教学仪器设备管理系统项目解决方案

1、 . . 57/57教学仪器设备管理系统解决方案多邦软件Jiangsu ESin Intelligence Technology Co.,Ltd.目录 TOC o 1-4 h z u HYPERLINK l _Toc258328896教学仪器设备管理系统 PAGEREF _Toc258328896 h 1HYPERLINK l _Toc258328897第一部分：项目需求 PAGEREF _Toc258328897 h 6HYPERLINK l _Toc258328898第一章引言 PAGEREF _Toc258328898 h 6HYPERLINK l _Toc2583288991.1.1适

2、用围 PAGEREF _Toc258328899 h 6HYPERLINK l _Toc2583289001.1.2背景 PAGEREF _Toc258328900 h 6HYPERLINK l _Toc258328901第二章任务概述 PAGEREF _Toc258328901 h 7HYPERLINK l _Toc2583289021.2.1 目标 PAGEREF _Toc258328902 h 7HYPERLINK l _Toc2583289031.2.2 用户的特点 PAGEREF _Toc258328903 h 7HYPERLINK l _Toc2583289041.2.3 假定和约

3、束 PAGEREF _Toc258328904 h 8HYPERLINK l _Toc258328905第三章需求规定 PAGEREF _Toc258328905 h 9HYPERLINK l _Toc2583289061.3.1系统架构图 PAGEREF _Toc258328906 h 9HYPERLINK l _Toc2583289071.3.2 系统结构图 PAGEREF _Toc258328907 h 16HYPERLINK l _Toc2583289081.3.3 系统功能图 PAGEREF _Toc258328908 h 17HYPERLINK l _Toc2583289091.3

4、.4 学校平台功能设定 PAGEREF _Toc258328909 h 18HYPERLINK l _Toc2583289学校平台系统功能说明图 PAGEREF _Toc258328910 h 18HYPERLINK l _Toc2583289.1系统设置 PAGEREF _Toc258328911 h 19HYPERLINK l _Toc2583289.2权限管理 PAGEREF _Toc258328912 h 19HYPERLINK l _Toc2583289.3设备管理 PAGEREF _Toc258328913 h

5、 20HYPERLINK l _Toc2583289.4附件管理 PAGEREF _Toc258328914 h 20HYPERLINK l _Toc2583289.5 实验室管理 PAGEREF _Toc258328915 h 20HYPERLINK l _Toc2583289.6 实验课管理 PAGEREF _Toc258328916 h 21HYPERLINK l _Toc2583289.7 图书馆管理 PAGEREF _Toc258328917 h 21HYPERLINK l _Toc2583289181.3.4.

6、1.8 装备标准（初始化） PAGEREF _Toc258328918 h 21HYPERLINK l _Toc2583289.9 统计分析 PAGEREF _Toc258328919 h 22HYPERLINK l _Toc2583289.10 日常办公 PAGEREF _Toc258328920 h 22HYPERLINK l _Toc2583289.11 申报采购 PAGEREF _Toc258328921 h 22HYPERLINK l _Toc2583289221.3.5 学校平台功能概述 PAGEREF _Toc25832892

7、2 h 23HYPERLINK l _Toc2583289系统设置 PAGEREF _Toc258328923 h 23HYPERLINK l _Toc2583289.1行政单位设置 PAGEREF _Toc258328924 h 23HYPERLINK l _Toc2583289.2责任人设置 PAGEREF _Toc258328925 h 23HYPERLINK l _Toc25832892.3报账部门设置PAGEREF _Toc258328926 h 24HYPERLINK l _Toc25832892

8、.4归口部门设置 PAGEREF _Toc258328927 h 24HYPERLINK l _Toc25832892.5申报部门设置 PAGEREF _Toc258328928 h 24HYPERLINK l _Toc25832892.6存放地点设置 PAGEREF _Toc258328929 h 25HYPERLINK l _Toc258328930 权限管理 PAGEREF _Toc258328930 h 25HYPERLINK l _Toc25832893.1 角色管理 PAGEREF _Toc258328931 h 25H

9、YPERLINK l _Toc25832893.2 操作员管理 PAGEREF _Toc258328932 h 25HYPERLINK l _Toc25832893 设备管理 PAGEREF _Toc258328933 h 25HYPERLINK l _Toc25832893.1设备登记 PAGEREF _Toc258328934 h 26HYPERLINK l _Toc25832893.2设备管理 PAGEREF _Toc258328935 h 27HYPERLINK l _Toc25832893.3设备使用记录

