林金蓮,林玉鳳,董浩良
(1.福建農(nóng)業(yè)職業(yè)技術(shù)學(xué)院,福建 福州 350007;2.福建經(jīng)濟(jì)學(xué)校;3.蘇州星熙數(shù)據(jù)科技有限公司)
各行各業(yè)對(duì)信息系統(tǒng)的整合工作都非常重視。2017年5月18日國務(wù)院辦公廳《關(guān)于印發(fā)政務(wù)信息系統(tǒng)整合共享實(shí)施方案的通知》(國辦發(fā)〔2017〕39號(hào))[1]希望能從全局上和根本上解決長期以來困擾我國政務(wù)信息化建設(shè)的“各自為政、條塊分割、煙囪林立、信息孤島”等問題。
高校信息系統(tǒng)在建設(shè)過程中也存在著上述問題,本文希望通過研究高校信息系統(tǒng)現(xiàn)狀以及信息系統(tǒng)整合相關(guān)技術(shù)和方案,并最終將這些技術(shù)方案在本校信息系統(tǒng)整合工作中進(jìn)行初步實(shí)踐。
高校對(duì)信息化建設(shè)的重視與支持力度不斷加強(qiáng),例如硬件平臺(tái)的多媒體教室,電子閱覽室,以及覆蓋全校學(xué)生的宿舍、教學(xué)、科研與管理樓宇的校園網(wǎng)基本上都已建成[2]。信息化建設(shè)的內(nèi)容也正在逐漸地豐富,不少高校已先后完成了辦公自動(dòng)化系統(tǒng)、郵件系統(tǒng)、教務(wù)系統(tǒng)、人事系統(tǒng)、圖書系統(tǒng)、財(cái)務(wù)系統(tǒng)、科研系統(tǒng)、檔案系統(tǒng)、就業(yè)與招生系統(tǒng)、校園信息門戶等系統(tǒng)的建設(shè)和開發(fā)工作[3]。這些系統(tǒng)在提升了工作效率的同時(shí),也存在一些問題,例如一些高校認(rèn)為信息化建設(shè)就是建立校園網(wǎng)和多媒體教室,在信息系統(tǒng)建設(shè)時(shí)沒有進(jìn)行統(tǒng)一規(guī)劃與管理,部門之間的協(xié)調(diào)與配合不夠,嚴(yán)重影響學(xué)校信息資源的共享。而各部門的信息系統(tǒng)和數(shù)據(jù)資源類型不統(tǒng)一,導(dǎo)致了部分可以共享的數(shù)據(jù)重復(fù)地錄入[4]。
以筆者所在的工作單位福建農(nóng)業(yè)職業(yè)技術(shù)學(xué)院為例,十多年來建設(shè)的信息系統(tǒng)情況如表1所示,這些系統(tǒng)由不同的部門牽頭開發(fā),使用不同的開發(fā)平臺(tái)和數(shù)據(jù)庫系統(tǒng),部署在不同的服務(wù)器上,導(dǎo)致員工需要記住多個(gè)網(wǎng)址,多個(gè)用戶名和密碼,個(gè)人信息需反復(fù)錄入。不同系統(tǒng)間的資源不能共享,盡管單個(gè)系統(tǒng)的數(shù)據(jù)有很多,但部門之間及上下級(jí)部門卻無法共享到彼此的數(shù)據(jù),領(lǐng)導(dǎo)層也無法及時(shí)得到整體數(shù)據(jù)。
表1 福建農(nóng)業(yè)職業(yè)技術(shù)學(xué)院信息系統(tǒng)統(tǒng)計(jì)表
根據(jù)當(dāng)前高校信息系統(tǒng)現(xiàn)狀,我們提出的整合總體目標(biāo)是:面向師生員工服務(wù)及領(lǐng)導(dǎo)層決策支持,以信息安全為基礎(chǔ),以數(shù)據(jù)獲取和整合為核心,最終為師生員工使用和領(lǐng)導(dǎo)層戰(zhàn)略決策提供方便快捷的數(shù)據(jù)支持。
具體地說,面向師生員工服務(wù)就是給師生員工提供一站式服務(wù),把分散在各個(gè)服務(wù)器的信息系統(tǒng)整合到統(tǒng)一的平臺(tái),讓師生員工可以方便快捷地使用各種系統(tǒng);面向決策支持的功能主要包括建立有效的數(shù)據(jù)獲取與整合平臺(tái),實(shí)現(xiàn)對(duì)各類數(shù)據(jù)資源的統(tǒng)一共享,提高信息資源的利用率;信息安全是指建立有效的授權(quán)機(jī)制,提高各部門辦公業(yè)務(wù)處理的效率以及決策處理的能力;以數(shù)據(jù)獲取和整合為核心指通過對(duì)現(xiàn)有各子系統(tǒng)中信息和數(shù)據(jù)資源的全面、有機(jī)整合,為決策支持以及對(duì)外公眾服務(wù)提供全面的支持。
