广州大学松田学院数字化校园建设方案
启动阶段公司:提供《信息标准与规范》参考稿需求调研阶段学校和公司需求调研分析现行标准规范分析参照标准分析编写阶段公司:编写《信息标准与规范》草案学校:《信息标准与规范》(试行)评审试行阶段学校和公司:《信息标准与规范》(试行)试运行学校和公司:《信息标准与规范》(试行)优化正式发布执行阶段运行维护阶段学校和公司:《信息标准与规范》评审、发布学校和公司:《信息标准与规范》正式运行数字化校园信息标准和规范体系建立过程学校:《信息标准与规范》运行维护
1、调研工具来实现信息标准调研及发布
学校各项数据标准的建立先由我们公司提供在其他学校实现的分类数据标准并初始化学校的信息标准,同时提供信息标准的WORD文档,再由学校信息中心和公司进行讨论和修改制定符合学校的数据标准。并通过系统提供的UC调研工具来实现:
通过学校技术部门管理,各部门参与数据标准调研用户管理的功能,并设置相应的权限;
各部门可以根据提供的用于调研共享数据的来源及使用情况;
参与数据标准调研的人员通过浏览器(UC调研工具)进行共享需求填写和修改;
第 31 页 共 86 页
广州大学松田学院数字化校园建设方案
然后由学校各部门进行确认,最终发布共享数据UC矩阵和数据标准; 经学校现代教育技术处和公司确认后补充原数据标准文档。 2、信息标准维护
发布后的信息标准,可能由于各种原因需要进行信息标准的自定义维护, 提供执行标准的维护、校核和发布功能,对于执行标准的变更留下历史记录,保证对历史数据的统计和分析。
3、信息标准的查询与共享
学校各部门可以根据系统提供的功能进行各种标准的查询,并根据需要可以进行数据的订阅,包括信息标准的代码数据结构、代码数据内容、数据标准的数据结构、数据标准的数据内容。
3.1.8 信息标准管理工具
信息标准管理工具包括数据标准的初始化、数据标准代码集、数据标准集的维护与浏览、数据标准的发布与执行,数据标准相关业务系统的管理等。
1、信息标准的维护与浏览工具
2、业务系统维护工具
第 32 页 共 86 页
广州大学松田学院数字化校园建设方案
3.2 统一身份认证平台
3.2.1 概述
统一身份认证平台是数字化校园的重要组成部分,为各应用系统提供集中的身份认证服务,提高数字化校园应用系统的安全性。通过指定相应的集中认证技术规范,提供统一的应用系统用户管理接口,最终实现所有新建系统用户认证的统一集中化管理,做到真正意义的集中认证。该系统为数字化校园的所有用户提供统一的身份确认与权限交付。用户通过统一信息门户实现单点登录,整体上避免重复投资。
建设重点包括几个方面:用户资料的集中存储和管理、用户身份集中的验证、访问权限的集中控制和管理。具体包括目录服务、认证服务、单点登录服务、角色管理、授权管理、应用认证接口包、数据维护与日志管理等。
在性能上要考虑传输安全性、数据安全性、高可靠性、系统容错性、可审计性,具有良好的可扩展性。
3.2.1.1 建设目标
广州大学松田学院统一身份认证平台的建设目标如下:
? 建设以目录服务和认证服务为基础的统一用户管理、授权管理和身份认证体系统,
将用户信息统一存储,进行身份认证和应用访问控制,规范应用系统的用户认证方式。
第 33 页 共 86 页
广州大学松田学院数字化校园建设方案
? 满足用户在数字化校园中的授权需求。提高应用系统的安全性和用户使用的方便
性,实现全部应用的单点登录。即用户经统一应用门户登录后,从一个功能进入到另外一个功能时,系统平台依据用户的角色与权限,完成对用户的一次性身份认证,提供该用户相应认证信息和和基于其权限的功能模块和工具。
? 学校工作人员由于进行了调动、调级、调职等,或者学校发生了体制改革、组织
机构变动,引起了户的身份和权限变动,用户的身份和权限在各系统之间应该协调同步,减少应用系统的开发和维护成本,并且变更情况能够实时反映在认证系统中,从而在各个应用系统的认证中体现出来。
? 建设多样化的认证方式,满足不同业务不同安全级别的要求,减少应用系统的开
发和维护成本。
? 用户认证数据要求与现有的LDAP、RADIUS等服务器对接,要求认证系统提供
数据库支持。考虑到校友系统的应用,认证用户数要支持10万以上用户数。
3.2.1.2 建设原则
? 标准化
符合LDAP v3版本标准,采用基于LDAP标准的目录服务器存储身份数据。 ? 传输安全性
要求系统对用户登录信息进行加密传输,保证数据能在客户端与单点登录服务器之间、WEB代理与单点登录服务器之间进行安全通信,保证数据传输的安全性,中标方应能保证所才采用的加密技术不可逆。
? 高可靠性
采用合适的保护策略,保证系统的可靠性,提供数据定时、异地冗余备份功能。 ? 系统容错性
由于此平台是整个数字校园工程建设的基础平台,系统必须具备高度的容错性,保证系统的正常运行。
? 可扩展性
系统要能支持以后的平滑升级。
第 34 页 共 86 页
广州大学松田学院数字化校园建设方案
? 高性能
支持1000用户同时并发登录与10000用户同时在线使用。 ? 接口开放
开放的认证接口,支持不同开发语言(Java、.net、ASP、PHP、c/c++、COM、Radius 等接口)、不同应用服务器平台实现的应用系统的认证集成方式,提供WebService、API等方式。
3.2.1.3 建设内容
广州大学松田学院数字化校园信息系统的统一身份认证平台建设内容包括: ? 建立统一的集中身份库--统一身份数据中心,对数字化校园信息系统所有用户提供
集中和统一存储、管理,采用目录服务(LDAP)来进行用户身份的存储; ? 在数字化校园信息系统集中身份库的基础上,通过身份管理技术实现身份库与各
个现有业务应用系统(门户、教学、教务等系统)用户身份信息在满足数字化校园信息系统内部业务流程的规则前提下,实现用户信息的自动同步处理等功能; ? 建立全校的统一认证中心CAS(Central Authentication Service),同时根据各个业
务应用系统的认证方式的不同提供各种灵活的认证机制;
? 根据数字化校园信息系统信息化的规划,本技术方案将在数字化校园信息系统集
中身份库基础上,提供基于单点登录(简称:SSO)的解决方案,使得用户只需要通过一次身份认证过程就可以访问具有相应权限的所有资源;
? 通过认证和授权,用户对于资源的访问受到合理的管控,提高了系统的安全性和
服务的针对性。具体功能包括统一认证网关、用户管理、资源管理、角色管理、授权管理、机构管理、日志管理等功能。 统一身份认证具有如下的要求:
①海量的基于LDAP目录服务器的用户数据存储和管理功能; ②高效的支持SSO(单点登入)的高性能身份认证服务;
③开放的支持不同开发语言、不同应用服务器平台实现的应用系统的认证集成方式,本子系统必须能应用于Unix/Linux平台。
第 35 页 共 86 页