尤龍飛

摘要：該文研究基于SOA的數字化校園系統(tǒng)的設計與實現，探討實現數字化校園系統(tǒng)的相關理論方法和技術，并以南陽理工學院校園項目為例，分析SOA在數字化校園系統(tǒng)建設過程中的作用和改良目標。

關鍵詞：SSH；SOA；數字化校園

中圖分類號：TP311 文獻標識碼：A 文章編號：1009-3044（2013）07-1500-03

1 概述

數字化校園建設是實現高等教育跨越式發(fā)展的研究型基礎性工程，數字化校園建設不僅是實現教學、科研、管理及服務手段的現代化，更重要的是人才培養(yǎng)的觀念和教育理念的異常深刻變革。以高性能校園網為基礎，實現電子教務管理、電子校務管理、科研管理、教學資源管理、后勤與服務管理的全面整合，達到信息化增值服務的目的。

2 系統(tǒng)需求分析

數字化校園建設定位，學校對內進行校務管理和教育活動，對外開展公眾教育服務的新平臺。其主要手段是充分利用網絡信息技術和通信技術，在整合和開發(fā)各類管理系統(tǒng)的基礎之上，實現信息資源的共享。為了準確把握其功能定位，在數字化校園建設過程中重點把握以下幾個方面：管理系統(tǒng)高度集成，業(yè)務管理高度智能，管理主客體互動，校園網絡資源共享。

南陽理工學院數字化校園的具體需求主要包括以下幾點：統(tǒng)一學校的各類信息標準，形成能夠適應現在需要和未來擴展需要的信息標準體系；全校的信息資源按照標準體系進行轉換，并形成一個整體，加以有效的利用和挖掘；實現全校信息資源的高效流動，構建統(tǒng)一的交換機制，消除信息孤島；形成全校統(tǒng)一的用戶管理，權限管理和認證管理，提高系統(tǒng)的安全性和可管理性；能夠集成全校已有的所有信息資源，并滿足未來信息資源擴展的需要；加強信息資源的檢索效率，允許用戶定義自己所需要的信息資源和工作界面，同時，能夠將不同用戶所需要的信息資源主動推送給他們；建設能夠快速滿足未來應用擴展的支撐工具；建設滿足數字化校園安全、可靠運行的規(guī)章制度、安全標準和人才隊伍。

對上述需求進行詳細分析，可以將需求分為身份、認證和權限管理類需求，信息資源存儲、交換、共享和利用需求，信息展現類需求，業(yè)務擴展類需求，運行體系和安全體系需求。下面分別對上述5個類別的需求進行具體分析。

1）身份、認證和權限管理需求。統(tǒng)一全校用戶管理，實現用戶身份格式的統(tǒng)一，來源的統(tǒng)一，管理的統(tǒng)一，實現用戶管理的圖形化、Web方式管理；統(tǒng)一的權限管理：實現Web方式、圖形化的、統(tǒng)一的權限管理，實現分級授權。

2）統(tǒng)一的用戶策略和密碼策略管理.建立統(tǒng)一的用戶策略和密碼策略管理服務，可以自定義用戶管理策略和密碼管理策略，包括用戶凍結、解凍、過期、失效等，密碼的鎖定、解鎖、過期、遺失等，提高了用戶和密碼的可管理性。

3）統(tǒng)一的訪問策略控制。支持基于用戶、角色、動態(tài)屬性、口地址、時間段等形式的訪問授權和訪問控制策略。

4）統(tǒng)一開發(fā)接口。采用了統(tǒng)一的身份認證系統(tǒng)接口，避免了各應用系統(tǒng)的再次開發(fā)。即系統(tǒng)可以不用再開發(fā)獨立的認證模塊、權限管理模塊、用戶管理模塊，把這部分工作移交給統(tǒng)一身份認證平臺。統(tǒng)一身份認證平臺向各應用系統(tǒng)提供web Service API接口。

