數(shù)字化校園中應(yīng)用集成研究
文章出處:http://56733.cn 作者:許鑫 蘇新寧 人氣: 發(fā)表時(shí)間:2011年11月23日
對(duì)于數(shù)字化校園的研究,比較一致的觀點(diǎn)是把數(shù)字化校園的建設(shè)分成了三大類,第一類的平臺(tái)的建設(shè),正如前面系列文章中介紹的統(tǒng)一身份認(rèn)證、統(tǒng)一信息門戶、共享數(shù)據(jù)中心、一卡通平臺(tái)等;第二類是應(yīng)用建設(shè),各種各樣的MIS系統(tǒng)、OA系統(tǒng)等等,與學(xué)校的各個(gè)業(yè)務(wù)部門和流程密切相關(guān)的管理信息系統(tǒng);第三類是資源建設(shè),包括數(shù)字圖書館、數(shù)據(jù)博物館、課件庫、資源庫等數(shù)字資源的建設(shè)。然而,究竟如何構(gòu)建我們的整體的數(shù)字化校園,如何將這三者有機(jī)的聯(lián)系一起,集成便成了大家共同關(guān)注的問題。
1 數(shù)字化校園總體方案設(shè)計(jì)
數(shù)字化校園整體解決方案一般分為數(shù)字化校園應(yīng)用支撐平臺(tái)解決方案、數(shù)字化校園應(yīng)用建設(shè)解決方案、數(shù)字化校園應(yīng)用接入解決方案、數(shù)字化校園應(yīng)用表現(xiàn)解決方案、數(shù)字化校園管理決策支持解決方案五大部分,如圖1所示。
圖1 數(shù)字化校園總體方案設(shè)計(jì)
其中應(yīng)用支撐平臺(tái)是整個(gè)數(shù)字化校園的軟件基礎(chǔ)平臺(tái),主要包括共享數(shù)據(jù)中心、統(tǒng)一身份認(rèn)證、統(tǒng)一信息門戶和一卡通平臺(tái)系統(tǒng)(校園金融消費(fèi)與電子識(shí)別解決方案)等幾個(gè)部分。
應(yīng)用建設(shè)解決方案綜合了大量高校的需求調(diào)研結(jié)果,是擴(kuò)展性和適用性強(qiáng)大的各類管理信息系統(tǒng),可以分為師生員工管理、教務(wù)事務(wù)管理、科研外事管理、后勤事務(wù)管理、財(cái)務(wù)事務(wù)管理、固定資產(chǎn)管理、辦公自動(dòng)化系統(tǒng)等大類,具體細(xì)化,比如師生員工管理包括了人事管理、招生管理、迎新管理、學(xué)工管理、就業(yè)管理、校友管理等具體的管理信息系統(tǒng),再如后勤事務(wù)管理也包含了食堂就餐、商場、超市、洗衣、復(fù)印、校巴、考勤、門禁、醫(yī)療、體育設(shè)施、上機(jī)、電控、水控、保安巡更等子系統(tǒng)。
而應(yīng)用系統(tǒng)接入方案則重要依靠一些應(yīng)用系統(tǒng)集成工具,將原有的應(yīng)用系統(tǒng)可以方便的接入校園共享數(shù)據(jù)中心,身份認(rèn)證系統(tǒng)、信息門戶系統(tǒng)和一卡通系統(tǒng),這一塊的設(shè)計(jì)和考慮將是本文研究的重點(diǎn),后面將有進(jìn)一步的探討。最后通過在共享數(shù)據(jù)中心基礎(chǔ)上應(yīng)用數(shù)據(jù)挖掘技術(shù)提供的一系列數(shù)值分析工具實(shí)現(xiàn)管理決策支持等工作,進(jìn)一步提升校園管理水平。
2 數(shù)字化校園中的一體化設(shè)計(jì)
在實(shí)際的數(shù)字化校園建設(shè)中,我們可以采用接入的方式完整各類平臺(tái)和系統(tǒng)的整合,但這只是一種事后的處理方法,在新開展的數(shù)字化校園整體建設(shè)中,我們的期望的是在一開始就能有一體化的設(shè)計(jì),把并在后期的實(shí)施中不折不扣的實(shí)現(xiàn)既定的規(guī)劃和設(shè)計(jì),在一體化設(shè)計(jì)中,貫穿于始終的是數(shù)據(jù)和流程這兩個(gè)關(guān)鍵。
2.1 數(shù)據(jù)
在數(shù)據(jù)上的考慮首先體現(xiàn)在信息標(biāo)準(zhǔn)的建設(shè)上,繼而體現(xiàn)在信息的分類、數(shù)據(jù)的組織和數(shù)據(jù)庫的設(shè)計(jì)上[ 2,3 ]。舉例而言,如果高校缺乏對(duì)校園信息化的深入理解,那么在其構(gòu)建信息標(biāo)準(zhǔn)的時(shí)候就無法根據(jù)具體學(xué)校的實(shí)際情況自主考慮。一般通用的教育部信息標(biāo)準(zhǔn)也僅僅是供參考的,只說明信息點(diǎn)內(nèi)容,并不標(biāo)明主鍵信息,這就需要在實(shí)際的實(shí)施中針對(duì)學(xué)校情況進(jìn)行分類(也就是數(shù)據(jù)庫的建表設(shè)計(jì)),在科學(xué)性、系統(tǒng)性等原則下,按照信息來源、組織形式或者使用范圍等幾種方法,把相同類型的數(shù)據(jù)提煉出來,完成對(duì)信息的分類。然后再為每張表建立一個(gè)主鍵ID,其生成為UUID(全球統(tǒng)一標(biāo)識(shí)碼 ),實(shí)現(xiàn)以一張核心信息表為主,若干張附屬信息作為補(bǔ)充,理清表與表之間的邏輯關(guān)系(表的組織,若干主題庫等)。
