农业信息系统(精选十篇)
农业信息系统 篇1
当前, 由于Internet的飞速发展和广泛应用, 系统安全入侵事件层出不穷, 信息管理系统普遍存在的脆弱性带来了极大的安全风险, 防范来自内部和外部的安全危害是系统亟待解决的一个重要问题, 尤其目前入侵手段日益复杂, 入侵者一旦发现安全漏洞就可能侵入系统, 造成不可挽回的损失。系统防御与检测作为网络安全的重要手段, 就成为保障系统安全和抵御攻击的核心。
县乡农业信息系统一方面作为设计的本身, 需要考虑安全性, 另一方面做为政府型公众和办公的窗口, 对安全性考虑又提出了新的要求。因此, 确实保证县乡农业信息系统正常、安全、稳定的运行, 已迫在眉睫。
1 县乡农业信息系统的内涵及概述
1.1 内涵
人类文明进程中, 农业经历了古代农业、传统农业和现代农业三个阶段, 三个发展阶段中每个阶段都不是截然分开, 而是随着科技的进步, 彼此交替演进。不同的历史发展阶段, 农业现代化有着不同的目标和涵义。上世纪八十年代, 农业现代化是农业机械化、化学化、水利化和电气化;九十年代, 人们对农业现代化进一步理解为现代化的农业设施、农业科技和农业管理。当前, 农业现代化的内容更为丰富, 农业生产水平、农村经济水平、农业物资投入、农民收入和消费水平、农业科技与教育、农村环境等。然而, 不论农业现代化的内涵如何拓展, 其本质乃在于不断引入“现代”科学技术, 把传统农业转变成现代农业。
1.2 概述
县乡农业信息系统现目前有农情信息系统、农业经济系统和农技互问答系统, 与以后将要实现的远程教育系统、远程医疗系统、紧急救助系统和精确农业系统, 形成一整套完整的体系。
(1) 涪陵区、乡镇的集成农情网站:是一个集成性的网站系统。以现涪陵区农业单位为中心, 其下设48个街道、乡、镇的农情信息系统, 是协调区、乡镇力量的共同建设的综合农情信息系统。采用语义网站技术, 根据数据库信息自动生成网站, 只须站点信息员将采集信息录入服务器数据库, 系统就自动生成该信息站点的子网站。该系统解决了传统系统中更新困难、结构不统一、开发资金庞大、信息分散、管理不一致等缺点, 实现了将信息资源集中起来统筹管理, 高效率运做, 也解决了软件的可移植性和后评估等问题。
(2) 农业经济信息系统:以乡镇为基本元素, 拟定60多个 (街道、乡、镇、行业、单位) 信息点, 在对《涪陵市志》、《2002年涪陵统计年鉴》、“涪陵农业经济信息系统农产品调查表”、“涪陵农业经济信息系统购入产品调查表”等调研基础上, 形成农业经济信息系统的基本要素。各乡镇信息点采集员通过网络将信息远程存储到服务器数据库中。系统向用户提供包括文字、数据、图表、地域分布、历史数据走向等多种媒体信息;提供自由交易的商品市场, 提供自由发布商品供货信息和求购信息的平台, 提供买、卖农副产品及农资产品的决策参考。
(3) 农技信息服务系统:在保留了传统农技信息系统服务模式的基础之上, 提供农民-专家互问答功能。即“网上农业医生”的服务模式, 并随时可以对信息进行统计分析, 有助于对农民问题的总体分析了解, 也有助于提高农技服务的质量, 还为服务过程中可能产生的经济纠纷提供依据。提供百科全书的网上农技知识服务;提供利用先进硬软件技术支持农业信息系统的实现而做到可持续发展;提供与已有农业信息系统的互连互补。同时, 将所有操作记录到数据库, 实现系统运做的后评估功能。
2 安全体系结构设计
主要从硬件、软件和数据库三方面, 将县乡农业信息系统的安全体系结构纵向划分为三层。第一层, 硬件环境层, 主要为防火墙设备;第二层, 软件环境层, 主要模块为身份认证、数据加密、络程序扫描和角色访问控制权限;第三层, 数据库层, 主要为底层操作系统与数据的设置和快速重构策略。如图1所示。
2.1 硬件环境层
防火墙是建立在内外网络边界上的过滤封锁机制。内部网络被认为是安全和可信赖的, 而外部网络 (Internet) 被认为是不安全和不可信赖的。通过防火墙, 防止不希望的、未经授权的通信进入被保护的内部网络。其中, IP包过滤技术 (IP Acket Fiiter) 又是防火墙提供系统安全保障的主要技术, 通过设备对进出网络的数据流进行有选择的控制与操作, 在选择路由的同时, 进行对数据包过滤, 则通过设定规则, 指定允许哪些类型的数据包可以流入或流出内部网络。同时, 在Windows SerVer 2003操作系统中使用IP Sec实现IP数据包的安全性过滤, 将受到攻击的IP地址或地址段记录到日志文件, 在保证其他IP地址能够正常访问的前提下, 拒绝来自网络攻击的IP地址进行连接, 将安全威胁控制在最小范围。
通过边界控制强化内部网络的安全策略, 防火墙对于解决一些机构网络边界安全问题达到了比较好的效果, 但由于防火墙只是网络安全措施的一个组成部分, 而不能解决所有的网络安全问题。
2.2 软件环境层
(1) 身份认证:通过登录界面才能进入系统, 服务器通过检查Session变量来确定用户的访问权限和操作页面, 非登录用户系统一律视为非法用户。由于具有同一权限级别的用户不止一个, 对权限范围下的所有操作, 又仅仅且只能对该数据项的用户自己惟一授权。同时, 每个页面设置了限制访问的动态检测, 一旦会话结束或超过20分钟没有新访问操作, Session连接自动断开。
(2) 数据加密:数据加密是保障信息安全的重要途径。考虑到用户可能试图旁路系统等情况, 如物理地取走数据库, 通讯线路窃听等, 都会对系统安全造成威胁。这些威胁最有效的解决方法就是数据加密, 即以加密格式存储和传输敏感数据以密文方式在相对安全的信道上传递信息, 可以让用户比较放心地使用网络, 减小泄露或居心不良者破译密文的机会, 确保系统的正常运行。
(3) 网络程序扫描:作为动态安全技术中最为核心的技术之一, 以积极主动的防护方式, 从网络安全的立体纵深、多层次防御角度出发, 定时或不定时的进行扫描检测, 在不影响网络性能的情况下对网络进行监测, 提供对内部攻击、外部攻击的实时保护, 在网络系统受到危害之前进行拦截和响应入侵。同时可以对系统主机的日志记录、网络数据包、日志数据等进行分析检测网络攻击。
(4) 树型角色的访问控制 (RBAC) :其核心思想是将访问的权限和角色相联系, 通过给用户分配合适的角色, 让用户与访问权限保持一致。在县乡农业信息系统中, 用户集就是使用系统的人员, 角色是根据用户在系统中的职责、职权和工作需求设置。用户与角色相联系, 满足多对多的关系, 即一个用户可以是一个或多个角色的成员, 一个角色的成员可以是一个或多个用户;角色与权限相联系, 也满足多对多的关系。一个角色可以拥有一种或多种权限, 一种权限可以授予一个或多个角色;同时用户可以在角色间进行转换。
用户集:使用系统的所有用户, U表示;
角色集:系统的管理岗位和管理范围, R表示;
权限集:管理的权限;
树型角色层次:
第一层为全局意义的角色R (n+m+1) , 是所有角色的祖先。
第二层共有M个角色Ri (i=n+1, m+2, …n+m) , 都是R (n+m+1) 的直接后代, 除继承了R (n+m+1) 的所有权限, 每个角色都有自己特有的权限, 并且每个Ri (i=n+1, m+2, …n+m) 都有若干个直接后代处于第三层, 任何两个第二层的角色没有相同的直接后代。
第三层共有N个角色, 与各用户相对应, 即将个用户定义为角色。
其中, 满足如关系:n+m+1=U。如图2所示。
当用户需要进行工作时, 任务更具用户的工作岗位和业务角色进行分配, 若干任务组成了一个业务流程, 如图3所示。用户必须具备一定的权限才能够执行分配的任务, 任务完成, 相应的权限立即解除。
访问控制通过显示的准许或限制访问能力及范围, 防御越权资源的使用, 防止非法用户的入侵或因为合法用户的不慎操作而造成损失, 从而保证网络资源受控的合法使用。
2.3 数据库层
网络体系结构下, 没有绝对安全的系统。因此, 在系统投入运行使用的实际过程中, 来自全球不同用户的访问和点击, 会造成定时或不定时、无意或恶意的攻击破坏, 在所难免, 由此导致的数据丢失、系统损坏, 就需要及时恢复。怎样在最短时间内让系统和数据完整恢复, 快速重构, 将损失的程度降到最低, 就成为致关重要的问题。
(1) 操作系统安全及快速重构:操作系统为服务器运行的最底层, 是软件系统和数据库支撑的平台, 更是最基础最重要的安全保护对象之一。为此, 将安装完整的系统通过GHOST软件分别备份到服务器和网络服务器上, 确保系统在即使遭受攻击的最坏情况下, 也能在10分钟内实现快速重构。同时, 由于GHOST备份存放在硬盘上, 实际使用中, 往往对硬盘进行读写时, 或是对硬盘进行碎片整理时, 有可能对GHOST备份有所损伤, 为此, 我们将安装完全的系统, 通过客录机, 将G H O S T备份刻录下来, 制作成D V D, 然后在系统快速重构的过程中, 将恢复的目标盘符指定为光盘。
