Rozdział monografii: `Bazy Danych: Nowe Technologie`, Kozielski S
Transkrypt
Rozdział monografii: `Bazy Danych: Nowe Technologie`, Kozielski S
Rozdział monografii: 'Bazy Danych: Nowe Technologie', Kozielski S., Małysiak B., Kasprowski P., Mrozek D. (red.), WKŁ 2007 Rozdział 18 w w Obsługa studentów wspomagana komputerowo jako zintegrowany system elektronicznej wymiany dokumentów 1 Wstęp pl s. da .b w Streszczenie. Komputerowy system obsługi studentów w postaci połączonych systemów baz danych i sieciowych aplikacji klienckich został stworzony głównie w celu zaspokojenia potrzeb studentów. Podstawowe zadania realizowane w systemie to: śledzenie postępów kształcenia studentów, rejestracji semestralnych, indywidualnych danych finansowych, generowanie zaświadczeń oraz dyplomów wraz z suplementem, komunikacja między wykładowcami i studentami, elektroniczny system wyborczy, system okresowej oceny pracowników dydaktycznych. Zastosowane algorytmy umożliwiają wymianę danych między różnymi jednostkami uczelni zaangażowanymi w działalność edukacyjną oraz realizację usług dla studentów. Wydajność, poprawność i celowość powstania tego systemu potwierdzili użytkownicy podczas kilku lat eksploatacji systemu. Autorzy w artykule przedstawili możliwości oraz szczegóły rozwiązań zastosowanych w systemie. Systemy elektronicznej wymiany dokumentów (EDI – Electronic Data Interchange) są coraz bardziej powszechne i szeroko stosowane. Wspierając różne dziedziny działalności administracyjnej i biznesowej wydatnie wpływają na zwiększenie wydajności i co chyba ważniejsze, niezawodności w przepływie informacji. W odróżnieniu od “tradycyjnych” metod obiegu informacji systemy EDI umożliwiają szeroko rozumianą optymalizację procesów zarządzania danych. W naturalny sposób unika się wielokrotnego powielania danych, zapewniając jednocześnie spójność i jednoznaczność obsługiwanych zasobów. Ale chyba najważniejszym i najbardziej docenianym atutem takich rozwiązań jest skrócenie czasu obsługi i obiegu dokumentów, oszczędności w gospodarowaniu zasobami ludzkimi, redukcja ilości powstających błędów oraz możliwość szybkiego pozyskiwania informacji w tym o charakterze statystycznym. Wprowadzaniu w życie tego typu systemów sprzyjają Grzegorz Zwoliński, Maciej Kacperski Wyższa Szkoła Informatyki w Łodzi, Centrum Komputerowe ul. Rzgowska 17a, 93-008 Łódź, Polska Politechnika Łódzka, Instytut Mechatroniki i Systemów Informatycznych ul. Stefanowskiego 18/22 90-924 Łódź, Polska email: [email protected], [email protected] (c) Copyright by Politechnika Śląska, Instytut Informatyki, Gliwice 2007 Rozdział monografii: 'Bazy Danych: Nowe Technologie', Kozielski S., Małysiak B., Kasprowski P., Mrozek D. (red.), WKŁ 2007 G. Zwoliński, M. Kacperski w nie tylko aspekty o charakterze ekonomiczno-logistycznym, ale szczęśliwie także powstające ostatnio regulacje prawne. Opisywany projekt SOS (System Obsługi Studentów) jest wdrożonym i z powodzeniem funkcjonującym od kilku lat w jednej ze szkół wyższych, zintegrowanym i wielofunkcyjnym systemem informatycznym. Z oczywistych względów opis pozbawiony jest elementów o charakterze poufnym oraz szczegółów technicznych mogących wpłynąć, choć w drobnym stopniu na utratę bezpieczeństwa obsługiwanych danych. 