基于門戶平臺的郵件系統集成與功能實現

摘 要:門戶平臺建設是“數字化校園”建設工作的重點，基于門戶平臺的郵件系統集成包括統一身份認證集成、信息門戶集成和共享數據集成。針對這三大領域的集成提供了切實可行的技術解決方案，并實現了統一身份認證，用戶登錄門戶后直接進入郵件系統，可在門戶上自行注冊校園郵件帳戶、自主關聯個人所屬其他校園郵箱賬號等功能，對其他院校從事該領域研究時提供一定的借鑒作用。

關鍵詞:門戶平臺;郵件系統;統一身份認證;信息門戶集成;共享數據集成;MD 5

中圖分類號:TP393.07文獻標識碼:A

文章編號:1004-373X(2010)02-096-03

Mail System Integration and Function Realization Based on Gateway Platform

DAI Ying

(Network Information Center，Chang′an University，Xi′an，710064，China)

Abstract:Building portal platform is key point about \"digital campus\"，based on portal platform，mail system integration including unified status authentication integration，information gateway integration and sharing data integration.The practical and feasible technology solution are provided in view of this three big domain integration，and the unified status authentication is realized，after users login the gateway，which also can enter the mail system directly，and register voluntarily on the mail account of campus，independently associate own mail account of campus in portal platform，and so on，which can provide same use for reference to this domain research for other colleges and universities.

Keywords:gateway platform;mail system;unified status authentication;information gateway integration;sharing data integration;MD 5

0 引 言

我國高等教育體制改革的不斷深入發展，對高校自身的管理水平提出了更高的要求與期望，因此高校校園門戶系統的建設便隨之應運而生。校園門戶系統是基于計算機網絡技術的一種管理平臺，它以一種全新的信息服務形式向高校內各種不同類型的群體提供個性化的服務，打破了傳統的高校與上級主管部門、高校內部職能部門及社會公眾間的物理組織界限;摒棄傳統的層級關卡申報和審核作業流程，構建了教育部和學校、學校與學校及校園內部的網絡信息平臺;促進了信息的溝通及資源的共享;實現了高校管理職能的優化及工作流程的簡化。

我校門戶系統的建設已初見成效，目前已在全校范圍內推出長安大學校園門戶系統，該系統集成了教務、學工、圖書館、郵件等校內9大核心業務系統。在此，僅針對我校郵件管理系統在門戶平臺中的集成與功能實現進行了相關研究與探索，希望能對大家有所啟示。

1 我校現有郵件管理系統及用戶情況分析

目前我校所使用的郵件系統為B/S結構，其操作系統服務器端為Solaris 9，Web服務器端為Apache，數據庫采用存儲用戶信息(LDAP)和文件系統目錄存儲郵件方式。

目前郵件系統擁有2 700余名郵件用戶，用戶類型包括單位用戶及個人用戶。系統目前只限校內教職工使用，尚未開放學生用戶身份。教職工申請校內郵箱帳號需紙張填寫申請表，經所在部門簽章同意，再送交郵件管理部門辦理。隨著校園信息化建設的不斷發展，用戶郵件帳號的需求定會日益增加，未來將考慮開放學生用戶帳號。顯然這種落后的管理手段已不適應當前形勢的發展，亟待引入新的管理機制和管理平臺。因此校園門戶系統建設會帶來新的契機及廣闊的發展前景。

2 郵件系統集成目標

我校基于門戶平臺的郵件系統的集成所要實現的目標可歸納為以下三點:

(1) 用戶通過統一身份認證帳號(校內教職工工資編號/學生學號)登錄信息門戶后，門戶上展現郵件系統登錄入口與未讀郵件提醒，用戶無需輸入郵件系統帳號、密碼即可直接登錄郵箱查看郵件。