10、管理 PAGEREF _Toc258328936 h 27HYPERLINK l _Toc25832893.4设备维修记录管理 PAGEREF _Toc258328937 h 28HYPERLINK l _Toc25832893.5设备损耗记录管理 PAGEREF _Toc258328938 h 28HYPERLINK l _Toc25832893 附件管理 PAGEREF _Toc258328939 h 28HYPERLINK l _Toc258328940.1附件管理 PAGEREF _Toc258328940 h 29HYPE

11、RLINK l _Toc25832894.2附件维修记录管理 PAGEREF _Toc258328941 h 29HYPERLINK l _Toc25832894.3附件损耗记录管理 PAGEREF _Toc258328942 h 29HYPERLINK l _Toc25832894 实验室管理 PAGEREF _Toc258328943 h 30HYPERLINK l _Toc25832894.1 实验室管理 PAGEREF _Toc258328944 h 30HYPERLINK l _Toc25832894.2

12、 实验室设施管理 PAGEREF _Toc258328945 h 31HYPERLINK l _Toc25832894.3 实验室设施维修记录管理 PAGEREF _Toc258328946 h 31HYPERLINK l _Toc25832894.4 实验室设施损耗记录管理 PAGEREF _Toc258328947 h 31HYPERLINK l _Toc25832894 实验课管理 PAGEREF _Toc258328948 h 32HYPERLINK l _Toc25832894.1 实验指导手册下载 PAGEREF _T

13、oc258328949 h 32HYPERLINK l _Toc258328950.2 实验课申请单 PAGEREF _Toc258328950 h 32HYPERLINK l _Toc25832895.3 实验课安排 PAGEREF _Toc258328951 h 32HYPERLINK l _Toc25832895 图书馆管理 PAGEREF _Toc258328952 h 33HYPERLINK l _Toc25832895.1 图书馆信息管理 PAGEREF _Toc258328953 h 33HYPERLINK l _To

14、c25832895 装备标准（初始化） PAGEREF _Toc258328954 h 33HYPERLINK l _Toc25832895.1 教学仪器装备标准 PAGEREF _Toc258328955 h 33HYPERLINK l _Toc25832895.2 实验室装备标准 PAGEREF _Toc258328956 h 33HYPERLINK l _Toc25832895.3实验室装备标准明细 PAGEREF _Toc258328957 h 33HYPERLINK l _Toc25832895 统计分析

15、 PAGEREF _Toc258328958 h 34HYPERLINK l _Toc25832895.1学校设备缺失目录统计 PAGEREF _Toc258328959 h 34HYPERLINK l _Toc258328960.2仪器配备达标情况统计 PAGEREF _Toc258328960 h 34HYPERLINK l _Toc25832896.3仪器配齐率统计 PAGEREF _Toc258328961 h 34HYPERLINK l _Toc25832896.4仪器损耗情况统计 PAGEREF _Toc25832896

16、2 h 34HYPERLINK l _Toc25832896.5实验室设施缺失目录统计 PAGEREF _Toc258328963 h 34HYPERLINK l _Toc25832896.6 实验室设施配齐率统计 PAGEREF _Toc258328964 h 35HYPERLINK l _Toc25832896.7 实验室设施损耗情况统计 PAGEREF _Toc258328965 h 35HYPERLINK l _Toc25832896.8 教育技术装备统计表 PAGEREF _Toc258328966 h 35HYPERL

17、INK l _Toc258328960日常办公 PAGEREF _Toc258328967 h 35HYPERLINK l _Toc258328960.1公文管理 PAGEREF _Toc258328968 h 35HYPERLINK l _Toc258328960.2设备质量反馈管理 PAGEREF _Toc258328969 h 36HYPERLINK l _Toc2583289700.3设备质量反馈统计 PAGEREF _Toc258328970 h 36HYPERLINK l _Toc258328971 申报

18、采购 PAGEREF _Toc258328971 h 36HYPERLINK l _Toc258328971.1 申报管理 PAGEREF _Toc258328972 h 36HYPERLINK l _Toc258328971.2 申报采购清单 PAGEREF _Toc258328973 h 37HYPERLINK l _Toc2583289741.3.6市、县级管理部门管理端功能概述 PAGEREF _Toc258328974 h 37HYPERLINK l _Toc25832897 标准管理 PAGEREF _Toc258328975 h 3

