1、这里填写公司名称或单位名称相关单位填写公司里的相关部门相关部门这里填写相关项目名称项目名称信息化校园项目投标方案997信息化校园项目投标方案目录第一章 指导思想与设计原则13第一节 指导思想13第二节 设计原则13一、实用性、人本性、创新性相结合13二、满足学校发展需要13三、满足教学、科研、办公、管理以及生活数字需求14四、教学、科研、办公实现“一站式”服务的理念14五、确立建设思想的可持续发展原则15六、总体规划、分步实施、关注重点、解决问题15七、选择合作伙伴最为关键15第二章 项目需求分析16第一节 现状分析16一、项目概况16二、项目建设背景16三、目前信息化建设现状及存在的问题182、第二节 本期需求19一、总体目标20二、具体建设目标20第三章 总体设计方案24第一节 编程语言28一、面向对象的组件技术29二、应用程序的开发与运行结构29三、动态网页生成技术30四、基于SOA的应用系统设计及应用集成30第二节 应用安全体系37第三节 性能参数37第四节 系统软件平台建设37一、操作系统38二、数据库管理系统38三、应用服务器38四、开发平台简介38第四章 数字化校园的建设策略及原则54第一节 建设策略54第二节 建设原则56一、实用性和可行性56二、先进性和成熟性56三、开放性与标准化原则57四、可靠性和稳定性57五、可扩展性及易升级性57六、安全性和保密性57七、可管理3、性和可维护性57八、最佳的性能价格比58第五章 设计方案58第一节 软件支撑平台58一、信息门户系统58二、建设目标60三、门户特点61四、软件选型65五、建设内容86第二节 数据交换集成平台95一、数据交换平台规划96二、ETL97三、数据服务接口102四、数据导入导出104五、数据源适配器105六、数据同步工具105七、基于语义的全局数据视图110第三节 身份认证平台110一、总体架构111二、认证数据存储112三、认证流程115四、认证方式118五、统一用户及权限管理126第四节 共享数据库平台141一、ICDC介绍141二、业务架构152三、技术架构154四、信息标准建设158五、资源4、数据内容建设194六、共享数据库构建238第五节 业务应用开发平台260一、UniEAP开发平台260二、自定义查询平台275三、自定义报表278第六节 业务应用系统288一、学生综合管理及服务288二、教职工综合管理及服务514三、资产综合管理及服务615四、综合业务管理及服务650第七节 数据中心硬件系统705一、方案设计705二、产品介绍724第八节 校园一卡通系统763一、项目分析763二、设计方案优势特点768三、系统总体设计方案775四、一卡通系统业务功能设计808五、集成系统对接方案861第六章 信息安全体系建设872第一节 安全风险分析872一、物理层安全风险872二、网络层安5、全风险872三、系统层安全风险873四、应用层安全风险874五、管理层安全风险874第二节 系统安全体系874一、安全服务维875二、协议层次维876三、系统单元层876第三节 网络系统安全876一、网络安全概述876二、访问控制安全策略878三、虚拟局域网和访问控制（VLAN/ACL）882四、防火墙部署883五、入侵检测885第四节 主机系统安全886一、操作系统安全886二、审计与留痕技术886三、系统状态检查887四、网络计算机病毒防范技术的实现887五、用户信息887第五节 数据库安全保障888第六节 机房环境安全891一、机房安全分类891二、场地的选择892三、结构防火893四、6、机房内部装修894五、火灾报警及消防设施894六、其他防护和安全管理895第七章 项目实施计划896第一节 实施开发计划896一、总体思路896二、实施开发计划897第二节 质量计划902第三节 异常计划903一、风险管理904二、风险管理样本表905第四节 系统风险分析906一、需求阶段907二、设计阶段908三、编码阶段910四、测试阶段910五、实施阶段911六、全过程912第五节 项目控制913一、管理控制913二、交付控制914三、缺陷管理915四、质量保证管理(QA)919五、文档管理929第六节 系统测试935一、测试任务与步骤935二、影响验收的其他因素942三、工程系统集成测7、试944第七节 系统验收949一、递交成果的签署949二、递交成果的拒绝950三、软件系统的验收950第八节 实施过程协调方案952一、协调人员工作的重要性952二、工程实施过程中的协调管理措施953第八章 项目组织、人员安排955第一节 本项目组织架构与职责955一、建立工程领导小组955二、项目经理958三、系统架构组960四、业务分析组962五、应用开发组963六、系统测试组964七、系统平台组964八、质量保证组967九、实施维护组968十、售后服务组969十一、建立联合项目开发组969十二、公司级服务支撑平台969第二节 项目人员970第九章 运维管理体系建议973第一节 组织保障98、73一、校园CIO973二、专门的信息化机构973三、业务处室信息员974四、专业、稳定的开发人员974第二节 制度保障975第三节 实施保障975第四节 运行管理保障976一、制定详细的工作规范976二、记录维护日志976三、定期工作讨论977四、监督制度的完善977第十章 培训计划978第一节 培训目的978第二节 培训对象979第三节 培训计划979一、软件支撑平台培训计划979二、学生综合管理与服务培训计划981三、教职工综合管理及服务培训计划984四、资产综合管理及服务培训计划988五、综合业务管理及服务培训计划991第十一章 售后服务计划993第一节 企业对技术服务的理解993第二9、节 企业技术服务体系995一、企业集团客户服务ISO9000质量文件995二、企业四级服务体系997三、远程诊断服务1000四、其它支持手段1000五、需求变更后的技术服务1000六、数据处理服务1000七、应急事件的服务1001八、版本升级服务1002九、定期回访服务1002十、客户满意度调查1003十一、免费客户服务热线1003十二、长期的技术支持与合作1003第三节 技术服务流程1004一、免费技术服务时间1004二、技术服务申请程序1005三、技术服务过程1005编制依据1.教育信息化十年发展规划（2011-2020年）、2012年3月2.智慧校园总体框架（GB/T 36342-20110、8）3.数字教育资源公共服务体系建设4.网络学习空间建设与应用指南5.“加强网络学习空间建设与应用的指导意见”6.教育管理信息化标准2002年9月25日7.安全防范工程技术规范（GB 50348-2018）8.入侵报警系统工程设计规范（GB 50394-2007）9.视频安防监控系统工程设计规范（GB 50395-2016）10.安全防范系统供电技术要求（GB/T15408-2011）11.安全防范视频监控联网系统信息传输、交换、控制技术要求（GB/T28181-2011）12.普通高等学校安全技术防范系统要求（GB/T31068-2014）13.计算机场地安全要求（GB/T 9361-20111、1）14.供配电系统设计规范（GB50052-2009）15.通信工程建设环境保护技术暂行规定（YD5039-2009）16.电磁环境控制限值（GB8702-2014）17.通信中心机房环境条件要求（YD1821-2008）18.信息系统等级保护安全设计技术要求（GB/T 25070-2010）19.信息系统安全等级保护基本要求（GB/T 22239-2008）20.关于落实国家信息安全规定继续深化信息安全等级保护工作的通知21.招标文件要求（如有最新法律法规，从其规定。）第一章 指导思想与设计原则第一节 指导思想大学的数字化校园设计遵循统一规划、统一标准、统一规范、灵活可扩展的这一基本原则。12、建设有本校特色的数字化校园、对现有用户及关键业务的有效支撑作为项目的基本思想和目标。第二节 设计原则数字化校园建设是一个长期的过程，所以在项目的规划及执行过程中我们始终坚持总体规划、分步实施原则，在组织管理维、技术发展维度及业务发展维度等方面坚持如下原则：一、实用性、人本性、创新性相结合建设目标及过程，首先要符合实用性这一要求，体现以人为本，服务全校师生、校友及决策管理者。通过建立个性化用户环境，为用户提供个性化服务及信息，不断创新思路、创新技术，为校园用户提供更加实用和更加人性化的服务内容。二、满足学校发展需要数字化校园建设目标是为学校建立一套管理先进、技术领先、数据集中共享模式的现代化高校13、管理信息系统体系，把学校相关的信息化服务系统、管理过程纳入计算机服务管理之内，规范数据和业务流程，加强学校有关部门的管理与监控职能。因此，我们的设计方案从如何实际、有效地完善对师生日常科研、教学的服务；如何有效支撑学校目标管理；如何全面提升学校核心竞争力的角度出发，围绕着这一目标将信息化工作进行逐步、全面性设计与规划。三、满足教学、科研、办公、管理以及生活数字需求数字化校园工程的目标是以提供教学、科研、管理、生活服务为主体目标的这一根本。学校的主体用户人群就是广大的师生，需求上应充分地考虑如何让师生、校友、管理者得到更多的便利服务、激发应用兴趣、便于接受使用的原则。这样可使整体工程推动起来更为14、顺畅，变被动为主动。四、教学、科研、办公实现“一站式”服务的理念1.服务目标的核心体现在：数字化校园应用要为用户带来便利和透明管理；2.为师生提供所必需的信息及服务内容；3.通过信息化手段，尽可能控制与减少学校在协同办公、管理、教学、科研、生活方面的内部资金损耗。在进一步降低学校信息化投资成本的同时，不断量化学校服务目标、服务项目及合理的支撑成本这一解决方案。为全校用户提供教学、科研、办公实现“一站式”服务的理念。五、确立建设思想的可持续发展原则本着承接历史、照顾现状、考虑未来的可持续发展原则，不建议学校将历史问题一脚踢开，重建所有的应用系统。建议学校在服务目标、支撑技术、经费投入、信息化队伍15、建设、公司合作几个方面，走可持续发展之路。在规划设计上，不仅要考虑到学校现有的软硬件及软件应用情况，还要关注学校的信息服务目标与服务主体的定位，尝试如何运用最新的技术手段，通过最合适成本方法去建设与改造，最快速地解决学校当前及未来发展所遇到的问题，实现本期数字化校园的既定建设目标。六、总体规划、分步实施、关注重点、解决问题在关注、评估服务目标和成本过程中，找到工程重点与急需解决的问题。做好全面整体的规划，分步执行。在实施上由易到难，逐步完成开发实现、培训推广及修改完善工作。七、选择合作伙伴最为关键数字化校园是一个永不休止的工程，随着学校办学规模的不断扩大；信息化应用领域在教学、科研、管理及文化16、娱乐、生活领域的不断深化，数字化校园建设工作必须要跟得上学校快速发展步伐。在数字化校园建设过程中，合作伙伴是一个持久的合作对象，既可以与学校共同设想和探讨未来数字化校园的建设与发展，又可以协助学校屏蔽、解决项目过程中存在的诸多风险及问题。因此，在数字化校园建设中，选择和培养最优秀的解决方案提供商作为学校长久的合作伙伴，才能携手共同发展。第二章 项目需求分析第一节 现状分析一、项目概况（根据项目具体情况编写。）二、项目建设背景大学“信息化校园”系统整体建设采取银校合作的建设模式，以现有大学校园网络基础设施、公共服务系统、应用系统和数字资源系统为基础，进行改造、新建、完善、整合、共享，将新建系统17、和现有部分系统整体统一规划建设；按建设信息化大学的理念，从学校全局出发，消除部门本位主义和条块分割现象，由学校统一规划、统一标准、统一步骤组织建设；公共基础设施及系统由学校统一建设；业务应用系统由学校统一数据标准、组织评审，按照学校统一的整体规划，以各业务职能部门为主，以信息管理中心为技术指导，根据应用需求的实际情况，分阶段展开建设。大学“信息化校园”系统整体建设是一项投资较大、周期较长、难度较大的复杂系统工程，对于学校构建高度信息化的教学、科研、管理、生活服务环境，提升学校综合竞争力具有十分重要的意义。大学“信息化校园”系统整体建设采用统一规划、分步实施，以需求为导向，实用性和前瞻性相结合，18、以数据共享与交换为突破口，以服务于广大师生员工的教学、科研、管理、生活服务为目的，进行“信息化大学”建设。（一）立足校情充分利用已有网络基础设施、业务应用系统、服务器软硬件以及其他数字资源等信息化资源及人才资源。（二）纵观全局开展学校行政管理、教学管理的创新，避免部门本位主义。从学校全局出发，搞好信息化校园建设的规划与管理，有所为有所不为。（三）统一规划规划高起点、高标准，符合学校“985工程”、“211工程”高校的研究型大学的水平，为学校学科专业建设、人才培养、科学研究等水平的稳步提高奠定基础。（四）科学实施以需求为导向、数据共享与交换为突破口，实用性和前瞻性兼顾，分子项、分缓急、分步骤实施19、和快速推进，并监控项目的有效实施。（五）科学管理不光要建设和完善相关的网络设施、基础软硬件平台以及各种业务应用系统，而且要逐步建立整套完善的信息化校园运营体系，制定统一、开放的信息化标准与规范体系，培养信息化建设、运维与管理的专业队伍。三、目前信息化建设现状及存在的问题近年来，信息化建设已将重点转移到以应用为主的数字化校园建设上来，学校逐步加强教学资源系统建设和应用系统建设，在全校范围内推广应用。这些应用系统包括党务系统、邮件系统、图书借阅系统、招生就业系统、教学管理系统、求索学堂、档案管理系统、人事管理系统、科研管理系统、设备管理系统、财务管理系统、校园卡系统平台等，这些系统的应用，改善了师20、生的教学、工作和学习环境，促进了教学改革的顺利进行，提高了管理人员的工作效率。在信息服务方面，学校各部门、各学院已建立网站几十个，为广大师生员工提供了与国内外进行信息交流的渠道与平台。但信息化建设的过程中也面临一些问题：1.现有应用系统不能满足新的发展需求由于教学、科研、管理等方面利用网络的水平有了较大提高，现有网上教学、管理服务的功能需要完善、拓展和性能提升。2.现有的应用系统覆盖面低，各应用系统基本是相互独立运行。3.现有的应用系统数据分散存储，同一数据编码标准不统一，不能互通互用。一方面存在同一数据重复存储的现象；另一方面，分散的数据无法提供全校的综合信息报表和数据综合分析。4.众多的系21、统需要用户记忆多个的用户名、密码和访问地址，不停的在不同系统间切换工作难以保证系统安全和管理5.权限分配缺乏科学化的规划和管理，权限分配复杂、方式和操作不统一，不能灵活对应学校特殊业务的突发情况6.打电话到其他部门索要各种需要的数据，重复的录入基础信息7.学校的数据存储零散，不能有效的管理和安全控制 8.学校的数据资产积累存在各种问题，不能得到方便快捷的历史数据服务9.学校的数据利用不充分，数据产生后缺乏对业务优化的指导作用第二节 本期需求本项目的建设目的是为了提高学校综合竞争力，实现从分散应用向集中应用转化，从固定服务向个性化服务转化，从部门级应用向校级应用转化，从信息管理向信息服务转化的目22、标。使大学的信息管理和信息服务水平进入新的应用阶段，信息化综合应用水平达到国内先进水平。根据对学校招标文件的理解，本项目为”信息化校园”建设项目包括软件支持平台建设、业务应用系统（学生综合管理与服务、教职工综合管理与服务、资产综合管理与服务、综合业务综合管理与服务等）建设、校园卡系统建设、数据中心机应用服务硬件支持平台建设、数据中心安全体系及校园卡系统计算机设备建设、基础软件系统建设。建成后能够实现如下目标：一、总体目标大学信息化校园建设将以学校“十一五”建设规划为指导，为建成国际知名的高水平研究型综合性大学提供数字化环境和服务平台。到2012年，建成高效、先进、灵活、安全、可靠地数字化运营环23、境，成为学校理念创新、管理机制创新和服务创新的重要体现；建成权威可信的数据中心和丰富多样的资源中心，构建灵活规范的业务应用服务体系，产生统一开放的数据标准及管理工具，形成快速服务与响应机制，具体有为科学研究提供支撑的大型公共计算平台和数字化服务体系；各校区实现数字化统一管理，学校教学、科研、管理、服务、娱乐等全面信息化，提高办学效率和效益，成为国内先进、西部一流的信息化校园。二、具体建设目标（一）信息系统平台建设1.信息化校园基础平台建设。基于大学数据中心，建成面向全校师生的信息门户、共享基础公共数据库、数据交换集成平台、统一身份认证，为各种业务应用及服务提供展示平台和数据查询使全校各种数据及24、统计结果具有标准和唯一性。2.信息化校园管理中心建设。通过对办公自动化系统、教务系统、人事系统、学工系统、财务系统、研究生系统的建设和整合，能够对学校行政管理、人员管理、学生管理和教学管理、财务管理起到立竿见影的效果。基本满足全校的学生、教职工、管理人员等不同用户的网络化管理需求，并提供相应准确的多种业务数据查询、分析、统计和多业务系统联动服务。加强学校的管理工作，使办公管理流程上网，简化、优化办公流程，提高工作效率、减少差错，实现真正意义的办公自动化。通过以人的管理为核心，以服务教学为目的，通过新的办公流程管理和财务管理手段，实现先进的、高效的、统一的和可靠地校园崭新管理模式。3.信息化校园25、资源中心建设。建设服务于教学的精品课程VOD视频点播流媒体服务系统、电子档案系统和电子公告平台系统、网络社区服务平台。教学方面，学生可以利用该平台进行自学、复习、完成作业、考试、交流、讨论并进一步开展探究式学习、协作式学习等新的学习方式，提升学习深度和广度；同时为实现学生自由选课和自主择师创造了条件。随着远程VOD教学视频点播系统的使用，教学资源的存储及建设也启动起来，初步实现网络辅助教学功能。此外，学校的规划、建设、管理与服务追求的目标是高起点的规划、高标准的建设、高效率的管理和高质量的服务。信息化校园的建设必须走可持续发展的道路，制定发展战略不仅需要信息支持和信息服务，同时更需要基于信息的26、科学决策支持。4.信息化校园服务中心建设。以对学生的管理和教职工服务为主线，进行校园卡管理系统的建设，建设迎新系统、离校系统、就业系统、后勤管理系统、图书馆系统、机房管理系统。同时，在现有应用系统基础上，建设网站管理系统、科研系统、国资系统。以校园卡来带动相关系统的建设和整合，实现学生新生报到注册、毕业离校手续办理，以及全校教职工和学生的用餐、校内商户消费管理、水电消费管理、图书借阅、机房上机管理、洗浴、医疗、上课考勤、会议签到、校车管理、车辆管理、毕业离校手续办理等功能，使广大教职员工和学生都能够一卡在手，走遍校园。不仅极大地方便教职工的生活服务，也降低了管理工作难度，该系统为管理的数字化提27、供一条主线，体现出软件集中管理的价值和优势。5.大学数据中心（DC）建设。建设满足我校信息化校园建设总体目标的数据中心，为我校信息化建设的各项应用服务提供高性能、高可用性、高扩展性的硬件架构、软件平台及技术支持；制定相关的管理和运行制度；建立相应的网络安全与信息安全保障体系；在江安校区建设DC的异地容灾备份中心。（二）校园卡平台建设大学校园卡系统以校园网为基础，以智能卡片为载体，具有金融消费、身份认证、学生管理等多种功能的信息系统。计划实现统一运行管理，建立科学合理的运行、管理机制，建设技术保障队伍，使校园卡平台成为大学信息化校园重要的管理和应用平台。国内很多高校由于前期建设缺乏整体规划，学校28、各部门从各角度出发建设适合自己需求的一卡通系统，形成多卡并存的局面，在食堂、图书馆、财务工资、后勤、科研经费、门禁/通道等众多领域存在着自成体系的卡片应用系统，甚至不同食堂的卡也不同，相互不衔接、不共享，工作证、学生证、图书证、医疗证等证件名目繁多，管理混乱，资源浪费严重，也给广大师生员工的工作学习带来了很大的不便。我校早期的食堂饭卡建设基本上是以餐饮消费服务为核心的，随着学校管理和服务水平的不断提高，越来越多的信息应用系统投入使用，校园卡需要承担更多的身份识别和信息服务功能。拓展校园卡系统的管理应用功能，如网络缴费、消费查询、消费数据统计、消费数据挖掘，通过信息化校园平台的信息门户、统一身份29、认证平台和基础共享公共数据库，利用现代化的计算机技术、计算机网络技术、数据库技术来提高学校综合管理和服务水平，完善运营管理体系。提高学校管理和服务的工作效率，降低相关数据统计工作的复杂性和劳动强度时校园卡平台建设的重要使命。（三）信息化校园支撑条件建设探索信息化校园的管理体制和管理制度创新，采用项目负责制进行信息化校园的建设；完善信息化校园的各种标准建设，为今后的发展奠定坚实基础；实现校园网的安全和各个应用系统的信息安全；注重知识产权保护，逐步实现校园软件正版化；打造一支高素质的信息化校园管理和建设人才队伍。在考虑到学校基本的业务需求同时，还包括对系统的安全性、性能、稳定性、系统实施进度等综合30、要求。我们将严格按照学校的总体需求目标及建设原则要求，对本期项目进行合理设计。第三章 总体设计方案大学数字化校园软件体系结构图如图所示。整个构架包含了：表示层，应用服务层（门户应用、业务层、支撑层）和数据层（数据资源层），同时还包括系统安全体系。一、表示层表示层是通过各种终端为大学全体教职工和学生提供对“数字化校园”应用平台的访问服务，通过门户系统以B/S方式提供服务，支持多种浏览器，如Internet Explorer、Mozilla、Netscape、PDA 及智能手机、3G等。门户应用层是大学的数字化校园信息门户网站，提供基于统一身份认证的信息聚合和展现服务，支持个性化的页面设置。二、业31、务层业务层是学校的各业务应用系统，包含：党务系统、邮件系统、图书借阅系统、招生就业系统、教学管理系统、求索学堂、档案管理系统、人事管理系统、科研管理系统、设备管理系统、财务管理系统、校园卡系统平台等。在今后的信息化建设中，学校陆续建设的业务管理信息系统也要整合到应用基础平台之上，使之成为数字化校园的整体之一。三、支撑层（一）用户管理和授权：提供基于LDAP标准的用户管理和授权体系服务，由目录服务器和身份认证服务器组成。与用户数据集成层共同组成企业级目录服务系统，并为实现应用间的单点登录提供数据基础。（二）用户数据集成：同步异构系统中的用户和授权的相关信息。并与用户管理和授权平台共同组成企业级目32、录服务系统，为实现应用间的单点登录提供数据基础。（三）应用集成：集成和重组各种异构系统的前端应用，推送给门户系统进行统一展现，同时实现各应用和门户系统间的集中认证、单点登录、联合授权功能。（四）2EE应用基础平台：提供业务服务、业务数据集成及业务接口等后端服务，是面向用户的前端应用系统的服务支撑平台。数据资源层是统一数据库平台，提供数据交换和共享的功能，同时为提供查询、报表、统计、分析预测等数据服务提供底层支撑。安全体系的建设贯穿于各个层次，贯穿于系统建设的各个阶段，它主要从网络安全、主机安全、数据安全、应用安全等角度综合考虑，保证各数据安全。技术路线针对大学用户提供包括门户、交流、查询、统计33、应用集成等服务的应用平台这样一个庞大复杂的系统工程，考虑到由于未来发展变化所带来的系统的伸缩性，应用系统必须采用现代系统规范和设计，在系统设计整体化的同时，尽量减少各子系统在技术上的相互依赖性（软件对平台、软件对数据、软件对软件、平台对平台等），使任一子系统未来的减少、增加和变更，不影响到其它子系统和总系统。从而最大限度地保护既有的投资，减少对系统的维护和未来开发的投入。在应用系统整体化、功能化和规模化的同时，保证系统在技术上、经济上的可持续性发展。 基于上述原则，门户的开发基于“跨平台”的Java语言和独立于开发环境的面向对象的组件技术EJBs (Enterprise Java Beans34、)，系统的主要“应用逻辑”由组件构成。以组件技术为导向的组织架构提供了系统良好的可伸缩性，使系统轻易地组合与拆分其功能模块。应用软件平台的开发及运行架构采用了三层结构（ Web服务器、应用服务器和数据库服务器），从而在不影响系统其它部分情况下，保证了应用服务器与其它应用可进行有效和无缝的整合，同时支持大规模并发用户的访问。采用模版（Template) 技术生成的门户网页，有效地为用户提供基于角色和权限的内容和数据服务。本项目开发采用的Java和EJBs技术及在数据交换上对XML的支持，使系统功能最优化，同时将整体系统内部在技术上的相互依赖性减至最低。第一节 编程语言应用软件是按J2EE (Ja35、va 2 Enterprise Edition) 规格 ，采用Java编程语言和服务器端Java技术（如：EJBs、 Servlet、JNDI、 JDBC和RMI等）开发。Java作为基于Web的软件业的公共标准，其独立于操作系统，独立于服务器的“跨平台性”，使其“一次编写，到处运行”，是最适合运行于互联网上软件的编程语言。Java相对于嵌入HTML并受限于用户端显示的编程能力有限的脚本语言，其完整的编程能力可开发具有强大“业务逻辑”的应用程序。一、面向对象的组件技术软件编程由依赖于特定单机从头到尾编写，到依赖于操作系统，发展到面向对象的组件技术。面向对象的组件技术是一种完全独立于硬件和操作系36、统的开发环境，着重于开发构成应用程序“业务对象”的可重复使用的组件，利用这些组件，像搭积木一样的建立分布式应用程序。面向对象的组件技术在异构分布环境下为不同机器上的应用提供了互操作性，并无缝地集成了多种对象系统；另一方面， 大大加快了软件开发的速度，降低了软件开发和再开发的成本。二、应用程序的开发与运行结构大学数字化校园的开发及运行结构基于三层架构，即Web服务器、应用服务器和数据库服务器。运用这种架构可以做到：1.将“业务逻辑”部分从Web服务器中分出，在应用服务器中用独立和完整的编程语言（而不是“脚本语言” ）开发应用程序。同时使系统支持任何HTML的显示工具；2.利用应用服务器作为访问数37、据库请求的“缓冲区”，重新安排、管理“请求”，采用Java Servlets引擎的多线程处理访问请求，从而极大地提高了系统响应访问数据库请求的效率和速度；3.将应用软件平台载体的应用服务器作为与其它应用程序集成的切入点，使之可在不影响系统其它部分下与其它应用做有效和无缝集成。三、动态网页生成技术信息发布部分的网页生成采用模版技术。用户界面的排版和显示部分由预先制作模版承担，并支持任何标准化的HTML工具，嵌入模版的Java程序根据用户的角色和权限提取相应的内容和数据，配合模版合成针对用户的个性化动态网页。四、基于SOA的应用系统设计及应用集成SOA是面向服务的系统体系结构，SOA是进行系统资源38、整合的一种架构。根据“按需提供服务”的精神，提供通过网络访问的服务Service，以构建高度可重用的，以业务逻辑为中心的业务应用系统。符合SOA的应用系统以松耦合的方式，对外提供标准的服务调用接口。SOA是应用开发和集成的架构模式和设计原则，提供“服务”给其它应用和服务的设计方法指导思想是“软件重用”的自然进化。SOA适应系统应用集成的需求，提供了一整套指导实现模块化、封装、松耦合、重用、架构原则和模式。所以说SOA是一个企业内业务应用集成和企业间业务应用集成的设计方法、规范、软件架构思想、风格、理念，最终目标是解决软件重用、应用集成的问题。符合SOA架构的应用集成是通过参与集成的业务应用系统39、提供服务、或者调用其它应用系统的服务实现的。即参与应用集成的各方作为服务提供者或者作为服务消费者参与到服务的共享环境中。根据高校业务系统现状及需求，应用集成主要分以下几个层面：（一）统一身份认证统一身份认证是通过Identity Server等相关的SSO产品，将原有系统集成到门户平台上来。