摘? 要：針對(duì)目前高校在“智慧校園”建設(shè)過(guò)程中各業(yè)務(wù)系統(tǒng)相互獨(dú)立，數(shù)據(jù)資源不能實(shí)現(xiàn)有效共享，數(shù)據(jù)孤島現(xiàn)象嚴(yán)重，缺乏統(tǒng)一的管理與服務(wù)平臺(tái)等問(wèn)題，文中提出校園信息門(mén)戶的建設(shè)方案。該方案通過(guò)建設(shè)綜合服務(wù)門(mén)戶，統(tǒng)一身份認(rèn)證系統(tǒng)和數(shù)據(jù)中心，來(lái)實(shí)現(xiàn)賬戶的統(tǒng)一管理、數(shù)據(jù)標(biāo)準(zhǔn)的統(tǒng)一、單點(diǎn)登錄、校內(nèi)資源及業(yè)務(wù)系統(tǒng)的整合等功能，從而促進(jìn)學(xué)校信息資源的充分共享、全面提升學(xué)校的信息化服務(wù)能力。

關(guān)鍵詞：智慧校園;數(shù)據(jù)中心;身份認(rèn)證系統(tǒng);綜合服務(wù)門(mén)戶;信息門(mén)戶

Abstract：In view of the current independence of various business systems in the construction of “smart campus” in universities，data resources cannot be effectively shared，data islands are serious，and a unified management and service platform is lacking. This article proposes a campus information portal construction plan. The program achieves functions such as unified account management，unified data standards，single sign-on，integration of school resources and business systems by building a comprehensive service portal，unified identity authentication system and data center，thereby promoting the full sharing of school information resources ，comprehensively improve the schools information service capabilities.

Keywords：smart campus;data center;identity authentication system;comprehensive service portal;information portal

0? 引? 言

云計(jì)算、大數(shù)據(jù)、互聯(lián)網(wǎng)等信息技術(shù)的飛速發(fā)展，引發(fā)了新一輪的社會(huì)生產(chǎn)變革，推動(dòng)社會(huì)不斷轉(zhuǎn)變，“智慧校園”也成為各高校建設(shè)的重要目標(biāo)[1]?！爸腔坌@”建設(shè)一直在不斷地迭代，最重要的便是以師生為中心、為師生服務(wù)、堅(jiān)持育人、融合創(chuàng)新。但是這一過(guò)程普遍存在業(yè)務(wù)系統(tǒng)相互獨(dú)立，擁有各自的賬戶管理系統(tǒng)，數(shù)據(jù)無(wú)法交換，共享難，師生的賬號(hào)無(wú)法統(tǒng)一管理，全校師生有多個(gè)賬戶，在使用不同的業(yè)務(wù)系統(tǒng)時(shí)需要頻繁輸入密碼浪費(fèi)大量時(shí)間，無(wú)法實(shí)現(xiàn)單點(diǎn)登錄等問(wèn)題，嚴(yán)重影響師生的工作和學(xué)習(xí)。南京中醫(yī)藥大學(xué)的工作人員經(jīng)過(guò)多次調(diào)研后發(fā)現(xiàn)校內(nèi)存在相同的問(wèn)題。因此針對(duì)本校的實(shí)際情況，文章提出校園信息門(mén)戶的建設(shè)方案，該方案可以統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)、提高數(shù)據(jù)質(zhì)量、實(shí)現(xiàn)全校師生賬戶的統(tǒng)一管理、單點(diǎn)登錄、對(duì)校內(nèi)業(yè)務(wù)系統(tǒng)和各種信息資源進(jìn)行整合等功能。

1? 信息門(mén)戶的現(xiàn)狀分析

目前國(guó)內(nèi)高校信息化雖然經(jīng)過(guò)多年的發(fā)展，取得了不錯(cuò)的成果，多數(shù)高校已經(jīng)建立了相對(duì)安全的校園網(wǎng)絡(luò)環(huán)境，并且建立了各種各樣的業(yè)務(wù)系統(tǒng)，方便了廣大師生的工作、學(xué)習(xí)和生活，但是由于前期規(guī)劃缺少前瞻性，高校仍然面臨以下幾個(gè)方面的問(wèn)題[2]。

