戶占良, 郭玉濱

(1 菏澤學院 網(wǎng)絡信息中心， 山東 菏澤 274015； 2 菏澤學院 計算機學院， 山東 菏澤 274015)

引言

數(shù)字校園是利用校園網(wǎng)、云計算、大數(shù)據(jù)等技術(shù)手段實現(xiàn)對學?？蒲?、教學、管理等所有業(yè)務信息的數(shù)字化，對校園各類信息資源進行充分利用整合，已經(jīng)成為學校重要的信息基礎設施，促進了教育信息化?，F(xiàn)在校園網(wǎng)絡雖然初級規(guī)模，但也存在一些問題。學校內(nèi)部各二級單位的業(yè)務系統(tǒng)提供了不同的操作界面和操作方式，各業(yè)務系統(tǒng)之間根本無法實現(xiàn)協(xié)同工作，信息服務只限于二級單位內(nèi)部，不能從學校全局整體的角度處理各種業(yè)務問題。各類信息數(shù)據(jù)是由信息化主管部門及二級單位建設、開發(fā)和存儲，各類信息數(shù)據(jù)屬性和類型不一致，不能交換與共享。隨著學校信息化建設的不斷深入，數(shù)字校園各業(yè)務系統(tǒng)建設到了必須整合的地步[1]。因此，數(shù)字校園的應用需要一個統(tǒng)一信息門戶，集成多個應用系統(tǒng)，為教職員工、學生及外來訪客提供唯一的信息訪問入口，建成一個統(tǒng)一的應用平臺，根據(jù)信息訪問權(quán)限為用戶提供不同的信息服務。用戶在統(tǒng)一信息門戶中可以建設服務大廳，進行網(wǎng)上辦公、發(fā)布通知通告、收發(fā)郵件、網(wǎng)上互動等普通服務，還可以采用統(tǒng)一身份認證的方式確定用戶權(quán)限，對用戶提供各類個性化服務，用戶可依據(jù)自身特點和需求修改在信息門戶中的內(nèi)容和布局。

1 統(tǒng)一信息門戶的設計

1.1 統(tǒng)一信息門戶系統(tǒng)設計方案

數(shù)字校園統(tǒng)一信息門戶基于SOA(Service-Oriented Architecture)架構(gòu)，方便地集成第三方系統(tǒng)，用戶通過這個信息門戶可以連接到各個業(yè)務系統(tǒng)上并能一站式處理業(yè)務。

數(shù)字校園統(tǒng)一信息門戶基于J2EE SOA架構(gòu)，符合JSR168、JSR286規(guī)范，提供管理定制和個性化功能，支持Web2.0，融合Ajax和Spring MVC技術(shù)。使用Portal管理功能，方便進行資源、角色、用戶的統(tǒng)一管理。CMS能夠發(fā)布新聞、公告、新建事項等內(nèi)容。統(tǒng)一信息門戶內(nèi)置通用API，Portlet可方便調(diào)用Json與Ajax。采取RBAC權(quán)限模型，提供第三方系統(tǒng)集成框架和SSO框架。

1.2 統(tǒng)一信息門戶系統(tǒng)功能

統(tǒng)一信息門戶系統(tǒng)功能如下：

(1)公共服務功能。如圖書資料查詢、校內(nèi)GIS查詢、綜合信息查詢、電話查詢等。

(2)網(wǎng)絡課堂。學生利用網(wǎng)絡課堂進行學習、交流、下載課件、查詢課程信息。

(3)發(fā)布信息公告。根據(jù)信息類別的不同，面向不同的用戶發(fā)布不同的信息公告。

(4)統(tǒng)計分析。根據(jù)權(quán)限，向用戶提供表格、二維圖、三維圖、曲線等形式的數(shù)據(jù)統(tǒng)計分析。

(5)個人空間。為每一個用戶提供空間，用戶可以在空間設置自己的個人信息、收發(fā)郵件、進行日程安排等。

1.3 統(tǒng)一信息門戶建設關鍵技術(shù)

(1)統(tǒng)一鑒權(quán)管理。數(shù)字校園是一個對內(nèi)、外都開放的網(wǎng)絡環(huán)境，用戶數(shù)量多，用戶類別多，需要通過統(tǒng)一鑒權(quán)管理實現(xiàn)用戶相應業(yè)務訪問與鑒權(quán)管理。

(2)統(tǒng)一身份認證。統(tǒng)一信息門戶與統(tǒng)一身份認證是緊密聯(lián)系的。統(tǒng)一身份認證定義了集成平臺的安全信息、角色、權(quán)限、管理的特性化組件，提供了用戶權(quán)限管理的基本功能。在新建用戶時，根據(jù)角色類型不同賦予不同的帳戶權(quán)限，并設置默認界面。實現(xiàn)集中認證，用戶就可以使用有鑒權(quán)的業(yè)務應用系統(tǒng)。當人員情況、組織結(jié)構(gòu)發(fā)生變化時，各系統(tǒng)之間自動同步最新數(shù)據(jù)，變更用戶操作權(quán)限[2]。

(3)單點登錄SSO(Single Sign-On)。數(shù)字校園中SSO是一個用戶認證的過程，用戶一次性進行認證通過統(tǒng)一身份認證平臺后，就可根據(jù)權(quán)限非常方便地訪問所有系統(tǒng)，而無需訪問每個應用時重新進行認證。