通过配置规则达到统一身份的目的。下面介绍与企业数字化校园平台（DCP）进行身份集成的流程：1.对于部署到同一应用服务器下的业务系统采用agent Policy实现SSO。2.对于部署到不同的应用服务器下的业务系统采用加密传递登录信息的方式实现SSO。统一登录认证过程：部署在同一应用服务器下的业务系统登录过程40、部署在不同应用服务器下的业务系统登录过程完成以上流程中的加密、解密有多种方法，例如加密方式采用MD5算法，校验判断同时加入时间戳判断。协议密钥存储到数据库中，提供读取。以下提供MD5加密验证例子，供开发时进行测试： MD5 () = d41d8cd98f00b204e9800998ecf8427e MD5 (a) = 0cc175b9c0f1b6a831c399e269772661 MD5 (abc) = 900150983cd24fb0d6963f7d28e17f72 MD5 (message digest) = f96b697d7cb7938d525a2f31aaf161d0（二）原有系统41、的数据集成通过其“数据导入”引擎提供了简单而有效的方法供学校和管理人员上传数据。学校管理人员可按excel上传的方式透过门户的Web界面上传数据，批量导入用户、课程、和各种组织等数据信息。图 原有系统数据集成（三）实时的数据交换集成数据中心支持在数据库层与学校原有系统的后台进程进行实时数据交换。通讯协议由基于XML的交易请求和响应构成，并可经由https和 http/ftp在互连网上执行实时数据交换。（四）基于SOA的ESB服务集成SOA架构如下图：ESB是面向服务的体系结构中消息、数据、控制传递的媒介，是SOA的核心组成部分。企业服务总线（ESB）：是一个基于消息的通信模块。ESB的作用：实42、现企业内部信息的准确、高效和安全传递。它还可以消除不同应用之间的技术差异，让不同的应用服务协调运作，实现不同服务之间的通信与整合。ESB是连接企业各种纷繁复杂应用的骨干神经系统，种种不同应用通过它整合在一起，以合理、符合业务需要的节奏连接应用程序和调节消息流量，从而达到提高效率和可靠性、加快响应速度的目的。ESB的角色分析：工具、产品 VS 方法、模块、模式ESB的组成模块1.通道：一个sender到receiver的虚拟管道。一个初始的服务总线架构不包含任何channel；我们必须知道各个应用需要怎样通讯，然后才能建立channel来完成它。这是一种半集成化的消息传递思想，因为实质上它建立的43、还是点对点的调用接口，在我们的项目中不建议采用。2.消息或信息：是在总线上传输的不可分割的包，是ESB乃至SOA的基础单元。为了传输数据，应用必须将数据打包成一个或多个packets，将每个packet包装成一个message，然后将其传输到一个总线上。同样的，一个receiver应用在接受到message后必须从message中提取出数据才能使用。总线应该能重复的传输message，直到它成功为止。3.内部通道：最简单的情况下，总线将一个消息直接从sender传送到receiver。然而，通常在消息从sender中发出后，receiver接受到之前，有一些动作需要对message执行。举例来44、说，message也许需要验证或者转换。内部通道架构使用channel将多个处理步骤连接起来。4.转换模块：不同的应用的数据格式很可能不同。为了调节sender和receiver之间的数据格式不同的问题，message必须经过一个中介的模块，它执行Message Translation的工作，将message从一个格式转换成另外一个格式，或转换成一个公共的格式。5.服务或接收封装：大多数的既有应用程序没有内建的能力来同一个message系统交互。因此实现SOA或ESB时必须包含一个中间层，它知道应用系统如何工作，也知道服务总线如何工作，并桥接两个系统。在Bus的上下两端各有一组并列的封装，它能45、够使得应用发送和接受message。6.Event D&P：由于SOA实质上是时间驱动的系统架构，任何包装好的服务只有在实际应用发生时才会被调用，所以事件检测和处理模块是服务总线的核心处理模块。Bus或系统管理：作为一个大型的消息集成系统，其面向消息的、异步、低耦合的本质使得系统更加难以调试，运行期的状态也难以跟踪，所以，我们必须有强有力的手段进行系统的运行期管理和监控，同时最好能够在运行进行动态更新，以保障系统的强壮性。组件接口规范CIS也是IEC61970标准的重要组成部分，规定组件(或应用程序)为了能够以一种标准方式和其它的组件(或应用程序)交换信息和/或访问公开数据而应该实现的各种接口46、。这些组件接口描述可以被应用程序用于这一目的特定的事件、方法和属性。组件接口规范定义了以下几个接口：公共服务（Common Services，CS）给出了数据访问的一般标准，其主要内容来源于 OMG 组织颁布的 UMS Data Access Facility Specification，简称数据访问设施(Data Access Facility, DAF)。通用数据访问（Generic Data Access，GDA）对标准的第 402部分进行了一定的扩展。高速数据访问（High Speed Data Access, HSDA）描述了基于 OMG DAIS 的在线实时数据访问接口事项及订阅（47、Generic Eventing and Subscription ，GES）服务历史数据访问(Time Series Data Access ，TSDA)服务第二节 应用安全体系应用系统在开发和使用中将受到许多来自外部使用不当、恶意攻击、破坏性使用和系统本身内部的一些缺陷带来的干扰，因此，在进行应用系统建设时，要从设计、开发、使用和维护等几个方面考虑应用系统的安全问题。具体参见安全体系描述。第三节 性能参数按照企业公司投标方案的配置，数字化校园平台的总体性能参数如下：系统运行支持10000用户量；页访问并发用户支持1000人同时访问；系统保证7*24小时运行；平均延时：小于3秒，最大延时不超48、过30秒；单点登录及认证响应时间为3-4秒；支持负载均衡、可扩展性；支持远程管理。第四节 系统软件平台建设本次设计采用纯JAVA设计，支持跨平台服务，所适应的主要应用环境如下：一、操作系统（一）服务器操作系统：支持主流的UNIX/Linux/Windows系统，如SUN Solaris/HP-UX/AIX（二）客户端操作系统：支持windows 2000/xp/2003/vistaIE6.0以上二、数据库管理系统支持Oracle 9i/10g/11g数据库管理系统，建议Oracle 11g三、应用服务器支持主流商用应用服务器，如IBM WEBSPHERE/ORACLE IAS 、WEBLOGI49、C/ SUN JES等，建议WEBLOGIC 。四、开发平台简介本期建设项目的目标定位是建立一个统一、可持续发展的应用系统整体架构，支持业务系统的快速建模，使用户在一定程度上构建和修改完善应用业务的业务流程，实现学校内部、学校之间的业务整合、流程整合和数据整合，最终实现学校的整个立体化应用模型。因此，平台在设计上必须支持应用系统的快速构建，提供业务建模工具，采用工作流管理平台的设计开发思想并提供方便的报表生成工具，能够对新增业务或原有业务的变更进行快捷方便的开发实现，使新业务和变更业务能够无痕地融入，平滑过渡。“大学数字化校园”将以UniEAP平台作为基础，在此之上通过插件的方式插入一些组件，50、如我们公司现有的UniFlow、FormDesigner、NeuQuery、InfoServices、UniDRM组件；UniEAP平台提供SPI(Service Provider Interface)支持新的组件开发。下面就UniEAP作一些介绍。UniEAP平台是大学数字化校园平台的核心，它相当于计算机的主板，起到了最基本支撑作用；其它的组件可以方便的在其上插拔，并通过它进行通信和交流。下面分概述、UniEAP平台体系结构和UniEAP平台典型组件对UniEAP平台进行介绍。（一）UniEAP概述1.UniEAP的定位UniEAP的全称是“Universal Enterprise Appl51、ication Platform”，译成汉语是“通用企业应用平台” ，如果从更广义的角度来讲，可以理解为“组件框架”即(Component FrameWork)。UniEAP是构建于B/S架构的，以J2EE为核心技术实现模型的多层应用开发、运行的框架和平台；但它不仅仅是一个框架，它还提供了一系列的组件和工具以及相应的开发方法，进而达到快速建设应用系统的根本目的。近年来IT行业技术方向变幻莫测，技术发展一日千里，能正确理解技术、运用技术为企业构建解决方案的人员为数不多，而在实际的项目的需求中又要求用尽可能短的时间满足用户的复杂需求，这样导致一个应用系统很难在效率、稳定性、易维护性方面取得最佳平衡52、。UniEAP正是基于这样一种考虑而构建的一个基于Web等多种接入方式的三层结构的分布式对象模型系统。UniEAP的目标使应用系统的设计和开发人员从激烈变化的“技术洪水”中解放出来，避免重复性的劳动，避免不必要的代码维护和升级，集中精力了解用户需求，搞好业务系统的设计和开发。UniEAP平台面向业务，为应用系统提供一个分布式企业核心应用支撑平台，保证安全高速地开发系统，平台的开发遵循业界标准，具有扩展（开放）性强、高强壮性、高稳定性，屏蔽业务开发人员对基础技术的了解，促进业务模块的再利用，能针对用户需求在多种环境下应用。UniEAP不是Application Server，它与BEA Webl53、ogic Application Server、IBM WebSpere Application Server、Sun JES Application Server、Tomcat、JBOSS均不属于同等性质产品。它是一个基于组件技术的快速开发和运行平台，它的部分组件最终同业务应用组件一起部署到Application Server上。它的定位如图所示：图 UniEAP在系统层次图中的定位示意图 MVC三层结构的框架示意上图是典型的MVC三层结构的框架示意图，框架由逻辑隔离层和层次之间的通讯规则组成。有了框架，建设一个应用系统的主要任务就是开发各个层次上的组件，这些组件按框架约束好的“游戏规则”进54、行通讯协作，共同完成一笔业务逻辑，如下图所示：图 MVC三层结构组件分布如果我们将所有的组件进行抽象、封装、抽取、归类，会发现：大部分组件都是可复用的通用组件包括通用技术组件和通用业务组件；只能一小部分是业务专用组件。那么UniEAP到底是什么呢？UniEAP就是一个稳定的框架加一系列通用组件。如下图所示：图 UniEAP的作用UniEAP代替不了Application Server，因为UniEAP提供的所有组件都是基于J2EE规范的组件，组件本身不能运行，它们必须置身于组件容器Application Server中才具备生命力；但Application Server同样代替不了UniEAP55、，因为Application Server所提供的功能都是最基本的功能，它不可能提供有行业特色的通用组件，UniEAP恰恰提供了Application Server之上、具体业务应用之下的基础平台。有了UniEAP，B/S/S结构的工程有了一个统一的结构框架和许多可利用的组件，而且组件的家族会随着UniEAP在行业内的推广而变得越来越丰富，所有的这一切使得应用系统的开发得到了最大程度的简化，使开发人员可以完全不必在乎复杂的底层技术实现，而“聚精会神”地处理业务逻辑。2.UniEAP的价值面对协作范围越来越大的信息应用领域，很多人会说，J2EE不正是解决这一问题的最佳选择吗？不错，J2EE是一个56、卓越的多层架构技术平台。J2EE体系包括Java Server Pages(JSP)，Java Servlet， Enterprise Java Bean，Web Service等技术，这些技术的出现给应用程序的开发提供了一个非常有竞争力的选择。但怎样把这些技术组合起来形成一个适应项目需要的稳定架构是项目开发过程中一个非常重要的步骤。因此有必要实现一个优秀的系统框架，以达到如下目标：（1）使企业级应用程序具有更好的稳定性、健壮性、高效性。（2）使企业级应用程序具有更好的可重用性、可扩展性和可维护性。使整个系统易于增加新的功能、易于修改已有功能，将程序的改动对系统的影响降至最小。（3）使系统调用57、系统处理具有统一的流程；通过规范各层类的位置、职责来规范各个层次的开发。各个任务在架构图上都有比较好的定位，任何人能借助它很快地熟悉整个项目，把握系统的核心。（4）使团队开发更加协调一致，通过类调用层次的分工，规范各层调用之间的接口，使团队开发的分工明确、调用方法统一。因此，一个专业的软件开发公司必须构建一个基于Web等多种接入方式的分布式对象模型系统，以及相应的开发环境和定制工具。企业集团作为中国最大的IT解决方案供应商之一，从1999年开始即研发自主产权的通用企业应用开发平台UniEAP，历经8年的开发，应用，推广，升级，现在已达到功能强大完善的V3.0。面向业务，UniEAP提供一个分58、布式企业核心应用支撑平台，保证：安全高速地开发系统遵循业界标准扩展（开放）性强高强壮性、高稳定性屏蔽业务开发人员对基础技术的了解促进业务模块的再利用能针对用户需求在多种环境下应用 面向未来，UniEAP保证：技术的变化不会影响业务模型业务的变化通过对系统的配置来实现UniEAP的价值可以用下图表示出来：图 UniEAP的价值3.UniEAP的特点（1）分布式体系架构技术采分布、并行的处理方式，大大减小平台的实施成本，是现在主流技术，也是典型的系统构架形式。各层间有着清晰的职责的划分，相互之间通过定义良好的接口进行访问，耦合度较低，可以相对独立的维护、修改和升级。（2）平台的多应用支持技术， 采59、用Web事件响应机制、负载均衡等技术（3）统一的用户管理和权限管理（4）遵循业界标准为了保证系统的良好开放性及代码复用率，整个UniEAP的开发遵循如下业界标准：JAVA 1.4/1.5， JSP 1.0/1.1， Servlet 2.2/2.3， XML 2.0， EJB 2.0， JDBC2.0，SOAP1.1（5）支持多种应用环境跨操作系统（Unix、Linux、WinNT/2000/98/95）跨数据库（Oracle、Sybase、DB2、SQL Server）跨中间件（BEA Weblogic/Tuxido，IBM Websphere/CICS，Tomcat， ）多种人/机交互方式（60、Browser、PC、MobilePhone、FAX）（6）提供丰富的功能组件将公用服务抽取出来，为各业务逻辑提供通用功能组件，保证系统的重用性。以组件的模式构建各层的逻辑功能，组件间通过标准接口相互协作，可以相对独立的开发各个逻辑层 。（二）UniEAP的整体结构UniEAP在整体框架上采用典型的MVC模式，在Web Framework上以当前最为流行的struts为支撑，集中了大量功能强大、灵活易用的功能组件。整个平台的结构如图所示：图 UniEAP整体结构1.统一的商业逻辑模型层设计图 UniEAP中商业逻辑层设计商业逻辑层以EJB/Java Bean技术为实现手段，提供了对象持久化及打61、印、邮件等商业逻辑组件。设计要点如下：（1）用EJB和JavaBean做商业逻辑；（2）通过统一的服务组件基类调用安全、日志、工作流、规则等引擎式服务构件；（3）在管理管理信息系统中对象持久化是一个关键性服务，单一的数据库接口解决全部问题并不现实，因此采用由OP层统一包装，统一管理，但暴露多种操作接口的方式来解决。对象持久化接口提供面向对象和面向过程两大类，具体支持四种方式：得到connection简单的sql execute封装可持久化的数据总线DataSet，通过其xml接口可发送到页面）DAO（单表抽成的可持久化的实体类对象）平台在商业逻辑层还提供了许多通用业务组件，如打印、报表组件。262、.C/S/S结构的视图层和控制层设计图 UniEAP在C/S/S结构中视图层和控制层设计C/S/S结构的框架设计是一套经过验证是健壮稳定的架构。由于业务逻辑层采用企业公司统一的通用企业应用平台，所以在控制层最后一道任务分发环节Event调用业务逻辑服务组件时，是通用BSFactory利用“工厂”模式来获取服务组件对象的。这样做的好处是可以以透明的方式处理EJB和Java Bean的服务对象。C/S/S结构中客户端的设计要点是：（1）GUI采用传统的Window界面，以Delphi为开发工具；（2）客户端通过统一的动态库函数与服务端的门户MainServlet通讯，通讯的内容以XML为数据格式，63、整个通讯协议完全模拟SOAP协议；（3）客户端的设计在分层基础上对类进行了适当的归类。做到类之间的调用关系明确。类的责任单一。类之间的依赖关系简单。编程实现较为方便。下面简略的介绍一下编程常用的调用关系。为了说明上的方便，图中把框架完成的调用关系去掉了。调用关系简图如下：图 客户端中类的调用关系C/S/S结构中控制层的设计要点是：（1）整个控制层的设计思路参考B/S/S结构中的Struts框架。MainServlet可以映射到Struts的ActionServlet，而RequstProcesser + Event可映射到Struts的Action；（2）但与Struts不同的是它与客户端之间64、传递的均是XML，没有表现语义，因此它要增加XML信息过滤器、转换器等功能；3.B/S/S结构的视图层和控制层设计图 UniEAP在B/S/S结构的视图层和控制层设计界面层以JSP/XML/XSL/JS技术为主要实现手段，为系统开发提供了一系列功能强大的组件，主要有以下几大类：（1）轻型控件：封装所有的HTML Form元素和按钮，提供显示、标准行为控制和校验功能；（2）重型控件：包括DataWindow，目录树，Tab页等具有复杂功能属性的控件；（3）局部刷新和对话框：采用微软提供的局部刷新控件，提供局部刷新功能，并封装通用的页面对话框；（4）Object：Applet和COM，用于复杂界面65、操作和客户端本地化操作。请求控制层以Servlet技术为实现手段，综合运用struts框架和WorkFlow引擎，以单点入口的方式统一控制请求。设计要点如下：（1）采用Structs控制请求和业务流程，拓展Struts的ActionServlet和DispatchAction作为UniEAP的流程控制基类；（2）组织机构和权限管理模块进行身份和权限认证，从视图、操作、数据三个层次控制权限行为；（3）日志和异常处理负责系统信息的记录；（4）封装UniWorkflow的接口，在流程多变的业务系统中用UniWorkflow定制和控制业务流程。（5）Action本身并不处理业务逻辑，而是通过统一的BS66、Factory从EJB Container获取Business Service Componets处理业务逻辑。（三）UniEAP工作流（Workflow4.0）1.Workflow4.0的特点跨平台运行支持多种主流数据库符合国际化标准-（WfMC标准和OMG）图形化的流程定义工具稳定高效的引擎处理机完备的系统权限管理基于web的图形化流程实例监控完备和开放的开发接口灵活性和可配置性2.基本模块和构成流程设计器Process Designer；引擎服务器Engine Server；第三方应用程序管理器Application Manager；定时服务Timer Server；日志服务器Log S67、erver；系统API及客户端Interface & Client。3.总体架构 （1）首先，流程设计者通过流程定义工具定义出流程，并发布到系统中，由工作流引擎进行解析。（2）最终用户，通过客户端，调用工作流接口，向引擎发出请求，引擎负责处理流程流转请求，解析流程定义。（3）workflow通过应用程序调用接口访问外部资源。任务办理接口：即客户端应用程序接口（The client application interface），通过这个接口工作流机可以与任务表处理器交互，代表用户资源来组织任务。然后由任务表处理器负责，从任务表中选择、推进任务项。由任务表处理器或者终端用户来控制应用工具的活动。自68、动应用程序接口：即应用程序调用接口（The invoked application interface），允许工作流机直接激活一个应用工具，来执行一个活动。典型的是调用以后台服务为主的应用程序，没有用户接口；当执行活动要用到的工具，需要与终端用户交互，通常是使用客户端应用程序接口来调用那个工具，这样可以为用户安排任务时间表提供更多的灵活性。架构设计的理由：流程定义和活动控制逻辑间有一个逻辑上的分离，活动控制逻辑由工作流执行服务器完成；流程与应用程序间、与终端用户客户端间也有一个逻辑上的分离。这些逻辑上的分离，为实现更多的行业标准和功能提供了方便的机制，对需求的变更有了更好的适应。4.定义界面第69、四章 数字化校园的建设策略及原则第一节 建设策略为了达到大学的”信息化校园”建设项目的总体建设目标，考虑到“信息化校园”建设项目对学校信息支撑体系建设所需要的延展性要求，我们采用新技术、新方法学及现代系统工程规范进行设计，保证技术的先进性、可靠性，最大限度地保护现有的IT技术投资，降低研发所需成本，保证项目在技术上、经济上的可持续性发展能力。建设策略体现在以下几个方面：1.信息化建设是一个长期的过程，不能一蹴而就。学校有必要制定符合各校实际情况的信息化建设的中、长期建设规划，在规划的指导下，根据财力和人力情况，采取分步实施的方针，以需求为导向，以应用促发展，不断把学校信息化建设引向深入。2.抓70、好学校信息化建设的各种标准规范建设，如基础设施规范、应用系统规范、信息标准规范、应用规范、用户规范以及信息化管理规程，积极开展信息化校园评估体系的研究，使信息化建设步入良性发展的轨道。3.资源整合是目前学校信息化建设中最迫切和最有效的解决方案，应当成立学校统一的信息化建设监管小组或职能部门，充分利用现有资源，整合现有的应用资源、整合服务支撑队伍、整合设备资产。通过信息化监管职能，对学校信息化投入作全面的投资与效益评估，开源节流，保护IT投资，减少资源浪费。解决目前学校内部的信息孤岛和信息不一致问题，为学校信息化建设的长期发展奠定良好的基础。4.在本期工程规划设计过程中，要采用先进的思想、一流的71、技术手段，建设成具有大学特色的数字化校园，并能在全国高校信息化建设中，起到设计先进、创新引领、工程典范的作用。5.通过规划学校内部的数据共享与信息交换平台，建设信息协同，多维交叉一体化服务支撑应用。利用信息化技术手段，打破学校各单位、部门内部管理的垂直疆界，避免业务方面的条块分割。实现跨部门的办事流程、人员、数据、内容、应用系统的全面整合，进而提高管理、科研、教学等协同效率。6.树立以校园服务为中心的建设理念。为广大师生、校友、学校管理者提供教学、综合管理、文化、生活、娱乐服务功能及业务支撑应用。7.通过信息化技术的应用，节约学校日常管理、办公、教学等方面的协作运营成本。8.为广大师生日常工作72、学习、科研及管理工作带来更大的便利，做到进一步加强信息化在学校教学、管理、科研中的推广、深化工作。9.通过不断推出适应校园用户的服务功能，逐渐完善数字化校园的信息中心职能、完善技术支撑服务体系、拓展信息化运作机制和应用模式。第二节 建设原则一、实用性和可行性主要技术和产品具有成熟、稳定、实用的特点，并实用性放在首位，便于用户使用、系统管理。二、先进性和成熟性系统设计采用超前思维，先进技术和系统工程方法，并注意思维的合理性，技术的可行性，方法的正确性。不但能反映当今的先进技术和理念，而且具有发展潜力，能保证未来若干年内占主导地位。先进性与成熟性并重，并考虑到近年来的应用发展特点，我们把先进性放73、在重要位置。三、开放性与标准化原则应用平台是一个开放的且符合业界主流技术标准的系统平台，并使网络的硬件环境，通信环境，软件环境，操作平台之间的相互依赖小。四、可靠性和稳定性系统设计在考虑技术先进性和开放性的同时，同时从系统结构，技术措施，系统管理等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。五、可扩展性及易升级性为适应应用不断拓展的需要，应用平台的软硬件环境设计具有良好的平滑可扩充性。六、安全性和保密性在应用平台设计中，我们充分考虑信息资源的共享，并注意信息资源的保护和隔离，分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。七74、可管理性和可维护性整个应用平台是由多个部分组成的较为复杂的系统，产品的选择与设计便于系统的日常运行维护和管理。 八、最佳的性能价格比企业公司将对大学”信息化校园”建设项目项目进行科学的投入产出分析，力求设计反映实际需求，在设计上寻求最佳的性能价格比。第五章 设计方案第一节 软件支撑平台一、信息门户系统 图 统一信息门户示意门户服务位于各类应用之上，作为数字校园对内外的窗口，以浏览器的方式向用户展现数字校园的应用信息，轻易地整合了各类应用之间的间隙，使得学校用户（教师，学生，职工，校外人员等）自由定制个性化的信息内容。门户服务要完成门户站点本身的所有功能，并且根据数字校园建设的要求，需要提供各75、种服务的接入，如邮件系统、人事管理系统、实验室综合管理系统、校园一卡通系统、资产管理系统、档案管理系统等等。业务应用系统需要经过注册方能在门户中供用户使用。学校后续建设的新的业务应用系统也需要在门户中注册，将业务系统加入受保护资源列表中后业务系统才能在门户中供用户使用。门户的另一用途就是应用整合，利用门户的Portlets构架，提供各种服务及应用的接入，如email系统、教务管理、办公系统、校园虚拟社区、主页托管系统、信息发布系统等等。门户将人员整合、应用整合后，提供统一的SSO（单一身份认证）入口。用户只需一个账号，就可以访问个人角色允许访问的应用与信息。门户的主要功能就是集中呈现个性化信息76、服务，包括定义个人桌面、配置个人工具、团队协作工具、个人办公应用等信息与服务支持。统一的虚拟化信息门户将分散异构的信息资源集成，提供一个支持信息访问、传递、以及协作化的集成化环境。通过提供校园、办公室及班级、个人桌面等基于虚拟IT场景的个人工作区服务，有效盘活校园应用系统中的信息资产，对师生以及学校管理者提供面向个人、个性化的自助式服务支持。同时，用户可以享受到登陆后校园工作区、所在院系、部处工作区所提供的私有、个性化信息服务。操作简单方便，基于WEB 2.0的ajax技术进行开发;文件病毒扫描接口；可以与第三方病毒扫描系统进行集成；portal符合JSR168管理规范；信息发布系统要求提供一77、套模板管理引擎，支持在线的编辑,有独立的简单的编辑语法。二、建设目标1.提供符合通用国际标准的、可持续升级的门户框架；2.提供丰富的集成手段用于完成对现有不同应用系统的界面集成；3.提供二次开发的导入、导出开发工具，实现客户自定义应用的改造； 4.提供统一的信息发布模式，规范信息服务、提高发布效益；5.提供全校性信息发布流程，为全校通知、公告、大事提供标准的信息发布体制；6.建构基于校园网异构应用系统的综合信息门户；7.