北京大学电子政务建设实践.ppt

  1. 1、本文档共50页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
北京大学计算中心 第一部分:回顾与现状 第二部分:当前主要工作 管理信息系统平台 数据存储与容灾中心 安全运行监控 综合学生系统 网上办公系统 校园卡应用系统 1995年开始运行第一个系统:教务系统 逐渐涵盖全校主要管理业务 积累了大量有效信息 上千万的数据记录:? 学生信息,教工信息 财务凭单,学生成绩,设备卡片等等? 电子校务新的需求点: 信息共享 协同工作 面向公众的服务 更加安全高效 典型应用:迎新系统 本科生三千余人,研究生四千余人 协同工作:8个部门、各院系 安全性 :实时的备份,灾备站点可以快速地接管应用、无线网 管理信息系统平台 数据中心与安全保障 综合学生系统 网上办公系统 校园卡应用系统 总体目标 提高关键业务的处理能力,加强信息共享程度与协同工作的能力,为更多的部门及师生提供准确、及时、全面的信息服务,同时保障系统的安全、高效地运行。 规范管理信息系统体系结构 便于各系统互联、互操作 多种管理功能的组合,主要有 统一权限管理 消息交换中心 互操作服务平台 统一的信息门户 用户权限的一致性难以保证 保持用户权限数据一致性和完整性的工作量很大,并且可能造成用户权限的不一致。 重复开发,代码维护量大 每个系统都有一套自己的权限管理模式,从而造成重复开发,代码维护量大 方法不统一,安全性难以保证 数据库、访问控制列表、程序 权限管理系统: 建立一个统一的基于角色的用户权限管理系统,使管理人员能够统一、集中、有效地进行用户权限管理 理论基础: RBAC访问控制模型(Role-Based Access Control) 五个基本元素:用户(User)、角色(Role)、权限(Privilege)、资源对象(OBJECTS)、操作(OPERATIONS) 两个概念:分配(ASSIGNMENT)和会话(SESSIONS) User代表人,但是也可以是一台机器,或其他任何智能型物品。 Role表示一个工作职责,在一个组织机构环境中的工作职责。 Privilege是一个许可,对在一个或多个Objects上执行Operation的许可。 工作要点: 1.建立上下文约束的基于角色的访问控制模型 上下文—特定属性描述 用户上下文、对象上下文、角色上下文 2.用XML Schema 构建模型中的各个组件 访问控制策略能够被不同的应用理解 3.建立可重用的组件模块,能够方便地嵌入到其它应用系统中 消息交换中心 建立基于XML的消息交换中心,提供安全、方便、快速的消息交换服务 互操作服务平台 通过提供一种松耦合的集成框架,建立开放式互操作服务平台,实现开放式互联网环境下的对等异构资源主体间的互联与互操作。各个信息系统将所提供的服务通过该平台进行发布和共享,从而方便部门之间的协同工作以及利于资源的最大利用 统一的服务注册管理 提供“接入总线” 信息门户网站 将应用程序、服务和一些协作功能集成,对提供给用户的复杂多样的信息和服务进行提炼,简化为一个满足用户需求的单一界面 关键数据应用与备份 校内重点数据备份服务 数据容灾系统 运行监控 关键数据应用与备份 高速安全易扩展的SAN网络平台,2G光纤网络,和LAN网络物理隔离 存储设备,20TB Fujitsu M600阵列 自动化装填和备份的20TB磁带库 Fujitsu Lt160 实现及时、延时、定时多种策略远程数据镜像 校内重点数据备份服务 通过TCP/IP网络实现全校重点数据备份(图书馆、档案馆) 兼容从UNIX、WINDWOS、LINUX等各种平台的数据备份 提供给北大师生一定量的备份空间 数据容灾系统 目前容灾实现方式主要有两种 基于存储的数据复制 基于主机的软件级数据复制 基于存储的容灾 不占用主机资源,效率高 与主机的文件系统无关 需要链路设备较多 单个投资较大,与主机数量无关 安装维护与业务主机基本无关 基于主机的容灾 需在主机上安装相应软件,有的需要更改相应分区方式 需对现有系统停机调整实施 单个费用稍低,但是与主机类型和数量发生关系 每个主机进行复制需要相应的备机 我们的选择 基于存储的数据容灾 总体投资小,效率高,已有相应配套的基础 需要做数据容灾的业务系统分散,有多个主机需要实施 链路有现成的裸光纤和千兆网 目前已经有集中式存储设备,SAN网络环境 运行监控 目标:7X24小时安全运行 先于用户发现问题 制度+技术 硬件监控 数据库的运行状态 进行实时监控 业务处理能力等 学生、科研、教工、财务、资产、办公 创建一个学生综合信息管理的协同工作平台,把学生从入学到离校的全过程涵盖进来,同

文档评论(0)

wangshirufeng + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档