中學智慧校園整體解決方案（詳細）

1、PAGE 167 -中 學 智智 慧 校 園 整體解解決方案案山東有信息息鴻股份份有限公公司公司簡介公司概況山東有鴻信信息股份份有限公公司的前前身濟南南有鴻通通信技術術有限公公司成立立于20003年8月，是是目前山山東最具具創(chuàng)新性性的信息息化技術術服務商商之一。成成立十多多年以來來，有鴻鴻一直秉秉承“做值得得信賴的的合作者者，做秉秉持本心心的服務務者”的理念念，緊跟跟世界信信息技術術發(fā)展的的浪潮，始終處于穩(wěn)健發(fā)展的狀態(tài)和信息技術發(fā)展的前沿。公司依托業(yè)業(yè)內最先先進的創(chuàng)創(chuàng)新技術術，為用用戶提供供完善的的互聯網網智慧教教育及農農業(yè)智能能化整體體解決方方案。通通過智慧慧教育社社區(qū)、在在線教學學、教研研

2、平臺、辦辦公平臺臺、即時時通訊等等應用，為為用戶創(chuàng)創(chuàng)造一個個開放、共共享、交交流、協協作的互互聯網生生態(tài)環(huán)境境。成立發(fā)展113年來，為為省內外外30+教育局局、30000+學校提提供了專專業(yè)的信信息化管管理解決決方案，優(yōu)優(yōu)化和創(chuàng)創(chuàng)新了教教師、家家長以及及學生三三方之間間教學互互動方式式。2013年年，有鴻鴻利用自自身信息息化技術術的優(yōu)勢勢，研發(fā)發(fā)了農產產品質量量安全追追溯管理理系統(tǒng)軟軟件產品品，取得得了良好好的市場場反饋。幫幫助用戶戶在安全全監(jiān)管信信息、農農產品生生產過程程追溯監(jiān)監(jiān)控、農農業(yè)投入入品監(jiān)管管、農產產品質量量檢測監(jiān)監(jiān)管、農農業(yè)物聯聯網智慧慧農業(yè)數數據及日日常生產產管理等等方面掌掌握

3、關鍵鍵環(huán)節(jié)，目目前已經經實現了了標準化化、精準準化、集集約化、自自動化、智智能化、網網絡化、可可視化、安安全化的的現代智智慧農業(yè)業(yè)的發(fā)展展目標。公司還先后后服務了了檢查、紀紀委、組組織、保保險金融融、國有有大中型型企業(yè)等等行業(yè)客客戶。公司與Miicroosofft、浪潮潮、聯想想、華為為、銳捷捷、H3C、清華華同方、清清華紫光光等IT企業(yè)建建立了戰(zhàn)戰(zhàn)略合作作伙伴關關系，確確保了公公司在管管理流程程、研發(fā)發(fā)技術和和信息化化解決方方案等方方面的優(yōu)優(yōu)勢和能能力。目前公司擁擁有著作作權近二二十項，已已經通過過了ISOO90000質量管管理體系系認證、軟軟件企業(yè)業(yè)認證、系系統(tǒng)集成成認證。通過信息技技術和

4、互互聯網服服務，為為每一位位用戶提提供最優(yōu)優(yōu)的產品品和卓越越的信息息技術服服務是有有鴻的使使命。目目前，有有鴻把為為用戶提提供“統(tǒng)一信信息化服服務”作為戰(zhàn)戰(zhàn)略目的的。發(fā)展歷程2003年年8月公司于濟南南注冊成成立“濟南世世紀朝陽陽軟件有有限公司司”，成立立之初專專注于行行業(yè)應用用軟件開開發(fā)。2004年年重視自主研研發(fā)，并并獲取1項軟件件著作權權證書“有鴻Sunnlinnks陽光教教育網軟軟件V1.0”。2005年年良好發(fā)展勢勢頭吸引引眾多精精英人才才加盟，確確定應用用軟件研研發(fā)為主主營業(yè)務務方向。獲獲得1項軟件件產品登登記證書書。2009年年公司名稱由由濟南世世紀朝陽陽軟件有有限公司司變更為為

5、濟南萬萬鴻工貿貿有限公公司，經經營范圍圍擴充了了與儀器器設備和和集成相相關方面面。2012年年自主研發(fā)快快速發(fā)展展，取得得軟件著著作權達達到4項。2013年年公司名稱由由濟南萬萬鴻工貿貿有限公公司變更更為濟南南有鴻通通信技術術有限公公司；同同年，獲獲得2項軟件件著作權權證書，2013年年研發(fā)了農產產品質量量安全追追溯管理理系統(tǒng)軟軟件產品品，為拓拓展農、畜畜牧業(yè)信信息化建建設提供供有力支支撐，并并取得了了良好的的市場反反饋。2014年年取得1項軟軟件著作作權證書書，并榮榮獲軟件件企業(yè)認認定證書書。2015年年取得ISOO90001質量認認證證書書，8項軟件件著作權權證書，成成功申請請計算機機信息

6、系系統(tǒng)集成成四級資資質。管理團隊張輝，董事事長，聯聯合創(chuàng)始始人，曾曾任頂聯聯信息產產業(yè)股份份公司總總裁，擁擁有豐富富、科學學的上市市公司管管理和運運營經驗驗。董恒波，總總經理，高級合伙人，曾任方正科技山東分公司總經理，擁有豐富、全面的團隊、業(yè)務和運營管理經驗。王偉明，技技術總監(jiān)監(jiān)，聯合合創(chuàng)始人人，曾任山山東中磁磁科技股股份有限限公司CTO，曾主主持中磁磁科技全全國監(jiān)獄獄教改系系統(tǒng)、遠程視視頻會見見系統(tǒng)的的開發(fā)、運運營管理理。宋文，聯合合創(chuàng)始人人，曾任任寶德科科技集團團股份有有限公司司山東分分公司總總經理。曾曾主持參參與了公公司在濟濟南市中中區(qū)檢察察院、紀紀委、組組織部、濱濱州衛(wèi)生生局等單單位的

7、電電子政務務項目建建設；蒙蒙牛集團團、北汽汽福田、黃黃河橡膠膠等大中中型企業(yè)業(yè)的辦公公自動化化和ERP系統(tǒng)項項目建設設；濟南南市教育育局、濟濟南市市市中區(qū)、天天橋區(qū)、槐槐蔭區(qū)、長長清縣、濟濟陽縣、商商河縣、德德州市教教育局和和德州市市十三個個區(qū)縣教教育局、諸諸城市教教育、威威海高新新區(qū)教育育局等教教育城域域網平臺臺和智慧慧教育項項目開發(fā)發(fā)和運營營。歷承亮，技技術總監(jiān)監(jiān)，高級級合伙人人，主要要負責公公司產品品與技術術研發(fā)工工作。曾曾先后參參與研發(fā)發(fā)臺灣宜宜蘭配電電DDSS20000系統(tǒng)，中中國人民民銀行的的電子商商業(yè)匯票票系統(tǒng)，中中國 儲備糧糧管理總總公司的的信息業(yè)業(yè)務系統(tǒng)統(tǒng)及智能能化糧庫庫系統(tǒng)

