摘 要:使用软件审计检查应用软件的缺陷和漏洞时,存在类型不匹配和审计方法不完善的问题。适配器模式在匹配不同软件对象或接口时具有较好的安全性和灵活性。针对当前软件审计方法存在的问题,通过使用适配器模式和软件审计方法对应用软件进行审计,以此来降低审计风险并提高软件审计的灵活性。使用软件审计模式组合方法对高校人事管理系统应用软件进行审计,结果表明,相对于纯粹的软件审计方法,使用软件审计适配器模式组合方法对应用软件进行审计,具有较好的重构性和匹配效果。
关键词:软件审计;设计模式;适配器模式;高校人事管理系统
0 引 言
随着高等院校办学规模的日益壮大,高校对人才的需求也与日俱增,如何对高校人事信息进行有效和灵活的管理,是当前大多数高校面临的问题。合理的人事管理制度是保持学校财政收支平衡的关键,随着事业单位人事制度的不断完善和发展,建立一个多元、合理、充满活力的人事制度已成为各大高校的发展方向。当前大多数高校除了采用聘任制用人方式之外,借聘制度也开始普遍流行起来,尤其是那些师资力量薄弱、财政拨款较少的高校,特别是“211”高校以下的院校,学校起点较低,正面临升本、本科合格评估、硕博士点及其重点学科的申请等众多发展问题,借聘制度也是这些高校解决师资力量不足和节省财政开支的发展渠道。对于师资力量较为缺乏的高校,借聘制度成为这些高校重要的人事制度,这也导致了借聘职工人数不断增加,然而这些借聘人员与本校职工个人信息和薪资存在较多的差异,特别是临时工工作变迁较大,传统的高校人事管理系统不能对经常性变更的人事信息进行有效管理。因此,高校必须建立一套多元化、跨平台的高校人事系统,对这些借聘人员和本校员工进行有效分类的管理。
然而,建立一套稳定、跨平台的高校人事管理系统离不开软件审计技术的支持。软件审计技术是指在完成审计对象的过程中所用到的任何软件技术[1]。软件审计主要通过检测系统内部逻辑结构和系统处理的数据来评价系统逻辑性和稳定性[2]。
目前国外比较常用的审计软件有加拿大CaseWar公司推出的软件审计产品IDEA和ACL公司推出的面向大中型企业的ACL审计软件;国内比较常用的审计软件主要有现场审计实施系统[3]。随着信息化的不断发展,审计软件将向智能化和实时动态方向发展。文中将重点研究适配器模式在高校人事管理系统和软件审计当中的应用。
1 适配器模式
适配器模式(Adapter Pattern)将一个接口转换成客户希望的另一个接口,从而使接口不兼容的那些类可以在一起工作,其别名为包装器(Wrapper),它是软件设计模式当中较为常用的模式之一。适配器模式可以分为类适配器模式结构和对象适配器模式结构[4-5],它们的模式结构图如图1所示。
图1 适配器模式结构图
图1(a)描述了类适配器模式的四个参与者:
(1)被适配者Adaptee—目前需要被拓展、适配的接口。
(2)目标接口Target—客户希望得到或需要的目标接口。
(3)适配器参与者Adapter—类适配器角色是该模式结构的重心,它负责把源目标接口转化为客户端所希望的接口。
(4)客户端Client。
对象适配器模式与类适配器模式存在相同点,即都是为了把源接口转换成Client客户端希望得到的接口;不同点在于对象适配器模式是直接利用委托关系连接到源角色,而不是继承关系[6]。
适配器模式与生活紧密相关,例如变压器实际上就是一个适配器,即便是两个国家的电压不同,变压器适配器都能把不同国家的电压转化成36 V电压。也就是说,利用适配器模式能把对方接口转化为客户所需要的接口。适配器模式主要应用在以下2种情况:
(1)当系统需要现有模块中某个角色涉及到的大多数数据,但现有数据类型不符合当前系统的需要时,则需要利用适配器进行适配[7-8]。
(2)在实际使用中,希望现有两个不相关联的接口或类在一起工作并实现解耦,则可以利用类适配器或对象适配器进行适配并实现松耦合[9]。
2 适配器模式在高校人事管理系统中的应用与实现
文中的高校人事管理系统运用Myeclipse开发平台并采用B/S体系结构,在开发过程中利用S2SH[10]框架技术,JSP[11]等多种相关技术。
2.1 模块设计