(4)Portal技術(shù)。Portal是一種低成本的集成技術(shù)，主要提供單點登錄、個性化、不同系統(tǒng)來源的內(nèi)容整合等功能。為規(guī)范Portal，SUN制定了Portlet JSR168、JSR286規(guī)范，將Web系統(tǒng)引入到統(tǒng)一信息門戶系統(tǒng)中。如果學校有很多業(yè)務信息系統(tǒng)，Porta可以比較容易地將這些系統(tǒng)集成封裝起來，并以統(tǒng)一訪問的方式提供給用戶[3]。

1.4 統(tǒng)一信息門戶與現(xiàn)有系統(tǒng)整合

統(tǒng)一信息門戶與現(xiàn)有系統(tǒng)整合，采用的解決方案就是在統(tǒng)一信息門戶后臺集成不同應用系統(tǒng)，將異構(gòu)的非結(jié)構(gòu)化數(shù)據(jù)、結(jié)構(gòu)化數(shù)據(jù)管理利用，并在信息交換平臺基礎上根據(jù)學校需求開發(fā)新的應用，實現(xiàn)信息數(shù)據(jù)資源的最大增值[4]。這種方案適合信息集成由各業(yè)務部門驅(qū)動的情況，應用范圍較多。按照信息系統(tǒng)整合層次，可分為：

(1)內(nèi)容級整合。主要實現(xiàn)如下功能：為教職員工、學生和訪客等各類用戶提供個性化信息服務，有效管理非結(jié)構(gòu)化數(shù)據(jù)，方便各類用戶有效利用信息資源。此種整合模式能滿足高校最基本的整合需求。

(2)數(shù)據(jù)級整合。主要實現(xiàn)如下功能：為教職員工、學生和訪客等各類用戶提供個性化信息服務，有效管理非結(jié)構(gòu)化數(shù)據(jù)，方便各類用戶有效利用信息資源。通過數(shù)據(jù)分析，提煉挖掘出相互關聯(lián)的信息，為學校領導的決策提供數(shù)據(jù)支撐和依據(jù)。此種整合模式適于信息化層次較高，信息化建設較早的高校，能為高校運營決策提供支持。

(3)應用級整合。主要實現(xiàn)如下功能：為教職員工、學生和訪客等各類用戶提供個性化信息服務，有效管理非結(jié)構(gòu)化數(shù)據(jù)，方便各類用戶有效利用信息資源。應用系統(tǒng)協(xié)同工作使決策執(zhí)行自動化。此種整合模式適于管理信息系統(tǒng)已建設完善的高層次的高校，能為高校管理決策提供支持。

2 統(tǒng)一信息門戶的實現(xiàn)

信息門戶平臺實現(xiàn)可采用基于用戶名/密碼認證方式，通過安全認證協(xié)議，使服務器和用戶之間實現(xiàn)雙向認證。要想達到更高層次安全，可以使用PKI/CA數(shù)字證書認證方式[5]。統(tǒng)一信息門戶平臺主要實現(xiàn)認證管理、頻道管理、賬戶管理、訪問控制、權(quán)限管理和安全認證審計等功能。

實現(xiàn)用戶身份統(tǒng)一管理，采用了基于角色訪問控制機制，根據(jù)用戶的角色、URL 及IP 端口實現(xiàn)訪問控制功能，不同權(quán)限賬戶對應不同應用系統(tǒng)和資源的訪問。設置安全日志審計模塊，記錄用戶的訪問日志，包括用戶信息、日期時間、IP地址等，可以進行查詢、統(tǒng)計分析。根據(jù)用戶身份類別授權(quán)看到不同的頻道內(nèi)容，授權(quán)訪問不同的數(shù)據(jù)庫。統(tǒng)一信息門戶平臺要求穩(wěn)定運行，統(tǒng)一信息門戶各類服務器可配備多臺硬件服務器，也可運行在虛擬化硬件平臺上。新建數(shù)據(jù)庫備份服務器并使其運行在異地機房。

最終實現(xiàn)的統(tǒng)一信息門戶建立了單點登錄系統(tǒng)、登錄頁面和異構(gòu)數(shù)據(jù)集成系統(tǒng)，具體情況為：實現(xiàn)了統(tǒng)一身份上網(wǎng)認證；實現(xiàn)了部分業(yè)務的數(shù)據(jù)交換；建立了學校人員身份、權(quán)威組織機構(gòu)和基礎信息的數(shù)據(jù)庫；通過修改規(guī)范，統(tǒng)一了數(shù)據(jù)標準，為學校智慧校園建設打下了堅實基礎。

3 結(jié)束語

數(shù)字校園統(tǒng)一信息門戶是高校進行信息化、數(shù)字化建設的必然趨勢。本文研究了建立數(shù)字校園統(tǒng)一信息門戶的核心技術(shù)，結(jié)合高校的要求與具體特點，設計和實現(xiàn)了統(tǒng)一信息門戶，為用戶提供了統(tǒng)一入口、個性定制、單點登錄、應用集成等功能。統(tǒng)一信息門戶能夠為用戶提供更好的體驗，為學校管理層提供更準確的決策支持，促進信息共享，有效整合校園應用系統(tǒng)資源，消除信息孤島。