【毕业学位论文】（Word原稿）高校数字化校园的设计与实现-软件工程

硕士学位论文 （专业学位） 高校数字化校园的设计与实现 姓 名： 学 号： 所在院系：软件学院 职业类型：工程硕士 专业领域：软件工程 指导教师： 副 指导教师 ： 二 一 三 年 三 月 A in 2013 of 高校数字化校园的设计与实现 同济大学 学位论文版权使用授权书 本人完全了解同济 大学关于收集、保存、使用学位论文的规定，同意如下各项内容：按照学校要求提交学位论文的印刷本和电子版本；学校有权保存学位论文的印刷本和电子版，并采用影印、缩印、扫描、数字化或其它手段保存论文；学校有权提供目录检索以及提供本学位论文全文或者部分的阅览服务；学校有权按有关规定向国家有关部门或者机构送交论文的复印件和电子版；在不以赢利为目的的前提下，学校可以适当复制论文的部分或全部内容用于学术活动。 学位论文作者签名： 年 月 日 同济大学学位论文原创性声明 本人郑重声明：所呈交的学位论文， 是本人在导师指导下，进行研究工作所取得的成果。除文中已经注明引用的内容外，本学位论文的研究成果不包含任何他人创作的、已公开发表或者没有公开发表的作品的内容。对本论文所涉及的研究工作做出贡献的其他个人和集体，均已在文中以明确方式标明。本学位论文原创性声明的法律责任由本人承担。 学位论文作者签名： 年 月 日同济大学 硕士学位论文 摘要 I 摘要 在全球化和信息化的大背景下 ,建设数字化校园 ,实现教育信息化 ,强化各项管理 ,提升综合实力 ,是各高校的一项紧迫任务。通过数字化校园项目建设，构造能够满足数字化校园应用长期持续发展的应用 框架，通过这一稳定、可扩展的应用框架为应用系统建设提供良好的支撑和服务。 数字化校园是指利用计算机技术、网络技术等对与学校教学、科研、管理和生活服务有关的所有信息资源进行全面的数字化，并用科学规范的管理对这些信息资源进行整合和集成，以构成统一的用户管理、统一的资源管理和统一的权限控制的校园网络。本文通过对国内外数字化校园建设的成功经验和技术调查研究，结合南阳理工学院数字化校园建设的现状，对南阳理工学院数字化校园进行了较深入的分析和研究；然后，对南阳理工学院数字化校园平台需求进行了分析，并结合学校数字化建设现 状，构建了 高校 数字化校园 系统的 整体框架。作为系统的数字化校园建设实例，具体介绍南阳理工学院数学化校园统一身份认证平台。该平台实现了全校用户在数字化校园下的单点登录，并实现了对用户统一的身份管理和审计，使得用户在访问各个应用系统时更加方便、可靠。 本文致力于 高校 数字化校园系统的设计与实现，探讨实现数字化校园系统的相关理论方法和技术，并以南阳理工学院校园项目为例， 研究 数字化校园系统建设过程中的 实现方法和实施步骤 。 关键词 ： 数字化校园 ，单点登录 ,系统设计 ,系统实现I is an of an be of of to to of to in to a of by of of an of on of in As an of of to as an of 济大学 硕士学位论文 目录 录 第 1章 引言 . 1 述 . 1 题来源和研究目标 . 2 究现状及发展方向 . 3 文结构和工作内容 . 4 第 2章 相关技术 . 6 . 6 . 7 点登录 . 9 章小结 . 12 第 3章 系统分析与设计 . 13 统简述 . 13 . 15 . 19 章小结 . 32 第 4章 系统实现 . 33 户平台实现 . 33 证和访问控制实现 . 42 园一卡通实现 . 48 章小结 . 52 第 5章 结论与展望 . 53 论 . 53 一步工作的方向 . 53 致谢 . 55 参考文献 . 56 个人简历、在读期间发表的学术论文与研究成果 . 58 第 1 章 引言 1 第 1 章 引言 述 21 世纪将是人类全面进入信息化社会的世 纪， 21 世纪的教育必须适应信息化社会对教育的需求。为此，世界发达国家高度重视信息技术对教育的影响和作用，重新调整教育目标，制定教育改革方案，加快推进教育信息化建设。