高校数字化校园总体解决方案.docx
- 文档编号:11820720
- 上传时间:2023-04-03
- 格式:DOCX
- 页数:88
- 大小:650.39KB
高校数字化校园总体解决方案.docx
《高校数字化校园总体解决方案.docx》由会员分享,可在线阅读,更多相关《高校数字化校园总体解决方案.docx(88页珍藏版)》请在冰豆网上搜索。
高校数字化校园总体解决方案
高校数字化校园总体解决方案
***
一、统一身份认证平台
(一)平台概述
TrustyLink系统是***根据多年网络平安产品研发经历并对国内外的相关产品进展深入研究分析后自主研发的为企业内部或多个企业之间各个应用系统提供跨域的、平安的身份认证产品。
TrustyLink系统遵循国际标准化组织OASIS的saml2.0标准,运用PKI技术为产品提供了很高的平安性;基于J2EE架构,使产品具有相当高的维护性、扩展性;支持数字证书、U盘加密等多种认证方式,并可以方便的扩展;通过配置,可以让同一个平安域的不同系统使用不同的认证方式;安装配置简便,与应用系统结合时改造工作量小;内置了详细、完备的系统会话日志和控制台管理日志功能;支持跨域、跨平台、跨语言的身份认证效劳。
(二)平台背景
信息化建立比拟快的企业的应用环境中,往往有很多的应用系统,如办公自动化系统,财务管理系统,档案管理系统,信息查询系统等等。
由于各个系统一般都是独立开发的,都使用各自的身份认证体系。
这种情况下,用户在这些系统间切换时,会被要求进展身份认证,如输入用户名、密码。
对于多数用户来说,工作中都会用到不同的应用系统,他们对反复的输入用户名密码感到厌烦。
然而更让人厌烦的是,不同的应用系统中,同一个用户使用的账号可能会不同,用户必须记住多套**和密码。
对于应用系统数目较多,用户数目也很多的企业,这个问题尤为突出。
在企业内部实现单点登录是解决这些问题的关键。
单点登录指用户在特定的逻辑平安区域中,只需进展一次登录即可访问在此逻辑平安区域中不同应用系统中的被授权的资源,只有超越了平安区域边缘时才要求再次登录。
(三)TrustyLink解决方案
TrustyLink是一个技术先进的、跨域、跨平台、跨语言的、平安的单点登录系统。
它是在吸取了当前各种主流的单点登录方案的精华,合理运用spring、hibernate、aop等一系列先进技术的根底上,结合自身的经历以及在网络平安领域的优势,研制出的一套单点登录系统。
该产品主要针对各种B/S架构的应用系统。
(1)功能简介
TrustyLink具备以下主要功能:
Ø身份认证
支持用户名/密码认证、数字证书认证、U盘加密认证等多种认证方式。
统一用户管理
实现用户信息的集中管理,并提供标准接口。
Ø单点登录
用户登录平安域后,在有效期内,访问平安域内的其它应用系统不需要再次进展身份认证。
Ø统一权限管理
支持多种权限管理方式,如单独授权、按角色授权等。
Ø统一资源访问控制
能够提供细粒度的资源访问控制,包括对网页、文件、数据库字段级的访问控制。
Ø用户信息标准命名、统一存储、用户ID全局唯一。
Ø备用通道
每个安装了TrustyLinkRuntimeAgent的应用系统都可以把TrustyLinkRuntimeAgent配置成备用通道状态。
在这种状态下,应用系统可以不依赖TrustyLinkServiceProvider而工作。
此状态保证了系统高度的可用性。
Ø会话管理
TrustyLinkManagementconsole上提供了会话管理的功能。
业务管理员可以在这里看到当前平安域内所有激活的会话。
管理员还可以让指定的用户的认证信息失效。
Ø**映射
每个用户都有他的身份标识,在每个应用系统又有一个**,在身份标识与应用系统**建立映射关系。
在TrustyLinkServiceProvider认证成功后,将匹配的应用系统**返回给应用系统。
Ø平安审计
会话日志记录了所有使用平安域内应用系统的用户会话信息。
包括用户ID,IP地址,时间,认证方式等等。
