個人門戶平臺的設(shè)計與實現(xiàn)

郭皓

摘 要個人門戶平臺是在各業(yè)務(wù)系統(tǒng)整合后，架設(shè)的統(tǒng)一門戶平臺，提供教師、學(xué)生登錄的統(tǒng)一入口，統(tǒng)一入口登錄后，繼續(xù)單點進(jìn)入各個應(yīng)用服務(wù)功能。在高校信息化建設(shè)到一定程度上會出現(xiàn)信息孤島現(xiàn)象，個人門戶平臺是解決這一問題的最好辦法之一，對于一個具有較大數(shù)據(jù)量的整合，在系統(tǒng)的開發(fā)設(shè)計之前，進(jìn)行對各個子系統(tǒng)的數(shù)據(jù)整理與分析是系統(tǒng)能夠順利開發(fā)該平臺的必要條件，本文從各業(yè)務(wù)系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)和功能入手，經(jīng)過層層分析，從系統(tǒng)功能方面對系統(tǒng)進(jìn)行了詳細(xì)的需求分析，為下面數(shù)據(jù)整合的概要設(shè)計和詳細(xì)設(shè)計打下了較好的基礎(chǔ)。

【關(guān)鍵詞】數(shù)字化校園 個人門戶 單點登錄 數(shù)據(jù)整合

1 平臺設(shè)計規(guī)則

個人門戶平臺的設(shè)計實現(xiàn)按照的規(guī)則如下：

（1）對各個業(yè)務(wù)系統(tǒng)交集數(shù)據(jù)進(jìn)行匯總整合，定時抽取數(shù)據(jù)源頭信息到數(shù)據(jù)中心，數(shù)據(jù)中心經(jīng)過數(shù)據(jù)清洗后，推送到其他業(yè)務(wù)系統(tǒng)。

（2）建立個人門戶數(shù)據(jù)中心，實現(xiàn)單點登錄，避免二次登陸，保證教職工、學(xué)生的高效辦公教學(xué)和日常學(xué)習(xí)。

（3）統(tǒng)一后臺管理，權(quán)限模塊設(shè)定，為新進(jìn)員工和人事調(diào)動員工進(jìn)行統(tǒng)一管理，減少各業(yè)務(wù)系統(tǒng)權(quán)限壓力。

（4）門戶安全是數(shù)字化校園的重點之一，建設(shè)門戶的前提首先考慮安全性。本課題力爭將用戶權(quán)限與各系統(tǒng)集成相結(jié)合，實現(xiàn)用戶組管理方式，實現(xiàn)安全信息服務(wù)。

（5）門戶安全管理與統(tǒng)一身份認(rèn)證相結(jié)合，個人在登陸個人門戶后，能夠主動修改個人密碼，加強安全性。

（6）在門戶內(nèi)部根據(jù)需求對資源進(jìn)行整合，教學(xué)資源是學(xué)院重點保護(hù)對象，通過數(shù)據(jù)整合的同時，將重要教學(xué)資源進(jìn)行備份保護(hù)。

（7）提供文章檢索和視頻檢索，支持DOC、EXCEL、PPT、PDF以及ZIP、RAR等類型文件名的全文檢索，并可以對資源進(jìn)行下載保存。

2 平臺開發(fā)流程

數(shù)字化校園個人門戶平臺在開發(fā)的全部過程中，根據(jù)數(shù)據(jù)整合的流程和方法，主要在以下幾個方面體現(xiàn)：

（1）基礎(chǔ)數(shù)據(jù)準(zhǔn)備階段，在這個階段中，主要是采集各個業(yè)務(wù)的數(shù)據(jù)來源，有學(xué)生類信息、教師類信息，圖書類信息，一卡通類信息，建立數(shù)據(jù)中間庫后，開發(fā)Webservice等各類數(shù)據(jù)接口進(jìn)行數(shù)據(jù)抽取和推送，把用戶的授權(quán)功能代碼、讀寫權(quán)、數(shù)據(jù)范圍、讀寫字段等權(quán)限管理數(shù)據(jù)集中到統(tǒng)一身份認(rèn)證、權(quán)限管理平臺上，可以集中授權(quán)。

（2）搭建公共數(shù)據(jù)庫，定時抓取數(shù)據(jù)的同時，將回溯數(shù)據(jù)備份，實現(xiàn)數(shù)據(jù)的統(tǒng)一控制，發(fā)生災(zāi)難的時候，能夠快速恢復(fù)。

