張桂花

摘 要 對(duì)數(shù)字校園下的統(tǒng)一身份認(rèn)證進(jìn)行概述，分析現(xiàn)階段統(tǒng)一認(rèn)證對(duì)區(qū)域內(nèi)教育信息化的重要作用，對(duì)建設(shè)統(tǒng)一認(rèn)證過(guò)程中遇到的問(wèn)題進(jìn)行剖析，并提出相應(yīng)的解決策略。

關(guān)鍵詞 數(shù)字校園；教育信息化；統(tǒng)一身份認(rèn)證

中圖分類號(hào)：G434 文獻(xiàn)標(biāo)識(shí)碼：B

文章編號(hào)：1671-489X（2016）23-0002-03

1 前言

數(shù)字校園是在計(jì)算機(jī)和信息技術(shù)基礎(chǔ)上，依托數(shù)字化信息，充分優(yōu)化利用教學(xué)資源的虛擬教育環(huán)境。近十年北京市在開展數(shù)字化校園的建設(shè)工作上投入巨大，與此同時(shí)，隨著教育信息化的穩(wěn)步推進(jìn)，延慶各學(xué)校的網(wǎng)站、教育信息化平臺(tái)也隨之完善，基于這些平臺(tái)的應(yīng)用越來(lái)越豐富。

延慶區(qū)自2010年已有6所學(xué)校先后分三批投入數(shù)字校園建設(shè)中，投入資金達(dá)1200萬(wàn)。各校已經(jīng)建設(shè)了校園網(wǎng)站、校務(wù)系統(tǒng)、資源平臺(tái)等應(yīng)用系統(tǒng)。數(shù)字校園現(xiàn)階段已有5300多用戶注冊(cè)。延慶區(qū)域范圍內(nèi)供全區(qū)中小學(xué)師生使用的各業(yè)務(wù)系統(tǒng)如延慶教育網(wǎng)、視頻教研系統(tǒng)、教師研修網(wǎng)、新課程資源中心、社會(huì)大課堂等系統(tǒng)也已初具規(guī)模。

數(shù)字校園期間對(duì)區(qū)域內(nèi)網(wǎng)絡(luò)進(jìn)行升級(jí)，外網(wǎng)帶寬由原來(lái)的100 M升為370 M，內(nèi)網(wǎng)為1000 M，所有中小學(xué)基本實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)延伸覆蓋。數(shù)字校園工程為全區(qū)建立了統(tǒng)一的用戶數(shù)據(jù)管理中心，為各參與學(xué)校健全了校內(nèi)應(yīng)用系統(tǒng)，在數(shù)字校園一期中已經(jīng)建成統(tǒng)一身份認(rèn)證，統(tǒng)一數(shù)據(jù)庫(kù)等系統(tǒng)；一中的教師備課系統(tǒng)、網(wǎng)絡(luò)閱卷及成績(jī)統(tǒng)計(jì)分析，十一學(xué)校的教學(xué)資源庫(kù)、課例分析系統(tǒng)已初具規(guī)模；四中和二小的數(shù)字辦公平臺(tái)、教務(wù)管理平臺(tái)、學(xué)生成長(zhǎng)平臺(tái)、教師發(fā)展平臺(tái)、互動(dòng)教學(xué)平臺(tái)和管理服務(wù)平臺(tái)、考務(wù)管理系統(tǒng)、文印管理系統(tǒng)、學(xué)生心理測(cè)評(píng)系統(tǒng)、資產(chǎn)管理系統(tǒng)、協(xié)同備課系統(tǒng)、數(shù)字辦公平臺(tái)的移動(dòng)端等系統(tǒng)都在積極推進(jìn)建設(shè)中。

2 統(tǒng)一身份認(rèn)證的必要性

統(tǒng)一認(rèn)證是指，將眾多應(yīng)用系統(tǒng)納入統(tǒng)一用戶管理平臺(tái)之中，實(shí)現(xiàn)單點(diǎn)登錄，在眾多系統(tǒng)中一個(gè)用戶使用一個(gè)口令進(jìn)行身份認(rèn)證的系統(tǒng)。統(tǒng)一認(rèn)證是數(shù)字校園的數(shù)據(jù)基礎(chǔ)，在數(shù)字校園建設(shè)中必不可少。