管理员可以把会话日志以电子表格的格式导出。
Ø接口开放
后期的应用系统能够方便的纳入此身份认证平台。
2.产品特点
TrustyLink具有自主的知识产权,与其他单点登录产品比拟而言,TrustyLink具备以下特色:
1)跨域、跨平台、跨语言
TrustyLink所提供的单点登录效劳是跨域、跨平台、跨语言的单点登录效劳。
跨域是指参加单点登录的应用系统可以拥有完全不同的域名;由于TrustyLink核心组件均为java语言构成,因此是平台无关的;由于TrustyLink各个核心组件之间的通信均使用标准的,s协议,对于不同编程语言编写的应用系统,只需要用对应的语言实现TrustyLinkRuntimeAgent组件即可,也就是说,TrustyLink支持多语言。
2)平安
一般的,系统平安性由三方面构成,即:
可用性,完整性,**性。
TrustyLink为各系统提供了备用通道,使各系统能在TrustyLinkServiceProvider不能提供效劳的情况下独立的运行;TrustyLink遵循saml2.0协议,并运用PKI中的数字签名技术,保证了各组件间信息传递的完整性;TrustyLink各组件间信息传递均不使用明文,PKI技术提高了系统的**性。
Saml协议本身十分关注平安性,与PKI技术结合后,能很好的抵御重放、中间人等攻击手段。
3)支持多种认证方式,并可以方便的扩展
TrustyLink支持包括数字证书、目录效劳器、U盘加密等在内的多种认证方式,并支持扩展到任意的认证方式。
在TrustyLink的信任域中,各个应用系统可以指定本系统认可的认证方式,可以指定一个或多个。
如果用户登录域的认证方式与本系统指定的认证方式不匹配,用户将被要求重新认证。
4)与应用系统间耦合度低,改造方便
TrustyLinkRuntimeAgent在提供强大功能的同时,与应用系统之间的耦合度非常低,因此改造很方便。
5)各组件间耦合度低,构造清晰
TrustyLink各个核心组件间的通信遵循saml,,s等标准协议,耦合度很低,各组件可以单独升级而不影响其它组件的使用。
维护方便。
3.产品功能界面
(1)登录界面
(2)平安管理
1)维护管理员
对添加的管理员进展权限分配或者删除操作。
其中管理员角色分别为超级管理员、平安管理员、业务管理员、审计管理员。
(3)会话管理
1)会话管理
提供用户会话的查询、注销功能。
2)会话日志
提供对会话日志的查询、导出、以及删除功能
(4)审计管理
1)审计日志
提供审计日志的查询功能
(5)系统**绑定
1)用户**管理
2)证书用户管理
点击“增加证书用户〞,将会显示“增加证书用户〞界面
(6)应用系统备案
二、公共数据交换平台〔数据中心〕
(一)数据中心概述
数据中心是收集、处理和存储各类共享数据,并为高校提供信息共享效劳的平台。
为实现系统的集成和各个系统之间的数据共享,提供有效的决策支持数据,需要建立基于数据管理和利用的综合性技术方案的共享数据中心,在用以存放大量数据的同时有效地将数据管理起来,并提供数据访问的手段,为系统集成和各个系统之间的数据共享提供平台,保证数据的及时性、完整性和一致性。
1.数据中心建立目标
建立一个统一的校园数据中心,主要实现以下目标:
1.打破信息孤岛。
统一数据中心提供了信息共享的手段,打破了部门间的信息孤岛,使各部门的数据能够互联互通。
共享的数据既可以包含政策法规等信息,更重要的是各单位和部门的业务数据。
2.为领导的决策提供实时的数据,发挥数字化校园的实时和准确的特点。
通过一个数据中心,整个高校的业务数据都可以实时的相互查询和访问。
3.提高高校内部的工作效率,为不同部门和不同区域的应用整合提供强大的根底。
各个部门可以从被动等待数据到主动要求数据和主动使用数据。
以往,不同部门间需要查询数据必须通过较多的手续才能最后拿到数据,今后,通过统一数据中心,就能直接访问别的部门所共享的数据。
2.数据中心技术特点
1.严格以国家教育部相关标准以及高校编制的?
高校数据共享标准及接口标准?
