目前国内很多高校基本完成了校园网的建设,在信息化硬件基础设施和软件建设方面有了长足的发展,形成了多个业务系统。但是,由于这些系统在建设之初仅是从自身的业务需要出发,没有考虑校园内部其他应用的需求,导致各个系统采用了不同的数据库系统和不同的开发技术,没有统一的数据标准,也没有提供数据共享和访问的接口,因此在校园网内部形成了多个“信息孤岛”。
为了实现数据的实时同步,保证校园内部数据的一致性、完整性和正确性,新一代数字化校园的建设已开始启动,高校的信息化开始迈入“数据集成”阶段。通过建立统一的信息标准和软硬件支撑平台,在此基础上集成、开发高校的应用系统,并通过信息门户集成起来,形成一个有机集成的高校信息化环境。新一代数字化校园的组成可以采用分层模型来描述,如图1所示。
图1 新一代数字化校园组成
为了解决分布异构问题,人们提出了中间件的概念。中间件是位于平台(硬件和操作系统)和应用程序之间的通用服务系统,具有标准的程序接口和协议,可实现不同硬件和操作系统平台上的数据共享和应用互操作。
基础中间件是新一代数字化校园的软件基础,在新一代数字化校园整体框架中占据着重要的位置。基础中间件作为公共的、基础的服务组件,为各层软件提供服务,构筑信息服务流程,实现信息的高度共享与集成,为数据集成打下良好的基础。图1中的信息门户和公共服务软件等都属于基础中间件。
1.基础中间件的服务架构
面向服务的架构(Service Oriented Architecture , SOA)是一种分布式的软件架构模型,它将应用程序的不同功能单元(称为服务单元)通过这些单元之间定义良好的接口和契约联系起来,使得构建在系统中的服务单元可以以一种统一和通用的方法进行调用。这种具有中立的接口定义(没有强制绑定到特定的实现上)的特征称为服务单元之间的松祸合,松祸合系统的好处有两点:一是它的灵活性;另一点是当整个应用程序的每个服务单元的内部结构和实现逐渐地发生改变时,它能够继续存在。
SOA是一种在计算环境中设计、开发、部署和管理服务单元的模型,它要求开发人员将应用设计为服务单元的集合,跳出应用本身来思考,考虑现有服务单元的重用。单独的、独立的、封装完善的服务单元所具有的好处是,可以采用多种不同的方法将它们组合成较大型的服务,以此来实现重用。在新一代数字化校园方案中,基于SOA体系结构的基础中间件的服务架构如图2所示。
图2 基于SOA体系结构的基础中间件的服务架构
根据功能的不同,基础中间件的种类繁多,包括信息门户中间件、身份管理与访问控制中间件、流程服务中间件、信息发布中间件、网络存储中间件、全文检索中间件、安全审计中间件等,本文重点介绍前两类基础中间件。
2.信息门户中间件
信息门户作为用户访问数字化校园应用与资源的统一入口,是基础中间件中最为重要的一个部分。它外接用户,内接系统、资源以及其他中间件,是贯穿整个数字化校园的一条重要纽带。随着高校信息化的普及,人们对于个性化信息服务、功能更多更强的信息服务需求越来越高,这极大地促进了高校信息门户的发展。
与一般的门户网站相比,校园信息门户同样是以Web方式展现于用户面前,但不一样的是,传统的Web以信息提供商为中心,而门户以用户为中心,信息和服务是依据用户特征来提供的。用三个词可以从根本上来区别门户与传统网页,即“集成”、“应用展现”和“单点登录”,这三点是门户的特色,也是传统网页所不具备的。
2.1 应用集成与数据集成
2.1.1应用集成
信息门户能通过应用集成平台提供的通用服务接口实现数字化校园各类信息化应用系统的有效集成,并提供了完善的应用系统管理功能,学校信息化管理部门可以通过该功能对数字化校园的应用系统进行统一管理,包括应用系统的注册与应用系统信息的管理和应用系统访问权限的管理等。
由于各应用系统建设的时期不同,可能采用的技术也不同,运行的模式也不同。因此,对应用的集成也是分不同的形式进行的。
(l)链入集成模式:支持单点登录,在门户上仅仅提供该应用的入口链接地址,用户可以很方便地漫游到该应用中。
(2)紧密集成模式:要求应用不仅支持单点登录,还遵循一定的界面规范,这样应用界面可以作为门户的一部分嵌入到门户中,对用户来说应用服务界面与门户成为一体,对用户个性化支持也更强。
(3)整合集成模式:在紧密集成要求的前提下,还要求应用以功能单元为基本元素,以Web Service的方式提供服务,这样门户可以根据配置信息以及用户的请求,自动调用合适的服务。通过门户呈现的是一个一体化的、不可分割的、个性化的数字化校园统一信息系统。
2.1.2数据集成
信息门户能通过数据交换平台实现数字化校园各类信息资源的有效共享,获得完整、同步、一致性的数据视图,进而保证为用户提供准确及时的信息服务。数据交换中心采用XML作为数据交换标准,利用Web Service技术进行组件和应用系统的包装,将应用系统的数据需求看作一种服务,通过服务的请求和调用,实现应用系统间的数据交换和共享。
2.2 应用展现
信息门户由若干页面组成,每个页面包含若干窗口。应用展现是信息门户的主要功能。
(1)门户配置管理
信息门户提供图形化的门户配置管理工具,让门户的管理员通过浏览器对门户进行配置,包括门户首页的配置、校内访问地址的配置、用户登录事件的配置等。
(2)用户模板登理
用户登录信息门户后,根据用户身份类型的不同将会显示一组不同的模版页面。用户身份类型是一组预先定义好的用户类型,如本科生、研究生、教师等。同一类型的用户一般具有相同或相似的系统访问要求,因而可以作为模版页面设计的依据。
