摘要：數(shù)字化校園為師生提供了便捷的校園生活服務(wù)、多種類的在線學(xué)習(xí)支持與課程智能管理服務(wù)。在教育信息化2.0的推動(dòng)下，數(shù)字化校園建設(shè)正在從融合應(yīng)用向創(chuàng)新發(fā)展轉(zhuǎn)變。如何整合數(shù)字化校園中的多類信息系統(tǒng)的用戶，以簡(jiǎn)化用戶登錄過程、統(tǒng)一管理用戶信息，并在整合的過程中實(shí)現(xiàn)創(chuàng)新發(fā)展，是本文探討的內(nèi)容。統(tǒng)一身份認(rèn)證是數(shù)字化校園建設(shè)中的重要一環(huán)，它能夠?qū)⑿@內(nèi)的各類信息系統(tǒng)整合起來，實(shí)現(xiàn)對(duì)用戶身份的統(tǒng)一管理和認(rèn)證，簡(jiǎn)化用戶登錄流程，提高管理效率，增強(qiáng)系統(tǒng)安全性。

關(guān)鍵字：數(shù)字化校園；統(tǒng)一身份認(rèn)證；系統(tǒng)整合

一、引言

校園數(shù)字化建設(shè)邁上了新的臺(tái)階，具備在線學(xué)習(xí)、教務(wù)管理、校園服務(wù)等功能的多類信息系統(tǒng)，可為在校學(xué)生、遠(yuǎn)程教育學(xué)員、歷屆校友等提供全面的信息化服務(wù)。面對(duì)功能林立的業(yè)務(wù)系統(tǒng)，管理者和使用者均提出了更高需求的問題——避免數(shù)據(jù)重復(fù)錄入和抵抗信息網(wǎng)絡(luò)安全威脅。因此，將龐大的業(yè)務(wù)系統(tǒng)進(jìn)行優(yōu)化整合是數(shù)字化校園建設(shè)的必經(jīng)之路。業(yè)務(wù)整合后，將使數(shù)據(jù)進(jìn)一步得到合并、用戶登錄入口得到有效收斂、信息安全得到有效保障。在此過程中，將用戶信息進(jìn)行整合是實(shí)現(xiàn)業(yè)務(wù)整合的首要步驟。與此同時(shí)，得到全面而統(tǒng)一的用戶數(shù)據(jù)，也為校園用戶管理及后續(xù)開發(fā)利用提供了數(shù)據(jù)基礎(chǔ)。

本文對(duì)某一數(shù)字化校園信息系統(tǒng)用戶整合案例進(jìn)行深入分析，針對(duì)案例建設(shè)中的工作要點(diǎn)和技術(shù)應(yīng)用技巧，提出了建設(shè)思路與經(jīng)驗(yàn)總結(jié)。使用基于統(tǒng)一身份認(rèn)證的信息系統(tǒng)整合，有效地管理了大數(shù)量級(jí)用戶數(shù)據(jù)，簡(jiǎn)化了用戶登錄過程，促進(jìn)了業(yè)務(wù)系統(tǒng)的全面整合，最終以最小的成本搭建完成了強(qiáng)健的整合框架并支持業(yè)務(wù)系統(tǒng)后續(xù)的可持續(xù)擴(kuò)展。

二、用戶信息整合技術(shù)原理

（一）逐個(gè)業(yè)務(wù)分析，確認(rèn)統(tǒng)一認(rèn)證可行

在進(jìn)行系統(tǒng)用戶信息整合的初始階段，應(yīng)首先整理所有信息系統(tǒng)的業(yè)務(wù)功能和用戶需求，重點(diǎn)對(duì)業(yè)務(wù)系統(tǒng)用戶登錄流程做出充分的技術(shù)與功能梳理，確認(rèn)統(tǒng)一身份認(rèn)證技術(shù)在每一個(gè)業(yè)務(wù)系統(tǒng)中可行。

在本案例中，統(tǒng)一身份認(rèn)證采用OAuth2.0認(rèn)證的方式。OAuth2.0是一種開放授權(quán)標(biāo)準(zhǔn)，它允許用戶在一個(gè)平臺(tái)上授權(quán)，即可在其他平臺(tái)上使用。這不僅簡(jiǎn)化了用戶登錄過程，更能確保數(shù)據(jù)交互的通用性、安全性和便攜性。

