摘要:數(shù)字化校園為師生提供了便捷的校園生活服務(wù)、多種類的在線學(xué)習(xí)支持與課程智能管理服務(wù)。在教育信息化2.0的推動(dòng)下,數(shù)字化校園建設(shè)正在從融合應(yīng)用向創(chuàng)新發(fā)展轉(zhuǎn)變。如何整合數(shù)字化校園中的多類信息系統(tǒng)的用戶,以簡(jiǎn)化用戶登錄過程、統(tǒng)一管理用戶信息,并在整合的過程中實(shí)現(xiàn)創(chuàng)新發(fā)展,是本文探討的內(nèi)容。統(tǒng)一身份認(rèn)證是數(shù)字化校園建設(shè)中的重要一環(huán),它能夠?qū)⑿@內(nèi)的各類信息系統(tǒng)整合起來,實(shí)現(xiàn)對(duì)用戶身份的統(tǒng)一管理和認(rèn)證,簡(jiǎn)化用戶登錄流程,提高管理效率,增強(qiáng)系統(tǒng)安全性。
關(guān)鍵字:數(shù)字化校園;統(tǒng)一身份認(rèn)證;系統(tǒng)整合
一、引言
校園數(shù)字化建設(shè)邁上了新的臺(tái)階,具備在線學(xué)習(xí)、教務(wù)管理、校園服務(wù)等功能的多類信息系統(tǒng),可為在校學(xué)生、遠(yuǎn)程教育學(xué)員、歷屆校友等提供全面的信息化服務(wù)。面對(duì)功能林立的業(yè)務(wù)系統(tǒng),管理者和使用者均提出了更高需求的問題——避免數(shù)據(jù)重復(fù)錄入和抵抗信息網(wǎng)絡(luò)安全威脅。因此,將龐大的業(yè)務(wù)系統(tǒng)進(jìn)行優(yōu)化整合是數(shù)字化校園建設(shè)的必經(jīng)之路。業(yè)務(wù)整合后,將使數(shù)據(jù)進(jìn)一步得到合并、用戶登錄入口得到有效收斂、信息安全得到有效保障。在此過程中,將用戶信息進(jìn)行整合是實(shí)現(xiàn)業(yè)務(wù)整合的首要步驟。與此同時(shí),得到全面而統(tǒng)一的用戶數(shù)據(jù),也為校園用戶管理及后續(xù)開發(fā)利用提供了數(shù)據(jù)基礎(chǔ)。
本文對(duì)某一數(shù)字化校園信息系統(tǒng)用戶整合案例進(jìn)行深入分析,針對(duì)案例建設(shè)中的工作要點(diǎn)和技術(shù)應(yīng)用技巧,提出了建設(shè)思路與經(jīng)驗(yàn)總結(jié)。使用基于統(tǒng)一身份認(rèn)證的信息系統(tǒng)整合,有效地管理了大數(shù)量級(jí)用戶數(shù)據(jù),簡(jiǎn)化了用戶登錄過程,促進(jìn)了業(yè)務(wù)系統(tǒng)的全面整合,最終以最小的成本搭建完成了強(qiáng)健的整合框架并支持業(yè)務(wù)系統(tǒng)后續(xù)的可持續(xù)擴(kuò)展。
二、用戶信息整合技術(shù)原理
(一)逐個(gè)業(yè)務(wù)分析,確認(rèn)統(tǒng)一認(rèn)證可行
在進(jìn)行系統(tǒng)用戶信息整合的初始階段,應(yīng)首先整理所有信息系統(tǒng)的業(yè)務(wù)功能和用戶需求,重點(diǎn)對(duì)業(yè)務(wù)系統(tǒng)用戶登錄流程做出充分的技術(shù)與功能梳理,確認(rèn)統(tǒng)一身份認(rèn)證技術(shù)在每一個(gè)業(yè)務(wù)系統(tǒng)中可行。
在本案例中,統(tǒng)一身份認(rèn)證采用OAuth2.0認(rèn)證的方式。OAuth2.0是一種開放授權(quán)標(biāo)準(zhǔn),它允許用戶在一個(gè)平臺(tái)上授權(quán),即可在其他平臺(tái)上使用。這不僅簡(jiǎn)化了用戶登錄過程,更能確保數(shù)據(jù)交互的通用性、安全性和便攜性。
