利用校園一卡通進(jìn)行數(shù)字化校園建設(shè)的應(yīng)用與實(shí)現(xiàn)
文章出處:http://5052h112.com 作者: 人氣: 發(fā)表時間:2011年09月16日
摘 要:校園一卡通系統(tǒng)提高了校園管理的質(zhì)量和水平,是數(shù)字化校園建設(shè)的基礎(chǔ)。從當(dāng)前校園信息管理的實(shí)際情況出發(fā),利用現(xiàn)代信息技術(shù),構(gòu)建統(tǒng)一的數(shù)字化校園應(yīng)用平臺。并在此基礎(chǔ)上,對校園數(shù)字化建設(shè)的經(jīng)驗(yàn)進(jìn)行了總結(jié)。
關(guān)鍵詞:校園網(wǎng);一卡通;信息整合;數(shù)據(jù)庫
校園一卡通系統(tǒng)以智能IC卡作為身份認(rèn)證、信息存儲、儲值消費(fèi)和信息傳遞的介質(zhì),以計(jì)算機(jī)數(shù)據(jù)庫技術(shù)和網(wǎng)絡(luò)通信技術(shù)為支撐,將計(jì)算機(jī)網(wǎng)絡(luò)的數(shù)字化理念注入校園管理,把整個校園的各個管理子系統(tǒng)有機(jī)地銜接起來,加強(qiáng)校內(nèi)資源共享,減少重復(fù)建設(shè),實(shí)現(xiàn)校園信息管理和消費(fèi)服務(wù)方式的智能化和數(shù)字化,提高信息化管理水平和質(zhì)量。
經(jīng)過十幾年的發(fā)展,隨著網(wǎng)絡(luò)硬件平臺的搭建以及核心業(yè)務(wù)管理系統(tǒng)的廣泛應(yīng)用,高校信息化已逐漸步入數(shù)字化校園建設(shè)階段。許多學(xué)校形成了較好的基礎(chǔ)硬件環(huán)境,各類教學(xué)與管理業(yè)務(wù)系統(tǒng)逐步得到應(yīng)用,為數(shù)字化校園的建設(shè)積累了資源和經(jīng)驗(yàn)。從整體上看,數(shù)字校園建設(shè)取得了一些成績,但存在一些關(guān)鍵問題需要認(rèn)真研究和解決。比較突出的問題有:缺乏數(shù)字化校園的總體規(guī)劃和部署;信息資源分散、共享程度低;缺乏公共基礎(chǔ)數(shù)據(jù)平臺;重復(fù)建設(shè)、信息標(biāo)準(zhǔn)不統(tǒng)一。
1 基于校園卡的平臺整合解決方法
為了能夠從根本上解決上述問題,進(jìn)一步提高信息化水平,促進(jìn)校園信息化建設(shè),需要對原有的校園內(nèi)的各個信息系統(tǒng)進(jìn)行數(shù)據(jù)整合,并建立統(tǒng)一的數(shù)字化校園應(yīng)用平臺。該平臺由一個中心(校園一卡通)、兩個平臺(系統(tǒng)核心平臺和校園網(wǎng)應(yīng)用平臺)組成,如圖1所示,通過系統(tǒng)安全策略和第三方接入解決方案,實(shí)現(xiàn)用戶身份認(rèn)證與管理、電子錢包消費(fèi)結(jié)算、信息共享與統(tǒng)一管理三大功能。
1.1 統(tǒng)一身份認(rèn)證
隨著數(shù)字校園的深入建設(shè),需要對學(xué)校的身份認(rèn)證體系重新規(guī)劃,將卡作為統(tǒng)一身份認(rèn)證的載體,把原有系統(tǒng)的用戶管理、用戶組管理模塊和統(tǒng)一身份認(rèn)證系統(tǒng)集成,使統(tǒng)一身份認(rèn)證系統(tǒng)作為添加用戶和獲取身份信息的唯一入口。統(tǒng)一身份認(rèn)證是校園應(yīng)用平臺實(shí)現(xiàn)資源整合、提供個性化服務(wù)的前提和基礎(chǔ)。由認(rèn)證服務(wù)系統(tǒng)接管各個系統(tǒng)的認(rèn)證模塊,各應(yīng)用系統(tǒng)只需要遵循統(tǒng)一認(rèn)證服務(wù)調(diào)用接口,即可實(shí)現(xiàn)用戶身份的認(rèn)證。系統(tǒng)利用身份認(rèn)證服務(wù)提供的安全認(rèn)證協(xié)議來保證用戶身份信息、密碼的存儲以及在網(wǎng)絡(luò)上傳輸?shù)陌踩裕瑫r通過傳輸層安全(TLS)與簡單認(rèn)證和安全層(SASL)認(rèn)證機(jī)制來保護(hù)數(shù)據(jù)的完整性和私密性。統(tǒng)一身份認(rèn)證包括認(rèn)證整合、統(tǒng)一用戶授權(quán)及單點(diǎn)登錄(SSO)。
