2015/12/21 9:27:15 益教改良增强数字化校园体系

数字化校园 数字化校园建设包含了资源管理系统、学习平台、OA办公系统、教务管理系统、实训管理系统、数字教室系统、录播系统、监控系统、职工考核系统、教师成长考评系统、图书馆教材管理、学校无线上网管理等多套系统平台。各个平台系统彼此是独立的,每个平台系统都有一套认证系统。这样造成学校的用户需要记忆多个帐户和密码,使用极为不便,同时由于用户口令遗忘而导致的支持费用不断上涨。无法实现统一认证和授权。因此,学校迫切需要重新配置一套统一的身份认证系统,以实现集中统一的身份认证,减少整个系统的成本。

一、用户认证系统应具备的功能

1.统一用户

实现用户信息的集中管理,并提供标准接口供学校的各个系统使用。还应把用户分类,比如已经毕业的学生和已经退休的教师这些用户应该转移到另外一个库中,减少库中用户过多造成检索压力。退休和离校学生是另外一套检索数据库---登录访问功能限制、取消!

2.统一认证

用户认证是集中统一的,支持PKI(公钥加密技术)、用户名/密码、B/S和C/S等多种身份认证方式。网络认证支持MAC地址记忆认证,同一用户可以有5台不同MAC地址用于网络认证(主要正对教师上网认证,免去输入用户名密码)。

3.单点登录

单点登录(SSO,Single Sign-on)是一种方便用户访问多个系统的技术,用户只需在登录时进行一次注册,就可以在多个系统间自由穿梭,不必重复输入用户名和密码来确定身份。提供统一的认证访问入口,建立统一的、基于角色的和个性化的信息访问、集成平台的单点登录平台系统。

二、考虑因素

1.统一认证入口

各个应用系统都实现用户的统一,用户在各个系统中都用一套用户名密码即可进入到各个应用系统中。建议建立一套独立的统一认证系统,与教务系统等应用系统分开,保证统一认证系统的高稳定性、可靠性。

2.数据入口唯一

应用系统要统一规划,数据需要有统一的入口,比如教务系统负责维护老师、学生数据,那么所有增加、修改、删除老师、学生的操作都应用在教务系统内实现,或者由教务系统提供的接口去实现,其它系统要用到老师、学生数据都应该以教务系统的数据为准。

3.通过接口交换数据

每个系统既可能作为学校数据中心的提供者,也可能是数据的使用者,也就是每个应用系统都需要列出该系统对外提供数据的清单及接口。比如教务系统要提供老师、学生数据给其它系统使用,那么,它就应该提供获取老师、学生的集合或者单个老师、学生信息等接口的方法,供其它系统调用,接口尽可以的简单、好用。切忌直接访问其它系统的数据库,多个系统直接连接同一个数据库,安全性、性能上都会有很大的问题。

4.同步数据及消息机制

一般应用系统提供给其它应用系统的数据,通常为比较常用的一些接口,但每个应用系统因为业务的需要会查询多复杂的数据,提供数据的应用系统无法一一实现其它应用系统需要用到的接口,为了减轻提供数据业务系统的负担,各个系统可以对于频繁使用且又不经常更新的数据,可以将数据同步到本系统内,如学科、班级、学生、教师信息等。建立消息中心,第三方系统只需要提供接收数据的接口就可以,如果业务数据变化了,消息中心会及时推送变化的数据到接口。

5.建立缓存机制

为了提高各个系统的响应用效率,各个系统可以根据自己的业务需求,分析各自的数据,建立缓存。常用的实现缓存有Memcache、Oscache等。缓存机制的建立要视系统而定。系统并发量不大,使用率也不高。比如数字教室系统、录播系统、监控系统、职工考核系统、教师成长考评系统、图书馆教材管理这些系统利用率不高使用人少的系统不建议加入缓存机制。例如:学习平台,资源管理系统、教务管理系统使用人数多并发量大的系统建议建立缓存机制。

6.数据标准

缺乏数据标准,各个系统都是于不同的时间,采取不同的标准和数据库。业务系统之间数据难以共享,给各部门的协作业务处理带来困难。比如性别是使用“男”,“女”表示还是使用其它字符表示要统一。班级名称的标准定义,学校各个楼宇名称的定义,楼宇简称的定义要规范。教职工登录名要使用教师的拼音全称的小写字母,如发现重名可以在登录名前面加科室名称缩写或登录名后面加1、2等标识。系统登陆后,页面显示的不能是登录名而是教师姓名。学生登录的要使用学生的学号的后9位作为登录名。登陆后要显示学生的班级、姓名和学号。

三、统一认证系统建设建议

1.能实现与现有所有软件系统的对接。要考虑多种情况,比如现有系统技术支持过期如何对接,现有系统开发人员技术实力薄弱如何对接等等。

2.要实现网络管理对接。与现有无线WIFI认证和有线网络的认证,实现网络多种认证方式。不需认证场合(某个时间段,某几个无线AP)、用户认证、验证码认证、短信验证码认证、统一身份认证系统对接、外部API认证、软件/APP认证(用户登录电脑软件或手机APP时,可以实现自动登录完成上网授权。)、Radius认证、CAS/LDAP认证。

 
QQ在线咨询
销售热线
0371-53302651