在高等教育竞争日趋激烈的大环境下，建设数字化校园，实现教育信息化，强化各项管理，提升综合实力，是各高校的一项紧迫任务。 数字化校园建设是实现跨越式发展的研究型基础性工程，特别是数字化学习环境建设实现了学校教育跨越地域和时空，为实现大联合提供了无限发展空间；数字化校园工程又是建设开放性一流大学的标志性工程，是学校改革与发展战略不可缺少的组成部分；数 字化校园建设不仅仅是实现教学、科研、管理及服务手段的现代化，更重要的是人才培养的观念和教育理念的异常深刻变革。以高性能校园网为基础，实现电子教务管理、电子校务管理、科研管理、教学资源管理、后勤与服务管理的全面整合，达到信息化增值服务的目的，是信息经济条件下高等院校发展的大势所趋，也是我国高校向世界一流大学迈进的必由之路。 数字化校园建设是学校一项基础性、长期性和经常性的工作，是学校建设和人才培养的重要组成部分，其建设水平是学校整体办学水平、学校形象和地位的重要标志。也是实现跨越式发展的研究型基础性工程，特别 是数字化学习环境建设实现了学校教育跨越地域和时空，为实现大联合提供了无限发展空间；数字化校园工程又是建设开放性一流大学的标志性工程，是学校改革与发展战略不可缺少的组成部分；数字化校园建设不仅仅是实现教学、科研、管理及服务手段的现代化，更重要的是人才培养的观念和教育理念的异常深刻变革。以高性能校园网为基础，实现电子教务管理、电子校务管理、科研管理、教学资源管理、后勤与服务管理的全面整合，达到信息化增值服务的目的，是信息经济条件下高等院校发展的大势所趋，也是我国高校向世界一流大学迈进的必由之路。我校非常重视信息 化建设，为数字化校园的建设打下了良好的基础。 目前，我国的高等教育已由精英培养转向了大众教育， 高等教育 在 招生 数量 、 基本建设 、校园面积 上的 规模扩张已 进入缓冲期，在办学理念、管理水平、教学质量、科研能力和信息技术等的竞争将凸显激烈。为实现我国由教育大国向教育强国的转变，建设数字化校园将是促进高等教育发展的最优选择，也是第 1 章 引言 2 高校可持续发展的最经济方式。利用好数字化技术，建设数字化校园，将促使我国高等教育在全球化趋势下把握先机，抢占优势，同时也是高校自身发展和提升的必由之路 1。 南阳理工学院作为一所地方性应用型普通 本科高校，加快教育信息化建设进程，全面推广应用信息技术，实施数字化校园建设工程，以教育信息化带动教育现代化，大力推进素质教育，积极实施学校“质量提升，内涵带动”战略，既是现实需要和长远需要，也是实现跨越式发展的机遇和契机；既具有重要的意义和价值，又具有紧迫性；既是客观的必然，亦是内在发展的要求。 题来源和研究目标 南阳理工学院 自 1996年开始大规模进行信息化建设，建成了应用范围广、覆盖所有办公、教学楼和家属区、学生宿舍联接 8000余台计算机的校园网络。尤其是近三年来在省教育厅的指导下，在全体师生员 工的共同努力下， 南阳理工学院 信息化建设取得长足进步 。 南阳理工学院 数字化校园建设主要工作将放在现有系统的集成上，努力做到现有系统的信息一致性，完整性，减少冗余。并不断的加强网络基础设施建设，丰富数字化服务内容。通过数字化校园建设来不断提高教育教学质量，提升学校竞争力，营造更好的人才培养环境。 南阳理工学院 数字化校园建设 将 统一学校的各类信息标准，形成能够适应现在需要和未来扩展需要的信息标准体系；全校的信息资源按照标准体系进行转换，并形成一个整体，加以有效的利用和挖掘；实现全校信息资源的高效流动，构建统一的交换机 制，消除信息孤岛；形成全校统一的用户管理，权限管理和认证管理，提高系统的安全性和可管理性；能够集成全校已有的所有信息资源，并满足未来信息资源扩展的需要； 加强信息资源的检索效率，允许用户定义自己所需要的信息资源和工作界面，同时，能够将不同用户所需要的信息资源主动推送给他们；建设能够快速满足未来应用扩展的支撑工具； 建设满足数字化校园安全、可靠运行的规章制度、安全标准和人才队伍 。 