电子校务建设和信息资源的管理是密不可分的。在福建华南女子学院电子校务

建设时应合理应用信息资源管理理论，加强信息资源的建设与开发，优化信息资源

的管理。

统一门户平台、统一身份认证平台和统一数据库平台的建设将为信息资源

共享提供技术上的支撑，为建好这一技术支撑平台，我们将建设的关键过程作为切

入点，以先进的、顺应发展潮流的技术手段，保证电子校务的先进性与可持续发展

性福建华南女子职业学院的电子校务建设中，从整体上可以采用以下关键技术。

一是基于 JZEE 的标准开发架构

。目前，Java/J2EE 技术因其结构清晰、开放

性好、性能及安全性好的特点，得到各厂商的广泛支持，并成为事实上的工业标准。

其强大的组件技术，提高了可重用性，便于系统的移植。高效的中间件技术，使得

业务逻辑与数据层、界面层相互隔离，提高系统的运行效率和稳定性。在系统中的具体运用主要体现在以下几个方面：基于标准 JZEE 规范开发，基于 MVC 框架设计

模式，采用 Java Bean 的业务逻辑封装，采用 JSP/Servlet 的表现逻辑设计。

二是基于 CK/PKI 的信息安全技术

PKI 即公钥基础设计，是一种以公开密钥

理论为基础的在线身份认证加密技术。我们可以利用公开密钥理论的技术建立起在

线身份认证的安全体系。而 CA(Certification Authority 认证中心)则向用户提供

完整的基于 PKI 技术的数字认证服务。在应用中它提供以下功能：通过基于数字证

书的认证方法来确认用户身份，通过授权控制来实现对信息资源和应用的访问控

制，采用加密技术来保护信息的机密性，通过对信息摘要和数字签名的验证来提供

数据的完整性保护,采用数字签名来提供数据的不可否认性。

三是工作流技术

电子校务系统作为福建华南女子职业学院业务的电子化实

现，里面包含了大量的业务流程。工作流技术是一种理解、定义、自动化以及改善

业务过程的技术。它在以下几方面支持业务的实现即基于浏览器的图形化的工作流

定义：运行时工作流的监督和管理，工作流的设计和模拟，支持任务指派的负载均

衡算法，支持多个工作流实例的协同作业。

以上关键技术为信息资源的共享和交换打下坚实的基础，保证了信息资源的贡

献和数据的及时更新，给管理和应用提供了保障。但效益的发挥还得依赖于技术的

实现，如果只是简单地把信息技术应用于传统的高校管理模式，而忽视了组织机构

和业务管理流程的再造与调整，那么电子校务的建设就会流于形式，其优势将难以

发挥。

因此，我们在采用以上关键技术的同时，还需合理运用信息资源管理理论，

采取信息资源协同和流程协同，进行统一平台建设，对信息内容和信息技术进行全

面集成，逐步消除孤岛效应，确保多个信息系统能够安全、快捷的信息交流，提高

校园网信息活动的效率和效益。

第一，统一门户平台建设。

门户平台通过建立底层结构来联系横贯整个组织内

外的异构系统、应用、数据源等，完成在组织内外的数据库、数据仓库、办公自动

化、电子邮件系统，以及其它重要的系统之间无缝地共享和交换数据的需要。门户

平台可分为外部门户和内部门户，外部门户提供对学校公共信息的访问，内部门户

集成学校内部各业务系统和信息服务。门户平台应提供可扩展的框架，以集成展示

各种业务系统。对学生来说可使用门户平台进行网上选课、网上交费等应用系统的

信息查询，寻找并定制自己喜欢的个性化内容。职工可使用门户平台提供的各种工

具进行日常工作，校领导可通过门户平台提供的决策支持工具检索查询需要的关键决策数据。门户平台在技术实现上把信息的加工过程分为信息接入、统一管理、授

权和展现四个层次,并针对这四个层次提供不同的功能

第一，统一接入管理。

要实现有效的数据整合，必须首先建立校园的虚拟数据库，将独立分散的数据在逻

辑上统一起来，采用 XML 语言集中描述各分散结构化数据的存储位置、数据结构、

访问接口等信息，这些 XML 语言定义的对各分散结构化数据的描述即形成了校园虚

拟的集中统一的数据库，也称元数据库。在该虚拟的数据库上，使用报表定义工具

定义各类汇总报表的逻辑规则和生成规则，不用考虑各类数据具体是如何分布的。

随着校园信息化建设的发展，校园内部存在大量结构化的数据，分布在各个独立分

散的数据库中，将这些分散的数据整合起来，提供各类汇总分析报表给决策者是提

高数据利用率的有效办法；

第二，统一目录管理。它是构建校园信息资源整合与管

理平台的基础设施，是校园进行信息资源管理的主线，统一资源目录基于统一的封

