校园信息门户的一点理解

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

校园信息门户建设的一点理解中南大学网络中心2004年12月门户理解门户构架我们工作一点体会信息门户是对内部资源的整合,以提高资源的利用效率。我们常见的门户有企业信息门户、政府信息门户。校园信息门户是对校内资源的整合,以提高资源的利用效率,也是未来目前校园网资源建设的一个新的发展方向。信息门户涉及Portal技术、内容管理、信息检索、应用集成、单点登录和访问控制等多方面的技术。通过整合,实现“whatwehave”到“whatyouwant”的转变,体现“以人为本”。概念理解校园信息化建设的需求信息化建设有长足的进步,部门都已实现了信息化管理。部门信息化建设的蓬勃发展,从更高的层次上需要实现部门间信息的共享,但各自自主建设,又不可避免的出现部门“信息孤岛”为了提高信息服务水平,满足不同用户的信息需求,信息服务提供方式的转变(学生、教职工、领导、潜在用户)。通过校园信息门户的建设,通过对校内资源的整合,是发挥部门信息系统合力的有效方式。门户理解门户构架我们工作一点体会基本平台选择目前可供选择的平台架构有Mircosoft.net和J2EE,但从系统的复杂度、厂商的支持程度、多平台的支持,因而校园信息门户建设采用J2EE平台架构。、系统接口(EAI)安全平台关系型数据库文件系统XML数据层业务逻辑层WEB浏览器移动客户端,其他终端接入层OA系统部门数据部门数据部门数据数据访问层文件交换JDBC通用组件层统一认证决策查询权限管理数据集成报表生成内容管理管理保障机构管理用户管理安全管理配置管理校园信息门户网站子站1子站2子站3子站n教务管理人事管理科研管理学生管理招生管理其他子系统校园信息门户架构数据库LDAP文档(XML、TXT、Properties)信息总线(IB)应用总线(AB)适配器消息总线(MB)报表生成决策查询权限管理数据集成统一认证内容管理机构管理用户管理安全管理配置管理其他系统应用管理部署工具功能组件管理部署工具业务子系统消息服务器基于总线的可扩充式体系结构门户理解门户构架我们工作一点体会决策支持统一身认证通用服务数据门户子站数据校园门户Browser数据集成...数据门户子站内容管理无线通信网WAPInternet短信CSU.EDU.CN校内用户搜索引擎投票服务信息发布综合查询信息挖掘总体图示主要研究内容统一身份认证(SSO)基于RBAC的访问控制网站内容管理INTERNET信息采集异构数据集成基于主题的决策查询基于LUCENCE的全文搜索引擎校园信息门户顶层数流图网站发布系统INTERNET信息采集系统学校公文处理系统待发布的信息数据集成系统部门数据信息部门数据信息部门数据信息统一身份认证用户/授权管理系统决策查询系统发布后网站信息搜索引擎用户信息权限信息认证后的权限信息部门业务系统部门业务系统部门业务系统中心数据外部网站信息外部网站信息其它网站信息其它网站信息网站信息索引机构信息统一身份认证(SSO)统一校园用户身份,解决用户在校园信息门户不同的应用之间需要多次登录的问题。目前方法一种是建立在PKI,Kerbose和用户名/口令存储的基础上;一种是建立在cookie的基础上,如IBMWebsphreer,BeaWebLogic和国内金蝶公司Apusic的应服务器都支持的SSO认证都属于这种认证方式。在这两种方式中,各有不足,前者需要安装专门的客户端,因而面向的用户对象是有限的,而后者授权方式只能支持本产品系列的应用,而对第三方的认证和权限系统不能很好的集成。我们的方法采用J2EE+LDAP能实现跨域认证信息共享支持WebServices技术架构,使得系统更具有通用性,其它业务子系统进行身份认证。具备灵活和方便的使用模式,使用者可以通过多种方式自由的使用统一身份认证服务。