数字化校园建设的预期目标是建设一个完整统一、技术先进、高效稳定、安全可靠的基于互联网或校园内网的校园信息系统和内部管理系统。将学校内相对独立分散的系统进行统一整合，消除信息孤岛，为改善学生培养环境提供完整的信息化解决方案，提供充分的交流平台，实现教育环境 (设备、教室等 )、资源 (图书、讲义、课件等 )到活动 (教、学、管理和服务等 )的数字化。在传统校园的基础上构建一个数字空间，以拓展现实校园的空间、时间纬度，提升传统校园的效率，扩展传统校园的功能，最终实现教育过程全面信息化，从而达第 1 章 引言 3 到提高教育质量和管理水平的目的。 南阳理工学院数字化校园建设的总体目标：建设一流的数字化网络环境，数字化的教学资源，数字化的教学与学习环境，数字化的管理手段和工作环 境，实现数字化学习、数字化教学、数字化科研和数字化管理，创建数字化的生活空间，创建虚拟大学空间，实现学习、教学、科研、管理、服务等教育过程的信息化 , 利用三年时间，把我校建设成一个与学校办学水平相适应的“数字校园” 2。 究现状及发展方向 在信息化社会和知识经济时代，信息化、数字化校园建设是国内外高校的建设热点。在国外，数字化校园建设具有发展早、起点高、投资大和速度快的特点。数字化校园是从高校信息化开始逐步走上舞台的。 从一些欧美发达国家教育行业信息化建设的发展来看，高校信息化建设普遍经历了下面 几个阶段： (1)网络信息化平台的基础设施建设。 (2)教育应用系统的扩展及教育内容 (如课件等 )的交流与共享。 (3)上网技能的普及、知识内容素材的引入、基于电子商务的信息化教育成果的交流，以致形成基于信息化技术的教育产业。 在欧洲国家中，英国不仅信息技术教育的起步早，而且现有的发展水平也较高。英国全国学习网于 1998年 1月启动。它是英国政府所提供的网络教育资源途径，也是主要的信息高速公路的教育通道。它充分利用网络，将学校、研究机构和图书馆等网站连接为一体，建立统一的教育网络和教育服务，是开发与应用在线学习 、教学与公众服务的国家信息网络体系。到 2002年，英国全国学习网的网络已连接英国所有家庭、街道、社区、医院、工作单位、社会服务以及大众山东大学软件工程硕士毕业论文媒体传播体系，能满足学校教育、家庭教育、职业教育、终身教育和社会经济发展的各种需求。目前，英国全国学习网已经成为欧洲最大的教育门户网站，具备功能强大的搜索功能，共有 250，000个左右的索引页 3。 英国教师网于 2000年 8月开通，专门面向教师，包括全国课程网站和虚拟教师中心。教师在此能简单便捷地获得相关信息与服务。 2001年，全国课程网站又有新 的改进，使之不仅具有了解国家课程的功能，而且可以直接把握国家课程相应阶段的学习计划。与此同时，虚拟教师中心也有新的发展，能够更加有效地搜索、整合和交互，为广大教师和教育工作者提供交流的机会与条件。 第 1 章 引言 4 我国党和政府高度重视教育信息化工作，并从推动教育改革和发展，实现教育现代化和跨越式发展的角度，充分肯定了教育信息化的重要性。并明确指出要“大力提高教育技术手段的现代化水平和教育信息化程度，从教育信息化的基础设施建设、网络教育学院试点、教育资源的开发和远程教育教学收视点的建设等方面，大大加快了教育信息化发展步伐。 从 20世纪 90 年代起，现代信息技术广泛应用于国内高等教育的各个领域。国内高校纷纷在园区内建立局域网，并开发出一批 统用于日常管理，拉开了大学校园数字化的序幕。随着 展现代远程教育等战略措施的实施，校园网络基础设施建设和网络多媒体教学应用逐渐成为数字化校园建设的主流。从 2000年开始，国内一些重点高校，如清华、北大、复旦、暨南大学、上海交大、西安交大等开始有步骤地进行数字化校园建设，其中清华大学起步最早，成效也最为显著，其多项应用成果都在其它高校得到推广。 部属师范院校中，华东师大 2002年起开始制定校园信息化建设总体规划及分步实施方案，以指导和规范整个信息化建设，目前已建立了公共数据库平台、网上办公系统、网络教学系统、校园一卡通系统以及多个基于公共数据平台的管理信息系统。 