數(shù)字化校園數(shù)據(jù)整合的設(shè)計(jì)與實(shí)現(xiàn)

天津海運(yùn)職業(yè)學(xué)院 郭 皓

數(shù)字化校園數(shù)據(jù)整合的設(shè)計(jì)與實(shí)現(xiàn)

天津海運(yùn)職業(yè)學(xué)院 郭 皓

數(shù)字化校園在高校教學(xué)、科研、生活、信息服務(wù)中發(fā)揮巨大作用，是學(xué)院行政人員、教師、學(xué)生日常工作、學(xué)習(xí)必不可少的信息化工具，涉及教務(wù)系統(tǒng)、人事系統(tǒng)、OA協(xié)同辦公系統(tǒng)、科研系統(tǒng)、學(xué)工系統(tǒng)、迎新系統(tǒng)、離校系統(tǒng)、郵件系統(tǒng)、移動(dòng)校園等20余個(gè)，由此產(chǎn)生的數(shù)據(jù)冗余問題、多用戶名密碼問題越發(fā)明顯，而數(shù)據(jù)整合勢(shì)在必行。

數(shù)據(jù)整合 數(shù)字化校園 應(yīng)用

我國(guó)高校數(shù)字化校園建設(shè)已經(jīng)開展了多年，但仍處于信息化基礎(chǔ)設(shè)施建設(shè)為主的初級(jí)階段，而且有很多學(xué)校仍然是缺乏信息化基礎(chǔ)設(shè)施，數(shù)據(jù)整合方面仍較弱，信息孤島的情況占多數(shù)。

一、高校數(shù)字化校園建設(shè)存在的問題

1.重平臺(tái)、輕應(yīng)用、重系統(tǒng)、輕用戶

傳統(tǒng)數(shù)字化校園只關(guān)注平臺(tái)的建設(shè)和應(yīng)用系統(tǒng)建設(shè)，并沒有從以人為本的角度為校園提供有用、愛用、常用的應(yīng)用服務(wù)。

2.展現(xiàn)程度單一

雖然大多數(shù)統(tǒng)一門戶系統(tǒng)擁有個(gè)性化的功能，但是沒有從根本的頂層設(shè)計(jì)層面上解決實(shí)際問題，無法向全校師生提供全方位、主動(dòng)式服務(wù)。我們要提供一個(gè)集成所有系統(tǒng)的門戶平臺(tái)，解決各個(gè)子系統(tǒng)的孤島現(xiàn)象，從而為全校師生主動(dòng)地提供各個(gè)業(yè)務(wù)服務(wù)，如根據(jù)教職工權(quán)限、角色不同，進(jìn)入門戶平臺(tái)后，既可以顯示個(gè)人信息，還可以查閱OA文件、通知，還可以查看教學(xué)情況、科研進(jìn)度等。

3.數(shù)字化校園數(shù)據(jù)整合工程有始無終

做過建設(shè)數(shù)字化校園數(shù)據(jù)整合的高校都有經(jīng)驗(yàn)不足的感慨，而且規(guī)劃了很多期，每一期規(guī)劃很好，落實(shí)很差。

數(shù)字化校園在高校扮演者越來越重要的作用，隨著信息系統(tǒng)的增多，隨之而來的數(shù)據(jù)冗余問題也越發(fā)明顯，打通各子系統(tǒng)數(shù)據(jù)庫(kù)，整合多業(yè)務(wù)系統(tǒng)的數(shù)據(jù)勢(shì)在必行。

二、數(shù)據(jù)整合需要完成的模塊

1.信息標(biāo)準(zhǔn)、用戶名不統(tǒng)一問題，將眾多信息系統(tǒng)登錄用戶名統(tǒng)一成一個(gè)，方便教師、學(xué)生日常工作、學(xué)習(xí)。