(2) 数据库安全及快速重构:数据库作为系统运做的核心, 在系统安全中起着核心的作用。由于服务器本身的安全威胁, 将数据直接存储到服务器本机内, 存在较大安全隐患, 一旦服务器遭受攻击崩溃, 数据丢失, 将会造成不可估量的损失。鉴于此, 采用数据库备份到网络服务器集群的安全策略, 进行读取、管理、存储和备份, 可以很好的解决这一问题。QL Server 2000中, 存在三种备份机制:完整备份、差异备份和日志备份, 对大批量的数据操作, 进行自定义完整备份;平时正常运行保持在每月一次完整备份, 一周一次差异备份, 每天一次日志备份。根据对数据库访问概率分析, 数据的备份操作采用在访问量相对较小的凌晨两点进行, 以确保数据最大限度的备份。基于网络服务器集群的备份安全策略, 通过数据库自带的备份策略, 完成对数据的管理、存储和数据备份, 很好的解决了数据库的安全问题和快速重构问题;通过数据库还原备份操作, 可以在较短的时间内, 将数据恢复到破坏之前的状态, 即使在最坏的情况下, 也能将数据完整恢复, 实现快速重构的要求。
同时, 应加强数据库本身的安全管理, 由于SQL Server自带超级用户sa不能更改、也不能删除, 采用新建一个与sa相同权限的超级用户, 来管理数据库;加强数据库访问的日志记录, 加强端口管理, 将SQL Server使用的默认端口1433更改, 并隐藏SQL Server实例, 防止非法用户通过微软公司未公开的1434端口的UDP探测数据库端口, 以减小数据库的安全威胁。
3 基于模糊数学算法的安全评估
3.1 算法描述
安全性一词有两方面的内涵, 一方面是对安全随机性事件出现的概率评估, 另一方面是安全随机性事件出现的危害性评估。县乡农业信息系统重点考虑的是安全随机性事件出现的危害性评估。对系统安全体系结构中的具体设备或模块, 若用S表示安全事件出现的可能性, 而用C表示安全事件出现后造成的危害程度, 且S和C的域值为区间[0, 1]。则安全度P实际上是安全事件发生和安全事件产生危害的似然估计:
我们定义P的安全评估集为{低度安全, 一般安全, 高度安全}, 其相应系数值为{0.3, 0.7, 1.0}, 一般认为P>0.7为高度安全系统, P<0.3为低度安全系统, 介于两者之间为一般安全系统。如表1所示。
我们假定, 系统内网是理想安全状态, 影响系统安全的主要因素为外在网络的攻击。设事件Ai是第个设备或模块的安全度。则P (Ai) =Pi (i=1, 2, …, n) , 且事件A1, A2, …A5是相互独立的。
当系统中所有N个设备或程序设计模块都被破坏时, 系统不能够正常工作。设事件B为系统安全状态, 则有:
整个系统被破坏的概率R为:
在对系统进行评估时, 根据评判法则划定的评价集V={低度安全, 一般安全, 高度安全}={v1, v2, v3}={0.3, 0.7, 1.0}, 对系统的安全作评价。最后得出评估值R, 作为系统安全评价量级的依据。
3.2 算法测试评估
根据系统安全体系结构的整体设计思想, 得出模糊数学算法评估模型如图4所示。
设系统安全体系结构事件集合用U表示, 则U定义为:U={硬件环境层 (防火墙层) , 软件环境层, 数据库策略层}={U1, U2, U3};其中软件环境层包含四个程序设计模块, 用事件D表示。则U2={身份认证, 网络程序扫描, 访问权限控制, 数据加密}={D1, D2, D3, D4}
通过各安全设备或模块的安全度, 可以确定整个系统的安全度情况, 得出数据分析, 如表2所示。
代入公式P=f (事件发生的概率, 事件发生的危害程度) =S+C-S·C, 计算可得结果如表3所示, 再求出R, 便可得到系统体系结构的安全性参数。
3.3 安全性评估结果
根据模型图4所示, 安全设备或模块中安全事件发生的概率U有:U={P1, P2, P3}={0.8, 0.5, 0.7}, 代入公式, 求出R, 便是我们需要的结果。
模糊数学评估算法公式:
R=0.8416结果表明, 系统的安全度为高度安全, 能够抵御大多数危害性攻击, 该安全设计方案能够起到良好的安全保护作用。
4 小结
县乡农业信息系统在安全性设计方面, 采用全面、标准化的漏洞检测和安全防护措施, 从而能更好地反映系统真实的安全状况;我们用模拟黑客攻击、引入病毒等方式对该系统进行了安全测试, 系统运行正常, 通过模糊数学评估计算, 能够达到高度安全, 这些安全措施, 能够解决目前系统安全方面的诸多问题。同时, 采用模块化程序设计, 增进了系统的高效性及可伸缩性, 为以后系统的扩展:县乡医疗信息服务系统 (远程医疗系统) 、县乡教育信息服务系统 (远程教育系统) 、县乡电子政务、县乡紧急救助服务、精确农业、农业产业化发展等系统提供了开发模型, 也对今后类似系统有一定借鉴作用。
但是, 系统本身的安全问题, 实际要比文中所描述的复杂得多, 不能够一一列举, 除了上述技术的考虑之外, 还应切实加强工作人员管理意识、安全管理措施及安全制度的健全, 保护管理信息系统服务及管理系统所依赖的计算机网络中的设备如路由器、交换机、工作站等硬件实体和通讯线路免受自然灾害、人为破坏和搭线窃听攻击等;实际运行中, 尽量避免人为和自然两大因素, 将安全隐患降低到最小。
参考文献
[1]杨义先, 钮心忻.网络安全理论与技术[M].人民邮电出版社.2003.
农业信息系统 篇2
农业信息化建设下管理信息系统在兵团的使用状况分析
管理信息系统的应用对兵团农业信息化的发展起到了至关重要的作用.本文从管理信息系统的概念出发,详细阐述管理信息系统在兵团农业发展中起到的作用.通过分析目前信息系统的`使用现状寻找发展过程中的问题所在.
作 者:康娟 朱东芹 路国栋 作者单位:新疆石河子大学信息科学与技术学院,新疆,石河子,83 刊 名:山东纺织经济 英文刊名:SHANDONG TEXTILE ECONOMY 年,卷(期): “”(2) 分类号:S126 关键词:兵团 信息化 管理信息系统G20农业市场信息系统AMIS 篇3
AMIS成员包括FAO、OECD、WB、WTO、WFP等10个国际组织以及中国、美国、欧盟、俄罗斯、澳大利亚、巴西、印度、日本等23个国家和地区。AMIS主要由秘书处、全球粮食市场信息组和快速反应论坛三部分组成。秘书处成员由10个国际组织构成,负责根据成员国提供的信息分析世界粮食市场前景,并及时发布粮食市场展望。全球粮食市场信息组由成员国的粮食市场相关专家组成,每年召开两次会议,主要负责提供各国生产、库存、贸易、消费等信息,并研讨相关技术性问题。快速反应论坛由成员国政府官员组成,每年至少召开一次会议,主要负责促进信息沟通,加强政策协调与对话,讨论防范和应对危机之策。
作为G20成员国,中国积极参加AMIS工作。在农业部市场司统一领导与组织下,中国农业科学院农业信息研究所作为AMIS中国工作业务承担单位积极发挥业务对接作用,到目前,共参加了4次AMIS快速反应论坛会议、5次AMIS全球粮食市场信息组会议。农业部组织专家建立了稻谷、小麦、玉米、大豆4种农产品的供需平衡表,并从2014年2月起向AMIS提供月度供需预测展望报告。积极开展AMIS监测预警技术交流合作工作,选派专家参与并承担AMIS能力建设项目任务,组织翻译AMIS全球粮食市场监测月度报告。目前,按照AMIS的方法体系,迫切需要我国实时公布粮食库存数据、推进粮食消费数据调查、规范农业统计信息采集与发布,以更好地发挥我国在AMIS中的作用、提升我国话语权。
基于本体的农业信息服务系统 篇4
关键词:农业信息化,领域本体,流程控制,转态转换
0 引言
农业信息化是当今世界经济和社会发展的大趋势。随着信息技术的迅猛发展, 信息采集和传播的速度达到空前水平, 但是从海量信息中迅速而准确地获取最需要的信息变得越来越困难。如何让用户随时随地获得信息和相关领域专家的帮助与指导,使信息资源得到有效的利用, 提高信息的质量, 已经成为科研领域的一个难题。
目前,在内容上为领导服务的信息多,指导农民生产或真正适用于农业的信息少;直观反映的信息多,有分析和协助农民生产经营决策的信息少。经过分析研究发现,我国现有的信息咨询系统一般是采用资料介绍的方式,也就是说在网上发布一些经过整理的资料,如果农民有了问题,只知道症状而不知道病名,就不容易找到相应的答案,况且让农民在网上进行资料的搜索还有一定的困难。
