基于一卡通的數(shù)字化校園資源整合研究與實現(xiàn)
文章出處:http://m.mjagi.com 作者:段智敏 王如龍 孫美青 余維 人氣: 發(fā)表時間:2011年11月23日
1 引言
我國高校信息化建設從網(wǎng)絡硬件平臺的搭建到核心業(yè)務管理系統(tǒng)的廣泛應用,經(jīng)過十余年的發(fā)展,已逐漸步人數(shù)字化校園建設階段。許多學校形成了較好的基礎硬件環(huán)境,各類教學與管理業(yè)務系統(tǒng)逐步得到應用,為數(shù)字化校園的建設積累了資源和經(jīng)驗。從整體上看,數(shù)字校園建設取得了一些成績,但存在一些關鍵問題需要我們認真研究和解決。比較突出的問題有:缺乏數(shù)字化校園的總體規(guī)劃和部署、信息資源分散、共享程度低、缺乏公共基礎數(shù)據(jù)平臺、重復建設、信息標準不統(tǒng)一等。
新一代數(shù)字校園需要建立整體數(shù)字校園解決方案,在建設目標上要把學校建設成面向校園內(nèi)外的超越時間和空間的虛擬校園;在建設途徑要貫徹整體規(guī)劃分步實施的原則;在實現(xiàn)手段上要采用web Services、LOAP等方法。應用平臺建設、資源整合和數(shù)據(jù)服務的一體化整合是其核心和重點。
2 資源整合概述
資源整合“是依據(jù)一定的需要,對各個相對獨立的數(shù)字資源系統(tǒng)中的數(shù)據(jù)對象、功能結(jié)構(gòu)及其互動關系進行融合、類聚和重組,重新結(jié)合為一個新的有機整體,形成一個效能更好、效率更高的新的數(shù)字資源體系”。資源整合包含兩個層面,即源整合和數(shù)據(jù)整合。源整合是針對數(shù)據(jù)庫入口,按各種分類原則進行標引,提供給用戶統(tǒng)一的數(shù)據(jù)庫檢索入口,即平臺整合。數(shù)據(jù)整合是深入到數(shù)據(jù)結(jié)構(gòu),通過統(tǒng)一的檢索機制實現(xiàn)異構(gòu)庫的檢索,有本地和網(wǎng)絡兩種整合模式。
校園信息資源的整合針對分散的異構(gòu)信息資源體系,兼顧現(xiàn)有信息資源配置與管理狀況,實現(xiàn)無縫集成,在新的信息交換與共享平臺上開發(fā)新應用,實現(xiàn)信息資源的最大增值。信息資源整合對異構(gòu)分散的非結(jié)構(gòu)化數(shù)據(jù)(如文件、聲音、圖像等)、異構(gòu)的結(jié)構(gòu)化數(shù)據(jù)(如數(shù)據(jù)庫等)進行管理和應用,集成不同應用系統(tǒng)(如教務系統(tǒng)、財務系統(tǒng)、科研系統(tǒng)、教育平臺等),為用戶提供更高的資源管理、挖掘、展現(xiàn)手段的過程和方法,其目標就是消滅信息孤島,提供內(nèi)容管理、數(shù)據(jù)整合、門戶整合、應用整合等功能。
內(nèi)容管理平臺是一個將不同類型信息統(tǒng)一存儲、管理、綜合檢索、發(fā)布的系統(tǒng)平臺。數(shù)據(jù)整合是數(shù)字校園信息系統(tǒng)的核心部分之一,其目的是形成完整、統(tǒng)一的數(shù)據(jù)視圖,其數(shù)據(jù)模型在邏輯上是統(tǒng)一的,而在物理上是可以分布存儲的。門戶整合通過集中認證技術實現(xiàn)應用系統(tǒng)的用戶集中管理和統(tǒng)一認證,徹底改變各自為政、管理松散的用戶管理模式,規(guī)范用戶操作行為,實現(xiàn)用戶管理、權(quán)限管理、身份認證和單點登錄等功能。應用整合以流程驅(qū)動技術為核心,通過流程與服務的有機配合達到在不同系統(tǒng)直接的分工合作,有效地解決不同系統(tǒng)數(shù)據(jù)模型的一致性、技術路線以及軟硬件平臺的異構(gòu)問題。
3 傳統(tǒng)資源整合模式與“1+X"整合模式
3.1 傳統(tǒng)資源整合模式
