文/陶春

帶你一窺網(wǎng)管員日常聊天實(shí)錄：信息編碼之“你說我說”

文/陶春

網(wǎng)上有網(wǎng)友發(fā)帖問：“做校園網(wǎng)絡(luò)管理員，需要具備哪些專業(yè)知識？”網(wǎng)友答：“了解TCP/IP協(xié)議，懂得局域網(wǎng)環(huán)境管理,熟練掌握路由器操作技術(shù)，懂得ARP防御等。”在許多人的印象中，高校網(wǎng)管員的工作和安全、維修維護(hù)，聯(lián)系到一起，認(rèn)為是一個清閑的工作，只要機(jī)器不壞，沒機(jī)器要維修，就是一杯茶到下班的節(jié)奏。然而，在小編和某高校網(wǎng)管主任聊天后發(fā)現(xiàn)，用“累成狗”形容毫不夸張，該主任的原話是這樣的，“我們每更新一個東西、錄入數(shù)據(jù)需要協(xié)調(diào)的是多個部門，任何時候哪個部門出現(xiàn)網(wǎng)絡(luò)問題，我們都得去現(xiàn)場解決問題，加班是家常便飯，怕苦怕煩的干不了我們這一行。”

那么，退一萬步，理想的假設(shè)，如果機(jī)器、網(wǎng)絡(luò)很給力，不經(jīng)常壞的情況下，網(wǎng)管員們是不是很空閑呢？好奇的小編以“狗仔隊”的責(zé)任心，進(jìn)入網(wǎng)管員們的聊天群。結(jié)果，發(fā)現(xiàn)他們幾乎沒有張家長李家短的閑碎話題，倒不是他們不懂情趣，而是他們忙得沒有時間去討論網(wǎng)管以外的話題。每天需要應(yīng)接不暇地面對各種網(wǎng)管中碰到的棘手且需馬上解決的狀況，而每個網(wǎng)管員技術(shù)再高超也不是萬能的，所以，誰碰到難題就在群里第一時間提問，大家群策群力地互助，小編將其取名為“網(wǎng)管員互助抱抱團(tuán)”。比如，信息系統(tǒng)建設(shè)的編碼、整理學(xué)校的學(xué)生和老師編號是一件麻煩的事情。一起看看高手們湊到一起，有什么好辦法應(yīng)對。

編碼的痛點(diǎn)，你懂嗎？

提問一

我們學(xué)?，F(xiàn)在正在做數(shù)據(jù)標(biāo)準(zhǔn)，大家的本科生學(xué)號和研究生學(xué)號都是怎么編的啊？

回答

方法一：你可以協(xié)調(diào)好本科和研究生，統(tǒng)一編或者分開編。我們沒協(xié)調(diào)好，所以分開編。

方法二：我覺得統(tǒng)一編比較好，能區(qū)分出來。但是，難題是，學(xué)號里邊加不加學(xué)院代碼？加了更詳細(xì)，可是以后要是轉(zhuǎn)專業(yè)很麻煩，比如，學(xué)院就對不上了。但是，不加則看不出學(xué)生管理歸口。

方法三：統(tǒng)一編。學(xué)號可以不變，代碼不能解決所有問題，編碼起到唯一性好了，對于變不變可以自行考慮，也可以在其他字段體現(xiàn)。至于編碼的處理，以年份加順序號最好，最多加個學(xué)歷層次。

方法四：具體如圖1所示。

方法五：我們準(zhǔn)備簡單點(diǎn)，年份2位，身份2位，4位流水。主要今年本科生按流水排了，所以其他的隨大流了。換一句話，我們的原則是，怎么變都是要惟一性。惟一性保障好了，幾位都一樣。

對此，大多數(shù)老師們評論，支持年份四位的方法。

圖1

爭議：對于方法四的方法，大家的觀點(diǎn)不一。

“碩士分得太細(xì)了哇。”

“教職工不轉(zhuǎn)崗??？”

“教師也這么編？”

“如果以前有這個的話，對應(yīng)其他會花費(fèi)一些

工作量的。要考慮歷史遺留問題?！?/p>

提問二

關(guān)于編碼，全國教育信息化有沒有指導(dǎo)性的方法？

回答

回答：具體如圖2所示。

圖2

提問三

編碼統(tǒng)一還是不統(tǒng)一呢？

回答

支持統(tǒng)一型

“學(xué)校不同部門，如果亂

編，一會兒字母，一會兒數(shù)字的，看著鬧心，你就統(tǒng)一吧?！?/p>

認(rèn)為統(tǒng)一困難型

“現(xiàn)在是好幾個部門協(xié)調(diào)的問題，讓教務(wù)處改教務(wù)系統(tǒng)那很難啊?！?/p>

“統(tǒng)一不統(tǒng)一，你說了不算。如果學(xué)生4年后畢業(yè)就走了，那就都好了，如果學(xué)生4年后考上本校的研究生，不與檔案沖突即可?！?/p>

身份字段的痛點(diǎn)，你懂嗎？

提問一

統(tǒng)一編碼的時候，用不用身份的分類編碼？

回答

支持簡單編碼型

“我們編碼的時候，年份

+類別+流水號，類別是指高職、本科、研究生。教工的類別太細(xì)了有麻煩，萬一他轉(zhuǎn)崗了，這個號就要變，不符合統(tǒng)一編碼的原則了。我們教工比較簡單，每個教工8位編號。前四位入職年份，后4位流水順序號。沒有必要帶什么部門院系之類的編碼。流水號最好?！?/p>

