中小學(xué)智慧校園軟件解決方案技術(shù)白皮書

智慧校園軟件解決方案白皮書

目錄1. 總體框架 32. 技術(shù)路線 42.1. 編程語言 52.2. 面向?qū)ο蟮慕M件技術(shù) 52.3. 應(yīng)用程序的開發(fā)與運(yùn)行結(jié)構(gòu) 52.4. 動(dòng)態(tài)網(wǎng)頁生成技術(shù) 63. 信息標(biāo)準(zhǔn)和規(guī)范系統(tǒng) 64. 基礎(chǔ)支撐平臺(tái) 84.1. 統(tǒng)一身份認(rèn)證系統(tǒng) 84.1.1. 設(shè)計(jì)要點(diǎn) 84.1.2. 系統(tǒng)框架 94.1.3. 統(tǒng)一授權(quán)管理 164.1.4. 單點(diǎn)登錄服務(wù) 254.1.5. 系統(tǒng)部署說明 384.1.6. 平臺(tái)可靠性和擴(kuò)展性 404.2. 統(tǒng)一信息門戶平臺(tái) 404.2.1. 設(shè)計(jì)要點(diǎn) 404.2.2. 平臺(tái)框架 414.2.3. 門戶運(yùn)行環(huán)境 414.2.4. 平臺(tái)主要功能 424.2.5. 平臺(tái)部署及性能說明 454.2.6. 平臺(tái)可靠性和擴(kuò)展性說明 474.2.7. 平臺(tái)安全性考慮 474.3. 數(shù)據(jù)中心平臺(tái) 484.3.1. 技術(shù)路線 504.3.2. 設(shè)計(jì)要點(diǎn) 504.3.3. 平臺(tái)框架 524.3.4. 應(yīng)用集成與數(shù)據(jù)集成 534.3.5. 數(shù)據(jù)交換機(jī)制 554.3.6. 平臺(tái)部署及性能說明 59總體框架億陽信通智慧校園總體框架如圖所示：該框架以“師生”為核心，圍繞智慧校園的資源、管理和服務(wù)三要素，依托數(shù)據(jù)中心及應(yīng)用支撐平臺(tái)，重點(diǎn)建設(shè)校園資源中心、校園管理中心、校園服務(wù)中心應(yīng)用系統(tǒng)，形成數(shù)字化的教學(xué)環(huán)境、科研環(huán)境和生活環(huán)境。技術(shù)路線智慧校園應(yīng)用系統(tǒng)應(yīng)采用成熟先進(jìn)的技術(shù)規(guī)范，設(shè)計(jì)上盡量減少各子系統(tǒng)間的相互依賴性（包括軟件對(duì)平臺(tái)、軟件對(duì)數(shù)據(jù)、軟件對(duì)軟件、平臺(tái)對(duì)平臺(tái)等），某個(gè)子系統(tǒng)的減少、增加和變更，不影響其它子系統(tǒng)和整體，從而最大限度地保護(hù)既有投資，減少系統(tǒng)的維護(hù)量和再投入。在應(yīng)用系統(tǒng)整體化、模塊化和規(guī)?；耐瑫r(shí)，保證應(yīng)用系統(tǒng)在技術(shù)上、經(jīng)濟(jì)上的可持續(xù)發(fā)展。億陽信通智慧校園軟件系統(tǒng)遵循如下技術(shù)路線：采用“跨平臺(tái)”的編程語言。采用獨(dú)立于開發(fā)環(huán)境的面向?qū)ο蟮慕M件技術(shù)，如EJBs(EnterpriseJavaBeans)，整個(gè)系統(tǒng)的主要“應(yīng)用邏輯”由組件構(gòu)成，系統(tǒng)架構(gòu)提供了良好的伸縮性，使系統(tǒng)能夠輕易地組合與拆分各功能模塊。應(yīng)用軟件平臺(tái)的開發(fā)及運(yùn)行架構(gòu)采用三層結(jié)構(gòu)，即Web服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器，在不影響系統(tǒng)其它部分的情況下，保證了應(yīng)用服務(wù)器與其它應(yīng)用有效和無縫的整合，同時(shí)支持大規(guī)模的并發(fā)用戶訪問。采用模版（Template)技術(shù)生成動(dòng)態(tài)網(wǎng)頁，為用戶提供基于角色和權(quán)限的內(nèi)容和數(shù)據(jù)服務(wù)。架構(gòu)實(shí)現(xiàn)采用Java語言和EJBs技術(shù)，在數(shù)據(jù)交換上支持XML，使系統(tǒng)功能最優(yōu)化，同時(shí)將系統(tǒng)內(nèi)部的相互依賴性減至最低。編程語言遵循J2EE(Java2EnterpriseEdition)規(guī)范，采用Java語言和服務(wù)器端Java技術(shù)（包括EJBs、Servlet、JNDI、JDBC和RMI等）開發(fā)系統(tǒng)。Java作為Web應(yīng)用的事實(shí)標(biāo)準(zhǔn)，其獨(dú)立于操作系統(tǒng)和服務(wù)器的“跨平臺(tái)性”，使其“一次編寫，到處運(yùn)行”，是WEB軟件系統(tǒng)最適合的編程語言。相對(duì)于嵌入HTML、受限于用戶端顯示、編程能力有限的腳本語言，Java能力完整，可以開發(fā)具有強(qiáng)大“業(yè)務(wù)邏輯”的大型應(yīng)用系統(tǒng)。面向?qū)ο蟮慕M件技術(shù)軟件編程由依賴于特定單機(jī)，到依賴于操作系統(tǒng)，已發(fā)展到今天面向?qū)ο蟮慕M件技術(shù)。面向?qū)ο蟮慕M件技術(shù)是一種完全獨(dú)立于硬件和操作系統(tǒng)的開發(fā)環(huán)境，著重于應(yīng)用程序“業(yè)務(wù)對(duì)象”的可重復(fù)使用組件，利用這些組件，可以像搭積木一樣的建立分布式應(yīng)用系統(tǒng)。面向?qū)ο蟮慕M件技術(shù)在異構(gòu)、分布環(huán)境下為不同機(jī)器上的應(yīng)用提供了互操作性，并無縫地集成了多種對(duì)象系統(tǒng)；另一方面，組件大大加快了軟件開發(fā)的速度，降低了軟件開發(fā)和再開發(fā)的成本。應(yīng)用程序的開發(fā)與運(yùn)行結(jié)構(gòu)開發(fā)及運(yùn)行結(jié)構(gòu)基于三層架構(gòu)，即Web服務(wù)器、應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器。運(yùn)用這種架構(gòu)可以：（1）將“業(yè)務(wù)邏輯”從Web服務(wù)器中分出，在應(yīng)用服務(wù)器中用獨(dú)立和完整的編程語言而不是“腳本語言”開發(fā)應(yīng)用程序，同時(shí)使系統(tǒng)支持任何HTML的顯示工具；（2）應(yīng)用服務(wù)器可以作為數(shù)據(jù)庫訪問請(qǐng)求的“緩沖區(qū)”，可以重新安排、管理數(shù)據(jù)庫訪問。通過JavaServlets引擎的多線程處理，能夠極大地提高系統(tǒng)響應(yīng)性能和數(shù)據(jù)庫訪問效率；（3）應(yīng)用服務(wù)器可以作為與其它應(yīng)用程序集成的結(jié)合點(diǎn)，在不影響系統(tǒng)其它部分的情況下與其它應(yīng)用有效、無縫集成。動(dòng)態(tài)網(wǎng)頁生成技術(shù)信息發(fā)布采用基于模版的動(dòng)態(tài)網(wǎng)頁生成技術(shù)。用戶界面的版面和顯示效果由預(yù)先制作的模版實(shí)現(xiàn)，并支持任何標(biāo)準(zhǔn)化的HTML工具，嵌入模版的Java程序根據(jù)用戶的角色和權(quán)限提取相應(yīng)的內(nèi)容和數(shù)據(jù)，配合模版自動(dòng)合成針對(duì)用戶的個(gè)性化的動(dòng)態(tài)網(wǎng)頁。信息標(biāo)準(zhǔn)和規(guī)范系統(tǒng)信息標(biāo)準(zhǔn)是智慧校園建設(shè)的重心，是學(xué)校各信息系統(tǒng)進(jìn)行數(shù)據(jù)采集、處理、交換、傳輸?shù)那疤幔彩菢?gòu)建新應(yīng)用需要遵循的標(biāo)準(zhǔn)。億陽信通按以下原則建設(shè)智慧校園的信息標(biāo)準(zhǔn)：唯一性：標(biāo)準(zhǔn)采用樹形體系結(jié)構(gòu)，唯一的項(xiàng)、唯一的路徑、唯一的編碼。規(guī)范性：充分參照國(guó)家相關(guān)最新標(biāo)準(zhǔn)、教育部《教育管理信息化標(biāo)準(zhǔn)》、北京市教委相關(guān)標(biāo)準(zhǔn)和各區(qū)縣教委相關(guān)標(biāo)準(zhǔn)。適用性：標(biāo)準(zhǔn)的制定充分考慮學(xué)校的實(shí)際情況，以應(yīng)用為目標(biāo)。兼容性：對(duì)標(biāo)準(zhǔn)實(shí)行版本化的維護(hù)管理。高版本兼容低版本。同一個(gè)版本，維護(hù)其不同內(nèi)容的一致性。學(xué)校校內(nèi)標(biāo)準(zhǔn)兼容教育部及其它管理部門的標(biāo)準(zhǔn)，方便數(shù)據(jù)上報(bào)?？晒芾硇裕合到y(tǒng)提供數(shù)據(jù)標(biāo)準(zhǔn)集、數(shù)據(jù)代碼集、自定義代碼集、數(shù)據(jù)代碼映射等提供B/S架構(gòu)的可視化管理工具，具備初始化、新增、刪除、修改等維護(hù)功能，支持分類檢索、輸出、數(shù)據(jù)展示等瀏覽功能?？蓴U(kuò)展性：支持標(biāo)準(zhǔn)的增加和變更，具有維護(hù)記錄和回溯功能，并且對(duì)應(yīng)用該標(biāo)準(zhǔn)的業(yè)務(wù)系統(tǒng)透明。所有歷史版本可查詢，可比較差異。管理信息標(biāo)準(zhǔn)的體系結(jié)構(gòu)包括以下幾個(gè)方面：一組相關(guān)數(shù)據(jù)元的集合，對(duì)數(shù)據(jù)元屬性的規(guī)范描述（又稱之為元數(shù)據(jù)標(biāo)準(zhǔn)化），屬性包含了數(shù)據(jù)項(xiàng)名稱、中文簡(jiǎn)稱、類型、長(zhǎng)度、可選性、取值范圍等。為了確保數(shù)據(jù)錄入規(guī)范、便于查找和統(tǒng)計(jì)，每個(gè)管理子集都對(duì)應(yīng)著相應(yīng)的標(biāo)準(zhǔn)代碼，代碼分國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)和學(xué)校標(biāo)準(zhǔn)。系統(tǒng)遵循國(guó)家教育管理信息系統(tǒng)互操作規(guī)范，能夠與北京市教委制定的小學(xué)應(yīng)用互操作框架（簡(jiǎn)稱CIF）無縫對(duì)接，實(shí)現(xiàn)各業(yè)務(wù)系統(tǒng)間規(guī)范的數(shù)據(jù)共享。CIF實(shí)現(xiàn)規(guī)范也定義了基于XML標(biāo)準(zhǔn)的CIF數(shù)據(jù)模型，支持小學(xué)數(shù)據(jù)對(duì)象在應(yīng)用系統(tǒng)間的共享。“教師”和“學(xué)生”是智慧校園系統(tǒng)涉及的兩大數(shù)據(jù)對(duì)象，業(yè)務(wù)數(shù)據(jù)實(shí)體主要由這兩大對(duì)象映射產(chǎn)生。通過“教師”對(duì)象產(chǎn)生的數(shù)據(jù)實(shí)體主要有教案、作業(yè)、教學(xué)成績(jī)、教學(xué)計(jì)劃等一系列和教師教育教學(xué)活動(dòng)相關(guān)的數(shù)據(jù)；通過“學(xué)生”對(duì)象產(chǎn)生的數(shù)據(jù)實(shí)體主要有考試成績(jī)、課堂表現(xiàn)、獲獎(jiǎng)、畢業(yè)去向等一系列和學(xué)生學(xué)習(xí)成長(zhǎng)相關(guān)的數(shù)據(jù)。這些數(shù)據(jù)存儲(chǔ)在智慧校園的數(shù)據(jù)中心，通過綜合統(tǒng)計(jì)分析，又產(chǎn)生大量的衍生數(shù)據(jù)，如教師分布情況、學(xué)生分布情況、考試成績(jī)綜合統(tǒng)計(jì)分析等，這些數(shù)據(jù)可以為學(xué)校的管理層提供微觀和宏觀的決策支持，使領(lǐng)導(dǎo)能夠直觀的了解各個(gè)部門乃至整個(gè)學(xué)校的運(yùn)行狀況。具體數(shù)據(jù)模型框架如下圖所示：基礎(chǔ)支撐平臺(tái)統(tǒng)一身份認(rèn)證系統(tǒng)應(yīng)用系統(tǒng)如果采用各自獨(dú)立的身份認(rèn)證機(jī)制，用戶就要記憶不同系統(tǒng)中的賬號(hào)/密碼。為方便師生使用，解決多應(yīng)用帶來的多賬號(hào)問題，需要建立統(tǒng)一的身份管理平臺(tái)，用戶在平臺(tái)上登錄一次就可以訪問所有具有權(quán)限的應(yīng)用。