数字化校园系统的设计与实现

摘要：该文研究基于soa的数字化校园系统的设计与实现，探讨实现数字化校园系统的相关理论方法和技术，并以南阳理工学院校园项目为例，分析soa在数字化校园系统建设过程中的作用和改良目标。

关键词：ssh；soa；数字化校园

中图分类号：tp311 文献标识码：a 文章编号：1009-3044（2013）07-1500-03 1 概述

数字化校园建设是实现高等教育跨越式发展的研究型基础性工程，数字化校园建设不仅是实现教学、科研、管理及服务手段的现代化，更重要的是人才培养的观念和教育理念的异常深刻变革。以高性能校园网为基础，实现电子教务管理、电子校务管理、科研管理、教学资源管理、后勤与服务管理的全面整合，达到信息化增值服务的目的。 2 系统需求分析

数字化校园建设定位，学校对内进行校务管理和教育活动，对外开展公众教育服务的新平台。其主要手段是充分利用网络信息技术和通信技术，在整合和开发各类管理系统的基础之上，实现信息资源的共享。为了准确把握其功能定位，在数字化校园建设过程中重点把握以下几个方面：管理系统高度集成，业务管理高度智能，管理主客体互动，校园网络资源共享。

南阳理工学院数字化校园的具体需求主要包括以下几点：统一学校的各类信息标准，形成能够适应现在需要和未来扩展需要的信息标准体系；全校的信息资源按照标准体系进行转换，并形成一个整体，加以有效的利用和挖掘；实现全校信息资源的高效流动，构建统一的交换机制，消除信息孤岛；形成全校统一的用户管理，权限管理和认证管理，提高系统的安全性和可管理性；能够集成全校已有的所有信息资源，并满足未来信息资源扩展的需要；加强信息资源的检索效率，允许用户定义自己所需要的信息资源和工作界面，同时，能够将不同用户所需要的信息资源主动推送给他们；建设能够快速满足未来应用扩展的支撑工具；建设满足数字化校园安全、可靠运行的规章制度、安全标准和人才队伍。

对上述需求进行详细分析，可以将需求分为身份、认证和权限管理类需求，信息资源存储、交换、共享和利用需求，信息展现类需求，业务扩展类需求，运行体系和安全体系需求。下面分别对上述5个类别的需求进行具体分析。

1）身份、认证和权限管理需求。统一全校用户管理，实现用户身份格式的统一，来源的统一，管理的统一，实现用户管理的图形化、web方式管理；统一的权限管理：实现web方式、图形化的、统一的权限管理，实现分级授权。

2）统一的用户策略和密码策略管理.建立统一的用户策略和密码策略管理服务，可以自定义用户管理策略和密码管理策略，包括用户冻结、解冻、过期、失效等，密码的锁定、解锁、过期、遗失等，

提高了用户和密码的可管理性。

3）统一的访问策略控制。支持基于用户、角色、动态属性、口地址、时间段等形式的访问授权和访问控制策略。

4）统一开发接口。采用了统一的身份认证系统接口，避免了各应用系统的再次开发。即系统可以不用再开发独立的认证模块、权限管理模块、用户管理模块，把这部分工作移交给统一身份认证平台。统一身份认证平台向各应用系统提供web service api接口。 5）采用统一身份认证系统。改变原有的安全布置策略，把安全的重点集中在统一身份认证系统的入口，而不需要过多的考虑各应用系统的安全问题；单点登录：为每个注册的校园网用户提供了一个统一的网络账户，使用户通过同一个账户名/密码，可以访问所有校园网上的网络应用，包括email，代理服务，拨号服务，网络存储，地址申请和使用等等，以及为校内第三方的应用系统提供统一身份认证和单点登录服务[1]。 3 系统设计与实现 3.1 系统架构设计

通过对数字化校园的建设需求进行分析，确定提出基于全局服务模型理念来建设南阳理工学院的数字化校园。在系统建设上采用了国内高校普遍采用“统一平台+统一门户+多应用系统”的建设模式，即主要采用应用集成和服务集成。在构建南阳理工学院数字化校园整体框架时，采用按照服务分层的整体框架，由基础层到业务层，分层集成了与用户有关的所有服务和应用，下表1简单的表示出了

四层模型：

表1 数字化校园应用系统框架四层模型

[表示层＼&各种用户终端；如手机，电脑，其他浏览器等＼&应用与服务层＼&包括门户应用层、常规业务层和业务支撑层三个部分＼&数据层＼&数据资源层是公共数据库平台＼&基础设施层＼&主要是构成校园网以及校园网与因特网相连接的底层基础网络设施＼&]

整个构架包含了：表示层，应用服务层（门户应用、业务层、支撑层）、数据层（数据资源层）及基础设施层。采用四层模型，不仅实现了视图、控制器与模型的彻底分离，而且还实现了业务逻辑层与持久层的分离。这样无论前端如何变化，模型层只需很少的改动，并且数据库的变化也不会对前端有所影响，大大提高了系统的可复用性。而且由于不同层之间耦合度小，有利于团队成员并行工作，大大提高了开发效率[2]。 3.2 系统详细设计

