校園信息門戶的一點理解

1、校園信息門戶建設(shè)的一點理解校園信息門戶建設(shè)的一點理解中南大學(xué)網(wǎng)絡(luò)中心中南大學(xué)網(wǎng)絡(luò)中心20042004年年1 12 2月月 門戶理解門戶理解門戶構(gòu)架門戶構(gòu)架我們工作我們工作一點體會一點體會 信息門戶是對內(nèi)部資源的整合，以提高資信息門戶是對內(nèi)部資源的整合，以提高資源的利用效率。我們常見的門戶有企業(yè)信息門源的利用效率。我們常見的門戶有企業(yè)信息門戶、政府信息門戶。戶、政府信息門戶。 校園信息門戶是對校內(nèi)資源的整合，以提校園信息門戶是對校內(nèi)資源的整合，以提高資源的利用效率，也是未來目前校園網(wǎng)資源高資源的利用效率，也是未來目前校園網(wǎng)資源建設(shè)的一個新的發(fā)展方向。信息門戶涉及建設(shè)的一個新的發(fā)展方向。信息門戶涉

2、及PortalPortal技術(shù)、內(nèi)容管理、信息檢索、應(yīng)用集成、技術(shù)、內(nèi)容管理、信息檢索、應(yīng)用集成、單點登錄和訪問控制等多方面的技術(shù)。單點登錄和訪問控制等多方面的技術(shù)。 通過整合，實現(xiàn)通過整合，實現(xiàn)“what we have” what we have” 到到 “what you want”what you want”的轉(zhuǎn)變，體現(xiàn)的轉(zhuǎn)變，體現(xiàn)“以人為以人為本本” ” 。 概念理解概念理解校園信息化建設(shè)的需求校園信息化建設(shè)的需求n信息化建設(shè)有長足的進(jìn)步，部門都已實現(xiàn)了信息化信息化建設(shè)有長足的進(jìn)步，部門都已實現(xiàn)了信息化管理。管理。n部門信息化建設(shè)的蓬勃發(fā)展，從更高的層次上需要部門信息化建設(shè)的蓬勃發(fā)展

3、，從更高的層次上需要實現(xiàn)部門間信息的共享，但各自自主建設(shè)，又不可實現(xiàn)部門間信息的共享，但各自自主建設(shè)，又不可避免的出現(xiàn)部門避免的出現(xiàn)部門“信息孤島信息孤島”n為了提高信息服務(wù)水平，滿足不同用戶的信息需求，為了提高信息服務(wù)水平，滿足不同用戶的信息需求，信息服務(wù)提供方式的轉(zhuǎn)變（學(xué)生、教職工、領(lǐng)導(dǎo)、信息服務(wù)提供方式的轉(zhuǎn)變（學(xué)生、教職工、領(lǐng)導(dǎo)、潛在用戶）。潛在用戶）。 通過校園信息門戶的建設(shè)，通過對校內(nèi)資源的通過校園信息門戶的建設(shè)，通過對校內(nèi)資源的整合，是發(fā)揮部門信息系統(tǒng)合力的有效方式。整合，是發(fā)揮部門信息系統(tǒng)合力的有效方式。 門戶理解門戶理解 門戶構(gòu)架門戶構(gòu)架我們工作我們工作一點體會一點體會基本平臺

4、選擇基本平臺選擇 目前可供選擇的平臺目前可供選擇的平臺架構(gòu)有架構(gòu)有MircosoftMircosoft .net .net 和和 J2EEJ2EE， 但從系統(tǒng)的復(fù)雜度、但從系統(tǒng)的復(fù)雜度、廠商的支持程度、多平臺廠商的支持程度、多平臺的支持，因而校園信息門的支持，因而校園信息門戶建設(shè)采用戶建設(shè)采用J2EEJ2EE平臺架構(gòu)。平臺架構(gòu)。校園信息門戶架構(gòu)校園信息門戶架構(gòu)基于總線的可擴充式體系結(jié)構(gòu)基于總線的可擴充式體系結(jié)構(gòu) 門戶理解門戶理解 門戶構(gòu)架門戶構(gòu)架 我們工作我們工作一點體會一點體會總體圖示總體圖示主要研究內(nèi)容主要研究內(nèi)容n統(tǒng)一身份認(rèn)證（統(tǒng)一身份認(rèn)證（SSOSSO）n基于基于RBACRBAC的訪問

