數(shù)字化校園解決方案.doc

目錄第一章 項(xiàng)目背景31.1目前校園信息化現(xiàn)狀31.2校園信息化面臨的問(wèn)題31.3校園信息化用戶類型3第二章 項(xiàng)目建設(shè)總體目標(biāo)42.1項(xiàng)目建設(shè)總體目標(biāo)42.2項(xiàng)目建設(shè)總體建設(shè)任務(wù)4第三章 系統(tǒng)總體設(shè)計(jì)53.1系統(tǒng)總體架構(gòu)53.2 系統(tǒng)總體技術(shù)目標(biāo)63.3 統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)建立73.4 共享數(shù)據(jù)中心73.5 統(tǒng)一身份認(rèn)證及授權(quán)中心93.7 系統(tǒng)安全保障目標(biāo)11第四章 業(yè)務(wù)系統(tǒng)建設(shè)124.1 業(yè)務(wù)應(yīng)用系統(tǒng)建設(shè)總體目標(biāo)124.2 業(yè)務(wù)系統(tǒng)詳細(xì)設(shè)計(jì)13第一章 項(xiàng)目背景1.1目前校園信息化現(xiàn)狀目前大多高校已完成校園網(wǎng)工程的建設(shè)，建立起了校園骨干網(wǎng)網(wǎng)絡(luò)，校園中心機(jī)房及多套業(yè)務(wù)應(yīng)用系統(tǒng)即網(wǎng)絡(luò)層的建設(shè)與業(yè)務(wù)層的部分建設(shè)。這些信息化的建設(shè)內(nèi)容取得了許多很好的實(shí)際應(yīng)用效果，為數(shù)字化校園的建設(shè)和持續(xù)發(fā)展打下了基礎(chǔ)。隨著信息化建設(shè)的不斷深入和應(yīng)用需求的不斷提高，信息孤島和應(yīng)用孤島的問(wèn)題日顯突出，數(shù)字化校園項(xiàng)目的建設(shè)是為了提高學(xué)校核心競(jìng)爭(zhēng)力，以期達(dá)到從分散應(yīng)用向集中應(yīng)用轉(zhuǎn)化，從固定服務(wù)向個(gè)性化服務(wù)轉(zhuǎn)化，從部門(mén)級(jí)應(yīng)用向校級(jí)應(yīng)用轉(zhuǎn)化，從信息管理向信息服務(wù)轉(zhuǎn)化。1.2校園信息化面臨的問(wèn)題1. 全校數(shù)據(jù)缺乏統(tǒng)一規(guī)范，沒(méi)有形成統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)；2. “信息孤島嚴(yán)重”，無(wú)法實(shí)現(xiàn)數(shù)據(jù)的實(shí)時(shí)共享；3. 缺乏全校數(shù)據(jù)的集中展示與個(gè)性化服務(wù)； 4. 建設(shè)過(guò)程中缺少統(tǒng)一的接口規(guī)范； 5. 基礎(chǔ)業(yè)務(wù)系統(tǒng)的缺失導(dǎo)致業(yè)務(wù)部門(mén)內(nèi)部管理無(wú)法實(shí)現(xiàn)信息化，很多業(yè)務(wù)還停留在手工處理狀態(tài)，導(dǎo)致辦公效率低下、管理手段陳舊。1.3校園信息化用戶類型數(shù)字化校園的使用人員涉及了全校所有人員，包括教師、學(xué)生和各級(jí)行政工作人員。按其使用系統(tǒng)的角色可以分為如下幾類：1. 教師：他們熟悉日常教學(xué)和科研工作的管理業(yè)務(wù)，能夠使用常用應(yīng)用軟件公文處理2. 學(xué)生：應(yīng)用計(jì)算機(jī)的程度相差比較大，基本掌握上網(wǎng)、收發(fā)電子郵件、使用及時(shí)通訊軟件等功能；3. 