數(shù)字化校園中應(yīng)用集成研究
文章出處:http://m.coolbang.cn 作者:許鑫 蘇新寧 人氣: 發(fā)表時間:2011年11月23日
對于數(shù)字化校園的研究,比較一致的觀點是把數(shù)字化校園的建設(shè)分成了三大類,第一類的平臺的建設(shè),正如前面系列文章中介紹的統(tǒng)一身份認(rèn)證、統(tǒng)一信息門戶、共享數(shù)據(jù)中心、一卡通平臺等;第二類是應(yīng)用建設(shè),各種各樣的MIS系統(tǒng)、OA系統(tǒng)等等,與學(xué)校的各個業(yè)務(wù)部門和流程密切相關(guān)的管理信息系統(tǒng);第三類是資源建設(shè),包括數(shù)字圖書館、數(shù)據(jù)博物館、課件庫、資源庫等數(shù)字資源的建設(shè)。然而,究竟如何構(gòu)建我們的整體的數(shù)字化校園,如何將這三者有機(jī)的聯(lián)系一起,集成便成了大家共同關(guān)注的問題。
1 數(shù)字化校園總體方案設(shè)計
數(shù)字化校園整體解決方案一般分為數(shù)字化校園應(yīng)用支撐平臺解決方案、數(shù)字化校園應(yīng)用建設(shè)解決方案、數(shù)字化校園應(yīng)用接入解決方案、數(shù)字化校園應(yīng)用表現(xiàn)解決方案、數(shù)字化校園管理決策支持解決方案五大部分,如圖1所示。
圖1 數(shù)字化校園總體方案設(shè)計
其中應(yīng)用支撐平臺是整個數(shù)字化校園的軟件基礎(chǔ)平臺,主要包括共享數(shù)據(jù)中心、統(tǒng)一身份認(rèn)證、統(tǒng)一信息門戶和一卡通平臺系統(tǒng)(校園金融消費與電子識別解決方案)等幾個部分。
應(yīng)用建設(shè)解決方案綜合了大量高校的需求調(diào)研結(jié)果,是擴(kuò)展性和適用性強(qiáng)大的各類管理信息系統(tǒng),可以分為師生員工管理、教務(wù)事務(wù)管理、科研外事管理、后勤事務(wù)管理、財務(wù)事務(wù)管理、固定資產(chǎn)管理、辦公自動化系統(tǒng)等大類,具體細(xì)化,比如師生員工管理包括了人事管理、招生管理、迎新管理、學(xué)工管理、就業(yè)管理、校友管理等具體的管理信息系統(tǒng),再如后勤事務(wù)管理也包含了食堂就餐、商場、超市、洗衣、復(fù)印、校巴、考勤、門禁、醫(yī)療、體育設(shè)施、上機(jī)、電控、水控、保安巡更等子系統(tǒng)。
而應(yīng)用系統(tǒng)接入方案則重要依靠一些應(yīng)用系統(tǒng)集成工具,將原有的應(yīng)用系統(tǒng)可以方便的接入校園共享數(shù)據(jù)中心,身份認(rèn)證系統(tǒng)、信息門戶系統(tǒng)和一卡通系統(tǒng),這一塊的設(shè)計和考慮將是本文研究的重點,后面將有進(jìn)一步的探討。最后通過在共享數(shù)據(jù)中心基礎(chǔ)上應(yīng)用數(shù)據(jù)挖掘技術(shù)提供的一系列數(shù)值分析工具實現(xiàn)管理決策支持等工作,進(jìn)一步提升校園管理水平。
2 數(shù)字化校園中的一體化設(shè)計
在實際的數(shù)字化校園建設(shè)中,我們可以采用接入的方式完整各類平臺和系統(tǒng)的整合,但這只是一種事后的處理方法,在新開展的數(shù)字化校園整體建設(shè)中,我們的期望的是在一開始就能有一體化的設(shè)計,把并在后期的實施中不折不扣的實現(xiàn)既定的規(guī)劃和設(shè)計,在一體化設(shè)計中,貫穿于始終的是數(shù)據(jù)和流程這兩個關(guān)鍵。
2.1 數(shù)據(jù)
在數(shù)據(jù)上的考慮首先體現(xiàn)在信息標(biāo)準(zhǔn)的建設(shè)上,繼而體現(xiàn)在信息的分類、數(shù)據(jù)的組織和數(shù)據(jù)庫的設(shè)計上[ 2,3 ]。舉例而言,如果高校缺乏對校園信息化的深入理解,那么在其構(gòu)建信息標(biāo)準(zhǔn)的時候就無法根據(jù)具體學(xué)校的實際情況自主考慮。一般通用的教育部信息標(biāo)準(zhǔn)也僅僅是供參考的,只說明信息點內(nèi)容,并不標(biāo)明主鍵信息,這就需要在實際的實施中針對學(xué)校情況進(jìn)行分類(也就是數(shù)據(jù)庫的建表設(shè)計),在科學(xué)性、系統(tǒng)性等原則下,按照信息來源、組織形式或者使用范圍等幾種方法,把相同類型的數(shù)據(jù)提煉出來,完成對信息的分類。然后再為每張表建立一個主鍵ID,其生成為UUID(全球統(tǒng)一標(biāo)識碼 ),實現(xiàn)以一張核心信息表為主,若干張附屬信息作為補充,理清表與表之間的邏輯關(guān)系(表的組織,若干主題庫等)。
