《数字校园应用系统集成方案设计.pdf》由会员分享,可在线阅读,更多相关《数字校园应用系统集成方案设计.pdf(2页珍藏版)》请在金锄头文库上搜索。
1、数字校园应用系统集成方案设计 口 吴新 亚 (I- 海立信会计学院, 上海2 0 1 6 2 0 ) 1 数 字校园应用 系统 集成方案设计 目标和原则 1 1 设计 目标 设计基 于 S OA架构 的应用 系统集成 平 台, 实现研究对象各应用 系统信息 的充 分交换和共享 ,突破信 息流动 的瓶 颈, 并 为信息增值服务打下坚实的基础。 1 2 设计原 则 ( 1 ) 设计原则 基于 S O A 架构,采用标 准技术 实现 硬件集群、 数据集 中、 应用和服务集成 。 硬 件 集群 :系 统 硬件 平 台统 一规 划, 集 中管理 , 优化利用 资源 , 节省投资 。 +数据集中:建立统一
2、的数据库 数 据仓库, 集中管理共享数据, 达到存储安 全、 信息集中、 高效利用的目标。 应用和服 务集成 :统一 身份认证 ; 统一数 据交换 ; 统一 开发规 范 ; 基 于统一 的应用构建平台快速配置业务系统。 ( 2 ) 设计原则的 内涵 开放性和标准化 为了满足系统所选用的技术和设备, 遵循统一的国际标准或工业标准, 以保障 系统的开放性和标准化 , 能够支持 不 同厂 商 的产 品互换, 这种 替换包括整个 系统及 组成部件 。 成熟度和先进性 技术先进性是保证整个系统生命周 期的重要环节。 在本方案中, 使用诸如“ 三 层次结构” 、 “ X ML” 和“ J 2 E E ”
3、等比较成熟 而又有发展前景 的先进技术 。 实用性 针对研究对象的特点, 系统界面可视且 简单清晰, 系统管理员无需长时间培训就能 够独立操作, 有效降低系统维护和升级的成 本, 保障投资的有效性和系统的实用性。 可靠性 应用系统整合平台投入运行后 , 如果出 现 问题, 后果十分严重。因此系统平台的可 靠和成熟至关重要, 不可牺牲稳定性而过分 强调采用技术的先进性, 应尽量采用比较成 熟而稳定的技术与合适的系统平台。 可扩充性 系统 可扩 展程度 直接 影 响到 系统 的 生命 周期 。在 应用 规模 扩大和 需求 增加 时, 系统平 台具有对新增应用系统 开发或 整合 的功 能。 易维护性
4、 当业务流程或数据结构发生变化时, 具有快速定义功能, 用户可以直接使用可 视化的自定义工具对系统进行无代码修 改变更 。 2 应用系统整合集成方案设计 应用 系统整合集成根据基 于 S O A 的 信息化校园基础架构,首先是需要设计统 一 的信息标准, 为数据的完整性、 准确性与 一 致性提供依据, 并作为公共数据交换的标 准。 第二是设计统一的用户服务界面, 包括: 构建统一的信息门户,集 中信息资源管理、 应用服务管理和内容整合, 为广大师生提供 个性化的综合信息服务;构建统一的身份 认证系统, 集中用户管理、 统一权限管理, 保证用户电子身份的唯一性、真实性与权 威性, 实现用户单点登
5、录。 第三是设计安全 可靠 的公共数据交换 系统 ,实现各个应用 系统之间的数据交换、 互补 、 共享与复用 。 2 1 教育管理信息标准 设计 制定信息标准是信息化校园平台建 1 01 设的基础性工作 , 是保证数据 一致性 的前 提 , 是构 建稳定 、 合 理数据结构 的关键 , 也 是学校 内部 、 学校 与各级 管理部 门之 间通 过数据交换实现信息共享的依据。 ( 1 ) 设计原则 充分采用 目前 已有的国家标准和教 育部教育管理信息化标准。 对于没有国家标准、 教育部教育管理 信息化标准的信息, 使用学校的教育管理 信 息标准。 ( 2 ) 教育管理信息引用标准 引用国家标准、
