譚志超

(湖南大眾傳媒職業(yè)技術(shù)學(xué)院圖文信息中心，湖南 長沙 410100)

目前，由于各業(yè)務(wù)部門信息化程度的不同和信息化應(yīng)用水平的差異，缺乏統(tǒng)一標(biāo)準(zhǔn)和統(tǒng)一規(guī)范，加之各系統(tǒng)處于不同的開發(fā)時期，使用的技術(shù)標(biāo)準(zhǔn)、開發(fā)環(huán)境和數(shù)據(jù)庫都各不相通，造成各系統(tǒng)相對獨立，沒有統(tǒng)一的認證和授權(quán)方式，缺乏統(tǒng)一的訪問入口，用戶權(quán)限管理混亂，認證復(fù)雜，形成大大小小的“數(shù)據(jù)資源孤島”。數(shù)字化校園正由以“信息”為中心，逐步向以“用戶”為中心轉(zhuǎn)變，如何解決好數(shù)據(jù)集中、數(shù)據(jù)共享和數(shù)據(jù)同步等問題，為不同的用戶提供個性化服務(wù)，提高用戶體驗性，成為了高校數(shù)字化校園建設(shè)的重點和難點。

一、高校數(shù)字化校園綜合管理平臺的建設(shè)目標(biāo)與原則

高校數(shù)字化校園綜合管理平臺的建設(shè)目標(biāo)就是充分利用先進的信息化技術(shù)，融合現(xiàn)代的設(shè)計理念，按照統(tǒng)一信息標(biāo)準(zhǔn)、技術(shù)路線、業(yè)務(wù)規(guī)范、基礎(chǔ)框架及組織管理的基本原則，建成一個業(yè)務(wù)完整、技術(shù)先進、高效穩(wěn)定，并基于Internet/Intranet的校園綜合系統(tǒng)。在新技術(shù)體系架構(gòu)下通過“硬件集群”、“數(shù)據(jù)集中”和“應(yīng)用集成”的實施，以信息資源管理為核心，［1］采用統(tǒng)一的身份認證及完善的安全保障體系，通過統(tǒng)一的信息門戶和公共數(shù)據(jù)交換中心，集成校內(nèi)所有應(yīng)用管理系統(tǒng)，使得各應(yīng)用系統(tǒng)間有機聯(lián)系，信息得到充分共享，實現(xiàn)管理平臺覆蓋學(xué)校教學(xué)、科研、管理服務(wù)等活動的全過程。在高校數(shù)字化校園綜合管理平臺建設(shè)過程中的項目規(guī)劃與執(zhí)行、組織與管理、技術(shù)發(fā)展與業(yè)務(wù)發(fā)展等方面，應(yīng)堅持統(tǒng)一性、先進性、功能性、簡單易用性、安全可靠性、開放兼容性原則。

二、高校數(shù)字化校園綜合管理平臺的基本框架

怎樣體現(xiàn)數(shù)字化校園智能化、網(wǎng)絡(luò)化和個性化的三大特點，以人為本地為各類用戶提供更好的信息服務(wù)，關(guān)鍵在于如何將學(xué)校各部門分散獨立的應(yīng)用系統(tǒng)進行無縫對接，達到應(yīng)用集成和信息集聚的目的。國內(nèi)多數(shù)高校采用“統(tǒng)一平臺+統(tǒng)一門戶+多應(yīng)用系統(tǒng)”的模式來集成應(yīng)用和服務(wù)，本人按照服務(wù)分層的思想，采用了一種松散耦合的應(yīng)用集成框架模型，模型結(jié)構(gòu)如圖1所示。

圖1 高校數(shù)字化校園綜合管理平臺基本框架模型

高校數(shù)字化校園綜合管理平臺基本框架模型分為五層，分別是基礎(chǔ)設(shè)施層、認證中心層、業(yè)務(wù)系統(tǒng)層、數(shù)據(jù)中心層和服務(wù)展示層。

基礎(chǔ)設(shè)施層。由基礎(chǔ)網(wǎng)絡(luò)平臺、弱電系統(tǒng)、服務(wù)器系統(tǒng)和存儲系統(tǒng)構(gòu)成，涉及INTERNET接入服務(wù)、E－mail服務(wù)、DNS服務(wù)、FTP服務(wù)、服務(wù)器托管、校外VPN接入等基本內(nèi)容。它是數(shù)字信息活動的空間和流動的平臺，為數(shù)字化校園中各個應(yīng)用系統(tǒng)提供運行基礎(chǔ)環(huán)境。