行政工作人員：他們熟悉辦公、日常業(yè)務(wù)管理等項(xiàng)業(yè)務(wù)，能夠使用常用應(yīng)用軟件處理公文和上網(wǎng)，但對(duì)計(jì)算機(jī)的應(yīng)用缺乏深入了解，能夠利用圖形界面完成簡(jiǎn)單的計(jì)算機(jī)操作；4. 信息中心人員：對(duì)計(jì)算機(jī)比較精通，能完成系統(tǒng)維護(hù)、管理等工作。第二章 項(xiàng)目建設(shè)總體目標(biāo)2.1項(xiàng)目建設(shè)總體目標(biāo)建成完整統(tǒng)一、技術(shù)先進(jìn)、覆蓋全面、應(yīng)用深入、高效穩(wěn)定、安全可靠的數(shù)字化校園，消除信息孤島和應(yīng)用孤島，建立校級(jí)統(tǒng)一信息系統(tǒng)，實(shí)現(xiàn)部門(mén)間流程通暢，可平滑過(guò)渡到新一代技術(shù)，對(duì)校園的各項(xiàng)服務(wù)管理工作和廣大教職工提供無(wú)所不在的一站式服務(wù)。提高工作效率，提高管理效率，提高決策效率，提高信息利用率，提高核心競(jìng)爭(zhēng)力，總體水平達(dá)到國(guó)內(nèi)一流，滿足教學(xué)、科研和管理工作的需要。具體目標(biāo)就是實(shí)現(xiàn)“四個(gè)數(shù)字化”和“一站式服務(wù)”：v 環(huán)境數(shù)字化：構(gòu)建結(jié)構(gòu)合理、使用方便、高速穩(wěn)定、安全保密的基礎(chǔ)網(wǎng)絡(luò)。在此基礎(chǔ)上，建立高標(biāo)準(zhǔn)的共享數(shù)據(jù)中心和統(tǒng)一身份認(rèn)證及授權(quán)中心，統(tǒng)一門(mén)戶平臺(tái)以及集成應(yīng)用軟件平臺(tái)，為實(shí)現(xiàn)更科學(xué)合理的學(xué)校數(shù)字化環(huán)境打下堅(jiān)實(shí)的基礎(chǔ)。v 管理數(shù)字化：構(gòu)建覆蓋全校工作流程的、協(xié)同的管理信息體系，通過(guò)管理信息的同步與共享，暢通學(xué)校的信息流，實(shí)現(xiàn)管理的科學(xué)化、自動(dòng)化、精細(xì)化，突出以人為本的理念，提高管理效率，降低管理成本。v 教學(xué)數(shù)字化：構(gòu)建囊括全日制教育、繼續(xù)教育和成人培訓(xùn)等在內(nèi)的綜合教學(xué)管理的數(shù)字化環(huán)境，科學(xué)統(tǒng)一的配置教學(xué)資源，提高教師、教室、實(shí)訓(xùn)室等教學(xué)資源的利用率，改革教學(xué)模式、手段與方法，豐富教學(xué)資源，提高教學(xué)效率與質(zhì)量。v 生活數(shù)字化：構(gòu)建便捷、高效、高雅、健康的數(shù)字化生活環(huán)境和電子商務(wù)服務(wù)平臺(tái)，利用一卡通系統(tǒng)，實(shí)現(xiàn)校內(nèi)主要消費(fèi)流通、學(xué)生入學(xué)繳費(fèi)、身份認(rèn)證及門(mén)禁管理等。v 一站式服務(wù)：實(shí)現(xiàn)教職工和學(xué)生的管理、教學(xué)、學(xué)習(xí)、生活等主要活動(dòng)的一站式服務(wù)，提高對(duì)師生服務(wù)的水平，提高對(duì)社會(huì)的服務(wù)能力。2.2項(xiàng)目建設(shè)總體建設(shè)任務(wù) 數(shù)字化校園項(xiàng)目建設(shè)的步驟為：“總體規(guī)劃、分步實(shí)施”。