2016/3/21 16:17:38 数字化校园统一门户建设的关键技术

1.统一身份认证与权限管理

构建数字化校园统一门户的重要目的就是集成各个应用系统,并为每个用户提供1个统一的身份实现单点登录(SSO,Single Sign on),实现这一功能通常采用轻量目录访问协议(LDAP)。LDAP协议支持TCP/IP协议,可以很方便应用到Internet上,而且它又是1个跨平台的标准协议,应用程序不必为LDAP目录放在哪一台服务器而操心。LDAP是层次型数据库,按树型目录结构存储信息,这使LDAP数据具有非常好的数据读取能力。如果将LDAP数据库应用到读取操作多而写人操作少的应用(如认证系统)中将会得到很好的性能。

益教教育统一身份认证系统

因此,构建统一身份认证服务采用IDAP协议来实现。将校园网用户身份数据集中存储在LDAP服务器中,在不同的信息系统之上构建1个统一的身份认证体系,取代各系统原有的登录功能;在用户登陆后进行身份识别,并把这个全局的身份角色转换为各个应用支撑系统的局部身份角色,从而可以在各个应用系统中使用。

对于用户的访问权限的控制采用基于角色的访问机制策略来实现。按照校园网内各类用户的身份与需求不同把他们定义为不同的角色,用户在登录后获取到自己的角色类别,应用系统根据用户的角色来判断并提供不同的功能服务。

2.统一门户与个性化服务

把各种复杂的管理信息系统和各种异构数据库集成到统一门户中是数字化校园建设最为关键的集成技术。只有实现系统集成与数据集成才能做到前面所说的统一认证、统一门户和统一数据中心。如果校园网现有各应用系统仍然都各自提供独立的操作界面,用户只能通过这些系统提供的界面才能进行正常的操作和管理。在这种状况下,无法实现各系统之间的协同工作,各部门的信息服务局限于部门内部,无法从为整个学校服务的角度进行服务扩展。

益教教育统一门户

因此,数字化校园的建设需要有1个统一门户(Portal),为校园网上的所有用户提供单一的访问入口点,形成1个统一的网络应用平台,为各类用户提供个性化的信息服务。在门户的设计中,把为用户提供的个性化服务和公共信息服务结合起来,既可以为用户提供1个方便、个性化的应用入口,又可以为用户提供允许访问的功能以及用户感兴趣的功能。

基于上述需求,方案设计以MOSS(Microsoft Office SharePoint Server)为基础建立数字化校园的协同平台架构。Portal是MOSS的核心功能,在MOSS中可以使用全新的站点模板(Site Templet)和站点定义(Site Definitions)的功能定制个性化的门户,使得最终用户可以通过更改预先定义的站点模板和站点定义来更改网站的外观。

3.统一数据中心与数据集成

在对校园网进行数字化整合的过程中,建立统一的数据中心是非常重要的环节之一。数据的统一管理便于数据共享,避免出现信息孤岛,并可以制定出统一的数据管理策略与数据一致性策略,实现较完善的数据备份、灾难恢复等服务。由于现有校园网内存在的应用系统及其数据库的异构性,导致数据中心异构数据的存在。为了实现数据集成,解决异构数据库的统一访问,提出了构建统一数据访问接口中间件(UDAI)的方案。为保证数据访问的通用性,数据库连接与命令接口采用了System.Data.IDbConneetion与System.Data.IDbCommand类,根据传递过来的表示数据库类型的参数databaseType创建相应的Connection对象(SqlConnection、OracleConnection、OleDbConnection、ODBCConnection),Command对象由上面的Conection对象的CreateCommand方法创建。根据UDAI方案的设计,在WebService接口层根据业务需求建立与异构数据库相对应的WebService集合,每个webService中提供若干访问接口——数据适配器,数据适配器接收到客户端传递过来的XML格式描述的SQL命令并通过UDAI执行,再将获取到的结果以XML格式返回到客户端。该方案不仅为平台提供了统一的数据访问接口,而且屏蔽了数据访问、数据库连接、数据格式转换、数据传输、数据库集成等底层细节。

 
QQ在线咨询
销售热线
0371-53302651