解决上述问题的方案如下:建立一种用户与专家非实时交流的平台,通过用户的描述,由专家给出解决方案,随着问题和解答不断增加,向着自动解答问题的方向发展。让众多用户采用多种方式访问这一个中央系统,通过此系统提交他们遇到的问题,并能得到解决方案,易使用,易掌握。这样一个基于互联网的农业信息服务系统,可以解决搜索引擎返回信息过多及问答系统知识瓶颈的问题,实现问题咨询与解决方案双向对应、专家与用户互动的效果,使用户无论何时、何地都能得到技术服务和信息,同时系统的数据库不断丰富,专家可获得第一手的研究资料。
1 系统框架及主要功能
1.1 系统框架
本系统主要是为农户与专家之间架起联系的桥梁,用于专家与用户交互的技术服务。随着系统的运行逐渐增加知识积累,实现信息增殖,从而具有自动解答问题的能力。
本系统主要由3大部分组成,即问题解答、智能检索和信息增殖,系统结构如图1所示。
1.2 主要功能
1.2.1 用户提问
用户通过各种方式向系统提交问题,主要有互联网、手机、PDA、语音和彩信等。用户在提问时可以通过附件的形式提供图像、音频和视频材料,专家通过查看这些资料可以对问题进一步判断。
系统接收到问题后,自动进行问题分类,并由用户进行确认。如果用户觉得问题分类不合适可进行分类的修改。问题的分类标识可为问题的解答缩小范围,所以为保证问题得到准确的回答,可事先提供尽可能细的分类。在系统运行过程中,分类可以不断地进行调整以满足需要。自动分类的依据是通用知识集及数据库中已有的问题、解答及分类,随着问题和解答不断增多,分类精度不断提高。在用户不能确定问题分类时,可以提供较合理的问题分类,避免或减少给错专家的情况,使问题得到及时的解答。
1.2.2 问题管理
根据问题分类自动选择相应的领域专家,并通过多种方式将问题发送给该专家进行解答。
根据问题分类自动选择相应的领域专家。每位专家可设置自己的状态(出差中、忙、可回答问题等)。在选择专家时,系统可根据专家的状态决定是否将问题发送给该专家。在将问题发送给专家时主要通过Web页面提醒专家有需要解答的问题,同时辅以发送E-mail和短信提醒等方式通知专家。专家在收到问题后,可以选择接收或拒绝。拒绝就是将问题回退给系统,让系统去重新分配专家;接受则该专家负责问题的解答,直到用户满意。
1.2.3 信息增殖
在系统运行过程中,将不断产生的问、答及问答的过程(问题解答过程)记录到过程跟踪库中。当用户对问题的回答感到满意时,由专家对问答过程进行整理,形成问答库中的一个问题答案,从而实现信息增殖,并作为将来自动应答时使用的问答库。
1.2.4 问题解答方式
问题解答方式有两种:一是专家单独解答;二是专家会诊。
对新出现的一些问题,可能对单个专家来说都是没有遇到,这时可提供会诊的方式,开设一个会诊平台,请各类专家一起来研究和讨论问题。此平台主要是供研究人员进行研究时使用。当形成统一意见后,再给出一个解答。这种会诊方式的提供,大大方便了各类专家和研究人员研究和讨论问题,提高了答案的准确性和专业性。
使用专家会诊方式的好处在于:专家不用去实地采集问题或样本,而是由农户或一线工作者提供样本,不仅方便农户,也为专家提供了数据,实现信息共享与服务。
1.2.5 智能检索
为尽量减少人工解答问题的工作量,在初期建立知识库,包括一些常用问题及解答,这样在运行初期就可以供用户检索时使用。在检索时使用智能检索方式,以提高检索的成功率和查准率。
2 基于本体的农业领域知识库构建
2.1 基于本体的农业领域知识库存储
目前, 大多农业领域知识都是以自然语言的形式存于文本载体中, 机器很难处理这些自由结构的知识, 使知识无法得到有效的共享和重用。要开发出智能的和高效的农业领域信息服务系统, 需要语义的理解和处理, 需要一种机器能理解的表达知识方法。本体可将领域知识形式化的体现在领域知识库中, 为最终答案的抽取提供方便。因此,在领域知识问答系统中, 首先要构建领域本体, 并根据本体中的概念, 构建用户提问模式, 辅助系统进行抽取答案。本体通常由概念类、关系、函数、公理和实例等5种元素组成。
2.1.1 概念
本体中的概念是广义上的概念,它除了可以是一般意义上的概念以外,也可以是任务、功能、行为、策略和推理过程等。本体中的这些概念通常构成一个分类层次。
2.1.2 关系
本体中的关系表示概念之间的一类关联,典型的二元关联(如子类关系)形成概念类的层次结构,一般情况下用R:C1×C2 ×Cn 表示概念类C1,C2,Cn之间存在n元关系R。
2.1.3 函数
函数是一种特殊的关系,其中的第n个元素相对于前n-1个元素是唯一的。一般情况下,函数用F:Cl×C2×Cn-1 → Cn 表示。
2.1.4 公理
公理用于表示一些永真式,可以表示领域中函数之间或关联之间也存在的关联或约束。
2.1.5 实例
实例是指属于某概念类的基本元素,即某概念类所指的具体实体。特定领域的所有实例构成领域概念类在该领域中的指称域。
本体到数据库的映射不能损失语义,这里按照树型结构来存储本体。本体存储表和本体关系表如表1和表2所示。
2.2 农业领域知识库的构建步骤
1) 依据农业领域内容,形成领域的知识框架,建立相关本体的框架描述;
2) 依据农业领域的体系框架,列举出所有概念,形成一个词汇表,并对该概念进行解释;
3) 提取农业领域中重要的术语和概念,定义领域中概念及概念之间的关系;
4) 给出知识库的标识,建立知识库结构;
5) 定义各类本体实例,形成各类知识库。
3 问题流转中状态的控制机制
3.1 问题流转中状态的表示
通过以上分析,明确了一个问题从提交到解答结束的整个过程。问题在不同的阶段表现出不同的形态特征,问题的状态需要清晰化和明确化。状态的设定对于应答流程的控制是至关重要的,如果问题的状态不清,就有可能耽误对问题的解答或失去对问题的控制。根据分析问题具有未处理、待解答、待反馈、会诊中和已解决等5种基本转态,会诊又可以分为3个子状态,问题在任意时刻必然处于这7种状态中的某一种。用户、专家和管理员可通过问题的状态及时了解问题的解答情况,状态图如图2所示。
7种状态的具体含义如下。
1) 未处理:
已提交给专家,但未被接收的状态。
2) 待解答:
已提交的问题被专家接收,但专家还未给出解答的状态。
3) 待反馈:
专家反馈答案给用户,但用户还没有反馈意见时的状态。
4) 会诊中—未接受:
问题已提交会诊专家,但会诊专家未接受的状态。
5) 会诊中—未解答:
已提交的问题被会诊专家接受,但会诊专家还未给出解答的转态。
6) 会诊中—已解答:
会诊专家返回会诊意见给发起专家的转态。
7) 已解决:
接受问题的专家将答案返回给用户,且用户满意的状态。
3.2 问题状态控制模型
3.2.1 语义模型
为了更清晰的说明状态控制机制,给出访问控制模型的形式化描述,用1个五元组F(T,U,R,P,S)来描述这个语义模型。
T(任务):工作流中任务集合,是用户需要处理的处于某一状态下的问题,可表示为问题编号的集合。
U(用户):进行问题访问的操作者,可具体表示为用户编号集合。
R(角色):进行问题应答的操作者,拥有对问题应答的操作能力。
P(权限):角色所具有的对任务处理的能力。
S(状态):任务处理结果的标志。
3.2.2 模型包含的映射关系
1) 用户角色映射(UR):
往往是多对一的关系,多个用户对应一个角色,UR∈U·R。
2) 角色任务映射(RT):
一对多的关系,即一个角色对应多个任务,RT∈R·T。
3) 任务权限映射(TP):
多对多的关系,一个任务对应多个权限。同样一个权限也可以对应多个任务,TP∈T·P。
4) 权限状态映射(PS):
一对一的关系,即一个权限对应一种状态,PS∈P·S。
在上述模型中,角色、任务、权限和状态等信息相互交流,使问题应答的流程正确运转。通过问题应答状态的转换,实现了任务的运转、权限的动态分配和回收。任务成为了角色和权限交换信息的桥梁,权限存在于任务之中,角色执行任务,才会具有权限;不执行任务,则不具有权限,达到了权限的按需分配,提高了数据访问的安全性。
4 结论
1) 本文对农业信息服务系统框架和主要内容进行了分析,并对其中涉及的关键技术进行了说明。农业信息服务系统的特点是借助本体解决知识表达的问题,将有关问答的知识用形式化的形式体现在农业领域知识库中。
2) 本系统依托高校的资源优势,组织相关的专家教授解答问题,可充分利用教师的知识为用户提供解决方案,保证问题得到及时准确的答复。
3) 本系统具有易操作性,极易推广。另外,系统的知识库具有权威性,回答解决方案都是专家提供或系统智能应答,因此可以产生极大的互动效果,可及时解决领域中的技术问题。
4) 本文主要研究了农业信息服务系统的架构及实现过程中的关键性技术,今后将主要集中于专家信誉度模型的构建、状态控制算法的优化和信息的增殖等方面的研究。
参考文献
[1]王强军,李芸,张普.信息技术领域术语提取的初步研究[J].自然语言处理,2003(1):32-33.