装机制，实现信息资源的接入以及统一的分类、分级、授权等一系列管理。校园信

息资源目录库中记录的是校园各类信息资源，主要有:文档、网页及各种靠其他专

用应用程序访问的信息资源(如 0A 系统中的办公文件、报表应用中的报表等)。要

实现对信息资源的有效管理，首先要建立起校园信息资源目录库一一知道校园共有

哪些信息资源可以利用。通过校园信息资源目录库，信息资源管理系统为信息使用

者提供了逻辑统一的接口来访问校园的所有信息资源，其原理如同计算机的文件系

统一样，通过文件目录树提供逻辑统一的接口来访问计算机的各种辅助存储器内的

文件内容；

第三，统一授权管理,实现单点登录，及基于统一目录管理体系的统一

授权认证，该认证可实现用户和栏目间的双向授权访问；

第四，统一视图管理,即

信息的统一输出方式管理，实现信息的分层次、分权限、个性化输出。任何一类信

息都需要靠某一个应用来进行展现:报表数据需要报表浏览应用来展现，图像文件

需要图像浏览器来展现。虽然展现不同类型信息的应用多种多样，但是通过应用整

合后，统一用 Portlet 容器来封装所有应用，这样所有的应用都可以作为 Web 页面

上的一个交互组件来接受门户的管理，这是统一视图管理。信息资源管理系统对外

展现为校园的门户系统，要把不同的业务视图展现给不同的用户，并允许用户自己

定义，实现个性化服务。

第二，统一身份认证平台建设。

在统一身份认证平台的设计中，为适应当前及

今后系统建设发展的需要，可采用的技术有 LDAP、PKI、SS0、SSL 等等。其中 LDAP、

SS0 是实现认证信息共享的主要技术。

第一，LDAP 是基于 X.500 标准的，但是可以根据需要定制。与 X.500 不同，LOAP 支持 TCP/IP，这对访问 Internet 和实现 B/S

结构系统是必须的。在组织范围内实现 LDAP 可以让运行在几乎所有计算机平台上

的所有应用程序从 LJDAP 目录中获取信息。LDA 尸目录中可以存储各种类型的数据:

电子邮件地址、邮件、路由信息、人力资源数据、公用密匙、联系人列表等等。通

过把 LDAP 目录作为系统集成中的一个重要环节，可以简化职员在组织内部查询信

息的步骤，甚至连主要的数据源都可以放在任何地方。LDAP 服务器使用“推”或“拉”

的方法复制部分或全部数据，并允许用户根据需要使用访问控制列表控制对数据读

和写的权限；

第二，SS0,单点登录,使网络用户可以基于最初访问网络时的一次身

份验证，对所有被授权的网络资源进行无缝的访问。SS0 可以提高网络用户的工作

效率，降低网络操作的费用，并提高网络的安全性。实现 SS0，使用户可以得到更

优的管理控制，对应每个用户的权限与特权，仅有一个授权列表，这使得管理员在

更改用户特权后，可以确信其结果会传播到整个网络范围；更高的用户工作效率，

用户不至于再陷入多次登录的麻烦，也不用再为访问网络资源要记住多个密码；异

构网络的合并，通过连接全异网络，管理工作也可以合并在一起，从而确保了管理

的最佳做法。

第三，统一数据库平台建设。

统一、共享数据库平台建设目标为:保证全校信

息编码的统一；保证任何两个异构业务系统之间的数据共享；保证任何两个业务系

统之间没有冗余业务数据；遵循“谁产生、谁维护”的原则,保证所有的数据都有

特定的产生者和维护者；保证任何业务系统的添加和修改不影响其它业务系统的正

常运行；保证提供反映学校全面情况的数据信息；保证提供用于学校决策支持的数

据信息，为学校将来的决策支持系统积累分析数据。数据平台建设很重要的两项内

容是数据初始化和数据的积累。数据初始化工作包含异构数据整合和纸上数据的录

入。每个业务操作、信息采集、报表分析和统计结果是基础数据库的重要数据来源。

随着系统的运行业务数据不断积累形成宝贵的数据仓库，为管理者提供决策支持。

实现异构数据整合,可采用以下几种策略:

第一，通过数据导入/导出或通过系统所

提供的业务功能操作，提供对各种数据库系统的访问能力，以实现异构数据库的互

联；

第二，通过 XSLT 技术，提供不同数据格式间的自动转换能力，以保证各种格

式的数据均能够按用户需要的规范格式存入数据库系统；

第三，通过数据加工，

提供数据的过滤、填充功能，以实现来源于各种系统的数据内容能够满足业务系统之间的数据共享；第四，提供数据库同步机制，以实现将各部门业务数据库中的数

据自动同步到数据库中。

电子校务建设（统一门户平台、统一身份认证平台和统一数据库平台）