同樣的一體化設(shè)計(jì)還體現(xiàn)在對(duì)平臺(tái)系統(tǒng)的深入理解上,以有鮮明特點(diǎn)的一卡通系統(tǒng)為例,必須對(duì)一卡通業(yè)務(wù)數(shù)據(jù)有一定的了解,才可能在數(shù)據(jù)中心設(shè)計(jì)出符合一卡通需求的類別及庫表來,才能夠清晰地梳理出誰是核心表誰是主鍵,才能夠完成一卡通相應(yīng)數(shù)據(jù)字段和其它應(yīng)用系統(tǒng)字段的對(duì)應(yīng),并完成較深層次的集成……這些一體化的設(shè)計(jì)也存在于其他校園平臺(tái)的設(shè)計(jì)中。
2.2 流程
流程既體現(xiàn)在現(xiàn)有流程的實(shí)現(xiàn)上,又體現(xiàn)在校園業(yè)務(wù)流程的重組上,是否在設(shè)計(jì)上充分的考慮,關(guān)系到需求變更帶來的快速調(diào)整能否實(shí)現(xiàn)?也關(guān)系到各種功能擴(kuò)充的高效實(shí)施。
以數(shù)字化校園整體解決方案為例,在技術(shù)架構(gòu)層與層之間以及層內(nèi)各組件之間定義了標(biāo)準(zhǔn)接口,達(dá)到松耦合,使應(yīng)用系統(tǒng)的開發(fā)及后續(xù)擴(kuò)展只需要關(guān)注其中相關(guān)的部分。當(dāng)某些提供服務(wù)的業(yè)務(wù)系統(tǒng)發(fā)生變化時(shí),不會(huì)影響到使用服務(wù)的其他業(yè)務(wù)系統(tǒng)的正確運(yùn)行。而且新的流程需求產(chǎn)生以后,或者學(xué)校業(yè)務(wù)流程發(fā)生了改變,事前的充分設(shè)計(jì)和各類機(jī)制的存在就成了積極的保障。
2.3 方法
除了數(shù)據(jù)和流程的一體化設(shè)計(jì)以外,在整體的數(shù)字化校園建設(shè)中還需要注意方法。方法論的一致不僅僅體現(xiàn)在早期的整體統(tǒng)一規(guī)劃中,更體現(xiàn)在高校信息化應(yīng)用需求的實(shí)現(xiàn)中。統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)、統(tǒng)一數(shù)據(jù)交互、個(gè)性定制、統(tǒng)一權(quán)限、統(tǒng)一建設(shè)、統(tǒng)一表現(xiàn)及表現(xiàn)擴(kuò)展、統(tǒng)一管理等都是數(shù)字化校園一體化設(shè)計(jì)中方法所需要的關(guān)注的。再者關(guān)于數(shù)字化校園建設(shè)中的問題及對(duì)策在我們的本系列文章的第一篇中也有相應(yīng)的研究和描述,前瞻性的規(guī)劃、統(tǒng)一性的設(shè)計(jì)、整體性的建設(shè)構(gòu)成了我們數(shù)字化校園建設(shè)方法論的核心。
在此基礎(chǔ)上的擴(kuò)展還體現(xiàn)在建設(shè)的步驟和節(jié)奏上,體現(xiàn)在投資上和評(píng)估上。有些學(xué)校應(yīng)用建設(shè)比較完善,他們需要的可能是后期的整合;有些學(xué)校直接先上平臺(tái)等基礎(chǔ)設(shè)施,它們可能需要的是如何在平臺(tái)基礎(chǔ)上更快更方便的建設(shè)應(yīng)用;也有些學(xué)校分別進(jìn)行了一些一卡通、資源庫、基礎(chǔ)平臺(tái)之類的信息化建設(shè),此時(shí)后期的集成變成了關(guān)鍵。各個(gè)學(xué)校有各個(gè)學(xué)校建設(shè)的步驟,同時(shí)對(duì)于節(jié)奏的控制也十分重要,既不能“貪多嚼不爛”,虎頭蛇尾的建設(shè),也不能“再而衰,三而竭”,信息化進(jìn)程拖沓不可控是很嚴(yán)重的問題。此外一體化的設(shè)計(jì)還體現(xiàn)的投資上的綜合考慮,比如在軟硬件部署上根據(jù)建設(shè)要求充分考慮,共享設(shè)計(jì),避免重復(fù)投資。避免購買很多服務(wù)器,但大多數(shù)利用不高,或者購買了各類數(shù)據(jù)庫軟件,但各個(gè)庫上跑的數(shù)據(jù)和業(yè)務(wù)都很有限等諸如此類的問題。
3 數(shù)字化校園中應(yīng)用集成設(shè)計(jì)
數(shù)字化校園的應(yīng)用集成設(shè)計(jì)主要體現(xiàn)在平臺(tái)和應(yīng)用的對(duì)接上,同時(shí),因?yàn)橐豢ㄍㄆ脚_(tái)涉及到硬件設(shè)備,而且又是金融化的系統(tǒng),所以其集成也是有特點(diǎn)的。
3.1 校園各類應(yīng)用系統(tǒng)的平臺(tái)集成
3.1.1 各類MIS與共享數(shù)據(jù)中心
