校園信息門戶建設(shè)的一點理解

校園信息門戶建設(shè)的一點理解中南大學網(wǎng)絡(luò)中心2004年12月門戶理解門戶構(gòu)架我們工作一點體會信息門戶是對內(nèi)部資源的整合，以提高資源的利用效率。我們常見的門戶有企業(yè)信息門戶、政府信息門戶。校園信息門戶是對校內(nèi)資源的整合，以提高資源的利用效率，也是未來目前校園網(wǎng)資源建設(shè)的一個新的發(fā)展方向。信息門戶涉及Portal技術(shù)、內(nèi)容管理、信息檢索、應(yīng)用集成、單點登錄和訪問控制等多方面的技術(shù)。通過整合，實現(xiàn)“whatwehave”到“whatyouwant”的轉(zhuǎn)變，體現(xiàn)“以人為本”。概念理解校園信息化建設(shè)的需求信息化建設(shè)有長足的進步，部門都已實現(xiàn)了信息化管理。部門信息化建設(shè)的蓬勃發(fā)展，從更高的層次上需要實現(xiàn)部門間信息的共享，但各自自主建設(shè)，又不可避免的出現(xiàn)部門“信息孤島”為了提高信息服務(wù)水平，滿足不同用戶的信息需求，信息服務(wù)提供方式的轉(zhuǎn)變（學生、教職工、領(lǐng)導、潛在用戶）。

通過校園信息門戶的建設(shè)，通過對校內(nèi)資源的整合，是發(fā)揮部門信息系統(tǒng)合力的有效方式。門戶理解

門戶構(gòu)架我們工作一點體會基本平臺選擇目前可供選擇的平臺架構(gòu)有M和J2EE，但從系統(tǒng)的復雜度、廠商的支持程度、多平臺的支持，因而校園信息門戶建設(shè)采用J2EE平臺架構(gòu)。校園信息門戶架構(gòu)基于總線的可擴充式體系結(jié)構(gòu)門戶理解門戶構(gòu)架

我們工作一點體會總體圖示主要研究內(nèi)容統(tǒng)一身份認證（SSO）基于RBAC的訪問控制網(wǎng)站內(nèi)容管理INTERNET信息采集異構(gòu)數(shù)據(jù)集成基于主題的決策查詢基于LUCENCE的全文搜索引擎校園信息門戶頂層數(shù)流圖統(tǒng)一身份認證（SSO）統(tǒng)一校園用戶身份，解決用戶在校園信息門戶不同的應(yīng)用之間需要多次登錄的問題。目前方法一種是建立在PKI，Kerbose和用戶名/口令存儲的基礎(chǔ)上

