版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1、在信息化浪潮席卷全球、日益渗透到社会生活各个领域的今天,数字校园建设如火如荼。特别是,欧美、日本等发达国家高度重视信息化建设,早在20世纪90年代初几乎所有的高校便建成了比较完善的校园网,各个职能部门都基本实现了网络化、信息化管理。我 国高校信息化建设起步较晚,1997年初步建成校园网的高校仅有10所。十多年来,随着我国高等教育的快速发展,高校办学规模不断扩大,全面收取学费,学 分制逐步推行,教学资源需求剧增,资产设备日益庞杂,科研项目不断增多,科研成果不断涌现,教职工岗位竞聘、津贴定级全面推行,使各个管理部门任务越来越 繁重,不仅增加了工作量,更增大了工作难度,管理手段落后将直接影响教学质量
2、和办学水平。 面对这一挑战,各高校纷纷启动并加快了数字校园建设的步伐,相继建成了校园网,为管理软件的应用提供了硬件平台。为了改进高校管理手段, 教育部和各省(自治区、直辖市)教育主管部门曾先后配发过一些管理软件,不少高校也自行研发过一些管理软件,对推动高校的信息化管理起到了巨大的作用、积 累了丰富的经验。 随着我国高等教育改革的不断深化和教育现代化的不断推进,全面实现高校管理信息化、快速提升高校服务水准与综合实力已迫在眉睫。原有管理 软件越来越难以适应高校管理工作的实际需要,越来越多的高校深刻认识到,构建一个完整的、先进的、实用的数字校园综合管理平台刻不容缓,而且将直接决定数 字校园建设的成败
3、。 管理出效率,管理出效益,管理为决策服务。实现高校管理的网络化、信息化,是全面推进高校管理现代化的重要手段,也是快速提升高校综合实力的根本保障。谁率先抢占了现代教育管理的制高点,谁就能在未来的激烈竞争中夺取先机之利。 湖南青果软件有限公司针对高校管理工作的实际需要,经过多年的潜心研制开发,成功推出了适应现代高校管理模式的kingosoft高校 数字校园综合管理平台,能够为高校构建数字校园提供先进的应用服务平台,包括统一信息门户平台、统一身份认证平台、公共数据交换平台、综合查询服务平 台、综合校情展示平台、协同办公服务平台、教学评估服务平台、掌上校园服务平台;能够为高校构建数字校园提供全线的业
4、务支撑系统,包括教务网络管理系统、 科技网络管理系统、数字迎新管理系统、学生工作管理系统、团委工作管理系统、就业指导管理系统、数字离校管理系统、校友联络管理系统、人力资源管理系统、 资产设备管理系统、学报网络管理系统、实践教学管理系统、实验教学管理系统、实验室管理系统、研究生管理系统、成教生管理系统、留学生管理系统、网络教学 平台等。 湖南青果软件有限公司热忱欢迎全国高校的众多领导、专家,对于青果软件系列产品的质量与服务给予批评、指导,以便我们能够更好地为我国教育事业的蓬勃发展做出应有的贡献。第一章总体规划一、总体目标利用先进成熟的计算机技术、网络技术与数据库技术,通过科学合理的管理规范与完备
5、通用的技术规范,基于统一的信息标准整合、集成各种信息资源与应用服务, 构建安全、可靠、可扩展、易维护的综合管理平台,实现高校各项管理工作的信息化;为广大师生提供简便快捷的网络化信息服务。具体如下:1、建立统一信息标准 2、构建统一信息门户平台3、构建统一身份认证平台 4、构建公共数据交换平台5、建设学校应用服务平台 6、建设部门业务支撑系统7、建设掌上校园服务平台 8、集成其它各种应用软件二:指导思想1、统一规划:高校数字校园综合管理平台建设是一个庞大的系统工程,涉及到计算机技术、网络技术、通讯技术与网络工 程、软件工程、项目管理等多个方面,具有投资高、建设难、周期长、涉及部门和人员多等特点,
6、因此建设之前必须站在整个学校的层面,做好项目分析和规划设计 工作,整体考虑、统一规划,确保统一的信息标准、统一的技术路线、统一的基础架构和统一的组织管理。 2、分步实施:高校数字校园综合管理平台建设是一个建设周期比较长的项目,涉及到需求调研、方案论证、系统选型、部署与集成、人员培训、推广应用、运行反馈、修改完善等多个阶段,因此整个建设过程必须统筹安排、分步实施,确保项目的进度和质量。 3、加强应用:高校数字校园综合管理平台建设的核心目的就是“应用”,使各个业务部门实现管理信息 化,实现业务部门内部上下级之间更简便快捷的沟通,实现不同业务部门之间的数据共享与交换,提高决策的科学性和民主性,形成充
7、满活力的新型管理机制;为广 大师生提供个性化的综合信息服务。因此,数字校园综合管理平台建设必须时刻坚持以应用为主导、优先确保应用软件建设,加强应用、以“应用起来”为主要目 的。 4、整合资源:高校数字校园综合管理平台是一个庞大的系统,许多高校经过十多年的信息化建设,购置、 开发了不少应用软件,沉淀了大量的信息资源,平台建设必须考虑保护原有的投资、充分利用已有的信息资源。因此,数字校园综合管理平台建设必须不断整合已有 的信息资源、开发新的信息资源,实现集中的信息资源管理机制。 5、共享数据:大部分高校原有的各个应用软件之间不能互联互通、不能共享数据,形成信息孤岛。因此,数字校园综合管理平台建设必