數(shù)字化校園規(guī)劃將建設(shè)內(nèi)容大致分為基礎(chǔ)建設(shè)、業(yè)務(wù)應(yīng)用系統(tǒng)構(gòu)建和信息資源整合及服務(wù)集成三個(gè)方面。在實(shí)際建設(shè)時(shí)，面對(duì)眾多項(xiàng)目，全面鋪開(kāi)、同時(shí)進(jìn)行肯定是不現(xiàn)實(shí)的。因此，在實(shí)施過(guò)程中，依據(jù)分步實(shí)施、重點(diǎn)突出的原則，將數(shù)字化校園建設(shè)分為兩期建設(shè)、有條不紊的進(jìn)行。一期建設(shè)以“平臺(tái)建設(shè)和部分應(yīng)用系統(tǒng)建設(shè)為中心”，二期建設(shè)以“部分應(yīng)用系統(tǒng)和信息資源整合及服務(wù)集成為中心”。第三章 系統(tǒng)總體設(shè)計(jì)3.1系統(tǒng)總體架構(gòu)數(shù)字化校園建設(shè)項(xiàng)目將為學(xué)生和教職員工提供一個(gè)集成、公共、使用方便的服務(wù)平臺(tái)。將采用先進(jìn)的信息應(yīng)用門(mén)戶架構(gòu)，根據(jù)被授予的權(quán)限，不同的用戶可以通過(guò)統(tǒng)一的門(mén)戶入口，獲取信息、辦理相關(guān)業(yè)務(wù)。系統(tǒng)架構(gòu)由上至下分為門(mén)戶層、應(yīng)用層、邏輯層、基礎(chǔ)數(shù)據(jù)層。圖2-1系統(tǒng)總體架構(gòu)圖3.1.1門(mén)戶層門(mén)戶層是各應(yīng)用系統(tǒng)中各種應(yīng)用構(gòu)件整合和部署的平臺(tái)，它把分立系統(tǒng)的不同功能有效地組織起來(lái)，包括各種業(yè)務(wù)應(yīng)用系統(tǒng)，將其統(tǒng)一集成到門(mén)戶平臺(tái)中，并通過(guò)用戶個(gè)性化定制展現(xiàn)出來(lái)。為各類用戶提供一個(gè)統(tǒng)一的信息服務(wù)入口。門(mén)戶還可以提供WEB網(wǎng)站頁(yè)面風(fēng)格、布局、內(nèi)容等方面的定制工具，快速完成后臺(tái)應(yīng)用構(gòu)件基于規(guī)劃的展現(xiàn)；同時(shí)為個(gè)性化服務(wù)打下了基礎(chǔ)。3.1.2應(yīng)用層在本建設(shè)項(xiàng)目中，需要將項(xiàng)目中的各個(gè)應(yīng)用系統(tǒng)進(jìn)行整合，各應(yīng)用系統(tǒng)及功能模塊應(yīng)建立在邏輯層和基礎(chǔ)數(shù)據(jù)層之上，滿足不同業(yè)務(wù)的需要。應(yīng)用系統(tǒng)的構(gòu)建基于邏輯層，一個(gè)業(yè)務(wù)流程由多個(gè)引擎來(lái)完成。用戶基于角色使用業(yè)務(wù)功能，完全打破現(xiàn)存行政組織機(jī)構(gòu)的界限。3.1.3邏輯層邏輯層由各種引擎和框架組成，各種引擎為應(yīng)用系統(tǒng)提供數(shù)據(jù)傳輸、安全認(rèn)證、查詢統(tǒng)計(jì)等功能，應(yīng)用框架為應(yīng)用系統(tǒng)提供透明的接口，應(yīng)用系統(tǒng)無(wú)需關(guān)心具體的數(shù)據(jù)操作，只需要調(diào)用相關(guān)的接口即可。3.1.4基礎(chǔ)數(shù)據(jù)層基礎(chǔ)數(shù)據(jù)層由共享數(shù)據(jù)中心、數(shù)據(jù)資源中心和各種服務(wù)器組成。