南阳理工学院数字化校园应用系统平台整体框架是将现有的建设成果与预期目标整合，最终实施的总体功能结构可分为三部分：统一信息门户平台、统一身份认证平台和业务系统集成。 统一信息门户平台实现信息展现需求，实现整体结构中的门户应用层，同时与业务整合层相关联。统一信息门户平台主要包括门户系统和内容管理系统。两个应用是完全独立的，但权限和身份采用统一的管理，内容管理系统里的各子模块，是通过门户组件封装的

方式发布到门户系统里的。门户系统主要承担对数字化校园门户页面的管理，主要有信息类别管理、组件管理布局管理、栏目管理、二级网站管理和门户系统管理等功能。内容管理系统丰要实现学校新闻通知公告类的信息及所有交互类的信息，包括校务信息管理、讨论组管理、信息反馈、阎卷调查、站内短信、个人日志、全文检索、同程管理、模板管理、通信录管理、办公管理、系统监控和信息管理。

3.2.1 统一的认证服务系统

统一身份认证平台实现身份认证和权限管理需求和运行安全需求，对应于整体框架中的支撑层。统一身份平台的体系图与统一身份认证平台架构如图1所示：

图1 统一身份认证平台体系图

为学校各应用系统、通用软件等资源提供统一的认证服务系统，认证服务系统提供授权访问的机制，获取认证服务系统许可的第三方应用系统都可以集成到此平台进行统一认证。认证服务系统提供webapi、winapi、ca证书、ldap标准规范等认证接口形式，可支持java、.net等语言开发的系统。可提供针对用户身份、应用系统功能、应用系统操作三个层级的认证级别。认证信息采用随机码为密钥的对称加密机制，确保认证信息在传输过程中的安全。统一分级授权系统，通过建立分级授权系统，学校级别的权限管理人员可以把授权功能下发到部门院系中，部门院系的权限管理人员根据

“上级”下发的权限，对本部门或院系的资源进行授权。可以把本部门或院系的资源授权给本部门的人员，也可以授权给外部门的人员。通过分级授权机制，不但可以减轻学校级别的权限管理人员的工作量，而且可以利用部门级别权限管理人员平台确保学校信息的安全和授权的及时。 3.2.2 业务系统集成

为了减少接口开发的成本，提高集成效率，通过建设统一配置、单点登录系统可对有些系统在统一身份认证平台中配置以后直接登录到被配置的系统中，如网易的邮箱系统等等。但是在登录窗口有验证码或其它特殊验证的系统不能使用此功能[3]。 3.3 系统实现

系统实现基于myeclipse8.5开发平台，数据库采用mysql，web服务器采用tomcat6[4]。该文主要介绍门户系统中的信息栏目管理、应用系统集成管理和单点登录模块功能的实现过程。 信息栏目管理主要实现了新闻、公告、通知类别的添加、删除、启用、禁用和查询等。当用户选择了添加就会弹出一个对话框，对话框中显示要添加的类别信息当点击保存后，后台返回执行成功后将弹出对话框。当用户选择了删除某个类别后，通过ajax异步向后台发送请求，后台接收请求后执行删除操作，前台接收到后台返回的状态后弹出操作结果提示。用户在类别名称输入框填入类别的名称，点击查询就可以查询类别。当类别的状态如果是启用的话，类别状态就会显示相反的操作，如类别的状态时启用，则状态栏操

作为禁用。其实现效果如图2所示。

应用系统管理主要是对应用系统的增加，删除，修改等操作，是对统一身份的系统的管理。界面如图3所示。

单点登录模块主要实现显示用户授权的应用系统，当用户登录后点击相应的系统从而进入该系统。其实现的步骤是，在管理平台主界面，先将用户授权的系统从数据库中读取出来，采用基于页面集成的单点登录解决方案，将要进入该系统所需要的登录信息填充到单点登录界面的相应的地方，当用户点击后就可进入相应的界面[25]。其实现效果如图4所示。 4 结论

本文以数字化校园作为研究主题，对南阳理工学院数字化校园平台建设的总体应用系统平台进行了具体分析，结合南阳理工学院的建设现状，对南阳理工学院数字化校园整体框架设计，实现了南阳理工学院数字化校园。 参考文献：

[1] 段智敏，王如龙，孙美青.基于一卡通的数字化校园资源整合研究与实现[j].计算机工程与科学，2008，1（30）：9-10. [2] mou yu-jie，caojianzhang，shen-sheng.interactive web service choice-making based on extended qos model[j].浙江大学学报a（英文版），2006（2）：483-492.

[3] 凌晓东.soa综述[j].计算机应用与软件，2007，10（24）：122-124.

[4] 阎娟娟.基于ssh架构的inqas的设计与实现[j].计算机应用与软件，2010（3）：175.