統(tǒng)一身份認(rèn)證以IDM/IM（身份認(rèn)證管理）為基礎(chǔ)提供安全的用戶身份管理功能，并配合AccessManager基于代理架構(gòu)的訪問控制，提供Web應(yīng)用的單點(diǎn)登錄和Web應(yīng)用保護(hù)。IDM/IM都集成了DirectoryServer(LDAP)目錄服務(wù)器來存儲(chǔ)統(tǒng)一身份庫信息。統(tǒng)一身份認(rèn)證實(shí)現(xiàn)的功能如下：1.建立統(tǒng)一的集中身份庫——統(tǒng)一身份數(shù)據(jù)中心，對(duì)各應(yīng)用系統(tǒng)的所有用戶提供集中和統(tǒng)一的管理，同時(shí)根據(jù)各個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)的認(rèn)證方式的不同提供靈活的認(rèn)證機(jī)制；2.在集中身份庫的基礎(chǔ)上，在滿足數(shù)字校園管理平臺(tái)信息系統(tǒng)內(nèi)部業(yè)務(wù)流程規(guī)則的前提下，通過身份管理技術(shù)實(shí)現(xiàn)身份庫與各個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)(門戶、OA、教學(xué)、教務(wù)等系統(tǒng))用戶身份信息的自動(dòng)同步處理功能；3.在集中身份庫的基礎(chǔ)上，提供單點(diǎn)登錄(SSO)功能，用戶只需要通過一次身份認(rèn)證就可以訪問具有權(quán)限的所有資源。集中身份庫與門戶系統(tǒng)的統(tǒng)一可以為整個(gè)平臺(tái)提供集中的管理、安全機(jī)制，實(shí)現(xiàn)整體的統(tǒng)一。設(shè)計(jì)要點(diǎn)支持用戶數(shù)據(jù)的集成，適應(yīng)中小學(xué)用戶數(shù)據(jù)分散管理的現(xiàn)狀支持用戶數(shù)據(jù)存儲(chǔ)模式，適應(yīng)中小學(xué)教職工多重身份的現(xiàn)狀支持多種認(rèn)證方式，確保異構(gòu)業(yè)務(wù)系統(tǒng)能夠集成，讓用戶獲得完整的單點(diǎn)登錄體驗(yàn)滿足不同用戶或系統(tǒng)的認(rèn)證安全需求保證身份認(rèn)證平臺(tái)的高可靠性和高性能前三個(gè)需求是身份認(rèn)證平臺(tái)發(fā)揮作用的基礎(chǔ)，而隨著應(yīng)用集成的力度和廣度的加大，后兩個(gè)將是身份認(rèn)證平臺(tái)必須妥善處理的問題。校園應(yīng)用功能多樣、結(jié)構(gòu)復(fù)雜，各應(yīng)用系統(tǒng)的權(quán)限管理基本上采用分級(jí)授權(quán)的方式。身份認(rèn)證平臺(tái)可以采用統(tǒng)一的權(quán)限模型，供各應(yīng)用系統(tǒng)使用，相應(yīng)的權(quán)限數(shù)據(jù)既可集中管理也可分布式管理。從實(shí)踐結(jié)果看，集中權(quán)限控制的效益并不明顯，建議不強(qiáng)求集中控制，由各應(yīng)用系統(tǒng)設(shè)計(jì)開發(fā)時(shí)按需選擇。系統(tǒng)框架身份認(rèn)證平臺(tái)主要包括以下三方面功能：LDAP目錄服務(wù)，支持海量用戶數(shù)據(jù)的存儲(chǔ)和管理高性能SSO(單點(diǎn)登錄)身份認(rèn)證服務(wù)開放的認(rèn)證集成方式，支持不同開發(fā)語言和不同應(yīng)用服務(wù)器平臺(tái)的業(yè)務(wù)系統(tǒng)統(tǒng)一身份管理架構(gòu)學(xué)校的各種應(yīng)用系統(tǒng)通常都有自己獨(dú)立的用戶管理、用戶認(rèn)證和授權(quán)機(jī)制，導(dǎo)致系統(tǒng)間互不兼容；學(xué)校的組織機(jī)構(gòu)也不斷變化，用戶來源日趨復(fù)雜，角色多樣化和角色變化等問題不斷出現(xiàn)。各方因素交織在一起形成了一個(gè)龐大的矩陣，為統(tǒng)一的身份管理帶來了困難。如圖：針對(duì)上述問題，建立一個(gè)統(tǒng)一的，基于業(yè)界標(biāo)準(zhǔn)（如LDAP，XML，WebService，J2EE等）的，靈活、開放、可擴(kuò)展性的身份管理框架是最終的解決方案。一個(gè)好的身份管理解決方案將復(fù)雜的身份管理問題變得簡(jiǎn)單、實(shí)用。身份認(rèn)證平臺(tái)核心結(jié)構(gòu)如下圖所示：身份認(rèn)證平臺(tái)管理用戶在各個(gè)應(yīng)用系統(tǒng)中的用戶信息的對(duì)應(yīng)關(guān)系，并根據(jù)這一關(guān)系管理用戶在各個(gè)應(yīng)用系統(tǒng)中的生命周期，如添加、刪除、修改等。身份認(rèn)證平臺(tái)的身份同步工具可以自動(dòng)發(fā)現(xiàn)某個(gè)應(yīng)用系統(tǒng)中用戶信息的變化并通過一定規(guī)則，保持和其它應(yīng)用中的用戶信息同步。身份認(rèn)證平臺(tái)的核心包括用戶信息創(chuàng)建和中止的審批流程，該流程由管理員預(yù)先定義，可以修改。當(dāng)用戶帳戶的申請(qǐng)被批準(zhǔn)后，用戶帳戶將根據(jù)預(yù)先定義的規(guī)則在中央主目錄服務(wù)器中創(chuàng)建，并通過資源適配器在各個(gè)該用戶可以使用的應(yīng)用系統(tǒng)中產(chǎn)生帳戶信息。用戶帳號(hào)的中止也是同樣原理。身份認(rèn)證平臺(tái)具有口令管理功能，支持口令策略管理和口令歷史記錄，支持用戶身份審計(jì)和用戶帳戶風(fēng)險(xiǎn)分析，支持用戶身份管理系統(tǒng)運(yùn)行的監(jiān)測(cè)、評(píng)估。用戶數(shù)據(jù)模型身份認(rèn)證平臺(tái)中的數(shù)據(jù)模型包括：1. 用戶帳號(hào)：學(xué)生、教職員工、合作伙伴、供應(yīng)商等帳戶信息；2. 資源：身份認(rèn)證平臺(tái)所管理的身份數(shù)據(jù)源和應(yīng)用系統(tǒng)，如學(xué)生數(shù)據(jù)中心、教職工數(shù)據(jù)中心、電子郵件、一卡通、綜合網(wǎng)絡(luò)管理系統(tǒng)以及上網(wǎng)認(rèn)證系統(tǒng)、VPN系統(tǒng)等，以及其它基于用戶屬性更改的應(yīng)用；3. 資源組：按一定順序組織的資源，身份認(rèn)證平臺(tái)將根據(jù)這一順序在應(yīng)用系統(tǒng)中創(chuàng)建和刪除用戶信息；4. 組織：管理一組用戶、資源和其它對(duì)象的邏輯容器；5. 角色：用戶的工作角色，代表其職能性質(zhì)，據(jù)此在資源中設(shè)置用戶的屬性；6. 管理帳戶：具有管理員權(quán)限，可以進(jìn)行分級(jí)管理；7. 能力：擁有哪些權(quán)限，如口令管理員只能管理用戶的口令。下圖為數(shù)據(jù)模型圖：身份認(rèn)證平臺(tái)：管理用戶訪問一個(gè)或多個(gè)資源的權(quán)限；管理用戶在這些資源上的帳戶數(shù)據(jù)；賦予用戶一個(gè)或多個(gè)角色，設(shè)置用戶訪問各種資源的權(quán)限；管理組織，決定用戶帳戶由誰和怎樣被管理。用戶數(shù)據(jù)是動(dòng)態(tài)的，依賴于用戶的角色、資源和資源組。根據(jù)角色（可以是多角色）賦予的資源的數(shù)量和類型，需要不同的信息表示，也決定著創(chuàng)建用戶時(shí)的信息數(shù)量。身份認(rèn)證平臺(tái)有虛擬用戶的概念，主要作用是映射用戶到多個(gè)資源，可以將一個(gè)用戶在多個(gè)應(yīng)用系統(tǒng)中的全部帳戶信息作為一個(gè)實(shí)體來管理。用戶數(shù)據(jù)管理身份認(rèn)證系統(tǒng)需要提供多樣化的用戶數(shù)據(jù)管理方案。用戶數(shù)據(jù)采集可以根據(jù)學(xué)?，F(xiàn)狀，采用以下方式：1、集成管理著權(quán)威用戶數(shù)據(jù)的業(yè)務(wù)系統(tǒng)，依賴該系統(tǒng)進(jìn)行用戶數(shù)據(jù)管理2、通過數(shù)據(jù)集成平臺(tái)雙向同步用戶數(shù)據(jù)3、通過身份認(rèn)證平臺(tái)的用戶管理程序管理用戶數(shù)據(jù)身份數(shù)據(jù)集成統(tǒng)一身份認(rèn)證系統(tǒng)集成用戶身份數(shù)據(jù)的過程，是通過數(shù)據(jù)交換平臺(tái)從學(xué)校的各個(gè)業(yè)務(wù)系統(tǒng)中自動(dòng)抽取用戶身份數(shù)據(jù)，并加以歸納和整理，最終充實(shí)用戶身份信息庫。自動(dòng)發(fā)現(xiàn)和動(dòng)態(tài)同步身份認(rèn)證平臺(tái)可以自動(dòng)發(fā)現(xiàn)所管理資源中用戶信息的更改，并根據(jù)規(guī)則將其同步到其它資源中去。帳號(hào)和口令管理身份認(rèn)證平臺(tái)提供了統(tǒng)一的WEB管理界面，可以方便地管理帳號(hào)和口令。帳號(hào)管理功能包括：用戶自注冊(cè)功能：用戶使用公共的帳號(hào)/口令登錄系統(tǒng)，然后自行注冊(cè)一個(gè)賬號(hào)/口令。帳號(hào)新建功能：外來人員如需臨時(shí)帳號(hào)，可以由管理員手工生成訪問身份，這個(gè)訪問身份通常是帳號(hào)/口令，也可通過多因子認(rèn)證或數(shù)字證書實(shí)現(xiàn)。這些臨時(shí)帳號(hào)需要有效期限制，在“臨時(shí)”的這段時(shí)間內(nèi)有效，過期則失效；對(duì)于可轉(zhuǎn)為正式帳號(hào)的“臨時(shí)帳號(hào)”，可自動(dòng)轉(zhuǎn)換。帳號(hào)注銷功能：在一定條件下，實(shí)現(xiàn)用戶帳號(hào)的注銷。用戶帳號(hào)注銷后，所有的用戶權(quán)限失效。帳號(hào)凍結(jié)功能：暫時(shí)中止用戶的訪問權(quán)限，在用戶需要開通時(shí)可以重新恢復(fù)，這樣用戶可以繼續(xù)使用原來的帳號(hào)?？诹罟芾戆ǎ鹤灾娇诹钪刂煤屯酵ㄟ^Web瀏覽器或者IVR（InteractiveVoiceResponse，交互語音應(yīng)答系統(tǒng)）系統(tǒng)來實(shí)現(xiàn)自動(dòng)口令策略執(zhí)行口令歷史信息存儲(chǔ)口令過期通知等等。為滿足用戶個(gè)性化設(shè)置的需求，減輕管理員密碼維護(hù)的壓力，平臺(tái)提供個(gè)人密碼找回和別名登錄功能，并開放給所有用戶。個(gè)人密碼遺忘后，用戶可以在門戶認(rèn)證界面上使用密碼找回功能，問題回答正確后，可以重新設(shè)置密碼；用戶登錄后，可以根據(jù)自己的習(xí)慣設(shè)置登錄別名，系統(tǒng)自動(dòng)檢查別名是否重復(fù)，別名設(shè)置成功后，用戶可以使用別名進(jìn)行登錄。分級(jí)管理平臺(tái)提供扁平的用戶權(quán)限模型，提供分級(jí)管理功能。應(yīng)用模式系統(tǒng)缺省建立四大類身份：領(lǐng)導(dǎo)、教職工、學(xué)生、校友；各應(yīng)用系統(tǒng)按需建立自己的權(quán)限組或?qū)傩孕畔ⅲ部蓮?fù)用其它系統(tǒng)已經(jīng)建立的權(quán)限數(shù)據(jù)；權(quán)限模型支持分級(jí)授權(quán)，支持按組織架構(gòu)、系統(tǒng)范圍、用戶屬性等將權(quán)限管理工作分派給多名管理員；由于本功能在實(shí)際使用中容易導(dǎo)致管理混亂，一般建議只按照系統(tǒng)范圍（如人事系統(tǒng)、學(xué)生系統(tǒng)等）來分級(jí)授權(quán)。用戶數(shù)據(jù)采集時(shí)，自動(dòng)根據(jù)用戶的屬性和來源為其設(shè)置相應(yīng)的身份。批量維護(hù)工具滿足管理員日常數(shù)據(jù)維護(hù)的需要，提供：批量導(dǎo)入用戶數(shù)據(jù)、組織數(shù)據(jù)批量修改和刪除人員屬性信息高級(jí)查詢功能系統(tǒng)服務(wù)的注冊(cè)和注銷在不同的人員容器間移動(dòng)人員數(shù)據(jù)應(yīng)用模式：教職工用戶數(shù)據(jù)通過人事系統(tǒng)數(shù)據(jù)訪問接口或用戶數(shù)據(jù)表導(dǎo)入；管理員定期使用該工具完成教職工用戶數(shù)據(jù)的導(dǎo)入；學(xué)生畢業(yè)轉(zhuǎn)為校友后，管理員通過該工具將畢業(yè)生批量轉(zhuǎn)入；系統(tǒng)運(yùn)行準(zhǔn)備階段，管理員通過該工具完成批量用戶密碼初始化。與典型應(yīng)用系統(tǒng)的集成身份認(rèn)證平臺(tái)的資源適配器采用服務(wù)器端的J2EE適配器，部署在身份認(rèn)證服務(wù)端，即J2EE應(yīng)用服務(wù)器上，然后根據(jù)所管資源的通訊協(xié)議和資源互通。