在數(shù)字化校園背景下研究應(yīng)用系統(tǒng)的建設(shè)

劉劍鋒

中國藥科大學(xué) 江蘇 210009

0 前言

目前高校除了建設(shè)高性能硬件的校園網(wǎng)絡(luò)平臺外，也都建設(shè)了很多應(yīng)用于管理、科研、教學(xué)等方面的業(yè)務(wù)子系統(tǒng)。但是這些子系統(tǒng)都是學(xué)校各個時期，有不同的人員，使用不同的技術(shù)架構(gòu)開發(fā)得，他們的數(shù)據(jù)往往是割裂的，相互封閉的。系統(tǒng)之間信息無法共享、無法交換,影響了工作效率，導(dǎo)致資源浪費。數(shù)字化校園的目的就是將這些割裂的業(yè)務(wù)子系統(tǒng)統(tǒng)一起來，共享數(shù)據(jù)，用戶實現(xiàn)單點登錄。在建設(shè)數(shù)字化校園的初期，首先要建設(shè)數(shù)據(jù)共享平臺、統(tǒng)一身份認(rèn)證平臺、業(yè)務(wù)構(gòu)建平臺等幾個基礎(chǔ)平臺。然后就要開始建設(shè)業(yè)務(wù)子系統(tǒng)，建設(shè)基礎(chǔ)平臺的目的就是為了更好的支撐各種應(yīng)用系統(tǒng)，為學(xué)校的教學(xué)、科研、管理服務(wù)，提高學(xué)校信息化水平。有些業(yè)務(wù)系統(tǒng)功能較為完善，應(yīng)用很廣泛，完全推倒重來重新建設(shè)，會造成極大的浪費和工作的中斷。所以我們必須建立統(tǒng)一的標(biāo)準(zhǔn)體系和假購方式，把現(xiàn)有系統(tǒng)整合在一起，實現(xiàn)無縫對接。

1 應(yīng)用系統(tǒng)建設(shè)方案

1.1 建立目的

標(biāo)準(zhǔn)體系是數(shù)字化校園建設(shè)的重要內(nèi)容，它為數(shù)字化校園提供了高效、統(tǒng)一的數(shù)據(jù)編碼，制定了統(tǒng)一的系統(tǒng)接入標(biāo)準(zhǔn)，保證應(yīng)用系統(tǒng)和基礎(chǔ)平臺的接入平滑無縫。標(biāo)準(zhǔn)體系還需要為整個數(shù)字化校園提供安全保障，并幫助學(xué)校規(guī)范的管理以后應(yīng)用系統(tǒng)的建設(shè)。

標(biāo)準(zhǔn)體系的建立要面向整體，面向未來，建成之后大的框架將會在很長一段時間內(nèi)保持穩(wěn)定，并作為數(shù)字化校園的基礎(chǔ)技術(shù)框架。但其中具體的內(nèi)容需要根據(jù)學(xué)校的實際情況做相應(yīng)的調(diào)整，我公司將為高校提供運行標(biāo)準(zhǔn)規(guī)范的維護(hù)工具，供學(xué)校實時查看、維護(hù)自己的運行標(biāo)準(zhǔn)規(guī)范。

標(biāo)準(zhǔn)體系主要包括以下幾個方面：

(1) 信息統(tǒng)一編碼標(biāo)準(zhǔn)：儲存到共享數(shù)據(jù)平臺中，作為整個數(shù)字化校園的標(biāo)準(zhǔn)數(shù)據(jù)編碼，由共享數(shù)據(jù)平臺提供維護(hù)工具，支持以后更新。

(2) 系統(tǒng)接入標(biāo)準(zhǔn)：包括用戶認(rèn)證信息和系統(tǒng)接口標(biāo)準(zhǔn)，保證應(yīng)用系統(tǒng)能準(zhǔn)確無縫的接入數(shù)字化校園基礎(chǔ)技術(shù)平臺。

(3) 安全保障策略：建設(shè)統(tǒng)一的IDC管理體系，集中的防火墻、防毒軟件，共享的災(zāi)備設(shè)施，保障整個系統(tǒng)能長期穩(wěn)定的運行。

(4) 應(yīng)用系統(tǒng)建設(shè)規(guī)范：數(shù)字化校園基礎(chǔ)平臺建成以后，各個應(yīng)用系統(tǒng)的建設(shè)必須遵循高校制定的整體規(guī)劃、分布實施的建設(shè)方針，由信息辦進(jìn)行應(yīng)用系統(tǒng)建設(shè)的總體把握。

信息統(tǒng)一編碼標(biāo)準(zhǔn)建立以后，各應(yīng)用系統(tǒng)在進(jìn)行信息編碼時，需要參照標(biāo)準(zhǔn)集進(jìn)行設(shè)計，盡量采用標(biāo)準(zhǔn)集中的內(nèi)容。如果標(biāo)準(zhǔn)集沒有涵蓋的內(nèi)容，可以考慮是否將這部分編碼納入標(biāo)準(zhǔn)集。如果確實需要自定義的編碼，必須和共享數(shù)據(jù)平臺做好數(shù)據(jù)轉(zhuǎn)換字典，保證這部分信息在共享數(shù)據(jù)平臺和本業(yè)務(wù)部門內(nèi)部同步。

1.2 應(yīng)用系統(tǒng)接入標(biāo)準(zhǔn)

數(shù)字化校園的系統(tǒng)接入標(biāo)準(zhǔn)包括應(yīng)用系統(tǒng)和基礎(chǔ)技術(shù)平臺間的用戶認(rèn)證信息的同步以及不同系統(tǒng)間的技術(shù)規(guī)范。