共享數(shù)據(jù)中心提供統(tǒng)一的數(shù)據(jù)操作、查詢接口。數(shù)據(jù)資源中心提供多種類別的數(shù)據(jù)，如多媒體數(shù)據(jù)、圖片、視頻、文本等等。3.2 系統(tǒng)總體技術(shù)目標(biāo)3.2.1 性能目標(biāo)1. 系統(tǒng)要符合高可靠性、高可用性、高可擴(kuò)展性等目標(biāo)，至少支持500人/秒的并發(fā)訪問(wèn)，并且能適應(yīng)未來(lái)2000用戶的使用目標(biāo)。2. 系統(tǒng)具備快速的響應(yīng)時(shí)間，在主流的操作系統(tǒng)、主流的PC機(jī)配置和PC帶寬100M、網(wǎng)絡(luò)性能穩(wěn)定的環(huán)境下，系統(tǒng)響應(yīng)時(shí)間要達(dá)到如下指標(biāo)：1) 普通頁(yè)面不超過(guò)0.2秒；2) 涉及數(shù)據(jù)操作的不超過(guò)0.5秒；3) 涉及組合條件查詢、統(tǒng)計(jì)、分析決策的不超過(guò)20秒。3.3 統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)建立3.3.1 建設(shè)目標(biāo) 基于國(guó)標(biāo)、部標(biāo)，兼顧各個(gè)標(biāo)準(zhǔn)之間的兼容性、一致性以及標(biāo)準(zhǔn)的可擴(kuò)展性，建設(shè)形成一套符合河南商業(yè)高等?？茖W(xué)校自身實(shí)際的管理信息化標(biāo)準(zhǔn)，為信息交換、資源共享提供了基礎(chǔ)性條件。信息標(biāo)準(zhǔn)需要保證信息在采集、處理、交換、傳輸?shù)倪^(guò)程中有統(tǒng)一、科學(xué)、規(guī)范的分類和描述，能夠使信息更加有序流通、發(fā)揮信息資源的綜合效益。 采用統(tǒng)一的數(shù)據(jù)傳輸與數(shù)據(jù)交換規(guī)范，實(shí)現(xiàn)不同部門(mén)間、不同應(yīng)用系統(tǒng)間的數(shù)據(jù)交換，具有良好的擴(kuò)展性。3.3.2 技術(shù)目標(biāo) 統(tǒng)一數(shù)據(jù)表標(biāo)準(zhǔn)建設(shè)技術(shù)目標(biāo)：1. 涉及到國(guó)家、教育部已經(jīng)頒布的標(biāo)準(zhǔn)，應(yīng)采用已頒布的標(biāo)準(zhǔn)；2. 兼顧各職能部門(mén)目前正在使用的分類及編碼方法；3. 對(duì)不能滿足需求的國(guó)家、教育部標(biāo)準(zhǔn)進(jìn)行剪輯或延拓。 同時(shí)信息標(biāo)準(zhǔn)建設(shè)需要遵循以下特性：v 標(biāo)準(zhǔn)的唯一性，一個(gè)代碼只唯一表示一個(gè)編碼對(duì)象；v 標(biāo)準(zhǔn)的可擴(kuò)性，即代碼結(jié)構(gòu)必須能適應(yīng)同類編碼對(duì)象不斷增加的需要，必須為新的編碼對(duì)象留有足夠的備用碼，以適應(yīng)不斷擴(kuò)充的需要；v 標(biāo)準(zhǔn)的簡(jiǎn)單性，即代碼結(jié)構(gòu)應(yīng)盡量簡(jiǎn)單，長(zhǎng)度盡量短，以便節(jié)省機(jī)器存儲(chǔ)空間和減少代碼的差錯(cuò)率；同時(shí)，提高機(jī)器科理的效率；v 標(biāo)準(zhǔn)的規(guī)范性，即在一個(gè)信息編碼標(biāo)準(zhǔn)中，代碼的結(jié)構(gòu)、類型以及編寫(xiě)格式必須統(tǒng)一；v 標(biāo)準(zhǔn)的適用性，即代碼要盡可能的反映分類對(duì)象的特點(diǎn)，便于記憶，便于填寫(xiě)；v 標(biāo)準(zhǔn)的合理性：代碼結(jié)構(gòu)要與分類體系相適應(yīng)。