劉劍鋒
中國藥科大學(xué) 江蘇 210009
目前高校除了建設(shè)高性能硬件的校園網(wǎng)絡(luò)平臺外,也都建設(shè)了很多應(yīng)用于管理、科研、教學(xué)等方面的業(yè)務(wù)子系統(tǒng)。但是這些子系統(tǒng)都是學(xué)校各個時期,有不同的人員,使用不同的技術(shù)架構(gòu)開發(fā)得,他們的數(shù)據(jù)往往是割裂的,相互封閉的。系統(tǒng)之間信息無法共享、無法交換,影響了工作效率,導(dǎo)致資源浪費。數(shù)字化校園的目的就是將這些割裂的業(yè)務(wù)子系統(tǒng)統(tǒng)一起來,共享數(shù)據(jù),用戶實現(xiàn)單點登錄。在建設(shè)數(shù)字化校園的初期,首先要建設(shè)數(shù)據(jù)共享平臺、統(tǒng)一身份認(rèn)證平臺、業(yè)務(wù)構(gòu)建平臺等幾個基礎(chǔ)平臺。然后就要開始建設(shè)業(yè)務(wù)子系統(tǒng),建設(shè)基礎(chǔ)平臺的目的就是為了更好的支撐各種應(yīng)用系統(tǒng),為學(xué)校的教學(xué)、科研、管理服務(wù),提高學(xué)校信息化水平。有些業(yè)務(wù)系統(tǒng)功能較為完善,應(yīng)用很廣泛,完全推倒重來重新建設(shè),會造成極大的浪費和工作的中斷。所以我們必須建立統(tǒng)一的標(biāo)準(zhǔn)體系和假購方式,把現(xiàn)有系統(tǒng)整合在一起,實現(xiàn)無縫對接。
標(biāo)準(zhǔn)體系是數(shù)字化校園建設(shè)的重要內(nèi)容,它為數(shù)字化校園提供了高效、統(tǒng)一的數(shù)據(jù)編碼,制定了統(tǒng)一的系統(tǒng)接入標(biāo)準(zhǔn),保證應(yīng)用系統(tǒng)和基礎(chǔ)平臺的接入平滑無縫。標(biāo)準(zhǔn)體系還需要為整個數(shù)字化校園提供安全保障,并幫助學(xué)校規(guī)范的管理以后應(yīng)用系統(tǒng)的建設(shè)。
標(biāo)準(zhǔn)體系的建立要面向整體,面向未來,建成之后大的框架將會在很長一段時間內(nèi)保持穩(wěn)定,并作為數(shù)字化校園的基礎(chǔ)技術(shù)框架。但其中具體的內(nèi)容需要根據(jù)學(xué)校的實際情況做相應(yīng)的調(diào)整,我公司將為高校提供運行標(biāo)準(zhǔn)規(guī)范的維護(hù)工具,供學(xué)校實時查看、維護(hù)自己的運行標(biāo)準(zhǔn)規(guī)范。
標(biāo)準(zhǔn)體系主要包括以下幾個方面:
(1) 信息統(tǒng)一編碼標(biāo)準(zhǔn):儲存到共享數(shù)據(jù)平臺中,作為整個數(shù)字化校園的標(biāo)準(zhǔn)數(shù)據(jù)編碼,由共享數(shù)據(jù)平臺提供維護(hù)工具,支持以后更新。
(2) 系統(tǒng)接入標(biāo)準(zhǔn):包括用戶認(rèn)證信息和系統(tǒng)接口標(biāo)準(zhǔn),保證應(yīng)用系統(tǒng)能準(zhǔn)確無縫的接入數(shù)字化校園基礎(chǔ)技術(shù)平臺。
(3) 安全保障策略:建設(shè)統(tǒng)一的IDC管理體系,集中的防火墻、防毒軟件,共享的災(zāi)備設(shè)施,保障整個系統(tǒng)能長期穩(wěn)定的運行。
(4) 應(yīng)用系統(tǒng)建設(shè)規(guī)范:數(shù)字化校園基礎(chǔ)平臺建成以后,各個應(yīng)用系統(tǒng)的建設(shè)必須遵循高校制定的整體規(guī)劃、分布實施的建設(shè)方針,由信息辦進(jìn)行應(yīng)用系統(tǒng)建設(shè)的總體把握。
信息統(tǒng)一編碼標(biāo)準(zhǔn)建立以后,各應(yīng)用系統(tǒng)在進(jìn)行信息編碼時,需要參照標(biāo)準(zhǔn)集進(jìn)行設(shè)計,盡量采用標(biāo)準(zhǔn)集中的內(nèi)容。如果標(biāo)準(zhǔn)集沒有涵蓋的內(nèi)容,可以考慮是否將這部分編碼納入標(biāo)準(zhǔn)集。如果確實需要自定義的編碼,必須和共享數(shù)據(jù)平臺做好數(shù)據(jù)轉(zhuǎn)換字典,保證這部分信息在共享數(shù)據(jù)平臺和本業(yè)務(wù)部門內(nèi)部同步。
數(shù)字化校園的系統(tǒng)接入標(biāo)準(zhǔn)包括應(yīng)用系統(tǒng)和基礎(chǔ)技術(shù)平臺間的用戶認(rèn)證信息的同步以及不同系統(tǒng)間的技術(shù)規(guī)范。