对校园网内的信息资源、应用系统进行管理和整合；8.为校园网内的用户提供集成的、无缝的、安全的、个性化的资源访问；9.为校园网内的用户提供访问校园网资源的统一入口；10.支持文件78、病毒扫描接口。能够与第三方病毒扫描系统进行集成。三、门户特点1.实现学校的内外网合一，提高学校信息的利用程度，保护学校重要信息的安全度。图 内外网合一2.多机构门户，统一学校各级部门门户风格，建立统一的信息发布管理模式。图 多机构门户3.个性化和服务定制，用户可根据各级部门及个人需求设置门户的风格及定制相关服务。图 个性化设置图 服务定制4.所属工作区服务，为用户提供用户根据对个人、所在部门、学校工作服务区域。图 所属工作区服务5.面向服务的栏目规划，根据学校相关信息内容进行面向学生、教职工、学校领导等面向服务的栏目规划。图 面向服务的栏目规划四、软件选型（一）单点登录提供WEB-SSO（Si79、ngle Sign On）服务，用户只需要登录一次就可以访问所有相互信任的WEB应用系统。包括可以将这次主要的登录映射到其他应用中，用于同一个用户的登录的机制；图 单点登录访问示意用户登录portal的过程：首先用户如果发出了请求，那么系统的Identity Server会自动把用户定向到登录页面，用户登录后，会在Identity Server中自动产生一个SSO Token，这个SSO Token用来把用户的信息进行保存，并且对于以后发过来的验证请求，都会对应到这个SSO Token上面。用户经门户登录中国音乐学院数字化校园应用平台。从一个功能进入到另一个功能应用时系统平台已根据用户的角色与80、权限完成对用户的一次性身份认证(Single Sign On)。用户无须一次次输入用户名和密码登录门户平台外接的（集成的）应用子系统，而是单一的登录。系统平台并依据用户的角色与权限，提供该用户相应的活动“场所”、信息资源和基于其权限的功能模块和工具。用户管理创建与管理和用户相关的对象（用户、角色、组、组织、下级组织和可以组织的单元对象）。这些对象都可以使用Directory Server Management Edition管理控制台或命令行工具实现定义、修改与删除。用户授权对于用户的授权是采用Plug-in方式实现的。在Portal Server中每一个组织都可以配置用户授权方式。在获得Po81、rtal Server的Session前，用户必须通过授权的验证。Single Sign-On一旦用户已经通过授权认证，CAS Client API 就开始工作。每一次已授权试图访问一个受保护的页面时，SSO API 就检测用户是否有权利访问该资源。如果用户有权限访问该资源就不会有其他的认证过程发生，否则用户会被提示重新认证。校园网络上的应用系统主要都是基于口令认证，为了提高这些口令认证系统的安全性，并实现不同的应用系统间的口令的统一，功能和特性有：1基于简单认证机制中的口令认证机制，以用户名和密码为确认用户身份的标志；2有完善的认证接口，让多种应用系统可以方便地通过接口使用本认证系统统一认证82、用户的身份；3用户密码在系统中加密存放，且不可逆；在认证过程中，明文密码绝不能在网络上传输，防止窃听导致泄密，保证用户密码的安全；4能够抵抗重放攻击，即防止攻击者使用窃听到的过时的认证数据包再次获得认证而冒充合法用户的身份；统一口令认证系统主要包含三大部分：统一口令认证服务器、网络应用口令认证模块（包括Web口令认证模块、各应用系统口令认证模块等）和用户信息数据库。用户信息数据库存放系统的相关用户信息，包括：用户名、单向加密后的用户密码、用户的权限信息、用户有效期以及用户附加信息等。统一口令认证服务器通过本系统中定义的安全认证通道接收认证客户的认证请求，并根据数据库中的用户相关信息确认用户的身83、份，再次通过安全认证通道返回认证成功或认证失败的信息。应用服务器（例如：Web服务器、主机服务器、各系统服务器等）既作为相对用户而言的服务器，又作为统一口令认证系统的客户。它们首先通过安全传输通道（如：SSL通道）获取用户提交的用户名和密码，然后通过口令认证系统提供的统一口令认证模块经由安全认证通道向口令认证服务器提交认证请求，并获得认证结果（成功或失败），最终确定是否给该用户提供服务。（二）页面信息展示管理1.机构主页管理支持创建管理自定义二级学院及多机构，配置机构主页访问的短名称、配置机构ID；生成机构访问导航。图 机构主页2.面板管理Portlet菜单及频道栏目面板自定义布局；个性化组件84、配置角色、权限、外壳管理。图 面板管理3.门户配置管理多机构信息门户提供图形化的门户配置管理工具，让门户的管理员、个人用户通过浏览器即可对门户进行配置，包括门户首页Top区域登陆前后的配置（基本显示内容、页面颜色、字体大小等风格显示）、校内访问地址的配置、用户登录事件的配置等。且可对门户的界面进行相关的配置，包括界面模板管理和菜单管理。4.界面模板管理模板是一组预先的定义好的门户样式的集合，门户管理员可以为不同类型的门户用户，例如教师、本科生、研究生、临时人员等，设置不同的模板类型。这样不同身份的用户登录后即可看到不同样式的个人工作区、单位工作区。5.门户菜单管理对某个模板中的菜单进行管理、包85、括新建菜单、删除菜单、菜单大小、显示方式的设置、菜单显示顺序的调整等。6.个性化界面管理信息门户服务是个性化的、基于角色的应用系统。需要提供图形化工具，让用户根据其身份的不同，通过浏览器对自己的门户菜单进行个性化的设置，定制其权限范围内的各种信息。包括调整菜单的顺序、显示。提供两列、三列及拖拽式布局、自由布局器功能。同一个角色也可以根据不同的身份定制不同的个性化的页面和功能。全校的学生、教师、管理人员、领导、职工等不同用户将方便地在网上访问到不同的功能。图 个性化管理7.门户安全管理提供基本用户类型权限管理；用户组管理；管理、定义集成系统的安全信息。当一个用户生成的时候，可被赋予不同的用户类型86、，并安排一套默认页面。同一个用户可能同时会包含多个用户类型。一个用户的用户类型决定了他能访问和使用哪些Portlet组件。在用户配置自己的页面的时候，系统应把有对应用户类型权限访问的Portlet组件显示出来供用户选择。图 安全管理（三）用户档案管理统一用户资料（Unified User Profile）：分类化和个性化集成。门户中的包含用户资料的属性位于一个预先定制好的关系数据库中。门户的个性化和分类化组件（这些组件用来判断用户个性化等信息）使用用户的资料属性。可以通过门户的统一用户资料（UUP）框架来把用户资料扩展为企业级的资料。该框架允许一个开发人员从另一个可选资源（例如，LDAP）中把87、用户属性插入进来。简而言之，开发人员只要执行一个EJB操作，就可以使用它来获得扩展的用户属性。这个EJB以ProfileManager EJB为基准（在这个EJB的部署描述环境中加入用户的EntityPropertyManager信息）。（四）协作1.通讯录管理超级管理员可以建立公共通讯录，所有人可见，部门管理员可以建立部门通讯录，本部门可见。用户与用户建的通讯录可以共享，通讯录里的用户分组管理可以支持无限级。已和平台其它需要调用系统进行集成。图 通讯录管理2.投票调查各部门可以建立自己的投票，支持单选和多选，有效防止重复投票作弊：可设置30分钟内禁止同一IP重复投票和一台机器只能投一票，使投88、票更加公平透明，支持显示模板的定制。 图 投票管理3.监控系统整个平台的系统操作都将被监控，如：权限分配详细操作、用户管理详细操作、信息点击详细信息等。监控系统将记录操作人的帐号、IP、操作时间等信息，并提供查询页面，以便管理员监控和管理。图 监控系统4.用户反馈及时接收用户反馈信息，对反馈信息进行回复。5.日程管理个人可以建立不同分类的日程安排，用户和用户之间可以共享日程，个人日程安排可以委托其他人管理，已和平台提醒模块进行集成，可以进行登录、邮件、手机等方式的提醒，管理员可以定制全校的日程安排注入到每个人的日程安排中。如：校历、校大事、周工作安排等。图 日程管理6.提醒管理登录门户平台后，89、用户会收到来自系统订阅的提醒信息，这样就不会错过个人和单位重要的信息服务了。图 消息提醒（1）可以与任何需要提醒的模块进行集成，如：办公系统、邮件系统、通知模块等。（2）提醒的方式目前支持登录提醒、邮件提醒、及手机提醒网关接口。（3）提醒方式支持单条信息和汇总信息的显示方式。（4）支持多浏览器7.讨论组系统管理定制讨论类型的分类，用户或群组根据权限进行讨论。图 讨论组系统（五）商务组件1.组件管理支持面板Portlet布局控制、菜单布局控制管理；门户媒体类型管理、客户端管理、Skin外观管理、错误链接管理、页面末拌定义管理、Porlet索引管理器。图 组件管理2.Portlet组件管理支持IF90、rame Portlet、URL集成、凭证认证集成，全面符合JSR168管理规范图 portal组件管理（六）信息内容管理信息发布系统信息服务的载体，为学校提供信息的汇总、分类、搜索、发布，基于统一的开发模式和丰富的开发接口对各类应用进行有机的集成，为了给各类用户提供快速、灵活的、个性化的、具有信息推送能力的综合信息服务；信息发布系统作为日常办公协作的平台为各类用户提供了多渠道的沟通与协作。信息发布内容能够按照部门及人员进行分级管理，二级门户用户在默认情况下能看到全校和本部门的信息，其他部门的信息需要通过统一身份认证后访问其他二级门户。 信息发布系统针对高校信息管理业务设计的权限模型设计，管理91、员只需要了解信息管理的业务,不需要了解复杂的系统权限模型就可以完成权限管理工作；信息发布系统能够提供一套模板管理引擎，支持在线的编辑,有独立的简单的编辑语法并支持cache技术，对非权限控制的信息，能够动态的进行缓存处理；支持所见即所得的在线信息编辑，能够支持Word、Excel等的信息发布，可应用于校内通知、公告、新闻等信息的发布。支持显示的模板化管理，支持信息的审核，精华，置顶等操作。公文、通知、会议记录以及日常统计报表或学生花名册等业务文件及表单都可以通过内容管理系统进行类似于资源的审、校、核等管理，并且可以引用到信息发布系统中进行类似于资源的发布。在每个单位门户平台首页，通过提供一整套92、完善的信息发布工具，并通过版面的风格定义、调整，使之定义每一个单位的个性化主题页面。1.个性化定制Portal最大的特性就是可定制，我们的平台是基于用户的一个portal系统，每个用户都可以根据自己的喜好，定制自己的界面；可以定制的范围包括：页面显示内容，页面显示风格，页面内容布局等。平台还提供了一些定制成型的模板供用户选择。管理员也可以自定义模板，定义成的模板可以供平台范围内的用户选择使用。提供不少于10套的自建站模板，模板基于数据库存取模式，支持学校建站向导，支持自由式页面布局管理。2.信息频道管理信息频道管理提供频道管理，比如创建教育新闻、学校信息、教育政策等信息发布栏目，并可以自定义栏93、目发布的风格，提供背景变化、列表风格、列表数量等个性化定义工具。每个频道目录均可以定义其编写人、发布人权限，用户必须是本单位内部用户。定制后的信息频道可以供其他单位引用，这样相似的信息就不需要重复录入了。频道管理可体现出层次结构，根据权限设置进行各级频道的管理，并在门户上进行层次分布，用户登录后根据相应的权限进行查看浏览。3.信息管理定义每个频道下的具体信息，提供强大的Web在线编辑器工具，提供信息缩略图片列表、单图多记录列表、信息滚动、单图单信息等个性化功能。内容管理中的信息发布系统，有自上而下的信息插播工具。图 信息管理4.审核管理审批流程定义：管理员根据不同内容分类定义审批流程，以满足不94、同类型内容的不同审批权限和审批级别，在信息栏目创建的过程可完成审批流程的定义。内容审批：审批人员待审批内容列表，对于每项审批内容可以直接修改，也可以使用批注，以提供审批效率。可实现信息管理一体化，谁能看、谁能发 、谁能管、谁能审可在一个界面上操作完成。图 信息管理一体化5.版面管理WEB富余编辑器，撰写、编辑信息版，可以创建自定义非结构数据的信息与内容；其内容与频道栏目紧密集成，可直接从信息列表中选择内容发布。6.版面浏览针对建立的版面，可进行版面的浏览。（七）搜索随着学校信息发布系统的应用，信息量的不继增加，让全校师生在最短的时间内，查询到最准确，最有价值的信息，是我们全文检索系统推出的量要95、目的。站内信息全文检索系统特点1.查询速度快 基于全文检索技术检索网页的信息，比传统的数据库查询技术和直接检索网页的内容要快，降低了对检索服务器的硬件要求并提高了响应速度。2.智能化高查准率、查全率 实现了以自然语言处理技术为核心内容的智能中文分词技术，能够满足查全率和查准率的要求。3.查询手段丰富 支持各种逻辑运算（如AND、OR、NOT等），支持西文检索和中西文混合检索、词频运算和按时间或相关性（重要性）排序，等等。4.关键字处理 可以针对一些敏感的关键字进行处理并屏蔽。5.异常提醒 在建立索引和优化索引时，如出现问题可对管理员进行邮件提醒。（八）门户集成支持应用集成及业务组件的分类、编目96、及索引。图 组件分类信息门户支持虚拟工作区，能够为所在单位、部处或院系的用户提供登陆前后内容不同的个性化信息服务内容。能根据用户不同的身份展示面板内的信息栏目与内容。我们提供了本单位工作去、校园工作区和个人工作区。图 虚拟工作区门户平台采用面向服务的集成理念，从用户个体出发，推出面向个人工作、生活、学习场景的服务集成模式，场景份类及门户菜单栏目组织。我们会根据学校应用情况，推荐学校给学校深度集成内容与模式，在集成后的界面风图 菜单栏目组织图 门户集成五、建设内容（一）公共服务主要通过门户提供的组件功能，将各种校内公共的数据资源进行整合和展示。包括各种校内公共信息服务：校内地址查询、校车时刻表查97、询、图书查询、自习教师查询；目录服务：提供人员综合信息查询；电话服务：提供通过输入关键字查询相关电话号码服务。例如：图 公共信息服务示例图 公共信息服务示例（二）信息公告使用门户提供的公共组件功能和页面展示配置功能为不同用户提供不同的信息公告服务。主要内容有学校公告、班级公告、外部信息、社区信息等，不同校园用户可以看到不同的信息公告内容。图 信息公告图 信息公告（三）个人门户个人门户为每一个用户提供个性化服务，可以设立自己的主页、Blog、信息发布区、上载区，还可以设置个人信息、收发邮件、进行日程安排等。门户为校内个人用户提供个性化信息服务查询，可以方便快捷的进行个性化查询和设置。图 个人信息98、中心图 个人档案信息在门户中用户可以对自身的门户进行各种个性化的配置，以满足不同用户的需要。图 用户个性化配置门户为用户提供的协作办公组件，例如日程安排、待办提醒、讨论组等功能组件，详细内容请见“门户协作”章节。门户还为用户提供个人空间、Blog、文件上下载区功能，来丰富门户的内容，提升信息服务质量。个人空间管理（四）统计分析面向校园用户提供分权限的资源查询、统计、分析功能。系统会根据管理员的设置将信息化校园中的各种资源数据开放，向用户提供数字、表格、二维图、三维图、曲线等多种统计分析表现形式。通过建设统计分析模型，提供对高基报表中的统计数据的多种分析方法，以图形方式（二维饼图、二维柱图、三维99、饼图、三维柱图、环形图、直线图、曲线图、线性图、面积图、累加图等）展现，从而简便、快捷地访问高级报表中的各种数据，得到统计分析结果。主题（域）建设内容如下：1.教学主题域建设对学校的专业、教师、计划、开课、成绩、教室资源、教学设施、教学实践、教学质量、教学评估等各类教学过程进行分析，为合理安排教学过程、调整教学资源、提高教学效果等内容提供支持，促进学校教学工作的优化和发展。教学主题域分析内容主要包括师资队伍、教学效果、专业、课程及开课、实践教学、教学管理、毕业论文、教学设施等方面。2.科研主题域建设对学校的科研项目、科研成果、科研奖励、学术论文、科研组织等科研过程进行分析，为监控科研项目运作、100、分析科研效果、提高科研获奖等各项科研工作提供支持，从而促进学校科研成效的提高。科研主题域分析内容主要包括科研项目状况、科研成果监控、科研人员培养、科研活动安排、科研机构成效、学术会议等方面。3.学生主题域建设对本科生、研究生、成人、专科等各类学生进行分析，为学生招生、学籍管理、资助管理、三助管理、思想教育管理、就业管理等管理过程提供支持，促进学校的学生工作优化。学生主题域分析内容主要包括招生计划调配、招生规模指导、学籍管理指导、资助分析、思想状况分析、就业指导等方面。4.人事主题域建设对学校的各类人员，包括教师、职工、临时人员、离退休人员等进行分析，为学校的师资结构调整、工作量考核、学科规划、101、招聘、部门人力资源调配等管理内容提供支撑，从而促进学校的教学、科研人力资源合理化发展。人事主题域分析内容主要包括人力资源结构、师资结构、学科人员分析、教职工工作量分析、教职工职称配置分析、教职工能力模型等方面。5.财务主题域建设对学校的各项经费，包括科研经费、学生收缴费、办公经费、设备采购经费等进行分析，从而为经费计划制定，经费划拨、经费使用监控、经费发放等管理内容提供支持。财务主题域分析内容主要包括经费构成、科研经费规划、科研经费使用监控、学生缴费状况、往来帐、教职工应付应收款、办公经费监控等方面。6.设备资产主题域建设对学校的设备资产进行分析，为学校的资产采购、库存、设备使用监控、设备折旧102、设备报废、设备保养等工作提供支持，促进设备有效利用和设备维护的合理安排。设备资产主题域分析内容主要包括采购计划落实、设备使用状态监控、设备利用情况、设备维修情况、精密仪器情况、部门资产配置情况等方面。统计图形举例如下：图 教职工学历结构图表图 学生构成图表（五）校内应用主要通过门户集成方式，校内各应用向用户提供查询服务。例如：教师可以通过系统查询自己的人事信息和工资发放情况等信息；学生可以通过教务系统查询课程信息、上课教室等；图 一卡通消费记录查询图 查询个人公积金和课表第二节 数据交换集成平台数据交换平台依据学校实际需要，建立分层次的功能处理结构。数据交换引擎建设成为一个面向服务的、流程驱103、动的综合服务平台，通过标准、开放的数据连接、服务接口，实现跨越异构应用系统的数据交换与服务合成，实现对综合服务平台的Web服务的集中管理、健康监控、安全管理、统计分析等服务管理功能。图 信息交换平台示意图数据中心通过ETL方式从业务数据库中抽取数据，将数据抽取到逻辑层的ODS中，并进行更高层次的抽取和清洗工作，为数据仓库提供数据支撑。对于需要提供数据交换服务的系统，数据中心提供了完善的Web Services接口，相关系统可通过标准的接口调用获得所需要的数据。一、数据交换平台规划交换平台由应用服务层、信息接口及工具层、信息存储层、信息集成层、信息接入层、业务数据源层组成。（一）应用服务层提供高104、级报表、教育评估、综合查询、应用业务历史查询、一体化应用操作与监管服务。该层面向最终使用者，为校内用户提供个性化服务，包括应用系统（学生服务、教务服务、人事服务、科研服务、学籍服务、设备服务、办公服务、外事服务等）、对外数据服务、共享数据的统计查询及报表服务、和没有业务系统对应的共享数据管理等服务。（二）信息接口及工具层提供Web services XML交换、SQL操作、Search API、报表/查询配置工具等。其中面向个人查询、管理定制服务是由本层提供的。信息服务层的各种服务不能直接操作数据库，必须通过调用统一的数据访问模块实现对数据库中数据的操作。（三）信息存储层提供给予校园信息标准的105、共享数据存储，包括操作数据库（直接与业务系统数据、文件进行交换的信息，保留业务系统当前数据状态）；具有周期性全库扫描存储操作数据库镜像的历史数据库；学校未来跨业务部门一体化流程业务数据库；部门临时报表及统计使用的临时数据库等五个部分。该层的数据是学校一切活动所涉及的、用于共享的公共数据集，来源于学校的各个业务部门，并基于“谁产生，谁维护”的原则，由对应的业务部门管理。从数据来源上分。基于校园信息标准的临时、当前及历史数据存储；提供异构校园应用系统数据源的数据复制、转换、查询、缓存、标准化ETL等数据服务。统一交换平台支持基于语义的SQL、XML、Web Services 、Search API106、的共享访问接口；自身提供自定义报表工具、灵活查询工具以及在此之上建立的综合业务报表、自定义查询等共享应用服务。保障了学校跨业务部门的数据标准一致性与共享互换的技术需求。二、ETLETL是数据抽取、清洗、转换、装载的过程，同时提供数据质量的管理、数据转换与清洗、调度监控，并且贯穿整个数据中心解决方案的全过程。ETL是构建数据中心的关键环节，按照统一的规则集成并提高数据的价值，是负责完成数据从数据源向目标数据中心转化的过程，是实施数据中心的重要步骤。ETL规则设计和实施是项目中工作量很大的部分，其工作量通常要占整个项目工作量的50%以上。（一）数据抽取数据抽取是从源系统中获取数据，以便加载到数据仓107、库中。数据的抽取必须能够充分满足数据中心系统分析及决策支持的需要，同时必须保证不能影响业务系统的性能，所以进行数据抽取时必须充分考虑这些因素，制定相应的策略，包括抽取方式、抽取时机、抽取周期等内容。1.抽取方式：增量抽取、完全抽取等。2.抽取时机：尽可能避开业务系统的高峰时段，比如在夜间业务系统比较闲时。3.抽取周期：综合考虑业务需求和系统代价，制定合理的抽取周期，如按照小时、天、周、季度等。（二）数据清洗数据清洗的目的是选出有缺陷的数据，通过把他们正确化和规范化来满足信息使用者需求的数据质量。由于数据清洗是一件增加成本的过程，提高数据质量的最终目的是希望得到干净和标准的数据来降低数据清洗和转108、换上的工作。数据清洗可以在以下场合发生：1.源数据的清洗：目的是提高系统中已有数据结构的数据质量。2.对数据转换的数据清洗：目的是清洗、转换和提高从现有系统到目标架构中的数据质量。3.数据中心的数据清洗：目的是确保用于数据分析的数据的质量。以下是数据清洗的流程：1.定义数据源：记录下所有会包含需要实体的数据源，并且标识出权威的数据源。决定在哪里进行数据清洗和转换。2.抽取和分析数据源：从数据源中提取数据样本，分析这些数据是否符合定义，发现数据非正常的结构和格式，定义业务规则。3.标准化数据：转换数据到一个通用的数据模型中，基于定义标准化格式和数据值。4.正确和完整的数据：基于正确的规则纠正不正109、确和非标准的数据。定义如何处理遗失的数据，例如是找寻丢失的数据还是使用默认的数据。确定如何处理不确切的错误数据。5.匹配和合并数据：确定对于同一个实体的多个数据，并把他们合并到同一个同期的记录中。合并同时需要把所有和这个合并有关的记录进行去重。6.分析数据错误类型：发现数据错误的种类来提高流程和降低重大问题出现的可能性。7.转换和增强数据：转换数据来把它加载到主题数据库中，这包含转换、格式化清洗数据和外部数据合并等。（三）数据转换数据转换是指对从业务应用系统中抽取的源数据，根据主题数据库系统模型的要求，进行数据的转换、清洗、拆分、汇总等处理，保证来自不同系统、不同格式的数据的一致性和完整性，并110、按要求装入主题数据库。ETL转换过程的集中体现为：1.空值处理，可捕获字段空值，进行加载或替换为其他含义数据，并可根据字段空值实现分流加载到不同目标库。2.规范化数据格式，可实现字段格式约束定义，对于数据源中，时间、数值、字符等数据，可自定义加载格式。3.拆分数据，依据业务需求对字段可进行分解。4.验证数据正确性，可利用查询表及拆分功能进行数据验证。5.数据替换，对于因业务因素，可实现无效数据、缺失数据的替换。6.从查询表获取丢失数据，查询表实现子查询，并返回用其他手段获取的缺失字段，保证字段完整性。7.建立ETL过程的主外键约束，对无依赖性的非法数据，可替换或导出到错误数据文件中，保证了主键111、唯一记录的加载。8.可实现数据规则过滤。（四）数据加载数据加载就是将从源应用系统中抽取、转换后的数据加载到主题数据库系统中。要求数据加载工具必须具有高效的加载性能。数据加载策略要考虑加载周期及数据追加策略两方面的内容，主要加载技术：1.使用主题数据库引擎厂商提供的数据加载工具进行数据加载；2.通过主题数据库引擎厂商提供的API编程进行数据加载；（五）数据审计每个数据加载周期中，如何保证数据仓库系统中数据同业务系统中数据业务意义上的一致性及数据的准确性极其重要。必须引进数据审计功能。数据正确性的保证在数据的ETL过程中实现，但数据正确性的审计工作则是在数据加载工作完成以后。一方面要从设计到实施的112、整个过程中确保算法的正确性，另一方面要通过事后的检验来检查ETL的正确性。理想的情况是，审计工作必须在数据抽取、转换、加载等所有的阶段都要进行，比如：如果采用异步数据抽取和加载，则在数据抽取传输完毕后，要从记录数、文件大小等角度检验抽取和传输的正确性。数据加载完毕后，一方面通过加载日志检验加载过程的正确性，另一方面要通过业务规则来校验数据的正确性。（六）统一调度统一调度是ETL中较为重要的功能。它不但可以将源数据加载到主题数据库中，而且还可以更新数据仓库，并且还可以更新OLAP Server和挖掘模型数据。它在整个商务智能方案中扮演着总指挥、总调度的角色。ETL的调度控制方式有两种：1.自动方113、式由每天定时或准实时启动后台程序，自动完成数据仓库ETL处理流程。2.手动方式用户可以通过前台监控平台，对单个目标或批量目标进行手工调度。（七）监控主要是监控ETL的整个过程，通过扫描ETL各模块的日志中的关键值，如记录时间等信息与当前的状态作比较，如果超过某一个值，则认为该模块运行可能出现问题，应当报警通知系统管理员等。三、数据服务接口为了实现数据中心和外界信息环境的沟通，提供可灵活的组织、扩充、维护共享和互操作数据的功能，采用SOA模式建立标准的元数据管理系统，对数据中心的各类数据进行封装，并采用Web Services模式提供数据访问和维护接口。元数据接口提供将外部元数据系统映射到数据中114、心的内部体系中的方法，并建立同构关系，元数据管理系统的结构包括6个组成部分。（一）基准元数据系统。是指某个数字校园标准的元数据系统。它的作用是：作为基准元数据，组织标识数字校园中的数字化信息资源；以标准形式描述用户的查询提问；为各种网络信息发掘工具提供数字化信息。（二）元数据字典。是一种用于各种元数据体系到系统基准元数据系统相互转换的对照表，它描述了各种元数据的基本特征，构建了各种元数据与基准元数据系统的对应关系。其基本作用是为系统的转换模块提供转换依据。（三）数据属性集。是指数字校园存储数据的属性总和。元数据管理系统可通过数据属性集将数字校园的数据结构和基准元数据相对照，保障它们之间的可互换115、性。（四）数字化信息资源集。它描述的对象是信息源。数字校园可以通过信息源特征集来确定个信息源所采用的元数据体系，将用基准元数据表达的查询式转换成各个信息源所采用的元数据表达式，从而决定各个信息源的检索方法并解释检索结构。（五）转换模块。提供了实现各种元数据之间相互转换、翻译的方法。（六）维护模块。可以对各种对照表进行添加、删除、修改等动态管理，保证元数据系统的可扩展性和可维护性。（七）一卡通系统对应的共享数据服务平台：数据由一卡通应用产生，同时为全校用户提供一卡通系统的查询及相关服务，平台提供与一卡通系统的接口。