高校数字化校园总体解决方案.doc

该【高校数字化校园总体解决方案 】是由【ATONGMU】上传分享，文档一共【143】页，该文档可以免费在线阅读，需要了解更多关于【高校数字化校园总体解决方案 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。-高校数字化校园总体解决方案XXX目录一、统一身份认证平台2〔一〕平台概述2〔二〕平台背景2〔三〕TrustyLink解决方案32(产品特点43(产品功能界面6二、公共数据交换平台〔数据中心〕7〔一〕数据中心概述71(数据中心建立目标72(数据中心技术特点73(数据标准建立84(数据中心架构8三、信息门户15〔一〕平台概述151(业务流程172(技术平台173(平台各功能模块简介21四、教务管理系统25〔一〕系统概述251(业务流程262(系统架构263(系统功能模块264(系统各功能模块简介26五、网络教学系统48〔一〕系统概述48〔二〕系统功能模块48〔三〕系统各功能模块简介48六、科研管理系统58〔一〕科研管理系统概述58〔二〕科研管理系统功能模块图58〔三〕系统各功能模块介绍58〔四〕根底数据库设计66七、学生综合信息管理系统66〔一〕.-〔二〕系统功能模块67〔三〕系统各功能模块介绍67八、网上办公系统〔OA〕73〔一〕系统概述73〔二〕系统功能模块74〔三〕系统各功能模块简介74〔四〕系统集成105九、人事管理系统109〔一〕系统概述109〔二〕系统功能模块109〔三〕系统各功能模块简介109〔四〕系统接口标准112一、统一身份认证平台(一)平台概述TrustyLink系统是XXX根据多年网络平安产品研发经历并对国内外的相关产品进展深入研究分析后自主研发的为企业内部或多个企业之间各个应用系统提供跨域的、平安的身份认证产品。,运用PKI技术为产品提供了很高的平安性;基于J2EE架构,使产品具有相当高的维护性、扩展性;支持数字证书、U盘加密等多种认证方式,并可以方便的扩展;通过配置,可以让同一个平安域的不同系统使用不同的认证方式;安装配置简便,与应用系统结合时改造工作量小;内置了详细、完备的系统会话日志和控制台管理日志功能;支持跨域、跨平台、跨语言的身份认证效劳。(二)平台背景信息化建立比拟快的企业的应用环境中,往往有很多的应用系统,如办公自动化系统,财务管理系统,档案管理系统,信息查询系统等等。由于各个系统一般都是独立开发的,都使用各自的身份认证体系。这种情况下,.-间切换时,会被要求进展身份认证,如输入用户名、密码。对于多数用户来说,工作中都会用到不同的应用系统,他们对反复的输入用户名密码感到厌烦。然而更让人厌烦的是,不同的应用系统中,同一个用户使用的账号可能会不同,用户必须记住多套XX和密码。对于应用系统数目较多,用户数目也很多的企业,这个问题尤为突出。在企业内部实现单点登录是解决这些问题的关键。单点登录指用户在特定的逻辑平安区域中,只需进展一次登录即可访问在此逻辑平安区域中不同应用系统中的被授权的资源,只有超越了平安区域边缘时才要求再次登录。(三)TrustyLink解决方案TrustyLink是一个技术先进的、跨域、跨平台、跨语言的、平安的单点登录系统。它是在吸取了当前各种主流的单点登录方案的精华,合理运用spring、hibernate、aop等一系列先进技术的根底上,结合自身的经历以及在网络平安领域的优势,研制出的一套单点登录系统。该产品主要针对各种B/S架构的应用系统。(1)功能简介TrustyLink具备以下主要功能:,身份认证支持用户名/密码认证、数字证书认证、U盘加密认证等多种认证方式。统一用户管理实现用户信息的集中管理,并提供标准接口。,单点登录用户登录平安域后,在有效期内,访问平安域内的其它应用系统不需要再次进展身份认证。,统一权限管理支持多种权限管理方式,如单独授权、按角色授权等。.z.-,统一资源访问控制能够提供细粒度的资源访问控制,包括对网页、文件、数据库字段级的访问控制。,用户信息标准命名、统一存储、用户ID全局唯一。,备用通道每个安装了TrustyLinkRuntimeAgent的应用系统都可以把TrustyLinkRuntimeAgent配置成备用通道状态。在这种状态下,应用系统可以不依赖TrustyLinkServiceProvider而工作。此状态保证了系统高度的可用性。,会话管理TrustyLinkManagementconsole上提供了会话管理的功能。业务管理员可以在这里看到当前平安域内所有激活的会话。管理员还可以让指定的用户的认证信息失效。