對(duì)于大部分應(yīng)用系統(tǒng)，無須在資源（即應(yīng)用）一方安裝任何代理。這樣既對(duì)應(yīng)用系統(tǒng)無影響，又避免了維護(hù)代理的工作。與LDAP目錄服務(wù)器的集成身份認(rèn)證平臺(tái)和LDAP目錄服務(wù)器的集成，如SunJavaSystemDirectoryServer是通過JNDI資源適配器完成的，在資源方無須代理。與采用LDAP目錄服務(wù)的應(yīng)用系統(tǒng)集成同上。身份認(rèn)證平臺(tái)通過其LDAP目錄服務(wù)資源適配器和這些應(yīng)用系統(tǒng)集成。與關(guān)系型數(shù)據(jù)庫應(yīng)用系統(tǒng)的集成如果應(yīng)用系統(tǒng)的用戶數(shù)據(jù)存儲(chǔ)在關(guān)系型數(shù)據(jù)庫中，應(yīng)用系統(tǒng)和統(tǒng)一身份認(rèn)證系統(tǒng)集成后，統(tǒng)一身份認(rèn)證平臺(tái)替代了應(yīng)用系統(tǒng)的身份認(rèn)證功能，該數(shù)據(jù)庫中的用戶信息將主要用于應(yīng)用系統(tǒng)自身的授權(quán)和策略管理。身份認(rèn)證平臺(tái)主要集成關(guān)系型數(shù)據(jù)庫中的用戶信息表、權(quán)限信息表以及用戶/權(quán)限對(duì)應(yīng)關(guān)系表等，在身份認(rèn)證平臺(tái)上建立針對(duì)應(yīng)用的數(shù)據(jù)庫資源，并制定相應(yīng)的用戶信息映射和同步關(guān)系，通過該資源將相應(yīng)用戶信息創(chuàng)建到數(shù)據(jù)庫中。身份認(rèn)證平臺(tái)和關(guān)系型數(shù)據(jù)庫的集成是通過身份認(rèn)證平臺(tái)提供的JDBC（JavaDataBaseConnectivity，Java數(shù)據(jù)庫連接）資源適配器完成的，并在資源方無須安裝任何代理。資源適配器的開發(fā)身份認(rèn)證平臺(tái)為創(chuàng)建定制化的資源適配器提供了工具和文檔支持。開發(fā)工具包包括：指南性文檔資料：功能定義、README文件等Javadoc：提供身份認(rèn)證平臺(tái)的API信息Jar文件：用于編譯、連接樣本源代碼等。統(tǒng)一授權(quán)管理策略與權(quán)限管理模塊是多用戶應(yīng)用系統(tǒng)不可或缺的。通常，策略與權(quán)限管理模塊以應(yīng)用專有的方式實(shí)現(xiàn)，系統(tǒng)的策略模型、策略存貯結(jié)構(gòu)與訪問控制邏輯與應(yīng)用的業(yè)務(wù)邏輯之間耦合緊密。這種方式的缺點(diǎn)是顯而易見的：由于策略模塊與應(yīng)用邏輯之間的緊耦合使得策略模塊很難進(jìn)行擴(kuò)展與維護(hù)；策略模塊的設(shè)計(jì)與編碼需要很大的工作量，而且很難在不同的應(yīng)用系統(tǒng)之間共享與重用。為了克服專有方式的缺點(diǎn)，統(tǒng)一用戶管理與認(rèn)證平臺(tái)在基礎(chǔ)設(shè)施層提供了增強(qiáng)的策略服務(wù)，提供標(biāo)準(zhǔn)、通用、靈活和可擴(kuò)展的策略模型，支持策略的定義、存貯、配置與判定，并與用戶管理和服務(wù)管理緊密集成。統(tǒng)一授權(quán)平臺(tái)的架構(gòu)統(tǒng)一授權(quán)平臺(tái)的架構(gòu)如下圖所示。圖中以灰色表示的組件是應(yīng)用相關(guān)的部分，需要進(jìn)行定制設(shè)計(jì)與開發(fā)；其余組件均由統(tǒng)一授權(quán)平臺(tái)提供?？傮w而言，策略與權(quán)限管理模塊的架構(gòu)基于PDP/PEP模型。PDP代表策略判定點(diǎn)(PolicyDecisionPoint)，是策略的提供者；PEP代表策略執(zhí)行點(diǎn)(PolicyEnforcementPoint)，是策略的使用者。該架構(gòu)中，統(tǒng)一授權(quán)管理提供PDP服務(wù)，包括策略的定義、存貯、配置與判定，這些服務(wù)通過策略判定API與策略管理API向外部應(yīng)用提供；PEP是應(yīng)用中根據(jù)策略判定結(jié)果執(zhí)行應(yīng)用邏輯的部分。PDP與PEP之間可以通過Java/C++API或XML/HTTP通信。由于統(tǒng)一授權(quán)管理提供的策略判定結(jié)果是原始結(jié)果，為了進(jìn)一步簡(jiǎn)化應(yīng)用中的策略執(zhí)行邏輯，引入應(yīng)用策略判定接口，對(duì)統(tǒng)一授權(quán)管理的策略判定接口進(jìn)行封裝，對(duì)原始策略判定結(jié)果作進(jìn)一步加工與處理。統(tǒng)一授權(quán)管理支持通過策略主體SPI（服務(wù)提供者接口）、策略條件SPI、策略推薦SPI與資源名稱SPI進(jìn)行擴(kuò)展。策略的存貯結(jié)構(gòu)通過LDAP中的對(duì)象類與屬性類型加以定義；策略存貯在目錄服務(wù)器中。策略模型統(tǒng)一授權(quán)管理的策略服務(wù)建立在通用、靈活和可擴(kuò)展的模型上。正是該策略模型使其能在基礎(chǔ)設(shè)施層以一種應(yīng)用無關(guān)的方式提供強(qiáng)大的策略服務(wù)。一般而言，作為訪問控制規(guī)則的策略描述了“誰在何種情況下針對(duì)指定服務(wù)對(duì)何種資源可執(zhí)行怎樣的操作”。在這里，“誰”是策略的主體；“情況”是策略適用的條件；“服務(wù)”是策略的上下文，“資源”與“操作”都是與該服務(wù)相關(guān)的；“資源”是策略的對(duì)象；“執(zhí)行怎樣的操作”可以表示為一系列“動(dòng)作”及與之對(duì)應(yīng)的“值”?；趩吸c(diǎn)登錄系統(tǒng)的策略模型提供了充分的表達(dá)能力，允許準(zhǔn)確描述如上的通用策略。統(tǒng)一授權(quán)管理的策略采用XML來描述。為簡(jiǎn)明起見，在此以半形式化的方式描述策略模型如下：常規(guī)策略::=主體集+條件集+規(guī)則集主體集::={主體}條件集::={條件}規(guī)則集::={規(guī)則}主體::=AccessManager角色集|LDAP組集|LDAP角色集|LDAP用戶集|LDAP組織集條件::=認(rèn)證級(jí)別|認(rèn)證方式|客戶IP|時(shí)間規(guī)則::=服務(wù)+資源名稱+動(dòng)作類型-值對(duì)集資源名稱::=字符串動(dòng)作類型-值對(duì)集::={動(dòng)作類型-值對(duì)}動(dòng)作類型-值對(duì)::=動(dòng)作類型+值備注：1、統(tǒng)一授權(quán)管理的策略包括推薦策略與常規(guī)策略。由于推薦策略只是將策略推薦給對(duì)等組織或子組織進(jìn)行判定，而不涉及策略的具體判定，因此此處不對(duì)推薦策略進(jìn)行詳細(xì)描述。2、統(tǒng)一授權(quán)管理提供的主體插件SPI、條件插件SPI和資源名稱插件SPI允許擴(kuò)展主體、條件與資源名的表達(dá)能力，上述描述中主體、條件與資源名稱只是由系統(tǒng)提供的標(biāo)準(zhǔn)實(shí)現(xiàn)。策略編程接口應(yīng)用系統(tǒng)訪問身份認(rèn)證平臺(tái)可以使用JavaAPI接口，也可以使用XML/HTTP接口。如果是遠(yuǎn)程訪問，則JavaAPI接口本身也是對(duì)XML/HTTP接口的一種封裝。遠(yuǎn)程客戶端調(diào)用策略驗(yàn)證接口時(shí)的處理流程如下：(1) 應(yīng)用系統(tǒng)調(diào)用JavaAPI請(qǐng)求策略驗(yàn)證；(2) JavaAPI根據(jù)策略驗(yàn)證請(qǐng)求生成一個(gè)XML策略驗(yàn)證請(qǐng)求；(3) JavaAPI將XML策略驗(yàn)證請(qǐng)求通過HTTP協(xié)議發(fā)送給系統(tǒng)的Policy服務(wù)：%protocol://%host:%port/amserver/policyservice(4) 系統(tǒng)處理策略驗(yàn)證XML請(qǐng)求，并創(chuàng)建一個(gè)策略決策XML文檔作為應(yīng)答返回給客戶端；(5) 客戶端JavaAPI接收并解釋策略決策XML文檔；(6) 應(yīng)用系統(tǒng)通過JavaAPI獲取策略決策信息。從上述流程可知，策略驗(yàn)證的結(jié)果是以策略決策的形式表現(xiàn)的。如果使用XML/HTTP接口，則策略決策是一個(gè)XML文檔；如果使用JavaAPI接口，則策略決策是一個(gè)Java對(duì)象。策略決策中包括一組動(dòng)作決策，動(dòng)作決策是關(guān)于某個(gè)具體動(dòng)作的決策，其中包括：（1）動(dòng)作的值：與該動(dòng)作相關(guān)的決策的值；（2）有效時(shí)間（TTL）：決策值在多久時(shí)間內(nèi)有效；（3）建議：該動(dòng)作決策的描述信息。動(dòng)作的值可以是布爾類型的，表示是與否、允許或禁止等兩值類型的動(dòng)作決策；動(dòng)作的值也可以是復(fù)雜類型的，如字符串、數(shù)值等，可以用來表示動(dòng)作的程度、范圍等決策概念，諸如郵箱配額、折扣率等?？赡苡性S多策略適用于一次策略請(qǐng)求，不同的策略可能相互沖突。比如，用戶擁有的角色允許他訪問某個(gè)URL，而用戶所屬的組禁止他訪問某個(gè)URL；再比如，用戶擁有的一個(gè)角色給予他20M的郵箱配額，而用戶擁有的另一個(gè)角色給予他10M的郵箱配額。這種不同策略同時(shí)適用，而且決策值不同的情況稱為沖突。沖突的策略決策必須消解之后才能用于權(quán)限控制。系統(tǒng)是這樣消解策略決策沖突的：(1) 如果動(dòng)作值的類型是布爾類型，則所有策略的決策值在執(zhí)行AND操作之后返回，返回的值是單值。也就是說，只要有一個(gè)策略的動(dòng)作決策是false，則動(dòng)作的決策值就為false；(2) 如果動(dòng)作值的類型是復(fù)雜類型，則所有策略的決策值全部返回給應(yīng)用系統(tǒng)，由應(yīng)用系統(tǒng)對(duì)決策值進(jìn)行進(jìn)一步的沖突消解。策略的管理包括創(chuàng)建、刪除和修改策略。用戶可以通過系統(tǒng)的WEB控制臺(tái)界面或命令行界面管理策略。如果在應(yīng)用系統(tǒng)中需要對(duì)策略進(jìn)行管理，可以使用系統(tǒng)的策略管理API。應(yīng)用策略的設(shè)計(jì)一個(gè)應(yīng)用系統(tǒng)是建立在多種平臺(tái)服務(wù)之上的，并且向用戶提供多種用戶服務(wù)；而一個(gè)平臺(tái)服務(wù)也應(yīng)該為多個(gè)應(yīng)用系統(tǒng)使用。因此應(yīng)用系統(tǒng)與服務(wù)之間是多對(duì)多的關(guān)系。由于服務(wù)是應(yīng)用的組成元素，因此，授權(quán)應(yīng)該是針對(duì)服務(wù)的資源而不是應(yīng)用的資源來進(jìn)行的。不同的服務(wù)具有不同的資源和動(dòng)作類型，因此，不同的服務(wù)有不同的策略模板，該模板稱為策略方案（PolicySchema）。服務(wù)與策略方案之間的對(duì)應(yīng)關(guān)系應(yīng)該是一對(duì)一關(guān)系。配置策略、驗(yàn)證策略是通過指定服務(wù)來指定策略方案的。一條具體策略規(guī)定了一組主體在一組條件下的一組訪問控制規(guī)則。每條規(guī)則中均指明了一個(gè)服務(wù)、屬于該服務(wù)的資源以及一組動(dòng)作與值對(duì)。每個(gè)策略方案也可以被多條策略使用。因此，策略與策略方案之間的對(duì)應(yīng)關(guān)系應(yīng)該是多對(duì)多關(guān)系。由于服務(wù)與策略方案之間是一一對(duì)應(yīng)的，因此，定義策略方案是在定義服務(wù)的同時(shí)進(jìn)行的。只有當(dāng)服務(wù)定義之后，才能定義與該服務(wù)相關(guān)的具體策略。從身份認(rèn)證平臺(tái)服務(wù)管理的角度，服務(wù)是一組定義在一個(gè)公共名字下通過身份認(rèn)證平臺(tái)管理的屬性的集合。身份認(rèn)證平臺(tái)將服務(wù)作為一組屬性進(jìn)行管理，而并不關(guān)心這些屬性的具體涵義。服務(wù)的屬性集合是通過一個(gè)XML文件加以定義的。