6、教育部教育管理信息 化标准。 ( 3 ) 组成结构 由信息集与代码 集构成。 信息集分为 公共信息子集 、 人力资源管理、 学生综合 管理、 教务管理、 科技管理、 资产设备管 理、 财务审计管理和行政办公八个业务信 息子集,每一信息子集 由相应的数据类、 数据子类与数据项构成, 数据项用元数据 进 行描述 ; 代 码集 由中华人 民共 和 国国家 标 准( G B ) 代码集 、 教育部 教育管理信息化 标准( J B ) 代码集、 高等教育行业标准( H B) 代码集、 学校教育管理信息标准( L B ) 代码 集构成, 每一代码集包含若干代码表。 ( 4 ) 编制规范 分别为: 信息标准
7、分类规范, 信息集 编 制规 范 , 数据 类编 制规 范, 数据子 类编 制 规范 , 代码表 编制规 范 , 数据 项元 数据 说 明。 2 2整合集成方案设计 ( 1 ) 软件 平台选择 采用 J 2 E E ( J a v a 2 P l a t f o r m E n t e r p r i s e E d i t i o n , J a v a 2平台企业版) 技术基于多层 软件构架和 S O A面向服务的理念、使用 We b S e r v i c e和 XML等 技术 整 合 与 集 成 各种应用系统, 达到先进实用、 安全可靠、 易于扩展的应用系统整合集成的目标。 ( 2 )
8、 共享数据库设计 数据库 设计采用 面 向对象 的方法 , 采 用分布处理和集中处理相结合, 以保持数 据的完整性、 准确性、 一致性。 ( 3 ) 技术架构模型设计 应用系统集 成平台技术构架设计 为: 客户层 、 表示层、 业务层、 集 成层 和资源层 五个层面组成 ( 见 图 1 ) 。 ( 4 ) 信息 门户设计 信息门户框架设计 信息门户框架采用 J 2 E E技术构建, 符 合 国际 上先 进 的技 术 标准 和 规 范 , 如 P 0 r t l e t s ( 遵 循 J S R - 1 6 8 、 J S R - 1 7 0规 范 ) 、 We b S e r v i c e
9、 、 S OA P ( 简单对 象访 问协议 ) 、 www g u a n l i g u a n c h a c o m管理观察 总第 4 1 0期 t田墨田 二二 二 二二二二二_ 二二二_ I - 罟 一 _ 詈 虽 一 昌 匿E三蛋E蛋E蛋 I- r l I 。 害 龋IJ 匿 I I J一 罟 1 一昌 l l 昌 厂 售 f l J l h D& 牲 I 1 “ : l f j 1 l 。 c l , J : 一 U 三 图 1 数字校园应用系统 集成平 台技术架构模型 S OA ( 面 向服务 架构) 、 WS R P ( 远 程 门户 WE B服务) 、 L i b e r
10、t y Al l i a n c e S S O ( 自由联 盟单点登录) 、 XML( 可扩展标记语言) 、 S A ML ( 安全断言标记语言1 、 a g J ( 公钥基 础 设施) 、 L D A P ( 轻量级 目录 访 问协 议) 、 Ac t i v e Di r e c t o r y ( 活动 目录) ; 提供 开放 的、 企业级的应用编程接 口和管理工具, 具有 高度的 开放 性 、 互联 性 、 可扩 充性与可 移 植性, 部署简便快捷 ( 见图 2 ) 。 信息门户功能设计 统一访 问入 口 所 有用户 均通过 信息 门户登 录校 园 综 合管理平 台 , 通过 统一身
11、份 认证 、 基 于 权 限分配 , 访 问相关 应用系 统 , 无须分 别 登录相关的每个应用系统。 风格与布局 支 持一 列 、 两 列或三 列布 局 , 提 供多种页面布局模 版:容易添加新的 布局 定义 ,而且一 页之 中可 以支持多 种布局 。 个性化设计 针对不同的对 象 f 学 生 、 教职 工、 管理 人员及公众) , 可 以定义不同的业 务流程与个性化界 面, 进而提供不同的服务模式和服务内容。 内容管理设计 基 于 X ML 的 R i c h S it e S u mma r y ( g s s ) 标准 , 采用多种缓存机制 , 实现应用 系统之 间信息的实时交换。 信
