【 摘 要 】 隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，各級政府機(jī)關(guān)、企業(yè)事業(yè)單位都將各種工作業(yè)務(wù)都通過Web系統(tǒng)進(jìn)行辦理。論文就基于角色權(quán)限設(shè)計的“無記名評分系統(tǒng)”的設(shè)計與實(shí)現(xiàn)、數(shù)據(jù)庫安全等問題進(jìn)行了研究和探討。

【 關(guān)鍵詞 】 角色；評分；安全

【 中圖分類號 】 G202

【 文獻(xiàn)標(biāo)識碼 】 A

Design and Implementation of Anonymous Scoring System Based on Network

Zhang Xiao

（College of Information Engineering Shaanxi Polytechnic Institute ShaanxiXianyang 712000）

【 Abstract 】 With the development of information technology and Internet technology， all levels of government organs， enterprises and institutions will be all kinds of business operations through the Web system for processing. This paper studies and discusses the design and implementation of anonymous scoring system based on the role privilege design and database security.

【 Keywords 】 role；score；security

1 引言

隨著信息技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)辦公的興起，越來越多的企業(yè)事業(yè)單位都辦起了自己的各種基于網(wǎng)絡(luò)的辦公系統(tǒng)。陜西工業(yè)職業(yè)技術(shù)學(xué)院作為教育部全國首批高職院校教育信息化試點(diǎn)單位，為適應(yīng)新形式下的學(xué)院干部測評、先進(jìn)評選、科研項(xiàng)目評選等需求，結(jié)合自身學(xué)院實(shí)際情況，充分利用學(xué)院現(xiàn)有網(wǎng)絡(luò)平臺，開發(fā)了基于網(wǎng)絡(luò)的無記名評分系統(tǒng)。

2 角色權(quán)限設(shè)計和功能劃分

2.1 角色權(quán)限

基于角色權(quán)限的無記名評分系統(tǒng)是一個通用系統(tǒng)，可根據(jù)學(xué)院不同的活動要求定制一個特定系統(tǒng)。從用戶的角度出發(fā)，用戶角色設(shè)地為三類，超級系統(tǒng)管理員、系統(tǒng)管理員由和普通用戶。

超級系統(tǒng)管理員在后臺可定制系統(tǒng)，定制系統(tǒng)主題、定制Logo、定制評分規(guī)則和管理系統(tǒng)管理員信息等。

系統(tǒng)管理員在后臺設(shè)定本次活動的主題相關(guān)信息、添加被評分對象的基本信息、上傳被評分對象（或項(xiàng)目）的資料、影視和照片等信息。系統(tǒng)管理員可以在后臺設(shè)定參加評分人員的相關(guān)條件，并按照活動要求選擇用戶名和密碼是由系統(tǒng)隨機(jī)生成或是用戶自己注冊。系統(tǒng)管理員可以在后臺備份數(shù)據(jù)庫，導(dǎo)出數(shù)據(jù)庫。

參與評分人員登錄系統(tǒng)后可閱讀被評分對象（或項(xiàng)目）的資料、影視和照片等信息，依次評分。參與評分人員在規(guī)定時間內(nèi)可對被評對象（或項(xiàng)目）進(jìn)行評分、修改、保存。對所有被評分對象評分完成后可確認(rèn)提交，提交后，則評分值不可次進(jìn)行修改?？筛鶕?jù)本次活動要求設(shè)定是否允許參與評分人員查看其他人的評分情況。

系統(tǒng)管理員可以隨時查看活動進(jìn)度、評分完成情況、以及參與評分人員人數(shù)及完成率（即已完成評分人數(shù)/應(yīng)參加評分人數(shù)），可輸出評分統(tǒng)計報表。

2.2 功能劃分

針對系統(tǒng)需求分析情況，系統(tǒng)總體結(jié)構(gòu)主要根據(jù)角色權(quán)限可劃分為后臺超級管理員模塊、管理員模塊與前臺用戶模塊，三大模塊又有相應(yīng)的多個子模塊組成。按照用戶角色權(quán)限設(shè)計，各個角色功能如圖1所示。

3 系統(tǒng)算法設(shè)計

考慮到系統(tǒng)是一個通用系統(tǒng)，本身受到多元因素的制約與影響，其模糊性、非確定性、難量化的特點(diǎn)，很難形成直觀并清晰的評分規(guī)則。因此，評分系統(tǒng)設(shè)計時對于相關(guān)包含的評分因素、評分標(biāo)準(zhǔn)等各個方面，引入模糊數(shù)學(xué)的隸屬理論，建立模糊數(shù)據(jù)模型。

3.1 建立數(shù)據(jù)模型

構(gòu)建一個有限集合U={u1，u2，...，ui，...，um}（1？塏i？塏m）作為評分的因素集合，V={v1，v2，...，vj，...，vn}（1？塏j？塏n）作為評分層次的評語集，如此，可以形成一個U×V模糊關(guān)系的m×n階的矩陣。

U×V=（u1，v1），（u1，v2），...，（u1，vn）（u2，v1），（u2，v2），...，（u2，vn）...，...，...，...（un，v1），（un，v2），...，（un，vn）

構(gòu)建好模糊矩陣后，如能夠找到一個從U到V的模糊關(guān)系R，且R可表示為一個N×M的模糊矩陣，并且能夠滿足U中的一個元素映射為V上的一個模糊子集，即可確定R是U到V上的模糊隸屬度變換，（U，V，R）就構(gòu)成了一個綜合模糊評價的矩陣模型。