同樣的一體化設(shè)計還體現(xiàn)在對平臺系統(tǒng)的深入理解上,以有鮮明特點的一卡通系統(tǒng)為例,必須對一卡通業(yè)務(wù)數(shù)據(jù)有一定的了解,才可能在數(shù)據(jù)中心設(shè)計出符合一卡通需求的類別及庫表來,才能夠清晰地梳理出誰是核心表誰是主鍵,才能夠完成一卡通相應(yīng)數(shù)據(jù)字段和其它應(yīng)用系統(tǒng)字段的對應(yīng),并完成較深層次的集成……這些一體化的設(shè)計也存在于其他校園平臺的設(shè)計中。
2.2 流程
流程既體現(xiàn)在現(xiàn)有流程的實現(xiàn)上,又體現(xiàn)在校園業(yè)務(wù)流程的重組上,是否在設(shè)計上充分的考慮,關(guān)系到需求變更帶來的快速調(diào)整能否實現(xiàn)?也關(guān)系到各種功能擴(kuò)充的高效實施。
以數(shù)字化校園整體解決方案為例,在技術(shù)架構(gòu)層與層之間以及層內(nèi)各組件之間定義了標(biāo)準(zhǔn)接口,達(dá)到松耦合,使應(yīng)用系統(tǒng)的開發(fā)及后續(xù)擴(kuò)展只需要關(guān)注其中相關(guān)的部分。當(dāng)某些提供服務(wù)的業(yè)務(wù)系統(tǒng)發(fā)生變化時,不會影響到使用服務(wù)的其他業(yè)務(wù)系統(tǒng)的正確運行。而且新的流程需求產(chǎn)生以后,或者學(xué)校業(yè)務(wù)流程發(fā)生了改變,事前的充分設(shè)計和各類機(jī)制的存在就成了積極的保障。
2.3 方法
除了數(shù)據(jù)和流程的一體化設(shè)計以外,在整體的數(shù)字化校園建設(shè)中還需要注意方法。方法論的一致不僅僅體現(xiàn)在早期的整體統(tǒng)一規(guī)劃中,更體現(xiàn)在高校信息化應(yīng)用需求的實現(xiàn)中。統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)、統(tǒng)一數(shù)據(jù)交互、個性定制、統(tǒng)一權(quán)限、統(tǒng)一建設(shè)、統(tǒng)一表現(xiàn)及表現(xiàn)擴(kuò)展、統(tǒng)一管理等都是數(shù)字化校園一體化設(shè)計中方法所需要的關(guān)注的。再者關(guān)于數(shù)字化校園建設(shè)中的問題及對策在我們的本系列文章的第一篇中也有相應(yīng)的研究和描述,前瞻性的規(guī)劃、統(tǒng)一性的設(shè)計、整體性的建設(shè)構(gòu)成了我們數(shù)字化校園建設(shè)方法論的核心。
在此基礎(chǔ)上的擴(kuò)展還體現(xiàn)在建設(shè)的步驟和節(jié)奏上,體現(xiàn)在投資上和評估上。有些學(xué)校應(yīng)用建設(shè)比較完善,他們需要的可能是后期的整合;有些學(xué)校直接先上平臺等基礎(chǔ)設(shè)施,它們可能需要的是如何在平臺基礎(chǔ)上更快更方便的建設(shè)應(yīng)用;也有些學(xué)校分別進(jìn)行了一些一卡通、資源庫、基礎(chǔ)平臺之類的信息化建設(shè),此時后期的集成變成了關(guān)鍵。各個學(xué)校有各個學(xué)校建設(shè)的步驟,同時對于節(jié)奏的控制也十分重要,既不能“貪多嚼不爛”,虎頭蛇尾的建設(shè),也不能“再而衰,三而竭”,信息化進(jìn)程拖沓不可控是很嚴(yán)重的問題。此外一體化的設(shè)計還體現(xiàn)的投資上的綜合考慮,比如在軟硬件部署上根據(jù)建設(shè)要求充分考慮,共享設(shè)計,避免重復(fù)投資。避免購買很多服務(wù)器,但大多數(shù)利用不高,或者購買了各類數(shù)據(jù)庫軟件,但各個庫上跑的數(shù)據(jù)和業(yè)務(wù)都很有限等諸如此類的問題。
3 數(shù)字化校園中應(yīng)用集成設(shè)計
數(shù)字化校園的應(yīng)用集成設(shè)計主要體現(xiàn)在平臺和應(yīng)用的對接上,同時,因為一卡通平臺涉及到硬件設(shè)備,而且又是金融化的系統(tǒng),所以其集成也是有特點的。
3.1 校園各類應(yīng)用系統(tǒng)的平臺集成
3.1.1 各類MIS與共享數(shù)據(jù)中心
對于各類MIS與共享數(shù)據(jù)中心平臺的集成,首先要分析應(yīng)用的數(shù)據(jù)結(jié)構(gòu)和共享數(shù)據(jù)中心庫內(nèi)的數(shù)據(jù)結(jié)構(gòu)的區(qū)別。建立雙方都能認(rèn)可的一個協(xié)議后,根據(jù)校園數(shù)據(jù)標(biāo)準(zhǔn)使用數(shù)據(jù)集成客戶端工具在共享數(shù)據(jù)中心庫中建立系統(tǒng)需要的部分或者全部數(shù)據(jù)結(jié)構(gòu)。針對系統(tǒng)間對于某些字段的定義仍然存在著區(qū)別,建立一種規(guī)則來達(dá)到雙方共同認(rèn)可的字段對應(yīng)。共享數(shù)據(jù)中心根據(jù)應(yīng)用系統(tǒng)的業(yè)務(wù)需要,生成相應(yīng)的主題庫和中間件,應(yīng)用系統(tǒng)在進(jìn)行數(shù)據(jù)操作的時候,直接調(diào)用中間件服務(wù)操作主題庫,以達(dá)到對共享數(shù)據(jù)中心庫的操作。
