校園信息門戶的一點(diǎn)理解ppt課件

1、校園信息門戶建立的一點(diǎn)了解中南大學(xué)網(wǎng)絡(luò)中心2004年12月. 門戶了解門戶構(gòu)架我們?nèi)蝿?wù)一點(diǎn)領(lǐng)會(huì). 信息門戶是對內(nèi)部資源的整合，以提高資源的利用效率。我們常見的門戶有企業(yè)信息門戶、政府信息門戶。 校園信息門戶是對校內(nèi)資源的整合，以提高資源的利用效率，也是未來目前校園網(wǎng)資源建立的一個(gè)新的開展方向。信息門戶涉及Portal技術(shù)、內(nèi)容管理、信息檢索、運(yùn)用集成、單點(diǎn)登錄和訪問控制等多方面的技術(shù)。 經(jīng)過整合，實(shí)現(xiàn)“what we have 到 “what you want的轉(zhuǎn)變，表達(dá)“以人為本 。 概念了解.校園信息化建立的需求信息化建立有長足的提高，部門都已實(shí)現(xiàn)了信息化管理。部門信息化建立的蓬勃開展，從

2、更高的層次上需求實(shí)現(xiàn)部門間信息的共享，但各自自主建立，又不可防止的出現(xiàn)部門“信息孤島為了提高信息效力程度，滿足不同用戶的信息需求，信息效力提供方式的轉(zhuǎn)變學(xué)生、教職工、指點(diǎn)、潛在用戶。 經(jīng)過校園信息門戶的建立，經(jīng)過對校內(nèi)資源的整合，是發(fā)揚(yáng)部門信息系統(tǒng)合力的有效方式。. 門戶了解 門戶構(gòu)架我們?nèi)蝿?wù)一點(diǎn)領(lǐng)會(huì).根本平臺選擇 目前可供選擇的平臺架構(gòu)有Mircosoft .net 和 J2EE， 但從系統(tǒng)的復(fù)雜度、廠商的支持程度、多平臺的支持，因此校園信息門戶建立采用J2EE平臺架構(gòu)。.校園信息門戶架構(gòu).基于總線的可擴(kuò)展式體系構(gòu)造. 門戶了解 門戶構(gòu)架 我們?nèi)蝿?wù)一點(diǎn)領(lǐng)會(huì).總體圖示.主要研討內(nèi)容一致身份認(rèn)證

3、SSO基于RBAC的訪問控制網(wǎng)站內(nèi)容管理INTERNET信息采集異構(gòu)數(shù)據(jù)集成基于主題的決策查詢基于LUCENCE的全文搜索引擎.校園信息門戶頂層數(shù)流圖.一致身份認(rèn)證SSO 一致校園用戶身份，處理用戶在校園信息門戶不同的運(yùn)用之間需求多次登錄的問題。.目前方法 一種是建立在PKI，Kerbose和用戶名/口令存儲的根底上 ；一種是建立在cookie的根底上，如IBM Websphreer , Bea WebLogic和國內(nèi)金蝶公司Apusic的應(yīng)效力器都支持的SSO認(rèn)證都屬于這種認(rèn)證方式。在這兩種方式中，各有缺乏，前者需求安裝專門的客戶端，因此面向的用戶對象是有限的，而后者授權(quán)方式只能支持本產(chǎn)品系