(1)建立全新的中央數(shù)據(jù)中心模式。該模式是針對原有各個信息系統(tǒng)的數(shù)據(jù)格式不統(tǒng)一和重復定義的弊病,按照《教育管理信息化標準》建立的統(tǒng)一的數(shù)據(jù)中心。它具有規(guī)范的數(shù)據(jù)定義,是校園各個應用子系統(tǒng)的超集。 該模式的局限性是:因幾乎是構(gòu)建一個全新的超級系統(tǒng),不僅放棄了原有系統(tǒng),而且需對原有系統(tǒng)進行重新定位。這涉及全校教學、業(yè)務和生活的方方面面,投入巨大,造價昂貴,開發(fā)周期長,失敗的風險大。這種模式適合校園原有應用子系統(tǒng)較少、校園網(wǎng)應用系統(tǒng)建立尚不完善的學校。
(2)統(tǒng)一授權(quán),單點登陸模式。該模式采用統(tǒng)一身份認證、統(tǒng)一授權(quán)、單點登陸、跨系統(tǒng)漫游的方式,認為各個子系統(tǒng)的生命周期不同,沒有必要進行整合。它不對各個應用子系統(tǒng)進行數(shù)據(jù)庫底層的重新構(gòu)建,也不進行整合。該模式的局限性在于各個子系統(tǒng)不相關,不能進行深層次的數(shù)據(jù)挖掘,無法提供精確的統(tǒng)計數(shù)據(jù),存在信息冗余、信息重疊甚至是信息不一致的現(xiàn)象。這種模式比較適合于應用子系統(tǒng)都是自主開發(fā)的學校。
3.2 “1+X”整合模式
一個“數(shù)字化”基礎平臺:以校園一卡通系統(tǒng)為基礎,構(gòu)建統(tǒng)一的身份認證平臺,繼而構(gòu)建統(tǒng)一的數(shù)據(jù)交換平臺、門戶接入平臺和用戶管理平臺。
X個應用系統(tǒng):X個應用系統(tǒng)包括校園網(wǎng)中的所有應用系統(tǒng)和校園卡的所有子系統(tǒng)。這些系統(tǒng)在一個基礎平臺、統(tǒng)一身份認證以及統(tǒng)一門戶的支撐下,實現(xiàn)真正的集成整合、數(shù)據(jù)共享和傳遞。
“1+X,’模式如圖1所示,虛擬數(shù)據(jù)中心是采用元數(shù)據(jù)管理形成的“邏輯數(shù)據(jù)庫”,為用戶屏蔽下層分散異構(gòu)的各種數(shù)據(jù)。邏輯數(shù)據(jù)庫是物理數(shù)據(jù)經(jīng)由元數(shù)據(jù)定義、映射而成的統(tǒng)一數(shù)據(jù)管理中心,而不需要改變原來的數(shù)據(jù)結(jié)構(gòu)。這種關鍵技術的采用無疑可以避免以上兩種模式的局限性。
圖I “1+X”模式層次結(jié)構(gòu)圖
基于“1+X” 模式的資源整合系統(tǒng)采用Web Service技術的多層體系結(jié)構(gòu),如圖2所示。
圖2 “1+X”模式體系結(jié)構(gòu)圖
4 基于一卡通應用平臺資源整合的實現(xiàn)
數(shù)字化校園應用平臺是為數(shù)字化校園提供的—種應用操作平臺,由一個中心(校園一卡通)、兩個平臺(系統(tǒng)核心平臺和校園網(wǎng)應用平臺)組成,通過系統(tǒng)安全策略和第三方接入解決方案,實現(xiàn)用戶身份認證與管理作用、電子錢包消費結(jié)算、信息共享與統(tǒng)一管理三大功能。
“一卡通”以校園網(wǎng)為載體,以電子和信息技術為手段,集身份識別、校務管理以及各項校園服務為一體的系統(tǒng)。通過校園一卡通的應用,形成一個跨平臺、跨數(shù)據(jù)庫、可自我發(fā)展的數(shù)字化校園應用平臺。通過統(tǒng)一訪問入口,用戶可以方便地訪問門戶中集成的各種資源,數(shù)字校園以一個整體的形象呈現(xiàn)在用戶面前;通過應用系統(tǒng)集成技術提供統(tǒng)一的應用系統(tǒng)管理工具,實現(xiàn)校園網(wǎng)應用系統(tǒng)的集中管理;通過統(tǒng)一的用戶管理,提供完整的用戶權(quán)限管理工具,實現(xiàn)用戶訪問權(quán)限的集中管理。
4.1 基于Portlet信息門戶