2 Założenia projektowe w Klient kadry dydaktycznej Wirtualny Dziennik pl s. da .b w Dobry, przyjazny użytkownikowi system jest możliwy do zrealizowania tylko wtedy, gdy zachowana jest właściwa jego relacja wobec użytkownika. Przystępując do projektowania jakiegokolwiek systemu informatycznego należy zwrócić szczególną uwagę na właściwe zdefiniowanie wymagań i oczekiwań przyszłych użytkowników. Etap ten nie stwarza większych problemów w przypadku świadomych i ukształtowanych odbiorców, którzy w jasny i precyzyjny sposób potrafią wyartykułować swoje oczekiwania. Jeśli tak nie jest, czeka nas niestety żmudna praca polegająca na wielogodzinnym wcielaniu się w rolę przyszłego użytkownika. Opisywany system SOS został stworzony w odpowiedzi na oczekiwania społeczności studenckiej. Szybki i łatwy dostęp do uczelnianych usług sieciowych, elektronicznych zasobów dydaktycznych, ułatwienia w komunikacji z kadrą dydaktyczną czy możliwość swobodnego wglądu w dane dotyczące wyników nauczania były najczęściej zgłaszanymi oczekiwaniami ze strony studentów. Podczas opracowywania założeń projektowych szybko okazało się, że zasoby danych jakimi system powinien być zasilany pochodzą z bardzo różnych i wzajemnie niezsynchronizowanych źródeł. Przy okazji tworzonego systemu pojawiła się zatem szansa na ujednolicenie uczelnianych rozwiązań informatycznych. Konsekwencją tego było rozszerzenie grona użytkowników, a co za tym idzie listy oczekiwań wobec SOS oraz wyróżnienie następujących grup użytkowników: − studenci/absolwenci, − pracownicy dydaktyczni, − pracownicy dziekanatów, − pracownicy kwestury, − komisje stypendialne, − oraz pracownicy działów pomocniczych (marketing, administracja, biblioteka etc.). Podstawowe dane studentów Replikacja danych z bazy wirtualnego dziennika Rejestracja przedmiotów, grup studenckich, ocen, obecności i komunikatów Replikacja danych do bazy Dziekanat i Studentów Rys. 1a. Przepływ danych w ramach systemu SOS dla kadry dydaktycznej 194 (c) Copyright by Politechnika Śląska, Instytut Informatyki, Gliwice 2007 Rozdział monografii: 'Bazy Danych: Nowe Technologie', Kozielski S., Małysiak B., Kasprowski P., Mrozek D. (red.), WKŁ 2007 Obsługa studentów wspomagana komputerowo jako zintegrowany system ... Klient komisji stypendialnej B.D. Stypendia w Podstawowe dane studentów Replikacja danych z bazy Dziekanat Dodatkowe dane studentów Replikacja danych z bazy Studentów Przyznane stypendia w Replikacja danych do bazy Studentów Rys. 1b. Przepływ danych w ramach systemu SOS dla klienta komisji stypendialnej w Klient dziekanatu B.D. Dziekanat Podstawowe dane studentów Replikacja danych z bazy wirtualnego dziennika Rejestracja przebiegu studiów da .b System Rekrutacji Eksport do bazy dziekanat Status studenta Klient działu kwestury B.D. Kwestura Replikacja danych do bazy Kwestury Podstawowe dane studentów Replikacja danych z bazy Dziekanat Status studenta Replikacja danych do bazy Studentów Dane finansowe Komunikaty indywidualne i grupowe Replikacja z bazy Stypendia Stypendia Replikacja do bazy Stypendia Dodatkowe dane studentów Replikacja z bazy Wirtualnego Dziennika Replikacja z bazy Dziekanat Podstawowe dane studentów Przedmioty obecności oceny studentów Replikacja z bazy Kwestury pl s. Dane finansowe Rys. 1c. Przepływ danych w ramach systemu SOS dla klienta dziekanatu Baza danych Studentów Klient dostępu dla studentów Rys. 1d. Przepływ danych w ramach systemu SOS dla studentów 195 (c) Copyright by Politechnika Śląska, Instytut Informatyki, Gliwice 2007 Rozdział monografii: 'Bazy Danych: Nowe Technologie', Kozielski S., Małysiak B., Kasprowski P., Mrozek D. (red.), WKŁ 2007 G. Zwoliński, M. Kacperski w Z uwagi na szeroki wachlarz usług świadczonych oraz bardzo zróżnicowane profile użytkowników, projektowany system został podzielony na szereg wyspecjalizowanych modułów pracujących na jednolitych i wspólnych strukturach danych. Moduł