認證中心層。通過統(tǒng)一身份認證系統(tǒng)，對所有用戶身份信息進行集中管理和統(tǒng)一授權(quán)，保證用戶身份的真實性、唯一性和權(quán)威性。經(jīng)過認證服務(wù)，實現(xiàn)單點登錄(SSO)，登錄一次就可以在校園內(nèi)各異構(gòu)應(yīng)用系統(tǒng)間進行漫游。

業(yè)務(wù)系統(tǒng)層。業(yè)務(wù)系統(tǒng)層是數(shù)字化校園綜合管理平臺的核心層，實現(xiàn)對學(xué)校教學(xué)、管理和科研等活動的信息處理和業(yè)務(wù)邏輯處理。按照業(yè)務(wù)屬性可以分為管理中心、資源中心和服務(wù)中心，包括辦公自動化、信息發(fā)布、文件管理、教務(wù)管理、財務(wù)管理、學(xué)生管理、招生就業(yè)、圖書管理、宿舍管理、干部考評、精品課程、網(wǎng)絡(luò)課堂、數(shù)字圖書館、學(xué)校網(wǎng)站、網(wǎng)上社區(qū)和一卡通等系統(tǒng)。

數(shù)據(jù)中心層。由中心數(shù)據(jù)庫/數(shù)據(jù)倉庫和數(shù)據(jù)交換系統(tǒng)(各類中間件或數(shù)據(jù)代理)構(gòu)成，負責(zé)完成各異構(gòu)系統(tǒng)的數(shù)據(jù)交換任務(wù)，實現(xiàn)數(shù)據(jù)共享、數(shù)據(jù)同步等功能。

服務(wù)展示層。通過統(tǒng)一信息門戶，為各類用戶提供個性化的信息服務(wù)，如成績查詢、課表查詢、人事信息查詢、科研信息查詢、工資查詢和校務(wù)信息查詢等。所有用戶通過統(tǒng)一信息門戶登錄數(shù)字化綜合管理平臺，經(jīng)過統(tǒng)一身份認證后，基于各自相應(yīng)的權(quán)限來訪問相關(guān)的應(yīng)用系統(tǒng)，不需要登錄各個應(yīng)用系統(tǒng)進行分別認證。

三、數(shù)據(jù)共享交換中心

數(shù)據(jù)共享交換中心的建設(shè)目標(biāo)是通過規(guī)范的數(shù)據(jù)訪問接口，建立全校統(tǒng)一規(guī)劃的數(shù)據(jù)中心，達到全校數(shù)據(jù)集中存儲、統(tǒng)一管理、共享共用的目標(biāo)，滿足各個應(yīng)用系統(tǒng)之間數(shù)據(jù)交換與數(shù)據(jù)共享的需求。這里主要探討統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)中心構(gòu)建和數(shù)據(jù)交換系統(tǒng)設(shè)計三個方面的內(nèi)容。

(一)統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)

數(shù)據(jù)標(biāo)準(zhǔn)是校內(nèi)外各應(yīng)用系統(tǒng)之間進行信息交換的基礎(chǔ)，規(guī)范和指導(dǎo)信息的格式和內(nèi)容，貫穿學(xué)校各類信息產(chǎn)生、加工和傳遞的全過程，通過統(tǒng)一的定義和理解，提高學(xué)校各類信息產(chǎn)生、加工和傳遞的效率與效果。參考國家標(biāo)準(zhǔn)、主管部門標(biāo)準(zhǔn)和行業(yè)標(biāo)準(zhǔn)，通過充分調(diào)研，建立適合本校的現(xiàn)行標(biāo)準(zhǔn)，從學(xué)?；敬a(機構(gòu)、人員)的標(biāo)準(zhǔn)化開始，逐步進行展開。

(二)數(shù)據(jù)中心構(gòu)建

數(shù)據(jù)中心是數(shù)字化校園統(tǒng)一數(shù)據(jù)存儲訪問的集合，它主要由共享數(shù)據(jù)中心以及文件、目錄、關(guān)系型數(shù)據(jù)庫等構(gòu)成。共享數(shù)據(jù)中心也就是公共數(shù)據(jù)庫，通過對數(shù)據(jù)資源的使用調(diào)查得到UC矩陣，從而明確數(shù)據(jù)的產(chǎn)生者和使用者，確保一數(shù)一源。通過建設(shè)共享數(shù)據(jù)庫平臺，形成一個唯一可信的數(shù)據(jù)源，使得數(shù)字化校園中的所有應(yīng)用系統(tǒng)的數(shù)據(jù)能夠有機的集成和充分共享，有效保證數(shù)據(jù)的一致性和完整性，為決策分析和信息查詢提供可靠的數(shù)據(jù)支持。

