高校數(shù)字化校園統(tǒng)一門戶平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)

蔣守花

(成都醫(yī)學(xué)院 現(xiàn)代教育技術(shù)中心,四川 成都 610500)

高校數(shù)字化校園統(tǒng)一門戶平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)

蔣守花

(成都醫(yī)學(xué)院 現(xiàn)代教育技術(shù)中心,四川 成都 610500)

針對(duì)學(xué)校各業(yè)務(wù)系統(tǒng)數(shù)據(jù)重復(fù)冗余、數(shù)據(jù)孤島現(xiàn)象日益嚴(yán)重等問題,提出一種數(shù)字化校園統(tǒng)一門戶建設(shè)方案,以解決業(yè)務(wù)系統(tǒng)數(shù)據(jù)集成與業(yè)務(wù)流重組問題。統(tǒng)一門戶建設(shè)以面向服務(wù)架構(gòu)(SOA)與Web Services技術(shù)為基礎(chǔ),給出了總體技術(shù)框架。通過集成學(xué)校現(xiàn)有業(yè)務(wù)系統(tǒng),實(shí)現(xiàn)了公共數(shù)據(jù)的數(shù)字化管理與有效共享。

面向服務(wù)架構(gòu)；統(tǒng)一門戶；數(shù)據(jù)孤島；數(shù)字化校園

0 引言

高校數(shù)字化校園建設(shè)規(guī)模不斷擴(kuò)大,學(xué)校內(nèi)部各業(yè)務(wù)系統(tǒng)之間各自為營(yíng),教學(xué)資源得不到有效共享,各應(yīng)用程序中的數(shù)據(jù)得不到交換,數(shù)據(jù)孤島現(xiàn)象日趨嚴(yán)重。為了緩解這一矛盾,提出一種數(shù)字化校園統(tǒng)一門戶平臺(tái)建設(shè)方案。建立統(tǒng)一的信息和數(shù)據(jù)標(biāo)準(zhǔn),建立統(tǒng)一的身份認(rèn)證平臺(tái),統(tǒng)一信息門戶,用戶在校園內(nèi)使用一套用戶名和密碼,僅需登錄一次就可訪問門戶中的個(gè)人信息,在校內(nèi)實(shí)現(xiàn)數(shù)據(jù)交換和共享。

1 建設(shè)目標(biāo)

(1)建立校級(jí)信息標(biāo)準(zhǔn)及數(shù)據(jù)標(biāo)準(zhǔn)。由于學(xué)校內(nèi)部的信息標(biāo)準(zhǔn)不一致,導(dǎo)致數(shù)據(jù)共享難以實(shí)現(xiàn),在建立統(tǒng)一的信息及數(shù)據(jù)標(biāo)準(zhǔn)后,建立校級(jí)數(shù)據(jù)中心,為數(shù)據(jù)交換與共享提供基礎(chǔ)。

(2)建立信息化基礎(chǔ)設(shè)施支撐平臺(tái)。校園統(tǒng)一身份認(rèn)證系統(tǒng)為統(tǒng)一身份信息和單點(diǎn)登錄提供技術(shù)框架。共享數(shù)據(jù)中心系統(tǒng)為全校教學(xué)、科研、管理和服務(wù)的各種公共信息服務(wù)提供集中的存儲(chǔ)和管理,為數(shù)據(jù)集成創(chuàng)新提供資源基礎(chǔ)。校園門戶網(wǎng)站是面向用戶的UI界面,為不同角色用戶提供個(gè)性化的數(shù)據(jù)集成服務(wù)。

(3)完成各業(yè)務(wù)信息系統(tǒng)數(shù)據(jù)集成。對(duì)校內(nèi)現(xiàn)有的業(yè)務(wù)系統(tǒng)資源進(jìn)行整合,用戶登錄信息門戶平臺(tái)后就能查看相關(guān)信息,為生活提供便利,為學(xué)習(xí)提供幫助。

2 總體技術(shù)架構(gòu)

2.1 面向服務(wù)架構(gòu)(SOA)

SOA[1]是一個(gè)組件模型,應(yīng)用程序不同服務(wù)之間定義的接口和約定通過它緊密聯(lián)系。定義良好的接口應(yīng)該獨(dú)立于實(shí)現(xiàn)服務(wù)的硬件平臺(tái)、操作系統(tǒng)和編程語言,這樣不同程序之間的服務(wù)就可以進(jìn)行互聯(lián)和數(shù)據(jù)交換。