5）采用統(tǒng)一身份認證系統(tǒng)。改變原有的安全布置策略，把安全的重點集中在統(tǒng)一身份認證系統(tǒng)的入口，而不需要過多的考慮各應用系統(tǒng)的安全問題；單點登錄：為每個注冊的校園網用戶提供了一個統(tǒng)一的網絡賬戶，使用戶通過同一個賬戶名/密碼，可以訪問所有校園網上的網絡應用，包括email，代理服務，撥號服務，網絡存儲，地址申請和使用等等，以及為校內第三方的應用系統(tǒng)提供統(tǒng)一身份認證和單點登錄服務[1]。

3 系統(tǒng)設計與實現

3.1 系統(tǒng)架構設計

通過對數字化校園的建設需求進行分析，確定提出基于全局服務模型理念來建設南陽理工學院的數字化校園。在系統(tǒng)建設上采用了國內高校普遍采用“統(tǒng)一平臺+統(tǒng)一門戶+多應用系統(tǒng)”的建設模式，即主要采用應用集成和服務集成。在構建南陽理工學院數字化校園整體框架時，采用按照服務分層的整體框架，由基礎層到業(yè)務層，分層集成了與用戶有關的所有服務和應用，下表1簡單的表示出了四層模型：

表1 數字化校園應用系統(tǒng)框架四層模型

[表示層＼&各種用戶終端；如手機，電腦，其他瀏覽器等＼&應用與服務層＼&包括門戶應用層、常規(guī)業(yè)務層和業(yè)務支撐層三個部分＼&數據層＼&數據資源層是公共數據庫平臺＼&基礎設施層＼&主要是構成校園網以及校園網與因特網相連接的底層基礎網絡設施＼&]

整個構架包含了：表示層，應用服務層（門戶應用、業(yè)務層、支撐層）、數據層（數據資源層）及基礎設施層。采用四層模型，不僅實現了視圖、控制器與模型的徹底分離，而且還實現了業(yè)務邏輯層與持久層的分離。這樣無論前端如何變化，模型層只需很少的改動，并且數據庫的變化也不會對前端有所影響，大大提高了系統(tǒng)的可復用性。而且由于不同層之間耦合度小，有利于團隊成員并行工作，大大提高了開發(fā)效率[2]。

3.2 系統(tǒng)詳細設計

南陽理工學院數字化校園應用系統(tǒng)平臺整體框架是將現有的建設成果與預期目標整合，最終實施的總體功能結構可分為三部分：統(tǒng)一信息門戶平臺、統(tǒng)一身份認證平臺和業(yè)務系統(tǒng)集成。

統(tǒng)一信息門戶平臺實現信息展現需求，實現整體結構中的門戶應用層，同時與業(yè)務整合層相關聯。統(tǒng)一信息門戶平臺主要包括門戶系統(tǒng)和內容管理系統(tǒng)。兩個應用是完全獨立的，但權限和身份采用統(tǒng)一的管理，內容管理系統(tǒng)里的各子模塊，是通過門戶組件封裝的方式發(fā)布到門戶系統(tǒng)里的。門戶系統(tǒng)主要承擔對數字化校園門戶頁面的管理，主要有信息類別管理、組件管理布局管理、欄目管理、二級網站管理和門戶系統(tǒng)管理等功能。內容管理系統(tǒng)豐要實現學校新聞通知公告類的信息及所有交互類的信息，包括校務信息管理、討論組管理、信息反饋、閻卷調查、站內短信、個人日志、全文檢索、同程管理、模板管理、通信錄管理、辦公管理、系統(tǒng)監(jiān)控和信息管理。

3.2.1 統(tǒng)一的認證服務系統(tǒng)

統(tǒng)一身份認證平臺實現身份認證和權限管理需求和運行安全需求，對應于整體框架中的支撐層。統(tǒng)一身份平臺的體系圖與統(tǒng)一身份認證平臺架構如圖1所示：