隨著延慶區(qū)教育系統(tǒng)內(nèi)應(yīng)用平臺(tái)越來(lái)越多，已建成和正在建設(shè)的各應(yīng)用系統(tǒng)之間的身份認(rèn)證和權(quán)限管理存在的問(wèn)題逐漸暴露出來(lái)，這些問(wèn)題給系統(tǒng)管理者和使用者都帶來(lái)了諸多不便。

給使用者帶來(lái)的不便 延慶教育網(wǎng)內(nèi)各應(yīng)用系統(tǒng)用戶基本統(tǒng)一，但是由于開發(fā)時(shí)間的不同，應(yīng)用推廣使用程度不同，使用者對(duì)系統(tǒng)登錄地址，甚至個(gè)人信息都有遺忘現(xiàn)象，如社會(huì)大課堂系統(tǒng)是為各校每年一至兩次的社會(huì)實(shí)踐活動(dòng)建成的，使用頻率較低，每次使用時(shí)均有部分學(xué)校管理員忘記用戶名密碼，需要重置。

各應(yīng)用系統(tǒng)獨(dú)立運(yùn)行，用戶登錄系統(tǒng)使用的認(rèn)證機(jī)制也不同，用戶登錄不同平臺(tái)時(shí)，要多次輸入用戶名、密碼，操作煩瑣，也不便于記憶；各應(yīng)用系統(tǒng)缺乏統(tǒng)一的授權(quán)管

理，權(quán)限控制上比較隨意，極易造成注冊(cè)用戶個(gè)人信息泄露等安全隱患。

給管理者帶來(lái)的不便 各系統(tǒng)的授權(quán)并未嚴(yán)格分級(jí)，如互動(dòng)教研系統(tǒng)，各管理者均使用一個(gè)管理用戶登錄，導(dǎo)致出現(xiàn)問(wèn)題時(shí)責(zé)任不明，不便于問(wèn)題的解決。

延慶數(shù)字校園建設(shè)的每一個(gè)新系統(tǒng)都需要針對(duì)用戶和權(quán)限管理進(jìn)行開發(fā)，不僅增加了開發(fā)成本，還增加了日常維護(hù)的工作量；各系統(tǒng)之間賬號(hào)不統(tǒng)一，形成信息孤島現(xiàn)

象，導(dǎo)致管理工作重復(fù)，如延慶教育網(wǎng)和辦公郵箱用戶采用AD域的認(rèn)證和管理方式，研修網(wǎng)、新課程資源中心等網(wǎng)站則自帶用戶管理中心，社會(huì)大課堂使用的是自主開發(fā)的用戶管理中心，用戶數(shù)據(jù)是一套但各系統(tǒng)各管各的，管理者不得不在用戶管理方面進(jìn)行大量的重復(fù)勞動(dòng)；延慶家校互動(dòng)等針對(duì)師生的系統(tǒng)，由于用戶信息不能統(tǒng)一管理，導(dǎo)致畢業(yè)學(xué)生、離退休教職工不能及時(shí)在系統(tǒng)中清除，造成數(shù)據(jù)冗余。

統(tǒng)一認(rèn)證系統(tǒng)對(duì)延慶數(shù)字化校園實(shí)現(xiàn)用戶基礎(chǔ)數(shù)據(jù)統(tǒng)一管理、用戶身份統(tǒng)一認(rèn)證和針對(duì)用戶角色的統(tǒng)一授權(quán)有重要意義，因此作為延慶數(shù)字化校園建設(shè)的首要工作被提上日程。

