基于諾蘭模型的高校信息系統建設路徑研究

范以定

[摘? ? 要] 近年來伴隨著計算機信息技術的飛速發展，大數據、云計算、AI等各種耳熟能詳的詞語經常出現在我們的日常工作學習中，高校各部門很早也紛紛使用了各部門需要的各種信息管理系統，如教務、人事、財務、資產管理等信息管理系統，各部門對計算機的使用和信息系統的開發有了一定的了解，想利用其解決工作中的問題，比如進行更多的數據處理，給管理工作和業務帶來便利。隨著系統的增加，系統之間還存在“數據堡壘”的現象，很多高校建立了統一身份認證的信息門戶和高校一張表系統，以此來減少“數據堡壘”現象，實現數據的互通和共享。

[關鍵詞] 信息系統建設;單點登錄;一張表

1? ? ? 高校信息系統的現狀和發展趨勢

目前，高校很多部門提出基于自身需求的信息系統，定制或采購相對成熟的、現有的成功案例軟件，經過部門培訓和一定時間的使用積累后，信息系統使用情況良好，在這一階段，整個校園網內部實現了網絡化，如辦公OA系統、教務系統、人事系統、資產管理系統、圖書借閱系統等各種基于自身業務需求的各種信息系統。經過一段時間的發展，大家在填報數據或者需要數據業務支撐的時候，發現各信息系統之間還存在“部門壁壘”，當需要向不同的部門重復提交不同格式的相同數據的時候，各部門之間的信息系統大部分會呈現出“信息孤島”的狀態，數據庫的不同，接口的關閉造成了很多的“數據堡壘”現象。信息系統呈現單點、分散的狀態。此時信息化管理部門和教職工對信息系統的利用有了更高的要求和認識[1]，于是開始從整體上控制計算機信息系統的發展，在客觀上要求組織協調，打破信息孤島的問題，實現數據共享。

美國管理信息系統專家諾蘭提出了著名的信息系統進化的階段模型，即諾蘭模型。諾蘭將計算機信息系統的發展道路劃分為六個階段。諾蘭模型的六個階段分別是：計算機初始安裝階段、信息技術傳播階段、成本控制階段、計算機應用集成階段、數據統一管理階段和成熟階段[2]，如圖1所示。

我們現有的信息系統很多都處于計算機時代的控制階段向信息時代集成階段過渡的狀態，各個部門都有自己的一套專業成熟的系統，當需要匯總一些材料的時候，我們需要調出教務信息、科研信息、教師和學生等所需信息的時候，很多系統只能單一地從自身系統查找，然后導出，再填寫到需要的文件中。這個時候我們頻繁地切換于各種信息系統之間，不同的賬號，不同的密碼，不同的操作方式，不同的管理權限，很是繁雜。信息管理部門需要各個系統初步開放數據接口，很多系統可以通過統一的校內安全認證接口，實現初步的系統集成，使用校園統一的賬號登錄不同的系統。這個時候初步解決了入口驗證的問題，可以使用一個賬號訪問所有的系統。這就是我們所說的信息系統發展到了數據集成階段。

2? ? ? 高校管理信息系統集成階段發展現狀

2.1? ?單點登錄的統一身份認證技術

在早期的信息系統建設過程中，每個信息系統都有獨立的用戶身份認證機制，同一用戶在訪問不同的系統的時候，需要輸入不同的用戶名和密碼，使用起來不方便，管理人員也很多，數據庫也不一樣，安全隱患比較多。這就是我們說的諾蘭模型的控制轉集成階段。目前很多高校信息部門采用統一身份認證，實現了登錄界面、用戶賬號、后臺數據、用戶權限等相關內容和數據的整合，建立了統一的校園信息門戶[2]，在信息門戶界面上設置基于若干待整合的系統統一入口，包含了教師、學生、管理人員的統一入口。用戶登錄后，只需要一個用戶名和密碼即可登錄校園內整合的所有信息管理系統，而不是以前的若干系統賬號和密碼，進入各子系統時候由于獲得了統一授權，不必頻繁切換系統登錄;用戶根據校園信息部門管理人員的授權，可以在不同系統擁有不同的權限，實現數據的基本錄入、修改、查看、共享以及協同[3]。這就是諾蘭階段模型中的數據集成階段，初步實現了一定的系統集成。但是這時候各系統的數據庫還是處于各自為政的狀態，數據的字段定義、數據的來源、數據的整合，以及數據庫的選擇、軟件的架構都是不一樣的。不同的系統入口接入到單點認證端，通過Spring Mv和Webflow技術利用輕型目錄訪問協議（LDAP）跨平臺、讀取數據量快的優勢，初步整合實現了各種跨平臺廠商軟件應用程序的支持[4]。如圖2所示。

