潘中玉

摘 要隨著我國高等教育的快速發(fā)展，為了保證高職院校的教學質(zhì)量和辦學水平，各高校紛紛開始建設數(shù)字校園化建設，旨在構(gòu)建一個統(tǒng)一、實用的校園綜合信息管理平臺。本文為解決校園數(shù)字化中存在的問題，詳細地從統(tǒng)一信息門戶、身份認證、數(shù)據(jù)中心平臺等方面進行了探討。

【關鍵詞】數(shù)字化校園 信息化平臺 建設

數(shù)字化校園的建設是一項龐大的系統(tǒng)工程，并且隨著應用系統(tǒng)的增加而變得更加復雜。為了建設高效的數(shù)字化校園，從結(jié)構(gòu)上將數(shù)字化校園分為基礎平臺建設和應用系統(tǒng)建設兩大部分?；A平臺建設是數(shù)字化校園框架體系的關鍵部分，本文主要介紹數(shù)字化校園基礎平臺的建設。

1 統(tǒng)一信息門戶平臺

信息門戶平臺集成各個業(yè)務應用系統(tǒng)和信息資源，面向?qū)W校所有教師、學生和管理人員，采用先進的單點登錄技術、靈活的訪問控制機制，提供一個擁有統(tǒng)一入口的服務，提供一個支持信息訪問、傳遞、以及協(xié)作化的集成環(huán)境，全面實現(xiàn)自定義、個性化的綜合信息服務。

作為數(shù)字化校園體系結(jié)構(gòu)中的最上層，統(tǒng)一信息門戶平臺以多站點機制為基礎，統(tǒng)一管理多站點、多用戶群，實現(xiàn)數(shù)字化校園各應用系統(tǒng)與用戶的交互服務過程，實現(xiàn)信息資源一處發(fā)布，多處自動發(fā)布，是數(shù)字化校園的信息集中展示的窗口。它還能夠在校內(nèi)門戶與校外門戶重復操作發(fā)布同一個信息資源，可以看作是一個在各應用系統(tǒng)中集成和部署各種應用服務的平臺。

信息門戶平臺采用的是單點登錄技術，這種技術具有很大的優(yōu)勢，用戶僅僅只需要登錄一次，就能夠具有權限去訪問所有相互信任的應用系統(tǒng)，并且通過靈活的訪問控制機制（所有應用系統(tǒng)共享一個身份認證系統(tǒng)），把分立各個業(yè)務系統(tǒng)的不同功能有效地組織起來，獲取的有效令牌就可以在各個業(yè)務系統(tǒng)之間實現(xiàn)應用漫游。首先，它根據(jù)對信息資源設定的自身密級與用戶訪問權限，使自定義、個性化的綜合信息服務得以全面實現(xiàn)；支持Portlet之間多種不同的通信模式，如：一對一、一對多、多對多等模式，能夠滿足各種應用場景的需要；支持模塊化組裝、自動熱部署Portlet，可以加快增改信息門戶功能模塊的速度；在認證機制管理上，采用插件機制，各業(yè)務系統(tǒng)很容易與統(tǒng)一身份認證系統(tǒng)集成。

信息門戶平臺作為各應用系統(tǒng)的入口，應該具有良好的穩(wěn)定性，在系統(tǒng)結(jié)構(gòu)的設計上，需要部署在標準Java EE應用服務器之上，允許服務器實現(xiàn)橫向擴展，以確保信息門戶可靠運行。在規(guī)模上支持10萬級注冊用戶量、5000以上頁面訪問并發(fā)數(shù)；為了提高系統(tǒng)的運行效率，支持服務器集群部署，提供負載均衡和故障轉(zhuǎn)移功能，并通過頁面緩存機制提高服務器的性能。

2 統(tǒng)一身份認證平臺

統(tǒng)一身份認證平臺利用CA、數(shù)字簽名等技術手段，為用戶提供身份認證和安全服務的功能。在數(shù)字化校園的建設進程中，通過統(tǒng)一身份認證平臺能夠?qū)崿F(xiàn)很多功能，從而便利于高校的信息化管理。例如：構(gòu)建并維護用戶的基本信息庫，實現(xiàn)用戶的統(tǒng)一管理和集中認證，確保能為每一個用戶提供唯一的電子身份，實現(xiàn)用戶信息的自動同步；構(gòu)建并維護應用服務注冊信息庫，基于細粒度的權限管理，為每一項應用服務提供唯一的電子身份；基于PKI（Public Key Infrastructure）理論體系、數(shù)字證書認證機制，采用安全套接層協(xié)議（SSL），全方位保障數(shù)字化校園訪問中用戶身份的合法性與網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩?；支持Liberty ID_FF V1.2規(guī)范，支持輕量級目錄訪問協(xié)議（Lightweight Directory Access Protocol，簡稱LDAP），通過LDAP來存儲各類用戶的身份認證信息，控制用戶訪問應用程序和各種網(wǎng)絡資源、服務的權限。使用動態(tài)秘密密鑰實現(xiàn)數(shù)據(jù)網(wǎng)上傳輸?shù)募用芘c解密，防止數(shù)據(jù)被竊聽和篡改。在統(tǒng)一身份認證中，屬性、服務、硬件皆可擴展，平臺的用戶管理和認證服務支持負載均衡機制，面對用戶規(guī)模的擴大和訪問量的增加，可以快速部署新的認證服務器和輔域目錄服務器。

