基于一卡通的數字化校園資源整合研究與實現
文章出處:http://hz-huyue.com 作者:段智敏 王如龍 孫美青 余維 人氣: 發表時間:2011年11月23日
1 引言
我國高校信息化建設從網絡硬件平臺的搭建到核心業務管理系統的廣泛應用,經過十余年的發展,已逐漸步人數字化校園建設階段。許多學校形成了較好的基礎硬件環境,各類教學與管理業務系統逐步得到應用,為數字化校園的建設積累了資源和經驗。從整體上看,數字校園建設取得了一些成績,但存在一些關鍵問題需要我們認真研究和解決。比較突出的問題有:缺乏數字化校園的總體規劃和部署、信息資源分散、共享程度低、缺乏公共基礎數據平臺、重復建設、信息標準不統一等。
新一代數字校園需要建立整體數字校園解決方案,在建設目標上要把學校建設成面向校園內外的超越時間和空間的虛擬校園;在建設途徑要貫徹整體規劃分步實施的原則;在實現手段上要采用web Services、LOAP等方法。應用平臺建設、資源整合和數據服務的一體化整合是其核心和重點。
2 資源整合概述
資源整合“是依據一定的需要,對各個相對獨立的數字資源系統中的數據對象、功能結構及其互動關系進行融合、類聚和重組,重新結合為一個新的有機整體,形成一個效能更好、效率更高的新的數字資源體系”。資源整合包含兩個層面,即源整合和數據整合。源整合是針對數據庫入口,按各種分類原則進行標引,提供給用戶統一的數據庫檢索入口,即平臺整合。數據整合是深入到數據結構,通過統一的檢索機制實現異構庫的檢索,有本地和網絡兩種整合模式。
校園信息資源的整合針對分散的異構信息資源體系,兼顧現有信息資源配置與管理狀況,實現無縫集成,在新的信息交換與共享平臺上開發新應用,實現信息資源的最大增值。信息資源整合對異構分散的非結構化數據(如文件、聲音、圖像等)、異構的結構化數據(如數據庫等)進行管理和應用,集成不同應用系統(如教務系統、財務系統、科研系統、教育平臺等),為用戶提供更高的資源管理、挖掘、展現手段的過程和方法,其目標就是消滅信息孤島,提供內容管理、數據整合、門戶整合、應用整合等功能。
內容管理平臺是一個將不同類型信息統一存儲、管理、綜合檢索、發布的系統平臺。數據整合是數字校園信息系統的核心部分之一,其目的是形成完整、統一的數據視圖,其數據模型在邏輯上是統一的,而在物理上是可以分布存儲的。門戶整合通過集中認證技術實現應用系統的用戶集中管理和統一認證,徹底改變各自為政、管理松散的用戶管理模式,規范用戶操作行為,實現用戶管理、權限管理、身份認證和單點登錄等功能。應用整合以流程驅動技術為核心,通過流程與服務的有機配合達到在不同系統直接的分工合作,有效地解決不同系統數據模型的一致性、技術路線以及軟硬件平臺的異構問題。
3 傳統資源整合模式與“1+X"整合模式
3.1 傳統資源整合模式
(1)建立全新的中央數據中心模式。該模式是針對原有各個信息系統的數據格式不統一和重復定義的弊病,按照《教育管理信息化標準》建立的統一的數據中心。它具有規范的數據定義,是校園各個應用子系統的超集。 該模式的局限性是:因幾乎是構建一個全新的超級系統,不僅放棄了原有系統,而且需對原有系統進行重新定位。這涉及全校教學、業務和生活的方方面面,投入巨大,造價昂貴,開發周期長,失敗的風險大。這種模式適合校園原有應用子系統較少、校園網應用系統建立尚不完善的學校。
(2)統一授權,單點登陸模式。該模式采用統一身份認證、統一授權、單點登陸、跨系統漫游的方式,認為各個子系統的生命周期不同,沒有必要進行整合。它不對各個應用子系統進行數據庫底層的重新構建,也不進行整合。該模式的局限性在于各個子系統不相關,不能進行深層次的數據挖掘,無法提供精確的統計數據,存在信息冗余、信息重疊甚至是信息不一致的現象。這種模式比較適合于應用子系統都是自主開發的學校。
