高瞻，鎖志海，徐菲

（西安交通大學(xué)數(shù)據(jù)與信息中心，西安　710049）

基于JFinal框架的高校知識產(chǎn)權(quán)管理系統(tǒng)

高瞻，鎖志海，徐菲

（西安交通大學(xué)數(shù)據(jù)與信息中心，西安710049）

0　引言

隨著全球知識經(jīng)濟化的迅猛發(fā)展，知識產(chǎn)權(quán)不僅是一種重要無形資產(chǎn)，而且是加強核心競爭力的重要手段［1］。知識產(chǎn)權(quán)作為高校科研成果的重要組成部分，已成為衡量一所高校自主創(chuàng)新能力的重要標準。近年來，隨著信息化的建設(shè)、信息化辦公手段和數(shù)據(jù)信息化的發(fā)展，許多高校對知識產(chǎn)權(quán)信息化工作非常重視，并認真落實鼓勵政策，基于JFinal框架的知識產(chǎn)權(quán)管理系統(tǒng)在該背景下應(yīng)運而生，通過建立一體化的管理系統(tǒng)，實現(xiàn)知識產(chǎn)權(quán)從申請到失效的全流程、全方位的電子化和網(wǎng)絡(luò)化管理服務(wù)。

1　關(guān)鍵技術(shù)

JFinal是基于 Java語言的極速開發(fā)框架［2］，它擁有Java語言的所有優(yōu)勢及動態(tài)語言的開發(fā)效率，它由Handler、Interceptor、Controller、Render、Plugin五大部分組成，以Action為參照，Handler處在擴展的最外圍，Interceptor處在更貼近 Action的周圍，Controller承載Action處在擴展的中心，Render處于Action后端，Plugin處于在Action側(cè)邊位置，JFinal結(jié)構(gòu)圖如圖1所示。

圖1　JFinal結(jié)構(gòu)圖

JFinal實現(xiàn)極速開發(fā)主要是因為走的極簡設(shè)計風(fēng)格：零配置、代碼量少、開發(fā)體驗連續(xù)、無第三方依賴、概念最少化等等。要實現(xiàn)極簡設(shè)計，必須要為架構(gòu)注入靈魂，系統(tǒng)才有自己的極簡性格。設(shè)計前先在腦海中形成一整套的極簡設(shè)計思想，讓這套思想融入到靈魂的深處，在行動時每動一個設(shè)計念頭時以此為指導(dǎo)思想，最后的結(jié)果就能如愿［3］。

2　系統(tǒng)的設(shè)計與實現(xiàn)

2.1系統(tǒng)的功能模塊設(shè)計

知識產(chǎn)權(quán)管理系統(tǒng)從管理的內(nèi)容、流程出發(fā)，主要分為了主要包括客戶資料管理、任務(wù)管理、案卷管理、收文管理、費用管理、消息管理、統(tǒng)計查詢七大模塊。各個功能模塊具有相對獨立性，同時也相互聯(lián)系，系統(tǒng)功能結(jié)構(gòu)圖如圖2所示。

圖2　系統(tǒng)功能結(jié)構(gòu)圖

2.2系統(tǒng)安全設(shè)計

本系統(tǒng)的整體安全保護具體內(nèi)容包括：建立跨系統(tǒng)的單點一次登錄的功能，加密用戶口令；采用SSL協(xié)議對外部訪問進行數(shù)據(jù)加密處理；設(shè)置應(yīng)用系統(tǒng)的業(yè)務(wù)功能權(quán)限和分級應(yīng)用數(shù)據(jù)權(quán)限等。

（1）身份認證

建立跨系統(tǒng)的單點登錄的功能，用戶只需要一次登錄和身份認證，后續(xù)系統(tǒng)會自動識別用戶登錄信息及身份，從而順利的具有其他系統(tǒng)訪問權(quán)限。同時用戶的登錄口令運用MD5加密技術(shù)進行加密處理，有效地避免黑客攻擊，提供系統(tǒng)的針對性。