12、 息发布设计 提供信息发布与管理功能, 包括内容 编 辑、 内容版本管理 、 内容类 型管理、 内容 审核 、 发布 日期和 时间的控制等。 国际化设计 支持不同语言的显示和输入; 可以切 换 到任何一种语 言;可以添加 新的语言。 可 以管 理多种语 言的页面 , 可 以支持 多种 语言 的网站和 WE B应用。 娩 一 信 息 门, 呈现 屡 ( 个 性 化 工 柞 早 啬 蛾 势 直 硝 站 ) 撮中 社 l I 翌 ! ! 璺 f l 塾 竺 ! l I 坚 竺 曼 二 _ J 熏 境I 管 屉 一 一 塑 生 ! 一 _ 】 L一 l _= 重 鱼 竺 塞 一 一 _ 敷 描 席l
13、瞥 璃l r 蕃 一 一 话蟊 i 一一 l 蔗 兢l 树 件 庳 ( P a r t l c t a ) 构 件 屡 构 件 钨瞽( P o rt l o t Co n t ai n e r ) 安食I 象蟪I 集成胺 单点叠囊( s s o ) l l 俯患变换( R 】 ) I 应 用 屡 J 嚣 嚣 J 客 荐 l J 时 站 j I 教 掘 痒 应用 1 服 9 f-鞋 1 图 2 信息门户逻辑结构 图 鲁 蔓 _拿 - _ 惜 一 咭 - I 餐 箍 戴 籀 女 冁 、 重 匡 = = 吕 一 I 匡 匡 一$ 一 一 * j 艇用 教 据 库 、 同同同 丽囝同同同 同丽 图 3
14、 公共数据交换系统逻辑结构 图 管理观察 2 0 1 0 年9月 下旬刊 系统管理 和安全控制 提 供全 面 的 WE B 管 理 功 能 , 可 以远 程 管 理 服 务器 。支持联盟化 身份管理 f 包括添 加新用户、授权、 激活和撤 消等功 能)和单点登录 。 严 密 的授 权 管 理 功 能, 可 以对 整个 网站 、 组 织 、 用 户 组 或 某 个 P o r t I e t 的某 个 属 性 设 置 权 限; 支持基 于角 色的访问控制 。通 过限制访 问者 I P 、 限制用 户 、 限 制用 户访 问时 间, 有效 保障门户 安全 。 ( 5 ) 统 一 身 份 认证 系统
15、 设计 统 一 身 份 认 证系统 的设计考虑下列几方面 的要素 。 安全政策 安全政策是一个基于各种对象和概念 的组合。安全政策是 围绕着角色 、 权限、 用 户、 资源和安全域之间的关系而定义的。 基于 R BAC的授权 规范 R B AC( R o l e B a s e d A c c e s s C o n t r o l , 基 于角色的访问控制) 体系是美国N I S T( 美国 科技与标准管理局) 制定的用户管理、 安全 政策管理体系, 是目前主流的解决大型组织 机构的统一资源访问控制的有效方法。 角色和用户 角色 在 R B A C体系 里是一 个核心 的 概念 , 也是统一身份认证系统 中的核心元 素。在统一身份认证系统平台上, 客户可 以根据自身的需求定义角色及其相关的 安全政策。 安全域 安全域指定了安全政策的牵制范围, 也 就是说, 一个权限只能在指定的范围内才有 效, 才能执行。 安全域可 以是组织、 部 门、 组。 除组以外, 一个安全域可以带有子域 。所 以 系统可以创建一个树形的安全域结构。 ( 5 ) 公共数据交换系统设计 通过安全、 可靠的公共数据交换, 实现 所有应用系统在共享公共数据基础上 的整 合与集成 ,确保数字校园综合管理平 台数 据的完整性 、 准确性与一致性 ( 见图 3 ) 。