19、7HYPERLINK l _Toc25832897.1 分类浏览 PAGEREF _Toc258328976 h 37HYPERLINK l _Toc25832897.2 省级配备标准 PAGEREF _Toc258328977 h 38HYPERLINK l _Toc25832897.3实验室配备标准 PAGEREF _Toc258328978 h 39HYPERLINK l _Toc25832897.4 实验室配备标准明细 PAGEREF _Toc258328979 h 39HYPERLINK l _Toc2583289801

20、. 标准库管理 PAGEREF _Toc258328980 h 40HYPERLINK l _Toc25832898.6 批次管理 PAGEREF _Toc258328981 h 40HYPERLINK l _Toc25832898.7 企业管理 PAGEREF _Toc258328982 h 41HYPERLINK l _Toc25832898.8 供应商管理 PAGEREF _Toc258328983 h 41HYPERLINK l _Toc25832898系统设置 PAGEREF _Toc258328984 h

21、 41HYPERLINK l _Toc25832898.1 行政单位设置 PAGEREF _Toc258328985 h 41HYPERLINK l _Toc25832898.2 责任人设置 PAGEREF _Toc258328986 h 42HYPERLINK l _Toc25832898.3 修改密码 PAGEREF _Toc258328987 h 42HYPERLINK l _Toc25832898.4 实验室类型设置 PAGEREF _Toc258328988 h 42HYPERLINK l _Toc2583289891.

22、 教学科目设置 PAGEREF _Toc258328989 h 42HYPERLINK l _Toc258328990.6 危险级别设置 PAGEREF _Toc258328990 h 42HYPERLINK l _Toc25832899.7 经费来源设置 PAGEREF _Toc258328991 h 43HYPERLINK l _Toc25832899 统计分析 PAGEREF _Toc258328992 h 43HYPERLINK l _Toc25832899.1 行政级批次统计 PAGEREF _Toc2583

23、28993 h 43HYPERLINK l _Toc25832899.2 仪器缺失统计表 PAGEREF _Toc258328994 h 43HYPERLINK l _Toc25832899.3 教育技术装备达标率统计 PAGEREF _Toc258328995 h 43HYPERLINK l _Toc25832899.4 达标学校数目统计 PAGEREF _Toc258328996 h 44HYPERLINK l _Toc25832899.5 教学仪器投资统计表（按学校类型） PAGEREF _Toc258328997 h 44

24、HYPERLINK l _Toc25832899.6 教学仪器投资统计表（按科目统计） PAGEREF _Toc258328998 h 44HYPERLINK l _Toc25832899.7 教育技术装备损耗统计表PAGEREF _Toc258328999 h 44HYPERLINK l _Toc258329000 日常办公 PAGEREF _Toc258329000 h 45HYPERLINK l _Toc25832900 公文管理 PAGEREF _Toc258329001 h 45HYPERLINK l _Toc258329

25、00 设备质量反馈统计 PAGEREF _Toc258329002 h 45HYPERLINK l _Toc25832900 国家级教育技术装备统计 PAGEREF _Toc258329003 h 46HYPERLINK l _Toc25832900.1 上报情况统计表 PAGEREF _Toc258329004 h 46HYPERLINK l _Toc25832900.2 上报汇总统计表 PAGEREF _Toc258329005 h 46HYPERLINK l _Toc25832900 权限管理 PAGEREF

26、 _Toc258329006 h 47HYPERLINK l _Toc25832900.1 角色管理 PAGEREF _Toc258329007 h 47HYPERLINK l _Toc25832900.2 操作员管理 PAGEREF _Toc258329008 h 47HYPERLINK l _Toc25832900 申购管理 PAGEREF _Toc258329009 h 48HYPERLINK l _Toc2583290.1 主管部门统一申购 PAGEREF _Toc258329010 h 48HYPERLINK l _T

27、oc2583290.2 主管部门统一申购汇总 PAGEREF _Toc258329011 h49HYPERLINK l _Toc2583290.3 审核学校申报表 PAGEREF _Toc258329012 h 49HYPERLINK l _Toc2583290.4 学校申购汇总 PAGEREF _Toc258329013 h 49HYPERLINK l _Toc2583290141.3.7对性能的规定 PAGEREF _Toc258329014 h 49HYPERLINK l _Toc2583290 精度 PAGEREF

28、 _Toc258329015 h 49HYPERLINK l _Toc2583290灵活性 PAGEREF _Toc258329016 h 50HYPERLINK l _Toc2583290.1操作方式 PAGEREF _Toc258329017 h 50HYPERLINK l _Toc2583290.2运行环境 PAGEREF _Toc258329018 h 50HYPERLINK l _Toc2583290.3故障处理的要求 PAGEREF _Toc258329019 h 51HYPERLINK l _Toc25832

