摘要:数字化校园网建设是高校信息化建设的重要内容,本文简要的介绍了soa体系架构以及数字化校园的概念和特点,并且在分析现有的数字化校园建设的弊端的基础上,提出了基于webservice服务的soa架构,采用统一身份认证服务的设计来构建高校校园网的方案,构成具有统一用户、资源等功能的平台,复用性高、扩充性好,从而实现现代化科学管理的高校数字化管理。
关键词:soa数字化校园统一身份认证服务
0引言
本文将引入一个soa的技术架构的概念来应用到web服务中来建设数字化校园网络系统,具有复用性高、扩充性好、能有效整合现有各种应用系统等优点,并且可以构成具有统一的用户、资源及权限管理使用的平台,从而彻底解决信息孤岛的问题,以充分利用各软件资源的现代化科学管理的数字化校园网系统。
1数字化校园
1.1数字化校园理论分析“数字化校园”是以网络和数字化信息为依托,利用先进的信息手段和工具,支持学校教学和管理信息流,实现教育、教学、科研、管理、技术服务等校园信息的收集、处理、整合、存储、传输、应用,从环境(包括网络、设备、教室等)、资源(如图书、讲义、课件等)、到活动(包括教、学、管理、服务、办公等)数字化,使教学资源得到充分优化利用的一种虚拟教育环境。“数字化校园”的核心是指用全数字化的信息获取、存储、传输及处理技术,去控制和操纵整个学校的事务,包括教学、科研、管理及技术服务。
1.2数字化校园建设的体系结构“数字化校园”体系结构见图1,由基础设施建设、应用支持平台、服务平台和个性化门户构成
2面向服务的体系架构——soa
2.1soa的含义soa(serviceorientedarchitecture)就是面向服务的体系架构,是由gartner在1996年提出的,从gartner对soa最原始的定义背景来看,soa是一种架构模型,soa就是一组服务的有机集合;从软件和业务功能两方面的观点看,服务就是定义良好的软件组件,它不依赖于任何调用它的应用程序的上下文或状态,而且强调开放性、标准化、即插即用,实现组件之间以及组件与平台之间的松耦合。
2.2soa的体系结构soa的体系结构包括三个部分,如图2所示,soa中互相支撑的3个顶点分别为服务提供者、服务使用者和服务注册中心,他们各自承担着服务注册发布(publish)、服务查找(find)和服务绑定(bindinvoke)3项操作。
2.2.1服务提供者(servicesprovider):一个可通过网络寻址的实体,它接受和执行来自使用者的请求。它将自己的服务和接口契约发布到服务注册中心,以便服务使用者可以发现和访问该服务。
2.2.2服务使用者(servicesconsumer):一个应用程序、一个软件模块或需要一个服务的另一个服务。它发起对注册中心中的服务的查询,通过传输绑定服务,并且执行服务功能。服务使用者根据接口契约来执行服务。
2.2.3服务注册中心(servicesregistry):服务发现的支持者。它包含一个可用服务的存储库,并允许感兴趣的服务使用者查找服务提供者接口。
2.3soa的特征
2.3.1松散藕合服务请求者到服务提供者的绑定与服务之间是松藕合的。
2.3.2粗粒度服务面向服务的体系结构(soa)推荐使用粗粒度服务作为外部集成的最佳实践。服务编排可以用来创建运行由细粒度操作组成的业务流程的粗粒度接口。
2.3.3标准化的接口soa通过服务接口的标准化描述,从而使得该服务可以提供给在任何异构平台和任何用户接口使用。
3基于soa的数字化校园网
3.1系统分析由于很多高校建校历史悠久,校园网信息化的过程也是随着计算机信息和网络技术的发展而发展,原有的各教育资源种类繁多,杂乱无章,发展迅速但封闭在各自的系统中,随着高校更多的业务单元系统建设,系统交互的关系会出现越来越多,各个业务单元系统可能出现互相依赖,使得我们在系统开发和应用时,除了考虑到应用共享外,更重要的是提供实施标准化的服务来避免业务组件重复建设,数据冗余,不同步,解决拓展、维护困难等问题。
3.2 soa在系统中的运用 soa体系架构的“本质上是服务的集合。服务间彼此通信,这种通信可能是简单的数据传送,也可能是两个或更多的服务协调进行某些活动。服务间需要某些方法进行连接。所谓服务就是精确定义、封装完善、独立于其他服务所处环境和状态的函数。”soa体系架构的服务分析任务流程将分析原有系统,在构建新的系统时将所有组件模型独立出来,在新的系统综合应用时能够提供标准化服务,避免业务组件重复建设,避免数据冗余、不同步等问题。基于soa体系架构的特点完全吻合我们所提出的问题解决方案,我们可以应用基于webservice的soa体系架构来实现数字化校园网的建设。
3.3 系统设计 数字化校园网采用基于webservice的soa体系架构,以windows运行环境为主,系统提供如图3所示的服务,通过统一身份认证服务平台来构成一个整体,原来的各功能组件已经经过实践运行和使用是成熟可用的,我们可以看出,随着服务的增加,各功能组件的丰富,可重用的部分会越来越多,开发和应用新的系统将会越来越简单和快速。
3.4 统一身份认证服务的设计 我们在数字化校园建设过程中要充分利用原有的系统,将身份认证作为一个服务组件独立出来对外提供统一身份认证。统一身份认证系统的设计采用层次式结构,主要分为数据层、认证通道层和认证接口层,同时分为多个功能模块,最主要的有用户注册功能模块和账号关联功能模块和用户认证功能模块。
3.4.1 用户注册 用户在统一身份认证服务中注册账号,以后这个账号可以在所有使用统一身份认证服务的应用系统中使用。
3.4.2 账号关联 如果用户之前已经在相关的应用系统中拥有账号,同时也已经设置了相应的权限,那么用户能够将这些应用系统的账号与统一身份认证服务的账号进行关联,使得用户登录统一身份认证服务之后,就能够自动使用相关的应用系统用户来访问应用系统。
3.4.3 用户认证 为应用系统提供用户身份认证,兼顾两个应用方式:一是应用系统使用统一身份认证服务作为它的用户系统,用户与应用系统进行交互,进行登录操作,应用系统将用户提供的用户名/密码等转发给统一身份认证服务以检验其是否通过授权。另一个是用户首先登录统一身份认证服务,并获取权限令牌,以后可以使用这个权限令牌访问其他的应用系统,应用系统接收该权限令牌时应当与统一身份认证服务进行交互,以检验访问的合法性。
4 结语
与传统的校园网络建设方案相比,基于soa体系架构的数字化校园网在利用现有资源及方便的扩展性能等优势非常明显,可以预见,随着soa体系架构的进一步成熟和相应的应用实施技术的完善,soa体系架构将在数字化校园网建设上产生较为深远的影响。
参考文献:
[1]殷峰.网格关键技术及校园网格应用研究[m].西南交大出版社.2007年1月.
[2]孟海涛,殷旭.基于soa的数字化校园网研究[j].中国科技信息2007
.1692-94.
[3]朱江山,崔登.b/s模式的高校设备管理系统的设计[j].宁波
职业技术学院学报.2008.12(2)33-35.
本文链接:http://www.qk112.com/lwfw/jsjlw/jsjwl/239849.html