3.4 共享數(shù)據(jù)中心3.4.1 建設(shè)目標(biāo) 建設(shè)具有統(tǒng)一的數(shù)據(jù)平臺(tái)、統(tǒng)一的數(shù)據(jù)接口、統(tǒng)一的數(shù)據(jù)通道、統(tǒng)一的數(shù)據(jù)管理，統(tǒng)一的數(shù)據(jù)交換的共享數(shù)據(jù)中心，為各種數(shù)據(jù)的訪問(wèn)、交換、后繼開(kāi)發(fā)使用提供一個(gè)統(tǒng)一的支撐環(huán)境，解決數(shù)據(jù)孤島問(wèn)題。學(xué)校各個(gè)職能部門(mén)與其他相關(guān)部門(mén)之間的數(shù)據(jù)交換通過(guò)共享數(shù)據(jù)中心統(tǒng)一實(shí)現(xiàn)；集中學(xué)校各業(yè)務(wù)部門(mén)的業(yè)務(wù)數(shù)據(jù)，并進(jìn)行統(tǒng)一的數(shù)據(jù)安全控制和異地備份。共享數(shù)據(jù)中心具有劃分、確定和建立面向業(yè)務(wù)的主題數(shù)據(jù)庫(kù)的功能，提供功能強(qiáng)大的元數(shù)據(jù)管理功能。3.4.2 功能目標(biāo)1. 元數(shù)據(jù)管理功能：元數(shù)據(jù)管理是共享數(shù)據(jù)中心的核心，只有建立了完整的元數(shù)據(jù)管理系統(tǒng)，才能實(shí)現(xiàn)共享數(shù)據(jù)中心，從而為數(shù)字化校園建設(shè)打下堅(jiān)實(shí)的基礎(chǔ)。2. 元數(shù)據(jù)管理系統(tǒng)的結(jié)構(gòu)包括6個(gè)組成部分：1) 基準(zhǔn)元數(shù)據(jù)系統(tǒng)：是指數(shù)字化校園標(biāo)準(zhǔn)的元數(shù)據(jù)系統(tǒng)，作為基準(zhǔn)元數(shù)據(jù)用于組織標(biāo)識(shí)數(shù)字化校園中的數(shù)字化信息資源，以標(biāo)準(zhǔn)形式描述用戶的查詢提問(wèn)，為各種網(wǎng)絡(luò)信息發(fā)掘工具提供數(shù)字化信息。2) 元數(shù)據(jù)字典：是用于各種元數(shù)據(jù)體系到系統(tǒng)基準(zhǔn)元數(shù)據(jù)系統(tǒng)相互轉(zhuǎn)換的對(duì)照表，它描述了各種元數(shù)據(jù)的基本特征，構(gòu)建了各種元數(shù)據(jù)與基準(zhǔn)元數(shù)據(jù)系統(tǒng)的對(duì)應(yīng)關(guān)系，其基本作用是為系統(tǒng)的轉(zhuǎn)換模塊提供轉(zhuǎn)換依據(jù)。3) 數(shù)據(jù)屬性集：是指數(shù)字化校園存儲(chǔ)數(shù)據(jù)的屬性總和，元數(shù)據(jù)管理系統(tǒng)可通過(guò)數(shù)據(jù)屬性集將數(shù)字化校園的數(shù)據(jù)結(jié)構(gòu)和基準(zhǔn)元數(shù)據(jù)相對(duì)照，保障它們之間的可互換性。