[2]陈刚,陆汝钤,金芝.基于领域知识重用的虚拟领域本体构造[J].软件学报,2OO3(3):350-355.
[3]王树西.问答系统:核心技术、发展趋势[J].计算机工程与应用,2005(18):1-3.
[4]徐天伟.基于本体的领域知识库构建及推理研究[J].云南师范大学学报(自然科学版),2006(4):36-39;69.
[5]阎萍.基于本体的ICAI领域知识库的构建[J].赣南师范学院学报,2006(6):99-100.
[6]陈丽侠,陈刚,董金祥.基于任务的工作流访问控制模型和实现框架[J].计算机应用研究,2003(9):42-44.
农业信息系统 篇5
运行管理办法(试行)
第一章
总 则
第一条 为规范全国基层农业技术推广体系管理信息系统(以下简称“体系管理系统”)运行管理,确保体系管理系统高效安全运行,制订本管理办法。
第二条
本管理办法适用于体系管理系统账号分配、权限管理、职责分工、信息管理、安全管理及监督考核等。
第二章 定 义
第三条
体系管理系统是用于监测全国基层农业技术推广体系运行情况的网络版系统,通过使用账号在线登录的方式进行信息填报和管理。
第四条
用户账号是计算机信息系统通过一定的身份验证机制识别各类操作人员在系统中身份的一种标识。体系管理系统中,用户账号分为管理员账号、机构账号和浏览账号等3类。
管理员账号是通过一定的身份验证机制,识别体系管理系统中各层级管理人员身份的标识。
机构账号是通过一定的身份验证机制,识别体系管理系统中各级国家农技推广机构身份的标识。浏览账号是通过一定的身份验证机制,识别体系管理系统中具有浏览部分信息权限身份的标识。
第五条
管理员是对体系管理系统运行进行具体操作和实施监测的人员。分为主管理员和辅助管理员。
主管理员是省、市、县三级体系管理系统运行的主要责任人,管理各级主管理员账户,审核下级和本级信息并汇总上报。每个层级设立1名主管理员,一般设在各层级农业行政主管部门内负责农技推广体系管理的科教处(科)。
辅助管理员是省、市、县三级体系管理系统运行的协管人员,管理各级辅助管理员账户,对系统中本级本行业国家农技推广机构信息系统运行进行具体操作和实施监测的人员,一般设在各层级农业行政主管部门以外的其他农业部门负责农技推广体系管理处(科)或相关国家农技推广机构。
第六条 权限是体系管理系统中某个特定用户具有的系统资源使用权力,是对用户能够执行的功能操作所设立的限制,用于约束用户操作的系统功能和内容访问范围。
第三章 账号分配及权限
第七条
省级主管理员账号由农业部科技教育司统一分配,每个省份只有一个省级主管理员账号,其权限是:查看上级下发的通知通告,下载相关文件,下发通知和文件至下级部门;审核省级国家农技推广机构及市级主管理员上报的信息;分配省级辅助管理员账号;分配省级国家农技推广 机构账号;分配市级主管理员账号;将本省内所有信息报送至农业部;定位查看本省农技推广体系基本情况;查询导出、汇总导出、统计分析本省农技推广体系运行情况。
省级辅助管理员账号由省级主管理员会同农业部管理员分配,账号数量根据实际工作需要确定。各省农技推广体系管理牵头部门对省级辅助管理员的设置提出建议,报农业部科技教育司研究确定。其权限是:查看上级或省级主管理员下发的通知通告,下载相关文件;会同省级主管理员分配省级本行业国家农技推广机构账号;会同市级主管理员分配市级辅助管理员账号;审核省级本行业国家农技推广机构报送信息;定位查看本省本行业农技推广体系情况;查询导出、汇总导出、统计分析本省本行业农技推广体系运行基本情况。
第八条
市级主管理员账号由省级主管理员分配,其权限是:查看上级下发的通知通告,下载相关文件,下发通知和文件至下级部门;审核市级国家农技推广机构及县级主管理员上报信息;会同省级主、辅管理员分配市级辅助管理员;分配市级国家农技推广机构账号;分配县级主管理员账号;填报本部门基本信息和农业农村信息,并将本市内的所有信息报送至上级;定位查看本市农技推广体系基本情况;查询导出、汇总导出、统计分析本市农技推广体系运行基本情况。
市级辅助管理员账号由市级主管理员会同省级主、辅助 管理员分配,账号数量根据实际工作需要确定。其权限是:查看上级或市级主管理员下发的通知通告,下载相关文件;会同市级主管理员分配市级本行业国家农技推广机构账号;会同县级主管理员分配县级辅助管理员账号;审核本市本行业国家农技推广机构上报信息;定位查看本市本行业农技推广体系情况;查询导出、汇总导出、统计分析本市本行业农技推广体系运行基本情况。
第九条
县级主管理员账号由市级主管理员分配,其权限是:查看上级下发的通知通告,下载相关文件,下发通知和文件至下级部门;会同市级主、辅管理员分配县级辅助管理员账号;分配县级国家农技推广机构账号;分配乡级种植业农技推广机构和综合性农技推广机构账号;审核本县所有国家农技推广机构上报信息;填报本部门基本信息和农业农村信息,并将本县所有信息报送至上级;定位查看本县内农技推广体系情况;查询导出、汇总导出、统计分析本县农技推广体系运行情况。
县级辅助管理员账号由县级主管理员会同市级辅助管理员分配,账号数量根据实际工作需要确定。其权限是:查看上级或县级主管理员下发的通知通告,下载相关文件;会同县级主管理员分配县级本行业国家农技推广机构以及独立设置的本行业乡镇国家农技推广机构账号;审核本县本行业农技推广体系填报信息;审核独立设置的乡镇本行业农技推广机构填报信息;定位查看本县本行业农技推广体系情 况;查询导出、汇总导出、统计分析本县本行业农技推广体系运行基本情况。
第十条
省级国家农技推广机构账号由省级主管理员会同本行业省级辅助管理员分配,每个省级国家农技推广机构只有一个账号。其权限是:查看上级下发的通知通告,下载相关文件;填报本机构相关信息;将本机构所有信息报送至省级主管理员或本行业省级辅助管理员。
市级国家农技推广机构账号由市级主管理员会同本行业市级辅助管理员分配,每个市级国家农技推广机构只有一个账号。其权限是:查看上级下发的通知通告,下载相关文件;填报本机构相关信息;将本机构所有信息报送至市级主管理员或本行业市级辅助管理员。
县(乡)级国家农技推广机构账号由县级主管理员会同本行业县级辅助管理员分配,每个县(乡)级国家农技推广机构只有一个账号。其权限是:查看上级下发的通知通告,下载相关文件;分配本机构人员账号;填报本机构相关信息;将本机构所有信息报送至县级主管理员或本行业县级辅助管理员。
第四章 职责分工
第十一条
农业部科技教育司是体系管理系统的主管部门,负责体系管理系统运行的总体规划、统筹指导与监督管理。第十二条
国家农业信息化工程技术研究中心根据农业部科技教育司的要求,负责体系管理系统的技术支持和运行维护,设立服务电话和服务邮箱提供技术服务,并在规定的时间内回复各地提出的问题。
第十三条
中国农学会、全国农业技术推广服务中心、全国畜牧总站、全国水产技术推广总站、农业部农业机械化技术开发推广总站在农业部科技教育司的指导下,协助做好体系管理系统运行相关保障工作。全国农业技术推广服务中心、全国畜牧总站、全国水产技术推广总站、农业部农业机械化技术开发推广总站各设辅助管理员1名。
第十四条
各级农业(农牧、农村经济)、农机、畜牧兽医、渔业等相关行业职能部门应高度重视体系管理系统运行工作,加强组织领导,争取各方支持,按照管理员账号权限所对应的职责,做好账号分配、信息审核和报送等工作,加强对口同级和下级国家农技推广机构的业务指导及工作协调。
第十五条
各级国家农技推广机构负责本单位信息的录入和报送工作。兼有辅助管理员账号的国家农技推广机构,应同时担负起该管理员账号所对应的职责。
第十六条
体系管理系统内的各单位(部门)应确保报送信息的准确、完整。
第五章 信息管理 第十七条
体系管理系统内的各级部门(单位)应在各自职责范围内报送下列有关信息。
国家农技推广机构管理信息。包括全国范围内县、乡两级国家农技推广机构情况、农技推广队伍现状、经费情况、基础条件、服务区域、职能发挥等。
农技人员管理信息。包括国家农技推广机构人员的基本情况、收入状况、工作成效、联系方式等。
基层国家农技推广机构承担项目信息。包括与农业部科教司工作密切相关的基层农技推广体系改革与建设补助项目、乡镇农技推广机构条件建设项目等。
农业部门管理信息。包括各级农业部门的基本情况、联系方式、农业农村经济社会情况等。
第十八条
体系管理系统内的各级部门(单位)上报信息的时间要求。
农业农村基本情况、国家农技推广机构、农技人员的基本信息原则上每年更新一次,省级主管理员应在每年1月31日前完成信息报送工作。
基层国家农技推广机构职能履行、农技人员工作任务等情况原则上每季度报送1次。县级主管理员在每个季后5个工作日内,完成县内所有国家农技推广机构信息审核与上报工作;市级主管理员应在收到下级上报信息后的3个工作日内,完成县级主管理员报送信息的审核与上报工作;省级主 管理员在该季度后20个工作日之内完成全省有关信息审核与上报工作。基层国家农技推广机构承担项目信息根据项目要求及时更新。
第十九条
省、市、县国家农技推广机构向行业业务主管部门(辅助管理员)上报信息,由业务主管部门审核并及时发送至主管理员,无辅助管理员的直接上报至本级主管理员。
第二十条
独立设置的行业乡镇国家农技推广机构向行业主管部门(辅助管理员)上报相关信息,由业务主管部门审核并及时发送至县级主管理员。综合性的乡镇国家农技推广机构将相关信息直接上报至县级主管理员。
第二十一条
各层级所有行业的国家农技推广机构相关信息,统一由本级主管理员审核汇总,并逐级上报。
第六章 安全管理
第二十二条
体系管理系统安全管理按照国家计算机信息系统安全保护工作的有关规定执行。
第二十三条
体系管理系统操作严格按照权限进行,未经批准,相关信息、数据不得对外公开。
第二十四条
体系管理系统的账号与责任人一一对应,每个账号应有专人负责。用户初始登录后,应立即重新设定新密码,责任人需保证用户账号及密码安全。当用户账号使用人员信息变更时,应及时更改有关信息,并上报。
第七章 监督考核
第二十五条
农业部科技教育司将体系管理系统运行情况作为考核农技推广体系管理工作成效的重要指标,纳入有关项目绩效延伸管理。各级农业部门要将信息填报完成情况纳入单位绩效考评指标和各账号对应责任人的个人绩效考核指标。具体监督考核办法另行规定。
第八章 附 则
第二十六条
农业信息系统 篇6
关键词 网络 ;考勤管理 ;信息系统 ;指纹识别 ;移动
中图分类号 F302.2
Abstract A brief analysis was made of the shortcomings of the existing attendance management mode at the Chinese Academy of Tropical Agricultural Sciences. the network fingerprint attendance system was proposed. The function and work flow is discussed in detail, and discusses the design and realization of network fingerprint attendance system, in order to exert better efficiency and practicability.
