范以定

[摘    要] 近年来伴随着计算机信息技术的飞速发展，大数据、云计算、AI等各种耳熟能详的词语经常出现在我们的日常工作学习中，高校各部门很早也纷纷使用了各部门需要的各种信息管理系统，如教务、人事、财务、资产管理等信息管理系统，各部门对计算机的使用和信息系统的开发有了一定的了解，想利用其解决工作中的问题，比如进行更多的数据处理，给管理工作和业务带来便利。随着系统的增加，系统之间还存在“数据堡垒”的现象，很多高校建立了统一身份认证的信息门户和高校一张表系统，以此来减少“数据堡垒”现象，实现数据的互通和共享。

[关键词] 信息系统建设;单点登录;一张表

1      高校信息系统的现状和发展趋势

目前，高校很多部门提出基于自身需求的信息系统，定制或采购相对成熟的、现有的成功案例软件，经过部门培训和一定时间的使用积累后，信息系统使用情况良好，在这一阶段，整个校园网内部实现了网络化，如办公OA系统、教务系统、人事系统、资产管理系统、图书借阅系统等各种基于自身业务需求的各种信息系统。经过一段时间的发展，大家在填报数据或者需要数据业务支撑的时候，发现各信息系统之间还存在“部门壁垒”，当需要向不同的部门重复提交不同格式的相同数据的时候，各部门之间的信息系统大部分会呈现出“信息孤岛”的状态，数据库的不同，接口的关闭造成了很多的“数据堡垒”现象。信息系统呈现单点、分散的状态。此时信息化管理部门和教职工对信息系统的利用有了更高的要求和认识[1]，于是开始从整体上控制计算机信息系统的发展，在客观上要求组织协调，打破信息孤岛的问题，实现数据共享。

美国管理信息系统专家诺兰提出了著名的信息系统进化的阶段模型，即诺兰模型。诺兰将计算机信息系统的发展道路划分为六个阶段。诺兰模型的六个阶段分别是：计算机初始安装阶段、信息技术传播阶段、成本控制阶段、计算机应用集成阶段、数据统一管理阶段和成熟阶段[2]，如图1所示。

我们现有的信息系统很多都处于计算机时代的控制阶段向信息时代集成阶段过渡的状态，各个部门都有自己的一套专业成熟的系统，当需要汇总一些材料的时候，我们需要调出教务信息、科研信息、教师和学生等所需信息的时候，很多系统只能单一地从自身系统查找，然后导出，再填写到需要的文件中。这个时候我们频繁地切换于各种信息系统之间，不同的账号，不同的密码，不同的操作方式，不同的管理权限，很是繁雜。信息管理部门需要各个系统初步开放数据接口，很多系统可以通过统一的校内安全认证接口，实现初步的系统集成，使用校园统一的账号登录不同的系统。这个时候初步解决了入口验证的问题，可以使用一个账号访问所有的系统。这就是我们所说的信息系统发展到了数据集成阶段。

2      高校管理信息系统集成阶段发展现状

2.1   单点登录的统一身份认证技术

在早期的信息系统建设过程中，每个信息系统都有独立的用户身份认证机制，同一用户在访问不同的系统的时候，需要输入不同的用户名和密码，使用起来不方便，管理人员也很多，数据库也不一样，安全隐患比较多。这就是我们说的诺兰模型的控制转集成阶段。目前很多高校信息部门采用统一身份认证，实现了登录界面、用户账号、后台数据、用户权限等相关内容和数据的整合，建立了统一的校园信息门户[2]，在信息门户界面上设置基于若干待整合的系统统一入口，包含了教师、学生、管理人员的统一入口。用户登录后，只需要一个用户名和密码即可登录校园内整合的所有信息管理系统，而不是以前的若干系统账号和密码，进入各子系统时候由于获得了统一授权，不必频繁切换系统登录;用户根据校园信息部门管理人员的授权，可以在不同系统拥有不同的权限，实现数据的基本录入、修改、查看、共享以及协同[3]。这就是诺兰阶段模型中的数据集成阶段，初步实现了一定的系统集成。但是这时候各系统的数据库还是处于各自为政的状态，数据的字段定义、数据的来源、数据的整合，以及数据库的选择、软件的架构都是不一样的。不同的系统入口接入到单点认证端，通过Spring Mv和Webflow技术利用轻型目录访问协议（LDAP）跨平台、读取数据量快的优势，初步整合实现了各种跨平台厂商软件应用程序的支持[4]。如图2所示。