（3）利用SOA建立數(shù)據(jù)傳輸，利用數(shù)據(jù)中心進(jìn)行數(shù)據(jù)交互，擴(kuò)展其他業(yè)務(wù)系統(tǒng)，實現(xiàn)各個業(yè)務(wù)系統(tǒng)數(shù)據(jù)同步，系統(tǒng)管理包括權(quán)限管理、數(shù)據(jù)標(biāo)準(zhǔn)、數(shù)據(jù)交換配置、業(yè)務(wù)系統(tǒng)數(shù)據(jù)字典、交互監(jiān)控等。全局?jǐn)?shù)據(jù)通過數(shù)據(jù)處理進(jìn)入數(shù)據(jù)倉庫之后，和業(yè)務(wù)數(shù)據(jù)整合，實現(xiàn)信息共享，如圖1所示。

（4）單點登錄實現(xiàn)用戶單一登錄一個登錄頁面，隨后進(jìn)入其他目的業(yè)務(wù)系統(tǒng)，避免二次登陸，降低記憶多用戶名的負(fù)擔(dān)的同時，降低管理員維護(hù)用戶多系統(tǒng)的工作量。

（5）綜合校情可以進(jìn)行大數(shù)據(jù)統(tǒng)計，如迎新期間通過財務(wù)系統(tǒng)和迎新系統(tǒng)的數(shù)據(jù)整合得到報到率統(tǒng)計，通過教務(wù)系統(tǒng)和學(xué)工系統(tǒng)得到學(xué)生學(xué)分成績、獎勵等統(tǒng)計，通過人事系統(tǒng)和科研系統(tǒng)數(shù)據(jù)整合得到教師科研能力報表，通過人事、學(xué)工、一卡通系統(tǒng)數(shù)據(jù)整合得到消費流水報表。

通過對各個子系統(tǒng)的數(shù)據(jù)流向分析和表間關(guān)系，已基本確定了系統(tǒng)數(shù)據(jù)中心表結(jié)構(gòu)，再根據(jù)相關(guān)的需求分析后，對系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)以及相關(guān)的表進(jìn)行了設(shè)計。

用戶訪問統(tǒng)一身份認(rèn)證服務(wù)，登錄統(tǒng)一門戶，用戶訪問應(yīng)用系統(tǒng)時，門戶系統(tǒng)取出該系統(tǒng)對應(yīng)的用戶名和密碼，模擬客戶訪問業(yè)務(wù)系統(tǒng)登錄口，將用戶名和密碼寫到對應(yīng)的位置，提交表單，直接通過業(yè)務(wù)系統(tǒng)的登錄口進(jìn)行業(yè)務(wù)系統(tǒng)，保證業(yè)務(wù)系統(tǒng)原有的穩(wěn)定性。對系統(tǒng)改造較少。Web瀏覽器訪問門戶統(tǒng)一身份認(rèn)證平臺，生成各類表單提交到業(yè)務(wù)系統(tǒng)，最后業(yè)務(wù)系統(tǒng)返回到用戶Web瀏覽器，整體工作流程設(shè)計如圖2所示。

用戶在門戶登錄后，點擊業(yè)務(wù)系統(tǒng)單點登錄的鏈接后進(jìn)入該系統(tǒng)，該系統(tǒng)讀取門戶平臺設(shè)定的通過密鑰加密url，通過指定的密鑰解密后還原出來用戶帳號，時間戳，判斷用戶信息。

由平臺端直接訪問業(yè)務(wù)系統(tǒng)時，需要在url中加入六個參數(shù)值傳遞給業(yè)務(wù)系統(tǒng)。其中verify由userName、strSysDatetime、zf_key、jsName（zf_key為雙方約定的密鑰，通常采用字符串方式）組成并采用md5方式加密形成的最終的一個串值。

業(yè)務(wù)系統(tǒng)獲取各個參數(shù)后，首先比較業(yè)務(wù)系統(tǒng)服務(wù)器時間同傳遞過來的strSysDatetime是否在允許的時間差范圍內(nèi)（注意雙方服務(wù)器時間需保持標(biāo)準(zhǔn)時間），若在時間差范圍內(nèi)，則需將userName、strSysDatetime、zf_key、jsName 進(jìn)行加密后同verify進(jìn)行比較，若一致，則可以正常登錄。

參考文獻(xiàn)

[1]王巖.數(shù)字化校園建設(shè)中異構(gòu)數(shù)據(jù)庫集成技術(shù)的研究與應(yīng)用[J].電腦知識與技術(shù)，2014.15-17.

[2]王慧，卞藝杰.淺談數(shù)字化校園中數(shù)據(jù)中心的建設(shè)[J].大眾科技，2013.120-122.

[3]劉福濤.基于Web的教務(wù)管理信息系統(tǒng)的設(shè)計與實現(xiàn)[D].大連：大連海事大學(xué)，2012.

作者單位

天津海運職業(yè)學(xué)院軟件工程 天津市 300350