對(duì)于各類MIS與共享數(shù)據(jù)中心平臺(tái)的集成,首先要分析應(yīng)用的數(shù)據(jù)結(jié)構(gòu)和共享數(shù)據(jù)中心庫內(nèi)的數(shù)據(jù)結(jié)構(gòu)的區(qū)別。建立雙方都能認(rèn)可的一個(gè)協(xié)議后,根據(jù)校園數(shù)據(jù)標(biāo)準(zhǔn)使用數(shù)據(jù)集成客戶端工具在共享數(shù)據(jù)中心庫中建立系統(tǒng)需要的部分或者全部數(shù)據(jù)結(jié)構(gòu)。針對(duì)系統(tǒng)間對(duì)于某些字段的定義仍然存在著區(qū)別,建立一種規(guī)則來達(dá)到雙方共同認(rèn)可的字段對(duì)應(yīng)。共享數(shù)據(jù)中心根據(jù)應(yīng)用系統(tǒng)的業(yè)務(wù)需要,生成相應(yīng)的主題庫和中間件,應(yīng)用系統(tǒng)在進(jìn)行數(shù)據(jù)操作的時(shí)候,直接調(diào)用中間件服務(wù)操作主題庫,以達(dá)到對(duì)共享數(shù)據(jù)中心庫的操作。
對(duì)數(shù)據(jù)中心的集成接入特點(diǎn)體現(xiàn)在需要對(duì)要接入的每一個(gè)應(yīng)用系統(tǒng)的數(shù)據(jù)源進(jìn)行調(diào)研,確保提供一定程度的數(shù)據(jù)接口,這個(gè)從應(yīng)用系統(tǒng)往共享數(shù)據(jù)中心的上行過程要確定從應(yīng)用系統(tǒng)抽取哪些數(shù)據(jù),這些數(shù)據(jù)的含義是什么,即提供相應(yīng)的數(shù)據(jù)字典,并且確定對(duì)應(yīng)于數(shù)據(jù)中心的哪張表,可接入的數(shù)據(jù)接口模式分為:
模式一:直接開放數(shù)據(jù)庫,只需要只讀的賬戶權(quán)限即可,需要在絕對(duì)保證原有系統(tǒng)數(shù)據(jù)安全性和完整性,不影響原有系統(tǒng)運(yùn)行的基礎(chǔ)上建立觸發(fā)器。
模式二:中間文件數(shù)據(jù)源,如應(yīng)用系統(tǒng)不能對(duì)外開放數(shù)據(jù)庫,則可以導(dǎo)出差異數(shù)據(jù)文件到指定的目錄,這些文件可以是Access文件數(shù)據(jù)庫模式、excel文件模式等,格式可在實(shí)施時(shí)共同商定。
3.1.2 各類MIS與統(tǒng)一身份認(rèn)證
數(shù)字化校園的整體建設(shè)客觀上要求建設(shè)統(tǒng)一的身份認(rèn)證中心,針對(duì)各個(gè)集成到身份認(rèn)證系統(tǒng)的應(yīng)用系統(tǒng),提供身份相關(guān)服務(wù)。這里是最權(quán)威的用戶基本信息的集中存儲(chǔ),用戶身份信息的唯一入口;對(duì)每個(gè)應(yīng)用提供用戶組的定義,為權(quán)限管理提供了手段;提供了用戶身份認(rèn)證服務(wù)和單點(diǎn)登陸(SSO)的方法。數(shù)據(jù)同步服務(wù)提供用戶數(shù)據(jù)同步復(fù)制的機(jī)制,支持應(yīng)用建立單獨(dú)的數(shù)據(jù)庫,并保持兩邊數(shù)據(jù)的一致性和不冗余;數(shù)據(jù)訪問服務(wù)提供了安全的、有權(quán)限控制的應(yīng)用系統(tǒng)訪問用戶身份信息的方法。用戶在登錄應(yīng)用系統(tǒng)的時(shí)候,應(yīng)用系統(tǒng)會(huì)取得用戶的用戶名和密碼,此時(shí)它把用戶名和密碼通過加密方式提交給統(tǒng)一身份認(rèn)證系統(tǒng)。統(tǒng)一身份認(rèn)證系統(tǒng)在得到用戶名和密碼后立即驗(yàn)證其合法性,主要就是反映其是否有訪問系統(tǒng)的權(quán)限,統(tǒng)一身份認(rèn)證系統(tǒng)把得到的結(jié)果返回給應(yīng)用系統(tǒng)。
各類MIS和認(rèn)證平臺(tái)的集成主要體現(xiàn)在統(tǒng)一身份認(rèn)證給其他的應(yīng)用系統(tǒng)提供訪問者身份的驗(yàn)證信息。每一個(gè)應(yīng)用系統(tǒng)通過某種途徑訪問把訪問者的信息提交給統(tǒng)一身份認(rèn)證平臺(tái),一般是通過使用socket實(shí)現(xiàn)訪問接口,應(yīng)用系統(tǒng)把訪問者信息按照規(guī)定的要求格式轉(zhuǎn)化為xml包,發(fā)送到統(tǒng)一身份認(rèn)證平臺(tái)前置機(jī)上,前置機(jī)收取后經(jīng)過處理返回結(jié)果包,同樣也是采用xml格式?,F(xiàn)階段統(tǒng)一身份認(rèn)證平臺(tái)能夠提供給Portal比較詳細(xì)的認(rèn)證,包括權(quán)限等,但對(duì)于其他的各類應(yīng)用系統(tǒng)則接入層次參差不齊,這是因?yàn)橐恍┫到y(tǒng)內(nèi)部存在著自己的權(quán)限分配策略(非RBAC模式),沒有或者不能夠把權(quán)限分配存放在統(tǒng)一身份認(rèn)證平臺(tái)上。若應(yīng)用系統(tǒng)把其使用權(quán)限移交到統(tǒng)一身份認(rèn)證平臺(tái)上,那么必須要按照要求把權(quán)限按照角色或者組織來劃分,則認(rèn)證平臺(tái)在返回結(jié)果包時(shí)包含著訪問者的角色和權(quán)限信息。
3.1.3 各類MIS與統(tǒng)一信息門戶