3 延慶統(tǒng)一認(rèn)證平臺(tái)在數(shù)字化校園過(guò)程中的作用

用戶統(tǒng)一認(rèn)證系統(tǒng)為數(shù)字化校園提供基礎(chǔ)數(shù)據(jù)，并在用戶登錄各系統(tǒng)前進(jìn)行用戶合法性的確認(rèn)，登錄后分別授權(quán)，系統(tǒng)為由延慶教育委員會(huì)及下屬幾十個(gè)學(xué)校、直屬單位組成的教育系統(tǒng)，提供用戶合法性認(rèn)證和多個(gè)應(yīng)用系統(tǒng)授權(quán)服務(wù)。不僅可以對(duì)現(xiàn)有延慶教育網(wǎng)、資源網(wǎng)、新課程中心、社會(huì)大課堂等應(yīng)用系統(tǒng)進(jìn)行認(rèn)證接口的升級(jí)改造，將其接入新的認(rèn)證系統(tǒng)內(nèi)，還可以滿足如互動(dòng)反饋平臺(tái)、家校互動(dòng)平臺(tái)、視頻會(huì)議系統(tǒng)等正在開發(fā)的新應(yīng)用系統(tǒng)對(duì)身份認(rèn)證接口提出的要求，并為新應(yīng)用系統(tǒng)對(duì)接到統(tǒng)一身份認(rèn)證系統(tǒng)提供無(wú)縫的服務(wù)，如圖1所示。

統(tǒng)一身份認(rèn)證無(wú)論對(duì)用戶本身，還是對(duì)管理者都起著至關(guān)重要的作用。

對(duì)用戶的作用 統(tǒng)一身份認(rèn)證系統(tǒng)有良好的通用性，為延慶各應(yīng)用系統(tǒng)提供認(rèn)證途徑，讓用戶在全網(wǎng)內(nèi)一次登錄后，即可訪問(wèn)被授權(quán)的所有系統(tǒng)。雖然各個(gè)應(yīng)用系統(tǒng)開發(fā)時(shí)間使用技術(shù)不同，并分別運(yùn)行在不同的平臺(tái)上，但統(tǒng)一認(rèn)證平臺(tái)可以做到統(tǒng)一登錄和授權(quán)。系統(tǒng)將根據(jù)用戶性質(zhì)，對(duì)權(quán)限進(jìn)行分級(jí)，能夠做到對(duì)用戶個(gè)人信息、資源信息的有效保護(hù)。統(tǒng)一認(rèn)證系統(tǒng)為學(xué)校已經(jīng)建設(shè)、正在建設(shè)和將要建設(shè)的軟硬件平臺(tái)提供用戶數(shù)據(jù)，學(xué)校日后信息化建設(shè)中不僅可以省去管理模塊，而且降低了系統(tǒng)維護(hù)成本。

對(duì)系統(tǒng)維護(hù)人員的作用 延慶統(tǒng)一身份認(rèn)證系統(tǒng)是延慶數(shù)字化校園正常運(yùn)轉(zhuǎn)的基礎(chǔ)數(shù)據(jù)平臺(tái)，開發(fā)過(guò)程中會(huì)采取有效措施提升該系統(tǒng)的安全防護(hù)功能，確保整個(gè)數(shù)字校園系統(tǒng)的安全穩(wěn)定運(yùn)行，使認(rèn)證系統(tǒng)具有高度的穩(wěn)定性和安全性，它能保障系統(tǒng)管理員對(duì)用戶認(rèn)證以及授權(quán)的正常開展。

延慶統(tǒng)一身份認(rèn)證系統(tǒng)將用戶數(shù)據(jù)、用戶角色和用戶權(quán)限分別管理，并在它們之間建立對(duì)應(yīng)關(guān)系，既能保證用戶數(shù)據(jù)獨(dú)立，又能對(duì)用戶的網(wǎng)絡(luò)訪問(wèn)權(quán)限進(jìn)行靈活配置，為延慶教育系統(tǒng)提供完善而細(xì)致的權(quán)限管理。

