1、 基础支撑平台技术要求2010年11月10日一、 基础支撑平台总体要求基础支撑平台是东胜区数字化教育平台建设的重要基础,主要包括统一信息门户平台、统一身份认证平台、统一数据中心平台三大部分。实现对教育管理支撑系统、教育教学支撑系统、教师能力提高支撑系统整合应用的有效支撑,实现各个系统的统一管理,提高教育信息化建设的应用效率,保障平台运行并降低维护成本。1、系统设计应采用国际技术标准和规范,如Portlets、Web Service、面向服务架构(SOA)、WSRP、XML等;软件设计开发标准遵循国际标准(ISO/IEC 11801-1995)信息技术互联国际标准以及与其等同的国家标准及教育管理
2、信息化标准等教育部标准。2、应用开发技术:平台软件需采用J2EE体系架构开发,采用B/S结构,保证跨平台部署及安全稳定运行。3、服务器操作系统:应用服务器和数据库服务器的操作系统都采用Unix或LINUX类操作系统,保障操作系统运行的安全性。4、数据库平台:采用企业级大型数据库Oracle,满足海量数据存储及并发。5、易管理和易操作性:系统界面设计要简捷大方,操作简便,并自带使用帮助和常见问题说明;根据用户的不同合理设置功能模块与数据查询权限。6、技术先进性和实用性:在保证满足应用系统业务管理要求的同时,要体现出系统的先进性。在系统设计中要将先进技术与成熟技术结合起来,充分考虑系统应用的现状和
3、未来发展趋势。7、权限管理和验证:支持系统管理员根据需要灵活的分配和管理用户的使用权限,保证系统和内容的安全;密码管理:支持基于用户和角色的密码管理,为用户密码设置策略。8、可集成性及可扩展性:系统必须具备集成其他外部应用系统的能力和良好的系统扩充性。软件系统采用基于组件的功能模块设计方式,保证系统的可扩展性二、 统一信息门户平台技术要求统一门户信息门户平台基于Portal安全门户框架系统建设,应基于J2EE技术构建,实现SSL加密、XML解析器等J2EE核心技术。实现独立于系统平台的分布式应用,具有高度的可移植性及支持集群部署模式以实现大用户量并发。支持模块化组装,可以修改或增加部署门户平台
4、功能模块,无需修改基础架构。1、门户系统应支持自动热部署模块、应用、风格等,支持拖拉式页面布局;支持CSS(Cascading Style Sheet 层叠式样式表)风格切换,门户系统应提供风格切换的功能,系统管理员可以切换不同的页面风格,而且切换风格时不需要重新设计页面的效果图;2、门户系统应该支持AJAX技术,基于XML的异步JavaScript创建交互式网页应用的网页开发技术; 3、门户系统应该支持WSRP (Web services for Remote Portlets 定义门户和portlet 容器服务之间标准化接口的Web 服务标准)技术和规范; 4、门户服务器应拥有以下的可扩展
5、性:新的应用模块可以通过Portlet(基于java技术的web组件)的方式部署到门户系统上,然后通过将Portlet部署到页面上的方式,集成到门户系统上;添加新的应用模块不需要改动门户系统的其它模块;添加新的应用模块不需要改动门户的风格。5、支持一列、两列或三列布局,提供30种以上页面模版;容易添加新的布局定义,而且一页之中可以同时支持多种多列布局;用所见即所得的布局管理器,添加、删除网站页面; 5、门户服务器应拥有以下的管理功能:门户服务器可以为管理员提供管理服务器的功能;门户服务器的管理功能可以提供严谨的权限管理功能;管理员应该可以设置进入管理界面的权限;管理员应该可以设置不同页面的访问
6、权限;6、建设门户平台还应为本次建设数字化教育平台主门户提供多项网站统计分析报告。包括访问 URL 统计,IP 分析,来源分析,日志分析,用户群分析,时间段分析,使用内容分析,网站栏目分析,活动行为摘要等多维度统计分析结果。三、 统一身份认证平台技术要求统一认证中心实现用户一次登录平台门户,即可使用系统中所提供的各项授权服务。统一认证中心主要包括身份认证、单点登录、授权访问控制、统一审计管理等功能。实现用户身份的统一认证,减轻用户在密码管理上的负担,促进信息资源的充分共享,逐步建立多样化的认证方式,满足不同业务对不同安全级别的要求。1、统一身份管理包含身份管理、身份信息同步、身份状态的转变,提
