ImageVerifierCode 换一换
格式:PPT , 页数:37 ,大小:6.18MB ,
资源ID:452657      下载积分:12 文钱
快捷下载
登录下载
邮箱/手机:
温馨提示:
快捷下载时,用户名和密码都是您填写的邮箱或者手机号,方便查询和重复下载(系统自动生成)。 如填写123,账号就是123,密码也是123。
特别说明:
请自助下载,系统不会自动发送文件的哦; 如果您已付费,想二次下载,请登录后访问:我的下载记录
支付方式: 支付宝    微信支付   
验证码:   换一换

加入VIP,省得不是一点点
 

温馨提示:由于个人手机设置不同,如果发现不能下载,请复制以下地址【https://www.wenke99.com/d-452657.html】到电脑端继续下载(重复下载不扣费)。

已注册用户请登录:
账号:
密码:
验证码:   换一换
  忘记密码?
三方登录: QQ登录   微博登录 

下载须知

1: 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。
2: 试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓。
3: 文件的所有权益归上传用户所有。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 本站仅提供交流平台,并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

版权提示 | 免责声明

本文(校园信息门户的一点理解.ppt)为本站会员(ga****84)主动上传,文客久久仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知文客久久(发送邮件至hr@wenke99.com或直接QQ联系客服),我们立即给予删除!

校园信息门户的一点理解.ppt

1、校园信息门户建设的一点理解,中南大学网络中心,2004年12月,门户理解门户构架我们工作一点体会,信息门户是对内部资源的整合,以提高资源的利用效率。我们常见的门户有企业信息门户、政府信息门户。 校园信息门户是对校内资源的整合,以提高资源的利用效率,也是未来目前校园网资源建设的一个新的发展方向。信息门户涉及Portal技术、内容管理、信息检索、应用集成、单点登录和访问控制等多方面的技术。 通过整合,实现“what we have” 到 “what you want”的转变,体现“以人为本” 。,概念理解,校园信息化建设的需求,信息化建设有长足的进步,部门都已实现了信息化管理。部门信息化建设的蓬勃

2、发展,从更高的层次上需要实现部门间信息的共享,但各自自主建设,又不可避免的出现部门“信息孤岛”为了提高信息服务水平,满足不同用户的信息需求,信息服务提供方式的转变(学生、教职工、领导、潜在用户)。 通过校园信息门户的建设,通过对校内资源的整合,是发挥部门信息系统合力的有效方式。,门户理解 门户构架我们工作一点体会,基本平台选择,目前可供选择的平台架构有Mircosoft .net 和 J2EE, 但从系统的复杂度、厂商的支持程度、多平台的支持,因而校园信息门户建设采用J2EE平台架构。,校园信息门户架构,基于总线的可扩充式体系结构,门户理解 门户构架 我们工作一点体会,总体图示,主要研究内容,

3、统一身份认证(SSO)基于RBAC的访问控制网站内容管理INTERNET信息采集异构数据集成基于主题的决策查询基于LUCENCE的全文搜索引擎,校园信息门户顶层数流图,统一身份认证(SSO),统一校园用户身份,解决用户在校园信息门户不同的应用之间需要多次登录的问题。,目前方法,一种是建立在PKI,Kerbose和用户名/口令存储的基础上 ;一种是建立在cookie的基础上,如IBM Websphreer , Bea WebLogic和国内金蝶公司Apusic的应服务器都支持的SSO认证都属于这种认证方式。在这两种方式中,各有不足,前者需要安装专门的客户端,因而面向的用户对象是有限的,而后者授权

4、方式只能支持本产品系列的应用,而对第三方的认证和权限系统不能很好的集成。,我们的方法,采用J2EE + LDAP能实现跨域认证信息共享支持Web Services技术架构,使得系统更具有通用性,其它业务子系统进行身份认证。具备灵活和方便的使用模式,使用者可以通过多种方式自由的使用统一身份认证服务。提供后台管理功能,系统管理员可以方便的对用户进行管理。所有用户的管理采用树状结构来表示,可以根据学校的机构的层次结构来构建整个用户管理体系,基于RBAC的访问控制,目前在校园网内,对于应用的访问控制是采用地址屏蔽技术和用户授权认证相结合的方法来实现的。通过地址屏蔽,实现对于不受信网段的拒绝访问服务。通