圖1所示為基于OAuth2.0認(rèn)證方式的業(yè)務(wù)架構(gòu)圖。位于公網(wǎng)中的學(xué)生首先向指定學(xué)習(xí)專區(qū)發(fā)送登錄請(qǐng)求，學(xué)習(xí)專區(qū)接收到學(xué)生賬號(hào)和密碼后，將信息重定向至統(tǒng)一身份認(rèn)證服務(wù)。統(tǒng)一身份認(rèn)證服務(wù)向用戶數(shù)據(jù)庫驗(yàn)證學(xué)生信息的正確性，如正確則將相關(guān)信息以令牌形式返回給學(xué)生端頁面。學(xué)生端可以通過獲取到的令牌訪問指定專區(qū)，從而實(shí)現(xiàn)身份的認(rèn)證與識(shí)別。如果同一身份認(rèn)證在數(shù)據(jù)庫中校驗(yàn)失敗，則向?qū)W生端發(fā)送訪問失敗原因及重新登錄頁面。

為了保證用戶信息的安全，同一賬號(hào)重新登錄超過5次，該賬號(hào)將被鎖定。待鎖定時(shí)間結(jié)束，學(xué)生方可重新嘗試登錄。

（二）全盤統(tǒng)計(jì)數(shù)據(jù)，建立整體數(shù)據(jù)結(jié)構(gòu)

每一個(gè)業(yè)務(wù)系統(tǒng)都會(huì)因開發(fā)環(huán)境、業(yè)務(wù)需求、生命周期的不同而擁有風(fēng)格迥異的數(shù)據(jù)結(jié)構(gòu)。為了確保統(tǒng)一身份認(rèn)證平臺(tái)傳輸數(shù)據(jù)的一致性和系統(tǒng)的穩(wěn)定性，需要對(duì)所有相關(guān)數(shù)據(jù)進(jìn)行分析和統(tǒng)計(jì)，并在此基礎(chǔ)上建立整體數(shù)據(jù)結(jié)構(gòu)。這一架構(gòu)不僅支持?jǐn)?shù)據(jù)的快速交換，還為未來的系統(tǒng)擴(kuò)展和升級(jí)提供了堅(jiān)實(shí)的基礎(chǔ)。

在本案例中，首先找到了每一個(gè)學(xué)期專區(qū)用戶表的用戶唯一識(shí)別碼，并將其納入統(tǒng)一身份認(rèn)證平臺(tái)用戶總庫表。當(dāng)用戶訪問指定學(xué)習(xí)專區(qū)時(shí)，通過該專區(qū)編碼和該用戶在統(tǒng)一身份認(rèn)證中的訪問令牌，驗(yàn)證請(qǐng)求，生成授權(quán)碼，成功登錄到專區(qū)頁面。

（三）建立數(shù)據(jù)目錄，精簡(jiǎn)用戶認(rèn)證信息

為了實(shí)現(xiàn)對(duì)系統(tǒng)用戶的進(jìn)一步整合，需要在統(tǒng)一身份認(rèn)證平臺(tái)數(shù)據(jù)庫中建立用戶數(shù)據(jù)目錄，同時(shí)精簡(jiǎn)各子系統(tǒng)的用戶信息表。這使得各子系統(tǒng)不保存或者保存最小量的用戶敏感信息，從而最大化地保護(hù)數(shù)據(jù)安全。在系統(tǒng)整合過程中，出于業(yè)務(wù)需要，個(gè)別子系統(tǒng)需保留部分用戶敏感信息。出于數(shù)據(jù)安全考慮，在數(shù)據(jù)庫中可對(duì)該敏感信息進(jìn)行加密保存，在程序設(shè)計(jì)中可加入管理員身份角色判斷是否顯示該部分敏感信息[1]。

與此同時(shí)，完整而詳細(xì)的數(shù)據(jù)目錄還可以幫助數(shù)據(jù)分析者更好地了解用戶需求和行為，為學(xué)生畫像、學(xué)生行為分析、市場(chǎng)營(yíng)銷、校友管理等提供基礎(chǔ)數(shù)據(jù)支持和決策分析。