(三)設(shè)計數(shù)據(jù)交換系統(tǒng)

數(shù)據(jù)交換系統(tǒng)是高校信息集成階段的一個核心基礎(chǔ)平臺，提供實時或異步的數(shù)據(jù)同步和共享服務(wù)，通過在不同應(yīng)用間轉(zhuǎn)換和傳遞數(shù)據(jù)，保持數(shù)字化校園中使用數(shù)據(jù)的一致性。［2］根據(jù)高校應(yīng)用數(shù)據(jù)管理的特點，可以基于JMS和XML開發(fā)數(shù)據(jù)交換系統(tǒng)，系統(tǒng)支待MS、SQL、Oracle、Sybase等異構(gòu)數(shù)據(jù)庫管理平臺，并直接與各應(yīng)用系統(tǒng)的數(shù)據(jù)庫連接。只需要在已有應(yīng)用系統(tǒng)的頂層創(chuàng)建數(shù)據(jù)交換結(jié)構(gòu)，不必修改現(xiàn)有的應(yīng)用邏輯，便可以實現(xiàn)數(shù)字化校園綜合管理平臺內(nèi)信息的流動和共享。數(shù)據(jù)交換系統(tǒng)設(shè)計架構(gòu)如圖2所示。

圖2 數(shù)據(jù)交換系統(tǒng)設(shè)計架構(gòu)

在數(shù)據(jù)交換系統(tǒng)中，每個應(yīng)用系統(tǒng)的數(shù)據(jù)庫都被當(dāng)做成一個數(shù)據(jù)交換節(jié)點，節(jié)點在每一次數(shù)據(jù)交換過程中扮演不同的角色，對應(yīng)為數(shù)據(jù)供應(yīng)者和數(shù)據(jù)請求者兩種邏輯身份。在數(shù)據(jù)交換過程中，數(shù)據(jù)提供者首先通過數(shù)據(jù)定義與發(fā)布模塊，把源數(shù)據(jù)庫中可供其它節(jié)點請求的數(shù)據(jù)以XML格式清單的形式實時發(fā)布到數(shù)據(jù)交換系統(tǒng)中，數(shù)據(jù)請求者通過監(jiān)聽消息處理引擎模塊，獲取所需的XML格式清單，按照預(yù)先設(shè)計的數(shù)據(jù)交換方案，通過數(shù)據(jù)訂閱的形式，從源數(shù)據(jù)庫中獲取所需的數(shù)據(jù)，最后數(shù)據(jù)經(jīng)過數(shù)據(jù)清洗與導(dǎo)入模塊的清洗和過濾，導(dǎo)入到目標(biāo)數(shù)據(jù)庫中。

四、統(tǒng)一身份認證

由于各個應(yīng)用系統(tǒng)的用戶管理和認證相對獨立，用戶使用多個系統(tǒng)時要重復(fù)進行用戶認證，用戶體驗性較差。通過構(gòu)建統(tǒng)一的身份認證系統(tǒng)，對所有用戶身份信息進行集中管理和統(tǒng)一授權(quán)，保證用戶身份的真實性、唯一性和權(quán)威性。通過認證，實現(xiàn)單點登錄(SSO)，全局漫游，全局注銷，用戶通過一次認證登錄，就可以訪問其權(quán)限許可內(nèi)的應(yīng)用、數(shù)據(jù)和服務(wù)，為所有用戶提供統(tǒng)一的服務(wù)入口。

統(tǒng)一身份認證系統(tǒng)負責(zé)構(gòu)建和維護學(xué)校所有用戶信息庫、應(yīng)用服務(wù)注冊信息庫，為每一個用戶和每一項服務(wù)提供唯一的電子身份，并且構(gòu)建公鑰基礎(chǔ)設(shè)施和認證機構(gòu)，使用安全套接層協(xié)議，保證管理平臺安全可靠的統(tǒng)一身份認證與數(shù)據(jù)傳輸。

統(tǒng)一身份認證系統(tǒng)采用LDAP(輕量級目錄訪問協(xié)議)服務(wù)器來存儲和管理用戶的認證信息，提供LDAP目錄服務(wù)器的軟件在不同的平臺上運行。由于校園網(wǎng)中現(xiàn)有系統(tǒng)的地域分布廣，通過Web Services來實現(xiàn)各個系統(tǒng)間的松耦合性，每個應(yīng)用系統(tǒng)只與認證中心采用X.509證書認證模式相互認證，不與其它應(yīng)用服務(wù)器相關(guān)聯(lián)。［3］