8、须确保各个应用软件之间的数据共享与实时交换。三:建设原则1、先进性:采用先进的设计思想、成熟的技术方法,符合当前潮流与未来发展趋势,以便跟上信息技术的发展,具有较强的生命力,具有长期使用价值。 2、实用性:坚持实用原则,紧紧围绕学校的实际需求。在能够满足学校数字校园综合管理平台建设要求的前提下,以尽可能少的投入,取得尽可能大的效益。 3、开放性:具有良好的开放性和兼容性。采用面向服务架构,通过统一信息门户平台、统一身份认证平台和公共数据交换平台,整合、集成各类应用软件和各种信息资源。 4、标准化:采用业界主流标准与规范,遵循标准化原则,不依赖特定网络、系统软件与硬件,能够部署并运行在各种主流的
9、软硬件环境中。 5、安全性:构建全方位、多层次、完善的安全保障体系,在保证物理安全和网络安全的基础上保证数据安全,采取各种安全策略与安全措施保证系统安全。 6、可靠性:具有高可靠性,使用成熟的热备份技术和集群技术,确保快速响应与不间断运行。 7、稳定性:具有良好的稳定性,保证持续运行时间长、故障间隔大、无故障时间长。 8、可扩展性:具有良好的可扩展性,对于管理模式的变化、组织机构职能的调整、业务流程的改变等,通过简便配置即可快速适应变化、满足需求。 9、易升级性:采用独创的版本控制机制与更新包技术,简便快捷地完成版本升级。 10、易维护性:坚持易维护原则,确保结构清晰、界面友好、操作简单、维护
10、方便四:功能结构五:技术架构kingosoft高校数字校园综合管理平台采用先进的j2ee技术架构,基于多层软件构架(即客户层、表示层、业务层、集成层和资源层),采用面向 服务的思想、使用webservice和xml等技术整合与集成各种应用系统,能够为高校数字校园建设提供先进实用、安全可靠、便于兼容、易于扩展的应用 解决方案。1、客户层 客户层是技术架构最上面的分层,主要用于将操作界面呈现给用户、建立与服务器的连接、接收并验证用户的输入、管理客户端与服务器的会话状 态;支持网页浏览器(ie、firefox、chrome等)、wap浏览器以及移动智能客户端(运行操作系统android、ios或sy
11、mbian 等)。 网页浏览器客户端程序使用html、css、javascript与ajax等技术实现; wap浏览器客户端程序使用wml(wireless markup language)和wmlscript等技术实现; 基于操作系统android、symbian的移动智能客户端程序采用java语言实现; 基于操作系统ios的移动智能客户端程序采用objective-c语言实现。 2、表示层 表示层是技术架构中最活跃的分层,由web服务器及其组件构成,主要用于处理客户端的请求、响应业务层组件的请求。引入struts框 架,其mvc(模型-视图-控制器)设计模式使得业务逻辑更加清晰;采用por
12、tal技术,通过门户实现个性化、单点登录和各类信息的内容聚集;采用 servlet与xml等技术,实现的组件具有良好的稳定性和可伸缩性。 3、业务层 业务层是技术架构中最核心的分层,由应用服务器及其组件构成,主要用于处理业务逻辑。 引入spring框架,其ioc(控制反转)技术和aop(面向切面编程)技术使得所有功能模块在最大程度上实现松散耦合;采用web service与javabean等技术,实现的组件具有良好的可靠性和开放性。 4、集成层 集成层是技术架构中很重要的分层,由若干接口组件和各类服务构成,主要用于集成各类资源(文件和数据)。引入hibernate框架技 术,建立对象模型与关系
13、模型的映射、持久化业务对象,可以方便地通过面向对象方式操作数据库,支持各种主流的数据库管理系统(oracle、sql server、db2、sybase、mysql等);采用jndi集成目录服务,实现集中的用户管理和统一身份认证;采用javamail集成邮件系 统,实现邮件发送功能;使用jms集成消息中间件,实现在线消息收发功能。 5、资源层 资源层是技术架构最下面的分层,主要用于存储和管理持久化数据。 数据的存储与管理可以使用文件系统、电子邮件系统、消息中间件(支持jms)、目录服务器(支持ldap协议,包括 openldap/ibm directory server/microsoft a
