维普资讯 http://www.cqvip.com
数字化校园 一《教育信息化》编辑部:mis@moe.edu.cn 卡通在数字化校园整合中的关键技术研究 广东省深圳职业技术学院信息中心 裴 沛 摘要:本文针对高校数字化教学资源离散的现状和整合 低造价,使一个终端设备的通信距离扩展到1200M.远超过以太 网终端设备100M的局限。 2.一卡通在校园网中的定位 的需求,提出了基于一卡通的“1+x”整合思路.并通过对整合关 键技术框架的分析,结合深圳职业技术学院的现实例子.讨论了 利用门户、LDAP、web Services等实现资源整合技术的方案 在大多数情况下,典型意义上的校园一卡通系统.是基于Ic 卡食堂饮食消费系统发展而来,由于其涉及经济消费、强调身份 关键词:一卡通 资源整合 门户 统一认证Web Services LDAP 认证和授权的特性,继而在门禁和通道、考勤等对身份识别、认证 文献标识码:B 要求严格的应用中扩展开来,并向校园网的其他领域扩充,例如 图书馆的借书卡、医务室的医疗卡,当然这些子系统在发展过程 中,是以接口对接的方式进行耦合。 对于高校校园网中不同的应用系统来说,各个系统都有自己 的用户管理和权限管理系统,即拥有自己的认证和授权 中图分类号:TP18 文章编号:1671—7201(2006)07—0020—02 前言 在高校数字化校园的发展过程中,越来越多的高校建设了校 园网工程和一卡通工程,但是由于校园网的建设往往和校园一卡 通的建设时间不同,互有先后,并且,两种体系的技术也在不断的 方式。为了消除这些信息孤岛和应用孤岛,信息资源的整合和应 用整合,是目前校园网发展的目标之一。不同的系统分别代表着 发展和变化,造成校园网及其基于校园网建立的各种应用系统和 校园一卡通系统的相对性。 本文就如何解决上述的问题,把一卡通系统和校园网系统有 机的融合起来,构建新型的、高度整合的数字化校园模型.提出了 基于一卡通的“1+x”整合思路 一一分布式系统的不同安全域,它们之间相互不信任。而统一身份认 证系统,就是要在本来相互不信任的安全域之间,建立信任关系。 一卡通系统在身份认证和密码识别以及用户授权方面具有 优良的特性,由此,建立以一卡通的身份认证为基础的数字化校 园的模型是可行的。 、卡通在数字化校园中的特点和定位 二、基于一卡通“1+X”模型的资源整合系统结构 1.“1+X”模型的提出 1.一卡通的系统特点 校园一卡通系统是利用计算机、网络、终端等设备,充分发挥 校园网络的优势,借助卡片载体,实现先进的信息化管理的系统。 从Ic卡数据角度出发,通过对Ic卡应用流程的系统分析,整个 (1)一个“数字化”基础平台 通过以上的分析,不难发现,利用校园智能卡的基础信息,作 为统一身份认证的基础平台,有得天独厚的优势.以校园一卡通系 统为基础,构建统一的身份认证平台,继而构建统一的数据交换平 网络系统可划分为四个层次,即Ic卡数据的采集、传输、处理、应 用。系统注重实时性。 校园一卡通系统的运行模式一般有实时通讯和非实时通讯 台、统一的门户接人平台、统一的开发管理平台是切实可行的.并 可以缩短开发过程,减少费用。 (2)X个应用系统 两种方式。目前主流的校园一卡通系统结合了两种运行模式.既 可以联网使用,也可以脱网使用。联网时,系统以联机通讯方式进 行,各种数据自动进行交换。一但网络出现故障,支付识别介质的 卡片及终端设备仍然可以脱网正常使用,终端设备具有联网/脱 网使用自适应功能。以深圳职业技术学院的案例为例,网络硬件 系统架构如下: (1)组网技术选择 x个应用系统包括校园网全部的应用子系统、校园卡的若干 子系统,在一个基础平台、统一身份认证以及统一门户的支撑下. 实现真正的集成整合、数据共享和传递。 2.“1+X”模型中的关键问题 数据资源的整合,是模型的关键,在以往的数据交换和整合 平台的解决办法中,有两种主要的方法: (1)建立全新的数据中心模式 该模式是针对原有各个信息系统的数据格式不统一、重复定 校园一卡通主干网采用快速以太网交换。快速以太网作为现 代网络的主干,无疑是一种经济的选择。快速以太网的主要优点在 于技术成熟和投入成本低,同时可通过与交换技术的结合.满足中 义的弊病,按照《教育管理信息化标准》重新建立一个统一的数据 中心。它具有规范的数据定义,是校园各个应用子系统的超集。 该模式的缺点是:因为几乎是构建一个全新的超级系统,不 仅放弃了原有的系统,而且需要对原有的系统进行仔细的分析. 等规模的网络应用的需要。子网采用RS485星型拓扑结构,与以 太网通过协议转换器进行无缝地联接,保证数据的实时传送 (2)网络通信协议的选择 在为一卡通系统丰干选择底层的通信协议时,为了保证网络 的开放性和兼容性,选择TCP/IP作为网络应用的通信协议。 TCP/IP可支持不同类型操作系统和通信方式的计算机网络之间 的通信,包括以太网、FDDI、令牌环网、x-25分组交换机网和帧中 继网等。子网选择RS485通信协议。采用RS485通信协议可以降 涉及全校教学生活的各个主要面,投入巨大,造价昂贵,开发周期 长,失败的风险也大。它比较合适校园原有应用子系统比较少.校 园网应用系统建立尚不克善的情况。 (2)统一授权,单点登陆模式 这种模式不对各个应用子系统进行数据库底层的重新构建, 教育信息化 2006年7月 维普资讯 http://www.cqvip.com