門戶(Porta1)是IT領域的新興技術,屬于網(wǎng)格技術的分支,其核心是分布式計算與資源管理。校園信息門戶(CIP)是整個數(shù)字化校園的訪問入口點,通過Portlet技術構(gòu)建的校園信息門戶可以集成已有的信息系統(tǒng)和Web應用程序;同時,通過可訂制的門戶渠道傳遞繼承的內(nèi)容、應用程序和服務,允許從校外訪問校園信息門戶,而且不需要額外的客戶端軟件來安裝和維護,降低了門戶實現(xiàn)和管理的成本,提高了工作效率,解決了數(shù)字校園建設中系統(tǒng)集成、信息整合和個性化信息服務的問題。
在具體的實現(xiàn)中,采用基于開發(fā)源代碼的JetSpeed系統(tǒng)。JetSpeed按照MVC模型來構(gòu)建,由Portlet、ServletEngine、Http Server等構(gòu)件組成。Portle.t的校園信息門戶的框架設計分為界面和服務兩個部分。門戶的界面由各個預先構(gòu)造的Portlet組成,每個Portlet占用瀏覽器的一塊區(qū)域顯示信息,用戶與具體的Portlet交互,Portlet的顯示內(nèi)容由Portlet的內(nèi)部邏輯所決定。門戶的功能設計從而轉(zhuǎn)化為設計實現(xiàn)單獨的Portlet,用戶在定制自己的顯示頁面時,從注冊的Portlet選擇可用且有權(quán)限訪問的Portlet。
用戶在訪問本信息門戶時,通過瀏覽器發(fā)送HTTP請求,Web服務器將收到的請求傳遞給Sezvlet容器,Servlet容器調(diào)用門戶引擎(t-J戶服務器Servlet),門戶引擎將請求轉(zhuǎn)換為Portlet請求,依次調(diào)用Portlet容器,根據(jù)需要經(jīng)過多次調(diào)用后將多個Portlet的輸出合成起來生成結(jié)果頁面。
4.2 統(tǒng)一身份認證技術
統(tǒng)一身份認證是校園應用平臺實現(xiàn)資源整合、提供個性化服務的前提和基礎,由認證服務系統(tǒng)接管各自的認證模塊,各應用系統(tǒng)只需要遵循統(tǒng)一認證服務調(diào)用接口,即可實現(xiàn)用戶身份的認證。系統(tǒng)利用身份認證服務提供的安全認證協(xié)議來保證用戶身份信息、密碼的存儲以及在網(wǎng)絡上傳輸?shù)陌踩?,同時通過傳輸層安全(TLS)與簡單認證和安全層(SASL)認證機制來保護數(shù)據(jù)的完整性和私密性。統(tǒng)一身份認證包括認證整合、統(tǒng)一用戶授權(quán)及單點登錄(SSO)。
隨著數(shù)字校園的深入建設,需要對學校的身份認證體系重新規(guī)劃,將卡作為統(tǒng)一身份認證的載體,把原有一卡通系統(tǒng)的用戶管理、用戶組管理模塊和統(tǒng)一身份認證系統(tǒng)集成,使統(tǒng)一身份認證系統(tǒng)作為添加用戶和獲取身份信息的唯一人口。針對學校的組織結(jié)構(gòu)和安全性策略,對其所有用戶進行分組,并基于學校業(yè)務模塊的應用權(quán)限為組和用戶統(tǒng)一分配角色。通過LDAP目錄服務將校內(nèi)的用戶或組織的信g(稱為屬性)以層次結(jié)構(gòu)、面向?qū)ο髷?shù)據(jù)庫的方式加以收集和管理,對用戶信息進行統(tǒng)一管理,保證數(shù)據(jù)的一致性和完整性,為校園各類應用系統(tǒng)提供用戶信息的共享??紤]到校園一卡通系統(tǒng)的特殊應用場景,根據(jù)專網(wǎng)設計和脫機使用的要求,統(tǒng)一身份認證中心支持一卡通系統(tǒng)建立單獨的數(shù)據(jù)庫,定制開發(fā)后臺數(shù)據(jù)復制的服務,使校園一卡通系統(tǒng)可以保持和統(tǒng)一身份認證數(shù)據(jù)的一致;對于校園一卡通系統(tǒng)的Web應用部分,將其納入信息發(fā)布門戶體系,使用統(tǒng)一身份認證系統(tǒng)接口,自然地支持單點登錄。
4.3統(tǒng)一的數(shù)據(jù)交換中心
