校園信息門(mén)戶的一點(diǎn)理解ppt課件

1、校園信息門(mén)戶建立的一點(diǎn)了解中南大學(xué)網(wǎng)絡(luò)中心2004年12月. 門(mén)戶了解門(mén)戶構(gòu)架我們?nèi)蝿?wù)一點(diǎn)領(lǐng)會(huì). 信息門(mén)戶是對(duì)內(nèi)部資源的整合，以提高資源的利用效率。我們常見(jiàn)的門(mén)戶有企業(yè)信息門(mén)戶、政府信息門(mén)戶。 校園信息門(mén)戶是對(duì)校內(nèi)資源的整合，以提高資源的利用效率，也是未來(lái)目前校園網(wǎng)資源建立的一個(gè)新的開(kāi)展方向。信息門(mén)戶涉及Portal技術(shù)、內(nèi)容管理、信息檢索、運(yùn)用集成、單點(diǎn)登錄和訪問(wèn)控制等多方面的技術(shù)。 經(jīng)過(guò)整合，實(shí)現(xiàn)“what we have 到 “what you want的轉(zhuǎn)變，表達(dá)“以人為本 。 概念了解.校園信息化建立的需求信息化建立有長(zhǎng)足的提高，部門(mén)都已實(shí)現(xiàn)了信息化管理。部門(mén)信息化建立的蓬勃開(kāi)展，從

2、更高的層次上需求實(shí)現(xiàn)部門(mén)間信息的共享，但各自自主建立，又不可防止的出現(xiàn)部門(mén)“信息孤島為了提高信息效力程度，滿足不同用戶的信息需求，信息效力提供方式的轉(zhuǎn)變學(xué)生、教職工、指點(diǎn)、潛在用戶。 經(jīng)過(guò)校園信息門(mén)戶的建立，經(jīng)過(guò)對(duì)校內(nèi)資源的整合，是發(fā)揚(yáng)部門(mén)信息系統(tǒng)合力的有效方式。. 門(mén)戶了解 門(mén)戶構(gòu)架我們?nèi)蝿?wù)一點(diǎn)領(lǐng)會(huì).根本平臺(tái)選擇 目前可供選擇的平臺(tái)架構(gòu)有Mircosoft .net 和 J2EE， 但從系統(tǒng)的復(fù)雜度、廠商的支持程度、多平臺(tái)的支持，因此校園信息門(mén)戶建立采用J2EE平臺(tái)架構(gòu)。.校園信息門(mén)戶架構(gòu).基于總線的可擴(kuò)展式體系構(gòu)造. 門(mén)戶了解 門(mén)戶構(gòu)架 我們?nèi)蝿?wù)一點(diǎn)領(lǐng)會(huì).總體圖示.主要研討內(nèi)容一致身份認(rèn)證

3、SSO基于RBAC的訪問(wèn)控制網(wǎng)站內(nèi)容管理INTERNET信息采集異構(gòu)數(shù)據(jù)集成基于主題的決策查詢基于LUCENCE的全文搜索引擎.校園信息門(mén)戶頂層數(shù)流圖.一致身份認(rèn)證SSO 一致校園用戶身份，處理用戶在校園信息門(mén)戶不同的運(yùn)用之間需求多次登錄的問(wèn)題。.目前方法 一種是建立在PKI，Kerbose和用戶名/口令存儲(chǔ)的根底上 ；一種是建立在cookie的根底上，如IBM Websphreer , Bea WebLogic和國(guó)內(nèi)金蝶公司Apusic的應(yīng)效力器都支持的SSO認(rèn)證都屬于這種認(rèn)證方式。在這兩種方式中，各有缺乏，前者需求安裝專門(mén)的客戶端，因此面向的用戶對(duì)象是有限的，而后者授權(quán)方式只能支持本產(chǎn)品系