按照高校的具體應(yīng)用,需要設(shè)計出一套數(shù)字化校園的權(quán)威用戶認(rèn)證信息。權(quán)威用戶認(rèn)證信息提供給統(tǒng)一身份認(rèn)證平臺,所以應(yīng)用系統(tǒng)不再需要開發(fā)自己的認(rèn)證模塊,系統(tǒng)的用戶信息體系設(shè)計必須與權(quán)威用戶認(rèn)證信息相吻合。
共享數(shù)據(jù)平臺的核心數(shù)據(jù)庫應(yīng)采用標(biāo)準(zhǔn)的第三范式模式設(shè)計,符合業(yè)內(nèi)通用的標(biāo)準(zhǔn);信息門戶平臺應(yīng)該遵循于JSR168和WSRP規(guī)范。因此高校的數(shù)字化校園應(yīng)用系統(tǒng)接口標(biāo)準(zhǔn)應(yīng)該以基礎(chǔ)技術(shù)框架平臺為標(biāo)準(zhǔn),在此標(biāo)準(zhǔn)上進(jìn)行各應(yīng)用系統(tǒng)的開發(fā)。
身份認(rèn)證平臺支持集成高校數(shù)字化校園未來所有業(yè)務(wù)系統(tǒng)的集成業(yè)務(wù),所有訪問業(yè)務(wù)系統(tǒng)的用戶,必須首先經(jīng)過身份認(rèn)證平臺的校驗。要完成認(rèn)證集成,需要完成以下幾個步驟:
(1) 用戶信息的同步
參考現(xiàn)有系統(tǒng)和規(guī)劃系統(tǒng)中的用戶信息系統(tǒng),確定一套作為身份認(rèn)證平臺的“權(quán)威用戶信息”,使用這套用戶信息初始化身份認(rèn)證平臺,并保持兩邊的實時同步。
對于新建系統(tǒng),需要參照“權(quán)威認(rèn)證信息”進(jìn)行用戶的處理;
對于其他現(xiàn)有系統(tǒng),需要根據(jù)“權(quán)威認(rèn)證信息”做對應(yīng)表,完成和身份認(rèn)證的用戶信息同步;對應(yīng)表完成權(quán)威用戶信息的ID和其他系統(tǒng)用戶信息ID的對應(yīng)關(guān)系;
如圖1,身份認(rèn)證平臺采用A系統(tǒng)的用戶信息作為權(quán)威用戶信息;B系統(tǒng)為現(xiàn)有系統(tǒng),因此可能需要經(jīng)過用戶對應(yīng)表,完成和權(quán)威用戶信息的同步;C系統(tǒng)為新建系統(tǒng)。
圖1 用戶信息的同步機制
(2) 認(rèn)證過程的集成
現(xiàn)有系統(tǒng)使用身份認(rèn)證平臺提供認(rèn)證接口程序,登錄現(xiàn)有系統(tǒng)時,跳轉(zhuǎn)到身份認(rèn)證平臺,由平臺進(jìn)行身份校驗,校驗完成后返回認(rèn)證的結(jié)果。跳轉(zhuǎn)的方式有兩種:
① 界面跳轉(zhuǎn):訪問現(xiàn)有系統(tǒng)時,直接跳轉(zhuǎn)到統(tǒng)一身份認(rèn)證系統(tǒng)的界面進(jìn)行認(rèn)證;
② 界面不跳轉(zhuǎn),保持現(xiàn)有系統(tǒng)的認(rèn)證界面,但后臺的認(rèn)證程序跳轉(zhuǎn)到身份認(rèn)證平臺,由平臺完成認(rèn)證。
用戶經(jīng)過身份認(rèn)證平臺的認(rèn)證后,將返回認(rèn)證結(jié)果(是否通過,用戶的id等信息),現(xiàn)有系統(tǒng)可根據(jù)認(rèn)證結(jié)果進(jìn)行自己的業(yè)務(wù)處理。
通過和業(yè)務(wù)系統(tǒng)的集成,就能實現(xiàn)用戶只需登錄一次,可以訪問所有的業(yè)務(wù)系統(tǒng)。登錄認(rèn)證流程如圖2所示。
圖2 集成認(rèn)證過程
為保證高校數(shù)字化校園工程建設(shè)的效率和質(zhì)量,后續(xù)應(yīng)用系統(tǒng)的建設(shè)必須按照學(xué)校統(tǒng)一制定的項目建設(shè)管理流程進(jìn)行。一套完整的項目管理流程包括項目建設(shè)之前的立項、審批、可行性分析,建成之后的系統(tǒng)軟件選型,服務(wù)器托管,系統(tǒng)維護(hù)升級等。數(shù)字化校園的軟件建設(shè)單位必須與使用部門充分溝通,設(shè)計出詳細(xì)的建設(shè)方案,由有關(guān)部門確認(rèn)。
學(xué)校所有應(yīng)用系統(tǒng)建設(shè)需要通盤考慮,整體規(guī)劃。新建的業(yè)務(wù)子系統(tǒng)必須符合數(shù)字化校園建設(shè)的規(guī)范和要求。
[1] 盛昀,朱學(xué)忠.數(shù)字化校園應(yīng)用系統(tǒng)架構(gòu)的研究[J].西安工業(yè)學(xué)院學(xué)報.2004.