(2) 用戶可在門戶上自主配置個人關聯郵箱，同一用戶可以綁定多個郵箱。

(3) 未注冊校內郵箱的用戶進入信息門戶后，門戶提示其自主注冊郵箱，并提供注冊界面(見圖1)。

圖1 用戶自主注冊郵箱界面

用戶將個人郵箱注冊信息提交郵件系統后，系統經過校驗機制確認信息提交者身份的合法性，進而滿足請求，完成郵箱的注冊工作。

3 郵件系統集成模式及實現方法

3.1 郵件系統集成的內容

郵件系統的集成內容包括統一身份認證集成、信息門戶集成及共享數據集成。統一身份認證集成是實現郵件系統集成的重要方式，它依托信息門戶集成這一載體而完成，最終實現讀取郵件系統中的數據，達到數據共享集成這一目的。

3.2 用戶進入郵件系統的方式

由于郵件系統中存在單位用戶(其郵件帳號供所在業務部門集體使用)及部分校外用戶(已畢業學生，離校教師及外聘教師)，其郵件帳號需保留若干時段，因此郵件系統的用戶范圍大于統一身份認證系統的用戶范圍。如果完全通過統一身份認證登錄，這部分用戶則無法登錄，故決定保留郵件系統的Web登錄界面，通過兩個入口均可進入郵件系統。

3.3 統一身份認證用戶直接進入郵件系統的技術實現方法

用戶通過統一身份認證登錄信息門戶以后，無需輸入郵件系統帳號、密碼即可直接登錄郵箱查看郵件。為實現這一功能，當有用戶通過門戶登錄郵件系統時，系統將自動提交如下URL，從而實現郵件系統的登錄。

http://mail.***.edu.cn/login?userid=username@***.edu.cntimestamp(1058771398)authid(*********)

上述URL中，username@***.edu.cn為登錄用戶郵箱地址;1058771398該字符串為郵件系統需識別的時間戳，其特指自從1970年1月1日 00∶00∶00 到現在的秒數;*********為md5，它涉及三方面信息，即super password(雙方商定的密碼，此密碼為郵件系統與門戶系統進行通信的超級密碼)、 用戶郵箱地址(username@***.edu.cn)以及timestamp。

系統通過驗證程序對上述地址進行驗證，驗證通過，則進入郵件系統。

3.4 未讀郵件提醒集成模塊設計

用戶通過門戶進入郵件系統后，門戶上會自動顯示 “你有x封新郵件”的未讀郵件提醒，其信息是通過TELNET方式從郵件系統中獲得的，因此應對郵件系統的服務器參數進行如下配置:

(1) 在/opt/***/etc/***_config文件中，添加參數:

login_secter ***secret

(2) 在/opt/***/etc/ ***_config中開啟“地址本接口和查詢未讀郵件數目接口”的配置參數，具體操作如下:

enable_unid yes

unid_port2300

unid_allow_ip ***.***.**.***

以上配置中分別指定是否啟動unid功能、unid使用的端口及允許連接IP的列表。

(3) 在/opt/***/sbin下執行一個可執行程序unid。

通過上述參數配置，門戶程序可以讀取到門戶所關聯的郵箱中未讀郵件的數量，并在門戶中展示。

3.5 同一用戶多個郵箱的綁定及用戶自注冊郵箱功能的實現

系統中部分用戶除個人郵箱外，還擁有個人所屬部門單位郵箱的使用權限。為此，門戶提供針對于同一用戶的多個郵箱的綁定功能。

首先應在門戶系統中建立一張對應表，當有用戶通過輸入用戶郵箱名及密碼的校驗機制進行自主關聯時，即寫入用戶工號(統一身份認證帳號)與郵件帳戶的對應關系，如果一個用戶與多個郵箱名關聯，系統將讀取該表信息，完成郵箱的綁定，并依次顯示被綁定郵箱當前新郵件信息。

未注冊郵箱用戶，通過統一身份認證登錄信息門戶后，門戶上提示其自主注冊郵箱，并提供注冊界面。用戶將個人郵箱注冊信息提交郵件系統后，系統讀取個人信息，并與庫中存在的人員身份表進行對比，以進一步校驗注冊用戶身份的合法性，校驗通過，便滿足用戶請求，郵箱注冊成功。

