2016/3/21 16:41:05 基于全局服务理念建设的南阳理工学院数字化校园系统设计

一、系统需求分析

为了准确把握其功能定位,在数字化校园建设过程中重点把握以下几个方面:管理系统高度集成,业务管理高度智能,管理主客体互动,校园网络资源共享。

南阳理工学院数字化校园的具体需求主要包括以下几点:统一学校的各类信息标准,形成能够适应现在需要和未来扩展需要的信息标准体系;全校的信息资源按照标准体系进行转换,并形成一个整体,加以有效的利用和挖掘;实现全校信息资源的高效流动,构建统一的交换机制,消除信息孤岛;形成全校统一的用户管理,权限管理和认证管理,提高系统的安全性和可管理性;能够集成全校已有的所有信息资源,并满足未来信息资源扩展的需要;加强信息资源的检索效率,允许用户定义自己所需要的信息资源和工作界面,同时,能够将不同用户所需要的信息资源主动推送给他们;建设能够快速满足未来应用扩展的支撑工具;建设满足数字化校园安全、可靠运行的规章制度、安全标准和人才队伍。

对上述需求进行详细分析,可以将需求分为身份、认证和权限管理类需求,信息资源存储、交换、共享和利用需求,信息展现类需求,业务扩展类需求,运行体系和安全体系需求。下面分别对上述5个类别的需求进行具体分析。

1)身份、认证和权限管理需求。统一全校用户管理,实现用户身份格式的统一,来源的统一,管理的统一,实现用户管理的图形化、web方式管理;统一的权限管理:实现web方式、图形化的、统一的权限管理,实现分级授权。

2)统一的用户策略和密码策略管理。建立统一的用户策略和密码策略管理服务,可以自定义用户管理策略和密码管理策略,包括用户结、解冻、过期、失效等,密码的锁定、解锁、过期、遗失等,提高了用户和密码的可管理性。

3)统一的访问策略控制。支持基于用户、角色、动态属性、口地址、时间段等形式的访问授权和访问控制策略。

4)统一开发接口。采用了统一的身份认证系统接口,避免了各应用系统的再次开发。即系统可以不用再开发独立的认证模块、权限管理模块、用户管理模块,把这部分工作移交给统一身份认证平台。统一身份认证平台向各应用系统提供web service api接口。

5)采用统一身份认证系统。改变原有的安全布置策略,把安全的重点集中在统一身份认证系统的入口,而不需要过多的考虑各应用系统的安全问题;单点登录:为每个注册的校园网用户提供了一个统一的网络账户,使用户通过同一个账户名/密码,可以访问所有校园网上的网络应用,包括email,代理服务,拨号服务,网络存储,地址申请和使用等等,以及为校内第三方的应用系统提供统一身份认证和单点登录服务。

二、数字化校园系统设计与实现

1、系统架构设计

通过对数字化校园的建设需求进行分析,确定提出基于全局服务模型理念来建设南阳理工学院的数字化校园。在系统建设上采用了国内高校普遍采用“统一平台+统一门户+多应用系统”的建设模式,即主要采用应用集成和服务集成。在构建南阳理工学院数字化校园整体框架时,采用按照服务分层的整体框架,由基础层到业务层,分层集成了与用户有关的所有服务和应用。

南阳理工学院数字化校园系统

整个构架包含了:表示层,应用服务层(门户应用、业务层、支撑层)、数据层(数据资源层)及基础设施层。采用四层模型,不仅实现了视图、控制器与模型的彻底分离,而且还实现了业务逻辑层与持久层的分离。这样无论前端如何变化,模型层只需很少的改动,并且数据库的变化也不会对前端有所影响,大大提高了系统的可复用性。而且由于不同层之间耦合度小,有利于团队成员并行工作,大大提高了开发效率。

2、系统详细设计

南阳理工学院数字化校园应用系统平台整体框架是将现有的建设成果与预期目标整合,最终实施的总体功能结构可分为三部分:统一信息门户平台、统一身份认证平台和业务系统集成。

统一信息门户平台实现信息展现需求,实现整体结构中的门户应用层,同时与业务整合层相关联。统一信息门户平台主要包括门户系统和内容管理系统。两个应用是完全独立的,但权限和身份采用统一的管理,内容管理系统里的各子模块,是通过门户组件封装的方式发布到门户系统里的。门户系统主要承担对数字化校园门户页面的管理,主要有信息类别管理、组件管理布局管理、栏目管理、二级网站管理和门户系统管理等功能。内容管理系统丰要实现学校新闻通知公告类的信息及所有交互类的信息,包括校务信息管理、讨论组管理、信息反馈、阎卷调查、站内短信、个人日志、全文检索、同程管理、模板管理、通信录管理、办公管理、系统监控和信息管理。

3、系统实现

南阳理工学院数字化校园系统实现基于myeclipse8.5开发平台,数据库采用mysql,web服务器采用tomcat6。

应用系统管理主要是对应用系统的增加,删除,修改等操作,是对统一身份的系统的管理。

单点登录模块主要实现显示用户授权的应用系统,当用户登录后点击相应的系统从而进入该系统。其实现的步骤是,在管理平台主界面,先将用户授权的系统从数据库中读取出来,采用基于页面集成的单点登录解决方案,将要进入该系统所需要的登录信息填充到单点登录界面的相应的地方,当用户点击后就可进入相应的界面。

 
QQ在线咨询
销售热线
0371-53302651