身份認(rèn)證平臺(tái)提供了大量的平臺(tái)服務(wù)，這些服務(wù)本身也是通過系統(tǒng)的服務(wù)管理功能加以管理的，因此，這些平臺(tái)服務(wù)也有對(duì)應(yīng)的XML定義文件，并且服務(wù)的選項(xiàng)也是通過服務(wù)的屬性加以管理的。為了使服務(wù)能夠針對(duì)不同的用戶、角色或組織等身份實(shí)體進(jìn)行定制和個(gè)性化，身份認(rèn)證平臺(tái)將服務(wù)的屬性分為以下五種類型。不同類型的屬性具有不同的作用域、繼承性、用途。類型作用域繼承性用途全局整個(gè)統(tǒng)一授權(quán)系統(tǒng)不可繼承服務(wù)的全局配置組織應(yīng)用于組織不可繼承服務(wù)的組織級(jí)配置動(dòng)態(tài)應(yīng)用于角色、用戶可繼承服務(wù)的動(dòng)態(tài)配置，配置給角色的屬性自動(dòng)為所有具有該角色的用戶擁有，配置給組織的屬性自動(dòng)為所有該組織下的用戶擁有。策略N/AN/A與服務(wù)授權(quán)相關(guān)的配置用戶只應(yīng)用于用戶不可繼承服務(wù)針對(duì)于每個(gè)用戶的個(gè)性化配置。用戶類型的屬性只對(duì)個(gè)別用戶有意義。角色與用戶組管理角色是和用戶組的概念相似的目錄服務(wù)器對(duì)象管理機(jī)制。一個(gè)組有其成員；一個(gè)角色也有其成員。在身份認(rèn)證平臺(tái)中，用戶角色的權(quán)限是通過為其設(shè)定ACI（AccessControlInfromation）來控制的。訪問控制指令可以控制對(duì)整個(gè)目錄、目錄子樹、目錄中特寫條目（包括定義配置任務(wù)的條目）或特定條目屬性信息的訪問權(quán)?？梢栽O(shè)置特定用戶、所有屬于特定組或角色的用戶或所有目錄用戶的權(quán)限。還可以定義對(duì)特定位置（例如IP地址或DNS名稱）的訪問權(quán)。與條目屬性一樣，訪問控制指令存儲(chǔ)在目錄中。ACI屬性是一種操作性屬性，可用于目錄的各個(gè)條目，而不管是否為該條目的對(duì)象類所定義。接收到客戶端的LDAP請(qǐng)求時(shí)，目錄服務(wù)器使用該屬性來允許或拒絕訪問。如果有特別請(qǐng)求，則在ldapsearch操作中返回ACI屬性。在平臺(tái)中可以定義特定的角色，并利用ACI來控制其訪問權(quán)限。這樣做可以滿足一些特殊需求。利用組織內(nèi)創(chuàng)建用戶時(shí)可以擁有默認(rèn)角色的機(jī)制，可以為不同的組織創(chuàng)建不同的默認(rèn)角色，這樣新建的用戶就自然擁有了這些角色所擁有的屬性和服務(wù)以及相應(yīng)的權(quán)限。組代表了具有相同功能、屬性或者興趣愛好的用戶的集合。一般來說，組沒有自己的特權(quán)。組可以定義在組織機(jī)構(gòu)下，也可以定義在別的受管組（ManagedGroup）內(nèi)作為子組。身份認(rèn)證平臺(tái)提供了組的分級(jí)管理的能力。雖然組的成員缺省來自于整個(gè)用戶樹，但是對(duì)于權(quán)限有限的組管理員來說，當(dāng)他管理一個(gè)預(yù)訂組的時(shí)候，他只能把他自己能管理的用戶添加到新創(chuàng)建的預(yù)訂組中。在這里已經(jīng)部分實(shí)現(xiàn)了用戶組的分級(jí)管理。在業(yè)務(wù)系統(tǒng)一級(jí)授權(quán)上，我們提供了全局權(quán)限組用于人員的初始化授權(quán)。這些組按照用戶基本身份建立（比如學(xué)生組、教職工組），作用域?yàn)檎麄€(gè)組織樹，在人員的初始時(shí)可以按照身份加入這些全局組，從而實(shí)現(xiàn)人員權(quán)限的初始化。權(quán)限語義集成當(dāng)身份認(rèn)證平臺(tái)的策略服務(wù)不能滿足業(yè)務(wù)系統(tǒng)授權(quán)要求時(shí)，我們提供了一種針對(duì)業(yè)務(wù)系統(tǒng)開放的完全自由的權(quán)限語義集成機(jī)制。權(quán)限語義描述了用戶的具體應(yīng)用權(quán)限，權(quán)限語義的具體描述和解析由業(yè)務(wù)系統(tǒng)負(fù)責(zé)。業(yè)務(wù)系統(tǒng)可以通過API來獲取這些語義，解析后授予用戶相應(yīng)的權(quán)限。用戶數(shù)據(jù)采集功能描述針對(duì)學(xué)校用戶管理分散進(jìn)行的特點(diǎn)，提供從權(quán)威數(shù)據(jù)源采集用戶數(shù)據(jù)，并實(shí)時(shí)更新目錄服務(wù)器中的用戶數(shù)據(jù)，提供：數(shù)據(jù)源采集點(diǎn)和采集周期定義數(shù)據(jù)源變化跟蹤和自動(dòng)采集應(yīng)用模式建立從公共數(shù)據(jù)庫平臺(tái)相關(guān)的共享數(shù)據(jù)集采集，在學(xué)生和教職工用戶數(shù)據(jù)變更(包括新增、刪除、修改)后，采集模塊自動(dòng)同步更新統(tǒng)一認(rèn)證用戶數(shù)據(jù)庫。用戶數(shù)據(jù)通常分散在不同的應(yīng)用系統(tǒng)中。常見的情況是：人事系統(tǒng)管理人事信息；辦公系統(tǒng)管理與日常工作有關(guān)的信息；用戶的認(rèn)證信息如用戶ID和密碼在各個(gè)系統(tǒng)中一般不同，由各個(gè)系統(tǒng)分散管理；用戶的基本屬性，如姓名等信息往往在各個(gè)系統(tǒng)中都存在。不同應(yīng)用系統(tǒng)不但管理不同類型的用戶數(shù)據(jù)，而且也提供不同類型的數(shù)據(jù)存儲(chǔ)與訪問方式。傳統(tǒng)的業(yè)務(wù)系統(tǒng)一般使用關(guān)系數(shù)據(jù)庫存放用戶數(shù)據(jù)，如管理信息系統(tǒng)；互聯(lián)網(wǎng)應(yīng)用系統(tǒng)一般使用LDAP存放用戶數(shù)據(jù)，如電子郵件系統(tǒng)。不同類型的數(shù)據(jù)存儲(chǔ)方式具有不同的數(shù)據(jù)存儲(chǔ)格式，也提供不同的數(shù)據(jù)訪問接口。用戶數(shù)據(jù)的分散存儲(chǔ)與管理使得共享用戶數(shù)據(jù)成為復(fù)雜而低效的任務(wù)。建立統(tǒng)一用戶管理數(shù)據(jù)庫的目的是為用戶信息的管理與使用提供統(tǒng)一的入口。統(tǒng)一用戶管理數(shù)據(jù)庫在物理上與其它應(yīng)用數(shù)據(jù)源獨(dú)立，在數(shù)據(jù)上與其它應(yīng)用數(shù)據(jù)源保持同步。用戶管理數(shù)據(jù)庫變更后同步到LDAP目錄數(shù)據(jù)庫。用戶數(shù)據(jù)發(fā)布功能描述為了保持各業(yè)務(wù)系統(tǒng)中用戶數(shù)據(jù)的完整性和統(tǒng)一性，向各集成業(yè)務(wù)系統(tǒng)提供用戶身份數(shù)據(jù)。應(yīng)用模式對(duì)目前已有系統(tǒng)提供用戶數(shù)據(jù)更新變更同步提供用戶信息的瀏覽、排序、查詢等管理功能由于中小學(xué)用戶數(shù)據(jù)分散管理，在權(quán)威數(shù)據(jù)源變更后，其他系統(tǒng)都可通過統(tǒng)一用戶管理數(shù)據(jù)庫同步數(shù)據(jù)變更，保持?jǐn)?shù)據(jù)的完整與一致批量維護(hù)工具功能描述滿足管理員日常維護(hù)數(shù)據(jù)的需要，提供：導(dǎo)入用戶數(shù)據(jù)和組織數(shù)據(jù)批量修改和刪除人員屬性信息高級(jí)查詢功能服務(wù)注冊(cè)與注銷在不同的人員容器間移動(dòng)人員數(shù)據(jù)應(yīng)用模式教職工用戶數(shù)據(jù)由人事系統(tǒng)提供數(shù)據(jù)訪問接口或用戶數(shù)據(jù)表管理員定期使用該工具完成教職工用戶數(shù)據(jù)導(dǎo)入在學(xué)生畢業(yè)轉(zhuǎn)為校友后，管理員通過該工具將畢業(yè)生批量轉(zhuǎn)入系統(tǒng)運(yùn)行準(zhǔn)備階段，管理員通過該工具完成用戶密碼的批量初始化個(gè)人自助服務(wù)功能描述為了滿足用戶個(gè)性化設(shè)置并減輕管理員的維護(hù)工作量，平臺(tái)提供個(gè)人密碼找回、別名登錄功能。應(yīng)用模式該功能開放給所用用戶；用戶遺忘個(gè)性化設(shè)置的密碼后，可以在門戶認(rèn)證界面上進(jìn)入密碼找回功能，預(yù)設(shè)問題回答正確后，可以自主重置密碼；用戶登錄后，可以根據(jù)自己的習(xí)慣設(shè)置登錄別名，系統(tǒng)自動(dòng)檢查別名是否重復(fù)，別名設(shè)置成功后，用戶可以通過別名進(jìn)行登錄。權(quán)限模型功能描述為了適應(yīng)中小學(xué)用戶多重身份和組織結(jié)構(gòu)易變的特點(diǎn)，同時(shí)最大限度的保證用戶認(rèn)證效率，平臺(tái)提供扁平的用戶權(quán)限模型。應(yīng)用模式系統(tǒng)將缺省建立四大類身份：教職工、學(xué)生、領(lǐng)導(dǎo)、校友；各應(yīng)用系統(tǒng)按需建立自定義的權(quán)限組或?qū)傩孕畔?，也可?fù)用其他系統(tǒng)已經(jīng)建立的相關(guān)權(quán)限數(shù)據(jù)；權(quán)限模型支持分級(jí)授權(quán)，方便按組織架構(gòu)、系統(tǒng)范圍、用戶屬性等特征將權(quán)限管理工作逐級(jí)分派給多名管理員；該功能在實(shí)際使用中容易導(dǎo)致管理混亂，一般建議只按照系統(tǒng)范圍（如人事系統(tǒng)、學(xué)生系統(tǒng)等等）來分級(jí)授權(quán)。用戶數(shù)據(jù)采集時(shí)，自動(dòng)根據(jù)用戶的屬性和來源為用戶設(shè)置相應(yīng)的身份。認(rèn)證集成功能描述滿足學(xué)校業(yè)務(wù)系統(tǒng)多元化特點(diǎn)，提供：支持基于認(rèn)證接口、認(rèn)證代理和LDAP認(rèn)證的多種認(rèn)證集成模式支持密碼認(rèn)證支持與標(biāo)準(zhǔn)的主流Radius服務(wù)器集成預(yù)留CA認(rèn)證擴(kuò)展接口預(yù)留SmartCard、JavaCard認(rèn)證擴(kuò)展接口預(yù)留與網(wǎng)絡(luò)接入認(rèn)證設(shè)備用戶認(rèn)證模塊的集成接口，實(shí)現(xiàn)與網(wǎng)絡(luò)接入認(rèn)證設(shè)備的認(rèn)證集成應(yīng)用模式業(yè)務(wù)系統(tǒng)全部采用基于認(rèn)證接口的認(rèn)證集成方式；用戶統(tǒng)一采用基于密碼認(rèn)證的登錄方式。單點(diǎn)登錄服務(wù)單點(diǎn)登錄（SingleSignOn，SSO）通常定義為指用戶只需經(jīng)過一次認(rèn)證就可以訪問所有擁有訪問權(quán)限的應(yīng)用系統(tǒng)。單點(diǎn)登錄能夠提高用戶的工作效率，減少身份認(rèn)證過程中的人為錯(cuò)誤，也減輕了用戶在密碼管理上的負(fù)擔(dān)，從而使系統(tǒng)更安全、更易用。身份認(rèn)證平臺(tái)提供了單點(diǎn)登錄解決方案，用戶只需通過系統(tǒng)的認(rèn)證，并且具有足夠的權(quán)限，就可以訪問所有由身份認(rèn)證平臺(tái)管理的應(yīng)用系統(tǒng)。統(tǒng)一認(rèn)證服務(wù)是單點(diǎn)登錄支持的基礎(chǔ)，沒有統(tǒng)一認(rèn)證，就沒有真正的單點(diǎn)登錄。校園網(wǎng)通常運(yùn)行多個(gè)應(yīng)用系統(tǒng)，為學(xué)校領(lǐng)導(dǎo)、各部門及教生提供多種服務(wù)，這樣就帶來了一個(gè)突出的問題，用戶面對(duì)多個(gè)系統(tǒng)時(shí)要記憶、輸入帳號(hào)/口令等信息，不僅煩瑣，而且容易丟失口令，一旦口令泄漏會(huì)造成不可估量的損失。單點(diǎn)登錄系統(tǒng)的建設(shè)目標(biāo)是要解決各應(yīng)用系統(tǒng)用戶名和口令不統(tǒng)一的問題，期望提供一套方便、安全的口令認(rèn)證方法，讓用戶只要一個(gè)用戶名和口令就可以使用網(wǎng)絡(luò)上他有權(quán)使用的所有業(yè)務(wù)系統(tǒng)。設(shè)計(jì)要點(diǎn)單點(diǎn)登錄系統(tǒng)設(shè)計(jì)的要點(diǎn)如下：遵循LA（LibertyAlliance，聯(lián)合互信）的ID-FFV1.2規(guī)范。支持SAML（SecurityAssertionMarkupLanguage）安全性斷言標(biāo)記語言規(guī)范。支持多種多級(jí)登錄認(rèn)證機(jī)制，如用戶/密碼、動(dòng)態(tài)口令等。支持系統(tǒng)的認(rèn)證過程支持加密的認(rèn)證方式。