郵件用戶與門戶系統之間的關聯過程如圖2所示。

3.6 共享數據的集成方式

共享數據集成是郵件系統集成的目的所在。集成后，郵件系統自動獲取共享數據庫提供的人員數據信息。

共享庫將人員的變更數據寫入新增人員表(T_MAIL_RYXX)，并開放可讀/寫權限供郵件系統讀/寫數據。郵件系統研發人員開發相關程序，該程序每天凌晨1點從表中獲取共享庫生成的新增人員數據，并自動將這部分數據增加到郵件系統的注冊驗證文件中，如表1所示。

圖2 郵件用戶與門戶系統關聯流程圖

表1 新增人員表

字段名字段中文名字段類型注釋

NUM學/工號Varchar2(10)非空，主鍵

NAME姓名Varchar2(50)

BIR出生日期Date例2008-6-11

IDENT身份證號Varchar2(20)

TYPE人員類別Varchar2(20)0為教職工;1為學生

TERM有效期Date預留字段，和郵件管理策略相關。

HANDLE是否處理Varchar2(1)0為未處理;1為已處理

注:本表的SFCL字段初始為0，需要程序開發者處理時自行寫入已處理標記

同樣，共享庫中新增人員與郵件地址的對應關系表(T_MAIL_YJXX)如表2所示。它也開放了可讀/寫權限供郵件系統讀寫數據。該程序每天凌晨1點自動將郵件系統中的工號/學號與郵件地址的對應關系寫到表2中，并且共享庫中提供人員基本信息視圖(V_ MAIL _JBXX)，如表3所示。郵件系統每天凌晨2點自動讀取該視圖中的信息，并根據郵件用戶表中的學號/工號完成帳號基本信息的更新。

表2 新增人員與郵件地址對應關系表

字段名字段中文名字段類型注釋

NUM學/工號Varchar2(10)非空，主鍵

ADRE郵件地址Varchar2(50)

表3 人員基本信息視圖表

字段名字段中文名字段類型注釋

NUM學/工號Varchar2(10)非空，主鍵

NAME姓名Varchr2(20)

DEPART部門信息Varchar2(50)存儲部門中文名稱

值得提出的是:為了保障共享庫的安全，郵件系統保存共享庫的訪問帳號和密碼，該訪問帳號只具有讀寫數據集成涉及的表或視圖的權限。

4 結 語

郵件系統集成是校園門戶平臺建設的基本構成單元，伴隨著數字化校園建設工作的深入展開，越來越多的業務系統會陸續集成到校園門戶系統中。其中郵件系統集成模式的開發研究定會開拓人們的工作思路，推動后續工作的順利進行;同時我校郵件系統集成工作中所取得的經驗與成果也將給其他院校提供一定的借鑒。

參考文獻

[1]羅菊蘭.高校門戶網站建設的問題與思路——從功能定位與設計原則角度[J].電子政務，2008(1):99-102.

[2]鄭晉文.基于JSP_JavaMail API開發模式的郵件系統設計與實現[J].太原理工大學學報，2008(Z2):7-9.

[3]賀超波，陳啟買，歐陽輝.數字化校園門戶平臺統一身份認證的實現[J].現代計算機，2008(12):25-28.

[4]張沖，武超，楊要科.校園網統一身份認證系統的設計與實現[J].中原工學院學報，2008，19(4):68-71 .

[5]蔡劍.構建下一代校園網迎接數字化新趨勢[J].大眾科技，2008(3):113-114.

[6]孫月洪.數據交換在數字化校園中的作用與實現[J].辦公自動化，2009(1):35-37.

[7]鄧英.數字化校園建設中公共數據整合方案研究[J].電腦知識與技術，2008(4):589-591.

[8]張建輝.組合加密算法在即時通信中的應用[J].計算機安全，2009(3):56-58.

[9]牛堯，章文毅.基于JavaMail的郵件管理系統的設計[J].科學技術與工程，2008，8(15):4 188-4 193，4 198.

[10]程羅德，劉成安.高校數字化校園信息門戶的設計與實現[J].電腦知識與技術，2008(13):689-704.