14、ctive directory/oracle internet directory/oracle directory server enterprise edition/novell edirectory)和关系数据库管理系统(支持oracle、sql server、db2、sybase和mysql等)。六:运行环境名称 数量 项目 建议规格 中心数据库服务器 1网络校园网连接畅通internet禁止连接硬件cpu数量 2 颗内存16gb硬盘数量 3 ,单盘容量 146gb网络适配器1000mb/s软件操作系统solaris 或 linux 或microsoft windows server
15、2008数据库管理系统64位oracle 11g 或 ibm db2 或microsoft sql server 2008( 企业版 )中心数据库备份服务器 1网络校园网连接畅通internet禁止连接硬件cpu数量 2 颗内存8gb硬盘数量 3 ,单盘容量 146gb网络适配器1000mb/s软件操作系统64位solaris 或 linux 或microsoft windows server 2008应用数据库服务器 1网络校园网连接畅通internet禁止连接硬件cpu数量 2 颗内存16gb硬盘数量 3 ,单盘容量 146gb网络适配器1000mb/s软件操作系统64位solaris 或
16、 linux 或microsoft windows server 2008 数据库管理系统64位oracle 11g 或 ibm db2 或microsoft sql server 2008( 企业版 ) 应用数据库备份服务器 1网络校园网连接畅通internet禁止连接硬件cpu数量 2颗 内存8gb硬盘数量 3 ,单盘容量 146gb网络适配器1000mb/s软件操作系统64位solaris 或 linux 或microsoft windows server 2008目录服务器 1网络校园网连接畅通internet禁止连接硬件cpu数量 2颗 内存16gb硬盘数量 1 ,单盘容量 146g
17、b网络适配器1000mb/s软件操作系统64位solaris或linux或microsoft windows server 2008目录服务器openldap 或 ibm directory server 或microsoft active directory 或oracle internet directory 或oracle directory server enterprise edition或novell edirectory应用服务器 2网络校园网连接畅通internet连接畅通硬件cpu数量 2 颗内存16gb硬盘数量 1 ,单盘容量 146gb网络适配器1000mb/s软件操作系
18、统64位solaris 或 linux 或microsoft windows server 2008应用服务器jboss 或 ibm websphere 或oracle weblogic;microsoft iis 7.0七:软件选型类别 名称 描述 操作系统redhat enterprise linux 4.0 或更高版本企业级linux解决方案系列的旗舰产品,提供最高级别的技术支持。支持intel x86、intel itanium、amd64、ibm zseries、ibm iseries、ibm pseries及ibm s/390。sco unixware 7.1 或 更高版本为中高端
19、数据库服务器及应用服务器提供坚实的应用基础,能够支持在线业务处理和决策支持应用。支持intel x86、intel pentium及amd。 solaris 9.0 或 更高版本是一种非常稳固的、全天候持续可用的环境,适用于按需提供服务的体系结构。microsoft windows server 2008 或更高版本适应大中型企业应用。支持基于x86与itanium的处理器。应用服务器oracle weblogic 10 或 更高版本是业界最好的应用服务器之一,可用于构建、集成和管理分布式java应用,并保证这些应用的安全性。支持linux、unix、solaris、windows、ibm a
20、ix及hp-ux。ibm websphere 6 或 更高版本用于整合业务流程、集成企业应用程序;可帮助创建和部署新的业务流程,同步不同平台上的多个业务信息。支持linux、unix、solaris、windows、ibm aix及hp-ux。jboss 4.2ga 或 更高版本开源的j2ee应用服务器,遵循最新的j2ee规范。支持linux、unix、solaris、windows、ibm aix与hp-ux。数据库管理系统oracle 10g 或 更高版本提供了业界领先的可伸缩性和可靠性,提供了最全面的oltp和商务智能特性,并具有最低的总体拥有成本。支持linux、unix与window