2002 年 5月，在中山大学举行了高校数字化校园建设工作研讨会，清华大学、北京大学、浙江大学、暨南大学、复旦大学等近 10所高校介绍了各自的经验，标志着我国高校数字化校园建设进入了一个新的阶段。据 2003年全国教育信息化建设工作会议资料，全国已有 300多所高校实现了校内网络教学和办公自动化。在全 国教育第十个五年计划中，教育信息化被列入国家重点建设工程。截至 2005年，我国全部高等学校、高中阶段学校和部分初中、小学均能连接国际互联网。目前，全国各高等院校均程度不同的建有自己的校园网，数字化校园建设也在不同层次上展开，总的建设格局是国办院校比较规范、网上应用较多，民办院校起步虽晚，但比较注重实际应用的效果。从已建成的各大院校数字化校园来看，多媒体网络教学、教务管理系统、办公系统、财务管理系统、图书管理系统、一卡通系统是整个“ 数字化校园”工程建设的重点，教学数据中心大集中是必然趋势 4。 文 结构和工作内容 本文的组织结构和各章节主要内容如下 : 第一章绪论。总体描述论文的选题背景、课题来源以及研究目标、研究现状与发展方向。 第二章相关技术。首先介绍 术 ,然后分别介绍 术 和第 1 章 引言 5 第三章系统分析与设计。介绍 数字化校园系统 的功能需求，然后介绍系统的架构设计，在系统详细中重点介绍 数据中心平台、统一信息门户平台、统一身份认证平台和业务系统集成 设计。 第四章系统实现。讨论 统一身份认证平台实现实现、认证和访问控制实现实现 。 第五章总结与展望。总结课题开展的过程和结论，讨 论系统进一步改进的需求和方法。第 2 章 相关技术 6 第 2 章 相关技术 架 当前 企业 应用级系统 开发中，越来越多地引入了 企业级应用开发的 多层架构设计模式。 是 轻量级的企业级应用开发框架 ，构是当前非常 流行 的 企业级系统 架构，很多金融、电信项目 和 大型门户网站均选择该架构作为业务支撑架构， 其 开发流程也已经非常成熟。 架和 架 的 集成整合框架组 。 在这样的系统架构中，责 实现 责架构的结合， 责 进行数据的持久化 7。 构图 : 2构图 从 该架构下系统分为四层： （ 1） 表示层：由 现，以 核心，通用的控制组件 担 角色， 封装与用户界面的数据元素，用 实现业 务逻辑、动作处理、链接转向。 （ 2） 业务层：由 现业务组件的组装关联，通过依赖注入、 向接口编程，来降低业务组件之间的耦合度，增强系统兼容性和可扩展性。 （ 3） 持久层：借助 具 现数据库访问性能优化和与数据库交互的常用操作（添加、修改、删除、浏览），并将数据库表与对象进行关联，把利用 数据库表的交互转化为直接针对对象的数据库交互，如此大大提高编码效率。 第 2 章 相关技术 7 （ 4） 域对象层：域对象是与数据库表关联的对象的集合，是各层之间数据通信的载体，业务的对象化 主要是基于业务逻辑复用的考虑 。 采用 式，能够很好地帮助 发者利用 发 式 分离显示逻辑和业务逻辑 的能力发挥得淋漓尽致。架的核心是一个弹性的控制层。 每个专业的 用程序做背后的支撑，帮助为你的应用创建一个扩展的开发环境 6。 一个解决了许多在 供了管理业务对象的一致方法，并可通过对接口编程而不是对类编程去实现。架构基础是 基于使用 性的 器，这使得 使用器作为构建所有架构层的完整解决方案方面是独一无二的。 架的功能可以用在任何 务器中，大多数功能也适用于不受管理的环境。 核心要点是：支持不绑定到特定 务的可重用业务和数据访问对象。毫无疑问，这样的对象可以在不同 境 （ 独立应用程序、测试环境之间重用 8。 型 访问控制技术是由美国国防部（ 助的研究和开发成果演变而来的。这一研究导致两种基本类型访问控制的产生：自主访问控制（ 强制访问控制（ （两者区别请参考附录 它们最初的研究和应用主要是为了防止机密信息被未经授权者访问，近期的应用主要是把这些策略应用到为商业领域。 由于 特殊背景，人们越来越发现在实际情况中并不适合商用，在 1992年，由 作提出了 型，在 型中，在用户（ 和访问权限（ 间引入了角色（ 概念，用户于特定的一个或多个角色相联系，而角色与一个或多个访问许可权相联系，角色可以根据实际的工作需要生成或取消。