高校数字化校园统一门户平台设计与实现

蒋守花

(成都医学院 现代教育技术中心,四川 成都 610500)

高校数字化校园统一门户平台设计与实现

蒋守花

(成都医学院 现代教育技术中心,四川 成都 610500)

针对学校各业务系统数据重复冗余、数据孤岛现象日益严重等问题,提出一种数字化校园统一门户建设方案,以解决业务系统数据集成与业务流重组问题。统一门户建设以面向服务架构(SOA)与Web Services技术为基础,给出了总体技术框架。通过集成学校现有业务系统,实现了公共数据的数字化管理与有效共享。

面向服务架构；统一门户；数据孤岛；数字化校园

0 引言

高校数字化校园建设规模不断扩大,学校内部各业务系统之间各自为营,教学资源得不到有效共享,各应用程序中的数据得不到交换,数据孤岛现象日趋严重。为了缓解这一矛盾,提出一种数字化校园统一门户平台建设方案。建立统一的信息和数据标准,建立统一的身份认证平台,统一信息门户,用户在校园内使用一套用户名和密码,仅需登录一次就可访问门户中的个人信息,在校内实现数据交换和共享。

1 建设目标

(1)建立校级信息标准及数据标准。由于学校内部的信息标准不一致,导致数据共享难以实现,在建立统一的信息及数据标准后,建立校级数据中心,为数据交换与共享提供基础。

(2)建立信息化基础设施支撑平台。校园统一身份认证系统为统一身份信息和单点登录提供技术框架。共享数据中心系统为全校教学、科研、管理和服务的各种公共信息服务提供集中的存储和管理,为数据集成创新提供资源基础。校园门户网站是面向用户的UI界面,为不同角色用户提供个性化的数据集成服务。

(3)完成各业务信息系统数据集成。对校内现有的业务系统资源进行整合,用户登录信息门户平台后就能查看相关信息,为生活提供便利,为学习提供帮助。

2 总体技术架构

2.1 面向服务架构(SOA)

SOA[1]是一个组件模型,应用程序不同服务之间定义的接口和约定通过它紧密联系。定义良好的接口应该独立于实现服务的硬件平台、操作系统和编程语言,这样不同程序之间的服务就可以进行互联和数据交换。

在建设的统一门户平台中,SOA服务包括Web服务,它主要提供数据类服务,如学生基本信息、成绩信息、统一认证的身份数据服务等；URL资源功能服务是基于身份认证基础,以URL调用方式提供功能服务；网络编辑,支持从应用程序服务器访问页面的面积切割,切割后的服务内容统一管理；自动RSS集成服务[2]支持从其它网站或门户依照RSS规范收集数据,并定义相应的服务模式；门户组件集成服务,集成基于Portal[3]的所有服务,并为门户入口做好认证。

2.2 Portal资源整合

Portal即入口,指门户平台的入口,任何人在登录平台时都将用到此技术,它由JSR-168及WSRP定义,并将业务系统整合,达到在一个平台就能登录各业务系统的目的,如图1所示。

图1 Portal原理

Portal实现功能如下：

单点登录：对业务系统中的数据进行整合,实现在一个平台使用一套用户名和密码,就能访问集成系统数据和应用程序,实现了数字化校园的初级目标。

资源整合：把各业务系统中的信息呈现在一个页面中,使用户能快速地找到与自己相关的数据和信息,实现资源整合。

2.3 BPM业务流程管理

BPM(业务流程管理)[4]能在最大限度内将跨组织的业务流程衔接起来,使不同系统之间的业务流程互通,提高学校内部业务协同、共享的利用率,改变业务流程“各自为营”的现状。

3 统一门户平台实现

3.1 统一身份认证平台

3.1.1 系统结构

统一身份认证系统主要完成对用户的接入身份确认,即判断一个用户是否为合法用户。身份认证服务提供了一个基础结构,便于对数字化身份进行维护。身份认证方式通常是系统通过核对用户输入的用户名和口令,看其是否与系统中存储的用户名和口令一致,以此判断用户身份是否正确。

身份认证一般与授权控制相互联系。授权控制指一旦用户的身份通过认证(单点登录)以后,就确定哪些资源该用户可以访问、可以进行何种方式的访问等。用户还可以实现多个账号认证,既可以建立统一账号登录规则又可以保留个性化账号登录,实现权限统一,如图2所示。

图2 统一身份认证系统结构

3.1.2 技术特点

(1)安全的单点登录(SSO)。使用一套用户名和密码,仅需一次登录就可访问各集成业务系统,支持包括基于session、cookie、portal等多种实现方法,使用起来更加方便。

(2)细化角色权限。门户管理员可为个人用户或组群用户分配不同的“角色”,并针对特别的社区、文件、应用程序以及工具授予不同级别的访问与编辑权限。

(3)标准兼容性。提供JSF组件,提供支持AJAX功能的容器,并支持第三方JSF组件,实现JSF+AJAX的Web开发技术；支持Web Service技术；支持和Apache集成。