系統(tǒng)支持基于用戶UID和密碼的身份認(rèn)證。提供用戶密碼加密功能，支持SSHA、CRYPT、SHA等加密算法。通過TLS（TransportLayerSecurity，傳輸層安全協(xié)議）或SSL（SecureSocketsLayer，安全套接層協(xié)議）為信息傳輸提供保密性和完整性保護(hù)。支持X.509協(xié)議，可以對(duì)數(shù)字證書、公共密鑰、數(shù)字簽名進(jìn)行存儲(chǔ)和管理。支持跨域的單點(diǎn)登錄功能。系統(tǒng)原理與體系結(jié)構(gòu)單點(diǎn)登錄系統(tǒng)的根本原理是保持用戶的會(huì)話（session）狀態(tài)。用戶經(jīng)過一次認(rèn)證就可建立單點(diǎn)登錄會(huì)話，每個(gè)單點(diǎn)登錄會(huì)話對(duì)應(yīng)于一個(gè)令牌（token），用戶訪問應(yīng)用系統(tǒng)時(shí)向應(yīng)用系統(tǒng)傳遞單點(diǎn)登錄令牌，應(yīng)用系統(tǒng)能夠根據(jù)令牌識(shí)別用戶的認(rèn)證狀態(tài)，從而使一次認(rèn)證能夠被多個(gè)應(yīng)用系統(tǒng)認(rèn)可，避免了重復(fù)認(rèn)證。我們采用SunJavaSystemAccessManager（簡(jiǎn)稱AM）作為單點(diǎn)登錄的底層技術(shù)平臺(tái)。根據(jù)上述原理，AM對(duì)單點(diǎn)登錄提供SDK級(jí)別的支持，其中包括單點(diǎn)登錄令牌的創(chuàng)建與驗(yàn)證。以WEB應(yīng)用的單點(diǎn)登錄為例：用戶通過AM的認(rèn)證頁面進(jìn)行認(rèn)證，認(rèn)證通過之后，平臺(tái)為該用戶創(chuàng)建一個(gè)單點(diǎn)登錄令牌，并將該令牌的ID通過cookie返回至用戶瀏覽器；當(dāng)用戶訪問WEB應(yīng)用系統(tǒng)時(shí)，單點(diǎn)登錄令牌ID自動(dòng)通過cookie傳遞至WEB應(yīng)用系統(tǒng)，WEB應(yīng)用系統(tǒng)可以通過單點(diǎn)登錄令牌ID還原單點(diǎn)登錄令牌，并向AccessManager驗(yàn)證單點(diǎn)登錄令牌是否有效。如果有效，則應(yīng)用系統(tǒng)可以從單點(diǎn)登錄令牌獲取用戶身份信息，而不再需要用戶進(jìn)行再次認(rèn)證。對(duì)于C/S結(jié)構(gòu)的應(yīng)用，單點(diǎn)登錄過程是類似的，只是單點(diǎn)登錄令牌ID的傳遞方式不同。上述單點(diǎn)登錄SDK的體系結(jié)構(gòu)如下圖所示：如前所述，單點(diǎn)登錄是通過單點(diǎn)登錄會(huì)話實(shí)現(xiàn)的，通過單點(diǎn)登錄會(huì)話保持用戶在整個(gè)平臺(tái)的認(rèn)證狀態(tài)。在對(duì)用戶進(jìn)行身份驗(yàn)證之前，AM的會(huì)話服務(wù)先產(chǎn)生令牌，令牌包含一個(gè)隨機(jī)生成的會(huì)話標(biāo)志并且會(huì)作為這次會(huì)話的最終標(biāo)志。令牌一旦生成，AM會(huì)將它插入一個(gè)Cookie，并且頒發(fā)給用戶的瀏覽器。與此同時(shí)，AM會(huì)根據(jù)用戶所使用的驗(yàn)證方式，提示不同的登錄界面，驗(yàn)證方式可預(yù)先為組織、角色或單個(gè)用戶進(jìn)行配置。當(dāng)用戶接收到登錄界面時(shí)，同時(shí)也獲得一個(gè)會(huì)話令牌，用戶會(huì)鍵入用戶名和密碼，登錄資料被提交給適當(dāng)?shù)尿?yàn)證服務(wù)器(如LDAP、RADIUS等)，一旦用戶通過了身份驗(yàn)證，AM會(huì)從cookie中提取用戶的令牌，并且將其狀態(tài)設(shè)置為有效的，接著將用戶重新定向到所要訪問的URL。單點(diǎn)登錄會(huì)話具有如下圖所示的生命周期：如圖所示，單點(diǎn)登錄會(huì)話的初始狀態(tài)是無效，表示單點(diǎn)登錄會(huì)話雖然已經(jīng)創(chuàng)建并被分配給用戶，但用戶尚未通過有效認(rèn)證。無效的單點(diǎn)登錄會(huì)話也通過一個(gè)單點(diǎn)登錄會(huì)話令牌身份，并存儲(chǔ)在用戶瀏覽器的cookie中。當(dāng)用戶認(rèn)證成功之后，單點(diǎn)登錄會(huì)話變?yōu)橛行顟B(tài)。該單點(diǎn)登錄會(huì)話仍以同一個(gè)單點(diǎn)登錄會(huì)話令牌身份，用戶瀏覽器中的cookie不變，只是服務(wù)器維護(hù)的會(huì)話狀態(tài)變?yōu)橛行?。單點(diǎn)登錄會(huì)話可以因?yàn)橐韵略蚨N毀：客戶端空閑時(shí)間達(dá)到最大空閑時(shí)間；會(huì)話時(shí)間達(dá)到最大會(huì)話有效時(shí)間；由于用戶登出而顯式銷毀會(huì)話；會(huì)話銷毀之后，客戶端cookie中保存的單點(diǎn)登錄會(huì)話令牌身份仍然存在，只是與該令牌相關(guān)的會(huì)話信息已經(jīng)在AM中刪除。上述單點(diǎn)登錄會(huì)話的生命期由AM進(jìn)行管理，會(huì)話的生命期特性可以通過配置選項(xiàng)進(jìn)行定制。在AM中，與單點(diǎn)登錄會(huì)話相關(guān)的屬性是通過“會(huì)話”服務(wù)（sessionservice）進(jìn)行管理的，這些可配置屬性均為動(dòng)態(tài)類型的屬性，可以針對(duì)組織、角色和服務(wù)配置，并可被繼承。會(huì)話的可配置屬性如下表所示：?jiǎn)吸c(diǎn)登錄會(huì)話屬性說明最長(zhǎng)會(huì)話時(shí)間（分鐘）單點(diǎn)登錄會(huì)話有效的最長(zhǎng)時(shí)間，超過該時(shí)間，用戶必須重新登錄創(chuàng)建新的單點(diǎn)登錄會(huì)話。最長(zhǎng)空閑時(shí)間（分鐘）當(dāng)用戶沒有任何動(dòng)作時(shí)，單點(diǎn)登錄會(huì)話有效的最長(zhǎng)時(shí)間，超過該時(shí)間，則會(huì)話失效，用戶必須重新登錄創(chuàng)建新的單點(diǎn)登錄會(huì)話。最長(zhǎng)高速緩存時(shí)間（分鐘）單點(diǎn)登錄會(huì)話信息在客戶端高速緩存中保存的最長(zhǎng)時(shí)間，超過該時(shí)間，則客戶端必須訪問服務(wù)器以刷新緩存中的會(huì)話信息。通過AM的Web控制臺(tái)可以管理單點(diǎn)登錄會(huì)話。在Web控制臺(tái)的“當(dāng)前會(huì)話”頁面顯示了當(dāng)前所有有效的單點(diǎn)登錄會(huì)話的狀態(tài)，管理員能夠有選擇性地終止單點(diǎn)登錄會(huì)話。認(rèn)證方式設(shè)計(jì)單點(diǎn)登錄系統(tǒng)采用認(rèn)證方式與登錄方式分層的設(shè)計(jì)，可平滑擴(kuò)展多種登錄方式，如用戶名口令、證書、智能卡等，支持多級(jí)登錄認(rèn)證機(jī)制。為防止暴力破解，提供附加圖像碼的方式增加安全性。用戶認(rèn)證方式認(rèn)證方式單點(diǎn)登錄系統(tǒng)提供了多種內(nèi)置的登錄方式。1、LDAP認(rèn)證方式單點(diǎn)登錄系統(tǒng)提供的缺省認(rèn)證方式。使用LDAP認(rèn)證方式，用戶名與口令存儲(chǔ)在指定的LDAP目錄中。當(dāng)一個(gè)用戶登錄時(shí)，提供的用戶名與口令若與該LDAP目錄中指定子樹中某一個(gè)用戶記錄的用戶名與口令相同，則認(rèn)證成功，登錄者具有LDAP目錄中該用戶記錄對(duì)應(yīng)的身份。2、自注冊(cè)認(rèn)證方式允許用戶在認(rèn)證時(shí)選擇“新建用戶”，并輸入用戶名與口令，建立自已的用戶帳號(hào)。隨后就可以像LDAP認(rèn)證方式一樣使用用戶名與口令登錄系統(tǒng)。自注冊(cè)用戶的資料也存放在LDAP中，但可以為自注冊(cè)用戶指定不同于用戶的存放位置。3、數(shù)字證書認(rèn)證方式使用X509v3數(shù)字證書，只要客戶端可以提供X509v3數(shù)字證書，系統(tǒng)允許其登錄?？梢耘渲糜脩舻膫€(gè)人數(shù)字證書必須和目錄服務(wù)器中存儲(chǔ)的證書相同，并與證書回收列表（CRL）比較以確保個(gè)人證書是有效的。4、RADIUS認(rèn)證方式系統(tǒng)利用外部的撥號(hào)認(rèn)證系統(tǒng)作為本身的認(rèn)證機(jī)制，如果用戶通過了外部撥號(hào)認(rèn)證系統(tǒng)的認(rèn)證，系統(tǒng)則認(rèn)為此用戶認(rèn)證通過。5、UNIX認(rèn)證系統(tǒng)利用所安裝UNIX環(huán)境的認(rèn)證系統(tǒng)作為本身的認(rèn)證機(jī)制，如果用戶通過了UNIX認(rèn)證系統(tǒng)的認(rèn)證，系統(tǒng)則認(rèn)為此用戶認(rèn)證通過。6、MicrosoftWindows域認(rèn)證系統(tǒng)使用Windows域認(rèn)證系統(tǒng)作為本身的認(rèn)證機(jī)制，如果用戶通過了它的認(rèn)證，則認(rèn)為此用戶認(rèn)證通過。7、SafeWord認(rèn)證系統(tǒng)可使用SecureComputing的SafeWord或SafeWordPremier認(rèn)證服務(wù)器。單點(diǎn)登錄系統(tǒng)作為SafeWord服務(wù)器的客戶端，SafeWord服務(wù)器可以安裝在單點(diǎn)登錄系統(tǒng)的同一臺(tái)機(jī)器上，也可以安裝在另外的系統(tǒng)中。8、RSASecureID認(rèn)證9、多因子認(rèn)證除了上述內(nèi)置的認(rèn)證方式之外，平臺(tái)也提供了服務(wù)提供者接口來開發(fā)定制的認(rèn)證方式。認(rèn)證方式個(gè)性化不同的認(rèn)證方式具有不同的安全性、易用性和部署成本，因此，針對(duì)不同的用戶群與不同的應(yīng)用范圍需要對(duì)認(rèn)證方式進(jìn)行個(gè)性化。在單點(diǎn)登錄系統(tǒng)中，可以根據(jù)角色、用戶、服務(wù)指定不同的認(rèn)證方式，也可以在認(rèn)證時(shí)直接指定認(rèn)證模塊。對(duì)于不同組織、角色和服務(wù)，可以配置個(gè)性化的認(rèn)證選項(xiàng)。認(rèn)證選項(xiàng)按照不同的認(rèn)證方式通過單點(diǎn)登錄系統(tǒng)的服務(wù)加以組織。單點(diǎn)登錄系統(tǒng)為每種內(nèi)置的認(rèn)證方式定義了一個(gè)服務(wù)，并定義了一個(gè)核心認(rèn)證服務(wù)，用于組織所有認(rèn)證方式的公有屬性。以下分述核心認(rèn)證服務(wù)與支持的配置選項(xiàng)以及常用認(rèn)證服務(wù)的配置選項(xiàng)。核心認(rèn)證服務(wù)支持的配置選項(xiàng)分為全局選項(xiàng)與組織選項(xiàng)。全局選項(xiàng)在整個(gè)單點(diǎn)登錄系統(tǒng)范圍內(nèi)適用，組織選項(xiàng)在組織級(jí)別進(jìn)行配置，只對(duì)一個(gè)組織有效。用戶認(rèn)證界面用戶認(rèn)證界面是單點(diǎn)登錄系統(tǒng)與最終用戶的接口，它負(fù)責(zé)向用戶顯示登錄表單，搜集用戶認(rèn)證信息，并傳回服務(wù)器端；服務(wù)器端通過調(diào)用平臺(tái)的認(rèn)證API進(jìn)行認(rèn)證，并為通過認(rèn)證的用戶創(chuàng)建單點(diǎn)登錄系統(tǒng)的單點(diǎn)登錄會(huì)話。單點(diǎn)登錄系統(tǒng)提供了基于WEB的用戶認(rèn)證界面，該用戶認(rèn)證界面是由單點(diǎn)登錄系統(tǒng)動(dòng)態(tài)生成的，提供了平臺(tái)中所有認(rèn)證模塊的用戶界面。單點(diǎn)登錄系統(tǒng)的用戶認(rèn)證界面是基于JATO（J2EEAssistedTake-Off）WEB應(yīng)用框架創(chuàng)建的，它通過JSP和XML為用戶提供圖形化界面的交互方式。對(duì)用戶認(rèn)證界面的常見客戶化工作包括對(duì)認(rèn)證界面上的文字信息和圖片進(jìn)行客戶化，以及對(duì)用戶認(rèn)證界面進(jìn)行本地化。認(rèn)證界面是基于一組JSP模板和XML文件動(dòng)態(tài)生成的。JSP模板定義了認(rèn)證頁面的布局，XML文件是認(rèn)證模塊的配置資源文件。缺省JSP模板和XML文件均位于位于IS_Root/SUNWam/web-apps/services/config/auth/default目錄下。