为依据而定制开发,提供了开放的数据共享标准接口,实现与任何遵循数据共享标准与接口标准的软件系统进展无缝集成。
2.分布式的数据共享方式。
系统以共享接口目录为核心,通过目录效劳系统映射用户业务库的数据,以SOAP、*ML、WSDL、UDDI等WebService技术建立高校资源目录体系,实现松耦合的校园数据共享。
3.数据实时共享。
业务数据的任何改动可通过目录效劳系统实时地表达,用户通过共享数据操作平台所查询的数据均为实时数据。
4.平台通过统一的用户门户访问,实现多重平安认证机制。
设计了涉及平安技术、平安运行和平安管理等内容,平安认证和授权机制能够与CA认证系统进展无缝集成。
采用JAVA语言编写,具有跨平台,支持ORACLE、SYBASE、SQL_SERVER等多种主流数据库类型的特点。
3.数据标准建立
从构建数据中心伊始,首先要关注的便是信息的标准化问题。
整个高校的数据表示需要按照一定的标准编码,方便校内数据和行业之间数据流通。
目前存在国家标准、行业标准、市级标准和高校内部自己标准,各个标准也不能完全的一致。
如何根据这些标准,兼顾各个标准之间的兼容性,和标准的一致性,以及标准的可扩展性,给出具体高校的信息分类编码规格说明书成为高校共享数据中心建立的前提。
4.数据中心架构
(1)数据库总体设计
各部门按照统一标准标准,整合本部门业务系统数据,形成共享数据库。
集中建立统一的信息资源目录体系、元数据库、专题应用数据库,形成信息共享的根底。
校园信息共享数据库总体框架如下列图所示。
信息资源管理中心中的数据库按照所效劳的业务功能,可以大致分为元数据库、根底信息库、交换信息库、主题数据库、决策支持库和其他数据库。
(2)数据中心平台设计
为了确保高校信息编码的统一性和一致性,保证“谁产生、谁维护〞,保证提供反映整个高校的全面信息并为以后开发的高校决策支持系统积累分析数据,我们设计出如下列图所示的高校共享数据中心系统构造图。
(3)平台功能
1)数据源及中心库
数据源是数据中心平台的数据抽取来源,我们把高校所有的应用系统的数据库称为数据源,这其中包括两个方面内容:
一是现在高校已有的应用系统数据库;二是后续建立的各个应用系统的数据库。
数据中心平台库是所有共享数据的集成地,所有应用系统的共享数据在这里集成。
它向下从数据源集成数据并保持更新同步,成为各个应用系统之间的共享数据通道;向上作为统计分析效劳的数据源,向统计分析效劳提供从各个应用系统集成过来的共享数据。
2)数据管理系统
数据管理系统面对的是管理数据中心的操作人员,为数据中心的管理人员提供可视化操作界面。
通过数据管理系统,可以对数据库中的各项管理,如元数据管理、主题管理、接口配置管理等操作提供一种更加便捷、直观的管理方式,同时也可将数据监测、数据统计与分析、用户日志等以图形化形式进展展现。
3)元数据管理
元数据是描述具体的信息资源对象的数据,并能对该对象进展识别和管理,实现信息资源的有效发现与获取。
元数据的一般定义是“关于数据的数据〞或“描述数据的数据〞。
元数据是以一组、一致、标准的方式表达的数据元。
在被系统中,元数据是指数字化校园建立中的一系列原始的根本的数据。
元数据也是指管理系统中各数据表及字段的真实涵义,元数据管理完成对数据中心的数据库构造的管理维护工作,即对数据中心中的标准表的原数据进展登记,以方便日后的数据管理,并为今后需要编写数据中心库数据WebService操作的用户提供方便。
元数据管理包括:
〔1〕表的注册。
对表名进展中文注释,并对该表进展详细的描述。
共享数据中心中的表数量非常之多而且涉及到高校的每一个方面,表的注册就是为共享数据中心建立档案,供访问者查阅。
〔2〕字段注册。
和表注册一样,字段注册也是为共享数据中心的数据构造建立档案,供访问者查阅。
另外,在元数据的管理中还涉及到元数据的分类,根据信息子集的分类可以将标准库分成让业务人员熟悉的分类以方便查找。
数据类
系统
高校根本情况信息
学生信息
教职工信息
教务信息
科研信息
办公管理信息
教学资源信息
OA
C
教学管理系统