29、90.4其他要求 PAGEREF _Toc258329020 h 51HYPERLINK l _Toc258329021第二部分：部署与服务 PAGEREF _Toc258329021 h 53HYPERLINK l _Toc258329022第一章部署与网络构架 PAGEREF _Toc258329022 h 53HYPERLINK l _Toc258329023第二章数据容量与网络带宽 PAGEREF _Toc258329023 h 55HYPERLINK l _Toc258329024第三章数据备份 PAGEREF _Toc258329024 h 55HYPERLINK

30、 l _Toc258329025第四章服务器配置推荐 PAGEREF _Toc258329025 h 57HYPERLINK l _Toc258329026第五章服务 PAGEREF _Toc258329026 h 58HYPERLINK l _Toc258329027服务理念 PAGEREF _Toc258329027 h 58HYPERLINK l _Toc258329028服务宗旨 PAGEREF _Toc258329028 h 58HYPERLINK l _Toc258329029技术培训 PAGEREF _Toc258329029 h 58HYPERLINK l _Toc258329

31、030服务容 PAGEREF _Toc258329030 h 59第一部分：项目需求第一章 引言1.1.1适用围项目需求主要涉与“教学仪器设备管理系统”的应用模型和功能需求描述。1.1.2背景1、软件系统的名称：教学仪器设备管理系统任务提出者：多邦软件开发者：多邦软件2、实现完成的系统将在全国各省市的中小学以与教育部门中使用。3、本系统是独立的系统，可能与多邦软件的其他软件系统提供接口，所产生的输出可能并不是独立的。本系统将使用Microsoft SQL Server作为数据库存储系统，Microsoft SQL Server可以由多邦软件提供也可由软件最终用户自行购买。第二章 任务概述1.2

32、.1 目标教学仪器设备是重要的办学条件，是教育现代化的手段和教育事业发展的物质基础，它的配备状况和质量水平是一个国家教育、教学水平的重要标志之一。近几年随着我国教育事业的迅猛发展，教学仪器设备的开发、生产、供应工作取得了长足的发展，学校的教学设备规模急剧膨胀，其管理难度也越来越大。目前教育部门和中小学校在设备管理工作中仍采用人工管理，因而存在着诸多不规的管理问题。教学仪器设备管理系统就是为使教育装备管理规化、科学化、信息化、简单化，以节省教育装备管理方面的不必要的资源浪费而进行开发。系统为用户提供友好的图形界面、简单方便的操作、安全和精确度高的数据处理、完整与灵活的安全管理机制和完善的系统功能

33、，加快了学校管理的信息化建设。教学仪器设备管理系统收录了国家最新中小学教学仪器配备标准，便于学校实时完善教育装配建设。此外，应用网络可实现数据上报，是学校信息化建设的完美应用解决方案。1.2.2 用户的特点本系统将可能在全国各省市的中小学以与教育主管部门使用，使用者可能包括学校的管理人员或教育主管部门的工作人员，这些人员在计算机的应用、使用上应该不存在障碍，同时以往也应有过使用类似系统的经验。本系统秉着界面友好，操作简单的原则进行设计。1.2.3 假定和约束设计和实现上的假定：系统基于.Net Framework 2.0进行开发系统采用B/S三层结构系统采用Microsoft SQL Serv

34、er 2005数据库第三章 需求规定1.3.1系统架构图（1）IoC控制反转与DI 依赖注入IoC是Inversion of Control(控制反转)的简写，DI是Dependency Injection(依赖注入)的简写，控制反转，从字面意思来看，就是控制权由被动变主动又变为被动，或被动变主动又变为被动。其实，IoC是用来说明“程序库”和“框架”区别的最好证据。在使用程序库的时候，控制权是掌握在我们手中的，我们编写的代码调用程序库的实现，完成相应的功能，想想我们使用JDK的情况。使用框架的时候，控制权则掌握在框架手中，我们的代码最终是由框架调用。IoC的一个重点是在系统运行中，动态的向某个

35、对象提供它所需要的其他对象。这一点是通过DI（Dependency Injection，依赖注入）来实现的。它允许程序在运行的时候动态的生成对象、执行对象的方法、改变对象的属性。（2）AOP面向方面AOP是OOP的延续，是Aspect Oriented Programming的缩写，意思是面向方面编程。AOP实际是GoF设计模式的延续，设计模式孜孜不倦追求的是调用者和被调用者之间的解耦，AOP可以说也是这种目标的一种实现。面向方面编程(AOP)非常适合管理应用程序的横切关注点(Crosscutting Concerns)，例如日志、安全验证、事务管理等。AOP是面向对象编程的补充，它是更常见、

