范以定

[摘? ? 要] 近年來伴隨著計(jì)算機(jī)信息技術(shù)的飛速發(fā)展，大數(shù)據(jù)、云計(jì)算、AI等各種耳熟能詳?shù)脑~語經(jīng)常出現(xiàn)在我們的日常工作學(xué)習(xí)中，高校各部門很早也紛紛使用了各部門需要的各種信息管理系統(tǒng)，如教務(wù)、人事、財(cái)務(wù)、資產(chǎn)管理等信息管理系統(tǒng)，各部門對計(jì)算機(jī)的使用和信息系統(tǒng)的開發(fā)有了一定的了解，想利用其解決工作中的問題，比如進(jìn)行更多的數(shù)據(jù)處理，給管理工作和業(yè)務(wù)帶來便利。隨著系統(tǒng)的增加，系統(tǒng)之間還存在“數(shù)據(jù)堡壘”的現(xiàn)象，很多高校建立了統(tǒng)一身份認(rèn)證的信息門戶和高校一張表系統(tǒng)，以此來減少“數(shù)據(jù)堡壘”現(xiàn)象，實(shí)現(xiàn)數(shù)據(jù)的互通和共享。

[關(guān)鍵詞] 信息系統(tǒng)建設(shè);單點(diǎn)登錄;一張表

1? ? ? 高校信息系統(tǒng)的現(xiàn)狀和發(fā)展趨勢

目前，高校很多部門提出基于自身需求的信息系統(tǒng)，定制或采購相對成熟的、現(xiàn)有的成功案例軟件，經(jīng)過部門培訓(xùn)和一定時(shí)間的使用積累后，信息系統(tǒng)使用情況良好，在這一階段，整個(gè)校園網(wǎng)內(nèi)部實(shí)現(xiàn)了網(wǎng)絡(luò)化，如辦公OA系統(tǒng)、教務(wù)系統(tǒng)、人事系統(tǒng)、資產(chǎn)管理系統(tǒng)、圖書借閱系統(tǒng)等各種基于自身業(yè)務(wù)需求的各種信息系統(tǒng)。經(jīng)過一段時(shí)間的發(fā)展，大家在填報(bào)數(shù)據(jù)或者需要數(shù)據(jù)業(yè)務(wù)支撐的時(shí)候，發(fā)現(xiàn)各信息系統(tǒng)之間還存在“部門壁壘”，當(dāng)需要向不同的部門重復(fù)提交不同格式的相同數(shù)據(jù)的時(shí)候，各部門之間的信息系統(tǒng)大部分會(huì)呈現(xiàn)出“信息孤島”的狀態(tài)，數(shù)據(jù)庫的不同，接口的關(guān)閉造成了很多的“數(shù)據(jù)堡壘”現(xiàn)象。信息系統(tǒng)呈現(xiàn)單點(diǎn)、分散的狀態(tài)。此時(shí)信息化管理部門和教職工對信息系統(tǒng)的利用有了更高的要求和認(rèn)識[1]，于是開始從整體上控制計(jì)算機(jī)信息系統(tǒng)的發(fā)展，在客觀上要求組織協(xié)調(diào)，打破信息孤島的問題，實(shí)現(xiàn)數(shù)據(jù)共享。

美國管理信息系統(tǒng)專家諾蘭提出了著名的信息系統(tǒng)進(jìn)化的階段模型，即諾蘭模型。諾蘭將計(jì)算機(jī)信息系統(tǒng)的發(fā)展道路劃分為六個(gè)階段。諾蘭模型的六個(gè)階段分別是：計(jì)算機(jī)初始安裝階段、信息技術(shù)傳播階段、成本控制階段、計(jì)算機(jī)應(yīng)用集成階段、數(shù)據(jù)統(tǒng)一管理階段和成熟階段[2]，如圖1所示。