四、数据导入导出数据中心的导入导出工具解决非结构化与数据中心的交互，用户可以根据授116、权把异构的数据（Excel、DBF格式）导入到数据中心，用户也可以根据授权把数据中心中的数据导出成非结构化或桌面数据库格式，再对导出的数据分析整理成业务需要的数据、报表等。图 导入导出逻辑图图 导入导出工具使用界面五、数据源适配器提供异构数据源的适配器：支持结构化、半结构化、非结构化数据源；支持Informix、Sybase、Oracle、MS SQL Server、ODBC、OLEDB、JDBC、Native数据源；Web Services、XML、消息队列数据源。（我校目前现有的业务子系统基于的数据库管理系统有Oracle、DB2、SQL Server、Mysql、Sybase等，且应用运117、行的操作系统也各不相同，有AIX、Solaris、Windows、linux等。）数据交换应具有灵活的方式与多种交换触发机制，能同步或异步方式实现数据的交换及推送，并保证各应用系统交换和共享的各种数据的一致性、准确性；六、数据同步工具数据交换平台数据同步工具采用DXP 系统，DXP 是一款专业化数据库转换工具，可以在多种数据库之间进行相互数据转换，在数据转换过程的各个环节可用通过数据计算功能，实现高效、复杂的数据计算、转换功能。能充分读取关系数据库中的数据和您机器中的各种格式的数据，DXP 提供图形化的转换过程设计功能，您无需掌握任何数据库方面的技能，只需可以通过简单的配置，就可以实现您所需要118、的转换功能。如果您是数据库管理员，您可以：将分散在各个地方的文件数据或其它关系数据库的数据，集中转换到您所需要的数据库中。如果您是野外数据采集员，您可以：将您野外计算机中的数据，实时的转换、传输到总部数据库中。如果您是网站管理员，您可以将主机上的数据库数据下载到本地，也可以将本地的数据上传到远程数据库中。如果您是临时数据使用用户，您可以：将数据库中的数据转换成Word、Excel、PDF、Lotus、等各种格式的文件，总之，您如果遇到了在不同系统之间的数据交换或转换的工作时，DXP 可以帮助您轻松的实现您的工作要求。支持实时数据交换和批量定时数据交换；支持全表和增量两种交换方式；数据交换不影响119、应用系统的正常运行；支持大对象数据的交换和文件交换；支持的数据库介绍支持的数据库类型DXP 支持多种大中型的关系数据库系统、单机文件型数据库、多种格式的电子文件。按照读取和写入类型，DXP 支持以下的数据类型：读取数据：Oracle、SYBASE、DB2、SQLServer、Informix 、Interbase、Accesse、MySQL、dbf、Foxpro、Paradox、Text file (*.txt)。写入数据：Oracle、SYBASE、DB2、SQLServer、Informix 、Interbase、Accesse 、MySQL 、dbf 、Foxpro 、Paradox 、120、Text file (*.txt) 、HTML file(*.htm)、Excel spreadsheet (*.xls)、SYLK (Symbolic Link) (*.slk)、DIF (Data Interchange Format) (*.dif) 、Lotus 1-2-3 file (*.wk1) 、QuattroPro file (*.wq1)、XML file (*.xml)、Rich Text format (*.rtf)、SPSS format (*.sav)、 Adobe Acrobat Document (*.pdf)、LDAP/Lightweight Data Inte121、rchange Format (*.ldif)。访问各种类型数据库和电子文件的方式在DXP 中，可以通过内置的多种数据对象，来访问各种数据库和电子文档。下表，时对各种类型数据的连接方式、所需要的支持环境信息：访问类型（数据对象），请参考【主要对象介绍】-【数据对象数据对象】一节数据库或电子文件 访问类型（数据对象） 所需支持环境主要对象介绍 Introduction of main objectsDXP 有一些比较重要的对象，在您使用本软件之前，请首先了解这些重要对象的描述。这些对象包括：1.Job2.JobGroup3.数据链4.数据对象Job全称叫：数据转换任务。一个数据转换任务，由若干个122、数据链组成，每个数据链定义了数据转换的规则，数据转换的功能主要由数据链实现，有关数据链的内容，请参考数据链。每个任务包括两个文件：*.job 和*.lg，job 文件是任务的定义文件，lg 文件是任务的日志文件。七、基于语义的全局数据视图提供对结构化数据源支持SQL操作、XML转换；对Web Service提供双向支持能力，对非结构化数据源提供Search API。全面支持语义分析功能。第三节 身份认证平台一、总体架构随着学校数字化校园应用建设的逐步深入，已经建成的和将要建成的各种应用系统存在不同的身份认证方式，安全信息各自管理，广大师生用户必须记忆不同的密码和身份。为了解决多账户问题，方便老123、师和学生使用数字化校园的各个应用管理系统，迫切要求建立一套统一的身份管理平台，用户只需要在平台上登录一次就可以使用所有的数字化校园内的应用软件系统。在本次设计中，企业公司考虑到学校的应用环境的复杂性，也为了更好的保护学校的投资，建议学校建设以目录服务和认证服务为基础的统一用户管理、授权管理和身份认证体系，将组织机构信息、用户身份信息统一管理，进行分级授权和集中身份认证，规范应用系统的用户认证方式。这种设计，提高了应用系统的安全性和用户使用的方便性，实现全部应用的单点登录。即用户经统一应用门户登录后，从一个功能进入到另一个功能时，系统平台依据用户的角色与权限，完成对用户的一次性身份认证，提供该用124、户相应的活动“场所”、信息资源和基于其权限的功能模块和工具。在学校工作人员进行了调动、调级、调职等变更后，或者学校体制改革、组织机构变动后，使用户的身份和权限在各系统之间协调同步，减少应用系统的开发和维护成本。在针对本项目设计中，企业公司引入身份信息的生命周期管理，通过身份访问管理系统展现出身份和可访问的系统资源的对应关系，在底层使用身份同步适配器，及时将各业务系统的身份、用户信息同步到LDAP服务器和身份信息数据库中。学校所有的数字化校园访问用户的信息，都来自于相关的业务系统，如，教师信息来源于人事管理系统，学生信息来自于学籍管理库中。这样，将用户的基本信息的管理放入各自业务系统中，使身份认125、证平台关注于机构、角色和权限模型的建立及管理上，进而提高了系统的安全可靠性。二、认证数据存储目录服务是统一身份认证平台的基础。学校所有的用户信息分别存放在LDAP目录服务和数据库中，通过可靠的机制完成两者的同步；用户身份信息在目录服务中以层次结构，面向对象的数据库的方式集中存储管理，从而保证身份数据的一致性和完整性，为校园各类应用提供基础的一致的用户信息访问。在LDAP服务器产品中，我们使用基于标准的LDAP目录服务器进行身份信息同步存储，并利用LDAP的标准协议接口实现和其他应用系统的身份认证管理。图 LDAP用户信息管理图 LDAP身份信息管理用户在身份管理中可以进行各种角色的分类：教师、126、学生、校友、临时人员；校领导、处长、部门信息员；本科生、研究生等等。在原有的数字化平台中，对于教职工和学生，平台还不支持按照一定查询条件批量导出，新的人员还不能智能的、批量的生成平台账号。在新的平台中将实现这些功能。对于平台的账号，在公共数据库中有相关数据与其对应，利用数据交换平台中的导入导出工具即可以实现这些功能。下图是新进教职工批量生成平台账号的示例。图 批量生成账号示意图 对于新进教工，数据来源于人事处的人事管理系统，通过数据交换平台的机制对数据进行加载、处理、转换等一系列操作，解析出新进人员数据，再由系统job自动触发在LDAP中生成账号，并且将这些人员数据回写到个业务系统中去，完成一127、个自动的、完整的数据流程，批量的生成这些人员的账号和密码。三、认证流程（一）门户平台认证流程数字化校园门户系统的统一身份认证可以通过统一资源目录服务中存储的用户ID、口令以及系统登录信息来认证用户身份并登录门户系统。其认证过程如下：Web BrowserLDAPServerPortalPolicyPortal12347LDAPServerReferral56Web BrowserLDAPServerPortalPolicyPortal12347LDAPServerReferral56图 统一身份认证及门户关系1.用户通过UID+PASSWORD进行系统登录；2.PORTAL SERVER通过I128、DS API从LDAP SERVER 进行用户身份认证；3.如本地LDAP SERVER没有整个用户信息，则根据LDAP SERVER的REFERRAL所设定的LDAP SERVER去进行身份认证；4.远端LDAP SERVER将身份认证信息返回给PORTAL POLICY；5.经过验证的用户返回到PORTAL POLICY，POLICY的授权模块根据用户角色提供相应的功能及个性化定制；6.POLICY提供相应的功能及个性化定制内容返回给PORTAL；7.内容通过PORTAL展现给用户BROWSER。（二）应用系统认证流程现有应用系统和待建系统包括业务、管理等系统。统一用户管理与授权系统中可存129、放这些系统的配置信息，对新建应用系统使用统一资源管理进行人员身份认证，也可进行访问权限控制和进行单点登录等，对原有系统人员基本信息可与目录服务中的人员基本信息进行统一和同步。登录数字化校园门户系统的用户可以访问门户连接的应用系统，可以通过访问鉴权来实现，这是通过统一资源系统中存储的用户系统登录和授权信息来完成单点登录各应用系统。其登录流程如下：Web BrowserLDAPServerPortalPolicyPortalServerPortalServlet(SSO)OtherAPP1234567Web BrowserLDAPServerPortalPolicyPortalServerPort130、alServlet(SSO)OtherAPP1234567图 统一身份认证及管理系统关系1.用户通过UID+POSSWORD进行系统登录；2.PORTAL SERVER通过IDS API从LDAP SERVER 进行用户身份认证；3.LDAP SERVER将身份认证信息及用户角色返回给PORTAL POLICY；4.POLICY根据角色所对应的应用系统访问控制信息提供给PORTAL Servlet；5.PORTAL Servlet作为应用的客户端请求应用系统；6.应用系统返回请求结果；7.PORTAL Servlet返回应用系统的请求结果到用户BROWSER。四、认证方式统一认证系统主要是为其131、它系统提供认证服务，用户只需要登录一次，即通过一个应用中的安全验证后，再访问其他应用中的受保护资源时，不再需要重新登录验证。统一认证管理特点:1.支持LDAP或数据库的认证方式。2.灵活的认证策略管理，如：匿名认证方式、用户名/密码3.认证、PKI/CA数字证书认证、IP地址认证、时间段认证、验证码等。4.支持密码找回功能，发送新密码到邮件里。5.认证的客户端支持多种开发语言，包括Java、.Net、 ISAPI、PHP、Perl、Acegi、Ruby、VBScript等客户端。提供第三方系统认证的web services接口。（一）身份认证服务基于LDAP和CAS认证方式设计，提供跨服务器及132、业务应用的身份认证服务及Agent，确保跨业务系统身份认证识别。支持多种认证方式：支持基于认证接口、认证代理和LDAP认证的多种认证集成模式，支持用户/密码、校园卡/密码、CA证书认证、动态口令认证、智能卡认证等认证方式；大学数字化校园建设统一用户管理与授权的LDAP目录服务系统，并且此LDAP服务器支持标准的LDAPv3；在LDAP结构设计（schema design）时，充分考虑用于VPN认证、拨号认证、门户认证、应用认证的相应用户属性数据，就可以保证各个系统公用此LDAP。大学数字化校园所建设的统一LDAP拥有所有的校园用户信息，可以保证单点管理、全局生效。数字化校园门户系统的统一身份认133、证可以通过统一资源库中存储的用户ID、口令以及系统登录信息来认证用户身份并登录门户和应用系统。访问学校数字化校园门户系统的用户资源管理目录服务系统进行身份认证。 （二）单点登录服务提供WEB-SSO（Single Sign On）服务，用户只需要登录一次就可以访问所有相互信任的WEB应用系统。包括可以将这次主要的登录映射到其他应用中，用于同一个用户的登录的机制；图 单点登录访问示意用户登录portal的过程：首先用户如果发出了请求，那么系统的Identity Server会自动把用户定向到登录页面，用户登录后，会在Identity Server中自动产生一个SSO Token，这个SSO To134、ken用来把用户的信息进行保存，并且对于以后发过来的验证请求，都会对应到这个SSO Token上面。用户经门户登录数字化校园应用平台。从一个功能进入到另一个功能应用时系统平台已根据用户的角色与权限完成对用户的一次性身份认证(Single Sign On)。用户无须一次次输入用户名和密码登录门户平台外接的（集成的）应用子系统，而是单一的登录。系统平台并依据用户的角色与权限，提供该用户相应的活动“场所”、信息资源和基于其权限的功能模块和工具。用户管理创建与管理和用户相关的对象（用户、角色、组、组织、下级组织和可以组织的单元对象）。这些对象都可以使用Directory Server Manageme135、nt Edition管理控制台或命令行工具实现定义、修改与删除。用户授权对于用户的授权是采用Plug-in方式实现的。在Portal Server中每一个组织都可以配置用户授权方式。在获得Portal Server的Session前，用户必须通过授权的验证。Single Sign-On一旦用户已经通过授权认证，CAS Client API 就开始工作。每一次已授权试图访问一个受保护的页面时，SSO API 就检测用户是否有权利访问该资源。如果用户有权限访问该资源就不会有其他的认证过程发生，否则用户会被提示重新认证。校园网络上的应用系统主要都是基于口令认证，为了提高这些口令认证系统的安全性，并实136、现不同的应用系统间的口令的统一，功能和特性有：1.基于简单认证机制中的口令认证机制，以用户名和密码为确认用户身份的标志；2.有完善的认证接口，让多种应用系统可以方便地通过接口使用本认证系统统一认证用户的身份；3.用户密码在系统中加密存放，且不可逆；在认证过程中，明文密码绝不能在网络上传输，防止窃听导致泄密，保证用户密码的安全；4.能够抵抗重放攻击，即防止攻击者使用窃听到的过时的认证数据包再次获得认证而冒充合法用户的身份；统一口令认证系统主要包含三大部分：统一口令认证服务器、网络应用口令认证模块（包括Web口令认证模块、各应用系统口令认证模块等）和用户信息数据库。用户信息数据库存放系统的相关用户137、信息，包括：用户名、单向加密后的用户密码、用户的权限信息、用户有效期以及用户附加信息等。统一口令认证服务器通过本系统中定义的安全认证通道接收认证客户的认证请求，并根据数据库中的用户相关信息确认用户的身份，再次通过安全认证通道返回认证成功或认证失败的信息。应用服务器（例如：Web服务器、主机服务器、各系统服务器等）既作为相对用户而言的服务器，又作为统一口令认证系统的客户。它们首先通过安全传输通道（如：SSL通道）获取用户提交的用户名和密码，然后通过口令认证系统提供的统一口令认证模块经由安全认证通道向口令认证服务器提交认证请求，并获得认证结果（成功或失败），最终确定是否给该用户提供服务。（四）群集138、服务在内存中存储登录用户权限、角色信息、组织机构信息登录信息，并通过集群广播向集群内服务器发送，以实现认证服务器集群扩展。（五）身份审核为了应对学校日常管理的变化，防止系统管理人员的误操作和非法操作，对于组织机构的变动、角色的变动以及权限变动进行审核，只有经过审核同意的变动才真正被系统接受，从而实现真正的实体组织授权，避免管理员权限最大化，支持实体化真实授权模型。在设计中，考虑到大部分业务系统的身份管理都是用WEB和数据库方式，因此，在这些系统中的用户认证方式使用CAS完成，对于支持LDAP认证的系统，并通过缓存技术和同步技术保证身份信息的唯一性和一致性。（六）单点登录用户经门户登录数字化校园139、应用平台。从一个功能进入到另一个功能应用时系统平台已根据用户的角色与权限完成对用户的一次性身份认证(Single Sign On)。用户无须一次次输入用户名和密码登录门户平台外接的（集成的）应用子系统，而是单一的登录。系统平台并依据用户的角色与权限，提供该用户相应的活动“场所”、信息资源和基于其权限的功能模块和工具。用户管理创建与管理和用户相关的对象（用户、角色、组、组织、下级组织和可以组织的单元对象）。这些对象都可以使用Directory Server Management Edition管理控制台或命令行工具实现定义、修改与删除。用户授权对于用户的授权是采用Plug-in方式实现的。在Po140、rtal Server中每一个组织都可以配置用户授权方式。在获得Portal Server的Session前，用户必须通过授权的验证。Single Sign-On一旦用户已经通过授权认证，Directory Server Access Management Edition SSO API 就开始工作。每一次已授权试图访问一个受保护的页面时，SSO API 就检测用户是否有权利访问该资源。如果用户有权限访问该资源就不会有其他的认证过程发生，否则用户会被提示重新认证。校园网络上的应用系统主要都是基于口令认证，为了提高这些口令认证系统的安全性，并实现不同的应用系统间的口令的统一，功能和特性有：1.基141、于简单认证机制中的口令认证机制，以用户名和密码为确认用户身份的标志；2.有完善的认证接口，让多种应用系统可以方便地通过接口使用本认证系统统一认证用户的身份；3.用户密码在系统中加密存放，且不可逆；在认证过程中，明文密码绝不能在网络上传输，防止窃听导致泄密，保证用户密码的安全；4.可以实现认证客户端和认证服务器的双向认证，确保认证双方的身份；5.能够抵抗重放攻击，即防止攻击者使用窃听到的过时的认证数据包再次获得认证而冒充合法用户的身份；6.支持分布式认证的方式，认证中心独立部署，支持应用集群的认证。统一口令认证系统主要包含三大部分：统一口令认证服务器、网络应用口令认证模块（包括Web口令认证模块142、主机口令认证模块、各应用系统口令认证模块等）和用户信息数据库。用户信息数据库存放系统的相关用户信息，包括：用户名、单向加密后的用户密码、用户的权限信息、用户有效期以及用户附加信息等。统一口令认证服务器通过本系统中定义的安全认证通道接收认证客户的认证请求，并根据数据库中的用户相关信息确认用户的身份，再次通过安全认证通道返回认证成功或认证失败的信息。应用服务器（例如：Web服务器、主机服务器、各系统服务器等）既作为相对用户而言的服务器，又作为统一口令认证系统的客户。它们首先通过安全传输通道（如：SSL通道）获取用户提交的用户名和密码，然后通过口令认证系统提供的统一口令认证模块经由安全认证通道向口143、令认证服务器提交认证请求，并获得认证结果（成功或失败），最终确定是否给该用户提供服务。（三）个人自助服务提供给所有用户修改密码、密码找回、修改昵称等个人自助服务，这样可以减轻平台管理员的工作压力，同时给用户提供更方便快捷的服务。修改密码：在用户登录后，进入修改密码界面，首先输入原密码，然后进行新密码设置，校验成功后生效。密码找回：当用户的密码忘记时，可以在门户的登录页面上选择密码找回功能，输入用户名并按照提示可以通过邮件、短信等方式找回密码。修改昵称：在用户登录后，可以进行修改本用户的昵称，在平台的留言簿、讨论区等栏目可以使用昵称留言，同时在登录时也可通过昵称登录。五、统一用户及权限管理（一）144、用户统一注册模块一般来说，每个应用系统都拥有独立的用户信息管理和权限管理功能，用户信息的格式、命名与存储方式也多种多样。当用户需要使用多个应用系统时就会带来用户信息同步问题。用户信息同步会增加系统的复杂性，在权限管理方面各系统有着不同的权限模型，授权的方式也不太一样，这样会大大增加各系统的管理成本。用户统一管理，统一存储，权限分布或集中管理是我们统一身份管理系统建设的主要目标。统一身份管理特点:1.用户支持LDAP和数据库的同时存储，在系统初始化时，可以选择用户存储的位置LDAP或DB，也可以同时选择这两种，这样即解决了LDAP在认证时的压力，也解决了用户在数据交换时的数据库压力。2.支持批量145、处理，能够处理在新生入学，学生毕业等大数据量的业务操作。3.身份变更支持策略管理，由于不同学校在不同时期身份管理方面的处理流程都会不一样，如：学生异动，教师异动等，我们提供了策略管理模块，针对不同的情况，可以随时改变身份变更时的业务处理流程。4.组织机构管理支持多级管理，大到院系，小到部门。支持组织机构的拆分与合并。5.支持管理角色和业务角色分离，管理的角色只能负责权限的管理，不能操作业务模块，有效的解决了权限管理上的漏洞。6.权限支持审核和委托。接口丰富，在统一身份管理系统里，全部基于接口开发，并封装成web services接口，可以与第三方系统进行集成。1.组织机构及用户注册管理管理创建146、多级组织机构、部门信息；管理系统用户信息、限制用户登录权限；机构管理员、机构负责人、办公室主任配置。图 组织机构管理图 统一用户管理2.角色管理根据用户的不同身份及不同的管理政策，划分出不同权限的角色、角色组，进行基于策略的用户分类管理；角色的创建、角色与权限对应模型、角色与用户对应模型管理，用于功能授权，支持多角色、角色冲突检测。每个机构管理员都可以创建属于本机构的角色，并将该角色与权限和用户对应，同时，由于本身角色就含有数据范围，因此各个机构赋予的角色之间不会产生冲突。权限模型从业务系统特点出发，根据系统特点对系统内提供的服务进行统筹规划将具有共同特点的功能进行分类整理，并内置了部分角色（147、学生、教师、领导、其他），这样在系统实施过程中只需设定角色的用户或用户组即完成权限控制，有效加快实施速度。图 角色管理（二）统一用户及授权管理系统1.权限管理图 权限管理示意图系统设计提供了灵活的权限设置，按照角色、角色+组织、用户、组织 授权，能够按照学校特点和应用现状提出用户、组、行政组织模型的设计方案。个人信息高度保密，只有个人能够查询，按照固定方式进行设置。后台管理由管理员严格进行权限控制，按照固定的方式进行设置。系统信息按照本组织（本院、本系、本专业、本班）严格进行了权限控制。用户经门户登录应用基础平台，从一个功能进入到另一个功能应用时系统平台已根据用户的角色与权限完成对用户的一次性148、身份认证(Single Sign On)。用户无须一次次输入用户名和密码登录门户平台外接的（集成的）应用子系统，而是单一的登录。系统平台并依据用户的角色与权限，提供该用户相应的活动“场所”、信息资源和基于其权限的功能模块和工具。通过使用门户服务器的安全远程访问包，授权用户（包括移动员工、远程工作人员、业务合作伙伴和用户）只需一个WEB浏览器和一个可以随时随地登录的因特网连接即可查看其个性化的桌面内容。一旦登录并通过认证，用户即可通过安全远程访问包对任意内部文件服务器上的数据文件进行加密的私人访问。权限数据管理（epsa）包括对权限系统本身内部资源的授权管理，另外平台3.0的全部应用的权限控制都149、是使用epsa的集中控制管理，epsa设计本身提供WS方式接口，通过WS第三方应用系统（可以是.net或dephi等其它语言开发的业务系统）可以使用epsa的权限模型完成权限控制。权限控制包括二层：访问控制和访问范围（已经通过权限验证后能访问功能点内的资源范围），为了降低权限整体的复杂度，epsa把访问控制和访问范围分开实现。访问范围实现了组织机构和数据库字段级的访问控制，通过这种细粒度的控制完善单一权限控制的不足，并且访问范围同样提供的WS接口，可以与其它第三方系统集成访问范围的控制。主要功能包括：资源管理，权限项管理，业务权限管理，管理权限管理，业务角色管理，管理角色管理，用户组管理和全局150、用户组管理。图 权限管理2.分级授权管理分级授权管理：建立全校的分级授权机制，每一个部门、机关处室、院系办公室都可以参与授权管理，但只能管理本机构及所属机构的用户。由于学校很多的业务数据全部集中在一起，因此必须要经过分级授权来管理；学校管理员只能负责将业务工具分发到所辖业务部门，并规定各部门业务管理工具所管辖的范围；每一个部门、机关处室、院系办公室需要配有一个信息员，按照部门负责人意见管理本部门的角色创建、用户授权工作。各部门、机关院办只能管理本机构的角色和权限。图 分级授权管理3.个人权限管理上级管理员能够查看个人用户的权限和权限范围，以及权限的获得途径。用户能够委托自己具有的权限和回收委托151、的权限，回收可以实现自动回收，但是被委托人不能再次委托。4.系统控制台管理系统控制台完成统一用户管理与授权系统的启动、停止、备份、恢复、重新启动、注销登录用户、数据导入、导出等功能。5.系统配置管理系统配置管理完成统一用户管理与授权系统的数据库管理、复制管理、Schema管理等功能。还包括会话管理和平台参数配置功能。6.资源树结构管理资源树结构管理完成统一用户管理与授权系统资源树的维护管理功能，具体包括：人员增加、注销、授权、修改、查询；组织增加、修改、查询；角色的增加、修改、授权、查询；工作组的增加、修改、授权、查询；应用系统信息的增加、修改、查询等功能。图 权限资源树管理（三）管理与服务接152、口统一用户管理与授权系统不仅可以完成上面提到的资源管理、身份认证、单点登录、数据整合等功能，统一资源管理系统对外还提供了强大的应用开发接口API，支持web service在有授权的情况下用户可以在新的系统中应用统一资源系统中已存在的信息进行应用开发，更大范围的实现统一用户管理与授权。1.外部系统接口序号接口名称功能模块用途1获得用户ID平台认证服务提供当前登录人员的id2获得用户角色平台认证服务提供当前登录用户的角色3单点注销服务平台认证服务实现单点注销4获得用户的组平台认证服务提供当前人员所在ldap中的组5获得用户名称平台认证服务提供当前人员在ldap中的用户名称2.平台接口序号接口名称153、功能模块用途1获得用户ID平台认证服务提供当前登录人员的id2获得用户角色平台认证服务提供当前登录用户的角色3单点注销服务平台认证服务实现单点注销4获得用户的组平台认证服务提供当前人员所在ldap中的组5获得用户名称平台认证服务提供当前人员在ldap中的用户名称6获得用户在数据库中的用户名平台认证服务获得用户在数据库中的用户名7获得用户的类别平台认证服务获得用户类别（本科生，教师，研究生，其他）8获得用户的所属组织机构平台认证服务获得用户目前所在的组织机构。9获得用户有权限的模块id平台认证服务获得在平台上的权限控制中的分配给用户的权限id。3.WebService接口因为对于外部系统，SSO154、提供的用户资料局限于LDAP中的资料，所以我们另外提供WebService接口。序号接口名称功能模块用途1获得用户在数据库中的用户名平台认证服务获得用户在数据库中的用户名2获得用户的类别平台认证服务获得用户类别（本科生，教师，研究生，其他）3获得用户的所属组织机构平台认证服务获得用户目前所在的组织机构。