利用校园一卡通进行数字化校园建设的应用与实现
2009-06-01
作者:赵 予
摘 要:校园一卡通系统提高了校园管理的质量和水平,是数字化校园建设的基础。从当前校园信息管理的实际情况出发,利用现代信息技术,构建统一的数字化校园应用平台。并在此基础上,对校园数字化建设的经验进行了总结。
关键词:校园网;一卡通;信息整合;数据库
校园一卡通系统以智能IC卡作为身份认证、信息存储、储值消费和信息传递的介质,以计算机数据库技术和网络通信技术为支撑,将计算机网络的数字化理念注入校园管理,把整个校园的各个管理子系统有机地衔接起来,加强校内资源共享,减少重复建设,实现校园信息管理和消费服务方式的智能化和数字化,提高信息化管理水平和质量。
经过十几年的发展,随着网络硬件平台的搭建以及核心业务管理系统的广泛应用,高校信息化已逐渐步入数字化校园建设阶段。许多学校形成了较好的基础硬件环境,各类教学与管理业务系统逐步得到应用,为数字化校园的建设积累了资源和经验。从整体上看,数字校园建设取得了一些成绩,但存在一些关键问题需要认真研究和解决。比较突出的问题有:缺乏数字化校园的总体规划和部署;信息资源分散、共享程度低;缺乏公共基础数据平台;重复建设、信息标准不统一。
1 基于校园卡的平台整合解决方法
为了能够从根本上解决上述问题,进一步提高信息化水平,促进校园信息化建设,需要对原有的校园内的各个信息系统进行数据整合,并建立统一的数字化校园应用平台。该平台由一个中心(校园一卡通)、两个平台(系统核心平台和校园网应用平台)组成,如图1所示,通过系统安全策略和第三方接入解决方案,实现用户身份认证与管理、电子钱包消费结算、信息共享与统一管理三大功能。
1.1 统一身份认证
随着数字校园的深入建设,需要对学校的身份认证体系重新规划,将卡作为统一身份认证的载体,把原有系统的用户管理、用户组管理模块和统一身份认证系统集成,使统一身份认证系统作为添加用户和获取身份信息的唯一入口。统一身份认证是校园应用平台实现资源整合、提供个性化服务的前提和基础。由认证服务系统接管各个系统的认证模块,各应用系统只需要遵循统一认证服务调用接口,即可实现用户身份的认证。系统利用身份认证服务提供的安全认证协议来保证用户身份信息、密码的存储以及在网络上传输的安全性,同时通过传输层安全(TLS)与简单认证和安全层(SASL)认证机制来保护数据的完整性和私密性。统一身份认证包括认证整合、统一用户授权及单点登录(SSO)。
针对学校的组织结构和安全性策略,对其所有用户进行分组,并基于学校业务模块的应用权限为组和用户统一分配角色。通过LDAP目录服务将校内的用户或组织的信息以层次结构、面向对象数据库的方式加以收集和管理,对用户信息进行统一管理,保证数据的一致性和完整性,为校园各类应用系统提供用户信息共享。
1.2 统一数据交换中心
为了使目前的应用系统得到有效利用,在结构上统一数据中心和其他应用系统也应是松耦合的关系。数据层面所需的信息集中存储,各应用子系统共享,可以有效防止信息的冗余和不一致,保证数据的准确性和可靠性,实现核心数据的集中管理、备份,提高系统的安全性,减少设备的投资和管理的人力成本。数据中心在数据级对“一卡通”和其他系统的数据进行无缝集成,便于信息的共享、交流和各项业务的协作。一卡通系统使用统一数据交换中心提供的公共数据编码、身份信息等数据,同时一卡通系统拥有自己的业务数据库,将其他应用系统需要的信息纳入共享数据库的统一设计中,实现校园一卡通系统数据对整个数字化校园的共享。
1.3 统一用户管理
一般来说,每个应用系统都拥有独立的用户信息管理功能,用户信息的格式、命名与存储方式也多种多样。在数据同步的过程中,既有上行也有下行。所以,对于统一数据交换中心应建立一套任务调度机制,保证在系统运行过程中产生的差异数据能被准确地捕获和复制。解决用户数据同步问题的根本办法是建立统一用户管理系统(UUMS)。UUMS统一存储所有应用系统的用户信息,应用系统对用户的相关操作全部通过UUMS完成,而授权等操作则由各应用系统完成,即统一存储、分布授权。这样一方面降低数字化校园应用系统中用户管理的成本,提高新应用系统的开发效率,尤其提供包括单点登录在内的认证服务;另一方面,有了通用的用户信息基础结构,可以集中地管理用户角色,制定安全政策,大大减少了各个应用系统权限管理的维护量。
2 建设过程中的几点思考
2.1 确定正确的建设思路
“校园一卡通”的建设具有长期性、艰巨性的特点,宜采用“统一规划、分步实施”的建设思路,逐步取得建设成果。往往在建设或使用过程中会涌现新的需求,但这也促使“校园一卡通”能够不断完善。实践证明,高校的“校园一卡通”建设是学校与企业多年来共同努力的结果。
2.2 合理规划各个原有单位的权限 平衡单位利益
“校园一卡通”的使用,将打破原有的部门和单位之间的界限,使得原有的管理构架发生转化,必然会导致各个单位管理权限的变更。如果没有在建设初期很好地规划各个单位的权限,将给校园卡建设带来很多的不便,甚至容易发生部门冲突,从而导致系统运行的失败。
2.3 必须加强校园网络合理配置 使系统安全、稳定运行
有些学校建设有一卡通专用网络(通常是把光纤的两芯作为一卡通专用数据通道),但交换机等网络设备却需单独设置,这样无疑会增加建设成本。采用在校园网的基础上划分虚拟局域网(VLAN)的方式目前是一种技术主流,同时采用防火墙隔离技术,在实际建设中还可将MAC端口地址与IP地址绑定,这样通过网络互联、网络边界和网络内部的合理配置确保网络连接和信息传输的安全性,使“一卡通”系统有一个安全、稳定的运行环境。
2.4 必须做好系统安全平台与数据的备份保障供电安全
实际建设中学校供电电源采用了双回路供电方式,当一路电源出现意外断电时,将实时、自动切换至另一线路继续供电;即使两路电源均出现故障,大功率的UPS电源仍可继续延时供电。通过先进的冗余设计确保系统安全运行。服务器采用了双机热备方式,同时采用了高容量磁盘阵列、磁带机;每半小时对系统数据自动完成备份,同时可实时根据需要进行数据备份。
一卡通是数字化校园的基础工程,是推行数字化校园的有力载体。一卡通的内容将随需求愈加充实,其构成亦愈加丰富。一卡通的功能可以渗透到学校的教学、科研、管理和后勤等多方面应用,并随着科技进步和管理内容的增多而加以深化,具有广阔的发展前景。但是,一卡通涉及的是使用者的多方利益,必须考虑集成中的各种风险,只有慎重考虑,充分平衡各方利益和权力,稳妥实施,才能取得预期的效果。
参考文献
[1] 张升平. 数字化校园之一卡通的建设. 重庆工商大学学报(自然科学版),2008,24(1).
[2] 卢璐,姚水林. 基于校园网的一卡通系统设计和应用. 科技情报开发与经济,2006,16(24).
[3] 段智敏等. 基于一卡通的数字化校园资源整合研究与实现,计算机工程与科学,2008,30(1).
[4] 裴沛. 基于一卡通模型的数字化校园的构建研究. 金卡工程,2006(11).
[5] 林葱,蔡秀珊,校园一卡通系统的总体设计和实现,科技情报开发与经济,2007,17(3).