5、过用户认证,实现具有合法身份的用户才能访问某些资源服务。以上方法都是以校园网内的单个应用,单个独立业务服务为背景的。 通过采用访问控制,实现用户对于门户网站及其应用的不同访问控制。,RBAC模型,RBAC模型有效地克服了传统访问控制技术中存在的不足之处,可以减少授权管理的复杂性,降低管理开销,而且还能为管理员提供一个比较好的实现安全政策的环境,是实施面向企业的安全策略的一种有效的访问控制方式,这种策略是对自主访问控制(DAC)和强制访问控制机制(MAC)的改进。,RBAC模型扩展,二次鉴权的思想,也就是信息门户中,首次单点登录只解决用户登录和用户能否有进入某个应用的权限问题,而在每个业务系统的

6、权限则由各自的业务系统进行控制。也就是二次鉴权的思想。这种方式对于发挥各子应用系统开发单位的积极性比较合适,同时也减少了系统的复杂性。,在具体实现过程中,对于每个用户,其权限表达过程如下:用户U1、U2UjUm,业务A1、A2AiAn,用户组分别为G(G1)、G2.Gk.Gp。 用户组为用户和其他用户组的的组合,表达为:Gk=U1U2.UmG1G2Gk-1Gk+1 Gp式中表示可选的意思,该公式表明,一个用户组可以定义为数个用户及其它用户组的组合。设系统定义了q个角色组分别为R1、R2、Rl.Rq。角色为业务与其他角色的组合,表达为:Rl=A1A2AnR1R2Rk-1Rk+1Rq该式表明,一个

7、角色组何以定义为数个角色及其他角色组的组合。那么对于用户Uj(j1,2,.m)来说,其权限可以定义为,也就是用户Uj 的业务权限可以用用户所属的用户组权限与单独授予的业务权限以及所授予的角色权限来表达。,RBAC模型的具体实现,网站内容管理系统,网站信息发布是校园网上的一个重要应用,承载这些信息的有门户网站,也有各二级院系及处部所网站,但是由于部门信息水平不一,并且缺乏可管理性。 通过构建一个方便流畅的网站信息统一管理平台,通过这样一个平台,既能减少对网站发布人员的技术要求,又能减轻网站信息发布的工作量 ,同时也能实现信息发布的编、核、审、发业务管理流程。,现有的网站内容管理系统比较,INTE

8、RNET信息采集系统,INTERNET信息非常丰富,希望扩充信息资源,同时也了解同行业者的最新动态,满足不同用户的个性化信息需求的需要。用户自定义感兴趣的需要挖掘网站。系统包括训练与采集两个过程,训练过程是获取用户的兴趣模型,采集过程是给用户推荐感兴趣信息的过程。支持与内容发布系统的接口,将采集结果有选择性的发布到网站平台上。对于采集结果支持用户参与。,异构数据集成系统,基于主题的决策查询系统,领域主题的维护支持固定报表和动态报表的自动生成支持二维表格和复合表格的展现形式。二维表格是指表头很复杂但数据是以二维表的方式出现,复合表格表格是指是表格中的数据与表格说明相互嵌套。系统管理人员可以通过可

9、视化的手段来定义和维护这些报表。支持报表展现的其他方式,如图形、EXCEL表格倒出等。同时通过授权管理模块,可以实现多种控制方式的查询访问控制。,基于LUCENCE的全文搜索引擎,采用开源代码LUCENCE,然后进行封装和二次开发:实现基于内容的搜索,也可以指定查网页某一部分的内容。支持基于AND 和OR 的组合查询,在结果中查询的用户查询定置功能。管理员可以通过WEB定义要搜索的站点。在统一的搜索界面上,用户可以选择所有站点查询及某一站点查询。该搜索引擎既可以作为全校的统一信息服务平台的搜索引擎,也可以向学校某一站点提供搜索引擎服务。支持WORD,PDF等文件基于内容的搜索。,应用示例,应用示例,门户理解 门户构架 我们工作 一点体会,一点体会,针对每个学校的具体情况,采用大集中或整合的方式。技术不是重要的,关键是需要有一个较强的协调团队。统筹规划,分步骤实施。是一个长期投资的过程,是一个不断完善和整合的过程。制定部门信息化建设的规范和标准。,谢谢!,中南大学网络中心,

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。