校园信息门户的一点理解课件.ppt

1、2022年11月11日星期五校园信息门户的一点理校园信息门户的一点理解解 门户理解门户理解门户构架门户构架我们工作我们工作一点体会一点体会2 信息门户是对内部资源的整合，以提高资信息门户是对内部资源的整合，以提高资源的利用效率。我们常见的门户有企业信息门源的利用效率。我们常见的门户有企业信息门户、政府信息门户。户、政府信息门户。校园信息门户是对校内资源的整合，以提校园信息门户是对校内资源的整合，以提高资源的利用效率，也是未来目前校园网资源高资源的利用效率，也是未来目前校园网资源建设的一个新的发展方向。信息门户涉及建设的一个新的发展方向。信息门户涉及PortalPortal技术、内容管理、信息检

2、索、应用集成、技术、内容管理、信息检索、应用集成、单点登录和访问控制等多方面的技术。单点登录和访问控制等多方面的技术。通过整合，实现通过整合，实现“what we have”“what we have”到到 “what you want”“what you want”的转变，体现的转变，体现“以人为以人为本本”。概念理解概念理解3校园信息化建设的需求校园信息化建设的需求n信息化建设有长足的进步，部门都已实现了信息化信息化建设有长足的进步，部门都已实现了信息化管理。管理。n部门信息化建设的蓬勃发展，从更高的层次上需要部门信息化建设的蓬勃发展，从更高的层次上需要实现部门间信息的共享，但各自自主建设

3、，又不可实现部门间信息的共享，但各自自主建设，又不可避免的出现部门避免的出现部门“信息孤岛信息孤岛”n为了提高信息服务水平，满足不同用户的信息需求，为了提高信息服务水平，满足不同用户的信息需求，信息服务提供方式的转变（学生、教职工、领导、信息服务提供方式的转变（学生、教职工、领导、潜在用户）。潜在用户）。通过校园信息门户的建设，通过对校内资源的通过校园信息门户的建设，通过对校内资源的整合，是发挥部门信息系统合力的有效方式。整合，是发挥部门信息系统合力的有效方式。4 门户理解门户理解 门户构架门户构架我们工作我们工作一点体会一点体会5基本平台选择基本平台选择 目前可供选择的平台目前可供选择的平台

4、架构有架构有M M 和和 J2EEJ2EE，但从系统的复杂度、但从系统的复杂度、厂商的支持程度、多平台厂商的支持程度、多平台的支持，因而校园信息门的支持，因而校园信息门户建设采用户建设采用J2EEJ2EE平台架构。平台架构。6校园信息门户架构校园信息门户架构7基于总线的可扩充式体系结构基于总线的可扩充式体系结构8 门户理解门户理解 门户构架门户构架 我们工作我们工作一点体会一点体会9总体图示总体图示10主要研究内容主要研究内容n统一身份认证（统一身份认证（SSOSSO）n基于基于RBACRBAC的访问控制的访问控制n网站内容管理网站内容管理nINTERNETINTERNET信息采集信息采集n异

5、构数据集成异构数据集成n基于主题的决策查询基于主题的决策查询n基于基于LUCENCELUCENCE的全文搜索引擎的全文搜索引擎11校园信息门户顶层数流图校园信息门户顶层数流图12统一身份认证（统一身份认证（SSOSSO）统一校园用户身份，解决用户在校园统一校园用户身份，解决用户在校园信息门户不同的应用之间需要多次登录的信息门户不同的应用之间需要多次登录的问题。问题。13目前方法目前方法 一种是建立在一种是建立在PKIPKI，KerboseKerbose和用户名和用户名/口令口令存储的基础上存储的基础上 ；一种是建立在；一种是建立在cookiecookie的基础上，的基础上，如如IBM Webs

6、phreer,Bea WebLogicIBM Websphreer,Bea WebLogic和国内金蝶和国内金蝶公司公司ApusicApusic的应服务器都支持的的应服务器都支持的SSOSSO认证都属于认证都属于这种认证方式。在这两种方式中，各有不足，这种认证方式。在这两种方式中，各有不足，前者需要安装专门的客户端，因而面向的用户前者需要安装专门的客户端，因而面向的用户对象是有限的，而后者授权方式只能支持本产对象是有限的，而后者授权方式只能支持本产品系列的应用，而对第三方的认证和权限系统品系列的应用，而对第三方的认证和权限系统不能很好的集成。不能很好的集成。14我们的方法我们的方法n采用采用J