36、最强大的编程方法来满足核心业务的关注点。AOP减少了代码分散 (Scattering)与交织(Tangling)，并可在应用程序中重复利用。系统架构中，通过Spring AOP功能实现了数据访问层Dao接口在运行期自动生成功能；同时通过Spring AOP为Service服务层提供了申明式事务控制。（3）Spring.NetSpring.NET 是一个关注于.NET企业应用开发的应用程序框架。它能够提供宽广围的功能，例如依赖注入(DI)、面向方面编程(AOP)、数据访问抽象, 以与ASP.NET集成等。基于Java的Spring框架的核心概念和价值已被应用到.NET。Spring.NET 包含

37、一个完全功能的依赖注入容器和AOP库，后续的发布包含对ASP.NET、Remoting和数据访问的支持。 Spring.Core 库是框架的基础, 提供依赖注入功能。Spring.NET多数类库依赖或扩展了Spring.Core的功能。IObjectFactory接口提供了一个简单而优雅的工厂模式，移除了对单例和一些服务定位stub写程序的必要。允许你将真正的程序逻辑的配置和依赖的详细情况解耦。作为对IObjectFactory的扩展，IApplicationContext接口也在Spring.Core库中，并且添加了许多企业应用为中心的功能，例如利用资源文件进行文本本地化、事件传播、资源加载

38、等等。Spring.Aop 库提供对业务对象的面向方面编程(AOP) 的支持。Spring.Aop 库是对Spring.Core库的补充，可为声明性地建立企业应用和为业务对象提供服务提供坚实的基础。Spring.Web 库扩展了ASP.NET，添加了一些功能，如对ASP.NET页面的依赖注入，双向数据绑定，针对 ASP.NET 的Master Pages以与改进的本地化支持。 Spring.Data 库提供了数据访问层的抽象，可以被多个数据访问提供者（从ADO.NET 到多个ORM 提供者）应用。它还包含一个对ADO.NET的抽象层，移除了为ADO.NET编写可怕的编码和声明性的事务管理的必要

39、。Spring.Services库可让你将任何“一般”对象(即没有从其他特殊的服务基类继承的对象)暴露为企业服务或远程对象，使得.NET Web Services 获得依赖注入的支持，并覆盖属性元数据。此外还提供了对Windows Service的集成。（4）iBATIS.NetiBATIS是一种Data Mapper数据映射工具。它不是直接在类与数据表或字段与列之间进行关联，而是把SQL语句的参数和返回结果映射至类。iBATIS是处于类和数据表之间的一个中间层，这使得它在类和数据表之间进行映射时更加灵活，而不需要数据库模型或对象模型(Object Model)的任何修改。此处的中间层实际上就

40、是SQL，它使得iBATIS能够更好地分离数据库和对象模型的设计，这样就相对减少了两者间的耦合。 iBATIS不对您的数据库或对象模型作任何假设。不管这两种设计间是如何得不匹配，iBATIS总会有效。此外，iBATIS不对您的企业系统的架构作任何假设。不论您的数据库是按业务功能纵向划分，还是从技术上横向划分，iBATIS都能够将它与您的OO应用程序有效地整合起来。iBATIS可以有效地处理很大规模的数据。iBATIS支持像Row Handler这样的特性，可以对大量记录进行批处理。它还支持获取某个围的数据，针对不同数据库实现其高效分页机制，这样我们可以仅仅获取当前必须的数据。iBATIS允许将

41、对象以多种方式映射至数据库。企业应用系统的功能以单一模式实现的情况是很少的。很多企业级系统需要在白天进行事务处理，而在夜间进行数据批处理操作。iBATIS允许以多种方式映射，保证了每种业务处理都能以尽可能高效的方式进行。iBATIS还支持多种访问策略。您可以选择都某些数据进行延迟加载，通过SQL来加载那些复杂属性，避免带来严重的性能问题。（5）三层结构表示层: 主要对用户的请求接受，以与数据的返回，为客户端提供应用程序的访问。ASP.Net页面部分属于表示层畴。表示层需要处理一定的展示逻辑，输入数据校验等额外工作。业务逻辑层: 系统架构图中的Domain实体层、Service服务层都隶属业务逻