對數(shù)據(jù)中心的集成接入特點體現(xiàn)在需要對要接入的每一個應(yīng)用系統(tǒng)的數(shù)據(jù)源進(jìn)行調(diào)研,確保提供一定程度的數(shù)據(jù)接口,這個從應(yīng)用系統(tǒng)往共享數(shù)據(jù)中心的上行過程要確定從應(yīng)用系統(tǒng)抽取哪些數(shù)據(jù),這些數(shù)據(jù)的含義是什么,即提供相應(yīng)的數(shù)據(jù)字典,并且確定對應(yīng)于數(shù)據(jù)中心的哪張表,可接入的數(shù)據(jù)接口模式分為:
模式一:直接開放數(shù)據(jù)庫,只需要只讀的賬戶權(quán)限即可,需要在絕對保證原有系統(tǒng)數(shù)據(jù)安全性和完整性,不影響原有系統(tǒng)運行的基礎(chǔ)上建立觸發(fā)器。
模式二:中間文件數(shù)據(jù)源,如應(yīng)用系統(tǒng)不能對外開放數(shù)據(jù)庫,則可以導(dǎo)出差異數(shù)據(jù)文件到指定的目錄,這些文件可以是Access文件數(shù)據(jù)庫模式、excel文件模式等,格式可在實施時共同商定。
3.1.2 各類MIS與統(tǒng)一身份認(rèn)證
數(shù)字化校園的整體建設(shè)客觀上要求建設(shè)統(tǒng)一的身份認(rèn)證中心,針對各個集成到身份認(rèn)證系統(tǒng)的應(yīng)用系統(tǒng),提供身份相關(guān)服務(wù)。這里是最權(quán)威的用戶基本信息的集中存儲,用戶身份信息的唯一入口;對每個應(yīng)用提供用戶組的定義,為權(quán)限管理提供了手段;提供了用戶身份認(rèn)證服務(wù)和單點登陸(SSO)的方法。數(shù)據(jù)同步服務(wù)提供用戶數(shù)據(jù)同步復(fù)制的機(jī)制,支持應(yīng)用建立單獨的數(shù)據(jù)庫,并保持兩邊數(shù)據(jù)的一致性和不冗余;數(shù)據(jù)訪問服務(wù)提供了安全的、有權(quán)限控制的應(yīng)用系統(tǒng)訪問用戶身份信息的方法。用戶在登錄應(yīng)用系統(tǒng)的時候,應(yīng)用系統(tǒng)會取得用戶的用戶名和密碼,此時它把用戶名和密碼通過加密方式提交給統(tǒng)一身份認(rèn)證系統(tǒng)。統(tǒng)一身份認(rèn)證系統(tǒng)在得到用戶名和密碼后立即驗證其合法性,主要就是反映其是否有訪問系統(tǒng)的權(quán)限,統(tǒng)一身份認(rèn)證系統(tǒng)把得到的結(jié)果返回給應(yīng)用系統(tǒng)。
各類MIS和認(rèn)證平臺的集成主要體現(xiàn)在統(tǒng)一身份認(rèn)證給其他的應(yīng)用系統(tǒng)提供訪問者身份的驗證信息。每一個應(yīng)用系統(tǒng)通過某種途徑訪問把訪問者的信息提交給統(tǒng)一身份認(rèn)證平臺,一般是通過使用socket實現(xiàn)訪問接口,應(yīng)用系統(tǒng)把訪問者信息按照規(guī)定的要求格式轉(zhuǎn)化為xml包,發(fā)送到統(tǒng)一身份認(rèn)證平臺前置機(jī)上,前置機(jī)收取后經(jīng)過處理返回結(jié)果包,同樣也是采用xml格式?,F(xiàn)階段統(tǒng)一身份認(rèn)證平臺能夠提供給Portal比較詳細(xì)的認(rèn)證,包括權(quán)限等,但對于其他的各類應(yīng)用系統(tǒng)則接入層次參差不齊,這是因為一些系統(tǒng)內(nèi)部存在著自己的權(quán)限分配策略(非RBAC模式),沒有或者不能夠把權(quán)限分配存放在統(tǒng)一身份認(rèn)證平臺上。若應(yīng)用系統(tǒng)把其使用權(quán)限移交到統(tǒng)一身份認(rèn)證平臺上,那么必須要按照要求把權(quán)限按照角色或者組織來劃分,則認(rèn)證平臺在返回結(jié)果包時包含著訪問者的角色和權(quán)限信息。
3.1.3 各類MIS與統(tǒng)一信息門戶
