基于分布式IC卡的開放實驗室管理系統(tǒng)

3 方案實現(xiàn)的關(guān)鍵及要解決的問題
3．1 VPN環(huán)境的構(gòu)建
虛擬專用網(wǎng)VPN作為一種安全而有效的商用通信技術(shù)，得到廣泛的應(yīng)用，它利用共享網(wǎng)絡(luò)(如IP網(wǎng)絡(luò))，采用加密的VPN隧道，保證了傳輸數(shù)據(jù)的安全性。系統(tǒng)服務(wù)器與IC卡讀卡器終端的數(shù)據(jù)傳輸使用構(gòu)建好的VPN隧道進行通信。
3．2 Web數(shù)據(jù)庫的訪問技術(shù)
系統(tǒng)采用SQL Server 2005作為后臺數(shù)據(jù)庫，使用的ADO數(shù)據(jù)訪問對象功能強大，實現(xiàn)了對共享數(shù)據(jù)庫的安全控制，只有經(jīng)授權(quán)的用戶才能使用相應(yīng)的數(shù)據(jù)。ADO是開發(fā)數(shù)據(jù)庫應(yīng)用程序功能強大的對象方法，SQL Server 2005擁有相當(dāng)完善的安全管理機制，合理地運用這兩個方面，就可以開發(fā)出滿足數(shù)據(jù)安全性要求的數(shù)據(jù)庫應(yīng)用程序。
3．3 系統(tǒng)與IC卡采集器的接口功能
使用的IC卡采集儀用AVR單片機作為主控芯片開發(fā)，接口實現(xiàn)方法的主要用網(wǎng)絡(luò)標準協(xié)議TCP／IP協(xié)議進行數(shù)據(jù)通訊，實現(xiàn)了接口的標準化，解決了遠距離布線的問題，IC卡讀卡機作為網(wǎng)絡(luò)上的一個終端，擁有自己的IP地址，便于遠端服務(wù)器對其進行單獨控制。接口模塊的IP地址不是每次開機后經(jīng)動態(tài)分配后自動獲取的，而是在每次向主控制芯片寫入程序后就已經(jīng)固定了，要改變它的地址只有通過重新修改程序完成；采用自定義的應(yīng)用協(xié)議，使單片機編程更加簡潔，IC卡的讀寫匹配在網(wǎng)絡(luò)通訊過程也更加方便。
3．4 安全性
在基于校園網(wǎng)的分布式信息管理系統(tǒng)中，系統(tǒng)的信息都存儲在數(shù)據(jù)庫中，因而數(shù)據(jù)庫中存儲著大量關(guān)鍵數(shù)據(jù)。同時由于數(shù)據(jù)庫服務(wù)器連到了Internet上，對于數(shù)據(jù)庫的破壞和竊取不僅僅來自內(nèi)部，更多的是來自In-ternet上的惡意破壞和數(shù)據(jù)信息的竊取。這樣就對數(shù)據(jù)庫的安全性提出了更高的要求。如何保證和加強它的安全性，是每個信息系統(tǒng)都必須解決的重要問題。因此采用了VPN技術(shù)的安全機制，在整個程序開發(fā)中做了相應(yīng)安全性功能設(shè)計，具體有：系統(tǒng)登錄過程中用戶ID及口令、用戶權(quán)限的分配、用戶模塊的分配、對用戶的所有操作進行記錄等一系列的開發(fā)工作；刷卡也采用卡號及口令作為門禁。

4 結(jié) 語
實驗室開放管理系統(tǒng)在使用過程中，優(yōu)越性得到明顯體現(xiàn)。通過先進的網(wǎng)絡(luò)技術(shù)及時提供準確的考勤數(shù)據(jù)，能夠真實地反映學(xué)生的出勤情況，反映了設(shè)備的使用情況，同時系統(tǒng)提供了各種條件的統(tǒng)計、查詢和分析功能。隨著計算機技術(shù)的不斷發(fā)展和教學(xué)改革的不斷深化，基于Web的計算機管理系統(tǒng)將成為Internet最有發(fā)展前景的應(yīng)用之一，對推動教學(xué)改革起到了積極的作用，其社會效益和經(jīng)濟效益將十分可觀，具有較高的實用價值和廣泛的推廣意義。