（1）缺少以用戶需求為導(dǎo)向的綜合服務(wù)門(mén)戶。各高校大多只是把業(yè)務(wù)系統(tǒng)以鏈接的方式集中在一起，其他資源如：流程服務(wù)、校內(nèi)通知、資源下載等也都是簡(jiǎn)單羅列，缺乏有效的資源整合與集成[3-5]。

（2）缺少統(tǒng)一身份認(rèn)證系統(tǒng)。現(xiàn)在各高校都已建設(shè)了評(píng)教系統(tǒng)、一卡通系統(tǒng)、自助繳費(fèi)系統(tǒng)、資產(chǎn)系統(tǒng)、低耗采購(gòu)系統(tǒng)等，之后還會(huì)繼續(xù)建設(shè)更多的業(yè)務(wù)系統(tǒng)，然而這些系統(tǒng)相互獨(dú)立，每次登錄不同的系統(tǒng)都需要重新輸入密碼，缺乏統(tǒng)一集中的服務(wù)入口，登錄業(yè)務(wù)系統(tǒng)時(shí)身份認(rèn)證的問(wèn)題也日益凸顯：每套業(yè)務(wù)系統(tǒng)都要求設(shè)置復(fù)雜度較高的賬號(hào)與密碼，導(dǎo)致遺忘密碼的情況越來(lái)越多，用戶為了方便記憶會(huì)為每套系統(tǒng)設(shè)置相同的賬號(hào)和密碼，進(jìn)而衍生出安全問(wèn)題，例如一套系統(tǒng)的賬號(hào)和密碼泄露了，可能會(huì)直接導(dǎo)致其他系統(tǒng)被攻擊[6]。因此急需建立統(tǒng)一身份認(rèn)證系統(tǒng)實(shí)現(xiàn)單點(diǎn)登錄和師生賬戶的集中管理等功能。

（3）信息孤島問(wèn)題嚴(yán)重。在信息化建設(shè)初期由于缺少長(zhǎng)遠(yuǎn)的規(guī)劃，業(yè)務(wù)部門(mén)各自建立與維護(hù)自己的業(yè)務(wù)系統(tǒng)，校內(nèi)缺少統(tǒng)一數(shù)據(jù)中心，進(jìn)而缺少統(tǒng)一的數(shù)據(jù)規(guī)則與標(biāo)準(zhǔn)，導(dǎo)致各部門(mén)數(shù)據(jù)無(wú)法進(jìn)行共享，部門(mén)之間協(xié)同工作困難，信息孤島問(wèn)題日趨嚴(yán)重[7]。

2? 信息門(mén)戶的建設(shè)思路

2.1? 建設(shè)目標(biāo)

信息門(mén)戶的建設(shè)目標(biāo)主要有三個(gè)：第一，建設(shè)統(tǒng)一數(shù)據(jù)中心，為統(tǒng)一身份認(rèn)證系統(tǒng)和綜合服務(wù)門(mén)戶的建設(shè)提供基礎(chǔ)[8];第二，建設(shè)統(tǒng)一綜合服務(wù)門(mén)戶，實(shí)現(xiàn)信息、應(yīng)用的共享、集成等[9]，即建成一個(gè)集業(yè)務(wù)系統(tǒng)整合、資訊整合、流程服務(wù)整合、面向師生服務(wù)及綜合運(yùn)用為一體的服務(wù)與管理平臺(tái)，有效整合校內(nèi)各分散的系統(tǒng)，實(shí)現(xiàn)結(jié)構(gòu)化、非結(jié)構(gòu)化資源、各種業(yè)務(wù)系統(tǒng)跨數(shù)據(jù)庫(kù)平臺(tái)、跨系統(tǒng)平臺(tái)的銜接和集成[10];第三，建設(shè)統(tǒng)一身份認(rèn)證系統(tǒng)，利用統(tǒng)一身份認(rèn)證實(shí)現(xiàn)多種方式的統(tǒng)一身份認(rèn)證、分組、用戶的管理、訪問(wèn)控制、授權(quán)等功能。校園門(mén)戶體系架構(gòu)如圖1所示。

2.2? 系統(tǒng)的需求

門(mén)戶（Portal）技術(shù)是一種成本較低的集成技術(shù)[11]，利用該技術(shù)可以實(shí)現(xiàn)單點(diǎn)登錄、對(duì)不同系統(tǒng)的內(nèi)容進(jìn)行整合、個(gè)性化服務(wù)等功能。SUN制定了Portlet JSR168、JSR286規(guī) 范，來(lái)規(guī)范Portal，引入Web系統(tǒng)到信息門(mén)戶中。若業(yè)務(wù)系統(tǒng)比較多，Portal可以更好地把這些系統(tǒng)集成封裝在一起，并提供統(tǒng)一訪問(wèn)的方式給用戶。