統(tǒng)一身份認證平臺采用標準的身份認證協(xié)議，實現(xiàn)單點登錄（Single Sign On，簡稱SSO），意味著用戶經(jīng)過一次身份認證就可以訪問所以取得了信任的資源。SSO服務器支持集群部署，以便面對大規(guī)模和高并發(fā)的訪問，系統(tǒng)仍然能夠正常的工作和提供相應的服務。支持跨平臺，可以在不同的環(huán)境下允許，比如Windows、Linux、Unix、Solaris等。隨著規(guī)模的擴大和系統(tǒng)功能的增強，系統(tǒng)支持跨域的單點登錄和身份認證支持、提供證書管理功能、支持多級用戶登錄身份認證。

統(tǒng)一身份認證平臺支持多種應用系統(tǒng)的單點登錄：Java、.Net等。支持統(tǒng)一用戶登錄信息管理，實現(xiàn)全校的用戶管理和資料存儲。

構(gòu)建基于LDAP的全校統(tǒng)一身份認證平臺，更簡單且可以根據(jù)需求進行定制，所有系統(tǒng)通過統(tǒng)一身份認證平臺實現(xiàn)身份認證，在身份認證的保證下與門戶結(jié)合實現(xiàn)單點登錄。

統(tǒng)一身份認證平臺不僅能夠兼容現(xiàn)有系統(tǒng)，通過高效開放的接口，在不需要改變現(xiàn)有程序的前提下建立認證關系，而且它通過采用業(yè)界標準的技術和規(guī)范，將來還可以接入其他系統(tǒng)，極為便利，極大地簡化了業(yè)務系統(tǒng)的部署，提高了業(yè)務系統(tǒng)部署的靈活性。

3 統(tǒng)一數(shù)據(jù)中心平臺

為實現(xiàn)系統(tǒng)的集成和各個異構(gòu)系統(tǒng)之間的數(shù)據(jù)共享，專門提出統(tǒng)一數(shù)據(jù)中心平臺的建設。數(shù)據(jù)中心平臺以統(tǒng)一開放的標準管理系統(tǒng)的核心應用數(shù)據(jù)，并在每一個應用數(shù)據(jù)庫服務器上都進行數(shù)據(jù)變更跟蹤組件部署，確保在當期發(fā)生變化時，能夠同步實現(xiàn)更新。依據(jù)設置的數(shù)據(jù)跟蹤計劃則能對應用數(shù)據(jù)庫中的數(shù)據(jù)變更進行智能跟蹤，保持了數(shù)據(jù)的一致性。通過安全、可靠的公共數(shù)據(jù)交換技術，整合和集成所有應用系統(tǒng)共享的公共數(shù)據(jù)，從而實現(xiàn)數(shù)據(jù)的高度共享，為業(yè)務數(shù)據(jù)的完整性、準確性與一致性提供了強有力的保證。通過統(tǒng)一數(shù)據(jù)中心平臺的建設，為以后深層次的數(shù)據(jù)挖掘和數(shù)據(jù)分析奠定堅實的基礎。

數(shù)據(jù)中心平臺是以信息整合平臺為基礎，從而使校內(nèi)的各種異構(gòu)數(shù)據(jù)源能夠無縫接入，保證各業(yè)務系統(tǒng)的正常運行，同時也解決因統(tǒng)計口徑、統(tǒng)計時間不一致所導致的數(shù)據(jù)不一致現(xiàn)象。

4 結(jié)語

近年來，隨著我國高等教育的快速發(fā)展，為保證高職院校的教學質(zhì)量和辦學水平，校園數(shù)字化已經(jīng)成為必然的趨勢。高校信息化建設是一項長期的、系統(tǒng)化的工程，在建設過程中沒有統(tǒng)一的模板，需要結(jié)合高校自身的實際，通過統(tǒng)一規(guī)劃、逐步實施，最終使學校的信息化、數(shù)字化建設達到成熟。

參考文獻

[1]張學旺，汪林林，馬中峰.數(shù)字化校園綜合應用軟件平臺的關鍵技術[J].計算機工程，2007，33（23）：267-269.

[2]段智敏，王如龍，孫美青等.基于一卡通的數(shù)字化校園資源整合研究與實現(xiàn)[J]. 計算機工程與科學，2008，30（01）：8-11.

作者單位

柳州鐵道職業(yè)技術學院 廣西壯族自治區(qū)柳州市 545616endprint