U
U
C
C
科研管理系统
U
U
C
网络教学系统
U
U
U
C
人事管理系统
U
学生综合信息管理系统
U
C
U
【数据关联〔数据共享〕表】
4)主题管理
主题管理包括主题库的建立和主题对象的管理,我们知道针对*一主题,其相关信息一般并不是从唯一的一个库里面获取的,要全面利用信息就需要构建一个综合性的主题库。
比方说对于一个教师来说可形成一个数据主题,即与该教师相关的信息集成。
例如:
人事管理系统中有根本信息、档案信息、工资信息、异动信息等信息与该教师相关,可以将这些信息数据归入教师主题之中,以此类推,科研管理系统和教务管理系统中的教师相关信息数据也可集成过来,最终形成一个用户自定义的完整的教师主题,如下列图所示。
上面的例子是以人为例,换个视角,我们同样可以将事件作为主题的中心。
5)接口配置管理
接口配置主要分为2局部,分别应用于数据集成中的主动抽取数据以及数据同步中的向子系统同步数据。
(一)配置主动抽取数据接口数据,提供可视化界面。
需要输入的参数有:
1.对方应用子系统数据库类型,以便后台可根据不同的数据库执行不同的数据库操作语法。
2.对方应用子系统数据库地址,包括接入口令。
3.对方应用子系统中需要抽取的数据库表。
4.选择抽取范围,全表抽取或者局部抽取。
假设是局部抽取,则还需要进一步提供抽取字段。
5.目标中心数据库的输入表单,同时设置对应字段。
6.设置交换数据库的写入逻辑。
7.抽取频度,即每日、每周或者每月,以及定时抽取时间。
(二)配置向各个应用子系统同步数据接口数据,提供可视化界面。
需要输入的参数有:
1.选择同步方式,向对方效劳器发送数据文件,或者通过透明网关或者ODBC进展连接。
2.中心数据库的输出表单,以及同步范围,全表同步或者局部同步。
假设是局部同步,则还需要进一步提供同步字段。
3.假设是以文件形式,则需要输入:
a)数据导出格式。
b)导出后的文件发送地址,如对方FTP目录,以及接入口令。
4.假设是直接连接,则需要输入:
a)对方应用子系统数据库类型,以便后台可根据不同的数据库执行不同的数据库操作语法。
b)对方应用子系统数据库地址,包括接入口令。
c)对方应用子系统中需要同步的数据库表。
d)选择同步范围,全表同步或者局部同步。
假设是局部同步,则还需要进一步设置同步字段。
e)设置同步逻辑,以及根据具体情况调用不同的同步工具。
5.同步频度,即每日、每周或者每月,以及定时同步时间。
6)数据表管理
在中心数据库中,数据可分为根底数据与共享数据。
根底数据是一些最为通用且不会轻易进展更改的数据,如国家标准代码表。
共享数据则更偏重于业务层面,各个应用子系统中常用的,需要经常进展读写同步的数据。
在此模块中,主要是针对共享数据表进展管理,功能点偏重于新增数据以及数据表。
虽然根底数据表以及局部最为常用且必须的共享数据表可以在系统初始化的时候写入数据库,但实际运用中,仍然有大量数据是要通过与各个业务子系统的调研、归纳、整理后才能确定参加共享数据库的。
该模块提供了可视化的数据库表单以及字段添加功能,使数据中心系统管理员能通过界面数据参数而非SQL语句实现对共享数据库的充实。
7)数据监控
数据监控的主要目的是提供给数据中心系统管理员一个可以对系统运行状况进展实时监控的入口。
主要内容包括:
1.各主要效劳器的负载情况;
2.捕捉数据交换过程的流畅度,以及数据转换过程跟踪;
3.系统当前的运行情况,与各子系统之间的交互状态;
4.存储系统的容量使用状况。
在系统超负荷运转或发生单点故障的情况下,可及时向管理员报警。
8)数据统计与分析
通过该模块,数据中心系统管理员可以针对各子应用系统中共享数据的同步量、同步频度、创立与使用等情况进展统计、分析,便于即使掌握数据中心的使用情况。
统计、分析过程中,系统可以根据要求生成柱状、饼状分析图表,并将统计数据导出,为形成分析报告提供依据。
系统允许管理员进展报表定制。
9)用户日志