從技術(shù)方面來(lái)看，Portal技術(shù)是程序界面，依照功能對(duì)其進(jìn)行劃分形成許多窗口來(lái)展示頁(yè)面信息，包括文本、圖片、Web鏈接、視頻等。在組成上，Portal系統(tǒng)可以融合眾多類(lèi)型的服務(wù)器，以此來(lái)支持LDAP、Java應(yīng)用服務(wù)等。Portal技術(shù)的一大優(yōu)勢(shì)是個(gè)性化定制，將各種定制信息存儲(chǔ)在Oracle數(shù)據(jù)庫(kù)中。Portal原理圖如圖2所示。

高校信息門(mén)戶便是使用的門(mén)戶技術(shù)，實(shí)現(xiàn)對(duì)高校各種類(lèi)型信息資源和業(yè)務(wù)系統(tǒng)的整合與管理，利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)將校內(nèi)的學(xué)工系統(tǒng)、人事系統(tǒng)、教學(xué)系統(tǒng)、生活服務(wù)系統(tǒng)等實(shí)現(xiàn)數(shù)字化，隨后形成統(tǒng)一身份認(rèn)證、賬戶管理的系統(tǒng)，使得各種類(lèi)型的資源得到充分的交互和共享，從而為師生提供一個(gè)集成的、統(tǒng)一的、安全的資源訪問(wèn)入口?！爸腔坌@”門(mén)戶系統(tǒng)的功能需求為：

（1）身份管理平臺(tái)即統(tǒng)一身份認(rèn)證系統(tǒng)。將校內(nèi)的用戶按照校內(nèi)組織機(jī)構(gòu)進(jìn)行管理，從而為校園門(mén)戶提供統(tǒng)一的用戶數(shù)據(jù)服務(wù)。對(duì)師生的賬戶進(jìn)行全生命周期的管理，包括新賬戶的申請(qǐng)、舊賬戶的刪除、密碼修改、設(shè)置分組等功能，還可以對(duì)部門(mén)人員設(shè)置對(duì)應(yīng)的崗位角色，給予他們對(duì)應(yīng)的管理權(quán)限。

（2）單點(diǎn)登錄。單點(diǎn)登錄即用戶第一次登錄門(mén)戶時(shí)，用戶填寫(xiě)登錄和身份信息，隨后統(tǒng)一身份認(rèn)證系統(tǒng)對(duì)信息進(jìn)行檢驗(yàn)，檢驗(yàn)成功后，用戶便被系統(tǒng)信任，之后無(wú)須再次登錄便可訪問(wèn)其余業(yè)務(wù)系統(tǒng)。

（3）業(yè)務(wù)系統(tǒng)集成。當(dāng)前，校內(nèi)使用的主要信息資源包括評(píng)教系統(tǒng)、自助繳費(fèi)系統(tǒng)、一卡通系統(tǒng)、資產(chǎn)系統(tǒng)、低耗采購(gòu)系統(tǒng)、黨委行政的收發(fā)文、網(wǎng)絡(luò)和信息化的報(bào)修等。信息門(mén)戶建立的目標(biāo)之一就是要整合這些信息資源，用戶登錄信息門(mén)戶后即可看到各部門(mén)的業(yè)務(wù)系統(tǒng)和流程服務(wù)等，為師生的工作、學(xué)習(xí)、生活提供便利[12]。

（4）建設(shè)數(shù)據(jù)中心。數(shù)據(jù)中心即共享數(shù)據(jù)平臺(tái)，該數(shù)據(jù)中心建設(shè)的目的是為了實(shí)現(xiàn)學(xué)校各獨(dú)立業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)共享，為統(tǒng)一身份認(rèn)證系統(tǒng)和綜合服務(wù)門(mén)戶的建設(shè)提供底層數(shù)據(jù)支撐。該共享數(shù)據(jù)平臺(tái)提供了代碼標(biāo)準(zhǔn)管理、元數(shù)據(jù)管理、數(shù)據(jù)脫敏管理、數(shù)據(jù)監(jiān)測(cè)查詢、運(yùn)行監(jiān)控管理等眾多功能，不僅統(tǒng)一了數(shù)據(jù)標(biāo)準(zhǔn)而且保證了數(shù)據(jù)質(zhì)量，同時(shí)滿足了各部門(mén)之間的多樣化數(shù)據(jù)需求。

