在大學的各項工作中，教務管理應該說是極為重要的一項。它涉及到教學資源、學生學籍、成績、教學計劃的安排與執(zhí)行、考務、教材等方面的大量信息[1]。當前，大學普遍采用的教務網(wǎng)絡管理信息系統(tǒng)存在著難以滿足廣大師生員工日益多樣的需求和移動等多樣化終端設備接入的需求的弊病[2]。而基于開放平臺思想對其進行重構則是化解這種有限的自身能力與不斷變化的用戶需求之間的矛盾、構建有效服務型管理系統(tǒng)的有效途徑。

　　摘要：基于開放平臺思想，重構大學教務管理系統(tǒng)，可以更充分地利用高校的人才優(yōu)勢，促成教務管理系統(tǒng)應用的定制與微定制、創(chuàng)新與微創(chuàng)新，全面提升整個系統(tǒng)適應變化的能力，更好地服務于廣大師生員工。

　　關鍵詞：開放平臺思想,大學教務管理系統(tǒng),重構,RESTful,授權

　　1開放平臺基本思想簡述

　　開放平臺肇始于2007年。當年Facebook開放了應用平臺，2008年Google發(fā)布開放平臺戰(zhàn)略。之后，互聯(lián)網(wǎng)業(yè)者普遍接受了開放平臺。

　　開放平臺的基本思想，就是軟件系統(tǒng)通過公開其應用程序編程接口供外部其它程序調(diào)用，以使用其資源，或籍此增加其功能，而其自身源代碼卻不必改動。

　　以開放平臺思想重構大學教務管理系統(tǒng)，能實現(xiàn)以開放、活躍的管理系統(tǒng)替代封閉、僵化的管理系統(tǒng)，變單向低效的線性信息流系統(tǒng)為多向活躍的網(wǎng)狀信息流平臺。

　　2重構大學教務管理系統(tǒng)的基本思路

　　以開放平臺思想重構大學教務管理系統(tǒng)，其基本思路是，統(tǒng)籌規(guī)劃其原有服務功能和開放性平臺相關的功能，分層設計并實現(xiàn)相應的持久層、業(yè)務層、表現(xiàn)層及開放API層。

　　大學教務管理系統(tǒng)的重構是傳統(tǒng)業(yè)務與開放平臺的統(tǒng)一，是開放平臺對傳統(tǒng)業(yè)務功能的提升，而不是開放平臺對傳統(tǒng)功能的簡單否定。其中，對于新構建的開放性平臺部分要注意其強健性。為此，可采用組件化體系，形成一個清晰的分層模型，各層依次支撐，相互協(xié)作，形成一個有機整體，完成強健的開放平臺的構建。

　　3重構大學教務管理系統(tǒng)的基本策略

　　3.1重構大學教務管理系統(tǒng)的技術架構選型策略

　　大學教務管理系統(tǒng)開放平臺的構建涉及多方面的技術。從開放API（OpenAPI）的架構風格而言，主要包括RPC（RemoteProcessCall）和REST（RepresentationalStateTransfer）[3]兩種技術架構。

　　RPC即遠程過程調(diào)用。它總的來說是一個Client/Server模式。提供服務的一方稱為Server，消費服務的一方稱為Client。首先，Client調(diào)用進程發(fā)送一個有進程參數(shù)的調(diào)用信息到服務進程，然后等待應答信息。在Server端，進程保持睡眠狀態(tài)直到調(diào)用信息到達。調(diào)用信息到達后，Server獲得進程參數(shù)，計算結果，發(fā)送答復信息，然后等待下一個調(diào)用信息。最后，Client調(diào)用進程接收答復信息，獲得進程結果，然后調(diào)用執(zhí)行繼續(xù)進行。而REST是一種輕量級的Web服務架構風格，對資源只提供Create、Retrieve、Update和Delete4個原子操作，開發(fā)者通過它們構造復雜的操作過程。

　　這里重點提一下REST。REST的核心是資源。REST風格應用可以實現(xiàn)交互，并天然地具有服務器無狀態(tài)的特征。在狀態(tài)遷移的過程中，服務器不需要記錄任何Session，所有的狀態(tài)都通過URI的形式記錄在了客戶端。與有狀態(tài)服務設計相比，無狀態(tài)服務容易實現(xiàn)系統(tǒng)性能的橫向擴展。通過增加硬件，部署多個無狀態(tài)服務，并進行LoadBalance而不會受到制約；至于有狀態(tài)服務模式，Session的存儲、共享都會帶來性能瓶頸，且無法通過增加硬件消除。

