蔣守花

(成都醫(yī)學院 現(xiàn)代教育技術中心,四川 成都 610500)

高校數(shù)字化校園統(tǒng)一門戶平臺設計與實現(xiàn)

蔣守花

(成都醫(yī)學院 現(xiàn)代教育技術中心,四川 成都 610500)

針對學校各業(yè)務系統(tǒng)數(shù)據(jù)重復冗余、數(shù)據(jù)孤島現(xiàn)象日益嚴重等問題,提出一種數(shù)字化校園統(tǒng)一門戶建設方案,以解決業(yè)務系統(tǒng)數(shù)據(jù)集成與業(yè)務流重組問題。統(tǒng)一門戶建設以面向服務架構(SOA)與Web Services技術為基礎,給出了總體技術框架。通過集成學?，F(xiàn)有業(yè)務系統(tǒng),實現(xiàn)了公共數(shù)據(jù)的數(shù)字化管理與有效共享。

面向服務架構；統(tǒng)一門戶；數(shù)據(jù)孤島；數(shù)字化校園

0 引言

高校數(shù)字化校園建設規(guī)模不斷擴大,學校內(nèi)部各業(yè)務系統(tǒng)之間各自為營,教學資源得不到有效共享,各應用程序中的數(shù)據(jù)得不到交換,數(shù)據(jù)孤島現(xiàn)象日趨嚴重。為了緩解這一矛盾,提出一種數(shù)字化校園統(tǒng)一門戶平臺建設方案。建立統(tǒng)一的信息和數(shù)據(jù)標準,建立統(tǒng)一的身份認證平臺,統(tǒng)一信息門戶,用戶在校園內(nèi)使用一套用戶名和密碼,僅需登錄一次就可訪問門戶中的個人信息,在校內(nèi)實現(xiàn)數(shù)據(jù)交換和共享。

1 建設目標

(1)建立校級信息標準及數(shù)據(jù)標準。由于學校內(nèi)部的信息標準不一致,導致數(shù)據(jù)共享難以實現(xiàn),在建立統(tǒng)一的信息及數(shù)據(jù)標準后,建立校級數(shù)據(jù)中心,為數(shù)據(jù)交換與共享提供基礎。

(2)建立信息化基礎設施支撐平臺。校園統(tǒng)一身份認證系統(tǒng)為統(tǒng)一身份信息和單點登錄提供技術框架。共享數(shù)據(jù)中心系統(tǒng)為全校教學、科研、管理和服務的各種公共信息服務提供集中的存儲和管理,為數(shù)據(jù)集成創(chuàng)新提供資源基礎。校園門戶網(wǎng)站是面向用戶的UI界面,為不同角色用戶提供個性化的數(shù)據(jù)集成服務。

(3)完成各業(yè)務信息系統(tǒng)數(shù)據(jù)集成。對校內(nèi)現(xiàn)有的業(yè)務系統(tǒng)資源進行整合,用戶登錄信息門戶平臺后就能查看相關信息,為生活提供便利,為學習提供幫助。

2 總體技術架構

2.1 面向服務架構(SOA)

SOA[1]是一個組件模型,應用程序不同服務之間定義的接口和約定通過它緊密聯(lián)系。定義良好的接口應該獨立于實現(xiàn)服務的硬件平臺、操作系統(tǒng)和編程語言,這樣不同程序之間的服務就可以進行互聯(lián)和數(shù)據(jù)交換。

在建設的統(tǒng)一門戶平臺中,SOA服務包括Web服務,它主要提供數(shù)據(jù)類服務,如學生基本信息、成績信息、統(tǒng)一認證的身份數(shù)據(jù)服務等；URL資源功能服務是基于身份認證基礎,以URL調(diào)用方式提供功能服務；網(wǎng)絡編輯,支持從應用程序服務器訪問頁面的面積切割,切割后的服務內(nèi)容統(tǒng)一管理；自動RSS集成服務[2]支持從其它網(wǎng)站或門戶依照RSS規(guī)范收集數(shù)據(jù),并定義相應的服務模式；門戶組件集成服務,集成基于Portal[3]的所有服務,并為門戶入口做好認證。

2.2 Portal資源整合

Portal即入口,指門戶平臺的入口,任何人在登錄平臺時都將用到此技術,它由JSR-168及WSRP定義,并將業(yè)務系統(tǒng)整合,達到在一個平臺就能登錄各業(yè)務系統(tǒng)的目的,如圖1所示。