提供后台管理功能,系统管理员可以方便的对用户进行管理。所有用户的管理采用树状结构来表示,可以根据学校的机构的层次结构来构建整个用户管理体系认证服务器注册服务认证服务用户接口LdapServer用户信息校园门户网站身份认证二次鉴权业务系统A身份认证二次鉴权用户用户维护CookieServerCookie_inf用户应用AWEB应用BWEB认证服务器LdapServerCookieServer1用户名/密码8cookie+数据2认证服务7Cookie+Cookie_inf3用户名/密码4结果5cookie_infc取cookie_inf6登记结果d结果aurl+Cookief应用bCookieeCookie_inf单点登录系统认证流程用户App.comApp1.comLoginServerLDAPServerCookieServer1http请求2重定向到app1.com10应用返回withcookie5redirecttoapp.com6cookie标号7取cookie信息8cookie_inf3重定向App1.com4重定向到app.comwithcookie9cookie+cookie_inf用户信息跨域认证流程基于RBAC的访问控制目前在校园网内,对于应用的访问控制是采用地址屏蔽技术和用户授权认证相结合的方法来实现的。通过地址屏蔽,实现对于不受信网段的拒绝访问服务。通过用户认证,实现具有合法身份的用户才能访问某些资源服务。以上方法都是以校园网内的单个应用,单个独立业务服务为背景的。通过采用访问控制,实现用户对于门户网站及其应用的不同访问控制。RBAC模型资源资源资源角色1角色2用户1用户2用户3用户4权限a权限c权限d权限bRBAC模型有效地克服了传统访问控制技术中存在的不足之处,可以减少授权管理的复杂性,降低管理开销,而且还能为管理员提供一个比较好的实现安全政策的环境,是实施面向企业的安全策略的一种有效的访问控制方式,这种策略是对自主访问控制(DAC)和强制访问控制机制(MAC)的改进。资源资源资源角色角色用户用户用户用户组用户组用户组用户资源角色RBAC模型扩展二次鉴权的思想也就是信息门户中,首次单点登录只解决用户登录和用户能否有进入某个应用的权限问题,而在每个业务系统的权限则由各自的业务系统进行控制。也就是二次鉴权的思想。这种方式对于发挥各子应用系统开发单位的积极性比较合适,同时也减少了系统的复杂性。在具体实现过程中,对于每个用户,其权限表达过程如下:用户U1、U2…Uj……Um,业务A1、A2…Ai……An,用户组分别为G(G1)、G2….Gk…..Gp。用户组为用户和其他用户组的的组合,表达为:Gk=[U1][∪U2][∪….][∪Um][∪G1][∪G2][∪…][∪Gk-1][∪Gk+1][∪…][∪Gp]式中[]表示可选的意思,该公式表明,一个用户组可以定义为数个用户及其它用户组的组合。设系统定义了q个角色组分别为R1、R2、…Rl…..Rq。角色为业务与其他角色的组合,表达为:Rl=[A1][∪A2][∪…][∪An][∪R1][∪R2][∪…][∪Rk-1][∪Rk+1][∪…][∪Rq]该式表明,一个角色组何以定义为数个角色及其他角色组的组合。那么对于用户Uj(j∈{1,2,….m})来说,其权限可以定义为]R...][][R][A....][][A)[GUj](P[G]P[Uq1n1p1kkkj也就是用户Uj的业务权限可以用用户所属的用户组权限与单独授予的业务权限以及所授予的角色权限来表达。RBAC模型的具体实现网站内容管理系统网站信息发布是校园网上的一个重要应用,承载这些信息的有门户网站,也有各二级院系及处部所网站,但是由于部门信息水平不一,并且缺乏可管理性。通过构建一个方便流畅的网站信息统一管理平台,通过这样一个平台,既能减少对网站发布人员的技术要求,又能减轻网站信息发布的工作量,同时也能实现信息发布的编、核、审、发业务管理流程。