統(tǒng)一身份認證系統(tǒng)負責(zé)數(shù)字化校園綜合管理平臺的安全認證和授權(quán)，應(yīng)該保持平臺獨立性;支持多種認證方式，如帳號/口令、數(shù)字證書、智能卡和生物技術(shù)等認證方式;支持認證客戶端和認證服務(wù)器之間的相互認證;應(yīng)提供統(tǒng)一的數(shù)據(jù)訪問標(biāo)準(zhǔn)，支持跨域SSO;支持Liberty ID_FF V1.2規(guī)范，支持輕量級目錄訪問協(xié)議、活動目錄;能實現(xiàn)為各應(yīng)用系統(tǒng)提供統(tǒng)一用戶管理、統(tǒng)一身份認證、訪問控制和安全審計等功能。

五、統(tǒng)一信息門戶

數(shù)字化校園綜合管理平臺模型中的服務(wù)展示層由統(tǒng)一信息門戶來實現(xiàn)，通過統(tǒng)一信息門戶完成應(yīng)用的集成和信息的集聚，采用先進的單點登錄技術(shù)和靈活的訪問控制機制，為用戶提供統(tǒng)一的訪問入口，按照信息(數(shù)據(jù))的使用授權(quán)和用戶訪問權(quán)限，為不同的用戶實現(xiàn)自定義和個性化的信息服務(wù)。

統(tǒng)一信息門戶可以通過Portal技術(shù)構(gòu)建，Portal是一個基于 Web的應(yīng)用，可以由 Portal Server、Portlet Container、Portlet三部分組成。Portal Server是一個基于Web的系統(tǒng)，用于呈現(xiàn)各種不同的信息。Portlet Container為Portlet提供運行環(huán)境，它接受來自Portal的請求，并在持有的Portlet上執(zhí)行請求。Portlet是基于Java的Web組件，處理來自Portal的請求，并產(chǎn)生動態(tài)內(nèi)容，多個Portlet聚合在一起，組成 Portal頁，Portlet由 Portlet Container控制生命周期。通過Portal將不同來源的信息集中展現(xiàn)在一個網(wǎng)頁上，可以通過個性化參數(shù)設(shè)置來調(diào)整用戶定制的內(nèi)容，不同用戶可由多個不同的Portlet組成Portal頁，Portlet窗口狀態(tài)用戶可以根據(jù)需要自行調(diào)整。

Portlet在Portal頁面中表現(xiàn)為一個個小的窗口，用來存放和展示內(nèi)容，用戶在定制它之前，必須通過門框架進行注冊。Portlet對用戶來說是透明的，它是在各自門戶上顯示的動態(tài)的、可視的應(yīng)用組件;對于開發(fā)者來說，它是采用J2EE技術(shù)開發(fā)，運行在Portlet容器中的插件，用來顯示動態(tài)內(nèi)容;對于內(nèi)容提供者來說，Portlet被當(dāng)作成一種獲取所需信息的方法。

為了在Portlet中正確的呈現(xiàn)各種信息和服務(wù)，系統(tǒng)的資源集成層將通過統(tǒng)一的資源訪問接口實現(xiàn)后臺分布的、異構(gòu)的資源的接入，形成統(tǒng)一的資源視圖。［4］要使信息和服務(wù)有效地呈現(xiàn)在信息門中，還得對這些信息和服務(wù)按照JSRl68中規(guī)定的Portlet接口標(biāo)準(zhǔn)進行規(guī)范?；赑ortal技術(shù)集成應(yīng)用和集聚信息的設(shè)計思想如圖3所示。

圖3 基于Portal技術(shù)集成應(yīng)用和集聚信息示意圖

通過對高校數(shù)字化校園綜合管理平臺建設(shè)思路的探討，有效地解決了應(yīng)用的集成和信息的集聚，以及用戶管理混亂、認證復(fù)雜等問題，為所有用戶提供統(tǒng)一的服務(wù)入口和個性化信息服務(wù)，實現(xiàn)數(shù)據(jù)的集中、共享和同步，達到消除“數(shù)據(jù)資源孤島”的目的。

［1］ 唐紹華.數(shù)字化校園身份認證關(guān)鍵技術(shù)研究及應(yīng)用［D］.長沙:中南大學(xué)，2009.

［2］ 艾飛，鄒杜.數(shù)字校園應(yīng)用集成平臺的研究和實現(xiàn)［J］.計算機應(yīng)用與軟件，2010(7):37－39.

［3］ 夏東盛.高職數(shù)字化校園的設(shè)計與實現(xiàn)［D］.上海:華東師范大學(xué)，2008.

［4］ 田昌鵬，張升平.用Portlet技術(shù)實現(xiàn)數(shù)字化校園信息資源的整合［J］.計算機科學(xué)，2007(8):293－封3.