劉劍鋒

中國(guó)藥科大學(xué) 江蘇 210009

0 前言

目前高校除了建設(shè)高性能硬件的校園網(wǎng)絡(luò)平臺(tái)外，也都建設(shè)了很多應(yīng)用于管理、科研、教學(xué)等方面的業(yè)務(wù)子系統(tǒng)。但是這些子系統(tǒng)都是學(xué)校各個(gè)時(shí)期，有不同的人員，使用不同的技術(shù)架構(gòu)開(kāi)發(fā)得，他們的數(shù)據(jù)往往是割裂的，相互封閉的。系統(tǒng)之間信息無(wú)法共享、無(wú)法交換,影響了工作效率，導(dǎo)致資源浪費(fèi)。數(shù)字化校園的目的就是將這些割裂的業(yè)務(wù)子系統(tǒng)統(tǒng)一起來(lái)，共享數(shù)據(jù)，用戶(hù)實(shí)現(xiàn)單點(diǎn)登錄。在建設(shè)數(shù)字化校園的初期，首先要建設(shè)數(shù)據(jù)共享平臺(tái)、統(tǒng)一身份認(rèn)證平臺(tái)、業(yè)務(wù)構(gòu)建平臺(tái)等幾個(gè)基礎(chǔ)平臺(tái)。然后就要開(kāi)始建設(shè)業(yè)務(wù)子系統(tǒng)，建設(shè)基礎(chǔ)平臺(tái)的目的就是為了更好的支撐各種應(yīng)用系統(tǒng)，為學(xué)校的教學(xué)、科研、管理服務(wù)，提高學(xué)校信息化水平。有些業(yè)務(wù)系統(tǒng)功能較為完善，應(yīng)用很廣泛，完全推倒重來(lái)重新建設(shè)，會(huì)造成極大的浪費(fèi)和工作的中斷。所以我們必須建立統(tǒng)一的標(biāo)準(zhǔn)體系和假購(gòu)方式，把現(xiàn)有系統(tǒng)整合在一起，實(shí)現(xiàn)無(wú)縫對(duì)接。

1 應(yīng)用系統(tǒng)建設(shè)方案

1.1 建立目的

標(biāo)準(zhǔn)體系是數(shù)字化校園建設(shè)的重要內(nèi)容，它為數(shù)字化校園提供了高效、統(tǒng)一的數(shù)據(jù)編碼，制定了統(tǒng)一的系統(tǒng)接入標(biāo)準(zhǔn)，保證應(yīng)用系統(tǒng)和基礎(chǔ)平臺(tái)的接入平滑無(wú)縫。標(biāo)準(zhǔn)體系還需要為整個(gè)數(shù)字化校園提供安全保障，并幫助學(xué)校規(guī)范的管理以后應(yīng)用系統(tǒng)的建設(shè)。

標(biāo)準(zhǔn)體系的建立要面向整體，面向未來(lái)，建成之后大的框架將會(huì)在很長(zhǎng)一段時(shí)間內(nèi)保持穩(wěn)定，并作為數(shù)字化校園的基礎(chǔ)技術(shù)框架。但其中具體的內(nèi)容需要根據(jù)學(xué)校的實(shí)際情況做相應(yīng)的調(diào)整，我公司將為高校提供運(yùn)行標(biāo)準(zhǔn)規(guī)范的維護(hù)工具，供學(xué)校實(shí)時(shí)查看、維護(hù)自己的運(yùn)行標(biāo)準(zhǔn)規(guī)范。

標(biāo)準(zhǔn)體系主要包括以下幾個(gè)方面：

(1) 信息統(tǒng)一編碼標(biāo)準(zhǔn)：儲(chǔ)存到共享數(shù)據(jù)平臺(tái)中，作為整個(gè)數(shù)字化校園的標(biāo)準(zhǔn)數(shù)據(jù)編碼，由共享數(shù)據(jù)平臺(tái)提供維護(hù)工具，支持以后更新。

(2) 系統(tǒng)接入標(biāo)準(zhǔn)：包括用戶(hù)認(rèn)證信息和系統(tǒng)接口標(biāo)準(zhǔn)，保證應(yīng)用系統(tǒng)能準(zhǔn)確無(wú)縫的接入數(shù)字化校園基礎(chǔ)技術(shù)平臺(tái)。

