一卡通在数字化校园整合中的关键技术研究

图2 JetSpeed的基本结构构件图

2．基于LDAP 目录服务实现统一身份认证

    统一身份认证是图书馆提供实现资源整合，提供个性化服务的基本前提和基础。以前系统由于来自于不同的厂一商，每个系统都有自己独立的用户访问认证体系。作为信息门户是对所有系统的整合，以统一的门户展现出来，因而，图书馆资源整合门户统一身份认证应当包括认证整合、统一用户授权及单点登录。 

    资源整合系统采用LDAP目录存储用户信息，并进行授权管理．为所有整合的应用系统提供统一的身份认证。LDAP
(Lightweight Directory Access Protoco1)是轻量级目录访问协议，是跨平台的国际标准，提供分布式环境下的数据存取，它的特性有以下两点：(1)目录服务器是跨平台的，容易扩展。(2)LDAP的读取速度迅速，不适合经常需要写入的环境。用于身份认证的用户信息大多数情况下只读不写，故此LDAP非常合适用于身份认证系统。 

    资源整合系统采用基于角色的权限管理。用角色对用户群进行分类，也就是基于角色决定用户的访问权限。如果一个用户属
于多个角色，就具有多种权限。LDAP中目录是按照树型结构组织的， 目录由条目(Entry) 组成。条目是具有区别名DN
(Distinguished Name)的属性集合。LDAP中条目的组织一般按照地理位置和组织关系进行组织，非常直观。

3．采用W ebService技术跨应用认证集成 

    对资源进行整合时，需要对不同的应用进行认证集成，这涉及到跨应用集成的问题，基于WebServices技术的统一身份认证机制见．图3

图3 WebServices统一身份认证业务流

四、结束语 

    随着IT技术的不断发展、数字教学资源概念的出现，传统教学出现新的改变，服务理念进一步提升。基于一卡通“1+x”模型的校园资源整合，将由原来的单一服务转向多元化服务。高校教学资源的高度整合本质上就是做大、做强、做优、高效。所以，整合高校现有一卡通资源和校园网资源来构建数字化校园概念下的一卡通中心是关键的第一步。

    作者简介：广东省深圳职业技术学院信息中心 裴沛