手工静态发布页面管理困难,错误多改版非常困难,成本高仅适用于个人网站和信息量少的网站动态内容发布数据库成为瓶颈,对硬件平台要求高,设备成本高昂技术复杂,须技术人员参与发布过程安全性差适用于对实时性要求非常高的网站;信息量,访问量不太大的网站基于模板的动态管理,静态页面改版容易,网站风格统一对硬件设备要求不高安全性好,实现了动态的网站管理、静态的网页发布。适合于门户网站现有的网站内容管理系统比较网页管理模板管理站点管理系统管理网站组件集成系统·可视化制作·模版组管理·模板配置·模板审核·模板更换·多站点管理·多站点发布·系统监控·站点配置栏目管理·分级栏目·权限继承·栏目定义权限管理·站点权限·栏目权限·录入/校对/审核/发布自动备份日志审核统一认证社区系统·投票调查·在线聊天·论坛系统搜索引擎短信平台网站挖掘个性化信息服务广告服务·VOD视频点播·OA系统·大容量邮件系统·入侵检测·数据集成·XML支持·一文多图·一文多附件·可视化编辑·页面复制·自动分页·支持网页的录入/校对/审核/发布工作流程校园门户WWW站点1WWW站点2WWW站点n内容发布网页管理模板管理站点管理系统管理数据库模版库J2EE容器发布代理发布代理发布代理IntranetIntranetIntranetIntranetIntranetIntranetINTERNET信息采集系统INTERNET信息非常丰富,希望扩充信息资源,同时也了解同行业者的最新动态,满足不同用户的个性化信息需求的需要。用户自定义感兴趣的需要挖掘网站。系统包括训练与采集两个过程,训练过程是获取用户的兴趣模型,采集过程是给用户推荐感兴趣信息的过程。支持与内容发布系统的接口,将采集结果有选择性的发布到网站平台上。对于采集结果支持用户参与。异构数据集成系统数据源ACCESSORACLESYBASESQLSERVERDBF物理数据库(中心)逻辑数据库(中心)数据的映射规则、数据模型(元数据)数据映射、数据采集及整合(数据集成DI)数据访问、数据分析(OLAP)10%10%10%10%10%10%10%10%10%10%12345WEB用户访问XML采集(Agent)采集(Agent)采集(Agent)采集Agent采集Agent采集Agent基于主题的决策查询系统领域主题的维护支持固定报表和动态报表的自动生成支持二维表格和复合表格的展现形式。二维表格是指表头很复杂但数据是以二维表的方式出现,复合表格表格是指是表格中的数据与表格说明相互嵌套。系统管理人员可以通过可视化的手段来定义和维护这些报表。支持报表展现的其他方式,如图形、EXCEL表格倒出等。同时通过授权管理模块,可以实现多种控制方式的查询访问控制。基于LUCENCE的全文搜索引擎采用开源代码LUCENCE,然后进行封装和二次开发:实现基于内容的搜索,也可以指定查网页某一部分的内容。支持基于AND和OR的组合查询,在结果中查询的用户查询定置功能。管理员可以通过WEB定义要搜索的站点。在统一的搜索界面上,用户可以选择所有站点查询及某一站点查询。该搜索引擎既可以作为全校的统一信息服务平台的搜索引擎,也可以向学校某一站点提供搜索引擎服务。支持WORD,PDF等文件基于内容的搜索。站点信息索引库搜索引擎页面定时索引器INTERNET系统管理管理员统计报表其他WEB网站调用接口调用接口文档或网页搜索器文档或网页文档或网页网络爬虫应用示例应用示例门户理解门户构架我们工作一点体会一点体会针对每个学校的具体情况,采用大集中或整合的方式。技术不是重要的,关键是需要有一个较强的协调团队。统筹规划,分步骤实施。是一个长期投资的过程,是一个不断完善和整合的过程。制定部门信息化建设的规范和标准。谢谢!中南大学网络中心lqtan@mail.csu.edu.cn

1 / 37
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功