przeznaczony do użytku studentów został wyposażony w podstawowe mechanizmy umożliwiające zarządzanie własnymi kontami na serwerach uczelni, monitoring wyników nauczania, informacji na temat rejestracji, elektronicznej komunikacji, elekcji, statusu oraz rozliczeń finansowych w tym stypendialnych. Kadra dydaktyczna zasila zasoby danych z wykorzystaniem modułu pełniącego jednocześnie rolę dziennika zajęć, terminarza, komunikatora, menażera elektronicznego egzaminowania oraz magazynów materiałów dydaktycznych, wyposażonego w szereg narzędzi pomocnych w zarządzaniu i raportowaniu danych. pl s. da .b w w Rys. 2. Interfejs użytkownika aplikacji studenckiej Głównym zadaniem moduł obsługi dziekanatów jest zarządzanie zasobami danych o studentach, weryfikacja ocen, rejestracja i sporządzanie dokumentacji, generowanie raportów o charakterze statystycznym, list, zawiadomień, protokołów, dyplomów i różnego rodzaju zaświadczeń. Wyodrębniony moduł obsługi uczelnianego programu stypendialnego znacząco usprawnia pracę komisjom stypendialnym, których efekty pracy mogą być śledzone na bieżąco przez zainteresowanych studentów, a ich decyzje finansowe bezpośrednio zasilają wirtualne konta rozliczeniowe. Dla pracowników kwestury został zaprojektowany moduł umożliwiający bieżącą analizę indywidualnych rozliczeń studenckich z uczelnią. System został przystosowany do współpracy z bankowymi systemami kont wirtualnych oraz wyposażony w mechanizmy automatycznych naliczeń zobowiązań, windykacji, generatora zestawień i statystyk finansowych. Zadania 196 (c) Copyright by Politechnika Śląska, Instytut Informatyki, Gliwice 2007 Rozdział monografii: 'Bazy Danych: Nowe Technologie', Kozielski S., Małysiak B., Kasprowski P., Mrozek D. (red.), WKŁ 2007 Obsługa studentów wspomagana komputerowo jako zintegrowany system ... w pozostałych modułów, przeznaczonych dla tak zwanych działów pomocniczych, ograniczają się zazwyczaj do prostych funkcji komunikacyjnych, statystycznych oraz w niektórych przypadkach stanowią ogniwo dla funkcjonujących “mechanizmów obiegu dokumentów elektronicznych” jak dla przykładu “karta obiegowa” czy “podania studentów”. Już z tej bardzo pobieżnej analizy funkcjonalnej systemu SOS wynika, że jest to struktura bardzo złożona, spełniająca wielorakie funkcje i zadania, stąd proces przygotowania i wdrażania systemu został zaplanowany na okres kilku lat. da .b w w Rys. 3. Interfejs użytkownika aplikacji stypendialnej. pl s. 3 Dobór technologii dla realizowanego projektu Dobór technologii dla realizowanego projektu ma niebagatelne znaczenie dla powodzenia przedsięwzięcia. Determinuje on perspektywę możliwości rozwojowych, jego elastyczności, możliwości rozbudowy i adaptacji do pojawiających się w przyszłości wymagań (o charakterze użytkowym bądź na przykład ustawowym). Planując wykonanie systemu kierowano się: − możliwościami wykorzystywanej sieciowej i sprzętowej infrastruktury serwerowej, − wymaganiami dotyczącymi dostępności aplikacji klienckiej (zarówno pod względem softwareowym jak i hardwareowym), − aspektami związanymi z bezpieczeństwem przechowywania i przetwarzania danych, − oczekiwaniami funkcjonalnymi, jakimi ma sprostać system bazodanowy, − kosztami inwestycyjnymi oraz eksploatacyjnymi tworzonego systemu, − przewidywanymi maksymalnymi obciążeniami aplikacji pod względem ilości przechowywanych danych oraz ilości jednocześnie obsługiwanych użytkowników, 197 (c) Copyright by Politechnika Śląska, Instytut Informatyki, Gliwice 2007 Rozdział monografii: 'Bazy Danych: Nowe Technologie', Kozielski S., Małysiak B., Kasprowski