8、。在在中國政政企信息息化、智能管管理軟件件領域有有規(guī)劃、設設計、開開發(fā)相關關專業(yè)的的豐富經經驗。王紅心，研研發(fā)主管管，高級級合伙人人，主要要負責公公司產品品與技術術研發(fā)工工作。曾曾先后參參與中電電建移動動辦公、熱熱力溫控控一體化化、北京京公安電電子政務務、北京京工商電電子政務務等平臺臺建設。擁擁有 10年以上上的團隊隊管理、軟軟件過程程持續(xù)改改進、質質量保證證等實戰(zhàn)戰(zhàn)經驗；擅長進進行項目目整體規(guī)規(guī)劃、執(zhí)執(zhí)行與監(jiān)監(jiān)控、風風險管控控；公司文化我們崇尚平平等、開開放，每每一位員員工都是是自己的的伙伴、合合伙人我們鼓勵創(chuàng)創(chuàng)新、快快速的互互聯網文文化，尊尊重并包包容失敗敗我們相信產產品唯一一，堅信信“簡

9、單極極致”的產品品理念我們討厭墨墨守成規(guī)規(guī)和流程程，創(chuàng)造造輕松的的氛圍發(fā)發(fā)揮自己己的創(chuàng)意意我們尊重承承諾、恪恪守契約約精神我們堅持全全組織自自我學習習進化，致致力于建建立無中中心、無無邊界的的精英型型社群組組織核心產品公司多年來來堅持走走自主創(chuàng)創(chuàng)新的道道路，與與廣大學學校深入入合作，針針對數字字化信息息軟件平平臺普遍遍存在的的封裝、集集成及升升級的技技術難題題進行重重點技術術攻關，創(chuàng)創(chuàng)新研發(fā)發(fā)了基礎礎數據庫庫與管理理平臺、統(tǒng)統(tǒng)一身份份認證平平臺、云云桌面平平臺、新新一代教教務管理理系統(tǒng)、學學生綜合合素質評評價系統(tǒng)統(tǒng)、招生生系統(tǒng)、學學生綜合合時間管管理系統(tǒng)統(tǒng)等系統(tǒng)統(tǒng)平臺，智智慧校園園信息軟軟件平

10、臺臺技術更更趨成熟熟。項目管理公司擁有一一支具有有豐富管管理經驗驗的團隊隊（從事事教育軟軟件開發(fā)發(fā)10年工作作經驗以以上），精精通RUP、XP開發(fā)過過程，并并在CMMMI過程改改進上有有多年經經驗。熟熟悉教學學業(yè)務和和管理流流程，熟熟悉教育育信息化化建設有有關標準準和規(guī)范范，能夠夠根據學學校的實實際需求求快速定定制，短短時間內內交付滿滿足用戶戶需求的的產品。系統(tǒng)建設公司不僅能能夠提供供領先同同行的智智慧校園園整體解解決方案案，并且且能夠提提供具有有自主知知識產權權的全套套產品，實實現軟件件基礎平平臺和業(yè)業(yè)務應用用系統(tǒng)一一體化建建設，可可減少項項目實施施過程中中協調事事項，有有利于項項目的順順利

11、實施施。一體體化建設設，更能能實現一一站式服服務的目目標，實實現按師師生按不不同角色色授予不不同的功功能模塊塊。一體體化建設設可以細細化系統(tǒng)統(tǒng)耦合粒粒度，提提高系統(tǒng)統(tǒng)性能和和靈活性性。指導思想與與建設原原則指導思想堅持以科學學發(fā)展觀觀為指導導，貫徹徹“起點高高、體制制新、有有特色”的辦學學思想與與創(chuàng)建一一流學校校的辦學學思路，力力爭構建建完整統(tǒng)統(tǒng)一、技技術先進進，覆蓋蓋全面、應應用深入入，高效效穩(wěn)定、安安全可靠靠的數字字化教學學環(huán)境、科科研環(huán)境境、管理理環(huán)境和和生活環(huán)環(huán)境，成為學學校教育育理念創(chuàng)創(chuàng)新、管管理機制制創(chuàng)新、人人才培養(yǎng)養(yǎng)模式創(chuàng)創(chuàng)新和服服務創(chuàng)新新的重要要體現，全全面促進進科學的的管理機

12、機制形成成、人才才培養(yǎng)質質量提高高、學校校核心競競爭力全全面提升升。建設目標以學校發(fā)展展規(guī)劃為為指導，為為建成有有學校特特色的全全國一流流學校提提供優(yōu)質質的數字字化環(huán)境境與服務務平臺。依依托已有有的基于于一站式式服務的的學校信信息門戶戶，延伸伸和拓展展傳統(tǒng)校校園的功功能, 依托托已有的的辦公管管理無紙紙化，提提高工作作、管理理和決策策效率，提提高信息息利用率率；建成成權威可可信的學學校數據據中心，即即學?；A數據據庫與管管理平臺臺，構建建靈活規(guī)規(guī)范的業(yè)業(yè)務應用用服務體體系；建建成安全全可靠、全全校統(tǒng)一一的校園園身份認認證平臺臺，通過過一卡通通平臺建建設，提提高管理理與服務務水平及及效益；建成

13、統(tǒng)統(tǒng)一開放放的數據據標準和和業(yè)務工工作模型型，構建建具有為為產學研研提供支支撐的數數字化服服務體系系，最終實實現學校校教學、科科研、管管理和服服務過程程的全面面信息化化，信息息集約化化利用。建設原則統(tǒng)一規(guī)劃智慧校園領領導小組組負責審審定總體體規(guī)劃和和重大問問題決策策，組織織專家，根根據學校校建設現現狀以及及各部門門應用需需求情況況，制定定學校智智慧校園園建設規(guī)規(guī)劃，以以及整體體解決方方案，經經校內外外專家論論證后，提提交智慧慧校園建建設領導導小組研研究同意意后實施施。各業(yè)業(yè)務部門門均應在在學校整整體規(guī)劃劃指導下下，具體體規(guī)劃本本部門分分管的信信息子系系統(tǒng)，提提出詳細細的應用用需求和和管理需需求

14、上報報智慧校校園建設設領導小小組。 統(tǒng)一標準標準是信息息化建設設的基礎礎。信息息標準直直接影響響著各部部門信息息系統(tǒng)的的建設、信信息的交交流與共共享、管管理信息息系統(tǒng)軟軟件的研研制與開開發(fā)以及及全?；緮祿氖占?、分析析和發(fā)布布等工作作。由智智慧校園園建設領領導小組組，對各各業(yè)務部部分實行行分類指指導，確確定各類類數據的的標準與與格式，科科學設計計各業(yè)務務工作的的模型與與流程。分期建設智慧校園建建設是一一項龐大大的系統(tǒng)統(tǒng)工程，不不僅在各各個實施施環(huán)節(jié)，力力求技術術的先進進性和實實用性，更更應強調調整體優(yōu)優(yōu)化、全全局合理理，突出出發(fā)揮資資源整合合的整體體效益。根根據建設設規(guī)劃，按按照“共建

15、共共享、建建用結合合、以用用促建、分分步實施施”的原則則，開展展各項建建設任務務，杜絕絕重復建建設。 分期建設有有助于學學校逐步步整理、改改善各個個軟件系系統(tǒng)的功功能，有有助于學學校領導導及教師師逐步熟熟悉各個個業(yè)務系系統(tǒng)功能能，讓各各個系統(tǒng)統(tǒng)真正的的做到為為學校所所用，為為教師所所用，真真正的利利用信息息化手段段幫助學學校領導導進行管管理、幫幫助教師師減輕工工作負擔擔。統(tǒng)一管理智慧校園建建設由領領導小組組領導下下，對相相關項目目、經費費與應用用實行統(tǒng)統(tǒng)一管理理。由相相關職能能部門組組織項目目論證、招招標、驗驗收和審審計等程程序進行行施工與與建設；學校信信息中心心負責工工程技術術把關、項項目施