數(shù)字化校園有其階段性建設的特點,各應用系統(tǒng)松耦合、相對獨立。為了使目前的應用系統(tǒng)得到有效利用,在結(jié)構(gòu)上統(tǒng)一數(shù)據(jù)中心和其他應用系統(tǒng)也應是松耦合的關系。數(shù)據(jù)層面所需的信息集中存儲,各應用子系統(tǒng)共享,可以有效防止信息的冗余和不一致,保證數(shù)據(jù)的準確性和可靠性,實現(xiàn)核心數(shù)據(jù)的集中管理、備份,提高系統(tǒng)的安全性,減少設備的投資和管理的人力成本。數(shù)據(jù)中心在數(shù)據(jù)級對“一卡通”和其他系統(tǒng)的數(shù)據(jù)進行無縫集成,便于信息的共享、交流和各項業(yè)務的協(xié)作。
一卡通系統(tǒng)使用統(tǒng)一數(shù)據(jù)交換中心提供的公共數(shù)據(jù)編碼、身份信息等數(shù)據(jù),同時一卡通系統(tǒng)擁有自己的業(yè)務數(shù)據(jù)庫,將其他應用系統(tǒng)需要的信息納入共享數(shù)據(jù)庫的統(tǒng)一設計中,實現(xiàn)校園一卡通系統(tǒng)數(shù)據(jù)對整個數(shù)字化校園的共享。
(1)XML數(shù)據(jù)交換引擎的設計與實現(xiàn)。XML數(shù)據(jù)交換引擎是數(shù)據(jù)交換系統(tǒng)的核心部分,主要負責異構(gòu)數(shù)據(jù)信息的轉(zhuǎn)換。在數(shù)據(jù)轉(zhuǎn)換過程中,引擎根據(jù)系統(tǒng)中已注冊的傳人源文件與輸出目標文件,從XLST"映射文件庫中調(diào)用與之對應轉(zhuǎn)換映射文件XLST(Sourse--D)將源文件轉(zhuǎn)換為系統(tǒng)標準XML文檔。隨后,引擎再次調(diào)用XLST (Destination)文件,將系統(tǒng)標準XML文檔轉(zhuǎn)換為目標文件,完成一次轉(zhuǎn)換過程。引擎采用多線程處理機制,主要由數(shù)據(jù)轉(zhuǎn)換模塊與XSLT數(shù)據(jù)轉(zhuǎn)換映射文件庫組成。
(2)XML數(shù)據(jù)交換接口的設計與實現(xiàn)。數(shù)據(jù)交換接口主要實現(xiàn)兩個方面的功能:(1)將待交換數(shù)據(jù)映射為XML文檔,即數(shù)據(jù)的輸出。數(shù)據(jù)輸出根據(jù)各系統(tǒng)后臺數(shù)據(jù)庫的具體情況與其建立連接,從數(shù)據(jù)庫中獲取需要轉(zhuǎn)換的數(shù)據(jù)生成DataSet數(shù)據(jù)集,并將數(shù)據(jù)轉(zhuǎn)換為XML文檔,完成轉(zhuǎn)換后關閉與數(shù)據(jù)庫的連接。(2)對轉(zhuǎn)換后的輸入XML文檔進行合法性檢查,通過檢查的數(shù)據(jù)被讀人數(shù)據(jù)庫實現(xiàn)數(shù)據(jù)的更新,即數(shù)據(jù)的輸入。輸人數(shù)據(jù)的身份驗證主要驗證傳人數(shù)據(jù)是否為系統(tǒng)的合法數(shù)據(jù)、數(shù)據(jù)的來源及目標是否有效。利用XSD架構(gòu)定義語言進一步對轉(zhuǎn)換后的XML輸人數(shù)據(jù)進行結(jié)構(gòu)及合法性檢查,確保輸入數(shù)據(jù)的完整性及正確性。然后,建立與數(shù)據(jù)庫的連接,將數(shù)據(jù)讀人系統(tǒng),并對數(shù)據(jù)庫進行更新。數(shù)據(jù)輸入流程如圖3所示。
圖3 數(shù)據(jù)輸入流程圖
4.4 統(tǒng)一的用戶管理
一般來說,每個應用系統(tǒng)都擁有獨立的用戶信息管理功能,用戶信息的格式、命名與存儲方式也多種多樣。在數(shù)據(jù)同步的過程中,既有上行也有下行。所以,對于統(tǒng)一數(shù)據(jù)交換中心應建立一套任務調(diào)度機制,保證在系統(tǒng)運行的過程中產(chǎn)生的差異數(shù)據(jù)能被準確地捕獲和復制。解決用戶數(shù)據(jù)同步問題的根本辦法是建立統(tǒng)一用戶管理系統(tǒng)(UUMS)。UUMS統(tǒng)一存儲所有應用系統(tǒng)的用戶信息,應用系統(tǒng)對用戶的相關操作全部通過UUMS完成,而授權(quán)等操作則由各應用系統(tǒng)完成,即統(tǒng)一存儲、分布授權(quán)。