21、s。microsoft sql server 2008 或更高版本给企业数据和分析应用程序带来增强的安全性、可伸缩性和可用性,使得它们更易于创建、部署和管理。支持windows server 2008。ibm db2 8.1 或 更高版本支持各类商务应用的多种数据类型和平台。支持windows、linux、ibm aix、solaris与hp-ux。目录服务器oracle directory server enterprise edition 11 或更高版本以ldap为基础,为各类企业提供用户管理服务,用于管理大量用户信息,提供各种高级安全功能,具有企业级的伸缩性、出众的性能和可用性。支持s
22、olaris、windows、linux、ibm aix与hp-ux。ibm directory server 5.2 或更高版本是强大的、安全的和符合标准的企业级目录服务器。支持 aix 、 solaris 、 windows 2008 、 hp-ux 及 ibm eserver 、 iseries 、 pseries 、 zseries。microsoft active directory基于windows的目录服务。绑定在windows server 2003/2008操作系统中。openldap 2.4.8 或更高版本ldap的开源实现,已被包含在众多流行linux发行版中。支持lin
23、ux、unix、solaris与windows。中间件oracle webcenter suites在基于标准、面向服务的体系结构(soa)上创建社交应用程序、企业门户、协作社区、组合应用程序和internet 或校园网web站点。该套件组合了丰富的internet应用程序开发功能、一个多通道门户框架以及一组横向 enterprise 2.0应用程序,可提供内容、协作、联机状态和社交网络功能,创造高度交互的用户体验。oracle identity and accessmanagement suites一个集成的、高伸缩性和健壮的身份管理架构,作为oracle融合中间件的一个组件;oracle身
24、份管理提供访问管理、单点登录、身份联合、用户供应、ldap服务和web services管理等。oracle soa suites提供面向服务应用的基本套件,包括服务开发平台,基于bpel的工作流编排引擎,符合sla的web服务管理以及业务活动监控解决方案。oracle data integrator提供包括所有数据集成功能的一个集成平台:基于数据的、基于事件的和基于服务的。通过高效地转换大数据量的能力、用高级的变化数据捕获(cdc)在实时环境中处理事件,oracle data integrator能够统一各种孤立的集成技术。还能够提供强大的数据完整性控制能力,确保数据的一致性和正确性。ora
25、cle service bus用于集成服务,管理服务交互,并在不同it环境之间执行消息代理。它的轻量级、无状态、高性能架构扮演“中间人”角色。oracle service bus是部署和实现soa的理想工具,支持智能消息代理,监控和管理服务;它在企业基础架构中添加一个可扩展的动态路由和转换层,并管理服务生命期:配置和供应服务、监控服务的运行和履行sla。第二章 信息标准制定信息标准是数字校园综合管理平台建设的基础性工作,是保证数据一致性的前提,是构建稳定、合理数据结构的关键,也是高校内部、高校与各级行政管理部门之间通过数据交换实现信息共享的依据。 湖南青果软件有限公司为规范产品研发、提高产品质
26、量、协助高校构建数字校园综合管理平台,参照国家标准、教育部教育管理信息化标准、高等教育行业标准,制定了更具体、更严格的信息标准kingosoft高校数字校园通用信息标准。一、建设原则 1、充分采用目前已有的国家标准、教育部教育管理信息化标准、高等教育行业标准。 2、尽量使用高校已发布的学校标准,最大程度地利用高校已有的信息资源。3、对于没有国家标准、教育部教育管理信息化标准、高等教育行业标准的信息,使用青果软件教育管理信息标准。二、引用标准序号 标准 01gb/t 2659-2000 世界各国和地区名称02gb/t 2260-2002 中华人民共和国行政区划代码03gb/t 2261.1-20
27、03 人的性别04gb/t 2261.2-2003 婚姻状况代码05gb/t 2261.3-2003 健康状况06gb/t 3304-1991 中国各民族名称罗马字母拼写法和代码07gb/t 4657-2002 中央党政机关、人民团体及其他机构代码08gb/t 4658-2006 学历代码09gb/t 4761-1984 家庭关系代码10gb/t 4762-1984 政治面貌代码11gb/t 4763-1984 党、派代码12gb/t 4764-1984 本人成分代码13gb/t 4765-1984 家庭出身代码14gb/t 4880.1-2005 语种名称代码15gb/t 4881-1985
