Rozdział monografii: `Bazy Danych: Nowe Technologie`, Kozielski S

Transkrypt

Rozdział monografii: 'Bazy Danych: Nowe Technologie', Kozielski S., Małysiak B., Kasprowski P., Mrozek D. (red.), WKŁ 2007
Rozdział 18
w
w
Obsługa studentów wspomagana komputerowo
jako zintegrowany system elektronicznej
wymiany dokumentów
1 Wstęp
pl
s.
da
.b
w
Streszczenie. Komputerowy system obsługi studentów w postaci
połączonych systemów baz danych i sieciowych aplikacji klienckich został
stworzony głównie w celu zaspokojenia potrzeb studentów. Podstawowe
zadania realizowane w systemie to: śledzenie postępów kształcenia
studentów, rejestracji semestralnych, indywidualnych danych finansowych,
generowanie zaświadczeń oraz dyplomów wraz z suplementem, komunikacja
między wykładowcami i studentami, elektroniczny system wyborczy, system
okresowej oceny pracowników dydaktycznych. Zastosowane algorytmy
umożliwiają wymianę danych między różnymi jednostkami uczelni
zaangażowanymi w działalność edukacyjną oraz realizację usług dla
studentów. Wydajność, poprawność i celowość powstania tego systemu
potwierdzili użytkownicy podczas kilku lat eksploatacji systemu. Autorzy w
artykule przedstawili możliwości oraz szczegóły rozwiązań zastosowanych w
systemie.
Systemy elektronicznej wymiany dokumentów (EDI – Electronic Data Interchange) są
coraz bardziej powszechne i szeroko stosowane. Wspierając różne dziedziny działalności
administracyjnej i biznesowej wydatnie wpływają na zwiększenie wydajności i co chyba
ważniejsze, niezawodności w przepływie informacji. W odróżnieniu od “tradycyjnych”
metod obiegu informacji systemy EDI umożliwiają szeroko rozumianą optymalizację
procesów zarządzania danych. W naturalny sposób unika się wielokrotnego powielania
danych, zapewniając jednocześnie spójność i jednoznaczność obsługiwanych zasobów. Ale
chyba najważniejszym i najbardziej docenianym atutem takich rozwiązań jest skrócenie
czasu obsługi i obiegu dokumentów, oszczędności w gospodarowaniu zasobami ludzkimi,
redukcja ilości powstających błędów oraz możliwość szybkiego pozyskiwania informacji
w tym o charakterze statystycznym. Wprowadzaniu w życie tego typu systemów sprzyjają
Grzegorz Zwoliński, Maciej Kacperski
Wyższa Szkoła Informatyki w Łodzi, Centrum Komputerowe ul. Rzgowska 17a, 93-008 Łódź, Polska
Politechnika Łódzka, Instytut Mechatroniki i Systemów Informatycznych
ul. Stefanowskiego 18/22 90-924 Łódź, Polska
email: [email protected], [email protected]
(c) Copyright by Politechnika Śląska, Instytut Informatyki, Gliwice 2007
G. Zwoliński, M. Kacperski
w
nie tylko aspekty o charakterze ekonomiczno-logistycznym, ale szczęśliwie także
powstające ostatnio regulacje prawne.
Opisywany projekt SOS (System Obsługi Studentów) jest wdrożonym i z powodzeniem
funkcjonującym od kilku lat w jednej ze szkół wyższych, zintegrowanym i wielofunkcyjnym systemem informatycznym. Z oczywistych względów opis pozbawiony jest
elementów o charakterze poufnym oraz szczegółów technicznych mogących wpłynąć, choć
w drobnym stopniu na utratę bezpieczeństwa obsługiwanych danych.
2 Założenia projektowe
w
Klient kadry dydaktycznej
Wirtualny Dziennik
pl
s.
da
.b
w
Dobry, przyjazny użytkownikowi system jest możliwy do zrealizowania tylko wtedy, gdy
zachowana jest właściwa jego relacja wobec użytkownika. Przystępując do projektowania
