基于角色权限设计的无记名评分系统的设计与实现

【 摘 要 】 随着信息技术和互联网技术的发展，各级政府机关、企业事业单位都将各种工作业务都通过Web系统进行办理。论文就基于角色权限设计的“无记名评分系统”的设计与实现、数据库安全等问题进行了研究和探讨。

【 关键词 】 角色；评分；安全

【 中图分类号 】 G202

【 文献标识码 】 A

Design and Implementation of Anonymous Scoring System Based on Network

Zhang Xiao

（College of Information Engineering Shaanxi Polytechnic Institute ShaanxiXianyang 712000）

【 Abstract 】 With the development of information technology and Internet technology， all levels of government organs， enterprises and institutions will be all kinds of business operations through the Web system for processing. This paper studies and discusses the design and implementation of anonymous scoring system based on the role privilege design and database security.

【 Keywords 】 role；score；security

1 引言

随着信息技术和互联网技术的发展，网络办公的兴起，越来越多的企业事业单位都办起了自己的各种基于网络的办公系统。陕西工业职业技术学院作为教育部全国首批高职院校教育信息化试点单位，为适应新形式下的学院干部测评、先进评选、科研项目评选等需求，结合自身学院实际情况，充分利用学院现有网络平台，开发了基于网络的无记名评分系统。

2 角色权限设计和功能划分

2.1 角色权限

基于角色权限的无记名评分系统是一个通用系统，可根据学院不同的活动要求定制一个特定系统。从用户的角度出发，用户角色设地为三类，超级系统管理员、系统管理员由和普通用户。

超级系统管理员在后台可定制系统，定制系统主题、定制Logo、定制评分规则和管理系统管理员信息等。

系统管理员在后台设定本次活动的主题相关信息、添加被评分对象的基本信息、上传被评分对象（或项目）的资料、影视和照片等信息。系统管理员可以在后台设定参加评分人员的相关条件，并按照活动要求选择用户名和密码是由系统随机生成或是用户自己注册。系统管理员可以在后台备份数据库，导出数据库。

参与评分人员登录系统后可阅读被评分对象（或项目）的资料、影视和照片等信息，依次评分。参与评分人员在规定时间内可对被评对象（或项目）进行评分、修改、保存。对所有被评分对象评分完成后可确认提交，提交后，则评分值不可次进行修改。可根据本次活动要求设定是否允许参与评分人员查看其他人的评分情况。

系统管理员可以随时查看活动进度、评分完成情况、以及参与评分人员人数及完成率（即已完成评分人数/应参加评分人数），可输出评分统计报表。

2.2 功能划分

针对系统需求分析情况，系统总体结构主要根据角色权限可划分为后台超级管理员模块、管理员模块与前台用户模块，三大模块又有相应的多个子模块组成。按照用户角色权限设计，各个角色功能如图1所示。

3 系统算法设计

考虑到系统是一个通用系统，本身受到多元因素的制约与影响，其模糊性、非确定性、难量化的特点，很难形成直观并清晰的评分规则。因此，评分系统设计时对于相关包含的评分因素、评分标准等各个方面，引入模糊数学的隶属理论，建立模糊数据模型。

3.1 建立数据模型

构建一个有限集合U={u1，u2，...，ui，...，um}（1？垲i？垲m）作为评分的因素集合，V={v1，v2，...，vj，...，vn}（1？垲j？垲n）作为评分层次的评语集，如此，可以形成一个U×V模糊关系的m×n阶的矩阵。

U×V=（u1，v1），（u1，v2），...，（u1，vn）（u2，v1），（u2，v2），...，（u2，vn）...，...，...，...（un，v1），（un，v2），...，（un，vn）

构建好模糊矩阵后，如能够找到一个从U到V的模糊关系R，且R可表示为一个N×M的模糊矩阵，并且能够满足U中的一个元素映射为V上的一个模糊子集，即可确定R是U到V上的模糊隶属度变换，（U，V，R）就构成了一个综合模糊评价的矩阵模型。

基于模糊理论的评价模型构建好后，依据评分活动主题情况的实际要求，灵活设置，例如：在学校对干部年终进行测评时，给干部定性评价的评语层次可以划分为“优秀、合格、不合格”3个层次。因此，设定U={德，能，勤，绩，廉}，m=5，v={优秀，合格，不合格}，n=3。得到如下评价集合：

德={优秀，合格，不合格}；

能={优秀，合格，不合格}；

勤={优秀，合格，不合格}；

绩={优秀，合格，不合格}；

廉={优秀，合格，不合格}

在评分过程中，对以上因素的权重也可能不相同，因此，需要设定一个在因素U上的分配权系数模糊子集T=（t1，t2，...，tN ），根据具体情况可选取若干的方式来确定权重。则得到的模糊评价模型如下：

P=T°U=（t1，t2，t3，t4，t5）°u11 u12 u13u21 u22 u23u31 u32 u33u41 u42 u43u51 u52 u53

4 系统实现

系统采用B/S模式设计，选用ASP.net技术和SQL数据库技术进行开发，其应用逻辑由Web服务器承担，管理员人员的工作量少，客户端零安装，不需维护。在定制的学校处级干部部门及干部测评中以系统管理员的应用如图2所示。

在定制的学校处级干部部门及干部测评中以普通用户登录的应用如图3所示。

5 系统安全规划

任何一种评分系统首要考虑公平公正性，因此系统安全性至关重要。这些信息一旦被不怀好意者入侵篡改了数据，将对评分工作带来混乱、使得评分的公平性、公正性产生扰乱。

在数据库设计时要考虑几个问题：（1）进行必要的脚本审核，过滤掉“，； @ /<>%”等特殊字符，防止SQL注入攻击；（2）对数据库中的关键字段信息进行md5加密等；（3）采用SSL来加密通信协议。

在操作系统配置安全策略时考虑的问题：（1）对操作系统账户口令设置要使用安全强壮密码，多使用一些非字母的特殊符号等；（2）删除不必要的操作系统账户；（3）关闭不需要的系统服务；（4）开启系统事件日志。

6 结束语

随着互联网+的推广、大数据技术、云技术的发展，人们的生活和互联网结合必将越来越紧密，各种基于网络的评分活动也将更加频繁，该基于网络的无记名评分系统在设计时引入了模糊理论，提高了系统的科学性，保证了评分的公正性。因为模糊评价中权重因素的确定需要采集大量的样本，工作量大，难以实现自动科学的设定权重，目前系统采用手动设定。该系统在陕西工业职业技术学院的干部年终考核测评和科研项目评选中得到应用，运行三年来安全稳定，受到使用者的好评。

参考文献

[1] 时荣.基于Java Web 技术的网上无记名评教系统设计与实现[J].电脑编程技巧与维护，2011，（12）：66-68.

[2] 谢季坚，刘承平.模糊数学方法及其应用[M].第二版，武汉：华中科技大学出版社，2016：113-135.

[3] 刘敬轩.基于Web信息系统开发的技术要点探究[J].中国新通信，2014（21）.

[4] 金加和，张泯泯.基于Web挖掘的关联推荐算法研究[J].电子测试，2013（6）.

[5] 王重英，李艳，卢琼.基于WEB架构模式的安全性能分析与研究[J].信息技术，2014（9）.

基金项目：

2015年陕西省教育厅专项科学研究项目（15JK1056）：“基于网络的无记名评分系统的设计与实现”。

作者简介：

张晓（1976-），男，汉族，陕西咸阳人，毕业于华东师范大学，硕士，实验师；主要研究方向和关注领域：网络技术和软件技术。