3.2 “1+X”整合模式
一個“數字化”基礎平臺:以校園一卡通系統為基礎,構建統一的身份認證平臺,繼而構建統一的數據交換平臺、門戶接入平臺和用戶管理平臺。
X個應用系統:X個應用系統包括校園網中的所有應用系統和校園卡的所有子系統。這些系統在一個基礎平臺、統一身份認證以及統一門戶的支撐下,實現真正的集成整合、數據共享和傳遞。
“1+X,’模式如圖1所示,虛擬數據中心是采用元數據管理形成的“邏輯數據庫”,為用戶屏蔽下層分散異構的各種數據。邏輯數據庫是物理數據經由元數據定義、映射而成的統一數據管理中心,而不需要改變原來的數據結構。這種關鍵技術的采用無疑可以避免以上兩種模式的局限性。
圖I “1+X”模式層次結構圖
基于“1+X” 模式的資源整合系統采用Web Service技術的多層體系結構,如圖2所示。
圖2 “1+X”模式體系結構圖
4 基于一卡通應用平臺資源整合的實現
數字化校園應用平臺是為數字化校園提供的—種應用操作平臺,由一個中心(校園一卡通)、兩個平臺(系統核心平臺和校園網應用平臺)組成,通過系統安全策略和第三方接入解決方案,實現用戶身份認證與管理作用、電子錢包消費結算、信息共享與統一管理三大功能。
“一卡通”以校園網為載體,以電子和信息技術為手段,集身份識別、校務管理以及各項校園服務為一體的系統。通過校園一卡通的應用,形成一個跨平臺、跨數據庫、可自我發展的數字化校園應用平臺。通過統一訪問入口,用戶可以方便地訪問門戶中集成的各種資源,數字校園以一個整體的形象呈現在用戶面前;通過應用系統集成技術提供統一的應用系統管理工具,實現校園網應用系統的集中管理;通過統一的用戶管理,提供完整的用戶權限管理工具,實現用戶訪問權限的集中管理。
4.1 基于Portlet信息門戶
門戶(Porta1)是IT領域的新興技術,屬于網格技術的分支,其核心是分布式計算與資源管理。校園信息門戶(CIP)是整個數字化校園的訪問入口點,通過Portlet技術構建的校園信息門戶可以集成已有的信息系統和Web應用程序;同時,通過可訂制的門戶渠道傳遞繼承的內容、應用程序和服務,允許從校外訪問校園信息門戶,而且不需要額外的客戶端軟件來安裝和維護,降低了門戶實現和管理的成本,提高了工作效率,解決了數字校園建設中系統集成、信息整合和個性化信息服務的問題。
在具體的實現中,采用基于開發源代碼的JetSpeed系統。JetSpeed按照MVC模型來構建,由Portlet、ServletEngine、Http Server等構件組成。Portle.t的校園信息門戶的框架設計分為界面和服務兩個部分。門戶的界面由各個預先構造的Portlet組成,每個Portlet占用瀏覽器的一塊區域顯示信息,用戶與具體的Portlet交互,Portlet的顯示內容由Portlet的內部邏輯所決定。門戶的功能設計從而轉化為設計實現單獨的Portlet,用戶在定制自己的顯示頁面時,從注冊的Portlet選擇可用且有權限訪問的Portlet。
用戶在訪問本信息門戶時,通過瀏覽器發送HTTP請求,Web服務器將收到的請求傳遞給Sezvlet容器,Servlet容器調用門戶引擎(t-J戶服務器Servlet),門戶引擎將請求轉換為Portlet請求,依次調用Portlet容器,根據需要經過多次調用后將多個Portlet的輸出合成起來生成結果頁面。
4.2 統一身份認證技術