jakiegokolwiek systemu informatycznego należy zwrócić szczególną uwagę na właściwe
zdefiniowanie wymagań i oczekiwań przyszłych użytkowników. Etap ten nie stwarza
większych problemów w przypadku świadomych i ukształtowanych odbiorców, którzy
w jasny i precyzyjny sposób potrafią wyartykułować swoje oczekiwania. Jeśli tak nie jest,
czeka nas niestety żmudna praca polegająca na wielogodzinnym wcielaniu się w rolę
przyszłego użytkownika.
Opisywany system SOS został stworzony w odpowiedzi na oczekiwania społeczności
studenckiej. Szybki i łatwy dostęp do uczelnianych usług sieciowych, elektronicznych zasobów dydaktycznych, ułatwienia w komunikacji z kadrą dydaktyczną czy możliwość
swobodnego wglądu w dane dotyczące wyników nauczania były najczęściej zgłaszanymi
oczekiwaniami ze strony studentów. Podczas opracowywania założeń projektowych szybko
okazało się, że zasoby danych jakimi system powinien być zasilany pochodzą z bardzo różnych i wzajemnie niezsynchronizowanych źródeł. Przy okazji tworzonego systemu pojawiła się zatem szansa na ujednolicenie uczelnianych rozwiązań informatycznych. Konsekwencją tego było rozszerzenie grona użytkowników, a co za tym idzie listy oczekiwań
wobec SOS oraz wyróżnienie następujących grup użytkowników:
− studenci/absolwenci,
− pracownicy dydaktyczni,
− pracownicy dziekanatów,
− pracownicy kwestury,
− komisje stypendialne,
− oraz pracownicy działów pomocniczych (marketing, administracja, biblioteka etc.).
Podstawowe dane
studentów
Replikacja danych z bazy
wirtualnego dziennika
Rejestracja przedmiotów,
grup studenckich, ocen,
obecności i komunikatów
Replikacja danych do bazy
Dziekanat i Studentów
Rys. 1a. Przepływ danych w ramach systemu SOS dla kadry dydaktycznej
194
Obsługa studentów wspomagana komputerowo jako zintegrowany system ...
Klient komisji stypendialnej
B.D. Stypendia
w
Podstawowe dane
studentów
Dziekanat
Dodatkowe dane
studentów
Studentów
Przyznane stypendia
w
Replikacja danych do
bazy Studentów
Rys. 1b. Przepływ danych w ramach systemu SOS dla klienta komisji stypendialnej
w
Klient dziekanatu
B.D. Dziekanat
Podstawowe dane
studentów
wirtualnego dziennika
Rejestracja przebiegu
studiów
da
.b
System Rekrutacji
Eksport do bazy dziekanat
Status studenta
Klient działu kwestury
B.D. Kwestura
Kwestury
Podstawowe dane
studentów
Dziekanat
Status studenta
Studentów
Dane finansowe
Komunikaty
indywidualne i
grupowe
Replikacja z bazy
Stypendia
Stypendia
Replikacja do bazy
Stypendia
Dodatkowe
dane
studentów
Replikacja z bazy
Wirtualnego
Dziennika
Replikacja z bazy
Dziekanat
Podstawowe
dane
studentów
Przedmioty
obecności
oceny
studentów
Replikacja z bazy
Kwestury
pl
s.
Dane
finansowe
Rys. 1c. Przepływ danych w ramach systemu SOS dla klienta dziekanatu
Baza danych Studentów
Klient dostępu dla studentów
Rys. 1d. Przepływ danych w ramach systemu SOS dla studentów
195
w
Z uwagi na szeroki wachlarz usług świadczonych oraz bardzo zróżnicowane profile
użytkowników, projektowany system został podzielony na szereg wyspecjalizowanych
modułów pracujących na jednolitych i wspólnych strukturach danych. Moduł przeznaczony
do użytku studentów został wyposażony w podstawowe mechanizmy umożliwiające
zarządzanie własnymi kontami na serwerach uczelni, monitoring wyników nauczania,