建設(shè)統(tǒng)一信息門戶作為個(gè)人單點(diǎn)登陸和信息發(fā)布的集中點(diǎn),一方面面向個(gè)人用戶,如果個(gè)人不登陸,在信息門戶上可以獲取公共的信息;用戶在信息門戶登陸一次以后查詢到所有與其個(gè)人相關(guān)的信息及進(jìn)行某些業(yè)務(wù)系統(tǒng)的操作;提供鏈接,對(duì)于某些集成到統(tǒng)一身份認(rèn)證系統(tǒng)且有單獨(dú)Web信息發(fā)布的應(yīng)用,可以平滑進(jìn)入,無需再次身份認(rèn)證。在面向應(yīng)用開發(fā)方面,提供了統(tǒng)一的應(yīng)用開發(fā)模式;提供了基于Web的統(tǒng)一的權(quán)限管理模式;提供了統(tǒng)一的界面表現(xiàn)形式,可以將來源于各種應(yīng)用系統(tǒng)的數(shù)據(jù)集中發(fā)布,互不干擾。
應(yīng)用系統(tǒng)首先按照邏輯/表示分開的原則分析自己的結(jié)構(gòu),表示層的結(jié)構(gòu)通過Portlet形式安裝在統(tǒng)一信息門戶系統(tǒng)中,應(yīng)用系統(tǒng)自身保留對(duì)業(yè)務(wù)邏輯處理的結(jié)構(gòu),并提供給接口統(tǒng)一信息門戶系統(tǒng)訪問。當(dāng)用戶使用統(tǒng)一信息門戶系統(tǒng)中的某一Portlet時(shí),統(tǒng)一信息門戶系統(tǒng)會(huì)將用戶對(duì)Portlet的操作反映給應(yīng)用系統(tǒng)的業(yè)務(wù)處理接口,處理完畢后,會(huì)返回給統(tǒng)一信息門戶系統(tǒng),Portlet則把這些結(jié)果反映在頁面上。對(duì)門戶平臺(tái)的接入大體上有三種方式,一種是開發(fā)者把頁面和邏輯都卸載Portlet中,則此Portlet可以脫離開現(xiàn)有的應(yīng)用系統(tǒng),成為現(xiàn)有應(yīng)用系統(tǒng)的替代者;另外一種是開發(fā)者可以把邏輯和頁面分離,Portlet是其頁面部分,每次把需要的信息通過POST方法提交到應(yīng)用系統(tǒng)中,應(yīng)用系統(tǒng)的Servlet或其它運(yùn)行程序通過處理把結(jié)果返回給Portal,Portlet把得到的結(jié)果顯示出來;還有一種是其他的應(yīng)用系統(tǒng)也可以提供相應(yīng)的EJB,開發(fā)者只需要在Portlet中直接調(diào)用具體的EJB即可。
3.2 一卡通平臺(tái)和其他平臺(tái)的集成
3.2.1 一卡通與共享數(shù)據(jù)中心
在數(shù)字化校園中,數(shù)據(jù)層面的所需信息集中存儲(chǔ),并給各應(yīng)用子系統(tǒng)共享,有效防止信息的冗余和不一致,保證數(shù)據(jù)的準(zhǔn)確性和可靠性;可以方便的實(shí)現(xiàn)核心數(shù)據(jù)的集中管理、備份,提高系統(tǒng)的安全性,減少設(shè)備的投資和管理的人力成本。數(shù)據(jù)中心在數(shù)據(jù)級(jí)對(duì)“一卡通”和其他系統(tǒng)的數(shù)據(jù)進(jìn)行無縫集成,便于信息的共享、交流和各項(xiàng)業(yè)務(wù)的協(xié)作。
一卡通系統(tǒng)應(yīng)該充分使用統(tǒng)一共享數(shù)據(jù)平臺(tái)提供的公共數(shù)據(jù)編碼、身份信息等數(shù)據(jù)。而不應(yīng)該單獨(dú)維護(hù)一套獨(dú)立、非標(biāo)準(zhǔn)的信息。同時(shí)一卡通系統(tǒng)擁有自己的業(yè)務(wù)數(shù)據(jù)庫,將其他應(yīng)用系統(tǒng)需要的信息納入共享數(shù)據(jù)庫的統(tǒng)一設(shè)計(jì)中,實(shí)現(xiàn)校園一卡通系統(tǒng)數(shù)據(jù)對(duì)整個(gè)數(shù)字化校園的共享。通過數(shù)字化校園應(yīng)用建設(shè),形成一套符合高校自身實(shí)際的管理信息化標(biāo)準(zhǔn),也是數(shù)字化校園建設(shè)中的一項(xiàng)重要內(nèi)容。我們根據(jù)自己的理解,結(jié)合大量的案例,會(huì)根據(jù)學(xué)校信息化現(xiàn)狀提出信息代碼編碼標(biāo)準(zhǔn)、軟硬件平臺(tái)標(biāo)準(zhǔn)、應(yīng)用系統(tǒng)規(guī)范、業(yè)務(wù)流程規(guī)范和數(shù)據(jù)交換標(biāo)準(zhǔn)等,這樣為今后的應(yīng)用系統(tǒng)的建設(shè)制定了規(guī)范。一卡通作為重要的應(yīng)用系統(tǒng)必須符合整體標(biāo)準(zhǔn)。
一般而言為了集成,一卡通使用的公共信息字典必須遵循學(xué)校的信息編碼規(guī)范,數(shù)據(jù)模式必須遵循數(shù)據(jù)庫第三范式,一卡通使用的用戶及其信息必須和業(yè)務(wù)系統(tǒng)提供的信息是一致的,可以相互關(guān)聯(lián)的,以保證一卡通的數(shù)據(jù)和學(xué)校的其他信息數(shù)據(jù)能同時(shí)進(jìn)行查詢、分析、統(tǒng)計(jì)。針對(duì)于卡的門戶應(yīng)用,共享數(shù)據(jù)中心中的數(shù)據(jù)需要既能展示相關(guān)的信息,如:校園卡選課后學(xué)生的選課課程、選課的繳費(fèi)等,又能統(tǒng)計(jì)相關(guān)的信息,如:不同的專業(yè)的學(xué)生費(fèi)用使用總計(jì)及平均消費(fèi)情況等,這些都需要充分的集成設(shè)計(jì)。