（2）權(quán)限

在系統(tǒng)中，按角色定制設(shè)計與分配權(quán)限來實現(xiàn)事前控制用戶對系統(tǒng)的訪問，不同用戶對信息有不同的訪問權(quán)限，包括應(yīng)用業(yè)務(wù)權(quán)限和數(shù)據(jù)權(quán)限兩部分，分別從應(yīng)用業(yè)務(wù)模塊和應(yīng)用數(shù)據(jù)兩方面進行安全保護。例如對于專利事務(wù)所用戶來說，應(yīng)用業(yè)務(wù)權(quán)限決定可以進行哪些業(yè)務(wù)操作；數(shù)據(jù)權(quán)限決定每個用戶只能查閱和管理自己數(shù)據(jù)的信息。

當(dāng)系統(tǒng)出現(xiàn)安全隱患或者安全漏洞，應(yīng)用系統(tǒng)發(fā)出事件通知，安全事件的報告，以便做出積極響應(yīng)，為系統(tǒng)恢復(fù)和改善做鋪墊，進行適當(dāng)權(quán)限更新，得以使得應(yīng)用安全得以改善。

（3）MAC地址訪問控制

對于需要使用此系統(tǒng)核心功能（系統(tǒng)管理）的計算機，進行計算機MAC地址綁定認證，保證只有經(jīng)過授權(quán)的計算機才能登錄管理系統(tǒng)功能中。

（4）頁面安全

對用戶權(quán)限和功能訪問進行嚴格的控制和管理，對每個頁面都進行檢驗，杜絕直接輸入地址即可訪問平臺網(wǎng)頁的情況。對輸入的數(shù)據(jù)進行安全校驗，避免SQL注入的發(fā)生。所有的業(yè)務(wù)都通過中間層的業(yè)務(wù)對象或服務(wù)來實現(xiàn)，杜絕從頁面腳本直接操作數(shù)據(jù)庫的情況。

2.3數(shù)據(jù)庫結(jié)構(gòu)的設(shè)計

在規(guī)范化數(shù)據(jù)庫設(shè)計的基礎(chǔ)上，適當(dāng)?shù)牟捎脭?shù)據(jù)的冗余存儲來提高系統(tǒng)數(shù)據(jù)的查詢效率。對于關(guān)鍵數(shù)據(jù)，進行數(shù)據(jù)加密，保證數(shù)據(jù)的安全性。在數(shù)據(jù)庫設(shè)計和后期優(yōu)化過程中，適當(dāng)?shù)牟捎糜|發(fā)器、存儲過程以及分區(qū)等存取技術(shù)，以提高系統(tǒng)的處理速度和系統(tǒng)數(shù)據(jù)的一致性。

基于系統(tǒng)的功能模塊設(shè)計，本系統(tǒng)設(shè)計數(shù)據(jù)表共計71張，由于系統(tǒng)的業(yè)務(wù)功能比較復(fù)雜，所以數(shù)據(jù)庫設(shè)計一定要層次分明，邏輯清楚，同時考慮到數(shù)據(jù)安全控制方面，在數(shù)據(jù)表結(jié)構(gòu)設(shè)計時，加入相應(yīng)的字段，比如數(shù)據(jù)所有者，數(shù)據(jù)部門所有者，建立時間，最后修改時間等基礎(chǔ)信息，保證數(shù)據(jù)權(quán)限可以控制在部門級和記錄級，以及對業(yè)務(wù)操作的記錄和跟蹤審計。以客戶費用表為例，包含了編碼、客戶編號、收費方式、折扣率、賬單周期、官費繳納方式、年費繳納方式、結(jié)算幣種、官費發(fā)票、創(chuàng)建時間、創(chuàng)建人、修改時間、所屬部門、幣種。

2.4代碼實現(xiàn)

本系統(tǒng)采用 JFinal技術(shù)進行開發(fā)，要使用JFinal和其他大多數(shù)框架一樣，需要加入一個全局的過濾器用來過濾請求，這個過濾器負責(zé)JFinal全部內(nèi)容的初始化。在web.xml文件加入的過濾器代碼如下：

configClass指定了JFinal的配置類com.test.zscq-Config，用戶所有的請求要被zscqConfig類攔截，再交由控制器調(diào)度。zscqConfig類會在容器啟動時初始化并加載很多的內(nèi)容，如數(shù)據(jù)庫鏈接，配置JFinal的路由、常量、插件等?；跀?shù)據(jù)安全性和復(fù)雜性的考慮，數(shù)據(jù)庫采用Oracle，數(shù)據(jù)庫鏈接配置在zscqConfig類內(nèi)的具體配置如下代碼所示：

