论文部分内容阅读
本文首先研究了数字化校园、面向服务架构的理论和发展现状,并结合长沙民政职业技术学院的数字化校园建设项目,以“服务型”为主线,分析了目前校园网应用现状及存在的问题,从系统结构、硬件设备、网络层次结构、软件架构、安全体系等各个环节对“服务型数字化校园”进行了系统设计和充分论证,提出了基于服务型数字化校园的“1+N”应用平台资源整合的建设方案。本文的研究重点包括基于Portlet的信息门户、基于Web Services的身份认证、基于SOA的数据交换中心、基于LDAP的用户集中管理四个方面。根据校园信息门户工作方式的需要,采用Portlet技术,实现了统一信息门户,有效整合了校园各类异构系统,解决了系统集成、信息整合和个性化信息服务等问题。采用“浏览器——Web服务器——目录服务器”三层B/S结构,通过SAML、WS-Security等安全规范和标准,实现统一身份认证,保障服务间的信任及消息的可靠传输。用户客户端通过网关认证、802.1x认证和分布式认证等认证技术登录门户站点,门户利用Web Services服务端提供的明文、加密或MD5-challenge三种认证方法,根据LDAP服务器统一存储的用户资料,响应用户的登录请求。利用JMS、Web Services、ESB等SOA核心技术,实现数据交换平台及消息服务、数据传输服务等核心构件的主要功能,通过抽象模板映射原理,建立源系统和目标系统的数据映射关系,根据映射模板来实现异构数据的交换与信息共享。采用LDAP信息模型描述部门和人员信息,建立统一用户管理系统,实现校园网用户权限的分级、分层管理,解决了用户数据同步、大容量查询和分布式复制信息的问题。通过整合应用程序与信息系统中的业务流程,充分利用现有硬件资源,将学校内外部各种服务有机联结,逐步在数字化校园业务中进行整合扩散,将原来的单一服务转向多元化服务。采用系统安全和统一信息门户策略,实现了统一身份认证与管理、统一数据交换和统一用户管理三大功能,最终实现以校园一卡通为中心、以系统应用平台为核心的随需应变的服务型数字化校园。