informacji na temat rejestracji, elektronicznej komunikacji, elekcji, statusu oraz rozliczeń
finansowych w tym stypendialnych.
Kadra dydaktyczna zasila zasoby danych z wykorzystaniem modułu pełniącego jednocześnie rolę dziennika zajęć, terminarza, komunikatora, menażera elektronicznego egzaminowania oraz magazynów materiałów dydaktycznych, wyposażonego w szereg narzędzi
pomocnych w zarządzaniu i raportowaniu danych.
pl
s.
da
.b
w
w
Rys. 2. Interfejs użytkownika aplikacji studenckiej
Głównym zadaniem moduł obsługi dziekanatów jest zarządzanie zasobami danych
o studentach, weryfikacja ocen, rejestracja i sporządzanie dokumentacji, generowanie
raportów o charakterze statystycznym, list, zawiadomień, protokołów, dyplomów i różnego
rodzaju zaświadczeń. Wyodrębniony moduł obsługi uczelnianego programu stypendialnego
znacząco usprawnia pracę komisjom stypendialnym, których efekty pracy mogą być
śledzone na bieżąco przez zainteresowanych studentów, a ich decyzje finansowe
bezpośrednio zasilają wirtualne konta rozliczeniowe. Dla pracowników kwestury został
zaprojektowany moduł umożliwiający bieżącą analizę indywidualnych rozliczeń
studenckich z uczelnią. System został przystosowany do współpracy z bankowymi
systemami kont wirtualnych oraz wyposażony w mechanizmy automatycznych naliczeń
zobowiązań, windykacji, generatora zestawień i statystyk finansowych. Zadania
196
w
pozostałych modułów, przeznaczonych dla tak zwanych działów pomocniczych,
ograniczają się zazwyczaj do prostych funkcji komunikacyjnych, statystycznych oraz
w niektórych przypadkach stanowią ogniwo dla funkcjonujących “mechanizmów obiegu
dokumentów elektronicznych” jak dla przykładu “karta obiegowa” czy “podania
studentów”. Już z tej bardzo pobieżnej analizy funkcjonalnej systemu SOS wynika, że jest
to struktura bardzo złożona, spełniająca wielorakie funkcje i zadania, stąd proces
przygotowania i wdrażania systemu został zaplanowany na okres kilku lat.
da
.b
w
w
Rys. 3. Interfejs użytkownika aplikacji stypendialnej.
pl
s.
3 Dobór technologii dla realizowanego projektu
Dobór technologii dla realizowanego projektu ma niebagatelne znaczenie dla powodzenia
przedsięwzięcia. Determinuje on perspektywę możliwości rozwojowych, jego
elastyczności, możliwości rozbudowy i adaptacji do pojawiających się w przyszłości
wymagań (o charakterze użytkowym bądź na przykład ustawowym).
Planując wykonanie systemu kierowano się:
− możliwościami wykorzystywanej sieciowej i sprzętowej infrastruktury serwerowej,
− wymaganiami dotyczącymi dostępności aplikacji klienckiej (zarówno pod względem
softwareowym jak i hardwareowym),
− aspektami związanymi z bezpieczeństwem przechowywania i przetwarzania danych,
− oczekiwaniami funkcjonalnymi, jakimi ma sprostać system bazodanowy,
− kosztami inwestycyjnymi oraz eksploatacyjnymi tworzonego systemu,
− przewidywanymi maksymalnymi obciążeniami aplikacji pod względem ilości przechowywanych danych oraz ilości jednocześnie obsługiwanych użytkowników,
197
w
− umiejętnościami i doświadczeniem programistycznym twórców systemu.
Opisywany system wykonano w strukturze trójwarstwowej. Pierwszą stanowią klienckie
interfejsy użytkownika wykonane w technologiach obsługiwanych przy pomocy
przeglądarek internetowych. Wykorzystanie formularzy HTML, mobilnych rozwiązań