2.深入解決信息系統(tǒng)獨(dú)立問題，建立統(tǒng)一身份認(rèn)證，并將管理權(quán)限進(jìn)行統(tǒng)一管理，各類信息數(shù)據(jù)進(jìn)行整合，能夠盡可能小的降低數(shù)據(jù)冗余。

3.力爭(zhēng)建立個(gè)人門戶中心，進(jìn)行統(tǒng)一入口登錄，隨之進(jìn)行數(shù)據(jù)整合后將重要信息數(shù)據(jù)抽取進(jìn)來，形成統(tǒng)一的整體。

4.為院領(lǐng)導(dǎo)、中層等管理人員提供各類報(bào)表查詢，并能利用統(tǒng)計(jì)結(jié)果進(jìn)行綜合分析，同時(shí)對(duì)數(shù)據(jù)進(jìn)行進(jìn)一步深入挖掘，為未來學(xué)院發(fā)展起到重要作用。

三、基于SOA的系統(tǒng)架構(gòu)

SOA是采用來源于服務(wù)的設(shè)計(jì)思路，采用先進(jìn)的軟件設(shè)計(jì)架構(gòu)，遵循SOA相關(guān)標(biāo)準(zhǔn)與規(guī)范（服務(wù)數(shù)據(jù)對(duì)象SDO、服務(wù)組件架構(gòu)SCA），解決異構(gòu)系統(tǒng)間的集成，建立學(xué)校的服務(wù)管理平臺(tái)（SMP）和WebService服務(wù)庫(kù)，為教職工、學(xué)生提供個(gè)性化的服務(wù)。本次課題采用SOA的架構(gòu)進(jìn)行開發(fā)，提高系統(tǒng)的可維護(hù)性和軟件代碼的重用性,降低學(xué)校對(duì)IT資源的投資。

按J2EE (Java 2 Enterprise Edition) 規(guī)格，采用Java編程語(yǔ)言和服務(wù)器端Java技術(shù)（如EJBs、Servlet、JNDI、JDBC和 RMI）開發(fā)。采用分布式組件EJBs和Web Services實(shí)現(xiàn)業(yè)務(wù)邏輯；服務(wù)的定位采用JNDI/UDDI方式，支持分布式服務(wù)提供者。

四、數(shù)據(jù)整合

1.數(shù)據(jù)源

（1）人事系統(tǒng)。教職工數(shù)據(jù)采集來源，信息包括工號(hào)、姓名、身份證號(hào)等；職稱類信息包括學(xué)歷、學(xué)位、畢業(yè)時(shí)間、畢業(yè)院校、職稱等；教師培訓(xùn)信息包括培訓(xùn)單位、培訓(xùn)時(shí)間、培訓(xùn)內(nèi)容等。

（2）教務(wù)系統(tǒng)。教學(xué)數(shù)據(jù)采集來源，學(xué)生學(xué)號(hào)、學(xué)制、學(xué)分、課表、排課、學(xué)生成績(jī)、任課教師、上課地點(diǎn)等。

（3）學(xué)工系統(tǒng)。學(xué)生數(shù)據(jù)采集來源，學(xué)生信息包括姓名、身份證號(hào)、學(xué)號(hào)、獎(jiǎng)、勤、助、貸款等信息。

（4）OA協(xié)同辦公系統(tǒng)。教職工辦公信息采集來源，部門組織架構(gòu)、通知、公告、發(fā)文、收文、印章、各種申請(qǐng)、審批流程、審批權(quán)限等。

（5）迎新系統(tǒng)。學(xué)生信息首來源，學(xué)生入校前，教委下發(fā)數(shù)據(jù)，如學(xué)生姓名、性別、身份證號(hào)、填報(bào)專業(yè)、學(xué)制信息等。

（6）網(wǎng)絡(luò)教學(xué)平臺(tái)。教學(xué)資源信息來源，課件資源（視頻、文檔、附件）、精品課、作業(yè)、測(cè)驗(yàn)、討論區(qū)等。