建設(shè)統(tǒng)一信息門戶作為個人單點登陸和信息發(fā)布的集中點,一方面面向個人用戶,如果個人不登陸,在信息門戶上可以獲取公共的信息;用戶在信息門戶登陸一次以后查詢到所有與其個人相關(guān)的信息及進(jìn)行某些業(yè)務(wù)系統(tǒng)的操作;提供鏈接,對于某些集成到統(tǒng)一身份認(rèn)證系統(tǒng)且有單獨Web信息發(fā)布的應(yīng)用,可以平滑進(jìn)入,無需再次身份認(rèn)證。在面向應(yīng)用開發(fā)方面,提供了統(tǒng)一的應(yīng)用開發(fā)模式;提供了基于Web的統(tǒng)一的權(quán)限管理模式;提供了統(tǒng)一的界面表現(xiàn)形式,可以將來源于各種應(yīng)用系統(tǒng)的數(shù)據(jù)集中發(fā)布,互不干擾。
應(yīng)用系統(tǒng)首先按照邏輯/表示分開的原則分析自己的結(jié)構(gòu),表示層的結(jié)構(gòu)通過Portlet形式安裝在統(tǒng)一信息門戶系統(tǒng)中,應(yīng)用系統(tǒng)自身保留對業(yè)務(wù)邏輯處理的結(jié)構(gòu),并提供給接口統(tǒng)一信息門戶系統(tǒng)訪問。當(dāng)用戶使用統(tǒng)一信息門戶系統(tǒng)中的某一Portlet時,統(tǒng)一信息門戶系統(tǒng)會將用戶對Portlet的操作反映給應(yīng)用系統(tǒng)的業(yè)務(wù)處理接口,處理完畢后,會返回給統(tǒng)一信息門戶系統(tǒng),Portlet則把這些結(jié)果反映在頁面上。對門戶平臺的接入大體上有三種方式,一種是開發(fā)者把頁面和邏輯都卸載Portlet中,則此Portlet可以脫離開現(xiàn)有的應(yīng)用系統(tǒng),成為現(xiàn)有應(yīng)用系統(tǒng)的替代者;另外一種是開發(fā)者可以把邏輯和頁面分離,Portlet是其頁面部分,每次把需要的信息通過POST方法提交到應(yīng)用系統(tǒng)中,應(yīng)用系統(tǒng)的Servlet或其它運行程序通過處理把結(jié)果返回給Portal,Portlet把得到的結(jié)果顯示出來;還有一種是其他的應(yīng)用系統(tǒng)也可以提供相應(yīng)的EJB,開發(fā)者只需要在Portlet中直接調(diào)用具體的EJB即可。
3.2 一卡通平臺和其他平臺的集成
3.2.1 一卡通與共享數(shù)據(jù)中心
在數(shù)字化校園中,數(shù)據(jù)層面的所需信息集中存儲,并給各應(yīng)用子系統(tǒng)共享,有效防止信息的冗余和不一致,保證數(shù)據(jù)的準(zhǔn)確性和可靠性;可以方便的實現(xiàn)核心數(shù)據(jù)的集中管理、備份,提高系統(tǒng)的安全性,減少設(shè)備的投資和管理的人力成本。數(shù)據(jù)中心在數(shù)據(jù)級對“一卡通”和其他系統(tǒng)的數(shù)據(jù)進(jìn)行無縫集成,便于信息的共享、交流和各項業(yè)務(wù)的協(xié)作。
一卡通系統(tǒng)應(yīng)該充分使用統(tǒng)一共享數(shù)據(jù)平臺提供的公共數(shù)據(jù)編碼、身份信息等數(shù)據(jù)。而不應(yīng)該單獨維護(hù)一套獨立、非標(biāo)準(zhǔn)的信息。同時一卡通系統(tǒng)擁有自己的業(yè)務(wù)數(shù)據(jù)庫,將其他應(yīng)用系統(tǒng)需要的信息納入共享數(shù)據(jù)庫的統(tǒng)一設(shè)計中,實現(xiàn)校園一卡通系統(tǒng)數(shù)據(jù)對整個數(shù)字化校園的共享。通過數(shù)字化校園應(yīng)用建設(shè),形成一套符合高校自身實際的管理信息化標(biāo)準(zhǔn),也是數(shù)字化校園建設(shè)中的一項重要內(nèi)容。我們根據(jù)自己的理解,結(jié)合大量的案例,會根據(jù)學(xué)校信息化現(xiàn)狀提出信息代碼編碼標(biāo)準(zhǔn)、軟硬件平臺標(biāo)準(zhǔn)、應(yīng)用系統(tǒng)規(guī)范、業(yè)務(wù)流程規(guī)范和數(shù)據(jù)交換標(biāo)準(zhǔn)等,這樣為今后的應(yīng)用系統(tǒng)的建設(shè)制定了規(guī)范。一卡通作為重要的應(yīng)用系統(tǒng)必須符合整體標(biāo)準(zhǔn)。
一般而言為了集成,一卡通使用的公共信息字典必須遵循學(xué)校的信息編碼規(guī)范,數(shù)據(jù)模式必須遵循數(shù)據(jù)庫第三范式,一卡通使用的用戶及其信息必須和業(yè)務(wù)系統(tǒng)提供的信息是一致的,可以相互關(guān)聯(lián)的,以保證一卡通的數(shù)據(jù)和學(xué)校的其他信息數(shù)據(jù)能同時進(jìn)行查詢、分析、統(tǒng)計。針對于卡的門戶應(yīng)用,共享數(shù)據(jù)中心中的數(shù)據(jù)需要既能展示相關(guān)的信息,如:校園卡選課后學(xué)生的選課課程、選課的繳費等,又能統(tǒng)計相關(guān)的信息,如:不同的專業(yè)的學(xué)生費用使用總計及平均消費情況等,這些都需要充分的集成設(shè)計。