⑴ 界面整合[6]。建立信息門戶,統(tǒng)一訪問界面。提供基于互聯(lián)網(wǎng)的統(tǒng)一入口,前端的各種用戶,包括普通用戶,管理員用戶及其他的一些角色的用戶通過門戶這個(gè)統(tǒng)一的平臺(tái),實(shí)現(xiàn)對(duì)學(xué)校內(nèi)外應(yīng)用的訪問。
⑵ 用戶整合。提供統(tǒng)一的用戶名和密碼,使每人只需要一個(gè)用戶名即可訪問登錄權(quán)限內(nèi)的所有子系統(tǒng)。在各業(yè)務(wù)子系統(tǒng)切換時(shí),不需要重復(fù)登錄。
⑶ 數(shù)據(jù)整合。建立數(shù)據(jù)中心,把系統(tǒng)的基礎(chǔ)數(shù)據(jù)如人員的基本信息,共享數(shù)據(jù)如需要共享和供領(lǐng)導(dǎo)查詢的數(shù)據(jù)記錄在數(shù)據(jù)中心,為業(yè)務(wù)系統(tǒng)提供基礎(chǔ)數(shù)據(jù)和共享數(shù)據(jù)。
⑷ 分級(jí)授權(quán)。系統(tǒng)應(yīng)能夠提供靈活的權(quán)限管理功能,采用基于角色的權(quán)限管理策略,一個(gè)用戶可以擁有多種角色,同時(shí)每種角色可以擁有多種權(quán)限。
⑴ Portlet技術(shù)[5]。Portlet是一種Web應(yīng)用,通常用來將來自各個(gè)信息源的內(nèi)容集成到一個(gè)Web頁面里,提供個(gè)性化界面,單點(diǎn)登錄等內(nèi)容。
⑵ 單點(diǎn)登錄技術(shù)[6]。單點(diǎn)登錄(Single Sign On)簡稱為SSO,是目前比較流行的業(yè)務(wù)整合的解決方案之一,指最終用戶進(jìn)行一次驗(yàn)證(使用用戶ID和密碼登錄)后即可訪問所有相互信任的應(yīng)用系統(tǒng)。
⑶ 數(shù)據(jù)同步技術(shù)[7]。數(shù)據(jù)庫同步是在兩個(gè)不同的數(shù)據(jù)庫之間進(jìn)行數(shù)據(jù)交換,以使得任何一個(gè)數(shù)據(jù)庫的改變,會(huì)以同樣的方式出現(xiàn)在另一個(gè)數(shù)據(jù)庫里。利用數(shù)據(jù)同步技術(shù)實(shí)現(xiàn)共享數(shù)據(jù)中心與其他應(yīng)用系統(tǒng)之間的數(shù)據(jù)同步,以解決數(shù)據(jù)集成共享問題。
⑷ 權(quán)限管理技術(shù)[8]。權(quán)限管理,一般指根據(jù)系統(tǒng)設(shè)置的安全規(guī)則或者安全策略,用戶可以訪問而且只能訪問自己被授權(quán)的資源。基于角色的權(quán)限管理在信息管理系統(tǒng)的開發(fā)中得到廣泛應(yīng)用。
本部分以福建農(nóng)業(yè)職業(yè)技術(shù)學(xué)院科研處的信息系統(tǒng)整合為例,給出高校信息系統(tǒng)整合的一個(gè)實(shí)踐。
福建農(nóng)業(yè)職業(yè)技術(shù)學(xué)院科研處目前正在使用的校內(nèi)業(yè)務(wù)系統(tǒng)主要有“科研信息管理系統(tǒng)”和“科研項(xiàng)目數(shù)據(jù)與經(jīng)費(fèi)管理系統(tǒng)”,校外業(yè)務(wù)系統(tǒng)主要有“福建省科技廳科技計(jì)劃項(xiàng)目管理信息系統(tǒng)”,“福建省教育廳中青年教育科研項(xiàng)目管理信息系統(tǒng)”和“福州市科技計(jì)劃項(xiàng)目管理信息系統(tǒng)”等。另外,科研處還有一個(gè)發(fā)布信息和上傳下載文件的門戶網(wǎng)站。這些系統(tǒng)都是獨(dú)立開發(fā),發(fā)布在不同的服務(wù)器上。
因此,系統(tǒng)整合需求是重新構(gòu)建科研門戶網(wǎng)站,將校內(nèi)外科研信息系統(tǒng)整合到一個(gè)網(wǎng)站上,解決教師需要記住多個(gè)網(wǎng)址以及在不同平臺(tái)維護(hù)個(gè)人信息的煩惱;使教師使用一套用戶名和密碼即可登錄多個(gè)系統(tǒng);另外建立數(shù)據(jù)中心,提供數(shù)據(jù)共享以及避免數(shù)據(jù)重復(fù)錄入。
通過對(duì)現(xiàn)有系統(tǒng)的有效梳理,整合后的系統(tǒng)總體架構(gòu)如圖1所示。整合后的科研應(yīng)用系統(tǒng)包括:基礎(chǔ)平臺(tái)、科研管理系統(tǒng)、科研經(jīng)費(fèi)系統(tǒng)和內(nèi)容發(fā)布系統(tǒng);單點(diǎn)認(rèn)證服務(wù)器是提供用戶登錄認(rèn)證的服務(wù)器;公共服務(wù)器主要部署消息通知服務(wù)、數(shù)據(jù)同步等服務(wù)。