（7）離校系統(tǒng)。學(xué)生辦理離校手續(xù)信息來源，圖書信息、宿舍信息、學(xué)分信息、學(xué)工信息等。

（8）一卡通系統(tǒng)。學(xué)生在校消費(fèi)記錄信息，學(xué)號(hào)、食堂刷卡信息、圖書借閱信息、超時(shí)消費(fèi)信息等。

（9）移動(dòng)校園。通過手機(jī)APP查詢OA、教學(xué)課程、學(xué)分、成績(jī)等信息。

2.推送范圍

數(shù)據(jù)中心抓取共性數(shù)據(jù)后進(jìn)行數(shù)據(jù)推送，將以上教師類信息推送到OA辦公系統(tǒng)、教務(wù)系統(tǒng)、網(wǎng)絡(luò)教學(xué)平臺(tái)、學(xué)工系統(tǒng)等；迎新系統(tǒng)中的學(xué)生數(shù)據(jù)推送到教務(wù)系統(tǒng)、學(xué)工系統(tǒng)、網(wǎng)絡(luò)教學(xué)平臺(tái)等，具體抓取和推送描述如圖1所示。

3.定時(shí)器

業(yè)務(wù)數(shù)據(jù)庫(kù)新增、修改、刪除數(shù)據(jù)不及時(shí)，本課題定于凌晨24點(diǎn)進(jìn)行數(shù)據(jù)抓取與同步，因?yàn)閿?shù)據(jù)中轉(zhuǎn)和數(shù)據(jù)同步體現(xiàn)的是數(shù)據(jù)庫(kù)間的數(shù)據(jù)交換，先后順序和邏輯管理較復(fù)雜?？紤]現(xiàn)狀后，決定在教職工操作很少的時(shí)間段進(jìn)行，保證數(shù)據(jù)準(zhǔn)確性。定時(shí)器的設(shè)定需要完善設(shè)置時(shí)間點(diǎn)處理事務(wù)，對(duì)于設(shè)定的時(shí)間有一個(gè)良好判斷，做最優(yōu)化時(shí)間定位。與此同時(shí)，初步實(shí)現(xiàn)定時(shí)器智能化。

4.數(shù)據(jù)交換監(jiān)控

數(shù)據(jù)交換監(jiān)控主要就是為了處理數(shù)據(jù)的抽取、訂閱配置操作的監(jiān)控。其中，涉及數(shù)據(jù)抽取配置和訂閱配置的審核、定時(shí)器設(shè)置、日志查看等日常管理；以便對(duì)事務(wù)處理情況有一定的掌控作用。數(shù)據(jù)抽取和訂閱設(shè)置定時(shí)器可以對(duì)抽取或訂閱的事務(wù)進(jìn)行定時(shí)操作，以便實(shí)現(xiàn)數(shù)據(jù)的定時(shí)同步。對(duì)于用戶權(quán)限上的約束：系統(tǒng)管理員可以查看所有的事務(wù)配置，同時(shí)可以做相應(yīng)的修改操作；業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)管理員可以查看自己配置的數(shù)據(jù)訂閱事務(wù)狀況。

圖1 數(shù)據(jù)抓取和推送流程圖

五、單點(diǎn)登錄子系統(tǒng)功能結(jié)構(gòu)

SSO（Single Sign On）單點(diǎn)登錄，基于用戶/會(huì)話認(rèn)證的一個(gè)過程，只需一次性提供憑證（僅一次登錄）就可以訪問多個(gè)應(yīng)用。單點(diǎn)登錄主要基于Web的多種應(yīng)用程序，即通過瀏覽器實(shí)現(xiàn)對(duì)多個(gè)B/S架構(gòu)應(yīng)用的統(tǒng)一賬戶認(rèn)證。