3.2.2 一卡通與統(tǒng)一身份認(rèn)證
數(shù)字化校園建設(shè)初期一般多注重建成以目錄服務(wù)為基礎(chǔ)的統(tǒng)一身份認(rèn)證系統(tǒng),而一卡通建設(shè)也有自己的身份認(rèn)證和設(shè)備認(rèn)證,隨著數(shù)字校園的深入建設(shè),CA認(rèn)證中心、電子簽名、電子印章的出現(xiàn),我們必須重新規(guī)劃全校的身份認(rèn)證體系,卡作為統(tǒng)一身份認(rèn)證的認(rèn)證載體,不僅可以用作消費(fèi),還為統(tǒng)一身份認(rèn)證平臺(tái)提供了基于用戶名/密碼認(rèn)證、CA、指紋等存儲(chǔ)。
原有一卡通系統(tǒng)具有單獨(dú)一套的用戶管理和用戶組管理模塊,在和統(tǒng)一身份認(rèn)證系統(tǒng)集成之后,統(tǒng)一身份認(rèn)證系統(tǒng)作為添加用戶的唯一入口,已經(jīng)實(shí)現(xiàn)了這部分功能,因此一卡通系統(tǒng)中的這部分功能不再需要,身份信息從統(tǒng)一身份認(rèn)證系統(tǒng)獲取。原有的以一卡通管理平臺(tái)集成的應(yīng)用,例如圖書館系統(tǒng)、考勤系統(tǒng),不再到一卡通管理平臺(tái)認(rèn)證身份,而是直接和統(tǒng)一身份認(rèn)證系統(tǒng)集成。
考慮到校園一卡通系統(tǒng)的特殊應(yīng)用場景,具有專網(wǎng)設(shè)計(jì)、脫機(jī)使用的要求,統(tǒng)一身份認(rèn)證中心支持一卡通系統(tǒng)建立自己單獨(dú)的數(shù)據(jù)庫,定制開發(fā)后臺(tái)數(shù)據(jù)復(fù)制的服務(wù),使得校園一卡通系統(tǒng)可以保持和統(tǒng)一身份認(rèn)證數(shù)據(jù)的一致;對(duì)于校園一卡通系統(tǒng)的Web應(yīng)用部分,通過將其納入信息發(fā)布門戶體系,使用統(tǒng)一身份認(rèn)證系統(tǒng)接口,自然支持單點(diǎn)登錄。
用戶信息同步
一卡通系統(tǒng)所有用戶信息均可以來自于統(tǒng)一身份認(rèn)證中心,原則上要求統(tǒng)一認(rèn)證用戶庫中的用戶基本信息數(shù)據(jù)是相對(duì)完整的、權(quán)威的,初始化時(shí)可從統(tǒng)一身份認(rèn)證系統(tǒng)中批量導(dǎo)入數(shù)據(jù),以后接收統(tǒng)一身份認(rèn)證系統(tǒng)中的用戶變化信息,保持與二者的同步。
卡信息同步
在統(tǒng)一身份認(rèn)證系統(tǒng)里面保存卡ID號(hào)、卡狀態(tài)(未發(fā)卡、已發(fā)卡、已掛失)、卡有效期等信息,一卡通系統(tǒng)在完成發(fā)卡、掛失、解掛、補(bǔ)卡、換卡等業(yè)務(wù)的同時(shí),需要將卡信息同步發(fā)送到統(tǒng)一身份認(rèn)證系統(tǒng)中。
卡權(quán)限管理
一卡通內(nèi)部的權(quán)限,如卡的使用權(quán)限、管理權(quán)限應(yīng)當(dāng)由一卡通平臺(tái)本身來管理,但消費(fèi)記錄查詢等由專門的Web應(yīng)用處理的這部分權(quán)限可以放在統(tǒng)一身份系統(tǒng)中管理。
卡認(rèn)證服務(wù)
當(dāng)實(shí)現(xiàn)了卡認(rèn)證服務(wù)時(shí),該卡(人)在某個(gè)應(yīng)用系統(tǒng)中的權(quán)限可以根據(jù)情況選擇應(yīng)用系統(tǒng)單獨(dú)管理或者由統(tǒng)一身份認(rèn)證系統(tǒng)分配,以完成卡認(rèn)證和其它各應(yīng)用的授權(quán)。
3.2.3 一卡通與統(tǒng)一信息門戶
門戶系統(tǒng)與“一卡通”系統(tǒng)可以方便地進(jìn)行整合,門戶系統(tǒng)將統(tǒng)一成為應(yīng)用系統(tǒng)和“一卡通”系統(tǒng)地展現(xiàn)平臺(tái),便與學(xué)校的統(tǒng)一管理。信息發(fā)布平臺(tái)包含了動(dòng)態(tài)網(wǎng)站的框架和應(yīng)用系統(tǒng)開發(fā)集成平臺(tái)。信息發(fā)布平臺(tái)部分欄目由平臺(tái)自身提供的工具維護(hù),與一卡通系統(tǒng)相關(guān)的部分則需要二次開發(fā)或者集成。平臺(tái)與一卡通系統(tǒng)的接口分為兩部分:
數(shù)據(jù)接口
一卡通系統(tǒng)提供數(shù)據(jù)源,數(shù)據(jù)源包括數(shù)據(jù)庫表或者視圖的結(jié)構(gòu)、用戶名稱、口令,信息發(fā)布平臺(tái)通過數(shù)據(jù)源可以獲得需要發(fā)布的所有信息,可以將數(shù)據(jù)存儲(chǔ)在信息發(fā)布臨時(shí)的數(shù)據(jù)庫中或者直接訪問一卡通系統(tǒng)的數(shù)據(jù)庫,在信息發(fā)布平臺(tái)上重新開發(fā)和配置查詢的應(yīng)用。