我們現(xiàn)有的信息系統(tǒng)很多都處于計(jì)算機(jī)時(shí)代的控制階段向信息時(shí)代集成階段過渡的狀態(tài)，各個(gè)部門都有自己的一套專業(yè)成熟的系統(tǒng)，當(dāng)需要匯總一些材料的時(shí)候，我們需要調(diào)出教務(wù)信息、科研信息、教師和學(xué)生等所需信息的時(shí)候，很多系統(tǒng)只能單一地從自身系統(tǒng)查找，然后導(dǎo)出，再填寫到需要的文件中。這個(gè)時(shí)候我們頻繁地切換于各種信息系統(tǒng)之間，不同的賬號，不同的密碼，不同的操作方式，不同的管理權(quán)限，很是繁雜。信息管理部門需要各個(gè)系統(tǒng)初步開放數(shù)據(jù)接口，很多系統(tǒng)可以通過統(tǒng)一的校內(nèi)安全認(rèn)證接口，實(shí)現(xiàn)初步的系統(tǒng)集成，使用校園統(tǒng)一的賬號登錄不同的系統(tǒng)。這個(gè)時(shí)候初步解決了入口驗(yàn)證的問題，可以使用一個(gè)賬號訪問所有的系統(tǒng)。這就是我們所說的信息系統(tǒng)發(fā)展到了數(shù)據(jù)集成階段。

2? ? ? 高校管理信息系統(tǒng)集成階段發(fā)展現(xiàn)狀

2.1? ?單點(diǎn)登錄的統(tǒng)一身份認(rèn)證技術(shù)

在早期的信息系統(tǒng)建設(shè)過程中，每個(gè)信息系統(tǒng)都有獨(dú)立的用戶身份認(rèn)證機(jī)制，同一用戶在訪問不同的系統(tǒng)的時(shí)候，需要輸入不同的用戶名和密碼，使用起來不方便，管理人員也很多，數(shù)據(jù)庫也不一樣，安全隱患比較多。這就是我們說的諾蘭模型的控制轉(zhuǎn)集成階段。目前很多高校信息部門采用統(tǒng)一身份認(rèn)證，實(shí)現(xiàn)了登錄界面、用戶賬號、后臺(tái)數(shù)據(jù)、用戶權(quán)限等相關(guān)內(nèi)容和數(shù)據(jù)的整合，建立了統(tǒng)一的校園信息門戶[2]，在信息門戶界面上設(shè)置基于若干待整合的系統(tǒng)統(tǒng)一入口，包含了教師、學(xué)生、管理人員的統(tǒng)一入口。用戶登錄后，只需要一個(gè)用戶名和密碼即可登錄校園內(nèi)整合的所有信息管理系統(tǒng)，而不是以前的若干系統(tǒng)賬號和密碼，進(jìn)入各子系統(tǒng)時(shí)候由于獲得了統(tǒng)一授權(quán)，不必頻繁切換系統(tǒng)登錄;用戶根據(jù)校園信息部門管理人員的授權(quán)，可以在不同系統(tǒng)擁有不同的權(quán)限，實(shí)現(xiàn)數(shù)據(jù)的基本錄入、修改、查看、共享以及協(xié)同[3]。這就是諾蘭階段模型中的數(shù)據(jù)集成階段，初步實(shí)現(xiàn)了一定的系統(tǒng)集成。但是這時(shí)候各系統(tǒng)的數(shù)據(jù)庫還是處于各自為政的狀態(tài)，數(shù)據(jù)的字段定義、數(shù)據(jù)的來源、數(shù)據(jù)的整合，以及數(shù)據(jù)庫的選擇、軟件的架構(gòu)都是不一樣的。不同的系統(tǒng)入口接入到單點(diǎn)認(rèn)證端，通過Spring Mv和Webflow技術(shù)利用輕型目錄訪問協(xié)議（LDAP）跨平臺(tái)、讀取數(shù)據(jù)量快的優(yōu)勢，初步整合實(shí)現(xiàn)了各種跨平臺(tái)廠商軟件應(yīng)用程序的支持[4]。如圖2所示。