4) 數(shù)字化信息資源集：它描述的對(duì)象是信息源，數(shù)字化校園可以通過(guò)信息源特征集來(lái)確定各信息源所采用的元數(shù)據(jù)體系，將用基準(zhǔn)元數(shù)據(jù)表達(dá)的查詢式轉(zhuǎn)換成各個(gè)信息源所采用的元數(shù)據(jù)表達(dá)式，從而決定各個(gè)信息源的檢索方法并解釋檢索結(jié)構(gòu)。5) 轉(zhuǎn)換模塊：提供了實(shí)現(xiàn)各種元數(shù)據(jù)之間相互轉(zhuǎn)換、翻譯的方法。6) 維護(hù)模塊：可以對(duì)各種對(duì)照表進(jìn)行添加、刪除、修改等動(dòng)態(tài)管理，保證元數(shù)據(jù)系統(tǒng)的可擴(kuò)展性和可維護(hù)性。3. 數(shù)據(jù)交換功能：數(shù)據(jù)交換應(yīng)具有靈活的方式與多種交換觸發(fā)機(jī)制，能通過(guò)同步或異步方式實(shí)現(xiàn)數(shù)據(jù)的推送，應(yīng)保證為各應(yīng)用系統(tǒng)提供的各種數(shù)據(jù)具有一致性、準(zhǔn)確性和權(quán)威性；4. 管理功能：共享數(shù)據(jù)中心具有完善的管理功能并要求界面友好，應(yīng)包括創(chuàng)建數(shù)據(jù)庫(kù)、表、數(shù)據(jù)導(dǎo)入/導(dǎo)出、數(shù)據(jù)的有效性檢驗(yàn)、數(shù)據(jù)權(quán)限管理、數(shù)據(jù)備份與恢復(fù)、日志管理、流量及數(shù)據(jù)交換統(tǒng)計(jì)等功能。5. 運(yùn)行狀態(tài)監(jiān)控功能：共享數(shù)據(jù)中心應(yīng)具有強(qiáng)大的運(yùn)行狀態(tài)監(jiān)控功能，能及時(shí)發(fā)現(xiàn)各種運(yùn)行故障，并具有報(bào)警或預(yù)警功能。3.4.3 性能目標(biāo)1. 安全性：共享數(shù)據(jù)中心具有完善的安全控制和權(quán)限管理功能，保證數(shù)據(jù)的安全性。2. 穩(wěn)定性：共享數(shù)據(jù)中心是我校各應(yīng)用系統(tǒng)的基礎(chǔ)平臺(tái)。除對(duì)平臺(tái)本身穩(wěn)定性要求很高外，還要求其運(yùn)行的操作系統(tǒng)穩(wěn)定與可靠性有很高的要求。3. 高性能：共享數(shù)據(jù)中心是各應(yīng)用系統(tǒng)與數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行數(shù)據(jù)交換的平臺(tái)，數(shù)據(jù)流量和操作任務(wù)非常繁重，并且在學(xué)校使用環(huán)境中，有許多事務(wù)科理具有突發(fā)性，要求平臺(tái)科理任務(wù)具有高性能。4. 可擴(kuò)展、易維護(hù)：要求平臺(tái)的系統(tǒng)結(jié)構(gòu)設(shè)計(jì)合理，系統(tǒng)層次分明，各功能模塊相對(duì)獨(dú)立，具有可擴(kuò)展和易維護(hù)。5. 界面友好：管理界面應(yīng)符合管理人員的軟件操作使用習(xí)慣，操作步驟明了，文字描述簡(jiǎn)潔、清晰。6. 標(biāo)準(zhǔn)化：共享數(shù)據(jù)中心應(yīng)支持與功能相對(duì)應(yīng)的國(guó)際標(biāo)準(zhǔn)、國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)與部門(mén)標(biāo)準(zhǔn)等。如支持電子數(shù)據(jù)交換標(biāo)準(zhǔn)、數(shù)據(jù)操作支持SQL語(yǔ)言標(biāo)準(zhǔn)等。