這些文件均可修改，使得不同的組織、子組織、地區(qū)、服務(wù)/應(yīng)用、客戶端類型具有不同的認(rèn)證界面。認(rèn)證接口設(shè)計(jì)單點(diǎn)登錄系統(tǒng)提供了公共的認(rèn)證服務(wù)架構(gòu)，對(duì)外提供多種認(rèn)證接口，以及認(rèn)證服務(wù)的擴(kuò)展接口?；诮y(tǒng)一的認(rèn)證服務(wù)的應(yīng)用系統(tǒng)間可以實(shí)現(xiàn)單點(diǎn)登錄。認(rèn)證服務(wù)架構(gòu)單點(diǎn)登錄系統(tǒng)提供的認(rèn)證服務(wù)是基于JAAS（Java認(rèn)證與授權(quán)服務(wù)）框架的。JAAS是Java2平臺(tái)標(biāo)準(zhǔn)版(J2SETM)1.4規(guī)范的組成部分，它提供認(rèn)證與授權(quán)服務(wù)的應(yīng)用編程接口與服務(wù)提供者接口，但單點(diǎn)登錄系統(tǒng)只使用了JAAS的認(rèn)證接口。應(yīng)用開發(fā)人員不直接使用JAAS，而是使用單點(diǎn)登錄系統(tǒng)的認(rèn)證應(yīng)用編程接口。單點(diǎn)登錄系統(tǒng)提供Java和XML/HTTP兩種應(yīng)用認(rèn)證接口。Java認(rèn)證接口可以在本地或遠(yuǎn)程調(diào)用。在本地調(diào)用Java編程接口直接與JAAS認(rèn)證API交互，在遠(yuǎn)程調(diào)用Java編程接口則實(shí)際通過XML/HTTP與認(rèn)證平臺(tái)的認(rèn)證服務(wù)交互。XML/HTTP認(rèn)證接口提供了與語言和平臺(tái)無關(guān)的方式對(duì)認(rèn)證服務(wù)進(jìn)行遠(yuǎn)程訪問。單點(diǎn)登錄系統(tǒng)的認(rèn)證模塊是以插件的方式實(shí)現(xiàn)的，多種認(rèn)證模塊通過JAAS服務(wù)提供者接口與單點(diǎn)登錄系統(tǒng)相連。這種基于插件的認(rèn)證模塊實(shí)現(xiàn)方式使得單點(diǎn)登錄系統(tǒng)能夠支持已經(jīng)廣泛應(yīng)用的各種標(biāo)準(zhǔn)認(rèn)證方式，也支持客戶自行定制的認(rèn)證方式。下圖顯示了單點(diǎn)登錄系統(tǒng)認(rèn)證服務(wù)的架構(gòu)。應(yīng)用認(rèn)證接口單點(diǎn)登錄系統(tǒng)僅為應(yīng)用程序提供兩種類型的認(rèn)證編程接口。對(duì)基于Java的應(yīng)用系統(tǒng)（包括基于JSP的WEB應(yīng)用系統(tǒng)和基于Java的應(yīng)用程序）可以使用Java編程接口；對(duì)于非Java的應(yīng)用系統(tǒng)，可以使用XML/HTTP編程接口或C/C++編程接口。如果僅使用SUNAccessManagerAPI接口，存在諸多限制：1、操作系統(tǒng)限制：C/C++接口目前只能穩(wěn)定運(yùn)行在Solaris系統(tǒng)中，其他主流的UNIX/Linux系統(tǒng)不支持2、XML解析復(fù)雜：對(duì)于非Java和C/C++開發(fā)的系統(tǒng)集成來說，集成應(yīng)用需要編寫了解復(fù)雜的XML結(jié)構(gòu)，編寫XML解析程序3、集成系統(tǒng)開發(fā)工作量大：集成系統(tǒng)采用API模式集成時(shí)不但要完成SUNAPI復(fù)雜的過程配置，還需要進(jìn)行通訊多線程的處理，在雙機(jī)環(huán)境下還需要大量的編程支持動(dòng)態(tài)切換4、平臺(tái)升級(jí)困難：直接采用SUNAPI集成，每個(gè)集成應(yīng)用都與底層平臺(tái)緊密耦合，當(dāng)平臺(tái)升級(jí)時(shí)，需要每個(gè)應(yīng)用重新進(jìn)行修改，無法保證整個(gè)系統(tǒng)的平滑升級(jí)。為了解決這些問題，我們采用ICE（InternetCommunicationsEngine）中間件平臺(tái)自主開發(fā)各類認(rèn)證接口。ICE是一種面向?qū)ο蟮闹虚g件平臺(tái)，采用了一種用于使對(duì)象接口與其實(shí)現(xiàn)相分離的基礎(chǔ)性抽象機(jī)制，為構(gòu)建面向?qū)ο蟮目蛻簦?wù)器應(yīng)用提供了工具、API和庫支持。在客戶機(jī)與服務(wù)器之間建立合約，描述應(yīng)用所使用的各種類型及對(duì)象接口。這種描述與實(shí)現(xiàn)語言無關(guān)，所以編寫客戶所用的語言無需與編寫服務(wù)器所用的語言相同，很適合中小學(xué)的多語言集成環(huán)境。其架構(gòu)圖如下：ICE認(rèn)證接口是架設(shè)在集成應(yīng)用和身份認(rèn)證平臺(tái)之間的中間件，支持大多數(shù)的主流Unix/Linux平臺(tái)與MSWindows平臺(tái)，集成應(yīng)用系統(tǒng)開發(fā)人員無需面對(duì)復(fù)雜的XML解析，只需要一個(gè)對(duì)象（類）就可以完成所有認(rèn)證相關(guān)操作，ICE認(rèn)證接口API是線程安全的，開發(fā)人員無需額外的付出就可以獲得高效的多線程功能。在架構(gòu)上ICE接口的存在使得各個(gè)集成應(yīng)用和統(tǒng)一身份平臺(tái)是非緊密耦合，在代碼層統(tǒng)一身份平臺(tái)的對(duì)外接口升級(jí)變化將不會(huì)影響到各個(gè)集成應(yīng)用，增加了整個(gè)系統(tǒng)的穩(wěn)定和擴(kuò)展性。同時(shí)ICE也支持統(tǒng)一身份認(rèn)證平臺(tái)的雙機(jī)熱備模式，能夠動(dòng)態(tài)進(jìn)行切換，集成應(yīng)用無需付出額外工作考慮平臺(tái)狀態(tài)問題。ICE認(rèn)證接口增加了系統(tǒng)監(jiān)控功能，通過配置，可以在系統(tǒng)出現(xiàn)問題時(shí)發(fā)郵件通知系統(tǒng)管理員。我們的架構(gòu)為應(yīng)用開發(fā)者提供諸多重要優(yōu)勢(shì)：面向?qū)ο蟮恼Z義ICE“在線路上”完全保留了面向?qū)ο蠓缎?。所有的操作調(diào)用都使用遲后綁定，所以操作的實(shí)現(xiàn)的選定，是根據(jù)對(duì)象在運(yùn)行時(shí)的（而不是靜態(tài)的）實(shí)際類型決定的。支持同步和異步的消息傳遞ICE提供了同步和異步的操作調(diào)用和分派，通過ICEStorm提供了發(fā)布－訂閱消息傳遞機(jī)制。這樣，可以根據(jù)應(yīng)用的需要來選擇通信模型，而不必把應(yīng)用硬塞進(jìn)某種模型里。支持多個(gè)接口通過facets，對(duì)象可以提供多個(gè)不相關(guān)的接口，同時(shí)又跨越這些接口、保持單一的對(duì)象標(biāo)識(shí)。這提供了極大的靈活性，特別是在應(yīng)用發(fā)生演化，但又需要與更老的、已經(jīng)部署的客戶端保持兼容時(shí)。機(jī)器無關(guān)性客戶機(jī)及服務(wù)器與底層的機(jī)器架構(gòu)屏蔽開來。對(duì)于應(yīng)用代碼而言，像字節(jié)序和填充這樣的問題都隱藏了起來。語言無關(guān)性客戶和服務(wù)器可以分別部署，所用語言也可以不同。客戶和服務(wù)器所用的Slice定義建立兩者之間的接口合約，這樣的定義也是它們唯一需要達(dá)成一致的標(biāo)準(zhǔn)。實(shí)現(xiàn)無關(guān)性客戶不知道服務(wù)器是怎樣實(shí)現(xiàn)其對(duì)象的。這意味著，在客戶部署之后，服務(wù)器的實(shí)現(xiàn)可以改變，例如，它可以使用不同的持久機(jī)制，甚至不同的程序設(shè)計(jì)語言。操作系統(tǒng)無關(guān)性ICEAPI完全是可移植的，所以同樣的源碼能夠在Windows和UNIX上編譯和運(yùn)行。線程支持ICE運(yùn)行時(shí)環(huán)境完全是線程化的，其API是線程安全的。作為應(yīng)用開發(fā)者，除了在訪問共享數(shù)據(jù)時(shí)進(jìn)行同步，無需為開發(fā)線程化的高性能客戶和服務(wù)器付出額外努力。傳輸機(jī)制無關(guān)性ICE目前采用了TCP/IP和UDP作為傳輸協(xié)議?？蛻艉头?wù)器代碼都不需要了解底層的傳輸機(jī)制，可以通過一個(gè)配置參數(shù)選擇所需的傳輸機(jī)制。位置和服務(wù)器透明性ICE運(yùn)行時(shí)環(huán)境會(huì)負(fù)責(zé)定位對(duì)象，并管理底層的傳輸機(jī)制，比如打開和關(guān)閉連接?？蛻襞c服務(wù)器之間的交互顯得像是無連接的。如果在客戶調(diào)用操作時(shí)，服務(wù)器沒有運(yùn)行，你可以通過ICEPack讓它們隨需啟動(dòng)。服務(wù)器可以遷移到不同的物理地址，而不會(huì)使客戶持有的代理失效，而客戶完全不知道對(duì)象實(shí)現(xiàn)是怎樣分布在多個(gè)服務(wù)器進(jìn)程上的。安全性通過SSL強(qiáng)加密，可以使客戶和服務(wù)器完全安全地進(jìn)行通信，這樣，應(yīng)用可以使用不安全的網(wǎng)絡(luò)安全地進(jìn)行通信。你可以使用Glacier穿過防火墻，實(shí)現(xiàn)安全的請(qǐng)求轉(zhuǎn)發(fā)，并且完全支持回調(diào)。內(nèi)建的持久機(jī)制使用Freeze，創(chuàng)建持久的對(duì)象實(shí)現(xiàn)變成了一件微不足道的事情。ICE提供了對(duì)高性能數(shù)據(jù)庫BerkeleyDB的內(nèi)建支持。認(rèn)證頭目前我們已經(jīng)實(shí)現(xiàn)了對(duì)JSP、ASP、PHP、Java、C、C#、VB等多種語言的接口，并可方便的擴(kuò)展對(duì)Python、Ruby、C++等語言的支持。集成應(yīng)用系統(tǒng)的環(huán)境包含IBMWebSphere、Domino、Tomcat、Apache等主流服務(wù)器。提供適用主流開發(fā)語言的認(rèn)證接口，包括Java接口、PHP接口、COM接口，該集成模式只要求各系統(tǒng)簡(jiǎn)單修改認(rèn)證部分，就可以具備以下功能：校驗(yàn)當(dāng)前用戶是否是統(tǒng)一身份認(rèn)證平臺(tái)合法用戶。如果用戶身份不合法則跳轉(zhuǎn)到登錄頁面。如果用戶身份合法則無需登錄，直接訪問集成應(yīng)用。將用戶屬性信息傳遞給集成應(yīng)用。代理認(rèn)證對(duì)于中小學(xué)中不易改造的應(yīng)用系統(tǒng)，可以引入代理集成機(jī)制，被集成的應(yīng)用系統(tǒng)無需更改即可實(shí)現(xiàn)單點(diǎn)登陸功能。代理認(rèn)證是嵌入到目標(biāo)系統(tǒng)中的程序，可以在不改動(dòng)原有應(yīng)用代碼的前提下實(shí)現(xiàn)如下功能：校驗(yàn)當(dāng)前用戶是否是統(tǒng)一身份認(rèn)證平臺(tái)合法用戶，并判斷是否有權(quán)訪問請(qǐng)求的應(yīng)用；如果用戶身份不合法則跳轉(zhuǎn)到登錄頁面；如果無權(quán)進(jìn)入此應(yīng)用則出現(xiàn)拒絕進(jìn)入的頁面；如果用戶身份合法則無需登錄，直接訪問集成應(yīng)用；將用戶屬性信息傳遞給集成應(yīng)用。LDAP認(rèn)證對(duì)于中小學(xué)中高并發(fā)認(rèn)證型應(yīng)用的集成需求，比如選課系統(tǒng)，我們針對(duì)這種類型系統(tǒng)的特點(diǎn)開發(fā)了LDAP的接口，支持標(biāo)準(zhǔn)的LDAPV3協(xié)議，能夠滿足短時(shí)間內(nèi)上萬人次的認(rèn)證，并具有高穩(wěn)定性。目前LDAP接口支持JAVA/C/PHP/.Net等開發(fā)環(huán)境。實(shí)現(xiàn)如下功能：校驗(yàn)用戶名/密碼；獲取用戶屬性信息?？缬騿吸c(diǎn)登錄和聯(lián)合互信采用聯(lián)合互信(LibertyAlliance)的FederationSSO標(biāo)準(zhǔn)實(shí)現(xiàn)跨域的SSO。我們前面所描述的單次登錄解決方案，都是建立在同一個(gè)廠商提供的解決方案的基礎(chǔ)上，例如AM實(shí)現(xiàn)跨系統(tǒng)的單次登錄。但是，在現(xiàn)有的學(xué)校中，有可能會(huì)有來自于不同廠商的網(wǎng)絡(luò)身份管理方案；另外，學(xué)校也不可避免地需要和學(xué)校外的應(yīng)用系統(tǒng)交互，此時(shí)，跨不同廠商的應(yīng)用系統(tǒng)間的單次登錄就會(huì)成為一個(gè)問題。