张桂花

摘 要 对数字校园下的统一身份认证进行概述，分析现阶段统一认证对区域内教育信息化的重要作用，对建设统一认证过程中遇到的问题进行剖析，并提出相应的解决策略。

关键词 数字校园；教育信息化；统一身份认证

中图分类号：G434 文献标识码：B

文章编号：1671-489X（2016）23-0002-03

1 前言

数字校园是在计算机和信息技术基础上，依托数字化信息，充分优化利用教学资源的虚拟教育环境。近十年北京市在開展数字化校园的建设工作上投入巨大，与此同时，随着教育信息化的稳步推进，延庆各学校的网站、教育信息化平台也随之完善，基于这些平台的应用越来越丰富。

延庆区自2010年已有6所学校先后分三批投入数字校园建设中，投入资金达1200万。各校已经建设了校园网站、校务系统、资源平台等应用系统。数字校园现阶段已有5300多用户注册。延庆区域范围内供全区中小学师生使用的各业务系统如延庆教育网、视频教研系统、教师研修网、新课程资源中心、社会大课堂等系统也已初具规模。

数字校园期间对区域内网络进行升级，外网带宽由原来的100 M升为370 M，内网为1000 M，所有中小学基本实现无线网络延伸覆盖。数字校园工程为全区建立了统一的用户数据管理中心，为各参与学校健全了校内应用系统，在数字校园一期中已经建成统一身份认证，统一数据库等系统；一中的教师备课系统、网络阅卷及成绩统计分析，十一学校的教学资源库、课例分析系统已初具规模；四中和二小的数字办公平台、教务管理平台、学生成长平台、教师发展平台、互动教学平台和管理服务平台、考务管理系统、文印管理系统、学生心理测评系统、资产管理系统、协同备课系统、数字办公平台的移动端等系统都在积极推进建设中。

2 统一身份认证的必要性

统一认证是指，将众多应用系统纳入统一用户管理平台之中，实现单点登录，在众多系统中一个用户使用一个口令进行身份认证的系统。统一认证是数字校园的数据基础，在数字校园建设中必不可少。

随着延庆区教育系统内应用平台越来越多，已建成和正在建设的各应用系统之间的身份认证和权限管理存在的问题逐渐暴露出来，这些问题给系统管理者和使用者都带来了诸多不便。

给使用者带来的不便 延庆教育网内各应用系统用户基本统一，但是由于开发时间的不同，应用推广使用程度不同，使用者对系统登录地址，甚至个人信息都有遗忘现象，如社会大课堂系统是为各校每年一至两次的社会实践活动建成的，使用频率较低，每次使用时均有部分学校管理员忘记用户名密码，需要重置。

各应用系统独立运行，用户登录系统使用的认证机制也不同，用户登录不同平台时，要多次输入用户名、密码，操作烦琐，也不便于记忆；各应用系统缺乏统一的授权管

理，权限控制上比较随意，极易造成注册用户个人信息泄露等安全隐患。

给管理者带来的不便 各系统的授权并未严格分级，如互动教研系统，各管理者均使用一个管理用户登录，导致出现问题时责任不明，不便于问题的解决。

延庆数字校园建设的每一个新系统都需要针对用户和权限管理进行开发，不仅增加了开发成本，还增加了日常维护的工作量；各系统之间账号不统一，形成信息孤岛现

象，导致管理工作重复，如延庆教育网和办公邮箱用户采用AD域的认证和管理方式，研修网、新课程资源中心等网站则自带用户管理中心，社会大课堂使用的是自主开发的用户管理中心，用户数据是一套但各系统各管各的，管理者不得不在用户管理方面进行大量的重复劳动；延庆家校互动等针对师生的系统，由于用户信息不能统一管理，导致毕业学生、离退休教职工不能及时在系统中清除，造成数据冗余。

统一认证系统对延庆数字化校园实现用户基础数据统一管理、用户身份统一认证和针对用户角色的统一授权有重要意义，因此作为延庆数字化校园建设的首要工作被提上日程。

3 延庆统一认证平台在数字化校园过程中的作用

用户统一认证系统为数字化校园提供基础数据，并在用户登录各系统前进行用户合法性的确认，登录后分别授权，系统为由延庆教育委员会及下属几十个学校、直属单位组成的教育系统，提供用户合法性认证和多个应用系统授权服务。不仅可以对现有延庆教育网、资源网、新课程中心、社会大课堂等应用系统进行认证接口的升级改造，将其接入新的认证系统内，还可以满足如互动反馈平台、家校互动平台、视频会议系统等正在开发的新应用系统对身份认证接口提出的要求，并为新应用系统对接到统一身份认证系统提供无缝的服务，如图1所示。

统一身份认证无论对用户本身，还是对管理者都起着至关重要的作用。

对用户的作用 统一身份认证系统有良好的通用性，为延庆各应用系统提供认证途径，让用户在全网内一次登录后，即可访问被授权的所有系统。虽然各个应用系统开发时间使用技术不同，并分别运行在不同的平台上，但统一认证平台可以做到统一登录和授权。系统将根据用户性质，对权限进行分级，能够做到对用户个人信息、资源信息的有效保护。统一认证系统为学校已经建设、正在建设和将要建设的软硬件平台提供用户数据，学校日后信息化建设中不仅可以省去管理模块，而且降低了系统维护成本。