3.2.2 一卡通與統(tǒng)一身份認(rèn)證
數(shù)字化校園建設(shè)初期一般多注重建成以目錄服務(wù)為基礎(chǔ)的統(tǒng)一身份認(rèn)證系統(tǒng),而一卡通建設(shè)也有自己的身份認(rèn)證和設(shè)備認(rèn)證,隨著數(shù)字校園的深入建設(shè),CA認(rèn)證中心、電子簽名、電子印章的出現(xiàn),我們必須重新規(guī)劃全校的身份認(rèn)證體系,卡作為統(tǒng)一身份認(rèn)證的認(rèn)證載體,不僅可以用作消費,還為統(tǒng)一身份認(rèn)證平臺提供了基于用戶名/密碼認(rèn)證、CA、指紋等存儲。
原有一卡通系統(tǒng)具有單獨一套的用戶管理和用戶組管理模塊,在和統(tǒng)一身份認(rèn)證系統(tǒng)集成之后,統(tǒng)一身份認(rèn)證系統(tǒng)作為添加用戶的唯一入口,已經(jīng)實現(xiàn)了這部分功能,因此一卡通系統(tǒng)中的這部分功能不再需要,身份信息從統(tǒng)一身份認(rèn)證系統(tǒng)獲取。原有的以一卡通管理平臺集成的應(yīng)用,例如圖書館系統(tǒng)、考勤系統(tǒng),不再到一卡通管理平臺認(rèn)證身份,而是直接和統(tǒng)一身份認(rèn)證系統(tǒng)集成。
考慮到校園一卡通系統(tǒng)的特殊應(yīng)用場景,具有專網(wǎng)設(shè)計、脫機(jī)使用的要求,統(tǒng)一身份認(rèn)證中心支持一卡通系統(tǒng)建立自己單獨的數(shù)據(jù)庫,定制開發(fā)后臺數(shù)據(jù)復(fù)制的服務(wù),使得校園一卡通系統(tǒng)可以保持和統(tǒng)一身份認(rèn)證數(shù)據(jù)的一致;對于校園一卡通系統(tǒng)的Web應(yīng)用部分,通過將其納入信息發(fā)布門戶體系,使用統(tǒng)一身份認(rèn)證系統(tǒng)接口,自然支持單點登錄。
用戶信息同步
一卡通系統(tǒng)所有用戶信息均可以來自于統(tǒng)一身份認(rèn)證中心,原則上要求統(tǒng)一認(rèn)證用戶庫中的用戶基本信息數(shù)據(jù)是相對完整的、權(quán)威的,初始化時可從統(tǒng)一身份認(rèn)證系統(tǒng)中批量導(dǎo)入數(shù)據(jù),以后接收統(tǒng)一身份認(rèn)證系統(tǒng)中的用戶變化信息,保持與二者的同步。
卡信息同步
在統(tǒng)一身份認(rèn)證系統(tǒng)里面保存卡ID號、卡狀態(tài)(未發(fā)卡、已發(fā)卡、已掛失)、卡有效期等信息,一卡通系統(tǒng)在完成發(fā)卡、掛失、解掛、補卡、換卡等業(yè)務(wù)的同時,需要將卡信息同步發(fā)送到統(tǒng)一身份認(rèn)證系統(tǒng)中。
卡權(quán)限管理
一卡通內(nèi)部的權(quán)限,如卡的使用權(quán)限、管理權(quán)限應(yīng)當(dāng)由一卡通平臺本身來管理,但消費記錄查詢等由專門的Web應(yīng)用處理的這部分權(quán)限可以放在統(tǒng)一身份系統(tǒng)中管理。
卡認(rèn)證服務(wù)
當(dāng)實現(xiàn)了卡認(rèn)證服務(wù)時,該卡(人)在某個應(yīng)用系統(tǒng)中的權(quán)限可以根據(jù)情況選擇應(yīng)用系統(tǒng)單獨管理或者由統(tǒng)一身份認(rèn)證系統(tǒng)分配,以完成卡認(rèn)證和其它各應(yīng)用的授權(quán)。
3.2.3 一卡通與統(tǒng)一信息門戶
門戶系統(tǒng)與“一卡通”系統(tǒng)可以方便地進(jìn)行整合,門戶系統(tǒng)將統(tǒng)一成為應(yīng)用系統(tǒng)和“一卡通”系統(tǒng)地展現(xiàn)平臺,便與學(xué)校的統(tǒng)一管理。信息發(fā)布平臺包含了動態(tài)網(wǎng)站的框架和應(yīng)用系統(tǒng)開發(fā)集成平臺。信息發(fā)布平臺部分欄目由平臺自身提供的工具維護(hù),與一卡通系統(tǒng)相關(guān)的部分則需要二次開發(fā)或者集成。平臺與一卡通系統(tǒng)的接口分為兩部分:
數(shù)據(jù)接口
一卡通系統(tǒng)提供數(shù)據(jù)源,數(shù)據(jù)源包括數(shù)據(jù)庫表或者視圖的結(jié)構(gòu)、用戶名稱、口令,信息發(fā)布平臺通過數(shù)據(jù)源可以獲得需要發(fā)布的所有信息,可以將數(shù)據(jù)存儲在信息發(fā)布臨時的數(shù)據(jù)庫中或者直接訪問一卡通系統(tǒng)的數(shù)據(jù)庫,在信息發(fā)布平臺上重新開發(fā)和配置查詢的應(yīng)用。
認(rèn)證接口