許多身份與策略服務(wù)，包括身份認(rèn)證、單點(diǎn)登錄和用戶自定義，都是聯(lián)合互信項(xiàng)目正在舉行的標(biāo)準(zhǔn)化行動(dòng)的主題。其目的是產(chǎn)生聯(lián)合身份系統(tǒng)。聯(lián)合身份系統(tǒng)確保合適的方面而不是一個(gè)中心機(jī)構(gòu)來對(duì)重要個(gè)人信息的使用進(jìn)行管理和分配。聯(lián)合互信項(xiàng)目是一個(gè)商業(yè)聯(lián)盟，其組建目的是提供和支持一個(gè)因特網(wǎng)身份解決方案，以一種開放、聯(lián)合的方式，實(shí)現(xiàn)單點(diǎn)登錄。聯(lián)合互信有三大目標(biāo)：允許個(gè)人用戶和機(jī)構(gòu)保證個(gè)人信息的安全。使用多家提供者的分散認(rèn)證和開放授權(quán)，提供通用、開放的單點(diǎn)登錄標(biāo)準(zhǔn)。為橫跨所有網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)身份提供一個(gè)開放標(biāo)準(zhǔn)。聯(lián)合身份實(shí)現(xiàn)了聯(lián)合商務(wù)的開發(fā)，這還可以讓企業(yè)為學(xué)?；蜃罱K用戶帶來更多的方便、選擇，并讓他們更好地控制自己的身份。另外，聯(lián)合身份模型允許學(xué)?；蛴脩艄芾碜约旱臄?shù)據(jù)。例如，某用戶在學(xué)校的UID為109886，而在網(wǎng)絡(luò)招聘系統(tǒng)中的UID為120821363。學(xué)校的網(wǎng)絡(luò)身份管理系統(tǒng)采用我們的單點(diǎn)登錄系統(tǒng)，網(wǎng)絡(luò)招聘系統(tǒng)采用的是另外廠商的方案，當(dāng)在這兩個(gè)系統(tǒng)中實(shí)現(xiàn)SSO時(shí)，如果對(duì)方同AM一樣，符合聯(lián)合互信的SAML規(guī)范，跨系統(tǒng)的SSO就可以實(shí)現(xiàn)。單點(diǎn)登錄系統(tǒng)遵循LibertyAlliancePhase2和SAML1.1規(guī)范。它對(duì)這些標(biāo)準(zhǔn)的支持幫助創(chuàng)建了一個(gè)既簡(jiǎn)便易用又與現(xiàn)有系統(tǒng)兼容的聯(lián)合框架及驗(yàn)證共享機(jī)制。系統(tǒng)部署說明身份認(rèn)證平臺(tái)支持雙機(jī)或多機(jī)運(yùn)行模式，一方面能夠保證系統(tǒng)的可靠性，另一方面也能夠保持良好的擴(kuò)展能力，支持如下圖的部署架構(gòu)：根據(jù)實(shí)際測(cè)試情況，身份認(rèn)證平臺(tái)的處理能力主要取決于處理器數(shù)量和內(nèi)存數(shù)量，系統(tǒng)完全可以滿足20萬用戶的數(shù)據(jù)存儲(chǔ)要求(20萬*0.5M/用戶=100G存儲(chǔ)容量)，并可以保持較高的處理性能，平均延時(shí)小于1秒，完全能夠保證同時(shí)有超過5000(5000*1M/用戶=5G內(nèi)存容量)的用戶同時(shí)在線使用。建議采用以下系統(tǒng)安全措施提高系統(tǒng)安全性：安全分類安全措施主機(jī)安全支持身份認(rèn)證平臺(tái)管理員賬號(hào)和操作系統(tǒng)分離支持Unix、Linux等安全性高的操作系統(tǒng)傳輸安全支持HTTPS的加密傳輸機(jī)制訪問安全身份認(rèn)證平臺(tái)為各接入系統(tǒng)開設(shè)不同的訪問用戶可以設(shè)置數(shù)據(jù)同步服務(wù)對(duì)權(quán)威數(shù)據(jù)源的訪問賬號(hào)的讀寫權(quán)限建立對(duì)用戶的登錄和注銷行為的系統(tǒng)日志，可以跟蹤非法用戶的入侵和合法用戶的非法攻擊系統(tǒng)只使用以下端口：系統(tǒng)管理端口58080，LDAP訪問端口389，認(rèn)證服務(wù)器端口20000存儲(chǔ)安全所有用戶口令采用高安全不可逆加密存儲(chǔ)所有涉及到對(duì)其他數(shù)據(jù)庫訪問的賬號(hào)配置采用加密存儲(chǔ)安全管理支持用戶數(shù)據(jù)在線備份，和系統(tǒng)快速恢復(fù)支持用戶口令強(qiáng)制定期變更平臺(tái)可靠性和擴(kuò)展性為確保系統(tǒng)7*24小時(shí)運(yùn)行，可采用雙機(jī)運(yùn)行模式，一臺(tái)服務(wù)器停止運(yùn)行后，另外一臺(tái)服務(wù)器能夠不間斷自動(dòng)切換，不影響業(yè)務(wù)系統(tǒng)的正常運(yùn)行。同時(shí)在硬件層通過RAID1保證所存儲(chǔ)用戶身份數(shù)據(jù)的可靠性，并在系統(tǒng)管理上支持用戶身份數(shù)據(jù)的在線備份和備份數(shù)據(jù)的定期遠(yuǎn)程上傳，保證在硬件層故障時(shí)，管理員可以快速進(jìn)行系統(tǒng)整體恢復(fù)。平臺(tái)的數(shù)據(jù)存儲(chǔ)可以根據(jù)實(shí)際數(shù)據(jù)量通過擴(kuò)充主機(jī)磁盤容量的方式進(jìn)行擴(kuò)展。統(tǒng)一信息門戶平臺(tái)統(tǒng)一信息門戶平臺(tái)（Portal），就是將各種應(yīng)用系統(tǒng)、數(shù)據(jù)資源和互聯(lián)網(wǎng)資源集成到一個(gè)信息管理平臺(tái)之上，它把分立系統(tǒng)的不同功能有效地組織起來，為各類用戶提供一個(gè)統(tǒng)一的信息服務(wù)入口，并提供高可配置的功能，提供WEB網(wǎng)站頁面風(fēng)格、布局、內(nèi)容等方面的定制工具。設(shè)計(jì)要點(diǎn)智慧校園涉及教務(wù)、人事等多個(gè)業(yè)務(wù)系統(tǒng)，每個(gè)業(yè)務(wù)系統(tǒng)都會(huì)提供用戶不同的信息服務(wù)，而且在各系統(tǒng)中也存在多個(gè)應(yīng)用子系統(tǒng)，每個(gè)子系統(tǒng)也都會(huì)提供不同的服務(wù)界面。為提高易用性和一致性，需要在校內(nèi)建立統(tǒng)一的信息服務(wù)門戶平臺(tái)，通過該平臺(tái)重點(diǎn)解決以下幾方面的問題：統(tǒng)一信息門戶平臺(tái)重點(diǎn)解決以下幾方面的問題：（1）提供符合師生使用習(xí)慣的高效、可靠的平臺(tái)；（2）提供符合通用標(biāo)準(zhǔn)的、可持續(xù)升級(jí)的框架；（3）提供各種WEB應(yīng)用系統(tǒng)與門戶系統(tǒng)集成的手段，完成不同應(yīng)用系統(tǒng)的界面集成；（4）提供安全的憑證登錄手段，用于實(shí)現(xiàn)對(duì)外部系統(tǒng)和內(nèi)部無法改造系統(tǒng)訪問時(shí)的單點(diǎn)登錄；（5）提供滿足用戶個(gè)性化使用需求的界面自定義功能；（6）提供門戶應(yīng)用開發(fā)框架、工具的支持，解決學(xué)校一些非系統(tǒng)級(jí)應(yīng)用的快速實(shí)現(xiàn)要求。平臺(tái)框架信息門戶平臺(tái)架構(gòu)如下：從功能上來看信息門戶平臺(tái)有六大部分組成：門戶基礎(chǔ)框架，提供標(biāo)準(zhǔn)的運(yùn)行和開發(fā)框架應(yīng)用集成插件，用于滿足校內(nèi)外各類WEB應(yīng)用的界面集成需求內(nèi)容管理模塊，提供統(tǒng)一的內(nèi)容采編、審核和發(fā)布管理個(gè)人服務(wù)模塊，用于滿足師生用戶個(gè)人資料管理的服務(wù)需求公共服務(wù)模塊，用于滿足面向公眾的信息互動(dòng)和共享需求協(xié)作服務(wù)模塊，用于滿足人員之間、業(yè)務(wù)之間協(xié)同工作的需求門戶運(yùn)行環(huán)境提供符合Portlet1.0規(guī)范的門戶運(yùn)行支撐框架；提供標(biāo)準(zhǔn)的Portlet開發(fā)接口，支持門戶應(yīng)用的快速開發(fā)；提供頻道、欄目、頁面、內(nèi)容的管理功能，用于管理員創(chuàng)建不同主題的缺省網(wǎng)站；需提供個(gè)性化定制界面功能，支持管理員對(duì)界面的配置，在界面中修改布局、樣式、欄目和欄目的位置，同時(shí)支持個(gè)人用戶自主管理自己的缺省界面；提供對(duì)Portlet應(yīng)用的在線部署，在不影響已有應(yīng)用運(yùn)行的情況下加載新應(yīng)用，或?qū)σ延袘?yīng)用進(jìn)行更新和卸載；提供分類Cache監(jiān)控管理功能，管理員可以有針對(duì)性的監(jiān)控Cache使用狀況；提供單點(diǎn)登錄服務(wù)，集成統(tǒng)一身份認(rèn)證及權(quán)限管理平臺(tái)；提供信息門戶備份和恢復(fù)的功能，保障系統(tǒng)的可靠運(yùn)行；提供日志、審計(jì)、監(jiān)控、統(tǒng)計(jì)分析功能。平臺(tái)主要功能應(yīng)用管理模塊信息門戶平臺(tái)提供了完善的應(yīng)用管理工作，包括應(yīng)用注冊(cè)、應(yīng)用信息管理和應(yīng)用負(fù)載管理。應(yīng)用注冊(cè)：在門戶內(nèi)注冊(cè)新的應(yīng)用。應(yīng)用只有在門戶注冊(cè)后，用戶才能夠通過門戶訪問；門戶支持portlet應(yīng)用系統(tǒng)在信息門戶的注冊(cè)和管理，供用戶使用。應(yīng)用信息管理：管理應(yīng)用系統(tǒng)的相關(guān)信息，如管理員、有效期等。應(yīng)用負(fù)載管理：信息門戶基于應(yīng)用服務(wù)器集群環(huán)境實(shí)現(xiàn)負(fù)載均衡管理，可部署多個(gè)平臺(tái)實(shí)例，支持大規(guī)模用戶訪問。系統(tǒng)監(jiān)控：監(jiān)控系統(tǒng)訪問信息，提供系統(tǒng)日志，方便管理員有效量化管理。應(yīng)用集成套件URL資源管理插件，提供對(duì)URL資源類和資源明細(xì)的維護(hù)和授權(quán)，基于所維護(hù)的URL資源管理，可以靈活定義不同的URL資源顯示欄目，用于支持不同應(yīng)用系統(tǒng)的菜單級(jí)集成；IFrame集成插件，支持嵌入其它系統(tǒng)的頁面，用于實(shí)現(xiàn)和其他網(wǎng)站界面的無縫集成，并可以控制集成后欄目的表現(xiàn)形式；WebClipping集成插件，可以對(duì)應(yīng)用服務(wù)器訪問到的頁面進(jìn)行區(qū)域裁剪，裁剪后的內(nèi)容作為門戶的欄目進(jìn)行統(tǒng)一管理；URL集成插件，支持服務(wù)器級(jí)的高效集成，包括對(duì)網(wǎng)站或其他門戶欄目的集成；RSS集成插件，支持自動(dòng)從其它符合RSS（ReallySimpleSyndication，簡(jiǎn)易信息聚合）規(guī)范的網(wǎng)站或門戶采集到需要的數(shù)據(jù)，并定義相應(yīng)的展現(xiàn)方式；憑證登錄插件，支持用戶實(shí)現(xiàn)對(duì)外部網(wǎng)站或內(nèi)網(wǎng)不能實(shí)現(xiàn)身份集成網(wǎng)站的單點(diǎn)登錄功能；JSP編輯器插件，對(duì)數(shù)據(jù)庫查詢進(jìn)行安全封裝，支持在線JSP編輯，供開發(fā)人員和管理員快速開發(fā)一些數(shù)據(jù)庫查詢發(fā)布應(yīng)用。個(gè)性化Web桌面提供欄目管理功能，支持管理員增加新的欄目，修改或刪除已有欄目，同時(shí)提供欄目分組管理功能用于方便管理員對(duì)欄目的管理；提供欄目授權(quán)功能，支持管理員實(shí)現(xiàn)按欄目授權(quán)給用戶組或用戶的功能；提供內(nèi)容頁管理功能，用于管理員創(chuàng)建不同主題的內(nèi)容頁，同時(shí)支持二級(jí)內(nèi)容頁的定義；提供頁面風(fēng)格擴(kuò)展功能，支持管理員靈活擴(kuò)展用戶可選擇的頁面風(fēng)格；提供最終用戶個(gè)性化定制功能，最終用戶可以自主選擇頁面風(fēng)格，并自主定義自己的內(nèi)容頁；提供站內(nèi)搜索服務(wù)，支持最終用戶可以通過關(guān)鍵字和內(nèi)容進(jìn)行搜索。