1.授權(quán)和認(rèn)證

對(duì)登錄用戶身份信息，反復(fù)認(rèn)證，提供數(shù)據(jù)庫(kù)認(rèn)證、LDAP認(rèn)證、USB-key（數(shù)字證書認(rèn)證及串號(hào)驗(yàn)證）認(rèn)證等多種身份認(rèn)證方式。

對(duì)已登錄用戶經(jīng)行全局會(huì)話控制，認(rèn)證會(huì)話超時(shí)或注銷時(shí)實(shí)現(xiàn)門戶及其他應(yīng)用統(tǒng)一注銷并為單點(diǎn)登錄功能開發(fā)相應(yīng)的認(rèn)證接口。

隨著數(shù)據(jù)整合的深入，在建立數(shù)據(jù)中心的同時(shí)，對(duì)信息來源數(shù)據(jù)實(shí)現(xiàn)抓取操作，將抓取后的數(shù)據(jù)作為身份認(rèn)證的依據(jù)，以用戶身份用戶名舉例，用戶在數(shù)據(jù)整合之前記憶多個(gè)用戶名，在增加業(yè)務(wù)系統(tǒng)的同時(shí)增加用戶身份的負(fù)擔(dān)。因此，建設(shè)認(rèn)證服務(wù)實(shí)現(xiàn)統(tǒng)一用戶管理勢(shì)在必行，隨后權(quán)限管理和身份認(rèn)證提升到日程。

2.約束與安全

（1）需求約束

①系統(tǒng)中跟其他系統(tǒng)的接口，統(tǒng)一使用webservice模式。

②界面要使用公司統(tǒng)一的軟件操作界面。

③軟件質(zhì)量：

正確性：以軟件需求為準(zhǔn)，實(shí)現(xiàn)所有功能模塊。

高效性：在以秒計(jì)的時(shí)間中返回用戶操作響應(yīng)，避免反應(yīng)時(shí)間過長(zhǎng)的情況。

可靠性：系統(tǒng)中顯示的數(shù)據(jù)必須是正確的，能夠給用戶提供決策依據(jù)的數(shù)據(jù)。

安全性：跟數(shù)據(jù)庫(kù)的交互只能通過軟件進(jìn)行。系統(tǒng)中各個(gè)部分要包含身份驗(yàn)證功能，不能通過頁(yè)面直接訪問。

可維護(hù)性：系統(tǒng)主要采取模塊方式開發(fā)，降低不同模塊間的耦合度。

可移植性：能夠在windows、linux、Solaris等多種服務(wù)器上進(jìn)行部署。

（2）隱含約束

①系統(tǒng)中的各個(gè)模塊中的子功能也要相互獨(dú)立，如增刪改查都要作為單獨(dú)的功能分開，便于管理員的權(quán)限分配。

②盡量減少?gòu)棾龃翱诘氖褂?/p>

擴(kuò)展策略：對(duì)于不同的學(xué)校，很多系統(tǒng)功能都有著不同的需求，所以對(duì)于系統(tǒng)的可擴(kuò)展性應(yīng)該體現(xiàn)在兩個(gè)方面：一是對(duì)于同一個(gè)學(xué)校的同一功能模塊，要采用原型的開發(fā)方式，即隨著用戶需求的不斷增加，修改不斷深入；二是對(duì)于不同學(xué)校的同一功能要分開來（劃分不同的包路徑）進(jìn)行開發(fā)。

個(gè)性策略：根據(jù)學(xué)校提交的統(tǒng)一身份認(rèn)證平臺(tái)用戶需求調(diào)研單及需求管理變更表，在通用的統(tǒng)一身份認(rèn)證平臺(tái)系統(tǒng)的功能基礎(chǔ)上進(jìn)行個(gè)性化調(diào)整變更，以期達(dá)到學(xué)校的實(shí)際使用需求。

（3）安全性

從整個(gè)軟件系統(tǒng)的角度考慮安全問題，加強(qiáng)系統(tǒng)接口、中間件調(diào)用秘鑰的長(zhǎng)度、復(fù)雜度的級(jí)別。

