项目名称数字化校园统一身份认证系统研究与设计项目来源项目经费0研究项目拟完成时间2012年1月(拟解决生产实践中的哪些问题、目前国内外研究动态及水平、所选项目的意义、该领域内存在的问题及解决方案、预期达到的目标、项目技改所具备的条件、论文进度安排。本表内容不够可添加附页)1.研究背景、意义、及现状分析1.1研究背景随着高校的发展和高校间学术互动和交流越来越广泛,信息量在短时间内成倍递增,传统的资源管理办法和系统已经不能满足高校信息管理的要求。在这种情况下,数字校园作为信息管理的重要平台被引入高校。数字校园即校园信息化,是凭借发达的网络技术,在传统的信息交流平台上构建数字空间,提高资源共享度和信息管理水平,实现教育与交流的全面信息化。2011年8月,学院新校区全面投入使用,由于尚未建立健全科学的数据管理系统,新老校区各种系统种类繁多,目前学院拥有的应用系统大致有教务管理系统,办公自动化系统,财务管理系统,图书馆系统,学籍管理系统,网络大学堂,后勤管理系统,认证计费系统等,不同的部门之间协作性差,各自独立开发数据系统,加上相关人员组织管理不一,目前仍然缺少统一的数据平台。在这种情况下高校出现了“信息孤岛”的状况,数据无法实现融合,用户进入校内各个系统要经过多次登陆和核定身份,造成了极大的不便。在这种情况下,实现数据信息的有序管理及高效应用,尽快建立统一的数据平台就显得非常重要,成了目前学院资源共享的重要前提。1.2课题研究的意义数字化校园建设是学校一项基础性、长期性和经常性的工作,是学校建设和人才培养的重要组成部分,其建设水平是学校整体办学水平、学校形象和地位的重要标志。当前信息技术飞速发展,对高等教育产生了巨大冲击,从教育环境、教育模式到教育理念、教育目标,都在这场冲击中发生着变革。根据自身发展的需要,顺应信技术的发展潮流,采用先进的信息技术来构建数字化校园,加快信息化建设的步伐是高校占领信息制高点的一个有力的举措,也为各个高校信息化建设提供了机遇和条件。如此多的应用系统,身份认证是安全系统中的第一道关卡,用户在访问安全系统之前,首先要经过身份认证系统识别身份,然后根据用户的身份和授权数据库决定用户是否能够访问某个资源。在统一身份认证系统中,用户只需要在登录门户时提供一次用户信息(如用户名和密码),通过验证后在访问系统中集成的网络资源时无需再提供用户信息,而是由统一身份认证系统完成资源对用户的认证。用户认证信息的统一管理,强化了身份信息数据库的数据的同步更新,用户只需要在统一身份认证系统中注册或更改自己的认证信息即可,这无疑方便了用户使用,也保证数据的完整性,减少数据冗余,同时避免了各个应用系统的重复开发。其次,统一身份认证将有利于基于多个应用系统的单点登录,提高了系统的易用性。1.3国内外研究现状分析由于数字校园数据平台在实现公共资源与资产公开透明、促进人员互动与交流、促进信息规范化管理上的突出作用,国内外众多高校及相关组织都对数字校园研究投入了大量的人力物力,得出可喜的研究成果。随着信息化时代的发展,数字化校园数据平台的建设越来越受到人们的重视,普及程度不断加深。现今美国大学校园的信息化水平最为领先,提出了SOA架构和LDAP技术等,图书馆网络、科研教学活动甚至师生们的生活都被纳入信息化体系中,教育高度信息化,形成完善的信息网络。而我国数字校园技术也不断提高,其中以清华大学的URP为代表,相当一部分高校已经消除“信息孤岛”现象,建立了完善且统一的数据平台,为师生学术互动及交流提供了便利,促进了资源利用率的提高。国内外在数据平台构建的这一领域上的研究成果相当丰富,现简单归纳如下:在数据共享方式上,大多数国家已经摒弃了网状分布模式和中央集中模式这两种传统的数据共享方式,研究并提出基于分布式的数据共享方式,这是因为这一分布模式不仅保证了各业务系统之间的相对独立,维护和升级简易,还能够避免了与业务系统之间进行直接联系,符合高校项目建设的特点和需求。