开放实验室管理系统基于Windows Server 2003平台,采用ASP.NET技术,实现Web服务器与数据库的连接,后台数据库为SQL Server 2005。由于实验教学部分布在两幢实验楼里,同时也为了今后的查询及系统维护的方便,系统采用B/S结构模式,即由浏览器、Web服务器、数据库服务器组成三层结构,系统的拓扑结构如图1所示。IC卡读卡器通过路由器及交换机和整个体系进行远程连接,系统中包含了一个Web服务器、一个数据库服务器和若干读卡器终端,它们通过双绞线接入各个部门楼层的交换机并实现互联。每间实验室各安装一台使用RS 485协议的IC卡读卡器,并连接成RS 485工业标准网络,再用RS 485-TCP/IP转换器转为标准的网络数据就可以同服务器通信了。
高等学校实验室是学生巩固所学的理论知识,培养学生动手能力、分析解决问题能力和创新思维的重要场所。近年来,随着教学改革不断向纵深发展,教学模式、教学方法和教学手段等都在发生变化,为了进一步提高学生的动手能力,为学生提供更多的动手机会,实验室逐步向学生全面开放。在开放模式下,如何对实验设备、人员等进行有效管理,是摆在我们面前的一个重要问题。建立开放实验室管理系统是解决问题的办法。
实验教学信息管理平台是提高教学管理的质量和效益乃至建设高水平实验教学单位的关键环节。实验教学信息处理的电脑化、网络化,也是实现学院管理现代化和信息化的重要内容。实验教学信息管理平台的建设宗旨是为实验的教与学提供化的实验教学资源,为实验教师提供简便有效的实验管理手段、实验数据以及实验过程的存储和监管,同时也为实验考核以及实验信息归档提供保障;为学生提供虚拟与现实相结合优化的实验环境与资源,使得学生在真实的实验环境中利用最少的时间,掌握基本的实验操作技能,并在此基础上进行创造性实验。开发基于分布式IC卡的开放实验室管理系统,使学生考勤、实验仪器设备安排和使用、门禁管理等全部由计算机完成,并可实时对实验室的使用和进入实验室的人员进行查询,可远程对系统进行维护,突破了空间和时间上的界限,大大减轻了教学管理人员的工作负担,提高了管理效率。
(1)系统维护
为保证信息的准确性、可靠性以及维护数据的完整性,对整个系统用到的固定信息由权限的系统管理员进行统一管理和维护。不同的单位可根据具体情况对其单位信息由院系级管理人员进行添加、删除、修改并设置相应的权限。管理员可通过互联网对设备和软件进行日常管理工作。可以对大学城发放给教师和学生的一卡通进行注册和授权,对采集信息数据进行统计及输出。
(2)卡片管理
卡片管理就是对人员进行管理,IC卡由大学城一卡通中心发放,但要在本系统中注册才能使用。卡片管理完成对IC卡片进行日常的管理,如分班,换卡,补卡,注册,授权等工作,不同身份的人员具有不同的使用权限。
(3)考勤与门禁管理
通常由IC卡读卡器完成,实验室管理员可刷卡并输入密码进行开门、关门操作。每个实验室都是一个考勤点,每个考勤点都安装专用一卡通读卡器,接口协议有RS 485或TCP/IP两种,读卡器的管理结构模式也有两种,一是单向感应式(即在计划课表内的上课时间),使用者在门外出示经过授权的感应卡,经读卡器识别确认合法身份后,记录为上课时间。二是双向感应式(即开放式自由选课的批准时间),使用者在门外出示经过授权的感应卡,经读卡器识别确认身份后,控制器驱动打开电锁放行,并记录进门时间。使用者离开所控房间时,在门内同样要出示经过授权的感应卡,经识别确认身份后,控制器驱动打开电锁放行,并记录出门时间,不但可以有效地防止外来人员的非法进入,而且可以查询一个离开课室的人和时间。专用一卡通读卡器自动记录考勤数据,定期将考勤数据通过总线传送到服务器上,也可接收来自服务器管理中心的数据。
(4)综合查询
目前系统设有多级权限,角色有管理员、领导、院系级管理员、教职工、学生,系统会根据浏览者自己的权限级别用角色出现相应的浏览界面,并可查询和进行相关的操作。
对查询的数据可以进行汇总统计,与浏览权限一致。分为汇总统计和个体统计,可根据需要在不同的时间段对班级学生、教职工、实验室、实验设备进行年统计、月统计和日统计。并且可以汇总以班级为基本单位的考勤结果报表,还可生成如实验室利用率、设备或座位利用率等报表,并将报表打印输出。
(5)信息发布
系统可发布一些通知和信息,也可以自动地发布课室空置的时间信息,供学生与教师进行自由预约选课。
虚拟专用网VPN作为一种安全而有效的商用通信技术,得到广泛的应用,它利用共享网络(如IP网络),采用加密的VPN隧道,保证了传输数据的安全性。系统服务器与IC卡读卡器终端的数据传输使用构建好的VPN隧道进行通信。
在基于校园网的分布式信息管理系统中,系统的信息都存储在数据库中,因而数据库中存储着大量关键数据。同时由于数据库服务器连到了Internet上,对于数据库的破坏和窃取不仅仅来自内部,更多的是来自In-ternet上的恶意破坏和数据信息的窃取。这样就对数据库的安全性提出了更高的要求。如何保证和加强它的安全性,是每个信息系统都必须解决的重要问题。因此采用了VPN技术的安全机制,在整个程序开发中做了相应安全性功能设计,具体有:系统登录过程中用户ID及口令、用户权限的分配、用户模块的分配、对用户的所有操作进行记录等一系列的开发工作;刷卡也采用卡号及口令作为门禁。