（四）完善數(shù)據(jù)交換，推動(dòng)認(rèn)證全面可用

在實(shí)現(xiàn)統(tǒng)一身份認(rèn)證的過程中，數(shù)據(jù)交換是關(guān)鍵的一環(huán)，需要不斷完善數(shù)據(jù)交換機(jī)制，確保數(shù)據(jù)的安全性和實(shí)時(shí)性，推動(dòng)認(rèn)證系統(tǒng)的全面可用性。在此過程中，應(yīng)及時(shí)將各學(xué)習(xí)專區(qū)的自建新用戶、已刪除用戶向統(tǒng)一身份認(rèn)證用戶數(shù)據(jù)庫進(jìn)行同步。不同于傳統(tǒng)統(tǒng)一身份認(rèn)證結(jié)構(gòu)，對(duì)于以系統(tǒng)整合為目的的多系統(tǒng)用戶認(rèn)證，應(yīng)考慮將用戶信息進(jìn)行統(tǒng)一歸集，避免用戶信息在各系統(tǒng)非必要的散落。

三、實(shí)踐解決方案

（一）子系統(tǒng)新建用戶數(shù)據(jù)同步問題

對(duì)于新建用戶，共分為以下兩種方式：一是在子系統(tǒng)新建用戶賬號(hào)時(shí)（一般為管理員從管理后臺(tái)批量導(dǎo)入），由子系統(tǒng)數(shù)據(jù)庫將新建用戶數(shù)據(jù)同步至統(tǒng)一身份認(rèn)證用戶數(shù)據(jù)庫中；二是學(xué)生申請(qǐng)注冊(cè)學(xué)習(xí)時(shí)，由學(xué)生在子系統(tǒng)登錄頁選擇注冊(cè)，系統(tǒng)定向跳轉(zhuǎn)至統(tǒng)一身份認(rèn)證用戶注冊(cè)頁面。學(xué)生注冊(cè)成功后，用戶注冊(cè)信息存儲(chǔ)至統(tǒng)一身份認(rèn)證用戶數(shù)據(jù)庫，并回傳至子系統(tǒng)頁面，由子系統(tǒng)數(shù)據(jù)庫進(jìn)行二次錄入。

與此同時(shí)，由于在統(tǒng)一身份認(rèn)證下的各子系統(tǒng)均設(shè)置了單獨(dú)的管理人員和培訓(xùn)對(duì)象，每個(gè)子系統(tǒng)對(duì)用戶信息的填寫要求也各不相同，如圖2所示。

在本整合方案中，每一個(gè)用戶均設(shè)有唯一識(shí)別碼ID，以此確保數(shù)據(jù)認(rèn)證的唯一性和準(zhǔn)確性。當(dāng)批量導(dǎo)入或者新申請(qǐng)注冊(cè)發(fā)生身份證號(hào)重復(fù)時(shí)，系統(tǒng)自動(dòng)發(fā)出提示并返回原操作。

（二）歷史數(shù)據(jù)清洗與遷移問題

1.排列用戶唯一識(shí)別碼

各子系統(tǒng)向統(tǒng)一身份認(rèn)證用戶數(shù)據(jù)庫遷移數(shù)據(jù)時(shí)，將進(jìn)行唯一用戶識(shí)別碼ID統(tǒng)一排布，如子系統(tǒng)用戶表中不含用戶識(shí)別碼，則需手工批量加入。對(duì)于多個(gè)子系統(tǒng)中身份證號(hào)相同的用戶，使用同一用戶識(shí)別碼；不含身份證號(hào)的用戶，如在多個(gè)子系統(tǒng)中使用相同手機(jī)號(hào)和姓名，則使用同一用戶識(shí)別碼；如用戶既不含身份證號(hào)也不含手機(jī)號(hào)等具有唯一識(shí)別身份的屬性，則使用單獨(dú)的用戶識(shí)別碼進(jìn)行標(biāo)注。

2.規(guī)范用戶屬性

當(dāng)學(xué)生登錄之后并訪問指定系統(tǒng)時(shí)，由于賬號(hào)可能存在不一致，這就需要在統(tǒng)一身份認(rèn)證平臺(tái)內(nèi)支持賬號(hào)映射能力，自動(dòng)轉(zhuǎn)換為可訪問系統(tǒng)的內(nèi)部賬號(hào)。而支持映射能力，需要規(guī)范的用戶數(shù)據(jù)表做支撐，所以，在設(shè)計(jì)統(tǒng)一身份認(rèn)證用戶數(shù)據(jù)庫時(shí)，應(yīng)注重用戶信息的規(guī)范化設(shè)置，以達(dá)到在健全用戶信息庫的同時(shí)又滿足各子系統(tǒng)所需不同用戶身份的需求，實(shí)現(xiàn)賬號(hào)映射。