2.2   一张表数据管理系统

单点登录的统一身份认证系统，虽然实现了融合式的呈现及导航，但是各个互相平行建立的信息系统还是呈现碎片化的现象，在上级部门需要填报各项数据的时候，教师在各个系统上反复填写相同表格的问题依然存在，比如填写教学、科研、人事信息的时候还是有很多重复的工作，操作还是不太方便。很多时候我们要查阅数据，但是在查阅数据的子信息系统之间UC矩阵安排不够合理，不能够实现数据的一致性;因为各部门创建的数据不一定是最新的，数据之间的黏合度不是很高，不能很好地赋予教师角色的纠错权限。比如，如果教务和人事部门对于教师的职称数据更新不一致，会导致调用数据的时候发生冲突，归根到底还是多个数据库，多个写入权限的问题。教务部门可以创建教师信息，人事部门也可以创建教师信息，学院各部门也可以创建教师信息，如果出现数据不一致的情况，原因就在于互相之间没有统一权限，应该由学院填报，人事部门审核修改，教务部门直接引用，一定要确定好数据创建和引用的关系，高校一张表系统通过合理的数据库访问技术，获取多个数据源的数据，根据业务需求重新组合成相应的虚拟一张表，实现数据聚合、过滤、自动填充[5]。一张表系统架构本质上同样也采用spring mvc为后台核心框架，以展现层、业务逻辑层和持久层框架实现基于分布式的数据库的整合[6]，规范数据入口，开发不同信息系统的数据入口，打造集中数据引擎，实现基础数据和业务数据库，实现表单内容数据的收集和下发，如图3所示[7]。

3      信息系统的未来发展方向

无论是单点登录的统一身份认证技术，还是一张表系统数据管理都处于分散阶段，因为数据库还是没完全实现一体化，各个部门系统的数据库还是独立的数据库，各部门系统仅仅只是分散的系统内聚而已[8]，而且利用各种技术实现数据跨平台的快速访问，但是无法考虑到各种跨平台访问后期的安全令牌被伪造的问题，要实现向数据管理阶段的跨越，数据的存储、输出情况就会实现一个转折，从而实现向信息控制阶段的发展[8]。这个时候需要整合数据库的统一，接口规范的整合，分级授权，保持数据字段的规范同步，减少创建冗余数据的入口，才能减少重复、冲突、滞后数据，保证了数据的一致性、安全性，才有进一步实现大数据决策的意义[9]。

信息系统的建设中，数据是基础，基础的基础量达到一定的程度就构成了大数据，大数据的目的是为了我们更好地根据信息系统的特征协助我们从数据来分析业务、指导业务，从而进一步根据大数据，从业务分析中提取数据实现系统决策的可视化，帮助决策者做出有长远而有效的决策。而如何根据自身的实际情况制定合理规范的数据库接口以及數据接口的访问服务，采用什么样的架构系统是未来构建数据管理时代信息系统的保障。

主要参考文献

[1]范军，陈威，陈传龙.基于企业门户的单点登录研究与应用[J].网络安全技术与应用，2020（3）：94-95.

[2]林金莲，林玉凤，董浩良.高校信息系统整合方案研究与实践[J].计算机时代，2018（5）：98-101，104.

[3]王群，李馥娟.一种基于单点登录的实验室统一身份认证方案[J].实验技术与管理，2020，37（5）：219-223.

[4]刘景林.基于OpenLDAP构建高可用统一账户管理系统[J].新乡学院学报，2020，37（6）：14-20.

[5] 解攀科，李鸿飞，郭伟秀，等.高校一张表数据管理系统设计与实现[J].实验技术与管理，2020，37（4）：57-62.

[6]赵丹，肖克，张蕊.基于微服务架构的一张表方案设计与实现[J].信息技术，2019（2）.

[7]黄彬.浅析高校信息化建设的现状及对策[J].信息技术与信息化，2014（11）.

[8]王洋洋，黄凯，张黎伟，等.加强信息化建设  促进实验室管理数据一体化[J].实验室研究与探索，2018，37（7）：282-285.

[9]张立强，何凡，叶卫军，等.一种基于Kerberos扩展的Web服务安全框架[J].武汉大学学报：理学版，2017， 63（2）：95-101.