4、列的運(yùn)用，而對(duì)第三方的認(rèn)證和權(quán)限系統(tǒng)不能很好的集成。.我們的方法采用J2EE + LDAP能實(shí)現(xiàn)跨域認(rèn)證信息共享支持Web Services技術(shù)架構(gòu)，使得系統(tǒng)更具有通用性，其它業(yè)務(wù)子系統(tǒng)進(jìn)展身份認(rèn)證。具備靈敏和方便的運(yùn)用方式，運(yùn)用者可以經(jīng)過(guò)多種方式自在的運(yùn)用一致身份認(rèn)證效力。提供后臺(tái)管理功能，系統(tǒng)管理員可以方便的對(duì)用戶進(jìn)展管理。一切用戶的管理采用樹(shù)狀構(gòu)造來(lái)表示，可以根據(jù)學(xué)校的機(jī)構(gòu)的層次構(gòu)造來(lái)構(gòu)建整個(gè)用戶管理體系.基于RBAC的訪問(wèn)控制 目前在校園網(wǎng)內(nèi)，對(duì)于運(yùn)用的訪問(wèn)控制是采用地址屏蔽技術(shù)和用戶授權(quán)認(rèn)證相結(jié)合的方法來(lái)實(shí)現(xiàn)的。經(jīng)過(guò)地址屏蔽，實(shí)現(xiàn)對(duì)于不受信網(wǎng)段的回絕訪問(wèn)效力。經(jīng)過(guò)用戶認(rèn)證，實(shí)現(xiàn)具有合

5、法身份的用戶才干訪問(wèn)某些資源效力。以上方法都是以校園網(wǎng)內(nèi)的單個(gè)運(yùn)用，單個(gè)獨(dú)立業(yè)務(wù)效力為背景的。 經(jīng)過(guò)采用訪問(wèn)控制,實(shí)現(xiàn)用戶對(duì)于門(mén)戶網(wǎng)站及其運(yùn)用的不同訪問(wèn)控制。.RBAC模型 RBAC模型有效地抑制了傳統(tǒng)訪問(wèn)控制技術(shù)中存在的缺乏之處，可以減少授權(quán)管理的復(fù)雜性，降低管理開(kāi)銷，而且還能為管理員提供一個(gè)比較好的實(shí)現(xiàn)平安政策的環(huán)境，是實(shí)施面向企業(yè)的平安戰(zhàn)略的一種有效的訪問(wèn)控制方式，這種戰(zhàn)略是對(duì)自主訪問(wèn)控制(DAC)和強(qiáng)迫訪問(wèn)控制機(jī)制(MAC)的改良。 .RBAC模型擴(kuò)展.二次鑒權(quán)的思想 也就是信息門(mén)戶中，初次單點(diǎn)登錄只處理用戶登錄和用戶能否有進(jìn)入某個(gè)運(yùn)用的權(quán)限問(wèn)題，而在每個(gè)業(yè)務(wù)系統(tǒng)的權(quán)限那么由各自的業(yè)務(wù)

6、系統(tǒng)進(jìn)展控制。也就是二次鑒權(quán)的思想。這種方式對(duì)于發(fā)揚(yáng)各子運(yùn)用系統(tǒng)開(kāi)發(fā)單位的積極性比較適宜，同時(shí)也減少了系統(tǒng)的復(fù)雜性。.在詳細(xì)實(shí)現(xiàn)過(guò)程中，對(duì)于每個(gè)用戶，其權(quán)限表達(dá)過(guò)程如下：用戶U1、U2UjUm，業(yè)務(wù)A1、A2AiAn,用戶組分別為G(G1)、G2.Gk.Gp。 用戶組為用戶和其他用戶組的的組合，表達(dá)為：Gk=U1U2.UmG1G2Gk-1Gk+1 Gp式中表示可選的意思，該公式闡明，一個(gè)用戶組可以定義為數(shù)個(gè)用戶及其它用戶組的組合。設(shè)系統(tǒng)定義了q個(gè)角色組分別為R1、R2、Rl.Rq。角色為業(yè)務(wù)與其他角色的組合，表達(dá)為：Rl=A1A2AnR1R2Rk-1Rk+1Rq該式闡明，一個(gè)角色組何以定義為數(shù)

7、個(gè)角色及其他角色組的組合。那么對(duì)于用戶Ujj1,2,.m來(lái)說(shuō)，其權(quán)限可以定義為也就是用戶Uj 的業(yè)務(wù)權(quán)限可以用用戶所屬的用戶組權(quán)限與單獨(dú)授予的業(yè)務(wù)權(quán)限以及所授予的角色權(quán)限來(lái)表達(dá)。RBAC模型的詳細(xì)實(shí)現(xiàn).網(wǎng)站內(nèi)容管理系統(tǒng) 網(wǎng)站信息發(fā)布是校園網(wǎng)上的一個(gè)重要運(yùn)用，承載這些信息的有門(mén)戶網(wǎng)站，也有各二級(jí)院系及處部所網(wǎng)站，但是由于部門(mén)信息程度不一，并且缺乏可管理性。 經(jīng)過(guò)構(gòu)建一個(gè)方便流暢的網(wǎng)站信息一致管理平臺(tái)，經(jīng)過(guò)這樣一個(gè)平臺(tái)，既能減少對(duì)網(wǎng)站發(fā)布人員的技術(shù)要求，又能減輕網(wǎng)站信息發(fā)布的任務(wù)量 ，同時(shí)也能實(shí)現(xiàn)信息發(fā)布的編、核、審、發(fā)業(yè)務(wù)管理流程。.手工靜態(tài)發(fā)布頁(yè)面管理困難，錯(cuò)誤多改版非常困難，成本高僅適用于個(gè)