在建設(shè)的統(tǒng)一門戶平臺(tái)中,SOA服務(wù)包括Web服務(wù),它主要提供數(shù)據(jù)類服務(wù),如學(xué)生基本信息、成績(jī)信息、統(tǒng)一認(rèn)證的身份數(shù)據(jù)服務(wù)等；URL資源功能服務(wù)是基于身份認(rèn)證基礎(chǔ),以URL調(diào)用方式提供功能服務(wù)；網(wǎng)絡(luò)編輯,支持從應(yīng)用程序服務(wù)器訪問頁面的面積切割,切割后的服務(wù)內(nèi)容統(tǒng)一管理；自動(dòng)RSS集成服務(wù)[2]支持從其它網(wǎng)站或門戶依照RSS規(guī)范收集數(shù)據(jù),并定義相應(yīng)的服務(wù)模式；門戶組件集成服務(wù),集成基于Portal[3]的所有服務(wù),并為門戶入口做好認(rèn)證。

2.2 Portal資源整合

Portal即入口,指門戶平臺(tái)的入口,任何人在登錄平臺(tái)時(shí)都將用到此技術(shù),它由JSR-168及WSRP定義,并將業(yè)務(wù)系統(tǒng)整合,達(dá)到在一個(gè)平臺(tái)就能登錄各業(yè)務(wù)系統(tǒng)的目的,如圖1所示。

圖1 Portal原理

Portal實(shí)現(xiàn)功能如下：

單點(diǎn)登錄：對(duì)業(yè)務(wù)系統(tǒng)中的數(shù)據(jù)進(jìn)行整合,實(shí)現(xiàn)在一個(gè)平臺(tái)使用一套用戶名和密碼,就能訪問集成系統(tǒng)數(shù)據(jù)和應(yīng)用程序,實(shí)現(xiàn)了數(shù)字化校園的初級(jí)目標(biāo)。

資源整合：把各業(yè)務(wù)系統(tǒng)中的信息呈現(xiàn)在一個(gè)頁面中,使用戶能快速地找到與自己相關(guān)的數(shù)據(jù)和信息,實(shí)現(xiàn)資源整合。

2.3 BPM業(yè)務(wù)流程管理

BPM(業(yè)務(wù)流程管理)[4]能在最大限度內(nèi)將跨組織的業(yè)務(wù)流程銜接起來,使不同系統(tǒng)之間的業(yè)務(wù)流程互通,提高學(xué)校內(nèi)部業(yè)務(wù)協(xié)同、共享的利用率,改變業(yè)務(wù)流程“各自為營(yíng)”的現(xiàn)狀。

3 統(tǒng)一門戶平臺(tái)實(shí)現(xiàn)

3.1 統(tǒng)一身份認(rèn)證平臺(tái)

3.1.1 系統(tǒng)結(jié)構(gòu)

統(tǒng)一身份認(rèn)證系統(tǒng)主要完成對(duì)用戶的接入身份確認(rèn),即判斷一個(gè)用戶是否為合法用戶。身份認(rèn)證服務(wù)提供了一個(gè)基礎(chǔ)結(jié)構(gòu),便于對(duì)數(shù)字化身份進(jìn)行維護(hù)。身份認(rèn)證方式通常是系統(tǒng)通過核對(duì)用戶輸入的用戶名和口令,看其是否與系統(tǒng)中存儲(chǔ)的用戶名和口令一致,以此判斷用戶身份是否正確。

身份認(rèn)證一般與授權(quán)控制相互聯(lián)系。授權(quán)控制指一旦用戶的身份通過認(rèn)證(單點(diǎn)登錄)以后,就確定哪些資源該用戶可以訪問、可以進(jìn)行何種方式的訪問等。用戶還可以實(shí)現(xiàn)多個(gè)賬號(hào)認(rèn)證,既可以建立統(tǒng)一賬號(hào)登錄規(guī)則又可以保留個(gè)性化賬號(hào)登錄,實(shí)現(xiàn)權(quán)限統(tǒng)一,如圖2所示。