28、 中国语种代码16gb/t 6565-1999 职业分类与代码17gb/t 6864-2003 中华人民共和国学位代码18gb/t 6865-1986 语种熟练程度代码19gb/t 8561-2001 专业技术职务代码20gb/t 8563.1-2005 奖励代码21gb/t 8563.2-2005 荣誉称号和荣誉奖章代码22gb/t 10301-1988 出国目的代码23gb/t 12402-2000 经济类型分类与代码24gb/t 12403-1990 干部职务名称代码25gb/t 12407-1990 干部职务级别代码26gb/t 12408-1990 社会兼职代码27gb/t 1374
29、5-1992 学科分类与代码28jb/dm-ptgxtjsxzybz-2001 普通高校体检受限专业标志码29jb/jxyq-2002 教学仪器设备产品 ( 物资 ) 分类与代码30jb/dm-bzkzy-2006 高等学校本、专科专业代码31jb/dm-hsszy-2006 授予博士、硕士学位和培养研究生的学科、专业代码32jb/dm-gdxxhkyjg-2006 高等学校和科研机构代码33jb/dm-gdzcfl-2006 高等学校固定资产分类及编码34高等教育行业标准三、组成结构 kingosoft高校数字校园通用信息标准组成结构图如下:信息集分为公共信息子集与七个业务信息子集(人力资源
30、管理、学生综合管理、教务管理、科技管理、资产设备管理、财务管理和行政办公),每一个信息子集由相应的数据类、数据子类与数据项构成,数据项用元数据进行描述。 代码集由中华人民共和国国家标准(gb)代码集、教育部教育管理信息化标准(jb)代码集、高等教育行业标准(hb)代码集、青果软件教育管理信息标准(kb)代码集与学校信息标准(xb)代码集构成,每一个代码集包含若干个代码表。 信息子集组成结构图如下:四、编制规范1、信息标准分类规范序号标准简称分类号引用规则01中华人民共和国国家标准国标gb“标准号”+“中文标准名称”。例如:gb/t 2261.1-2003人的性别代码。 02教育部教育管理信息化
31、标准部标jb“分类号/”+“代码表名”+“-发布年份”+“中文代码表名”。例如:hb/dm-yxsbb-2002院系所部办别码;kb/dm-ztbz-2007状态标志代码;xb/dm-zzjg校内组织机构代码03高等教育行业标准行标hb04青果软件教育管理信息标准青标kb05学校标准校标xb2、信息集编制规范序号 名称 代码 引用说明 01 公共信息子集 gg 代码 + 信息子集名称 02 人力资源管理信息子集 rl 03 学生综合管理信息子集 xs 04 教务管理信息子集 jw 05 科技管理信息子集 ky 06 资产设备管理信息子集 zc 07 财务管理信息子集 cw 08 行政办公信息子
32、集 bg 3、数据类编制规范序号 信息子集 数据类 代码 引用说明 01 gg公共信息子集 通用时间数据类 gg01 代码 + 数据类名称 联系方式数据类 gg02 组织机构数据类 gg03 人员数据类 gg04 02 rl人力资源管理信息子集 学校数据类 rl01 校内部门数据类 rl02 人事档案数据类 rl03 岗绩考评数据类 rl04 工作考勤数据类 rl05 劳资福利数据类 rl06 03 xs学生综合管理信息子集 班级数据类 xs01 录取学生数据类 xs02 学生数据类 xs03 招生管理数据类 xs04 入学管理数据类 xs05 宿舍安排数据类 xs06 收学杂费数据类 xs0
33、7 学生事务数据类 xs08 助学管理数据类 xs09 体质健康数据类 xs10 心理健康数据类 xs11 团委工作数据类 xs12 思想政治数据类 xs13 综合测评数据类 xs14 就业指导数据类 xs15 离校管理数据类 xs16 校友联络数据类 xs17 04 jw教务管理信息子集 专业数据类 jw01 教学场地数据类 jw02 承担单位数据类 jw03 教师教辅人员数据类 jw04 学生学籍数据类 jw05 课程 / 环节数据类 jw06 实验项目数据类 jw07 教学计划数据类 jw08 学期开课计划数据类 jw09 排课数据类 jw10 排实验数据类 jw11 选课数据类 jw1
34、2 考试事务数据类 jw13 实践教学数据类 jw14 学生成绩数据类 jw15 教学评价数据类 jw16 教学工作量数据类 jw17 教材管理数据类 jw18 05 ky科技管理信息子集 科研机构数据类 ky01 科研项目数据类 ky02 科研成果数据类 ky03 学术交流数据类 ky04 06 zc资产设备管理信息子集 学校用地数据类 zc01 学校建筑物数据类 zc02 建筑物房间数据类 zc03 仪器设备数据类 zc04 材料物品数据类 zc05 实验室数据类 zc06 07 cw财务管理信息子集 帐务管理数据类 cw01 财务管理数据类 cw02 项目经费数据类 cw03 教职工收入