整合系統(tǒng)采用cas單點(diǎn)登錄認(rèn)證框架,shiro權(quán)限判斷訪問的url是否需要登錄,如果需要登錄,則跳轉(zhuǎn)到cas單點(diǎn)認(rèn)證服務(wù)器,經(jīng)過統(tǒng)一的用戶中心數(shù)據(jù)來校驗(yàn)用戶的登錄名和密碼。單點(diǎn)架構(gòu)如圖2所示。
圖1 整合系統(tǒng)總體架構(gòu)
圖2 單點(diǎn)架構(gòu)
使用ActiveMQ框架的topic模式,即訂閱模式來解決系統(tǒng)間的通信問題,每個(gè)消息可以有多個(gè)消費(fèi)者,比如基礎(chǔ)平臺(tái)增加用戶,會(huì)通知ActiveMQ一條增加用戶的信息,同時(shí)封裝對(duì)應(yīng)的消息體,這樣,訂閱這個(gè)消息的應(yīng)用就會(huì)知道增加了一個(gè)用戶,當(dāng)接收到消息時(shí)就觸發(fā)自己增加用戶的方法。數(shù)據(jù)同步架構(gòu)如圖3所示。
圖3 數(shù)據(jù)同步架構(gòu)
用戶通過認(rèn)證服務(wù)器登錄時(shí),需驗(yàn)證用戶訪問應(yīng)用的權(quán)限,如果可以訪問,再獲取應(yīng)用系統(tǒng)本身的權(quán)限,否則就調(diào)整到錯(cuò)誤頁面。系統(tǒng)訪問權(quán)限架構(gòu)如圖4所示。
圖4 系統(tǒng)訪問權(quán)限架構(gòu)
程序采用spring mvc為后臺(tái)核心框架,以展現(xiàn)層、業(yè)務(wù)邏輯層和持久層三層的分層結(jié)構(gòu)進(jìn)行開發(fā)。選用hibernate為持久層框架,spring接管所有的請(qǐng)求,管理所有的業(yè)務(wù)bean,展現(xiàn)層用jquery和bootstrap框架,頁面模塊開發(fā)使用jsp和freemarker,如圖5所示。圖6展示了整合系統(tǒng)的門戶界面,提供一站式科研系統(tǒng)服務(wù)平臺(tái),覆蓋教師校內(nèi)外的科研管理。
圖5 系統(tǒng)分層結(jié)構(gòu)
圖6 門戶界面
本文通過研究高校信息系統(tǒng)建設(shè)現(xiàn)狀,提出整合目標(biāo)和內(nèi)容。使用相關(guān)整合技術(shù)并結(jié)合本校實(shí)際,對(duì)科研處信息系統(tǒng)進(jìn)行整合實(shí)踐。整合之后,使師生員工及管理層使用系統(tǒng)更加方便,讓信息系統(tǒng)真正地提高工作效率和支持領(lǐng)導(dǎo)層決策。由于不同部門的系統(tǒng)采用的開發(fā)平臺(tái)不同,如果缺乏原來開發(fā)人員配合,整合工作會(huì)更困難,所以,接下來課題組爭(zhēng)取以本次工作為基礎(chǔ),促進(jìn)部門間的溝通和形成共識(shí),以求整合更多的系統(tǒng)。
參考文獻(xiàn)(References):
[1]國務(wù)院辦公廳關(guān)于印發(fā)政務(wù)信息系統(tǒng)整合共享實(shí)施方案的通知[R].國務(wù)院辦公廳,2015-5-18:1
[2]高艷.高校管理信息化問題探討[J].新西部月刊,2010.10:128-129
[3]周舒,方忠進(jìn).高校信息化建設(shè)的現(xiàn)狀及發(fā)展對(duì)策[J].江蘇科技信息,2011.6:28-29
[4]黃彬.淺析高校信息化建設(shè)的現(xiàn)狀及對(duì)策[J].信息技術(shù)與信息化,2014.11:16-17
[5]王文玲,劉婧,鄭永豐.Web整合技術(shù)研究[J].圖書情報(bào)工作,2005.10:20-24
[6]孫學(xué)軍.基于Web Services的煤礦信息整合平臺(tái)設(shè)計(jì)[J].煤礦開采,2011.8:29-32
[7]黃序鑫,聶瑞華,羅輝瓊,林懷恭,馬將.基于SOA的數(shù)據(jù)同步技術(shù)研究與實(shí)現(xiàn)[J].計(jì)算機(jī)工程與設(shè)計(jì),2009.30(14):3338-3340
[8]劉鵬遠(yuǎn),李彤.基于角色的權(quán)限管理的總體解決方案[J].計(jì)算機(jī)工程與設(shè)計(jì),2007.12:6033-6035