高校數字化校園統一門戶平臺設計與實現

蔣守花

(成都醫學院 現代教育技術中心,四川 成都 610500)

高校數字化校園統一門戶平臺設計與實現

蔣守花

(成都醫學院 現代教育技術中心,四川 成都 610500)

針對學校各業務系統數據重復冗余、數據孤島現象日益嚴重等問題,提出一種數字化校園統一門戶建設方案,以解決業務系統數據集成與業務流重組問題。統一門戶建設以面向服務架構(SOA)與Web Services技術為基礎,給出了總體技術框架。通過集成學校現有業務系統,實現了公共數據的數字化管理與有效共享。

面向服務架構；統一門戶；數據孤島；數字化校園

0 引言

高校數字化校園建設規模不斷擴大,學校內部各業務系統之間各自為營,教學資源得不到有效共享,各應用程序中的數據得不到交換,數據孤島現象日趨嚴重。為了緩解這一矛盾,提出一種數字化校園統一門戶平臺建設方案。建立統一的信息和數據標準,建立統一的身份認證平臺,統一信息門戶,用戶在校園內使用一套用戶名和密碼,僅需登錄一次就可訪問門戶中的個人信息,在校內實現數據交換和共享。

1 建設目標

(1)建立校級信息標準及數據標準。由于學校內部的信息標準不一致,導致數據共享難以實現,在建立統一的信息及數據標準后,建立校級數據中心,為數據交換與共享提供基礎。

(2)建立信息化基礎設施支撐平臺。校園統一身份認證系統為統一身份信息和單點登錄提供技術框架。共享數據中心系統為全校教學、科研、管理和服務的各種公共信息服務提供集中的存儲和管理,為數據集成創新提供資源基礎。校園門戶網站是面向用戶的UI界面,為不同角色用戶提供個性化的數據集成服務。

(3)完成各業務信息系統數據集成。對校內現有的業務系統資源進行整合,用戶登錄信息門戶平臺后就能查看相關信息,為生活提供便利,為學習提供幫助。

2 總體技術架構

2.1 面向服務架構(SOA)

SOA[1]是一個組件模型,應用程序不同服務之間定義的接口和約定通過它緊密聯系。定義良好的接口應該獨立于實現服務的硬件平臺、操作系統和編程語言,這樣不同程序之間的服務就可以進行互聯和數據交換。

在建設的統一門戶平臺中,SOA服務包括Web服務,它主要提供數據類服務,如學生基本信息、成績信息、統一認證的身份數據服務等；URL資源功能服務是基于身份認證基礎,以URL調用方式提供功能服務；網絡編輯,支持從應用程序服務器訪問頁面的面積切割,切割后的服務內容統一管理；自動RSS集成服務[2]支持從其它網站或門戶依照RSS規范收集數據,并定義相應的服務模式；門戶組件集成服務,集成基于Portal[3]的所有服務,并為門戶入口做好認證。

2.2 Portal資源整合

Portal即入口,指門戶平臺的入口,任何人在登錄平臺時都將用到此技術,它由JSR-168及WSRP定義,并將業務系統整合,達到在一個平臺就能登錄各業務系統的目的,如圖1所示。

圖1 Portal原理

Portal實現功能如下：

單點登錄：對業務系統中的數據進行整合,實現在一個平臺使用一套用戶名和密碼,就能訪問集成系統數據和應用程序,實現了數字化校園的初級目標。

資源整合：把各業務系統中的信息呈現在一個頁面中,使用戶能快速地找到與自己相關的數據和信息,實現資源整合。

2.3 BPM業務流程管理

BPM(業務流程管理)[4]能在最大限度內將跨組織的業務流程銜接起來,使不同系統之間的業務流程互通,提高學校內部業務協同、共享的利用率,改變業務流程“各自為營”的現狀。

3 統一門戶平臺實現

3.1 統一身份認證平臺

3.1.1 系統結構

統一身份認證系統主要完成對用戶的接入身份確認,即判斷一個用戶是否為合法用戶。身份認證服務提供了一個基礎結構,便于對數字化身份進行維護。身份認證方式通常是系統通過核對用戶輸入的用戶名和口令,看其是否與系統中存儲的用戶名和口令一致,以此判斷用戶身份是否正確。

身份認證一般與授權控制相互聯系。授權控制指一旦用戶的身份通過認證(單點登錄)以后,就確定哪些資源該用戶可以訪問、可以進行何種方式的訪問等。用戶還可以實現多個賬號認證,既可以建立統一賬號登錄規則又可以保留個性化賬號登錄,實現權限統一,如圖2所示。

圖2 統一身份認證系統結構

3.1.2 技術特點

(1)安全的單點登錄(SSO)。使用一套用戶名和密碼,僅需一次登錄就可訪問各集成業務系統,支持包括基于session、cookie、portal等多種實現方法,使用起來更加方便。