內(nèi)容管理子系統(tǒng)內(nèi)容分類設(shè)置，提供內(nèi)容類的內(nèi)容屬性、顯示風(fēng)格設(shè)置，并支持分級(jí)管理，由分級(jí)管理員完成子類的管理；審批流程定義，提供管理員根據(jù)不同內(nèi)容分類定義審批流程，以滿足不同類型內(nèi)容的不同審批權(quán)限和審批級(jí)別；內(nèi)容編輯功能，提供所見即所得的編輯方式，支持在線編輯、本地編輯和引用鏈接三種，滿足不同場(chǎng)景下的內(nèi)容快速錄入需要；內(nèi)容審批功能，提供審批人員待審批內(nèi)容列表，對(duì)于每項(xiàng)審批內(nèi)容可以直接修改，也可以使用批注，以提高審批效率；內(nèi)容發(fā)布功能，對(duì)于通過審批的內(nèi)容，發(fā)布負(fù)責(zé)人可以設(shè)置發(fā)布的有效期，支持預(yù)發(fā)布和實(shí)時(shí)發(fā)布；內(nèi)容歸檔功能，根據(jù)所發(fā)布內(nèi)容的特征，由系統(tǒng)自動(dòng)進(jìn)行歸檔存儲(chǔ)，并對(duì)所歸檔內(nèi)容提供查詢和統(tǒng)計(jì)；可與學(xué)校主頁有機(jī)整合，共享新聞、通知、公告等網(wǎng)站信息；支持整合學(xué)校各部門的二級(jí)門戶網(wǎng)站，構(gòu)建獨(dú)立門戶。個(gè)人服務(wù)子系統(tǒng)個(gè)人記事本，為用戶提供網(wǎng)絡(luò)記事服務(wù)。并提供查詢、搜索功能；個(gè)人文件夾，根據(jù)個(gè)人權(quán)限分配網(wǎng)絡(luò)空間，用于上傳、下載、檢索個(gè)人電子資料，并可以按文件或目錄授權(quán)給好友或指定用戶共享；建議學(xué)生每人分配200M空間，教師可以分配1G空間；個(gè)人相冊(cè)管理，提供相片數(shù)據(jù)的上傳、維護(hù)，提供圖片按比例在線瀏覽，同時(shí)用戶可以按相片文件或目錄授權(quán)給好友或指定用戶共享；新聞瀏覽器，提供RSS新聞瀏覽服務(wù)，自動(dòng)收取各新聞網(wǎng)站的RSS新聞內(nèi)容；個(gè)人收藏夾，提供給普通用戶使用，用戶可以在網(wǎng)上管理可用的網(wǎng)絡(luò)書簽資源；個(gè)人主頁（博客），提供給每個(gè)用戶一個(gè)個(gè)人主頁空間，用戶可以發(fā)表文章、評(píng)論、標(biāo)簽等Web內(nèi)容。公共服務(wù)子系統(tǒng)公共信息服務(wù)，提供校內(nèi)公告通知、網(wǎng)上調(diào)查，天氣預(yù)報(bào)、出行查詢等；網(wǎng)上投票，提供網(wǎng)上投票定義、按用戶組授權(quán)功能，調(diào)查表格可按需擴(kuò)展，并提供圖形化統(tǒng)計(jì)和分析功能，用于收集特定群體對(duì)特定問題的看法，可按權(quán)限發(fā)布詳細(xì)投票信息；圖文廣告，提供多種表現(xiàn)形式的廣告管理，用于基于門戶發(fā)布各類廣告信息；公告管理，提供管理員和授權(quán)人員依據(jù)通用的模式維護(hù)公告列表和公告內(nèi)容，同時(shí)提供按列表的批量公告發(fā)布和單條目的公告發(fā)布。協(xié)作服務(wù)子系統(tǒng)日程管理，提供用戶行程日歷，在日歷上實(shí)時(shí)標(biāo)識(shí)每日工作安排，同時(shí)提供對(duì)外服務(wù)接口，實(shí)現(xiàn)和其他業(yè)務(wù)系統(tǒng)行程安排整合；待辦事宜，為登錄用戶提供待辦任務(wù)提醒和管理，提高網(wǎng)上工作協(xié)作能力；網(wǎng)絡(luò)留言，通過該服務(wù)實(shí)現(xiàn)網(wǎng)絡(luò)留言和答復(fù)功能，解決個(gè)人不在線時(shí)的工作協(xié)作。平臺(tái)部署及性能說明信息門戶平臺(tái)部署在標(biāo)準(zhǔn)J2EE應(yīng)用服務(wù)器之上，支持在單臺(tái)服務(wù)器上的垂直擴(kuò)展、在多臺(tái)服務(wù)器的上水平擴(kuò)展，垂直擴(kuò)展可以提高系統(tǒng)運(yùn)行的可靠性，水平擴(kuò)展可以線性提高性能，如下圖所示部署架構(gòu)：基于上述結(jié)構(gòu)，系統(tǒng)在以下測(cè)試環(huán)境中的性能情況如下：測(cè)試環(huán)境環(huán)境說明網(wǎng)絡(luò)環(huán)境在實(shí)驗(yàn)室局域網(wǎng)內(nèi)，網(wǎng)絡(luò)帶寬100M硬件環(huán)境服務(wù)器：2CPU主頻3.2GXeon、2GRAM客戶端1：2CPU主頻為1.6GXeon、4GRAM客戶端2：1CPU主頻為2GP4、512MRAM操作系統(tǒng)服務(wù)器操作系統(tǒng)為：RedHatAS3.4客戶端操作系統(tǒng)為：Win2000系統(tǒng)軟件數(shù)據(jù)庫：Oracle10g應(yīng)用服務(wù)器：WebSphere6.0ND測(cè)試方法在2分鐘內(nèi)仿真200用戶持續(xù)訪問門戶指定頁面，頁面內(nèi)容為194K測(cè)試結(jié)果根據(jù)上述測(cè)試結(jié)果，在單臺(tái)2顆Xeon3.2GCPU、2GRAM的PC服務(wù)器平臺(tái)上，門戶服務(wù)器平均處理能力能夠達(dá)到132.11RPS；100個(gè)并發(fā)訪問時(shí)，每秒可處理50個(gè)訪問請(qǐng)求，平均響應(yīng)時(shí)間1.9秒，在2分鐘內(nèi)可以處理15000次以上的用戶訪問請(qǐng)求，頁面訪問速度小于3秒，并發(fā)用戶支持2000人，在線用戶支持2萬人。平臺(tái)可靠性和擴(kuò)展性說明信息門戶平臺(tái)采用以下技術(shù)保證系統(tǒng)的可靠性和可擴(kuò)展性運(yùn)行：支持在一臺(tái)應(yīng)用服務(wù)器內(nèi)部的垂直擴(kuò)展，可以根據(jù)應(yīng)用服務(wù)器內(nèi)存狀況，同時(shí)創(chuàng)建多個(gè)服務(wù)實(shí)例，在一個(gè)服務(wù)實(shí)例故障時(shí)，其他服務(wù)實(shí)例能夠自動(dòng)接管相應(yīng)的用戶訪問請(qǐng)求支持在多臺(tái)應(yīng)用服務(wù)器之間實(shí)現(xiàn)水平擴(kuò)展，并可以根據(jù)各服務(wù)器的處理能力設(shè)置相應(yīng)的負(fù)載權(quán)重，在一臺(tái)服務(wù)器故障時(shí)，其他服務(wù)器能夠自動(dòng)接管相應(yīng)的用戶訪問請(qǐng)求支持門戶單個(gè)應(yīng)用的在線加載和更新，某個(gè)應(yīng)用出現(xiàn)問題時(shí)，可以在服務(wù)不停的情況，實(shí)現(xiàn)對(duì)該應(yīng)用的更新平臺(tái)安全性考慮安全分類安全措施網(wǎng)絡(luò)安全支持應(yīng)用服務(wù)器部署在內(nèi)部網(wǎng)絡(luò)，通過HTTPServer提供對(duì)外訪問主機(jī)安全門戶系統(tǒng)管理員可以配置為統(tǒng)一身份認(rèn)證及權(quán)限管理平臺(tái)中的指定用戶，不存在對(duì)操作系統(tǒng)用戶的依賴支持對(duì)門戶系統(tǒng)管理員賬號(hào)強(qiáng)制定期變更支持Solaris,Linux等安全性高UNIX操作系統(tǒng)傳輸安全支持HTTPS的加密傳輸機(jī)制訪問安全對(duì)統(tǒng)一身份認(rèn)證及權(quán)限管理平臺(tái)的訪問賬號(hào)是受限賬號(hào)對(duì)相關(guān)數(shù)據(jù)庫的訪問賬號(hào)是受限賬號(hào)系統(tǒng)只使用J2EE服務(wù)器標(biāo)準(zhǔn)端口存儲(chǔ)安全所有涉及到對(duì)其他數(shù)據(jù)庫(系統(tǒng)庫、業(yè)務(wù)庫、共享庫)的訪問的賬號(hào)采用加密存儲(chǔ)對(duì)統(tǒng)一身份認(rèn)證及權(quán)限管理平臺(tái)的訪問賬號(hào)采用加密存儲(chǔ)對(duì)于采用憑證登錄和憑證登錄的Portlet應(yīng)用,其登錄憑證采用加密存儲(chǔ)數(shù)據(jù)中心平臺(tái)數(shù)據(jù)中心建設(shè)可以分為三個(gè)階段，第一個(gè)階段主要是公共數(shù)據(jù)庫的建設(shè)，其目標(biāo)是集成學(xué)?，F(xiàn)有和即將建設(shè)的應(yīng)用，標(biāo)準(zhǔn)化學(xué)校的相關(guān)數(shù)據(jù)，提供部分針對(duì)具體業(yè)務(wù)的查詢和報(bào)表。第二階段主要是數(shù)據(jù)庫應(yīng)用建設(shè)，其目標(biāo)是對(duì)學(xué)校的數(shù)據(jù)資產(chǎn)進(jìn)行盤活，提供面向全局的數(shù)據(jù)展示服務(wù)。第三階段主要是數(shù)據(jù)倉庫建設(shè)，其目標(biāo)是根據(jù)學(xué)校的具體需求和數(shù)據(jù)情況提供高層次的數(shù)據(jù)服務(wù)，加強(qiáng)學(xué)校的核心競(jìng)爭(zhēng)力。公共數(shù)據(jù)庫平臺(tái)的建設(shè)須依據(jù)數(shù)據(jù)中心整體架構(gòu)，考慮未來數(shù)據(jù)應(yīng)用需求，建設(shè)一個(gè)面向未來的、先進(jìn)的數(shù)據(jù)平臺(tái)。數(shù)據(jù)中心實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)交換、數(shù)據(jù)服務(wù)、數(shù)據(jù)處理功能，主要為學(xué)校的數(shù)據(jù)集成與應(yīng)用提供一個(gè)綜合性的支撐平臺(tái)，數(shù)據(jù)中心應(yīng)基于學(xué)校的具體需求建設(shè)，面向?qū)W校的綜合信息服務(wù)，為未來構(gòu)建新的業(yè)務(wù)應(yīng)用提供強(qiáng)大的數(shù)據(jù)平臺(tái)和服務(wù)平臺(tái)。智慧校園系統(tǒng)的數(shù)據(jù)交換系統(tǒng)將通過CIF（客戶信息系統(tǒng)）傳輸層（JMS接口，JAVA消息服務(wù)接口）的數(shù)據(jù)交換方式在區(qū)域內(nèi)、代理之間通過兩種方式共享數(shù)據(jù)：發(fā)布/訂閱和請(qǐng)求/應(yīng)答。代理將訂閱者感興趣的數(shù)據(jù)變化（CIF_Event消息）發(fā)送給區(qū)域綜合服務(wù)，從而實(shí)現(xiàn)發(fā)布過程。代理也可以向區(qū)域綜合服務(wù)發(fā)送CIF_Request消息，請(qǐng)求應(yīng)答結(jié)果，最后將收到一個(gè)或多個(gè)CIF_Response應(yīng)答消息，實(shí)現(xiàn)與教育資源網(wǎng)、CMIS系統(tǒng)、教委體系原有應(yīng)用系統(tǒng)或機(jī)構(gòu)信息系統(tǒng)、新構(gòu)建的應(yīng)用系統(tǒng)之間進(jìn)行快速、安全的數(shù)據(jù)交換。如下圖所示：數(shù)據(jù)中心建設(shè)重點(diǎn)分為以下三個(gè)方面：建設(shè)全局?jǐn)?shù)據(jù)集成與應(yīng)用集成中心數(shù)據(jù)中心以數(shù)據(jù)的集成與應(yīng)用的集成為目標(biāo)構(gòu)建綜合性的學(xué)校應(yīng)用中心，使業(yè)務(wù)系統(tǒng)完成從以技術(shù)為中心向以數(shù)據(jù)為中心的方向轉(zhuǎn)變。提供多角度、多層次的數(shù)據(jù)服務(wù)數(shù)據(jù)中心基于開放的標(biāo)準(zhǔn)與規(guī)范，通過OLTP（聯(lián)機(jī)事務(wù)處理）、OLAP（聯(lián)機(jī)分析處理）數(shù)據(jù)處理相結(jié)合的手段實(shí)現(xiàn)各種數(shù)據(jù)服務(wù)，使學(xué)校業(yè)務(wù)和管理系統(tǒng)在戰(zhàn)略層面、戰(zhàn)術(shù)層面、操作層面、運(yùn)營(yíng)層面都能為相關(guān)各類用戶提供更好的支持和服務(wù)。保護(hù)投資，增強(qiáng)現(xiàn)有應(yīng)用數(shù)據(jù)中心對(duì)現(xiàn)有的信息技術(shù)資產(chǎn)具有兼容性，可以保護(hù)已有投資、避免重復(fù)構(gòu)建，提供對(duì)專有系統(tǒng)的集成能力，提高已有系統(tǒng)和新系統(tǒng)的可靠性、模塊化、可擴(kuò)展性、可伸縮性和穩(wěn)定性。技術(shù)路線數(shù)據(jù)交換平臺(tái)是智慧校園核心技術(shù)支撐平臺(tái)的重要組成部分，是整個(gè)系統(tǒng)的信息傳輸、信息交換總線。通過數(shù)據(jù)交換平臺(tái)將各業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫中需集成的數(shù)據(jù)自動(dòng)上傳到共享數(shù)據(jù)庫中，并按各業(yè)務(wù)系統(tǒng)的訂閱需