3? 系統(tǒng)的實(shí)際應(yīng)用

3.1? 數(shù)據(jù)中心

本文的數(shù)據(jù)中心包括如圖3所示的10大功能模塊。此數(shù)據(jù)中心制定了統(tǒng)一的數(shù)據(jù)標(biāo)準(zhǔn)，更好的整合了分散的數(shù)據(jù)資源，實(shí)現(xiàn)了業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)交換與共享，完成了數(shù)據(jù)中心大屏展示、質(zhì)量問(wèn)題分布展示、數(shù)據(jù)監(jiān)測(cè)查詢、數(shù)據(jù)質(zhì)量違規(guī)量的展示、數(shù)據(jù)異動(dòng)監(jiān)測(cè)、代碼執(zhí)行異常檢測(cè)、數(shù)據(jù)歷史歸檔統(tǒng)計(jì)等工作。數(shù)據(jù)中心的數(shù)據(jù)脫敏管理模塊可以有效地保護(hù)敏感隱私數(shù)據(jù)，滿足了多樣化的數(shù)據(jù)使用需求[12]。

3.2? 身份管理平臺(tái)

身份管理平臺(tái)如圖4所示包括5個(gè)部分：賬號(hào)管理模塊實(shí)現(xiàn)了對(duì)全校師生賬戶的管理、組管理、賬號(hào)元數(shù)據(jù)管理等，具體來(lái)說(shuō)包括賬號(hào)的增加、刪除、查詢、密碼的重置、密碼策略的修改，綁定手機(jī)號(hào)郵箱、設(shè)置人員所在組等功能。認(rèn)證管理模塊包括應(yīng)用的授權(quán)與在線人員的顯示功能，具體包括應(yīng)用注冊(cè)、應(yīng)用賬號(hào)、應(yīng)用授權(quán)，該模塊可以根據(jù)分組把某些應(yīng)用賦予該組內(nèi)的所有成員。統(tǒng)計(jì)分析模塊是統(tǒng)計(jì)每日賬號(hào)的變化情況和師生的分布情況，具體包括每日創(chuàng)建、修改、刪除賬號(hào)的數(shù)量以及修改密碼的次數(shù)等。系統(tǒng)管理模塊主要實(shí)現(xiàn)系統(tǒng)監(jiān)控、系統(tǒng)日志、系統(tǒng)配置、系統(tǒng)消息和備份的功能，利用該模塊可以快速找到系統(tǒng)內(nèi)異常情況出現(xiàn)的原因，還可以根據(jù)部門(mén)人員的崗位為其設(shè)置對(duì)應(yīng)的角色，賦予對(duì)應(yīng)的操作權(quán)限。自助服務(wù)模塊主要實(shí)現(xiàn)用戶個(gè)人信息的維護(hù)功能。

3.3? 綜合服務(wù)門(mén)戶

綜合服務(wù)門(mén)戶按照管理權(quán)限分為普通用戶和管理員兩部分。普通用戶只可以使用校內(nèi)資源集成部分，管理員可以使用并管理校內(nèi)資源集成和后臺(tái)服務(wù)中心兩部分。其中校內(nèi)資源集成部分如圖5所示，主要包括：首頁(yè)、服務(wù)、待辦、日程、資訊、常用鏈接、個(gè)人檔案七部分。首頁(yè)中主要包括校內(nèi)通知、黨委和行政發(fā)文、黨委和行政文件、校內(nèi)各部門(mén)業(yè)務(wù)系統(tǒng)鏈接等。服務(wù)主要是按照辦公服務(wù)、公共服務(wù)、教師服務(wù)、學(xué)生服務(wù)和流程管理幾種服務(wù)類(lèi)型來(lái)劃分的，方便教師和學(xué)生快速找到所需的流程服務(wù)。代辦服務(wù)主要是提醒用戶與其有關(guān)的流程進(jìn)度。資訊主要是展示校內(nèi)新聞、會(huì)議日程等。常用鏈接主要是利用域名羅列了校內(nèi)所有系統(tǒng)的網(wǎng)址。個(gè)人檔案展示的是用戶的個(gè)人信息。