Key words network ; attendance management ; information system ; fingerprint identification ; mobile
计算机、手机和网络的广泛使用大大提高了生活节奏和社会效率。中国热带农业科学院科技信息研究所是科技信息的科研院所,理应走在信息技术的最前沿。立项设计并开发全天候移动考勤系统,是值得重视的研究课题。
1 现状
指纹的唯一性与稳定性已得到有力验证,并在司法、公安和各种安全防护系统中广泛应用。指纹识别作为模式识别最先涉足的领域之一,发展极为迅猛[1-3]。国外很早就将先进的指纹识别技术并应用于考勤系统[4,5]。目前,国内的指纹考勤已得到非常普遍的应用,并向更加人性化的方向发展。
为了建立和维护正常的工作秩序,热科院推行了公正公开化的考勤管理制度。以现有考勤系统为例,每天上午上班8:00,下班12:00;下午上班14:30,下班17:30,都要进行指纹考勤。现在的做法是,指纹考勤后,考勤记录存储在考勤机里,月末用移动存储设备复制出来,打印并公布,大家再根据个人的情况进行补签。
2 问题
现行考勤机制在执行中遇到了诸多问题。主要表现在。
2.1 不绿色环保
考勤表需要每月打印,补签单也需各自打印,有时还需补出差单,而这些都可无纸化进行,可起到环境保护的作用。
2.2 效率低
当天有需补签的,要等到月末才能补签;临时需出差的,也不能及时补签,仍要等月末才能填出差单和补签单,这些可通过现代化的信息系统来提高效率。
2.3 规程不人性化
补签要到月底进行,而出差多或者临时任务多的同事很可能到了月底都不记得当月每次需要补签的事由;流程上,每个成员都需要部室主任签字,然后逐级上报,倘若领导出差了,未提供远程办公方式,对个人和办公室都造成时间和精力的浪费。
3 考勤系统
针对以上问题,应重新考虑优化网络考勤系统。此系统主要要求能灵活地进行考勤和补签,且能无纸化地运用系统完成考勤、补签、出差单等的办公流程,最终开发出一套能在手机上运行的软件,以便随时随地连接到系统完成考勤工作。
3.1 系统设计要求
硬件方面,现有的指纹考勤机支持直接与电脑相连,考勤管理电脑连上现有的办公网内,所有人可以访问。系统方面,考勤系统运行在考勤管理电脑上,系统在非工作时间自动读取指纹考勤机内的历史数据,存入数据库内,数据库建立在考勤管理电脑的硬盘内。
账户级别方面,分为员工、部室负责人、考勤管理员。员工账户只有考勤查看、补签、出差等功能;部室负责人除了考勤查看、补签、出差外,还有对本部室人员的补签单和出差单的审核功能;考勤管理员有考勤查看、补签、出差和各类考勤表的功能。
3.2 系统流程
3.2.1 考勤和补签流程
建立考勤系统后,考勤流程将会简化。员工凭自己的帐号密码登录系统,能够查到当月的考勤表单和历史考勤表单。在表单里,用醒目颜色标出非正常考勤、需要补签的考勤记录。只需复选需要补签的记录,生成补签单,日期和基本信息自动填写,可选择因公或因私,有输入栏可输入事由。填写完毕后,点击“提交部室负责人”将补签单流转到下一流程。
部室责任人登录会收到本部室的补签单,点击可查看详细,点击按钮“不批准”则返回给补签人员修改,点击按钮“批准”则在系统里生成补签记录。流程结束。
设“生成出差单”一栏,若是因公,可以自动生成出差单,出差单自动读取帐号的基本信息,填单日期需选择。此功能适用于临时或紧急出差。补签单和出差单均有打印功能,可供打印签字。
3.2.2 出差流程
出差单流程可简化。如果不是临时或紧急的出差,而是有计划的,可适用出差流程。员工凭自己的帐号密码登录系统,点击出差,生成出差单,填报日期和基本信息自动填写,出差时间、地点、事由、随行人员、经费等需选择或输入。填写完毕后,点击“提交部室负责人”将出差单流转到下一流程。
部室责任人登录会收到本部室的出差单,点击可查看详细,点击按钮“不批准”则返回修改,点击按钮“批准”则可预先在系统里形成补签单,出差人员在出差时间无需再考勤。流程结束。
3.2.3 多种辅助功能
考勤管理员登录后,能够查看修改所有的考勤记录,复选条件,能够生成各种报表。有打印功能。更方便地,考勤系统将有移动功能。开发一套移动系统应用,使一般人员和部室负责人在手机或手持移动端上也可进行考勤、补签、出差、审核等的操作。另外,系统要具有数据接口预留,为将来全院施行无纸化做好对接。为了确保安全,考勤管理员必须在本地进行。
nlc202309021120
3.2.4 分析
建立网络考勤系统将大大提高工作效率,具有非常强的实用性和可操作性。在成本和预算方面,以现有条件为基础,考勤机已安装,服务器和数据库能自筹。前期调研也基本完成,软件设计有许多现成的指纹考勤系统可供参考[6-10],可以自行完成,不需要另外预算。需要解决的是一台考勤PC机电脑,培训和软件采购和著作权的费用。
4 结语
以指纹做信息,是物联网的进一步推广应用。用物联网和移动信息等多种现代信息化手段对考勤流程进行映射,无纸化进行考勤、补签、出差报表等工作,提高了人事管理的工作质量和效率,节约了资源能源,真正符合绿色环保的标准。倘若在本所得以实施,便可在全院进行推广,甚至推向社会,解除各单位职工的实际问题,提高工作效率,实现无纸化办公。
参考文献
[1] 王拥国. 基于指纹识别的员工考勤系统设计与实现[D]. 石家庄:河北科技大学,2011.
[2] 章 通. 网络指纹考勤系统的设计与实现[J].计算机应用与软件,2011,28(2):73-74.
[3] 李兴春. 指纹考勤系统研究[D]. 青岛:山东科技大学,2007.
[4] Adhami R,Meenen P. Fingerprinting for security[J]. IEEE Potentials,2001,20:33-38.
[5] Shin J H,Hwang H Y,Chien S I. Minutiae extraction from fingerprint images using run-length code[J]. Lecture Notes in Computer Science,2003,2871:577-584.
[6] 张 欣. 基于uIP与RFID技术的门禁考勤系统设计与实现[D]. 苏州:苏州大学,2005.
[7] 陈 东. 基于Web的考勤系统的设计与实现[D]. 西安:西安电子科技大学,2010.
[8] 张娟音. 基于企业无线局域网的OA考勤系统的设计与实现[D]. 广州:华南理工大学,2012.
[9] 焦玉君. 盐步职业学校校园一卡通考勤系统的研究与设计[D]. 广州:华南理工大学,2011.
[10] 王文涛. 网络化指纹考勤系统研究与实现[D]. 济南:山东大学,2009.
