校园信息门户建设的一点理解
校园信息门户建设的一点理解
门户理解
门户构架
我们工作 一点体会
概念理解
信息门户是对内部资源的整合,以提高资源的利用效率。我们 常见的门户有企业信息门户、政府信息门户。 校园信息门户是对校内资源的整合,以提高资源的利用效率, 也是未来目前校园网资源建设的一个新的发展方向。信息门户涉 及Portal技术、内容管理、信息检索、应用集成、单点登录和访 问控制等多方面的技术。 通过整合,实现“what we have” 到 “what you want” 的转变,体现“以人为本” 。
WEB浏览器
移动客户端,其他终端
接入层
校园信息门户网站 子站1 子站2 教务管理 科研管理 招生管理 子站3 人事管理 学生管理 其他子系统 子站n
业务逻 辑层
安 全
EAI
部门数据
统一认证
权限管理
数据集成
报表生成
通用组 件层
平 台
机构管理
用户管理
安全管理
配置管理
内容管理
文件交换
JDBC
数据访 问层
关系型数据库
我们的方法
• 采用J2EE + LDAP • 能实现跨域认证信息共享 • 支持Web Services技术架构,使得系统更具有 通用性,其它业务子系统进行身份认证。 • 具备灵活和方便的使用模式,使用者可以通过多 种方式自由的使用统一身份认证服务。 • 提供后台管理功能,系统管理员可以方便的对用 户进行管理。 • 所有用户的管理采用树状结构来表示,可以根据 学校的机构的层次结构来构建整个用户管理体系
信息发布
主要研究内容
统一身份认证(SSO)
基于RBAC的访问控制
网站内容管理
INTERNET信息采集
异构数据集成 基于主题的决策查询 基于LUCENCE的全文搜索引擎
校园信息门户顶层数流图
机构信息
用户/授权 管理系统
权限信息
统一身份认 证
网站信息索 引 其它网站信 息
用户信息 认证后的权 限信息 搜索引擎
校园信息化建设的需求
• 信息化建设有长足的进步,部门都已实现了信息化 管理。
• 部门信息化建设的蓬勃发展,从更高的层次上需要 实现部门间信息的共享,但各自自主建设,又不可 避免的出现部门“信息孤岛”
• 为了提高信息服务水平,满足不同用户的信息需求, 信息服务提供方式的转变(学生、教职工、领导、 潜在用户)。 通过校园信息门户的建设,通过对校内资源 的整合,是发挥部门信息系统合力的有效方式。
7 Cookie + Cookie_inf
/密码 户名 3 用 4 结果
5 co o kie_in c 取c f ookie _inf 6 登记 结果 d 结果
Ldap Server
Cookie Server
LDAP Server
6 co ok 标 ie 号
用户 信息
co ok
ie _i
Login Server
目前方法
一种是建立在PKI,Kerbose和用户名/口令存储的基础上 ;一 种是建立在cookie的基础上,如IBM Websphreer , Bea WebLogic和国内金蝶公司Apusic的应服务器都支持的SSO认 证都属于这种认证方式。在这两种方式中,各有不足,前者需要 安装专门的客户端,因而面向的用户对象是有限的,而后者授权 方式只能支持本产品系列的应用,而对第三方的认证和权限系统 不能很好的集成。
校园门户网站
用户维护 身份认证 二次鉴权
认证服务器
用户 认证服务 注册服务 用户接口
用户信息
Ldap Server
Cookie_inf
Cookie Server
业务系统A
身份认证 二次鉴权
单点登录系 统认证流程
码 /密 数据 户名 用 e+ i 1 k oo 8c
应用A WEB
认证服务器 用户
e Cookie_inf
nf
用户
4
3 重 定 重 向 定 wi 向到 App th 1 co app. .com ok ie com
7 取 coo kie 8 c 信息 ook ie _ inf
Cookie Server
基于RBAC的访问控制
目前在校园网内,对于应用的访问控制是采用地址 屏蔽技术和用户授权认证相结合的方法来实现的。通 过地址屏蔽,实现对于不受信网段的拒绝访问服务。 通过用户认证,实现具有合法身份的用户才能访问某 些资源服务。以上方法都是以校园网内的单个应用, 单个独立业务服务为背景的。 通过采用访问控制,实现用户对于门户网站及其应用 的不同访问控制。
文档 (XML、 TXT、 Properties)
门户理解
门户构架
我们工作 一点体会
总体图示
综合查询 Internet
Browser
信息挖掘
数据 门户子站
校内用户
统 一 身 认 证
决策支持
数据集成数据ຫໍສະໝຸດ 校园门户通用服务WAP
内容管理
...
数据 门户子站
无线通信网
搜索引擎
短信
投票服务
文件系统
XML
数据层
基于总线的可扩充式体系结构
业务子系统
消 息 服 务 器
应用 管理 部署 工具
应用总线(AB) 消 息 总 线
(MB)
统一认证 机构管理
决策查询 用户管理
权限管理 安全管理
数据集成 配置管理 功能 组件 管理 部署 工具
报表生成 信息总线(IB)
内容管理
适配器
数据库 其他系统 LDAP
au rl + C ook f应 ie 用
应用B WEB
跨域认证流程
9
e om .com ki 求 .c oo p 1 c p p a tp ap th ht to wi 到 1 回 ct 向 e 返 r 定 用 di 重 应 re 2 5 10
请
b Cookie
2 认证服务
co ok ie +
门户理解
门户构架
我们工作 一点体会
基本平台选择
目前可供选择的平台架构
有Mircosoft .net 和 J2EE, 但从系统的复杂度、厂商的 支持程度、多平台的支持, 因而校园信息门户建设采用 J2EE平台架构。
校园信息门户架构
OA系统
部门数据
管 理 保 障
、
部门数据
系 统 接 口
( )
决策查询
学校公文处 理系统
其它网站信 息
待发布的信 息
网站发布系 统
发布后网站 信息
部门数据信 息
部门业务系 统
外部网站信 息 INTERNET信 息采集系统 外部网站信 息 部门数据信 息 部门业务系 统 决策查询系 统 中心数据 数据集成系 统 部门数据信 息 部门业务系 统
统一身份认证(SSO)
统一校园用户身份,解决用户在校园信息门户不同的应 用之间需要多次登录的问题。