認(rèn)證接口
將一卡通原有的Web發(fā)布系統(tǒng)的形式集成進(jìn)信息發(fā)布平臺(tái),這種鏈接不是簡單的Web鏈接,而是需要將一卡通系統(tǒng)的用戶登陸進(jìn)行改進(jìn),保證在信息平臺(tái)上登陸一次即可以進(jìn)入子系統(tǒng),無需二次登陸,實(shí)現(xiàn)單點(diǎn)登陸。
在數(shù)字化校園環(huán)境下的信息發(fā)布平臺(tái)的形式主要有以下四種:網(wǎng)站、多媒體終端、電話、郵件。網(wǎng)站開發(fā)基于統(tǒng)一信息門戶平臺(tái),以開發(fā)Portlet的模式進(jìn)行;另外挑選造型美觀的觸摸屏電腦,配備讀寫器,作為校園的自助多媒體查詢終端。自助查詢終端不僅僅作為一卡通的系統(tǒng)的信息查詢和發(fā)布的終端,也應(yīng)該用于其它應(yīng)用系統(tǒng)如教務(wù)系統(tǒng)、圖書館系統(tǒng)、學(xué)工系統(tǒng)等等信息的查詢和發(fā)布終端。一卡通與統(tǒng)一信息門戶的集成包括:
(1) 一卡通系統(tǒng)提供數(shù)據(jù)源,門戶平臺(tái)通過數(shù)據(jù)源可以獲得需要發(fā)布的所有信息,可以將數(shù)據(jù)存儲(chǔ)在信息發(fā)布臨時(shí)的數(shù)據(jù)庫中或者直接訪問一卡通系統(tǒng)的發(fā)布數(shù)據(jù)庫,在信息發(fā)布平臺(tái)上重新開發(fā)和配置查詢,將各類消費(fèi)與管理的信息及需要查詢的明細(xì)發(fā)布到門戶,提供權(quán)限控制下的信息查詢與統(tǒng)計(jì)和分析。
(2) 在門戶上集成一卡通系統(tǒng)的用戶登錄,使得門戶上一卡通系統(tǒng)的相應(yīng)欄目可以直接顯示持卡人最直接需要的統(tǒng)計(jì)結(jié)果,以提供最人性化的服務(wù)方式。
(3) 在原有信息服務(wù)基礎(chǔ)上,通過與其他應(yīng)用及校園基礎(chǔ)網(wǎng)絡(luò)服務(wù)的整合,開發(fā)新的服務(wù)模塊,并集成到門戶上,利用門戶提供的各種發(fā)布方式向全校師生提供增值信息服務(wù)。
(4) 通過將校園一卡通系統(tǒng)的信息查詢與統(tǒng)計(jì)集成到門戶上,可以借助門戶的Web發(fā)布、多媒體查詢終端、電話語音等各種發(fā)布手段,擴(kuò)展校園一卡通服務(wù)的覆蓋面。
4 應(yīng)用集成示例
4.1 綜合教務(wù)系統(tǒng)集成
綜合教務(wù)管理系統(tǒng)是輔助學(xué)校教師、學(xué)生進(jìn)行綜合業(yè)務(wù)管理的一個(gè)平臺(tái),是數(shù)字化校園業(yè)務(wù)系統(tǒng)中的重點(diǎn)。綜合教務(wù)管理系統(tǒng)一般具有自己的一套數(shù)據(jù)庫標(biāo)準(zhǔn)和數(shù)據(jù)結(jié)構(gòu),但對(duì)于整體數(shù)字化校園建設(shè)的高校而言,因?yàn)橐呀?jīng)制定了一套統(tǒng)一的信息標(biāo)準(zhǔn),所以綜合教務(wù)管理系統(tǒng)的數(shù)據(jù)就必須和共享數(shù)據(jù)中心有著一個(gè)接入同步的過程。同時(shí)綜合教務(wù)管理系統(tǒng)的使用者是教師和學(xué)生,每個(gè)使用此系統(tǒng)的人都有著不同的身份、角色、權(quán)限。例如在網(wǎng)上選課系統(tǒng)中,不同年級(jí)、不同專業(yè)的學(xué)生所能選擇的課程是不一樣的,在學(xué)生學(xué)籍管理中,不同的老師所能做的操作也是不一樣的。再者綜合教務(wù)管理系統(tǒng)的表示層可能是由瀏覽器或者客戶端等方式表現(xiàn)出來,但是其表示層也可以由統(tǒng)一信息門戶系統(tǒng)來展示,統(tǒng)一信息門戶的最大的優(yōu)點(diǎn)之一就是應(yīng)用系統(tǒng)的集成。綜上所述,教務(wù)系統(tǒng)的集成如圖2所示。
圖2 教務(wù)系統(tǒng)對(duì)接總體邏輯圖
具體而言,綜合教務(wù)系統(tǒng)集成的需求包括:
共享數(shù)據(jù)需求
綜合教務(wù)管理系統(tǒng)本擁有自己的數(shù)據(jù)系統(tǒng),為了適應(yīng)校園數(shù)字化整體結(jié)構(gòu)要求,其數(shù)據(jù)系統(tǒng)應(yīng)該保存在共享數(shù)據(jù)中心系統(tǒng)中,從而避免數(shù)據(jù)冗余,達(dá)到數(shù)據(jù)利用率高的效果。
身份驗(yàn)證需求
綜合教務(wù)管理系統(tǒng)本身在設(shè)計(jì)的時(shí)候擁有成熟的權(quán)限分配、驗(yàn)證功能,但是為了適應(yīng)校園數(shù)字化整體結(jié)構(gòu)的要求,綜合教務(wù)管理系統(tǒng)需要將對(duì)登錄用戶身份的驗(yàn)證交給統(tǒng)一身份認(rèn)證來處理。統(tǒng)一身份認(rèn)證擁有著一整套的身份驗(yàn)證方法和驗(yàn)證權(quán)限的方法,如果綜合教務(wù)管理系統(tǒng)能夠滿足統(tǒng)一身份認(rèn)證系統(tǒng)的權(quán)限設(shè)定要求,那么統(tǒng)一身份認(rèn)證系統(tǒng)還能夠提供相應(yīng)的訪問權(quán)限。