8、人網(wǎng)站和信息量少的網(wǎng)站動(dòng)態(tài)內(nèi)容發(fā)布數(shù)據(jù)庫(kù)成為瓶頸，對(duì)硬件平臺(tái)要求高，設(shè)備成本高昂技術(shù)復(fù)雜，須技術(shù)人員參與發(fā)布過(guò)程安全性差適用于對(duì)實(shí)時(shí)性要求非常高的網(wǎng)站；信息量，訪問(wèn)量不太大的網(wǎng)站基于模板的動(dòng)態(tài)管理，靜態(tài)頁(yè)面改版容易，網(wǎng)站風(fēng)格統(tǒng)一對(duì)硬件設(shè)備要求不高安全性好，實(shí)現(xiàn)了動(dòng)態(tài)的網(wǎng)站管理、靜態(tài)的網(wǎng)頁(yè)發(fā)布。適合于門(mén)戶網(wǎng)站現(xiàn)有的網(wǎng)站內(nèi)容管理系統(tǒng)比較.INTERNET信息采集系統(tǒng) INTERNET信息非常豐富，希望擴(kuò)展信息資源，同時(shí)也了解同行業(yè)者的最新動(dòng)態(tài)，滿足不同用戶的個(gè)性化信息需求的需求。用戶自定義感興趣的需求發(fā)掘網(wǎng)站。系統(tǒng)包括訓(xùn)練與采集兩個(gè)過(guò)程，訓(xùn)練過(guò)程是獲取用戶的興趣模型，采集過(guò)程是給用戶引薦感興趣信息

9、的過(guò)程。支持與內(nèi)容發(fā)布系統(tǒng)的接口，將采集結(jié)果有選擇性的發(fā)布到網(wǎng)站平臺(tái)上。對(duì)于采集結(jié)果支持用戶參與。.異構(gòu)數(shù)據(jù)集成系統(tǒng).基于主題的決策查詢系統(tǒng)領(lǐng)域主題的維護(hù)支持固定報(bào)表和動(dòng)態(tài)報(bào)表的自動(dòng)生成支持二維表格和復(fù)合表格的展現(xiàn)方式。二維表格是指表頭很復(fù)雜但數(shù)據(jù)是以二維表的方式出現(xiàn)，復(fù)合表格表格是指是表格中的數(shù)據(jù)與表格闡明相互嵌套。系統(tǒng)管理人員可以經(jīng)過(guò)可視化的手段來(lái)定義和維護(hù)這些報(bào)表。支持報(bào)表展現(xiàn)的其他方式，如圖形、EXCEL表格倒出等。同時(shí)經(jīng)過(guò)授權(quán)管理模塊，可以實(shí)現(xiàn)多種控制方式的查詢?cè)L問(wèn)控制。.基于LUCENCE的全文搜索引擎 采用開(kāi)源代碼LUCENCE，然后進(jìn)展封裝和二次開(kāi)發(fā)：實(shí)現(xiàn)基于內(nèi)容的搜索，也可以指定查網(wǎng)頁(yè)某一部分的內(nèi)容。支持基于AND 和OR 的組合查詢，在結(jié)果中查詢的用戶查詢定置功能。管理員可以經(jīng)過(guò)WEB定義要搜索的站點(diǎn)。在一致的搜索界面上，用戶可以選擇一切站點(diǎn)查詢及某一站點(diǎn)查詢。該搜索引擎既可以作為全校的一致信息效力平臺(tái)的搜索引擎，也可以向?qū)W校某一站點(diǎn)提供搜索引擎效力。支持WORD,PDF等文件基于內(nèi)容的搜索。.運(yùn)用例如.運(yùn)用例如. 門(mén)戶了解