2.2? ?一張表數據管理系統

單點登錄的統一身份認證系統，雖然實現了融合式的呈現及導航，但是各個互相平行建立的信息系統還是呈現碎片化的現象，在上級部門需要填報各項數據的時候，教師在各個系統上反復填寫相同表格的問題依然存在，比如填寫教學、科研、人事信息的時候還是有很多重復的工作，操作還是不太方便。很多時候我們要查閱數據，但是在查閱數據的子信息系統之間UC矩陣安排不夠合理，不能夠實現數據的一致性;因為各部門創建的數據不一定是最新的，數據之間的黏合度不是很高，不能很好地賦予教師角色的糾錯權限。比如，如果教務和人事部門對于教師的職稱數據更新不一致，會導致調用數據的時候發生沖突，歸根到底還是多個數據庫，多個寫入權限的問題。教務部門可以創建教師信息，人事部門也可以創建教師信息，學院各部門也可以創建教師信息，如果出現數據不一致的情況，原因就在于互相之間沒有統一權限，應該由學院填報，人事部門審核修改，教務部門直接引用，一定要確定好數據創建和引用的關系，高校一張表系統通過合理的數據庫訪問技術，獲取多個數據源的數據，根據業務需求重新組合成相應的虛擬一張表，實現數據聚合、過濾、自動填充[5]。一張表系統架構本質上同樣也采用spring mvc為后臺核心框架，以展現層、業務邏輯層和持久層框架實現基于分布式的數據庫的整合[6]，規范數據入口，開發不同信息系統的數據入口，打造集中數據引擎，實現基礎數據和業務數據庫，實現表單內容數據的收集和下發，如圖3所示[7]。

3? ? ? 信息系統的未來發展方向

無論是單點登錄的統一身份認證技術，還是一張表系統數據管理都處于分散階段，因為數據庫還是沒完全實現一體化，各個部門系統的數據庫還是獨立的數據庫，各部門系統僅僅只是分散的系統內聚而已[8]，而且利用各種技術實現數據跨平臺的快速訪問，但是無法考慮到各種跨平臺訪問后期的安全令牌被偽造的問題，要實現向數據管理階段的跨越，數據的存儲、輸出情況就會實現一個轉折，從而實現向信息控制階段的發展[8]。這個時候需要整合數據庫的統一，接口規范的整合，分級授權，保持數據字段的規范同步，減少創建冗余數據的入口，才能減少重復、沖突、滯后數據，保證了數據的一致性、安全性，才有進一步實現大數據決策的意義[9]。

信息系統的建設中，數據是基礎，基礎的基礎量達到一定的程度就構成了大數據，大數據的目的是為了我們更好地根據信息系統的特征協助我們從數據來分析業務、指導業務，從而進一步根據大數據，從業務分析中提取數據實現系統決策的可視化，幫助決策者做出有長遠而有效的決策。而如何根據自身的實際情況制定合理規范的數據庫接口以及數據接口的訪問服務，采用什么樣的架構系統是未來構建數據管理時代信息系統的保障。

主要參考文獻

[1]范軍，陳威，陳傳龍.基于企業門戶的單點登錄研究與應用[J].網絡安全技術與應用，2020（3）：94-95.

[2]林金蓮，林玉鳳，董浩良.高校信息系統整合方案研究與實踐[J].計算機時代，2018（5）：98-101，104.

[3]王群，李馥娟.一種基于單點登錄的實驗室統一身份認證方案[J].實驗技術與管理，2020，37（5）：219-223.

[4]劉景林.基于OpenLDAP構建高可用統一賬戶管理系統[J].新鄉學院學報，2020，37（6）：14-20.

[5] 解攀科，李鴻飛，郭偉秀，等.高校一張表數據管理系統設計與實現[J].實驗技術與管理，2020，37（4）：57-62.

[6]趙丹，肖克，張蕊.基于微服務架構的一張表方案設計與實現[J].信息技術，2019（2）.

[7]黃彬.淺析高校信息化建設的現狀及對策[J].信息技術與信息化，2014（11）.

[8]王洋洋，黃凱，張黎偉，等.加強信息化建設? 促進實驗室管理數據一體化[J].實驗室研究與探索，2018，37（7）：282-285.

[9]張立強，何凡，葉衛軍，等.一種基于Kerberos擴展的Web服務安全框架[J].武漢大學學報：理學版，2017， 63（2）：95-101.