4获得用户有权限的模块id平台认证服务获得在平台上的权限控制中的分配给用户的权限id。4.日志管理能详细记录对用户的信息的操作情况。用户登录应用系统后对系统资源的所有访问都记入日志，以便事后对用户操作进行审计，建立完善的事后追溯机制。在统一身份认证平台中，企业公司考虑到所有的修改操作都必须经过确155、认，因此增加了学校管理员对所有的审核信息进行查询检索功能，可以通过审核日期和审核人方便的查询到对身份、机构和权限角色的修改审批情况，并及时做出调整。（1）用户身份数据维护，即用户登录系统时身份证明的基础数据维护，包括用户组管理、用户管理、用户账号管理等，平台还可以根据需求提供其他扩展的网络服务，如自动通知用户的联网时间、用户账号的自动增加和关闭等。对于用户身份数据中的部分数据，在相关信息系统如人事、招生系统未整合集成前，需要通过手工进行增加、修改、删除操作；而在这些系统完成整合和集成后，这些用户数据与相关系统关联，自动更新；（2）组织数据的维护，即学校内部的处室、团体，包括永久性团体（如：党组156、织，工会）和临时性团体等组织的结构以及组织内部的角色（职务）等相应信息在平台中的注册和维护；（3）服务注册数据管理，即当一个新的信息服务系统加入到系统中的时候，其提供的各种需要由该平台进行权限确认的服务，必须在该平台进行注册。这些数据主要包括服务名称，服务ID号，服务提供者等；（4）服务所需权限数据的管理，信息服务系统的某些服务只向特定用户群提供，其他用户不能得到这些服务。在该平台中，这样的用户群应该通过用户担任的角色来规划。只有用户担任了相应的角色（职务），并且通过了相应等级的身份认证后，才可以得到服务。该模块负责确定一个已注册的服务向哪些组织的哪些角色提供。功能应包括：增加服务的角色对象，157、删除服务的角色对象等；（5）身份认证模块是该平台的核心模块之一。主要完成对用户接入系统的各信息服务系统前，进行统一的身份确认。根据不同的安全级别的要求，身份认证提供多种不同等级的认证方法；（6）权限确认应对用户接入系统的某个特定信息服务系统时，进行统一的权限确认。在用户的身份得到确认后，权限确认通过用户所担任的职务，通过认证的等级以及他所申请的服务，来确定该用户是否能够得到这个使用这些服务的权限；（7）加密通讯应负责系统中的信息服务系统的服务器和身份认证及权限控制系统之间的数据通讯，主要用来传递关于用户身份的信息。5.安全管理（1）提供基于用户UID和密码的身份认证。（2）提供用户密码加密功能158、，支持SSHA、CRYPT、SHA等密码加密。（3）通过身份认证和安全层(SASL)提供增强的身份认证服务。（4）通过TLS (或SSL)为信息的存储和传输提供保密性和完整性保护。（5）提供丰富而强大的访问控制功能。允许为目录中的信息设置访问权限。（6）系统可以根据LDAP身份认证信息为用户或用户组授予相应的访问权限。（7）支持X.509V3协议，可以对数字证书、公共密钥、数字签名进行存储和管理。（8）RADIUS。系统利用外部的拨号认证系统作为本身的认证机制，如果用户通过了外部拨号认证系统的认证，系统则认为此用户认证通过。（9）Javacard technology / Smartcard。159、新建一套JAVA卡认证系统，系统将其认证功能代理给此系统。（四）权限中心数据库权限中心数据库中数据维护工具支持门户内组织机构、角色、用户及权限等数据的批量维护、导入、导出等功能，并支持对导入的数据进行校验和审核。提供相应的综合查询功能，能够完成批量用户密码初始化。导入/导出工具提供给学校相应的模板，支持学校自主定制开发，并将免费提供相应开发平台。1.用户身份数据维护，即用户登录系统时身份证明的基础数据维护，包括用户组管理、用户管理、用户账号管理等，平台还可以根据需求提供其他扩展的网络服务，如自动通知用户的联网时间、用户账号的自动增加和关闭等。对于用户身份数据中的部分数据，在相关信息系统如人事、160、招生系统未整合集成前，需要通过手工进行增加、修改、删除操作；而在这些系统完成整合和集成后，这些用户数据与相关系统关联，自动更新；2.组织数据的维护，即学校内部的处室、团体，包括永久性团体（如：党组织，工会）和临时性团体等组织的结构以及组织内部的角色（职务）等相应信息在平台中的注册和维护；3.服务注册数据管理，即当一个新的信息服务系统加入到系统中的时候，其提供的各种需要由该平台进行权限确认的服务，必须在该平台进行注册。这些数据主要包括服务名称，服务ID号，服务提供者等；4.服务所需权限数据的管理，信息服务系统的某些服务只向特定用户群提供，其他用户不能得到这些服务。在该平台中，这样的用户群应该通过161、用户担任的角色来规划。只有用户担任了相应的角色（职务），并且通过了相应等级的身份认证后，才可以得到服务。该模块负责确定一个已注册的服务向哪些组织的哪些角色提供。功能应包括：增加服务的角色对象，删除服务的角色对象等。第四节 共享数据库平台一、ICDC介绍（一）企业ICDC概念ICDC 是Information Centric Data Center 的缩写，表示以信息处理为中心的数据中心。经过几年的积累，大部分大中型的企事业机构已经建立了比较完善的CRM、ERP、OA 等基础信息化系统。这些系统的统一特点都是：通过业务人员或者用户的操作，最终对数据库进行增加、修改、删除等操作。上述系统可统一称为162、OLTP(Online Transaction Process，在线事务处理)，OLTP 系统运行了一段时间以后，必然基于企事业单位的业务应用产生大量的数据。业务人员所需要的是信息，是他们能够看懂、理解并从中受益的抽象信息。但是，在数据库中分散、独立存在的大量数据对于业务人员来说，只是一些无法看懂的数字。如何把各种系统中的数据集中起来，转化为可以集中使用的有用信息，使得业务人员(包括管理者)和相关的业务应用能够充分利用和有效管理这些信息，并且辅助决策，这是OLAP(Online Analy Process，在线分析处理)主要解决的问题。传统数据中心以提供基础设施托管服务为主，业务模式单一简单，163、附加价值不高，不能适应目前系统建设和进一步业务发展的要求；它虽然满足了基本的安全、可控、容量的要求，但是架构过于刚性，不能动态地适应客户千变万化的业务需求；另外，它的管理模式和支撑系统不利于大量增值业务的开展与推广，成为未来发展的严重瓶颈。ICDC 在传统数据中心整合数据的基础上，强调形成企业或组织的信息服务，为未来构建新的业务应用提供强大的数据平台和服务平台。具体而言，ICDC 代表了企业已经完成实施的、正在进行构建的、和未来可以预见的ICDC 相关项目的解决方案。（二）设计目标目标是定义企业 面向数据处理业务解决方案的ITA：1.满足用户目前和未来对数据中心应用的需要。ICDC 提供了具有164、普遍性的、面向主要行业数据中心客户解决方案的、全局描述方式和方法；2.为快速构造数据中心应用解决方案提供支持，包括技术、工具、和实施方法；3.为企业数据中心相关解决方案提供复用资产。ICDC 解决方案本身会作为一个项目的基石和“启动文档”，为项目的成功提供必要的知识和参考。ICDC 解决方案的设计原则：1.建完整的数据中心架构，包括数据整合、数据处理、数据应用、数据管理与安全等较完整的内容；2.提供一个准确、连续、实时(Concise, Consistent and Current )的信息和数据平台，管理信息复杂度；3.采用新思想和新技术，如网格计算、虚拟化、按需计算等，适应数据中心未来发展165、的需要，在以实用性为主的前提下体现出前瞻性；4.提供可重用的信息架构，保护已有的成果和投资。（三）ICDC驱动力ICDC 类应用的驱动力主要来自于业务和技术两个方面。业务驱动力包括：1.用户经过长期的信息化建设各种业务系统实际已经形成珠网式结构，无法形成全局数据视图、构建统一的业务应用；2.业务系统正在从以技术为中心向以数据为中心的方向转变，用户逐渐成熟并认识到综合性企业应用的核心是数据的集成与应用；3.需要通过实现统一的数据定义与命名规范、集中的数据环境，从而达到数据共享与利用的目标；4.用户对联机分析处理（OLAP）、数据挖掘（Data Mining）和决策支持（Decision Supp166、ort）的应用需求逐渐明朗；5.ROI(投资回报)压力，要求快速、低成本、统一地访问相对独立的子系统的业务信息；6.基于基本的系统功能和基础的业务数据，提升业务系统的快速构建能力，实现业务敏捷性；7.对现有的信息技术资产(legacy systems)的包容性,保护已有投资、避免重复系统构建；8.有效降低系统开发商和产品供应商的变化给系统带来的风险。技术驱动力包括：1.对于一个完整的信息系统，OLTP、OLAP 数据处理需要紧密地结合；2.需要提供对专有（相对独立）的系统（包括Legacy Systems）的集成能力；3.需要提高已有系统和新系统的可靠性、模块化、可扩展性、可伸缩性、和稳定性；167、4.需要对数据和数据环境进行统一管理和监控；5.需要提供完整的数据安全解决方案，包括防止非授权访问的安全策略规则建议方案（Security）和数据物理安全方案（Safety）；6.解决方案的构建需要基于开放的标准与规范，其实现与产品供应商相对独立；7.B2B 网络、无线计算、面向Web 服务的应用和来自领先厂商和创新厂商的新概念、新倡议和新技术推动了数据的集成应用。（四）应用场景企业ICDC 解决方案可以使得客户相关业务和管理系统无论在战略层面、战术层面、操作层面还是运营层面都能为相关涉众提供更好的支持和服务。如下图所示：图 ICDC 支持与服务在上图中，ICDC 系统直接面向最终用户的业务人168、员、系统管理员、管理者、决策者等各级用户，辅助用户完成日常业务的运转，以及为用户提供对日常运转的业务情况的分析功能，并从整体上为用户的高层领导在制定战略、战术时作为参考。基于以上的功能考虑，ICDC 相关应用的应用场景中主要包括数据源、涉众和相关的系统功能，具体如下图所示：图 ICDC 应用场景1.数据源ICDC 的数据可能存在多种来源，主要可以划分为来自于企业信息系统外部数据和企业信息系统内部数据。这些数据包括企业内部已经运行的各种应用软件包，如ERP、CRM 等；各种数据库系统，包括层次、网状等非关系数据库；历史遗留系统，如COBOL 应用、C 应用等；也可能包含各种格式的非结构化数据。粗169、略划分，可以分为结构化数据、半结构化数据和各种格式的非结构化数据。结构化数据包括用以支撑相关业务系统运行的，必须的初始数据；由于业务系统的运行而产生数据；和为加工某种特定的成果产品而将基础数据和业务数据进行整合、处理而产生的数据，如统计数据、图形输出数据等。非结构化数据可以分为数字媒体类和文档类两种。数字媒体类主要包括声音、图像、视频等多媒体数据，而文档类主要包括HTML 页面、字处理文档、电子表格、电子邮件文档、传真、演示文稿等数据。结构化数据有非常良好的数据结构，如关系数据库、面向对象数据库中的数据。非结构数据是指声音、图像文件等无模式数据。而半结构化数据是介于结构化数据和无结构数据之间的170、一种数据类型。半结构化数据虽然有一定的结构，但却是不严格的、多变的和不完整的。半结构化数据通常以标记文本的格式存放，例如XML 数据和HTML 数据等。2.用户ICDC 的用户角色因用户的具体业务情况而不同，总体上可以分为以下主要几类：业务人员：拥有相应权限，通过ICDC 获得交易服务和信息查询服务的用户，ICDC 的内部数据主要是通过这类用户在业务处理过程中产生的；管理者：这类用户主要利用ICDC 资源对企业的业务进行管理，为支持业务管理过程，需要操作和获取一部分业务细节数据，同时也需要获取一部分统计分析数据；决策者：通过ICDC 获取决策支持服务的用户，这类用户通常注重数据经统计分析的结果171、，而对细节关心较少；系统管理者：对数据中心进行数据管理和系统管理维护的用户。各类ICDC 系统内部用户通过客户端由LAN、WAN、Internet 访问ICDC，发出服务请求、获取并展现结果数据。对于系统外部用户，如公众用户，可以通过Internet 访问ICDC。3.数据整合数据整合应用存在如下情形：（1）数据采集主要完成原始数据的采集和接收工作，包括原始数据的采集、抽取、加密、压缩、发送、接收、解压、解密、入库、问题数据反馈等功能。（2）数据汇总在数据物理集中存储的情况下，对独立子业务系统的数据进行分类和汇总操作，对数据整理，包括清洗、比对、合并、修改、清除等操作。（3）数据实时交换体现数172、据的逻辑集中、分布存储，通过实时或准实时的数据交换形成统一视图。用来实现垂直业务系统间的数据交换、横向本部门业务系统间的数据交换和ICDC 与系统外部数据间的交换。（4）数据分发在无法进行实时同步的情况下，将数据中心的数据分发到各个独立的子业务系统。（5）数据ETL 与入库处理对以上数据交换模式，按照交换数据的定义和交换数据的相关标准，完成数据加载、抽取、格式转换、格式校验、及转储等功能，将外部数据源中的数据纳入到数据中心。ETL 工具提供可视化设计界面，简单的数据转换可以通过在界面上拖拉操作和调用一些预定义转换函数来实现，复杂转换可以通过编写脚本或结合其他语言的扩展来实现，以提高开发和调试抽173、取、转换程序的效率，减少系统的维护工作量。在ICDC 项目中，数据整合可以归纳为数据交换和ETL 两种情况。数据交换侧重于解决多个相互独立的系统之间的数据交换问题，ETL 侧重于数据仓库中的数据加载，包括从多个异构的源系统里的数据抽取、转换，并最终加载到数据仓库中。数据交换的一般目的是通过数据交换技术，建立可靠、灵活、双向的数据交换引擎，在数据中心项目中，通常与ETL 抽取转换加载技术相结合，共同实现整个数据中心内或数据中心之间的数据汇总和传输。ETL 是数据抽取、清洗、转换、装载的过程，同时提供数据质量的管理、数据转换与清洗、调度监控，并且贯穿整个数据中心解决方案的全过程。ETL 是构建数据174、中心的关键环节，它按照统一的规则集成并提高数据的价值。4.数据存储和管理ICDC 要对提供业务支持和决策支持所需数据的存储和管理。（1）关于业务支持的数据数据中心需要提供对企业业务的支持数据。在各种类型的企业里，都会出现原始数据越积越多、越来越乱，同时分散在各个系统之中的问题，来自各方面的大量生产业务数据呈蛛网式结构交织在一起。如果没有统一、集中的数据存储平台，企业的业务将陷入难以管理的状态。（2）关于决策支持的数据数据中心需要提供对企业管理和决策的支持数据。用户通过把已经积累的、经过整合或集中的业务数据进行分类和处理，实现数据分析和挖掘，实现协助企业管理者完成企业绩效分析、业务分析等工作。（175、3）数据管理对已经整合的数据的数据质量、数据生命周期等进行管理。5.数据应用数据应用包括事务处理类应用和分析类应用，通常需要通过统一的PORTAL 使用这些应用对ICDC 的数据进行访问，并把结果展现给用户。（1）事务处理类应用ICDC 的事务处理类应用一般被用户称为数据生产系统、业务系统、和OLTP 系统等，它实现企业的业务处理；根据用户实际应用情况，可以分为实时处理、批量处理、在线处理。（2）分析类应用分析类应用综合运用数据仓库、报表、查询、OLAP 分析、统计学和智能预警等技术，建立分析决策系统。这些功能为用户提供丰富、深入、详尽、有价值的决策信息，为企业管理和决策提供支持，从而提高政府176、和企业决策的质量和效率。根据用户实际应用情况，分析类应用可以分为查询与报表、数据挖掘、OLAP分析、监控预警等。（3）前端数据展现前端数据展现包括如下内容： 查询：实现预定义查询、动态查询、OLAP 查询与决策支持智能查询； 报表：产生关系数据表格、复杂表格、OLAP 表格、报告以及各种综合报表； 统计：进行平均值、最大值、最小值、期望、方差、汇总、排序等各种统计分析的展现； 挖掘：利用数据挖掘等方法，从数据中得到关于数据关系和模式的知识，以恰当形式展现； 可视化：用易于理解的点线图、直方图、饼图、网状图、交互式可视化、动态模拟、计算机动画技术表现复杂数据及其相互关系。6.其它相关考虑（1）软177、件复用在构建ICDC 时，需要考虑重用可复用资源，以提高系统可靠性和开发效率。（2）软件工具数据整合、处理、和分析类应用的开发，需要借助相应的软件工具完成。（3）安全与系统管理安全与系统管理以信息资产为核心，以风险管理为主要途径，通过技术手段提升管理成熟度，建立主动安全防御体系、降低数据中心安全风险。（4）实施方法ICDC 的系统实施范围一般比传统信息系统大、涉及的因素多、与用户的业务流程结合更加紧密，需要更严密的实施方法保证ICDC 建设的质量。本项目数据中心建设的原则和方法遵循企业的ICDC方法设计。二、业务架构高校数据中心针对学校的具体需要构建，对学校的报表查询展示、信息共享、决策支持等178、数据服务提供支持。图 数据中心业务架构数据中心建设根据国家和教育部信息标准，接合学校的实际需要，制定学校的信息标准，依据信息标准构建由共享数据库和操作数据库组成的主题数据区。操作数据库是数据展现的逻辑层，包含由学校相关信息子集形成的全局元数据模型和作为全局报表和查询支撑的数据模型。全局元数据模型、报表模型、查询模型为数据展示和进一步的综合分析提供数据基础。操作数据库包含历史数据，历史数据作为学校历史信息的归档和备份，包含学校各个应用系统的历史信息。共享数据库作为学校的数据交换中心，处理学校各个应用系统间的信息同步和共享，共享数据库提供了数据导入导出和标准的WebServices数据服务接口。数179、据中心的数据来源包括通过各个应用系统数据交换的数据和通过数据采集手段获得的数据，系统对目前市场上应用广泛的业务系统提供智能配置支持。数据中心为通用查询、通用报表和综合分析提供数据层支持，通过查询和报表的关联和配置，逐步完善操作数据库层的数据模型。通过对共享数据库进一步抽取，形成数据仓库。建立数据仓库的目的是为了更好的数据利用，它的特长是在数据的检索、统计、分析、预测等方面。在数据仓库上，构建BI分析模型，提供复杂报表、关联查询、切片、钻取的多角色、多角度数据展现体系和决策支持服务。门户平台为学校各级用户提供多种信息服务，包括应用集成服务、数据信息服务等，应用集成服务包括学生服务、教务服务、人事180、服务、网络用户服务、财务服务、图书服务、科研服务、学籍服务、设备服务、办公服务、外事服务等。数据信息服务包括对外数据服务、一卡通服务、共享数据的统计查询及报表服务和没有业务系统对应的共享数据管理服务等。三、技术架构本部分内容描述高校数据中心系统技术解决方案的逻辑架构，分析并描述了高校数据中心系统 的系统组成及其相关系。高校数据中心系统技术解决方案的逻辑架构划分为如下功能层次，包括：系统涉众层、门户系统层、分析应用层、数据仓库层、主题数据库层、数据集成层、外部数据源层、基础设施层和系统综合管理层。其中分析应用层、数据仓库层、共享数据库层和数据集成层为数据中心的核心层。系统涉众层描述了可访问整个系181、统的用户，主要包括领导层，直接或间接从数据中心获得决策和分析数据；业务人员，拥有相应权限，通过数据中心进行信息查询分析的业务人员；数据挖掘人员，从大量的数据和文档中发现以前未知的信息，形成新的知识；系统管理人员，对数据中心进行数据管理和系统管理维护的工作人员。高校数据中心用户通过客户端由LAN、WAN、Internet访问数据中心系统，发出服务请求、获取并展现结果数据。门户（Portal）提供了一整套的完善的机制来保证从后端异构的系统得到的数据能够按照使用者所需要的格式和方式进行展现，同时根据各个使用者的需要，提供个性化的定制访问服务。通过 Portal提供了一套功能强大的基础框架，协助系统开182、发人员能快速的部署面向不同用户的个性化数据展现通道，同时充分的利用底层获取的共享数据，保证用户看到完整、及时的业务信息。商业智能是以帮助企业决策为目的，对数据进行收集、存储、分析、访问等处理的一大类技术及其应用。商业智能关注于将数据转换为决策所需的知识，其目的是进行更快更好的决策。因此怎样从业务数据中提取有用的信息,然后根据这些信息来采取明智的行动，就是商业智能所要解决的问题。商业智能包含即席查、统计报表与分析预测等功能。数据仓库区包括数据仓库、数据集市、和OLAP数据。共享数据库区的ODS中的数据经过ETL进入数据仓库。数据集市对数据仓库中的基础数据进行逐次聚合，形成目标数据供前端数据应用或183、展现。从数据仓库经过各级数据集市，细节数据逐步演变为轻度综合和高度综合数据，其实质是对OLTP系统产生的历史数据进行整合、存储、处理、统计、分析，从而获取关于历史的、目前的和未来的知识，从而获取信息、支持决策与管理的应用模式。主题数据库区包括操作数据库（ODS）、共享数据库和历史数据库。操作数据库是能支持高校日常的全局应用的数据集合,具有四个基本特点：面向主题的(Subject -Oriented)、集成的、可变的、 当前或接近当前的。操作数据库为形成数据仓库提供数据；操作数据库只是存放当前或接近当前的业务详细数据，超过保存时段的数据被保存在历史数据库中，并从操作数据库中移除。共享数据库保存由184、数据集成层通过数据源获取的业务数据，这些数据经过转换和清洗后，符合学校标准信息集的要求。共享数据库中的数据是标准的、权威的。共享数据库是高校业务系统打破信息孤岛，实现业务系统之间数据共享与交换的基础。同时共享数据库的数据可以根据需求加载到操作数据库中。主题数据库区的数据都是形成数据仓库的基础。从数据中心总体数据处理的角度，主题数据库区兼有两种功能：其一是为各个业务应用提供了统一的OLTP环境，支持跨业务域、跨业务应用的OLTP处理的实现；其二是数据中心的数据仓库的数据准备区。数据集成层包含两种方式，即利用ETL工具提供的功能获取数据，和利用数据交换引擎提供的数据交换服务进行交换，各个业务系统的185、数据和外部数据，可以经过抽取（Extract）、转换(Transition)和清洗(Cleansing)，然后加载(Loading)到交换数据库。进行转换的目的在于解决源数据可能存在的数据不一致现象，对抽取的源数据根据数据模型的要求，进行数据的转换、清洗、拆分、汇总等处理，保证来自不同系统、不同格式的数据的一致性和完整性。进行清洗的目的在于检测并删除或改正将装入数据仓库的“脏数据”，使源数据元素化、标准化、并消除重复记录。数据中心外部的系统，通过数据交换引擎提供的数据交换服务进行实时和非实时交换。这些数据主要存储在公共数据数据区的交换数据库中，主要供内、外部业务系统使用。数据源是高校数据仓库的186、数据来源。主要来源于高校建设的业务系统，部分数据来源于系统外部。源数据包含结构化和非结构化数据。基础设施层为整个数据中心系统提供网络服务器环境、通讯链路上的支持，同时通过系统软件和平台支撑软件对数据中心应用系统提供数据和运行环境上的保障。基础设施层包括网络系统和主机、存储系统、负载均衡、高可用性、开发测试环境等部分。综合管理层主要包括安全管理平台和监控、管理平台：安全管理平台主要涉及应用系统使用、数据访问与保护等多方面内容，主要的安全内容包括：身份认证、数字签名、加密、权限等；监控管理平台对数据备份/恢复、软件分发/升级、日志审核、设施监控进行管理。安全与系统管理以信息资产为核心，以风险管理为187、主要途径，通过技术手段提升网络安全管理成熟度，建立主动安全防御体系、降低数据中心安全风险。安全管理首先保证网络的安全、可靠运行，在此基础上保证应用系统和业务的保密性、完整性和高度可用性，同时为将来的应用提供可扩展的空间。计算机安全包括两个方面：物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于被破坏和丢失；逻辑安全包括信息的完整性、保密性和可用性。四、信息标准建设信息标准内容建设包括：信息标准内容和信息标准编制的建设（一）信息标准内容1.信息标准集本部分主要定义了学校拟建设的大类信息的管理信息标准，包括学校基本情况信息（学校基本信息、院系部所中心信息、科室信息、班级信息、学科点188、信息、校友信息、信息化建设情况）；学生信息（基本信息、奖惩信息、成绩信息、学籍信息、社会活动信息、学位学历信息、毕业生就业信息、家庭信息、体育信息、卫生健康信息、学生收费信息）；教职工信息（基本信息、职务职称信息、考核信息、工资福利信息、专家信息、兼职人员信息、奖惩信息、个人经历信息、家庭信息）；教学管理信息（课程信息、专业信息等）；科研信息（项目信息、科研机构信息、论文著作信息、学术会议信息、鉴定成果信息、获奖成果信息、学术交流人员信息）；仪器设备与实验室信息（实验室信息、仪器设备信息）；房产与设施信息（学校用地信息、学校建筑物信息、设施信息）；专项项目信息（项目基本信息、协作单位信息、经费189、信息、人员信息、进展情况信息）代码库（学校标准代码库）信息集主要包括一系列以管理对象为主体的信息项，为便于查询，按内容分为若干类，按类分段列出。管理信息子集示例片段如下：教育管理信息子集（片段）编号信息项名中文简称类型长度取值范围是否新增说明1学校基本情况信息子集1.1 学校基本信息类XX010001XXDM学校代码C5参见DM-XXDM高等学校代码，包括高等学校与科研机构XX010002XXMC学校中文名称C60指标准名称，与公章一致XX010003XXYWMC学校英文名称C180指翻译成英文的学校名称XX010004XXDZ学校地址C60指包括省（自治区、直辖市）/地（市、州）/县（区、旗190、）/乡（镇）/街（村）的详细地址XX010005XXQHM所在地行政区划码C6参见GB/T2260中华人民共和国行政区划代码XX010006XXXZZGH学校校长职工号C8校长的职工号，参见教职工基本信息XX010007DWFZRZGH党委负责人职工号C8学校中共党组织负责人职工号，参见教职工基本信息XX010008JXNY建校年月C6指最初建校年月，格式：CCYYMM企业根据以往实施经验列举信息集名称分类示例如下：一级信息子集二级信息子集三级信息子集1学校基本情况信息子集1.1 学校基本信息类1.2 院系所部中心信息类1.2.1 院系所部中心基本情况1.2.2 院系所部中心概况信息类1.3 191、科室信息类1.4 班级信息类1.5 学科点信息类1.5.1 学科点基本情况1.5.2 学科点统计情况1.6 信息化建设信息类2 学生信息子集2.1 学生基本信息类2.2 学生简历信息类2.3 学生来源信息类2.4 政治面貌信息类2.5 社会工作信息类2.6 奖励信息类2.7 处分信息类2.8 出国(境)学习工作信息类2.9 贷学金信息类2.10 奖学金信息类2.10.1奖学金项目信息2.10.2奖学金信息2.11 助学金信息类2.11.1 助学金项目信息2.11.2 助学金信息2.12 军训信息类2.13 入学考试信息类2.14 注册信息类2.15 在校考试信息类2.16 学籍异动信息类2.1192、7 社会实践活动信息类2.18 学生参加三助活动信息2.19 辅修专业信息类2.20 学位学历信息类2.21学位论文信息类2.22论文评阅信息类2.23论文答辩委员信息类2.24授予学位信息类2.25结束学业信息类2.26毕业生就业信息类2.26.1毕业生求职情况2.26.1用人单位信息2.26.2用人单位需求信息2.26.3毕业生就业情况2.27学生家庭基本信息类2.28学生家庭成员信息类2.29外地学生在本地联系人信息类2.30留学生扩展信息类2.31继教院学生扩展信息类2.32本科生体育测试信息类2.32.1学生数据2.32.2体育部学生信息2.32.3运动处方信息2.32.4诊断信息3193、 研究生招生信息子集3.1 考生信息类3.1.1考生情况3.1.2入学考试成绩情况3.1.3录取情况3.1.4调剂录取情况3.2招生辅助信息类3.2.1招生计划情况3.2.2报名点情况3.2.3入学考试课程情况3.2.4入学考试考场情况3.2.5入学考试最低复试分数3.2.5研究生考场监考教师子类4研究生非学历教育信息子集 4.1以同等学力身份申请学位考生情况 4.2以同等学力身份申请学位信息类5 教职工信息子集5.1 教职工基本信息类5.1.1 教职工基础信息子类5.1.2 教职工当前信息子类5.2 学历学位信息类5.3 行政，党派职务信息类5.4 岗位证书信息类5.5 专业技术职务信息类5194、.6 工人技术等级及职务信息5.7政治面貌信息类5.8组织考察（考核）信息类5.9语言能力信息类5.10管理工作信息类5.11教学工作量信息类5.12任课信息类5.13工资、保险福利信息类5.13.1工资变动情况5.13.2工资结构情况5.13.3保险福利情况5.13.4住房公积金情况5.13.5包干工资信息5.14研究生导师信息类5.15.