5、控制的訪問控制n網(wǎng)站內(nèi)容管理網(wǎng)站內(nèi)容管理nINTERNETINTERNET信息采集信息采集n異構(gòu)數(shù)據(jù)集成異構(gòu)數(shù)據(jù)集成n基于主題的決策查詢基于主題的決策查詢n基于基于LUCENCELUCENCE的全文搜索引擎的全文搜索引擎校園信息門戶頂層數(shù)流圖校園信息門戶頂層數(shù)流圖統(tǒng)一身份認(rèn)證（統(tǒng)一身份認(rèn)證（SSOSSO） 統(tǒng)一校園用戶身份，解決用戶在校園統(tǒng)一校園用戶身份，解決用戶在校園信息門戶不同的應(yīng)用之間需要多次登錄的信息門戶不同的應(yīng)用之間需要多次登錄的問題。問題。目前方法目前方法 一種是建立在一種是建立在PKIPKI，KerboseKerbose和用戶名和用戶名/ /口令口令存儲的基礎(chǔ)上存儲的基礎(chǔ)上 ；一

6、種是建立在；一種是建立在cookiecookie的基礎(chǔ)上，的基礎(chǔ)上，如如IBM IBM WebsphreerWebsphreer , Bea , Bea WebLogicWebLogic和國內(nèi)金蝶和國內(nèi)金蝶公司公司ApusicApusic的應(yīng)服務(wù)器都支持的的應(yīng)服務(wù)器都支持的SSOSSO認(rèn)證都屬于認(rèn)證都屬于這種認(rèn)證方式。在這兩種方式中，各有不足，這種認(rèn)證方式。在這兩種方式中，各有不足，前者需要安裝專門的客戶端，因而面向的用戶前者需要安裝專門的客戶端，因而面向的用戶對象是有限的，而后者授權(quán)方式只能支持本產(chǎn)對象是有限的，而后者授權(quán)方式只能支持本產(chǎn)品系列的應(yīng)用，而對第三方的認(rèn)證和權(quán)限系統(tǒng)品系列的應(yīng)用，

7、而對第三方的認(rèn)證和權(quán)限系統(tǒng)不能很好的集成。不能很好的集成。我們的方法我們的方法n采用采用J2EE + LDAPJ2EE + LDAPn能實現(xiàn)跨域認(rèn)證信息共享能實現(xiàn)跨域認(rèn)證信息共享n支持支持Web ServicesWeb Services技術(shù)架構(gòu)，使得系統(tǒng)更具有技術(shù)架構(gòu)，使得系統(tǒng)更具有通用性，其它業(yè)務(wù)子系統(tǒng)進(jìn)行身份認(rèn)證。通用性，其它業(yè)務(wù)子系統(tǒng)進(jìn)行身份認(rèn)證。n具備靈活和方便的使用模式，使用者可以通過多具備靈活和方便的使用模式，使用者可以通過多種方式自由的使用統(tǒng)一身份認(rèn)證服務(wù)。種方式自由的使用統(tǒng)一身份認(rèn)證服務(wù)。n提供后臺管理功能，系統(tǒng)管理員可以方便的對用提供后臺管理功能，系統(tǒng)管理員可以方便的對用戶進(jìn)

8、行管理。戶進(jìn)行管理。n所有用戶的管理采用樹狀結(jié)構(gòu)來表示，可以根據(jù)所有用戶的管理采用樹狀結(jié)構(gòu)來表示，可以根據(jù)學(xué)校的機構(gòu)的層次結(jié)構(gòu)來構(gòu)建整個用戶管理體系學(xué)校的機構(gòu)的層次結(jié)構(gòu)來構(gòu)建整個用戶管理體系基于基于RBACRBAC的訪問控制的訪問控制 目前在校園網(wǎng)內(nèi)，對于應(yīng)用的訪問控制是采用地目前在校園網(wǎng)內(nèi)，對于應(yīng)用的訪問控制是采用地址屏蔽技術(shù)和用戶授權(quán)認(rèn)證相結(jié)合的方法來實現(xiàn)的。址屏蔽技術(shù)和用戶授權(quán)認(rèn)證相結(jié)合的方法來實現(xiàn)的。通過地址屏蔽，實現(xiàn)對于不受信網(wǎng)段的拒絕訪問服務(wù)。通過地址屏蔽，實現(xiàn)對于不受信網(wǎng)段的拒絕訪問服務(wù)。通過用戶認(rèn)證，實現(xiàn)具有合法身份的用戶才能訪問某通過用戶認(rèn)證，實現(xiàn)具有合法身份的用戶才能訪問某

