虚拟大学新旧并举

在多年的数字校园建设中，各高校都陆续使用了一些校园应用系统，但它们往往自成体系，相关数据难以形成真正的共享。所以，如何为学校信息化决策和管理部门找出一个代价小、实施快速的数字校园建设路线显得尤为重要。

我国的数字校园建设以网络建设工作为先导，在经过了“985一期”、“211工程”、“面向21世纪教育振兴行动计划”等重大工程的建设，各高校纷纷成功实施了校园网工程、数字图书馆、校园一卡通和现代远程教育等一系列信息化项目。

同时，各高校也陆续投入使用了一些校园应用系统。可是由于历史原因，这些系统缺乏统一的规划，而是各部门从解决本部门的实际问题出发，按照各自的思路建设，形成各个部门独立的应用系统，造成了一个个事实的“信息孤岛”，给数字校园的进一步建设带来了很多困难，包括应用集成与合并、资源共享、界面统一等。针对这些存在的问题，依照所在学校的基础、特点和发展目标等多种因素，进行统一的规划和设计，选择出合理的数字校园整体解决方案，是目前应当做的。

所以，如何为学校信息化决策和管理部门找出一个代价小、实施快速的数字校园建设路线就显得尤为重要，本文提出了建设“校园综合信息查询系统”的构思。

数字校园的理想模型

当前数字校园的建设处在一个快速发展的时期，国内外对数字校园没有一个统一、完整的定义。一般定义为，数字校园是以网络为基础，利用先进的信息化手段和工具，实现从环境（包括设备、教室等）、资源（如图书、讲义、课件、信息等到活动（包括教、学、管理、服务、办公等）的全部数字化，在传统校园的基础上构建一个数字空间以拓展现实校园的时间和空间维度，从而提升了传统校园的效率，扩展了传统校园的功能，最终实现教育过程的全面信息化。

数字校园建设是分阶段、分层次的，数字校园通常可以分为五层：

“网络基础”为第一层（最底层）。网络是数字校园最基础的设施，是数字校园的高速公路系统。

“网络基本服务”为第二层。它是数字化的软件基础，包括电子邮件、文件传输、信息、域名服务、身份认证、目录服务、安全服务、计费管理等。

“应用支撑系统”为第三层。它是数字校园的核心支持系统，直接管理各种信息资源，并根据相关的逻辑提供给用户使用，如办公自动化系统、数字图书馆、管理信息系统和网络教学系统等。

“信息服务系统”为第四层。它是用户的主要应用界面，将条理化的数据按照用户的需求提供服务，如信息查询、信息流通与交换、后勤服务、电子商务等。

“虚拟大学”为最上层。它是数字校园功能的空间拓展，使大学的功能突破围墙的限制，成为一个数字化无疆域大学。

综观国内外情况，虽然各高校都在努力实践，但实现这个目标是很难的，除了技术方面的风险因素外，还与学校的组织机构形式、信息化认识的水平、人才队伍的建设、项目管理的能力等诸多因素有关。

校园信息综合查询系统的构思

“校园信息综合查询系统”就是在学校现有业务系统的基础上，将这些信息孤岛连接起来，实现信息的共享，快速地构造一个覆盖教学管理、科研管理、人事管理、本科生管理、研究生管理等主要业务部门的、可以面向全校的信息系统，目前可以为校级领导提供综合类信息的查询和统计手段。

该系统建设内容主要包括：

实现统一的门户系统。系统将全校主要业务系统统一在标准的门户框架下。

实现统一的身份认证系统。建立全校师生的统一身份认证机制，实现单点登录（SSO）。

实现比较完备的权限体系。建立面向全校师生的信息访问权限机制。

建立统一的基本编码和信息标准体系，实现校园内基本编码的统一。

这种方法具有投入较小、周期相对较短、见效快，并且对现有业务系统更改少的特点，因而建设风险较小，便于快速部署和实施。该系统的建设，不但可以作为数字校园的初期模型，而且可以为数字校园的后续建设积累跨系统的数据集成和整合、业务流程再造等方面的项目经验，还可以培养一批精通学校业务流程的研发技术和项目管理骨干。

