户占良, 郭玉滨

(1 菏泽学院 网络信息中心， 山东 菏泽 274015； 2 菏泽学院 计算机学院， 山东 菏泽 274015)

引言

数字校园是利用校园网、云计算、大数据等技术手段实现对学校科研、教学、管理等所有业务信息的数字化，对校园各类信息资源进行充分利用整合，已经成为学校重要的信息基础设施，促进了教育信息化。现在校园网络虽然初级规模，但也存在一些问题。学校内部各二级单位的业务系统提供了不同的操作界面和操作方式，各业务系统之间根本无法实现协同工作，信息服务只限于二级单位内部，不能从学校全局整体的角度处理各种业务问题。各类信息数据是由信息化主管部门及二级单位建设、开发和存储，各类信息数据属性和类型不一致，不能交换与共享。随着学校信息化建设的不断深入，数字校园各业务系统建设到了必须整合的地步[1]。因此，数字校园的应用需要一个统一信息门户，集成多个应用系统，为教职员工、学生及外来访客提供唯一的信息访问入口，建成一个统一的应用平台，根据信息访问权限为用户提供不同的信息服务。用户在统一信息门户中可以建设服务大厅，进行网上办公、发布通知通告、收发邮件、网上互动等普通服务，还可以采用统一身份认证的方式确定用户权限，对用户提供各类个性化服务，用户可依据自身特点和需求修改在信息门户中的内容和布局。

1 统一信息门户的设计

1.1 统一信息门户系统设计方案

数字校园统一信息门户基于SOA(Service-Oriented Architecture)架构，方便地集成第三方系统，用户通过这个信息门户可以连接到各个业务系统上并能一站式处理业务。

数字校园统一信息门户基于J2EE SOA架构，符合JSR168、JSR286规范，提供管理定制和个性化功能，支持Web2.0，融合Ajax和Spring MVC技术。使用Portal管理功能，方便进行资源、角色、用户的统一管理。CMS能够发布新闻、公告、新建事项等内容。统一信息门户内置通用API，Portlet可方便调用Json与Ajax。采取RBAC权限模型，提供第三方系统集成框架和SSO框架。

1.2 统一信息门户系统功能

统一信息门户系统功能如下：

(1)公共服务功能。如图书资料查询、校内GIS查询、综合信息查询、电话查询等。

(2)网络课堂。学生利用网络课堂进行学习、交流、下载课件、查询课程信息。

(3)发布信息公告。根据信息类别的不同，面向不同的用户发布不同的信息公告。

(4)统计分析。根据权限，向用户提供表格、二维图、三维图、曲线等形式的数据统计分析。

(5)个人空间。为每一个用户提供空间，用户可以在空间设置自己的个人信息、收发邮件、进行日程安排等。

1.3 统一信息门户建设关键技术

(1)统一鉴权管理。数字校园是一个对内、外都开放的网络环境，用户数量多，用户类别多，需要通过统一鉴权管理实现用户相应业务访问与鉴权管理。

(2)统一身份认证。统一信息门户与统一身份认证是紧密联系的。统一身份认证定义了集成平台的安全信息、角色、权限、管理的特性化组件，提供了用户权限管理的基本功能。在新建用户时，根据角色类型不同赋予不同的帐户权限，并设置默认界面。实现集中认证，用户就可以使用有鉴权的业务应用系统。当人员情况、组织结构发生变化时，各系统之间自动同步最新数据，变更用户操作权限[2]。

(3)单点登录SSO(Single Sign-On)。数字校园中SSO是一个用户认证的过程，用户一次性进行认证通过统一身份认证平台后，就可根据权限非常方便地访问所有系统，而无需访问每个应用时重新进行认证。

(4)Portal技术。Portal是一种低成本的集成技术，主要提供单点登录、个性化、不同系统来源的内容整合等功能。为规范Portal，SUN制定了Portlet JSR168、JSR286规范，将Web系统引入到统一信息门户系统中。如果学校有很多业务信息系统，Porta可以比较容易地将这些系统集成封装起来，并以统一访问的方式提供给用户[3]。

1.4 统一信息门户与现有系统整合

统一信息门户与现有系统整合，采用的解决方案就是在统一信息门户后台集成不同应用系统，将异构的非结构化数据、结构化数据管理利用，并在信息交换平台基础上根据学校需求开发新的应用，实现信息数据资源的最大增值[4]。这种方案适合信息集成由各业务部门驱动的情况，应用范围较多。按照信息系统整合层次，可分为：

(1)内容级整合。主要实现如下功能：为教职员工、学生和访客等各类用户提供个性化信息服务，有效管理非结构化数据，方便各类用户有效利用信息资源。此种整合模式能满足高校最基本的整合需求。

(2)数据级整合。主要实现如下功能：为教职员工、学生和访客等各类用户提供个性化信息服务，有效管理非结构化数据，方便各类用户有效利用信息资源。通过数据分析，提炼挖掘出相互关联的信息，为学校领导的决策提供数据支撑和依据。此种整合模式适于信息化层次较高，信息化建设较早的高校，能为高校运营决策提供支持。

(3)应用级整合。主要实现如下功能：为教职员工、学生和访客等各类用户提供个性化信息服务，有效管理非结构化数据，方便各类用户有效利用信息资源。应用系统协同工作使决策执行自动化。此种整合模式适于管理信息系统已建设完善的高层次的高校，能为高校管理决策提供支持。

2 统一信息门户的实现

信息门户平台实现可采用基于用户名/密码认证方式，通过安全认证协议，使服务器和用户之间实现双向认证。要想达到更高层次安全，可以使用PKI/CA数字证书认证方式[5]。统一信息门户平台主要实现认证管理、频道管理、账户管理、访问控制、权限管理和安全认证审计等功能。

实现用户身份统一管理，采用了基于角色访问控制机制，根据用户的角色、URL 及IP 端口实现访问控制功能，不同权限账户对应不同应用系统和资源的访问。设置安全日志审计模块，记录用户的访问日志，包括用户信息、日期时间、IP地址等，可以进行查询、统计分析。根据用户身份类别授权看到不同的频道内容，授权访问不同的数据库。统一信息门户平台要求稳定运行，统一信息门户各类服务器可配备多台硬件服务器，也可运行在虚拟化硬件平台上。新建数据库备份服务器并使其运行在异地机房。

最终实现的统一信息门户建立了单点登录系统、登录页面和异构数据集成系统，具体情况为：实现了统一身份上网认证；实现了部分业务的数据交换；建立了学校人员身份、权威组织机构和基础信息的数据库；通过修改规范，统一了数据标准，为学校智慧校园建设打下了坚实基础。

3 结束语

数字校园统一信息门户是高校进行信息化、数字化建设的必然趋势。本文研究了建立数字校园统一信息门户的核心技术，结合高校的要求与具体特点，设计和实现了统一信息门户，为用户提供了统一入口、个性定制、单点登录、应用集成等功能。统一信息门户能够为用户提供更好的体验，为学校管理层提供更准确的决策支持，促进信息共享，有效整合校园应用系统资源，消除信息孤岛。