圖1所示為基于OAuth2.0認(rèn)證方式的業(yè)務(wù)架構(gòu)圖。位于公網(wǎng)中的學(xué)生首先向指定學(xué)習(xí)專區(qū)發(fā)送登錄請(qǐng)求,學(xué)習(xí)專區(qū)接收到學(xué)生賬號(hào)和密碼后,將信息重定向至統(tǒng)一身份認(rèn)證服務(wù)。統(tǒng)一身份認(rèn)證服務(wù)向用戶數(shù)據(jù)庫驗(yàn)證學(xué)生信息的正確性,如正確則將相關(guān)信息以令牌形式返回給學(xué)生端頁面。學(xué)生端可以通過獲取到的令牌訪問指定專區(qū),從而實(shí)現(xiàn)身份的認(rèn)證與識(shí)別。如果同一身份認(rèn)證在數(shù)據(jù)庫中校驗(yàn)失敗,則向?qū)W生端發(fā)送訪問失敗原因及重新登錄頁面。
為了保證用戶信息的安全,同一賬號(hào)重新登錄超過5次,該賬號(hào)將被鎖定。待鎖定時(shí)間結(jié)束,學(xué)生方可重新嘗試登錄。
(二)全盤統(tǒng)計(jì)數(shù)據(jù),建立整體數(shù)據(jù)結(jié)構(gòu)
每一個(gè)業(yè)務(wù)系統(tǒng)都會(huì)因開發(fā)環(huán)境、業(yè)務(wù)需求、生命周期的不同而擁有風(fēng)格迥異的數(shù)據(jù)結(jié)構(gòu)。為了確保統(tǒng)一身份認(rèn)證平臺(tái)傳輸數(shù)據(jù)的一致性和系統(tǒng)的穩(wěn)定性,需要對(duì)所有相關(guān)數(shù)據(jù)進(jìn)行分析和統(tǒng)計(jì),并在此基礎(chǔ)上建立整體數(shù)據(jù)結(jié)構(gòu)。這一架構(gòu)不僅支持?jǐn)?shù)據(jù)的快速交換,還為未來的系統(tǒng)擴(kuò)展和升級(jí)提供了堅(jiān)實(shí)的基礎(chǔ)。
在本案例中,首先找到了每一個(gè)學(xué)期專區(qū)用戶表的用戶唯一識(shí)別碼,并將其納入統(tǒng)一身份認(rèn)證平臺(tái)用戶總庫表。當(dāng)用戶訪問指定學(xué)習(xí)專區(qū)時(shí),通過該專區(qū)編碼和該用戶在統(tǒng)一身份認(rèn)證中的訪問令牌,驗(yàn)證請(qǐng)求,生成授權(quán)碼,成功登錄到專區(qū)頁面。
(三)建立數(shù)據(jù)目錄,精簡(jiǎn)用戶認(rèn)證信息
為了實(shí)現(xiàn)對(duì)系統(tǒng)用戶的進(jìn)一步整合,需要在統(tǒng)一身份認(rèn)證平臺(tái)數(shù)據(jù)庫中建立用戶數(shù)據(jù)目錄,同時(shí)精簡(jiǎn)各子系統(tǒng)的用戶信息表。這使得各子系統(tǒng)不保存或者保存最小量的用戶敏感信息,從而最大化地保護(hù)數(shù)據(jù)安全。在系統(tǒng)整合過程中,出于業(yè)務(wù)需要,個(gè)別子系統(tǒng)需保留部分用戶敏感信息。出于數(shù)據(jù)安全考慮,在數(shù)據(jù)庫中可對(duì)該敏感信息進(jìn)行加密保存,在程序設(shè)計(jì)中可加入管理員身份角色判斷是否顯示該部分敏感信息[1]。
與此同時(shí),完整而詳細(xì)的數(shù)據(jù)目錄還可以幫助數(shù)據(jù)分析者更好地了解用戶需求和行為,為學(xué)生畫像、學(xué)生行為分析、市場(chǎng)營(yíng)銷、校友管理等提供基礎(chǔ)數(shù)據(jù)支持和決策分析。
(四)完善數(shù)據(jù)交換,推動(dòng)認(rèn)證全面可用
