潘中玉

摘 要隨著我國(guó)高等教育的快速發(fā)展，為了保證高職院校的教學(xué)質(zhì)量和辦學(xué)水平，各高校紛紛開(kāi)始建設(shè)數(shù)字校園化建設(shè)，旨在構(gòu)建一個(gè)統(tǒng)一、實(shí)用的校園綜合信息管理平臺(tái)。本文為解決校園數(shù)字化中存在的問(wèn)題，詳細(xì)地從統(tǒng)一信息門戶、身份認(rèn)證、數(shù)據(jù)中心平臺(tái)等方面進(jìn)行了探討。

【關(guān)鍵詞】數(shù)字化校園 信息化平臺(tái) 建設(shè)

數(shù)字化校園的建設(shè)是一項(xiàng)龐大的系統(tǒng)工程，并且隨著應(yīng)用系統(tǒng)的增加而變得更加復(fù)雜。為了建設(shè)高效的數(shù)字化校園，從結(jié)構(gòu)上將數(shù)字化校園分為基礎(chǔ)平臺(tái)建設(shè)和應(yīng)用系統(tǒng)建設(shè)兩大部分。基礎(chǔ)平臺(tái)建設(shè)是數(shù)字化校園框架體系的關(guān)鍵部分，本文主要介紹數(shù)字化校園基礎(chǔ)平臺(tái)的建設(shè)。

1 統(tǒng)一信息門戶平臺(tái)

信息門戶平臺(tái)集成各個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)和信息資源，面向?qū)W校所有教師、學(xué)生和管理人員，采用先進(jìn)的單點(diǎn)登錄技術(shù)、靈活的訪問(wèn)控制機(jī)制，提供一個(gè)擁有統(tǒng)一入口的服務(wù)，提供一個(gè)支持信息訪問(wèn)、傳遞、以及協(xié)作化的集成環(huán)境，全面實(shí)現(xiàn)自定義、個(gè)性化的綜合信息服務(wù)。

作為數(shù)字化校園體系結(jié)構(gòu)中的最上層，統(tǒng)一信息門戶平臺(tái)以多站點(diǎn)機(jī)制為基礎(chǔ)，統(tǒng)一管理多站點(diǎn)、多用戶群，實(shí)現(xiàn)數(shù)字化校園各應(yīng)用系統(tǒng)與用戶的交互服務(wù)過(guò)程，實(shí)現(xiàn)信息資源一處發(fā)布，多處自動(dòng)發(fā)布，是數(shù)字化校園的信息集中展示的窗口。它還能夠在校內(nèi)門戶與校外門戶重復(fù)操作發(fā)布同一個(gè)信息資源，可以看作是一個(gè)在各應(yīng)用系統(tǒng)中集成和部署各種應(yīng)用服務(wù)的平臺(tái)。

信息門戶平臺(tái)采用的是單點(diǎn)登錄技術(shù)，這種技術(shù)具有很大的優(yōu)勢(shì)，用戶僅僅只需要登錄一次，就能夠具有權(quán)限去訪問(wèn)所有相互信任的應(yīng)用系統(tǒng)，并且通過(guò)靈活的訪問(wèn)控制機(jī)制（所有應(yīng)用系統(tǒng)共享一個(gè)身份認(rèn)證系統(tǒng)），把分立各個(gè)業(yè)務(wù)系統(tǒng)的不同功能有效地組織起來(lái)，獲取的有效令牌就可以在各個(gè)業(yè)務(wù)系統(tǒng)之間實(shí)現(xiàn)應(yīng)用漫游。首先，它根據(jù)對(duì)信息資源設(shè)定的自身密級(jí)與用戶訪問(wèn)權(quán)限，使自定義、個(gè)性化的綜合信息服務(wù)得以全面實(shí)現(xiàn)；支持Portlet之間多種不同的通信模式，如：一對(duì)一、一對(duì)多、多對(duì)多等模式，能夠滿足各種應(yīng)用場(chǎng)景的需要；支持模塊化組裝、自動(dòng)熱部署Portlet，可以加快增改信息門戶功能模塊的速度；在認(rèn)證機(jī)制管理上，采用插件機(jī)制，各業(yè)務(wù)系統(tǒng)很容易與統(tǒng)一身份認(rèn)證系統(tǒng)集成。

