董启雄,穆道生,唐清安

（中国人民解放军装备学院 训练部信息管理中心，北京 100416）

应用系统是数字校园中各类业务或服务的提供者，是一个需要长期建设、不断完善的领域，是数字校园建设中的一项重要内容，在数字校园建设中占有十分重要的地位。由于每个应用系统都有区别于其他系统的应用领域和业务处理，所以本文不涉及各个应用系统内部的需求分析、功能实现等个性问题，而重点探讨应用系统在校园网框架中所处位置，以及应用系统建设中与统一数据交换平台、统一认证平台、统一门户平台的集成等共性问题。

1 应用系统在数字校园框架中的位置

数字校园建设是以现实的校园为基础，综合运用计算机、网络和通讯技术，全面处理、整合、存储各种资源，重组、构建、提升各类活动的过程，它是一项涉及学校各方面工作的系统工程，是一个需要长期建设、不断完善的过程。

从总体上来看，数字校园框架可以分为以下3大部分、6个层次，即基础设施（信息网络、数据中心、信息终端）、基础平台（统一数据交换平台、统一身份认证平台、统一门户平台、统一基础数据库）和应用系统（如教务管理、学生工作、财务管理、人事管理、教学平台、公共服务、一卡通等），如图1所示。

图1 数字校园框架

第一层为网络基础设施层。网络基础设施是数字校园的载体，是数字校园建设的前提和基础；

第二层为统一基础数据库层。统一基础数据库涵盖了学校的基础数据，如学校信息、人员信息、教学信息、科研信息等，它为各应用系统提供全校统一的、权威的、规范的数据视图，是数据共享的基础；

第三层是统一数据交换平台层。它是一个通用、灵活、高效的数据交换平台，实现从应用系统向统一基础数据库的数据抽取、过滤、存储与管理，为应用系统之间提供松耦合的数据交换和信息共享；

第五层是统一认证平台层。统一认证平台是为数字校园中的应用系统提供用户认证服务、鉴权服务和单点登录服务的基础平台；

第六层是统一门户平台层。统一门户平台是各应用系统的服务（包括信息与功能）集成与部署环境，是各类服务及资源的公共访问入口，它通过统一的资源访问权限控制，为学校各类用户提供全面的、个性化信息定制服务。

应用系统位于数字校园框架中的第四层。它是数字校园各类业务处理与信息服务的具体实现，如学生工作管理系统、迎新管理系统、财务管理系统、教务系统等。它利用统一认证平台实现用户身份认证和单点登录，利用统一门户平台展示相关的信息及服务，利用统一数据交换平台实现与统一基础数据库及其他应用系统的信息交换。

2 应用系统的建设原则

在开展数字校园之前的应用系统建设中，各类应用系统建设大多偏重于本部门、自身业务的工作流程以及数据的信息处理，普遍缺乏有效的总体规划和统一的数据标准，因此这些系统通常是封闭、自治、异构的，形成了数据不一致、信息不共享、安全难保障、应用难集成的局面。

新的应用系统建设将突破上述的分立系统开发模式，在数字校园基础平台的环境下，基于信息共享、服务集成的前提，开发以数据为中心、基于数据流模式的应用系统，最大可能地提高工作效率及质量。应用系统建设应遵循以下原则：

（1）先进性：应采用先进成熟的主流技术，如SOA架构、J2EE开发路线、Web Service、Portal、Portlet等，方便与数字校园基础平台的对接。

（2）开放性：遵循数字校园的相应接口规范，能够接收数字校园中提供的服务，并且能够向数字校园提供自己的相关服务。

（3）全局性：参照学校的U/C矩阵，确定本系统需要调用数字校园提供的功能服务和数据服务，减少功能及数据冗余。

（4）规范性：遵循数字校园统一的规范及标准，保证数据、内容、业务及服务的标准化，减少数据交换过程中的数据过滤及转换处理。

当然，应用系统建设中还必须遵循实用性、可靠性、安全性、适应性、可扩展性、可维护性和可管理性等一般性的系统建设原则。

3 应用系统集成要点

在数字校园环境下的应用系统建设必须实现与统一认证平台的身份认证接口，与统一门户平台的应用集成、内容聚集接口，以及与统一数据交换平台的信息交换接口，这些是与以往分立、自治的应用系统建设的最大区别。

3.1 与统一门户平台的集成

统一门户平台与各应用系统在展现层上通过独立的门户功能组件（Portlet）实现集成，Portlet是基于Java的Web组件，用于处理Request并产生动态内容，而统一门户Portal就是由多个Portlet集成而来的。

因此，各应用系统必须将它需要提供的公共的业务数据展现和业务逻辑功能封装为Portlet，并部署到统一门户平台，经过授权成为供用户定制的组件。为保证与统一门户平台的集成，各应用系统的Portlets必须符合JSR168/JSR286规范,并提供详细的描述。

3.2 与统一认证平台的集成

应用系统与统一身份认证平台集成是指将以统一认证平台的身份认证方式取代各应用系统本身的身份认证方式，实现用户的单点登录和认证漫游。在这种模式下，应用系统中不再进行用户及权限管理部分的开发，而是通过集成，直接调用认证平台提供的服务即可完成认证与鉴权功能。其身份验证的最主要方式为用户名/密码认证和PKI/CA数字证书认证。统一认证平台与应用系统的集成方式主要包括Plug-in方式和反向代理（Reverse Proxy）方式。其中，Plug-in方式适用于新建的应用系统，这是一种紧耦合的方式；对于不可改造的应用系统可以采用反向代理方式，这是一种松耦合的方式。

3.3 与统一数据交换平台的集成

统一数据交换平台与各应用系统主要通过ETL工具或Web Service实现集成，其中基于Web Service的数据交换采用SOA架构，支持标准的 XML、SOAP、WSDL、UDDI协议，具有开放、分布、标准化等特点，实现了对数据交换功能的封装、注册、发布及调用，有助于实现分布式环境下的异构系统集成。目前ETL工具也大多结合了Web Service技术。

因此，各应用系统应将它需要提供的数据交换功能封装成Web Service接口，以实现与统一数据交换平台的集成。需提供以下Web Service接口说明信息：

提供WSDL文件；

提供二次开发接口的调用方法及示例；

提供详细的接口列表（略）。

4 结束语

应用系统建设是信息化建设的一项重要内容，在数字校园环境下的信息系统建设与过去有着本质的不同，理解数字校园的整体架构，与数字校园统一门户平台、统一认证平台、统一数据交换平台有机结合，实现数据共享、功能组合、业务协作是新环境下应用系统建设的必经之路。

［1］蒋东兴，付小龙.高效数字校园建设指南［M］.北京:高等教育出版社,2012.

［2］畅文丁.浅谈统一认证方案中正向代理和方向代理两种技术的集成实现[J].中国传媒科技，2012(17).