圖1 統(tǒng)一身份認證平臺體系圖

為學校各應用系統(tǒng)、通用軟件等資源提供統(tǒng)一的認證服務系統(tǒng)，認證服務系統(tǒng)提供授權訪問的機制，獲取認證服務系統(tǒng)許可的第三方應用系統(tǒng)都可以集成到此平臺進行統(tǒng)一認證。認證服務系統(tǒng)提供WebAPI、WinAPI、CA證書、LDAP標準規(guī)范等認證接口形式，可支持JAVA、.NET等語言開發(fā)的系統(tǒng)。可提供針對用戶身份、應用系統(tǒng)功能、應用系統(tǒng)操作三個層級的認證級別。認證信息采用隨機碼為密鑰的對稱加密機制，確保認證信息在傳輸過程中的安全。統(tǒng)一分級授權系統(tǒng)，通過建立分級授權系統(tǒng)，學校級別的權限管理人員可以把授權功能下發(fā)到部門院系中，部門院系的權限管理人員根據“上級”下發(fā)的權限，對本部門或院系的資源進行授權?？梢园驯静块T或院系的資源授權給本部門的人員，也可以授權給外部門的人員。通過分級授權機制，不但可以減輕學校級別的權限管理人員的工作量，而且可以利用部門級別權限管理人員平臺確保學校信息的安全和授權的及時。

3.2.2 業(yè)務系統(tǒng)集成

為了減少接口開發(fā)的成本，提高集成效率，通過建設統(tǒng)一配置、單點登錄系統(tǒng)可對有些系統(tǒng)在統(tǒng)一身份認證平臺中配置以后直接登錄到被配置的系統(tǒng)中，如網易的郵箱系統(tǒng)等等。但是在登錄窗口有驗證碼或其它特殊驗證的系統(tǒng)不能使用此功能[3]。

3.3 系統(tǒng)實現

系統(tǒng)實現基于MyEclipse8.5開發(fā)平臺，數據庫采用MySql，Web服務器采用Tomcat6[4]。該文主要介紹門戶系統(tǒng)中的信息欄目管理、應用系統(tǒng)集成管理和單點登錄模塊功能的實現過程。

信息欄目管理主要實現了新聞、公告、通知類別的添加、刪除、啟用、禁用和查詢等。當用戶選擇了添加就會彈出一個對話框，對話框中顯示要添加的類別信息當點擊保存后，后臺返回執(zhí)行成功后將彈出對話框。當用戶選擇了刪除某個類別后，通過ajax異步向后臺發(fā)送請求，后臺接收請求后執(zhí)行刪除操作，前臺接收到后臺返回的狀態(tài)后彈出操作結果提示。用戶在類別名稱輸入框填入類別的名稱，點擊查詢就可以查詢類別。當類別的狀態(tài)如果是啟用的話，類別狀態(tài)就會顯示相反的操作，如類別的狀態(tài)時啟用，則狀態(tài)欄操作為禁用。其實現效果如圖2所示。

應用系統(tǒng)管理主要是對應用系統(tǒng)的增加，刪除，修改等操作，是對統(tǒng)一身份的系統(tǒng)的管理。界面如圖3所示。

單點登錄模塊主要實現顯示用戶授權的應用系統(tǒng)，當用戶登錄后點擊相應的系統(tǒng)從而進入該系統(tǒng)。其實現的步驟是，在管理平臺主界面，先將用戶授權的系統(tǒng)從數據庫中讀取出來，采用基于頁面集成的單點登錄解決方案，將要進入該系統(tǒng)所需要的登錄信息填充到單點登錄界面的相應的地方，當用戶點擊后就可進入相應的界面[25]。其實現效果如圖4所示。

4 結論

本文以數字化校園作為研究主題，對南陽理工學院數字化校園平臺建設的總體應用系統(tǒng)平臺進行了具體分析，結合南陽理工學院的建設現狀，對南陽理工學院數字化校園整體框架設計，實現了南陽理工學院數字化校園。

參考文獻：

[1] 段智敏，王如龍，孫美青.基于一卡通的數字化校園資源整合研究與實現[J].計算機工程與科學，2008，1（30）：9-10.

[2] MOU Yu-jie，CAOJianZHANG，Shen-sheng.Interactive Web service choice-making based on extended QoS model[J].浙江大學學報A（英文版），2006（2）：483-492.

[3] 凌曉東.SOA綜述[J].計算機應用與軟件，2007，10（24）：122-124.

[4] 閻娟娟.基于SSH架構的INQAS的設計與實現[J].計算機應用與軟件，2010（3）：175.