WAP oraz Adobe Flash wraz z Remote Flash umożliwiło budowę wydajnych aplikacji
sieciowych, działających zgodnie z założeniami modelu asynchronicznej wymiany danych
AJAX. Rozwiązanie takie jednocześnie wyeliminowało konieczność dostarczania
poprawianych i udoskonalanych wersji aplikacji wszystkim użytkownikom, dbania o ich
bezwzględną kompatybilność z serwerem baz danych oraz znacznie zwiększa
bezpieczeństwo serwerów obsługujących bazy danych. Dostarczane użytkownikom
interfejsy nie zawierają bowiem żadnych informacji na temat lokalizacji oraz systemu
obsługującego serwery baz danych, a serwery bazodanowe nie muszą obsługiwać klientów
zewnętrznych. Drugą warstwę stanowi zespół aktywnych aplikacji uruchamianych po
stronie serwera WWW, pełniące rolę pośrednika pomiędzy interfejsem klienckim,
a obsługiwanymi serwerami bazodanowymi, trzecią stanowią oczywiście serwery bazy
danych.
Uwzględniając to, że system musi obsługiwać użytkowników bardzo rozproszonych
(choćby studentów), wydaje się, że takie rozwiązanie zachowuje odpowiedni kompromis
pomiędzy wymaganiami bezpieczeństwa oraz walorami użytkowymi sprawdzając się dużą
efektywnością i niezawodnością na przestrzeni kilkuletniego użytkowania.
da
.b
w
w
4 Bezpieczeństwo systemu SOS
pl
s.
Podstawowe mechanizmy bezpieczeństwa związane z dostępem do danych bazują na
powszechnie wykorzystywanych metodach uwierzytelniania i autoryzacji - identyfikatorze
i haśle wielokrotnym. W celu osiągnięcia wyższego poziomu bezpieczeństwa wdrożono
zasady zwiększające bezpieczeństwo stosowania haseł wielokrotnych – ustalono minimalną
długość hasła, wprowadzono konieczność stosowania małych i dużych liter oraz cyfr
w połączeniu z eliminacją haseł słownikowych, zapamiętywana jest historia haseł w celu
wymuszenia tworzenia nowych haseł. Wprowadzone metody zwiększające bezpieczeństwo
stosowania haseł wielokrotnych nie mogą jednak prowadzić do zachowań sprzecznych
z zasadami bezpieczeństwa (na przykład zapisywaniem haseł w typowych miejscach),
musza być wyważone i uwzględniać stopień świadomości użytkowników związany
z zagrożeniami przy dostępie do poufnych danych. Identyfikatory są elementem dzielącym
użytkowników na trzy grupy o różnych uprawnieniach wewnątrz systemu:
− studenci – grupa o uprawnieniach głównie do odczytu danych,
− pracownicy – grupa o uprawnieniach do zapisu danych,
− administratorzy – grupa o uprawnieniach do konfiguracji systemu i uprawnień
innych użytkowników.
Zarówno zmiana ustaw dotyczących szkolnictwa wyższego oraz nowe rozporządzenia
właściwego ministra jak i zwiększanie bezpieczeństwa systemów komputerowych
powodują, że mogą być wprowadzane nowe rozwiązania w postaci kart
mikroprocesorowych oferujących mechanizmy uwierzytelniania, podpisu cyfrowego oraz
przechowywania danych. Wdrażana w systemie elektroniczna legitymacja studenta
zwiększy bezpieczeństwo dostępu do poufnych danych.
W celu zwiększenia bezpieczeństwa i wydajności dostępu do danych przez studentów
wyodrębniono serwer z automatyczne aktualizowaną repliką głównej bazy danych. Replika
jest wykonywana przy użyciu wbudowanych mechanizmów systemów bazodanowych.
198
w
Dodatkowym elementem poprawiającym bezpieczeństwo oraz zwiększającym wydajność dostępu do danych studentów jest wykorzystanie technologii Remote Flash, niewielka