由于 管理大型网络应用安全时所表现出的灵活性和经济性，使得 了将人和权限解耦引入了 概念，整个 考模型都是围绕 建立的。其基本思想是通过分配和取消角色来完成用户权限的授予和取消，根据不同的职能岗位划分角色，资源访问许可被封装在角色中，用户通过赋予的角色间接地访问系统资源和对系统资源可进行的操作。授权者根第 2 章 相关技术 8 据需要定义各种角色，并设置合适的访问权限，而部门或个人根据其工作性质和职责再被指派为不同的角色，完成权限授予。这样，整个访问控制过程就分成两个部分，即访问权限与角色相关联，角色再与部门或个人关联，从而实现了部门或个人与访问权限的逻辑分离。 核心 个基本元素集合（ 型的本质其实就是基于这几个基本集合的一系列关系（如图）。包括：角色授权关系 (用户的角色授权关系 (角色的层次关系 (；一些函数，包括：会话到用户的映射 ( )、会话到角色集合的映射 ( )等；以及一些相关约束。 用户 (一个用户被定义成一个人。虽然它的概念可以扩展成一个机器、网络、以及智能代理等，但我们为了简单起见，在这个文档中我们将用户定义成一个人的概念。 角色 (在一个组织机构的关系中， 示一个工作职责。如 果将用户指派到角色上，则 含关联权限和职责的语义。 权限 (一个许可，是对一个或多个 行 许可。（资源客体 、操作（ 会话 (会话在 跟 概念有些不同。根据标准发布的内容可以看出 体来说是一个 一（多）个 间关系的映射； 在一个 型的系统中， 每个用户进入系统得到自己的控制时，就得到了一个 个 动态产生的，从属于一个用户。只要静态定义过这些角色与该用户的关系，会话根据用户的要求负责将它所代表的用户映射到多个角色中去。一个 能激活的角色是用户的全部角色的一个子集，对于用户而言，在一个 可获得全部被激活的角色所代表的访问许可权。角色和会话的设置带来的好处是容易实施最小特权原则（ 所谓最小特权原则是将超级用户的所有特权分解成一组细粒度的特权子集 ，定义成不同的“角色”，分别赋予不同的用户，每个用户仅拥有完成其工作所必须的最小特权，避免了超级用户的误操作或其身份被假冒后而产生的安全隐患。 一个 能关联一个 个 以关联多个 上面的图例中有两个函数： 活的角色）。 用户控制，允许动态激活 /取消角色，实现最小特权。应避免同第 2 章 相关技术 9 时激活所有角色； 离可 以解决同一用户多账号带来的问题，如审计、计账等 。 实现核心 须具备的功能 1、管理方面的功能：增加及删除使用者、增加及删除角色、分配角色给使用者及移除原先分配给使用者的角色、分配权利给角色及移除原先分配给角色的权利 2、系统支持方面的功能：产生或删除一个会话期、在一个会话期加入或删除角色，既能在一个会话期启动或停止部分角色、检查一个会话期是否具有某个权利。 3、核查（ 能：查询所有拥有某一角色的使用者、查询一个使用者所拥有的全部角色。 4、增强型核查功能：查询一个角色所有的权利、查询一 个使用者所拥有的权利、查询一个会话期所启用的角色、查询一个会话期所具有的权利、查询一个角色对某一个物件所能行使的操作、查询一个使用者对某一个物件所能行使的操作 。 点登录 单点登录（ n），简称为 是目前比较流行的企业业务整合的解决方案之一。 定义是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统。 通常情况下运维内控审计系统、 4的是简化账号登陆过程并保护账号和密码安全，对账号进行统一管理。 企业应用集成（ 企业应用集成可以在不同层面上进行：例如在数据存储层面上的“数据大集中”，在传输层面上的“通用数据交换平台”，在应用层面上的“业务流程整合”，和用户界面上的“通用企业门户”等等。事实上，还有一个层面上的集成变得越来越重要，那就是“身份认证”的整合，也就是“单点登录”。 在信息安全管理中，访问控制 (绕四个过程：点登录（ n）属于 权系统 。 