设为首页 | 成都一卡通
当前位置: 首页 > 一 卡 通 > 校园一卡通 >
校园一卡通
基于一卡通的数字化校园资源整合研究与实现
发布时间:2013-05-27 来源:未知
1 引言 我国高校信息化建设从网络硬件平台的搭建到核心业务管理系统的广泛应用,经过十余年的发展,已逐渐步人数字化校园建设阶段。许多学校形成了较好的基础硬件环境,各类教学与管理业务系统逐步得到应用,为数字化校园的建设积累了资源和经验。从整体上看,数字校园建设取得了一些成绩,但存在一些关键问题需要我们认真研究和解决。比较突出的问题有:缺乏数字化校园的总体规划和部署、信息资源分散、共享程度低、缺乏公共基础数据平台、重复建设、信息标准不统一等。 新一代数字校园需要建立整体数字校园解决方案,在建设目标上要把学校建设成面向校园内外的超越时间和空间的虚拟校园;在建设途径要贯彻整体规划分步实施的原则;在实现手段上要采用web Services、LOAP等方法。应用平台建设、资源整合和数据服务的一体化整合是其核心和重点。2 资源整合概述 资源整合“是依据一定的需要,对各个相对独立的数字资源系统中的数据对象、功能结构及其互动关系进行融合、类聚和重组,重新结合为一个新的有机整体,形成一个效能更好、效率更高的新的数字资源体系”。资源整合包含两个层面,即源整合和数据整合。源整合是针对数据库入口,按各种分类原则进行标引,提供给用户统一的数据库检索入口,即平台整合。数据整合是深入到数据结构,通过统一的检索机制实现异构库的检索,有本地和网络两种整合模式。 校园信息资源的整合针对分散的异构信息资源体系,兼顾现有信息资源配置与管理状况,实现无缝集成,在新的信息交换与共享平台上开发新应用,实现信息资源的还不错大增值。信息资源整合对异构分散的非结构化数据(如文件、声音、图像等)、异构的结构化数据(如数据库等)进行管理和应用,集成不同应用系统(如教务系统、财务系统、科研系统、教育平台等),为用户提供更高的资源管理、挖掘、展现手段的过程和方法,其目标就是消灭信息孤岛,提供内容管理、数据整合、门户整合、应用整合等功能。 内容管理平台是一个将不同类型信息统一存储、管理、综合检索、发布的系统平台。数据整合是数字校园信息系统的核心部分之一,其目的是形成完整、统一的数据视图,其数据模型在逻辑上是统一的,而在物理上是可以分布存储的。门户整合通过集中认证技术实现应用系统的用户集中管理和统一认证,彻底改变各自为政、管理松散的用户管理模式,规范用户操作行为,实现用户管理、权限管理、身份认证和单点登录等功能。应用整合以流程驱动技术为核心,通过流程与服务的有机配合达到在不同系统直接的分工合作,有效地解决不同系统数据模型的一致性、技术路线以及软硬件平台的异构问题。3 传统资源整合模式与“1+X"整合模式3.1 传统资源整合模式 (1)建立全新的中央数据中心模式。该模式是针对原有各个信息系统的数据格式不统一和重复定义的弊病,按照《教育管理信息化标准》建立的统一的数据中心。它具有规范的数据定义,是校园各个应用子系统的超集。 该模式的局限性是:因几乎是构建一个全新的超级系统,不仅放弃了原有系统,而且需对原有系统进行重新定位。这涉及全校教学、业务和生活的方方面面,投入巨大,造价昂贵,开发周期长,失败的风险大。这种模式适合校园原有应用子系统较少、校园网应用系统建立尚不完善的学校。 (2)统一授权,单点登陆模式。该模式采用统一身份认证、统一授权、单点登陆、跨系统漫游的方式,认为各个子系统的生命周期不同,没有必要进行整合。它不对各个应用子系统进行数据库底层的重新构建,也不进行整合。该模式的局限性在于各个子系统不相关,不能进行深层次的数据挖掘,无法提供精确的统计数据,存在信息冗余、信息重叠甚至是信息不一致的现象。这种模式比较适合于应用子系统都是自主开发的学校。3.2 “1+X”整合模式 一个“数字化”基础平台:以校园一卡通系统为基础,构建统一的身份认证平台,继而构建统一的数据交换平台、门户接入平台和用户管理平台。 X个应用系统:X个应用系统包括校园网中的所有应用系统和校园卡的所有子系统。这些系统在一个基础平台、统一身份认证以及统一门户的支撑下,实现真正的集成整合、数据共享和传递。 “1+X,’模式如图1所示,虚拟数据中心是采用元数据管理形成的“逻辑数据库”,为用户屏蔽下层分散异构的各种数据。