；一種是建立在cookie的基礎(chǔ)上，如IBMWebsphreer,BeaWebLogic和國內(nèi)金蝶公司Apusic的應(yīng)服務(wù)器都支持的SSO認證都屬于這種認證方式。在這兩種方式中，各有不足，前者需要安裝專門的客戶端，因而面向的用戶對象是有限的，而后者授權(quán)方式只能支持本產(chǎn)品系列的應(yīng)用，而對第三方的認證和權(quán)限系統(tǒng)不能很好的集成。我們的方法采用J2EE+LDAP能實現(xiàn)跨域認證信息共享支持WebServices技術(shù)架構(gòu)，使得系統(tǒng)更具有通用性，其它業(yè)務(wù)子系統(tǒng)進行身份認證。具備靈活和方便的使用模式，使用者可以通過多種方式自由的使用統(tǒng)一身份認證服務(wù)。提供后臺管理功能，系統(tǒng)管理員可以方便的對用戶進行管理。所有用戶的管理采用樹狀結(jié)構(gòu)來表示，可以根據(jù)學校的機構(gòu)的層次結(jié)構(gòu)來構(gòu)建整個用戶管理體系基于RBAC的訪問控制目前在校園網(wǎng)內(nèi)，對于應(yīng)用的訪問控制是采用地址屏蔽技術(shù)和用戶授權(quán)認證相結(jié)合的方法來實現(xiàn)的。通過地址屏蔽，實現(xiàn)對于不受信網(wǎng)段的拒絕訪問服務(wù)。通過用戶認證，實現(xiàn)具有合法身份的用戶才能訪問某些資源服務(wù)。以上方法都是以校園網(wǎng)內(nèi)的單個應(yīng)用，單個獨立業(yè)務(wù)服務(wù)為背景的。通過采用訪問控制,實現(xiàn)用戶對于門戶網(wǎng)站及其應(yīng)用的不同訪問控制。RBAC模型RBAC模型有效地克服了傳統(tǒng)訪問控制技術(shù)中存在的不足之處，可以減少授權(quán)管理的復雜性，降低管理開銷，而且還能為管理員提供一個比較好的實現(xiàn)安全政策的環(huán)境，是實施面向企業(yè)的安全策略的一種有效的訪問控制方式，這種策略是對自主訪問控制(DAC)和強制訪問控制機制(MAC)的改進。RBAC模型擴展二次鑒權(quán)的思想也就是信息門戶中，首次單點登錄只解決用戶登錄和用戶能否有進入某個應(yīng)用的權(quán)限問題，而在每個業(yè)務(wù)系統(tǒng)的權(quán)限則由各自的業(yè)務(wù)系統(tǒng)進行控制。也就是二次鑒權(quán)的思想。這種方式對于發(fā)揮各子應(yīng)用系統(tǒng)開發(fā)單位的積極性比較合適，同時也減少了系統(tǒng)的復雜性。在具體實現(xiàn)過程中，對于每個用戶，其權(quán)限表達過程如下：用戶U1、U2…Uj……Um，業(yè)務(wù)A1、A2…Ai……An,用戶組分別為G(G1)、G2….Gk…..Gp。用戶組為用戶和其他用戶組的的組合，表達為：Gk=[U1][∪U2][∪….][∪Um][∪G1][∪G2][∪…][∪Gk-1][∪Gk+1][∪…][∪Gp]式中[]表示可選的意思，該公式表明，一個用戶組可以定義為數(shù)個用戶及其它用戶組的組合。設(shè)系統(tǒng)定義了q個角色組分別為R1、R2、…Rl…..Rq。角色為業(yè)務(wù)與其他角色的組合，表達為：Rl=[A1][∪A2][∪…][∪An][∪R1][∪R2][∪…][∪Rk-1][∪Rk+1][∪…][∪Rq]該式表明，一個角色組何以定義為數(shù)個角色及其他角色組的組合。那么對于用戶Uj（j∈{1,2,….m}）來說，其權(quán)限可以定義為也就是用戶Uj的業(yè)務(wù)權(quán)限可以用用戶所屬的用戶組權(quán)限與單獨授予的業(yè)務(wù)權(quán)限以及所授予的角色權(quán)限來表達。RBAC模型的具體實現(xiàn)網(wǎng)站內(nèi)容管理系統(tǒng)網(wǎng)站信息發(fā)布是校園網(wǎng)上的一個重要應(yīng)用，承載這些信息的有門戶網(wǎng)站，也有各二級院系及處部所網(wǎng)站，但是由于部門信息水平不一，并且缺乏可管理性。通過構(gòu)建一個方便流暢的網(wǎng)站信息統(tǒng)一管理平臺，通過這樣一個平臺，既能減少對網(wǎng)站發(fā)布人員的技術(shù)要求，又能減輕網(wǎng)站信息發(fā)布的工作量，同時也能實現(xiàn)信息發(fā)布的編、核、審、發(fā)業(yè)務(wù)管理流程。手工靜態(tài)發(fā)布頁面管理困難，錯誤多改版非常困難，成本高僅適用于個人網(wǎng)站和信息量少的網(wǎng)站動態(tài)內(nèi)容發(fā)布數(shù)據(jù)庫成為瓶頸，對硬件平臺要求高，設(shè)備成本高昂技術(shù)復雜，須技術(shù)人員參與發(fā)布過程安全性差適用于對實時性要求非常高的網(wǎng)站；信息量，訪問量不太大的網(wǎng)站基于模板的動態(tài)管理，靜態(tài)頁面改版容易，網(wǎng)站風格統(tǒng)一對硬件設(shè)備要求不高安全性好，實現(xiàn)了動態(tài)的網(wǎng)站管理、靜態(tài)的網(wǎng)頁發(fā)布。適合于門戶網(wǎng)站現(xiàn)有的網(wǎng)站內(nèi)容管理系統(tǒng)比較INTERNET信息采集系統(tǒng)