单点登录应用优势：用户只需登录一次，即可通过单点登录系统（ 问后台的多个 应用系统，二次登陆时无需重新输入用户名和密码 。 第 2 章 相关技术 10 C/S 单点登录解决方案：无需修改任何现有的应用系统服务端和客户端即可实现 C/S 单点登录系统 。 即装即用：通过简单的配置，无须用户修改任何现有 B/S、 C/S 应用系统即可使用 。 应用灵活性：内嵌金万维动态域名解析系统（ 可独立实施，也可结合金万维异速联 /天联 产品使用 。 基于角色访问控制：根据用户的角色和 全面的日志审计：精确地记录用户的日志，可按日期、地址、用户、资源等信息对日志进行查询、统计和分析 。 集群：通过集群功能，实现多台服务器之间的动态负载均衡 。 传输加密：支持多种对称和非对称加密算法，保证用户信息在传输过程中不被窃取和篡改 。 可扩展性：对后续的业务系统扩充和扩展有良好的兼容性 。 单点登录的如图 2用户第一次访问应用系统 1的时候，因为还没有登录，会被引导到认证系统中进行登录（ 1）；根据用户提供的登录信息，认证系统进行 身份效验，如果通过效验，应该返回给用户一个认证的凭据2）；用户再访问别的应用的时候（ 3， 5）就会将这个 上，作为自己认证的凭据，应用系统接受到请求之后会把 到认证系统进行效验，检查 合法性（ 4， 6）。如果通过效验，用户就可以在不用再次登录的情况下访问应用系统 2和应用系统 3了。 图 2点登录 实现机制 单点登录的实现原理 1、 实现基本流程 1） 首先用户统一登录 ， 向服务方提出服务的请求。 第 2 章 相关技术 11 2） 通过 份验证 ， 服务方确认身份通过。 3） 通过后 ， 用户进入系统一。 4） 在系统一中服务方会返回个给用户一个认证的凭据 5） 服务方将票据保存在 。 6） 用户将 进入系统二时 ， 服务方将验证票据。 7） 票据通过验证后 ， 用户才能进入下一个系统。 8）用户进入下一个系统后，又将获得票据 作 为进入下一个系统的凭证。以此重复操作。 2、单点登录的 于 特别是 单点登录 ， 主要可用的机制有两种 ： 基于 基于 但是 身具有一定的局限性 ，为了保证客户的安全 ， 本按域名区分存储 本。 如果要实现基于 单点登录 就需要用其它技术或通讯 ， 使 务器之间或 务器与认证服务器之间交互信息。 为单点登录的有较 突出的优点。 有独立的迁居唯一的编号 ， 而且可以在客户端存储编号意外的其他字符信息 ， 便于单点登录及其应用系统的利用。但是它也有重大的缺点 ， 当单点登录系统与应用系统不在同一个域时 ， 由于考虑系统安全的原因 ， 应用系统服务程序是无法访问其它域的 息。 而 每个用户与 务器连接都会产生一个独立的 象。服务器之间特别是不同平台的服务器之间 ， 没有建立共同使用 制。若 为单点登录的 具有一定优势。 由于它存放于服务器端 ， 大部分不同系统之间能直接坐到信息共享 ， 只有个别同厂家的 务系统具有直接享功能。 3、 比较 从本质上来看 ， 编号是一致的 ， 只是基于 机制可以将其他信息记录在客户端 ， 当访问对象要在不同域名服务器之间进行时 ，因 为浏览器本身系统安全原因将 息屏蔽了 ， 而且很多用户因为安全的原因会排斥在客户端生成 件。 4、 验证 在单点登 录中是怎样验证票据的呢第 2 章 相关技术 12 验证票据合法性的检查中进行相应的解密。身份验证票据的保存也是很有挑战C/S 结构的程序 能够取到就可以。 在 一组保存在客户端的数据集合 公共储存 库的目录 合访问的几个包含以 过 后将票据保存在 即可 由于 行诈骗程中 ， 加入特定的身份验证信息。 章小结 本章主要介绍 系统开发关键技术 。首先说明 轻量级 构的 3个 框架技术 架 、 架 、 架 ， 然后 介绍了 权限管理模型 单点登录技术 。 第 3 章 系统分析与设计 13 第 3 章 系统分析与设计 统简述 南阳理工学院 在 河南 省高校中较早开始筹建校园网 ， 1997年校园网一期工程完成，设立中国学术期刊一级检索咨询站 。 1998年，校园网二期工程完成，覆盖图书馆、教学楼、行政楼、学生公寓。 