統一身份認證是校園應用平臺實現資源整合、提供個性化服務的前提和基礎,由認證服務系統接管各自的認證模塊,各應用系統只需要遵循統一認證服務調用接口,即可實現用戶身份的認證。系統利用身份認證服務提供的安全認證協議來保證用戶身份信息、密碼的存儲以及在網絡上傳輸的安全性,同時通過傳輸層安全(TLS)與簡單認證和安全層(SASL)認證機制來保護數據的完整性和私密性。統一身份認證包括認證整合、統一用戶授權及單點登錄(SSO)。
隨著數字校園的深入建設,需要對學校的身份認證體系重新規劃,將卡作為統一身份認證的載體,把原有一卡通系統的用戶管理、用戶組管理模塊和統一身份認證系統集成,使統一身份認證系統作為添加用戶和獲取身份信息的唯一人口。針對學校的組織結構和安全性策略,對其所有用戶進行分組,并基于學校業務模塊的應用權限為組和用戶統一分配角色。通過LDAP目錄服務將校內的用戶或組織的信g(稱為屬性)以層次結構、面向對象數據庫的方式加以收集和管理,對用戶信息進行統一管理,保證數據的一致性和完整性,為校園各類應用系統提供用戶信息的共享??紤]到校園一卡通系統的特殊應用場景,根據專網設計和脫機使用的要求,統一身份認證中心支持一卡通系統建立單獨的數據庫,定制開發后臺數據復制的服務,使校園一卡通系統可以保持和統一身份認證數據的一致;對于校園一卡通系統的Web應用部分,將其納入信息發布門戶體系,使用統一身份認證系統接口,自然地支持單點登錄。
4.3統一的數據交換中心
數字化校園有其階段性建設的特點,各應用系統松耦合、相對獨立。為了使目前的應用系統得到有效利用,在結構上統一數據中心和其他應用系統也應是松耦合的關系。數據層面所需的信息集中存儲,各應用子系統共享,可以有效防止信息的冗余和不一致,保證數據的準確性和可靠性,實現核心數據的集中管理、備份,提高系統的安全性,減少設備的投資和管理的人力成本。數據中心在數據級對“一卡通”和其他系統的數據進行無縫集成,便于信息的共享、交流和各項業務的協作。
一卡通系統使用統一數據交換中心提供的公共數據編碼、身份信息等數據,同時一卡通系統擁有自己的業務數據庫,將其他應用系統需要的信息納入共享數據庫的統一設計中,實現校園一卡通系統數據對整個數字化校園的共享。
(1)XML數據交換引擎的設計與實現。XML數據交換引擎是數據交換系統的核心部分,主要負責異構數據信息的轉換。在數據轉換過程中,引擎根據系統中已注冊的傳人源文件與輸出目標文件,從XLST"映射文件庫中調用與之對應轉換映射文件XLST(Sourse--D)將源文件轉換為系統標準XML文檔。隨后,引擎再次調用XLST (Destination)文件,將系統標準XML文檔轉換為目標文件,完成一次轉換過程。引擎采用多線程處理機制,主要由數據轉換模塊與XSLT數據轉換映射文件庫組成。
(2)XML數據交換接口的設計與實現。數據交換接口主要實現兩個方面的功能:(1)將待交換數據映射為XML文檔,即數據的輸出。數據輸出根據各系統后臺數據庫的具體情況與其建立連接,從數據庫中獲取需要轉換的數據生成DataSet數據集,并將數據轉換為XML文檔,完成轉換后關閉與數據庫的連接。(2)對轉換后的輸入XML文檔進行合法性檢查,通過檢查的數據被讀人數據庫實現數據的更新,即數據的輸入。輸人數據的身份驗證主要驗證傳人數據是否為系統的合法數據、數據的來源及目標是否有效。利用XSD架構定義語言進一步對轉換后的XML輸人數據進行結構及合法性檢查,確保輸入數據的完整性及正確性。然后,建立與數據庫的連接,將數據讀人系統,并對數據庫進行更新。數據輸入流程如圖3所示。
圖3 數據輸入流程圖
4.4 統一的用戶管理