9、些資源服務(wù)。以上方法都是以校園網(wǎng)內(nèi)的單個應(yīng)用，些資源服務(wù)。以上方法都是以校園網(wǎng)內(nèi)的單個應(yīng)用，單個獨立業(yè)務(wù)服務(wù)為背景的。單個獨立業(yè)務(wù)服務(wù)為背景的。 通過采用訪問控制通過采用訪問控制, ,實現(xiàn)用戶對于門戶網(wǎng)站及其實現(xiàn)用戶對于門戶網(wǎng)站及其應(yīng)用的不同訪問控制。應(yīng)用的不同訪問控制。RBACRBAC模型模型 RBAC模型有效地克服了傳統(tǒng)訪問控制技術(shù)中存在的不足之處，可以減少授權(quán)管理的復(fù)雜性，降低管理開銷，而且還能為管理員提供一個比較好的實現(xiàn)安全政策的環(huán)境，是實施面向企業(yè)的安全策略的一種有效的訪問控制方式，這種策略是對自主訪問控制(DAC)和強制訪問控制機制(MAC)的改進(jìn)。 RBACRBAC模型擴展模型擴

10、展二次鑒權(quán)的思想 也就是信息門戶中，首次單點登錄只也就是信息門戶中，首次單點登錄只解決用戶登錄和用戶能否有進(jìn)入某個應(yīng)用解決用戶登錄和用戶能否有進(jìn)入某個應(yīng)用的權(quán)限問題，而在每個業(yè)務(wù)系統(tǒng)的權(quán)限則的權(quán)限問題，而在每個業(yè)務(wù)系統(tǒng)的權(quán)限則由各自的業(yè)務(wù)系統(tǒng)進(jìn)行控制。也就是二次由各自的業(yè)務(wù)系統(tǒng)進(jìn)行控制。也就是二次鑒權(quán)的思想。這種方式對于發(fā)揮各子應(yīng)用鑒權(quán)的思想。這種方式對于發(fā)揮各子應(yīng)用系統(tǒng)開發(fā)單位的積極性比較合適，同時也系統(tǒng)開發(fā)單位的積極性比較合適，同時也減少了系統(tǒng)的復(fù)雜性。減少了系統(tǒng)的復(fù)雜性。在具體實現(xiàn)過程中，對于每個用戶，其權(quán)限表達(dá)過程如下：在具體實現(xiàn)過程中，對于每個用戶，其權(quán)限表達(dá)過程如下：用戶用戶U U

11、1 1、U U2 2U Uj jUUm m，業(yè)務(wù)業(yè)務(wù)A A1 1、A A2 2AAi iAAn n, ,用戶組分別為用戶組分別為G(GG(G1 1) )、G G2 2.G.Gk k.G Gp p。 用戶組為用戶和其他用戶組的的組合，表達(dá)為：用戶組為用戶和其他用戶組的的組合，表達(dá)為：G Gk k=U=U1 1UU2 2.U.Um mGG1 1GG2 2GGk-1k-1GGk+1k+1 G Gp p 式中式中表示可選的意思，該公式表明，一個用戶組可以定義為數(shù)個表示可選的意思，該公式表明，一個用戶組可以定義為數(shù)個用戶及其它用戶組的組合。設(shè)系統(tǒng)定義了用戶及其它用戶組的組合。設(shè)系統(tǒng)定義了q q個角色組分

