利用校園一卡通進行數(shù)字化校園建設的應用與實現(xiàn)
文章出處:http:// 作者: 人氣: 發(fā)表時間:2011年09月16日
摘 要:校園一卡通系統(tǒng)提高了校園管理的質量和水平,是數(shù)字化校園建設的基礎。從當前校園信息管理的實際情況出發(fā),利用現(xiàn)代信息技術,構建統(tǒng)一的數(shù)字化校園應用平臺。并在此基礎上,對校園數(shù)字化建設的經驗進行了總結。
關鍵詞:校園網;一卡通;信息整合;數(shù)據(jù)庫
校園一卡通系統(tǒng)以智能IC卡作為身份認證、信息存儲、儲值消費和信息傳遞的介質,以計算機數(shù)據(jù)庫技術和網絡通信技術為支撐,將計算機網絡的數(shù)字化理念注入校園管理,把整個校園的各個管理子系統(tǒng)有機地銜接起來,加強校內資源共享,減少重復建設,實現(xiàn)校園信息管理和消費服務方式的智能化和數(shù)字化,提高信息化管理水平和質量。
經過十幾年的發(fā)展,隨著網絡硬件平臺的搭建以及核心業(yè)務管理系統(tǒng)的廣泛應用,高校信息化已逐漸步入數(shù)字化校園建設階段。許多學校形成了較好的基礎硬件環(huán)境,各類教學與管理業(yè)務系統(tǒng)逐步得到應用,為數(shù)字化校園的建設積累了資源和經驗。從整體上看,數(shù)字校園建設取得了一些成績,但存在一些關鍵問題需要認真研究和解決。比較突出的問題有:缺乏數(shù)字化校園的總體規(guī)劃和部署;信息資源分散、共享程度低;缺乏公共基礎數(shù)據(jù)平臺;重復建設、信息標準不統(tǒng)一。
1 基于校園卡的平臺整合解決方法
為了能夠從根本上解決上述問題,進一步提高信息化水平,促進校園信息化建設,需要對原有的校園內的各個信息系統(tǒng)進行數(shù)據(jù)整合,并建立統(tǒng)一的數(shù)字化校園應用平臺。該平臺由一個中心(校園一卡通)、兩個平臺(系統(tǒng)核心平臺和校園網應用平臺)組成,如圖1所示,通過系統(tǒng)安全策略和第三方接入解決方案,實現(xiàn)用戶身份認證與管理、電子錢包消費結算、信息共享與統(tǒng)一管理三大功能。
1.1 統(tǒng)一身份認證
隨著數(shù)字校園的深入建設,需要對學校的身份認證體系重新規(guī)劃,將卡作為統(tǒng)一身份認證的載體,把原有系統(tǒng)的用戶管理、用戶組管理模塊和統(tǒng)一身份認證系統(tǒng)集成,使統(tǒng)一身份認證系統(tǒng)作為添加用戶和獲取身份信息的唯一入口。統(tǒng)一身份認證是校園應用平臺實現(xiàn)資源整合、提供個性化服務的前提和基礎。由認證服務系統(tǒng)接管各個系統(tǒng)的認證模塊,各應用系統(tǒng)只需要遵循統(tǒng)一認證服務調用接口,即可實現(xiàn)用戶身份的認證。系統(tǒng)利用身份認證服務提供的安全認證協(xié)議來保證用戶身份信息、密碼的存儲以及在網絡上傳輸?shù)陌踩?,同時通過傳輸層安全(TLS)與簡單認證和安全層(SASL)認證機制來保護數(shù)據(jù)的完整性和私密性。統(tǒng)一身份認證包括認證整合、統(tǒng)一用戶授權及單點登錄(SSO)。
針對學校的組織結構和安全性策略,對其所有用戶進行分組,并基于學校業(yè)務模塊的應用權限為組和用戶統(tǒng)一分配角色。通過LDAP目錄服務將校內的用戶或組織的信息以層次結構、面向對象數(shù)據(jù)庫的方式加以收集和管理,對用戶信息進行統(tǒng)一管理,保證數(shù)據(jù)的一致性和完整性,為校園各類應用系統(tǒng)提供用戶信息共享。
1.2 統(tǒng)一數(shù)據(jù)交換中心
為了使目前的應用系統(tǒng)得到有效利用,在結構上統(tǒng)一數(shù)據(jù)中心和其他應用系統(tǒng)也應是松耦合的關系。數(shù)據(jù)層面所需的信息集中存儲,各應用子系統(tǒng)共享,可以有效防止信息的冗余和不一致,保證數(shù)據(jù)的準確性和可靠性,實現(xiàn)核心數(shù)據(jù)的集中管理、備份,提高系統(tǒng)的安全性,減少設備的投資和管理的人力成本。數(shù)據(jù)中心在數(shù)據(jù)級對“一卡通”和其他系統(tǒng)的數(shù)據(jù)進行無縫集成,便于信息的共享、交流和各項業(yè)務的協(xié)作。一卡通系統(tǒng)使用統(tǒng)一數(shù)據(jù)交換中心提供的公共數(shù)據(jù)編碼、身份信息等數(shù)據(jù),同時一卡通系統(tǒng)擁有自己的業(yè)務數(shù)據(jù)庫,將其他應用系統(tǒng)需要的信息納入共享數(shù)據(jù)庫的統(tǒng)一設計中,實現(xiàn)校園一卡通系統(tǒng)數(shù)據(jù)對整個數(shù)字化校園的共享。