3.5 統(tǒng)一身份認(rèn)證及授權(quán)中心3.5.1建設(shè)目標(biāo)統(tǒng)一身份認(rèn)證及授權(quán)中心作為數(shù)字化校園的安全認(rèn)證及授權(quán)中心，應(yīng)提供一系列全面的認(rèn)證、授權(quán)控制和管理工具，對(duì)數(shù)據(jù)的訪問(wèn)和使用進(jìn)行全方位多層次的許可、控制和管理，并保護(hù)數(shù)據(jù)擁有者和使用者的數(shù)據(jù)安全。對(duì)于數(shù)據(jù)庫(kù)中的同一數(shù)據(jù)不同用戶根據(jù)其擁有的權(quán)限集的不同定義對(duì)該數(shù)據(jù)對(duì)象的操作能力，包括創(chuàng)建、增加、修改元數(shù)據(jù)的索引屬性，創(chuàng)建、增加、修改數(shù)據(jù)對(duì)象以及對(duì)數(shù)據(jù)注釋信息進(jìn)行操作等功能，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全保護(hù)。統(tǒng)一身份認(rèn)證及授權(quán)中心包含以下幾部分：身份認(rèn)證、授權(quán)、單點(diǎn)登錄和安全審計(jì)等。采用成熟的安全產(chǎn)品，保證系統(tǒng)的安全可靠（消除安全導(dǎo)致的系統(tǒng)性能瓶頸），在此基礎(chǔ)上，建立應(yīng)用的授權(quán)機(jī)制，建立統(tǒng)一用戶管理、授權(quán)管理和身份認(rèn)證，進(jìn)行分級(jí)授權(quán)和集中身份認(rèn)證，提高應(yīng)用系統(tǒng)的安全性和用戶使用的方便性，實(shí)現(xiàn)全部應(yīng)用的單點(diǎn)登錄，集中管理應(yīng)用系統(tǒng)內(nèi)的用戶，實(shí)現(xiàn)每一個(gè)用戶在訪問(wèn)各個(gè)應(yīng)用系統(tǒng)時(shí)更加方便可靠。統(tǒng)一身份認(rèn)證及授權(quán)中心應(yīng)提供基于單點(diǎn)登陸（SSO）的解決方案，為應(yīng)用系統(tǒng)提供統(tǒng)一的身份認(rèn)證、訪問(wèn)控制和安全審計(jì)等功能。認(rèn)證應(yīng)該支持多種方式，用戶名/密碼方式、校園卡/密碼方式等認(rèn)證方式；安全審計(jì)服務(wù)應(yīng)能提供多層次的按照用戶、時(shí)間、終端等多種組合的全方位的數(shù)據(jù)操作審計(jì)，通過(guò)審計(jì)信息，管理員可以追蹤對(duì)所有數(shù)據(jù)操作記錄。3.5.2 功能模塊1. 統(tǒng)一認(rèn)證：用戶認(rèn)證采用集中統(tǒng)一方式。2. 統(tǒng)一用戶管理：實(shí)現(xiàn)用戶信息的集中管理，用戶信息規(guī)范命名、統(tǒng)一存儲(chǔ)，用戶ID全局唯一，并提供標(biāo)準(zhǔn)接口。3. 單點(diǎn)登錄：支持多個(gè)應(yīng)用系統(tǒng)間的單點(diǎn)登錄，數(shù)字化校園中所有的應(yīng)用系統(tǒng)通過(guò)SSO單點(diǎn)登錄系統(tǒng)來(lái)實(shí)現(xiàn)統(tǒng)一的身份認(rèn)證，SSO單點(diǎn)登錄系統(tǒng)提供登錄、驗(yàn)證接口，各應(yīng)用系統(tǒng)通過(guò)SSO的單點(diǎn)登錄以及驗(yàn)證接口來(lái)驗(yàn)證客戶端的合法性，并由SSO返回的信息來(lái)決定用戶的權(quán)限以及角色，根據(jù)以上返回的信息應(yīng)用系統(tǒng)決定用戶具有的訪問(wèn)權(quán)限。