校园信息门户的一点理解课件.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《校园信息门户的一点理解课件.ppt》由用户(晟晟文业)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 信息 门户 一点 理解 课件
- 资源描述:
-
1、2022年11月11日星期五校园信息门户的一点理校园信息门户的一点理解解 门户理解门户理解门户构架门户构架我们工作我们工作一点体会一点体会2 信息门户是对内部资源的整合,以提高资信息门户是对内部资源的整合,以提高资源的利用效率。我们常见的门户有企业信息门源的利用效率。我们常见的门户有企业信息门户、政府信息门户。户、政府信息门户。校园信息门户是对校内资源的整合,以提校园信息门户是对校内资源的整合,以提高资源的利用效率,也是未来目前校园网资源高资源的利用效率,也是未来目前校园网资源建设的一个新的发展方向。信息门户涉及建设的一个新的发展方向。信息门户涉及PortalPortal技术、内容管理、信息检
2、索、应用集成、技术、内容管理、信息检索、应用集成、单点登录和访问控制等多方面的技术。单点登录和访问控制等多方面的技术。通过整合,实现通过整合,实现“what we have”“what we have”到到 “what you want”“what you want”的转变,体现的转变,体现“以人为以人为本本”。概念理解概念理解3校园信息化建设的需求校园信息化建设的需求n信息化建设有长足的进步,部门都已实现了信息化信息化建设有长足的进步,部门都已实现了信息化管理。管理。n部门信息化建设的蓬勃发展,从更高的层次上需要部门信息化建设的蓬勃发展,从更高的层次上需要实现部门间信息的共享,但各自自主建设
3、,又不可实现部门间信息的共享,但各自自主建设,又不可避免的出现部门避免的出现部门“信息孤岛信息孤岛”n为了提高信息服务水平,满足不同用户的信息需求,为了提高信息服务水平,满足不同用户的信息需求,信息服务提供方式的转变(学生、教职工、领导、信息服务提供方式的转变(学生、教职工、领导、潜在用户)。潜在用户)。通过校园信息门户的建设,通过对校内资源的通过校园信息门户的建设,通过对校内资源的整合,是发挥部门信息系统合力的有效方式。整合,是发挥部门信息系统合力的有效方式。4 门户理解门户理解 门户构架门户构架我们工作我们工作一点体会一点体会5基本平台选择基本平台选择 目前可供选择的平台目前可供选择的平台
4、架构有架构有M M 和和 J2EEJ2EE,但从系统的复杂度、但从系统的复杂度、厂商的支持程度、多平台厂商的支持程度、多平台的支持,因而校园信息门的支持,因而校园信息门户建设采用户建设采用J2EEJ2EE平台架构。平台架构。6校园信息门户架构校园信息门户架构7基于总线的可扩充式体系结构基于总线的可扩充式体系结构8 门户理解门户理解 门户构架门户构架 我们工作我们工作一点体会一点体会9总体图示总体图示10主要研究内容主要研究内容n统一身份认证(统一身份认证(SSOSSO)n基于基于RBACRBAC的访问控制的访问控制n网站内容管理网站内容管理nINTERNETINTERNET信息采集信息采集n异
5、构数据集成异构数据集成n基于主题的决策查询基于主题的决策查询n基于基于LUCENCELUCENCE的全文搜索引擎的全文搜索引擎11校园信息门户顶层数流图校园信息门户顶层数流图12统一身份认证(统一身份认证(SSOSSO)统一校园用户身份,解决用户在校园统一校园用户身份,解决用户在校园信息门户不同的应用之间需要多次登录的信息门户不同的应用之间需要多次登录的问题。问题。13目前方法目前方法 一种是建立在一种是建立在PKIPKI,KerboseKerbose和用户名和用户名/口令口令存储的基础上存储的基础上 ;一种是建立在;一种是建立在cookiecookie的基础上,的基础上,如如IBM Webs
6、phreer,Bea WebLogicIBM Websphreer,Bea WebLogic和国内金蝶和国内金蝶公司公司ApusicApusic的应服务器都支持的的应服务器都支持的SSOSSO认证都属于认证都属于这种认证方式。在这两种方式中,各有不足,这种认证方式。在这两种方式中,各有不足,前者需要安装专门的客户端,因而面向的用户前者需要安装专门的客户端,因而面向的用户对象是有限的,而后者授权方式只能支持本产对象是有限的,而后者授权方式只能支持本产品系列的应用,而对第三方的认证和权限系统品系列的应用,而对第三方的认证和权限系统不能很好的集成。不能很好的集成。14我们的方法我们的方法n采用采用J
7、2EE+LDAPJ2EE+LDAPn能实现跨域认证信息共享能实现跨域认证信息共享n支持支持Web ServicesWeb Services技术架构,使得系统更具有技术架构,使得系统更具有通用性,其它业务子系统进行身份认证。通用性,其它业务子系统进行身份认证。n具备灵活和方便的使用模式,使用者可以通过多具备灵活和方便的使用模式,使用者可以通过多种方式自由的使用统一身份认证服务。种方式自由的使用统一身份认证服务。n提供后台管理功能,系统管理员可以方便的对用提供后台管理功能,系统管理员可以方便的对用户进行管理。户进行管理。n所有用户的管理采用树状结构来表示,可以根据所有用户的管理采用树状结构来表示,
8、可以根据学校的机构的层次结构来构建整个用户管理体系学校的机构的层次结构来构建整个用户管理体系151617基于基于RBACRBAC的访问控制的访问控制 目前在校园网内,对于应用的访问控制是采用地目前在校园网内,对于应用的访问控制是采用地址屏蔽技术和用户授权认证相结合的方法来实现的。址屏蔽技术和用户授权认证相结合的方法来实现的。通过地址屏蔽,实现对于不受信网段的拒绝访问服务。通过地址屏蔽,实现对于不受信网段的拒绝访问服务。通过用户认证,实现具有合法身份的用户才能访问某通过用户认证,实现具有合法身份的用户才能访问某些资源服务。以上方法都是以校园网内的单个应用,些资源服务。以上方法都是以校园网内的单个
9、应用,单个独立业务服务为背景的。单个独立业务服务为背景的。通过采用访问控制通过采用访问控制,实现用户对于门户网站及其实现用户对于门户网站及其应用的不同访问控制。应用的不同访问控制。18RBACRBAC模型模型 RBAC模型有效地克服了传统访问控制技术中存在的不足之处,可以减少授权管理的复杂性,降低管理开销,而且还能为管理员提供一个比较好的实现安全政策的环境,是实施面向企业的安全策略的一种有效的访问控制方式,这种策略是对自主访问控制(DAC)和强制访问控制机制(MAC)的改进。19RBACRBAC模型扩展模型扩展20二次鉴权的思想 也就是信息门户中,首次单点登录只也就是信息门户中,首次单点登录只
展开阅读全文