35、数据类 cw04 收费数据类 cw05 票据数据类 cw06 08 bg行政办公信息子集 公文基本数据类 bg01 收文处理数据类 bg02 发文处理数据类 bg03 公文保管数据类 bg04 公文归档数据类 bg05 会议管理数据类 bg06 公章管理数据类 bg07 日常办公数据类 bg08 4、数据子类编制规范 数据子类编码规则为:数据类代码+序号(2位)。5、数据项元数据说明序号 元数据名称 类型 长度 是否必要 约束 说明 01 编号 c 8 y 数据子类代码 +序号 (2 位 ) 数据子类为空时,格式为:数据类代 码 +“00” + 序号(2 位 ) 。 02 标识 c 20 y
36、通常使用数据项名称各个汉字拼音的 首字母序列。数据项取值为代码时, 标识以“ _m ”结尾 ( 数据项本身 是代码的情况除外 ) 。 03 名称 c 50 y 数据项的中文名称。 04 类型 c 1 y c,n,m,b,t c-character , 表示字符型;n-number ,表示数字型;日期使用 8 位数字表示;时间使用 6 位数字表示;m-money ,表示货币型;b-blob ,二进制数据类型,用于存 储照片等数据;t-text ,文本型,用于存储超过255 个字符的文本数据。 05 长度 n 4 y 1 , 9999 06 约束 c 128 取值的范围。如果是引用代码表的数 据,
37、直接填写代码表名。 07 是否必要 c 2 y y , n y-yes ,表示必要的数据项; n-no(可不填) ,表示不必要的数据项。 08 说明 c 128 n 补充说明或数据示例。 09 引用数据项 c 8 n 数据项的编号 6、代码表编制规范已经发布实施的国家标准代码和教育部教育管理信息化标准代码,直接使用相应的代码表名称;学校标准代码不单独定义代码表,只在已定义的代码表中添加相应数据。青果软件教育管理信息标准代码表采用如下编制规范:代码表命名规范 “ dm- ” + 代码名称各个汉字拼音的首字母序列 代码表数据项说明 序号 数据项 类型 长度 是否必要 约束 说明 01 代码 c 1
38、0 y 遵循相应的编码规则 02 名称 c 50 y 03 描述 c 254 第三章 统一信息门户平台统一信息门户平台面向学校所有教师、教辅人员、科研人员、行政管理人员、后勤服务人员、学生及校友,集中管理校内外各种信息资源(包括新闻、公告、通知、文件、多媒体课件等)与应用服务(包括信息收集、信息查询、信息发布、信息搜索、信息内容管理等),采用先进的单点登录技术、灵活的访问控制机制,依据设定的信息资源自身密级与用户访问权限,访问符合权限的信息资源和应用服务,全面实现自定义、个性化的综合信息服务。一、信息门户框架 信息门户框架采用j2ee技术构建,符合国际上先进的技术标准和规范,如portlets
39、(遵循jsr-168、jsr-170规范)、web service、soap(简单对象访问协议)、soa(面向服务架构)、wsrp(远程门户web服务)、liberty alliance sso(自由联盟单点登录)、xml(可扩展标记语言)、saml(安全断言标记语言)、pki(公钥基础设施)、ldap(轻量级目录访问协议)、active directory(活动目录)等;提供开放的、企业级的应用编程接口和管理工具,具有高度的开放性、互联性、可扩充性与可移植性,部署简便快捷。信息门户逻辑结构如下:二、信息门户功能 1、单点登录 所有用户均通过信息门户登录数字校园综合管理平台;通过统一身份认证、
40、基于身份/角色的权限分配策略实现单点登录,无须分别登录相关的每个应用系统。 2、单点退出 已经登录数字校园综合管理平台的任何用户,均可从信息门户或者任一应用系统单点退出。 3、风格与布局 (1)支持一列、两列或三列布局,提供多种页面布局模版;容易添加新的布局定义,而且一页之中可以支持多种布局。 (2)通过所见即所得的拖拉方式,可以将portlet放在页面上的任何位置。 (3)采用所见即所得的布局管理器,可以添加、删除网站页面;可以随意设置portlet标题,而且支持多种语言的标题;可以热部署风格和主题包;可以随时激活或撤消某一个风格。 (4)可以自定义主题风格,既可设置整个页面,也可设置单个p