圖2 統(tǒng)一身份認(rèn)證系統(tǒng)結(jié)構(gòu)

3.1.2 技術(shù)特點(diǎn)

(1)安全的單點(diǎn)登錄(SSO)。使用一套用戶名和密碼,僅需一次登錄就可訪問各集成業(yè)務(wù)系統(tǒng),支持包括基于session、cookie、portal等多種實(shí)現(xiàn)方法,使用起來更加方便。

(2)細(xì)化角色權(quán)限。門戶管理員可為個(gè)人用戶或組群用戶分配不同的“角色”,并針對(duì)特別的社區(qū)、文件、應(yīng)用程序以及工具授予不同級(jí)別的訪問與編輯權(quán)限。

(3)標(biāo)準(zhǔn)兼容性。提供JSF組件,提供支持AJAX功能的容器,并支持第三方JSF組件,實(shí)現(xiàn)JSF+AJAX的Web開發(fā)技術(shù)；支持Web Service技術(shù)；支持和Apache集成。

(4)支持分級(jí)授權(quán)。可以分級(jí)授權(quán),并可以根據(jù)業(yè)務(wù)的需要靈活制定安全策略控制授權(quán)；采用靈活的基于角色的權(quán)限管理模型,面向全體用戶和數(shù)據(jù)資源,覆蓋各種應(yīng)用。

3.1.3 實(shí)現(xiàn)功能

(1)基礎(chǔ)信息管理：基礎(chǔ)信息管理包括用戶信息管理、密碼維護(hù)以及業(yè)務(wù)系統(tǒng)映射管理等內(nèi)容。

(2)用戶組織管理：用戶組織管理包括用戶管理、用戶組管理以及組織管理。

(3)身份認(rèn)證管理：身份認(rèn)證管理包括目錄服務(wù)、單點(diǎn)登陸服務(wù)、身份認(rèn)證服務(wù)、應(yīng)用認(rèn)證接口、群集服務(wù)以及用戶安全中心等。

(4)授權(quán)管理：授權(quán)管理包括用戶授權(quán)管理、用戶組授權(quán)管理、組織授權(quán)管理、分級(jí)授權(quán)管理以及角色管理。

3.2 統(tǒng)一信息門戶

3.2.1 系統(tǒng)結(jié)構(gòu)

統(tǒng)一信息門戶平臺(tái)是一個(gè)信息的集成環(huán)境,它可以將分散、異構(gòu)的應(yīng)用和信息資源進(jìn)行聚合,通過統(tǒng)一的訪問入口,實(shí)現(xiàn)結(jié)構(gòu)化數(shù)據(jù)、非結(jié)構(gòu)化文檔和互聯(lián)網(wǎng)資源、各種應(yīng)用系統(tǒng)跨數(shù)據(jù)庫、跨系統(tǒng)平臺(tái)的無縫接入和集成,提供一個(gè)支持信息訪問、傳遞以及協(xié)作的集成化環(huán)境,實(shí)現(xiàn)個(gè)性化業(yè)務(wù)應(yīng)用的高效開發(fā)、集成、部署與管理。

使用校園門戶可以非常好地解決“信息孤島”問題。利用校園門戶的“單點(diǎn)登錄”、“信息集成”、“搜索”、“訂閱”等功能,訪問者可方便獲取信息。統(tǒng)一信息門戶系統(tǒng)結(jié)構(gòu)如圖3所示。

圖3 統(tǒng)一信息門戶系統(tǒng)結(jié)構(gòu)

3.2.2 技術(shù)特性

(1)參照PORTLET標(biāo)準(zhǔn)JSR168/286規(guī)范設(shè)計(jì),實(shí)現(xiàn)Portal和Portlet的互操作。

(2)基于SOAP、RMI等SSH[5]框架，設(shè)計(jì)防止遠(yuǎn)程管理過程中的信息泄露問題。

(3)LDAP目錄服務(wù)。LDAP是一個(gè)人或資源的集合,對(duì)查詢進(jìn)行了優(yōu)化,讀取性能優(yōu)于數(shù)據(jù)庫。

(4)基于JCR內(nèi)容倉庫(JSR170標(biāo)準(zhǔn)),通過通用的編程接口來連接內(nèi)容倉庫,不依賴任何具體的內(nèi)容倉庫實(shí)現(xiàn)程序開發(fā)。