圖1 Portal原理

Portal實現(xiàn)功能如下：

單點登錄：對業(yè)務系統(tǒng)中的數(shù)據(jù)進行整合,實現(xiàn)在一個平臺使用一套用戶名和密碼,就能訪問集成系統(tǒng)數(shù)據(jù)和應用程序,實現(xiàn)了數(shù)字化校園的初級目標。

資源整合：把各業(yè)務系統(tǒng)中的信息呈現(xiàn)在一個頁面中,使用戶能快速地找到與自己相關的數(shù)據(jù)和信息,實現(xiàn)資源整合。

2.3 BPM業(yè)務流程管理

BPM(業(yè)務流程管理)[4]能在最大限度內(nèi)將跨組織的業(yè)務流程銜接起來,使不同系統(tǒng)之間的業(yè)務流程互通,提高學校內(nèi)部業(yè)務協(xié)同、共享的利用率,改變業(yè)務流程“各自為營”的現(xiàn)狀。

3 統(tǒng)一門戶平臺實現(xiàn)

3.1 統(tǒng)一身份認證平臺

3.1.1 系統(tǒng)結構

統(tǒng)一身份認證系統(tǒng)主要完成對用戶的接入身份確認,即判斷一個用戶是否為合法用戶。身份認證服務提供了一個基礎結構,便于對數(shù)字化身份進行維護。身份認證方式通常是系統(tǒng)通過核對用戶輸入的用戶名和口令,看其是否與系統(tǒng)中存儲的用戶名和口令一致,以此判斷用戶身份是否正確。

身份認證一般與授權控制相互聯(lián)系。授權控制指一旦用戶的身份通過認證(單點登錄)以后,就確定哪些資源該用戶可以訪問、可以進行何種方式的訪問等。用戶還可以實現(xiàn)多個賬號認證,既可以建立統(tǒng)一賬號登錄規(guī)則又可以保留個性化賬號登錄,實現(xiàn)權限統(tǒng)一,如圖2所示。

圖2 統(tǒng)一身份認證系統(tǒng)結構

3.1.2 技術特點

(1)安全的單點登錄(SSO)。使用一套用戶名和密碼,僅需一次登錄就可訪問各集成業(yè)務系統(tǒng),支持包括基于session、cookie、portal等多種實現(xiàn)方法,使用起來更加方便。

(2)細化角色權限。門戶管理員可為個人用戶或組群用戶分配不同的“角色”,并針對特別的社區(qū)、文件、應用程序以及工具授予不同級別的訪問與編輯權限。

(3)標準兼容性。提供JSF組件,提供支持AJAX功能的容器,并支持第三方JSF組件,實現(xiàn)JSF+AJAX的Web開發(fā)技術；支持Web Service技術；支持和Apache集成。

(4)支持分級授權?？梢苑旨壥跈?并可以根據(jù)業(yè)務的需要靈活制定安全策略控制授權；采用靈活的基于角色的權限管理模型,面向全體用戶和數(shù)據(jù)資源,覆蓋各種應用。

3.1.3 實現(xiàn)功能

(1)基礎信息管理：基礎信息管理包括用戶信息管理、密碼維護以及業(yè)務系統(tǒng)映射管理等內(nèi)容。

(2)用戶組織管理：用戶組織管理包括用戶管理、用戶組管理以及組織管理。

(3)身份認證管理：身份認證管理包括目錄服務、單點登陸服務、身份認證服務、應用認證接口、群集服務以及用戶安全中心等。

(4)授權管理：授權管理包括用戶授權管理、用戶組授權管理、組織授權管理、分級授權管理以及角色管理。

3.2 統(tǒng)一信息門戶

3.2.1 系統(tǒng)結構

統(tǒng)一信息門戶平臺是一個信息的集成環(huán)境,它可以將分散、異構的應用和信息資源進行聚合,通過統(tǒng)一的訪問入口,實現(xiàn)結構化數(shù)據(jù)、非結構化文檔和互聯(lián)網(wǎng)資源、各種應用系統(tǒng)跨數(shù)據(jù)庫、跨系統(tǒng)平臺的無縫接入和集成,提供一個支持信息訪問、傳遞以及協(xié)作的集成化環(huán)境,實現(xiàn)個性化業(yè)務應用的高效開發(fā)、集成、部署與管理。