16、工工監(jiān)理和和數據中中心設備備運行與與維護；各職能能部門負負責本部部門主管管的業(yè)務務子系統(tǒng)統(tǒng)的用戶戶需求書、數據管管理和權權限分配配等；全全院性的的網絡資資源服務務器和控控制設施施原則上上應與學學校的中中心機房房整合，充充分發(fā)揮揮設備集集中存放放帶來的的低能耗耗、高安安全、易易維護等等諸多優(yōu)優(yōu)點。建設思路通過信息資資源規(guī)劃劃，加強強頂層設設計。建建立學校校的業(yè)務務模型、功功能模型型、用戶戶模型、權權限模型型、信息息模型、數數據模型型和數據據標準；設計統(tǒng)一的的系統(tǒng)架架構，強強化統(tǒng)一一建設。數數據、流流程、技技術，信信息系統(tǒng)統(tǒng)三要素素；通過過三要素素的分離離，實現現業(yè)務與與技術發(fā)發(fā)展的無無關性，達達

17、到良好好的可擴擴展性；整合數據資資源，構構建集成成數據環(huán)環(huán)境。加加強數據據的規(guī)劃劃、組織織與管理理；以提高效率率為目的的，規(guī)劃劃應用系系統(tǒng)建設設。充分分分析學學校的各各項業(yè)務務工作，了了解用戶戶需求，建建立科學學的應用用系統(tǒng)以以及以人人為本的的用戶環(huán)環(huán)境。以系統(tǒng)適用用性為標標準，逐逐步分期期完善系系統(tǒng)建設設。系統(tǒng)統(tǒng)的功能能要真正正的為學學校各業(yè)業(yè)務部門門使用，需需要教師師不斷的的熟悉系系統(tǒng)功能能，逐步步掌握信信息化工工具的使使用技巧巧，系統(tǒng)統(tǒng)統(tǒng)一規(guī)規(guī)劃、分分期建設設能夠有有效的為為學校系系統(tǒng)使用用者提供供了緩沖沖的時間間，能夠夠逐步提提高使用用者對系系統(tǒng)的認認可及使使用率。學校軟件總總體規(guī)劃劃

18、和設計計軟件架構總總體規(guī)劃劃【總體建設設效果】1、智慧校校園架構構規(guī)劃，保保證學校校的智慧慧校園建建設的可可擴展性性、可持持續(xù)發(fā)展展。2、技術路路線規(guī)劃劃，在保保證技術術可行的的情況下下，技術術路線的的規(guī)劃需需要有前前瞻性，如如引進SSOA、云云計算、RAC、負載均衡（含軟集群）等。3、標準與與規(guī)范體體系規(guī)劃劃。4、基礎設設施規(guī)劃劃（校園園網絡規(guī)規(guī)劃、數數據中心心IDCC規(guī)劃），重重點進行行雙核心心網絡、統(tǒng)統(tǒng)一數據據中心IIDC（含含統(tǒng)一存存儲）、異異地災備備中心等等規(guī)劃。5、基礎平平臺規(guī)劃劃（教育育信息樞樞紐平臺臺、統(tǒng)一一身份認認證平臺臺、公共共數據中中心中心心平臺）。6、應用系系統(tǒng)規(guī)劃劃。

19、7、信息安安全規(guī)劃劃。8、運維體體系規(guī)劃劃。總體架構設設計【總體系統(tǒng)統(tǒng)架構】“智慧校園園”綜合管管理信息息系統(tǒng)主主要包括括7個層次次：硬件件支撐環(huán)環(huán)境、軟軟件支撐撐環(huán)境、信信息資源源中心、應應用系統(tǒng)統(tǒng)公共支支撐平臺臺、應用用系統(tǒng)層層、用戶戶認證及及用戶層層，同時時所有應應用均嚴嚴格遵循循相關技技術標準準和規(guī)范范。平臺采用NN層次結結構體系系，自下下而上構構筑了硬硬件及網網絡層、信信息資源源中心、公公共支撐撐平臺、應應用層、用用戶認證證、用戶戶層，各各層都以以其下層層提供的的服務為為基礎。平平臺通過過異構應應用整合合技術，整整合各部部門現有有信息系系統(tǒng)，通通過界面面整合和和單點登登錄技術術，為最

20、最終用戶戶提供統(tǒng)統(tǒng)一界面面入口?；A設施層層：是智智慧校園園軟硬件件支撐系系統(tǒng)，包包括網絡絡資源、硬硬件服務務器、存存儲、支支撐軟件件等。智慧校園應應用系統(tǒng)統(tǒng)基礎平平臺：包包括教育育信息樞樞紐平臺臺、統(tǒng)一一身份認認證平臺臺、公共共數據中中心平臺臺。應用系統(tǒng)層層：是面面向學校校各部處處的各類類信息管管理系統(tǒng)統(tǒng)和面向向師生的的各類信信息服務務系統(tǒng)，可可以分為為管理中中心、資資源中心心、服務務中心，具具體如下下：管理中心包包括學校?，F有應應用系統(tǒng)統(tǒng)和新建建應用系系統(tǒng)；資源中心是是指整個個學校的的各類資資源庫、資資源庫的的管理、資資源服務務。資源源庫包括括教學資資源、數數字教學學資源、數數字圖書書館、

21、數數字檔案案館、各各類數字字出版產產品及數數字期刊刊等數字字資源；服務中心是是指提供供的各類類信息服服務和人人工服務務，包括括管理中中心、資資源中心心提供的的信息服服務，認認證服務務，郵件件、短信信、即時時消息等等通訊服服務，一一卡通服服務，軟軟硬件運運維服務務等。信息服務層層：為各各級領導導、相關關管理員員、教師師、學生生提供各各種個人人業(yè)務操操作服務務、查詢詢、報表表、統(tǒng)計計分析、決決策等，還還可以根根據系統(tǒng)統(tǒng)數據得得到數據據填報、提提醒、報報警等一一站式信信息服務務。信息安全體體系：在在平臺建建設過程程中，充充分考慮慮各層次次的安全全措施和和安全技技術手段段，通過過軟硬件件技術和和安全管

22、管理手段段以保證證系統(tǒng)在在安全穩(wěn)穩(wěn)定的環(huán)環(huán)境中運運行。通通過機房房管理、內內外網隔隔離、CCA認證證、數據據加密、權權限控制制等安全全機制實實現對數數據和信信息的合合法化訪訪問。信息標準/管理/保障體體系：在在平臺建建設過程程中，充充分參考考各種國國家技術術規(guī)范和和行業(yè)標標準。標標準規(guī)范范體系是是系統(tǒng)正正常運行行的重要要保障，包包含了兩兩方面的的含義：數據標標準化和和管理標標準化。數數據標準準化是指指針對空空間數據據及相關關業(yè)務數數據標準準化體系系的建立立；管理理標準化化是指制制定各個個相關負負責主體體的工作作規(guī)范、考考核標準準等以健健全日常常工作體體系?；赟OAA系統(tǒng)架架構設計計【SOA架

