校园信息门户的一点理解ppt课件

1、校园信息门户建立的一点了解中南大学网络中心2004年12月. 门户了解门户构架我们任务一点领会. 信息门户是对内部资源的整合，以提高资源的利用效率。我们常见的门户有企业信息门户、政府信息门户。 校园信息门户是对校内资源的整合，以提高资源的利用效率，也是未来目前校园网资源建立的一个新的开展方向。信息门户涉及Portal技术、内容管理、信息检索、运用集成、单点登录和访问控制等多方面的技术。 经过整合，实现“what we have 到 “what you want的转变，表达“以人为本 。 概念了解.校园信息化建立的需求信息化建立有长足的提高，部门都已实现了信息化管理。部门信息化建立的蓬勃开展，从

2、更高的层次上需求实现部门间信息的共享，但各自自主建立，又不可防止的出现部门“信息孤岛为了提高信息效力程度，满足不同用户的信息需求，信息效力提供方式的转变学生、教职工、指点、潜在用户。 经过校园信息门户的建立，经过对校内资源的整合，是发扬部门信息系统合力的有效方式。. 门户了解 门户构架我们任务一点领会.根本平台选择 目前可供选择的平台架构有Mircosoft .net 和 J2EE， 但从系统的复杂度、厂商的支持程度、多平台的支持，因此校园信息门户建立采用J2EE平台架构。.校园信息门户架构.基于总线的可扩展式体系构造. 门户了解 门户构架 我们任务一点领会.总体图示.主要研讨内容一致身份认证

3、SSO基于RBAC的访问控制网站内容管理INTERNET信息采集异构数据集成基于主题的决策查询基于LUCENCE的全文搜索引擎.校园信息门户顶层数流图.一致身份认证SSO 一致校园用户身份，处理用户在校园信息门户不同的运用之间需求多次登录的问题。.目前方法 一种是建立在PKI，Kerbose和用户名/口令存储的根底上 ；一种是建立在cookie的根底上，如IBM Websphreer , Bea WebLogic和国内金蝶公司Apusic的应效力器都支持的SSO认证都属于这种认证方式。在这两种方式中，各有缺乏，前者需求安装专门的客户端，因此面向的用户对象是有限的，而后者授权方式只能支持本产品系

4、列的运用，而对第三方的认证和权限系统不能很好的集成。.我们的方法采用J2EE + LDAP能实现跨域认证信息共享支持Web Services技术架构，使得系统更具有通用性，其它业务子系统进展身份认证。具备灵敏和方便的运用方式，运用者可以经过多种方式自在的运用一致身份认证效力。提供后台管理功能，系统管理员可以方便的对用户进展管理。一切用户的管理采用树状构造来表示，可以根据学校的机构的层次构造来构建整个用户管理体系.基于RBAC的访问控制 目前在校园网内，对于运用的访问控制是采用地址屏蔽技术和用户授权认证相结合的方法来实现的。经过地址屏蔽，实现对于不受信网段的回绝访问效力。经过用户认证，实现具有合

5、法身份的用户才干访问某些资源效力。以上方法都是以校园网内的单个运用，单个独立业务效力为背景的。 经过采用访问控制,实现用户对于门户网站及其运用的不同访问控制。.RBAC模型 RBAC模型有效地抑制了传统访问控制技术中存在的缺乏之处，可以减少授权管理的复杂性，降低管理开销，而且还能为管理员提供一个比较好的实现平安政策的环境，是实施面向企业的平安战略的一种有效的访问控制方式，这种战略是对自主访问控制(DAC)和强迫访问控制机制(MAC)的改良。 .RBAC模型扩展.二次鉴权的思想 也就是信息门户中，初次单点登录只处理用户登录和用户能否有进入某个运用的权限问题，而在每个业务系统的权限那么由各自的业务

6、系统进展控制。也就是二次鉴权的思想。这种方式对于发扬各子运用系统开发单位的积极性比较适宜，同时也减少了系统的复杂性。.在详细实现过程中，对于每个用户，其权限表达过程如下：用户U1、U2UjUm，业务A1、A2AiAn,用户组分别为G(G1)、G2.Gk.Gp。 用户组为用户和其他用户组的的组合，表达为：Gk=U1U2.UmG1G2Gk-1Gk+1 Gp式中表示可选的意思，该公式阐明，一个用户组可以定义为数个用户及其它用户组的组合。设系统定义了q个角色组分别为R1、R2、Rl.Rq。角色为业务与其他角色的组合，表达为：Rl=A1A2AnR1R2Rk-1Rk+1Rq该式阐明，一个角色组何以定义为数

7、个角色及其他角色组的组合。那么对于用户Ujj1,2,.m来说，其权限可以定义为也就是用户Uj 的业务权限可以用用户所属的用户组权限与单独授予的业务权限以及所授予的角色权限来表达。RBAC模型的详细实现.网站内容管理系统 网站信息发布是校园网上的一个重要运用，承载这些信息的有门户网站，也有各二级院系及处部所网站，但是由于部门信息程度不一，并且缺乏可管理性。 经过构建一个方便流畅的网站信息一致管理平台，经过这样一个平台，既能减少对网站发布人员的技术要求，又能减轻网站信息发布的任务量 ，同时也能实现信息发布的编、核、审、发业务管理流程。.手工静态发布页面管理困难，错误多改版非常困难，成本高仅适用于个

8、人网站和信息量少的网站动态内容发布数据库成为瓶颈，对硬件平台要求高，设备成本高昂技术复杂，须技术人员参与发布过程安全性差适用于对实时性要求非常高的网站；信息量，访问量不太大的网站基于模板的动态管理，静态页面改版容易，网站风格统一对硬件设备要求不高安全性好，实现了动态的网站管理、静态的网页发布。适合于门户网站现有的网站内容管理系统比较.INTERNET信息采集系统 INTERNET信息非常丰富，希望扩展信息资源，同时也了解同行业者的最新动态，满足不同用户的个性化信息需求的需求。用户自定义感兴趣的需求发掘网站。系统包括训练与采集两个过程，训练过程是获取用户的兴趣模型，采集过程是给用户引荐感兴趣信息

9、的过程。支持与内容发布系统的接口，将采集结果有选择性的发布到网站平台上。对于采集结果支持用户参与。.异构数据集成系统.基于主题的决策查询系统领域主题的维护支持固定报表和动态报表的自动生成支持二维表格和复合表格的展现方式。二维表格是指表头很复杂但数据是以二维表的方式出现，复合表格表格是指是表格中的数据与表格阐明相互嵌套。系统管理人员可以经过可视化的手段来定义和维护这些报表。支持报表展现的其他方式，如图形、EXCEL表格倒出等。同时经过授权管理模块，可以实现多种控制方式的查询访问控制。.基于LUCENCE的全文搜索引擎 采用开源代码LUCENCE，然后进展封装和二次开发：实现基于内容的搜索，也可以指定查网页某一部分的内容。支持基于AND 和OR 的组合查询，在结果中查询的用户查询定置功能。管理员可以经过WEB定义要搜索的站点。在一致的搜索界面上，用户可以选择一切站点查询及某一站点查询。该搜索引擎既可以作为全校的一致信息效力平台的搜索引擎，也可以向学校某一站点提供搜索引擎效力。支持WORD,PDF等文件基于内容的搜索。.运用例如.运用例如. 门户了解