42、辑畴，其中Service服务层中完成业务逻辑，并操控数据访问层Dao获取、保存业务数据。数据访问层: 主要是对原始数据（数据库或者文本文件等存放数据的形式）的操作，为业务逻辑层提供数据服务。架构图中Dao接口层与IBAITS.Net组件隶属于此畴。（6）ASP.NetASP.NET是由微软在.NET Framework中所提供的，开发Web应用程序的类库，封装在System.Web.dll文件中，显露出System.Web命名空间，并提供ASP.NET网页处理、扩充以与 通道的应用程序与通信处理等工作，以与Web Service的基础架构。ASP.NET是ASP技术的后继者，但它的发展性要比A

43、SP技术要强大许多。ASP.NET可以运行在安装了.NET Framework的IIS服务器上，若要在非微软的平台上运行，则需要使用Mono平台，ASP.NET在2.0版本已经定型，在.NET Framework 3.5上则加上了许多功能，像是ASP.NET AJAX、ASP.NET MVC Framework、ASP.NET Dynamic Data与Microsoft Silverlight的服务器控件等。很多人都把 ASP.NET 当做是一种编程语言，但它实际上只是一个由 .NET Framework 提供的一种开发平台 (development platform)，并非编程语言。更详细

44、的ASP.Net介绍可参考 HYPERLINK ://wiki/ASP.NET /wiki/ASP.NET（7）ASP.Net表单认证基于用户的Forms认证，首先读取Cookie取得认证信息(其容信息已被加密，加密算法AES) 判断用户是否已验证，若已认证，允许浏览页；若未认证，跳到登录页面(Login.aspx)。进行登录验证用户，若正确，用户授权写入Cookie，跳转到浏览页。对于登录页面(本系统中为Login.aspx)的访问，可以配置成要求 S方式。 S是以安全为目标的 通道，简单讲是 的安全版。即 下加入SSL层， S

45、的安全基础是SSL，因此加密的详细容通过基于安全套接字层（Secure Sockets Layer ，SSL）对 进行分层来使用传输层的安全性。在 S下提交用户名/密码等信息都是128位加密的。教学仪器设备管理系统(SIIM)在ASP.Net Form认证的基础上，可以增加CAPTCHA验证码技术，用来作为区分机器用户名/密码探测和虚假登录的手段，更进一步提高了本系统的安全性。（8）SQL注入攻击控制SQL攻击（SQL Injection），简称注入攻击，是发生于应用程序之数据库层的安全漏洞。简而言之，是在输入的字符串之中注入SQL指令，在设计不良的程序当中忽略了检查，那么这些注入进去的指令就

46、会被数据库服务器误认为是正常的SQL指令而运行，因此遭到破坏。有部份人认为SQL注入攻击是只针对Microsoft SQL Server而来，但只要是支持批次处理SQL指令的数据库服务器，都有可能受到此种手法的攻击。在应用程序中若有下列状况，则可能应用程序正暴露在SQL Injection的高风险情况下：在应用程序中使用字符串联结方式组合SQL指令。在应用程序数据库时使用权限过大的(例如很多开发人员都喜欢用sa（置的最高权限的系统管理员）连接Microsoft SQL Server数据库)。在数据库中开放了不必要但权力过大的功能（例如在Microsoft SQL Server数据库中的xp_c

47、mdshell延伸预存程序或是OLE Automation预存程序等）太过于信任用户所输入的数据，未限制输入的字符数，以与未对用户输入的数据做潜在指令的检查。 教学仪器设备管理系统(SIIM)在ASP.Net层进行用户输入进行校验，同时ASP.Net框架本身能防止HTML非法字符的请求。在数据库层，使用iBAITS.Net数据映射组件，统一管理SQL语句，iBATIS.Net底层完全使用参数化查询(Parameterized Query)方式来访问数据库。1.3.2系统结构图如图一所示，可见系统分为： 1.学校平台2.市、县级管理部门管理端3.省级管理部门管理端学校向市、县级实时传送教学仪器，

48、实验室仪器等统计信息。学 校 平 台：登记教学仪器，实验室仪器等，提交申报采购需求。省级管理端，提供相对完善的统计分析，设定教学仪器标准，安排教学仪器的申报采购等功能。省级中心数据服务器市、县级管理端市、县级数据服务器市、县级数据服务器市、县级管理端市、县级管理端市、县级数据服务器市、县级数据服务器市、县级数据服务器市、县级数据服务器学 校 平 台：登记教学仪器，实验室仪器等，提交申报采购需求。学 校 平 台：登记教学仪器，实验室仪器等，提交申报采购需求。市、县与向省级实时传送教学仪器，实验室仪器等统计信息。1.3.3系统功能图1.3.4 学校平台功能设定学校平台系统功能说明图1