3.2.3 實(shí)現(xiàn)功能

(1)內(nèi)容及應(yīng)用管理：內(nèi)容及應(yīng)用管理為門戶信息管理提供管理手段。內(nèi)容及應(yīng)用管理功能包括：公告管理、新聞/內(nèi)容類型管理、新聞/網(wǎng)頁(內(nèi)容)管理、圖片庫管理、文檔庫管理、投票問卷調(diào)查、留言板、校園博客、布局管理、主題管理、集成工具管理、Web Service管理、全文搜索引擎等。

(2)門戶管理：門戶管理主要功能包括：網(wǎng)站訪問統(tǒng)計(jì)、日志管理、在線用戶、應(yīng)用系統(tǒng)集成管理、服務(wù)器管理等。

(3)前臺(tái)應(yīng)用管理：前臺(tái)應(yīng)用管理包括Portlet 插件管理及Portlet 配置管理,根據(jù)身份與角色的不同,允許用戶在其權(quán)限范圍內(nèi)定制各種信息呈現(xiàn)效果。

(4)門戶安全管理：門戶安全管理包括用戶類型權(quán)限管理、數(shù)據(jù)維護(hù)、日志管理等。

4 結(jié)語

信息門戶是一個(gè)教學(xué)綜合服務(wù)平臺(tái),主要集成了校內(nèi)與教學(xué)相關(guān)的各類應(yīng)用系統(tǒng),整合了這些系統(tǒng)中與教學(xué)緊密相關(guān)的信息,力圖為學(xué)生提供全新的學(xué)習(xí)空間,為教師提供整合的教學(xué)信息,為教學(xué)管理人員提供全面的教學(xué)圖譜。統(tǒng)一門戶的建設(shè)為數(shù)字化校園建設(shè)奠定了堅(jiān)實(shí)的基礎(chǔ),加快了學(xué)校數(shù)字化進(jìn)程。

[1] 王海燕.數(shù)字化校園統(tǒng)一門戶的設(shè)計(jì)研究[J].煤炭技術(shù),2010,29(2):177-179.

[2] 王亞希.高校數(shù)字化校園促進(jìn)教育技術(shù)發(fā)展的探討[J].電化教育研究,2010 (5):37-41.

[3] 王宗善,冷飛,季晶晶.高校數(shù)字化校園建設(shè)的探索與實(shí)踐[J].實(shí)驗(yàn)室研究與探索,2010,29(5):162-172.

[4] 康琳琳.數(shù)字化校園信息門戶的設(shè)計(jì)與實(shí)現(xiàn)[J].科技資訊,2015 (17):36-38.

[5] 李耀麟,劉魁元,楊慧敏.基于協(xié)同教育理論的數(shù)字化校園構(gòu)建研究[J].中國電化教育,2012,300(1):132-137.

[6] 車紅梅,劉光,昌兆文.數(shù)字校園安全防護(hù)系統(tǒng)建設(shè)與應(yīng)用[J].中國教育信息化,2012 (21):24-25.

[7] 劉鵬,王龍.數(shù)字化校園信息門戶的設(shè)計(jì)與實(shí)現(xiàn)[J].信息系統(tǒng)工程,2014(12):16-17.

[8] 胥獻(xiàn)偉,楊籟川.髙校數(shù)字化校園信息門戶網(wǎng)建設(shè)規(guī)劃探討[J].信息安全與技術(shù),2014(11):51-53.

[9] 李靜.基于改建Portlet技術(shù)的數(shù)字化校園信息門戶建設(shè)[J].創(chuàng)新科技,2013(9):81-82.

[10] 汪迅寶.用Portlet技術(shù)實(shí)現(xiàn)數(shù)字化校園信息門戶設(shè)計(jì)研究[J].電腦知識(shí)與技術(shù),2013(2):448-450.

(責(zé)任編輯：杜能鋼)

蔣守花(1988-),女,四川資陽人,碩士,成都醫(yī)學(xué)院現(xiàn)代教育技術(shù)中心助理工程師,研究方向?yàn)橹悄苄畔⑻幚怼?/p>

10.11907/rjdk.162500

TP319

A

1672-7800(2017)003-0072-02