按照高校的具體應(yīng)用，需要設(shè)計出一套數(shù)字化校園的權(quán)威用戶認(rèn)證信息。權(quán)威用戶認(rèn)證信息提供給統(tǒng)一身份認(rèn)證平臺，所以應(yīng)用系統(tǒng)不再需要開發(fā)自己的認(rèn)證模塊，系統(tǒng)的用戶信息體系設(shè)計必須與權(quán)威用戶認(rèn)證信息相吻合。

共享數(shù)據(jù)平臺的核心數(shù)據(jù)庫應(yīng)采用標(biāo)準(zhǔn)的第三范式模式設(shè)計，符合業(yè)內(nèi)通用的標(biāo)準(zhǔn)；信息門戶平臺應(yīng)該遵循于JSR168和WSRP規(guī)范。因此高校的數(shù)字化校園應(yīng)用系統(tǒng)接口標(biāo)準(zhǔn)應(yīng)該以基礎(chǔ)技術(shù)框架平臺為標(biāo)準(zhǔn)，在此標(biāo)準(zhǔn)上進(jìn)行各應(yīng)用系統(tǒng)的開發(fā)。

1.3 應(yīng)用系統(tǒng)認(rèn)證集成方案

身份認(rèn)證平臺支持集成高校數(shù)字化校園未來所有業(yè)務(wù)系統(tǒng)的集成業(yè)務(wù)，所有訪問業(yè)務(wù)系統(tǒng)的用戶，必須首先經(jīng)過身份認(rèn)證平臺的校驗。要完成認(rèn)證集成，需要完成以下幾個步驟：

(1) 用戶信息的同步

參考現(xiàn)有系統(tǒng)和規(guī)劃系統(tǒng)中的用戶信息系統(tǒng)，確定一套作為身份認(rèn)證平臺的“權(quán)威用戶信息”，使用這套用戶信息初始化身份認(rèn)證平臺，并保持兩邊的實時同步。

對于新建系統(tǒng)，需要參照“權(quán)威認(rèn)證信息”進(jìn)行用戶的處理；

對于其他現(xiàn)有系統(tǒng)，需要根據(jù)“權(quán)威認(rèn)證信息”做對應(yīng)表，完成和身份認(rèn)證的用戶信息同步；對應(yīng)表完成權(quán)威用戶信息的ID和其他系統(tǒng)用戶信息ID的對應(yīng)關(guān)系；

如圖1，身份認(rèn)證平臺采用A系統(tǒng)的用戶信息作為權(quán)威用戶信息；B系統(tǒng)為現(xiàn)有系統(tǒng)，因此可能需要經(jīng)過用戶對應(yīng)表，完成和權(quán)威用戶信息的同步；C系統(tǒng)為新建系統(tǒng)。

圖1 用戶信息的同步機制

(2) 認(rèn)證過程的集成

現(xiàn)有系統(tǒng)使用身份認(rèn)證平臺提供認(rèn)證接口程序，登錄現(xiàn)有系統(tǒng)時，跳轉(zhuǎn)到身份認(rèn)證平臺，由平臺進(jìn)行身份校驗，校驗完成后返回認(rèn)證的結(jié)果。跳轉(zhuǎn)的方式有兩種：

① 界面跳轉(zhuǎn)：訪問現(xiàn)有系統(tǒng)時，直接跳轉(zhuǎn)到統(tǒng)一身份認(rèn)證系統(tǒng)的界面進(jìn)行認(rèn)證；

② 界面不跳轉(zhuǎn)，保持現(xiàn)有系統(tǒng)的認(rèn)證界面，但后臺的認(rèn)證程序跳轉(zhuǎn)到身份認(rèn)證平臺，由平臺完成認(rèn)證。

用戶經(jīng)過身份認(rèn)證平臺的認(rèn)證后，將返回認(rèn)證結(jié)果(是否通過，用戶的id等信息)，現(xiàn)有系統(tǒng)可根據(jù)認(rèn)證結(jié)果進(jìn)行自己的業(yè)務(wù)處理。

通過和業(yè)務(wù)系統(tǒng)的集成，就能實現(xiàn)用戶只需登錄一次，可以訪問所有的業(yè)務(wù)系統(tǒng)。登錄認(rèn)證流程如圖2所示。

圖2 集成認(rèn)證過程

2 應(yīng)用系統(tǒng)建設(shè)管理流程

為保證高校數(shù)字化校園工程建設(shè)的效率和質(zhì)量，后續(xù)應(yīng)用系統(tǒng)的建設(shè)必須按照學(xué)校統(tǒng)一制定的項目建設(shè)管理流程進(jìn)行。一套完整的項目管理流程包括項目建設(shè)之前的立項、審批、可行性分析，建成之后的系統(tǒng)軟件選型，服務(wù)器托管，系統(tǒng)維護(hù)升級等。數(shù)字化校園的軟件建設(shè)單位必須與使用部門充分溝通，設(shè)計出詳細(xì)的建設(shè)方案，由有關(guān)部門確認(rèn)。

3 總結(jié)

學(xué)校所有應(yīng)用系統(tǒng)建設(shè)需要通盤考慮，整體規(guī)劃。新建的業(yè)務(wù)子系統(tǒng)必須符合數(shù)字化校園建設(shè)的規(guī)范和要求。

[1] 盛昀,朱學(xué)忠.數(shù)字化校園應(yīng)用系統(tǒng)架構(gòu)的研究[J].西安工業(yè)學(xué)院學(xué)報.2004.