专家信息类5.15.1国内专家情况5.15.2来华定居工作专家、学者情况5.16社会兼职职务信息类5.18 学术团体兼职信息类5.19 企业兼职信息类5.19奖励信息类5.20惩处信息类5.21简历信息类5.22来源信息类5.23离校信息类5.24校内异动195、信息类5.25国内进修学习信息类5.26出国（境）学习工作信息5.27教师业务考评信息类5.28干部工作考核信息类5.29工人考技考工信息类5.30住房信息类5.31离退休信息类5.32工作返聘信息类5.33家庭成员信息类5.33.1配偶情况5.33.2家庭成员情况5.34教职工考核信息类5.35招聘启事子类5.36招聘启事辅助子类5.37 聘用合同管理子类5.38 教学管理状况5.39 主讲教师信息6 教学管理信息子集6.1 课程信息类6.1.1课程基本情况6.1.2教学计划6.1.2.1 教学计划情况6.1.2.2教学计划限选专业表6.1.2.3教学计划授课教师表6.1.3课程安排情况6.196、2 专业信息类6.2.1专业基本情况6.2.3专业学分情况表6.2.4专业所设课程情况6.3教学经费6.4研究生课程基本情况6.5课程类别6.7排课信息类6.7.1开课班级信息6.7.2排课结果6.7.3时间地点信息6.8选课信息类7 科研信息子集7.1 科技项目信息7.1.1科技项目基本情况7.1.2项目协作单位情况7.1.3项目经费情况7.1.4项目人员情况7.1.5项目合同信息子类7.2 科研机构信息类7.2.1 科研机构基本情况7.2.2 科研协作机构情况7.2.3 科研机构经费情况7.2.4 科研机构人员情况7.2.5实验室情况7.3 科技著作信息类7.3.1 科技著作基本情况7.3197、.2 科技著作人员情况7.3.3科技成果人员情况7.4 科技论文信息类7.4.1 科技论文基本情况7.4.2 科技论文发表情况7.4.3 科技论文报告情况7.4.4 科技论文人员情况7.5 学术会议信息类7.6 鉴定成果信息类7.6.1 鉴定成果基本情况7.6.2 鉴定成果人员情况7.7专利成果信息类7.7.1专利成果其本情况7.7.2专利人员情况7.7.3专利出售情况7.8技术转让信息类7.8.1技术转让基本情况7.8.2技术转让人员情况7.9 获奖成果信息类7.9.1 获奖成果基本情况7.9.2 获奖成果人员情况7.10学术交流派出人员信息类7.11学术交流接受人员信息类7.12音像软件成198、果信息类7.13科研成果应用7.14科研成果获奖论文著作扩展表8 体育卫生信息子集8.1体能与水平测试情况8.1.1体育锻炼情况8.1.2体育达标情况8.1.3体育竞赛情况8.2公益贡献情况信息类8.3医疗保健信息类8.3.1体检批次情况8.3.2自述项目情况8.3.3生活习惯与病史情况8.3.4家族病史情况8.3.5体检项目情况8.3.6疾病与治疗情况8.3.7因病学籍变动情况8.4教职工卫生医疗保健信息8.4.1体检批次情况8.4.2自述项目情况8.4.3生活习惯与病史情况8.4.4家族病史情况8.4.5体检项目情况8.4.6疾病与治疗情况9 办公信息子集9.1文件基本信息类9.1.1收文199、处理基本情况9.1.2文件新阅办情况9.2公文模板信息类9.3发文处理信息类9.3.1发文处理基本情况9.3.2核稿情况9.3.3会签情况9.3.4呈批情况9.4文件清退信息类9.5文件销毁信息类9.6文件借阅信息类9.7文件归档信息类9.8档案登记信息类9.9党发文信息类9.9.1文件信息表9.9.2存放校领导批示文件的日期9.9.3签单位对每份文件的会签意见、会签时间表9.9.4用户登陆日志表9.9.5党办主任对每一份文件的流转去向意见表9.10内部请示报告信息类9.10.1存放校领导批示文件的日期9.10.2文件信息表9.10.3会签单位对文件上传附件表9.10.4会签单位对每份文件的会200、签意见、会签时间表9.10.5用户登陆日志表9.10.6校办主任对每一份文件的流转去向意见表9.11校发文信息类9.11.1文件信息表9.11.2存放校领导批示文件的日期9.11.3会签单位对每份文件的会签意见、会签时间表9.11.4用户登陆日志表9.11.5校办主任对每一份文件的流转去向意见表9.12会议室信息类9.12.1会议室预定信息9.12.2会议室资源信息9.13校长信箱信息类10 房产与设施信息子集10.1 学校用地信息类10.2 学校建筑物信息类10.2.1 学校建筑物基本情况10.2.2 学校建筑物房间情况（教室除外）10.2.3 建筑物修缮情况10.2.4 建筑物楼层情况10201、.3设施信息类10.4实验室信息类10.4.1 实验室基本情况10.4.2实验室运行信息10.4.3实验室队伍信息10.4.4实验室评估信息10.4.5实验项目情况10.5仪器设备信息类10.5.1 仪器设备基本情况10.5.2仪器设备附件信息10.5.3仪器设备使用管理信息10.5.4规格情况10.5.5价格情况10.5.6报损、报废情况12图书信息子集12.1图书信息类12.1.1图书基本情况12.1.2图书订购情况12.1.3图书到货情况12.1.4图书编目情况12.1.5图书借阅与归还情况12.1.6图书减少情况12.1.7图书数量统计状况12.2期刊信息类12.2.1期刊基本情况12202、.2.2期刊征订情况12.2.3期刊合订编目情况12.2.4期刊借阅与归还情况12.2.5期刊减少情况13财务信息子集13.1工资信息类13.1.1教职工工资信息表13.1.2教工公积金信息表13.1.3工资明细信息13.1.4工资总额信息13.1.5教职工劳务补贴信息13.1.6税率登记信息13.1.7教职工缴税信息13.2IC卡信息类13.2.1财务_IC消费明细帐表13.2.2用户卡号对照表13.3账务信息类13.3.1辅助金额13.3.2科目代码13.3.3科目金额13.3.4往来暂付款表13.3.5项目代码表13.3.6项目余额信息13.3.7财务处帐务项目类别13.3.10项目明细203、帐13.3.11项目基本数据信息13.3.12项目经费来源信息13.4帐务数据类13.4.1凭证类型信息13.4.2凭证数据信息13.4.3凭证编号信息13.4.4科目余额信息13.5往来帐数据信息13.5.1暂存款子类13.5.2暂付款信息13.6收费数据类13.6.1学生应收明细信息13.6.2学生应收合计信息13.6.3收费项目信息13.6.4学生欠费信息13.7票据数据类2.标准代码集标准代码集采用三种代码。第一种是国家已经公布的国家标准代码；第二种是教育部教育管理信息化标准中制定的高等学校管理信息代码；第三种是学校自编信息代码，三者合一最终形成学校的标准代码库。如政治面貌代码表内容如204、下：代码名称备注01中国共产党党员02中国共产党预备党员03中国共产主义青年团团员04中国国民党革命委员会会员05中国民主同盟盟员06中国民主建国会会员07中国民主促进会会员08中国农工民主党党员09中国致公党党员10九三学社社员11台湾民主自治同盟盟员12无党派民主人士13群众国标、部标代码如下：国家标准代码GB/T10301-1988出国目的代码GB/T12402-2000经济类型分类与代码GB/T12403-1990干部职务名称代码GB/T12406-1996表示货币和资金的代码GB/T12407-1990干部职务级别代码GB/T12408-1990社会兼职代码GB/T13745-199205、2学科分类与代码GB/T14885-1994固定资产分类与代码GB/T2260-2002中华人民共和国行政区划代码GB/T2261-1980人的性别代码GB/T2659-2000世界各国和地区名称代码GB/T3304-1991中国各民族名称罗马字母拼写法和代码GB/T4657-2002中央党政机关、人民团体及其他机构名称代码GB/T4658-1984文化程度代码GB/T4761-1984家庭关系代码GB/T4762-1984政治面貌代码GB/T4763-1984党、派代码GB/T4764-1984本人成分代码GB/T4765-1984家庭出身代码GB/T4766-1984婚姻状况代码GB/T4206、767-1984健康状况代码GB/T4880-1991语种名称代码GB/T4881-1985中国语种代码GB/T6565-1999职业分类与代码GB/T6864-1986中华人民共和国学位代码GB/T6865-1986语种熟练程度代码GB/T8560-1988荣誉称号和荣誉奖章代码GB/T8561-2001专业技术职务代码GB/T8562-1988纪律处分代码GB/T8563-1988奖励代码教育行业标准代码DM-BGQX保管期限代码DM-JXJLX奖学金类型代码DM-SYSLB实验室类别代码DM-BXFLF保险福利费细目代码DM-JXLX教学类型代码DM-SYYQ实验要求代码DM-BZKZY207、高等学校本、专科专业代码DM-JXXZ进修性质代码DM-SYZLB实验者类别代码DM-BZLB编制类别代码DM-JXYQ教学仪器设备产品（物资）分类及代码DM-SZLB三助类别代码DM-BZYD编制异动代码DM-JYDWXZ就业单位性质代码DM-TJLB调剂类别代码DM-CBSJB出版社级别代码DM-JYFS就业落实方式代码DM-TJXMLB体检项目类别代码DM-CFMC处分名称代码DM-JYJG教育结果代码DM-TSZT图书期刊状态代码DM-CGHJLB成果获奖类别代码DM-JZGLB教职工类别代码DM-WCXS完成形式代码DM-CGJFLY出国（境）经费来源代码DM-JZGLY教职工来源代208、码DM-WJFL文件分类代码DM-CGLX成果类型代码DM-JZWFL建筑物分类代码DM-WXLX文献类型代码DM-CJDJ成绩等级代码DM-JZWJG建筑物结构代码DM-XKMLKJ学科门类（科技）代码DM-CQJSYZK产权及使用状况代码DM-JZWZK建筑物状况代码DM-XMJFLY项目经费来源代码DM-CQSHJZ辞去社会兼职或学术团体职务原因代码DM-KCJB课程级别代码DM-XMLX项目类型代码DM-DAFL档案分类代码DM-KCJG考察（考核）结果代码DM-XMLY项目来源代码DM-DSLB导师类别代码DM-KCLB课程类别代码DM-XQ学期代码DM-DWJB单位级别代码DM-K209、HLB考察（考核）类别代码DM-XSHJLB学生获奖类别代码DM-DWXZ单位性质代码DM-KSFS考试方式代码DM-XSJLLX学术交流类型代码DM-FJYT房间用途代码DM-KSLB考试类别代码DM-XSLB学生类别代码DM-FLZT法律状态代码DM-KSXZ考试性质代码DM-XSLY学生来源代码DM-FSFS发送方式代码DM-KWJB刊物级别代码DM-XSTTJB学术团体级别代码DM-FWCQ房屋产权代码DM-LGYY离岗原因代码DM-XX血型代码DM-FWLX房屋类型代码DM-LTLB离退类别代码DM-XXBXLX学校办学类型代码DM-FZFS封装方式代码DM-LWBGXS论文报告形式210、代码DM-XXDM高等学校代码DM-GATQ港澳台侨外代码DM-LXLZYY离校离职原因代码DM-XXDWCC学校单位层次代码DM-GDZCFL高等学校固定资产分类及编码DM-LYZB世界各洲名称代码DM-XXFS学习方式代码DM-GLJB管理级别代码DM-LZLB论著类别代码DM-XXJBZ学校举办者代码DM-GLTZ管理体制代码DM-MJ密级代码DM-XXWHJL校学位委员会结论代码DM-GRJSDJ工人技术等级、职务代码DM-MZFS免职方式代码DM-XXXS学习形式代码DM-GXBYQX本专科（研究生）毕业去向代码DM-MZYY免职原因代码DM-XXXZ学校性质代码DM-GZBDYY工211、资变动原因代码DM-PGQK评估情况代码DM-XZDWLX协作单位类型代码DM-GZJB工资级别代码DM-PRQK聘任情况代码DM-YBLB阅办类别代码DM-GZLB工资类别代码DM-PYFS培养方式代码DM-YCLB政治面貌异常类别代码DM-HDFS获得方式代码DM-PZXS批准形式代码DM-YDLB学籍异动类别代码DM-HDXLFS获得学历方式代码DM-QDZGTJ取得资格途径代码DM-YDYY学籍异动原因代码DM-HKXZ户口性质代码DM-QKWB缺考舞弊代码DM-YQSYFX仪器使用方向代码DM-HSSZY授予博士、硕士学位和培养研究生的学科、专业代码DM-RKJS任课角色代码DM-Y212、QXZ仪器现状代码DM-HYDJ学术会议等级代码DM-RKKCLB任课课程类别代码DM-YXSBB院系所部中心办别代码DM-HYGZLB行业工种类别代码DM-RKZK任课状况代码DM-YXSLB院系所部中心类别代码DM-HYJBXS会议举办形式代码DM-RXFS入学方式代码DM-ZCLX组成类型代码DM-JDFS就读方式代码DM-RXKSLX入学考试类型代码DM-ZD装订代码DM-JDJL鉴定结论代码DM-RZFS任职方式代码DM-ZJLB专家类别代码DM-JFKM经费科目代码DM-SHJJXY社会经济效益代码DM-ZLLX专利类型代码DM-JFLY经费来源代码DM-SJDJ授奖等级代码DM-213、ZWBDLB职务变动类别代码DM-JGLX机构类型代码DM-SKFS授课方式代码DM-ZWFL职位分类代码DM-JHWCQK计划完成情况代码DM-SQXWLB申请学位类别代码DM-ZWLB职务类别代码DM-JJCD紧急程度代码DM-SRFLX受让方类型代码DM-ZXDWLB在学单位类别代码DM-JLJB奖励级别代码DM-SYFS使用方式代码DM-JS角色代码DM-SYLB实验类别代码DM-JSHJLB教师获奖类别代码DM-SYQ授予权类别代码3.推荐常用信息编码规则常用的信息编码包括校区编码、组织机构编码、职工号、学号、班级编码、专业号、课程号、项目号、房间号、设施号、会议号、设备号等，信息编214、码规则示例片段如下：学生编码（学号）采用12位编码，格式如下：X1X2X3X4X5X6X7X8X9X10X11X12入学年份码学历层次码学院码专业码流水号编码说明：前四位（X1-X4）为入校年份，后面一位（X5）学历层次码代表学生层次，后面两位（X6-X7）学院码代表学院，后面两位（X8-X9）专业码代表专业，最后三位（X10-X12）为流水号。4.信息标准数据的ER图数据ER图示例片段：图 数据ER图示例（二）信息标准编制1.业务表标准采用教育部的标准为基本标准，保证与教育部标准的兼容性，补充学校全局业务的必须信息。2.代码表标准以教育部制定的代码标准为基础，在此基础上根据学校的业务需要可进215、行有限的扩充，如果需要采用校内标准，则必须采用代码对应表形式，与国家标准相匹配。3.自定义代码表标准根据学校需要进行构建，采用标准的代码、名称机制，可根据业务需要进行字段扩充，自定义代码表需支持标准扩充，如一位编码扩充为两位，要求原编码位数标准要高于实际需要位数。4.编码标准以教育部制定的编码长度为基础，根据学校的实际情况制定编码规则，如学号由12位阿拉伯数字（09）组成，类型为字符型。前四位为入校年份，后面一位代表学生层次，后面两位代表学院，后面两位专业，最后三位为流水号。5.根据学校的全局服务模型建立元数据模型元数据模型是按服务所需，对源业务数据进行组合资关联的模型，它与学校教学、科研、管216、理活动的业务模型有关，是提供所有信息资源服务所需的数据模型，也是公共数据库平台的基本数据结构。五、资源数据内容建设（一）基础数据与基础数据库基础数据是信息化校园各系统共享和引用的数据，这类数据通常由某一业务部门维护，但并不隶属于该部门，这类数据主要是和学生、教师、设备、资产等相关的数据，基础数据形成基础数据库，包括：1.本科生类基础数据及数据库，主要包括本科生基本信息、本科生成绩信息、本科生课程信息、本科生学籍信息、本科生档案信息、本科生财务信息等。2.研究生类基础数据及数据库，研究生基本信息，研究生成绩信息、研究生课程信息、研究生学籍信息、研究生档案信息、研究生财务信息等。3.教师类基础数据217、及数据库，教师基本信息、离退休教师信息、教师工资信息、教师师资信息等。4.科研类基础数据及数据库，科研项目、论文、成果等信息。5.设备类基础数据及数据库，设备台帐、大型设备信息等。6.资产类基础数据及数据库，资产台帐信息等。7.用户信息数据及数据库，主要指信息化校园建成后，与使用者即用户相关的口令、认证、权限数据等信息。（二）业务数据与业务数据库业务数据是由某一业务系统产生并用于该业务系统，而较少被其它系统共享和引用的各类数据，业务数据形成业务数据库，包括：1.人事类业务数据及数据库2.科研类业务数据及数据库3.教务类业务数据及数据库4.研究生类业务数据及数据库5.设备类业务数据及数据库6.资218、产类业务数据及数据库（三）主题数据与主题数据库仓库来自不同应用系统的数据安主题整合、组织而形成的数据就是主题数据，具体而言主题数据是由基础数据、业务数据等集成综合而成的。主题数据根据主题划分的粒度而有所不同，采用数据仓库技术实现，包括：1.教师类主题数据及数据仓库。该类数据包括来自人事系统的教师基本信息，来自科研系统的教师科研信息，来自教学系统的教师授课信息等。2.本科生类主题数据及数据仓库。包括学生的基本信息，来自教务系统的学生成绩信息，来自各院系的学生课外活动信息等。3.研究生类主题数据及数据仓库。包括研究生的基本信息，来自研究生院的研究生成绩信息，来自各院系的研究生从事科学研究的信息，以219、及来自各院系的课外活动信息。数据主题数据集市说明师资队伍生师比分析各年度生师比、各院系生师比。学缘结构各年度、院系的师资学缘结构。职称结构各年度、院系的师资职称结构。学历结构各年度、院系的师资学历结构。主讲教师资格各年度、院系的主讲教师人数。年龄结构各年度、院系的师资年龄结构。正副教授上课情况各年度、院系的正副教授上课人数。教学效果四六级考试通过情况分年度分析各院系专业四六级考试的通过率和优秀率，找出重点加强外语教学的院系专业和影响度较大的教师。计算级等级考试通过情况主题分年度分析各院系专业计算机等级考试的合格率和优秀率，找出重点加强计算机教学的院系专业和影响度较大的教师。网上评教分年度分析学220、校教师的评教分数，找出其中较差的教学环节和院系，为教学效果改善提供支持。考试成绩分析学生成绩的分数状况，课程考试合格率统计与分析，对考试合格率低于70设置提示警报，找出影响度较大的教师群体，进行院系、专业对比，为提高教学水平提供支持。毕业率（学位授予率）分年度、院系专业的学生毕业人数和毕业率，设置毕业率提示警报，分析学位授予的人数和学位授予率。就业率分年度、院系专业的学生的签约状况、违约状况和就业派遣状况。考研率分年度、院系专业的学生考研人数和考研率。学生科技创新项目数分析各类学生的创造发明数、专利数、发表论文数（核心期刊）、参加国际学术会议数、参加国内学术会议数情况。专业专业创建撤销分析各年221、度学校专业总数，新设置专业数和撤销专业数。特色专业分析新专业及重点专业分布情况。课程双语教学情况按学期、院系、专业分析双语教学情况。教材按使用教材出版时间、级别等分析教材选用情况，为教材合理安排提供支持。精品课程分析精品课程分布数量和比例（按学院、课程性质等）。开课信息分析开课课程的门次、门数、学时、学分、选课学生数，为合理开课和安排教学任务提供支持。实践教学实验分析实验数量和开出率，为教学实践合理性提供支持。第二课堂分析第二课堂开展情况。学生实习分析实习周数、天数，实习天数占整个学期的比例，实习占教学计划的百分比，实习项目数、指导教师工资数、安全事故数，为合理安排学生实习提供支持。实习经费分222、析实习经费额度，为合理分配经费提供依据。课程设计分析课程设计周数、天数，课程设计天数占整个学期的比例，为合理安排课程设计提供支持。学生各类学科竞赛获奖数分析学生各类学科竞赛获奖情况，找出成绩突出的院系和较差的院系。教学管理教学秩序分析调课情况和教学事故情况，为加强教学秩序提供支持。教学管理队伍结构分析教学管理队伍构成，为合理调整教学管理队伍提供支持。毕业论文毕业论文分析毕业论文更新率、创新性论文数、毕业论文数、不及格率、优秀率、外审论文数、外审论文率、生师比（毕业论文生师比）、指导教师数，为提高毕业论文质量，加强毕业论文管理提供支持。毕业论文指导教师评教分析毕业论文教师的指导质量，为合理调整指223、导教师提供依据。教学设施各类实验室面积为掌控实验室总体情况提供支持。教室资源分析各类教室资源利用率和座位利用率，为合理建设教室、调配教室、排课提供支持生均实验仪器设备分析学校的教学设施合理性。生均计算机数分析学校的教学设施合理性。生均教室座位数（多媒体、普通）分析学校的教学设施合理性。（四）统计决策支持数据与数据仓库统计、决策支持数据是源自业务数据、基础数据等，面向校务管理与决策的统计分析数据，采用数据仓库技术实现，包括：1.教师类统计与决策支持数据2.学生类统计与决策支持数据3.研究生类统计与决策支持数据4.设备类统计与决策支持数据5.资产类统计与决策支持数据6.教务类统计与决策支持数据7.224、人事类统计与决策支持数据8.科研类统计与决策支持数据9.财务类统计与决策支持数据1.统计决策数据分析的展现方式在决策分析过程中数据的展现主要以如下三类方式展示：（1）即席查询即席查询的格式和内容可以由最终用户自由选择，即支持即席查询。允许最终用户控制数据的访问，定义格式和数据内容。动态分析支持客户对数据进行旋转、切片和分层，并从各个角度对数据进行分析和比较。图 学生信息即席查询主题查询面向的用户主要包括学校各级领导、教职工、学生，通过配置查询，可以根据不同需要获取灵活多变的查询服务。基于这一点，同时还说明综合分析不仅仅能提供某一主题的综合服务内容，同时还实现信息的分层、钻取，以满足进一步的深层225、次数据获取。（2）分析报表分析报表多用来展示图形显示仍然不足以表达的信息，主要分两类：一是综合性的汇总结果，比如各班级各来源地区学生人数；二是指需要将补充说明或详细说明上一页所展示的图形或表格信息，比如针对某学期各院系教授总人数，可以下钻到具体各院系的教授名单。分析报表经常满足用户需要上报资料的信息展示，同时还有助于详细分析条目较多的数据。另外图形化展示工具有时局限于页面的篇幅，难于同时表达多项同类信息数值的差距。图 某年度学生毕业情况（3）分析预测部分分析预测主要应用在学校的跨业务系统中，可以进行统一的分析处理，或根据历史数据推断将来的数据趋势。分析预测支持假设分析，允许用户设定一些假设条件226、，观察条件成立的情况下相关指标的变化。可以利用多种数学的分析方法建立模型，找出隐含的业务规律，为学校领导的决策提供依据。如下图，通过对近学期学生四级考试通过率的展现，发现通过率正在逐学期地降低，这给决策者一个警示：我们学校的四级通过率存在着严重问题，需要认真分析问题的根源出自哪里，是任课教师授课方法存在缺陷，还是学生重视程度不够，或者是近年的教材难度在逐年增加。图 四六级成绩分析表分析预测可以为学校决策提供强有力的数据分析结果，使决策更准确、及时。分析预测可以应用在学校多个方面。例如在招生管理过程中，可以通过历史数据，分析出某地区学生报考一个专业的人数和录取人数之间的比例，根据历年的分析结果，227、得出该地区针对该专业的热点程度。也可以根据历年的就业数据，分析出各个专业的就业形势和签约比例， 分析对比出哪个专业的就业率比较高，得出各个专业的就业形势。还可以通过学生的学习成绩数据，对各个地区学生的生源质量进行对比，分析出哪个地区的生源质量比较高。通过这些分析结果，为本年度的各专业招生计划的名额分配提供依据。根据以上各种分析指标的需求，只有将业务系统的数据通过ETL抽取、清洗、转换后，建立数据仓库，并通过对主题的不同维度进行OLAP分析，将结果用BI展现出来，才能满足学校在各个场景上的不同需要，通过对数据仓库关键项的分析和维度的构建，也可实现灵活的数据切片和钻取，构建多种分析和预测模型。2.228、综合分析模型设计综合分析业务模型设计主要针对学校的公共数据抽取业务模型，从而为学校的数据展现和数据服务提供数据支撑。（1）数据模型的作用学校管理工作横跨多个部门，涉及众多管理对象。因此，消除部门间、层级间信息共享困难、信息不一致、信息实时性不强等问题，实现各管理部门间有序的信息交换与共享，保障各部门间的业务协同，是一个最基本的同时也是首要的需求。同时，学校是一个特殊实体，不同学校之间的业务流程也许会有差别，而作为实体本身的基本元素，是相对稳定。这就要求建立一套统一稳定的数据模型，能准确表达实体内部各单元数据的组成及单元数据之间的通信内容。实现学校数据统一表达、统一管理、统一访问途径、共享与交互229、的首要关键在于如何构建一个统一的校园网公共数据模型，从而将原本分散在不同应用中的信息按照该模型组织为一个整体。从信息化校园的物理结构到业务信息、管理信息、指标信息等方面实现统一完整的信息资源层次体系，实现统一的数据元素标准，实现统一的信息编码体系，从而实现数据的统一表达、统一管理，并提供统一的访问信息的途径，实现数据的共享与交互 。（2）建模思路公共数据模型的构建是一件复杂的系统工作，通过确定问题域和系统责任、确定待分析的对象、归纳现实对象、抽象设计类、建立类层次结构等过程，最终形成统一的校园网公共数据模型。图 工作方法示意图调研、资料收集对业务部门的需求调研和资料收集从两个方面进行：一是数据230、的调研和资料收集，包括对学校各部门各项业务的指标数据、各业务部门现有的业务系统的数据情况、业务关联数据、与上下级单位和学校部门间需要交互或共用的数据、学校领导查询数据等关键共享数据。二是业务的调研和资料收集，包括各部门的现有的业务及近期要拓展的业务的需求，各部门现有系统的功能需求。确定问题域和系统责任确定系统边界、问题域和系统责任是系统分析和系统建模的出发点。