INTERNET信息非常豐富，希望擴充信息資源，同時也了解同行業(yè)者的最新動態(tài)，滿足不同用戶的個性化信息需求的需要。用戶自定義感興趣的需要挖掘網(wǎng)站。系統(tǒng)包括訓練與采集兩個過程，訓練過程是獲取用戶的興趣模型，采集過程是給用戶推薦感興趣信息的過程。支持與內(nèi)容發(fā)布系統(tǒng)的接口，將采集結(jié)果有選擇性的發(fā)布到網(wǎng)站平臺上。對于采集結(jié)果支持用戶參與。異構(gòu)數(shù)據(jù)集成系統(tǒng)基于主題的決策查詢系統(tǒng)領(lǐng)域主題的維護支持固定報表和動態(tài)報表的自動生成支持二維表格和復合表格的展現(xiàn)形式。二維表格是指表頭很復雜但數(shù)據(jù)是以二維表的方式出現(xiàn)，復合表格表格是指是表格中的數(shù)據(jù)與表格說明相互嵌套。系統(tǒng)管理人員可以通過可視化的手段來定義和維護這些報表。支持報表展現(xiàn)的其他方式，如圖形、EXCEL表格倒出等。同時通過授權(quán)管理模塊，可以實現(xiàn)多種控制方式的查詢訪問控制。基于LUCENCE的全文搜索引擎

采用開源代碼LUCENCE，然后進行封裝和二次開發(fā)：實現(xiàn)基于內(nèi)容的搜索，也可以指定查網(wǎng)頁某一部分的內(nèi)容。支持基于AND和OR的組合查詢，在結(jié)果中查詢的用戶查詢定置功能。管理員可以通過WEB定義要搜索的站點。在統(tǒng)一的搜索界面上，用戶可以選擇所有站點查詢及某一站點查詢。該搜索引擎既可以作為全校的統(tǒng)一信息服務(wù)平臺的搜索引擎，也可以向?qū)W校某一站點提供搜索引擎服務(wù)。支持WORD,PDF等文件基于內(nèi)容的搜索。應(yīng)用示例應(yīng)用示例門戶理解門戶構(gòu)架我們工作

一點體會一點體會針對每個學校的具體情況，采用大集中或整合的方式。技術(shù)不是重要的，關(guān)鍵是需要有一個較強的協(xié)調(diào)團隊。統(tǒng)籌規(guī)劃，分步驟實施。是一個長期投資的過程，是一個不斷完善和整合的過程。制定部門信息化建設(shè)的規(guī)范和標準。

謝謝！中南大學網(wǎng)絡(luò)中心lqtan@演講完畢，謝謝觀看！內(nèi)容總結(jié)校園信息門戶建設(shè)的一點理解。信息化建設(shè)有長足的進步，部門都已實現(xiàn)了信息化管理。具備靈活和方便的使用模式，使用者可以通過多種方式自由的使用統(tǒng)一身份認證服務(wù)。提供后臺管理功能，系統(tǒng)管理員可以方便的對用戶進行管理。目前在校園網(wǎng)內(nèi)，對于應(yīng)用的訪問控制是采用地址屏蔽技術(shù)和用戶授權(quán)認證相結(jié)合的方法來實現(xiàn)的。以上方法都是以校園網(wǎng)內(nèi)的單個應(yīng)用，單個獨立業(yè)務(wù)服務(wù)為背景的。通過采用訪問控制,實現(xiàn)用戶對于門戶網(wǎng)站