12、別為個角色組分別為R R1 1、R R2 2、R Rl l.R Rq q。角色為業(yè)務(wù)與其他角色的組合，表達(dá)為：。角色為業(yè)務(wù)與其他角色的組合，表達(dá)為：R Rl l=A=A1 1AA2 2AAn nRR1 1RR2 2RRk-1k-1RRk+1k+1R Rq q 該式表明，一個角色組何以定義為數(shù)個角色及其他角色組的組合。該式表明，一個角色組何以定義為數(shù)個角色及其他角色組的組合。那么對于用戶那么對于用戶U Uj j（j1,2,.mj1,2,.m）來說，其權(quán)限可以定義為）來說，其權(quán)限可以定義為R.RA.A)GUj(PGPUq1n1p1kkkj也就是用戶也就是用戶U Uj j 的業(yè)務(wù)權(quán)限可以用用戶所屬的

13、用戶組權(quán)限與單獨授予的業(yè)的業(yè)務(wù)權(quán)限可以用用戶所屬的用戶組權(quán)限與單獨授予的業(yè)務(wù)權(quán)限以及所授予的角色權(quán)限來表達(dá)。務(wù)權(quán)限以及所授予的角色權(quán)限來表達(dá)。RBACRBAC模型的具體實現(xiàn)模型的具體實現(xiàn)網(wǎng)站內(nèi)容管理系統(tǒng)網(wǎng)站內(nèi)容管理系統(tǒng) 網(wǎng)站信息發(fā)布是校園網(wǎng)上的一個重要應(yīng)網(wǎng)站信息發(fā)布是校園網(wǎng)上的一個重要應(yīng)用，承載這些信息的有門戶網(wǎng)站，也有各二用，承載這些信息的有門戶網(wǎng)站，也有各二級院系及處部所網(wǎng)站，但是由于部門信息水級院系及處部所網(wǎng)站，但是由于部門信息水平不一，并且缺乏可管理性。平不一，并且缺乏可管理性。 通過構(gòu)建一個方便流暢的網(wǎng)站信息統(tǒng)一通過構(gòu)建一個方便流暢的網(wǎng)站信息統(tǒng)一管理平臺，通過這樣一個平臺，既能減少對

14、管理平臺，通過這樣一個平臺，既能減少對網(wǎng)站發(fā)布人員的技術(shù)要求，又能減輕網(wǎng)站信網(wǎng)站發(fā)布人員的技術(shù)要求，又能減輕網(wǎng)站信息發(fā)布的工作量息發(fā)布的工作量 ，同時也能實現(xiàn)信息發(fā)布的，同時也能實現(xiàn)信息發(fā)布的編、核、審、發(fā)業(yè)務(wù)管理流程。編、核、審、發(fā)業(yè)務(wù)管理流程。手工靜態(tài)發(fā)布手工靜態(tài)發(fā)布頁面管理困難，錯誤多頁面管理困難，錯誤多改版非常困難，成本高改版非常困難，成本高僅適用于個人網(wǎng)站僅適用于個人網(wǎng)站和信息量少的網(wǎng)站和信息量少的網(wǎng)站動態(tài)內(nèi)容發(fā)布動態(tài)內(nèi)容發(fā)布數(shù)據(jù)庫成為瓶頸，對硬件平臺數(shù)據(jù)庫成為瓶頸，對硬件平臺要求高，設(shè)備成本高昂技術(shù)復(fù)要求高，設(shè)備成本高昂技術(shù)復(fù)雜，須技術(shù)人員參與發(fā)布過程雜，須技術(shù)人員參與發(fā)布過程安全

15、性差安全性差適用于對實時性要求適用于對實時性要求非常高的網(wǎng)站；信息量，非常高的網(wǎng)站；信息量，訪問量不太大的網(wǎng)站訪問量不太大的網(wǎng)站基于模板的動基于模板的動態(tài)管理，靜態(tài)態(tài)管理，靜態(tài)頁面頁面改版容易，網(wǎng)站風(fēng)格統(tǒng)一改版容易，網(wǎng)站風(fēng)格統(tǒng)一對硬件設(shè)備要求不高對硬件設(shè)備要求不高安全性好，實現(xiàn)了動態(tài)的網(wǎng)站安全性好，實現(xiàn)了動態(tài)的網(wǎng)站管理、靜態(tài)的網(wǎng)頁發(fā)布。管理、靜態(tài)的網(wǎng)頁發(fā)布。適合于門戶網(wǎng)站適合于門戶網(wǎng)站現(xiàn)有的網(wǎng)站內(nèi)容管理系統(tǒng)比較現(xiàn)有的網(wǎng)站內(nèi)容管理系統(tǒng)比較INTERNETINTERNET信息采集系統(tǒng)信息采集系統(tǒng) INTERNETINTERNET信息非常豐富，希望擴充信息資源，信息非常豐富，希望擴充信息資源，同時也