將一卡通原有的Web發(fā)布系統(tǒng)的形式集成進(jìn)信息發(fā)布平臺,這種鏈接不是簡單的Web鏈接,而是需要將一卡通系統(tǒng)的用戶登陸進(jìn)行改進(jìn),保證在信息平臺上登陸一次即可以進(jìn)入子系統(tǒng),無需二次登陸,實現(xiàn)單點登陸。
在數(shù)字化校園環(huán)境下的信息發(fā)布平臺的形式主要有以下四種:網(wǎng)站、多媒體終端、電話、郵件。網(wǎng)站開發(fā)基于統(tǒng)一信息門戶平臺,以開發(fā)Portlet的模式進(jìn)行;另外挑選造型美觀的觸摸屏電腦,配備讀寫器,作為校園的自助多媒體查詢終端。自助查詢終端不僅僅作為一卡通的系統(tǒng)的信息查詢和發(fā)布的終端,也應(yīng)該用于其它應(yīng)用系統(tǒng)如教務(wù)系統(tǒng)、圖書館系統(tǒng)、學(xué)工系統(tǒng)等等信息的查詢和發(fā)布終端。一卡通與統(tǒng)一信息門戶的集成包括:
(1) 一卡通系統(tǒng)提供數(shù)據(jù)源,門戶平臺通過數(shù)據(jù)源可以獲得需要發(fā)布的所有信息,可以將數(shù)據(jù)存儲在信息發(fā)布臨時的數(shù)據(jù)庫中或者直接訪問一卡通系統(tǒng)的發(fā)布數(shù)據(jù)庫,在信息發(fā)布平臺上重新開發(fā)和配置查詢,將各類消費與管理的信息及需要查詢的明細(xì)發(fā)布到門戶,提供權(quán)限控制下的信息查詢與統(tǒng)計和分析。
(2) 在門戶上集成一卡通系統(tǒng)的用戶登錄,使得門戶上一卡通系統(tǒng)的相應(yīng)欄目可以直接顯示持卡人最直接需要的統(tǒng)計結(jié)果,以提供最人性化的服務(wù)方式。
(3) 在原有信息服務(wù)基礎(chǔ)上,通過與其他應(yīng)用及校園基礎(chǔ)網(wǎng)絡(luò)服務(wù)的整合,開發(fā)新的服務(wù)模塊,并集成到門戶上,利用門戶提供的各種發(fā)布方式向全校師生提供增值信息服務(wù)。
(4) 通過將校園一卡通系統(tǒng)的信息查詢與統(tǒng)計集成到門戶上,可以借助門戶的Web發(fā)布、多媒體查詢終端、電話語音等各種發(fā)布手段,擴(kuò)展校園一卡通服務(wù)的覆蓋面。
4 應(yīng)用集成示例
4.1 綜合教務(wù)系統(tǒng)集成
綜合教務(wù)管理系統(tǒng)是輔助學(xué)校教師、學(xué)生進(jìn)行綜合業(yè)務(wù)管理的一個平臺,是數(shù)字化校園業(yè)務(wù)系統(tǒng)中的重點。綜合教務(wù)管理系統(tǒng)一般具有自己的一套數(shù)據(jù)庫標(biāo)準(zhǔn)和數(shù)據(jù)結(jié)構(gòu),但對于整體數(shù)字化校園建設(shè)的高校而言,因為已經(jīng)制定了一套統(tǒng)一的信息標(biāo)準(zhǔn),所以綜合教務(wù)管理系統(tǒng)的數(shù)據(jù)就必須和共享數(shù)據(jù)中心有著一個接入同步的過程。同時綜合教務(wù)管理系統(tǒng)的使用者是教師和學(xué)生,每個使用此系統(tǒng)的人都有著不同的身份、角色、權(quán)限。例如在網(wǎng)上選課系統(tǒng)中,不同年級、不同專業(yè)的學(xué)生所能選擇的課程是不一樣的,在學(xué)生學(xué)籍管理中,不同的老師所能做的操作也是不一樣的。再者綜合教務(wù)管理系統(tǒng)的表示層可能是由瀏覽器或者客戶端等方式表現(xiàn)出來,但是其表示層也可以由統(tǒng)一信息門戶系統(tǒng)來展示,統(tǒng)一信息門戶的最大的優(yōu)點之一就是應(yīng)用系統(tǒng)的集成。綜上所述,教務(wù)系統(tǒng)的集成如圖2所示。
圖2 教務(wù)系統(tǒng)對接總體邏輯圖
具體而言,綜合教務(wù)系統(tǒng)集成的需求包括:
共享數(shù)據(jù)需求
綜合教務(wù)管理系統(tǒng)本擁有自己的數(shù)據(jù)系統(tǒng),為了適應(yīng)校園數(shù)字化整體結(jié)構(gòu)要求,其數(shù)據(jù)系統(tǒng)應(yīng)該保存在共享數(shù)據(jù)中心系統(tǒng)中,從而避免數(shù)據(jù)冗余,達(dá)到數(shù)據(jù)利用率高的效果。
身份驗證需求
綜合教務(wù)管理系統(tǒng)本身在設(shè)計的時候擁有成熟的權(quán)限分配、驗證功能,但是為了適應(yīng)校園數(shù)字化整體結(jié)構(gòu)的要求,綜合教務(wù)管理系統(tǒng)需要將對登錄用戶身份的驗證交給統(tǒng)一身份認(rèn)證來處理。統(tǒng)一身份認(rèn)證擁有著一整套的身份驗證方法和驗證權(quán)限的方法,如果綜合教務(wù)管理系統(tǒng)能夠滿足統(tǒng)一身份認(rèn)證系統(tǒng)的權(quán)限設(shè)定要求,那么統(tǒng)一身份認(rèn)證系統(tǒng)還能夠提供相應(yīng)的訪問權(quán)限。