数据中心还提供一些相应的管理机制以确保该平台系统的顺畅运行,如用户管理和日志管理,其中应用用户管理涉及应用管理〔对应用系统进展增删改操作〕、应用权限管理〔划分应用对元数据表的访问权限,可将访问权限分为只读式访问和独占式访问〕、用户管理等;日志管理除了常规的查看、删除、备份和导出日志记录等功能外,还包括日志审计功能,即管理员可以通过设置选择较为关注的的日志信息项,着重管理一局部日志。
10)数据集成
共享数据中心库的数据来源目前来说主要是由根底代码表的数据和从已有的应用系统中集成过来。
实现将已有的应用系统中不符合数据标准的数据,通过整合转化成标准的数据保证数据的准确。
11)数据抽取
数据集成的第一步即为数据抽取。
从其他假设干应用子系统中提取数据,是集成流程中首要完成的。
数据抽取方式可分为主动及被动2种。
主动抽取数据方式可通过数据中心平台的集成配置实现。
由系统读取所设置的配置参数来进展对数据源的定位,根据配置中获取数据的逻辑、数据库的类型、抽取频度等等一系列参数,从数据源中提取出需要的数据集合,并且定时将数据集送入数据交换区。
被动抽取则由数据源发起,将需要集成同步的数据导出后,以文件形式送入数据交换区。
12)数据交换
在中心库与数据源之间,由数据交换层负责数据的转换与处理。
在从数据源中抽取出数据之后,需要向交换数据库导入这些数据,并且进展数据清洗。
数据清洗是完成类型转换和过滤步骤,需要从以下几方面进展操作:
1.对以不同形式获取到的数据进展解析。
如带格式的数据文件、数据库文件、纯数据文件等,需要用不同的处理方式进展数据提取。
2.根据数据源与数据根本库的表构造差异,针对数据源中不符合数据标准的数据,将其数据类型、格式等进展转换。
3.对数据进展过滤筛查,清理一些不必要的历史或垃圾数据。
13)数据归纳
在完成了数据交换步骤后,即进入数据整理以及归纳至中心库的流程。
由于数据已在数据交换层清洗完毕并写入交换数据库,因此在这一阶段,主要对交换数据库中的新鲜数据进展二次整理,并且写入中心共享数据库。
在操作应用数据写入的同时,还同时需要关注元数据的同步更新,将元数据与中心数据库的相应内容进展数据映射,产生一对一的匹配。
14)数据同步
为保持共享数据库数据良好的鲜活性,需要建立各业务系统数据库到共享数据库系统之间的数据双向同步更新机制。
为确保共享利用的信息资源准确有效,各业务系统需要及时将更新的业务信息同步到共享数据库系统,同时共享数据库系统还要将得到更新的业务信息及时同步给其他业务系统,从而实现数据双向同步互动。
15)对外接口
接口共享目录,就是资源目录体系,就是对共享数据库进展数据交换的接口的共享目录,建立一套接口的共享目录,所有部门的接口都可以在共享目录中搜索和查找,是数据中心建立的一个重要组成局部。
目录信息浏览,用户能够分层浏览目录信息。
目前,WebService技术正得到广泛的应用,其中WSDL是WebService接口的标准描述语言,使用UDDI可以实现对WSDL格式的WebService接口进展标准的保存、查找、获取详细信息和删除功能。
建立接口共享目录,需要开发及配置接口共享目录系统,需要实现以下功能:
1)实现接口的归类,接口按照分类标准归类,提供相应的分类功能。
2)针对每一个数据共享接口,开发数据信息的存取编程实现,保证用户可以在业务系统中方便地访问共享目录。
3)实现对数据共享接口的搜索功能,并提供公共的搜索接口,用户可以通过搜索接口来分类搜索数据共享接口。
16)其他工具
(一)数据一致性检查工具
共享数据库系统要为数字化校园各业务应用系统提供数据检查比对支撑效劳。
高校用户通过用户身份认证和目录系统授权验证,将需要比对的数据提交到共享数据库系统,共享数据库系统将用户提交的数据和共享数据库中数据进展一致比对。
(二)数据导入导出工具
共享数据库系统要为高校各部门业务应用系统提供访问和下载信息资源的支撑效劳。
高校终端用户通过用户身份认证和目录系统授权验证,将数据查询条件及查询要求提交到共享数据库系统,共享数据库系统分析查询条件及查询要求,对信息资源进展查找、定位、获取、打包返回给效劳调用方。
三、信息门户
(一)平台概述
门户系统软件平台是?