23、架構】基于SOAA架構體體系的智智慧校園園及其應應用系統(tǒng)統(tǒng)應遵循循如下的的SOAA技術，包包括服務務組件架架構SCCA相關關技術與與服務數數據對象象SDOO相關技技術：可擴展標記記語言XXML（Exttenssiblle MMarkkup Lannguaage)簡單對象訪訪問協議議SOAAP (Simmplee Obbjecct AAcceess Prootoccol)Web服務務描述語語言 WWSDLL (WWeb Serrvicces Desscriiptiion Lannguaage)統(tǒng)一描述、發(fā)發(fā)現和集集成 (Uniiverrsall Deescrripttionn, DDisccov

24、eery andd Innteggrattionn)JAVA消消息服務務JMSS HYPERLINK /products/jms/( Jaava Messsagge SServvicee)企業(yè)服務總總線ESSB（Entterpprisse SServvicee Buus）總體技術路路線企業(yè)級J22EE框架系統(tǒng)開發(fā)基基于J2EEE平臺，主主體代碼碼采用Javva編程語語言和服服務器端端Javva技術(如EJBBs、Serrvleet、JSP、JNDDI、JDBBC和RMI等13種)開發(fā)。J2EE平平臺是目目前為企企業(yè)級應應用所提提供的分分布式、高高可靠性性、先進進性的解解決方案案。Javva作為

25、基基于Web的軟件件業(yè)的公公共標準準，其獨獨立于操操作系統(tǒng)統(tǒng)，獨立立于服務務器的“跨平臺臺性”，使其“一次編編寫，到到處運行行”，是最最適合運運行于互互聯網上上軟件的的編輯語語言。Javva相對于于嵌入HTMML并受限限于用戶戶端顯示示的編程程能力有有限的腳腳本語言言，其完完整的編編程能力力可開發(fā)發(fā)具有強強大“業(yè)務邏邏輯”的應用用程序。我們使用JJavaa相關技技術配合合先進的的開發(fā)和和管理工工具完整整地執(zhí)行行于整個個軟件開開發(fā)生命命周期中中。如下下圖所示示：【總體技術術路線】面向對象組組件技術術面向對象的的組件技技術是一一種完全全獨立于于硬件和和操作系系統(tǒng)的開開發(fā)環(huán)境境，著重重于開發(fā)發(fā)構成應

26、應用程序序“業(yè)務對對象”的可重重復使用用的組件件，利用用這些組組件順利利地建立立分布式式應用程程序。應用平臺模模塊間相相對獨立立，接口口清晰，內內部的業(yè)業(yè)務流程程升級和和改造與與其它模模塊無關關，所有有模塊基基于組件件如EJB、Webb Seerviicess開發(fā)，可可插拔，并并為將來來學校二二次開發(fā)發(fā)提供開開發(fā)API。負載均衡與與應用服服務器集集群根據學校的的情況，龍龍創(chuàng)軟件件提出同同時使用用負載均均衡和Sesssioon高可用用的方案案：用戶前端，采采用硬件件負載均均衡器；后端，部署署多臺Apppliccatiion Serrverr，并啟啟用Apppliccatiion Serrverr

27、的集群sesssioon功能，如如下圖所所示：【負載均衡衡、集群群】性能指標影響系統(tǒng)性性能的主主要因素素包括：網絡環(huán)環(huán)境(校園網網與互聯聯網接入入)，硬件件配置(服務器器與客戶戶機)，系統(tǒng)統(tǒng)軟件(操作系系統(tǒng)、數數據庫管管理系統(tǒng)統(tǒng)與WEB服務系系統(tǒng))，系統(tǒng)統(tǒng)架構設設計，數數據結構構設計，核核心算法法設計，部部署設計計等。充充分考慮慮系統(tǒng)整整體架構構設計的的科學性性、數據據結構設設計的合合理性、核核心算法法設計的的先進性性、部署署設計的的靈活性性，確保保系統(tǒng)的的整體性性能優(yōu)越越，完全全滿足設設計要求求。在運運行環(huán)境境部分列列出的軟軟硬件條條件下，主主要性能能指標設設計如下下：性能項目設計指標用戶量

28、5000并發(fā)訪問量量1000同時在線用用戶數3000運行時長7*24 小時存儲容量600GBB平均延時3 秒負載均衡支持系統(tǒng)運行環(huán)環(huán)境服務器要求求系統(tǒng)名稱服務器參數數網絡參數服務器1教育教學管管理系統(tǒng)統(tǒng)CPU：88核，內內存：16G，硬盤盤：4T全部服務器器共享1000M帶寬服務器2云桌面+基基礎數據據庫與管管理平臺臺+單點登登錄服務器3門戶網站服務器4OA+RTTX服務器5數據庫服務務器CPU：116核，內內存：32G，硬盤盤：4T一期系統(tǒng)建建設方案案智慧校園建建設是一一項龐大大的系統(tǒng)統(tǒng)工程，需需要在各各個實施施環(huán)節(jié)考考慮到系系統(tǒng)的先先進性和和實用性性。從我我們以往往的經驗驗需求分分析，分分

29、期建設設有助于于學校逐逐步整理理、改善善各個軟軟件系統(tǒng)統(tǒng)的功能能；有助助于學校校領導及及教師逐逐步熟悉悉各個業(yè)業(yè)務系統(tǒng)統(tǒng)功能，為為了讓各各個系統(tǒng)統(tǒng)真正的的做到為為學校所所用，為為教師所所用，真真正的利利用信息息化手段段幫助學學校領導導進行管管理、幫幫助教師師減輕工工作負擔擔。在為為學校進進行了統(tǒng)統(tǒng)一的建建設規(guī)劃劃的前提提下，特特別建議議學校進進行分期期建設。建設規(guī)劃如如下：建設規(guī)劃期期系統(tǒng)名稱期數建議原原因預估完成時時間一期建設基礎數據庫庫與管理理平臺整體框架運運行的基基礎，需需優(yōu)先建建設單點登錄系系統(tǒng)云桌面系統(tǒng)統(tǒng)可提高系統(tǒng)統(tǒng)使用效效率，建建議優(yōu)選選建設門戶網站系系統(tǒng)學?；臼故褂媚K塊，建議

30、議優(yōu)選建建設教學管理信信息系統(tǒng)統(tǒng)協同辦公系系統(tǒng)（OA）學生綜合素素養(yǎng)評價價系統(tǒng)招生系統(tǒng)即時通訊系系統(tǒng)（RTX）移動端APPP 二期建設資源管理平平臺學?？筛鶕I(yè)務部部門的需需求緊急急程度進進行選擇擇教師績效管管理系統(tǒng)統(tǒng)工資查詢系系統(tǒng)成績分析系系統(tǒng)醫(yī)務管理系系統(tǒng)德育考核管管理系統(tǒng)統(tǒng)服務窗口基礎數據庫庫管理平平臺（信信息標準準、數據據中心 & 數據交交換）系統(tǒng)概述基礎數據庫庫是智慧慧校園所所有業(yè)務務應用系系統(tǒng)的公公共數據據庫，處處于中心心位置，基基礎數據據庫保持持最完整整、最準準確的數數據，提提供其他他業(yè)務系系統(tǒng)使用用?；A礎數據庫庫管理系系統(tǒng)實現現對基礎礎數據庫庫所有信信息庫的的維護管管理。建