逻辑数据库是物理数据经由元数据定义、映射而成的统一数据管理中心,而不需要改变原来的数据结构。这种关键技术的采用无疑可以避免以上两种模式的局限性。图I “1+X”模式层次结构图 基于“1+X” 模式的资源整合系统采用Web Service技术的多层体系结构,如图2所示。图2 “1+X”模式体系结构图4 基于一卡通应用平台资源整合的实现 数字化校园应用平台是为数字化校园提供的—种应用操作平台,由一个中心(校园一卡通)、两个平台(系统核心平台和校园网应用平台)组成,通过系统安全策略和第三方接入解决方案,实现用户身份认证与管理作用、电子钱包消费结算、信息共享与统一管理三大功能。 “一卡通”以校园网为载体,以电子和信息技术为手段,集身份识别、校务管理以及各项校园服务为一体的系统。通过校园一卡通的应用,形成一个跨平台、跨数据库、可自我发展的数字化校园应用平台。通过统一访问入口,用户可以方便地访问门户中集成的各种资源,数字校园以一个整体的形象呈现在用户面前;通过应用系统集成技术提供统一的应用系统管理工具,实现校园网应用系统的集中管理;通过统一的用户管理,提供完整的用户权限管理工具,实现用户访问权限的集中管理。4.1 基于Portlet信息门户 门户(Porta1)是IT领域的新兴技术,属于网格技术的分支,其核心是分布式计算与资源管理。校园信息门户(CIP)是整个数字化校园的访问入口点,通过Portlet技术构建的校园信息门户可以集成已有的信息系统和Web应用程序;同时,通过可订制的门户渠道传递继承的内容、应用程序和服务,允许从校外访问校园信息门户,而且不需要额外的客户端软件来安装和维护,降低了门户实现和管理的成本,提高了工作效率,解决了数字校园建设中系统集成、信息整合和个性化信息服务的问题。 在具体的实现中,采用基于开发源代码的JetSpeed系统。JetSpeed按照MVC模型来构建,由Portlet、ServletEngine、Http Server等构件组成。Portle.t的校园信息门户的框架设计分为界面和服务两个部分。门户的界面由各个预先构造的Portlet组成,每个Portlet占用浏览器的一块区域显示信息,用户与具体的Portlet交互,Portlet的显示内容由Portlet的内部逻辑所决定。门户的功能设计从而转化为设计实现单独的Portlet,用户在定制自己的显示页面时,从注册的Portlet选择可用且有权限访问的Portlet。 用户在访问本信息门户时,通过浏览器发送HTTP请求,Web服务器将收到的请求传递给Sezvlet容器,Servlet容器调用门户引擎(t-J户服务器Servlet),门户引擎将请求转换为Portlet请求,依次调用Portlet容器,根据需要经过多次调用后将多个Portlet的输出合成起来生成结果页面。4.2 统一身份认证技术 统一身份认证是校园应用平台实现资源整合、提供个性化服务的前提和基础,由认证服务系统接管各自的认证模块,各应用系统只需要遵循统一认证服务调用接口,即可实现用户身份的认证。系统利用身份认证服务提供的安全认证协议来保证用户身份信息、密码的存储以及在网络上传输的安全性,同时通过传输层安全(TLS)与简单认证和安全层(SASL)认证机制来保护数据的完整性和私密性。统一身份认证包括认证整合、统一用户授权及单点登录(SSO)。 随着数字校园的深入建设,需要对学校的身份认证体系重新规划,将卡作为统一身份认证的载体,把原有一卡通系统的用户管理、用户组管理模块和统一身份认证系统集成,使统一身份认证系统作为添加用户和获取身份信息的人口。针对学校的组织结构和安全性策略,对其所有用户进行分组,并基于学校业务模块的应用权限为组和用户统一分配角色。通过LDAP目录服务将校内的用户或组织的信g(称为属性)以层次结构、面向对象数据库的方式加以收集和管理,对用户信息进行统一管理,保证数据的一致性和完整性,为校园各类应用系统提供用户信息的共享。考虑到校园一卡通系统的特殊应用场景,根据专网设计和脱机使用的要求,统一身份认证中心支持一卡通系统建立单独的数据库,定制开发后台数据复制的服务,使校园一卡通系统可以保持和统一身份认证数据的一致;对于校园一卡通系统的Web应用部分,将其纳入信息发布门户体系,使用统一身份认证系统接口,自然地支持单点登录。第1页第2页