文档介绍:word
信息化校园(xiàoyuán)二期建设方案
高校信息化建设是一项庞大的系统工程。从宏观角度看,涉及高校的教学、科研(kē yán)、管理和社会效劳(xiào láo)等诸领域(lǐnɡ yù);从微观来说,如此(rúcǐ)包括立一个符合国际、国家、教育部和行业标准的能够用于标准化学校应用长期建设的,具有某某科技大学鹿山学院特色的标准标准体系。
,并且未来应用能够平滑(pínghuá)无缝集成进来。
(yī ɡè)面向最终用户〔师生员工〕的能够集成公共信息、个性化信息、应用(yìngyòng)模块功能,具有信息推送、订阅、交互能力的效劳(xiào láo)信息(xìnxī)门户。
。
〔三〕支撑学校开展战略,提升信息化决策支持能力,建立校情展示和决策分析平台
在学校公共数据平台根底上,升级为全校的决策型数据中心,以盘活学校现有的数据资产,提供更加深入的数据效劳,为学校的决策提供有效支撑手段。通过构建业务主题模型,支撑某某科技大学鹿山学院教学、科研、财务、资产等业务的即时查询、综合报表、分析、预测、预警、评估等功能,为学校各用户提供数据效劳,为校领导提供决策支持。
六、建设内容及功能需求
〔一〕身份管理平台
身份管理平台提出的目的就是要解决不同的网络应用系统用户名和口令不统一的问题,期望提供统一的授权机制及一套方便、平安的口令认证方法,让用户只要一套用户名和口令就可以使用校园网络上他有权使用的所有应用系统。
身份管理平台建设中重点需要为学校解决以下几方面的问题:
word
〔1〕提供适合高校用户数据分散管理的用户数据集成;
〔2〕提供适合高校用户尤其是教职工多重身份的实际情况的用户数据存储模式;
〔3〕提供足够开放和完整的认证集成方式,以保证本期应用系统和学校后续应用系统能够实现和身份认证平台的集成,让用户获得完整的单点登录体验;
〔4〕满足不同用户或系统(xìtǒng)的认证平安(píng ān)需求(xūqiú);
〔5〕提供(tígōng)完善的平安(píng ān)管理与审计功能;
〔6〕保证平台本身的高可靠性和性能。
〔1〕海量的基于LDAP目录效劳器的用户数据存储和管理功能,支持百万量级用户。
身份管理平台所管理的用户数据包括在校用户与校友两大类,并将逐年快速增长,需集中有效的将用户身份信息存储、管理起来,长期使用;与此同时,需建立起集中平安策略的存储、处理、设置和管理机制。
〔2〕高效的支持SSO〔单点登录〕的高性能身份认证效劳。
支持集中用户认证、授权机制,实现单点登录,用户从任意一个应用登录认证后,便可以访问其它的被授权的应用而无需再次登录认证;实现中,必须支持基于JAAS、SAML的实现,而不仅仅是基于Cookie的实现。
〔3〕开放的支持不同开发语言、不同应用效劳器平台实现的业务系统的认证集成方式。
信息化校园校内应用环境复杂,将面临不同的网络环境、硬件平台、操作系统、软件架构、开发语言、运行模式,统一身份认证平台必须能够开放的支持应用集成效劳,所有平安效劳,除了加密、解密效劳以外,其它平安效劳必须对应用开发人员透明。
word
〔4〕群组管理效劳为各类应用提供全程调用接口,支持面向群组的应用构建。
身份管理平台
身份管理
根底效劳
提供平台的身份认证根底效劳,包括对用户身份的识别验证和对用户单点登录会话的管理和维护。
按照学校特点和应用现状设计用户、组、权限模型,并按照模型设计完成数据存储。
身份自助效劳主要面向高校内的最终用户,包括所有学生、教师和工作人员。身份自助效劳可满足用户对自己某某信息和密码信息的维护需求,同时用户还可以查询到自己的某某的使用信息和维护信息。身份自助效劳也包括用户找回密码的功能。
集成接口
为外部应用集成身份管理平台实现统一认证和单点登录提供接口和通道,支持CAS接口多语言〔JAVA、PHP、.NET〕的外部应用,能将各类应用纳入认证范围,真正实现集中统一的认证。
负载均衡
提供大并发访问下的高可用性,实现多机热备和负载均衡的能力。
(当用户量超过1万时,建议采用多机热备和负载均衡方案来确保身份管理平台的高效稳定运行)
身份管理控制台
概况仪表盘提供系统运行状态的总览,使管理员对当前系统的运行状态一目了然,便于管理员及时发现问题和异常。管理员可以查看某某概况、认证概况、效劳器状态和系统结构概况等。
某某功能帮助管理员完成全校身份某某数据的查询、增加、删除、修改、过期设置、锁定/解锁和参加组操作;提供基于Excel文件的某某批量操作功能;提供基于差异视图的