基于分布式IC卡的開放實驗室管理系統(tǒng)

3 方案實現的關鍵及要解決的問題
3．1 VPN環(huán)境的構建
虛擬專用網VPN作為一種安全而有效的商用通信技術，得到廣泛的應用，它利用共享網絡(如IP網絡)，采用加密的VPN隧道，保證了傳輸數據的安全性。系統(tǒng)服務器與IC卡讀卡器終端的數據傳輸使用構建好的VPN隧道進行通信。
3．2 Web數據庫的訪問技術
系統(tǒng)采用SQL Server 2005作為后臺數據庫，使用的ADO數據訪問對象功能強大，實現了對共享數據庫的安全控制，只有經授權的用戶才能使用相應的數據。ADO是開發(fā)數據庫應用程序功能強大的對象方法，SQL Server 2005擁有相當完善的安全管理機制，合理地運用這兩個方面，就可以開發(fā)出滿足數據安全性要求的數據庫應用程序。
3．3 系統(tǒng)與IC卡采集器的接口功能
使用的IC卡采集儀用AVR單片機作為主控芯片開發(fā)，接口實現方法的主要用網絡標準協(xié)議TCP／IP協(xié)議進行數據通訊，實現了接口的標準化，解決了遠距離布線的問題，IC卡讀卡機作為網絡上的一個終端，擁有自己的IP地址，便于遠端服務器對其進行單獨控制。接口模塊的IP地址不是每次開機后經動態(tài)分配后自動獲取的，而是在每次向主控制芯片寫入程序后就已經固定了，要改變它的地址只有通過重新修改程序完成；采用自定義的應用協(xié)議，使單片機編程更加簡潔，IC卡的讀寫匹配在網絡通訊過程也更加方便。
3．4 安全性
在基于校園網的分布式信息管理系統(tǒng)中，系統(tǒng)的信息都存儲在數據庫中，因而數據庫中存儲著大量關鍵數據。同時由于數據庫服務器連到了Internet上，對于數據庫的破壞和竊取不僅僅來自內部，更多的是來自In-ternet上的惡意破壞和數據信息的竊取。這樣就對數據庫的安全性提出了更高的要求。如何保證和加強它的安全性，是每個信息系統(tǒng)都必須解決的重要問題。因此采用了VPN技術的安全機制，在整個程序開發(fā)中做了相應安全性功能設計，具體有：系統(tǒng)登錄過程中用戶ID及口令、用戶權限的分配、用戶模塊的分配、對用戶的所有操作進行記錄等一系列的開發(fā)工作；刷卡也采用卡號及口令作為門禁。

4 結 語
實驗室開放管理系統(tǒng)在使用過程中，優(yōu)越性得到明顯體現。通過先進的網絡技術及時提供準確的考勤數據，能夠真實地反映學生的出勤情況，反映了設備的使用情況，同時系統(tǒng)提供了各種條件的統(tǒng)計、查詢和分析功能。隨著計算機技術的不斷發(fā)展和教學改革的不斷深化，基于Web的計算機管理系統(tǒng)將成為Internet最有發(fā)展前景的應用之一，對推動教學改革起到了積極的作用，其社會效益和經濟效益將十分可觀，具有較高的實用價值和廣泛的推廣意義。