P., Mrozek D. (red.), WKŁ 2007 G. Zwoliński, M. Kacperski w − umiejętnościami i doświadczeniem programistycznym twórców systemu. Opisywany system wykonano w strukturze trójwarstwowej. Pierwszą stanowią klienckie interfejsy użytkownika wykonane w technologiach obsługiwanych przy pomocy przeglądarek internetowych. Wykorzystanie formularzy HTML, mobilnych rozwiązań WAP oraz Adobe Flash wraz z Remote Flash umożliwiło budowę wydajnych aplikacji sieciowych, działających zgodnie z założeniami modelu asynchronicznej wymiany danych AJAX. Rozwiązanie takie jednocześnie wyeliminowało konieczność dostarczania poprawianych i udoskonalanych wersji aplikacji wszystkim użytkownikom, dbania o ich bezwzględną kompatybilność z serwerem baz danych oraz znacznie zwiększa bezpieczeństwo serwerów obsługujących bazy danych. Dostarczane użytkownikom interfejsy nie zawierają bowiem żadnych informacji na temat lokalizacji oraz systemu obsługującego serwery baz danych, a serwery bazodanowe nie muszą obsługiwać klientów zewnętrznych. Drugą warstwę stanowi zespół aktywnych aplikacji uruchamianych po stronie serwera WWW, pełniące rolę pośrednika pomiędzy interfejsem klienckim, a obsługiwanymi serwerami bazodanowymi, trzecią stanowią oczywiście serwery bazy danych. Uwzględniając to, że system musi obsługiwać użytkowników bardzo rozproszonych (choćby studentów), wydaje się, że takie rozwiązanie zachowuje odpowiedni kompromis pomiędzy wymaganiami bezpieczeństwa oraz walorami użytkowymi sprawdzając się dużą efektywnością i niezawodnością na przestrzeni kilkuletniego użytkowania. da .b w w 4 Bezpieczeństwo systemu SOS pl s. Podstawowe mechanizmy bezpieczeństwa związane z dostępem do danych bazują na powszechnie wykorzystywanych metodach uwierzytelniania i autoryzacji - identyfikatorze i haśle wielokrotnym. W celu osiągnięcia wyższego poziomu bezpieczeństwa wdrożono zasady zwiększające bezpieczeństwo stosowania haseł wielokrotnych – ustalono minimalną długość hasła, wprowadzono konieczność stosowania małych i dużych liter oraz cyfr w połączeniu z eliminacją haseł słownikowych, zapamiętywana jest historia haseł w celu wymuszenia tworzenia nowych haseł. Wprowadzone metody zwiększające bezpieczeństwo stosowania haseł wielokrotnych nie mogą jednak prowadzić do zachowań sprzecznych z zasadami bezpieczeństwa (na przykład zapisywaniem haseł w typowych miejscach), musza być wyważone i uwzględniać stopień świadomości użytkowników związany z zagrożeniami przy dostępie do poufnych danych. Identyfikatory są elementem dzielącym użytkowników na trzy grupy o różnych uprawnieniach wewnątrz systemu: − studenci – grupa o uprawnieniach głównie do odczytu danych, − pracownicy – grupa o uprawnieniach do zapisu danych, − administratorzy – grupa o uprawnieniach do konfiguracji systemu i uprawnień innych użytkowników. Zarówno zmiana ustaw dotyczących szkolnictwa wyższego oraz nowe rozporządzenia właściwego ministra jak i zwiększanie bezpieczeństwa systemów komputerowych powodują, że mogą być wprowadzane nowe rozwiązania w postaci kart mikroprocesorowych oferujących mechanizmy uwierzytelniania, podpisu cyfrowego oraz przechowywania danych. Wdrażana w systemie elektroniczna legitymacja studenta zwiększy bezpieczeństwo dostępu do poufnych danych. W celu zwiększenia bezpieczeństwa i wydajności dostępu do danych przez studentów wyodrębniono serwer z automatyczne aktualizowaną repliką głównej bazy danych. Replika jest wykonywana przy użyciu wbudowanych mechanizmów systemów bazodanowych. 