2.2? ?一張表數(shù)據(jù)管理系統(tǒng)

單點(diǎn)登錄的統(tǒng)一身份認(rèn)證系統(tǒng)，雖然實(shí)現(xiàn)了融合式的呈現(xiàn)及導(dǎo)航，但是各個(gè)互相平行建立的信息系統(tǒng)還是呈現(xiàn)碎片化的現(xiàn)象，在上級部門需要填報(bào)各項(xiàng)數(shù)據(jù)的時(shí)候，教師在各個(gè)系統(tǒng)上反復(fù)填寫相同表格的問題依然存在，比如填寫教學(xué)、科研、人事信息的時(shí)候還是有很多重復(fù)的工作，操作還是不太方便。很多時(shí)候我們要查閱數(shù)據(jù)，但是在查閱數(shù)據(jù)的子信息系統(tǒng)之間UC矩陣安排不夠合理，不能夠?qū)崿F(xiàn)數(shù)據(jù)的一致性;因?yàn)楦鞑块T創(chuàng)建的數(shù)據(jù)不一定是最新的，數(shù)據(jù)之間的黏合度不是很高，不能很好地賦予教師角色的糾錯(cuò)權(quán)限。比如，如果教務(wù)和人事部門對于教師的職稱數(shù)據(jù)更新不一致，會(huì)導(dǎo)致調(diào)用數(shù)據(jù)的時(shí)候發(fā)生沖突，歸根到底還是多個(gè)數(shù)據(jù)庫，多個(gè)寫入權(quán)限的問題。教務(wù)部門可以創(chuàng)建教師信息，人事部門也可以創(chuàng)建教師信息，學(xué)院各部門也可以創(chuàng)建教師信息，如果出現(xiàn)數(shù)據(jù)不一致的情況，原因就在于互相之間沒有統(tǒng)一權(quán)限，應(yīng)該由學(xué)院填報(bào)，人事部門審核修改，教務(wù)部門直接引用，一定要確定好數(shù)據(jù)創(chuàng)建和引用的關(guān)系，高校一張表系統(tǒng)通過合理的數(shù)據(jù)庫訪問技術(shù)，獲取多個(gè)數(shù)據(jù)源的數(shù)據(jù)，根據(jù)業(yè)務(wù)需求重新組合成相應(yīng)的虛擬一張表，實(shí)現(xiàn)數(shù)據(jù)聚合、過濾、自動(dòng)填充[5]。一張表系統(tǒng)架構(gòu)本質(zhì)上同樣也采用spring mvc為后臺(tái)核心框架，以展現(xiàn)層、業(yè)務(wù)邏輯層和持久層框架實(shí)現(xiàn)基于分布式的數(shù)據(jù)庫的整合[6]，規(guī)范數(shù)據(jù)入口，開發(fā)不同信息系統(tǒng)的數(shù)據(jù)入口，打造集中數(shù)據(jù)引擎，實(shí)現(xiàn)基礎(chǔ)數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)庫，實(shí)現(xiàn)表單內(nèi)容數(shù)據(jù)的收集和下發(fā)，如圖3所示[7]。

