數字校園統一信息門戶的設計與實現

戶占良, 郭玉濱

(1 菏澤學院 網絡信息中心， 山東 菏澤 274015； 2 菏澤學院 計算機學院， 山東 菏澤 274015)

引言

數字校園是利用校園網、云計算、大數據等技術手段實現對學校科研、教學、管理等所有業務信息的數字化，對校園各類信息資源進行充分利用整合，已經成為學校重要的信息基礎設施，促進了教育信息化。現在校園網絡雖然初級規模，但也存在一些問題。學校內部各二級單位的業務系統提供了不同的操作界面和操作方式，各業務系統之間根本無法實現協同工作，信息服務只限于二級單位內部，不能從學校全局整體的角度處理各種業務問題。各類信息數據是由信息化主管部門及二級單位建設、開發和存儲，各類信息數據屬性和類型不一致，不能交換與共享。隨著學校信息化建設的不斷深入，數字校園各業務系統建設到了必須整合的地步[1]。因此，數字校園的應用需要一個統一信息門戶，集成多個應用系統，為教職員工、學生及外來訪客提供唯一的信息訪問入口，建成一個統一的應用平臺，根據信息訪問權限為用戶提供不同的信息服務。用戶在統一信息門戶中可以建設服務大廳，進行網上辦公、發布通知通告、收發郵件、網上互動等普通服務，還可以采用統一身份認證的方式確定用戶權限，對用戶提供各類個性化服務，用戶可依據自身特點和需求修改在信息門戶中的內容和布局。

1 統一信息門戶的設計

1.1 統一信息門戶系統設計方案

數字校園統一信息門戶基于SOA(Service-Oriented Architecture)架構，方便地集成第三方系統，用戶通過這個信息門戶可以連接到各個業務系統上并能一站式處理業務。

數字校園統一信息門戶基于J2EE SOA架構，符合JSR168、JSR286規范，提供管理定制和個性化功能，支持Web2.0，融合Ajax和Spring MVC技術。使用Portal管理功能，方便進行資源、角色、用戶的統一管理。CMS能夠發布新聞、公告、新建事項等內容。統一信息門戶內置通用API，Portlet可方便調用Json與Ajax。采取RBAC權限模型，提供第三方系統集成框架和SSO框架。

1.2 統一信息門戶系統功能

統一信息門戶系統功能如下：

(1)公共服務功能。如圖書資料查詢、校內GIS查詢、綜合信息查詢、電話查詢等。

(2)網絡課堂。學生利用網絡課堂進行學習、交流、下載課件、查詢課程信息。

(3)發布信息公告。根據信息類別的不同，面向不同的用戶發布不同的信息公告。

(4)統計分析。根據權限，向用戶提供表格、二維圖、三維圖、曲線等形式的數據統計分析。

(5)個人空間。為每一個用戶提供空間，用戶可以在空間設置自己的個人信息、收發郵件、進行日程安排等。

1.3 統一信息門戶建設關鍵技術

(1)統一鑒權管理。數字校園是一個對內、外都開放的網絡環境，用戶數量多，用戶類別多，需要通過統一鑒權管理實現用戶相應業務訪問與鑒權管理。

(2)統一身份認證。統一信息門戶與統一身份認證是緊密聯系的。統一身份認證定義了集成平臺的安全信息、角色、權限、管理的特性化組件，提供了用戶權限管理的基本功能。在新建用戶時，根據角色類型不同賦予不同的帳戶權限，并設置默認界面。實現集中認證，用戶就可以使用有鑒權的業務應用系統。當人員情況、組織結構發生變化時，各系統之間自動同步最新數據，變更用戶操作權限[2]。

(3)單點登錄SSO(Single Sign-On)。數字校園中SSO是一個用戶認證的過程，用戶一次性進行認證通過統一身份認證平臺后，就可根據權限非常方便地訪問所有系統，而無需訪問每個應用時重新進行認證。

(4)Portal技術。Portal是一種低成本的集成技術，主要提供單點登錄、個性化、不同系統來源的內容整合等功能。為規范Portal，SUN制定了Portlet JSR168、JSR286規范，將Web系統引入到統一信息門戶系統中。如果學校有很多業務信息系統，Porta可以比較容易地將這些系統集成封裝起來，并以統一訪問的方式提供給用戶[3]。

1.4 統一信息門戶與現有系統整合

統一信息門戶與現有系統整合，采用的解決方案就是在統一信息門戶后臺集成不同應用系統，將異構的非結構化數據、結構化數據管理利用，并在信息交換平臺基礎上根據學校需求開發新的應用，實現信息數據資源的最大增值[4]。這種方案適合信息集成由各業務部門驅動的情況，應用范圍較多。按照信息系統整合層次，可分為：

(1)內容級整合。主要實現如下功能：為教職員工、學生和訪客等各類用戶提供個性化信息服務，有效管理非結構化數據，方便各類用戶有效利用信息資源。此種整合模式能滿足高校最基本的整合需求。

(2)數據級整合。主要實現如下功能：為教職員工、學生和訪客等各類用戶提供個性化信息服務，有效管理非結構化數據，方便各類用戶有效利用信息資源。通過數據分析，提煉挖掘出相互關聯的信息，為學校領導的決策提供數據支撐和依據。此種整合模式適于信息化層次較高，信息化建設較早的高校，能為高校運營決策提供支持。

(3)應用級整合。主要實現如下功能：為教職員工、學生和訪客等各類用戶提供個性化信息服務，有效管理非結構化數據，方便各類用戶有效利用信息資源。應用系統協同工作使決策執行自動化。此種整合模式適于管理信息系統已建設完善的高層次的高校，能為高校管理決策提供支持。

2 統一信息門戶的實現

信息門戶平臺實現可采用基于用戶名/密碼認證方式，通過安全認證協議，使服務器和用戶之間實現雙向認證。要想達到更高層次安全，可以使用PKI/CA數字證書認證方式[5]。統一信息門戶平臺主要實現認證管理、頻道管理、賬戶管理、訪問控制、權限管理和安全認證審計等功能。

實現用戶身份統一管理，采用了基于角色訪問控制機制，根據用戶的角色、URL 及IP 端口實現訪問控制功能，不同權限賬戶對應不同應用系統和資源的訪問。設置安全日志審計模塊，記錄用戶的訪問日志，包括用戶信息、日期時間、IP地址等，可以進行查詢、統計分析。根據用戶身份類別授權看到不同的頻道內容，授權訪問不同的數據庫。統一信息門戶平臺要求穩定運行，統一信息門戶各類服務器可配備多臺硬件服務器，也可運行在虛擬化硬件平臺上。新建數據庫備份服務器并使其運行在異地機房。

最終實現的統一信息門戶建立了單點登錄系統、登錄頁面和異構數據集成系統，具體情況為：實現了統一身份上網認證；實現了部分業務的數據交換；建立了學校人員身份、權威組織機構和基礎信息的數據庫；通過修改規范，統一了數據標準，為學校智慧校園建設打下了堅實基礎。

3 結束語

數字校園統一信息門戶是高校進行信息化、數字化建設的必然趨勢。本文研究了建立數字校園統一信息門戶的核心技術，結合高校的要求與具體特點，設計和實現了統一信息門戶，為用戶提供了統一入口、個性定制、單點登錄、應用集成等功能。統一信息門戶能夠為用戶提供更好的體驗，為學校管理層提供更準確的決策支持，促進信息共享，有效整合校園應用系統資源，消除信息孤島。