本系统主要包含教职工人员信息管理模块,教职工变动信息管理模块,教职工薪资管理模块,教职工奖惩管理模块,教职工职称评定信息管理模块以及信息统计模块。
(1)教职工信息管理模块:高校教职工除了包含行政人员、专职教师和一般教师之外,同时还包括退休员工和临时工。职工信息管理模块能够通过编号和姓名查询或更新存储在后台数据中的教职工档案信息。
(2)教职工变动信息管理模块:通过该模块可以记录、删除、修改、查询和打印教职工的工作或职位变迁信息。
(3)教职工薪资和奖惩管理模块:本模块把教职工的薪资与平时业绩联系在一起,特别是有利于当前实行的绩效工资核算。其中教职工的薪资是基于奖惩情况,在该模块中输入教师的奖惩信息,包括奖惩的原因、金额、时间以及对应的教职工编号,同时还可以更改和删除以往的奖惩信息。
(4)教职工职称评定信息管理模块:该模块可以实时对本校教职工的职称信息进行更新和统计,有利于高校青年骨干教师的评选。
(5)信息统计模块:按照当前国家提出的高校应该实行“能进能出,能上能下”的建议,本模块可以对本校教职工的学历、年龄结构和级别等信息进行统计并打印出来,利用该模块可以优化高校人力资源的合理布局。
2.2 接口设计
本系统的类图的设计分成视图层(UI)、业务逻辑层(APP)和数据库操作层(DB),如图2所示。
(1)UI层:视图界面层主要用于调用业务逻辑模块,如图2(a)所示。该界面类分别引用了四教师、固定薪资、出勤信息和奖惩信息四个实体类的对象。
(2)业务逻辑层(APP):业务层类主要包含要实现的各个模块所涉及到的实体类,如图2(b)和图2(c)所示。
(3)数据库操作层:数据层DB类主要用于向数据发送相关的请求操作,并得到数据库反馈的数据信息,如图2(d)所示。
(a)视图界面类(UI)
(b)业务逻辑层实体类(1)
(c)业务逻辑层实体类(2)
(d)数据访问层(DB)
图2 系统类图设计
2.3 适配器模式在系统中的具体应用
由于软件系统在开发过程中不可能每个模块都在考虑用何种设计模式,否则将会影响整个开发进度并且会增加经费投入。因此,根据实际需要,文中适配器软件设计模式主要应用于高校教职工变动信息管理模块。本模块中的教师除了包含专职教师和行政人员之外,还包括一些临时非正式的员工,随着高校教育事业的发展,规模的扩大和人事制度改革,高校将会从其他高校或人力资源公司聘用一些业务能力较低、工资较低的临时工,共同促进整个校园人力资源的合理配置。由于人力资源公司提供的临时工信息类型与本校教师信息不一致,因此,利用软件适配器模式对两者的数据信息进行适配是非常必要的。教职工变动信息管理模块适配器类的设计如图3所示。
图3 教职工变动信息管理模块适配器类的设计
高校人事管理系统中的正式教师类用TeacherInfo类进行封装;变动性较大的临时工用TemporaryInfo接口进行封装,最后利用适配器类TeacherAdapter对两个接口中封装的不同数据进行适配。其中TeacherInfo中的数据相对于TemporaryInfo更新频率较低,两者数据来源于不同平台且数据对象不一样,当源对象数据量较大时,就可以利用适配器模式和RMI[12]技术动态更新后台数据中的数据并且不用修改源目标代码。
3 适配器模式在软件审计中的应用
由于适配器模式本身具有匹配不同接口的特点,它不只是可以应用到人事管理系统的设计过程,同样也可以作为一种软件审计技术应用到软件的审计过程。使用适配器模式可以让通用审计软件具有更灵活的数据匹配接口。由于软件审计主要分为系统逻辑结构和系统处理的数据两种。当前审计技术的实现方法主要有嵌入式和分离式两大方法[13],其中分离式审计又可以分为针对某一特定软件的专用模式和适用于各类软件审计的通用模式,文中主要是把适配器模式应用到通用模式软件审计在处理被审计系统的数据过程。通用软件审计模式组合技术实现方法见图4。
扩展模块接口具体步骤如下:
(1)把审计软件标准数据对象作为一个目标接口IAudiData。本例中目标接口参照IDEA通用审计软件,本接口封装了各种标准的数据类型。
(2)把被审计的系统数据对象作为源接口ISourceData。本例中源接口来自高校人力资源管理系统,其封装了被审计的应用软件人力管理系统运行的各种数据属性类型。