基层农业机械信息管理系统初探 篇7
基层农业机械信息管理系统采用了ASP动态网页架构, 综合用户端、服务器以及网络后台管理模式为一体的应用体系结构。ASP (Active Server Pages) 是微软开发的服务器端脚本环境, 使用它可以创建和运行动态、交互的Web服务器应用程序。当脚本指令中含有访问数据库的请求, 就通过ODBC与后台数据库相连, 由数据库访问组件执行访问等操作。
操作系统平台:为了迎合大部分用户的要求, 本系统选用了Windows XP Server操作系统。用户端选用Windows 98系列/Windows 2000系列/Windows XP系列/Windows 2003系列皆可。
数据库平台:选用Microsoft Access 2007数据库, 但保存为Microsoft Access 2003格式以满足大部分用户的配置, 完全可以担负关键性任务。
IIS是Internet Information Server的缩写, 是微软公司主推的服务器, 如果是在Windows 95/98平台上运行ASP文件, 需要安装个人Web服务器PWS;如果是在Windows NT 4.0 Server平台上运行ASP文件, 需要安装IIS 4.0;如果是在Windows2000/XP平台上运行ASP文件, 只需添加其IIS组件即可。
2 基于Internet的基层农业机械信息管理系统设计
2.1 基层农业机械信息管理系统的研究意义
近年来, 国家对“三农”工作一直高度重视, 对农业特别是农业机械扶持力度逐年加大。2010年5月4日, 在五四青年节到来之际, 中共中央总书记、国家主席、中央军委主席胡锦涛给中国农业大学师生回信, 勉励青年和青年学生在推进社会主义现代化的奋斗实践中书写美好的人生。胡锦涛指出, 解决好“三农”问题是全党工作的重中之重, 实现农业现代会主义现代化的奋斗实践中书写美好的人生。胡锦涛指出, 解决好“三农”问题是全党工作的重中之重, 实现农业现代化是我国基本实现现代化的一项重要任务。进一步加强农业机械管理逐渐提上日程, 尤其是基层乡镇农业机械管理部门, 要满足日益提高的基层农业机械信息的存储、查询、分析、统计等方面的需要, 传统的办公工作模式已经不能满足我们对信息的需求。因此, 做好基层农业机械信息管理工作十分必要, 可以为领导决策、为振兴农业、为服务“三农”提供基础的、及时的、高效的、分类的、有序的信息需求。
基层农业机械信息管理系统, 是将现代化办公和计算机网络功能结合起来的一种新型的办公方式, 是技术应用领域信息化社会的产物。本系统通过网络, 基层农业机械管理人员可跨越地点, 及时通过动态交互式网络应用, 使信息的传递更加快捷和方便, 从而极大地扩展了基层农业机械管理手段, 实现了农业机械管理工作的高效率。即使不连接Inter网, 只要有一台微机, 经过IIS安装, 仍然可以单机运行, 实现基层农业机械信息管理。在这种模式下, 基层农业机械管理部门可实现信息共享基础上的协作, 为决策层提供各个方面的信息, 进而制定出更加有效促进农业发展的相关政策。
2.2 基层农业机械信息管理系统的研究内容
基层农业机械信息管理滞后, 领导无法及时准确掌握基层农业机械基本面信息;分散的基层农业机械通信成本大、效率低;信息储存散乱, 无法跟踪利用信息;基层农业机械作业安全事务管理效率低下;及时的基层农机信息综合数据分析无法从纸质文档立即得出。
要实现农业现代化发展, 农业机械化是大势所趋, 而基层农业机械信息管理更是基础的基础。例如, 一个地区, 要有效实现资金、农机等资源用在“刀刃上”, 就必须及时了解当地的农业机械信息, 防止重复购置低端农机, 有效协调农机跨区作业, 科学兑现国家对农业机械补贴, 调动农业生产积极性等等, 就要根据实际需求的不断变化, 通过本系统方便的信息汇总、分析等功能, 协助基层农业机械管理部门做好信息的产生、修改、传递、分析、运用、存档的过程。
基层农业机械信息管理系统应该能有效地引导基层农机管理部门实行“无纸化”办公, 降低管理成本;为领导决策时提供及时、准确的基础数据统计信息;有效实现信息共享, 有利于农业机械跨区作业, 实现农业机械经济效益最大化;方便申请农业机械购买补贴的申报、查询, 减少相关费用;提高基层农业机械信息管理效率, 缩短基层农机管理部门与农机之间以及农机与农机之间的距离, 并可加强基层农业机械作业安全监督。因此, 需要设计出基层农业机械信息数据库和注册管理及表单提交等相关工具, 在这个基础上, 根据基层农业机械信息管理的特点, 开发基层农业机械信息管理系统。
2.3 基层农业机械信息管理系统的结构设计
2.3.1 基层农业机械信息管理系统功能分析
不同的用户端对基层农业机械信息管理系统功能有着不同的要求。因此, 可将本系统分为两大部分:一部分是公用性模块, 即大多数的用户都可用的通用性模块;另一部分是注册会员可使用的模块, 可根据会员级别的不同享受不同的服务。一般而言, 基层农业机械信息管理系统需要具备以下的功能特点: (1) 简单实用、方便操作的办公系统; (2) 以信息管理为核心, 以协同办公、高效管理, 提高决策效能为目的; (3) 支持普通用户浏览即时新闻、查看图片、在线留言系统; (4) 实用的文档管理功能, 实现对文档管理多层次多级别的权限管理; (5) 支持Internet远程功能, 并无用户数限制; (6) 提供开放的接口支持, 方便系统进行二次开发; (7) 界面设计新颖, 符合行业标准和相关法律法规, 有利于未来的系统整合与扩展。
2.3.2 基层农业机械信息管理系统功能模块设计
根据大多数用户使用情况, 本系统分为两大部分:一部分是公用性模块, 即大多数的用户都可用的通用性模块;另一部分是注册会员可使用的模块, 又根据会员级别的不同享受不同的服务。
1) 公用性功能模块。公共信息:即时新闻、通知通报、
1) 公用性功能模块。公共信息:即时新闻、通知通报、文件制度职责等。信息交流:留言咨询、农业机械相关图片。
2) 注册会员可使用的模块, 可根据会员级别的不同享受不同的服务。公共信息:管理员可以添加、编辑或删除即时新闻、通知通报、文件制度职责等;信息交流:一般注册人员可以修改本人相关信息, 填报农业机械补贴机型和金额, 并可及时查询管理员关于农机补贴的回复, 可浏览其他成员基本信息。管理员可以浏览成员详细信息, 并可以提高权限和删除用户, 同时, 管理员可以添加、回复或删除留言咨询;农机图片:管理员可以添加、编辑或删除农机图片, 可以根据需求, 改变农机图片栏目浏览权限, 添加农业机械行驶证相关照片, 可对基层农业机械安全事故进行相关图片比对浏览;行政管理:基层农业机械车辆车牌号管理、基层农业机械补贴申请管理、并公示等。
2.4 基层农业机械信息管理系统的数据库设计
根据实际要求, 基层农业机械信息管理系统需要建立以下数据表, 包括:用户信息、新闻信息、图片信息、留言信息等。根据系统功能和数据流程, 可以确定以下数据项和数据结构:
用户档案:编号、用户名、性别、真实姓名、身份证号码、农业机械行驶证号码、电子邮件、手机号码、拟申请农机补贴机型、拟申请农机补贴金额、家庭住址邮编电话、公司地址邮编电话、QQ号、申请农机补贴有关说明、备注 (一般修改为填写农业机械车架号和发动机号) 、注册时间、资料更新时间、用户权限等内容。
农机新闻:编号、标题、内容、浏览次数、发布时间、更新时间等。
农机图片:编号、标题、内容、图片发布者、有关说明等。
留言板块:编号、留言者、内容、留言时间、回复者、回复内容、回复时间等。
3 基层农业机械信息管理系统的运行
农业信息系统 篇8
互联网作为一个庞大的分布式异构超文本数据库,其信息量呈爆炸性增长[1]。这些信息多以半结构化形式存在,计算机很难直接对其分析和理解,而要进一步对信息加以有效挖掘与合理利用就变得更为困难了。因此,互联网在带给人们丰富信息的同时,又给如何更有效地利用信息提出了挑战。如何从网页中自动识别和抽取有用的Web信息,对人们更好地利用互联网具有重要的意义。目前,许多农业信息网站会定期发布一些农产品价格及供求关系信息,如果能把这些信息提取出来,加以规格化,保存于数据库中,就为分析农产品价格行情、指导农业生产提供了可靠的数据保证。为此,进行了基于Internet的农业信息资源采集系统的研究。
1 Web页面的结构特点
Web系统被设计成一个面向信息发布和浏览的系统,Web信息具有非结构化、动态性和复杂性的特点[2]。目前,绝大多数的Web页面采用HTML语法格式书写,其中主要包含信息(网页元素)和标记两大部分内容[3]。Web页面中的信息和显示格式由标记及其属性来定义,大多数的标记由起始标记和结束标记组成,在HTML文档中成对出现。HTML语法规则规定标记放在尖括号里,结束标记与开始标记的唯一区别是在标记前加“/”,如
…
;还有一些标记是单独出现的,如
、
- 等标记与标记之间可以并列出现,也可以使一对标记及其内容完全包含在另一对标记的内容中,从而产生标记嵌套。
2 系统工作流程及结构框架
本文提出的基于HTML结构分析和特征词匹配的Web信息采集方法,利用了HTML结构树提取算法。首先,将待采集的网页解析为HTML源文档,并对HTML文档进行清理,过滤掉无用的标记和信息[4]。接着构造HTML结构树,使得结构树结点包含网页内容信息。其次,对结构树进行信息采集,在网页结构树中定位特征词库中的待抽取信息,用特征词和网页结构树的叶结点信息进行匹配,从而找到特征词所在行与列的所有信息。最后,对找到的信息进行有效性验证,并把有效的数据保存在数据库中,使其成为规格化良好的信息。系统工作流程及结构框架如图1所示。
2.1 信息搜索器
信息搜索器的主要功能是在Internet上寻找包含特征词网页的URL,并把找到的URL地址按网页信息与特征词的相关性排序,把最相关的URL送给HTML解析器。为了提高采集信息的相关性,主要采用人工干预的办法,把特定的URL存于数据库中。
2.2 HTML解析器
HTML解析器负责把Web页面转化为HTML源文档,并对HTML文档进行预处理。主要是过滤掉HTML文档中的无用标记和信息,并检查标记是否成对出现,对于不匹配的标记按照标记匹配的原则添加结束标记,使每个标记匹配。
2.3 HTML结构树生成器
HTML结构树生成器负责把经过预处理的HTML文档转化为HTML结构树,并对HTML结构树进行遍历,对遍历得到的节点信息和从数据库中提取的特征词进行匹配,从而找到有用信息。
2.4 信息采集器
信息采集器利用特征词匹配的方法遍历网页结构树,并对采集得到的节点信息进行有效性验证,把有效的信息保存在数据库中,从而实现Web信息的采集,使得非结构化的文本信息转换为结构化良好的数据库信息。
3 关键技术分析
3.1 HTML文档预处理
在生成HTML结构树之前,首先要对HTML源文档进行一些清理和格式化的工作,使其更便于计算机分析。具体方法如下:
1) 去除文档中的空格和表示空格的符号“&nbps”。
2) 删除无用的标记及信息。目前的Web页面大多通过表格和层实现网页的布局及网页元素的定位,因此主要考虑网页结构控制标记(如
、、、 等)。对于排版控制标记、属性控制标记、实体元素标记和功能元素标记,可视为无用标记(如
、、、、
、、
摘要:随着Internet的迅速发展,其信息容量呈爆炸性增长,但信息的庞杂无序也给人们更好地利用信息带来了困难。这就要求人们必须能够对Web信息资源进行及时采集、高效处理和科学组织。为此,提出了一种在HTML结构分析和特征词匹配基础上实现网页特定信息采集的新方法,并运用此方法设计了一个农业信息资源采集系统。实践证明,此方法在Web信息采集系统中具有较强的实用性和灵活性。
关键词:信息采集,互联网,HTML,特征词
参考文献
[1]刘艳敏,刘彪.Web页面主题信息抽取研究与实现[J].计算机工程与应用,2006(21):146-148.