　　REST實際上是Web的最佳體驗，一個URI代表某種資源，使用HTTP謂詞GET，POST，PUT，DELETE來代表對資源的不同處理方式，這統(tǒng)一了接口，便于大家遵循，也便于構造RESTAPI的請求，最終利于構建分布式應用或者跨平臺應用。Google，F(xiàn)acebook之類的開放API，都是RESTful的。

　　3.2重構大學教務管理系統(tǒng)的開放內(nèi)容選擇策略

　　以開放平臺思想重構大學教務管理系統(tǒng)的目的之一，就是將相應的教務管理數(shù)據(jù)、服務封裝并以應用程序編程接口的形式公開，供廣大師生員工依自身工作、學習等方面的特定需求進行二次開發(fā)，并在許可包圍內(nèi)為其他師生員工提供服務功能。

　　根據(jù)大學教務管理的業(yè)務內(nèi)容，重構大學教務管理系統(tǒng)的開放內(nèi)容主要有：教務數(shù)據(jù)開放、教務業(yè)務開放和教務賬號開放。

　　教務數(shù)據(jù)開放上，主要開放人員方面信息（學生信息、教師信息、班級信息）、教學方面信息（課程信息、教學計劃、課表安排、網(wǎng)上評教）、考試方面信息（考試安排、考試成績）、公告通知等與師生們關系緊密的數(shù)據(jù)。教務業(yè)務開放上，主要開放教務管理業(yè)務活動，如教學研究、學術活動、實踐教學等。最后，教務賬號開放方面，大學教務管理系統(tǒng)有其獨特的優(yōu)勢。因為相對于校內(nèi)其它的信息系統(tǒng)，大學教務管理系統(tǒng)的賬號數(shù)據(jù)涵蓋面應是最廣的。通過開放教務賬號數(shù)據(jù)，一方面保證校內(nèi)定制應用對開放平臺性教務管理系統(tǒng)的安全訪問，另一方面也可作為校內(nèi)統(tǒng)一登錄賬號，實現(xiàn)校內(nèi)單點登錄。

　　3.3重構大學教務管理系統(tǒng)的開放授權策略

　　為平臺及其數(shù)據(jù)安全考慮，開放平臺性大學教務管理系統(tǒng)必須實施開放授權。使輸出類功能（查詢信息等）和輸入類功能（添加、更新、刪除等）能安全地調(diào)用，并同時保證平臺相應信息的準確、及時和完整。

　　授權的實現(xiàn)是采用訪問控制的形式。訪問控制的內(nèi)容包括認證、控制策略實現(xiàn)和安全審計幾方面。主要的訪問控制有3種模式：自主訪問控制、強制訪問控制和基于角色的訪問控制。自主訪問控制是應用最廣泛的訪問控制策略。用戶有權對自身所創(chuàng)建的文件、數(shù)據(jù)等訪問對象進行訪問，并可將其訪問權授予其他用戶或收回其訪問權限。自主訪問控制所提供的安全性可能被非法繞過，授權用戶在獲得某資源的訪問權限后，可能傳送給其他用戶。所以其安全性相對較低，無法對系統(tǒng)資源提供嚴格的保護。

　　強制訪問控制是由系統(tǒng)對用戶所創(chuàng)建的對象依既定規(guī)則對用戶權限進行控制。每個用戶和文件都被賦予一定的安全級別，且只有系統(tǒng)管理員才可確定用戶和組的訪問權限，用戶不能改變自身或任何客體的安全級別。系統(tǒng)通過比較用戶和文件的安全級別，決定用戶是否可以訪問該文件。強制訪問控制常用于專用或簡單系統(tǒng)，對通用或大型系統(tǒng)不太有效。

　　基于角色訪問控制（Role-BasedAccessControl，RBAC）的基本原理是：在用戶與權限之間引入角色的概念，權限賦予角色，角色賦予用戶，從而實現(xiàn)了用戶與權限的邏輯分離，降低了授權管理的復雜性、成本和錯誤授權的可能性。

　　RBAC支持三個著名的安全原則：最小權限原則、責任分離原則和數(shù)據(jù)抽象原則。最小權限原則要求將角色配置成完成任務所需要的最小權限集；責任分離原則要求通過調(diào)用相互獨立且互斥的角色共同完成特殊任務；數(shù)據(jù)抽象原則要求通過權限的抽象控制一些操作，而不使用典型的操作系統(tǒng)提供的讀、寫和執(zhí)行權限。

