摘要

• 文章編號：20051104
• 投稿日期：2005/10/25
• 作者：張騉翔
• 備註：

擴展性及跨平臺整合標準性及先進性：

為確保系統未來發展之擴展性及設計彈性，本計劃依據服務導向架構 (SOA - Service Oriented Architecture) 之精神，參考美國教育界 K-12 校務行政系統整合規範 SIF (School Interoperability Framework)，來設計校園校務行政服務平臺架構，並採用國際標準, 例如 XML (Extensible Markup Language), XML Schema, XML Signature, XML Encryption, SOAP, WSDL等。

擴展性及跨平臺整合：

本計劃整合機制，採鬆散整合 (Loose Coupling) 設計，系統間以標準之 XML 文件做訊息交換，不依賴特定作業系統、開發平臺及程式概念 (Programming Paradigm) 上。未來擴展之新系統只要支援 XML 及 HTTP，不需限定作業系統、開發平臺或程式語言，就可與本校務行政服務平臺整合。系統間不直接存取對方系統之資料庫，於中間層設定服務存取權限，保障系 統資料之完整及安全性。

易於維護管理性 (Maintainability) 及再利用性 (Reusability)：

計劃之軟體元件，皆採用物件導向設計 (Object Oriented Design)，使用物件導向程式語言，Java 及 C#，進行開發。並提供標準系統設計文件，降低未來維護及系統擴展門檻。

系統需求：以 Use Case 描述及管理需求範圍。

資料庫設計：以 ERD (Entity-Relationship Diagram) 呈現資料模型整體設計。

共同設計機制 (Design Pattern)： 以UML (Unified Modeling Language) 描述設計構思。

中間層系統服務：以 XML Schema 描述文件規格。

安全性：

為提昇系統之安全性，用戶端與系統間，系統與系統間透過 SSL (Secured Socket Layer) 傳輸資料，防止敏感資料被攔截。使用者認證分基本認證及加強認證兩個等級，基本認證使用者需提供使用者帳號及密碼。加強認證使用者除需提供使用者帳號及密 碼外尚需提供自然人憑證。使用者可選擇採用之認證等級，某些高安全性系統功能，將強迫採用加強認證等級。針對資料庫中高敏感性之資料將以選定之演算法加密 後儲存，防止資料庫被非法竊取時資料外洩之問題。

用戶端操作便利性及裝置多元性：

為提昇使用者操作便利性，用戶端設計以多元方式呈現，包含 Smart Client、Web 或行動裝置 (PDA、行動電話…) 等。依使用者需要，設計不同作業平臺、不同資料裝置、不同操作介面之用戶端系統。而不是單一限定於 Web 或是 Rich Client。Smart Client 提供如同 Windows Update 之系統自動更新機制，使各校版本達一致性。

系統可攜性 (Portability)：

中間層系統採用 Java 為開發平臺，未來可依成本、效能等需求移植於不同之作業系統平臺及執行環境。

資料庫系統更換的彈性：

用戶端及外部系統透過 Web Services 存取資料，而非直接連結資料庫。資料庫系統可依未來需要彈性更換，而不影響原用戶端及外部系統，並降低未來系統設限於某一個資料庫的風險。

使用者安全認證彈性及便利性：

為提昇使用者認證之彈性及便利性，局端及校端皆可依管理之考量，核發使用者帳號。使用者可彈性選擇局端或校端所提供之帳號登入系統，並建立帳號間連 結之關係，達成單一簽入之便利性。安全認證機制，採用聯合模式(Federated Model)，而非集中模式 (Centralized Model)，分散認證資料建立之權責，並降低尖峰時期，認證主機之負載。

主機管理調整的彈性：

本計劃架構無論是 Smart Client、Web、PDA用戶端或是其它系統，皆可透過 Internet 與主機連線，主機的放置位置可按階段需要、成本及管理上之考量隨時彈性調整，由市網中心統一代管主機或由各校自行管理主機。用戶端完全不需重新安裝及設 定，其它連接之系統也無需變動。

多語言性：

本計劃架構資料儲存，資料傳輸及資料呈現皆支援 Unicode 標準，提供多語言之應用。