[2]黄建斌,姬红兵,孙鹤立.Web网页中动态数据区域的识别与抽取[J].计算机工程,2007,33(11):53-55.
[3]陈琼,苏文健.基于网页结构树的Web信息抽取方法[J].计算机工程,2005,31(20):54-55.
[4]王治和.表格信息抽取引擎的设计与实现[J].计算机科学,2006,33(10):126-127.
农业信息系统中的安全访问控制研究 篇9
农业信息系统 (Agricultural Information System) 是以农业信息科学为基础, 把与农业有关的环境资源、社会经济和科技等信息源, 以遥感技术、地理信息技术、全球定位技术和计算机网络技术等农业信息技术为支撑, 建成一个复杂的具有强大功能的高新技术体系[1]。其主要内容是一方面通过调查研究及时准确地把农业生产和农村经济活动、农村商品流通中发生的各种信息 (如农业发展规划和生产措施、投入产出、技术推广、自然灾害等) 提供给各级领导和有关部门作为制定农业发展战略和指导农村经济发展的科学依据;另一方面把党和国家的农村经济政策、农业科研成果、农业生产资料供应、农副产品市场信息及时地传递给广大农民, 开展信息服务。
1 农业信息系统中的安全问题
早在20世纪90年代, 美国农业部各机构就非常注意农业信息系统的安全问题, 为了确保农业部系统不受重大安全问题的影响, 不惜投入人力、资金建立相关的机构加以研究和防范。例如, 为处理2000 年问题, 成立了专门机构对有关问题进行研究, 定期向高层首脑汇报, 并制定相关措施防范可能出现的问题。美方很注意数据的安全, 各部门都制定有数据备份计划表, 定期进行数据备份工作。美国农业部非常注意网络安全, 系统设计时即予以高度重视。例如, 为保障美国农业部国家统计局 (NASS) 网络系统的安全通畅, NASS 技术人员将全美划为6 个区域, 租用电信专线将6 个区域的处理中心联结, 建立NASS 广域网络的主干网, 各区内用户拨号接入区中心节点后进入NASS 广域网络。从其网络拓扑结构看, 通过建立每个骨干节点都有2 条或3 条线路连通的网络结构, 使每一区域内的用户得到了较我国采用的星形结构更为可靠的远程连接。为了确保网内信息资源安全, NASS 在每个骨干处理中心安装了网络防火墙系统, 阻止未授权者的侵入。
根据对已发生的信息安全事件进行分析与统计, 大多数安全事故出自系统内部, 主要原因有系统设计中的安全缺陷、访问控制中权限分配不合理、设计人员或系统维护人员故意为之 (如“特洛伊木马”) 等, 很多安全问题可以通过加强访问控制加以克服或改善。访问控制技术是信息系统安全防范和保护的主要技术, 在保证合法用户访问合理资源的前提下, 限制非授权用户访问系统资源以及合法用户对系统资源的非法使用。因此, 访问控制也是保证农业信息系统安全最重要的核心策略之一[2]。
2 访问控制模型简介
根据访问控制策略类型的差异, 早期的安全策略模型大致可以分为自主访问控制DAC (discretionary access control) 和强制访问控制MAC (mandatory access control) 两大类[2]。自主访问控制策略是一种通用访问控制策略, 该策略决定用户能否访问客体对象的依据是在系统中是否存在明确的授权。每个对象都有且仅有一个属主, 对象属主有权制定该对象的保护策略, 有选择地与其它用户共享。强制访问控制将所有的权限都归于系统集中管理, 而不是让普通用户进行访问授权的管理, 保证信息的流动始终处于系统的控制之下。强制访问控制主要使用于军队、政府机要部门等安全保护需求比较严格的环境。
20世纪90年代以来, 随着对在线的多用户、多系统研究的不断深入, 角色的概念逐渐形成, 并产生了以角色为中心的访问控制模型RBAC (Role-Based Access Contro1) , 被广泛应用在各种信息系统中。基于角色的访问控制RBAC技术将用户和其具体权限分离开来, 管理员可将用户的授权和权限的划分分别进行处理, 给用户授予角色来实现对用户的授权操作。RBAC降低了安全管理成本和管理复杂性, 解决了传统的强制访问控制MAC和自主访问控制DAC的管理难度大的问题。基于角色的访问控制RBAC与传统的自主访问控制DAC和强制访问控制MAC相比, 代表了在灵活性和控制粒度上的一个重大进步, 并正逐渐取代传统的访问控制模型而成为主流[3]。
RBAC授权模型的基本思想是:授权给用户的访问权限通常由用户在一个组织中担当的角色来确定;根据不同的职能岗位划分角色, 资源访问许可被封装在角色中, 通过分配和取消角色完成用户权限的授予和取消, 用户通过赋予的角色间接地访问系统资源和对系统资源进行操作;授权者根据需要定义各种角色, 并设置合适的访问权限, 而部门或个人根据其工作性质和职责再被指派为不同的角色, 完成权限授予。RBAC最早是在1992 年由David Ferraiolo 和Rick Kuhn提出的。 乔治麻省大学的Sandhu教授于1996 年提出的模型族RBAC96, 包括RBAC0, RBAC1, RBAC2, RBAC3, 后3个是RBAC0 的扩展。RBAC1模型包含RBAC0, 引入角色间的继承关系;RBAC2模型包含RBAC0, 添加了约束;RBAC3包含了RBAC1和RBAC2, 既提供了角色间的继承关系, 又提供了约束, 是一个完整模型[4]。
RBAC0含有RBAC核心部分, 是最基本的模型, 它定义了能构成一个RBAC控制系统的最小的元素集合, 如图1所示[5]。 在RBAC0中, 包含用户、角色、控制对象、操作、许可权5个基本数据元素, 权限被赋予角色, 而不是用户。 当一个角色被指定给一个用户时, 此用户就拥有了该角色所包含的权限。 会话是用户与激活的角色集合之间的映射。
1) 用户:
权限的拥有者或主体用户和权限实现分离, 通过授权管理进行绑定。
2) 角色:
权限分配的单位与载体, 通过继承关系支持分级的权限实现。
3) 操作:
完成资源的类别和访问策略之间的绑定。
4) 控制对象:
系统所要保护的资源 (Resource) , 可以被访问的对象。
5) 许可权:
对控制对象进行某些操作的准许, 是控制对象+操作, 是与角色紧密相连的权限。
6) 角色许可分配:
实现操作和角色之间的关联关系映射。
7) 用户角色分配:
实现用户和角色之间的关联关系映射。
在RBAC中, 一个用户可以被赋予多个角色, 一个角色可以具有多项权限许可, 一个登录系统的用户, 可以通过其所具有角色权限许可来判断其可访问的系统资源和对资源可以进行的操作。
3 农业信息系统中的安全访问控制设计
3.1 用户、角色和权限的设计
笔者曾参加某省级政府部门的农业信息系统的建设, 根据RBAC 模型在用户数量巨大的大型信息系统中能高效地实现访问控制的特性和该政府部门的具体情况, 决定采用RBAC 模型作为实现该信息系统访问控制的基础模型。该信息系统用户可以划分为4大类型:即各级政府农业主管部门用户、各农业龙头企业、农产品市场经营组织者以及广大农户。由于4类用户甚至相同类型中不同用户的级别不同, 因此所需要系统提供的服务和数据也不同。对系统的操作权限也随之不同, 根据实际情况, 在系统中设置一个对系统用户的访问控制进行管理的系统管理员角色, 具有该角色的用户可以创建其它各类角色, 并设定这些角色拥有的权限, 并将这些角色分配给具体的用户, 这样就可以控制每个用户对信息系统的访问。根据RBAC 模型和实际情况, 系统中用户、角色和权限之间的关系, 如图2 所示。
3.2 数据库设计