1999年开始，学校楼宇建到哪里网络铺设到那里，同时以网络技术为基础进行学校信息化集成应用系统的建设和开发，自行开发了网上讨论系统 、电子邮件系统、网上图 书检索系统、办公自动化系统、综合教务管理系统等。南阳理工学院网络拓扑图如图 3 图 3阳理工学院网络拓扑图 根据学校基建工程、新校区建设、老区改造、网络设备换代升级等实际情况，新增网络基础设施、扩充并更新相关设备，最终要建成覆盖全校、技术先进、功能齐全、无间断运行的计算机信息网络系统。 在数字化校园建设中，网第 3 章 系统分析与设计 14 络和环境建设是基础，信息资源建设是核心，教学、科研、管理、服务的应用是目的。 南阳理工学院 数字化校园建设主要从以下三方面来进行： 络基础建设 提高校园网主干速度和可靠性。将 核心速度提高到 10G，汇聚层都采用1000高网络的稳定性，接入层为 100现负载自动均衡，避免单点故障，提高网络安全性、稳定性。在主干网络与部分上网区域建设 扩大网络覆盖范围。根据学校基建工程、新教学校的建设、网络设备换代等实际情况，新增网络基础设施、扩充并更新相关设备，保证校园网络 7*24小时无间断工作的要求。作为有线校园计算机网络的补充，建设覆盖整个校园的无线网络，以满足随时随地上网的需求 11。 制定基础信息代码标准和数据库开发标准。参照教育部颁布的教育管理信息化标准，遵循国际、国家、教育部及行业标准，制定我校基础信息代码标准，制定信息采集、整理、数据库开发的系列标准，统一数据库开发的技术平台，以实现信息资源能最大限度共享。 息化应用建设 规划设计学校数据中心， 建成存储容量在 100T 以上的数据中心，面向校内各部门开放。建立一个涵盖教学资源库、学科资源库、科研信息库、管理信息库、学生信息库等所有应用数据、逻辑连接的基础共享数据库，规范我校数字化资源，统一数据格式，信息共享，消除信息孤岛，建设成高可靠性、大容量的数据中心。 建成并完善校园自动化网络 办公系统、网络化教学系统、综合教务管理系统、人事管理系统、财务管理系统、资产管理系统、科研管理系统等多个应用系统。为各个应用系统的集成提供统一的基础服务，利用先进的技术手段将各个系统整合，使得各应用系统之间能够实现数据交换、共享、统一的信息发布接口和用户访问接口。 第 3 章 系统分析与设计 15 数字化图书馆建设。到 2012 年，至少建设大型数据库镜像站点 20 个，可利用的全文电子 期刊涵盖我校所有学科和专业，电子图书数量在原有基础上翻一翻，为学 院人才培养和科学研究提供良好条件。 建立数字化教学资源库。每个专业每年至少要建成 3门课程的教学资源库 ，到 2012年全校网络课程达到 500门以上。 校社区服务系统建设 建立校园一卡通系统；建立集成化电子公告服务系统；网络服务保障系统、预订系统；网上生活、娱乐系统、网上购物系统；虚拟实验室等。 络安全运行体系建设 建立一套保障系统正常运行和维护所必需的规章制度 , 建立网络安全防范体系，实现网络管理与安全的一致性 12。 统分析 统功能分析 结合数字化校园建设的总体目标， 南阳理工学院 数字化校园的具体需求主要包括以下几点： 统一学校的各类信息标准，形成能够适应现 在需要和未来扩展需要的信息标准体系； 全校的信息资源按照标准体系进行转换，并形成一个整体，加以有效的利用和挖掘； 实现全校信息资源的高效流动，构建统一的交换机制，消除信息孤岛； 形成全校统一的用户管理，权限管理和认证管理，提高系统的安全性和可管理性； 能够集成全校已有的所有信息资源，并满足未来信息资源扩展的需要； 加强信息资源的检索效率，允许用户定义自己所需要的信息资源和工作界面，同时，能够将不同用户所需要的信息资源主动推送给他们； 第 3 章 系统分析与设计 16 建设能够快速满足未来应用扩展的支撑工具； 建设满足数字化校园安全、可靠运行 的规章制度、安全标准和人才队伍。 对上述需求进行详细分析，可以将需求分为身份、认证和权限管理类需求，信息资源存储、交换、共享和利用需求，信息展现类需求，业