31、立學校統(tǒng)統(tǒng)一的共共享數據據中心，提提供其他他應用系系統(tǒng)使用用，保證證了數據據的統(tǒng)一一性和權權威性?；A數據的的新增、修修改和刪刪除等維維護操作作只需要要在基礎礎數據庫庫管理平平臺操作作一次，系系統(tǒng)會自自動同步步到其他他系統(tǒng)，減減輕了維維護工作作量。統(tǒng)一用戶管管理。基基礎數據據庫管理理平臺具具有統(tǒng)一一用戶管管理的功功能，基基礎數據據庫管理理平臺分分配的用用戶是智智慧校園園實現單單點登錄錄的唯一一用戶。數據同步。基基礎數據據庫管理理平臺自自動接收收數據來來源系統(tǒng)統(tǒng)的數據據，并自自動同步步到需要要使用這這些數據據的應用用系統(tǒng)?；ヂ摶ネā４虼蚱屏藢W學校內部部的信息息孤島，實實現了應應用系統(tǒng)統(tǒng)之間數數據

32、的互互聯互通通輔助決策。基基礎數據據庫管理理平臺匯匯集了各各個業(yè)務務系統(tǒng)的的數據，這這些業(yè)務務數據是是學校日日常教學學管理的的量化指指標，是是學校的的重要資資產之一一，可以以對這些些數據從從不同的的角度進進行分析析統(tǒng)計，進進行趨勢勢分析，提提供領導導進行決決策。系統(tǒng)架構【系統(tǒng)架構構】系統(tǒng)特點數據結構標標準靜、動動態(tài)化結結合。系系統(tǒng)預置置了學校校通用數數據結構構標準，支支持動態(tài)態(tài)結構定定義，生生成動態(tài)態(tài)表單，動動態(tài)頁面面。全面面支撐學學校建立立公共數數據標準準中心。支持公共數數據庫平平臺做為為數據源源，系統(tǒng)統(tǒng)初始化化工作，大大批量導導入工作作，均可可在平臺臺一次完完成，自自動同步步。支持分表數數

33、據源，任任何一個個數據標標準可定定義來自自任何一一個業(yè)務務系統(tǒng)。支持實時同同步，定定時同步步，同步步記錄、狀狀態(tài)查詢詢，同步步出錯查查詢、統(tǒng)統(tǒng)計、重重發(fā)，同同步日志志及數據據恢復。支支持各種種異構數數據類型型同步需需求。支持同步數數據校驗驗功能，定定時核對對業(yè)務系系統(tǒng)與公公共數據據庫平臺臺記錄是是否一致致，內容容是否完完成，產產生校驗驗報告，并并提供數數據恢復復機制。整合業(yè)務系系統(tǒng)數據據功能，提提供多樣樣的綜合合統(tǒng)計數數據分析析，輔助助決策。支持同步數數據校驗驗功能，定定時核對對業(yè)務系系統(tǒng)與公公共數據據庫平臺臺記錄是是否一致致，內容容是否完完成，產產生校驗驗報告，并并提供數數據恢復復機制。服務

34、自我監(jiān)監(jiān)控功能能，能對對平臺服服務，業(yè)業(yè)務系統(tǒng)統(tǒng)進行運運行狀態(tài)態(tài)監(jiān)控，能能通過web重啟遠遠程服務務。運行自動化化，平臺臺所有服服務均是是在后臺臺自動運運行，同同步無需需人工干干預。主要功能信息標準。系系統(tǒng)包括括國家標標準和學學校標準準兩種代代碼集。國國家標準準代碼集集包括戶戶口類型型、血型型、港澳澳臺僑、身身體健康康、婚姻姻狀況、民民族、政政治面貌貌、性別別、班級級類型、學學生類型型、行政政區(qū)、世世界各國國地區(qū)和和名稱、家家庭出生生、本人人成分、文文化程度度、編制制類別和和崗位職職業(yè)，共共17項國家家信息標標準；學學校標準準代碼集集包括用用戶登錄錄、教職職工信息息、學生生基本信信息、部部門信

35、息息、班級級信息、學學屆、年年級、部部門教師師、班級級學生和和學年，供10項學校信息標準。同時，系統(tǒng)支持學校以上標準類型和標準代碼的重定義；支持對標準類型和標準代碼的擴展，如新增、修改和刪除標準類型，新增、修改、刪除標準代碼；支持對標準代碼結構進行自定義，擴展和重定義的標準代碼經過簡單定制，即可滿足學?；A數據動態(tài)擴展需求。交換配置。實實現基礎礎數據交交換的一一系列配配置，保保障基礎礎數據庫庫與管理理平臺與與其他應應用系統(tǒng)統(tǒng)基礎數數據實現現同步交交換。功功能包括括應用系系統(tǒng)注冊冊、基礎礎平臺注注冊、開開啟數據據同步、數數據源設設置、數數據源映映射應用用系統(tǒng)、應應用系統(tǒng)統(tǒng)映射數數據源和和應用系系

36、統(tǒng)數據據初始化化。應用用系統(tǒng)注注冊實現現對應用用系統(tǒng)配配置和數數據庫配配置；基基礎平臺臺注冊實實現基礎礎數據庫庫與管理理平臺系系統(tǒng)配置置和數據據庫配置置；開啟啟數據同同步用于于設置國國家標準準和學校校標準等等數據類類型的同同步設置置，開啟啟或不開開啟數據據同步；數據源源設置，系系統(tǒng)設置置所有基基礎數據據的數據據來源，系系統(tǒng)默認認由基礎礎數據庫庫與管理理平臺作作為基礎礎數據數數據源，通通過簡單單定制即即可支持持應用系系統(tǒng)作為為相應標標準代碼碼的數據據源；數數據源映映射應用用系統(tǒng)，用用于設置置數據同同步目標標系統(tǒng)，即即設置相相關的標標準代碼碼要同步步到的應應用系統(tǒng)統(tǒng)；應用用系統(tǒng)映映射數據據源，設設

37、置應用用系統(tǒng)接接收的標標準代碼碼；應用用系統(tǒng)數數據初始始化，手手動的方方式實現現對應用用系統(tǒng)基基礎數據據的初始始化，大大大降低低應用系系統(tǒng)基礎礎數據初初始化的的繁瑣工工作。開放接口。包包括基礎礎平臺開開放接口口和應用用系統(tǒng)開開放接口口?；A礎平臺開開放接口口包括平平臺服務務組件、數數據上報報組件、數數據分發(fā)發(fā)組件、數數據監(jiān)控控組件和和數據校校驗組件件；應用用系統(tǒng)開開放接口口配置各各應用系系統(tǒng)用于于實現數數據同步步交換的的地址。數據中心。根根據信息息標準定定義的標標準類型型，實現現對基礎礎數據的的集中管管理，包包括新增增、修改改、刪除除、查看看、導入入、導出出、發(fā)送送功能；系統(tǒng)內內置信息息標準中

38、中定義的的17項國家家信息標標準和10項學校校信息標標準，發(fā)發(fā)送功能能可實現現手工發(fā)發(fā)送。交換中心。功功能包括括數據交交換查詢詢、數據據交換報報表、應應用系統(tǒng)統(tǒng)交換統(tǒng)統(tǒng)計和基基礎平臺臺數據交交換統(tǒng)計計。數據據交換查查詢可檢檢索一天天、三天天、一周周和更多多時段的的數據交交換記錄錄，包括括同步記記錄、同同步消息息和同步步失敗消消息查詢詢；數據據交換報報表，查查看基礎礎數據庫庫平臺所所有應用用系統(tǒng)數數據交換換情況，包包括全部部、成功功和失敗敗三種統(tǒng)統(tǒng)計數據據，同步步失敗的的記錄進進入可以以進行重重發(fā)，并并告知用用戶明確確的同步步狀態(tài)和和結果報報告；基基礎平臺臺數據交交換統(tǒng)計計，記錄錄時間段段統(tǒng)計、