《教育信息化》发行部:cyl@moe.edu.cn 甚至不进行任何整合,该模式认为,各个子系统的生命周期不同. 没有必要进行整合。故此模式采用统一身份认证,统一授仅,单点 登陆,跨系统漫游的方式 这种模式的局限性在于:各个子系统不相关,不能进行深层 次的数据挖掘,无法提供精确的统计数据,存在信息冗余、信息重 叠甚全是信息不一致的现象。它比较适合于所有的哑用于系统都 是自己开发的学校采用。 3.“1+X”模型中的特点 数字化校园 务。基本结构构件如图2昕示。 2.基于LDAP目录服务实 现统一身份认证 统一身份认证是图书馆提 供实现资源整合,提供个性化 服务的基本前提和基础。以前 系统由于来自于不同的厂一商, 每个系统都有自己的用户 图2 JetSpeed的基本结构构件图 在“1+x”的模型中.虚拟数据中心的提出是指采用元数据管 访问认证体系。作为信息门户是对所有系统的整合,以统一的门 户展现出来,因而,图书馆资源整合门户统一身份认证应当包括 认证整合、统一用户授权及单点登录。 资源整合系统采用LDAP目录存储用户信息,并进行授权 管理.为所有整合的应用系统提供统一的身份认证。LDAP (Lightweight Directory Access Protoco1)是轻量级目录访问协议,是 理形成的“逻辑数据库”.为用户屏蔽了下层分散异构的各种数据。 逻辑数据库是物理数据经由元数据定义,映射而成的统一数据管 理中心,而不需要改变原来的数据结构。这种关键技术的采用,无 疑避免了以上两种模式的局限性。 基于“1+x”模型的资源整合系统采用基于WebServices的多 层体系结构,如图1昕示。 萋 ..| | 跨平台的国际标准,提供分布式环境下的数据存取,它的特性有 以下两点:(1)目录服务器是跨平台的,容易扩展。(2)LDAP的读 取速度迅速,不适合经常需要写入的环境。用于身份认证的用户 信息大多数情况下只读不写,故此LDAP非常合适用于身份认证 系统。 资源整合系统采用基于角色的权限管理。用角色对用户群进 行分类,也就是基于角色决定用户的访问权限。如果一个用户属 于多个角色,就具有多种权限。LDAP中目录是按照树型结构组织 的,目录由条目(Enty)组成。条目是具有区别名DN r(Distinguished Name)的属性集合。LDAP中条目的组织一般按照 地理位置和组织关系进行组织,非常直观。 3.采用WebService技术跨应用认证集成 图1数字图书馆资源整合逻辑架构示意图 对资源进行整合时,需要对不同的应用进行认证集成,这涉 及到跨应用集成的问题,基于WebServices技术的统一身份认证机 制见.图3 三、基于门户规范的资源整合的技术实现 1.采用门户技术规范的资源整合 门户(Po ̄a1)是IT领域的新兴技术,属于网格技术的一个分 支:网格的本质就是计算资源的联合加上这些资源的席拟化,从 而达到加速处理应用程序的目的。网格的核心就是分布式计算与 资源管理 门户系统是信息匝用系统在表现层的重构。它的建设使用户 可以通过单一入口访问多种资源信息,而不需要知道信息的真实 物理存放地点、通过格式如何,就可以按照用户的个性化方式,收 集和展现这些信息资源,并对这些信息进行存取。 正如Servlet是在Tomcat容器中运行一样,门户Portal Server 也是一个TAvA容器,Portlet是在Portal中运行的小程序,Portlet 是可重用的组件,提供对应用程序、基于Web内容和其他资源的 访问。总体来说,它们是建立在l2EE架构下,在Portal容器中运行 的标准接口规范的插件程序。国际上已经对门户及其插件系统进 行了定义,这个标准是TSR168标准。从长远和保护代码重用的角 度考虑,严格地按照国际标准对各种业务插件和应用插件进行规 图3 WebServices统一身份认证业务流 四、结束语 随着IT技术的不断发展、数字教学资源概念的出现,传统教 范,有力地保障了高校之间行业通用插件的互换和交流,并延长 了资源整合系统的生命周期。 学出现新的改变,服务理念进一步提升。基于一卡通“1+x”模型 的校园资源整合,将由原来的单一服务转向多元化服务。高校教 学资源的高度整合本质上就是做大、做强、做优、高效。所以,整合 高校现有一卡通资源和校园网资源来构建数字化校园概念下的 一在具体的实现中,我们采用了基于开发源代码的letSpeed系 统,TetSpeed主要是按照MVC模型来构建,整个系统主要由 Portlet API、Turbine、Servlet Engine、Http Server等构件组成,同时 卡通中心是关键的第一步。⑩ 参考文献:本刊略。 支持用户界面定制、高速缓存、持久性和用户认证这样的内置服 譬每 蒜 ≮ l蜘 每哆嘲| 。0 l2教育信息化 006年7月
