成人教务管理系统的设计与实现艾志明摘要:采用面向对象的思想,以Rational统一过程(RUP)作为软件开发方法,以统一建模语言(UML)为分析设计描述语言,基于B/S模式,Web编程技术完成;以面向对象思想结合O/RMapping技术完成关系型数据库的设计,在应用程序和数据库层面设计了安全防护策略。该系统运行效率高,具有良好的稳定性、可扩展性和可维护性。关键词:成人教务管理;UML;统一过程;对象关系映射1引言成人教育是中国高等教育资源的必要补充。大力发展成人教育对解决当前就业、提高农民工素质、建设老年人社会等问题作用重大。提高管理水平,尤其是适合时代发展的教务管理水平是发展成人教育的重要发面。建立以计算机科学技术为核心的教务管理系统无疑是个有效途径。采用面向对象的思想,以RUP作为软件开发方法,基于B/S模式Web编程技术针对成人教育教务管理的业务特点完成系统的开发,保证了系统应用的先进性,表现在运行效率高,具有良好的稳定性、可扩展性和可维护性。与国内外现有的系统相比,本系统具有应用技术先进、功能全、针对性强、结构形式模块化、操作简单等特点。根据沈阳师范大学成人教育学院的应用情况上看,效果良好。2RUP与系统模型RUP(统一软件开发过程)是一个面向对象且基于网络的程序开发方法论,将软件生命周期在时间上分解为四个阶段,分别是初始阶段、细化阶段、构建阶段、交付阶段。成人教务管理系统的模型体系是指在RUP的指导下,利用UML13种关系图集合,涵盖从需求到部署的软件系统开发的所有方面。这当中包括静态的结构关系图(如类、对象和部署)和动态行为关系图(如序列、活动和状态)。2.1系统设计的RUP初始阶段初始阶段的最主要工作就是建立基本需求。RUP的迭代特性意味着各个阶段都可以采用进化方式,在初始阶段只是大体了解系统各项业务需求,并以用例图的形式对业务建模。初始阶段的进化式方式在相当大定程度上解决了长期困扰软件工程需求阶段的难题:范围的确定。具体说表现在范围过大和软件的需求方需求变更率高这两点上,这也恰恰是进行RUP迭代的驱动力。用例图展示系统将提交的功能,它的内容决定了其他视图的开发。用例图还是确认和最终验证系统的主要依据。根据成人教务管理的业务分析,确定了教务员子系统的用例视图如图1所示。2.2系统设计的RUP细化阶段这个阶段要完成静态设计、持久对象设计、动态模型设计、界面设计等。在面向对象的分析和设计思想里,这些设计主要体现在实现各用例的类的设计、类之间关系的设计以及类之间如何配合协调以完成功能的设计上。系统的设计要依照用例图中不同层次用例间的依赖关系及业务逻辑的从简单到复杂、从低级到高级的次序来进行。2.1.1教学计划信息添加用例的设计通过图2(见下页)可见,专业、课程和教学计划是实体类,添加界面属于接口类,在界面和教学计划以及界面和课程、和专业之间都存在着完成控制逻辑的控制类。图3(见下页)是教学计划管理用例中涉及的实体类结构。2.1.2毕业生验印用例的设计毕业生验印用例的实现稍显复杂,这里的复杂是复杂在业务逻辑上,用例中的类不一定复杂,这也正是面向对象设计思想下应用UML工具的强大之处。图4(见下页)是序列图。从图4中分析可知,毕业生验印用例中涉及到的边界类、控制类、和实体类并非怎样复杂,构造的方法和前面的是一样的,不同之处在于容器类的使用,容器类是紧密结合于具体的实现工具的。这个用例的类图模型如图5所示。验印过程如下:其次,生成表头对象。表头对象由两部分组成,一是学生号、姓名和专业,二是验印课程名列;这个对象可以在生成表头缓存时生成。注意在这个过程中需要对课程所处在表头中的位置加以定义。第三步,生成表数据对象。这里实际上进行的是交叉数据的处理,即根据学生的列表生成表数据对象。在这个过程中需要一个记录缓存,用于保存从和学生关联的所有课程中要验证的课程和课程在表头的位置。最后遍历表头列表,根据缓存中的位置将课程的成绩存入到表数据对象中。3数据库设计4系统安全方面的防范机制基于B/S结构的MIS的安全性是多种因素的总和,是一种范围远超单个应用程序的策略的结果。在本课题的研究过程中,关注的是应用程序及数据库安全隐患。在成人教务管理系统的设计过程中,应用程序及数据库安全隐患具体表现在系统的应用域内用户越权操作和基于B/S的Web攻击。针对前者,Java架构和完善的权限处理可在一定程度上加以防范,对于后者,可从以下几点加以解决:(1)系统中对用户密码的保护包括如下几项:某限制密码的最小长度,规定密码的设置不得少于两种字符;某限制错误登入的次数;某记录设置时间,超限后提示修改密码;(2)在数据的访问中,多使用存储过程或者参数化的命令;(3)定时备份数据库;(4)使用操作时间限制,这在编程中可以使用SESSION实现;(5)对关键数据,应