應(yīng)用服務(wù)器APACHETOMCAT版本低會(huì)出現(xiàn)漏洞，應(yīng)盡可能升級(jí)版本修復(fù)補(bǔ)丁。

開發(fā)中使用Struts2框架，容易被攻擊，目前已升級(jí)到2.3.16.3版本。

文件上傳插件是攻擊漏洞的主要途徑之一，應(yīng)對(duì)上傳文件格式有判斷攔截，目前上傳文件僅支持圖片、swf、Word、Excel等文件格式，可執(zhí)行文件上傳時(shí)均被系統(tǒng)攔截處理。

六、結(jié)束語(yǔ)

綜上所述，該數(shù)據(jù)整合開發(fā)根據(jù)學(xué)院綜合辦公室、教務(wù)處、人事處、學(xué)生工作處的需求進(jìn)行開發(fā)，但針對(duì)目前學(xué)院信息化建設(shè)的發(fā)展規(guī)劃來說，未來的數(shù)字化校園系統(tǒng)要求所有系統(tǒng)數(shù)據(jù)進(jìn)一步消除信息孤島，實(shí)現(xiàn)各應(yīng)用系統(tǒng)間的數(shù)據(jù)互通，達(dá)到數(shù)據(jù)信息的單一來源，對(duì)于本次數(shù)據(jù)整合如圖書管理系統(tǒng)尚未整合進(jìn)來。

對(duì)多系統(tǒng)共性數(shù)據(jù)開發(fā)的新增系統(tǒng)仍存在難度，如目前準(zhǔn)備研發(fā)的請(qǐng)銷假系統(tǒng)就是挑戰(zhàn)，該系統(tǒng)需要教務(wù)系統(tǒng)的學(xué)號(hào)、學(xué)生姓名，一卡通系統(tǒng)的硬件卡號(hào)、學(xué)工系統(tǒng)中的輔導(dǎo)員信息、人事系統(tǒng)的組織架構(gòu)和系部書記信息、道閘門禁系統(tǒng)等六個(gè)系統(tǒng)間的數(shù)據(jù)訪問互補(bǔ)。建立數(shù)據(jù)中心后，相信能夠?qū)?shù)據(jù)來源采集和數(shù)據(jù)推送做到完整，通過Web瀏覽器實(shí)現(xiàn)請(qǐng)銷假的審批流程，利用道閘門禁系統(tǒng)實(shí)現(xiàn)開關(guān)門的功能模塊，但在為進(jìn)行數(shù)據(jù)整合之前，此系統(tǒng)勢(shì)必又成為信息孤島，給學(xué)生工作部的工作人員帶來數(shù)據(jù)維護(hù)的壓力，大大降低了數(shù)據(jù)冗余。

[1]王 巖．?dāng)?shù)字化校園建設(shè)中異構(gòu)數(shù)據(jù)庫(kù)集成技術(shù)的研究與應(yīng)用[J]．電腦知識(shí)與技術(shù)，2010

[2]王 慧，卞藝杰．淺談數(shù)字化校園中數(shù)據(jù)中心的建設(shè)[J]．大眾科技，2010

[3]劉福濤．基于Web的教務(wù)管理信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]．大連海事大學(xué)，2012

[4]王明潔．基于SOA的復(fù)旦迎新系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D]．復(fù)旦大學(xué)，2012

[5]王曉東．?dāng)?shù)字化校園統(tǒng)一數(shù)據(jù)交換與共享平臺(tái)研究[J]．價(jià)值工程，2011

[6]吳振宇．基于Web的物聯(lián)網(wǎng)應(yīng)用體系架構(gòu)和關(guān)鍵技術(shù)研究[D]．北京郵電大學(xué)，2013

ISSN2095-6711/Z01-2015-08-0203