系统的技术架构和功能

校园信息综合查询系统采用基于J2EE的B/S三层体系结构、门户技术、身份认证技术、远程同步技术，实现系统的单点登录和统一身份认证，以及远程数据的自动同步。

该系统的总体框架如图1所示。

该系统采用基于Sun公司Solaris 10操作系统的Sun Java Enterprise System系统作为系统开发平台，使用Oracle 9i数据库作为统一数据库的平台。

系统主要由以下几部分组成：

用户层：也称客户端层。该层运行IE 6等Web浏览器。系统的操作用户（如校领导）可以使用浏览器通过http/https协议和系统门户（展示层）进行通信。

展示层：该层运行Portal Server软件。它提供系统的门户功能，实现系统的单点登录（SSO）、个性化展现控制等功能。

用户管理层：该层运行Identity Server和Directory Server软件。它实现了系统用户的统一管理，统一身份认证和权限管理等功能。

Web层：也称表示层。该层运行Web Server软件。它负责HTML的处理，接受用户请求并给用户返回静态页面或由业务层处理后的动态页面。它上面运行了JSP、Servlet等组件，提供JMS等服务，它通过业务层的EJB来处理业务逻辑。

业务层：该层运行Application Server软件。它主要运行了JavaBean、EJB组件，负责业务逻辑的处理，通过数据接口可以动态地访问统一数据库。

统一数据库:依照数据标准规范建立的统一数据库。它通过数据同步程序，不断与资源层中业务系统数据库中的数据同步。

资源层：为学校各部门现有的业务系统和其中的数据库管理系统。

下面介绍各重点部分的设计思想和实现的功能。

门户部分的实现

门户（Portal）技术是基于开放的B/S架构，支持多种操作平台，就象一种特殊的“粘合剂”，将不同的系统实时应需地“粘合”在一起，完成数据的整合和系统相互操作。用户通过统一的Web入口（即门户）获得个性化的信息与服务。门户可以集成不同业务部门的信息资源，进行协同工作。门户遵循国际标准 Portlet (JSR 168)，还可以集成已有的应用、第三方厂商的 Portlet，扩展门户的功能模块。

数字校园的门户位于各类应用之上，是数字校园的窗口，以浏览器的方式向用户展现数字化的应用信息，能有效地整合各类应用之间的缝隙，使校园网用户能自由地定制个性化的页面和频道内容。数据校园的门户不仅能够完成门户站点本身的所有功能，并且能够根据数字校园的建设要求，提供各种服务的接入，如电子邮件、行政办公、校园虚拟社区、主页托管、统一身份认证等。

身份认证部分的实现

为了配合门户实现单点登录（SSO）功能，该系统采用了目录服务器和身份认证服务器软件。

目录服务就是按照树状信息组织模式，实现信息管理和服务接口的一种方法。目录服务系统一般由两部分组成：第一部分是数据库，一种分布式的数据库，且拥有一个描述数据的规划; 第二部分则是访问和处理数据库有关的详细的访问协议。

目录服务与关系型数据库不同的是，目录不支持批量更新所需要的事务处理功能，目录一般只执行简单的更新操作，适合于进行大量数据的检索; 目录具有广泛复制信息的能力，从而在缩短响应时间的同时，提高可用性和可靠性。目前，目录服务技术的国际标准有两个，即较早的X.500标准和近年迅速发展的LDAP（Lightweight Directory Access Protocol）标准。

该系统采用了LDAP标准，构建了能包含高校二万多师生的LDAP数据库（位于认证服务器中）。

LDAP中的用户信息来源于统一数据库。为了保持两者用户数据的一致，该系统中提供了两者数据库间数据自动同步功能，当统一数据库的教职工、本科生、研究生数据发生变化时，系统自动定时将这些修改信息同步到LDAP数据库中，实现对相关用户数据进行新增、修改、删除，这样也可以大大减轻系统管理员的管理工作量，减少人为操作的差错。