(2)細化角色權限。門戶管理員可為個人用戶或組群用戶分配不同的“角色”,并針對特別的社區、文件、應用程序以及工具授予不同級別的訪問與編輯權限。

(3)標準兼容性。提供JSF組件,提供支持AJAX功能的容器,并支持第三方JSF組件,實現JSF+AJAX的Web開發技術；支持Web Service技術；支持和Apache集成。

(4)支持分級授權。可以分級授權,并可以根據業務的需要靈活制定安全策略控制授權；采用靈活的基于角色的權限管理模型,面向全體用戶和數據資源,覆蓋各種應用。

3.1.3 實現功能

(1)基礎信息管理：基礎信息管理包括用戶信息管理、密碼維護以及業務系統映射管理等內容。

(2)用戶組織管理：用戶組織管理包括用戶管理、用戶組管理以及組織管理。

(3)身份認證管理：身份認證管理包括目錄服務、單點登陸服務、身份認證服務、應用認證接口、群集服務以及用戶安全中心等。

(4)授權管理：授權管理包括用戶授權管理、用戶組授權管理、組織授權管理、分級授權管理以及角色管理。

3.2 統一信息門戶

3.2.1 系統結構

統一信息門戶平臺是一個信息的集成環境,它可以將分散、異構的應用和信息資源進行聚合,通過統一的訪問入口,實現結構化數據、非結構化文檔和互聯網資源、各種應用系統跨數據庫、跨系統平臺的無縫接入和集成,提供一個支持信息訪問、傳遞以及協作的集成化環境,實現個性化業務應用的高效開發、集成、部署與管理。

使用校園門戶可以非常好地解決“信息孤島”問題。利用校園門戶的“單點登錄”、“信息集成”、“搜索”、“訂閱”等功能,訪問者可方便獲取信息。統一信息門戶系統結構如圖3所示。

圖3 統一信息門戶系統結構

3.2.2 技術特性

(1)參照PORTLET標準JSR168/286規范設計,實現Portal和Portlet的互操作。

(2)基于SOAP、RMI等SSH[5]框架，設計防止遠程管理過程中的信息泄露問題。

(3)LDAP目錄服務。LDAP是一個人或資源的集合,對查詢進行了優化,讀取性能優于數據庫。

(4)基于JCR內容倉庫(JSR170標準),通過通用的編程接口來連接內容倉庫,不依賴任何具體的內容倉庫實現程序開發。

3.2.3 實現功能

(1)內容及應用管理：內容及應用管理為門戶信息管理提供管理手段。內容及應用管理功能包括：公告管理、新聞/內容類型管理、新聞/網頁(內容)管理、圖片庫管理、文檔庫管理、投票問卷調查、留言板、校園博客、布局管理、主題管理、集成工具管理、Web Service管理、全文搜索引擎等。

(2)門戶管理：門戶管理主要功能包括：網站訪問統計、日志管理、在線用戶、應用系統集成管理、服務器管理等。

(3)前臺應用管理：前臺應用管理包括Portlet 插件管理及Portlet 配置管理,根據身份與角色的不同,允許用戶在其權限范圍內定制各種信息呈現效果。

(4)門戶安全管理：門戶安全管理包括用戶類型權限管理、數據維護、日志管理等。

4 結語

信息門戶是一個教學綜合服務平臺,主要集成了校內與教學相關的各類應用系統,整合了這些系統中與教學緊密相關的信息,力圖為學生提供全新的學習空間,為教師提供整合的教學信息,為教學管理人員提供全面的教學圖譜。統一門戶的建設為數字化校園建設奠定了堅實的基礎,加快了學校數字化進程。

[1] 王海燕.數字化校園統一門戶的設計研究[J].煤炭技術,2010,29(2):177-179.

[2] 王亞希.高校數字化校園促進教育技術發展的探討[J].電化教育研究,2010 (5):37-41.

[3] 王宗善,冷飛,季晶晶.高校數字化校園建設的探索與實踐[J].實驗室研究與探索,2010,29(5):162-172.

[4] 康琳琳.數字化校園信息門戶的設計與實現[J].科技資訊,2015 (17):36-38.

[5] 李耀麟,劉魁元,楊慧敏.基于協同教育理論的數字化校園構建研究[J].中國電化教育,2012,300(1):132-137.

[6] 車紅梅,劉光,昌兆文.數字校園安全防護系統建設與應用[J].中國教育信息化,2012 (21):24-25.

[7] 劉鵬,王龍.數字化校園信息門戶的設計與實現[J].信息系統工程,2014(12):16-17.

[8] 胥獻偉,楊籟川.髙校數字化校園信息門戶網建設規劃探討[J].信息安全與技術,2014(11):51-53.

[9] 李靜.基于改建Portlet技術的數字化校園信息門戶建設[J].創新科技,2013(9):81-82.

[10] 汪迅寶.用Portlet技術實現數字化校園信息門戶設計研究[J].電腦知識與技術,2013(2):448-450.

(責任編輯：杜能鋼)

蔣守花(1988-),女,四川資陽人,碩士,成都醫學院現代教育技術中心助理工程師,研究方向為智能信息處理。

10.11907/rjdk.162500

TP319

A

1672-7800(2017)003-0072-02