門戶表示需求
現(xiàn)有綜合教務(wù)管理系統(tǒng)在表示層上已經(jīng)提供了多種方式給用戶使用,但是根據(jù)校園數(shù)字化的整體結(jié)構(gòu)要求,其表示層應(yīng)該無縫集成在統(tǒng)一信息門戶系統(tǒng)中,綜合教務(wù)管理系統(tǒng)只提供邏輯處理過程,數(shù)據(jù)的輸入和產(chǎn)生的結(jié)果都交給統(tǒng)一信息門戶進(jìn)行處理,統(tǒng)一信息門戶系統(tǒng)把產(chǎn)生的結(jié)果展現(xiàn)在用戶面前。
由于現(xiàn)有的各類平臺基本具有了各類對接的機(jī)制,所以與上述需求對應(yīng)的集成也就可以方便的設(shè)計出了。綜合教務(wù)管理系統(tǒng)與共享數(shù)據(jù)中心的集成是首當(dāng)其沖的數(shù)據(jù)級集成,數(shù)據(jù)流示意如圖3所示,綜合教務(wù)管理系統(tǒng)為了達(dá)到共享數(shù)據(jù)中心對接的目的,首先要分析當(dāng)前的數(shù)據(jù)結(jié)構(gòu)和共享數(shù)據(jù)中心庫內(nèi)的數(shù)據(jù)結(jié)構(gòu)區(qū)別,直到建立雙方都能認(rèn)可的一個協(xié)議后,根據(jù)校園數(shù)據(jù)標(biāo)準(zhǔn)使用數(shù)據(jù)集成客戶端工具在共享數(shù)據(jù)中心庫中建立綜合教務(wù)系統(tǒng)需要的部分或者全部數(shù)據(jù)結(jié)構(gòu)。盡管已經(jīng)建立好了數(shù)據(jù)結(jié)構(gòu),但是兩個系統(tǒng)對于某些字段的定義仍然存在著區(qū)別,所以需要建立一種規(guī)則來達(dá)到雙方系統(tǒng)共同認(rèn)可的字段對應(yīng)。共享數(shù)據(jù)中心根據(jù)綜合教務(wù)管理系統(tǒng)的業(yè)務(wù)需要,生成相應(yīng)的主題庫和中間件,綜合教務(wù)管理系統(tǒng)在進(jìn)行數(shù)據(jù)操作的時候,直接調(diào)用中間件服務(wù)操作主題庫,以達(dá)到對共享數(shù)據(jù)中心庫的操作。
綜合教務(wù)管理系統(tǒng)向統(tǒng)一身份認(rèn)證系統(tǒng)服務(wù)請求示意如圖4所示,用戶在登錄綜合教務(wù)管理系統(tǒng)的時候會取得用戶的用戶名和密碼,此時它把用戶名和密碼通過加密方式提交給統(tǒng)一身份認(rèn)證系統(tǒng),統(tǒng)一身份認(rèn)證系統(tǒng)在得到用戶名和密碼后立即驗證其合法性,主要就是反映其是否有訪問綜合教務(wù)系統(tǒng)的權(quán)限,統(tǒng)一身份認(rèn)證系統(tǒng)把得到的結(jié)果返回給綜合教務(wù)管理系統(tǒng)。最后還要考慮的是綜合教務(wù)管理系統(tǒng)和統(tǒng)一信息門戶系統(tǒng)的業(yè)務(wù)集成,示意如圖5,綜合教務(wù)管理系統(tǒng)首先按照邏輯-表示分開的原則分析自己的結(jié)構(gòu),表示層的結(jié)構(gòu)通過Portlet形式安裝在統(tǒng)一信息門戶系統(tǒng)中,綜合教務(wù)管理系統(tǒng)自身保留對業(yè)務(wù)邏輯處理的結(jié)構(gòu),并提供給接口統(tǒng)一信息門戶系統(tǒng)訪問,當(dāng)用戶使用統(tǒng)一信息門戶系統(tǒng)中的綜合教務(wù)Portlet時,統(tǒng)一信息門戶系統(tǒng)會將用戶對Portlet的操作反映給綜合教務(wù)管理系統(tǒng)的業(yè)務(wù)處理接口,處理完畢后,會返回給統(tǒng)一信息門戶系統(tǒng),綜合教務(wù)Portlet把這些結(jié)果反映在頁面上。
4.2 身份認(rèn)證接入接口示例
對于統(tǒng)一身份認(rèn)證,為了更好的集成,一般會提供大量的第三方應(yīng)用的身份接入接口[ 5 ],如登錄名/別名認(rèn)證、修改個人信息/密碼、獲取組織/角色/應(yīng)用信息、獲取證書、模塊/組織/角色/應(yīng)用關(guān)聯(lián)維護(hù)等,下面就以登錄名認(rèn)證接口和修改個人信息接口為例予以說明。
(1)登錄名認(rèn)證
方法名
VerifyUserPassword
輸入
<?xml version="1.0" encoding="UTF-8"?>
<Input>
<Job>VerifyUserPassword</Job>
<UserID>c0000005</UserID> //用戶登錄ID
<Password>123</Password> //密碼
<SystemName>portal</SystemName>
</Input>
輸出
成功
返回用戶基本信息。
<?xml version="1.0" encoding="UTF-8"?>
