SOA是一種在計算環境中設計、開發、部署和管理服務單元的模型,它要求開發人員將應用設計為服務單元的集合,跳出應用本身來思考,考慮現有服務單元的重用。單獨的、獨立的、封裝完善的服務單元所具有的好處是,可以采用多種不同的方法將它們組合成較大型的服務,以此來實現重用。在新一代數字化校園方案中,基於SOA體係結構的基礎中間件的服務架構如圖2所示。
根據功能的不同,基礎中間件的種類繁多,包括信息門戶中間件、身份管理與訪問控製中間件、流程服務中間件、信息發布中間件、網絡存儲中間件、全文檢索中間件、安全審計中間件等,本文重點介紹前兩類基礎中間件。
2 信息門戶中間件
信息門戶作為用戶訪問數字化校園應用與資源的統一入口,是基礎中間件中最為重要的一個部分。它外接用戶,內接係統、資源以及其他中間件,是貫穿整個數字化校園的一條重要紐帶。隨著高校信息化的普及,人們對於個性化信息服務、功能更多更強的信息服務需求越來越高,這極大地促進了高校信息門戶的發展。
與一般的門戶網站相比,校園信息門戶同樣是以Web方式展現於用戶麵前,但不一樣的是,傳統的Web以信息提供商為中心,而門戶以用戶為中心,信息和服務是依據用戶特征來提供的。用三個詞可以從根本上來區別門戶與傳統網頁,即“集成”、“應用展現”和“單點登錄”,這三點是門戶的特色,也是傳統網頁所不具備的[2]。
2.1 應用集成與數據集成
2.1.1 應用集成
信息門戶能通過應用集成平台提供的通用服務接口實現數字化校園各類信息化應用係統的有效集成,並提供了完善的應用係統管理功能,學校信息化管理部門可以通過該功能對數字化校園的應用係統進行統一管理,包括應用係統的注冊、應用係統信息的管理和應用係統訪問權限的管理等[3]。
由於各應用係統建設的時期不同,可能采用的技術也不同,運行的模式也不同。因此,對應用的集成也是分不同的形式進行的。
⑴ 鏈入集成模式:支持單點登錄,在門戶上僅僅提供該應用的入口鏈接地址,用戶可以很方便地漫遊到該應用中。
⑵ 緊密集成模式:要求應用不僅支持單點登錄,還遵循一定的界麵規範,這樣應用界麵可以作為門戶的一部分嵌入到門戶中,對用戶來說應用服務界麵與門戶成為一體,對用戶個性化支持也更強。
⑶ 整合集成模式:在緊密集成要求的前提下,還要求應用以功能單元為基本元素,以Web Service的方式提供服務,這樣門戶可以根據配置信息以及用戶的請求,自動調用合適的服務。通過門戶呈現的是一個一體化的、不可分割的、個性化的數字化校園統一信息係統。
2.1.2 數據集成
信息門戶能通過數據交換平台實現數字化校園各類信息資源的有效共享,獲得完整、同步、一致性的數據視圖,進而保證為用戶提供準確及時的信息服務[3]。數據交換中心采用XML作為數據交換標準,利用Web Service技術進行組件和應用係統的包裝,將應用係統的數據需求看作一種服務,通過服務的請求和調用,實現應用係統間的數據交換和共享。
2.2 應用展現
信息門戶由若幹頁麵組成,每個頁麵包含若幹窗口。應用展現是信息門戶的主要功能。
⑴ 門戶配置管理
信息門戶提供圖形化的門戶配置管理工具,讓門戶的管理員通過瀏覽器對門戶進行配置,包括門戶首頁的配置、校內訪問地址的配置、用戶登錄事件的配置等。
⑵ 用戶模版管理
用戶登錄信息門戶後,根據用戶身份類型的不同將會顯示一組不同的模版頁麵。用戶身份類型是一組預先定義好的用戶類型,如本科生、研究生、教師等。同一類型的用戶一般具有相同或相似的係統訪問要求,因而可以作為模版頁麵設計的依據。
用戶可以在模版頁麵中的任意位置添加具有訪問權限的其他窗口,但不允許刪除模版頁麵中管理員預定義的初始窗口。模版頁麵顯示時將進行權限過濾,若當前用戶不具備其中某窗口的訪問權限,該窗口將被最小化或隱藏。
⑶ 個性化使用環境
門戶的出現改變了原有應用係統的服務模式。原有應用係統實現的是麵向功能的服務模式,每個應用係統提供的隻是可以滿足某種需求的功能。門戶提供的是麵向人的服務模式,個性化的訪問環境包括個性化頁麵和個性化的內容訂製服務。個性化的內容訂製就是利用數據挖掘技術分析用戶的使用數據,並將用戶感興趣的內容推送到用戶的麵前,這點就是與傳統的網頁形式的最大區別。
2.3 單點登錄
單點登錄(Single Sign On,SSO)是一種用於方便用戶訪問網絡的技術。無論多麼複雜的網絡結構,用戶隻需在登錄時進行一次注冊,便可獲得係統和應用軟件的訪問授權,以後便可以在網絡中自由跳轉,不必多次輸入用戶名和口令來確定身份[4]。
單點登錄的前提是需要身份管理與服務係統的支持。在用戶身份全局統一的前提下,各應用係統通過使用身份管理係統提供的專用接口,才能與門戶協同實現單點登錄。
結合門戶使用單點登錄功能,不僅給用戶提供了很大的便利,而且減少了不少利用認證攻擊應用係統的可能性,管理員無需修改或幹涉用戶登錄就能方便地實施安全控製,極大地提高了係統的安全性和可用性。