基于模糊理論的評價模型構(gòu)建好后，依據(jù)評分活動主題情況的實(shí)際要求，靈活設(shè)置，例如：在學(xué)校對干部年終進(jìn)行測評時，給干部定性評價的評語層次可以劃分為“優(yōu)秀、合格、不合格”3個層次。因此，設(shè)定U={德，能，勤，績，廉}，m=5，v={優(yōu)秀，合格，不合格}，n=3。得到如下評價集合：

德={優(yōu)秀，合格，不合格}；

能={優(yōu)秀，合格，不合格}；

勤={優(yōu)秀，合格，不合格}；

績={優(yōu)秀，合格，不合格}；

廉={優(yōu)秀，合格，不合格}

在評分過程中，對以上因素的權(quán)重也可能不相同，因此，需要設(shè)定一個在因素U上的分配權(quán)系數(shù)模糊子集T=（t1，t2，...，tN ），根據(jù)具體情況可選取若干的方式來確定權(quán)重。則得到的模糊評價模型如下：

P=T°U=（t1，t2，t3，t4，t5）°u11 u12 u13u21 u22 u23u31 u32 u33u41 u42 u43u51 u52 u53

4 系統(tǒng)實(shí)現(xiàn)

系統(tǒng)采用B/S模式設(shè)計，選用ASP.net技術(shù)和SQL數(shù)據(jù)庫技術(shù)進(jìn)行開發(fā)，其應(yīng)用邏輯由Web服務(wù)器承擔(dān)，管理員人員的工作量少，客戶端零安裝，不需維護(hù)。在定制的學(xué)校處級干部部門及干部測評中以系統(tǒng)管理員的應(yīng)用如圖2所示。

在定制的學(xué)校處級干部部門及干部測評中以普通用戶登錄的應(yīng)用如圖3所示。

5 系統(tǒng)安全規(guī)劃

任何一種評分系統(tǒng)首要考慮公平公正性，因此系統(tǒng)安全性至關(guān)重要。這些信息一旦被不懷好意者入侵篡改了數(shù)據(jù)，將對評分工作帶來混亂、使得評分的公平性、公正性產(chǎn)生擾亂。

在數(shù)據(jù)庫設(shè)計時要考慮幾個問題：（1）進(jìn)行必要的腳本審核，過濾掉“，； @ /<>%”等特殊字符，防止SQL注入攻擊；（2）對數(shù)據(jù)庫中的關(guān)鍵字段信息進(jìn)行md5加密等；（3）采用SSL來加密通信協(xié)議。

在操作系統(tǒng)配置安全策略時考慮的問題：（1）對操作系統(tǒng)賬戶口令設(shè)置要使用安全強(qiáng)壯密碼，多使用一些非字母的特殊符號等；（2）刪除不必要的操作系統(tǒng)賬戶；（3）關(guān)閉不需要的系統(tǒng)服務(wù)；（4）開啟系統(tǒng)事件日志。

6 結(jié)束語

隨著互聯(lián)網(wǎng)+的推廣、大數(shù)據(jù)技術(shù)、云技術(shù)的發(fā)展，人們的生活和互聯(lián)網(wǎng)結(jié)合必將越來越緊密，各種基于網(wǎng)絡(luò)的評分活動也將更加頻繁，該基于網(wǎng)絡(luò)的無記名評分系統(tǒng)在設(shè)計時引入了模糊理論，提高了系統(tǒng)的科學(xué)性，保證了評分的公正性。因?yàn)槟：u價中權(quán)重因素的確定需要采集大量的樣本，工作量大，難以實(shí)現(xiàn)自動科學(xué)的設(shè)定權(quán)重，目前系統(tǒng)采用手動設(shè)定。該系統(tǒng)在陜西工業(yè)職業(yè)技術(shù)學(xué)院的干部年終考核測評和科研項(xiàng)目評選中得到應(yīng)用，運(yùn)行三年來安全穩(wěn)定，受到使用者的好評。

參考文獻(xiàn)

[1] 時榮.基于Java Web 技術(shù)的網(wǎng)上無記名評教系統(tǒng)設(shè)計與實(shí)現(xiàn)[J].電腦編程技巧與維護(hù)，2011，（12）：66-68.

[2] 謝季堅，劉承平.模糊數(shù)學(xué)方法及其應(yīng)用[M].第二版，武漢：華中科技大學(xué)出版社，2016：113-135.

[3] 劉敬軒.基于Web信息系統(tǒng)開發(fā)的技術(shù)要點(diǎn)探究[J].中國新通信，2014（21）.

[4] 金加和，張泯泯.基于Web挖掘的關(guān)聯(lián)推薦算法研究[J].電子測試，2013（6）.

[5] 王重英，李艷，盧瓊.基于WEB架構(gòu)模式的安全性能分析與研究[J].信息技術(shù)，2014（9）.

基金項(xiàng)目：

2015年陜西省教育廳專項(xiàng)科學(xué)研究項(xiàng)目（15JK1056）：“基于網(wǎng)絡(luò)的無記名評分系統(tǒng)的設(shè)計與實(shí)現(xiàn)”。

作者簡介：

張曉（1976-），男，漢族，陜西咸陽人，畢業(yè)于華東師范大學(xué)，碩士，實(shí)驗(yàn)師；主要研究方向和關(guān)注領(lǐng)域：網(wǎng)絡(luò)技術(shù)和軟件技術(shù)。