UUMS分為兩大子系統(tǒng):用戶集中管理和用戶信息服務。用戶集中管理子系統(tǒng)通過JNDI訪問LDAP目錄服務,進行人員信息的集中管理、更新和查詢。當組織結(jié)構(gòu)變化時,只需在這里修改一次,無需去維護每個相關的應用系統(tǒng)。用戶信息服務子系統(tǒng)提供應用系統(tǒng)訪問統(tǒng)一用戶管理服務的接口,采用簡單對象訪問協(xié)議(SOAP)實現(xiàn)的用戶信息遠程查詢接口和采用ServletFilter代理技術實現(xiàn)的認證服務是其中兩種核心服務。
圖4 UUMS實現(xiàn)框圖
基于LDAP目錄服務開發(fā)統(tǒng)一用戶管理系統(tǒng),實現(xiàn)校園網(wǎng)用戶權(quán)限的分級、分層管理,并充分利用目錄服務的樹狀信息存儲結(jié)構(gòu)、快速響應大容量查詢和分布式復制信息的特性,一方面降低數(shù)字化校園應用系統(tǒng)中用戶管理的成本,提高新應用系統(tǒng)的開發(fā)效率,尤其提供包括單點登陸在內(nèi)的認證服務;另一方面,有了通用的用戶信息基礎結(jié)構(gòu),可以集中地管理用戶角色,制定安全政策,大大減少了各個應用系統(tǒng)權(quán)限管理的維護量。
5 結(jié)束語
依托數(shù)字化校園應用平臺的建設,對一卡通和校園資源進行“1+x”整合,將校園網(wǎng)原來的單一服務轉(zhuǎn)為多元化服務,為“數(shù)字化校園”提供全面的數(shù)據(jù)采集網(wǎng)絡平臺。通過一卡通系統(tǒng),實現(xiàn)校園網(wǎng)用戶訪問權(quán)限的集中管理,統(tǒng)一控制用戶對信息資源和應用系統(tǒng)的訪問,為用戶提供集成的訪問人口,并根據(jù)用戶身份提供滿足其需求的特定信息資源和業(yè)務數(shù)據(jù),為用戶提供個性化的服務。一卡通系統(tǒng)在身份認證和密碼識別以及用戶授權(quán)方面具有優(yōu)良的特性,因此整合高?,F(xiàn)有一卡通和校園網(wǎng)資源是構(gòu)建數(shù)字化校園概念下的校園網(wǎng)應用平臺關鍵的第一步。目前,學校新聞發(fā)布系統(tǒng)、學生管理系統(tǒng)、機房管理系統(tǒng)、食堂消費系統(tǒng)等網(wǎng)絡應用系統(tǒng)已實現(xiàn)基于Web Service的“1+X”整合。通過一卡通,對各種資源的有效集成、整合和優(yōu)化,實現(xiàn)了資源的有效配置和充分利用,實現(xiàn)了校務管理和后勤服務的改進,實現(xiàn)了教學、學習、生活過程的優(yōu)化,從而提高了各種管理和服務工作的效率和效果,很好地解決了校園復雜網(wǎng)絡環(huán)境下各類網(wǎng)絡應用的統(tǒng)一身份認證、數(shù)據(jù)同步、用戶權(quán)限管理等問題。
作者簡介:
段智敏(1979-),男,湖南郴州人,碩士生,系統(tǒng)分析師,研究方向為校園信息化和IT項目管理;
王如龍,研究員,研究方向為企業(yè)信息化、IT項目管理和軟件工程。
通訊地址:410004湖南省長沙市長沙民政職業(yè)技術學院軟件學院;
Tel:13875854603;E-mail:superdzm@tom.com
參考文獻:
1、劉建華.Web Services體系結(jié)構(gòu)與實現(xiàn)機制EJ-I.福建電腦,2004(9):14—17.
2、 王申源,董傳良,劉英丹.基于Portlet的校園信息門戶的設計與實現(xiàn)EJ-I.計算機仿真,2004,22(3):103-106.
3、鄧杰超.數(shù)字校園建設中的資源整合研究[J].廣東科技,2007(2):34—35.
4、羊牧,胡艷梅,羅婷.數(shù)字化校園數(shù)據(jù)交換中心的設計與實現(xiàn)[J].現(xiàn)代教育技術,2006,16(1):56—59.
5、裴沛.一卡通在數(shù)字化校園整合中的關鍵技術研究[J].教育信息化,2006(13):20-21.