49、.系统设置.2权限管理.3设备管理.4附件管理.5 实验室管理.6 实验课管理.7 图书馆管理.8 装备标准（初始化）.9 统计分析.10 日常办公.11 申报采购1.3.5 学校平台功能概述系统设置系统管理，主要针对系统的管理部门和机构进行设置。包括分类浏览，行政单位设置，操作员设置，责任人设置，报账部门设置，归口部门设置，申报部门设置，实验室设置，教学科目设置，管理级别设置，存放地点设置，经费来源设置，系统日志。1.3.5.

50、1.1行政单位设置对使用本系统的教育单位、学校的详细信息进行设置。具体容包括：自动生成的单位ID，单位类型（教育主管单位，学校），学校类型（小学，中学），学校类别，直属关系（非直属，省直属，地区直属，县直属），单位代号，单位名称，省份，城市，区域，注册时间，平行班数量。.2责任人设置对本教育单位、学校的责任人进行管理。具体包括：“新增”、“编辑”、“删除”操作。操作完成后，详细信息以列表的形式显示。在责任人设置的时候，包括：自动生成的责任人ID，责任人所属的单位，责任人名称。.3报账部门设置对本教育单位、学校的报账部门进行管理。具体包括：“新增”、“编辑”、“删除”

51、操作。操作完成后，详细信息以列表的形式显示。在报账部门设置的时候，包括：自动生成的报帐部门ID，所属的单位，报帐部门名称。.4归口部门设置对本教育单位、学校的归口部门进行管理。具体包括：“新增”、“编辑”、“删除”操作。操作完成后，详细信息以列表的形式显示。在进行归口部门设置的时候，包括：自动生成的归口部门ID，所属的单位，归口部门名称。.5申报部门设置对本教育单位、学校的申报部门进行管理。具体包括：“新增”、“编辑”、“删除”操作。操作完成后，详细信息以列表的形式显示。在进行申报部门设置的时候，包括：自动生成的申报部门ID，所属的单位，申报部门名称。

52、.6存放地点设置对本教育单位、学校的存放地点进行管理。具体包括：“新增”、“编辑”、“删除”操作。操作完成后，详细信息以列表的形式显示。在进行存放地点设置的时候，包括：自动生成的存放地点ID，所属的单位，存放地点名称。 权限管理.1 角色管理用户自定义当前单位的操作员角色，默认系统管理员由上级主管部门设定，具有全部权限，即可以操作所有页面。每增加一种用户角色，可以赋予该角色相应的页面访问权限。具体包括：“新增”、“编辑”、“删除”操作。操作完成后，详细信息以列表的形式显示。.2 操作员管理设置可以访问，管理本系统的工作人员信息。同时根据“角色管理”中设

53、定的角色信息，操作员唯一对应一种角色。即具有访问某些页面的权限。 设备管理设备管理，由具有访问权限的操作员，在具体的目录下 新增、编辑 具体的设备 （主要价格、费用、来源、附件等问题）, 设备使用记录 （借出、归还等 ），设备维修记录，设备损耗记录 （报损、报失、报废）注意药品易耗品的领用消耗情况。并交由审核人员审核后方可生效。.1设备登记在这里主要通过批次对设备进行管理，对批次包括“新增”，“编辑”，“删除”，“查询”等操作，在对批次进行删除时，如果该批次中含有设备信息，则不能删除该批次，需首先删除该批次中的所有设备信息。在进行批次管理的时候包括：自动生成的批次I

54、D，批次编号，批次名称，单位，报账时间，登记时间，填表人，填表时间，教室（实验室）。通过对某一特定批次对设备进行“新增”，“编辑”，“删除”，“查询”，在对设备进行删除时，如果该设备中含有附件信息，则不能删除该设备，需首先删除该设备中的所有附件信息。在进行设备管理的时候包括：自动生成的设备ID和批次ID，依次输入一级分类号，二级分类号和三级分类号，设备编号，设备名称，设备型号，流水号，设备规格，设备原始金额，执行标准，厂家，数量，单位，出厂日期，单价，国别，附件数量，附件金额，发票号，凭证号，报账日期，登记日期，使用科目，报账部门，归口部门，实际金额，经费来源（财政拨款，发展资金，基建资金，自