用户可以在模版页面中的任意位置添加具有访问权限的其他窗口,但不允许删除模版页面中管理员预定义的初始窗口。模版页面显示时将进行权限过滤,若当前用户不具备其中某窗口的访问权限,该窗口将被最小化或隐藏。
(3)个性化使用环境
门户的出现改变了原有应用系统的服务模式。原有应用系统实现的是面向功能的服务模式,每个应用系统提供的只是可以满足某种需求的功能。门户提供的是面向人的服务模式,个性化的访问环境包括个性化页面和个性化的内容订制服务。个性化的内容订制就是利用数据挖掘技术分析用户的使用数据,并将用户感兴趣的内容推送到用户的面前,这点就是与传统的网页形式的最大区别。
2.3 单点登录
单点登录(Single Sign On,SSO)是一种用于方便用户访问网络的技术。无论多么复杂的网络结构,用户只需在登录时进行一次注册,便可获得系统和应用软件的访问授权,以后便可以在网络中自由跳转,不必多次输入用户名和口令来确定身份。
单点登录的前提是需要身份管理与服务系统的支持。在用户身份全局统一的前提下,各应用系统通过使用身份管理系统提供的专用接口,才能与门户协同实现单点登录。
结合门户使用单点登录功能,不仅给用户提供了很大的便利,而且减少了不少利用认证攻击应用系统的可能性,管理员无需修改或干涉用户登录就能方便地实施安全控制,极大地提高了系统的安全性和可用性。
3.身份管理与访问控制中间件
身份管理与访问控制包括两部分:用户身份管理与认证、权限管理与访问控制。
为了统一访问入口,必须使用信息门户,而为了给用户更安全、更人性化的服务,必须提供单点登录功能。为了支持单点登录,首先应该实现统一的用户身份管理,然后在此基础上提供统一的身份认证服务和统一的票据服务。
通过为数字化校园用户提供统一的电子身份,实现用户的集中化和统一的管理,规范用户管理流程,大大提高用户管理工作的效率。在统一身份管理系统建立后,统一的身份认证服务也就能相应地建立起来。
身份认证服务给所有的网络应用系统提供统一的用户认证服务,实现单凭统一的用户电子身份就可以访问所有网络应用系统,弥补了原来的网络应用系统用户相互独立、互不通用的弊端,极大地增强了用户使用系统的安全性和简便性,提高了系统的人性化程度。
随着对信息系统安全性要求的提高,基于电子证书的身份认证也将逐步得到支持。身份认证服务在进行认证时,摒弃了原先简单的用户名、密码明文传输的认证方式,防止密码明文在网络上传输而导致泄密的可能,通过一种安全的认证协议,使服务器和用户之间可以实现双向认证,杜绝任何一方身份假冒的可能,提高系统以及用户自身的安全性。
权限管理与访问控制服务为各应用系统提供统一的权限管理平台和权限数据访问服务。实际上,信息门户在应用展现时也涉及权限控制的问题,因此也需要使用相应的权限管理与服务功能。统一权限管理与访问控制的目标主要包括:统一管理数字化校园内各系统的权限;支持分级授权管理等灵活的授权机制。数字化校园身份管理与访问控制体系如图3所示。
图3 数字化校园身份管理与访问控制体系
应用架构主要展示了整个系统内部的组成,它用组件的形式将本系统划分为:Web管理界面、Web Service接口、用户管理模块、应用系统管理模块、角色管理模块、权限管理模块、证书管理模块、系统管理模块、用户认证模块以及数据库访问模块。通过这些模块来完成与外部应用系统、管理人员和数据库的通讯。
Web管理界面是管理员用于用户信息管理、应用系统管理以及进行权限分配和管理的接口,具体的功能由其他业务组件实现。
Web Service接口主要提供其他应用系统使用本平台的接口,其他应用系统通过这些接口实现用户信息及权限信息的查询。
用户管理模块负责管理和维护用户信息。实现基本信息的添加、删除、修改等操作;提供一定范围内的关键字查询;为用户添加应用角色,并为用户分配用户组。
应用系统管理模块是管理注册的应用系统,主要实现身份管理与访问控制系统中注册或注销应用系统,以及维护应用系统信息,实现应用系统下资源组的管理,以及资源的添加、修改、删除等功能。
角色管理模块实现了各应用系统角色的管理,包括角色信息管理以及角色权限的管理,如角色权限的增加、删除、修改等。
权限管理模块主要负责用户权限的管理,指的是对应用系统下的资源建立权限信息,并为权限设置功能操作以及约束。
证书管理模块主要管理用户数字证书和应用系统数字证书,包括对数字证书的更新、查询及下载等操作。
系统管理模块主要负责身份管理与访问控制系统的相关配置,如系统本身的配置、功能属性管理、系统日志管理等,这样使得系统配置更加灵活,便于多样化定制。
用户认证模块负责与CA认证中心(专门提供网络身份认证服务,负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构)进行通信,是对用户身份进行统一认证、实现单点登录功能的关键组件。
数据库访问模块是所有其他组件访问数据库的接口,通过该模块实现对数据库的增加、删除、修改、查询等操作。
4.结束语
基础中间件的重要性体现在两个方面:一方面,信息门户是学校数字化校园的信息展示平台,也是校内各个业务系统的服务集成平台,作为各应用系统的统一入口,直接为用户提供全方位、个性化的访问服务;另一方面,公共服务中间件为数字化校园各应用系统提供关键的运行时支持和服务,提供统一的运行框架和安全的公共访问服务。因此,基础中间件的选择与建设,不仅影响到新一代数字化校园的用户服务水平,而且还体现了新一代数字化校园的技术水平。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:基础中间件在新一代数字化校园中的应用
相关文章