在實(shí)現(xiàn)統(tǒng)一身份認(rèn)證的過程中,數(shù)據(jù)交換是關(guān)鍵的一環(huán),需要不斷完善數(shù)據(jù)交換機(jī)制,確保數(shù)據(jù)的安全性和實(shí)時(shí)性,推動(dòng)認(rèn)證系統(tǒng)的全面可用性。在此過程中,應(yīng)及時(shí)將各學(xué)習(xí)專區(qū)的自建新用戶、已刪除用戶向統(tǒng)一身份認(rèn)證用戶數(shù)據(jù)庫進(jìn)行同步。不同于傳統(tǒng)統(tǒng)一身份認(rèn)證結(jié)構(gòu),對(duì)于以系統(tǒng)整合為目的的多系統(tǒng)用戶認(rèn)證,應(yīng)考慮將用戶信息進(jìn)行統(tǒng)一歸集,避免用戶信息在各系統(tǒng)非必要的散落。
三、實(shí)踐解決方案
(一)子系統(tǒng)新建用戶數(shù)據(jù)同步問題
對(duì)于新建用戶,共分為以下兩種方式:一是在子系統(tǒng)新建用戶賬號(hào)時(shí)(一般為管理員從管理后臺(tái)批量導(dǎo)入),由子系統(tǒng)數(shù)據(jù)庫將新建用戶數(shù)據(jù)同步至統(tǒng)一身份認(rèn)證用戶數(shù)據(jù)庫中;二是學(xué)生申請(qǐng)注冊(cè)學(xué)習(xí)時(shí),由學(xué)生在子系統(tǒng)登錄頁選擇注冊(cè),系統(tǒng)定向跳轉(zhuǎn)至統(tǒng)一身份認(rèn)證用戶注冊(cè)頁面。學(xué)生注冊(cè)成功后,用戶注冊(cè)信息存儲(chǔ)至統(tǒng)一身份認(rèn)證用戶數(shù)據(jù)庫,并回傳至子系統(tǒng)頁面,由子系統(tǒng)數(shù)據(jù)庫進(jìn)行二次錄入。
與此同時(shí),由于在統(tǒng)一身份認(rèn)證下的各子系統(tǒng)均設(shè)置了單獨(dú)的管理人員和培訓(xùn)對(duì)象,每個(gè)子系統(tǒng)對(duì)用戶信息的填寫要求也各不相同,如圖2所示。
在本整合方案中,每一個(gè)用戶均設(shè)有唯一識(shí)別碼ID,以此確保數(shù)據(jù)認(rèn)證的唯一性和準(zhǔn)確性。當(dāng)批量導(dǎo)入或者新申請(qǐng)注冊(cè)發(fā)生身份證號(hào)重復(fù)時(shí),系統(tǒng)自動(dòng)發(fā)出提示并返回原操作。
(二)歷史數(shù)據(jù)清洗與遷移問題
1.排列用戶唯一識(shí)別碼
各子系統(tǒng)向統(tǒng)一身份認(rèn)證用戶數(shù)據(jù)庫遷移數(shù)據(jù)時(shí),將進(jìn)行唯一用戶識(shí)別碼ID統(tǒng)一排布,如子系統(tǒng)用戶表中不含用戶識(shí)別碼,則需手工批量加入。對(duì)于多個(gè)子系統(tǒng)中身份證號(hào)相同的用戶,使用同一用戶識(shí)別碼;不含身份證號(hào)的用戶,如在多個(gè)子系統(tǒng)中使用相同手機(jī)號(hào)和姓名,則使用同一用戶識(shí)別碼;如用戶既不含身份證號(hào)也不含手機(jī)號(hào)等具有唯一識(shí)別身份的屬性,則使用單獨(dú)的用戶識(shí)別碼進(jìn)行標(biāo)注。
2.規(guī)范用戶屬性
當(dāng)學(xué)生登錄之后并訪問指定系統(tǒng)時(shí),由于賬號(hào)可能存在不一致,這就需要在統(tǒng)一身份認(rèn)證平臺(tái)內(nèi)支持賬號(hào)映射能力,自動(dòng)轉(zhuǎn)換為可訪問系統(tǒng)的內(nèi)部賬號(hào)。而支持映射能力,需要規(guī)范的用戶數(shù)據(jù)表做支撐,所以,在設(shè)計(jì)統(tǒng)一身份認(rèn)證用戶數(shù)據(jù)庫時(shí),應(yīng)注重用戶信息的規(guī)范化設(shè)置,以達(dá)到在健全用戶信息庫的同時(shí)又滿足各子系統(tǒng)所需不同用戶身份的需求,實(shí)現(xiàn)賬號(hào)映射。