“我們編碼方式和你們的基本相似，因?yàn)榱鲃颖容^頻繁。身份，其實(shí)我認(rèn)為也沒有必要，因?yàn)樯矸菘赡軙l(fā)生變化。編號一旦確定，終身不變?！?/p>

“我們的編碼8位，前兩位身份，3-4位年份，后四位流水。有變化的就用流水號吧?！?/p>

“如果覺得編碼不方便，可以通過附加屬性來區(qū)分呢?！?/p>

質(zhì)疑編碼型

“我們以前設(shè)計的時候也考慮過身份，后來想想還是算了，一個工號，沒有必要把人分成幾類，萬一別人身份發(fā)生變化，你又不能改，別人還不高興?！?/p>

“兩位年份的話還是有些問題，最明顯的就是下一個千禧年問題。”

“我們現(xiàn)在適用的編號就有身份字段，后來就牽涉到人員身份變化，我們說不修改，但人家不愿意，很難弄?！薄按_實(shí)，會得罪人。有的人很在意這個的。”

提問二

有沒有完整的信息化代碼規(guī)范可以提供？

回答

方法一：“大家登錄業(yè)務(wù)系統(tǒng)統(tǒng)一到門戶。認(rèn)證系統(tǒng)有多個——SSO、LDAP、RADIUS、MAIL，每個子系統(tǒng)，可以選擇性地接入某一認(rèn)證系統(tǒng)，在賬號系統(tǒng)（ID）中修改密碼時，可選擇寫入到哪個認(rèn)證系統(tǒng)。修改密碼可以只修改MAIL的，也可以修改除MAIL外所有的?！?/p>

“對于用哪個統(tǒng)一認(rèn)證系統(tǒng)的話題，畢竟不是所有系統(tǒng)都能做集成修改，只能通過某種方式，將密碼刷進(jìn)去。這東西只能自己建。LDAP 稍大點(diǎn)的系統(tǒng)都認(rèn)，如果你等開發(fā)商來建就是很被動的?，F(xiàn)在我們的LDAP用于門戶，郵件云盤敏感的類型還是獨(dú)立密碼。統(tǒng)一身份認(rèn)證的帳號與業(yè)務(wù)系統(tǒng)的帳號只是一個對應(yīng)關(guān)系，直接通過SSO接入。如果用戶名相同的系統(tǒng)，那直接通過業(yè)務(wù)系統(tǒng)提供的單點(diǎn)入口SSO登錄系統(tǒng)。如果用戶名不同的系統(tǒng)，通過用戶對照表映射后單點(diǎn)登錄業(yè)務(wù)系統(tǒng)?！?/p>

“業(yè)務(wù)系統(tǒng)也可以通過LDAP、WebService等，調(diào)用統(tǒng)一身份進(jìn)行用戶認(rèn)證，所以分不同系統(tǒng)用不同的方案。業(yè)務(wù)系統(tǒng)可保留自己的登錄入口。IDMS是一個專門管賬號的系統(tǒng)，在其上修改密碼后，可以選擇性地將密碼信息寫入到外圍認(rèn)證系統(tǒng)。用LDAP多次發(fā)生宕機(jī)，門戶進(jìn)就了就算了，如果郵件和云盤進(jìn)不了，會很麻煩呢。SSO，這最省事，有錢就短信二次驗(yàn)證。所以郵件和云盤使用中繼LDAP,不是實(shí)時去LDAP認(rèn)證。這樣需要一個統(tǒng)一身份與郵件地址的用戶映射表?！?/p>

方法二：“不一定非要集中登錄嘛，可以由各系統(tǒng)繼續(xù)分管帳號，但是只由IDMS去寫入。IDMS去寫入也是一種方案。確保各系統(tǒng)的開戶、修改密碼功能僅對IDMS開放就是了。用戶只能在IDMS去操作密碼，看上去就像是統(tǒng)一認(rèn)證了。”

方法三：“統(tǒng)一身份認(rèn)證表的密碼改了自動更新教務(wù)用戶表，因?yàn)閯偤檬窍嗤腗D5加密方式?！?/p>

方法四：“采用城市熱點(diǎn)的方案，直接把密碼刷到RAIDUS設(shè)備里，用戶登錄成功后把密碼同步到SAM中。”

方法五：“直接用雙因子認(rèn)證，雙因子是指的密碼和設(shè)備，設(shè)備是指的手機(jī)、ipad、用戶私有設(shè)備，還有令牌、key等等。銀行的U盾、key等等就是雙因子認(rèn)證。如果認(rèn)為應(yīng)用系統(tǒng)不支持的時候，用手機(jī)來做而增加工作量，可以開發(fā)個學(xué)校的密保中心的APP?；蛘呙艽a＋手機(jī)app ，當(dāng)然，開發(fā)成本高。這個校方的保密中心的功能可以考慮做到微信公眾號里。從價格來講的話，密碼+郵件，成本低，但是不方便。密碼＋手機(jī)動態(tài)密碼認(rèn)證，需要一個短信貓池。另外，MTA成本低?！?/p>

（以上內(nèi)容根據(jù)“高校校園網(wǎng)絡(luò)交流”QQ群整理）