4、列的運(yùn)用，而對第三方的認(rèn)證和權(quán)限系統(tǒng)不能很好的集成。.我們的方法采用J2EE + LDAP能實(shí)現(xiàn)跨域認(rèn)證信息共享支持Web Services技術(shù)架構(gòu)，使得系統(tǒng)更具有通用性，其它業(yè)務(wù)子系統(tǒng)進(jìn)展身份認(rèn)證。具備靈敏和方便的運(yùn)用方式，運(yùn)用者可以經(jīng)過多種方式自在的運(yùn)用一致身份認(rèn)證效力。提供后臺管理功能，系統(tǒng)管理員可以方便的對用戶進(jìn)展管理。一切用戶的管理采用樹狀構(gòu)造來表示，可以根據(jù)學(xué)校的機(jī)構(gòu)的層次構(gòu)造來構(gòu)建整個(gè)用戶管理體系.基于RBAC的訪問控制 目前在校園網(wǎng)內(nèi)，對于運(yùn)用的訪問控制是采用地址屏蔽技術(shù)和用戶授權(quán)認(rèn)證相結(jié)合的方法來實(shí)現(xiàn)的。經(jīng)過地址屏蔽，實(shí)現(xiàn)對于不受信網(wǎng)段的回絕訪問效力。經(jīng)過用戶認(rèn)證，實(shí)現(xiàn)具有合

5、法身份的用戶才干訪問某些資源效力。以上方法都是以校園網(wǎng)內(nèi)的單個(gè)運(yùn)用，單個(gè)獨(dú)立業(yè)務(wù)效力為背景的。 經(jīng)過采用訪問控制,實(shí)現(xiàn)用戶對于門戶網(wǎng)站及其運(yùn)用的不同訪問控制。.RBAC模型 RBAC模型有效地抑制了傳統(tǒng)訪問控制技術(shù)中存在的缺乏之處，可以減少授權(quán)管理的復(fù)雜性，降低管理開銷，而且還能為管理員提供一個(gè)比較好的實(shí)現(xiàn)平安政策的環(huán)境，是實(shí)施面向企業(yè)的平安戰(zhàn)略的一種有效的訪問控制方式，這種戰(zhàn)略是對自主訪問控制(DAC)和強(qiáng)迫訪問控制機(jī)制(MAC)的改良。 .RBAC模型擴(kuò)展.二次鑒權(quán)的思想 也就是信息門戶中，初次單點(diǎn)登錄只處理用戶登錄和用戶能否有進(jìn)入某個(gè)運(yùn)用的權(quán)限問題，而在每個(gè)業(yè)務(wù)系統(tǒng)的權(quán)限那么由各自的業(yè)務(wù)

6、系統(tǒng)進(jìn)展控制。也就是二次鑒權(quán)的思想。這種方式對于發(fā)揚(yáng)各子運(yùn)用系統(tǒng)開發(fā)單位的積極性比較適宜，同時(shí)也減少了系統(tǒng)的復(fù)雜性。.在詳細(xì)實(shí)現(xiàn)過程中，對于每個(gè)用戶，其權(quán)限表達(dá)過程如下：用戶U1、U2UjUm，業(yè)務(wù)A1、A2AiAn,用戶組分別為G(G1)、G2.Gk.Gp。 用戶組為用戶和其他用戶組的的組合，表達(dá)為：Gk=U1U2.UmG1G2Gk-1Gk+1 Gp式中表示可選的意思，該公式闡明，一個(gè)用戶組可以定義為數(shù)個(gè)用戶及其它用戶組的組合。設(shè)系統(tǒng)定義了q個(gè)角色組分別為R1、R2、Rl.Rq。角色為業(yè)務(wù)與其他角色的組合，表達(dá)為：Rl=A1A2AnR1R2Rk-1Rk+1Rq該式闡明，一個(gè)角色組何以定義為數(shù)

7、個(gè)角色及其他角色組的組合。那么對于用戶Ujj1,2,.m來說，其權(quán)限可以定義為也就是用戶Uj 的業(yè)務(wù)權(quán)限可以用用戶所屬的用戶組權(quán)限與單獨(dú)授予的業(yè)務(wù)權(quán)限以及所授予的角色權(quán)限來表達(dá)。RBAC模型的詳細(xì)實(shí)現(xiàn).網(wǎng)站內(nèi)容管理系統(tǒng) 網(wǎng)站信息發(fā)布是校園網(wǎng)上的一個(gè)重要運(yùn)用，承載這些信息的有門戶網(wǎng)站，也有各二級院系及處部所網(wǎng)站，但是由于部門信息程度不一，并且缺乏可管理性。 經(jīng)過構(gòu)建一個(gè)方便流暢的網(wǎng)站信息一致管理平臺，經(jīng)過這樣一個(gè)平臺，既能減少對網(wǎng)站發(fā)布人員的技術(shù)要求，又能減輕網(wǎng)站信息發(fā)布的任務(wù)量 ，同時(shí)也能實(shí)現(xiàn)信息發(fā)布的編、核、審、發(fā)業(yè)務(wù)管理流程。.手工靜態(tài)發(fā)布頁面管理困難，錯(cuò)誤多改版非常困難，成本高僅適用于個(gè)