16、了解同行業(yè)者的最新動態(tài)，滿足不同用同時也了解同行業(yè)者的最新動態(tài)，滿足不同用戶的個性化信息需求的需要。戶的個性化信息需求的需要。n用戶自定義感興趣的需要挖掘網(wǎng)站。用戶自定義感興趣的需要挖掘網(wǎng)站。n系統(tǒng)包括訓(xùn)練與采集兩個過程，訓(xùn)練過程是獲系統(tǒng)包括訓(xùn)練與采集兩個過程，訓(xùn)練過程是獲取用戶的興趣模型，采集過程是給用戶推薦感取用戶的興趣模型，采集過程是給用戶推薦感興趣信息的過程。興趣信息的過程。n支持與內(nèi)容發(fā)布系統(tǒng)的接口，將采集結(jié)果有選支持與內(nèi)容發(fā)布系統(tǒng)的接口，將采集結(jié)果有選擇性的發(fā)布到網(wǎng)站平臺上。擇性的發(fā)布到網(wǎng)站平臺上。n對于采集結(jié)果支持用戶參與。對于采集結(jié)果支持用戶參與。異構(gòu)數(shù)據(jù)集成系統(tǒng)異構(gòu)數(shù)據(jù)集成系

17、統(tǒng)基于主題的決策查詢系統(tǒng)基于主題的決策查詢系統(tǒng)n領(lǐng)域主題的維護領(lǐng)域主題的維護n支持固定報表和動態(tài)報表的自動生成支持固定報表和動態(tài)報表的自動生成n支持二維表格和復(fù)合表格的展現(xiàn)形式。二維表支持二維表格和復(fù)合表格的展現(xiàn)形式。二維表格是指表頭很復(fù)雜但數(shù)據(jù)是以二維表的方式出格是指表頭很復(fù)雜但數(shù)據(jù)是以二維表的方式出現(xiàn)，復(fù)合表格表格是指是表格中的數(shù)據(jù)與表格現(xiàn)，復(fù)合表格表格是指是表格中的數(shù)據(jù)與表格說明相互嵌套。說明相互嵌套。n系統(tǒng)管理人員可以通過可視化的手段來定義和系統(tǒng)管理人員可以通過可視化的手段來定義和維護這些報表。維護這些報表。n支持報表展現(xiàn)的其他方式，如圖形、支持報表展現(xiàn)的其他方式，如圖形、EXCELE

18、XCEL表表格倒出等。格倒出等。n同時通過授權(quán)管理模塊，可以實現(xiàn)多種控制方同時通過授權(quán)管理模塊，可以實現(xiàn)多種控制方式的查詢訪問控制。式的查詢訪問控制。基于基于LUCENCELUCENCE的全文搜索引擎的全文搜索引擎 采用開源代碼LUCENCE，然后進(jìn)行封裝和二次開發(fā)：n實現(xiàn)基于內(nèi)容的搜索，也可以指定查網(wǎng)頁某一部分的內(nèi)容。n支持基于AND 和OR 的組合查詢，在結(jié)果中查詢的用戶查詢定置功能。n管理員可以通過WEB定義要搜索的站點。n在統(tǒng)一的搜索界面上，用戶可以選擇所有站點查詢及某一站點查詢。n該搜索引擎既可以作為全校的統(tǒng)一信息服務(wù)平臺的搜索引擎，也可以向?qū)W校某一站點提供搜索引擎服務(wù)。n支持WORD,PDF等文件基于內(nèi)容的搜索。應(yīng)用示