信息門戶平臺(tái)作為各應(yīng)用系統(tǒng)的入口，應(yīng)該具有良好的穩(wěn)定性，在系統(tǒng)結(jié)構(gòu)的設(shè)計(jì)上，需要部署在標(biāo)準(zhǔn)Java EE應(yīng)用服務(wù)器之上，允許服務(wù)器實(shí)現(xiàn)橫向擴(kuò)展，以確保信息門戶可靠運(yùn)行。在規(guī)模上支持10萬(wàn)級(jí)注冊(cè)用戶量、5000以上頁(yè)面訪問(wèn)并發(fā)數(shù)；為了提高系統(tǒng)的運(yùn)行效率，支持服務(wù)器集群部署，提供負(fù)載均衡和故障轉(zhuǎn)移功能，并通過(guò)頁(yè)面緩存機(jī)制提高服務(wù)器的性能。

2 統(tǒng)一身份認(rèn)證平臺(tái)

統(tǒng)一身份認(rèn)證平臺(tái)利用CA、數(shù)字簽名等技術(shù)手段，為用戶提供身份認(rèn)證和安全服務(wù)的功能。在數(shù)字化校園的建設(shè)進(jìn)程中，通過(guò)統(tǒng)一身份認(rèn)證平臺(tái)能夠?qū)崿F(xiàn)很多功能，從而便利于高校的信息化管理。例如：構(gòu)建并維護(hù)用戶的基本信息庫(kù)，實(shí)現(xiàn)用戶的統(tǒng)一管理和集中認(rèn)證，確保能為每一個(gè)用戶提供唯一的電子身份，實(shí)現(xiàn)用戶信息的自動(dòng)同步；構(gòu)建并維護(hù)應(yīng)用服務(wù)注冊(cè)信息庫(kù)，基于細(xì)粒度的權(quán)限管理，為每一項(xiàng)應(yīng)用服務(wù)提供唯一的電子身份；基于PKI（Public Key Infrastructure）理論體系、數(shù)字證書(shū)認(rèn)證機(jī)制，采用安全套接層協(xié)議（SSL），全方位保障數(shù)字化校園訪問(wèn)中用戶身份的合法性與網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩?；支持Liberty ID_FF V1.2規(guī)范，支持輕量級(jí)目錄訪問(wèn)協(xié)議（Lightweight Directory Access Protocol，簡(jiǎn)稱LDAP），通過(guò)LDAP來(lái)存儲(chǔ)各類用戶的身份認(rèn)證信息，控制用戶訪問(wèn)應(yīng)用程序和各種網(wǎng)絡(luò)資源、服務(wù)的權(quán)限。使用動(dòng)態(tài)秘密密鑰實(shí)現(xiàn)數(shù)據(jù)網(wǎng)上傳輸?shù)募用芘c解密，防止數(shù)據(jù)被竊聽(tīng)和篡改。在統(tǒng)一身份認(rèn)證中，屬性、服務(wù)、硬件皆可擴(kuò)展，平臺(tái)的用戶管理和認(rèn)證服務(wù)支持負(fù)載均衡機(jī)制，面對(duì)用戶規(guī)模的擴(kuò)大和訪問(wèn)量的增加，可以快速部署新的認(rèn)證服務(wù)器和輔域目錄服務(wù)器。

統(tǒng)一身份認(rèn)證平臺(tái)采用標(biāo)準(zhǔn)的身份認(rèn)證協(xié)議，實(shí)現(xiàn)單點(diǎn)登錄（Single Sign On，簡(jiǎn)稱SSO），意味著用戶經(jīng)過(guò)一次身份認(rèn)證就可以訪問(wèn)所以取得了信任的資源。SSO服務(wù)器支持集群部署，以便面對(duì)大規(guī)模和高并發(fā)的訪問(wèn)，系統(tǒng)仍然能夠正常的工作和提供相應(yīng)的服務(wù)。支持跨平臺(tái)，可以在不同的環(huán)境下允許，比如Windows、Linux、Unix、Solaris等。隨著規(guī)模的擴(kuò)大和系統(tǒng)功能的增強(qiáng)，系統(tǒng)支持跨域的單點(diǎn)登錄和身份認(rèn)證支持、提供證書(shū)管理功能、支持多級(jí)用戶登錄身份認(rèn)證。

統(tǒng)一身份認(rèn)證平臺(tái)支持多種應(yīng)用系統(tǒng)的單點(diǎn)登錄：Java、.Net等。支持統(tǒng)一用戶登錄信息管理，實(shí)現(xiàn)全校的用戶管理和資料存儲(chǔ)。