高校数字化校园?
三期工程的组成局部之一,是一个覆盖高校的、统一的、可以满足用户个性化需要的综合信息效劳系统,为各类用户提供信息处理、资源访问控制、统一身份认证和应用系统集成的根底效劳。
门户系统要建立的主要内容包括:
1)应用系统集成。
高校现有的和即将开发的各种应用系统和门户系统是一个有机的整体,门户系统采用接口标准化、管理分布化的耦合方式与部门应用系统集成。
通过制定统一的应用系统平台、构造、数据以及接口等标准,标准应用系统的开发,方便应用系统在门户系统中的集成。
既保证现有的应用系统具有适应变化的能力,确保应用系统可以适应技术开展、改革或变化的需要,又不影响到全局系统的有效运行。
2)目录管理。
目录管理是门户系统的重要支撑局部,共享的用户资源库是实现统一身份认证、统一资源管理以及单点登录的根底。
按照目录管理思想,结合相应的目录管理手段,对网络效劳、用户资料实行统一规划,旨在建立起以目录树构造为根底、以目录管理为手段的后台网络架构,为后续所有工作,如用户管理、用户授权、网络资源访问控制、应用系统统一登录等,建立一个集中管理的网络环境。
3)单点登录。
单点登录指一个用户身份只需进展一次鉴权便可以访问所有经授权的资源,而不需要屡次认证。
它能够减少人为错误,同时提高整个系统的平安性。
门户系统需要在目录管理的根底上,为所有集成的应用系统提供单点登录访问接口。
4)集成的信息效劳。
门户系统通过系统集成,提供给用户全面的信息效劳,包括教学资源、办公自动化、数字图书馆和公共信息效劳等。
用户通过应用系统不仅可以完成自己的业务工作,更能充分地享受到门户系统集成化、整体化的信息效劳。
5)内容管理。
内容管理是高校门户信息资源的主要来源,它为高校门户的信息管理提供可视化的管理手段。
高校各院系借助内容管理系统,对校内外重要信息及内容进展管理、审批、发布,并为高校门户系统提供信息来源。
通过该内容管理系统,也可以使高校门户中所有比拟零散的信息、数据得到统一的维护和管理,有利系统的维护和移植。
该管理系统可为快速适应发布信息的内容变化、数据变化、格式变化提供有力保障,最终为用户提供灵活、多样、及时、准确的信息发布及人性化的信息效劳。
6)个性化定制。
门户集成高校各种信息资源,授权用户通过统一的入口成功登录后,门户效劳器会根据用户的资源列表为其展现一套集成化和个性化的运作环境。
面对大量信息的信息,用户或许会感到无所适从,门户必须为用户提供个性化定制效劳,用户根据自己的需求和爱好定制自己的想看到的内容。
门户平台为各种用户访问校园应用提供接口的同时,提供统一资源管理、系统与平安管理效劳。
1.业务流程
1)目录效劳器存储和管理系统的用户,包括教职员工、学生以及合作伙伴等的身份资料、权限及其资源列表。
2)用户访问校园网信息的第一步是通过入口软件,登录目录效劳器,入口软件的典型是门户效劳器。
3)用户成功登录以后,门户效劳器会根据用户的资源列表为其展现一套集成化和个性化的运作环境,该环境来源于用户资源列表。
如下图
4)用户在门户软件所提供的集成化工作环境里工作,包括访问各种资讯和业务系统。
5)用户的行为被门户的平安审计功能所记录。
6)系统管理者通过门户提供的管理工具,定义用户组织架构,对
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 高校 数字化 校园 总体 解决方案