針對學(xué)校的組織結(jié)構(gòu)和安全性策略,對其所有用戶進(jìn)行分組,并基于學(xué)校業(yè)務(wù)模塊的應(yīng)用權(quán)限為組和用戶統(tǒng)一分配角色。通過LDAP目錄服務(wù)將校內(nèi)的用戶或組織的信息以層次結(jié)構(gòu)、面向?qū)ο髷?shù)據(jù)庫的方式加以收集和管理,對用戶信息進(jìn)行統(tǒng)一管理,保證數(shù)據(jù)的一致性和完整性,為校園各類應(yīng)用系統(tǒng)提供用戶信息共享。
1.2 統(tǒng)一數(shù)據(jù)交換中心
為了使目前的應(yīng)用系統(tǒng)得到有效利用,在結(jié)構(gòu)上統(tǒng)一數(shù)據(jù)中心和其他應(yīng)用系統(tǒng)也應(yīng)是松耦合的關(guān)系。數(shù)據(jù)層面所需的信息集中存儲,各應(yīng)用子系統(tǒng)共享,可以有效防止信息的冗余和不一致,保證數(shù)據(jù)的準(zhǔn)確性和可靠性,實(shí)現(xiàn)核心數(shù)據(jù)的集中管理、備份,提高系統(tǒng)的安全性,減少設(shè)備的投資和管理的人力成本。數(shù)據(jù)中心在數(shù)據(jù)級對“一卡通”和其他系統(tǒng)的數(shù)據(jù)進(jìn)行無縫集成,便于信息的共享、交流和各項(xiàng)業(yè)務(wù)的協(xié)作。一卡通系統(tǒng)使用統(tǒng)一數(shù)據(jù)交換中心提供的公共數(shù)據(jù)編碼、身份信息等數(shù)據(jù),同時一卡通系統(tǒng)擁有自己的業(yè)務(wù)數(shù)據(jù)庫,將其他應(yīng)用系統(tǒng)需要的信息納入共享數(shù)據(jù)庫的統(tǒng)一設(shè)計(jì)中,實(shí)現(xiàn)校園一卡通系統(tǒng)數(shù)據(jù)對整個數(shù)字化校園的共享。
1.3 統(tǒng)一用戶管理
一般來說,每個應(yīng)用系統(tǒng)都擁有獨(dú)立的用戶信息管理功能,用戶信息的格式、命名與存儲方式也多種多樣。在數(shù)據(jù)同步的過程中,既有上行也有下行。所以,對于統(tǒng)一數(shù)據(jù)交換中心應(yīng)建立一套任務(wù)調(diào)度機(jī)制,保證在系統(tǒng)運(yùn)行過程中產(chǎn)生的差異數(shù)據(jù)能被準(zhǔn)確地捕獲和復(fù)制。解決用戶數(shù)據(jù)同步問題的根本辦法是建立統(tǒng)一用戶管理系統(tǒng)(UUMS)。UUMS統(tǒng)一存儲所有應(yīng)用系統(tǒng)的用戶信息,應(yīng)用系統(tǒng)對用戶的相關(guān)操作全部通過UUMS完成,而授權(quán)等操作則由各應(yīng)用系統(tǒng)完成,即統(tǒng)一存儲、分布授權(quán)。這樣一方面降低數(shù)字化校園應(yīng)用系統(tǒng)中用戶管理的成本,提高新應(yīng)用系統(tǒng)的開發(fā)效率,尤其提供包括單點(diǎn)登錄在內(nèi)的認(rèn)證服務(wù);另一方面,有了通用的用戶信息基礎(chǔ)結(jié)構(gòu),可以集中地管理用戶角色,制定安全政策,大大減少了各個應(yīng)用系統(tǒng)權(quán)限管理的維護(hù)量。
2 建設(shè)過程中的幾點(diǎn)思考
2.1 確定正確的建設(shè)思路