39、月月趨勢統(tǒng)統(tǒng)計、年年度趨勢勢統(tǒng)計，統(tǒng)統(tǒng)計圖采采用Flaash柱狀圖圖、統(tǒng)計計趨勢圖圖采用Flaash線狀圖圖體現；應用系系統(tǒng)數據據交換統(tǒng)統(tǒng)計，記記錄各應應用系統(tǒng)統(tǒng)時間段段統(tǒng)計、月月趨勢統(tǒng)統(tǒng)計、年年度趨勢勢統(tǒng)計，統(tǒng)統(tǒng)計圖采采用Flaash柱狀圖圖、統(tǒng)計計趨勢圖圖采用Flaash線狀圖圖體現；數據同步。基基礎數據據的新增增、修改改和刪除除等維護護操作只只需要在在基礎數數據庫管管理平臺臺操作一一次，系系統(tǒng)會自自動同步步到其他他系統(tǒng)，保保障基礎礎數據唯唯一性、準準確性和和及時性性的同時時，減輕輕了維護護工作量量。支持持實時同同步，手手動同步步，同步步記錄、狀狀態(tài)查詢詢，同步步出錯查查詢、統(tǒng)統(tǒng)計、重重發(fā)

40、，同同步日志志。支持持對各種種異構數數據庫，異異構數據據結構的的同步交交換。系統(tǒng)管理。配配置基礎礎數據庫庫與管理理平臺的的基本信信息，如如系統(tǒng)名名稱，loggo，版權權信息；記錄系系統(tǒng)用戶戶登錄日日志、系系統(tǒng)日志志、系統(tǒng)統(tǒng)公告管管理，以以及對基基礎數據據庫與管管理平臺臺權限管管理，包包括菜單單管理，角角色管理理，分配配權限。功能列表主模塊子模塊功能描述信息標準標準代碼分分類定義學校各各種信息息標準代代碼類別別國家標準代代碼定義國標表表結構，如如血型表表，戶口口表，性性別表。功功能包括括國標表表增，刪刪，改，字字段詳情情，字段段增，刪刪，改學校標準代代碼定義學校標標準表結結構。功功能包括括學校表

41、表結構的的增，刪刪，改，字字段詳情情，字段段增，刪刪，改交換配置應用系統(tǒng)注注冊注冊應用系系統(tǒng)到基基礎數據據庫與管管理平臺臺，配置置系統(tǒng)數數據庫，域域名，系系統(tǒng)標識識等基本本信息基礎平臺注注冊配置基礎數數據庫與與管理平平臺數據據庫，域域名，系系統(tǒng)標識識等基本本信息開啟數據同同步設置平臺業(yè)業(yè)務表是是否啟用用同步功功能數據源設置置設置平臺業(yè)業(yè)務表對對應的數數據源系系統(tǒng)數據源映射射應用系系統(tǒng)設置平臺業(yè)業(yè)務表映映射應用用系統(tǒng)應用系統(tǒng)映映射數據據源設置應用系系統(tǒng)映射射到平臺臺業(yè)務表表應用系統(tǒng)數數據初始始化將做了映射射的業(yè)務務表數據據初始化化到應用用系統(tǒng)開放接口基礎平臺開開放接口口設置平臺各各種組件件的服務

42、務接口應用系統(tǒng)開開放接口口設置各個應應用系統(tǒng)統(tǒng)適配器器的服務務接口數據中心國家標準代代碼對國家標準準代碼的的表進行行動態(tài)數數據增，刪刪，改，查查，導入入，導出出，發(fā)送送，并進進行數據據同步學校標準代代碼對學校標準準代碼的的表進行行動態(tài)數數據增，刪刪，改，查查，導入入，導出出，發(fā)送送，并進進行數據據同步交換中心數據交換查查詢查詢數據交交換記錄錄，包括括近一天天，近三三天，近近一周查查詢，同同步記錄錄同步消消息，同同步失敗敗消息查查詢數據交換報報表對每一個同同步數據據表，同同步到系系統(tǒng)，總總數，成成功數據據，失敗敗數的統(tǒng)統(tǒng)計應用系統(tǒng)數數據交換換統(tǒng)計統(tǒng)計各個應應用系統(tǒng)統(tǒng)接收記記錄，時時段統(tǒng)計計，總量

43、量日趨勢勢統(tǒng)計，月月趨勢統(tǒng)統(tǒng)計基礎平臺數數據交換換統(tǒng)計統(tǒng)計平臺接接收、發(fā)發(fā)送消息息，數據據，時段段統(tǒng)計，日日趨勢統(tǒng)統(tǒng)計，月月趨勢統(tǒng)統(tǒng)計系統(tǒng)管理公告管理管理基礎平平臺公告告信息菜單管理基礎平臺菜菜單管理理角色管理管理基礎平平臺角色色分配權限為基礎平臺臺角色分分配權限限平臺服務組組件無為平臺系統(tǒng)統(tǒng)其他組組件、同同步系統(tǒng)統(tǒng)提供所所有平臺臺服務、接接口。包包括獲取取數據庫庫連接讀讀取接口口，提供供各種同同步表的的寫入接接口，權權限上發(fā)發(fā)寫入接接口等數據上報組組件無監(jiān)聽數據源源的數據據狀態(tài)，上上報變動動的數據據信息到到公共數數據庫平平臺數據分發(fā)組組件無監(jiān)控消息信信息，分分發(fā)消息息數據到到各個應應用系統(tǒng)統(tǒng)

44、系統(tǒng)監(jiān)控組組件無獲取平臺組組件系統(tǒng)統(tǒng)監(jiān)控參參數，發(fā)發(fā)送心跳跳消息到到各個組組件系統(tǒng)統(tǒng)數據校驗組組件無實現各個應應用系統(tǒng)統(tǒng)的同步步數據的的校驗適配器組件件無各個同步應應用系統(tǒng)統(tǒng)適配器器組件單點登錄系系統(tǒng)（一一站式 & 單點登登錄）系統(tǒng)概述隨著學校智智慧校園園應用建建設的逐逐步深入入，已經經建成的的和將要要建成的的各種應應用系統(tǒng)統(tǒng)存在不不同的身身份認證證方式，安安全信息息各自管管理，廣廣大師生生用戶必必須記憶憶不同的的密碼和和身份。為為了解決決多賬戶戶問題，方方便老師師和學生生使用智智慧校園園的各個個應用管管理系統(tǒng)統(tǒng)，迫切切要求建建立一套套統(tǒng)一的的身份管管理平臺臺，用戶戶只需要要在平臺臺上登錄錄一