(3) 安全保障策略：建設(shè)統(tǒng)一的IDC管理體系，集中的防火墻、防毒軟件，共享的災(zāi)備設(shè)施，保障整個(gè)系統(tǒng)能長(zhǎng)期穩(wěn)定的運(yùn)行。

(4) 應(yīng)用系統(tǒng)建設(shè)規(guī)范：數(shù)字化校園基礎(chǔ)平臺(tái)建成以后，各個(gè)應(yīng)用系統(tǒng)的建設(shè)必須遵循高校制定的整體規(guī)劃、分布實(shí)施的建設(shè)方針，由信息辦進(jìn)行應(yīng)用系統(tǒng)建設(shè)的總體把握。

信息統(tǒng)一編碼標(biāo)準(zhǔn)建立以后，各應(yīng)用系統(tǒng)在進(jìn)行信息編碼時(shí)，需要參照標(biāo)準(zhǔn)集進(jìn)行設(shè)計(jì)，盡量采用標(biāo)準(zhǔn)集中的內(nèi)容。如果標(biāo)準(zhǔn)集沒(méi)有涵蓋的內(nèi)容，可以考慮是否將這部分編碼納入標(biāo)準(zhǔn)集。如果確實(shí)需要自定義的編碼，必須和共享數(shù)據(jù)平臺(tái)做好數(shù)據(jù)轉(zhuǎn)換字典，保證這部分信息在共享數(shù)據(jù)平臺(tái)和本業(yè)務(wù)部門(mén)內(nèi)部同步。

1.2 應(yīng)用系統(tǒng)接入標(biāo)準(zhǔn)

數(shù)字化校園的系統(tǒng)接入標(biāo)準(zhǔn)包括應(yīng)用系統(tǒng)和基礎(chǔ)技術(shù)平臺(tái)間的用戶(hù)認(rèn)證信息的同步以及不同系統(tǒng)間的技術(shù)規(guī)范。

按照高校的具體應(yīng)用，需要設(shè)計(jì)出一套數(shù)字化校園的權(quán)威用戶(hù)認(rèn)證信息。權(quán)威用戶(hù)認(rèn)證信息提供給統(tǒng)一身份認(rèn)證平臺(tái)，所以應(yīng)用系統(tǒng)不再需要開(kāi)發(fā)自己的認(rèn)證模塊，系統(tǒng)的用戶(hù)信息體系設(shè)計(jì)必須與權(quán)威用戶(hù)認(rèn)證信息相吻合。

共享數(shù)據(jù)平臺(tái)的核心數(shù)據(jù)庫(kù)應(yīng)采用標(biāo)準(zhǔn)的第三范式模式設(shè)計(jì)，符合業(yè)內(nèi)通用的標(biāo)準(zhǔn)；信息門(mén)戶(hù)平臺(tái)應(yīng)該遵循于JSR168和WSRP規(guī)范。因此高校的數(shù)字化校園應(yīng)用系統(tǒng)接口標(biāo)準(zhǔn)應(yīng)該以基礎(chǔ)技術(shù)框架平臺(tái)為標(biāo)準(zhǔn)，在此標(biāo)準(zhǔn)上進(jìn)行各應(yīng)用系統(tǒng)的開(kāi)發(fā)。

1.3 應(yīng)用系統(tǒng)認(rèn)證集成方案

身份認(rèn)證平臺(tái)支持集成高校數(shù)字化校園未來(lái)所有業(yè)務(wù)系統(tǒng)的集成業(yè)務(wù)，所有訪問(wèn)業(yè)務(wù)系統(tǒng)的用戶(hù)，必須首先經(jīng)過(guò)身份認(rèn)證平臺(tái)的校驗(yàn)。要完成認(rèn)證集成，需要完成以下幾個(gè)步驟：

(1) 用戶(hù)信息的同步

參考現(xiàn)有系統(tǒng)和規(guī)劃系統(tǒng)中的用戶(hù)信息系統(tǒng)，確定一套作為身份認(rèn)證平臺(tái)的“權(quán)威用戶(hù)信息”，使用這套用戶(hù)信息初始化身份認(rèn)證平臺(tái)，并保持兩邊的實(shí)時(shí)同步。