41、ortlet(如字体、字体颜色等);可以即时切换页面布局和页面风格。 (5)用户可以对portlet进行二次开发,满足个性化需求。 4、个性化 针对不同的对象(学生、教职工、管理人员及公众),可以定义不同的业务流程与个性化界面,进而提供不同的服务模式和服务内容。5、内容管理 提供企业级的内容管理服务,可编辑并发布信息门户内容,还可实现全生命周期的内容管理。 (1)统一内容管理:任何内容只需创建一次,即可在各种应用中使用;各种内容可定时发布到门户网站上,可定时从门户网站上撤消,还可集成到相关应用系统中。 (2)将内容管理与统一身份认证平台集成,实现内容访问控制。 (3)支持内容和文档的签入/签出
42、及版本管理。 (4)采用所见即所得的内容编辑器,支持内容同文档、图片、影音文件的灵活合成,可以在内容中引用文档、插入图片、链接影音文件。 (5)提供文档元数据管理,自动识别嵌入的文件类型。 (6)支持文件格式转换,包括常见的文档文件、图片文件和影音文件格式。 6、信息发布 提供信息发布与管理功能,包括内容编辑、内容版本管理、内容类型管理、内容审核、发布日期和时间的控制等。 (1)可以根据需要随时增加portlet作为新的栏目或专题。 (2)使用所见即所得的在线编辑器,编辑将要发布的内容;使用页面预览功能,即可看到页面实际效果;还可查看内容加入网站主页、栏目或任何页面中的整体效果。 (3)可以为
43、将要发布的信息设置发布日期、有效期限、撤消日期。 (4)支持工作流:对于特定的信息发布,可以设置审批工作流程,通过批准后才可以发布。 (5)可以设置信息发布的目标站点,支持同一信息同时发布到多个站点。 7、内容搜索 基于企业级的内容管理服务,支持内容搜索服务。 (1)提供广泛的搜索范围,包括网页、文档、邮件、数据等。 (2)基于访问权限的搜索:只有具有访问权限的用户,才能搜索到相应的内容。 (3)支持多种搜索条件:与、或、大于、小于、通配符及联合查询;还可指定搜索范围。 8、监控与分析 提供监控与分析组件,对信息门户的运行进行全方位地监控与分析。 常用指标包括:用户登录情况,用户访问流量,用户
44、停留时间;各个portlet使用流量,各个portlet响应时间;搜索关键词统计;各个文档的浏览与下载流量。 9、国际化 (1)支持不同语言的显示和输入;可以切换到任何一种语言;可以添加新的语言。 (2)可以管理多种语言的页面,可以支持多种语言的网站和web应用。 10、灵活的系统管理和严密的安全控制 (1)提供全面的web管理功能,可以远程管理服务器。 (2)支持联盟化身份管理(包括添加新用户、授权、激活和撤消等功能)和单点登录。 (3)严密的授权管理功能,可以对整个网站、组织、用户组或某个portlet的某个属性设置权限;支持基于角色的访问控制。 (4)通过限制访问者ip、限制用户、限制用
45、户访问时间,有效保障门户安全。三、信息门户特点 1、支持服务器集群部署,提供负载均衡和故障转移功能,并通过页面缓存机制提高服务器的整体性能。 2、基于多站点运行机制,统一管理多站点、多用户群(即在同一信息门户中运行分支网站)。 3、支持模块化组装、自动热部署portlets,可以快速增改信息门户功能模块。 4、支持portlets之间一对一、一对多、多对多等不同的通信模式,以满足不同应用场景需要。 5、采用插件机制,很容易同任何身份认证系统与授权管理系统集成。 6、信息门户部署在标准j2ee应用服务器之上,可以在单台服务器上垂直扩展,确保系统运行的可靠性;还可以在多台服务器上水平扩展,提高系统
46、运行的整体性能;能够支持10万级注册用户量、5000以上页访问并发数。第四章 统一身份认证平台统一身份认证平台构建并维护用户基本信息库(含国别、身份证号、姓名、性别、出生日期、照片、帐号(卡号)、密码(采用单向加密算法进行加密存储)与用户身份(教职工/学生/校友/特殊访问者),为每一个用户提供唯一的电子身份;构建并维护应用服务注册信息库,为每一项应用服务提供唯一的电子身份;构建公钥基础设施(pki)、认证机构(ca),采用安全套接层协议(ssl),实现数字校园综合管理平台安全、可靠的统一身份认证与网上数据传输;支持liberty id_ff v1.2规范,支持轻量级目录访问协议(ldap)、活
47、动目录(active directory),支持跨域部署模式。 一、统一身份认证机制 统一身份认证平台包括如下两个部分: (1)统一身份管理:统一用户管理,将分布在信息门户及各个应用系统中或设备上的用户信息集中管理;统一用户权限管理,用户可以简便快捷地访问相应的应用服务与信息资源。 (2)统一认证管理:采用单点登录技术,实现用户访问信息门户及各个应用系统的统一认证;用户只要通过认证一次,即可访问相应的应用服务和信息资源。 统一身份认证平台逻辑结构如下:二、统一身份认证功能 、统一身份管理 1、用户管理 (1)支持主流系统软件及各种应用软件的用户管理。其中,系统软件包括: 操作系统:micros