业务分析阶段应该对所收集的调研资料及信息进行归类、整理、分析，全面、统一分析业务的各个方面，将学校业务按照业务性质划分成若干个业务职能域，并进一步以业务主题为核心，定位和限定主题域和确定系统责任以及各域之间的信息关系。确定待分析的对象确定231、待分析的对象就是准备建立类图的对象层，要对所涉及的业务元素进行归类、分析、归纳，整理出相关对象。开始时应该保证没有遗漏地列出所有可能的对象，而接下来的筛选过程就要作到严密把关，保证没有留下无用的对象。这样分两阶段确定对象可以使得各步工作相对简化。 归纳现实对象，抽象为类归纳抽象现实对象为类就是将有相同属性和服务的对象抽象为同一个类，就得到系统的类的列表。在学校应用中，往往最初发现的对象很多。可以采用划分主题的方法将同主题的类归纳在一起。主题是一个比类的粒度更大的概念。一般对于较为复杂的系统采用先建立主题图再填充类的自顶向下方式。包含较多类和对象的主题可以再划分，即主题嵌套。 设计类、建立类层次232、结构设计类、建立类层次结构就是在包含类的主题图基本完成后，主要的精力就集中在列出类属性、服务、消息等项目上，即设计类图的特征层。然后分析类图的结构，包括一般和特殊关系以及整体和部分关系。 数据建模数据建模是根据数据分析成果结合所收集的数据文档，进行数据元素级的拆分和归类整理，数据建模通过采用统一数据模型和编码标准，对各类数据分析整理、消除冗余、对共性部分的合并和优化，明确数据责任，使数据结构更加合理。数据建模按照信息工程理论和数据库理论，参照学校信息标准，对数据按照实体关系模型进行数据建模，形成符合数据库范式的实体，并对实体的属性进行了定义，包括属性的标识、属性数据类型、取值方式等，根据取值方233、式，对需要进行信息编码的属性数据进行信息编码的工作。从而形成了以实体表和实体表之间的关系为表现的数据逻辑模型。在此基础上，按照数据划分原则对数据进行归类，形成若干个数据中心，从而构成学校稳定的信息资源目录体系。（3）建模依据设计和实现学校信息标准，这主要基于以下原因：信息标准作为学校系统应用集成的信息交换模型，通过对学校各个业务领域主要对象的抽象，提供了较为完整的公共信息模型，可作为应用间信息交换或系统设计的基础，其模型的丰富性使得该模型也可以作为学校系统信息化统一数据平台信息模型的基础。基本涵盖了学校中的主要对象，并充分考虑了不同对象之间的关系，基于信息标准来构建学校公共数据模型，可以全面整234、合学校各业务信息，大大简化设计的工作。校园网数据中心的数据获取必然涉及到与大量现有的应用系统进行数据交换，只有遵循信息标准，才能保证这种数据交换的可靠性和可扩展性。学校未来的很多新应用将基于统一平台和技术基础上进行开发，未来的应用具有不可预知性。只有基于信息标准设计统一的学校公共数据模型，利用XML方式提供数据的发布，利用标准的服务提供数据的获取接口，才能保证开放性，从而防止新的信息孤岛。作为信息标准，本身并不是无所不包的，它描述的是最核心的信息模型，因此具体到学校的公共数据模型，不可能完全照搬，必须要对其进行合理的扩展，在扩展过程中应当注意以下几点：对于需要扩展的部分，要进行分析和研究，从较235、高层次上抽取共性的数据与模型，只有这样，才能保证扩展后模型的广泛适用性。准确理解现有的公共信息模型，需要分析新应用中哪些部分可以在现有的模型中实现，要充分利用标准中已有的模型，避免不必要的修改。在扩展模型与现有模型结合时，应该充分利用面向对象设计中的继承和组合等特性，使得现有标准中的模型和信息得到最大程度的复用。（4）建模方法及实现公共数据模型的建模技术信息系统的建模方法当前有以过程为中心的方法、以数据为中心的方法和面向对象的方法三种。面向对象的方法将现实世界中的对象进行抽象，按类对客观物理对象的属性和方法进行综合分析并进行封装。提供继承机制对已有的类进行派生，从而实现已有软件成果的复用。而传236、统的以过程为中心的方法和以数据为中心的方法，则从软件技术的角度出发，难于进行软件技术人员和领域专家的沟通，从而易于导致需求分析的偏差，同时，系统将处理和数据分离，使系统难于扩展和维护。目前，面向对象的技术在系统分析、系统设计和系统实现方面已成为软件系统构建的主流方法被广泛采用。然而，数据中心的建设需要以数据库技术为基础。采用面向对象技术设计的系统模型，需要转换成传统的数据库模型，从而实现系统对象的数据库存贮。在本节中简要描述了公共数据模型建设过程中使用的UML和数据库建模技术，以及使用UML描述的OO模型向通过ER描述的数据库模型的转换方法。UML技术UML是支持面向对象的分析和设计的标准建模237、语言。UML定义良好、易于表达、功能强大且普遍适用。它溶入了软件工程领域的新思想、新方法和新技术。它的作用域不限于支持面向对象的分析与设计，还支持从需求分析开始的软件开发的全过程。标准建模语言UML的内容作为一种建模语言，UML的定义包括UML语义和UML表示法两个部分。UML语义描述基于UML的精确元模型定义。元模型为UML的所有元素在语法和语义上提供了简单、一致、通用的定义性说明，使开发者能在语义上取得一致，消除了因人而异的最佳表达方法所造成的影响。此外UML还支持对元模型的扩展定义。UML表示法定义UML符号的表示法，为开发者或开发工具使用这些图形符号和文本语法为系统建模提供了标准。这些238、图形符号和文字所表达的是应用级的模型，在语义上它是UML元模型的实例。标准建模语言UML的重要内容可以由下列五类图(共9种图形)来定义：第一类是用例图，从用户角度描述系统功能，并指出各功能的操作者。第二类是静态图(Static diagram)，包括类图、对象图和包图。其中类图描述系统中类的静态结构。不仅定义系统中的类，表示类之间的联系如泛化、关联、依赖、聚合等，也包括类的内部结构(类的属性和操作)。泛化关系描述的是对象类型间共性和个性间的关系，如一次设备可以分为变压器设备、开关设备、状态调节设备等，一次设备描述的是所有一次设备的共性特性，而泛化产生的变压器设备、开关设备、状态调节设备等则是不239、同设备的个性化特征。泛化可以在多个层次上进行，在上例中，可以对开关设备进一步泛化成断路器、隔离开关、熔断器等，状态调节设备可以进一步泛化成电容器组、电抗器组、调相机等。聚合关系描述的是对象总体和部分的关系，如断路器与其操作机构间的关系。类图描述的是一种静态关系，在系统的整个生命周期都是有效的。对象图是类图的实例，几乎使用与类图完全相同的标识。他们的不同点在于对象图显示类的多个对象实例，而不是实际的类。一个对象图是类图的一个实例。由于对象存在生命周期，因此对象图只能在系统某一时间段存在。包是由包或类组成的，表示包与包之间的关系。包图用于描述系统的分层结构。第三类是行为图(Behavior dia240、gram)，描述系统的动态模型和组成对象间的交互关系。其中状态图描述类的对象所有可能的状态以及事件发生时状态的转移条件。通常，状态图是对类图的补充。在实用上并不需要为所有的类画状态图，仅为那些有多个状态其行为受外界环境的影响并且发生改变的类画状态图。而活动图描述满足用例要求所要进行的活动以及活动间的约束关系，有利于识别并行活动。第四类是交互图(Interactive diagram)，描述对象间的交互关系。其中顺序图显示对象之间的动态合作关系，它强调对象之间消息发送的顺序，同时显示对象之间的交互;合作图描述对象间的协作关系，合作图与顺序图相似，显示对象间的动态合作关系。除显示信息交换外，合作图241、还显示对象以及它们之间的关系。如果强调时间和顺序，则使用顺序图;如果强调上下级关系，则选择合作图。顺序图与和作图统称为交互图。第五类是实现图( Implementation diagram )。其中构件图描述代码部件的物理结构及各部件之间的依赖关系。一个部件可能是一个资源代码部件、一个二进制部件或一个可执行部件。它包含逻辑类或实现类的有关信息。部件图有助于分析和理解部件之间的相互影响程度。配置图定义系统中软硬件的物理体系结构。它可以显示实际的计算机和设备(用节点表示)以及它们之间的连接关系，也可显示连接的类型及部件之间的依赖性。在节点内部，放置可执行部件和对象以显示节点与可执行软件单元的对应关242、系。从应用的角度看，当采用面向对象技术设计系统时，首先是描述需求;其次根据需求建立系统的静态模型，以构造系统的结构;第三步是描述系统的行为。其中在第一步与第二步中所建立的模型都是静态的，包括用例图、类图(包含包)、对象图、组件图和配置图等五个图形，是标准建模语言UML的静态建模机制。其中第三步中所建立的模型或者可以执行，或者表示执行时的时序状态或交互关系。它包括状态图、活动图、顺序图和合作图等四个图形，是标准建模语言UML的动态建模机制。因此，标准建模语言UML的主要内容也可以归纳为静态建模机制和动态建模机制两大类。 标准建模语言UML的主要特点标准建模语言UML的主要特点可以归结为三点：第一243、UML统一了BOOCH、OMT和OOSE等方法中的基本概念。第二、UML还吸取了面向对象技术领域中其他流派的长处，其中也包括非OO方法的影响。UML符号表示考虑了各种方法的图形表示，删掉了大量易引起混乱的、多余的和极少使用的符号，也添加了一些新符号。因此，在UML中汇入了面向对象领域中很多人的思想。这些思想并不是UML的开发者们发明的，而是开发者们依据最优秀的OO方法和丰富的计算机科学实践经验综合提炼而成的。第三、UML在演变过程中还提出了一些新的概念。在UML标准中新加了模板(Stereotypes)、职责(Responsibilities)、扩展机制(Extensibility mech244、anisms)、线程(Threads)、过程(Processes)、分布式(Distribution)、并发(Concurrency)、模式(Patterns) 、合作(Collaborations)、活动图(Activity diagram)等新概念，并清晰地区分类型(Type)、类(Class)和实例(Instance)、细化(Refinement)、接口(Interfaces)和组件(Components)等概念。标准建模语言UML的应用领域UML的目标是以面向对象图的方式来描述任何类型的系统，具有很宽的应用领域。其中最常用的是建立软件系统的模型，但它同样可以用于描述非软件领域的系统，如245、机械系统、学校机构或业务过程，以及处理复杂数据的信息系统、具有实时要求的工业系统或工业过程等。总之，UML是一个通用的标准建模语言，可以对任何具有静态结构和动态行为的系统进行建模。此外，UML适用于系统开发过程中从需求规格描述到系统完成后测试的不同阶段。在需求分析阶段，可以用用例来捕获用户需求。通过用例建模，描述对系统感兴趣的外部角色及其对系统(用例)的功能要求。分析阶段主要关心问题域中的主要概念(如抽象、类和对象等)和机制，需要识别这些类以及它们相互间的关系，并用UML类图来描述。为实现用例，类之间需要协作，这可以用UML动态模型来描述。在分析阶段，只对问题域的对象(现实世界的概念)建模，而246、不考虑定义软件系统中技术细节的类(如处理用户接口、数据库、通讯和并行性等问题的类)。这些技术细节将在设计阶段引入，设计阶段为构造阶段提供更详细的规格说明。编程(构造)是一个独立的阶段，其任务是用面向对象编程语言将来自设计阶段的类转换成实际的代码。在用UML建立分析和设计模型时，应尽量避免考虑把模型转换成某种特定的编程语言。因为在早期阶段，模型仅仅是理解和分析系统结构的工具，过早考虑编码问题十分不利于建立简单正确的模型。UML模型还可作为测试阶段的依据。系统通常需要经过单元测试、集成测试、系统测试和验收测试。不同的测试小组使用不同的UML图作为测试依据：单元测试使用类图和类规格说明；集成测试使用247、部件图和合作图；系统测试使用用例图来验证系统的行为，验收测试由用户进行，以验证系统测试的结果是否满足在分析阶段确定的需求。总之，标准建模语言UML适用于以面向对象技术来描述任何类型的系统，而且适用于系统开发的不同阶段，从需求规格描述直至系统完成后的测试和维护。数据库建模数据库设计是指对于一个给定的应用环境，提供一个确定最优数据模型与处理模式的逻辑设计， 以及一个确定数据库存储结构与存取方法的物理设计，建立起既能反映现实世界信息和信息联系， 满足用户数据要求和加工要求，又能被某个数据库管理系统所接受，同时能实现系统目标，并有效存取数据的数据库。数据库结构的设计在生存期中的地位很重要，数据库结构的248、设计包括逻辑设计、物理设计，逻辑设计把概念模式转化为与选用的具体机器上的DBMS所支持的数据模型相符合的逻辑结构，而物理设计主要是设计DB在物理设备上的存储结构与存取方法等。 数据库设计过程的输入包括四部分内容：A.总体信息需求B.处理需求C.DBMS的特征D.硬件和OS(操作系统)特征 数据库设计过程的输出包括两部分：A.完整的数据库结构，其中包括逻辑结构和物理结构B.基于数据库结构和处理需求的应用程序的设计原则对概念模型一般有以下要求：A.概念模型是对现实世界的抽象和概括，它应真实、充分地反映现实世界中事物和事物之间的联系， 具有丰富的语义表达能力，能表达用户的各种需求，包括描述现实世界中249、各种对象及其复杂联系、 用户对数据对象的处理要求和手段。B.概念模型应简洁、明晰，独立于机器、容易理解、方便数据库设计人员与应用人员交换意见， 使用户能积极参与数据库的设计工作。C.概念模型应易于变动。当应用环境和应用要求改变时，容易对概念模型修改和补充。D.概念模型应很容易向关系、层次或网状等各种数据模型转换，易于从概念模式导出也DBMS有关的逻辑模式。 概念设计的主要步骤为：A.进行数据抽象、设计局部概念模式B.将局部概念模式综合成全局概念模式 ER图是用来表示数据库概念设计ER模型的工具，它提供了表示实体、属性和联系的方法。构成ER图的基本要素是实体、属性和联系。 利用ER方法进行数据库250、的概念设计，可分成三步进行： 首先设计局部ER模式，然后把各局部ER模式综合成一个全局ER模式， 最后对全局ER模式进行优化，得到最终的ER模式，即概念模式。 逻辑设计的目的是把概念设计阶段设计好的基本ER图转换为与选用的具体机器上的DBMS所支持的数据模型相符合的逻辑结构。UML类图转换为ER表示的方法使用面向对象的设计方法进行分析设计的结果，以UML的方式进行表示，其主要的信息模型需转换成数据模型的ER形式，才能直接面向关系数据库系统，完成数据库的数据模式设计，从而实现数据的存贮。要实现UML向ER的转换需解决类和关系向实体和关系的转换，以及类属性向实体属性的转换。在类图中类可以直接地转换251、成相应实体，在ER图中同样支持实体间的继承和实体间的一对一、一对多、多对多关系，可以实现直接的转换。属性间的转换需要解决基本数据类型与枚举类型的转换，在公共数据模型中使用Domain包表示所有的枚举类型的表示，因而，对Domain包的基本数据类型的转换即可解决枚举类型转换的问题。UML基础数据类型与ER数据类型的转换关系见下表：CIM基本类对应ER类型长度说明ResourceIDnumber(20)64比特Containernumber(20)64比特FragmentBooleanChar8比特0表示false,1表示trueShortnumber(10)32比特有符号整数Integernum252、ber(10)32比特有符号整数Ulongnumber(10)32比特无符号整数LongLongnumber(20)64比特有符号长整数ULongLongnumber(20)64比特无符号长整数FloatFloat(126)126比特双精度浮点数(更高精度)DoubleFloat(126)126比特双精度浮点数(更高精度)LongDoubleFloat(126)126比特双精度浮点数(更高精度)TimeStampDt7字节DCE格式(自从1582年10月15日00:00:00以来的百纳秒数)的时间表示DateTimeDt7字节Stringva(n)变长人工设定长度，缺省长度32字节Descri253、ptionva(n)变长人工设定长度，缺省长度1024字节公共数据模型的组成公共数据模型用于描述数据中心所存贮信息的结构和信息间的关系。它对不同职能域各应用的数据进行重新组织和设计，对多应用共享和交换的信息进行统一的定义，从而实现学校数据表示的一致性和唯一性。通过公共数据模型不但可以有效地实现各职能域的应用功能，而且，便于实现跨职能域的信息共享和交互，同时，易于在此基础之上实现学校信息的分析和挖掘。通过在标准的对象集中进行继承和扩展设计，可以充分复用已有的成果，减少建模工作的工作量，缩短建设周期；标准对象的设计经过了应用的检验并已形成国际标准， 遵循国际标准，可以有效地保障设计的质量和标准化。254、公共数据模型的建立将满足校园信息化规划计划、教务管理、学生管理、人事管理、财务管理、后勤资产管理、研究生管理、办公自动化管理、科研管理等各业务域信息系统对事务处理、统计分析、决策支持等应用需求。（5）KPI指标建设数据中心一个重要内容是为学校领导提供KPI（关键绩效指标）展示，不同的KPI可根据业务类型、成功的各种关键因素或者组织的特点来进行分类，可以方便地利用各种图形或图表展示，下面以学生和教职工体系的KPI指标为例进行说明，具体指标可根据学校的实际需要进行调整。基于学生的KPI指标图 学生KPI指标利用学生数据模型中的基本信息类、教学信息类、招生就业类、生活信息类、社团信息等的相关信息，使255、用ETL工具可以按照应用的需求，将所需信息抽取到多维指标数据库中，并使用数据切片等技术对多维指标库进行分析，以报表、图形等形式对信息进行展现，从而支持指标数据的时间趋势分析、多指标对比分析、指标成分分析等多种分析方法。如奖励信息主题，可以构建奖励信息表、学年度学期维表、院系专业维表、年级维表和学生类别维表，对于同一维度，如学年度学期，可以分为学年度、学期、教学周等多个层级，通过不同的维度分别进行考查或多维度进行综合考查，可以得出各学期奖励人数对比、院系奖励情况等关键指标值。针对学生从入学到毕业整个周期进行数据分析和预测，从多个角度为学校的各种角色提供对应的服务。可以使学校的各级领导了解到学生的256、基本情况、成绩状况、毕业分配状况、思想状况，并支持对历史数据进行对比分析，为学校的相关决策提供依据。基于教师的KPI指标图 教师KPI指标利用教师数据模型中的基本信息类、工资类、科研信息类、师资信息类、教学信息类等的相关信息，使用ETL工具可以按照应用的需求，将所需信息抽取到多维指标数据库中，并使用数据切片等技术对多维指标库进行分析，以报表、图形等形式对信息进行展现，从而支持指标数据的时间趋势分析、多指标对比分析、指标成分分析等多种分析方法。如科研项目主题，可建立科研项目信息表、年度维表、学科领域维表、院系维表、日期维表。对于同一维度，如日期，可以分为以年、季、月、周、日等时间段的多个层级，通257、过不同的维度分别进行考查或多维度进行综合考查，可以得出各期间项目变动情况、院系项目情况等关键指标值。针对教师的教学、日常情况进行数据分析和预测，为学校各级领导提供数据分析服务，包括基本信息、科研情况、工资情况、教学情况，提供全面的即席查询和相关的综合统计，并支持对历史数据进行对比分析，为学校的相关决策提供依据。3.分析内容辅助决策分析系统主要建设内容主要包括学生结构、教职工结构、师资队伍、学科建设、人才培养、工作量考核、干部队伍建设、教职工个人能力、科研经费、学生缴费、财务科目、工资福利等多个主题。下面列出主要的分析主题：教职工结构：对教师的人数进行多方位、多角度、多层次的分析，从而分析教师的258、资源分配情况、师资力量情况、环境影响度等各项数据，发现相关问题，找出相关的教师，为相关决策作出支持。 图 教职工结构师资队伍：对生师比、学缘结构、职称结构、学历结构、主讲教师资格、年龄结构、正副教授上课情况等情况进行分析，为合理调配师资力量提供支持。 图 师资队伍考试成绩：分析学生成绩的分数状况，课程考试合格率统计与分析，对考试合格率低于70设置提示警报，找出影响度较大的教师群体，进行院系、专业对比，为提高教学水平提供支持。 图 考试成绩四六级考试：分年度分析各院系专业四六级考试的通过率和优秀率，找出重点加强外语教学的院系专业和影响度较大的教师。图 四六级考试网上评教：分年度分析学校教师的评教259、分数，找出其中较差的教学环节和院系，为教学效果改善提供支持。 图 网上评教课程：包括双语课、实验课、开课、精品课、教材等方面的分析，通过分析课程的门次、门数、学时、学分、选课学生数，为合理开课和安排教学任务提供支持。通过分析双语、实验等课程的教学效果，为合理推进教学改革提供支持，通过分析教材采用、教学效果，为加强课程建设提供支持。图 课程实践教学：对实验、第二课堂、学生实习、实习经费、课程设计、学生各类学科竞赛获奖数等方面进行分析，为教学资源合理配置、合理安排实践环节提供支持。图 教学实践教学秩序：分析调课情况和教学事故情况，为加强教学秩序提供支持。图 教学秩序毕业论文：分析毕业论文更新率、创260、新性论文数、毕业论文数、不及格率、优秀率、外审论文数、外审论文率、生师比（毕业论文生师比）、指导教师数，为提高毕业论文质量，加强毕业论文管理提供支持。图 毕业论文教学设施：对各类实验室面积、教室资源、生均实验仪器设备、生均计算机数、生均教室座位数等情况进行分析，为合理调配教学资源、提高资源利用率提供支持。图 教学设施科研项目：监控科研项目的运作，跟踪各部门科研项目的变化，对存在问题的科研项目从类别、部门、状态、经费、人员等多个方面进行分析，为解决项目中存在的问题提供支持。建设科研项目信息领导查询系统，实现联机分析处理，为学校各级领导提供灵活自由的数据查询和报表查询。图 各年度全校科研项目数量情261、况、2008年各院系申请科研项目数量对比从曲线图中可以分析出历年来全校科研项目数量趋势，通过对年度的切片分析，进一步掌握该年度中各院系科研项目数量对比，从中找出科研工作突出或者项目数量较少的院系。进一步下钻可以查看问题项目进展情况，对于项目长期拖延、经费短缺、结题不结款等问题项目进行跟踪。科研人员：分析学校的科研队伍建设情况，找到科研经费投资的人群重点（以人为重点）分析历年来各年龄段教师申请项目及其经费情况；分析各职称教师（如教授、副教授、讲师等）申请项目及其经费情况；分析各学位教师（博士、硕士、学士）申请项目及其经费情况；分析在校学生参与项目情况（如学历结构、项目经费等）。以上几点帮助学校了262、解不同科研人群申请科研经费的情况，从其中可以找到重点（项目成果以及申请经费都比较多的人群，需加大对他们奖励）以及潜力点（近年来在科研项目及申请经费上有显著提高的人群，需加大对他们的辅助与投资），辅助学校在对科研带头人上的投资决策。图 历年各职称教师申请项目经费情况、历年各职称教师参与项目人数情况通过分析各职称教师申请项目经费历年的趋势和参与项目人数，可以掌握各职称教师在科研技术、项目中的贡献和比重，有利于决策者对资金和资源的统筹分配。对于做出重大贡献的团体给予表彰与支持，促进科研项目的健康发展。同理，可以从年龄段和学历角度分析项目经费和参与人数情况。图 历年各学历学生申请项目人数情况、历年各学263、历学生参与项目经费情况通过对各学历学生参与项目的人数和经费的分析，可以查看在校生中哪部分群体对科研工作贡献比较突出，参与科研项目的总经费趋势和人员的投入是否符合高校发展学生科研工作的预期效果，从而辅助校领导最初相应的措施和调整。比如设立科研项目相关奖学金、加大对有长远潜力学生群体的关注和培养等。科研经费：通过分析经费使用中产生的现象，看到经费管理和使用中存在的问题，并及时调整，以使科研经费得到合理有效的使用。决策者通过不同角度查看经费使用额，可以获得不同院系的使用比较，不同经济来源经费的使用情况，甚至不同项目负责人的经费使用情况。而对于同一角度观察的使用额，还可以分年度进行不同时期的使用比较，264、从而获得受关注点在经费使用中的年度变化趋势。另外，在使用经费的内部分配比例上，各种使用途径的占用比例，也会体现出经费使用的合理性以及变化趋势，从而使不合理的经费使用得到控制或重点关注，并达到鼓励和促进经费使用的健康化。决策者掌握项目是否存在结题不结账现象，可以及时有效地利用科研经费，投入到更多的课题中，提高本校科研水平。并能重点关注特定对象的科研项目，以达到防患于未然。分析项目经费的转拨，加大力度监督经费的流向，能有效防止不合理的转拨途径，以达到经费合理的健康的使用。同时根据不同角度的经费转拨问题比较，找到可能造成的原因，从而指导未来经费的申请工作。多角度分析项目经费剩余情况，可以获得经费利用265、率，作为后续经费申请数额的参考，并可有效掌握科研经费剩余资金的流向。分析不同院系、经费来源和项目负责人的经费剩余情况，能快速掌握经费使用的重点，以达到预先进行更为合理的经费分配方案。图 科研项目经费情况学生缴费：改善学生缴费率，通过对学生欠费情况分析，找出可以改善的环节，从而提高学生的缴费率。预估学生缴费情况，通过对历年学生缴费情况、现有学生状态分析，预估下一年度学生缴费情况，为学校提前处理缴费工作提供支持。图 各院系欠费人数分布、工商管理学院欠费学生名单设备使用：对设备资金、设备分布和设备使用的分析和挖掘，对学校投资环节、科研环节中的相关问题提供辅助决策支持。图 各年度实验仪器数和实验仪器同266、比增长率图 各年度实验室数量趋势、各年度实验室面积趋势等通过对实验室数量和面积信息的了解，掌握实验室利用率情况，适时地对实验室的教室数量和面积进行宏观地增减，从而提高学校房产、设备等资源的利用率，节约成本。其他主题：根据学校具体业务需求，建立具有学校特色的业务指标体系，通过数据分析，构建数据模型，在数据模型体系的支撑下，建设学校所需的主题内容。（五）资源数据与资源数据库资源数据是为教学、科研、数字化生活娱乐等提供服务，以文字、图像、声音、视频等媒介形式出现的半结构化、非结构化的信息数据。包括用于教学的教务资源库，用于科研的科研资源库，用于统一身份识别的用户目录信息库等。教学资源库：课件资源库、267、案例库、素材资源库、课程资源库、试卷与试题库、FQA库等，数据形式主要有文档、图形图像、音频、视频等格式。科研资源库：主要包括学生论文库，科研项目与信息资源库等。公共资源库：主要包括图书馆资源库、软件资源库等。（六）元数据与元数据库元数据是关于数据的数据，即关于数据的内容、质量、状况和其它特性的信息。元数据为各种形态的数字化信息单元和资源集合提供规范的、普遍的描述方法和检索工具。在我校信息化校园的资源建设中，元数据分两大类：第一类是描述基础数据、业务数据等的数据型元数据；第二类是描述各类资源的资源型元数据。（七）全局共享数据与全局共享数据库全局共享数据包括基础类数据、需共享的业务数据、主题数据268、统计与决策支持数据、资源数据、元数据。全局共享数据构成全局共享数据库。（八）互操作数据与互操作数据集数据集成过程中所涉及的基础数据、业务数据和全局共享数据，这类数据的增删修改会引起全局的数据一致性维护。操作数据库是能支持高校日常的全局应用的数据集合,具有四个基本特点：面向主题的(Subject -Oriented)、集成的、可变的、 当前或接近当前的。操作数据库为形成数据仓库提供数据；操作数据库只是存放当前或接近当前的业务详细数据，超过保存时段的数据被保存在历史数据库中，并从操作数据库中移除。将学校历史数据定点、定时的存入历史数据库中。