在共享数据平台的架构上,国内外大部分专家学者都提出构建业务数据库层、数据仓库层、共享数据库层和数据服务层这一层次上自下而上分布的架构,以实现一系列数据库及相关应用工具的建设。在数据来源和数据流程上,研究出从业务子系统抽取、转换、装载(ETL)和数据文件定期导入以及数据收集这三种数据来源方式,构成了整个共享数据平台的数据来源。1.4现有研究工作存在的问题或不足(1)信息共享程度低学院现有的计算机辅助工具都是一些孤立分散的系统,所使用的软件互不兼容,所产生的数据以不同的介质存储,格式也不一致,使得不同部门不同系统的信息和资源不能实现共享,无形中阻碍了信息的有效利用,降低信息共享度。(2)数据管理分散学院新老校区部门各行其是,独自研发建立数据系统,缺乏统一的数据管理和调度,对资源监管不力,使数据管理变得分散,部分校区成了“信息孤岛”,用户无法登录和共享资源。(3)信息传递速度慢学院的信息传递方式仍然落后,很多资源仍然未能实现信息化,没有归到网络管理中,部分信息传递仍靠书面文件和报表的方式,速度慢,时间长,降低了信息的时效性,不能及时反映决策变化和学术成果的进步。2.课题研究内容本文的主要目标是通过分析国内高校校园网建设后期的数字化校园全面提升中的实际需求和遇到的问题,根据我国高校教育教学管理的普遍特点,结合学院信息化建设设计了具有鲜明特色的数字化校园系统,通过信息门户平台实现各种应用系统的无缝接入和集成,提供一个支持信息访问、传递以及协作的集成化环境,实现高校个性化信息业务应用。具体研究内容包括:(1)高校数字校园的应用现状与存在的问题分析信息技术的发展使得高校的数字校园建设取得了一定的成效,但随着信息共享与管理的要求不断提高,以及数字校园建设的不断深入,系统的应用问题逐渐暴露出来,具体有以下几方面的不足:一是高校在对数字校园的建设上重硬件而忽视对软件的投入和建设,使得软件建设相当薄弱,不利于数字校园的应用推广。二是缺乏统筹规划,不分阶段实施。高校没有从教育信息化的角度去统筹建设,导致重复投入等现象的出现。三是各种应用管理系统分散,信息门户不统一。信息的分散和割裂不仅成了“信息孤岛”现象存在的重要原因,还导致了多地点多系统登录,给用户和管理员带来了极大的不便。四是欠缺对标准化的研究和应用。部分高校忽视基础数据平台、共享数据库的标准化,没有统一的数据平台,使得信息资源分散,共享程度大受影响。(2)高校数字校园应用需求分析高校对数字校园的应用需求在于促进信息化管理、提高教育管理水平和数据整合度,实现资源共建共享,促进校内跨组跨部门的协调合作等等,具体归纳有以下几个方面:一是用户管理,包括身份认证、用户注册、校园一卡通等应用管理。二是数据管理,主要为数据备份。三是信息管理,包括信息分类、信息标准化和建立管理信息系统。四是信息服务,包括信息发布、决策支持等。五是网上办公。六是网上教学,包括网络教学资源共享、网络教学平台建设、数字图书馆、虚拟实验室。七是电子商务。事实证明,数字校园的建设能大大促进高校各项工作的发展,更快更全面地建立多层次、创新型、开放式开放创新的教育环境,对提高办学质量和效益,对创新教学模式、促进科研水平、提升管理效率有重要的意义。高校数字校园的建设需要充分考虑这些方面的需求,满足其适用性。课题将结合其应用需求而对数字校园进行深度分析与研究。(3)数字化校园数据平台原型系统设计统一身份认证系统是数字化校园项目中的一个中心认证平台,它和其它应用系统之间存在频繁的信息交互。因此应充分考虑系统的松散耦合和系统的可扩展性,即使统一身份认证系统的内部结构发生变化,也应该保证其对外接口对于其它应用系统来说是透明的,保持不变的。a)目录服务层。该层主要完成对目录数据库的管理,同时接收来自客户端的操作请求,完成相关的操作。它处于系统的最底层,存储的资料主要包括两部分:一部分是用户的基本资料。另一部分是应用系统的信息。b)目录服务接口。作为目录服务的客户端,根据应用程序的要求通过相应的API接口向目录服务器提出操作请求,并将请求结果返回给应用程序。