對(duì)教委的作用 延慶教育委員會(huì)全面部署和決策教育信息化工作。統(tǒng)一認(rèn)證平臺(tái)為全區(qū)教育信息化提供便利，建成后可以為新系統(tǒng)提供用戶認(rèn)證功能，減低經(jīng)濟(jì)、人力投入。統(tǒng)一認(rèn)證平臺(tái)還提高了全區(qū)的教師學(xué)生用戶個(gè)人數(shù)據(jù)安全，降低了因?yàn)橛脩魯?shù)據(jù)泄露帶來(lái)的安全風(fēng)險(xiǎn)，為教委信息化工作的安全有序開展提供保障。各自運(yùn)行、獨(dú)立認(rèn)證的各學(xué)校、各業(yè)務(wù)領(lǐng)域的信息系統(tǒng)有了統(tǒng)一的數(shù)據(jù)、角色訪問(wèn)控制，使教育資源得到合理、高效利用。

對(duì)教育信息中心的作用 教育信息中心全面負(fù)責(zé)延慶區(qū)的信息化建設(shè)，落實(shí)教育委員會(huì)關(guān)于教育信息化的規(guī)劃、政策，保證教育系統(tǒng)信息安全。延慶統(tǒng)一身份認(rèn)證對(duì)全區(qū)教育系統(tǒng)內(nèi)的教師和學(xué)生數(shù)據(jù)進(jìn)行收集、存儲(chǔ)，保障了數(shù)據(jù)安全，對(duì)降低因數(shù)據(jù)泄露和認(rèn)證系統(tǒng)遭受攻擊的風(fēng)險(xiǎn)有重要作用。用戶登錄后所有行為都將被全程跟蹤記錄，出現(xiàn)問(wèn)題時(shí)可根據(jù)記錄的內(nèi)容進(jìn)行排查，非法操作也將會(huì)較容易被發(fā)現(xiàn)，這也確保了信息訪問(wèn)的安全性。

4 延慶統(tǒng)一認(rèn)證平臺(tái)的建設(shè)

多平臺(tái)統(tǒng)一規(guī)劃需解決的問(wèn)題 延慶現(xiàn)有的平臺(tái)有延慶教育網(wǎng)、延慶社會(huì)大課堂、延慶教育資源云、教師研修網(wǎng)、延慶教委郵箱等多個(gè)網(wǎng)絡(luò)平臺(tái)。這些網(wǎng)絡(luò)平臺(tái)系統(tǒng)是在不同的時(shí)間伴隨著不同的技術(shù)背景建立起來(lái)的，運(yùn)行平臺(tái)和體系結(jié)構(gòu)各不相同。

1）現(xiàn)有應(yīng)用平臺(tái)的用戶認(rèn)證中，教委網(wǎng)站和郵件系統(tǒng)是基于微軟的域用戶認(rèn)證；研修網(wǎng)、視頻教研系統(tǒng)、新課程資源中心系統(tǒng)等平臺(tái)使用自主開發(fā)的用戶認(rèn)證系統(tǒng)；延慶教育資源云是統(tǒng)一認(rèn)證系統(tǒng)提上日程后開發(fā)的第一個(gè)應(yīng)用系統(tǒng)，還沒(méi)有自己的用戶認(rèn)證系統(tǒng)。因此，要將復(fù)雜的多個(gè)系統(tǒng)集成到一起是新的統(tǒng)一認(rèn)證系統(tǒng)需要解決的第一個(gè)問(wèn)題。

2）各平臺(tái)開發(fā)的語(yǔ)言不同，如教委網(wǎng)站和郵件是使用C#開發(fā)的，研修網(wǎng)是使用JSP開發(fā)的，社會(huì)大課堂是用asp.net開發(fā)的。有平臺(tái)多年沒(méi)有更新和進(jìn)行版本的升級(jí)，運(yùn)維也出現(xiàn)了問(wèn)題，若要與統(tǒng)一認(rèn)證對(duì)接，存在一定難度。

3）本市范圍內(nèi)，教育系統(tǒng)并沒(méi)有成功的經(jīng)驗(yàn)可以借鑒。使用什么技術(shù)，能否保證各平臺(tái)的穩(wěn)定運(yùn)行，沒(méi)有先例。