其次,除基礎(chǔ)的用戶名、姓名、密碼、身份證號(hào)、手機(jī)號(hào)、教育背景、工作經(jīng)歷、社會(huì)關(guān)系、培訓(xùn)經(jīng)歷、榮譽(yù)證書等信息,還應(yīng)設(shè)置過期日期,以實(shí)現(xiàn)自動(dòng)沉淀歷史數(shù)據(jù)的功能[2]。
另外,為用戶設(shè)置分組管理,可進(jìn)一步輔助實(shí)現(xiàn)用戶對(duì)于多個(gè)子系統(tǒng)的訪問權(quán)限。
3.日志記錄和審計(jì)
完成數(shù)據(jù)遷移后,在進(jìn)行數(shù)據(jù)清洗和統(tǒng)一身份認(rèn)證的日常管理時(shí),做好日志記錄和審計(jì)工作,對(duì)及時(shí)解決統(tǒng)一身份認(rèn)證故障具有重要作用,其中包括:無效數(shù)據(jù)、空值錯(cuò)誤、準(zhǔn)確性錯(cuò)誤、數(shù)據(jù)格式錯(cuò)誤、重復(fù)數(shù)據(jù)等,應(yīng)在遷移命令、新建用戶、刪改用戶時(shí)設(shè)為自動(dòng)記錄,并定期根據(jù)提示進(jìn)行問題排除和修復(fù)。同時(shí),系統(tǒng)應(yīng)記錄用戶的登錄、登出,以及權(quán)限變更等操作,可追蹤和分析用戶行為,發(fā)現(xiàn)潛在的安全問題,從而研究進(jìn)一步的改進(jìn)措施。
四、整合成效及經(jīng)驗(yàn)梳理
經(jīng)過上述基于統(tǒng)一身份認(rèn)證的多系統(tǒng)用戶信息整合,進(jìn)一步簡(jiǎn)化了用戶的登錄流程、提高了整體管理效率、增強(qiáng)了系統(tǒng)安全性、提升了用戶體驗(yàn),并為業(yè)務(wù)系統(tǒng)的全面整合打下了堅(jiān)實(shí)的基礎(chǔ),如圖2所示。與此同時(shí),統(tǒng)一身份認(rèn)證平臺(tái)的建立,積累了比以往更加準(zhǔn)確和全面的用戶數(shù)據(jù),在此基礎(chǔ)上可進(jìn)一步開展對(duì)學(xué)生信息的大模型分析與建設(shè)。在本案例建設(shè)過程中,共梳理出以下三項(xiàng)重點(diǎn)經(jīng)驗(yàn):
(一)一一擊破,推進(jìn)數(shù)據(jù)整合工作
在統(tǒng)一身份認(rèn)證中,逐個(gè)分析業(yè)務(wù)系統(tǒng)是指對(duì)每個(gè)需要接入統(tǒng)一身份認(rèn)證系統(tǒng)的業(yè)務(wù)系統(tǒng)進(jìn)行逐一分析和評(píng)估,以確定該業(yè)務(wù)系統(tǒng)的接入方案和具體的實(shí)現(xiàn)方式。具體需要考慮以下四個(gè)方面:
一是業(yè)務(wù)系統(tǒng)的用戶身份認(rèn)證方式:不同的業(yè)務(wù)系統(tǒng)可能有不同的用戶身份認(rèn)證方式,比如用戶名密碼、短信驗(yàn)證碼、第三方登錄等。需要對(duì)每個(gè)業(yè)務(wù)系統(tǒng)的認(rèn)證方式進(jìn)行分析,以確定如何與統(tǒng)一身份認(rèn)證系統(tǒng)進(jìn)行集成;
二是業(yè)務(wù)系統(tǒng)的用戶權(quán)限管理:對(duì)于每個(gè)業(yè)務(wù)系統(tǒng),需要明確其用戶權(quán)限管理策略,包括用戶角色、權(quán)限劃分等。在接入統(tǒng)一身份認(rèn)證系統(tǒng)時(shí),需要將業(yè)務(wù)系統(tǒng)的權(quán)限管理與認(rèn)證系統(tǒng)進(jìn)行關(guān)聯(lián);