基于以上分析, 根据系统的业务需求和RBAC 模型的基本思想, 在系统中设计了与访问控制相关的数据库数据表。
1) 用户信息表:
保存用户的基本信息, 包括用户名、密码等信息, 根据用户名和密码判断用户是否有权进入系统以及根据用户提取角色判断用户的权限;
2) 角色信息表:
保存系统角色信息, 包括角色名、角色标识等信息;
3) 访问权限信息表:
保存访问权限信息, 包括访问权限名称;
4) 访问资源信息表:
保存访问资源信息, 包括访问资源名称、类型、访问URL 等信息;
5) 用户—角色信息表:
保存用户和角色的多对多关系, 包括用户ID、角色ID 等信息;
6) 角色—权限信息表:
保存角色和权限的多对多关系, 包括角色ID、权限ID 等信息;
7) 权限—资源信息表:
保存权限和资源的多对多关系, 包括权限ID、访问资源ID 等信息;
8) 用户权限微调表:
包括用户ID 和权限ID。给用户分配角色后, 如果角色所拥有的权限, 不能完全适应该用户的职责和岗位的需要, 就需要在对其权限进行微调, 以使得符合需求。该表的信息在给用户分配角色的时候, 利用程序自动填入, 之后可以进行修改, 巧妙实现了RBAC 模型中角色继承, 并且减少了在设置角色时给角色命名的困难。
3.3 访问控制的实现
访问控制的相关操作过程描述如下:
1) 用户登陆。根据用户输入的登陆名和密码, 来验证的用户的合法性。若为合法用户则进入下一步流程, 否则返回错误信息。
2) 获取用户ID。用户登陆成功后, 根据用户的 登陆名来获取用户的用户ID。
3) 获取角色集。根据已经获取的用户ID, 获取用户所拥有的所有角色ID。
4) 获取权限集。根据已经获取的角色ID 集合, 获取该角色所拥有的所有权限ID。
5) 获取权限信息。根据已经获取的权限ID, 获取所有权限信息的集合。
6) 获取对应的系统功能菜单。根据获取的权限信息, 获取权限集对应的菜单内容。拥有不同权限的用户所能够获取系统功能菜单也不同, 通过实现菜单的动态显示, 最终实现对该信息系统各个功能的访问控制。
4 结语
RBAC通过引入角色实现了用户和访问权限的逻辑分离, 方便了权限管理。在开发农业信息系统中, 利用了RBAC思想解决系统中的访问控制问题, 设计出满足农业信息系统对通用性、灵活性要求的权限管理系统, 避免了以往的用户和资源的直接授权, 简化了权限管理, 提高了系统的开发效率, 实现了对系统的安全访问控制。
参考文献
[1]刘德春.农业信息管理[M].成都:四川大学出版社, 2001:87-91.
[2]吴开超, 沈志宏, 周园春, 等.信息系统访问控制的层次模型[J].计算机工程与设计, 2009, 30 (1) :22-24.
[3]薛伟, 怀进鹏.基于角色的访问控制模型的扩充和实现机制研究[J].计算机研究与发展, 2003, 40 (11) :1635-1642.
[4]何斌, 顾健.基于角色访问控制的权限管理系统[J].计算机工程, 2004, 30 (B12) :326-328.
农业信息系统 篇10
几年来,呼兰区始终把农村经济信息化建设作为提高农经工作整体水平的一项基础性工作来抓,加强领导,配齐设备,培训队伍,现已初步形成以实现农村会计核算电算化为切入点,以资产管理、土地资源、劳动力资源、农民专业合作社建设、农业相互保险等为基础的农村经济管理信息化。通过搭建网络平台,实现了区、镇、村三级网上办公,数据信息互递、综合查询,达到了资源共享。
一、提高认识,加强领导
呼兰区委、区政府高度重视农村经济信息化工作,特别是2010年中央一号文件明确提出:“要积极推进农业信息化建设,充分利用和整合涉农信息资源”。建设农村经济信息网是党中央、国务院的要求,是落实新时期党在农村的政策需要,按照黑农经站【2010】19号文件,《黑龙江省农经信息化管理办法》的通知要求,呼兰区将农经信息化工作纳入了全区年度目标考核体系,制定了相关的信息化工作激励机制及考核办法,下发了《呼兰区农经信息化建设工作方案》。为进一步加强领导,区委、区政府成立了农业经济信息化建设工作领导小组,下设办公室,负责实施农经信息化建设规划、指导工作,同时各乡镇、街道也成立工作领导小组,由各乡镇农经站具体负责信息化建设工作。
二、筹措资金,配齐设备
几年来,呼兰区进一步加大了对农村经济信息化建设的投入力度,多方筹资,满足农业信息化建设资金需求。一是区农经总站积极与区财政部门协调,申请资金支持,为各乡镇、街道统一购置计算机、打印机、数码相机等设备;二是区农经总站每台计算机补贴1500元,共计补贴18万元,为没有计算机的120个村购置了计算机,达到每村一台计算机;三是村会计自行解决一部分。在村级配置计算机时,村会计自行负担1500元;四是村集体承担一部分。网络费、软件费由村集体组织自行负担。通过以上方法为我区全面实现信息化建设提供了资金保障。
三、加强培训,提升素质
农村信息网络要发挥为“三农”服务的功能,关键是要有一支熟悉农村工作业务、精通信息系统的专业队伍,因此,加强农村信息员队伍建设是搞好信息服务的关键。一是抓队伍建设。全区已建立了200多人的信息员队伍。各乡镇、街道建立由农经站人员组成的信息员队伍38人。村级建立由村会计组成的信息员队伍168人;二是抓人员培训。呼兰区认真参加省组织的“三资管理”和“信息化建设”培训班,为进一步提高信息员的操作水平,2010年11月26日利用黑龙江生物科技学院的设备,举办了全区由乡镇 (街) 全体农经干部和村会计参加的农经信息化队伍培训班,请黑龙江农网的教师讲解农经信息系统的使用、操作程序等技术。并且每个乡镇在培训班上录入一个村的“三资管理”资料。通过培训,使基层人员掌握了农经信息化建设有关政策和具体实施操作要求,增强了业务素质,提高了农经信息化人员的水平;三是抓工作管理。要求信息员主动了解生产、加工、经营以及市场需求动态,及时准确地收集、分析、发布信息,并制定相应的考核奖励制度。
四、初见规模,效果显著
呼兰区农村经济信息系统经过紧张的准备,现在已达到运行状态,全区农村经济系统通过网络已成一体,并受到社会的好评。
一是村务公开电子化。利用农经三资管理软件,依托网络以及电子触摸屏系统,实现了村务、财务公开。完成了公开形式由传统的厨窗式和清单式向触摸屏和网上公开转变,村民可以更好的行使和享有对村级事务的知情权、参与权、管理权、监督权。“村务、财务公开电子化”的实现,还为规范农村经济社会事务管理、加强村级组织民主政治建设提供了高效的信息平台。
二是加速了农村土地流转。通过农村土地承包信息网络,农户在网上可办理各类农村土地承包、土地流转、土地承包经营权变更登记等,稳定了农村家庭联产承包责任制。农户通过网络可以及时地了解本地区农村土地承包、流转等相关信息,为农户提供了交易平台,提高了土地流转速度和规模。大用农民种植专业合作社利用网络平台流转土地,实现规模达到4.5万亩,辐射周边4个乡镇,9个村,带动农户930余户,农民每亩耕地可增收达366.5元,也使更多的农民从土地上分离出来。
三是建立服务体系。2010年初通过省农网,为农户购进复合肥300 t,每吨比市场价低300元,为农户节约资金9万元。同时利用网络帮助农民专业合作社及农户销售玉米、大豆等农产品,让更多的农民从中得到实惠,促进农产品的销售和农民增收。
【农业信息系统】相关文章:
农业资源环境信息系统06-21
农业信息模糊查询系统07-24
信息供需系统下农业科技论文04-27
信息管理与信息系统专业实践教学体系建设探讨——以华南农业大学为例09-10
灌溉信息化系统在农业综合水价改革中的应用09-11
河北农业大学农业信息12-11
农业信息发布05-03
农业管理信息06-19