JFinal是如何操作數(shù)據(jù)庫呢？簡單的說，JFinal通過其model文件將數(shù)據(jù)表中的各個字段直接映射到實體中，以實體數(shù)據(jù)的方式傳遞并可以在頁面表單中進行調(diào)用，下面以客戶信息表為例，首先需要建立一個實體類Customer，Customer通過繼承Model，便立即擁有的眾多方便的操作數(shù)據(jù)庫的方法，Model無需定義屬性，無需定義 getter、setter方法，無需XML配置，無需Annotation配置，極大降低了代碼量。代碼如下：

JFinal的核心是Controller，也是主要開發(fā)MVC模式中的控制器（即Controller層），它可以用于實現(xiàn)業(yè)務(wù)邏輯，和頁面轉(zhuǎn)發(fā)。還是以客戶信息表管理為例，部分關(guān)鍵代碼如下所示：

基于JFinal的快速開發(fā)框架，系統(tǒng)的所有功能都已開發(fā)完畢，其主要系統(tǒng)界面如圖3所示。

圖3　系統(tǒng)界面

3　結(jié)語

本文首先介紹 了知識產(chǎn)權(quán)管理的現(xiàn)狀及問題，其次詳細介紹了系 統(tǒng)實現(xiàn)的關(guān)鍵技術(shù)——JFinal框架，并對知識產(chǎn)權(quán)系統(tǒng)的功能及安全性進行了詳細分析與設(shè)計，最后闡述了系統(tǒng)實現(xiàn)細節(jié)。該系統(tǒng)的建設(shè)解決了專利事務(wù)所繁重的工作任務(wù)，提高了整體工作效率和服務(wù)品質(zhì)，推進了高校知識產(chǎn)權(quán)產(chǎn)業(yè)化的整體調(diào)控。

［1］楊靈芝.知識產(chǎn)權(quán)系統(tǒng)政府網(wǎng)站評價及發(fā)展對策［J］.管理工程師，2012（04）

［2］夏艷秋，袁汝華.基于JFinal框架和HTML5技術(shù)的手機應(yīng)用開發(fā)平臺設(shè)計［J］.計算機與現(xiàn)代化，2014（01）

［3］楊寧，劉丹軍.基于JFinal框架的Java Web應(yīng)用開發(fā)研究［J］.電腦知識與技術(shù)，2014（07）

JFinal；Intellectual Property；Informatization

Management System of University Intellectual Property Based on JFinal Framework

GAO Zhan，SUO Zhi-hai，XU Fei

（Data and Information Center，Xi'an Jiaotong University，Xi'an 710049）

1007-1423（2015）34-0069-04

10.3969/j.issn.1007-1423.2015.34.018

高瞻（1982-），女，河北人，碩士，工程師，研究方向為軟件工程

鎖志海（1971-），男，上海人，碩士，高級工程師，研究方向為軟件工程

徐菲（1975-），女，河北人，碩士，工程師，研究方向為軟件工程

2015-11-12

2015-11-30

知識產(chǎn)權(quán)是高?？蒲谐晒闹匾M成部分，也是高?？萍紕?chuàng)新的生命線。結(jié)合目前高校知識產(chǎn)權(quán)管理現(xiàn)狀及問題，采用輕量級、易護擴展的JFinal框架開發(fā)高校知識產(chǎn)權(quán)管理系統(tǒng)，實現(xiàn)知識產(chǎn)權(quán)管理的電子化，規(guī)范化，加強信息的協(xié)調(diào)管理，進一步推進高校知識產(chǎn)權(quán)產(chǎn)業(yè)化的整體調(diào)控。

JFinal；知識產(chǎn)權(quán)；信息化

Intellectual property rights are an important part of university research，but also the scientific and technological innovation lifeline.Based on the current situation and issues of intellectual property management in university，uses a lightweight，easy to care extensible framework JFinal for the development of university intellectual management system，to achieve the electronic management of intellectual property rights，standardization，strengthen the coordination and management of information，further promoting the universities the overall regulation of the intellectual property industry.