文/陶春

帶你一窺網(wǎng)管員日常聊天實(shí)錄：信息編碼之“你說(shuō)我說(shuō)”

文/陶春

網(wǎng)上有網(wǎng)友發(fā)帖問(wèn)：“做校園網(wǎng)絡(luò)管理員，需要具備哪些專(zhuān)業(yè)知識(shí)？”網(wǎng)友答：“了解TCP/IP協(xié)議，懂得局域網(wǎng)環(huán)境管理,熟練掌握路由器操作技術(shù)，懂得ARP防御等?！痹谠S多人的印象中，高校網(wǎng)管員的工作和安全、維修維護(hù)，聯(lián)系到一起，認(rèn)為是一個(gè)清閑的工作，只要機(jī)器不壞，沒(méi)機(jī)器要維修，就是一杯茶到下班的節(jié)奏。然而，在小編和某高校網(wǎng)管主任聊天后發(fā)現(xiàn)，用“累成狗”形容毫不夸張，該主任的原話(huà)是這樣的，“我們每更新一個(gè)東西、錄入數(shù)據(jù)需要協(xié)調(diào)的是多個(gè)部門(mén)，任何時(shí)候哪個(gè)部門(mén)出現(xiàn)網(wǎng)絡(luò)問(wèn)題，我們都得去現(xiàn)場(chǎng)解決問(wèn)題，加班是家常便飯，怕苦怕煩的干不了我們這一行?！?/p>

那么，退一萬(wàn)步，理想的假設(shè)，如果機(jī)器、網(wǎng)絡(luò)很給力，不經(jīng)常壞的情況下，網(wǎng)管員們是不是很空閑呢？好奇的小編以“狗仔隊(duì)”的責(zé)任心，進(jìn)入網(wǎng)管員們的聊天群。結(jié)果，發(fā)現(xiàn)他們幾乎沒(méi)有張家長(zhǎng)李家短的閑碎話(huà)題，倒不是他們不懂情趣，而是他們忙得沒(méi)有時(shí)間去討論網(wǎng)管以外的話(huà)題。每天需要應(yīng)接不暇地面對(duì)各種網(wǎng)管中碰到的棘手且需馬上解決的狀況，而每個(gè)網(wǎng)管員技術(shù)再高超也不是萬(wàn)能的，所以，誰(shuí)碰到難題就在群里第一時(shí)間提問(wèn)，大家群策群力地互助，小編將其取名為“網(wǎng)管員互助抱抱團(tuán)”。比如，信息系統(tǒng)建設(shè)的編碼、整理學(xué)校的學(xué)生和老師編號(hào)是一件麻煩的事情。一起看看高手們湊到一起，有什么好辦法應(yīng)對(duì)。

編碼的痛點(diǎn)，你懂嗎？

提問(wèn)一

我們學(xué)?，F(xiàn)在正在做數(shù)據(jù)標(biāo)準(zhǔn)，大家的本科生學(xué)號(hào)和研究生學(xué)號(hào)都是怎么編的??？

回答

方法一：你可以協(xié)調(diào)好本科和研究生，統(tǒng)一編或者分開(kāi)編。我們沒(méi)協(xié)調(diào)好，所以分開(kāi)編。

方法二：我覺(jué)得統(tǒng)一編比較好，能區(qū)分出來(lái)。但是，難題是，學(xué)號(hào)里邊加不加學(xué)院代碼？加了更詳細(xì)，可是以后要是轉(zhuǎn)專(zhuān)業(yè)很麻煩，比如，學(xué)院就對(duì)不上了。但是，不加則看不出學(xué)生管理歸口。

方法三：統(tǒng)一編。學(xué)號(hào)可以不變，代碼不能解決所有問(wèn)題，編碼起到唯一性好了，對(duì)于變不變可以自行考慮，也可以在其他字段體現(xiàn)。至于編碼的處理，以年份加順序號(hào)最好，最多加個(gè)學(xué)歷層次。

方法四：具體如圖1所示。

方法五：我們準(zhǔn)備簡(jiǎn)單點(diǎn)，年份2位，身份2位，4位流水。主要今年本科生按流水排了，所以其他的隨大流了。換一句話(huà)，我們的原則是，怎么變都是要惟一性。惟一性保障好了，幾位都一樣。