使用校園門戶可以非常好地解決“信息孤島”問題。利用校園門戶的“單點登錄”、“信息集成”、“搜索”、“訂閱”等功能,訪問者可方便獲取信息。統(tǒng)一信息門戶系統(tǒng)結構如圖3所示。

圖3 統(tǒng)一信息門戶系統(tǒng)結構

3.2.2 技術特性

(1)參照PORTLET標準JSR168/286規(guī)范設計,實現(xiàn)Portal和Portlet的互操作。

(2)基于SOAP、RMI等SSH[5]框架，設計防止遠程管理過程中的信息泄露問題。

(3)LDAP目錄服務。LDAP是一個人或資源的集合,對查詢進行了優(yōu)化,讀取性能優(yōu)于數(shù)據(jù)庫。

(4)基于JCR內(nèi)容倉庫(JSR170標準),通過通用的編程接口來連接內(nèi)容倉庫,不依賴任何具體的內(nèi)容倉庫實現(xiàn)程序開發(fā)。

3.2.3 實現(xiàn)功能

(1)內(nèi)容及應用管理：內(nèi)容及應用管理為門戶信息管理提供管理手段。內(nèi)容及應用管理功能包括：公告管理、新聞/內(nèi)容類型管理、新聞/網(wǎng)頁(內(nèi)容)管理、圖片庫管理、文檔庫管理、投票問卷調(diào)查、留言板、校園博客、布局管理、主題管理、集成工具管理、Web Service管理、全文搜索引擎等。

(2)門戶管理：門戶管理主要功能包括：網(wǎng)站訪問統(tǒng)計、日志管理、在線用戶、應用系統(tǒng)集成管理、服務器管理等。

(3)前臺應用管理：前臺應用管理包括Portlet 插件管理及Portlet 配置管理,根據(jù)身份與角色的不同,允許用戶在其權限范圍內(nèi)定制各種信息呈現(xiàn)效果。

(4)門戶安全管理：門戶安全管理包括用戶類型權限管理、數(shù)據(jù)維護、日志管理等。

4 結語

信息門戶是一個教學綜合服務平臺,主要集成了校內(nèi)與教學相關的各類應用系統(tǒng),整合了這些系統(tǒng)中與教學緊密相關的信息,力圖為學生提供全新的學習空間,為教師提供整合的教學信息,為教學管理人員提供全面的教學圖譜。統(tǒng)一門戶的建設為數(shù)字化校園建設奠定了堅實的基礎,加快了學校數(shù)字化進程。

[1] 王海燕.數(shù)字化校園統(tǒng)一門戶的設計研究[J].煤炭技術,2010,29(2):177-179.

[2] 王亞希.高校數(shù)字化校園促進教育技術發(fā)展的探討[J].電化教育研究,2010 (5):37-41.

[3] 王宗善,冷飛,季晶晶.高校數(shù)字化校園建設的探索與實踐[J].實驗室研究與探索,2010,29(5):162-172.

[4] 康琳琳.數(shù)字化校園信息門戶的設計與實現(xiàn)[J].科技資訊,2015 (17):36-38.

[5] 李耀麟,劉魁元,楊慧敏.基于協(xié)同教育理論的數(shù)字化校園構建研究[J].中國電化教育,2012,300(1):132-137.

[6] 車紅梅,劉光,昌兆文.數(shù)字校園安全防護系統(tǒng)建設與應用[J].中國教育信息化,2012 (21):24-25.

[7] 劉鵬,王龍.數(shù)字化校園信息門戶的設計與實現(xiàn)[J].信息系統(tǒng)工程,2014(12):16-17.

[8] 胥獻偉,楊籟川.髙校數(shù)字化校園信息門戶網(wǎng)建設規(guī)劃探討[J].信息安全與技術,2014(11):51-53.

[9] 李靜.基于改建Portlet技術的數(shù)字化校園信息門戶建設[J].創(chuàng)新科技,2013(9):81-82.

[10] 汪迅寶.用Portlet技術實現(xiàn)數(shù)字化校園信息門戶設計研究[J].電腦知識與技術,2013(2):448-450.

(責任編輯：杜能鋼)

蔣守花(1988-),女,四川資陽人,碩士,成都醫(yī)學院現(xiàn)代教育技術中心助理工程師,研究方向為智能信息處理。

10.11907/rjdk.162500

TP319

A

1672-7800(2017)003-0072-02