議進行數(shù)據(jù)通訊,實現(xiàn)了接口的標準化,解決了遠距離布線的問題,IC卡讀卡機作為網(wǎng)絡(luò)上的一個終端,擁有自己的IP地址,便于遠端服務(wù)器對其進行單獨控制。接口模塊的IP地址不是每次開機后經(jīng)動態(tài)分配后自動獲取的,而是在每次向主控制芯片寫入程序后就已經(jīng)固定了,要改變它的地址只有通過重新修改程序完成;采用自定義的應(yīng)用協(xié)議,使單片機編程更加簡潔,IC卡的讀寫匹配在網(wǎng)絡(luò)通訊過程也更加方便。
3.4 安全性
在基于校園網(wǎng)的分布式信息管理系統(tǒng)中,系統(tǒng)的信息都存儲在數(shù)據(jù)庫中,因而數(shù)據(jù)庫中存儲著大量關(guān)鍵數(shù)據(jù)。同時由于數(shù)據(jù)庫服務(wù)器連到了Internet上,對于數(shù)據(jù)庫的破壞和竊取不僅僅來自內(nèi)部,更多的是來自In-ternet上的惡意破壞和數(shù)據(jù)信息的竊取。這樣就對數(shù)據(jù)庫的安全性提出了更高的要求。如何保證和加強它的安全性,是每個信息系統(tǒng)都必須解決的重要問題。因此采用了VPN技術(shù)的安全機制,在整個程序開發(fā)中做了相應(yīng)安全性功能設(shè)計,具體有:系統(tǒng)登錄過程中用戶ID及口令、用戶權(quán)限的分配、用戶模塊的分配、對用戶的所有操作進行記錄等一系列的開發(fā)工作;刷卡也采用卡號及口令作為門禁。
4 結(jié) 語
實驗室開放管理系統(tǒng)在使用過程中,優(yōu)越性得到明顯體現(xiàn)。通過先進的網(wǎng)絡(luò)技術(shù)及時提供準確的考勤數(shù)據(jù),能夠真實地反映學(xué)生的出勤情況,反映了設(shè)備的使用情況,同時系統(tǒng)提供了各種條件的統(tǒng)計、查詢和分析功能。隨著計算機技術(shù)的不斷發(fā)展和教學(xué)改革的不斷深化,基于Web的計算機管理系統(tǒng)將成為Internet最有發(fā)展前景的應(yīng)用之一,對推動教學(xué)改革起到了積極的作用,其社會效益和經(jīng)濟效益將十分可觀,具有較高的實用價值和廣泛的推廣意義。