對(duì)此，大多數(shù)老師們?cè)u(píng)論，支持年份四位的方法。

圖1

爭(zhēng)議：對(duì)于方法四的方法，大家的觀點(diǎn)不一。

“碩士分得太細(xì)了哇?！?/p>

“教職工不轉(zhuǎn)崗啊？”

“教師也這么編？”

“如果以前有這個(gè)的話(huà)，對(duì)應(yīng)其他會(huì)花費(fèi)一些

工作量的。要考慮歷史遺留問(wèn)題?！?/p>

提問(wèn)二

關(guān)于編碼，全國(guó)教育信息化有沒(méi)有指導(dǎo)性的方法？

回答

回答：具體如圖2所示。

圖2

提問(wèn)三

編碼統(tǒng)一還是不統(tǒng)一呢？

回答

支持統(tǒng)一型

“學(xué)校不同部門(mén)，如果亂

編，一會(huì)兒字母，一會(huì)兒數(shù)字的，看著鬧心，你就統(tǒng)一吧?！?/p>

認(rèn)為統(tǒng)一困難型

“現(xiàn)在是好幾個(gè)部門(mén)協(xié)調(diào)的問(wèn)題，讓教務(wù)處改教務(wù)系統(tǒng)那很難啊?！?/p>

“統(tǒng)一不統(tǒng)一，你說(shuō)了不算。如果學(xué)生4年后畢業(yè)就走了，那就都好了，如果學(xué)生4年后考上本校的研究生，不與檔案沖突即可?！?/p>

身份字段的痛點(diǎn)，你懂嗎？

提問(wèn)一

統(tǒng)一編碼的時(shí)候，用不用身份的分類(lèi)編碼？

回答

支持簡(jiǎn)單編碼型

“我們編碼的時(shí)候，年份

+類(lèi)別+流水號(hào)，類(lèi)別是指高職、本科、研究生。教工的類(lèi)別太細(xì)了有麻煩，萬(wàn)一他轉(zhuǎn)崗了，這個(gè)號(hào)就要變，不符合統(tǒng)一編碼的原則了。我們教工比較簡(jiǎn)單，每個(gè)教工8位編號(hào)。前四位入職年份，后4位流水順序號(hào)。沒(méi)有必要帶什么部門(mén)院系之類(lèi)的編碼。流水號(hào)最好?！?/p>

“我們編碼方式和你們的基本相似，因?yàn)榱鲃?dòng)比較頻繁。身份，其實(shí)我認(rèn)為也沒(méi)有必要，因?yàn)樯矸菘赡軙?huì)發(fā)生變化。編號(hào)一旦確定，終身不變。”

“我們的編碼8位，前兩位身份，3-4位年份，后四位流水。有變化的就用流水號(hào)吧?！?/p>

“如果覺(jué)得編碼不方便，可以通過(guò)附加屬性來(lái)區(qū)分呢。”

質(zhì)疑編碼型

“我們以前設(shè)計(jì)的時(shí)候也考慮過(guò)身份，后來(lái)想想還是算了，一個(gè)工號(hào)，沒(méi)有必要把人分成幾類(lèi)，萬(wàn)一別人身份發(fā)生變化，你又不能改，別人還不高興。”

“兩位年份的話(huà)還是有些問(wèn)題，最明顯的就是下一個(gè)千禧年問(wèn)題?！?/p>

“我們現(xiàn)在適用的編號(hào)就有身份字段，后來(lái)就牽涉到人員身份變化，我們說(shuō)不修改，但人家不愿意，很難弄?！薄按_實(shí)，會(huì)得罪人。有的人很在意這個(gè)的。”

提問(wèn)二

有沒(méi)有完整的信息化代碼規(guī)范可以提供？

回答

方法一：“大家登錄業(yè)務(wù)系統(tǒng)統(tǒng)一到門(mén)戶(hù)。認(rèn)證系統(tǒng)有多個(gè)——SSO、LDAP、RADIUS、MAIL，每個(gè)子系統(tǒng)，可以選擇性地接入某一認(rèn)證系統(tǒng)，在賬號(hào)系統(tǒng)（ID）中修改密碼時(shí)，可選擇寫(xiě)入到哪個(gè)認(rèn)證系統(tǒng)。修改密碼可以只修改MAIL的，也可以修改除MAIL外所有的。”