門戶表示需求
現(xiàn)有綜合教務(wù)管理系統(tǒng)在表示層上已經(jīng)提供了多種方式給用戶使用,但是根據(jù)校園數(shù)字化的整體結(jié)構(gòu)要求,其表示層應(yīng)該無縫集成在統(tǒng)一信息門戶系統(tǒng)中,綜合教務(wù)管理系統(tǒng)只提供邏輯處理過程,數(shù)據(jù)的輸入和產(chǎn)生的結(jié)果都交給統(tǒng)一信息門戶進(jìn)行處理,統(tǒng)一信息門戶系統(tǒng)把產(chǎn)生的結(jié)果展現(xiàn)在用戶面前。
由于現(xiàn)有的各類平臺(tái)基本具有了各類對(duì)接的機(jī)制,所以與上述需求對(duì)應(yīng)的集成也就可以方便的設(shè)計(jì)出了。綜合教務(wù)管理系統(tǒng)與共享數(shù)據(jù)中心的集成是首當(dāng)其沖的數(shù)據(jù)級(jí)集成,數(shù)據(jù)流示意如圖3所示,綜合教務(wù)管理系統(tǒng)為了達(dá)到共享數(shù)據(jù)中心對(duì)接的目的,首先要分析當(dāng)前的數(shù)據(jù)結(jié)構(gòu)和共享數(shù)據(jù)中心庫內(nèi)的數(shù)據(jù)結(jié)構(gòu)區(qū)別,直到建立雙方都能認(rèn)可的一個(gè)協(xié)議后,根據(jù)校園數(shù)據(jù)標(biāo)準(zhǔn)使用數(shù)據(jù)集成客戶端工具在共享數(shù)據(jù)中心庫中建立綜合教務(wù)系統(tǒng)需要的部分或者全部數(shù)據(jù)結(jié)構(gòu)。盡管已經(jīng)建立好了數(shù)據(jù)結(jié)構(gòu),但是兩個(gè)系統(tǒng)對(duì)于某些字段的定義仍然存在著區(qū)別,所以需要建立一種規(guī)則來達(dá)到雙方系統(tǒng)共同認(rèn)可的字段對(duì)應(yīng)。共享數(shù)據(jù)中心根據(jù)綜合教務(wù)管理系統(tǒng)的業(yè)務(wù)需要,生成相應(yīng)的主題庫和中間件,綜合教務(wù)管理系統(tǒng)在進(jìn)行數(shù)據(jù)操作的時(shí)候,直接調(diào)用中間件服務(wù)操作主題庫,以達(dá)到對(duì)共享數(shù)據(jù)中心庫的操作。
綜合教務(wù)管理系統(tǒng)向統(tǒng)一身份認(rèn)證系統(tǒng)服務(wù)請(qǐng)求示意如圖4所示,用戶在登錄綜合教務(wù)管理系統(tǒng)的時(shí)候會(huì)取得用戶的用戶名和密碼,此時(shí)它把用戶名和密碼通過加密方式提交給統(tǒng)一身份認(rèn)證系統(tǒng),統(tǒng)一身份認(rèn)證系統(tǒng)在得到用戶名和密碼后立即驗(yàn)證其合法性,主要就是反映其是否有訪問綜合教務(wù)系統(tǒng)的權(quán)限,統(tǒng)一身份認(rèn)證系統(tǒng)把得到的結(jié)果返回給綜合教務(wù)管理系統(tǒng)。最后還要考慮的是綜合教務(wù)管理系統(tǒng)和統(tǒng)一信息門戶系統(tǒng)的業(yè)務(wù)集成,示意如圖5,綜合教務(wù)管理系統(tǒng)首先按照邏輯-表示分開的原則分析自己的結(jié)構(gòu),表示層的結(jié)構(gòu)通過Portlet形式安裝在統(tǒng)一信息門戶系統(tǒng)中,綜合教務(wù)管理系統(tǒng)自身保留對(duì)業(yè)務(wù)邏輯處理的結(jié)構(gòu),并提供給接口統(tǒng)一信息門戶系統(tǒng)訪問,當(dāng)用戶使用統(tǒng)一信息門戶系統(tǒng)中的綜合教務(wù)Portlet時(shí),統(tǒng)一信息門戶系統(tǒng)會(huì)將用戶對(duì)Portlet的操作反映給綜合教務(wù)管理系統(tǒng)的業(yè)務(wù)處理接口,處理完畢后,會(huì)返回給統(tǒng)一信息門戶系統(tǒng),綜合教務(wù)Portlet把這些結(jié)果反映在頁面上。
4.2 身份認(rèn)證接入接口示例
對(duì)于統(tǒng)一身份認(rèn)證,為了更好的集成,一般會(huì)提供大量的第三方應(yīng)用的身份接入接口[ 5 ],如登錄名/別名認(rèn)證、修改個(gè)人信息/密碼、獲取組織/角色/應(yīng)用信息、獲取證書、模塊/組織/角色/應(yīng)用關(guān)聯(lián)維護(hù)等,下面就以登錄名認(rèn)證接口和修改個(gè)人信息接口為例予以說明。
(1)登錄名認(rèn)證
方法名
VerifyUserPassword
輸入
<?xml version="1.0" encoding="UTF-8"?>
<Input>
<Job>VerifyUserPassword</Job>
<UserID>c0000005</UserID> //用戶登錄ID
<Password>123</Password> //密碼
<SystemName>portal</SystemName>
</Input>
輸出
成功
返回用戶基本信息。
<?xml version="1.0" encoding="UTF-8"?>
<Output>
