带你一窥网管员日常聊天实录：信息编码之“你说我说”

文/陶春

带你一窥网管员日常聊天实录：信息编码之“你说我说”

文/陶春

网上有网友发帖问：“做校园网络管理员，需要具备哪些专业知识？”网友答：“了解TCP/IP协议，懂得局域网环境管理,熟练掌握路由器操作技术，懂得ARP防御等。”在许多人的印象中，高校网管员的工作和安全、维修维护，联系到一起，认为是一个清闲的工作，只要机器不坏，没机器要维修，就是一杯茶到下班的节奏。然而，在小编和某高校网管主任聊天后发现，用“累成狗”形容毫不夸张，该主任的原话是这样的，“我们每更新一个东西、录入数据需要协调的是多个部门，任何时候哪个部门出现网络问题，我们都得去现场解决问题，加班是家常便饭，怕苦怕烦的干不了我们这一行。”

那么，退一万步，理想的假设，如果机器、网络很给力，不经常坏的情况下，网管员们是不是很空闲呢？好奇的小编以“狗仔队”的责任心，进入网管员们的聊天群。结果，发现他们几乎没有张家长李家短的闲碎话题，倒不是他们不懂情趣，而是他们忙得没有时间去讨论网管以外的话题。每天需要应接不暇地面对各种网管中碰到的棘手且需马上解决的状况，而每个网管员技术再高超也不是万能的，所以，谁碰到难题就在群里第一时间提问，大家群策群力地互助，小编将其取名为“网管员互助抱抱团”。比如，信息系统建设的编码、整理学校的学生和老师编号是一件麻烦的事情。一起看看高手们凑到一起，有什么好办法应对。

编码的痛点，你懂吗？

提问一

我们学校现在正在做数据标准，大家的本科生学号和研究生学号都是怎么编的啊？

回答

方法一：你可以协调好本科和研究生，统一编或者分开编。我们没协调好，所以分开编。

方法二：我觉得统一编比较好，能区分出来。但是，难题是，学号里边加不加学院代码？加了更详细，可是以后要是转专业很麻烦，比如，学院就对不上了。但是，不加则看不出学生管理归口。

方法三：统一编。学号可以不变，代码不能解决所有问题，编码起到唯一性好了，对于变不变可以自行考虑，也可以在其他字段体现。至于编码的处理，以年份加顺序号最好，最多加个学历层次。

方法四：具体如图1所示。

方法五：我们准备简单点，年份2位，身份2位，4位流水。主要今年本科生按流水排了，所以其他的随大流了。换一句话，我们的原则是，怎么变都是要惟一性。惟一性保障好了，几位都一样。

对此，大多数老师们评论，支持年份四位的方法。

图1

争议：对于方法四的方法，大家的观点不一。

“硕士分得太细了哇。”

“教职工不转岗啊？”

“教师也这么编？”

“如果以前有这个的话，对应其他会花费一些

工作量的。要考虑历史遗留问题。”

提问二

关于编码，全国教育信息化有没有指导性的方法？

回答

回答：具体如图2所示。

图2

提问三

编码统一还是不统一呢？

回答

支持统一型

“学校不同部门，如果乱

编，一会儿字母，一会儿数字的，看着闹心，你就统一吧。”

认为统一困难型

“现在是好几个部门协调的问题，让教务处改教务系统那很难啊。”

“统一不统一，你说了不算。如果学生4年后毕业就走了，那就都好了，如果学生4年后考上本校的研究生，不与档案冲突即可。”

身份字段的痛点，你懂吗？

提问一

统一编码的时候，用不用身份的分类编码？

回答

支持简单编码型

“我们编码的时候，年份

+类别+流水号，类别是指高职、本科、研究生。教工的类别太细了有麻烦，万一他转岗了，这个号就要变，不符合统一编码的原则了。我们教工比较简单，每个教工8位编号。前四位入职年份，后4位流水顺序号。没有必要带什么部门院系之类的编码。流水号最好。”

“我们编码方式和你们的基本相似，因为流动比较频繁。身份，其实我认为也没有必要，因为身份可能会发生变化。编号一旦确定，终身不变。”

“我们的编码8位，前两位身份，3-4位年份，后四位流水。有变化的就用流水号吧。”

“如果觉得编码不方便，可以通过附加属性来区分呢。”

质疑编码型

“我们以前设计的时候也考虑过身份，后来想想还是算了，一个工号，没有必要把人分成几类，万一别人身份发生变化，你又不能改，别人还不高兴。”

“两位年份的话还是有些问题，最明显的就是下一个千禧年问题。”

“我们现在适用的编号就有身份字段，后来就牵涉到人员身份变化，我们说不修改，但人家不愿意，很难弄。”“确实，会得罪人。有的人很在意这个的。”

提问二

有没有完整的信息化代码规范可以提供？

回答

方法一：“大家登录业务系统统一到门户。认证系统有多个——SSO、LDAP、RADIUS、MAIL，每个子系统，可以选择性地接入某一认证系统，在账号系统（ID）中修改密码时，可选择写入到哪个认证系统。修改密码可以只修改MAIL的，也可以修改除MAIL外所有的。”

“对于用哪个统一认证系统的话题，毕竟不是所有系统都能做集成修改，只能通过某种方式，将密码刷进去。这东西只能自己建。LDAP 稍大点的系统都认，如果你等开发商来建就是很被动的。现在我们的LDAP用于门户，邮件云盘敏感的类型还是独立密码。统一身份认证的帐号与业务系统的帐号只是一个对应关系，直接通过SSO接入。如果用户名相同的系统，那直接通过业务系统提供的单点入口SSO登录系统。如果用户名不同的系统，通过用户对照表映射后单点登录业务系统。”

“业务系统也可以通过LDAP、WebService等，调用统一身份进行用户认证，所以分不同系统用不同的方案。业务系统可保留自己的登录入口。IDMS是一个专门管账号的系统，在其上修改密码后，可以选择性地将密码信息写入到外围认证系统。用LDAP多次发生宕机，门户进就了就算了，如果邮件和云盘进不了，会很麻烦呢。SSO，这最省事，有钱就短信二次验证。所以邮件和云盘使用中继LDAP,不是实时去LDAP认证。这样需要一个统一身份与邮件地址的用户映射表。”

方法二：“不一定非要集中登录嘛，可以由各系统继续分管帐号，但是只由IDMS去写入。IDMS去写入也是一种方案。确保各系统的开户、修改密码功能仅对IDMS开放就是了。用户只能在IDMS去操作密码，看上去就像是统一认证了。”

方法三：“统一身份认证表的密码改了自动更新教务用户表，因为刚好是相同的MD5加密方式。”

方法四：“采用城市热点的方案，直接把密码刷到RAIDUS设备里，用户登录成功后把密码同步到SAM中。”

方法五：“直接用双因子认证，双因子是指的密码和设备，设备是指的手机、ipad、用户私有设备，还有令牌、key等等。银行的U盾、key等等就是双因子认证。如果认为应用系统不支持的时候，用手机来做而增加工作量，可以开发个学校的密保中心的APP。或者密码＋手机app ，当然，开发成本高。这个校方的保密中心的功能可以考虑做到微信公众号里。从价格来讲的话，密码+邮件，成本低，但是不方便。密码＋手机动态密码认证，需要一个短信猫池。另外，MTA成本低。”

（以上内容根据“高校校园网络交流”QQ群整理）