三是業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全性要求:不同的業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)安全性的要求可能不同。在接入統(tǒng)一身份認(rèn)證系統(tǒng)時(shí),需要考慮業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全性要求,并采取相應(yīng)的措施,以確保數(shù)據(jù)的安全性;
四是業(yè)務(wù)系統(tǒng)的技術(shù)架構(gòu)和接口規(guī)范:對(duì)于每個(gè)業(yè)務(wù)系統(tǒng),需要了解其技術(shù)架構(gòu)和接口規(guī)范,以確定如何與統(tǒng)一身份認(rèn)證系統(tǒng)進(jìn)行集成。
(二)提前規(guī)劃,強(qiáng)健系統(tǒng)一體化架構(gòu)
事實(shí)上,用戶信息整合方案不僅包含采用何種統(tǒng)一身份認(rèn)證模式,還應(yīng)考慮以下四個(gè)問題:
一是認(rèn)證方式的選擇:基于密碼、短信驗(yàn)證、二次認(rèn)證等多種方式,需要根據(jù)應(yīng)用場(chǎng)景和安全需求進(jìn)行選擇;
二是用戶數(shù)據(jù)的同步:認(rèn)證系統(tǒng)需要能夠?qū)崟r(shí)同步應(yīng)用系統(tǒng)中的用戶數(shù)據(jù),包括用戶信息、權(quán)限等;
三是安全策略的制定:需要制定和執(zhí)行認(rèn)證系統(tǒng)的安全策略,包括密碼策略、登錄策略等;
四是應(yīng)用接入權(quán)限控制:需要實(shí)現(xiàn)對(duì)不同應(yīng)用的訪問權(quán)限控制,以保證應(yīng)用系統(tǒng)的安全性。
在系統(tǒng)設(shè)計(jì)之初,應(yīng)提前規(guī)劃好整個(gè)系統(tǒng)整合的建設(shè)方案和架構(gòu)。通過強(qiáng)健的系統(tǒng)一體化架構(gòu),可以支持未來的擴(kuò)展和升級(jí)需求,提高系統(tǒng)的穩(wěn)定性和可靠性[3]。
(三)加固安全,保障數(shù)據(jù)交互的可靠性
安全是系統(tǒng)運(yùn)行的基石。在系統(tǒng)整合建設(shè)過程中,應(yīng)不斷加強(qiáng)安全措施,確保數(shù)據(jù)交互的可靠性和安全性。安全措施除了加密傳輸、身份驗(yàn)證、訪問控制等,還包括程序設(shè)計(jì)與系統(tǒng)運(yùn)維等方面的安全設(shè)置工作,具體如下:
一是在用戶登錄頁面設(shè)置密碼輸入錯(cuò)誤次數(shù)限制、設(shè)置雙因素認(rèn)證,防止惡意用戶暴力破解;
二是根據(jù)業(yè)務(wù)實(shí)際做好系統(tǒng)數(shù)據(jù)備份工作;
三是設(shè)置各業(yè)務(wù)系統(tǒng)的用戶安全策略和訪問權(quán)限。
五、結(jié)束語
希望參考上述策略和建議,可構(gòu)建起一個(gè)統(tǒng)一、高效、安全的身份認(rèn)證體系,為師生提供更加便捷、可靠的服務(wù)。這不僅能夠提升校園信息系統(tǒng)的整體性能,也能夠?yàn)樾@的信息化建設(shè)奠定堅(jiān)實(shí)的基礎(chǔ)。
作者單位:張瑜潔 北京國家會(huì)計(jì)學(xué)院
參考文獻(xiàn)
[1]谷松,張?jiān)铝?統(tǒng)一身份認(rèn)證在數(shù)字化校園中的應(yīng)用[J].中山大學(xué)學(xué)報(bào),2019,(11):104-105.
[2]袁先珍,崔益峰.基于校園信息門戶的統(tǒng)一身份認(rèn)證系統(tǒng)[J].微計(jì)算機(jī)應(yīng)用,2018,(02):14-15.
[3]李翔,晁愛農(nóng),劉孟強(qiáng).LDAP的研究及其在統(tǒng)一身份認(rèn)證系統(tǒng)中的應(yīng)用[J].計(jì)算機(jī)應(yīng)用,2018,(08):26-27.