(4)支持分级授权。可以分级授权,并可以根据业务的需要灵活制定安全策略控制授权；采用灵活的基于角色的权限管理模型,面向全体用户和数据资源,覆盖各种应用。

3.1.3 实现功能

(1)基础信息管理：基础信息管理包括用户信息管理、密码维护以及业务系统映射管理等内容。

(2)用户组织管理：用户组织管理包括用户管理、用户组管理以及组织管理。

(3)身份认证管理：身份认证管理包括目录服务、单点登陆服务、身份认证服务、应用认证接口、群集服务以及用户安全中心等。

(4)授权管理：授权管理包括用户授权管理、用户组授权管理、组织授权管理、分级授权管理以及角色管理。

3.2 统一信息门户

3.2.1 系统结构

统一信息门户平台是一个信息的集成环境,它可以将分散、异构的应用和信息资源进行聚合,通过统一的访问入口,实现结构化数据、非结构化文档和互联网资源、各种应用系统跨数据库、跨系统平台的无缝接入和集成,提供一个支持信息访问、传递以及协作的集成化环境,实现个性化业务应用的高效开发、集成、部署与管理。

使用校园门户可以非常好地解决“信息孤岛”问题。利用校园门户的“单点登录”、“信息集成”、“搜索”、“订阅”等功能,访问者可方便获取信息。统一信息门户系统结构如图3所示。

图3 统一信息门户系统结构

3.2.2 技术特性

(1)参照PORTLET标准JSR168/286规范设计,实现Portal和Portlet的互操作。

(2)基于SOAP、RMI等SSH[5]框架，设计防止远程管理过程中的信息泄露问题。

(3)LDAP目录服务。LDAP是一个人或资源的集合,对查询进行了优化,读取性能优于数据库。

(4)基于JCR内容仓库(JSR170标准),通过通用的编程接口来连接内容仓库,不依赖任何具体的内容仓库实现程序开发。

3.2.3 实现功能

(1)内容及应用管理：内容及应用管理为门户信息管理提供管理手段。内容及应用管理功能包括：公告管理、新闻/内容类型管理、新闻/网页(内容)管理、图片库管理、文档库管理、投票问卷调查、留言板、校园博客、布局管理、主题管理、集成工具管理、Web Service管理、全文搜索引擎等。

(2)门户管理：门户管理主要功能包括：网站访问统计、日志管理、在线用户、应用系统集成管理、服务器管理等。

(3)前台应用管理：前台应用管理包括Portlet 插件管理及Portlet 配置管理,根据身份与角色的不同,允许用户在其权限范围内定制各种信息呈现效果。

(4)门户安全管理：门户安全管理包括用户类型权限管理、数据维护、日志管理等。

4 结语

信息门户是一个教学综合服务平台,主要集成了校内与教学相关的各类应用系统,整合了这些系统中与教学紧密相关的信息,力图为学生提供全新的学习空间,为教师提供整合的教学信息,为教学管理人员提供全面的教学图谱。统一门户的建设为数字化校园建设奠定了坚实的基础,加快了学校数字化进程。

[1] 王海燕.数字化校园统一门户的设计研究[J].煤炭技术,2010,29(2):177-179.

[2] 王亚希.高校数字化校园促进教育技术发展的探讨[J].电化教育研究,2010 (5):37-41.

[3] 王宗善,冷飞,季晶晶.高校数字化校园建设的探索与实践[J].实验室研究与探索,2010,29(5):162-172.

[4] 康琳琳.数字化校园信息门户的设计与实现[J].科技资讯,2015 (17):36-38.

[5] 李耀麟,刘魁元,杨慧敏.基于协同教育理论的数字化校园构建研究[J].中国电化教育,2012,300(1):132-137.

[6] 车红梅,刘光,昌兆文.数字校园安全防护系统建设与应用[J].中国教育信息化,2012 (21):24-25.

[7] 刘鹏,王龙.数字化校园信息门户的设计与实现[J].信息系统工程,2014(12):16-17.

[8] 胥献伟,杨籟川.髙校数字化校园信息门户网建设规划探讨[J].信息安全与技术,2014(11):51-53.

[9] 李静.基于改建Portlet技术的数字化校园信息门户建设[J].创新科技,2013(9):81-82.

[10] 汪迅宝.用Portlet技术实现数字化校园信息门户设计研究[J].电脑知识与技术,2013(2):448-450.

(责任编辑：杜能钢)

蒋守花(1988-),女,四川资阳人,硕士,成都医学院现代教育技术中心助理工程师,研究方向为智能信息处理。

10.11907/rjdk.162500

TP319

A

1672-7800(2017)003-0072-02