45、次就就可以使使用所有有的智慧慧校園內內的應用用軟件系系統(tǒng)。單點登錄系系統(tǒng)提出出的目的的就是要要解決不不同的網網絡應用用系統(tǒng)用用戶名和和口令不不統(tǒng)一的的問題，期期望提供供統(tǒng)一的的授權機機制及一一套方便便、安全全的口令令認證方方法，讓讓用戶只只要一套套用戶名名和口令令就可以以使用校校園網絡絡上他有有權使用用的所有有應用系系統(tǒng)。系統(tǒng)架構【單點登錄錄系統(tǒng)架架構】單點登錄系系統(tǒng)（Sinnglee Siign-On），是是一個集集中的用用戶認證證管理和和集成環(huán)環(huán)境，可可管理和和分發(fā)用用戶的權權限和身身份，為為不同的的應用系系統(tǒng)提供供用戶和和權限管管理服務務。隨著學校信信息化建建設的不不斷發(fā)展展，基礎礎設施

46、的的不斷投投入與升升級，基基于WEB的應用用系統(tǒng)的的開發(fā)也也得到迅迅速開展展，但是是按照傳傳統(tǒng)的開開發(fā)模式式，每個個應用系系統(tǒng)都必必須開發(fā)發(fā)各自獨獨立的用用戶認證證模塊。比比如，辦辦公自動動化系統(tǒng)統(tǒng)、財務務管理系系統(tǒng)、人人事管理理系統(tǒng)、電電子郵件件系統(tǒng)、網網絡辦公公等應用用系統(tǒng)都都需要驗驗證用戶戶的用戶戶名及密密碼。這這樣存在在以下弊弊端：一方面會造造成用戶戶認證信信息在多多個應用用系統(tǒng)的的數據庫庫中的重重復放置置，帶來來大量的的數據冗冗余，也也造成了了各個應應用系統(tǒng)統(tǒng)的重復復開發(fā)，另另外也給給系統(tǒng)的的用戶認認證信息息管理和和用戶的的使用造造成諸多多不便，用用戶需要要注冊或或更改自自己的認認證

47、信息息，就必必須在所所有的應應用系統(tǒng)統(tǒng)中逐個個注冊或或更改。另一方面，用用戶在不不同應用用系統(tǒng)之之間切換換時，必必須重復復多次登登錄；而而且，在在安全性性和系統(tǒng)統(tǒng)管理方方面，需需要大量量的IT技術管管理人員員，分別別管理和和維護不不同系統(tǒng)統(tǒng)（如：信息發(fā)發(fā)布系統(tǒng)統(tǒng)、教務務管理信信息系統(tǒng)統(tǒng)、OA、財務務、網絡絡教學平平臺等系系統(tǒng)）的的用戶信信息。另外，傳統(tǒng)統(tǒng)的開發(fā)發(fā)模式都都是基于于關系型型數據庫庫的用戶戶認證信信息管理理模型，讀讀取速度度慢，可可移植性性差。信信息化建建設需要要建立可可靠、安安全、保保密的業(yè)業(yè)務系統(tǒng)統(tǒng)網絡環(huán)環(huán)境，保保證學校校業(yè)務不不受破壞壞和干擾擾。顯然然，這些些傳統(tǒng)的的開發(fā)模模式

48、的諸諸多弊端端已經嚴嚴重影響響了基于于WEB的應用用系統(tǒng)的的性能和和使用的的方便性性。單點登錄系系統(tǒng)基于于LDAAP，能夠夠解決上上面提到到的傳統(tǒng)統(tǒng)的開發(fā)發(fā)模式的的諸多弊弊端：首先，系統(tǒng)統(tǒng)實現了了統(tǒng)一的的用戶身身份認證證信息管管理，可可以實現現用戶認認證信息息的統(tǒng)一一管理，避避免了在在各個應應用系統(tǒng)統(tǒng)的身份份信息數數據庫的的數據同同步更新新，用戶戶只需要要在單點點登錄系系統(tǒng)中注注冊或更更改自己己的認證證信息即即可，這這無疑方方便了用用戶使用用，也保保證了數數據的完完整性，減減少數據據冗余，同同時避免免了各個個應用系系統(tǒng)的重重復開發(fā)發(fā)。其次，系統(tǒng)統(tǒng)實現了了基于多多個應用用系統(tǒng)的的統(tǒng)一身身份認證證

49、，這將將極大的的方便用用戶使用用，提高高系統(tǒng)的的易用性性。另外，單點點登錄系系統(tǒng)采用用分布式式的目錄錄信息樹樹結構，對對用戶認認證信息息進行有有效組織織和管理理，可以以提供高高效安全全的目錄錄訪問。目目錄服務務是一種種特殊的的數據庫庫，可以以用來保保存描述述性的，基基于屬性性的信息息，并且且支持復復雜的過過濾搜索索能力。目目錄被優(yōu)優(yōu)化為針針對大量量的查找找或者搜搜索操作作進行快快速的響響應。它它們可以以具有大大范圍復復制信息息的功能能，以便便提高可可用性和和可靠性性，同時時縮短響響應時間間。系統(tǒng)特點智慧校園單單點登錄錄系統(tǒng)為為上層各各應用系系統(tǒng)提供供統(tǒng)一的的用戶身身份認證證服務，管管理校園園內

50、各種種人員在在各個信信息系統(tǒng)統(tǒng)中的數數字身份份信息，使使得各應應用系統(tǒng)統(tǒng)不再需需要分別別建設各各自的用用戶管理理模塊，既既提高了了用戶在在使用這這些應用用系統(tǒng)時時的簡便便性，也也是實現現用戶權權限集中中管理，應應用集成成，統(tǒng)一一身份認認證的基基礎。1、為每一一個用戶戶、每一一項應用用服務分分別提供供唯一的的電子身身份采用非對稱稱加密方方法、使使用RSSA算法法，為每每一個用用戶生成成并發(fā)放放一對密密鑰(由一個個私有密密鑰與一一個公開開密鑰構構成)，其中中公開密密鑰連同同用戶基基本信息息以數字字證書形形式面向向所有應應用服務務公開；為每一一項應用用服務生生成并發(fā)發(fā)放一對對密鑰(由一個個私有密密鑰

51、與一一個公開開密鑰構構成)，其中中公開密密鑰連同同應用服服務基本本信息以以數字證證書形式式面向所所有用戶戶公開。2、使用動動態(tài)秘密密密鑰實實現數據據網上傳傳輸的加加密與解解密對于每一項項應用服服務的每每一次訪訪問，采采用對稱稱加密方方法、使使用DEES算法法，動態(tài)態(tài)地為用用戶生成成一個一一次性的的秘密密密鑰，用用于數據據網上傳傳輸的加加密與解解密。3、安全、可可靠的統(tǒng)統(tǒng)一身份份認證對訪問者通通過客戶戶端提交交的帳號號與密碼碼使用HHASHH函數獲獲得數據據摘要、使使用訪問問者私有有密鑰對對數據摘摘要進行行數字簽簽名、使使用本次次訪問的的秘密密密鑰對帳帳號、密密碼及數數字簽名名進行加加密，使使用

52、單點點登錄系系統(tǒng)數字字證書的的公開密密鑰對秘秘密密鑰鑰進行加加密；由由服務器器端使用用單點登登錄系統(tǒng)統(tǒng)的私有有密鑰進進行解密密獲得秘秘密密鑰鑰，使用用秘密密密鑰還原原出帳號號、密碼碼及數字字簽名，依依據帳號號與密碼碼使用相相應用戶戶數字證證書的公公開密鑰鑰將數字字簽名還還原出數數據摘要要，同由由帳號與與密碼使使用HAASH函函數獲得得的數據據摘要進進行比對對，如果果完全一一致，認認定接收收到的帳帳號與密密碼真實實、不可可否認，在在網絡傳傳輸過程程中沒有有被偽造造、篡改改或冒充充；依據據用戶基基本信息息庫對訪訪問者提提交的帳帳號與密密碼進行行驗證，確確認訪問問者作為為用戶身身份的合合法性。4、安