统一数据库的设计和远程数据同步的实现

系统中的统一数据库严格按照教育部和学校的信息化规范进行建立，并做了必要的扩展。系统用户查询和统计的各类数据均来自统一数据库，这样简化了程序开发的复杂度。在该数据库的基础上可以实现全校范围内的数据标准和编码标准的基本统一，也是以后数字校园“中心数据库”的初期模型。

为了保证该系统展现的数据和各业务系统中的一致，该系统提供了各业务系统和统一数据库间数据自动同步功能;当某数据库中的相关数据发生修改、新增、删除时，系统将这些修改信息经过必要的提取加工，然后经过远程网络传输，自动定时同步到统一数据库中，对相关数据进行新增、修改、删除，从而既暂时保持现有业务系统的不变，又达到综合数据的提取和展现的目的。

远程数据同步典型的组网方式如图2所示。

该同步功能具有以下显著特点：

不需要修改学校复杂的广域网配置，实施方便、快捷;

数据同步过程可以全部自动化处理，也可以人工干预，并提供详细的同步日志供系统管理员观察;

系统扩展性强，可以方便地实现一对多的数据同步;

采用通信程序的处理思想，数据处理的效率高，可靠性好;

在数据量大的情况下，可以灵活增加配置，实现负载均衡;

可以适应同城各校区、跨地域各校区的需要，不需要增加额外硬件设施;

不需要现有业务系统做任何程序修改，降低项目实施的风险。

数据操作权限的设计

该系统中门户和身份认证部分已提供了强大的用户单点登录和页面授权功能，另外还提供了基于角色的权限控制体系，以实现对敏感数据（如人事数据）进一步的访问控制。

系统中设计了一个“权限级别”数据项，表示拥有该级别权限的用户可以操作对应功能模块的数据范围，取值包括：

1 (全校级):表示可以操作全校的数据。

2（部门级）：表示可以操作所在部门（学院、职能部门等）的数据。

3（科室级）：表示可以操作所在科室的数据。

4（个人级）：表示可以操作本人的数据。

系统中的查询统计功能被分为6大类，每一类下还有若干子功能。

系统管理员可以为每个用户授予某个功能的某一级别权限。这样，当系统的合法用户进入门户后，使用被授权的频道中被授权的某页面功能时，系统会根据“用户权限表”中的授权，判断他可以操作哪些数据。对“教师综合信息查询”功能来说，若他拥有权限为“1(全校级)”（如校长），则在查询中他可以看到全校所有教职工的综合信息（包括人事、职称、带研究生情况、论文、著作、专利、科研项目、授课课程等信息）; 若权限为“2（部门级）”（如学院的院长），则他可以看到本部门所有教职工的综合信息; 若权限为“4（个人级）”，则他只可以看到自己的综合信息。

链接:综合信息查询和统计分析功能

该系统提供综合类数据的查询和统计分析功能，主要包括以下几部分：

本科生部分：学生人数统计、教学计划查询、课程成绩汇总分析、个人基本情况查询、学生人数对比分析、学生欠费情况统计、学生交费情况统计、学生费用情况对比分析、等级考试成绩统计、等级考试成绩历年统计、学生智育评估、特困生情况统计、特困生贷款情况统计、特困生个人基本情况查询、往届毕业生统计。

研究生部分：研究生人数统计、学位授予情况统计、研究生招生情况统计、学位授予情况综合统计、学位授予情况历年对比。

教职工部分：个人基本情况查询，研究生导师基本情况查询，职称聘任情况统计，特殊津贴的贡献专家查询，按职称、年龄、学历综合统计、教学评估情况统计。

科技成果部分：科研项目统计、专利情况统计、论文情况统计、获奖情况统计、著作情况查询。

综合信息部分：教师综合信息查询

通过该系统的开发实施，可以为数字校园搭建一个技术先进的门户和身份认证系统，为数字校园的后续建设提供了总的技术体系框架。后续通过逐步扩展该系统的外延和内涵，同时通过这些信息化手段有力地促进学校的教学、科研和管理水平的快速提高，由此必将建成统一的数字校园系统，从而构建一个无疆域的“虚拟大学”，实现真正的“数字校园”。