<Result>True</Result>
<Info>
<AttrName>SessionID</AttrName> //SessionID
<AttrValue>1082255488284@1400964957810505343@3</AttrValue>
</Info>
<Info>
<AttrName>cname</AttrName> //姓名
<AttrValue>許鑫</AttrValue>
</Info>
<Info>
<AttrName>ename</AttrName> //英文名
<AttrValue />
</Info>
……
</Output>
失敗
<?xml version="1.0" encoding="UTF-8"?>
<Output>
<Result>False</Result>
<Info>錯(cuò)誤信息</Info>
</Output>
(2)修改個(gè)人信息
方法名
ModifyUser
輸入
<?xml version="1.0" encoding="UTF-8"?>
<Input>
<Job>ModifyUser</Job>
<SessionID>1082266005586@472673864587841191@4</SessionID>
<SystemName>portal</SystemName>
<Attr>
<AttrName>cname</AttrName> //姓名
<AttrValue>許鑫</AttrValue>
</Attr>
<Attr>
<AttrName>sex</AttrName> //性別
<AttrValue>1</AttrValue>
</Attr>
<Attr>
<AttrName>alias</AttrName> //別名
<AttrValue>c0000008</AttrValue>
</Attr>
…… //其它用戶用戶信息
</Input>
輸出
成功
<?xml version="1.0" encoding="UTF-8"?>
<Output>
<Result>True</Result>
<Info>
<AttrName>phone</AttrName> //聯(lián)系電話
<AttrValue />
</Info>
…… //新的用戶信息
</Output>
失敗
<?xml version="1.0" encoding="UTF-8"?>
<Output>
<Result>False</Result>
<Info>錯(cuò)誤信息</Info>
</Output>
5 結(jié)束語
雖然在上文中針對(duì)高校的業(yè)務(wù)我們對(duì)其應(yīng)用集成做了一些研究,但還是遠(yuǎn)遠(yuǎn)不夠的,因?yàn)楦鱾€(gè)學(xué)校的流程千差萬別,各個(gè)應(yīng)用系統(tǒng)的底層架構(gòu)和部署環(huán)境也各有特點(diǎn),我們研究和設(shè)計(jì)出來的各種方案也只是一些比較通用的集成做法,對(duì)于具體的應(yīng)用我們還得有針對(duì)性的進(jìn)行技術(shù)分析和集成設(shè)計(jì),比如高校的里面的辦公自動(dòng)化系統(tǒng)(OA)架構(gòu)就有很多,有基于數(shù)據(jù)庫的,也有基于Domino系統(tǒng)的,因?yàn)榻y(tǒng)一身份認(rèn)證系統(tǒng)是基于標(biāo)準(zhǔn)J2EE結(jié)構(gòu),如果OA系統(tǒng)是基于J2EE平臺(tái)的,J2EE架構(gòu)又一般采用的是關(guān)系型數(shù)據(jù)庫,那么對(duì)接的時(shí)候可以很方便的以上文描述的方法做集成。
但如果是基于Domino的OA,因?yàn)槠渥猿梢惶左w系,在數(shù)據(jù)存儲(chǔ)的格式、系統(tǒng)開發(fā)環(huán)境上都和J2EE架構(gòu)完全不一樣,我們要完成對(duì)接就得有一些特殊的機(jī)制,若辦公自動(dòng)化系統(tǒng)在對(duì)登錄用戶驗(yàn)證身份的時(shí)候,需要向統(tǒng)一身份認(rèn)證系統(tǒng)提交驗(yàn)證請(qǐng)求,那么此時(shí)一般采用Domino調(diào)用DSAPI庫來訪問統(tǒng)一身份認(rèn)證系統(tǒng),從而達(dá)到身份驗(yàn)證的目的。DSAPI 是作為一個(gè)共享庫(Windows NT/2000/2003 上的一個(gè) DLL 文件或 UNIX/Linux 上的一個(gè)共享對(duì)象)來實(shí)現(xiàn)的,它由 Domino HTTP 進(jìn)程注冊(cè)和調(diào)用。有一些關(guān)鍵事件與該 HTTP 任務(wù)相關(guān)聯(lián),并且這些事件已被 DSAPI 中的定制代碼所改寫。由于 DSAPI 實(shí)際上代替了 Domino 身份驗(yàn)證模型,它促成了廣泛的定制身份驗(yàn)證需求可通過實(shí)現(xiàn) DSAPI 來滿足。
從數(shù)據(jù)的集成到流程的集成,從身份認(rèn)證的集成到門戶表現(xiàn)的集成,從資源的集成到應(yīng)用的集成,我們?cè)跀?shù)字化校園中的集成研究任重而道遠(yuǎn),期望著和諸位有致于在理論上或者實(shí)踐中建設(shè)整體數(shù)字化校園的同仁們共同努力。
(文/南京大學(xué)信息管理系,許鑫 蘇新寧)