8、人網(wǎng)站和信息量少的網(wǎng)站動(dòng)態(tài)內(nèi)容發(fā)布數(shù)據(jù)庫成為瓶頸，對硬件平臺要求高，設(shè)備成本高昂技術(shù)復(fù)雜，須技術(shù)人員參與發(fā)布過程安全性差適用于對實(shí)時(shí)性要求非常高的網(wǎng)站；信息量，訪問量不太大的網(wǎng)站基于模板的動(dòng)態(tài)管理，靜態(tài)頁面改版容易，網(wǎng)站風(fēng)格統(tǒng)一對硬件設(shè)備要求不高安全性好，實(shí)現(xiàn)了動(dòng)態(tài)的網(wǎng)站管理、靜態(tài)的網(wǎng)頁發(fā)布。適合于門戶網(wǎng)站現(xiàn)有的網(wǎng)站內(nèi)容管理系統(tǒng)比較.INTERNET信息采集系統(tǒng) INTERNET信息非常豐富，希望擴(kuò)展信息資源，同時(shí)也了解同行業(yè)者的最新動(dòng)態(tài)，滿足不同用戶的個(gè)性化信息需求的需求。用戶自定義感興趣的需求發(fā)掘網(wǎng)站。系統(tǒng)包括訓(xùn)練與采集兩個(gè)過程，訓(xùn)練過程是獲取用戶的興趣模型，采集過程是給用戶引薦感興趣信息

9、的過程。支持與內(nèi)容發(fā)布系統(tǒng)的接口，將采集結(jié)果有選擇性的發(fā)布到網(wǎng)站平臺上。對于采集結(jié)果支持用戶參與。.異構(gòu)數(shù)據(jù)集成系統(tǒng).基于主題的決策查詢系統(tǒng)領(lǐng)域主題的維護(hù)支持固定報(bào)表和動(dòng)態(tài)報(bào)表的自動(dòng)生成支持二維表格和復(fù)合表格的展現(xiàn)方式。二維表格是指表頭很復(fù)雜但數(shù)據(jù)是以二維表的方式出現(xiàn)，復(fù)合表格表格是指是表格中的數(shù)據(jù)與表格闡明相互嵌套。系統(tǒng)管理人員可以經(jīng)過可視化的手段來定義和維護(hù)這些報(bào)表。支持報(bào)表展現(xiàn)的其他方式，如圖形、EXCEL表格倒出等。同時(shí)經(jīng)過授權(quán)管理模塊，可以實(shí)現(xiàn)多種控制方式的查詢訪問控制。.基于LUCENCE的全文搜索引擎 采用開源代碼LUCENCE，然后進(jìn)展封裝和二次開發(fā)：實(shí)現(xiàn)基于內(nèi)容的搜索，也可以指定查網(wǎng)頁某一部分的內(nèi)容。支持基于AND 和OR 的組合查詢，在結(jié)果中查詢的用戶查詢定置功能。管理員可以經(jīng)過WEB定義要搜索的站點(diǎn)。在一致的搜索界面上，用戶可以選擇一切站點(diǎn)查詢及某一站點(diǎn)查詢。該搜索引擎既可以作為全校的一致信息效力平臺的搜索引擎，也可以向?qū)W校某一站點(diǎn)提供搜索引擎效力。支持WORD,PDF等文件基于內(nèi)容的搜索。.運(yùn)用例如.運(yùn)用例如. 門戶了解