構(gòu)建基于LDAP的全校統(tǒng)一身份認(rèn)證平臺(tái)，更簡(jiǎn)單且可以根據(jù)需求進(jìn)行定制，所有系統(tǒng)通過(guò)統(tǒng)一身份認(rèn)證平臺(tái)實(shí)現(xiàn)身份認(rèn)證，在身份認(rèn)證的保證下與門戶結(jié)合實(shí)現(xiàn)單點(diǎn)登錄。

統(tǒng)一身份認(rèn)證平臺(tái)不僅能夠兼容現(xiàn)有系統(tǒng)，通過(guò)高效開(kāi)放的接口，在不需要改變現(xiàn)有程序的前提下建立認(rèn)證關(guān)系，而且它通過(guò)采用業(yè)界標(biāo)準(zhǔn)的技術(shù)和規(guī)范，將來(lái)還可以接入其他系統(tǒng)，極為便利，極大地簡(jiǎn)化了業(yè)務(wù)系統(tǒng)的部署，提高了業(yè)務(wù)系統(tǒng)部署的靈活性。

3 統(tǒng)一數(shù)據(jù)中心平臺(tái)

為實(shí)現(xiàn)系統(tǒng)的集成和各個(gè)異構(gòu)系統(tǒng)之間的數(shù)據(jù)共享，專門提出統(tǒng)一數(shù)據(jù)中心平臺(tái)的建設(shè)。數(shù)據(jù)中心平臺(tái)以統(tǒng)一開(kāi)放的標(biāo)準(zhǔn)管理系統(tǒng)的核心應(yīng)用數(shù)據(jù)，并在每一個(gè)應(yīng)用數(shù)據(jù)庫(kù)服務(wù)器上都進(jìn)行數(shù)據(jù)變更跟蹤組件部署，確保在當(dāng)期發(fā)生變化時(shí)，能夠同步實(shí)現(xiàn)更新。依據(jù)設(shè)置的數(shù)據(jù)跟蹤計(jì)劃則能對(duì)應(yīng)用數(shù)據(jù)庫(kù)中的數(shù)據(jù)變更進(jìn)行智能跟蹤，保持了數(shù)據(jù)的一致性。通過(guò)安全、可靠的公共數(shù)據(jù)交換技術(shù)，整合和集成所有應(yīng)用系統(tǒng)共享的公共數(shù)據(jù)，從而實(shí)現(xiàn)數(shù)據(jù)的高度共享，為業(yè)務(wù)數(shù)據(jù)的完整性、準(zhǔn)確性與一致性提供了強(qiáng)有力的保證。通過(guò)統(tǒng)一數(shù)據(jù)中心平臺(tái)的建設(shè)，為以后深層次的數(shù)據(jù)挖掘和數(shù)據(jù)分析奠定堅(jiān)實(shí)的基礎(chǔ)。

數(shù)據(jù)中心平臺(tái)是以信息整合平臺(tái)為基礎(chǔ)，從而使校內(nèi)的各種異構(gòu)數(shù)據(jù)源能夠無(wú)縫接入，保證各業(yè)務(wù)系統(tǒng)的正常運(yùn)行，同時(shí)也解決因統(tǒng)計(jì)口徑、統(tǒng)計(jì)時(shí)間不一致所導(dǎo)致的數(shù)據(jù)不一致現(xiàn)象。

4 結(jié)語(yǔ)

近年來(lái)，隨著我國(guó)高等教育的快速發(fā)展，為保證高職院校的教學(xué)質(zhì)量和辦學(xué)水平，校園數(shù)字化已經(jīng)成為必然的趨勢(shì)。高校信息化建設(shè)是一項(xiàng)長(zhǎng)期的、系統(tǒng)化的工程，在建設(shè)過(guò)程中沒(méi)有統(tǒng)一的模板，需要結(jié)合高校自身的實(shí)際，通過(guò)統(tǒng)一規(guī)劃、逐步實(shí)施，最終使學(xué)校的信息化、數(shù)字化建設(shè)達(dá)到成熟。

參考文獻(xiàn)

[1]張學(xué)旺，汪林林，馬中峰.數(shù)字化校園綜合應(yīng)用軟件平臺(tái)的關(guān)鍵技術(shù)[J].計(jì)算機(jī)工程，2007，33（23）：267-269.

[2]段智敏，王如龍，孫美青等.基于一卡通的數(shù)字化校園資源整合研究與實(shí)現(xiàn)[J]. 計(jì)算機(jī)工程與科學(xué)，2008，30（01）：8-11.

作者單位

柳州鐵道職業(yè)技術(shù)學(xué)院 廣西壯族自治區(qū)柳州市 545616endprint