對(duì)于新建系統(tǒng)，需要參照“權(quán)威認(rèn)證信息”進(jìn)行用戶(hù)的處理；

對(duì)于其他現(xiàn)有系統(tǒng)，需要根據(jù)“權(quán)威認(rèn)證信息”做對(duì)應(yīng)表，完成和身份認(rèn)證的用戶(hù)信息同步；對(duì)應(yīng)表完成權(quán)威用戶(hù)信息的ID和其他系統(tǒng)用戶(hù)信息ID的對(duì)應(yīng)關(guān)系；

如圖1，身份認(rèn)證平臺(tái)采用A系統(tǒng)的用戶(hù)信息作為權(quán)威用戶(hù)信息；B系統(tǒng)為現(xiàn)有系統(tǒng)，因此可能需要經(jīng)過(guò)用戶(hù)對(duì)應(yīng)表，完成和權(quán)威用戶(hù)信息的同步；C系統(tǒng)為新建系統(tǒng)。

圖1 用戶(hù)信息的同步機(jī)制

(2) 認(rèn)證過(guò)程的集成

現(xiàn)有系統(tǒng)使用身份認(rèn)證平臺(tái)提供認(rèn)證接口程序，登錄現(xiàn)有系統(tǒng)時(shí)，跳轉(zhuǎn)到身份認(rèn)證平臺(tái)，由平臺(tái)進(jìn)行身份校驗(yàn)，校驗(yàn)完成后返回認(rèn)證的結(jié)果。跳轉(zhuǎn)的方式有兩種：

① 界面跳轉(zhuǎn)：訪問(wèn)現(xiàn)有系統(tǒng)時(shí)，直接跳轉(zhuǎn)到統(tǒng)一身份認(rèn)證系統(tǒng)的界面進(jìn)行認(rèn)證；

② 界面不跳轉(zhuǎn)，保持現(xiàn)有系統(tǒng)的認(rèn)證界面，但后臺(tái)的認(rèn)證程序跳轉(zhuǎn)到身份認(rèn)證平臺(tái)，由平臺(tái)完成認(rèn)證。

用戶(hù)經(jīng)過(guò)身份認(rèn)證平臺(tái)的認(rèn)證后，將返回認(rèn)證結(jié)果(是否通過(guò)，用戶(hù)的id等信息)，現(xiàn)有系統(tǒng)可根據(jù)認(rèn)證結(jié)果進(jìn)行自己的業(yè)務(wù)處理。

通過(guò)和業(yè)務(wù)系統(tǒng)的集成，就能實(shí)現(xiàn)用戶(hù)只需登錄一次，可以訪問(wèn)所有的業(yè)務(wù)系統(tǒng)。登錄認(rèn)證流程如圖2所示。

圖2 集成認(rèn)證過(guò)程

2 應(yīng)用系統(tǒng)建設(shè)管理流程

為保證高校數(shù)字化校園工程建設(shè)的效率和質(zhì)量，后續(xù)應(yīng)用系統(tǒng)的建設(shè)必須按照學(xué)校統(tǒng)一制定的項(xiàng)目建設(shè)管理流程進(jìn)行。一套完整的項(xiàng)目管理流程包括項(xiàng)目建設(shè)之前的立項(xiàng)、審批、可行性分析，建成之后的系統(tǒng)軟件選型，服務(wù)器托管，系統(tǒng)維護(hù)升級(jí)等。數(shù)字化校園的軟件建設(shè)單位必須與使用部門(mén)充分溝通，設(shè)計(jì)出詳細(xì)的建設(shè)方案，由有關(guān)部門(mén)確認(rèn)。

3 總結(jié)

學(xué)校所有應(yīng)用系統(tǒng)建設(shè)需要通盤(pán)考慮，整體規(guī)劃。新建的業(yè)務(wù)子系統(tǒng)必須符合數(shù)字化校園建設(shè)的規(guī)范和要求。

[1] 盛昀,朱學(xué)忠.數(shù)字化校園應(yīng)用系統(tǒng)架構(gòu)的研究[J].西安工業(yè)學(xué)院學(xué)報(bào).2004.