7、2EE+LDAPJ2EE+LDAPn能实现跨域认证信息共享能实现跨域认证信息共享n支持支持Web ServicesWeb Services技术架构，使得系统更具有技术架构，使得系统更具有通用性，其它业务子系统进行身份认证。通用性，其它业务子系统进行身份认证。n具备灵活和方便的使用模式，使用者可以通过多具备灵活和方便的使用模式，使用者可以通过多种方式自由的使用统一身份认证服务。种方式自由的使用统一身份认证服务。n提供后台管理功能，系统管理员可以方便的对用提供后台管理功能，系统管理员可以方便的对用户进行管理。户进行管理。n所有用户的管理采用树状结构来表示，可以根据所有用户的管理采用树状结构来表示，

8、可以根据学校的机构的层次结构来构建整个用户管理体系学校的机构的层次结构来构建整个用户管理体系151617基于基于RBACRBAC的访问控制的访问控制 目前在校园网内，对于应用的访问控制是采用地目前在校园网内，对于应用的访问控制是采用地址屏蔽技术和用户授权认证相结合的方法来实现的。址屏蔽技术和用户授权认证相结合的方法来实现的。通过地址屏蔽，实现对于不受信网段的拒绝访问服务。通过地址屏蔽，实现对于不受信网段的拒绝访问服务。通过用户认证，实现具有合法身份的用户才能访问某通过用户认证，实现具有合法身份的用户才能访问某些资源服务。以上方法都是以校园网内的单个应用，些资源服务。以上方法都是以校园网内的单个

9、应用，单个独立业务服务为背景的。单个独立业务服务为背景的。通过采用访问控制通过采用访问控制,实现用户对于门户网站及其实现用户对于门户网站及其应用的不同访问控制。应用的不同访问控制。18RBACRBAC模型模型 RBAC模型有效地克服了传统访问控制技术中存在的不足之处，可以减少授权管理的复杂性，降低管理开销，而且还能为管理员提供一个比较好的实现安全政策的环境，是实施面向企业的安全策略的一种有效的访问控制方式，这种策略是对自主访问控制(DAC)和强制访问控制机制(MAC)的改进。19RBACRBAC模型扩展模型扩展20二次鉴权的思想 也就是信息门户中，首次单点登录只也就是信息门户中，首次单点登录只

10、解决用户登录和用户能否有进入某个应用解决用户登录和用户能否有进入某个应用的权限问题，而在每个业务系统的权限则的权限问题，而在每个业务系统的权限则由各自的业务系统进行控制。也就是二次由各自的业务系统进行控制。也就是二次鉴权的思想。这种方式对于发挥各子应用鉴权的思想。这种方式对于发挥各子应用系统开发单位的积极性比较合适，同时也系统开发单位的积极性比较合适，同时也减少了系统的复杂性。减少了系统的复杂性。21 在具体实现过程中，对于每个用户，其权限表达过程如下：在具体实现过程中，对于每个用户，其权限表达过程如下：用户用户U U1 1、U U2 2UUj jUUm m，业务业务A A1 1、A A2 2

11、AAi iAAn n,用户组分别为用户组分别为G(GG(G1 1)、G G2 2.G.Gk k.G.Gp p。用户组为用户和其他用户组的的组合，表达为：用户组为用户和其他用户组的的组合，表达为：G Gk k=U=U1 1UU2 2.U.Um mGG1 1GG2 2GGk-1k-1GGk+1k+1 G Gp p 式中式中表示可选的意思，该公式表明，一个用户组可以定义为数个表示可选的意思，该公式表明，一个用户组可以定义为数个用户及其它用户组的组合。设系统定义了用户及其它用户组的组合。设系统定义了q q个角色组分别为个角色组分别为R R1 1、R R2 2、RRl l.R.Rq q。角色为业务与其他

12、角色的组合，表达为：。角色为业务与其他角色的组合，表达为：R Rl l=A=A1 1AA2 2AAn nRR1 1RR2 2RRk-1k-1RRk+1k+1RRq q 该式表明，一个角色组何以定义为数个角色及其他角色组的组合。该式表明，一个角色组何以定义为数个角色及其他角色组的组合。那么对于用户那么对于用户U Uj j（j1,2,.mj1,2,.m）来说，其权限可以定义为）来说，其权限可以定义为也就是用户也就是用户U Uj j 的业务权限可以用用户所属的用户组权限与单独授予的的业务权限可以用用户所属的用户组权限与单独授予的业务权限以及所授予的角色权限来表达。业务权限以及所授予的角色权限来表达。

13、RBACRBAC模型的具体实现模型的具体实现22网站内容管理系统网站内容管理系统 网站信息发布是校园网上的一个重要应网站信息发布是校园网上的一个重要应用，承载这些信息的有门户网站，也有各二用，承载这些信息的有门户网站，也有各二级院系及处部所网站，但是由于部门信息水级院系及处部所网站，但是由于部门信息水平不一，并且缺乏可管理性。平不一，并且缺乏可管理性。通过构建一个方便流畅的网站信息统一通过构建一个方便流畅的网站信息统一管理平台，通过这样一个平台，既能减少对管理平台，通过这样一个平台，既能减少对网站发布人员的技术要求，又能减轻网站信网站发布人员的技术要求，又能减轻网站信息发布的工作量息发布的工作