3? ? ? 信息系統(tǒng)的未來發(fā)展方向

無論是單點(diǎn)登錄的統(tǒng)一身份認(rèn)證技術(shù)，還是一張表系統(tǒng)數(shù)據(jù)管理都處于分散階段，因?yàn)閿?shù)據(jù)庫還是沒完全實(shí)現(xiàn)一體化，各個(gè)部門系統(tǒng)的數(shù)據(jù)庫還是獨(dú)立的數(shù)據(jù)庫，各部門系統(tǒng)僅僅只是分散的系統(tǒng)內(nèi)聚而已[8]，而且利用各種技術(shù)實(shí)現(xiàn)數(shù)據(jù)跨平臺(tái)的快速訪問，但是無法考慮到各種跨平臺(tái)訪問后期的安全令牌被偽造的問題，要實(shí)現(xiàn)向數(shù)據(jù)管理階段的跨越，數(shù)據(jù)的存儲(chǔ)、輸出情況就會(huì)實(shí)現(xiàn)一個(gè)轉(zhuǎn)折，從而實(shí)現(xiàn)向信息控制階段的發(fā)展[8]。這個(gè)時(shí)候需要整合數(shù)據(jù)庫的統(tǒng)一，接口規(guī)范的整合，分級授權(quán)，保持?jǐn)?shù)據(jù)字段的規(guī)范同步，減少創(chuàng)建冗余數(shù)據(jù)的入口，才能減少重復(fù)、沖突、滯后數(shù)據(jù)，保證了數(shù)據(jù)的一致性、安全性，才有進(jìn)一步實(shí)現(xiàn)大數(shù)據(jù)決策的意義[9]。

信息系統(tǒng)的建設(shè)中，數(shù)據(jù)是基礎(chǔ)，基礎(chǔ)的基礎(chǔ)量達(dá)到一定的程度就構(gòu)成了大數(shù)據(jù)，大數(shù)據(jù)的目的是為了我們更好地根據(jù)信息系統(tǒng)的特征協(xié)助我們從數(shù)據(jù)來分析業(yè)務(wù)、指導(dǎo)業(yè)務(wù)，從而進(jìn)一步根據(jù)大數(shù)據(jù)，從業(yè)務(wù)分析中提取數(shù)據(jù)實(shí)現(xiàn)系統(tǒng)決策的可視化，幫助決策者做出有長遠(yuǎn)而有效的決策。而如何根據(jù)自身的實(shí)際情況制定合理規(guī)范的數(shù)據(jù)庫接口以及數(shù)據(jù)接口的訪問服務(wù)，采用什么樣的架構(gòu)系統(tǒng)是未來構(gòu)建數(shù)據(jù)管理時(shí)代信息系統(tǒng)的保障。

主要參考文獻(xiàn)

[1]范軍，陳威，陳傳龍.基于企業(yè)門戶的單點(diǎn)登錄研究與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（3）：94-95.

[2]林金蓮，林玉鳳，董浩良.高校信息系統(tǒng)整合方案研究與實(shí)踐[J].計(jì)算機(jī)時(shí)代，2018（5）：98-101，104.

[3]王群，李馥娟.一種基于單點(diǎn)登錄的實(shí)驗(yàn)室統(tǒng)一身份認(rèn)證方案[J].實(shí)驗(yàn)技術(shù)與管理，2020，37（5）：219-223.

[4]劉景林.基于OpenLDAP構(gòu)建高可用統(tǒng)一賬戶管理系統(tǒng)[J].新鄉(xiāng)學(xué)院學(xué)報(bào)，2020，37（6）：14-20.

[5] 解攀科，李鴻飛，郭偉秀，等.高校一張表數(shù)據(jù)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].實(shí)驗(yàn)技術(shù)與管理，2020，37（4）：57-62.

[6]趙丹，肖克，張蕊.基于微服務(wù)架構(gòu)的一張表方案設(shè)計(jì)與實(shí)現(xiàn)[J].信息技術(shù)，2019（2）.

[7]黃彬.淺析高校信息化建設(shè)的現(xiàn)狀及對策[J].信息技術(shù)與信息化，2014（11）.

[8]王洋洋，黃凱，張黎偉，等.加強(qiáng)信息化建設(shè)? 促進(jìn)實(shí)驗(yàn)室管理數(shù)據(jù)一體化[J].實(shí)驗(yàn)室研究與探索，2018，37（7）：282-285.

[9]張立強(qiáng)，何凡，葉衛(wèi)軍，等.一種基于Kerberos擴(kuò)展的Web服務(wù)安全框架[J].武漢大學(xué)學(xué)報(bào)：理學(xué)版，2017， 63（2）：95-101.