共享数据库的形成一方面要对人事处、财务处、设备处、科研处269、教务处、学生处、后勤处等各部门现有系统的数据进行分析抽取，另一方面要从用户的查询、共享需求倒推，以支持系统间的数据共享和用户的信息查询。六、共享数据库构建（一）数据模型设计结合国际标准、国家标准、行业标准构建面向数据共享和互操作的数据中心，共享数据库由全局元数据构成，全局元数据是全局共享和互操作数据集，由全局服务模型制定并为全局业务服务的数据。设计大学信息资源服务共享数据库的全局元数据模型包括以下几种：权威数据模型、业务视图模型、互操作数据模型、主题数据模型、统计数据模型、公共服务数据模型、资源数据模型等。1.权威数据模型。源数据由唯一业务源产生和维护，采集到共享数据库供其它业务共享和引用的270、数据为权威数据。权威数据模型主要包括学生基本信息、教职工基本信息、组织机构基本信息、专业基本信息、科研项目信息、科研成果信息、成绩信息、缴费信息等基础类信息，这些信息由源数据同步到共享数据中心后，提供给教务、科研、学生、研究生、资产、人事等众多的全局服务模型所引用。2.业务视图模型。按业务应用需要集成的数据，可针对某项业务提供查询和报表展现。业务视图模型主要包括课程表、教学资源图、学生综合统计表、教学层次统计表、学籍变动表等各类业务报表。3.互操作数据模型，由全局服务模型制定的互操作数据，通过数据交互平台对互操作相关业务的局部业务资源数据库进行实时修改，完成全局互操作。互操作数据也可以是权威数271、据的子集，互操作也会修改权威数据。4.主题数据模型，将来自不同应用的数据按主题整合组织的数据，便于按全局服务模型进行展现。5.统计数据模型，学校历年统计数据、面向院系部处的统计数据、面向领导的统计报表数据等。6.公共服务数据模型，主要是支持跨业务、跨应用的全局查询和数据传递服务。如基于公共数据库平台的业务档案归档系统，将来自于本科生系统、研究生系统、成教系统、网络教育系统等不同应用的学生成绩信息通过公共数据库平台，向档案系统的业务档案在线归档。（二）信息标准管理系统信息标准管理系统针对国家标准、教育部标准、学校扩展标准进行管理，支持数据导入导出、数据标准维护、数据标准版本管理、数据标准自动创建272、数据查询等功能。图 信息标准管理系统1.数据源管理主要是对系统中的所有数据源的管理及操作。数据源管理列表将列出系统中所有的数据源信息，包括数据源名称、用户名、数据源URL。可以新增数据源以及对应的信息；可以对已经存在的数据源信息进行编辑或删除操作；可以进行数据源的批量删除。（1）增加数据源“数据源管理添加”页面。输入所要添加数据源的数据源名称、数据源IP、数据源端口号、用户名称、用户密码。其中标有*号的表示必添项。可以新增数据源记录以及对应的信息。（2）删除数据源删除本条数据源记录。若该数据源没有关联，可以成功删除该条数据源记录。（3）修改数据源对于“数据源管理列表”的每条记录，可以对该条数273、据源记录的信息进行修改编辑，其中标有*号的表示可修改项，包括数据源名称和用户密码。（4）测试连接在“数据源管理列表”中选择想要测试连接的数据源记录，可以测试是否能连接到该数据源。如果能够连接到该数据源则出现“祝贺你！操作成功”的页面，否则提示连接失败。（5）数据源详细信息显示选中该数据源的详细信息页面。数据源详细信息页面显示了该数据源的所有信息，包括数据源编号、数据源名称、数据源URL、用户名称、用户密码。（6）批量删除数据源在“数据源管理列表”中复选想要删除的数据源记录，可以批量删除用户记录。2.类别管理该模块是对最高级的信息标准集合（即树状结构的根结点）进行管理，可进行类别的添加，修改，删274、除等操作。（1）添加类别输入数据标准类别名称、数据源ID、备注信息，完成添加类别的操作。（2）修改类别对于“数据标准管理列表”的每条记录，通过点击“操作”列的“编辑”图标，可以对该条数据标准类别记录的信息进行修改编辑。修改数据标准类别名称、数据源ID、备注信息，完成修改类别的操作。（3）删除类别点击“操作”列的“删除”图标，将删除本条数据标准类别记录。如果选择的数据标准类别已经被关联使用，删除不能成功，显示“已有关联”否则删除成功。删除的数据在列表中不能显示。还可以批量删除数据标准类别记录。（4）审核类别完成对数据标准类别管理的审核操作。（5）类别详细信息详细信息页面显示了点击某一数据标准类别275、的所有信息，包括数据标准类别编号、数据标准类别名称、数据源ID、制定者、审核状态、审核者、审核意见和备注信息。（6）批量删除类别在“数据标准类别管理列表”中复选想要删除的数据类别记录，可以批量删除类别。3.数据标准管理数据标准管理模块主要是对与学校管理相关的数据进行管理及操作。用户通过数据标准管理模块能够直观的查看信息集合中的层次结构以及方便的对信息集合中的数据进行添加、删除和修改。系统中的数据标准信息包含以下几种情况：（1）信息字段：最小的数据单位，如：学生姓名。在建立数据库表时，信息字段作为数据库表的一个字段。（2）信息项：包含一个或多个信息字段，是可用于建表的信息，如：学生基本信息集合，276、包含学生姓名，学生性别等信息字段。（3）信息子集：包含一个或多个信息项或者信息子集，如学生信息子集，包含学生基本信息，学生学位信息子集等。主页面的左侧是一棵动态显示树，树的内容和层次是通过访问数据库中相应的数据库表得到的。动态显示树所能显示的范围是信息项和信息项级别以上的数据。点击树中相应的结点，则可以在主页面右侧看到该结点的详细信息和该结点的子结点列表的详细信息。图 数据标准内容维护4.信息集合管理（1）添加信息集合完成添加信息子集或信息项的功能。（2）修改信息集合对于“子结点信息列表”的每条记录，通过点击“操作”列的“编辑”图标，可以对该条信息项（或信息子集）进行修改编辑，其中标有*号的为277、可修改项。其中信息项名称、数据表名称和备注可以修改。修改完毕后，点击“提交”，即修改了信息项（或信息子集）的信息。点击“返回”，取消本次编辑操作。 （3）删除信息集合点击“操作”列的“删除”图标，将删除本条信息记录。在“子结点信息列表”中复选想要删除的信息集合，点击“子结点信息列表”右下方的“删除”按钮，可以批量删除信息集合。如果信息集合下存在已经建表的信息项，则提示“已经建表，不可以删除”。如果可以删除，则该信息集合下所有信息子集和信息项以及信息项下的字段一并被删除。（4）批量删除信息集合在“数据标准管理列表”中复选想要删除的数据信息集合记录，点击“信息集合列表”右下方的“删除”按钮，可以批278、量删除信息集合。（5）信息集合详细信息点击某一信息集合的编号，则会跳转到该信息集合的详细信息页面。出现该信息集合的详细信息页面，包括数据标准父编号、数据标准编号、数据标准名称、数据库表名称、数据源ID、信息项类型、审核状态、是否建表、制定者、审核者、审核意见和备注信息。（6）审核信息集合可以对所选的信息集合记录进行审核。点击“返回”，取消本次审核操作。（7）移动信息集合移动是针对于信息集合，将选定的集合移动到目标结点下，该集合下所有的结点也全部按照层次顺序移动到新的目标结点下，新的目标结点为树状结构，树上的结点为所有的信息子集。在列表中选择想要移动的信息集合，点击移动，显示树状结构的可移动范围279、以及要移动结点的信息。点击左侧的树状结构的结点，则右侧显示目标结点编号和名称。若移动成功，该结点以及该结点的所有子结点改变数据标准编号移动到目标结点下。 5.数据标准备份恢复（1）模板下载模板下载是为数据导入做准备。该页面列出了所有字段的名称、类型和长度，每个字段前都有一个复选框，可以选择想要下载的字段。（2）数据导入数据导入是把EXCEL文件里的数据导入到数据库中。点击“浏览”导入想要的EXCEL文件，再点击“上传”，若数据没有错误，EXCEL文件里的数据成功导入到数据库中。若有错误，可点击“操作”列的“下载错误数据”，查看错误的原因。点击“删除”按钮可删除该导入记录。（3）数据导出数据导出280、是把数据库中的数据导出到EXCEL文件中。点击“数据导出”，在每个字段前都有一个复选框，可以选择想要导出的字段。点击“下载”后就可以把数据导出的EXCEL文件中。6.数据标准创建（1）创建表创建表是针对信息项而言，将该信息项创建到该信息项所指引的数据源上。字段即为从属于该信息项的。当前结点下至少要有一个子结点，否则提示没有列，不可以建表。点击“创建表”，显示当前结点下创建表的sql，再点击“执行”，创建表。创建表的目标数据源为该结点的数据源。创建表不仅在该数据源下创建了一张表，还在数据维护人员所用的数据源下建了一张同样的表。当进行表的数据的增删改操作时，先对数据维护人员所用数据源下的表进行操作281、，在经维护人员审批后，再对该数据下的表进行同样的操作。（2）批量创建表批量创建表是针对信息子集合而言，将信息子集合下所有的信息项创建到该信息子集所指引的数据源上。其中，数据库表名称不可以重复，如果已经存在该表名称则提示错误。可以创建表的信息项下至少要有一个子结点，否则提示没有列，不可以建表。点击“批量创建表”，显示当前结点下的所有可建表信息项的sql。每一段sql语句用/隔开。然后点击“执行”可创建表。若创建表成功，该信息集合下所有的信息项以及各个信息项下的字段项被创建到对应的数据源下。创建表的目标数据源为该结点的数据源。该信息集合下所有的数据项的“是否建表”标志自动改为“是”。创建表不仅在该282、数据源下创建了一组表，还在数据维护人员所用的数据源下建了一组同样的表，表名称为用户名加上正常的表。当进行表的数据增删改操作时，先对数据维护人员所用数据源下的表进行操作，在经维护人员审批通过后，再对该数据下的表进行同样的操作。（3）从数据库导入子结点导入结点是针对信息子集合而言。选定数据源之后，将该数据源下所有的数据库中的表导入到该信息子集合下，其中表名部分以信息项的方式存入，字段部分以信息字段的方式存入，这些信息字段自动从属于表名所对应的信息项。表中字段的名称，类型，长度，精度，是否主键，中文注释将存入数据标准字段项的信息内。7.信息字段管理（1）添加信息字段在信息字段添加页面中，数据类型如果283、选择了varchar2，则长度为必添项；如果选择了number，长度和精度为必添项。如果选择了其他三个数据类型，则长度和精度在增加的时候自动被置为空。如果是否参考代码选择的是“否”，则在增加的时候参考代码自动被置为空；如果选择的是“是”，在参考代码的下拉列表中可看到编码规范列表里已被使用的代码规范。同时由于信息字段是用于建表的，所以名称是不能够重复的，所以如果修改后的名称在同样的信息项中是已经存在的，则提示该信息字段名已经存在。除此之外，如果当前添加的字段所在的信息项是已经建表的，增加了当前的字段则会修改相应的表结构，若选择了是主键则会修改相应表结构中的主键信息。如果输入合法信息，新增数据标准284、成功。在列表页面可见该数据。如果该数据所在的父结点是已经建表的，则会自动添加一个字段到对应的数据库表中。点击“返回”，可取消本次添加操作。（2）修改信息字段可以对选中的一条信息项进行修改编辑，其中标有*号的为可修改项。其中中文注释和备注可以修改。如果当前修改的字段所在的信息项是已经建表的，修改了当前的字段则会修改相应的表结构，若选择了是主键则会修改相应表结构中的主键信息，若将原来是主键的改为非主键，也会在相应的表结构中将主键中的该字段去除。修改完毕后，点击“提交”，即修改了信息项的信息。如果输入的信息合法，则修改成功。修改结果在列表页面中可见。如果该数据所在的父结点是已经建表的，则会自动将对该285、信息字段的修改对应的修改到数据库表对应的字段，否则有校验提示。点击“返回”，取消本次编辑操作。（3）删除信息字段可以对选中的一条信息项进行删除操作。可以删除该条记录，并出现操作成功的提示。在“子结点信息列表”中复选想要删除的信息字段，点击“子结点信息列表”右下方的“删除”按钮，可以批量删除信息字段。如果想要在已经建表的信息项下删除的字段为主键字段，则提示“主键”不可以被删除；如果在已经建表的信息项下删除所有的字段，则提示“不可删除数据库表的全部字段”。（4）批量删除信息字段在“数据标准字段列表”中复选想要删除的数据字段集合记录，点击“信息字段列表”右下方的“删除”按钮，可以批量删除信息字段。（286、5）信息字段详细信息信息字段的详细信息页面中列出了包括数据标准父编号、数据标准编号、数据标准中文名称、数据标准名称、是否建表、是否主键、数据库表名称、精度、是否参考代码、参考代码、类型、长度和备注信息。8.编码管理主要是对学校管理信息中的编码进行管理及操作。点选“编码管理”后，下面编码规范管理列表将列出所有的编码规范信息，包括编码规范编号、名称、类型等。除了通过点击“编码管理”模块进入到编码管理界面以外，点击数据标准管理树状结构图中的“高校编码管理信息集”（此结点为固定结点）也可以访问到编码管理的界面，这种方式可以更直观的看到编码管理信息集中的编码规范信息。（1）添加编码规范完成添加编码规范的287、操作。输入所要添加编码规范名称、数据库表名、类型、编码长度、是否需要审批、版本号、数据源ID和编码规则，在下拉列表中选择相应的内容，其中标有*号的表示必添项。点击“提交”按钮，可以新增编码规范记录以及对应的信息。点击“返回”，取消本次添加操作。（2）修改编码规范对于“编码规范管理列表”的每条记录，通过点击“操作”列的“编辑”图标，可以对该条编码规范记录的信息进行修改编辑。可以修改编码规范名称、数据库表名称、类型、规则，其中标有*号的表示可修改项。只有创建表后，该编码规范才可以出现是否使用的选择框，该编码规范是否使用影响到数据标准管理信息中参考代码的下拉框中是否会出现该编码规范。如果该编码规范已288、经使用，则规则和长度不可修改。点击“返回”，取消本次编辑操作。（3）删除编码规范点击“操作”列的“删除”图标，将删除本条编码规范记录。如果该编码规范已经建表，则不可以删除。点击某条记录的“操作”列的“删除”图标，若该编码规范没有使用，可以成功删除该条记录，并出现操作成功的提示。（4）升级编码规范点击“操作”列的“升级新版本”图标，可以将编码规范升级。编号是需要修改的，如果修改的编号是已经存在的，则会提示。其中标有*号的表示必添项。版本号不可修改。版本号不能和此编码规范的其他版本的版本号重复，如果重复，则提示错误信息。如果输入合法信息，升级成功。（5）编码规范详细信息编码规范详细信息页面显示了该289、编码规范的所有信息，包括编号、名称、类型、是否需要审批、是否建表、表名称、长度、审核者、使用日期、版本号、数据源ID、制定者、是否使用、审核状态、编码规范规则、审核意见。（6）审核编码规范可以对所选的编码规范记录进行审核。该页面了显示审核者和编码规范编号，这两项均不可修改，其中审核者为当前操作者名称。选择审核结论并填写审核信息，点击“审核”按钮，可以对所选的编码规范记录进行审核。点击“返回”，取消本次审核操作。（7）批量删除编码规范在“编码规范管理列表”中复选想要删除的编码规范记录，可以批量删除编码规范记录。如果编码规范已经建表，则不可以删除。图 代码表维护9.数据标准维护审核主要是对系统中的290、数据标准数据维护审核。在 “数据维护审核列表”中列出系统中存在的信息，包括任务编号，用户名、数据表名、主键名称、维护时间、维护方式、审批状态、审批者、审批时间、数据来源。10.数据查询分为查询和高级查询两个功能。在“数据库表名”文本框分别输入想要查询的数据库表名，或者选择维护方式，点击“查询”按钮，将在“数据维护审核列表”中列出符合查询条件的数据。或者点击“高级查询”，进入高级查询界面。在“数据来源”和“审核状态”中分别选择有关信息或者选择“用户名”和“审批人”文本框输入，然后点击“提交”，便可以得到符合查询信息的数据。11.数据模型标准建设在公共数据标准的基础上，对学校的数据模型进行构建，主291、要针对分析场景和全局业务、全局统计进行设置。12.数据仓库标准建设对数据仓库的模型进行建设，包括事实表或立方体、维度表等构建，主要为BI分析提供数据支持。（三）数据维护管理工具数据维护管理工具功能是为业务处室提供的对相关的数据进行维护（包括录入、修改、删除）的功能。前提是需要系统管理员对需要维护的表进行配置。这个模块相当于一个生成器，主要给管理员来使用的。管理员可以根据需要进行配置数据表中相要维护的列表页、新增页、修改页以及查询页，同时可以对这些页面的字段进行配置，可以对配置的表进行完善化。提供弹出窗口的小工具，作为表中字段的配置工具，可以把任一个表中字段配置成弹出窗口。图 数据维护界面数据维292、护管理工具可以对主题数据区的数据进行在线维护。数据维护管理工具提供以配置的方式能够生成针对一个数据表的在线维护模块，授权使用这个维护模块的用户可以使用改模块对相应的数据表进行在线的维护。系统记录了用户的维护操作，用于审计用户操作。维护模块具有支持代码映射、大字段的操作等特性。图 数据维护界面数据维护工具支持数据的导入功能用户可以根据模板进行设置导入格式，可以对表中的字段设置关联字典表和关键字等。 数据的导入可以根据用户的权限对表及表中的字段按授权的数据范围进行操作。可以按照自已的需要导入所要的表或字段。提供数据层的数据导入接口(WebService接口)。也可以通过数据导入导出工具进行数据的导293、入设置。数据维护工具提供WEB页面的数据录入功能。用户进入模块之后，便显示了已经生成的模块的列表，在列表的上方会根据权限的不同，来显示按钮。模块列表页中，点击模块入口，按配置信息进行显示。图 数据录入web页面数据录入页面具备基本校验功能：比如数值性输入框只能输入数值型数据，不允许输入全角数据；日期型只能输入日期型数据，超过规定的长度，禁止输入的校验功能。如果该用户没有对修改分数据范围，那么显示空白页。不能提交成功。（四）数据分析工具数据分析工具采用企业自主研发的EPBI业务智能平台，数据分析工具能够完成学校数据分析的处理，建设的各个分析内容相互协调，支持消息分发、深度钻取、协同展示和路径回溯294、功能，具有良好的可扩展性。数据分析工具包含数据服务支撑，支持各种数据服务的搭建、展示和关联处理。数据分析工具不依附于任何第三方工具，学校可以方便地进行功能扩展和升级，用户可通过个性化服务将各种数据服务组织在一起，从而获得更加符合需要的功能组合。EPBI业务智能平台提供了可视化页面开发与BI集成环境，用户在进行页面开发时即可通过图形化的设计视图进行，也可通过代码编辑的方式进行。EPBI业务智能平台提供对各种数据服务的管理功能，可集成报表、查询、综合分析等各种系统资源。EPBI平台提供数据服务的关联构建、消息分发、服务封装、资源管理等功能。可通过EPBI平台建立切片、钻取和数据关联，提供个性化服务295、。EPBI平台提供如下功能：1.支持集成多种数据分析和报表系统EPBI平台提供对报表工具、查询工具、第三方数据分析工具、各类WEB资源、各类数据资源的集成功能，EPBI通过数据模型管理、资源管理、页面管理、布局管理等功能实现对各类资源的管理和控制，支持将这些资源有效地组织在一起，提供符合用户需要的数据服务。2.灵活的页面布局和风格管理EPBI平台内置了丰富的页面模板，可根据不同需要对这些模板进行编辑，设计出统一的页面模板。BI应用支撑系统提供可视化的页面布局管理功能，可对各项资源，包括多种BI工具开发的图表、页面、URL等进行封装和控制，实现定制布局和消息的灵活传递、分发。EPBI平台提供了开296、发级的页面支持，EPBI平台内置了丰富的页面模板，模板文件是类JSP格式的，因此可根据不同需要对这些模板进行编辑，设计出统一的页面模板。利用丰富的页面向导可自动生成包含业务处理逻辑的功能页面，可对自动生成的页面以可视化和代码编辑的方式进行页面调整，从而简捷、快速开发出页面功能。3.支撑复杂多样的分析图表EPBI平台不仅支持集成多种服务，还提供了逻辑分析展示功能，支持对数据模型的展示层设计，提供了单级图表、多级图表、复合图表、仪表盘、交叉表、下拉框等多种分析图表，支持排序、自定义维度、动态切换图表类型等BI分析功能。EPBI提供的分析图表可与其他工具的资源无缝结合，使分析的功能更为强大。EPBI297、 分析样式4.提供对门户、身份系统的全面支撑EPBI平台提供了对门户平台的支持，包括内容展示、统一权限管理、统一身份认证等。系统内所有的资源均可直接发布到门户之上，并保持内部的逻辑关系和安全体系。用户通过访问门户资源，即可得到所需的数据服务。5.提供路径保存功能EPBI提供路径保存功能，支持记录用户的分析过程，以提供给其他分析者使用。（五）数据更新通知工具数据更新通知工具：采取一种相对的准实时方式，当有信息变更时系统能通过某种方式（如邮件，弹出窗口，待办事宜等）通知相关人员，让其可进行本业务系统的数据增量更新或者全部更新。（六）系统监控工具系统监控工具是对保障现有系统安全运行，对系统异常时间进298、行预警和报警。同时对外留有监控接口，系统监控工具不但为平台本身提供监控服务，还可以为其它系统提供接口调用服务(远程调用，web services等)，并可以进行统一的进行系统监控。完全能够满足招标数据的数据同步提示功能，能够监控数据同步的数量、时间、数据同步的流向等。事件日志对于监控网络安全是非常有价值的，我们的监控工具不但对平台一些重要业务操作进行监控，记录下操作人的详细信息和操作模块，还提供了一些丰富的监控接口，用于第三方调用，并通过日志进行整体的查询和统计。独有缓存机制，避免访问高峰期带来的服务器压力。监控力度可控，可根据监控模块的实际情况，调整监控的力度，如：信息发布系统里，我们不但监299、控信息发布系统的整体访问量，还要监控每一条信息的具体访问量，就可以调整成细力度监控。监控日志全，在监控中我们不但监控访问者基本信息，如：帐号、IP、时间。还监控了具体的操作细节，如：在权限系统里建了哪些角色，并分给了哪些人。为以后出现事故后，提供的坚实的依据。（七）历史数据回溯数据的历史回溯是基于的公共数据库的基础上，对原有数据在异动过程中的异动信息相结合形成的数据历史回溯。公共数据的数据结构设计完全满足历史回溯的要求。当数据发生变化能够详细的记录数据变更时间、数据变化相关信息。历史数据回溯查询功能能够完成查询在历史的某一个时间点内的信息。能够还原公共数据库某一历史时间点的数据信息情况。第五节300、 业务应用开发平台本章节主要介绍学校信息化校园建设主要使用的应用开发平台工具：UniEAP、查询工具、报表工具。一、UniEAP开发平台（一）UniEAP概述1.UniEAP的定位UniEAP的全称是“Universal Enterprise Application Platform”，译成汉语是“通用企业应用平台” ，如果从更广义的角度来讲，可以理解为“组件框架”即(Component FrameWork)。UniEAP是构建于B/S架构的，以J2EE为核心技术实现模型的多层应用开发、运行的框架和平台；但它不仅仅是一个框架，它还提供了一系列的组件和工具以及相应的开发方法，进而达到快速建设应用301、系统的根本目的。近年来IT行业技术方向变幻莫测，技术发展一日千里，能正确理解技术、运用技术为企业构建解决方案的人员为数不多，而在实际的项目的需求中又要求用尽可能短的时间满足用户的复杂需求，这样导致一个应用系统很难在效率、稳定性、易维护性方面取得最佳平衡。UniEAP正是基于这样一种考虑而构建的一个基于Web等多种接入方式的三层结构的分布式对象模型系统。UniEAP的目标使应用系统的设计和开发人员从激烈变化的“技术洪水”中解放出来，避免重复性的劳动，避免不必要的代码维护和升级，集中精力了解用户需求，搞好业务系统的设计和开发。UniEAP平台面向业务，为应用系统提供一个分布式企业核心应用支撑平台，302、保证安全高速地开发系统，平台的开发遵循业界标准，具有扩展（开放）性强、高强壮性、高稳定性，屏蔽业务开发人员对基础技术的了解，促进业务模块的再利用，能针对用户需求在多种环境下应用。UniEAP不是Application Server，它与BEA Weblogic Application Server、IBM WebSpere Application Server、Sun JES Application Server、Tomcat、JBOSS均不属于同等性质产品。它是一个基于组件技术的快速开发和运行平台，它的部分组件最终同业务应用组件一起部署到Application Server上。它的定位如图所303、示：图 UniEAP在系统层次图中的定位示意图 MVC三层结构的框架示意上图是典型的MVC三层结构的框架示意图，框架由逻辑隔离层和层次之间的通讯规则组成。有了框架，建设一个应用系统的主要任务就是开发各个层次上的组件，这些组件按框架约束好的“游戏规则”进行通讯协作，共同完成一笔业务逻辑，如下图所示：图 MVC三层结构组件分布如果我们将所有的组件进行抽象、封装、抽取、归类，会发现：大部分组件都是可复用的通用组件包括通用技术组件和通用业务组件；只能一小部分是业务专用组件。那么UniEAP到底是什么呢？UniEAP就是一个稳定的框架加一系列通用组件。如下图所示：图 UniEAP的作用UniEAP代替不304、了Application Server，因为UniEAP提供的所有组件都是基于J2EE规范的组件，组件本身不能运行，它们必须置身于组件容器Application Server中才具备生命力；但Application Server同样代替不了UniEAP，因为Application Server所提供的功能都是最基本的功能，它不可能提供有行业特色的通用组件，UniEAP恰恰提供了Application Server之上、具体业务应用之下的基础平台。有了UniEAP，B/S/S结构的工程有了一个统一的结构框架和许多可利用的组件，而且组件的家族会随着UniEAP在行业内的推广而变得越来越丰富，所有的305、这一切使得应用系统的开发得到了最大程度的简化，使开发人员可以完全不必在乎复杂的底层技术实现，而“聚精会神”地处理业务逻辑。2.UniEAP的价值面对协作范围越来越大的信息应用领域，很多人会说，J2EE不正是解决这一问题的最佳选择吗？不错，J2EE是一个卓越的多层架构技术平台。J2EE体系包括Java Server Pages(JSP)，Java Servlet， Enterprise Java Bean，Web Service等技术，这些技术的出现给应用程序的开发提供了一个非常有竞争力的选择。但怎样把这些技术组合起来形成一个适应项目需要的稳定架构是项目开发过程中一个非常重要的步骤。因此有必要实306、现一个优秀的系统框架，以达到如下目标：使企业级应用程序具有更好的稳定性、健壮性、高效性。使企业级应用程序具有更好的可重用性、可扩展性和可维护性。使整个系统易于增加新的功能、易于修改已有功能，将程序的改动对系统的影响降至最小。使系统调用、系统处理具有统一的流程；通过规范各层类的位置、职责来规范各个层次的开发。各个任务在架构图上都有比较好的定位，任何人能借助它很快地熟悉整个项目，把握系统的核心。使团队开发更加协调一致，通过类调用层次的分工，规范各层调用之间的接口，使团队开发的分工明确、调用方法统一。因此，一个专业的软件开发公司必须构建一个基于Web等多种接入方式的分布式对象模型系统，以及相应的开发环境和定制工具。企业集团作为中国最大的IT解决方案供应商之一，从1999年开始即研发自主产权的通用企业应用开发平台UniEAP，历经8年的开发，应用，推广，升级，现在已达到功能强大完善的V3.0