ilość danych w postaci realizowanego zapytania SQL pobierana jest z serwera łącznie z
plikiem swf, natomiast wygląd interfejsu jest generowany w pełni w aplikacji klienta (przeglądarce internetowej).
Wdrożono również mechanizmy związane z bezpieczeństwem wymiany danych między
serwerem, a klientem za pomocą metod kryptograficznych wykorzystywanych
w protokołach SSH i SSL są to metody wystarczające do zabezpieczenia transmisji danych
przez sieci publiczne nie obdarzone zaufaniem.
Nieodzownym elementem systemu bezpieczeństwa jest zapewnienie integralności danych zarówno w systemie bazodanowym jak również przy gromadzeniu i archiwizacji danych. Wykonywane są codzienne kopie archiwalne zgodnie z zasadami przeprowadzania
archiwizacji danych z wykorzystaniem nośników zewnętrznych i oraz sieci komputerowej.
Pliki danych, których zawartość nie będzie zmieniana chronione są za pomocą tworzonych
funkcji skrótu. Użytkownicy mogący zmieniać dane w systemie dzięki prowadzonym
w sposób ciągły szkoleniom odznaczają się znacznie większym poziomem świadomości
w zakresie bezpieczeństwa. Użytkownicy ci mogą śledzić informacje o dacie i czasie oraz
miejscu ostatniego logowania. Dodatkowym elementem zabezpieczającym jest przekazywanie informacji o ustanowieniu drugiej sesji w tym samym czasie dla tego samego użytkownika, gdyż przy wykorzystywaniu przyjętych rozwiązań technicznych mogą zaistnieć
przypadki przerwania połączenia bez wylogowania użytkownika z systemu. System dopuszcza logowanie wielokrotne, wprowadzenie restrykcji ograniczających dostęp do systemu na poziomie logowania, jak wykazały to nasze doświadczenia, znacznie ograniczał
funkcjonalność systemu.
da
.b
w
w
5 Podsumowanie
Literatura
1.
2.
3.
4.
5.
pl
s.
Wykonany i wdrożony system SOS dzięki kilkuletniej współpracy twórców
z użytkownikami, był już wielokrotnie modyfikowany zarówno pod względem
funkcjonalnym jak i techniczno-technologicznym. Dzięki temu system wydaje się być
żywym tworem ewoluującym do coraz doskonalszej formy, obejmujący swoim zasięgiem
coraz szersze obszary działalności uczelni wyższej i coraz większe grono użytkowników.
Zastosowane rozwiązania sprawdziły się także pod względem niezawodności
i bezpieczeństwa danych. W ciągu kilku lat funkcjonowania systemu nie zdarzył się
przypadek aby był on wyłączony spod użytkowania na dłużej niż kilka godzin (przerwy
techniczne i awarie) oraz nie zanotowano żadnego przypadku udanego włamania czy utraty
danych.
System SOS jest rozwiązaniem całkowicie autorskim, a jego budowa oraz rozwój przeprowadzany jest w ramach wewnętrznych grantów naukowych.
Date C. J.: Relacyjne bazy danych dla praktyków. Helion 2005.
Elmasri R., Navathe S. B.: Wprowadzenie do systemów baz danych. Helion 2005.
Price J., Price L.: Profesjonalny serwis WWW. Helion 2002.
Nielsen J.: Projektowanie funkcjonalnych serwisów internetowych. Helion 2003.
Zwoliński G.: System wspomagania procesu rekrutacji. BDAS 2006.
199
w
pl
s.
da
.b
w
w

Rozdział monografii: `Bazy Danych: Nowe Technologie`, Kozielski S

Transkrypt

Podobne dokumenty

pobierz plik referatu - BDAS

pobierz plik referatu

pobierz plik referatu

Rozdział monografii: `Bazy Danych: Struktury, Algorytmy

SOS dla świata - Zespół Szkół Ogólnokształcących w Strzelcach

Grill – 70zł/os. 35 pln/os. PRZYSTAWKI, ZUPY Zupa z młodych

pobierz plik referatu