“校園一卡通”的建設(shè)具有長期性、艱巨性的特點(diǎn),宜采用“統(tǒng)一規(guī)劃、分步實(shí)施”的建設(shè)思路,逐步取得建設(shè)成果。往往在建設(shè)或使用過程中會涌現(xiàn)新的需求,但這也促使“校園一卡通”能夠不斷完善。實(shí)踐證明,高校的“校園一卡通”建設(shè)是學(xué)校與企業(yè)多年來共同努力的結(jié)果。
2.2 合理規(guī)劃各個原有單位的權(quán)限 平衡單位利益
“校園一卡通”的使用,將打破原有的部門和單位之間的界限,使得原有的管理構(gòu)架發(fā)生轉(zhuǎn)化,必然會導(dǎo)致各個單位管理權(quán)限的變更。如果沒有在建設(shè)初期很好地規(guī)劃各個單位的權(quán)限,將給校園卡建設(shè)帶來很多的不便,甚至容易發(fā)生部門沖突,從而導(dǎo)致系統(tǒng)運(yùn)行的失敗。
2.3 必須加強(qiáng)校園網(wǎng)絡(luò)合理配置 使系統(tǒng)安全、穩(wěn)定運(yùn)行
有些學(xué)校建設(shè)有一卡通專用網(wǎng)絡(luò)(通常是把光纖的兩芯作為一卡通專用數(shù)據(jù)通道),但交換機(jī)等網(wǎng)絡(luò)設(shè)備卻需單獨(dú)設(shè)置,這樣無疑會增加建設(shè)成本。采用在校園網(wǎng)的基礎(chǔ)上劃分虛擬局域網(wǎng)(VLAN)的方式目前是一種技術(shù)主流,同時采用防火墻隔離技術(shù),在實(shí)際建設(shè)中還可將MAC端口地址與IP地址綁定,這樣通過網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)邊界和網(wǎng)絡(luò)內(nèi)部的合理配置確保網(wǎng)絡(luò)連接和信息傳輸?shù)陌踩裕?ldquo;一卡通”系統(tǒng)有一個安全、穩(wěn)定的運(yùn)行環(huán)境。
2.4 必須做好系統(tǒng)安全平臺與數(shù)據(jù)的備份保障供電安全
實(shí)際建設(shè)中學(xué)校供電電源采用了雙回路供電方式,當(dāng)一路電源出現(xiàn)意外斷電時,將實(shí)時、自動切換至另一線路繼續(xù)供電;即使兩路電源均出現(xiàn)故障,大功率的UPS電源仍可繼續(xù)延時供電。通過先進(jìn)的冗余設(shè)計(jì)確保系統(tǒng)安全運(yùn)行。服務(wù)器采用了雙機(jī)熱備方式,同時采用了高容量磁盤陣列、磁帶機(jī);每半小時對系統(tǒng)數(shù)據(jù)自動完成備份,同時可實(shí)時根據(jù)需要進(jìn)行數(shù)據(jù)備份。
一卡通是數(shù)字化校園的基礎(chǔ)工程,是推行數(shù)字化校園的有力載體。一卡通的內(nèi)容將隨需求愈加充實(shí),其構(gòu)成亦愈加豐富。一卡通的功能可以滲透到學(xué)校的教學(xué)、科研、管理和后勤等多方面應(yīng)用,并隨著科技進(jìn)步和管理內(nèi)容的增多而加以深化,具有廣闊的發(fā)展前景。但是,一卡通涉及的是使用者的多方利益,必須考慮集成中的各種風(fēng)險,只有慎重考慮,充分平衡各方利益和權(quán)力,穩(wěn)妥實(shí)施,才能取得預(yù)期的效果。
參考文獻(xiàn)
[1] 張升平. 數(shù)字化校園之一卡通的建設(shè). 重慶工商大學(xué)學(xué)報(自然科學(xué)版),2008,24(1).
[2] 盧璐,姚水林. 基于校園網(wǎng)的一卡通系統(tǒng)設(shè)計(jì)和應(yīng)用. 科技情報開發(fā)與經(jīng)濟(jì),2006,16(24).
[3] 段智敏等. 基于一卡通的數(shù)字化校園資源整合研究與實(shí)現(xiàn),計(jì)算機(jī)工程與科學(xué),2008,30(1).
[4] 裴沛. 基于一卡通模型的數(shù)字化校園的構(gòu)建研究. 金卡工程,2006(11).
[5] 林蔥,蔡秀珊,校園一卡通系統(tǒng)的總體設(shè)計(jì)和實(shí)現(xiàn),科技情報開發(fā)與經(jīng)濟(jì),2007,17(3).