潘中玉

摘 要随着我国高等教育的快速发展，为了保证高职院校的教学质量和办学水平，各高校纷纷开始建设数字校园化建设，旨在构建一个统一、实用的校园综合信息管理平台。本文为解决校园数字化中存在的问题，详细地从统一信息门户、身份认证、数据中心平台等方面进行了探讨。

【关键词】数字化校园 信息化平台 建设

数字化校园的建设是一项庞大的系统工程，并且随着应用系统的增加而变得更加复杂。为了建设高效的数字化校园，从结构上将数字化校园分为基础平台建设和应用系统建设两大部分。基础平台建设是数字化校园框架体系的关键部分，本文主要介绍数字化校园基础平台的建设。

1 统一信息门户平台

信息门户平台集成各个业务应用系统和信息资源，面向学校所有教师、学生和管理人员，采用先进的单点登录技术、灵活的访问控制机制，提供一个拥有统一入口的服务，提供一个支持信息访问、传递、以及协作化的集成环境，全面实现自定义、个性化的综合信息服务。

作为数字化校园体系结构中的最上层，统一信息门户平台以多站点机制为基础，统一管理多站点、多用户群，实现数字化校园各应用系统与用户的交互服务过程，实现信息资源一处发布，多处自动发布，是数字化校园的信息集中展示的窗口。它还能够在校内门户与校外门户重复操作发布同一个信息资源，可以看作是一个在各应用系统中集成和部署各种应用服务的平台。

信息门户平台采用的是单点登录技术，这种技术具有很大的优势，用户仅仅只需要登录一次，就能够具有权限去访问所有相互信任的应用系统，并且通过灵活的访问控制机制（所有应用系统共享一个身份认证系统），把分立各个业务系统的不同功能有效地组织起来，获取的有效令牌就可以在各个业务系统之间实现应用漫游。首先，它根据对信息资源设定的自身密级与用户访问权限，使自定义、个性化的综合信息服务得以全面实现；支持Portlet之间多种不同的通信模式，如：一对一、一对多、多对多等模式，能够满足各种应用场景的需要；支持模块化组装、自动热部署Portlet，可以加快增改信息门户功能模块的速度；在认证机制管理上，采用插件机制，各业务系统很容易与统一身份认证系统集成。

信息门户平台作为各应用系统的入口，应该具有良好的稳定性，在系统结构的设计上，需要部署在标准Java EE应用服务器之上，允许服务器实现横向扩展，以确保信息门户可靠运行。在规模上支持10万级注册用户量、5000以上页面访问并发数；为了提高系统的运行效率，支持服务器集群部署，提供负载均衡和故障转移功能，并通过页面缓存机制提高服务器的性能。

2 统一身份认证平台

统一身份认证平台利用CA、数字签名等技术手段，为用户提供身份认证和安全服务的功能。在数字化校园的建设进程中，通过统一身份认证平台能够实现很多功能，从而便利于高校的信息化管理。例如：构建并维护用户的基本信息库，实现用户的统一管理和集中认证，确保能为每一个用户提供唯一的电子身份，实现用户信息的自动同步；构建并维护应用服务注册信息库，基于细粒度的权限管理，为每一项应用服务提供唯一的电子身份；基于PKI（Public Key Infrastructure）理论体系、数字证书认证机制，采用安全套接层协议（SSL），全方位保障数字化校園访问中用户身份的合法性与网上数据传输的安全性；支持Liberty ID_FF V1.2规范，支持轻量级目录访问协议（Lightweight Directory Access Protocol，简称LDAP），通过LDAP来存储各类用户的身份认证信息，控制用户访问应用程序和各种网络资源、服务的权限。使用动态秘密密钥实现数据网上传输的加密与解密，防止数据被窃听和篡改。在统一身份认证中，属性、服务、硬件皆可扩展，平台的用户管理和认证服务支持负载均衡机制，面对用户规模的扩大和访问量的增加，可以快速部署新的认证服务器和辅域目录服务器。

统一身份认证平台采用标准的身份认证协议，实现单点登录（Single Sign On，简称SSO），意味着用户经过一次身份认证就可以访问所以取得了信任的资源。SSO服务器支持集群部署，以便面对大规模和高并发的访问，系统仍然能够正常的工作和提供相应的服务。支持跨平台，可以在不同的环境下允许，比如Windows、Linux、Unix、Solaris等。随着规模的扩大和系统功能的增强，系统支持跨域的单点登录和身份认证支持、提供证书管理功能、支持多级用户登录身份认证。

统一身份认证平台支持多种应用系统的单点登录：Java、.Net等。支持统一用户登录信息管理，实现全校的用户管理和资料存储。

构建基于LDAP的全校统一身份认证平台，更简单且可以根据需求进行定制，所有系统通过统一身份认证平台实现身份认证，在身份认证的保证下与门户结合实现单点登录。

统一身份认证平台不仅能够兼容现有系统，通过高效开放的接口，在不需要改变现有程序的前提下建立认证关系，而且它通过采用业界标准的技术和规范，将来还可以接入其他系统，极为便利，极大地简化了业务系统的部署，提高了业务系统部署的灵活性。

3 统一数据中心平台

为实现系统的集成和各个异构系统之间的数据共享，专门提出统一数据中心平台的建设。数据中心平台以统一开放的标准管理系统的核心应用数据，并在每一个应用数据库服务器上都进行数据变更跟踪组件部署，确保在当期发生变化时，能够同步实现更新。依据设置的数据跟踪计划则能对应用数据库中的数据变更进行智能跟踪，保持了数据的一致性。通过安全、可靠的公共数据交换技术，整合和集成所有应用系统共享的公共数据，从而实现数据的高度共享，为业务数据的完整性、准确性与一致性提供了强有力的保证。通过统一数据中心平台的建设，为以后深层次的数据挖掘和数据分析奠定坚实的基础。

数据中心平台是以信息整合平台为基础，从而使校内的各种异构数据源能够无缝接入，保证各业务系统的正常运行，同时也解决因统计口径、统计时间不一致所导致的数据不一致现象。

4 结语

近年来，随着我国高等教育的快速发展，为保证高职院校的教学质量和办学水平，校园数字化已经成为必然的趋势。高校信息化建设是一项长期的、系统化的工程，在建设过程中没有统一的模板，需要结合高校自身的实际，通过统一规划、逐步实施，最终使学校的信息化、数字化建设达到成熟。

参考文献

[1]张学旺，汪林林，马中峰.数字化校园综合应用软件平台的关键技术[J].计算机工程，2007，33（23）：267-269.

[2]段智敏，王如龙，孙美青等.基于一卡通的数字化校园资源整合研究与实现[J]. 计算机工程与科学，2008，30（01）：8-11.

作者单位

柳州铁道职业技术学院 广西壮族自治区柳州市 545616endprint