1.3 統(tǒng)一用戶管理
一般來說,每個應用系統(tǒng)都擁有獨立的用戶信息管理功能,用戶信息的格式、命名與存儲方式也多種多樣。在數(shù)據(jù)同步的過程中,既有上行也有下行。所以,對于統(tǒng)一數(shù)據(jù)交換中心應建立一套任務調度機制,保證在系統(tǒng)運行過程中產生的差異數(shù)據(jù)能被準確地捕獲和復制。解決用戶數(shù)據(jù)同步問題的根本辦法是建立統(tǒng)一用戶管理系統(tǒng)(UUMS)。UUMS統(tǒng)一存儲所有應用系統(tǒng)的用戶信息,應用系統(tǒng)對用戶的相關操作全部通過UUMS完成,而授權等操作則由各應用系統(tǒng)完成,即統(tǒng)一存儲、分布授權。這樣一方面降低數(shù)字化校園應用系統(tǒng)中用戶管理的成本,提高新應用系統(tǒng)的開發(fā)效率,尤其提供包括單點登錄在內的認證服務;另一方面,有了通用的用戶信息基礎結構,可以集中地管理用戶角色,制定安全政策,大大減少了各個應用系統(tǒng)權限管理的維護量。
2 建設過程中的幾點思考
2.1 確定正確的建設思路
“校園一卡通”的建設具有長期性、艱巨性的特點,宜采用“統(tǒng)一規(guī)劃、分步實施”的建設思路,逐步取得建設成果。往往在建設或使用過程中會涌現(xiàn)新的需求,但這也促使“校園一卡通”能夠不斷完善。實踐證明,高校的“校園一卡通”建設是學校與企業(yè)多年來共同努力的結果。
2.2 合理規(guī)劃各個原有單位的權限 平衡單位利益
“校園一卡通”的使用,將打破原有的部門和單位之間的界限,使得原有的管理構架發(fā)生轉化,必然會導致各個單位管理權限的變更。如果沒有在建設初期很好地規(guī)劃各個單位的權限,將給校園卡建設帶來很多的不便,甚至容易發(fā)生部門沖突,從而導致系統(tǒng)運行的失敗。
2.3 必須加強校園網絡合理配置 使系統(tǒng)安全、穩(wěn)定運行
有些學校建設有一卡通專用網絡(通常是把光纖的兩芯作為一卡通專用數(shù)據(jù)通道),但交換機等網絡設備卻需單獨設置,這樣無疑會增加建設成本。采用在校園網的基礎上劃分虛擬局域網(VLAN)的方式目前是一種技術主流,同時采用防火墻隔離技術,在實際建設中還可將MAC端口地址與IP地址綁定,這樣通過網絡互聯(lián)、網絡邊界和網絡內部的合理配置確保網絡連接和信息傳輸?shù)陌踩裕?ldquo;一卡通”系統(tǒng)有一個安全、穩(wěn)定的運行環(huán)境。
2.4 必須做好系統(tǒng)安全平臺與數(shù)據(jù)的備份保障供電安全
實際建設中學校供電電源采用了雙回路供電方式,當一路電源出現(xiàn)意外斷電時,將實時、自動切換至另一線路繼續(xù)供電;即使兩路電源均出現(xiàn)故障,大功率的UPS電源仍可繼續(xù)延時供電。通過先進的冗余設計確保系統(tǒng)安全運行。服務器采用了雙機熱備方式,同時采用了高容量磁盤陣列、磁帶機;每半小時對系統(tǒng)數(shù)據(jù)自動完成備份,同時可實時根據(jù)需要進行數(shù)據(jù)備份。
一卡通是數(shù)字化校園的基礎工程,是推行數(shù)字化校園的有力載體。一卡通的內容將隨需求愈加充實,其構成亦愈加豐富。一卡通的功能可以滲透到學校的教學、科研、管理和后勤等多方面應用,并隨著科技進步和管理內容的增多而加以深化,具有廣闊的發(fā)展前景。但是,一卡通涉及的是使用者的多方利益,必須考慮集成中的各種風險,只有慎重考慮,充分平衡各方利益和權力,穩(wěn)妥實施,才能取得預期的效果。
參考文獻
[1] 張升平. 數(shù)字化校園之一卡通的建設. 重慶工商大學學報(自然科學版),2008,24(1).
[2] 盧璐,姚水林. 基于校園網的一卡通系統(tǒng)設計和應用. 科技情報開發(fā)與經濟,2006,16(24).
[3] 段智敏等. 基于一卡通的數(shù)字化校園資源整合研究與實現(xiàn),計算機工程與科學,2008,30(1).
[4] 裴沛. 基于一卡通模型的數(shù)字化校園的構建研究. 金卡工程,2006(11).
[5] 林蔥,蔡秀珊,校園一卡通系統(tǒng)的總體設計和實現(xiàn),科技情報開發(fā)與經濟,2007,17(3).