14、量 ，同时也能实现信息发布的，同时也能实现信息发布的编、核、审、发业务管理流程。编、核、审、发业务管理流程。23手工静态发布手工静态发布页面管理困难，错误多页面管理困难，错误多改版非常困难，成本高改版非常困难，成本高仅适用于个人网站仅适用于个人网站和信息量少的网站和信息量少的网站动态内容发布动态内容发布数据库成为瓶颈，对硬件平台数据库成为瓶颈，对硬件平台要求高，设备成本高昂技术复要求高，设备成本高昂技术复杂，须技术人员参与发布过程杂，须技术人员参与发布过程安全性差安全性差适用于对实时性要求适用于对实时性要求非常高的网站；信息量，非常高的网站；信息量，访问量不太大的网站访问量不太大的网站基于模板

15、的动基于模板的动态管理，静态态管理，静态页面页面改版容易，网站风格统一改版容易，网站风格统一对硬件设备要求不高对硬件设备要求不高安全性好，实现了动态的网站安全性好，实现了动态的网站管理、静态的网页发布。管理、静态的网页发布。适合于门户网站适合于门户网站现有的网站内容管理系统比较现有的网站内容管理系统比较242526INTERNETINTERNET信息采集系统信息采集系统 INTERNET INTERNET信息非常丰富，希望扩充信息资源，信息非常丰富，希望扩充信息资源，同时也了解同行业者的最新动态，满足不同用同时也了解同行业者的最新动态，满足不同用户的个性化信息需求的需要。户的个性化信息需求的需

16、要。n用户自定义感兴趣的需要挖掘网站。用户自定义感兴趣的需要挖掘网站。n系统包括训练与采集两个过程，训练过程是获系统包括训练与采集两个过程，训练过程是获取用户的兴趣模型，采集过程是给用户推荐感取用户的兴趣模型，采集过程是给用户推荐感兴趣信息的过程。兴趣信息的过程。n支持与内容发布系统的接口，将采集结果有选支持与内容发布系统的接口，将采集结果有选择性的发布到网站平台上。择性的发布到网站平台上。n对于采集结果支持用户参与。对于采集结果支持用户参与。2728异构数据集成系统异构数据集成系统29基于主题的决策查询系统基于主题的决策查询系统n领域主题的维护领域主题的维护n支持固定报表和动态报表的自动生成

17、支持固定报表和动态报表的自动生成n支持二维表格和复合表格的展现形式。二维表支持二维表格和复合表格的展现形式。二维表格是指表头很复杂但数据是以二维表的方式出格是指表头很复杂但数据是以二维表的方式出现，复合表格表格是指是表格中的数据与表格现，复合表格表格是指是表格中的数据与表格说明相互嵌套。说明相互嵌套。n系统管理人员可以通过可视化的手段来定义和系统管理人员可以通过可视化的手段来定义和维护这些报表。维护这些报表。n支持报表展现的其他方式，如图形、支持报表展现的其他方式，如图形、EXCELEXCEL表表格倒出等。格倒出等。n同时通过授权管理模块，可以实现多种控制方同时通过授权管理模块，可以实现多种控

18、制方式的查询访问控制。式的查询访问控制。30基于基于LUCENCELUCENCE的全文搜索引擎的全文搜索引擎 采用开源代码LUCENCE，然后进行封装和二次开发：n实现基于内容的搜索，也可以指定查网页某一部分的内容。n支持基于AND 和OR 的组合查询，在结果中查询的用户查询定置功能。n管理员可以通过WEB定义要搜索的站点。n在统一的搜索界面上，用户可以选择所有站点查询及某一站点查询。n该搜索引擎既可以作为全校的统一信息服务平台的搜索引擎，也可以向学校某一站点提供搜索引擎服务。n支持WORD,PDF等文件基于内容的搜索。3132应用示例应用示例33应用示例应用示例34 门户理解门户理解 门户构架门户构架 我们工作我们工作 一点体会一点体会35一点体会一点体会n针对每个学校的具体情况，采用大集中或针对每个学校的具体情况，采用大集中或整合的方式。整合的方式。n技术不是重要的，关键是需要有一个较强技术不是重要的，关键是需要有一个较强的协调团队。的协调团队。n统筹规划，分步骤实施。统筹规划，分步骤实施。n是一个长期投资的过程，是一个不断完善是一个长期投资的过程，是一个不断完善和整合的过程。和整合的过程。n制定部门信息化建设的规范和标准。制定部门信息化建设的规范和标准。36