实现统一身份认证

　　数字离校、高校师生综合信息系统等为师生服务的系统，要实现统一身份认证，以方便管理和用户登录。根据不同业务系统情况，学校采用以下三种方式实现统一身份认证：

　　1. 采用统一身份认证系统的CAS 进行身份认证。

　　使用统一身份认证平台提供的CAS进行身份认证，业务系统软件需要完成以下两个主要工作：在自己的应用中配置CAS 客户端；取消此应用原先的认证登录程序，改为根据CAS 认证信息处理登录。

　　这种方式有安全性高的好处，但需要业务系统修改代码，耦合程度较紧密。对于登录并发量较大的业务系统，会受到CAS 认证服务器性能影响。

　　2. 通过数据库认证方式。

　　数据平台以视图形式为业务系统提供数字校园平台用户的账号和密码，其中密码为MD5 加密后的密文形式保存。

　　学校业务系统不为用户提供密码修改功能，用户只能在数字校园平台门户中进行密码修改。

　　如为异构数据库时，业务系统在本地建立用户账号数据表，通过中间件数据交换，同步用户数据表，当用户登录业务系统时，业务系统首先读取存于本地数据库中的用户账号信息，如果与提交的登录信息不匹配，再读取数据平台提供的用户账号信息与用户登录信息进行比对，并对无法登录的用户给出相应的信息提示。同时将数据平台与本地数据库中不同步的信息更新到本地数据库中。

　　3. 通过标准的LDAP 协议认证方式。

　　数字校园平台为业务系统提供标准的LDAP 目录服务，业务系统可以直接使用。数字校园平台提供的LDAP 目录服务，也可以将数据同步到业务系统本地的LDAP目录中。

　　当用户登录业务系统时，首先读取存于本地LDAP 中的用户账号信息，如果与提交的登录信息不匹配，再读取数字校园平台的LDAP 中用户账号信息与用户登录信息进行比对，并对无法登录的用户给出相应的信息提示。同时将数字校园平台LDAP 与本地LDAP 中不同步的信息更新到本地LDAP 中。

　　数据交换

　　数字校园在建设了数据共享平台之后，数据共享和交换有了规范和基础，依托数据字典和数据交换工具，维护数据交换变得不是那么困难。要使数据保持“活性”，精确定位每个数据的数据产生源头至关重要，依托数据源头的业务系统，数据就有了产生者和维护者，才是鲜活的数据。数据交换的技术实现根据不同的业务系统数据库和软件编程语言情况可以采用以下几种方式。

　　1. 采用数据视图方式实现数据交换。

　　业务系统采用的后台数据库与数据共享平台数据库相同，并且都位于同一个数据中心中时，这种实现方式最为简单。学校采用业界主流的Oracle 数据库，具体实现主要包括数据平台从业务系统抽取共享数据和业务系统从数据平台获取共享数据两种流程。具体如图2、图3 所示。

　　在业务系统数据库中建立共享数据的视图，并授权给数据平台用户只读权限，数据平台对视图进行抽取，将数据抽取到平台的中间表( 临时表) 中，数据平台经过对比，将变更数据写到公共数据表中。数据平台为业务系统提供所需数据的视图，并将数据的变化信息体现在数据变更表中，业务系统在第一次初始化所需共享数据后，通过定时读取数据变更表中的数据变更信息，对所需共享数据进行更新。