“對(duì)于用哪個(gè)統(tǒng)一認(rèn)證系統(tǒng)的話(huà)題，畢竟不是所有系統(tǒng)都能做集成修改，只能通過(guò)某種方式，將密碼刷進(jìn)去。這東西只能自己建。LDAP 稍大點(diǎn)的系統(tǒng)都認(rèn)，如果你等開(kāi)發(fā)商來(lái)建就是很被動(dòng)的?，F(xiàn)在我們的LDAP用于門(mén)戶(hù)，郵件云盤(pán)敏感的類(lèi)型還是獨(dú)立密碼。統(tǒng)一身份認(rèn)證的帳號(hào)與業(yè)務(wù)系統(tǒng)的帳號(hào)只是一個(gè)對(duì)應(yīng)關(guān)系，直接通過(guò)SSO接入。如果用戶(hù)名相同的系統(tǒng)，那直接通過(guò)業(yè)務(wù)系統(tǒng)提供的單點(diǎn)入口SSO登錄系統(tǒng)。如果用戶(hù)名不同的系統(tǒng)，通過(guò)用戶(hù)對(duì)照表映射后單點(diǎn)登錄業(yè)務(wù)系統(tǒng)?！?/p>

“業(yè)務(wù)系統(tǒng)也可以通過(guò)LDAP、WebService等，調(diào)用統(tǒng)一身份進(jìn)行用戶(hù)認(rèn)證，所以分不同系統(tǒng)用不同的方案。業(yè)務(wù)系統(tǒng)可保留自己的登錄入口。IDMS是一個(gè)專(zhuān)門(mén)管賬號(hào)的系統(tǒng)，在其上修改密碼后，可以選擇性地將密碼信息寫(xiě)入到外圍認(rèn)證系統(tǒng)。用LDAP多次發(fā)生宕機(jī)，門(mén)戶(hù)進(jìn)就了就算了，如果郵件和云盤(pán)進(jìn)不了，會(huì)很麻煩呢。SSO，這最省事，有錢(qián)就短信二次驗(yàn)證。所以郵件和云盤(pán)使用中繼LDAP,不是實(shí)時(shí)去LDAP認(rèn)證。這樣需要一個(gè)統(tǒng)一身份與郵件地址的用戶(hù)映射表?！?/p>

方法二：“不一定非要集中登錄嘛，可以由各系統(tǒng)繼續(xù)分管帳號(hào)，但是只由IDMS去寫(xiě)入。IDMS去寫(xiě)入也是一種方案。確保各系統(tǒng)的開(kāi)戶(hù)、修改密碼功能僅對(duì)IDMS開(kāi)放就是了。用戶(hù)只能在IDMS去操作密碼，看上去就像是統(tǒng)一認(rèn)證了?！?/p>

方法三：“統(tǒng)一身份認(rèn)證表的密碼改了自動(dòng)更新教務(wù)用戶(hù)表，因?yàn)閯偤檬窍嗤腗D5加密方式?！?/p>

方法四：“采用城市熱點(diǎn)的方案，直接把密碼刷到RAIDUS設(shè)備里，用戶(hù)登錄成功后把密碼同步到SAM中?！?/p>

方法五：“直接用雙因子認(rèn)證，雙因子是指的密碼和設(shè)備，設(shè)備是指的手機(jī)、ipad、用戶(hù)私有設(shè)備，還有令牌、key等等。銀行的U盾、key等等就是雙因子認(rèn)證。如果認(rèn)為應(yīng)用系統(tǒng)不支持的時(shí)候，用手機(jī)來(lái)做而增加工作量，可以開(kāi)發(fā)個(gè)學(xué)校的密保中心的APP?；蛘呙艽a＋手機(jī)app ，當(dāng)然，開(kāi)發(fā)成本高。這個(gè)校方的保密中心的功能可以考慮做到微信公眾號(hào)里。從價(jià)格來(lái)講的話(huà)，密碼+郵件，成本低，但是不方便。密碼＋手機(jī)動(dòng)態(tài)密碼認(rèn)證，需要一個(gè)短信貓池。另外，MTA成本低?！?/p>

（以上內(nèi)容根據(jù)“高校校園網(wǎng)絡(luò)交流”QQ群整理）