<Output>
<Result>True</Result>
<Info>
<AttrName>SessionID</AttrName> //SessionID
<AttrValue>1082255488284@1400964957810505343@3</AttrValue>
</Info>
<Info>
<AttrName>cname</AttrName> //姓名
<AttrValue>許鑫</AttrValue>
</Info>
<Info>
<AttrName>ename</AttrName> //英文名
<AttrValue />
</Info>
……
</Output>
失敗
<?xml version="1.0" encoding="UTF-8"?>
<Output>
<Result>False</Result>
<Info>錯誤信息</Info>
</Output>
(2)修改個人信息
方法名
ModifyUser
輸入
<?xml version="1.0" encoding="UTF-8"?>
<Input>
<Job>ModifyUser</Job>
<SessionID>1082266005586@472673864587841191@4</SessionID>
<SystemName>portal</SystemName>
<Attr>
<AttrName>cname</AttrName> //姓名
<AttrValue>許鑫</AttrValue>
</Attr>
<Attr>
<AttrName>sex</AttrName> //性別
<AttrValue>1</AttrValue>
</Attr>
<Attr>
<AttrName>alias</AttrName> //別名
<AttrValue>c0000008</AttrValue>
</Attr>
…… //其它用戶用戶信息
</Input>
輸出
成功
<?xml version="1.0" encoding="UTF-8"?>
<Output>
<Result>True</Result>
<Info>
<AttrName>phone</AttrName> //聯(lián)系電話
<AttrValue />
</Info>
…… //新的用戶信息
</Output>
失敗
<?xml version="1.0" encoding="UTF-8"?>
<Output>
<Result>False</Result>
<Info>錯誤信息</Info>
</Output>
5 結(jié)束語
雖然在上文中針對高校的業(yè)務(wù)我們對其應(yīng)用集成做了一些研究,但還是遠(yuǎn)遠(yuǎn)不夠的,因為各個學(xué)校的流程千差萬別,各個應(yīng)用系統(tǒng)的底層架構(gòu)和部署環(huán)境也各有特點,我們研究和設(shè)計出來的各種方案也只是一些比較通用的集成做法,對于具體的應(yīng)用我們還得有針對性的進(jìn)行技術(shù)分析和集成設(shè)計,比如高校的里面的辦公自動化系統(tǒng)(OA)架構(gòu)就有很多,有基于數(shù)據(jù)庫的,也有基于Domino系統(tǒng)的,因為統(tǒng)一身份認(rèn)證系統(tǒng)是基于標(biāo)準(zhǔn)J2EE結(jié)構(gòu),如果OA系統(tǒng)是基于J2EE平臺的,J2EE架構(gòu)又一般采用的是關(guān)系型數(shù)據(jù)庫,那么對接的時候可以很方便的以上文描述的方法做集成。
但如果是基于Domino的OA,因為其自成一套體系,在數(shù)據(jù)存儲的格式、系統(tǒng)開發(fā)環(huán)境上都和J2EE架構(gòu)完全不一樣,我們要完成對接就得有一些特殊的機(jī)制,若辦公自動化系統(tǒng)在對登錄用戶驗證身份的時候,需要向統(tǒng)一身份認(rèn)證系統(tǒng)提交驗證請求,那么此時一般采用Domino調(diào)用DSAPI庫來訪問統(tǒng)一身份認(rèn)證系統(tǒng),從而達(dá)到身份驗證的目的。DSAPI 是作為一個共享庫(Windows NT/2000/2003 上的一個 DLL 文件或 UNIX/Linux 上的一個共享對象)來實現(xiàn)的,它由 Domino HTTP 進(jìn)程注冊和調(diào)用。有一些關(guān)鍵事件與該 HTTP 任務(wù)相關(guān)聯(lián),并且這些事件已被 DSAPI 中的定制代碼所改寫。由于 DSAPI 實際上代替了 Domino 身份驗證模型,它促成了廣泛的定制身份驗證需求可通過實現(xiàn) DSAPI 來滿足。
從數(shù)據(jù)的集成到流程的集成,從身份認(rèn)證的集成到門戶表現(xiàn)的集成,從資源的集成到應(yīng)用的集成,我們在數(shù)字化校園中的集成研究任重而道遠(yuǎn),期望著和諸位有致于在理論上或者實踐中建設(shè)整體數(shù)字化校園的同仁們共同努力。
(文/南京大學(xué)信息管理系,許鑫 蘇新寧)