55、筹资金 银行贷款，投资资金等）。使用现状（正常，报损，报废，报失），责任人，管理级别，领用单位，仓库，领用人，使用单位，实验室，购置日期，填表人，摘要，是否是易耗品（易耗品，非易耗品），这里的容只针对易耗品才有的。填表日期，过期时间。通过某一批次的某一特定设备对设备的附件信息进行“新增”，“编辑”，“删除”，“查询”。在进行附件管理的时候包括：自动生成的附件ID，附件所属的设备，附件编号，流水号，附件名称，附件型号，附件规格，厂商，数量，单位，单价，购置日期，使用现状，摘要，填表人，填表时间，原始金额，实际金额。.2设备管理在具体的目录下对教学仪器设备信息进行管理，包括“编辑”，

56、“删除”，“查询”操作。同样，如果该设备中含有附件信息，则不能删除该设备，需首先删除该设备中的所有附件信息。.3设备使用记录管理针对仪器的借出，归还情况做详细的记录。对设备的使用记录进行“新增（借出）”，“删除”和“归还”操作。在进行设备使用记录管理的时候包括：自动生成的使用记录ID，要使用的设备，设备名称，设备编号，设备借出前情况（查看其是否完好，附件是否齐全），借出时间，借出人，设备归还后情况（由管理员检查设备是否受损，附件是否齐全），归还时间，验收人，应还时间，备注，设备使用状态（“1”为借出，“0”为已经归还）。.4设备维修记录管理针对损坏的设备进行维修或者

57、附件配置等信息做详细的记录。对维修记录进行“新增”，“查看”，“查询”和“删除”操作。在进行设备维修记录管理的时候包括：自动生成维修记录ID，需要维修的设备，设备名称，设备编号，维修数量，故障现象，故障处理，维修结果，维修单位，维修单位联系人，维修单位联系人联系方式，完成时间，维修金额，验收意见，验收人，审批意见，审批人，申报部门，申报人，申报时间。.5设备损耗记录管理通过已有设备对损耗记录进行“新增”，“查看”，“查询”和“删除”操作 。在进行设备损耗记录管理的时候包括：自动生成的损耗记录ID，损耗的设备，设备名称，设备编号，损耗数量，损耗原因，损耗时间，事故负责人，实际金额，

58、审批意见，审批人，申报部门，申报人，申报时间，申报类型。 附件管理附件管理，针对某一设备进行相应的附件管理，附件的修改和删除等，注意这里的附件只能在相应的设备管理中进行添加，附件维修记录管理（新增，编辑和删除），附件损耗记录（新增，编辑和删除）。.1附件管理对已有设备的附件进行管理，包括附件的“编辑”，“修改”和“删除”。此处的附件只能在设备管理中添加。在进行附件管理的时候包括：自动生成的附件ID，附件所属的设备，附件编号，流水号，附件名称，附件型号，附件规格，厂商，数量，单位，单价，购置日期，使用现状，摘要，填表人，填表时间，原始金额，实际金额。.2

59、附件维修记录管理对损坏的附件进行管理，包括损坏附件维修的“新增”，“修改”和“删除”。在进行附件维修记录管理的时候包括：自动生成维修记录ID，需要维修的附件，附件编号，附件名称，维修数量，故障现象，故障处理，维修结果，维修单位，维修负责人，负责人联系方式，完成时间，维修金额，验收意见，验收人，审批意见，审批人，申报部门，申报人，申报时间。.3附件损耗记录管理对附件的损耗记录进行管理，包括损坏附件的“新增”，“修改”和“删除”。在进行附件损耗记录管理的时候包括：自动生成的损耗记录ID，损耗的附件，附件编号，附件名称，损耗数量，损耗原因，损耗时间，事故负责人，实际金额，审批意见，审批

60、人，申报部门，申报人，申报时间，申报类型，剩余金额。 实验室管理实验教学是教学工作的重要环节。充分运用现代信息技术，加强和改善实验教学工作，为学生提供探究性学习的良好环境和物质条件，促进现代教育观念、技术和方法的有机融合，是实现新一轮课程改革目标，引导学生主动参与、乐于探究、勤于动手，培养学生搜集处理信息能力、获取新知能力、分析解决问题能力、交流与合作能力的需要。.1 实验室管理对本学校的实验室进行管理。具体包括：“新增”、“编辑”、“删除”、“新增实验设施”操作。操作完成后，详细信息以列表的形式显示。实验室相关信息包括：实验室名称，实验室编号，实验室面积，实验室的