对系统维护人员的作用 延庆统一身份认证系统是延庆数字化校园正常运转的基础数据平台，开发过程中会采取有效措施提升该系统的安全防护功能，确保整个数字校园系统的安全稳定运行，使认证系统具有高度的稳定性和安全性，它能保障系统管理员对用户认证以及授权的正常开展。

延庆统一身份认证系统将用户数据、用户角色和用户权限分别管理，并在它们之间建立对应关系，既能保证用户数据独立，又能对用户的网络访问权限进行灵活配置，为延庆教育系统提供完善而细致的权限管理。

对教委的作用 延庆教育委员会全面部署和决策教育信息化工作。统一认证平台为全区教育信息化提供便利，建成后可以为新系统提供用户认证功能，减低经济、人力投入。统一认证平台还提高了全区的教师学生用户个人数据安全，降低了因为用户数据泄露带来的安全风险，为教委信息化工作的安全有序开展提供保障。各自运行、独立认证的各学校、各业务领域的信息系统有了统一的数据、角色访问控制，使教育资源得到合理、高效利用。

对教育信息中心的作用 教育信息中心全面负责延庆区的信息化建设，落实教育委员会关于教育信息化的规划、政策，保证教育系统信息安全。延庆统一身份认证对全区教育系统内的教师和学生数据进行收集、存储，保障了数据安全，对降低因数据泄露和认证系统遭受攻击的风险有重要作用。用户登录后所有行为都将被全程跟踪记录，出现问题时可根据记录的内容进行排查，非法操作也将会较容易被发现，这也确保了信息访问的安全性。

4 延庆统一认证平台的建设

多平台统一规划需解决的问题 延庆现有的平台有延庆教育网、延庆社会大课堂、延庆教育资源云、教师研修网、延庆教委邮箱等多个网络平台。这些网络平台系统是在不同的时间伴随着不同的技术背景建立起来的，运行平台和体系结构各不相同。

1）现有应用平台的用户认证中，教委网站和邮件系统是基于微软的域用户认证；研修网、视频教研系统、新课程资源中心系统等平台使用自主开发的用户认证系统；延庆教育资源云是统一认证系统提上日程后开发的第一个应用系统，还没有自己的用户认证系统。因此，要将复杂的多个系统集成到一起是新的统一认证系统需要解决的第一个问题。

2）各平台开发的语言不同，如教委网站和邮件是使用C#开发的，研修网是使用JSP开发的，社会大课堂是用asp.net开发的。有平台多年没有更新和进行版本的升级，运维也出现了问题，若要与统一认证对接，存在一定难度。

3）本市范围内，教育系统并没有成功的经验可以借鉴。使用什么技术，能否保证各平台的稳定运行，没有先例。

4）权限控制和用户信息如何管理，是统一管理，还是进行分布式授權管理，这也是开发前需要考虑和认真解决的问题。

因为各系统现有的认证方式不同，给统一认证系统的开发带来了问题。究竟是将其他系统用户都导入域中使用域用户认证，还是使用统一接口新的认证系统方式。这是最关键也是最亟待解决的问题。

解决策略 针对现有平台的复杂度和运行状况，对以上提到的问题分成四个步骤来解决。

1）对延庆数字校园一、二、三期项目涉及的十一学校、一中、三中、四中、五中、二小和信息中心现有软硬件系统进行调查研究，对其使用的用户认证方式进行归类。由于这些单位几乎包括了区域内所有类型学校，软件平台也具代表性。

2）分析现有系统使用的语言、技术、认证方式，对统一认证平台制作总体规划筛选有实力、有经验的开发制作公司，并与公司一起对现有诸多软件平台进行评估、分析，在此基础上对统一认证系统开发方式进行论证。

3）确认系统使用何种开发技术。根据教育及其他行业的成功实现案例，可以选择诸如LDAP目录服务数据库与Web Services 集成服务方式、Windows域与802.1x统一认证等多种方式。

4）功能模块确认后，对用户数据中心、权限管理中心、角色用户组管理系统等分别进行建设，并将现有平台分别接入统一认证系统。如对信息中心现有平台，首先，将延庆教育资源云和新课程资源中心等没有用户认证系统和自主开发的平台纳入其中；其次，将延庆教育网和政务邮箱等还在服务期内，维护起来较容易的平台接入；最后，将延庆教师研修网等接入难度大的平台纳入。

5 结语

数字校园大环境下，建设统一认证平台对目前延庆区教育特别是信息化建设十分必要。统一认证平台通过建设统一的用户数据库、用户认证系统、角色权限分配系统、应用分配系统，解决了用户以往在使用平台过程中多次身份认证的问题，保证了用户数据统一，完备的审计功能有效地保证了用户的数据信息安全，对用户、学校、信息中心以及教委在使用和管理上都带来方便。