其次，除基礎(chǔ)的用戶名、姓名、密碼、身份證號(hào)、手機(jī)號(hào)、教育背景、工作經(jīng)歷、社會(huì)關(guān)系、培訓(xùn)經(jīng)歷、榮譽(yù)證書等信息，還應(yīng)設(shè)置過期日期，以實(shí)現(xiàn)自動(dòng)沉淀歷史數(shù)據(jù)的功能[2]。

另外，為用戶設(shè)置分組管理，可進(jìn)一步輔助實(shí)現(xiàn)用戶對(duì)于多個(gè)子系統(tǒng)的訪問權(quán)限。

3.日志記錄和審計(jì)

完成數(shù)據(jù)遷移后，在進(jìn)行數(shù)據(jù)清洗和統(tǒng)一身份認(rèn)證的日常管理時(shí)，做好日志記錄和審計(jì)工作，對(duì)及時(shí)解決統(tǒng)一身份認(rèn)證故障具有重要作用，其中包括：無效數(shù)據(jù)、空值錯(cuò)誤、準(zhǔn)確性錯(cuò)誤、數(shù)據(jù)格式錯(cuò)誤、重復(fù)數(shù)據(jù)等，應(yīng)在遷移命令、新建用戶、刪改用戶時(shí)設(shè)為自動(dòng)記錄，并定期根據(jù)提示進(jìn)行問題排除和修復(fù)。同時(shí)，系統(tǒng)應(yīng)記錄用戶的登錄、登出，以及權(quán)限變更等操作，可追蹤和分析用戶行為，發(fā)現(xiàn)潛在的安全問題，從而研究進(jìn)一步的改進(jìn)措施。

四、整合成效及經(jīng)驗(yàn)梳理

經(jīng)過上述基于統(tǒng)一身份認(rèn)證的多系統(tǒng)用戶信息整合，進(jìn)一步簡(jiǎn)化了用戶的登錄流程、提高了整體管理效率、增強(qiáng)了系統(tǒng)安全性、提升了用戶體驗(yàn)，并為業(yè)務(wù)系統(tǒng)的全面整合打下了堅(jiān)實(shí)的基礎(chǔ)，如圖2所示。與此同時(shí)，統(tǒng)一身份認(rèn)證平臺(tái)的建立，積累了比以往更加準(zhǔn)確和全面的用戶數(shù)據(jù)，在此基礎(chǔ)上可進(jìn)一步開展對(duì)學(xué)生信息的大模型分析與建設(shè)。在本案例建設(shè)過程中，共梳理出以下三項(xiàng)重點(diǎn)經(jīng)驗(yàn)：

（一）一一擊破，推進(jìn)數(shù)據(jù)整合工作

在統(tǒng)一身份認(rèn)證中，逐個(gè)分析業(yè)務(wù)系統(tǒng)是指對(duì)每個(gè)需要接入統(tǒng)一身份認(rèn)證系統(tǒng)的業(yè)務(wù)系統(tǒng)進(jìn)行逐一分析和評(píng)估，以確定該業(yè)務(wù)系統(tǒng)的接入方案和具體的實(shí)現(xiàn)方式。具體需要考慮以下四個(gè)方面：

一是業(yè)務(wù)系統(tǒng)的用戶身份認(rèn)證方式：不同的業(yè)務(wù)系統(tǒng)可能有不同的用戶身份認(rèn)證方式，比如用戶名密碼、短信驗(yàn)證碼、第三方登錄等。需要對(duì)每個(gè)業(yè)務(wù)系統(tǒng)的認(rèn)證方式進(jìn)行分析，以確定如何與統(tǒng)一身份認(rèn)證系統(tǒng)進(jìn)行集成；

二是業(yè)務(wù)系統(tǒng)的用戶權(quán)限管理：對(duì)于每個(gè)業(yè)務(wù)系統(tǒng)，需要明確其用戶權(quán)限管理策略，包括用戶角色、權(quán)限劃分等。在接入統(tǒng)一身份認(rèn)證系統(tǒng)時(shí)，需要將業(yè)務(wù)系統(tǒng)的權(quán)限管理與認(rèn)證系統(tǒng)進(jìn)行關(guān)聯(lián)；