一般來說,每個應用系統都擁有獨立的用戶信息管理功能,用戶信息的格式、命名與存儲方式也多種多樣。在數據同步的過程中,既有上行也有下行。所以,對于統一數據交換中心應建立一套任務調度機制,保證在系統運行的過程中產生的差異數據能被準確地捕獲和復制。解決用戶數據同步問題的根本辦法是建立統一用戶管理系統(UUMS)。UUMS統一存儲所有應用系統的用戶信息,應用系統對用戶的相關操作全部通過UUMS完成,而授權等操作則由各應用系統完成,即統一存儲、分布授權。
UUMS分為兩大子系統:用戶集中管理和用戶信息服務。用戶集中管理子系統通過JNDI訪問LDAP目錄服務,進行人員信息的集中管理、更新和查詢。當組織結構變化時,只需在這里修改一次,無需去維護每個相關的應用系統。用戶信息服務子系統提供應用系統訪問統一用戶管理服務的接口,采用簡單對象訪問協議(SOAP)實現的用戶信息遠程查詢接口和采用ServletFilter代理技術實現的認證服務是其中兩種核心服務。
圖4 UUMS實現框圖
基于LDAP目錄服務開發統一用戶管理系統,實現校園網用戶權限的分級、分層管理,并充分利用目錄服務的樹狀信息存儲結構、快速響應大容量查詢和分布式復制信息的特性,一方面降低數字化校園應用系統中用戶管理的成本,提高新應用系統的開發效率,尤其提供包括單點登陸在內的認證服務;另一方面,有了通用的用戶信息基礎結構,可以集中地管理用戶角色,制定安全政策,大大減少了各個應用系統權限管理的維護量。
5 結束語
依托數字化校園應用平臺的建設,對一卡通和校園資源進行“1+x”整合,將校園網原來的單一服務轉為多元化服務,為“數字化校園”提供全面的數據采集網絡平臺。通過一卡通系統,實現校園網用戶訪問權限的集中管理,統一控制用戶對信息資源和應用系統的訪問,為用戶提供集成的訪問人口,并根據用戶身份提供滿足其需求的特定信息資源和業務數據,為用戶提供個性化的服務。一卡通系統在身份認證和密碼識別以及用戶授權方面具有優良的特性,因此整合高?,F有一卡通和校園網資源是構建數字化校園概念下的校園網應用平臺關鍵的第一步。目前,學校新聞發布系統、學生管理系統、機房管理系統、食堂消費系統等網絡應用系統已實現基于Web Service的“1+X”整合。通過一卡通,對各種資源的有效集成、整合和優化,實現了資源的有效配置和充分利用,實現了校務管理和后勤服務的改進,實現了教學、學習、生活過程的優化,從而提高了各種管理和服務工作的效率和效果,很好地解決了校園復雜網絡環境下各類網絡應用的統一身份認證、數據同步、用戶權限管理等問題。
作者簡介:
段智敏(1979-),男,湖南郴州人,碩士生,系統分析師,研究方向為校園信息化和IT項目管理;
王如龍,研究員,研究方向為企業信息化、IT項目管理和軟件工程。
通訊地址:410004湖南省長沙市長沙民政職業技術學院軟件學院;
Tel:13875854603;E-mail:superdzm@tom.com
參考文獻:
1、劉建華.Web Services體系結構與實現機制EJ-I.福建電腦,2004(9):14—17.
2、 王申源,董傳良,劉英丹.基于Portlet的校園信息門戶的設計與實現EJ-I.計算機仿真,2004,22(3):103-106.
3、鄧杰超.數字校園建設中的資源整合研究[J].廣東科技,2007(2):34—35.
4、羊牧,胡艷梅,羅婷.數字化校園數據交換中心的設計與實現[J].現代教育技術,2006,16(1):56—59.
5、裴沛.一卡通在數字化校園整合中的關鍵技術研究[J].教育信息化,2006(13):20-21.