　　在開放平臺性大學教務管理系統(tǒng)的開放授權上，可從師生員工等使用者和開放API兩個維度考慮�？煽紤]采用基于角色的授權模式，進行細粒度的訪問控制。

　　對于教務賬號開放，其授權方式的具體實現(xiàn)應遵循開放授權協(xié)議。開放授權協(xié)議，即oAuth，它為用戶資源的授權提供了一個安全的、開放而又簡易的標準，是一種無須透露用戶認證信息而訪問用戶的受保護資源的安全訪問方式[4]。目前它已逐漸成為開放資源授權的標準。對于開放平臺性大學教務管理系統(tǒng)而言，它可以在保證安全性的前提下，讓師生員工使用教務管理系統(tǒng)的驗證授權功能。oAuth協(xié)議與其它授權方式不同之處是，oAuth的授權不會使第三方觸及到師生員工的帳號信息（如用戶名與密碼），即第三方無需使用用戶的用戶名與密碼就可以申請獲得該用戶資源的授權，就此而言，oAuth是安全的，即使截到數(shù)據(jù)包，也無法還原出用戶的登錄信息。這既是oAuth最大的優(yōu)點，也是它得以逐漸成為通用授權標準的原因。業(yè)界提供了oAuth的多種實現(xiàn)，如PHP、JavaScript、Java等各種語言開發(fā)包，節(jié)約了師生員工的開發(fā)時間，提高了開發(fā)效率。這些也便于重構大學教務管理系統(tǒng)時實現(xiàn)平臺自身的oAuth認證服務。

　　4關于大學教務管理系統(tǒng)重構的安全問題

　　大學教務管理系統(tǒng)重構的安全問題主要涉及校內(nèi)第三方應用的漏洞及潛在攻擊性帶來的安全隱患預防、師生員工信息資料

　　的安全以及其它敏感數(shù)據(jù)的保護等幾個方面。在構建教務管理系統(tǒng)開放平臺時，需要采取多種措施保證教務管理系統(tǒng)開放平臺的安全運行。

　　其基本思路和主要做法是，在選擇成熟技術保證開放平臺運行穩(wěn)定的基礎上，通過采用訪問所需的最小授權方式保護信息資料和敏感數(shù)據(jù)的安全，并采用加密、數(shù)字簽名等措施予以加強；通過實時監(jiān)控第三方應用調(diào)用API的情況，并配合人工線下審核等方式[5]最大限度地和更早地預防、發(fā)現(xiàn)、消除校內(nèi)定制應用引發(fā)的安全隱患。只要設計周全、實施得力，開放平臺性大學教務管理系統(tǒng)的運行安全及資源安全是完全有保障的。

　　5結束語

　　基于開放平臺思想，重構大學教務管理系統(tǒng)，以大學教務管理系統(tǒng)開放平臺統(tǒng)攝其傳統(tǒng)業(yè)務，在保證原有服務質(zhì)量的基礎上，逐步形成以開放平臺為中心系統(tǒng)，以院系部門所開發(fā)系統(tǒng)為內(nèi)層衛(wèi)星系統(tǒng)，以師生員工所開發(fā)系統(tǒng)為外圍衛(wèi)星系統(tǒng)的富有生機的生態(tài)性大系統(tǒng)，并最終達成多方位、多層次、大覆蓋的有效服務型大學教務管理系統(tǒng)。

　　參考文獻：

　　[1]董羽沖.基于網(wǎng)絡的協(xié)作式教務管理平臺的研究與設計[J].海南師范大學學報（自然科學版），2009（3）：93.

　　[2]王文海.基于WCF數(shù)據(jù)服務的大學教務管理系統(tǒng)開放平臺的構建[J].電腦知識與技術，2012（30）：7164.

　　[3]Representationalstatetransfer[EB/OL].[2012-10-06].http：//en.wikipedia.org/wiki/Representational_State_Transfer.

　　[4]OAuth2.0[EB/OL].[2012-10-07].http：//oauth.net/2/.

　　[5]朱蔚恒，周偉，龍舜.開放平臺解決方案及其安全策略研究[J].計算機工程，2012（6）：267.

---

轉載請注明來自：http://www.jinnzone.com/jisuanjiwangluolw/28838.html