4）權(quán)限控制和用戶信息如何管理，是統(tǒng)一管理，還是進(jìn)行分布式授權(quán)管理，這也是開發(fā)前需要考慮和認(rèn)真解決的問(wèn)題。

因?yàn)楦飨到y(tǒng)現(xiàn)有的認(rèn)證方式不同，給統(tǒng)一認(rèn)證系統(tǒng)的開發(fā)帶來(lái)了問(wèn)題。究竟是將其他系統(tǒng)用戶都導(dǎo)入域中使用域用戶認(rèn)證，還是使用統(tǒng)一接口新的認(rèn)證系統(tǒng)方式。這是最關(guān)鍵也是最亟待解決的問(wèn)題。

解決策略 針對(duì)現(xiàn)有平臺(tái)的復(fù)雜度和運(yùn)行狀況，對(duì)以上提到的問(wèn)題分成四個(gè)步驟來(lái)解決。

1）對(duì)延慶數(shù)字校園一、二、三期項(xiàng)目涉及的十一學(xué)校、一中、三中、四中、五中、二小和信息中心現(xiàn)有軟硬件系統(tǒng)進(jìn)行調(diào)查研究，對(duì)其使用的用戶認(rèn)證方式進(jìn)行歸類。由于這些單位幾乎包括了區(qū)域內(nèi)所有類型學(xué)校，軟件平臺(tái)也具代表性。

2）分析現(xiàn)有系統(tǒng)使用的語(yǔ)言、技術(shù)、認(rèn)證方式，對(duì)統(tǒng)一認(rèn)證平臺(tái)制作總體規(guī)劃篩選有實(shí)力、有經(jīng)驗(yàn)的開發(fā)制作公司，并與公司一起對(duì)現(xiàn)有諸多軟件平臺(tái)進(jìn)行評(píng)估、分析，在此基礎(chǔ)上對(duì)統(tǒng)一認(rèn)證系統(tǒng)開發(fā)方式進(jìn)行論證。

3）確認(rèn)系統(tǒng)使用何種開發(fā)技術(shù)。根據(jù)教育及其他行業(yè)的成功實(shí)現(xiàn)案例，可以選擇諸如LDAP目錄服務(wù)數(shù)據(jù)庫(kù)與Web Services 集成服務(wù)方式、Windows域與802.1x統(tǒng)一認(rèn)證等多種方式。

4）功能模塊確認(rèn)后，對(duì)用戶數(shù)據(jù)中心、權(quán)限管理中心、角色用戶組管理系統(tǒng)等分別進(jìn)行建設(shè)，并將現(xiàn)有平臺(tái)分別接入統(tǒng)一認(rèn)證系統(tǒng)。如對(duì)信息中心現(xiàn)有平臺(tái)，首先，將延慶教育資源云和新課程資源中心等沒(méi)有用戶認(rèn)證系統(tǒng)和自主開發(fā)的平臺(tái)納入其中；其次，將延慶教育網(wǎng)和政務(wù)郵箱等還在服務(wù)期內(nèi)，維護(hù)起來(lái)較容易的平臺(tái)接入；最后，將延慶教師研修網(wǎng)等接入難度大的平臺(tái)納入。

5 結(jié)語(yǔ)

數(shù)字校園大環(huán)境下，建設(shè)統(tǒng)一認(rèn)證平臺(tái)對(duì)目前延慶區(qū)教育特別是信息化建設(shè)十分必要。統(tǒng)一認(rèn)證平臺(tái)通過(guò)建設(shè)統(tǒng)一的用戶數(shù)據(jù)庫(kù)、用戶認(rèn)證系統(tǒng)、角色權(quán)限分配系統(tǒng)、應(yīng)用分配系統(tǒng)，解決了用戶以往在使用平臺(tái)過(guò)程中多次身份認(rèn)證的問(wèn)題，保證了用戶數(shù)據(jù)統(tǒng)一，完備的審計(jì)功能有效地保證了用戶的數(shù)據(jù)信息安全，對(duì)用戶、學(xué)校、信息中心以及教委在使用和管理上都帶來(lái)方便。