48、oft windows,solaris,red hat linux,ibm aix,novell netware,hewlett- packard ux。 目录服务系统:openldap,ibm directory server,microsoft active directory,oracle internet directory,oracle directory server enterprise edition,novell edirectory。 数据库管理系统:oracle,microsoft sql server,ibm db2,sybase adaptive server。 (2
49、)支持用户帐号的创建、删除、修改。 (3)支持按计划创建、回收用户帐号。 (4)支持分校区、分部门、分职位管理用户帐号。 (5)可将统一身份认证平台的用户帐号与各个应用软件的用户帐号进行关联。 (6)支持密码策略灵活设置:对于不同的应用软件,可根据需要设置不同的密码强度、更改周期、密码字典。 2、权限管理 采用基于角色的权限管理策略: (1)定义若干角色。 (2)对于某一角色,赋予若干功能项。 (3)对于某一角色,赋予若干用户;对于某一用户,赋予若干角色。 (4)对于某一角色/用户,赋予若干校区。 (5)对于某一角色/用户,赋予若干部门。 3、用户同步 (1)用户信息导入:将应用软件已有的用户
50、信息通过适配器导入到统一身份认证平台中;支持全量导入和增量导入两种方式。 (2)用户信息同步:将应用软件已有的用户信息通过同步组件同步到统一身份认证平台中;支持手动同步和自动同步两种方式。 (3)孤子帐号的发现、禁用、清理。统一身份认证平台可以发现应用软件中的所有孤子帐号(即存在于应用软件但不存在于统一身份认证平台的用户帐号),并根据预先定义的办法完成相应处理(通知系统管理员,或直接禁用,或直接清理,或自动同步)。 4、工作流支持 (1)建立规范的审批流程,管理用户帐号与用户权限;审批者可以是指定的用户/角色,还可以是符合预定条件的用户/角色。 (2)建立规范的流程,自动同步用户帐号。用户帐号
51、的提供者可以灵活指定。 5、日志和安全审计 提供完整的日志报告并定期归档。 日志报告包括用户的帐号变更、角色变更与权限变更,还包括登录信息与操作信息。 可以根据日志报告生成各种报表,方便安全审计。、统一认证管理 (1)找回密码:帮助忘记或丢失密码的用户重新设置登录密码。 (2)认证网关:提供与统一身份管理的接口,接受统一身份管理发送过来的用户登录凭证(帐号、密码、约定认证码)对用户身份进行统一认证,实现单点登录(无需知道相关应用软件的用户登录密码)。 (3)认证客户端:部署在应用软件中,实现单点登录;其中,应用软件包括windows客户端应用(与开发工具无关)、java客户端应用(与操作系统无关)、web应用(与浏览器无关)。 (4)认证管理器:对于不同的应用,可以根据安全需要配置相应的认证方式。 (5)自助终端管理器:实时检测终端设备的会话,处理长时间空闲状态的用户,实现安全应用退出或强制用户注销。 三、统一身份认证特点 1、完整性:提供完整的身份认证解决方案;支持基于数据、目录服务、虚拟目录服务、用户同步、联邦认证和web services接口的身份认证。 2、开放性:支持主
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年度年福建省高校教师资格证之高等教育学题库练习试卷B卷附答案
- 2024年度山西省高校教师资格证之高等教育法规综合练习试卷B卷附答案
- 2023年眼镜类产品及其零部件和眼镜盒资金需求报告
- 第41章 氨基甙类抗生素课件
- 社区消防安全集中除患攻坚大整治工作总结
- 运动会入场式方案
- 2024年拍卖交易协议模板集锦
- 2024年设计师服务结束协议模板
- 2024年度防洪排水项目施工协议
- 2024年劳动协议格式与条款汇编
- 2024年秋季新人教版七年级上册生物全册教案设计
- 《2023级学生手册》奖、惩资助、文明部分学习通超星期末考试答案章节答案2024年
- 第15课 两次鸦片战争 教学设计 高中历史统编版(2019)必修中外历史纲要上册+
- 期末知识点复习 2024-2025学年统编版语文九年级上册
- 《江苏省一年级上学期数学第二单元试卷》
- 上海市普通高中学业水平合格性考试地理基础知识点复习提纲
- 废旧风机叶片循环利用项目可行性研究报告-积极稳妥推进碳达峰碳中和
- 中医脑病科缺血性中风(脑梗死恢复期)中医诊疗方案临床疗效分析总结
- 中国人工智能系列白皮书一元宇宙技术(2024 版)
- 《甘肃省中医康复中心建设标准(2021版)》
- 高中英语外刊-小猫钓鱼50篇
评论
0/150
提交评论