7、供对学生入校到离校、教师职位变更、以及多重身份多重职务的等应用现状的身份转换的支持;同时对组织机构的拆分和合并提供良好的支持,为SSO提供一个方便的、集中的身份数据管理平台。2、具有创建用户、用户组,查询、修改用户及用户组的详细信息,同时提供批量操作(导入、导出、迁移)工具,如采用用户数据EXCEL的导入导出,以满足学校大量用户维护的需求;支持学生、教师、管理者身份进行集成,提供统一的身份认证服务和单点登录功能。3、具有对管理员的管理、用户类型管理、日志管理以及配置管理和修改密码等功能;日志功能完备。用户登录应用系统后对系统资源的所有访问都记入日志,以便事后对用户操作进行审计,建立完善的事后追
8、溯机制。4、单点登录系统遵循相关标准。如:自由联盟(Liberty Alliance,自由联盟简称LA)的ID-FF v1.2(Identity Federation Framework 身份认证联盟框架)规范;提供管理系统,可以统一管理所有单点登录应用系统; 应支持跨域的单点登录功能;5、支持多种多级登录认证机制,如用户名/密码、验证码等等;支持标准的SSL和HTTPS连接;支持现有的用户管理系统,包括文本、数据库等等;单点登录需要支持与多种应用系统快速集成,提供标准的集成接口与集成手册,至少包含以下版本集成开发接口:Java、Php、.Net等。6、单点登录系统应支持以下的指标:SSO (
9、Single Sign On 单点登录)服务器应该能够提供极高可用性;SSO服务器应该支持机群部署的功能;SSO系统应能够支持超过10万用户以上的性能指标;单点登录和认证的时间应该能在3秒钟内完成;7、单点登录系统应拥有以下的可扩展性:管理员应该可以通过简单的配置来加入一个新的应用;SSO系统的框架应该支持新认证机制的扩展,如添加新的登录认证技术如动态口令认证方式等;SSO系统应该支持一对多的架构,即一个IDP和多个应用的部署架构;8、SSO服务器应拥有以下的管理功能:SSO系统应该为管理员提供管理服务器的功能;管理员应该可以设置进入管理界面的权限。四、 统一数据中心平台技术要求统一数据中心平
10、台是实现区域性多级教育信息系统各个应用系统之间的数据共享。提供在区域性教育信息化建设过程中不同的系统,不同的数据源、不同的运行环境之间进行高效的数据交换。信息交换平台应遵循国际通用ESB(Enterprise Service Bus)技术,提供应用开发人员信息交换平台提供的适配器:使用JDBC连接到多种类型标准数据库,并提供可视化的管理配置界面,实现数据源之间数据交换。1、本系统应为区域性教育机构建立一套基于教育管理信息化标准的完整、权威、准确的行业知识数据仓库,对当前教育信息化业务系统整合及未来教育信息化的发展具有很高的决策分析价值和深远的意义,是建设区域性教育信息化全面普及的基础。2、提供
11、标准的数据交换平台供学校现有系统之间的数据共享交换,并能够支持异构数据共享交换。本期需要进行数据集成的已有系统包括:教育管理支撑系统、教育教学支撑系统、教师能力提高支撑系统等。3、系统应实现数据平台、数据接口、数据通道、数据管理等四方面的统一。统一的数据平台为各种数据的访问、交换、使用提供一个统一的支撑环境;统一的数据管理、统一的数据安全控制和异地集中备份,决定平台作为公共数据库平台的专业性。4、数据“谁产生、谁维护”、统一管理,从管理上和技术上应保证公共数据库平台的权威性。作为支撑平台,平台的基础性和专业性也决定它的权威性。5、对于数据中心初始数据及初始结构的建立,系统应提供用户自定义维护、用户自定义导入和Excel导入等多种方式来辅助用户实现数据仓库的建立,保障灵活性并提高系统初始化的效率。
Copyright © 2018-2021 Wenke99.com All rights reserved
工信部备案号:浙ICP备20026746号-2
公安局备案号:浙公网安备33038302330469号
本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。