198 (c) Copyright by Politechnika Śląska, Instytut Informatyki, Gliwice 2007 Rozdział monografii: 'Bazy Danych: Nowe Technologie', Kozielski S., Małysiak B., Kasprowski P., Mrozek D. (red.), WKŁ 2007 Obsługa studentów wspomagana komputerowo jako zintegrowany system ... w Dodatkowym elementem poprawiającym bezpieczeństwo oraz zwiększającym wydajność dostępu do danych studentów jest wykorzystanie technologii Remote Flash, niewielka ilość danych w postaci realizowanego zapytania SQL pobierana jest z serwera łącznie z plikiem swf, natomiast wygląd interfejsu jest generowany w pełni w aplikacji klienta (przeglądarce internetowej). Wdrożono również mechanizmy związane z bezpieczeństwem wymiany danych między serwerem, a klientem za pomocą metod kryptograficznych wykorzystywanych w protokołach SSH i SSL są to metody wystarczające do zabezpieczenia transmisji danych przez sieci publiczne nie obdarzone zaufaniem. Nieodzownym elementem systemu bezpieczeństwa jest zapewnienie integralności danych zarówno w systemie bazodanowym jak również przy gromadzeniu i archiwizacji danych. Wykonywane są codzienne kopie archiwalne zgodnie z zasadami przeprowadzania archiwizacji danych z wykorzystaniem nośników zewnętrznych i oraz sieci komputerowej. Pliki danych, których zawartość nie będzie zmieniana chronione są za pomocą tworzonych funkcji skrótu. Użytkownicy mogący zmieniać dane w systemie dzięki prowadzonym w sposób ciągły szkoleniom odznaczają się znacznie większym poziomem świadomości w zakresie bezpieczeństwa. Użytkownicy ci mogą śledzić informacje o dacie i czasie oraz miejscu ostatniego logowania. Dodatkowym elementem zabezpieczającym jest przekazywanie informacji o ustanowieniu drugiej sesji w tym samym czasie dla tego samego użytkownika, gdyż przy wykorzystywaniu przyjętych rozwiązań technicznych mogą zaistnieć przypadki przerwania połączenia bez wylogowania użytkownika z systemu. System dopuszcza logowanie wielokrotne, wprowadzenie restrykcji ograniczających dostęp do systemu na poziomie logowania, jak wykazały to nasze doświadczenia, znacznie ograniczał funkcjonalność systemu. da .b w w 5 Podsumowanie Literatura 1. 2. 3. 4. 5. pl s. Wykonany i wdrożony system SOS dzięki kilkuletniej współpracy twórców z użytkownikami, był już wielokrotnie modyfikowany zarówno pod względem funkcjonalnym jak i techniczno-technologicznym. Dzięki temu system wydaje się być żywym tworem ewoluującym do coraz doskonalszej formy, obejmujący swoim zasięgiem coraz szersze obszary działalności uczelni wyższej i coraz większe grono użytkowników. Zastosowane rozwiązania sprawdziły się także pod względem niezawodności i bezpieczeństwa danych. W ciągu kilku lat funkcjonowania systemu nie zdarzył się przypadek aby był on wyłączony spod użytkowania na dłużej niż kilka godzin (przerwy techniczne i awarie) oraz nie zanotowano żadnego przypadku udanego włamania czy utraty danych. System SOS jest rozwiązaniem całkowicie autorskim, a jego budowa oraz rozwój przeprowadzany jest w ramach wewnętrznych grantów naukowych. Date C. J.: Relacyjne bazy danych dla praktyków. Helion 2005. Elmasri R., Navathe S. B.: Wprowadzenie do systemów baz danych. Helion 2005. Price J., Price L.: Profesjonalny serwis WWW. Helion 2002. Nielsen J.: Projektowanie funkcjonalnych serwisów internetowych. Helion 2003. Zwoliński G.: System wspomagania procesu rekrutacji. BDAS 2006. 199 (c) Copyright by Politechnika Śląska, Instytut Informatyki, Gliwice 2007 Rozdział monografii: 'Bazy Danych: Nowe Technologie', Kozielski S., Małysiak B., Kasprowski P., Mrozek D. (red.), WKŁ 2007 w pl s. da .b w w (c) Copyright by Politechnika Śląska, Instytut Informatyki, Gliwice 2007