4. 統(tǒng)一權(quán)限管理：支持多種權(quán)限管理方式，如單獨(dú)授權(quán)、按角色授權(quán)和分級(jí)授權(quán)等。5. 統(tǒng)一資源訪問(wèn)控制：能夠提供細(xì)粒度的資源訪問(wèn)控制，包括對(duì)網(wǎng)頁(yè)、按鈕、菜單、文件、數(shù)據(jù)庫(kù)字段級(jí)的訪問(wèn)控制；要求實(shí)現(xiàn)基于用戶、用戶組、角色、角色組等不同身份的用戶對(duì)象與數(shù)據(jù)對(duì)象進(jìn)行多種組合的權(quán)限多維訪問(wèn)控制體系。 6. 資源訪問(wèn)安全審計(jì)：用戶登錄應(yīng)用系統(tǒng)后對(duì)系統(tǒng)資源的訪問(wèn)按需記入日志，具備完善的日志管理功能，能詳細(xì)記錄對(duì)所有信息的操作和變化情況，以便事后對(duì)用戶操作進(jìn)行審計(jì)，建立完善的事后追溯機(jī)制，要求提供對(duì)日志的統(tǒng)計(jì)分析功能。7. 技術(shù)規(guī)范：根據(jù)學(xué)校的管理機(jī)制，建立相應(yīng)的技術(shù)規(guī)范。3.5.3技術(shù)目標(biāo)1. 傳輸安全性：要求系統(tǒng)對(duì)用戶登錄信息進(jìn)行加密傳輸，保證數(shù)據(jù)能在客戶端與登錄服務(wù)器之間進(jìn)行安全通信，保證數(shù)據(jù)傳輸?shù)陌踩浴?. 數(shù)據(jù)安全性：用戶登錄信息采用密碼技術(shù)進(jìn)行保護(hù)，保證用戶登錄信息不能被篡改。3. 高可靠性：采用合適的保護(hù)策略，保證統(tǒng)一身份認(rèn)證及授權(quán)中心系統(tǒng)的可靠性。4. 容錯(cuò)性：由于此統(tǒng)一身份認(rèn)證及授權(quán)中心是整個(gè)“河南商業(yè)高等專科學(xué)校數(shù)字化校園”建設(shè)的基礎(chǔ)平臺(tái)，系統(tǒng)必須具備高度的容錯(cuò)性，保證系統(tǒng)的正常運(yùn)行。5. 可審計(jì)性：對(duì)用戶進(jìn)行資源訪問(wèn)情況要進(jìn)行記錄，保證對(duì)用戶訪問(wèn)的可審計(jì)。6. 高性能：平臺(tái)至少要能支持1000人同時(shí)在線使用。7. 良好的可擴(kuò)展性：系統(tǒng)要能支持以后的平滑升級(jí)。3.7 系統(tǒng)安全保障目標(biāo)3.7.1 建設(shè)目標(biāo) 系統(tǒng)必須建立全方位、多層次的安全保障體系，對(duì)數(shù)據(jù)的訪問(wèn)和使用進(jìn)行安全許可、控制和管理，達(dá)到保護(hù)數(shù)據(jù)安全的目的。3.7.2 功能模塊 1. 統(tǒng)一身份認(rèn)證2. 訪問(wèn)控制3. 安全審計(jì)4. 數(shù)據(jù)安全性5. 安全標(biāo)準(zhǔn)3.7.3 技術(shù)要求1. 授權(quán)與應(yīng)用獨(dú)立；2. 支持單點(diǎn)登錄 （SSO）； 3. 建立全局統(tǒng)一的用戶管理與身份認(rèn)證系統(tǒng)；并建立相應(yīng)的技術(shù)規(guī)范與管理機(jī)制；4. 建立學(xué)校統(tǒng)一的組織機(jī)構(gòu)樹(shù)，建立全局統(tǒng)一的權(quán)限管理規(guī)范；5. 通過(guò)機(jī)構(gòu)樹(shù)與全局角色定義，建立全局統(tǒng)一