(3)适配器模式类的设计Adapter。本适配器类包含IAudiData接口和ISourceData接口两种类型的属性对象,以便对两个接口中封装的不同数据进行匹配。
图4 通用软件审计模式组合技术实现方法
采用软件审计模式组合方法进行审计具有以下三个优点:
(1)利用组合方法可以让审计软件在数据预处理阶段匹配不同类型的数据,可以实现数据的无缝传输。
(2)利用软件审计模式组合方法可以实现软件匹配模块的可重用性和拓展性,方便审计软件后期维护。
(3)利用组合方法可以实现审计软件实时接收被审计系统的数据。
4 系统实现的关键问题及其技术
4.1 可扩展性的软件设计模式
软件设计模式相关技术[14-16]在系统中的应用已经比较成熟,采用科学灵活的体系结构B/S模式可以保证数据库内部数据的相对安全和内部用户具有较强的交互性[17]。适配器的前身是包装器,它是在包装器的基础上发展而来的[18-19]。本系统还根据教师员工的流动性的不同,其中临时工相对于高校正式教师职工变迁较大,高校人事管理系统的数据需要经常性的变更,当数据量较大时,需要直接从人力资源公司或其他平台直接传入,此时传入的数据对象与高校人力资源的教师数据信息类型不一样,在不修改目标接口的情况下,利用软件适配器模式可以将目前接口转化成为高校人事管理系统所需要的接口,从而防止了数据跨平台传输时出现的不一致现象。在系统开发过程中,除了教职工变动信息管理模块可以用到适配器,教师信息管理模块等其他模式也可以用到适配器模式,另外教职工薪资计算模块可以采用策略模式根据不同的策略发配工资。系统的不同模块根据系统的实际需求和性能设计不同的软件设计模式,以保证系统具有较强的可拓展性和松耦合性。文中同样把适配器模式应用到审计高校人力资源管理系统的过程中,利用软件审计和适配器模式组合方法对高校人事管理系统进行审计,在审计过程中发现该方法对于审计过程出现的数据不匹配问题和实时传输问题具有较好的复用性和匹配效果。
4.2 层次分明的S2SH框架技术
结合本校正在推进数据化建设的基础上,本系统采用了S2SH框架技术,把整个系统分为视图层、域模块层、业务逻辑层和数据持久层[20-21]。表示层主要是负责接收JSP发送过来的请求和传递响应,然后再利用Struts配置文件将请求委托为Action类去执行;业务逻辑层由Spring框架实现,负责为Action提供业务模型并保证数据的完整性;持久层由Hibernate框架实现,主要负责处理DAO组件请求的数据并将得到的结果返回给视图层[22]。利用框架技术可以实现各个模块之间的松耦合和提高系统代码的复用性,有利于整个开发团队分工高效合作,极大提高了整个系统的开发效率和后期维护的方便性,同时也降低了系统的维护成本。
4.3 采用面向对象技术建模工具
在高校管理系统开发过程中采用UML建模,有利于对系统进行充分细致的需求分析和用例测试,保证整个系统的顺利进行[23-24]。同时还可以利用面向对象建模工具Rational rose2003对建立好的系统模型生成代码,在系统实现过程也可以利用代码进行逆向工程重新生成模型,从而建立更加准确的适配器应用类模型。这样就能够把软件设计模式融入到基于J2EE平台的面向对象开发过程,不仅能够达到快速开发系统的目的,还能够优化整个系统结构,从而保证系统不同模块和外部接口具有更加灵活和稳定的交互性。
5 结束语
本系统采用S2SH三层框架技术并融合适配器设计模式实现了高校人事管理系统。同时,为了审计高校人事管理系统的稳定性和可复用性,文中引入软件审计模式组合方法对其进行审计。实践证明,设计模式可以为程序设计人员快速解决软件开发过程中出现的问题,提高了软件开发效率并保证了高校人事管理系统的可拓展性,促进高校信息的跨平台交互,同时为软件审计系统数据安全提供通用接口,保证了系统数据的可靠性传输,提高了审计软件在审计过程的稳定性。本系统在实际应用当中还存在大数据承载问题,另外部分模块数据可以供给财务处进行统计分析利用。
下一步工作将继续研究并拓展本系统的数据承载能力、系统的智能性和数据传输技术,并探讨智能算法融合到软件审计技术当中,研究如何把其应用到高校人事管理系统的审计过程。同时,为系统设计更加合理的数据库技术和算法。
