在数字化校园背景下研究应用系统的建设

2012-08-06 12:52刘剑锋

网络安全技术与应用 2012年12期

刘剑锋

中国药科大学江苏 210009

0 前言

目前高校除了建设高性能硬件的校园网络平台外，也都建设了很多应用于管理、科研、教学等方面的业务子系统。但是这些子系统都是学校各个时期，有不同的人员，使用不同的技术架构开发得，他们的数据往往是割裂的，相互封闭的。系统之间信息无法共享、无法交换,影响了工作效率，导致资源浪费。数字化校园的目的就是将这些割裂的业务子系统统一起来，共享数据，用户实现单点登录。在建设数字化校园的初期，首先要建设数据共享平台、统一身份认证平台、业务构建平台等几个基础平台。然后就要开始建设业务子系统，建设基础平台的目的就是为了更好的支撑各种应用系统，为学校的教学、科研、管理服务，提高学校信息化水平。有些业务系统功能较为完善，应用很广泛，完全推倒重来重新建设，会造成极大的浪费和工作的中断。所以我们必须建立统一的标准体系和假购方式，把现有系统整合在一起，实现无缝对接。

1 应用系统建设方案

1.1 建立目的

标准体系是数字化校园建设的重要内容，它为数字化校园提供了高效、统一的数据编码，制定了统一的系统接入标准，保证应用系统和基础平台的接入平滑无缝。标准体系还需要为整个数字化校园提供安全保障，并帮助学校规范的管理以后应用系统的建设。

标准体系的建立要面向整体，面向未来，建成之后大的框架将会在很长一段时间内保持稳定，并作为数字化校园的基础技术框架。但其中具体的内容需要根据学校的实际情况做相应的调整，我公司将为高校提供运行标准规范的维护工具，供学校实时查看、维护自己的运行标准规范。

标准体系主要包括以下几个方面：

(1) 信息统一编码标准：储存到共享数据平台中，作为整个数字化校园的标准数据编码，由共享数据平台提供维护工具，支持以后更新。

(2) 系统接入标准：包括用户认证信息和系统接口标准，保证应用系统能准确无缝的接入数字化校园基础技术平台。

(3) 安全保障策略：建设统一的IDC管理体系，集中的防火墙、防毒软件，共享的灾备设施，保障整个系统能长期稳定的运行。

(4) 应用系统建设规范：数字化校园基础平台建成以后，各个应用系统的建设必须遵循高校制定的整体规划、分布实施的建设方针，由信息办进行应用系统建设的总体把握。

信息统一编码标准建立以后，各应用系统在进行信息编码时，需要参照标准集进行设计，尽量采用标准集中的内容。如果标准集没有涵盖的内容，可以考虑是否将这部分编码纳入标准集。如果确实需要自定义的编码，必须和共享数据平台做好数据转换字典，保证这部分信息在共享数据平台和本业务部门内部同步。

1.2 应用系统接入标准

数字化校园的系统接入标准包括应用系统和基础技术平台间的用户认证信息的同步以及不同系统间的技术规范。

按照高校的具体应用，需要设计出一套数字化校园的权威用户认证信息。权威用户认证信息提供给统一身份认证平台，所以应用系统不再需要开发自己的认证模块，系统的用户信息体系设计必须与权威用户认证信息相吻合。

共享数据平台的核心数据库应采用标准的第三范式模式设计，符合业内通用的标准；信息门户平台应该遵循于JSR168和WSRP规范。因此高校的数字化校园应用系统接口标准应该以基础技术框架平台为标准，在此标准上进行各应用系统的开发。

1.3 应用系统认证集成方案

身份认证平台支持集成高校数字化校园未来所有业务系统的集成业务，所有访问业务系统的用户，必须首先经过身份认证平台的校验。要完成认证集成，需要完成以下几个步骤：

(1) 用户信息的同步

参考现有系统和规划系统中的用户信息系统，确定一套作为身份认证平台的“权威用户信息”，使用这套用户信息初始化身份认证平台，并保持两边的实时同步。

对于新建系统，需要参照“权威认证信息”进行用户的处理；

对于其他现有系统，需要根据“权威认证信息”做对应表，完成和身份认证的用户信息同步；对应表完成权威用户信息的ID和其他系统用户信息ID的对应关系；

如图1，身份认证平台采用A系统的用户信息作为权威用户信息；B系统为现有系统，因此可能需要经过用户对应表，完成和权威用户信息的同步；C系统为新建系统。

图1 用户信息的同步机制

(2) 认证过程的集成

现有系统使用身份认证平台提供认证接口程序，登录现有系统时，跳转到身份认证平台，由平台进行身份校验，校验完成后返回认证的结果。跳转的方式有两种：

① 界面跳转：访问现有系统时，直接跳转到统一身份认证系统的界面进行认证；

② 界面不跳转，保持现有系统的认证界面，但后台的认证程序跳转到身份认证平台，由平台完成认证。

用户经过身份认证平台的认证后，将返回认证结果(是否通过，用户的id等信息)，现有系统可根据认证结果进行自己的业务处理。

通过和业务系统的集成，就能实现用户只需登录一次，可以访问所有的业务系统。登录认证流程如图2所示。

图2 集成认证过程

2 应用系统建设管理流程

为保证高校数字化校园工程建设的效率和质量，后续应用系统的建设必须按照学校统一制定的项目建设管理流程进行。一套完整的项目管理流程包括项目建设之前的立项、审批、可行性分析，建成之后的系统软件选型，服务器托管，系统维护升级等。数字化校园的软件建设单位必须与使用部门充分沟通，设计出详细的建设方案，由有关部门确认。

3 总结

学校所有应用系统建设需要通盘考虑，整体规划。新建的业务子系统必须符合数字化校园建设的规范和要求。

[1] 盛昀,朱学忠.数字化校园应用系统架构的研究[J].西安工业学院学报.2004.