三是業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全性要求：不同的業(yè)務(wù)系統(tǒng)對(duì)數(shù)據(jù)安全性的要求可能不同。在接入統(tǒng)一身份認(rèn)證系統(tǒng)時(shí)，需要考慮業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全性要求，并采取相應(yīng)的措施，以確保數(shù)據(jù)的安全性；

四是業(yè)務(wù)系統(tǒng)的技術(shù)架構(gòu)和接口規(guī)范：對(duì)于每個(gè)業(yè)務(wù)系統(tǒng)，需要了解其技術(shù)架構(gòu)和接口規(guī)范，以確定如何與統(tǒng)一身份認(rèn)證系統(tǒng)進(jìn)行集成。

（二）提前規(guī)劃，強(qiáng)健系統(tǒng)一體化架構(gòu)

事實(shí)上，用戶信息整合方案不僅包含采用何種統(tǒng)一身份認(rèn)證模式，還應(yīng)考慮以下四個(gè)問題：

一是認(rèn)證方式的選擇：基于密碼、短信驗(yàn)證、二次認(rèn)證等多種方式，需要根據(jù)應(yīng)用場(chǎng)景和安全需求進(jìn)行選擇；

二是用戶數(shù)據(jù)的同步：認(rèn)證系統(tǒng)需要能夠?qū)崟r(shí)同步應(yīng)用系統(tǒng)中的用戶數(shù)據(jù)，包括用戶信息、權(quán)限等；

三是安全策略的制定：需要制定和執(zhí)行認(rèn)證系統(tǒng)的安全策略，包括密碼策略、登錄策略等；

四是應(yīng)用接入權(quán)限控制：需要實(shí)現(xiàn)對(duì)不同應(yīng)用的訪問權(quán)限控制，以保證應(yīng)用系統(tǒng)的安全性。

在系統(tǒng)設(shè)計(jì)之初，應(yīng)提前規(guī)劃好整個(gè)系統(tǒng)整合的建設(shè)方案和架構(gòu)。通過強(qiáng)健的系統(tǒng)一體化架構(gòu)，可以支持未來的擴(kuò)展和升級(jí)需求，提高系統(tǒng)的穩(wěn)定性和可靠性[3]。

（三）加固安全，保障數(shù)據(jù)交互的可靠性

安全是系統(tǒng)運(yùn)行的基石。在系統(tǒng)整合建設(shè)過程中，應(yīng)不斷加強(qiáng)安全措施，確保數(shù)據(jù)交互的可靠性和安全性。安全措施除了加密傳輸、身份驗(yàn)證、訪問控制等，還包括程序設(shè)計(jì)與系統(tǒng)運(yùn)維等方面的安全設(shè)置工作，具體如下：

一是在用戶登錄頁面設(shè)置密碼輸入錯(cuò)誤次數(shù)限制、設(shè)置雙因素認(rèn)證，防止惡意用戶暴力破解；

二是根據(jù)業(yè)務(wù)實(shí)際做好系統(tǒng)數(shù)據(jù)備份工作；

三是設(shè)置各業(yè)務(wù)系統(tǒng)的用戶安全策略和訪問權(quán)限。

五、結(jié)束語

希望參考上述策略和建議，可構(gòu)建起一個(gè)統(tǒng)一、高效、安全的身份認(rèn)證體系，為師生提供更加便捷、可靠的服務(wù)。這不僅能夠提升校園信息系統(tǒng)的整體性能，也能夠?yàn)樾@的信息化建設(shè)奠定堅(jiān)實(shí)的基礎(chǔ)。

作者單位：張瑜潔 北京國家會(huì)計(jì)學(xué)院

參考文獻(xiàn)

[1]谷松，張?jiān)铝?統(tǒng)一身份認(rèn)證在數(shù)字化校園中的應(yīng)用[J].中山大學(xué)學(xué)報(bào)，2019，（11）：104-105.

[2]袁先珍，崔益峰.基于校園信息門戶的統(tǒng)一身份認(rèn)證系統(tǒng)[J].微計(jì)算機(jī)應(yīng)用，2018，（02）：14-15.

[3]李翔，晁愛農(nóng)，劉孟強(qiáng).LDAP的研究及其在統(tǒng)一身份認(rèn)證系統(tǒng)中的應(yīng)用[J].計(jì)算機(jī)應(yīng)用，2018，（08）：26-27.