53、全、可可靠的網網上數據據傳輸對用戶通過過客戶端端提交的的數據使使用HAASH函函數獲得得數據摘摘要、使使用用戶戶私有密密鑰對數數據摘要要進行數數字簽名名、使用用本次訪訪問的秘秘密密鑰鑰對數據據及數字字簽名進進行加密密，使用用相應應應用服務務數字證證書的公公開密鑰鑰對秘密密密鑰進進行加密密；由服服務器端端使用相相應應用用服務的的私有密密鑰進行行解密獲獲得秘密密密鑰，使使用秘密密密鑰還還原出數數據及數數字簽名名，使用用用戶數數字證書書的公開開密鑰將將數字簽簽名還原原出數據據摘要，同同由數據據使用HHASHH函數獲獲得的數數據摘要要進行比比對，如如果完全全一致，認認定接收收到的數數據真實實、不可可否

54、認，在在網絡傳傳輸過程程中沒有有被偽造造、篡改改或冒充充。5、功能強強大，技技術先進進單點登錄系系統(tǒng)基于于反向代代理技術術，用戶戶的訪問問請求只只發(fā)送到到反向代代理服務務器而不不是應用用系統(tǒng)本本身。支支持ForrmFiill, Htttp Heaaderr方式填填表，支支持SSLL VPPN集成。系系統(tǒng)應支支持SAMML 22.0和Libbertty AAlliiancce等規(guī)范范，能提提供支持持Sarrbannes-Oxlley，HIPPAA等法規(guī)規(guī)報告。LDAP（Ligghtwweigght Dirrecttoryy Acccesss PProttocool：輕度度目錄訪訪問協議議）是由由

55、美國Micchiggan大學研研發(fā)的一一個新的的目錄訪訪問協議議，它是是在繼承承了X.5500標準的的所有優(yōu)優(yōu)點的基基礎上發(fā)發(fā)展起來來的, 并對其其進行了了改進。單單點登錄錄中包含含了有關關認證的的重要信信息，因因此單點點登錄必必須具備備高效完完備的安安全機制制，而LDAAP通過TLS（Traanspportt Laayerr Seecurrityy：傳輸輸層安全全）和SASSL（Simmplee Auutheentiicattionn annd SSecuuritty LLayeer：簡單單認證和和安全層層）完全全能夠保保證信息息傳輸的的安全性性。功能介紹）回話管管理會話設置：對系統(tǒng)統(tǒng)的會話

56、話數進行行設置，同同時設置置它是否否有效的的狀態(tài)。會會話安全全策略設設置是多多個用戶戶不能同同時使用用一個賬賬號同時時登錄，設設置后面面的用戶戶禁止登登陸。會話監(jiān)控：會話監(jiān)監(jiān)控主要要統(tǒng)計在在線的會會話數，無無效的會會話數不不需要進進行監(jiān)控控。會話話撤消主主要是從從服務器器后臺管管理系統(tǒng)統(tǒng)中可以以直接讓讓客戶端端登錄的的賬戶無無效。會會話刷新新實時統(tǒng)統(tǒng)計在線線的會話話。會話管理：會話刪刪除是可可以刪除除系統(tǒng)中中無效、歷歷史會話話，對系系統(tǒng)已無無用的會會話則可可以使用用此功能能。按狀狀態(tài)查詢詢是根據據會話的的狀態(tài)來來進行過過濾，主主要有無無效和在在線兩種種狀態(tài)的的會話。按按時間查查詢是選選擇一段段

57、日期來來查詢出出這一段段時間所所有的會會話記錄錄。會話話刷新實實時統(tǒng)計計所有的的會話數數。）配置管管理應用配置：動態(tài)的的添加單單點登錄錄系統(tǒng)接接入的應應用，主主要有應應系統(tǒng)接接入的方方式、參參數的配配置、系系統(tǒng)的名名稱。針針對系統(tǒng)統(tǒng)無用的的應用可可以使用用刪除功功能，刪刪除此應應用。查查詢系統(tǒng)統(tǒng)中所有有的應用用數據并并以列表表分頁形形式顯示示。修改改應用，根根據相關關的數據據關系進進行修改改。認證證方式主主要有：CAS、FORRM FFILLL（URL）、WebbSerrvicce、LDAAP四種方方種：選選擇CAS認證方方式：需需要配置置應用系系統(tǒng)的數數據庫類類型、地地址、驅驅動、賬賬戶、密

58、密碼等，是是一種直直接接入入應用系系統(tǒng)數據據庫的一一種認種種方式，不不需要應應用系統(tǒng)統(tǒng)改變表表結構，也也不會改改動應用用系統(tǒng)表表結構。選選擇FORRM FFILLL（URL）方式式：需要要配置地地址對應應的格式式，htttp:/域名:端口/工程名?參數1=$參數1&$參數2=$參數2，需要要在配置置的地方方增加描描述，參參數就是是對應的的變量名名，可以以根據不不同的應應用系統(tǒng)統(tǒng)，修改改參數名名稱和數數量，不不需要應應用系統(tǒng)統(tǒng)改變表表結構，需需要業(yè)務務系統(tǒng)增增加FORRM(UURL)單點登登錄的入入口。選選擇WebbSerrvicce，配置置參數如如下：需需要配置置地址對對應的格格式，htttp

59、:/域名:端口/工程名?參數1=$參數1&$參數2=$參數2，需要要在配置置的地方方增加描描述，參參數就是是對應的的變量名名，可以以根據不不同的應應用系統(tǒng)統(tǒng)，修改改參數名名稱和數數量，不不需要應應用系統(tǒng)統(tǒng)改變表表結構，需需要業(yè)務務系統(tǒng)增增加webbSerrvicce的接口口。選擇擇LDAAP，配置置參數如如下：配配置LDAAP的JNDDI工廠，域域名或IP地址，登登錄帳戶戶和密碼碼，認證證模式等等信息，即即可與LDAAP服務器器進行連連接，并并實現組組織結構構和用戶戶等元數數據的交交換，可可以與提提供LDAAP接口的的服務器器進行統(tǒng)統(tǒng)一身份份認證。群組應用配配置：群群組應用用配置是是分配普普通

60、用戶戶訪問應應用系統(tǒng)統(tǒng)的權限限，根據據系統(tǒng)中中所有的的用戶組組來設置置不同的的訪問權權限。提提供樹狀狀結構的的用戶組組來查詢詢對應的的應用系系統(tǒng)權限限，在用用戶沒有有選擇用用戶組時時，應當當默認顯顯示所有有的用戶戶組應用用的對應應關系，當當用戶點點擊特定定的用戶戶組時，只只顯示此此用戶組組的訪問問應用的的權限。認證處理：根據相相應的關關系來添添加認證證方式數數據。查查詢相應應的認證證方式數數據，并并顯示為為分頁表表格。修修改相應應的認證證方式數數據。根根據選擇擇框刪除除對應的的數據。認證方式管管理：根根據相應應的關系系來添加加認證方方式數據據。查詢詢相應的的認證方方式數據據，并顯顯示為分分頁表