,XX映射每个用户都有他的身份标识,在每个应用系统又有一个XX,在身份标识与应用系统XX建立映射关系。在TrustyLinkServiceProvider认证成功后,将匹配的应用系统XX返回给应用系统。,平安审计会话日志记录了所有使用平安域内应用系统的用户会话信息。包括用户ID,IP地址,时间,认证方式等等。管理员可以把会话日志以电子表格的格式导出。,接口开放后期的应用系统能够方便的纳入此身份认证平台。2(产品特点TrustyLink具有自主的知识产权,与其他单点登录产品比拟而言,TrustyLink具备以下特色:1)跨域、跨平台、跨语言TrustyLink所提供的单点登录效劳是跨域、跨平台、跨语言的单点登录效劳。跨域是指参加单点登录的应用系统可以拥有完全不同的域名;.-TrustyLink核心组件均为java语言构成,因此是平台无关的;由于TrustyLink各个核心组件之间的通信均使用标准的,s协议,对于不同编程语言编写的应用系统,只需要用对应的语言实现TrustyLinkRuntimeAgent组件即可,也就是说,TrustyLink支持多语言。2)平安一般的,系统平安性由三方面构成,即:可用性,完整性,XX性。TrustyLink为各系统提供了备用通道,使各系统能在TrustyLinkServiceProvider不能提供效劳的情况下独立的运行;,并运用PKI中的数字签名技术,保证了各组件间信息传递的完整性;TrustyLink各组件间信息传递均不使用明文,PKI技术提高了系统的XX性。Saml协议本身十分关注平安性,与PKI技术结合后,能很好的抵御重放、中间人等攻击手段。3)支持多种认证方式,并可以方便的扩展TrustyLink支持包括数字证书、目录效劳器、U盘加密等在内的多种认证方式,并支持扩展到任意的认证方式。在TrustyLink的信任域中,各个应用系统可以指定本系统认可的认证方式,可以指定一个或多个。如果用户登录域的认证方式与本系统指定的认证方式不匹配,用户将被要求重新认证。4)与应用系统间耦合度低,改造方便TrustyLinkRuntimeAgent在提供强大功能的同时,与应用系统之间的耦合度非常低,因此改造很方便。5)各组件间耦合度低,构造清晰TrustyLink各个核心组件间的通信遵循saml,,s等标准协议,耦合度很低,各组件可以单独升级而不影响其它组件的使用。维护方便。.z.-3(产品功能界面(1)登录界面(2)平安管理1)维护管理员对添加的管理员进展权限分配或者删除操作。其中管理员角色分别为超级管理员、平安管理员、业务管理员、审计管理员。(3)会话管理1)会话管理提供用户会话的查询、注销功能。2)会话日志提供对会话日志的查询、导出、以及删除功能(4)审计管理1)审计日志提供审计日志的查询功能(5)系统XX绑定1)用户XX管理2)证书用户管理点击“增加证书用户〞,将会显示“增加证书用户〞.-(6)应用系统备案二、公共数据交换平台〔数据中心〕(一)数据中心概述数据中心是收集、处理和存储各类共享数据,并为高校提供信息共享效劳的平台。为实现系统的集成和各个系统之间的数据共享,提供有效的决策支持数据,需要建立基于数据管理和利用的综合性技术方案的共享数据中心,在用以存放大量数据的同时有效地将数据管理起来,并提供数据访问的手段,为系统集成和各个系统之间的数据共享提供平台,保证数据的及时性、完整性和一致性。1(数据中心建立目标建立一个统一的校园数据中心,主要实现以下目标:。统一数据中心提供了信息共享的手段,打破了部门间的信息孤岛,使各部门的数据能够互联互通。共享的数据既可以包含政策法规等信息,更重要的是各单位和部门的业务数据。,发挥数字化校园的实时和准确的特点。通过一个数据中心,整个高校的业务数据都可以实时的相互查询和访问。,为不同部门和不同区域的应用整合提供强大的根底。各个部门可以从被动等待数据到主动要求数据和主动使用数据。以往,不同部门间需要查询数据必须通过较多的手续才能最后拿到数据,今后,通过统一数据中心,就能直接访问别的部门所共享的数据。2(?高校数据共享标准及接口标准?为依据而定制开发,提供了开放的数据共享标准接口,.-遵循数据共享标准与接口标准的软件系统进展无缝集成。。系统以共享接口目录为核心,通过目录效劳系统映射用户业务库的数据,以SOAP、XML、WSDL、UDDI等WebService技术建立高校资源目录体系,实现松耦合的校园数据共享。。业务数据的任何改动可通过目录效劳系统实时地表达,用户通过共享数据操作平台所查询的数据均为实时数据。,实现多重平安认证机制。设计了涉及平安技术、平安运行和平安管理等内容,平安认证和授权机制能够与CA