1.數字校園應用系統集成方案設計目標和原則 1.1 設計目標 設計基于SOA架構的應用系統集成平臺,實現研究對象各應用系統信息的充分交換和共享,突破信息流動的瓶頸,并為信息增值服務打下堅實的基礎。 1.2 設計原則 設計原則 基于SOA架構,采用標準技術實現硬件集群、數據集中、應用和服務集成。 * 硬件集群:系統硬件平臺統一規劃,集中管理,優化利用資源,節省投資。 * 數據集中:建立統一的數據庫/數據倉庫,集中管理共享數據,達到存儲安全、信息集中、高效利用的目標。 * 應用和服務集成:統一身份認證;統一數據交換;統一開發規范;基于統一的應用構建平臺快速配置業務系統。 設計原則的內涵 開放性和標準化 為了滿足系統所選用的技術和設備,遵循統一的國際標準或工業標準,以保障系統的開放性和標準化,能夠支持不同廠商的產品互換,這種替換包括整個系統及組成部件。 成熟度和先進性 技術先進性是保證整個系統生命周期的重要環節。在本方案中,使用諸如“三層次結構”、“XML”和“J2EE”等比較成熟而又有發展前景的先進技術。 實用性 針對研究對象的特點,系統界面可視且簡單清晰,系統管理員無需長時間培訓就能夠獨立操作,有效降低系統維護和升級的成本,保障投資的有效性和系統的實用性。 可靠性 應用系統整合平臺投入運行后,如果出現問題,后果十分嚴重。因此系統平臺的可靠和成熟至關重要,不可犧牲穩定性而過分強調采用技術的先進性,應盡量采用比較成熟而穩定的技術與合適的系統平臺。 可擴充性 系統可擴展程度直接影響到系統的生命周期。在應用規模擴大和需求增加時,系統平臺具有對新增應用系統開發或整合的功能。 易維護性 當業務流程或數據結構發生變化時,具有快速定義功能,用戶可以直接使用可視化的自定義工具對系統進行無代碼修改變更。 2.應用系統整合集成方案設計 應用系統整合集成根據基于 SOA 的信息化校園基礎架構,首先是需要設計統一的信息標準,為數據的完整性、準確性與一致性提供依據,并作為公共數據交換的標準。第二是設計統一的用戶服務界面,包括:構建統一的信息門戶,集中信息資源管理、應用服務管理和內容整合,為廣大師生提供個性化的綜合信息服務;構建統一的身份認證系統,集中用戶管理、統一權限管理,保證用戶電子身份的唯一性、真實性與權威性,實現用戶單點登錄。第三是設計安全可靠的公共數據交換系統,實現各個應用系統之間的數據交換、互補、共享與復用。 2.1 教育管理信息標準設計 制定信息標準是信息化校園平臺建設的基礎性工作,是保證數據一致性的前提,是構建穩定、合理數據結構的關鍵,也是學校內部、學校與各級管理部門之間通過數據交換實現信息共享的依據。 設計原則 充分采用目前已有的國家標準和教育部教育管理信息化標準。 對于沒有國家標準、教育部教育管理信息化標準的信息,使用學校的教育管理信息標準。 教育管理信息引用標準 引用國家標準、教育部教育管理信息化標準。 組成結構 由信息集與代碼集構成。信息集分為公共信息子集、人力資源管理、學生綜合管理、教務管理、科技管理、資產設備管理、財務審計管理和行政辦公八個業務信息子集,每一信息子集由相應的數據類、數據子類與數據項構成,數據項用元數據進行描述;代碼集由中華人民共和國國家標準(GB)代碼集、教育部教育管理信息化標準(JB)代碼集、高等教育行業標準(HB)代碼集、學校教育管理信息標準(LB)代碼集構成,每一代碼集包含若干代碼表。 編制規范 分別為:信息標準分類規范,信息集編制規范,數據類編制規范,數據子類編制規范,代碼表編制規范,數據項元數據說明。 2.2 整合集成方案設計 軟件平臺選擇 采用J2EE(Java 2 Platform Enterprise Edition,Java2平臺企業版)技術基于多層軟件構架和SOA面向服務的理念、使用WebService和XML等技術整合與集成各種應用系統,達到先進實用、安全可靠、易于擴展的應用系統整合集成的目標。 共享數據庫設計 數據庫設計采用面向對象的方法,采用分布處理和集中處理相結合,以保持數據的完整性、準確性、一致性。 