c)应用服务层。该层实现各个功能模块的基本功能,它接收来自对外接口请求,分析从对外接口接收到的请求,根据请求的不同类型决定相应的操作,然后通过目录服务接口向目录服务器提出请求,得到响应后将请求的结果返回给对外接口层,通过对外接口将结果送给请求端。D)对外接口层。该层直接面对用户,有两种方式:B/S模式和WebServices模式。(4)数字化校园数据平台核心关键技术研究实现高校数字化校园需要具备一定的网络技术、数据库技术和多媒体技术等。在数字校园的建设规划中,应包括以下五个方面:一是信息基础建设,如校园网络、卫星通信网络、有线电视网络和无线网络技术的建设和完善。二是网络基本服务系统建设,包括对目录服务、认证系统等新生应用服务系统的建设。三是信息资源库的完善,如数字图书馆、教学资源库和管理信息数据库等。四是应用支撑系统的建设,解决教学和管理过程中有关业务逻辑和信息服务方面的需求。五是信息服务系统建设。课题将针对这些方面进行分析研究,找出现今阻碍数字化校园数据平台建设的技术因素,促进数字校园统一数据平台的建设。本文提出的数字化校园应用开发应基于J2EE平台,建立基于轻量级目录访问协议LDAP的访问控制模型及基于EJB组件的权限管理系统,在数据传输安全方面采用了SSL技术,在XML数据交换模型中使用中间件模式实现数据源的交换。(5)数字化校园数据平台核心功能的实现数字化校园涵盖校园生活的诸多方面,应进行统一规划、承前启后、分步实施。数字化校园从总体规划建设上分为三层结构:服务接入、校内管理层、基础设施曾。满足以Internet、移动计算机、移动电话以及校内师生员工在任意时间(AnyTime),任意地点(AnyWhere),任意方式(AnyType)的访问及应用(AAA应用)。本文描述了校园信息管理系统各项应用功能子系统及数据中心的实现方法。重点研究了数字化校园应用系统中的身份认证系统,具体设计了基于LDAP的统一身份认证平台,主要是再设计并实现统一身份认证的基础上扩展统一用户管理功能,提供一套完整的用户管理方案。通过完善的平台框架设计,实现对平台整体的可扩展性,提供规范的应用系统接入接口,同时可以对接入的应用系统实现有效的统一化管理。3.课题需要解决的关键问题和拟采取的技术路线和必要支撑条件3.1需要解决的关键问题随着高校数字化校园建设的不断延伸,各种基于校园网的应用系统接踵而至,服务日益增多,应用系统独立认证的弊端专拣显现,用户在访问不同应用时,往往需要进行频繁的登录和认证操作。因此,建立一个统一身份认证系统,对网络用户实行统一管理、统一认证和统一授权的平台是数字化校园建设中的一个重要内容。本文提出一种LDAP协议和Kerberos认证技术相结合的设计策略,实现认证服务器的设计。在实现上采用WebService作为SOA的各组件间的实现框架。该系统使用XML、SOAP技术,通过“票据”传递,实现统一身份认证的功能。3.2拟采取的技术路线(实施方案及技术)3.2.1高校数字校园数据平台实施方案研究基于信息技术、学术文化和知识型组织诸因素交织所构建起来的数字化校园,应遵循一些基本的建设与实施原则:首先,总体规划,分布实施,逐步推广。按照本院教学、科研和管理等各部门实际需要,有步骤、分阶段、科学合理地构建数字化校园。其次,内联外合,资源共享,优化配置。引进校外新技术与自主开发相结合,资源优化,合理利用资金。再次,改革创新,勇于探索,形成特色。在数字化校园建设下,通过继承、整合和创新,形成高校的自身教育特色。最后,重点突破,加大投入,形成优势。加大人力物力财力投入,形成示范性高校的优势。具体实施方案为:根据国内已实现或正在建设数字化校园的部分高校对数字化校园概念的理解,结合我校数字化校园建设的情况,将某高校数字化校园建设的总体技术目标定义为,在校园网络的基础设施层、基础服务层上,以应用支撑层为基础架构,以应用系统层关键业务系统为核心,所有应用在信息门户层中