服務(wù)中心部分如圖6所示，其可以實(shí)現(xiàn)對(duì)各個(gè)業(yè)務(wù)系統(tǒng)及服務(wù)流程的上架與下架、后臺(tái)手動(dòng)刪除發(fā)錯(cuò)的流程、根據(jù)用戶所在的部門(mén)為用戶授予不同的權(quán)限、對(duì)業(yè)務(wù)系統(tǒng)的命名進(jìn)行修改、對(duì)應(yīng)用安裝的統(tǒng)計(jì)、對(duì)應(yīng)用訪問(wèn)的統(tǒng)計(jì)等功能。

4? 結(jié)? 論

校園信息門(mén)戶是高校信息化發(fā)展的必然趨勢(shì)。文中首先分析了當(dāng)前校園信息門(mén)戶的發(fā)展面臨的問(wèn)題，然后給出了信息門(mén)戶的建設(shè)目標(biāo)，最后設(shè)計(jì)和實(shí)現(xiàn)了信息門(mén)戶。該信息門(mén)戶主要包括數(shù)據(jù)中心、統(tǒng)一身份認(rèn)證系統(tǒng)、綜合服務(wù)門(mén)戶三大平臺(tái)，為用戶提供了統(tǒng)一入口、單點(diǎn)登錄、業(yè)務(wù)系統(tǒng)整合、各種數(shù)據(jù)資源的集成等功能。信息門(mén)戶為廣大師生提供了更好的學(xué)習(xí)、工作、和生活環(huán)境，促進(jìn)了信息共享，有效整合了分散的業(yè)務(wù)資源，消除了信息孤島。

參考文獻(xiàn)：

[1] 李淑.高校管理信息化建設(shè)現(xiàn)狀及對(duì)策淺議 [J].現(xiàn)代信息科技，2018，2（11）：127-128.

[2] 高楊，張雪超，孫震.大數(shù)據(jù)時(shí)代下高校信息化建設(shè)的現(xiàn)狀及建議 [J].電子技術(shù)與軟件工程，2018（24）：202.

[3] 王威，蔣東興，劉啟新.支持信息集成的校園信息門(mén)戶的研究與設(shè)計(jì) [J].計(jì)算機(jī)工程與設(shè)計(jì)，2006（20）：3741-3744.

[4] 李新.數(shù)字校園信息門(mén)戶系統(tǒng)的研究與實(shí)現(xiàn) [D].武漢：武漢理工大學(xué)，2008.

[5] 陳麗蓉.淺析高校智慧校園建設(shè)中移動(dòng)門(mén)戶的建設(shè)及意義 [J].數(shù)字技術(shù)與應(yīng)用，2020，38（4）：227-228+230.

[6] 康琳琳.數(shù)字化校園信息門(mén)戶的設(shè)計(jì)與實(shí)現(xiàn) [J].科技資訊，2015，13（17）：36-38.

[7] 戶占良，郭玉濱.數(shù)字校園統(tǒng)一信息門(mén)戶的設(shè)計(jì)與實(shí)現(xiàn) [J].智能計(jì)算機(jī)與應(yīng)用，2018，8（6）：219-220+224.

[8] 程杰.校園網(wǎng)統(tǒng)一信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn) [D].上海：華東師范大學(xué)，2011.

[9] 張穎，王靜.高校智慧校園綜合服務(wù)門(mén)戶構(gòu)建與實(shí)踐研究 [J].軟件導(dǎo)刊，2018，17（5）：80-82.

[10] 喬玉濤，張曦.基于共享數(shù)據(jù)中心的數(shù)據(jù)治理方法研究 [J].科學(xué)技術(shù)創(chuàng)新，2019（13）：104-105.

[11] 李新，周彩蘭，朱榮.基于Portal技術(shù)的數(shù)字化校園門(mén)戶的研究 [J].計(jì)算機(jī)與現(xiàn)代化，2007（9）：65-67.

[12] 彭明，劉建峰，王常華.高校數(shù)據(jù)治理的現(xiàn)狀分析與探索 [J].現(xiàn)代信息科技，2020，4（13）：137-139+142.

作者簡(jiǎn)介：彭明（1991—），女，漢族，江蘇徐州人，助理工程師，碩士，研究方向：大數(shù)據(jù)應(yīng)用研究、智慧校園建設(shè)。