技術架構模型設計 /wenzi/ 應用系統集成平臺技術構架設計為:客戶層、表示層、業務層、集成層和資源層五個層面組成(見圖1)。 信息門戶設計 信息門戶框架設計 信息門戶框架采用J2EE技術構建,符合國際上先進的技術標準和規范,如Portlets(遵循JSR-168、JSR-170規范)、Web Service、SOAP(簡單對象訪問協議)、SOA(面向服務架構)、WSRP(遠程門戶WEB服務)、Liberty Alliance SSO(自由聯盟單點登錄)、XML(可擴展標記語言)、SAML(安全斷言標記語言)、PKI(公鑰基礎設施)、LDAP(輕量級目錄訪問協議)、Active Directory(活動目錄);提供開放的、企業級的應用編程接口和管理工具,具有高度的開放性、互聯性、可擴充性與可移植性,部署簡便快捷(見圖2)。 信息門戶功能設計 * 統一訪問入口 所有用戶均通過信息門戶登錄校園綜合管理平臺,通過統一身份認證、基于權限分配,訪問相關應用系統,無須分別登錄相關的每個應用系統。 * 風格與布局 支持一列、兩列或三列布局,提供多種頁面布局模版;容易添加新的布局定義,而且一頁之中可以支持多種布局。 * 個性化設計 針對不同的對象(學生、教職工、管理人員及公眾),可以定義不同的業務流程與個性化界面,進而提供不同的服務模式和服務內容。 內容管理設計 基于XML的Rich Site Summary(RSS)標準,采用多種緩存機制,實現應用系統之間信息的實時交換。 信息發布設計 提供信息發布與管理功能,包括內容編輯、內容版本管理、內容類型管理、內容審核、發布日期和時間的控制等。 國際化設計 支持不同語言的顯示和輸入;可以切換到任何一種語言;可以添加新的語言。可以管理多種語言的頁面,可以支持多種語言的網站和WEB應用。 系統管理和安全控制 提供全面的WEB管理功能,可以遠程管理服務器。支持聯盟化身份管理(包括添加新用戶、授權、激活和撤消等功能)和單點登錄。 嚴密的授權管理功能,可以對整個網站、組織、用戶組或某個Portlet的某個屬性設置權限;支持基于角色的訪問控制。通過限制訪問者IP、限制用戶、限制用戶訪問時間,有效保障門戶安全。 統一身份認證系統設計 統一身份認證系統的設計考慮下列幾方面的要素。 安全政策 安全政策是一個基于各種對象和概念的組合。安全政策是圍繞著角色、權限、用戶、資源和安全域之間的關系而定義的。 基于RBAC的授權規范 RBAC(Role-Based Access Control,基于角色的訪問控制)體系是美國NIST(美國科技與標準管理局)制定的用戶管理、安全政策管理體系,是目前主流的解決大型組織機構的統一資源訪問控制的有效方法。 角色和用戶 角色在RBAC體系里是一個核心的概念,也是統一身份認證系統中的核心元素。在統一身份認證系統平臺上,客戶可以根據自身的需求定義角色及其相關的安全政策。 安全域 安全域指定了安全政策的牽制范圍,也就是說,一個權限只能在指定的范圍內才有效,才能執行。安全域可以是組織、部門、組。除組以外,一個安全域可以帶有子域。所以系統可以創建一個樹形的安全域結構。 公共數據交換系統設計 通過安全、可靠的公共數據交換,實現所有應用系統在共享公共數據基礎上的整合與集成,確保數字校園綜合管理平臺數據的完整性、準確性與一致性(見圖3)。 本文從設計目標,設計原則出發,對應用系統整合集成的要件,基于研究對象的教育管理信息標準和用戶界面整合、公共數據交換進行的方案設計,在對以上海立信會計學院為研究對象的本方案進行了驗證,實施效果基本達到了設計目標。 參考文獻: 1 趙國棟. 信息時代的大學:美國高等教育信息化的發展及其啟示J. 現代教育技術,2003,13 (5):12-17 2 蔣東興,史宗愷等. 大學資源計劃的方案研究J. 清華大學學報(自然科學版),2004,(4):572-576 3 黃冬. 解析校園信息化中的